KR102171877B1 - Apparatus and method for authentication, and computer program and recording medium applied to the same - Google Patents

Apparatus and method for authentication, and computer program and recording medium applied to the same Download PDF

Info

Publication number
KR102171877B1
KR102171877B1 KR1020190038323A KR20190038323A KR102171877B1 KR 102171877 B1 KR102171877 B1 KR 102171877B1 KR 1020190038323 A KR1020190038323 A KR 1020190038323A KR 20190038323 A KR20190038323 A KR 20190038323A KR 102171877 B1 KR102171877 B1 KR 102171877B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
user device
request
Prior art date
Application number
KR1020190038323A
Other languages
Korean (ko)
Other versions
KR20190053143A (en
Inventor
이태완
Original Assignee
주식회사 마스터비디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마스터비디 filed Critical 주식회사 마스터비디
Priority to KR1020190038323A priority Critical patent/KR102171877B1/en
Publication of KR20190053143A publication Critical patent/KR20190053143A/en
Application granted granted Critical
Publication of KR102171877B1 publication Critical patent/KR102171877B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 개시한다. 본 발명에 따른 인증장치는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 등록요청부, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 인증실행부를 포함한다.The present invention discloses an authentication apparatus and method, and a computer program and recording medium applied thereto. The authentication device according to the present invention encrypts the registration request usage information including the changed usage information and uses the encrypted registration request when the usage information of the user device is changed by the user's input or by factors other than the user's input. A registration request unit that requests registration of information as authentication information, an authentication check unit that receives an authentication check request from a communication network connected to the user device, and a predetermined criterion among all the use information stored in advance depending on whether or not to approve the authentication check request. And an authentication execution unit that extracts specific use information, encrypts the extracted specific use information, and transmits the encrypted authentication use information to the communication network in response to the authentication confirmation request.

Description

인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 {Apparatus and method for authentication, and computer program and recording medium applied to the same}Authentication device and method, and computer program and recording medium applied to the same {Apparatus and method for authentication, and computer program and recording medium applied to the same}

본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것으로, 더욱 상세하게는 사용자 인증을 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.The present invention relates to an authentication apparatus and method, and a computer program and a recording medium applied thereto, and more particularly, to an authentication apparatus and method for user authentication, and a computer program and a recording medium applied thereto.

매체 및 통신 발달에 따라, 통신 접속을 통한 금융 서비스, 메시지 서비스, 커뮤니티 서비스, 쇼핑 서비스, 공기관 민원 서비스, 결제 서비스 등이 제공되고 있으며, 이러한 서비스들은 실생활에서 접할 수 있는 대부분의 서비스들이 포함되고 있다. With the development of media and communication, financial services, message services, community services, shopping services, public official civil service, and payment services are provided through communication access, and these services include most services that can be encountered in real life. .

이를 위해서는, 서비스를 이용하는 사용자를 인증할 필요가 있다. To do this, it is necessary to authenticate a user who uses the service.

종래의 인증 방식은, 해당 서비스에 접속하기 위한 로그인 단계에서 아이디 및 비밀번호를 입력하는 방식이 있고, 보다 사용자 인증을 강화할 필요가 있는 서비스(예: 결제 서비스)에서는 공인인증서 방식, 전화 인증 방식, 문자메시지로 인증번호 발송한 후 발송된 인증번호를 확인해서 입력하는 인증번호 입력 방식등이 있다.In the conventional authentication method, there is a method of entering an ID and password at the login step to access the service, and in services that require more user authentication (e.g., payment service), the accredited certificate method, phone authentication method, text message There are methods for entering the authentication number by sending the authentication number by message and then checking the sent authentication number and entering it.

먼저, 아이디 및 비밀번호를 입력하는 방식은 해킹 기술의 진보로 인해 사용자의 아이디 및 비밀번호가 외부로 노출되는 사례가 매우 빈번하고, 이에 따라 비밀번호의 변경이 권고되고 있는 실정이다. 이러한 권고 또는 사용자 본인의 의지로 인해, 해당 서비스 이용에 접속하기 위한 비밀번호를 자주 변경하는 사용자가 늘고 있다. 허나, 각 서비스별로 상이한 비밀번호를 사용자가 모두 기억하는 것이 용이하지 않고, 메모지에 기록하는 것도 보안상 적절하지 않다. 또한, 비밀번호 변경 시에, 사용자가 이용하는 모든 서비스들에 대한 로그인 정보를 일일이 접속해서 변경하는 것도 쉽지 않을 뿐만 아니라, 사용자 입장에서 매우 번거롭다.First, as for the method of inputting an ID and password, a case in which a user's ID and password are exposed to the outside due to the advancement of hacking technology is very frequent, and accordingly, a change of the password is recommended. Due to such recommendations or the user's own will, more and more users frequently change passwords for accessing the service. However, it is not easy for users to memorize all different passwords for each service, and recording them on a memo paper is not appropriate for security reasons. In addition, when changing the password, it is not easy to access and change the login information for all the services used by the user individually, and it is very cumbersome for the user.

공인인증서 방식의 경우, 사용자 장치(예: 스마트폰, PC 등)에 공인인증서를 저장하는 것이 보안상 우려되고, 이에 대한 대안으로 USB에 공인인증서를 저장하여 별도로 소지하나, 이또한 USB를 소지하여야 하는 불편을 감수하여야 한다. 또한, 공인인증서 방식의 경우에도 비밀번호를 입력하여야 하며, 대부분 전술한 로그인할 때 사용되는 비밀번호와 상이하게 설정된다. 이에, 사용자는 로그인에 사용되는 비밀번호와 상이한 공인인증서 비밀번호도 함께 기억하여야 이용 가능한 인증 방식이다.In the case of the accredited certificate method, storing the accredited certificate in the user device (e.g., smartphone, PC, etc.) is a security concern, and as an alternative to this, storing the accredited certificate in USB and carrying it separately, but you must also have a USB. You have to bear the inconvenience. In addition, in the case of the accredited certificate method, a password must be entered, and most of the passwords are set differently from the password used for login. Accordingly, the user must also remember the password used for login and the password of the public certificate to be used.

전화 인증 방식은, 은행 송금 등의 결제에서 주로 이용되는 인증 방식으로서, 결제 인증 시에 사용자 본인을 추가 확인하기 위하여 등록된 사용자의 전화번호로 ARS 방식에 따른 전화를 걸어 사용자로 하여금 결제 승인 여부를 문의하는 방식이다. 이는, 사용자 장치를 일시 도용하여 ARS 방식으로 걸려오는 전화 통화에 대신 응하는 것이 가능하기 때문에, 메인 인증으로 사용하기 보다 보조적인 인증 수단으로 활용되고 있다.The phone authentication method is an authentication method mainly used in payments such as bank transfer, and in order to additionally verify the user himself during payment authentication, a phone number of the registered user is dialed according to the ARS method, and the user is asked whether or not to approve the payment. This is how you ask. In this case, since it is possible to respond to an incoming phone call using the ARS method by temporarily stealing a user device, it is used as a secondary authentication means rather than using it as a main authentication.

한편, 인증 번호 입력 방식은 각종 간편 결제 수단으로서 이용되고 있다. 일례로, 사용자가 PC를 활용해서 A사의 쇼핑 서비스를 이용한 후, 원하는 쇼핑 품목에 대한 결제 시에 인증 번호 입력 방식으로 결제 처리하는 경우, A사의 쇼핑 서비스에서 제공하는 결제 화면에 사용자 본인의 휴대폰 번호 등을 입력해서 결제 요청할 수 있다. 이후, 사용자의 휴대폰으로 제공되는 인증번호를 사용자 본인이 직접 확인해서 상기 결제 화면의 인증번호 입력창에 확인된 인증번호를 입력하여야 인증 처리되는 방식이다.On the other hand, the authentication number input method is used as various simple payment means. For example, if a user uses a PC to use Company A's shopping service and then enters an authentication number when paying for a desired shopping item, the user's own mobile phone number is displayed on the payment screen provided by Company A's shopping service. You can request payment by entering, etc. Thereafter, authentication is processed only when the user himself/herself checks the authentication number provided to the user's mobile phone and enters the verified authentication number in the authentication number input window of the payment screen.

이때, 사용자가 직접 휴대폰에 표시된 인증번호를 확인해서 인증번호 입력창에 입력하여야 하는 불편을 느낄 수 있으며, 상기 인증번호 또한 사용자가 메모 또는 기억해서 입력하여야 함에 따라 4자리수 또는 6자리 수 정도로 국한되어 있는 바 인증번호를 암호화한다고 하더라도 해킹 등에 의해 노출될 가능성이 있다. 이러한 우려로 인해 인증 번호 입력 방식에 따른 휴대폰 간편 결제는 결제 한도가 정해져 있고, 상향 금액의 결제 또는 송금 등을 위해서는 사용하는데에 한계가 있다. 이와 같은 인증 번호 입력 방식의 한계는 최근 핀 테크의 인증 방식에 적용하는 데에 장애 요인이 될 수 있다.At this time, the user may feel inconvenience of having to check the authentication number displayed on the mobile phone and enter it in the authentication number input window, and the authentication number is also limited to 4 or 6 digits as the user must memo or memorize and enter it. There is a possibility that even if the authentication number is encrypted, it may be exposed by hacking or the like. Due to this concern, the payment limit for simple mobile phone payment according to the authentication number input method is set, and there is a limit to use for payment or remittance of an upward amount. This limitation of the authentication number input method can be an obstacle to the application of the recent Fintech authentication method.

따라서, 전술된 종래 기술의 인증 방식의 단점들을 모두 보완할 수 있는 방안이 필요하다.Therefore, there is a need for a method capable of supplementing all of the disadvantages of the prior art authentication method described above.

대한민국 등록특허공보 제10-1350342 (2014.01.06)Republic of Korea Patent Publication No. 10-1350342 (Jan. 6, 2014)

따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 과제는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용정보의 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.Accordingly, the present invention was created to solve the above problems, and the subject of the present invention is to change screen information displayed on a specific screen of a user device, change use information of a user device, or utilize information that can be combined based on these. By doing so, the present invention relates to an authentication apparatus and method for frequently changing authentication information for automatic user authentication without user setting, and a computer program and a recording medium applied thereto.

본 발명의 목적은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The object of the present invention is not limited to the problems mentioned above, and other objects that are not mentioned will be clearly understood by those skilled in the art from the following description.

상기 과제를 달성하기 위한 본 발명의 제1 관점에 따른 인증장치는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 등록요청부, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 인증실행부를 포함한다.The authentication device according to the first aspect of the present invention for achieving the above task is a registration request including the changed usage information when the usage information of the user device is changed by a user's input or by factors other than the user's input. Encrypting the usage information and requesting registration of the encrypted registration request Use information as authentication information, a registration requesting unit that receives an authentication confirmation request from the communication network connected to the user device, and the authentication confirmation request in advance according to It includes an authentication execution unit that extracts specific usage information of a predetermined standard from among all the usage information being stored, encrypts the extracted specific usage information, and transmits the encrypted authentication usage information to the communication network in response to the authentication verification request. .

상기 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나 상기 등록된 인증정보의 일 부분과 동일하고, 상기 추출된 특정 사용정보는 상기 등록된 인증정보의 전 부분과 동일하거나 상기 등록된 인증정보의 일 부분과 동일할 수 있다.The registration request use information is the same as all parts of the registered authentication information or is the same as a part of the registered authentication information, and the extracted specific use information is the same as all parts of the registered authentication information or the registered authentication May be the same as a piece of information.

상기 등록요청 사용정보와 상기 등록된 인증정보 간에 일 부분이 동일한 경우, 동일한 일 부분을 주기적 또는 비주기적으로 변경하고, 상기 추출된 특정 사용정보와 상기 등록된 인증정보 간에 일 부분이 동일한 경우, 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.If a part is the same between the registration request usage information and the registered authentication information, the same part is periodically or aperiodically changed, and if a part is the same between the extracted specific use information and the registered authentication information, the same Some parts can be changed periodically or aperiodically.

상기 등록된 인증정보로 사용하기 위한 상기 사용정보의 범주 및 크기 중 적어도 하나를 상기 사용자에 의해 선택하게 하는 선택부를 더 포함할 수 있다.It may further include a selection unit for allowing the user to select at least one of the category and size of the use information for use as the registered authentication information.

상기 등록요청부 및 상기 인증실행부는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.The registration request unit and the authentication execution unit may encrypt using a public key encryption method using prime numbers of more than a predetermined number of digits.

인증장치는 상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결될 수 있다.The authentication device may be included in the user device or may be connected to the user device.

상기 사용자 장치를 통한 오프라인 결제의 인증에 사용되거나, 상기 사용자 장치를 통한 온라인 결제의 인증 또는 상기 사용자의 타 사용자 장치를 통한 온라인 결제의 인증에 사용될 수 있다.It may be used for authentication of offline payment through the user device, authentication of online payment through the user device, or authentication of online payment through another user device of the user.

상기 과제를 달성하기 위한 본 발명의 제2 관점에 따른 인증방법은 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 단계를 포함한다.The authentication method according to the second aspect of the present invention for achieving the above task is to request a registration including the changed usage information when the usage information of the user device is changed by a user's input or by factors other than the user's input. Encrypting the usage information and requesting registration of the encrypted registration request usage information as authentication information, receiving an authentication confirmation request from the communication network connected to the user device, and the entire use being stored in advance depending on whether or not the authentication confirmation request is approved And extracting specific usage information of a predetermined standard from the information, encrypting the extracted specific usage information, and transmitting the encrypted authentication usage information to the communication network in response to the authentication verification request.

상기 과제를 달성하기 위한 본 발명의 제3 관점에 따른 인증방법은 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 상기 사용자 장치에서 암호화된 등록요청 사용정보에 대한 인증정보 등록요청을 통신망으로부터 수신하는 단계, 상기 암호화된 등록요청 사용정보를 인증정보로 등록하는 단계, 상기 사용자에 대한 인증요청을 수신하는 단계, 상기 사용자 장치로부터 암호화된 인증 사용정보를 상기 통신망으로부터 수신하는 단계, 수신된 암호화 인증 사용정보를 복호화하는 단계, 복호화된 인증 사용정보를 등록된 인증정보와 비교하는 단계 및 인증 결과를 상기 수신된 인증요청에 대한 응답으로 전송 처리하는 단계를 포함한다.The authentication method according to the third aspect of the present invention for achieving the above task is to register encrypted in the user device when the usage information of the user device is changed by a user's input or by factors other than the user's input. Receiving an authentication information registration request for the requested use information from a communication network, registering the encrypted registration request use information as authentication information, receiving an authentication request for the user, using encrypted authentication from the user device Receiving information from the communication network, decrypting the received encryption authentication use information, comparing the decrypted authentication use information with registered authentication information, and transmitting and processing the authentication result in response to the received authentication request. Includes steps.

상기 인증요청을 수신하는 단계와 상기 인증 화면정보를 수신하는 단계 사이에서, 상기 인증요청의 처리를 위한 인증확인 요청을 상기 사용자 장치에 전송하는 단계를 더 포함할 수 있다.Between the step of receiving the authentication request and the step of receiving the authentication screen information, the step of transmitting an authentication confirmation request for processing the authentication request to the user device may further include.

상기 과제를 달성하기 위한 본 발명의 제4 관점에 따른 컴퓨터 프로그램은 인증장치와 결합하여, 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행시키기 위하여 기록매체에 저장된다.The computer program according to the fourth aspect of the present invention for achieving the above task is combined with an authentication device, and when the usage information of the user device is changed by a user's input, or by factors other than the user's input, the changed Encrypting the registration request usage information including usage information and requesting registration of the encrypted registration request usage information as authentication information, receiving an authentication confirmation request from the communication network connected to the user device, and whether to approve the authentication confirmation request Execute the step of extracting specific usage information of a predetermined criterion from among all the usage information being stored in advance, encrypting the extracted specific usage information, and transmitting the encrypted authentication usage information to the communication network in response to the authentication confirmation request. It is stored on a recording medium to do so.

상기 과제를 달성하기 위한 본 발명의 제5 관점에 따른 컴퓨터 판독 가능 기록매체는 인증장치에 의해 실행될 때, 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 미리 저장 중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행하는 명령어를 포함한다.When the computer-readable recording medium according to the fifth aspect of the present invention for achieving the above task is executed by the authentication device, the usage information of the user device is changed by the user's input, or by other factors other than the user's input. Encrypting the registration request usage information including the changed usage information, requesting registration of the encrypted registration request usage information as authentication information, receiving an authentication confirmation request from the communication network connected to the user device, and the authentication confirmation request Depending on whether or not to approve, extract specific usage information of a predetermined standard from among all the usage information stored in advance, encrypt the extracted specific usage information, and transmit the encrypted authentication usage information to the communication network in response to the authentication verification request. Includes an instruction to execute the step of.

따라서, 본 발명에서는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용정보의 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하는 것이 가능한 이점이 있다.Accordingly, in the present invention, authentication information for automatically user authentication without user setting is frequently provided by changing screen information displayed on a specific screen of a user device, changing use information of a user device, or using information that can be combined based on these. There is an advantage that it is possible to change.

또한, 본 발명에서는 사용자가 특정 서비스에 접속하여 인증을 하고자 할 때, 특정 서비스에 접속하고 있는 단말에서 인증 요청을 위한 최소한의 입력(예: 인증 요청을 위한 1회 클릭)을 하고, 본 발명의 인증 장치를 통해 인증 개시 확인을 위한 최소한의 입력(예: 인증 개시 확인을 위한 1회 클릭)한 것으로써, 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능하며, 접속하고자 하는 특정 서비스가 오프라인 결제 서비스인 경우에는 인증을 위한 사용자 입력이 전혀 하지 않고, 사용자의 결제 수단 선택만으로 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능한 이점이 있다.In addition, in the present invention, when a user wants to authenticate by accessing a specific service, a terminal accessing a specific service makes a minimum input for an authentication request (e.g., one click for authentication request), and It is possible to perform both authentication start or authentication completion based on a reliable level of security by entering the minimum number of inputs (e.g., one click to confirm authentication initiation) through the authentication device. If the specific service to be accessed is an offline payment service, there is no user input for authentication, and it is possible to start or complete authentication based on a reliable level of security only by selecting the user's payment method. have.

또한, 본 발명에서는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 인증 플랫폼 제공을 가능하게 하는 이점이 있다.In addition, in the present invention, it is possible not only to replace the password used for logging in to a specific service, but also to be used for authentication of offline payment through a user device (eg, mobile phone), or for online payment through a user device (eg, mobile phone). There is an advantage of enabling the provision of an authentication platform that can handle both authentication or authentication of online payments through a user's other user device (eg, PC).

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects that are not mentioned will be clearly understood by those skilled in the art from the description of the claims.

도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이다.
도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.
도 4는 도 1의 인증 장치에 적용되는 저장 내역을 나타내는 블록도이다.
도 5는 도 4의 저장 내역을 일 실시 예로 나타내는 예시도이다.
도 6은 도 5의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.
도 7은 도 4의 저장 내역을 다른 실시 예로 나타내는 예시도이다.
도 8은 도 7의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.
도 9는 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.
도 10은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.
도 11은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 12는 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 13은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 17은 도 16의 인증 시스템을 더 구체적으로 나타내는 구성도이다.
도 18는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 19는 본 발명의 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 20은 도 19의 선택부를 실행한 화면을 일례로 나타내는 예시도이다.
도 21은 도 19의 인증장치를 통한 인증정보의 등록 예를 나타내는 예시도이다.
도 22는 도 19의 인증장치를 통한 인증정보의 다른 등록 예를 나타내는 예시도이다.
도 23은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 24은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 25는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 26은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.
도 27은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.
도 28은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.
도 29는 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 30은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 일례로 나타내는 예시도이다.
도 31은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 다른 예로 나타내는 예시도이다.
도 32는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 33은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 34는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.
도 35는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.1 is a block diagram showing an authentication device according to an embodiment of the present invention.
2 is a block diagram showing that the authentication device of FIG. 1 is included in a user device.
3 is a block diagram illustrating that the authentication device of FIG. 1 is connected to a user device.
4 is a block diagram illustrating storage details applied to the authentication device of FIG. 1.
5 is an exemplary view showing the storage details of FIG. 4 as an example.
6 is an exemplary view showing an example of the storage history of FIG. 5 in more detail.
7 is an exemplary view showing the storage details of FIG. 4 as another embodiment.
FIG. 8 is an exemplary diagram illustrating an example of the storage details of FIG. 7 in more detail.
9 is an exemplary view showing a service access screen according to an embodiment of the present invention.
10 is an exemplary diagram showing an authentication request message according to an embodiment of the present invention.
11 is a block diagram showing an authentication system according to an embodiment of the present invention.
12 is a block diagram showing an authentication system according to another embodiment of the present invention.
13 is a block diagram showing an authentication system according to another embodiment of the present invention.
14 is a block diagram showing an authentication system according to another embodiment of the present invention.
15 is a block diagram showing an authentication system according to another embodiment of the present invention.
16 is a block diagram showing an authentication system according to another embodiment of the present invention.
17 is a block diagram showing the authentication system of FIG. 16 in more detail.
18 is a block diagram showing an authentication system according to another embodiment of the present invention.
19 is a block diagram showing an authentication device according to another embodiment of the present invention.
20 is an exemplary view showing a screen in which the selection unit of FIG. 19 is executed as an example.
21 is an exemplary view showing an example of registration of authentication information through the authentication device of FIG. 19.
22 is an exemplary view showing another example of registration of authentication information through the authentication device of FIG. 19.
23 is a flow chart showing a process of operating the authentication device of the present invention as an example.
24 is a flow chart showing a process of operating an authentication server according to an embodiment of the present invention.
25 is a flowchart illustrating a process of operating a service server according to an embodiment of the present invention.
26 is a flowchart illustrating a payment service to which the authentication system of the present invention is applied as an example.
27 is a flowchart showing a payment service to which the authentication system of the present invention is applied as another embodiment.
28 is a flowchart illustrating a payment service to which the authentication system of the present invention is applied as another embodiment.
29 is a block diagram showing an authentication device according to another embodiment of the present invention.
30 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied.
31 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.
32 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.
33 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.
34 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.
35 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Advantages and features of the present invention, and a method of achieving them will become apparent with reference to the embodiments described below in detail together with the accompanying drawings. However, the present invention will be clarified with reference to the embodiments described below in detail with reference to the accompanying drawings, the advantages and features of the present invention, and a method of achieving them. However, the present invention is not limited to the embodiments disclosed below, but may be implemented in a variety of different forms, and only these embodiments make the disclosure of the present invention complete, and are common knowledge in the technical field to which the present invention pertains. It is provided to completely inform the scope of the invention to those who have, and the invention is only defined by the scope of the claims. The same reference numerals refer to the same components throughout the specification.

또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 개략도들을 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 또한 본 발명에 도시된 각 도면에 있어서 각 구성 요소들은 설명의 편의를 고려하여 다소 확대 또는 축소되어 도시된 것일 수 있다. Further, the embodiments described in the present specification will be described with reference to sectional views and/or schematic diagrams, which are ideal exemplary diagrams of the present invention. Therefore, the shape of the exemplary diagram may be modified by manufacturing technology and/or tolerance. In addition, in each of the drawings shown in the present invention, each component may be somewhat enlarged or reduced in consideration of convenience of description.

이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 인증장치는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 플랫폼 구성을 포함한다. The authentication device of the present invention is not only capable of replacing the password used when logging in to a specific service, but also used for authentication of offline payment through a user device (eg, mobile phone), or online payment through a user device (eg, mobile phone). It includes a platform configuration that can handle both authentication of the user or online payment authentication through another user device (eg, PC).

또한, 본 발명의 인증장치는 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 반복적으로 변경하고, 사용자로서는 변경된 인증정보를 기억하거나 메모하지 않고서도 특정 서비스에 인증 과정을 거쳐 접속하는 것이 가능하도록 한다.In addition, the authentication apparatus of the present invention repeatedly changes authentication information for user authentication automatically without user setting, and allows a user to access a specific service through an authentication process without memorizing or memorizing the changed authentication information. .

이를 위해, 본 발명의 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 수시로 변경할 수 있다.To this end, the authentication apparatus of the present invention automatically uses authentication information for user authentication without user setting by changing screen information displayed on a specific screen of the user device, changing the usage history of the user device, or using information that can be combined based on these. Can be changed from time to time.

여기서, 화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함한다.Here, the screen information includes arrangement information for at least one application on a specific screen, notification detail information, background image, or information that can be combined based on these.

사용자 장치의 사용 내역은 사용자에 의해 사용자 장치를 사용한 내역(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행, 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신, 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 C사 증권뉴스 열람), 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치가 사용된 내역(예: 2015.07.28. 오전 8시 37분 B사 메시지 수신, 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신), 또는 이들을 기초로 조합 가능한 정보를 포함한다.The usage history of the user's device is the history of the user's use of the user's device (e.g.: 8:20 AM on July 28, 2015 to 8:35 AM on July 28, 2015, Run A Game, July 28, 2015 8:36 AM) Send Company B's message to'A', view Company C's stock news from 09:02 am to 2015.07.28 9:16 am on July 28, 2015), User device is not used by the user, but as an external factor Includes information that was used (e.g., Company B message received on July 28, 2015 at 8:37 am, Company C's stock application notification details received at 9:01 am on July 28, 2015), or information that can be combined based on these.

예를 들어, 사용자 장치의 사용 내역을 인증정보로 등록하고, 이후 지속적으로 등록된 인증정보를 갱신하기 위하여, 사용자 장치가 사용된 최후 사용 내역들 중 5건(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행 -> 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신 -> 2015.07.28. 오전 8시 37분 B사 메시지 수신 -> 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신 -> 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스 열람)을 추출하고, 추출된 5건의 사용 내역들을 인증정보로 등록하거나 이미 등록된 인증정보를 갱신할 수 있다. 즉, 사용자 장치가 추후에도 지속적으로 사용되고 어떠한 메뉴 또는 어떠한 어플리케이션이 사용될지 전혀 예측하기 어렵고, 지속적으로 인증정보를 갱신할 수 있다.For example, in order to register the usage history of the user device as authentication information, and subsequently update the registered authentication information continuously, 5 cases of the last usage history in which the user device was used (e.g., July 28, 2015 8:00 am) Game A runs from 20 to 8:35 am on July 28, 2015 -> Send Company B's message to'A' at 8:36 am on July 28, 2015 -> Company B's message on July 28, 2015 at 8:37 am Receiving -> 2015.07.28.9:01 am C company stock application notification details received -> 2015.07.28 9:02 am to 2015.07.28 9:16 am to extract D company stock news reading) and extract You can register 5 usage details as authentication information or update already registered authentication information. That is, it is difficult to predict at all which menu or which application the user device will be used continuously in the future, and authentication information can be continuously updated.

다른 예로, 사용자 장치의 전체 사용내역 중 5건이 아니라, 특정 사용내역(예: E사의 포탈 어플리케이션)의 최후 사용내역 3건을 인증정보로 등록하거나 등록된 인증정보를 갱신하기 위한 정보로 활용하는 것도 가능하다. 여기서, 특정 사용내역(예: E사의 포탈 어플리케이션)을 다른 특정 사용내역(예: B사의 메시지 어플리케이션)으로 추후 변경하는 것도 가능하다.As another example, not 5 of the total usage history of the user device, but 3 last usage details of a specific usage history (e.g. E company's portal application) can be registered as authentication information or used as information to update the registered authentication information. It is possible. Here, it is also possible to later change a specific usage history (eg, company E's portal application) to another specific usage history (eg, company B's message application).

먼저, 본 발명의 인증장치가 사용정보의 변경에 기반하여 사용자 인증을 실행하는 구체적 내용을 설명하기로 한다.First, specific details of the authentication apparatus of the present invention performing user authentication based on the change of use information will be described.

도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.1 is a block diagram showing an authentication device according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 인증장치(10)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 등록요청부(11), 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부(12), 및 인증확인 요청에 대한 승인 여부에 따라 미리 저장중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증확인 요청의 응답으로 통신망에 전송 처리하는 인증실행부(13)를 포함한다.As shown in Fig. 1, the authentication device 10 encrypts the registration request usage information including the changed usage information when the usage information of the user device is changed by a user's input or by factors other than the user's input. And the registration request unit 11 that requests the registration of the encrypted registration request usage information as authentication information, the authentication verification unit 12 that receives the authentication verification request from the communication network connected to the user device, and whether or not the authentication verification request is approved. An authentication execution unit (13) that extracts specific use information of a predetermined standard from among all the previously stored use information, encrypts the extracted specific use information, and transmits the encrypted authentication use information to the communication network in response to an authentication confirmation request. Includes.

여기서, 사용자 장치는 스마트폰과 같은 휴대폰, PC, 사용자가 평상시 자주 이용하는 전자기기 중 어느 하나가 될 수 있다.Here, the user device may be any one of a mobile phone such as a smart phone, a PC, or an electronic device that the user normally uses.

또한, 사용자 장치의 사용정보라 함은 사용자에 의해 사용자 장치를 사용한 내역, 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치가 사용된 내역, 또는 이들을 기초로 조합 가능한 정보를 일컫는다.In addition, the usage information of the user device refers to a history of using the user device by a user, a history of using the user device as an external factor rather than the user device being used by the user, or information that can be combined based on these.

