KR20130009551A - 이동통신단말기, 어플리케이션 인증 장치 및 방법 - Google Patents

이동통신단말기, 어플리케이션 인증 장치 및 방법 Download PDF

Info

Publication number
KR20130009551A
KR20130009551A KR1020110108833A KR20110108833A KR20130009551A KR 20130009551 A KR20130009551 A KR 20130009551A KR 1020110108833 A KR1020110108833 A KR 1020110108833A KR 20110108833 A KR20110108833 A KR 20110108833A KR 20130009551 A KR20130009551 A KR 20130009551A
Authority
KR
South Korea
Prior art keywords
authentication
information
application
channel
mobile communication
Prior art date
Application number
KR1020110108833A
Other languages
English (en)
Other versions
KR101289028B1 (ko
Inventor
류창화
Original Assignee
(주)시루정보
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=47839309&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=KR20130009551(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by (주)시루정보 filed Critical (주)시루정보
Priority to PCT/KR2012/005557 priority Critical patent/WO2013009120A2/ko
Publication of KR20130009551A publication Critical patent/KR20130009551A/ko
Application granted granted Critical
Publication of KR101289028B1 publication Critical patent/KR101289028B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 이동통신단말기, 어플리케이션 인증 장치 및 방법에 관한 것으로, 더욱 상세하게는 이동통신 단말기에서 구동되는 어플리케이션의 인증을 위한 이동통신단말기, 어플리케이션 인증 장치 및 방법에 관한 것이다. 본 발명의 일실시예에 따른 어플리케이션 인증장치는 웹서버로부터 요청받은 인증정보를 생성하고 저장하는 인증정보생성부, 상기 웹서버에 의해 출력된 인증정보를 입력한 이동통신단말기에 의해 상기 인증정보를 포함하고 암호화된 인증요청정보를 수신하는 통신부, 상기 암호화된 인증요청정보를 복호화하고, 복호화 여부에 따라 제1 채널 인증을 수행하는 제1 채널 인증부 및 복호화된 인증요청정보에 포함된 인증정보가 상기 인증정보생성부에 저장된 인증정보와 비교하여 제2 채널인증을 수행하는 제2 채널 인증부를 포함할 수 있다.

Description

이동통신단말기, 어플리케이션 인증 장치 및 방법{MOBILE COMMUNICATION TERMINAL, DEVICE AND METHOD FOR APPLICATION CERTIFICATION}
본 발명은 이동통신단말기, 어플리케이션 인증 장치 및 방법에 관한 것으로, 더욱 상세하게는 이동통신 단말기에서 구동되는 어플리케이션의 인증을 위한 이동통신단말기, 어플리케이션 인증 장치 및 방법에 관한 것이다.
최근 이동통신망을 이용한 다양한 이동통신단말기들이 출시되고 있다. 이러한 이동통신단말기들은 등 다양한 무선 통신 프로토콜을 통하여 인터넷에 접속할 수 있다. 또한 이동통신단말기들은 다양한 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 구비하고 있다.
핸드폰의 경우 WIPI, BREW 등 모바일 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 내장하고 있으며 스마트폰 또한 iOS, Windows Mobile, Android 등 다양한 어플리케이션 프로그램 구동 플랫폼을 갖추고 있다. 이러한 모바일 어플리케이션들은 금융, 게임 등 다양한 분야의 서비스 제공자에 의해 제작되어 배포되고 있다. 또한 모바일 어플리케이션은 프로그램이 가능한 기업이나 개인이면 누구나 쉽게 만들어서 앱스토어에 게재하는 방식으로 서비스를 제공할 수 있다.
최근 스마트폰이 대중화 되면서, 어플리케이션 서비스 제공자는 쉽게 이동통신단말기용 어플리케이션을 만들어서 배포하고 사용자는 쉽게 다운로드하여 모바일 서비스를 제공할 수 있다. 하지만 선량한 서비스 제공자가 있는 반면에 악의적인 목적으로 이동통신단말기용 어플리케이션을 제작하여 배포하는 이도 존재한다. 이러한 악의적 어플리케이션은 바이러스를 포함하고 있거나 사용자의 개인정보를 빼내 가는 등의 동작을 수행하기 때문에 사회적으로 많은 문제를 일으키고 있다. 특히 인지도가 높은 기업이 제작한 어플리케이션인 것처럼 가장한 어플리케이션들이 출현하고 있는데, 이러한 어플리케이션들을 사용자가 의심 없이 사용하면서, 금융정보, 개인정보 등을 제공할 수 있다. 따라서 선의의 사용자들을 악의적 피싱 어플리케이션으로부터 보호하기 위하여 특정 어플리케이션이 정당한 특정 사업자에 의해 제작되고 배포되었는지를 확인할 수 있는 인증수단이 필요하다.
한편, 한국 공개 특허 KR 2003-0043738에 개시된 어플리케이션 인증 시스템은 별도의 인증 모듈의 어플리케이션 인증 정보를 이용하여, 단말의 다운로딩부에 다운로드된 어플리케이션의 인증을 수행하여 출처의 확인이나 정정이 수행되었는지의 여부의 확인을 수행한다.
하지만 한국 공개 특허 KR 2003-0043738는 인증 모듈의 어플리케이션 인증 정보를 이용하여 어플리케이션을 인증하므로, 급증하는 모든 어플리케이션에 대해 상응하는 인증 정보를 실시간으로 동기화시키지 못하는 문제점이 있다.
상술한 종래 기술의 문제점을 해결하기 위해, 본 발명은 사용자가 다운로드받은 어플리케이션이 정당한 사업자가 제공하는 인증된 어플리케이션인지 사용자가 직접 확인할 수 있는 이동통신단말기, 어플리케이션 인증 장치 및 방법을 제공한다.
또한 본 발명은 인증 시 보안을 위한 암호화키를 교환하여 이후의 서비스 연동을 보다 안전하게 처리할 수 있어 어플리케이션의 보안성을 높일 수 있는 이동통신단말기, 어플리케이션 인증 장치 및 방법을 제공한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 일 측면에 따른 어플리케이션 인증장치를 제공한다.
본 발명의 일실시예에 따른 어플리케이션 인증장치는 웹서버로부터 요청받은 인증정보를 생성하고 저장하는 인증정보생성부, 상기 웹서버에 의해 출력된 인증정보를 입력한 이동통신단말기에 의해 상기 인증정보를 포함하고 암호화된 인증요청정보를 수신하는 통신부, 상기 암호화된 인증요청정보를 복호화하고, 복호화 여부에 따라 제1 채널 인증을 수행하는 제1 채널 인증부 및 복호화된 인증요청정보에 포함된 인증정보가 상기 인증정보생성부에 저장된 인증정보와 비교하여 제2 채널인증을 수행하는 제2 채널 인증부를 포함할 수 있다.
본 발명의 일 측면에 따른 이동통신단말기를 제공한다.
본 발명의 일 실시예에 따른 이동통신단말기는 웹서버에서 출력된 인증정보를 입력하는 입력부, 상기 인증정보를 포함하는 인증요청정보를 생성하는 인증요청정보 생성부, 상기 인증요청정보를 암호화하는 암호화부 및 암호화된 인증요청정보를 어플리케이션 인증장치로 전송하고, 상기 어플리케이션 인증장치로부터 제1 채널인증결과정보를 수신하는 통신부를 포함할 수 있다.
본 발명의 일 측면에 따른 어플리케이션 인증방법을 제공한다.
본 발명의 일실시예에 따른 어플리케이션 인증방법은 웹서버로부터 요청받은 인증정보를 생성하고 저장하는 단계, 상기 웹서버에 의해 출력된 인증정보를 입력한 이동통신단말기에 의해 상기 인증정보를 포함하고 암호화된 인증요청정보를 수신하는 단계, 상기 암호화된 인증요청정보를 복호화하고, 복호화 여부에 따라 제1 채널 인증을 수행하는 단계 및 복호화된 인증요청정보에 포함된 인증정보가 상기 인증정보생성부에 저장된 인증정보와 비교하여 제2 채널인증을 수행하는 단계를 포함할 수 있다.
본 발명의 다른 일실시예에 따른 어플리케이션 인증방법은 웹서버에서 출력된 인증정보를 입력하는 단계, 상기 인증정보를 포함하는 인증요청정보를 생성하는 단계, 상기 인증요청정보를 암호화하는 단계 및 암호화된 인증요청정보를 어플리케이션 인증장치로 전송하고, 상기 어플리케이션 인증장치로부터 제1 채널인증결과정보를 수신하는 단계를 포함할 수 있다.
상기 목적을 달성하기 위한 구체적인 사항들은 첨부된 도면과 함께 상세하게 후술된 실시예들을 참조하면 명확해질 것이다.
그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구성될 수 있으며, 본 실시예들은 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
전술한 본 발명의 어플리케이션 인증장치 및 방법에 의하면, 다운로드받은 어플리케이션이 정당한 사업자가 제공하는 인증된 어플리케이션인지 사용자가 직접 확인할 수 있어 악의적인 어플리케이션의 사용을 미리 차단하여 개인의 소중한 정보를 노출하거나 불법 계좌이체, 결제 등 원치 않는 동작을 수행하는 등의 사고를 방지할 수 있다.
또한, 본 발명의 어플리케이션 인증장치 및 방법에 의하면, 어플리케이션 인증 시 보안을 위한 암호화 키를 교환하여 이후의 서비스 연동을 보다 안전하게 처리할 수 있어 어플리케이션의 보안성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른 어플리케이션 인증 시스템을 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기를 설명하기 위한 도면.
도 3은 본 발명의 일 실시예에 따른 이동통신 단말기에서 어플리케이션 인증 방법을 설명하기 위한 도면.
도 4는 본 발명의 일 실시예에 따른 어플리케이션인증장치를 설명하기 위한 도면.
도 5는 본 발명의 일 실시예에 따른 어플리케이션인증장치에서 어플리케이션 인증 방법을 설명하기 위한 도면.
도 6 내지 도 8은 본 발명의 일 실시예에 따른 어플리케이션 인증 방법을 설명하기 위한 호 처리도.
도 9 내지 도 11은 본 발명의 일 실시예에 따른 어플리케이션 인증 방법의 실시 예시도.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명하도록 한다.
그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.
또한, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이하, 첨부된 도면을 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 어플리케이션 인증 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 어플리케이션 인증 시스템은 이동통신단말기(100), 웹서버(200), 어플리케이션인증장치(300), 키관리시스템(400) 및 어플리케이션서버(500)를 포함한다.
이동통신단말기(100)는 다운로드된 어플리케이션을 구동하는 경우, 웹서버(200)에서 출력된 어플리케이션에 대한 인증정보를 입력한다.
이동통신단말기(100)는 인증정보를 포함하는 인증요청정보를 어플리케이션인증장치(300)로 전송하고, 제1 채널 인증 결과 정보를 수신한다.
이동통신단말기(100)는 어플리케이션서버(500)로 어플리케이션 서비스를 위한 암호화된 전문정보를 전송하고, 상응하는 전문처리결과정보를 수신하여 어플리케이션 서비스를 수행한다.
웹서버(200)는 어플리케이션이 웹서버(200)를 운영하는 사업자와 동일한 사업자가 제공하는 어플리케이션인지를 인증하기 위하여 어플리케이션인증장치(300)로부터 수신한 인증정보를 출력한다.
어플리케이션인증장치(300)는 인증정보를 생성하여 웹서버(200)로 전송하고, 암호화된 인증요청정보를 이용하여 제1 채널 인증 및 제2 채널 인증을 수행한다.
여기서, 제1 채널 인증은 어플리케이션과 어플리케이션인증장치(300) 간 미리 설정된 암호화 알고리즘에 의한 상호 인증하는 것이며, 제2 채널 인증은 인증정보가 어플리케이션인증장치(300)에서 생성된 인증정보인지 비교하여 웹서버(200)를 운영하는 사업자와 동일한 사업자가 제공하는 어플리케이션인지를 인증하는 것이다.
키관리시스템(400)은 공개키 기반의 키를 생성하여 키 식별정보 및 공개키를 어플리케이션인증장치(300)로 전송하고, 어플리케이션서버(500)로부터 키 식별정보가 전송되는 경우, 상응하는 개인키를 독출하여 어플리케이션서버(500)로 전송한다.
어플리케이션서버(500)는 이동통신단말기(100)로부터 키 식별정보 및 암호화된 전문정보를 수신한다.
어플리케이션서버(500)는 키관리시스템(400)으로부터 키 식별정보에 상응하는 개인키를 수신하고, 수신한 개인키를 이용하여 암호화된 전문정보를 복호화하여 전문을 처리한다.
이후, 어플리케이션서버(500)는 전문처리결과정보를 생성하고, 이동통신단말기(100)로 생성된 전문처리결과정보를 전송한다.
도 2는 본 발명의 일 실시예에 따른 이동통신 단말기를 설명하기 위한 도면이다.
도 2을 참조하면, 이동통신단말기(100)는 입력부(110), 인증요청정보생성부(120), 암호화부(130), 통신부(140), 출력부(150), 어플리케이션 실행부(160) 및 저장부(170)를 포함한다.
입력부(110)는 웹서버(200)에서 출력된 인증정보를 입력한다.
입력부(110)는 이 경우, 인증정보를 입력하기 위하여 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 예를 들면, 카메라, 마이크, 버튼, 키, 터치센서, 근접센서를 포함할 수 있으며, RF 신호가 인식할 수 있는 근거리 통신 모듈을 더 포함할 수 있다.
인증요청정보 생성부(120)는 인증정보를 포함하는 인증요청정보를 생성한다.
암호화부(130)는 생성한 인증요청정보를 어플리케이션인증장치(300)와 미리 설정된 암호화방법에 의해 암호화한다.
또한, 암호화부(120)는 어플리케이션인증장치(300)로부터 수신한 공개키 정보를 이용하여 어플리케이션 서비스와 관련된 전문을 암호화한다.
통신부(140)는 암호화된 인증요청정보를 어플리케이션인증장치(300)로 전송하고, 어플리케이션인증장치(300)로부터 제1 채널 인증결과정보를 수신한다.
또한, 통신부(140)는 제1 채널 인증결과 정보와 함께, 제2 채널 인증결과 정보를 더 수신할 수 있다.
또한, 통신부(140)는 제1 채널 인증결과 정보와 함께, 키 식별정보 및 공개키 정보를 더 수신할 수 있다.
통신부(140)는 공개키 정보와 함께 수신한 키 식별정보 및 암호화된 전문 정보를 어플리케이션서버(500)로 전송한다.
통신부(140)는 어플리케이션서버(500)에서 처리된 전문처리결과정보를 수신한다.
출력부(150)는 제1 채널 인증결과정보를 출력한다.
또한, 출력부(150)는 제2 채널 인증결과정보를 출력할 수 있다.
어플리케이션 실행부(160)는 인증결과에 따라 어플리케이션을 세팅하고 활성화하고, 어플리케이션서버(500)으로부터 수신된 전문처리결과정보를 이용하여 어플리케이션 서비스를 수행한다.
저장부(170)는 인증프로그램, 암호화 프로그램 및 어플리케이션 프로그램을 저장한다.
도 3은 본 발명의 일 실시예에 따른 이동통신 단말기에서 어플리케이션 인증 방법을 설명하기 위한 도면이다.
도 3을 참조하면, 단계 S305에서, 이동통신단말기(100)는 다운로드된 어플리케이션을 구동한다.
단계 S310에서, 이동통신단말기(100)는 웹서버(200)에서 출력된 인증정보를 입력한다.
여기서, 인증정보는 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 양식, 예를 들면, 바코드, QR코드, 이미지, 음성 및 점자 중 적어도 하나의 양식과, RF 신호 중 적어도 하나의 양식일 수 있다.
이동통신단말기(100)는 웹서버(200)에서의 인증정보의 출력과 상응하게 입력될 수 있다.
단계 S315에서, 이동통신단말기(100)는 인증정보를 포함한 인증요청정보를 생성하고, 암호화한다.
여기서, 인증요청정보는 어플리케이션 식별정보, 이동통신단말기(100) 식별정보 및 인증정보를 포함할 수 있다.
단계 S320에서, 이동통신단말기(100)는 암호화된 인증요청정보를 어플리케이션인증장치(300)로 전송한다.
단계 S325에서, 이동통신단말기(100)는 어플리케이션인증장치(300)에 의해 제1 채널 인증결과정보를 수신한다.
여기서, 제1 채널 인증결과정보는 어플리케이션과 어플리케이션인증장치(300) 간 암호화 알고리즘에 의한 상호 인증된 결과정보이다.
또한, 이동통신단말기(100)는 제1 채널 인증결과 정보와 함께, 제2 채널 인증결과 정보를 더 수신할 수 있다.
또한, 이동통신단말기(100)는 제1 채널 인증결과 정보와 함께, 키 식별정보 및 공개키 정보를 더 수신할 수 있다.
단계 S330에서, 이동통신단말기(100)는 제1 채널 인증결과정보를 출력한다.
단계 S335에서, 이동통신단말기(100)는 인증결과에 따라 어플리케이션을 세팅하고 활성화할 수 있다.
단계 S340에서, 이동통신단말기(100)는 수신한 공개키 정보를 이용하여 어플리케이션 서비스와 관련된 전문을 암호화한다.
단계 S345에서, 이동통신단말기(100)는 공개키 정보와 함께 수신한 키 식별정보 및 암호화된 전문 정보를 어플리케이션서버(500)로 전송한다.
단계 S350에서, 이동통신단말기(100)는 어플리케이션서버(500)에서 처리된 전문처리결과정보를 수신하고 출력하여 어플리케이션 서비스를 수행한다.
여기서, 전문처리결과정보는 어플리케이션서버(500)에 의해 키관리시스템(400)으로부터 키 식별정보에 상응하는 개인키 정보를 이용하여 수신한 전문이 복호화되고, 상응하는 어플리케이션 서비스를 수행된 후, 이동통신단말기(100)로 전송되는 것이다.
도 4는 본 발명의 일 실시예에 따른 어플리케이션인증장치(300)를 설명하기 위한 도면이다.
도 4를 참조하면, 어플리케이션인증장치(300)는 인증정보생성부(310), 통신부(320), 제1 채널 인증부(330) 및 제2 채널 인증부(340)를 포함한다.
인증정보생성부(310)는 웹서버(200)로부터 요청받은 인증정보를 생성하고, 이를 저장한다.
통신부(320)는 생성된 인증정보를 웹서버(200)로 전송하고, 인증정보를 입력한 이동통신단말기(100)로부터 인증정보를 포함하고 암호화된 인증요청정보를 수신한다.
통신부(320)는 인증요청정보를 이용하여 수행한 제1 채널 인증결과정보를 이동통신단말기(100)로 전송하고, 웹서버(200)로 제2 채널 인증결과정보를 전송한다.
또한, 통신부(320)는 제2 채널 인증결과정보를 이동통신단말기(100)로 더 전송할 수 있다.
또한, 통신부(320)는 키관리시스템(400)으로 키 식별정보 및 공개키 정보를 수신하고, 이동통신단말기(100)로 전송한다.
제1 채널 인증부(330)는 인증요청정보를 복호화하고, 복호화 여부에 따라 제1 채널 인증을 수행한다.
제2 채널 인증부(340)는 복호화된 인증요청정보에 포함된 인증정보가 어플리케이션인증장치(300)에서 생성된 인증정보인지 비교하여 제2 채널 인증을 수행한다.
도 5는 본 발명의 일 실시예에 따른 어플리케이션인증장치(300)에서 어플리케이션 인증 방법을 설명하기 위한 도면이다.
도 5을 참조하면, 단계 S505에서, 어플리케이션인증장치(300)는 웹서버(200)로부터 인증정보를 요청받은 경우, 인증정보를 생성하고, 이를 저장한다.
단계 S510에서, 어플리케이션인증장치(300)는 생성된 인증정보를 웹서버(200)로 전송한다.
여기서, 인증정보는 어플리케이션인증장치(300)에 의해 생성되는 정보로써 생성된 시간으로부터 미리 설정된 시간, 예를 들면, 1분 이후에는 불활성화 될 수 있다.
단계 S515에서, 어플리케이션인증장치(300)는 이동통신단말기(100)로부터 암호화된 인증요청정보를 수신한다.
단계 S520에서, 어플리케이션인증장치(300)는 인증요청정보를 복호화하고, 제1 채널인증을 수행한다.
단계 S525에서, 어플리케이션인증장치(300)는 인증요청정보에 포함된 인증정보가 어플리케이션인증장치(300)에서 생성된 인증정보인지 비교하여 제2 채널 인증을 수행한다.
여기서, 제2 채널인증은 가장[假裝] 어플리케이션 방지하기 위하여 어플리케이션과 연관된 웹서버(200)에서, 어플리케이션인증장치(300)를 경유하여 웹서버(200)를 운영하는 사업자와 동일한 사업자가 제공하는 어플리케이션인지를 인증하는 것이다.
어플리케이션인증장치(300)는 인증요청정보에 포함된 인증정보가 웹서버(200)에서 요청하여 생성된 인증정보와 상응하는 경우, 어플리케이션이 웹서버(200)를 운영하는 사업자와 동일한 사업자가 제공하는 어플리케이션으로 판단한다.
단계 S530에서, 어플리케이션인증장치(300)는 키관리시스템(400)으로 공개키를 요청한다.
단계 S535에서, 어플리케이션인증장치(300)는 키관리시스템(400)으로부터 키 식별정보 및 공개키 정보를 전송한다.
단계 S540에서, 어플리케이션인증장치(300)는 이동통신단말기(100)로 제1 채널 인증결과정보를 전송한다.
어플리케이션인증장치(300)는 제1 채널 인증결과 정보와 함께, 키 식별정보 및 공개키 정보를 더 전송할 수 있다.
어플리케이션인증장치(300)는 이동통신단말기(100)로 제1 채널 인증결과정보와 함께, 제2 채널 인증결과정보를 더 전송할 수 있다.
단계 S545에서, 어플리케이션인증장치(300)는 웹서버(200)로 제2 채널 인증결과정보를 전송한다.
도 6 내지 도 7은 본 발명의 일 실시예에 따른 어플리케이션 인증 방법을 설명하기 위한 호 처리도이다.
도 6을 참조하면, 단계 S605에서, 웹서버(200)는 어플리케이션에 대한 인증을 수행하기 위하여 어플리케이션인증장치(300)로 인증정보를 요청한다.
단계 S610에서, 어플리케이션인증장치(300)는 인증정보를 요청받은 경우, 인증정보를 생성하고, 이를 저장한다.
단계 S615에서, 어플리케이션인증장치(300)는 생성된 인증정보를 웹서버(200)로 전송한다.
단계 S620에서, 웹서버(200)는 인증정보를 출력한다.
여기서, 인증정보는 어플리케이션인증장치(300)에 의해 생성되는 정보로써 생성된 시간으로부터 미리 설정된 시간, 예를 들면, 1분 이후에는 불활성화 될 수 있다.
인증정보는 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 양식, 예를 들면, 바코드, QR코드, 이미지, 음성 및 점자 중 적어도 하나의 양식과, RF 신호 중 적어도 하나의 양식일 수 있다.
단계 S625에서, 이동통신단말기(100)는 다운로드된 어플리케이션을 구동한다.
이동통신단말기(100)는 어플리케이션을 구동하는 경우, 어플리케이션에 대한 인증을 위한 안내문구가 출력될 수 있으며, 웹서버(200)로 접속하기 위한 접속정보가 출력될 수 있다. 웹서버(200)는 타 통신단말기를 통하여 접속한 경우, 상술한 단계 S620에서의 인증정보를 출력할 수 있다.
단계 S630에서, 이동통신단말기(100)는 웹서버(200)에서 출력된 인증정보를 입력한다.
이동통신단말기(100)는 상술한 웹서버(200)에서의 인증정보의 출력과 상응하게 입력될 수 있다.
단계 S635에서, 이동통신단말기(100)는 인증정보를 포함한 인증요청정보를 생성하고, 암호화한다.
여기서, 인증요청정보는 어플리케이션 식별정보, 이동통신단말기 식별정보 및 인증정보를 포함할 수 있다.
단계 S640에서, 이동통신단말기(100)는 암호화된 인증요청정보를 어플리케이션인증장치(300)로 전송한다.
단계 S645에서, 어플리케이션인증장치(300)는 인증요청정보를 복호화하고, 제1 채널인증을 수행한다.
어플리케이션인증장치(300)는 인증요청정보에 포함된 이동통신단말기 식별정보를 체크하여 미리 설정된 횟수를 초과하여 인증요청을 수행하는 경우, 인증을 거부할 수 있다.
단계 S650에서, 어플리케이션인증장치(300)는 어플리케이션에서 미리 설정된 방식으로 암호화된 인증요청정보의 복호화가 실행되는 경우, 제1 채널인증이 실행되었다고 판단한다.
이후, 단계 S655에서, 어플리케이션인증장치(300)는 인증요청정보에 포함된 인증정보가 어플리케이션인증장치(300)에서 생성된 인증정보인지 비교하여 제2 채널 인증을 수행한다.
어플리케이션인증장치(300)는 인증요청정보에 포함된 인증정보가 웹서버(200)에서 요청하여 생성된 인증정보와 상응하는 경우, 어플리케이션이 웹서버(200)를 운영하는 사업자와 동일한 사업자가 제공하는 어플리케이션으로 판단한다.
이후, 단계 S660에서, 어플리케이션인증장치(300)는 키관리시스템(400)으로 공개키를 요청한다.
단계 S665에서, 키관리시스템(400)은 어플리케이션인증장치(300)로부터 공개키를 요청받은 경우, 공개키 기반의 키를 생성한다.
단계 S670에서, 키관리시스템(400)은 어플리케이션인증장치(300)로 키 식별정보 및 공개키 정보를 전송한다.
단계 S675에서, 어플리케이션인증장치(300)는 이동통신단말기(100)로 제1 채널 인증결과정보를 전송한다.
어플리케이션인증장치(300)는 제1 채널 인증결과 정보와 함께, 키 식별정보 및 공개키 정보를 더 전송할 수 있다.
단계 S680에서, 어플리케이션인증장치(300)는 웹서버(200)로 제2 채널 인증결과정보를 전송한다.
단계 S685에서, 이동통신단말기(100)는 제1 채널 인증결과정보를 출력한다.
단계 S690에서, 웹서버(200)는 제2 채널 인증결과정보를 출력한다.
사용자는 이동통신단말기(100) 및 웹서버(200)에서 출력되는 제1 채널 인증결과정보 및 제2 채널 인증결과정보를 확인하여 이동통신단말기(100)에서 다운로드된 어플리케이션이 정당한 사업자가 제공하는 인증된 어플리케이션인지 판단할 수 있다.
단계 S695에서, 이동통신단말기(100)는 인증결과에 따라 어플리케이션을 세팅하고 활성화하여 어플리케이션 서비스를 수행할 수 있다.
도 8은 본 발명의 일 실시예에 따른 어플리케이션 실행 방법을 설명하기 위한 호 처리도이다.
단계 S810에서, 이동통신단말기(100)는 어플리케이션인증장치(300)로부터 수신한 공개키 정보를 이용하여 어플리케이션 서비스와 관련된 전문을 암호화한다.
단계 S820에서, 이동통신단말기(100)는 공개키 정보와 함께 수신한 키 식별정보 및 암호화된 전문 정보를 어플리케이션서버(500)로 전송한다.
단계 S840 및 단계 S850에서, 어플리케이션서버(500)는 수신한 키 식별정보를 키관리시스템(400)으로 전송하고, 키관리시스템(400)으로부터 키 식별정보에 상응하는 개인키 정보를 수신한다.
단계 S860에서, 어플리케이션서버(500)는 수신한 개인키 정보를 이용하여 수신한 암호화된 어플리케이션 서비스와 관련된 전문을 복호화하고, 전문에 상응하는 어플리케이션 서비스를 수행한다.
단계 S870에서, 어플리케이션서버(500)는 전문에 상응하는 어플리케이션 서비스를 수행한 전문처리결과정보를 이동통신단말기(100)로 전송한다.
단계 S880에서, 이동통신단말기(100)는 전문처리결과정보를 수신하여 어플리케이션 서비스를 계속 제공한다.
도 9 내지 도 11은 본 발명의 일 실시예에 따른 어플리케이션 인증 방법의 실시 예시도이다.
도 9를 참조하면, S910에서 이동통신단말기(100)는 다운로드한 어플리케이션을 구동하는 경우, 어플리케이션 인증과 관련된 안내문구가 출력되고, 타 통신단말기를 통하여 인증을 위한 웹서버(200)에 접속하고, 이동통신단말기(100)에서 어플리케이션에 대한 2중 인증을 수행하도록 인증명령을 입력한다.
S1010에서 인증을 위한 웹서버(200)에 접속한 타 통신단말기에서 이동통신단말기(100)용 어플리케이션을 인증하기 위한 인증정보를 출력한다.
S1020에서 이동통신단말기(100)에서 웹서버(200)에서 출력한 인증정보를 입력한다.
S1110에서 웹서버(200)는 어플리케이션인증장치(300)에 의해 이동통신단말기(100)에서 입력한 인증정보를 이용하여 이동통신단말기(100)에서 다운로드된 어플리케이션이 정당한 사업자가 제공하는 인증된 어플리케이션인지 제2 채널 인증을 판단하고, 제2 채널 인증에 대한 결과정보를 출력한다.
S1120에서 이동통신단말기(100)는 어플리케이션인증장치(300)에 의해 어플리케이션이 승인된 것인지 제1 채널 인증을 수행하고, 제1 채널 인증에 대한 결과정보를 출력한다.
이동통신단말기(100)는 제1 채널 인증에 대한 결과정보와 동시에 제2 채널 인증에 대한 결과정보를 함께 수신하여 출력할 수 있음은 당업자에게 자명하다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 이동통신단말기 200: 웹서버
300: 어플리케이션인증장치 400: 어플리케이션서버
500: 키관리시스템

Claims (16)

  1. 어플리케이션 인증장치에 있어서,
    웹서버로부터 요청받은 인증정보를 생성하고 저장하는 인증정보생성부;
    상기 웹서버에 의해 출력된 인증정보를 입력한 이동통신단말기에 의해 상기 인증정보를 포함하고 암호화된 인증요청정보를 수신하는 통신부;
    상기 암호화된 인증요청정보를 복호화하고, 복호화 여부에 따라 제1 채널 인증을 수행하는 제1 채널 인증부; 및
    복호화된 인증요청정보에 포함된 인증정보가 상기 인증정보생성부에 저장된 인증정보와 비교하여 제2 채널인증을 수행하는 제2 채널 인증부를 포함하는 어플리케이션 인증장치.
  2. 제1항에 있어서,
    상기 통신부는
    상기 제1 채널 인증결과정보를 상기 이동통신단말기로 전송하고, 상기 제2 채널 인증결과정보를 상기 웹서버로 전송하는 것을 특징으로 하는 어플리케이션 인증장치.
  3. 제1항에 있어서,
    상기 통신부는
    상기 제1 채널 인증결과정보 및 상기 제2 채널 인증결과정보 중 적어도 하나를 상기 이동통신단말기로 전송하는 것을 특징으로 하는 어플리케이션 인증장치.
  4. 제1항에 있어서,
    상기 인증정보생성부는
    상기 인증정보는 생성된 시간으로부터 미리 설정된 시간 이후에 삭제되는 것을 특징으로 하는 어플리케이션 인증장치.
  5. 어플리케이션 인증장치에서 실행되는 어플리케이션 인증방법에 있어서,
    웹서버로부터 요청받은 인증정보를 생성하고 저장하는 단계;
    상기 웹서버에 의해 출력된 인증정보를 입력한 이동통신단말기에 의해 상기 인증정보를 포함하고 암호화된 인증요청정보를 수신하는 단계;
    상기 암호화된 인증요청정보를 복호화하고, 복호화 여부에 따라 제1 채널 인증을 수행하는 단계; 및
    복호화된 인증요청정보에 포함된 인증정보가 상기 인증정보생성부에 저장된 인증정보와 비교하여 제2 채널인증을 수행하는 단계를 포함하는 어플리케이션 인증방법.
  6. 제5항에 있어서,
    제1 채널 인증결과정보 및 제2 채널 인증결과정보 중 적어도 하나를 상기 이동통신단말기로 전송하는 단계를 더 포함하는 어플리케이션 인증방법.
  7. 제5항에 있어서,
    제2 채널 인증결과정보를 상기 웹서버로 전송하는 단계를 더 포함하는 어플리케이션 인증방법.
  8. 제5항에 있어서,
    키관리시스템으로 공개키를 요청하고, 키 식별정보 및 공개키 정보를 수신하는 단계;
    제1 채널 인증결과정보, 상기 키 식별정보 및 상기 공개키 정보를 상기 이동통신단말기로 전송하는 단계; 및
    제2 채널 인증결과정보를 상기 웹서버로 전송하는 단계를 포함하는 어플리케이션 인증방법.
  9. 제5항에 있어서,
    상기 인증요청정보는 어플리케이션 식별정보, 이동통신단말기 식별정보 및 인증정보를 포함하는 어플리케이션 인증방법.
  10. 이동통신단말기에 있어서,
    웹서버에서 출력된 인증정보를 입력하는 입력부;
    상기 인증정보를 포함하는 인증요청정보를 생성하는 인증요청정보 생성부;
    상기 인증요청정보를 암호화하는 암호화부; 및
    암호화된 인증요청정보를 어플리케이션 인증장치로 전송하고, 상기 어플리케이션 인증장치로부터 제1 채널인증결과정보 및 제2 채널인증결과정보 중 적어도 하나를 수신하는 통신부를 포함하는 이동통신단말기.
  11. 제10항에 있어서,
    상기 입력부는
    상기 인증정보를 입력하는 카메라, 마이크, 버튼, 키, 터치센서, 근접센서 및 근거리 통신 모듈 중 적어도 하나를 포함하는 이동통신단말기.
  12. 제10항에 있어서,
    상기 통신부는 키 식별정보 및 공개키 정보를 더 수신하고,
    상기 암호화부는 상기 공개키 정보를 이용하여 어플리케이션 서비스와 관련된 전문을 암호화하는 것을 특징으로 하는 이동통신단말기.
  13. 제12항에 있어서,
    상기 통신부는 암호화된 전문을 어플리케이션서버로 전송하고, 이에 상응하는 전문처리결과정보를 수신하는 것을 특징으로 하는 이동통신단말기.
  14. 이동통신단말기에서 실행되는 어플리케이션 인증 방법에 있어서,
    웹서버에서 출력된 인증정보를 입력하는 단계;
    상기 인증정보를 포함하는 인증요청정보를 생성하는 단계;
    상기 인증요청정보를 암호화하는 단계; 및
    암호화된 인증요청정보를 어플리케이션 인증장치로 전송하고, 상기 어플리케이션 인증장치로부터 제1 채널인증결과정보 및 제2 채널인증결과정보 중 적어도 하나를 수신하는 단계를 포함하는 어플리케이션 인증 방법.
  15. 제14항에 있어서,
    상기 키 식별정보 및 공개키 정보를 더 수신하는 단계; 및
    상기 공개키 정보를 이용하여 어플리케이션 서비스와 관련된 전문을 암호화하는 단계를 더 포함하는 어플리케이션 인증 방법.
  16. 제15항에 있어서,
    암호화된 전문을 어플리케이션서버로 전송하고, 이에 상응하는 전문처리결과정보를 수신하는 단계를 더 포함하는 어플리케이션 인증 방법.
KR1020110108833A 2011-07-13 2011-10-24 이동통신단말기, 어플리케이션 인증 장치 및 방법 KR101289028B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2012/005557 WO2013009120A2 (ko) 2011-07-13 2012-07-13 이동통신단말기, 어플리케이션 인증 장치 및 방법

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20110069646 2011-07-13
KR1020110069646 2011-07-13

Publications (2)

Publication Number Publication Date
KR20130009551A true KR20130009551A (ko) 2013-01-23
KR101289028B1 KR101289028B1 (ko) 2013-08-23

Family

ID=47839309

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110108833A KR101289028B1 (ko) 2011-07-13 2011-10-24 이동통신단말기, 어플리케이션 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101289028B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150015297A (ko) 2013-07-31 2015-02-10 에스케이플래닛 주식회사 사용자 장치와 서비스 장치, 그를 포함하는 시스템 및 그의 제어 방법
WO2017188747A1 (ko) * 2016-04-27 2017-11-02 주식회사 하렉스인포텍 선승인에 의한 금융거래 제공 시스템 및 그 방법
KR20200071052A (ko) * 2020-06-03 2020-06-18 에스케이텔레콤 주식회사 메시지 서비스 장치 및 그 인증 확인 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102178801B1 (ko) * 2013-11-01 2020-11-16 십일번가 주식회사 쿠키를 이용한 거래 서비스 시스템 및 방법
KR102144955B1 (ko) * 2017-11-30 2020-08-14 주식회사 케이티앤씨 네트워크 보안 장비의 관리자 비밀번호 분실에 대한 대응 제어 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004282295A (ja) * 2003-03-14 2004-10-07 Sangaku Renkei Kiko Kyushu:Kk ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム
FR2926938B1 (fr) * 2008-01-28 2010-03-19 Paycool Dev Procede d'authentification et de signature d'un utilisateur aupres d'un service applicatif, utilisant un telephone mobile comme second facteur en complement et independamment d'un premier facteur

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150015297A (ko) 2013-07-31 2015-02-10 에스케이플래닛 주식회사 사용자 장치와 서비스 장치, 그를 포함하는 시스템 및 그의 제어 방법
WO2017188747A1 (ko) * 2016-04-27 2017-11-02 주식회사 하렉스인포텍 선승인에 의한 금융거래 제공 시스템 및 그 방법
KR20170122890A (ko) * 2016-04-27 2017-11-07 주식회사 하렉스인포텍 선승인에 의한 금융거래 제공 시스템 및 그 방법
US11429963B2 (en) 2016-04-27 2022-08-30 Harex Infotech Inc. Pre-approval financial transaction providing system and method therefor
KR20200071052A (ko) * 2020-06-03 2020-06-18 에스케이텔레콤 주식회사 메시지 서비스 장치 및 그 인증 확인 방법

Also Published As

Publication number Publication date
KR101289028B1 (ko) 2013-08-23

Similar Documents

Publication Publication Date Title
CN107196922B (zh) 身份认证方法、用户设备和服务器
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
CN111615105B (zh) 信息提供、获取方法、装置及终端
JP2019512961A (ja) 改善されたセキュリティーを伴うユーザ認証のための方法およびシステム
EP2999189A1 (en) Network authentication method for secure electronic transactions
US20180062863A1 (en) Method and system for facilitating authentication
KR20170043520A (ko) 비대칭 암호화를 이용하여 otp를 구현하기 위한 시스템 및 방법
JP2017507549A (ja) ブルートゥースインタフェースを備える認証装置
CN110830471B (zh) Otp验证方法、服务器、客户端及计算机可读存储介质
US20180357638A1 (en) Identity information authentication method, user terminal, service terminal, authentication server, and service system
KR101289028B1 (ko) 이동통신단말기, 어플리케이션 인증 장치 및 방법
KR101659847B1 (ko) 모바일 단말을 이용한 2채널 사용자 인증 방법
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
KR20150098595A (ko) 스마트카드, 스마트인증서버 및 스마트카드 인증 방법
JP2011505034A (ja) 使い捨て用仮想秘密情報認証システムおよび認証方法
KR20150072574A (ko) 일회용 비밀번호 생성 방법 및 이를 수행하는 장치
KR102252731B1 (ko) 소프트웨어 인증장치를 위한 키 관리 방법 및 장치
KR101388935B1 (ko) 2채널 기반의 사용자 인증 장치 및 방법
KR20200067987A (ko) 로그인 제어 방법
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
EP2985712A1 (en) Application encryption processing method, apparatus, and terminal
WO2013009120A2 (ko) 이동통신단말기, 어플리케이션 인증 장치 및 방법
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160711

Year of fee payment: 4

J204 Request for invalidation trial [patent]
FPAY Annual fee payment

Payment date: 20170705

Year of fee payment: 5

J301 Trial decision

Free format text: TRIAL NUMBER: 2016100002171; TRIAL DECISION FOR INVALIDATION REQUESTED 20160722

Effective date: 20180718

FPAY Annual fee payment

Payment date: 20190613

Year of fee payment: 7