KR20160082426A - 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버 - Google Patents

사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버 Download PDF

Info

Publication number
KR20160082426A
KR20160082426A KR1020140193070A KR20140193070A KR20160082426A KR 20160082426 A KR20160082426 A KR 20160082426A KR 1020140193070 A KR1020140193070 A KR 1020140193070A KR 20140193070 A KR20140193070 A KR 20140193070A KR 20160082426 A KR20160082426 A KR 20160082426A
Authority
KR
South Korea
Prior art keywords
information
wearable terminal
authentication
terminal
user
Prior art date
Application number
KR1020140193070A
Other languages
English (en)
Inventor
권오준
강명호
김종협
정윤성
송재헌
정재헌
우주희
Original Assignee
농협은행(주)
주식회사 비티웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 농협은행(주), 주식회사 비티웍스 filed Critical 농협은행(주)
Priority to KR1020140193070A priority Critical patent/KR20160082426A/ko
Publication of KR20160082426A publication Critical patent/KR20160082426A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0207Discounts or incentives, e.g. coupons or rebates
    • G06Q30/0222During e-commerce, i.e. online transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Abstract

본 기술의 일 실시예에 의한 사용자 단말기는 근거리 통신망을 통해 웨어러블 단말기와 접속되고, 유선 또는 무선통신망을 통해 인증서버와 접속되는 사용자 단말기로서, 웨어러블 단말기의 기기정보 및 러블 단말기로부터 수신한 인증정보에 기초하여, 인증서버로 웨어러블 단말기의 등록 및 검증을 요청하고, 인증서버로부터 사용자 식별정보를 수신하여 관리할 수 있다.

Description

사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버{User Terminal, Method and Application for Support of Wearable Terminal, and Certification Server}
본 발명은 통신 서비스에 관한 것으로, 보다 구체적으로는 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버에 관한 것이다.
스마트 폰으로 대표되는 휴대용 사용자 단말기의 보급이 확산됨에 따라, 인터넷 서비스는 데스크 탑 컴퓨터와 같은 유선통신 단말기 뿐 아니라 휴대용 사용자 단말기를 통해서도 활발히 이용되고 있다.
최근에는 인체나 의복에 착용할 수 있는 웨어러블 단말기가 상용화되었다. 일반적으로, 웨어러블 단말기는 연동형 및 단독형으로 구분될 수 있다. 단독형 웨어러블 단말기는 다른 기기와의 동기화 없이 독립적으로 사용할 수 있고, 연동형 웨어러블 단말기는 스마트 폰과 같은 마스터 장치와 동기화시켜 사용할 수 있다. 웨어러블 단말기는 소지 및 착용이 용이하도록 소형으로 제작되며, 그 보급률은 점차 증가할 것으로 전망되고 있다.
한편, 인터넷을 이용한 전자 상거래, 은행 업무 등 금융 거래 서비스를 이용할 때에는 사용자 인증 절차가 수반된다. 어떠한 형태의 단말기를 사용하든지, 통신망을 통해 송수신되는 개인화된 정보는 철저히 보호되어야 할 필요가 있다.
따라서, 웨어러블 단말기를 이용하여 인터넷 서비스, 특히 금융 거래 서비스를 이용할 수 있도록 하기 위해서는 웨어러블 단말기에 대한 등록 및 인증이 필요하다.
본 발명의 실시예는 등록된 웨어러블 단말기를 통해 금융 거래 서비스를 제공할 수 있는 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버를 제공할 수 있다.
본 기술의 일 실시예에 의한 사용자 단말기는 근거리 통신망을 통해 웨어러블 단말기와 접속되고, 유선 또는 무선통신망을 통해 인증서버와 접속되는 사용자 단말기로서, 상기 웨어러블 단말기의 기기정보 및 상기 웨어러블 단말기로부터 수신한 인증정보에 기초하여, 상기 인증서버로 상기 웨어러블 단말기의 등록 및 검증을 요청하고, 상기 인증서버로부터 사용자 식별정보를 수신하여 관리할 수 있다.
본 기술의 일 실시예에 의한 사용자 단말기의 웨어러블 단말기 지원 방법은 근거리 통신망을 통해 웨어러블 단말기와 접속되고, 유선 또는 무선통신망을 통해 인증서버와 접속되는 사용자 단말기의 웨어러블 단말기 지원 방법으로서, 상기 웨어러블 단말기의 제 1 기기정보에 기초하여 등록정보를 구성하는 단계; 및 상기 인증서버로부터 사용자 식별정보를 수신됨에 따라, 상기 웨어러블 단말기로부터 수신한 제 1 인증정보 및 상기 등록정보에 기초하여 상기 사용자 단말기가 상기 인증서버로 상기 웨어러블 단말기의 등록을 요청하는 단계;를 포함할 수 있다.
본 기술의 일 실시예에 의한 어플리케이션은 근거리 통신망을 통해 웨어러블 단말기와 접속되고, 유선 또는 무선통신망을 통해 인증서버와 접속되는 사용자 단말기를 위한 어플리케이션으로서, 상기 웨어러블 단말기의 제 1 기기정보에 기초하여 등록정보를 구성하는 기능; 및 상기 인증서버로부터 사용자 식별정보를 수신됨에 따라, 상기 웨어러블 단말기로부터 수신한 제 1 인증정보 및 상기 등록정보에 기초하여 상기 인증서버로 상기 웨어러블 단말기의 등록을 요청하는 기능; 을 실행시키기 위하여 상기 사용자 단말기에 저장될 수 있다.
본 기술의 일 실시예에 의한 인증 서버는 통신망을 통해 사용자 단말기와 접속되는 인증서버로서, 사용자 식별정보를 생성하여 상기 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 제공되는 웨어러블 단말기의 기기정보 및 인증정보에 기초하여 상기 웨어러블 단말기를 등록 및 검증할 수 있다.
본 기술에 의하면 금융 거래 서비스에 사용될 웨어러블 단말기에 대한 정보를 안전하게 등록 및 관리할 수 있다. 따라서, 사용자는 등록된 웨어러블 단말기를 이용하여 편리한 금융 거래 서비스를 이용할 수 있다.
도 1은 본 기술이 적용될 수 있는 장치 간 접속 관계를 설명하기 위한 도면,
도 2는 일 실시예에 의한 사용자 단말기의 구성도,
도 3은 일 실시예에 의한 인증 처리부의 구성도,
도 4는 일 실시예에 의한 인증 서버의 구성도,
도 5는 일 실시예에 의한 인증부의 구성도,
도 6은 일 실시예에 의한 웨어러블 단말기 등록 방법을 설명하기 위한 흐름도,
도 7은 일 실시예에 의한 웨어러블 단말기를 이용한 서비스 제공 방법을 설명하기 위한 흐름도,
도 8은 본 기술에 적용될 수 있는 웨어러블 단말기의 구성도,
도 9는 일 실시예에 의한 웨어러블 단말기의 인증 처리부의 구성도,
도 10 및 도 11은 인증정보 입력화면의 일 예시도,
도 12는 인증정보 입력화면의 다른 예시도이다.
이하, 첨부된 도면을 참조하여 본 발명의 실시예를 설명하기로 한다.
도 1은 본 기술이 적용될 수 있는 장치 간 접속 관계를 설명하기 위한 도면이다.
사용자 단말기(10)는 웨어러블 단말기(20)와 근거리 통신망을 통해 접속될 수 있다. 아울러, 사용자 단말기(10)는 유선 또는 무선 통신망(30)을 통해 인증 서버(40)와 접속될 수 있다.
사용자 단말기(10)는 무선 통신 단말기, 또는 유선 통신 단말기, 또는 유무선 통신 겸용 단말기일 수 있다. 웨어러블 단말기(20)와 근거리 통신망을 통해 접속할 수 있도록, 사용자 단말기(10)와 웨어러블 단말기(20)는 각각 근거리 무선 통신 모듈을 구비할 수 있다. 근거리 무선 통신 모듈은 와이파이(WiFi) 모듈, 블루투스 모듈, NFC(Near Field Communication) 모듈, 지그비 모듈 중 적어도 하나가 될 수 있다.
바람직한 실시예에서, 웨어러블 단말기(20)는 터치스크린 방식의 디스플레이부를 구비할 수 있다.
인증서버(40)는 사용자 단말기(10)의 요청에 따라 사용자 단말기(10)가 등록하고자 하는 웨어러블 단말기(20)에 대한 정보를 안전하게 등록 및 관리한다. 아울러, 사용자 단말기(10)로부터 웨어러블 단말기(20)에 대한 인증 요청이 수신되는 경우, 해당 웨어러블 단말기(20)를 검증하고 그 결과를 사용자 단말기(10)로 전송할 수 있다.
일 실시예에서, 웨어러블 단말기(20)를 인증서버(40)에 등록하기 위해, 사용자 단말기(20)는 웨어러블 단말기(20)로부터 기기정보를 수신하여 등록정보를 구성할 수 있다. 바람직한 실시예에서, 사용자 단말기(20)는 웨어러블 단말기(20)의 기기정보에 더하여 사용자 단말기(10)의 기기정보를 포함하도록 등록정보를 구성할 수 있다. 그리고, 웨어러블 단말기(20)로부터 인증정보를 수신하여, 등록정보 및 인증정보에 기초한 암호화키를 생성할 수 있다. 웨어러블 단말기(20) 등록을 위해 인증서버(40)가 사용자 단말기(10)로 사용자 식별정보를 전송함에 따라, 사용자 단말기(10)는 상기 암호화키로 사용자 식별정보를 암호화하여 저장해 둘 수 있다. 또한, 인증정보를 암호화하여 등록정보와 함께 인증서버(40)로 전송하여, 웨어러블 단말기(20) 정보가 인증서버(40)에 안전하게 등록될 수 있도록 할 수 있다.
일 실시예에서, 웨어러블 단말기(20)를 통해 금융 거래 또는 그에 준하는 서비스 등을 수행하기 위해, 사용자 단말기(10)는 웨어러블 단말기(20)로부터 인증정보를 수신하고, 수신된 인증정보와 등록정보(웨어러블 단말기(20)의 기기정보 및 사용자 단말기(10)의 기기정보)를 이용하여 복호화키를 생성한다. 상기 복호화키는 기 저장된 사용자 식별정보를 복호화하는 데 사용될 수 있다. 한편, 사용자 단말기(10)는 인증정보를 암호화하고, 등록정보 및 암호화된 인증정보를 기초로 인증서버(40)에 접근하기 위한 티켓을 생성할 수 있다. 아울러, 사용자 단말기(10)는 복호화한 사용자 식별정보 및 티켓을 인증서버(40)로 전송하여 웨어러블 단말기(20)에 대한 인증을 요청할 수 있다.
인증서버(40)는 웨어러블 단말기(20)를 등록하고자 하는 사용자 단말기(10)의 요청에 따라 고유한 사용자 식별정보를 생성하여 사용자 단말기(10)로 전송할 수 있다. 아울러, 사용자 단말기(10)로부터 등록정보 및 암호화된 인증정보가 전송되면, 이를 사용자 식별정보에 매칭시켜 저장 및 관리할 수 있다.
또한, 인증서버(40)는 사용자 단말기(10)가 웨어러블 단말기(20)를 이용하여 서비스를 이용할 것을 요구함에 따라, 사용자 단말기(10)로부터 사용자 식별정보 및 티켓을 수신한다. 그리고, 해당 사용자 식별정보에 매칭시켜 저장해 둔 등록정보 및 암호화된 인증정보를 검색한다. 그리고, 저장해 둔 등록정보 및 암호화된 인증정보와 사용자 단말기(10)로부터 제공되는 등록정보 및 암호화된 인증정보의 비교를 통해 웨어러블 단말기(20)를 검증할 수 있다.
일 실시예에서, 웨어러블 단말기(20)의 인증정보는 초기에 사용자 단말기(10)를 통해 미리 설정될 수 있다. 즉, 사용자 단말기(10)와 웨어러블 단말기(20)가 페어링된 상태에서, 사용자 단말기(10)를 통해 웨어러블 단말기(20) 인증용 인증정보를 설정할 수 있다. 이러한 인증정보는 변경 가능하며, 사용자 단말기(10)를 통해 인증정보를 변경할 수 있다.
도 2는 일 실시예에 의한 사용자 단말기의 구성도이다.
도 2에 도시한 사용자 단말기(100)는 컨트롤러(110), 근거리 통신모듈(120), 인터넷 접속모듈(130), 저장부(140), 어플리케이션 처리부(150), 사용자 인터페이스(160) 및 인증 처리부(170)를 포함할 수 있다.
컨트롤러(110)는 사용자 단말기(100)의 전체적인 동작을 제어하는 프로세서일 수 있다.
근거리 통신모듈(120)은 와이파이 모듈, 블루투스 모듈, NFC 모듈, 지그비 모듈 중 적어도 하나가 될 수 있으며, 사용자 단말기(100)는 이를 통해 웨어러블 단말기(20)와 페어링될 수 있다.
인터넷 접속모듈(130)은 유선 또는 무선 모뎀 칩일 수 있으며, 사용자 단말기(100)는 이를 통해 유선 또는 무선 통신망(30)에 접속할 수 있다.
저장부(140)는 주기억장치 및 보조기억장치를 포함할 수 있으며, 사용자 단말기(100)가 동작하는 데 필요한 프로그램, 제어 데이터, 응용 프로그램 등이 저장될 수 있다.
어플리케이션 처리부(150)는 사용자 단말기(100)에 포함된 각종 어플리케이션이 사용자의 요청 및/또는 컨트롤러(110)의 제어에 따라 처리되도록 한다.
사용자 인터페이스(160)는 입력장치 및 출력장치를 포함할 수 있다. 입력장치를 통해서는 사용자로부터의 명령이 입력될 수 있다. 출력장치는 사용자 단말기(100)의 동작 상황, 명령 처리 상황, 동작 결과, 명령 처리 결과 등을 출력할 수 있다.
인증 처리부(170)는 웨어러블 단말기(20)를 인증서버(40)에 등록하기 위해, 웨어러블 단말기(20)로부터 기기정보를 수신하여, 웨어러블 단말기(20)의 기기정보 및 사용자 단말기(10)의 기기정보를 포함하는 등록정보를 구성할 수 있다. 그리고, 등록정보 및 웨어러블 단말기(20)로부터 수신한 인증정보에 기초하여 암호화키를 생성할 수 있다. 인증서버(40)로부터 사용자 식별정보가 수신되면, 인증 처리부(170)는 암호화키로 사용자 식별정보를 암호화하여 저장할 수 있다. 아울러, 인증정보를 암호화하여 등록정보와 함께 인증서버(40)로 전송할 수 있다.
이에 더하여, 인증 처리부(170)는 웨어러블 단말기(20)를 통해 금융 거래, 또는 그에 준하는 서비스 등을 수행하기 위해, 웨어러블 단말기(20)로부터 수신된 인증정보와 등록정보를 이용하여 복호화키를 생성하고, 이를 이용하여 기 저장된 사용자 식별정보를 복호화할 수 있다. 또한, 암호화한 인증정보 및 등록정보를 기초로 인증서버(40)에 접근하기 위한 티켓을 생성할 수 있다. 아울러, 복호화한 사용자 식별정보 및 티켓을 인증서버(40)로 전송하여 웨어러블 단말기(20)에 대한 인증을 요청할 수 있다.
이러한 인증 처리부(170)의 기능은 프로그램(어플리케이션) 형태로 제작되어 사용자 단말기(10, 100)에 설치될 수 있다. 그리고, 어플리케이션은 사용자 단말기(10, 100)의 제어 하에 상술한 기능을 실행할 수 있다.
도 3은 일 실시예에 의한 인증 처리부의 구성도를 나타낸다.
도 3에 도시한 인증 처리부(200)는 등록정보 생성부(210), 식별정보 관리부(220) 및 티켓 생성부(230)를 포함하도록 구성될 수 있다.
등록정보 생성부(210)는 웨어러블 단말기(20)로부터 수신한 웨어러블 단말기(20)의 기기정보 및 사용자 단말기(10)의 기기정보를 기초로 등록정보를 생성할 수 있다.
식별정보 관리부(220)는 웨어러블 단말기(20)로부터 수신한 인증정보와 등록정보를 기초로 암호화키 또는 복호화키를 생성할 수 있다. 암호화키는 인증서버(40)로부터 수신되는 사용자 식별정보를 암호화하는 데 사용될 수 있고, 복호화키는 암호화하여 저장된 사용자 식별정보를 복호화하는 데 사용될 수 있다. 아울러, 식별정보 관리부(210)는 웨어러블 단말기(20)에서 제공되는 인증번호를 암호화할 수 있다. 인증번호는 예를 들어, 개인 식별 번호(Personal Identification Number; PIN)일 수 있으며, 해쉬함수에 기초하여 암호화될 수 있으나 이에 한정되는 것은 아니다.
티켓 생성부(230)는 식별정보 관리부(220)에서 암호화한 인증정보 및 등록정보 생성부(210)에서 구성한 등록정보를 기초로 인증서버(40)에 접근하기 위한 티켓을 생성할 수 있다. 일 실시예에서, 티켓 생성부(230)는 암호화된 인증정보와 등록정보에 대하여 시간정보를 포함시켜 티켓을 생성할 수 있다. 인증서버(40)에 접근하기 위한 티켓이 시간정보를 포함함에 따라, 티켓의 유출에 따른 재사용 공격을 방지할 수 있다.
도 4는 일 실시예에 의한 인증 서버의 구성도이다.
도 4를 참조하면, 인증서버(300)는 컨트롤러(310), 통신모듈(320), 저장부(330) 및 인증부(340)를 포함할 수 있다.
컨트롤러(310)는 인증서버(300)의 전체적인 동작을 제어하도록 구성될 수 있다.
통신모듈(320)은 인증서버(300)가 통신망(30)에 접속할 수 있는 환경을 제공할 수 있다.
저장부(330)는 주기억장치 및 보조기억장치를 포함할 수 있고, 인증서버(300)가 동작하는 데 필요한 프로그램, 제어 데이터, 응용 프로그램 등이 저장될 수 있다.
인증부(340)는 사용자 단말기(10, 100)가 웨어러블 단말기(20)에 대한 등록을 요청함에 따라, 고유의 사용자 식별정보를 생성하여 사용자 단말기(10, 100)로 전송할 수 있다. 아울러, 사용자 단말기(10, 100)로부터 등록정보 및 암호화된 인증정보가 전송되면, 이를 기 생성한 사용자 식별정보에 매칭시켜 저장 및 관리할 수 있다.
또한, 인증부(340)는 사용자 단말기(10, 100)가 웨어러블 단말기(20)를 이용하여 서비스를 이용할 것을 요구함에 따라, 사용자 단말기(10, 100)로부터 사용자 식별정보 및 티켓을 수신한다. 그리고, 해당 사용자 식별정보에 매칭시켜 기 저장해 둔 등록정보 및 암호화된 인증정보와, 사용자 단말기(10)로부터 전송되는 등록정보 및 암호화된 인증정보를 비교하여 웨어러블 단말기(20)를 검증할 수 있다.
이러한 인증부(340)의 기능은 프로그램(어플리케이션) 형태로 제작되어 인증서버(40, 300)에 설치될 수 있다. 그리고, 어플리케이션은 인증서버(20, 300)의 제어 하에 상술한 기능을 실행할 수 있다.
일 실시예에서 도 5와 같이, 식별정보 생성부(410), 디바이스 관리부(420) 및 검증부(430)를 포함하도록 인증부(340)를 구성할 수 있다.
식별정보 생성부(410)는 사용자 단말기(10, 100)의 요구에 응답하여 고유의 사용자 식별정보를 생성하고 이를 사용자 단말기(10, 100)로 전송할 수 있다.
디바이스 관리부(420)는 사용자 단말기(10, 100)로부터 등록정보 및 암호화된 인증정보를 수신한다. 그리고, 식별정보 생성부(410)에서 기 생성한 사용자 식별정보에 매칭시켜 등록정보 및 암호화된 인증정보를 저장할 수 있다.
검증부(430)는 사용자 단말기(10, 100)로부터 사용자 식별정보 및 티켓이 전송되어 웨어러블 단말기(20)에 대한 검증이 요구되는 경우, 디바이스 관리부(420)를 조회하여 사용자 단말기(10, 100)로부터 전송된 사용자 식별정보에 매칭되어 있는 등록정보 및 암호화된 인증정보를 조회한다. 그리고, 조회 결과를 사용자 단말기(10, 100)로부터 수신한 등록정보 및 암호화된 인증정보와 비교함에 의해 웨어러블 단말기(20)가 적법한 단말기인지 확인할 수 있다.
만약, 사용자 단말기(10, 100)에서 제공되는 티켓에 시간정보가 포함되어 있는 경우, 검증부(430)는 시간 유효성을 검증할 수 있으며, 이에 따라 티켓의 재사용 공격을 방지할 수 있다.
도 6은 일 실시예에 의한 웨어러블 단말기 등록 방법을 설명하기 위한 흐름도이다.
먼저, 사용자 단말기(10, 100)와 웨어러블 단말기(20)는 기 설정된 방법에 의해 페어링이 이루어질 수 있다(S101). 이러한 상태에서, 웨어러블 단말기(20)가 사용자 단말기(10, 100)로 웨어러블 단말기(20)의 기기정보를 전송함에 따라(S103), 사용자 단말기(10,100)는 웨어러블 단말기(20)의 기기정보 및 사용자 단말기(10, 100)의 기기정보를 기초로 등록정보를 구성할 수 있다(S105).
한편, 사용자 단말기(10, 100)는 통신망(30)을 통해 인증서버(40)로 접속하고 로그인을 수행하고 웨어러블 단말기(20)의 등록을 요청할 수 있다(S107). 단계 S107의 로그인 과정은 사용자 단말기(10, 100)가 인증서버(40)와 기 협의된 방식의 로그인 과정일 수 있으며, 예를 들어 공인인증서를 이용한 방식, ID/패스워드를 이용한 방식, 또는 아이핀(I-PIN; Internet-Personal Identification Number) 방식 등과 같은 로그인 방식 중에서 선택될 수 있다.
인증서버(40)는 웨어러블 단말기(20) 등록 요청에 응답하여 고유의 사용자 식별정보를 생성하고 사용자 단말기(10, 100)로 전송할 수 있다(S109, S111).
이에 따라, 사용자 단말기(10, 100)는 웨어러블 단말기(20)로부터 인증정보를 수신한다(S113). 아울러, 단계 S105에서 생성한 등록정보 및 단계 S113에서 수신한 인증정보에 기초하여 암호화키를 생성하여 사용자 식별정보를 암호화하여 저장한다(S115).
이와 같이, 암호화키는 웨어러블 단말기(20)의 기기정보를 내포하는 등록정보 및 웨어러블 단말기(20)에서 제공되는 인증정보에 기초하여 생성되고, 이를 이용하여 사용자 식별정보가 암호화된다. 따라서, 웨어러블 단말기(20) 등록 후 서비스 이용 과정에서 적법하지 않은 웨어러블 단말기의 접근을 제한할 수 있다.
한편, 사용자 단말기(10, 100)는 인증정보를 암호화한 후(S117), 등록정보와 함께 인증서버(40)로 전송한다.
인증서버(40)는 단계 S109에서 생성한 사용자 식별번호와, 단계 S119에서 수신한 정보(등록정보 및 암호화된 인증정보)를 매칭시켜 저장함에 의해 웨어러블 단말기(20)를 등록할 수 있다.
도 6에서와 같은 방식으로 인증서버(40)에 웨어러블 단말기(20)가 등록된 이후에는 웨어러블 단말기(20)를 매개로 하여 금융 거래 서비스 또는 이에 준하는 서비스를 이용할 수 있으며, 도 7을 참조하여 설명하면 다음과 같다.
도 7은 일 실시예에 의한 웨어러블 단말기를 이용한 서비스 제공 방법을 설명하기 위한 흐름도이다.
사용자 단말기(10, 100)는 웨어러블 단말기(20)와 페어링되어 있고(S201), 통신망(30)을 통해 인증서버(40)에 접속하여 서비스 이용을 요구한 경우를 전제한다(S203).
웨어러블 단말기(20)가 사용자 단말기(10, 100)로 인증정보 및 기기정보를 전송함에 따라(S205, S207), 사용자 단말기(10, 100)는 웨어러블 단말기(20)의 기기정보 및 사용자 단말기(10, 100)의 기기정보에 기초하여 등록정보를 구성할 수 있다(S209).
또한, 사용자 단말기(10, 100)는 단계 S209에서 구성한 등록정보 및 단계 S205에서 수신한 인증정보를 기초로 복호화키를 생성하며(S211), 생성된 복호화키를 이용하여 암호화되어 있는 사용자 식별정보를 복호화할 수 있다(S213). 여기에서, 암호화되어 있는 사용자 식별정보는 도 6의 단계 S115에 의해 암호화된 사용자 식별정보일 수 있다.
이후, 사용자 단말기(10, 100)는 인증서버(40)에 접근하기 위한 티켓을 생성한다(S215). 티켓을 새성하기 위해, 사용자 단말기(10, 100)는 단계 S205에서 수신한 인증정보를 암호화하고, 암호화된 인증정보와 등록정보를 기초로 티켓을 생성할 수 있다. 바람직한 실시예에서, 티켓 생성시 시간정보를 더 포함시킬 수 있으며, 이 경우 원치 않게 유출된 티켓의 재사용 공격을 방지할 수 있다.
사용자 단말기(10, 100)는 단계 S213에서 복호화된 사용자 식별정보와 단계 S215에서 생성된 티켓을 인증서버(40)로 전송하여 웨어러블 단말기(20)의 검증을 요청할 수 있다(S217).
인증서버(40)는 사용자 단말기(10, 100)로부터 수신한 사용자 식별정보를 기초로, 기 저장되어 있는 등록정보 및 암호화된 인증정보를 조회한다(S219). 그리고, 단계 S217에서 수신한 티켓으로부터 등록정보 및 암호화된 인증정보를 추출하고, 단계 S219에서 조회한 등록정보 및 암호화된 인증정보를 비교하여 웨어러블 단말기(20)를 검증할 수 있다.
만약, 사용자 단말기(10, 100)로부터 전송된 티켓에 시간정보가 포함되어 있는 경우, 인증서버(40)는 시간 유효성을 검증하여, 티켓의 유출에 따른 재사용 공격을 방지한다.
검증 결과 미등록 기기로 확인되면 이를 사용자 단말기(10, 100)로 알려 접근을 제한하고, 검증에 성공하면 사용자 단말기(10, 100)로 인증에 성공하였음을 알려 웨어러블 단말기(20)를 매개로 한 서비스를 이용할 수 있도록 한다.
이와 같이, 본 발명에 의하면 웨어러블 단말기의 기기정보 및 웨어러블 단말기로부터 제공되는 인증정보에 기초하여 인증서버에 웨어러블 단말기를 등록해 둘 수 있다. 또한, 서비스 이용시 웨어러블 단말기로부터 기기정보 및 인증정보를 제공받아, 이를 기초로 웨어러블 단말기에 대한 검증이 수행된다. 따라서 등록되지 않은 웨어러블 단말기의 접근을 차단할 수 있어 보안성이 향상된 서비스 제공이 가능하다.
한편, 웨어러블 단말기는 디스플레이부의 사이즈가 소형으로 마련된다. 이러한 웨어러블 단말기를 통해 PIN과 같은 인증정보를 입력하기 위해서는 웨어러블 단말기의 그래픽 사용자 인터페이스(Graphic User Interface; GUI) 환경에 적합한 사용자 인증정보 입력 환경을 제공할 필요가 있다.
본 출원인에 의해 2014년 12월 30일자로 출원번호 제10-2014-0192993호로 출원된 기술에는 웨어러블 단말기의 GUI 환경에 적합한 인증정보 입력 기술이 개시되어 있다. 일 실시예에서, 웨어러블 단말기의 인증정보는 상기 출원번호 제10-2014-0192993호에 개시된 입력 기술을 이용하여 입력될 수 있으며, 이에 대해 설명하면 다음과 같다.
도 8은 본 기술에 적용될 수 있는 웨어러블 단말기의 구성도이다.
도 8을 참조하면, 웨어러블 단말기(500)는 컨트롤러(510), 근거리 통신모듈(520), 저장부(530), 어플리케이션 처리부(540), 인증 처리부(550) 및 사용자 인터페이스(560)를 포함하도록 구성될 수 있다.
컨트롤러(510)는 웨어러블 단말기(500)의 전체적인 동작을 제어하는 프로세서일 수 있다.
근거리 통신모듈(520)은 와이파이 모듈, 블루투스 모듈, NFC 모듈, 지그비 모듈 중 적어도 하나가 될 수 있다.
저장부(530)는 주기억장치 및 보조기억장치를 포함할 수 있으며, 웨어러블 단말기(500)가 동작하는 데 필요한 프로그램, 제어 데이터, 응용 프로그램 등이 저장될 수 있다.
어플리케이션 처리부(540)는 웨어러블 단말기(500)에 포함된 각종 어플리케이션이 사용자의 요청 및/또는 컨트롤러(510)의 제어에 따라 처리되도록 한다.
인증 처리부(550)는 인증정보 입력 이벤트가 발생함에 따라, 인증정보를 입력하는 데 사용될 수 있는 후보 키 세트를 지정된 방식에 따라 제공한다. 그리고, 사용자가 웨어러블 단말기(500)의 디스플레이부를 통해 인증정보에 해당하는 키를 선택하면 선택된 키를 조합하여 인증정보를 완성한다. 완성된 인증정보는 사용자 단말기(10, 100)로 전송될 수 있다.
사용자 인터페이스(560)는 입력장치 및 출력장치를 포함할 수 있다. 입력장치를 통해서는 사용자로부터의 명령이 입력될 수 있다. 출력장치는 웨어러블 단말기(500) 또는 사용자 단말기(10, 100)의 동작 상황, 명령 처리 상황, 동작 결과, 명령 처리 결과 등을 출력할 수 있다. 출력장치는 디스플레이부를 포함할 수 있고, 디스플레이부는 터치스크린 형태로 마련될 수 있다.
도 9는 일 실시예에 의한 웨어러블 단말기의 인증 처리부의 구성도이다.
인증 처리부(600)는 예를 들어 입력 제어부(610) 및 구성부(620)를 포함하도록 구성될 수 있다.
입력 제어부(610)는 인증정보 입력 이벤트가 발생함에 따라, 인증정보를 입력하는 데 사용될 수 있는 후보 키 세트를 지정된 방식에 따라 디스플레이한다. 여기에서 후보 키 세트는 숫자, 또는 문자, 또는 기호, 또는 이들이 조합된 지정된 개수의 키의 집합일 수 있다. 또한, 후보 키 세트를 디스플레이하는 방식은 외곽 배치 방식, 휠(wheel) 입력 폼(input form) 방식 등이 이용될 수 있으나 이에 한정되는 것은 아니다.
외곽 배치 방식에서는 후보 키 세트를 디스플레이부의 외곽을 따라 배치한다. 그리고, 사용자에 의해 키가 선택된 이후, 다음 자리의 인증정보를 입력받기 위해 후보 키의 배치를 재구성할 수 있다. 아울러, 사용자는 디스플레이부의 외곽을 따라 배치된 후보 키 세트 중 하나를 터치한 상태에서 지정된 위치 또는 방향으로 슬라이드하는 방식으로 키를 선택할 수 있다.
휠 입력 폼 방식은 후보 키 세트를 휠과 유사한 형태의 뷰(view)로 제공할 수 있다. 후보 키 세트는 사용자에 의해 휠이 슬라이딩됨에 따라 지정된 순서로 디스플레이될 수 있다. 아울러, 사용자는 휠을 슬라이딩하면서 입력하고자 하는 키를 검색하고, 검색한 키를 터치한 상태에서 지정된 위치 또는 방향으로 슬라이딩하거나, 또는 입력하고자 하는 키가 검색된 상태에서 웨어러블 단말기(10)에 구비되어 있는 특정 버튼을 눌러 해당 키를 인증정보로서 입력할 수 있다.
즉, 웨어러블 단말기(20, 500)의 디스플레이부는 한정된 사이즈를 가지므로 키의 배치 및 사용자 입력에 제한이 있다. 외곽 배치 방식을 사용하게 되면, 디스플레이부의 외곽에 배치되는 후보 키들 간의 간격을 넓게 확보할 수 있다. 그리고 외곽에 배치된 후보 키 중에서 선택된 키를 지정된 위치 또는 방향으로 슬라이딩함에 의해 인증정보에 해당하는 키를 순차적으로 선택하도록 할 수 있다.
휠 입력 폼 방식을 이용하는 경우에는 슬라이딩 가능한 휠을 통해 후보 키 세트를 제공할 수 있다. 따라서 모든 후보 키 세트를 한번에 디스플레이하지 않고, 휠이 슬라이딩할 때마다 후보 키 세트 중 한 개 또는, 한 개 내지 세 개의 후보 키 세트를 순차적으로 디스플레이할 수 있다. 그리고 후보 키 세트를 휠링(wheeling)하면서 원하는 키를 검색 및 선택하도록 하고, 선택된 키를 지정된 위치 또는 방향으로 슬라이딩하거나 특정 버튼을 누르도록 함에 의해 인증정보에 해당하는 키를 순차적으로 선택하도록 할 수 있다. 웨어러블 단말기(20, 500)는 시계 타입으로 제작될 수 있으며, 이 경우 상기 버튼은 용두 버튼일 수 있으나, 이에 한정되는 것은 아니다.
구성부(620)는 입력 제어부(610)를 통해 인증정보가 입력됨에 따라 이를 입력된 순서로 조합하여 인증정보를 완성한다.
구성부(620)에서 조합하여 완성된 인증정보는 사용자 단말기(10, 100)로 전송될 수 있다.
도 10a 내지 도 10e는 인증정보 입력화면의 일 예시도로서, 외곽 배치 방식으로 후보 키 세트를 제공하는 경우의 실시예를 나타낸다.
도 10a를 참조하면, 웨어러블 단말기(20, 500)의 디스플레이부(11)의 외곽을 따라 후보 키 세트(13)가 배치됨을 알 수 있다. 일 실시예에서, 사용자가 후보 키 세트(13) 중 어느 하나를 터치한 상태에서 중심부(15)를 향하여 터치한 키를 슬라이드시킬 수 있다.
예를 들어 인증정보가 6123인 경우, 도 10b와 같이 사용자는 먼저 숫자 6을 터치한 후 중심부(15)로 슬라이드시킨다. 이후 후보 키 세트(13)를 구성하는 각 키의 위치는 도 10c와 같이 재배열될 수 있으며, 사용자는 재배열된 후보 키 세트 중 숫자 1을 선택 및 중심부(15)로 슬라이드시킨다. 유사하게, 도 10d와 같이 재배열된 후보 키 세트 중 숫자 2를 선택 및 슬라이드시키고, 도 10e와 같이 숫자 3을 선택 및 중심부(15)로 슬라이드시킨다. 이에 의해 인증정보 6123의 입력이 완료될 수 있다.
후보 키 세트가 디스플레이부(11)의 외곽을 따라 배치되기 때문에 후보 키 세트를 구성하는 키들 간의 간격을 넓게 확보할 수 있다. 따라서 사용자가 키를 어렵지 않게 선택할 수 있다.
도 11a 내지 도 11f는 외곽 배치 방식으로 후보 키 세트를 제공하는 경우 키 선택 방식의 다른 실시예를 설명하기 위한 도면이다.
상술한 도 10a와 같이 디스플레이부(11)의 외곽을 따라 후보 키 세트(13)가 배치된 상태에서 사용자가 인증정보 6123을 입력하고자 하는 경우를 예로 들어 설명한다.
도 11a와 같이 특정 키, 예를 들어 숫자 6를 터치함에 의해 원하는 키를 터치할 수 있다.
이후, 도 11b와 같이 숫자 1을 터치함에 의해 해당 키를 터치할 수 있다.
그런데, 도 11c와 같이 숫자 3이 터치된 경우에는 키 입력에 오류가 있으므로 수정이 필요하다. 이미 선택한 키의 수정을 위해 사용자는 도 11d와 같이 디스플레이부(11)의 특정 영역, 예를 들어 중심부(15)를 터치할 수 있다. 따라서, 이전 상태에서 선택한 키 즉, 숫자 3은 삭제될 수 있다.
다시 도 11e와 같이 숫자 2를 터치하고, 도 11f와 같이 숫자 3을 터치함에 의해 원하는 인증정보 6123의 입력이 완료될 수 있다.
도 10 및 도 11과 같은 외곽 배치 방식에서, 후보 키 세트(13)는 다음 키의 선택을 위해 디스플레이될 때마다 그 배열이 변경될 수 있으며, 그 배열 순서 또한 변경될 수 있다.
도 12a 내지 도 12e는 인증정보 입력화면의 다른 예시도로서, 휠 입력 폼 방식으로 후보 키 세트를 제공하는 경우의 실시예를 나타낸다.
후보 키 세트는 도 12a에 도시한 것과 같이, 디스플레이부(17)에 휠(18) 형태로 제공될 수 있다.
예를 들어 인증정보 6123을 입력하고자 하는 경우, 사용자는 휠(18)을 휠링하여 도 12b와 같이 숫자 6을 검색하고 이를 지정된 방향, 예를 들어 우측으로 슬라이드시킬 수 있다. 다른 예로서, 숫자 6이 검색되면 용두버튼과 같은 특정 버튼(19)을 누르는 동작에 의해 검색된 키에 대한 선택 동작이 이루어질 수 있다.
이후, 도 12c 내지 12e에 도시한 것과 같이, 휠(18)을 휠링하면서 숫자 1, 2 및 3을 검색 및 선택할 수 있다.
휠 입력 폼 방식에서는 후보 키 세트를 한 번에 디스플레이부(17)에 나타낼 필요가 없고, 사용자가 휠링함에 따라 후보 키 세트를 한 개 또는 한 개 내지 세 개씩 디스플레이할 수 있다. 따라서 디스플레이부(17)의 사이즈 한계에 제약 없이 인증정보를 용이하게 제공 및 입력할 수 있다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 웨어러블 단말기
200 : 무선통신 단말기
300 : 유선통신 단말기
11 : 사용자 단말기

Claims (20)

  1. 근거리 통신망을 통해 웨어러블 단말기와 접속되고, 유선 또는 무선통신망을 통해 인증서버와 접속되는 사용자 단말기로서,
    상기 웨어러블 단말기의 기기정보 및 상기 웨어러블 단말기로부터 수신한 인증정보에 기초하여, 상기 인증서버로 상기 웨어러블 단말기의 등록 및 검증을 요청하고, 상기 인증서버로부터 사용자 식별정보를 수신하여 관리하는 사용자 단말기.
  2. 제 1 항에 있어서,
    상기 사용자 식별정보를 수신함에 따라 상기 웨어러블 단말기의 기기정보 및 상기 인증정보에 기초하여 상기 사용자 식별정보를 암호화하여 저장하는 사용자 단말기.
  3. 제 2 항에 있어서,
    상기 웨어러블 단말기의 기기정보 및 상기 인증정보에 기초하여 상기 암호화한 상기 사용자 식별정보를 복호화하는 사용자 단말기.
  4. 제 1 항에 있어서,
    상기 웨어러블 단말기의 기기정보 및 암호화된 상기 인증정보를 상기 인증서버로 전송하여 상기 웨어러블 단말기의 등록을 요청하는 사용자 단말기.
  5. 제 1 항에 있어서,
    상기 웨어러블 단말기의 기기정보 및 암호화된 상기 인증정보를 기초로 생성한 티켓을 상기 인증서버로 제공하여 상기 웨어러블 단말기의 검증을 요청하는 사용자 단말기.
  6. 제 1 항에 있어서,
    상기 웨어러블 단말기의 기기정보 및 상기 사용자 단말기의 기기정보를 기초로 등록정보를 생성하는 등록정보 생성부;
    상기 인증정보를 암호화하고, 상기 인증정보와 상기 등록정보를 기초로 암호화키 및 복호화키를 생성하며, 상기 암호화키로 상기 사용자 식별정보를 암호화하여 저장하고, 암호화된 상기 사용자 식별정보를 상기 복호화키로 복호화하는 식별정보 관리부; 및
    상기 등록정보 및 암호화된 상기 인증정보에 기초한 티켓을 생성하여 상기 인증서버로 접근을 요청하는 티켓 생성부;
    를 포함하는 사용자 단말기.
  7. 제 5 항 또는 제 6 항에 있어서,
    상기 티켓은 시간정보를 포함하는 사용자 단말기.
  8. 근거리 통신망을 통해 웨어러블 단말기와 접속되고, 유선 또는 무선통신망을 통해 인증서버와 접속되는 사용자 단말기의 웨어러블 단말기 지원 방법으로서,
    상기 웨어러블 단말기의 제 1 기기정보에 기초하여 등록정보를 구성하는 단계; 및
    상기 인증서버로부터 사용자 식별정보를 수신됨에 따라, 상기 웨어러블 단말기로부터 수신한 제 1 인증정보 및 상기 등록정보에 기초하여 상기 사용자 단말기가 상기 인증서버로 상기 웨어러블 단말기의 등록을 요청하는 단계;
    를 포함하는 사용자 단말기의 웨어러블 단말기 지원 방법.
  9. 제 8 항에 있어서,
    상기 등록정보는 상기 웨어러블 단말기의 상기 제 1 기기정보 및 상기 사용자 단말기의 기기정보에 기초하여 구성되는 사용자 단말기의 웨어러블 단말기 지원 방법.
  10. 제 8 항 또는 제 9 항에 있어서,
    상기 웨어러블 단말기의 등록을 요청하는 단계는, 상기 제 1 인증정보 및 상기 등록정보에 기초하여 생성한 암호화키로 상기 사용자 식별정보를 암호화하는 단계;
    상기 제 1 인증정보를 암호화하는 단계; 및
    암호화한 상기 제 1 인증정보 및 상기 등록정보를 상기 인증서버로 전송하는 단계;
    를 포함하는 사용자 단말기의 웨어러블 단말기 지원 방법.
  11. 제 8 항 또는 제 9 항에 있어서,
    상기 인증서버에 상기 웨어러블 단말기가 등록된 후, 상기 웨어러블 단말기가 상기 사용자 단말기로 상기 웨어러블 단말기의 제 2 기기정보 및 제 2 인증정보를 전송하여 접근을 요청함에 따라, 상기 사용자 단말기가 상기 제 2 기기정보 및 상기 제 2 인증정보를 기초로 상기 사용자 식별정보를 추출하는 단계;
    상기 제 2 기기정보 및 암호화된 상기 제 2 인증정보를 기초로 티켓을 생성하는 단계; 및
    상기 추출한 사용자 식별정보 및 상기 티켓을 상기 인증서버로 전송하여 상기 웨어러블 단말기의 검증을 요청하는 단계;
    를 포함하는 사용자 단말기의 웨어러블 단말기 지원 방법.
  12. 제 11 항에 있어서,
    상기 티켓은 시간정보를 포함하도록 생성되는 사용자 단말기의 웨어러블 단말기 지원 방법.
  13. 근거리 통신망을 통해 웨어러블 단말기와 접속되고, 유선 또는 무선통신망을 통해 인증서버와 접속되는 사용자 단말기를 위한 어플리케이션으로서,
    상기 웨어러블 단말기의 제 1 기기정보에 기초하여 등록정보를 구성하는 기능; 및
    상기 인증서버로부터 사용자 식별정보를 수신됨에 따라, 상기 웨어러블 단말기로부터 수신한 제 1 인증정보 및 상기 등록정보에 기초하여 상기 인증서버로 상기 웨어러블 단말기의 등록을 요청하는 기능;
    을 실행시키기 위하여 상기 사용자 단말기에 저장되는 어플리케이션.
  14. 제 13 항에 있어서,
    상기 등록정보는 상기 웨어러블 단말기의 상기 제 1 기기정보 및 상기 사용자 단말기의 기기정보에 기초하여 구성되는 사용자 단말기에 저장되는 어플리케이션.
  15. 제 13 항 또는 제 14 항에 있어서,
    상기 웨어러블 단말기의 등록을 요청하는 기능은, 상기 제 1 인증정보 및 상기 등록정보에 기초하여 생성한 암호화키로 상기 사용자 식별정보를 암호화하는 기능;
    상기 제 1 인증정보를 암호화하는 기능; 및
    암호화한 상기 제 1 인증정보 및 상기 등록정보를 상기 인증서버로 전송하는 기능;
    을 더 포함하는 사용자 단말기에 저장되는 어플리케이션.
  16. 제 13 항 또는 제 14 항에 있어서,
    상기 인증서버에 상기 웨어러블 단말기가 등록된 후, 상기 웨어러블 단말기가 상기 사용자 단말기로 상기 웨어러블 단말기의 제 2 기기정보 및 제 2 인증정보를 전송하여 접근을 요청함에 따라, 상기 제 2 기기정보 및 상기 제 2 인증정보를 기초로 상기 사용자 식별정보를 추출하는 기능;
    상기 제 2 기기정보 및 암호화된 상기 제 2 인증정보를 기초로 티켓을 생성하는 기능; 및
    상기 추출한 사용자 식별정보 및 상기 티켓을 상기 인증서버로 전송하여 상기 웨어러블 단말기의 검증을 요청하는 기능;
    을 더 포함하는 사용자 단말기에 저장되는 어플리케이션.
  17. 제 16 항에 있어서,
    상기 티켓은 시간정보를 포함하도록 생성되는 사용자 단말기에 저장되는 어플리케이션.
  18. 통신망을 통해 사용자 단말기와 접속되는 인증서버로서,
    사용자 식별정보를 생성하여 상기 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 제공되는 웨어러블 단말기의 기기정보 및 인증정보에 기초하여 상기 웨어러블 단말기를 등록 및 검증하는 인증서버.
  19. 제 18 항에 있어서,
    상기 사용자 단말기가 상기 웨어러블 단말기의 등록을 요청함에 따라, 상기 사용자 단말기로부터 등록하고자 하는 웨어러블 단말기의 제 1 기기정보를 포함하는 제 1 등록정보 및 제 1 인증정보를 수신하여 상기 사용자 식별번호와 매칭시켜 저장하는 인증서버.
  20. 제 19 항에 있어서,
    상기 사용자 단말기가 상기 웨어러블 단말기의 검증을 요청함에 따라, 상기 사용자 단말기로부터 검증하고자 하는 웨어러블 단말기의 제 2 기기정보를 포함하는 제 2 등록정보 및 제 2 인증정보를 상기 사용자 식별정보화 함께 수신하여 상기 제 1 등록정보 및 상기 제 1 인증정보와 비교하는 인증서버.
KR1020140193070A 2014-12-30 2014-12-30 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버 KR20160082426A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140193070A KR20160082426A (ko) 2014-12-30 2014-12-30 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140193070A KR20160082426A (ko) 2014-12-30 2014-12-30 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버

Publications (1)

Publication Number Publication Date
KR20160082426A true KR20160082426A (ko) 2016-07-08

Family

ID=56504350

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140193070A KR20160082426A (ko) 2014-12-30 2014-12-30 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버

Country Status (1)

Country Link
KR (1) KR20160082426A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106709713A (zh) * 2016-12-16 2017-05-24 捷德(中国)信息科技有限公司 一种管理用户多个可穿戴设备的方法
KR20180041537A (ko) * 2016-10-14 2018-04-24 삼성전자주식회사 동반 장치를 관리하는 방법 및 그를 이용하는 전자 장치
KR20190071383A (ko) * 2017-12-14 2019-06-24 삼성전자주식회사 등록 세션을 제어하기 위한 전자 장치 및 그의 동작 방법, 서버 및 그의 동작 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180041537A (ko) * 2016-10-14 2018-04-24 삼성전자주식회사 동반 장치를 관리하는 방법 및 그를 이용하는 전자 장치
CN106709713A (zh) * 2016-12-16 2017-05-24 捷德(中国)信息科技有限公司 一种管理用户多个可穿戴设备的方法
CN106709713B (zh) * 2016-12-16 2023-03-28 捷德(中国)科技有限公司 一种管理用户多个可穿戴设备的方法
KR20190071383A (ko) * 2017-12-14 2019-06-24 삼성전자주식회사 등록 세션을 제어하기 위한 전자 장치 및 그의 동작 방법, 서버 및 그의 동작 방법

Similar Documents

Publication Publication Date Title
KR102304778B1 (ko) 소프트웨어 애플리케이션에서 초기에 신뢰를 설정하고 주기적으로 확인하기 위한 시스템 및 방법
US9210133B2 (en) Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US9135425B2 (en) Method and system of providing authentication of user access to a computer resource on a mobile device
US20160104154A1 (en) Securing host card emulation credentials
US20160005032A1 (en) Method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors
US9621344B2 (en) Method and system for recovering a security credential
JP2019106199A (ja) 電子デバイスとサービスプロバイダの間のセキュリティ保護された取引の管理
JP5380583B1 (ja) デバイス認証方法及びシステム
KR20170124953A (ko) 암호화된 otp를 모바일폰에서 지문 등을 이용하여 복호화하여 사용자 인증을 자동화하는 방법과 그 시스템
KR20140082556A (ko) 패스코드 관리 방법 및 장치
AU2014340234A1 (en) Facilitating secure transactions using a contactless interface
WO2017050152A1 (zh) 用于移动设备的密码安全系统及其密码安全输入方法
KR101570773B1 (ko) 모바일 기기를 사용한 인터넷 서비스의 클라우드 인증 방법
CN112136103A (zh) 用于认证装置的方法、系统和计算机程序产品
KR20160082426A (ko) 사용자 단말기, 이를 위한 웨어러블 단말기 지원 방법과 어플리케이션 및 인증 서버
KR101256457B1 (ko) 개인정보 보호 장치 및 방법, 개인정보 보호를 위한 유/무선 단말
US9432186B2 (en) Password-based key derivation without changing key
US10911236B2 (en) Systems and methods updating cryptographic processes in white-box cryptography
KR101955950B1 (ko) 다채널 인증 방법, 이를 위한 인증 서버와 인증 단말
JP2018006896A (ja) 端末登録方法、及び端末登録システム
KR101019616B1 (ko) 두 대의 통신단말기를 이용한 인증방법.
KR101834522B1 (ko) 데이터 확인 장치 및 이를 이용하여 데이터를 확인하는 방법
JP2014135558A (ja) 情報移譲システム、情報移譲方法、情報移譲プログラム
KR101834515B1 (ko) 입력부를 포함하는 암복호화 장치
JP6470006B2 (ja) 共有認証情報更新システム

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application