KR102596115B1 - 안전하고 간편한 온라인본인인증 시스템 및 방법 - Google Patents

안전하고 간편한 온라인본인인증 시스템 및 방법 Download PDF

Info

Publication number
KR102596115B1
KR102596115B1 KR1020160074810A KR20160074810A KR102596115B1 KR 102596115 B1 KR102596115 B1 KR 102596115B1 KR 1020160074810 A KR1020160074810 A KR 1020160074810A KR 20160074810 A KR20160074810 A KR 20160074810A KR 102596115 B1 KR102596115 B1 KR 102596115B1
Authority
KR
South Korea
Prior art keywords
user
information
authentication module
wyh
identity authentication
Prior art date
Application number
KR1020160074810A
Other languages
English (en)
Other versions
KR20170141861A (ko
Inventor
조현준
Original Assignee
조현준
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조현준 filed Critical 조현준
Priority to KR1020160074810A priority Critical patent/KR102596115B1/ko
Publication of KR20170141861A publication Critical patent/KR20170141861A/ko
Application granted granted Critical
Publication of KR102596115B1 publication Critical patent/KR102596115B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 온라인상에서 비대면으로 본인확인 하는 시스템 및 방법에 관한 것으로, ‘본인만 소유한 것으로 간주되는 물체’(WYH매체)를 항상 별도로 소지해야 하는 불편과 WYH가 온라인으로 접속 가능한 사용자장치에 저장된 상태에서 해킹될 위험과 ‘본인과 사용처만 알고 있는 것으로 간주되는 정보’(WYK)가 사용자단말에서 사용처서버로 전송되는 네트워크상에서 해킹될 위험과 사용처별로 다양한 WYK를 암기해야 하는 불편과 WYH나 WYK가 저장된 매체를 제3자가 습득한 경우 상기 제3자가 그것들을 도용할 위험 등을 감축시키기 위한 것이다.
상기 목적을 위한 본 발명의 일 실시예는, 소정의 “본인인증모줄공유채널”을 이용하여 모줄서버로부터 제1사용자단말로 소정의 본인인증모줄이 공유되는 단계; 소정의 “별도채널”을 이용하여 모줄서버와 제1사용자단말이 WYH를 공유하는 단계; 제1사용자단말에 저장된 본인인증모줄에서 상기 WYH가 ‘사용자만 암기하고 누구에게도 공유하지 않고 어디에도 저장하지 않는 것을 특징으로 하는 마스터패스워드’를 이용하여 암호화되어 WYH메모리에 저장되는 단계; 상기 본인인증모줄에서, WYK가 마스터패스워드를 이용하여 암호화되어 사용처ID와 매칭하여 사용처DB에 저장되는 단계; 제1사용자단말의 입력부에 상기 사용처ID를 선택하는 정보와 마스터패스워드가 입력되면, 사용처DB에서 상기 사용처ID에 매칭된 ‘암호화된 WYK’가 추출되고, WYH메모리에서 ‘암호화된 WYH’가 검색되는 단계; 상기 암호화된 ‘WYH와 WYK’가 각각 마스터패스워드를 이용하여 복호화되는 단계; 상기 복호화된 WYK와 WYH를 소정의 융합본인인증정보산출함수에 대입해 융합본인인증정보를 산출하는 단계; 및 상기 산출된 융합본인인증정보를 사용처서버로 전송하는 단계; 를 포함한다.

Description

안전하고 간편한 온라인본인인증 시스템 및 방법{The Safe and Convenient System and Method to authenticate User}
본 발명은 온라인상에서 비대면으로 본인확인 하는 시스템 및 방법에 관한 것으로, 더욱 상세하게는 ‘온라인상에서 비대면으로 본인확인 하는데 필요한 정보’를 안전하게 관리하면서도 편리하게 제시할 수 있도록 하는 시스템 및 방법에 관한 것이다.
온라인상에서 비대면으로 본인확인 하는 방법으로는 통상 온라인에 접속한자가 ‘본인만 소유한 것으로 간주되는 물체’(예, OTP생성기, 공인인증서, 비밀번호카드, 손가락, 홍체 등, 이하 “What you have 매체” 또는 “WYH매체”라 한다)를 가진 자만이 제시할 수 있는 것으로 간주되는 정보(예, OTP, 지문, 홍체특징정보 등, 이하 “WYH”라 한다)와 ‘본인과 사용처만 알고 있는 것으로 간주되는 정보’(예, 패스워드, 이하 “What you know” 또는 “WYK”라 한다) 중 하나이상을 전송하게 한다. 특히 거액 송금거래와 같이 ‘해킹시 피해가 클 것으로 예상되는 거래’를 위한 본인확인을 위해서는 WYH와 WYK를 모두 전송하게 하고, ‘사전에 그 사용자가 오프라인에서 대면으로 본인확인하며 제시하여 사용처서버에 저장되어 있는 WYH 및 WYK’와 각각 대조하는 방법이 통상적으로 사용되고 있다.
그런데, 본인인증이 필요할 때마다 WYH를 제시하려면 WYH매체를 항상 별도로 소지해야 하는 불편(이하 “WYH매체별도휴대불편”이라 한다)이 따른다. 이러한 불편을 해결하기 위해 생체 일부(손가락, 홍체 등)를 WYH매체로서 사용하는 방법이 제시된 바 있으나, 그 방법에서는 생체의 특징정보가 노출될 경우 이를 변경할 방법이 없어지는 위험(이하 “WYH변경불가위험”이라 한다)이 따르기에 WYH매체별도휴대불편 해결방법으로서 한계가 따른다.
또한, 본인인증이 필요한 곳(이하 “사용처”라 한다)이 늘어나면서, 사용처별로 등록해야 하는 WYK도 늘어나는데, 이들을 동일하게 사용하면 한 사용처의 WYK 관리자가 타 사용처에 등록된 본인의 WYK도 알게 되어 해킹위험이 커지고, 그렇다고 사용처별로 다양하게 WYK를 등록하자니 모두 암기하기 어려워지는 불편(이하 “다량WYK암기불편”이라 한다)이 따른다.
한편 “WYH매체별도휴대불편”을 해결하고 WYH를 편리하게 소지하게 하기 위해, WYH매체를 소프트웨어로 구현하여 휴대폰에 저장하게 하는 방법(소프트웨어방식 OTP발생기 등)이 제시된 바 있다. 그러나, 이러한 방법에서는, Open OS를 기반으로 하는 스마트폰 사용이 확산되고 개방된 어플리케이션 마켓(Open Market)에서 다운로드 받는 어플리케이션이 다양해지면서, WYH가‘온라인으로 접속 가능한 사용자장치’(스마트폰 등, 이하 “사용자단말”이라 함)에 저장된 상태에서 해킹되거나, 사용자단말에서 사용처서버로 전송되는 네트워크상에서 해킹될 위험(이하 “WYH해킹위험”이라 한다)이 증가되었다.
한편, “다량WYK암기불편”을 해결하면서, 사용처에 로그인하기 위해 사용자단말에 WYK(ID와 패스워드 등)을 수작업으로 입력해야 하는 불편도 제거하기 위해 사용처에 대한 식별정보(이하 “사용처ID”라 한다)와 매칭하여 ‘그 사용처에 해당하는 접속주소’를 사용자단말에 저장해 두고 ‘사용처ID에 해당하는 아이콘이나 메뉴 등을 선택하는 정보’가 입력부에 입력되면 상기 저장된 접속주소를 검색해 그 주소가 접속주소로 자동 입력되게 하는 방법, 상기 접속주소에서 제공하는 ID입력란 및 패스워드입력란에 매칭하여 입력되었던 WYK(ID와 패스워드)를 저장해 두고 ‘상기 접속주소로의 로그인이 선택된 정보’가 입력되면 동 ID와 패스워드가 해당 입력란과 매칭하여 자동 전송되도록 하는 방법 등이 제시된 바 있다. 그러나 그 방법에서는, 사용자단말을 제3자가 습득한 경우 WYK(ID와 패스워드 등)를 상기 제3자가 사용처에 전송할 수 있게 되어 사용처서버에서 상기 제3자를 본인으로 오인할 위험(이하 “WYK도용위험”이라 한다)이 따른다.
본 발명의 목적은, 온라인상에서의 비대면으로 본인확인 하는 프로세스에 있어서, “WYH매체별도휴대불편”을 해결하면서도 “WYH변경불가위험”을 회피하고, “다량WYK암기불편” 과 “WYH해킹위험”을 감축하고, 필요한 수작업을 줄여주면서도 “WYK도용위험”을 감축하는데 있다.
이러한 기술적 과제를 해결하기 위한 본 발명의 특징에 따른 안전하고 간편한 온라인본인인증 방법의 일 실시 예는,
‘암호화된 WYH’를 저장할 수 있는 WYH메모리(172)와 융합본인인증정보산출함수가 저장된 산출함수메모리(173)와 암호화함수와 복호화함수가 저장된 암복호화함수메모리(174)와 사용처ID에 매칭하여 소정의 전문양식ID가 저장되어 있고 암호화된 사용처패스워드를 저장할 수 있는 사용처DB(176)와 전문양식ID에 매칭하여 전문양식정보가 저장된 전문양식DB(177)를 포함하는 것을 특징으로 하는 본인인증모줄(170)이 모줄서버(300)의 본인인증모줄저장부(340)에 저장되는 단계;
소정의 “본인인증모줄공유채널”을 이용하여 모줄서버(300)로부터 제1사용자단말(100)로 상기 본인인증모줄(170)이 공유되는 단계;
상기 “본인인증모줄공유채널”과 분리되는 것을 특징으로 하는 통신채널(이하 “별도채널”이라 한다)을 이용하여 모줄서버(300)와 제1사용자단말(100)이 WYH를 공유하는 단계;
상기 제1사용자단말(100)에 공유된 상기 본인인증모줄(170)의 암복호화함수메모리(174)에서 암호화함수가 검색되는 단계;
상기 암호화함수에서 상기 WYH가 ‘사용자만 암기하고 누구에게도 공유하지 않고 어디에도 저장하지 않는 것을 특징으로 하는 정보’(이하 “마스터패스워드”라 한다)를 암호화키로 하여 암호화되어 WYH메모리(172)에 저장되는 단계;
(특정 사용처에서 사용하기 위해 사용처패스워드를 미리 저장해두고자 할 때) 제1사용자단말(100)의 입력부(150)에 특정 사용처ID와 마스터패스워드와 ‘상기 사용처ID에 해당하는 사용처에서 사용중인, 사용자ID와 사용처패스워드’가 입력되는 단계;
상기 암호화함수에서 상기 마스터패스워드를 암호화키로 하여 상기 사용처패스워드가 암호화되는 단계;
상기 본인인증모줄(170)의 사용처DB(176)에서 상기 사용처ID와 매칭하여 상기 사용자ID와 상기 ‘암호화된 사용처패스워드’가 저장되는 단계;
(상기 사용처에 온라인으로 본인인증 하고자 할 때) 제1사용자단말(100)의 입력부(150)에 ‘상기 사용처의 ID를 선택하는 정보’와 마스터패스워드가 입력되는 단계;
사용처DB(176)에서 상기 사용처ID에 매칭된 사용자ID와 ‘암호화된 사용처패스워드’와 전문양식ID가 추출되고 WYH메모리(172)에서 ‘암호화된 WYH’가 검색되고 암복호화함수메모리(174)에서 복호화함수가 검색되는 단계;
상기 복호화함수에서 상기 마스터패스워드를 복호화키로 하여 상기 ‘암호화된 사용처패스워드’가 복호화되는 단계;
상기 복호화함수에서 상기 마스터패스워드를 복호화키로 하여 상기 ‘암호화된 WYH’가 복호화되는 단계;
산출함수메모리(173)에서 융합본인인증정보산출함수가 검색되는 단계;
상기 복호화된 ‘사용처패스워드와 WYH’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출되는 단계;
전문양식DB에서 상기 전문양식ID에 매칭된 전문양식정보가 검색되는 단계;
상기 전문양식정보를 이용하여 상기 사용자ID와 상기 융합본인인증정보를 포함하는 소정의 전문이 작성되는 단계;
제1사용자단말(100)의 송수신부(110)가 상기 전문을 사용처서버(400)로 전송하는 단계;
사용처서버(400)에서 송수신부(410)가 상기 전문을 수신하는 단계;
사용처서버(400)의 사용자DB(430)에서 ‘상기 수신한 전문에서 독취된 사용자ID’에 매칭된 WYH와 WYK가 추출되고, 사용처서버(400)의 산출함수저장부(470)에서 융합본인인증정보산출함수가 검색되는 단계;
상기 ‘WYH와 WYK’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출되는 단계; 및
사용처서버(400)의 본인인증정보대조부(480)가 ‘상기 산출된 융합본인인증정보’를 ‘상기 수신한 전문에서 독취된 융합본인인증정보’와 비교하여 ‘상기 융합본인인증정보를 전송한 자’가 ‘상기 사용자ID’에 해당하는 본인인지 여부를 판단하는 단계; 를 포함한다.
본 명세서의 실시 예에 따르면, WYH는 휴대용 사용자단말(예, 스마트폰)에 저장된 본인인증모줄(170)이라는 소프트웨어에 저장되기에 “WYH매체별도휴대불편”이 해결된다.
그러면서도 WYH 변경이 가능해 “WYH변경불가위험”이 해결된다.
그러면서도 WYH는, ‘본인만 암기하고 누구에게도 공유하지 않으며, 사용처서버나 모줄서버에는 물론 사용자단말에도 저장되지 않고 세상 어디에도 저장되지 않는 마스터패스워드’를 암호화키로 암호화되어 본인인증모줄(170)에 저장되기에, 사용자가 마스터패스워드만 누구에게도 노출하지 않는다면, ‘암호화된 WYH’를 해킹하기 어려워진다. 즉, “WYH해킹위험”이 감축된다.
한편, 사용자가 마스터패스워드 하나만 암기하면, 다양한 WYK를 암기하지 않더라도 사용자단말(예, 스마트폰)에서 손쉽게 복호화 할 수 있기에, “다량WYK암기불편”도 해결된다.
또한 사용처서버에 접속할 때, 본인인증모줄(170)에 포함된 ‘전문양식DB(177)와 화면구조DB(178) 중 하나이상’을 이용하여, WYK(ID, 패스워드 등)를 수작업으로 입력하는 수고를 줄여준다. 그러면서도, 제 3자가 제1사용자단말(100)을 습득하더라도 상기 WYK가 노출되지 않아 “WYK도용위험”도 감축된다. 그러면서도 사용자가 사용처에 이미 등록하여 사용중인 사용처패스워드(WYK)를 변경해야 하는 수고 없이 그대로 사용할 수 있어, 편리하다.
도 1은 본 발명의 일 실시 예에 따른, 안전하고 간편한 온라인본인인증시스템을 나타내는 블록도다.


도 2는, 별도채널로 WYH를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 3은, 별도채널로 WYH를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 4는, 별도채널로 WYH를 공유하되 사용자가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 5는, 별도채널로 WYH를 공유하되 사용자가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 6은, 별도채널로 통신키를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 7은, 별도채널로 통신키를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 8은, 별도채널로 통신키를 공유하되 사용자가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 9는, 별도채널로 통신키를 공유하되 사용자가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 10은, 별도채널로서 모줄등록서버(500)의 중계를 이용하여 ‘WYH와 통신키 중 하나이상’을 공유하되, 모줄서버(300)가 먼저 ‘WYH와 통신키 중 하나이상’을 생성하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 11은, 별도채널로서 모줄등록서버(500)의 중계를 이용하여 ‘WYH와 통신키 중 하나이상’을 공유하되, 사용자가 먼저 ‘WYH와 통신키 중 하나이상’을 생성하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 12는, 별도채널로서 모줄등록서버(500)의 중계를 이용하여 ‘WYH와 통신키 중 하나이상’을 공유하되, 모줄서버(300)가 먼저 ‘WYH와 통신키 중 하나이상’을 생성하여 모줄등록서버(500)에 미리 할당해 두는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.


도 13 및 도 14는, 모줄서버(300)와 제1사용자단말(100)간 ‘본인인증모줄과 WYH’ 공유가 완료된 후, 아직 WYH를 공유하지 못한 사용처서버(400)와 WYH를 공유하는 일 실시 예의 방법을 나타내는 도면이다.


도 15는, 본 발명의 부가적 일 양상으로서, 기간 단위로 버전과 사용권한을 관리하는 일 실시 예를 설명하는 도면이다.


도 16은, 본 발명의 부가적 일 양상으로서, 기간 단위로 버전과 사용권한을 관리하는 다른 일 실시 예를 설명하는 도면이다.


도 17은, 본 발명의 부가적 일 양상으로서, 사용횟수 단위로 버전과 사용권한을 관리하는 일 실시 예를 설명하는 도면이다.


도 18은 사용자가, 장래에 특정 사용처에 대해 본 발명의 본인인증모줄(170)을 편리하게 사용하기 위해, 그 사용처에 대한 WYK를 미리 사용처DB(176)에 안전하게 저장해두는 방법 일 실시 예를 설명하는 도면이다.


도 19 및 도 20은, 사용자가 제1사용자단말(100)에 설치된 본 발명의 본인인증모줄(170)을 이용하여 편리하게 본인인증하는 방법 일 실시 예를 설명하는 도면이다.


도 21 및 도 22는, 사용처패스워드외에 추가적인 보안정보 제출을 요구하는 사용처에서, 사용자가 제1사용자단말(100)에 설치된 본 발명의 본인인증모줄(170)을 이용하여 편리하게 본인인증하는 방법 일 실시 예를 설명하는 도면이다.


도 23은, 본 발명의 부가적 일 양상으로서, 사용처패스워드 등 여타 정보는 변경하지 않으면서 마스터패스워드만 변경하는 방법을 설명하는 도면이다.


도 24는 본 발명의 본인인증모줄(170)이 설치된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 25는 본 발명의 본인인증모줄(170)의 “메인화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 26 및 도 27은 본 발명의 본인인증모줄(170)의 “제1설치화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 28은 본 발명의 본인인증모줄(170)의 “제2설치화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 29는 본 발명의 본인인증모줄(170)의 “제3설치화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 30 및 도 31은 본 발명의 본인인증모줄(170)의 “제4설치화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 32는 본 발명의 본인인증모줄(170)의 “사용처정보변경화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 33은 본 발명의 제1사용자단말(100)의 출력부(160)에 “사용처정보변경화면”이 출력된 상태에서 입력부(150)에 ‘사용처ID리스트 출력을 선택하는 정보’가 입력되었을 때 제1사용자단말(100)의 출력부(160)에 출력되는 화면을 예시한 도면이다.


도 34는 본 발명의 제1사용자단말(100)의 출력부(160)에 “사용처정보변경화면”이 출력된 상태에서 입력부(150)에 ‘사용처ID 직접입력을 선택하는 정보’가 입력되었을 때 제1사용자단말(100)의 출력부(160)에 출력되는 화면을 예시한 도면이다.


도 35는 본 발명의 제1사용자단말(100)의 출력부(160)에, 도 33에 예시된 바와 같은 화면이 출력된 상태에서 입력부(150)에 ‘특정 사용처ID를 선택하는 정보’가 입력되었을 때와 도 34에 예시된 바와 같은 화면이 출력된 상태에서 입력부(150)에 ‘사용처ID입력란을 선택하는 정보’에 매칭하여 ‘본인인증모줄에 등록하고자 하는 사용처ID’를 입력되었을 때 중, 사용처DB(176)에서 상기 사용처ID에 매칭해 전문양식ID와 화면구조ID와 사용처서버접속주소 중 어느 것도 검색되지 않은 경우, 출력되는 화면을 예시한 도면이다.


도 36은 본 발명의 제1사용자단말(100)의 출력부(160)에 ‘유효기간 만료를 고지하는 소정의 정보’가 출력된 화면을 예시한 도면이다.


도 37은 본 발명의 제1사용자단말(100)의 출력부(160)에 ‘잔여허용횟수 부족을 고지하는 소정의 정보’가 출력된 화면을 예시한 도면이다.


도 38은 본 발명의 본인인증모줄(170)의 “사용처패스워드검색화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 39는 본 발명의 제1사용자단말(100)의 출력부(160)에 “메인화면”이 출력된 상태에서 입력부(150)에 ‘특정 사용처ID를 선택하는 정보’가 입력된 경우로서, 사용처DB(176)에서 상기 사용처ID에 매칭해 ‘암호화된 사용자ID(또는 사용자ID)’가 추출되지 않은 경우 출력되는 화면을 예시한 도면이다.


도 40은 본 발명의 제1사용자단말(100)의 출력부(160)에 “사용처패스워드검색화면”이 출력된 상태에서 입력부(150)에 마스터패스워드와 ‘사용처패스워드검색 선택정보’가 입력된 경우 중, 사용처DB(176)에서 해당 사용처ID에 매칭해 전문양식ID와 화면구조ID와 사용처서버접속주소 중 어느것도 추출되지 않은 경우 출력되는 화면을 예시한 도면이다.


도 41은 본 발명의 본인인증모줄(170)의 “마스터패스워드변경화면”이 출력된 제1사용자단말(100)의 출력부(160)를 예시한 도면이다.


도 42는 본 발명의 본인인증모줄(170)의 본인인증모줄ID메모리(171)를 예시한 도면이다.


도 43은 본 발명의 본인인증모줄(170)의 WYH메모리(172)를 예시한 도면이다.


도 44 내지 도 46은 본 발명의 본인인증모줄(170)의 사용처DB(176)를 주요 동작 단계별로 비교 예시한 도면이다.


도 47 및 도 48은 본 발명의 모줄서버(300)가 전송하는“서버제1신청화면”이 출력된 사용자단말(100,200)의 출력부(160,260)를 예시한 도면이다.


도 49 및 도 50은 본 발명의 모줄서버(300)가 전송하는“서버제2신청화면”이 출력된 사용자단말(100,200)의 출력부(160,260)를 예시한 도면이다.


도 51 내지 도 53과 도 55 내지 도 57은 본 발명의 모줄서버(300)의 본인인증모줄발급DB(330)를 주요 동작 단계별로 비교 예시한 도면이다.


도 54는 본 발명의 모줄서버(300)가 ‘특정 모줄등록사에 할당한 본인인증모줄ID들에 각각 매칭된 WYH들’을 공유하기 위해 모줄등록서버(500)로 전송하는 파일을 예시한 도면이다.


도 58 및 도 59는 본 발명의 사용처서버(400)의 사용자DB(430)를 주요 동작 단계별로 비교 예시한 도면이다.


도 60 및 도 61은 본 발명의 모줄등록서버(500)의 본인인증모줄등록DB(540)를 주요 동작 단계별로 비교 예시한 도면이다.


도 62는 본 발명의 모줄등록서버(500)의 사용자DB(530)와 본인인증모줄등록DB(540)가 통합된 하나의 DB로 구성된 사례를 예시한 도면이다.


도 63은 본 발명의 사용처서버(400)의 ‘사용자DB(430)와 특정필드를 공유하는 부속DB’로서의 계좌DB를 예시한 도면이다.


도 64는 본 발명의 제1사용자단말(100)의 출력부(160)에 “사용처패스워드검색화면”이 출력된 상태에서 입력부(150)에 마스터패스워드와 사용처패스워드검색 선택정보가 입력된 경우 중, 사용처DB(176)에서 해당 사용처ID에 매칭해 전문양식ID가 추출된 경우 본인인증모줄(170)에서 작성하여 사용처서버(400)로 전송되는 전문을 예시한 도면이다.
이하 첨부된 도면을 참조하여 기술되는 바람직한 실시 예를 통하여 본 발명을 당 업자가 용이하게 이해하고 재현할 수 있도록 상세히 기술하기로 한다.
본 발명을 설명함에 있어 관련된 공지의 기능 또는 구성에 대한 구체적인 설명이 본 발명 실시 예들의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명의 다양한 실시 예는 서로 다르지만 상호 배타적일 필요는 없다. 예를 들어, 본 발명의 특정 실시 예와 관련하여 기재된 특정 형상, 구조 및 특성은 본 발명의 사상 및 범위를 벗어나지 않는 한도 내에서 다른 실시 예로 구현될 수 있다.
또한, 각 실시 예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 사상 및 범위를 벗어나지 않는 한도 내에서 다양하게 변경될 수 있다. 후술하는 상세한 설명은 본 발명을 한정하기 위한 것이 아니며, 상세한 설명에서 사용된 용어들은 가독성 또는 설명의 편리함을 위해 선택된 것이다.
본 발명 명세서 전반에 걸쳐 사용되는 용어들은 본 발명 실시 예에서의 기능을 고려하여 정의된 용어들로서, 사용자 또는 운영자의 의도, 업계 관례 등에 따라 충분히 변형될 수 있는 사항이므로, 이 용어들의 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
한편, 동일한 참조부호가 복수의 도면들에서 사용되는 경우, 동일한 참조부호는 여러 실시 예들에 대해서 동일하거나 유사한 기능을 지칭한다.
또한 본 명세서에서 인용되는 “공용사용자ID”란, 복수의 사용처에서 사용자식별정보로서 공용으로 통용할 목적으로서 정부기관 등이 사용자에게 고유하게 부여한 식별정보로, 주민번호, 운전면허증번호, 여권번호, 사업자번호, 법인번호, 외국인등록번호, I-PIN 등을 총칭한다.
또한 본 명세서에서 인용되는 “공용신분증”이란, 소지자가 공용사용자ID에 해당하는 자임을 증명할 목적으로 정부기관 등이 사용자에게 발급한 매체로서, ‘사용자에게 고유하게 부여한 공용사용자ID’가 기재된 매체를 의미한다. 따라서, 주민등록증, 운전면허증, 여권, 공무원증, 사업자등록증, 법인등록증, 외국인등록증은 공용신분증에 해당한다.
또한 본 명세서에서 인용되는 “∼박스”란 “∼을 선택하는 정보를 입력할 수 있는 영역”을 의미하며, 박스형태의 영역, 아이콘형태의 영역, 메뉴형태의 영역 등을 포함한다.
또한 본 명세서에서 인용되는 “본인확인절차”란 ‘사용자가 특정 공용사용자ID에 해당하는 자’라는 사실을 특정 사용처(또는 모줄등록사)에게 증명하는데 필요하다고 상기 사용처(또는 모줄등록사)가 판단하는 모든 절차를 의미한다.
또한 본 명세서에서 인용되는 “비행기탑승모드”란 사용자단말이 스스로 ‘외부와의 통신’을 차단하는 모드를 의미한다.
또한 본 명세서에서 인용되는 “사용자ID”란 사용처(또는 모줄등록사)에서 특정 사용자를 다른 사용자와 식별하기 위해 부여하는 식별정보를 의미한다. 따라서 특정 사용자ID가, 특정 사용처(또는 모줄등록사) 내부에서는 복수의 사용자에게 부여될 수 없지만, 서로 상이한 사용처에서는 복수의 사용자에게 부여될 수도 있다. 주민번호 등 공용사용자ID를 사용자ID로 사용할 수도 있고, 전화번호나 전자메일주소 등 다른 사용처에서 사용자ID로 사용중인 정보면서도 해당 사용처에서 복수의 사용자에게 매칭될 가능성이 없는 정보를 사용자ID로 사용할 수도 있고, 통상의 로그인ID처럼 ‘해당 사용자가 다른 사용처들에서 사용중인 사용자ID들’과 무관하게 해당 사용자가 신청한 정보 중 다른 사용자가 사용하고 있지 않은 정보를 사용자ID로서 정할 수도 있고, 고객일련번호처럼 특정 사용처(또는 모줄등록사) 내부에서 다른 사용자와 매칭되지 않도록 상기 사용처(또는 모줄등록사)가 선정하여 사용자에게 부여할 수도 있다.
또한 본 명세서에서 인용되는 “사용처패스워드”란, 특정 사용자가 자신의 사용자ID와 매칭하여 특정 사용처에 제출한 비공개정보로서 ‘상기 사용처에서 운영하는 사용처서버에 접속하고자 하는 자들 중 상기 사용자외의 자들은, 상기 사용자ID와 매칭된 정보로서는, 알 수 없는 정보’로 간주되는 정보를 의미한다. 예컨대 대한은행이라는 사용처에 사용자ID로서 “saram1”을 등록한 사용자가 “daehanb1”을 사용처패스워드로 제출했고, 상기 사용자 외의 자가 “daehanb1”이라는 정보를 우연히 생각할 수는 있더라도 그 정보가 “saram1”이라는 사용자ID와 매칭된 정보라는 사실을 생각할 수 없다고 간주된다면, 상기 “saram1”은 본 발명에서의 상기 사용자의 상기 사용처에 대한 사용처패스워드 일 실시예가 될 수 있다.
또한 본 명세서에서 인용되는 “융합본인인증정보”란 WYK와 WYH를 모두 독립변수로 사용하여 산출되는 본인인증정보를 의미한다.
또한 본 명세서에서 인용되는 “융합OTP”란 WYK와 WYH를 모두 독립변수로 사용하여 산출되는 일회용본인인증정보(One Time Password)를 의미한다. 따라서‘사용처에 등록된 고정된 값인 사용처패스워드(WYK에 해당)’과 ‘WYH’와 ‘시간값’을 모두 독립변수들로 사용하는 함수의 종속변수는 융합OTP의 일 예가 될 수 있다.
또한 본 명세서에서 인용되는 “∼을 선택하는 정보를 입력”한다는 것은, ‘키보드를 이용하여 ∼메뉴에 해당하는 기호를 입력’하는 동작, ‘마우스를 이용하여 모니터에 표시된 ∼의 영역을 클릭’하는 동작, ‘터치스크린에 표시된 ∼의 영역을 터치’하는 동작 등, “사용자가 ∼을 선택했다는 것’을 입력장치에 입력하는 모든 행위를 총칭한다.
이하에서는 본 명세서에서 제안하는 안전하고 간편한 온라인본인인증시스템 및 방법을 구체적인 실시 예와 함께 상술한다.
도 1은 본 발명의 일 실시 예에 따른, 안전하고 간편한 온라인본인인증시스템을 나타내는 블록도다.
도 1을 참조하면, 안전하고 간편한 온라인본인인증시스템은 제1사용자단말(100)과 제2사용자단말(200)과 모줄서버(300)와 사용처서버(400)와 모줄등록서버(500)를 포함한다.
각각의 구성요소들(100, 200, 300, 400, 500)은 유무선네트워크로 연결될 수 있다.
제1사용자단말(100)은 본 명세서에서 설명하는 안전하고 간편한 온라인본인인증시스템을 구현 가능한 모든 컴퓨팅장치(예컨대, 스마트폰, 테블릿, 노트북, 데스크탑, PDA 등)를 포함한다. 다만, 본 명세서에서는 제1사용자단말(100)이 스마트폰인 경우를 위주로 설명한다.
제1사용자단말(100)은 송수신부(110)와 입력부(150)와 출력부(160)와 본인인증모줄(170)과 타이머(미도시)를 포함한다.
송수신부(110)는 ‘본인인증모줄(170)에 포함된 본인인증모줄제어부(180)의 제어에 따라, 네트워크를 통해 모줄서버(300)와 사용처서버(400)와 모줄등록서버(500) 중 하나이상과 통신한다.
입력부(150)는 사용자의 입력동작에 기초하여 본인인증모줄(170)에 입력되는 입력신호를 생성한다. 입력부(150)는 예를 들어 터치스크린, 마우스, 키보드, 마이크 중 하나이상을 포함할 수 있으나 이에 국한되지는 않는다.
출력부(160)는 본인인증모줄제어부(180)의 제어에 따라, 본인인증모줄(170)에서 생성되는 출력신호를 출력한다. 출력부(160)는 예를 들어 터치스크린, 모니터, 스피커 중 하나이상을 포함할 수 있으나 이에 국한되지는 않는다.
본인인증모줄(170)은 모줄서버(300)로부터 다운로드 된 어플리케이션으로, 본인인증모줄ID메모리(171), WYH메모리(172), 산출함수메모리(173), 암복호화함수메모리(174), 유효기간메모리(175), 사용처DB(176), 전문양식DB(177), 화면구조DB(178), 광고DB(179), 본인인증모줄제어부(180), 통신키메모리(미도시), 인증서메모리(미도시) 를 포함한다.
본 발명의 다른 일 양상에 의하면, 상기 본인인증모줄(170)은 모줄서버(300)로부터 USB나 CD 등과 같은 모바일저장장치에 복사된 후 사용자단말에 설치될 수도 있다.
본인인증모줄ID메모리(171)에는 본인인증모줄ID가 저장된다.
WYH메모리(172)에는 WYH가 저장되는데, 본 발명의 부가적 일 양상에 이하면 상기 WYH는 ‘마스터패스워드와 통신키’중 하나이상을 암호화키로 하여 암호화된 상태로 저장된다.
본 발명의 부가적 다른 일 양상에 의하면 WYH메모리(172)에는 WYH에 추가하여 예비WYH가 저장될 수도 있다.
산출함수메모리(173)에는 ‘본인인증정보를 산출하기 위한 본인인증정보산출함수’가 저장된다.
본 발명의 부가적 일 양상에 의하면 상기 본인인증정보산출함수는, WYH와 ‘WYK인 사용처패스워드’를 함께 이용하여 소정의 본인인증정보를 산출하는 함수(이하 “융합본인인증정보산출함수”라 한다)일 수 있다.
본 발명의 부가적 다른 일 양상에 의하면 상기 융합본인인증정보산출함수는, 특정 변수(시간값, 이벤트값 등)을 독립변수로서 더 포함하여 매번 상이한 본인인증정보를 산출하는 융합본인인증정보산출함수(이하 “융합OTP산출함수”라 한다)일 수도 있다.
본 발명의 다른 일 양상에 의하면 상기 본인인증정보산출함수는, ‘WYK인 사용처패스워드’는 독립변수에서 제외하고 WYH와 상기 특정 변수를 독립변수로서 포함하여 매번 상이한 본인인증정보를 산출하는 본인인증정보산출함수(이하 “OTP산출함수”라 한다)일 수도 있다.
암복호화함수메모리(174)에는, 암호화키를 이용하여 소정의 정보를 암호화하는 것을 특징으로 하는 함수(이하 “암호화함수”라 한다)와 ‘상기 암호화함수를 이용하여 산출된 암호화된 정보’를 상기 암호화키를 이용하여 복호화하는 것을 특징으로 하는 함수’(이하 “복호화함수”라 한다)가 저장된다.
본 발명의 부가적 일 양상에 의하면 상기 암호화함수와 복호화함수는, 마스터패스워드를 이용하여 ‘사용처 패스워드와 통신키와 보안정보들 중 하나이상’을 암/복호화 하는데 사용되거나, ‘마스터패스워드와 통신키 중 하나이상’을 이용하여 WYH를 암/복호화 하는데 사용될 수 있다.
유효기간메모리(175)에는 소정의 유효기간정보가 저장되는데, 본 발명의 부가적 일 양상에 의하면 상기 유효기간정보는 소정의 시작시간값(예, 2016년4월1일0시)과 종료시간값(예, 2016년4월30일24시) 중 하나이상을 포함한다.
본 발명의 다른 일 양상에 의하면 유효기간메모리(175)를 대체하여 허용횟수메모리(미도시)가 포함될 수도 있는데, 허용횟수메모리(미도시)는 잔여허용횟수정보가 저장된다.
사용처DB(176)에는 사용처ID에 매칭하여 ‘마스터패스워드를 암호화키로 사용하여 암호화된 사용처패스워드’가 저장되며, 사용자ID와 WYH등록상태코드와 사용처서버접속주소와 전문양식ID와 화면구조ID 부속용도ID 중 하나이상이 더 저장될 수 있다.
본 발명의 부가적 일 양상에 의하면 상기 사용자ID는 ‘마스터패스워드를 암호화키로 사용하여 암호화된 상태’로 저장될 수 있다.
본 발명의 부가적 다른 일 양상에 의하면 상기 WYH등록상태코드는 ‘WYH등록이 필요한 사용처인지 여부에 관한 정보’와 ‘WYH등록을 완료한 사용처인지 여부에 관한 정보’를 식별할 수 있게 한다. 예컨대, “11”이면 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하며, “10”이면 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하며, “00”이면 ‘WYH등록이 불필요한 정보’를 의미한다.
본 발명의 부가적 다른 일 양상에 의하면 상기 사용처서버접속주소는 사용처서버(400)의 로그인페이지 URL과 IP주소 중 하나이상일 수 있다.
본 발명의 부가적 다른 일 양상에 의하면 상기 ‘부속용도ID’는, 하나의 사용처에서 로그인을 위한 패스워드 외에 추가적인 보안정보를 요구할 때 상기 추가적인 보안정보 항목들을 식별하기 위한 정보인데, 여러 개의 추가적인 보안정보를 필요로 하는 사용처에 대해서는, 도 46에서 사용처로서의 “대한은행(송금)”에 매칭하여 예시된 바와 같이, 각각 별도의 필드에 저장될 수 있다.
또한 사용처DB(176)에는 사용처ID가 저장되는 필드에 상기 부속용도ID가 저장될 수 있는데, 그 경우 상기 부속용도ID에 매칭된 ‘암호화된 사용처패스워드’가 저장되는 필드에 ‘상기 부속용도ID에 해당하는 보안정보’가 암호화되어 저장된다.
본 발명의 부가적 다른 일 양상에 의하면, 상기 보안정보가 저장되는 필드들 중 일부는 보안정보가 암호화되지 않은 채 저장되도록 실시할 수도 있다.
본 발명의 다른 일 양상에 의하면, 본인인증모줄(170)에는 사용처DB(176)와 별도로 부속용도DB(미도시)가 구성될 수 있는데, 이 경우 상기 ‘부속용도ID와 암호화된 보안정보’는 사용처DB(176) 대신 부속용도DB(미도시)에서 서로 매칭되게 저장될 수 있다.
상기 양상의 부가적 일 양상에 의하면, 상기 부속용도DB(미도시)에는 사용처ID에 매칭하여 부속용도ID와 ‘암호화된 보안정보’가 저장될 수 있다.
본 발명의 부가적 다른 일 양상에 의하면, 사용처DB(176)에는 사용처ID가 저장되는 필드에 ‘모줄서버운영사를 식별하는 소정의 정보(이하 “모줄서버ID”라 한다)가 저장될 수 있는데, 그 경우 상기 모줄서버ID에 매칭된 ‘암호화된 사용처패스워드’가 저장되는 필드에 ‘통신키’가 암호화되어 저장된다.
본 발명의 다른 일 양상에 의하면, 본인인증모줄(170)에는 사용처DB(176)와 별도로 소정의 통신키메모리(미도시)가 구성될 수 있는데, 이 경우 상기 ‘통신키’는 사용처DB(176) 대신 상기 별도의 통신키메모리(미도시)에 저장될 수 있다. 이하 본 명세서에서 “통신키메모리(미도시)”라 함은 상기 ‘사용처DB(176) 내부에서 모줄서버ID에 매칭된 사용처패스워드 필드’와 상기 ‘사용처DB(176) 외부의 통신키메모리(미도시)를 통칭한다.
전문양식DB(177)에는 전문양식ID에 매칭하여 소정의 버전ID와 소정의 전문양식정보가 저장된다.
본 발명의 부가적 일 양상에 의하면, 상기 전문양식ID는 사용처ID와 동일할 수도 있다.
본 발명의 부가적 일 양상에 의하면, 상기 전문양식정보에는 접속주소와 ‘전문 내에서 본인인증정보입력란이 위치할 장소 정보’ 및 ‘그 장소의 용량 정보’ 중 하나이상이 포함될 수 있다.
본 발명의 다른 부가적 일 양상에 의하면, 전문양식DB(177)에는 ‘유효기간 연장신청을 위한 전문에 관한 전문양식정보’(이하 ‘유효기간연장신청용 전문양식정보’라 한다)와 상기 양식정보에 매칭하는 전문양식ID 및 ‘허용횟수 추가를 신청하는 전문에 관한 전문양식정보’(이하 ‘허용횟수추가신청용 전문양식정보’라 한다)와 상기 양식정보에 매칭되는 전문양식ID가 저장될 수 있다.
화면구조DB(178)에는 화면구조ID에 매칭하여 소정의 버전ID와 소정의 화면구조정보가 저장된다.
광고DB(179)에는 광고ID에 매칭하여 소정의 버전ID와 소정의 조건파라미터와 소정의 광고정보가 저장된다.
본 발명의 부가적 일 양상에 의하면 상기 조건파라미터는 소정의 위치정보(예, 1구역, 2구역 등)과 소정의 게재기간정보 중 하나이상을 포함할 수 있다.
본 발명의 부가적 일 양상에 의하면 상기 게재기간정보는 시작시점정보(예, 2016년5월1일)와 종료시점정보(예, 2016년5월31일) 중 하나이상으로 구성될 수도 있다.
본인인증모줄제어부(180)는, ‘개인화전본인인증모줄의 본인인증모줄ID메모리’에 특정 본인인증모줄ID가 저장된 것을 특징으로 하는 본인인증모줄(이하 “개인화된본인인증모줄”이라 한다)가 제1사용자단말(100)에 설치되면서 실행되면, 출력부(160)에 ‘WYH입력란과 통신키입력란 중 하나이상’과 마스터패스워드입력란과 소정의 확인박스를 포함하는 것을 특징으로 하는 소정의 화면(이하 “제1설치화면”이라 한다)가 출력되도록 제어한다.
상기 제1설치화면의 일 실시예들을 예시하면 도 26 및 도 27과 같다.
도 26에서는 ‘WYH’가 “앱고유코드”로 표현되어 있다.
본 발명의 다른 일 양상에 의하면 본인인증모줄제어부(180)는, 상기 제1설치화면을 대체하여 출력부(160)에, ‘사용자가 수신 가능한 전화의 번호를 입력하는 입력란’(이하 “수신전화번호입력란”이라 한다)와‘사용자가 수신 가능한 전자메일의 주소를 입력하는 입력란’(이하 “수신전자메일주소입력란”이라 한다) 중 선택할 수 있는 버튼들과 각각의 입력란들과 소정의‘WYH 신청박스’와 WYH입력란과 마스터패스워드입력란과 소정의 확인박스를 포함하는 것을 특징으로 하는 소정의 화면(이하 “제2설치화면”이라 한다)과, ‘수신전화번호입력란과 수신전자메일주소입력란 중 선택할 수 있는 버튼들’과 각각의 입력란들과 소정의 확인박스와 WYH입력란과 마스터패스워드입력란과 소정의 또다른 확인박스를 포함하는 것을 특징으로 하는 소정의 화면(이하 “제3설치화면”이라 한다) 중 하나가 출력되도록 제어할 수도 있다.
상기 제2설치화면의 일 실시예를 예시하면 도 28과 같고, 상기 제3설치화면의 일 실시예를 예시하면 도 29와 같다.
본 명세서에서는 예시를 위해 “제1설치화면”과 “제2설치화면”과 “제3설치화면”을 상기와 같은 실시예로 설명하였지만, 본 발명의 다른 일 양상의 실시예에서는, 위 실시예에서 상기 각 화면에서 포함된다고 설명한 컨텐츠들 중 하나이상이 포함되지 않을 수도 있다.
본 발명의 부가적 일 양상에 의하면 본인인증모줄제어부(180)는, 개인화된본인인증모줄이 제1사용자단말(100)에 설치되면서 실행되면, 비행기탑승모드의 옵션이 선택되도록 제어한다.
또한 본인인증모줄제어부(180)는, 출력부(160)에 ‘도 26에 예시된 제1설치화면’이 출력된 상태에서, 입력부(150)에 ‘WYH입력란을 선택하는 정보’와 매칭하여 소정의 정보(이하 “WYH로서 입력된 정보”라 한다)가 입력되고 ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 소정의 정보(이하 “마스터패스워드로서 입력된 정보”라 한다)가 입력되고 ‘확인박스를 선택하는 정보’가 입력되면, 암복호화함수메모리(173)에서 암호화함수가 검색되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 “WYH로서 입력된 정보”가 상기 암호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 암호화키로 하여 상기 “WYH로서 입력된 정보”가 암호화되도록 제어하고, WYH메모리(172)에 상기 암호화된 “WYH로서 입력된 정보”가 ‘암호화된 WYH’로서 저장되도록 제어하고, 상기 “WYH로서 입력된 정보”와 “마스터패스워드로서 입력된 정보”가 삭제되도록 제어하고, 출력부(160)에 출력된 제1설치화면이 삭제되도록 제어한다.
한편 본인인증모줄제어부(180)는, 출력부(160)에 ‘도 27에 예시된 제1설치화면’이 출력된 상태에서, 입력부(150)에 ‘통신키입력란을 선택하는 정보’와 매칭하여 소정의 정보(이하 “통신키로서 입력된 정보”라 한다)가 입력되고 ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 소정의 정보(이하 “마스터패스워드로서 입력된 정보”라 한다)가 입력되고 ‘확인박스를 선택하는 정보’가 입력되면, 암복호화함수메모리(173)에서 암호화함수가 검색되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 “통신키로서 입력된 정보”가 상기 암호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 암호화키로 하여 상기 “통신키로서 입력된 정보”가 암호화되도록 제어하고, 상기 암호화된 “통신키로서 입력된 정보”가 소정의 통신키메모리(미도시)에 ‘암호화된 통신키’로서 저장되도록 제어하고, 상기 “통신키로서 입력된 정보”와 “마스터패스워드로서 입력된 정보”가 삭제되도록 제어하고, 출력부(160)에 출력된 제1설치화면이 삭제되도록 제어한다.
또한 본인인증모줄제어부(180)는, 출력부(160)에 제2설치화면이 출력된 상태에서, 입력부(150)에 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나를 선택하는 정보’와 매칭하여 소정의 정보(이하 “수신전화번호와 수신전자메일주소 중 해당하는 하나로서 입력된 정보”라 한다)가 입력되고 ‘WYH 신청박스를 선택하는 정보’가 입력되면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 송수신부(110)가 상기 본인인증모줄ID에 매칭하여 상기 “수신전화번호와 수신전자메일주소 중 하나로서 입력된 정보”와 소정의 WYH신청정보를 모줄서버(300)로 전송하도록 제어한다.
또한 본인인증모줄제어부(180)는, 출력부(160)에 제3설치화면이 출력된 상태에서, 입력부(150)에 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나를 선택하는 정보’와 매칭하여 소정의 정보(이하 “수신전화번호와 수신전자메일주소 중 하나로서 입력된 정보”라 한다)가 입력되고, ‘확인박스를 선택하는 정보’가 입력되면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 송수신부(110)가 상기 본인인증모줄ID에 매칭하여 상기 “수신전화번호와 수신전자메일주소 중 하나로서 입력된 정보”를 모줄서버(300)로 전송하도록 제어한 후, 비행기탑승모드의 옵션이 선택되도록 제어한다.
또한 본인인증모줄제어부(180)는, 송수신부(110)가 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘수신전화번호입력란과 수신전자메일주소입력란과 접속중인 단말을 선택할 수 있는 영역 중 하나이상’과 ‘WYH와 통신키 중 하나이상의 전송 용도라는 정보’에 매칭된 ‘수신전화번호입력란과 수신전자메일주소입력란과 현재접속단말 화면에서의 출력을 선택하는 정보 입력영역 중 하나이상’과 ‘본인인증모줄다운로드 신청박스’를 포함하는 소정의 화면(이하 “서버제1신청화면”이라 한다)에 관한 정보를 수신하면, 출력부(160)에 상기 화면이 출력되도록 제어한다.
상기 서버제1신청화면의 일 실시예들을 예시하면 도 47 및 도 48과 같다.
도 47 및 도 48에 예시된 서버제1신청화면에서는 “다운로드 신청”이라고 표기되어 있는 박스가 ‘본인인증모줄다운로드 신청박스’다.
본 명세서에서는 예시를 위해 “서버제1신청화면”을 상기와 같이 설명하였지만, 본 발명의 다른 일 양상에서는 상기 출력되는 컨텐츠 중의 하나이상이 생략될 수 있다.
또한 본인인증모줄제어부(180)는, 입력부(150)에 ‘본인인증모줄 기동을 선택하는 정보’가 입력되면, 사용처DB(176)에 저장된 사용처ID들이 검색되도록 제어하고, 상기 검색된 사용처ID들과 ‘사용처DB 업데이트박스’와 ‘본인인증모줄ID 등록/검색박스’를 포함하는 것을 특징으로 하는 소정의 첫 화면(이하 “메인화면”이라 한다)이 출력부(160)에 출력되도록 제어한다.
상기 메인화면의 일 실시예를 예시하면 도 25와 같다.
도 25에 예시된 사례에서는 “신규/변경”이 표기된 박스가 ‘사용처DB 업데이트 박스’고, “앱 S/N 등록/검색”이 표기된 박스가 ‘본인인증모줄ID 등록/검색박스’다.
본 명세서에서는 예시를 위해 “메인화면”을 상기와 같은 실시예로 설명하였지만, 본 발명의 다른 일 양상의 실시예에서는, 위 실시예에서 상기 각 화면에서 포함된다고 설명한 컨텐츠들 중 하나이상이 포함되지 않을 수도 있으며, 본 명세서에서 “메인화면”이란 입력부(150)에 ‘본인인증모줄 기동을 선택하는 정보’가 입력되면 출력되는 화면을 의미한다.
본 발명의 부가적 일 양상에 의하면 본인인증모줄제어부(180)는, 입력부(150)에 ‘본인인증모줄 기동을 선택하는 정보’가 입력되면, 비행기탑승모드의 옵션이 선택되도록 제어한다.
본 발명의 부가적 일 양상에 의하면 본인인증모줄제어부(180)는, 입력부(150)에 ‘본인인증모줄 기동을 선택하는 정보’가 입력되면, 유효기간메모리(175)에 저장된 유효기간정보가 검색되도록 제어하고, ‘현재 타이머(미도시)가 산출하는 시간값’이 ‘상기 유효기간정보가 의미하는 유효기간’ 이내인지를 판단하고, 유효기간 이내라고 판단되면 사용처DB(176)에 저장된 사용처ID들이 검색되도록 제어하고, 메인화면이 출력부(160)에 출력되도록 제어하고, 그 외의 경우 도 36에 예시된 바와 같이 ‘유효기간 만료를 고지하는 소정의 정보’가 출력부(160)에 출력되도록 제어한다.
‘유효기간 만료를 고지하는 소정의 정보’가 출력부(160)에 출력된 상태에서, 입력부(150)에 소정의 ‘유효기간 연장을 신청하는 정보’가 입력되면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 전문양식DB(177)에서 유효기간연장신청용 전문양식ID에 매칭된 전문양식정보가 검색되도록 제어하고, 상기 전문양식정보를 반영하여, ‘소정의 유효기간연장 신청하는 정보’와 상기 본인인증모줄ID를 포함하는 소정의 전문이 작성되도록 제어하고, 송수신부(110)가 상기 전문을 모줄서버(300)로 전송하도록 제어하고, 상기 전송에 대한 응답으로서 송수신부(110)가 ‘암호화된 예비WYH’와, ‘업데이트 대상 전문양식ID들 및 그에 매칭되는 전문양식정보들’과 ‘업데이트 대상 화면구조ID들 및 그에 매칭되는 화면구조정보들’과 ‘업데이트 대상 광고ID들 및 그에 매칭되는 광고정보들’과 ‘새로이 부여하고자 하는 소정의 유효기간정보’를 수신하면, 유효기간메모리(175)에 저장된 유효기간정보가 ‘상기 수신한 유효기간정보’로 업데이트되도록 제어하고, WYH메모리(172)에 저장된 암호화된 WYH가 상기 수신한 ‘암호화된 예비WYH’로 업데이트되도록 제어하고, 전문양식DB(177)에 저장된 ‘각 전문양식ID들과 상기 각 전문양식ID에 매칭된 전문양식정보들’이 ‘상기 수신한 각 전문양식ID들과 상기 전문양식ID에 매칭된 전문양식정보들’로 업데이트되도록 제어하고, 화면구조DB(178)에 저장된 ‘각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’이 ‘상기 수신한 각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’로 업데이트되도록 제어하고, 광고DB(179)에 저장된 ‘각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’이 ‘상기 수신한 각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’로 업데이트되도록 제어한다.
본 발명의 다른 일 양상에 의하면 본인인증모줄제어부(180)는, 입력부(150)에 ‘본인인증모줄 기동을 선택하는 정보’가 입력되면, 허용횟수메모리(미도시)에 저장된 잔여허용횟수정보가 검색되도록 제어하고, ‘상기 잔여허용횟수정보에서 산출된 잔여허용횟수’가 양수(‘>0’)인지를 판단하고, 양수라고 판단되면 사용처DB(176)에 저장된 사용처ID들이 검색되고 메인화면이 출력되도록 제어하고, 그 외의 경우 도 37에 예시된 바와 같이 ‘잔여허용횟수 부족을 고지하는 소정의 정보’가 출력부(160)에 출력되도록 제어한다.
‘잔여허용횟수 부족을 고지하는 소정의 정보’가 출력부(160)에 출력된 상태에서, 입력부(150)에 소정의 ‘허용횟수 추가를 신청하는 정보’가 입력되면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 전문양식DB(177)에서 허용횟수추가신청용 전문양식ID에 매칭된 전문양식정보가 검색되도록 제어하고, 상기 전문양식정보를 반영하여, ‘소정의 허용횟수 추가 신청하는 정보’와 상기 본인인증모줄ID를 포함하는 소정의 전문이 작성되도록 제어하고, 송수신부(110)가 상기 전문을 모줄서버(300)로 전송하도록 제어하고, 상기 전송에 대한 응답으로서 송수신부(110)가 ‘암호화된 예비WYH’와 ‘업데이트 대상 전문양식ID들 및 그에 매칭되는 전문양식정보들’과 ‘업데이트 대상 화면구조ID들 및 그에 매칭되는 화면구조정보들’과 ‘업데이트 대상 광고ID들 및 그에 매칭되는 광고정보들’과 ‘소정의 추가허용횟수’를 수신하면, 허용횟수메모리(미도시)에 저장된 잔여허용횟수가 ‘상기 추가허용횟수’만큼 가산되도록 제어하고, WYH메모리(172)에 저장된 암호화된 WYH가 상기 수신한 ‘암호화된 예비WYH’로 업데이트되도록 제어하고, 전문양식DB(177)에 저장된 ‘각 전문양식ID들과 상기 각 전문양식ID에 매칭된 전문양식정보들’이 ‘상기 수신한 각 전문양식ID들와 상기 전문양식ID에 매칭된 전문양식정보들’로 업데이트되도록 제어하고, 화면구조DB(178)에 저장된 ‘각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’이 ‘상기 수신한 각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’로 업데이트되도록 제어하고, 광고DB(179)에 저장된 ‘각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’이 ‘상기 수신한 각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’로 업데이트되도록 제어한다.
본 발명의 다른 일 양상에 의하면 본인인증모줄제어부(180)는 ‘유효기간 만료를 고지하는 소정의 정보’와 ‘잔여허용횟수 부족을 고지하는 소정의 정보’ 중 하나가 출력부(160)에 출력된 상태에서, 입력부(150)에 소정의 ‘유효기간 연장을 신청하는 정보’와 ‘허용횟수 추가를 신청하는 정보’중 하나이상이 입력되면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고 상기 본인인증모줄ID가 출력부(160)에 출력되도록 제어할 수 있다.
또한 본인인증모줄제어부(180)는, 출력부(160)에 메인화면이 출력된 상태에서, 입력부(150)에 ‘본인인증모줄ID 검색을 선택하는 정보’가 입력되면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고 출력부(160)에 상기 검색된 본인인증모줄ID가 출력되도록 제어한다.
본 발명의 다른 일 양상에 의하면 본인인증모줄제어부(180)는, 출력부(160)에 메인화면이 출력된 상태에서, 입력부(150)에 ‘본인인증모줄ID 검색을 선택하는 정보’가 입력되면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 출력부(160)에 상기 검색된 본인인증모줄ID와 ‘WYH입력란과 통신키입력란 중 하나’와 마스터패스워드입력란과 소정의 확인 박스가 포함되는 소정의 화면(이하 “제4설치화면”이라 한다)이 출력되도록 제어한다.
상기 제4설치화면의 일 실시예들을 예시하면 도 30 및 도 31과 같다.
본 명세서에서는 예시를 위해 “제4설치화면”을 상기와 같이 설명하였지만, 본 발명의 다른 일 양상에서는 상기 각 화면에서, 출력된다고 설명한 컨텐츠들 중 하나이상이 생략될 수도 있다.
또한 본인인증모줄제어부(180)는, 출력부(160)에 제4설치화면이 출력된 상태에서, 입력부(150)에 ‘WYH입력란과 통신키입력란 중 하나’를 선택하는 정보에 매칭하여 소정의 정보(이하 “WYH와 통신키 중 하나로서 입력된 정보”라 한다)가 입력되고 마스터패스워드입력란을 선택하는 정보에 매칭하여 소정의 정보(“마스터패스워드로서 입력된 정보”)가 입력되고 ‘확인 박스를 선택하는 정보’가 입력되면, 암복호화함수메모리(173)에서 암호화함수가 검색되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 상기 “WYH와 통신키 중 하나로서 입력된 정보”가 상기 암호화함수에 대입되고 상기 “마스터패스워드로서 입력된 정보”를 암호화키로 하여 상기 “WYH와 통신키 중 하나로서 입력된 정보”가 암호화되도록 제어하고, 상기 암호화된 정보가 암호화된 ‘WYH입력란을 선택하는 정보에 매칭하여 입력된 정보’인 경우 ‘암호화된 WYH’로서 WYH메모리(172)에 저장되도록 제어하고, 상기 암호화된 정보가 암호화된‘통신키입력란을 선택하는 정보에 매칭하여 입력된 정보’인 경우 ‘암호화된 통신키’로서 소정의 통신키메모리(미도시)에 저장되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 상기 “WYH와 통신키 중 하나로서 입력된 정보”가 삭제되도록 제어하고, 출력부(160)에 출력된 제4설치화면이 삭제되도록 제어한다.
또한 본인인증모줄제어부(180)는, 출력부(160)에 메인화면이 출력된 상태에서, 입력부(150)에 ‘사용처DB 업데이트를 선택하는 정보’가 입력되면, 출력부(160)에 사용처ID입력란과 사용자ID입력란과 사용처패스워드입력란과 마스터패스워드입력란과 소정의 확인박스와 소정의 ‘마스터패스워드변경박스’를 포함하는 것을 특징으로 하는 소정의 화면(이하 “사용처정보변경화면”이라 한다)가 출력되도록 제어한다.
상기 사용처정보변경화면의 일 실시예를 예시하면 도 32와 같다.
본 명세서에서는 예시를 위해 “사용처정보변경화면”을 상기와 같은 실시예로 설명하였지만, 본 발명의 다른 일 양상의 실시예에서는, 위 실시예에서 상기 각 화면에서 포함된다고 설명한 컨텐츠들 중 하나이상이 포함되지 않을 수도 있다.
또한 본인인증모줄제어부(180)는, 출력부(160)에 사용처정보변경화면이 출력된 상태에서, 입력부(150)에 ‘사용처ID리스트 출력을 선택하는 정보’가 입력되면, 전문양식DB(177)에서 ‘모든 저장된 사용처ID들’이 검색되도록 제어하고, 화면구조DB(178)에서 ‘모든 저장된 사용처ID들’이 검색되도록 제어하고, 상기 양 DB에서 검색된 사용처ID들의 리스트가, 중복된 것은 하나만 출력되는 방식으로, ‘직접입력을 의미하는 박스’와 함께 출력부(160)에 출력되도록 제어한다.
상기와 같이 출력된 출력부(160)를 예시하면 도 33과 같다.
이 상태(이하 “사용처ID리스트 나열된 사용처정보변경화면 상태”라 한다)에서 입력부(150)에 ‘상기 출력된 사용처ID들 중 특정 사용처ID가 선택되는 정보’가 입력되면 본인인증모줄제어부(180)는, 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭된 WYH등록상태코드와 사용처서버접속주소와 전문양식ID와 화면구조ID와 ‘암호화된 사용자ID’와 ‘암호화된 사용처패스워드’와 부속용도ID들이 추출되도록 제어한다.
한편 “사용처ID리스트 나열된 사용처정보변경화면 상태”에서 입력부(150)에 ‘사용처ID 직접입력을 선택하는 정보’가 입력되고 ‘사용처ID입력란을 선택하는 정보’에 매칭하여 소정의 사용처ID가 입력되어도 본인인증모줄제어부(180)는, 사용처DB(176)에서 ‘상기 입력된 사용처ID’에 매칭된 WYH등록상태코드와 사용처서버접속주소와 전문양식ID와 화면구조ID와 ‘‘암호화된 사용자ID(또는 암호화되지 않은 사용자ID)’와 ‘암호화된 사용처패스워드’와 부속용도ID들이 추출되도록 제어한다.
본 명세서에서는 예시를 위해 “사용처ID리스트 나열된 사용처정보변경화면 상태”에서 특정 사용처ID가 선택되거나 입력되었을 때 사용처DB(176)에서 상기 사용처ID에 매칭되어 추출되는 항목들을 위와 같이 설명했지만, 본 발명의 다른 일 양상의 실시예에서는, 상기 항목들 중 하나이상이 추출대상에 포함되지 않을 수도 있다.
상기 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하면서 상기 사용처DB(176)에서 ‘상기 입력된 사용처ID’에 매칭하여 ‘암호화된 사용자ID(또는 암호화되지 않은 사용자ID)’가 실제 추출된 경우로서, 입력부(150)에 마스터패스워드입력란을 선택하는 정보에 매칭하여 소정의 정보(“마스터패스워드 로서 입력된 정보”)가 입력되고 ‘소정의 확인박스가 선택되는 정보’가 입력 되면 암복호화함수메모리(174)에서 복호화함수가 검색되도록 제어하고, 상기 입력된 “마스터패스워드로서 입력된 정보”와 상기 추출된 ‘암호화된 사용자ID’가 상기 복호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 사용하여 상기 ‘암호화된 사용자ID’가 복호화되도록 제어한다.
이때 상기 사용처DB(176)에서 ‘상기 입력된 사용처ID’에 매칭하여 전문양식ID도 실제 추출되면, 전문양식DB(177)에서 상기 전문양식ID에 매칭된 전문양식정보가 검색되도록 제어하고, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 상기 전문양식정보를 반영하여, 상기 복호화된 사용자ID와 본인인증모줄ID와 소정의 본인인증모줄 등록신청정보를 포함하는 소정의 전문이 작성되도록 제어하고, 송수신부(110)가 상기 전문을 사용처서버(400)로 전송하도록 제어하고, 사용처DB(176)에서 ‘상기 선택되거나 입력된 사용처ID’에 매칭된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하는 코드로 업데이트되도록 제어한다.
한편 이때 상기 사용처DB(176)에서 ‘상기 입력된 사용처ID’에 매칭하여 화면구조ID가 추출되면, 화면구조DB(178)에서 상기 화면구조ID에 매칭된 화면구조정보가 검색되도록 제어하고, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 송수신부(110)가 ‘상기 검색된 화면구조정보’를 반영하여, ‘상기 복호화된 사용자ID’와 상기 본인인증모줄ID와 소정의 본인인증모줄 등록신청정보를 사용처서버(400)로 전송하도록 제어하고, 사용처DB(176)에서 ‘상기 선택되거나 입력된 사용처ID’에 매칭된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하는 코드로 업데이트되도록 제어한다.
한편 이때 상기 사용처DB(176)에서 ‘상기 입력된 사용처ID’에 매칭하여 전문양식ID와 화면구조ID 중 어느 것도 추출되지 않으면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되도록 제어하고, 출력부(160)에 상기 복호화된 사용자ID와 상기 본인인증모줄ID가 출력되도록 제어한다.
한편 “사용처ID리스트 나열된 사용처정보변경화면 상태”에서 입력되거나 선택된 사용처ID에 매칭하여 추출된 WYH등록상태코드가 ‘WYH등록이 불필요한 정보’와 ‘WYH등록을 완료한 정보’중 하나이상을 의미하는 경우로서 입력부(150)에 ‘사용자ID입력란을 선택하는 정보’에 매칭하여 소정의 정보(이하 “사용자ID로서 입력된 정보”라 한다)가 입력되고 ‘사용처패스워드입력란을 선택하는 정보’에 매칭하여 소정의 정보(“사용처패스워드로서 입력된 정보”)가 입력되고 ‘마스터패스워드입력란을 선택하는 정보’에 매칭하여 소정의 정보(“마스터패스워드로서 입력된 정보”)가 입력되고 ‘소정의 확인박스가 선택되는 정보’가 입력되면, 암복호화함수메모리(174)에서 암호화함수가 검색되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 상기 “사용자ID로서 입력된 정보”가 상기 암호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 암호화키로 사용하여 상기 “사용자ID로서 입력된 정보”가 암호화되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 상기 “사용처패스워드로서 입력된 정보”가 상기 암호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 암호화키로 사용하여 상기 “사용처패스워드로서 입력된 정보”가 암호화되도록 제어하고, 사용처DB(176)에서 ‘상기 선택되거나 입력된 사용처ID’에 매칭하여 상기 암호화된 “사용자ID로서 입력된 정보”와 상기 암호화된 “사용처패스워드 로서 입력된 정보”가 각각 ‘암호화된 사용자ID’와 ‘암호와된 사용처패스워드’로서 저장되도록 제어하고, 상기 “사용자ID로서 입력된 정보”와 “사용처패스워드로서 입력된 정보”와 “마스터패스워드로서 입력된 정보”가 삭제되도록 제어하고, 출력부(160)에 출력된 사용처정보변경화면이 삭제되도록 제어한다.
본 발명의 또다른 일 양상에 의하면, 상기 ‘사용자ID가 암호화되는 동작’이 생략되도록 제어할 수 있고, 상기 ‘암호화된 사용자ID’를 대체하여 상기 “사용자ID로서 입력된 정보”가 저장되도록 제어할 수 있다.
또한 본인인증모줄제어부(180)는, 메인화면이 출력부(160)에 출력된 상태에서, 입력부(150)에 ‘특정 사용처ID를 선택하는 정보’가 입력되면, 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭된 WYH등록상태코드와 사용처서버접속주소와 전문양식ID와 화면구조ID와 ‘암호화된 사용자ID’와 ‘암호화된 사용처패스워드’와 부속용도ID들이 추출되도록 제어한다.
상기 추출된 WYH등록상태코드가 ‘WYH등록이 필요없는 정보’를 의미하거나 ‘WYH등록을 완료한 정보’를 의미하는 경우 중, 상기 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭하여 상기 ‘암호화된 사용처패스워드’가 추출된 경우 출력부(160)에 상기 사용처ID에 매칭하여 마스터패스워드입력란과 ‘사용처패스워드 검색박스’가 포함되는 것을 특징으로 하는 소정의 화면(이하 “사용처패스워드검색화면”이라 한다)가 출력되도록 제어한다.
상기 “사용처패스워드검색화면”의 일 실시예를 예시하면 도 38과 같다.
또한 본인인증모줄제어부(180)는, 사용처패스워드검색화면이 출력된 상태에서, 입력부(150)에 ‘마스터패스워드입력란을 선택하는 정보’에 매칭하여 소정의 정보(“마스터패스워드로서 입력된 정보”)가 입력되고 ‘사용처패스워드 검색을 선택하는 정보’가 입력되면, 암복호화함수메모리(174)에서 복호화함수가 검색되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 상기 추출된‘암호화된 사용자ID’가 상기 복호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 사용하여 상기 ‘암호화된 사용자ID’가 복호화되도록 제어하고, 상기 "마스터패스워드로서 입력된 정보”와 상기 사용처DB(176)에서 ‘상기 입력된 사용처ID’에 매칭하여 추출된 ‘암호화된 사용처패스워드’가 상기 복호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 사용하여 상기 ‘암호화된 사용처패스워드’가 복호화되도록 제어하고, WYH메모리(172)에서 ‘암호화된 WYH’가 검색되도록 제어하고, 상기 검색된 ‘암호화된 WYH’가 상기 “마스터패스워드로서 입력된 정보”와 함께 상기 복호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 하여‘암호화된 WYH’가 복호화되도록 제어하고, 산출함수메모리(173)에서 융합본인인증정보산출함수가 검색되도록 제어하고, ‘상기 복호화된 WYH’와 ‘상기 복호화된 사용처패스워드’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출되도록 제어한다.
본 발명의 다른 일 양상에 의하면 본인인증모줄제어부(180)는, 사용처패스워드검색화면이 출력된 상태에서, 입력부(150)에 ‘마스터패스워드입력란을 선택하는 정보’에 매칭하여 소정의 정보(“마스터패스워드로서 입력된 정보”)가 입력되고 ‘사용처패스워드 검색을 선택하는 정보’가 입력되면, 소정의 통신키메모리(미도시)에서 ‘암호화된 통신키’가 검색되도록 제어하고, 암복호화함수메모리(174)에서 복호화함수가 검색되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 상기 ‘암호화된 사용자ID’가 상기 복호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 사용하여 상기 ‘암호화된 사용자ID’가 복호화되도록 제어하고, 상기 “마스터패스워드로서 입력된 정보”와 상기 ‘암호화된 사용처패스워드’가 상기 복호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 사용하여 상기 ‘암호화된 사용처패스워드’가 복호화되도록 제어하고, 상기 검색된 ‘암호화된 통신키’가 상기 “마스터패스워드로서 입력된 정보”와 함께 상기 복호화함수에 대입되어 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 하여 상기‘암호화된 통신키’가 복호화되도록 제어하고, WYH메모리(172)에서 ‘암호화된 WYH’가 검색되도록 제어하고, 상기 검색된 ‘암호화된 WYH’가 ‘상기 복호화된 통신키’와 함께 상기 복호화함수에 대입되어 상기 통신키를 복호화키로 하여 상기‘암호화된 WYH’가 복호화되도록 제어하고, 산출함수메모리(173)에서 융합본인인증정보산출함수가 검색되도록 제어하고, ‘상기 복호화된 WYH’와 ‘상기 복호화된 사용처패스워드’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출되도록 제어한다.
또한 본 발명의 다른 일 양상에 의하면 본인인증모줄제어부(180)는, 산출함수메모리(173)에서 융합본인인증정보산출함수가 아닌 OTP산출함수가 검색되도록 제어하고, 독립변수로서 상기 ‘복호화된 사용처패스워드’는 제외하고 ‘상기 복호화된 WYH’가 상기 OTP산출함수에 대입되어 OTP가 산출되도록 제어할 수도 있다.
본 발명의 부가적 일 양상에 의하면 본인인증모줄제어부(180)는, 이때 상기 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭하여 전문양식ID가 추출되면, 전문양식DB(177)에서 상기 전문양식ID에 매칭된 전문양식정보가 검색되도록 제어하고, 검색된 전문양식정보’를 이용하여‘상기 복호화된 사용자ID’를 포함하고 ‘상기 복호화된 사용처패스워드와 상기 산출된 융합본인인증정보와 상기 산출된 OTP 중 하나이상’을 포함하는 소정의 전문이 작성되도록 제어하고, 송수신부(110)가 상기 전문을 사용처서버(400)로 전송하도록 제어한다
본 발명의 부가적 일 양상에 의하면 본인인증모줄제어부(180)는, 이때 상기 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭하여 화면구조ID가 추출되면, 화면구조DB(178)에서 ‘상기 화면구조ID’에 매칭된 화면구조정보가 검색되도록 제어하고, ‘상기 검색된 화면구조정보’를 반영하여, 상기 화면구조정보에 포함된 ‘사용자ID입력란의 위치정보 및 용량정보’와 ‘사용처패스워드입력란과 융합본인인증정보입력란과 OTP입력란 중 하나이상의 위치정보 및 용량정보’에 따라 송수신부(110)가 ‘사용자ID입력란의 위치를 선택하는 정보’에 매칭하여 ‘상기 복호화되거나 추출된 사용자ID’를 사용처서버(400)로 전송하도록 제어하고, ‘사용처패스워드입력란의 위치를 선택하는 정보와 융합본인인증정보입력란의 위치를 선택하는 정보와 OTP입력란의 위치를 선택하는 정보중 하나이상’에 매칭하여 ‘상기 복호화된 사용처패스워드와 상기 산출된 융합본인인증정보와 상기 산출된 OTP 중 해당하는 하나이상’을 사용처서버(400)로 전송하도록 제어한다.
다른 한편 본인인증모줄제어부(180)는, 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭하여 전문양식ID와 화면구조ID 중 어느 것도 검색되지 않은 경우, 출력부(160)에 ‘상기 선택된 사용처ID’에 매칭하여 ‘상기 복호화된 사용자ID’와 ‘상기 복호화된 사용처패스워드와 상기 산출된 융합본인인증정보와 상기 산출된 OTP 중 하나이상’과 소정의 ‘화면 지우기’ 박스가 출력되도록 제어한다.
또한 본인인증모줄제어부(180)는, 메인화면이 출력부(160)에 출력된 상태에서 입력부(150)에 ‘특정 사용처ID를 선택하는 정보’가 입력되어 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭된 하나이상의 부속용도ID가 추출된 경우, 사용처DB(176)에서 ‘사용처ID’필드에‘상기 추출된 각 부속용도ID’가 저장된 레코드들이 추출되도록 제어하고, 상기 각 레코드의 ‘암호화된 사용처패스워드’필드에 저장된 값이 ‘상기 부속용도ID에 매칭된, 암호화된 보안정보’로서 추출되도록 제어한다.
본 발명의 다른 일 양상에 의하면, 본인인증모줄(170)에는 사용처DB(176)와 분리된 부속용도DB(미도시)가 구성될 수 있는데, 이 경우엔 사용처DB(176)가 아닌 상기 부속용도DB(미도시)에서 ‘상기 추출된 각 부속용도ID’에 매칭된 ‘암호화된 보안정보’ 필드에 저장된 정보들이 상기 부속용도ID에 매칭된 ‘암호화된 보안정보’들로서 추출되도록 제어한다.
그리고 상기 추출된 각 암호화된 보안정보들이, 상기 “마스터패스워드로서 입력된 정보”와 함께 ‘상기 검색된 복호화함수’에 대입되어, 상기 “마스터패스워드로서 입력된 정보”를 복호화키로 사용하여 복호화되도록 제어한다.
또한 본 발명의 부가적 다른 일 양상에 의하면, 상기 부속용도ID로서 사용처DB(176)에서 인증서패스워드를 의미하는 정보가 추출될 수 있는데, 이 경우 본인인증모줄제어부(180)는, 인증서메모리(미도시)에서 인증서가 검색되도록 제어하고, ‘상기 복호화된 보안정보들 중 하나로서의 인증서패스워드’가 상기 인증서에 대입되어 인증서값이 산출되도록 제어한다.
또한 본인인증모줄제어부(180)는, 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭하여 전문양식ID가 추출된 경우, 전문양식DB(177)에서 ‘상기 추출된 전문양식ID’에 매칭된 전문양식정보가 검색되도록 제어하고, 상기 전문양식정보를 이용하여‘상기 복호화되거나 추출된 사용자ID’와 ‘상기 복호화된 사용처패스워드’와 ‘상기 복호화되거나 추출된 보안정보들’과 ‘상기 산출된 인증서값’과 ‘상기 산출된 OTP’를 포함하는 소정의 전문이 작성되도록 제어하고, 송수신부(110)가 상기 전문을 사용처서버(400)로 전송하도록 제어한다.
한편 본인인증모줄제어부(180)는, 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭하여 사용처접속주소와 화면구조ID가 추출된 경우, 화면구조DB(178)에서 ‘상기 화면구조ID’에 매칭된 화면구조정보가 검색되도록 제어하고, ‘상기 검색된 화면구조정보’를 반영하여, 상기 화면구조정보에 포함된 ‘사용자ID입력란의 위치정보 및 용량정보’와 ‘사용처패스워드입력란의 위치정보 및 용량정보’ 와 ‘각 부속용도ID에 매칭된 보안정보입력란의 위치정보 및 용량정보’와 ‘인증서선택창의 위치정보 및 용량정보’와 ‘인증서패스워드입력란의 위치정보 및 용량정보’와 ‘OTP입력란의 위치정보 및 용량정보’에 따라, 송수신부(110)가 ‘사용자ID입력란의 위치를 선택하는 정보’와 ‘사용처패스워드입력란의 위치를 선택하는 정보’와 ‘각 부속용도ID에 매칭된 보안정보입력란의 위치를 선택하는 정보’및 ‘OTP입력란의 위치를 선택하는 정보’와 각각 매칭하여 ‘상기 사용자ID’와 ‘상기 복호화된 사용처패스워드’와 ‘상기 각 부속용도ID에 매칭된 복호화된 보안정보’와 ‘상기 산출된 OTP’를 사용처서버(400)로 전송하도록 제어한다.
한편 본인인증모줄제어부(180)는, 사용처DB(176)에서 ‘상기 선택된 사용처ID’에 매칭하여 전문양식ID와 화면구조ID 중 어느 것도 추출되지 않은 경우, 본인인증모줄ID메모리에서 본인인증모줄ID가 검색되도록 제어하고, 출력부(160)에 상기 본인인증모줄ID와 ‘상기 선택된 사용처ID’와 ‘상기 복호화되거나 추출된 사용자ID’와 ‘상기 복호화된 사용처패스워드’와 ‘상기 추출된 부속용도ID’들과 ‘상기 각 부속용도ID에 매칭하여 상기 복호화된, 인증서패스워드를 포함하는 보안정보’들과 ‘상기 산출된 OTP’와 소정의 ‘화면 지우기’ 박스가 출력되도록 제어한다.
또한 본인인증모줄제어부(180)는, 도 32에 예시된 바와 같은 사용처정보변경화면이 출력부(160)에 출력된 상태에서, 입력부(150)에 ‘마스터패스워드변경을 선택하는 정보’가 입력되면, 변경전마스터패스워드입력란과 변경후마스터패스워드입력란과 ‘상기 변경전마스터패스워드입력란에 매칭된 변경전마스터패스워드확인입력란’과 ‘상기 변경후마스터패스워드입력란에 매칭된 변경후마스터패스워드확인입력란’과 소정의 확인박스를 포함하는 것을 특징으로 하는 소정의 화면(이하 “마스터패스워드변경화면”이라 한다)이 출력부(160)에 출력되도록 제어한다.
상기 마스터패스워드변경화면의 일 실시예를 예시하면 도 41과 같다.
출력부(160)에 마스터패스워드변경화면이 출력된 상태에서, 입력부(150)에 ‘변경전마스터패스워드입력란을 선택하는 정보’에 매칭하여 소정의 정보(이하 “변경전마스터패스워드 로서 입력된 정보”라 한다)가 입력되고 ‘변경전마스터패스워드확인입력란을 선택하는 정보’에 매칭하여 “변경전마스터패스워드로서 입력된 정보”가 한번 더 입력되면, 본인인증모줄제어부(180)는 상기 두 번 입력된 “변경전마스터패스워드로서 입력된 정보”가 서로 일치하는지 판단한다.
상기 두 번 입력된 “변경전마스터패스워드로서 입력된 정보”가 서로 일치하지 않는다고 판단된 경우 본인인증모줄제어부(180)는, 출력부(160)에 소정의 에러메시지와 ‘변경전마스터패스워드 재입력을 요청하는 메시지’가 출력되도록 제어한다.
한편 입력부(150)에 ‘변경후마스터패스워드입력란을 선택하는 정보’에 매칭하여 소정의 정보(이하 “변경후마스터패스워드로서 입력된 정보”라 한다)가 입력되고 ‘변경후마스터패스워드확인입력란을 선택하는 정보’에 매칭하여 “변경후마스터패스워드로서 입력된 정보”가 한번 더 입력되고 ‘확인박스를 선택하는 정보’가 입력되면, 본인인증모줄제어부(180)는, 상기 두 번 입력된 “변경후마스터패스워드로서 입력된 정보”가 서로 일치하는지 판단한다.
상기 두 번 입력된 “변경후마스터패스워드로서 입력된 정보”가 서로 일치하지 않는다고 판단된 경우 본인인증모줄제어부(180)는, 출력부(160)에 소정의 에러메시지와 ‘변경후마스터패스워드 재입력을 요청하는 메시지’가 출력되도록 제어한다.
한편 상기 두 번 입력된 “변경전마스터패스워드로서 입력된 정보”가 서로 일치한다고 판단되고 상기 두 번 입력된 “변경후마스터패스워드로서 입력된 정보”가 서로 일치한다고 판단된 경우, 본인인증모줄제어부(180)는, 암복호화함수메모리(173)에서 암호화함수와 복호화함수가 검색되도록 제어하고, 사용처DB(176)와 WYH메모리(172) 등에 저장된 모든 ‘마스터패스워드를 암호화키로 하여 암호화된 정보’들이 각각 상기 일치한 “변경전마스터패스워드로서 입력된 정보”와 함께 상기 복호화함수에 대입되어 상기 “변경전마스터패스워드로서 입력된 정보”를 복호화키로 하여 상기 각 ‘암호화된 정보’들이 복호화되도록 제어하고, 상기 각 ‘복호화된 정보’들이 각각 상기 일치한 “변경후마스터패스워드로서 입력된 정보”와 함께 상기 암호화함수에 대입되어 상기 “변경후마스터패스워드로서 입력된 정보”를 암호화키로 하여 상기 각 ‘복호화된 정보’들이 암호화되도록 제어하고, 사용처DB(176)와 WYH메모리(172) 등에서 ‘상기 새로이 암호화된 정보’들이 각각 기존의 해당하는‘암호화된 정보’들을 대체하며 저장되도록 제어하고, 상기 “변경전마스터패스워드로서 입력된 정보”와 “변경후마스터패스워드로서 입력된 정보”와 ‘복호화된 정보들’과 마스터패스워드변경화면이 삭제되도록 제어한다.
한편 ‘암호화된 통신키’가 소정의 통신키메모리(미도시)에 저장되는 본 발명의 부가적 일 양상에서, 본인인증모줄제어부(180)는, 상기 두 번 입력된 “변경전마스터패스워드가 서로 일치한다고 판단되고, 상기 두 번 입력된 “변경후마스터패스워드로서 입력된 정보”가 서로 일치한다고 판단된 경우, 상기 통신키메모리(미도시)에서 상기 ‘암호화된 통신키’가 더 검색되도록 제어하고, 상기 ‘암호화된 통신키’도 상기 일치한 변경전마스터패스워드와함께 상기 복호화함수에 대입되어, 상기 “변경전마스터패스워드로서 입력된 정보”를 복호화키로 하여 상기 ‘암호화된 통신키’가 복호화되도록 제어하고, 상기 ‘복호화된 통신키’도 상기 일치한 “변경후마스터패스워드로서 입력된 정보”와함께 상기 암호화함수에 대입되어 상기 “변경후마스터패스워드 로서 입력된 정보”를 암호화키로 하여 상기 ‘복호화된 통신키’가 암호화되도록 제어하고, 소정의 통신키메모리(미도시)에서 ‘상기 새로이 암호화된 통신키’가 ‘상기 기존의 암호화된 통신키’를 대체하여 저장되며 통신키메모리(미도시)가 업데이트되도록 제어한다.
한편, 도 1에서는 도시를 생략하였지만, 본인인증모줄(170)에는 상기 설명한 허용횟수메모리(미도시)와 통신키메모리(미도시)와 부속용도DB(미도시)외에도 인증서메모리(미도시)가 더 구성될 수도 있다.
인증서메모리(미도시)가 구성되는 경우, 상기 인증서메모리(미도시)에는 ‘인증서패스워드가 대입되어 소정의 인증서값을 산출할 수 있는 것’을 특징으로 하는 소정의 인증서가 저장될 수 있다.
상기 인증서는 종래 실시되고 있는 공인인증서나 사설인증서 등을 포함한다.
본 발명의 다른 일 양상에 의하면 상기 인증서메모리(미도시)는 본인인증모줄(170) 내부에 구성되지 않고, 제1사용자단말(100)에 구성된 저장장치 중 본인인증모줄(170)외부에 구성될 수도 있다.
한편, 도 1에서는 도시를 생략하였지만, 제1사용자단말(100)에는 상기 설명한 타이머(미도시)가 더 구성될 수 있으며, 상기 타이머(미도시)는 현재시간을 인지하고 현재시간에 해당하는 시간값을 산출할 수 있다.
제2사용자단말(200)은 본 명세서에서 설명하는 안전하고 간편한 온라인본인인증시스템을 구현 가능한 모든 컴퓨팅장치(예컨대, 노트북, 데스크탑, 스마트폰, 테블릿, PDA 등)를 포함한다. 다만, 본 명세서에서는 제2사용자단말(100)이 노트북과 데스크탑 중 하나인 경우를 위주로 설명한다.
제2사용자단말(200)은 송수신부(210)와 제어부(220)와 입력부(250)와 출력부(260)를 포함한다.
송수신부(210)는 제어부(220)의 제어에 따라, 네트워크를 통해 모줄서버(300)와 모줄등록서버(500) 중 하나이상과 통신한다.
제어부(220)는, 송수신부(210)가 모줄서버(300)로부터 소정의 화면에 관한 정보를 수신하면, 동 화면이 출력부(260)에 출력되도록 제어한다.
본 발명의 부가적 일 양상에 의하면 상기 화면은 서버제1신청화면과 서버제2신청화면과 ‘WYH가 출력된 소정의 화면’과 ‘통신키 입력을 요청하는 정보’가 출력된 소정의 화면 중 하나이상을 포함한다.
또한 제어부(220)는, 출력부(260)에 서버제1신청화면이 출력된 상태에서, 입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보에 매칭하여 제1사용자단말(100)에 해당하며 매칭되는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘WYH 전송 용도라는 정보’에 매칭하여 제2사용자단말에 해당하는 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력되면, 송수신부(110)가 ‘상기 입력된 정보’를 모줄서버(300)로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(220)는, 출력부(260)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나이상’과 ‘WYH와 통신키 중 하나이상의 전송 용도라는 정보’에 매칭하여 ‘WYH입력란과 통신키입력란 중 하나이상’과 ‘본인인증모줄다운로드를 신청하는 정보 입력영역’을 포함하는 소정의 화면(이하 “서버제2신청화면”이라 한다)가 출력된 상태에서, 입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’ 및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보와 매칭하여 제1사용자단말(100)에 해당하며 매칭하는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘WYH입력란과 통신키입력란 중 하나’를 선택하는 정보에 매칭하여 ‘WYH와 통신키 중 해당하는 정보’가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력되면, 송수신부(110)가 ‘상기 입력된 정보’를 모줄서버(300)로 전송하도록 제어한다.
상기 서버제2신청화면의 일 실시예를 예시하면 도 49 및 도 50과 같다.
본 발명의 다른 일 양상에 의하면 제어부(220)는, 출력부(260)에 서버제1신청화면이 출력된 상태에서, 입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’ 및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나를 선택하는 정보’와 매칭하여 제1사용자단말(100)에 해당하며 매칭되는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘통신키 전송 용도라는 정보’에 매칭하여 제2사용자단말에 해당하는 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력되면, 송수신부(110)가 ‘상기 입력된 정보’를 모줄서버(300)로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(220)는, 송수신부(210)가 ‘통신키 입력을 요청하는 정보’가 포함된 소정의 ‘콜백SMS, ARS콜, 콜백url이 포함된 전자메일 중 하나이상’을 수신하고, 입력부(250)에 상기 수신에 대한 응답으로서 ‘통신키’가 입력되면, 송수신부(210)가 ‘상기 통신키’를 상기 수신에 대한 응답으로서 모줄서버(300)로 전송하도록 제어한다.
입력부(250)는 사용자의 입력동작에 기초하여 입력신호를 생성한다. 입력부(250)는 예를 들어 터치스크린, 마우스, 키보드, 마이크 중 하나이상을 포함할 수 있으나 이에 국한되지는 않는다.
출력부(260)는 제어부(220)의 제어에 따라, 출력신호를 출력한다. 출력부(260)는 예를 들어 터치스크린, 모니터, 스피커 중 하나이상을 포함할 수 있으나 이에 국한되지는 않는다.
모줄서버(300)는 ‘본 발명의 본인인증모줄을 작성하고 사용자에게 보급하는 기관’(이하 “모줄발급사”라 한다)가 운영하는 서버로서, 송수신부(310)와 제어부(320)와 본인인증모줄발급DB(330)와 본인인증모줄저장부(340)와 암복호화함수저장부(350)와 전문양식DB(370)와 화면구조DB(380)와 광고DB(390)를 포함한다.
송수신부(310)는 제어부(330)의 제어에 따라 제1사용자단말(100)과 제2사용자단말(200)과 사용처서버(400)와 모줄등록서버(500) 중 하나이상과 통신한다.
제어부(320)는, 소정의 단말이 ‘본인인증모줄 다운로드 신청 접수하는 모줄서버(300)의 접속주소’에 접속해오면, 송수신부(310)가 서버제1신청화면에 관한 정보를 상기 단말로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 송수신부(310)가, 상기 서버제1신청화면에 관한 정보를 대체하여, 서버제2신청화면에 관한 정보를 상기 단말로 전송하도록 제어한다.
또한 제어부(320)는, 송수신부(310)가 ‘서버제1신청화면에 관한 정보’를 전송했던 단말로부터 ‘본인인증모줄다운로드 용도라는 정보’ 및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보와 매칭되고 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’와 ‘WYH 전송 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’와 소정의 ‘본인인증모줄다운로드 신청하는 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 동 본인인증모줄ID에 매칭된 WYH가 추출되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, 상기 추출된 본인인증모줄ID가 ‘상기 검색된 개인화전본인인증모줄’의 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장되도록 제어하고, 송수신부(310)가 상기 수신한 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’로 ‘상기 작성된 개인화된본인인증모줄’을 전송하도록 제어한다.
또한 제어부(320)는, ‘상기 서버제1신청화면에 관한 정보를 전송했던 단말로부터 수신한 정보’에서 ‘WYH 전송 용도라는 정보’에 매칭된 정보가 ‘현재접속단말 화면에서의 출력을 선택하는 정보’인 경우, 송수신부(310)가 ‘상기 추출된 WYH’를, ‘현재 접속된 장치’로 전송하도록 제어하며, ‘상기 매칭된 정보’가 ‘수신전화번호와 수신전자메일주소 중 하나’인 경우, 송수신부(310)가 ‘상기 추출된 WYH’를, 상기 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송하도록 제어한다.
또한 제어부(320)는, 송수신부(310)가 ‘서버제1신청화면에 관한 정보’를 전송했던 단말로부터 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘접속중인 단말을 선택하는 정보’와 ‘WYH 전송 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나이상’과‘본인인증모줄다운로드를 신청하는 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 동 본인인증모줄ID에 매칭된 WYH가 추출되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, ‘상기 추출된 본인인증모줄ID’가 ‘상기 검색된 개인화전본인인증모줄’의 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장되도록 제어하고, 송수신부(310)가 상기 접속된 단말로 ‘상기 작성된 개인화된본인인증모줄’을 전송하도록 제어하고, 상기 수신한 ‘WYH 전송 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’로 상기 WYH를 전송하도록 제어한다.
또한 제어부(320)는, 송수신부(310)가 본인인증모줄ID에 매칭하여 ‘수신전화번호와 수신전자메일주소 중 하나’와 소정의 WYH신청정보를 수신하면, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭된 WYH가 검색되도록 제어하고, 송수신부(310)가 ‘상기 검색된 WYH’를 상기 수신된 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘서버제2신청화면에 관한 정보’를 전송했던 단말로부터 ‘본인인증모줄다운로드 용도라는 정보’및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보와 매칭되고 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’와 ‘WYH입력란을 선택하는 정보’에 매칭된 WYH와 소정의 ‘본인인증모줄다운로드 신청하는 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나가 추출되고 상기 본인인증모줄ID에 매칭하여 ‘상기 수신된 WYH’가 저장되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, 상기 추출된 본인인증모줄ID가 ‘상기 검색된 개인화전본인인증모줄’의 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장되도록 제어하고, 송수신부(310)가 상기 수신한 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’로 ‘상기 작성된 개인화된본인인증모줄’을 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면, 제어부(320)는, 송수신부(310)가 본인인증모줄ID와 ‘WYH와 통신키 중 하나이상의 전송 용도’라는 정보에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’를 수신하면, ‘WYH 입력을 요청하는 정보’가 포함된 소정의 ‘콜백SMS, ARS콜, 콜백url이 포함된 전자메일 중 하나이상’이 상기 ‘수신전화번호와 수신전자메일주소 중 하나이상’으로 전송되도록 제어하고, 송수신부(310)가 상기 전송에 대한 응답으로 소정의 WYH를 수신하면, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 상기 WYH가 저장되도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘서버제1신청화면에 관한 정보’를 전송했던 단말로부터 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’와 ‘통신키 전송 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’와 소정의 ‘본인인증모줄다운로드 신청하는 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 WYH와 통신키가 추출되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, 암복호화함수저장부(350)에서 암호화함수가 검색되도록 제어하고, 상기 검색된 암호화함수에 ‘상기 추출된 WYH’와 ‘상기 추출된 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되도록 제어하고, 상기 암호화된 WYH와 ‘상기 추출된 본인인증모줄ID’가 각각 ‘상기 검색된 개인화전본인인증모줄’의 WYH메모리와 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 송수신부(310)가 ‘상기 작성된 개인화된본인인증모줄’을 상기 ‘본인인증모줄다운로드 용도라는 정보’에 매칭해 수신된 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송하도록 제어한다..
또한 제어부(320)는, 상기 ‘통신키 전송 용도라는 정보’에 매칭하여 수신된 정보가 ‘현재접속단말 화면에서의 출력을 선택하는 정보’인 경우, 송수신부(310)가 ‘상기 추출된 통신키’를 ‘현재 접속된 장치’로 전송하도록 제어하며, 상기 ‘통신키 전송 용도라는 정보’에 매칭하여 수신된 정보가 ‘수신전화번호와 수신전자메일주소 중 하나’인 경우, 송수신부(310)가 ‘상기 추출된 통신키’를 상기 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘서버제1신청화면에 관한 정보’를 전송했던 단말로부터 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘접속중인 단말을 선택하는 정보’와 ‘통신키 전송 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나이상’과 ‘본인인증모줄다운로드를 신청하는 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 WYH와 통신키가 추출되도록 제어하고, 암복호화함수저장부(350)에서 암호화함수가 검색되도록 제어하고, 상기 암호화함수에 ‘상기 추출된 WYH와 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되도록 제어하고, ‘상기 암호화된 WYH’와 ‘상기 추출된 본인인증모줄ID’가 각각 ‘상기 검색된 개인화전본인인증모줄’의 ‘WYH메모리와 본인인증모줄ID메모리’에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 접속된 단말로 송수신부(310)가 상기 작성된 개인화된본인인증모줄을 전송하도록 제어하고, 상기 수신한 ‘수신전화번호와 수신전자메일주소 중 하나’로 송수신부(310)가 상기 추출된 통신키를 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘서버제1신청화면에 관한 정보’를 전송했던 단말로부터 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘접속중인 단말을 선택하는 정보’와 ‘통신키 전송 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’와 ‘본인인증모줄다운로드를 신청하는 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 WYH가 추출되도록 제어하고, 송수신부(310)가 ‘통신키 입력을 요청하는 정보’가 포함된 소정의 ‘콜백SMS, ARS콜, 콜백url이 포함된 전자메일 중 하나이상’을 상기 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송하도록 제어하고, 상기 전송에 대한 응답으로서 송수신부(310)가 ‘소정의 통신키’를 수신하면, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 ‘상기 통신키’가 저장되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, 암복호화함수저장부(350)에서 암호화함수가 검색되도록 제어하고, 상기 암호화함수에 ‘상기 추출된 WYH’와 ‘상기 수신된 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되도록 제어하고, 상기 암호화된 WYH와 ‘상기 추출된 본인인증모줄ID’가 각각 ‘상기 검색된 개인화전본인인증모줄’의 ‘WYH메모리와 본인인증모줄ID메모리’에 각각 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 송수신부(310)가 ‘상기 작성된 개인화된본인인증모줄’을 현재 접속된 단말로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘서버제2신청화면에 관한 정보’를 전송했던 단말로부터 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’와 통신키와 ‘본인인증모줄다운로드를 신청하는 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID와 상기 본인인증모줄ID에 매칭된 WYH가 추출되도록 제어하고, 상기 본인인증모줄ID에 매칭하여 ‘상기 수신된 통신키’가 저장되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, 암복호화함수저장부(350)에서 암호화함수가 검색되도록 제어하고, 상기 암호화함수에 ‘상기 추출된 WYH’와 ‘상기 수신된 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되도록 제어하고, ‘상기 암호화된 WYH’와 ‘상기 추출된 본인인증모줄ID’가 각각 ‘상기 검색된 개인화전본인인증모줄’의 ‘WYH메모리와 본인인증모줄ID메모리’에 각각 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 송수신부(310)가 ‘상기 작성된 개인화된본인인증모줄’을 상기 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송하도록 제어한다.
또한 제어부(320)는, 송수신부(310)가 모줄등록사ID에 매칭하여 본인인증모줄ID를 수신하면, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭된 ‘WYH와 통신키 중 하나이상’이 검색되도록 제어하고, 송수신부(310)가 상기 수신에 대한 응답으로 상기 ‘WYH와 통신키 중 하나이상’을 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 모줄등록사ID에 매칭하여 본인인증모줄ID와 ‘WYH와 통신키 중 하나’를 수신하면, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 상기 ‘WYH와 통신키 중 하나’가 저장되도록 제어한다.
본 발명의 또 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘모줄등록사ID 및 본인인증모줄ID’에 매칭하여 사용자ID와 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’를 수신하면, 본인인증모줄발급DB(330)에서 상기 ‘모줄등록사ID 및 본인인증모줄ID’에 매칭하여 상기 사용자ID가 저장되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, 본인인증모줄ID가 상기 개인화전본인인증모줄의 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 송수신부(310)가 상기 개인화된본인인증모줄을 상기 ‘수신전화번호와 수신전자메일주소와 현재접속단말 중 하나’로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘모줄등록사ID 및 본인인증모줄ID’에 매칭하여 사용자ID와 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’를 수신하면, 본인인증모줄발급DB(330)에서 상기 ‘모줄등록사ID 및 본인인증모줄ID’에 매칭하여 상기 사용자ID가 저장되도록 제어하고, 상기 모줄등록사ID에 매칭된 ‘WYH와 통신키’가 추출되도록 제어하고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되도록 제어하고, 암복호화함수저장부(350)에서 암호화함수가 검색되도록 제어하고, 상기 암호화함수에 상기 ‘WYH와 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되도록 제어하고, 상기 ‘암호화된 WYH’와 상기 본인인증모줄ID가 각각 상기 개인화전본인인증모줄의 ‘WYH메모리와 본인인증모줄ID메모리’에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되도록 제어하고, 송수신부(510)가 상기 수신에 대한 응답으로서, 상기 ‘WYH와 통신키 중 하나이상’을 전송하도록 제어하고, 상기 작성된 개인화된본인인증모줄을 상기 ‘수신전화번호와 수신전자메일주소와 현재접속단말 중 하나’로 전송하도록 제어한다.
본 발명의 또 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 본인인증모줄ID에 매칭하여 사용처ID와 사용자ID를 수신하면, 본인인증모줄발급DB(330)에서 상기 ‘본인인증모줄ID와 사용처ID’에 매칭하여 상기 사용자ID가 저장되고 상기 본인인증모줄ID에 매칭된 WYH가 검색되도록 제어하고, 송수신부(310)가 상기 WYH를 상기 수신에 대한 응답으로서 사용처서버(400)로 전송하도록 제어한다.
본 발명의 또 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘소정의 유효기간연장 신청하는 정보’에 매칭하여 본인인증모줄ID를 수신하면, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭된 예비WYH와 사용처ID와 통신키가 검색되도록 제어하고, 전문양식DB(370)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 전문양식ID’들이 매칭되는 전문양식정보들과 함께 추출되도록 제어하고, 화면구조DB(380)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 화면구조ID’들이 매칭되는 화면구조정보들과 함께 추출되도록 제어하고, 광고DB(390)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 광고ID’들이 매칭되는 광고정보들과 함께 추출되도록 제어하고, 암복호화함수저장부(350)에서 암호화함수가 검색되도록 제어하고, 상기 예비WYH와 통신키가 상기 암호화함수에 대입되어 상기 통신키를 암호화키로 하여 상기 예비WYH가 암호화되도록 제어하고, 송수신부(310)가, ‘상기 암호화된 예비WYH’와 상기 추출된, ‘업데이트 대상 전문양식ID들 및 그에 매칭되는 전문양식정보들’과 ‘업데이트 대상 화면구조ID들 및 그에 매칭되는 화면구조정보들’과 ‘업데이트 대상 광고ID들 및 그에 매칭되는 광고정보들’과 ‘새로이 부여하고자 하는 소정의 유효기간정보’를, 상기 수신에 대한 응답으로서 접속된 단말로 전송하도록 제어하고, 상기 사용처ID에 매칭된 사용처서버(400)로 ‘상기 본인인증모줄ID와 예비WYH’를 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 타이머(미도시)가 소정의 스케줄에 의해 정의된 cut-off시간의 시간값(이하 ‘cut-off시간값’이라 한다)를 산출하면, 본인인증모줄발급DB(330)에서 유효기간이 상기 산출된 cut-off시간값에 매칭되는 레코드들이 추출되도록 제어하고, 본인인증모줄발급DB(330)에서 ‘상기 추출된 레코드들’의 WYH가 ‘소정의 방법으로 산출된 예비WYH’로 업데이트되도록 제어하고, 본인인증모줄발급DB(330)에서 상기 ‘WYH가 업데이트된 각 레코드’별로 ‘상기 업데이트된 WYH와 매칭된 본인인증모줄ID’와 ‘상기 레코드에 포함된 각 사용자ID가 매칭되어 있는 모줄등록사ID 및 사용처ID’가 검색되도록 제어하고, 상기 각 모줄등록사ID 및 사용처ID별로, 상기 각 레코드별로 ‘상기 매칭된 본인인증모줄ID와 업데이트된 WYH’가 서로 매칭되는 것을 특징으로 하는 소정의 ‘WYH갱신파일’이 작성되도록 제어하고, 송수신부(310)가 상기 각 모줄등록사ID에 해당하는 모줄등록서버(500)로 상기 모줄등록사ID에 해당하는 상기 WYH갱신파일을 전송하도록 제어하고, 상기 각 사용처ID에 해당하는 사용처서버(400)로 상기 사용처ID에 해당하는 상기 WYH갱신파일을 전송하도록 제어한다.
본 발명의 또 다른 일 양상에 의하면, 상기와 같은 방법으로 WYH갱신파일이 사용처서버(400)로 전송되는 경우 제어부(320)는, 송수신부(310)가 ‘소정의 유효기간연장 신청하는 정보’ 에 매칭하여 본인인증모줄ID를 수신했을 때, ‘상기 본인인증모줄ID에 매칭되는 사용처ID’에 매칭된 사용처서버(400)로 ‘상기 본인인증모줄ID와 예비WYH’를 전송하도록 제어하는 동작을 생략한다.
본 발명의 다른 일 양상에 의하면 제어부(320)는, 송수신부(310)가 ‘소정의 허용횟수 추가 신청하는 정보’에 매칭하여 본인인증모줄ID를 수신하면, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭된 예비WYH와 모줄등록사ID 및 사용처ID와 통신키가 검색되도록 제어하고, 전문양식DB(370)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 전문양식ID’들이 매칭되는 전문양식정보들과 함께 추출되도록 제어하고, 화면구조DB(380)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 화면구조ID’들이 매칭되는 화면구조정보들과 함께 추출되도록 제어하고, 광고DB(390)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 광고ID’들이 매칭되는 광고정보들과 함께 추출되도록 제어하고, 암복호화함수저장부(350)에서 암호화함수가 검색되도록 제어하고, 상기 예비WYH와 통신키가 상기 암호화함수에 대입되어 상기 통신키를 암호화키로 하여 상기 예비WYH가 암호화되도록 제어하고, 송수신부(310)가 ‘상기 암호화된 예비WYH’와, 상기 추출된, ‘업데이트 대상 전문양식ID들 및 그에 매칭되는 전문양식정보들’과 ‘업데이트 대상 화면구조ID들 및 그에 매칭되는 화면구조정보들’과 ‘업데이트 대상 광고ID들 및 그에 매칭되는 광고정보들’과 소정의 추가허용횟수를, 상기 수신에 대한 응답으로서 접속된 단말로 전송하도록 제어하고, ‘상기 검색된 모줄등록사ID에 매칭된 모줄등록서버(500)’와 ‘상기 사용처ID에 매칭된 사용처서버(400)’로 ‘상기 본인인증모줄ID와 상기 검색된 예비WYH’를 전송하도록 제어한다.
본인인증모줄발급DB(330)에는 본인인증모줄ID에 매칭하여 WYH가 저장되고, 본인인증모줄ID별로 ‘각 사용처ID 및 모줄등록사ID 중 하나이상’에 매칭하여 사용자ID가 저장된다.
본 발명의 부가적 일 양상에 의하면, 본인인증모줄ID에 매칭하여, 직전WYH와 예비WYH와 통신키가 더 저장될 수 있다.
상기 본인인증모줄발급DB(330)의 일 실시예를 예시하면 도 57과 같다.
본인인증모줄저장부(340)에는 개인화전본인인증모줄이 저장되는데, 상기 개인화전본인인증모줄은 ‘본인인증모줄ID메모리에 아무런 정보도 저장되어 있지 않거나 default값이 저장되어 있는 본인인증모줄 어플리케이션 소프트웨어’라는 특징을 보유한다.
본 발명의 부가적 일 양상에 의하면 상기 개인화전본인인증모줄은 ‘본인인증모줄ID메모리와 소정의 통신키메모리와 WYH메모리’에 아무런 정보도 저장되어 있지 않거나 default값이 저장되어 있다는 점’을 제외하고는 제1사용자단말(100)에 구성되는 본인인증모줄(170)과 동일하다.
암복호화함수저장부(350)에는 ‘개인화전본인인증모줄의 암복호화함수메모리에 저장되는 암호화함수로 암호화한 정보’를 복호화 할 수 있는 것을 특징으로 하는 복호화함수와, ‘상기 암복호화함수메모리에 저장되는 복호화함수로 복호화할 수 있도록 암호화’ 할 수 있는 것을 특징으로 하는 암호화함수가 저장된다.
전문양식DB(370)에는 전문양식ID에 매칭하여 소정의 전문양식정보가 저장되고, 각 전문양식ID에 매칭하여 하나이상의 버전ID가 저장된다.
화면구조DB(380)에는 화면구조ID에 매칭하여 소정의 화면구조정보가 저장되고, 각 화면구조ID에 매칭하여 하나이상의 버전ID가 저장된다.
광고DB(390)에는 광고ID에 매칭하여 소정의 조건파라미터와 소정의 광고정보가 매칭되어 저장되고, 각 광고ID에 매칭하여 하나이상의 버전ID가 저장된다.
사용처서버(400)는 ‘본 발명에 의한 온라인간편본인인증 방법을 이용하고자 하는 기관’(이하 “사용처”라 한다)가 운영하는 본인인증용 서버로서, 송수신부(410)와 제어부(420)와 사용자DB(430)와 산출함수저장부(470)와 본인인증정보대조부(480)를 포함한다.
본 발명의 부가적 일 양상에 의하면 사용처서버(400)는 모줄서버(300)와 모줄등록서버(500) 중 하나를 겸할 수도 있다.
송수신부(410)는 제어부(420)의 제어에 따라 제1사용자단말(100)과 모줄서버(300) 중 하나이상과 통신한다.
제어부(420)는, 송수신부(410)가 사용자ID와 본인인증모줄ID를 수신하면, 사용자DB(430)에서 상기 사용자ID에 매칭하여 상기 본인인증모줄ID가 저장되도록 제어하고, 송수신부(410)가 모줄서버(300)로 상기 본인인증모줄ID에 매칭하여 사용처ID와 상기사용자ID를 전송하도록 제어하고, 상기 전송에 대한 응답으로서 송수신부(410)가 WYH를 수신하면, 사용자DB(430)에서 상기 본인인증모줄ID에 매칭하여 상기 WYH가 저장되도록 제어한다.
또한 제어부(420)는, 송수신부(410)가 모줄서버(300)로부터 ‘본인인증모줄ID와 예비WYH’를 수신하면, 사용자DB(430)에서 상기 본인인증모줄ID에 매칭된 WYH가 ‘상기 본인인증모줄ID에 매칭하여 수신한 예비WYH’로 업데이트되도록 제어한다.
또한 제어부(420)는, 송수신부(410)가 모줄서버(300)로부터 ‘본인인증모줄ID와 업데이트된 WYH가 서로 매칭되는 것’을 특징으로 하는 소정의 ‘WYH갱신파일’을 수신하면, 사용자DB(430)에서 ‘상기 WYH갱신파일에서 독취된 본인인증모줄ID’들이 검색되도록 제어하고, 상기 본인인증모줄ID에 매칭된 WYH가 ‘상기 WYH갱신파일에서 상기 본인인증모줄ID에 매칭된 업데이트된 WYH’로 업데이트되도록 제어한다.
또한 제어부(420)는, 송수신부(410)가 제1사용자단말(100)로부터 사용자ID와 융합본인인증정보를 수신하면, 사용자DB(430)에서 상기 사용자ID에 매칭된 WYH와 WYK가 검색되도록 제어하고, 산출함수저장부(470)에서 융합본인인증정보산출함수가 검색되도록 제어하고, ‘상기 WYH와 WYK’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출되도록 제어하고, 본인인증정보대조부(480)가 ‘상기 산출된 융합본인인증정보’를 ‘상기 수신한 융합본인인증정보’와 비교 검증하여 ‘상기 융합본인인증정보를 전송한 자’가 상기 사용자ID에 해당하는 본인인지 여부를 판단하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(420)는, 송수신부(410)가 제1사용자단말(100)로부터 사용자ID와 사용처패스워드를 수신하면, 사용자DB(430)에서 상기 사용자ID에 매칭된 사용처패스워드가 검색되도록 제어하고, 본인인증정보대조부(480)가 ‘상기 검색된 사용처패스워드’를 ‘상기 수신한 사용처패스워드’와 비교 검증하여 ‘상기 사용처패스워드를 전송한 자’가 ‘상기 공용사용자ID와 사용자ID 중 하나이상’에 해당하는 본인인지 여부를 판단하도록 제어할 수도 있다.
사용자DB(430) 에는 사용자ID에 매칭하여 본인인증모줄ID와 공용사용자ID와 WYH와 사용처패스워드가 저장된다.
본 발명의 부가적 일 양상에 의하면, 사용자DB(430) 에는 사용자ID에 매칭하여 직전WYH와 예비WYH와 인증서ID와 인증서패스워드 중 하나이상이 더 저장될 수 있다.
산출함수저장부(470)에는 본인인증정보산출함수가 저장된다. 본 발명의 부가적 일 양상에 의하면 상기 본인인증정보산출함수는 융합본인인증정보산출함수다. 본 발명의 다른 부가적 일 양상에 의하면 상기 융합본인인증정보산출함수는 융합OTP산출함수다. 본 발명의 다른 일 양상에 의하면 상기 본인인증정보산출함수는 OTP산출함수다.
본인인증정보대조부(480)는, ‘사용처서버(400)에서 산출한 융합본인인증정보(또는 OTP)’를 ‘송수신부(410)가 수신한 융합본인인증정보(또는 OTP)’와 대조하여 서로 매칭되는지 판단하며, ‘사용처서버(400)에서 추출된, WYK 및 각 부속용도ID에 매칭된 보안정보들’을 ‘송수신부(410)가 수신한, 사용처패스워드 및 각 부속용도ID에 매칭된 보안정보들’과 비교하여 매칭되는지 판단한다.
모줄등록서버(500)는 ‘사용자 본인확인을 담당하는 기관’(이하 “모줄등록사”라 한다)가 운영하는 서버로서, 송수신부(510)와 제어부(520)와 사용자DB(530)와 본인인증모줄등록DB(540)를 포함한다.
송수신부(510)는 제어부(520)의 제어에 따라 제1사용자단말(100)과 제2사용자단말(200)과 모줄서버(300) 중 하나이상과 통신한다.
제어부(520)는, 송수신부(510)가 모줄서버(300)로부터 ‘본인인증모줄ID와 WYH가 서로 매칭된 소정의 리스트’를 수신하면, 상기 서로 매칭된 본인인증모줄ID들과 WYH들이 본인인증모줄등록DB(540)에서 서로 매칭되게 저장되도록 제어한다.
또한 제어부(520)는, 송수신부(510)가 상기 본인인증모줄ID에 매칭하여 사용자ID를 수신하면, 본인인증모줄등록DB(540)에서 상기 본인인증모줄ID에 매칭하여 상기 사용자ID가 저장되도록 제어하고, 송수신부(510)가 모줄등록사ID에 매칭하여 ‘상기 수신한 본인인증모줄ID’를 모줄서버(300)로 전송하도록 제어한다.
본 발명의 다른 일 양상에 의하면 제어부(520)는, 송수신부(510)가 ‘본인인증모줄등록을 선택하는 정보’에 매칭하여 사용자ID 와 본인인증모줄ID와 ‘WYH와 통신키 중 하나’를 수신하면, 본인인증모줄등록DB(540)에서 ‘상기 본인인증모줄ID’에 매칭하여 상기 사용자ID와 ‘WYH와 통신키 중 하나’가 저장되도록 제어하고, 송수신부(510)가 모줄등록사ID에 매칭하여, 상기 본인인증모줄ID와 상기 ‘WYH와 통신키 중 하나’를 모줄서버(300)로 전송하도록 제어한다.
또한 제어부(520)는, 송수신부(510)가 사용자ID와 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’를 수신하면, 본인인증모줄등록DB(540)에서 ‘소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID’들 중 하나와 상기 본인인증모줄ID에 매칭된 ‘WYH와 통신키 중 하나이상’이 추출되도록 제어하고, 상기 본인인증모줄ID에 매칭하여 상기 수신된 정보에서 독취된 사용자ID가 저장되도록 제어한다.
본 발명의 다른 일 양상에서 제어부(520)는, 송수신부(510)가 ‘본인인증모줄등록을 선택하는 정보’에 매칭하여 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’와 사용자ID를 수신하면, 본인인증모줄등록DB(540)에서 ‘소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID’들 중 하나와 상기 본인인증모줄ID에 매칭된 ‘WYH와 통신키 중 하나이상’이 추출되도록 제어하고, 상기 본인인증모줄ID에 매칭하여 상기 사용자ID가 저장되도록 제어하고, 송수신부(510)가 모줄등록사ID 및 상기 본인인증모줄ID에 매칭하여 상기 사용자ID와 상기 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’를 모줄서버(300)로 전송하도록 제어한다.
사용자DB(530) 의 특징은 사용처서버(400)에서의 사용자DB(430)의 특징과 같다.
본인인증모줄등록DB(540)에는 본인인증모줄ID에 매칭하여 WYH와 ‘공용사용자ID와 사용자ID 중 하나이상’이 저장된다.
본 발명의 부가적 일 양상에 의하면, 본인인증모줄ID에 매칭하여 직전WYH와 예비WYH와 통신키와 사용처패스워드와 인증서ID와 인증서패스워드 중 하나이상이 더 저장될 수도 있다.
본 발명의 부가적 일 양상에 의하면, 상기 WYH는 모줄발급사로부터 사전에 본인인증모줄ID에 매칭하여 할당 받아 저장될 수도 있다.
본 발명의 부가적 일 양상에 의하면, 사용자DB(530)와 본인인증모줄등록DB(540)는 통합된 하나의 DB로 구성될 수도 있는데, 그 일 사례를 예시하면 도 62와 같다.
이하에서는 도 2 내지 도 23를 참조하여, 사용자단말에 포함된 본인인증모줄을 이용한 온라인상에서의 본인확인 방법에 대해 더 자세히 설명하도록 한다.
도 2 내지 도 9는, 본인인증모줄공유채널을 이용하여 모줄서버(300)로부터 제1사용자단말(100)로 본인인증모줄(170)이 공유되고, 별도채널을 이용하여 모줄서버(300)와 제1사용자단말(100)이 ‘WYH와 통신키 중 하나이상’을 공유하는 단계에 대한 대표적인 실시 예들을 나타내는 도면들이다.
이러한 실시 예들은 WYH와 통신키 중 어느 것을 별도채널로 공유하는가에 따라 2가지, 그 공유대상 정보(WYH 또는 통신키)를 모줄서버(300)와 사용자 중 누가 먼저 생성하는가에 따라 2가지, 제1사용자단말(100)과 제2사용자단말(200) 중 어느 것으로 모줄서버(300)에 본인인증모줄 다운로드 신청하는가에 따라 2가지, 총 8이지(=2가지 x 2가지 x 2가지) 유형으로 대분 될 수 있는데, 도 2 내지 9는 상기 8이지 대표적 실시 예를 하나씩 나타내는 도면들이다.
도 2는, 별도채널로 WYH를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
단계 105에서 모줄서버(300)에서 소정의 방법으로 임의의 각 ‘WYH와 통신키 중 하나이상’이 생성되고, 상기 ‘WYH와 통신키 중 하나이상’이 본인인증모줄발급DB(330)에서 특정 본인인증모줄ID에 매칭하여 저장된다.
본 발명의 부가적 일 양상에 의하면, 상기 본인인증모줄ID는 모줄발급사가 ‘자신이 발급한 본인인증모줄들을 식별하기 위해 발급 전에 미리 부여해 두는 일련번호(Serial Number)’이며, 상기 WYH와 통신키는 각각 random하게 생성된 값이다.
단계 105가 동작된 후의 본인인증모줄발급DB(330)를 예시하면 도 51과 같다.
단계 205에서 제2사용자단말(200)이 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용’한 “서버제1신청화면”에 관한 정보가 제2사용자단말(200)로 전송되어, 제2사용자단말(200)의 출력부(260)에 상기 화면이 출력된다.
단계 205가 동작된 후의 제2사용자단말(200)의 출력부(260)를 예시하면 도 47과 같은데, 상기 사례에서는 본 발명에서의 본인인증모줄과 WYH를 각각 “본인인증 앱”과 “앱 고유코드”로 표시하고 있다.
단계 210에서 제2사용자단말(200)에서 입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보와 매칭하여 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘WYH 전송 용도라는 정보’에 매칭하여 제2사용자단말에 해당하는 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력된다
단계 215에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 210에서 입력된 정보’를 모줄서버(300)로 전송한다.
도 47에 예시된 출력부(260)에서, 현재접속단말이 제2사용자단말이며 PC고, 제1사용자단말(100)이 사용자의 스마트폰이라면, 단계 210에서 사용자는 제2사용자단말(200)의 ‘입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 상기 ‘수신전화번호입력란을 선택하는 정보’에 매칭해 ‘상기 스마트폰의 가입자번호’를 입력할 것이다.
본 발명의 부가적 일 양상에 의하면 상기 ‘본인인증모줄다운로드 신청하는 정보’는 예컨대 도 47에 예시된 출력부(260)에서, “다운로드 신청 확인”이 표기된 박스를 클릭하는 것 등을 의미한다.
단계 220에서 모줄서버(300)에서 송수신부(310)가 ‘단계 215에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 동 본인인증모줄ID에 매칭된 WYH가 추출된다.
본인인증모줄발급DB(330)가 도 51과 같은 사례에서 단계 220이 동작되고, 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 가장 선행하는 본인인증모줄ID가 추출되는 논리가 적용되는 사례라면, 본인인증모줄ID로서 “SC00000001”이 추출되고, WYH로서 “s8ney94g”가 추출될 것이다.
본 발명의 다른 일 양상에 의하면, 상기 단계 105가 단계 220에 포함되어 각 ‘본인인증모줄다운로드 신청 건’별로 동작될 수도 있는데, 그러한 사례에서의 단계 105가 동작된 후의 본인인증모줄발급DB(330)를 예시하면 도 52와 같다.
단계 240에서 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색된다.
단계 245에서‘단계 220(또는 도 3에서의 단계 220-1, 또는 도 4에서의 단계 220-2, 또는 도 10에서의 단계 220-8, 또는 도 12에서의 단계 220-10)에서 추출된 본인인증모줄ID’가 ‘단계 240(또는 도 12에서의 단계 240-10)에서 검색된 개인화전본인인증모줄’의 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장된다.
단계 250에서 송수신부(310)가 ‘단계 220(또는 도 4에서의 220-2, 또는 도 10에서의 단계 220-8, 또는 도 12에서의 단계 220-10)에서 수신한 정보’에서 독취한 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘수신전화번호와 수신전자메일주소 중 하나’로 ‘단계 245(또는 도 12에서의 단계 245-11)에서 작성된 개인화된본인인증모줄’을 전송한다.
예컨대, 단계 210에서, 제1사용자단말(100)이 사용자의 스마트폰이어서, 사용자가 상기 스마트폰의 가입자번호를 수신전화번호입력란에 매칭해 입력했다면 상기 스마트폰으로 상기 본인인증모줄을 전송할 것이다.
단계 255에서 제1사용자단말(100)에서 송수신부(110)가 ‘단계 250에서 전송된 개인화된본인인증모줄’을 수신하고, 상기 개인화된본인인증모줄이 제1사용자단말(100) 내 소정의 저장장치(미도시)에 저장되고 실행되며 제1사용자단말(100)에 포함된 본인인증모줄(170)이 되면, 비행기탑승모드가 선택되고, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제1설치화면”이 출력된다.
단계 255가 동작된 후의 제1사용자단말(100) 출력부(160)를 예시하면 도 26과 같다.
‘단계 220에서 수신한 정보’에서 ‘WYH 전송 용도라는 정보’에 매칭하여 독취된 정보가 ‘현재접속단말 화면에서의 출력을 선택하는 정보’인 경우, 단계 270에서 모줄서버(300)의 송수신부(310)가 ‘단계 220에서 추출된 WYH’를, ‘단계 205에서 접속된 장치’인 제2사용자단말(200)로 전송한다.
‘단계 220에서 수신한 정보’에서 ‘WYH 전송 용도라는 정보’에 매칭하여 독취된 정보가 ‘수신전화번호와 수신전자메일주소 중 하나’인 경우, 단계 275에서 모줄서버(300)의 송수신부(310)가 ‘단계 220에서 추출된 WYH’를, 상기 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송한다.
본 발명의 부가적 일 양상에 의하면, ‘단계 270(또는 단계 275)에서의 전송 채널’은 ‘단계 250에서 개인화된본인인증모줄을 전송한 채널’인 ‘공인인증모줄 공유채널’과 상이한 ‘별도채널’이다.
본 발명의 부가적 일 양상에 의하면, 단계 275에서의 전송은 WYH가 포함된, ‘특정 화면에 관한 정보’ 전송, 문자전송, 음성 전송, 전자메일 전송 중 하나다.
본 발명의 다른 일 양상에 의하면 단계 275를 대체하여, 모줄서버(300)의 송수신부(310)가 ‘단계 220에서 추출된 WYH’를, 모줄서버운영사의 ‘오프라인 본인확인창구 또는 비대면본인확인채널’에서 상기 채널의 담당자가 사용하는 온라인단말(미도시)로 전송하고 동 온라인단말(미도시)에서 상기 WYH 가 출력되고 상기 담당자가 상기 출력된 WYH를 사용자에게 제시하는 단계가 포함될 수도 있다.
단계 280에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 270(또는 단계 275, 또는 도 3에서의 단계 270-1)에서 전송된 WYH’를 수신하면 출력부(260)에 상기 WYH가 출력되고, 사용자가 상기 WYH를 확인하면, 사용자가 제1사용자단말(100)의 입력부(150)에 ‘WYH입력란을 선택하는 정보’와 매칭하여 ‘상기 확인한 WYH’를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
단계 285에서 제1사용자단말(100)의 암복호화함수메모리(173)에서 암호화함수가 검색되고,단계 280(또는 도 4에서의 단계 280-2, 또는 도 5에서의 단계 280-3, 또는 도 10에서의 단계 280-8, 또는 도 11에서의 단계 280-9)에서 입력된 ‘마스터패스워드와 WYH’가 상기 암호화함수에 대입되고 상기 마스터패스워드를 암호화키로 하여 상기 WYH가 암호화된다.
단계 290에서 제1사용자단말(100)의 본인인증모줄(170)의 WYH메모리(172)에 상기 암호화된 WYH가 저장된다.
단계 295에서 제1사용자단말(100)에서 단계 280(또는 도 4에서의 단계 280-2, 또는 도 5에서의 단계 280-3, 또는 도 10에서의 단계 280-8, 또는 도 11에서의 단계 280-9)에서 입력된 상기 ‘WYH와 마스터패스워드’가 삭제되고, 출력부(160)에 출력된 설치화면이 삭제되고 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용’한 “메인화면”이 출력된다.
단계 295가 동작된 후의 출력부(160)를 예시하면 도 25와 같다.
도 3은, 별도채널로 WYH를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 2에서의 단계 105가 동작된다.
단계 205-1에서 제1사용자단말(100)이 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용’한 “서버제1신청화면”에 관한 정보가 제1사용자단말(100)로 전송되어, 제1사용자단말(100)의 출력부(160)에 상기 화면이 출력된다.
단계 205-1이 동작된 후의 제1사용자단말(100)의 출력부(160)를 예시하면 도 47과 같다.
단계 210-1에서 제1사용자단말(100)에서 입력부(150)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘접속중인 단말을 선택하는 정보’가 입력되고, ‘WYH 전송 용도라는 정보’에 매칭하여 ‘수신전화번호와 수신전자메일주소 중 하나이상’이 입력되고,‘본인인증모줄다운로드를 신청하는 정보’가 입력된다.
단계 215-1에서 송수신부(110)가 ‘단계 210-1에서 입력된 정보’를 모줄서버(300)로 전송한다.
단계 220-1에서 모줄서버(300)에서 송수신부(310)가 ‘단계 215-1(또는 도 5의 단계 215-3)에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 WYH가 추출된다.
도 2에서의 ‘단계 240 및 단계 245가 동작된다.
단계 250-1에서 송수신부(310)가 단계 205-1에서 접속된 제1사용자단말(100)로 ‘단계 245에서 작성된 개인화된본인인증모줄’을 전송한다.
단계 255-1에서 제1사용자단말(100)에서 송수신부(110)가 ‘단계 250-1에서 전송된 개인화된본인인증모줄’을 수신하고, 상기 개인화된본인인증모줄이 제1사용자단말(100) 내 소정의 저장장치(미도시)에 저장되고 실행되어 제1사용자단말(100)에 포함된 본인인증모줄(170)이 되면, 비행기탑승모드가 선택되고, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제2설치화면”이 출력된다.
단계 255-1이 동작된 후의 제1사용자단말(100) 출력부(160)를 예시하면 도 28과 같다.
단계 270-1에서 모줄서버(300)의 송수신부(310)가 ‘단계 220-1에서 추출된 WYH’를 ‘단계 220-1에서 수신된 정보’에서 독취된 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송한다.
도 2에서의 ‘단계 280, 단계 285, 단계 290 및 단계 295’가 동작된다.
도 4는, 별도채널로 WYH를 공유하되 사용자가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 2에서의 단계 105가 동작된다.
단계 205-2에서 제2사용자단말(200)이 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘도 1에 대한 설명에서 제2사용자단말(200)의 제어부(220)의 일 실시예의 설명으로 인용’한 “서버제2신청화면”에 관한 정보가 제2사용자단말(200)로 전송되어, 제2사용자단말(200)의 출력부(260)에 상기 화면이 출력된다.
단계 205-2가 동작된 후 제2사용자단말(200)의 출력부(260)를 예시하면 도 49와 같다.
단계 210-2에서 제2사용자단말(200)에서 입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보와 매칭하여 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘WYH입력란을 선택하는 정보’에 매칭하여 WYH가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력된다
단계 215-2에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 210-2에서 입력된 정보’를 모줄서버(300)로 전송한다.
단계 220-2에서 모줄서버(300)에서 송수신부(310)가 ‘단계 215-2에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나가 추출되고 상기 본인인증모줄ID에 매칭하여 ‘상기 수신된 정보에서 추출된 WYH’가 저장된다.
본 발명의 또 다른 일 양상에 의하면, 상기 단계 205-2, 단계 210-2, 단계 215-2 및 단계 220-2를 대체해, 사용자가 모줄서버운영사의 ‘오프라인 본인확인창구 또는 비대면본인확인채널’의 담당자에게 상기 WYH를 제시하고, 상기 담당자가 모줄서버(300)와 온라인으로 연결된 온라인단말(미도시)에 상기 WYH를 입력하고, 상기 온라인단말(미도시)이 상기 WYH를 모줄서버(300)로 전송하고, 모줄서버(300)에서 상기 WYH를 수신하면 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 상기 WYH가 저장되는 단계가 포함될 수도 있다.
도 2에서의 단계 240, 단계 245 및 단계 250이 동작된다.
단계 255-2에서 제1사용자단말(100)에서 송수신부(110)가 ‘상기 단계 250에서 전송된 개인화된본인인증모줄’을 수신하고, 상기 개인화된본인인증모줄이 제1사용자단말(100) 내 소정의 저장장치(미도시)에 저장되고 실행되어 제1사용자단말(100)에 포함된 본인인증모줄(170)이 되면, 비행기탑승모드가 선택되고, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제1설치화면”이 출력된다.
단계 255-2가 동작된 후의 제1사용자단말(100) 출력부(160)를 예시하면 도 26과 같다.
단계 280-2에서 사용자가, 제1사용자단말(100)의 입력부(150)에 ‘WYH입력란을 선택하는 정보’와 매칭하여 상기 ‘단계 210-2에서 사용자가 임의로 지정하여 입력부(150)에 입력했던 WYH’를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
단계 280-2가 동작된 후, 도 2에서의 ‘단계 285, 단계 290 및 단계 295’가 동작된다.
도 5는, 별도채널로 WYH를 공유하되 사용자가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 3에서의 단계 105 및 단계 205-1이 동작된다.
단계 210-3에서 제1사용자단말(100)에서 입력부(150)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘접속중인 단말을 선택하는 정보’가 입력되고, ‘WYH 전송 용도라는 정보’에 매칭하여 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력된다
단계 215-3에서 송수신부(110)가 ‘단계 210-3에서 입력된 정보’를 모줄서버(300)로 전송한다.
도 3에서의 단계 220-1 내지 단계 250-1이 동작된다.
단계 255-3에서 제1사용자단말(100)에서 송수신부(110)가 ‘단계 250-1에서 전송된 개인화된본인인증모줄’을 수신하고, 상기 개인화된본인인증모줄이 제1사용자단말(100) 내 소정의 저장장치(미도시)에 저장되고 실행되어 제1사용자단말(100)에 포함된 본인인증모줄(170)이 되면, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제3설치화면”이 출력된다.
단계 255-3이 동작된 후의 제1사용자단말(100) 출력부(160)를 예시하면 도 29와 같다.
단계 260-3에서 사용자가 제1사용자단말(100)의 입력부(150)에 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나를 선택하는 정보’와 매칭하여 제2사용자단말에 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’를 입력하고, ‘확인박스를 선택하는 정보’를 입력하면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, 송수신부(110)가 상기 본인인증모줄ID에 매칭하여 ‘상기 입력된 수신전화번호와 수신전자메일주소 중 하나’를 모줄서버(300)로 전송한 후, 비행기탑승모드가 선택된다.
단계 270-3에서 모줄서버(300)의 송수신부(310)가 ‘단계 215-3에서 전송된 정보’를 수신하면, ‘WYH 입력을 요청하는 정보’가 포함된 소정의 ‘콜백SMS, ARS콜, 콜백url이 포함된 전자메일 중 하나이상’을 상기 정보에서 독취된 ‘수신전화번호와 수신전자메일주소 중 하나이상’으로 전송한다.
단계 280-3에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 270-3에서 전송된 정보’를 수신하면, 사용자가, 제2사용자단말(200)의 입력부(250)에 상기 수신에 대한 응답으로서 ‘사용자가 임의로 선택한 WYH’를 입력하고, 제1사용자단말(100)의 입력부(150)에 ‘WYH입력란을 선택하는 정보’와 매칭하여 상기 WYH를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
도 2에서의 단계 285 내지 단계 295가 동작된다.
단계 296에서 제2사용자단말(200)에서, 송수신부(210)가 단계 280-3에서의 수신에 대한 응답으로서 ‘단계 280-3에서 입력부(250)에 입력된 WYH’를 모줄서버(300)로 전송한다.
단계 297에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 296에서 전송된 WYH’를 수신하면, 본인인증모줄발급DB(330)에서 ‘단계 220-1에서 추출된 본인인증모줄ID’에 매칭하여 ‘상기 WYH’를 저장한다.
본 발명의 또 다른 일 양상에 의하면, 상기 단계 296 및 단계 297을 대체해, 사용자가 모줄서버운영사의 ‘오프라인 본인확인창구 또는 비대면본인확인채널’의 담당자에게 상기 WYH를 제시하고, 상기 담당자가 모줄서버(300)와 온라인으로 연결된 온라인단말(미도시)에 상기 WYH를 입력하고, 상기 온라인단말(미도시)이 상기 WYH를 모줄서버(300)로 전송하고, 모줄서버(300)에서 상기 WYH를 수신하면 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 상기 WYH가 저장되는 단계가 포함될 수도 있다.
도 6은, 별도채널로 통신키를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 2에서의 단계 105가 동작된다.
단계 205-4에서 제2사용자단말(200)이 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용’한 “서버제1신청화면”에 관한 정보가 제2사용자단말(200)로 전송되어, 제2사용자단말(200)의 출력부(260)에 상기 화면이 출력된다.
단계 205-4가 동작된 후의 출력부(160)를 예시하면 도 48과 같다.
단계 210-4에서 제2사용자단말(200)에서 입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나를 선택하는 정보’와 매칭하여 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘통신키 전송 용도라는 정보’에 매칭하여 제2사용자단말에 해당하는 ‘수신전화번호와 수신전자메일주소와 현재접속단말 화면에서의 출력을 선택하는 정보 중 하나’가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력된다
단계 215-4에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 210-4에서 입력된 정보’를 모줄서버(300)로 전송한다.
단계 220-4에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 215-4에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 WYH와 통신키가 추출된다.
본 발명의 부가적 일 양상에 의하면 상기 통신키는 사용자가 모줄서버(300)에서 본인인증하기 위해 제출해야 하는 소정의 사용처패스워드로 사용될 수도 있다.
단계 240-4에서 모줄서버(300)에서, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되고, 암복호화함수저장부(350)에서 암호화함수가 검색된다.
단계 245-4에서 모줄서버(300)에서, ‘단계 240-4에서 검색된 암호화함수’에 단계 220-4(또는 도 7에서의 단계 220-5, 또는 도 10에서의 단계 220-8)에서 추출된 ‘WYH와 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되고, 상기 암호화된 WYH와 ‘단계 220-4(또는 도 7에서의 단계 220-5, 또는 도 10에서의 단계 220-8)에서 추출된 본인인증모줄ID’가 각각 ‘단계 240-4에서 검색된 개인화전본인인증모줄’의 WYH메모리와 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장된다.
단계 250-4에서 송수신부(310)가 ‘단계 245-4(또는 도 8에서의 단계 245-6)에서 작성된 개인화된본인인증모줄’을 ‘단계 220-4(또는 도 8에서의 단계 220-6, 또는 도 10에서의 단계 220-8)에서 수신된 정보’에서 독취된 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송한다.
단계 255-4에서 제1사용자단말(100)에서 송수신부(110)가 ‘단계 250-4(또는 도 7에서의 단계 250-5)에서 전송된 개인화된본인인증모줄’을 수신하고, 상기 개인화된본인인증모줄이 제1사용자단말(100)내 소정의 저장장치(미도시)에 저장되고 실행되어 제1사용자단말(100)에 포함된 본인인증모줄(170)이 되면, 비행기탑승모드가 선택되고, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제1설치화면”이 출력된다.
단계 255-4가 동작된 후의 제1사용자단말(100) 출력부(160)를 예시하면 도 27과 같다.
‘단계 220-4에서 수신한 정보’에서 ‘통신키 전송 용도라는 정보’에 매칭하여 독취된 정보가 ‘현재접속단말 화면에서의 출력을 선택하는 정보’인 경우, 단계 270-4에서 모줄서버(300)의 송수신부(310)가 ‘단계 220-4에서 추출된 통신키’를, ‘단계 205-4에서 접속된 장치’인 제2사용자단말(200)로 전송한다.
‘단계 220-4에서 수신한 정보’에서 ‘통신키 전송 용도라는 정보’에 매칭하여 독취된 정보가 ‘수신전화번호와 수신전자메일주소 중 하나’인 경우, 단계 275-4에서 모줄서버(300)의 송수신부(310)가 ‘단계 220-4에서 추출된 통신키’를, 상기 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송한다.
본 발명의 다른 일 양상에 의하면 단계 275-4를 대체하여 모줄서버운영사의 ‘오프라인 본인확인창구 또는 비대면본인확인채널’의 담당자가 모줄서버(300)와 온라인으로 연결된 온라인단말(미도시)를 이용하는 소정의 방법으로 모줄서버(300)의 본인인증모줄발급DB(330)에 저장된 상기 통신키를 조회하여 사용자에게 제시하는 단계가 포함될 수도 있다.
단계 280-4에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 270-4(또는 단계 275-4, 또는 도 7에서의 단계 275-5)에서 전송된 통신키’를 수신하면 출력부(260)에 상기 통신키가 출력되고, 사용자가 상기 통신키를 확인하면, 사용자가, 제1사용자단말(100)의 입력부(150)에 ‘통신키입력란을 선택하는 정보’와 매칭하여 상기 통신키를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
단계 285-4에서 제1사용자단말(100)의 암복호화함수메모리(173)에서 암호화함수가 검색되고, 단계 280-4(또는 도 8에서의 단계 280-6, 또는 도 9에서의 단계 280-7, 또는 도 10에서의 단계 280-8, 또는 도 11에서의 단계 280-9)에서 입력된 ‘마스터패스워드와 통신키’가 상기 암호화함수에 대입되고 상기 마스터패스워드를 암호화키로 하여 상기 통신키가 암호화된다.
단계 290-4에서 제1사용자단말(100)의 본인인증모줄(170)의 소정의 통신키메모리(미도시)에 ‘단계 285-4에서 암호화된 통신키’가 저장된다.
본 발명의 부가적 일 양상에 의하면, 본인인증모줄(170)의 사용처DB(176)에서 ‘모줄서버운영사를 식별하는 소정의 정보’가 하나의 사용처ID로서 저장되고, 상기 사용처ID에 매칭된 ‘암호화된 사용처패스워드’ 저장할 수 있는 장소가 상기 ‘암호화된 통신키’가 저장되는 소정의 메모리가 될 수 있다.
단계 295-4에서 제1사용자단말(100)에서 단계 280-4(또는 도 8에서의 단계 280-6, 또는 도 9에서의 단계 280-7, 또는 도 10에서의 단계 280-8, 또는 도 11에서의 단계 280-9)에서 입력된 상기 ‘통신키와 마스터패스워드’가 삭제되고, 출력부(160)에 출력된 설치화면이 삭제되고 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용’한 “메인화면”이 출력된다.
단계 295-4가 동작된 후의 출력부(160)를 예시하면 도 25와 같다.
도 7은, 별도채널로 통신키를 공유하되 모줄서버(300)가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 2에서의 단계 105가 동작된다.
단계 205-5에서, 제1사용자단말(100)이 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “서버제1신청화면”에 관한 정보가 제1사용자단말(100)로 전송되어, 제1사용자단말(100)의 출력부(160)에 상기 화면이 출력된다.
단계 205-5가 동작된 후의 제1사용자단말(100)의 출력부(160)를 예시하면 도 48과 같다.
단계 210-5에서 제1사용자단말(100)에서 입력부(150)에 ‘본인인증모줄다운로드 용도라는 정보’에 매칭하여 ‘접속중인 단말을 선택하는 정보’가 입력되고, ‘통신키 전송 용도라는 정보’에 매칭하여 제2사용자단말에 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘본인인증모줄다운로드를 신청하는 정보’가 입력된다.
단계 215-5에서 송수신부(110)가 ‘단계 210-5에서 입력된 정보’를 모줄서버(300)로 전송한다.
단계 220-5에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 215-5에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 WYH와 통신키가 추출된다.
도 6에서의 ‘단계 240-4 및 단계 245-4’가 동작된다.
단계 250-5에서 송수신부(310)가 ‘단계 245-4에서 작성된 개인화된본인인증모줄’을 단계 205-5에서 접속된 제1사용자단말(100)로 전송한다.
도 6에서의 단계 255-4가 동작된다.
단계 275-5에서 모줄서버(300)의 송수신부(310)가 ‘단계 220-5에서 추출된 통신키’를, ‘단계 220-5에서 수신한 정보’에서 ‘통신키 전송 용도라는 정보’에 매칭하여 독취된 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송한다.
도 6에서의 단계 280-4 이하가 동작된다.
도 8은, 별도채널로 통신키를 공유하되 사용자가 먼저 그것을 생성하고 제2사용자단말(200)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 2에서의 단계 105가 동작된다.
단계 205-6에서 제2사용자단말(200)이 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘도 1에 대한 설명에서 제2사용자단말(200)의 제어부(220)의 일 실시예의 설명으로 인용’한 “서버제2신청화면”에 관한 정보가 제2사용자단말(200)로 전송되어, 제2사용자단말(200)의 출력부(260)에 상기 화면이 출력된다.
단계 205-6이 동작된 후의 제2사용자단말(200)의 출력부(260)를 예시하면 도 50과 같다.
단계 210-6에서 제2사용자단말(200)에서, 입력부(250)에 ‘본인인증모줄다운로드 용도라는 정보’ 및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나를 선택하는 정보’와 매칭하여 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’가 입력되고, ‘통신키입력란을 선택하는 정보’에 매칭하여 ‘사용자가 임의로 선택한 통신키’가 입력되고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’가 입력된다
단계 215-6에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 210-6에서 입력된 정보’를 모줄서버(300)로 전송한다.
단계 220-6에서 모줄서버(300)에서 송수신부(310)가 ‘단계 215-6에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID가 추출되고, 상기 본인인증모줄ID에 매칭된 WYH가 추출되고, 상기 본인인증모줄ID에 매칭하여 ‘상기 수신된 정보에서 독취된 통신키’가 저장된다.
본 발명의 또 다른 일 양상에 의하면, 상기 단계 205-6, 단계 210-6, 단계 215-6 및 단계 220-6을 대체해, 사용자가 모줄서버운영사의 ‘오프라인 본인확인창구 또는 비대면본인확인채널’의 담당자에게 상기 통신키를 제시하고, 상기 담당자가 모줄서버(300)와 온라인으로 연결된 온라인단말(미도시)에 상기 통신키를 입력하고, 상기 온라인단말(미도시)이 상기 통신키를 모줄서버(300)로 전송하고, 모줄서버(300)에서 상기 통신키를 수신하면 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 상기 통신키가 저장되는 단계가 포함될 수도 있다.
단계 220-6의 동작이 완료되면, 도 6에서의 단계 240-4가 동작된다.
단계 245-6에서 ‘단계 240-4에서 검색된 암호화함수’에 ‘단계 220-6에서 추출된 WYH’와 ‘단계 220 -6에서 수신된 정보에서 추출된 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되고, 상기 암호화된 WYH와 ‘단계 220-6에서 추출된 본인인증모줄ID’가 ‘단계 240-4에서 검색된 개인화전본인인증모줄’의 ‘WYH메모리와 본인인증모줄ID메모리’에 각각 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되고. 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장된다.
도 6에서의 단계 250-4 및 단계 255-4가 동작된다.
단계 280-6에서 사용자가, 제1사용자단말(100)의 입력부(150)에 ‘통신키입력란을 선택하는 정보’와 매칭하여 ‘단계 210-6에서 제2사용자단말(200)의 입력부(250)에 입력한 통신키’를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
도 6에서의 단계 285-4 이하가 동작된다
도 9는, 별도채널로 통신키를 공유하되 사용자가 먼저 그것을 생성하고 제1사용자단말(100)에서 모줄서버(300)에 다운로드 신청하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 2에서의 단계 105가 동작된다.
도 7에서의 단계 205-5, 단계 210-5, 단계 215-5가 동작된다.
단계 220-7에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 215-5에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 WYH가 추출되고, 송수신부(310)가 ‘통신키 입력을 요청하는 정보’가 포함된 소정의 ‘콜백SMS, ARS콜, 콜백url이 포함된 전자메일 중 하나이상’을 상기 정보에서 독취된 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송한다.
단계 225-7에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 220-7에서 전송된 정보’를 수신하면 출력부(260)에 상기 ‘통신키 입력을 요청하는 정보’가 출력되고, 사용자가 제2사용자단말(200)의 입력부(250)에, 상기 수신에 대한 응답으로서 ‘사용자가 임의로 선택한 통신키’를 입력한다.
단계 230-7에서 제2사용자단말(200)의 송수신부(210)가 ‘단계 225-7에서 입력된 정보’를 ‘단계 225-7에서의 수신’에 대한 응답으로서 모줄서버(300)로 전송한다.
본 발명의 다른 일 양상에 의하면, 상기 단계 205-5, 단계 210-5, 단계 215-5, 단계 220-7, 단계 225-7 및 단계 230-7을 대체해, 사용자가 모줄서버운영사의 ‘오프라인 본인확인창구 또는 비대면본인확인채널’의 담당자에게 상기 통신키를 제시하고, 상기 담당자가 모줄서버(300)와 온라인으로 연결된 온라인단말(미도시)에 상기 통신키를 입력하고, 상기 온라인단말(미도시)이 상기 통신키를 모줄서버(300)로 전송하는 단계가 포함될 수도 있다.
단계 240-7에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 230-7에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 ‘단계 220-7에서 추출된 본인인증모줄ID’에 매칭하여 ‘상기 수신된 정보에서 독취된 통신키’를 저장되고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되고, 암복호화함수저장부(350)에서 암호화함수가 검색된다.
단계 245-7에서 모줄서버(300)에서, ‘단계 240-7에서 검색된 암호화함수’에 ‘단계 220-7에서 추출된 WYH’와 ‘단계 240-7에서 수신된 정보에서 독취된 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되고, 상기 암호화된 WYH와 ‘단계 220-7에서 추출된 본인인증모줄ID’가 각각 ‘단계 240-7에서 검색된 개인화전본인인증모줄’의 ‘WYH메모리와 본인인증모줄ID메모리’에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장된다.
단계 250-7에서 송수신부(310)가 ‘단계 245-7에서 작성된 개인화된본인인증모줄’을 단계 205-5에서 접속된 제1사용자단말(100)로 전송한다.
단계 255-7에서 제1사용자단말(100)에서, 송수신부(110)가 ‘단계 250-7에서 전송된 개인화된본인인증모줄’을 수신하고, 상기 개인화된본인인증모줄이 제1사용자단말(100)내 소정의 저장장치(미도시)에 저장되고 실행되어 제1사용자단말(100)에 포함된 본인인증모줄(170)이 되면, 비행기탑승모드가 선택되고, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제1설치화면”이 출력된다.
단계 255-7이 동작된 후의 제1사용자단말(100) 출력부(160)를 예시하면 도 27과 같다.
단계 280-7에서 사용자가, 제1사용자단말(100)의 입력부(150)에 ‘통신키입력란을 선택하는 정보’와 매칭하여 ‘단계 225-7에서 제2사용자단말(200)의 입력부(250)에 입력한 통신키’를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
도 6에서의 ‘단계 285-4, 단계 290-4 및 단계 295-4’가 동작된다.
도 10 내지 도 12는, 본인인증모줄공유채널을 이용하여 모줄서버(300)로부터 제1사용자단말(100)로 본인인증모줄(170)이 공유되고, 별도채널을 이용하여 모줄서버(300)와 제1사용자단말(100)이 ‘WYH와 통신키 중 하나이상’을 공유하되, 상기 별도채널로서 ‘모줄서버(300)와 독립된 모줄등록서버(500)의 중계’를 이용하는 대표적 실시 예들을 나타내는 도면들이다.
이러한 실시 예는 중소기업이 모줄서버(300)를 운영하는 경우로서, 본인확인채널이 부족한 모줄서버운영사가, 온/오프라인의 폭넓은 본인확인채널과 공신력을 겸비한 사용처(예컨대, 대형은행)과의 제휴를 통해 부족한 본인확인채널을 확충하고자 하는 경우에 유용하다. 이 경우 제휴대상 사용처의 사용처서버(400)는 상기 별도채널의 일부가 되는 모줄등록서버(500)를 겸할 수 있다.
도 10은, 별도채널로서 모줄등록서버(500)의 중계를 이용하여 ‘WYH와 통신키 중 하나이상’을 공유하되, 모줄서버(300)가 먼저 ‘WYH와 통신키 중 하나이상’을 생성하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 2에서의 단계 105가 동작된다.
단계 200에서 사용자가, 모줄등록사의 오프라인 본인확인창구를 찾아가서 공용신분증을 제시하거나, 모줄등록사의 비대면본인확인채널에 접속한 후, 공용신분증을 촬영하여 전송하고 ‘모줄등록서버(500)에서 사용자 명의 휴대전화로 전송한 OTP’를 접속된 비대면본인확인채널에 제시하는 방법 등으로, 본인확인절차를 완료한다.
본 발명의 부가적 일 양상에 의하면, 상기 모줄등록사는 하나의 사용처이기도 하며, 상기 모줄등록서버(500)는 상기 사용처의 사용처서버(400)를 겸할 수 있다.
단계 205-8에서 ‘상기 오프라인 본인확인창구 또는 비대면본인확인채널’의 담당자가 모줄등록서버(500)와 온라인으로 연결된 온라인단말(미도시)을 이용하여 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나이상’과 ‘공용사용자ID입력란과 사용자ID입력란 중 하나이상’과‘본인인증모줄다운로드를 신청하는 정보 입력영역’을 포함하는 소정의 화면(이하 “서버제3신청화면”이라 한다)에 관한 정보가 상기 온라인단말(미도시)로 전송되어, 상기 온라인단말(미도시)에 상기 화면이 출력된다.
단계 210-8에서 ‘모줄등록사에서 사용자를 식별하기 위한 소정의 사용자ID’를, 사용자와 ‘단계 200에서의 오프라인 본인확인창구 또는 비대면본인확인채널’중 하나가 상대방에게 제시하고, 사용자가 ‘본인인증모줄을 다운로드 받을 제1사용자단말(100)’에 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’를 상기 ‘창구 또는 채널’에 제시하고, 상기 ‘창구 또는 채널’의 담당자가 상기 온라인단말(미도시)에 ‘본인인증모줄다운로드 용도라는 정보’ 및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보와 매칭하여 상기 ‘수신전화번호와 수신전자메일주소 중 하나’를 입력하고, ‘공용사용자ID입력란과 사용자ID입력란 중 하나이상’에 매칭하여 ‘단계 200에서 자신이 확인한 사용자의 공용신분증에 명기된 공용사용자ID’와 ‘상기 사용자ID’ 중 해당하는 하나이상을 입력하고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’를 입력한다
단계 215-8에서 상기 온라인단말(미도시)가 ‘단계 210-8에서 입력된 정보’를 모줄서버(300)로 전송한다.
본 발명의 부가적 일 양상에 의하면 단계 205-8, 단계 215-8, 및 단계 270-8에서의 통신은 모줄등록서버(500)의 중계를 통해 구현될 수 있다.
이 경우 중 모줄등록사가 사용자ID를 ‘모줄서버운영사와 공유할 수 없는 보안정보’로 판단하는 경우 등의 경우, 모줄등록서버(500)는 상기 온라인단말(미도시)로부터 수신한 사용자ID를 ‘사용자ID와 1:1 매칭되는 별칭’(이하 “사용자별칭”이라 한다)로 변환하여 모줄서버(300)로 중계할 수 있다.
또한 모줄등록서버(500)의 중계를 통해 구현되는 경우 중 모줄등록사가 공용사용자ID를 ‘모줄서버운영사와 공유할 수 없는 보안정보’로 판단하는 경우 등의 경우, 상기 온라인단말(미도시)로부터 수신한 공용사용자ID를 제외하고 모줄서버(300)로 중계할 수 있다.
단계 220-8에서 모줄서버(300)에서 송수신부(310)가 ‘단계 215-8에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 동 본인인증모줄ID에 매칭된 ‘WYH와 통신키 중 하나이상’이 추출되고, 상기 본인인증모줄ID에 매칭하여 상기 수신된 정보에서 독취된 ‘사용자ID와 사용자별칭 중 하나이상’이 저장된다.
모줄등록서버(500)가 중계하는 별도채널로 WYH를 공유하고자 하는 경우 도 2에서의 ‘단계 240 내지 단계 255’가 동작되고, 동 별도채널로 통신키를 공유하고자 하는 경우 도 6에서의 단계 240-4 내지 단계 255-4가 동작된다.
단계 270-8에서 모줄서버(300)의 송수신부(310)가 단계 220-8(또는 도 12에서의 단계 220-10)에서 추출된 ‘WYH와 통신키 중 하나이상’을, ‘단계 205-8에서 접속된 장치’인 상기 온라인단말(미도시)로 전송한다.
단계 280-8에서 상기 온라인단말(미도시)이 단계 270-8에서 전송된 ‘WYH와 통신키 중 하나이상’을 수신하면, 상기 ‘WYH와 통신키 중 하나이상’이 상기 온라인단말(미도시)에 출력되고, 사용자가 상기 출력된 ‘WYH와 통신키 중 하나이상’을 확인하면, 사용자가 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제1설치화면”이 출력된 제1사용자단말(100)의 입력부(150)에 ‘WYH입력란과 통신키입력란 중 하나’를 선택하는 정보와 매칭하여 상기 확인한 ‘WYH와 통신키 중 해당하는 하나’를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
단계 280-8에서 WYH를 입력한 경우 도 2에서의 단계 285이하가 동작되고, 단계 280-8에서 통신키를 입력한 경우 도 6에서의 단계 285-4가하가 동작된다.
도 11은, 별도채널로서 모줄등록서버(500)의 중계를 이용하여 ‘WYH와 통신키 중 하나이상’을 공유하되, 사용자가 먼저 ‘WYH와 통신키 중 하나이상’을 생성하는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
도 10에서의 ‘단계 105 및 단계 200’이 동작된다.
단계 205-9에서 ‘단계 200에서의 오프라인 본인확인창구 또는 비대면본인확인채널’의 담당자가 모줄등록서버(500)와 온라인으로 연결된 온라인단말(미도시)을 이용하여 모줄서버(300)에 접속하고, 모줄서버(300)로부터 ‘본인인증모줄다운로드 용도라는 정보’에 매칭된 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나이상’과 ‘WYH입력란과 통신키입력란 중 하나이상’과 ‘공용사용자ID입력란과 사용자ID입력란 중 하나이상’과‘본인인증모줄다운로드를 신청하는 정보 입력영역’을 포함하는 소정의 화면(이하 “서버제4신청화면”이라 한다)에 관한 정보가 상기 온라인단말(미도시)로 전송되어, 상기 온라인단말(미도시)에 상기 화면이 출력된다.
단계 210-9에서 ‘모줄등록사에서 사용자를 식별하기 위한 소정의 사용자ID’를, 사용자와 ‘단계 200에서의 오프라인 본인확인창구 또는 비대면본인확인채널’중 하나가 상대방에게 제시하고, 사용자가 본인인증모줄을 다운로드 받을 제1사용자단말(100)에 해당하는 ‘수신전화번호와 수신전자메일주소 중 하나’와 사용자가 임의로 선택한 ‘WYH와 통신키 중 하나’를 상기 ‘창구 또는 채널’에 제시하고, 상기 ‘창구 또는 채널’의 담당자가 상기 온라인단말(미도시)에 ‘본인인증모줄다운로드 용도라는 정보’ 및 ‘수신전화번호입력란과 수신전자메일주소입력란 중 하나’를 선택하는 정보와 매칭하여 상기‘수신전화번호와 수신전자메일주소 중 하나’를 입력하고, ‘WYH입력란과 통신키입력란 중 하나’를 선택하는 정보와 매칭하여 ‘WYH와 통신키 중 해당하는 하나’를 입력하고, ‘공용사용자ID입력란과 사용자ID입력란 중 하나이상’에 매칭하여 ‘단계 200에서 자신이 확인한 사용자의 공용신분증에 명기된 공용사용자ID’와 ‘상기 사용자ID’ 중 해당하는 하나이상을 입력하고, 소정의 ‘본인인증모줄다운로드 신청하는 정보’를 입력한다
본 발명의 다른 일 양상에 의하면 상기 온라인 단말에 담당자용 입력부와 분리된 사용자용 입력부가 구성되어 있고, 상기 ‘WYH와 통신키 중 해당하는 하나’가 상기 사용자용 입력부에 입력된다.
단계 215-9에서 상기 온라인단말(미도시)가 ‘단계 210-9에서 입력된 정보’를 모줄서버(300)로 전송한다.
본 발명의 부가적 일 양상에 의하면 단계 205-9 및 단계 215-9에서의 통신은 모줄등록서버(500)의 중계를 통해 구현될 수 있다.
이 경우 중 모줄등록사가 사용자ID를 ‘모줄서버운영사와 공유할 수 없는 보안정보’로 판단하는 경우 등의 경우, 모줄등록서버(500)는 상기 온라인단말(미도시)로부터 수신한 사용자ID를 “사용자별칭”으로 변환하여 모줄서버(300)로 중계할 수 있다.
또한 모줄등록서버(500)의 중계를 통해 구현되는 경우 중 모줄등록사가 공용사용자ID를 ‘모줄서버운영사와 공유할 수 없는 보안정보’로 판단하는 경우 등의 경우, 상기 온라인단말(미도시)로부터 수신한 공용사용자ID를 제외하고 모줄서버(300)로 중계할 수 있다.
본 발명의 다른 일 양상에 의하면 상기 ‘WYH와 통신키 중 해당하는 하나’는 사용자가 제시하지 않고, 모줄서버(300)로부터, 직접 또는 모줄등록서버(500)의 중계를 통해, 상기 온라인단말(미도시)로 전송되어 상기 온라인단말(미도시)의 출력부에 출력되어 사용자에게 제시될 수도 있다.
단계 220-9에서 모줄서버(300)에서 송수신부(310)가 ‘단계 215-9에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 ‘WYH와 통신키 중 하나’가 추출되고, 동 본인인증모줄ID에 매칭하여 상기 ‘전송된 정보’에서 독취된 ‘WYH와 통신키 중, 상기 본인인증모줄발급DB(330)에서 추출된 것이 아닌, 나머지 하나’와 상기 ‘전송된 정보’에서 독취된 ‘사용자ID와 사용자별칭 중 하나이상’이 저장된다.
도 6에서의 단계 240-4가 동작된다.
단계 220-9에서 WYH가 저장된 경우, 단계 245-9에서 모줄서버(300)에서, ‘단계 220-9에서 추출된 본인인증모줄ID’가 ‘단계 240-4에서 검색된 개인화전본인인증모줄’의 본인인증모줄ID메모리에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장된다.
단계 220-9에서 통신키가 저장된 경우, 단계 246-9에서 모줄서버(300)에서, ‘단계 240-4에서 검색된 암호화함수’에 ‘상기 통신키’와 ‘단계 220-9에서 추출된 WYH’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되고, 상기 암호화된 WYH와 ‘단계 220-9에서 추출된 본인인증모줄ID’가 각각 ‘단계 240-4에서 검색된 개인화전본인인증모줄’의 ‘WYH메모리와 본인인증모줄ID메모리’에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장된다.
단계 250-9에서 송수신부(310)가 ‘단계 245-9(또는 단계 246-9)에서 작성된 개인화된본인인증모줄’을 ‘단계 220-9에서 수신된 정보’에서 독취된 ‘수신전화번호와 수신전자메일주소 중 하나’로 전송한다.
단계 255-9에서 제1사용자단말(100)에서 송수신부(110)가 ‘단계 250-9에서 전송된 개인화된본인인증모줄’을 수신하고, 상기 개인화된본인인증모줄이 제1사용자단말(100)내 소정의 저장장치(미도시)에 저장되고 실행되어 제1사용자단말(100)에 포함된 본인인증모줄(170)이 되면, 비행기탑승모드가 선택되고, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예의 설명으로 인용’한 “제1설치화면”이 출력된다.
단계 255-9가 동작된 후의 제1사용자단말(100) 출력부(160)를 예시하면, 단계 220-9에서 WYH가 저장된 경우 도 26과 같고, 단계 220-9에서 통신키가 저장된 경우 도 27과 같다.
단계 280-9에서 사용자가, 제1사용자단말(100)의 입력부(150)에 ‘WYH입력란과 통신키입력란 중 하나’를 선택하는 정보와 매칭하여 상기 ‘단계 210-9에서 사용자가 임의로 지정하여 제시했던 WYH와 통신키 중 하나’를 입력하고, ‘마스터패스워드입력란을 선택하는 정보’와 매칭하여 마스터패스워드를 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
상기 입력한 정보가 WYH인 경우 도 2에서의 단계 285 이하가 동작되고, 상기 입력한 정보가 통신키인 경우 도 6에서의 단계 285-4 이하가 동작된다.
도 12는, 별도채널로서 모줄등록서버(500)의 중계를 이용하여 ‘WYH와 통신키 중 하나이상’을 공유하되, 모줄서버(300)가 먼저 ‘WYH와 통신키 중 하나이상’을 생성하여 모줄등록서버(500)에 미리 할당해 두는 유형에서, 제1사용자단말(100)에 본 발명의 본인인증모줄(170)이 설치되는 방법 일 실시 예를 나타내는 도면이다.
단계 105-10에서 모줄서버(300)에서 소정의 방법으로 임의의 각 ‘WYH와 통신키 중 하나이상’이 생성되고, 상기 각 ‘WYH와 통신키 중 하나이상’이 본인인증모줄발급DB(330)에서 ‘모줄등록사ID별로 할당된 각 본인인증모줄ID’들에 매칭하여 저장된다.
예컨대, 상기 본인인증모줄ID는 모줄발급사가 ‘자신이 발급한 본인인증모줄들을 관리하기 위해 각 본인인증모줄에 부여하는 일련번호(Serial Number)’이며, SC0000001부터 SC0999999까지의 일련번호를 A등록사에게 할당하고 SC1000001부터 SC1999999까지의 일련번호를 B등록사에게 할당한 후, 각 일련번호에 ‘random하게 생성된 값’들을 매칭하여 각각 ‘WYH와 통신키’로서 저장한 사례의 본인인증모줄발급DB(330)를 예시하면 도 53과 같다.
단계 110에서 모줄서버(300)에서 본인인증모줄발급DB(330)에서 ‘각 모줄등록사ID별로 각 모줄등록사ID에 매칭된 각 본인인증모줄ID’들이 추출되고, ‘상기 각 본인인증모줄ID에 매칭하여 저장된, WYH와 통신키 중 하나이상’들이 추출되고, 상기 각 본인인증모줄ID와 상기 각 본인인증모줄ID에 매칭되어 추출된 ‘WYH와 통신키 중 하나이상’들이 서로 매칭되는 소정의 파일이 작성되고, 송수신부(310)가 상기 파일을 상기 각 모줄등록사ID에 매칭되는 모줄등록서버(500)로 전송한다.
본인인증모줄발급DB(330)가 도 53과 같은 사례에서 단계 110이 동작된 후의 A등록사에 매칭되는 모줄등록서버(500)로 전송할 파일을 예시하면 도 54와 같다.
단계 170에서 모줄등록서버(500)에서, 송수신부(510)가 상기 파일을 수신하면, 상기 파일에서 서로 매칭된 본인인증모줄ID들과 ‘WYH와 통신키 중 하나이상’들이 추출되어 본인인증모줄등록DB(540)에서도 그대로 서로 매칭되게 저장된다.
단계 170이 동작된 후의 본인인증모줄등록DB(540)를 예시하면 도 60과 같다.
도 10에서의 ‘단계 200 내지 단계 210-8’이 동작된다.
단계 215-10에서 ‘단계 205-8에서의 온라인단말(미도시)’가 ‘단계 210-8에서 입력된 정보’를 모줄등록서버(500)로 전송한다.
단계 220-10에서 모줄등록서버(500)의 송수신부(510)가 ‘단계 215-10에서 전송된 정보’를 수신하면, 본인인증모줄등록DB(540)에서 소정의 발급완료정보가 매칭되어 있지 않은 본인인증모줄ID들 중 하나와 상기 본인인증모줄ID에 매칭된 ‘WYH와 통신키 중 하나이상’이 추출되고, 상기 본인인증모줄ID에 매칭하여 상기 수신된 정보에서 독취된 ‘공용사용자ID와 사용자ID 중 하나이상’이 저장된다.
단계 220-10이 동작된 후의 본인인증모줄등록DB(540)를 예시하면 도 61과 같고, 도 61과 같은 사례에서 단계 220-10이 동작되었다면 본인인증모줄ID와 WYH로서 각각 ‘SC00000001’과 ‘s8ney94g’가 추출되었을 것이다.
단계 235에서 모줄등록서버(500)에서 송수신부(510)가 모줄등록사ID 및 상기 본인인증모줄ID에 매칭하여 ‘단계 220-10에서 수신된 정보’에서 독취된, 사용자ID와 사용자별칭 중 하나이상’과 ‘수신전화번호와 수신전자메일주소 중 하나’를 모줄서버(300)로 전송한다.
단계 240-10에서 모줄서버(300)의 송수신부(310)가 ‘단계 235에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 ‘상기 수신된 정보에서 독취된, 모줄등록사ID와 본인인증모줄ID’에 매칭하여 ‘상기 수신된 정보에서 독취된, 사용자ID와 사용자별칭 중 하나이상’이 저장되고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색된다.
단계 240-10이 동작된 이후의 본인인증모줄발급DB(330)를 예시하면 도 55와 같다.
도 2에서의 단계 245 가 동작된다.
본 발명의 다른 일 양상에 의하면, 단계 240-10 내지 단계 245를 대체하여 아래 ‘단계 240-11 및 단계 245-11’이 동작될 수 있다.
단계 240-11에서 모줄서버(300)의 송수신부(310)가 ‘단계 235에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 ‘상기 수신된 정보에서 독취된, 모줄등록사ID와 본인인증모줄ID’에 매칭하여 ‘상기 수신된 정보에서 독취된, 사용자ID와 사용자별칭 중 하나이상’이 저장되고, ‘상기 모줄등록사ID와 본인인증모줄ID’에 매칭된 ‘WYH와 통신키’가 추출되고, 본인인증모줄저장부(340)에서 개인화전본인인증모줄이 검색되고, 암복호화함수저장부(350)에서 암호화함수가 검색된다.
단계 245-11에서, ‘단계 240-11에서 검색된 암호화함수’에 상기 ‘WYH와 통신키’가 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화되고, 상기 ‘암호화된 WYH’와 ‘상기 수신한 정보에서 독취한 본인인증모줄ID’가 각각 ‘상기 검색된 개인화전본인인증모줄’의 ‘WYH메모리와 본인인증모줄ID메모리’에 업데이트 방식으로 저장되어 개인화된본인인증모줄이 작성되고, 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭하여 소정의 발급완료정보가 저장된다.
도 2에서의 ‘단계 250 내지 단계 255’가 동작된다.
도 2에서의 단계 255가 동작된 후의 출력부(160)를 예시하면, 앞에서 단계 245가 동작된 경우 도 26과 같고, 앞에서 단계 245-11이 동작된 경우 도 27과 같다.
도 10에서의 단계 270-8이하가 동작된다.
본 발명의 부가적 일 양상에 의하면 단계 205-8, 및 단계 270-8에서의 통신은 모줄등록서버(500)의 중계를 통해 구현될 수 있다.
도 13 및 도 14는, 모줄서버(300)와 제1사용자단말(100)간 ‘본인인증모줄과 WYH’ 공유가 완료된 후, 아직 WYH를 공유하지 못한 사용처서버(400)와 WYH를 공유하는 일 실시 예의 방법을 나타내는 도면이다.
이러한 실시 예는 사용자가 특정 사용처에 사용하기 위해, 모줄서버(300)와 제1사용자단말(100)간 ‘본인인증모줄과 WYH’ 공유를 완료한 후에, 다른 사용처에서도 상기 본인인증모줄을 사용하고자 하는 경우 유용하다. 예컨대 종래 기술로서, ‘WYH가 저장된 OTP발생기’를 특정 은행에서 발급받아 사용하던 중, 그 OTP발생기를 다른 사용처에도 등록하여 사용하는 방법이 많이 사용되고 있는데, 그러한 방법을 개선하고자 할 때 유용한 본 발명의 일 실시 예다.
단계 200-3에서 사용자가, 사용처의 오프라인 본인확인창구를 찾아가서 공용신분증을 제시하거나, 사용처의 비대면본인확인채널에 접속한 후 공용신분증을 촬영하여 전송하고 ‘사용처에서 사용자 명의 휴대전화로 전송한 OTP’를 전송하는 방법 등으로 본인확인절차를 완료한다.
본인확인을 덜 민감하게 고려하는 사용처에 관한 본 발명의 다른 일 양상에 의하면, 단계 200-3은 생략될 수도 있다.
단계 300에서 사용자가 제1사용자단말(100)의 입력부(150)에 ‘본인인증모줄 기동을 선택하는 정보’를 입력하면, 비행기탑승모드가 선택된다.
도 24에 예시된 스마트폰 터치스크린에서“본인인증”아이콘을 터치하는 것은 단계 300 동작의 일 예시가 될 수 있다.
단계 355에서 제1사용자단말(100)의 사용처DB(176)에 저장된 사용처ID들이 검색되고, 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용’한 “메인화면”이 출력된다.
사용처DB(176)가 도 44에 예시된 바와 같은 사례에서 단계 355가 동작된 후의 출력부(160)를 예시하면 도 25와 같다.
단계 360에서 사용자가 제1사용자단말(100)의 입력부(150)에 ‘사용처DB 업데이트박스를 선택하는 정보’를 입력한다.
도 25에 예시된 스마트폰의 터치스크린에서 “신규/변경”영역을 터치하는 것은 단계 360 동작의 일 예시가 될 수 있다.
단계 365에서 출력부(160)에 사용처ID입력란과 사용자ID입력란과 사용처패스워드입력란과 마스터패스워드입력란과 소정의 확인박스와 소정의‘마스터패스워드변경박스’를 포함하는 것을 특징으로 하는 소정의 “사용처정보변경화면”이 출력된다.
단계 365가 동작된 후의 출력부(160)를 예시하면 도 32와 같다.
단계 370에서 사용자가 입력부(150)에 ‘사용처ID리스트 출력을 선택하는 정보’를 입력하면, 전문양식DB(177)에서 저장된 사용처ID들이 검색되고, 화면구조DB(178)에서 저장된 사용처ID들이 검색되고, 상기 양 DB에서 검색된 사용처ID들의 리스트가, 중복된 것은 하나만 출력되는 방식으로, ‘직접입력을 선택하는 정보 입력영역’과 함께 출력부(160)에 출력된다.
단계 365에서 예시된 도 32에서 사용처ID입력란에 구성된 “▽”영역을 터치하는 것은 단계 370 동작의 일 예시가 될 수 있다.
단계 370이 동작된 후의 출력부(160)를 예시하면 도 33과 같다.
단계 375에서 입력부(150)에 ‘상기 출력된 사용처ID들 중 특정 사용처ID가 선택되는 정보’가 입력된다.
본 발명의 다른 일 양상에 의하면, 상기 ‘단계 370 및 단계 375’를 대체하여 아래 단계 370-1, 단계 380 및 단계 385가 동작될 수도 있다.
단계 370-1에서 입력부(150)에 ‘사용처ID 직접입력을 선택하는 정보’가 입력된다.
출력부(160)가 터치스크린이며 도 32 또는 도 33에 예시된 바와 같은 사례라면, 사용자가 “(직접입력)” 영역을 터치하는 것은 단계 370-1 동작의 일 예가 될 수 있다.
단계 380에서 출력부(160)에 알파뉴메릭과 한글자모음과 기호 중 하나이상을 포함하는 터치키패드가 출력된다.
단계 370-1에서 예시된 사례에서 단계 380이 동작된 후의 출력부(160)를 예시하면 도 34와 같다.
단계 385에서 입력부(150)에 ‘사용처ID입력란을 선택하는 정보’에 매칭하여 ‘본인인증모줄에 등록하고자 하는 사용처ID’를 입력한다.
단계 380에서 예시된 사례에서 “B페이”를 등록하고자 한다면, 도 34에 예시된 터치키패드를 이용하여 “B페이”를 입력하면 된다.
단계 390에서 사용처DB(176)에서 ‘단계 375(또는 단계 385, 또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 입력된 사용처ID’에 매칭된 WYH등록상태코드와 사용처서버접속주소와 전문양식ID와 화면구조ID와 ‘암호화된 사용자ID’와 ‘암호화된 사용처패스워드’와 부속용도ID들이 추출된다.
단계 390에서 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 경우, 아래‘단계 400(또는 단계 400-1) 내지 단계 425(또는 단계 425-1, 또는 단계 425-2, 또는 단계 425-3)’이 동작된 후 ‘도 18에서의 단계 390 다음’이 동작되고, 나머지 경우 상기 단계들 동작 없이 ‘도 18에서의 단계 390 다음’이 동작된다.
단계 355 및 단계 385에서 예시된 사례에서 단계 390이 동작된다면, 도 44에 예시된 사용처DB(176)에서 사용처ID로서의 “B페이”에 매칭된 WYH등록상태코드로서 “10”이 추출될 것이다. 상기 코드가, 본 명세서 도 1에서 사용처DB(176)에 대해 설명하며 기예시한 바와 같이, ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 코드라면, 아래 ‘단계 400(또는 단계 400-1) 내지 단계 425(또는 단계 425-1, 또는 단계 425-2, 또는 단계 425-3)’이 동작된 후 ‘도 18에서의 단계 390 다음’이 동작될 것이다. 그리고, ‘사용처ID’로서의 “B페이”에 매칭된, 사용처서버접속주소로서 “”과 화면구조ID로서 “BPA01”과 암호화되지 않은 사용자ID로서 “saram1”이 추출되고, 전문양식ID는 추출되지 않을 것이다.
단계 390에서 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 경우, 단계 390에서 암호화된 사용자ID(또는 사용자ID)가 추출되면 단계 400 및 단계 405가 동작되고, 단계 390에서 암호화된 사용자ID(또는 사용자ID)가 추출되지 않으면 단계 400-1이 동작된다.
단계 390에서 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하고 단계 390에서 암호화된 사용자ID(또는 사용자ID)가 추출된 경우 단계 400 및 단계 405가 동작된다.
단계 400에서 사용자가 제1사용자단말(100)의 입력부(150)에, 마스터패스워드입력란을 선택하는 정보에 매칭하여 마스터패스워드를 입력하고, ‘소정의 확인박스가 선택되는 정보’를 입력한다.
도 34에 예시된 스마트폰 터치스크린에서 ‘각 입력란을 터치하는 것’은 ‘동 입력란을 선택하는 정보를 입력하는 동작’의 일 예시가 될 수 있다.
단계 405에서 암복호화함수메모리(174)에서 복호화함수가 검색되고, ‘단계 400에서 입력된 마스터패스워드’와 상기 ‘단계 390에서 추출된 암호화된 사용자ID’가 상기 복호화함수에 대입되어 상기 마스터패스워드를 복호화키로 사용하여 상기 ‘암호화된 사용자ID’가 복호화된다.
본 발명의 다른 일 양상에 의하면 단계 390에서 사용처DB(176)에서 ‘암호화된 사용자ID’를 대체하여 사용자ID가 추출되고, 단계 400 및 단계 405가 생략될 수 있다.
한편, 단계 390에서 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하고 단계 390에서 상기 암호화된 사용자ID(또는 사용자ID)가 추출되지 않은 경우 단계 400-1이 동작된다.
단계 400-1에서 사용자가 제1사용자단말(100)의 입력부(150)에, 사용자ID입력란을 선택하는 정보에 매칭하여 사용자ID 를 입력하고, ‘소정의 확인박스가 선택되는 정보’를 입력한다.
단계 405(또는 단계 400-1)이 완료되면(또는 단계 390에서 사용처DB에서 ‘암호화된 사용자ID’를 대체하여 사용자ID가 추출되면), 단계 390에서 전문양식ID, 화면구조ID 및 사용처접속주소가 추출되었는지 여부에 따라 아래 단계 415, 단계 415-1, 단계 415-2 및 단계 415-3 중 하나가 동작된다.
단계 390에서 전문양식ID가 추출된 경우 아래 단계 415 및 단계 425가 동작되는데, 본 발명의 다른 일 양상에 의하면 단계 390에서 화면구조ID가 추출되지 않은 경우 중 전문양식ID가 추출된 경우에 단계 415 및 단계 425가 동작되게 할 수도 있다.
단계 415에서 본인인증모줄(170)의 전문양식DB(177)에서 ‘단계 390에서 추출된 전문양식ID’에 매칭된 전문양식정보가 검색된다.
단계 420에서 제1사용자단말(100)에서, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, ‘단계 390에서 추출된 사용처서버접속주소’와 ‘단계 415에서 검색된 전문양식정보’를 반영하여, ‘단계 390에서 추출되거나 단계 400-1에서 입력되거나 단계 405에서 복호화된 사용자ID’와 상기 본인인증모줄ID와 소정의 본인인증모줄 등록신청정보를 포함하는 소정의 전문이 작성된다.
단계 425에서 제1사용자단말(100)에서, 송수신부(110)가 ‘단계 420에서 작성된 전문’을 사용처서버(400)로 전송하고, 사용처DB(176)에서 ‘단계 375(또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 단계 385에서 입력된 사용처ID’에 매칭된 WYH등록상태코드를 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하도록 업데이트한다.
단계 390에서 전문양식ID가 추출되지 않은 경우 중 화면구조ID가 추출된 경우 아래 단계 415-1 및 단계 425-1이 동작되는데, 단계 405에서 화면구조ID가 추출되지 않은 경우 중 전문양식ID가 추출된 경우에 단계 415가 동작되는 위에서 설명한 본 발명의 다른 일 양상에 의하면, 단계 390에서 화면구조ID가 추출된 경우 단계 415-1 및 단계 425-1이 동작된다.
단계 390에서 예시된 사례라면, 전문양식ID는 검색되지 않고 화면구조ID로서 “BPA01”이 검색될 것이고, 아래 단계 415-1 및 단계 425-1이 동작될 것이다.
단계 415-1에서 본인인증모줄(170)의 화면구조DB(178)에서 ‘단계 390에서 추출된 화면구조ID’에 매칭된 화면구조정보가 검색된다.
단계 425-1에서 제1사용자단말(100)에서, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, 송수신부(110)가 ‘단계 415-1에서 검색된 화면구조정보’를 반영하여, ‘단계 390에서 추출되거나 단계 400-1에서 입력되거나 단계 405에서 복호화된 사용자ID’와 상기 본인인증모줄ID와 소정의 본인인증모줄 등록신청정보를 사용처서버(400)로 전송하고, 사용처DB(176)에서 ‘단계 375(또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 단계 385에서 입력된 사용처ID’에 매칭된 WYH등록상태코드를 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하도록 업데이트한다.
단계 405에서 예시된 사례 중 본인인증모줄ID메모리(171)가 도 42인 사례에서 단계 425-1이 동작되면, ‘암호화되지 않은 사용자ID’로서의 “saram1”과 본인인증모줄ID로서의 “SC00000001”이 사용처서버(400)로 전송되고, 사용처DB(176)는, 도 45에서 예시된 바와 같이, 사용처ID로서의 “B페이”에 매칭된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하는 “11”로 업데이트될 것이다.
단계 390에서 전문양식ID와 화면구조ID 중 어느 것도 추출되지 않은 경우 중 사용처서버접속주소가 추출된 경우 아래 단계 415-2, 단계 420-2 및 단계 425-2가 동작된다.
단계 415-2에서 제1사용자단말(100)에서, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, ‘단계 390에서 추출된 사용처서버접속주소’를 반영하여 제1사용자단말(100)을 사용처서버(400)의 ‘본인인증모줄ID를 등록할 수 있는 화면’에 접속시키면, 송수신부(110)가 ‘사용처서버(400)의, 사용자ID입력란과 본인인증모줄ID입력란과 확인박스를 포함하는 것을 특징으로 하는, 사용처본인인증모줄등록화면’에 관한 정보를 수신하고, 출력부(160)에 ‘상기 화면’과 ‘단계 390에서 추출되거나 단계 400-1에서 입력되거나 단계 405에서 복호화된 사용자ID’와 상기 본인인증모줄ID가 출력된다.
단계 420-2에서 사용자가 제1사용자단말(100)의 입력부(150)에 ‘사용자ID입력란을 선택하는 정보’ 및 ‘본인인증모줄ID입력란을 선택하는 정보’와 각각 매칭하여 단계 415-2()에서 출력부(160)에 출력된 ‘사용자ID와 본인인증모줄ID’를 입력하고 확인박스 선택정보를 입력한다.
단계 425-2에서 제1사용자단말(100)의 송수신부(110)가 ‘단계 420-2에서 입력된 정보’를 사용처서버(400)로 전송하고, 사용처DB(176)에서 ‘단계 375(또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 단계 385에서 입력된 사용처ID’에 매칭된 WYH등록상태코드를 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하도록 업데이트한다.
단계 390에서 전문양식ID와 화면구조ID와 사용처서버접속주소 중 어느 것도 검색되지 않은 경우 아래 단계 415-3, 단계 420-3 및 단계 425-3이 동작된다.
단계 415-3에서 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고 출력부(160)에 ‘단계 390에서 추출되거나 단계 400-1에서 입력되거나 단계 405에서 복호화된 사용자ID’와 상기 본인인증모줄ID가 출력된다.
단계 415-3이 동작된 후의 출력부(160)를 예시하면 도 35와 같다.
본 발명의 부가적 일 양상에 의하면, 단계 355의 동작에 의해 출력부(160)에 도 25에 예시된 바와 같이 출력된 상태에서, 아래 단계 410 및 단계 415-3이 동작될 수도 있다.
단계 410에서 사용자가 제1사용자단말(100)의 입력부(150)에 ‘본인인증모줄ID 검색을 선택하는 정보’를 입력한다.
출력부(160)에 도 25에 예시된 바와 같이 출력된 상태에서 “앱 S/N 등록/검색”을 선택하는 동작은 단계 410 동작의 일 예가 될 수 있을 것이다.
단계 410이 동작되면, 단계 415-3이 동작된다.
단계 420-3에서 사용자가 소정의 방법으로 제1사용자단말(100)을 사용처서버(400)의 ‘본인인증모줄ID를 등록할 수 있는 화면’에 접속시키면, 송수신부(110)가 ‘사용처서버(400)의, 사용자ID입력란과 본인인증모줄ID입력란과 확인박스를 포함하는 것을 특징으로 하는, 사용처본인인증모줄등록화면’에 관한 정보를 수신하고, 출력부(160)에 ‘상기 화면’이 출력되고, 사용자가 제1사용자단말(100)의 입력부(150)에 ‘사용자ID입력란을 선택하는 정보’ 및 ‘본인인증모줄ID입력란을 선택하는 정보’와 각각 매칭하여 단계 415-3()에서 출력부(160)에 출력된 ‘사용자ID와 본인인증모줄ID’를 입력하고 확인박스 선택정보를 입력한다.
단계 425-3에서 제1사용자단말(100)의 송수신부(110)가 ‘단계 420-3에서 입력된 정보’를 사용처서버(400)로 전송하고, 사용처DB(176)에서 ‘단계 375(또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 단계 385에서 입력된 사용처ID’에 매칭된 WYH등록상태코드를 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하도록 업데이트한다.
단계 465에서 사용처서버(400)의 송수신부(410)가 ‘단계 425(또는 단계 425-1, 또는 단계 425-2, 또는 단계 425-3)에서 전송된 정보’를 수신하고, 사용자DB(430)에서 ‘상기 정보에서 독취된 사용자ID’에 매칭하여 ‘상기 정보에서 독취된 본인인증모줄ID’가 저장된다.
단계 465가 동작된 후의 사용자DB(430)를 예시하면 도 58과 같다.
단계 480에서 사용처서버(400)에서 송수신부(410)가 모줄서버(300)로 ‘단계 465에서 독취된 본인인증모줄ID’에 매칭하여 사용처ID와 ‘단계 465에서 독취된 사용자ID’를 전송한다.
단계 465에서 예시된 사례에서 단계 480이 동작되면 ‘본인인증모줄ID’로서의 “SC00000001”에 매칭하여 사용처ID(예, “B페이”)와 ‘단계 465에서 독취된 사용자ID’로서의 “saram1”을 전송할 것이다.
본 발명의 다른 일 양상에 의하면, 사용처가 사용자ID를 ‘모줄서버운영사와 공유할 수 없는 보안정보’로 판단하는 경우 등의 경우, 단계 480은 상기 사용자ID를 “사용자별칭”으로 변환하는 동작을 포함하고, 상기 사용자ID를 전송하는 동작을 대체하여 상기 사용자별칭을 송수신부(410)가 모줄서버(300)로 전송하는 동작을 포함할 수 있다.
단계 485에서 모줄서버(300)의 송수신부(310)가 ‘단계 480에서 전송된 정보’를 수신하면, 본인인증모줄발급DB(330)에서 ‘상기 정보에서 독취된, 본인인증모줄ID와 사용처ID’에 매칭하여 ‘상기 정보에서 독취된 사용자ID’가 저장된다.
단계 480에서 예시한 본 발명의 다른 일 양상의 경우 단계 485에서 상기 사용자ID를 대체하여 ‘단계 480에서 전송된 사용자별칭’이 저장될 것이다.
단계 485가 동작된 후의 본인인증모줄발급DB(330)를 예시하면 도 56과 같고, ‘도 12에서의 단계 240-10(또는 도 12에서의 단계 240-11)’ 및 단계 485가 수 차례 동작된 이후의 본인인증모줄발급DB(330)를 예시하면 도 57과 같다.
단계 490에서 모줄서버(300)의 본인인증모줄발급DB(330)에서 상기 본인인증모줄ID에 매칭된 WYH가 추출된다.
단계 480에서 예시된 사례에서 단계 490이 동작되면, 본인인증모줄ID로서의 “SC00000001”에 매칭된 WYH로서 “s8ney94g”가 추출될 것이다.
단계 495에서 모줄서버(300)의 송수신부(310)가 ‘단계 490에서 검색된 WYH’를 ‘단계 480에서의 전송’에 대한 응답으로서 ‘단계 480에서 전송된 본인인증모줄ID’에 매칭된 WYH로서 사용처서버(400)로 전송한다.
단계 500에서 사용처서버(400)의 송수신부(410)가 ‘단계 495에서 전송된 정보’를 수신하고, 사용자DB(430)에서 ‘단계 480에서 매칭한 본인인증모줄ID’에 매칭하여 ‘상기 정보에서 독취된 WYH’가 저장된다.
단계 490에 예시된 사례에서 단계 500이 동작된 후의 사용자DB(430)를 예시하면, 본인인증모줄ID로서의 “SC00000001”에 매칭하여 “s8ney94g”가 저장되어, 도 59와 같이 될 것이다.
도 15 내지 도 17은 제1사용자단말(100)에 설치된 본인인증모줄(170)에 대한 버전과 사용권을 관리하는 방법 일 실시 예들을 설명하는 도면이다.
도 15는, 본 발명의 부가적 일 양상으로서, 기간 단위로 버전과 사용권한을 관리하는 일 실시 예를 설명하는 도면이다.
도 13 및 도 14에서의 단계 300이 동작된다.
단계 305에서 유효기간메모리(175)에 저장된 유효기간정보가 검색된다.
단계 310에서 본인인증모줄제어부(180)가 ‘현재 타이머(미도시)가 산출하는 시간값’이 ‘상기 유효기간정보가 의미하는 유효기간’ 이내인지를 판단한다.
예컨대 상기 시간값이 2016년 5월 2일 16시27분5초이고 상기 유효기간정보가 의미하는 유효기간이 2015년 5월 1일부터 2016년 4월 30일까지라면, 유효기간을 경과했다고 판단한다.
단계 310에서 유효기간 이내라고 판단되면 ‘도 19 및 도 20(또는 도 13 및 도 14)에서의 단계 355이하’가 동작되고, 그 외의 경우 아래 단계 315 내지 단계 350(또는 단계 350-1)이 동작된다.
단계 315에서 ‘유효기간 만료를 고지하는 소정의 정보’가 출력부(160)에 출력된다.
단계 315가 동작된 후의 출력부(160)를 예시하면 도 36과 같다.
단계 320에서 사용자가 제1사용자단말(100)의 입력부(150)를 이용하여 소정의 ‘유효기간 연장을 신청하는 정보’를 입력하면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, 전문양식DB(177)에서 유효기간연장신청용 전문양식ID에 매칭된 전문양식정보와 버전ID가 검색되고, 화면구조DB(178)에서 버전ID가 검색되고, 광고DB에서 버전ID가 검색된다.
도 36에 예시된 사례에서 “예”영역을 터치하는 것은 상기 ‘유효기간 연장을 신청하는 정보를 입력하는 동작’의 일 예가 될 수 있다.
단계 330에서 제1사용자단말(100)에서, ‘단계 320에서 검색된 전문양식정보’를 반영하여, ‘소정의 유효기간연장 신청하는 정보’와 ‘단계 320에서 검색된 본인인증모줄ID와 각종 버전ID들’을 포함하는 소정의 전문이 작성되고, 송수신부(110)가 상기 전문을 모줄서버(300)로 전송한다.
본 발명의 다른 일 양상에 의하면, 단계 320과 단계 330을 대체하여 아래 단계 320-1과 단계 325와 단계 330-1이 동작될 수 있다.
단계 320-1에서 사용자가 제1사용자단말(100)의 입력부(150)를 이용하여 소정의 ‘유효기간 연장을 신청하는 정보’를 입력하면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, 상기 본인인증모줄ID가 출력부(160)에 출력된다.
단계 325에서 사용자가, 입력부(150)에 소정의 필요한 정보를 입력하여 제1사용자단말(100)을 모줄서버(300)에 접속시키면, 송수신부(110)가 ‘모줄서버(300)의, 본인인증모줄ID 입력란을 포함하는 것을 특징으로 하는, 유효기간연장신청화면’에 관한 정보를 수신하고, 출력부(160)에 ‘상기 화면’이 출력되고, 사용자가 제1사용자단말(100)의 입력부(150)에 소정의 ‘유효기간연장 신청하는 정보’와 매칭하여 상기 본인인증모줄ID를 입력한다.
단계 330-1에서 제1사용자단말(100)의 송수신부(110)가 ‘단계 325에서 입력된 정보’를 모줄서버(300)로 전송한다.
단계 335에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 330(또는 단계 330-1)에서 전송된 정보’를 수신하고, 본인인증모줄발급DB(330)에서 ‘상기 정보에서 독취된 본인인증모줄ID’에 매칭된 예비WYH와 모줄등록사ID와 사용처ID와 통신키가 추출되고, 전문양식DB(370)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 전문양식ID’들이 매칭되는 전문양식정보들과 함께 추출되고, 화면구조DB(380)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 화면구조ID’들이 매칭되는 화면구조정보들과 함께 추출되고, 광고DB(390)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 광고ID’들이 매칭되는 광고정보들과 함께 추출되고, 암복호화함수저장부(350)에서 암호화함수가 검색되고, 상기 예비WYH와 통신키가 상기 암호화함수에 대입되어 상기 통신키를 암호화키로 하여 상기 예비WYH가 암호화된다.
본 발명의 부가적 일 양상에 의하면, ‘단계 330(또는 단계 330-1)에서 전송된 정보’에는 전문양식DB에 대한 소정의 버전ID가 포함되고, 단계 335에서, 전문양식DB(370)에서 ‘상기 수신된 버전ID에 매칭되는 전문양식ID들의 리스트’와 ‘최신의 버전ID에 매칭되는 전문양식ID들의 리스트’가 추출되어 비교되고, ‘최신의 버전ID에 매칭된 리스트’와 일치하기 위해 ‘상기 수신된 버전ID에 매칭되는 전문양식ID들의 리스트’에서 추가될 전문양식ID들과 제거해야 할 전문양식ID들이 추출되고, 상기 추가될 전문양식ID들에 매칭된 전문양식정보들이 추출될 수 있다.
본 발명의 다른 부가적 일 양상에 의하면, ‘단계 330(또는 단계 330-1)에서 전송된 정보’에는 화면구조DB에 대한 소정의 버전ID가 포함되고, 단계 335에서, 화면구조DB(380)에서 ‘상기 수신된 버전ID에 매칭되는 화면구조ID들의 리스트’와 ‘최신의 버전ID에 매칭되는 화면구조ID들의 리스트’가 추출되어 비교되고, ‘최신의 버전ID에 매칭된 리스트’와 일치하기 위해 ‘상기 수신된 버전ID에 매칭되는 화면구조ID들의 리스트’에서 추가될 화면구조ID들과 제거해야 할 화면구조ID들이 추출되고, 상기 추가될 화면구조ID들에 매칭된 화면구조정보들이 추출될 수 있다.
본 발명의 또 다른 부가적 일 양상에 의하면, ‘단계 330(또는 단계 330-1)에서 전송된 정보’에는 광고DB에 대한 소정의 버전ID가 포함되고, 단계 335에서, 광고DB(390)에서
‘상기 수신된 버전ID에 매칭되는 광고ID들의 리스트’와 ‘최신의 버전ID에 매칭되는 광고ID들의 리스트’가 추출되어 비교되고, ‘최신의 버전ID에 매칭된 리스트’와 일치하기 위해 ‘상기 수신된 버전ID에 매칭되는 광고ID들의 리스트’에서 추가될 광고ID들과 제거해야 할 광고ID들이 추출되고, 상기 추가될 광고ID들에 매칭된 광고정보들이 추출될 수 있다.
단계 340에서 모줄서버(300)의 송수신부(310)가, ‘단계 335에서 암호화된 예비WYH’와, 단계 335에서 추출된, ‘업데이트 대상 전문양식ID들 및 그에 매칭되는 전문양식정보들’과 ‘업데이트 대상 화면구조ID들 및 그에 매칭되는 화면구조정보들’과 ‘업데이트 대상 광고ID들 및 그에 매칭되는 광고정보들’과 ‘새로이 부여하고자 하는 소정의 유효기간정보’를, ‘단계 330(또는 단계 330-1)에서의 전송’에 대한 응답으로서 제1사용자단말(100)로 전송하고, ‘단계 335에서 추출된, 각 모줄등록사ID와 사용처ID’에 매칭된 ‘모줄등록서버(500)와 사용처서버(400)’로 ‘단계 335에서 수신한 정보에서 독취된 본인인증모줄ID’와 ‘단계 335에서 검색된 예비WYH’를 전송한다.
본 발명의 부가적 일 양상에 의하면, 단계 340이 동작되기 전 소정의 사용료지불 프로세스가 완료될 수 있다.
단계 345에서 제1사용자단말(100)의 송수신부(110)가 ‘단계 340(또는 도 16에서의 단계 340-2)에서 제1사용자단말(100)로 전송된 정보’를 수신하면, 유효기간메모리(175)에 저장된 유효기간정보가 ‘상기 정보에서 독취된 유효기간정보’로 업데이트되고, WYH메모리(172)에 저장된 암호화된 WYH가 ‘상기 정보에서 독취된 암호화된 예비WYH’로 업데이트되고, 전문양식DB(177)에 저장된 ‘각 전문양식ID들과 상기 각 전문양식ID에 매칭된 전문양식정보들’이 ‘상기 수신한 정보에서 독취된 각 전문양식ID들과 상기 전문양식ID에 매칭된 전문양식정보들’로 업데이트되고, 화면구조DB(178)에 저장된 ‘각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’이 ‘상기 수신한 정보에서 독취된 각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’로 업데이트되고, 광고DB(179)에 저장된 ‘각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’이 ‘상기 수신한 정보에서 독취된 각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’로 업데이트된다.
단계 350에서 사용처서버(400)의 송수신부(410)가 ‘단계 340에서 사용처서버(400)로 전송된 정보’를 수신하면, 사용자DB(430)에서 ‘상기 정보에서 독취된 본인인증모줄ID’에 매칭된 WYH가 ‘상기 정보에서 상기 본인인증모줄ID에 매칭하여 독취된 예비WYH’로 업데이트된다.
단계 350-1에서 모줄등록서버(500)의 송수신부(510)가 ‘단계 340에서 모줄등록서버(500)로 전송된 정보’를 수신하면, 본인인증모줄등록DB(540)에서 ‘상기 정보에서 독취된 본인인증모줄ID’에 매칭된 WYH가 ‘상기 정보에서 상기 본인인증모줄ID에 매칭하여 독취된 예비WYH’로 업데이트된다.
본 발명의 부가적 일 양상에 의하면, 단계 345가 완료되면, ‘도 19 및 도 20(또는 도 13 및 도 14)에서의 단계 355이하가 동작된다.
따라서, 단계 310에서 유효기간 이내라고 판단되지 않은 경우여서 단계 315에서와 같이 '유효기간 만료를 고지하는 소정의 정보'가 출력부(160)에 출력된 상태에서, 사용자가 제1사용자단말(100)의 입력부(150)를 이용하여 소정의 '유효기간 연장을 신청하는 정보'를 입력하는 단계 320 전반부의 동작을 하지 않으면, 단계 320 후반부 내지 단계 350(또는 단계 350-1)이 동작하지 않아, '도 19 및 도 20(또는 도 13 및 도 14)에서의 단계 355이하가 동작되지 않는다.
즉, 단계 315가 동작된 상태에서 사용자가 제1사용자단말(100)의 입력부(150)를 이용하여 소정의 '유효기간 연장을 신청하는 정보'를 입력하지 않으면, 제1사용자단말(100)의 사용처DB(176)에 저장된 사용처ID들이 검색되지도 않고, 출력부(160)에 '도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용'한 “메인화면”이 출력되지도 않아, 사용자는 본 발명의 본인인증모줄을 더 이상 정상적으로 사용할 수 없게 된다.
도 16은, 본 발명의 부가적 일 양상으로서, 기간 단위로 버전과 사용권한을 관리하는 다른 일 실시 예를 설명하는 도면이다.
단계 150에서 모줄서버(300)에서, 타이머(미도시)가 ‘소정의 스케줄에 의해 정의된 cut-off시간에 도달한 것’을 인지하면, 타이머(미도시)가 상기 cut-off시간의 시간값(이하 ‘cut-off시간값’이라 한다)을 산출한다.
본 발명의 일 실시 예에 의하면 매일 24시가 cut-off스케줄로 정의되어 있어, 2016년 4월 30일 24시에 ‘20160430240000’을 cut-off시간값으로서 산출한다.
단계 150이 동작되면, 단계 155에서 본인인증모줄발급DB(330)에서 유효기간이 상기 산출된 cut-off시간값에 매칭되는 레코드들이 추출된다.
본 발명의 부가적 일 양상에 의하면, ‘유효기간 종료하는 시간값이 직전 cut-off시간값 이후 상기 cut-off시간값까지에 해당하는 레코드’들이 상기 cut-off시간값에 매칭되는 레코드들로서 추출된다.
단계 160에서 모줄서버(300)의 본인인증모줄발급DB(330)에서 ‘단계 155에서 추출된 레코드들’의 WYH가 ‘소정의 방법으로 산출된 예비WYH’로 업데이트된다.
본 발명의 부가적 일 양상에 의하면, 본인인증모줄발급DB(330)에는 본인인증모줄ID에 매칭하여 WYH와 예비WYH와 직전WYH가 저장될 수 있고, 단계 160에서 본인인증모줄발급DB(330)에서 ‘단계 155에서 추출된 레코드들’의 직전WYH가 ‘상기 직전WYH와 매칭되어 있던 WYH’로 업데이트된 후, 상기 WYH는 ‘미리 소정의 방법으로 산출되어 매칭되어 저장되어 있던 예비WYH’로 업데이트된 후, 동 예비WYH는 다시 소정의 방법으로 생성된 새로운 예비WYH로 업데이트된다.
본 발명의 부가적 일 양상에 의하면 상기 예비WYH는 소정의 스케줄에 따라 random하게 산출되어 업데이트된다.
단계 165에서 본인인증모줄발급DB(330)에서 상기 ‘단계 160에서 WYH가 업데이트된 각 레코드’들이 추출되고, 상기 추출된 각 레코드별로 레코드에 포함된 ‘사용자ID와 사용자별칭 중 하나이상’이 매칭되어 있는 각 ‘모줄등록사ID 및 사용처ID’가 추출되고, 상기 추출된 각 ‘모줄등록사ID 및 사용처ID’별로 동일한 모줄등록사ID(또는 사용처ID)가 매칭된 ‘상기 추출된 레코드들’이 그루핑되고, 상기 특정 모줄등록사ID(또는 사용처ID)에 매칭하여 그루핑된 각 레코드별로‘본인인증모줄ID와 업데이트된 WYH’가 추출되어 상기 추출된 ‘본인인증모줄ID와 업데이트된 WYH’가 서로 매칭되게 포함되는 것을 특징으로 하는 상기 그룹별 소정의 ‘WYH갱신파일’이 작성된다.
단계 170에서 송수신부(310)가 상기 각 ‘모줄등록사ID 및 사용처ID’에 해당하는 ‘모줄등록서버(500) 및 사용처서버(400)’로 상기 각 해당하는 상기 WYH갱신파일을 전송한다.
단계 175에서 사용처서버(400)의 송수신부(410)가 ‘단계 170에서 전송된 WYH갱신파일’을 수신하면, 사용자DB(430)에서 ‘상기 WYH갱신파일에서 독취된 각 본인인증모줄ID’들에 매칭된 WYH가 ‘상기 WYH갱신파일에서 상기 본인인증모줄ID에 매칭된 WYH’로 업데이트된다.
단계 175-1에서 모줄등록서버(500)의 송수신부(510)가 ‘단계 170에서 전송된 WYH갱신파일’을 수신하면, 본인인증모줄등록DB(540)에서 ‘상기 WYH갱신파일에서 독취된 각 본인인증모줄ID’들에 매칭된 WYH가 ‘상기 WYH갱신파일에서 상기 본인인증모줄ID에 매칭된 WYH’로 업데이트된다.
도 15에서의 ‘단계 300 내지 단계 330(또는 단계 330-1)’이 동작된다.
단계 335-2에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 330(또는 단계 330-1)에서 전송된 정보’를 수신하고, 본인인증모줄발급DB(330)에서 ‘상기 정보에서 독취된 본인인증모줄ID’에 매칭된 WYH와 통신키가 추출되고, 전문양식DB(370)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 전문양식ID’들이 매칭되는 전문양식정보들과 함께 추출되고, 화면구조DB(380)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 화면구조ID’들이 매칭되는 화면구조정보들과 함께 추출되고, 광고DB(390)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 광고ID’들이 매칭되는 광고정보들과 함께 추출되고, 암복호화함수저장부(350)에서 암호화함수가 검색되고, 상기 WYH와 통신키가 상기 암호화함수에 대입되어 상기 통신키를 암호화키로 하여 상기 WYH가 암호화된다.
단계 340-2에서 모줄서버(300)의 송수신부(310)가, ‘단계 335-2에서 암호화된 WYH’와, 단계 335-2에서 추출된, ‘업데이트 대상 전문양식ID들 및 그에 매칭되는 전문양식정보들’과 ‘업데이트 대상 화면구조ID들 및 그에 매칭되는 화면구조정보들’과 ‘업데이트 대상 광고ID들 및 그에 매칭되는 광고정보들’과 ‘새로이 부여하고자 하는 소정의 유효기간정보’를, ‘단계 330(또는 단계 330-1)에서의 전송’에 대한 응답으로서 제1사용자단말(100)로 전송한다.
본 발명의 부가적 일 양상에 의하면, 단계 340-2가 동작되기 전 소정의 사용료지불 프로세스가 완료될 수 있다.
도 15에서의 단계 345가 동작되고, 도 19 및 도 20(또는 도 13 및 도 14)에서의 단계 355이하가 동작된다.
도 17은, 본 발명의 부가적 일 양상으로서, 사용횟수 단위로 버전과 사용권한을 관리하는 일 실시 예를 설명하는 도면이다.
도 13 및 도 14에서의 단계 300이 동작된다.
단계 305-3에서 제1사용자단말(100)에서 허용횟수메모리(미도시)에 저장된 잔여허용횟수정보가 검색된다.
본 명세서에서 잔여허용횟수정보란, 잔여허용횟수 산출에 필요한 정보를 의미한다. 따라서 잔여허용횟수는 잔여허용횟수정보의 일 예가 될 수 있다.
단계 310-3에서 본인인증모줄제어부(180)가 ‘상기 잔여허용횟수정보에서 산출된 잔여허용횟수’가 양수(‘>0’)인지를 판단한다.
예컨대 상기 잔여허용횟수가 “3”이면 양수라고 판단하고, “0”이면 양수가 아니라고 판단한다.
단계 310-3에서 양수라고 판단되면 도 19 및 도 20(또는 도 13 및 도 14)에서의 단계 355이하가 동작되고, 그 외의 경우 아래 ‘단계 315-3 내지 단계 350-3(또는 단계 350-4)’가 동작된다.
단계 315-3에서 ‘잔여허용횟수 부족을 고지하는 소정의 정보’가 출력부(160)에 출력된다.
단계 315-3이 동작된 후의 출력부(160)를 예시하면 도 37과 같다.
단계 320-3에서 사용자가 제1사용자단말(100)의 입력부(150)를 이용하여 소정의 ‘허용횟수 추가를 신청하는 정보’를 입력하면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, 전문양식DB(177)에서 허용횟수추가신청용 전문양식ID에 매칭된 전문양식정보와 버전ID가 검색되고, 화면구조DB(178)에서 버전ID가 검색되고, 광고DB에서 버전ID가 검색된다.
도 34에 예시된 사례에서 “예”영역을 터치하는 것은 상기 ‘허용횟수 추가를 신청하는 정보를 입력하는 동작’의 일 예가 될 수 있다.
단계 330-3에서 제1사용자단말(100)에서, ‘단계 320-3에서 검색된 전문양식정보’를 반영하여, ‘소정의 허용횟수 추가 신청하는 정보’와 ‘단계 320-3에서 검색된 본인인증모줄ID와 각종 버전ID들’을 포함하는 소정의 전문이 작성되고, 송수신부(110)가 상기 전문을 모줄서버(300)로 전송한다.
본 발명의 다른 일 양상에 의하면, 단계 320-3과 단계 330-3을 대체하여 아래 단계 320-4와 단계 330-4가 동작된다.
단계 320-4에서 사용자가 제1사용자단말(100)의 입력부(150)를 이용하여 소정의 ‘허용횟수 추가를 신청하는 정보’를 입력하면, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고 상기 본인인증모줄ID가 출력부(160)에 출력된다.
단계 325-4에서 사용자가 입력부(150)에 소정의 필요한 정보를 입력하여 제1사용자단말(100)을 모줄서버(300)에 접속시키면, 송수신부(110)가 ‘모줄서버(300)의, 본인인증모줄ID 입력란을 포함하는 것을 특징으로 하는, 허용횟수추가신청화면’에 관한 정보를 수신하고, 출력부(160)에 ‘상기 화면’이 출력되고, 사용자가 제1사용자단말(100)의 입력부(150)에 소정의 ‘허용횟수추가 신청하는 정보’와 매칭하여 상기 본인인증모줄ID를 입력한다.
단계 330-4에서 제1사용자단말(100)의 송수신부(110)가 ‘단계 325-4에서 입력된 정보’를 모줄서버(300)로 전송한다.
단계 330-3(또는 단계 330-4)가 완료되면, 단계 335-3에서 모줄서버(300)에서, 송수신부(310)가 ‘단계 330-3(또는 단계 330-4)에서 전송된 정보’를 수신하고, 본인인증모줄발급DB(330)에서 ‘상기 정보에서 독취된 본인인증모줄ID’에 매칭된 예비WYH와 모줄등록사ID와 사용처ID와 통신키가 추출되고, 전문양식DB(370)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 전문양식ID’들이 매칭되는 전문양식정보들과 함께 추출되고, 화면구조DB(380)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 화면구조ID’들이 매칭되는 화면구조정보들과 함께 추출되고, 광고DB(390)에서 ‘최신의 버전ID에 매칭되고 기타 소정의 조건에 해당하여 업데이트 대상이 되는 광고ID’들이 매칭되는 광고정보들과 함께 추출되고, 암복호화함수저장부(350)에서 암호화함수가 검색되고, 상기 예비WYH와 통신키가 상기 암호화함수에 대입되어 상기 통신키를 암호화키로 하여 상기 예비WYH가 암호화된다.
단계 340-3에서 모줄서버(300)의 송수신부(310)가 ‘단계 335-3에서 암호화된 예비WYH’와, 단계 335-3에서 추출된, ‘업데이트 대상 전문양식ID들 및 그에 매칭되는 전문양식정보들’과 ‘업데이트 대상 화면구조ID들 및 그에 매칭되는 화면구조정보들’과 ‘업데이트 대상 광고ID들 및 그에 매칭되는 광고정보들’과 소정의 추가허용횟수를, ‘단계 330-3(또는 단계 330-4)에서의 전송’에 대한 응답으로서 제1사용자단말(100)로 전송하고, ‘단계 335-3에서 검색된, 각 모줄등록사ID 및 사용처ID’에 매칭된 각 ‘모줄등록서버(500) 및 사용처서버(400)’로 ‘단계 335-3에서 수신한 정보에서 독취된 본인인증모줄ID’와 ‘단계 335-3에서 검색된 예비WYH’를 전송한다.
본 발명의 부가적 일 양상에 의하면, 단계 340-3이 동작되기 전 소정의 사용료지불 프로세스가 완료될 수 있다.
단계 345-3에서 제1사용자단말(100)의 송수신부(110)가 ‘단계 340-3에서 제1사용자단말(100)로 전송된 정보’를 수신하면, 허용횟수메모리(미도시)에 저장된 잔여허용횟수정보가 의미하는 잔여허용횟수가 ‘상기 정보에서 독취한 추가허용횟수’만큼 가산되고, WYH메모리(172)에 저장된 암호화된 WYH가 상기 수신한 ‘암호화된 예비WYH’로 업데이트되고, 전문양식DB(177)에 저장된 ‘각 전문양식ID들과 상기 각 전문양식ID에 매칭된 전문양식정보들’이 ‘상기 수신한 정보에서 독취한 각 전문양식ID들과 상기 전문양식ID에 매칭된 전문양식정보들’로 업데이트되고, 화면구조DB(178)에 저장된 ‘각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’이 ‘상기 수신한 정보에서 독취한 각 화면구조ID들과 상기 각 화면구조ID에 매칭된 화면구조정보들’로 업데이트되고, 광고DB(179)에 저장된 ‘각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’이 ‘상기 수신한 정보에서 독취한 각 광고ID들과 상기 각 광고ID에 매칭된 광고정보들’로 업데이트된다.
단계 350-3에서 사용처서버(400)의 송수신부(410)가 ‘단계 340-3에서 전송된 정보’를 수신하면, 사용자DB(430)에서 ‘상기 정보에서 독취된 본인인증모줄ID’에 매칭된 WYH가 ‘상기 정보에서 상기 본인인증모줄ID에 매칭하여 독취된 예비WYH’로 업데이트된다.
단계 350-4에서 모줄등록서버(500)의 송수신부(510)가 ‘단계 340-3에서 전송된 정보’를 수신하면, 본인인증모줄등록DB(540)에서 ‘상기 정보에서 독취된 본인인증모줄ID’에 매칭된 WYH가 ‘상기 정보에서 상기 본인인증모줄ID에 매칭하여 독취된 예비WYH’로 업데이트된다.
본 발명의 부가적 일 양상에 의하면, 단계 345-3이 완료되면, 도 19 및 도 20(또는 도 13 및 도 14)에서의 단계 355이하가 동작된다.
도 18은 사용자가, 장래에 특정 사용처에 대해 본 발명의 본인인증모줄(170)을 편리하게 사용하기 위해, 그 사용처에 대한 WYK를 미리 사용처DB(176)에 안전하게 저장해두는 방법 일 실시 예를 설명하는 도면이다.
도 18의 실시 예는, 본 발명의 본인인증모줄(170)을 처음 제1사용자단말(100)에 설치했을 때와, 사용처가 추가되었을 때와, 과거 사용처에 제시했었던 WYK를 변경하고자 할 때 등에서 유용하다.
먼저 도 13 및 도 14에서의 ‘단계 300 내지 단계 390’이 동작된다.
단계 390에서 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 경우, 도 13 및 도 14에서의 ‘단계 400(또는 단계 400-1) 내지 단계 425(또는 단계 425-1, 또는 단계 425-2, 또는 단계 425-3)’이 동작된 후 아래 단계들이 동작되고, 나머지 경우 상기 단계들 동작 없이 아래 단계들이 동작된다.
단계 390에서 ‘도 13 및 도 14에서의 단계 375(또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 도 13 및 도 14에서의 단계 385에서 입력된 특정 사용처ID’에 매칭된 ‘암호화된 사용처패스워드’가 추출된 경우 아래 단계 440이 동작되고 나머지 경우 아래 ‘단계 400-2, 단계 430 및 단계 435’가 동작된 후 아래 단계 440이 동작된다.
사용처DB(176)가 도 45에 예시된 바와 같은 사례에서 ‘도 13 및 도 14에서의 단계 375(또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 도 13 및 도 14에서의 단계 385에서 입력된 사용처ID’가 “한국공항”이라면, 사용처DB(176)에서 사용처ID필드에 “한국공항”이 존재하지 않기에, 단계 390에서 상기 “한국공항”에 매칭된 WYH등록상태코드가 검색되지 않아, 아래 ‘단계 400-2, 단계 430 및 단계 435’가 동작된 후 아래 단계 440이 동작될 것이다.
단계 400-2에서 사용자가 제1사용자단말(100)의 입력부(150)에, 사용자ID입력란을 선택하는 정보에 매칭하여 사용자ID를 입력하고, 사용처패스워드입력란을 선택하는 정보에 매칭하여 사용처패스워드를 입력하고, 마스터패스워드입력란을 선택하는 정보에 매칭하여 마스터패스워드를 입력하고, ‘소정의 확인박스를 선택하는 정보’를 입력한다.
단계 430에서 제1사용자단말(100)의 암복호화함수메모리(174)에서 암호화함수가 검색되고, 단계 400-2에서 입력된 ‘마스터패스워드와 사용자ID’가 상기 암호화함수에 대입되어 상기 마스터패스워드를 암호화키로 사용하여 상기 사용자ID가 암호화되고, 상기 마스터패스워드와 ‘단계 400-2에서 입력된 사용처패스워드’가 상기 암호화함수에 대입되어 상기 마스터패스워드를 암호화키로 사용하여 상기 사용처패스워드가 암호화된다.
단계 435에서 제1사용자단말(100)의 사용처DB(176)에서 ‘상기 단계 375(또는 도 19 및 도 20에서의 단계 375-1)에서 선택되거나 상기 단계 385에서 입력된 사용처ID’에 매칭하여 상기 ‘암호화된 사용자ID와 암호화된 사용처패스워드’가 저장된다.
본 발명의 다른 일 양상에 의하면, 사용처DB(176)에서 상기 ‘암호화된 사용자ID와 암호화된 사용처패스워드’는 ‘상기 사용처ID’를 대체하는 ‘상기 사용처ID와 상이하면서도 상기 사용처ID에 매칭될 수 있는 소정의 정보’ 중 하나(예컨대 본인인증모줄제어부(180)가 자동부여하는 사용처ID Serial Number)에 매칭하여 저장될 수도 있다.
본 발명의 또다른 일 양상에 의하면, 단계 430에서 사용자ID가 암호화되는 동작이 생략될 수 있고, 단계 435에서 ‘암호화된 사용자ID’를 대체하여 사용자ID가 저장될 수 있다.
단계 390에서 예시된 사례에서, 단계 400-2에서 사용자ID입력란을 선택하는 정보에 매칭하여 “saram1”이 입력되고, 사용처패스워드입력란을 선택하는 정보에 매칭하여 사용처패스워드를 입력되었다고 가정하고, 단계 435가 동작된 후의 제1사용자단말(100)의 사용처DB(176)을 예시하면 도 46과 같다.
단계 440에서 제1사용자단말(100)에서, 단계 400-2(또는 도 13 및 도14에서의 ‘단계 400 또는 단계 400-1’)에서 입력된 ‘사용자ID와 사용처패스워드와 마스터패스워드’가 삭제되고, 출력부(160)에 출력된 화면이 삭제되고 “메인화면”이 출력된다.
도 19 및 도 20은, 사용자가 제1사용자단말(100)에 설치된 본 발명의 본인인증모줄(170)을 이용하여 편리하게 본인인증하는 방법 일 실시 예를 설명하는 도면이다.
먼저 도 13 및 도 14에서의 단계 300이 동작되고, 도 15에서의 ‘단계 305 및 단계 310’(또는 도 17에서의 ‘단계 305-3 및 단계 310-3)이 동작된다.
도 15에서의 단계 310에서 유효기간 이내라고 판단되면 도 13 및 도 14에서의 단계 355가 동작되고, 그 외의 경우 도 15에서의 ‘단계 315 내지 단계 350(또는 단계 350-1)’이 동작된다.
또한 도 17에서의 단계 310-3에서 양수라고 판단되면 도 13 및 도 14에서의 단계 355가 동작되고, 그 외의 경우 도 17에서의 ‘단계 315-3 내지 단계 350-3(또는 단계 350-4)’가 동작된다.
도 19에서는, 단계 310에서 유효기간 이내라고 판단(또는 단계 310-3에서 양수라고 판단)된 경우를 설명하기에, 도 13 및 도 14에서의 단계 355가 동작된다.
단계 355가 동작된 후의 출력부(160)를 예시하면 도 25와 같다.
단계 375-1에서 제1사용자단말(100)의 입력부(150)에 ‘특정 사용처ID를 선택하는 정보’가 입력된다.
도 25에 예시된 스마트폰의 터치스크린에서 “B페이”영역을 터치하는 것은 단계 375-1 동작의 일 예시가 될 수 있다.
본 발명의 다른 일 양상에 의하면 단계 375-1에서 사용자단말(100)의 입력부(150)에 ‘사용처ID 직접입력을 선택하는 정보’에 매칭하여 상기 ‘특정 사용처ID’가 입력될 수도 있다.
단계 375-1 이후 도 13 및 도 14에서의 단계 390이 동작된다.
단계 375-1 이후 단계 390이 동작된 경우, 단계 390에서 상기 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’에 매칭된 ‘암호화된 사용자ID(또는 사용자ID)와 암호화된 사용처패스워드’가 모두 추출된다면 단계 390 이후 아래 단계 395가 동작되고, 그렇지 않다면 단계 390 이후 아래 단계 395-1이 동작된다.
단계 395에서는 사용자단말(100)의 출력부(160)에 ‘도 1에 대한 설명에서 본인인증모줄제어부(180)의 일 실시예를 설명하며 인용’한 “사용처패스워드검색화면”이 출력된다.
단계 375-1에서 예시된 사례에서 사용처DB(176)가 도 45에 예시된 바와 같다면, 사용처ID로서의 “B페이”에 매칭된 “saram1”과“k37ty2u3”이 각각 ‘사용자ID’와 ‘암호화된 사용처패스워드’로서 추출되었을 것이기에, 상기 단계 390 이후 상기 단계 395가 동작되었을 것이고, 상기 단계 395가 동작된 후의 출력부(160)를 예시하면 도 38과 같을 것이다.
단계 395-1에서는 사용자단말(100)의 출력부(160)에 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’와 사용자ID입력란과 사용처패스워드입력란과 마스터패스워드입력란과 소정의 확인박스가 출력된다.
만일 사용처DB(176)가 도 45에 예시된 바와 같은 사례에서 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’가 “한국항공”이라면, 사용처DB(176)에서 사용처ID필드에 “한국항공”이 존재하지 않기에, 상기 “한국공항”에 매칭된 ‘암호화된 사용자ID(또는 사용자ID)’도 검색되지 않고 ‘암호화된 사용처패스워드’도 검색되지 않을 것이기에, 위 단계 395-1이 동작되어 출력부(160)에 도 39에 예시된 바와 같은 화면이 출력될 것이다.
단계 395(또는 단계 395-1)이 동작된 후에는, 단계 390에서 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는지 여부에 따라 후속 단계가 달라진다.
상기 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 경우 도 13 및 도 14에서의 ‘단계 400(또는 단계 400-1) 내지 단계 425(또는 단계 425-1, 또는 단계 425-2, 또는 단계 425-3)’이 동작된다.
만일 사용처DB(176)가 도 44에 예시된 바와 같은 사례에서 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’가 “B페이”라면, 사용처DB(176)에서 사용처ID로서의 “B페이”에 매칭된 ‘WYH등록상태코드’가 “10”이고, 상기 코드는 본 명세서‘도 1에 대한 설명’에서 사용처DB(176)의 일 실시예를 설명하며 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 코드로 예시한 바 있다. 따라서 상기 사례에서 단계 395(또는 단계 395-1)이 동작된 후에는 도 13 및 도 14에서의 ‘단계 400(또는 단계 400-1) 내지 단계 425(또는 단계 425-1, 또는 단계 425-2, 또는 단계 425-3)’이 동작될 것이다.
한편 상기 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 경우 이외의 경우라면, 단계 390에서 상기 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’에 매칭된 ‘암호화된 사용처패스워드’가 추출되었는지 여부에 따라 후속 단계가 달라진다.
만일 사용처DB(176)가 도 45에 예시된 바와 같은 사례에서 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’가 “B페이”라면, 사용처DB(176)에서 사용처ID로서의 “B페이”에 매칭된 WYH등록상태코드로서 “11”이고, 상기 코드는 본 명세서‘도 1에 대한 설명’에서 사용처DB(176)의 일 실시예를 설명하며 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 완료한 정보’를 의미하는 코드로 예시한 바 있다. 따라서 상기 사례에서 단계 395(또는 단계 395-1)이 동작된 후에는 단계 390에서 상기 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’에 매칭된 ‘암호화된 사용처패스워드’ 추출되었는지 여부에 따라 다음 동작이 달라질 것이다.
상기 ‘암호화된 사용처패스워드’가 추출되지 않은 경우 도 18에서의 ‘단계 400-2, 단계 430 및 단계 435’가 동작된후 ‘도 18에서의 단계 440’이 동작된다.
만일 사용처DB(176)가 도 45에 예시된 바와 같은 사례에서 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’가 “한국항공”이라면, 사용처DB(176)에서 사용처ID필드에 “한국항공”이 존재하지 않기에, 상기 “한국공항”에 매칭된 ‘암호화된 사용자ID(또는 사용자ID)’도 검색되지 않고 ‘암호화된 사용처패스워드’도 검색되지 않을 것이기에, 위 단계 395-1이 동작되어 출력부(160)에 도 39에 예시된 바와 같은 화면이 출력된 후, 도 18에서의 ‘단계 400-2, 단계 430 및 단계 435’가 동작된 후 다시‘도 18에서의 단계 440’이 동작될 것이다.
한편 도 19 및 도 20은 ‘상기 단계 390에서 WYH등록상태코드가 추출되고 상기 WYH등록상태코드가 WYH등록이 필요한 정보와 WYH등록을 미완료한 정보를 의미하는 경우’를 제외한 경우로서 ‘단계 390에서 암호화된 사용처패스워드가 추출된 경우’를 설명하며, 이 경우 ‘도 13 및 도14에서의 단계 400’과 아래 ‘단계 405-1 내지 단계 475(또는 단계 475-1, 또는 단계 475-2)’가 동작된후 ‘도 18에서의 단계 440’이 동작된다.
단계 405-1에서 암복호화함수메모리(174)에서 복호화함수가 검색되고, ‘단계 400에서 입력된 마스터패스워드’와 ‘단계 390에서 추출된 암호화된 사용자ID’가 상기 복호화함수에 대입되어 상기 마스터패스워드를 복호화키로 사용하여 상기 ‘암호화된 사용자ID’가 복호화되고, 상기 마스터패스워드와 ‘단계 390에서 추출된 암호화된 사용처패스워드’가 상기 복호화함수에 대입되어 상기 마스터패스워드를 복호화키로 사용하여 상기 ‘암호화된 사용처패스워드’가 복호화된다.
‘도 18에서의 단계 435’에서 본 발명의 또다른 일 양상으로서 설명된 바와 같이, 사용처DB(176)에서 사용자ID가 암호화되지 않은 채 저장되는 본 발명의 다른 일 양상에서는, 단계 390이 동작되면 상기 ‘암호화된 사용자ID’ 대신 사용자ID가 추출되고 단계 405-1에서 ‘암호화된 사용자ID’가 복호화되는 동작이 생략된다.
만일 사용처DB(176)가 도 45에 예시된 바와 같은 사례에서 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’가 “B페이”라면, 단계 390에서 도 45에 예시된 사용처DB(176)에서 사용처ID로서의 “B페이”에 매칭된, 사용처서버접속주소로서 “”이 추출되고, 화면구조ID로서 “BPA01”이 추출되고, WYH등록상태코드로서 “11”이 추출되고, ‘암호화되지 않은 사용자ID’로서 “saram1”과 ‘암호화된 사용처패스워드’로서 “k37ty2u3”이 추출될 것이고, 전문양식ID는 추출되지 않을 것이다.
상기 사례에서 “B페이”가 운영하는 사용처서버(400)에 구성된 사용자DB(430)가 도 59에 예시된 바와 같다면, 사용자ID로서의 “saram1”에 매칭된 사용처패스워드가 “papa7777”이기에, 단계 405-1이 동작되면 상기 ‘암호화된 사용처패스워드’로서의 “k37ty2u3”는 “papa7777”로 복호화될 것이다.
단계 460에서 WYH메모리(172)에서 ‘암호화된 WYH’가 검색되고, 상기 검색된 ‘암호화된 WYH’가 ‘단계 400에서 입력된 마스터패스워드’와 함께 ‘단계 405-1에서 검색된 복호화함수’에 대입되어 상기 마스터패스워드를 복호화키로 하여 상기 ‘암호화된 WYH’가 복호화되고, 산출함수메모리(173)에서 융합본인인증정보산출함수가 검색되고, ‘상기 복호화된 WYH’와 ‘단계 405-1에서 복호화된 사용처패스워드’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출된다.
WYH메모리(172)가 도 43과 같은 사례에서 단계 460이 동작되면, ‘암호화된 WYH’로서 “fh3j2np46w5b7cy1’이 검색되어 복호화될 것이다.
‘도 6(또는 도 8)의 실시 예’와 매칭되는 본 발명의 다른 일 양상에 의하면, 단계 405-1에서 소정의 통신키메모리에서 ‘암호화된 통신키’가 더 검색되고, 단계 460를 대체하여 아래 단계 460-1이 동작된다.
본 발명의 부가적 일 양상에 의하면, 사용처DB(176)에서 ‘모줄발급사를 의미하는 소정의 사용처ID’에 매칭하여 ‘암호화된 사용처패스워드’가 저장되는 필드가 상기 ‘소정의 통신키메모리’고, 상기 장소에 저장된 데이터가 ‘암호화된 통신키’다.
단계 405-1에서 예시된 사례 중 상기 다른 일 양상과 상기 부가적 양상이 적용되는 사례에서 단계 405-1이 동작되면, 도 45에 예시된 사용처DB(176)에서 ‘모줄발급사를 의미하는 소정의 사용처ID’로서의 “모줄서버”에 매칭된 ‘암호화된 사용처패스워드’ 가 저장되는 필드에 저장된 “p27t95yb”가 ‘암호화된 통신키’로서 검색될 것이다.
단계 460-1에서 제1사용자단말(100)에서, ‘단계 405-1에서 검색된 암호화된 통신키’가 ‘단계 400에서 입력된 마스터패스워드’와 함께 ‘단계 405-1에서 검색된 복호화함수’에 대입되어 상기 마스터패스워드를 복호화키로 하여 상기 ‘암호화된 통신키’가 복호화되고, WYH메모리(172)에서 ‘암호화된 WYH’가 검색되고, 상기 검색된 ‘암호화된 WYH’가 ‘상기 복호화된 통신키’와 함께 상기 복호화함수에 대입되어 상기 통신키를 복호화키로 하여 상기 ‘암호화된 WYH’가 복호화되고, 산출함수메모리(173)에서 융합본인인증정보산출함수가 검색되고, ‘상기 복호화된 WYH’와 ‘단계 405-1에서 복호화된 사용처패스워드’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출된다.
본인인증모줄ID메모리(171)가 도 42에 예시된 바와 같고 사용처DB(176)가 도 45에 예시된 바와 같고 모줄서버(300)의 본인인증모줄발급DB(330)가 도 57에 예시된 바와 같은 사례에서 단계 460-1이 동작된다면, 상기 본인인증모줄발급DB(330)에서 본인인증모줄ID로서의 “SC00000001”에 매칭된 통신키가 “yu2jd07e”이기에, 단계 460-1에서 상기 ‘암호화된 통신키’로서의 “p27t95yb”가 “yu2jd07e”로 복호화될 것이다.
또한 상기 본인인증모줄발급DB(330)에서 본인인증모줄ID로서의 “SC00000001”에 매칭된 WYH가 “s8ney94g”이기에, 단계 460-1에서 상기 ‘암호화된 WYH’로서의 “fh3j2np46w5b7cy1’이 상기 통신키로서의 “yu2jd07e”를 복호화키로 하여 “s8ney94g”로 복호화될 것이다.
또한 상기 예시된 사례가 단계 405-1에서 예시된 사례와 연결된 사례라면, ‘단계 405-1에서 복호화된 사용처패스워드’가 “papa7777”이기에 상기 사용처패스워드로서의“papa7777”과 WYH로서의 “s8ney94g”가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출될 것이다.
본 발명의 또다른 부가적 일 양상에 의하면 상기 융합본인인증정보는 일회용 융합본인인증정보(이하 “융합OTP”라 한다)며, 상기 융합본인인증정보산출함수는 상기 융합OTP를 산출하는 것을 특징으로 하는 융합OTP산출함수다.
본 발명의 부가적 일 양상에 의하면 상기 ‘복호화된 통신 키’는 사용자가 모줄서버에 접속하기 위한 패스워드로서 사용될 수 있다.
한편, 단계 390에서 전문양식ID가 추출된 경우, 단계 460이후 ‘도 13 및 도 14에서의 단계 415’가 동작되는데, 본 발명의 다른 일 양상에 의하면 단계 390에서 화면구조ID가 추출되지 않은 경우 중 전문양식ID가 추출된 경우에 상기 단계 415가 동작되게 할 수도 있다.
단계 405-1에서 예시된 사례라면, 단계 390에서 전문양식ID가 추출되지 않은바, 단계 415가 동작되지 않을 것이다.
단계 460 동작 이후 단계 415가 동작되면, 이후 아래 단계 470 및 단계 475가 동작된다.
단계 470에서 제1사용자단말(100)에서, ‘단계 415에서 검색된 전문양식정보’를 이용하여‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’를 포함하고 ‘단계 405-1에서 복호화된 사용처패스워드’와 ‘단계 460(또는 단계 460-1)에서 산출된 융합본인인증정보’중 하나이상을 포함하는 소정의 전문이 작성된다.
단계 475에서, 송수신부(110)가 ‘단계 390에서 검색된 사용처서버접속주소’를 반영하여, ‘단계 470(또는 도 21 및 도 22에서의 단계 470-1)에서 작성된 전문’을 사용처서버(400)로 전송한다.
다른 한편, 단계 390에서 전문양식ID가 추출되지 않은 경우 중 화면구조ID가 추출된 경우, 도 13 및 도 14에서의 단계 415-1이 동작되는데, ‘단계 390에서 화면구조ID가 추출되지 않은 경우 중 전문양식ID가 추출된 경우에 단계 415가 동작되는 본 발명의 다른 일 양상’에 의하면, 단계 390에서 화면구조ID가 추출된 경우 단계 415-1이 동작된다.
단계 405-1에서 예시된 사례라면, 단계 390에서 전문양식ID는 추출되지 않았고 화면구조ID로서의 “BPA01”이 추출된바, 도 13 및 도 14에서의 단계 415-1이 동작될 것이다.
단계 460 동작 이후 단계 415-1이 동작되면, 아래 단계 475-1이 동작된다.
단계 475-1에서 제1사용자단말(100)이, 단계 390에서 추출된 사용처서버접속주소’와 ‘단계 415-1에서 검색된 화면구조정보’를 반영하여, 사용처서버(400)에 접속하고, 상기 화면구조정보에 포함된 ‘사용자ID입력란의 위치정보 및 용량정보’와 ‘사용처패스워드입력란과 융합본인인증정보입력란 중 하나이상의 위치정보 및 용량정보’에 따라 송수신부(110)가 ‘사용자ID입력란의 위치를 선택하는 정보’에 매칭하여 ‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’를 사용처서버(400)로 전송하고, ‘사용처패스워드입력란의 위치를 선택하는 정보’와 ‘융합본인인증정보입력란의 위치를 선택하는 정보’중 하나이상에 매칭하여 ‘단계 405-1에서 복호화된 사용처패스워드와 단계 460(또는 단계 460-1)에서 산출된 융합본인인증정보 중 해당하는 하나이상’을 사용처서버(400)로 전송한다.
단계 405-1에서 예시된 사례라면, ‘단계 405-1에서 추출된 사용자ID’로서 “saram1”이 사용처서버(400)로 전송되고, ‘단계 405-1에서 복호화된 사용처패스워드로서의 “papa7777”과 ‘단계 460(또는 단계 460-1)에서 산출된 융합본인인증정보’ 중 하나이상이 사용처서버(400)로 전송될 것이다.
다른 한편 단계 390에서 전문양식ID와 화면구조ID 중 어느 것도 추출되지 않은 경우 중 사용처서버접속주소가 추출된 경우, 단계 460이후 아래 단계 415-4, 단계 470-2 및 단계 475-2가 동작된다.
단계 415-4에서 제1사용자단말(100)에서, ‘단계 390에서 추출된 사용처서버접속주소’를 반영하여 사용처서버(400)에 접속하고, 송수신부(110)가 사용처서버(400)으로부터 ‘사용자ID입력란’과 ‘사용처패스워드입력란과 융합본인인증정보입력란 중 하나이상’과 소정의 확인박스를 포함하는 것을 특징으로 하는 소정의 ‘로그인화면’에 관한 정보를 수신하면, 출력부(160)에 상기 화면과 ‘단계 375-1에서 선택되거나 입력된 사용처ID’와 ‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’와 ‘단계 405-1에서 복호화된 사용처패스워드’와 ‘단계 460(또는 단계 460-1)에서 산출된 융합본인인증정보’ 와 소정의 ‘화면 지우기’ 박스가 출력된다.
단계 470-2에서 사용자가, 제1사용자단말(100)의 입력부(150)에 ‘사용자ID입력란을 선택하는 정보’ 와 매칭하여 ‘단계 415-4(또는 단계 415-5)에서 출력된 사용자ID’를 입력하고, ‘사용처패스워드입력란과 융합본인인증정보입력란 중 하나이상’을 선택하는 정보와 매칭하여 ‘단계 415-4(또는 단계 415-5)에서 출력된, 사용처패스워드와 융합본인인증정보 중 해당하는 하나이상’을 입력한다.
단계 475-2에서 제1사용자단말(100)의 송수신부(110)가 ‘단계 470-2(또는 도 21 및 도 22에서의 단계 470-3)에서 입력된 정보’를 사용처서버(400)로 전송한다.
다른 한편 단계 390에서 전문양식ID와 화면구조ID와 사용처서버접속주소 중 어느 것도 추출되지 않은 경우, 단계 460이후 아래 단계 415-5가 동작된 후 위의 단계 470-2 및 단계 475-2가 동작된다.
단계 415-5에서 제1사용자단말(100)의 출력부(160)에 ‘단계 375-1에서 선택되거나 입력된 사용처ID’와 ‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’와 ‘단계 405-1에서 복호화된 사용처패스워드’와 ‘단계 460(또는 단계 460-1)에서 산출된 융합본인인증정보’와 소정의 ‘화면 지우기’ 박스가 출력된다.
단계 460에서 예시된 사례에서 단계 415-5가 동작된 출력부(160)를 예시하면 도 40과 같다.
도 40에 예시된 사례라면, 단계 470-2에서 상기 입력부(150)에 “saram1”을 입력하고, “1234&!”와 “650325” 중 하나이상을 입력할 것이다.
단계 505에서 사용처서버(400)의 송수신부(410)가 ‘단계 475(또는 단계 475-1, 또는 단계 475-2)에서 전송된 사용자ID와 ‘사용처패스워드와 융합본인인증정보 중 하나이상’을 수신하면, 사용자DB(430)에서 상기 수신한 사용자ID에 매칭된 WYH와 WYK가 추출되고, 산출함수저장부(470)에서 융합본인인증정보산출함수가 검색된다.
본 발명의 부가적 일 양상에 의하면 상기 융합본인인증정보는 융합OTP일 수 있다.
단계 475-1에서 예시된 사례 중 사용자DB(430)가 도 59에 예시된 바와 같은 사례에서 단계 505가 동작되면, 송수신부(410)가 사용자ID로서 “saram1”을 수신하고, 사용처패스워드로서의 “papa7777”과 융합본인인증정보 중 하나이상을 수신하고, 사용자DB(430)에서 상기 “saram1”에 매칭된 WYH와 WYK로서 각각 “s8ney94g”와 “papa7777”이 추출될 것이다.
단계 510에서 ‘상기 추출된 WYH와 WYK’가 상기 융합본인인증정보산출함수에 대입되어 융합본인인증정보가 산출된다.
단계 460-1에서 예시된 사례와 단계 505에서 예시된 사례가 서로 연결된 사례라면, 단계 505에서 융합본인인증정보산출함수에 대입되는 WYH와 WYK가 단계 460-1에서 융합본인인증정보산출함수에 대입된 WYH와 WYK가 일치하기에, 상기 양 단계에서의 융합본인인증정보산출함수가 서로 동일하다면 양 단계에서 산출된 융합본인인증정보도 동일할 것이다.
본 발명의 부가적 일 양상에 의하면 상기 융합본인인증정보산출함수는 융합OTP산출함수이고, 상기 산출된 융합본인인증정보는 융합OTP일수 있다.
단계 515에서 사용처서버(400)의 본인인증정보대조부(480)가 ‘단계 510에서 산출된 융합본인인증정보’를 ‘단계 505에서 수신한 융합본인인증정보’와 비교하여 ‘상기 융합본인인증정보를 전송한 자’가 ‘단계 505에서 수신한 사용자ID’에 해당하는 본인인지 여부를 판단한다.
융합본인인증정보산출함수를 구비하지 못한 사용처에 적용할 수 있는 본 발명의 다른 일 양상에 의하면, 단계 505, 단계 510, 및 단계 515을 대체하여 아래 단계 505-1 및 단계 515-1이 동작된다.
단계 505-1에서 사용처서버(400)의 송수신부(410)가 ‘단계 475(또는 단계 475-1, 또는 단계 475-2)에서 전송된 사용자ID와 사용처패스워드를 수신하면, 사용자DB(430)에서 상기 수신한 사용자ID에 매칭된 WYK가 검색된다.
단계 515-1에서 사용처서버(400)의 본인인증정보대조부(480)가 ‘단계 505-1에서 검색된 WYK’를 ‘단계 505-1에서 수신한 사용처패스워드’와 비교 검증하여 ‘상기 사용처패스워드를 전송한 자’가 ‘단계 505-1에서 수신한 사용자ID’에 해당하는 본인인지 여부를 판단한다.
도 21 및 도 22는, 사용처패스워드외에 추가적인 보안정보 제출을 요구하는 사용처에서, 사용자가 제1사용자단말(100)에 설치된 본 발명의 본인인증모줄(170)을 이용하여 편리하게 본인인증하는 방법 일 실시 예를 설명하는 도면이다.
현재 다수의 국내은행들은, 예금주가 일정금액 이상의 거액을 자신의 계좌에서 온라인으로 출금하여 송금하고자 할 때, 고도의 보안성을 확보하기 위해, 로그인을 위한 패스워드(사용처패스워드에 해당)에 추가하여 계좌비밀번호와 공인인증서ID와 공인인증서패스워드와 OTP를 요구하고 있어, 그러한 거래를 하고자 하는 사용자는 공인인증서와 OTP발생기를 소지하고 있어야 하고 로그인을 위한 패스워드(사용처패스워드에 해당)에 추가하여 계좌비밀번호와 공인인증서패스워드를 모두 암기하고 있어야 하고, 상기 암기해야 하는 정보들을 일일이 사용자단말에 입력해야 하고, OTP발생기를 기동시키고 그 결과로 OTP발생기에서 출력되는 OTP를 입력해야 하는 불편이 따르는데, 상기 불편을 감수하면서 확보하고자 하는 상기 고도의 보안성은 그대로 유지하면서, 상기 은행들의 본인인증 프로세스와 시스템 수정도 없이, 상기 불편을 감축하고자 할 때 도 21 및 도 22의 실시예가 유용하다.
먼저 도 19 및 도 20에서의 단계 300 내지 단계 395(또는 단계 395-1)이 동작된다.
도 19 및 도 20에서 설명한 바와 같이, 단계 375-1 이후 단계 390이 동작된 경우, 단계 390에서 상기 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’에 매칭된 ‘암호화된 사용자ID(또는 사용자ID)와 암호화된 사용처패스워드’가 모두 추출된다면 단계 390 이후 상기 단계 395가 동작되고, 그렇지 않다면 단계 390 이후 상기 단계 395-1이 동작된다.
도 19 및 도 20에서 설명한 바와 같이, 단계 395(또는 단계 395-1)이 동작된 후에는, 단계 390에서 추출된 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는지 여부에 따라 후속 단계가 달라진다.
도 19 및 도 20에서 설명한 바와 같이, 상기 WYH등록상태코드가 ‘WYH등록이 필요한 정보’와 ‘WYH등록을 미완료한 정보’를 의미하는 경우 도 13 및 도 14에서의 ‘단계 400(또는 단계 400-1) 내지 단계 425(또는 단계 425-1, 또는 단계 425-2, 또는 단계 425-3)’이 동작되고, 그 외의 경우 단계 390에서 상기 ‘단계 375-1에서 선택되거나 입력된 특정 사용처ID’에 매칭된 ‘암호화된 사용처패스워드’가 추출되었는지 여부에 따라 후속 단계가 달라진다.
또한 도 19 및 도 20에서 설명한 바와 같이, 상기 ‘암호화된 사용처패스워드’가 추출되지 않은 경우 도 18에서의 ‘단계 400-2, 단계 430 및 단계 435’가 동작된후 ‘도 18에서의 단계 440’이 동작되는데, 상기 ‘암호화된 사용처패스워드’가 추출된 경우에는, 또한 도 19 및 도 20에서 설명한 바와 같이, ‘도 13 및 도14에서의 단계 400’과 ‘도 19 및 도 20에서의 단계 405-1’이 동작된다.
한편 도 21 및 도 22는 ‘도 19 및 도 20’과 같이 ‘상기 단계 390에서 WYH등록상태코드가 추출되고 상기 WYH등록상태코드가 WYH등록이 필요한 정보와 WYH등록을 미완료한 정보를 의미하는 경우’를 제외한 경우로서 ‘단계 390에서 암호화된 사용처패스워드가 추출된 경우’를 설명하는 바, 도 19 및 도 20에서와 같이 단계 395(또는 단계 395-1) 이후 상기 단계 400 및 단계 405-1이 동작된다.
상기 400-1이 동작된 후에는, 단계 390에서 하나이상의 부속용도ID가 추출되었는지 여부에 따라 다음 동작이 달라진다.
단계 390에서 부속용도ID가 하나도 추출되지 않은 경우, 또한 도 19 및 도 20에서 설명한 바와 같이, 단계 405-1 이후 ‘단계 460 내지 단계 475(또는 단계 475-1, 또는 단계 475-2)’가 동작된후 ‘도 18에서의 단계 440’이 동작된다.
한편 도 21 및 도 22는 ‘상기 단계 390에서 WYH등록상태코드가 추출되고 상기 WYH등록상태코드가 WYH등록이 필요한 정보와 WYH등록을 미완료한 정보를 의미하는 경우’를 제외한 경우로서 ‘단계 390에서 암호화된 사용처패스워드가 추출된 경우’로서 단계 390에서 하나이상의 부속용도ID가 추출된 경우를 설명하며, 이 경우 상기 단계 405-1 이후 아래 ‘단계 445 내지 단계 475(또는 단계 475-3, 또는 도 19 및 도 20에서의 단계 475-2)’가 동작된후 ‘도 18에서의 단계 440’이 동작된다.
사용처DB(176)가 도 45에 예시된 바와 같고, 단계 375-1에서 사용처ID로서 “대한은행(송금)”이 선택되거나 입력된 사례라면, 단계 390에서 사용처DB(176)에서 사용처ID로서의 “대한은행(송금)”에 매칭된 부속용도ID들로서 “대한은행출금계좌”와 “대한은행출금계좌PW”와 “공인인증서PW”가 추출될 것인바, 단계 405-1 이후 아래 ‘단계 445 내지 단계 475(또는 단계 475-3, 또는 도 19 및 도 20에서의 단계 475-2)’가 동작된후 ‘도 18에서의 단계 440’이 동작될 것이다.
단계 445에서는 사용처DB(176)에서 ‘사용처ID’필드에‘단계 390에서 추출된 각 부속용도ID’가 저장된 레코드들이 추출되고, 상기 추출된 각 레코드의 ‘암호화된 사용처패스워드 필드에 저장된 값’이 ‘상기 부속용도ID에 매칭된 암호화된 보안정보’로서 추출된다.
사용처DB(176)가 도 45에 예시된 바와 같고, 단계 375-1에서 사용처ID로서 “대한은행(송금)”이 선택되거나 입력된 사례에서 단계 445가 동작되면, 도 45에서 ‘단계 390에서 추출된 각 부속용도ID들’인 ‘대한은행출금계좌번호’와 ‘대한은행출금계좌PW’와 ‘공인인증서PW’에 각각 매칭된 ‘암호화된 패스워드’필드에 저장된 정보들인 “sg369tac82”와 “ux26s8y1”과 “ztu37i2xy73t”가 상기 각 부속용도ID들에 매칭된 ‘암호화된 보안정보’들로서 추출될 것이다.
본 발명의 다른 일 양상에 의하면, 본인인증모줄(170)에는 사용처DB(176)와 분리된 부속용도DB(미도시)가 구성될 수 있는데, 이 경우엔 단계 445에서 사용처DB(176)가 아닌 상기 부속용도DB(미도시)에서 ‘단계 390에서 추출된 각 부속용도ID’에 매칭된 ‘암호화된 보안정보’ 필드에 저장된 정보들이 상기 부속용도ID에 매칭된 ‘암호화된 보안정보’들로서 추출된다.
본 발명의 또다른 일 양상에 의하면, 단계 390에서 부속용도ID들이 추출되지 않고, 단계 445에서 부속용도DB(미도시)에서 ‘단계 375-1에서 선택되거나 입력된 사용처ID’에 매칭된 부속용도ID들이 추출되고, 상기 각 부속용도ID에 매칭된 ‘암호화된 보안정보’들이 추출될 수도 있다.
단계 450에서 ‘단계 445에서 추출된 각 암호화된 보안정보’들이, ‘단계 400에서 입력된 마스터패스워드’와 함께 ‘단계 405-1에서 검색된 복호화함수’에 대입되어, 상기 마스터패스워드를 복호화키로 사용하여 복호화된다.
단계 445에서 예시한 사례에서 “대한은행”이 모줄등록사를 겸하며 도 57에 예시된 본인인증모줄발급DB(330)에서 A등록사에 해당하고, 모줄등록사를 겸하는 사용처로서의 “대한은행”의 사용자DB(530)가 도 62에 예시된 바와 같고, “대한은행”이 사용자DB(530)에 부속된 하나의 ‘부속DB’로서 도 63에 예시된 바와 같은 계좌DB를 보유하고 있다면, 단계 390에서 사용처로서의 “대한은행(송금)”에 매칭된 ‘암호화되지 않은 사용자ID’로서 “saram1”이 추출되었고, 상기 “saram1”은 “대한은행”의 사용자DB(530)에서 다른 사용자에게 중복으로 허용되지 않는 사용자에 고유한 식별정보인바, 도 62에 예시된 상기 사용자DB(530)에서 사용자ID필드에 “saram1”이 저장된 레코드는 상기 사용자에 대한 정보일 것이다. 따라서, 상기 사용자의 공용사용ID는 “800101-1234567”이고, 사용처패스워드는 “daehanb1”이고, 인증서ID는 “24054796”이고 ‘상기 인증서에 대한 패스워드’(이하 인증서에 대한 패스워드를 “인증서패스워드”라 한다)는 “xyz5678”일 것이다.
따라서 상기 사례에서 단계 450이 동작되면, ‘단계 445에서 예시된 부속용도ID들 중 하나’인 ‘공인인증서PW’에 해당하는 암호화된 보안정보로서의 “ztu37i2xy73t”는 상기 “xyz5678”로 복호화될 것이다.
또한 상기 사례에서 도 63에서 ‘상기 사용자의 공용사용ID’로서 예시된 “800101-1234567”에 매칭된 계좌번호가 “101-10001”로 예시되어 있고, 상기 계좌의 비밀번호로서 “1234”가 예시되어 있는바, 단계 450이 동작되면, ‘단계 445에서 예시된 부속용도ID들 중 하나’인 ‘대한은행출금계좌번호’ 와 ‘대한은행출금계좌PW’에 해당하는 ‘암호화된 보안정보’로서의 “sg369tac82”와 “ux26s8y1”은 각각 상기 “101-10001”과 “1234”로 복호화될 것이다.
본 발명의 부가적 일 양상에 의하면, 일부 부속용도ID에 매칭된 보안정보는 암호화되지 않은 채 ‘사용처DB(176)과 부속용도DB 중 하나이상’에 저장될 수 있으며, 이 경우 단계 450에서도 그 부속용도ID에 매칭된 보안정보에 대해서는 복호화 동작을 생략한다.
단계 450 이후에는, 단계 445에서 부속용도ID로서의 ‘인증서패스워드를 의미하는 정보’에 매칭된 암호화된 보안정보(이하 “암호화된 인증서패스워드”라 한다)가 추출되었는지 여부에 따라 다음 동작이 달라진다.
단계 445에서 부속용도ID로서 ‘인증서패스워드를 의미하는 정보’에 매칭된 암호화된 보안정보가 추출된 경우 단계 455가 동작된 후 단계 460-2(또는 단계 460-3)이 동작되고, 그 외의 경우 단계 455 동작 없이 단계 460-2(또는 단계 460-3)이 동작된다.
단계 445에서 예시된 사례라면,‘인증서패스워드를 의미하는 정보’인 “공인인증서PW”에 매칭된 암호화된 보안정보로서 “ztu37i2xy73t”가 추출되었기에, 단계 455가 동작된 후 단계 460-2(또는 단계 460-3)이 동작될 것이다.
단계 455에서는 인증서메모리(미도시)에서 인증서가 검색되고, ‘단계 450에서 복호화된 인증서패스워드’가 상기 인증서에 대입되어 인증서값이 산출된다.
단계 450에서 예시된 사례라면 “xyz5678”이 상기 인증서에 대입되어 인증서값이 산출될 것이다.
단계 460-2에서 WYH메모리(172)에서 ‘암호화된 WYH’가 검색되고, 상기 검색된 ‘암호화된 WYH’가 ‘단계 400에서 입력된 마스터패스워드’와 함께 ‘단계 405-1에서 검색된 복호화함수’에 대입되어 상기 마스터패스워드를 복호화키로 하여 상기 ‘암호화된 WYH’가 복호화되고, 산출함수메모리(173)에서 OTP산출함수가 검색되고, ‘상기 복호화된 WYH’가 상기 OTP산출함수에 대입되어 OTP가 산출된다.
‘도 6(또는 도 8)의 실시 예’와 매칭되는 본 발명의 다른 일 양상으로서 단계 405-1에서 소정의 통신키메모리(미도시)에서 ‘암호화된 통신키’가 더 검색된 경우, 단계 460-2를 대체하여 아래 단계 460-3이 동작된다.
단계 460-3에서 제1사용자단말(100)에서, ‘단계 405-1에서 검색된 암호화된 통신키’가 ‘단계 400에서 입력된 마스터패스워드’와 함께 ‘단계 405-1에서 검색된 복호화함수’에 대입되어 상기 마스터패스워드를 복호화키로 하여 상기 ‘암호화된 통신키’가 복호화되고, WYH메모리(172)에서 ‘암호화된 WYH’가 검색되고, 상기 검색된 ‘암호화된 WYH’가 ‘상기 복호화된 통신키’와 함께 상기 복호화함수에 대입되어 상기 통신키를 복호화키로 하여 상기 ‘암호화된 WYH’가 복호화되고, 산출함수메모리(173)에서 OTP산출함수가 검색되고, ‘상기 복호화된 WYH’가 상기 OTP산출함수에 대입되어 OTP가 산출된다.
단계 445 및 단계 450에서 예시된 사례라면, 단계 390에서 사용처ID로서의 “대한은행(송금)”에 매칭된 ‘암호화되지 않은 사용자ID’로서 “saram1”이 추출되었고, 상기 “saram1”은, “대한은행”의 사용자DB(530)에서 다른 사용자에게 중복으로 허용되지 않는, 상기 사용자에 고유한 식별정보인바, 도 62에 예시된 상기 사용자DB(530)에서 사용자ID필드에 “saram1”이 저장된 레코드는 상기 사용자에 대한 정보일 것이다. 따라서, 상기 사용자의 본인인증모줄ID는 “SC00000001”일 것이다.
상기 사례 중 WYH메모리(172)가 도 43에 예시된 바와 같은 사례에서 단계 460-3이 동작되면, ‘암호화된 WYH’로서 “fh3j2np46w5b7cy1’이 검색되어 복호화될 것이다.
한편, 단계 450에서 모줄서버(300)의 본인인증모줄발급DB(330)로서 예시된 도 57에서 본인인증모줄ID로서의 “SC00000001”에 매칭된 WYH와 통신키가 각각 “s8ney94g”와 “yu2jd07e”다.
한편 이 사례가 소정의 통신키메모리가 사용처DB(176) 에서 ‘모줄발급사를 의미하는 소정의 사용처ID’에 매칭된 ‘암호화된 사용처패스워드’가 저장되는 필드인 사례고 사용처DB(176)가 도 45에 예시된 바와 같은 사례라면, 단계 405-1에서는, 도 45에서 예시된 사용처ID필드에 ‘모줄발급사를 의미하는 소정의 사용처ID’로서의 “모줄서버”가 저장된 레코드에서 ‘암호화된 사용처패스워드’가 저장되는 필드에 저장된 “p27t95yb”가 ‘암호화된 통신키’로서 검색되었을 것이다.
따라서 상기 사례에서 단계 460-3이 동작된다면, 상기 ‘암호화된 통신키’로서의 “p27t95yb”가 “yu2jd07e”로 복호화될 것이고, 상기 ‘암호화된 WYH’로서의 “fh3j2np46w5b7cy1’은 상기 “yu2jd07e”를 복호화키로 하여 “s8ney94g”로 복호화될 것이며, 상기 “s8ney94g”가 OTP산출함수에 대입되어 OTP가 산출될 것이다,
단계 460-2(또는 485-3)이 동작된 후에는, 단계 405-1에서의 전문양식ID 추출여부와, 화면구조ID 추출여부 및 사용처서버접속주소 추출여부에 따라 ‘단계 415와 단계 415-1과 단계 415-6과 단계 415-7 중 하나’가 동작된다.
단계 390에서 전문양식ID가 추출된 경우, 도 13 및 도 14에서의 단계 415가 동작된다.
본 발명의 다른 일 양상에 의하면, 단계 390에서 화면구조ID가 추출되지 않은 경우 중 전문양식ID가 추출된 경우, 단계 415가 동작된다.
단계 445 및 단계 460-3에서 예시한 바와 같이 사용처DB(176)가 도 45에 예시된 바와 같고, 단계 375-1에서 사용처ID로서 “대한은행(송금)”이 선택되거나 입력된 사례에서 단계 390이 동작되었다면, 도 45에서 사용처ID로서의 “대한은행(송금)”에 매칭된 전문양식ID로서 “DHB01”이 추출되었을 것이고, 따라서 단계 415가 동작될 것이다.
단계 460-2(또는 485-3) 이후 단계 415가 동작되면, 아래 단계 470-1 및 ‘도 19 및 도 20에서의 단계 475’가 동작된다.
단계 470-1에서 제1사용자단말(100)에서, ‘단계 415에서 검색된 전문양식정보’를 이용하여‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’와 ‘단계 405-1에서 복호화된 사용처패스워드’와 ‘단계 450에서 복호화되거나 단계 445에서 추출된 보안정보들’과 ‘단계 455에서 산출된 인증서값’과 ‘단계 460-2(또는 단계 460-3)에서 산출된 OTP’를 포함하는 소정의 전문이 작성된다.
단계 445 및 단계 460-3에서 예시한 바와 같이 사용처DB(176)가 도 45에 예시된 바와 같고, 단계 375-1에서 사용처ID로서 “대한은행(송금)”이 선택되거나 입력된 사례에서 단계 390이 동작되었다면, 도 45에서 사용처ID로서의 “대한은행(송금)”에 매칭하여 사용자ID로서 “saram1”과 암화화된 사용처패스워드로서 “67st3e7g”가 추출되었을 것이다.
이 사례가 단계 450에서 예시된 사례와 연결된 사례라면, “대한은행”에서의 상기 사용자의 사용처패스워드가 “daehanb1”인바, 단계 405-1에서 상기 암호화된 사용처패스워드로서의 “67st3e7g”이 “daehanb1”으로 복호화되었을 것이다.
또한 단계 450에서 예시된 사례와 연결된 사례라면, 단계 450에서‘대한은행출금계좌번호’에 매칭된 암호화된 보안정보는 “101-10001”로 복호화되고, ‘대한은행계좌PW’에 매칭된 암호화된 보안정보는 “1234”로 복호화되었을 것이다.
따라서, 이 사례에서 단계 470-1이 동작되면, ‘단계 390에서 추출된 사용자ID’로서의 “saram1”과, ‘단계 405-1에서 복호화된 사용처패스워드’로서의 “daehanb1”과, ‘단계 450에서 복호화된 보안정보들’로서의 ‘대한은행출금계좌번호’에 해당하는 “101-10001”과 ‘대한은행계좌PW’에 해당하는 “1234”와, ‘단계 455에서 산출된 인증서값’과, ‘단계 460-3에서 산출된 OTP’를 포함하는 전문이 작성될 것이다.
상기 사례에서 ‘단계 455에서 산출된 인증서값’이 “w2e471k8hk98s82d”이고, 단계 460-3에서 산출된 OTP’가 “650325”라면, 상기 작성된 전문은 도 64와 같이 예시될 수 있을 것이다.
다른 한편, 단계 390에서 전문양식ID가 추출되지 않은 경우 중 화면구조ID가 추출된 경우 ‘도 13 및 도 14에서의 단계 415-1’이 동작되는데, ‘단계 390에서 화면구조ID가 추출되지 않은 경우 중 전문양식ID가 추출된 경우에 단계 415가 동작되는 본 발명의 다른 일 양상’에 의하면, 단계 390에서 화면구조ID가 추출된 경우 ‘도 13 및 도 14에서의 단계 415-1’이 동작되게 한다.
단계 460-2(또는 485-3) 이후 단계 415-1이 동작되면, 아래 단계 475-3이 동작된다.
단계 475-3에서 제1사용자단말(100)이, 단계 390에서 추출된 사용처서버접속주소’와 ‘단계 415-1에서 검색된 화면구조정보’를 반영하여, 사용처서버(400)에 접속하고, 상기 화면구조정보에 포함된 ‘사용자ID입력란의 위치정보 및 용량정보’와 ‘사용처패스워드입력란의 위치정보 및 용량정보’ 와 ‘각 부속용도ID에 매칭된 보안정보입력란(인증서패스워드입력란이 포함될 수 있다)의 위치정보 및 용량정보’와 ‘인증서선택창의 위치정보 및 용량정보’와 ‘OTP입력란의 위치정보 및 용량정보’에 따라, 송수신부(110)가‘사용자ID입력란의 위치를 선택하는 정보’와 ‘사용처패스워드입력란의 위치를 선택하는 정보’에 각각 매칭하여 ‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’와 ‘단계 405-1에서 복호화된 사용처패스워드’를 사용처서버(400)로 전송하고, ‘각 부속용도ID에 매칭된 보안정보입력란(인증서패스워드입력란을 포함할 수 있다)의 위치를 선택하는 정보’와 ‘인증서선택창의 위치를 선택하는 정보’ 와 ‘OTP입력란의 위치를 선택하는 정보’ 중 하나이상에 각각 매칭하여 ‘단계 450에서 복호화된 각 부속용도ID에 매칭된 보안정보(인증서패스워드를 포함할 수 있다)’와 ‘단계 455에서 산출된 인증서값’과 ‘단계 460-2(또는 단계 460-3)에서 산출된 OTP’ 중 하나이상을 사용처서버(400)로 전송한다.
다른 한편 단계 390에서 전문양식ID와 화면구조ID 중 어느 것도 추출되지 않은 경우 중 사용처서버접속주소가 추출된 경우, 아래 단계 415-6이 동작된다.
단계 415-6에서 제1사용자단말(100)에서, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, ‘단계 390에서 검색된 사용처서버접속주소’를 반영하여 사용처서버(400)에 접속하고, 송수신부(110)가 사용처서버(400)로부터 ‘사용자ID입력란 및 사용처패스워드입력란’과 ‘하나이상의 부속용도ID에 매칭된 보안정보입력란(인증서패스워드입력란을 포함할 수 있다)과 OTP입력란 중 하나이상’과 ‘소정의 확인박스’를 포함하는 것을 특징으로 하는 ‘사용처본인인증화면’에 관한 정보를 수신하면 출력부(160)에 상기 화면과 상기 본인인증모줄ID와 ‘단계 375-1에서 선택되거나 입력된 사용처ID’와 ‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’와 ‘단계 405-1에서 복호화된 사용처패스워드’와 ‘단계 390에서 추출된 부속용도ID’들과 ‘상기 각 부속용도ID에 매칭하여 단계 450에서 복호화되거나 단계 445에서 추출된 보안정보(인증서패스워드를 포함할 수 있다)’들과 ‘단계 460-2(또는 단계 460-3)에서 산출된 OTP’와 소정의 ‘화면지우기 박스’가 출력된다.
단계 460-2(또는 485-3) 이후 단계 415-6이 동작되면, 아래 단계 470-3 및 ‘도 19 및 도 20에서의 단계 475-2’가 동작된다.
단계 470-3에서 사용자가, 제1사용자단말(100)의 입력부(150)에 ‘사용자ID입력란을 선택하는 정보’와 매칭하여 ‘단계 415-6에서 출력된 사용자ID’를 입력하고, ‘사용처패스워드입력란을 선택하는 정보’와 매칭하여 ‘단계 415-6에서 출력된 사용처패스워드’를 입력하고, ‘각 부속용도ID에 매칭된 보안정보입력란(인증서패스워드입력란을 포함할 수 있다)와 인증서선택창과 OTP입력란 중 하나이상’을 선택하는 정보와 각각 매칭하여 ‘단계 415-6에서 각 부속용도ID에 매칭된 보안정보들(인증서패스워드를 포함할 수 있다)와, 특정 인증서를 선택하는 정보와, OTP 중 하나이상’을 입력하고, ‘소정의 확인박스를 선택하는 정보’를 입력한다.
본 발명의 부가적 일 양상에 의하면, 단계 470-3에서 ‘상기 입력된 특정 인증서를 선택하는 정보’에 매칭된 인증서에 ‘상기 입력된 인증서패스워드’가 대입되거 소정의 인증서값이 산출되는 동작이 더 포함될 수 있다.
본 발명의 다른 일 양상에 의하면, ‘도 19 및 도 20에서의 단계 475-2’에서는 ‘단계 470-3에서 입력된 정보’ 중 ‘단계 470-3에서 입력된, 특정 인증서를 선택하는 정보와 인증서패스워드’를 제외하고 상기 인증서값을 포함한 정보를 사용처서버(400)로 전송한다.
다른 한편 단계 405-1에서 전문양식ID와 화면구조ID와 사용처서버접속주소 중 어느 것도 검색되지 않은 경우, 아래 단계 415-7이 동작된다.
단계 415-7에서 제1사용자단말(100)에서, 본인인증모줄ID메모리(171)에서 본인인증모줄ID가 검색되고, 출력부(160)에 상기 본인인증모줄ID와 ‘단계 375-1에서 선택되거나 입력된 사용처ID’와 ‘단계 405-1에서 복호화되거나 단계 390에서 추출된 사용자ID’와 ‘단계 405-1에서 복호화된 사용처패스워드’와 ‘단계 405-1에서 추출된 각 부속용도ID들에 매칭하여 단계 450에서 복호화되거나 단계 445에서 추출된 보안정보들(인증서패스워드를 포함할 수 있다)’과 ‘단계 460-2(또는 단계 460-3)에서 산출된 OTP’와 소정의 ‘화면지우기박스’가 출력된다.
단계 460-2(또는 485-3) 이후 단계 415-7이 동작되면, 위의 단계 470-3 및 단계 475-2가 동작된다.
단계 505-2에서 사용처서버(400)의 송수신부(410)가 ‘도 19 및 도 20에서의 단계 475(또는 위 단계 475-3, 또는 도 19 및 도 20에서의 단계 475-2)’에서 전송된 사용자ID와 사용처패스워드와 ‘각 부속용도ID에 매칭된 보안정보들(인증서패스워드를 포함할 수 있다)와 인증서값과 OTP 중 하나이상’을 수신하면, 사용자DB(430)에서 ‘상기 수신한 사용자ID’에 매칭된 WYK와 ‘WYH와 보안정보들과 인증서발급사ID와 인증서ID와 모줄등록사ID와 본인인증모줄ID 중 필요한 하나이상’이 추출된다.
본 발명의 부가적 일 양상에 의하면, 상기 사용자DB(430 또는 530)는 소정의 필드를 공유하는 하나이상의 부속DB를 포함하며, 상기 추출되는 정보들 중 하나이상이 상기 부속DB들 중 하나이상에서 추출된다.
단계 450에서 예시한 도 63은 상기 부속DB의 일 사례가 될 수 있으며, 상기 부속DB로서의 도 63에 예시된 계좌DB는 도 62에 예시된 사용자DB(530)와 공용사용자ID필드를 공유하고 있다.
본 발명의 부가적 다른 일 양상에 의하면 상기 사용처서버(400)는 사용자의 본인인증모줄에 저장된 ‘WYH와 통신키 중 하나이상’을 모줄서버(300)와 제1사용자단말(100)이 공유할 수 있도록 중계했던 모줄등록서버(500)를 겸하며, 상기 ‘사용처서버(400)의 사용자DB(430)’는 상기 ‘모줄등록서버(500)의 사용자DB(530)’를 겸한다.
단계 450 및 단계 470-1에서 예시된 사례라면, 모줄등록사를 겸하는 사용처로서의 “대한은행”의 사용자DB(530)가 도 62에 예시된 바와 같고, 이 사례에서 단계 505-2가 동작되면, “대한은행”이 운영하는 사용처서버(400)이자 모줄등록서버(500)의 송수신부(410이자 510)가 ‘사용자ID’로서의 “saram1”과 ‘사용처패스워드’로서의 “daehanb1”과 ‘대한은행출금계좌번호’에 매칭된 보안정보로서의 “101-10001”과 ‘대한은행출금계좌PW’에 매칭된 보안정보로서의 “1234”와 ‘단계 455에서 산출된 인증서값’과 ‘단계 460-3에서 산출된 OTP’를 수신할 것이다. 그런 후 도 62에 예시된 사용자DB(430이자 530)에서 ‘상기 수신한 사용자ID’로서의 “saram1”에 매칭된, WYH로서의 “s8ney94g”와, WYK로서의 “daehanb1”과 인증서ID로서의 “24054796”과 본인인증모줄ID로서의 “SC00000001”과 공용사용자ID로서의 “800101-1234567”이 추출될 것이다. 이어 도 63에 예시된 ‘사용자DB(430)의 부속DB’인 계좌DB에서 상기 공용사용자ID로서의 “800101-1234567”에 매칭된, 계좌번호로서의 “101-10001”과 계좌PW로서의 “1234”가 추출될 것이다.
이 사례에서, 본인인증모줄ID의 첫 2자리 알파벳 다음의 첫 숫자가 모줄등록사ID에 해당하고, 모줄등록사ID로서 “0”이 모줄등록사로서의 “대한은행”의 식별정보라면, ID가 “SC00000001”인 본인인증모줄의 모줄등록사는 “대한은행”일 것이다.
또한, 인증서 ID의 첫 자리 숫자가 인증서발급사ID에 해당하며, 인증서발급사ID로서의 “2”가 인증서발급사로서의 “한아은행”의 식별정보라면, ID가 “24054796”인 인증서의 발급사는 “한아은행”일 것이다,
단계 515-2에서 사용처서버(400)의 본인인증정보대조부(480)가 ‘단계 505-2에서 추출된, WYK 및 각 부속용도ID에 매칭된 보안정보들’을 ‘단계 505-2에서 수신한, 사용처패스워드 및 각 부속용도ID에 매칭된 보안정보들’과 비교하여 모두 매칭되는지 판단한다.
단계 505-2에서 예시된 사례에서, WYK로서의 “daehanb1”이 추출되었고, ‘부속용도ID로서의 대한은행출금계좌번호’에 매칭된 보안정보로서 “101-10001”과 ‘부속용도ID로서의 대한은행출금계좌PW’에 매칭된 보안정보로서 “1234”가 추출되었다. 동 사례에서 단계 505-2에서 수신한 사용처패스워드는 “daehanb1”이었고, 단계 505-2에서 각 부속용도ID에 매칭하여 수신한 보안정보들은 ‘대한은행출금계좌번호’에 매칭된 보안정보로서의 “101-10001”과 ‘대한은행출금계좌PW’에 매칭된 보안정보로서의 “1234”였다. 따라서, ‘530-2에서 추출된 WYK 및 각 부속용도ID에 매칭된 보안정보들’이 각각 ‘단계 505-2에서 수신한 사용처패스워드 및 각 부속용도ID에 매칭된 보안정보들’과 모두 매칭된다고 단계 505-2에서 판단될 것이다.
단계 520에서‘단계 505-2에서 추출된 모줄등록사ID’가 사용처의 식별정보인지 여부가 판단되며, 사용처의 식별정보라고 판단하는 경우 아래 단계 525가 동작된 후 단계 550이하가 동작되고, 그 외의 경우 아래 단계 530 내지 단계 545가 동작된 후 단계 550이하가 동작된다.
단계 505-2에서 예시된 사례에서 단계 520이 동작되면, ‘단계 505-2에서 추출된 모줄등록사ID’가 사용처인 “대한은행”의 식별정보라고 판단할 것이기에, 이후 단계 525가 동작된 후 575이하가 동작될 것이다.
단계 525에서는 사용처서버(400)의 산출함수저장부(470)에서 OTP산출함수가 검색되고, 상기 OTP산출함수에 ‘단계 505-2에서 추출된 WYH’가 대입되어 OTP가 산출되고, 본인인증정보대조부(480)가 상기 산출된 OTP가 ‘단계 505-2에서 수신한 OTP’와 매칭되는지 판단한다.
단계 460-3 및 단계 505-2에서 예시된 사례라면, 단계 525에서 ‘단계 505-2에서 추출된 WYH’인 “s8ney94g”가 상기 OTP산출함수에 대입되어 OTP가 산출될 것이고, 단계 460-3에서도 “s8ney94g”가 본인인증모줄(170)에 구성된 산출함수메모리(173)에서 검색된 OTP산출함수에 대입되어 OTP가 산출되었고, 그 산출된 OTP를 단계 505-2에서 사용처서버(400)에서 수신하였을 것이다. 따라서, 본인인증모줄(170)에 구성된 산출함수메모리(173)에 저장된 OTP산출함수가 사용처서버(400)에 구성된 산출함수저장부(470)에 저장된 OTP산출함수와 일치한다면, 단계 525에서 상기 양 OTP가 일치한다고 판단하게 될 것이다. 상기 양 OTP산출함수가 정확하게 일치하지는 않더라도 서로 매칭되는 함수라면 단계 525에서 상기 양 OTP 역시 일치하지는 않더라도 매칭될 수 있을 것이다.
단계 530에서는 사용처서버(400)의 송수신부(410)가 ‘단계 505-2에서 수신한 OTP’와 ‘단계 505-2에서 추출된 본인인증모줄ID’를 ‘단계 505-2에서 추출된 모줄등록사ID’에 해당하는 모줄등록서버(500)로 전송한다.
모줄등록사의 중계가 없는 본 발명의 다른 일 양상에서는, 모줄발급사가 모줄등록사 역할을 담당하며, 단계 530에서 상기 정보를 모줄서버(300)로 전송한다.
단계 535에서 모줄등록서버(500) (또는 모줄서버(300))의 송수신부(510 또는 310)가 ‘단계 530에서 전송된 정보’를 수신하면, 산출함수저장부(미도시)에서 OTP산출함수가 검색되고, 본인인증모줄등록DB(540) (또는 본인인증모줄발급DB(330))에서 ‘상기 수신한 정보에서 독취된 본인인증모줄ID’에 매칭된 WYH가 추출되고, 상기 OTP산출함수에 상기 WYH가 대입되어 OTP가 산출되고, 본인인증정보대조부(미도시)가 상기 산출된 OTP가 ‘상기 수신한 OTP’와 매칭되는지 판단된다.
단계 540에서 모줄등록서버(500) (또는 모줄서버(300))의 송수신부(510 또는 310)가 ‘단계 535에서의 매칭여부 정보’를 ‘단계 530에서의 전송’에 대한 응답으로서 사용처서버(400)로 전송한다.
단계 545에서 사용처서버(400)의 송수신부(410)가 ‘단계 540에서 전송된 매칭여부 정보’를 수신한다.
단계 550에서 사용처서버(400)의 송수신부(410)가 ‘단계 505-2에서 수신한 인증서값’과 ‘단계 505-2에서 추출된 인증서ID’를 ‘단계 505-2에서 추출된 인증서발급사ID’에 해당하는 인증서검증서버(미도시)로 전송하고, 매칭여부에 대한 응답을 수신한다.
단계 550에서의 동작은 종래 ‘온라인으로 제출된 공인인증서값’을 ‘해당하는 공인인증서ID’와 함께 ‘공인인증서에 대해 검증하는 서버’(이하 “공인인증서검증서버”라 한다)로 전송하여 ‘검증여부’에 대한 응답을 수신하는 프로세스와 같다.
단계 505-2에서 예시된 사례라면, ID가 “24054796”인 인증서의 발급사는 “한아은행”이었고, 상기 인증서ID와 ‘단계 505-2에서 수신한 인증서값’이 “한아은행”이 운영하는 “공인인증서검증서버”로 전송되고, 그 검증서버로부터 ‘검증여부’에 대한 응답을 수신할 것이다.
본 발명의 부가적 일 양상에 의하면, 사용처가 상기 인증서검증서버를 직접 운영할 수도 있는데, 이 경우 사용처가 운영하는 인증서검증서버로 상기 정보가 전송되고, 상기 검증서버로부터 상기 응답을 수신하게 될 것이다.
단계 555에서 사용처서버(400)에서 본인인증정보대조부(480)가, 단계 515-2에서 모두 매칭된다고 판단하고 단계 525에서 매칭한다고 판단(또는 단계 545에서 ‘매칭한다는 정보’를 송수신부가 수신)하고 단계 550에서 ‘매칭한다는 정보’를 송수신부(410)가 수신한 경우, ‘단계 505-2에서 수신한 사용자ID’를 전송한 자가 상기 사용자ID에 해당하는 본인이라고 판단한다.
도 23은, 본 발명의 부가적 일 양상으로서, 사용처패스워드 등 여타 정보는 변경하지 않으면서 마스터패스워드만 변경하는 방법을 설명하는 도면이다.
이러한 실시 예는, 마스터패스워드의 노출에 대비하기 위해, 주기적 또는 간헐적으로 마스터패스워드를 변경하고자 할 때 유용하다.
도 19 및 도 20에서의 단계 300부터 단계 355까지는 본 실시예에서도 동일하게 동작된다.
단계 355가 동작된 후의 출력부(160)를 예시하면 도 25와 같다.
도 13 및 도 14에서의 단계 360 및 단계 365가 동작된다.
단계 365가 동작된 후의 출력부(160)를 예시하면 도 32와 같다.
단계 600에서 사용자가 제1사용자단말(100)의 입력부(150)에 ‘마스터패스워드변경을 선택하는 정보’를 입력한다.
도 32에 예시된 화면이 출력된 터치스크린에서 “마스터패스워드 변경”영역을 터치하는 것은 단계 600 동작의 일 예시가 될 수 있다.
단계 605에서 출력부(160)에, 변경전마스터패스워드입력란과 변경후마스터패스워드입력란이 출력되고, 상기 변경전마스터패스워드입력란에 매칭하여 변경전마스터패스워드확인입력란이 더 출력되고, 상기 변경후마스터패스워드입력란에 매칭하여 변경후마스터패스워드확인입력란이 출력되고, 소정의 확인박스가 출력된다.
단계 605가 동작된 후의 출력부(160)를 예시하면 도 41과 같다.
본 발명의 다른 일 양상에 의하면 상기 변경전마스터패스워드확인입력란과 변경후마스터패스워드확인입력란 중 하나이상이 생략될 수 있다.
단계 610에서 사용자가 제1사용자단말(100)의 입력부(150)에, ‘변경전마스터패스워드입력란을 선택하는 정보’에 매칭하여 변경전마스터패스워드를 입력하고, 변경전마스터패스워드확인입력란을 선택하는 정보’에 매칭하여 변경전마스터패스워드를 한번 더 입력한다.
단계 615에서 본인인증모줄제어부(180)가 상기 두 번 입력된 변경전마스터패스워드가 서로 일치하는지 판단한다.
상기 두 번 입력된 변경전마스터패스워드가 서로 일치하지 않는다고 판단된 경우, 단계 620에서 출력부(160)에 소정의 에러메시지와 ‘변경전마스터패스워드 재입력을 요청하는 메시지’가 출력된다.
단계 620이 완료되면 단계 610이 동작될 수 있다.
본 발명의 다른 일 양상에 의하면 단계 610에서 상기 ‘변경전마스터패스워드를 한번 더 입력하는 동작’이 생략되고 단계 615 및 단계 620이 생략될 수 있다.
단계 615에서 서로 일치한다고 판단된 경우(또는 단계 615가 생략된 경우), 단계 625에서 사용자가 제1사용자단말(100)의 입력부(150)에,‘변경후마스터패스워드입력란을 선택하는 정보’에 매칭하여 변경후마스터패스워드를 입력하고, ‘변경후마스터패스워드확인입력란을 선택하는 정보’에 매칭하여 변경후마스터패스워드를 한번 더 입력하고, ‘확인박스를 선택하는 정보’를 입력한다.
단계 630에서 본인인증모줄제어부(180)가 상기 두 번 입력된 변경후마스터패스워드가 서로 일치하는지 판단한다.
상기 두 번 입력된 변경후마스터패스워드가 서로 일치하지 않는다고 판단된 경우, 단계 635에서 출력부(160)에 에러메시지와 ‘변경후마스터패스워드 재입력을 요청하는 메시지’가 출력된다.
단계 635가 완료되면 단계 625가 동작될 수 있다.
본 발명의 다른 일 양상에 의하면 단계 625에서 상기 ‘변경후마스터패스워드를 한번 더 입력하는 동작’이 생략되고 단계 630 및 단계 635가 생략될 수 있다.
단계 630에서 상기 두 번 입력된 변경후마스터패스워드가 서로 일치한다고 판단된 경우(또는 단계 630이 생략된 경우), 단계 640에서 제1사용자단말(100)의 암복호화함수메모리(173)에서 암호화함수와 복호화함수가 검색되고, 사용처DB(176)에 저장된 모든 ‘암호화된 사용자ID’들과 이들과 각각 매칭된 ‘암호화된 사용처패스워드’들이 추출되고, WYH메모리(172)에서 ‘암호화된 WYH’가 검색되고, ‘마스터패스워드를 암호화키로 하여 암호화된 기타 정보들’이 추출된다.
단계 645에서 상기 각 ‘암호화된 사용자ID’들과 상기 일치한(또는 입력된) 변경전마스터패스워드가 상기 복호화함수에 대입되어, 상기 변경전마스터패스워드를 복호화키로 하여 상기 각 ‘암호화된 사용자ID’들이 복호화되고, 상기 각 ‘암호화된 사용처패스워드’들과 상기 변경전마스터패스워드가 상기 복호화함수에 대입되어, 상기 변경전마스터패스워드를 복호화키로 하여 상기 각 ‘암호화된 사용처패스워드’들이 복호화되고, 상기 ‘암호화된 WYH’와 상기 변경전마스터패스워드가 상기 복호화함수에 대입되어, 상기 변경전마스터패스워드를 복호화키로 하여 상기 ‘암호화된 WYH’가 복호화되고, ‘마스터패스워드를 암호화키로 하여 암호화된 상기 기타 정보들’이 각각 상기 변경전마스터패스워드와 함께 상기 복호화함수에 대입되어, 상기 변경전마스터패스워드를 복호화키로 하여 상기 기타 정보들이 복호화된다.
단계 650에서 상기 각 ‘복호화된 사용자ID’들과 상기 일치한(또는 입력된) 변경후마스터패스워드가 상기 암호화함수에 대입되어 상기 변경후마스터패스워드를 암호화키로 하여 상기 각 ‘복호화된 사용자ID’들이 암호화되고, 상기 각 ‘복호화된 사용처패스워드’들과 상기 변경후마스터패스워드가 상기 암호화함수에 대입되어 상기 변경후마스터패스워드를 암호화키로 하여 상기 각 ‘복호화된 사용처패스워드’들이 암호화되고, 상기 ‘복호화된 WYH’와 상기 변경후마스터패스워드가 상기 암호화함수에 대입되어 상기 변경후마스터패스워드를 암호화키로 하여 상기 ‘복호화된 WYH’가 암호화되고, ‘마스터패스워드를 암호화키로 하여 암호화된 상기 기타 정보들’이 복호화된 정보들이 각각 상기 변경후마스터패스워드와 상기 암호화함수에 대입되어, 상기 변경후마스터패스워드를 암호화키로 하여 상기 기타 정보들이 암호화된다.
따라서, 마스터패스워드변경을 위해 이미 암호화되어 있는 정보들을 일일이 새로 입력할 필요가 없어, 마스터패스워드 변경이 편리하다.
본 발명의 다른 일 양상에 의하면, 사용처DB(176)에 사용자ID들이 암호화되지 않은 채 저장된 실시 예에서, 단계 630에서 사용처DB(176)에서 ‘암호화된 사용자ID’들이 추출되는 동작이 생략되고, 단계 645에서 ‘암호화된 사용자ID’들이 복호화되는 동작이 생략되고, 단계 650에서 ‘사용자ID’들이 암호화되는 동작이 생략된다.
단계 655에서 제1사용자단말(100)의 사용처DB(176)에서 ‘단계 650에서 암호화된 사용자ID’들이 각각‘단계 640서 검색된 암호화된 사용자ID’들을 대체하며 저장되고, 상기 각 ‘암호화된 사용자ID(또는 사용자ID)’에 매칭하여 ‘단계 650에서 암호화된 사용처패스워드’들이 각각‘단계 640에서 검색된, 해당하는 암호화된 사용처패스워드’들을 대체하며 저장되며 사용처DB(176)가 업데이트되고, ‘단계 650에서 암호화된 WYH’가 ‘단계 640에서 검색된 암호화된 WYH’를 대체하며 저장되며 WYH메모리(172)가 업데이트되고 상기 암호화된 기타정보들이 각자에게 할당된 메모리에 저장되며 해당 메모리가 업데이트된다.
본 발명의 다른 일 양상에 의하면, 사용처DB(176)에 사용자ID들이 암호화되지 않은 채 저장된 실시 예에서, 단계 655에서 ‘사용자ID’들이 대체되며 저장되는 동작이 생략될 수 있다.
‘도 6(또는 도 8)의 실시 예’와 매칭되는 본 발명의 다른 일 양상에 의하면, 단계 640에서 소정의 통신키메모리에서 ‘암호화된 통신키’가 더 검색되고, 단계 645에서 상기 암호화된 통신키와 상기 변경전마스터패스워드가 상기 복호화함수에 대입되어 상기 변경전마스터패스워드를 복호화키로 하여 상기 암호화된 통신키가 복호화되는 동작이 추가되고, 단계 650에서 상기 복호화된 통신키와 상기 변경후마스터패스워드가 상기 암호화함수에 대입되어 상기 변경후마스터패스워드를 암호화키로 하여 상기 복호화된 통신키가 암호화되는 동작이 추가되고, 단계 655에서 ‘단계 650에서 암호화된 통신키’가 ‘단계 640에서 검색된 암호화된 통신키’를 대체하며 저장되며 소정의 통신키메모리(미도시)가 업데이트되는 동작이 추가된다.

단계 660에서 사용자가 제1사용자단말(100)의 입력부(150)에 ‘본인인증모줄 동작종료를 선택하는 정보’를 입력하면, ‘단계 610 및 단계 625에서 입력된 정보들’과 ‘단계 645에서 복호화된 정보들’이 삭제된다.
본 발명의 부가적 일 양상에 의하면, 제1사용자단말(100)은 단계 655(또는 단계 645-1) 동작의 완료 이벤트, 최종 입력 후 일정시간이 경과하는 이벤트, 제1사용자단말(100)의 전원 오프 이벤트 중 하나이상을 ‘본인인증모줄 동작종료를 선택하는 정보 입력’으로 인지한다.
지금까지 본 명세서의 상세한 설명에서는 구체적인 실시 예를 들어 설명하였으나, 본 명세서의 범위에서 벗어나지 않는 한 각 실시 예는 여러 가지 형태로 변형될 수 있다.
또한, 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미한정이나 특허청구범위에 기재된 본 명세서의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 명세서의 범위는 상술한 실시 예에 국한되어 정해져서는 안되며 후술하는 특허청구범위 및 그 균등물에 의해 정해져야 한다.
100: 제1사용자단말
110: 송수신부
150: 입력부
160: 출력부
170: 본인인증모줄
171: 본인인증모줄ID메모리
172: WYH메모리
173: 산출함수메모리
174: 암복호화함수메모리
175: 유효기간메모리
176: 사용처DB
177: 전문양식DB
178: 화면구조DB
179: 광고DB
180: 본인인증모줄제어부
200: 제2사용자단말
210: 송수신부
220: 제어부
250: 입력부
260: 출력부
300: 모줄서버
310: 송수신부
320: 제어부
330: 본인인증모줄발급DB
340: 본인인증모줄저장부
350: 암복호화함수저장부
370: 전문양식DB
380: 화면구조DB
390: 광고DB
400: 사용처서버
410: 송수신부
420: 제어부
430: 사용자DB
470: 산출함수저장부
480: 본인인증정보대조부
500: 모줄등록서버
510: 송수신부
520: 제어부
530: 사용자DB
540: 본인인증모줄등록 DB

Claims (36)

  1. 임의의 사용자단말에서,
    유효기간메모리에 저장된 유효기간정보가 검색되는 단계 (A);
    '현재 타이머가 산출하는 시간값'이 '상기 유효기간정보가 의미하는 유효기간' 이내인지를 판단하는 단계 (B);
    광고 DB에서 버전ID가 검색되는 단계 (C);
    모줄ID와 '유효기간 연장 신청하는 정보'와 '단계 (C)에서 검색된 버전ID'를 포함하는 전문을 모줄서버로 전송하는 단계 (D);
    상기 모줄서버로부터 하나이상의 광고정보와 새로이 부여하고자 하는 소정의 유효기간정보를 수신하는 단계 (E);
    유효기간메모리에 '(E)단계에서 수신한 유효기간정보'가 업데이트되는 단계 (F);
    광고DB에 '(E)단계에서 수신한 광고정보'가 업데이트되는 단계 (G);
    모줄 기동을 선택하는 정보를 입력하는 단계 (H); 및
    '유효기간 만료를 고지하는 정보'가 출력되는 단계 (I);를 포함하되,
    단계 (I)가 동작된 이후 사용자가 '유효기간 연장 신청하는 정보'를 입력하지 않는 경우 모줄이 메인화면을 출력하지 않는 것을 특징으로 하는 안전하고 간편한 온라인본인인증 방법
  2. 임의의 사용자단말에서,
    하나의 사용처패스워드가 입력되는 단계;
    사용처서버나 모줄서버에는 물론 사용자단 말에도 저장되지 않고 세상 어디에도 저장되지 않는 것을 특징으로 하는 '상기 사용자단말 사용자의 마스터패스워드'가 입력되는 단계;
    상기 마스터패스워드와 상기 사용처패스워드가 암호화 함수에 대입되어 상기 사용처패스워드가 암호화되는 단계;
    상기 암호화된 사용처패스워드가 저장되는 단계; 및
    상기 입력된 사용처패스워드와 마스터패스워드가 삭제되는 단계; 를 포함하되,
    상기 사용처패스워드로서 '해당하는 사용처에 사용자가 등록하여 사용중인 사용처패스워드'를 선택하여 입력할 수 있는 것을 특징으로 하는 안전하고 간편한 온라인본인인증 방법
  3. 임의의 사용자단말에서,
    변경전마스터패스워드가 입력되는 단계 (A);
    변경후마스터패스워드가 입력되는 단계 (B);
    DB에서 '암호화된 사용처패스워드'가 추출되는 단계 (C);
    '(C)단계에서 추출된 암호화된 사용처패스워드'와 '(A)단계에서 입력된 변경전마스터패스워드'가 복호화함수에 대입되어 상기 '암호화된 사용처패스워드'가 복호화되는 단계 (D);
    '(D)단계에서 복호화된 사용처패스워드'와 '(B)단계에서 입력된 변경후마스터패스워드'가 '(D)단계에서의복호화함수에 매칭되는 암호화함수'에 대입되어 상기 '복호화된 사용처패스워드'가 암호화되는 단계 (E); 및
    '(C)단계에서의 DB'에서 '(E)단계에서 암호화된 사용처패스워드'가 '(C)단계에서의 암호화된 사용처패스워드'를 대체하며 저장되는 단계 (F); 를 포함하되,
    상기 변경가능한 마스터패스워드가 사용처서버나 모줄서버에는 물론 사용자단말에도 저장되지 않고 세상 어디에도 저장되지 않는 것을 특징으로 하고,
    마스터패스워드 변경을 위해 '변경전 마스터패스워드와 매칭하여 이미 입력하였었던 사용처패스워드들'을 새로 입력할 필요 없는 것을 특징으로 하는 안전하고 간편한 온라인본인인증 방법
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
  26. 삭제
  27. 삭제
  28. 삭제
  29. 삭제
  30. 삭제
  31. 삭제
  32. 삭제
  33. 삭제
  34. 삭제
  35. 삭제
  36. 삭제
KR1020160074810A 2016-06-16 2016-06-16 안전하고 간편한 온라인본인인증 시스템 및 방법 KR102596115B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160074810A KR102596115B1 (ko) 2016-06-16 2016-06-16 안전하고 간편한 온라인본인인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160074810A KR102596115B1 (ko) 2016-06-16 2016-06-16 안전하고 간편한 온라인본인인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170141861A KR20170141861A (ko) 2017-12-27
KR102596115B1 true KR102596115B1 (ko) 2023-11-08

Family

ID=60938564

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160074810A KR102596115B1 (ko) 2016-06-16 2016-06-16 안전하고 간편한 온라인본인인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102596115B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637863B1 (ko) * 2016-01-05 2016-07-08 주식회사 코인플러그 본인인증용 정보 보안 전송시스템 및 방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100874872B1 (ko) * 2007-06-20 2008-12-19 한양대학교 산학협력단 안전한 갱신을 지원하는 플래시 메모리 기반 보안 2차 저장장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100378630B1 (ko) * 2000-08-31 2003-03-31 조현준 패스워드를 안전하게 저장하는 이동 전화 시스템
KR20050017031A (ko) * 2003-08-11 2005-02-21 김형식 패스워드 관리 방법 및 이 방법의 실행을 위한 컴퓨터 장치
KR101417026B1 (ko) * 2007-11-26 2014-07-08 삼성전자주식회사 이동통신 시스템의 휴대 단말에서 사용자 선호도에 따른광고 컨텐츠의 송수신 방법 및 장치
KR101085849B1 (ko) * 2009-11-20 2011-11-23 (주)아이티네이드 유비쿼터스 컴퓨팅 네트워크 환경에서의 비밀 키 전달/생성 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100874872B1 (ko) * 2007-06-20 2008-12-19 한양대학교 산학협력단 안전한 갱신을 지원하는 플래시 메모리 기반 보안 2차 저장장치

Also Published As

Publication number Publication date
KR20170141861A (ko) 2017-12-27

Similar Documents

Publication Publication Date Title
EP3460690A1 (en) Use of identity and access management for service provisioning
US10158491B2 (en) Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature
EP3429122B1 (en) Method and apparatus for controlling electronic voting
US11749047B2 (en) Electronic voting system and control method
EP3190770B1 (en) User authentication method with enhanced security
DK2582115T3 (en) Qualified electronic signature system, associated method and mobile phone to qualified, electronic signature
US11069016B2 (en) National digital identity
WO2013074301A1 (en) Method and system for managing a multiplicity of credentials
US10511742B2 (en) Private information management system and methods
CN103119975A (zh) 用户账户恢复
KR20160115927A (ko) 크리덴셜들의 통신을 위한 방법 및 시스템
JP2010033193A (ja) 認証システム及び認証用サーバ装置
US9331964B2 (en) System, method, and apparatus for using a virtual bucket to transfer electronic data
KR102596115B1 (ko) 안전하고 간편한 온라인본인인증 시스템 및 방법
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
CA3154974A1 (en) Systems and methods for data access control of secure memory using a short-range transceiver
US20230368165A1 (en) System and method for facilitating account provisioning
KR101666591B1 (ko) 스마트 오티피 인증 시스템 및 방법
EP4050923A1 (en) Systems and methods of access validation using distributed ledger identity management
US20210319116A1 (en) Systems and methods of access validation using distributed ledger identity management
US20220278840A1 (en) Utilization management system, management device, utilization control device, user terminal, utilization management method, and program
JP2008046679A (ja) インターネットサービス提供システム、可搬性記憶媒体及び通信端末
JP6969292B2 (ja) 出退勤管理システム、およびプログラム
KR20150083178A (ko) 인증서 관리 방법
KR100953111B1 (ko) 온라인 파일 보안 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant