KR20170138358A - System and method operating an application's password and for enhancing the security of the password - Google Patents

System and method operating an application's password and for enhancing the security of the password Download PDF

Info

Publication number
KR20170138358A
KR20170138358A KR1020170069585A KR20170069585A KR20170138358A KR 20170138358 A KR20170138358 A KR 20170138358A KR 1020170069585 A KR1020170069585 A KR 1020170069585A KR 20170069585 A KR20170069585 A KR 20170069585A KR 20170138358 A KR20170138358 A KR 20170138358A
Authority
KR
South Korea
Prior art keywords
application
app
password
login
authentication
Prior art date
Application number
KR1020170069585A
Other languages
Korean (ko)
Inventor
양기호
Original Assignee
양기호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양기호 filed Critical 양기호
Publication of KR20170138358A publication Critical patent/KR20170138358A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a system and a method to operate a password of an application and enhance security thereof, providing a powerful identification means. According to the present invention, the system comprises an application management device receiving a password in accordance with usual or enhanced security use of an application from an application operation terminal to perform authentication, and remotely managing the operation of the application in accordance with an authentication result. The application management device includes: an application subscription processing unit receiving a login ID, a login password, and an additional password from the application operation terminal to process application subscription of a user; and a title display unit to display the additional password on a predetermined region of the application operation terminal.

Description

애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법{SYSTEM AND METHOD OPERATING AN APPLICATION'S PASSWORD AND FOR ENHANCING THE SECURITY OF THE PASSWORD}FIELD OF THE INVENTION [0001] The present invention relates to a system and method for enhancing application security and security,

본 발명은 애플리케이션(이하에서, '앱'이라 한다) 비밀번호 보안 강화 시스템 및 방법에 관한 것으로, 보다 구체적으로 앱을 분실하여 복구하거나, 기타 앱 운영시 강력한 인증을 위한 비밀번호가 필요한 경우에 일반적인 앱 로그인시 사용되는 아이디 및 비밀번호보다 더 보안성 높은 인증을 수행하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법에 관한 것이다. The present invention relates to a system and method for enhancing password security of an application (hereinafter referred to as an 'application'), more specifically, a method of recovering lost or lost an app, And more particularly, to a system and method for enhancing application security and security for authentication that is more secure than an ID and password used at the time of authentication.

최근 다양한 기능과 높은 성능을 지닌 스마트폰, 태블릿 PC 및 웨어러블 기기 등과 같은 모바일 기기가 사용자들에게 널리 보급되면서 일상생활에서의 사용자의 편리함이 증가하고 있다. Recently, mobile devices such as smart phones, tablet PCs, and wearable devices with various functions and high performance have been widely spread to users, thereby increasing the convenience of users in everyday life.

이러한 모바일 단말기의 연산 및 처리 능력의 향상과 저장 용량의 증가로 인해 다양한 서비스를 제공하는 앱들이 지속적으로 개발되고 사용자들에게 널리 전파되고 있다. 이러한 앱들이 제공하는 서비스의 유형으로는 소셜 네트워크 서비스와 웹 서버를 이용한 게임 서비스와 같이 사용자의 흥미를 유발시키는 것부터 간단한 문서 편집과 사용자의 일정 관리와 같이 사용자의 생산성을 증가 시켜주는 서비스, 그리고 사용자의 신용카드나 개인정보를 보관하는 서비스까지 다양한 형태로 존재하고 있다. Due to the improvement of computing and processing capacity of mobile terminals and the increase of storage capacity, various applications providing services are continuously developed and widely spread to users. The types of services provided by these apps include a service that increases user productivity, such as simple document editing and user scheduling, from a user's interest such as a social network service and a game service using a web server, And a service for storing credit cards and personal information.

한편, 사용자의 신용카드나 개인정보를 보관하는 서비스를 제공하는 앱의 경우, 사용자의 편리성 제공뿐만 아니라 보안 강화문제도 핫 이슈이다. 특히, 사용자가 앱을 분실하여 다시 복구하거나, 앱을 이용하여 모바일 뱅킹을 수행하는 경우에는 일반적으로 앱 로그인시 사용되는 아이디 및 비밀번호보다 더 보안성 높은 인증을 수행할 필요성이 크다. On the other hand, in the case of an app providing a service for storing a user's credit card or personal information, not only convenience of the user but also security enhancement is a hot issue. In particular, when a user loses an app and restores it, or performs mobile banking using an app, it is generally necessary to perform a more secure authentication than an ID and a password used at the time of app login.

각종 패스워드를 이용한 보안방법과 관련하여, 긴 패스워드를 설정하는 경우, 앱 로그인시마다 긴 패스워드를 입력해야 함으로써 사용자의 암기에 대한 어려움과 불편함이 초래되고 또한 쉽게 잊어버릴 수 있다는 단점이 있다. 반면, 짧은 패스워드 경우는, 로그인시 사용자의 편리성은 보장되나 쉽게 크래킹(cracking) 되어 앱에 대한 개인정보 노출의 위험이 있고, 특히, 사용자의 비밀보관 서비스를 제공하는 앱을 복구하는 경우와 같은 상황에서 쉽게 타인에 의해 복구될 위험이 있다. In connection with the security method using various passwords, when a long password is set, a long password is required to be input each time the user logs in, thereby causing difficulties and inconveniences for the user's memorization, and can easily be forgotten. On the other hand, in the case of a short password, the convenience of the user at login is guaranteed, but it is easily cracked and there is a danger of exposure of personal information to the application. In particular, There is a risk that it will be easily recovered by others.

한편, 사용자들이 사용하는 로그인 아이디 및 패스워드는 사용자가 이용하는 여러 다른 사이트에서도 동일하게 사용되는 경우가 많고 이용의 편의를 위해 패스워드를 짧게 구성하는 것이 일반적이어서 보안성이 낮은 단점이 있다. 따라서, 앱 이용의 편의성을 보장함과 동시에, 보안성 높은 인증 또한 제공할 수 있는 앱 보안 시스템의 구축이 요구되고 있다. On the other hand, login IDs and passwords used by users are often used in many different sites used by users, and passwords are generally configured to be short for convenience of use, which is a disadvantage of low security. Therefore, it is required to construct an app security system that can guarantee the convenience of using the app and provide highly secure authentication.

대한민국 등록특허공보 제10-1735652호 "단말장치 및 이에 의한 사이버 공격 애플리케이션의 탐지 방법"Korean Patent Registration No. 10-1735652 entitled " Terminal device and method for detecting cyber attack application therefrom "

앞서 본 종래 기술의 문제점을 해결하기 위해 안출된 것으로,SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art,

본 발명의 목적은, 추가 패스워드를 사용자로부터 입력받아 보안성 높은 인증을 수행할 필요성이 요구되는 경우에만, 일반적인 로그인시 사용되는 패스워드에 입력받은 추가 패스워드를 결합하여 길이가 신장된 보안키를 제공하여 강력한 본인 확인 수단을 제공하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법을 제공하는 것이다. It is an object of the present invention to provide a security key having an extended length by combining an additional password inputted in a password used in a general login only when a need for performing security authentication with a further password is received from a user, To provide a strong identity verification means, and to provide an application password management and security enhancement system and method.

본 발명의 목적은, 사용자로부터 입력받은 추가 패스워드를 앱의 타이틀(title), 폴더 명칭 등으로 지정하여 앱을 사용할 때마다 사용자의 눈에 띄게 표시하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법을 제공하는 것이다. It is an object of the present invention to provide an application password management and security enhancement system and method in which an additional password input from a user is designated as a title of an app, a folder name, etc., will be.

