KR20130029983A - 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 - Google Patents
근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 Download PDFInfo
- Publication number
- KR20130029983A KR20130029983A KR1020110093446A KR20110093446A KR20130029983A KR 20130029983 A KR20130029983 A KR 20130029983A KR 1020110093446 A KR1020110093446 A KR 1020110093446A KR 20110093446 A KR20110093446 A KR 20110093446A KR 20130029983 A KR20130029983 A KR 20130029983A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- wireless terminal
- terminal
- information
- browser
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000004891 communication Methods 0.000 title claims abstract description 62
- 238000012545 processing Methods 0.000 claims abstract description 337
- 230000010365 information processing Effects 0.000 claims abstract description 16
- 230000004044 response Effects 0.000 claims abstract description 11
- 238000003672 processing method Methods 0.000 claims abstract description 7
- 230000001360 synchronised effect Effects 0.000 claims description 13
- 238000010586 diagram Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 10
- 239000000284 extract Substances 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체에 관한 것으로, 본 발명에 따른 인증처리 장치는, 사용자 무선단말과 사용자 제2단말이 접속한 웹사이트(또는 브라우저)를 동기화 시키는 동기화 처리모듈과, NFC(Near Field Communication)를 통해 상기 사용자 무선단말이 생성한 OTP(one time password)를 수신하는 근거리 통신모듈과, 통신망 상의 OTP 인증서버로 상기 사용자 무선단말을 통해 전송된 OTP에 대한 인증을 요청하는 인증모듈과, 상기 OTP 인증서버를 통한 OTP 인증결과에 대응하여, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)에 대한 사용자 인증을 처리하는 정보 처리모듈을 구비한다.
Description
본 발명은 근거리 통신을 통해 무선단말에 구비된 OTP(One Time Password)를 이용하여 제2단말을 통해 접속한 웹사이트(또는 브라우저)의 로그인 또는 인증을 처리하기 위한 것이다.
근래 들어 사용자의 웹사이트(또는 브라우저) 로그인 정보의 유출 등을 통해 피해사례가 점진적으로 증가하고 있어, PC 보안 기술이 보다 강화되고 있는 실정이다.
그러나, PC 보안 기술이 발전하면서 해킹 기술 또한 같이 발전하게 되어 사용자의 로그인 정보 유출 문제는 여전히 계속되고 있다.
한편, 사용자의 로그인 정보나 인증 수단으로 모바일 OTP(One Time Password) 기술이 개진되어 널리 사용되고 있다. 모바일 OTP(One Time Password)는 고정 로그인 정보(ID/패스워드 등)에 비해 1회용 비밀번호의 사용에 따라 보안성이 더 우수한 것으로 알려져 있다.
그러나, 이러한 모바일 OTP는 사용자가 스마트폰으로 OTP 생성 후 이를 PC에 직접 입력해야 하는 불편함을 지니고 있으며, 스마트폰을 통해 출력된 OTP를 PC에 입력하는 순간 PC해킹에 따른 OTP 유출 문제는 전혀 막을 방도가 없는 문제점을 지니고 있다.
실제로, 사용자가 접속한 PC화면 내지 키보드를 해킹하고 있다가, 스마트폰을 통해 출력된 OTP를 PC에 입력하는 순간 해킹을 통해 OTP를 확인한 후, 확인된 OTP를 다른 웹사이트(또는 브라우저)에서 사용자 로그인 내지 인증 수단으로 활용하는 사례가 나타나기도 했다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 근거리통신을 통해, 무선단말에 구비된 OTP(One Time Password)로서 제2단말을 통해 접속한 웹사이트(또는 브라우저)의 로그인 또는 인증을 처리시, 해당 OTP를 제2단말 화면 상에 출력된 브라우저 상에 사용자가 키 입력을 통해 직접 입력하지 않고, 근거리통신을 통해 OTP를 입력 후, 통신망 상의 서버를 통해 OTP인증 결과를 사용자가 접속한 웹사이트의 운영서버나 브라우저로 전송되어 사용자 로그인 내지 인증을 처리함으로써, 무선단말을 통해 출력된 OTP를 PC 등 제2단말에 키 입력하는 순간 PC해킹에 따른 OTP 유출 문제를 해결하는 동시에 OTP직접 입력에 따른 사용자 불편함을 해결할 수 있도록 하는 방법 및 장치와 기록매체를 제공하는 것이다.
본 발명에 따른 인증처리 장치는, 사용자 무선단말과 사용자 제2단말이 접속한 웹사이트(또는 브라우저)를 동기화 시키는 동기화 처리모듈과, NFC(Near Field Communication)를 통해 상기 사용자 무선단말이 생성한 OTP(one time password)를 수신하는 근거리 통신모듈과, 통신망 상의 OTP 인증서버로 상기 사용자 무선단말을 통해 전송된 OTP에 대한 인증을 요청하는 인증모듈과, 상기 OTP 인증서버를 통한 OTP 인증결과에 대응하여, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)에 대한 사용자 인증을 처리하는 정보 처리모듈을 구비한다.
일측에 따르면, 상기 동기화 처리모듈은, 상기 사용자가 접속한 웹사이트(또는 브라우저) 상에 특정 난수가 출력되도록 처리하고, 상기 사용자 무선단말을 통해 상기 특정 난수가 수신되면, 상기 특정 난수를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 난수를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키거나, 또는 상기 사용자가 접속한 웹사이트(또는 브라우저) 상에 특정 이미지 코드가 출력되도록 처리하고, 상기 사용자 무선단말을 통해 상기 특정 이미지 코드가 수신되면, 상기 특정 이미지 코드를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 이미지 코드를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키거나, 또는 상기 사용자가 접속한 웹사이트(또는 브라우저)를 통해 상기 사용자 무선단말에 대한 하나 이상의 식별정보가 수신되면, 상기 사용자 무선단말 식별정보에 대응하는 사용자 무선단말 정보와 상기 사용자 무선단말에 대한 하나 이상의 식별정보를 전송한 사용자 웹사이트 정보를 상호 연결하여 동기화시키거나, 또는 NFC를 통해 상기 사용자 무선단말로부터 무선단말 또는 사용자 식별정보를 수신한 후, 상기 수신한 무선단말 또는 사용자 식별정보를 통해 상기 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 사용자 무선단말 정보를 상호 연결하여 동기화시킬 수 있다.
또 다른 측면에 따르면, 상기 정보 처리모듈은, 상기 OTP 인증서버로부터 OTP 인증결과에 대응하여 인증결과를 수신하여 출력시키거나, 또는 상기 OTP 인증서버로부터 OTP 인증결과에 대응하여 OTP정보와 기 연결된 상기 사용자에 대한 웹사이트(또는 브라우저) 계정 로그인 정보를 수신한 후, 상기 수신된 로그인 정보를 출력하거나, 로그인 창에 오토필할 수 있다.
본 발명에 따른 인증처리 방법은, 사용자 무선단말과 사용자 제2단말이 접속한 웹사이트(또는 브라우저)를 동기화 시키는 단계와, NFC를 통해 상기 사용자 무선단말이 생성한 OTP(one time password)를 수신하는 단계와, 통신망 상의 인증처리 서버로 상기 사용자 무선단말을 통해 전송된 OTP에 대한 인증을 요청하는 단계와, 상기 인증처리 서버를 통한 OTP 인증결과에 대응하여, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)에 대한 사용자 인증을 처리하는 단계를 포함한다.
일측에 따르면, 상기 동기화 처리단계는, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저) 상에 특정 난수가 출력되도록 처리하는 단계와, 상기 사용자 무선단말을 통해 상기 특정 난수가 수신되면, 상기 특정 난수를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 난수를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키는 단계를 더 포함할 수 있다.
또 다른 측면에 따르면, 상기 동기화 처리단계는, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저) 상에 특정 이미지 코드가 출력되도록 처리하는 단계와, 상기 사용자 무선단말을 통해 상기 특정 이미지 코드가 수신되면, 상기 특정 이미지 코드를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 이미지 코드를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키는 단계를 더 포함할 수 있다.
또 다른 측면에 따르면, 상기 동기화 처리단계는, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)를 통해 상기 사용자 무선단말에 대한 하나 이상의 식별정보를 수신하는 단계와, 상기 수신한 사용자 무선단말 식별정보에 대응하는 사용자 무선단말 정보와 상기 사용자 무선단말에 대한 하나 이상의 식별정보를 전송한 사용자 웹사이트(또는 브라우저) 정보를 상호 연결하여 동기화시키는 단계를 포함하거나, 또는 NFC를 통해 상기 사용자 무선단말로부터 무선단말 또는 사용자 식별정보를 수신하는 단계와, 상기 수신한 무선단말 또는 사용자 식별정보를 통해 상기 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 사용자 무선단말 정보를 상호 연결하여 동기화 시키는 단계를 더 포함할 수 있다.
또한, 본 발명은 상기 인증처리 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 기록매체를 제공한다.
또한, 본 발명에 따른 상기 사용자 제2단말은, 상기 인증처리 장치이며, PC, IP-TV, 가전기기를 하나 이상 포함할 수 있다.
본 발명에 따르면, 무선단말을 통해 출력된 OTP를 PC 등 제2단말에 입력하는 순간 PC해킹에 따른 OTP 유출 문제를 해결함에 따라 보안을 극대화 시키는 효과를 지니고 있다.
또한, 무선단말을 통해 출력된 OTP를 사용자가 직접 입력하는 불편함으로 해소하는 동시에 직접 입력시 입력 오류 문제를 해결할 수 있도록 한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 전술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 실시 방법에 따른 인증처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 인증처리 서버의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 인증처리 장치의 세부 구성을 도시한 도면이다.