등록요청부(11)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서, 인증서버에 등록해줄 것을 요청한다. 이때, 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.The registration request unit 11 encrypts the registration request usage information including the changed usage information when the usage information of the user's device is changed by a user's input or by factors other than the user's input, and encrypts the encrypted registration request usage information. As authentication information, it is requested to register in the authentication server. In this case, the registration request includes not only requesting initial registration, but also requesting to update authentication information already registered.

구체적으로, 변경된 사용정보만을 등록요청 사용정보로서 활용하는 것이 가능하나, 이뿐 아니라 변경된 사용정보와 기존 사용정보를 조합하여 등록요청 사용정보로 활용하는 것도 가능하다.Specifically, it is possible to use only the changed usage information as the registration request usage information, but it is also possible to use as registration request usage information by combining the changed usage information and the existing usage information.

또한, 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나, 상기 등록된 인증정보의 일 부분과 동일할 수 있다. In addition, the registration request usage information may be the same as all parts of the registered authentication information or may be the same as a part of the registered authentication information.

여기서, 등록요청 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록요청 사용정보를 그대로 이용하여 인증정보로서 등록한다는 것을 의미한다. 예를 들면, 등록요청 사용정보가 'ABCDE'라 경우, 등록되는 인증정보도 'ABCDE'가 된다. 이때, 'ABCDE' 중 각 알파벳은 사용자 장치의 사용정보를 의미한다.Here, the fact that the registration request usage information and all parts of the registered authentication information are the same means that the registration request usage information is used as it is and registered as authentication information. For example, if the registration request usage information is'ABCDE', the registered authentication information is also'ABCDE'. In this case, each alphabet in'ABCDE' means usage information of a user device.

아울러, 등록요청 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 등록요청 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이는, 정보 전송 도중에 해킹으로 인한 보안 노출에 더 대비하기 위한 것으로서, 등록요청 사용정보가 인증정보로 등록하기 위한 모든 정보를 전송하는 것이 아니라 일부인 'ABC'만 전송되는 경우, 등록되는 인증정보는 미리 정해진 인증정보 등록 알고리즘에 따라 전송받은 등록요청 사용정보 'ABC'와 기존 등록 내역인 'CD'를 결합함에 따라 최종 인증정보로서 'ABCDE'를 등록할 수 있다. In addition, the fact that the registration request usage information is the same as a part of the registered authentication information means that only some information matches between the registration request usage information and the authentication information. This is to further prepare for security exposure due to hacking during information transmission. When the registration request usage information is not transmitted all information for registration as authentication information, but only a part of'ABC' is transmitted, the registered authentication information is 'ABCDE' can be registered as the final authentication information by combining the registration request usage information'ABC' received according to the predetermined authentication information registration algorithm and the existing registration details'CD'.

즉, 등록요청 사용정보 'ABC' 중에서 'A'만이 변경된 사용정보이고 'BC'는 기존 사용정보인 경우, 인증서버는 최근 등록된 사용내역 중에서 세번째 및 네번째 기존 사용정보인 'CD'를 추출함에 따라, 최종적으로 전술한 바와 같이 최종 인증정보로서 'ABCDE'를 등록할 수 있다. That is, if only'A' is the changed usage information and'BC' is the existing usage information among the registration request usage information'ABC', the authentication server extracts the third and fourth existing usage information'CD' from the recently registered usage details. Accordingly, as described above,'ABCDE' can be finally registered as final authentication information.

인증확인부(12)는 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신한다.The authentication verification unit 12 receives an authentication verification request from a communication network connected to the user device.

예를 들어, 사용자가 타 사용자 장치(예: PC)를 이용하여 쇼핑 서비스를 이용하는 경우, 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비스를 이용할 수 있다. 이때, 사용자는 쇼핑 서비스의 결제 단계에서 인증장치(10)를 포함하고 있는 사용자 장치(예: 휴대폰)의 특정번호(예: 전화번호)를 입력한 후 인증 요청을 클릭하거나, 디폴트로 인증장치를 포함하고 있는 사용자 장치(예: 휴대폰)의 특정번호(예: 전화번호)가 입력되어 있는 상태에서는 인증 요청만 클릭하게 되면, 쇼핑 서비스의 서비스 서버는 인증서버로 사용자의 인증요청을 전달하고, 인증서버는 전달받은 인증요청과 대응되는 인증확인 요청을 상기 사용자 장치(예: 휴대폰)으로 전달한다. 이후, 사용자 장치(예: 휴대폰)은 전달받은 인증확인 요청을 메시지로 수신하고, 수신된 메시지를 사용자로 하여금 확인할 수 있도록 단말화면에 출력함으로써, 사용자가 인증진행 상황을 인지할 수 있도록 한다.For example, when a user uses a shopping service using another user device (eg, a PC), the authentication service of the present invention may be used in the payment step of the shopping service being used. At this time, the user enters a specific number (eg, phone number) of the user device (eg, mobile phone) including the authentication device 10 in the payment step of the shopping service, and then clicks the authentication request, or defaults to the authentication device. When a specific number (e.g., phone number) of the included user device (e.g., mobile phone) is entered, if only the authentication request is clicked, the service server of the shopping service transmits the user's authentication request to the authentication server and authenticates. The server transmits an authentication confirmation request corresponding to the received authentication request to the user device (eg, mobile phone). Thereafter, the user device (eg, a mobile phone) receives the received authentication confirmation request as a message, and outputs the received message to the terminal screen so that the user can check, so that the user can recognize the authentication progress.

상기 예에서, 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우, 인증실행부(13)는 사용자 장치의 저장 내역에 미리 저장중인 전체 사용정보 중 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증확인 요청의 응답으로 통신망을 거쳐 인증서버로 전송 처리할 수 있다.In the above example, when the user makes a one-time touch input for authentication approval, the authentication execution unit 13 extracts and extracts specific use information of a predetermined standard from among all the use information previously stored in the storage details of the user device. After encrypting the specific usage information, the encrypted authentication usage information can be transmitted to the authentication server through the communication network in response to the authentication verification request.

다른 예로, 사용자가 사용자 장치(예: 휴대폰)을 이용하여 오프라인 매장에서 결제 서비스를 이용하는 경우, 사용자 장치(예: 휴대폰)의 메뉴들 중에서 결제를 위한 어느 한 등록 카드를 선택할 수 있다. 이때, 상기 사용자 장치(예: 휴대폰)에 포함된 인증장치(10)는 등록 카드의 선택에 따라 자동으로 인증서버에 인증요청 및 상기 사용자 장치(예: 휴대폰)의 특정 사용정보를 전송 처리하는 것이 가능하다. 즉, 이 경우의 인증장치(10)는 등록카드가 선택될 때, 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인증확인 요청을 수신하게 되고, 수신된 인증확인 요청에 응답하여 전술한 바와 같이, 사용자 확인 과정을 거치지 않고 바로 인증서버에 인증요청 및 상기 사용자 장치(예: 휴대폰)의 특정 사용정보를 암호화하여 전송 처리할 수 있다.As another example, when a user uses a user device (eg, mobile phone) to use a payment service in an offline store, a registration card for payment may be selected from menus of the user device (eg, mobile phone). At this time, the authentication device 10 included in the user device (eg, mobile phone) automatically transmits and processes the authentication request and specific usage information of the user device (eg, mobile phone) to the authentication server according to the selection of the registration card. It is possible. That is, in this case, when the registration card is selected, the authentication device 10 receives an authentication confirmation request from an application for payment in an offline store, and in response to the received authentication confirmation request, as described above, the user checks Without going through the process, an authentication request and specific usage information of the user device (eg, mobile phone) can be encrypted and transmitted to the authentication server.

본 발명에서 언급되는 통신망은, 사용자 장치가 외부에 위치한 서버와 연결되기 위한 외부 네트워크, 사용자 장치와 인증장치(10) 간의 통신을 위한 내부 네크워크를 모두 포함하는 용어이다. 또한, 상기 외부 네트워크는 사용자 장치의 위치에 따라 변경되는 네트워크를 포함하는 것으로서, 인증장치(10)의 등록요청 시에 인증서버와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나, 서로 다를 수도 있다. 또한, 인증장치(10)가 인증확인 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.The communication network referred to in the present invention is a term including both an external network for connecting a user device to a server located outside, and an internal network for communication between the user device and the authentication device 10. In addition, the external network includes a network that changes according to the location of the user device, and the communication network connected to the authentication server when the authentication device 10 requests registration and the communication network connected in the authentication execution step are the same, or It may be different. In addition, a communication network through which the authentication device 10 receives an authentication confirmation request is a communication network to the same effect as above.

인증실행부(13)를 통해 추출되는 특정 사용정보는 등록된 인증정보의 전 부분과 동일하거나 등록된 인증정보의 일 부분과 동일할 수 있다.The specific use information extracted through the authentication execution unit 13 may be the same as all of the registered authentication information or may be the same as a part of the registered authentication information.

여기서, 추출된 특정 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록된 인증정보와 동일하게 특정 사용정보가 추출된다는 것을 의미한다. 예를 들면, 등록된 인증정보가 'ABCDE'인 경우 추출되는 특정 사용정보도 'ABCDE'가 된다.Here, the fact that the extracted specific use information and all parts of the registered authentication information are the same means that the specific use information is extracted the same as the registered authentication information. For example, when the registered authentication information is'ABCDE', the extracted specific usage information is also'ABCDE'.

아울러, 추출된 특정 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 추출된 특정 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이 또한 정보 전송 도중의 해킹 위험에 노출되는 것을 더 대비하기 위한 것으로서, 특정 사용정보가 인증정보와 비교되기 위한 모든 정보를 전송하는 것이 아니라, 일부인 'CDE'만 전송하는 경우, 등록된 인증정보는 미리 정해진 인증실행 알고리즘에 따라 전송받은 특정 사용정보 'CDE'와 기존 등록 내역인 'AB'를 결합함에 따라 등록된 인증정보와 비교되기 위한 비교 대상의 최종 특정 사용정보인 'ABCDE'를 완성할 수 있다.In addition, the fact that the extracted specific use information is the same as a part of the registered authentication information means that only some information is matched between the extracted specific use information and the authentication information. This is also to further prepare for exposure to the risk of hacking during information transmission. In the case of transmitting only a part of'CDE' instead of transmitting all information for comparing specific usage information with authentication information, registered authentication information is By combining the specific usage information'CDE' transmitted according to the predetermined authentication execution algorithm and the existing registration details'AB', the final specific usage information of the comparison object'ABCDE' can be completed for comparison with the registered authentication information. have.

즉, 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보는 전술한 바와 같이 서로 상이할 수 있다. 물론, 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보를 상호 동일한 것으로 설정하는 것도 가능하다.That is, the specific usage information extracted during the authentication execution process and the registration request usage information during the registration process may be different from each other as described above. Of course, it is also possible to set the specific usage information extracted in the authentication execution process and the registration request usage information in the registration process to be the same.

등록요청부(11)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고, 이와 같은 감지 구성을 통해 사용정보의 변경이 있을 때 변경된 사용정보를 기초로 인증정보의 등록을 요청한다.The registration request unit 11 includes a configuration that detects whether the usage information of the user's device is changed by a user's input or by factors other than the user's input, and there is a change in the usage information through such a detection configuration. Upon request, registration of authentication information is requested based on the changed usage information.

또한, 등록요청부(11)의 인증정보 등록요청은 사용자 장치의 사용정보의 변경 시마다 실시되는 것이라는 점에서 자동으로 실행되는 것이 바람직하며, 인증실행부(13)의 특정 사용정보 추출 및 추출된 특정 사용정보의 전송 처리도 사용자가 일일히 사용자 장치의 사용정보를 확인한 후 그 중 인증정보로 등록된 사용정보를 기억하여 입력처리하는 것이 용이하지 않다는 점에서 자동으로 실행되는 것이 바람직하다.In addition, it is preferable that the authentication information registration request of the registration request unit 11 is automatically executed in that it is executed every time the use information of the user device is changed, and the specific use information extracted and extracted by the authentication execution unit 13 It is preferable that the transmission processing of the usage information is also automatically executed in that it is not easy for the user to manually check the usage information of the user device and then store and input the usage information registered as authentication information.

한편, 자동으로 인증정보를 변경하는 것이 가능하나, 사용자의 입장에서 인위적으로 인증정보를 더 자주 변경하고자 하는 경우, 생각날 때마다 어느 한 다른 사용자의 통화 단말로 안부도 전할 겸하여 통화를 하거나, 이미 저장된 기존 사용정보 중 일부 사용정보를 삭제하는 등의 사용정보 변경을 실시함에 따라, 인증정보를 변경하는 것도 가능하다.On the other hand, it is possible to change the authentication information automatically, but if the user wants to artificially change the authentication information more often, whenever he thinks of it, he can also make a call to convey regards to the call terminal of another user, or It is also possible to change the authentication information by changing the usage information such as deleting some of the stored usage information.

등록요청부(11)는 등록요청 사용정보와 등록된 인증정보 간에 일 부분이 동일한 경우, 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.The registration request unit 11 may periodically or aperiodically change a part of the same part between the registration request usage information and the registered authentication information, if the part is the same.

예를 들어, 등록요청부(11)의 주기적인 변경은 미리 프로그램화된 로직에 따라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로, 2015.09.14자 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 해당 월의 주차를 기준으로 할 때 2015년 9월 중 3주차에 해당하므로, 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자리부터 3자리까지를 동일한 일 부분으로 특정할 수 있다.For example, the periodic change of the registration request unit 11 combines at least one of date, parking, and time according to pre-programmed logic to specify a part that is mutually identical between the registration request usage information and the registered authentication information. It is possible. As a more specific example, the same day part between the registration request usage information and the registered authentication information as of September 14, 2015 corresponds to the 3rd week of September 2015 based on the parking of the month. From the first to three digits of the authentication information in which the same part of the authentication information is registered may be specified as the same part.

또한, 등록요청부(11)의 비주기적 변경에 대한 예는, 등록요청부(11)가 인증서버로부터 수신된 업 데이트 정보를 기초로 등록요청 사용정보와 등록된 인증정보 간에 동일한 일 부분을 변경할 수 있다.In addition, an example of the aperiodic change of the registration request unit 11 is that the registration request unit 11 changes the same part between the registration request usage information and the registered authentication information based on the update information received from the authentication server. I can.

인증실행부(13)도 전체 사용정보 중에서 추출된 특정 사용정보와 등록된 인증정보 간에 일 부분이 동일한 경우, 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.The authentication execution unit 13 may also periodically or aperiodically change a part of the same part between the specific use information extracted from the total use information and the registered authentication information.

예를 들어, 인증실행부(13)의 주기적인 변경은 미리 프로그램화된 로직에 따라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 추출된 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로, 2015.09.14자 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 짝수일과 홀수일로 구분할 때, 14일은 짝수일에 해당하므로, 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자로로부터 2자리까지를 동일한 일 부분으로 특정할 수 있다.For example, the periodic change of the authentication execution unit 13 specifies a part identical to each other between the extracted usage information and the registered authentication information by combining at least one of the date, parking, and time according to preprogrammed logic. It is possible. As a more specific example, when the same part between the specific usage information extracted on September 14, 2015 and the registered authentication information is divided into even and odd days, 14 days correspond to even days, so between the extracted specific usage information and the registered authentication information It is possible to specify up to two digits from the first letter of the authentication information in which the same part is registered as the same part.

또한, 인증실행부(13)의 비주기적 변경에 대한 예는, 인증실행부(13)가 인증서버로부터 수신된 업 데이터 정보를 기초로 추출된 특정 사용정보와 등록된 인증정보 간에 동일한 일 부분을 변경할 수 있다.In addition, an example of the aperiodic change of the authentication execution unit 13 is the same part between the specific use information and the registered authentication information extracted based on the up data information received from the authentication server by the authentication execution unit 13 You can change it.

등록요청부(11)는 변경된 사용정보를 암호화할 수 있고, 인증실행부(13)는 추출된 특정 사용정보를 암호화할 수 있다. 여기서, 암호화 방식은 보안 레벨이 높은 다양한 암호화 방식들 중 적어도 하나 이상을 적용할 수 있다.The registration request unit 11 may encrypt the changed use information, and the authentication execution unit 13 may encrypt the extracted specific use information. Here, as the encryption method, at least one or more of various encryption methods having a high security level may be applied.

예를 들어, 등록요청부(11) 및 인증실행부(13) 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.For example, at least one of the registration request unit 11 and the authentication execution unit 13 may encrypt using a public key encryption method using prime numbers equal to or greater than a predetermined number of digits.

공개열쇠암호방식은 두 소수(1과 그 수 자신 이외의 자연수로는 똑 떨어지게 나눌 수 없는 자연수) p,q가 주어졌을 때, 그 두 소수의 곱 m(=pq)은 쉽게 구할 수 있지만 어떤 두 소수의 곱 m이 주어졌을 때 m이 어떤 두 소수의 곱인지 알기 어렵다는 것에서 착안한 방법이다. 즉, 공개열쇠방식은 누구나 한쪽 방향으로는 쉽게 들어갈 수 있어도 특정한 사용자 이외에는 되돌아올 수 없는 이른바 덫문(trapdoor)과 같은 장치가 마련되어 있다. In the public key cryptography method, given two prime numbers (a natural number that cannot be separated by a natural number other than 1 and the number itself), p,q, the product m (=pq) of the two primes can be easily obtained, but some two This method is conceived because it is difficult to know which two primes m is the product of any two primes given the product of a prime number m. That is, in the public key method, a device such as a so-called trapdoor is provided in which anyone can easily enter in one direction but cannot return except for a specific user.

두 소수의 곱 m을 공개할 때는 두 소수 p,q가 각각 100자리 이상인 소수를 사용할 수 있다. 예를 들어, m이 다음과 같을 수 있다.When revealing the product m of two prime numbers, a prime number with two prime numbers p and q having more than 100 digits each can be used. For example, m may be

m=114381625757888867669235779976146612010218296721242362562561842     935706935245733897830597123563958705058989075147599290026879543541m=114381625757888867669235779976146612010218296721242362562561842     935706935245733897830597123563958705058989075147599290026879543541

인수분해 알고리즘을 통해 구한 위 m의 두 소인수 p,q는 다음과 같다.The two prime factors p,q of m above obtained through the factorization algorithm are as follows.

p=3490529510847650949147849619903898133417764638493387843990820577 p=3490529510847650949147849619903898133417764638493387843990820577

q=32769132993266709549961988190834461413177642967992942539798288533q=32769132993266709549961988190834461413177642967992942539798288533

상기 인수분해 알고리즘을 사용해서 위 m의 두 소인수 p,q을 구한다고 하더라도 결과 값을 도출하기 위한 시간이 소요된다. 이는, 인수분해 알고리즘이 지속적으로 개량된다고 하더라도 절대적인 연산 처리 시간이 요구된다. Even if the two prime factors p,q of m are obtained by using the factorization algorithm, it takes time to derive the result value. This requires an absolute computational processing time even if the factorization algorithm is continuously improved.

따라서, 상기 공개열쇠암호방식은 상기 언급된 두 소인수 p,q 보다 더 큰 소수들로서 암호화되는 것이 바람직하다. 즉, 공개열쇠암호방식은 해킹 프로그램에 노출된다고 하더라도 암호 해독하는 데에 최소한의 시간(예: 수일 이상)이 요구되는 방식이다. Therefore, it is preferable that the public key encryption method be encrypted as prime numbers larger than the two prime factors p,q mentioned above. In other words, the public key encryption method requires a minimum amount of time (eg, several days or more) to decrypt even if it is exposed to hacking programs.

본 발명의 인증장치(10)는 사용자 장치의 사용정보가 변경될 때마다 인증정보를 변경하는 것이며, 사용자 장치가 휴대폰인 경우를 예로 들면 인증정보의 변경 간격은 사용자마다 상이하겠으나 적게는 수초마다 변경되거나 많게는 수시간마다 변경될 수 있다.The authentication device 10 of the present invention changes the authentication information whenever the usage information of the user device is changed, and if the user device is a mobile phone, for example, the change interval of the authentication information will be different for each user, but at least every few seconds. Or change every few hours as much as possible.

즉, 이와 같이 자주 변경되는 사용자 장치의 사용정보를 전술한 공개열쇠암호방식으로 암호화할 경우, 설령 해킹에 노출되어 암호 해독된다고 하더라도, 암호 해독이 완료될 시점에는 해킹 노출된 인증정보가 아닌 새로운 인증정보로 변경되어져 있게 된다. 이러한 원리로 본 발명의 인증장치(10)는 사용자 입력을 최소화(예: 비밀번호의 입력이 없음)하여 사용자 편의를 도모하면서도 강력한 보안까지 겸비할 수 있다.That is, when the usage information of the user's device, which is frequently changed in this way, is encrypted with the above-described public key encryption method, even if it is exposed to hacking and decrypted, at the time the decryption is completed, it is not the authentication information exposed to the hacking, but the new authentication. It will be changed to information. According to this principle, the authentication device 10 of the present invention minimizes user input (for example, no password input), thereby promoting user convenience and providing strong security.

도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이고, 도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.FIG. 2 is a configuration diagram illustrating that the authentication device of FIG. 1 is included in a user device, and FIG. 3 is a configuration diagram illustrating that the authentication device of FIG. 1 is connected to a user device.

도 2에 도시된 바와 같이, 인증장치(10-1)가 사용자 장치(20)에 포함될 수 있다. 예를 들어, 사용자 장치(20)가 인증서버 또는 기타 루트를 통해 인증 프로그램을 다운로드한 후 다운로드된 인증 프로그램을 사용자 장치(20) 내 설치함으로써, 사용자 장치(20)의 메모리 및 적어도 한 프로세서의 동작으로서 인증장치 구성을 갖출 수 있다.As shown in FIG. 2, the authentication device 10-1 may be included in the user device 20. For example, by installing the downloaded authentication program in the user device 20 after the user device 20 downloads the authentication program through an authentication server or other root, the memory of the user device 20 and the operation of at least one processor As a result, it is possible to have an authentication device configuration.

한편, 도 3에 도시된 바와 같이, 인증장치(10-2)가 사용자 장치(20)에 연결되는 구성도 가능하다. 인증장치(10-2)를 별도의 모듈로서 구성하여, 구성된 모듈을 사용자 장치(20)의 특정 포트에 연결시켜 양 장치를 연동시킬 수 있다.Meanwhile, as shown in FIG. 3, a configuration in which the authentication device 10-2 is connected to the user device 20 is also possible. By configuring the authentication device 10-2 as a separate module, the configured module may be connected to a specific port of the user device 20 to interlock the two devices.

도 4는 도 1의 인증 장치에 적용되는 저장 내역을 나타내는 블록도이다.4 is a block diagram illustrating storage details applied to the authentication device of FIG. 1.

도 4에 도시된 바와 같이, 사용자 장치의 저장 내역(21)에는 다수의 사용정보들이 저장된다. 예를 들어, 각 사용정보별로 구분해보면 제1 사용정보, 제2 사용정보, 제3 사용정보 및 제N 사용정보가 사용자 장치에 포함될 수 있다.As shown in FIG. 4, a plurality of usage information is stored in the storage history 21 of the user device. For example, if classified for each use information, first use information, second use information, third use information, and Nth use information may be included in the user device.

도 5는 도 4의 저장 내역을 일 실시 예로 나타내는 예시도이고, 도 6은 도 5의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.FIG. 5 is an exemplary view showing the storage details of FIG. 4 as an example, and FIG. 6 is an exemplary view showing the storage details of FIG. 5 in more detail.

도 5에 도시된 바와 같이, 제1 사용정보, 제2 사용정보, 제3 사용정보 및 제N 사용정보는 시계열적인 순서에 따라 정보 간의 순서를 정할 수 있다. 등록요청부(11)가 등록요청 사용정보로서 3개의 사용정보를 포함하여 인증서버에 등록요청하는 경우, 시계열적 순서에 따라 제1 사용정보 내지 제3 사용정보를 등록요청 사용정보로 사용할 수 있다.As shown in FIG. 5, the first usage information, the second usage information, the third usage information, and the Nth usage information may determine an order of information according to a time series order. When the registration request unit 11 requests registration to the authentication server including three usage information as registration request usage information, the first usage information or the third usage information may be used as the registration request usage information according to the time-series order. .

도 6에 도시된 사용정보들은 도 5와 달리, 최근 사용내역이 아래에 배치되고 과거 사용내역이 위에 배치되는 시계열적인 배치로 되어 있다. 등록요청부(11)는 등록요청 사용정보로서 최근 3개의 사용정보들인 '2015.07.28 오전 8시36분 B사메시지를 '가'에게 송신'에 대한 ① 사용정보, '2015.07.28 오전 8시37분 B사메시지를 '가'로부터 수신'에 대한 ② 사용정보 및 '2015.07.28 오전 9시01분 C사 증권 어플리케이션 알리 내역 수신'에 대한 ③ 사용정보를 이용하여 인증정보로 등록 요청할 수 있다.Unlike FIG. 5, the usage information shown in FIG. 6 is arranged in a time series in which the recent usage details are placed below and the past usage details are placed above. The registration request unit (11) is the registration request usage information. ① Usage information on'Sending a message from'B' message to'A', '2015.07.28 8:36 am', which is the last three usage information, '2015.07.28 8 am' You can request registration as authentication information using ② usage information for 37 minutes'B' message from'A' and ③ usage information for '2015.07.28 9:01 am C's stock application ali details reception' .

이후, 등록요청부(11)는 사용자 장치의 사용정보가 추가되어 변경되는 경우, 예를 들어 전술한 사용내역에 추가로 '2015.07.28 오전 9시02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'에 사용정보가 추가될 수 있다. 이때, 등록요청부(11)는 등록요청 사용정보의 ①' 사용정보를 '2015.07.28 오전 8시37분 B사메시지를 '가'로부터 수신', ②' 사용정보를 '2015.07.28 오전 9시01분 C사 증권 어플리케이션 알리 내역 수신', 그리고 ③' 사용정보를 '2015.07.28 오전 9시02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'로 변경하여 인증정보로 등록 요청할 수 있다.Thereafter, when the usage information of the user device is added and changed, the registration requesting unit 11 then adds, for example, from '2015.07.28 9:02 am to 2015.07.28' 9:16 am in addition to the above-described usage details. Use information may be added to'Viewing Company D's stock news. At this time, the registration request unit 11 receives the usage information ①'of the registration request usage information from'A' message from'A' at 8:37 a.m. Change the usage information to'View Company D's stock news from 09:02 am on July 28, 2015 to 9:16 am on July 28, 2015’ to the authentication information. Registration can be requested.

도 7은 도 4의 저장 내역을 다른 실시 예로 나타내는 예시도이고, 도 8은 도 7의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.FIG. 7 is an exemplary view showing the storage details of FIG. 4 as another embodiment, and FIG. 8 is an exemplary view showing the storage details of FIG. 7 in more detail.

도 7에 도시된 바와 같이, 등록요청부(11)는 사용자 장치의 사용정보들을 카테고리별로 구분하고, 구분된 각 그룹으로부터 등록요청 사용정보에 포함시킬 사용정보를 추출할 수 있다.As shown in FIG. 7, the registration request unit 11 may classify usage information of user devices by category, and extract usage information to be included in the registration request usage information from each of the classified groups.

예를 들어, 등록요청 사용정보를 3개의 사용정보로 설정하는 경우, 제1 그룹의 제1 사용정보를 등록요청 사용정보의 ① 사용정보, 제2 그룹의 제1 사용정보를 등록요청 사용정보의 ② 사용정보, 및 제3 그룹의 제1 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.For example, if the registration request usage information is set to 3 usage information, the first usage information of the first group is the usage information of the registration request ① usage information, and the first usage information of the second group is the usage information of the registration request. ② Usage information and the first usage information of the third group can be extracted as ③ usage information of the registration request usage information.

도 8에 도시된 바와 같이, 전술한 제1 그룹은 '통화내역'이 될 수 있으며, '통화내역' 중 가장 최근의 통화내역인 '2015.07.28 오후 2시31분에 아내에게 전화해서 2분간 통화' 사용정보를 등록요청 사용정보의 ① 사용정보로서 추출할 수 있다.As shown in Fig. 8, the above-described first group may be a'call history', and among the'call history', the most recent call history, '2015.07.28 2:31 pm, calls my wife for 2 minutes Currency' usage information can be extracted as ① usage information of registration request usage information.

전술한 제2 그룹은 '메시지 내역'이 될 수 있으며, '메시지 내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 8시 3분 '나'로부터 E사 메시지를 수신' 사용정보를 등록요청 사용정보의 ② 사용정보로서 추출할 수 있다.The above-described second group may be a'message history', and a request for registration of usage information of'receiving company E message from'me' at 8:03 am on July 28, 2015, which is the most recent message history among'message details'. ② It can be extracted as usage information of usage information.

전술한 제3 그룹은 '기타 실행내역'이 될 수 있으며, '기타 실행내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 9시 2분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스 열람' 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.The third group described above can be'other execution details', and the most recent message among'other execution details', which is from '2015.07.28 9:2 am to 2015.07.28 9:16 am The usage information of'reading news' can be extracted as ③ usage information of the registration request usage information.

도 9는 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.9 is an exemplary view showing a service access screen according to an embodiment of the present invention.

사용자는 타 사용자 장치(예: PC)를 이용하여 특정 포털 서비스를 제공하는 서비스 접속 화면(30)에 접속하고, 접속된 서비스 접속 화면(30)에 아이디 및 인증장치가 설치된 사용자 장치(예: 휴대폰, 20))의 특정번호(Q)를 입력한다. 이후, 인증요청(J)을 클릭하면, 상기 특정 포털 서비스를 제공하는 서비스 서버를 접수된 인증요청을 인증서버로 재전송하고, 인증서버에서 입력된 특정번호의 사용자 장치(20)로 접수된 인증요청과 대응되는 인증확인 요청을 전송함으로써, 사용자로 하여금 인증개시 여부를 알수 있도록 한다.A user accesses the service access screen 30 that provides a specific portal service using another user device (eg, a PC), and the user device (eg, mobile phone) with an ID and authentication device installed on the connected service access screen 30 , Enter the specific number (Q) of 20)). Thereafter, when the authentication request (J) is clicked, the authentication request received from the service server providing the specific portal service is retransmitted to the authentication server, and the authentication request received from the user device 20 of the specific number input from the authentication server By sending an authentication confirmation request corresponding to, the user can know whether authentication has started.

또한, 상기 접속된 서비스 접속 화면(30)은 아이디 부분에 인증장치(10)가 설치된 사용자 장치(예: 휴대폰, 20)의 특정번호을 입력하도록 하거나, 아이디를 입력하고 인증장치(10)가 설치된 사용자 장치(예: 휴대폰, 20)의 특정번호가 디폴트로 입력되어 있도록 하는 것도 가능하다.In addition, the connected service access screen 30 allows the user to enter a specific number of the user device (eg, mobile phone, 20) with the authentication device 10 installed in the ID part, or the user with the authentication device 10 installed after entering the ID. It is also possible to have a specific number of the device (eg mobile phone, 20) entered by default.

도 10은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.10 is an exemplary diagram showing an authentication request message according to an embodiment of the present invention.

사용자 장치(예: 휴대폰, 20)의 인증장치(10)는 인증서버로부터 전송된 인증요청 확인을 위한 메시지를 수신하여 단말화면에 출력할 수 있다. 이에 대해, 사용자는 단말화면에 출력 중인 메시지 상에서 '승인' 또는 '거부'를 선택할 수 있다.The authentication device 10 of the user device (eg, mobile phone, 20) may receive a message for confirming the authentication request transmitted from the authentication server and output it to the terminal screen. In contrast, the user may select'approve' or'reject' on the message being output on the terminal screen.

사용자가 '승인'을 선택하는 경우, 사용자 장치(예: 휴대폰, 20)의 인증장치(10)는 사용자 장치(20)의 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증확인 요청의 응답으로 인증서버에 전송 처리할 수 있다.When the user selects'approval', the authentication device 10 of the user device (eg, mobile phone, 20) extracts specific use information of a predetermined standard from the total use information of the user device 20, and After the usage information is encrypted, the encrypted authentication usage information can be transmitted to the authentication server in response to the authentication verification request.

도 11은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.11 is a block diagram showing an authentication system according to an embodiment of the present invention.

도 11을 참고하면, 인증 시스템은 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(40), 서비스 서버(50), 타 사용자 장치(예: PC, 30), 사용자 장치(예: 휴대폰, 20) 및 인증장치(10)를 포함할 수 있다.Referring to FIG. 11, the authentication system is a case where a user uses a service on the web, and an authentication server 40, a service server 50, other user devices (eg, PC, 30), user devices (eg, mobile phones, 20 ) And the authentication device 10 may be included.

예를 들면, 사용자가 타 사용자 장치(예: PC, 30)를 이용하여 쇼핑 서비스를 제공하는 서비스 서버(50)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(50)는 사용자 요청의 인증 요청을 인증서버(40)로 전송하고, 인증서버(40)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(20)의 특정번호를 통해 사용자 장치(20)에 전송한다. 이후, 사용자 장치(20)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(20) 내 포함되거나 사용자 장치(20)에 연결된 인증장치(10)가 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다. 이후, 인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(40)는 생성된 인증 결과를 서비스 서버(50)에 제공한다.For example, when a user accesses the service server 50 that provides a shopping service using another user device (eg, PC, 30), the user wants to use the authentication service of the present invention when performing user authentication in the payment step. You can request an authentication request on the service connection screen. Thereafter, the service server 50 transmits the authentication request of the user request to the authentication server 40, and transmits an authentication confirmation request corresponding to the authentication request received by the authentication server 40 in the authentication request. It is transmitted to the user device 20 through a specific number of 20). Thereafter, when the user inputs approval for the authentication confirmation request message displayed on the terminal screen of the user device 20, the authentication device 10 included in the user device 20 or connected to the user device 20 Specific usage information of the device 20 is extracted, the extracted specific usage information is encrypted, and the encrypted authentication usage information is transmitted to the authentication server 40. Thereafter, the authentication server 40 decrypts the received encrypted authentication use information, and compares the decrypted authentication use information with the authentication information being registered to generate an authentication result. The authentication server 40 provides the generated authentication result to the service server 50.

서비스 서버(50)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.The service server 50 completes payment through a user authentication step according to the received authentication result.

도 12는 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.12 is a block diagram showing an authentication system according to another embodiment of the present invention.

도 12에 도시된 바와 같이, 인증 시스템은 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(40), 다수의 서비스 서버들, 타 사용자 장치(예: PC, 30), 사용자 장치(예: 휴대폰, 20), 및 인증장치(10)를 포함할 수 있다. 즉, 다수의 서비스 서버들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 타 사용자 장치(예: PC, 30)는 다수의 서비스 서버들 중 어느 한 서비스 서버(60)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.As shown in Fig. 12, the authentication system is a case where a user uses a service on the web, and an authentication server 40, a plurality of service servers, other user devices (eg, PC, 30), user devices (eg, mobile phones) , 20), and may include an authentication device 10. That is, a plurality of service servers authenticate users through the authentication service of the present invention, and other user devices (eg, PC, 30) access any one of the plurality of service servers to perform user authentication. You can request an authentication service.

도 13은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.13 is a block diagram showing an authentication system according to another embodiment of the present invention.

도 13에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(40), 서비스 서버(70), 사용자 장치(예: 휴대폰, 20), 및 인증장치(10)을 포함할 수 있다.As shown in FIG. 13, the authentication system is a case where a user uses a mobile service, and includes an authentication server 40, a service server 70, a user device (eg, a mobile phone, 20), and an authentication device 10. Can include.

예를 들면, 사용자가 사용자 장치(예: 휴대폰, 20)를 이용하여 모바일용 쇼핑 서비스를 제공하는 서비스 서버(70)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 모바일 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(70)는 사용자 요청의 인증 요청을 인증서버로 전송하고, 인증서버(40)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(20)의 특정번호를 통해 사용자 장치(20)에 전송한다. 이후, 사용자 장치(20)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(20) 내 포함되거나 사용자 장치(20)에 연결된 인증장치(10)가 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다. 이후, 인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(40)는 생성된 인증 결과를 서비스 서버(70)에 제공한다.For example, when a user accesses the service server 70 that provides a mobile shopping service using a user device (eg, mobile phone, 20), the authentication service of the present invention is used when user authentication is performed in the payment step. You can request the desired authentication request on the mobile service connection screen. Thereafter, the service server 70 transmits the authentication request of the user request to the authentication server, and transmits an authentication confirmation request corresponding to the authentication request received by the authentication server 40 to the user device 20 received together in the authentication request. It is transmitted to the user device 20 through a specific number. Thereafter, when the user inputs approval for the authentication confirmation request message displayed on the terminal screen of the user device 20, the authentication device 10 included in the user device 20 or connected to the user device 20 Specific usage information of the device 20 is extracted, the extracted specific usage information is encrypted, and the encrypted authentication usage information is transmitted to the authentication server 40. Thereafter, the authentication server 40 decrypts the received encrypted authentication use information, and compares the decrypted authentication use information with the authentication information being registered to generate an authentication result. The authentication server 40 provides the generated authentication result to the service server 70.

서비스 서버(70)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.The service server 70 completes payment through a user authentication step according to the received authentication result.

여기서, 사용자가 상기 인증확인 요청에 대해 습관적으로 승인 입력하는 것을 차단하기 위하여, 추가로 비밀번호를 입력하도록 하는 것도 가능하다. 여기서 비밀번호는 4자리수 비밀번호와 같이 간단한 형태로 구성될 수 있다.Here, in order to block the user from habitually entering approval for the authentication verification request, it is possible to additionally input a password. Here, the password can be configured in a simple form, such as a 4-digit password.

도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.14 is a block diagram showing an authentication system according to another embodiment of the present invention.

도 14에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(40), 다수의 서비스 서버들, 사용자 장치(예: 휴대폰, 20), 및 인증장치(10)를 포함할 수 있다. 즉, 다수의 서비스 서버들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 사용자 장치(예: 휴대폰, 20)는 다수의 서비스 서버들 중 어느 한 서비스 서버(80)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.As shown in FIG. 14, the authentication system is a case where a user uses a service on a mobile, and includes an authentication server 40, a plurality of service servers, a user device (eg, a mobile phone, 20), and an authentication device 10. Can include. That is, a plurality of service servers authenticate users through the authentication service of the present invention, and the user device (eg, mobile phone, 20) accesses any one of the plurality of service servers to authenticate the present invention. You can request a service.

도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.15 is a block diagram showing an authentication system according to another embodiment of the present invention.

도 15에 도시된 바와 같이, 서비스 서버(90)에서 본 발명의 인증을 실행할 수 있는 인증모듈(91)을 더 포함으로써, 인증서버(40)에 접속하지 않고서도 독립적으로 본 발명의 인증 서비스를 제공할 수 있는 구조도 가능하다.As shown in Fig. 15, by further including an authentication module 91 capable of executing the authentication of the present invention in the service server 90, the authentication service of the present invention can be independently provided without accessing the authentication server 40. Structures that can be provided are also possible.

도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이고, 도 17은 도 16의 인증 시스템을 더 구체적으로 나타내는 구성도이다.16 is a configuration diagram illustrating an authentication system according to another embodiment of the present invention, and FIG. 17 is a configuration diagram illustrating the authentication system of FIG. 16 in more detail.

도 16 및 도 17에 도시된 바와 같이, 본 발명의 인증 서비스는 오프라인 매장에서 사용자 장치(20)를 통해 결제를 하는 경우에도 사용자 인증이 가능하다.As shown in FIGS. 16 and 17, the authentication service of the present invention enables user authentication even when payment is made through the user device 20 in an offline store.

사용자는 사용자 장치(예: 휴대폰, 20)에서 오프라인 매장에서의 결제 수단으로서 어느 한 등록카드를 선택할 수 있다. 예를 들어, 사용자 장치(예: 휴대폰, 20)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 20)에 포함되어 있는 인증장치(10)가 상기 등록카드의 선택을 인증요청의 명령으로 수신하고, 인증서버(40)에 인증요청을 전송한다.The user can select any one registration card as a payment method in an offline store on the user device (eg, mobile phone, 20). For example, when the user device (eg, mobile phone, 20) swipes the screen from the bottom of the terminal screen to the top, a registration card is selected and moved to the center of the screen. At this time, the authentication device 10 included in the user device (eg, mobile phone, 20) receives the selection of the registration card as an authentication request command, and transmits the authentication request to the authentication server 40.

이후, 인증서버(40)는 접수된 인증요청에 대응되는 인증확인 요청을 상기 인증요청과 함께 접수된 사용자 장치(20)의 특정번호를 통해 사용자 장치(20)에 전송한다.Thereafter, the authentication server 40 transmits an authentication confirmation request corresponding to the received authentication request to the user device 20 through a specific number of the user device 20 received together with the authentication request.

사용자 장치(20)의 인증장치(10)는 수신된 인증확인 요청의 메시지를 단말화면에 출력함으로써, 사용자가 인증 개시 여부를 확인할 수 있도록 한다.The authentication device 10 of the user device 20 outputs the received authentication confirmation request message on the terminal screen so that the user can check whether authentication is initiated.

사용자가 상기 메시지에 더불어 표시된 '승인' 또는 '거부' 중 '승인'을 선택하면, 사용자 장치(20)의 인증장치(10)는 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다.When the user selects'approval' among'approval' or'reject' displayed in addition to the message, the authentication device 10 of the user device 20 extracts specific usage information of the user device 20, and the extracted use After the information is encrypted, the encrypted authentication usage information is transmitted to the authentication server 40.

이후, 인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보를 등록 중인 인증정보와 비교하여 인증 결과를 생성하며, 생성된 인증 결과를 사용자 장치(20)의 인증장치(10)로 회신한다.Thereafter, the authentication server 40 decrypts the received encrypted authentication use information, compares the decrypted authentication use information with the authentication information being registered to generate an authentication result, and authenticates the generated authentication result by the user device 20 It returns to the device 10.

사용자 장치(20)의 인증장치(10)는 상기 인증결과를 접수함에 따라, 인증 완료를 사용자 장치(200의 해당 결제 프로그램으로 전송하고, 해당 결제 프로그램은 상기 선택된 등록카드를 오프라인 매장에서 사용할 수 있는 상태로 활성화한다.Upon receiving the authentication result, the authentication device 10 of the user device 20 transmits the authentication completion to the corresponding payment program of the user device 200, and the payment program can use the selected registration card in an offline store. Activated in the state.

도 18는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.18 is a block diagram showing an authentication system according to another embodiment of the present invention.

도 18에 도시된 바와 같이, 사용자 장치(예: 휴대폰, 20)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 20)에 포함되어 있는 인증장치(10)가 상기 등록카드의 선택을 인증요청 및 인증확인 요청에 대한 승인에 대한 명령으로 수신하고, 사용자 확인 과정 없이 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증 요청과 함께 인증서버에 전송하는 것도 가능하다.As shown in FIG. 18, when the user device (eg, mobile phone, 20) swipes the screen from the bottom of the terminal screen to the top, one registration card is selected and moved to the center of the screen. At this time, the authentication device 10 included in the user device (e.g., mobile phone, 20) receives the selection of the registration card as a command for approval for an authentication request and an authentication confirmation request, and the user device ( It is also possible to extract the specific usage information of 20), encrypt the extracted specific usage information, and transmit the encrypted authentication usage information to the authentication server together with the authentication request.

도 19는 본 발명의 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.19 is a block diagram showing an authentication device according to another embodiment of the present invention.

도 19에 도시된 바와 같이, 인증장치(10-3)는 등록요청부(10-3-2), 인증확인부(10-3-3) 및 인증실행부(10-3-4) 외에, 선택부(10-3-1)를 더 포함할 수 있다.As shown in Fig. 19, the authentication device 10-3 includes a registration request unit 10-3-2, an authentication confirmation unit 10-3-3, and an authentication execution unit 10-3-4, It may further include a selection unit (10-3-1).

여기서, 선택부(10-3-1)는 인증정보와 사용하기 위한 사용정보의 범주 및 크기 중 적어도 하나를 사용자에 의해 선택할 수 있도록 지원한다. Here, the selection unit 10-3-1 supports the user to select at least one of the authentication information and the category and size of the usage information for use.

사용자에 의해 선택 가능한 사용정보의 범주라 함은, 인증정보로 등록하기 위한 사용정보로서 통화내역, 통화내역 중에서도 특정 사용자(예: 사용자 본인, 사용자가 지정한 다른 사용자), 통화내역 중에서도 발신 내역 또는 착신 내역 등과 같이 구분 가능한 분류를 의미할 수 있다.The category of usage information that can be selected by the user is the usage information for registration as authentication information.Call details, specific users among the call details (e.g., users, other users designated by the user), outgoing details or incoming calls among calls It may mean a classification that can be classified, such as details.

또한, 사용자에 의해 선택 가능한 사용정보의 크기라 함은, 인증정보로 등록하기 위한 사용정보를 제1 사용정보 내지 제3 사용정보와 같이 3개의 사용정보를 포함시키거나, 제1 사용정보와 같이 1개의 사용정보만을 포함시키는 등과 같이 사용정보의 개수를 변경하거나, 인증정보로 등록 가능한 사용정보의 메모리 용량을 의미할 수 있다.In addition, the size of the use information that can be selected by the user means that the use information for registering as authentication information includes three types of use information, such as the first use information to the third use information, or the same as the first use information. It may mean a memory capacity of use information that can be registered as authentication information or by changing the number of use information, such as including only one use information.

도 20은 도 19의 선택부를 실행한 화면을 일례로 나타내는 예시도이다.20 is an exemplary view showing a screen in which the selection unit of FIG. 19 is executed as an example.

도 20에 도시된 바와 같이, 선택부(10-3-1)는 '사용자 선택, 어플리케이션 또는 기능 선택, 시점 선택'과 같은 선택 메뉴(P)로 구성될 수 있다.As shown in FIG. 20, the selection unit 10-3-1 may be configured with a selection menu P such as'user selection, application or function selection, viewpoint selection'.

즉, 상기 선택 메뉴(P)에서 사용자는, '사용자 선택' 메뉴 중에서 '아내'를 선택하고, '어플리케이션 또는 기능 메뉴' 중에서 '전화통화, B사 메시지, 및 E사 메시지'를 선택하며, '시점 선택 메뉴'중에서 '발신 또는 착신'을 선택할 수 있다.That is, in the selection menu (P), the user selects'wife' from the'user selection' menu, selects'telephone call, message from company B, and message from company E'from'application or function menu', and ' You can select'Outgoing or Incoming' from the'Time Selection Menu'.

이와 같이 선택된 경우, 사용자 장치(20)를 대상으로 '아내'로부터 '전화통화, B사 메시지, 및 E사 메시지'가 '발신 또는 착신'되는 경우마다, 사용자 장치(20)의 사용정보가 변경된 것으로 간주되어 변경된 사용정보를 토대로 한 인증정보 등록이 실행될 수 있다. 따라서, 이 경우, 사용자의 '아내'가 사용자 장치의 인증정보를 수시로 변경해주는 도우미 역할을 한다고 볼 수 있다.When selected in this way, each time a'phone call, a company B message, and a company E message' is'sent or received' from the'wife' targeting the user device 20, the usage information of the user device 20 is changed. It is considered that the authentication information can be registered based on the changed usage information. Therefore, in this case, it can be seen that the user's'wife' acts as a helper to change the authentication information of the user device at any time.

도 21은 도 19의 인증장치를 통한 인증정보의 등록 예를 나타내는 예시도이고, 도 22는 도 19의 인증장치를 통한 인증정보의 다른 등록 예를 나타내는 예시도이다.FIG. 21 is an exemplary view showing an example of registration of authentication information through the authentication device of FIG. 19, and FIG. 22 is an exemplary view showing another example of registration of authentication information through the authentication device of FIG. 19.

도 21에 도시된 바와 같이, 사용자의 아내인 '가'에게 전화를 하는 경우, 사용자 장치(20)는 '가'에 전화를 거는 것에 대한 사용정보(F1) 추가를 포함한 등록요청 사용정보를 통해 인증서버(40)에 인증정보 등록요청을 한다. 이후, 인증서버(40)의 응답을 사용자 장치(20)가 수신함에 따라, 인증정보 등록 처리가 완료될 수 있다.As shown in FIG. 21, when calling the user's wife'Ga', the user device 20 uses the registration request usage information including the addition of usage information (F1) for making a call to'A'. A request for registration of authentication information is made to the authentication server 40. Thereafter, as the user device 20 receives the response from the authentication server 40, the authentication information registration process may be completed.

또한, 도 22에 도시된 바와 같이, 사용자의 아내인 '가'로부터 문자메시지를 수신한 사용정보(F2) 추가를 포함한 등록요청 사용정보를 통해 인증서버(40)에 인증정보 등록요청을 한다. 이후, 인증서버(40)의 응답을 사용자 장치(20)가 수신함에 따라, 인증정보 등록 처리가 완료될 수 있다.In addition, as shown in FIG. 22, the authentication information registration request is made to the authentication server 40 through the registration request usage information including the addition of the usage information F2 received by the text message from the user's wife'A'. Thereafter, as the user device 20 receives the response from the authentication server 40, the authentication information registration process may be completed.

도 23은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.23 is a flow chart showing a process of operating the authentication device of the present invention as an example.

도 23에 도시된 바와 같이, 인증장치(10)는 사용자 장치(20)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 인증서버(40)에 등록을 요청한다(S10 내지 S12).As shown in Fig. 23, the authentication device 10 uses a registration request including the changed usage information when the usage information of the user device 20 is changed by a user's input or by factors other than the user's input. The information is encrypted and the encrypted registration request usage information is requested to be registered to the authentication server 40 as authentication information (S10 to S12).

이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 본인의 인증 개시 여부를 확인하기 위한 인증확인 요청을 수신한다(S13).Thereafter, when a user requests the authentication service of the present invention while using a specific service, the authentication device 10 included in the user device 20 receives an authentication confirmation request to confirm whether the user has initiated authentication. Do (S13).

S13 단계에서 수신된 인증확인 요청의 메시지가 사용자 장치(20)의 단말 화면에 출력되고, 메시지 상에 함께 표시된 '승인' 또는 '거부' 중에서 사용자가 '승인'을 선택함으로써 인증 진행이 지속될 수 있다(S14).The authentication confirmation request message received in step S13 is output on the terminal screen of the user device 20, and the authentication process can be continued by the user selecting'approval' from'approve' or'reject' displayed together on the message. (S14).

이후, 인증장치(10)는 미리 정해진 기준의 특정 사용정보를 추출하고(S15), 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)로 전송한다(S16 및 S17).Thereafter, the authentication device 10 extracts specific use information of a predetermined standard (S15), encrypts the extracted specific use information, and then transmits the encrypted authentication use information to the authentication server 40 (S16 and S17). .

이후, 사용자 장치(20)의 인증 기능이 종료되는 경우, 상기 단계들의 실행도 종료된다(S18).Thereafter, when the authentication function of the user device 20 is terminated, the execution of the above steps is also terminated (S18).

이러한 인증과정의 각 단계들은 인증장치(10)와 결합하여, 기록매체에 저장된 컴퓨터 프로그램으로서 구성되거나, 인증장치(10)에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구성될 수 있다.Each step of the authentication process is configured as a computer program stored in the recording medium in combination with the authentication device 10, or a computer-readable recording medium containing instructions for executing each of the above steps when executed by the authentication device 10. It can be configured as

도 24은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.24 is a flow chart showing a process of operating an authentication server according to an embodiment of the present invention.

도 24에 도시된 바와 같이, 인증서버(40)는 사용자 장치(20)에 포함되거나, 연결된 인증장치(10)로부터 변경된 사용정보에 기초한 인증정보의 등록 요청을 수신할 수 있다(S20). 이때, 인증서버(40)에서 변경된 사용정보에 기초한 인증정보의 등록을 실행하기 위해서는 사전에 본 발명의 인증 서비스를 이용하기 위한 가입 절차가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 준하여 실시될 수 있다.As shown in FIG. 24, the authentication server 40 may receive a registration request for authentication information based on the changed usage information from the authentication device 10 included in or connected to the user device 20 (S20). In this case, in order to register the authentication information based on the changed usage information in the authentication server 40, the registration process for using the authentication service of the present invention may be performed beforehand. The subscription procedure may be performed in accordance with a normal service subscription procedure.

이후, S20 단계에서 수신된 등록 요청에 따라, 인증정보를 등록한다(S21). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.Then, according to the registration request received in step S20, the authentication information is registered (S21). Here, registration is a concept including initial registration of authentication information or updating authentication information that has already been registered.

이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 상기 특정 서비스를 제공하는 서비스 서버로부터 접수된 인증 요청을 수신할 수 있다(S22).Thereafter, when the user requests the authentication service of the present invention while using a specific service, the authentication request received from the service server providing the specific service may be received (S22).

이후, 인증서버(40)는 사용자의 인증 개시 여부를 확인할 수 있도록 하기 위한 인증확인 요청을 인증요청과 함께 접수된 특정번호를 통해 사용자 장치(20)에 전송한다(S23).Thereafter, the authentication server 40 transmits an authentication confirmation request for confirming whether or not the user starts authentication to the user device 20 through a specific number received along with the authentication request (S23).

이후, 인증서버(40)는 사용자 장치(20)의 인증장치(10)로부터 사용자 장치(20)의 특정 사용정보를 암호화 처리된 상태로 수신한다(S24).Thereafter, the authentication server 40 receives the specific usage information of the user device 20 from the authentication device 10 of the user device 20 in an encrypted state (S24).

S24 단계에서 수신된 암호화된 인증 사용정보를 복호화한다(S25).The encrypted authentication usage information received in step S24 is decrypted (S25).

이후, S25 단계에서 복호화된 인증 사용정보와 등록된 인증정보를 비교한다(S26).Thereafter, the authentication use information decrypted in step S25 and the registered authentication information are compared (S26).

S26 단계의 비교 결과를 기초로 인증 결과를 생성하고(S27), S27 단계에서 생성된 인증결과를 서비스 서버(70, 80 또는 90)에 제공한다(S28).An authentication result is generated based on the comparison result in step S26 (S27), and the authentication result generated in step S27 is provided to the service server 70, 80 or 90 (S28).

이후, 인증 서비스가 종료되는 경우, 상기 단계들의 실행도 종료된다(S29).Thereafter, when the authentication service is terminated, execution of the above steps is also terminated (S29).

도 25는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.25 is a flowchart illustrating a process of operating a service server according to an embodiment of the present invention.

도 25에 도시된 바와 같이, 서비스 서버(50 또는 60)는 타 사용자 장치(예:PC)에 응답하여 결제 서비스와 같은 특정 서비스를 실행한다(S30).As shown in FIG. 25, the service server 50 or 60 executes a specific service such as a payment service in response to another user device (eg, a PC) (S30).

S30 단계에서 실행되는 특정 서비스가 사용자 인증이 필요한 경우, 이에 대한 안내를 서비스 접속 화면을 통해 사용자에게 한다(S31).When a specific service executed in step S30 requires user authentication, a guide for this is provided to the user through the service access screen (S31).

S31 단계에서 사용자가 서비스 안내를 받은 후, 사용자 인증을 위한 사용자 장치의 특정번호(예: 전화번호) 및 인증요청을 서비스 접속 화면에 입력한다(S32).After the user receives the service guidance in step S31, a specific number (eg, a phone number) of the user device for user authentication and an authentication request are input to the service access screen (S32).

서비스 서버(50 또는 60)는 S32 단계에서 접수된 인증요청 및 특정번호를 인증서버로 제공한다(S33).The service server 50 or 60 provides the authentication request and a specific number received in step S32 to the authentication server (S33).

이후, 인증서버(40)의 실행으로서 인증결과가 수신되면(S34), 수신된 인증결과에 따라 추후 서비스를 지속한다(S35 내지 S37).Thereafter, when the authentication result is received as the execution of the authentication server 40 (S34), the service continues at a later time according to the received authentication result (S35 to S37).

이후, 사용자의 서비스 이용이 종료되면 상기 단계들의 실행도 종료된다(S38).Thereafter, when the user's use of the service is terminated, the execution of the above steps is also terminated (S38).

도 26은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.26 is a flowchart illustrating a payment service to which the authentication system of the present invention is applied as an example.

도 26에 도시된 바와 같이, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 장치(20)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S40), 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버(40)에 등록 요청한다(S41).As shown in Fig. 26, when the authentication device 10 included in the user device 20 is changed by a user's input or when the use information of the user device 20 is changed by a factor other than the user's input ( S40), the registration request usage information including the changed usage information is encrypted and the encrypted registration request usage information is requested to be registered to the authentication server 40 as authentication information (S41).

인증서버(40)는 S41 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다(S42). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.According to the registration request received in step S41, the authentication server 40 checks the existing subscription details and registers the encrypted registration request usage information as authentication information (S42). Here, registration is a concept including initial registration of authentication information or updating authentication information that has already been registered.

이후, 사용자가 타 사용자 장치(PC, 30)를 통해, 어느 한 특정 웹 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S45), 인증서버(40)는 상기 특정 서비스를 제공하는 서비스 서버(50)로부터 접수된 인증요청 및 전화번호를 수신한다(S46).Thereafter, when the user requests the authentication service of the present invention while using a specific web service through another user device (PC, 30) (S45), the authentication server 40 is a service server that provides the specific service. The authentication request and the telephone number received from (50) are received (S46).

이후, 인증서버(40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(20)에 전송한다(S47).Thereafter, the authentication server 40 transmits an authentication confirmation request allowing the user to check whether authentication is initiated to the user device 20 through the phone number received along with the authentication request (S47).

이후, 사용자 장치(20)에 포함된 인증장치(10)에서 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S48), 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다(S49).Thereafter, if there is a user approval input for the authentication confirmation request message in the authentication device 10 included in the user device 20 (S48), specific use information of the user device 20 is extracted, and the extracted specific use information After encryption, the encrypted authentication usage information is transmitted to the authentication server 40 (S49).

인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S49-1).The authentication server 40 decrypts the received encrypted authentication use information, and generates an authentication result based on a result of comparing the decrypted authentication use information with the registered authentication information (S49-1).

이후, 인증서버(40)는 S49-1단계에서 생성된 인증 결과를 서비스 서버(50)에 제공한다(S49-2).Thereafter, the authentication server 40 provides the authentication result generated in step S49-1 to the service server 50 (S49-2).

이후, 서비스 서버(50)는 인증 후 제공 가능한 서비스를 타 사용자 장치(PC, 30)에 제공한다(S49-3).Thereafter, the service server 50 provides a service that can be provided after authentication to the other user device (PC, 30) (S49-3).

도 27은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.27 is a flowchart showing a payment service to which the authentication system of the present invention is applied as another embodiment.

도 27에 도시된 바와 같이, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S50), 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버(40)에 등록 요청한다(S51).As shown in FIG. 27, when the authentication device 10 included in the user device 20 is changed by a user's input or other factors other than the user's input (S50), The registration request usage information including the changed usage information is encrypted and the encrypted registration request usage information is requested to be registered to the authentication server 40 as authentication information (S51).

인증서버(40)는 S51 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다(S52). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.According to the registration request received in step S51, the authentication server 40 checks the existing subscription details and registers the encrypted registration request usage information as authentication information (S52). Here, registration is a concept including initial registration of authentication information or updating authentication information that has already been registered.

이후, 사용자가 사용자 장치(예: 휴대폰, 20)을 통해 어느 한 특정 모바일 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S53 및 S54), 인증서버(40)는 상기 특정 서비스를 제공하는 서비스 서버(70)로부터 접수된 인증요청 및 전화번호를 수신한다(S55 및 S56).Thereafter, when the user requests the authentication service of the present invention while using a specific mobile service through a user device (eg, mobile phone, 20) (S53 and S54), the authentication server 40 provides the specific service. The authentication request and the telephone number received from the service server 70 are received (S55 and S56).

이후, 인증서버(40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(20)에 전송한다(S57).Thereafter, the authentication server 40 transmits an authentication confirmation request allowing the user to check whether authentication is initiated to the user device 20 through the phone number received along with the authentication request (S57).

이후, 사용자 장치(20)에 포함된 인증장치(10)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S58), 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다(S59).Thereafter, if there is a user approval input for the message of the authentication confirmation request received from the authentication device 10 included in the user device 20 (S58), specific usage information of the user device 20 is extracted, and the extracted specific After the usage report is encrypted, the encrypted authentication usage information is transmitted to the authentication server 40 (S59).

인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S59-1).The authentication server 40 decrypts the received encrypted authentication use information, and generates an authentication result based on a result of comparing the decrypted authentication use information with the registered authentication information (S59-1).

이후, 인증서버(40)는 S59-1 단계에서 생성된 인증 결과를 서비스 서버(70)에 제공한다(S59-2).Thereafter, the authentication server 40 provides the authentication result generated in step S59-1 to the service server 70 (S59-2).

이후, 서비스 서버(70)는 인증 후 제공 가능한 서비스를 사용자 장치(예: 휴대폰, 20)에 제공한다(S59-3).Thereafter, the service server 70 provides a service that can be provided after authentication to a user device (eg, a mobile phone, 20) (S59-3).

도 28은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.28 is a flowchart illustrating a payment service to which the authentication system of the present invention is applied as another embodiment.

도 28에 도시된 바와 같이, 사용자 장치(20)에 포함된 인증장치(10)는 사용자 장치(20)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S60), 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버(40)에 등록 요청한다(S61).As shown in Fig. 28, when the authentication device 10 included in the user device 20 is changed by a user's input or when the use information of the user device 20 is changed by a factor other than the user's input ( S60), the registration request usage information including the changed usage information is encrypted and the encrypted registration request usage information is requested to be registered to the authentication server 40 as authentication information (S61).

인증서버(40)는 S61 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다(S62). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.According to the registration request received in step S61, the authentication server 40 checks the existing subscription details and registers the encrypted registration request usage information as authentication information (S62). Here, registration is a concept including initial registration of authentication information or updating authentication information that has already been registered.

이후, 사용자가 사용자 장치(예: 휴대폰, 20)에서 오프라인 매장에서 결제하기 위한 어느 한 등록카드를 선택할 수 잇다(S63). Thereafter, the user can select any one registration card for payment at the offline store from the user device (eg, mobile phone, 20) (S63).

사용자 장치(20에 포함된 인증장치(10)는 상기 S63 단계의 등록카드 선택을 인증요청의 명령으로서 수신하고, 수신된 명령에 따라 인증서버(40)에 인증요청 및 사용자 장치(20)의 전화번호를 제공한다(S64).The authentication device 10 included in the user device 20 receives the registration card selection in step S63 as an authentication request command, and according to the received command, the authentication request to the authentication server 40 and the call of the user device 20 Provide a number (S64).

이후, 인증서버(40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(20)에 전송한다(S65).Thereafter, the authentication server 40 transmits an authentication confirmation request allowing the user to check whether authentication is initiated to the user device 20 through the phone number received along with the authentication request (S65).

이후, 사용자 장치(20)에 포함된 인증장치(10)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S66), 사용자 장치(20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버(40)에 전송한다(S67).Thereafter, if there is a user approval input for the message of the authentication confirmation request received from the authentication device 10 included in the user device 20 (S66), the specific usage information of the user device 20 is extracted, and the extracted specific After the use information is encrypted, the encrypted authentication use information is transmitted to the authentication server 40 (S67).

인증서버(40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성하고, 생성된 인증 결과를 사용자 장치(10)에 제공한다(S68).The authentication server 40 decrypts the received encrypted authentication use information, generates an authentication result based on the result of comparing the decrypted authentication use information and the registered authentication information, and uses the generated authentication result to the user device 10 Provided to (S68).

이후, 상기 인증결과가 정상 인증인 경우, 상기 선택된 등록카드는 사용 가능한 상태로 활성화되고(S69), S69 단계의 상태에서 사용자 장치(20)를 오프라인 결제단말에 근거리 접속하거나, 마그네틱 접속시켜 결제 신청한다(S69-1).Thereafter, if the authentication result is normal authentication, the selected registration card is activated in a usable state (S69), and in the state of step S69, the user device 20 is connected to an offline payment terminal in a short distance or a magnetic connection is made to request payment. Do (S69-1).

도 29는 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이다.29 is a block diagram showing an authentication device according to another embodiment of the present invention.

도 29에 도시된 바와 같이 본 발명의 인증장치(100)는 사용자 장치(200)의 화면정보 변경에 기반하여 사용자 인증을 실행하는 것도 가능하다. 구체적으로, 인증장치(100)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 등록요청부(110), 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부(120), 및 인증확인 요청에 대한 승인 여부에 따라 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망에 전송 처리하는 인증실행부(130)를 포함한다.As shown in FIG. 29, the authentication apparatus 100 of the present invention may perform user authentication based on a change in screen information of the user device 200. Specifically, when the screen information displayed on a specific screen of the user device 200 is changed by a user's input or by factors other than the user's input, the authentication device 100 encrypts and encrypts the changed screen information. The registration request unit 110 for requesting registration of the changed screen information as authentication information, the authentication confirmation unit 120 for receiving an authentication confirmation request from the communication network connected to the user device 200, and And an authentication execution unit 130 that extracts screen information displayed on the screen, encrypts the extracted screen information, and transmits the encrypted authentication screen information to the communication network in response to an authentication confirmation request.

또한, 사용자 장치(200)의 특정화면이라 함은 사용자 장치(200)의 사용 시에 사용자가 주로 사용하는 화면이 될 수 있으며, 사용자 장치(200)가 스마트폰인 경우를 예로 들면, 각종 알림 내역 및 여러 어플리케이션이 위치하는 메인 조작 화면인 스마트폰의 배경화면이 될 수 있다.In addition, the specific screen of the user device 200 may be a screen mainly used by the user when the user device 200 is used. For example, when the user device 200 is a smartphone, various notification details And a background screen of a smartphone, which is a main operation screen on which several applications are located.

등록요청부(110)는 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서, 인증서버(미도시)에 등록해줄 것을 요청한다. 여기서, 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.When the screen information for a specific screen of the user device 200 is changed, the registration request unit 110 asks to encrypt the changed screen information and register the encrypted changed screen information as authentication information in an authentication server (not shown). request. Here, the registration request includes not only requesting the initial registration, but also requesting to update the authentication information already registered.

또한, 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청한다는 것은 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때마다 인증정보의 변경을 인증서버(미도시)에 요청한다는 것을 의미한다.In addition, when the screen information for a specific screen of the user device 200 is changed, encrypting the changed screen information and requesting registration of the encrypted changed screen information as authentication information means screen information for a specific screen of the user device 200 Whenever is changed, it means that the authentication server (not shown) is requested to change the authentication information.

화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함하는 것으로서, 인증 레벨에 따라 화면정보에 포함될 정보가 선택될 수 있다. The screen information includes arrangement information for at least one application of a specific screen, notification detail information, background image, or information that can be combined based on these, and information to be included in the screen information may be selected according to the authentication level.

예컨대, 금융 서비스와 같이 인증 레벨이 '상' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보 및 배경 이미지를 모두 포함시킴에 따라, 인증정보의 변경을 위한 파라미터들을 확장할 수 있다.For example, when the authentication level is'upper', such as in financial services, the screen information is included in the arrangement information of at least one application on a specific screen, notification details information, and background image. You can expand the parameters.

반면에, 검색 서비스와 같이 인증 레벨이 '중' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보 또는 알림 내역 정보로 포함시켜, 인증정보의 변경을 위한 파라미터를 축소 설정할 수도 있다.On the other hand, when the authentication level is'Medium', such as a search service, the screen information may be included as arrangement information or notification details information for at least one application on a specific screen, and thus the parameter for changing the authentication information may be reduced and set. have.

바람직하게는, 사용자 장치(200)를 통해 접속 가능한 모든 서비스에 대해 인증 레벨을 '상'수준으로 유지한다.Preferably, the authentication level for all services accessible through the user device 200 is maintained at the'higher' level.

등록요청부(110)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고, 이와 같은 감지 구성을 통해 화면정보의 변경이 있을 때 변경 화면정보를 기초로 인증정보의 등록을 요청한다.The registration request unit 110 includes a configuration that detects whether screen information displayed on a specific screen of the user device 200 is changed by a user's input or is changed by a factor other than the user's input, and such a detection configuration When there is a change in screen information through the application, registration of authentication information is requested based on the changed screen information.

이와 같이 자동으로 인증정보를 변경하는 것이 가능하나, 사용자의 입장에서 인위적으로 인증정보를 더 자주 변경하고자 하는 경우, 생각날 때마다 사용자 장치(200)의 특정화면에 배열 중인 임의의 어플리케이션 아이콘을 위치 변경하거나, 불필요한 어플리케이션을 특정화면에서 자주 삭제하거나, 의도적으로 타 사용자에게 안부 메시지를 발신하는 등을 실행함에 따라, 인증정보를 자동으로 변경하는 것도 가능하다.In this way, it is possible to automatically change the authentication information, but if the user wants to artificially change the authentication information more often, an arbitrary application icon arranged on a specific screen of the user device 200 is placed whenever the user thinks of it. It is also possible to automatically change the authentication information by changing, frequently deleting unnecessary applications from a specific screen, or intentionally sending a greeting message to other users.

인증확인부(120)는 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신한다.The authentication verification unit 120 receives an authentication verification request from a communication network connected to the user device 200.

예를 들어, 사용자가 타 사용자 장치(예: PC, 미도시)를 이용하여 쇼핑 서비스를 이용하는 경우, 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비스를 이용할 수 있다. 이때, 사용자는 쇼핑 서비스의 결제 단계에서 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)를 입력한 후 인증 요청을 클릭하거나, 디폴트로 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)가 입력되어 있는 상태에서는 인증 요청만 클릭하게 되면, 쇼핑 서비스의 서비스 서버(미도시)는 인증서버(미도시)로 사용자의 인증요청을 전달하고, 인증서버(미도시)는 전달받은 인증요청과 대응되는 인증확인 요청을 상기 사용자 장치(예: 휴대폰, 200)으로 전달한다. 이후, 사용자 장치(예: 휴대폰, 200)은 전달받은 인증확인 요청을 메시지로 수신하고, 수신된 메시지를 사용자로 하여금 확인할 수 있도록 단말화면에 출력함으로써, 사용자가 인증진행 상황을 인지할 수 있도록 한다. For example, when a user uses a shopping service using another user device (eg, PC, not shown), the authentication service of the present invention may be used in the payment step of the shopping service being used. At this time, the user enters a specific number (eg, phone number) of the user device (eg, mobile phone, 200) including the authentication device 100 in the payment step of the shopping service, and then clicks the authentication request or authenticates by default. When a specific number (eg, phone number) of a user device (eg, mobile phone, 200) including the device 100 is entered, if only the authentication request is clicked, the service server (not shown) of the shopping service is authenticated. The user's authentication request is transmitted to a server (not shown), and the authentication server (not shown) transmits an authentication confirmation request corresponding to the received authentication request to the user device (eg, mobile phone, 200). Thereafter, the user device (e.g., mobile phone, 200) receives the received authentication request as a message and outputs the received message to the terminal screen so that the user can check it, so that the user can recognize the authentication progress. .

상기 예에서, 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우, 인증실행부는 사용자 장치(200)의 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망을 거쳐 인증서버(미도시)로 전송 처리할 수 있다.In the above example, when the user makes one-time touch input for authentication approval, the authentication execution unit extracts screen information displayed on a specific screen of the user device 200, encrypts the extracted screen information, and then encrypts the authentication screen. Information can be transmitted to an authentication server (not shown) through a communication network in response to an authentication confirmation request.

다른 예로, 사용자가 사용자 장치(예: 휴대폰, 200)을 이용하여 오프라인 매장에서 결제 서비스를 이용하는 경우, 사용자 장치(예: 휴대폰, 200)의 메뉴들 중에서 결제를 위한 어느 한 등록 카드를 선택할 수 있다. 이때, 상기 사용자 장치(예: 휴대폰, 200)에 포함된 인증장치(100)는 등록 카드의 선택에 따라 자동으로 인증서버(미도시)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리하는 것이 가능하다. 즉, 이 경우의 인증장치(100)는 등록카드가 선택될 때, 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인증확인 요청을 수신하게 되고, 수신된 인증확인 요청에 응답하여 전술한 바와 같이, 사용자 확인 과정을 거치지 않고 바로 인증서버(미도시)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리할 수 있다.As another example, when a user uses a user device (e.g., mobile phone, 200) to use a payment service in an offline store, a registration card for payment may be selected from menus of the user device (e.g., mobile phone, 200). . At this time, the authentication device 100 included in the user device (eg, mobile phone, 200) automatically requests authentication to an authentication server (not shown) and the user device (eg, mobile phone, 200) It is possible to transmit and process encrypted screen information for a specific screen. That is, in this case, when the registration card is selected, the authentication device 100 receives an authentication confirmation request from an application for payment in an offline store, and in response to the received authentication confirmation request, as described above, the user checks Without going through the process, an authentication request and encrypted screen information for a specific screen of the user device (eg, mobile phone 200) may be transmitted and processed directly to an authentication server (not shown).

본 발명에서 언급되는 통신망은, 사용자 장치(200)가 외부에 위치한 서버와 연결되기 위한 외부 네트워크, 사용자 장치(200)와 인증장치(100) 간의 통신을 위한 내부 네크워크를 모두 포함하는 용어이다. 또한, 상기 외부 네트워크는 사용자 장치(200)의 위치에 따라 변경되는 네트워크를 포함하는 것으로서, 인증장치(100)의 등록요청 시에 인증서버(미도시)와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나, 서로 다를 수도 있다. 또한, 인증장치(100)가 인증확인 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.The communication network referred to in the present invention is a term that includes all of an external network for connecting the user device 200 to a server located outside, and an internal network for communication between the user device 200 and the authentication device 100. In addition, the external network includes a network that changes according to the location of the user device 200, and is connected to a communication network connected to an authentication server (not shown) when the authentication device 100 requests registration, and the authentication execution step. The communication networks may be the same or different from each other. In addition, a communication network through which the authentication device 100 receives an authentication confirmation request is a communication network with the same effect as above.

등록요청부(110)는 변경 화면정보를 암호화하며, 인증실행부(130)는 추출된 화면정보를 암호화한다.The registration request unit 110 encrypts the changed screen information, and the authentication execution unit 130 encrypts the extracted screen information.

이때, 등록요청부(110) 및 인증실행부(130) 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.At this time, at least one of the registration request unit 110 and the authentication execution unit 130 may encrypt using a public key encryption method using prime numbers of a predetermined number or more.

도 30은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 일례로 나타내는 예시도이다.30 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied.

도 30에 도시된 바와 같이, 사용자 장치(200)의 특정화면을 사용자가 자주 접하는 메인 제어 화면인 배경화면(K)으로 설정할 수 있다. 배경화면(K)에는, 다수의 어플리케이션이 배열되어 있다.As shown in FIG. 30, a specific screen of the user device 200 may be set as a background screen K, which is a main control screen frequently encountered by the user. On the background screen K, a number of applications are arranged.

도 31은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 다른 예로 나타내는 예시도이다.31 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.

도 31에 도시된 바와 같이, 도 30에 도시된 기준의 특정화면(K)에 사용자의 입력에 의해 새로운 어플리케이션(1)이 추가될 수 있다. 이 경우와 같이, 새로운 어플리케이션(1)이 추가된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As shown in FIG. 31, a new application 1 may be added to the specific screen K of the reference shown in FIG. 30 by a user input. As in this case, the addition of the new application 1 means that the arrangement information for at least one application of the specific screen K is changed. At this time, the authentication apparatus 100 detects the change of the screen information, and then proceeds with a registration request for changing the authentication information based on the changed screen information.

도 32는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.32 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.

도 32에 도시된 바와 같이, 도 31에 도시된 기준의 특정화면(K)에서 사용자의 입력에 의해 어느 한 어플리케이션(2)이 삭제될 수 있다.As shown in FIG. 32, in the specific screen K of the reference shown in FIG. 31, any one application 2 may be deleted by a user's input.

이 경우와 같이, 기존 어플리케이션(2)이 상기 특정화면(K)에서 삭제된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, the deletion of the existing application 2 from the specific screen K means that the arrangement information of at least one application of the specific screen K has been changed. Also at this time, the authentication apparatus 100 detects the change of the screen information, and then proceeds with a registration request for changing the authentication information based on the changed screen information.

도 33은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.33 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.

도 33에 도시된 바와 같이, 도 32에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 타 사용자가 보내온 메일이 착신되었음을 안내하는 알림내역(3)이 상기 특정화면(K)의 상단에 표시될 수 있다.As shown in FIG. 33, in the existing specific screen (K) shown in FIG. 32, a notification detail (3) informing that an e-mail sent from another user has been received as a factor other than the user's input is the specific screen (K). Can be displayed at the top of

이 경우와 같이, 신규 메일의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, the reception of a new mail means that the notification detail information displayed on the specific screen K is changed. At this time, the authentication device detects the change of screen information according to the change of the notification detail information, and then proceeds with a registration request for changing the authentication information based on the changed screen information.

도 34는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.34 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.

도 34에 도시된 바와 같이, 도 33에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 또 다른 사용자가 보내온 메시지가 착신되었음을 안내하는 알림내역(4)이 상기 특정화면(K)의 해당 어플리케이션 일측에 표시될 수 있다.As shown in FIG. 34, in the existing specific screen K shown in FIG. 33, a notification detail 4 informing that a message sent by another user has been received as a factor other than the user's input is displayed on the specific screen K ) May be displayed on one side of the corresponding application.

이 경우와 같이, 신규 메시지의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치(100)는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, reception of a new message means that the notification detail information displayed on the specific screen K is changed. At this time, the authentication apparatus 100 detects a change in screen information according to a change in the notification detail information, and then proceeds with a registration request for changing the authentication information based on the changed screen information.

도 35는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예로 나타내는 예시도이다.FIG. 35 is an exemplary view showing a specific screen of a user device to which the authentication device of FIG. 29 is applied as another example.

도 36에 도시된 바와 같이, 도 34에 도시된 기존의 특정화면(K)에서 사용자의 입력에 의해 폴더(5)를 생성한 후, 여러 어플리케이션을 생성된 폴더(5)에 그룹화하여 배열하고, 나머지 어플리케이션들을 사용자의 편의에 따라 재배열할 수 있다.As shown in FIG. 36, after creating a folder 5 by a user's input on the existing specific screen K shown in FIG. 34, several applications are grouped and arranged in the created folder 5, The remaining applications can be rearranged according to the user's convenience.

이 경우와 같이, 이미 배열 중은 어플리케이션들을 다시 재배열하는 것도 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, rearranging applications that are already being arranged means that arrangement information for at least one application on the specific screen K has been changed. Also at this time, the authentication device detects the change of the screen information, and then proceeds with a registration request for changing the authentication information based on the changed screen information.

이상과 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.Although the embodiments of the present invention have been described with reference to the above and the accompanying drawings, those of ordinary skill in the art to which the present invention pertains can be implemented in other specific forms without changing the technical spirit or essential features. You can understand that there is. Therefore, it should be understood that the embodiments described above are illustrative and non-limiting in all respects.

또한, 본 발명은 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 제공하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.In addition, the present invention changes the authentication information for automatic user authentication without user setting by changing screen information displayed on a specific screen of the user device, changing the usage history of the user device, or using information that can be combined based on these. According to the purpose of providing an authentication apparatus and method for the following, and a computer program and a recording medium applied thereto, it is an invention that has industrial applicability because it has a sufficient possibility of marketing or business as well as a degree that can be practically clearly implemented.

10, 10-1, 10-2, 100: 인증장치
11, 110: 등록요청부 12, 120: 인증확인부 13, 130: 인증실행부 20, 200: 사용자 장치
30: 타 사용자 장치 40: 인증서버
50, 60, 70, 80, 90: 서비스 서버
91: 인증모듈 900-1: 오프라인 결제단말10, 10-1, 10-2, 100: authentication device
11, 110: registration request unit 12, 120: authentication verification unit 13, 130: authentication execution unit 20, 200: user device
30: other user device 40: authentication server
50, 60, 70, 80, 90: service server
91: authentication module 900-1: offline payment terminal

Claims (3)

메모리; 및
적어도 하나의 프로세서를 포함하되,
상기 프로세서는,
인증 요청이 있을 때마다 상기 인증 요청에 따른 메시지를 수신하고,
상기 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료됨에 따라, 상기 인증 요청의 승인을 결정하는데 사용될 인증을 위한 정보를 상기 인증 요청에 대한 응답으로 사용자 장치를 통해 전송 처리하며,
상기 메시지는 상기 인증을 위한 정보를 최종 승인 시점까지 비결정론적으로 지속하기 위한 인증 수단이고,
상기 인증을 위한 정보는 상기 사용자 장치에서 사용자의 개입 없이 변경되는 정보이며, 상기 승인 시마다 상이할 수 있고, 상기 승인에 대응되어 일회성으로 생성되며,
상기 인증 요청은 상기 사용자 장치가 아닌 타 사용자 장치로부터 개시되고, 상기 타 사용자 장치에는 상기 인증을 위한 정보가 입력되지 않으며,
상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 인증장치.Memory; And
Including at least one processor,
The processor,
Whenever there is an authentication request, a message according to the authentication request is received,
When receiving the message, as approval for the message is completed by the user, authentication information to be used to determine approval of the authentication request is transmitted and processed through the user device in response to the authentication request,
The message is an authentication means for non-deterministically continuing the information for authentication until a final approval point,
The authentication information is information that is changed in the user device without the user's intervention, may be different for each approval, and is generated one-time in response to the approval,
The authentication request is initiated from a user device other than the user device, and the authentication information is not input to the other user device,
An authentication device included in the user device or connected to the user device. 인증장치에서, 인증 요청이 있을 때마다 상기 인증 요청에 따른 메시지를 수신하는 단계;
상기 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
상기 승인이 완료됨에 따라, 상기 인증 요청의 승인을 결정하는데 사용될 인증을 위한 정보를 상기 인증 요청에 대한 응답으로 사용자 장치를 통해 전송 처리하는 단계를 포함하고,
상기 메시지는 상기 인증을 위한 정보를 최종 승인 시점까지 비결정론적으로 지속하기 위한 인증 수단이며,
상기 인증을 위한 정보는 상기 사용자 장치에서 사용자의 개입 없이 변경되는 정보이며, 상기 승인 시마다 상이할 수 있고, 상기 승인에 대응되어 일회성으로 생성되며,
상기 인증 요청은 상기 사용자 장치가 아닌 타 사용자 장치로부터 개시되고, 상기 타 사용자 장치에는 상기 인증을 위한 정보가 입력되지 않으며,
상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 것을 특징으로 하는 인증방법.Receiving, at the authentication device, a message according to the authentication request whenever there is an authentication request;
Upon receiving the message, completing approval of the message by a user; And
As the approval is completed, transmitting and processing information for authentication to be used to determine approval of the authentication request through a user device in response to the authentication request,
The message is an authentication means for non-deterministically continuing the information for authentication until a final approval point,
The authentication information is information that is changed in the user device without the user's intervention, may be different for each approval, and is generated one-time in response to the approval,
The authentication request is initiated from a user device other than the user device, and the authentication information is not input to the other user device,
The authentication method, characterized in that included in the user device or connected to the user device. 인증장치에 의해 실행될 때, 인증 요청이 있을 때마다 상기 인증 요청에 따른 메시지를 수신하는 단계;
상기 메시지를 수신하는 경우, 사용자에 의해 상기 메시지에 대한 승인이 완료되는 단계; 및
상기 승인이 완료됨에 따라, 상기 인증 요청의 승인을 결정하는데 사용될 인증을 위한 정보를 상기 인증 요청에 대한 응답으로 사용자 장치를 통해 전송 처리하는 단계를 포함하고,
상기 메시지는 상기 인증을 위한 정보를 최종 승인 시점까지 비결정론적으로 지속하기 위한 인증 수단이며,
상기 인증을 위한 정보는 상기 사용자 장치에서 사용자의 개입 없이 변경되는 정보이며, 상기 승인 시마다 상이할 수 있고, 상기 승인에 대응되어 일회성으로 생성되며,
상기 인증 요청은 상기 사용자 장치가 아닌 타 사용자 장치로부터 개시되고, 상기 타 사용자 장치에는 상기 인증을 위한 정보가 입력되지 않으며,
상기 인증장치는 상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 것을 특징으로 하는 컴퓨터 판독 가능 기록매체.Receiving a message according to the authentication request whenever there is an authentication request when executed by an authentication device;
Upon receiving the message, completing approval of the message by a user; And
As the approval is completed, transmitting and processing information for authentication to be used to determine approval of the authentication request through a user device in response to the authentication request,
The message is an authentication means for non-deterministically continuing the information for authentication until a final approval point,
The authentication information is information that is changed in the user device without the user's intervention, may be different for each approval, and is generated one-time in response to the approval,
The authentication request is initiated from a user device other than the user device, and the authentication information is not input to the other user device,
The authentication device is a computer-readable recording medium, characterized in that included in the user device or connected to the user device.
KR1020190038323A 2019-04-02 2019-04-02 Apparatus and method for authentication, and computer program and recording medium applied to the same KR102171877B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190038323A KR102171877B1 (en) 2019-04-02 2019-04-02 Apparatus and method for authentication, and computer program and recording medium applied to the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190038323A KR102171877B1 (en) 2019-04-02 2019-04-02 Apparatus and method for authentication, and computer program and recording medium applied to the same

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150130316A Division KR101967019B1 (en) 2015-07-28 2015-09-15 Apparatus and method for authentication, and computer program and recording medium applied to the same

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020200118687A Division KR20200123756A (en) 2020-09-15 2020-09-15 Apparatus and method for authentication, and computer program and recording medium applied to the same

Publications (2)

Publication Number Publication Date
KR20190053143A KR20190053143A (en) 2019-05-17
KR102171877B1 true KR102171877B1 (en) 2020-10-29

Family

ID=66678424

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190038323A KR102171877B1 (en) 2019-04-02 2019-04-02 Apparatus and method for authentication, and computer program and recording medium applied to the same

Country Status (1)

Country Link
KR (1) KR102171877B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080050937A (en) * 2006-12-04 2008-06-10 삼성전자주식회사 Method for performing authentication and appartus therefor
KR101350342B1 (en) 2013-06-14 2014-01-10 이현철 Method and system for site visitor authentication

Also Published As

Publication number Publication date
KR20190053143A (en) 2019-05-17

Similar Documents

Publication Publication Date Title
US10999063B2 (en) Methods and apparatus for verifying a user transaction
KR101583741B1 (en) Two-Factor Authentication Systems and Methods
US10699267B2 (en) Secure account provisioning
US20210073368A1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
US20220300963A1 (en) Bifurcated digital wallet systems and methods for processing transactions using information extracted from multiple sources
JP5529775B2 (en) Network authentication method and network authentication device for executing the network authentication method
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US9607293B2 (en) Method and system for account management and electronic wallet access on a mobile device
US11762942B1 (en) Systems and methods for online identity management
US20150067799A1 (en) Electronic password generating method, electronic password generating apparatus and electronic password authentication system
US20230409693A1 (en) Multi factor authentication using different devices
KR20080112674A (en) Apparatus, system, method and computer program recorded medium for authenticating internet service server and user by using portable storage with security function
KR102171877B1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20200123756A (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
KR101967019B1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
KR102112445B1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
KR101675880B1 (en) Apparatus of authentication service to provide otp authentication using usim and method for the same
KR101891733B1 (en) User authentication method and system performing the same
KR102072891B1 (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
KR20180011530A (en) Apparatus and method for authentication, and computer program and recording medium applied to the same
KR101270106B1 (en) System and Method for Roaming of Certificate
KR102352995B1 (en) Easy transfer service using insensitive authentication and system thereof
KR100922105B1 (en) System for Managing Business Banking
KR102086406B1 (en) User integrated authentication service system and method thereof
EP3664006A1 (en) Systems and methods for transacting at a local financial service provider device by online credentials

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant