KR20170109504A - Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification - Google Patents

Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification Download PDF

Info

Publication number
KR20170109504A
KR20170109504A KR1020170107443A KR20170107443A KR20170109504A KR 20170109504 A KR20170109504 A KR 20170109504A KR 1020170107443 A KR1020170107443 A KR 1020170107443A KR 20170107443 A KR20170107443 A KR 20170107443A KR 20170109504 A KR20170109504 A KR 20170109504A
Authority
KR
South Korea
Prior art keywords
authentication
user
terminal
input
ipin
Prior art date
Application number
KR1020170107443A
Other languages
Korean (ko)
Inventor
조현장
이양우
양성모
양성훈
Original Assignee
나이스평가정보 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 나이스평가정보 주식회사 filed Critical 나이스평가정보 주식회사
Priority to KR1020170107443A priority Critical patent/KR20170109504A/en
Publication of KR20170109504A publication Critical patent/KR20170109504A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • G06K9/18
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

The present invention relates to a method for improving a conventional I-PIN certification method. More particularly, the purpose of the present invention is to perform certification with enhanced security and easily receive certification without a complicated input by a user at the same time by acquiring a certification code or other inputs through the application for I-PIN certification when the application for I-PIN certification is installed in a portable terminal of the user and enabling the application for I-PIN certification to provide the certification code or other inputs by interoperating with a certification server.

Description

어플리케이션 기반의 아이핀 간편인증방법 및 이를 활용한 부가서비스 제공 방법 {METHOD FOR IPIN-EASY-CERTIFICATION BASED ON APPLICATION AND METHOD FOR PROVIDING SUPPLEMENTARY SERVICE USING IPIN-EASY-CERTIFICATION}TECHNICAL FIELD [0001] The present invention relates to an IP-based authentication method and a method of providing an IP-based authentication method using the IP-based authentication method,

본 발명은 종래 아이핀 인증방식을 개선하기 위한 것으로, 구체적으로는 사용자의 휴대용 단말기에 아이핀 인증용 어플리케이션이 설치된 상태에서 상기 아이핀 인증용 어플리케이션을 통해 인증을 위한 코드 또는 기타 입력을 획득하고, 상기 아이핀 인증용 어플리케이션으로 하여금 인증서버와 연동되어 상기 인증을 위한 코드 또는 기타 입력을 제공하게 함으로써 사용자가 복잡하게 입력을 하지 않아도 쉽게 인증을 받을 수 있음과 동시에 보안성이 강화된 인증이 가능하게 하는 것을 목적으로 한다.The present invention relates to a conventional I / F authentication method. More specifically, the present invention relates to a method and system for acquiring a code or other input for authentication through the I / F authentication application while an application for I / F authentication is installed in a portable terminal of a user, Purpose application by interworking with an authentication server and providing a code or other input for the authentication so that the user can easily receive the authentication without complicated input and at the same time, do.

국내의 온라인, 오프라인 환경에서 어느 특정 개인을 인증하는 방법은 본인확인의 정확성을 확보하여야 하고 명의도용 등의 피해를 예방하기 위해 매우 제한적인 방식 및 수단을 통해서 이루어지고 있다. 이러한 개인인증 방식 및 수단들은 기본적으로 여러 단계를 거쳐야 하고, 적지 않은 보안프로그램 설치가 필요하여 많은 사용자들이 본인인증 절차 자체에 대한 불편함을 느끼고 있다. 또한 인증을 수행하는 사업자 입장에서도 기술적, 관리적 측면에서 많은 부담을 가지고 있다. In the domestic online and offline environment, the method of authenticating a certain individual is performed through a very limited method and means in order to ensure the accuracy of identity verification and to prevent damage such as impersonation. These personal authentication methods and means basically have to go through several steps, and since a few security programs are installed, many users feel inconvenience to the authentication procedure itself. In addition, there are many technical and administrative burdens for the authentication providers.

국내에서는 개인인증 수단으로 아이핀 인증이 많이 활용되고 있다. 아이핀 인증은 주민등록번호를 활용한 인증을 대체하고자 제안된 것으로, 인증기관에서 사용자의 주민등록번호 및 아이핀 인증용 아이디/패스워드를 등록해 두고 있어 사용자가 웹사이트 가입 또는 금융거래 등을 할 때에 상기 아이디/패스워드 입력만으로 개인인증이 이루어질 수 있게 한 것이다.In Korea, Ipin authentication is widely used as personal authentication means. The Ipin authentication is proposed to replace the authentication using the resident registration number, and the resident registration number of the user and the ID / password for the Ipin authentication are registered in the certification authority, so that when the user joins the website or performs financial transaction, So that individual authentication can be performed.

아이핀 인증은 아이디/패스워드를 쉬운 문자의 조합으로 하는 것을 원천적으로 차단하고 있으며, 특히 특수문자를 반드시 조합시켜 패스워드를 생성하도록 유도하고 있어 보안성을 유지하고자 한다. 그러나 이렇게 복잡한 아이디/패스워드 생성의 유도는 이를 이용하는 사용자로 하여금 자신의 아이디/패스워드를 쉽게 기억할 수 없게 하여 오히려 아이핀 인증을 꺼려하게 하는 문제를 야기하고 있다. Ipin authentication essentially blocks ID / password from being an easy combination of characters. In particular, it intends to generate a password by combining special characters to maintain security. However, the induction of such a complicated ID / password generation causes the user who uses it to be unable to easily memorize his / her ID / password, thereby causing the problem of reluctance to authenticate the Ipin.

나아가 최근에는 아이핀 인증시 아이디/패스워드에 따른 1차인증 이외에 추가적인 2차인증을 하도록 의무화 하여 사용자로서는 아이핀 인증을 위한 아이디에 패스워드를 2개까지 기억하여야 하는 불편함이 가중되었다. Furthermore, in recent years, it has been required to perform additional secondary authentication in addition to the primary authentication based on the ID / password in the case of the I / F authentication, and as a result, it has become inconvenient for the user to remember up to two passwords for the ID for authentication.

본 발명은 이러한 문제점에 착안하여 아이핀 인증시 사용자가 복잡한 문자 또는 숫자의 아이디/패스워드를 입력할 필요 없이 간이하게 인증을 할 수 있게 하는 것을 목적으로 하며, 특히 이 때 사용자가 항시 휴대하고 다니는 휴대용 단말기 상에 아이핀 인증용 어플리케이션을 설치 및 구동시켜 이를 매개로 아이핀 인증을 가능하게 함으로써 정보 유출의 위험도 최소화 하는 것을 목적으로 한다. The present invention has been made to solve the above problems and it is an object of the present invention to allow a user to easily perform authentication without requiring the user to input a complicated character or number ID / It is aimed to minimize the risk of information leakage by installing and running an application for authentication of the Ipin on the Ippass by enabling Ipin authentication through it.

본 발명은 이와 같이 어플리케이션 기반의 아이핀 간편인증방법에 관한 것으로, 이 건 발명은 앞서 살핀 기술적 요구를 충족시킴은 물론 본 기술분야에서 통상의 지식을 가진 자가 용이하게 발명할 수 없는 추가적인 기술요소들을 제공하기 위해 발명되었다.The present invention relates to an application-based IP-based simple authentication method, and the present invention not only satisfies the above-mentioned technical requirements, but also provides additional technical elements that can not be readily invented by those skilled in the art .

한국공개특허 제10-2014-0012335호Korean Patent Publication No. 10-2014-0012335

본 발명은 앞서 언급한 문제점을 해결하기 위한 것으로, 어플리케이션 기반의 아이핀 간편인증방법을 제안한다.In order to solve the above-mentioned problems, the present invention proposes an application-based simple IP fingerprint authentication method.

구체적으로 본 발명은, 사용자가 휴대하고 다니는 휴대용 단말기 상의 아이핀 인증용 어플리케이션을 통해 인증을 위한 코드 또는 입력을 획득할 수 있게 하고, 이를 인증서버에 직접 전송하여 검증하도록 함으로써 복잡한 아이디, 패스워드 등의 입력 없이도 인증이 가능하게 하는 것을 목적으로 한다.More specifically, the present invention enables a user to obtain a code or input for authentication through an application for authentication on an I-PIN on a portable terminal carried by the user, and directly transmits the code or input to the authentication server for verification, thereby inputting a complicated ID, It is aimed to enable authentication without using

위와 같은 과제를 해결하기 위하여, 본 발명의 일 실시예에 따른 어플리케이션 기반 아이핀 간편인증방법은 (a) 회원사 서버가 인증서버에 특정 사용자에 대한 아이핀 인증요청을 전송하는 단계; (b) 인증서버가 사용자의 제2단말기로 1차 인증 코드를 전송하고, 상기 제2단말기의 디스플레이에 상기 1차 인증 코드를 출력시키는 단계; (c) 사용자의 제1단말기가 기 설치된 아이핀 인증용 어플리케이션을 구동시키는 단계; (d) 상기 사용자의 제1단말기가 상기 아이핀 인증용 어플리케이션에 구비된 코드입력수단을 이용하여 상기 제2단말기의 디스플레이에 출력된 1차 인증 코드를 입력 받고, 입력 받은 1차 인증 코드를 다시 상기 인증서버로 전송하는 단계; (e) 인증서버가 수신한 상기 1차 인증 코드를 검증하고, 검증결과 상기 1차 인증 코드가 유효한 경우 상기 사용자의 제1단말기로 2차 인증 요청을 전송하는 단계; (f) 상기 제1단말기가 사용자로부터 2차 인증용 입력을 받고 해당 입력을 상기 인증서버로 전송하는 단계; 및 (g) 인증서버가 수신한 상기 2차 인증용 입력이 상기 제1단말기에 의해 기 등록된 입력과 동일한 것인지 검증하고, 상기 검증에 따른 인증결과를 상기 회원사서버로 전송하는 단계;를 포함하고, 상기 1차 인증 코드는 큐알코드 또는 숫자코드이고, 상기 2차 인증용 입력은 숫자입력, 문자입력, 숫자 및 문자의 조합으로 된 입력, 지문입력 또는 카드터치입력이며, 상기 (d) 단계는, 상기 제1단말기가 상기 1차 인증 코드 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하고, 상기 (f) 단계는, 상기 제1단말기가 2차 인증용 입력 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하는 것을 특징으로 할 수 있다.According to an aspect of the present invention, there is provided an application-based IP-based simplified authentication method including: (a) transmitting an I-PIN authentication request for a specific user to an authentication server of a member company server; (b) the authentication server transmits a primary authentication code to a user's second terminal and outputs the primary authentication code to a display of the second terminal; (c) driving an application for Ipin authentication installed in the first terminal of the user; (d) the first terminal of the user inputs the primary authentication code outputted to the display of the second terminal using the code input means provided in the application for Ipin authentication, and receives the input primary authentication code again Transmitting to an authentication server; (e) verifying the first authentication code received by the authentication server, and transmitting a second authentication request to the first terminal of the user if the first authentication code is valid; (f) receiving a second authentication input from the first terminal and transmitting the input to the authentication server; And (g) verifying whether the input for the secondary authentication received by the authentication server is the same as the input previously registered by the first terminal, and transmitting an authentication result according to the verification to the member company server , The primary authentication code is a quail code or a numeric code, and the input for the secondary authentication is an input of a numeric input, a character input, a combination of a numeral and a character, a fingerprint input or a card touch input, , The first terminal further transmits an application ID for the i-PIN authentication and a user ipin account in addition to the primary authentication code, and in the step (f), the first terminal inputs the application ID for the i- And further transmitting the user's iPin account.

일 실시예에 있어서, 본 발명의 어플리케이션 기반 아이핀 간편인증방법은 상기 (b) 단계와 (c) 단계 사이에, 상기 인증서버가 호출한 아이핀 인증창에서 상기 사용자의 제1단말기에 상기 아이핀 인증용 어플리케이션 설치를 안내하는 단계; 상기 제1단말기가 상기 아이핀 인증용 어플리케이션을 설치하고, 상기 아이핀 인증용 어플리케이션 구동에 필요한 패스워드를 설정하며, 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 포함하는 사용자 식별정보를 상기 인증서버로 전송하는 단계; 상기 인증서버는 수신한 사용자 식별정보를 등록하고, 상기 제1단말기로 2차 인증 수단 등록을 요청하는 단계; 상기 제1단말기가 상기 인증서버의 2차 인증 수단 등록 요청에 따라 2차 인증 수단을 입력하고 상기 인증서버로 전송하는 단계; 및 상기 인증서버가 상기 제1단말기로부터 수신한 2차 인증 수단을 상기 사용자 아이핀 계정에 매칭하여 저장하는 단계;를 포함할 수 있다.In one embodiment of the present invention, an application-based IPF simple authentication method further comprises, between the step (b) and the step (c), a step of, in the IFP authentication window called by the authentication server, Guiding the application installation; The first terminal installing the Ipin authentication application, setting a password required for driving the iFin authentication application, transmitting user identification information including an application ID for iFin authentication and a user iPin account to the authentication server ; The authentication server registers the received user identification information and requests the first terminal to register the second authentication means; Inputting second authentication means according to a second authentication means registration request of the authentication server and transmitting the second authentication means to the authentication server; And matching the secondary authentication means received from the first terminal with the user Ipfin account and storing the secondary authentication means.

일 실시예에 있어서, 상기 아이핀 인증용 어플리케이션 설치 안내는, 상기 인증서버가 아이핀 인증용 어플리케이션을 다운로드 받을 수 있는 주소가 포함된 문자 메시지를 상기 사용자의 제1단말기에 전송하는 방식으로 수행될 수 있다.In one embodiment, the I / F authentication application installation guide may be performed by transmitting a text message including an address from which the authentication server can download the application for I-PIN authentication to the first terminal of the user .

일 실시예에 있어서, 상기 2차 인증 수단은, 문자 또는 숫자, 문자와 숫자의 조합으로 이루어진 패스워드입력, 지문입력 또는 카드터치입력을 포함할 수 있다.In one embodiment, the secondary authentication means may include a password input made up of letters or numbers, a combination of letters and numbers, a fingerprint input, or a card touch input.

일 실시예에 있어서, 상기 (g) 단계의 인증결과는, 개인식별키, 생년월일, 성별, 연령, 인증시각, 전화번호 또는 이메일 주소를 포함할 수 있다.In one embodiment, the authentication result in the step (g) may include an individual identification key, a date of birth, a gender, an age, an authentication time, a telephone number, or an e-mail address.

한편, 본 발명의 다른 실시예에 따른 인증서버는 회원사 서버, 사용자의 제1단말기 및 사용자의 제2단말기와 데이터를 송수신 하는 통신부; 상기 사용자 단말기로부터 사용자 식별정보를 수신하여 이를 등록하고, 상기 사용자 단말기가 2차 인증 수단 등록요청에 응답하여 전송한 2차 인증 수단을 수신하여 등록하는 인증정보 등록부; 1차 인증 코드를 생성하여 상기 사용자의 제2단말기로 전송하고, 상기 사용자의 제1단말기가 상기 제2단말기로부터 입력 받아 전송한 1차 인증 코드를 수신하여 검증하고, 상기 1차 인증 코드가 유효한 경우 상기 사용자의 제1단말기로 2차 인증 요청을 전송하고, 상기 제1단말기로부터 2차 인증용 입력을 받아 상기 2차 인증용 입력이 상기 제1단말기에 의해 기 등록된 입력과 동일한 것인지 검증하는 아이핀 인증부; 등록이 필요한 인증정보 또는 사용자 단말기로부터 수신한 2차 인증 수단을 저장하는 저장부; 상기 통신부, 인증정보 등록부, 아이핀 인증부 및 저장부를 제어하는 제어부;를 포함하고, 상기 1차 인증 코드는 큐알코드 또는 숫자코드이고, 상기 2차 인증용 입력은 숫자입력, 문자입력, 숫자 및 문자의 조합으로 된 입력, 지문입력 또는 카드터치입력이며, 상기 제1단말기가 상기 1차 인증 코드 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하고, 상기 제1단말기가 2차 인증용 입력 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하는 것을 특징으로 할 수 있다.According to another aspect of the present invention, there is provided an authentication server comprising: a communication unit for transmitting and receiving data to and from a member company server, a first terminal of a user and a second terminal of a user; An authentication information registration unit for receiving and registering the user identification information from the user terminal and receiving and registering the secondary authentication means transmitted by the user terminal in response to the secondary authentication means registration request; Generates and transmits a first authentication code to the second terminal of the user, receives and verifies the first authentication code transmitted and received by the first terminal of the user from the second terminal, and verifies that the first authentication code is valid A second authentication request is transmitted to the first terminal of the user and the input for the second authentication is received from the first terminal to verify that the input for the second authentication is the same as the input previously registered by the first terminal An Ipin authentication unit; A storage unit for storing authentication information required for registration or secondary authentication means received from the user terminal; And a control unit for controlling the communication unit, the authentication information registration unit, the Ipin authentication unit, and the storage unit, wherein the primary authentication code is a squal code or a numeric code, and the secondary authentication input includes a numeric input, Fingerprint input or card touch input, the first terminal further transmits an application ID for the i-PIN authentication and a user's iPin account in addition to the primary authentication code, and the first terminal transmits the application ID and the user ipin account in addition to the secondary authentication input The application ID for Ipin authentication and the user's iPin account may be further transmitted.

일 실시예에 있어서, 상기 인증정보 등록부는, 상기 사용자의 제1단말기에 상기 아이핀 인증용 어플리케이션 설치를 안내하고, 상기 제1단말기로부터 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 포함하는 사용자 식별정보를 수신하여 상기 저장부에 등록하고, 상기 제1단말기로 2차 인증 수단 등록을 요청하며, 상기 제1단말기로부터 입력된 2차 인증 수단을 상기 사용자 아이핀 계정에 매칭하여 상기 저장부에 등록할 수 있다.In one embodiment, the authentication information registration unit may guide the first terminal of the user to install the application for the iFin authentication, and may acquire user identification information including an application ID for iFin authentication and a user Ipfin account from the first terminal The second terminal is registered in the storage unit, the second terminal is requested to register with the first terminal, and the secondary authentication unit input from the first terminal is registered in the storage unit by matching with the user's ipin account .

일 실시예에 있어서, 상기 인증정보 등록부는, 상기 아이핀 인증용 어플리케이션 설치 안내를 위해 아이핀 인증용 어플리케이션을 다운로드 받을 수 있는 주소가 포함된 문자 메시지를 상기 사용자의 제1단말기에 전송할 수 있다.In one embodiment, the authentication information registration unit may transmit a text message including an address for downloading the application for the iFin authentication to the first terminal of the user for the installation guidance of the iFin authentication.

본 발명에 따르면 사용자는 종래 아이핀 인증시 입력하였던 복잡한 아이디, 패스워드를 입력할 필요가 없으며, 이에 따라 보다 쉽고 빠르게 아이핀 인증을 할 수 있게 되는 효과가 있다.According to the present invention, the user does not need to input a complicated ID and password input in the conventional I / F authentication, and thus, it is possible to perform the I / F authentication more easily and quickly.

또한, 본 발명에 따르면 본인인증을 위해 사용자가 직접 타이핑 입력하는 사항이 줄어들게 되므로 입력과정에서 소요되는 시간이 절감되며 나아가 오입력에 따른 불편을 덜 수 있는 효과가 있다.In addition, according to the present invention, the number of typing input by the user is reduced for authenticating the user, so that the time required for the input process is reduced and the inconvenience due to the wrong input is reduced.

또한 본 발명에 따르면 설치 초기 본인인증을 필수로 거치고, 설치 이후에도 패스워드에 의해서만 구동이 가능한 아이핀 인증용 어플리케이션을 이용하므로 명의도용 위험성, 인증문자탈취 위험성 등을 최소화 할 수 있는 효과가 있다.According to the present invention, there is an effect of minimizing the risk of impersonation and the risk of dealing with authentication characters, since authentication is required at the initial stage of installation and an application for the Ipin authentication which can be driven only by a password after installation is used.

도 1은 종래의 아이핀 인증 과정 및 본 발명에 따른 아이핀 인증 과정을 간략히 비교하고자 도시한 것이다.
도 2는 사용자의 휴대용 단말기 상에 아이핀 인증용 어플리케이션을 설치하고, 아이핀 인증을 위한 인증수단을 등록하는 과정을 도시한 것이다.
도 3은 본 발명에 따른 어플리케이션 기반의 간편인증방법을 순서에 따라 도시한 것이다.
도 4는 본 발명에 따른 인증서버의 구성을 블록도로 나타낸 것이다.FIG. 1 illustrates a conventional Ip authentication process and an Ip authentication process according to an embodiment of the present invention.
FIG. 2 illustrates a process of installing an application for IPin authentication on a portable terminal of a user and registering an authentication means for IPin authentication.
FIG. 3 shows an application-based simple authentication method according to the present invention in order.
4 is a block diagram illustrating the configuration of an authentication server according to the present invention.

본 발명의 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하의 상세한 설명에 의해 보다 명확하게 이해될 것이다. 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세하게 설명한다.DETAILED DESCRIPTION OF THE EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment according to the present invention will be described in detail with reference to the accompanying drawings.

본 명세서에서 개시되는 실시예들은 본 발명의 범위를 한정하는 것으로 해석되거나 이용되지 않아야 할 것이다. 이 분야의 통상의 기술자에게 본 명세서의 실시예를 포함한 설명은 다양한 응용을 갖는다는 것이 당연하다. 따라서, 본 발명의 상세한 설명에 기재된 임의의 실시예들은 본 발명을 보다 잘 설명하기 위한 예시적인 것이며 본 발명의 범위가 실시예들로 한정되는 것을 의도하지 않는다.The embodiments disclosed herein should not be construed or interpreted as limiting the scope of the present invention. It will be apparent to those of ordinary skill in the art that the description including the embodiments of the present specification has various applications. Accordingly, any embodiment described in the Detailed Description of the Invention is illustrative for a better understanding of the invention and is not intended to limit the scope of the invention to embodiments.

본 명세서에서 단말기란 이동국(mobile station), 이동 단말(mobile terminal), 가입자국(subscriber station), 휴대 가입자국(portable subscriber station), 사용자 장치(user equipment), 접근 단말(access terminal), 개인용 컴퓨터(Personal computer), 전화기(phone) 등 외부 장치와 데이터 통신이 가능한 모든 종류의 장치를 의미하며, 해당 장치의 전부 또는 일부 기능만을 포함할 수도 있다.A terminal is defined herein as a mobile station, a mobile terminal, a subscriber station, a portable subscriber station, a user equipment, an access terminal, a personal computer (Personal computer), a telephone, and the like, and may include all or some of the functions of the device.

도면에 표시되고 아래에 설명되는 기능 블록들은 가능한 구현의 예들일 뿐이다. 다른 구현들에서는 상세한 설명의 사상 및 범위를 벗어나지 않는 범위에서 다른 기능 블록들이 사용될 수 있다. 또한, 본 발명의 하나 이상의 기능 블록이 개별 블록들로 표시되지만, 본 발명의 기능 블록들 중 하나 이상은 동일 기능을 실행하는 다양한 하드웨어 및 소프트웨어 구성들의 조합일 수 있다.The functional blocks shown in the drawings and described below are merely examples of possible implementations. In other implementations, other functional blocks may be used without departing from the spirit and scope of the following detailed description. Also, although one or more functional blocks of the present invention are represented as discrete blocks, one or more of the functional blocks of the present invention may be a combination of various hardware and software configurations that perform the same function.

또한, 어떤 구성요소들을 포함한다는 표현은 “개방형”의 표현으로서 해당 구성요소들이 존재하는 것을 단순히 지칭할 뿐이며, 추가적인 구성요소들을 배제하는 것으로 이해되어서는 안 된다.Furthermore, the expression "including an element" is merely referred to as an "open" expression, and the element should not be understood as excluding the additional elements.

나아가 어떤 구성요소가 다른 구성요소에 “연결되어” 있다거나 “접속되어” 있다고 언급될 때에는, 그 다른 구성요소에 직접적으로 연결 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 한다. Further, when an element is referred to as being "connected" or "connected" to another element, it may be directly connected or connected to the other element, but it should be understood that other elements may be present in between do.

이하에서는 도면을 참조하여 종래의 아이핀 인증방법 및 본 발명에 따른 어플리케이션 기반의 간편인증방법을 비교하여 살펴보기로 한다.Hereinafter, a conventional I-PIN authentication method and an application-based simple authentication method according to the present invention will be compared with reference to the drawings.

먼저 종래의 아이핀 인증방식은 총 3단계-1차인증, 부정인증시도방지, 2차인증-를 포함하여 이루어지고 있다. First, the conventional Aipin authentication method includes a total of three steps of -stage authentication, prevention of unauthorized authentication attempts, and secondary authentication.

첫 번째로 1차인증은 사용자가 아이핀 인증서비스를 이용하기 위해 최초 등록시 설정한 아이디 및 패스워드를 입력하는 과정이다. 그러나 앞서도 언급하였듯 1차인증시 요구되는 아이디/패스워드는 해킹 등에 의한 유출, 도용, 남용을 막기 위해 복잡한 문자, 숫자, 특수문자의 조합으로 생성할 것을 요하기 때문에 사용자로서는 이를 쉽게 기억하지 못하는 문제가 발생한다. 한편, 1차인증에 필요한 아이디/패스워드가 기억이 안 나는 경우 사용자는 다시 여러 단계의 휴대폰 인증 등을 거쳐 아이디 찾기/패스워드 찾기를 수행하여야 하는데 이렇게 하여 아이디/패스워드를 찾거나 재설정하더라도 여전히 1차인증을 위한 아이디/패스워드는 기억하기가 어려운 문제가 있다. First, the primary authentication is a process of inputting the ID and password set by the user at the time of initial registration in order to use the Ipin authentication service. However, as mentioned above, the ID / password required for the first-time stock market needs to be created by a combination of complex letters, numbers, and special characters to prevent leakage, theft, and abuse by hacking and the like. Occurs. On the other hand, if the user can not remember the ID / password required for the first authentication, the user must perform ID / password search again through various stages of cell phone authentication, etc. Thus, even if the ID / password is found or reset, There is a problem that the ID / password is difficult to remember.

두 번째로 부정인증시도방지는 악의를 품은 자가 타인의 아이디/패스워드를 알아내기 위해 임의의 문자를 자동으로 입력하게 하는 프로그램 등을 구동시키는 것을 방지하기 위한 것으로, 이 두 번째 단계에서는 특정 문자 또는 숫자를 이미지로 보여주고 사용자로 하여금 이미지 내 문자 또는 숫자를 입력케 함으로써 위와 같은 위험성을 낮추고자 함을 목적으로 한다. 그러나 본 부정인증시도방지 단계에 있어서도 사용자에게 보여지는 이미지 상에서 문자 또는 숫자가 분명하게 보이지 않아 사용자가 잘못 입력하는 경우가 많다는 문제점이 있다. Second, prevention of fraudulent authentication attempts is to prevent a malicious person from driving a program or the like that automatically causes an arbitrary character to be input in order to find out the ID / password of another person. In this second step, Is displayed as an image and the user is allowed to input letters or numbers in the image so as to lower the risk as described above. However, even in this negative authentication attempt prevention step, characters or numbers are not clearly seen on the image displayed to the user, and the user often inputs the wrong characters.

세 번째로 2차인증은 앞선 1차인증 및 부정인증시도방지 단계를 거친 이후 또 다른 인증수단을 입력하게 함으로써 보안성을 높이고자 한 것이다. 한편, 이러한 2차인증에는 어플리케이션을 이용한 APP OPT 또는 사용자가 별도로 설정해 둔 패스워드를 입력하도록 하는데, 사용자로서는 인증과정을 실질적으로 두 번 거치는 것이 되어 불편함이 있으며, 나아가 한 번의 인증을 함에 있어 별도의 패스워드 두 개를 기억하고 있어야 하는 불편함도 있다. 특히 APP OPT가 없는 사용자의 경우 별도의 패스워드를 입력하여야 하는데, 이 때의 패스워드 역시 6~30자의 영문 및 숫자 조합으로 된 것을 요하므로 기억이 매우 어려우며 사용자로서도 번거롭게 입력하여야 하는 문제가 있다. Third, the secondary authentication attempts to increase the security by inputting another authentication means after passing through the steps of preventing the previous primary authentication and the unauthorized authentication attempt. Meanwhile, in the second authentication, an APP OP using an application or a password set separately by a user is inputted. As a user, it is inconvenient to pass the authentication process twice substantially. Further, It is also inconvenient to remember two passwords. In particular, a user who does not have APP OPT needs to input a separate password. In this case, the password is also required to be a combination of 6 to 30 alphanumeric characters, so that it is very difficult to memorize.

한편, 종래의 아이핀 인증과정과 대조적으로 본 발명에 따른 어플리케이션 기반 간편인증방법은 총 두 단계-1차인증, 2차인증-만을 포함하며, 또한 복잡한 문자 및 숫자의 아이디/패스워드를 입력하는 단계가 배제되어 있다.On the other hand, in contrast to the conventional Ip authentication process, the application-based simple authentication method according to the present invention includes only two step-first authentication and second authentication, and further includes inputting a complicated letter and number ID / password Are excluded.

먼저 1차인증과 관련하여, 본 발명에 따르면 사용자는 휴대용 단말기에 설치된 아이핀 인증용 어플리케이션을 구동시키고 당해 어플리케이션 내 구비된 코드입력수단을 통해 큐알코드 또는 숫자코드를 입력시킨다. 한편, 이 때 큐알코드 또는 숫자코드는 사용자가 웹사이트에의 접속을 시도하고 있는 다른 단말기, 예를 들어 데스크탑 PC의 디스플레이 장치(모니터)를 통해 출력되는 것으로, 사용자는 단순히 상기 모니터 상에 출력된 큐알코드를 휴대용 단말기로 캡쳐하거나 또는 상기 모니터 상에 출력된 숫자코드를 그대로 보고 휴대용 단말기에 입력함으로써 1차인증을 마칠 수 있다. First of all, according to the present invention, a user operates an application for authentication of the installed Ipin installed in a portable terminal and inputs a code or a numerical code through code input means provided in the application. On the other hand, at this time, the magic code or the numeric code is outputted through a display device (monitor) of another terminal on which a user is attempting to access a web site, for example, a desktop PC, The first authentication can be completed by capturing the quail code with the portable terminal or inputting the numeric code output on the monitor directly to the portable terminal.

한편, 본 발명에 따른 간편인증방법의 경우 종래 아이핀 인증과정에서 거쳐야 했던 부정인증시도방지 단계가 생략될 수 있다. 이는 사용자가 아이디/패스워드를 직접 입력하지 않고 타 단말기의 모니터상에 출력된 코드를 입력함에 따라 생략이 가능한 것으로, 본 발명에 의할 때 사용자로서는 굳이 알아보기 어려운 이미지를 보면서 문자 또는 숫자를 재차 입력할 필요가 없게 된다.Meanwhile, in the case of the simple authentication method according to the present invention, the step of preventing the illegal authentication attempt, which has been required in the conventional I / F authentication process, may be omitted. This can be omitted as the user inputs the code output on the monitor of the other terminal without directly inputting the ID / password. According to the present invention, when the user views the image which is difficult to recognize, There is no need to do so.

마지막으로, 2차인증과 관련하여, 본 발명에 따르면 사용자는 상기 아이핀 인증용 어플리케이션을 통해 사전에 설정해 둔 2차입력수단을 입력함으로써 최종적으로 전체 인증을 마칠 수 있다. 이 때 2차입력수단에는 적은 개수의 숫자 조합으로 된 패스워드 또는 지문인식 또는 카드터치가 포함될 수 있다. Finally, with respect to the secondary authentication, according to the present invention, the user can finally complete the entire authentication by inputting the secondary input means set in advance through the application for the IPIN authentication. At this time, the secondary input means may include a password having a small number of combinations or a fingerprint recognition or a card touch.

이와 같이 본 발명에 따른 어플리케이션 기반 간편인증방법의 경우 사용자는 외워야 할 문자 또는 숫자의 양이 종래에 비해 확연히 적으며, 또한 전체 인증과정에서 거쳐야 할 단계도 2단계로 줄어 간이하다는 장점이 있다. As described above, in the case of the application-based simple authentication method according to the present invention, the amount of characters or numbers to be memorized by the user is considerably smaller than that of the conventional method, and the steps required in the entire authentication process are also reduced to two steps.

이하에서는 본 발명에 따른 어플리케이션 기반 간편인증방법에 대해 도 2 및 도 3을 참고하여 상세히 알아보기로 한다. 먼저 도 2는 사용자가 자신의 휴대용 단말기에 아이핀 인증용 어플리케이션을 설치하는 과정을 순서에 따라 도시한 것이며, 도 3은 아이핀 인증용 어플리케이션을 이용하여 실제 아이핀 인증을 실시하는 과정을 도시한 것이다.Hereinafter, an application-based simple authentication method according to the present invention will be described in detail with reference to FIG. 2 and FIG. FIG. 2 is a flowchart illustrating a process of installing an application for authenticating an IP phone to a portable terminal of a user. FIG. 3 illustrates a process of performing actual IP network authentication using an application for IP network authentication.

본격적인 과정의 설명에 앞서 본 발명이 구동되는 환경 내지 시스템에 대해 살펴보기로 한다.Prior to the description of the full-scale process, an environment or system in which the present invention is operated will be described.

도 2 또는 도 3에 따를 때, 간편인증방법에는 복수의 구성들이 필요한데, 예를 들어 사용자단말기, 회원사서버, 인증서버와 같은 구성들을 요한다. According to FIG. 2 or FIG. 3, the simple authentication method requires a plurality of configurations, for example, a configuration such as a user terminal, a member company server, and an authentication server.

사용자단말기(100)는 아이핀 인증용 어플리케이션이 설치되어 인증을 위한 코드를 입력받을 수 있는 것으로, 본 발명에서의 사용자단말기는 스마트폰, PMP, 랩탑 컴퓨터 등과 같은 휴대용 단말기일 것을 전제로 한다. The user terminal 100 is provided with an application for authentication of the i-pin and can receive a code for authentication. The user terminal of the present invention is assumed to be a portable terminal such as a smart phone, PMP, or laptop computer.

한편, 광의의 사용자단말기에는 위와 같은 휴대용 단말기뿐 아니라 고정형의 데스크탑 PC 등 휴대용이 아닌 단말기들도 포함될 수 있는데, 본 상세한 설명에서는 상기 아이핀 인증용 어플리케이션이 설치될 수 있는 휴대용 단말기와 고정형 단말기를 구별하기 위해 필요한 경우 휴대용 단말기를 제1단말기, 고정형 단말기를 제2단말기를 별도로 구별하여 칭하기로 한다. Meanwhile, a broad user terminal may include not only a portable terminal but also a non-portable terminal such as a fixed desktop PC. In the detailed description, the portable terminal capable of installing the application for the Ipin authentication is distinguished from the fixed terminal The portable terminal will be referred to as a first terminal and the fixed terminal as a second terminal separately.

한편 이 때 사용자단말기(100)는 사용자가 인증을 위한 코드 또는 기타 인증수단을 입력할 수 있도록 입력장치를 구비하고 있을 것을 요하며, 이러한 입력장치에는 키패드와 사용자가 문자, 숫자 등을 입력할 수 있는 수단뿐 아니라 코드를 촬영하기 위한 카메라도 포함되는 것으로 이해되어야 할 것이다.Meanwhile, at this time, the user terminal 100 needs to have an input device so that the user can input a code for authentication or other authentication means. The input device can input characters, numbers, It should be understood that not only the means but also the camera for taking the code are included.

인증서버(200)는 인증기관이 운용하는 서버를 의미하며, 이 때 인증기관이란 특정 사용자에 대해 본인인증을 실시할 수 있는 기관을 가리킨다. 이러한 인증기관은 각 사용자에 대한 개인식별키 또는 주민번호 대체키, 예를 들어 CI(Connecting Information), DI(Duplicate Information)등을 생성하여 각 사용자의 주민번호에 매칭시켜 관리할 수 있으며, 외부로부터의 본인인증 요청이 있을 때 상기 CI, DI, 그 외 특정 사용자를 인증할 수 있는 정보 및 인증결과를 제공하는 기능을 한다.The authentication server 200 refers to a server operated by a certification authority. In this case, the certification authority refers to an authority that can perform authentication of a specific user. Such a certification authority can generate and manage an individual identification key or a resident number substitute key for each user, for example, CI (Connecting Information) and DI (Duplicate Information) And provides information and authentication result that can authenticate the CI, DI, and other specific users when there is an authentication request of the user.

회원사서버(300)는 사용자에게 상품 또는 서비스를 제공하기 위한 업체가 관리하는 서버로서, 사용자가 회원가입시 입력한 정보, 로그인 정보, 구매이력 등을 관리하는 기능을 한다. 회원사서버의 예시로는 포털 사이트, 쇼핑몰 사이트 등을 들 수 있다.The member company server 300 is a server managed by a company for providing goods or services to a user, and functions to manage information entered by a user in membership registration, login information, purchase history, and the like. An example of a member company server is a portal site, a shopping mall site, and the like.

이상 도 2 또는 도 3의 어플리케이션 기반 간편인증방법 실시에 필요한 구성들을 간략히 살펴보았다. 이하에서는 도 2 및 도 3을 참조하여 각 구성들 간 송수신하는 데이터 흐름 및 각 구성의 수행 기능을 순서에 따라 살펴보기로 한다.Above, a brief description has been given of the configurations necessary for implementing the application-based simple authentication method of FIG. 2 or FIG. Hereinafter, the data flow for transmitting / receiving data among the respective components and the performing functions of the respective components will be described in order with reference to FIG. 2 and FIG.

도 2는 본격적인 간편인증과정을 실시하기에 앞서 아이핀 인증용 어플리케이션이 설치되어 있지 않은 휴대용단말기(100)에 아이핀 인증용 어플리케이션 설치를 요청하고, 설치 후 여러 설정을 하는 과정을 나타낸 것이다.FIG. 2 shows a process of requesting installation of an application for the Ipin authentication to the portable terminal 100 in which the application for the Ipin authentication is not installed and performing various settings after the installation, prior to performing the full authentication procedure.

도 2에 따르면, 아이핀 인증용 어플리케이션 설치는 가장 먼저 인증서버(200)가 호출한 아이핀 인증창에서 안내한 앱 설치방법에 따라 사용자가 직접 설치하는 것으로부터 시작된다. (S201) 이러한 설치 안내는 여러 형태로 구현될 수 있는데 예를 들어 아이핀 인증용 어플리케이션을 다운로드 받을 수 있는 주소가 포함된 문자 메시지를 통해 설치 요청을 하거나 또는 해당 주소의 웹페이지를 곧바로 휴대용 단말기 상에 로딩함으로써 설치 안내를 할 수도 있다. According to FIG. 2, the installation of the application for the Ipin authentication starts from the user's installation in accordance with the application installation method guided in the Ip authentication window called by the authentication server 200 first. (S201) These installation instructions may be implemented in various forms. For example, the installation guide may be requested through a text message containing an address for downloading the application for Ipin authentication, or a web page of the address may be directly transferred to the portable terminal Installation instructions can also be provided by loading.

S201 단계는 일반적으로 사용자가 데스크탑 PC를 이용하여 웹서핑을 하는 도중 특정 포털사이트에 회원가입을 하고자 할 때에, 상기 포털사이트 서버(회원사서버 300)가 상기 사용자에 대한 아이핀 인증요청을 인증서버(200)에 하면, 상기 인증서버(200)가 다시 위 아이핀 인증요청을 상기 사용자의 휴대용 단말기(100)로 전달하는 방식으로 이루어질 수 있으며, 이 때 상기 인증서버(200)가 휴대용 단말기(100)로 전달하는 아이핀 인증요청에는 아이핀 인증용 어플리케이션을 다운로드 받을 수 있는 주소가 포함될 수 있다.In step S201, when a user attempts to join a specific portal site while surfing the web using a desktop PC, the portal site server (member company server 300) transmits an iFin authentication request for the user to the authentication server 200 The authentication server 200 may transmit the uplink Ipin authentication request to the portable terminal 100 of the user. In this case, the authentication server 200 transmits the authentication request to the portable terminal 100 The address for downloading the application for the Ipin authentication may be included in the Ipin authentication request.

한편 사용자의 휴대용 단말기(100)에는 상기 아이핀 인증용 어플리케이션이 설치되고, 설치에 이어 사용자는 위 아이핀 인증용 어플리케이션 구동시 입력하여야 하는 패스워드를 설정하는 등 S203 단계를 수행하게 된다. 한편, 아이핀 인증용 어플리케이션 구동시 바람직하게는 사용자는 4개 내지 6개의 적은 숫자로만 이루어진 패스워드를 입력함으로써 구동시킬 수 있다. Meanwhile, the application for the i-PIN authentication is installed in the portable terminal 100 of the user, and after the installation, the user performs a step S203 such as setting a password to be input when the application for authentication of the upper i-pin is activated. On the other hand, when driving an application for authentication of the Ipin, the user can preferably operate by inputting a password consisting only of four to six small numbers.

S203 단계 이후, 상기 휴대용 단말기(100)는 인증서버(200)로 사용자 식별정보를 전송(S205)한다. 사용자 식별정보란 상기 휴대용 단말기의 사용자, 더 정확하게는 상기 아이핀 인증용 어플리케이션을 사용하는 사용자가 누구인지를 구별하기 위한 정보를 통칭하는데, 바람직하게는 상기 아이핀 인증용 어플리케이션 고유의 앱 아이디(APP ID), 그리고 상기 사용자의 아이핀 계정(아이핀 인증시 입력하는 아이디)이 포함될 수 있다.After step S203, the portable terminal 100 transmits the user identification information to the authentication server 200 (S205). The user identification information refers to information for distinguishing a user of the portable terminal, or more precisely, a user who uses the Ip authentication application. Preferably, the user identification information includes an APP ID unique to the application for the Ip authentication, , And an iPin account of the user (an ID input at the time of Ipin authentication).

상기 사용자 식별정보를 수신한 인증서버(200)는 이를 매칭시켜 등록(S207)하고, 이로써 향후 어느 휴대용 단말기 상에서 아이핀 인증용 어플리케이션이 구동되는 경우, 해당 아이핀 인증용 어플리케이션이 어떤 사용자의 휴대용 단말기에 설치된 것인지, 즉 상기 아이핀 인증용 어플리케이션의 사용자를 식별해 낼 수 있게 된다. The authentication server 200 that received the user identification information matches and registers it (S207). In this way, when the application for the Ipin authentication is driven on any portable terminal in the future, That is, the user of the application for the Ipin authentication can be identified.

S207 단계 이후, 인증서버(200)는 상기 휴대용 단말기(100)로 2차인증수단 등록을 요청한다. (S209) 2차인증은 앞서 도 1에서 언급하였던 1차인증(큐알코드 또는 숫자코드 이용) 이후 의무적으로 이루어져야 하는 또 다른 인증을 일컫는 것으로, 2차인증수단의 종류에는 문자 또는 숫자, 문자와 숫자의 조합으로 이루어진 패스워드입력, 지문입력 또는 카드터치입력 등이 포함될 수 있다.After step S207, the authentication server 200 requests the portable terminal 100 to register the secondary authentication means. (S209) The secondary authentication refers to another authentication that must be performed mandatory after the primary authentication (using a quail code or a numeric code) mentioned in FIG. 1, and the type of the secondary authentication means includes letters, numbers, A fingerprint input, a card touch input, or the like.

사용자의 지문입력은 휴대용 단말기 내 구비된 지문인식장치를 이용하여 입력되거나 또는 별도 장치로서 독립된 지문인식장치가 휴대용 단말기와 연동된 상태에서 입력될 수도 있다. A user's fingerprint input may be input using a fingerprint recognition device provided in the portable terminal, or may be input in a state where an independent fingerprint recognition device is interlocked with the portable terminal as a separate device.

또한, 카드터치입력이란 사용자가 2개의 장치(IC카드 및 휴대용 단말기)를 NFC기술을 활용해 접근시키는 것을 의미하며, 이러한 카드터치입력에 의해서는 인증서버(200)에서 생성하는 1회성 정보(OTP)와 결합하여 1회용 인증값이 생성된다. 이 때 카드터치입력에 사용되는 카드는 인증기관 또는 인증기관과 제휴한 기관에서 발급한 것일 수 있다. The card touch input means that a user accesses two devices (an IC card and a portable terminal) by using NFC technology. By this card touch input, one-time information (OTP ) To generate a one-time authentication value. At this time, the card used for the card touch input may be issued by the certification authority or an organization affiliated with the certification authority.

이러한 2차인증수단이 휴대용 단말기(100)에 입력이 된 이후, 상기 휴대용 단말기(100)는 이를 인증서버(200)로 전송하여 상기 사용자의 계정에 매칭되어 저장되도록 한다. (S211, S213)After the secondary authentication means is input to the portable terminal 100, the portable terminal 100 transmits the authentication result to the authentication server 200 and stores the matching result in the user's account. (S211, S213)

이상의 과정을 거쳐 사용자의 휴대용 단말기에는 아이핀 인증용 어플리케이션이 설치되며, 2차인증수단까지도 등록된다. Through the above process, the application for the i-pin authentication is installed in the portable terminal of the user, and the secondary authentication means is also registered.

이하에서는 도 3을 참조하여 실제 인증과정에 대해 살펴보기로 한다.Hereinafter, an actual authentication process will be described with reference to FIG.

도 3은 사용자가 데스크탑 PC(제2단말기)를 이용하여 특정 웹 사이트에 가입하고자 하는 경우를 상정한 것으로, 예를 들어 사용자는 특정 포털 사이트에 회원가입하고자 할 때에, 또는 금융기관 홈페이지에 회원가입하고자 할 때에 본 발명에 따른 간편인증방법을 활용할 수 있다.FIG. 3 illustrates a case where a user desires to subscribe to a specific web site by using a desktop PC (second terminal). For example, when a user wants to subscribe to a specific portal site, A simple authentication method according to the present invention can be utilized.

도 3에 따르면, 가장 먼저 사용자는 회원사서버(300)에 회원가입요청을 하게 되며, 이를 수신한 회원사서버(300)는 상기 사용자에 대한 인증을 인증서버(200)에 요청한다. 아이핀 인증요청을 수신한 인증서버(200)는 상기 사용자가 현재 접속 중인 데스크탑 PC(PC화면)에 1 차인증을 위한 코드, 바람직하게는 큐알코드 또는 숫자코드를 출력시킨다. (S301)Referring to FIG. 3, the user first requests a membership registration to the member company server 300, and the member company server 300 that receives the request requests the authentication server 200 to authenticate the user. The authentication server 200 receiving the Ipin authentication request outputs a code for primary authentication, preferably a quail code or a numeric code, to the desktop PC (PC screen) to which the user is currently connected. (S301)

한편, 사용자는 자신의 휴대용 단말기(제1단말기)(100) 내 아이핀 인증용 어플리케이션을 구동시킨 상태에서 상기 큐알코드를 캡쳐하거나 또는 키패드를 통해 상기 숫자코드를 입력하여 1 차인증을 위한 입력을 전송한다. (S303, S305) 1차 인증 과정에서 상기 휴대용 단말기는 아이핀 인증용 어플리케이션 고유의 아이디인 APP ID를 포함시켜 인증서버에 전달할 수 있으며, 이를 통해 상기 인증서버(200)는 현재 어떤 사용자가 인증을 시도하고자 하는지 식별해 낼 수 있게 된다.On the other hand, the user captures the quill code while driving the application for Ipin authentication in his / her portable terminal (first terminal) 100, or inputs the numeric code through the keypad to transmit an input for primary authentication do. (S303, S305) In the first authentication process, the portable terminal can transmit an APP ID including an application ID unique to an application for the i-PIN authentication to the authentication server, To identify whether they want to do so.

상기 큐알코드 또는 숫자코드를 수신한 인증서버(200)는 상기 입력에 대한 검증을 실시(S307)하며, 위 코드들이 인증서버에서 발급한 유효한 것들이라 판단된 경우 상기 휴대용 단말기(100)에 재차 2차 인증을 요청(S309)한다. 앞서도 언급하였듯 2차 인증 수단에는 숫자 또는 문자, 숫자 및 문자의 조합으로 된 입력, 지문입력, 카드터치입력 등이 포함될 수 있으며, 인증서버(200)는 위 종류 중 사용자가 미리 설정해 둔 어느 하나의 입력을 수신함으로써 2차 인증을 수행할 수 있다. 예를 들어, 사용자는 6자리의 숫자로 된 패스워드를 입력하거나, 휴대용 단말기 내 구비된 지문인식장치에 지문을 입력하거나 또는 소유하고 있던 2차 인증용 카드를 휴대용 단말기 내 구비된 NFC인식장치에 접근시켜 2차 인증을 수행할 수 있다. (S311) The authentication server 200 receiving the above-described quail code or numeric code performs verification of the input (S307). If it is determined that the above codes are valid ones issued by the authentication server, the authentication server 200 re- (S309). As described above, the secondary authentication means may include an input made of a combination of numbers or letters, numbers and letters, a fingerprint input, a card touch input, etc., and the authentication server 200 may include any one of the above- The second authentication can be performed by receiving the input of the second authentication. For example, the user inputs a password having a numerical value of 6 digits, inputs a fingerprint to a fingerprint recognition device provided in the portable terminal, or accesses a second authentication card owned by the user to an NFC recognition device provided in the portable terminal The second authentication can be performed. (S311)

이러한 2차 인증용 입력을 수신한 인증서버(200)는 상기 입력이 사용자가 기 등록해 둔 입력과 동일한 것인지를 판단하여 검증을 수행(S313)하며, 이러한 검증까지 마쳐진 이후 해당 사용자에 대한 인증결과를 회원사서버(300)에 전달(S315)한다.The authentication server 200 receiving the input for the secondary authentication verifies whether the input is the same as the input previously registered by the user (S313), and after the verification is completed, And transmits the result to the member company server 300 (S315).

이상과 같은 과정을 거쳐 사용자는 사용자 인증을 마칠 수 있으며, 결과적으로 사용자 입장에서만 살펴볼 때, 사용자로서는 큐알코드 또는 숫자코드를 이용하여 1차 인증을 수행하므로 별도의 복잡한 아이디/패스워드를 암기할 필요가 없고, 2차 인증을 수행할 때에도 역시 6자리의 숫자, 지문 또는 카드터치만을 입력하면 되므로 복잡한 패스워드를 암기할 필요 없이 쉽게 인증을 수행할 수 있게 된다. As a result, the user can complete the user authentication, and as a result, when viewing from the user's point of view, the user needs to memorize a separate complex ID / password since the user performs the primary authentication using the QAR code or the numeric code Also, when performing the second authentication, it is possible to easily perform the authentication without having to memorize the complex password since only the 6-digit number, the fingerprint or the card touch can be inputted.

한편, 본 발명에 따른 간편인증방법은 비단 사용자가 데스크탑 PC를 이용하여 회원사서버에 회원가입하고자 할 때뿐만 아니라, 스마트폰과 같은 휴대용 단말기를 이용하여 회원가입하고자 할 때에도 이용될 수 있다. 즉, 사용자는 휴대용 단말기를 이용하여서도 회원사서버에 접근이 가능하며, 이 경우에도 본 발명에 따른 어플리케이션 기반 간편인증을 활용할 수 있다.Meanwhile, the simple authentication method according to the present invention can be used not only when a user tries to join a member company server by using a desktop PC, but also when he / she wants to join with a portable terminal such as a smart phone. That is, the user can access the member company server using the portable terminal, and in this case, application-based simple authentication according to the present invention can be utilized.

이 경우 인증 과정은 도 3의 순서에 따르나 다만 S301 내지 S307 단계, 즉 1차인증을 수행하는 단계가 생략된 채 진행될 수 있다. 이는, 사용자가 휴대용 단말기를 사용하여 회원사서버에 접근하고 있는 이상 인증서버는 곧바로 상기 사용자의 휴대용 단말기 및 휴대용 단말기 내 설치된 아이핀 인증용 어플리케이션을 식별해 낼 수 있으며, 이렇듯 아이핀 인증용 어플리케이션을 곧바로 식별해 내어 구동시킬 수 있는 이상 굳이 큐알코드 또는 숫자코드를 이용한 1차인증, 즉 아이핀 인증용 어플리케이션과 인증서버 간 연동과정이 필요하지 않기 때문이다. 따라서 모바일을 이용한 인증의 경우에는 오직 2차인증을 위한 입력만 하면 족하며, 따라서 사용자는 모바일을 이용할 때에 보다 더 쉽게 인증을 마칠 수 있게 된다.In this case, the authentication process follows the procedure of FIG. 3, but steps S301 to S307, that is, the step of performing the primary authentication may be omitted. This means that, as long as the user is accessing the member company server using the portable terminal, the authentication server can directly identify the application for the installed Ipmin authentication in the portable terminal and the portable terminal of the user. This is because it is not necessary to perform the primary authentication using the QAR code or the numeric code, that is, the process of interworking between the application for the IFP authentication and the authentication server. Therefore, in case of mobile authentication, it is sufficient to input only the secondary authentication, so that the user can finish authentication more easily than when using mobile.

다른 한편, 본 발명에 따른 아이핀 간편인증방법은 비단 사용자가 특정 사이트에 회원가입하고자 할 때에 인증용으로 활용되는 것 뿐 아니라, 특정 사이트에 로그인을 할 때에도 활용될 수 있다. 즉, 사용자는 특정 웹사이트에 로그인 할 때에 아이디 및 비밀번호를 입력하는 대신, 데스크탑 컴퓨터 또는 휴대단말기 상에 설치된 아이핀 인증용 어플리케이션을 구동시키고 2차인증수단을 입력함으로써 해당 웹사이트에 로그인을 할 수 있다. On the other hand, the Ipiphone quick authentication method according to the present invention can be utilized not only for authentication when a user tries to join a specific site, but also when logging in a specific site. That is, instead of inputting the ID and the password at the time of login to the specific web site, the user can login the web site by driving the application for the i-pin authentication installed on the desktop computer or the portable terminal and inputting the secondary authentication means .

예를 들어, 특정 포털 사이트의 초기 화면에는 사용자에게 로그인 방식을 선택할 수 있도록 복수의 로그인 방식을 표시하고, 사용자가 아이핀 간편인증방법에 따른 로그인 방식을 선택하면 인증서버(200)의 개입과 동시에 아이핀 간편인증방법에 의한 로그인 과정이 시작된다. 이 때 상기 사용자단말기(100), 더 정확하게는 사용자단말기(100)에 설치된 어플리케이션은 상기 인증서버(200)로 QR코드 또는 숫자코드를 전송하고, 인증서버(200)는 위 코드에 대한 검증을 실시하며, 검증 후 다시 사용자단말기(100)에 2차인증을 요청하고, 상기 사용자단말기(100)로부터 수신한 2차인증용 입력을 검증한 뒤 최종적으로 회원사 서버에 로그인 승인 여부 판단에 필요한 검증결과를 제공한다. For example, a plurality of login methods may be displayed on an initial screen of a specific portal site so that a user can select a login method. When a user selects a login method according to the IP-BIN SIMILAR AUTHENTICATION METHOD, The login process is started by the simple authentication method. At this time, the application installed in the user terminal 100, more precisely the user terminal 100, transmits a QR code or numeric code to the authentication server 200, and the authentication server 200 verifies the above code After the verification, the user terminal 100 requests the secondary authentication again, verifies the input for the secondary authentication received from the user terminal 100, and finally verifies the verification result necessary for determining whether or not to approve the login to the member company server to provide.

또한, 본 발명에 따른 아이핀 간편인증방법은 사용자의 회원정보를 통합하여 관리하는 데에도 활용될 수 있다. 일반적으로 사용자들은 다수의 웹사이트에 개별적으로 가입하면서 개인정보(이름, 전화번호, 주소, 이메일 주소, 아이디, 비밀번호 등) 역시 개별적으로 입력하게 되는데, 본 발명에 따른 아이핀 간편인증방법을 활용하는 경우 복수의 사이트에 접근할 시 아이핀이라는 하나의 매개를 통하여 모든 사이트에 접근이 가능하다는 점을 이용하여 복수 사이트에 저장되어 있는 회원정보를 일괄적으로 관리할 수 있게 된다. 한편, 이러한 회원정보 일괄관리 서비스는 앞서 설명한 인증서버(200)에 의해 제공될 수 있는데, 인증서버(200)는 자체적으로 인터페이스를 갖춘 웹페이지 등을 사용자에 제공하여 사용자가 손쉽게 개별 사이트들의 회원정보를 관리할 수 있게 할 수 있다. In addition, the IP-PIN simple authentication method according to the present invention can also be utilized for integrating and managing user's membership information. In general, users are individually inputting personal information (name, telephone number, address, e-mail address, ID, password, etc.) while separately subscribing to a plurality of web sites. When utilizing the Ipip easy authentication method according to the present invention When accessing a plurality of sites, it is possible to collectively manage the member information stored in a plurality of sites by utilizing the fact that all sites can be accessed through a single medium of IPIN. Meanwhile, the member information collective management service may be provided by the authentication server 200 described above. The authentication server 200 may provide a web page or the like having its own interface to the user so that the user can easily access the member information And the like.

예를 들어, 상기 사용자가 아이핀 간편인증방법을 활용하여 복수의 포털 사이트 및 쇼핑몰 사이트에 가입되어 있는 경우, 사용자는 인증서버(200)에 접속하여 자신의 가입되어 있는 사이트 목록을 제공받을 수 있으며, 또는 사용자 자신이 각 사이트들을 언제 이용하였는지에 대한 로그인 기록도 제공 받을 수 있다. 나아가 사용자는 상기 인증서버(200)가 제공하는 웹페이지를 통하여 각 사이트에 저장되어 있는 사용자 자신의 회원정보도 일괄적으로 변경할 수 있다. 이렇듯 아이핀 간편인증방법에 의해 인증이 가능한 사이트들에 회원가입 또는 로그인 하는 경우, 인증서버(200)는 해당 사이트에서의 이용 기록, 사용자 회원정보 등을 일괄적으로 관리할 수 있게 되며, 이에 따라 사용자로서는 자신의 과거 사이트 이용 기록을 전체적으로 열람할 수 있게 되거나 또는 바뀐 회원정보를 일괄적으로 변경할 수 있게 되는 편의를 누릴 수 있게 된다. For example, if the user is subscribed to a plurality of portal sites and a shopping mall site using the IPF simple authentication method, the user can access the authentication server 200 and receive a list of his / Or you can be provided with a log of when you used each site. Furthermore, the user can collectively change the user's own member information stored in each site through the web page provided by the authentication server 200. [ When the user registers or logs in the sites that can be authenticated by the Ipin simple authentication method, the authentication server 200 can collectively manage the usage history and the user's membership information at the site, The user can enjoy the convenience of being able to browse his / her past site use history as a whole or to change the changed member information collectively.

이하에서는 도 4를 참조하여 본 발명에 따른 인증서버의 세부구성에 대해 살펴보기로 한다.Hereinafter, the detailed configuration of the authentication server according to the present invention will be described with reference to FIG.

도 4에 따르면, 본 발명에 따른 인증서버(200)는 기본 구성으로서 통신부(210), 인증정보 등록부(220), 아이핀 인증부(230), 저장부(240) 및 제어부(260)를 포함하며, 부가적으로 서비스 제공부를 더 포함할 수 있다.4, the authentication server 200 according to the present invention includes a communication unit 210, an authentication information registration unit 220, an Aipin authentication unit 230, a storage unit 240, and a control unit 260 , And may further include a service providing unit.

먼저 통신부(210)는 인증서버(200)가 외부의 타 서버 또는 타 단말기들과 데이터 통신을 할 수 있게 하는 구성으로, 상기 통신부(210)는 무선 또는 유선 네트워크망을 통해 타 서버 또는 단말기들과 데이터를 송수신 할 수 있다. 본 통신부(210)는 특히 서버로부터 인증요청을 수신하는 기능, 또는 인증서버가 인증요청을 전송하는 기능, 사용자 단말기들로부터 인증을 위한 코드 또는 입력을 수신하는 기능을 한다.The communication unit 210 is configured to allow the authentication server 200 to perform data communication with an external server or other terminals. The communication unit 210 may communicate with other servers or terminals via a wireless or wired network. Data can be transmitted and received. The communication unit 210 has a function of receiving an authentication request from a server, a function of transmitting an authentication request by an authentication server, and a function of receiving a code or input for authentication from user terminals.

다음으로 인증정보 등록부(220)는 아이핀 인증에 필요한 사용자의 정보 및 인증수단을 당해 인증서버(200)에 등록하는 구성이다. 본 인증정보 등록부(220)는 사용자가 최초로 아이핀 인증용 어플리케이션을 이용하여 아이핀 간편인증방법을 활용하고자 할 때 기능하는 것으로, 구체적으로는 사용자 단말기로부터 사용자 식별정보를 수신하여 이를 최초 등록하고, 나아가 상기 사용자 단말기가 2차 인증수단 등록요청에 응답하여 2차 인증수단을 전송하는 경우 이를 수신하여 상기 사용자 식별정보에 매칭시켜 저장하는 기능을 한다. 한편, 이 때 상기 사용자 식별정보에는 상기 사용자 단말기에 설치된 아이핀 인증용 어플리케이션 아이디(APP ID) 및 상기 사용자의 아이핀 계정(ID/PASSWORD)을 포함한다. Next, the authentication information registration unit 220 registers the user information and the authentication means required for the IPin authentication in the authentication server 200. The authentication information registration unit 220 functions when the user first wants to utilize the IPF simple authentication method by using the application for IPIF authentication. Specifically, the authentication information registration unit 220 receives the user identification information from the user terminal and registers the user identification information for the first time, When the user terminal transmits the secondary authentication means in response to the secondary authentication means registration request, the user terminal receives the secondary authentication means and stores the matched user identification information. At this time, the user identification information includes an APP ID for the i-PIN authentication and an ID / PASSWORD of the user installed in the user terminal.

다음으로 아이핀 인증부(230)는 사용자가 어플리케이션 기반의 아이핀 간편인증방법을 사용하고자 하는 경우 기능하는 것으로, 다음의 두 가지 경우에 있어 각각 달리 동작한다. Next, the IPin authentication unit 230 functions when the user wants to use the application-based IPin easy authentication method, and operates differently in the following two cases.

첫 번째로, 사용자가 PC와 같은 고정형 단말기(제2단말기) 및 스마트폰과 같은 휴대용 단말기(제1단말기)를 이용하여 아이핀 간편인증방법을 사용하고자 하는 경우에 대해 살펴본다. 이 경우, 본 아이핀 인증부(230)는 우선 1차 인증을 위한 코드를 생성하여 이를 상기 제2단말기로 전송 및 출력시킨다. 이 때 1차 인증을 위한 코드에는 바람직하게는 QR코드 또는 숫자코드가 포함될 수 있다. 이 후, 아이핀 인증부(230)는 제1단말기로부터, 제1단말기가 상기 제2단말기로부터 획득한 코드를 수신하고, 상기 획득한 코드에 대해 1차 인증을 수행한다. 1차 인증이 완료된 경우, 아이핀 인증부(230)는 상기 제1단말기로 2차 인증요청을 전송하며, 상기 제1단말기로부터 2차 인증을 위한 입력이 수신되면 이를 기초로 2차 인증을 수행한다. 이 때 2차 인증을 위한 입력에는 숫자입력, 문자입력, 지문입력 또는 카드터치입력이 포함될 수 있다. First, a case where a user intends to use the IPin simplified authentication method using a fixed terminal (second terminal) such as a PC and a portable terminal (first terminal) such as a smart phone will be described. In this case, the I / F authentication unit 230 first generates a code for primary authentication, and transmits the generated code to the second terminal. At this time, the code for the primary authentication may preferably include a QR code or a numeric code. Thereafter, the Ip authentication unit 230 receives the code acquired from the second terminal by the first terminal and performs the first authentication on the acquired code from the first terminal. When the first authentication is completed, the IFP authentication unit 230 transmits a second authentication request to the first terminal, and upon receiving an input for the second authentication from the first terminal, the second authentication is performed based on the input . At this time, the input for the secondary authentication may include a numeric input, a character input, a fingerprint input, or a card touch input.

두 번째로, 사용자가 휴대용 단말기만을 이용하여 아이핀 간편인증방법을 사용하고자 하는 경우에 대해 살펴본다. 이 경우, 아이핀 인증부(230)는 상기 사용자 단말기로 인증요청을 전송하며, 상기 사용자 단말기로부터 인증을 위한 입력을 수신한 뒤 이에 대해 인증을 수행하게 된다. 앞서 도 3에 대한 설명에서 전술하였듯 휴대용 단말기만을 이용한 아이핀 간편인증의 경우 1차 인증 과정이 필요치 않으며, 2차 인증, 즉 숫자, 문자, 지문 또는 카드터치입력에 의한 인증 과정만 진행하게 된다. Secondly, a case in which a user intends to use the IPF simple authentication method using only a portable terminal will be described. In this case, the Ip authentication unit 230 transmits an authentication request to the user terminal, and receives an input for authentication from the user terminal, and performs authentication thereon. As described above with reference to FIG. 3, the first authentication process is not required in the case of the IPF simple authentication using only the portable terminal, and only the authentication process by the second authentication, that is, the input by the number, letter, fingerprint or card touch input is performed.

한편, 저장부(240)는 등록이 필요한 인증정보 또는 사용자 단말기로부터 수신한 2차 인증수단을 저장하기 위한 구성이다. Meanwhile, the storage unit 240 is a configuration for storing the authentication information required to be registered or the secondary authentication means received from the user terminal.

또한 제어부(260)는 앞서 설명한 통신부, 인증정보 등록부, 아이핀 인증부, 저장부 등 인증서버(200)를 구성하는 각 세부구성들을 제어하기 위한 것으로, 상기 제어부는 적어도 하나의 연산 장치를 포함할 수 있는데, 이 때 연산장치로는 범용적인 중앙연산장치(CPU), 특정 목적에 적합하게 구현된 프로그래머블 디바이스 소자(CPLD, FPGA), 주문형 반도체 연산장치(ASIC) 또는 마이크로 컨트롤러 칩일 수 있다.The control unit 260 controls each of the detailed configurations of the authentication server 200 such as the communication unit, the authentication information registration unit, the Ipin authentication unit, and the storage unit. The control unit 260 may include at least one computing device In this case, the computing device may be a general purpose central processing unit (CPU), a programmable device device (CPLD, FPGA), an application specific integrated circuit (ASIC), or a microcontroller chip.

마지막으로, 인증서버(200)는 서비스 제공부(250)를 더 포함할 수 있다. 서비스 제공부(250)는 어플리케이션 기반의 아이핀 간편인증방법과 연동하여 사용자에게 인증 이외의 부가적인 서비스를 제공하기 위한 기능부이다. Finally, the authentication server 200 may further include a service providing unit 250. The service providing unit 250 is a functional unit for providing an additional service other than authentication to the user in conjunction with the application-based IPin simple authentication method.

본 서비스 제공부(250)는 사용자가 선택할 수 있는 서비스 목록을 포함한 웹페이지 등을 생성하여 사용자 단말기에 제공할 수 있으며, 여기에는 아이핀 간편인증을 활용한 사이트 로그인, 사용자가 가입된 사이트에의 접속 기록 제공, 사용자가 가입된 사이트들 목록 제공, 사용자가 가입된 사이트들의 회원정보 열람 및 관리 등이 포함될 수 있다. 한편, 인증서버(200)가 제공하는 서비스에 대해서는 이미 앞서 설명하였으므로 본 단락에서는 생략하기로 한다. The service providing unit 250 can generate a web page including a list of services that the user can select and provide the web page to the user terminal. The service providing unit 250 includes a site login using the IPF simple authentication, Providing records, providing a list of sites to which the user has subscribed, viewing and managing member information of the subscribed sites, and the like. On the other hand, since the service provided by the authentication server 200 has already been described above, it will be omitted from this paragraph.

이상 본 발명의 바람직한 실시예 및 응용예에 대하여 도시하고 설명하였으나, 본 발명은 상술한 특정의 실시예 및 응용예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 구별되어 이해되어서는 안 될 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit and scope of the present invention.

100 사용자단말기
200 인증서버
210 통신부
220 인증정보 등록부
230 아이핀 인증부
240 저장부
250 서비스 제공부
260 제어부
300 회원사서버100 user terminal
200 authentication server
210 communication unit
220 Certification Information Register
230 Ipin certification department
240 storage unit
250 Service Offering
260 control unit
300 member company server

Claims (8)

(a) 회원사 서버가 인증서버에 특정 사용자에 대한 아이핀 인증요청을 전송하는 단계;
(b) 인증서버가 사용자의 제2단말기로 1차 인증 코드를 전송하고, 상기 제2단말기의 디스플레이에 상기 1차 인증 코드를 출력시키는 단계;
(c) 사용자의 제1단말기가 기 설치된 아이핀 인증용 어플리케이션을 구동시키는 단계;
(d) 상기 사용자의 제1단말기가 상기 아이핀 인증용 어플리케이션에 구비된 코드입력수단을 이용하여 상기 제2단말기의 디스플레이에 출력된 1차 인증 코드를 입력 받고, 입력 받은 1차 인증 코드를 다시 상기 인증서버로 전송하는 단계;
(e) 인증서버가 수신한 상기 1차 인증 코드를 검증하고, 검증결과 상기 1차 인증 코드가 유효한 경우 상기 사용자의 제1단말기로 2차 인증 요청을 전송하는 단계;
(f) 상기 제1단말기가 사용자로부터 2차 인증용 입력을 받고 해당 입력을 상기 인증서버로 전송하는 단계; 및
(g) 인증서버가 수신한 상기 2차 인증용 입력이 상기 제1단말기에 의해 기 등록된 입력과 동일한 것인지 검증하고, 상기 검증에 따른 인증결과를 상기 회원사서버로 전송하는 단계;를 포함하고,
상기 1차 인증 코드는 큐알코드 또는 숫자코드이고,
상기 2차 인증용 입력은 숫자입력, 문자입력, 숫자 및 문자의 조합으로 된 입력, 지문입력 또는 카드터치입력이며,
상기 (d) 단계는, 상기 제1단말기가 상기 1차 인증 코드 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하고,
상기 (f) 단계는, 상기 제1단말기가 2차 인증용 입력 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하는 것을 특징으로 하는 어플리케이션 기반 아이핀 간편인증방법.
(a) the member company server transmits an Ipin authentication request for a specific user to an authentication server;
(b) the authentication server transmits a primary authentication code to a user's second terminal and outputs the primary authentication code to a display of the second terminal;
(c) driving an application for Ipin authentication installed in the first terminal of the user;
(d) the first terminal of the user inputs the primary authentication code outputted to the display of the second terminal using the code input means provided in the application for Ipin authentication, and receives the input primary authentication code again Transmitting to an authentication server;
(e) verifying the first authentication code received by the authentication server, and transmitting a second authentication request to the first terminal of the user if the first authentication code is valid;
(f) receiving a second authentication input from the first terminal and transmitting the input to the authentication server; And
(g) verifying whether the input for the secondary authentication received by the authentication server is the same as the input previously registered by the first terminal, and transmitting the authentication result according to the verification to the member company server,
Wherein the primary authentication code is a squall code or a numeric code,
The input for the secondary authentication is a numeric input, a character input, an input made of a combination of numbers and characters, a fingerprint input or a card touch input,
Wherein the first terminal further transmits an application ID for i-PIN authentication and a user's ipin account in addition to the primary authentication code,
The method of claim 1, wherein the first terminal further transmits an application ID for i-PIN authentication and a user ipin account in addition to the second authentication input.
제1항에 있어서,
상기 (b) 단계와 (c) 단계 사이에,
상기 인증서버가 호출한 아이핀 인증창에서 상기 사용자의 제1단말기에 상기 아이핀 인증용 어플리케이션 설치를 안내하는 단계;
상기 제1단말기가 상기 아이핀 인증용 어플리케이션을 설치하고, 상기 아이핀 인증용 어플리케이션 구동에 필요한 패스워드를 설정하며, 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 포함하는 사용자 식별정보를 상기 인증서버로 전송하는 단계;
상기 인증서버는 수신한 사용자 식별정보를 등록하고, 상기 제1단말기로 2차 인증 수단 등록을 요청하는 단계;
상기 제1단말기가 상기 인증서버의 2차 인증 수단 등록 요청에 따라 2차 인증 수단을 입력하고 상기 인증서버로 전송하는 단계; 및
상기 인증서버가 상기 제1단말기로부터 수신한 2차 인증 수단을 상기 사용자 아이핀 계정에 매칭하여 저장하는 단계;를 포함하는 것을 특징으로 하는 어플리케이션 기반 아이핀 간편인증방법.
The method according to claim 1,
Between step (b) and step (c)
Guiding the installation of the application for the IPin authentication to the first terminal of the user in the ITP authentication window invoked by the authentication server;
The first terminal installing the Ipin authentication application, setting a password required for driving the iFin authentication application, and transmitting user identification information including an application ID for iFin authentication and a user iPin account to the authentication server ;
The authentication server registers the received user identification information and requests the first terminal to register the second authentication means;
Inputting second authentication means according to a second authentication means registration request of the authentication server and transmitting the second authentication means to the authentication server; And
And a step of matching the secondary authentication means received from the authentication server with the user Ipfin account and storing the same.
제2항에 있어서,
상기 아이핀 인증용 어플리케이션 설치 안내는, 상기 인증서버가 아이핀 인증용 어플리케이션을 다운로드 받을 수 있는 주소가 포함된 문자 메시지를 상기 사용자의 제1단말기에 전송하는 방식으로 수행되는 것을 특징으로 하는 어플리케이션 기반 아이핀 간편인증방법.
3. The method of claim 2,
Wherein the application installation guide for the Ipin authentication is performed by transmitting a text message including an address at which the authentication server can download the Ipin authentication application to the first terminal of the user, Authentication method.
제2항에 있어서,
상기 2차 인증 수단은,
문자 또는 숫자, 문자와 숫자의 조합으로 이루어진 패스워드입력, 지문입력 또는 카드터치입력을 포함하는 것을 특징으로 하는 어플리케이션 기반 아이핀 간편인증방법.
3. The method of claim 2,
Wherein the secondary authentication means comprises:
A fingerprint input, or a card touch input, wherein the fingerprint input is a combination of letters, numerals, letters and numbers.
제1항에 있어서,
상기 (g) 단계의 인증결과는, 개인식별키, 생년월일, 성별, 연령, 인증시각, 전화번호 또는 이메일 주소를 포함하는 것을 특징으로 하는 어플리케이션 기반 아이핀 간편인증방법.
The method according to claim 1,
Wherein the authentication result of step (g) includes an individual identification key, a date of birth, a sex, an age, an authentication time, a telephone number, or an e-mail address.
회원사 서버, 사용자의 제1단말기 및 사용자의 제2단말기와 데이터를 송수신 하는 통신부;
상기 사용자 단말기로부터 사용자 식별정보를 수신하여 이를 등록하고, 상기 사용자 단말기가 2차 인증 수단 등록요청에 응답하여 전송한 2차 인증 수단을 수신하여 등록하는 인증정보 등록부;
1차 인증 코드를 생성하여 상기 사용자의 제2단말기로 전송하고, 상기 사용자의 제1단말기가 상기 제2단말기로부터 입력 받아 전송한 1차 인증 코드를 수신하여 검증하고, 상기 1차 인증 코드가 유효한 경우 상기 사용자의 제1단말기로 2차 인증 요청을 전송하고, 상기 제1단말기로부터 2차 인증용 입력을 받아 상기 2차 인증용 입력이 상기 제1단말기에 의해 기 등록된 입력과 동일한 것인지 검증하는 아이핀 인증부;
등록이 필요한 인증정보 또는 사용자 단말기로부터 수신한 2차 인증 수단을 저장하는 저장부;
상기 통신부, 인증정보 등록부, 아이핀 인증부 및 저장부를 제어하는 제어부;를 포함하고,
상기 1차 인증 코드는 큐알코드 또는 숫자코드이고,
상기 2차 인증용 입력은 숫자입력, 문자입력, 숫자 및 문자의 조합으로 된 입력, 지문입력 또는 카드터치입력이며,
상기 제1단말기가 상기 1차 인증 코드 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하고,
상기 제1단말기가 2차 인증용 입력 외에 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 더 전송하는 것을 특징으로 하는 인증서버.
A communication unit for transmitting and receiving data to and from a member company server, a first terminal of a user and a second terminal of a user;
An authentication information registration unit for receiving and registering the user identification information from the user terminal and receiving and registering the secondary authentication means transmitted by the user terminal in response to the secondary authentication means registration request;
Generates and transmits a first authentication code to the second terminal of the user, receives and verifies the first authentication code transmitted and received by the first terminal of the user from the second terminal, and verifies that the first authentication code is valid A second authentication request is transmitted to the first terminal of the user and the input for the second authentication is received from the first terminal to verify that the input for the second authentication is the same as the input previously registered by the first terminal An Ipin authentication unit;
A storage unit for storing authentication information required for registration or secondary authentication means received from the user terminal;
And a control unit for controlling the communication unit, the authentication information registration unit, the Ipin authentication unit, and the storage unit,
Wherein the primary authentication code is a squall code or a numeric code,
The input for the secondary authentication is a numeric input, a character input, an input made of a combination of numbers and characters, a fingerprint input or a card touch input,
The first terminal further transmits an application ID for Ipin authentication and a user IPin account in addition to the primary authentication code,
Wherein the first terminal further transmits an application ID for i-PIN authentication and a user ipin account in addition to an input for secondary authentication.
제6항에 있어서,
상기 인증정보 등록부는,
상기 사용자의 제1단말기에 상기 아이핀 인증용 어플리케이션 설치를 안내하고, 상기 제1단말기로부터 아이핀 인증용 어플리케이션 아이디 및 사용자 아이핀 계정을 포함하는 사용자 식별정보를 수신하여 상기 저장부에 등록하고, 상기 제1단말기로 2차 인증 수단 등록을 요청하며, 상기 제1단말기로부터 입력된 2차 인증 수단을 상기 사용자 아이핀 계정에 매칭하여 상기 저장부에 등록하는 것을 특징으로 하는 인증서버.
The method according to claim 6,
Wherein the authentication information registration unit registers,
The method comprising the steps of: guiding installation of the application for the iFin authentication to the first terminal of the user, receiving user identification information including an application ID for iFin authentication and a user IPin account from the first terminal and registering in the storage unit, Wherein the authentication server requests registration of the secondary authentication means to the terminal and registers the secondary authentication means input from the first terminal to the user IPin account and registers the secondary authentication means in the storage unit.
제7항에 있어서,
상기 인증정보 등록부는,
상기 아이핀 인증용 어플리케이션 설치 안내를 위해 아이핀 인증용 어플리케이션을 다운로드 받을 수 있는 주소가 포함된 문자 메시지를 상기 사용자의 제1단말기에 전송하는 것을 특징으로 하는 인증서버.8. The method of claim 7,
Wherein the authentication information registration unit registers,
And transmits a text message including an address for downloading the application for the Ipin authentication to the first terminal of the user for the installation guide of the Ipin authentication application.
KR1020170107443A 2017-08-24 2017-08-24 Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification KR20170109504A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170107443A KR20170109504A (en) 2017-08-24 2017-08-24 Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170107443A KR20170109504A (en) 2017-08-24 2017-08-24 Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160033103 Division 2016-03-21

Publications (1)

Publication Number Publication Date
KR20170109504A true KR20170109504A (en) 2017-09-29

Family

ID=60035666

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170107443A KR20170109504A (en) 2017-08-24 2017-08-24 Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification

Country Status (1)

Country Link
KR (1) KR20170109504A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200014545A (en) * 2018-08-01 2020-02-11 (주)케이스마텍 User integrated authentication service system and method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200014545A (en) * 2018-08-01 2020-02-11 (주)케이스마텍 User integrated authentication service system and method thereof

Similar Documents

Publication Publication Date Title
US10992660B2 (en) Authentication and authorization of a privilege-constrained application
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US9305152B2 (en) Automatic pin creation using password
US9412283B2 (en) System, design and process for easy to use credentials management for online accounts using out-of-band authentication
US20160050209A1 (en) Access control based on authentication
US9756040B2 (en) User authentication method with enhanced security
US10055575B2 (en) Smart random password generation
JP6468013B2 (en) Authentication system, service providing apparatus, authentication apparatus, authentication method, and program
US9667626B2 (en) Network authentication method and device for implementing the same
US10110578B1 (en) Source-inclusive credential verification
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
US11321444B2 (en) Authentication management method and system
KR101537564B1 (en) Biometrics used relay authorization system and its method
KR20170109504A (en) Method for ipin-easy-certification based on application and method for providing supplementary service using ipin-easy-certification
US11914690B2 (en) Systems and methods for using typing characteristics for authentication
KR101857731B1 (en) Method and server for providing easy payment-authentication
KR102029309B1 (en) Information input apparatus having authentication request and method using the same
KR102498335B1 (en) System and method for instant secure login to other websites after self-authentication within a major application close to life
US11695548B1 (en) Systems and methods for network authentication with a shared secret
KR102653558B1 (en) Method and apparatus for delivering entitlement information
JP7416860B2 (en) Method and apparatus for communicating credentials
KR20050112943A (en) Individualized information furnishing system using unique searching keyword and method thereof
KR20240046138A (en) Method and apparatus for delivering entitlement information
KR20160091738A (en) User authentication method using a disposable patch cord
KR20150060611A (en) Internet Security System using One Time IDentification

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment