KR20160037854A - 인증 시스템 - Google Patents

인증 시스템 Download PDF

Info

Publication number
KR20160037854A
KR20160037854A KR1020160025664A KR20160025664A KR20160037854A KR 20160037854 A KR20160037854 A KR 20160037854A KR 1020160025664 A KR1020160025664 A KR 1020160025664A KR 20160025664 A KR20160025664 A KR 20160025664A KR 20160037854 A KR20160037854 A KR 20160037854A
Authority
KR
South Korea
Prior art keywords
terminal
pairing
authentication
authentication server
present
Prior art date
Application number
KR1020160025664A
Other languages
English (en)
Inventor
오세현
장한식
이주현
남기덕
송우상
이동순
Original Assignee
(주)이디커뮤니케이션즈
주식회사 한스크리에이티브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)이디커뮤니케이션즈, 주식회사 한스크리에이티브 filed Critical (주)이디커뮤니케이션즈
Priority to KR1020160025664A priority Critical patent/KR20160037854A/ko
Publication of KR20160037854A publication Critical patent/KR20160037854A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명에서는 인증 절차를 강화하여, 인터넷을 통한 결재시 보안을 강화할 수 있는 인증 시스템이 개시된다.
일 예로, 인터넷 결재를 수행하는 인증 서버; 유무선망을 통해 인증 서버에 접속되는 제 1 단말기; 및 상기 제 1 단말기의 상기 인증 서버에 대한 접속시 상기 제 1 단말기와 페어링을 수행하는 제 2 단말기를 포함하고, 상기 제 1 단말기와 제 2 단말기는 유무선 통신망을 통해 미리 저장된 ID를 교환하여 페어링을 진행하는 인증 시스템이 개시된다.

Description

인증 시스템{System For Certification}
본 발명은 인증 절차를 강화하여, 인터넷을 통한 결재시 보안을 강화할 수 있는 인증 시스템에 관한 것이다.
인터넷이 보급됨에 따라, 오프라인이 아닌 온라인에서 인터넷 쇼핑 등과 같이 인터넷을 이용한 결제가 지속적으로 늘어나고 있다. 또한, 이러한 온라인 결제는 그 편리성으로 인해 향후에도 각광을 받을 것으로 기대된다.
그러나, 이러한 온라인 결제 방식은 해킹에 취약하기 때문에, 여러 보안 장치들을 필요로 한다. 현재까지 공인 인증서 등 개인 인증을 위한 장치들이 개발되어 왔으나, 이 역시 해킹으로부터 여전히 위험에 노출되어 있다.
또한, 최근 들어 개인 정보가 유출되는 사고가 빈번하게 발생됨에 따라, 개인 정보 도용으로 인한 범죄로부터 보호받기 위한 개인 인증 시스템의 개발이 필요하다.
[선행기술문헌]
특허공개공보 제10-2006-0091804호(2007.09.12.)
본 발명은 인증 절차를 강화하여, 인터넷을 통한 결재시 보안을 강화할 수 있는 인증 시스템에 관한 것이다.
본 발명에 따른 인증 시스템은 인터넷 결재를 수행하는 인증 서버; 유무선망을 통해 인증 서버에 접속되는 제 1 단말기; 상기 제 1 단말기의 상기 인증 서버에 대한 접속시 상기 제 1 단말기와 페어링을 수행하는 제 2 단말기; 및 유무선망을 통해 결합된 페어링 인증 서버를 포함하고, 상기 제 1 단말기와 제 2 단말기는 유무선 통신망을 통해 미리 저장된 ID를 교환하여 페어링을 진행하고, 상기 페어링 인증 서버는 난수를 발생하여 상기 제 1 단말기로부터 제 2 단말기의 순서 또는 상기 제 2 단말기로부터 상기 제 1 단말기의 순서로 각각 난수를 전송하고, 최종적으로 다시 결과를 수신하여 일치하는 경우 페어링을 수행한 것으로 판단하고, 상기 제 1 단말기 및 제 2 단말기는 서로간의 거리를 측정하고, 상기 거리가 기설정된 거리 이내인 경우에만 상기 페어링을 수행하며, 상기 제 1 단말기는 하드웨어 키를 포함하고, 상기 하드웨어 키의 활성화시 상기 제 2 단말기와 통신을 수행하여 페어링을 수행하고, 상기 제 1 단말기 및 제 2 단말기 중 어느 하나는 소프트웨어 키를 포함하고, 상기 소프트웨어 키의 활성시 상기 제 1 단말기 및 제 2 단말기의 통신을 통해 페어링을 수행하고, 상기 제 1 단말기 및 제 2 단말기 사이의 통신은 근거리 통신으로 형성된다.
본 발명에 의한 인증 시스템 및 인증 방법은 제 1 단말기가 인증 서버에 접속시, 제 2 단말기와 근거리 통신망으로 페어링을 수행하고, 페어링이 완료된 이후에만 결제 등 후속 절차가 진행되도록 함으로써, 제 2 단말기의 실제 소지가만 제 1 단말기를 통해 결제가 가능하도록 하여, 본인 인증에 대한 보안성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 인증 시스템을 이용한 인증 방법에서 동작을 설명한 플로우차트이다.
도 3은 본 발명의 일 실시예에 따른 인증 시스템의 인증시 신호 흐름을 설명한 도면이다.
도 4는 본 발명의 일 실시예에 따른 인증 시스템의 결제시 신호 흐름을 설명한 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증 시스템에서 단말기간 거리로 페어링을 수행하는 동작을 설명하기 위한 구성도이다.
도 6은 단말기간 거리에 따른 수신 신호 세기를 도시한 그래프이다.
도 7은 본 발명의 다른 실시예에 따른 인증 시스템의 구성도이다.
이하에서는 본 발명의 일 실시예에 따른 스마트 감지 시스템을 도면을 참조하여 상세하게 설명하도록 한다.
도 1은 도 1은 본 발명의 일 실시예에 따른 인증 시스템의 구성도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 인증 시스템(100)은 제 1 단말기(110), 제 2 단말기(120), 인증 서버(130), 페어링 인증 서버(140)를 포함하여 구성될 수 있다.
상기 제 1 단말기(110)는 온라인 상에서 결제를 수행하기 위한 사용자 단말기로서, 유무선 통신망을 통해 상기 인증 서버(130)와 연결된다. 예를 들어, 상기 제 1 단말기(110)는 사용자의 컴퓨터일 수 있다. 상기 제 1 단말기(110)는 내부에 설치되어 있는 에이전트를 통해, 상기 인증 서버(130)를 통한 접속시 상기 페어링 인증 서버(140)와도 연결을 수행한다. 상기 제 1 단말기(110)는 상기 제 2 단말기(120)와 페어링(pairing) 연결을 수행하고, 그 결과를 상기 페어링 인증 서버(140)에 전송한다.
여기서, 상기 페어링의 연결은 상기 제 1 단말기(110)에 상기 제 2 단말기(120)의 ID(인식 키)를 등록하여 상기 제 2 단말기(120)가 상기 제 1 단말기(110)의 주변에 감지되는지 여부를 통해 이루어질 수 있다.
또한, 상기 페어링의 연결은 상기 제 2 단말기(120)에 상기 제 1 단말기(110)의 ID(PC의 MAC, 하드웨어 또는 소프트웨어 기반의 키)를 등록하여, 상기 제 1 단말기(110)가 상기 제 2 단말기(120)에 등록된 경우의 페어링을 수행할 수 있다.
또한, 상기 페어링의 연결은 상기 페어링 인증 서버(140)가 난수를 발생하고, 이를 상기 제 1 단말기(110)와 제 2 단말기(120)의 순서를 통해 전달하거나 또는 그 역순으로 전달하여, 최종적으로 다시 상기 페어링 서버(140)가 입력받음으로써, 상기 제 1 단말기(110)와 제 2 단말기(120)간 연결을 확인할 수 있다. 따라서, 페어링이 수행될 수 있다.
따라서, 상기 제 1 단말기(110)에 미리 등록된 상기 제 2 단말기(120)의 소유주가 접속한 것이 인증되므로, 본 발명의 실시예에 따른 인증 시스템(100)의 사용시 해킹 등에 따른 온라인 금융 사고를 방지할 수 있다.
상기 제 2 단말기(120)는 스마트 폰으로 구성될 수 있다. 상기 제 2 단말기(120)에는 상기 제 1 단말기(110)와 페어링을 수행하기 위한 어플리케이션을 설치된다. 또한, 상기 제 1 단말기(110)를 통한 상기 인증 서버(130)의 접속시, 상기 페어링 인증 서버(140)는 상기 제 2 단말기(120)에 대해 상기 어플리케이션의 구동을 요청하고, 이에 따라 상기 제 2 단말기(120)가 구동하여 상기 제 1 단말기(110)와의 페어링이 진행될 수 있다.
또한, 선택에 따라 상기 제 2 단말기(120)는 별도의 어플리케이션없이도 스마트폰의 Wi-Fi MAC, Bluetooth MAC, NFC ID, Zigbee MAC 혹은 기타 ID 및 조합을 활용하여, 상기 제 1 단말기(110)와 페어링을 수행하는 것도 가능하다.
상기 인증 서버(130)는 상기 제 1 단말기(110)가 접속하여, 인터넷 쇼핑 등 온라인 결재를 진행하도록 한다. 상기 인증 서버(130)는 통상의 공인 인증, 결제 인증, 본인 인증 등의 서비스를 제공하여, 사용자 본인을 확인하고, 상기 사용자가 결제를 수행할 수 있도록 한다.
상기 페어링 인증 서버(140)는 상기 사용자를 인증하기 위해, 상기 제 1 단말기(110)와 제 2 단말기(120)의 페어링이 진행되었는지 여부를 확인한다. 상기 페어링 인증 서버(140)는 상기 인증 서버(130)와 별도로 도시되어 있으나, 경우에 따라 2개의 서버(130, 140)는 단일한 하나로 구성되는 것이 가능하다.
상기 페어링 인증 서버(140)는 상기 제 1 단말기(110)가 상기 인증 서버(130)에 접속시, 상기 제 2 단말기(120)에 대해 페어링 어플리케이션의 구동을 요청하는 신호를 전송한다. 그리고 상기 제 2 단말기(120)가 신호에 의해 어플리케이션을 구동하면, 상기 제 1 단말기(110)와 제 2 단말기(120)는 페어링이 수행된다. 또한, 상기 페어링 인증 서버(140)는 상기 페어링의 결과를 상기 제 1 단말기(110) 및 제 2 단말기(120) 각각으로부터 전송받아, 페어링이 안정하게 이루어졌는지 여부를 검증할 수 있다. 상기 페어링 인증 서버(140)는 상기 페어링이 완료된 후, 상기 인증 결과를 상기 인증 서버(130)에 다시 전달하여, 최종적으로 사용자가 결재를 진행할 수 있도록 한다.
이하에서는 본 발명의 일 실시예에 따른 인증 시스템의 인증시 동작을 보다 상세하게 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 인증 시스템을 이용한 인증 방법을 설명한 플로우차트이다. 도 3은 본 발명의 일 실시예에 따른 인증 시스템의 인증시 신호 흐름을 설명한 도면이다.
먼저, 도 2를 참조하면, 본 발명의 일 실시예에 따른 인증 시스템(100)에서 인증을 위한 동작은 로그인 연결 단계(S1), 인증 모듈 구동 단계(S2), 사용자 ID 입력 단계(S3), 어플리케이션 구동 요청 단계(S4), 어플리케이션 구동 단계(S5), 페어링 단계(S6), 페어링 결과 전송 단계(S7), 페어링 결과 검증 단계(S8), 인증 결과 전송 단계(S9)를 포함하여 구성된다. 이하에서는 도 2의 각 단계들을 도 3의 흐름도를 참조하여 설명하도록 한다.
상기 로그인 연결 단계(S1)는 상기 제 1 단말기(110)가 상기 인증 서버(130)에 접속을 수행하는 단계이다. 통상의 절차에서처럼, 상기 제 1 단말기(110)는 ID/PW를 입력하거나, 공인인증서를 이용하는 방식 등으로 상기 인증 서버(130)에 대새 로그인을 수행한다.
상기 인증 모듈 구동 단계(S2)는 상기 인증 서버(130)가 상기 제 1 단말기(110)에 대해 에이전트를 구동하여, 추가적인 페어링 인증을 구동시키는 단계이다. 상기 에이전트는 상기 제 1 단말기(110)에 대해 페어링을 수행할 제 2 단말기(120)의 정보를 요청하게 된다.
상기 사용자 ID 입력 단계(S3)는 상기 제 1 단말기(110)가 페어링을 위해 에이전트에 대해 사용자 ID를 입력하는 단계이다. 상기 사용자 ID는 제 2 단말기(120)의 구별을 위해 사용되며, 대표적으로 상기 제 2 단말기(120)의 전화번호를 사용할 수 있다.
상기 어플리케이션 구동 요청 단계(S4)는 상기 제 1 단말기(110)가 상기 페어링 인증 서버(140)에 접속하여, 상기 페어링 인증 서버(140)로 하여금 상기 제 2 단말기(120)의 어플리케이션 구동을 요청하는 단계이다.
상기 어플리케이션 구동 단계(S5)는 상기 페어링 인증 서버(140)가 상기 제 2 단말기(120)에 접속하여, 페어링을 위한 어플리케이션 구동을 요청하는 단계이다. 상기 제 2 단말기(120)는 평상시에는 상기 어플리케이션을 구동하지 않고 있는 것이 일반적이기 때문에, 상기 페어링 인증 서버(140)의 요청에 의해 구동을 수행하게 된다. 또한, 만약 상기 제 2 단말기(120)에 상기 페어링을 위한 어플리케이션이 미리 설치되어 있지 않거나, 삭제되어 있는 경우, 상기 페어링 인증 서버(140)는 상기 제 2 단말기(120)에 어플리케이션 설치 파일 전송 및 설치 여부를 확인하는 메시지를 전송하게 된다. 또한, 상기 제 2 단말기(120)는 상기 메시지를 통해 설치 동의시, 상기 어플리케이션을 전송받아 설치를 수행하고, 이후 상기 어플리케이션을 구동하게 된다. 또한, 상기 어플리케이션의 구동에 따라, 상기 제 2 단말기(120)의 블루투스 기능이 활성화될 수 있다.
상기 페어링 단계(S6)는 상기 제 1 단말기(110)와 제 2 단말기(120)가 상호간에 연결되어 페어링을 형성하는 단계이다. 상기 페어링을 통해, 상기 제 1 단말기(110)를 통해 결재를 진행하고 있는 사람이 상기 제 2 단말기(120)를 소유하고 있는 사람이라는 것이 인정될 수 있고, 이에 따라 온라인상의 결제시 해킹 등의 위협으로부터 벗어날 수 있다.
상기 페어링 결과 전송 단계(S7)는 상기 제 1 단말기(110) 및 제 2 단말기(120) 각각이 상기 페어링 인증 서버(140)에 대해 페어링이 수행된 결과를 전송하는 단계이다.
상기 페어링 결과 검증 단계(S8)는 상기 페어링 결과 검증 단계(S8)에서 상기 페어링 인증 서버(140)는 상기 제 1 단말기(110) 및 제 2 단말기(120) 모두의 페어링 결과가 성공한 것이어야만 후속 단계를 진행하고, 어느 하나라도 성공하지 못했다는 결과가 접수되면 상기 제 2 단말기(120)에 대해 페어링을 다시 수행하라는 신호를 전송하게 된다.
상기 인증 결과 전송 단계(S9)는 상기 페어링 인증 서버(140)가 상기 인증 서버(120)에 대해 최종적인 페어링의 성공 여부를 전송하는 단계이다. 상기 페어링이 제대로 이루어진 경우, 상기 인증 서버(130)는 상기 제 1 단말기(110)와 결재를 진행하고, 상기 페어링이 이루어지지 않은 경우, 상기 인증 서버(130)는 상기 제 1 단말기(110)에 이를 표시하여, 결재가 추가적으로 진행되지 않도록 한다.
이하에서는 본 발명의 일 실시예에 따른 결제시 신호 흐름을 설명하도록 한다.
도 4는 본 발명의 일 실시예에 따른 인증 시스템의 결제시 신호 흐름을 설명한 도면이다.
도 4를 참조하면, 페어링이 완료되고 결재를 진행함에 따라 본 발명의 실시예에 따른 인증 시스템은 역시 로그인 연결 단계(S1), 인증 모듈 구동 단계(S2), 사용자 ID 입력 단계(S3), 어플리케이션 구동 요청 단계(S4), 어플리케이션 구동 단계(S5), 페어링 단계(S6), 페어링 결과 전송 단계(S7), 페어링 결과 검증 단계(S8), 인증 결과 전송 단계(S9)를 포함하여 구성된다.
도 4의 각 단계들은 실질적으로 도 2의 각 단계와 유사하다. 다만, 상기 로그인 연결 단계(S1), 인증 모듈 구동 단계(S2) 및 사용자 ID 입력 단계(S3)에서는 결제 정보가 표시되도록 하여, 사용자에게 인식되도록 할 수 있다.
도 5는 본 발명의 일 실시예에 따른 인증 시스템에서 단말기간 거리로 페어링을 수행하는 동작을 설명하기 위한 구성도이다. 도 6은 단말기간 거리에 따른 수신 신호 세기를 도시한 그래프이다.
도 5를 참조하면, 본 발명의 실시예에 따른 인증 시스템(100)에서 제 1 단말기(110) 및 제 2 단말기(120)가 추가적으로 거리를 판단하여 페어링을 수행하기 위한 구성이 더 도시되어 있다.
상기 제 1 단말기(110)는 내부에 제어부(111) 및 측위 신호 발생부(112)를 포함한다.
상기 제어부(111)는 일예로 마이크로 SD와 같은 형태로 이루어질 수 있다. 상기 제어부(111)는 상기 측위 신호 발생부(112)와 연결되어, 상기 측위 신호 발생부(112)에서 감지한 상기 제 2 단말기(120)의 위치 신호를 입력받는다. 또한, 상기 제어부(111)는 상기 제 2 단말기(120)가 기설정된 거리 내에 위치하는 경우에만 상기 제 1 단말기(110)와 페어링을 수행한다.
*상기 측위 신호 발생기(Access Point, AP, 112)는 상기 제 1 단말기(110)의 내부에 위치하며, 상기 제어부(110)에 의해 제어되어 측위 신호를 발생한다. 상기 측위 신호 발생기(112)는 네트워크 영역(ar)을 형성한다. 상기 네트워크 영역(ar)은 상기 측위 신호가 일정 세기로 도달되는 영역을 의미한다. 상기 측위 신호 발생기(112)는 주변 영역에 대해 측위 신호를 발생하여, 상기 제 2 단말기(120)와 통신을 수행한다. 또한, 상기 제 2 단말기(120)로부터 수신한 신호의 세기를 통해 상기 측위 신호 발생기(120)는 상기 제 2 단말기(120)의 위치를 파악하고, 이를 상기 제어부(111)에 전달한다.
상기 제 2 단말기(120)는 내부에 통신용 칩(121)을 구비한다. 상기 통신용 칩(121)은 일 예로 USIM으로 이루어질 수 있으며, 상기 제 1 단말기(110)의 측위 신호 발생기(112)와 무선으로 통신을 수행한다. 상기 통신용 칩(121)은 상기 측위 신호 발생기(112)로부터 측위 신호를 수신하고, 상기 측위 신호 발생기(112)에 대해 위치 신호를 전송한다. 따라서, 상기 제 1 단말기(110) 및 제 2 단말기(120)는 서로 수신된 신호의 크기를 통해 서로간의 거리를 파악할 수 있다.
또한, 상기 제 1 단말기(110) 및 제 2 단말기(120)는 서로의 거리가 기준 거리(dref) 이내(d1)에 해당되는 경우에만 페어링을 수행하고, 기준 거리(dref) 이외(d2)에 위치하고 있는 경우에는 페어링을 수행하지 않을 수 있다. 따라서, 제 2 단말기(120)를 실제로 소지한 사용자만 상기 제 1 단말기(110)를 통해 인증 및 추가 결재 단계를 진행할 수 있으므로, 해킹 등 위협으로부터 보안성을 강화할 수 있다.
이하에서는 본 발명의 다른 실시예에 따른 인증 시스템을 설명하도록 한다.
도 7은 본 발명의 다른 실시예에 따른 인증 시스템의 구성도이다.
도 7을 참조하면, 본 발명의 다른 실시예에 따른 인증 시스템(200)은 제 1 단말기(210), 제 2 단말기(220) 및 인증 서버(230)를 포함한다. 본 발명의 다른 실시예가 앞의 일 실시예와의 차이점은 별도의 페어링 인증 서버를 구비하지 않는다는 것이다.
본 발명의 다른 실시예에 따른 인증 시스템(200)에서 사용자는 하드웨어 키를 구비할 수 있다. 예를 들어, 상기 하드웨어 키는 USB, 동글, USIM, 마이크로 SD등 일 수 있으며, 페어링 동작의 수행시 상기 하드웨어 키를 상기 제 1 단말기(210)에 결합시켜 활성화시킨다. 그리고, 상기 제 1 단말기(210)는 별도의 서버 연동없이, 미리 등록되어 있는 상기 제 2 단말기(220)와 통신을 수행하여 페어링을 수행한다.
또한, 상기 제 1 단말기(210), 제 2 단말기(220) 중 어느 하나에 소프트웨어 키를 저장하여, 페어링을 수행하는 것도 가능하다. 이 경우, 상기 소프트웨어 키가 설정된 단말기 내에서 활성화되면, 주위에 미리 설정된 타단말기가 있는지 여부를 검색하여 페어링을 진행하게 된다.
또한, 이들 경우에도 상기 제 1 단말기(210)와 제 2 단말기(220)의 사이 거리가 기준 거리(Pref) 이내에 위치한 경우에만 페어링을 수행하여 보안성을 더 높이는 것이 가능하다.
이상에서 설명한 것은 본 발명에 의한 인증 시스템을 실시하기 위한 하나의 실시예에 불과한 것으로서, 본 발명은 상기 실시예에 한정되지 않고, 이하의 특허청구범위에서 청구하는 바와 같이 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변경 실시가 가능한 범위까지 본 발명의 기술적 정신이 있다고 할 것이다.
100; 인증 시스템 110; 제 1 단말기
111; 제어부 112; 측위 신호 발생부
120; 제 2 단말기 121; 통신용 칩
130; 인증 서버 140; 페어링 인증 서버

Claims (1)

  1. 인터넷 결재를 수행하는 인증 서버; 유무선망을 통해 인증 서버에 접속되는 제 1 단말기; 상기 제 1 단말기의 상기 인증 서버에 대한 접속시 상기 제 1 단말기와 페어링을 수행하는 제 2 단말기; 및 유무선망을 통해 결합된 페어링 인증 서버를 포함하고,
    상기 제 1 단말기와 제 2 단말기는 유무선 통신망을 통해 미리 저장된 ID를 교환하여 페어링을 진행하고, 상기 페어링 인증 서버는 난수를 발생하여 상기 제 1 단말기로부터 제 2 단말기의 순서 또는 상기 제 2 단말기로부터 상기 제 1 단말기의 순서로 각각 난수를 전송하고, 최종적으로 다시 결과를 수신하여 일치하는 경우 페어링을 수행한 것으로 판단하고, 상기 제 1 단말기 및 제 2 단말기는 서로간의 거리를 측정하고, 상기 거리가 기설정된 거리 이내인 경우에만 상기 페어링을 수행하며, 상기 제 1 단말기는 하드웨어 키를 포함하고, 상기 하드웨어 키의 활성화시 상기 제 2 단말기와 통신을 수행하여 페어링을 수행하고, 상기 제 1 단말기 및 제 2 단말기 중 어느 하나는 소프트웨어 키를 포함하고, 상기 소프트웨어 키의 활성시 상기 제 1 단말기 및 제 2 단말기의 통신을 통해 페어링을 수행하고, 상기 제 1 단말기 및 제 2 단말기 사이의 통신은 근거리 통신인 인증 시스템.
KR1020160025664A 2016-03-03 2016-03-03 인증 시스템 KR20160037854A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160025664A KR20160037854A (ko) 2016-03-03 2016-03-03 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160025664A KR20160037854A (ko) 2016-03-03 2016-03-03 인증 시스템

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020140047888A Division KR20150122289A (ko) 2014-04-22 2014-04-22 인증 시스템 및 이를 이용한 인증 방법

Publications (1)

Publication Number Publication Date
KR20160037854A true KR20160037854A (ko) 2016-04-06

Family

ID=55790692

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160025664A KR20160037854A (ko) 2016-03-03 2016-03-03 인증 시스템

Country Status (1)

Country Link
KR (1) KR20160037854A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11727094B2 (en) 2016-12-20 2023-08-15 Samsung Electronics Co., Ltd. Mobile device, user authentication method and user authentication system of mobile device

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11727094B2 (en) 2016-12-20 2023-08-15 Samsung Electronics Co., Ltd. Mobile device, user authentication method and user authentication system of mobile device

Similar Documents

Publication Publication Date Title
US11012438B2 (en) Biometric device pairing
KR20160099922A (ko) 사용자 인증서 발급과 사용자 인증을 위한 방법, 장치 및 컴퓨터 프로그램
JP2017507549A (ja) ブルートゥースインタフェースを備える認証装置
TW201516917A (zh) 資訊驗證的方法、相關裝置及系統
US9876786B2 (en) Method for verifying security data, system, and a computer-readable storage device
US20160098693A1 (en) Online purchase with mobile payment device and method
KR101780186B1 (ko) 모바일 결제 인증 방법 및 그를 위한 장치
US10291412B2 (en) Information processing system, wireless communication chip, peripheral device, server, computer-readable non-transitory storage medium having application program stored therein, and information processing method
KR101499906B1 (ko) Otp 생성기능을 구비한 스마트카드 및 otp 인증서버
US10412084B2 (en) Information processing system, peripheral device, wireless communication chip, computer-readable non-transitory storage medium having application program stored therein, and information processing method
UA100711C2 (uk) Спосіб здійснення захищених транзакцій
KR101603963B1 (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR101197213B1 (ko) 위치 정보 기반 인증시스템 및 방법
JP5485063B2 (ja) 認証システム
KR20150081387A (ko) 사용자 인증 시스템 및 방법
EP3154286B1 (en) Peripheral device, wireless communication chip,computer-readable non-transitory storage medium having application program stored therein, information processing system, and information processing method
KR20150146061A (ko) 음성인식 인증 서비스를 제공하는 음성인식 인증 시스템 및 방법
KR20160037854A (ko) 인증 시스템
KR20140054662A (ko) 모바일 기기의 인증 방법 및 이를 포함하는 차량과 모바일 기기의 통신 방법
KR20140020337A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템 및 인증 시스템
KR20150122289A (ko) 인증 시스템 및 이를 이용한 인증 방법
JP5960181B2 (ja) ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法
KR20150077379A (ko) 사용자 장치를 이용한 본인인증방법, 이를 위한 디지털 시스템, 및 인증 시스템
KR101576039B1 (ko) 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법
KR101719063B1 (ko) 디바이스의 제어 시스템 및 방법

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right