KR20170117004A - Apparatus and method for authentication, and computer program and recording medium applied to the same - Google Patents
Apparatus and method for authentication, and computer program and recording medium applied to the same Download PDFInfo
- Publication number
- KR20170117004A KR20170117004A KR1020170119988A KR20170119988A KR20170117004A KR 20170117004 A KR20170117004 A KR 20170117004A KR 1020170119988 A KR1020170119988 A KR 1020170119988A KR 20170119988 A KR20170119988 A KR 20170119988A KR 20170117004 A KR20170117004 A KR 20170117004A
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- information
- screen
- user device
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004590 computer program Methods 0.000 title claims abstract description 10
- 230000004044 response Effects 0.000 claims abstract description 19
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims 1
- 238000012790 confirmation Methods 0.000 description 43
- 230000008859 change Effects 0.000 description 40
- 238000010586 diagram Methods 0.000 description 29
- 238000004891 communication Methods 0.000 description 22
- 239000000284 extract Substances 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000001151 other effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 개시한다. 본 발명에 따른 인증장치는 메모리; 및 적어도 하나의 프로세서를 포함하되, 상기 프로세서는, 패스워드 입력 없는 로그인 요청에 따른 메시지를 수신하는 경우, 수신된 메시지 내 승인이 사용자에 의해 선택됨에 따라, 사용자 장치에서 변경되는 인증정보의 자동 전송을 기초로 상기 로그인 요청에 응답 처리한다.The present invention discloses an authentication apparatus and method, and a computer program and a recording medium applied thereto. An authentication apparatus according to the present invention includes: a memory; And at least one processor, wherein, when receiving a message in response to a login request without a password input, the automatic transmission of authentication information that is changed at the user device, as the approval in the received message is selected by the user And responds to the login request with a basis.
Description
본 발명은 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것으로, 더욱 상세하게는 사용자 인증을 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.The present invention relates to an authentication apparatus and method, a computer program and a recording medium applied thereto, and more particularly to an authentication apparatus and method for user authentication, and a computer program and a recording medium applied thereto.
매체 및 통신 발달에 따라, 통신 접속을 통한 금융 서비스, 메시지 서비스, 커뮤니티 서비스, 쇼핑 서비스, 공기관 민원 서비스, 결제 서비스 등이 제공되고 있으며, 이러한 서비스들은 실생활에서 접할 수 있는 대부분의 서비스들이 포함되고 있다. According to the developments of media and communication, financial service, message service, community service, shopping service, air service, and settlement service through communication connection are provided. These services include most services that can be accessed in real life .
이를 위해서는, 서비스를 이용하는 사용자를 인증할 필요가 있다. To do so, it is necessary to authenticate the user using the service.
종래의 인증 방식은, 해당 서비스에 접속하기 위한 로그인 단계에서 아이디 및 비밀번호를 입력하는 방식이 있고, 보다 사용자 인증을 강화할 필요가 있는 서비스(예: 결제 서비스)에서는 공인인증서 방식, 전화 인증 방식, 문자메시지로 인증번호 발송한 후 발송된 인증번호를 확인해서 입력하는 인증번호 입력 방식등이 있다.In the conventional authentication method, there is a method of inputting an ID and a password in a login step for accessing the service. In a service (for example, a payment service) which needs to be further strengthened in user authentication, a public authentication method, And an authentication number input method for confirming and inputting the authentication number sent after the authentication number is sent to the message.
먼저, 아이디 및 비밀번호를 입력하는 방식은 해킹 기술의 진보로 인해 사용자의 아이디 및 비밀번호가 외부로 노출되는 사례가 매우 빈번하고, 이에 따라 비밀번호의 변경이 권고되고 있는 실정이다. 이러한 권고 또는 사용자 본인의 의지로 인해, 해당 서비스 이용에 접속하기 위한 비밀번호를 자주 변경하는 사용자가 늘고 있다. 허나, 각 서비스별로 상이한 비밀번호를 사용자가 모두 기억하는 것이 용이하지 않고, 메모지에 기록하는 것도 보안상 적절하지 않다. 또한, 비밀번호 변경 시에, 사용자가 이용하는 모든 서비스들에 대한 로그인 정보를 일일이 접속해서 변경하는 것도 쉽지 않을 뿐만 아니라, 사용자 입장에서 매우 번거롭다.First, in the method of inputting the ID and the password, the case where the user's ID and password are exposed to the outside is very frequent due to the progress of the hacking technology, and accordingly, the change of the password is recommended. Due to these recommendations or the user's willingness, more and more users are changing their passwords frequently to access their services. However, it is not easy for the user to memorize the different passwords for each service, and it is also not appropriate for security to record them on the memo pad. In addition, it is not easy to connect and change login information for all the services used by the user at the time of password change, and it is very troublesome for a user.
공인인증서 방식의 경우, 사용자 장치(예: 스마트폰, PC 등)에 공인인증서를 저장하는 것이 보안상 우려되고, 이에 대한 대안으로 USB에 공인인증서를 저장하여 별도로 소지하나, 이또한 USB를 소지하여야 하는 불편을 감수하여야 한다. 또한, 공인인증서 방식의 경우에도 비밀번호를 입력하여야 하며, 대부분 전술한 로그인할 때 사용되는 비밀번호와 상이하게 설정된다. 이에, 사용자는 로그인에 사용되는 비밀번호와 상이한 공인인증서 비밀번호도 함께 기억하여야 이용 가능한 인증 방식이다.In the case of the public certificate system, it is a security concern to store the public certificate in the user device (eg smart phone, PC, etc.). As an alternative to this, it is possible to store the public certificate in the USB and carry it separately. And the like. Also, in the case of the public certificate system, the password is required to be input, and is set to be different from the password used for the login. Accordingly, the user is required to store a password used for login and a different authorized certificate password together.
전화 인증 방식은, 은행 송금 등의 결제에서 주로 이용되는 인증 방식으로서, 결제 인증 시에 사용자 본인을 추가 확인하기 위하여 등록된 사용자의 전화번호로 ARS 방식에 따른 전화를 걸어 사용자로 하여금 결제 승인 여부를 문의하는 방식이다. 이는, 사용자 장치를 일시 도용하여 ARS 방식으로 걸려오는 전화 통화에 대신 응하는 것이 가능하기 때문에, 메인 인증으로 사용하기 보다 보조적인 인증 수단으로 활용되고 있다.The telephone authentication method is an authentication method that is mainly used in payment such as bank transfer. In order to confirm the user himself / herself at the time of payment authentication, the telephone is dialed according to the ARS method to the registered user's telephone number, It is the way of inquiry. This is used as an auxiliary authentication means rather than a main authentication because it is possible to respond to a telephone call coming in ARS method by temporarily using the user apparatus.
한편, 인증 번호 입력 방식은 각종 간편 결제 수단으로서 이용되고 있다. 일례로, 사용자가 PC를 활용해서 A사의 쇼핑 서비스를 이용한 후, 원하는 쇼핑 품목에 대한 결제 시에 인증 번호 입력 방식으로 결제 처리하는 경우, A사의 쇼핑 서비스에서 제공하는 결제 화면에 사용자 본인의 휴대폰 번호 등을 입력해서 결제 요청할 수 있다. 이후, 사용자의 휴대폰으로 제공되는 인증번호를 사용자 본인이 직접 확인해서 상기 결제 화면의 인증번호 입력창에 확인된 인증번호를 입력하여야 인증 처리되는 방식이다.On the other hand, the authentication number input method is used as various simple payment means. For example, when the user uses the PC to use the shopping service of the company A, and then performs settlement processing using the authentication number input method at the time of payment for the desired shopping item, the payment screen provided by the company A's shopping service displays the user's mobile phone number And so on. Thereafter, the user himself or herself confirms the authentication number provided to the user's cellular phone, and the authentication number is entered in the authentication number input window of the payment screen to perform authentication processing.
이때, 사용자가 직접 휴대폰에 표시된 인증번호를 확인해서 인증번호 입력창에 입력하여야 하는 불편을 느낄 수 있으며, 상기 인증번호 또한 사용자가 메모 또는 기억해서 입력하여야 함에 따라 4자리수 또는 6자리 수 정도로 국한되어 있는 바 인증번호를 암호화한다고 하더라도 해킹 등에 의해 노출될 가능성이 있다. 이러한 우려로 인해 인증 번호 입력 방식에 따른 휴대폰 간편 결제는 결제 한도가 30만원 내지 50만원으로 정해져 있고, 상향 금액의 결제 또는 송금 등을 위해서는 사용하는데에 한계가 있다. 이와 같은 인증 번호 입력 방식의 한계는 최근 핀 테크의 인증 방식에 적용하는 데에 장애 요인이 될 수 있다.At this time, the user may feel the inconvenience of confirming the authentication number directly displayed on the mobile phone and inputting the authentication number into the authentication number input window, and the authentication number is limited to about 4 digits or 6 digits Even if the authentication number is encrypted, it may be exposed by hacking or the like. Due to such concerns, the settlement limit for simple handset payment according to the authentication number input method is set at 300,000 won to 500,000 won, and there is a limit to use for payment or remittance of an upward amount. This limitation of the authentication number input method can be a hindrance to the recent application to PINTECH authentication method.
따라서, 전술된 종래 기술의 인증 방식의 단점들을 모두 보완할 수 있는 방안이 필요하다.Therefore, there is a need for a scheme that can overcome all the disadvantages of the above-described prior art authentication schemes.
따라서, 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 과제는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above problems, and it is an object of the present invention to provide an information processing apparatus, An authentication apparatus and method for automatically changing authentication information for automatically performing user authentication without user setting, and a computer program and a recording medium applied thereto.
본 발명의 목적은 이상에서 언급한 과제로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned problems, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.
상기 과제를 달성하기 위한 본 발명의 제1 관점에 따른 화면정보의 변경에 기반한 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 등록요청부, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증확인 요청의 응답으로 상기 통신망에 전송 처리하는 인증실행부를 포함한다.According to a first aspect of the present invention, there is provided an authentication apparatus based on a change of screen information, wherein screen information displayed on a specific screen of the user apparatus is changed by an input of a user, An authentication confirmation unit for receiving an authentication confirmation request from a communication network connected to the user apparatus, and a confirmation unit for receiving the authentication confirmation request, Extracting screen information displayed on the specific screen, encrypting the extracted screen information, and transmitting the encrypted authentication screen information to the communication network in response to the authentication confirmation request.
상기 화면정보는 상기 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함할 수 있다.The screen information may include arrangement information for at least one application of the specific screen, notification detail information, background image, or information that can be combined based thereon.
상기 등록요청부 및 상기 인증실행부는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.The registration requesting unit and the authentication executing unit can encrypt the public key using a prime number greater than a predetermined number of digits.
인증장치는 상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결될 수 있다.The authentication device may be included in the user device, or may be connected to the user device.
상기 사용자 장치를 통한 오프라인 결제의 인증에 사용되거나, 상기 사용자 장치를 통한 온라인 결제의 인증 또는 상기 사용자의 타 사용자 장치를 통한 온라인 결제의 인증에 사용될 수 있다.And may be used for authentication of an offline settlement through the user device, authentication of an online settlement through the user device, or authentication of an online settlement through another user device of the user.
상기 과제를 달성하기 위한 본 발명의 제2 관점에 따른 화면정보의 변경에 기반한 인증방법은 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증요청의 응답으로 상기 통신망에 전송 처리하는 단계를 포함한다.According to a second aspect of the present invention, there is provided an authentication method based on a change of screen information, wherein screen information displayed on a specific screen of a user apparatus is changed by an input of a user, A step of encrypting the changed screen information and requesting the encrypted change screen information to be registered as authentication information when receiving the authentication information, receiving an authentication confirmation request from the communication network connected to the user apparatus, Extracting screen information displayed on a specific screen, encrypting the extracted screen information, and transmitting the encrypted authentication screen information to the communication network in response to the authentication request.
상기 등록 요청하는 단계 및 상기 전송 처리하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화하는 단계를 포함할 수 있다.The step of requesting the registration and the step of performing the transmission processing may include encrypting the public key using a decryption key having a predetermined number of digits or more.
상기 과제를 달성하기 위한 본 발명의 제3 관점에 따른 화면정보의 변경에 기반한 인증방법은 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 상기 사용자 장치에서 생성된 암호화된 변경 화면정보에 대한 인증정보 등록 요청을 통신망으로부터 수신하는 단계, 상기 암호화된 변경 화면정보를 인증정보로 등록하거나, 이미 등록되어 있는 인증정보를 갱신하는 단계, 상기 사용자에 대한 인증요청을 수신하는 단계, 상기 사용자 장치에서 생성된 암호화된 인증 화면정보를 상기 통신망으로부터 수신하는 단계, 수신된 암호화된 인증 화면정보를 복호화하는 단계, 복호화된 인증 화면정보를 등록된 인증정보와 비교하는 단계 및 인증 결과를 상기 수신된 인증요청에 대한 응답으로 전송 처리하는 단계를 포함할 수 있다.According to a third aspect of the present invention, there is provided an authentication method based on change of screen information, wherein screen information displayed on a specific screen of the user device is changed by an input of a user, Receiving the authentication information registration request for the encrypted change screen information generated by the user device from the communication network when the authentication information is changed, registering the encrypted change screen information as the authentication information, or updating the already registered authentication information Receiving authentication request information for the user, receiving encrypted authentication screen information generated in the user device from the communication network, decrypting the received encrypted authentication screen information, decrypting the decrypted authentication screen information, Comparing the authentication result with the registered authentication information, and comparing the authentication result with the received authentication request Response may include the step of processing transmission.
상기 인증요청을 수신하는 단계와 상기 인증 화면정보를 수신하는 단계 사이에 수신된 인증요청과 대응되는 인증확인 요청을 상기 통신망을 거쳐 상기 사용자 장치에 전송하는 단계를 더 포함할 수 있다.And transmitting the authentication confirmation request corresponding to the received authentication request to the user device via the communication network between the step of receiving the authentication request and the step of receiving the authentication screen information.
상기 인증정보를 등록하거나 갱신하는 단계 및 상기 복호화하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식에 따라, 해당 암호화된 정보를 복호화하는 단계를 포함할 수 있다.The step of registering or updating the authentication information and the step of decrypting may include a step of decrypting the encrypted information according to a public key cryptography using prime numbers greater than a predetermined number of digits.
상기 과제를 달성하기 위한 본 발명의 제4 관점에 따른 컴퓨터 프로그램은 인증 장치와 결합하여, 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행시키기 위하여 기록매체에 저장된다.According to a fourth aspect of the present invention, there is provided a computer program which, when combined with an authentication apparatus, causes screen information displayed on a specific screen of a user apparatus to be changed by an input of a user, A step of encrypting the changed screen information and requesting the encrypted change screen information to be registered as authentication information when receiving the authentication information, receiving an authentication confirmation request from the communication network connected to the user apparatus, Extracting screen information to be displayed on a specific screen, encrypting the extracted screen information, and transmitting the encrypted authentication screen information to the communication network in response to the authentication request.
상기 등록 요청하는 단계 및 상기 전송 처리하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화하는 단계를 실행시키기 위하여 기록매체에 저장될 수 있다.The registration requesting step and the transmission processing step may be stored in a recording medium to execute a step of encrypting the public key using a decryption key of a predetermined number of digits or more.
상기 과제를 달성하기 위한 본 발명의 제5 관점에 따른 컴퓨터 판독 가능 기록매체는 인증 장치에 의해 실행될 때, 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 단계, 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라 상기 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 상기 인증요청의 응답으로 상기 통신망에 전송 처리하는 단계를 실행하는 명령어를 포함한다.According to a fifth aspect of the present invention, there is provided a computer-readable recording medium which, when being executed by an authentication apparatus, changes screen information displayed on a specific screen of a user apparatus by an input of a user, Encrypting the changed screen information and requesting the encrypted change screen information to be registered as authentication information when the authentication information is changed to another factor; receiving an authentication confirmation request from the communication network connected to the user apparatus; And transmitting the encrypted authentication screen information to the communication network in response to the authentication request after executing the step of extracting the screen information displayed on the specific screen, encrypting the extracted screen information, and transmitting the encrypted authentication screen information.
상기 등록 요청하는 단계 및 상기 전송 처리하는 단계는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화하는 단계를 실행하는 명령어를 포함할 수 있다.The registration requesting step and the transmission processing step may include an instruction to execute the step of encrypting with a public key cryptography using prime numbers greater than or equal to a predetermined number of digits.
따라서, 본 발명에서는 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록함에 따라, 자동으로 사용자의 인증정보를 수시 변경하는 것이 가능한 이점이 있다.Accordingly, in the present invention, when the screen information displayed on a specific screen of the user apparatus is changed by a user's input or changed to a factor other than the input of the user, the changed screen information is encrypted and the encrypted change screen information is transmitted as authentication information There is an advantage that it is possible to automatically change the authentication information of the user at any time.
또한, 본 발명에서는 사용자가 특정 서비스에 접속하여 인증을 하고자 할 때, 특정 서비스에 접속하고 있는 단말에서 인증 요청을 위한 최소한의 입력(예: 인증 요청을 위한 1회 클릭)을 하고, 본 발명의 인증 장치를 통해 인증 개시 확인을 위한 최소한의 입력(예: 인증 개시 확인을 위한 1회 클릭)한 것으로써, 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능하며, 접속하고자 하는 특정 서비스가 오프라인 결제 서비스인 경우에는 인증을 위한 사용자 입력이 전혀 하지 않고, 사용자의 결제 수단 선택만으로 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능한 이점이 있다.In addition, in the present invention, when a user accesses a specific service and performs authentication, a terminal accessing a specific service performs a minimum input (e.g., one click for authentication request) for an authentication request, It is possible to carry out both the authentication start and the authentication completion based on a reliable level of security by making a minimum input (e.g., one click for authentication start confirmation) to confirm the authentication start via the authentication device, If the specific service to be accessed is an offline payment service, there is no user input for authentication and it is possible to carry out both the authentication start and the authentication completion based on a reliable level of security only by the user's selection of the payment means have.
또한, 본 발명에서는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 플랫폼 제공을 가능하게 하는 이점이 있다.Further, in the present invention, it is possible to substitute the password used at the time of login of a specific service, as well as to authenticate an offline settlement through a user device (e.g., a mobile phone) There is an advantage in that it is possible to provide a platform that can handle both authentication and authentication of an online settlement through a user's other user device (e.g., a PC).
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the description of the claims.
도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이다.
도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.
도 4는 본 발명의 일 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 5는 본 발명의 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 6은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 7은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 8은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 9는 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.
도 10은 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.
도 11은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.
도 12는 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 13은 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 17은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 18은 도 17의 인증 시스템을 더 구체적으로 나타내는 구성도이다.
도 19는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.
도 20은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 21은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 22는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.
도 23은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.
도 24는 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.
도 25는 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.1 is a block diagram showing an authentication apparatus according to an embodiment of the present invention.
Fig. 2 is a configuration diagram showing that the authentication apparatus of Fig. 1 is included in a user apparatus. Fig.
Fig. 3 is a configuration diagram showing that the authentication apparatus of Fig. 1 is connected to a user apparatus; Fig.
4 is an exemplary diagram illustrating a specific screen of a user device according to an embodiment of the present invention.
5 is an exemplary view showing a specific screen of a user apparatus according to another embodiment of the present invention.
FIG. 6 is an exemplary view showing a specific screen of a user apparatus according to another embodiment of the present invention.
FIG. 7 is an exemplary view showing a specific screen of a user apparatus according to another embodiment of the present invention.
FIG. 8 is an exemplary view showing a specific screen of a user apparatus according to another embodiment of the present invention.
9 is a diagram illustrating a specific screen of a user apparatus according to another embodiment of the present invention.
10 is an exemplary view showing a service connection screen according to an embodiment of the present invention.
11 is a diagram illustrating an authentication request message according to an exemplary embodiment of the present invention.
12 is a configuration diagram showing an authentication system according to an embodiment of the present invention.
13 is a configuration diagram showing an authentication system according to another embodiment of the present invention.
14 is a configuration diagram illustrating an authentication system according to another embodiment of the present invention.
15 is a configuration diagram showing an authentication system according to another embodiment of the present invention.
16 is a configuration diagram illustrating an authentication system according to another embodiment of the present invention.
17 is a configuration diagram illustrating an authentication system according to another embodiment of the present invention.
FIG. 18 is a configuration diagram showing the authentication system of FIG. 17 more specifically.
19 is a configuration diagram showing an authentication system according to another embodiment of the present invention.
20 is a flowchart showing an operation of the authentication apparatus of the present invention as an embodiment.
FIG. 21 is a flowchart showing an operation of the authentication server of the present invention as an embodiment.
22 is a flowchart illustrating an operation of a service server according to an embodiment of the present invention.
23 is a flowchart illustrating an example of a payment service to which the authentication system of the present invention is applied.
24 is a flowchart showing another embodiment of the settlement service to which the authentication system of the present invention is applied.
FIG. 25 is a flowchart illustrating another embodiment of a payment service to which the authentication system of the present invention is applied.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.
또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단면도 및/또는 개략도들을 참고하여 설명될 것이다. 따라서, 제조 기술 및/또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 또한 본 발명에 도시된 각 도면에 있어서 각 구성 요소들은 설명의 편의를 고려하여 다소 확대 또는 축소되어 도시된 것일 수 있다. Further, the embodiments described herein will be described with reference to cross-sectional views and / or schematic drawings that are ideal illustrations of the present invention. Thus, the shape of the illustrations may be modified by manufacturing techniques and / or tolerances. In addition, in the drawings of the present invention, each component may be somewhat enlarged or reduced in view of convenience of explanation.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같이 상세히 설명한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
본 발명의 인증장치는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하는 것이 가능할 뿐만 아니라, 사용자 장치(예: 휴대폰)를 통한 오프라인 결제의 인증에 사용되거나, 사용자 장치(예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치(예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 플랫폼 구성을 포함한다. The authentication device of the present invention can replace the password used for login of a specific service, and can be used for authentication of an offline settlement through a user device (e.g., a mobile phone) or for an online settlement through a user device Or authentication of an online settlement through a user's other user device (e.g., a PC).
또한, 본 발명의 인증장치는 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 반복적으로 변경하고, 사용자로서는 변경된 인증정보를 기억하거나 메모하지 않고서도 특정 서비스에 인증 과정을 거쳐 접속하는 것이 가능하도록 한다.Further, the authentication apparatus of the present invention can automatically change the authentication information for user authentication without user setting and allow the user to access the specific service through the authentication process without memorizing or memorizing the changed authentication information .
이를 위해, 본 발명의 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 수시로 변경할 수 있다.To this end, the authentication apparatus of the present invention can automatically change the authentication information for user authentication without user setting by changing the screen information displayed on the specific screen of the user apparatus, changing the usage history of the user apparatus, May be changed from time to time.
여기서, 화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함한다.Here, the screen information includes arrangement information, notification detail information, background image, or information that can be combined based on at least one application of a specific screen.
사용자 장치의 사용 내역은 사용자에 의해 사용자 장치를 사용한 내역(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행, 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신, 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 C사 증권뉴스 열람), 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치가 사용된 내역(예: 2015.07.28. 오전 8시 37분 B사 메시지 수신, 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신), 또는 이들을 기초로 조합 가능한 정보를 포함한다.The usage history of the user device is a history of using the user device by the user (for example, 2015.07.28, 8:20 am to 2015.07.28, 8:35 am A game execution, 2015.07.28, 8:36 am B company message to 'a', from 9:02 am on May 27, 2008 to 9:16 am on May 28, 2015), the user device is not used by the user but the user device (For example, receiving a B message at 8:37 am on July 27, 2015, receiving a C notice application application notification of 9:01 am on May 27, 2015), or information that can be combined based thereon.
예를 들어, 사용자 장치의 사용 내역을 인증정보로 등록하고, 이후 지속적으로 등록된 인증정보를 갱신하기 위하여, 사용자 장치가 사용된 최후 사용 내역들 중 5건(예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행 -> 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신 -> 2015.07.28. 오전 8시 37분 B사 메시지 수신 -> 2015.07.28.오전 9시 01분 C사 증권 어플리케이션 알림 내역 수신 -> 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스 열람)을 추출하고, 추출된 5건의 사용 내역들을 인증정보로 등록하거나 이미 등록된 인증정보를 갱신할 수 있다. 즉, 사용자 장치가 추후에도 지속적으로 사용되고 어떠한 메뉴 또는 어떠한 어플리케이션이 사용될지 전혀 예측하기 어렵고, 지속적으로 인증정보를 갱신할 수 있다.For example, in order to register the use history of the user device as the authentication information, and subsequently update the continuously registered authentication information, five of the last usage details used by the user device (e.g., 2015.07.28, From 20th to 2015.07.28 am 8:35 am A game run -> 2015.07.28 at 8:36 am Send a B message to 'A' -> 2015.07.28 at 8:37 am B message Receiving -> 2015.07.28. 9:01 am C Receiving notification of securities application application -> 2015.07.28 From 9:02 am to 2015.07.28 am 9:16 am D extracting securities news) is extracted and extracted The user can register the five use histories as authentication information or update the already registered authentication information. In other words, it is difficult for the user apparatus to continuously use the menu apparatus or to predict which menu or application is used at all, and to continuously update the authentication information.
다른 예로, 사용자 장치의 전체 사용내역 중 5건이 아니라, 특정 사용내역(예: E사의 포탈 어플리케이션)의 최후 사용내역 3건을 인증정보로 등록하거나 등록된 인증정보를 갱신하기 위한 정보로 활용하는 것도 가능하다. 여기서, 특정 사용내역(예: E사의 포탈 어플리케이션)을 다른 특정 사용내역(예: B사의 메시지 어플리케이션)으로 추후 변경하는 것도 가능하다.As another example, it is possible to register not only five of the entire usage history of the user device but also the last usage history of the specific usage history (e.g., E-portal application) as the authentication information or to use the information as the information for updating the registered authentication information It is possible. Here, it is also possible to change the specific usage history (e.g., the portal application of the company E) to another specific usage history (e.g., a message application of the company B).
이후에서는, 본 발명의 인증장치가 화면정보의 변경에 기반하여 사용자 인증을 실행하는 구체적 내용을 설명하기로 한다.Hereinafter, the specific contents in which the authentication apparatus of the present invention executes the user authentication based on the change of the screen information will be described.
본 발명의 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나(예: 사용자가 본인의 휴대폰에 E사의 웹툰 보기 어플리케이션을 설치하는 경우, 휴대폰의 배경화면에 대응되는 아이콘이 추가됨에 따라 배경화면의 어플리케이션에 대한 배열 정보가 변경됨), 사용자의 입력 외 다른 요인으로 변경될 때(예: 사용자의 휴대폰으로 착신 문자 메시지가 수신되는 경우, 휴대폰의 배경화면에 착신 문자 메시지의 수신을 알리기 위한 표시가 추가됨에 따라 배경화면의 알림 내역 정보가 변경됨), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록하거나 이미 등록된 인증정보를 갱신하며, 이를 토대로 사용자 인증을 하기 위한 구성을 포함한다.The authentication apparatus of the present invention is characterized in that screen information displayed on a specific screen of the user apparatus is changed by a user's input (e.g., when a user installs an E-company web to-do viewing application on his or her mobile phone, (For example, when the icon is added, the arrangement information for the application on the background screen is changed), or when a change is made to a factor other than the input of the user (for example, The notification history information of the background screen is changed as the display for informing the reception of the changed screen information is changed), the changed screen information is encrypted, the encrypted change screen information is registered as the authentication information, the already registered authentication information is updated, .
도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다.1 is a block diagram showing an authentication apparatus according to an embodiment of the present invention.
도 1에 도시된 바와 같이, 인증장치(100)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청하는 등록요청부, 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부, 및 인증확인 요청에 대한 승인 여부에 따라 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망에 전송 처리하는 인증실행부를 포함한다.As shown in FIG. 1, when the screen information displayed on the specific screen of the
여기서, 사용자 장치(200)는 스마트폰과 같은 휴대폰, PC, 사용자가 평상시 자주 이용하는 전자기기 중 어느 하나가 될 수 있다. Here, the
또한, 사용자 장치(200)의 특정화면이라 함은 사용자 장치(200)의 사용 시에 사용자가 주로 사용하는 화면이 될 수 있으며, 사용자 장치(200)가 스마트폰인 경우를 예로 들면, 각종 알림 내역 및 여러 어플리케이션이 위치하는 메인 조작 화면인 스마트폰의 배경화면이 될 수 있다.The specific screen of the
등록요청부는 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서, 인증서버(400)에 등록해줄 것을 요청한다. 여기서, 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.When the screen information for the specific screen of the
또한, 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때, 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청한다는 것은 사용자 장치(200)의 특정화면에 대한 화면정보가 변경될 때마다 인증정보의 변경을 인증서버(400)에 요청한다는 것을 의미한다.When the screen information for the specific screen of the
화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함하는 것으로서, 인증 레벨에 따라 화면정보에 포함될 정보가 선택될 수 있다. The screen information includes arrangement information, notification detail information, background image, or combination information for at least one application of a specific screen, and the information to be included in the screen information can be selected according to the authentication level.
예컨대, 금융 서비스와 같이 인증 레벨이 '상' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보 및 배경 이미지를 모두 포함시킴에 따라, 인증정보의 변경을 위한 파라미터들을 확장할 수 있다.For example, when the authentication level is the 'upper' level as in the financial service, the screen information includes the arrangement information, the notification detail information, and the background image for at least one application on the specific screen, You can extend the parameters.
반면에, 검색 서비스와 같이 인증 레벨이 '중' 수준인 경우, 화면정보를 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보 또는 알림 내역 정보로 포함시켜, 인증정보의 변경을 위한 파라미터를 축소 설정할 수도 있다.On the other hand, when the authentication level is 'medium' as in the search service, the screen information may be included as array information or notification history information for at least one application on a specific screen, and parameters for changing the authentication information may be set to be reduced have.
바람직하게는, 사용자 장치(200)를 통해 접속 가능한 모든 서비스에 대해 인증 레벨을 '상'수준으로 유지한다.Preferably, the authentication level is maintained at the 'up' level for all services accessible via the
등록요청부는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고, 이와 같은 감지 구성을 통해 화면정보의 변경이 있을 때 변경 화면정보를 기초로 인증정보의 등록을 요청한다.The registration request unit includes a configuration for detecting whether the screen information displayed on the specific screen of the
이와 같이 자동으로 인증정보를 변경하는 것이 가능하나, 사용자의 입장에서 인위적으로 인증정보를 더 자주 변경하고자 하는 경우, 생각날 때마다 사용자 장치(200)의 특정화면에 배열 중인 임의의 어플리케이션 아이콘을 위치 변경하거나, 불필요한 어플리케이션을 특정화면에서 자주 삭제하거나, 의도적으로 타 사용자에게 안부 메시지를 발신하는 등을 실행함에 따라, 인증정보를 자동으로 변경하는 것도 가능하다.Although it is possible to automatically change the authentication information in this way, in the case where the user intends to change the authentication information more frequently, the arbitrary application icon which is arranged on the specific screen of the
인증확인부는 사용자 장치(200)와 연결된 통신망으로부터 인증확인 요청을 수신한다.The authentication confirmation unit receives an authentication confirmation request from the communication network connected to the
예를 들어, 사용자가 타 사용자 장치(예: PC, 300)를 이용하여 쇼핑 서비스를 이용하는 경우, 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비스를 이용할 수 있다. 이때, 사용자는 쇼핑 서비스의 결제 단계에서 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)를 입력한 후 인증 요청을 클릭하거나, 디폴트로 인증장치(100)를 포함하고 있는 사용자 장치(예: 휴대폰, 200)의 특정번호(예: 전화번호)가 입력되어 있는 상태에서는 인증 요청만 클릭하게 되면, 쇼핑 서비스의 서비스 서버(500)는 인증서버(400)로 사용자의 인증요청을 전달하고, 인증서버(400)는 전달받은 인증요청과 대응되는 인증확인 요청을 상기 사용자 장치(예: 휴대폰, 200)으로 전달한다. 이후, 사용자 장치(예: 휴대폰, 200)은 전달받은 인증확인 요청을 메시지로 수신하고, 수신된 메시지를 사용자로 하여금 확인할 수 있도록 단말화면에 출력함으로써, 사용자가 인증진행 상황을 인지할 수 있도록 한다. For example, when a user uses a shopping service using another user device (e.g., PC 300), the authentication service of the present invention can be used at the payment step of the shopping service in use. At this time, the user inputs a specific number (e.g., a telephone number) of the user device (e.g., mobile phone 200) including the
상기 예에서, 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우, 인증실행부는 사용자 장치(200)의 특정화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 통신망을 거쳐 인증서버(400)로 전송 처리할 수 있다.In the above example, when the user performs a one-touch input for authentication approval, the authentication execution unit extracts screen information displayed on a specific screen of the
다른 예로, 사용자가 사용자 장치(예: 휴대폰, 200)을 이용하여 오프라인 매장에서 결제 서비스를 이용하는 경우, 사용자 장치(예: 휴대폰, 200)의 메뉴들 중에서 결제를 위한 어느 한 등록 카드를 선택할 수 있다. 이때, 상기 사용자 장치(예: 휴대폰, 200)에 포함된 인증장치(100)는 등록 카드의 선택에 따라 자동으로 인증서버(400)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리하는 것이 가능하다. 즉, 이 경우의 인증장치(100)는 등록카드가 선택될 때, 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인증확인 요청을 수신하게 되고, 수신된 인증확인 요청에 응답하여 전술한 바와 같이, 사용자 확인 과정을 거치지 않고 바로 인증서버(400)에 인증요청 및 상기 사용자 장치(예: 휴대폰, 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리할 수 있다.As another example, when a user uses a payment service in an offline store using a user device (e.g., mobile phone, 200), one of the menus of the user device (e.g., mobile phone 200) . At this time, the
본 발명에서 언급되는 통신망은, 사용자 장치(200)가 외부에 위치한 서버와 연결되기 위한 외부 네트워크, 사용자 장치(200)와 인증장치(100) 간의 통신을 위한 내부 네크워크를 모두 포함하는 용어이다. 또한, 상기 외부 네트워크는 사용자 장치(200)의 위치에 따라 변경되는 네트워크를 포함하는 것으로서, 인증장치(100)의 등록요청 시에 인증서버(400)와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나, 서로 다를 수도 있다. 또한, 인증장치(100)가 인증확인 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.The communication network referred to in the present invention is a term including both an external network for connecting the
등록요청부는 변경 화면정보를 암호화하며, 인증실행부는 추출된 화면정보를 암호화한다.The registration request unit encrypts the change screen information, and the authentication execution unit encrypts the extracted screen information.
이때, 등록요청부 및 인증실행부 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.At this time, at least one of the registration requesting unit and the authentication executing unit can encrypt with a public key cryptosystem using prime numbers greater than a predetermined number of digits.
공개열쇠암호방식은 두 소수(1과 그 수 자신 이외의 자연수로는 똑 떨어지게 나눌 수 없는 자연수) p,q가 주어졌을 때, 그 두 소수의 곱 m(=pq)은 쉽게 구할 수 있지만 어떤 두 소수의 곱 m이 주어졌을 때 m이 어떤 두 소수의 곱인지 알기 어렵다는 것에서 착안한 방법이다. 즉, 공개열쇠방식은 누구나 한쪽 방향으로는 쉽게 들어갈 수 있어도 특정한 사용자 이외에는 되돌아올 수 없는 이른바 덫문(trapdoor)과 같은 장치가 마련되어 있다. The public key cryptosystem can easily obtain the product m (= pq) of two prime numbers (p and q) given two prime numbers (a natural number that can not be separated by a natural number other than 1 and its number itself) It is a method that draws from the fact that it is difficult to know which m is a product of two prime numbers when a m is given. In other words, the public key system is provided with a device such as a so-called trapdoor in which anyone can easily enter in one direction but can not come back except for a specific user.
두 소수의 곱 m을 공개할 때는 두 소수 p,q가 각각 100자리 이상인 소수를 사용한다. 실제로 공개열쇠암호방식이 처음 발표되었던 1977년에 사용한 m은 다음과 같다.When you expose m products of two prime numbers, you use a prime number with two prime numbers p and q, respectively, of 100 or more digits. In practice, the public key cryptosystem used in 1977 when it was first announced was as follows.
m=114381625757888867669235779976146612010218296721242362562561842 935706935245733897830597123563958705058989075147599290026879543541m = 114381625757888867669235779976146612010218296721242362562561842 935706935245733897830597123563958705058989075147599290026879543541
그 당시 알려진 인수분해 알고리즘을 이용하여 을 인수분해 하는데 4천조 년이 걸릴 것으로 예상했으나 1994년에 개량된 인수분해 알고리즘이 발표되어 다음과 같은 m의 두 소인수 p,q를 구했다. The factorization algorithm, which was supposed to take about 4 quadrillion years to factorize by using the known factorization algorithms at that time, was published in 1994, and the following two prime factors p and q of m were obtained.
p=3490529510847650949147849619903898133417764638493387843990820577 p = 3490529510847650949147849619903898133417764638493387843990820577
q=32769132993266709549961988190834461413177642967992942539798288533q = 32769132993266709549961988190834461413177642967992942539798288533
*따라서, 상기 공개열쇠암호방식은 상기 언급된 두 소인수 p,q 보다 더 큰 소수들로서 암호화되는 것이 바람직하다. 즉, 공개열쇠암호방식은 해킹 프로그램에 노출된다고 하더라도 암호 해독하는 데에 최소한의 시간(예: 수일 이상)이 요구되는 방식이다. * Therefore, it is preferable that the public key cryptosystem is encrypted with prime numbers larger than the above-mentioned two prime factors p, q. That is, the public key cryptosystem is a method that requires a minimum time (for example, several days) to decrypt even if it is exposed to a hacking program.
허나, 본 발명의 인증장치(100)는 사용자 장치(200)의 특정화면에 표시되는 화면정보가 변경될 때마다 인증정보를 변경하는 것이며, 사용자 장치(200)가 휴대폰인 경우를 예로 들면 인증정보의 변경 간격은 사용자마다 상이하겠으나 적게는 수초마다 변경되거나, 많게는 수시간마다 변경될 수 있다. However, the
즉, 이와 같이 자주 변경되는 화면정보를 전술한 공개열쇠암호방식으로 암호화하는 것이기 때문에, 설령 해킹에 노출되어 암호 해독된다고 하더라도, 암호 해독이 완료될 시점에는 해킹 노출된 인증정보가 아닌 새로운 인증정보로 변경되어져 있게 된다. 이러한 원리로 본 발명의 인증장치(100)는 사용자 입력을 최소화(예: 비밀번호 입력을 하지 않음)하여 사용자 편의를 도모하면서도 강력한 보안을까지 겸비할 수 있다.That is, since the frequently changed screen information is encrypted using the public key cryptosystem described above, even if it is exposed to hacking and decrypted, at the time when the decryption is completed, new authentication information . With this principle, the
도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도이고, 도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이다.FIG. 2 is a configuration diagram showing that the authentication apparatus of FIG. 1 is included in a user apparatus, and FIG. 3 is a configuration diagram showing that the authentication apparatus of FIG. 1 is connected to a user apparatus.
도 2에 도시된 바와 같이, 인증장치(100)가 사용자 장치(200)에 포함될 수 있다. 예를 들어, 사용자 장치(200)가 인증서버(400) 또는 기타 루트를 통해 인증 프로그램을 다운로드한 후 다운로드된 인증 프로그램을 사용자 장치(200) 내 설치함으로써, 사용자 장치(200)의 메모리 및 적어도 한 프로세서의 동작으로서 인증장치(100-1) 구성을 구비할 수 있다.As shown in FIG. 2, the
한편, 도 3에 도시된 바와 같이, 인증장치(100)가 사용자 장치(200)에 연결되는 구성으로 구비될 수도 있다. 인증장치(100)를 별도의 모듈(100-2)로서 구성하여, 구성된 모듈을 사용자 장치(200)의 특정 포트에 연결시켜 양 장치를 연동시킬 수 있다.Meanwhile, as shown in FIG. 3, the
도 4는 본 발명의 일 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이고, 도 5는 본 발명의 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이며, 도 6은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이고, 도 7은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이며, 도 8은 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이고, 도 9는 본 발명의 또 다른 실시 예에 따른 사용자 장치의 특정화면을 나타내는 예시도이다.FIG. 4 is a diagram illustrating a specific screen of a user apparatus according to an exemplary embodiment of the present invention, FIG. 5 is an exemplary view illustrating a specific screen of a user apparatus according to another exemplary embodiment of the present invention, and FIG. 7 is a view illustrating a specific screen of a user apparatus according to another embodiment of the present invention, and FIG. 8 is a diagram illustrating a specific screen of a user apparatus according to another embodiment of the present invention FIG. 9 is a diagram illustrating a specific screen of a user apparatus according to another embodiment of the present invention. Referring to FIG.
도 4에 도시된 바와 같이 사용자 장치(200)의 특정화면을 사용자가 자주 접하는 메인 제어 화면인 배경화면(K)으로 설정할 수 있다. 배경화면(K)에는, 다수의 어플리케이션이 배열되어 있다.As shown in FIG. 4, a specific screen of the
도 5에 도시된 바와 같이, 도 4에 도시된 기준의 특정화면(K)에 사용자의 입력에 의해 새로운 어플리케이션(1)이 추가될 수 있다. 이 경우와 같이, 새로운 어플리케이션(1)이 추가된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As shown in FIG. 5, a
도 6에 도시된 바와 같이, 도 5에 도시된 기준의 특정화면(K)에서 사용자의 입력에 의해 어느 한 어플리케이션(2)이 삭제될 수 있다.As shown in Fig. 6, an
*이 경우와 같이, 기존 어플리케이션(2)이 상기 특정화면(K)에서 삭제된 것은 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, the fact that the existing
도 7에 도시된 바와 같이, 도 6에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 타 사용자가 보내온 메일이 착신되었음을 안내하는 알림내역(3)이 상기 특정화면(K)의 상단에 표시될 수 있다.As shown in FIG. 7, in the existing specific screen K shown in FIG. 6, a
이 경우와 같이, 신규 메일의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치(100)는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, reception of new mail means that the notification history information displayed on the specific screen K is changed. At this time, the
도 8에 도시된 바와 같이, 도 7에 도시된 기존의 특정화면(K)에서 사용자의 입력 외 다른 요인으로서 또 다른 사용자가 보내온 메시지가 착신되었음을 안내하는 알림내역(4)이 상기 특정화면(K)의 해당 어플리케이션 일측에 표시될 수 있다.8, a
이 경우와 같이, 신규 메시지의 수신은 상기 특정화면(K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때, 인증장치(100)는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, reception of a new message means that the notification history information displayed on the specific screen K is changed. At this time, the
도 9에 도시된 바와 같이, 도 8에 도시된 기존의 특정화면(K)에서 사용자의 입력에 의해 폴더(5)를 생성한 후, 여러 어플리케이션을 생성된 폴더(5)에 그룹화하여 배열하고, 나머지 어플리케이션들을 사용자의 편의에 따라 재배열할 수 있다.As shown in FIG. 9, after a
이 경우와 같이, 이미 배열 중은 어플리케이션들을 다시 재배열하는 것도 상기 특정화면(K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도, 인증장치(100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.As in this case, rearranging the applications in the array again means that the arrangement information for at least one application of the specific screen K is changed. At this time, the
도 10은 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이다.10 is an exemplary view showing a service connection screen according to an embodiment of the present invention.
사용자는 타 사용자 장치(예: PC, 300)를 이용하여 특정 포털 서비스를 제공하는 서비스 접속 화면에 접속하고, 접속된 서비스 접속 화면에 아이디 및 인증장치(100)가 설치된 사용자 장치(예: 휴대폰, 200)의 특정번호(M)를 입력한다. 이후, 인증요청(N)을 클릭하면, 상기 특정 포털 서비스를 제공하는 서비스 서버(500)를 접수된 인증요청을 인증서버(400)로 재전송하고, 인증서버(400)에서 입력된 특정번호의 사용자 장치(200)로 접수된 인증요청과 대응되는 인증확인 요청을 전송함으로써, 사용자로 하여금 인증개시 여부를 알수 있도록 한다.The user accesses a service connection screen for providing a specific portal service using another user's device (e.g., PC 300), and displays the user's device (e.g., mobile phone, 200 "). Then, when the authentication request (N) is clicked, the
또한, 상기 접속된 서비스 접속 화면은 아이디 부분에 인증장치(100)가 설치된 사용자 장치(예: 휴대폰, 200)의 특정번호을 입력하도록 하거나, 현재와 같이 아이디를 입력하고 인증장치(100)가 설치된 사용자 장치(예: 휴대폰, 200)의 특정번호가 디폴트로 입력되어 있도록 하는 것도 가능하다.The connected service access screen may be configured to allow a user to input a specific number of a user device (e.g., mobile phone 200) in which the
도 11은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시도이다.11 is a diagram illustrating an authentication request message according to an exemplary embodiment of the present invention.
도 11에 도시된 바와 같이, 사용자 장치(예: 휴대폰, 200)의 인증장치(100)는 인증서버(400)로부터 전송된 인증요청 확인을 위한 메시지를 수신하여 단말화면에 출력할 수 있다. 이에 대해, 사용자는 단말화면에 출력 중인 메시지 상에서 '승인' 또는 '거부'를 선택할 수 있다.As shown in FIG. 11, the
사용자가 '승인'을 선택하는 경우, 사용자 장치(예: 휴대폰, 200)의 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 응답으로 인증서버(400)에 전송 처리할 수 있다.When the user selects 'approval', the
도 12는 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다.12 is a configuration diagram showing an authentication system according to an embodiment of the present invention.
도 12를 참고하면, 인증 시스템은 도 10 내지 도 11에서 설명된 바와 같이 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(400), 서비스 서버(500), 타 사용자 장치(예: PC, 300) 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다.Referring to FIG. 12, the authentication system is a case in which a user uses a service on the web, as described in FIGS. 10 to 11, and includes an
예를 들면, 사용자가 타 사용자 장치(예: PC, 300)를 이용하여 쇼핑 서비스를 제공하는 서비스 서버(500)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(500)는 사용자 요청의 인증 요청을 인증서버(400)로 전송하고, 인증서버(400)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(200)의 특정번호를 통해 사용자 장치(200)에 전송한다. 이후, 사용자 장치(200)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(200) 내 포함되거나 사용자 장치(200)에 연결된 인증장치(100)가 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다. 이후, 인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(400)는 생성된 인증 결과를 서비스 서버(500)에 제공한다.For example, when a user connects to a
서비스 서버(500)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.The
도 13은 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.13 is a configuration diagram showing an authentication system according to another embodiment of the present invention.
도 13에 도시된 바와 같이, 인증 시스템은 사용자가 웹상의 서비스를 이용하는 경우로서, 인증서버(400), 다수의 서비스 서버들, 타 사용자 장치(예: PC, 300) 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다. 즉, 다수의 서비스 서버(500)들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 타 사용자 장치(예: PC, 300)는 다수의 서비스 서버들 중 어느 한 서비스 서버(600)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.13, the authentication system includes an
도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.14 is a configuration diagram illustrating an authentication system according to another embodiment of the present invention.
도 14에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(400), 서비스 서버(700), 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다.As shown in FIG. 14, the authentication system may include an
예를 들면, 사용자가 사용자 장치(예: 휴대폰, 200)를 이용하여 모바일용 쇼핑 서비스를 제공하는 서비스 서버(700)에 접속하는 경우, 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 모바일 서비스 접속 화면상에서 요청할 수 있다. 이후, 서비스 서버(700)는 사용자 요청의 인증 요청을 인증서버(400)로 전송하고, 인증서버(400)로 접수된 인증요청과 대응되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치(200)의 특정번호를 통해 사용자 장치(200)에 전송한다. 이후, 사용자 장치(200)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우, 사용자 장치(200) 내 포함되거나 사용자 장치(200)에 연결된 인증장치(100)가 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다. 이후, 인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버(400)는 생성된 인증 결과를 서비스 서버(700)에 제공한다.For example, when a user connects to a
서비스 서버(700)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.The
여기서, 사용자가 상기 인증확인 요청에 대해 습관적으로 승인 입력하는 것을 차단하기 위하여, 추가로 비밀번호를 입력하도록 하는 것도 가능하다. 여기서 비밀번호는 4자리수 비밀번호와 같이 간단한 형태로 구성될 수 있다.Here, it is also possible to further input a password in order to prevent the user from habitually accepting the authentication confirmation request. Here, the password can be configured in a simple form such as a four-digit password.
도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.15 is a configuration diagram showing an authentication system according to another embodiment of the present invention.
도 15에 도시된 바와 같이, 인증 시스템은 사용자가 모바일상의 서비스를 이용하는 경우로서, 인증서버(400), 다수의 서비스 서버들, 및 사용자 장치(예: 휴대폰, 200)을 포함할 수 있다. 즉, 다수의 서비스 서버들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서, 사용자 장치(예: 휴대폰, 200)는 다수의 서비스 서버들 중 어느 한 서비스 서버(800)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.As shown in FIG. 15, the authentication system may include an
도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.16 is a configuration diagram illustrating an authentication system according to another embodiment of the present invention.
도 16에 도시된 바와 같이, 서비스 서버(900)에서 본 발명의 인증을 실행할 수 있는 인증모듈(910)을 더 포함으로써, 인증서버(400)에 접속하지 않고서도 독립적으로 본 발명의 인증 서비스를 제공할 수 있는 구조도 가능하다.16, the
도 17은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이고, 도 18은 도 17의 인증 시스템을 더 구체적으로 나타내는 구성도이다.FIG. 17 is a configuration diagram showing an authentication system according to another embodiment of the present invention, and FIG. 18 is a configuration diagram showing the authentication system of FIG. 17 more specifically.
도 17 및 도 18에 도시된 바와 같이, 본 발명의 인증 서비스는 오프라인 매장에서 사용자 장치(200)를 통해 결제를 하는 경우에도 사용자 인증이 가능하다.As shown in FIG. 17 and FIG. 18, the authentication service of the present invention can perform user authentication even when payment is made through the
사용자는 사용자 장치(예: 휴대폰, 200)에서 오프라인 매장에서의 결제 수단으로서 어느 한 등록카드를 선택할 수 있다. 예를 들어, 사용자 장치(예: 휴대폰, 200)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 200)에 포함되어 있는 인증장치(100)가 상기 등록카드의 선택을 인증요청의 명령으로 수신하고, 인증서버(400)에 인증요청을 전송한다.The user can select any one of the registration cards as a payment means in the offline store in the user device (e.g., cellular phone 200). For example, when the screen of the user device (e.g., mobile phone 200) is swept upward from the bottom of the terminal screen, one of the registration cards is selected and moved to the center of the screen. At this time, the
이후, 인증서버(400)는 접수된 인증요청에 대응되는 인증확인 요청을 상기 인증요청과 함께 접수된 사용자 장치(200)의 특정번호를 통해 사용자 장치(200)에 전송한다.Then, the
사용자 장치(200)의 인증장치(100)는 수신된 인증확인 요청의 메시지를 단말화면에 출력함으로써, 사용자가 인증 개시 여부를 확인할 수 있도록 한다.The
사용자가 상기 메시지에 더불어 표시된 '승인' 또는 '거부' 중 '승인'을 선택하면, 사용자 장치(200)의 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다.The
이후, 인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보를 등록 중인 인증정보와 비교하여 인증 결과를 생성하며, 생성된 인증 결과를 사용자 장치(200)의 인증장치(100)로 회신한다.Thereafter, the
사용자 장치(200)의 인증장치(100)는 상기 인증결과를 접수함에 따라, 인증 완료를 사용자 장치(200)의 해당 결제 프로그램으로 전송하고, 해당 결제 프로그램은 상기 선택된 등록카드를 오프라인 매장에서 사용할 수 있는 상태로 활성화한다.Upon receiving the authentication result, the
도 19는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이다.19 is a configuration diagram showing an authentication system according to another embodiment of the present invention.
도 19에 도시된 바와 같이, 사용자 장치(예: 휴대폰, 200)의 단말화면 하단에서 상단으로 화면을 쓸어 올리면, 등록카드 하나가 선택되어 화면 중앙으로 이동된다. 이때, 사용자 장치(예: 휴대폰, 200)에 포함되어 있는 인증장치(100)가 상기 등록카드의 선택을 인증요청 및 인증확인 요청에 대한 승인에 대한 명령으로 수신하고, 사용자 확인 과정 없이 사용자 장치(200)의 특정 화면에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증 요청과 함께 인증서버(400)에 전송하는 것도 가능하다.As shown in FIG. 19, when the screen is swept upward from the lower end of the terminal screen of the user device (e.g., mobile phone 200), one registration card is selected and moved to the center of the screen. At this time, the
도 20은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.20 is a flowchart showing an operation of the authentication apparatus of the present invention as an embodiment.
도 20에 도시된 바와 같이, 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S100), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 인증서버(400)에 등록을 요청한다(S102 및 S104).20, when the screen information displayed on the specific screen K of the
이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 상기 사용자 장치(200)에 포함된 인증장치(100)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 수신한다(S106).Thereafter, when the user requests the authentication service of the present invention while using a specific service, the
S106 단계에서 수신된 인증확인 요청의 메시지가 사용자 장치(200)의 단말화면에 출력되고, 메시지 상에 함께 표시된 '승인' 또는 '거부' 중에서 사용자가 '승인'을 선택함으로써 인증 진행이 지속된다(S108).A message of the authentication confirmation request received in step S106 is output to the terminal screen of the
이후, 인증장치(100)는 특정화면(K)에 표시되는 화면정보를 추출하고(S110), 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)로 전송한다(S112 및 S114).Then, the
이후, 사용자 장치(200)에서의 인증 기능이 종료되는 경우, 상기 단계들의 실행도 종료된다(S116).Thereafter, when the authentication function in the
이러한 인증과정의 각 단계들은 인증장치(100)와 결합하여, 기록 매체에 저장된 컴퓨터 프로그램으로서 구성되거나 인증장치(100)에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독 가능 기록매체로서 구성될 수 있다.Each of these steps of the authentication process is performed as a computer program stored in the recording medium in combination with the
도 21은 본 발명의 인증서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.FIG. 21 is a flowchart showing an operation of the authentication server of the present invention as an embodiment.
도 21에 도시된 바와 같이, 인증서버(400)는 사용자 장치(200)에 포함되거나 연결된 인증장치(100)로부터 변경된 화면정보에 기초한 인증정보의 등록 요청을 수신할 수 있다(S200). 이때, 인증서버(400)에서 변경된 화면정보에 기초한 인증정보의 등록을 실행하기 위해서는 사전에 본 발명의 인증 서비스를 이용하기 위한 가입 절차가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 준하여 실시되는 것인 바 별도의 상세 설명을 생략한다.As shown in FIG. 21, the
이후, S200 단계에서 수신된 등록 요청에 따라, 인증정보를 등록한다(S202). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.Thereafter, in accordance with the registration request received in step S200, authentication information is registered (S202). Here, registration is a concept that includes registration of the first authentication information or updating of already registered authentication information.
이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 상기 특정 서비스를 제공하는 서비스 서버(500)로부터 접수된 인증요청을 수신한다(S204).Thereafter, when the user requests the authentication service of the present invention while using a specific service, the authentication server receives the authentication request received from the
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 특정번호를 통해 사용자 장치(200)에 전송한다(S206).Then, the
이후, 인증서버(400)는 사용자 장치(200)의 인증 장치로부터 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 암호화 처리한 상태로 수신한다(S208).Then, the
S208 단계에서 수신된 암호화된 인증 화면정보를 복호화한다(S210).The encrypted authentication screen information received in step S208 is decrypted (S210).
S201 단계에서 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한다(S212).The authentication screen information decrypted in step S201 is compared with the authentication information being registered (S212).
S212 단계의 비교 결과를 기초로 인증 결과를 생성하고(S214), S214 단계에서 생성된 인증 결과를 서비스 서버(500)에 제공한다(S216).The authentication result is generated based on the comparison result in step S212 (S214), and the authentication result generated in step S214 is provided to the service server 500 (S216).
이후, 인증 서비스가 종료되는 경우, 상기 단계들의 실행도 종료된다(S218).Thereafter, when the authentication service is terminated, the execution of the steps is also ended (S218).
도 22는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.22 is a flowchart illustrating an operation of a service server according to an embodiment of the present invention.
도 22에 도시된 바와 같이, 서비스 서버(500)는 타 사용자 장치(예: PC, 300)에 응답하여 결제 서비스와 같은 특정 서비스를 실행한다(S300).As shown in FIG. 22, the
S300 단계에서 실행되는 특정 서비스가 사용자 인증이 필요한 경우, 이에 대한 안내를 서비스 접속 화면을 통해 사용자에게 한다(S302).If the specific service executed in step S300 requires user authentication, the user is guided through the service connection screen (S302).
S302 단계에서 사용자가 서비스 안내를 받은 후, 사용자 인증을 위한 사용자 장치(200)의 특정번호(예: 전화번호) 및 인증요청을 서비스 접속 화면에 입력한다(S304).In step S302, the user inputs a specific number (e.g., a telephone number) and an authentication request of the
서비스 서버(500)는 S304 단계에서 접수된 인증요청 및 특정번호를 인증서버(400)로 제공한다(S306).The
이후, 인증서버(400)의 실행으로서 인증결과가 수신되면(S308), 수신된 인증결과에 따라 추후 서비스를 지속한다(S310 내지 S314).Thereafter, when the authentication result is received as the execution of the authentication server 400 (S308), the service is continued according to the received authentication result (S310 to S314).
이후, 사용자의 서비스 이용이 종료되면 상기 단계들의 실행도 종료된다(S316).Thereafter, when the user's use of the service is terminated, execution of the steps is also terminated (S316).
도 23은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타내는 흐름도이다.23 is a flowchart illustrating an example of a payment service to which the authentication system of the present invention is applied.
도 23에 도시된 바와 같이, 사용자 장치(200)에 포함된 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S404), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서 인증서버(400)에 등록 요청한다(S402).23, the
인증서버(400)는 S402 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다(S404). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.In response to the registration request received in step S402, the
이후, 사용자가 타 사용자 장치(300)(PC)를 통해, 어느 한 특정 웹 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S406 내지 S410), 인증서버(400)는 상기 특정 서비스를 제공하는 서비스 서버(500)로부터 접수된 인증요청 및 전화번호를 수신한다(S412).Thereafter, when the user requests the authentication service of the present invention while using a specific web service through another user device 300 (PC) (S406 to S410), the
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(200)에 전송한다(S414).Then, the
이후, 사용자 장치(200)에 포함된 인증장치(100)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S416), 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다(S418).If there is a user approval input for the authentication confirmation request message received from the
인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S420).The
이후, 인증서버(400)는 S420 단계에서 생성된 인증 결과를 서비스 서버(500)에 제공한다(S422).Then, the
이후, 서비스 서버(500)는 인증 후 제공 가능한 서비스를 타 사용자 장치(300)(PC)에 제공한다(S424).Thereafter, the
도 24는 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나타내는 흐름도이다.24 is a flowchart showing another embodiment of the settlement service to which the authentication system of the present invention is applied.
도 24에 도시된 바와 같이, 사용자 장치(200)에 포함된 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S500), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서 인증서버(400)에 등록 요청한다(S502).24, the
인증서버(400)는 S502 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다(S504). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.In response to the registration request received in step S502, the
이후, 사용자가 사용자 장치(예: 휴대폰, 200)을 통해 어느 한 특정 모바일 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우(S506 내지 S510), 인증서버(400)는 상기 특정 서비스를 제공하는 서비스 서버(500)로부터 접수된 인증요청 및 전화번호를 수신한다(S512).Thereafter, when the user requests the authentication service of the present invention while using a specific mobile service through a user device (e.g., mobile phone 200) (S506 to S510), the
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(200)에 전송한다(S514).After that, the
이후, 사용자 장치(200)에 포함된 인증장치(100)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S516), 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다(S518).Thereafter, if there is a user approval input for the authentication confirmation request message received from the
인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S520).The
이후, 인증서버(400)는 S520 단계에서 생성된 인증 결과를 서비스 서버(500)에 제공한다(S522).Thereafter, the
이후, 서비스 서버(500)는 인증 후 제공 가능한 서비스를 사용자 장치(예: 휴대폰, 200)에 제공한다(S524).Then, the
도 25는 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.FIG. 25 is a flowchart illustrating another embodiment of a payment service to which the authentication system of the present invention is applied.
도 25에 도시된 바와 같이, 사용자 장치(200)에 포함된 인증장치(100)는 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때(S600), 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서 인증서버(400)에 등록 요청한다(S602).25, the
인증서버(400)는 S602 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다(S604). 여기서, 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.In response to the registration request received in step S602, the
이후, 사용자가 사용자 장치(예: 휴대폰, 200)에서 오프라인 매장에서 결제하기 위한 어느 한 등록카드를 선택할 수 잇다(S606). Thereafter, the user can select one of the registration cards for payment in the offline store at the user device (e.g., mobile phone 200) (S606).
사용자 장치(200)에 포함된 인증장치(100)는 상기 S606 단계의 등록카드 선택을 인증요청의 명령으로서 수신하고, 수신된 명령에 따라 인증서버(400)에 인증요청 및 사용자 장치(200)의 전화번호를 제공한다(S608).The
이후, 인증서버(400)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치(200)에 전송한다(S610).Then, the
이후, 사용자 장치(200)에 포함된 인증장치(100)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면(S612), 사용자 장치(200)의 특정화면(K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버(400)에 전송한다(S614).If there is a user approval input for the authentication confirmation request message received from the
인증서버(400)는 수신된 암호화된 인증 화면정보를 복호화하고, 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다(S616).The
이후, 인증서버(400)는 S616 단계에서 생성된 인증 결과를 사용자 장치(200)에 제공한다(S618).Thereafter, the
이후, 상기 인증결과가 정상 인증인 경우, 상기 선택된 등록카드는 사용 가능한 상태로 활성화되고(S620), S620 단계의 상태에서 사용자 장치(200)를 오프라인 결제단말(1000)에 근거리 접속하거나, 마그네틱 접속시켜 결제 신청한다(S622).When the authentication result is normal authentication, the selected registration card is activated in a usable state (S620). In the state of step S620, the
이상과 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, It will be understood. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.
또한, 본 발명은 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 제공하기 위한 것임에 따라, 시판 또는 영업의 가능성이 충분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.Further, according to the present invention, by changing the screen information displayed on a specific screen of the user device, changing the usage history of the user device, or using information that can be combined on the basis of these, authentication information for automatically performing user authentication And a computer program and a recording medium to which the present invention is applied. Therefore, the present invention is industrially applicable because it has a possibility of being commercially available or operating and is practically and practically possible.
100, 100-1, 100-2: 인증장치
110: 등록요청부 120: 인증확인부
130: 인증실행부 200: 사용자 장치
300: 타 사용자 장치 400: 인증서버
500, 600, 700, 800, 900: 서비스 서버
910: 인증모듈 1000: 오프라인 결제단말100, 100-1, 100-2: authentication device
110: registration request unit 120: authentication confirmation unit
130: Authentication execution unit 200: User device
300: other user device 400: authentication server
500, 600, 700, 800, 900: service server
910: Authentication module 1000: Offline payment terminal
Claims (6)
적어도 하나의 프로세서를 포함하되,
상기 프로세서는,
패스워드 입력 없는 로그인 요청에 따른 메시지를 수신하는 경우, 수신된 메시지 내 승인이 사용자에 의해 선택됨에 따라, 사용자 장치에서 변경되는 인증정보의 자동 전송을 기초로 상기 로그인 요청에 응답 처리하는 인증장치.Memory; And
At least one processor,
The processor comprising:
In response to receiving a message in response to a login request without a password input, responds to the login request based on automatic transmission of authentication information changed in the user device as the approval in the received message is selected by the user.
상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결되는 인증장치.The method according to claim 1,
Wherein the authentication device is included in the user device or is connected to the user device.
수신된 메시지 내 승인이 사용자에 의해 선택되는 단계; 및
사용자 장치에서 변경되는 인증정보의 자동 전송을 기초로 상기 로그인 요청에 응답 처리하는 단계를 포함하는 인증방법.Receiving, at the authentication device, a message according to a login request without a password input;
The approval in the received message being selected by the user; And
And responding to the login request based on automatic transmission of authentication information changed in the user device.
접수된 로그인 요청에 포함된 사용자 장치를 특정하는 정보를 통해, 상기 로그인 요청의 승인 여부를 묻는 메시지를 상기 사용자 장치로 전송하는 단계; 및
상기 메시지 내 포함된 승인이 사용자에 의해 선택됨에 따라, 상기 사용자 장치에서 변경되는 인증정보를 상기 사용자 장치로부터 자동 수신하고, 수신된 인증정보의 검증결과를 토대로 상기 로그인 요청의 인증 여부를 결정하는 단계를 포함하는 인증방법.Receiving, at the authentication server, a login request without a password input;
Transmitting, to the user device, a message asking whether to approve the login request through the information specifying the user device included in the received login request; And
Determining whether authentication of the login request is to be authenticated based on a result of the verification of the received authentication information, automatically receiving from the user device the authentication information changed in the user device as the approval included in the message is selected by the user .
수신된 메시지 내 승인이 사용자에 의해 선택되는 단계; 및
사용자 장치에서 변경되는 인증정보의 자동 전송을 기초로 상기 로그인 요청에 응답 처리하는 단계를 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.Receiving a message in response to a login request without a password input, in combination with an authentication device;
The approval in the received message being selected by the user; And
A computer program stored in a computer-readable recording medium for executing a step of processing a response to a login request based on automatic transmission of authentication information changed in a user apparatus.
수신된 메시지 내 승인이 사용자에 의해 선택되는 단계; 및
사용자 장치에서 변경되는 인증정보의 자동 전송을 기초로 상기 로그인 요청에 응답 처리하는 단계를 실행하는 명령어를 포함하는 컴퓨터 판독 가능 기록매체.When executed by an authentication device, receiving a message in response to a login request without a password input;
The approval in the received message being selected by the user; And
Executing the step of responding to the login request based on the automatic transmission of the authentication information changed in the user device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170119988A KR102072891B1 (en) | 2017-09-19 | 2017-09-19 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170119988A KR102072891B1 (en) | 2017-09-19 | 2017-09-19 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160105783A Division KR20170013848A (en) | 2016-08-19 | 2016-08-19 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180095187A Division KR101967106B1 (en) | 2018-08-14 | 2018-08-14 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170117004A true KR20170117004A (en) | 2017-10-20 |
KR102072891B1 KR102072891B1 (en) | 2020-03-02 |
Family
ID=60299301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170119988A KR102072891B1 (en) | 2017-09-19 | 2017-09-19 | Apparatus and method for authentication, and computer program and recording medium applied to the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102072891B1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120025339A (en) * | 2010-09-07 | 2012-03-15 | 삼성전자주식회사 | Method and apparatus for connecting online service |
KR101350342B1 (en) | 2013-06-14 | 2014-01-10 | 이현철 | Method and system for site visitor authentication |
JP2015082206A (en) * | 2013-10-22 | 2015-04-27 | 富士ゼロックス株式会社 | Screen generation device, authentication system, and program |
-
2017
- 2017-09-19 KR KR1020170119988A patent/KR102072891B1/en active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20120025339A (en) * | 2010-09-07 | 2012-03-15 | 삼성전자주식회사 | Method and apparatus for connecting online service |
KR101350342B1 (en) | 2013-06-14 | 2014-01-10 | 이현철 | Method and system for site visitor authentication |
JP2015082206A (en) * | 2013-10-22 | 2015-04-27 | 富士ゼロックス株式会社 | Screen generation device, authentication system, and program |
Also Published As
Publication number | Publication date |
---|---|
KR102072891B1 (en) | 2020-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210073368A1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
US20110185181A1 (en) | Network authentication method and device for implementing the same | |
JP2009211632A (en) | Service system | |
CN102047264A (en) | Data providing device, operation device, data processing device, operation system, control program, and computer-readable recording medium containing the control program | |
JP4588529B2 (en) | Service system and optimum service providing method | |
US20090015374A1 (en) | User authentication system and method | |
JP4611988B2 (en) | Terminal device | |
JP2018160123A (en) | Authentication device, terminal, authentication system, authentication method, and program | |
KR20230049101A (en) | Systems and methods for verified messaging over short-range transceivers | |
KR101659234B1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
KR101967106B1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
KR20170013848A (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
JP2009140447A (en) | Network system, terminal, network method, and program | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
KR102112445B1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
KR20170117004A (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
KR20050111786A (en) | Information processing system, information processing device, method, and program | |
KR101967019B1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
JP2010205055A (en) | Data providing device, operation device, data processing device, operation system, control method of data providing device, control method of operation device, control method of data processing device, control program, and computer-readable recording medium recording the control program | |
KR102171877B1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
KR102712380B1 (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same | |
KR101576039B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
KR101064718B1 (en) | System for performing financial transaction with connection to ic card and settop box in digital broadcasting environment and method thereof | |
KR20180011530A (en) | Apparatus and method for authentication, and computer program and recording medium applied to the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
A107 | Divisional application of patent | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2018101003394; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20180814 Effective date: 20191216 |
|
S901 | Examination by remand of revocation | ||
GRNO | Decision to grant (after opposition) | ||
GRNT | Written decision to grant | ||
R401 | Registration of restoration |