KR20130045134A - 모바일 단말기, 제2 채널 인증장치 및 방법 - Google Patents

모바일 단말기, 제2 채널 인증장치 및 방법 Download PDF

Info

Publication number
KR20130045134A
KR20130045134A KR1020110141352A KR20110141352A KR20130045134A KR 20130045134 A KR20130045134 A KR 20130045134A KR 1020110141352 A KR1020110141352 A KR 1020110141352A KR 20110141352 A KR20110141352 A KR 20110141352A KR 20130045134 A KR20130045134 A KR 20130045134A
Authority
KR
South Korea
Prior art keywords
information
channel
channel authentication
authentication
mobile terminal
Prior art date
Application number
KR1020110141352A
Other languages
English (en)
Other versions
KR101328603B1 (ko
Inventor
류창화
Original Assignee
류창화
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 류창화 filed Critical 류창화
Publication of KR20130045134A publication Critical patent/KR20130045134A/ko
Application granted granted Critical
Publication of KR101328603B1 publication Critical patent/KR101328603B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication

Abstract

본 발명은 모바일단말기, 제2 채널 인증장치 및 방법에 관한 것이다. 본 발명의 일실시예에 따른 제2 채널 인증장치는 컨텐츠 서버로부터 제2 채널 인증을 요청받은 경우, 제2 채널 인증정보를 생성하고 저장하는 제2 채널 인증정보생성부, 상기 컨텐츠 서버에 의해 출력된 제2 채널 인증정보를 입력한 모바일단말기로부터 상기 제2 채널 인증정보를 수신하고, 상응하는 제2 채널 인증결과정보를 컨텐츠 서버로 전송하는 통신부 및 상기 제2 채널 인증정보의 유효성을 검사하고, 사용자아이디정보, 제2 채널 비밀정보 및 단말식별정보 중 적어도 하나를 이용하여 제2 채널인증을 수행하고, 상기 제2 채널 인증 결과 정보를 생성하는 제2 채널 인증부를 포함할 수 있다.

Description

모바일 단말기, 제2 채널 인증장치 및 방법{MOBILE COMMUNICATION TERMINAL, DEVICE AND METHOD FOR CERTIFICATION}
본 발명은 모바일단말기, 인증장치 및 방법에 관한 것으로, 더욱 상세하게는 2 채널로 인증을 수행하는 모바일단말기, 인증장치 및 방법에 관한 것이다.
최근 모바일 망을 이용한 다양한 모바일단말기들이 출시되고 있다. 이러한 모바일단말기들은 등 다양한 무선 통신 프로토콜을 통하여 인터넷에 접속할 수 있다. 또한 모바일단말기들은 다양한 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 구비하고 있다.
핸드폰의 경우 WIPI, BREW 등 모바일 어플리케이션 프로그램을 구동할 수 있는 플랫폼을 내장하고 있으며 스마트폰 또한 iOS, Windows Mobile, Android 등 다양한 어플리케이션 프로그램 구동 플랫폼을 갖추고 있다. 이러한 모바일 어플리케이션들은 금융, 게임 등 다양한 분야의 서비스 제공자에 의해 제작되어 배포되고 있다. 또한 모바일 어플리케이션은 프로그램이 가능한 기업이나 개인이면 누구나 쉽게 만들어서 앱스토어에 게재하는 방식으로 서비스를 제공할 수 있다.
한편, 요즘 인터넷을 통하여 온라인 컨텐츠 사업자들이 다양한 서비스를 고객들에게 제공할 수 있다. 이때 고객 본인이 안전하게 컨텐츠를 이용할 수 있도록 간단한 본인인증 절차를 수행하고 있는데 고객이 본인의 온라인 단말기에 아이디와 비밀번호를 입력하여 본인임을 증명하는 방법이 보편적으로 사용되고 있다.
고객은 비밀번호를 타인에게 절대 노출하면 안되고, 만약 노출되었을 때에는 비밀번호를 습득한 타인이 본인을 가장하여 온라인 공간에서 본인행세를 할 수 있기 때문에 대단히 심각한 상황을 초래할 수 있다.
상기와 같이 온라인으로 컨텐츠를 제공하는데 있어서 아이디와 비밀번호를 입력하여 본인을 확인하는 방법은 보편적으로 사용하는 본인인증 방식이다.
하지만 요즘 개인의 온라인 단말기를 해킹하여 고객이 입력한 모든 정보를 빼내가는 수법을 이용하여 아이디와 비밀번호를 탈취하는 경우가 많이 발생하고 있다. 심지어는 고객이 자신의 온라인 단말기의 디스플레이부를 통하여 보는 내용과 똑같은 내용을 원격지에서 해커가 동시에 볼 수 있는 해킹방법도 사용되고 있다.
한편, 이렇게 해킹을 통하여 선량한 고객의 아이디와 비밀번호가 외부에 노출되는 것을 막기 위하여 별도의 일회용 비밀번호를 사용하기도 한다. 고객이 본인인증을 위하여 아이디와 비밀번호를 온라인 단말기에 입력하고 별도의 일회용 비밀번호 발생기에서 생성된 2차 비밀번호를 입력하도록 하여 보안을 강화하고 있다. 하지만 이러한 방법도 상기와 같이 고객의 온라인 단말기를 해킹하면 고객이 입력한 모든 정보를 동시에 해커가 볼 수 있기 때문에 보안을 강화하는데 있어서 실효성이 없어 이러한 방식의 2차 비밀번호를 입력하는 방법 또한 해킹되어 사회적 물의를 일으키고 있다.
즉, 최근 온라인 단말기가 해킹되는 사례가 많아 온라인 단말기로 2차 인증번호까지 입력하는 것은 보안 측면에서는 해킹을 줄이는 데 무의미한 문제점이 있다.
한편, 한국 등록 특허 KR 10-0412510호에 개시된 인증 방법은 인터넷 망을 이용한 온라인 단말기가 서비스 접속을 하여 전화번호를 입력하는 경우, SMS를 이용하여 모바일 단말기로 인증번호를 전송하고, 이에 대한 확인응답이 된 경우, 온라인 단말기로 사용자 인증코드를 인증번호가 입력되는 경우이다.
한국 등록 특허 시스템은 KR 10-0412510호에 개시된 인증 방법은 인터넷 망을 이용한 온라인 단말기에서 전화번호 또는 인증번호가 입력된 경우이므로, 온라인 단말기가 해킹당한 경우에는 다른 전화번호의 입력 및 인증번호에 대한 확인응답이 이루어질 수 있으므로, 인증이 확실히 이루어지기 어려운 문제점이 있다.
상술한 종래 기술의 문제점을 해결하기 위해, 본 발명은 온라인 컨텐츠를 이용하는 고객들이 온라인 단말기뿐만 아니라 모바일 단말기를 이용하여 2차 인증을 수행하기 때문에, 해커가 고객의 온라인 단말기와 모바일 단말기를 동시에 해킹되어야만 아이디와 비밀번호를 알 수 있기 때문에 기존 방법들에 비해서 해킹의 위험성을 크게 줄일 수 있는 모바일단말기, 제2 채널 인증장치 및 방법을 제공한다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상기 목적을 달성하기 위하여, 본 발명의 일 측면에 따른 제2 채널 인증장치를 제공한다.
본 발명의 일실시예에 따른 제2 채널 인증장치는 컨텐츠 서버로부터 제2 채널 인증을 요청받은 경우, 제2 채널 인증정보를 생성하고 저장하는 제2 채널 인증정보생성부, 상기 컨텐츠 서버에 의해 출력된 제2 채널 인증정보를 입력한 모바일단말기로부터 상기 제2 채널 인증정보를 수신하고, 상응하는 제2 채널 인증결과정보를 컨텐츠 서버로 전송하는 통신부 및 상기 제2 채널 인증정보의 유효성을 검사하고, 사용자아이디정보, 제2 채널 비밀정보 및 단말식별정보 중 적어도 하나를 이용하여 제2 채널인증을 수행하고, 상기 제2 채널 인증 결과 정보를 생성하는 제2 채널 인증부를 포함할 수 있다.
본 발명의 일 측면에 따른 모바일단말기를 제공한다.
본 발명의 일 실시예에 따른 모바일단말기는 온라인단말기에서 출력된 제2 채널 인증정보와, 제2 채널 비밀정보가 입력되는 입력부, 상기 제2 채널 인증정보, 제2 채널 비밀정보 및 단말식별정보를 제2 채널 인증 장치로 전송하는 통신부 및 2 채널 인증을 위한 어플리케이션을 실행하고, 상기 제2 채널 인증장치와 제2 채널 인증을 수행하는 제2 채널 인증 실행부를 포함할 수 있다.
본 발명의 일 측면에 따른 2 채널 인증방법을 제공한다.
본 발명의 일실시예에 따른 제2 채널 인증장치에서 실행되는 2 채널 인증방법은 컨텐츠 서버로부터 요청받은 제2 채널 인증정보를 생성하고 저장하는 단계, 상기 컨텐츠 서버에 의해 출력된 제2 채널 인증정보를 입력한 모바일단말기에 의해 상기 제2 채널 인증정보, 단말식별정보 및 제2 채널 비밀정보가 수신하는 단계, 상기 제2 채널 인증정보의 유효성을 검사하고, 유효한 경우, 상기 제2 채널 인증정보, 상기 단말식별정보 및 상기 제2 채널 비밀정보를 적어도 하나를 이용하여 제2 채널 인증을 수행하는 단계 및 상기 제2 채널 인증 수행 결과, 제2 채널 인증결과정보를 생성하고, 상기 컨텐츠 서버로 전송하는 단계를 포함할 수 있다.
본 발명의 다른 일실시예에 따른 모바일단말기에서 2 채널 인증방법은 온라인 단말기에서 출력된 제2 채널 인증정보와, 제2 채널 비밀정보가 입력되는 단계 및 상기 제2 채널 인증정보, 상기 제2 채널 비밀정보 및 단말식별정보를 제2 채널 인증장치로 전송하는 단계를 포함하되, 상기 제2 채널 인증장치에 의해 상기 제2 채널 인증정보의 유효성 검사 후 상기 제2 채널 비밀정보 및 상기 단말식별정보 중 적어도 하나를 이용하여 제2 채널 인증이 수행될 수 있다.
상기 목적을 달성하기 위한 구체적인 사항들은 첨부된 도면과 함께 상세하게 후술된 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라, 서로 다른 다양한 형태로 구성될 수 있으며, 본 실시예들은 본 발명의 개시가 완전하도록 하고 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다.
전술한 본 발명의 모바일 단말기, 인증장치 및 방법에 의하면, 본 발명은 온라인 컨텐츠를 이용하는 고객들이 온라인 단말기뿐만 아니라 모바일 단말기를 이용하여 2차 인증을 수행하기 때문에, 해커가 고객의 온라인 단말기와 모바일 단말기를 동시에 해킹되어야만 아이디와 비밀번호를 알 수 있기 때문에 기존 방법들에 비해서 해킹의 위험성을 크게 줄일 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증 시스템을 설명하기 위한 도면.
도 2는 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면.
도 3은 본 발명의 일 실시예에 따른 모바일 단말기에서 인증 방법을 설명하기 위한 도면.
도 4는 본 발명의 일 실시예에 따른 인증장치를 설명하기 위한 도면.
도 5는 본 발명의 일 실시예에 따른 인증장치에서 인증 방법을 설명하기 위한 도면.
도 6은 본 발명의 일 실시예에 따른 인증 방법에서 초기화를 설명하기 위한 호 처리도.
도 7 및 도 8은 본 발명의 제1 실시예에 따른 인증 방법을 설명하기 위한 호 처리도.
도 9 내지 도 11는 본 발명의 제1 실시예에 따른 인증 방법의 실시 예시도.
도 12 및 도 13는 본 발명의 제2 실시예에 따른 인증 방법을 설명하기 위한 처리도.
도 14 내지 도 16은 본 발명의 제2 실시예에 따른 인증 방법의 실시 예시도.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명하도록 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 또한, 어떤 부분이 어떤 구성 요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것을 의미한다.
이하, 첨부된 도면을 참고하여, 본 발명의 실시를 위한 구체적인 내용을 설명하도록 한다.
도 1은 본 발명의 일 실시예에 따른 2채널 인증 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 2채널 인증 시스템은 모바일단말기(100), 제2 채널 인증장치(200), 컨텐츠 서버(300) 및 온라인단말기(400)를 포함한다.
모바일단말기(100)는 컨텐츠 서비스의 안전한 이용을 위하여 제2 채널 인증을 수행한다.
모바일단말기(100)는 이동을 하며 통신이 가능한 단말기로, 예를 들면, 스마트폰, 휴대폰, 패드, 랩탑 컴퓨터 등일 수 있으며, 향 후 개발되는 이동 통신 단말기가 포함될 수 있다.
모바일단말기(100)는 제2 채널 인증을 위한 제2 채널 비밀정보가 입력된다.
또한, 모바일단말기(100)는 온라인 단말기(100)에서의 제1 채널 인증을 위한 사용자아이디정보와 제1 채널 비밀정보가 입력될 수 있다.
제2 채널 인증장치(200)는 온라인단말기(400)에서 제1 채널 인증을 수행한 경우, 모바일단말기(200)를 통한 제2 채널 인증을 수행한다.
제2 채널 인증장치(200)는 온라인단말기(400)에서 제1 채널 인증을 통과하고, 모바일단말기(200)에서 제2 채널 인증을 통과한 경우, 제2 채널 인증결과정보를 생성한다.
제2 채널 인증장치(200)는 제2 채널 인증결과정보를 컨텐츠 서버(300)로 전송하여 컨텐츠 서버(300)에 의해 컨텐츠 서비스가 온라인단말기(400) 또는 모바일단말기(100)를 통하여 제공될 수 있다.
컨텐츠 서버(300)는 온라인단말기(400)로부터 사용자아이디정보 및 제1 채널 비밀정보를 수신한 경우, 제1 채널 인증을 수행한다.
컨텐츠 서버(300)은 온라인단말기(400)의 제1 채널 인증이 완료된 경우, 제2 채널 인증장치(200) 또는 온라인단말기(400)로 제2 채널인증요청정보를 전송한다.
컨텐츠 서버(300)는 온라인단말기(400)와 모바일단말기(100)에서 모두 제1 채널 인증과 2채널 인증을 모두 완료한 경우 컨텐츠 서비스를 사용자에게 제공한다.
온라인단말기(400)는 사용자아이디정보 및 제1 채널 비밀정보를 입력하여 제1 채널 인증을 수행한다.
온라인단말기(400)는 인터넷 망을 이용하여 컨텐츠 서비스를 이용하여 유무선 통신을 이용하는 통신 단말기로, 예를 들면, 데스크탑 컴퓨터, 랩탑 컴퓨터, 패드, 스마트폰 등일 수 있으며, 향 후 개발되는 통신 단말기가 포함될 수 있다.
도 2는 본 발명의 일 실시예에 따른 모바일 단말기를 설명하기 위한 도면이다.
도 2을 참조하면, 모바일단말기(100)는 입력부(110), 통신부(120), 출력부(130), 제2 채널 인증 실행부(140) 및 저장부(150)를 포함한다.
입력부(110)는 제2 채널 인증을 위한 제2 채널 비밀정보가 입력된다.
입력부(110)는 제2 채널 인증장치(200)로부터 2채널 비밀번호가 요청되는 경우, 제2 채널 비밀정보가 입력될 수 있다.
통신부(120)는 입력된 제2 채널 비밀정보, 단말식별정보를 제2 채널 인증장치(200)로 전송한다.
출력부(130)는 제2 채널 인증정보가 출력되거나 제2 채널 인증결과정보가 출력될 수 있다.
출력부(130)는 제2 채널 인증장치(200)로 제2 채널 인증정보 생성요청에 상응하여 수신된 제2 채널 인증정보가 출력될 수 있다.
제2 채널 인증 실행부(140)는 컨텐츠 서비스 인증을 위한 어플리케이션을 실행하고, 제2 채널 인증을 수행한다.
제2 채널 인증 실행부(140)는 제2 채널 인증 수행 이전에 어플리케이션 초기화를 통하여 제2 채널 인증장치(200)와 사용자아이디정보, 단말식별정보 및 제2 채널 비밀정보를 미리 설정한다.
저장부(150)는 컨텐츠 서비스 인증을 위한 어플리케이션 프로그램을 저장한다.
도 3은 본 발명의 제1 실시예에 따른 모바일 단말기에서 인증 방법을 설명하기 위한 도면이다.
도 3을 참조하면, 단계 S305에서, 모바일단말기(100)는 컨텐츠 서비스 인증을 위한 어플리케이션을 구동한다.
단계 S310에서, 모바일단말기(100)는 사용자아이디정보와 제1 채널 비밀정보를 입력한다. 여기서, 사용자아이디정보와 제1 채널 비밀정보는 모바일단말기(100) 또는 온라인단말기(400)에서 컨텐츠 서비스 이용을 위하여 회원가입을 하는 경우, 미리 입력되었거나 입력되는 정보일 수 있다.
단계 S315에서, 모바일단말기(100)는 사용자아이디정보와 제1 채널 비밀정보 및 단말식별정보를 전송한다. 여기서, 단말식별정보는 모바일단말기 식별정보, 전화번호 정보 및 어플 식별정보 중 하나일 수 있다.
단계 S320에서, 모바일단말기(100)는 제2 채널 인증을 위한 제2 채널 비밀정보가 입력되어 제2 채널 인증장치(200)에 의해 미리 저장된다.
단계 S305에서 단계 S320은 본 발명의 모바일단말기(100)에서 2 채널 인증방법을 실행하기 위한 초기화 과정이다.
이후, 본 발명의 제1 실시예에 따른 2채널 인증방법은 단계 S325에서, 모바일단말기(100)는 온라인단말기(400)에서 출력된 제2 채널 인증정보 및 제2 채널 비밀정보가 입력된다.
단계 S330에서, 모바일단말기(100)는 제2 채널 인증장치(200)에 의해 제2 채널 인증결과정보를 수신할 수 있다.
본 발명의 제2 실시예에 따른 2 채널 인증방법은 단계 S335에서, 모바일단말기(100)는 제2 채널 인증장치(200)로 제2 채널 인증정보 생성을 요청하고, 생성된 제2 채널 인증정보를 수신한다.
단계 S340에서, 모바일단말기(100)는 제2 채널 인증정보를 출력한다. 모바일단말기(100)는 제2 채널 인증정보를 출력하기 위하여 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 예를 들면, 디스플레이, 스피커, 점자출력 등을 포함할 수 있으며, 근거리 RF 신호가 출력할 수 있는 근거리 통신 모듈을 더 포함할 수 있다.
단계 S345에서, 모바일단말기(100)는 제2 채널 비밀정보가 입력된다.
단계 S350에서, 모바일단말기(100)는 제2 채널 인증장치(200)에 의해 제2 채널 인증결과정보를 수신할 수 있다.
도 4는 본 발명의 일 실시예에 따른 제2 채널 인증장치(200)를 설명하기 위한 도면이다.
도 4를 참조하면, 2채널 인증장치(200)는 제2 채널 인증정보 저장부(210), 통신부(220) 및 제2 채널 인증부(230)를 포함한다.
제2 채널 인증정보 저장부(210)는 모바일단말기(100)로부터 수신된 사용자아이디정보, 단말식별정보 및 제2 채널 비밀정보를 저장한다.
제2 채널 인증정보 저장부(210)는 컨텐츠 서버(300) 또는 모바일단말기(100)로부터 요청받은 제2 채널 인증정보를 생성하고, 이를 저장한다.
여기서, 저장된 제2 채널 인증정보는 생성된 시간으로부터 미리 설정된 시간 이후에 삭제될 수 있다.
통신부(220)는 모바일단말기(100)로부터 수신된 사용자아이디정보, 단말식별정보 및 제2 채널 비밀정보를 수신한다.
통신부(220)는 컨텐츠 서버(300)를 통하여 온라인단말기(400)로 제2 채널 인증정보를 전송하거나 모바일단말기(100)로 제2 채널인증정보를 전송할 수 있다.
통신부(220)는 모바일단말기(100)로부터 제2 채널인증을 위한 제2 채널 인증정보를 수신하거나, 컨텐츠 서버(300)를 통하여 온라인단말기(400)로부터 제2 채널 인증정보를 수신하고, 제2 채널 인증결과정보를 컨텐츠 서버(300) 및 모바일단말기(100) 중 적어도 하나로 전송한다.
제2 채널인증부(230)는 수신된 제2 채널 인증정보의 유효성을 검사하고, 사용자아이디정보, 제2 채널 비밀정보 및 단말식별정보 중 적어도 하나를 이용하여 제2 채널인증을 수행하고, 제2 채널 인증결과정보를 생성한다.
도 5는 본 발명의 일 실시예에 따른 2채널 인증장치(200)에서 2채널 인증 방법을 설명하기 위한 도면이다.
도 5을 참조하면, 단계 S505에서, 2채널 인증장치(200)는 모바일단말기(100)로부터 수신된 사용자아이디정보, 단말식별정보 및 제2 채널 비밀정보를 수신하고, 저장한다.
이후, 단계 S510에서, 2채널 인증장치(200)는 컨텐츠 서버(300) 또는 모바일단말기(100)로부터 제2 채널인증요청정보를 수신하고, 제2 채널 인증정보를 생성하고, 제2 채널 인증정보를 저장한다.
여기서, 제2 채널 인증정보는 2채널 인증장치(200)에 의해 생성되는 정보로써 생성된 시간으로부터 미리 설정된 시간, 예를 들면, 1분 이후에는 불활성화 될 수 있다.
단계 S515에서, 2채널 인증장치(200)는 컨텐츠 서버(300)를 통하여 온라인단말기(400)로 제2 채널 인증정보를 전송하거나, 모바일단말기(100)로 제2 채널 인증정보를 전송한다.
단계 S520에서, 제2 채널 인증장치(200)는 모바일단말기(100) 또는 컨텐츠 서버(300)를 통한 온라인단말기(400)에서 입력된 제2 채널 인증정보가 수신되고, 이후 모바일단말기(100)에 입력된 제2 채널 비밀정보가 수신된다.
단계 S525에서, 제2 채널 인증장치(200)는 제2 채널 인증정보의 유효성을 검사하고, 유효한 경우, 이후 입력된 단말식별정보 및 제2 채널 비밀정보를 적어도 하나를 이용하여 제 2 채널 인증을 수행한다.
단계 S530에서, 제2 채널 인증장치(200)은 상기 제2 채널 인증 수행 결과, 제2 채널 인증결과정보를 생성하고, 컨텐츠 서버(300)로 전송한다. 제2 채널 인증장치(200)은 모바일단말기(100) 및 컨텐츠 서버(300)를 통하여 온라인단말기(400)로 제2 채널 인증결과정보를 전송할 수 있다.
도 6은 본 발명의 일 실시예에 따른 2 채널 인증 방법의 초기화 과정을 설명하기 위한 호 처리도이다.
도 6을 참조하면, 단계 S605에서, 모바일단말기(100)는 2 채널 인증을 위한 어플리케이션을 구동한다.
단계 S610에서, 모바일단말기(100)는 2 채널 인증 어플리케이션 구동을 위한 사용자아이디정보와 제1 채널 비밀정보를 입력한다. 여기서, 사용자아이디정보와 제1 채널 비밀정보는 앞 서 설명한 바와 같이, 모바일단말기(100) 또는 온라인단말기(400)에서 컨텐츠 서비스 이용을 위하여 회원가입을 하는 경우, 미리 입력되었거나 입력되는 정보일 수 있다.
단계 S615에서, 모바일단말기(100)는 입력된 사용자아이디정보, 제1 채널 비밀정보 및 모바일단말기(100)의 단말식별정보를 2채널 인증장치(200)로 전송한다.
단계 S620에서, 제2 채널 인증장치(200)는 입력된 사용자아이디정보, 제1 채널 비밀정보 및 모바일단말기(100)의 단말식별정보를 수신하고, 수신된 정보들 중 사용자아이디정보 및 제1 채널 비밀정보를 컨텐츠 서버(300)로 전송한다.
단계 S625에서, 컨텐츠 서버(300)는 수신된 사용자아이디정보와 제1 채널 비밀정보와, 저장된 컨텐츠 서비스 사용자 정보를 비교하여 가입된 사용자인지 인증을 수행한다.
단계 S630에서, 컨텐츠 서버(300)는 사용자 인증을 수행한 경우, 제2 채널 인증장치(200)로 사용자 인증결과정보를 전송한다.
단계 S635에서, 제2 채널 인증장치(200)는 사용자 인증결과정보를 수신하고, 해당되는 사용자아이디정보 및 단말식별정보를 저장한다.
단계 S640에서, 제2 채널 인증장치(200)는 모바일단말기(100)로 사용자 인증결과정보를 전송한다.
단계 S645에서, 모바일단말기(100)는 사용자 인증결과정보를 수신하고, 제2 채널 비밀정보를 입력한다.
단계 S650에서, 모바일단말기(100)는 사용자아이디정보, 제2 채널 비밀정보 및 단말식별정보를 제2 채널 인증장치(200)로 전송한다.
단계 S655에서, 제2 채널 인증장치(200)는 제2 채널 비밀정보를 암호화하여 사용자아이디정보 및 단말식별정보와 함께 상응하여 저장한다.
단계 S660에서, 제2 채널 인증장치(200)는 인증정보 저장결과정보를 모바일단말기(100)로 전송한다.
도 7 및 도 8은 본 발명의 제1 실시예에 따른 2 채널 인증방법을 설명하기 위한 도면이다.
도 7을 참조하면, 단계 S705에서, 온라인단말기(400)는 컨텐츠 이용을 위하여 컨텐츠 서버(300)에서 제공하는 웹사이트를 접속한다.
단계 S710에서, 온라인단말기(400)는 제1 채널 인증을 위하여 사용자아이디정보 및 제1 채널 비밀정보가 입력된다.
여기서, 사용자아이디정보와 제1 채널 비밀정보는 모바일단말기(100) 또는 온라인단말기(400)에서 컨텐츠 서비스 이용을 위하여 회원가입을 하는 경우, 미리 입력된 정보일 수 있다.
단계 S715에서, 온라인단말기(400)는 입력된 사용자아이디정보, 제1 채널 비밀정보를 컨텐츠 서버(300)로 전송한다.
단계 S720에서, 컨텐츠 서버(300)는 제2 채널 인증장치(200)로부터 이전에 전달받아 저장된 사용자아이디정보 및 제1 채널 비밀정보와 전송받은 사용자아이디정보 및 제1 채널 비밀정보를 비교하여 일치하는 경우, 제1 채널 인증을 수행한다.
단계 S725에서, 컨텐츠 서버(300)는 제1 채널 인증을 완료한 경우, 사용자아이디정보를 전송하고, 제2 채널 인증요청정보를 제2 채널 인증장치(200)로 전송한다.
단계 S730에서, 제2 채널 인증장치(200)는 제2 채널 인증요청정보를 수신한 경우, 사용자아이디정보와 매핑하여 제2 채널 인증정보를 생성한다.
단계 S735에서, 제2 채널 인증장치(200)는 컨텐츠 서버(300)로 생성한 제2 채널 인증정보를 전송한다.
단계 S740에서, 컨텐츠 서버(300)는 수신한 제2 채널 인증정보를 온라인단말기(400)로 전송한다.
단계 S745에서, 온라인단말기(400)는 제2 채널 인증정보를 수신하고, 수신한 제2 채널 인증정보를 출력한다.
온라인단말기(400)는 제2 채널 인증정보를 출력하기 위하여 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 예를 들면, 디스플레이, 스피커, 점자출력 등을 포함할 수 있으며, 근거리 RF 신호가 출력할 수 있는 근거리 통신 모듈을 더 포함할 수 있다.
도 8을 참조하면, 단계 S805에서, 모바일단말기(100)는 온라인단말기(400)에서 출력된 제2 채널 인증정보가 입력된다.
모바일단말기(100)는 제2 채널 인증정보를 입력하기 위하여 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 예를 들면, 카메라, 마이크, 버튼, 키, 터치센서, 근접센서를 포함할 수 있으며, RF 신호가 인식할 수 있는 근거리 통신 모듈을 더 포함할 수 있다.
단계 S810에서, 모바일단말기(100)는 제2 채널 비밀정보를 입력한다.
단계 S815에서, 모바일단말기(100)는 입력된 제2 채널 비밀정보 및 제2 채널 인증정보와, 단말식별정보를 제2 채널 인증장치(200)로 전송한다.
단계 S820에서, 제2 채널 인증장치(200)는 2 채널 인증정보의 유효성을 검사한다. 제2 채널 인증장치(200)는 수신한 제2 채널 인증정보와, 저장된 제2 채널 인증정보를 비교하여 유효성을 검사한다. 또한 제2 채널 인증장치(200)는 제2 채널 인증정보의 생성시점과 입력시점을 비교하여 제2 채널 인증정보가 미리 설정된 시간 이내의 입력인지 여부를 판단하여 유효성 검사를 수행할 수 있다.
단계 S825에서, 제2 채널 인증장치(200)는 제2 채널 인증정보가 유효하다고 판단된 경우, 제2 채널 인증정보와 상응하는 제2 채널 비밀정보와 입력된 제2 채널 비밀정보를 비교하여 제2 채널 인증을 수행하고, 제2 채널 인증결과정보를 생성한다. 또한, 제2 채널 인증장치(200)는 사용자아이디정보, 제2 채널 비밀정보 및 단말식별정보 중 적어도 하나를 이용하여 제2 채널 인증을 수행할 수 있다.
단계 S830에서, 제2 채널 인증장치(200)는 생성된 제2 채널 인증결과정보와 사용자아이디정보를 컨텐츠 서버(300)로 전송한다. 또한, 제2 채널 인증장치(200)는 제2 채널 인증결과정보를 모바일단말기(100)로 전송할 수 있다.
단계 S835에서, 컨텐츠 서버(300)는 제1 채널 인증 결과와, 2 채널 인증 결과정보를 이용하여 온라인단말기(400) 또는 모바일단말기(100)의 컨텐츠 서비스를 제공한다.
도 9 내지 도 11은 본 발명의 제1 실시예에 따른 인증 방법의 실시 예시도이다.
도 9를 참조하면, 단계 S910에서 모바일단말기(100)는 컨텐츠 이용을 위한 사용자 인증을 위한 어플리케이션을 구동하고, 사용자아이디정보와 제1 채널 비밀정보를 입력한다.
단계 S920에서, 모바일단말기(100)는 차후 제2 채널 인증시 사용할 제2 채널 비밀정보를 입력한다.
단계 S930에서, 모바일단말기(100)는 컨텐츠 이용을 위한 사용자 인증을 위한 초기화 과정을 종료한다.
이후, 단계 S1010에서, 온라인단말기(400)는 컨텐츠 이용을 위하여 제1 채널 인증을 위한 사용자아이디정보 및 제1 채널 비밀정보를 입력한다.
단계 S1020에서, 온라인단말기(400)는 사용자아이디정보 및 제1 채널 비밀정보로 제1 채널 인증이 수행되고, 제2 채널 인증을 위하여 제2 채널 인증정보를 출력한다. 여기서, 2 채널 인증정보는 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있도록 출력될 수 있으며, 예를 들면, 도 10에서와 같이 인증코드 및 QR 코드 중 적어도 하나일 수 있다.
단계 S1030에서, 모바일단말기(100)는 출력된 제2 채널 인증정보를 키를 통하여 입력하거나 QR 코드를 읽어 입력할 수 있다.
이후, 단계 S1110에서, 모바일단말기(100)는 제2 채널 인증을 위하여 제2 채널 비밀정보를 입력한다.
단계 S1120 및 단계 S1130에서, 온라인단말기(400)와 모바일단말기(100)는 제1 채널 인증 및 2 채널 인증 결과 모두 확인된 경우, 컨텐츠 이용 승인 정보를 출력할 수 있다.
도 12 및 도 13은 본 발명의 제2 실시예에 따른 2 채널 인증방법을 설명하기 위한 도면이다.
도 12을 참조하면, 단계 S1205에서, 모바일단말기(100)에서 2 채널 인증을 위한 어플리케이션이 구동된다.
단계 S1210에서, 모바일단말기(100)에서 제2 채널 인증장치(200)로 제2 채널 인증정보 생성요청정보를 전송한다.
단계 S1215에서, 제2 채널 인증장치(200)는 제2 채널 인증정보를 생성한다.
단계 S1220에서, 제2 채널 인증장치(200)는 제2 채널 인증정보를 모바일단말기(100)로 전송한다.
단계 S1225에서, 모바일단말기(100)는 수신한 제2 채널 인증정보를 출력한다.
모바일단말기(100)는 제2 채널 인증정보를 출력하기 위하여 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 예를 들면, 디스플레이, 스피커, 점자출력 등을 포함할 수 있으며, 근거리 RF 신호가 출력할 수 있는 근거리 통신 모듈을 더 포함할 수 있다.
단계 S1230에서, 온라인단말기(400)는 컨텐츠 이용을 위하여 컨텐츠 서버(300)에서 제공하는 웹사이트를 접속한다.
단계 S1235에서, 온라인단말기(400)는 제1 채널 인증을 위하여 사용자아이디정보 및 제1 채널 비밀정보가 입력된다.
여기서, 사용자아이디정보와 제1 채널 비밀정보는 모바일단말기(100) 또는 온라인단말기(400)에서 컨텐츠 서비스 이용을 위하여 회원가입을 하는 경우, 미리 입력된 정보일 수 있다.
단계 S1240에서, 온라인단말기(400)는 입력된 사용자아이디정보, 제1 채널 비밀정보를 컨텐츠 서버(300)로 전송한다.
단계 S1245에서, 컨텐츠 서버(300)는 제2 채널 인증장치(200)로부터 이전에 전달받아 저장된 사용자아이디정보 및 제1 채널 비밀정보와 전송받은 사용자아이디정보 및 제1 채널 비밀정보를 비교하여 일치하는 경우, 제1 채널 인증을 수행한다.
단계 S1250에서, 컨텐츠 서버(300)는 제1 채널 인증을 완료한 경우, 제2 채널 인증요청정보를 온라인단말기(400)로 전송한다.
단계 S1255에서, 온라인단말기(400)는 모바일단말기(100)에서 출력된 제2 채널 인증정보가 입력된다. 온라인단말기(400)는 제2 채널 인증정보를 입력하기 위하여 시각, 청각, 촉각 및 적어도 하나의 감각을 통하여 인식할 수 있는 예를 들면, 카메라, 마이크, 버튼, 키, 터치센서, 근접센서를 포함할 수 있으며, RF 신호가 인식할 수 있는 근거리 통신 모듈을 더 포함할 수 있다.
단계 S1260에서, 온라인단말기(400)는 입력된 제2 채널 인증정보를 컨텐츠 서버(300)로 전송한다.
단계 S1265에서, 컨텐츠 서버(300)는 수신한 제2 채널 인증정보 및 저장된 사용자아이디정보를 제2 채널 인증장치(200)로 전송한다.
단계 S1270에서, 제2 채널 인증장치(200)는 사용자아이디정보 및 제2 채널 인증정보를 수신하고, 저장된 사용자아이디정보 및 제2 채널 인증정보와 매핑하여 단말식별정보를 추출한다.
단계 S1275에서, 제2 채널 인증장치(200)는 추출한 단말식별정보에 상응하는 모바일단말기(100)로 제2 채널 비밀정보 입력을 요청한다.
도 13을 참조하면, 단계 S1305에서, 모바일단말기(100)는 제2 채널 비밀정보가 입력된다.
단계 S1310에서, 모바일단말기(100)는 입력된 제2 채널 비밀정보 및 단말식별정보를 제2 채널 인증장치(200)로 전송한다.
단계 S13150에서, 제2 채널 인증장치(200)는 2 채널 인증정보의 유효성을 검사한다. 제2 채널 인증장치(200)는 수신한 제2 채널 인증정보와, 저장된 제2 채널 인증정보를 비교하여 유효성을 검사한다. 또한 제2 채널 인증장치(200)는 제2 채널 인증정보의 생성시점과 입력시점을 비교하여 제2 채널 인증정보가 미리 설정된 시간 이내의 입력인지 여부를 판단하여 유효성 검사를 수행할 수 있다.
단계 S1320에서, 제2 채널 인증장치(200)는 제2 채널 인증정보가 유효하다고 판단된 경우, 제2 채널 인증정보와 상응하는 제2 채널 비밀정보와 입력된 제2 채널 비밀정보를 비교하여 제2 채널 인증을 수행하고, 제2 채널 인증결과정보를 생성한다. 또한, 제2 채널 인증장치(200)는 사용자아이디정보, 제2 채널 비밀정보 및 단말식별정보 중 적어도 하나를 이용하여 제2 채널 인증을 수행할 수 있다.
단계 S1325에서, 제2 채널 인증장치(200)는 생성된 제2 채널 인증결과정보와 사용자아이디정보를 컨텐츠 서버(300)로 전송한다. 또한, 제2 채널 인증장치(200)는 제2 채널 인증결과정보를 모바일단말기(100)로 전송할 수 있다.
단계 S1330에서, 컨텐츠 서버(300)는 1 채널 인증 결과와, 2 채널 인증 결과정보를 이용하여 온라인단말기(400) 또는 모바일단말기(100)의 컨텐츠 서비스를 제공한다.
도 14 내지 도 16은 본 발명의 제2 실시예에 따른 인증 방법의 실시 예시도이다.
도 14를 참조하면, 단계 S1410에서 모바일단말기(100)는 제2 채널 인증정보 생성 버튼을 터치하는 경우, 제2 채널 인증장치(200)로 제2 채널인증정보 생성요청정보를 전송하고, 상응하는 제2 채널 인증정보를 수신하고, 수신한 제2 채널 인증정보를 출력한다.
단계 S1420에서, 온라인단말기(400)는 사용자에게 사용자아이디정보 및 제1 채널 비밀정보의 입력을 요청한다. 이후, 온라인단말기(400)는 사용자아이디정보 및 제1 채널 비밀정보가 입력된 경우, 제1 채널 인증이 수행된다.
단계 S1430에서, 온라인단말기(400)는 모바일단말기(100)에서 출력된 제2 채널 인증정보의 입력을 요청한다. 이후, 온라인단말기(400)는 제2 채널 인증정보가 입력된 경우, 제2 채널 인증이 시작된다.
도 15를 참조하면, 단계 S1510 및 단계 S1520에서, 모바일단말기(100)는 제2 채널 인증을 위하여 제2 채널 비밀정보의 입력을 요청하거나 자동적으로 제2 채널 비밀정보가 전송될 수 있도록 사용자에게 안내할 수 있다.
도 16을 참조하면, 단계 S1610 및 단계 S1620에서, 온라인단말기(400)와 모바일단말기(100)는 1 채널 인증 및 2 채널 인증 결과 모두 확인된 경우, 컨텐츠 이용 승인 정보를 출력할 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 모바일단말기 200: 제2 채널 인증장치
300: 컨텐츠 서버 400: 온라인단말기

Claims (18)

  1. 제2 채널 인증장치에 있어서,
    컨텐츠 서버로부터 제2 채널 인증을 요청받은 경우, 제2 채널 인증정보를 생성하고 저장하는 제2 채널 인증정보생성부;
    상기 컨텐츠 서버에 의해 출력된 제2 채널 인증정보를 입력한 모바일단말기로부터 상기 제2 채널 인증정보를 수신하고, 상응하는 제2 채널 인증결과정보를 컨텐츠 서버로 전송하는 통신부; 및
    상기 제2 채널 인증정보의 유효성을 검사하고, 사용자아이디정보, 제2 채널 비밀정보 및 단말식별정보 중 적어도 하나를 이용하여 제2 채널인증을 수행하고, 상기 제2 채널 인증 결과 정보를 생성하는 제2 채널 인증부를 포함하는 제2 채널 인증장치.
  2. 제1항에 있어서,
    상기 컨텐츠 서버는
    온라인단말기로부터 사용자아이디정보 및 제1 채널 비밀정보를 수신하고, 제1 채널 인증 수행을 완료한 경우, 상기 제2 채널 인증을 요청하는 것을 특징으로 하는 제2 채널 인증장치.
  3. 제2항에 있어서,
    상기 컨텐츠 서버는
    상기 상응하는 제2 채널 인증결과정보를 수신하고, 정당한 사용자로 인증된 경우, 상기 온라인단말기 또는 상기 모바일단말기로 컨텐츠 서비스를 제공하는 것을 특징으로 하는 제2 채널 인증장치.
  4. 제1항에 있어서,
    상기 통신부는
    상기 제2 채널 인증결과정보를 상기 모바일단말기로 더 전송하는 것을 특징으로 하는 제2 채널 인증장치.
  5. 제1항에 있어서,
    상기 제2 채널 인증정보 저장부는
    상기 저장된 제2 채널 인증정보를 생성된 시간으로부터 미리 설정된 시간 이후에 삭제하는 것을 특징으로 하는 인증장치.
  6. 제2 채널 인증장치에서 실행되는 제2 채널 인증방법에 있어서,
    컨텐츠 서버로부터 요청받은 제2 채널 인증정보를 생성하고 저장하는 단계;
    상기 컨텐츠 서버에 의해 출력된 제2 채널 인증정보를 입력한 모바일단말기에 의해 상기 제2 채널 인증정보, 단말식별정보 및 제2 채널 비밀정보가 수신하는 단계;
    상기 제2 채널 인증정보의 유효성을 검사하고, 유효한 경우, 상기 제2 채널 인증정보, 상기 단말식별정보 및 상기 제2 채널 비밀정보를 적어도 하나를 이용하여 제2 채널 인증을 수행하는 단계; 및
    상기 제2 채널 인증 수행 결과, 제2 채널 인증결과정보를 생성하고, 상기 컨텐츠 서버로 전송하는 단계를 포함하는 제2 채널 인증방법.
  7. 제6항에 있어서,
    상기 컨텐츠 서버에 의해 온라인단말기로부터 사용자아이디정보 및 제1 채널 비밀정보가 수신되고, 제1 채널 인증 수행이 완료된 경우, 상기 제2 채널 인증이 요청되는 단계를 더 포함하는 제2 채널 인증방법.
  8. 제7항에 있어서,
    상기 사용자아이디정보 및 제1 채널 비밀정보 중 적어도 하나는 상기 모바일단말기에 의해 입력되어 상기 제2 채널 인증장치를 통하여 상기 컨텐츠 서버에 저장되는 단계를 더 포함하는 제2 채널 인증방법.
  9. 제6항에 있어서,
    상기 컨텐츠 서버에 의해 상기 상응하는 제2 채널 인증결과정보가 수신되고, 정당한 사용자로 인증된 경우, 상기 온라인단말기 또는 상기 모바일단말기로 컨텐츠 서비스가 제공되는 단계를 더 포함하는 제2 채널 인증방법.
  10. 제6항에 있어서,
    제2 채널 인증결과정보를 상기 모바일단말기로 전송하는 단계를 더 포함하는 제2 채널 인증방법.
  11. 제6항에 있어서,
    상기 컨텐츠 서버로부터 요청받은 제2 채널 인증정보를 생성하고 저장하는 단계 이전에
    상기 모바일 단말기로부터 상기 단말식별정보 및 상기 제2 채널 비밀정보를 수신하여 저장하는 단계를 더 포함하는 제2 채널 인증방법.
  12. 모바일단말기에 있어서,
    온라인단말기에서 출력된 제2 채널 인증정보와, 제2 채널 비밀정보가 입력되는 입력부;
    상기 제2 채널 인증정보, 제2 채널 비밀정보 및 단말식별정보를 제2 채널 인증 장치로 전송하는 통신부; 및
    2 채널 인증을 위한 어플리케이션을 실행하고, 상기 제2 채널 인증장치와 제2 채널 인증을 수행하는 제2 채널 인증 실행부를 포함하는 모바일단말기.
  13. 제12항에 있어서,
    상기 입력부는
    상기 제2 채널 인증정보를 입력하는 카메라, 마이크, 버튼, 키, 터치센서, 근접센서 및 근거리 통신 모듈 중 적어도 하나를 포함하는 모바일단말기.
  14. 제12항에 있어서,
    상기 제2 채널 인증 실행부는
    상기 제2 채널 인증 수행 이전에 어플리케이션 초기화를 통하여 상기 제2 채널 인증장치와 상기 제2 채널 비밀정보가 미리 설정되는 것을 특징으로 하는 모바일단말기.
  15. 제12항에 있어서,
    상기 통신부는
    상기 제2 채널 인증결과정보를 더 수신하는 것을 특징으로 하는 모바일단말기.
  16. 모바일단말기에서 실행되는 제2 채널 인증 방법에 있어서,
    온라인 단말기에서 출력된 제2 채널 인증정보와, 제2 채널 비밀정보가 입력되는 단계; 및
    상기 제2 채널 인증정보, 상기 제2 채널 비밀정보 및 단말식별정보를 제2 채널 인증장치로 전송하는 단계를 포함하되,
    상기 제2 채널 인증장치에 의해 상기 제2 채널 인증정보의 유효성 검사 후 상기 제2 채널 비밀정보 및 상기 단말식별정보 중 적어도 하나를 이용하여 제2 채널 인증이 수행되는 것을 특징으로 하는 제2 채널 인증 방법.
  17. 제16항에 있어서,
    사용자아이디정보, 제1 채널 비밀정보 및 상기 단말식별정보를 상기 제2 채널 인증장치로 전송하는 단계;
    상기 제2 채널 인증장치에 의해 상기 사용자아이디정보 및 상기 제1 채널 비밀정보가 컨텐츠 서버로 전달되고, 상기 컨텐츠 서버에 의해 사용자 인증 결과, 정당한 사용자라고 인증되는 경우, 상기 제2 채널 인증장치에 의해 상기 사용자아이디정보 및 상기 단말식별정보가 저장되고, 상기 제2 채널 인증장치로부터 인증결과정보를 수신하는 단계;
    상기 인증결과정보를 수신하는 경우, 상기 제2 채널 비밀정보를 입력하는 단계; 및
    상기 사용자아이디정보, 상기 제2 채널 비밀정보 및 상기 단말식별정보를 제2 채널 인증장치로 전송하는 단계를 더 포함하는 제2 채널 인증 방법.
  18. 제16항에 있어서,
    상기 제2 채널 인증장치에 의해 상기 제2 채널 인증정보, 상기 제2 채널 비밀정보 및 상기 단말식별정보 중 적어도 하나를 이용하여 제2 채널 인증이 수행된 후, 제2 채널 인증결과정보를 수신하는 단계를 더 포함하는 2 채널 인증 방법.
KR1020110141352A 2011-10-24 2011-12-23 모바일 단말기, 제2 채널 인증장치 및 방법 KR101328603B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020110109005 2011-10-24
KR20110109005 2011-10-24

Publications (2)

Publication Number Publication Date
KR20130045134A true KR20130045134A (ko) 2013-05-03
KR101328603B1 KR101328603B1 (ko) 2013-11-20

Family

ID=48657387

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020110141352A KR101328603B1 (ko) 2011-10-24 2011-12-23 모바일 단말기, 제2 채널 인증장치 및 방법
KR1020110145748A KR101353484B1 (ko) 2011-10-24 2011-12-29 모바일 단말기, 제2 채널 인증장치 및 방법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020110145748A KR101353484B1 (ko) 2011-10-24 2011-12-29 모바일 단말기, 제2 채널 인증장치 및 방법

Country Status (1)

Country Link
KR (2) KR101328603B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20150052897A (ko) * 2013-11-06 2015-05-15 주식회사 엘지유플러스 인증 어플리케이션을 이용한 인증 방법 및 장치
KR20190014124A (ko) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 이중 인증

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102241244B1 (ko) * 2020-06-03 2021-04-16 에스케이텔레콤 주식회사 메시지 서비스 장치 및 그 인증 확인 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004005584A (ja) 2002-04-26 2004-01-08 Yunirekku:Kk コンテンツ配信システム
KR100965146B1 (ko) * 2003-03-04 2010-06-23 주식회사 비즈모델라인 무선 단말기를 이용한 다중 통신 방법
KR100587169B1 (ko) 2004-12-14 2006-06-08 에스케이 텔레콤주식회사 데이터 라디오 채널을 이용한 인증서 제공 방법
KR100781764B1 (ko) * 2005-02-23 2007-12-04 (주)씨스퀘어소프트 전자상거래 결제 방법
KR100759168B1 (ko) 2005-11-16 2007-09-14 엘지노텔 주식회사 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
KR20070092917A (ko) * 2006-03-11 2007-09-14 오상영 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템
EP2074546A1 (en) * 2006-10-06 2009-07-01 FMR Corporation Secure multi-channel authentication
KR100997148B1 (ko) * 2008-05-23 2010-11-30 이준용 이동 단말을 이용한 개인인증 및 결제 장치와 그 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190014124A (ko) * 2013-06-24 2019-02-11 알리바바 그룹 홀딩 리미티드 이중 인증
KR20150052897A (ko) * 2013-11-06 2015-05-15 주식회사 엘지유플러스 인증 어플리케이션을 이용한 인증 방법 및 장치

Also Published As

Publication number Publication date
KR101353484B1 (ko) 2014-01-23
KR101328603B1 (ko) 2013-11-20
KR20130045135A (ko) 2013-05-03

Similar Documents

Publication Publication Date Title
US11663578B2 (en) Login using QR code
KR102307665B1 (ko) 신원 인증
EP2954451B1 (en) Barcode authentication for resource requests
US9537661B2 (en) Password-less authentication service
US9438575B2 (en) Smart phone login using QR code
US11764966B2 (en) Systems and methods for single-step out-of-band authentication
CN107196922B (zh) 身份认证方法、用户设备和服务器
JP6691262B2 (ja) グラフィックコード情報を提供及び取得する方法及び装置並びに端末
WO2015149582A1 (zh) 密码输入方法、智能密钥设备以及客户端装置
US20150088760A1 (en) Automatic injection of security confirmation
US10411894B1 (en) Authentication based on unique encoded codes
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
KR101353484B1 (ko) 모바일 단말기, 제2 채널 인증장치 및 방법
KR101289028B1 (ko) 이동통신단말기, 어플리케이션 인증 장치 및 방법
KR101652966B1 (ko) Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법
US10652241B1 (en) Dynamic and secure coupling between auxiliary devices and endpoint resources
KR101473576B1 (ko) Sw 토큰을 이용한 오프라인 로그인 방법 및 이를 적용한 모바일 기기
JP5584102B2 (ja) 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム
CN107818263B (zh) 电子文档处理方法和装置、电子文档加密方法和装置
CN112313983A (zh) 使用伴随设备的用户认证
KR20130131021A (ko) 멀티 통신채널, 멀티 디바이스 및 멀티 난수에 의한 멀티 인증 시스템 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20161102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180920

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20191115

Year of fee payment: 7