도 4는 본 발명의 또 다른 실시 방법에 따른 사용자 무선단말의 세부 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 특정 난수를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 이미지 코드를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 7는 본 발명의 실시 방법에 따른 사용자 무선단말 식별정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 8은 사용자 로그인 정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 9는 본 발명의 또 다른 실시 방법에 따른 특정 난수를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 10은 본 발명의 또 다른 실시 방법에 따른 이미지 코드를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따른 브라우저 상에 입력되는 사용자 무선단말 식별정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따른 NFC(Near Field Communication)을 통해 전송되는 사용자 무선단말 식별정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 13은 본 발명의 실시 방법에 따른 근거리 통신을 통해 사용자 무선단말(110)로부터 생성되는 OTP를 이용하여 제2단말(인증처리장치)(120)에서의 웹사이트(또는 브라우저) 인증처리 프로세스를 도시한 도면이다.
도 14는 본 발명의 실시 방법에 따른 저장매체의 일실시예도를 도시한 도면이다.
도 1은 본 발명의 실시 방법에 따른 인증처리 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 인증처리 서버의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 인증처리 장치의 세부 구성을 도시한 도면이다.
도 4는 본 발명의 또 다른 실시 방법에 따른 사용자 무선단말의 세부 구성을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 특정 난수를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 이미지 코드를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 7는 본 발명의 실시 방법에 따른 사용자 무선단말 식별정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 8은 사용자 로그인 정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 9는 본 발명의 또 다른 실시 방법에 따른 특정 난수를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 10은 본 발명의 또 다른 실시 방법에 따른 이미지 코드를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 11은 본 발명의 실시 방법에 따른 브라우저 상에 입력되는 사용자 무선단말 식별정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 12는 본 발명의 실시 방법에 따른 NFC(Near Field Communication)을 통해 전송되는 사용자 무선단말 식별정보를 이용한 사용자 무선단말과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
도 13은 본 발명의 실시 방법에 따른 근거리 통신을 통해 사용자 무선단말(110)로부터 생성되는 OTP를 이용하여 제2단말(인증처리장치)(120)에서의 웹사이트(또는 브라우저) 인증처리 프로세스를 도시한 도면이다.
도 14는 본 발명의 실시 방법에 따른 저장매체의 일실시예도를 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 인증처리 시스템 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 인증처리 서버(100)와 저장매체(105)로 이루어지는 인증처리 시스템이 통신망을 통해 웹사이트 운영서버(125), 사용자 무선단말(110) 및 제2단말(인증처리장치)(120)과 연결되고, 사용자 무선단말(110)과 제2단말(인증처리장치)(120) 간 근거리통신(NFC)을 통해 연결되어, 사용자 무선단말(110)과 제2단말(인증처리장치)(120) 간 동기화 처리 및 상기 무선단말(110)로부터 전송되는 OTP를 이용하여 상기 제2단말(인증처리장치)(120)을 통해 접속한 웹사이트(또는 브라우저)에 대한 로그인 또는 인증을 처리하기 위한 구성을 도시한 것이다.
본 발명의 실시방법에 따른 인증처리 시스템은, 실시방법 및 통신망 연결방식에 따라 다양한 구성이 이루어질 수 있다.
우선, 인증처리 서버(100)와 저장매체(105) 및 웹사이트 운영서버(125)가 직접 연결되는 구성과 통신망이나 통신 네트워크를 통해 간접적으로 연결되는 구성이 가능하며, 도면 상에는 별도로 도시하지는 않았지만 당업자의 의도에 따라 인증처리 서버(100)와 저장매체(105) 및 웹사이트 운영서버(125) 간 연결은 다양하게 구성될 수 있다.
본 발명에 따른 인증처리 시스템의 인증처리 서버(100)는, 사용자 무선단말(110)과 사용자가 접속하여 이용 중인 제2단말(인증처리장치)(120)의 웹사이트 및/또는 브라우저를 동기화 시키고, 상기 무선단말(110)을 통해 생성된 OTP를 이용하여 상기 제2단말(인증처리장치)(120)에서의 웹사이트(또는 브라우저) 로그인 내지 사용자 인증을 처리하는 역할을 수행한다.
또한, 상기 인증처리 서버(100)는, 상기 사용자 무선단말(110)과 사용자가 접속하여 이용 중인 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)를 동기화 시키기 위하여, 무선단말(110) 식별정보와 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보를 상호 연결하여 저장매체(105) 상에 임시 저장하고, 상기 무선단말(110)과 상기 제2단말(인증처리장치)(120)(또는 브라우저) 간 가상의 통신채널을 연결한다.
본 발명의 실시방법에 따른 인증처리 시스템은, 인증처리 서버(100)과 저장매체(105) 및 웹사이트 운영서버(125)를 포함하여 이루어질 수 있으나, 상기 저장매체(105) 및 웹사이트 운영서버(125)가 외부 통신망 상에 위치하는 경우, 인증처리 서버(100) 만을 포함할 수 있다.
상기 저장매체(105)는, 상기 사용자 무선단말(110)과 사용자가 접속하여 이용 중인 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)를 동기화 시키기 위한 무선단말(110) 식별정보와 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보, 그리고 동기화 처리를 위한 난수, 이미지 코드, 로그인 정보, 무선단말(110) 식별정보 등 동기화 정보 및 상기 무선단말(110)에서 전송되는 OTP를 인증하기 위한 OTP정보와 OTP인증결과에 대응하여 상기 사용자의 로그인을 처리하기 위한 로그인 정보(아이디와 패스워드 등)를 저장한다.
여기서, 상기 무선단말(110) 식별정보는, 무선단말(110) 전화번호, 사용자 정보, 고유 시리얼 넘버, 로그인 정보 등을 하나 이상 포함하며, 상기 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보는, 상기 제2단말(인증처리장치)(120)이 접속한 IP주소 정보, 단말 고유 정보, 사용자 정보, 로그인 정보 등을 하나 이상 포함하며, 상기 동기화 정보는 상기 사용자 무선단말(110)과 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)를 동기화 시키기 위하여 상기 제2단말(인증처리장치)(120) 브라우저로 출력하는 난수 정보, 이미지 코드 정보와, 상기 제2단말(인증처리장치)(120) 브라우저를 통해 수신되는 사용자 무선단말(110) 식별정보와, 사용자 로그인 정보 등을 하나 이상 포함한다.
또한, 상기 OTP 정보는 상기 인증처리 서버(100)에서 무선단말(110)을 통해 전송하는 OTP인증을 위해 상기 OTP에 대응하는 인증용 OTP를 생성하기 위한 Seed 값과 상기 무선단말(110)에 구비된 OTP생성기의 식별정보를 포함한다.
한편, 상기 저장매체(105)는 상기 인증처리 시스템에 구비되거나, 또는 통신망 상에 서버에 구비될 수 있다.
본 발명에 따른 웹사이트 운영서버(125)는, 사용자가 접속한 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)를 운영하며, 상기 인증처리 서버(100)를 통해 OTP인증결과를 수신한 후, 사용자가 접속한 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)의 로그인 내지 인증을 확인하는 역할을 수행한다.
한편, 상기 웹사이트 운영서버(125)는 상기 인증처리 시스템에 구비되거나, 또는 통신망 상에 서버에 구비될 수 있다.
본 발명에 따른 애플리케이션 다운로드 서버(115)는 앱스토어나 T스토어와 같이 상기 인증처리 서버(100)을 통해 사용자 무선단말(110)을 위한 애플리케이션을 등록받은 후 사용자 무선단말(110)로 배포하는 역할을 수행한다.
본 발명의 실시방법에서 도면 상에 구체적으로 개시하지는 않았지만, 상기 애플리케이션을 상기 사용자 무선단말(110)로 제공시, 상기 애플리케이션 다운로드 서버(115)를 통한 중계 제공 외에 상기 인증처리 서버(100)에서 직접 사용자 무선단말(110)로 다운로드 할 수 있음을 명기하는 바이다.
여기서, 애플리케이션은 사용자 무선단말(110)에 설치되는 일종의 프로그램으로서, 애플리케이션 용어와 프로그램 용어는 동일한 의미로 혼용하여 기재할 수 있음을 명기하는 바이다.
상기 애플리케이션은, 사용자 무선단말(110)에 설치되어, 사용자 제2단말이 접속한 웹사이트(또는 브라우저)에 출력된 특정 난수 또는 특정 이미지코드를 입력받는 기능과, OTP(one time password)를 생성하는 기능과, 상기 입력된 특정 난수 또는 특정 이미지코드를 통신망 상의 서버 또는 제2단말로 전송하여 사용자가 접속한 제2단말 상의 웹사이트(또는 브라우저)와의 동기화를 요청하고, 상기 생성된 OTP를 NFC(Near Field Communication)를 통해 상기 제2단말로 전송하여 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)에 대한 인증을 요청하는 기능을 실행한다.
본 발명에 따른 사용자 무선단말(110)은, 상기 사용자가 접속한 제2단말(인증처리장치)(120)(또는 브라우저)와의 동기화 처리를 위한 각종 정보 또는 데이터를 상기 인증처리 서버(100) 또는 상기 제2단말(인증처리장치)(120)로 전송하는 역할과, 상기 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저) 로그인 내지 인증을 위한 OTP를 생성한 후, 상기 생성된 OTP를 근거리통신을 통해 상기 제2단말(인증처리장치)(120)로 전송하는 역할을 수행한다.
여기서, 상기 사용자 무선단말(110)은, 휴대폰, 스마트폰, 태블릿PC 등 모바일 통신이 가능한 모든 단말을 포함한다.
또한, 본 발명에 따른 근거리 통신은 무선단말(110)과 제2단말(인증처리장치)(120) 간 근거리 통신을 의미하며, 와이파이 망을 통한 근거리 통신과 RF통신, 블루투스 통신 등 현재 기술적으로 지원하는 근거리 통신과 향후 개발 가능한 근거리 통신을 모두 포함한다.
도 2는 본 발명의 실시 방법에 따른 인증처리 서버(100)의 세부 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 상기 도면1에 도시된 인증처리 시스템 상의 인증처리 서버(100)의 세부적인 구성을 도시한 것으로, 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 본 발명의 실시 방법에 따른 인증처리 서버(100)는, 무선단말측 송수신부(205)와, 제2단말(인증처리장치)측 송수신부(215)와, 저장부(210)와, 확인부(220)와, 인증부(225)와, 동기화 처리부(230)와, 정보 처리부(235)와, 애플리케이션 관리부(240)와, 상기 각각의 구성부를 제어하기 위한 제어부(200)를 포함하여 구성된다.
여기서, 상기 인증처리 서버(100)는 실시예 설명을 위해 도면 상에는 단일 서버로 도시되어 있으나, 상기 각각의 수단이나 구성부가 각각 하나 이상의 서버로 분리되어 구성될 수 있다.
본 발명의 실시방법에 따른 무선단말측 송수신부(205)는, 사용자 무선단말(110)과 각종 데이터 내지 정보를 송수신하는 역할을 수행한다.
본 발명에 따르면, 상기 무선단말측 송수신부(205)는, 사용자 무선단말(110)로부터 상기 제2단말(인증처리장치)(120)(또는 브라우저)과의 동기화 처리를 위한 난수, 이미지코드, 로그인 정보를 하나 이상 수신하는 역할을 수행한다.
본 발명의 실시방법에 따른 제2단말(인증처리장치)측 송수신부(215)는, 제2단말(인증처리장치)(120)의 브라우저의 인터페이스를 통해 상기 제2단말(인증처리장치)(120)과 각종 데이터 내지 정보를 송수신하는 역할을 수행하며, 동기화 처리 이후, 상기 제2단말(인증처리장치)(120)로부터 무선단말(110)에서 생성한 OTP를 수신하는 역할을 수행한다.
본 발명에 따르면, 상기 제2단말(인증처리장치)측 송수신부(215)는, 상기 브라우저를 통해 사용자 무선단말(110)의 식별정보와 로그인 정보를 하나 이상 수신하며, 상기 브라우저로 난수 또는 이미지 코드를 출력시키는 역할을 수행한다.
또한, 상기 제2단말(인증처리장치)측 송수신부(215)는, 웹사이트 운영서버(125)에서 직접 상기 브라우저로 인증결과를 출력하지 않는 경우, 하기 정보 처리부(235)와 연동하여 상기 브라우저로 OTP 인증결과를 전송하거나, 또는 상기 브라우저로 로그인 정보 내지 로그인 결과를 출력시키는 역할을 수행한다.
본 발명의 실시방법에 따른 저장부(210)는, 상기 사용자 무선단말(110)과 사용자가 접속하여 이용 중인 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)를 동기화 시키기 위한 무선단말(110) 식별정보와 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보, 그리고 동기화 처리를 위한 난수, 이미지 코드, 로그인 정보, 무선단말(110) 식별정보 등 동기화 정보와 상기 무선단말(110)에서 전송되는 OTP를 인증하기 위한 OTP정보와 OTP인증결과에 대응하여 상기 사용자의 로그인을 처리하기 위한 로그인 정보(아이디와 패스워드 등)를 상기 저장매체(105) 상에 저장하는 역할을 수행한다.
본 발명의 실시방법에 따른 동기화 처리부(230)는, 상기 사용자 무선단말(110)과 사용자가 접속하여 이용 중인 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)를 동기화 시키는 역할을 수행한다.
본 발명에 따르면, 상기 동기화 처리부(230)는, 상기 제2단말(인증처리장치)측 송수신부(215)를 통해 상기 사용자가 접속한 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저) 상에 특정 난수가 출력되도록 처리한 후, 상기 저장부(210)를 통해 상기 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와 상기 특정 난수 정보를 연결하여 저장매체(105) 상에 저장되도록 처리하고, 상기 무선단말측 송수신부(205)를 통해 상기 사용자 무선단말(110)을 통해 상기 특정 난수가 수신되면, 상기 저장매체(105)를 통해 상기 특정 난수와 매칭되는 난수를 1차 확인하고, 상기 사용자 무선단말(110)을 통해 전송된 특정 난수와 매칭되는 난수와 연결된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보를 2차 확인하고, 확인결과에 따라, 상기 2차 확인된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와 상기 특정 난수를 전송한 무선단말(110)의 식별정보를 연결하여 상기 저장매체(105)에 임시 저장한다.
본 발명의 또 다른 실시예에 따르면, 상기 동기화 처리부(230)는, 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보가 포함되는 이미지 코드를 생성하고, 상기 제2단말(인증처리장치)측 송수신부(215)를 통해 상기 사용자가 접속한 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저) 상에 특정 이미지 코드가 출력되도록 처리한 후, 상기 저장부(210)를 통해 상기 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와 상기 특정 이미지 코드 정보를 연결하여 저장매체(105) 상에 저장되도록 처리하고, 상기 무선단말측 송수신부(205)를 통해 상기 사용자 무선단말(110)을 통해 상기 특정 이미지 코드가 수신되면, 상기 저장매체(105)를 통해 상기 특정 이미지 코드와 매칭되는 이미지 코드를 1차 확인하고, 상기 사용자 무선단말(110)을 통해 전송된 특정 이미지 코드와 매칭되는 이미지 코드와 연결된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보를 2차 확인하고, 확인결과에 따라, 상기 2차 확인된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와 상기 특정 이미지 코드를 전송한 무선단말(110)의 식별정보를 연결하여 상기 저장매체(105)에 임시 저장한다.
여기서, 상기 이미지 코드는, 1차원 바코드와, 2차원 바코드와, 3차원 바코드와, 컬러 코드와, 2차원바코드를 하나 이상 포함하며, 직접 인코딩(Direct Encoding) 방식에 의해 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 직접 부호화하여 포함하거나, 또는 참조 인코딩(Reference Encoding) 방식에 의해 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보가 저장된 유무선 인터넷 상의 URL(Uniform Resource Location) 정보를 부호화하여 포함하거나, 또는 혼합 인코딩(Hybrid Encoding) 방식에 의해 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보 중 일부는 직접 부호화 하여 포함하고, 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보 중 나머지 일부가 저장된 유무선 인터넷 상의 URL(Uniform Resource Location) 정보를 부호화하여 포함할 수 있다.
상기 동기화 처리부(230)에서 이미지 코드를 생성하는 방법은, 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 이미지 코드에 직접 부호화하여 포함시키는 직접 인코딩(Direct Encoding) 방법과, 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보가 저장된 유무선 인터넷 상의 URL(Uniform Resource Location) 정보를 이미지 코드에 부호화하여 포함시키는 참조 인코딩(Reference Encoding) 방법, 그리고 직접 인코딩과 참조 인코딩을 적절히 결합하여 사용하는 혼합 인코딩(Hybrid Encoding) 방법 등을 이용할 수 있다.
직접 인코딩은 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 이미지 코드에 직접 부호화하여 포함시키는 이미지 코드 생성 방법으로써, 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보가 하나의 이미지 코드에 포함될 수 있는 조건을 만족하는 경우, 이미지 코드를 생성하는 정책에 따라 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 직접 이미지 코드에 포함시키는 이미지 코드 생성 방법이다.
따라서, 직접 인코딩된 이미지 코드를 인식한 인증처리 서버(100)나 무선단말(110)은 해당 이미지 코드에 포함된 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 직접 추출하여 활용할 수 있다.
참조 인코딩은 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 유무선 인터넷 상의 특정 위치에 저장하고, 상기 위치 정보를 URL 형태로 가공하여 이미지 코드에 부호화하여 포함시키는 이미지 코드 생성 방법으로써, 참조 인코딩된 이미지 코드를 인식한 인증처리 서버(100)나 무선단말(110)은 해당 이미지 코드에 포함된 유무선 인터넷 상의 URL에 접근하여 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 확인하여 활용할 수 있다.
혼합 인코딩은 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보 중 일부는 이미지 코드에 직접 인코딩하고, 일부 정보는 해당 정보가 저장되어 있는 URL 정보를 참조 인코딩하여 이미지 코드 생성 방법으로써, 혼합 인코딩된 이미지 코드를 인식한 인증처리 서버(100)나 무선단말(110)은 해당 이미지 코드에 포함된 직접 정보와 참조 정보를 추출한 후, 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 확인하여 활용할 수 있다.
본 발명의 또 다른 실시예에 따르면, 상기 동기화 처리부(230)는, 상기 제2단말(인증처리장치)측 송수신부(215)를 통해 상기 사용자가 접속한 브라우저의 인터페이스로부터 상기 사용자 무선단말(110)에 대한 하나 이상의 식별정보가 수신되면, 상기 수신한 사용자 무선단말(110) 식별정보와 상기 무선단말(110) 식별정보를 전송한 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보를 상호 연결하여 상기 저장매체(105)에 임시 저장한다.
본 발명의 또 다른 실시예에 따르면, 상기 동기화 처리부(230)는, 상기 제2단말(인증처리장치)측 송수신부(215)와 상기 무선단말측 송수신부(205)를 통해 각각 사용자 로그인 정보를 수신한 후, 동일한 로그인 정보를 전송한 제2단말(인증처리장치)(120)과 무선단말(110)을 확인하고, 확인결과에 대응하여, 동일한 로그인 정보를 전송한 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보와 무선단말(110) 식별정보를 상호 연결하여 상기 저장매체(105)에 임시 저장한다.
이후, 상기 동기화 처리부(230)는, 상기 저장매체(105)에 임시 저장된 무선단말(110)의 식별정보와 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보를 이용하여, 상기 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)와 상기 무선단말(110) 간 가상의 통신채널을 연결할 수 있다.
본 발명의 실시방법에 따른 확인부(220)는, 상기 동기화 처리부(230)를 통한 동기화 처리 이후, 상기 제2단말(인증처리장치)(120)을 통해 전송된 OTP를 확인하는 역할을 수행한다.
본 발명의 실시방법에 따른 인증부(225)는, 상기 확인부(220)를 통해 확인한 OTP에 대한 인증을 처리하는 역할을 수행한다.
본 발명에 따르면, 상기 인증부(225)는, 상기 저장매체(105) 상에 상기 무선단말(110) 식별정보와 연결된 OTP정보를 이용하여 인증용 OTP를 생성하고, 생성한 인증용 OTP와 제2단말(인증처리장치)(120)이 전송한 OTP의 비교, 매칭을 통해 OTP를 인증한다. 인증용 OTP 생성기술은 당업자에게 있어 자명한 기술이므로 그 상세한 설명은 생략한다.
본 발명의 실시방법에 따른 정보 처리부(235)는, 상기 인증부(225)를 통한 OTP 인증결과에 대응하여, 상기 동기화 처리된 사용자 제2단말(인증처리장치)(120)이 접속한 웹사이트(또는 브라우저)에 대한 사용자 인증 내지 로그인 인증을 처리하는 역할을 수행한다.
본 발명에 따른 정보 처리부(235)는, 상기 인증부(225)를 통한 OTP 인증결과에 대응하여, 상기 확인부(220)를 통해 저장매체(105) 상에 무선단말(110) 식별정보 또는 OTP정보와 연결되어 기 저장된 상기 사용자에 대한 웹사이트(또는 브라우저) 계정 로그인 정보 또는 인증정보를 확인한 후, 상기 확인된 상기 사용자에 대한 웹사이트(또는 브라우저) 계정 로그인 정보 또는 인증정보를 상기 사용자 제2단말(인증처리장치)(120)이 접속한 (또는 브라우저)의 운영 서버로 전송하거나, 또는 직접 사용자 제2단말(인증처리장치)(120)이 접속한 웹사이트(또는 브라우저)로 인증결과 내지 로그인 결과 내지 로그인 정보 자체를 전송하여 출력시키도록 한다.
본 발명의 실시방법에 따른 애플리케이션 관리부(240)는, 사용자 무선단말(110)에 설치되어, 사용자가 접속한 제2단말(인증처리장치)(120) 상의 브라우저에 출력된 특정 난수 또는 특정 이미지코드를 입력받는 기능과, 사용자로부터 특정 음성을 입력받는 기능과, 상기 입력된 특정 난수 또는 특정 이미지코드를 통신망 상의 인증처리 서버(100)로 전송하여 사용자가 접속한 제2단말(인증처리장치)(120) 상의 브라우저와의 동기화를 요청하고, 상기 OTP생성부(430)를 통해 생성된 OTP를 상기 통신망 상의 인증처리 서버(100)로 전송되도록 처리하는 기능을 실행하는 애플리케이션의 배포 및 관리를 처리하는 역할을 수행한다.
본 발명의 실시방법에 따른 제어부(200)는 상기 인증처리 서버(100) 내 각각의 구성부의 기능을 제어하는 역할을 수행한다.
본 발명에 따르면, 상기 인증처리 서버(100)에 구비되는 각각의 구성부들 중 하나 이상의 구성부는 단일 프로그램 내지 프로그램 셋 형태로 구성 가능하다.
도 3은 본 발명의 실시 방법에 따른 제2단말(인증처리장치)(120)의 세부 구성을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면1에 도시된 제2단말(인증처리장치)(120)의 세부적인 구성을 도시한 것으로, 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 본 발명의 실시 방법에 따른 제2단말(인증처리장치)(120)는, 동기화 처리모듈(310)과, 저장모듈(320)과, 근거리 통신모듈(330)과, 확인모듈(340)과, 인증모듈(350)과, 정보 처리모듈(360)과, 상기 각각의 구성부를 제어하기 위한 제어모듈(300)을 포함하여 구성된다.
여기서, 상기 제2단말(인증처리장치)(120)은 실시예 설명을 위해 도면 상에는 여러개 구성부로 도시되어 있으나, 상기 제2단말(인증처리장치)(120)에 구비되는 각각의 구성부들 중 하나 이상의 구성부는 단일 프로그램 내지 프로그램 셋 형태로 구성 가능하다.
본 발명의 실시방법에 따른 근거리 통신모듈(330)은, 근거리 통신을 통해 사용자 무선단말(110)과 각종 데이터 내지 정보를 송수신하는 역할을 수행한다.
본 발명에 따르면, 상기 근거리 통신모듈(330)은, 사용자 무선단말(110)로부터 상기 사용자가 접속한 브라우저와의 동기화 처리를 위한 난수, 이미지코드, 무선단말(110) 식별정보 및/또는 사용자 식별정보를 하나 이상 수신하며, 동기화 처리 이후, 상기 무선단말(110)로부터 OTP를 수신하는 역할을 수행한다.
본 발명의 실시방법에 따른 저장모듈(320)은, 상기 사용자 무선단말(110)과 사용자가 접속하여 이용 중인 브라우저를 동기화 시키기 위한 무선단말(110) 식별정보와 브라우저 식별정보, 그리고 동기화 처리를 위한 난수, 이미지 코드, 무선단말(110) 식별정보 및/또는 사용자 식별정보 등 동기화 정보를 상기 제2단말(인증처리장치)(120)의 메모리 영역 상에 임시 저장하는 역할을 수행한다.
본 발명의 실시방법에 따른 동기화 처리모듈(310)은, 상기 사용자 무선단말(110)과 사용자가 접속하여 이용 중인 브라우저를 동기화 시키는 역할을 수행한다.
본 발명에 따르면, 상기 동기화 처리모듈(310)은, 상기 사용자가 접속한 브라우저 상에 특정 난수가 출력되도록 처리한 후, 상기 저장모듈(320)을 통해 상기 브라우저 식별정보와 상기 특정 난수 정보를 연결하여 제2단말(인증처리장치)(120) 상의 메모리 영역에 저장되도록 처리하고, 상기 근거리 통신모듈(330)을 통해 상기 사용자 무선단말(110)로부터 상기 특정 난수가 수신되면, 상기 메모리 영역을 상기 특정 난수와 매칭되는 난수를 1차 확인하고, 상기 사용자 무선단말(110)을 통해 전송된 특정 난수와 매칭되는 난수와 연결된 브라우저 식별정보를 2차 확인하고, 확인결과에 따라, 상기 2차 확인된 브라우저 식별정보와 상기 특정 난수를 전송한 무선단말(110)의 식별정보를 연결하여 상기 메모리 영역에 임시 저장한다.
본 발명의 또 다른 실시예에 따르면, 상기 동기화 처리모듈(310)은, 상기 브라우저의 식별정보가 포함되는 이미지 코드를 생성하고, 상기 브라우저 상에 특정 이미지 코드가 출력되도록 처리한 후, 상기 저장모듈(320)을 통해 상기 브라우저 식별정보와 상기 특정 이미지 코드 정보를 연결하여 메모리 영역 상에 저장되도록 처리하고, 상기 근거리 통신모듈(330)을 통해 상기 사용자 무선단말(110)로부터 상기 특정 이미지 코드가 수신되면, 상기 메모리 영역을 통해 상기 특정 이미지 코드와 매칭되는 이미지 코드를 1차 확인하고, 상기 사용자 무선단말(110)을 통해 전송된 특정 이미지 코드와 매칭되는 이미지 코드와 연결된 브라우저 식별정보를 2차 확인하고, 확인결과에 따라, 상기 2차 확인된 브라우저 식별정보와 상기 특정 이미지 코드를 전송한 무선단말(110)의 식별정보를 연결하여 상기 메모리 영역에 임시 저장한다.
여기서, 상기 이미지 코드는, 1차원 바코드와, 2차원 바코드와, 3차원 바코드와, 컬러 코드와, 2차원바코드를 하나 이상 포함하며, 직접 인코딩(Direct Encoding) 방식에 의해 상기 브라우저의 식별정보를 직접 부호화하여 포함하거나, 또는 참조 인코딩(Reference Encoding) 방식에 의해 상기 브라우저의 식별정보가 저장된 유무선 인터넷 상의 URL(Uniform Resource Location) 정보를 부호화하여 포함하거나, 또는 혼합 인코딩(Hybrid Encoding) 방식에 의해 브라우저의 식별정보 중 일부는 직접 부호화 하여 포함하고, 브라우저의 식별정보 중 나머지 일부가 저장된 유무선 인터넷 상의 URL(Uniform Resource Location) 정보를 부호화하여 포함할 수 있다.
상기 동기화 처리모듈(310)에서 이미지 코드를 생성하는 방법은, 상기 브라우저의 식별정보를 이미지 코드에 직접 부호화하여 포함시키는 직접 인코딩(Direct Encoding) 방법과, 브라우저의 식별정보가 저장된 유무선 인터넷 상의 URL(Uniform Resource Location) 정보를 이미지 코드에 부호화하여 포함시키는 참조 인코딩(Reference Encoding) 방법, 그리고 직접 인코딩과 참조 인코딩을 적절히 결합하여 사용하는 혼합 인코딩(Hybrid Encoding) 방법 등을 이용할 수 있다.
직접 인코딩은 상기 브라우저의 식별정보를 이미지 코드에 직접 부호화하여 포함시키는 이미지 코드 생성 방법으로써, 브라우저의 식별정보가 하나의 이미지 코드에 포함될 수 있는 조건을 만족하는 경우, 이미지 코드를 생성하는 정책에 따라 상기 브라우저의 식별정보를 직접 이미지 코드에 포함시키는 이미지 코드 생성 방법이다.
따라서, 직접 인코딩된 이미지 코드를 인식한 동기화 처리모듈(310)이나 무선단말(110)은 해당 이미지 코드에 포함된 브라우저의 식별정보를 직접 추출하여 활용할 수 있다.
참조 인코딩은 상기 브라우저의 식별정보를 URL 형태로 가공하여 이미지 코드에 부호화하여 포함시키는 이미지 코드 생성 방법으로써, 참조 인코딩된 이미지 코드를 인식한 동기화 처리모듈(310)이나 무선단말(110)은 해당 이미지 코드에 포함된 URL에 접근하여 브라우저의 식별정보를 확인하여 활용할 수 있다.
혼합 인코딩은 상기 브라우저의 식별정보 중 일부는 이미지 코드에 직접 인코딩하고, 일부 정보는 해당 정보가 저장되어 있는 URL 정보를 참조 인코딩하여 이미지 코드 생성 방법으로써, 혼합 인코딩된 이미지 코드를 인식한 동기화 처리모듈(310)이나 무선단말(110)은 해당 이미지 코드에 포함된 직접 정보와 참조 정보를 추출한 후, 브라우저의 식별정보를 확인하여 활용할 수 있다.
본 발명의 또 다른 실시예에 따르면, 상기 동기화 처리모듈(310)은, 상기 사용자가 접속한 브라우저의 인터페이스로 상기 사용자 무선단말(110)에 대한 하나 이상의 식별정보가 입력되면, 상기 입력된 사용자 무선단말(110) 식별정보와 상기 무선단말(110) 식별정보가 입력된 브라우저 식별정보를 상호 연결하여 상기 메모리 영역에 임시 저장한다.
본 발명의 또 다른 실시예에 따르면, 상기 동기화 처리모듈(310)은, 상기 사용자 무선단말(110)로부터 근거리 통신을 통해 무선단말(110) 및/또는 사용자에 대한 식별정보가 전송되면, 상기 무선단말(110) 및/또는 사용자에 대한 식별정보를 현재 상기 사용자가 접속하여 이용중인 브라우저 식별정보와 상호 연결하여 상기 메모리 영역에 임시 저장한다.
이후, 상기 동기화 처리모듈(310)은, 상기 메모리 영역에 임시 저장된 무선단말(110)의 식별정보와 브라우저 식별정보를 이용하여, 상기 브라우저와 상기 무선단말(110) 간 동기화를 처리한다.
본 발명의 실시방법에 따른 확인모듈(340)은, 상기 동기화 처리모듈(310)을 통한 동기화 처리 이후, 근거리 통신을 통해 상기 사용자 무선단말(110)로부터 전송된 OTP를 확인하는 역할을 수행한다.
본 발명의 실시방법에 따른 인증모듈(350)은, 상기 정보 처리모듈(360)과 연동하여, 상기 인증처리 서버(100) 또는 웹사이트 운영서버(125)로부터 OTP인증결과 또는 로그인 정보 또는 로그인 인증결과가 전송되면, 이를 확인하여 사용자에 대한 인증을 처리하는 역할을 수행한다.
본 발명의 실시방법에 따른 정보 처리모듈(360)은, 상기 인증처리 서버(100)로부터 OTP인증결과 내지 로그인 인증결과가 전송되면, 상기 OTP인증결과 내지 로그인 인증결과를 웹사이트 운영서버(125)로 전송하거나, 또는, 상기 인증처리 서버(100) 또는 웹사이트 운영서버(125)로부터 로그인 정보가 전송되면, 상기 로그인 정보를 브라우저 상의 로그인 입력영역에 오토필하거나, 또는, 상기 웹사이트 운영서버(125)로부터 OTP인증결과 내지 로그인 인증결과가 전송되면, 상기 인증결과를 브라우저 화면 상에 출력시키는 역할을 수행한다.
본 발명의 실시방법에 따른 제어모듈(300)은 상기 제2단말(인증처리장치)(120) 내 각각의 구성부의 기능을 제어하는 역할을 수행한다.
도 4는 본 발명의 또 다른 실시 방법에 따른 사용자 무선단말(110)의 세부 구성을 도시한 도면이다.
본 도면 4는 이동통신 시스템 상에서 운용되는 무선단말(110)이 본 발명에 따른 인증처리에 적용되는 것으로서, 본 도면상에 구체적인 도시는 생략하였으나, 상기 무선단말(110)은 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리 등을 포함할 수 있으며, 이외 현재 또는 향후 통신이 가능한 무선단말(110)의 기능과 구성을 모두 포함할 수 있다.
바람직하게, 전술한 하드웨어적인 특성을 참조하는 본 발명에 따른 무선단말(110)의 주요 기능구성은, 도시된 바와 같이, 제어부(400)와, 인터페이스부(410)와, 카메라부(420)와, OTP생성부(430)와, 키 입력부(450)와, 출력부(450)와, 메모리(460)와, 근거리 통신부(470)를 포함하여 구성될 수 있으며, 무선단말(110)의 종류와 특성에 따라 상기 각 구성부는 추가 또는 제외될 수 있다.
도면 4를 참조하면, 상기 메모리(460)는, 본 발명에 따른 목적을 수행하기 위해 무선단말(110)에 설치되는 애플리케이션을 저장하며, 상기 애플리케이션에서 OTP를 생성하지 않는 경우, 별도의 OTP생성기를 더 저장한다.
여기서, 상기 메모리(460)는 상기 무선단말(110)의 전반적인 동작을 제어하기 위한 소정의 프로그램 루틴(또는 코드) 및/또는 프로그램 데이터(예컨대, 프로그램 루틴(또는 코드)에 의한 동작이 수행될 때 입·출력되는 정보 및/또는 데이터)를 저장하는 메모리 소자의 총칭으로서, 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM), 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어질 수 있다.
본 발명의 실시방법에 따른 키 입력부(440)는, 사용자로부터 각종 명령어 내지 정보를 입력받는 역할을 수행하며, 본 발명에 따르면, 사용자로부터 제2단말(인증처리장치)(120) 브라우저 상에 출력된 난수를 입력받거나, 또는 사용자로부터 로그인 정보를 입력받는 역할을 수행하며, OTP 생성을 위한 비밀번호 내지 PIN(personal identification number)을 입력받는 역할을 수행한다.
본 발명의 실시방법에 따른 카메라부(420)는, 상기 제2단말(인증처리장치)(120) 브라우저 상에 출력된 이미지 코드를 촬영하는 역할을 수행한다.
본 발명의 실시방법에 따른 출력부(450)는, 각종 정보 또는 데이터를 화면 상에 출력하는 역할을 수행하며, 경우에 따라 상기 OTP를 출력하는 역할을 수행한다.
본 발명의 실시방법에 따른 인터페이스부(410)는, 상기 인증처리 서버(100)로 전송하는 각종 데이터 또는 정보의 입력 인터페이스 역할을 수행한다.
본 발명에 따르면, 상기 인터페이스부(410)는, 상기 키 입력부(440)를 통해 입력되는 상기 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저) 상에 출력된 특정 난수 정보 또는 로그인 정보와, 상기 카메라부(420)를 통해 촬영되는 이미지 코드를 하나 이상 전달받은 후, 상기 제어부(400)로 전달하는 인터페이스 역할을 수행한다.
본 발명의 실시방법에 따른 OTP생성부(430)는, OTP(one time password)를 생성하는 역할을 수행하며, 경우에 따라 상기 메모리(460) 상에 구비된 OTP생성기를 구동하여 OTP를 생성한다.
본 발명에 따른 근거리 통신부(470)는 상기 인터페이스부(410)를 통해 입력된 특정 난수 또는 특정 이미지코드, 무선단말(110) 및/또는 사용자 식별정보 등을 근거리통신을 통해 상기 제2단말(인증처리장치)(120)로 전송하여 동기화 처리를 요청하는 역할을 수행하며, 경우에 따라, 상기 인터페이스부와 연동하여 상기 브라우저 상에 출력되는 난수 등 각종 정보를 근거리 통신을 통해 수신하는 역할을 수행할 수 있다.
또한, 상기 근거리 통신부(470)는, 상기 OTP생성부(430)를 통해 생성한 OTP를 근거리 통신을 통해 상기 제2단말(인증처리장치)(120)로 전송되도록 처리하는 역할을 수행한다.
본 발명의 실시방법에 따른 제어부(400)는, 상기 인터페이스부(410)를 통해 입력된 특정 난수 또는 특정 이미지코드, 로그인 정보, 무선단말(110) 식별정보 등을 통신망 상의 인증처리 서버(100)로 전송하여 사용자가 접속한 제2단말(인증처리장치)(120) 상의 브라우저와의 동기화를 요청하고, 상기 OTP생성부(430)를 통해 생성된 OTP를 근거리통신을 통해 상기 제2단말(인증처리장치)(120)로 전송되도록 처리하는 역할을 수행한다.
또한, 본 발명의 실시방법에 따른 제어부(400)는 상기 무선단말(110) 내 각각의 구성부의 기능을 제어하는 역할을 수행하며, 프로그램 또는 애플리케이션 형태로 구성될 수 있다.
한편, 도시된 무선단말(110)의 구성부 중 제어부(400)와, 인터페이스부(410)와, OTP생성부(430)의 기능 중 전체 또는 일부는 상기 무선단말(110)에 구비되는 프로그램의 일종인 애플리케이션 형태로 구현 가능하며, 이 경우, 상기 애플리케이션은 앞서 인증처리 서버(100)의 애플리케이션 관리부가 관리 및 배포하는 애플리케이션의 기능을 수행한다.
이하, 전술한 인증처리 시스템이 통신망을 통해 사용자 무선단말(110) 및 제2단말(인증처리장치)(120)과 연결되어, 무선단말(110)에 구비된 OTP(One Time Password)를 이용하여 제2단말(인증처리장치)(120)을 통해 접속한 웹사이트(또는 브라우저)의 로그인 또는 인증을 처리하는 과정에 대해 보다 상세하게 설명하기로 한다.
여기서, 상기 애플리케이션은 전술한 도면 4의 무선단말(110) 내 구성부의 기능과 역할을 수행하는 바, 별도의 무선단말(110) 내 구성부 명칭으로 기술하거나, 또는 구성부 명칭을 생략하고, 애플리케이션을 통한 처리과정으로 기술하기로 한다.
도 5는 본 발명의 실시 방법에 따른 특정 난수를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치)(120) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 인증처리 서버(100)는 동기화 처리부(220)을 통해 난수를 생성한 후, 사용자가 접속한 제2단말(인증처리장치)(120)의 브라우저 상에 특정 난수가 출력되도록 요청한다(S510).
이후, 상기 인증처리 서버(100)는 저장부(210)를 통해 상기 난수 정보와 상기 난수가 출력되는 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 연결하여 저장매체(105) 상에 임시 저장한다(S515).
상기 제2단말(인증처리장치)(120)은 상기 인증처리 서버(100)를 통해 전송된 난수가 상기 사용자가 접속한 브라우저 상에 출력시킨다(S520).
이후, 사용자 무선단말(110)은 상기 제2단말(인증처리장치)(120) 브라우저 상에 출력된 난수를 입력받은 후(S525), 상기 입력받은 난수 정보와 무선단말(110) 식별정보를 상기 인증처리 서버(100)로 전송한다(S530).
이후, 상기 인증처리 서버(100)의 동기화 처리부(220)는, (S515)단계를 통해 저장매체(105) 상에 기 저장한 난수 정보와 상기 무선단말(110)로부터 수신한 난수 정보를 비교하여, 매칭되는 난수 정보를 확인한다(S535).
상기 인증처리 서버(100)의 동기화 처리부(220)는, 상기 무선단말(110)로부터 수신한 난수 정보와 매칭되는 난수 정보가 상기 저장매체(105) 상에 존재하는 경우(S540), 상기 매칭되는 난수와 연결되어 상기 저장매체(105)에 기 저장된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보를 확인하고, 상기 확인된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와 상기 난수 정보를 전송한 무선단말(110)의 식별정보를 상호 연결하여 저장매체(105) 상에 저장하고, 이를 통해 상기 제2단말(인증처리장치)(120)(또는 브라우저)과 상기 무선단말(110)을 상호 동기화 처리한다(S545).
만약, 상기 무선단말(110)로부터 수신한 난수 정보와 매칭되는 난수 정보가 상기 저장매체(105) 상에 존재하지 않는 경우(S550), 상기 인증처리 서버(100)는 오류 메시지 등을 생성하여 상기 무선단말(110)로 전송한다(S555).
도 6은 본 발명의 실시 방법에 따른 이미지 코드를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치)(120) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 인증처리 서버(100)는 동기화 처리부(220)을 통해 상기 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보가 포함되는 이미지 코드를 생성한 후, 사용자가 접속한 제2단말(인증처리장치)(120)의 브라우저 상에 상기 이미지 코드가 출력되도록 요청한다(S610).
이후, 상기 인증처리 서버(100)는 저장부(210)를 통해 상기 이미지 코드 정보와 상기 이미지 코드가 출력되는 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 연결하여 저장매체(105) 상에 임시 저장한다(S615).
상기 제2단말(인증처리장치)(120)은 상기 인증처리 서버(100)를 통해 전송된 이미지 코드가 상기 사용자가 접속한 브라우저 상에 출력시킨다(S620).
이후, 사용자 무선단말(110)은 상기 제2단말(인증처리장치)(120) 브라우저 상에 출력된 이미지 코드를 카메라부(420)를 통해 촬영 및 인터페이스부(410)를 통해 입력받은 후(S625), 상기 입력받은 이미지 코드 정보와 무선단말(110) 식별정보를 상기 인증처리 서버(100)로 전송한다(S630).
이후, 상기 인증처리 서버(100)의 동기화 처리부(220)는, (S615)단계를 통해 저장매체(105) 상에 기 저장한 이미지 코드 정보와 상기 무선단말(110)로부터 수신한 이미지 코드 정보를 비교하여, 매칭되는 이미지 코드 정보를 확인한다(S635).
물론, 상기 이미지 코드 정보의 매칭작업은 이미지 코드에 포함된 특정 코드나 제2단말(인증처리장치)(120)(또는 부라우저) 식별정보의 매칭 작업을 포함할 수 있다.
상기 인증처리 서버(100)의 동기화 처리부(220)는, 상기 무선단말(110)로부터 수신한 이미지 코드 정보와 매칭되는 이미지 코드 정보가 상기 저장매체(105) 상에 존재하는 경우(S640), 상기 매칭되는 이미지 코드와 연결되어 상기 저장매체(105)에 기 저장된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보를 확인하고, 상기 확인된 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와 상기 이미지 코드 정보를 전송한 무선단말(110)의 식별정보를 상호 연결하여 저장매체(105) 상에 저장하고, 이를 통해 상기 제2단말(인증처리장치)(120)(또는 브라우저)과 상기 무선단말(110)을 상호 동기화 처리한다(S645).
만약, 상기 무선단말(110)로부터 수신한 이미지 코드 정보와 매칭되는 이미지 코드 정보가 상기 저장매체(105) 상에 존재하지 않는 경우(S650), 상기 인증처리 서버(100)는 오류 메시지 등을 생성하여 상기 무선단말(110)로 전송한다(S655).
도 7는 본 발명의 실시 방법에 따른 사용자 무선단말(110) 식별정보를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치)(120) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 제2단말(인증처리장치)(120)의 브라우저는 사용자로부터 사용자의 무선단말(110) 식별정보를 입력받은 후, 상기 무선단말(110) 식별정보를 상기 인증처리 서버(100)로 전송한다(S710).
이후, 인증처리 서버(100)의 동기화 처리부(220)는, 상기 제2단말(인증처리장치)측 송수신부(215)를 통해 상기 제2단말(인증처리장치)(120) 브라우저로부터 수신한 무선단말(110) 식별정보를 상기 무선단말(110) 식별정보를 전송한 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와 상호 연결하여 상기 저장매체(105)에 임시 저장한다(S720).
이후, 인증처리 서버(100)의 동기화 처리부(220)는, 저장매체(105) 상에 저장된 무선단말(110) 식별정보와 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보에 각각 대응하는 무선단말(110)과 제2단말(인증처리장치)(120)(또는 브라우저)을 상호 동기화 처리한다(S730).
도 8은 사용자 로그인 정보를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치)(120) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 제2단말(인증처리장치)(120) 브라우저는 사용자로부터 로그인 정보를 입력받은 후, 상기 입력된 로그인 정보를 인증처리 서버(100)로 전송하고(S810), 상기 무선단말(110) 또한 사용자로부터 로그인 정보를 입력받은 후, 상기 입력된 로그인 정보를 인증처리 서버(100)로 전송한다(S820).
이후, 인증처리 서버(100)의 동기화 처리부(220)는, 상기 제2단말(인증처리장치)측 송수신부(215)와 상기 무선단말측 송수신부(205)를 통해 각각 수신한 사용자 로그인 정보를 비교하여, 동일한 로그인 정보를 전송한 제2단말(인증처리장치)(120)과 무선단말(110)을 확인한다(S840).
사용자 로그인 정보의 비교 결과, 상호 매칭되는 로그인 정보가 존재하면(S850), 동일한 로그인 정보를 전송한 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보와 무선단말(110) 식별정보를 상호 연결하여 상기 저장매체(105)에 임시 저장하고, 상기 제2단말(인증처리장치)(120)(또는 브라우저)와 무선단말(110)을 상호 동기화 처리한다(S860).
만약, 사용자 로그인 정보의 비교 결과, 상호 매칭되는 로그인 정보가 존재하지 않는 경우(S870), 상기 인증처리 서버(100)는 오류 메시지 등을 생성하여 상기 무선단말(110)로 전송한다(S880).
도 9는 본 발명의 실시 방법에 따른 특정 난수를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 제2단말(인증처리장치)(120)은 동기화 처리모듈(310)을 통해 난수를 생성한 후, 사용자가 접속한 브라우저 상에 특정 난수가 출력한다(S910).
이후, 상기 제2단말(인증처리장치)(120)은 저장모듈(320)을 통해 상기 난수 정보와 상기 난수가 출력되는 브라우저의 식별정보를 연결하여 메모리 영역에 임시 저장한다(S920).
이후, 사용자 무선단말(110)은 상기 제2단말(인증처리장치)(120) 브라우저 상에 출력된 난수를 입력받은 후(S925), 상기 입력받은 난수 정보와 무선단말(110) 식별정보를 상기 제2단말(인증처리장치)(120)로 전송한다(S930).
이후, 상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, (S920)단계를 통해 메모리 영역 상에 기 저장한 난수 정보와 상기 무선단말(110)로부터 수신한 난수 정보를 비교하여, 매칭되는 난수 정보를 확인한다(S935).
상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, 상기 무선단말(110)로부터 수신한 난수 정보와 매칭되는 난수 정보가 상기 메모리 영역 상에 존재하는 경우(S940), 상기 매칭되는 난수와 연결되어 상기 메모리 영역에 기 저장된 브라우저 식별정보를 확인하고, 상기 확인된 브라우저 식별정보와 상기 난수 정보를 전송한 무선단말(110)의 식별정보를 상호 연결하여 메모리 영역 상에 저장하고, 이를 통해 상기 브라우저와 상기 무선단말(110)을 상호 동기화 처리한다(S945).
만약, 상기 무선단말(110)로부터 수신한 난수 정보와 매칭되는 난수 정보가 상기 메모리 영역 상에 존재하지 않는 경우(S950), 상기 제2단말(인증처리장치)(120)은 오류 메시지 등을 생성하여 상기 무선단말(110)로 전송한다(S955).
도 10은 본 발명의 실시 방법에 따른 이미지 코드를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 제2단말(인증처리장치)(120)은 동기화 처리모듈(310)을 통해 이미지 코드를 생성한 후, 사용자가 접속한 브라우저 상에 특정 난수가 출력한다(S1010).
이후, 상기 제2단말(인증처리장치)(120)은 저장모듈(320)을 통해 상기 이미지 코드 정보와 상기 이미지 코드가 출력되는 브라우저의 식별정보를 연결하여 메모리 영역에 임시 저장한다(S1020).
이후, 사용자 무선단말(110)은 상기 제2단말(인증처리장치)(120) 브라우저 상에 출력된 이미지 코드를 입력받은 후(S1025), 상기 입력받은 이미지 코드 정보와 무선단말(110) 식별정보를 상기 제2단말(인증처리장치)(120)로 전송한다(S1030).
이후, 상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, (S1020)단계를 통해 메모리 영역 상에 기 저장한 이미지 코드 정보와 상기 무선단말(110)로부터 수신한 이미지 코드 정보를 비교하여, 매칭되는 이미지 코드 정보를 확인한다(S1035).
상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, 상기 무선단말(110)로부터 수신한 이미지 코드 정보와 매칭되는 이미지 코드 정보가 상기 메모리 영역 상에 존재하는 경우(S1040), 상기 매칭되는 이미지 코드와 연결되어 상기 메모리 영역에 기 저장된 브라우저 식별정보를 확인하고, 상기 확인된 브라우저 식별정보와 상기 이미지 코드 정보를 전송한 무선단말(110)의 식별정보를 상호 연결하여 메모리 영역 상에 저장하고, 이를 통해 상기 브라우저와 상기 무선단말(110)을 상호 동기화 처리한다(S1045).
만약, 상기 무선단말(110)로부터 수신한 이미지 코드 정보와 매칭되는 이미지 코드 정보가 상기 메모리 영역 상에 존재하지 않는 경우(S1050), 상기 제2단말(인증처리장치)(120)은 오류 메시지 등을 생성하여 상기 무선단말(110)로 전송한다(S1055).
도 11은 본 발명의 실시 방법에 따른 브라우저 상에 입력되는 사용자 무선단말(110) 식별정보를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, 사용자가 접속한 브라우저 또는 별도의 영역에 무선단말(110) 식별정보가 입력되는지 확인한다(S1110).
이후, 상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, 상기 입력된 무선단말(110) 식별정보를 상기 사용자가 현재 이용 중인 브라우저의 식별정보와 상호 연결하여 메모리 영역 상에 저장하고, 이를 통해 상기 브라우저와 상기 무선단말(110)을 상호 동기화 처리한다(S1120).
도 12는 본 발명의 실시 방법에 따른 NFC(Near Field Communication)을 통해 전송되는 사용자 무선단말(110) 식별정보를 이용한 사용자 무선단말(110)과 제2단말(인증처리장치) 간 동기화 처리 프로세스를 도시한 도면이다.
우선, 상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, 근거리 통신을 통해 사용자 무선단말(110)로부터 무선단말(110) 및/또는 사용자 식별정보가 수신되는지 확인한다(S1210).
이후, 상기 제2단말(인증처리장치)(120)의 동기화 처리모듈(310)은, 상기 수신된 무선단말(110) 및/또는 사용자 식별정보를 상기 사용자가 현재 이용 중인 브라우저의 식별정보와 상호 연결하여 메모리 영역 상에 저장하고, 이를 통해 상기 브라우저와 상기 무선단말(110)을 상호 동기화 처리한다(S1220).
이후, 도면 5 내지 도면 12를 통한 동기화 처리 이후, 사용자 무선단말(110)에서 생성되는 OTP를 이용하여 사용자가 접속한 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)에서의 인증 내지 로그인을 처리하는 프로세스에 대하여 도면 13을 통해 설명하기로 한다.
도 13은 발명의 실시 방법에 따른 무선단말(110)에서 생성한 OTP(One Time Password)를 이용하여 제2단말(인증처리장치)(120)을 통해 접속한 웹사이트(또는 브라우저)의 로그인 또는 인증을 처리하는 프로세스를 도시한 도면이다.
우선, 상기 제2단말(인증처리장치)(120)의 근거리 통신모듈(330)은 근거리 통신을 통해 사용자 무선단말(110)로부터 OTP와 무선단말(110) 식별정보를 수신한다(S1310).
이후, 제2단말(인증처리장치)(120)은 확인모듈(340)을 통해 상기 근거리 통신모듈(330)을 통해 수신한 OTP를 확인한 후, 확인된 OTP와 무선단말(110) 식별정보를 상기 인증처리 서버(100)로 전송하면서 사용자 인증을 요청한다(S1320).
이후, 상기 인증처리서버의 제2단말(인증처리장치)측 송수신부(215)는, 상기 제2단말(인증처리장치)(120)로부터 전송되는 OTP와 무선단말(110) 식별정보를 수신한다(S1330).
이후, 상기 인증처리서버는 확인부(220)를 통해 상기 OTP를 확인한 후, 인증부(225)를 통해 상기 확인한 OTP에 대한 인증을 처리한다(S1340). 이 경우, 상기 저장매체(105) 상에 상기 무선단말(110) 식별정보와 연결된 OTP정보를 이용하여 인증용 OTP를 생성하고, 생성한 인증용 OTP와 제2단말(인증처리장치)(120)이 전송한 OTP의 비교, 매칭을 통해 OTP를 인증한다(S1340).
이후, 인증처리 서버(100)의 정보 처리부(235)는 상기 OTP를 전송한 무선단말(110)의 식별정보 및/또는 OTP정보와 연결된 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보를 확인한다(S1350).
본 발명의 실시방식에 따라 상기 OTP인증결과에 대응하는 로그인 정보의 전송이 아닌 OTP인증결과 전송의 경우(S1360), 상기 인증처리 서버(100)의 정보 처리부(235)는 상기 OTP에 대한 인증결과를 상기 웹사이트 운영서버(125)로 전송하거나, 또는 상기 사용자가 접속한 브라우저에 출력한다(S1370).
한편, 본 발명의 실시방식에 따라 상기 OTP인증결과에 대응하는 로그인 인증결과 내지 로그인 정보의 전송이 결정되면(S1380), 상기 인증처리 서버(100)의 정보 처리부(235)는 상기 저장매체(105)를 통해 상기 무선단말(110) 식별정보 및/또는 OTP정보와 연결된 사용자 로그인 정보 중 상기 사용자가 접속한 웹사이트(또는 브라우저)에 대응하는 로그인 정보를 추출하고(S1390), 상기 추출된 로그인 정보 내지 로그인 인증결과를 상기 확인된 제2단말(인증처리장치)(120)(또는 브라우저)의 식별정보에 대응하는 웹사이트 운영서버(125)로 전송하거나, 또는 상기 사용자가 접속한 브라우저에 출력하거나, 또는 브라우저의 로그인 영역에 오토필 처리한다(S1395).
도 14는 본 발명의 실시 방법에 따른 저장매체(105)의 일실시예도를 도시한 도면이다.
도면 14에 따르면, 저장매체(105) 상에 무선단말(110) 식별정보와 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보, 그리고 동기화 처리를 위한 난수, 이미지 코드, 로그인 정보, 무선단말(110) 식별정보 등 동기화 정보 및 상기 무선단말(110)에서 전송되는 OTP를 인증하기 위한 OTP정보와 OTP인증결과에 대응하여 상기 사용자의 로그인을 처리하기 위한 로그인 정보(아이디와 패스워드 등)가 상호 연결되어 저장되는 일실시예를 보여준다.
즉, 상기 저장매체(105)는, 무선단말(110) 전화번호, 사용자 정보, 고유 시리얼 넘버, 로그인 정보 등을 하나 이상 포함하는 무선단말(110) 식별정보와, 상기 제2단말(인증처리장치)(120)이 접속한 IP주소 정보, 단말 고유 정보, 사용자 정보, 로그인 정보 등을 하나 이상 포함하는 제2단말(인증처리장치)(120)(또는 브라우저) 식별정보와, 상기 사용자 무선단말(110)과 제2단말(인증처리장치)(120)의 웹사이트(또는 브라우저)를 동기화 시키기 위하여 상기 제2단말(인증처리장치)(120) 브라우저로 출력하는 난수 정보, 이미지 코드 정보와, 상기 제2단말(인증처리장치)(120) 브라우저를 통해 수신되는 사용자 무선단말(110) 식별정보와, 사용자 로그인 정보 등을 하나 이상 포함하는 동기화 정보를 서로 연결하여 저장함으로써, 제2단말(인증처리장치)(120)(또는 브라우저)와 무선단말(110) 간 동기화 처리를 지원하며, 상기 인증처리 서버(100)에서 무선단말(110)을 통해 전송하는 OTP인증을 위해 상기 OTP에 대응하는 인증용 OTP를 생성하기 위한 Seed 값과 상기 무선단말(110)에 구비된 OTP생성기의 식별정보를 포함하는 OTP정보를 웹사이트(또는 브라우저)별 사용자 로그인 정보(아이디/ 패스워드 등) 내지 인증정보와 상호 연결하여 저장한다.
100 : 인증처리 서버 110 : 사용자 무선단말
120 : 제2단말(인증처리장치) 125 : 웹사이트 운영서버
300 : 제어모듈 310 : 동기화 처리모듈
320 : 저장모듈 330 : 근거리 통신모듈
340 : 확인모듈 350 : 인증모듈
360 : 정보 처리모듈
120 : 제2단말(인증처리장치) 125 : 웹사이트 운영서버
300 : 제어모듈 310 : 동기화 처리모듈
320 : 저장모듈 330 : 근거리 통신모듈
340 : 확인모듈 350 : 인증모듈
360 : 정보 처리모듈
Claims (10)
- 사용자 무선단말과 사용자 제2단말이 접속한 웹사이트(또는 브라우저)를 동기화 시키는 동기화 처리모듈;
NFC(Near Field Communication)를 통해 상기 사용자 무선단말이 생성한 OTP(one time password)를 수신하는 근거리 통신모듈;
통신망 상의 OTP 인증서버로 상기 사용자 무선단말을 통해 전송된 OTP에 대한 인증을 요청하는 인증모듈; 및
상기 OTP 인증서버를 통한 OTP 인증결과에 대응하여, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)에 대한 사용자 인증을 처리하는 정보 처리모듈;을 구비하는 인증처리 장치.
- 제 1항에 있어서, 상기 동기화 처리모듈은,
상기 사용자가 접속한 웹사이트(또는 브라우저) 상에 특정 난수가 출력되도록 처리하고, 상기 사용자 무선단말을 통해 상기 특정 난수가 수신되면, 상기 특정 난수를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 난수를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키거나, 또는
상기 사용자가 접속한 웹사이트(또는 브라우저) 상에 특정 이미지 코드가 출력되도록 처리하고, 상기 사용자 무선단말을 통해 상기 특정 이미지 코드가 수신되면, 상기 특정 이미지 코드를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 이미지 코드를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키거나, 또는
상기 사용자가 접속한 웹사이트(또는 브라우저)를 통해 상기 사용자 무선단말에 대한 하나 이상의 식별정보가 수신되면, 상기 사용자 무선단말 식별정보에 대응하는 사용자 무선단말 정보와 상기 사용자 무선단말에 대한 하나 이상의 식별정보를 전송한 사용자 웹사이트 정보를 상호 연결하여 동기화시키거나, 또는
NFC를 통해 상기 사용자 무선단말로부터 무선단말 또는 사용자 식별정보를 수신한 후, 상기 수신한 무선단말 또는 사용자 식별정보를 통해 상기 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 사용자 무선단말 정보를 상호 연결하여 동기화 시키는 것을 특징으로 하는 인증처리 장치.
- 제 1항에 있어서, 상기 정보 처리모듈은,
상기 OTP 인증서버로부터 OTP 인증결과에 대응하여 인증결과를 수신하여 출력시키거나, 또는
상기 OTP 인증서버로부터 OTP 인증결과에 대응하여 OTP정보와 기 연결된 상기 사용자에 대한 웹사이트(또는 브라우저) 계정 로그인 정보를 수신한 후, 상기 수신된 로그인 정보를 출력하거나, 로그인 창에 오토필 시키는 것을 특징으로 하는 인증처리 장치.
- 제 1항에 있어서, 상기 사용자 제2단말은,
인증처리 장치이며,
PC, IP-TV, 가전기기를 하나 이상 포함하는 것을 특징으로 하는 인증처리 장치.
- 인증처리 장치에서의 인증처리 방법에 있어서,
사용자 무선단말과 사용자 제2단말이 접속한 웹사이트(또는 브라우저)를 동기화 시키는 단계;
NFC를 통해 상기 사용자 무선단말이 생성한 OTP(one time password)를 수신하는 단계;
통신망 상의 인증처리 서버로 상기 사용자 무선단말을 통해 전송된 OTP에 대한 인증을 요청하는 단계; 및
상기 인증처리 서버를 통한 OTP 인증결과에 대응하여, 상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)에 대한 사용자 인증을 처리하는 단계;를 포함하는 인증처리방법.
- 제 5항에 있어서, 상기 동기화 처리단계는,
상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저) 상에 특정 난수가 출력되도록 처리하는 단계와,
상기 사용자 무선단말을 통해 상기 특정 난수가 수신되면, 상기 특정 난수를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 난수를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키는 단계를 포함하는 것을 특징으로 하는 인증처리방법.
- 제 5항에 있어서, 상기 동기화 처리단계는,
상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저) 상에 특정 이미지 코드가 출력되도록 처리하는 단계와,
상기 사용자 무선단말을 통해 상기 특정 이미지 코드가 수신되면, 상기 특정 이미지 코드를 출력시킨 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 특정 이미지 코드를 전송한 사용자 무선단말 정보를 상호 연결하여 동기화 시키는 단계를 포함하는 것을 특징으로 하는 인증처리방법.
- 제 5항에 있어서, 상기 동기화 처리단계는,
상기 사용자 제2단말이 접속한 웹사이트(또는 브라우저)를 통해 상기 사용자 무선단말에 대한 하나 이상의 식별정보를 수신하는 단계와,
상기 수신한 사용자 무선단말 식별정보에 대응하는 사용자 무선단말 정보와 상기 사용자 무선단말에 대한 하나 이상의 식별정보를 전송한 사용자 웹사이트(또는 브라우저) 정보를 상호 연결하여 동기화시키는 단계를 포함하거나, 또는
NFC를 통해 상기 사용자 무선단말로부터 무선단말 또는 사용자 식별정보를 수신하는 단계와,
상기 수신한 무선단말 또는 사용자 식별정보를 통해 상기 사용자 접속 웹사이트(또는 브라우저) 정보와 상기 사용자 무선단말 정보를 상호 연결하여 동기화 시키는 단계를 포함하는 것을 특징으로 하는 인증처리방법.
- 제 5항에 있어서, 상기 사용자 제2단말은,
인증처리 장치이며,
PC, IP-TV, 가전기기를 하나 이상 포함하는 것을 특징으로 하는 인증처리방법.
- 제 5항 내지 제 8항 중 어느 한 항의 방법을 실행하기 위한 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110093446A KR20130029983A (ko) | 2011-09-16 | 2011-09-16 | 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110093446A KR20130029983A (ko) | 2011-09-16 | 2011-09-16 | 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130029983A true KR20130029983A (ko) | 2013-03-26 |
Family
ID=48179708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110093446A KR20130029983A (ko) | 2011-09-16 | 2011-09-16 | 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130029983A (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160019578A (ko) * | 2014-08-11 | 2016-02-22 | 주식회사 비티웍스 | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 |
| KR20160084789A (ko) | 2015-01-06 | 2016-07-14 | 주식회사 씽크풀 | 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
| KR20160084787A (ko) | 2015-01-06 | 2016-07-14 | 주식회사 씽크풀 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
| KR20160111190A (ko) | 2015-03-16 | 2016-09-26 | 주식회사 씽크풀 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
| KR102440879B1 (ko) | 2021-10-27 | 2022-09-06 | 정재곤 | Rfid 태그와 간편비밀번호를 이용한 복합인증시스템 및 방법 |
-
2011
- 2011-09-16 KR KR1020110093446A patent/KR20130029983A/ko not_active Application Discontinuation
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20160019578A (ko) * | 2014-08-11 | 2016-02-22 | 주식회사 비티웍스 | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 |
| KR20160084789A (ko) | 2015-01-06 | 2016-07-14 | 주식회사 씽크풀 | 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
| KR20160084787A (ko) | 2015-01-06 | 2016-07-14 | 주식회사 씽크풀 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
| KR20160084786A (ko) | 2015-01-06 | 2016-07-14 | 주식회사 씽크풀 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
| KR20160111190A (ko) | 2015-03-16 | 2016-09-26 | 주식회사 씽크풀 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
| KR102440879B1 (ko) | 2021-10-27 | 2022-09-06 | 정재곤 | Rfid 태그와 간편비밀번호를 이용한 복합인증시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107302539B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| CN107040927B (zh) | 无线网络热点共享方法及装置、计算机装置和存储介质 | |
| US8769289B1 (en) | Authentication of a user accessing a protected resource using multi-channel protocol | |
| CN102143482B (zh) | 一种手机银行客户端信息认证方法 | |
| US20160373428A1 (en) | Smart phone login using qr code | |
| WO2014183526A1 (zh) | 一种身份识别的方法、装置和系统 | |
| JP6411629B2 (ja) | 移動通信システムに用いられる端末認証方法及び装置 | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| EP3376421A1 (en) | Method for authenticating a user and corresponding device, first and second servers and system | |
| KR20130029983A (ko) | 근거리 통신을 이용한 인증처리 방법 및 장치와 기록매체 | |
| US11182464B2 (en) | Mobile key via mobile device audio channel | |
| WO2013044766A1 (zh) | 无卡终端的业务访问方法及设备 | |
| KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
| CN202026332U (zh) | 一种手机银行客户端信息认证系统及移动终端 | |
| KR101831381B1 (ko) | 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치 | |
| CN109861954A (zh) | 一种认证方法及设备 | |
| US11303630B2 (en) | Method for opening a secure session on a computer terminal | |
| CN105812218A (zh) | 用于实现应用多vpn协议接入的方法、中间件和移动终端 | |
| US9571486B2 (en) | System and method for authentication | |
| KR102171377B1 (ko) | 로그인 제어 방법 | |
| KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
| KR20130029986A (ko) | 근거리 통신을 이용한 인증처리를 위한 무선단말과 방법 및 기록매체 | |
| KR20120089388A (ko) | 데이터 통신망을 이용한 음성 통화망의 발신자 인증을 요청하는 방법과 이를 위한 발신측의 스마트폰 및 프로그램 | |
| KR20130030320A (ko) | 웹사이트(또는 브라우저) 로그인 또는 인증처리 방법 및 시스템과 기록매체 | |
| CN105654290B (zh) | 一种终端与智能密码钥匙通信的方法、网关、终端及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |