KR20170138358A - System and method operating an application's password and for enhancing the security of the password - Google Patents
System and method operating an application's password and for enhancing the security of the password Download PDFInfo
- Publication number
- KR20170138358A KR20170138358A KR1020170069585A KR20170069585A KR20170138358A KR 20170138358 A KR20170138358 A KR 20170138358A KR 1020170069585 A KR1020170069585 A KR 1020170069585A KR 20170069585 A KR20170069585 A KR 20170069585A KR 20170138358 A KR20170138358 A KR 20170138358A
- Authority
- KR
- South Korea
- Prior art keywords
- application
- app
- password
- login
- authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
Description
본 발명은 애플리케이션(이하에서, '앱'이라 한다) 비밀번호 보안 강화 시스템 및 방법에 관한 것으로, 보다 구체적으로 앱을 분실하여 복구하거나, 기타 앱 운영시 강력한 인증을 위한 비밀번호가 필요한 경우에 일반적인 앱 로그인시 사용되는 아이디 및 비밀번호보다 더 보안성 높은 인증을 수행하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법에 관한 것이다. The present invention relates to a system and method for enhancing password security of an application (hereinafter referred to as an 'application'), more specifically, a method of recovering lost or lost an app, And more particularly, to a system and method for enhancing application security and security for authentication that is more secure than an ID and password used at the time of authentication.
최근 다양한 기능과 높은 성능을 지닌 스마트폰, 태블릿 PC 및 웨어러블 기기 등과 같은 모바일 기기가 사용자들에게 널리 보급되면서 일상생활에서의 사용자의 편리함이 증가하고 있다. Recently, mobile devices such as smart phones, tablet PCs, and wearable devices with various functions and high performance have been widely spread to users, thereby increasing the convenience of users in everyday life.
이러한 모바일 단말기의 연산 및 처리 능력의 향상과 저장 용량의 증가로 인해 다양한 서비스를 제공하는 앱들이 지속적으로 개발되고 사용자들에게 널리 전파되고 있다. 이러한 앱들이 제공하는 서비스의 유형으로는 소셜 네트워크 서비스와 웹 서버를 이용한 게임 서비스와 같이 사용자의 흥미를 유발시키는 것부터 간단한 문서 편집과 사용자의 일정 관리와 같이 사용자의 생산성을 증가 시켜주는 서비스, 그리고 사용자의 신용카드나 개인정보를 보관하는 서비스까지 다양한 형태로 존재하고 있다. Due to the improvement of computing and processing capacity of mobile terminals and the increase of storage capacity, various applications providing services are continuously developed and widely spread to users. The types of services provided by these apps include a service that increases user productivity, such as simple document editing and user scheduling, from a user's interest such as a social network service and a game service using a web server, And a service for storing credit cards and personal information.
한편, 사용자의 신용카드나 개인정보를 보관하는 서비스를 제공하는 앱의 경우, 사용자의 편리성 제공뿐만 아니라 보안 강화문제도 핫 이슈이다. 특히, 사용자가 앱을 분실하여 다시 복구하거나, 앱을 이용하여 모바일 뱅킹을 수행하는 경우에는 일반적으로 앱 로그인시 사용되는 아이디 및 비밀번호보다 더 보안성 높은 인증을 수행할 필요성이 크다. On the other hand, in the case of an app providing a service for storing a user's credit card or personal information, not only convenience of the user but also security enhancement is a hot issue. In particular, when a user loses an app and restores it, or performs mobile banking using an app, it is generally necessary to perform a more secure authentication than an ID and a password used at the time of app login.
각종 패스워드를 이용한 보안방법과 관련하여, 긴 패스워드를 설정하는 경우, 앱 로그인시마다 긴 패스워드를 입력해야 함으로써 사용자의 암기에 대한 어려움과 불편함이 초래되고 또한 쉽게 잊어버릴 수 있다는 단점이 있다. 반면, 짧은 패스워드 경우는, 로그인시 사용자의 편리성은 보장되나 쉽게 크래킹(cracking) 되어 앱에 대한 개인정보 노출의 위험이 있고, 특히, 사용자의 비밀보관 서비스를 제공하는 앱을 복구하는 경우와 같은 상황에서 쉽게 타인에 의해 복구될 위험이 있다. In connection with the security method using various passwords, when a long password is set, a long password is required to be input each time the user logs in, thereby causing difficulties and inconveniences for the user's memorization, and can easily be forgotten. On the other hand, in the case of a short password, the convenience of the user at login is guaranteed, but it is easily cracked and there is a danger of exposure of personal information to the application. In particular, There is a risk that it will be easily recovered by others.
한편, 사용자들이 사용하는 로그인 아이디 및 패스워드는 사용자가 이용하는 여러 다른 사이트에서도 동일하게 사용되는 경우가 많고 이용의 편의를 위해 패스워드를 짧게 구성하는 것이 일반적이어서 보안성이 낮은 단점이 있다. 따라서, 앱 이용의 편의성을 보장함과 동시에, 보안성 높은 인증 또한 제공할 수 있는 앱 보안 시스템의 구축이 요구되고 있다. On the other hand, login IDs and passwords used by users are often used in many different sites used by users, and passwords are generally configured to be short for convenience of use, which is a disadvantage of low security. Therefore, it is required to construct an app security system that can guarantee the convenience of using the app and provide highly secure authentication.
앞서 본 종래 기술의 문제점을 해결하기 위해 안출된 것으로,SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art,
본 발명의 목적은, 추가 패스워드를 사용자로부터 입력받아 보안성 높은 인증을 수행할 필요성이 요구되는 경우에만, 일반적인 로그인시 사용되는 패스워드에 입력받은 추가 패스워드를 결합하여 길이가 신장된 보안키를 제공하여 강력한 본인 확인 수단을 제공하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법을 제공하는 것이다. It is an object of the present invention to provide a security key having an extended length by combining an additional password inputted in a password used in a general login only when a need for performing security authentication with a further password is received from a user, To provide a strong identity verification means, and to provide an application password management and security enhancement system and method.
본 발명의 목적은, 사용자로부터 입력받은 추가 패스워드를 앱의 타이틀(title), 폴더 명칭 등으로 지정하여 앱을 사용할 때마다 사용자의 눈에 띄게 표시하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법을 제공하는 것이다. It is an object of the present invention to provide an application password management and security enhancement system and method in which an additional password input from a user is designated as a title of an app, a folder name, etc., will be.
앞서 본 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art,
일 측면에 따른 애플리케이션 비밀번호 운용 및 보안 강화 시스템은, 애플리케이션 비밀번호 운용 및 보안 강화 시스템에 있어서, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 패스워드를 앱운용 단말로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 원격 관리하는 앱관리 장치;를 포함하고, 상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하는 앱가입 처리부; 및 상기 추가 패스워드를 상기 앱운용 단말 상의 일정영역에 표시하도록 제어하는 타이틀 표시부;를 포함하는 것을 특징으로 한다. According to one aspect of the present invention, there is provided an application password management and security enhancement system for an application password management and security enhancement system, which receives a password for use of an application or security enhancement of an application from an application terminal, And an application management unit for remotely managing the application management according to the result, wherein the application management unit receives an input ID, a login password, and an additional password from an application operating terminal and processes an application subscription of the user; And a title display unit for controlling the display unit to display the additional password in a predetermined area on the application operating terminal.
상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 일상적인 사용을 관리하는 로그인 인증부;를 추가로 포함하는 것을 특징으로 한다. And a login authentication unit that receives the login ID and the login password from the application operating terminal and authenticates the application and transmits the authentication result to the application operating terminal to manage the daily use of the application in the application operating terminal. Further comprising:
상기 타이틀 표시부는, 상기 로그인 인증부의 인증으로 앱운용 단말에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드가 표시되도록 제어하는 것을 특징으로 한다. And the title display unit controls to display an additional password only when the app operation terminal permits daily use of the app by the authentication of the login authentication unit.
상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 보안강화 사용을 관리하는 인증 강화부;를 추가로 포함하는 것을 특징으로 한다. The app management device receives the security key obtained by combining the login ID and the additional password with the login password from the application operating terminal, performs authentication, and sends the authentication result to the application operating terminal, thereby enhancing security of the application in the application operating terminal. And an authentication enhancer for managing the authenticator.
상기 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 한다. The security enhancement use of the application includes at least one of a lost app recovery request and a mobile banking request through an app.
상기 앱운용 단말은, 상기 앱관리 장치로 인증을 요청하고 인증결과에 따라 사용자의 요청에 따른 앱운용을 수행하는 것을 특징으로 한다.The application operating terminal requests authentication from the application management apparatus and performs application operation according to a user's request according to an authentication result.
다른 측면에 따른 애플리케이션 비밀번호 운용 및 보안 강화 장치는, 애플리케이션 비밀번호 운용 및 보안 강화 장치에 있어서, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시키는 입력부; 앱이 처리되는 정보를 표시하는 표시부; 및 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리하는 앱 관리부;를 포함하고, 상기 앱 관리부는, 상기 입력부로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하고, 상기 추가 패스워드를 상기 표시부 상의 일정영역에 표시하는 것을 특징으로 한다. According to another aspect of the present invention, there is provided an application security module and an application security enforcement device, comprising: an input unit for generating input data of a user according to daily use of an application or security enhancement of use of an application; A display unit for displaying information to be processed by the application; And an application management unit that performs authentication according to the daily use of the application or the use of the security enhancement of the application and manages the application management according to the authenticated result, and the application management unit receives the login ID, the login password, Receives the additional password, processes the subscription of the user's app, and displays the additional password in a predetermined area on the display unit.
상기 앱 관리부는, 상기 입력부로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과에 따라 앱의 일상적인 사용을 관리하는 것을 특징으로 한다. The application management unit receives the login ID and the login password from the input unit, performs authentication, and manages daily use of the application according to the authentication result.
상기 앱 관리부는, 상기 앱의 일상적인 사용에 대한 인증이 허용되는 경우에 한해 추가 패스워드를 상기 표시부에 표시하는 것을 특징으로 한다. The application management unit displays an additional password on the display unit only when authentication of the daily use of the application is permitted.
상기 앱 관리부는, 상기 입력부로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리하는 것을 특징으로 한다. The application management unit receives the security key having the login ID and the additional password added to the login password from the input unit, performs the authentication, and manages the security enhancement use of the application according to the authentication result.
상기 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 한다. The security enhancement use of the application includes at least one of a lost app recovery request and a mobile banking request through an app.
본 발명은 앞서 본 구성에 의하여 다음과 같은 효과를 가진다. The present invention has the following effects with the above-described configuration.
본 발명은, 일반적인 로그인시에는 사용자 지정 패스워드만으로 인증되도록 하고, 앱 복구 또는 앱을 이용하여 모바일 뱅킹을 수행하는 경우와 같이 보안성 높은 인증을 수행할 필요성이 요구되는 경우에만 로그인 패스워드에 추가 패스워드가 결합된 강력한 보안 키를 이용하여 인증을 수행함으로써 평소 앱 사용의 편리성을 제공할뿐만 아니라 강력한 본인 확인 수단도 제공하는 효과를 갖는다. The present invention allows an additional password to be added to the login password only when it is required to perform authentication with high security, such as when authenticating with a user-specified password at the time of general login and performing mobile banking using an app recovery or an app The authentication is performed using the combined strong security key, thereby providing not only convenience of use of the usual application, but also providing a strong identification means.
본 발명은, 앱의 일정 영역에 지속적으로 추가 패스워드를 표시하여 평소 앱 사용시에는 이용하지 않는 추가 패스워드를 사용자가 잊어 버리지 않도록 하는 효과를 갖는다. The present invention has an effect of displaying an additional password continuously in a predetermined area of the app so that the user does not forget the additional password that is not used at the time of usual use of the app.
도 1은 일 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 시스템을 개괄적으로 표시하는 블럭도이다.
도 2는 도 1의 앱 관리 서버의 구성을 보여주는 블럭도이다.
도 3은 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 정보를 보여주는 예시도이다.
도 4 및 도 5는 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 추가 패스워드를 앱 타이틀로 설정한 예시도이다.
도 6은 일 실시예에 따라 앱 복구를 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다.
도 7은 일 실시예에 따라 로그인을 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다.
도 8은 다른 실시예에 따라 앱 운영 및 앱 관리를 수행하는 앱운용 단말의 구성을 보여주는 블럭도이다.
도 9는 또 다른 실시예에 따라 앱 가입시 사용자로부터 입력받은 정보 처리를 보여주는 흐름도이다.
도 10은 또 다른 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 방법을 자세하게 보여주는 흐름도이다. 1 is a block diagram that generally illustrates an application-specific password management and security enforcement system in accordance with one embodiment.
2 is a block diagram showing the configuration of the app management server of FIG.
FIG. 3 is an exemplary diagram illustrating information received from a user during subscription according to an exemplary embodiment of the present invention.
FIGS. 4 and 5 illustrate an app title in which an additional password received from a user is registered in an app title according to an exemplary embodiment of the present invention.
FIG. 6 is an exemplary view showing information received from a user who wants to restore an app according to an embodiment.
7 is an exemplary view showing information received from a user who wants to log in according to one embodiment.
FIG. 8 is a block diagram showing the configuration of an application operating terminal that performs an application operation and an application management according to another embodiment.
FIG. 9 is a flowchart illustrating an information process input from a user at the time of subscription to an app according to another embodiment.
10 is a flow chart detailing application password management and security enforcement methods according to yet another embodiment.
이하, 본 발명의 실시 예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시 예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시 예들로 한정되는 것으로 해석되어서는 안 된다. 본 실시 예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. 또한, 본 발명의 도면과 명세서에서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The embodiments of the present invention can be modified in various forms, and the scope of the present invention should not be construed as being limited to the following embodiments. This embodiment is provided to more fully describe the present invention to those skilled in the art. Furthermore, although specific terms have been used in the drawings and specification of the present invention, they have been used for the purpose of describing the present invention only and not for limiting the scope of the present invention described in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
그러면 도면을 참고하여 본 발명의 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법에 대하여 상세하게 설명한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings.
도 1은 일 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 시스템을 개괄적으로 표시하는 블럭도이다. 1 is a block diagram that generally illustrates an application-specific password management and security enforcement system in accordance with one embodiment.
도 1을 참고하면, 실시예에 따른 애플리케이션 비밀번호 운용 및 보안 강화 시스템은 앱관리 서버(10), 네트워크(20), 그리고 앱운용 단말(30)을 포함한다. Referring to FIG. 1, the application-specific password management and security enforcement system according to the embodiment includes an
앱관리 서버(10)는 앱운용 단말(30)의 요청에 따라 애플리케이션(이하, '앱'이라 함)사용 유형에 따른 아이디 및 패스워드를 전송받아 인증을 수행하고, 인증된 결과에 따라 앱운용 단말(30)에서 실행되는 앱 운용을 원격 관리할 수 있다. 여기서, 앱 사용 유형은 앱의 일상적인 사용과 앱의 보안강화 사용을 포함할 수 있다. 또한, 앱의 보안강화 사용은 앱의 일상적인 사용시 요구되는 로그인 패스워드에 추가 패스워드가 결합되어 보안성이 높은 패스워드에 의한 인증이 요구될 수 있다. 보다 자세한 내용을 이하 도면 2에서 설명한다. The
네트워크(20)는, 애플리케이션 비밀번호 운용 및 보안 강화 시스템에서 서로 연결되어 있는 다양한 디바이스 및 데이터 처리 시스템 간의 통신 링크를 제공하기 위해 사용되는 매체이다. 네트워크(20)는, 전선, 무선 통신 링크 또는 광섬유 케이블과 같은 연결을 포함할 수 있다. 네트워크(20)는, 원거리 통신(Wide Area Network, WAN), 근거리 통신(Local Area Network, LAN), WAN 또는 LAN의 무선 네트워크, 모바일 네트워크, 가상 사설망(Virtual Private Network, VPN), 인터넷, 일반 전화 교환망 통신(Public Switched Telephone Network, PSTN)또는 그와 유사한, 서로 다른 다양한 통신 기술들을 포함하거나, 이용하여 실시될 수 있다.The
앱운용 단말(30)은 사용자로부터 앱에 대한 명령을 입력받아 앱관리 서버(10)로 명령에 대한 요청을 전송할 수 있다. 앱운용 단말(30)은 앱관리 서버(10)로부터 앱에 대한 이미지 청크 및 사운드 청크를 수신하고, 수신한 이미지 청크 및 사운드 청크를 디코딩하여 출력할 수 있다. 일 실시예에 따라, 앱운용 단말(30)은 사용자로부터 요청되는 앱 사용 유형에 대한 명령을 입력받아 앱관리 서버(10)로 명령에 대한 인증 요청을 전송할 수 있다. 앱운용 단말(30)은 앱관리 서버(10)로부터 인증결과를 수신받고, 인증결과에 따라 앱 사용 유형에 따라 앱운용을 수행할 수 있다. 다른 실시예에 따라, 앱운용 단말(30)은 사용자로부터 요청되는 앱 사용 유형에 대한 인증을 직접 수행할 수 있다. The
앱운용 단말(30)은 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 3G, 4G, 5G 단말, 스마트폰(smart phone), 태블릿 PC, 노트북, 일반적인 PC 등과 같은 유선 또는 무선 통신 장치일 수 있다. 또한, 앱운용 단말(30)의 일 예는 IPTV(Internet Protocol Television), 스마트 TV(Smart TV) 및 커넥티드 TV(Connected TV) 등과 같이 인터넷 회선을 이용하는 모든 종류의 TV장치를 포함할 수 있다.The
도 2는 도 1의 앱 관리 서버의 구성을 보여주는 블럭도이고, 도 3은 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 정보를 보여주는 예시도이며, 도 4 및 도 5는 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 추가 패스워드를 앱 타이틀로 설정한 예시도이고, 도 6은 일 실시예에 따라 앱 복구를 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이며, 도 7은 일 실시예에 따라 로그인을 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다. FIG. 2 is a block diagram showing the configuration of the application management server of FIG. 1, FIG. 3 is an exemplary view showing information received from a user when subscribing to an app according to an embodiment, and FIGS. 4 and 5 are views FIG. 6 is a diagram illustrating an example of information input from a user who desires to recover an app according to an embodiment. FIG. 7 is a diagram illustrating an example of a login process according to an exemplary embodiment of the present invention. FIG. 8 is an example showing information received from a desired user.
앱관리 서버(10)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. The
주변 인터페이스는 앱관리 서버(10)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 앱관리 서버(10)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input / output peripheral device of the
프로세서는 앱관리 서버(10)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 앱관리 서버(10)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.The processor is a processor configured to perform an operation associated with the
도 2를 참고하면, 앱관리 서버(10)는 앱가입 처리부(11), 타이틀 표시부(13), 인증 강화부(15), 로그인 인증부(17)를 포함할 수 있으며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. 2, the
앱가입 처리부(11)는, 앱운용 단말(30)로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리한다. 여기서, 앱(app)은 앱운용 단말(30)에서 실행되는 프로그램으로, 예를 들어, 소셜 네트워크 서비스와 웹 서버를 이용한 게임 서비스 또는 간단한 문서 편집과 사용자의 일정 관리를 제공하는 서비스 등을 제공할 수 있다. 일 실시예에 따라, 앱(app)은 사용자의 신용카드나 개인정보를 보관하는 것과 같은 높은 보안성이 요구되는 서비스를 제공할 수 있다. The application
도 3을 참고하면, 로그인 아이디(ID) 및 로그인 패스워드(PW)는, 각종 서버, 장치 등에 로그인시 사용자가 사용하는 일반적인 사용자 정보이다. 일 실시예에 따라, 앱가입 처리부(11)는, 상기 일반적인 사용자 정보 외에 추가 패스워드(A_PW: additional password)를 더 입력받는다. Referring to FIG. 3, the login ID and the login password PW are general user information used by the user when logging into various servers, devices, and the like. According to one embodiment, the application
타이틀 표시부(13)는, 앱운용 단말(30)로부터 전송받은 추가 패스워드(A_PW)를 앱운용 단말(30)의 표시부의 일정영역에 표시할 수 있으며, 일 실시예에 따라, 로그인 인증부(17)의 인증으로 앱운용 단말(30)에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드(A_PW)가 표시 되도록 앱운용 단말(30)을 제어할수 있다. The
추가 패스워드(A_PW)는 사용자로부터 입력받는 정보이며, 일 실시예에 따라, 안전하게 앱 복구를 수행할 때만 이용되는 본인확인정보로서, 로그인과 같은 일반적인 앱 사용에 대한 인증에는 요구되지 않는 정보이다. 또한, 로그인 승인으로 정당한 사용자로 인정된 경우에만 추가 패스워드(A_PW)가 표시부에 표시되도록 하여 권한 없는 제3자가 추가 패스워드(A_PW)를 확인하는 것을 예방할 수 있다. The additional password A_PW is information received from a user and is identity verification information used only when performing secure application restoration according to an embodiment and is not required for authentication for general application use such as login. Further, the additional password (A_PW) is displayed on the display unit only when it is recognized as a legitimate user by login approval, thereby preventing an unauthorized third party from checking the additional password (A_PW).
도 4 및 도 5는, 실시예에 따라, 앱 상의 임의의 폴더 또는 앱 자체에 대한 타이틀(title, T)로 표시되는 추가 패스워드(A_PW)의 예시를 보여준다. 도 4 및 도 5를 참고하면, 추가 패스워드(A_PW)는 "Octopus's Garden", "Why always me?"와 같은 일반적으로 사용되지 않는 문구를 사용할 수 있는데, 이런 특이한 문구는 보안성이 높은 장점이 있으나, 일 실시예에 따라, 로그인시에는 요구되지 않고 보안성이 높은 인증시에만 요구되어 사용자가 접할 기회가 낮아 스스로 입력하였음에도 잊어버리기 쉽다는 단점이 있다. Figures 4 and 5 show an example of an additional password (A_PW), which is displayed in a title (title, T) for any folder on the app or the app itself, according to an embodiment. Referring to FIGS. 4 and 5, the additional password A_PW may be a commonly used phrase such as "Octopus's Garden" or "Why always me?", Which has a high security advantage According to one embodiment, there is a disadvantage in that it is not required at log-in, but is required only at the time of highly secure authentication, and the opportunity to touch the user is low, so that it is easy to forget even though the user himself inputs it.
일 실시예에 따라, 사용자가 가입시 자신이 입력한 추가 패스워드(A_PW)는 앱이 실행될 때, 앱의 일정 영역에 타이틀(T)로 표시되어, 사용자가 앱을 실행할 때마다 이를 보고 자각할 수 있도록 구현함으로써 사용자가 추가 패스워드(A_PW)를 잊어버리는 경우를 예방할 수 있다. 여기서, 타이틀(T)은 앱 상의 임의의 폴더 또는 앱 자체에 대한 제목으로 한정되는 것은 아니며, 앱 상의 임의의 위치에 표시되는 문구나, 이모티콘 또는 아이콘 등에 연동되는 문구로 구현되는 것과 같이 앱 이용시에 확인 가능한 임의의 위치에 표시되는 모든 실시예를 포함한다. According to one embodiment, the additional password A_PW entered by the user at the time of subscription is displayed as a title (T) in a certain area of the app when the app is executed so that the user can see and recognize each time the app is executed It is possible to prevent the user from forgetting the additional password A_PW. Here, the title (T) is not limited to any folder on the app or the title of the app itself, but may be implemented as a phrase displayed at an arbitrary position on the app, a phrase linked to an emoticon or an icon, And any embodiment that is displayed at any position that can be identified.
인증 강화부(15)는, 앱운용 단말(30)로부터 로그인 아이디(ID)와 보안 키(Security Key, S_PW)를 전송받아 인증을 수행하고 인증결과를 앱운용 단말(30)로 전송하여, 앱운용 단말(30)에서 수행되는 앱의 보안강화 사용을 원격 관리한다. 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청과 같이 강력한 사용자 인증과정이 수반되는 사용으로 정의한다. 여기서, 보안 키(S_PW)는 로그인 패스워드(ID)에 추가 패스워드(A_PW)가 결합되어 길이가 신장되어 보안 강도가 높은 패스워드이다. The
일 실시예에 따른 인증 강화부(15)는, 앱 분실에 따른 사용자의 앱 복구 명령을 앱운용 단말(30)로부터 전달받는 경우, 강력한 본인인증 과정을 거쳐 앱복구 허용 여부를 결정할 수 있다. 도 6을 참고하면, 사용자가 '앱 복구' 목록을 선택하여 앱 복구 명령을 앱운용 단말(30)로 전달하는 경우, 앱운용 단말(30)은 사용자로부터 로그인 아이디(ID)와 길이가 연장되어 보안성이 높은 보안 키(S_PW)를 입력받는다. The
도 3을 참고하여, 사용자가 앱 가입시 저장한 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)는 각각 "홍길동", "2017app", "Octopus's Garden" 이었다고 가정하자. 도 6을 참고하면, 일 실시예에 따라, 사용자가 앱 복구를 요청하기 위해서는 로그인 아이디(ID) 및 보안 키(S_PW)를 입력하여 보안성 높은 사용자 인증과정을 거쳐야 한다. 강력한 보안인증을 위해, 사용자는 로그인 아이디(ID), 로그인 패스워드(PW)뿐만 아니라 추가 패스워드(A_PW)까지 입력하는 것이 요구되며, 이때 사용자는, 도 4 및 도 5에 도시된 타이틀을 "Octopus's Garden"을 확인하여 쉽게 추가 패스워드(A_PW)를 입력함으로써 인증을 완료할 수 있다. 3, it is assumed that the login ID, the login password PW, and the additional password A_PW stored by the user at the time of subscription to the app are "Hong Kil Dong", "2017app", and "Octopus's Garden", respectively. Referring to FIG. 6, in order to request an application recovery, the user must enter a login ID and a security key S_PW to perform a secure user authentication process. For strong security authentication, the user is required to input not only the login ID (ID), the login password (PW) but also the additional password (A_PW), at which time the user changes the title shown in Figs. 4 and 5 to "Octopus's Garden "And can easily complete the authentication by inputting the additional password A_PW.
로그인 인증부(17)는, 앱운용 단말(30)로부터 로그인 아이디(ID) 및 로그인 패스워드(PW) 전송받아 인증을 수행하고 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서 앱의 일상적인 사용을 관리할 수 있다. 도 3을 참고하면, 사용자는 처음 앱 가입 신청시 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)를 입력해야 하나, 로그인과 같은 앱의 일상적인 사용시에는, 도 7과 같이, 로그인 아이디(ID) 및 로그인 패스워드(PW)만 입력하는 것만으로 족하다. The
도 8은 다른 실시예에 따라 앱 운영 및 앱 관리를 수행하는 앱운용 단말의 구성을 보여주는 블럭도이다.FIG. 8 is a block diagram showing the configuration of an application operating terminal that performs an application operation and an application management according to another embodiment.
앱운용 단말(30)은, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. The
주변 인터페이스는 앱운용 단말(30)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 앱운용 단말(30)을 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input / output peripheral device of the
프로세서는 앱운용 단말(30)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 앱운용 단말(30)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.The processor is a processor configured to perform an operation associated with the
도 8을 참고하면, 앱운용 단말(30)은 입력부(31), 표시부(33), 앱 운영부(35), 그리고 앱 관리부(37)를 포함할 수 있으며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. 8, the
일 실시예에 따른 앱운용 단말(30)은, 입력부(31), 표시부(33), 앱 운영부(35)를 포함하여 앱을 실행하고, 앱관리 서버(10)의 원격 관리 및 제어로 운영된다. 다른 실시예에 따른 앱운용 단말(30)은, 입력부(31), 표시부(33), 앱 운영부(35) 이외 추가로 앱 관리부(37)를 포함할 수 있으며, 상기 앱 관리부(37)는 앞서 도 2 내지 도 7에서 설명한 앱관리 서버(10)가 수행하는 기능을 직접 수행할 수 있다. 따라서, 다른 실시예에 따른 앱운용 단말(30)은 앱관리 서버(10)로부터 애플리케이션을 제공받은 이후, 스스로 앱의 일상적인 사용과 보안강화 사용에 관련된 인증을 수행할 수 있다. The
입력부(31)는, 사용자가 앱운용 단말(30)의 동작 제어를 위한 입력 데이터를 발생시키며, 실시예에 따라, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시킨다. 입력부(31)는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 실시예에 따라, 사용자는 입력부(31)를 통해 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)를 입력한다. The
표시부(33)는, 앱운용 단말(30)에서 처리되는 정보를 표시(출력)한다. 예를 들어, 앱운용 단말(30)이 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 앱운용 단말(30))이 화상 통화 모드 또는 촬영 모드인 경우에는 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다. 실시예에 따라, 표시부(33)는, 입력부(31)를 통해 입력받은 사용자의 추가 패스워드(A_PW)를 앱의 임의의 폴더 또는 앱 자체에 대한 타이틀(T)로 표시한다. 도 4 및 도 5를 참고하면, 표시부(33)는, "Octopus's Garden", "Why always me?"와 같은 추가 패스워드(A_PW)를 앱의 타이틀(T)로 표시할 수 있다. The
표시부(33)는, 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전자잉크 디스플레이(e-ink display) 중에서 적어도 하나를 포함할 수 있다. 이들 중 일부 디스플레이는 그를 통해 외부를 볼 수 있도록 투명형 또는 광투과형으로 구성될 수 있다. 이는 투명 디스플레이라 호칭될 수 있는데, 상기 투명 디스플레이의 대표적인 예로는 TOLED(Transparant OLED) 등이 있다. The
앱 운영부(35)는, 앱관리 서버(10)로부터 전달받은 앱을 디코딩하고 알고리즘에 따라 실행한다. 일 실시예에 따라, 앱 운영부(35)는 앱관리 서버(10)의 원격 관리 및 제어로 운영된다. 다른 실시예에 따라, 앱 운영부(35)는, 앱 관리부(37)의 관리 및 제어로 운영된다. The
앱 관리부(37)는, 앱 사용 유형에 따른 패스워드를 입력부(31)로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리할 수 있다. 상기 앱 사용 유형은 앱의 일상적인 사용과 앱의 보안강화 사용을 포함하고, 상기 앱의 보안강화 사용은 앱의 일상적인 사용시 요구되는 로그인 패스워드(ID)에 추가 패스워드(A_PW)가 결합되어 생성되는 보안 키(S_PW) 인증결과로 실행된다. The
다른 실시예에 따라, 앱 관리부(37)는, 도 2에 도시된 앱관리 서버(10)의 기능을 수행하는 프로그램(app)으로 실현될 수 있다. 따라서, 앱 관리부(37)는, 입력부(31)로부터 사용자의 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 전달받아 인증함으로써 사용자의 앱 가입을 처리하고, 상기 추가 패스워드(A_PW)를 앱이 처리되는 정보를 표시하는 표시부(33) 상의 일정영역에 타이틀(T)로 표시할 수 있다. According to another embodiment, the
또한, 앱 관리부(37)는, 입력부(31)로부터 사용자의 로그인 아이디(ID) 및 로그인 패스워드(PW)를 인증하여 사용자의 로그인을 허용할 수 있다. 이때, 실시예에 따라, 앱 관리부(37)는, 사용자의 로그인이 허용되는 경우에 한해 추가 패스워드(A_PW)를 표시부(33)에 표시할 수 있다. 뿐만 아니라, 앱 관리부(37)는, 사용자가 입력부(31)를 통해 입력한 로그인 아이디(ID)와 보안 키(S_PW)에 대한 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리할 수 있다. 보안 키(S_PW)는 로그인 아이디(ID)와 로그인 패스워드(PW)에 추가 패스워드(A_PW)가 결합되어 길이가 신장된 패스워드이다. In addition, the
도 9는 또 다른 실시예에 따라 앱 가입시 사용자로부터 입력받은 정보 처리를 보여주는 흐름도이며, 도 10은 또 다른 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 방법을 자세하게 보여주는 흐름도이다. FIG. 9 is a flowchart illustrating an information process input from a user in an application subscription according to another embodiment. FIG. 10 is a flowchart illustrating an application password management and security enforcement method according to another embodiment in detail.
도 9를 참고하면, 앱 비밀번호 운용 및 보안 강화 방법은, 앱가입 처리단계(S91), 타이틀 표시단계(S93), 그리고 사용자 입력정보 저장단계(S95)를 포함하며, 사용자가 앱을 사용할 수 있는 상태로 앱운용 단말(30) 상의 환경을 설정한다. Referring to FIG. 9, the app password management and security enhancement method includes an application subscription process step S91, a title display step S93, and a user input information storage step S95. The environment on the
단계 S91에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 전송받아 사용자의 앱 가입을 처리한다. 여기서, 로그인 아이디(ID) 및 로그인 패스워드(PW)는, 각종 서버, 장치 등에 로그인시 사용자가 사용하는 일반적인 사용자 정보에 대응한다. 실시예에 따라, 단계 S91에서, 앱운용 단말(30)은, 상기 일반적인 사용자 정보 외에 추가 패스워드(A_PW: additional password)를 더 입력받는다. In step S91, the
단계 S93에서, 앱관리 서버(10)가 상기 앱가입 처리단계(S91)에서 전송받은 추가 패스워드(A_PW)를 앱운용 단말(30)의 표시부(23)의 일정영역에 표시한다. 추가 패스워드(A_PW)는 사용자로부터 입력받는 정보이며, 실시예에 따라, 사용자 지정 데이터의 손실 없이 안전하게 앱 복구를 수행할 때만 이용되는 본인확인정보이며, 로그인과 같은 일반적인 앱 사용시에는 이용되지 않는 정보이다. The
단계 S93에서, 앱관리 서버(10)는 상기 앱가입 처리단계(S91)에서 전송받은 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 매핑하여 메모리(미도시)에 저장한다. In step S93, the
도 10 참고하면, 도 9에 도시된 바와 같이 사용자가 앱을 사용할 수 있는 상태로 앱운용 단말(30) 환경이 설정된 이후, 앱 비밀번호 운용 및 보안 강화 방법은, 앱사용 요청단계(S110), 앱사용 유형 판단단계(S120), 보안 키 입력단계(S130), 보안강화 인증단계(S140), 보안사용 허용단계(S150), 로그인 패스워드 입력단계(S160), 일반 인증단계(S170), 그리고 일반사용 허용단계(S180)를 포함할 수 있다. Referring to FIG. 10, after the environment of the
단계 S110에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 사용자의 앱 사용요청을 전송받는다. 실시예에 따라, 사용자의 앱 사용요청은 앱의 일상적인 사용과 앱의 보안강화 사용의 유형으로 구별될 수 있다. 앱의 일상적인 사용은 앱 사용에 있어 타인의 사용은 배제하기 위해 인증을 요구하지만 사용자의 편의를 강조하여 강력한 사용자 인증까지는 요구하지 않는 경우로 정의하며, 예를 들어, 로그인과 같은 경우다. 또한, 앱의 보안강화 사용은, 앱 사용상 높은 보안이 요구되는 경우로 정의하며, 예를 들어, 앱을 이용한 인터넷 뱅킹 또는 앱을 분실하여 앱 자체를 복구하는 경우다. In step S110, the
단계 S120에서, 앱관리 서버(10)가 사용자의 앱 사용요청이 앱의 일상적인 사용인지(S120, No), 앱의 보안강화 사용인지(S120, Yes)를 구별한다. 도 10은, 앱의 보안강화 사용의 유형의 실시예로, 앱 복구 요청을 도시하나, 이에 한정되는 것은 아니며, 앞서 설명한 바와 같이, 앱 사용상 높은 보안이 요구되는 경우를 모두 포함한다. In step S120, the
사용자의 앱 사용요청이 앱의 보안강화 사용이면(S120, Yes), 보안 키 입력단계(S130)로 진행한다. 사용자의 앱 사용요청이 앱의 일상적인 사용이면(S120, No), 로그인 패스워드 입력단계(S160)로 진행한다. If the user's request to use the application is to enhance security of the app (S120, Yes), the process proceeds to the security key input step S130. If the user's request to use the application is a routine usage of the app (S120, No), the flow advances to step S160 to input the login password.
단계 S130에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID)와 보안 키(S_PW)를 전송받는다. 여기서, 보안 키(S_PW)는 로그인 패스워드(PW)에 추가 패스워드(A_PW)가 결합되어 길이가 신장된 패스워드이다. In step S130, the
단계 S140에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 전달받은 사용자 정보, 즉 로그인 아이디(ID)와 보안 키(S_PW)에 대한 사용자 인증을 수행한다. 사용자 인증은, 상기 사용자가 요청한 앱 사용 요청에 대해 사용자가 정당한 당사자인지 여부를 확인하는 과정이며, 보다 상세하게는, 입력된 로그인 아이디(ID)와 보안 키(S_PW)가 앱의 보안강화 사용에 대한 권한이 있는지를 확인하는 과정이다. In step S140, the
단계 S150에서, 앱관리 서버(10)가 상기 보안강화 인증단계(S140)의 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서의 앱의 보안강화 사용을 관리한다. 예를 들어, 사용자가 앱 복구를 요청하였고, 정당한 로그인 아이디(ID)와 보안 키(S_PW)를 앱운용 단말(30)에 입력하여 앱관리 서버(10)의 인증을 받았다면, 앱운용 단말(30)에서 해당 앱이 복구될 수 있다. In step S150, the
단계 S160에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID) 및 로그인 패스워드(PW)를 전송받는다. In step S160, the
단계 S170에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 전달받은 사용자 정보, 즉 로그인 아이디(ID) 및 로그인 패스워드(PW)에 대한 사용자 인증을 수행한다. 사용자 인증은, 상기 사용자가 요청한 앱 사용 요청에 대해 사용자가 정당한 당사자인지 여부를 확인하는 과정이며, 보다 상세하게는, 입력된 로그인 아이디(ID) 및 로그인 패스워드(PW)가 앱의 일반사용에 대한 권한이 있는지를 확인하는 과정이다. In step S170, the
단계 S170에서, 앱관리 서버(10)가 상기 일반 인증단계(S170)의 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서의 앱의 일상적인 사용을 관리한다. 예를 들어, 사용자가 앱의 로그인을 요청하였고, 정당한 로그인 아이디(ID) 및 로그인 패스워드(PW)를 앱운용 단말(30)에 입력하여 앱관리 서버(10)의 인증을 받았다면, 앱운용 단말(30)에서 로그인이 허용된다. In step S170, the
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
10: 앱관리 서버
20: 네트워크
30: 앱운용 단말10: App management server
20: Network
30: Application terminal
Claims (11)
앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 패스워드를 앱운용 단말로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 원격 관리하는 앱관리 장치;를 포함하고,
상기 앱관리 장치는,
앱운용 단말로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하는 앱가입 처리부; 및 상기 추가 패스워드를 상기 앱운용 단말 상의 일정영역에 표시하도록 제어하는 타이틀 표시부;
를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. In an application-specific password handling and security enforcement system,
And an app management device that performs authentication by receiving a password according to the daily use of the app or the use of security enhancement of the app from the app operation terminal and remotely manages the app operation according to the authenticated result,
The application management apparatus includes:
An application subscription processing unit that receives a login ID, a login password, and an additional password from the application operating terminal and processes the subscription of the user's app; And a title display unit for controlling the additional password to be displayed in a predetermined area on the application operating terminal;
Wherein the application password management and security enhancement system comprises:
상기 앱관리 장치는,
앱운용 단말로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 일상적인 사용을 관리하는 로그인 인증부;
를 추가로 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. The method according to claim 1,
The application management apparatus includes:
A login authentication unit for receiving the login ID and the login password from the application operating terminal to perform authentication and transmitting an authentication result to the application operating terminal to manage daily use of the application in the application operating terminal;
Further comprising: an application server that manages the application.
상기 타이틀 표시부는,
상기 로그인 인증부의 인증으로 앱운용 단말에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드가 표시되도록 제어하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. 3. The method of claim 2,
The title display unit displays,
And an additional password is displayed only when the app operation terminal permits daily use of the app by the authentication of the login authentication unit.
상기 앱관리 장치는,
앱운용 단말로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 보안강화 사용을 관리하는 인증 강화부;
를 추가로 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. The method of claim 3,
The application management apparatus includes:
An authentication enhancer for managing the use of security enhancement of the application in the application operating terminal by transmitting the authentication result to the application operating terminal by receiving the security key having the login ID and the additional password added to the login password from the application operating terminal, ;
Further comprising: an application server that manages the application.
상기 앱의 보안강화 사용은,
분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. 5. The method of claim 4,
Using the enhanced security of the app,
A lost app recovery request, and a mobile banking request via an app. ≪ Desc / Clms Page number 13 >
상기 앱운용 단말은,
상기 앱관리 장치로 인증을 요청하고 인증결과에 따라 사용자의 요청에 따른 앱운용을 수행하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. 6. The method according to any one of claims 1 to 5,
The application operating terminal,
Requesting authentication to the application management apparatus and performing application management according to a user's request according to the authentication result.
앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시키는 입력부;
앱이 처리되는 정보를 표시하는 표시부; 및
앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리하는 앱 관리부;를 포함하고,
상기 앱 관리부는, 상기 입력부로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하고, 상기 추가 패스워드를 상기 표시부 상의 일정영역에 표시하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. In an application security enforcement and security enforcement device,
An input unit for generating input data of the user according to the daily use of the app or the use of the enhanced security of the app;
A display unit for displaying information to be processed by the application; And
And an application management unit for performing authentication according to daily use of the application or use of security enhancement of the application and managing the application management according to the authenticated result,
Wherein the application management unit receives the login ID, the login password, and the additional password from the input unit, processes the subscription of the user's app, and displays the additional password in a predetermined area on the display unit. Device.
상기 앱 관리부는,
상기 입력부로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과에 따라 앱의 일상적인 사용을 관리하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 8. The method of claim 7,
The application management unit,
And receives the login ID and the login password from the input unit to perform the authentication, and manages the daily use of the application according to the authentication result.
상기 앱 관리부는,
상기 앱의 일상적인 사용에 대한 인증이 허용되는 경우에 한해 추가 패스워드를 상기 표시부에 표시하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 9. The method of claim 8,
The application management unit,
And an additional password is displayed on the display unit only when authentication for the daily use of the app is permitted.
상기 앱 관리부는,
상기 입력부로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 10. The method of claim 9,
The application management unit,
Wherein the input unit receives the security key having the login ID and the additional password added to the login password, performs authentication, and manages the security enhancement use of the application according to the authentication result.
상기 앱의 보안강화 사용은,
분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 14. The method of claim 13,
Using the enhanced security of the app,
A lost app recovery request, and a mobile banking request via an app. ≪ Desc / Clms Page number 13 >
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160070556 | 2016-06-07 | ||
KR20160070556 | 2016-06-07 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170138358A true KR20170138358A (en) | 2017-12-15 |
Family
ID=60578060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170069585A KR20170138358A (en) | 2016-06-07 | 2017-06-05 | System and method operating an application's password and for enhancing the security of the password |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20170138358A (en) |
WO (1) | WO2017213399A1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100735445B1 (en) * | 2004-10-06 | 2007-07-04 | 삼성전자주식회사 | Method for managing an individual identify information card of subcriber identify module inserted mobile phone |
KR101206740B1 (en) * | 2010-11-29 | 2012-11-30 | 인포섹(주) | Mobile terminal for controling execution of application and method thereof |
KR101468778B1 (en) * | 2012-11-22 | 2014-12-04 | 중소기업은행 | System and method for servicing app bankbook |
KR101291123B1 (en) * | 2012-12-14 | 2013-08-01 | 주식회사 안랩 | Method and apparatus for controlling management of application in portable device, recordable medium which program for executing method is recorded |
US9240994B2 (en) * | 2013-10-28 | 2016-01-19 | At&T Intellectual Property I, Lp | Apparatus and method for securely managing the accessibility to content and applications |
-
2017
- 2017-06-05 KR KR1020170069585A patent/KR20170138358A/en not_active Application Discontinuation
- 2017-06-05 WO PCT/KR2017/005863 patent/WO2017213399A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2017213399A1 (en) | 2017-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
US9741033B2 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
US10666642B2 (en) | System and method for service assisted mobile pairing of password-less computer login | |
US20180295121A1 (en) | Secure element authentication | |
US9118662B2 (en) | Method and system for distributed off-line logon using one-time passwords | |
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
US11843593B2 (en) | Application integration using multiple user identities | |
KR20210135986A (en) | Systems and methods for second factor authentication of customer support calls | |
KR20220037403A (en) | Factor 1 Contactless Card Authentication System and Method | |
EP2887615A1 (en) | Cloud-based scalable authentication for electronic devices | |
KR20180117715A (en) | Method and system for user authentication with improved security | |
US11038684B2 (en) | User authentication using a companion device | |
US10110578B1 (en) | Source-inclusive credential verification | |
KR20210135984A (en) | Systems and methods for pre-authentication of customer support calls | |
US20210182439A1 (en) | Context-aware obfuscation and unobfuscation of sensitive content | |
US20210014682A1 (en) | Methods and systems for securing and utilizing a personal date store on a mobile device | |
JP2022551997A (en) | Systems and methods for secure memory data access control using short-range transceivers | |
US10652241B1 (en) | Dynamic and secure coupling between auxiliary devices and endpoint resources | |
US9143510B2 (en) | Secure identification of intranet network | |
US11928250B2 (en) | Securing visible data | |
KR20170138358A (en) | System and method operating an application's password and for enhancing the security of the password | |
CN105117904A (en) | Mobile terminal payment transaction method, mobile terminal, service provider, and system | |
US20180032715A1 (en) | Enhanced level of authentication related to a software client application within a client computing device | |
KR102168098B1 (en) | A secure password authentication protocol using digitalseal | |
CN118611992A (en) | Access method and system and electronic equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |