WO2011118871A1

WO2011118871A1 - 휴대단말기를 이용한 인증 방법 및 시스템

Info

Publication number: WO2011118871A1
Application number: PCT/KR2010/002590
Authority: WO
Inventors: 임우혁
Original assignee: 주식회사 아이그로브
Priority date: 2010-03-26
Filing date: 2010-04-26
Publication date: 2011-09-29
Also published as: US20130023241A1; KR100992573B1; CA2794398A1; CN103039098A; EP2552142A1; JP2013524314A

Abstract

본 발명은 휴대단말기, 서비스 서버에서 사용자 단말기로 제공하여 표시되는 식별자, 및 인증 정보를 연계하여 사용자를 인증한다. 따라서, 외부 침입자가 휴대단말기, 서비스 서버, 및 사용자 단말기 모두에게서 동일 시간대에 인증에 요구되는 정보를 수집하지 않는 한, 사용자를 대신하여 인증을 수행할 수 없다. 본 발명은 포털 사이트, 은행과 같은 금융기관, 개인 블로그, 홈페이지, 및 기타 인터넷을 이용하는 다양한 웹 사이트에서 인증을 처리하는데 이용될 수 있다.

Description

휴대단말기를 이용한 인증 방법 및 시스템

본 발명은 휴대단말기를 이용한 인증 방법 및 시스템에 대한 것으로, 더욱 상세하게는 휴대단말기, 서비스 서버, 및 인증 시스템을 연계하여 인증을 수행함으로써 타인에 의한 인증을 차단하는 휴대단말기를 이용한 인증 방법 및 시스템에 대한 것이다.

현재 포털이나 은행은 아이디/패스워드 기반의 인증을 수행하여 사용자를 인증하거나, 공인인증서를 이용하여 사용자 인증을 수행하고 있다.

아이디/패스워드 기반의 인증 방법은 사용자 단말기(예를 들어 컴퓨터, 노트북, PDA 등)에 키 입력을 가로채는 악성 프로그램이 설치될 경우, 외부에 쉽게 노출되어 보안성이 취약하며, 공인 인증서는 사용자 단말기의 저장매체(예를 들어, 하드디스크나 USB)에 저장된 것이 유출되는 경우, 보안성을 상실할 우려가 있다.

아이디/패스워드 기반의 인증방법은 은행, 포털, 및 기타 다양한 서비스 서버에서 수행되고 있으나, 외부 침입자의 해킹에 의해 서비스 서버에 저장된 개인정보, 및 인증 정보가 누출되는 실정이다.

은행과 같은 금융기관에서는 이러한 문제점에 대해 OTP(One Time Password)를 이용하여 인증을 수행하고 OTP에 마련되는 버튼을 누를 때마다 새로운 패스워드를 사용자에게 제공토록 함으로써 해킹에 대비하고 있다. 그러나, OTP는 금융기관의 온라인 인증 이외에는 사용할 곳이 거의 없으며, 통상 회사에서는 경리부, 또는 온라인 결재를 주로 하는 장소에 비치되는 경우가 많아서, 개인 용도로 이용하기에 부적합한 측면이 크다.

현재의 보안 취약성은 사용자에게 서비스(금융 서비스, 정보제공 서비스, 포털 서비스, 게임, 쇼핑 및 기타)를 제공하는 서비스 서버가 인증을 처리 후, 인증이 처리된 사용자에게 서비스를 제공하는 방법으로 운용되는데 기인한다.

서비스 서버가 인증을 처리하므로, 서비스 서버가 해킹되면, 서비스 서버에 등록된 사용자의 사용자 정보가 모두 노출되어 사용자 인증이 무력화된다.

또한, 서비스 서버에 비해 보안성이 더욱 취약한 사용자 단말기는 인터넷을 통해 대량으로 살포된 각종 악성코드에 매우 취약하다. 사용자 단말기에 침투한 악성 코드는 사용자 단말기에서 사용자가 인증 정보(예를 들어 아이디/패스워드)를 키보드로 타이핑할 때, 키보드의 키값을 가로채 인증 정보를 획득하거나 사용자 단말기에 저장된 공인 인증서를 획득하여 사용자의 인증 정보를 빼 돌리고 있다.

이에 본 출원인은 단일 서버를 기반으로 하는 인증 방법을 대신하여 동시에 해킹 불가한 인증 루트를 형성하고, 이를 통해 인증 정보의 보안성을 향상시키는 휴대단말기를 이용한 인증 방법 및 시스템을 제안하고자 한다.

따라서, 본 발명의 목적은 휴대단말기, 서비스 서버, 및 인증 시스템이 동시에 해킹되지 않는 한 외부 침입이나 해킹에 의해 인증 정보가 노출되지 않아 보안성을 높일 수 있으면서도 사용하기 편리한 휴대단말기를 이용한 인증 방법 및 시스템을 제공하는데 있다.

본 발명의 목적은 서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 시스템을 통해 수행되며, 휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자에 대한 정보를 획득하는 단계, 상기 서비스 서버를 통해 상기 식별자가 정당한 식별자인가를 판단하며, 정당한 식별자일 경우, 상기 휴대단말기로부터 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계, 및 상기 휴대단말기에 대한 인증이 처리되면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계를 통해 구현된다.

본 발명의 목적은, 서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 시스템을 통해 수행되며, 휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자를 포함하는 이미지, 및 텍스트 중 어느 하나를 획득하는 단계, 상기 이미지, 및 텍스트 중 어느 하나에서 식별자를 추출하고, 상기 서비스 서버를 통해 상기 추출된 식별자에 대한 정당성을 판단하며, 정당한 식별자일 때, 상기 휴대단말기로 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계, 및 상기 휴대단말기에 대한 인증이 성공하면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계를 통해 구현된다.

본 발명의 목적은, 서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈, 네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에서 식별자 정보를 획득하고, 획득한 식별자 정보, 및 상기 서비스 서버와 공유하는 식별자 정보를 참조하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈, 및 상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈을 통해 구현된다.

본 발명의 목적은, 서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈, 네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에 표시되는 식별자 이미지를 획득하고, 상기 식별자 이미지에 대해 이미지 프로세싱을 수행하여 식별자를 획득하는 이미지 처리모듈, 상기 이미지 처리모듈에서 획득한 식별자를 상기 서비스 서버와 공유하는 식별자 정보를 비교하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈, 및 상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈을 통해 구현된다.

상기한 바와 같이, 본 발명은 서비스 서버, 또는 사용자 단말기에 대한 단순 침투나 해킹을 통해서는 사용자의 인증 정보가 노출되지 않는다. 본 발명은 인증을 처리하는 주체와 인증을 위한 정보를 제공하는 주체가 사용자 단말기와 분리되어 독립적이므로 서비스 서버나 사용자 단말기에 대한 침투에 의해서 사용자의 인증 정보가 누출되지 않는다.

또한, 사용자가 항상 휴대하고 다니는 스마트폰, 휴대폰이나 PDA로 신뢰성이 있는 인증이 수행됨으로써 그 편리성을 증가시킬 수 있다.

도 1은 본 발명에 따른 인증 시스템, 및 인증 시스템을 이용한 인증 방법을 설명하기 위한 개념도를 도시한다.

도 2는 본 발명의 일 실시예에 따른 휴대단말기의 블록개념도를 도시한다.

도 3은 본 발명의 일 실시예에 따른 인증 시스템의 블럭개념도를 도시한다.

이하, 도면을 참조하여 상세히 설명하도록 한다.

도 1에 대한 설명을 하기에 앞서서, 참조부호 "50"은 퍼스널 컴퓨터, 및 노트북과 같은 "사용자 단말기"를 나타내고,

참조부호 "100"은 휴대폰, 스마트폰, 및 PDA와 같은 "휴대 단말기"를 나타내고,

참조부호 "200"은 본 발명의 인증 시스템을 나타내며,

참조부호 "300"은 포털 사이트, 일반 웹 사이트, 블로그, 공공기관 웹 사이트, 은행과 같은 금융기관의 웹 사이트와 같이 사용자에게 각종 서비스를 제공하는 서비스 서버를 나타낸다. 이 외에도, 서비스 서버는 사용자에게 정보를 제공하는 다양한 형태의 웹 사이트일 수 있으며, 개인 홈페이지, 및 기타 로그인을 요구하는 다양한 웹 사이트일 수 있으며, 또한, 특정 웹사이트의 회원가입시 가입자의 정보를 요구하는 웹 사이트일 수 있다.

또한, 휴대단말기(100)는 무선 통신이 가능한 것으로서, 카메라를 이용하여 이미지를 촬상 가능하고, 촬상된 이미지에 대해 이미지 프로세싱을 수행 가능한 제어부, 및 메모리를 구비하는 기종인 것이 바람직하다.

휴대단말기(100)가 웹 사이트의 식별자를 촬상하는 경우에는 카메라가 필수적이나, 별도의 문자, 또는 특수문자를 이용하여 식별자를 획득하는 경우 카메라는 필수적이지 않다. 식별자가 문자, 또는 특수문자의 형태를 가지는 경우에는 사용자가 휴대단말기를 통해 문자나 특수문자를 입력하고, 이를 인증 시스템(200)에 전송할 수도 있다.

또한, 본 발명의 인증 시스템(200)은 유무선 네트워크를 통해 서비스 서버에 접속 가능하고, 휴대단말기(100)와는 무선 네트워크로 접속되거나, 또는 휴대단말기(100) 측 이동통신사 서버(미도시)와 유선 네트워크로 접속 가능하여야 한다.

도 1을 참조하면, 본 발명에 따른 인증 방법은, 사용자 단말기(50)가 서비스 서버(300)에 접속하여 인증을 수행할 때, 예를 들어 로그인을 수행할 때, 서비스 서버(300)는 사용자 단말기(50)로 식별자가 포함되는 인증 인터페이스를 제공한다.

도 1에 도시된 인증 인터페이스는 아이디/패스워드 입력을 위한 입력창, 및 식별자(60)를 포함한다.

도 1에서 식별자(60)는 1D, 2D, 및 3D 바코드 중 어느 하나의 형태를 갖고 있으나, 식별자(60)의 행태는 바코드 이미지 형태로 한정되지 않는다. 예컨대, 식별자(60)는 1D 바코드, 2D 바코드, 3D 바코드, 도형, 이미지, 상형문자, 문자, 특수문자, 및 그림의 형태를 가질 수 있다. 식별자(60) 자체는 파일의 형태를 가지지 않으므로 악성 코드나 외부 침입자의 해킹에 의해 유출되더라도 악성 코드의 유포자나 해커가 이를 그대로 이용할 수 없다. 또한, 식별자(60)는 일정한 형태를 계속 유지하는 것이 아니라, 사용자 단말기(50)가 서비스 서버(300)로 접속할 때마다 변경되므로 해킹에 의해 유출된다 하더라도 유촐된 식별자(60)는 재 사용될 수 없다. 통상, 인증 정보에 대한 해킹은 동일한 아이디/패스워드가 반복되어 사용될 때, 인증 정보가 신뢰성을 가질 수 있으나, 본 발명에서는 식별자(60)가 지속적으로 변경되므로 그러한 신뢰성을 주지 않는다.

또한, 식별자(60)는 그 자체가 사용자를 인증하지 않는다.

본 발명에서 식별자(60)는 사용자 인증을 위한 하나의 과정에 필요한 것일 뿐, 그 자체는 사용자를 인증하지도 않으며, 인증 정보를 노출하지도 않는다.

사용자 단말기(50)의 모니터에 식별자(60)를 포함하는 인증 인터페이스가 표시된 후, 사용자는 휴대단말기(100)를 이용하여 식별자(60)를 촬상하고, 촬상된 식별자(60)를 인증 시스템(200)에 전송하거나, 또는 촬상된 식별자(60)에 대해 이미지 프로세싱을 수행하여 숫자열, 문자열, 색상 값, 바코드 값, 및 기타 인증 시스템(200)과 약정된 식별자 정보를 추출한다. 이때, 휴대단말기(100)는 식별자(60)에 대한 이미지 프로세싱을 수행하여 식별자 정보를 생성하는 식별자 인식모듈이 설치되어야 하며, 휴대단말기(100)에 설치되는 식별자 인식모듈은 하드웨어, 또는 소프트웨어의 형태를 가질 수 있다.

휴대단말기(100)에서 이미지 프로세싱을 수행하고, 식별자(60)의 형태가 바코드일 경우, 식별자 인식모듈은, 카메라에 의해 촬상된 식별자(60)에 대해 이미지 프로세싱을 수행하여 바코드 값을 읽어 식별자 정보를 생성할 수 있고, 식별자(60)의 형태가 이미지일 경우, 이미지의 계조나 색상값을 획득하여 식별자 정보를 생성할 수 있으며, 이때, 이미지의 계조나 색상값은 이미지 전체, 이미지의 중심부, 또는 이미지의 일 영역에 대해 산출될 수도 있다.

다음으로, 휴대단말기(100)는 식별자 정보를 인증 시스템(200)에 제공한다.

인증 시스템(200)은 휴대단말기(100)와 무선 네트워크로 접속되어 식별자 정보를 획득하거나, 또는 휴대단말기(100)에 통신 서비스를 제공하는 이동통신사 서버(미도시)를 통해 유선 네트워크를 이용하여 식별자 정보를 획득할 수 있다.

이때, 인증 시스템(200)은 사용자 단말기(50)로 인증 인터페이스를 제공한 서비스 서버(300)와 연동 상태이며, 서비스 서버(300)가 사용자 단말기(50)로 제공한 식별자에 대한 정보를 공유하고 있다. 식별자는 시간에 따라 변하거나, 또는 사용자가 서비스 서버(300)로 접속할 때마다 변동된다.

인증 시스템(200)은 서비스 서버(300)가 사용자 단말기(50)로 제공한 식별자로부터 식별자 정보를 생성하고, 이를 휴대단말기(100)가 제공한 식별자 정보를 비교하여 식별자 정보의 정당성을 판단한다. 이후, 식별자 정보가 정당하다고 판단되면, 인증 시스템(200)은 휴대단말기(100)로 인증 정보를 요청하며, 휴대단말기(100)는 인증 시스템(200)으로 인증 정보를 제공하여 최종 인증 과정을 수행하게 된다. 여기서, 인증 정보는,

- 아이디/패스워드,

- 사용자와 약정된 인증번호,

- 홍체 정보, 지문, 및 음성과 같은 생체정보,

- 인증 시스템(200)이 휴대단말기(100)로 발급하는 임시 승인번호 중 어느 하나일 수 있다. 인증 시스템(200)이 사용자와 약정된 인증번호를 구비하는 경우, 사용자는 사용자 단말기(50), 또는 휴대단말기(100)를 통해 인증 시스템(200)에 자신의 인증번호를 미리 등록해둘 필요가 있으며, 임시 승인번호는 휴대단말기(100)의 식별자 정보가 정당할 때, 해당 휴대단말기(100)로 발급되는 1회성 승인번호일 수 있다.

즉, 본 발명에서, 서비스 서버(300)와 접속될 사용자 단말기(50) 스스로는 인증을 수행하지 않는다.

본 발명에서, 사용자 단말기(50)는 인증 과정에서 식별자를 모니터 화면에 표시할 뿐이며, 스스로가 인증의 주체는 되지 않는다. 그러나, 인증을 위해, 사용자 단말기(50)에 표시되는 식별자는 인증 시스템(200)의 인증 정보를 이용한 인증 과정에서 필요로 하며, 이를 근거로 추가적인 인증을 수행한다. 따라서, 해커, 또는 악성 코드에 의해 사용자 단말기(50)가 공격받아 식별자가 노출된다 하더라도, 식별자를 이용하여 사용자에 대한 어떠한 인증도 수행할 수 없다. 만약, 사용자에 대한 인증 정보를 얻고자 한다면, 인증 시스템(200)은 물론, 서비스 서버(300)도 동시에 해킹되어야 하나, 이는 확률적으로 불가하며, 인증 시스템(200), 사용자 단말기(50), 및 서비스 서버(300)의 연관 관계를 알고 있지 않는 한, 식별자의 노출은 단순히 바코드 이미지를 얻는데 불과한 것이다.

다른 한편, 서비스 서버(300)나 인증 시스템(200)이 외부 침입을 받는 경우, 서비스 서버(300)는 식별자를 사용자 단말기(50)의 화면에 표시할 뿐, 사용자를 인증할 수단을 갖지 아니하므로, 해커와 같은 외부 침입자는 서비스 서버를 공격하여도 사용자에 대한 인증 정보를 획득할 수 없다. 또한, 인증 시스템(200)이 외부 침입을 받는 경우, 사용자 단말기(50)가 전송하는 식별자 정보와 서비스 서버(300)에서 획득하는 식별자가 주어지지 않는 한 사용자에 대한 인증은 수행되지 않으므로, 사용자를 대신하여 침입자가 서비스 서버(300)에 로그인을 수행할 수도 없고, 금융기관 서버를 통해 현금 이체나 계좌이체를 할 수도 없다.

인증 시스템(200)은 휴대단말기(100)가 전송한 식별자 정보와 서비스 서버(300)에서 제공되는 식별자에 대한 식별자 정보가 일치하면, 휴대단말기(100)로부터 인증 정보를 획득하고, 인증 정보도 일치할 때, 서비스 서버(300)로 인증 결과(인증 성공, 또는 인증 실패)를 통보한다. 서비스 서버(300)는 인증 결과에 따라 식별자가 발급된 사용자 단말기(50)를 인증하여 로그인 가능한 것으로 판단한다.

이때, 인증 정보는, 휴대단말기(100)의 폰 번호, MAC 어드레스, USIM 또는 SIM카드 정보 및 사용자 설정된 인증번호 중 하나, 또는 둘 이상일 수 있다. 여기서, MAC 어드레스는 유무선 통신을 수행하는 휴대단말기의 통신모듈에 부여되는 고유 번호로서, 동일한 것이 존재하지 않으므로, 휴대단말기(100)를 확인하는데 매우 정확하고 유효하다.

도시된 휴대단말기는 무선통신부(110), A/V(Audio/Video) 입력부(120), 사용자 입력부(130), 출력부(150), 전원공급부(160), 제어부(140), 및 메모리(160)를 포함한다.

무선통신부(110)는 안테나(101)를 통해 기지국과 음성, 또는 데이터 통신을 수행하며, DMB와 같은 방송수신 기능, 블루투스 기능, 및 무선 인터넷 기능을 수행할 수 있다.

A/V(Audio/Video) 입력부(120)는 오디오 신호 또는 비디오 신호를 획득하며, 오디오 신호 입력을 위해 마이크(123)가 이용되고, 비디오 신호 입력을 위해 카메라(121)가 이용될 수 있다.

카메라(121)는 사용자 단말기(50)의 모니터에 표시되는 식별자를 촬상하여 제어부(140)로 제공한다. 카메라(121)는 모니터에 표시된 식별자를 적정한 노출(exposure)에 따라 촬상하기 위해 별도의 노출 제어기능을 구비할 수 있다.

마이크(123)는 마이크로폰(Microphone)으로 구성되며, 통화, 또는 녹음을 위해 마련된다. 마이크(123)는 외부의 음성, 또는 음향 신호를 전기적인 신호로 변환하고, 변환된 신호를 제어부(140)로 제공한다.

사용자 입력부(130)는 숫자키, 메뉴키, 및 기능키로 구성되며, 휴대단말기의 동작 제어, 음성통신을 위한 번호선택키, 및 방향키 등으로 이용된다.

출력부(150)는 오디오, 또는 비디오 신호를 출력하는 스피커(153), 및 디스플레이부(151)로 구성된다.

스피커(153)는 벨소리를 재생하거나, 음성을 재생하거나, 또는 오디오 파일에 대한 재생음을 생성한다.

디스플레이부(151)는 카메라(121)에 의해 촬상된 식별자 영상을 표시하여, 사용자로 하여금 식별자를 정확히 촬상하였는지를 판단할 수 있도록 한다. 또한, 디스플레이부(151)는 휴대단말기(100)가 통화 모드일 때, 통화 모드에 필요한 인터페이스를 제공하며, 휴대단말기(100)가 영상촬상 모드일 때는 촬상된 영상을 표시할 수 있다.

메모리(160)는 제어부(140)의 프로그램 처리 및 제어를 위한 프로그램의 구동중에 발생하는 임시 데이터를 저장할 수 있다.

메모리(160)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램, 롬 중 적어도 하나일 수 있다.

제어부(140)는 무선통신부(110), A/V입력부(120), 사용자 입력부(130), 출력부(150), 및 메모리(160)를 전반적으로 제어하며, 음성통화, 데이터 통신, 및 카메라에서 촬상된 화상을 처리한다. 또한, 제어부(140)는 카메라(121)에 의해 촬상된 이미지를 프로세싱하여 식별자로부터 식별자 정보를 획득한다. 제어부(140)는 식별자 정보의 획득을 위해 이미지에서 식별자 정보를 추출하기 위한 하드웨어, 또는 소프트웨어 모듈의 형태를 갖는 식별자 인식모듈(141)을 포함한다. 식별자 인식모듈(141)은 인증 시스템(200)과 약정된 방식에 따라 이미지에서 식별자를 추출한다. 예를 들어, 사용자 단말기(50)에 표시되는 식별자가 1D바코드, 또는 2D 바코드인 경우, 식별자 인식모듈(141)은 바코드를 읽어서 바코드값을 획득할 수 있다. 만일, 사용자 단말기(50)에 표시되는 식별자가 컬러 이미지이고, 인증 시스템(200)과는 컬러의 종류나 색상에 대한 정보를 주기로 약정되어 있다면, 식별자 인식모듈(141)은 카메라(121)에 의해 촬상된 이미지의 컬러의 종류나, 컬러의 색에 대한 값을 식별자 정보로서 획득할 수 있다. 이 외에, 식별자 인식모듈(141)은 카메라(121)에 의해 촬상된 이미지의 계조에 대한 계조값을 이용하여 식별자정보를 생성할 수 있다.

한편, 제어부(140)는 별도의 이미지 프로세싱을 수행하지 않고, 카메라(121)를 통해 촬상된 화상을 무선 통신부(110)를 통해 인증 시스템(200)에 전송할 수 있다. 이때, 제어부(140)는 무선 통신부(110)를 통해 카메라(121)에 의해 촬상된 화상을 전송하거나, 또는 사용자 입력부(130)를 통해 문자, 및 특수문자 기반의 식별자를 인증 시스템(200)에 전송할 수 있다.

제어부(140)가 이미지 프로세싱을 수행하지 않고 화상을 인증 시스템(200)에 전송하는 경우, 인증 시스템(200)이 화상을 처리하여 식별자를 추출하고, 추출된 식별자를 서비스 서버(300)에서 사용자 단말기(50)로 전송한 식별자와 비교하여 인증을 수행하게 된다.

전원공급부(160)는 휴대단말기에 전원을 공급하며, 휴대성을 위해 충전, 및 방전이 가능한 형태인 것이 바람직하다. 전원공급부(160)는 충방전이 가능한 배터리, 및 배터리에 인가되는 전압과, 배터리에서 출력되는 전압을 일정하게 레귤레이션하는 전원제어장치로 구성된다.

도 3을 참조하면, 인증 시스템(200)은 서비스 서버 연동모듈(210), 식별자 인증모듈(220), 단말기 정보 요청모듈(230), 스마트폰 인증모듈(240), 인증번호 처리모듈(250), 및 데이터베이스(260)을 포함한다.

서비스 서버 연동모듈(210)은 서비스 서버(300)가 사용자 단말기(50)로 식별자가 포함된 인증 인터페이스를 제공할 때, 서비스 서버(300)로부터 사용자 단말기(50)로 제공된 것과 동일한 식별자를 획득하여 식별자 정보를 생성한다. 서비스 서버 연동모듈(210)은 사용자 단말기(50)가 서비스 서버(300)로 서비스요청이 있을 때 예를 들어 사용자 단말기(50)로부터 서비스 요청이 있어 로그인화면이 표시될 때, 서비스 서버(300)로부터 식별자를 획득할 수 있다. 이때, 서비스 서버(300)에서 사용자 단말기(50)로 식별자가 제공될 때, 서비스 서버 연동모듈(210)은 서비스 서버(300)로부터 단말기(50)에 제공된 것과 동일한 식별자를 획득할 수 있다.

한편, 서비스 서버 연동모듈(210)이 식별자를 생성하고, 생성한 식별자를 서비스 서버(300)로 제공하여 인증을 수행할 수도 있다.

이 경우, 서비스 서버(300)는 사용자 단말기(50)에서 서비스 요청이 있을 때, 서비스 서버 연동모듈(210)로 식별자가 포함된 이미지, 또는 텍스트 기반의 식별자를 요청하고, 서비스 서버 연동모듈(210)이 식별자가 포함된 이미지, 또는 텍스트를 서비스 서버(300)로 제공한다. 이때, 서비스 서버 연동모듈(210)은 동일 시간대에 동일한 식별자가 생성되지 않도록 하여야 한다. 서비스 서버 연동모듈(210)은 식별자를 랜덤하게 생성하거나, 또는 미리 정해진 규칙에 따라 생성할 수 있으나, 어느 경우에도 동일한 시간대에 동일한 식별자가 생성되지 않아야 한다.

식별자 인증모듈(220)은 휴대단말기(100)가 모니터에 표시된 식별자를 촬상 후, 촬상된 이미지를 보내거나, 휴대단말기(100)가 문자, 및 특수문자 기반으로 형성된 식별자를 보내거나, 또는 인증 시스템(200)과 약정된 방식에 따라 이미지 처리된후 생성되는 식별자 정보를 전송할 때, 휴대단말기(100)가 전송한 식별자가 정당한 것인가를 판단한다. 이때, 식별자 인증모듈(210)은 서비스 서버 연동모듈(210)로부터 획득한 사용자 단말기(50)의 식별자에 대한 식별자 정보와, 휴대단말기(100)를 통해 획득한 식별자 정보를 비교하여 양자가 일치하면 올바른 식별자 정보로 판단하고, 그렇지 않으면 잘못된 식별자 정보로 판단한다.

식별자 정보에 대한 인증이 실패할 때, 식별자 인증모듈(220)은 인증을 서비스 서버 연동모듈(210)을 통해 서비스 서버(300)가 사용자 단말기(50)로 새로운 식별자를 전송하도록 요청하여 사용자 단말기(50)에 대해 재 인증을 수행하거나, 또는 인증 과정을 종료할 수 있다.

단말기 정보 요청모듈(230)은 휴대단말기(100)에 통신 서비스를 제공하는 이동통신사 서버(미도시)와 네트워크 접속되어 이동통신사 서버를 통해 휴대단말기(100)에 대한 정보를 획득하거나, 휴대 단말기(100)로부터 직접 단말기 정보를 획득한다. 단말기 정보 요청모듈(230)은 휴대단말기의 인증 정보 확인을 위해 이동통신사 서버 또는 휴대 단말기(100)로부터 MAC 어드레스 정보, 또는 사용자 정보를 획득하면 스마트폰 인증모듈(240)로 제공한다.

스마트폰 인증모듈(240)은 단말기 정보 요청모듈(230)을 통해 휴대단말기의 사용자 정보, 및 MAC 어드레스 정보, SIM 또는 USIM 카드 정보를 획득하며, 획득한 정보가 데이터베이스(260)에 기 저장된 것과 일치하는가를 판단한다. 데이터베이스(260)에는 사용자가 최초 인증 정보를 등록할 때, 제공되는 휴대단말기(100) 정보, 사용자 정보, 및 인증 정보를 구비한다. 스마트폰 인증모듈(240)은 데이터베이스(260)에 저장된 휴대단말기(100) 관련 정보를 이동통신사 서버 또는 휴대 단말기(100)로부터 제공되는 휴대단말기(100) 정보와 비교하여 올바른 사용자가 올바른 식별자 정보를 전송하는가를 판단할 수 있다.

인증 정보 처리모듈(250)은 휴대단말기(100)에 의한 식별자 인증이 처리된 후, 휴대단말기(100)가 제공하는 인증 정보, 예를 들어, 아이디/패스워드, 사용자와 약정된 인증번호, 및 인증 시스템(200)이 휴대단말기(100)로 발급하는 임시 승인번호 중 어느 하나를 수신하고, 수신된 인증 정보가 데이터베이스(260)에 저장된 것과 일치하는가를 판단한다. 판단결과 양자가 일치하면, 인증 정보 처리모듈(250)은 휴대단말기(100)를 통한 사용자 인증을 완료하고, 인증이 성공하였음을 서비스 서버(300)로 통보한다.

서비스 서버(300)는 인증 정보 처리모듈(250)로부터 인증 성공이 통보되면 사용자 단말기(50)가 인증에 성공한 것으로 판단하여 정상 접속할 수 있도록 하며, 로그인 접속자가 누릴 수 있는 다양한 서비스를 제공한다. 서비스 서버(300)가 은행과 같은 금융기관 서버일 경우, 서비스 서버(300)는 사용자 단말기(50)가 계좌이체를 수행하거나, 계좌를 조회하거나, 또는 대출 서비스를 이용하거나, 공과금을 처리하거나, 또는 기타 은행과 같은 금융기관이 제공하는 다양한 서비스를 이용할 수 있도록 한다.

이때, 사용자는 별도의 OTP나, 공인인증서가 필요하지 않으나, OTP나, 공인인증서를 병행하여 사용하여도 무방하다.

인증 시스템(200)에 의해 인증된 사용자는 OTP나 공인인증서를 이용하여 로그인 접속한 것과 동일한 효력을 가진다.

한편, 사용자 단말기(50)에 표시된 식별자는 동일 시간대에 동일한 것이 타 사용자 단말기에 표시되지 않는다. 이는, 서비스 서버(300)가 동일한 시간대에 동일한 식별자를 타 사용자 단말기에 제공하지 않는다는 것을 의미한다. 이는 OTP와 마찬가지로, 본 발명에 따른 식별자가 동 시간대에 단 하나만이 존재하므로 외부 침입자가 식별자를 얻는다 하더라도 타 컴퓨터에서 이용할 수 없음을 의미한다.

또한, 사용자가 사용자 단말기, 또는 휴대단말기를 이용하여 휴대단말기(100)의 MAC 어드레스 정보나 인증 정보를 한 번 등록해 두면, 인증 시스템(200)은 이후, 휴대단말기(100)가 식별자를 전송할 때, 올바른 사용자인가를 확인할 수 있다.

통상, 사용자 컴퓨터(50)를 이용하여 아이디/패스워드 기반의 인증을 처리할 경우, 아이디/패스워드만 일치하면 어떤 사용자 단말기에서 인증을 시도해도 유효하지만, 본 발명에서는 휴대단말기(100)에 의해 식별자가 촬상 가능한 사용자 단말기(50)로 한정된다. 그러나, 사용자 단말기(50)가 단 한대로 한정되는 것은 아니며, 휴대단말기(100)의 카메라(121)에 의해 식별자를 촬상 가능한 것이면 어떠한 사용자 단말기라도 인증을 수행할 수 있다. 따라서, 외부 침입자가 사용자의 휴대단말기(100)를 획득하지 않는 한, 식별자를 획득하거나, 사용자 정보를 획득하거나, 또는 인증 정보를 획득한다 하여도 사용자를 대신하여 은행에 접속하거나, 금융 거래를 수행할 수 없음은 자명하다 할 것이다. 물론, 외부 침입자가 사용자의 휴대단말기를 갖고 있다 하더라도, 사용자의 인증 정보를 모르는 한, 사용자를 대신하여 금융 거래를 수행할 수는 없다.

이미지 처리모듈(270)은 휴대단말기(100)가 식별자를 포함하는 이미지를 전송하는 경우, 이미지에 대해 이미지 프로세싱을 수행하여 식별자를 추출한다.

전술한 바와 같이, 본 발명에서, 이미지 프로세싱은 휴대단말기(100), 또는 인증 시스템(200)에서 수행될 수 있다.

이미지 프로세싱이 휴대단말기(100)에서 수행되지 않는 경우, 이미지 처리모듈(270)은 휴대단말기(100)가 전송한 이미지에서 식별자를 추출하거나, 이미지의 특정 위치의 형태를 통해 식별자를 추출하거나, 이미지가 바코드 형태일 경우, 바코드를 읽거나, 이미지의 색상 값을 이용하여 식별자를 획득하거나, 또는 이미지의 계조값을 이용하여 식별자를 획득할 수 있다.

예컨대, 사용자 단말기(50)에 표시되는 식별자가 컬러 이미지이고, 0 ∼ 255 단계의 계조로 표현된다면, 식별자는 0 ∼ 255 값으로 표현될 수 있다. 이때, 이미지에서 컬러를 참조한다면, 수십 가지의 색상 값과 255단계의 계조값을 이용하여 식별자를 생성할 수도 있다. 계조값과 색상값을 미리 정해진 수식에 대입하여 식별자를 생성할 수도 있음은 물론이다.

다른 한편, 이미지 처리모듈(270)은 이미지의 특정 위치의 형태를 바코드나 숫자로 치환하여 식별자를 생성할 수도 있다. 이미지를 통해 식별자를 획득하는 방법은 이 외에도 다양하며, 본 명세서에서 기재한 것에 한정되지 않음을 밝혀둔다.

[부호의 설명]

50 : 사용자 단말기 100 : 휴대단말기

200 : 인증 시스템 300 : 서비스 서버

Claims

서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 시스템을 통해 수행되며,

휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자에 대한 정보를 획득하는 단계;

상기 서비스 서버를 통해 상기 식별자가 정당한 식별자인가를 판단하며, 정당한 식별자일 경우, 상기 휴대단말기로부터 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계; 및

상기 휴대단말기에 대한 인증이 처리되면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 이용한 인증방법.
제1항에 있어서,

상기 식별자는,

바코드, 이미지, 그림, 도형, 문자, 특수문자, 및 상형문자 중 적어도 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 방법.
제1항에 있어서,

상기 인증 정보는,

인증 번호, 홍체 정보, 음성, 및 지문 중 어느 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 방법.
제1항에 있어서,

상기 휴대 단말기를 인증하는 단계는,

상기 휴대단말기가 전송한 인증정보를 상기 인증 시스템에 기 등록된 휴대 단말기 정보, 및 인증 정보와 비교하여 인증하는 단계인 것을 특징으로 하는 휴대단말기를 이용한 인증 방법.
제4항에 있어서,

상기 인증 정보는,

상기 휴대단말기의 폰 번호, MAC 어드레스, 및 사용자 설정된 인증번호 중 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 방법.
서비스 서버, 및 휴대단말기와 네트워크 접속이 가능한 인증 시스템을 통해 수행되며,

휴대단말기를 통해 사용자 단말기의 로그인 화면에 노출되는 식별자를 포함하는 이미지, 및 텍스트 중 어느 하나를 획득하는 단계;

상기 이미지, 및 텍스트 중 어느 하나에서 식별자를 추출하고, 상기 서비스 서버를 통해 상기 추출된 식별자에 대한 정당성을 판단하며, 정당한 식별자일 때, 상기 휴대단말기로부터 인증정보를 획득하여 상기 휴대단말기에 대한 인증을 수행하는 단계; 및

상기 휴대단말기에 대한 인증이 성공하면, 상기 서비스 서버를 대신하여 상기 식별자가 부여된 사용자 단말기를 인증하는 단계;를 포함하는 것을 특징으로 하는 휴대단말기를 이용한 인증방법.
서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈;

네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에서 식별자 정보를 획득하고, 획득한 식별자 정보, 및 상기 서비스 서버와 공유하는 식별자 정보를 참조하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈; 및

상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈;을 포함하는 휴대단말기를 이용한 인증 시스템.
제7항에 있어서,

상기 식별자는,

바코드, 이미지, 그림, 도형, 문자, 특수문자, 및 상형문자 중 적어도 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
제7항에 있어서,

상기 인증 정보는,

인증 번호, 홍체 정보, 음성, 및 지문 중 어느 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
제7항에 있어서,

상기 휴대단말기에 대한 정보를 이동통신사 서버 또는 휴대 단말기로부터 획득하여 상기 인증 처리모듈로 제공하는 단말기정보 요청모듈;을 더 포함하는 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
제7항에 있어서,

상기 휴대단말기는,

휴대폰, 스마트폰, 및 PDA 중 어느 하나인 것을 특징으로 하는 휴대단말기를 이용한 인증 시스템.
서비스 서버와 동일한 식별자 정보를 공유하는 서비스 서버 연동모듈;

네트워크 접속되는 사용자 단말기가 사용자 인증을 요청 시, 사용자의 휴대단말기를 통해 사용자 단말기의 화면에 표시되는 상기 서비스 서버의 인증 화면에표시되는 식별자 이미지를 획득하고, 상기 식별자 이미지에 대해 이미지 프로세싱을 수행하여 식별자를 획득하는 이미지 처리모듈;

상기 이미지 처리모듈에서 획득한 식별자를 상기 서비스 서버와 공유하는 식별자 정보를 비교하여 상기 휴대단말기 측 식별자의 정당성을 판단하는 식별자 인증모듈; 및

상기 식별자가 정당할 때, 상기 휴대단말기를 통해 전송되는 인증 정보를 참조하여 상기 휴대단말기, 및 상기 사용자 단말기에 대한 상기 서비스 서버의 인증을 처리하는 인증 처리모듈;을 포함하는 휴대단말기를 이용한 인증 시스템.