KR20140033189A - 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 - Google Patents
사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 Download PDFInfo
- Publication number
- KR20140033189A KR20140033189A KR1020140010917A KR20140010917A KR20140033189A KR 20140033189 A KR20140033189 A KR 20140033189A KR 1020140010917 A KR1020140010917 A KR 1020140010917A KR 20140010917 A KR20140010917 A KR 20140010917A KR 20140033189 A KR20140033189 A KR 20140033189A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- information
- digital system
- terminal
- generated
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템이 개시된다. 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 디지털 시스템이 본인인증을 위해 소정의 사용자 장치와 통신을 수행하는 단계, 상기 통신을 통해 상기 디지털 시스템이 상기 사용자 장치로부터 장치 인증정보를 수신하고 상기 장치 인증정보에 기초하여 인증정보를 생성하여, 상기 인증정보를 포함하는 확인신호를 인증시스템으로 전송하는 단계, 및 상기 전송된 확인신호가 인증되는 인증확인절차가 수행되는 단계를 포함하며, 상기 인증확인절차가 성공하여야 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되고, 상기 인증정보는, 상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 한다.
Description
본 발명은 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템에 관한 것으로, 보다 상세하게는 다양한 서비스(예컨대, 로그인, 결제나 이체 등의 금융거래, 증명서 발급 등)를 이용하고자 하는 사용자가 본인인증(사용자 인증이라 불리기도 함)을 수행하여야 할 경우, 사용자 장치(예컨대, IC 카드)와 디지털 시스템(예컨대, 모바일 단말기)을 이용해 간편하면서도 매우 뛰어난 보안성을 갖는 본인인증 방법 및 그 시스템에 관한 것이다.
특히 사용자 장치가 자신뿐만 아니라 상기 디지털 시스템까지 인증하기 위한 인증정보를 생성하도록 함으로써, 뛰어난 보안성을 갖는 인증방법 및 이를 위한 시스템에 관한 것이다.
본인인증과 관련한 종래의 기술은 전통적으로 아이디와 패스워드를 이용한 본인인증이 있었다. 하지만, 이러한 전통적인 인증방식은 아이디와 패스워드가 유출될 경우 정상적인 인증기능을 수행하기 어렵다는 문제점이 있었다. 이를 보완하기 위해 다양한 본인인증방식이 등장하였다.
예컨대, 휴대폰 본인인증, 공인인증서를 통한 본인인증, OTP를 이용한 본인인증, i-PIN(Internet Personal Identification Number) 인증, 또는 신용카드를 이용한 본인인증 등이 있다.
공인인증서 인증은 비교적 보안등급이 높은 인증 프로토콜이지만, 공인인증서를 안정적으로 휴대하기가 쉽지 않다는 점과 인증과정이 복잡하다는 단점 등이 있다. 또한, 공인인증서 역시 최근에는 대량으로 유출되는 사고도 발생하여 안전성에 문제가 제기되고 있는 실정이다.
i-PIN은 인터넷상에 이용되는 가상의 식별번호를 이용하여 본인인증을 수행하는 방식으로 새로운 식별번호를 사용자가 미리 알고 있어야 하고 아이디 패스워드 방식과 같이 한 번 노출이 되면 정상적인 인증기능을 수행하기 어렵다는 제약점이 있다.
또한, 휴대폰 본인인증은 인증번호를 이용해 휴대폰의 점유를 인증하는 방식으로 스미싱 등에 취약하다는 문제점이 있다.
또한 이들 종래의 기술들은 모두 비밀번호(인증서 비밀번호, I-PIN 비밀번호) 또는 인증번호를 입력하는 방식이므로, 비밀번호 또는 인증번호가 타인에게 노출되면 본인인증이 무력화될 수밖에 없고, 키 로깅 등 키 입력방식의 해킹에 노출될 위험이 높다.
또한, OTP를 이용한 본인인증의 경우에는 사용자가 OTP 클라이언트(OTP 토큰)를 소지하고 있어야만 본인인증이 수행될 수 있으며, OTP 클라이언트를 통한 OTP의 생성, 생성된 OTP를 사용자가 입력하여야 하는 등의 불편함이 존재한다.
따라서 종래의 본인인증 기술들에 비해서 편의성을 유지하면서도 보안성이 높은 본인인증 프로토콜을 제공할 수 있는 기술적 사상이 결제 프로토콜과 함께 요구된다.
또한, 온라인 금융거래가 활성화되면서 온라인 범죄가 더욱 지능화되고 빈번하게 발생함에 따라 2채널 인증의 필요성이 증가하고 있는데, 2채널 인증이 가능하면서도 사용자가 간편하게 인증을 수행할 수 있는 기술적 사상이 요구된다.
또한, 사용자가 타인에게 소정의 서비스를 허용해줄 경우가 있는데, 이때에도 인증요청과 상기 인증요청이 인증되기 위해 정당한 사용자가 수행하여야 할 인증행위가 분리될 수 있어서 간편하게 타인에게 인증에 필요한 정보를 노출시키지 않고도 서비스의 사용을 허락할 수 있는 기술적 사상이 요구된다.
또한 디지털 시스템이 자신뿐만 아니라, 사용자 장치까지 인증하기 위한 인증정보를 생성하고 이를 통해 사용자가 정당한 인증도구들(즉, 상기 사용자 장치 및 상기 디지털 시스템)을 이용하여 상기 인증행위를 하였는지를 판단함으로써 뛰어난 보안성을 갖는 기술적 사상이 요구된다.
본 발명이 이루고자 하는 기술적인 과제는 사용자가 휴대하고 다닐 확률이 높은 디지털 시스템 및 사용자 장치 두 개의 독립적인 물건을 이용하여 간편하게 본인인증을 수행할 수 있는 기술적 사상을 제공하는 것이다. 또한, 2채널 본인인증, 원거리에서의 본인인증 또는 제3자에게 정당한 사용자가 서비스를 허용하기 위한 본인인증을 용이하게 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.
또한, 일회성 정보(예컨대, OTP 등)를 이용하여 본인인증을 수행할 수 있으므로 보안성이 높으면서도 사용자가 일회성 정보를 생성하기 위한 별도의 일회성 정보 생성장치(예컨대, OTP 클라이언트)를 소지할 필요가 없는 간편하면서도 안전한 본인인증을 수행할 수 있는 기술적 사상을 제공하는 것이다.
또한, 일회성 정보의 생성을 사용자가 휴대하고 다니는 디지털 시스템 또는 사용자 장치(예컨대, 스마트카드 등)를 통해 수행할 수 있어서, 디지털 시스템 또는 상기 사용자 장치의 불법복제로 인한 인증이 수행될 수 있는 위험을 현저히 낮출 수 있는 기술적 사상을 제공하는 것이다.
또한, 상기 디지털 시스템이 상기 사용자 장치와 통신을 수행하여야만 상기 확인신호를 전송하도록 구현함으로써 보다 높은 보안성을 제공할 수 있는 기술적 사상을 제공하는 것이다.
또한, 본인인증을 위해 결제용 카드를 이용하는 경우에도, 결제금융정보(예컨대, 카드번호, 유효기간, CVC 등)를 네트워크상에서 유통시키지 않을 수 있어서 공격에 의해 정보의 유출이 발생하더라도 공격자에 의해 결제금융정보가 유출될 위험을 줄여서 높은 보안성을 제공할 수 있는 본인인증방법에 대한 기술적 사상을 제공하는 것이다.
또한, 디지털 시스템이 생성한 인증정보를 사용자가 입력하도록 하는 과정을 요구하지 않도록 하여, 사용자에게 결제시의 편의성뿐만 아니라 키 로깅 등을 통한 공격에 강인할 수 있는 본인인증의 기술적 사상을 제공하는 것이다.
또한, 인증 측(예컨대, 인증 시스템)에서 생성된 서버 생성키(예컨대, 난수 값, 시간 값 등 다양한 키)를 이용하여 디지털 시스템 또는 사용자 장치가 일회성 정보를 생성할 수 있도록 함으로써 보안성이 높은 인증 방식을 제공하는 것이다. 특히 인증 측과 직접 통신을 수행할 수 없는 사용자 장치에 의해 상기 일회성 정보가 생성될 때에도 상기 서버 생성키를 이용할 수 있는 기술적 사상을 제공하는 것이다.
또한, 디지털 시스템이 상기 사용자 장치까지 인증할 수 있는 인증정보를 생성하도록 함으로써 보안성이 높은 인증 방식을 제공하는 것이다.
또한, 인증행위에 이용될 디지털 시스템 및/또는 사용자 장치를 미리 결정해두고, 상기 디지털 시스템 및/또는 상기 사용자 장치를 통해서만 본인인증을 수행할 수 있도록 하는 기술적 사상을 제공하는 것이다.
또한, 인증행위에 이용될 디지털 시스템 및 상기 디지털 시스템과 짝(페어)을 이루는 사용자 장치를 미리 설정해두고, 상기 페어를 이루는 장치 간에 통신(예컨대, 접촉식 또는 비접촉식)이 수행되어야만 본인인증이 성공될 수 있도록 함으로써, 현저한 보안성의 상승효과를 제공할 수 있는 기술적 사상을 제공하는 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 디지털 시스템이 본인인증을 위해 소정의 사용자 장치와 통신을 수행하는 단계, 상기 통신을 통해 상기 디지털 시스템이 상기 사용자 장치로부터 장치 인증정보를 수신하고 상기 장치 인증정보에 기초하여 인증정보를 생성하여, 상기 인증정보를 포함하는 확인신호를 인증시스템으로 전송하는 단계, 및 상기 전송된 확인신호가 인증되는 인증확인절차가 수행되는 단계를 포함하며, 상기 인증확인절차가 성공하여야 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되고, 상기 인증정보는, 상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보는, 상기 단말 식별정보 및 상기 장치 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나, 상기 단말 식별 정보 및 상기 장치 일회성 정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보는, 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나, 상기 단말 식별정보와 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는, 상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 데이터 처리장치로부터 출력된 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 전송받은 인증시스템에 의해 출력된 인증행위 요청정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계를 더 포함하며, 상기 인증행위 요청정보가 디스플레이되면, 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행할 수 있다.
또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 디지털 시스템의 식별정보를 입력받은 상기 데이터 처리장치로부터 출력된 인증행위 요청정보를 상기 디지털 시스템이 수신하는 단계를 더 포함하며, 상기 인증행위 요청정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행할 수 있다.
또한, 상기 인증정보가 상기 단말 식별정보 및 상기 장치 식별정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 식별정보가 획득되고, 획득된 상기 단말 식별정보 및 상기 장치 식별정보가 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 하거나, 상기 인증정보가 상기 단말 식별정보 및 상기 장치 일회성 정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 일회성 정보가 획득되고, 상기 장치 일회성 정보가 상기 장치 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 서버 일회성 정보를 통해 인증되고, 상기 단말 식별정보가 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보가 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 제1단말 일회성 정보 및 상기 장치 인증정보가 획득되고, 상기 제1단말 일회성 정보가 상기 제1단말 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 제1서버 일회성 정보를 통해 인증되고, 상기 장치 인증정보가 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 하거나, 상기 인증정보가 상기 단말 식별정보와 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 제2단말 일회성 정보가 획득되고, 상기 제2단말 일회성 정보가 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 인증시스템에 의해 생성된 제2단말 일회성 정보를 통해 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 할 수 있다.
또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며, 판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 확인신호를 상기 인증시스템으로 전송하는 것을 특징으로 할 수 있다.
또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 디지털 시스템 또는 상기 인증시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계, 및 요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 상기 데이터 처리장치가 인증시스템으로 전송하는 단계를 더 포함하며, 상기 사용자 인증정보가 상기 인증시스템에 의해 더 인증이 되어야 상기 인증확인절차가 성공되는 것을 특징으로 할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 인증시스템이 상기 디지털 시스템으로부터 확인신호-상기 확인신호에는 상기 디지털 시스템에 의해 생성된 인증정보가 포함됨-를 수신하는 단계, 상기 인증시스템이 수신된 상기 확인신호를 인증하는 인증확인절차를 수행하는 단계, 및 상기 인증확인절차가 성공하면, 상기 인증시스템이 소정의 데이터 처리장치 또는 상기 디지털 시스템이 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력한 인증요청을 성공 처리하는 것을 특징으로 하며, 상기 인증정보는, 상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보는, 상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 사용자 장치에 의해 생성되거나, 상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 사용자 장치에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보는, 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나, 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는, 상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 인증시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 수신하는 단계, 및 상기 인증시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 인증행위 요청정보를 전송하는 단계를 더 포함하며, 상기 인증행위 요청정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 인증시스템이 상기 인증확인절차를 수행하는 것을 특징으로 할 수 있다.
또한, 상기 인증시스템이 수신된 상기 확인신호에 기초하여 상기 인증정보를 인증하는 인증확인절차를 수행하는 단계는, 상기 인증정보가 상기 단말 식별정보 및 상기 장치 식별정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 식별정보를 획득되고, 획득한 상기 단말 식별정보 및 상기 장치 식별정보가 인증되어야 상기 인증확인절차를 성공처리하는 단계, 또는 상기 인증정보가 상기 단말 식별정보 및 상기 장치 일회성 정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 일회성 정보를 획득하고, 상기 장치 일회성 정보가 상기 장치 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 서버 일회성 정보를 통해 인증하고, 상기 단말 식별정보가 인증되어야 상기 인증확인절차를 성공처리하는 단계를 포함할 수 있다.
또한, 상기 인증시스템이 수신된 상기 확인신호에 기초하여 상기 인증정보를 인증하는 인증확인절차를 수행하는 단계는, 상기 인증정보가 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 제1단말 일회성 정보 및 상기 장치 인증정보를 획득하고, 상기 제1단말 일회성 정보가 상기 제1단말 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 제1서버 일회성 정보를 통해 인증되고, 상기 장치 인증정보가 인증되어야 상기 인증확인절차를 성공처리하는 단계, 또는 상기 인증정보가 상기 단말 식별정보와 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 제2단말 일회성 정보를 획득하고, 상기 제2단말 일회성 정보가 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 인증시스템에 의해 생성된 제2단말 일회성 정보를 통해 인증되어야 상기 인증확인절차가 성공처리하는 단계를 특징으로 할 수 있다.
또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 인증시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며, 상기 페어여부가 인증되어야 상기 인증확인절차가 성공했다고 판단할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은, 본인인증을 위해 사용자 장치가 디지털 시스템과 통신을 수행하는 단계, 상기 사용자 장치가 장치 식별정보 또는 장치 일회성 정보를 포함하는 장치 인증정보를 상기 디지털 시스템으로 전송하는 단계, 전송된 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성된 인증정보를 포함하는 확인신호가 상기 디지털 시스템에 의해 인증시스템으로 전송되는 단계, 및 상기 전송된 확인신호가 상기 인증시스템에 의해 인증되는 인증확인절차가 수행되는 단계를 포함하며, 상기 인증확인절차가 성공하여야 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되고, 상기 인증정보는, 상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 사용자 장치를 이용한 본인인증방법은, 상기 사용자 장치가 상기 디지털 시스템이 상기 사용자 장치에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며, 판단결과 상기 디지털 시스템이 미리 설정된 페어여야 상기 인증정보를 생성하거나 생성된 상기 인증정보를 상기 디지털 시스템으로 전송하는 것을 특징으로 할 수 있다.
상기 사용자 장치를 이용한 본인인증방법은 프로그램을 기록한 컴퓨터 판독가능한 기록매체에 기록될 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 디지털 시스템은, 디지털 시스템에 있어서, 인증요청의 본인인증을 위해 사용자 장치와 통신을 수행하는 사용자 장치통신모듈, 상기 사용자 장치 통신모듈을 통해 상기 사용자 장치와 통신이 수행되면, 확인신호-상기 확인신호에는 상기 디지털 시스템에 의해 생성된 인증정보가 포함됨-를 인증시스템으로 전송하기 위한 제어모듈을 포함하며, 상기 인증시스템에 의해, 상기 확인신호가 인증되는 인증확인절차가 성공되면, 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 상기 인증요청이 성공처리되는 것을 특징으로 하며, 상기 인증정보는, 상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보는, 상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나, 상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나, 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나, 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는, 상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 디지털 시스템은, 상기 단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈을 더 포함할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치를 이용한 인증시스템은, 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 상기 디지털 시스템에 의해 출력된 확인신호-상기 확인신호에는 상기 디지털 시스템에 의해 생성된 인증정보가 포함됨-를 수신하기 위한 통신부, 수신된 상기 확인신호를 인증하는 인증확인절차를 수행하기 위한 인증부, 및 상기 확인신호를 인증하는 인증확인절차가 성공하면, 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청을 성공 처리하기 위한 제어부를 포함하며, 상기 인증정보는, 상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보는, 상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나, 상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나, 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나, 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는, 상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 실시 예에 따른 사용자 장치는, 디지털 시스템과 통신을 수행하기 위한 통신수단, 상기 통신수단을 통해 상기 통신이 수행되면, 상기 사용자 장치의 장치 식별정보를 상기 통신수단을 통해 상기 디지털 시스템으로 전송하거나, 또는 장치 일회성 정보를 생성하여 상기 통신 수단을 통해 상기 디지털 시스템으로 전송하기 위한 연산수단을 포함하며, 상기 장치 식별정보 또는 상기 장치 일회성 정보가 상기 디지털 시스템으로 전송되고, 전송된 정보에 기초하여 상기 디지털 시스템에 의해 생성되는 인증정보를 포함하는 확인신호가 상기 디지털 시스템에 의해 인증시스템으로 전송되면, 상기 전송된 확인신호가 상기 인증시스템에 의해 인증되는 인증확인절차가 수행되며, 상기 인증확인절차가 성공하여야 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되고, 상기 인증정보는, 상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 장치 식별정보 또는 상기 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 할 수 있다.
또한, 상기 인증정보는, 상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나, 상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나, 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나, 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는, 상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 할 수 있다.
또한, 상기 연산수단은, 상기 디지털 시스템이 상기 사용자 장치에 대응되도록 미리 설정된 페어인지를 판단하고, 판단결과 상기 디지털 시스템이 미리 설정된 페어여야 상기 장치 일회성 정보를 생성하거나, 상기 장치 인증정보를 상기 디지털 시스템으로 전송하는 것을 특징으로 할 수 있다.
본 발명의 기술적 사상에 의하면, 사용자가 휴대하고 다닐 확률이 높고 익숙한 디지털 시스템 및 사용자 장치 2개의 독립적인 물건을 함께 이용하여 본인인증을 수행함으로써 높은 보안성과 함께 간편성을 제공하는 효과가 있다.
또한, 인증요청과 인증행위를 분리하여 진행할 수 있으므로, 즉 인증요청은 상기 디지털 시스템과는 별개의 데이터 처리장치에 의해 수행되고, 인증행위는 상기 디지털 시스템을 통해서 하거나, 인증요청이 수행된 곳과 다른 곳에서 수행되거나 또는 인증 요청자와는 다른 타인이 수행할 수 있어서 보안성이 높으면서도 간편하게 2채널 인증, 원격지 인증, 또는 제3자의 인증을 수행할 수 있는 효과가 있다.
또한, 별도의 일회성 정보(예컨대, OTP 등)를 위한 장치를 사용자가 소지할 필요가 없고, 사용자가 주로 소지하고 다니는 사용자 장치(예컨대, IC카드, 교통카드, 전자신분증 등)와 디지털 시스템이 통신이 수행되어야만 본인인증이 성공할 수 있도록 함으로써, 보안성 및 사용자의 편의성을 모두 증가시킬 수 있는 효과가 있다.
또한, 디지털 시스템이 인증정보를 생성할 경우, 상기 디지털 시스템은 사용자 장치로부터 수신된 사용자 장치의 식별정보 또는 상기 사용자 장치에 의해 생성된 장치 일회성 정보를 이용하여 인증정보를 생성함으로써, 상기 디지털 시스템이 생성하는 인증정보를 이용하여 상기 디지털 시스템뿐만 아니라, 상기 사용자 장치까지 인증할 수 있는 효과가 있다.
또한, 인증 측(예컨대, 인증 시스템)에서 생성된 서버 생성키(예컨대, 난수 값, 서버의 시간 값 등)를 이용하여 보안성이 높은 인증 방식을 제공하는 효과가 있다. 특히 이러한 서버 생성키를 이용하는 방식의 경우에는 인증 측과 클라이언트 측이 통신이 가능하여야 하는데, 본 발명의 기술적 사상에 의하면 인증 측과 통신을 수행할 수 있는 디지털 시스템을 매개로 하여 인증 측과 통신을 수행할 수 없는 사용자 장치에 의해서도 일회성 정보 즉, 장치 일회성 정보를 생성할 수 있는 효과가 있으며, 이를 통해 상기 인증정보를 생성할 수 있는 효과가 있다. 또한 인증도구 중 사용자 장치가 인증 측과 통신을 수행할 수 없는 경우라도, 나머지 인증도구인 디지털 시스템을 통해 인증을 수행할 수 있는 효과가 있다.
또한, 사용자 장치가 생성한 인증정보를 이용하면서도 사용자가 이를 입력하도록 하는 과정을 요구하지 않도록 하여, 사용자에게 본인인증시의 편의성뿐만 아니라 키 로깅 등 키 입력 방식의 해킹에 노출되지 않을 수 있는 효과가 있다.
또한, 본인인증에 이용될 디지털 시스템을 미리 설정하여 특정할 수 있으므로 스미싱(smishing) 또는 맨인미들어택(man in middle attack) 등의 공격에 강인한 특성을 가질 수 있는 효과가 있으며 타 디지털 시스템을 통한 온라인 범죄를 적극적으로 차단할 수 있는 효과가 있다.
또한, 상기 디지털 시스템과 짝(페어)을 이루는 사용자 장치를 미리 설정해둘 수 있으므로, 상기 페어를 이루는 장치를 모두 소지하지 않는 이상(즉, 등록된 디지털 시스템 및 사용자 장치를 가지고 있더라도 두 장치가 페어로 설정된 장치이지 않으면) 본인인증을 정상적으로 할 수 없도록 함으로써 현저한 보안성의 상승을 가져올 수 있는 효과가 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증을 구현하기 위한 개략적인 시스템들을 나타낸다.
도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.
도3은 본 발명의 일실시 예에 따른 인증시스템의 개략적인 구성을 나타낸다.
도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 본인인증의 개략적인 데이터 플로우를 나타낸다.
도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증의 개략적인 데이터 플로우를 나타낸다.
도7 내지 도9는 디지털 시스템이 사용자 장치의 장치 일회성 정보를 이용하여 인증정보를 생성할 경우의 개략적인 데이터 플로우를 나타낸다.
도10 내지 도15는 일회성 정보의 생성에 서버생성 키가 더 이용되는 경우의 개략적인 데이터 플로우를 나타낸다.
도16은 본 발명의 일실시 예에 따라 인증시스템이 인증확인절차를 수행하는 과정을 설명하기 위한 도면이다.
도17은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
도18은 본 발명의 일실시 예에 따른 사용자 장치의 개략적인 구성을 나타내는 도면이다.
도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증을 구현하기 위한 개략적인 시스템들을 나타낸다.
도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.
도3은 본 발명의 일실시 예에 따른 인증시스템의 개략적인 구성을 나타낸다.
도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 본인인증의 개략적인 데이터 플로우를 나타낸다.
도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증의 개략적인 데이터 플로우를 나타낸다.
도7 내지 도9는 디지털 시스템이 사용자 장치의 장치 일회성 정보를 이용하여 인증정보를 생성할 경우의 개략적인 데이터 플로우를 나타낸다.
도10 내지 도15는 일회성 정보의 생성에 서버생성 키가 더 이용되는 경우의 개략적인 데이터 플로우를 나타낸다.
도16은 본 발명의 일실시 예에 따라 인증시스템이 인증확인절차를 수행하는 과정을 설명하기 위한 도면이다.
도17은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
도18은 본 발명의 일실시 예에 따른 사용자 장치의 개략적인 구성을 나타내는 도면이다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시 예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다.
또한, 본 명세서에 있어서는 어느 하나의 구성요소가 다른 구성요소로 데이터를 '전송'하는 경우에는 상기 구성요소는 상기 다른 구성요소로 직접 상기 데이터를 전송할 수도 있고, 적어도 하나의 또 다른 구성요소를 통하여 상기 데이터를 상기 다른 구성요소로 전송할 수도 있는 것을 의미한다. 반대로 어느 하나의 구성요소가 다른 구성요소로 데이터를 '직접 전송'하는 경우에는 상기 구성요소에서 다른 구성요소를 통하지 않고 상기 다른 구성요소로 상기 데이터가 전송되는 것을 의미한다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예를 설명함으로써, 본 발명을 상세히 설명한다. 각 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다.
도1은 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증을 구현하기 위한 개략적인 시스템들을 나타낸다.
도1을 참조하면, 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법을 구현하기 위해서는 디지털 시스템(100), 인증시스템(200), 및 사용자 장치(300)가 구비될 수 있다. 구현 예에 따라서는 소정의 데이터 처리장치(400)가 더 구비될 수 있다. 또한 상기 인증시스템(200)과 연결되어 상기 디지털 시스템(100) 및/또는 상기 데이터 처리장치(400)로 소정의 서비스를 제공할 수 있는 서비스 시스템(500)이 더 구비될 수 있다.
상기 디지털 시스템(100)은 상기 인증시스템(200)과 유무선 네트워크를 통해 필요한 정보를 송수신하면서 본 발명의 기술적 사상을 구현할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 수행함으로써 상기 사용자 장치(300)로부터 본 발명의 기술적 사상에 필요한 정보(예컨대, 장치 식별정보 또는 장치 일회성 정보 등)를 획득할 수 있다. 또한, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 수행함으로써 상기 사용자 장치(300)로 본 발명의 기술적 사상에 필요한 정보(예컨대, 단말 식별정보, 서버생성키 등)를 전송할 수 있다.
상기 디지털 시스템(100)은 상기 사용자 장치(300)와 접촉식 또는 비접촉식 통신을 수행할 수 있다. 일예에 의하면, 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 접촉식 또는 비접촉식 통신을 수행할 수 있는 스마트카드 또는 IC카드, 교통카드 등 통신 가능한 다양한 카드로 구현될 수 있다. 특히 상기 사용자 장치(300)는 결제용 IC카드(예컨대, 신용카드, 체크카드 등)일 수 있다.
다른 실시 예에 의하면, 상기 사용자 장치(300)는 상기 사용자가 소유주인 장치로써 자신의 식별정보를 가지고 있으며, 상기 디지털 시스템(100)과 통신을 수행할 수 있는 어떠한 형태의 장치도 가능할 수 있다. 예컨대, 신분을 증명할 수 있는 장치(예컨대, 전자신분증), 통신 가능한 OTP 장치 또는 상기 디지털 시스템(100)과는 별개의 사용자의 모바일 폰 등이 상기 사용자 장치(300)일 수도 있다.
이하 본 명세서에서는 설명의 편의를 위해 상기 사용자 장치(300)는 IC 카드인 경우를 위주로 설명하기로 하지만 본 발명의 권리범위가 이에 한정되지는 않는다. 또한, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 근거리 무선통신(예컨대, NFC 통신, 블루트스 등)을 수행하는 경우를 위주로 설명하지만 본 발명의 권리범위가 이에 한정되지는 않는다.
상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신(예컨대, 근거리 무선통신)을 수행할 수 있다. 이를 위해 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅할 수 있다.
본 명세서에서 태깅(tagging)이라 함은 RFID 통신, NFC 통신과 같이 비접촉식으로 통신을 수행하기 위해 상기 디지털 시스템(100) 및 상기 사용자 장치(300)가 일정 거리 이하(예컨대, NFC 통신인 경우, 10cm 등)로 근접시키는 동작을 의미할 수 있다. 사용자는 상기 디지털 시스템(100) 또는 상기 사용자 장치(300)를 상기 사용자 장치(300) 또는 상기 디지털 시스템(100)으로 일정 거리 내로 근접시킴으로써 태깅을 수행할 수 있다.
상기 사용자 장치(300)가 결제용 카드일 경우, 상기 사용자 장치(300)는 금융거래 수단일 수 있다. 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 태깅을 통한 통신을 수행하기 위해, 소정의 통신장치(예컨대, RF 안테나, RF 태그 등)를 포함할 수 있다. 또한, 상기 사용자 장치(300)는 본 발명의 기술적 사상을 구현하기 위해 필요한 정보가 저장될 수 있는 저장장치를 더 구비할 수 있다. 예컨대, 상기 사용자 장치(300)는 IC칩이 내장된 IC카드 또는 다양한 형태의 스마트카드로 구현될 수 있다. 물론, 상기 사용자 장치(300)는 독립적으로 금융거래를 수행할 수 없는 장치일 수도 있음은 전술한 바와 같다. 그리고 상기 사용자 장치(300)가 금융거래 수단이 아닌 경우라도, 본 발명의 기술적 사상에 의하면 사용자가 소지하고 다니는 사용자 장치(300){예컨대, 신분증, 상기 디지털 시스템(100)과는 별개의 모바일 폰 등}를 이용하여 간편하게 본인인증을 수행할 수 있다. 예컨대, 사용자는 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅하는 행위 즉, 인증행위만으로 간편하게 본인인증을 수행할 수 있으므로, 아이디/패스워드의 입력, 공인인증서의 선택 및 인증서비밀번호의 입력 등과 같이 종래의 복잡한 인증과정을 수행하는 것에 비해 훨씬 간편하면서도 보안성이 높은 본인인증이 수행될 수 있는 효과가 있다.
또한 태깅을 통한 근거리 무선통신을 수행하는 경우에는 사용자 장치(예컨대, 전자신분증 또는 결제용 카드 등, 300)를 주머니나 지갑 등에서 꺼낼 필요가 없어서 이러한 간편성은 보다 증가할 수 있다.
물론, 보다 높은 보안성을 위해 본 발명의 기술적 사상에 따른 본인인증이 수행되기 전 또는 후에 종래의 다른 본인인증방식(예컨대, 공인인증서를 이용한 본인인증 등)이 더 수행될 수도 있다. 이러한 이중의 보안인증이 수행되는 경우에는 더욱 높은 보안성이 제공될 수 있음은 물론이다.
일실시 예에 의하면, 상기 디지털 시스템(100)은 소정의 인증정보를 생성할 수 있다.
상기 인증정보는 인증의 대상이 되는 적어도 하나의 피인증정보에 기초하여 생성될 수 있는 정보를 의미할 수 있다. 본 발명의 기술적 사상에 의하면, 상기 인증정보는 상기 디지털 시스템(100)에 의해 생성되며, 상기 디지털 시스템(100)뿐만 아니라 상기 사용자 장치(300)까지 인증할 수 있는 정보를 의미할 수 있다.
상기 사용자 장치(300)를 인증할 수 있는 정보는 상기 사용자 장치(300)의 장치 식별정보 및/또는 상기 사용자 장치(300)에 의해 생성되며 상기 인증시스템(200)에 의해 인증될 수 있는 일회성 정보 즉, 장치 일회성 정보일 수 있다. 이처럼 상기 사용자 장치(300)를 인증할 수 있는 정보를 본 명세서에서는 장치 인증정보로 정의하기로 한다.
또한, 상기 디지털 시스템(100)을 인증할 수 있는 정보는 상기 디지털 시스템(100)의 식별정보 즉, 단말 식별정보 및/또는 상기 디지털 시스템(100)에 의해 생성되며 상기 인증시스템(200)에 의해 인증될 수 있는 일회성 정보 즉, 단말 일회성 정보일 수 있다. 이처럼 상기 디지털 시스템(100)을 인증할 수 있는 정보를 본 명세서에서는 단말 인증정보로 정의하기로 한다.
그러면, 본 발명의 기술적 사상에 의한 인증정보는 결국 상기 장치 인증정보 및 상기 단말 인증정보에 기초하여 생성되며, 상기 인증정보를 통해 상기 인증시스템(200)에 의해 상기 장치 인증정보 및 상기 단말 인증정보가 획득될 수 있거나 적어도 상기 인증정보가 상기 장치 인증정보 및 상기 단말 인증정보에 기초하여 생성되었음이 인증될 수 있는 정보를 의미할 수 있다.
이하에서는 상기 인증정보에 의해 인증될 수 있는 정보를 피인증정보라 정의하기로 한다. 그러면 상기 인증정보는 피인증정보인 상기 장치 인증정보 및 상기 단말 인증정보에 기초하여 생성될 수 있다. 또한, 상기 장치 인증정보는 전술한 바와 같이 장치 식별정보 또는 상기 장치 일회성 정보일 수 있다. 또한, 상기 단말 인증정보는 단말 식별정보 또는 단말 일회성 정보일 수 있다.
한편, 상기 인증정보가 적어도 하나의 피인증정보에 기초하여 생성된다고 함은, 디지털 시스템(100)이가 이미 존재하는 적어도 하나의 피인증정보(예컨대, 장치 식별정보 또는 단말 식별정보)를 소정의 방식(예컨대, 암호화, 인코딩, 해싱 등)으로 결합, 가공, 또는 변환하는 것을 의미할 수 있다. 또는 상기 인증정보를 위해 새롭게 생성된 적어도 하나의 피인증정보(예컨대, 장치 일회성 정보 또는 단말 일회성 정보)를 소정의 방식으로 결합, 가공, 또는 변환하는 것을 의미할 수 있다.
상기 적어도 하나의 피인증정보를 소정의 방식으로 결합, 가공, 또는 변환하는 일예로는, 단순히 상기 적어도 하나의 피인증정보가 소정의 방식으로 결합된 정보를 미리 정해진 파일 또는 정보의 형태로 생성하거나, 상기 적어도 하나의 피인정정보를 포함하는 정보를 암호화하거나, 상기 적어도 하나의 피인증정보 중 일부가 암호화 대상이 되고 나머지 피인증정보가 암호화키 또는 암호화키를 생성하는데 이용되는 경우를 포함하는 의미일 수도 있다. 뿐만 아니라, 디지털 시스템(100)은 상기 적어도 하나의 피인증정보를 다양한 인코딩 방식 또는 해싱 방식 등을 이용하여 변환함으로써 상기 적어도 하나의 피인증정보에 기초한 상기 인증정보를 생성할 수도 있다.
어떠한 경우든 디지털 시스템(100)에 의해 상기 인증정보가 생성된다고 함은, 상기 인증정보에 상응하는 적어도 하나의 피인증정보 즉, 상기 인증정보를 생성하기 위해 이용되는 적어도 하나의 피인증정보에 기초하여 생성될 수 있으며, 인증시스템(200)에 의해 상기 인증정보로부터 상기 적어도 하나의 피인증정보가 획득되거나 상기 인증정보가 상기 적어도 하나의 피인증정보에 기초하여 생성되었음이 확인될 수 있는 형태로 생성 또는 만들어진 것을 의미할 수 있으며, 그 실시 예는 매우 다양할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 상기 인증정보가 어느 하나의 피인증정보(예컨대, 단말 일회성 정보)에 기초하여 생성된 경우에는, 상기 하나의 피인증정보 자체가 상기 디지털 시스템(100)의 단말 인증정보뿐만 아니라 장치 인증정보에 기초하여 생성된 경우를 포함할 수 있다. 예컨대, 디지털 시스템(100)이 단말 일회성 정보를 생성할 때 장치 인증정보(예컨대, 장치 식별정보 또는 장치 일회성 정보)를 이용할 수가 있으며, 이러한 경우에는 상기 단말 일회성 정보만에 기초하여 상기 인증정보가 생성될 수 있다. 이러한 경우에도 상기 단말 일회성 정보 자체가 상기 디지털 시스템(100)뿐만 아니라 상기 사용자 장치(300)까지 인증할 수 있는 정보일 수 있다.
결국, 상기 인증정보는 장치 식별정보 및 단말 식별정보에 기초하여 생성되거나, 장치 식별정보 및 단말 일회성 정보에 기초하여 생성될 수 있다. 또는 상기 인증정보는 상기 단말 일회성 정보 및 장치 식별정보에 기초하여 생성되거나, 또는 상기 장치 일회성 정보 및 단말 일회성 정보에 기초하여 생성될 수 있다. 또는 상기 인증정보는 상기 단말 일회성 정보만에 기초하여 생성될 수도 있으며, 이때에는 상기 단말 일회성 정보가 디지털 시스템(100)의 식별정보뿐만 아니라 상기 장치 식별정보 또는 장치 일회성 정보에 더 기초하여 생성된 경우일 수 있다.
상기 디지털 시스템(100) 또는 상기 사용자 장치(300)는 일회성 정보(단말 일회성 정보 또는 장치 일회성 정보)를 생성하기 위해 적어도 두 개의 입력 값을 일회성 정보 생성 알고리즘에 입력하고, 출력 값으로 상기 일회성 정보를 획득할 수 있다. 이때 적어도 하나는 자신의 식별정보를 이용할 수 있고, 나머지는 시간정보(예컨대, 시간 동기화 방식) 또는 인증 측에서 수신한 정보(예컨대, 챌린지 리스펀스 방식 등)를 이용할 수 있다.
어떠한 경우든, 상기 일회성 정보는 상기 디지털 시스템(100) 또는 사용자 장치(300)에 의해 생성될 수 있으며, 인증시스템(200)에서도 동일한 입력 값과 동일한 알고리즘을 통해 일회성 정보-인증시스템(200)에 의해 생성되는 일회성 정보를 서버 일회성 정보라 함-를 생성함으로써, 상기 일회성 정보는 상기 인증시스템(200)에 의해 인증될 수 있다.
또한, 전술한 바와 같이 단말 일회성 정보가 장치 인증정보(예컨대, 장치 식별정보 또는 장치 일회성 정보)에 기초하여 생성된 경우에는 단말 일회성 정보의 입력 값으로 상기 장치 인증정보 또는 상기 장치 인증정보에 기초하여 획득될 수 있는 정보가 입력값으로 이용됨을 의미할 수 있다. 따라서 이러한 경우에는 인증시스템(200)에서 상기 장치 인증정보 또는 상기 장치 인증정보에 기초한 입력 값을 먼저 획득하고, 획득된 입력 값과 미리 정해진 적어도 하나의 입력 값을 이용하여 서버 일회성 정보가 획득되고 이를 이용하여 인증이 수행될 수 있다. 이처럼 상기 단말 일회성 정보를 생성할 때 상기 장치 인증정보(즉, 장치 식별정보 또는 장치 일회성 정보)까지 이용되는 경우에는, 상기 단말 일회성 정보가 상기 인증시스템(200)에 의해 인증되면 상기 단말 일회성 정보를 생성한 상기 디지털 시스템(100)이 인증될 뿐만 아니라 상기 사용자 장치(300)까지 인증되는 효과가 있다.
상기 디지털 시스템(100)이 장치 일회성 정보를 생성하는 방식은 종래의 OTP를 생성하는 다양한 방식(예컨대, 챌린지-리스펀스, 시간동기화 등)이 이용될 수 있음은 물론이며, 일회성 정보를 생성하는 방식 자체에 대해서는 널리 공지되어 있으므로 본 명세서에서는 상세한 설명은 생략하도록 한다.
상기 디지털 시스템(100)은 상기 인증정보를 생성하기 위해 상기 사용자 장치(300)와 통신을 수행하고, 상기 통신을 통해 상기 사용자 장치(300)로부터 장치 인증정보를 수신할 수 있다. 그리고 수신된 장치 인증정보에 기초하여 상기 인증정보를 생성할 수 있다. 그러면 상기 디지털 시스템(100)은 상기 인증정보만을 확인신호에 포함시켜 인증시스템(200)으로 전송할 수 있다. 구현 예에 따라서는, 상기 디지털 시스템(100)은 상기 인증정보와 함께 추가적인 정보를 상기 확인신호에 더 포함시켜 상기 인증시스템(200)으로 전송할 수도 있다. 예컨대, 상기 인증정보가 장치 식별정보(또는 장치 일회성 정보)에 기초하여 생성된 경우에는 상기 디지털 시스템(100)은 상기 확인신호에 장치 일회성 정보(또는 장치 식별정보)를 더 포함시킬 수 있다. 또는 상기 인증정보와 별개로 상기 디지털 시스템(100)의 단말 식별정보 또는 단말 일회성 정보를 더 포함시킬 수도 있다.
이러한 경우에는 상기 확인신호가 인증시스템(200)에 인증된다고 함은, 상기 확인신호에 포함된 인증정보가 인증됨은 물론이며, 상기 확인신호에 포함된 추가적인 정보까지 인증되는 것을 의미할 수 있다. 그리고 이러한 경우에는 상기 디지털 시스템(100)에 의해 상기 확인신호에 포함된 추가적인 정보(예컨대, 단말 인증정보)에 해당하는 장치(예컨대, 디지털 시스템(100) 또는 사용자 장치(300))에 대해서는 이중의 인증(즉, 상기 인증정보에 의한 인증 및 상기 추가적인 정보에 의한 인증)이 수행될 수 있다.
일실시 예에 의하면, 상기 사용자 장치(300)가 결제용 카드인 경우, 상기 카드는 상기 디지털 시스템(100)과 태깅이 되면, 전자기 유도를 통해 전원을 공급받고 이를 통해 상기 카드에 구비된 IC칩에 의해 상기 인증정보가 생성될 수 있다. 상기 IC칩에 구비된 프로세서는 상기 디지털 시스템(100)과 통신을 통해 전원이 공급되면 상기 장치 일회성 정보를 생성하고, 생성된 장치 일회성 정보를 상기 디지털 시스템(100)이 독출할 수 있도록 할 수 있다. 물론, 상기 통신을 통해 상기 장치 식별정보를 독출할 수 있도록 할 수도 있다. 물론, 이때에는 상기 디지털 시스템(100)은 상기 사용자 장치(300)의 장치 인증정보를 독출할 수 있는 인증된 시스템일 것이 요구될 수도 있다. 이를 위해 상기 장치 인증정보를 읽을 수 있는 인증된 소프트웨어가 상기 디지털 시스템(100)에 설치될 수 있음은 물론이다.
상술한 바와 같이 본 발명의 기술적 사상에 의하면, 디지털 시스템(100)에 의해 생성된 인증정보를 이용하여 상기 디지털 시스템(100)뿐만 아니라 상기 사용자 장치(300)까지 동시에 인증되는 경우에는, 상기 사용자 장치(300)와 상기 디지털 시스템(100)이 각각 자신을 인증하기 위한 인증정보를 생성하고 각각의 인증정보가 상기 인증시스템(200)에 의해 인증되는 경우에 비해, 보다 높은 보안성이 제공될 수 있는 효과가 있다. 왜냐하면 상기 인증정보가 보다 많은 개수의 입력 값(예컨대, 단말 식별정보 및 장치 인증정보)을 이용하여 생성된 하나의 인증정보가 해킹되는 것이, 보다 적은 개수의 입력 값을 이용하여 생성된 두 개의 인증정보 각각이 해킹되는 것에 비해 훨씬 어려우므로 보다 높은 보안성이 제공되는 효과가 있다.
상기 인증시스템(200)은 상기 확인신호에 포함된 인증정보를 수신하고, 상기 인증정보를 인증함으로써 상기 인증정보에 상응하는 피인증정보 즉, 상기 인증정보의 생성에 기초가 된 피인증정보를 인증할 수 있다. 피인증정보가 인증된다고 함은, 상기 피인증정보에 대응되는 장치가 인증됨을 의미할 수 있음은 물론이다. 예컨대, 단말 일회성 정보가 인증되면, 적어도 디지털 시스템(100)이 인증되며 상기 단말 일회성 정보를 생성할 때 장치 식별정보(또는 장치 일회성 정보)가 더 이용된 경우에는 디지털 시스템(100)이 더 인증되는 효과가 있다. 또한 상기 인증정보에 장치 식별정보(또는 장치 일회성 정보)가 포함된 경우에는 상기 장치 식별정보(또는 상기 장치 일회성 정보)에 대응되는 장치인 상기 사용자 장치(300)가 인증되는 효과가 있다.
한편, 상기 사용자 장치(300) 또는 상기 디지털 시스템(100)이 일회성 정보(즉, 장치 일회성 정보 또는 단말 일회성 정보)를 생성할 경우, 상기 일회성 정보는 상기 인증시스템(200)에 의해 생성되어 상기 디지털 시스템(100)으로 전달된 서버 생성키에 더 기초하여 생성되는 일회성 정보일 수 있다. 장치 일회성 정보가 생성될 때에는 상기 디지털 시스템(100)과의 통신을 통해 상기 서버 생성키가 상기 사용자 장치(300)로 전달될 수 있음은 물론이다. 즉, 상기 서버 생성키 역시 일회성 정보를 생성할 때의 입력 값으로 더 이용될 수도 있다. 일회성 정보(예컨대, 상기 장치 일회성 정보)를 생성할 때, 상기 일회성 정보를 생성하는 장치(예컨대, 상기 사용자 장치(300))의 식별정보가 더 이용될 수 있음은 당연하다.
상기 서버 생성키는 상기 인증시스템(200)으로부터 상기 디지털 시스템(100)으로 전달되거나 또는 상기 인증시스템(200)으로부터 상기 디지털 시스템(100)을 통해 상기 사용자 장치(300)로 전달될 수 있다. 예컨대, 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신을 하는 인증행위를 하면, 상기 디지털 시스템(100)은 상기 인증시스템(200)으로부터 수신된 서버 생성키를 상기 사용자 장치(300)로 전달할 수 있다. 그러면, 상기 사용자 장치(300)는 수신된 서버 생성키를 입력 값(키 또는 시드)으로 하여 일회성 정보를 생성할 수 있다. 물론, 상기 사용자 장치(300)는 일회성 정보를 생성하는 클라이언트의 기능을 수행하므로, 상기 장치 일회성 정보를 생성할 때에는 상기 사용자 장치(300)의 식별정보가 더 이용될 수 있음은 물론이다.
상기 서버 생성키는 상기 인증시스템(200)에 의해 생성되는 난수 값일 수 있지만 이에 한정되지는 않으며, 상기 서버가 특정할 수 있는 어떠한 정보일 수도 있다.
상기 사용자 장치(300)가 서버 생성키를 이용하여 일회성 정보를 생성하는 방식은 상기 사용자 장치(300)에 시간 동기화 방식을 이용하기 위한 타이머가 구비되어 있지 않는 경우에도 일회성 정보를 생성하고 서버가 일회성 정보의 진위 여부를 쉽게 판단할 수 있는 효과가 있다. 또한, 타이머가 구비된 사용자 장치(300)를 이용하는 경우라도 사용자별로 사용자 장치(300)와 인증시스템(200)의 시간을 동기화하는 것은 매우 어려울 수 있는데 이를 개선시키는 효과가 있을 수 있다. 또한 상기 디지털 시스템(100)을 통한 다양한 형태의 온라인 공격에도 대응할 수 있는 효과가 있다. 또한 일회성 정보의 생성을 위해 특별히 제작된 OTP 클라이언트가 아닌 사용자가 소지하고 다니던 사용자 장치(예컨대, IC카드 등, 300)를 이용해도 용이하게 일회성 정보를 생성할 수 있는 효과가 있을 수 있다.
한편, 본 발명의 기술적 사상과 같은 서버 생성키를 이용하는 방식은 종래의 챌린지 리스펀스 방식과 대비될 수 있는데, 종래의 챌린지 리스펀스 방식을 이용하기 위해서는 클라이언트가 인증시스템(200)과 통신을 수행할 수 있어야 한다. 하지만, 본 발명의 기술적 사상에 의하면 인증시스템(200)과 직접 통신을 수행할 수 없는 사용자 장치(300)를 이용하여서도 챌린지 리스펀스 방식과 유사한 방식으로 상기 장치 일회성 정보를 생성할 수 있게 된다. 이는 본 발명의 기술적 사상을 통한 인증을 위해 사용자는 디지털 시스템(100)과 사용자 장치(300) 즉, 두 개의 인증도구를 통신시키는 인증행위를 수행하여야 하며, 상기 디지털 시스템(100)이 상기 인증시스템(200)과 통신을 수행할 수 있기 때문이다.
본 발명의 기술적 사상에 의하면 사용자 장치(300)가 디지털 시스템(100)과 통신을 수행할 수 있고, 상기 디지털 시스템(100)은 인증시스템(200)과 통신을 수행할 수 있으므로, 사용자 장치(300)는 인증시스템(200)으로부터 서버 생성키를 획득하고 이를 이용하여 장치 일회성 정보를 생성할 수 있다.
한편, 상기 사용자 장치(300)는 상기 디지털 시스템(100)의 식별정보 즉, 단말 식별정보(또는 상기 디지털 시스템(100)에 의해 미리 생성된 단말 일회성 정보)를 더 이용하여 상기 장치 일회성 정보를 생성할 수도 있다. 이를 위해 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신(예컨대, 근거리 무선통신)을 수행하면, 상기 단말 식별정보(또는 단말 일회성 정보)를 상기 사용자 장치(300)로 전달할 수 있다. 물론, 전술한 바와 같이 상기 서버 생성키도 상기 통신을 통해 상기 사용자 장치(300)로 전달될 수 있다. 그러면 상기 사용자 장치(300)는 수신된 상기 서버 생성키 및 상기 단말 식별정보(또는 단말 일회성 정보)를 입력 값으로 하여 장치 일회성 정보를 생성할 수 있다. 물론, 상기 사용자 장치(300)에 의해 상기 장치 일회성 정보가 생성되므로, 상기 사용자 장치(300)의 식별정보가 상기 장치 일회성 정보를 생성하는데 더 이용될 수 있음은 물론이다.
상기 디지털 시스템(100)이 일회성 정보 즉, 단말 일회성 정보를 생성할 때에도 자신의 식별정보와 기타 입력값(시간정보, 챌린지 등)을 이용할 수도 있고, 인증시스템(200)으로부터 수신된 서버 생성키를 더 이용할 수도 있고, 전술한 바와 같이 장치 인증정보를 더 이용할 수도 있다.
상기 인증시스템(200)에는 상기 인증정보에 상응하는 피인증정보를 인증하기 위한 인증부가 구비될 수 있다. 상기 인증부는 후술할 바와 같이 상기 피인증정보가 일회성 정보를 포함할 경우, 상기 일회성 정보를 인증하기 위해 스스로 일회성 정보를 생성할 수 있다. 즉, 상기 사용자 장치(300)는 예컨대, OTP 클라이언트로 동작할 수 있고, 상기 인증부는 OTP 서버로 동작할 수 있다. 이하에서는 설명의 편의를 위해 상기 인증시스템(200)에 의해 생성되는 일회성 정보를 '서버 일회성 정보'로 정의하기로 한다.
상기 피인증정보가 장치 식별정보를 포함할 경우, 상기 인증부는 미리 상기 인증시스템(200) 또는 상기 인증시스템(200)과 연결된 소정의 시스템(예컨대, 카드사 시스템)에 저장된 정보를 이용하여 상기 장치 식별정보를 인증할 수 있다. 예컨대, 사용자 장치(300)가 카드인 경우, 카드사 시스템과 통신을 통해 상기 장치 식별정보에 상응하는 명의자를 획득함으로써 장치 식별정보를 인증할 수도 있다.
또한, 상기 인증정보에 상응하는 피인증정보가 단말 식별정보를 포함할 경우에는, 상기 인증부는 상기 단말 식별정보를 인증할 수도 있다. 이를 위해 상기 인증부{또는 상기 인증부와 통신을 수행할 수 있는 시스템(예컨대, 이동통신사 시스템)}에는 미리 상기 디지털 시스템(100)의 상기 단말 식별정보가 미리 등록되어 있을 수 있으며, 등록되어 있는 정보와 상기 인증정보에 포함된 상기 단말 식별정보가 상응하여야 상기 단말 식별정보가 인증될 수 있다.
이처럼 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)이 인증정보를 생성하고, 생성된 상기 인증정보는 상기 인증시스템(200)에 의해 인증이 될 수 있다.
또한 일실시 예에 의하면, 상기 사용자 장치(300)는 결제용 카드일 수 있다. 그러면 상기 인증정보는 상기 사용자 장치(300)의 식별정보에 기초하여 생성될 수 있는데, 이때 결제용 카드의 결제금융정보 즉, 결제를 위해 필요한 금융정보로써 상기 카드의 IC칩에 저장된 정보(예컨대, 카드번호, 유효기간, CVC 코드 등)와는 무관한 정보(예컨대, UID, 시간정보 또는 임의의 값 등)를 상기 사용자 장치(300)의 식별정보로 이용할 수 있다. 이러한 경우에는 상기 결제금융정보가 상기 디지털 시스템(100) 또는 상기 인증시스템(200)으로 유통되지 않을 수 있으므로 보안성이 높아질 수 있는 효과가 있다. 예컨대, 상기 인증정보 및 인증정보 생성 알고리즘이 유출된다 하더라도 리버스 엔지니어링 등을 통해 상기 결제금융정보가 유출될 위험은 존재하지 않을 수 있다.
상기 디지털 시스템(100)은 도1에서는 모바일 폰으로 도시하였지만, 상기 인증시스템(200)과 유무선 네트워크를 통해 통신가능하고, 상기 사용자 장치(300)와 소정의 통신(예컨대, 근거리 무선통신 등)을 통해 통신가능한 모든 형태의 데이터프로세싱 장치를 포함하는 의미로 정의될 수 있다. 예컨대, 상기 디지털 시스템(100)은 태블릿(tablet), 뮤직 플레이어 등과 같이 사용자가 휴대하고 다니기 용이한 데이터 프로세싱 장치일 수 있다. 물론, 상기 디지털 시스템(100)은 상기 인증시스템(200) 및/또는 상기 데이터 처리장치(400)와 네트워크를 통해 통신을 수행할 수 있는 것이 바람직하다.
또한, 상기 디지털 시스템(100)은 인증정보의 생성에 이용할 단말 인증정보를 생성(또는 추출)할 수 있음은 물론이다. 상기 디지털 시스템(100)이 상기 단말 인증정보를 생성하는 기능은 상기 디지털 시스템(100)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치됨으로써 구현될 수 있다.
또한, 인증정보와는 별개로 소정의 추가적인 정보(예컨대, 상기 장치 일회성 정보)가 상기 확인신호에 포함될 경우, 상기 장치 일회성 정보는 상기 디지털 시스템(100)에 의해 생성되는 단말 일회성 정보와 다른 방식으로 생성될 수 있다. 예컨대, 단말 일회성 정보가 챌린지 리스펀스 방식 또는 시간동기화 방식으로 생성될 경우, 상기 장치 일회성 정보는 장치 일회성 정보의 생성방식과 다른 방식으로 생성될 수 있다. 또한, 상기 단말 일회성 정보는 디지털 시스템(100)을 통해 디스플레이되어서 사용자가 디스플레이된 정보를 입력할 필요가 없을 수 있지만, 상기 장치 일회성 정보는 상기 디지털 시스템(100)을 통해 디스플레이되고 사용자가 입력하도록 할 수도 있다.
또한, 상기 장치 일회성 정보 역시 상기 디지털 시스템(100)의 식별정보 즉, 단말 식별정보(또는 단말 일회성 정보)를 입력 값으로 하여 생성될 수도 있다. 물론, 상기 사용자 장치(300)의 장치 식별정보가 더 이용될 수 있음은 물론이다.
결국, 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)은 자신뿐만 아니라 사용자 장치(300)까지 인증할 수 있는 인증정보를 확인신호에 포함시켜 인증시스템(200)으로 전송할 수도 있고, 상기 단말 인증정보 또는 상기 사용자 장치(300)로부터 획득된 장치 인증정보를 상기 확인신호에 더 포함시켜 인증시스템(200)으로 전송할 수도 있다.
어떠한 경우든 상기 인증시스템(200)의 인증부는 상기 확인신호에 포함된 정보를 모두 인증하고, 상기 확인신호에 포함된 정보가 모두 인증되어야 인증확인절차가 성공했다고 판단할 수 있다.
또한, 상기 인증부에 의해 후술하는 바와 같은 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지 여부를 인증하는 페어인증이 더 수행될 수 있으며, 이러한 인증들이 더 수행되어야 인증확인절차가 성공했다고 판단될 수도 있다.
상기 확인신호는 상기 인증시스템(200)에 의해 수행되는 인증확인절차에 필요한 정보를 포함하는 일련의 정보 또는 신호를 포함하는 것으로 정의될 수 있다. 상기 확인신호는 인증정보만을 포함할 수도 있지만, 반드시 하나의 데이터 세트(또는 연속된 패킷 데이터들)를 의미하는 것은 아니며, 시간적으로 또는 물리적으로 분리된 정보 또는 신호일 수도 있다. 즉, 상기 디지털 시스템(100)은 복수 회에 걸쳐 상기 확인신호를 상기 인증시스템(200)으로 출력할 수도 있다.
어떠한 경우든 본 발명의 기술적 사상에 의하면, 상기 디지털 시스템(100)은 인증정보를 확인신호에 포함시켜 인증시스템(200)으로 전송할 수 있고, 상기 확인신호에 포함된 인증정보는 상기 인증시스템(200)에 의해 인증이 될 수 있다.
한편, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 수행하여야만 상기 확인신호를 전송할 수 있다. 따라서 상기 디지털 시스템(100)이 해킹 등의 공격을 당하더라도, 상기 사용자 장치(300)를 사용자가 소지하고 있지 않은 이상 상기 확인신호가 전송되지 않을 수 있으며, 이에 따라 본인인증은 성공되지 않게 된다.
또한, 상기 사용자 장치(300)에 의해 생성되는 일회성 정보 역시 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신이 수행되어야만 생성되도록 구현될 수 있다. 예컨대, 상기 사용자 장치(300)가 결제용 카드 또는 전자신분증 등과 같은 스마트카드일 경우, 상기 스마트카드는 독립적으로 전원이 구비되지 않으므로 디지털 시스템(100)과 통신이 수행되어야만 상기 인증정보를 생성할 수 있음은 물론이다. 또한 상기 사용자 장치(300)가 전원을 구비하고 스스로 일회성 정보를 생성할 수 있는 경우에도, 상기 사용자 장치(300)는 상기 디지털 시스템(100)과 통신을 수행하여야만 상기 일회성 정보를 생성하도록 구현될 수 있다. 물론, 이러한 경우에는 본 발명의 기술적 사상을 구현하기 위한 소프트웨어 또는 애플릿(applet)이 상기 사용자 장치(300)에도 설치될 수 있음은 물론이다.
또한, 상기 디지털 시스템(100)은 미리 페어로 설정된 사용자 장치(300)와 통신이 수행되어야만 상기 인증정보를 생성할 수도 있다. 이를 위해서는 상기 디지털 시스템(100)에 미리 상기 디지털 시스템(100)과 페어를 이루는 상기 사용자 장치(300)에 대한 정보가 미리 등록되어 있을 수도 있음은 물론이다.
어떠한 경우든, 상기 디지털 시스템(100)이 상기 인증시스템(200)으로 전송하는 확인신호에는 인증정보가 포함될 수 있고, 상기 확인신호는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 통신이 수행되어야만 상기 디지털 시스템(100)으로부터 상기 인증시스템(200)으로 출력될 수 있다. 따라서 상기 인증정보만 상기 확인신호에 포함된 경우라도, 두 개의 인증도구 즉, 디지털 시스템(100) 및 사용자 장치(300)를 사용자가 소지하고 있음이 인증되는 효과가 있다.
또한, 본 발명의 기술적 사상에 의한 상기 사용자 장치(300)가 결제용 IC카드일 경우, 상기 디지털 시스템(100)에 의해 상기 인증시스템(200)으로 전송되는 확인신호에는 상기 결제금융정보와는 무관한 정보(예컨대, 장치 식별정보, 단말 식별정보 등)만 포함될 수 있고, 이를 통해 본 발명의 기술적 사상에 따른 본인인증방식의 보안성이 높아질 수 있다.
상기 인증시스템(200)은 상기 확인신호에 포함된 인증정보를 인증하는 인증확인절차를 수행할 수 있다. 또한, 상기 확인신호에 추가적인 정보(예컨대, 단말 인증정보)가 더 포함된 경우, 상기 추가적인 정보를 더 인증하는 절차가 상기 인증확인절차에 포함될 수도 있다.
한편, 인증정보에 의해 사용자 장치(300) 및 디지털 시스템(100)이 인증될 경우라도, 상기 디지털 시스템(100)이 상기 확인신호에 상술한 바와 같은 추가적인 정보(예컨대, 장치 식별정보 또는 단말 식별정보)를 포함할 수 있는데, 이는 상기 인증정보를 생성하는 디지털 시스템(100)이 위변조될 때에도 추가적으로 상기 디지털 시스템(100) 및/또는 상기 사용자 장치(300)의 식별정보를 이용한 인증을 수행함으로써 보다 높은 보안성을 제공할 수 있게 하는 효과가 있다.
결국, 이러한 디지털 시스템(100) 및/또는 사용자 장치(300)의 하드웨어의 인증절차가 추가적으로 수행되는 경우에는 본 발명의 기술적 사상에 따른 본인인증방식의 보안성은 보다 높아질 수 있는 효과가 있다. 또한 인증정보를 생성하는 소프트웨어의 위변조가 일어나더라도, 상기 디지털 시스템(100)을 소지하고 있는 사용자가 미리 상기 인증시스템(200)에 등록된 사용자 장치(300)를 소지하고 있지 않은 경우 또는 상기 사용자 장치(300)를 소지하고 있는 경우라도 상기 인증시스템(200)에 미리 등록된 디지털 시스템(100)을 소지하고 있지 않은 경우에는 본인인증이 성공되지 못하도록 하는 효과가 있다.
실시 예에 따라 상기 장치 식별정보를 인증하는 절차는 상기 디지털 시스템(100)에 의해 수행될 수도 있다. 또는 상기 단말 식별정보를 인증하는 절차는 상기 사용자 장치(300)에 의해 수행될 수도 있다. 즉, 상기 디지털 시스템(100)에 미리 인증행위에 이용될 수 있는 사용자 장치(300)의 식별정보가 저장되어 있거나, 상기 사용자 장치(300)에 미리 상기 인증행위에 이용될 수 있는 디지털 시스템(100)의 식별정보가 저장되어 있을 수 있으며, 상기 디지털 시스템(100) 또는 상기 사용자 장치(300)는 자신과 통신을 수행한 장치가 미리 등록된 장치인지를 판단함으로써 인증시스템(200)에 의해 상기 장치 식별정보 및/또는 상기 단말 식별정보가 인증되는 것과 유사한 효과가 있다. 다만, 인증시스템(200)에 비해 디지털 시스템(100) 및/또는 사용자 장치(300)가 위변조될 위험이 더 클 수 있으므로, 보안성을 위해서는 상기 인증시스템(200)에 의해 상기 장치 식별정보 및/또는 상기 단말 식별정보가 인증되는 것이 바람직할 수도 있다.
물론, 상기 장치 식별정보 및/또는 상기 단말 식별정보를 인증하는 절차는 상기 장치 일회성 정보(또는 상기 단말 일회성 정보)를 생성할 때 상기 단말 식별정보(또는 장치 식별정보)가 이용될 경우에는 생략될 수도 있다. 즉, 상기 장치 일회성 정보(또는 상기 단말 일회성 정보)가 상기 단말 식별정보(또는 상기 장치 식별정보)까지 이용하여 생성될 경우에는 별도로 상기 단말 식별정보(또는 상기 장치 식별정보)를 인증하는 절차를 수행하지 않아도 상기 장치 일회성 정보가 인증되면 상기 단말 식별정보가 인증되는 효과가 있다.
한편, 상기 인증시스템(200)에 의해 수행되는 인증확인절차는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어인지 여부를 인증하는 페어 인증절차를 더 포함할 수도 있다. 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)는 미리 짝(페어)을 이루고 있을 수 있으며, 페어를 이루고 있는 두 장치가 상기 통신을 수행하여야만 상기 인증시스템(200)에 의해 인증이 성공될 수 있다. 이처럼 사용자에 의해 인증요청을 확인하는 인증행위{즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 행위}에 이용된 두 장치가 페어여야 인증확인절차가 성공될 수 있다. 이러한 경우에는, 각각의 디지털 시스템(100) 및 사용자 장치(300)가 모두 상기 인증시스템(200)에 의해 등록된 장치라 하더라도 서로 페어가 아닌 경우에 인증확인절차가 성공처리되지 않을 수 있어서 현저한 보안성의 상승 효과를 가질 수 있다.
인증행위에 이용되는 두 장치{디지털 시스템(100) 및 사용자 장치(300)}가 페어인지 여부는 상기 인증시스템(200)에 의해 인증될 수도 있지만, 상기 디지털 시스템(100)에 의해 인증될 수도 있다. 즉, 상기 디지털 시스템(100)이 상기 디지털 시스템(100)과 미리 자신과 페어를 이루도록 설정된 상기 사용자 장치(300)와 통신을 수행하여야만 상기 확인신호를 전송할 수 있다. 이를 위해 상기 디지털 시스템(100)에는 상기 디지털 시스템(100)과 페어를 이루는 사용자 장치(300)에 대한 정보(예컨대, 장치 식별정보 등)가 미리 저장되어 있을 수 있다.
구현 예에 따라서는, 상기 사용자 장치(300)에 자신과 페어로 설정된 디지털 시스템(100)에 대한 정보가 저장되어 있을 수 있으며, 상기 사용자 장치(300)가 상기 디지털 시스템(100)이 자신과 페어인지를 인증할 수도 있다. 만약 인증이 되지 않으면 일회성 정보를 생성하지 않거나, 일회성 정보 또는 장치 식별정보를 디지털 시스템(100)으로 전송하지 않기 위한 소정의 제어를 수행할 수도 있다.
한편, 인증요청은 상기 확인신호가 상기 인증시스템(200)으로 전송되기 전에 미리 상기 인증시스템(200)으로 전송되어 있을 수 있다. 예컨대, 상기 인증요청은 소정의 데이터 처리장치(400)로부터 상기 인증시스템(200)으로 전송된 인증요청일 수 있다. 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는, 상기 디지털 시스템(100)과는 별개의 장치이며 상기 인증시스템(200)에 접속하여 인증을 요청하는 PC, 노트북, 태블릿, 모바일 단말기, 셋탑박스, IPTV 등일 수 있다. 예컨대 사용자는 상기 데이터 처리장치(400)를 통해 자신의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 입력하여 인증요청을 수행할 수도 있다.
또한 상기 데이터 처리장치(400)는 본 발명의 기술적 사상에 따른 인증이 성공한 후 제공되는 서비스의 종류에 따라 다양한 구현 예가 가능할 수 있다. 예컨대, 상기 서비스가 결제 서비스인 경우, 상기 데이터 처리장치(400)는 결제를 위해 결제를 요청하는 가맹점 단말기일 수도 있다. 상기 서비스가 출입문을 여는 서비스인 경우, 상기 데이터 처리장치(400)는 출입문에 설치된 장치일 수도 있다. 서비스의 종류에 따라 상기 데이터 처리장치(400)의 다양한 실시 예가 가능할 수 있다.
구현 예에 따라 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)은 소정의 서비스 시스템(500)으로 인증요청을 할 수도 있다. 상기 서비스 시스템(500)은 본 발명의 기술적 사상에 따른 본인인증이 성공하면, 인증요청을 한 장치{예컨대, 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)}로 소정의 서비스(예컨대, 로그인, 금융거래, 특정 정보의 확인, 증명서 발급, 상품 또는 서비스의 구매, 결제, 출입문의 개폐 등)를 제공하는 시스템일 수 있다. 사용자는 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)을 통해 상기 서비스 시스템(500)에 접속할 수도 있고, 상기 서비스 시스템(500)이 제공하는 서비스를 수행하기 위해 상기 서비스 시스템(500)은 사용자에 대한 인증을 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)에 요구할 수 있다. 이러한 경우 상기 서비스 시스템(500)은 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)이 상기 인증시스템(200)에 접속하도록 하고{예컨대, 인증시스템(200)이 제공하는 웹 페이지 또는 UI를 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)에 로딩함}, 이를 통해 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)이 상기 인증시스템(200)으로부터 본인인증을 받도록 제어할 수도 있다. 이러한 경우 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)은 상기 인증요청에 필요한 정보(예컨대, 상기 디지털 시스템(100)의 식별정보 등)를 입력함으로써 상기 인증요청을 상기 인증시스템(200)으로 출력할 수 있다.
물론, 구현 예에 따라서는 상기 서비스 시스템(500)이 인증요청을 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 수신하고, 수신된 인증요청을 상기 인증시스템(200)으로 전송할 수도 있다. 즉, 상기 서비스 시스템(500)은 본 발명의 기술적 사상에 따른 본인인증절차를 중개하는 역할을 수행할 수도 있다. 따라서, 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)이 상기 인증시스템(200)으로 소정의 정보 또는 신호를 전송한다고 함은 상기 서비스 시스템(500)을 통해 상기 인증시스템(200)으로 전송되는 경우를 포함하는 것으로 해석될 수 있다. 물론, 상기 인증시스템(200)이 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로 소정의 정보 또는 신호를 전송하는 경우에도, 상기 서비스 시스템(500)을 통해 전송되는 경우를 포함하는 의미로 해석될 수 있다.
또한, 도1에서는 상기 인증시스템(200)과 상기 서비스 시스템(500)이 서로 별개의 물리적 장치로 구현되는 경우를 일예로 도시하고 있지만, 상기 인증시스템(200)이 상기 서비스 시스템(500)에 포함되어 설치될 수도 있다. 즉, 상기 인증시스템(200)의 기능을 구현하는 소정의 소프트웨어가 상기 서비스 시스템(500)에 설치됨으로써 본 발명의 기술적 사상에 따른 본인인증이 수행될 수도 있다.
일실시 예에 의하면, 본 발명의 기술적 사상에 따른 본인인증은 결제를 위해 수행될 수도 있다. 이러한 경우, 상기 데이터 처리장치(400)는 소정의 가맹점 단말기(매장에 설치된 POS 장치, 또는 이동 가맹점 단말기 등)일 수도 있다. 이러한 경우 사용자 또는 가맹점 측은 사용자의 디지털 시스템(100)의 식별정보(예컨대, 전화번호)를 가맹점 단말기에 입력함으로써 인증요청을 상기 인증시스템(200)으로 전송할 수 있다.
경우에 따라서는 사용자는 원격지에서 결제를 수행할 가맹점 측에 자신의 디지털 시스템(100)의 식별정보를 통지할 수도 있다. 그러면 가맹점 측은 상기 데이터 처리장치(400) 즉, 가맹점에서 이용하는 컴퓨터 또는 가맹점 단말기 등을 이용해 상기 식별정보를 입력함으로써 인증시스템(200)으로 인증요청을 전송할 수도 있다. 그러면 상기 인증시스템(200)에 의해 본인인증이 성공되면, 상기 데이터 처리장치(400)가 요청한 결제가 최종적으로 승인될 수 있다. 이때에는 상기 서비스 시스템(500)은 소정의 카드사 시스템(또는 카드결제를 수행하는 금융기관 시스템)일 수 있음은 물론이다.
또한, 인증요청과 결제요청은 반드시 분리하여 수행될 필요는 없다. 즉, 본 발명의 실시 예에 따른 인증요청은 소정의 서비스 요청(예컨대, 결제 등)과 동시에 수행될 수도 있으며, 이러한 경우에는 상기 서비스 요청에 상기 인증요청을 위한 디지털 시스템(100)의 식별정보가 포함될 수 있음은 물론이다. 이러한 일예는 도4 및 도5에서 상세히 후술하도록 한다.
다른 실시 예에 의하면, 상기 인증요청은 상기 확인신호와 함께 또는 상기 확인신호와는 별개로 상기 디지털 시스템(100)에 의해 출력되어 상기 인증시스템(200)으로 전송될 수도 있다. 이러한 일예는 도6을 참조하여 설명하도록 한다.
상기 인증시스템(200)은 인증요청이 수신되고, 상기 디지털 시스템(100)으로부터 확인신호가 수신되면, 수신된 확인신호에 기초하여 전술한 바와 같이 인증확인절차를 수행하고, 인증이 성공하면 인증요청을 한 데이터 처리장치(400) 또는 디지털 시스템(100)에 대한 본인인증을 성공처리할 수 있다. 그러면 상기 서비스 시스템(500)에 의해 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)에 의해 요청되는 소정의 서비스가 제공될 수 있다. 물론, 본 발명의 기술적 사상에 따른 본인인증이 성공된 후에 다른 본인인증(예컨대, 공인인증서를 이용한 본인인증 등)이 더 요구될 수도 있음은 물론이다.
또한, 상기 인증확인절차는 사용자 장치(300)의 사용자 인증정보(예컨대, PIN)를 인증하는 행위를 더 포함할 수 있다. 예컨대, 상기 사용자 장치(300)가 결제용 IC카드인 경우, 상기 사용자 장치(300)에는 사용자가 설정한 비밀번호(즉, PIN번호)가 미리 설정되어 있을 수 있다. 이러한 사용자 장치(300)의 사용자 인증정보 역시 상기 인증시스템(200)에 미리 등록되어 있을 수 있다. 그러면 상기 인증시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 상기 사용자 인증정보를 수신하고, 수신된 사용자 인증정보가 미리 등록된 정보와 상응하여야만 최종적으로 인증확인절차가 성공되도록 함으로써 달성될 수도 있다. 물론, 상기 사용자 인증정보의 인증은 상기 사용자 장치(300)와 통신을 수행하는 디지털 시스템(100)에 의해 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)에 상기 사용자 장치(300)의 사용자 인증정보가 미리 등록되어 있을 수도 있다.
상기 단말 식별정보는 상기 디지털 시스템(100)의 하드웨어{상기 디지털 시스템(100)에 포함된 하드웨어(예컨대, USIM, 네트워크 장치 등)}의 식별정보(예컨대, USIM의 식별정보, IMSI, IMEI, MAC 어드레스 등)일 수 있다. 상기 단말 식별정보가 확인신호에 포함되는 경우, 상기 인증시스템(200)은 상기 단말 식별정보가 미리 등록되어 있는 경우에만 인증확인절차가 성공되었다고 판단할 수 있다. 따라서 미리 등록된 단말기인 상기 디지털 시스템(100)을 통해서 확인신호가 수신되지 않으면 소정의 장치에 의해 상기 확인신호가 상기 인증시스템(200)으로 전송되더라도 최종적으로 인증확인절차가 성공되지 않을 수 있으며, 따라서 소정의 서비스가 사용자에게 제공되지 않을 수 있는 효과가 있다. 즉, 디지털 시스템을 지정할 수 있어 타 단말기를 통한 부정한 서비스 요청을 차단할 수 있는 효과가 있다. 또한, 지정된 상기 디지털 시스템을 통해서만 인증행위(결제인증 행위)가 수행될 수 있으므로, 스미싱 또는 맨인미들어택을 방지할 수 있는 효과도 있다.
한편, 상기 디지털 시스템(100)에 의해 장치 일회성 정보는 상기 디지털 시스템(100)에 의해 디스플레이되고{또는 사용자 장치(300)가 디스플레이 수단이 있는 경우에는 상기 사용자 장치(300)에 의해 디스플레이되고}, 사용자가 상기 장치 일회성 정보를 입력하도록 함으로써, 입력된 상기 장치 일회성 정보가 인증정보의 생성에 이용되거나, 인증정보와 별개로 상기 확인신호에 포함될 수도 있다. (물론, 단말 일회성 정보 역시 디지털 시스템(100)에 디스플레이되고, 사용자가 상기 단말 일회성 정보를 입력하도록 함으로써 인증정보의 생성에 이용되거나, 인증정보와 별개로 상기 확인신호에 포함될 수도 있다.) 하지만, 본 발명의 실시 예에 따르면 이러한 장치 일회성 정보의 디스플레이 및 사용자에 의한 입력 과정이 없이 자동으로 상기 확인신호에 포함되도록 함으로써 사용자에 의한 인증행위의 편의성을 제공할 수 있고, 또한 키 로깅 등을 통한 정보의 유출에 대한 위험이 오히려 낮아질 수 있다. 물론, 이러한 경우에 부인방지는 사용자로 하여금 상기 사용자 장치(300)의 사용자 인증정보(예컨대, PIN)를 입력하도록 하거나 디지털 시스템(100)에 의해 생성되는 단말 일회성 정보를 입력하도록 함으로써 달성될 수도 있다.
상기 인증시스템(200)은 인증요청을 수신하거나, 상기 디지털 시스템(100) 및/또는 상기 데이터 처리장치(400)와 통신을 수행하거나, 인증요청의 승인여부를 결정하는데 참여하는 모든 시스템을 포함하는 의미로 정의될 수 있다. 당연히 상기 인증시스템(200)은 어느 하나의 물리적 장치만을 의미하는 것이 아니라, 복수의 장치 또는 시스템에 유기적으로 결합되어 본 발명의 기술적 사상을 구현하는 시스템일 수도 있다. 예컨대, 상기 인증시스템(200)은 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로부터 직접 인증요청을 수신하거나, 상술한 바와 같이 상기 서비스 시스템(500)을 통해 상기 인증요청을 수신할 수도 있다.
예컨대, 결제 서비스의 경우, 상기 인증시스템(200)은 상기 데이터 처리장치(400) 예컨대, 사용자의 컴퓨터, 가맹점 단말기(예컨대, POS, 이동 결제 단말기) 등으로부터 직접 결제요청(상기 결제요청은 인증요청으로서도 기능함)을 수신하거나, 상기 서비스 시스템(예컨대, 온라인 마켓을 제공하는 웹 서버 등, 500)을 통해 결제요청(인증요청)을 수신할 수도 있다. 이러한 경우, 상기 인증시스템(200)은 상기 결제요청(인증요청)을 미리 등록된 결제금융정보를 이용하여 결제처리할 수 있는 카드사 시스템{본 발명에서의 카드사 시스템은 독립적인 카드회사의 시스템뿐만 아니라 카드결제를 수행하는 모든 금융기관 시스템(미도시)을 포함하는 것을 의미한다}에 포함될 수도 있다. 또한, 구현 예에 따라서는 상기 카드사 시스템과 네트워크를 통해 연결되어 결제 프로세스를 중개하는 VAN 시스템 또는 PG 등이 상기 인증시스템(200)에 더 포함될 수도 있다.
이하에서는 본 발명의 기술적 사상에 따라 본인인증이 수행되는 과정을 보다 구체적으로 살펴보기로 한다. 이하에서는 설명의 편의를 위해 상기 디지털 시스템(100)은 모바일 폰으로 구현되는 경우이고, 인증요청을 위해 이용되는 상기 디지털 시스템(100)의 식별정보는 상기 모바일 폰의 모바일 전화번호인 경우를 일예로 설명하지만, 본 발명의 권리범위가 이에 한정되지는 않는다.
도2는 본 발명의 일실시 예에 따른 디지털 시스템의 개략적인 구성을 나타낸다.
도2를 참조하면, 상기 디지털 시스템(100)은 제어모듈(110), 사용자 장치 통신모듈(120), 및 통신모듈(140)을 포함한다. 상기 디지털 시스템(100)이 단말 일회성 정보를 생성하도록 구현되는 경우에는, 상기 디지털 시스템(100)은 단말 인증정보 생성모듈(130)을 더 포함할 수 있다.
본 명세서에서 모듈이라 함은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
상기 제어모듈(110)은 상기 디지털 시스템(100)에 포함되는 다른 구성(예컨대, 상기 사용자 장치 통신모듈(120), 단말 인증정보 생성모듈(130), 및/또는 통신모듈(140) 등)의 기능 및/또는 리소스(resource)를 제어할 수 있다.
상기 사용자 장치 통신모듈(120)은 상기 사용자 장치(300)와 통신을 수행할 수 있다. 상기 통신은 전술한 바와 같이 접촉식 또는 비접촉식 통신일 수 있다. 일예에 의하면, 상기 통신은 비접촉식 근거리 무선통신(예컨대, NFC 통신)일 수 있다. 상기 통신이 상기 NFC 통신인 경우, 사용자는 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅하기만 하면 인증이 승인되도록 할 수 있으므로 사용자의 편의성은 높아질 수 있다. 또한 사용자 장치(300)가 지갑이나 주머니에 있는 경우에도 상기 사용자 장치(300)를 꺼내지 않아도 NFC 통신을 수행할 수 있으므로, 인증의 편의성은 높아질 수 있다. 상기 사용자 장치 통신모듈(120)은 예컨대, 상기 디지털 시스템(100)에 구비된 NFC 칩 또는 모듈에 의해 구현될 수 있다. 이외에도 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 수행하는 통신의 실시 예에 따라 상기 사용자 장치 통신모듈(120)의 실시 예가 다양해질 수 있음은 물론이다.
상기 제어모듈(110)은 본 발명의 기술적 사상에 따른 확인신호를 생성하거나 전송할 수 있다.
상기 통신모듈(140)은 상기 인증시스템(200)과 통신을 수행할 수 있다. 구현 예에 따라서는 상기 데이터 처리장치(400)와 통신을 수행할 수도 있다.
상기 제어모듈(110)은 상기 사용자 장치 통신모듈(120)을 통해 상기 사용자 장치(300)와 통신을 수행할 수 있다. 또한, 구현 예에 따라 상기 사용자 장치(300)로부터 장치 인증정보를 수신할 수도 있다.
또한, 상기 사용자 장치 통신모듈(120)을 통해 상기 디지털 시스템(100)의 단말 식별정보(또는 단말 일회성 정보)를 상기 사용자 장치(300)로 전송할 수도 있다. 상기 단말 식별정보(또는 단말 일회성 정보)의 전송은 사용자가 수행하는 인증행위 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 행위가 수행될 때 수행될 수 있다. 또한, 상기 사용자 장치 통신모듈(120)을 통해 상기 사용자 장치(300)의 장치 인증정보를 수신할 수도 있다. 또한, 인증시스템(200)으로부터 수신한 서버 생성키를 더 전송할 수도 있다.
물론, 구현 예에 따라서는, 상기 인증행위와는 별개로 상기 장치 인증정보 또는 단말 인증정보가 상기 사용자 장치(300)로 송수신될 수도 있다. 예컨대, NFC 통신의 경우, 사용자는 복수의 태깅을 수행하여야 할 수 있다. 그리고 복수의 태깅 중 어느 하나의 태깅을 통해 상기 장치 인증정보 또는 상기 단말 인증정보가 상기 사용자 장치(300)로 전송되고, 또 다른 태깅이 수행되면 사용자가 상기 인증행위를 한 것으로 취급될 수도 있다.
상기 단말 인증정보 생성모듈(130)은 단말 인증정보(예컨대, 단말 일회성 정보 또는 단말 식별정보)를 생성(또는 추출)할 수 있다. 상기 단말 인증정보 생성모듈(130)은 또한, 상기 사용자 장치(300)의 장치 식별정보(또는 장치 일회성 정보) 또는 상기 디지털 시스템(100)의 식별정보에 더 기초하여 상기 단말 일회성 정보를 생성할 수도 있다. 또한, 인증시스템(200)으로부터 수신된 서버 생성키를 더 이용하여 상기 단말 일회성 정보를 생성할 수도 있다.
상기 단말 인증정보 생성모듈(130)에 의해 획득되는 단말 인증정보는 상기 사용자 장치(300)로 전달될 수 있으며, 전달된 상기 단말 인증정보에 기초하여 사용자 장치(300)는 일회성 정보를 생성할 수 있다. 이때 상기 장치 식별정보는 결제금융정보와는 무관한 정보일 수도 있다. 예컨대, 상기 사용자 장치(300)가 결제용 카드인 경우, 상기 결제용 카드의 결제금융정보(예컨대, 카드번호 등)가 상기 장치 식별정보가 될 수도 있지만, 본 발명의 기술적 사상에 의하면 보안성을 높이기 위해 결제금융정보와는 무관한 정보(예컨대, UID 등)를 상기 장치 식별정보로 이용할 수도 있다.
상기 제어모듈(110)은 사용자 장치(300)로부터 장치 인증정보를 수신하고, 선택적으로 상기 장치 인증정보 및/또는 단말 식별정보를 더 포함하는 확인신호를 생성하고, 생성된 확인신호를 상기 통신모듈(140)을 제어하여 상기 인증시스템(200)으로 전송할 수 있다.
또는 상기 확인신호에 인증요청을 포함시킬 수도 있다. 또는 상기 확인신호에 사용자 인증정보를 이용한 인증결과를 나타내는 인증신호를 포함시킬 수도 있다. 상기 확인신호는 하나의 정보 또는 연속적으로 전송되는 신호를 의미하는 것은 아니며, 실시 예에 따라 상기 확인신호는 복수 회에 걸쳐 비연속적으로 상기 인증시스템(200)으로 전송될 수도 있음은 물론이다.
그러면 상기 인증시스템(200)은 상기 인증정보를 포함하는 확인신호에 기초하여 인증확인절차를 수행할 수 있다. 그리고 상기 인증확인절차가 성공되면, 상기 인증시스템(200)은 인증요청을 출력한 장치{예컨대, 디지털 시스템(100) 또는 데이터 처리장치(400)}에 대해 본인인증이 성공된 것으로 처리할 수 있다. 즉, 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)가 출력한 인증요청을 성공처리할 수 있다. 예컨대, 상기 인증확인절차가 성공되면 상기 인증시스템(200)은 상기 데이터 처리장치(400), 상기 디지털 시스템(100), 및/또는 상기 서비스 시스템(500)으로 본인인증이 성공되었음을 나타내는 인증결과를 전송할 수 있다.
한편, 상기 통신모듈(140)은 상기 인증시스템(200)으로부터 또는 상기 데이터 처리장치(400)로부터 소정의 인증행위 요청정보를 수신할 수 있다. 상기 인증행위 요청정보는 사용자에게 인증행위 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키라고 요청하는 정보를 포함할 수 있다. 예컨대 상기 디지털 시스템(100)에는 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치될 수 있고, 상기 소프트웨어가 실행이 되어야 본 발명의 기술적 사상이 구현될 수 있다. 이러한 경우, 상기 소프트웨어가 실행되면 자동으로 상기 디지털 시스템(100)은 미리 결정된 인증시스템(200)과 통신을 수행할 수도 있다.
상기 인증행위 요청정보는 상기 디지털 시스템(100)에 구비된 디스플레이 장치(미도시)에 디스플레이될 수 있다. 사용자는 상기 인증행위 요청정보를 확인하고 확인 후 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 태깅함으로써 요청된 인증행위를 할 수 있다. 또한, 상기 인증행위 요청정보에는 인증시스템(200)으로부터 수신되는 서버 생성키가 더 포함될 수도 있다. 물론, 인증행위 요청정보와 별개로 상기 서버 생성키를 수신할 수도 있다.
상기 통신모듈(140)은 상기 인증시스템(200)으로부터 상기 인증행위 요청정보를 수신할 수도 있고, 상기 데이터 처리장치(400)로부터 인증행위 요청정보를 수신할 수도 있다. 이러한 일예는 도4 내지 도6을 참조하여 후술하도록 한다.
한편, 상기 제어모듈(110)은 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인지를 판단할 수도 있다. 그리고 상기 사용자 장치(300)가 상기 디지털 시스템(100)과 페어를 형성하는 장치인 경우에만 상기 확인신호를 상기 인증시스템(200)으로 전송할 수도 있다. 물론, 이러한 페어여부를 인증하는 절차는 상기 인증시스템(200) 또는 상기 사용자 장치(300)에 의해 수행될 수도 있음은 전술한 바와 같다.
또한, 상기 제어모듈(110)은 상기 사용자 장치(300)와 통신을 수행하기 전 또는 후에 소정의 사용자 인증정보(예컨대, PIN)를 요청하고, 사용자 인증정보가 상기 사용자 장치(300)(예컨대, 결제용 IC카드)의 인증정보(예컨대, PIN 정보)에 상응하는 경우에만 상기 단말 인증정보를 생성하거나, 사용자 장치(300)로부터 획득한 인증정보를 포함하는 상기 확인신호를 전송할 수도 있다. 이러한 사용자 인증정보를 통해 사용자가 상기 장치 일회성 정보 또는 상기 단말 일회성 정보를 확인하고 직접 상기 디지털 시스템(100)에 입력하는 과정을 수행하지 않아도 부인방지가 되는 효과가 있을 수 있다.
상기 사용자 인증정보를 이용한 사용자 인증이 수행되지 않으면, 상기 디지털 시스템은 상기 확인신호를 상기 인증시스템(200)으로 전송하지 않을 수도 있다. 예컨대, 상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 하기 전에 미리 상기 사용자 인증정보를 수신할 수도 있다. 또는 상기 통신이 수행된 후 사용자로부터 상기 사용자 인증정보를 수신할 수도 있다. 그리고 사용자 인증정보가 미리 사용자 장치(300)에 설정된 정보에 상응하지 않으면 상기 확인신호를 전송하지 않을 수 있다.
구현 예에 따라서는 상기 확인신호가 전송된 후에도 상기 디지털 시스템(100)에 의해 상기 사용자 인증정보를 이용한 사용자 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 확인신호를 전송한 후, 별도로 사용자 인증정보를 이용한 사용자 인증결과를 나타내는 소정의 인증신호를 상기 인증시스템(200)으로 더 전송할 수도 있다. 그러면 상기 인증신호를 수신한 상기 인증시스템(200)이 최종적으로 인증확인절차의 성공여부를 결정할 수도 있다. 또는 상기 디지털 시스템(100)이 사용자로부터 수신한 사용자 인증정보를 상기 인증시스템(200)으로 전송하고, 상기 인증시스템(200)에 의해 사용자 인증정보가 상기 사용자 장치(300)에 상응하는지 여부가 판단될 수도 있다.
도3은 본 발명의 일실시 예에 따른 인증시스템의 개략적인 구성을 나타낸다.
도3을 참조하면, 본 발명의 일실시 예에 따른 인증시스템(200)은 제어부(210), 통신부(220), 및 인증부(230)를 포함한다. 상기 인증시스템(200)은 DB(240)를 더 포함할 수 있다.
상기 인증시스템(200)에 포함되는 제어부(210), 통신부(220), 인증부(230), 및 DB(240) 등의 구성은, 본 발명의 기술적 사상을 수행하기 위한 하드웨어 및 상기 하드웨어를 구동하기 위한 소프트웨어의 기능적, 구조적 결합을 의미할 수 있다. 예컨대, 상기 각각의 구성들은 소정의 코드와 상기 소정의 코드가 수행되기 위한 하드웨어 리소스(resource)의 논리적인 단위를 의미할 수 있으며, 반드시 물리적으로 연결된 코드를 의미하거나, 한 종류나 특정 개수의 하드웨어를 의미하는 것은 아님은 본 발명의 기술분야의 평균적 전문가에게는 용이하게 추론될 수 있다. 따라서, 상기 각각의 구성들은 본 명세서에서 정의되는 기능을 수행하는 하드웨어 및 소프트웨어의 결합을 의미하며 특정 물리적 구성을 의미하는 것은 아니다.
또한 상기 인증시스템(200)은 어느 하나의 물리적 장치를 의미하는 것은 아니다. 즉, 서로 다른 물리적 장치가 네트워크를 통해 유기적으로 결합됨으로써 상기 인증시스템(200)을 구현할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
상기 인증시스템(200)은 상기 서비스 시스템(500)에 포함되어 설치될 수도 있고, 상기 서비스 시스템(500)과는 별개의 시스템으로 구현될 수도 있다. 또한 상기 인증시스템(200) 및 상기 서비스 시스템(500)의 운영주체는 동일할 수도 있고 서로 다를 수도 있다.
상기 제어부(331)는 상기 인증시스템(200)에 포함된 다른 구성들{예컨대, 통신부(220), 인증부(230), 및 DB(240) 등}의 기능 및/또는 리소스를 제어할 수 있다.
상기 통신부(220)는 상기 디지털 시스템(100)과 통신을 수행할 수 있다. 특히, 상기 통신부(220)는 상기 디지털 시스템(100)으로부터 확인신호를 수신할 수 있다.
상기 인증부(230)는 전술한 바와 같은 서버 생성키를 생성할 수 있다. 또한, 확인신호에 포함된 인증정보에 기초하여 인증확인절차를 수행할 수 있다. 상기 인증정보가 장치 일회성 정보 및/또는 단말 일회성 정보에 기초하여 생성된 경우, 상기 인증부(230)는 서버 일회성 정보를 생성할 수 있다. 물론, 장치 일회성 정보 및/또는 단말 일회성 정보가 생성될 때 이용된 입력 값 및 알고리즘과 동일한 입력 값 및 알고리즘이 이용되어 상기 서버 일회성 정보를 생성할 수 있음을 본 발명의 기술분야의 평균적 전문가는 용이하게 추론할 수 있을 것이다.
또한, 상기 장치 일회성 정보 및/또는 상기 단말 일회성 정보는 대응되는 장치의 식별정보(또는 대응되는 장치에 의해 생성된 일회성 정보)까지 이용하여 생성된 정보일 수 있다. 즉, 상기 장치 일회성 정보는 상기 단말 식별정보(또는 단말 일회성 정보)까지 이용하여 생성된 정보일 수 있다. 또한, 상기 단말 일회성 정보는 상기 장치 식별정보(또는 장치 일회성 정보)까지 이용하여 생성된 정보일 수 있다.
이러한 경우에는 상기 인증부(230)는 상기 장치 일회성 정보(또는 단말 일회성 정보)를 인증하기 위해 대응되는 장치의 식별정보(또는 일회성 정보)를 더 이용하여 서버 일회성 정보를 생성할 수 있음은 물론이다.
물론, 서버 생성키가 장치 일회성 정보 및/또는 단말 일회성 정보를 생성할 때 이용된 경우에는, 상기 인증부(230) 역시 상기 서버 생성키를 더 이용하여 상기 서버 일회성 정보를 생성할 수 있다.
상기 인증부(230)는 인증정보에 복수의 피인증정보가 포함된 경우에는, 복수의 피인증정보를 모두 인증할 수 있음은 물론이다. 또한 상기 확인신호에 상기 인증정보 이외의 추가적인 정보가 포함될 경우, 상기 추가적인 정보의 인증까지 수행할 수 있음은 전술한 바와 같다. 따라서 상기 인증확인절차는 상기 인증정보에 상응하는 상기 피인증정보를 인증하는 인증절차를 포함하며, 상기 추가적인 정보의 인증절차를 더 포함할 수 있다. 또한, 전술한 바와 같이 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)의 페어여부의 인증, 및/또는 상기 사용자 장치(300)에 설정된 사용자 인증정보의 인증 중 적어도 하나가 선택적으로 더 포함될 수 있음은 전술한 바와 같다.
상기 인증부(230)에 의해 인증확인절차가 성공되면, 상기 제어부(210)는 이미 수신되어 있는 인증요청 또는 상기 확인신호에 포함된 인증요청을 성공처리할 수 있다. 성공처리를 위해 상기 제어부(210)는 상기 서비스 시스템(500)으로 인증결과를 나타내는 신호를 전송할 수도 있음은 물론이다.
상기 DB(240)에는 전술한 바와 같이 본 발명의 기술적 사상에 따른 사용자 장치(300)의 장치 식별정보, 디지털 시스템(100)의 단말 식별정보 등이 미리 저장되어 있을 수 있다. 또한 디지털 시스템(100) 및 사용자 장치(300)의 페어 형성에 대한 정보 즉, 어떠한 디지털 시스템(100)과 어떠한 사용자 장치(300)가 페어로 형성되어 있는지에 대한 정보 즉 페어설정 정보가 미리 저장되어 있을 수 있다. 또한, 상기 사용자 장치(300)에 대응되는 사용자 인증정보가 미리 저장되어 있을 수도 있다.
상기 통신부(220)는 상기 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 인증요청을 수신할 수 있다. 상기 인증요청에는 상기 디지털 시스템(100)의 식별정보(예컨대, 전화번호)가 포함될 수 있음은 물론이다. 그러면, 상기 제어부(210)는 상기 통신부(220)를 통해 상기 디지털 시스템(100) 또는 상기 데이터 처리장치(400)로 인증행위 요청정보를 전송할 수 있다. 사용자는 상기 인증행위 요청정보를 확인하고, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다. 그러면 상기 디지털 시스템(100)으로부터 출력된 확인신호를 상기 통신부(220)가 수신할 수 있다.
그러면, 상기 인증부(230)는 상기 인증확인절차를 수행할 수 있다.
이를 위해 상기 인증부(230)는 상기 인증정보로부터 피인증정보를 획득할 수 있다. 이를 위해 복호화, 디코딩 등 상기 인증정보의 생성 프로토콜에 대응되는 프로토콜이 수행될 수 있음은 물론이다. 물론, 상기 디지털 시스템(100)에 상응하는 서버 일회성 정보 및 상기 사용자 장치(300)에 상응하는 서버 일회성 정보를 각각 생성할 수도 있다. 이를 위해 상기 인증부(230)는 각각의 디지털 시스템(100)별로 및/또는 각각의 사용자 장치(300)별로 일회성 정보를 생성하기 위한 적어도 하나의 입력 값{키 또는 시드(seed)}를 각각의 디지털 시스템(100) 및/또는 각각의 사용자 장치(300)와 공유하거나, 상기 적어도 하나의 키를 획득하는 방식(또는 알고리즘)을 공유할 수 있다. 물론, 상기 서버 일회성 정보를 생성하는 함수 또는 알고리즘 역시 상기 디지털 시스템(100) 또는 상기 사용자 장치(300)가 상기 단말 일회성 정보 또는 상기 사용자 장치(300)가 장치 일회성 정보를 생성하는 함수 또는 알고리즘과 동일할 수 있다.
한편, 상기 인증부(230)는 상기 인증정보에 상응하는 피인증정보가 상기 단말 식별정보(또는 장치 식별정보)를 포함할 경우에는, 상기 단말 식별정보(또는 장치 식별정보)가 상기 DB(240)에 미리 등록된 정보와 상응하는지를 판단하거나 소정의 외부 시스템과 통신을 통해 상기 단말 식별정보(또는 장치 식별정보)의 정당한 명의자를 판단함으로써 상기 단말 식별정보(또는 장치 식별정보)를 인증하는 인증확인절차가 성공했다고 판단할 수 있다.
또한, 상기 인증부(230)는 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 서로 페어를 형성하는 장치인지를 상기 DB(240)에 미리 등록된 정보에 기초하여 판단하고, 판단결과 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하여야 인증확인절차가 성공했다고 판단할 수 있다.
또한, 상기 인증부(230)는 상기 디지털 시스템(100)으로부터 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN 정보 등)가 수신된 경우, 상기 사용자 인증정보가 상기 DB(240)에 저장된 정보와 상응하여야 인증확인절차가 성공했다고 판단할 수도 있다. 또는 상기 디지털 시스템(100)으로부터 수신된 인증신호에 기초하여 상기 인증절차의 성공여부를 판단할 수도 있다.
이하, 도4 내지 도9는 본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법의 데이터 플로우를 나타낸다. 그리고 도4 내지 도6은 인증행위를 통해 사용자 장치(300)로부터 디지털 시스템(100)으로 장치 식별정보만 전달될 경우의 실시 예를 나타내고, 도7 내지 도9는 상기 인증행위를 통해 디지털 시스템(100)으로 장치 일회성 정보가 전달될 경우의 실시 예를 나타낸다.
도4는 본 발명의 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도4는 인증요청이 상기 디지털 시스템(100)을 통해 수행되는 경우의 일예를 나타내는데, 도4를 참조하면, 디지털 시스템(100)은 인증시스템(200)으로 소정의 인증요청을 전송할 수 있다(S100). 그러면 상기 인증시스템(200)의 통신부(220)를 통해 상기 인증요청이 수신되고, 상기 제어부(210)는 인증행위 요청정보를 상기 디지털 시스템(100)의 통신모듈(140)로 전송할 수 있다(S110). 상기 인증행위 요청정보는 상기 디지털 시스템(100)에서 디스플레이될 수 있다.
사용자는 상기 디지털 시스템(100)에 디스플레이된 상기 인증행위 요청정보를 확인한 후, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S120). 상기 통신을 통해 상기 장치 식별정보가 상기 디지털 시스템(100)으로 전송될 수 있다.
그러면 상기 디지털 시스템(100)은 상기 장치 식별정보와 단말 인증정보(즉, 단말 식별정보 또는 단말 일회성 정보)에 기초하여 인증정보를 생성할 수 있다(S130).
상기 인증정보는 장치 식별정보와 단말 식별정보에 기초하여 생성될 수 있다. 또는 상기 인증정보는 장치 식별정보와 단말 일회성 정보에 기초하여 생성될 수 있다. 또는 상기 인증정보는 상기 장치 식별정보와 상기 단말 식별정보에 기초하여 생성된 단말 일회성 정보에 기초하여 생성될 수도 있다. 물론, 이때에는 상기 장치 일회성 정보뿐만 아니라 상기 장치 식별정보 또는 상기 단말 식별정보에 더 기초하여 상기 인증정보가 생성될 수도 있다.
그러면 상기 디지털 시스템(100)은 상기 인증정보를 포함하고, 선택적으로 상기 장치 일회성 정보 및/또는 장치 식별정보를 상기 확인신호에 포함시켜서, 상기 인증시스템(200)으로 전송할 수 있다(S150).
결국, 상기 디지털 시스템(100)은 자신이 생성한 인증정보를 상기 확인신호에 포함시키고, 구현 예에 따라 상기 사용자 장치(300)가 생성한 장치 일회성 정보 및/또는 장치 식별정보를 상기 확인신호에 더 포함시킬 수 있다.
그러면 상기 인증시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S160). 즉, 상기 확인신호에 포함된 인증정보를 인증하는 인증절차 및 장치 일회성 정보 및/또는 장치 식별정보를 인증하는 인증절차를 수행할 수 있다.
인증확인절차가 성공되면, 상기 인증시스템(200)은 인증결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S170). 물론, 상기 디지털 시스템(100)이 소정의 서비스 시스템(500)에 접속한 후, 상기 인증요청을 상기 인증시스템(200)으로 전송한 경우에는 상기 인증시스템(200)은 인증결과를 상기 서비스 시스템(500)으로 전송할 수도 있다.
도5는 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도5는 소정의 데이터 처리장치(400)에 의해 인증요청이 수행되는 일예를 나타내는데, 도5를 참조하면 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 포함하는 인증요청을 상기 인증시스템(200)으로 전송할 수 있다(S200).
또는 상기 인증요청에는 상기 디지털 시스템(100)을 특정할 수 있는 정보(예컨대, 사용자의 식별정보 등)가 포함되고, 상기 정보에 기초하여 상기 인증시스템(200)이 상기 디지털 시스템(100)의 식별정보를 판단할 수도 있다.
상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는 컴퓨터 등의 장치일 수도 있다. 예컨대, 사용자는 컴퓨터 등을 통해 온라인상에서 인증요청을 할 수 있고(S200), 이에 응답하여 상기 인증시스템(200)은 상기 컴퓨터로 인증행위 요청정보를 전송할 수 있다(S210-1). 사용자는 상기 컴퓨터에 디스플레이되는 인증행위 요청정보를 확인하고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 인증행위를 수행할 수 있다(S220).
구현 예에 따라서는 상기 인증시스템(200)은 상기 디지털 시스템(100)으로 인증행위 요청정보를 전송할 수도 있다(S210). 그러면 사용자는 이에 응답하여 상기 인증행위를 수행할 수 있다(S220).
다른 실시 예에 의하면 상기 데이터 처리장치(400)는 가맹점 단말기일 수도 있다. 즉, 사용자는 결제를 수행하고자 할 수도 있다. 이러한 경우에는 상기 인증요청은 결제요청일 수도 있다. 사용자는 오프라인 매장에서 가맹점에게 자신의 디지털 시스템(100)의 식별정보를 통지하거나 또는 자신이 직접 상기 디지털 시스템(100)의 식별정보를 입력할 수 있다. 또는 원격지에서 사용자는 전화, 메시징, 또는 이메일 등을 통해 가맹점에게 소정의 결제 건에 대한 결제(인증)요청을 수행해달라고 요청할 수도 있다. 그러면 상기 가맹점 단말기에 상기 디지털 시스템(100)의 식별정보가 입력됨으로써 인증(결제)요청이 상기 인증시스템(200)으로 전송될 수 있다(S200). 이때에도 상기 가맹점 단말기 및/또는 상기 디지털 시스템(100)으로 인증행위 요청정보가 전송될 수 있다(S200, S200-1). 사용자는 이에 응답하여 인증행위 즉, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S220).
그러면 상기 디지털 시스템(100)은 사용자 장치(300)로부터 장치 식별정보를 획득하고, 이에 기초하여 인증정보를 생성할 수 있다(S230, S240).
상기 인증정보는 장치 식별정보와 단말 식별정보에 기초하여 생성될 수 있다. 또는 상기 인증정보는 장치 식별정보와 단말 일회성 정보에 기초하여 생성될 수 있다.
또는 상기 인증정보는 상기 장치 식별정보와 상기 단말 식별정보에 기초하여 생성된 단말 일회성 정보에 기초하여 생성될 수 있다. 물론, 이때에는 상기 단말 일회성 정보뿐만 아니라 상기 장치 인증정보 또는 상기 단말 식별정보에 더 기초하여 상기 인증정보가 생성될 수도 있다.
그러면 상기 디지털 시스템(100)은 상기 인증시스템(200)으로 적어도 상기 인증정보를 포함하며, 실시 예에 따라 상기 디지털 시스템(100)의 장치 인증정보 또는 단말 식별정보를 더 포함하는 확인신호를 전송할 수 있다(S250).
그러면 상기 인증시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S260). 즉, 상기 확인신호에 포함된 인증정보를 인증하는 인증절차를 수행할 수 있다. 상기 인증정보를 인증하는 인증절차는 상기 인증정보에 상응하는 피인증정보를 인증하는 절차를 포함할 수 있다. 또한, 상기 확인신호에 상기 장치 인증정보(예컨대, 장치 식별정보)가 포함되는 경우에는 상기 인증확인절차는 상기장치 인증정보를 인증하는 절차를 더 포함할 수 있음은 물론이다. 그리고 인증결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S270). 또는 상기 데이터 처리장치(400)로 전송할 수도 있다(S270-1). 물론, 서비스 시스템(500)으로 인증결과를 전송할 수도 있다.
한편, 본 발명의 실시 예에 따른 인증요청은 상기 디지털 시스템(100)의 사용자가 아닌 타인에 의해 수행될 수도 있다. 예컨대, 상기 사용자의 가족이나 친지 또는 지인 등 상기 사용자(즉, 인증확인을 수행하는 자)가 아닌 인증요청자가 상기 데이터 처리장치(400)에 상기 사용자의 식별정보를 입력하고 인증요청을 상기 인증시스템(200)으로 출력할 수도 있다.
예컨대, 사용자의 지인인 인증요청자가 사용자의 웹 계정에 로그인을 하여야 하거나 사용자를 대신하여 증명서를 출력받는다든지, 또는 제3자의 결제가 필요한 경우 등과 같이 상기 사용자가 아닌 타인(인증요청자)이 소정의 서비스를 서비스 시스템(500)으로부터 제공받고자 하는 경우가 존재할 수 있다. 이러한 경우에 종래에는 인증요청자에게 인증을 위한 정보(예컨대, 로그인 정보, 공인인증서 비밀번호, 카드번호 등)를 알려주어야 하는 위험이 있었다.
하지만, 본 발명의 기술적 사상에 의하면 인증요청과 인증행위는 공간적으로 분리된 상태에서 이루어질 수 있고, 또한 인증요청자가 인증행위를 할 필요가 없이 상기 사용자가 인증행위를 수행할 수 있으므로 타인에게 인증을 위한 정보를 알려주지 않아도 되는 효과가 있다.
또한 결제 서비스의 경우 인증요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)를 통해 인증요청(즉, 결제요청)을 상기 인증시스템(200)으로 출력할 수도 있다. 물론, 이때에는 상기 인증요청자에 대한 정보(예컨대, 결제요청자의 이름, 전화번호 등)가 더 포함될 수 있으며, 인증행위 요청정보에도 상기 결제요청자에 대한 정보가 포함될 수 있다.
이러한 경우에도 상기 인증시스템(200)은 인증행위 요청정보를 상기 사용자의 디지털 시스템(100)으로 전송할 수 있고, 사용자에 의해 전술한 바와 같은 인증행위가 수행될 수도 있다. 그리고 인증시스템(200)에 의해 인증확인절차가 수행되고, 인증확인절차가 성공되면, 인증(결제)결과는 상기 데이터 처리장치(400) 및 상기 디지털 시스템(100)으로 전송될 수 있다.
도4 및 도5에 도시된 바와 같이 본 발명에 의하면, 인증요청을 위해서는 상기 디지털 시스템(100)의 식별정보만 요구되므로 인증요청의 용이성이 있고, 인증행위를 위해서 사용자는 자신의 디지털 시스템(100)과 자신의 사용자 장치(300)를 통신(예컨대, 태깅)시키기만 하면 된다. 이처럼 인증요청의 용이성과 인증행위의 편의성이 있음에도 보안성은 전술한 바와 같이 매우 높을 수 있다. 또한, 도4 및 도5에 도시된 바와 같이 인증요청의 용이성과 결제확인 행위의 편의성으로 인해 2채널 인증에서도 사용자가 간편하게 인증요청의 허용여부를 결정할 수 있고, 원격지에서도 인증에 필요한 정보(예컨대, 로그인 정보, 공인인증서 비밀번호 등)를 불러주지 않으면서도 안전하게 인증행위를 수행할 수 있는 효과가 있다.
다른 실시 예에 의하면, 도6에 도시된 바와 같이 사용자가 아닌 인증요청자가 상기 데이터 처리장치(예컨대, 컴퓨터, 인증요청자의 모바일 단말기 등, 400)에 상기 디지털 시스템(100)의 식별정보를 입력하거나, 인증요청자가 가맹점 측에 상기 사용자의 식별정보를 대면하여 또는 원격지에서 통지하면, 상기 가맹점 측이 상기 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 상기 디지털 시스템(100)의 식별정보를 입력할 수 있다. 그러면 상기 데이터 처리장치(400)가 상기 디지털 시스템(100)으로 인증행위 요청정보(즉, 결제내역 등이 포함된 결제관련정보)를 전송할 수도 있다. 물론, 이를 위해서는 상기 데이터 처리장치(400)에 본 발명의 기술적 사상을 구현하기 위한 소정의 소프트웨어가 설치되어야할 수도 있다.
상기 인증행위 요청정보에는 가맹점에 대한 정보, 결제내역, 및/또는 상기 결제요청자에 대한 정보가 포함될 수 있다. 그러면 사용자가 상기 인증행위 요청정보를 확인하고, 인증행위 요청정보에 상응하는 결제요청에 대해 결제를 하고자 할 경우 전술한 바와 같은 인증행위를 수행할 수 있다. 그러면 상기 디지털 시스템(100)은 전술한 바와 같은 확인신호를 인증시스템(200)으로 전송할 수 있다. 그리고 이때 상기 확인신호에는 상기 인증정보뿐만 아니라 결제요청에 필요한 정보(예컨대, 가맹점에 대한 정보, 결제내역 등)가 더 포함될 수 있다. 즉, 상기 확인신호에 상기 인증시스템(200)으로 전송될 인증(결제)요청이 더 포함될 수 있다.
그러면 상기 인증시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다. 인증확인절차가 성공되면 상기 인증시스템(200)은 상기 인증결과를 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송할 수 있다. 물론, 결제의 경우에는 인증확인절차가 성공하면, 상기 인증시스템(200) 또는 상기 서비스 시스템(500)이 결제의 승인여부를 판단하고 결제결과를 상기 데이터 처리장치(400) 및/또는 상기 디지털 시스템(100)으로 전송할 수도 있다.
결국 본 발명의 기술적 사상에 의하면 사용자가 제3자인 인증요청자를 대신하여 인증을 수행하기에도 매우 용이하면서 보안성은 높은 솔루션을 제공할 수 있는 효과가 있다.
도6은 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도6을 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S300) 상기 인증에 상응하는 인증행위 요청정보를 상기 디지털 시스템(100)으로 전송할 수도 있다(S310).
예컨대, 식당이나 주요소 등에서 사용자가 매장 측에 결제카드를 제공하지 않고 자신의 디지털 시스템(100)의 식별정보를 통지하거나 이동단말기(400)에 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S300) 상기 인증에 상응하는 인증행위 요청정보를 상기 디지털 시스템(100)으로 전송할 수 있다(S310). 그러면 사용자는 자리에 앉아서 또는 차 안에서 상기 디지털 시스템(100)을 상기 사용자 장치(300)와 통신시키면 상기 디지털 시스템(100)이 상기 인증시스템(200)으로 확인신호를 전송할 수 있으며, 상기 결제관련정보에 상응하는 결제요청(즉, 인증요청) 역시 상기 디지털 시스템(100)에 의해 상기 인증시스템(200)으로 전송될 수 있고 간편하게 결제가 이루어질 수 있다. 따라서 이러한 경우 사용자 장치(300)뿐만 아니라 사용자 장치(300)의 결제금융정보가 가맹점 측으로 전송되지 않을 수 있어서 안전한 결제 솔루션이 될 수 있다.
구현 예에 따라서는, 상기 데이터 처리장치(400)와 상기 디지털 시스템(100)이 근거리 무선통신을 수행할 수도 있다. 이러한 경우에는 상기 데이터 처리장치(400)와 상기 디지털 시스템(100)의 근거리 무선통신에 의해 상기 인증행위 요청정보(결제관련정보)가 상기 디지털 시스템(100)으로 전송될 수도 있다. 또한, 이때에는 상기 데이터 처리장치(400)에 상기 디지털 시스템(100)의 식별정보가 입력될 필요가 없을 수도 있다.
예컨대, 본 발명의 기술적 사상이 결제 서비스에 이용될 경우, 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 결제금액이 입력되면, 사용자는 상기 디지털 시스템(100)을 상기 데이터 처리장치(400)에 근거리 무선통신시킬 수 있다. 그러면 결제금액을 포함하는 결제관련정보(예컨대, 결제내역, 가맹점 식별정보 등)를 포함하는 인증행위 요청정보가 상기 근거리 무선통신을 통해 상기 디지털 시스템(100)으로 전송될 수 있다(S310). 그러면 사용자는 다시 디지털 시스템(100)을 자신의 사용자 장치(예컨대, 결제용 IC 카드, 300)와 근거리 무선통신시킬 수 있다. 이처럼 연속된 두 번의 근거리 무선통신을 통해 사용자는 간편하게 결제를 수행할 수 있다. 그리고 이러한 경우, 자신의 디지털 시스템(100)의 식별정보를 가맹점 측에 통지하지 않아도 되며, 사용자 장치(300)의 결제금융정보가 가맹점 측으로 전송되지 않을 수 있어서 안전한 결제 솔루션이 될 수 있다.
상기 인증행위 요청정보(결제관련정보)가 상기 데이터 처리장치(400)로부터 상기 디지털 시스템(100)으로 전송되는 경우, 상기 인증행위 요청정보에는 인증요청(결제요청)에 필요한 정보(결제관련 정보)들이 포함될 수 있다. 그리고 상기 인증행위 요청정보가 수신되면, 사용자에 의해 인증행위가 수행될 수 있다(S320). 그러면 디지털 시스템(100)에 의해 생성된 인증정보와 상기 인증요청(결제요청)이 상기 확인신호에 포함되어 상기 인증시스템(200)으로 전송될 수 있다(S320, S330, S330-1, S340, S350). 즉, 상기 인증요청(결제요청)은 상기 확인신호가 상기 인증시스템(200)으로 출력되기 전에 또는 출력된 후에 별도로 상기 인증시스템(200)으로 출력될 수도 있다. 물론 상기 인증요청(결제요청)은 상기 확인신호와는 별개로 전송될 수도 있다. 또한, 전술한 바와 같이 상기 디지털 시스템(100)은 상기 확인신호에 상기 단말 식별정보(또는 단말 일회성 정보)를 더 포함시킬 수도 있음은 전술한 바와 같다. 또한, 상기 인증정보의 실시 예는 도4 또는 도5에서 설명한 바와 같을 수 있다.
그러면 상기 인증시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S360). 그리고 인증확인절차가 성공되면 상기 인증결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S370-1). 물론, 상기 데이터 처리장치(400)로 전송할 수도 있다(S370). 또는 소정의 서비스 시스템(500)으로 전송할 수도 있다.
도7 내지 도9는 사용자 장치(300)가 인증정보를 생성할 때 상기 장치 일회성 정보를 이용하는 경우를 나타낸다.
우선 도7을 참조하면, 도7에 도시된 실시 예는 도4에 도시된바와 유사한 방식으로 인증이 수행될 수 있다. 예컨대, 디지털 시스템(100)은 인증시스템(200)으로 소정의 인증요청을 전송할 수 있다(S400). 그러면 상기 인증시스템(200)의 통신부(220)를 통해 상기 인증요청이 수신되고, 상기 제어부(210)는 인증행위 요청정보를 상기 디지털 시스템(100)의 통신모듈(140)로 전송할 수 있다(S410).
사용자는 상기 인증행위 요청정보를 확인한 후, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S420). 통신이 수행되면, 상기 사용자 장치(300)는 장치 일회성 정보를 생성할 수 있으며, 생성된 장치 일회성 정보는 상기 디지털 시스템(100)으로 수신될 수 있다(S430, 440).
그러면 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다(S440-1).
상기 인증정보는 단말 식별정보와 장치 일회성 정보에 기초하여 생성될 수 있다. 또는 상기 인증정보는 단말 일회성 정보(이때 단말 일회성 정보는 상기 장치 일회성 정보를 이용하지 않고 생성된 정보임)와 상기 장치 일회성 정보에 기초하여 생성될 수 있다.
또는 상기 인증정보는 상기 단말 식별정보와 상기 장치 일회성 정보에 기초하여 생성된 단말 일회성 정보에 기초하여 생성될 수 있다. 물론, 이때에는 상기 단말 일회성 정보뿐만 아니라 상기 단말 식별정보 또는 상기 장치 일회성 정보에 더 기초하여 상기 인증정보가 생성될 수도 있다. 예컨대, 상기 단말 일회성 정보뿐만 아니라, 이와는 별도로 상기 단말 식별정보 또는 상기 장치 일회성 정보가 상기 인증정보에 포함될 수 있다.
상기 디지털 시스템(100)은 상기 인증정보뿐만 아니라, 상기 확인신호에 상기 장치 일회성 정보를 더 포함시킬 수도 있다. 또한 상기 장치 일회성 정보는 상기 디지털 시스템(100)에 의해 디스플레이된 후 상기 사용자에 의해 입력되어야 할 수 있으며, 입력된 상기 장치 일회성 정보는 상기 확인신호에 포함되거나 상기 확인신호와는 별도로 상기 인증시스템(200)으로 전달될 수도 있다. 또는 상기 디지털 시스템(100)은 장치 식별정보를 추가적인 정보로써 상기 확인신호에 더 포함시킬 수도 잇다.
이러한 경우, 상기 인증정보가 인증시스템(200)에 의해 인증되면 상기 단말 일회성 정보까지 인증되는 효과가 있다. 또한, 상기 장치 일회성 정보 또는 상기 장치 식별정보가 인증정보를 생성할 때 이용되는 것이 아니라, 상기 확인신호에 더 포함될 수도 있는데, 이때에는 상기 사용자 장치(300)에 대해서는 이중의 인증이 수행되는 효과가 있다.
상기 디지털 시스템(100)은 인증정보를 상기 확인신호에 포함시켜서, 상기 인증시스템(200)으로 전송할 수 있다(S450). 구현 예에 따라 상기 장치 식별정보(또는 상기 장치 일회성 정보)를 상기 확인신호에 더 포함시킬 수 있음은 전술한 바와 같다.
그러면 상기 인증시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S460). 인증확인절차가 성공되면, 상기 인증시스템(200)은 인증결과 즉, 본인인증이 성공되었음을 상기 디지털 시스템(100)으로 전송할 수 있다(S470).
물론, 상기 디지털 시스템(100)이 소정의 서비스 시스템(500)에 접속한 후, 상기 인증요청을 상기 인증시스템(200)으로 전송한 경우에는 상기 인증시스템(200)은 인증결과를 상기 서비스 시스템(500)으로 전송할 수도 있다.
도8에 도시된 실시 예는 도5에 도시된 바와 유사한 방식으로 인증이 수행되는 경우일 수 있다.
상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 인증요청을 상기 인증시스템(200)으로 전송할 수 있다(S500). 이에 응답하여 상기 인증시스템(200)은 상기 데이터 처리장치(400)로 인증행위 요청정보를 전송할 수 있다(S510-1). 사용자는 상기 데이터 처리장치(400)에 디스플레이되는 인증행위 요청정보를 확인하고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 인증행위를 수행할 수 있다(S520). 구현 예에 따라서는 상기 인증시스템(200)은 상기 디지털 시스템(100)으로 인증행위 요청정보를 전송할 수도 있다(S510).
그러면 사용자는 이에 응답하여 상기 인증행위를 수행할 수 있다(S520).
상기 인증행위를 통해 상기 디지털 시스템(100)은 상기 사용자 장치(300)에 의해 생성된 장치 일회성 정보를 획득할 수 있다(S530, 540). 그리고 이에 응답하여 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다(S540-1)
상기 인증정보는 도7에서 설명한 바와 같을 수 있다.
즉, 상기 인증정보는 단말 식별정보와 장치 일회성 정보에 기초하여 생성될 수 있다. 또는 상기 인증정보는 단말 일회성 정보(이때 단말 일회성 정보는 상기 장치 일회성 정보를 이용하지 않고 생성된 정보임)와 상기 장치 일회성 정보에 기초하여 생성될 수 있다.
또는 상기 인증정보는 상기 단말 식별정보와 상기 장치 일회성 정보에 기초하여 생성된 단말 일회성 정보에 기초하여 생성될 수 있다. 물론, 이때에는 상기 단말 일회성 정보뿐만 아니라 상기 단말 식별정보 또는 상기 장치 일회성 정보에 더 기초하여 상기 인증정보가 생성될 수도 있다. 예컨대, 상기 장치 일회성 정보뿐만 아니라, 이와는 별도로 상기 장치 식별정보 또는 상기 단말 일회성 정보가 상기 인증정보에 포함될 수 있다.
그러면 상기 디지털 시스템(100)은 상기 인증정보를 포함하고, 선택적으로 상기 장치 식별정보(또는 상기 장치 일회성 정보)를 더 포함하는 확인신호를 상기 인증시스템(200)으로 전송할 수 있다(S550).
이에 응답하여 상기 인증시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S560). 인증확인절차가 성공되면, 상기 인증시스템(200)은 인증결과 즉, 본인인증이 성공되었음을 상기 디지털 시스템(100)으로 전송할 수 있다(S570). 예컨대 상기 확인신호에 포함된 상기 인증정보가 상기 인증시스템(200)에 의해 인증되면, 상기 인증정보를 생성한데 이용된 정보 즉 상기 단말 일회성 정보까지 인증됨을 의미할 수 있다.
도9에 도시된 실시 예는 도6에 도시된 바와 유사한 방식으로 인증이 수행되는 경우일 수 있다.
도9를 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S600) 상기 인증에 상응하는 인증행위 요청정보(또는 결제관련정보)를 상기 디지털 시스템(100)으로 전송할 수도 있다(S610).
그리고 상기 인증행위 요청정보가 수신되면 사용자에 의해 인증행위가 수행되면(S620), 상기 디지털 시스템(100)은 상기 사용자 장치(300)에 의해 생성된 장치 일회성 정보를 수신할 수 있다(S630, S640).
그러면 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다(S640-1). 상기 인증정보의 실시 예는 도7 및 도8에서 설명한 바와 같으므로 상세한 설명은 생략한다.
그러면 상기 디지털 시스템(100)은 상기 인증정보를 포함하며, 선택적으로 장치 식별정보(또는 상기 장치 일회성 정보)를 더 포함하는 확인신호를 상기 인증시스템(200)으로 전송할 수 있다(S650). 그리고 상기 확인신호에는 인증요청(결제요청)이 더 포함될 수 있다. 물론 상기 인증요청(결제요청)은 상기 확인신호와는 별개로 전송될 수도 있다. 즉, 상기 인증요청(결제요청)은 상기 확인신호가 상기 인증시스템(200)으로 출력되기 전에 또는 출력된 후에 별도로 상기 인증시스템(200)으로 출력될 수도 있다.
그러면 상기 인증시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S660). 그리고 인증확인절차가 성공되면 상기 인증결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S670-1). 물론, 상기 데이터 처리장치(400)로 전송할 수도 있다(S670). 또는 소정의 서비스 시스템(500)으로 전송할 수도 있다.
다른 실시 예에 의하면, 상기 사용자 장치(300) 및/또는 상기 디지털 시스템(100)이 일회성 정보를 생성할 때에는 서버 생성키가 더 이용될 수 있다. 이러한 일 예는 도10 내지 도15를 통해 설명하도록 한다.
그리고 도10 내지 도12는 인증행위를 통해 디지털 시스템(100)으로부터 사용자 장치(300)로 서버 생성키만 전달될 경우의 실시 예를 나타내고, 도13 내지 도15는 상기 인증행위를 통해 사용자 장치(300)로 서버 생성키 및 단말 식별정보(또는 단말 일회성 정보)가 전달될 경우의 실시 예를 나타낸다.
도10은 본 발명의 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도10은 인증요청이 상기 디지털 시스템(100)을 통해 수행되는 경우의 일예를 나타내는데, 도10을 참조하면, 디지털 시스템(100)은 인증 시스템(200)으로 소정의 인증요청을 전송할 수 있다(S900). 그러면 상기 인증 시스템(200)의 통신부(220)를 통해 상기 인증요청이 수신되고, 상기 제어부(210)는 인증행위 요청정보를 상기 디지털 시스템(100)의 통신모듈(140)로 전송할 수 있다(S910). 상기 인증행위 요청정보에는 상기 인증 시스템(200)에 의해 생성된 서버 생성키가 포함될 수 있다. 또한, 상기 인증행위 요청정보와 별개로 상기 서버 생성키가 상기 디지털 시스템(100)으로 전송될 수도 있음은 물론이다. 그리고 상기 인증행위 요청정보는 상기 디지털 시스템(100)에서 디스플레이 될 수 있다. 물론, 상기 서버 생성키는 상기 디지털 시스템(100)에 의해 디스플레이되지 않을 수 있다.
사용자는 상기 디지털 시스템(100)에 디스플레이된 상기 인증행위 요청정보를 확인한 후, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S920). 상기 통신을 통해 상기 서버 생성키가 상기 사용자 장치(300)로 전송될 수 있다. 그러면 상기 사용자 장치(300)는 상기 서버 생성키에 기초하여 장치 일회성 정보를 생성할 수 있다(S930). 사용자 장치(300)는 상기 통신을 통해 수신된 상기 서버 생성키와 자신의 식별정보에 기초하여 장치 일회성 정보를 생성할 수 있다. 그리고 상기 사용자 장치(300)는 상기 장치 일회성 정보를 포함하는 장치 인증정보를 디지털 시스템(100)으로 전송할 수 있다(S940). 구현 예에 따라 상기 사용자 장치(300)는 상기 장치 인증 일회성 정보와 별도로 장치 식별정보를 상기 디지털 시스템(100)으로 더 전송할 수 있다.
그러면, 상기 디지털 시스템(100)은 수신된 장치 인증정보(예컨대, 장치 일회성 정보 및/또는 장치 식별정보)에 기초하여 인증정보를 생성할 수 있다(S930-1).
상기 디지털 시스템(100)은 인증정보를 생성하기 위해 자신의 단말 식별정보 및/또는 자신이 생성하는 단말 일회성 정보를 이용할 수 있다.
또한, 상기 디지털 시스템(100)이 상기 단말 일회성 정보를 생성할 때에도 역시 상기 서버 생성키에 기초하여 생성할 수도 있다. 물론, 상기 장치 일회성 정보를 이용할 때 서버 생성키가 이용된 경우에는, 상기 단말 일회성 정보는 상기 서버 생성키와는 별개의 정보(예컨대, 시간정보)를 입력 값으로 하여 생성될 수도 있다.
그러면 상기 디지털 시스템(100)은 상기 인증정보를 포함하고, 선택적으로 상기 단말 일회성 정보 또는 자신의 식별정보 즉, 단말 식별정보를 상기 확인신호에 포함시켜서, 상기 인증 시스템(200)으로 전송할 수 있다(S950).
결국, 상기 디지털 시스템(100)은 상기 사용자 장치(300)에 의해 생성된 장치 인증정보를 상기 확인신호에 포함시키고, 구현 예에 따라 상기 자신이 생성한 단말 일회성 정보 또는 자신의 단말 식별정보를 상기 확인신호에 더 포함시킬 수 있다.
그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S960). 즉, 상기 확인신호에 포함된 인증정보를 인증하는 인증절차를 수행할 수 있다. 상기 인증정보를 인증하는 인증절차는 상기 장치 인증정보에 포함된 장치 일회성 정보를 인증하는 절차를 포함하며, 상기 인증정보에 상기 단말 식별정보가 피인증정보로써 더 포함하는 경우에는 상기 단말 식별정보를 인증하는 절차를 포함할 수 있다. 또한, 상기 확인신호에 상기 장치 식별정보(또는 장치 일회성 정보)가 포함되는 경우에는 상기 인증확인절차는 상기 장치 식별정보(또는 장치 일회성 정보)를 인증하는 절차를 더 포함할 수 있음은 물론이다.
인증확인절차가 성공되면, 상기 인증 시스템(200)은 인증결과 즉, 본인인증이 성공되었음을 상기 디지털 시스템(100)으로 전송할 수 있다(S170). 물론, 상기 디지털 시스템(100)이 소정의 서비스 시스템(500)에 접속한 후, 상기 인증요청을 상기 인증 시스템(200)으로 전송한 경우에는 상기 인증 시스템(200)은 인증결과를 상기 서비스 시스템(500)으로 전송할 수도 있다.
도11은 본 발명의 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도11은 소정의 데이터 처리장치(400)에 의해 인증요청이 수행되는 일예를 나타내는데, 도5를 참조하면 상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 포함하는 인증요청을 상기 인증 시스템(200)으로 전송할 수 있다(S1000). 또는 상기 인증 시스템(200)이 상기 디지털 시스템(100)을 특정할 수 있는 정보(예컨대, 사용자의 식별정보 등)를 포함하는 인증요청을 입력하면, 상기 정보에 기초하여 상기 인증 시스템(200)이 상기 디지털 시스템(100)의 식별정보를 판단할 수도 있다.
상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 사용자가 이용하는 컴퓨터 등의 장치일 수도 있다. 예컨대, 사용자는 컴퓨터 등을 통해 온라인상에서 인증요청을 할 수 있고(S1000), 이에 응답하여 상기 인증 시스템(200)은 상기 컴퓨터로 인증행위 요청정보를 전송할 수 있다(S1010-1). 사용자는 상기 컴퓨터에 디스플레이되는 인증행위 요청정보를 확인하고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 인증행위를 수행할 수 있다(S1020). 구현 예에 따라서는 상기 인증 시스템(200)은 상기 디지털 시스템(100)으로 인증행위 요청정보를 전송할 수도 있다(S1010). 상기 디지털 시스템(100)으로 상기 인증행위 요청정보가 전송될 경우에는 상기 인증행위 요청정보에 상기 인증 시스템(200)에 의해 생성된 서버 생성키가 포함되어 전송되거나 상기 인증행위 요청정보와 별개로 상기 서버 생성키가 상기 디지털 시스템(100)으로 전송될 수 있음은 전술한 바와 같다. 구현 예에 따라서는, 상기 인증 시스템(200)은 상기 데이터 처리장치(400)로는 상기 인증행위 요청정보를 전송하고, 상기 서버 생성키는 상기 디지털 시스템(100)으로 전송할 수도 있다.
그러면 사용자는 이에 응답하여 상기 인증행위를 수행할 수 있다(S1020).
다른 실시 예에 의하면 상기 데이터 처리장치(400)는 가맹점 단말기일 수도 있다. 그리고 이때에는 도 5에서 설명한 바와 유사한 프로세스가 구생될 수 있다.
상기 디지털 시스템(100)은 인증시스템(200)으로부터 수신한 서버 생성키를 통신을 통해 사용자 장치(300)로 전송할 수 있다(S1020). 그러면 상기 디지털 시스템(100)은 사용자 장치(300)에 의해 생성된 장치 일회성 정보를 획득할 수 있다(S1030, S1040). 즉, 상기 사용자 장치(300)에 의해 생성되며 상기 서버 생성키에 기초한 장치 일회성 정보를 상기 디지털 시스템(100)은 획득할 수 있다. 물론, 장치 식별정보를 더 획득할 수도 있다.
그러면 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다(S1030-1). 상기 인증정보는 단말 식별정보에 기초하거나, 단말 일회성 정보에 기초할 수 있다. 그리고 단말 일회성 정보 역시 상기 서버 생성키에 기초하여 생성될 수 있다.
결국, 상기 인증정보는 상기 사용자 장치(300)로부터 획득된 장치 인증정보와 단말 식별정보에 기초하거나, 상기 장치 인증정보와 상기 디지털 시스템(100)에 의해 생성되는 단말 일회성 정보에 기초하거나, 또는 상기 장치 인증정보와 상기 단말 식별정보에 기초한 단말 일회성 정보에 기초할 수 있음은 전술한 바와 같다.
그러면 상기 디지털 시스템(100)은 상기 인증 시스템(200)으로 적어도 상기 인증정보를 포함하며, 실시 예에 따라 상기 사용자 장치(300)의 장치 식별정보(또는 상기 장치 일회성 정보)를 더 포함하는 확인신호를 전송할 수 있다(S1050). 물론, 상기 장치 식별정보는 결제용 카드의 결제금융정보를 포함할 수도 있는데, 보안성의 상승을 위해 상기 결제금융정보는 상기 디지털 시스템(100)이 상기 사용자 장치(300)로부터 획득하였다고 하더라도 상기 확인신호에 포함시키지 않을 수도 있다.
그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S260). 그리고 인증결과를 상기 디지털 시스템(100)으로 전송할 수 있다(S270). 또는 상기 데이터 처리장치(400)로 전송할 수도 있다(S270-1). 물론, 서비스 시스템(500)으로 인증결과를 전송할 수도 있다.
도12는 본 발명의 또 다른 일실시 예에 따른 사용자 장치를 이용한 본인인증방법의 개략적인 데이터 플로우를 나타낸다.
도12를 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S1100) 상기 인증에 상응하는 인증행위 요청정보를 상기 디지털 시스템(100)으로 전송할 수도 있다(S1110).
예컨대, 식당이나 주요소 등에서 사용자가 매장 측에 결제카드를 제공하지 않고 자신의 디지털 시스템(100)의 식별정보를 통지하거나 이동단말기(400)에 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S1100) 상기 인증에 상응하는 인증행위 요청정보를 상기 디지털 시스템(100)으로 전송할 수 있다(S1110). 그러면 사용자는 자리에 앉아서 또는 차 안에서 상기 디지털 시스템(100)을 상기 사용자 장치(300)와 통신시키면 상기 디지털 시스템(100)이 상기 인증 시스템(200)으로 확인신호를 전송할 수 있으며, 상기 결제관련정보에 상응하는 결제요청(즉, 인증요청) 역시 상기 디지털 시스템(100)에 의해 상기 인증 시스템(200)으로 전송될 수 있고 간편하게 결제가 이루어질 수 있다. 따라서 이러한 경우 사용자 장치(300)뿐만 아니라 사용자 장치(300)의 결제금융정보가 가맹점 측으로 전송되지 않을 수 있어서 안전한 결제 솔루션이 될 수 있다.
구현 예에 따라서는, 상기 데이터 처리장치(400)와 상기 디지털 시스템(100)이 근거리 무선통신을 수행할 수도 있다. 이러한 경우에는 상기 데이터 처리장치(400)와 상기 디지털 시스템(100)의 근거리 무선통신에 의해 상기 인증행위 요청정보(결제관련정보)가 상기 디지털 시스템(100)으로 전송될 수도 있다. 또한, 이때에는 상기 데이터 처리장치(400)에 상기 디지털 시스템(100)의 식별정보가 입력될 필요가 없을 수도 있다.
예컨대, 본 발명의 기술적 사상이 결제 서비스에 이용될 경우, 데이터 처리장치(예컨대, 가맹점 단말기, 400)에 결제금액이 입력되면, 사용자는 상기 디지털 시스템(100)을 상기 데이터 처리장치(400)에 근거리 무선통신시킬 수 있다. 그러면 결제금액을 포함하는 결제관련정보(예컨대, 결제내역, 가맹점 식별정보 등)를 포함하는 인증행위 요청정보가 상기 근거리 무선통신을 통해 상기 디지털 시스템(100)으로 전송될 수 있다(S1110). 그러면 사용자는 다시 디지털 시스템(100)을 자신의 사용자 장치(예컨대, 결제용 IC 카드, 300)와 근거리 무선통신시킬 수 있다. 이처럼 연속된 두 번의 근거리 무선통신을 통해 사용자는 간편하게 결제를 수행할 수 있다. 그리고 이러한 경우, 자신의 디지털 시스템(100)의 식별정보를 가맹점 측에 통지하지 않아도 되며, 사용자 장치(300)의 결제금융정보가 가맹점 측으로 전송되지 않을 수 있어서 안전한 결제 솔루션이 될 수 있다.
상기 인증행위 요청정보(결제관련정보)가 상기 데이터 처리장치(400)로부터 상기 디지털 시스템(100)으로 전송되는 경우, 상기 인증행위 요청정보에는 인증요청(결제요청)에 필요한 정보(결제관련 정보)들이 포함될 수 있다. 그리고 상기 인증행위 요청정보가 수신되면, 상기 디지털 시스템(100)은 상기 인증 시스템(200)과 통신을 수행하여 서버 생성키를 수신할 수 있다(S1110-1).
그리고 사용자에 의해 인증행위가 수행되면(S1120), 사용자 장치(300)에 의해 생성된 장치 일회성 정보 및/또는 장치 식별정보와 상기 단말 식별정보 및/또는 단말 일회성 정보에 기초하여 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다.(S1130, S1140, S1130-1). 그리고 생성된 인증정보와 상기 인증요청(결제요청)이 상기 확인신호에 포함되어 상기 인증 시스템(200)으로 전송될 수 있다(S1150). 즉, 상기 인증요청(결제요청)은 상기 확인신호가 상기 인증 시스템(200)으로 출력되기 전에 또는 출력된 후에 별도로 상기 인증 시스템(200)으로 출력될 수도 있다. 물론 상기 인증요청(결제요청)은 상기 확인신호와는 별개로 전송될 수도 있다. 또한, 전술한 바와 같이 상기 디지털 시스템(100)은 상기 확인신호에 상기 단말 식별정보(또는 단말 일회성 정보)를 더 포함시킬 수도 있음은 전술한 바와 같다.
그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S1160). 그리고 인증확인절차가 성공되면 상기 인증결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S1170-1). 물론, 상기 데이터 처리장치(400)로 전송할 수도 있다(S1170). 또는 소정의 서비스 시스템(500)으로 전송할 수도 있다.
도13 내지 도15는 사용자 장치(300)가 장치 인증정보를 생성할 때 상기 디지털 시스템(100)의 단말 식별정보(또는 단말 일회성 정보)까지 이용하는 경우를 나타낸다.
우선 도13을 참조하면, 도13에 도시된 실시 예는 도10에 도시된바와 유사한 방식으로 인증이 수행될 수 있다. 예컨대, 디지털 시스템(100)은 인증 시스템(200)으로 소정의 인증요청을 전송할 수 있다(S1200). 그러면 상기 인증 시스템(200)의 통신부(220)를 통해 상기 인증요청이 수신되고, 상기 제어부(210)는 인증행위 요청정보를 상기 디지털 시스템(100)의 통신모듈(140)로 전송할 수 있다(S1210). 또한 서버 생성키가 상기 디지털 시스템(100)으로 전송될 수 있다(S1210).
사용자는 상기 인증행위 요청정보를 확인한 후, 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S1220). 상기 통신을 통해 상기 서버 생성키가 상기 사용자 장치(300)로 전송될 수 있다. 또한 상기 디지털 시스템(100)의 단말 식별정보가 더 전송될 수 있다.
그러면 상기 사용자 장치(300)는 장치 일회성 정보를 생성할 수 있다. 이때 상기 장치 일회성 정보는 상기 서버 생성키(및 장치 식별정보)에 기초하여 생성될 수도 있고, 상기 서버 생성키(및 장치 식별정보) 및 상기 단말 식별정보에 기초하여 생성될 수도 있다(S1230).
그러면 상기 디지털 시스템(100)은 상기 사용자 장치(300)에 의해 생성된 상기 장치 일회성 정보 및/또는 장치 식별정보를 획득할 수 있다(S1240).
그러면 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다(S1210-1).
상기 디지털 시스템(100)은 상기 사용자 장치(300)로부터 수신된 장치 인증정보(즉, 상기 장치 일회성 정보 및/또는 장치 식별정보)와 자신의 단말 식별정보에 기초하여 인증정보를 생성할 수 있다. 또는 수신된 장치 인증정보(즉, 상기 장치 일회성 정보 및/또는 장치 식별정보)와 자신이 생성하는 단말 일회성 정보에 기초하여 인증정보를 생성할 수도 있다. 또는 수신된 장치 인증정보와 자신의 단말 식별정보에 기초하여 단말 일회성 정보를 생성하고, 상기 단말 일회성 정보에 기초하여 상기 인증정보를 생성할 수도 있다. 또한, 상기 단말 일회성 정보를 생성할 때 서버 생성키에 더 기초할 수도 있다.
상기 디지털 시스템(100)은 생성한 인증정보를 상기 확인신호에 포함시켜서, 상기 인증 시스템(200)으로 전송할 수 있다(S1250). 구현 예에 따라 상기 장치 식별정보(또는 상기 장치 일회성 정보)를 상기 확인신호에 더 포함시킬 수 있음은 전술한 바와 같다.
그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S460). 인증확인절차가 성공되면, 상기 인증 시스템(200)은 인증결과 즉, 본인인증이 성공되었음을 상기 디지털 시스템(100)으로 전송할 수 있다(S470).
물론, 상기 디지털 시스템(100)이 소정의 서비스 시스템(500)에 접속한 후, 상기 인증요청을 상기 인증 시스템(200)으로 전송한 경우에는 상기 인증 시스템(200)은 인증결과를 상기 서비스 시스템(500)으로 전송할 수도 있다.
도14에 도시된 실시 예는 도11에 도시된 바와 유사한 방식으로 인증이 수행되는 경우일 수 있다.
상기 데이터 처리장치(400)는 상기 디지털 시스템(100)의 식별정보를 입력함으로써 인증요청을 상기 인증 시스템(200)으로 전송할 수 있다(S1300). 이에 응답하여 상기 인증 시스템(200)은 상기 데이터 처리장치(400)로 인증행위 요청정보를 전송할 수 있다(S1310-1). 사용자는 상기 데이터 처리장치(400)에 디스플레이되는 인증행위 요청정보를 확인하고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시키는 인증행위를 수행할 수 있다(S1320). 구현 예에 따라서는 상기 인증 시스템(200)은 상기 디지털 시스템(100)으로 인증행위 요청정보를 전송할 수도 있다(S1310). 상기 디지털 시스템(100)으로 상기 인증행위 요청정보가 전송될 경우에는 상기 인증행위 요청정보에 상기 인증 시스템(200)에 의해 생성된 서버 생성키가 포함되어 전송되거나 상기 인증행위 요청정보와 별개로 상기 서버 생성키가 상기 디지털 시스템(100)으로 전송될 수 있음은 전술한 바와 같다. 구현 예에 따라서는, 상기 인증 시스템(200)에 의해 상기 데이터 처리장치(400)로 상기 인증행위 요청정보가 전송되고, 상기 서버 생성키는 상기 디지털 시스템(100)으로 전송될 수도 있다.
그러면 사용자는 이에 응답하여 상기 인증행위를 수행할 수 있다(S1320).
상기 인증행위를 통해 상기 디지털 시스템(100)은 상기 서버 생성키뿐만 아니라, 상기 단말 식별정보를 상기 사용자 장치(300)로 전송할 수 있으며(S1320), 이에 응답하여 상기 사용자 장치(300)는 장치 일회성 정보를 생성할 수 있다(S1330). 이때에는 상기 장치 일회성 정보는 상기 서버 생성키 및 상기 단말 식별정보에 기초하여 생성될 수 있다.
디지털 시스템(100)은 생성된 상기 장치 일회성 정보뿐만 아니라 장치 식별정보를 더 수신할 수도 있다(S1340).
예컨대, 상기 디지털 시스템(100)은 한 번의 근거리 무선통신(예컨대, 태깅)을 통해 상기 서버 생성키 및 상기 단말 식별정보의 전송과 상기 서버 생성키 및 상기 단말 식별정보에 기초하여 생성된 장치 일회성 정보의 수신을 모두 수행할 수 있다.
그러면, 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다(S1310-2). 인증정보를 생성할 때 단말 일회성 정보를 생성할 경우, 상기 단말 일회성 정보는 서버 생성키에 기초하여 생성될 수 있음은 전술한 바와 같다. 단말 일회성 정보를 생성할 때 상기 단말 식별정보가 더 이용되고, 선택적으로 상기 장치 인증정보가 이용될 수 있음은 물론이다.
그러면 상기 디지털 시스템(100)은 상기 인증정보를 포함하고, 선택적으로 상기 장치 식별정보(또는 상기 장치 일회성 정보)를 더 포함하는 확인신호를 상기 인증 시스템(200)으로 전송할 수 있다(S1350).
이에 응답하여 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S1360). 인증확인절차가 성공되면, 상기 인증 시스템(200)은 인증결과 즉, 본인인증이 성공되었음을 상기 디지털 시스템(100)으로 전송할 수 있다(S1370).
도15에 도시된 실시 예는 도 12에 도시된 바와 유사한 방식으로 인증이 수행되는 경우일 수 있다.
도15를 참조하면, 사용자가 자신의 디지털 시스템(100)의 식별정보를 통지하거나 입력하면 상기 데이터 처리장치(400)는 상기 식별정보를 수신한 후(S1400) 상기 인증에 상응하는 인증행위 요청정보(또는 결제관련정보)를 상기 디지털 시스템(100)으로 전송할 수도 있다(S1410).
그리고 상기 인증행위 요청정보가 수신되면, 상기 디지털 시스템(100)은 상기 인증 시스템(200)과 통신을 수행하여 서버 생성키를 수신할 수 있다(S1410-1).
그리고 사용자에 의해 인증행위가 수행되면(S1420), 상기 디지털 시스템(100)은 상기 사용자 장치(300)로 서버 생성키 및 단말 식별정보를 전송하고, 상기 사용자 장치(300)로부터 상기 서버 생성키 및 상기 단말 식별정보에 기초하여 생성된 장치 일회성 정보 및/또는 장치 식별정보를 수신할 수 있다(S1420, S1430, S1440).
그러면, 상기 디지털 시스템(100)은 수신된 장치 인증정보(즉, 장치 일회성 정보 및/또는 장치 식별정보)에 기초한 인증정보를 생성할 수 있다(S1410-2)
그러면 상기 디지털 시스템(100)은 상기 인증정보를 포함하며, 선택적으로 장치 식별정보(또는 상기 장치 일회성 정보)를 더 포함하는 확인신호를 상기 인증 시스템(200)으로 전송할 수 있다(S1460). 그리고 상기 확인신호에는 인증요청(결제요청)이 더 포함될 수 있다. 물론 상기 인증요청(결제요청)은 상기 확인신호와는 별개로 전송될 수도 있다. 즉, 상기 인증요청(결제요청)은 상기 확인신호가 상기 인증 시스템(200)으로 출력되기 전에 또는 출력된 후에 별도로 상기 인증 시스템(200)으로 출력될 수도 있다.
그러면 상기 인증 시스템(200)은 상기 확인신호에 기초하여 인증확인절차를 수행할 수 있다(S1460). 그리고 인증확인절차가 성공되면 상기 인증결과를 상기 디지털 시스템(100)으로 전송할 수도 있다(S1470-1). 물론, 상기 데이터 처리장치(400)로 전송할 수도 있다(S1470). 또는 소정의 서비스 시스템(500)으로 전송할 수도 있다.
도16은 본 발명의 일실시 예에 따라 인증시스템이 인증확인절차를 수행하는 과정을 설명하기 위한 도면이다.
도16을 참조하여 인증시스템(200)의 인증부(230)에 의해 인증확인절차가 수행되는 일련의 과정을 살펴보면, 상기 인증부(230)는 적어도 인증정보가 포함된 확인신호를 획득할 수 있다(S710). 상기 인증정보가 장치 일회성 정보 및/또는 단말 일회성 정보에 기초하여 생성된 경우, 상기 인증부(230)는 서버 일회성 정보를 생성한 후(S711), 생성한 서버 일회성 정보와 상기 인증정보에 기초가 된 장치 일회성 정보 및/또는 단말 일회성 정보가 상응하는지를 판단하는 일회성 정보의 인증을 수행할 수 있다(S712). 물론, 상기 인증정보가 상기 장치 일회성 정보 또는 상기 단말 일회성 정보에 기초하여 생성되지 않은 경우, 즉, 상기 인증정보가 단순히 장치 식별정보 및 단말 식별정보에 기초하여 생성된 경우에는 상기 장치 일회성 정보 및 단말 식별정보에 기초하여 장치 인증 및 단말기 인증(즉, 디지털 시스템(100)의 인증)이 수행될 수 있다(S720, S730).
또한, 상기 인증정보와 별도로 상기 디지털 시스템(100)에 의해 추가적인 정보{예컨대, 단말 식별정보 또는 상기 장치 일회성 정보(또는 상기 장치 식별정보)}가 상기 확인신호에 더 포함될 수 있다. 이러한 경우에도 상기 인증부(230)는 장치 인증 및 단말기 인증(즉, 디지털 시스템(100)의 인증)이 수행될 수 있다(S720, S730).
또한, 상기 인증부(230)는 전술한 바와 같이 상기 인증행위에 참여한 디지털 시스템(100) 및 사용자 장치(300)가 서로 페어인지 여부를 인증하는 페어인증을 더 수해할 수 있다(S740).
그리고 이러한 인증들이 모두 성공하여야 인증확인절차가 성공했다고 판단할 수 있고(S760), 어느 하나라도 실패하면 인증확인절차가 실패했다고 판단할 수도 있다(S750).
또한 도16에는 장치 식별정보의 인증, 단말 식별정보의 인증, 및 페어여부의 인증이 순차적으로 수행되는 경우를 도시하고 있지만, 이러한 인증들의 순서는 얼마든지 변경될 수 있음도 물론이다.
도17은 본 발명의 일실시 예에 따라 디지털 시스템이 확인신호를 전송하는 과정을 설명하기 위한 도면이다.
도17을 참조하면, 사용자는 인증행위를 하기 위해 상기 디지털 시스템(100)에 설치된 소정의 애플리케이션을 통해 상기 사용자 장치(300)의 사용자 인증정보(예컨대, 결제용 카드의 PIN)를 입력할 수 있다(S800). 그리고 상기 디지털 시스템(100)과 상기 사용자 장치(300)를 통신시킬 수 있다(S810). 그리고 상기 통신을 통해 상기 디지털 시스템(100)은 상기 사용자 장치(300)의 장치 식별정보를 수신할 수 있다(S820).
상기 디지털 시스템(100)은 상기 사용자 장치(300)와 통신을 통해 사용자로부터 입력된 사용자 인증정보가 상기 사용자 장치(300)에 설정된 정보에 상응하는지를 판단하는 사용자 인증을 수행할 수 있다(S830). 그리고 사용자 인증이 성공한 경우, 상기 디지털 시스템(100)은 상기 인증정보를 포함하는 확인신호를 생성하여 인증시스템(200)으로 전송할 수 있다(S850). 물론, 사용자 인증이 실패하면(S830), 상기 디지털 시스템(100)은 프로세스를 종료할 수 있다(S860). 이러한 사용자 인증정보의 인증은 선택적으로 수행될 수 있음은 물론이다.
구현 예에 따라서는 상기 디지털 시스템(100)이 페어인증을 수행할 수도 있다(S840). 그리고 페어인증이 더 성공하여야 상기 디지털 시스템(100)은 확인신호를 전송할 수도 있다(S850).
상기 디지털 시스템(100)이 페어인증을 수행하기 위해, 상기 디지털 시스템(100)에 상기 디지털 시스템(100)과 페어를 형성하는 사용자 장치(300)의 장치 식별정보가 미리 등록되어 있을 수도 있다. 구현 예에 따라서는 상기 사용자 장치(300)의 저장장치에 상기 사용자 장치(300)와 페어를 형성하는 디지털 시스템(100)의 식별정보 또는 단말 식별정보가 저장되어 있을 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)이 상기 저장장치에 저장된 정보를 확인함으로써 페어인증을 수행할 수도 있다.
어떠한 경우든 상기 디지털 시스템(100)과 상기 사용자 장치(300)가 페어를 형성하는 장치가 아닌 경우에는, 상기 디지털 시스템(100)은 상기 확인신호를 상기 인증시스템(200)으로 전송하지 않고 프로세스를 종료할 수 있다(S860).
도17에서는 사용자 인증이 페어인증 전에 수행된 일예를 도시하고 있지만, 페어인증이 먼저 수행될 수도 있음은 물론이다.
또한, 도17에서 상기 사용자 장치(300)의 사용자 인증정보(예컨대, PIN)의 입력은 상기 인증시스템(200)으로 확인신호가 전송된 다음, 인증확인절차가 종료되기 전이면 언제든지 이루어질 수도 있다. 즉, 상기 디지털 시스템(100)은 상기 인증시스템(200)으로 상기 확인신호를 전송한 후에, 상기 사용자 장치(300)의 사용자 인증정보를 사용자로부터 입력받고 이를 인증할 수도 있다. 이러한 경우에는 사용자 인증의 결과를 나타내는 소정의 인증신호를 상기 디지털 시스템(100)이 상기 인증시스템(200)으로 더 전송할 수도 있다. 그러면, 인증시스템(200)에 포함된 제어부(210)는 상기 인증신호를 확인한 후에 최종적으로 인증확인절차의 성공여부를 판단할 수도 있다.
구현 예에 따라서는 상기 디지털 시스템(100)은 사용자 인증정보를 상기 인증시스템(200)으로 전송하고, 상기 인증시스템(200)에 의해 상기 사용자 인증정보의 인증이 수행될 수도 있다. 이러한 경우에는 상기 디지털 시스템(100)은 상기 결제요청이 상기 인증시스템(200)에 의해 승인되기 전 어떠한 시점에서도 상기 사용자 인증정보를 상기 인증시스템(200)으로 전송할 수 있다. 예컨대, 상기 사용자 인증정보를 상기 확인신호에 포함시켜 전송할 수도 있고, 상기 확인신호의 전송 전 또는 후 언제든지 상기 사용자 인증정보를 상기 인증시스템(200)으로 전송할 수 있다. 그러면, 상기 인증시스템(200)에 포함된 인증부(230)가 상기 DB(240)에 저장된 사용자 장치(300)의 사용자 인증 정보를 이용하여 상기 사용자 인증을 수행할 수 있다. 그리고 이러한 사용자 인증이 성공하여야 최종적으로 인증확인절차가 성공하였다고 판단할 수도 있다.
도18은 본 발명의 일실시 예에 따른 사용자 장치의 개략적인 구성을 나타내는 도면이다.
도12를 참조하면, 상기 사용자 장치(300)는 연산수단(310) 및 통신수단(320)을 포함할 수 있다.
상기 사용자 장치(300)는 전술한 바와 같이 상기 디지털 시스템(100)과 접촉식 또는 비접촉식 통신을 수행할 수 있는 스마트카드 또는 IC카드, 교통카드, 결제용 IC카드 등 다양하게 구현될 수 있다.
상기 연산수단(310)은 상기 IC카드에 포함된 IC칩일 수 있다. 그리고 상기 통신수단(320)은 상기 디지털 시스템(100)과 통신을 수행할 수 있는 RF 안테나 등으로 구현될 수 있다.
다른 실시 예에 의하면, 상기 사용자 장치(300)는 상기 사용자가 소유주인 장치로써 자신의 식별정보를 가지고 있으며, 상기 디지털 시스템(100)과 통신을 수행할 수 있는 어떠한 형태의 장치도 가능할 수 있다. 예컨대, 신분을 증명할 수 있는 장치(예컨대, 전자신분증), 통신 가능한 OTP 장치, 교통카드 또는 상기 디지털 시스템(100)과는 별개의 사용자의 모바일 폰 등이 상기 사용자 장치(300)일 수도 있다. 이러한 경우에도 상기 사용자 장치(300)는 데이터 프로세싱이 가능한 연산수단(예컨대, 프로세서) 및 상기 디지털 시스템(100)과 통신을 수행할 수 있는 다양한 통신수단(예컨대, NFC 칩, 블루투스 장치, RF 안테나 등)을 포함할 수 있다.
상기 통신수단(320)은 상기 디지털 시스템(100)과 통신 즉, 인증행위를 위한 통신을 수행할 수 있다.
상기 통신이 수행되면, 상기 연산수단(310)은 자신의 식별정보를 추출하여 상기 디지털 시스템(100)으로 전송하도록 할 수 있다. 또는 장치 일회성 정보를 생성하고, 이를 디지털 시스템(100)으로 전송하도록 할 수 있다. 상기 연산수단(310)은 단말 식별정보에 더 기초하여 장치 일회성 정보를 생성할 수 있다. 또한, 구현 예에 따라 서버 생성키에 더 기초하여 장치 일회성 정보를 생성할 수도 있다.
상기 연산수단(310)에 의해 장치 식별정보 및/또는 장치 일회성 정보는 상기 통신을 통해 상기 디지털 시스템(100)으로 전송될 수 있으며, 전송된 정보에 기초하여 상기 디지털 시스템(100)은 인증정보를 생성할 수 있다. 그리고 상기 디지털 시스템(100)은 상기 인증정보를 포함하는 확인신호를 인증시스템(200)으로 전송할 수 있다. 그러면 전송된 확인신호가 상기 인증시스템에 의해 인증되는 인증확인절차가 수행될 수 있다. 그리고 상기 인증확인절차가 성공하여야 소정의 데이터 처리장치(400) 또는 상기 디지털 시스템(100)으로부터 상기 인증시스템(200) 또는 상기 인증시스템(200)과 연결된 서비스 시스템(500)으로 출력된 인증요청이 성공처리될 수 있다.
본 발명의 실시 예에 따른 사용자 장치를 이용한 본인인증방법은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 하드 디스크, 플로피 디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어, 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
본 발명은 도면에 도시된 일 실시 예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
Claims (32)
- 디지털 시스템이 본인인증을 위해 소정의 사용자 장치와 통신을 수행하는 단계;
상기 통신을 통해 상기 디지털 시스템이 상기 사용자 장치로부터 장치 인증정보를 수신하고 상기 장치 인증정보에 기초하여 인증정보를 생성하여, 상기 인증정보를 포함하는 확인신호를 인증시스템으로 전송하는 단계; 및
상기 전송된 확인신호가 인증되는 인증확인절차가 수행되는 단계를 포함하며,
상기 인증확인절차가 성공하여야 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되고,
상기 인증정보는,
상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제1항에 있어서, 상기 인증정보는,
상기 단말 식별정보 및 상기 장치 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나,
상기 단말 식별 정보 및 상기 장치 일회성 정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제1항에 있어서, 상기 인증정보는,
상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나,
상기 단말 식별정보와 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제2항 또는 제3항에 있어서, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는,
상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 데이터 처리장치로부터 출력된 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 전송받은 인증시스템에 의해 출력된 인증행위 요청정보가 상기 데이터 처리장치 또는 상기 디지털 시스템에 디스플레이되는 단계를 더 포함하며,
상기 인증행위 요청정보가 디스플레이되면, 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 사용자 장치를 이용한 본인인증방법.
- 제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 디지털 시스템의 식별정보를 입력받은 상기 데이터 처리장치로부터 출력된 인증행위 요청정보를 상기 디지털 시스템이 수신하는 단계를 더 포함하며,
상기 인증행위 요청정보가 수신되면 상기 디지털 시스템이 상기 사용자 장치와 상기 통신을 수행하는 사용자 장치를 이용한 본인인증방법.
- 제2항에 있어서, 상기 인증정보가 상기 단말 식별정보 및 상기 장치 식별정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 식별정보가 획득되고, 획득된 상기 단말 식별정보 및 상기 장치 식별정보가 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 하거나,
상기 인증정보가 상기 단말 식별정보 및 상기 장치 일회성 정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 일회성 정보가 획득되고, 상기 장치 일회성 정보가 상기 장치 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 서버 일회성 정보를 통해 인증되고, 상기 단말 식별정보가 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제3항에 있어서, 상기 인증정보가 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 제1단말 일회성 정보 및 상기 장치 인증정보가 획득되고, 상기 제1단말 일회성 정보가 상기 제1단말 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 제1서버 일회성 정보를 통해 인증되고, 상기 장치 인증정보가 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 하거나,
상기 인증정보가 상기 단말 식별정보와 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성된 경우, 상기 인증시스템에 의해 상기 인증정보로부터 상기 제2단말 일회성 정보가 획득되고, 상기 제2단말 일회성 정보가 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 인증시스템에 의해 생성된 제2단말 일회성 정보를 통해 인증되어야 상기 인증확인절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 디지털 시스템이 상기 사용자 장치가 상기 디지털 시스템에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며,
판단결과 상기 사용자 장치가 미리 설정된 페어여야 상기 확인신호를 상기 인증시스템으로 전송하는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제1항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 디지털 시스템 또는 상기 인증시스템이 상기 사용자 장치에 상응하는 사용자 인증정보를 상기 디지털 시스템의 사용자에게 요청하는 단계; 및
요청에 응답하여 입력된 사용자 인증정보를 상기 디지털 시스템 또는 상기 데이터 처리장치가 인증시스템으로 전송하는 단계를 더 포함하며,
상기 사용자 인증정보가 상기 인증시스템에 의해 더 인증이 되어야 상기 인증확인절차가 성공되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 인증시스템이 상기 디지털 시스템으로부터 확인신호-상기 확인신호에는 상기 디지털 시스템에 의해 생성된 인증정보가 포함됨-를 수신하는 단계;
상기 인증시스템이 수신된 상기 확인신호를 인증하는 인증확인절차를 수행하는 단계; 및
상기 인증확인절차가 성공하면, 상기 인증시스템이 소정의 데이터 처리장치 또는 상기 디지털 시스템이 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력한 인증요청을 성공 처리하는 것을 특징으로 하며,
상기 인증정보는,
상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제11항에 있어서, 상기 인증정보는,
상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 사용자 장치에 의해 생성되거나,
상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 사용자 장치에 의해 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제11항에 있어서, 상기 인증정보는,
상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나,
상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제12항 또는 제13항에 있어서, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는,
상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제11항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 인증시스템이 상기 데이터 처리장치로부터 상기 디지털 시스템의 식별정보를 포함하는 상기 인증요청을 수신하는 단계; 및
상기 인증시스템이 수신에 응답하여 상기 디지털 시스템 또는 상기 데이터 처리장치로 인증행위 요청정보를 전송하는 단계를 더 포함하며,
상기 인증행위 요청정보를 전송한 후, 상기 디지털 시스템으로부터 상기 확인신호가 수신되어야 상기 인증시스템이 상기 인증확인절차를 수행하는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제12항에 있어서, 상기 인증시스템이 수신된 상기 확인신호에 기초하여 상기 인증정보를 인증하는 인증확인절차를 수행하는 단계는,
상기 인증정보가 상기 단말 식별정보 및 상기 장치 식별정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 식별정보를 획득되고, 획득한 상기 단말 식별정보 및 상기 장치 식별정보가 인증되어야 상기 인증확인절차를 성공처리하는 단계; 또는
상기 인증정보가 상기 단말 식별정보 및 상기 장치 일회성 정보에 기초하여 상기 사용자 장치에 의해 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 단말 식별정보 및 상기 장치 일회성 정보를 획득하고, 상기 장치 일회성 정보가 상기 장치 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 서버 일회성 정보를 통해 인증하고, 상기 단말 식별정보가 인증되어야 상기 인증확인절차를 성공처리하는 단계를 포함하는 사용자 장치를 이용한 본인인증방법.
- 제13항에 있어서, 상기 인증시스템이 수신된 상기 확인신호에 기초하여 상기 인증정보를 인증하는 인증확인절차를 수행하는 단계는,
상기 인증정보가 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 제1단말 일회성 정보 및 상기 장치 인증정보를 획득하고, 상기 제1단말 일회성 정보가 상기 제1단말 일회성 정보에 대응되도록 상기 인증시스템에 의해 생성된 제1서버 일회성 정보를 통해 인증되고, 상기 장치 인증정보가 인증되어야 상기 인증확인절차를 성공처리하는 단계; 또는
상기 인증정보가 상기 단말 식별정보와 상기 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성된 경우, 상기 인증시스템이 상기 인증정보로부터 상기 제2단말 일회성 정보를 획득하고, 상기 제2단말 일회성 정보가 상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 인증시스템에 의해 생성된 제2단말 일회성 정보를 통해 인증되어야 상기 인증확인절차가 성공처리하는 단계를 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제11항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 인증시스템이 상기 확인신호를 전송한 상기 디지털 시스템과 상기 사용자 장치가 미리 서로 대응되도록 설정된 페어인지를 판단하여 페어여부를 인증하는 단계를 더 포함하며,
상기 페어여부가 인증되어야 상기 인증확인절차가 성공했다고 판단하는 사용자 장치를 이용한 본인인증방법.
- 본인인증을 위해 사용자 장치가 디지털 시스템과 통신을 수행하는 단계;
상기 사용자 장치가 장치 식별정보 또는 장치 일회성 정보를 포함하는 장치 인증정보를 상기 디지털 시스템으로 전송하는 단계;
전송된 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성된 인증정보를 포함하는 확인신호가 상기 디지털 시스템에 의해 인증시스템으로 전송되는 단계; 및
상기 전송된 확인신호가 상기 인증시스템에 의해 인증되는 인증확인절차가 수행되는 단계를 포함하며,
상기 인증확인절차가 성공하여야 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되고,
상기 인증정보는,
상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제19항에 있어서, 상기 사용자 장치를 이용한 본인인증방법은,
상기 사용자 장치가 상기 디지털 시스템이 상기 사용자 장치에 대응되도록 미리 설정된 페어인지를 판단하는 단계를 더 포함하며,
판단결과 상기 디지털 시스템이 미리 설정된 페어여야 상기 인증정보를 생성하거나 생성된 상기 인증정보를 상기 디지털 시스템으로 전송하는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제1항 내지 제20항 중 어느 한 항에 기재된 방법을 수행하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체.
- 디지털 시스템에 있어서,
인증요청의 본인인증을 위해 사용자 장치와 통신을 수행하는 사용자 장치통신모듈;
상기 사용자 장치 통신모듈을 통해 상기 사용자 장치와 통신이 수행되면, 확인신호-상기 확인신호에는 상기 디지털 시스템에 의해 생성된 인증정보가 포함됨-를 인증시스템으로 전송하기 위한 제어모듈을 포함하며,
상기 인증시스템에 의해,
상기 확인신호가 인증되는 인증확인절차가 성공되면, 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 상기 인증요청이 성공처리되는 것을 특징으로 하며,
상기 인증정보는,
상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 하는 사용자 장치를 이용한 디지털 시스템.
- 제22항에 있어서, 상기 인증정보는,
상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나,
상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나,
상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나,
상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 디지털 시스템.
- 제23항에 있어서, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는,
상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 본인인증방법.
- 제22항에 있어서, 상기 디지털 시스템은,
상기 단말 일회성 정보를 생성하기 위한 단말 일회성 정보 생성모듈을 더 포함하는 사용자 장치를 이용한 본인인증을 수행하는 디지털 시스템.
- 디지털 시스템이 소정의 사용자 장치와 통신을 수행하면, 상기 디지털 시스템에 의해 출력된 확인신호-상기 확인신호에는 상기 디지털 시스템에 의해 생성된 인증정보가 포함됨-를 수신하기 위한 통신부;
수신된 상기 확인신호를 인증하는 인증확인절차를 수행하기 위한 인증부; 및
상기 확인신호를 인증하는 인증확인절차가 성공하면, 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청을 성공 처리하기 위한 제어부를 포함하며,
상기 인증정보는,
상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 사용자 장치의 장치 식별정보 또는 상기 사용자 장치에 의해 생성되는 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 하는 사용자 장치를 이용한 인증시스템.
- 제26항에 있어서, 상기 인증정보는,
상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나,
상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나,
상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나,
상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 인증시스템.
- 제27항에 있어서, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는,
상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 인증시스템.
- 사용자 장치에 있어서,
디지털 시스템과 통신을 수행하기 위한 통신수단;
상기 통신수단을 통해 상기 통신이 수행되면, 상기 사용자 장치의 장치 식별정보를 상기 통신수단을 통해 상기 디지털 시스템으로 전송하거나, 또는 장치 일회성 정보를 생성하여 상기 통신 수단을 통해 상기 디지털 시스템으로 전송하기 위한 연산수단을 포함하며,
상기 장치 식별정보 또는 상기 장치 일회성 정보가 상기 디지털 시스템으로 전송되고, 전송된 정보에 기초하여 상기 디지털 시스템에 의해 생성되는 인증정보를 포함하는 확인신호가 상기 디지털 시스템에 의해 인증시스템으로 전송되면, 상기 전송된 확인신호가 상기 인증시스템에 의해 인증되는 인증확인절차가 수행되며,
상기 인증확인절차가 성공하여야 소정의 데이터 처리장치 또는 상기 디지털 시스템으로부터 상기 인증시스템 또는 상기 인증시스템과 연결된 서비스 시스템으로 출력된 인증요청이 성공처리되고,
상기 인증정보는,
상기 디지털 시스템의 단말 식별정보 또는 상기 디지털 시스템에 의해 생성된 단말 일회성 정보를 포함하는 단말 인증정보와 상기 장치 식별정보 또는 상기 장치 일회성 정보를 포함하는 장치 인증정보에 기초하여 상기 디지털 시스템에 의해 생성되는 것을 특징으로 하는 사용자 장치.
- 제29항에 있어서, 상기 인증정보는,
상기 장치 식별정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나,
상기 장치 일회성 정보 및 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되거나,
상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제1단말 일회성 정보 및 상기 장치 인증정보에 기초하여 생성되거나,
상기 장치 인증정보와 상기 단말 식별정보에 기초하여 상기 디지털 시스템에 의해 생성되는 제2단말 일회성 정보에 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 인증시스템.
- 제30항에 있어서, 상기 장치 일회성 정보, 상기 제1단말 일회성 정보, 또는 상기 제2단말 일회성 정보 중 적어도 하나는,
상기 인증 시스템에 의해 생성된 서버 생성키에 더 기초하여 생성되는 것을 특징으로 하는 사용자 장치를 이용한 인증시스템.
- 제29항에 있어서, 상기 연산수단은,
상기 디지털 시스템이 상기 사용자 장치에 대응되도록 미리 설정된 페어인지를 판단하고, 판단결과 상기 디지털 시스템이 미리 설정된 페어여야 상기 장치 일회성 정보를 생성하거나, 상기 장치 인증정보를 상기 디지털 시스템으로 전송하는 것을 특징으로 하는 사용자 장치.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140010917A KR20140033189A (ko) | 2014-01-28 | 2014-01-28 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 |
PCT/KR2014/002225 WO2015099244A1 (ko) | 2013-12-26 | 2014-03-17 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140010917A KR20140033189A (ko) | 2014-01-28 | 2014-01-28 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20140033189A true KR20140033189A (ko) | 2014-03-17 |
Family
ID=50644280
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140010917A KR20140033189A (ko) | 2013-12-26 | 2014-01-28 | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20140033189A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160019578A (ko) * | 2014-08-11 | 2016-02-22 | 주식회사 비티웍스 | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 |
-
2014
- 2014-01-28 KR KR1020140010917A patent/KR20140033189A/ko not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160019578A (ko) * | 2014-08-11 | 2016-02-22 | 주식회사 비티웍스 | 웨어러블 단말기와 동작 방법 및 이를 위한 인증 어플리케이션, 이를 이용하는 인증 시스템 및 인증 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10917405B2 (en) | Methods and systems for providing FIDO authentication services | |
US10592872B2 (en) | Secure registration and authentication of a user using a mobile device | |
US11132694B2 (en) | Authentication of mobile device for secure transaction | |
US9521548B2 (en) | Secure registration of a mobile device for use with a session | |
US9642005B2 (en) | Secure authentication of a user using a mobile device | |
KR102252731B1 (ko) | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 | |
KR101835718B1 (ko) | 이종 기기 사이의 근거리 무선 통신을 이용한 모바일 인증 방법 | |
KR20140020337A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템 | |
KR101574169B1 (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
KR20140033189A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 | |
KR101603683B1 (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 | |
KR20160084789A (ko) | 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
KR20150077379A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
CN103888259B (zh) | 一种用户身份识别卡 | |
KR20160084786A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
KR101491515B1 (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
KR101875257B1 (ko) | 호스트 컴퓨터와 근거리 통신으로 연동하는 생체정보 인증 방법 및 결제 방법 | |
KR101621265B1 (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
KR101009914B1 (ko) | Otmc를 이용한 카드 결제 방법, 결제 모듈 및 결제 승인 서버 | |
KR20150089569A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 사용자 장치, 및 인증시스템 | |
KR20150088571A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
KR20150089960A (ko) | 본인인증방법 및 이를 위한 디지털 시스템, 인증 시스템 | |
KR101584219B1 (ko) | 본인인증방법 및 이를 위한 디지털 시스템, 인증 시스템 | |
KR20150075620A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 | |
KR20160111190A (ko) | 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
G15R | Request for early opening | ||
WITN | Withdrawal due to no request for examination |