KR20140020337A - Method for authentication using user apparatus, digital system, and authentication system thereof - Google Patents

Method for authentication using user apparatus, digital system, and authentication system thereof Download PDF

Info

Publication number
KR20140020337A
KR20140020337A KR1020140003252A KR20140003252A KR20140020337A KR 20140020337 A KR20140020337 A KR 20140020337A KR 1020140003252 A KR1020140003252 A KR 1020140003252A KR 20140003252 A KR20140003252 A KR 20140003252A KR 20140020337 A KR20140020337 A KR 20140020337A
Authority
KR
South Korea
Prior art keywords
authentication
user
identification information
digital system
user device
Prior art date
Application number
KR1020140003252A
Other languages
Korean (ko)
Inventor
김동진
김대진
심충섭
Original Assignee
주식회사 씽크풀
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 씽크풀 filed Critical 주식회사 씽크풀
Priority to KR1020140003252A priority Critical patent/KR20140020337A/en
Publication of KR20140020337A publication Critical patent/KR20140020337A/en
Priority to PCT/KR2014/002225 priority patent/WO2015099244A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Abstract

A method for self-authentication using a user device, a digital system and an authentication system therefor are provided. A method for self-authentication using a user device according to an embodiment of the present invention includes: a step that a digital system performs communication with a predetermined user device for self-authentication; and a step that the digital system transmits a confirmation signal which includes at least one between terminal identification information of the digital system or device identification information of the user device which is received through the communication to an authentication system. An authentication process which authenticates at least one between the terminal identification information or the device identification information which are included in the transmitted confirmation signal is performed by the authentication system, and an authentication request outputted to the authentication system or a service system which is connected to the authentication system is as successful only if the authentication confirmation process is processed.

Description

사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템{Method for authentication using user apparatus, digital system, and authentication system thereof}Identity authentication method using a user device, digital system and authentication system for the same {Method for authentication using user apparatus, digital system, and authentication system}

본 발명은 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템에 관한 것으로, 보다 상세하게는 다양한 서비스(예컨대, 로그인, 결제나 이체 등의 금융거래, 증명서 발급 등)를 이용하고자 하는 사용자가 본인인증(또는 사용자 인증)을 수행하여야 할 경우, 사용자 장치와 디지털 시스템(예컨대, 모바일 단말기)을 이용해 간편하면서도 매우 뛰어난 보안성을 갖는 인증 방법 및 이를 위한 시스템에 관한 것이다.
The present invention relates to a user authentication method using a user device, a digital system and an authentication system therefor, and more particularly, a user who wants to use various services (eg, financial transactions such as login, payment or transfer, certificate issuance, etc.). The present invention relates to an authentication method having a simple and very excellent security using a user device and a digital system (for example, a mobile terminal) and a system therefor when it is necessary to perform identity authentication (or user authentication).

본인인증(또는 사용자 인증)과 관련한 종래의 기술은 전통적으로 아이디와 패스워드를 이용한 본인인증이 있었다. 하지만, 이러한 전통적인 인증방식은 아이디와 패스워드가 유출될 경우 정상적인 인증기능을 수행하기 어렵다는 문제점이 있었다. 이를 보완하기 위해 다양한 본인인증방식이 등장하였다. Conventional techniques related to identity authentication (or user authentication) have traditionally been identity authentication using usernames and passwords. However, such a conventional authentication method has a problem that it is difficult to perform a normal authentication function when an ID and a password are leaked. To complement this, various authentication schemes have appeared.

예컨대, 휴대폰 본인인증, 공인인증서를 통한 본인인증, OTP를 이용한 본인인증, i-PIN(Internet Personal Identification Number) 인증, 또는 신용카드를 이용한 본인인증 등이 있다.For example, there are authentication of the mobile phone itself, authentication by a user using an authorized certificate, authentication using an OTP, authentication of an i-PIN (Internet Personal Identification Number), or authentication using a credit card.

공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 점과 인증과정이 복잡하다는 단점 등이 있다. 또한, 공인인증서 역시 최근에는 대량으로 유출되는 사고도 발생하여 안전성에 문제가 제기되고 있는 실정이다.Authorized certificate authentication is an authentication protocol with a relatively high security level, but it is not easy to carry the authorized certificate stably and there are disadvantages such as complicated authentication process. In addition, the public certificate has also recently been leaked in large quantities, thus posing a problem of safety.

i-PIN은 인터넷상에 이용되는 가상의 식별번호를 이용하여 본인인증을 수행하는 방식인데, 이러한 경우에도 새로운 식별번호를 사용자가 미리 알고 있어야 하는 점뿐만 아니라 아이디 패스워드 방식과 같이 한 번 노출이 되면 정상적인 인증기능을 수행하기 어렵다는 제약점이 있다. i-PIN uses a virtual identification number used on the Internet to perform self-authentication. In this case, the new identification number is not only required for the user to know in advance. There is a limitation that it is difficult to perform a normal authentication function.

또한, 휴대폰 본인인증은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식이어서, 스미싱 등에 취약하다는 문제점이 있다.In addition, the mobile phone identity authentication is a method of authenticating the occupation of the mobile phone using the authentication number, there is a problem that is vulnerable to smishing.

또한 이들 종래의 기술들은 모두 비밀번호(인증서 비밀번호, I-PIN 비밀번호) 또는 인증번호를 입력하는 방식이므로, 비밀번호 또는 인증번호가 타인에게 노출되면 본인인증이 무력화될 수밖에 없고, 키 로깅 등 키 입력방식의 해킹에 노출될 위험이 높다. Also, since all of these conventional technologies are a method of inputting a password (certificate password, I-PIN password) or an authentication number, if a password or an authentication number is exposed to another person, the authentication of the user is inevitable. There is a high risk of exposure to hacking.

또한, OTP를 이용한 본인인증의 경우에는 사용자가 OTP 클라이언트(OTP 토큰)를 소지하고 있어야만 본인인증이 수행될 수 있으며, OTP 클라이언트를 통한 OTP의 생성, 생성된 OTP를 사용자가 입력하여야 하는 등의 불편함이 존재한다.In addition, in the case of authentication using the OTP, the user can authenticate only when the user has the OTP client (OTP token). Also, the user is required to generate the OTP through the OTP client, There is a presence.

따라서 종래의 본인인증 기술들에 비해서 편의성을 유지하면서도 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 결제 프로토콜과 함께 요구된다.Accordingly, a technical idea that can provide a highly secure personal authentication protocol while maintaining convenience compared with conventional authentication technologies is required along with a payment protocol.

또한, 온라인 금융거래가 활성화되면서 온라인 범죄가 더욱 지능화되고 빈번하게 발생함에 따라 2채널 인증의 필요성이 증가하고 있는데, 2채널 인증이 가능하면서도 사용자가 간편하게 인증을 수행할 수 있는 기술적 사상이 요구된다. In addition, online crime becomes more intelligent and frequent as online financial transactions become more active, so the need for 2-channel authentication is increasing. Technological thinking is required to enable users to easily perform authentication while enabling 2-channel authentication.

또한, 필요에 따라 사용자가 타인에게 소정의 서비스를 허용해줄 경우가 있는데, 이때에도 인증요청과 상기 인증요청이 인증되기 위해 정당한 사용자가 수행하여야 할 인증행위가 분리될 수 있어서 간편하게 타인에게 인증에 필요한 정보를 노출시키지 않고도 서비스의 사용을 허락할 수 있는 기술적 사상이 요구된다.
In addition, there is a case where a user allows a predetermined service to another person as necessary, and in this case, the authentication request and the authentication act to be performed by a legitimate user to be authenticated may be separated, so that the user may easily There is a need for a technical idea that allows the use of services without exposing information.

본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 사용자 장치 두 개의 독립적인 물건을 이용하여 간편하게 본인인증을 수행할 수 있는 기술적 사상을 제공하는 것이다. SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and it is an object of the present invention to provide a digital system and a user device which are highly likely to be carried by a user.

또한, 인증요청을 수행하는 장치와 인증에 필요한 도구인 인증도구(즉, 상기 디지털 시스템 및 상기 사용자 장치)를 분리할 수 있어서, 2채널 본인인증, 원거리에서의 본인인증 또는 제3자에게 정당한 사용자가 서비스를 허용하기 위한 본인인증을 용이하게 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.In addition, it is possible to separate the authentication device (i.e., the digital system and the user device), which is a tool necessary for authentication, from the device that performs the authentication request, so that two-channel identity authentication, remote identity authentication, or a valid user for a third party can be performed. It is to provide a technical idea that makes it easy to perform identity authentication to allow a service.

또한, 상기 디지털 시스템이 상기 사용자 장치와 통신(예컨대, 근거리 무선통신)을 즉, 인증도구 간의 통신을 수행하여야만 인증에 필요한 확인신호를 전송하도록 구현함으로써 보다 높은 보안성을 제공할 수 있는 기술적 사상을 제공하는 것이다.In addition, the digital system implements a technical idea that can provide a higher security by implementing a communication (for example, short-range wireless communication) with the user device, that is, the communication between the authentication tool to transmit the confirmation signal required for authentication. To provide.

또한, 본인인증을 위한 인증도구인 사용자 장치가 결제용 카드를 이용하는 경우에도, 결제금융정보(예컨대, 카드번호, 유효기간, CVC 등)를 네트워크상에서 유통시키지 않을 수 있어서 공격에 의해 정보의 유출이 발생하더라도 공격자에 의해 결제금융정보가 유출될 위험을 줄여서 높은 보안성을 제공할 수 있는 본인인증방법에 대한 기술적 사상을 제공하는 것이다. In addition, even when a user device, which is an authentication tool for identity authentication, uses a payment card, payment financial information (eg, card number, expiration date, CVC, etc.) may not be distributed on the network, so that information leakage may be caused by an attack. Even if it occurs, it provides a technical idea of a self-authentication method that can provide high security by reducing the risk of leaking payment financial information by an attacker.

또한, 인증행위에 이용될 디지털 시스템 및/또는 사용자 장치를 미리 결정해두고, 상기 디지털 시스템 및/또는 상기 사용자 장치를 통해서만 본인인증을 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.The present invention also provides a technical idea that allows a digital system and / or a user device to be used for an authentication operation to be predetermined and perform authentication of the user only through the digital system and / or the user device.

또한, 인증행위에 이용될 디지털 시스템 및 상기 디지털 시스템과 짝(페어)을 이루는 사용자 장치를 미리 설정해두고, 상기 페어를 이루는 장치 간에 통신(예컨대, 접촉식 또는 비접촉식)이 수행되어야만 본인인증이 성공될 수 있도록 함으로써, 현저한 보안성의 상승효과를 제공할 수 있는 기술적 사상을 제공하는 것이다.In addition, the authentication is successful only if the digital system to be used for the authentication and the user device paired with the digital system are set in advance, and communication (for example, contact or contactless) is performed between the paired devices. It is to provide a technical idea that can provide a significant security synergy effect.

본 발명에서의 본인인증과 관련한 기술적 사상은 결제인증에 그대로 적용될 수 있다. 통상 결제는 결제 이전의 단계에서 본인인증이 이루어지고, 특히 본 발명의 기술적 사상에 의한 사용자 장치로 결제용 카드가 이용되는 경우 결제용 카드를 통한 본인인증은 결제인증으로 그대로 적용될 수 있음은 당연하다 할 것이다.
Technical concept related to identity verification in the present invention can be applied to payment authentication as it is. In general, payment is authenticated at the stage before payment, and in particular, when a payment card is used as a user device according to the technical idea of the present invention, it is natural that the authentication through payment card may be applied as payment verification. something to do.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 디지털 시스템이 본인인증을 위해 소정의 사용자 장치와 통신을 수행하는 단계, 및 상기 통신이 수행되면, 상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 수신한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함하는 확인신호를 인증 시스템으로 전송하는 단계를 포함하며, 상기 인증 시스템에 의해, 전송된 확인신호에 포함된 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 수행되고, 상기 인증확인절차가 성공하여야 소정의 데이터 처리장치로부터 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되는 것을 특징으로 할 수 있다.In accordance with another aspect of the present invention, there is provided a user authentication method using a user device, the digital system performing communication with a predetermined user device for authentication, and when the communication is performed, the digital Transmitting, by the authentication system, a confirmation signal to the authentication system, the system including at least one of terminal identification information of the digital system or device identification information of the user device received through the communication. An authentication confirmation procedure is performed in which at least one of the terminal identification information or the device identification information included in the confirmation signal is authenticated, and the authentication confirmation procedure is successful, and a service connected to the authentication system or the authentication system from a predetermined data processing apparatus. Successful authentication request output to the system It can be characterized.

또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 데이터 처리장치로부터 출력된 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 전송받은 인증 시스템에 의해 출력된 인증행위 요청정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계를 더 포함하며, 상기 인증행위 요청정보가 디스플레이되면, 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행할 수 있다.In addition, the user authentication method using the user device, the authentication action request information output by the authentication system receiving the authentication request including the identification information of the digital system output from the data processing device is the data processing device or The method may further include displaying the digital system. When the authentication activity request information is displayed, the digital system may perform the communication with the user device.

또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 디지털 시스템의 식별정보를 입력받은 상기 데이터 처리장치로부터 출력된 인증행위 요청정보를 상기 디지털 시스템이 수신하는 단계를 더 포함하며, 상기 인증행위 요청정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행할 수 있다.In addition, the user authentication method using the user device, the digital system further comprises the step of receiving the authentication action request information output from the data processing device receiving the identification information of the digital system, the authentication action request information When the digital system is received, the digital system can perform the communication with the user device.

또한, 상기 사용자 장치는, 결제용 IC카드이며, 상기 확인신호에 포함된 상기 사용자 장치 식별정보는, 상기 결제용 IC카드의 결제금융정보와는 무관한 상기 사용자 장치의 식별정보인 것을 특징으로 할 수 있다.The user device may be a payment IC card, and the user device identification information included in the confirmation signal may be identification information of the user device irrelevant to payment financial information of the payment IC card. Can be.

또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며, 판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 확인신호를 상기 인증 시스템으로 전송하는 것을 특징으로 할 수 있다.The authentication method using the user device may further include determining, by the digital system, whether the user device is a preset pair so as to correspond to the digital system, and as a result, the user device must be a preset pair. The confirmation signal may be transmitted to the authentication system.

또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 디지털 시스템 또는 상기 인증시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계, 및 요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 상기 데이터 처리장치가 인증 시스템으로 전송하는 단계를 더 포함하며, 상기 사용자 인증정보가 상기 인증 시스템에 의해 더 인증이 되어야 상기 인증확인절차가 성공되는 것을 특징으로 할 수 있다.The user authentication method using the user device may include requesting, by the digital system or the authentication system, user authentication information corresponding to the user device to a user of the digital system, and user authentication information input in response to the request. The digital system or the data processing device further comprises the step of transmitting to the authentication system, characterized in that the authentication confirmation procedure is successful only if the user authentication information is further authenticated by the authentication system.

또한, 상기 디지털 시스템은, 상기 확인신호에 상기 사용자 장치-상기 사용자 장치는 결제용 IC카드임-의 결제금융정보를 포함시키지 않는 것을 특징으로 할 수 있다.The digital system may not include payment financial information of the user device, wherein the user device is a payment IC card.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1인증행위 요청정보를 상기 디지털 시스템이 수신하거나, 상기 데이터 처리장치에 의해 제2인증요청을 전송받은 상기 인증 시스템에 의해 출력된 상기 제2인증요청에 상응하는 제2인증행위 요청정보를 상기 디지털 시스템이 수신하는 단계, 상기 디지털 시스템이 소정의 사용자 장치와 통신을 수행하는 단계, 및 상기 통신이 수행되면, 상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 수신한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함하는 확인신호를 인증 시스템으로 전송하는 단계를 포함하며, 상기 인증 시스템에 의해, 전송된 확인신호에 포함된 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 수행되고, 상기 인증확인절차가 성공하여야, 상기 제1인증행위 요청정보에 상응하는 제1인증요청 또는 상기 제2인증요청이 성공처리되는 것을 특징으로 할 수 있다. In accordance with another aspect of the present invention, there is provided a user authentication method using a user device, wherein the first authentication output by a data processing device receives identification information of a digital system of a second user by a first user. The digital system receives the second authentication act request information corresponding to the second authentication request outputted by the authentication system that receives the action request information by the digital system or receives the second authentication request by the data processing apparatus. Receiving, when the digital system communicates with a predetermined user device, and when the communication is performed, terminal identification information of the digital system or device identification of the user device received through the communication. Transmitting a confirmation signal including at least one of the information to the authentication system; And, by the authentication system, an authentication verification procedure in which at least one of the terminal identification information or the device identification information included in the transmitted confirmation signal is authenticated is performed, and the authentication verification procedure is successful. It may be characterized in that the first authentication request or the second authentication request corresponding to the information is successfully processed.

상기 기술적 과제를 해결하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 인증 시스템이 상기 디지털 시스템으로부터 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 상기 디지털 시스템이 획득한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 수신하는 단계, 상기 인증 시스템이 수신된 상기 확인신호에 기초하여 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나를 인증하는 인증확인절차를 수행하는 단계, 및 상기 인증확인절차가 성공하면, 상기 인증 시스템이 소정의 데이터 처리장치가 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력한 인증요청을 성공처리하는 단계를 포함할 수 있다.In the authentication method using a user device according to an embodiment of the present invention for solving the technical problem, when the digital system communicates with a predetermined user device, the authentication system is a confirmation signal from the digital system-the confirmation signal is Receiving at least one of terminal identification information of the digital system or device identification information of the user device acquired by the digital system through the communication, wherein the authentication system is based on the received confirmation signal. Performing an authentication verification procedure for authenticating at least one of the terminal identification information or the device identification information; and if the authentication verification procedure is successful, the authentication system connects a predetermined data processing device to the authentication system or the authentication system. Successfully process the authentication request output to the service system. It can include.

또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 인증 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 수신하는 단계, 및 상기 인증 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 인증행위 요청정보를 전송하는 단계를 더 포함하며, 상기 인증행위 요청정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 인증 시스템이 상기 인증확인절차를 수행하는 것을 특징으로 할 수 있다.In addition, the user authentication method using the user device, the authentication system receiving the authentication request including the identification information of the digital system from the data processing device, and the authentication system in response to the digital system Or transmitting the authentication activity request information to the data processing device, and after transmitting the authentication activity request information, the authentication system performs the authentication confirmation procedure only when the confirmation signal is received from the digital system. It may be characterized by.

또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 인증 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 상기 인증 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며, 상기 페어여부가 인증되어야 상기 인증확인절차가 성공했다고 판단할 수 있다.The authentication method using the user device may include: authenticating whether a pair is established by determining whether the digital system and the user device are pairs set to correspond to the authentication system in advance by the authentication system. It further includes, and whether the pair is authenticated can be determined that the authentication confirmation procedure was successful.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 인증요청을 인증 시스템이 수신하는 단계, 상기 인증 시스템이 수신된 상기 인증요청에 상응하는 인증행위 요청정보를 상기 디지털 시스템으로 전송하는 단계, 상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 상기 디지털 시스템이 획득한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 수신하는 단계, 상기 인증 시스템이 수신된 상기 확인신호에 기초하여 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나를 인증하는 인증확인절차를 수행하는 단계, 및 상기 인증확인절차가 성공되면, 상기 인증 시스템이 상기 인증요청을 성공처리하는 단계를 포함할 수 있다.In accordance with another aspect of the present invention, there is provided a user authentication method using a user device, wherein an authentication request output from a data processing device that receives identification information of a digital system of a second user by a first user is authenticated. Receiving the system, transmitting, by the authentication system, authentication activity request information corresponding to the received authentication request to the digital system; and when the digital system and a predetermined user device communicate with each other, the authentication system Receiving an acknowledgment signal from a digital system, wherein the acknowledgment signal includes at least one of terminal identification information of the digital system or device identification information of the user device acquired by the digital system through the communication; The terminal identification tablet based on the received confirmation signal Or when performing an authentication procedure to authenticate the at least one of the device identification information, and the authentication procedure is successful, and the authentication system may include the step of processing the authentication request succeeds.

상기 사용자 장치를 이용한 본인인증방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 기록될 수 있다.The user authentication method using the user device may be recorded on a computer readable recording medium recording a program.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증을 수행하는 디지털 시스템은, 디지털 시스템에 있어서, 인증 시스템과 통신을 수행하기 위한 통신모듈, 소정의 인증요청의 본인인증을 위해 사용자 장치와 통신을 수행하는 사용자 장치 통신모듈, 및 상기 사용자 장치 통신모듈을 통해 상기 사용자 장치와 통신이 수행되면, 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 인증 시스템으로 전송하기 위한 제어모듈을 포함하며, 상기 인증 시스템에 의해, 전송된 확인신호에 포함된 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 수행되고, 상기 인증확인절차가 성공하여야, 소정의 데이터 처리장치로부터 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되는 것을 특징으로 할 수 있다.Digital system for performing the user authentication using the user device according to an embodiment of the present invention for achieving the above technical problem, in the digital system, a communication module for performing communication with the authentication system, a user authentication of a predetermined authentication request In order to communicate with the user device through the user device communication module and the user device communication module for communicating with the user device for the confirmation, the confirmation signal-the confirmation signal is the terminal identification information of the digital system or through the communication A control module for transmitting at least one of the obtained device identification information of the user device to an authentication system, wherein, by the authentication system, the terminal identification information or the device identification included in the transmitted confirmation signal An authentication confirmation procedure is performed in which at least one of the information is authenticated. When the procedure is successful, the authentication request output from the predetermined data processing apparatus to the authentication system or the service system connected to the authentication system may be successfully processed.

또한, 상기 제어모듈은, 상기 확인신호에 상기 사용자 장치-상기 사용자 장치는 결제용 IC카드임-의 결제금융정보를 포함시키지 않는 것을 특징으로 할 수 있다.The control module may not include payment financial information of the user device, wherein the user device is a payment IC card.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증을 수행하는 디지털 시스템은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1인증행위 요청정보를 수신하거나, 상기 데이터 처리장치에 의해 제2인증요청을 전송받은 상기 인증 시스템에 의해 출력된 상기 제2인증요청에 상응하는 제2인증행위 요청정보를 수신하기 위한 통신모듈, 소정의 사용자 장치와 통신을 수행하기 위한 사용자 장치 통신모듈, 상기 통신이 수행되면, 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 상기 인증 시스템으로 전송하기 위한 제어모듈을 포함하며, 전송된 상기 확인신호에 기초하여 상기 인증 시스템에 의해 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 성공되면, 상기 제1인증행위 요청정보에 상응하는 제1인증요청 또는 상기 제2인증요청이 성공처리되는 것을 특징으로 할 수 있다.The digital system for performing the user authentication using the user device according to an embodiment of the present invention for achieving the technical problem is output by the data processing device received the identification information of the digital system of the second user by the first user Communication for receiving received first authentication activity request information or second authentication activity request information corresponding to the second authentication request outputted by the authentication system that has received the second authentication request by the data processing apparatus. Module, a user device communication module for communicating with a predetermined user device, and when the communication is performed, a confirmation signal-the confirmation signal is terminal identification information of the digital system or device identification of the user device obtained through the communication. And a control module for transmitting at least one of the information to the authentication system. On the basis of the confirmation signal, if the authentication confirmation procedure for authenticating at least one of the terminal identification information or the device identification information by the authentication system is successful, a first authentication request or the first authentication request corresponding to the first authentication action request information. 2 may be characterized in that the authentication request is successfully processed.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 인증 시스템은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 상기 디지털 시스템에 의해 출력된 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 수신하기 위한 통신부, 수신된 상기 단말기 식별정보 또는 상기 장치 식별정보를 포함하는 상기 확인신호에 기초하여 인증확인절차를 수행하기 위한 인증부, 및 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 성공하면, 소정의 데이터 처리장치가 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력한 인증요청을 성공 처리하기 위한 제어부를 포함하는 것을 특징으로 할 수 있다.In the authentication system according to an embodiment of the present invention for achieving the technical problem, when the digital system communicates with a predetermined user device, the confirmation signal output by the digital system-the confirmation signal is a terminal of the digital system A communication unit for receiving at least one of identification information or device identification information of the user device obtained through the communication; authentication based on the confirmation signal including the received terminal identification information or the device identification information; The authentication unit for performing the verification process, and if the authentication verification procedure is authenticated to authenticate at least one of the terminal identification information or the device identification information, a predetermined data processing device is sent to the authentication system or a service system connected to the authentication system. It includes a control unit for success processing the output authentication request. That may be characterized.

상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 인증 시스템은, 제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 인증요청을 수신하고, 상기 인증요청에 상응하는 인증행위 요청정보를 상기 디지털 시스템으로 전송하고, 상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 상기 디지털 시스템으로부터 수신하기 위한 통신부, 상기 통신부에 의해 수신된 상기 확인신호에 기초하여 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나를 인증하는 인증확인절차를 수행하기 위한 인증부, 및 상기 인증부에 의해 상기 인증확인절차가 성공되면, 상기 인증요청을 성공처리 하는 제어부를 포함할 수 있다.
An authentication system according to an embodiment of the present invention for achieving the technical problem, receives the authentication request output from the data processing apparatus received the identification information of the digital system of the second user by the first user, the authentication request And transmits authentication request information corresponding to the digital system, and when the digital system and the predetermined user device communicate with each other, a confirmation signal-the confirmation signal is obtained through terminal identification information of the digital system or the communication. A communication unit for receiving at least one of device identification information of a user device from the digital system, and authenticating at least one of the terminal identification information or the device identification information based on the confirmation signal received by the communication unit. An authentication unit for performing an authentication verification procedure, and the authentication unit If it succeeds, the authentication process may be a control unit for successful processing the certificate request.

본 발명의 기술적 사상에 의하면, 사용자가 휴대하고 다닐 확률이 높고 익숙한 디지털 시스템 및 사용자 장치 2개의 독립적인 물건을 함께 이용하여 본인인증을 수행함으로써 높은 보안성과 함께 간편성을 제공하는 효과가 있다.According to the technical idea of the present invention, there is an effect of providing high security and simplicity by performing self-authentication by using two independent objects of a digital system and a user device, both of which are highly likely to be carried by a user and are familiar.

또한, 인증요청과 인증행위를 분리(즉, 인증요청을 수행하는 장치 또는 요청자와 인증에 필요한 인증도구 또는 행위자를 별개로 설정)하여 진행할 수 있으므로, 보안성이 높으면서도 간편하게 2채널 인증, 원격지에서의 인증, 또는 제3자의 인증을 정당한 사용자가 수행할 수 있는 효과가 있다.In addition, the authentication request and the authentication activity can be separated (that is, the device or requester performing the authentication request and the authentication tool or actor required for authentication are set separately), so that the security can be easily performed and the two-channel authentication can be performed at a remote location. There is an effect that the right user can perform the authentication of, or the authentication of a third party.

또한, 사용자가 주로 소지하고 다니는 사용자 장치(예컨대, IC카드, 교통카드, 전자신분증 등)와 디지털 시스템이 통신이 수행되어야만 본인인증이 성공할 수 있도록 함으로써, 인증도구를 별도로 휴대하고 다닐 필요가 없어서 사용자의 편의성을 유지하면서도 보안성을 증가시킬 수 있는 효과가 있다. In addition, the user device (e.g. IC card, traffic card, electronic identity card, etc.) and the digital system that the user usually carries so that the authentication can be successful only if communication is performed, there is no need to carry the authentication tool separately There is an effect that can increase the security while maintaining the convenience of.

또한, 본인인증에 이용될 디지털 시스템을 미리 설정하여 특정할 수 있으므로, 스미싱(smishing) 또는 맨인미들어택(man in middle attack) 등의 공격에 강인한 특성을 가질 수 있는 효과가 있으며, 타 디지털 시스템을 통한 온라인 범죄를 적극적으로 차단할 수 있는 효과가 있다.In addition, since the digital system to be used for identity authentication can be set in advance and specified, the digital system to be used for identity authentication has the effect of being robust against attacks such as smishing or man in middle attack, and other digital systems. There is an effect that can actively block online crime through.

또한, 상기 디지털 시스템과 짝(페어)을 이루는 사용자 장치를 미리 설정해둘 수 있으므로, 상기 페어를 이루는 장치를 모두 소지하지 않는 이상(즉, 등록된 디지털 시스템 및 사용자 장치를 가지고 있더라도 두 장치가 페어로 설정된 장치이지 않으면) 본인인증을 정상적으로 할 수 없도록 함으로써 현저한 보안성의 상승을 가져올 수 있는 효과가 있다.
In addition, since a user device paired with the digital system can be set in advance, the two devices are paired with each other even if they do not have all the paired devices (that is, even if they have a registered digital system and the user device). If the device is not set), it is possible to bring about a significant increase in security by disabling normal authentication.

본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법을 구현하기 위한 개략적인 시스템들을 나타낸다.
도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.
도3은 본 발명의 일실시 예에 따른 인증 시스템의 개략적인 구성을 나타낸다.
도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도7은 본 발명의 일실시 예에 따라 인증 시스템이 인증확인절차를 수행하는 과정을 설명하기 위한 도면이다.
도8은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. BRIEF DESCRIPTION OF THE DRAWINGS A brief description of each drawing is provided to more fully understand the drawings recited in the description of the invention.
1 shows schematic systems for implementing a user authentication method using a user device according to an embodiment of the present invention.
2 shows a schematic configuration of a digital system according to an embodiment of the present invention.
3 shows a schematic configuration of an authentication system according to an embodiment of the present invention.
Figure 4 shows a schematic data flow of a user authentication method using a user device according to an embodiment of the present invention.
5 is a schematic data flow diagram of a user authentication method using a user device according to another embodiment of the present invention.
6 is a schematic data flow of a user authentication method using a user device according to another embodiment of the present invention.
7 is a diagram illustrating a process of performing an authentication confirmation procedure by an authentication system according to an embodiment of the present invention.
8 is a diagram for describing a process of transmitting a confirmation signal by a digital system according to one embodiment of the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.Also, in this specification, when any one element 'transmits' data to another element, the element may transmit the data directly to the other element, or may be transmitted through at least one other element And may transmit the data to the other component. Conversely, when one element 'directly transmits' data to another element, it means that the data is transmitted to the other element without passing through another element in the element.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. Like reference symbols in the drawings denote like elements.

도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법을 구현하기 위한 개략적인 시스템들을 나타낸다.1 shows schematic systems for implementing a user authentication method using a user device according to an embodiment of the present invention.

도1을 참조하면, 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법을 구현하기 위해서는 디지털 시스템(100), 인증 시스템(200), 및 사용자 장치(300)가 구비될 수 있다. 구현 예에 따라서는 소정의 데이터 처리장치(400)가 더 구비될 수 있다. 또한 상기 인증 시스템(200)과 연결되어 상기 디지털 시스템(100) 및/또는 상기 데이터 처리장치(400)로 소정의 서비스를 제공할 수 있는 서비스 시스템(500)이 더 구비될 수 있다.Referring to FIG. 1, a digital system 100, an authentication system 200, and a user device 300 may be provided to implement a user authentication method using a user device according to an embodiment of the present invention. Depending on the implementation, a predetermined data processing apparatus 400 may be further provided. Further, a service system 500 connected to the authentication system 200 and capable of providing a predetermined service to the digital system 100 and / or the data processing apparatus 400 may be further provided.

상기 디지털 시스템(100)은 상기 인증 시스템(200)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 수행함으로써 상기 사용자 장치(300)로부터 본 발명의 기술적 사상에 필요한 정보(예컨대, 장치 식별정보 등)를 획득할 수 있다.The digital system 100 can implement the technical idea of the present invention while transmitting and receiving necessary information through the wired / wireless network with the authentication system 200. In addition, the digital system 100 may obtain information (eg, device identification information) necessary for the technical idea of the present invention from the user device 300 by communicating with the user device 300.

상기 디지털 시스템(100)은 상기 사용자 장치(300)와 접촉식 또는 비접촉식 통신을 수행할 수 있다. 일예에 의하면, 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 접촉식 또는 비접촉식 통신을 수행할 수 있는 스마트카드 또는 IC카드, 교통카드 등 통신 가능한 다양한 카드로 구현될 수 있다. 특히 상기 사용자 장치(300)는 결제용 IC카드(신용카드, 체크카드 등)일 수 있다. The digital system 100 may perform contact or non-contact communication with the user device 300. For example, the user device 300 may be implemented as a smart card, an IC card, or a transportation card capable of performing contact or non-contact communication with the digital system 100. In particular, the user device 300 may be a payment IC card (credit card, check card, etc.).

다른 실시 예에 의하면, 상기 사용자 장치(300)는 상기 사용자가 소유주인 장치로써 자신의 식별정보를 가지고 있으며, 상기 디지털 시스템(100)과 통신을 수행할 수 있는 어떠한 형태의 장치도 가능할 수 있다. 예컨대, 신분을 증명할 수 있는 장치(예컨대, 전자신분증), 통신 가능한 OTP 장치 또는 상기 디지털 시스템(100)과는 별개의 사용자의 모바일 폰 등이 상기 사용자 장치(300)일 수도 있다. According to another embodiment, the user device 300 has its own identification information as the device owned by the user, and any type of device capable of communicating with the digital system 100 is possible. For example, the user device 300 may be a device capable of proving an identity (e.g., an electronic identification card), a communicable OTP device, or a user's mobile phone separate from the digital system 100.

이하 본 명세서에서는 설명의 편의를 위해 상기 사용자 장치(300)는 결제용 IC카드인 경우를 위주로 설명하기로 하지만 본 발명의 권리범위가 이에 한정되지는 않는다. 또한, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 근거리 무선통신(예컨대, NFC 통신 또는 블루투스 등)을 수행하는 경우를 위주로 설명하지만 본 발명의 권리범위가 이에 한정되지는 않는다. Hereinafter, for convenience of description, the user device 300 will be described as a payment IC card, but the scope of the present invention is not limited thereto. In addition, the digital system 100 and the user device 300 will be described mainly for performing short-range wireless communication (eg, NFC communication or Bluetooth), but the scope of the present invention is not limited thereto.

상기 디지털 시스템(100)은 상기 사용자 장치(300)와 근거리 무선통신을 수행할 수 있다. 이를 위해 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅할 수 있다. 본 명세서에서 태깅(tagging)이라 함은 RFID 통신, NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100) 및 상기 사용자 장치(300)가 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. 사용자는 상기 디지털 시스템(100) 또는 상기 사용자 장치(300)를 상기 사용자 장치(300) 또는 상기 디지털 시스템(100)으로 일정 거리 내로 근접시킴으로써 태깅을 수행할 수 있다. The digital system 100 may perform near field communication with the user device 300. To this end, the user may tag the digital system 100 and the user device 300. In this specification, tagging refers to the case where the digital system 100 and the user device 300 are located within a certain distance (for example, 10 cm or less when the NFC communication is used) in order to carry out contactless communication such as RFID communication and NFC communication. Or the like). The user can perform tagging by bringing the digital system 100 or the user device 300 into a predetermined distance to the user device 300 or the digital system 100. [

상기 사용자 장치(300)가 결제용 카드일 경우, 상기 사용자 장치(300)는 금융거래 수단일 수 있다. 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 사용자 장치(300)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 사용자 장치(300)는 IC칩이 내장된 IC카드 또는 다양한 형태의 스마트카드로 구현될 수 있다. 상기 사용자 장치(300)가 결제용 IC 카드인 경우에는, 본 발명의 기술적 사상에 따른 인증요청은 결제요청일 수도 있다. 즉, 본 발명의 기술적 사상에 따라 인증이 성공하면, 상기 인증 시스템(200) 또는 상기 인증 시스템(500)과 유무선 네트워크로 연결된 서비스 시스템(500)은 상기 사용자 장치(300)를 결제수단으로 하는 결제(즉, 서비스)를 수행할 수도 있다. If the user device 300 is a payment card, the user device 300 may be a financial transaction means. The user device 300 may include a predetermined communication device (e.g., an RF antenna, an RF tag, and the like) to perform tagging communication with the digital system 100. [ In addition, the user device 300 may further include a storage device in which information necessary for realizing the technical idea of the present invention can be stored. For example, the user device 300 may be implemented as an IC card having an IC chip or various types of smart cards. When the user device 300 is a payment IC card, the authentication request according to the spirit of the present invention may be a payment request. That is, when authentication is successful according to the technical idea of the present invention, the service system 500 connected to the authentication system 200 or the authentication system 500 by wire or wireless network makes payment using the user device 300 as a payment means. (I.e. services).

물론, 상기 사용자 장치(300)는 독립적으로 금융거래를 수행할 수 없는 장치일 수도 있음은 전술한 바와 같다. 그리고 상기 사용자 장치(300)가 금융거래 수단이 아닌 경우라도, 본 발명의 기술적 사상에 의하면 사용자가 소지하고 다니는 사용자 장치(300)(예컨대, 신분증, 상기 디지털 시스템(100)과는 별개의 모바일 폰 등)를 이용하여 간편하게 본인인증을 수행할 수 있다. 예컨대, 사용자는 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅하는 행위 즉, 인증행위만으로 간편하게 본인인증을 수행할 수 있으므로, 아이디/패스워드의 입력, 공인인증서의 선택 및 인증서비밀번호의 입력 등과 같이 종래의 복잡한 인증과정을 수행하는 것에 비해 훨씬 간편하면서도 보안성이 높은 본인인증이 수행될 수 있는 효과가 있다. Of course, the user device 300 may be an apparatus that can not independently perform financial transactions as described above. Even if the user device 300 is not a financial transaction device, according to the technical idea of the present invention, a user device 300 (e.g., an ID, a mobile phone separate from the digital system 100) Etc.) can be used to easily perform authentication of the user. For example, since the user can easily perform the identity authentication only by the tagging operation of the digital system 100 and the user device 300, the user can input the ID / password, select the authorized certificate, As compared with the conventional complicated authentication process, it is possible to perform the self-authentication with high security, which is much simpler.

또한 태깅을 통한 근거리 무선통신을 수행하는 경우에는 사용자 장치(예컨대, 전자신분증 또는 결제용 카드 등, 300)를 주머니나 지갑 등에서 꺼낼 필요가 없어서 이러한 간편성은 보다 증가할 수 있다. In addition, when performing short-range wireless communication through tagging, the user device (for example, an electronic ID card or a payment card, etc. 300) does not need to be taken out of a pocket or a wallet.

물론, 보다 높은 보안성을 위해 본 발명의 기술적 사상에 따른 본인인증이 수행되기 전 또는 후에 종래의 다른 본인인증방식(예컨대, 공인인증서를 이용한 본인인증 등)이 더 수행될 수도 있다. 이러한 이중의 인증 프로토콜이 수행되는 경우에는 더욱 높은 보안성이 제공될 수 있음은 물론이다. Of course, other personal authentication methods (eg, personal authentication using a public certificate) may be further performed before or after the personal authentication according to the technical idea of the present invention for higher security. Higher security can of course be provided when such a dual authentication protocol is performed.

본 발명의 기술적 사상에 의하면, 인증요청은 상기 디지털 시스템(100) 또는 데이터 처리장치(400)로부터 인증 시스템(200) 또는 서비스 시스템(500)으로 출력될 수 있다. 또한 상기 인증요청이 성공처리되기 위해서, 즉 성공적으로 인증되기 위해서는 상기 인증 시스템(200)에 본 발명의 기술적 사상에 따른 확인신호가 상기 인증 시스템(200)으로 전송되어야 할 수 있다. According to the technical idea of the present invention, the authentication request may be output from the digital system 100 or the data processing device 400 to the authentication system 200 or the service system 500. In addition, in order for the authentication request to be successfully processed, that is, to be successfully authenticated, a confirmation signal according to the technical concept of the present invention may be transmitted to the authentication system 200.

또한, 상기 확인신호는 사용자가 인증요청을 허용하기 위한 소정의 인증행위를 수행하여야 상기 디지털 시스템(100)으로부터 인증 시스템(200)으로 출력될 수 있다. 상기 인증행위는 예컨대, 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신을 수행하도록 하는 행위일 수 있다. 결국, 사용자는 소정의 인증요청을 자신의 디지털 시스템(100) 및 자신의 사용자 장치(300)를 통신시키는 행위를 수행함으로써 허용(또는 인증성공)시킬 수 있다. 따라서 사용자가 상기 인증요청을 허용시키기 위해 필요한 인증도구는 상기 디지털 시스템(100) 및 상기 사용자 장치(300)일 수 있다. In addition, the confirmation signal may be output from the digital system 100 to the authentication system 200 only when the user performs a predetermined authentication action to allow the authentication request. The authentication may be, for example, an act of allowing the digital system 100 and the user device 300 to communicate. As a result, a user may allow (or successfully authenticate) a predetermined authentication request by performing an action of communicating his digital system 100 and his user device 300. Therefore, the authentication tool necessary for allowing the user to allow the authentication request may be the digital system 100 and the user device 300.

한편, 사용자가 인증행위를 위해 소지하여야 할 상기 디지털 시스템(100) 및 상기 사용자 장치(300)는 미리 특정되어 있을 수 있다. 이러한 특정은 상기 인증 시스템(200)이 인증행위에 사용될 상기 디지털 시스템(100) 및 상기 사용자 장치(300)의 식별정보를 미리 저장해둠으로써 수행될 수 있다. Meanwhile, the digital system 100 and the user device 300 to be possessed by the user for authentication may be specified in advance. This specification may be performed by the authentication system 200 previously storing identification information of the digital system 100 and the user device 300 to be used for authentication.

그리고 상기 확인신호에는 상기 디지털 시스템(100)의 식별정보 즉, 단말기 식별정보 또는 상기 디지털 시스템(100)과 통신(예컨대, 근거리 무선통신)을 수행한 상기 사용자 장치(300)의 식별정보 즉, 장치 식별정보가 포함될 수 있다. In addition, the confirmation signal includes identification information of the digital system 100, that is, terminal identification information or identification information of the user device 300 that performs communication (eg, near field communication) with the digital system 100. Identification information may be included.

이를 위해 상기 디지털 시스템(100)은 상기 통신(예컨대, 근거리 무선통신)을 통해 상기 사용자 장치(300)의 장치 식별정보를 획득할 수 있다. To this end, the digital system 100 may obtain device identification information of the user device 300 through the communication (eg, near field communication).

일예에 의하면, 상기 사용자 장치(300)는 결제용 IC 카드일 수 있으며, 이러한 경우 상기 장치 식별정보는 상기 사용자 장치(300)로부터 획득할 수 있는 상기 결제용 IC 카드의 UID(Unique Identification Number) 등과 같은 고정된 장치 식별정보일 수 있다. For example, the user device 300 may be a payment IC card. In this case, the device identification information may be a UID (Unique Identification Number) of the payment IC card that can be obtained from the user device 300. It may be the same fixed device identification information.

즉, 상기 사용자 장치(300)가 결제용 IC카드인 경우, 상기 장치 식별정보는 결제금융정보 즉, 결제를 위해 필요한 금융정보로써 상기 카드의 IC칩에 저장된 정보(예컨대, 카드번호, 유효기간, CVC 코드 등)와는 무관하면서 상기 사용자 장치(300)를 식별할 수 있는 정보일 수 있다. 이러한 경우에는 상기 결제금융정보가 상기 디지털 시스템(100) 또는 상기 인증 시스템(200)으로 유통되지 않을 수 있으므로 보안성이 높아질 수 있는 효과가 있다.That is, when the user device 300 is a payment IC card, the device identification information is payment financial information, that is, financial information necessary for payment (eg, card number, expiration date, CVC code, etc.) may be information capable of identifying the user device 300. In this case, since the settlement financial information may not be distributed to the digital system 100 or the authentication system 200, the security can be enhanced.

인증요청이 결제요청인 경우 결제금융정보가 포함될 수 있음은 물론이다. 하지만 결제요청인 경우에도 결제 시스템(미도시, 인증 시스템(200)이 결제 시스템의 내부 시스템일 수도 있고 외부에 존재하면서 결제 시스템과 유기적으로 연결될 수 있음은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다.)에 결제금융정보와 결제금융정보에 상응하는 디지털 시스템(100) 및/또는 사용자 장치(300)가 미리 등록되어 있는 경우 상기 결제금융정보가 유통되지 않을 수 있으므로 보안성이 높아질 수 있는 효과가 있다. Of course, if the authentication request is a payment request, payment financial information may be included. However, even in the case of a payment request, it is easy for an average expert in the technical field of the present invention that a payment system (not shown, the authentication system 200 may be an internal system of the payment system or may be connected to the payment system while being externally present). If the digital system 100 and / or the user device 300 corresponding to the payment financial information and the payment financial information is registered in advance, the payment financial information may not be distributed. It can be effective.

한편, 상기 디지털 시스템(100)은 도1에서는 모바일 폰으로 도시하였지만, 상기 인증 시스템(200)과 유무선 네트워크를 통해 통신가능하고, 상기 사용자 장치(300)와 소정의 통신(예컨대, 근거리 무선통신 등)을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다. 물론, 상기 디지털 시스템(100)은 상기 인증 시스템(200) 및/또는 상기 데이터 처리장치(400)와 네트워크를 통해 통신을 수행할 수 있는 것이 바람직하다.Meanwhile, although the digital system 100 is illustrated as a mobile phone in FIG. 1, the digital system 100 can communicate with the authentication system 200 through a wired / wireless network, and communicate with the user device 300 through a predetermined communication (for example, near field communication). It can be defined as including a data processing device of any type that can be communicated through). For example, the digital system 100 may be a data processing device, such as a tablet, a music player, or the like, which is easy for the user to carry around. Of course, the digital system 100 is preferably capable of communicating with the authentication system 200 and / or the data processing apparatus 400 via a network.

또한, 상기 디지털 시스템(100)은 본 발명의 기술적 사상을 구현하기 위해 자신의 식별정보 즉, 단말기 식별정보를 상기 확인신호에 포함시켜 상기 인증 시스템(200)으로 전송할 수 있다. In addition, the digital system 100 may include its identification information, that is, terminal identification information, in the confirmation signal and transmit the identification information to the authentication system 200 in order to implement the technical idea of the present invention.

상기 단말기 식별정보는 상기 디지털 시스템(100)의 하드웨어{상기 디지털 시스템(100)에 포함된 하드웨어(예컨대, USIM, 네트워크 장치 등)}의 식별정보(예컨대, USIM의 식별정보, IMSI, IMEI, MAC 어드레스 등)일 수 있다. 상기 단말기 식별정보가 포함되는 경우, 상기 인증 시스템(200)은 상기 단말기 식별정보가 미리 등록되어 있는 경우에만 인증확인절차가 성공되었다고 판단할 수 있다. 따라서 미리 등록된 단말기인 상기 디지털 시스템(100)을 통해서 확인신호가 수신되지 않으면 소정의 장치에 의해 상기 확인신호가 상기 인증 시스템(200)으로 전송되더라도 최종적으로 인증확인절차가 성공되지 않을 수 있으며, 따라서 소정의 서비스가 사용자에게(인증요청을 한 장치에게) 제공되지 않을 수 있는 효과가 있다. 즉, 디지털 시스템을 지정할 수 있어 타 단말기를 통한 부정한 서비스 요청을 차단할 수 있는 효과가 있다. 또한, 지정된 상기 디지털 시스템을 통해서만 인증확인 행위(결제인증 행위)가 수행될 수 있으므로, 스미싱 또는 맨인미들어택을 방지할 수 있는 효과도 있다.The terminal identification information is identification information (eg, identification information of USIM, IMSI, IMEI, MAC) of hardware of the digital system 100 (eg, hardware (eg, USIM, network device, etc.) included in the digital system 100). Address, etc.). When the terminal identification information is included, the authentication system 200 may determine that the authentication confirmation procedure is successful only when the terminal identification information is registered in advance. Therefore, if the confirmation signal is not received through the digital system 100, which is a terminal registered in advance, even if the confirmation signal is transmitted to the authentication system 200 by a predetermined device, the authentication confirmation procedure may not be successful. Therefore, there is an effect that a predetermined service may not be provided to the user (the device which made the authentication request). That is, it is possible to designate a digital system, thereby blocking unauthorized service requests through other terminals. In addition, since authentication confirmation (payment authentication) can be performed only through the designated digital system, there is an effect of preventing smishing or man-in-the-middle attack.

상기 확인신호는 상기 인증 시스템(200)에 의해 수행되는 인증확인절차에 필요한 정보를 포함하는 일련의 정보 또는 신호를 포함하는 것으로 정의될 수 있다. 상기 확인신호는 반드시 하나의 데이터 세트(또는 연속된 패킷 데이터들)를 의미하는 것은 아니며, 시간적으로 또는 물리적으로 분리된 정보 또는 신호일 수도 있다. 즉, 상기 디지털 시스템(100)은 복수 회에 걸쳐 상기 확인신호를 상기 인증 시스템(200)으로 출력할 수도 있다.The confirmation signal may be defined as including a series of information or signals including information necessary for the authentication procedure performed by the authentication system 200. [ The acknowledgment signal does not necessarily mean one data set (or contiguous packet data), but may be information or signals separated in time or physically. That is, the digital system 100 may output the confirmation signal to the authentication system 200 a plurality of times.

어떠한 경우든 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)은 단말기 식별정보 및/또는 장치 식별정보를 확인신호에 포함시켜 인증 시스템(200)으로 전송할 수 있고, 상기 확인신호에 포함된 단말기 식별정보 및/또는 장치 식별정보는 상기 인증 시스템(200)에 의해 인증이 될 수 있다. In any case, according to the spirit of the present invention, the digital system 100 may include the terminal identification information and / or the device identification information in the confirmation signal and transmit it to the authentication system 200, and the terminal included in the confirmation signal. Identification information and / or device identification information may be authenticated by the authentication system 200.

상기 인증 시스템(200)이 상기 단말기 식별정보 및/또는 상기 장치 식별정보를 인증하기 위해서는, 상기 인증 시스템(200)에 미리 사용자별로 인증행위에 이용될 수 있는 디지털 시스템(100) 및/또는 상기 사용자 장치(300)의 식별정보가 등록(저장)됨으로써 가능할 수 있다. In order for the authentication system 200 to authenticate the terminal identification information and / or the device identification information, the digital system 100 and / or the user that can be used for authentication in advance for each user in the authentication system 200. The identification information of the device 300 may be registered (stored).

또한, 상기 디지털 시스템(100)은 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신이 되어야만 상기 확인신호를 상기 인증 시스템(200)으로 전송할 수 있다. 따라서 상기 디지털 시스템(100)이 해킹 등의 공격을 당하더라도, 상기 사용자 장치(300)를 사용자가 소지하고 있지 않은 이상 상기 확인신호는 상기 인증 시스템(200)으로 전송되지 않을 수 있으며, 이에 따라 본인인증은 성공되지 않게 된다.In addition, the digital system 100 may transmit the confirmation signal to the authentication system 200 only when the digital system 100 and the user device 300 communicate. Therefore, even if the digital system 100 is attacked by hacking, the confirmation signal may not be transmitted to the authentication system 200 unless the user device 300 is possessed by the user. Authentication will not succeed.

또한, 상기 확인신호는 상기 디지털 시스템(100)이 상기 디지털 시스템(100)과 미리 페어(짝)로 설정된 사용자 장치(300)와 통신이 수행되어야만 출력될 수도 있다. 이를 위해서는 상기 디지털 시스템(100)에 상기 디지털 시스템(100)과 페어를 형성하는 상기 사용자 장치(300)의 식별정보가 미리 등록되어 있을 수도 있으며, 구현 예에 따라서는 상기 사용자 장치(300)에 상기 사용자 장치(300)와 페어를 이루는 상기 디지털 시스템(100)에 대한 정보가 미리 등록되어 있을 수도 있음은 물론이다. In addition, the confirmation signal may be output only when the digital system 100 communicates with the user device 300 set as a pair (pair) in advance with the digital system 100. To this end, identification information of the user device 300 that forms a pair with the digital system 100 may be registered in advance in the digital system 100. Of course, information about the digital system 100 paired with the user device 300 may be registered in advance.

그러면, 상기 인증 시스템(200)은 상기 확인신호에 포함된 상기 단말기 식별정보 및/또는 상기 장치 식별정보를 인증하는 인증확인절차를 수행할 수 있다. Then, the authentication system 200 may perform an authentication confirmation procedure for authenticating the terminal identification information and / or the device identification information included in the confirmation signal.

상기 인증확인절차는 상기 단말기 식별정보 및/또는 상기 장치 식별정보를 인증하는 식별정보 인증절차를 포함한다. 이에 의해 상기 디지털 시스템(100) 및/또는 상기 사용자 장치(300)의 정당성이 인증될 수 있다. The authentication confirmation procedure includes an identification information authentication procedure for authenticating the terminal identification information and / or the device identification information. Whereby the legitimacy of the digital system 100 and / or the user device 300 can be authenticated.

상기 인증확인절차는 상기 확인신호에 상기 단말기 식별정보 또는 상기 장치 식별정보 중 어느 하나만 포함되는 경우에는, 포함된 식별정보를 인증하는 절차일 수 있다. 또한, 상기 인증확인절차는 상기 확인신호에 상기 단말기 식별정보 및 상기 장치 식별정보 모두가 포함된 경우에는, 포함된 두 개의 식별정보를 모두 인증하는 절차일 수도 있다. 따라서 상기 디지털 시스템(100)을 소지하고 있는 사용자라도 미리 상기 인증 시스템(200)에 등록된 사용자 장치(300)를 소지하고 있지 않은 경우 또는 상기 사용자 장치(300)를 소지하고 있는 경우라도 상기 인증 시스템(200)에 미리 등록된 디지털 시스템(100)을 소지하고 있지 않은 경우에는 본인인증이 성공되지 못하도록 하는 효과가 있다.The authentication confirmation procedure may be a procedure for authenticating the included identification information when only one of the terminal identification information and the device identification information is included in the confirmation signal. The authentication confirmation procedure may be a procedure for authenticating both pieces of identification information when both the terminal identification information and the device identification information are included in the confirmation signal. Therefore, even if a user possessing the digital system 100 does not possess the user device 300 registered in the authentication system 200 in advance, or even if the user possesses the user device 300. If you do not have a digital system 100 registered in advance in 200, there is an effect that the authentication is not successful.

실시 예에 따라 상기 장치 식별정보를 인증하는 절차는 상기 디지털 시스템(100)에 의해 수행될 수도 있다. 또는 상기 단말기 식별정보를 인증하는 절차는 상기 사용자 장치(300)에 의해 수행될 수도 있다. 즉, 상기 디지털 시스템(100)에 미리 인증행위에 이용될 수 있는 사용자 장치(300)의 식별정보가 저장되어 있거나, 상기 사용자 장치(300)에 미리 상기 인증행위에 이용될 수 있는 디지털 시스템(100)의 식별정보가 저장되어 있을 수 있으며, 상기 디지털 시스템(100) 또는 상기 사용자 장치(300)는 자신과 통신을 수행한 장치가 미리 등록된 장치인지를 판단함으로써 인증 시스템(200)에 의해 상기 장치 식별정보 및/또는 상기 단말기 식별정보가 인증되는 것과 유사한 효과가 있다. 다만, 인증 시스템(200)에 비해 디지털 시스템(100) 및/또는 사용자 장치(300)가 위변조될 위험이 더 클 수 있으므로, 보안성을 위해서는 상기 인증 시스템(200)에 의해 상기 장치 식별정보 및/또는 상기 단말기 식별정보가 인증되는 것이 바람직할 수도 있다.The procedure for authenticating the device identification information according to an embodiment may be performed by the digital system 100. [ Alternatively, the procedure of authenticating the terminal identification information may be performed by the user device 300. That is, the digital system 100 may store identification information of the user device 300 that may be used for authentication in advance in the digital system 100, or may be used for the authentication in advance in the user device 300. ) May be stored, and the digital system 100 or the user device 300 determines whether the device that communicates with the device is a pre-registered device by the authentication system 200. There is a similar effect to the identification information and / or the terminal identification information is authenticated. However, since the digital system 100 and / or the user device 300 may have a greater risk of forgery than the authentication system 200, for security, the device identification information and / or Alternatively, it may be desirable for the terminal identification information to be authenticated.

한편, 상기 인증 시스템(200)에 의해 수행되는 인증확인절차는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지 여부를 인증하는 페어 인증절차를 더 포함할 수도 있다. 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 미리 짝(페어)을 이루고 있을 수 있으며, 페어를 이루고 있는 두 장치가 상기 통신을 수행하여야만 상기 인증 시스템(200)에 의해 인증이 성공될 수 있다. 이처럼 사용자에 의해 인증요청을 확인하는 인증행위(즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 행위)에 이용된 두 장치가 페어여야 인증확인절차가 성공될 수 있다. 이러한 경우에는, 각각의 디지털 시스템(100) 및 사용자 장치(300)가 모두 상기 인증 시스템(200)에 의해 등록된 장치라 하더라도 서로 페어가 아닌 경우에 인증확인절차가 성공처리되지 않을 수 있어서 현저한 보안성의 상승 효과를 가질 수 있다. 인증행위에 이용되는 두 장치{디지털 시스템(100) 및 사용자 장치(300)}가 페어인지 여부는 상기 인증 시스템(200)에 의해 인증될 수도 있지만, 상기 디지털 시스템(100)에 의해 인증될 수도 있다. 즉, 상기 디지털 시스템(100)이 상기 디지털 시스템(100)과 미리 자신과 페어를 이루도록 설정된 상기 사용자 장치(300)와 통신을 수행하여야만 상기 확인신호를 전송할 수 있다. 이를 위해 상기 디지털 시스템(100)에는 상기 디지털 시스템(100)과 페어를 이루는 사용자 장치(300)에 대한 정보(예컨대, 장치 식별정보 등)가 미리 저장되어 있을 수 있다. The authentication procedure performed by the authentication system 200 may further include a pair authentication procedure for authenticating whether the digital system 100 and the user device 300 are a pair. That is, the digital system 100 and the user device 300 may be paired in advance. Only when the two devices forming the pair perform the communication, the authentication system 200 determines that authentication is successful . As such, the authentication confirmation procedure may be successful only when the two devices used in the authentication action (that is, the communication between the digital system 100 and the user device 300) for confirming the authentication request by the user are paired. In this case, if the digital system 100 and the user device 300 are both registered by the authentication system 200, even if they are not paired with each other, the authentication confirmation process may not be successfully processed, It is possible to have a synergistic effect. Whether the two devices used in the authentication operation (digital system 100 and user device 300) are a pair may be authenticated by the authentication system 200, but may also be authenticated by the digital system 100 . That is, the confirmation signal can be transmitted only when the digital system 100 communicates with the user device 300 that is set to be paired with the digital system 100 in advance. To this end, the digital system 100 may have previously stored information (e.g., device identification information) about the user device 300 that is paired with the digital system 100 in advance.

한편, 상기 인증요청은 상기 확인신호가 상기 인증 시스템(200)으로 전송되기 전에 미리 상기 인증 시스템(200)으로 전송되어 있을 수 있다. 예컨대, 상기 인증요청은 소정의 데이터 처리장치(400)로부터 상기 인증 시스템(200)으로 전송된 인증요청일 수 있다. 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는, 상기 디지털 시스템(100)과는 별개의 장치이며 상기 인증 시스템(200)에 접속하여 인증을 요청하는 PC, 노트북, 타블릿, 모바일 단말기, 셋탑박스, IPTV 등일 수 있다. 예컨대 사용자는 상기 데이터 처리장치(400)를 통해 자신의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 입력하여 인증요청을 수행할 수도 있다. The authentication request may be transmitted to the authentication system 200 before the confirmation signal is transmitted to the authentication system 200. For example, the authentication request may be an authentication request transmitted from the predetermined data processing apparatus 400 to the authentication system 200. The data processing apparatus 400 is a device separate from the digital system 100 used by the user of the digital system 100 and is connected to the authentication system 200 to request authentication of a PC, a notebook computer, a tablet, Mobile terminal, set-top box, IPTV, and the like. For example, a user may input identification information (e.g., a telephone number) of his or her digital system 100 through the data processing apparatus 400 to perform an authentication request.

또한 상기 데이터 처리장치(400)는 본 발명의 기술적 사상에 따른 인증이 성공한 후 제공되는 서비스의 종류에 따라 다양한 구현 예가 가능할 수 있다. 예컨대, 상기 서비스가 결제 서비스인 경우, 상기 데이터 처리장치(400)는 결제를 위해 결제를 요청하는 가맹점 단말기일 수도 있다. 상기 서비스가 출입문을 여는 서비스인 경우, 상기 데이터 처리장치(400)는 출입문에 설치된 장치일 수도 있다. 서비스의 종류에 따라 상기 데이터 처리장치(400)의 다양한 실시 예가 가능할 수 있다.Further, the data processing apparatus 400 may be implemented in various embodiments according to the types of services provided after the authentication according to the technical idea of the present invention succeeds. For example, if the service is a payment service, the data processing device 400 may be an agent terminal requesting payment for settlement. If the service is a service for opening a door, the data processing device 400 may be a device installed at a door. Various embodiments of the data processing apparatus 400 may be possible depending on the type of service.

구현 예에 따라 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)은 소정의 서비스 시스템(500)으로 인증요청을 할 수도 있다. 상기 서비스 시스템(500)은 본 발명의 기술적 사상에 따른 본인인증이 성공하면, 인증요청을 한 장치{예컨대, 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)}로 소정의 서비스(예컨대, 로그인, 금융거래, 특정 정보의 확인, 증명서 발급, 상품 또는 서비스의 구매, 결제, 출입문의 개폐 등)를 제공하는 시스템일 수 있다. 사용자는 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)을 통해 상기 서비스 시스템(500)에 접속할 수도 있고, 상기 서비스 시스템(500)이 제공하는 서비스를 수행하기 위해 상기 서비스 시스템(500)은 사용자에 대한 인증을 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)에 요구할 수 있다. 이러한 경우 상기 서비스 시스템(500)은 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)이 상기 인증 시스템(200)에 접속하도록 하고{예컨대, 인증 시스템(200)이 제공하는 웹 페이지 또는 UI를 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)에 로딩함}, 이를 통해 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)이 상기 인증 시스템(200)으로부터 본인인증을 받도록 제어할 수도 있다. 이러한 경우 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)은 상기 인증요청에 필요한 정보(예컨대, 상기 디지털 시스템(100)의 식별정보 등)를 입력함으로써 상기 인증요청을 상기 인증 시스템(200)으로 출력할 수 있다. According to an embodiment, the data processing apparatus 400 or the digital system 100 may make an authentication request to a predetermined service system 500. The service system 500 may transmit a predetermined service (for example, a request for authentication) to the authentication requesting device (for example, the data processing device 400 or the digital system 100) upon successful authentication of the user according to the technical idea of the present invention. Login, financial transaction, confirmation of specific information, issuance of a certificate, purchase of goods or services, payment, opening and closing of a door, etc.). A user may access the service system 500 through the data processing apparatus 400 or the digital system 100 and the service system 500 may be connected to the service system 500 in order to perform the service provided by the service system 500. [ And may request the data processing apparatus 400 or the digital system 100 to authenticate the user. In this case, the service system 500 allows the data processing apparatus 400 or the digital system 100 to access the authentication system 200 (for example, a web page or a UI provided by the authentication system 200) The data processing apparatus 400 or the digital system 100 may be controlled to receive the authentication from the authentication system 200 through the data processing apparatus 400 or the digital system 100 have. The data processing apparatus 400 or the digital system 100 may transmit the authentication request to the authentication system 200 by inputting information necessary for the authentication request (for example, identification information of the digital system 100) As shown in FIG.

물론, 구현 예에 따라서는 상기 서비스 시스템(500)이 인증요청을 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 수신하고, 수신된 인증요청을 상기 인증 시스템(200)으로 전송할 수도 있다. 즉, 상기 서비스 시스템(500)은 본 발명의 기술적 사상에 따른 본인인증절차를 중개하는 역할을 수행할 수도 있다. 따라서 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)이 상기 인증 시스템(200)으로 소정의 정보 또는 신호를 전송한다고 함은 상기 서비스 시스템(500)을 통해 상기 인증 시스템(200)으로 전송되는 경우를 포함하는 것으로 해석될 수 있다. 물론, 상기 인증 시스템(200)이 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로 소정의 정보 또는 신호를 전송하는 경우에도, 상기 서비스 시스템(500)을 통해 전송되는 경우를 포함하는 의미로 해석될 수 있다.Of course, in some implementations, the service system 500 may receive an authentication request from the data processing apparatus 400 or the digital system 100 and send the received authentication request to the authentication system 200 . That is, the service system 500 may mediate the authentication process according to the technical idea of the present invention. Accordingly, the data processing apparatus 400 or the digital system 100 transmitting predetermined information or signals to the authentication system 200 is transmitted to the authentication system 200 through the service system 500. It can be interpreted as including the case. Of course, even when the authentication system 200 transmits predetermined information or signals to the data processing apparatus 400 or the digital system 100, the authentication system 200 may include the case of being transmitted through the service system 500 . ≪ / RTI >

또한, 도1에서는 상기 인증 시스템(200)과 상기 서비스 시스템(500)이 서로 별개의 물리적 장치로 구현되는 경우를 일예로 도시하고 있지만, 상기 인증 시스템(200)이 상기 서비스 시스템(500)에 포함되어 설치될 수도 있다. 즉, 상기 인증 시스템(200)의 기능을 구현하는 소정의 소프트웨어가 상기 서비스 시스템(500)에 설치됨으로써 본 발명의 기술적 사상에 따른 본인인증이 수행될 수도 있다. Although the authentication system 200 and the service system 500 are implemented as separate physical devices in FIG. 1, the authentication system 200 may be included in the service system 500 . In other words, since the predetermined software that implements the function of the authentication system 200 is installed in the service system 500, the authentication according to the technical idea of the present invention may be performed.

일실시 예에 의하면, 본 발명의 기술적 사상에 따른 본인인증은 결제를 위해 수행될 수도 있다. 이러한 경우, 상기 데이터 처리장치(400)는 소정의 가맹점 단말기(매장에 설치된 POS 장치, 또는 이동 가맹점 단말기 등)일 수도 있다. 이러한 경우 사용자 또는 가맹점 측은 사용자의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 가맹점 단말기에 입력함으로써 인증요청을 상기 인증 시스템(200)으로 전송할 수 있다. 경우에 따라서는 사용자는 원격지에서 결제를 수행할 가맹점 측에 자신의 디지털 시스템(100)의 식별정보를 통지할 수도 있다. 그러면 가맹점 측은 상기 데이터 처리장치(400) 즉, 가맹점에서 이용하는 컴퓨터 또는 가맹점 단말기 등을 이용해 상기 식별정보를 입력함으로써 인증 시스템(200)으로 인증요청을 전송할 수도 있다. 그러면 상기 인증 시스템(200)에 의해 본인인증이 성공되면, 상기 데이터 처리장치(400)가 요청한 결제가 최종적으로 승인될 수 있다. 이때에는 상기 서비스 시스템(500)은 소정의 카드사 시스템(또는 카드결제를 수행하는 금융기관 시스템일 수 있음은 물론이다). 또한, 인증요청과 결제요청을 반드시 분리하여 수행할 필요는 없다. 즉, 본 발명의 실시 예에 따른 인증요청은 소정의 서비스 요청(예컨대, 결제 등)과 동시에 수행될 수도 있으며, 이러한 경우에는 상기 서비스 요청에 상기 인증요청을 위한 디지털 시스템(100)의 식별정보가 포함될 수 있음은 물론이다. 이러한 일예는 도4 및 도5에서 상세히 후술하도록 한다.According to one embodiment, the authentication of the user according to the technical idea of the present invention may be performed for settlement. In this case, the data processing apparatus 400 may be a predetermined merchant terminal (a POS device installed in a store, a mobile merchant terminal, or the like). In this case, the user or the merchant can transmit the authentication request to the authentication system 200 by inputting identification information (e.g., telephone number) of the digital system 100 of the user to the merchant terminal. In some cases, the user may notify identification information of his or her digital system 100 to a merchant site to perform payment at a remote site. Then, the merchant may transmit the authentication request to the authentication system 200 by inputting the identification information using the data processing apparatus 400, that is, a computer used at the merchant, or an affiliate terminal. If the authentication is successful by the authentication system 200, the payment requested by the data processing apparatus 400 may be finally approved. At this time, the service system 500 may be a predetermined card company system (or a financial institution system that performs card settlement). In addition, the authentication request and payment request do not necessarily need to be performed separately. That is, the authentication request according to the embodiment of the present invention may be performed simultaneously with a predetermined service request (for example, payment, etc.). In this case, identification information of the digital system 100 for the authentication request Of course. Such an example will be described in detail later with reference to FIGS. 4 and 5. FIG.

다른 실시 예에 의하면, 상기 인증요청은 상기 확인신호와 함께 또는 상기 확인신호와는 별개로 상기 디지털 시스템(100)에 의해 출력되어 상기 인증 시스템(200)으로 전송될 수도 있다. 이러한 일예는 도6을 참조하여 설명하도록 한다.According to another embodiment, the authentication request may be output by the digital system 100 and transmitted to the authentication system 200 together with the acknowledgment signal or separately from the acknowledgment signal. Such an example will be described with reference to FIG.

상기 인증 시스템(200)은 인증요청이 수신되고, 상기 디지털 시스템(100)으로부터 확인신호가 수신되면, 수신된 확인신호에 기초하여 전술한 바와 같이 인증확인절차를 수행하고, 인증이 성공하면 인증요청을 한 데이터 처리장치(400) 또는 디지털 시스템(100)에 대한 본인인증을 성공처리할 수 있다. 즉, 수신된 인증요청을 성공처리할 수 있다. 그러면 상기 서비스 시스템(500)에 의해 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)에 의해 요청되는 소정의 서비스가 제공될 수 있다. 물론, 본 발명의 기술적 사상에 따른 본인인증이 성공된 후에 다른 본인인증(예컨대, 공인인증서를 이용한 본인인증 등)이 더 요구될 수도 있음은 물론이다.When the authentication request is received and an acknowledgment signal is received from the digital system 100, the authentication system 200 performs an authentication check procedure as described above based on the received acknowledgment signal. If the authentication is successful, Can successfully process the authentication of the data processing apparatus 400 or the digital system 100. That is, the received authentication request can be successfully processed. The service system 500 may then provide the data processing device 400 or a predetermined service requested by the digital system 100. Needless to say, another authentication of the user (for example, authentication using the authorized certificate, etc.) may be required after the authentication of the user according to the technical idea of the present invention succeeds.

또한, 상기 인증확인절차는 사용자 장치(300)의 사용자 인증정보(예컨대, PIN)를 인증하는 행위를 더 포함할 수 있다. 예컨대, 상기 사용자 장치(300)가 결제용 IC카드인 경우, 상기 사용자 장치(300)에는 사용자가 설정한 비밀번호(즉, PIN번호)가 미리 설정되어 있을 수 있다. 이러한 사용자 장치(300)의 사용자 인증정보 역시 상기 인증 시스템(200)에 미리 등록되어 있을 수 있다. 그러면 상기 인증 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 상기 사용자 인증정보를 수신하고, 수신된 사용자 인증정보가 미리 등록된 정보와 상응하여야만 최종적으로 인증확인절차가 성공되도록 함으로써 달성될 수도 있다. 물론, 상기 사용자 인증정보의 인증은 상기 사용자 장치(300)와 통신을 수행하는 디지털 시스템(100)에 의해 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)에 상기 사용자 장치(300)의 사용자 인증정보가 미리 등록되어 있을 수도 있다. In addition, the authentication procedure may further include authenticating user authentication information (e.g., PIN) of the user device 300. For example, when the user device 300 is a payment IC card, a password (i.e., a PIN number) set by the user may be preset in the user device 300. The user authentication information of the user device 300 may also be registered in the authentication system 200 in advance. Then, the authentication system 200 receives the user authentication information from the digital system 100 or the data processing apparatus 400, and if the received user authentication information corresponds to previously registered information, To be successful. Of course, the authentication of the user authentication information may be performed by the digital system 100 that communicates with the user device 300. In this case, the user authentication information of the user device 300 may be registered in the digital system 100 in advance.

상기 인증 시스템(200)은 인증요청을 수신하거나, 상기 디지털 시스템(100) 및/또는 상기 데이터 처리장치(400)와 통신을 수행하거나, 인증요청의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 당연히 상기 인증 시스템(200)은 어느 하나의 물리적 장치만을 의미하는 것이 아니라, 복수의 장치 또는 시스템에 유기적으로 결합되어 본 발명의 기술적 사상을 구현하는 시스템일 수도 있다. 예컨대, 상기 인증 시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직접 인증요청을 수신하거나, 상술한 바와 같이 상기 서비스 시스템(500)을 통해 상기 인증요청을 수신할 수도 있다. The authentication system 200 includes all systems participating in receiving an authentication request, communicating with the digital system 100 and / or the data processing apparatus 400, or in deciding whether to grant an authentication request Can be defined as meaning. Of course, the authentication system 200 does not mean only one physical device, but may be a system that is organically coupled to a plurality of devices or systems to implement the technical idea of the present invention. For example, the authentication system 200 may receive the authentication request directly from the digital system 100 or the data processing apparatus 400, or may receive the authentication request via the service system 500 as described above have.

예컨대, 결제 서비스의 경우, 상기 인증 시스템(200)은 상기 데이터 처리장치(400) 예컨대, 사용자의 컴퓨터, 가맹점 단말기(예컨대, POS, 이동 결제 단말기) 등으로부터 직접 결제요청(상기 결제요청은 인증요청으로서도 기능함)을 수신하거나, 상기 서비스 시스템(예컨대, 온라인 마켓을 제공하는 웹 서버 등, 500)을 통해 결제요청(인증요청)을 수신할 수도 있다. 이러한 경우, 상기 인증 시스템(200)은 상기 결제요청(인증요청)을 미리 등록된 결제금융정보를 이용하여 결제처리할 수 있는 카드사 시스템(본 발명에서의 카드사 시스템은 독립적인 카드회사의 시스템뿐만 아니라 카드결제를 수행하는 모든 금융기관 시스템(미도시)을 포함하는 것을 의미한다)에 포함될 수도 있다. 또한, 구현 예에 따라서는 상기 카드사 시스템과 네트워크를 통해 연결되어 결제 프로세스를 중개하는 VAN 시스템 또는 PG사 시스템 등이 상기 인증 시스템(200)에 더 포함될 수도 있다. For example, in the case of a payment service, the authentication system 200 can directly transmit a settlement request (the settlement request is an authentication request) from the data processing apparatus 400, for example, a user's computer, an affiliate store terminal Or may receive a payment request (authentication request) via the service system (e.g., web server 500 that provides an online marketplace). In this case, the authentication system 200 may be a credit card company system that can settle the settlement request (authentication request) using the previously registered credit card information (the credit card company system in the present invention is not only an independent card company system, (Which means to include all financial institution systems (not shown) that perform card settlement). In some embodiments, the authentication system 200 may further include a VAN system or a PG company system connected to the card company system through a network to mediate a payment process.

이하에서는 본 발명의 기술적 사상에 따라 본인인증이 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일예로 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.Hereinafter, the process of authenticating the user according to the technical idea of the present invention will be described in more detail. Hereinafter, for convenience of description, the digital system 100 is implemented as a mobile phone, and the identification information of the digital system 100 is described as an example of a mobile phone number of the mobile phone. The scope of the right is not limited thereto.

도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.2 shows a schematic configuration of a digital system according to an embodiment of the present invention.

도2를 참조하면, 상기 디지털 시스템(100)은 제어모듈(110), 사용자 장치 통신모듈(120), 및 통신모듈(130)을 포함한다. Referring to FIG. 2, the digital system 100 includes a control module 110, a user device communication module 120, and a communication module 130.

본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. Herein, a module may mean a functional and structural combination of hardware for carrying out the technical idea of the present invention and software for driving the hardware. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.

상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 사용자 장치 통신모듈(120), 및/또는 통신모듈(130) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다. The control module 110 provides functions and / or resources of other components (eg, the user device communication module 120, and / or the communication module 130, etc.) included in the digital system 100. Can be controlled.

상기 사용자 장치 통신모듈(120)은 상기 사용자 장치(300)와 통신을 수행할 수 있다. 상기 통신은 전술한 바와 같이 접촉식 또는 비접촉식 통신일 수 있다. 일예에 의하면, 상기 통신은 비접촉식 근거리 무선통신(예컨대, NFC 통신, 블루투스 등)일 수 있다. 상기 통신이 상기 NFC 통신인 경우, 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅하기만 하면 인증이 승인되도록 할 수 있으므로 사용자의 편의성은 높아질 수 있다 또한 사용자 장치(300)가 지갑이나 주머니에 있는 경우에도 상기 사용자 장치(300)를 꺼내지 않아도 NFC 통신을 수행할 수 있으므로, 인증의 편의성은 높아질 수 있다. 상기 사용자 장치 통신모듈(120)은 예컨대, 상기 디지털 시스템(100)에 구비된 NFC 칩 또는 모듈에 의해 구현될 수 있다. 이외에도 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 수행하는 통신의 실시 예에 따라 상기 사용자 장치 통신모듈(120)의 실시 예가 다양해질 수 있음은 물론이다.The user equipment communication module 120 may communicate with the user equipment 300. [ The communication may be contact or non-contact communication as described above. According to an example, the communication may be a contactless short range wireless communication (eg, NFC communication, Bluetooth, etc.). In the case where the communication is the NFC communication, the user may allow the authentication to be approved simply by tagging the digital system 100 and the user device 300, thereby increasing convenience of the user. Even if it is in a wallet or pocket, NFC communication can be performed without taking out the user device 300, so that convenience of authentication can be enhanced. The user equipment communication module 120 may be implemented by, for example, an NFC chip or a module provided in the digital system 100. In addition, it is a matter of course that the embodiment of the user equipment communication module 120 may be varied according to the embodiment of the communication performed by the digital system 100 and the user equipment 300.

상기 제어모듈(110)은 본 발명의 기술적 사상에 따른 확인신호를 생성하거나 전송할 수 있다. 이를 위해 상기 제어모듈(110)은 상기 통신모듈(130)을 제어할 수 있음은 물론이다.The control module 110 may generate or transmit an acknowledgment signal according to the technical idea of the present invention. To this end, the control module 110 may control the communication module 130, of course.

상기 통신모듈(130)은 상기 인증 시스템(200)과 통신을 수행할 수 있다. 구현 예에 따라서는 상기 데이터 처리장치(400)와 통신을 수행할 수도 있다.The communication module 130 may communicate with the authentication system 200. And may perform communication with the data processing apparatus 400 according to an embodiment.

상기 제어모듈(110)은 상기 사용자 장치 통신모듈(120)을 통해 상기 사용자 장치(300)와 통신을 수행할 수 있다. The control module 110 may communicate with the user device 300 through the user device communication module 120.

그러면 상기 제어모듈(110)은 상기 사용자 장치(300)로부터 수신한 장치 식별정보를 확인신호에 포함시킬 수 있다. 또한, 상기 제어모듈(110)은 상기 디지털 시스템(100)의 단말기 식별정보를 추출하여 상기 확인신호에 포함시킬 수 있다. 그리고 확인신호를 상기 통신모듈(130)을 통하여 상기 인증 시스템(200)으로 전송할 수 있다. Then, the control module 110 may include the device identification information received from the user device 300 in the confirmation signal. In addition, the control module 110 may extract the terminal identification information of the digital system 100 to include in the confirmation signal. In addition, a confirmation signal may be transmitted to the authentication system 200 through the communication module 130.

또한, 상기 제어모듈(110)은 후술할 바와 같이 상기 확인신호에 소정의 인증요청을 포함시키거나 상기 확인신호와는 별도로 상기 인증요청을 출력할 수도 있다. 또는 상기 확인신호에 사용자 인증정보를 이용한 인증결과를 나타내는 인증신호를 포함시킬 수도 있다. 상기 확인신호는 하나의 정보 또는 연속적으로 전송되는 신호를 의미하는 것은 아니며, 실시 예에 따라 상기 확인신호는 복수 회에 걸쳐 비연속적으로 상기 인증 시스템(200)으로 전송될 수도 있음은 물론이다.In addition, the control module 110 may include a predetermined authentication request in the confirmation signal or output the authentication request separately from the confirmation signal. Alternatively, the confirmation signal may include an authentication signal indicating an authentication result using the user authentication information. It should be understood that the acknowledgment signal is not limited to one information or a continuously transmitted signal, and the acknowledgment signal may be transmitted to the authentication system 200 discontinuously in a plurality of times according to an embodiment.

그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다. 그리고 상기 인증확인절차가 성공되면, 상기 인증 시스템(200)은 수신된 인증요청(또는 인증요청을 출력한 장치)에 대해 본인인증이 성공된 것으로 처리할 수 있다. 예컨대, 상기 인증확인절차가 성공되면 상기 인증 시스템(200)은 상기 데이터 처리장치(400), 상기 디지털 시스템(100), 및/또는 상기 서비스 시스템(500)으로 본인인증이 성공되었음을 나타내는 인증결과를 전송할 수 있다. The authentication system 200 may then perform an authentication procedure based on the acknowledgment signal. In addition, if the authentication confirmation procedure is successful, the authentication system 200 may process that the authentication of the identity is successful for the received authentication request (or a device that outputs the authentication request). For example, if the authentication confirmation process is successful, the authentication system 200 may transmit an authentication result indicating that the authentication of the user is successful to the data processing apparatus 400, the digital system 100, and / or the service system 500 Lt; / RTI >

일실시 예에 따라서는 상기 확인신호에 상기 사용자 장치(예컨대, 결제용 카드, 300)의 결제금융정보가 장치 식별정보로써 더 포함될 수도 있다. 즉, 이러한 경우에는 상기 사용자 장치(300)는 결제용 카드(즉, IC카드)일 수 있다. 상기 장치 식별정보로 결제금융정보가 상기 확인신호에 포함된 경우에는 상기 인증 시스템(200)은 상기 결제금융정보에 기초하여 상기 사용자 장치(300)를 인증할 수 있음은 물론이다. 그러나 상기 확인신호에 결제금융정보가 포함되는 경우에는 결제금융정보가 유출될 수 있는 위험이 있고 유출된 결제금융정보가 악용될 소지가 있다. 따라서 상기 확인신호에 상기 사용자 장치의 결제금융정보가 더 포함되는 경우에는, 상기 인증 시스템(200)은 상기 단말기 식별정보에 기초하여 상기 디지털 시스템(100)이 미리 등록된 단말기인지를 판단함으로써 보안성을 강화하는 것이 바람직할 수 있다. 물론, 상기 장치 식별정보는 상기 결제금융정보와는 무관한 상기 사용자 장치(300)의 식별정보로 선택될 수 있음은 전술한 바와 같다.According to an exemplary embodiment, payment financial information of the user device (eg, payment card, 300) may be further included as device identification information in the confirmation signal. That is, in this case, the user device 300 may be a payment card (ie, an IC card). When payment financial information is included in the confirmation signal as the device identification information, the authentication system 200 may authenticate the user device 300 based on the payment financial information. However, if the confirmation signal includes payment financial information, there is a risk that payment financial information may be leaked, and the leaked payment financial information may be misused. Accordingly, when the confirmation signal further includes payment financial information of the user device, the authentication system 200 determines whether the digital system 100 is a pre-registered terminal based on the terminal identification information. It may be desirable to strengthen. Of course, as described above, the device identification information may be selected as identification information of the user device 300 irrelevant to the payment financial information.

한편, 상기 통신모듈(130)은 상기 인증 시스템(200)으로부터 또는 상기 데이터 처리장치(400)로부터 소정의 인증행위 요청정보를 수신할 수 있다. 상기 인증행위 요청정보는 사용자에게 인증행위 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키라고 요청하는 정보를 포함할 수 있다. 물론, 단순히 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로 인증요청이 수행되었다는 신호만이 상기 인증행위 요청정보에 포함될 수도 있다. Meanwhile, the communication module 130 may receive predetermined authentication act request information from the authentication system 200 or from the data processing apparatus 400. The authentication action request information may include information for requesting a user to perform an authentication operation, that is, to communicate the digital system 100 and the user device 300. [ Of course, only the signal indicating that the authentication request has been performed in the data processing apparatus 400 or the digital system 100 may be included in the authentication action request information.

상기 인증행위 요청정보는 상기 디지털 시스템(100)에 구비된 디스플레이 장치(미도시)에 디스플레이될 수 있다. 사용자는 상기 인증행위 요청정보를 확인하고 확인 후 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킴으로써 요청된 인증행위를 할 수 있다. The authentication action request information may be displayed on a display device (not shown) included in the digital system 100. The user may perform the requested authentication by communicating the digital system 100 and the user device 300 after confirming and confirming the authentication action request information.

상기 통신모듈(130)은 상기 인증 시스템(200)으로부터 상기 인증행위 요청정보를 수신할 수도 있고, 상기 데이터 처리장치(400)로부터 인증행위 요청정보를 수신할 수도 있다. 이러한 일예는 도4 내지 도6을 참조하여 후술하도록 한다.The communication module 130 may receive the authentication activity request information from the authentication system 200 or may receive the authentication activity request information from the data processing apparatus 400. Such an example will be described later with reference to Figs.

한편, 상기 제어모듈(110)은 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인지를 판단할 수도 있다. 그리고 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인 경우에만 상기 확인신호를 상기 인증 시스템(200)으로 전송할 수도 있다. 물론, 이러한 페어여부를 인증하는 절차는 상기 인증 시스템(200)에 의해 수행될 수도 있음은 전술한 바와 같다. Meanwhile, the control module 110 may determine whether the user device 300 is a device forming a pair with the digital system 100. And transmit the confirmation signal to the authentication system 200 only when the user device 300 is a device forming a pair with the digital system 100. [ Of course, the procedure for authenticating such a pair may be performed by the authentication system 200 as described above.

또한, 상기 제어모듈(110)은 상기 사용자 장치(300)와 통신을 수행하기 전 또는 후에 소정의 사용자 인증정보(예컨대, PIN)를 요청하고, 사용자 인증정보가 상기 사용자 장치(300)(예컨대, 결제용 IC카드)의 인증정보(예컨대, PIN 정보)에 상응하는 경우에만 상기 확인신호를 전송할 수도 있다.In addition, the control module 110 requests predetermined user authentication information (eg, PIN) before or after performing communication with the user device 300, and the user authentication information is stored in the user device 300 (eg, The confirmation signal may be transmitted only when corresponding to the authentication information (for example, PIN information) of the payment IC card.

상기 사용자 인증정보를 이용한 사용자 인증이 수행되지 않으면, 상기 디지털 시스템(100)은 상기 확인신호를 상기 인증 시스템(200)으로 전송하지 않을 수도 있다. 예컨대, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 하기 전에 미리 상기 사용자 인증정보를 수신할 수도 있다. 또는 상기 통신이 수행된 후 사용자로부터 상기 사용자 인증정보를 수신할 수도 있다. 그리고 사용자 인증정보가 미리 사용자 장치(300)에 설정된 정보에 상응하지 않으면 상기 확인신호를 전송하지 않을 수 있다. 구현 예에 따라서는 상기 확인신호가 전송된 후에도 상기 디지털 시스템(100)에 의해 상기 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 확인신호를 전송한 후, 별도로 사용자 인증정보를 이용한 사용자 인증결과를 나타내는 소정의 인증신호를 상기 인증 시스템(200)으로 더 전송할 수도 있다. 그러면 상기 인증신호를 수신한 상기 인증 시스템(200)이 최종적으로 인증확인절차의 성공여부를 결정할 수도 있다. If user authentication using the user authentication information is not performed, the digital system 100 may not transmit the confirmation signal to the authentication system 200. For example, the digital system 100 may receive the user authentication information in advance before communicating with the user device 300. Or may receive the user authentication information from the user after the communication is performed. If the user authentication information does not correspond to the information set in the user device 300 in advance, the confirmation signal may not be transmitted. According to an embodiment, the user authentication using the user authentication information may be performed by the digital system 100 after the confirmation signal is transmitted. In this case, the digital system 100 may further transmit a predetermined authentication signal indicating the result of user authentication using the user authentication information to the authentication system 200 after transmitting the confirmation signal. Then, the authentication system 200 receiving the authentication signal may finally determine the success or failure of the authentication confirmation procedure.

또는 상기 디지털 시스템(100)이 사용자로부터 수신한 사용자 인증정보를 상기 인증 시스템(200)으로 전송하고, 상기 인증 시스템(200)에 의해 사용자 인증정보가 상기 사용자 장치(300)에 상응하는지 여부가 판단될 수도 있다.Or the digital system 100 transmits the user authentication information received from the user to the authentication system 200 and determines whether the user authentication information corresponds to the user device 300 by the authentication system 200 .

도3은 본 발명의 일실시 예에 따른 인증 시스템의 개략적인 구성을 나타낸다. 3 shows a schematic configuration of an authentication system according to an embodiment of the present invention.

도3을 참조하면, 본 발명의 일실시 예에 따른 인증 시스템(200)은 제어부(210), 통신부(220), 및 인증부(230)를 포함한다. 상기 인증 시스템(200)은 DB(240)를 더 포함할 수 있다.3, an authentication system 200 according to an exemplary embodiment of the present invention includes a control unit 210, a communication unit 220, and an authentication unit 230. The authentication system 200 may further include a DB 240.

상기 인증 시스템(200)에 포함되는 제어부(210), 통신부(220), 인증부(230), 및 DB(240) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다. The configuration of the control unit 210, the communication unit 220, the authentication unit 230, and the DB 240 included in the authentication system 200 includes hardware for performing the technical idea of the present invention, And the functional and structural combination of the software. For example, each of the above configurations may refer to a logical unit of a predetermined code and a hardware resource for executing the predetermined code, and may be a code physically connected to one another or a specific type of hardware May be easily deduced to the average expert in the field of the present invention. Thus, each of the above configurations refers to a combination of hardware and software that performs the functions defined herein, and does not mean a specific physical configuration.

또한 상기 인증 시스템(200)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 인증 시스템(200)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다. Also, the authentication system 200 does not mean any physical device. That is, an average expert in the technical field of the present invention can easily deduce that the authentication system 200 can be implemented by organically combining different physical devices through a network.

상기 인증 시스템(200)은 상기 서비스 시스템(500)에 포함되어 설치될 수도 있고, 상기 서비스 시스템(500)과는 별개의 시스템으로 구현될 수도 있다. 또한 상기 인증 시스템(200) 및 상기 서비스 시스템(500)의 운영주체는 동일할 수도 있고 서로 다를 수도 있다.The authentication system 200 may be included in the service system 500 or may be implemented in a system separate from the service system 500. In addition, the operating system of the authentication system 200 and the service system 500 may be the same or different.

상기 제어부(331)는 상기 인증 시스템(200)에 포함된 다른 구성들(예컨대, 통신부(220), 인증부(230), 및 DB(240) 등)의 기능 및/또는 리소스를 제어할 수 있다. The control unit 331 can control functions and / or resources of other components included in the authentication system 200 (e.g., the communication unit 220, the authentication unit 230, and the DB 240) .

상기 통신부(220)는 상기 디지털 시스템(100)과 통신을 수행할 수 있다. 특히, 상기 통신부(220)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다. The communication unit 220 may perform communication with the digital system 100. In particular, the communication unit 220 may receive an acknowledgment signal from the digital system 100.

상기 인증부(230)는 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다. 상기 확인신호에는 상기 장치 식별정보 및/또는 상기 단말기 식별정보가 포함될 수 있다. 상기 인증확인절차는 상기 장치 식별정보 및/또는 상기 단말기 식별정보를 인증하는 인증절차를 포함할 수 있다. 또한, 사용자가 인증확인 행위에 이용한 두 장치 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)의 페어 여부의 인증, 및/또는 상기 사용자 장치(300)에 설정된 사용자 인증정보의 인증 중 적어도 하나가 선택적으로 더 포함할 수 있음은 전술한 바와 같다.The authenticator 230 may perform an authentication confirmation procedure based on the confirmation signal. The confirmation signal may include the device identification information and / or the terminal identification information. The authentication confirmation procedure may include an authentication procedure for authenticating the device identification information and / or the terminal identification information. In addition, at least one of two devices used by the user in the authentication operation, that is, authentication of whether the digital system 100 and the user device 300 are paired, and / or authentication of user authentication information set in the user device 300. One may optionally further include as described above.

상기 인증부(230)에 의해 인증확인절차가 성공되면, 상기 제어부(210)는 이미 수신되어 있는 인증요청 또는 상기 확인신호가 수신된 후에 수신되는 인증요청을 성공처리할 수 있다. 성공처리를 위해 상기 제어부(210)는 상기 서비스 시스템(500)으로 인증결과를 나타내는 신호를 전송할 수도 있음은 물론이다.If the authentication confirmation procedure is successful by the authentication unit 230, the control unit 210 may successfully process the authentication request received after the authentication request or the confirmation signal that has already been received. The control unit 210 may send a signal indicating the authentication result to the service system 500 for success processing.

상기 DB(240)에는 전술한 바와 같이 본 발명의 기술적 사상에 따른 사용자 장치(300)의 장치 식별정보, 디지털 시스템(100)의 단말기 식별정보 등이 미리 저장되어 있을 수 있다. 또한 디지털 시스템(100) 및 사용자 장치(300)의 페어 형성에 대한 정보 즉, 어떠한 디지털 시스템(100)과 어떠한 사용자 장치(300)가 페어로 형성되어 있는지에 대한 페어설정 정보가 미리 저장되어 있을 수 있다. 또한, 사용자 장치(300)의 사용자 인증정보가 더 저장되어 있을 수 있다.As described above, the DB 240 may previously store device identification information of the user device 300 and terminal identification information of the digital system 100 according to the spirit of the present invention. In addition, pairing information on the pair formation of the digital system 100 and the user device 300, that is, which digital system 100 and which user device 300 are formed as a pair, may be stored in advance. have. In addition, user authentication information of the user device 300 may be further stored.

상기 통신부(220)는 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 인증요청을 수신할 수 있다. 상기 인증요청에는 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호)가 포함될 수 있음은 물론이다. 그러면, 상기 제어부(210)는 상기 통신부(220)를 통해 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로 인증행위 요청정보를 전송할 수 있다. 사용자는 상기 인증행위 요청정보를 확인하고, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다. 그러면 상기 디지털 시스템(100)으로부터 출력된 확인신호를 상기 통신부(220)가 수신할 수 있다. The communication unit 220 may receive an authentication request from the data processing apparatus 400 or the digital system 100. Needless to say, the authentication request may include identification information (e.g., telephone number) of the digital system 100. Then, the control unit 210 may transmit authentication action request information to the digital system 100 or the data processing apparatus 400 through the communication unit 220. [ The user can confirm the authentication action request information and communicate the digital system 100 and the user device 300. [ Then, the communication unit 220 can receive an acknowledgment signal output from the digital system 100.

그러면, 상기 인증부(230)는 상기 인증확인절차를 수행할 수 있다. Then, the authentication unit 230 may perform the authentication procedure.

상기 인증부(230)는 상기 확인신호에 포함된 상기 단말기 식별정보 및/또는 장치 식별정보가 상기 DB(240)에 미리 등록된 정보와 상응하는지를 판단하고, 판단결과 상응하여야 인증확인절차가 성공했다고 판단할 수 있다.The authentication unit 230 determines whether the terminal identification information and / or the device identification information included in the confirmation signal corresponds to the information registered in advance in the DB 240, and when the determination result corresponds, the authentication confirmation procedure is successful. You can judge.

또한, 상기 인증부(230)는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 서로 페어를 형성하는 장치인지를 상기 DB(240)에 미리 등록된 정보에 기초하여 판단하고, 판단결과 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하여야 인증확인절차가 성공했다고 판단할 수 있다.The authentication unit 230 determines whether the digital system 100 and the user device 300 form a pair with each other based on information previously registered in the DB 240, The digital system 100 and the user device 300 form a pair to determine that the authentication confirmation procedure is successful.

또한, 상기 인증부(230)는 상기 디지털 시스템(100)으로부터 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN 정보 등)가 수신된 경우, 상기 사용자 인증정보가 상기 DB(240)에 저장된 정보와 상응하여야 인증확인절차가 성공했다고 판단할 수도 있다. 또는 상기 디지털 시스템(100)으로부터 수신된 인증신호에 기초하여 상기 인증절차의 성공여부를 판단할 수도 있다.When the user authentication information (for example, the PIN information of the payment card, etc.) of the user device 300 is received from the digital system 100, the authentication unit 230 transmits the user authentication information to the DB 240) to determine that the authentication check procedure is successful. Or may determine whether the authentication procedure is successful based on the authentication signal received from the digital system 100. [

도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.FIG. 4 shows a schematic data flow of a user authentication method using a user apparatus according to an embodiment of the present invention.

도4는 인증요청이 상기 디지털 시스템(100)을 통해 수행되는 경우의 일예를 나타내는데, 도4를 참조하면, 디지털 시스템(100)은 인증 시스템(200)으로 소정의 인증요청을 전송할 수 있다(S100). 그러면 상기 인증 시스템(200)의 통신부(220)를 통해 상기 인증요청이 수신되고, 상기 제어부(210)는 인증행위 요청정보를 상기 디지털 시스템(100)의 통신모듈(130)로 전송할 수 있다(S110).4 illustrates an example in which an authentication request is made via the digital system 100. Referring to FIG. 4, the digital system 100 may send a predetermined authentication request to the authentication system 200 (S100 ). Then, the authentication request is received through the communication unit 220 of the authentication system 200, the control unit 210 may transmit the authentication activity request information to the communication module 130 of the digital system 100 (S110). ).

사용자는 상기 인증행위 요청정보를 확인한 후, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S120). 상기 통신을 통해 상기 디지털 시스템(100)은 상기 사용자 장치(300)의 식별정보를 획득할 수 있다(S130). 또한 상기 디지털 시스템(100)은 상기 디지털 시스템(100)의 단말기 식별정보를 추출할 수 있다(S140).After the user confirms the authentication activity request information, the user may communicate the digital system 100 with the user device 300 (S120). Through the communication, the digital system 100 may obtain identification information of the user device 300 (S130). In addition, the digital system 100 may extract terminal identification information of the digital system 100 (S140).

그러면 상기 디지털 시스템(100)은 상기 장치 식별정보 또는 상기 단말기 식별정보 중 적어도 하나를 상기 확인신호에 포함시켜서, 상기 인증 시스템(200)으로 전송할 수 있다(S150). Then, the digital system 100 may include at least one of the device identification information or the terminal identification information in the confirmation signal, and transmit it to the authentication system 200 (S150).

이때 일실시 예에 의하면, 상기 디지털 시스템(100)의 제어모듈(110)은 상기 사용자 장치(300)가 결제용 카드인 경우에도, 상기 결제용 카드의 결제금융정보를 상기 확인신호에 포함시키지 않을 수도 있다. 즉, 상기 결제금융정보는 네트워크를 통해 유통시키지 않음으로써 보안성을 높일 수 있다. At this time, according to an embodiment of the present disclosure, even when the user device 300 is a payment card, the control module 110 of the digital system 100 may not include payment financial information of the payment card in the confirmation signal. It may be. That is, the payment financial information can be enhanced by not circulating through the network.

그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S160). 인증확인절차가 성공되면, 상기 인증 시스템(200)은 인증결과 즉, 본인인증이 성공되었음을 상기 디지털 시스템(100)으로 전송할 수 있다(S170). 물론, 상기 디지털 시스템(100)이 소정의 서비스 시스템(500)에 접속한 후, 상기 인증요청을 상기 인증 시스템(200)으로 전송한 경우에는 상기 인증 시스템(200)은 인증결과를 상기 서비스 시스템(500)으로 전송할 수도 있다. Then, the authentication system 200 can perform an authentication procedure based on the confirmation signal (S160). If the authentication verification process is successful, the authentication system 200 may transmit the authentication result, that is, the authentication of the user, to the digital system 100 (S170). Of course, if the digital system 100 accesses a predetermined service system 500 and then transmits the authentication request to the authentication system 200, the authentication system 200 transmits the authentication result to the service system 500 500).

물론, 상기 인증 시스템(200)은 전술한 바와 같이 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하는지 여부에 더 기초하여 상기 인증확인절차의 성공여부를 결정할 수 있음은 물론이다. Of course, the authentication system 200 may further determine whether the authentication confirmation procedure is successful based on whether the digital system 100 and the user device 300 form a pair as described above. .

도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.FIG. 5 shows a schematic data flow of an authentication method using a user apparatus according to another embodiment of the present invention.

도5는 소정의 데이터 처리장치(400)에 의해 결제요청이 수행되는 일예를 나타내는데, 도5를 참조하면 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 인증요청을 상기 인증 시스템(200)으로 전송할 수 있다(S200). FIG. 5 illustrates an example in which a payment request is performed by a predetermined data processing apparatus 400. Referring to FIG. 5, the data processing apparatus 400 inputs an identification request of the digital system 100. It may be transmitted to the authentication system 200 (S200).

상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는 컴퓨터 등의 장치일 수도 있다. 예컨대, 사용자는 컴퓨터 등을 통해 온라인상에서 인증요청을 할 수 있고(S200), 이에 응답하여 상기 인증 시스템(200)은 상기 컴퓨터로 인증행위 요청정보를 전송할 수 있다(S210-1). 사용자는 상기 컴퓨터에 디스플레이되는 인증행위 요청정보를 확인하고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 인증확인 행위를 수행할 수 있다(S220). 구현 예에 따라서는 상기 인증 시스템(200)은 상기 디지털 시스템(100)으로 인증행위 요청정보를 전송할 수도 있다(S210). 그러면 사용자는 이에 응답하여 상기 인증확인 행위를 수행할 수 있다(S220). The data processing apparatus 400 may be a computer or the like used by the user of the digital system 100. [ For example, the user can request an authentication online (S200) through a computer or the like, and in response, the authentication system 200 can transmit authentication action request information to the computer (S210-1). The user may confirm authentication request information displayed on the computer and perform an authentication check action for communicating the digital system 100 and the user device 300 (S220). According to an embodiment, the authentication system 200 may transmit authentication action request information to the digital system 100 (S210). In response, the user may perform the authentication check operation (S220).

다른 실시 예에 의하면 상기 데이터 처리장치(400)는 가맹점 단말기일 수도 있다. 즉, 사용자는 결제를 수행하고자 할 수도 있다. 이러한 경우에는 상기 인증요청은 결제요청일 수도 있다. 사용자는 오프라인 매장에서 가맹점에게 자신의 디지털 시스템(100)의 식별정보를 통지하거나 또는 자신이 직접 식별정보를 입력할 수 있다. 또는 원격지에서 사용자는 전화, 메시징, 또는 이메일 등을 통해 가맹점에게 소정의 결제 건에 대한 결제(인증)요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 인증(결제)요청이 상기 인증 시스템(200)으로 전송될 수 있다(S200). 이때에도 상기 가맹점 단말기 및/또는 상기 디지털 시스템(100)으로 인증행위 요청정보가 전송될 수 있다(S200, S200-1). 사용자는 이에 응답하여 인증확인 행위 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S220). According to another embodiment, the data processing apparatus 400 may be an affiliate terminal. That is, the user may want to perform settlement. In this case, the authentication request may be a payment request. The user may notify the affiliated store's identification information of the digital system 100 at an offline store or may directly input the identification information. Alternatively, at a remote location, the user may request the merchant to perform a payment (authentication) request for a predetermined payment through telephone, messaging, or e-mail. Then, an authentication (payment) request may be transmitted to the authentication system 200 by inputting the identification information of the digital system 100 to the merchant terminal (S200). At this time, the authentication action request information may also be transmitted to the merchant terminal and / or the digital system 100 (S200, S200-1). In response to this, the user may communicate the authentication operation, that is, the digital system 100 and the user device 300 (S220).

그러면 상기 디지털 시스템(100)은 사용자 장치(300)로부터 장치 식별정보를 획득할 수 있다(S230). 또한, 상기 디지털 시스템(100)은 단말기 식별정보를 추출할 수 있다.(S240).Then, the digital system 100 may obtain device identification information from the user device 300 (S230). In addition, the digital system 100 may extract terminal identification information (S240).

그러면 상기 디지털 시스템(100)은 상기 인증 시스템(200)으로 상기 단말기 식별정보 및/또는 상기 장치 식별정보를 포함하는 확인신호를 전송할 수 있다(S250). 물론, 상기 장치 식별정보는 결제용 카드의 결제금융정보를 포함할 수도 있는데, 보안성의 상승을 위해 상기 결제금융정보는 상기 디지털 시스템(100)이 상기 사용자 장치(300)로부터 획득하였다고 하더라도 상기 확인신호에 포함시키지 않을 수도 있다.Then, the digital system 100 may transmit a confirmation signal including the terminal identification information and / or the device identification information to the authentication system 200 (S250). Of course, the device identification information may include settlement financial information of the settlement card. In order to increase the security, the settlement financial information may be transmitted to the user system 300 even if the digital system 100 obtains the confirmation signal .

그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S260). 그리고 인증결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S270). 또는 상기 데이터 처리장치(400)로 전송할 수도 있다(S270-1). 물론, 서비스 시스템(500)으로 인증결과를 전송할 수도 있다.Then, the authentication system 200 may perform an authentication procedure based on the confirmation signal (S260). Then, the authentication result may be transmitted to the digital system 100 (S270). Or may be transmitted to the data processing apparatus 400 (S270-1). Of course, the authentication result may be transmitted to the service system 500.

한편, 본 발명의 실시 예에 따른 인증요청은 상기 디지털 시스템(100)의 사용자가 아닌 타인에 의해 수행될 수도 있다. 예컨대, 상기 사용자의 가족이나 친지 또는 지인 등 상기 사용자(즉, 인증확인을 수행하는 자)가 아닌 인증요청자가 상기 데이터 처리장치(400)에 상기 사용자의 식별정보를 입력하고 인증요청을 상기 인증 시스템(200)으로 출력할 수도 있다.Meanwhile, the authentication request according to the embodiment of the present invention may be performed by a person other than the user of the digital system 100. For example, an authentication requester other than the user (that is, a person who performs authentication confirmation) such as a family member, a relative or an acquaintance of the user inputs the identification information of the user to the data processing apparatus 400, (200).

예컨대, 사용자의 지인인 인증요청자가 사용자의 웹 계정에 로그인을 하여야 하거나 사용자를 대신하여 증명서를 출력받는다든지, 또는 제3자의 결제가 필요한 경우든 소정의 서비스를 서비스 시스템(500)으로부터 제공받고자 하는 경우가 존재할 수 있다. 이러한 경우에 종래에는 인증요청자에게 인증을 위한 정보(예컨대, 로그인 정보, 공인인증서 비밀번호 등)를 알려주어야 하는 위험이 존재하였다. 하지만, 본 발명의 기술적 사상에 의하면 인증요청과 인증행위는 공간적으로 분리된 상태에서 이루어질 수 있고, 또한 인증요청자가 반드시 인증확인 행위를 할 필요가 없으므로 타인에게 인증을 위한 정보를 알려주지 않아도 되는 효과가 있다.For example, if an authentication requester who is an acquaintance of a user needs to log in to a user's web account, outputs a certificate on behalf of the user, or needs a third party's payment, a predetermined service may be provided from the service system 500. There may be cases. In this case, in the past, there was a risk of informing the authentication requester of information (eg, login information, public certificate password, etc.) for authentication. However, according to the technical concept of the present invention, the authentication request and the authentication action may be made in a spatially separated state, and the authentication requestor does not necessarily have to perform the authentication confirmation action, so that the effect of not having to inform others of the information for authentication is required. have.

또한 결제 서비스의 경우 인증요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)를 통해 인증요청(즉, 결제요청)을 상기 인증 시스템(200)으로 출력할 수도 있다. 물론, 이때에는 상기 인증요청자에 대한 정보(예컨대, 결제요청자의 전화번호, 이름 등)가 더 포함될 수 있으며, 인증행위 요청정보에도 상기 결제요청자에 대한 정보가 포함될 수 있다.Also, in the case of a payment service, when the authentication requester faces the identification information of the user or remotely notifies the affiliation shop side, the affiliate shop sends an authentication request (that is, a payment request ) To the authentication system (200). Of course, in this case, the information on the authentication requester may be further included (eg, the telephone number, name, etc. of the payment requester), and the information on the payment requester may also be included in the authentication action request information.

이러한 경우에는 상기 인증 시스템(200)은 인증행위 요청정보를 상기 사용자의 디지털 시스템(100)으로 전송할 수 있고, 사용자에 의해 전술한 바와 같은 인증행위가 수행될 수도 있다. 그리고 인증 시스템(200)에 의해 인증확인절차가 수행되고, 인증확인절차가 성공되면, 인증(결제)결과는 상기 데이터 처리장치(400) 및 상기 디지털 시스템(100)으로 전송될 수 있다. In this case, the authentication system 200 may transmit the authentication action request information to the digital system 100 of the user, and the authentication action as described above may be performed by the user. Then, if an authentication confirmation procedure is performed by the authentication system 200 and the authentication confirmation procedure is successful, the authentication (payment) result can be transmitted to the data processing apparatus 400 and the digital system 100.

다른 실시 예에 의하면, 사용자가 아닌 인증요청자가 상기 데이터 처리장치(예컨대, 컴퓨터, 인증요청자의 모바일 단말기 등, 400)에 상기 디지털 시스템(100)의 식별정보를 입력하거나, 인증요청자가 가맹점 측에 상기 사용자의 식별정보를 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 상기 디지털 시스템(100)의 식별정보를 입력할 수 있다. 그러면 상기 데이터 처리장치(400)가 상기 디지털 시스템(100)으로 인증행위 요청정보(즉, 결제내역 등이 포함된 결제관련정보)를 전송할 수도 있다. 물론, 이를 위해서는 상기 데이터 처리장치(400)및/또는 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가가 설치되어야할 수도 있다.According to another embodiment, an authentication requester other than a user inputs identification information of the digital system 100 to the data processing apparatus (eg, a computer, a mobile terminal of the authentication requester, etc.) 400, or the authentication requester enters into an affiliated store. When notifying the user's identification information, the affiliated store may input the identification information of the digital system 100 to the data processing device (eg, the affiliated store terminal 400). Then, the data processing apparatus 400 may transmit authentication action request information (that is, payment related information including payment details, etc.) to the digital system 100. Of course, for this purpose, predetermined software for implementing the technical idea of the present invention may be installed in the data processing apparatus 400 and / or the digital system 100.

상기 인증행위 요청정보에는 가맹점에 대한 정보, 결제내역, 및/또는 상기 결제요청자에 대한 정보가 포함될 수 있다. 그러면 사용자가 상기 인증행위 요청정보를 확인하고, 인증행위 요청정보에 상응하는 결제요청에 대해 결제를 하고자 할 경우 전술한 바와 같은 인증확인 행위를 수행할 수 있다. 그러면 상기 디지털 시스템(100)은 전술한 바와 같은 확인신호를 인증 시스템(200)으로 전송할 수 있다. 그리고 이때 상기 확인신호에는 상기 단말기 식별정보 및/또는 장치 식별정보뿐만 아니라 결제요청에 필요한 정보(예컨대, 가맹점에 대한 정보, 결제내역 등)가 더 포함될 수 있다. 즉, 상기 확인신호에 상기 인증 시스템(200)으로 전송될 인증(결제)요청이 더 포함될 수 있다. 물론, 상기 인증(결제)요청은 상기 확인신호와는 별개로 상기 인증 시스템(200)으로 전송될 수도 있다.The authentication action request information may include information on the merchant, payment details, and / or information on the payment requester. Then, when the user checks the authentication activity request information and wants to make a payment for a payment request corresponding to the authentication activity request information, the user may perform the authentication verification as described above. The digital system 100 may then send an acknowledgment signal as described above to the authentication system 200. In this case, the confirmation signal may further include information necessary for a payment request (eg, information on an affiliated store, payment details, etc.) as well as the terminal identification information and / or device identification information. That is, the confirmation signal may further include an authentication (settlement) request to be transmitted to the authentication system 200. Of course, the authentication (payment) request may be transmitted to the authentication system 200 separately from the confirmation signal.

그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다. 인증확인절차가 성공되면 상기 인증 시스템(200)은 상기 인증결과를 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송할 수 있다. 물론, 결제의 경우에는 인증확인절차가 성공하면, 인증요청을 성공처리하고 서비스 즉, 결제를 수행할 수 있다. 그러면, 상기 인증 시스템(200) 또는 상기 서비스 시스템(500)이 결제의 승인여부를 판단하고 결제결과를 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송할 수도 있다.The authentication system 200 may then perform an authentication procedure based on the acknowledgment signal. The authentication system 200 can transmit the authentication result to the data processing apparatus 400 and / or the digital system 100. [0050] FIG. Of course, in the case of payment, if the authentication confirmation procedure is successful, the authentication request can be successfully processed and the service, that is, payment can be performed. Then, the authentication system 200 or the service system 500 may determine whether the payment is approved and transmit the payment result to the data processing apparatus 400 and / or the digital system 100.

결국 본 발명의 기술적 사상에 의하면 사용자가 제3자인 인증요청자를 대신하여 인증을 수행하기에도 매우 용이하면서 보안성은 높은 솔루션을 제공할 수 있는 효과가 있다.As a result, according to the technical idea of the present invention, it is possible to provide a solution with high security, which is very easy to perform authentication on behalf of a third party authentication requestor.

또한, 도4 및 도5에 도시된 바와 같이 본 발명에 의하면, 인증요청을 위해서는 상기 디지털 시스템(100)의 식별정보만 요구되므로 인증요청의 용이성이 있고, 인증행위를 위해서 사용자는 자신의 디지털 시스템(100)과 자신의 사용자 장치(300)를 통신(예컨대, 태깅)시키기만 하면 된다. 이처럼 인증요청의 용이성과 인증확인 행위의 편의성이 있음에도 보안성은 전술한 바와 같이 매우 높을 수 있다. 또한, 도4 및 도5에 도시된 바와 같이 인증요청의 용이성과 결제(인증)행위의 편의성으로 인해 2채널 인증에서도 사용자가 간편하게 인증요청의 허용여부를 결정할 수 있고, 원격지에서도 인증에 필요한 정보(예컨대, 로그인 정보, 공인인증서 비밀번호 등)를 불러주지 않으면서도 안전하게 인증확인 행위를 수행할 수 있는 효과가 있다.In addition, according to the present invention as shown in Figs. 4 and 5, only the identification information of the digital system 100 is required for the authentication request, so that the authentication request is easy, and the user has his or her digital system for authentication. It is only necessary to communicate (eg, tag) the 100 with its user device 300. As described above, the security may be very high, although the ease of authentication request and the convenience of authentication and verification are provided. In addition, as shown in Figs. 4 and 5, the user can easily determine whether to allow the authentication request even in the two-channel authentication due to the ease of authentication request and the convenience of payment (authentication) action, For example, login information, authentication certificate password, etc.) can be safely performed without the authentication verification.

도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.FIG. 6 shows a schematic data flow of an authentication method using a user apparatus according to another embodiment of the present invention.

도6을 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S300) 상기 인증에 상응하는 인증행위 요청정보를 상기 디지털 시스템(100)으로 전송할 수도 있다(S310). 이를 위해서는 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수 있음은 물론이다. 6, when the user notifies or inputs the identification information of his / her digital system 100, the data processing apparatus 400 receives the identification information (S300) To the digital system 100 (S310). To this end, of course, predetermined data may be installed in the data processing apparatus 400 and / or the digital system 100 to implement the technical idea of the present invention.

예컨대, 식당이나 주요소 등에서 사용자가 매장 측에 결제카드를 제공하지 않고 자신의 디지털 시스템(100)의 식별정보를 통지하거나 이동단말기(400)에 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S300) 상기 인증에 상응하는 인증행위 요청정보를 상기 디지털 시스템(100)으로 전송할 수 있다(S310). 그러면 사용자는 자리에 앉아서 또는 차 안에서 상기 디지털 시스템(100)을 상기 사용자 장치(300)에 근거리 무선통신시키고 간편하게 인증 및 결제를 수행할 수 있다. 이러한 경우 사용자 장치(300) 즉, 카드를 가맹점 측에 전달하지 않아도 될뿐만 아니라 사용자 장치(300)의 결제금융정보가 가맹점 측으로 전송되지 않을 수 있어서 안전한 결제 솔루션이 될 수 있다.For example, when the user notifies the identification information of his / her digital system 100 or inputs the payment information to his / her mobile terminal 400 without providing a payment card to the store, the data processing apparatus 400 may transmit the identification information (S300) and transmits the authentication action request information corresponding to the authentication to the digital system 100 (S310). The user may then wirelessly communicate the digital system 100 with the user device 300 in a seat or in a car and perform authentication and payment simply. In this case, not only the user device 300, that is, the card does not need to be transferred to the affiliated party, but payment financial information of the user device 300 may not be transmitted to the affiliated party.

구현 예에 따라서는, 상기 데이터 처리장치(400)와 상기 디지털 시스템(100)이 근거리 무선통신을 수행할 수도 있다. 이러한 경우에는 상기 데이터 처리장치(400)와 상기 디지털 시스템(100)의 근거리 무선통신에 의해 상기 인증행위 요청정보가 상기 디지털 시스템(100)으로 전송될 수도 있다. 또한, 이때에는 상기 데이터 처리장치(400)에 상기 디지털 시스템(100)의 식별정보가 입력될 필요가 없을 수도 있다.According to an embodiment, the data processing apparatus 400 and the digital system 100 may perform short-range wireless communication. In this case, the authentication activity request information may be transmitted to the digital system 100 by short-range wireless communication between the data processing apparatus 400 and the digital system 100. At this time, the identification information of the digital system 100 may not need to be input to the data processing apparatus 400.

예컨대, 본 발명의 기술적 사상이 결제 서비스에 이용될 경우, 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 결제금액이 입력되면, 사용자는 상기 디지털 시스템(100)을 상기 데이터 처리장치(400)에 근거리 무선통신시킬 수 있다. 그러면 결제금액을 포함하는 결제내역(예컨대, 가맹점 식별정보 등)을 포함하는 인증행위 요청정보가 상기 디지털 시스템(100)으로 전송될 수 있다. 그러면 사용자는 다시 디지털 시스템(100)을 자신의 사용자 장치(예컨대, 결제용 IC 카드, 300)와 근거리 무선통신시킬 수 있다. 이처럼 연속된 두 번의 근거리 무선통신을 통해 사용자는 간편하게 결제를 수행할 수 있다. 그리고 이러한 경우, 자신의 디지털 시스템(100)의 식별정보를 가맹점 측에 통지하지 않아도 되며, 사용자 장치(300)의 결제금융정보가 가맹점 측으로 전송되지 않을 수 있어서 안전한 결제 솔루션이 될 수 있다.For example, when the technical idea of the present invention is applied to a payment service, when a settlement amount is input to a data processing apparatus (for example, an affiliate terminal 400), the user inputs the digital system 100 to the data processing apparatus 400 It is possible to perform short-range wireless communication. Then, authentication activity request information including payment details (eg, merchant identification information, etc.) including the payment amount may be transmitted to the digital system 100. The user can then remotely communicate the digital system 100 with his / her user device (e.g., the payment IC card 300). With this two short-distance wireless communication, the user can easily make a payment. In this case, the identification information of the digital system 100 of the user is not required to be notified to the merchant, and the settlement financial information of the user device 300 may not be transmitted to the merchant.

이처럼 상기 인증행위 요청정보가 상기 디지털 시스템(100)으로 전송되는 경우, 상기 인증행위 요청정보에는 인증요청(결제요청)에 필요한 정보들이 포함될 수 있으며, 사용자에 의해 인증행위가 수행되면(S320), 상기 디지털 시스템(100)에 의해 단말기 식별정보 및/또는 장치 식별정보와 상기 인증요청(결제요청)이 상기 확인신호에 같이 포함되어 상기 인증 시스템(200)으로 전송될 수 있다(S330, S340, S350). 물론 상기 인증요청(결제요청)은 상기 확인신호와는 별개로 전송될 수도 있다. 즉, 상기 인증요청(결제요청)은 상기 확인신호가 상기 인증 시스템(200)으로 출력되기 전에 또는 출력된 후에 별도로 상기 인증 시스템(200)으로 출력될 수도 있다.As such, when the authentication act request information is transmitted to the digital system 100, the authentication act request information may include information necessary for an authentication request (payment request), and when an authentication act is performed by a user (S320), Terminal identification information and / or device identification information and the authentication request (payment request) may be included in the confirmation signal by the digital system 100 and transmitted to the authentication system 200 (S330, S340, S350). ). Of course, the authentication request (payment request) may be transmitted separately from the acknowledgment signal. That is, the authentication request (payment request) may be output to the authentication system 200 separately before or after the confirmation signal is output to the authentication system 200.

그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S360). 그리고 인증확인절차가 성공되면 상기 인증결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S380-1). 물론, 상기 데이터 처리장치(400)로 전송할 수도 있다(S380). 또는 소정의 서비스 시스템(500)으로 전송할 수도 있다.Then, the authentication system 200 can perform an authentication procedure based on the confirmation signal (S360). If the authentication confirmation procedure is successful, the authentication result may be transmitted to the digital system 100 (S380-1). Of course, the data processing apparatus 400 may also be transmitted (S380). Or to a given service system 500.

도7은 본 발명의 일실시 예에 따라 인증 시스템이 인증확인절차를 수행하는 과정을 설명하기 위한 도면이다.7 is a diagram illustrating a process of performing an authentication confirmation procedure by an authentication system according to an embodiment of the present invention.

도7을 참조하여 인증 시스템(200)의 인증부(230)에 의해 인증확인절차가 수행되는 일련의 과정을 살펴보면, 상기 인증부(230)는 단말기 식별정보 및/또는 장치 식별정보가 포함된 확인신호를 획득할 수 있다(S410). 그러면, 상기 인증부(230)는 DB(240)에 등록된 상기 단말기 식별정보 및/또는 상기 장치 식별정보를 확인할 수 있다(S411). 그리고 획득된 단말기 식별정보 및/또는 장치 식별정보와 DB(240)로부터 확인한 정보가 상응하는지를 판단하는 식별정보 인증 즉, 인증행위에 필요한 인증도구의 인증을 수행할 수 있다(S412). 그리고 인증도구의 인증이 성공되면 인증확인절차가 성공했다고 판단할 수 있으며(S440), 인증이 실패하면 인증확인절차가 실패했다고 판단할 수 있다(S430). Referring to FIG. 7, a series of processes in which an authentication confirmation procedure is performed by the authentication unit 230 of the authentication system 200 is performed. The authentication unit 230 includes confirmation of terminal identification information and / or device identification information. A signal may be obtained (S410). Then, the authentication unit 230 may check the terminal identification information and / or the device identification information registered in the DB 240 (S411). In operation S412, identification information authentication for determining whether the acquired terminal identification information and / or device identification information and the information checked from the DB 240 correspond to each other may be performed (S412). If the authentication of the authentication tool is successful, it may be determined that the authentication verification procedure is successful (S440). If the authentication fails, it may be determined that the authentication verification procedure has failed (S430).

상기 인증부(230)는 이러한 인증도구의 인증만 수행할 수도 있지만, 구현 예에 따라서는 도7에 도시된 바와 같이 페어 여부의 인증 중 적어도 하나를 선택적으로 더 수행할 수도 있다. 그리고 이러한 페어 여부의 인증이 더 성공하여야 인증확인절차가 성공했다고 판단할 수 있고(S440), 페어 여부의 인증이 실패하면 인증확인절차가 실패했다고 판단할 수도 있다(S430).Although the authentication unit 230 may perform only authentication of such an authentication tool, as shown in FIG. 7, the authentication unit 230 may further selectively perform at least one of authentication of a pair. And if the authentication of the pair is more successful, it can be determined that the authentication confirmation procedure succeeded (S440), if the authentication of the pair failure may be determined that the authentication confirmation procedure failed (S430).

또한 도7에는 인증도구의 인증 및 페어 여부의 인증이 순차적으로 수행되는 경우를 도시하고 있지만, 이러한 인증의 순서는 얼마든지 변경될 수 있음도 물론이다.In addition, although Fig. 7 illustrates a case where authentication of the authentication tool and authentication of pairing are performed sequentially, the order of the authentication may be changed as much as of course.

상기 인증부(230)가 페어 인증을 더 수행하는 경우(S420), 상기 인증부(230)는 DB(240)에 미리 등록된 페어 설정 정보 즉, 페어를 이루는 디지털 시스템 및 사용자 장치에 대한 정보를 확인하고, 상기 결제확인 행위에 이용된 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지를 확인하는 페어인증을 수행할 수 있다(S420). 그리고 페어인증이 성공하면, 전체 인증확인절차가 성공했다고 판단할 수 있다(S440). 물론, 페어인증이 실패하면, 상기 인증부(230)는 전체 인증확인절차가 실패했다고 판단할 수 있다(S430).When the authentication unit 230 further performs pair authentication (S420), the authentication unit 230 may provide pair setting information registered in advance in the DB 240, that is, information about a digital system and a user device forming a pair. In operation S420, pair authentication may be performed to confirm whether the digital system 100 and the user device 300 used in the payment confirmation action are a pair. If the pair authentication is successful, it may be determined that the entire authentication verification procedure is successful (S440). Of course, if the pair authentication fails, the authentication unit 230 may determine that the entire authentication confirmation procedure has failed (S430).

도8은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다. 8 is a diagram for describing a process of transmitting a confirmation signal by a digital system according to one embodiment of the present invention.

도8을 참조하면, 사용자는 인증확인 행위를 하기 위해 상기 디지털 시스템(100)에 설치된 소정의 애플리케이션을 통해 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN)를 입력할 수 있다(S500). 그리고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S510). 그리고 상기 통신을 통해 상기 디지털 시스템(100)은 상기 사용자 장치(300)의 장치 식별정보를 수신할 수 있다(S520). Referring to FIG. 8, a user may input user authentication information (eg, PIN of a payment card) of the user device 300 through a predetermined application installed in the digital system 100 to perform an authentication confirmation action. There is (S500). In operation S510, the digital system 100 may communicate with the user device 300. In operation S520, the digital system 100 may receive device identification information of the user device 300 through the communication.

상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 통해 사용자로부터 입력된 사용자 인증정보가 상기 사용자 장치(300)에 설정된 정보에 상응하는지를 판단하는 사용자 인증을 수행할 수 있다(S530). 그리고 사용자 인증이 성공한 경우, 상기 디지털 시스템(100)은 확인신호를 인증 시스템(200)으로 전송할 수 있다(S550). 물론, 사용자 인증이 실패하면(S530), 상기 디지털 시스템(100)은 프로세스를 종료할 수 있다(S560). 구현 예에 따라서는 상기 디지털 시스템(100)이 페어인증을 수행할 수도 있다(S540). 그리고 페어인증이 더 성공하여야 상기 디지털 시스템(100)은 확인신호를 전송할 수도 있다(S550). The digital system 100 may perform user authentication to determine whether the user authentication information input from the user through communication with the user device 300 corresponds to the information set in the user device 300 (S530). If the user authentication succeeds, the digital system 100 may transmit a confirmation signal to the authentication system 200 (S550). Of course, if user authentication fails (S530), the digital system 100 may terminate the process (S560). According to an implementation example, the digital system 100 may perform pair authentication (S540). When the pair authentication is more successful, the digital system 100 may transmit a confirmation signal (S550).

상기 디지털 시스템(100)이 페어인증을 수행하기 위해, 상기 디지털 시스템(100)에 상기 디지털 시스템(100)과 페어를 형성하는 사용자 장치(300)의 장치 식별정보가 미리 등록되어 있을 수도 있다. 구현 예에 따라서는 상기 사용자 장치(300)의 저장장치에 상기 사용자 장치(300)와 페어를 형성하는 디지털 시스템(100)의 식별정보 또는 단말기 식별정보가 저장되어 있을 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)이 상기 저장장치에 저장된 정보를 확인함으로써 페어인증을 수행할 수도 있다. In order for the digital system 100 to perform pair authentication, the device identification information of the user device 300 forming a pair with the digital system 100 may be registered in the digital system 100 in advance. In some embodiments, identification information or terminal identification information of the digital system 100 that forms a pair with the user device 300 may be stored in the storage device of the user device 300. In this case, the digital system 100 may perform pair authentication by checking the information stored in the storage device.

어떠한 경우든 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하는 장치가 아닌 경우에는, 상기 디지털 시스템(100)은 상기 확인신호를 상기 인증 시스템(200)으로 전송하지 않고 프로세스를 종료할 수 있다(S560). In any case, when the digital system 100 and the user device 300 are not a pairing device, the digital system 100 does not transmit the confirmation signal to the authentication system 200 but performs the process. It may end (S560).

도8에서는 사용자 인증이 페어인증 전에 수행된 일예를 도시하고 있지만, 페어인증이 먼저 수행될 수도 있음은 물론이다. 8 illustrates an example in which user authentication is performed before pair authentication, of course, pair authentication may be performed first.

또한, 도8에서 상기 사용자 장치(300)의 사용자 인증정보(예컨대, PIN)의 입력은 상기 인증 시스템(200)으로 확인신호가 전송된 다음, 인증확인절차가 종료되기 전이면 언제든지 이루어질 수도 있다. 즉, 상기 디지털 시스템(100)은 상기 인증 시스템(200)으로 상기 확인신호를 전송한 후에, 상기 사용자 장치(300)의 사용자 인증정보를 사용자로부터 입력받고 이를 인증할 수도 있다. 이러한 경우에는 사용자 인증의 결과를 나타내는 소정의 인증신호를 상기 디지털 시스템(100)이 상기 인증 시스템(200)으로 더 전송할 수도 있다. 그러면, 인증 시스템(200)에 포함된 제어부(210)는 상기 인증신호를 확인한 후에 최종적으로 인증확인절차의 성공여부를 판단할 수도 있다. In addition, in FIG. 8, input of user authentication information (eg, PIN) of the user device 300 may be performed at any time after a confirmation signal is transmitted to the authentication system 200 and before the authentication confirmation procedure is terminated. That is, after the digital system 100 transmits the confirmation signal to the authentication system 200, the digital system 100 may receive user authentication information of the user device 300 from the user and authenticate the user. In this case, the digital system 100 may further transmit a predetermined authentication signal indicating the result of user authentication to the authentication system 200. Then, the control unit 210 included in the authentication system 200 may determine the success or failure of the authentication confirmation process after confirming the authentication signal.

구현 예에 따라서는 상기 디지털 시스템(100)은 사용자 인증정보를 상기 인증 시스템(200)으로 전송하고, 상기 인증 시스템(200)에 의해 상기 사용자 인증정보의 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 상기 결제요청이 상기 인증 시스템(200)에 의해 승인되기 전 어떠한 시점에서도 상기 사용자 인증정보를 상기 인증 시스템(200)으로 전송할 수 있다. 예컨대, 상기 사용자 인증정보를 상기 확인신호에 포함시켜 전송할 수도 있고, 상기 확인신호의 전송 전 또는 후 언제든지 상기 사용자 인증정보를 상기 인증 시스템(200)으로 전송할 수 있다. 그러면, 상기 인증 시스템(200)에 포함된 인증부(230)가 상기 DB(240)에 저장된 사용자 장치(300)의 사용자 인증 정보를 이용하여 상기 사용자 인증을 수행할 수 있다. 그리고 이러한 사용자 인증이 성공하여야 최종적으로 인증확인절차가 성공하였다고 판단할 수도 있다. According to an embodiment, the digital system 100 transmits user authentication information to the authentication system 200, and the authentication of the user authentication information may be performed by the authentication system 200. In this case, the digital system 100 may transmit the user authentication information to the authentication system 200 at any point before the payment request is approved by the authentication system 200. For example, the user authentication information may be included in the confirmation signal, and the user authentication information may be transmitted to the authentication system 200 at any time before or after the transmission of the confirmation signal. Then, the authentication unit 230 included in the authentication system 200 can perform the user authentication using the user authentication information of the user device 300 stored in the DB 240. And, if the user authentication is successful, it may be determined that the authentication confirmation process is finally succeeded.

본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 본인인증자체를 목적으로 실시 될 수도 있지만, 사용자가 요청하는 다양한 서비스를 제공하기 전에 수행될 수도 있다. 이러한 경우, 본 명세서에서의 인증요청은 상기 서비스를 요청하는 서비스 요청일 수도 있음은 물론이다.The user authentication method using the user device according to an embodiment of the present invention may be performed for the purpose of the user authentication itself, but may be performed before providing various services requested by the user. In this case, of course, the authentication request in the present specification may be a service request for requesting the service.

본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.The authentication method using the user apparatus according to the embodiment of the present invention can be implemented as a computer-readable code on a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the computer-readable recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a hard disk, a floppy disk, an optical data storage device, and the like in the form of a carrier wave (for example, . In addition, the computer-readable recording medium may be distributed over network-connected computer systems so that computer readable codes can be stored and executed in a distributed manner. And functional programs, codes, and code segments for implementing the present invention can be easily inferred by programmers skilled in the art to which the present invention pertains.

본 발명은 도면에 도시된 일실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
Although the present invention has been described with reference to one embodiment shown in the drawings, this is merely exemplary, and those skilled in the art will understand that various modifications and equivalent other embodiments are possible therefrom. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims (18)

디지털 시스템이 본인인증을 위해 소정의 사용자 장치와 통신을 수행하는 단계; 및
상기 통신이 수행되면, 상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 수신한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함하는 확인신호를 인증 시스템으로 전송하는 단계를 포함하며,
상기 인증 시스템에 의해,
전송된 확인신호에 포함된 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 수행되고,
상기 인증확인절차가 성공하여야 소정의 데이터 처리장치로부터 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
The digital system performing communication with a predetermined user device for authenticating the user; And
And when the communication is performed, transmitting, by the digital system, a confirmation signal including at least one of terminal identification information of the digital system or device identification information of the user device received through the communication to the authentication system.
By the authentication system,
An authentication confirmation procedure for authenticating at least one of the terminal identification information or the device identification information included in the transmitted confirmation signal is performed.
And the authentication request outputted from a predetermined data processing device to the authentication system or a service system connected to the authentication system only when the authentication confirmation procedure is successful.
제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 데이터 처리장치로부터 출력된 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 전송받은 인증 시스템에 의해 출력된 인증행위 요청정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계를 더 포함하며,
상기 인증행위 요청정보가 디스플레이되면, 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 사용자 장치를 이용한 본인인증방법.
The method of claim 1, wherein the user authentication method using the user device,
And displaying, on the data processing apparatus or the digital system, the authentication act request information output by the authentication system receiving the authentication request including the identification information of the digital system output from the data processing apparatus.
And when the authentication action request information is displayed, the digital system performs user communication with the user device.
제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 디지털 시스템의 식별정보를 입력받은 상기 데이터 처리장치로부터 출력된 인증행위 요청정보를 상기 디지털 시스템이 수신하는 단계를 더 포함하며,
상기 인증행위 요청정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 사용자 장치를 이용한 본인인증방법.
The method of claim 1, wherein the user authentication method using the user device,
And receiving, by the digital system, authentication activity request information output from the data processing apparatus receiving the identification information of the digital system.
And the digital system performs the communication with the user device when the authentication activity request information is received.
제1항에 있어서, 상기 사용자 장치는,
결제용 IC카드이며,
상기 확인신호에 포함된 상기 사용자 장치 식별정보는,
상기 결제용 IC카드의 결제금융정보와는 무관한 상기 사용자 장치의 식별정보인 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
The method of claim 1, wherein the user device,
It is an IC card for payment.
The user device identification information included in the confirmation signal,
And identification information of the user device irrelevant to payment financial information of the payment IC card.
제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며,
판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 확인신호를 상기 인증 시스템으로 전송하는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
The method of claim 1, wherein the user authentication method using the user device,
Determining, by the digital system, whether the user device is a pair preset to correspond to the digital system,
The user authentication method using the user device, characterized in that for transmitting the confirmation signal to the authentication system only when the user device is a predetermined pair as a result of the determination.
제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 디지털 시스템 또는 상기 인증시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계; 및
요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 상기 데이터 처리장치가 인증 시스템으로 전송하는 단계를 더 포함하며,
상기 사용자 인증정보가 상기 인증 시스템에 의해 더 인증이 되어야 상기 인증확인절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
The method of claim 1, wherein the user authentication method using the user device,
Requesting, by the digital system or the authentication system, user authentication information corresponding to the user device to a user of the digital system; And
Transmitting the user authentication information input in response to the request to the authentication system by the digital system or the data processing apparatus,
The user authentication method using the user device, characterized in that the authentication confirmation procedure is successful only if the user authentication information is further authenticated by the authentication system.
제1항에 있어서, 상기 디지털 시스템은,
상기 확인신호에 상기 사용자 장치-상기 사용자 장치는 결제용 IC카드임-의 결제금융정보를 포함시키지 않는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
The digital system according to claim 1,
And the user device, wherein the user device is a payment IC card, does not include payment financial information in the confirmation signal.
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1인증행위 요청정보를 상기 디지털 시스템이 수신하거나, 상기 데이터 처리장치에 의해 제2인증요청을 전송받은 상기 인증 시스템에 의해 출력된 상기 제2인증요청에 상응하는 제2인증행위 요청정보를 상기 디지털 시스템이 수신하는 단계;
상기 디지털 시스템이 소정의 사용자 장치와 통신을 수행하는 단계; 및
상기 통신이 수행되면, 상기 디지털 시스템이 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 수신한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함하는 확인신호를 인증 시스템으로 전송하는 단계를 포함하며,
상기 인증 시스템에 의해,
전송된 확인신호에 포함된 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 수행되고,
상기 인증확인절차가 성공하여야, 상기 제1인증행위 요청정보에 상응하는 제1인증요청 또는 상기 제2인증요청이 성공처리되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
The digital system receives the first authentication act request information output by the data processing apparatus that has received the identification information of the digital system of the second user by the first user, or transmits the second authentication request by the data processing apparatus. Receiving, by the digital system, second authentication activity request information corresponding to the second authentication request outputted by the authentication system;
The digital system communicating with a predetermined user device; And
And when the communication is performed, transmitting, by the digital system, a confirmation signal including at least one of terminal identification information of the digital system or device identification information of the user device received through the communication to the authentication system.
By the authentication system,
An authentication confirmation procedure for authenticating at least one of the terminal identification information or the device identification information included in the transmitted confirmation signal is performed.
When the authentication confirmation procedure is successful, the first authentication request or the second authentication request corresponding to the first authentication action request information is successfully processed.
디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 인증 시스템이 상기 디지털 시스템으로부터 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 상기 디지털 시스템이 획득한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 수신하는 단계;
상기 인증 시스템이 수신된 상기 확인신호에 기초하여 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나를 인증하는 인증확인절차를 수행하는 단계; 및
상기 인증확인절차가 성공하면, 상기 인증 시스템이 소정의 데이터 처리장치가 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력한 인증요청을 성공처리하는 단계를 포함하는 사용자 장치를 이용한 본인인증방법.
When the digital system communicates with a predetermined user device, the authentication system confirms the confirmation signal from the digital system. Receiving at least one of the identification information;
Performing, by the authentication system, an authentication confirmation procedure for authenticating at least one of the terminal identification information and the device identification information based on the received confirmation signal; And
And if the authentication confirmation procedure succeeds, the authentication system successively processing an authentication request outputted from a predetermined data processing apparatus to the authentication system or a service system connected to the authentication system.
제9항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 인증 시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 수신하는 단계; 및
상기 인증 시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 인증행위 요청정보를 전송하는 단계를 더 포함하며,
상기 인증행위 요청정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 인증 시스템이 상기 인증확인절차를 수행하는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
The method of claim 9, wherein the user authentication method using the user device,
Receiving, by the authentication system, the authentication request including identification information of the digital system from the data processing apparatus; And
Transmitting, by the authentication system, authentication activity request information to the digital system or the data processing device in response to the reception;
And after the confirmation signal is received from the digital system, the authentication system performs the authentication confirmation procedure after transmitting the authentication activity request information.
제9항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 인증 시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 상기 인증 시스템에 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며,
상기 페어여부가 인증되어야 상기 인증확인절차가 성공했다고 판단하는 사용자 장치를 이용한 본인인증방법.
The method of claim 9, wherein the user authentication method using the user device,
And authenticating, by the authentication system, whether or not the pair is established by determining whether the digital system and the user device which have transmitted the confirmation signal are pairs set to correspond to each other in advance in the authentication system.
The user authentication method using the user device that determines that the pair authentication is successful only if the authentication confirmation procedure.
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 인증요청을 인증 시스템이 수신하는 단계;
상기 인증 시스템이 수신된 상기 인증요청에 상응하는 인증행위 요청정보를 상기 디지털 시스템으로 전송하는 단계;
상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면, 상기 인증 시스템이 상기 디지털 시스템으로부터 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 상기 디지털 시스템이 획득한 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 수신하는 단계;
상기 인증 시스템이 수신된 상기 확인신호에 기초하여 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나를 인증하는 인증확인절차를 수행하는 단계; 및
상기 인증확인절차가 성공되면, 상기 인증 시스템이 상기 인증요청을 성공처리하는 단계를 포함하는 사용자 장치를 이용한 본인인증방법.
Receiving, by the authentication system, an authentication request output from the data processing apparatus that has received the identification information of the digital system of the second user by the first user;
Transmitting, by the authentication system, authentication activity request information corresponding to the received authentication request to the digital system;
When communication is performed between the digital system and a predetermined user device, the authentication system confirms the confirmation signal from the digital system. The confirmation signal is obtained by the digital system through the terminal identification information of the digital system or the communication. Receiving at least one of device identification of the device;
Performing, by the authentication system, an authentication confirmation procedure for authenticating at least one of the terminal identification information and the device identification information based on the received confirmation signal; And
And if the authentication confirmation procedure is successful, the authentication system successfully processing the authentication request.
제1항 내지 제12항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
A computer-readable recording medium having recorded thereon a program for performing the method according to any one of claims 1 to 12.
디지털 시스템에 있어서,
인증 시스템과 통신을 수행하기 위한 통신모듈;
소정의 인증요청의 본인인증을 위해 사용자 장치와 통신을 수행하는 사용자 장치 통신모듈; 및
상기 사용자 장치 통신모듈을 통해 상기 사용자 장치와 통신이 수행되면, 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 인증 시스템으로 전송하기 위한 제어모듈을 포함하며,
상기 인증 시스템에 의해, 전송된 확인신호에 포함된 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 수행되고, 상기 인증확인절차가 성공하여야, 소정의 데이터 처리장치로부터 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증을 수행하는 디지털 시스템.
In a digital system,
Communication module for performing communication with the authentication system;
A user device communication module for communicating with a user device for authentication of a predetermined authentication request; And
When communication with the user device is performed through the user device communication module, a confirmation signal-the confirmation signal includes at least one of terminal identification information of the digital system or device identification information of the user device obtained through the communication. A control module for transmitting-to the authentication system,
By the authentication system, an authentication confirmation procedure is performed in which at least one of the terminal identification information or the device identification information included in the transmitted confirmation signal is authenticated, and the authentication confirmation procedure is successful. And an authentication request outputted to an authentication system or a service system connected to the authentication system.
제14항에 있어서, 상기 제어모듈은,
상기 확인신호에 상기 사용자 장치-상기 사용자 장치는 결제용 IC카드임-의 결제금융정보를 포함시키지 않는 것을 특징으로 하는 사용자 장치를 이용한 본인인증을 수행하는 디지털 시스템.
The method of claim 14, wherein the control module,
And the user device, wherein the user device is a payment IC card, does not include payment financial information in the confirmation signal.
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치에 의해 출력된 제1인증행위 요청정보를 수신하거나, 상기 데이터 처리장치에 의해 제2인증요청을 전송받은 상기 인증 시스템에 의해 출력된 상기 제2인증요청에 상응하는 제2인증행위 요청정보를 수신하기 위한 통신모듈;
소정의 사용자 장치와 통신을 수행하기 위한 사용자 장치 통신모듈;
상기 통신이 수행되면, 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 상기 인증 시스템으로 전송하기 위한 제어모듈을 포함하며,
전송된 상기 확인신호에 기초하여 상기 인증 시스템에 의해 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 성공되면, 상기 제1인증행위 요청정보에 상응하는 제1인증요청 또는 상기 제2인증요청이 성공처리되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증을 수행하는 디지털 시스템.
The authentication system receiving the first authentication act request information output by the data processing apparatus that has received the identification information of the digital system of the second user by the first user, or receiving the second authentication request by the data processing apparatus. A communication module for receiving second authentication action request information corresponding to the second authentication request output by the second authentication request;
A user device communication module for communicating with a predetermined user device;
And when the communication is performed, a confirmation signal, wherein the confirmation signal includes at least one of terminal identification information of the digital system or device identification information of the user device obtained through the communication. Module,
If an authentication confirmation procedure for authenticating at least one of the terminal identification information or the device identification information by the authentication system based on the transmitted confirmation signal is successful, a first authentication request corresponding to the first authentication action request information or And the second authentication request is successfully processed.
인증 시스템에 있어서,
디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 상기 디지털 시스템에 의해 출력된 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 수신하기 위한 통신부;
수신된 상기 단말기 식별정보 또는 상기 장치 식별정보를 포함하는 상기 확인신호에 기초하여 인증확인절차를 수행하기 위한 인증부; 및
상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나가 인증되는 인증확인절차가 성공하면, 소정의 데이터 처리장치가 상기 인증 시스템 또는 상기 인증 시스템과 연결된 서비스 시스템으로 출력한 인증요청을 성공 처리하기 위한 제어부를 포함하는 것을 특징으로 하는 인증 시스템.
In the authentication system,
When the digital system communicates with a predetermined user device, a confirmation signal output by the digital system-the confirmation signal is at least one of terminal identification information of the digital system or device identification information of the user device obtained through the communication. A communication unit for receiving one;
An authentication unit for performing an authentication confirmation procedure based on the confirmation signal including the received terminal identification information or the device identification information; And
A control unit for successfully processing an authentication request outputted from a predetermined data processing apparatus to the authentication system or a service system connected to the authentication system when an authentication confirmation procedure for authenticating at least one of the terminal identification information or the device identification information is successful; Authentication system comprising a.
인증 시스템에 있어서,
제1사용자에 의해 제2사용자의 디지털 시스템의 식별정보를 입력받은 데이터 처리장치로부터 출력된 인증요청을 수신하고, 상기 인증요청에 상응하는 인증행위 요청정보를 상기 디지털 시스템으로 전송하고, 상기 디지털 시스템과 소정의 사용자 장치가 통신이 수행되면 확인신호-상기 확인신호는 상기 디지털 시스템의 단말기 식별정보 또는 상기 통신을 통해 획득된 상기 사용자 장치의 장치 식별정보 중 적어도 하나를 포함함-를 상기 디지털 시스템으로부터 수신하기 위한 통신부;
상기 통신부에 의해 수신된 상기 확인신호에 기초하여 상기 단말기 식별정보 또는 상기 장치 식별정보 중 적어도 하나를 인증하는 인증확인절차를 수행하기 위한 인증부; 및
상기 인증부에 의해 상기 인증확인절차가 성공되면, 상기 인증요청을 성공처리 하는 제어부를 포함하는 인증 시스템.


In the authentication system,
Receives an authentication request outputted from a data processing apparatus that receives identification information of a digital system of a second user by a first user, transmits authentication activity request information corresponding to the authentication request to the digital system, and transmits the digital system. And a confirmation signal, when the predetermined user device communicates, from the digital system, wherein the confirmation signal includes at least one of terminal identification information of the digital system or device identification information of the user device obtained through the communication. A communication unit for receiving;
An authentication unit for performing an authentication confirmation procedure for authenticating at least one of the terminal identification information and the device identification information based on the confirmation signal received by the communication unit; And
And a controller for successfully processing the authentication request if the authentication confirmation procedure is successful by the authentication unit.


KR1020140003252A 2013-12-26 2014-01-10 Method for authentication using user apparatus, digital system, and authentication system thereof KR20140020337A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140003252A KR20140020337A (en) 2014-01-10 2014-01-10 Method for authentication using user apparatus, digital system, and authentication system thereof
PCT/KR2014/002225 WO2015099244A1 (en) 2013-12-26 2014-03-17 Method of user authentication using user equipment, digital system therefor, user equipment and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140003252A KR20140020337A (en) 2014-01-10 2014-01-10 Method for authentication using user apparatus, digital system, and authentication system thereof

Publications (1)

Publication Number Publication Date
KR20140020337A true KR20140020337A (en) 2014-02-18

Family

ID=50267350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140003252A KR20140020337A (en) 2013-12-26 2014-01-10 Method for authentication using user apparatus, digital system, and authentication system thereof

Country Status (1)

Country Link
KR (1) KR20140020337A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160019578A (en) * 2014-08-11 2016-02-22 주식회사 비티웍스 Wearable Terminal, Operating Method and Certification Application Therefor, System and Method for Certification Using the Same
KR101674950B1 (en) * 2015-06-26 2016-11-23 주식회사 씽크풀 System and method for certification using digital image
WO2016209031A1 (en) * 2015-06-26 2016-12-29 주식회사 씽크풀 Authentication method using digital image, application system for same, and authentication system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160019578A (en) * 2014-08-11 2016-02-22 주식회사 비티웍스 Wearable Terminal, Operating Method and Certification Application Therefor, System and Method for Certification Using the Same
KR101674950B1 (en) * 2015-06-26 2016-11-23 주식회사 씽크풀 System and method for certification using digital image
WO2016209031A1 (en) * 2015-06-26 2016-12-29 주식회사 씽크풀 Authentication method using digital image, application system for same, and authentication system
KR20170001929A (en) * 2015-06-26 2017-01-05 주식회사 씽크풀 Method for certification using digital image, application system, and authentication system thereof
KR20170001923A (en) * 2015-06-26 2017-01-05 주식회사 씽크풀 System and method for verifying validity of digital image taken by mobile terminal
KR20170001926A (en) * 2015-06-26 2017-01-05 주식회사 씽크풀 Method for certification using digital image, application system, and authentication system thereof

Similar Documents

Publication Publication Date Title
KR101542111B1 (en) Method for payment using card, digital system, and settlment side system thereof
KR101467242B1 (en) Digital system for pair user authentication, authentication system, and providing method thereof
KR20140020337A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101576075B1 (en) Mobile payment system, mobile terminal, and mobile payment method
KR101574169B1 (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20150077379A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101491515B1 (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20160084789A (en) Method for authentication, digital system, and authentication system thereof
KR101603683B1 (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR101592897B1 (en) Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof
KR101621265B1 (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR101399543B1 (en) Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof
KR20150083562A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20160084787A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20150075620A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20140033189A (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR20150089569A (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR101572565B1 (en) Method for providing active service control, active service control system, and client system thereof
KR20150075569A (en) Method for payment using card, digital system, and settlment side system thereof
KR20150075568A (en) Method for payment using card, digital system, and settlment side system thereof
KR20150088571A (en) Method for authentication using user apparatus, digital system, user apparatus, and authentication system thereof
KR20140117079A (en) Mobile payment system, mobile terminal, and mobile payment method
KR20150072956A (en) Method for payment using card, digital system, and settlment side system thereof
KR20160111190A (en) Method for authentication using user apparatus, digital system, and authentication system thereof
KR20150040261A (en) Mobile payment system, mobile terminal, and mobile payment method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
G15R Request for early opening
E902 Notification of reason for refusal
E902 Notification of reason for refusal
WITB Written withdrawal of application