KR20130130323A - Method for certificating by using variable data - Google Patents
Method for certificating by using variable data Download PDFInfo
- Publication number
- KR20130130323A KR20130130323A KR1020120054035A KR20120054035A KR20130130323A KR 20130130323 A KR20130130323 A KR 20130130323A KR 1020120054035 A KR1020120054035 A KR 1020120054035A KR 20120054035 A KR20120054035 A KR 20120054035A KR 20130130323 A KR20130130323 A KR 20130130323A
- Authority
- KR
- South Korea
- Prior art keywords
- data
- unit
- authentication
- variable data
- resource
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/50—Indexing scheme relating to G06F9/50
- G06F2209/503—Resource availability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
본 발명은 무선단말에 구비된 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 자원을 통해 지정된 인증 절차에 이용될 가변 데이터를 인식한 후, 상기 인식된 가변 데이터를 상기 인증 절차에 적용하여 2-팩터 인증이 제공되도록 하는 것이다.
The present invention recognizes the variable data to be used in the designated authentication procedure through a resource corresponding to at least one or a combination of two or more of the resources provided in the wireless terminal, and then applies the recognized variable data to the authentication procedure. To provide authentication.
최근 스마트폰이 활성화되면서 스마트폰을 이용한 뱅킹/결제 서비스를 제공하려는 니즈가 급격하게 증가하고 있다. 그런데 상기 스마트폰은 인터넷과 같은 개방형 네트워크에 접속함으로 인해 뱅킹/결제 서비스를 제공함에 있어 첫 번째로 해결해야 할 과제로서 보안 문제가 늘 화두로 떠오르고 있다.
Recently, with the activation of smartphones, the need to provide banking / payment services using smartphones is rapidly increasing. However, the first problem to be solved in providing a banking / payment service for the smart phone is access to an open network such as the Internet, and security issues are always on the rise.
물론 종래의 유선 인터넷에서 널리 사용되는 공인인증서를 이용할 경우, 스마트폰을 이용한 뱅킹/결제 서비스가 제공될 수 있음은 명백하다. 그러나 공인인증서를 이용하는 방식은 매우 불편할 뿐만 아니라, 공인인증서를 발급받거나 로밍하는 복잡한 절차가 수반되어야 하며, 특히 통신망을 이용한 해킹 이외에도 잦은 스마트폰의 도난/분실에 의해서도 금융사고가 발생하거나 아니면 공인인증서를 폐기하고 재발급 받아야 하는 문제점을 지니고 있다.
Of course, when using a public certificate widely used in the conventional wired Internet, it is obvious that a banking / payment service using a smartphone can be provided. However, the method of using a certificate is very inconvenient, and it must be accompanied by a complicated procedure of obtaining or roaming a certificate. Especially, in addition to hacking using a communication network, a financial accident occurs due to frequent theft / lost of a smartphone, or a certificate of certification. It has a problem that needs to be discarded and reissued.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 스마트폰을 포함하는 무선단말의 애플리케이션을 통해 인증 절차가 수행되는 경우에 상기 무선단말에 기본적으로 구비된 자원 중에서 하나 또는 둘 이상의 조합에 대응하는 자원을 통해 상기 무선단말의 내부 또는 외부로부터 인식할 때마다 가변되거나 가변 가능한 데이터를 인식하고, 상기 인식된 데이터를 상기 인증 절차에 적용함으로써, 상기 애플리케이션의 인증 절차에 언제나 2-팩터 인증이 만족되도록 하는 가변 데이터 인식을 이용한 인증 방법을 제공함에 있다.
An object of the present invention for solving the above problems, when the authentication procedure is performed through the application of the wireless terminal including a smart phone corresponding to one or a combination of two or more of the resources basically provided in the wireless terminal Recognizing variable or variable data each time it recognizes from inside or outside of the wireless terminal through a resource, and applying the recognized data to the authentication procedure, so that 2-factor authentication is always satisfied in the authentication procedure of the application. An authentication method using variable data recognition is provided.
본 발명에 따른 가변 데이터 인식을 이용한 인증 방법은, 가변 데이터를 인식 가능한 M(M>1)개의 자원을 구비한 무선단말에 구비된 프로그램에 의해 실행되는 가변 데이터 인식을 이용한 인증 방법에 있어서, 상기 프로그램은, 지정된 규격의 인증 데이터를 이용하는 인증 절차를 수행하며, 상기 M개의 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 통해 인식된 고정되지 않은 가변 데이터를 확인하는 제1 단계와, 상기 제m 자원을 통해 인식된 가변 데이터를 이용하여 상기 인증 절차에 이용될 인증 데이터를 도출하는 제2 단계와, 상기 도출된 인증 데이터를 상기 인증 절차에 적용하는 제3 단계를 포함한다.
An authentication method using variable data recognition according to the present invention is an authentication method using variable data recognition executed by a program included in a wireless terminal having M (M> 1) resources capable of recognizing variable data. The program performs an authentication procedure using authentication data of a specified standard, and performs unfixed variable data recognized through an mth (1 ≦ m ≦ M) resource corresponding to at least one or a combination of two or more of the M resources. A first step of confirming, a second step of deriving authentication data to be used in the authentication procedure using variable data recognized through the m-th resource, and a third step of applying the derived authentication data to the authentication procedure Steps.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 상기 M개의 자원 중 상기 가변 데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m 자원을 결정하는 단계를 더 포함할 수 있으며, 상기 결정된 제m 자원을 통해 상기 가변 데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정하는 단계와, 상기 설정된 동작에 의해 상기 제m 자원을 통해 상기 가변 데이터가 인식되는지 확인하는 단계를 더 포함할 수 있다.
According to the present invention, the authentication method using the variable data recognition may further include determining an m-th resource corresponding to at least one or a combination of two or more of the M resources for recognizing the variable data. Setting an operation of the m-th resource so that the variable data can be recognized through the determined m-th resource, and checking whether the variable data is recognized through the m-th resource by the set operation; Can be.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 상기 제m 자원을 통해 가변 데이터가 인식되는 경우, 상기 인식된 가변 데이터로부터 상기 인증 데이터를 도출 가능한지 검증하는 단계를 더 포함할 수 있다.
According to the present invention, the authentication method using the variable data recognition may further include verifying whether the authentication data can be derived from the recognized variable data when the variable data is recognized through the m-th resource.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 상기 인증 데이터가 도출된 경우, 상기 인증 데이터를 상기 인증 절차에 적용 가능한지 검증하는 단계를 더 포함할 수 있다.
According to the present invention, the authentication method using the variable data recognition may further include verifying whether the authentication data is applicable to the authentication procedure when the authentication data is derived.
본 발명에 따르면, 상기 제2 단계는, 상기 제m 자원을 통해 인식된 가변 데이터를 구성하는 N(N≥1)개의 구성 값 중 n(1≤n≤N)개의 구성 값을 상기 인증 데이터로 확인할 수 있다.
According to the present invention, in the second step, n (1 ≦ n ≦ N) configuration values among N (N ≧ 1) configuration values constituting the variable data recognized through the m-th resource may be used as the authentication data. You can check it.
본 발명에 따르면, 상기 가변 데이터 인식을 이용한 인증 방법은, 일회용 코드를 생성하기 위한 코드 생성 규칙이 설정되는 단계를 더 포함하며, 상기 제2 단계는, 상기 제m 자원을 통해 인식된 가변 데이터를 상기 코드 생성 규칙에 대입하여 일회용 코드 형태의 인증 데이터를 동적 생성할 수 있다.
According to the present invention, the authentication method using the variable data recognition further comprises the step of setting a code generation rule for generating a one-time code, the second step, the variable data recognized through the m-th resource The authentication data in the form of a one-time code may be dynamically generated by substituting the code generation rule.
본 발명에 따르면, 가변 데이터를 인식 가능한 무선단말 측 자원을 복수로 설정하거나, 또는 가변 데이터가 인식되는 매체를 복수로 설정함으로써, 사용자가 무선단말 이외에 특정의 매체를 항상 소지할 필요 없이, 인증 시점에 소지하고 있거나 주변에서 이용 가능한 매체 중에서 어느 하나를 선택하여 가변 데이터를 인식한 후 인증 절차를 수행하도록 함으로써, 2-팩터 인증을 위한 지정된 매체를 항상 소지할 필요 없이도 언제 어디서든 무선단말의 2-팩터 인증 조건을 만족시켜 안전하고 편리하게 상기 무선단말을 이용한 각종 인증 절차를 수행하는 이점이 있다.
According to the present invention, by setting a plurality of resources of the radio terminal capable of recognizing the variable data or a plurality of media on which the variable data is recognized, the user does not always have to carry a specific medium other than the radio terminal. By selecting any one of the mediums owned or available in the vicinity, the variable data is recognized and the authentication process is performed, so that the wireless terminal can be used anytime, anywhere, without having to always carry the designated medium for 2-factor authentication. Satisfying the factor authentication conditions has the advantage of performing a variety of authentication procedures using the wireless terminal safely and conveniently.
도 1는 본 발명의 무선단말과 애플리케이션의 기능 구성을 도시한 도면이다.
도 2는 본 발명의 시스템 구성을 도시한 도면이다.
도 3는 본 발명의 실시 방법에 따른 매체 등록 과정을 도시한 도면이다.
도 4는 본 발명의 실시 방법에 따른 가변 데이터를 이용한 인증 과정을 도시한 도면이다.1 is a diagram showing a functional configuration of a wireless terminal and an application of the present invention.
2 is a diagram showing a system configuration of the present invention.
3 is a diagram illustrating a media registration process according to an embodiment of the present invention.
4 is a diagram illustrating an authentication process using variable data according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 예를들어, 서버 측에 구비된 구성부가 단말 측에 구현되거나, 반대로 단말 측에 구비된 구성부가 서버 측에 구현되는 형태로 실시되는 것이 가능하다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. It should be understood, however, that the drawings and the following detailed description are exemplary and explanatory and are intended to provide further explanation of the invention, and are not to be construed as limiting the present invention. For example, it is possible that a configuration provided on the server side is implemented on the terminal side, or conversely, a configuration portion provided on the terminal side is implemented on the server side.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The terms used below are defined in consideration of the functions of the present invention, which may vary depending on the user, intention or custom of the operator. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1는 본 발명의 무선단말(100)과 애플리케이션(115)의 기능 구성을 도시한 도면이다.
1 is a diagram illustrating the functional configuration of the wireless terminal 100 and the application 115 of the present invention.
보다 상세하게 본 도면1는 무선단말(100)에 탑재된 애플리케이션(115)에서 상기 무선단말(100)에 구비된 M(M>1)개의 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 통해 상기 무선단말(100)의 내부 또는 외부에 존재하는 고정되지 않은 가변 데이터를 인식하고, 상기 인식된 가변 데이터를 상기 애플리케이션(115)에서 수행되는 적어도 하나의 인증 절차 이용하는 애플리케이션 구성과 이를 위한 무선단말(100) 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 무선단말(100) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 바람직하게, 본 발명의 무선단말(100)은 스마트폰, 태블릿PC 등을 포함할 수 있다.
In more detail, in FIG. 1, in the application 115 mounted on the wireless terminal 100, m (m> 1) corresponding to at least one or a combination of two or more of M (M> 1) resources included in the wireless terminal 100 is provided. 1≤m≤M) at least one authentication procedure for recognizing non-fixed variable data existing inside or outside the wireless terminal 100 through the resource, and performing the recognized variable data in the application 115 As shown in FIG. 1, a person having ordinary knowledge in the art to which the present invention pertains may refer to and / or modify the function of the wireless terminal 100. Although various embodiments of the present invention may be inferred, the present invention includes all the implementation methods inferred, and the technical features are not limited only to the embodiment shown in FIG. Should you. Preferably, the wireless terminal 100 of the present invention may include a smartphone, tablet PC, and the like.
도면1를 참조하면, 상기 무선단말(100)은, 제어부(101)와 메모리부(114)와 화면 출력부(102)와 키 입력부(103)와 사운드 출력부(104)와 사운드 입력부(105)와 카메라부(106)와 무선망 통신모듈(109)과 근거리 무선 통신모듈(108)과 NFC모듈(110)과 위치 측위모듈(111)과 칩 리더부(112)와 센서모듈(113)을 구비하며, 바람직하게 전원 공급을 위한 배터리(107)를 구비한다.
Referring to FIG. 1, the wireless terminal 100 includes a control unit 101, a memory unit 114, a screen output unit 102, a key input unit 103, a sound output unit 104, and a sound input unit 105. And a camera unit 106, a wireless network communication module 109, a near field wireless communication module 108, an NFC module 110, a positioning module 111, a chip reader unit 112, and a sensor module 113. And preferably includes a battery 107 for power supply.
상기 제어부(101)는 상기 무선단말(100)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 무선단말(100)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(101)는 상기 프로세서를 통해 상기 무선단말(100)에 구비되는 적어도 하나의 프로그램코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 무선단말(100)의 동작을 제어한다. 이하, 편의상 본 발명의 애플리케이션(115)에 대응하는 프로그램 구성의 기능적 구성부를 본 제어부(101) 내에 도시하여 설명하기로 한다.
The control unit 101 is a general term for controlling the operation of the wireless terminal 100. The control unit 101 includes at least one processor and an execution memory, BUS). According to the present invention, the control unit 101 loads at least one program code provided in the wireless terminal 100 into the execution memory through the processor, and outputs the result through at least one configuration And controls the operation of the wireless terminal 100. FIG. Hereinafter, for convenience, the functional components of the program configuration corresponding to the application 115 of the present invention will be described in the controller 101.
상기 메모리부(114)는 상기 무선단말(100)에 구비되는 저장 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 비휘발성 메모리를 포함한다. 상기 메모리부(114)는 상기 제어부(101)를 통해 실행되는 적어도 하나의 프로그램코드와, 상기 프로그램코드가 이용하는 적어도 하나의 데이터셋트를 저장하여 유지한다. 상기 메모리부(114)는 기본적으로 상기 무선단말(100)의 운영체제에 대응하는 시스템프로그램코드와 시스템데이터셋트, 상기 무선단말(100)의 무선 통신 연결을 처리하는 통신프로그램코드와 통신데이터셋트 및 적어도 하나의 응용프로그램코드와 응용데이터셋트를 저장하며, 본 발명의 애플리케이션(115)에 대응하는 프로그램코드와 데이터셋트도 상기 메모리부(114)에 저장된다.
The memory unit 114 is a generic term for storage resources included in the wireless terminal 100, and preferably includes a nonvolatile memory provided in the wireless terminal 100. The memory unit 114 stores and maintains at least one program code executed by the controller 101 and at least one data set used by the program code. The memory unit 114 basically includes a system program code and a system data set corresponding to an operating system of the wireless terminal 100, a communication program code and a communication data set for processing a wireless communication connection of the wireless terminal 100, and at least One application program code and an application data set are stored, and the program code and data set corresponding to the application 115 of the present invention are also stored in the memory unit 114.
상기 화면 출력부(102)는 상기 무선단말(100)에 구비되는 화면 출력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 화면 출력 장치(예컨대, LCD(Liquid Crystal Display) 장치)와 이를 구동하는 화면 출력모듈로 구성될 수 있다. 상기 화면 출력부(102)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
The screen output unit 102 is a generic term for screen output resources provided in the wireless terminal 100, and preferably includes a screen output device (for example, a liquid crystal display (LCD) device) provided in the wireless terminal 100. It may be configured as a screen output module for driving this. The screen output unit 102 is connected to the control unit 101 by a bus and outputs an operation result corresponding to a screen output among various operation results of the control unit 101 to the screen output device.
상기 키 입력부(103)는 상기 무선단말(100)에 구비되는 키 입력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 키입력장치(또는 상기 화면 출력부(102)와 연동하는 터치스크린장치)와 각종 기능 버튼 및 이를 구동하는 입력모듈로 구성될 수 있다. 상기 키 입력부(103)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(101)의 연산에 필요한 데이터를 입력한다.
The key input unit 103 is a generic term for key input resources provided in the wireless terminal 100, and preferably touches interlocked with a key input device (or the screen output unit 102) provided in the wireless terminal 100. Screen device), various function buttons, and an input module for driving the same. The key input unit 103 is connected to the control unit 101 by a bus and inputs a command for instructing various operations of the control unit 101, or inputs data necessary for the operation of the control unit 101.
상기 사운드 출력부(104)는 상기 무선단말(100)에 구비되는 사운드 출력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 스피커와 상기 스피커를 구동하는 사운드모듈로 구성될 수 있다. 상기 사운드 출력부(104)는 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
The sound output unit 104 is a generic term for sound output resources provided in the wireless terminal 100, and may preferably include a speaker provided in the wireless terminal 100 and a sound module for driving the speaker. The sound output unit 104 is connected to the control unit 101 by a bus and outputs a calculation result corresponding to a sound output among various calculation results of the control unit 101 through the speaker. The sound module decodes sound data to be output through the existing speaker and converts the sound data into a sound signal.
상기 사운드 입력부(105)는 상기 무선단말(100)에 구비되는 사운드 입력 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 마이크로폰과 상기 마이크로폰을 구동하는 사운드모듈로 구성될 수 있다. 상기 사운드 입력부(105)는 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(101)로 전달한다. 상기 사운드모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
The sound input unit 105 is a generic term for sound input resources provided in the wireless terminal 100, and may preferably include a microphone provided in the wireless terminal 100 and a sound module for driving the microphone. The sound input unit 105 transmits sound data input through the microphone to the control unit 101. The sound module encodes and encodes a sound signal input through the microphone.
상기 카메라부(106)는 상기 무선단말(100)에 구비되는 카메라 자원의 총칭으로서, 바람직하게 상기 무선단말(100)에 구비되는 광학부와 CCD(Charge Coupled Device) 및 이를 구동하는 카메라모듈로 구성될 수 있다. 상기 카메라부(106)는 상기 광학부를 통해 상기 CCD에 입력된 비트맵 데이터를 획득한다. 상기 비트맵 데이터는 정지 영상의 이미지 데이터와 동영상 데이터를 모두 포함할 수 있다.
The camera unit 106 is a generic term for camera resources provided in the wireless terminal 100, and preferably includes an optical unit provided in the wireless terminal 100, a charge coupled device (CCD), and a camera module for driving the same. Can be. The camera unit 106 obtains bitmap data input to the CCD through the optical unit. The bitmap data may include both still image data and moving image data.
상기 무선망 통신모듈(109)과 근거리 무선 통신모듈(108)은 상기 무선단말(100)에 구비되는 무선 통신 자원의 총칭으로서, 바람직하게 상기 무선망 통신모듈(109)은 기지국을 통해 무선 통신망에 접속하고, 상기 근거리 무선 통신모듈(108)은 근거리에 위치한 근거리통신장치 또는 무선AP에 접속한다.
The wireless network communication module 109 and the short range wireless communication module 108 are generic terms of wireless communication resources provided in the wireless terminal 100. Preferably, the wireless network communication module 109 is connected to a wireless communication network through a base station. The short range wireless communication module 108 connects to a short range communication device or a wireless AP located at a short distance.
상기 무선망 통신모듈(109)은 상기 무선단말(100)을 무선 통신망에 접속시키는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(101)와 버스로 연결되어 상기 제어부(101)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(101)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(109)은 상기 무선단말(100)을 교환기를 경유하는 전화 통화채널과 데이터채널을 포함하는 전화통화망에 연결할 수 있으며, 경우에 따라 상기 교환기를 경유하지 않고 패킷 통신 기반의 무선망 데이터 통신을 제공하는 데이터망에 연결할 수 있다.
The wireless network communication module 109 is a general term for a communication configuration for connecting the wireless terminal 100 to a wireless communication network, and includes an antenna, an RF module, a baseband module, and a signal processing module for transmitting and receiving radio frequency signals of a specific frequency band. It is configured to include at least one, connected to the bus via the control unit 101 transmits the calculation result corresponding to the wireless communication of the various calculation results of the control unit 101 via wireless communication, or receives data through wireless communication By transmitting to the control unit 101, and maintaining the procedure of connection, registration, communication, handoff of the wireless communication. According to the present invention, the wireless network communication module 109 may connect the wireless terminal 100 to a telephone call network including a telephone call channel and a data channel via an exchange, and in some cases not through the exchange. It can be connected to a data network that provides packet communication-based wireless network data communication.
본 발명의 실시 방법에 따르면, 상기 무선망 통신모듈(109)은 하나 이상의 이동 통신 규격에 따라 이동 통신망에 접속, 위치등록, 호처리, 통화연결, 데이터통신, 핸드오프를 적어도 하나 수행하는 이동 통신 구성을 포함한다. 한편 당업자의 의도에 따라 상기 무선망 통신모듈(109)은 IEEE 802.16 관련 규격에 따라 휴대인터넷에 접속, 위치등록, 데이터통신, 핸드오프를 적어도 하나 수행하는 휴대 인터넷 통신 구성을 더 포함할 수 있으며, 상기 무선망 통신모듈(109)이 제공하는 무선 통신 구성에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
According to an embodiment of the present invention, the wireless network communication module 109 performs at least one mobile communication, connection, location registration, call processing, call connection, data communication, and handoff according to one or more mobile communication standards. Include configuration. Meanwhile, according to the intention of the person skilled in the art, the wireless network communication module 109 may further include a portable Internet communication configuration for performing at least one of access to the portable Internet, location registration, data communication, and handoff according to the IEEE 802.16 standard. It is apparent that the present invention is not limited by the wireless communication configuration provided by the wireless network communication module 109.
상기 근거리 무선 통신모듈(108)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로서, 바람직하게는 와이파이 통신, 블루투스 통신, 공중무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(108)은 상기 무선망 통신모듈(109)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(108)은 무선AP를 통해 상기 무선단말(100)을 패킷 통신 기반의 근거리 무선 데이터 통신을 제공하는 데이터망에 연결한다.
The short range wireless communication module 108 is a short range communication module for connecting a communication session using a radio frequency signal as a communication medium within a predetermined distance, and preferably includes at least one of Wi-Fi communication, Bluetooth communication, and public wireless communication. Can be. According to an embodiment of the present invention, the short range wireless communication module 108 may be integrated with the wireless network communication module 109. According to the present invention, the short range wireless communication module 108 connects the wireless terminal 100 to a data network for providing short range wireless data communication based on packet communication through a wireless AP.
상기 NFC모듈(110)은 상기 무선단말(100)에 구비되는 NFC(Near Field Communication) 자원의 총칭으로서, 바람직하게 13.56Mz 주파수 대역을 사용하는 NFC 규격에 따라 10cm 내외의 근접 거리에서 무선 주파수 신호를 송수신하는 안테나와 상기 송수신되는 무선 주파수 신호를 근거로 데이터 송수신을 처리하는 근접 통신모듈로 구성될 수 있다. 상기 NFC모듈(110)은 상기 근거리 무선 통신모듈(108)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다. 당업자의 의도에 따라 상기 NFC모듈(110)은 13.56Mz 주파수 대역 이외에 다른 주파수 대역(예컨대, 900Mhz 대역 등)의 근접 통신을 제공할 수 있으며, 이에 의해 본 발명아 한정되지 아니한다. 한편 상기 NFC모듈(110)이 근접하여 통신하는 대상에 따라 상기 NFC모듈(110)은 상기 무선단말(100)에 구비되는 무선 통신 자원에 포함될 수 있다.
The NFC module 110 is a generic term for NFC (Near Field Communication) resources provided in the wireless terminal 100, and preferably transmits a radio frequency signal at a close distance of about 10 cm according to the NFC standard using the 13.56Mz frequency band. An antenna for transmitting and receiving and a proximity communication module for processing data transmission and reception based on the radio frequency signal transmitted and received. The NFC module 110 may be integrally implemented with the short range wireless communication module 108 or may be implemented as a separate communication module. According to the intention of the person skilled in the art, the NFC module 110 may provide proximity communication of another frequency band (for example, 900Mhz band, etc.) in addition to the 13.56Mz frequency band, whereby the present invention is not limited. Meanwhile, the NFC module 110 may be included in a wireless communication resource provided in the wireless terminal 100 according to a target to which the NFC module 110 communicates in close proximity.
상기 위치 측위모듈(111)은 상기 무선단말(100)에 구비되는 위치 측위 자원의 총칭으로서, 바람직하게 상기 무선단말(100)의 이동 위치를 측위하는 GPS 측위모듈로 구성될 수 있다. 상기 위치 측위모듈(111)은 지구 궤도를 공전하는 적어도 3개 이상의 GPS 위성으로부터 송출되는 위성 신호를 수신하여 상기 무선단말(100)의 이동 위치 정보를 산정한다. 한편, 본 발명의 다른 실시 방법에 따르면, 상기 위치 측위모듈(111)은 적어도 두개 이상의 기지국(또는 접속 포인트)과 연계된 통신망 상의 측위장치와 연계하여 상기 무선단말(100)과 기지국(또는 접속 포인트) 간 주파수 도달 시간(또는 도달 각)을 이용하여 지상파 측위 방식으로 상기 무선단말(100)의 위치를 측위하는 지상파 측위모듈을 포함할 수 있다.
The location positioning module 111 is a generic term for location location resources provided in the wireless terminal 100, and may preferably be configured as a GPS positioning module for positioning a moving position of the wireless terminal 100. The location positioning module 111 receives satellite signals transmitted from at least three or more GPS satellites orbiting the earth's orbit, and calculates moving position information of the wireless terminal 100. According to another embodiment of the present invention, the position location module 111 is connected to at least two base stations (or connection points) (Or an arrival angle) between the mobile terminal 100 and the mobile terminal 100. The terrestrial positioning module may be configured to determine a position of the mobile terminal 100 using a terrestrial positioning method.
상기 칩 리더부(112)는 상기 무선단말(100)에 탑재 또는 이찰착되는 각종 칩을 리딩하기 위해 상기 무선단말(100)에 구비되는 칩 연동 자원의 총칭으로서, 바람직하게 ISO/IEC 7816 규격을 기반으로 상기 무선단말(100)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module; USIM)이 삽입되는 칩 탑재/이탈착부와 상기 USIM과 적어도 하나의 데이터 셋트를 교환하는 칩 통신모듈로 구성될 수 있다.
The chip reader 112 is a generic term for chip interworking resources provided in the wireless terminal 100 to read various chips mounted or scribbled in the wireless terminal 100. Preferably, the chip reader unit 112 is an ISO / IEC 7816 standard. A chip communication module for exchanging at least one data set with the USIM and a chip mount / detach unit into which a universal subscriber identity module (USIM) mounted or detached based on the wireless terminal 100 is inserted. Can be configured.
한편 상기 무선단말(100)에는 상기 USIM 이외에 적어도 하나의 다른 칩(예컨대, SD 메모리 등)이 구비될 수 있으며, 이 경우에 상기 칩 리더부(112)는 해당 칩이 탑재/이탈착되는 칩 탑재/이탈착부와 해당 칩과 과 적어도 하나의 데이터 셋트를 교환하는 칩 통신모듈을 포함하여 구성될 수 있다. 본 발명은 상기 무선단말(100)에 탑재 또는 이탈착되는 칩의 종류에 한정되지 아니함을 명백하게 밝혀두는 바이다.
On the other hand, the wireless terminal 100 may be provided with at least one other chip (eg, SD memory, etc.) in addition to the USIM. In this case, the chip reader 112 may include a chip mounted on which the chip is mounted / detached. / Detachable unit and a chip communication module for exchanging at least one data set with the chip. It is apparent that the present invention is not limited to the type of chip mounted on or detached from the wireless terminal 100.
상기 센서모듈(113)은 상기 무선단말(100)에 구비되는 각종 센서 자원의 총칭으로서, 바람직하게는 모션 센서, 가속도 센서, 중력 센서, 자기장 센서, 근접 센서 등의 센서부와 상기 센서로부터 획득되는 전기적 신호(예컨대, 전류, 저항, 전압 등)를 해석하여 센싱 데이터를 생성하는 신호처리모듈로 구성될 수 있다. 상기 센서모듈(113)에 포함되는 센서 종류는 상기 무선단말(100)에 탑재 가능한 모든 센서를 포함하며, 특정 센서로 한정되지 아니함을 명백하게 밝혀두는 바이다.
The sensor module 113 is a generic term for various sensor resources provided in the wireless terminal 100. Preferably, the sensor module 113 is obtained from a sensor unit such as a motion sensor, an acceleration sensor, a gravity sensor, a magnetic field sensor, a proximity sensor, and the like. The signal processing module may be configured to interpret electrical signals (eg, current, resistance, voltage, etc.) to generate sensing data. Sensor type included in the sensor module 113 includes all the sensors that can be mounted in the wireless terminal 100, it will be apparent that it is not limited to a specific sensor.
본 발명의 애플리케이션(115)은, 상기 무선 통신 자원을 통해 접속 가능한 데이터망을 통해 프로그램제공서버(예컨대, 애플사의 앱스토어 등)로부터 다운로드되어 상기 메모리부(114)에 기록될 수 있다. 또는 상기 무선단말(100)의 제조사에 의해 상기 무선단말(100)에 탑재되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
The application 115 of the present invention may be downloaded from a program providing server (eg, Apple's App Store, etc.) through a data network accessible through the wireless communication resource, and recorded in the memory unit 114. Alternatively, the wireless terminal 100 may be mounted by the manufacturer of the wireless terminal 100, and the present invention is not limited thereto.
본 발명에 따른 애플리케이션(115)은 지정된 적어도 하나의 애플리케이션 기능(예컨대, 뱅킹, 결제, 쇼핑, 게임, OTP 등) 수행한다. 여기서, 상기 애플리케이션(115)이 수행하는 애플리케이션 기능이 어떤 것이냐에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다.
The application 115 according to the present invention performs at least one designated application function (eg, banking, payment, shopping, gaming, OTP, etc.). Here, it will be apparent that the present invention is not limited by what application function the application 115 performs.
본 발명에 따른 애플리케이션(115)은 지정된 애플리케이션 기능을 수행하는 과정에서 하나 이상의 인증 절차를 수행하는 것을 특징으로 한다. 여기서, 상기 애플리케이션(115)이 수행하는 인증 절차는 상기 애플리케이션(115) 내에서 수행되는 내부 인증 절차, 상기 애플리케이션(115)과 지정된 외부의 장치 또는 서버와 통신하여 수행되는 통신 인증 절차, 상기 애플리케이션(115)을 통해 표시되는 데이터를 외부의 장치에 입력하여 수행되는 외부 인증 절차 등, 다양한 인증 절차를 수행할 수 있으며, 상기 인증 절차의 종류에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀둔다.
The application 115 according to the present invention is characterized by performing one or more authentication procedures in the course of performing a designated application function. The authentication procedure performed by the application 115 may be performed by an internal authentication procedure performed within the application 115, a communication authentication procedure performed by communicating with the application 115 with an external device or server, and the application ( Various authentication procedures, such as an external authentication procedure performed by inputting the data displayed through the 115 to an external device, can be performed, and it is apparent that the present invention is not limited by the type of the authentication procedure.
본 발명에 따른 애플리케이션(115)은 상기 인증 절차를 수행하기 위해 상기 무선단말(100)에 구비된 M(M>1)개의 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 통해 고정되지 않은 가변 데이터를 인식(단, 실시 방법 내지 이용되는 자원의 종류에 따라 가변되지 않는 고정된 데이터가 인식되어도 무방함)하고, 상기 인식된 가변 데이터를 상기 인증 절차에 이용하는 구성이 구비되며, 이에 대한 바람직한 실시예는 다음과 같다.
Application 115 according to the present invention is m (1≤m≤) corresponding to at least one or a combination of two or more of M (M> 1) resources provided in the wireless terminal 100 to perform the authentication procedure M) Recognizing variable data that is not fixed through resources (however, fixed data that is not variable according to the method of implementation or type of resource may be recognized) and using the recognized variable data in the authentication procedure. A configuration is provided, and preferred embodiments thereof are as follows.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 무선 통신 자원이 접속 가능한 데이터망을 통해 운영서버(190)에 접속하여 사용자를 회원으로 가입시키나 또는 사용자의 회원 자격을 인증받는 회원 가입/인증부(120)와, 상기 무선 통신 자원이 접속 가능한 적어도 하나의 통신망을 개입시켜 상기 애플리케이션(115)의 유효성을 인증받는 애플리케이션 인증부(125)를 구비한다. 여기서, 상기 운영서버(190)는 상기 애플리케이션(115)이 지정된 애플리케이션 기능을 수행하기 위해 접속하는 서버의 총칭으로서, 바람직하게 상기 애플리케이션 기능에 따라 뱅킹 서버, 결제 서버, 쇼핑 서버, 게임 서버, OTP 서버 등을 포함할 수 있다. 본 발명에 따르면, 상기 제m 자원을 통해 인식되는 가변 데이터는 상기 애플리케이션의 유효성을 인증받는 경우에도 이용될 수 있다.
Referring to FIG. 1, the application 115 of the wireless terminal 100 accesses the operation server 190 through a data network to which the wireless communication resource is accessible to register the user as a member or to register the user's membership. An authenticated member subscription / authentication unit 120 and an application authentication unit 125 that authenticates the validity of the application 115 through at least one communication network to which the wireless communication resource is accessible. Here, the operation server 190 is a generic term for a server to which the application 115 connects to perform a designated application function, and preferably, according to the application function, a banking server, a payment server, a shopping server, a game server, and an OTP server. And the like. According to the present invention, the variable data recognized through the m-th resource may be used even when validating the application.
상기 애플리케이션(115)은 상기 무선 통신 자원이 접속 가능한 데이터망을 통해 상기 운영서버(190)에 접속하는 통신 연결 매크로 정보를 구비하며, 상기 회원 가입/인증부(120)는 상기 화면 출력부(102)를 통해 사용자를 회원으로 가입시키는 사용자 정보(예컨대, 성명, 주민등록번호 등)와 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(190)로 상기 인터페이스를 통해 입력된 사용자 정보와 회원 계정을 전송하여 상기 사용자를 회원으로 가입시킨다.
The application 115 includes communication connection macro information for accessing the operation server 190 through a data network to which the wireless communication resource is accessible, and the member registration / authentication unit 120 includes the screen output unit 102. Outputs user interface (e.g. name, resident registration number, etc.) and a member account for joining the user as a member through the user interface, and user information input through the interface to the operation server 190 through the data network. Send the member account with to register the user as a member.
한편 상기 사용자의 회원 가입은 상기 무선단말(100) 이외에 별도의 사용자 단말을 통해 가입될 수 있다. 따라서 상기 사용자가 이미 회원으로 가입되어 있거나, 또는 상기 사용자 단말을 통해 회원으로 가입된 경우, 상기 회원 가입/인증부(120)는 상기 사용자의 회원 계정을 입력하는 인터페이스를 출력하고, 상기 데이터망을 통해 상기 운영서버(190)로 상기 인터페이스를 통해 입력된 회원 계정을 전송하여 상기 사용자가 회원인지 인증시킨다.
Meanwhile, membership of the user may be subscribed through a separate user terminal in addition to the wireless terminal 100. Therefore, when the user is already registered as a member or as a member through the user terminal, the member registration / authentication unit 120 outputs an interface for inputting the member account of the user and establishes the data network. The member server input through the interface is transmitted to the operation server 190 to authenticate whether the user is a member.
상기 애플리케이션 인증부(125)는 상기 무선 통신 자원이 접속 가능한 데이터망과 전화통화망 중 적어도 하나의 통신망을 개입시켜 상기 운영서버(190)로 상기 애플리케이션의 유효성을 인증시킨다. 본 발명의 실시 방법에 따르면, 상기 애플리케이션의 유효성을 인증하는 과정은 상기 애플리케이션(115)과 운영서버(190) 사이에 미리 합의된 암/복호화 통신 과정을 수행되며, 편의상 상기 암/복호화 과정에 대한 상세한 설명은 생략하기로 한다.
The application authenticator 125 authenticates the validity of the application to the operation server 190 through at least one communication network of a data network and a telephone call network to which the wireless communication resource is accessible. According to an embodiment of the present invention, the process of authenticating the validity of the application is performed by a predetermined encryption / decryption communication process between the application 115 and the operation server 190, and for convenience the encryption / decryption process Detailed description will be omitted.
본 발명의 제1 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 식별할 수 있는 고유 키 값이 설정된 상태로 상기 프로그램제공서버를 통해 다운로드되며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 고유 키 값을 상기 운영서버(190)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영서버(190)로 상기 고유 키 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 고유 키 값과 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the first application authentication method of the present invention, the application 115 is downloaded through the program providing server with a unique key value that can be identified as an application operated by the operation server 190 is set. In this case, the application authenticator 125 may authenticate that the application 115 is an application operated by the administration server 190 by transmitting the unique key value to the administration server 190. On the other hand, the application authentication unit 125 and at least one unique information stored in the wireless terminal 100 or assigned to the communication network in the process of transmitting the unique key value to the operation server 190 and the unique key value By transmitting together, it is possible to simultaneously authenticate that the application 115 is an application operated by the operation server 190 and the application 115 is running on the wireless terminal 100.
본 발명의 제2 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 상기 프로그램제공서버를 통해 다운로드된 후에 기 지정된 절차에 따라 데이터망 상에서 상기 애플리케이션(115)을 고유하게 식별하는 앱 식별 값(예컨대, 애플사의 APNS에 의해 할당되는 디바이스 토큰 등)이 할당될 수 있으며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 앱 식별 값을 상기 운영서버(190)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영서버(190)로 상기 앱 식별 값을 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 앱 식별 값과 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the second application authentication method of the present invention, the application 115 is an application identification value (for example, uniquely identifying the application 115 on the data network according to a predetermined procedure after being downloaded through the program providing server) Device tokens assigned by Apple's APNS, etc.). In this case, the application authenticator 125 transmits the app identification value to the operation server 190, thereby allowing the application 115 to perform the application. It can be authenticated that the application is operated by the operation server 190. On the other hand, the application authentication unit 125 and at least one unique information stored in the wireless terminal 100 or assigned to the communication network in the process of transmitting the app identification value to the operation server 190 and the app identification value; By transmitting together, it is possible to simultaneously authenticate that the application 115 is an application operated by the operation server 190 and the application 115 is running on the wireless terminal 100.
본 발명의 제3 애플리케이션 인증 방식에 의하면, 상기 애플리케이션(115)은 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙이 설정되고 이를 이용하여 상기 애플리케이션(115)을 인증하는 인증 절차가 정의된 인증서가 탑재된 상태로 상기 프로그램제공서버를 통해 다운로드될 수 있으며, 이 경우에 상기 애플리케이션 인증부(125)는 상기 인증서에 정의된 인증 절차에 따라 상기 인증서에 설정된 적어도 하나의 키 값과 키 교환 프로토콜 및 암/복호화 규칙을 선택적으로 이용하여 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 인증서를 이용하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증 절차에 더 이용함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the third application authentication method of the present invention, the application 115 has at least one key value, a key exchange protocol, and an encryption / decryption rule set, and an authentication procedure for authenticating the application 115 using the same is defined. The application may be downloaded through the program providing server with a certificate mounted therein. In this case, the application authentication unit 125 may set at least one key value and a key exchange protocol set in the certificate according to the authentication procedure defined in the certificate. And selectively use an encryption / decryption rule to authenticate that the application 115 is an application operated by the operation server 190. Meanwhile, the application authenticator 125 further uses at least one unique information stored in the wireless terminal 100 or allocated to a communication network in the authentication procedure in the process of using the certificate, thereby allowing the application 115 to perform the authentication. At the same time as the application running by the operation server 190 can be authenticated that the application 115 is running in the wireless terminal 100 at the same time.
본 발명의 제4 애플리케이션 인증 방식에 의하면, 상기 무선단말(100)은 상기 전화통화망의 메시지 교환 프로토콜을 통해 상기 운영서버(190)로부터 발송된 인증번호가 수신되면, 상기 수신된 인증번호를 상기 입력받아 상기 데이터망을 통해 상기 운영서버(190)로 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임을 인증시킬 수 있다. 한편, 상기 애플리케이션 인증부(125)는 상기 운영서버(190)로 상기 인증번호를 전송하는 과정에서 상기 무선단말(100)에 저장되거나 통신망에 할당된 적어도 하나의 고유정보를 상기 인증번호와 함께 전송함으로써, 상기 애플리케이션(115)이 상기 운영서버(190)에 의해 운영되는 애플리케이션임과 동시에 상기 애플리케이션(115)이 상기 무선단말(100)에서 구동 중임을 동시에 인증시킬 수 있다.
According to the fourth application authentication method of the present invention, the wireless terminal 100 receives the authentication number sent from the operation server 190 through the message exchange protocol of the telephone call network, the received authentication number By receiving the input and transmitting to the operation server 190 through the data network, it is possible to authenticate that the application 115 is an application operated by the operation server 190. Meanwhile, the application authentication unit 125 transmits at least one unique information stored in the wireless terminal 100 or allocated to a communication network together with the authentication number in the process of transmitting the authentication number to the operation server 190. As a result, the application 115 is an application operated by the operation server 190 and at the same time it can be authenticated that the application 115 is running in the wireless terminal 100.
본 발명의 제5 애플리케이션 인증 방식에 의하면, 상기 애플리케이션 인증부(125)는 상기 제1 내지 제4 애플리케이션 인증 방식 중 하나 이상을 선택적으로 조합한 인증 방식을 통해 상기 운영서버(190)로부터 상기 애플리케이션의 유효성을 인증시키는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
According to the fifth application authentication method of the present invention, the application authentication unit 125 of the application from the operation server 190 through an authentication method by selectively combining one or more of the first to fourth application authentication method. It is possible to authenticate validity, whereby the present invention is not limited.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 애플리케이션(115) 내에 지정된 애플리케이션 기능을 수행하는 지정 기능 수행부(130)와, 상기 지정된 애플리케이션 기능을 수행하는 중에 지정된 인증 절차를 수행하는 인증 절차 수행부(135)를 구비한다.
Referring to FIG. 1, the application 115 of the wireless terminal 100 includes a designated function performing unit 130 that performs an application function designated in the application 115, and an authentication specified while performing the designated application function. An authentication procedure performing unit 135 for performing the procedure is provided.
상기 지정 기능 수행부(130)는 상기 애플리케이션(115)의 개발 단계에서 상기 애플리케이션(115) 내에 지정된 애플리케이션 기능을 수행하는 프로그램 코드의 총칭으로서, 상기 애플리케이션(115)의 용도와 목적에 따른 다양한 기능이 구현될 수 있다. 바람직하게, 상기 지정 기능 수행부(130)는 뱅킹 기능, 결제 기능, 쇼핑 기능, 게임 기능, OTP 기능을 수행할 수 있다. 그러나 상기 지정 기능 수행부(130)가 수행할 수 잇는 애플리케이션 기능이 상기 예시된 기능으로 한정되는 것은 결코 아니며, 본 발명은 각종 분야에 다양하게 적용될 수 있는 모든 애플리케이션 기능을 수행함을 명백하게 밝혀두는 바이다.
The designated function performing unit 130 is a generic term for program codes that perform application functions designated in the application 115 in the development stage of the application 115, and various functions according to the purpose and purpose of the application 115 are provided. Can be implemented. Preferably, the designated function performing unit 130 may perform a banking function, a payment function, a shopping function, a game function, and an OTP function. However, the application function that the designated function performing unit 130 may perform is not limited to the above-described functions, and it will be apparent that the present invention performs all application functions that can be variously applied to various fields.
상기 지정 기능 수행부(130)가 수행하는 애플리케이션 기능 중에는 인증 절차가 수행되며, 상기 인증 절차 수행부(135)는 상기 애플리케이션(115) 내에서 상기 지정 기능 수행부(130)에 의해 수행되는 각종 애플리케이션 기능과 연동되는 인증 절차를 수행한다. 상기 인증 절차는 ID/PW 인증 절차, 공인인증서 인증 절차, 생체 인증 절차, OTP 인증 절차, 금융보안카드 인증 절차 등 다양한 인증 절차를 포함할 수 있다.
An authentication procedure is performed among the application functions performed by the designated function performing unit 130, and the authentication procedure performing unit 135 performs various applications performed by the designated function performing unit 130 in the application 115. Perform an authentication procedure that works with the function. The authentication procedure may include various authentication procedures, such as an ID / PW authentication procedure, an authentication certificate authentication procedure, a biometric authentication procedure, an OTP authentication procedure, and a financial security card authentication procedure.
상기 인증 절차 수행부(135)가 수행하는 인증 절차에는 지정된 규격(예컨대, 숫자, 문자, 기호, 이미지, 사운드, 멀티미디어 중 하나 이상의 데이터 종류, 자릿수, 데이터 구조 등의 규격)의 인증 데이터가 사용되며, 상기 인증 데이터는 상기 무선단말(100)에 구비된 하나 이상의 자원을 통해 인식된 가변 데이터로부터 도출된다.
In the authentication procedure performed by the authentication procedure performing unit 135, authentication data of a specified standard (e.g., data types of one or more of numbers, letters, symbols, images, sounds, multimedia, digits, data structures, etc.) is used. The authentication data is derived from variable data recognized through one or more resources provided in the wireless terminal 100.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 가변 데이터가 상기 무선단말(100)의 외부에 존재하는 매체로부터 인식되는 경우, 상기 가변 데이터가 인식될 매체를 등록하는 매체 등록부(140)를 구비할 수 있다. 여기서, 상기 가변 데이터가 인식될 매체는, 상기 무선단말(100)에 구비된 적어도 하나의 자원을 통해 인식 가능한 카드(예컨대, NFC모듈(110)을 통해 인식 가능한 RF카드, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)가 인쇄된 카드), 태그(예컨대, NFC모듈(110)을 통해 인식 가능한 RF태그, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)가 인쇄된 태그), 장치(예컨대, NFC모듈(110)을 통해 통신 가능한 장치, 근거리 무선 통신모듈(108)을 통해 통신 가능한 장치), 서버(예컨대, 근거리 무선 통신모듈(108)을 통해 통신 가능한 서버, 무선망 통신모듈(109)을 통해 통신 가능한 서버), 모니터(예컨대, NFC모을 통해 인식 가능한 NFC기능이 구비된 모니터, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)를 전자적으로 출력하는 모니터), 웹페이지(예컨대, 카메라부(106)를 통해 인식 가능한 2차원 바코드(QR 등)를 전자적으로 표시하는 웹페이지)를 포함할 수 있다. 한편 본 발명의 매체가 상술된 매체로 한정되는 것은 결코 아니며, 본 발명의 매체는 무선단말(100)에 구비된 자원을 이용하여 가변 데이터를 인식 가능한 모든 매체를 포함함을 명백하게 밝혀두는 바이다.
Referring to FIG. 1, when the variable data is recognized from a medium existing outside the wireless terminal 100, the application 115 of the wireless terminal 100 registers a medium to which the variable data is recognized. The media registration unit 140 may be provided. Here, the medium in which the variable data is to be recognized includes a card recognizable through at least one resource provided in the wireless terminal 100 (for example, an RF card recognizable through the NFC module 110 and a camera unit 106). 2D barcode (QR, etc.) that can be recognized through the printed card), tag (for example, RF tag that can be recognized through the NFC module 110, 2D barcode (QR, etc.) that can be recognized through the camera 106 is printed Tag), a device (eg, a device capable of communicating through the NFC module 110, a device capable of communicating through the short range wireless communication module 108), a server (eg, a server capable of communicating through the short range wireless communication module 108, Server that can communicate through wireless network communication module 109), monitor (eg, monitor equipped with NFC function that can be recognized through NFC, and two-dimensional barcode (QR, etc.) that can be recognized through camera unit 106 Monitor), web pages (e.g., Through rabu 106 may include a recognizable two-dimensional bar code (QR, etc.) web pages to the electronic representation). On the other hand, the medium of the present invention is not limited to the above-mentioned medium, and it will be apparent that the medium of the present invention includes all the mediums capable of recognizing variable data using the resources provided in the wireless terminal 100.
상기 매체 등록부(140)는 상기 가변 데이터가 인식될 매체를 고유하게 식별하는 매체 식별 정보(예컨대, 카드고유번호, 태그식별번호, 장치정보, 서버정보, 모니터정보, 웹페이지정보 등)를 입력하는 인터페이스를 출력하고, 상기 인터페이스를 통해 입력된 매체 식별 정보를 운영서버(190)와 인증서버(195) 중 상기 매체 등록을 위해 지정된 서버 측(200)으로 전송한다.
The media registration unit 140 inputs media identification information (eg, card identification number, tag identification number, device information, server information, monitor information, web page information, etc.) that uniquely identifies a medium to which the variable data is to be recognized. The interface is output, and the media identification information input through the interface is transmitted to the server side 200 designated for the media registration among the operation server 190 and the authentication server 195.
상기 매체가 등록되는 경우, 하기의 인식 자원 결정부(145)는 상기 무선단말(100)에 구비된 자원 중에서 상기 등록된 매체의 유효성을 검증하기 위해 상기 매체로부터 가변 데이터를 인식하기 위한 자원을 결정하고, 하기의 자원 동작 설정부(150)는 상기 매체로부터 상기 가변 데이터를 인식하기 위해 상기 결정된 자원의 동작을 설정하고, 하기의 데이터 인식 확인부(155) 또는 가변 데이터 인식부(160)는 상기 자원을 통해 상기 매체로부터 상기 가변 데이터를 인식하고, 하기의 가변 데이터 검증부(170)는 상기 인식된 가변 데이터가 유효한지 검증할 수 있다. 상기 매체 등록부(140)는 상기 매체에 대한 유효성이 검증된 경우에 상기 서버 측(200)으로 상기 매체를 등록하는 것이 바람직하다. 한편 상기 매체에 대한 유효성 검증은 상기 서버 측(200)과 연동하여 수행될 수 있으며, 이 경우 상기 매체 검증을 위해 상기 매체로부터 인식된 가변 데이터는 상기 서버 측(200)으로 전달될 수 있다(서버 측(200)은 상기 가변 데이터를 수신하여 검증한다).
When the medium is registered, the following recognition resource determination unit 145 determines a resource for recognizing variable data from the medium in order to verify the validity of the registered medium among the resources provided in the wireless terminal 100. In addition, the resource operation setting unit 150 sets an operation of the determined resource to recognize the variable data from the medium, and the data recognition confirmation unit 155 or the variable data recognition unit 160 below performs the operation. Recognizing the variable data from the medium through a resource, the variable data verification unit 170 may verify whether the recognized variable data is valid. The media registration unit 140 preferably registers the media to the server side 200 when the validity of the media is verified. On the other hand, the validation of the medium may be performed in conjunction with the server side 200, in which case the variable data recognized from the medium for the medium verification may be delivered to the server side (200) The side 200 receives and verifies the variable data).
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 무선단말(100)에 구비된 M(M>1)개의 자원 중 고정되지 않은 가변 데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 결정하는 인식 자원 결정부(145)를 구비할 수 있으며, 상기 결정된 제m 자원을 통해 상기 가변 데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정하는 자원 동작 설정부(150)와, 상기 설정된 동작에 의해 상기 제m 자원을 통해 상기 가변 데이터가 인식되는지 확인하는 데이터 인식 확인부(155)를 더 구비할 수 있다. 한편 본 발명의 실시 방법에 따라 제m 자원이 상기 애플리케이션(115) 내에 고정된 경우, 상기 인식 자원 결정부(145)는 생략 가능하며, 이에 의해 본 발명이 한정되지 아니한다.
Referring to FIG. 1, the application 115 of the wireless terminal 100 may include at least one or two or more variables for recognizing non-fixed variable data among M (M> 1) resources included in the wireless terminal 100. Recognition resource determination unit 145 for determining the m (1≤m≤M) resources corresponding to the combination, and the operation of the m-th resource to be able to recognize the variable data through the determined m-th resource It may further include a resource operation setting unit 150 for setting a and a data recognition confirmation unit 155 for confirming whether the variable data is recognized through the m-th resource by the set operation. Meanwhile, when the m-th resource is fixed in the application 115 according to the embodiment of the present invention, the recognition resource determiner 145 may be omitted, and thus the present invention is not limited thereto.
상기 인증 절차 수행부(135)에 의해 지정된 규격의 인증 데이터를 이용한 인증 절차가 수행되기 전, 수행 개시, 수행 중의 어느 한 시점에, 상기 인식 자원 결정부(145)는 상기 무선단말(100)에 구비된 M(M>1)개의 자원 중 고정되지 않은 가변 데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 결정한다.
Before any authentication procedure using the authentication data of the standard specified by the authentication procedure execution unit 135 is performed, at any time during execution or execution, the recognition resource determination unit 145 transmits to the wireless terminal 100. An mth (1 ≦ m ≦ M) resource corresponding to at least one or a combination of two or more for recognizing non-fixed variable data among M (M> 1) provided resources is determined.
본 발명의 실시 방법에 따르면, 상기 M개의 자원은, 상기 무선단말(100)을 구성하는 물리적 구성에 대응하는 물리적 자원(예컨대, 저장 자원, 화면 출력 자원, 키 입력 자원, 사운드 출력 자원, 사운드 입력 자원, 화상 인식 자원, 카메라 자원, 무선 통신 자원, NFC 자원, 위치 측위 자원, 칩 통신 자원, 센서 자원 등)을 포함할 수 있다. 한편 상기 물리적 자원은, 상술된 자원 이외에도 자원 분류 기준에 따라 케이블 통신 자원(예컨대, 무선단말(100)에 구비된 통신 포트)을 비롯하여 더 많은 자원이 포함될 수 있으며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
According to an exemplary embodiment of the present invention, the M resources may include physical resources (eg, storage resources, screen output resources, key input resources, sound output resources, sound inputs) corresponding to the physical configuration constituting the wireless terminal 100. Resources, image recognition resources, camera resources, wireless communication resources, NFC resources, positioning resources, chip communication resources, sensor resources and the like). Meanwhile, the physical resource may include more resources including cable communication resources (eg, communication ports provided in the wireless terminal 100) according to resource classification criteria, in addition to the above-described resources, and the present invention is not limited thereto. Is to be made clear.
또한 상기 M개의 자원은, 상기 무선단말(100)에 구비되는 논리적 기능에 의해 구현되는 논리적 자원을 더 포함할 수 있다. 예를들어, 상기 논리적 자원은, 상기 무선단말(100)에 구비된 화면 캡쳐 기능, 음성 통화 중 녹음 기능, 음성 통화 중 DTMF 신호 인식 기능, 음성 인식 기능, 일회용코드 형태의 동적 가변 데이터를 생성 기능, 휴리스틱스 기능 등을 포함할 수 있다.
In addition, the M resources may further include a logical resource implemented by a logical function provided in the wireless terminal 100. For example, the logical resource may include a screen capture function, a recording function during a voice call, a DTMF signal recognition function during a voice call, a voice recognition function, and a dynamic variable data generation function in the form of a disposable code provided in the wireless terminal 100. , Heuristics, and the like.
또한 상기 M개의 자원은, 적어도 하나의 물리적 자원과 논리적 자원이 조합된 하이브리드 자원을 더 포함할 수 있다.
The M resources may further include a hybrid resource in which at least one physical resource and a logical resource are combined.
상기 자원 동작 설정부(150)는 상기 M개의 자원 중 상기 가변 데이터를 인식하기 위한 제m 자원의 동작을 상기 가변 데이터를 인식할 수 있도록 초기화하거나 설정을 변경한다.
The resource operation setting unit 150 initializes or changes a setting of the m-th resource for recognizing the variable data among the M resources to recognize the variable data.
예를들어, 상기 제m 자원이 카메라 자원인 경우, 상기 자원 동작 설정부(150)는 상기 카메라부(106)를 통해 가변 데이터가 부호화된 코드 이미지(예컨대, 1차원 바코드, 2차원 바코드, 3차원 바코드, 컬러 코드 등)를 촬영할 수 있도록 상기 카메라부(106)의 동작을 설정할 수 있다.
For example, when the m-th resource is a camera resource, the resource operation setting unit 150 may encode a code image (eg, 1-dimensional barcode, 2-dimensional barcode, 3, etc.) in which variable data is encoded through the camera unit 106. The operation of the camera unit 106 may be set to capture a 3D barcode, a color code, and the like.
또는, 상기 제m 자원이 NFC 자원인 경우, 상기 자원 동작 설정부(150)는 상기 NFC모듈(110)을 통해 근접 위치의 장치(또는 단말)이나 RF카드, RF태그로부터 가변 데이터를 수신할 수 있도록 상기 NFC모듈(110)의 동작을 설정할 수 있다.
Alternatively, when the m-th resource is an NFC resource, the resource operation setting unit 150 may receive variable data from a device (or a terminal), an RF card, or an RF tag in a proximate location through the NFC module 110. The operation of the NFC module 110 can be set.
또는, 상기 제m 자원이 무선 통신 자원이 경우, 상기 자원 동작 설정부(150)는 상기 근거리 무선 통신모듈(108)과 무선망 통신모듈(109) 중 적어도 하나의 통신모듈을 통해 상기 가변 데이터를 수신하기 위해 통신채널 연결을 시도하거나, 연결된 통신채널을 확인하거나, 가변 데이터 수신을 대기하도록 상기 통신모듈의 동작을 설정할 수 있다.
Alternatively, when the m-th resource is a wireless communication resource, the resource operation setting unit 150 transmits the variable data through at least one communication module of the short range wireless communication module 108 and the wireless network communication module 109. An operation of the communication module may be configured to attempt to connect a communication channel, to check a connected communication channel, or to wait for receiving variable data.
또는, 상기 제m 자원이 칩 연동 자원인 경우, 상기 자원 동작 설정부(150)는 상기 칩 리더부(112)를 통해 상기 가변 데이터를 저장하거나 또는 상기 가변 데이터를 동적 생성하는 칩과 연동하도록 상기 칩 리더부(112)의 동작을 설정할 수 있다.
Alternatively, when the m-th resource is a chip interworking resource, the resource operation setting unit 150 stores the variable data through the chip reader 112 or interoperates with a chip that dynamically generates the variable data. The operation of the chip reader 112 may be set.
또는, 상기 제m 자원이 센서 자원과 무선 통신 자원의 조합인 경우, 상기 자원 동작 설정부(150)는 상기 센서 자원을 통해 지정된 조건의 센싱 데이터를 센싱(예컨대, 무선단말(100)을 지정된 방향으로 흔드는 진동 센싱 데이터를 센싱, 또는 무선단말(100)을 특정 물체에 근접시키는 근접 센싱 데이터를 센싱)하도록 상기 센서모듈(113)의 동작을 설정하고, 상기 센싱 데이터를 근거로 상기 통신모듈을 통해 가변 데이터를 수신하도록 상기 통신모듈의 동작을 설정할 수 있다.
Alternatively, when the m-th resource is a combination of a sensor resource and a wireless communication resource, the resource operation setting unit 150 senses sensing data of a specified condition through the sensor resource (for example, a direction in which the wireless terminal 100 is designated). Set the operation of the sensor module 113 to sense vibration sensing data shaking or to sense proximity sensing data for approaching the wireless terminal 100 to a specific object, and through the communication module based on the sensing data. The operation of the communication module may be set to receive variable data.
또는, 상기 제m 자원이 화면 캡쳐 기능에 대응하는 논리적 자원인 경우, 상기 자원 동작 설정부(150)는 상기 가변 데이터를 인식하기 위해 캡쳐할 화면(예컨대, 코드 이미지가 표시된 화면을 표시하는 논리적 동작이 수행되도록 설정할 수 있다.
Alternatively, when the m-th resource is a logical resource corresponding to a screen capture function, the resource operation setting unit 150 displays a screen to be captured (for example, a screen on which a code image is displayed) to recognize the variable data. This can be set to be performed.
또는, 상기 제m 자원이 음성 통화 중 녹음 기능이나 DTMF 신호 인식 기능에 대응하는 논리적 자원인 경우, 상기 자원 동작 설정부(150)는 상기 가변 데이터를 인식하기 위해 음성 통화를 연결하는 논리적 동작이 수행되도록 설정할 수 있다.
Alternatively, when the m-th resource is a logical resource corresponding to a recording function or a DTMF signal recognition function during a voice call, the resource operation setting unit 150 performs a logical operation of connecting a voice call to recognize the variable data. Can be set to
또는, 상기 제m 자원이 일회용코드 형태의 동적 가변 데이터를 생성하는 논리적 자원과, 상기 일회용코드를 생성하기 위한 씨드 값 중 적어도 하나를 통신망을 통해 수신하는 무선 통신 자원을 조합한 하이브리드 자원인 경우, 상기 자원 동작 설정부(150)는 상기 근거리 무선 통신모듈(108)과 무선망 통신모듈(109) 중 적어도 하나의 통신모듈을 통해 상기 씨드 값을 수신하기 위해 통신채널 연결을 시도하거나, 연결된 통신채널을 확인하거나, 가변 데이터 수신을 대기하도록 상기 통신모듈의 동작을 설정하고, 상기 수신된 씨드 값과 무선단말(100) 내부에서 획득되는 씨드 값을 통해 상기 동적 가변 데이터에 대응하는 일회용코드를 생성하는 논리적 동작이 수행되도록 설정할 수 있다.
Alternatively, when the m-th resource is a hybrid resource combining a logical resource for generating dynamic variable data in the form of a one-time code and a wireless communication resource for receiving at least one of the seed values for generating the one-time code through a communication network, The resource operation setting unit 150 attempts to connect to a communication channel to receive the seed value through at least one communication module of the short range wireless communication module 108 and the wireless network communication module 109, or a connected communication channel. Or setting an operation of the communication module to wait for receiving variable data, and generating a disposable code corresponding to the dynamic variable data through the received seed value and the seed value obtained inside the wireless terminal 100. Logical actions can be set to be performed.
한편, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 예시된 실시예 이외에도 상기 무선단말(100)에 구비된 각 자원에 대응하여 상기 가변 데이터를 인식하기 위해 각 자원의 동작을 설정하는 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 방식을 포함함을 명백하게 밝혀두는 바이다.
On the other hand, if those of ordinary skill in the art to which the present invention pertains, in addition to the above-described embodiment, to set the operation of each resource to recognize the variable data corresponding to each resource provided in the wireless terminal 100 It will be apparent that the configuration can be inferred, and the present invention includes all such inferred ways.
상기 제m 자원을 통해 상기 가변 데이터를 인식하기 위한 동작이 설정된 후, 상기 데이터 인식 확인부(155)는 상기 제m 자원에 설정된 동작에 의해 상기 제m 자원을 이용하여 지정된 조건에 따라 인식되는 가변 데이터를 확인한다.
After the operation for recognizing the variable data is set through the m-th resource, the data recognition checking unit 155 is a variable recognized according to a condition specified by using the m-th resource by the operation set in the m-th resource. Check the data.
본 발명의 일 실시 방법에 따르면, 상기 제m 자원의 동작이 설정된 후, 상기 가변 데이터는 상기 제m 자원에 설정된 동작에 따라 지정된 조건을 만족하는 경우에 자동으로 인식될 수 있는데, 상기 데이터 인식 확인부(155)는 상기 제m 자원에 설정된 동작에 따라 인식되는 가변 데이터를 확인할 수 있다.
According to an exemplary embodiment of the present invention, after the operation of the m-th resource is set, the variable data may be automatically recognized when a specified condition is satisfied according to the operation set in the m-th resource. The unit 155 may check variable data recognized according to the operation set in the m-th resource.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 M개의 자원 중 상기 가변 데이터를 인식 가능한 제m 자원을 통해 고정되지 않은 가변 데이터를 인식하는 가변 데이터 인식부(160)와, 상기 제m 자원을 통해 인식된 가변 데이터를 확인하는 가변 데이터 확인부(165)를 구비하며, 상기 인식된 가변 데이터로부터 상기 인증 절차에 적용될 인증 데이터를 도출 가능한지 검증하는 가변 데이터 검증부(170)를 더 구비할 수 있다.
Referring to FIG. 1, the application 115 of the wireless terminal 100 may recognize a variable data recognition unit 160 that recognizes unfixed variable data through an mth resource capable of recognizing the variable data among the M resources. And a variable data checking unit 165 for checking the variable data recognized through the m-th resource, and verifying whether the authentication data to be applied to the authentication procedure can be derived from the recognized variable data. ) May be further provided.
본 발명의 다른 일 실시 방법에 따르면, 상기 가변 데이터는 상기 제m 자원에 설정된 동작에 따라 상기 제m 자원을 능동적으로 제어하여 획득될 수 있는데, 상기 가변 데이터 인식부(160)는 상기 제m 자원에 설정된 동작에 따라 상기 제m 자원을 능동적으로 제어하여 상기 가변 데이터를 인식할 수 있다.
According to another exemplary embodiment of the present invention, the variable data may be obtained by actively controlling the m-th resource according to an operation set in the m-th resource, and the variable data recognition unit 160 may be configured to control the m-th resource. The variable data may be recognized by actively controlling the m-th resource according to the operation set in FIG.
예를들어, 상기 가변 데이터 인식부(160)는 상기 카메라부(106)를 제어하여 가변 데이터가 부호화된 2차원 바코드(예컨대, QR코드, 데이터매트릭스, PDF-417, 맥시코드 중 적어도 하나의 2차원 바코드 규격을 따르는 2차원 바코드)를 촬영하고, 상기 2차원 바코드로부터 상기 가변 데이터를 인식할 수 있다.
For example, the variable data recognition unit 160 controls the camera unit 106 to encode at least one of two-dimensional barcodes (eg, QR codes, data matrices, PDF-417, maxicodes) in which variable data is encoded. 2D bar code conforming to the 3D bar code standard), and the variable data can be recognized from the 2D bar code.
또는, 상기 가변 데이터 인식부(160)는 상기 NFC모듈(110)을 제어하여 NFC 통신을 지원하는 지정된 매체(예컨대, 카드, 태그, 장치, 서버, 모니터)로부터 상기 가변 데이터를 수신할 수 있다. 한편 상기 NFC모듈(110)을 통해 수신되는 가변 데이터는, NFC 통신을 지원하는 지정된 매체에 저장된 데이터는 물론, 상기 지정된 매체에 구비된 코드생성규칙에 따라 동적으로 생성된 일회용코드 형태의 데이터를 포함할 수 있다.
Alternatively, the variable data recognition unit 160 may control the NFC module 110 to receive the variable data from a designated medium (eg, card, tag, device, server, monitor) that supports NFC communication. Meanwhile, the variable data received through the NFC module 110 includes data stored in a designated medium supporting NFC communication, as well as data in a disposable code form dynamically generated according to a code generation rule provided in the designated medium. can do.
상기 가변 데이터 확인부(165)는 상기 데이터 인식 확인부(155)를 통해 확인된 가변 데이터, 또는 상기 가변 데이터 인식부(160)를 통해 인식된 가변 데이터를 확인하고, 상기 가변 데이터 검증부(170)는 상기 인식된 가변 데이터를 판독하여 상기 인증 절차에 적용될 인증 데이터를 도출 가능한 구조를 지니고 있는지 검증한다.
The variable data checking unit 165 checks the variable data identified through the data recognition checking unit 155 or the variable data recognized through the variable data recognition unit 160, and the variable data verifying unit 170. ) Reads the recognized variable data and verifies whether it has a structure capable of deriving authentication data to be applied to the authentication procedure.
상기 인증 절차에 이용될 인증 데이터는, 지정된 데이터구조(또는 코드체계)로 이루어지거나, 지정된 개수와 종류의 구성 값으로 이루어지거나, 지정된 길이(또는 자릿수)의 데이터로 한정되는 조건 중 하나 이상이 설정될 수 있다.
The authentication data to be used for the authentication procedure is set by one or more of the conditions consisting of a specified data structure (or code system), a specified number and type of configuration values, or limited to data of a specified length (or number of digits). Can be.
상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 인증 절차에 이용될 인증 데이터의 데이터구조(또는 코드체계)와 매칭되거나, 또는 상기 인증 데이터의 데이터구조(또는 코드체계)로 변환 가능한지 검증할 수 있다.
The variable data verification unit 170 may match the identified variable data with a data structure (or code system) of authentication data to be used in the authentication procedure or convert the data into a data structure (or code system) of the authentication data. Can be verified
또는 상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 인증 절차에 이용될 인증 데이터에 지정된 개수와 종류 이상의 구성 값을 포함하거나, 또는 상기 지정된 개수와 종류의 구성 값으로 변환 가능한 구성 값을 포함하는지 검증할 수 있다.
Alternatively, the variable data verifying unit 170 may include a configuration value of the number and type or more specified in the authentication data to be used in the authentication procedure or convert the identified variable data into a configuration value of the specified number and type. Can be verified to include.
또는 상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 인증 절차에 이용될 인증 데이터의 지정된 길이(또는 자릿수)로 이루어지거나, 또는 상기 지정된 길이(또는 자릿수)로 변환 가능한지 검증할 수 있다.
Alternatively, the variable data verification unit 170 may verify whether the identified variable data is composed of a specified length (or number of digits) of the authentication data to be used in the authentication procedure or may be converted into the specified length (or number of digits). .
한편, 상기 인증 절차에 이용될 인증 데이터는, 지정된 출처(예컨대, 미리 등록된 매체(카드, 태그, 장치, 서버, 모니터, 웹페이지 등), 미리 설정된 프로그램에 의해 수행되는 논리적 기능)의 가변 데이터로부터 도출되도록 제한될 수 있다. 이 경우 상기 가변 데이터 검증부(170)는 상기 확인된 가변 데이터가 상기 제m 자원을 통해 상기 지정된 출처로부터 인식된 것인지 검증할 수 있다.
On the other hand, the authentication data to be used in the authentication procedure is variable data of a specified source (for example, a pre-registered medium (card, tag, device, server, monitor, web page, etc.), a logical function performed by a preset program) It may be limited to derive from. In this case, the variable data verification unit 170 may verify whether the identified variable data is recognized from the designated source through the mth resource.
만약 상기 확인된 가변 데이터에 인식 오류를 검증하기 위한 정보가 포함된 경우, 상기 가변 데이터 검증부(170)는 상기 가변 데이터에 포함된 정보를 이용하여 상기 가변 데이터의 인식 오류를 검증할 수 있다.
If the identified variable data includes information for verifying a recognition error, the variable data verification unit 170 may verify the recognition error of the variable data using information included in the variable data.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 제m 자원을 통해 인식된 가변 데이터를 이용하여 상기 인증 절차에 이용될 인증 데이터를 도출하는 인증 데이터 도출부(175)를 구비하며, 상기 도출된 인증 데이터를 상기 인증 절차에 적용 가능한지 검증하는 인증 데이터 검증부(180)를 더 구비할 수 있다.
Referring to FIG. 1, the application 115 of the wireless terminal 100 derives the authentication data derivation unit 175 which derives the authentication data to be used in the authentication procedure using the variable data recognized through the m-th resource. And an authentication data verification unit 180 for verifying whether the derived authentication data is applicable to the authentication procedure.
본 발명에 따르면, 상기 인증 데이터 도출부(175)는 상기 인식된 가변 데이터를 그대로 상기 인증 절차에 적용될 상기 인증 데이터로 처리하거나, 또는 상기 가변 데이터를 지정된 규칙에 따라 변환 또는 가공하여 상기 인증 절차에 적용될 상기 인증 데이터를 생성할 수 있다.
According to the present invention, the authentication data derivation unit 175 processes the recognized variable data as the authentication data to be applied to the authentication procedure as it is, or converts or processes the variable data according to a specified rule to perform the authentication procedure. The authentication data to be applied may be generated.
상기 인식된 가변 데이터를 그대로 인증 데이터로 처리하는 경우, 상기 인증 데이터 검증부(180)는 상기 제m 자원을 통해 인식된 가변 데이터가 상기 인증 데이터의 조건(예컨대, 데이터구조(또는 코드체계), 지정된 개수와 종류의 구성 값, 지정된 길이(또는 자릿수) 등)을 만족하는지 검증할 수 있다. 만약 상기 인식된 가변 데이터가 상기 인증 데이터의 조건을 만족한다면, 상기 인증 데이터 도출부(175)는 상기 인식된 가변 데이터가 그대로 상기 인증 절차의 인증 데이터로 이용되도록 처리한다.
When the recognized variable data is processed as authentication data as it is, the authentication data verification unit 180 determines that the variable data recognized through the m-th resource is a condition of the authentication data (eg, a data structure (or code system), You can verify that the specified number and type of configuration values, the specified length (or number of digits), etc. are met. If the recognized variable data satisfies the condition of the authentication data, the authentication data derivation unit 175 processes the recognized variable data to be used as authentication data of the authentication procedure as it is.
본 발명의 실시 방법에 따르면, 상기 인식된 가변 데이터에 N(N≥1)개의 구성 값이 포함된 경우, 상기 인증 데이터 도출부(175)는 상기 N개의 구성 값 중에서 상기 인증 데이터의 조건에 부합하는 n(1≤n≤N)개의 구성 값을 상기 인증 절차에 적용될 상기 인증 데이터로 처리할 수 있다. 즉, 상기 가변 데이터에 N개의 구성 값이 포함된 경우, 상기 N개의 구성 값 중에서 상기 가변 데이터의 출처에 대응하는 매체를 식별하는 정보, 상기 가변 데이터의 인식 오류를 검증하기 위한 정보, 상기 가변 데이터가 상기 인증 절차에 이용될 수 있는 정보임을 식별하는 정보 등과 같이 상기 인증 데이터로 사용될 수 없는 (N-n)개의 구성 값을 포함할 수 있는데, 이 경우 상기 인증 데이터 도출부(175)는 상기 N개의 구성 값 중에서 상기 (N-n)개의 구성 값을 제외한 n개의 구성 값을 상기 인증 데이터로 처리할 수 있다.
According to the exemplary embodiment of the present invention, when the recognized variable data includes N (N≥1) configuration values, the authentication data derivation unit 175 meets the condition of the authentication data among the N configuration values. N (1 ≦ n ≦ N) configuration values may be processed as the authentication data to be applied to the authentication procedure. That is, when the variable data includes N configuration values, information identifying a medium corresponding to the source of the variable data among the N configuration values, information for verifying a recognition error of the variable data, and the variable data May include (Nn) configuration values that cannot be used as the authentication data, such as information identifying that the information can be used in the authentication procedure. In this case, the authentication data derivation unit 175 may include the N configuration values. Among the values, n configuration values except for the (Nn) configuration values may be processed as the authentication data.
한편 상기 인식된 가변 데이터를 통해 인증 데이터를 생성하는 경우, 상기 인증 데이터 도출부(175)는 상기 인식된 가변 데이터를 상기 인증 데이터의 조건에 부합하도록 변형하거나 가공하여 상기 인증 데이터를 생성할 수 있다. 바람직하게, 상기 인증 데이터가 동적 생성되는 일회용코드인 경우, 상기 인증 데이터 도출부(175)는 상기 가변 데이터를 씨드 값으로 이용하여 지정된 코드생성규칙에 따라 일회용코드 형태의 인증 데이터를 동적 생성할 수 있다. 상기 인증 데이터 검증부(180)는 상기 변형/가공의 과정을 거쳐 생성된 인증 데이터가 상기 인증 데이터 조건을 만족하는지 검증할 수 있다. 만약 상기 생성된 인증 데이터가 상기 인증 데이터의 조건을 만족한다면, 상기 인증 데이터 도출부(175)는 상기 생성된 인증 데이터가 상기 인증 절차의 인증 데이터로 이용되도록 처리한다.
On the other hand, when generating authentication data through the recognized variable data, the authentication data derivation unit 175 may generate the authentication data by modifying or processing the recognized variable data to meet the condition of the authentication data. . Preferably, when the authentication data is a one-time code that is dynamically generated, the authentication data derivation unit 175 may dynamically generate the authentication data in the form of a one-time code according to a designated code generation rule using the variable data as a seed value. have. The authentication data verification unit 180 may verify whether authentication data generated through the modification / processing process satisfies the authentication data condition. If the generated authentication data satisfies the condition of the authentication data, the authentication data derivation unit 175 processes the generated authentication data to be used as authentication data of the authentication procedure.
도면1를 참조하면, 상기 무선단말(100)의 애플리케이션(115)은, 상기 도출된 인증 데이터를 상기 인증 절차에 적용하는 인증 데이터 적용부(185)를 구비한다.
Referring to FIG. 1, the application 115 of the wireless terminal 100 includes an authentication data application unit 185 for applying the derived authentication data to the authentication procedure.
상기 인증 데이터 적용부(185)는 상기 가변 데이터로부터 도출된 인증 데이터가 상기 인증 절차 수행부(135)가 수행하는 인증 절차의 인증 데이터로 적용되도록 처리한다. 예를들어, 상기 인증 절차 수행부(135)가 상기 인증 데이터를 화면에 표시하는 경우, 상기 인증 데이터 적용부(185)는 상기 인증 절차 수행부(135)를 통해 상기 인증 데이터가 화면에 표시되도록 적용할 수 있다. 만약 상기 인증 데이터를 지정된 암호화 규칙에 따라 암호화하여 서버 측(200)으로 전송하는 경우, 상기 인증 데이터 적용부(185)는 상기 인증 절차 수행부(135)를 통해 상기 인증 데이터가 암호화되어 지정된 서버 측(200)으로 전송되도록 적용할 수 있다. 바람직하게, 상기 인증 데이터는 상기 인증 절차 수행부(135)와 연동하는 인증서버(195)로 전송될 수 있다.
The authentication data application unit 185 processes the authentication data derived from the variable data to be applied as authentication data of the authentication procedure performed by the authentication procedure execution unit 135. For example, when the authentication procedure execution unit 135 displays the authentication data on the screen, the authentication data application unit 185 may display the authentication data on the screen through the authentication procedure execution unit 135. Applicable If the authentication data is encrypted according to a designated encryption rule and transmitted to the server side 200, the authentication data applying unit 185 is encrypted with the authentication data through the authentication procedure performing unit 135 to designate a server side. It can be applied to be transmitted to (200). Preferably, the authentication data may be transmitted to the authentication server 195 interworking with the authentication procedure performing unit 135.
도면2는 본 발명의 시스템 구성을 도시한 도면이다.
2 is a diagram showing a system configuration of the present invention.
보다 상세하게 본 도면2는 상기 도면1에 도시된 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)에 구비된 자원을 이용하여 인식된 가변 데이터를 이용한 인증 절차를 수행하는 시스템 구 성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 시스템 구성에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 2 illustrates a system for performing an authentication procedure using variable data recognized by an application 115 of the wireless terminal 100 shown in FIG. 1 using resources provided in the wireless terminal 100. As shown in the drawings, a person of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 2 to implement various methods of implementing the system configuration (for example, some components may be omitted or subdivided). Or combined methods), but the present invention includes all the implementation methods inferred above, and the technical features are not limited to the implementation method shown in FIG.
본 발명의 시스템은, 상기 도면1에 도시된 각종 자원을 구비하고 상기 자원을 이용하여 가변 데이터를 인식한 후 이를 기반으로 인증 절차를 수행하는 애플리케이션(115)이 구비된 무선단말(100)과, 상기 무선단말(100)의 인증 절차와 연동하는 서버 측(200)으로 구성된다. 상기 서버 측(200)은 상기 도면1에 도시된 운영서버(190)와 인증서버(195)의 조합이거나, 또는 상기 운영서버(190)와 인증서버(195) 중 적어도 하나의 서버에 해당한다.
The system of the present invention includes a wireless terminal 100 having various resources shown in FIG. 1 and having an application 115 for recognizing variable data using the resources and performing an authentication procedure based thereon; It is composed of a server side 200 to interwork with the authentication procedure of the wireless terminal 100. The server side 200 may be a combination of the operation server 190 and the authentication server 195 illustrated in FIG. 1, or may correspond to at least one server of the operation server 190 and the authentication server 195.
본 발명의 실시 방법에 따르면, 상기 무선단말(100)의 애플리케이션(115)에 의해 수행되는 인증 절차는 상기 무선단말(100)이 접속한 통신망을 통해 상기 서버 측(200)과 연동하여 처리될 수 있다. 한편 상기 무선단말(100)의 애플리케이션(115)에 의해 수행되는 인증 절차는 상기 애플리케이션(115)이 가변 데이터를 인식하여 도출된 인증 데이터를 상기 무선단말(100)의 화면에 표시한 후 지정된 단말장치(240)(예컨대, 지정된 서비스(예컨대, 뱅킹, 결제, 쇼핑, 게임, OTP인증 등)를 요청하는 컴퓨터, 결제단말기, POS단말기, CA/ATM 등)로 상기 인증 데이터를 입력하거나, 또는 상기 인식된 가변 데이터를 근거로 애플리케이션(115)에 의해 도출된 인증 데이터를 NFC를 통해 지정된 단말장치(240)로 전달한 후, 상기 단말장치(240)와 서버 측(200)이 연동하여 인증하도록 하는 인증 과정을 유발시키는 절차를 포함할 수 있다.
According to an embodiment of the present invention, the authentication procedure performed by the application 115 of the wireless terminal 100 may be processed in conjunction with the server side 200 through a communication network to which the wireless terminal 100 is connected. have. On the other hand, the authentication procedure performed by the application 115 of the wireless terminal 100 is a terminal device designated after the application 115 displays the authentication data derived by recognizing variable data on the screen of the wireless terminal 100. (240) input the authentication data into (eg, a computer, payment terminal, POS terminal, CA / ATM, etc.) requesting a designated service (e.g., banking, payment, shopping, gaming, OTP authentication, etc.) or the recognition After the authentication data derived by the application 115 is transferred to the designated terminal device 240 through NFC based on the variable data, the authentication process for the terminal device 240 and the server side 200 to authenticate by interworking. It may include a procedure causing the.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)에 구비된 애플리케이션(115)의 사용자를 회원으로 가입/인증하는 가입/인증 처리부(205)와, 상기 애플리케이션의 유효성을 인증하는 앱 인증 처리부(210)를 구비한다.
Referring to FIG. 2, the server side 200 includes a subscription / authentication processing unit 205 for registering / authenticating a user of an application 115 provided in the wireless terminal 100 as a member and validity of the application. App authentication processing unit 210 for authenticating.
상기 가입/인증 처리부(205)는 상기 무선단말(100)에 구비된 애플리케이션(115)의 회원 가입/인증부(120)와 연동하여 상기 애플리케이션(115)의 사용자를 회원으로 가입받거나, 또는 회원으로 가입된 사용자를 인증한다.
The subscription / authentication processing unit 205 works as a member or joins a user of the application 115 as a member by interworking with the membership / authentication unit 120 of the application 115 provided in the wireless terminal 100. Authenticate the subscribed user.
상기 앱 인증 처리부(210)는 상기 무선단말(100)에 구비된 애플리케이션(115)의 애플리케이션 인증부(125)와 연동하여 상기 애플리케이션의 유효성을 인증한다.
The app authentication processor 210 authenticates the validity of the application by interworking with the application authentication unit 125 of the application 115 provided in the wireless terminal 100.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115)으로부터 가변 데이터가 인식될 매체를 등록받는 매체 등록 처리부(215)를 구비하며, 상기 등록되는 매체에 대한 유효성을 검증하는 매체 유효성 검증부(220)를 구비할 수 있다. 편의상 상기 애플리케이션의 유효성을 인증하고, 회원을 가입/인증하는 구성부는 도시하지 않기로 한다.
Referring to FIG. 2, the server side 200 includes a media registration processing unit 215 for registering a medium on which variable data is to be recognized by an application 115 of the wireless terminal 100. It may be provided with a medium validator 220 to verify the validity. For convenience, the component for authenticating the validity of the application and registering / authenticating a member will not be shown.
상기 매체 등록 처리부(215)는 통신망을 통해 상기 무선단말(100)의 애플리케이션(115)과 통신채널을 연결하고, 상기 애플리케이션(115)을 통해 입력된 매체 식별 정보를 수신하고, 상기 수신된 매체 식별 정보와 상기 애플리케이션(115)을 고유하게 식별하는 고유 값과 매핑하여 저장한다. 상기 고유 값은 상기 애플리케이션(115)을 인증하는 과정에서 획득될 수 있다.
The media registration processing unit 215 connects a communication channel with an application 115 of the wireless terminal 100 through a communication network, receives media identification information input through the application 115, and receives the received media identification. Maps and stores information and unique values that uniquely identify the application 115. The unique value may be obtained in the process of authenticating the application 115.
상기 매체 유효성 검증부(220)는 상기 무선단말(100)의 애플리케이션(115)과 연동하여 상기 등록되는 매체가 상기 인증 절차에 이용 가능한 가변 데이터를 인식할 수 있는 유효한 매체인지 검증하며, 이를 위해 상기 애플리케이션(115)으로부터 상기 등록되는 매체로부터 인식된 가변 데이터를 수신하여 검증한다. 상기 매체 유효성을 검증하는 과정은 상기 애플리케이션(115)의 가변 데이터 검증부(170)가 수행하는 동작과 유사하다.
The medium validator 220 verifies whether the registered medium is a valid medium capable of recognizing the variable data available for the authentication procedure in association with the application 115 of the wireless terminal 100. The variable data recognized from the registered medium is received from the application 115 and verified. The process of validating the medium is similar to an operation performed by the variable data verification unit 170 of the application 115.
도면2를 참조하면, 상기 서버 측(200)은, 상기 무선단말(100)의 애플리케이션(115) 또는 상기 무선단말(100)과 연동하는 지정된 단말장치(240)로부터 상기 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)의 자원을 이용하여 인식한 가변 데이터로부터 도출된 인증 데이터를 지정된 인증 절차에 따라 수신하는 인증 데이터 수신부(225)와, 상기 수신된 인증 데이터에 대한 인증 절차를 수행하는 인증 처리부(230)를 구비하며, 상기 인증 데이터가 인증된 경우 상기 무선단말(100) 또는 단말장치(240)가 요구한 서비스를 제공하는 서비스 제공부(235)를 구비한다. 상기 인증 데이터 수신부(225)와 인증 처리부(230) 중 적어도 하나는 별도의 인증서버(195)를 통해 구현될 수 있다.
2, the server side 200, the application of the wireless terminal 100 from the application 115 of the wireless terminal 100 or the designated terminal device 240 interoperating with the wireless terminal 100. An authentication data receiver 225 for receiving authentication data derived from variable data recognized by the 115 using the resources of the wireless terminal 100 according to a specified authentication procedure, and an authentication procedure for the received authentication data. It is provided with an authentication processing unit 230 to perform, and provided with a service providing unit 235 for providing a service requested by the wireless terminal 100 or the terminal device 240 when the authentication data is authenticated. At least one of the authentication data receiver 225 and the authentication processor 230 may be implemented through a separate authentication server 195.
상기 인증 데이터 수신부(225)는 상기 무선단말(100)의 애플리케이션(115)에 구비된 인증 절차 수행부(135)의 인증 절차와 연동하여 무선 통신망을 통해 상기 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)의 자원을 이용하여 인식한 가변 데이터로부터 도출된 인증 데이터를 수신할 수 있다.
The authentication data receiving unit 225 interoperates with the authentication procedure of the authentication procedure performing unit 135 provided in the application 115 of the wireless terminal 100 and the application 115 of the wireless terminal 100 through a wireless communication network. Authentication data derived from the recognized variable data may be received using the resources of the radio terminal 100.
또는, 상기 무선단말(100)의 애플리케이션(115)에 구비된 인증 절차 수행부(135)의 인증 절차에 따라 상기 무선단말(100)의 애플리케이션(115)이 상기 무선단말(100)의 자원을 이용하여 인식한 가변 데이터로부터 도출된 인증 데이터가 지정된 단말장치(240)로 제공된 경우, 상기 인증 데이터 수신부(225)는 상기 단말장치(240)로부터 상기 인증 데이터를 수신할 수 있다.
Alternatively, the application 115 of the wireless terminal 100 uses the resources of the wireless terminal 100 according to the authentication procedure of the authentication procedure performing unit 135 provided in the application 115 of the wireless terminal 100. When authentication data derived from the recognized variable data is provided to the designated terminal device 240, the authentication data receiver 225 may receive the authentication data from the terminal device 240.
상기 인증 처리부(230)는 상기 인증 데이터에 대한 인증 절차를 수행하며, 상기 인증 절차는 미리 등록된 검증 데이터와 상기 수신된 인증 데이터를 비교 인증하는 절차, 상기 수신된 인증 데이터를 인증하기 위한 검증 데이터를 상기 인증 데이터와 동일한 조건으로 동적 생성한 후 상기 수신된 인증 데이터와 비교 인증하는 절차, 상기 수신된 인증 데이터를 미리 지정된 검증 연산에 대입하여 상기 인증 데이터가 유효한지 인증하는 절차 중 적어도 하나를 포함할 수 있다.
The authentication processing unit 230 performs an authentication procedure for the authentication data, and the authentication procedure is a process of comparing and authenticating pre-registered verification data and the received authentication data, and verifying data for authenticating the received authentication data. At least one of a step of dynamically generating a value under the same condition as the authentication data and comparing the received authentication data with the received authentication data, and authenticating the authentication data by validating the received authentication data into a predetermined verification operation. can do.
상기 서비스 제공부(235)는 상기 무선단말(100)의 애플리케이션(115)에 구비된 지정 기능 수행부(130)와 연동하여 상기 애플리케이션(115)을 통해 제공될 서비스 제공 절차를 수행한다. 만약 상기 인증 데이터에 대한 인증 절차가 수행되고, 상기 인증 데이터의 유효성이 인증되면, 상기 서비스 제공부(235)는 상기 인증 데이터의 인증 결과에 대응하는 서비스 제공 절차를 수행하거나, 또는 상기 단말장치(240)로부터 요청된 서비스를 제공한다.
The service providing unit 235 performs a service providing procedure to be provided through the application 115 in cooperation with a designated function performing unit 130 provided in the application 115 of the wireless terminal 100. If an authentication procedure for the authentication data is performed and the validity of the authentication data is authenticated, the service provider 235 performs a service providing procedure corresponding to an authentication result of the authentication data, or the terminal apparatus ( 240 to provide the requested service.
도면3는 본 발명의 실시 방법에 따른 매체 등록 과정을 도시한 도면이다.
3 is a diagram illustrating a media registration process according to an embodiment of the present invention.
보다 상세하게 본 도면3는 무선단말(100)에 구비된 M개의 자원 중에서 상기 무선단말(100)의 외부에 존재하는 매체로부터 가변 데이터를 인식하기 위해 상기 매체를 등록하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 매체 등록 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, FIG. 3 illustrates a process of registering the medium to recognize variable data from a medium existing outside the wireless terminal 100 among the M resources provided in the wireless terminal 100. Those skilled in the art to which the invention pertains may refer to and / or modify this drawing 3 to implement various implementation methods (e.g., some steps may be omitted or the order may be changed) for the media registration process. Although it may be inferred, the present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
도면3를 참조하면, 무선단말(100)의 애플리케이션(115)은 상기 무선단말(100)에 구비된 자원을 이용하여 가변 데이터가 인식될 매체 식별 정보를 입력받고(300), 상기 가변 데이터가 인식된 매체를 서버 측(200)으로 등록 요청하며(310), 상기 매체의 등록 요청 전에 상기 등록 대상 매체에 대한 유효성을 검증하는 절차를 수행할 수 있다(305).
Referring to FIG. 3, the application 115 of the wireless terminal 100 receives the media identification information for the variable data to be recognized using the resources included in the wireless terminal 100 (300) and recognizes the variable data. The registered medium is requested to be registered to the server side 200 (310), and a procedure for validating the validity of the registration target medium may be performed before the registration request of the medium (305).
상기 서버 측(200)은 상기 무선단말(100)의 자원을 이용하여 가변 데이터가 인식될 매체를 식별하는 매체 식별 정보를 수신하고(315), 상기 수신된 매체 식별 정보를 통해 상기 매체를 등록 처리하며(325), 상기 매체의 등록 처리 전에 상기 무선단말(100)의 애플리케이션(115)과 연동하여 상기 등록 대상 매체에 대한 유효성을 검증하는 절차를 수행할 수 있다(320).
The server side 200 receives (315) media identification information for identifying a medium on which variable data is to be recognized using the resources of the radio terminal 100, and registers the media through the received media identification information. In operation 325, a process of verifying validity of the registration target medium may be performed in cooperation with the application 115 of the wireless terminal 100 before the registration process of the medium (320).
도면4는 본 발명의 실시 방법에 따른 가변 데이터를 이용한 인증 과정을 도시한 도면이다.
4 is a diagram illustrating an authentication process using variable data according to an embodiment of the present invention.
보다 상세하게 본 도면4는 무선단말(100)에 구비된 M개의 자원 중 제m 자원을 통해 인식된 가변 데이터를 이용하여 인증 기반 서비스 제공(예컨대, 뱅킹, 결제, 쇼핑, 게임, OTP 인증 등) 절차를 수행하는 과정을 도시한 것으로서, 본 도면4를 참조 및/또는 변형하여 상기 인증 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 4 provides an authentication-based service using variable data recognized through m resources among M resources provided in the wireless terminal 100 (eg, banking, payment, shopping, games, OTP authentication, etc.). As a procedure of performing a procedure, reference to and / or modification of FIG. 4 may be used to infer various implementation methods (e.g., some steps may be omitted or the order may be changed) for the authentication process. The present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method illustrated in FIG.
도면4를 참조하면, 무선단말(100)의 애플리케이션(115)은 내부적으로 지정된 서비스 기능을 수행하거나(400), 서버 측(200)과 연동하여 상기 애플리케이션(115)에 지정된 서비스 기능을 수행하는데(400), 상기 지정된 서비스 기능을 수행하는 중에 상기 무선단말(100)의 자원을 통해 인식되는 가변 데이터를 이용한 인증 절차가 수행되는지 확인한다(405).
Referring to FIG. 4, the application 115 of the wireless terminal 100 performs an internally designated service function (400), or performs interworking with the server side 200 to perform a service function assigned to the application 115 ( In operation 405, it is checked whether an authentication procedure using variable data recognized through the resources of the wireless terminal 100 is performed while performing the designated service function.
만약 상기 무선단말(100)의 자원을 통해 인식되는 가변 데이터를 이용한 인증 절차가 수행된다면, 상기 애플리케이션(115)은 상기 무선단말(100)에 구비된 M개의 자원 중에서 상기 인증 절차에 이용될 가변 데이터를 인식하기 위한 제m 자원을 결정하고(410), 상기 제m 자원을 통해 가변 데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정한 후(415), 상기 동작 설정된 제m 자원을 통해 상기 인증 절차에 이용될 가변 데이터를 인식하고(420), 상기 인식된 가변 데이터의 유효성을 검증한다(425).
If the authentication procedure using the variable data recognized through the resources of the wireless terminal 100 is performed, the application 115 is variable data to be used for the authentication procedure from the M resources provided in the wireless terminal 100 After determining an m-th resource for recognizing (410) and setting an operation of the m-th resource to recognize variable data through the m-th resource (415), the authentication is performed through the set m-th resource The variable data to be used in the procedure is recognized (420), and the validity of the recognized variable data is verified (425).
만약 상기 인식된 가변 데이터의 유효성이 검증되면, 상기 애플리케이션(115)은 상기 가변 데이터를 통해 상기 인증 절차에 적용될 인증 데이터를 도출하고(430), 상기 인증 절차에 상기 도출된 인증 절차를 적용한다(435). 상기 가변 데이터는 그대로 인증 절차에 적용되거나, 또는 일련의 변환/가공 절차를 거쳐 상기 인증 절차에 적용된다.
If the recognized variable data is validated, the application 115 derives the authentication data to be applied to the authentication procedure through the variable data (430) and applies the derived authentication procedure to the authentication procedure ( 435). The variable data is applied to the authentication procedure as it is, or applied to the authentication procedure through a series of conversion / processing procedures.
상기 서버 측(200)은 상기 인증 절차에 따라 상기 인증 데이터를 수신하고(440), 상기 인증 데이터에 대한 유효성을 인증한다(445). 만약 상기 인증 데이터의 유효성이 인증되면, 상기 서버 측(200)은 상기 인증 데이터의 인증 결4과에 대응하는 서비스 제공 절차를 수행한다(450). 바람직하게, 상기 서버 측(200)은 뱅킹 거래 절차를 수행하거나, 결제 승인 절차를 수행할 수 있다.
The server side 200 receives the authentication data according to the authentication procedure (440), and authenticates the validity of the authentication data (445). If the validity of the authentication data is authenticated, the server side 200 performs a service providing procedure corresponding to the authentication result of the authentication data (450). Preferably, the server side 200 may perform a banking transaction procedure or a payment approval procedure.
100 : 무선단말 115 : 애플리케이션
120 : 회원 가입/인증부 125 : 애플리케이션 인증부
130 : 지정 기능 수행부 135 : 인증 절차 수행부
140 : 매체 등록부 145 : 인식 자원 결정부
150 : 자원 동작 설정부 155 : 데이터 인식 확인부
160 : 가변 데이터 인식부 165 : 가변 데이터 확인부
170 : 가변 데이터 검증부 175 : 인증 데이터 도출부
180 : 인증 데이터 검증부 185 : 인증 데이터 적용부100: wireless terminal 115: application
120: member registration / authentication unit 125: application authentication unit
130: specified function performing unit 135: authentication procedure execution unit
140: media registration unit 145: recognition resource determination unit
150: resource operation setting unit 155: data recognition check unit
160: variable data recognition unit 165: variable data confirmation unit
170: variable data verification unit 175: authentication data derivation unit
180: authentication data verification unit 185: authentication data application unit
Claims (7)
상기 프로그램은, 지정된 규격의 인증 데이터를 이용하는 인증 절차를 수행하며,
상기 M개의 자원 중 적어도 하나 또는 둘 이상의 조합에 대응하는 제m(1≤m≤M) 자원을 통해 인식된 고정되지 않은 가변 데이터를 확인하는 제1 단계;
상기 제m 자원을 통해 인식된 가변 데이터를 이용하여 상기 인증 절차에 이용될 인증 데이터를 도출하는 제2 단계; 및
상기 도출된 인증 데이터를 상기 인증 절차에 적용하는 제3 단계;를 포함하는 가변 데이터 인식을 이용한 인증 방법.
An authentication method using variable data recognition executed by a program included in a wireless terminal having M (M> 1) resources capable of recognizing variable data,
The program performs an authentication procedure using authentication data of a specified standard,
Identifying unmodified variable data recognized through an mth (1 ≦ m ≦ M) resource corresponding to at least one or a combination of two or more of the M resources;
Deriving authentication data to be used in the authentication procedure by using the variable data recognized through the m-th resource; And
And a third step of applying the derived authentication data to the authentication procedure.
상기 M개의 자원 중 상기 가변 데이터를 인식하기 위한 적어도 하나 또는 둘 이상의 조합에 대응하는 제m 자원을 결정하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 가변 데이터 인식을 이용한 인증 방법.
The method of claim 1,
And determining an m-th resource corresponding to at least one, or a combination of two or more of the M resources for recognizing the variable data.
상기 결정된 제m 자원을 통해 상기 가변 데이터를 인식 가능하도록 상기 제m 자원의 동작을 설정하는 단계; 및
상기 설정된 동작에 의해 상기 제m 자원을 통해 상기 가변 데이터가 인식되는지 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 가변 데이터 인식을 이용한 인증 방법.
3. The method of claim 2,
Setting an operation of the m-th resource to recognize the variable data through the determined m-th resource; And
And checking whether the variable data is recognized through the m-th resource by the set operation.
상기 제m 자원을 통해 가변 데이터가 인식되는 경우,
상기 인식된 가변 데이터로부터 상기 인증 데이터를 도출 가능한지 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 가변 데이터 인식을 이용한 인증 방법.
The method of claim 1,
When variable data is recognized through the m-th resource,
And verifying whether the authentication data can be derived from the recognized variable data.
상기 인증 데이터가 도출된 경우,
상기 인증 데이터를 상기 인증 절차에 적용 가능한지 검증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 가변 데이터 인식을 이용한 인증 방법.
The method of claim 1,
If the authentication data is derived,
And verifying whether the authentication data is applicable to the authentication procedure.
상기 제m 자원을 통해 인식된 가변 데이터를 구성하는 N(N≥1)개의 구성 값 중 n(1≤n≤N)개의 구성 값을 상기 인증 데이터로 확인하는 것을 특징으로 하는 가변 데이터 인식을 이용한 인증 방법.
2. The method according to claim 1,
Using the variable data recognition, n (1≤n≤N) configuration values of the N (N≥1) configuration values constituting the variable data recognized through the m-th resource are identified as the authentication data. Authentication method.
일회용 코드를 생성하기 위한 코드 생성 규칙이 설정되는 단계를 더 포함하며,
상기 제2 단계는,
상기 제m 자원을 통해 인식된 가변 데이터를 상기 코드 생성 규칙에 대입하여 일회용 코드 형태의 인증 데이터를 동적 생성하는 것을 특징으로 하는 가변 데이터 인식을 이용한 인증 방법.
The method of claim 1,
Further comprising the step of setting a code generation rule for generating a one-time code,
The second step comprises:
Authentication data using variable data recognition, characterized in that for generating the authentication data in the form of disposable code by substituting the variable data recognized through the m-th resource into the code generation rule.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120054035A KR20130130323A (en) | 2012-05-22 | 2012-05-22 | Method for certificating by using variable data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120054035A KR20130130323A (en) | 2012-05-22 | 2012-05-22 | Method for certificating by using variable data |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150179629A Division KR101993357B1 (en) | 2015-12-15 | 2015-12-15 | Method for Certificating by using Variable Data |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20130130323A true KR20130130323A (en) | 2013-12-02 |
Family
ID=49980017
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120054035A KR20130130323A (en) | 2012-05-22 | 2012-05-22 | Method for certificating by using variable data |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20130130323A (en) |
-
2012
- 2012-05-22 KR KR1020120054035A patent/KR20130130323A/en not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103339974A (en) | Provisioning of subscriber identity module | |
| KR101926020B1 (en) | System for Operating a Payment by using Dynamic Determined Authentication Number | |
| KR20130021745A (en) | Method and system for mobile payment by using near field communication | |
| KR20130018061A (en) | Method and system for operating one time code by using connectionless network seed | |
| KR20130065829A (en) | Method and system for providing service by using object mapped one time code | |
| KR20150043696A (en) | Method for Providing One Time Password Based on Media Identification by using Code Image | |
| KR20140102168A (en) | Method for Certificating Multi-Touch by using Touch Device | |
| KR101366357B1 (en) | Method and System for Separate Issuing Financial Tool | |
| KR20140102163A (en) | Method for Certificating Multi-Touch by using Touch Device | |
| KR102172855B1 (en) | Method for Providing Server Type One Time Code for Medium Separation by using User’s Handheld type Medium | |
| KR101993357B1 (en) | Method for Certificating by using Variable Data | |
| KR101192485B1 (en) | Method and System for Remitting between Persons using Code Image | |
| KR20130130323A (en) | Method for certificating by using variable data | |
| KR102163676B1 (en) | Method for Multi Authentication by using One Time Division Code | |
| KR101183714B1 (en) | Method and system for certificating by media combination, smart phone | |
| KR101545320B1 (en) | Method for Selecting Information by using Capacitive Multi-Touch | |
| KR20130011198A (en) | One time code created by random number medium | |
| KR102179428B1 (en) | Method for Accumulating a Value Data in Reverse by using Near Field Communication | |
| KR101904458B1 (en) | Method for Operating One Time Code by using Allocation of Resource | |
| KR20170134854A (en) | Method for Providing Refueling Payment by using Close Range Device | |
| KR20170034973A (en) | Method for Providing Two-Channel Payment by using Close Range Device | |
| KR20180026424A (en) | Method for Operating One Time Code | |
| KR20140144766A (en) | Method for Providing Service by using Simultaneous Touch | |
| KR20130036840A (en) | Method and system for payment of invoice presentment by using voice channel | |
| KR20140104615A (en) | Method for Validating of Site |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| WITB | Written withdrawal of application |