앞서 본 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art,

일 측면에 따른 애플리케이션 비밀번호 운용 및 보안 강화 시스템은, 애플리케이션 비밀번호 운용 및 보안 강화 시스템에 있어서, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 패스워드를 앱운용 단말로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 원격 관리하는 앱관리 장치;를 포함하고, 상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하는 앱가입 처리부; 및 상기 추가 패스워드를 상기 앱운용 단말 상의 일정영역에 표시하도록 제어하는 타이틀 표시부;를 포함하는 것을 특징으로 한다. According to one aspect of the present invention, there is provided an application password management and security enhancement system for an application password management and security enhancement system, which receives a password for use of an application or security enhancement of an application from an application terminal, And an application management unit for remotely managing the application management according to the result, wherein the application management unit receives an input ID, a login password, and an additional password from an application operating terminal and processes an application subscription of the user; And a title display unit for controlling the display unit to display the additional password in a predetermined area on the application operating terminal.

상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 일상적인 사용을 관리하는 로그인 인증부;를 추가로 포함하는 것을 특징으로 한다. And a login authentication unit that receives the login ID and the login password from the application operating terminal and authenticates the application and transmits the authentication result to the application operating terminal to manage the daily use of the application in the application operating terminal. Further comprising:

상기 타이틀 표시부는, 상기 로그인 인증부의 인증으로 앱운용 단말에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드가 표시되도록 제어하는 것을 특징으로 한다. And the title display unit controls to display an additional password only when the app operation terminal permits daily use of the app by the authentication of the login authentication unit.

상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 보안강화 사용을 관리하는 인증 강화부;를 추가로 포함하는 것을 특징으로 한다. The app management device receives the security key obtained by combining the login ID and the additional password with the login password from the application operating terminal, performs authentication, and sends the authentication result to the application operating terminal, thereby enhancing security of the application in the application operating terminal. And an authentication enhancer for managing the authenticator.

상기 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 한다. The security enhancement use of the application includes at least one of a lost app recovery request and a mobile banking request through an app.

상기 앱운용 단말은, 상기 앱관리 장치로 인증을 요청하고 인증결과에 따라 사용자의 요청에 따른 앱운용을 수행하는 것을 특징으로 한다.The application operating terminal requests authentication from the application management apparatus and performs application operation according to a user's request according to an authentication result.

다른 측면에 따른 애플리케이션 비밀번호 운용 및 보안 강화 장치는, 애플리케이션 비밀번호 운용 및 보안 강화 장치에 있어서, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시키는 입력부; 앱이 처리되는 정보를 표시하는 표시부; 및 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리하는 앱 관리부;를 포함하고, 상기 앱 관리부는, 상기 입력부로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하고, 상기 추가 패스워드를 상기 표시부 상의 일정영역에 표시하는 것을 특징으로 한다. According to another aspect of the present invention, there is provided an application security module and an application security enforcement device, comprising: an input unit for generating input data of a user according to daily use of an application or security enhancement of use of an application; A display unit for displaying information to be processed by the application; And an application management unit that performs authentication according to the daily use of the application or the use of the security enhancement of the application and manages the application management according to the authenticated result, and the application management unit receives the login ID, the login password, Receives the additional password, processes the subscription of the user's app, and displays the additional password in a predetermined area on the display unit.

상기 앱 관리부는, 상기 입력부로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과에 따라 앱의 일상적인 사용을 관리하는 것을 특징으로 한다. The application management unit receives the login ID and the login password from the input unit, performs authentication, and manages daily use of the application according to the authentication result.

상기 앱 관리부는, 상기 앱의 일상적인 사용에 대한 인증이 허용되는 경우에 한해 추가 패스워드를 상기 표시부에 표시하는 것을 특징으로 한다. The application management unit displays an additional password on the display unit only when authentication of the daily use of the application is permitted.

상기 앱 관리부는, 상기 입력부로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리하는 것을 특징으로 한다. The application management unit receives the security key having the login ID and the additional password added to the login password from the input unit, performs the authentication, and manages the security enhancement use of the application according to the authentication result.

상기 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 한다. The security enhancement use of the application includes at least one of a lost app recovery request and a mobile banking request through an app.

본 발명은 앞서 본 구성에 의하여 다음과 같은 효과를 가진다. The present invention has the following effects with the above-described configuration.

본 발명은, 일반적인 로그인시에는 사용자 지정 패스워드만으로 인증되도록 하고, 앱 복구 또는 앱을 이용하여 모바일 뱅킹을 수행하는 경우와 같이 보안성 높은 인증을 수행할 필요성이 요구되는 경우에만 로그인 패스워드에 추가 패스워드가 결합된 강력한 보안 키를 이용하여 인증을 수행함으로써 평소 앱 사용의 편리성을 제공할뿐만 아니라 강력한 본인 확인 수단도 제공하는 효과를 갖는다. The present invention allows an additional password to be added to the login password only when it is required to perform authentication with high security, such as when authenticating with a user-specified password at the time of general login and performing mobile banking using an app recovery or an app The authentication is performed using the combined strong security key, thereby providing not only convenience of use of the usual application, but also providing a strong identification means.

본 발명은, 앱의 일정 영역에 지속적으로 추가 패스워드를 표시하여 평소 앱 사용시에는 이용하지 않는 추가 패스워드를 사용자가 잊어 버리지 않도록 하는 효과를 갖는다. The present invention has an effect of displaying an additional password continuously in a predetermined area of the app so that the user does not forget the additional password that is not used at the time of usual use of the app.

도 1은 일 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 시스템을 개괄적으로 표시하는 블럭도이다.
도 2는 도 1의 앱 관리 서버의 구성을 보여주는 블럭도이다.
도 3은 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 정보를 보여주는 예시도이다.
도 4 및 도 5는 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 추가 패스워드를 앱 타이틀로 설정한 예시도이다.
도 6은 일 실시예에 따라 앱 복구를 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다.
도 7은 일 실시예에 따라 로그인을 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다.
도 8은 다른 실시예에 따라 앱 운영 및 앱 관리를 수행하는 앱운용 단말의 구성을 보여주는 블럭도이다.
도 9는 또 다른 실시예에 따라 앱 가입시 사용자로부터 입력받은 정보 처리를 보여주는 흐름도이다.
도 10은 또 다른 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 방법을 자세하게 보여주는 흐름도이다. 1 is a block diagram that generally illustrates an application-specific password management and security enforcement system in accordance with one embodiment.
2 is a block diagram showing the configuration of the app management server of FIG.
FIG. 3 is an exemplary diagram illustrating information received from a user during subscription according to an exemplary embodiment of the present invention.
FIGS. 4 and 5 illustrate an app title in which an additional password received from a user is registered in an app title according to an exemplary embodiment of the present invention.
FIG. 6 is an exemplary view showing information received from a user who wants to restore an app according to an embodiment.
7 is an exemplary view showing information received from a user who wants to log in according to one embodiment.
FIG. 8 is a block diagram showing the configuration of an application operating terminal that performs an application operation and an application management according to another embodiment.
FIG. 9 is a flowchart illustrating an information process input from a user at the time of subscription to an app according to another embodiment.
10 is a flow chart detailing application password management and security enforcement methods according to yet another embodiment.

이하, 본 발명의 실시 예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시 예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시 예들로 한정되는 것으로 해석되어서는 안 된다. 본 실시 예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. 또한, 본 발명의 도면과 명세서에서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. The embodiments of the present invention can be modified in various forms, and the scope of the present invention should not be construed as being limited to the following embodiments. This embodiment is provided to more fully describe the present invention to those skilled in the art. Furthermore, although specific terms have been used in the drawings and specification of the present invention, they have been used for the purpose of describing the present invention only and not for limiting the scope of the present invention described in the claims or the claims. Therefore, those skilled in the art will appreciate that various modifications and equivalent embodiments are possible without departing from the scope of the present invention. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

그러면 도면을 참고하여 본 발명의 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법에 대하여 상세하게 설명한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings.

도 1은 일 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 시스템을 개괄적으로 표시하는 블럭도이다. 1 is a block diagram that generally illustrates an application-specific password management and security enforcement system in accordance with one embodiment.

도 1을 참고하면, 실시예에 따른 애플리케이션 비밀번호 운용 및 보안 강화 시스템은 앱관리 서버(10), 네트워크(20), 그리고 앱운용 단말(30)을 포함한다. Referring to FIG. 1, the application-specific password management and security enforcement system according to the embodiment includes an app management server 10, a network 20, and an application operating terminal 30. [

앱관리 서버(10)는 앱운용 단말(30)의 요청에 따라 애플리케이션(이하, '앱'이라 함)사용 유형에 따른 아이디 및 패스워드를 전송받아 인증을 수행하고, 인증된 결과에 따라 앱운용 단말(30)에서 실행되는 앱 운용을 원격 관리할 수 있다. 여기서, 앱 사용 유형은 앱의 일상적인 사용과 앱의 보안강화 사용을 포함할 수 있다. 또한, 앱의 보안강화 사용은 앱의 일상적인 사용시 요구되는 로그인 패스워드에 추가 패스워드가 결합되어 보안성이 높은 패스워드에 의한 인증이 요구될 수 있다. 보다 자세한 내용을 이하 도면 2에서 설명한다. The app management server 10 receives an ID and a password according to a usage type of an application (hereinafter referred to as an 'app') at the request of the application operating terminal 30, performs authentication, The application management unit 30 can remotely manage the application management. Here, the usage type of the app can include daily use of the app and use of the enhanced security of the app. In addition, using the enhanced security of the app may require authentication with a high security password by combining an additional password with the login password required for daily use of the app. More details will be described below with reference to FIG.

네트워크(20)는, 애플리케이션 비밀번호 운용 및 보안 강화 시스템에서 서로 연결되어 있는 다양한 디바이스 및 데이터 처리 시스템 간의 통신 링크를 제공하기 위해 사용되는 매체이다. 네트워크(20)는, 전선, 무선 통신 링크 또는 광섬유 케이블과 같은 연결을 포함할 수 있다. 네트워크(20)는, 원거리 통신(Wide Area Network, WAN), 근거리 통신(Local Area Network, LAN), WAN 또는 LAN의 무선 네트워크, 모바일 네트워크, 가상 사설망(Virtual Private Network, VPN), 인터넷, 일반 전화 교환망 통신(Public Switched Telephone Network, PSTN)또는 그와 유사한, 서로 다른 다양한 통신 기술들을 포함하거나, 이용하여 실시될 수 있다.The network 20 is a medium used to provide communication links between various devices and data processing systems that are interconnected in an application-specific password management and security enforcement system. The network 20 may include connections such as wires, wireless communication links, or fiber optic cables. The network 20 may be any of a wide area network (WAN), a local area network (LAN), a wireless network of a WAN or LAN, a mobile network, a virtual private network (VPN) Or a variety of different communication technologies, such as a Public Switched Telephone Network (PSTN) or the like.

앱운용 단말(30)은 사용자로부터 앱에 대한 명령을 입력받아 앱관리 서버(10)로 명령에 대한 요청을 전송할 수 있다. 앱운용 단말(30)은 앱관리 서버(10)로부터 앱에 대한 이미지 청크 및 사운드 청크를 수신하고, 수신한 이미지 청크 및 사운드 청크를 디코딩하여 출력할 수 있다. 일 실시예에 따라, 앱운용 단말(30)은 사용자로부터 요청되는 앱 사용 유형에 대한 명령을 입력받아 앱관리 서버(10)로 명령에 대한 인증 요청을 전송할 수 있다. 앱운용 단말(30)은 앱관리 서버(10)로부터 인증결과를 수신받고, 인증결과에 따라 앱 사용 유형에 따라 앱운용을 수행할 수 있다. 다른 실시예에 따라, 앱운용 단말(30)은 사용자로부터 요청되는 앱 사용 유형에 대한 인증을 직접 수행할 수 있다. The application operating terminal 30 may receive a command for the app from the user and send a request for the command to the app management server 10. [ The application operating terminal 30 receives image chunks and sound chunks for the app from the app management server 10, and decodes and outputs the received image chunks and sound chunks. According to an embodiment, the application operating terminal 30 may receive a command for an application usage type requested by the user, and may transmit an authentication request for the command to the application management server 10. [ The application operating terminal 30 receives the authentication result from the application management server 10 and can perform the application operation according to the application usage type according to the authentication result. According to another embodiment, the application operating terminal 30 can directly perform the authentication of the type of use of the application requested by the user.

앱운용 단말(30)은 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 3G, 4G, 5G 단말, 스마트폰(smart phone), 태블릿 PC, 노트북, 일반적인 PC 등과 같은 유선 또는 무선 통신 장치일 수 있다. 또한, 앱운용 단말(30)의 일 예는 IPTV(Internet Protocol Television), 스마트 TV(Smart TV) 및 커넥티드 TV(Connected TV) 등과 같이 인터넷 회선을 이용하는 모든 종류의 TV장치를 포함할 수 있다.The application operating terminal 30 may be a Personal Communication System (PCS), a Global System for Mobile communications (GSM), a Personal Digital Cellular (PDC), a Personal Handyphone System (PHS), a Personal Digital Assistant (PDA), an International Mobile Telecommunication (IMT) -2000, Code Division Multiple Access (CDMA) -2000, W-CDMA (W-CDMA), Wireless Broadband Internet (Wibro), 3G, 4G, 5G terminal, smart phone, , A general PC, or the like. In addition, one example of the application operating terminal 30 may include all kinds of TV devices using Internet lines such as Internet Protocol Television (IPTV), Smart TV, and Connected TV.

도 2는 도 1의 앱 관리 서버의 구성을 보여주는 블럭도이고, 도 3은 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 정보를 보여주는 예시도이며, 도 4 및 도 5는 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 추가 패스워드를 앱 타이틀로 설정한 예시도이고, 도 6은 일 실시예에 따라 앱 복구를 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이며, 도 7은 일 실시예에 따라 로그인을 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다. FIG. 2 is a block diagram showing the configuration of the application management server of FIG. 1, FIG. 3 is an exemplary view showing information received from a user when subscribing to an app according to an embodiment, and FIGS. 4 and 5 are views FIG. 6 is a diagram illustrating an example of information input from a user who desires to recover an app according to an embodiment. FIG. 7 is a diagram illustrating an example of a login process according to an exemplary embodiment of the present invention. FIG. 8 is an example showing information received from a desired user.

앱관리 서버(10)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. The app management server 10 may include a memory, a memory controller, one or more processors (CPUs), a peripheral interface, an input / output (I / O) subsystem, a display device, an input device and a communication circuit. The memory may include high speed random access memory and may also include one or more magnetic disk storage devices, non-volatile memory such as flash memory devices, or other non-volatile semiconductor memory devices. Access to the memory by other components such as the processor and the peripheral interface may be controlled by the memory controller. The memory can store various information and program instructions, and the program is executed by the processor.

주변 인터페이스는 앱관리 서버(10)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 앱관리 서버(10)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input / output peripheral device of the app management server 10 to the processor and the memory. One or more processors execute various functions for the app management server 10 and process data by executing a set of instructions stored in various software programs and / or memories. The I / O subsystem provides an interface between I / O peripheral devices such as display devices, input devices, and peripheral interfaces. The display device can use liquid crystal display (LCD) technology or light emitting polymer display (LPD) technology.

프로세서는 앱관리 서버(10)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 앱관리 서버(10)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.The processor is a processor configured to perform an operation associated with the app management server 10 and to perform instructions, for example, using instructions retrieved from memory to receive input and output data between components of the app management server 10 The operation can be controlled. The communication circuit performs communication via an external port or communication by an RF signal. The communication circuit converts the electrical signal to an RF signal and vice versa, and is capable of communicating with the communication network, other mobile gateway devices, and the communication device through the RF signal.

도 2를 참고하면, 앱관리 서버(10)는 앱가입 처리부(11), 타이틀 표시부(13), 인증 강화부(15), 로그인 인증부(17)를 포함할 수 있으며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. 2, the app management server 10 may include an application subscription processing unit 11, a title display unit 13, an authentication enhancement unit 15, and a login authentication unit 17, Or software, or a combination of hardware and software.

앱가입 처리부(11)는, 앱운용 단말(30)로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리한다. 여기서, 앱(app)은 앱운용 단말(30)에서 실행되는 프로그램으로, 예를 들어, 소셜 네트워크 서비스와 웹 서버를 이용한 게임 서비스 또는 간단한 문서 편집과 사용자의 일정 관리를 제공하는 서비스 등을 제공할 수 있다. 일 실시예에 따라, 앱(app)은 사용자의 신용카드나 개인정보를 보관하는 것과 같은 높은 보안성이 요구되는 서비스를 제공할 수 있다. The application subscription processing unit 11 receives the login ID, the login password, and the additional password from the application operating terminal 30 and processes the subscription of the user's app. Here, the app (app) is a program to be executed in the application operating terminal 30, for example, a game service using a social network service and a web server, or a service for providing simple document editing and schedule management of a user . According to one embodiment, an app may provide a service that requires high security, such as storing a user's credit card or personal information.

도 3을 참고하면, 로그인 아이디(ID) 및 로그인 패스워드(PW)는, 각종 서버, 장치 등에 로그인시 사용자가 사용하는 일반적인 사용자 정보이다. 일 실시예에 따라, 앱가입 처리부(11)는, 상기 일반적인 사용자 정보 외에 추가 패스워드(A_PW: additional password)를 더 입력받는다. Referring to FIG. 3, the login ID and the login password PW are general user information used by the user when logging into various servers, devices, and the like. According to one embodiment, the application subscription processing unit 11 further receives an additional password (A_PW) in addition to the general user information.

타이틀 표시부(13)는, 앱운용 단말(30)로부터 전송받은 추가 패스워드(A_PW)를 앱운용 단말(30)의 표시부의 일정영역에 표시할 수 있으며, 일 실시예에 따라, 로그인 인증부(17)의 인증으로 앱운용 단말(30)에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드(A_PW)가 표시 되도록 앱운용 단말(30)을 제어할수 있다. The title display section 13 can display the additional password A_PW received from the app operation terminal 30 in a predetermined area of the display section of the application operating terminal 30 and can display the login password in the login authentication section 17 , The app operation terminal 30 can be controlled so that the additional password A_PW is displayed only when the daily use of the app is permitted by the application operating terminal 30.

추가 패스워드(A_PW)는 사용자로부터 입력받는 정보이며, 일 실시예에 따라, 안전하게 앱 복구를 수행할 때만 이용되는 본인확인정보로서, 로그인과 같은 일반적인 앱 사용에 대한 인증에는 요구되지 않는 정보이다. 또한, 로그인 승인으로 정당한 사용자로 인정된 경우에만 추가 패스워드(A_PW)가 표시부에 표시되도록 하여 권한 없는 제3자가 추가 패스워드(A_PW)를 확인하는 것을 예방할 수 있다. The additional password A_PW is information received from a user and is identity verification information used only when performing secure application restoration according to an embodiment and is not required for authentication for general application use such as login. Further, the additional password (A_PW) is displayed on the display unit only when it is recognized as a legitimate user by login approval, thereby preventing an unauthorized third party from checking the additional password (A_PW).

도 4 및 도 5는, 실시예에 따라, 앱 상의 임의의 폴더 또는 앱 자체에 대한 타이틀(title, T)로 표시되는 추가 패스워드(A_PW)의 예시를 보여준다. 도 4 및 도 5를 참고하면, 추가 패스워드(A_PW)는 "Octopus's Garden", "Why always me?"와 같은 일반적으로 사용되지 않는 문구를 사용할 수 있는데, 이런 특이한 문구는 보안성이 높은 장점이 있으나, 일 실시예에 따라, 로그인시에는 요구되지 않고 보안성이 높은 인증시에만 요구되어 사용자가 접할 기회가 낮아 스스로 입력하였음에도 잊어버리기 쉽다는 단점이 있다. Figures 4 and 5 show an example of an additional password (A_PW), which is displayed in a title (title, T) for any folder on the app or the app itself, according to an embodiment. Referring to FIGS. 4 and 5, the additional password A_PW may be a commonly used phrase such as "Octopus's Garden" or "Why always me?", Which has a high security advantage According to one embodiment, there is a disadvantage in that it is not required at log-in, but is required only at the time of highly secure authentication, and the opportunity to touch the user is low, so that it is easy to forget even though the user himself inputs it.

일 실시예에 따라, 사용자가 가입시 자신이 입력한 추가 패스워드(A_PW)는 앱이 실행될 때, 앱의 일정 영역에 타이틀(T)로 표시되어, 사용자가 앱을 실행할 때마다 이를 보고 자각할 수 있도록 구현함으로써 사용자가 추가 패스워드(A_PW)를 잊어버리는 경우를 예방할 수 있다. 여기서, 타이틀(T)은 앱 상의 임의의 폴더 또는 앱 자체에 대한 제목으로 한정되는 것은 아니며, 앱 상의 임의의 위치에 표시되는 문구나, 이모티콘 또는 아이콘 등에 연동되는 문구로 구현되는 것과 같이 앱 이용시에 확인 가능한 임의의 위치에 표시되는 모든 실시예를 포함한다. According to one embodiment, the additional password A_PW entered by the user at the time of subscription is displayed as a title (T) in a certain area of the app when the app is executed so that the user can see and recognize each time the app is executed It is possible to prevent the user from forgetting the additional password A_PW. Here, the title (T) is not limited to any folder on the app or the title of the app itself, but may be implemented as a phrase displayed at an arbitrary position on the app, a phrase linked to an emoticon or an icon, And any embodiment that is displayed at any position that can be identified.

인증 강화부(15)는, 앱운용 단말(30)로부터 로그인 아이디(ID)와 보안 키(Security Key, S_PW)를 전송받아 인증을 수행하고 인증결과를 앱운용 단말(30)로 전송하여, 앱운용 단말(30)에서 수행되는 앱의 보안강화 사용을 원격 관리한다. 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청과 같이 강력한 사용자 인증과정이 수반되는 사용으로 정의한다. 여기서, 보안 키(S_PW)는 로그인 패스워드(ID)에 추가 패스워드(A_PW)가 결합되어 길이가 신장되어 보안 강도가 높은 패스워드이다. The authentication enhancing unit 15 receives the login ID and the security key S_PW from the application operating terminal 30 to perform authentication and sends the authentication result to the application operating terminal 30, And remotely manages the use of the enhanced security of the application performed by the operating terminal 30. Use of enhanced security for your app is defined as the use of strong user authentication processes, such as lost app recovery requests, mobile banking requests via apps. Here, the security key S_PW is a password having a high security strength because the password is extended by combining the login password (ID) with the additional password (A_PW).

일 실시예에 따른 인증 강화부(15)는, 앱 분실에 따른 사용자의 앱 복구 명령을 앱운용 단말(30)로부터 전달받는 경우, 강력한 본인인증 과정을 거쳐 앱복구 허용 여부를 결정할 수 있다. 도 6을 참고하면, 사용자가 '앱 복구' 목록을 선택하여 앱 복구 명령을 앱운용 단말(30)로 전달하는 경우, 앱운용 단말(30)은 사용자로부터 로그인 아이디(ID)와 길이가 연장되어 보안성이 높은 보안 키(S_PW)를 입력받는다. The authentication enhancing unit 15 according to an embodiment can determine whether or not to allow the app restoration through a strong authentication process when the app restoration command of the user due to lost app is received from the app operating terminal 30. [ Referring to FIG. 6, when the user selects an 'app recovery' list and delivers an app recovery command to the app operating terminal 30, the app operating terminal 30 extends the login ID (ID) And receives the security key S_PW having high security.

도 3을 참고하여, 사용자가 앱 가입시 저장한 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)는 각각 "홍길동", "2017app", "Octopus's Garden" 이었다고 가정하자. 도 6을 참고하면, 일 실시예에 따라, 사용자가 앱 복구를 요청하기 위해서는 로그인 아이디(ID) 및 보안 키(S_PW)를 입력하여 보안성 높은 사용자 인증과정을 거쳐야 한다. 강력한 보안인증을 위해, 사용자는 로그인 아이디(ID), 로그인 패스워드(PW)뿐만 아니라 추가 패스워드(A_PW)까지 입력하는 것이 요구되며, 이때 사용자는, 도 4 및 도 5에 도시된 타이틀을 "Octopus's Garden"을 확인하여 쉽게 추가 패스워드(A_PW)를 입력함으로써 인증을 완료할 수 있다. 3, it is assumed that the login ID, the login password PW, and the additional password A_PW stored by the user at the time of subscription to the app are "Hong Kil Dong", "2017app", and "Octopus's Garden", respectively. Referring to FIG. 6, in order to request an application recovery, the user must enter a login ID and a security key S_PW to perform a secure user authentication process. For strong security authentication, the user is required to input not only the login ID (ID), the login password (PW) but also the additional password (A_PW), at which time the user changes the title shown in Figs. 4 and 5 to "Octopus's Garden "And can easily complete the authentication by inputting the additional password A_PW.

로그인 인증부(17)는, 앱운용 단말(30)로부터 로그인 아이디(ID) 및 로그인 패스워드(PW) 전송받아 인증을 수행하고 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서 앱의 일상적인 사용을 관리할 수 있다. 도 3을 참고하면, 사용자는 처음 앱 가입 신청시 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)를 입력해야 하나, 로그인과 같은 앱의 일상적인 사용시에는, 도 7과 같이, 로그인 아이디(ID) 및 로그인 패스워드(PW)만 입력하는 것만으로 족하다.  The login authentication unit 17 receives the login ID and the login password PW from the application operating terminal 30 to perform authentication and transmits the authentication result to the application operating terminal 30, You can manage the day-to-day use of your app on. 3, the user must input a login ID, a login password PW, and an additional password A_PW at the time of applying for an application for the first time. However, at the time of daily use of an app such as login, It suffices only to input the login ID (ID) and the login password (PW).

도 8은 다른 실시예에 따라 앱 운영 및 앱 관리를 수행하는 앱운용 단말의 구성을 보여주는 블럭도이다.FIG. 8 is a block diagram showing the configuration of an application operating terminal that performs an application operation and an application management according to another embodiment.

앱운용 단말(30)은, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. The application operating terminal 30 may include a memory, a memory controller, one or more processors (CPUs), a peripheral interface, an input / output (I / O) subsystem, a display device, an input device and a communication circuit. The memory may include high speed random access memory and may also include one or more magnetic disk storage devices, non-volatile memory such as flash memory devices, or other non-volatile semiconductor memory devices. Access to the memory by other components such as the processor and the peripheral interface may be controlled by the memory controller. The memory can store various information and program instructions, and the program is executed by the processor.

주변 인터페이스는 앱운용 단말(30)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 앱운용 단말(30)을 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input / output peripheral device of the application operating terminal 30 with the processor and the memory. The one or more processors execute various functions for the application operating terminal 30 and process data by executing a set of instructions stored in various software programs and / or memories. The I / O subsystem provides an interface between I / O peripheral devices such as display devices, input devices, and peripheral interfaces. The display device can use liquid crystal display (LCD) technology or light emitting polymer display (LPD) technology.

프로세서는 앱운용 단말(30)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 앱운용 단말(30)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.The processor is a processor configured to perform an operation associated with the application operating terminal 30 and to execute instructions, for example, using instructions retrieved from memory to receive input and output data between components of the application operating terminal 30 The operation can be controlled. The communication circuit performs communication via an external port or communication by an RF signal. The communication circuit converts the electrical signal to an RF signal and vice versa, and is capable of communicating with the communication network, other mobile gateway devices, and the communication device through the RF signal.

도 8을 참고하면, 앱운용 단말(30)은 입력부(31), 표시부(33), 앱 운영부(35), 그리고 앱 관리부(37)를 포함할 수 있으며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. 8, the application operating terminal 30 may include an input unit 31, a display unit 33, an application operating unit 35, and an application management unit 37. These components may be implemented by hardware or software Or a combination of hardware and software.

일 실시예에 따른 앱운용 단말(30)은, 입력부(31), 표시부(33), 앱 운영부(35)를 포함하여 앱을 실행하고, 앱관리 서버(10)의 원격 관리 및 제어로 운영된다. 다른 실시예에 따른 앱운용 단말(30)은, 입력부(31), 표시부(33), 앱 운영부(35) 이외 추가로 앱 관리부(37)를 포함할 수 있으며, 상기 앱 관리부(37)는 앞서 도 2 내지 도 7에서 설명한 앱관리 서버(10)가 수행하는 기능을 직접 수행할 수 있다. 따라서, 다른 실시예에 따른 앱운용 단말(30)은 앱관리 서버(10)로부터 애플리케이션을 제공받은 이후, 스스로 앱의 일상적인 사용과 보안강화 사용에 관련된 인증을 수행할 수 있다. The app operating terminal 30 according to an embodiment executes an app including an input unit 31, a display unit 33 and an app operating unit 35 and is operated by remote management and control of the app management server 10 . The app operating terminal 30 according to another embodiment may further include an app management unit 37 in addition to the input unit 31, the display unit 33, and the app operating unit 35. The app management unit 37 The functions performed by the app management server 10 described with reference to FIGS. 2 to 7 can be performed directly. Accordingly, the application operating terminal 30 according to another embodiment can perform the authentication related to the daily use of the app and the use of security enhancement by itself after receiving the application from the app management server 10.

입력부(31)는, 사용자가 앱운용 단말(30)의 동작 제어를 위한 입력 데이터를 발생시키며, 실시예에 따라, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시킨다. 입력부(31)는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 실시예에 따라, 사용자는 입력부(31)를 통해 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)를 입력한다. The input unit 31 generates input data for controlling the operation of the application operating terminal 30 by the user and generates input data of the user in accordance with the daily use of the app or the use of the enhanced security of the app according to the embodiment . The input unit 31 may include a key pad, a dome switch, a touch pad (static / static), a jog wheel, a jog switch, and the like. According to the embodiment, the user inputs a login ID, a login password PW, and an additional password A_PW through the input unit 31.

표시부(33)는, 앱운용 단말(30)에서 처리되는 정보를 표시(출력)한다. 예를 들어, 앱운용 단말(30)이 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 앱운용 단말(30))이 화상 통화 모드 또는 촬영 모드인 경우에는 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다. 실시예에 따라, 표시부(33)는, 입력부(31)를 통해 입력받은 사용자의 추가 패스워드(A_PW)를 앱의 임의의 폴더 또는 앱 자체에 대한 타이틀(T)로 표시한다. 도 4 및 도 5를 참고하면, 표시부(33)는, "Octopus's Garden", "Why always me?"와 같은 추가 패스워드(A_PW)를 앱의 타이틀(T)로 표시할 수 있다. The display unit 33 displays (outputs) the information processed by the application operating terminal 30. [ For example, when the application operating terminal 30 is in the call mode, a UI (User Interface) or GUI (Graphic User Interface) associated with the call is displayed. The app operation terminal 30) is in the video communication mode or the photographing mode, the captured or / and received video or UI and GUI are displayed. According to the embodiment, the display unit 33 displays the user's additional password A_PW input through the input unit 31 as a title T for an arbitrary folder of the app or the app itself. 4 and 5, the display unit 33 can display an additional password (A_PW) such as "Octopus's Garden" and "Why always me?" In the title (T) of the app.

표시부(33)는, 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전자잉크 디스플레이(e-ink display) 중에서 적어도 하나를 포함할 수 있다. 이들 중 일부 디스플레이는 그를 통해 외부를 볼 수 있도록 투명형 또는 광투과형으로 구성될 수 있다. 이는 투명 디스플레이라 호칭될 수 있는데, 상기 투명 디스플레이의 대표적인 예로는 TOLED(Transparant OLED) 등이 있다. The display unit 33 may be a liquid crystal display (LCD), a thin film transistor-liquid crystal display (TFT LCD), an organic light-emitting diode (OLED) display, a 3D display, and an e-ink display. Some of these displays may be transparent or light transmissive so that they can be seen through. This can be referred to as a transparent display, and a typical example of the transparent display is TOLED (Transparent OLED) and the like.

앱 운영부(35)는, 앱관리 서버(10)로부터 전달받은 앱을 디코딩하고 알고리즘에 따라 실행한다. 일 실시예에 따라, 앱 운영부(35)는 앱관리 서버(10)의 원격 관리 및 제어로 운영된다. 다른 실시예에 따라, 앱 운영부(35)는, 앱 관리부(37)의 관리 및 제어로 운영된다. The application management unit 35 decodes the app delivered from the app management server 10 and executes it according to an algorithm. According to one embodiment, the application operating unit 35 is operated by the remote management and control of the app management server 10. According to another embodiment, the application operating unit 35 is operated by the management and control of the application management unit 37. [

앱 관리부(37)는, 앱 사용 유형에 따른 패스워드를 입력부(31)로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리할 수 있다. 상기 앱 사용 유형은 앱의 일상적인 사용과 앱의 보안강화 사용을 포함하고, 상기 앱의 보안강화 사용은 앱의 일상적인 사용시 요구되는 로그인 패스워드(ID)에 추가 패스워드(A_PW)가 결합되어 생성되는 보안 키(S_PW) 인증결과로 실행된다. The application management unit 37 can receive the password according to the application usage type from the input unit 31, perform the authentication, and manage the application management according to the authenticated result. The application use type includes daily use of an application and use of security enhancement of an application, and security enhancement use of the application is generated by combining an additional password (A_PW) with a login password (ID) required for daily use of the app And is executed as a result of the security key (S_PW) authentication.

다른 실시예에 따라, 앱 관리부(37)는, 도 2에 도시된 앱관리 서버(10)의 기능을 수행하는 프로그램(app)으로 실현될 수 있다. 따라서, 앱 관리부(37)는, 입력부(31)로부터 사용자의 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 전달받아 인증함으로써 사용자의 앱 가입을 처리하고, 상기 추가 패스워드(A_PW)를 앱이 처리되는 정보를 표시하는 표시부(33) 상의 일정영역에 타이틀(T)로 표시할 수 있다. According to another embodiment, the app management unit 37 can be realized by a program (app) that performs the function of the app management server 10 shown in Fig. Accordingly, the app manager 37 receives the user's login ID (ID), the login password PW and the additional password A_PW from the input unit 31 to process the user's app subscription, (A_PW) can be displayed as a title (T) in a predetermined area on the display unit (33) for displaying information to be processed by the application.

또한, 앱 관리부(37)는, 입력부(31)로부터 사용자의 로그인 아이디(ID) 및 로그인 패스워드(PW)를 인증하여 사용자의 로그인을 허용할 수 있다. 이때, 실시예에 따라, 앱 관리부(37)는, 사용자의 로그인이 허용되는 경우에 한해 추가 패스워드(A_PW)를 표시부(33)에 표시할 수 있다. 뿐만 아니라, 앱 관리부(37)는, 사용자가 입력부(31)를 통해 입력한 로그인 아이디(ID)와 보안 키(S_PW)에 대한 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리할 수 있다. 보안 키(S_PW)는 로그인 아이디(ID)와 로그인 패스워드(PW)에 추가 패스워드(A_PW)가 결합되어 길이가 신장된 패스워드이다. In addition, the application management unit 37 can authenticate the user's login ID (ID) and the login password PW from the input unit 31 and allow the user to log in. At this time, according to the embodiment, the app management unit 37 can display the additional password A_PW on the display unit 33 only when the login of the user is permitted. In addition, the app manager 37 can authenticate the login ID (ID) and the security key (S_PW) input by the user through the input unit 31 and manage the security enhancement use of the app according to the authentication result have. The security key S_PW is a password whose length is elongated by combining the login ID (ID) and the additional password (A_PW) with the login password PW.

도 9는 또 다른 실시예에 따라 앱 가입시 사용자로부터 입력받은 정보 처리를 보여주는 흐름도이며, 도 10은 또 다른 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 방법을 자세하게 보여주는 흐름도이다. FIG. 9 is a flowchart illustrating an information process input from a user in an application subscription according to another embodiment. FIG. 10 is a flowchart illustrating an application password management and security enforcement method according to another embodiment in detail.

도 9를 참고하면, 앱 비밀번호 운용 및 보안 강화 방법은, 앱가입 처리단계(S91), 타이틀 표시단계(S93), 그리고 사용자 입력정보 저장단계(S95)를 포함하며, 사용자가 앱을 사용할 수 있는 상태로 앱운용 단말(30) 상의 환경을 설정한다. Referring to FIG. 9, the app password management and security enhancement method includes an application subscription process step S91, a title display step S93, and a user input information storage step S95. The environment on the application operating terminal 30 is set.

단계 S91에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 전송받아 사용자의 앱 가입을 처리한다. 여기서, 로그인 아이디(ID) 및 로그인 패스워드(PW)는, 각종 서버, 장치 등에 로그인시 사용자가 사용하는 일반적인 사용자 정보에 대응한다. 실시예에 따라, 단계 S91에서, 앱운용 단말(30)은, 상기 일반적인 사용자 정보 외에 추가 패스워드(A_PW: additional password)를 더 입력받는다. In step S91, the app management server 10 receives the login ID (ID), the login password PW, and the additional password A_PW from the application operating terminal 30 and processes the user's app subscription. Here, the login ID (ID) and the login password PW correspond to general user information used by the user when logging into various servers, devices, and the like. According to the embodiment, in step S91, the application operating terminal 30 further receives an additional password (A_PW) in addition to the general user information.

단계 S93에서, 앱관리 서버(10)가 상기 앱가입 처리단계(S91)에서 전송받은 추가 패스워드(A_PW)를 앱운용 단말(30)의 표시부(23)의 일정영역에 표시한다. 추가 패스워드(A_PW)는 사용자로부터 입력받는 정보이며, 실시예에 따라, 사용자 지정 데이터의 손실 없이 안전하게 앱 복구를 수행할 때만 이용되는 본인확인정보이며, 로그인과 같은 일반적인 앱 사용시에는 이용되지 않는 정보이다. The app management server 10 displays the additional password A_PW received in the app subscription processing step S91 in a certain area of the display unit 23 of the application operating terminal 30 in step S93. The additional password A_PW is information received from a user and is identification information used only when the application is safely restored without loss of user-specified data according to the embodiment, and is information that is not used in general applications such as login .

단계 S93에서, 앱관리 서버(10)는 상기 앱가입 처리단계(S91)에서 전송받은 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 매핑하여 메모리(미도시)에 저장한다. In step S93, the app management server 10 maps the login ID (ID), the login password PW, and the additional password A_PW received in the app subscription processing step S91 to the memory (not shown) do.

도 10 참고하면, 도 9에 도시된 바와 같이 사용자가 앱을 사용할 수 있는 상태로 앱운용 단말(30) 환경이 설정된 이후, 앱 비밀번호 운용 및 보안 강화 방법은, 앱사용 요청단계(S110), 앱사용 유형 판단단계(S120), 보안 키 입력단계(S130), 보안강화 인증단계(S140), 보안사용 허용단계(S150), 로그인 패스워드 입력단계(S160), 일반 인증단계(S170), 그리고 일반사용 허용단계(S180)를 포함할 수 있다. Referring to FIG. 10, after the environment of the application operating terminal 30 is set to a state where the user can use the application as shown in FIG. 9, the application password management and security enforcement method includes an application use request step (S110) (Step S120), a security key input step S130, a security enhancement authentication step S140, a security use permission step S150, a login password input step S160, a general authentication step S170, And an accepting step S180.

단계 S110에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 사용자의 앱 사용요청을 전송받는다. 실시예에 따라, 사용자의 앱 사용요청은 앱의 일상적인 사용과 앱의 보안강화 사용의 유형으로 구별될 수 있다. 앱의 일상적인 사용은 앱 사용에 있어 타인의 사용은 배제하기 위해 인증을 요구하지만 사용자의 편의를 강조하여 강력한 사용자 인증까지는 요구하지 않는 경우로 정의하며, 예를 들어, 로그인과 같은 경우다. 또한, 앱의 보안강화 사용은, 앱 사용상 높은 보안이 요구되는 경우로 정의하며, 예를 들어, 앱을 이용한 인터넷 뱅킹 또는 앱을 분실하여 앱 자체를 복구하는 경우다. In step S110, the app management server 10 receives a request for use of the user from the application operating terminal 30. Depending on the embodiment, a user's request to use an app can be distinguished by the type of usage of the app and the everyday use of the app. The everyday use of an app is defined as a case where authentication is required to exclude the use of others in the use of the app, but the user does not require strong user authentication with emphasis on convenience, such as login. In addition, the use of security enhancement of the application is defined as the case where the security of the application is required to be high. For example, the application is restored by losing the internet banking or the application using the application.

단계 S120에서, 앱관리 서버(10)가 사용자의 앱 사용요청이 앱의 일상적인 사용인지(S120, No), 앱의 보안강화 사용인지(S120, Yes)를 구별한다. 도 10은, 앱의 보안강화 사용의 유형의 실시예로, 앱 복구 요청을 도시하나, 이에 한정되는 것은 아니며, 앞서 설명한 바와 같이, 앱 사용상 높은 보안이 요구되는 경우를 모두 포함한다. In step S120, the application management server 10 distinguishes whether the user's use of the application is the daily use of the application (S120, No) or whether the application is used for security enhancement (S120, Yes). FIG. 10 shows an application restoration request as an embodiment of a type of security enhanced use of an application. However, the present invention is not limited to this, and includes all cases where high security for use of an application is required, as described above.

사용자의 앱 사용요청이 앱의 보안강화 사용이면(S120, Yes), 보안 키 입력단계(S130)로 진행한다. 사용자의 앱 사용요청이 앱의 일상적인 사용이면(S120, No), 로그인 패스워드 입력단계(S160)로 진행한다. If the user's request to use the application is to enhance security of the app (S120, Yes), the process proceeds to the security key input step S130. If the user's request to use the application is a routine usage of the app (S120, No), the flow advances to step S160 to input the login password.

단계 S130에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID)와 보안 키(S_PW)를 전송받는다. 여기서, 보안 키(S_PW)는 로그인 패스워드(PW)에 추가 패스워드(A_PW)가 결합되어 길이가 신장된 패스워드이다. In step S130, the app management server 10 receives the login ID (ID) and the secret key S_PW from the app operating terminal 30. Here, the security key S_PW is a password whose length is elongated by adding an additional password A_PW to the login password PW.

단계 S140에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 전달받은 사용자 정보, 즉 로그인 아이디(ID)와 보안 키(S_PW)에 대한 사용자 인증을 수행한다. 사용자 인증은, 상기 사용자가 요청한 앱 사용 요청에 대해 사용자가 정당한 당사자인지 여부를 확인하는 과정이며, 보다 상세하게는, 입력된 로그인 아이디(ID)와 보안 키(S_PW)가 앱의 보안강화 사용에 대한 권한이 있는지를 확인하는 과정이다. In step S140, the app management server 10 performs user authentication on the user information received from the application operating terminal 30, that is, the login ID and the security key S_PW. The user authentication is a process of confirming whether the user is a legitimate party to the application use request requested by the user. More specifically, the input login ID and the security key (S_PW) This is the process of confirming whether or not the user has the authority to do so.

단계 S150에서, 앱관리 서버(10)가 상기 보안강화 인증단계(S140)의 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서의 앱의 보안강화 사용을 관리한다. 예를 들어, 사용자가 앱 복구를 요청하였고, 정당한 로그인 아이디(ID)와 보안 키(S_PW)를 앱운용 단말(30)에 입력하여 앱관리 서버(10)의 인증을 받았다면, 앱운용 단말(30)에서 해당 앱이 복구될 수 있다. In step S150, the app management server 10 transmits the authentication result of the security enhancement authentication step (S140) to the application operating terminal 30, and manages the use of security enhancement of the application in the application operating terminal 30. [ For example, if the user requests the app recovery and receives a valid login ID and security key S_PW into the app operating terminal 30 and receives the authentication of the app management server 10, 30) can be restored.

단계 S160에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID) 및 로그인 패스워드(PW)를 전송받는다.  In step S160, the app management server 10 receives a login ID (ID) and a login password PW from the app operating terminal 30.

단계 S170에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 전달받은 사용자 정보, 즉 로그인 아이디(ID) 및 로그인 패스워드(PW)에 대한 사용자 인증을 수행한다. 사용자 인증은, 상기 사용자가 요청한 앱 사용 요청에 대해 사용자가 정당한 당사자인지 여부를 확인하는 과정이며, 보다 상세하게는, 입력된 로그인 아이디(ID) 및 로그인 패스워드(PW)가 앱의 일반사용에 대한 권한이 있는지를 확인하는 과정이다.  In step S170, the app management server 10 performs user authentication on the user information received from the application operating terminal 30, that is, the login ID and the login password PW. The user authentication is a process of confirming whether the user is a legitimate party for an application use request requested by the user. More specifically, the input login ID and the login password (PW) This is the process of confirming that you have the authority.

단계 S170에서, 앱관리 서버(10)가 상기 일반 인증단계(S170)의 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서의 앱의 일상적인 사용을 관리한다. 예를 들어, 사용자가 앱의 로그인을 요청하였고, 정당한 로그인 아이디(ID) 및 로그인 패스워드(PW)를 앱운용 단말(30)에 입력하여 앱관리 서버(10)의 인증을 받았다면, 앱운용 단말(30)에서 로그인이 허용된다. In step S170, the app management server 10 transmits the authentication result of the general authentication step (S170) to the application operating terminal 30 to manage the daily use of the app in the application operating terminal 30. [ For example, if the user requests the login of the app and receives a valid login ID (ID) and a login password (PW) in the application operating terminal 30 to be authenticated by the app management server 10, The login is permitted at the login server 30.

본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.

도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.

상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.

이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.

10: 앱관리 서버
20: 네트워크
30: 앱운용 단말10: App management server
20: Network
30: Application terminal

Claims (11)

애플리케이션 비밀번호 운용 및 보안 강화 시스템에 있어서,
앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 패스워드를 앱운용 단말로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 원격 관리하는 앱관리 장치;를 포함하고,
상기 앱관리 장치는,
앱운용 단말로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하는 앱가입 처리부; 및 상기 추가 패스워드를 상기 앱운용 단말 상의 일정영역에 표시하도록 제어하는 타이틀 표시부;
를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. In an application-specific password handling and security enforcement system,
And an app management device that performs authentication by receiving a password according to the daily use of the app or the use of security enhancement of the app from the app operation terminal and remotely manages the app operation according to the authenticated result,
The application management apparatus includes:
An application subscription processing unit that receives a login ID, a login password, and an additional password from the application operating terminal and processes the subscription of the user's app; And a title display unit for controlling the additional password to be displayed in a predetermined area on the application operating terminal;
Wherein the application password management and security enhancement system comprises: 제1항에 있어서,
상기 앱관리 장치는,
앱운용 단말로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 일상적인 사용을 관리하는 로그인 인증부;
를 추가로 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. The method according to claim 1,
The application management apparatus includes:
A login authentication unit for receiving the login ID and the login password from the application operating terminal to perform authentication and transmitting an authentication result to the application operating terminal to manage daily use of the application in the application operating terminal;
Further comprising: an application server that manages the application. 제2항에 있어서,
상기 타이틀 표시부는,
상기 로그인 인증부의 인증으로 앱운용 단말에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드가 표시되도록 제어하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. 3. The method of claim 2,
The title display unit displays,
And an additional password is displayed only when the app operation terminal permits daily use of the app by the authentication of the login authentication unit. 제3항에 있어서,
상기 앱관리 장치는,
앱운용 단말로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 보안강화 사용을 관리하는 인증 강화부;
를 추가로 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. The method of claim 3,
The application management apparatus includes:
An authentication enhancer for managing the use of security enhancement of the application in the application operating terminal by transmitting the authentication result to the application operating terminal by receiving the security key having the login ID and the additional password added to the login password from the application operating terminal, ;
Further comprising: an application server that manages the application. 제4항에 있어서,
상기 앱의 보안강화 사용은,
분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. 5. The method of claim 4,
Using the enhanced security of the app,
A lost app recovery request, and a mobile banking request via an app. ≪ Desc / Clms Page number 13 > 제1항 내지 제5항 중 어느 한 항에 있어서,
상기 앱운용 단말은,
상기 앱관리 장치로 인증을 요청하고 인증결과에 따라 사용자의 요청에 따른 앱운용을 수행하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. 6. The method according to any one of claims 1 to 5,
The application operating terminal,
Requesting authentication to the application management apparatus and performing application management according to a user's request according to the authentication result. 애플리케이션 비밀번호 운용 및 보안 강화 장치에 있어서,
앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시키는 입력부;
앱이 처리되는 정보를 표시하는 표시부; 및
앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리하는 앱 관리부;를 포함하고,
상기 앱 관리부는, 상기 입력부로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하고, 상기 추가 패스워드를 상기 표시부 상의 일정영역에 표시하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. In an application security enforcement and security enforcement device,
An input unit for generating input data of the user according to the daily use of the app or the use of the enhanced security of the app;
A display unit for displaying information to be processed by the application; And
And an application management unit for performing authentication according to daily use of the application or use of security enhancement of the application and managing the application management according to the authenticated result,
Wherein the application management unit receives the login ID, the login password, and the additional password from the input unit, processes the subscription of the user's app, and displays the additional password in a predetermined area on the display unit. Device. 제7항에 있어서,
상기 앱 관리부는,
상기 입력부로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과에 따라 앱의 일상적인 사용을 관리하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 8. The method of claim 7,
The application management unit,
And receives the login ID and the login password from the input unit to perform the authentication, and manages the daily use of the application according to the authentication result. 제8항에 있어서,
상기 앱 관리부는,
상기 앱의 일상적인 사용에 대한 인증이 허용되는 경우에 한해 추가 패스워드를 상기 표시부에 표시하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 9. The method of claim 8,
The application management unit,
And an additional password is displayed on the display unit only when authentication for the daily use of the app is permitted. 제9항에 있어서,
상기 앱 관리부는,
상기 입력부로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 10. The method of claim 9,
The application management unit,
Wherein the input unit receives the security key having the login ID and the additional password added to the login password, performs authentication, and manages the security enhancement use of the application according to the authentication result. 제13항에 있어서,
상기 앱의 보안강화 사용은,
분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. 14. The method of claim 13,
Using the enhanced security of the app,
A lost app recovery request, and a mobile banking request via an app. ≪ Desc / Clms Page number 13 >
KR1020170069585A 2016-06-07 2017-06-05 System and method operating an application's password and for enhancing the security of the password KR20170138358A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020160070556 2016-06-07
KR20160070556 2016-06-07

Publications (1)

Publication Number Publication Date
KR20170138358A true KR20170138358A (en) 2017-12-15

Family

ID=60578060

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170069585A KR20170138358A (en) 2016-06-07 2017-06-05 System and method operating an application's password and for enhancing the security of the password

Country Status (2)

Country Link
KR (1) KR20170138358A (en)
WO (1) WO2017213399A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100735445B1 (en) * 2004-10-06 2007-07-04 삼성전자주식회사 Method for managing an individual identify information card of subcriber identify module inserted mobile phone
KR101206740B1 (en) * 2010-11-29 2012-11-30 인포섹(주) Mobile terminal for controling execution of application and method thereof
KR101468778B1 (en) * 2012-11-22 2014-12-04 중소기업은행 System and method for servicing app bankbook
KR101291123B1 (en) * 2012-12-14 2013-08-01 주식회사 안랩 Method and apparatus for controlling management of application in portable device, recordable medium which program for executing method is recorded
US9240994B2 (en) * 2013-10-28 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications

Also Published As

Publication number Publication date
WO2017213399A1 (en) 2017-12-14

Similar Documents

Publication Publication Date Title
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US10666642B2 (en) System and method for service assisted mobile pairing of password-less computer login
US20180295121A1 (en) Secure element authentication
US9118662B2 (en) Method and system for distributed off-line logon using one-time passwords
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US11843593B2 (en) Application integration using multiple user identities
KR20210135986A (en) Systems and methods for second factor authentication of customer support calls
KR20220037403A (en) Factor 1 Contactless Card Authentication System and Method
EP2887615A1 (en) Cloud-based scalable authentication for electronic devices
KR20180117715A (en) Method and system for user authentication with improved security
US11038684B2 (en) User authentication using a companion device
US10110578B1 (en) Source-inclusive credential verification
KR20210135984A (en) Systems and methods for pre-authentication of customer support calls
US20210182439A1 (en) Context-aware obfuscation and unobfuscation of sensitive content
US20210014682A1 (en) Methods and systems for securing and utilizing a personal date store on a mobile device
JP2022551997A (en) Systems and methods for secure memory data access control using short-range transceivers
US10652241B1 (en) Dynamic and secure coupling between auxiliary devices and endpoint resources
US9143510B2 (en) Secure identification of intranet network
US11928250B2 (en) Securing visible data
KR20170138358A (en) System and method operating an application's password and for enhancing the security of the password
CN105117904A (en) Mobile terminal payment transaction method, mobile terminal, service provider, and system
US20180032715A1 (en) Enhanced level of authentication related to a software client application within a client computing device
KR102168098B1 (en) A secure password authentication protocol using digitalseal
CN118611992A (en) Access method and system and electronic equipment

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application