WO2017213399A1 - System and method for operating application password and enhancing security thereof - Google Patents

System and method for operating application password and enhancing security thereof Download PDF

Info

Publication number
WO2017213399A1
WO2017213399A1 PCT/KR2017/005863 KR2017005863W WO2017213399A1 WO 2017213399 A1 WO2017213399 A1 WO 2017213399A1 KR 2017005863 W KR2017005863 W KR 2017005863W WO 2017213399 A1 WO2017213399 A1 WO 2017213399A1
Authority
WO
WIPO (PCT)
Prior art keywords
app
password
security
login
authentication
Prior art date
Application number
PCT/KR2017/005863
Other languages
French (fr)
Korean (ko)
Inventor
양기호
Original Assignee
양기호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양기호 filed Critical 양기호
Publication of WO2017213399A1 publication Critical patent/WO2017213399A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Definitions

  • the present invention relates to a system and method for strengthening password security of an application (hereinafter, referred to as an 'app'), and more specifically, to log in a general app when a lost or recovered app or a password for strong authentication is required when operating an app.
  • the present invention relates to an application password management and security enhancement system and method that performs more secure authentication than a user name and password used in a web application.
  • apps that provide various services are continuously developed and widely spread to users.
  • the types of services provided by these apps include things that interest users, such as social networking services and game services using a web server, services that increase user productivity, such as simple document editing and user scheduling, and users.
  • An object of the present invention is to provide an application password operation and security enhancement system and method for designating additional passwords input from the user as the title (title), folder name, etc. of the app to display prominently each time the user uses the app. will be.
  • Application password operation and security strengthening system in the application password management and security enhancement system, the authentication by receiving the password according to the daily use of the app or the application of the enhanced security of the app to perform authentication and authentication App management device for remote management of the app operation according to the results; App management device, App subscription processing unit for receiving the login ID, login password, and additional password from the app operating terminal to process the user's app subscription; And a title display unit which controls the additional password to be displayed in a predetermined area on the app operating terminal.
  • the app management device for receiving the login ID and login password from the app operation terminal to perform the authentication and the authentication result to the app operation terminal to manage the daily use of the app in the app operation terminal; It is characterized in that it further comprises.
  • the title display unit may control to display an additional password only when daily use of the app is permitted in the app operating terminal by authentication of the login authentication unit.
  • the app management device receives the security key combined with the login ID and the login password from the app operation terminal, performs authentication and transmits the authentication result to the app operation terminal to use the security of the app in the app operation terminal. Characterized in that it further comprises; authentication enhancement unit for managing the.
  • the enhanced security usage of the app may include at least one of a lost app recovery request and a mobile banking request through the app.
  • the app operating terminal characterized in that the request to the app management device for authentication and performs the app operation according to the user's request according to the authentication result.
  • Application password management and security enhancement device the input unit for generating the user's input data in accordance with the daily use of the app or the use of enhanced security of the app; A display unit for displaying information processed by the app; And an app manager configured to perform authentication according to daily use of the app or use of enhanced security of the app, and manage app operation according to the authenticated result.
  • the app manager may include a login ID, a login password, and Receive an additional password to process the user's app subscription, characterized in that to display the additional password in a predetermined area on the display unit.
  • the app manager may receive a login ID and a login password from the input unit, perform authentication, and manage daily use of the app according to the authentication result.
  • the app manager may display the additional password on the display unit only when authentication for daily use of the app is permitted.
  • the app manager by receiving a security key combined with a login ID and a login password from the input unit to perform the authentication, characterized in that for managing the enhanced security of the app according to the authentication result.
  • the enhanced security usage of the app may include at least one of a lost app recovery request and a mobile banking request through the app.
  • the present invention has the following effects by the above configuration.
  • an additional password is added to the login password only when a user needs to perform authentication with only a user-specified password during general login, and when a high security authentication is required, such as when performing an app recovery or mobile banking using an app.
  • Authentication is performed using the combined strong security key, which not only provides convenience of using the app in general, but also provides a strong identification means.
  • the present invention has the effect of continuously displaying additional passwords in a certain area of the app so that the user does not forget the additional password not used when using the app.
  • FIG. 1 is a block diagram schematically illustrating an application password management and security enhancement system according to an embodiment.
  • FIG. 2 is a block diagram illustrating a configuration of an app management server of FIG. 1.
  • FIG. 3 is an exemplary view illustrating information received from a user when registering an app according to an embodiment.
  • 4 and 5 are exemplary diagrams in which an additional password input from a user upon app subscription is set as an app title according to an embodiment.
  • FIG. 6 is an exemplary view illustrating information received from a user who wants to recover an app according to an embodiment.
  • FIG. 7 is an exemplary view illustrating information received from a user who wants to log in according to an exemplary embodiment.
  • FIG. 8 is a block diagram illustrating a configuration of an app operating terminal that performs app operation and app management according to another embodiment.
  • FIG. 9 is a flowchart illustrating information processing received from a user upon app sign-up according to another embodiment.
  • FIG. 10 is a flowchart illustrating in detail an application password management and security hardening method according to another embodiment.
  • FIG. 1 is a block diagram schematically illustrating an application password management and security enhancement system according to an embodiment.
  • an application password management and security enhancement system includes an app management server 10, a network 20, and an app operation terminal 30.
  • App management server 10 receives the ID and password according to the application (hereinafter referred to as "app") use type according to the request of the app operating terminal 30 performs authentication, and the app operating terminal according to the authentication result App operation running in the 30 can be remotely managed.
  • the app usage type may include daily use of the app and security use of the app.
  • the enhanced security use of the app may be required to authenticate by a highly secure password by combining an additional password with a login password required for daily use of the app. More details will be described in FIG. 2.
  • Network 20 is a medium used to provide a communication link between various devices and data processing systems that are connected to each other in an application cryptography and security enhancement system.
  • the network 20 may include a connection, such as a wire, a wireless communication link, or an optical fiber cable.
  • the network 20 may be a wide area network (WAN), a local area network (LAN), a wireless network of a WAN or a LAN, a mobile network, a virtual private network (VPN), the Internet, a general telephone. It may be implemented using or including a variety of different communication technologies, such as Public Switched Telephone Network (PSTN) or the like.
  • PSTN Public Switched Telephone Network
  • the app operating terminal 30 may receive a command for an app from the user and transmit a request for the command to the app management server 10.
  • the app operation terminal 30 may receive an image chunk and a sound chunk for the app from the app management server 10, and decode and output the received image chunk and the sound chunk.
  • the app operating terminal 30 may receive a command for an app usage type requested from a user and transmit an authentication request for the command to the app management server 10.
  • the app operation terminal 30 may receive an authentication result from the app management server 10 and perform an app operation according to an app usage type according to the authentication result.
  • the app operating terminal 30 may directly perform authentication for the type of app use requested by the user.
  • App operation terminal 30 is a PCS (Personal Communication System), GSM (Global System for Mobile communications), PDC (Personal Digital Cellular), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, Code Division Multiple Access (CDMA) -2000, W-Code Division Multiple Access (W-CDMA), Wireless Broadband Internet (Wibro), 3G, 4G, 5G Terminals, Smartphones, Tablet PCs, notebooks Or a wired or wireless communication device such as a general PC.
  • an example of the app operation terminal 30 may include all kinds of TV devices using an Internet line, such as an IPTV (Internet Protocol Television), a Smart TV, and a Connected TV.
  • FIG. 2 is a block diagram illustrating a configuration of an app management server of FIG. 1, and FIG. 3 is an exemplary view showing information received from a user when an app is registered according to an embodiment, and FIGS. 4 and 5 are apps according to an embodiment.
  • FIG. 6 illustrates an example of setting an additional password input from a user when registering as an app title
  • FIG. 6 is a diagram illustrating information received from a user who wants to recover an app according to an embodiment
  • FIG. 7 illustrates login according to an embodiment.
  • the app management server 10 may include a memory, a memory controller, one or more processors (CPUs), peripheral interfaces, input / output (I / O) subsystems, display devices, input devices, and communication circuits.
  • the memory may include fast random access memory, and may also include one or more magnetic disk storage devices, nonvolatile memory such as flash memory devices, or other nonvolatile semiconductor memory devices. Access to memory by other components such as processors and peripheral interfaces may be controlled by the memory controller.
  • the memory may store various information and program instructions, and the program is executed by the processor.
  • the peripheral interface connects an input / output peripheral of the app management server 10 with a processor and a memory.
  • processors execute various sets of software programs and / or instructions stored in memory to perform various functions and process data for the app management server 10.
  • I / O subsystems provide an interface between input and output peripherals, such as display devices and input devices, and peripheral interfaces.
  • the display device may use liquid crystal display (LCD) technology or light emitting polymer display (LPD) technology.
  • the processor is a processor configured to perform operations associated with the app management server 10 and to perform instructions, for example, using instructions retrieved from a memory, and receiving input and output data between components of the app management server 10. Operation can be controlled.
  • the communication circuit performs communication via an external port or communication by an RF signal.
  • the communication circuit converts an electrical signal into an RF signal and vice versa and can communicate with the communication network, other mobile gateway devices and communication devices through the RF signal.
  • the app management server 10 may include an app subscription processing unit 11, a title display unit 13, an authentication reinforcing unit 15, and a login authentication unit 17, and these components may be hardware. Or it may be implemented in software or through a combination of hardware and software.
  • the app subscription processor 11 receives the login ID, the login password, and the additional password from the app operation terminal 30 to process the user's app subscription.
  • the app (app) is a program executed in the app operating terminal 30, for example, to provide a game service using a social network service and a web server or a service for providing simple document editing and user schedule management. Can be.
  • the app may provide a service requiring high security, such as storing a user's credit card or personal information.
  • a login ID and a login password PW are general user information used when a user logs in to various servers and devices.
  • the app subscription processing unit 11 receives an additional password (A_PW) in addition to the general user information.
  • the title display unit 13 may display the additional password A_PW received from the app operating terminal 30 in a predetermined area of the display unit of the app operating terminal 30.
  • the login authentication unit 17 App management terminal 30 can be controlled so that the additional password (A_PW) is displayed only when the daily use of the app is allowed in the app operation terminal 30 by the authentication of).
  • the additional password A_PW is information received from a user, and according to an embodiment, information used only when securely recovering an app is information that is not required for authentication for general app use such as login. Further, the additional password A_PW is displayed on the display only when it is recognized as a legitimate user by the login approval, thereby preventing the unauthorized third party from confirming the additional password A_PW.
  • 4 and 5 show an example of an additional password A_PW, represented by a title T for any folder on the app or the app itself, according to an embodiment.
  • the additional password (A_PW) may use a phrase that is not commonly used, such as "Octopus's Garden", "Why always me?” This unusual phrase has the advantage of high security
  • the additional password A_PW input by the user upon signing up is displayed as a title T in a certain area of the app when the app is executed, so that the user can see and be aware of it every time the app is executed. This prevents the user from forgetting the additional password (A_PW).
  • the title T is not limited to a title of an arbitrary folder on the app or the app itself, and is used when the app is implemented as a phrase displayed at an arbitrary location on the app or a phrase linked to an emoticon or an icon. It includes all embodiments displayed in any position that can be identified.
  • the authentication reinforcement unit 15 receives the login ID (ID) and the security key (Security Key, S_PW) from the app operation terminal 30, performs authentication, and transmits the authentication result to the app operation terminal 30, the app. Remotely manages the enhanced security of the app performed in the operating terminal 30.
  • App security enhancements are defined as those that involve strong user authentication processes, such as a lost app recovery request and a mobile banking request through the app.
  • the security key S_PW is a password having a high security strength because the length of the security password S_PW is combined with the additional password A_PW.
  • the application reinforcement process may determine whether to allow the app recovery. Referring to FIG. 6, when a user selects an 'app recovery' list and delivers an app recovery command to the app operating terminal 30, the app operating terminal 30 is extended from a user with a login ID and a length. Receives a high security key (S_PW).
  • S_PW high security key
  • the login ID (ID), login password (PW), and additional password (A_PW) stored by the user when the app is registered are “Hong Gil-dong", “2017app”, and “Octopus's Garden”, respectively.
  • ID login ID
  • PW login password
  • A_PW additional password
  • the login authentication unit 17 receives the login ID (ID) and the login password (PW) from the app operation terminal 30, performs authentication, and transmits the authentication result to the app operation terminal 30 to the app operation terminal 30.
  • FIG. 8 is a block diagram illustrating a configuration of an app operating terminal that performs app operation and app management according to another embodiment.
  • the app operating terminal 30 may include a memory, a memory controller, one or more processors (CPUs), peripheral interfaces, input / output (I / O) subsystems, display devices, input devices, and communication circuits.
  • the memory may include fast random access memory, and may also include one or more magnetic disk storage devices, nonvolatile memory such as flash memory devices, or other nonvolatile semiconductor memory devices. Access to memory by other components such as processors and peripheral interfaces may be controlled by the memory controller.
  • the memory may store various information and program instructions, and the program is executed by the processor.
  • the peripheral interface connects the input / output peripheral of the app operating terminal 30 with a processor and a memory.
  • processors execute a set of instructions stored in various software programs and / or memories to perform various functions and process data for the app operating terminal 30.
  • I / O subsystems provide an interface between input and output peripherals, such as display devices and input devices, and peripheral interfaces.
  • the display device may use liquid crystal display (LCD) technology or light emitting polymer display (LPD) technology.
  • the processor is a processor configured to perform an operation associated with the app operating terminal 30 and to perform instructions, for example, using instructions retrieved from a memory to receive input and output data between components of the app operating terminal 30. Operation can be controlled.
  • the communication circuit performs communication via an external port or communication by an RF signal.
  • the communication circuit converts an electrical signal into an RF signal and vice versa and can communicate with the communication network, other mobile gateway devices and communication devices through the RF signal.
  • the app operating terminal 30 may include an input unit 31, a display unit 33, an app operating unit 35, and an app managing unit 37, and these components may be implemented in hardware or software. Or may be implemented through a combination of hardware and software.
  • App operation terminal 30 including the input unit 31, the display unit 33, the app operating unit 35 to execute the app, and is operated by remote management and control of the app management server 10.
  • App operation terminal 30 may include an app management unit 37 in addition to the input unit 31, the display unit 33, the app operating unit 35, the app manager 37
  • App management server 10 described in Figures 2 to 7 can perform the function directly. Therefore, after receiving the application from the app management server 10, the app operating terminal 30 according to another embodiment may perform authentication related to the daily use and security enhanced use of the app by itself.
  • the input unit 31 generates input data for controlling the operation of the app operating terminal 30 by the user, and generates user input data according to the daily use of the app or the enhanced security use of the app.
  • the input unit 31 may include a key pad, a dome switch, a touch pad (constant voltage / capacitance), a jog wheel, a jog switch, and the like.
  • the user inputs a login ID (ID), a login password (PW), and an additional password (A_PW) through the input unit 31.
  • the display unit 33 displays (outputs) information processed by the app operating terminal 30. For example, when the app operation terminal 30 is in the call mode, the user interface (UI) or graphic user interface (GUI) related to the call is displayed. When the app operating terminal 30 is in the video call mode or the shooting mode, it displays the taken or / and the received image, UI, GUI. According to an exemplary embodiment, the display unit 33 displays the additional password A_PW of the user input through the input unit 31 as a title T for any folder of the app or the app itself. 4 and 5, the display unit 33 may display an additional password A_PW such as "Octopus's Garden" and "Why always me?" As the title T of the app.
  • UI user interface
  • GUI graphic user interface
  • the display unit 33 includes a liquid crystal display (LCD), a thin film transistor-liquid crystal display (TFT LCD), an organic light-emitting diode (OLED), and a flexible display (flexible). display, a 3D display, or an e-ink display. Some of these displays can be configured to be transparent or light transmissive so that they can be seen from the outside. This may be referred to as a transparent display.
  • a representative example of the transparent display is TOLED (Transparant OLED).
  • the app operator 35 decodes the app received from the app management server 10 and executes the app according to an algorithm. According to an embodiment, the app operator 35 is operated by remote management and control of the app management server 10. According to another embodiment, the app operating unit 35 is operated by the management and control of the app manager 37.
  • the app manager 37 may receive a password according to the app usage type from the input unit 31 to perform authentication and manage app operation according to the authenticated result.
  • the app usage type includes daily use of the app and enhanced use of the app, and the enhanced use of the app is generated by combining an additional password (A_PW) with a login password (ID) required during the daily use of the app.
  • the security key (S_PW) is executed as a result of authentication.
  • the app manager 37 may be realized as a program (app) that performs the function of the app management server 10 shown in FIG. Accordingly, the app manager 37 receives the user's login ID (ID), the login password (PW), and the additional password (A_PW) from the input unit 31 to authenticate the user's app subscription, and the additional password.
  • A_PW may be displayed as a title T in a predetermined area on the display unit 33 that displays information processed by the app.
  • the app manager 37 may allow the user to log in by authenticating the user's login ID and login password PW from the input unit 31.
  • the app manager 37 may display the additional password A_PW on the display 33 only when the user is allowed to log in.
  • the app manager 37 may perform authentication on the login ID (ID) and the security key (S_PW) input by the user through the input unit 31 and manage the security enhancement of the app according to the authentication result.
  • the security key S_PW is a password whose length is extended by combining the login ID ID and the login password PW with the additional password A_PW.
  • FIG. 9 is a flowchart illustrating processing of information received from a user when registering an app according to another embodiment.
  • FIG. 10 is a flowchart illustrating an application password operation and security strengthening method according to another embodiment.
  • an app password operation and security enhancement method includes an app subscription processing step (S91), a title display step (S93), and a user input information storage step (S95), in which a user can use an app.
  • S91 an app subscription processing step
  • S93 a title display step
  • S95 user input information storage step
  • step S91 the app management server 10 receives the login ID (ID), the login password (PW), and the additional password (A_PW) from the app operating terminal 30 to process the user's app subscription.
  • the login ID (ID) and the login password (PW) correspond to general user information used by the user when logging in to various servers, devices, and the like.
  • the app operating terminal 30 receives an additional password (A_PW: additional password) in addition to the general user information.
  • step S93 the app management server 10 displays the additional password A_PW received in the app subscription processing step S91 in a predetermined area of the display unit 23 of the app operation terminal 30.
  • the additional password A_PW is information received from the user, and according to an embodiment, the personal information is used only when safely recovering an app without losing user-specified data, and is not used when using a general app such as a login. .
  • step S93 the app management server 10 maps the login ID (ID), the login password (PW), and the additional password (A_PW) received in the app subscription processing step (S91) and stores them in a memory (not shown). do.
  • the app password operation and security strengthening method may include an app use request step (S110) and an app.
  • Use type determination step (S120), security key input step (S130), security enhanced authentication step (S140), security use permission step (S150), login password input step (S160), general authentication step (S170), and general use Allow step (S180) may be included.
  • the app management server 10 receives the user's app use request from the app operating terminal (30).
  • a user's request for using an app may be divided into types of daily use of the app and security-enhanced use of the app.
  • the daily use of the app is defined as a case that requires authentication to exclude the use of others in the use of the app, but does not require strong user authentication by emphasizing the user's convenience, for example, a login.
  • the use of enhanced security of the app is defined as a case where high security is required for the use of the app, for example, when the Internet banking using the app or the app itself is recovered by losing the app.
  • step S120 the app management server 10 distinguishes whether the user's request to use the app is a daily use of the app (S120, No), or whether the app uses enhanced security (S120, Yes).
  • FIG. 10 illustrates an app recovery request as an embodiment of a type of enhanced security use of an app, but is not limited thereto, and includes all cases where high security is required for app use as described above.
  • step S130 the app management server 10 receives the login ID (ID) and the security key (S_PW) from the app management terminal (30).
  • the security key S_PW is a password whose length is extended by combining the login password PW with the additional password A_PW.
  • step S140 the app management server 10 performs user authentication for the user information, that is, the login ID (ID) and the security key (S_PW) received from the app operating terminal (30).
  • the user authentication is a process of checking whether the user is a legitimate party to the request for using the app requested by the user, and more specifically, the input login ID and the security key S_PW are used to secure the app. This is to check whether you have the authority to.
  • step S150 the app management server 10 transmits the authentication result of the security enhanced authentication step (S140) to the app operating terminal 30 to manage the security enhanced use of the app in the app operating terminal (30). For example, if a user requests an app recovery and inputs a valid login ID and a security key (S_PW) to the app management terminal 30 and is authenticated by the app management server 10, the app management terminal ( The app can be restored at 30).
  • S_PW security key
  • step S160 the app management server 10 receives the login ID (ID) and the login password (PW) from the app operating terminal (30).
  • step S170 the app management server 10 performs a user authentication for the user information, that is, the login ID (ID) and login password (PW) received from the app operating terminal (30).
  • the user authentication is a process of checking whether the user is a legitimate party to the request for using the app requested by the user, and more specifically, the input login ID and the login password PW are used for general use of the app. This is to check whether you have permission.
  • step S170 the app management server 10 transmits the authentication result of the general authentication step (S170) to the app operating terminal 30 to manage the daily use of the app in the app operating terminal (30). For example, if a user requests a login of an app and inputs a valid login ID (ID) and a login password (PW) into the app management terminal 30 and is authenticated by the app management server 10, the app management terminal At 30, login is allowed.
  • ID login ID
  • PW login password
  • the method of the present invention as described above may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.
  • a recording medium CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a system and method for operating an application password and enhancing the security thereof, and the system for operating an application password and enhancing the security thereof according to the present invention comprises an application (app) management apparatus for receiving, from an app operating terminal, a password required to usually use an app or a password required to use an app with enhanced security so as to perform authentication and remotely manage an operation of the app according to the result of the authentication, wherein the app management apparatus comprises: an app subscription processing unit for receiving, from the app operating terminal, a log-in ID, a log-in password, and an additional password, so as to process a user's subscription to an app; and a title display unit for performing control such that the additional password is displayed in a certain area on the app operating terminal.

Description

애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법Application password management and security hardening system and method
본 출원은 2016년 06월 07일에 출원된 한국특허출원 제10-2016-0070556호에 기초한 우선권을 주장하며, 해당 출원의 명세서 및 도면에 개시된 모든 내용은 본 출원에 원용된다. This application claims the priority based on Korean Patent Application No. 10-2016-0070556 filed on June 07, 2016, and all the contents disclosed in the specification and drawings of the application are incorporated in this application.
본 발명은 애플리케이션(이하에서, '앱'이라 한다) 비밀번호 보안 강화 시스템 및 방법에 관한 것으로, 보다 구체적으로 앱을 분실하여 복구하거나, 기타 앱 운영시 강력한 인증을 위한 비밀번호가 필요한 경우에 일반적인 앱 로그인시 사용되는 아이디 및 비밀번호보다 더 보안성 높은 인증을 수행하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법에 관한 것이다. The present invention relates to a system and method for strengthening password security of an application (hereinafter, referred to as an 'app'), and more specifically, to log in a general app when a lost or recovered app or a password for strong authentication is required when operating an app. The present invention relates to an application password management and security enhancement system and method that performs more secure authentication than a user name and password used in a web application.
최근 다양한 기능과 높은 성능을 지닌 스마트폰, 태블릿 PC 및 웨어러블 기기 등과 같은 모바일 기기가 사용자들에게 널리 보급되면서 일상생활에서의 사용자의 편리함이 증가하고 있다. Recently, as mobile devices such as smartphones, tablet PCs, and wearable devices having various functions and high performances are widely distributed to users, convenience of users in everyday life is increasing.
이러한 모바일 단말기의 연산 및 처리 능력의 향상과 저장 용량의 증가로 인해 다양한 서비스를 제공하는 앱들이 지속적으로 개발되고 사용자들에게 널리 전파되고 있다. 이러한 앱들이 제공하는 서비스의 유형으로는 소셜 네트워크 서비스와 웹 서버를 이용한 게임 서비스와 같이 사용자의 흥미를 유발시키는 것부터 간단한 문서 편집과 사용자의 일정 관리와 같이 사용자의 생산성을 증가 시켜주는 서비스, 그리고 사용자의 신용카드나 개인정보를 보관하는 서비스까지 다양한 형태로 존재하고 있다. Due to the increase in the computing and processing power of the mobile terminal and the increase in storage capacity, apps that provide various services are continuously developed and widely spread to users. The types of services provided by these apps include things that interest users, such as social networking services and game services using a web server, services that increase user productivity, such as simple document editing and user scheduling, and users. There are various forms of services that store credit cards and personal information.
한편, 사용자의 신용카드나 개인정보를 보관하는 서비스를 제공하는 앱의 경우, 사용자의 편리성 제공뿐만 아니라 보안 강화문제도 핫 이슈이다. 특히, 사용자가 앱을 분실하여 다시 복구하거나, 앱을 이용하여 모바일 뱅킹을 수행하는 경우에는 일반적으로 앱 로그인시 사용되는 아이디 및 비밀번호보다 더 보안성 높은 인증을 수행할 필요성이 크다. On the other hand, in the case of an app that provides a service for storing a user's credit card or personal information, not only providing convenience for the user but also enhancing security is a hot issue. In particular, when a user loses an app and recovers it again, or performs a mobile banking using the app, it is generally necessary to perform a more secure authentication than an ID and password used when logging in to an app.
각종 패스워드를 이용한 보안방법과 관련하여, 긴 패스워드를 설정하는 경우, 앱 로그인시마다 긴 패스워드를 입력해야 함으로써 사용자의 암기에 대한 어려움과 불편함이 초래되고 또한 쉽게 잊어버릴 수 있다는 단점이 있다. 반면, 짧은 패스워드 경우는, 로그인시 사용자의 편리성은 보장되나 쉽게 크래킹(cracking) 되어 앱에 대한 개인정보 노출의 위험이 있고, 특히, 사용자의 비밀보관 서비스를 제공하는 앱을 복구하는 경우와 같은 상황에서 쉽게 타인에 의해 복구될 위험이 있다. Regarding the security method using various passwords, when a long password is set, a long password must be input every time the app is logged, which causes difficulties and inconveniences for memorization of the user and can easily be forgotten. On the other hand, in case of a short password, the user's convenience is guaranteed at the time of login, but it is easily cracked and there is a risk of exposing personal information to the app. There is a risk of being easily recovered by others.
한편, 사용자들이 사용하는 로그인 아이디 및 패스워드는 사용자가 이용하는 여러 다른 사이트에서도 동일하게 사용되는 경우가 많고 이용의 편의를 위해 패스워드를 짧게 구성하는 것이 일반적이어서 보안성이 낮은 단점이 있다. 따라서, 앱 이용의 편의성을 보장함과 동시에, 보안성 높은 인증 또한 제공할 수 있는 앱 보안 시스템의 구축이 요구되고 있다. On the other hand, login IDs and passwords used by users are often used the same in many other sites used by users, and short passwords are generally used for convenience of use. Therefore, there is a demand for the construction of an app security system that can guarantee the convenience of using the app and can also provide highly secure authentication.
앞서 본 종래 기술의 문제점을 해결하기 위해 안출된 것으로,In order to solve the problems of the prior art,
본 발명의 목적은, 추가 패스워드를 사용자로부터 입력받아 보안성 높은 인증을 수행할 필요성이 요구되는 경우에만, 일반적인 로그인시 사용되는 패스워드에 입력받은 추가 패스워드를 결합하여 길이가 신장된 보안키를 제공하여 강력한 본인 확인 수단을 제공하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법을 제공하는 것이다. It is an object of the present invention to provide an extended security key by combining an additional password input with a password used for general login only when a necessity of performing an authentication with high security by receiving an additional password from a user is provided. It is to provide an application password operation and security enhancement system and method that provides a strong means of identity verification.
본 발명의 목적은, 사용자로부터 입력받은 추가 패스워드를 앱의 타이틀(title), 폴더 명칭 등으로 지정하여 앱을 사용할 때마다 사용자의 눈에 띄게 표시하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법을 제공하는 것이다. An object of the present invention is to provide an application password operation and security enhancement system and method for designating additional passwords input from the user as the title (title), folder name, etc. of the app to display prominently each time the user uses the app. will be.
앞서 본 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, In order to solve the problems of the prior art,
일 측면에 따른 애플리케이션 비밀번호 운용 및 보안 강화 시스템은, 애플리케이션 비밀번호 운용 및 보안 강화 시스템에 있어서, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 패스워드를 앱운용 단말로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 원격 관리하는 앱관리 장치;를 포함하고, 상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하는 앱가입 처리부; 및 상기 추가 패스워드를 상기 앱운용 단말 상의 일정영역에 표시하도록 제어하는 타이틀 표시부;를 포함하는 것을 특징으로 한다. Application password operation and security strengthening system according to one aspect, in the application password management and security enhancement system, the authentication by receiving the password according to the daily use of the app or the application of the enhanced security of the app to perform authentication and authentication App management device for remote management of the app operation according to the results; App management device, App subscription processing unit for receiving the login ID, login password, and additional password from the app operating terminal to process the user's app subscription; And a title display unit which controls the additional password to be displayed in a predetermined area on the app operating terminal.
상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 일상적인 사용을 관리하는 로그인 인증부;를 추가로 포함하는 것을 특징으로 한다. The app management device, the login authentication unit for receiving the login ID and login password from the app operation terminal to perform the authentication and the authentication result to the app operation terminal to manage the daily use of the app in the app operation terminal; It is characterized in that it further comprises.
상기 타이틀 표시부는, 상기 로그인 인증부의 인증으로 앱운용 단말에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드가 표시되도록 제어하는 것을 특징으로 한다. The title display unit may control to display an additional password only when daily use of the app is permitted in the app operating terminal by authentication of the login authentication unit.
상기 앱관리 장치는, 앱운용 단말로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 보안강화 사용을 관리하는 인증 강화부;를 추가로 포함하는 것을 특징으로 한다. The app management device receives the security key combined with the login ID and the login password from the app operation terminal, performs authentication and transmits the authentication result to the app operation terminal to use the security of the app in the app operation terminal. Characterized in that it further comprises; authentication enhancement unit for managing the.
상기 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 한다. The enhanced security usage of the app may include at least one of a lost app recovery request and a mobile banking request through the app.
상기 앱운용 단말은, 상기 앱관리 장치로 인증을 요청하고 인증결과에 따라 사용자의 요청에 따른 앱운용을 수행하는 것을 특징으로 한다.The app operating terminal, characterized in that the request to the app management device for authentication and performs the app operation according to the user's request according to the authentication result.
다른 측면에 따른 애플리케이션 비밀번호 운용 및 보안 강화 장치는, 애플리케이션 비밀번호 운용 및 보안 강화 장치에 있어서, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시키는 입력부; 앱이 처리되는 정보를 표시하는 표시부; 및 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리하는 앱 관리부;를 포함하고, 상기 앱 관리부는, 상기 입력부로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하고, 상기 추가 패스워드를 상기 표시부 상의 일정영역에 표시하는 것을 특징으로 한다. Application password operation and security enhancement device according to another aspect, Application password management and security enhancement device, the input unit for generating the user's input data in accordance with the daily use of the app or the use of enhanced security of the app; A display unit for displaying information processed by the app; And an app manager configured to perform authentication according to daily use of the app or use of enhanced security of the app, and manage app operation according to the authenticated result. The app manager may include a login ID, a login password, and Receive an additional password to process the user's app subscription, characterized in that to display the additional password in a predetermined area on the display unit.
상기 앱 관리부는, 상기 입력부로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과에 따라 앱의 일상적인 사용을 관리하는 것을 특징으로 한다. The app manager may receive a login ID and a login password from the input unit, perform authentication, and manage daily use of the app according to the authentication result.
상기 앱 관리부는, 상기 앱의 일상적인 사용에 대한 인증이 허용되는 경우에 한해 추가 패스워드를 상기 표시부에 표시하는 것을 특징으로 한다. The app manager may display the additional password on the display unit only when authentication for daily use of the app is permitted.
상기 앱 관리부는, 상기 입력부로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리하는 것을 특징으로 한다. The app manager, by receiving a security key combined with a login ID and a login password from the input unit to perform the authentication, characterized in that for managing the enhanced security of the app according to the authentication result.
상기 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 한다. The enhanced security usage of the app may include at least one of a lost app recovery request and a mobile banking request through the app.
본 발명은 앞서 본 구성에 의하여 다음과 같은 효과를 가진다. The present invention has the following effects by the above configuration.
본 발명은, 일반적인 로그인시에는 사용자 지정 패스워드만으로 인증되도록 하고, 앱 복구 또는 앱을 이용하여 모바일 뱅킹을 수행하는 경우와 같이 보안성 높은 인증을 수행할 필요성이 요구되는 경우에만 로그인 패스워드에 추가 패스워드가 결합된 강력한 보안 키를 이용하여 인증을 수행함으로써 평소 앱 사용의 편리성을 제공할뿐만 아니라 강력한 본인 확인 수단도 제공하는 효과를 갖는다. According to the present invention, an additional password is added to the login password only when a user needs to perform authentication with only a user-specified password during general login, and when a high security authentication is required, such as when performing an app recovery or mobile banking using an app. Authentication is performed using the combined strong security key, which not only provides convenience of using the app in general, but also provides a strong identification means.
본 발명은, 앱의 일정 영역에 지속적으로 추가 패스워드를 표시하여 평소 앱 사용시에는 이용하지 않는 추가 패스워드를 사용자가 잊어 버리지 않도록 하는 효과를 갖는다. The present invention has the effect of continuously displaying additional passwords in a certain area of the app so that the user does not forget the additional password not used when using the app.
도 1은 일 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 시스템을 개괄적으로 표시하는 블럭도이다. 1 is a block diagram schematically illustrating an application password management and security enhancement system according to an embodiment.
도 2는 도 1의 앱 관리 서버의 구성을 보여주는 블럭도이다. FIG. 2 is a block diagram illustrating a configuration of an app management server of FIG. 1.
도 3은 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 정보를 보여주는 예시도이다. 3 is an exemplary view illustrating information received from a user when registering an app according to an embodiment.
도 4 및 도 5는 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 추가 패스워드를 앱 타이틀로 설정한 예시도이다. 4 and 5 are exemplary diagrams in which an additional password input from a user upon app subscription is set as an app title according to an embodiment.
도 6은 일 실시예에 따라 앱 복구를 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다. 6 is an exemplary view illustrating information received from a user who wants to recover an app according to an embodiment.
도 7은 일 실시예에 따라 로그인을 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다. 7 is an exemplary view illustrating information received from a user who wants to log in according to an exemplary embodiment.
도 8은 다른 실시예에 따라 앱 운영 및 앱 관리를 수행하는 앱운용 단말의 구성을 보여주는 블럭도이다. 8 is a block diagram illustrating a configuration of an app operating terminal that performs app operation and app management according to another embodiment.
도 9는 또 다른 실시예에 따라 앱 가입시 사용자로부터 입력받은 정보 처리를 보여주는 흐름도이다. 9 is a flowchart illustrating information processing received from a user upon app sign-up according to another embodiment.
도 10은 또 다른 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 방법을 자세하게 보여주는 흐름도이다. 10 is a flowchart illustrating in detail an application password management and security hardening method according to another embodiment.
이하, 본 발명의 실시 예를 첨부된 도면들을 참조하여 더욱 상세하게 설명한다. 본 발명의 실시 예는 여러 가지 형태로 변형할 수 있으며, 본 발명의 범위가 아래의 실시 예들로 한정되는 것으로 해석되어서는 안 된다. 본 실시 예는 당업계에서 평균적인 지식을 가진 자에게 본 발명을 더욱 완전하게 설명하기 위해 제공되는 것이다. 또한, 본 발명의 도면과 명세서에서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.Hereinafter, embodiments of the present invention will be described in more detail with reference to the accompanying drawings. The embodiments of the present invention can be modified in various forms, and the scope of the present invention should not be construed as being limited to the following embodiments. This embodiment is provided to more completely explain the present invention to those skilled in the art. In addition, although specific terms are used in the drawings and the specification of the present invention, they are used only for the purpose of illustrating the present invention and are not used to limit the scope of the present invention as defined in the meaning or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.
그러면 도면을 참고하여 본 발명의 애플리케이션 비밀번호 운용 및 보안 강화 시스템 및 방법에 대하여 상세하게 설명한다. Next, the application password operation and security enhancement system and method of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 일 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 시스템을 개괄적으로 표시하는 블럭도이다. 1 is a block diagram schematically illustrating an application password management and security enhancement system according to an embodiment.
도 1을 참고하면, 실시예에 따른 애플리케이션 비밀번호 운용 및 보안 강화 시스템은 앱관리 서버(10), 네트워크(20), 그리고 앱운용 단말(30)을 포함한다. Referring to FIG. 1, an application password management and security enhancement system according to an embodiment includes an app management server 10, a network 20, and an app operation terminal 30.
앱관리 서버(10)는 앱운용 단말(30)의 요청에 따라 애플리케이션(이하, '앱'이라 함)사용 유형에 따른 아이디 및 패스워드를 전송받아 인증을 수행하고, 인증된 결과에 따라 앱운용 단말(30)에서 실행되는 앱 운용을 원격 관리할 수 있다. 여기서, 앱 사용 유형은 앱의 일상적인 사용과 앱의 보안강화 사용을 포함할 수 있다. 또한, 앱의 보안강화 사용은 앱의 일상적인 사용시 요구되는 로그인 패스워드에 추가 패스워드가 결합되어 보안성이 높은 패스워드에 의한 인증이 요구될 수 있다. 보다 자세한 내용을 이하 도면 2에서 설명한다. App management server 10 receives the ID and password according to the application (hereinafter referred to as "app") use type according to the request of the app operating terminal 30 performs authentication, and the app operating terminal according to the authentication result App operation running in the 30 can be remotely managed. Here, the app usage type may include daily use of the app and security use of the app. In addition, the enhanced security use of the app may be required to authenticate by a highly secure password by combining an additional password with a login password required for daily use of the app. More details will be described in FIG. 2.
네트워크(20)는, 애플리케이션 비밀번호 운용 및 보안 강화 시스템에서 서로 연결되어 있는 다양한 디바이스 및 데이터 처리 시스템 간의 통신 링크를 제공하기 위해 사용되는 매체이다. 네트워크(20)는, 전선, 무선 통신 링크 또는 광섬유 케이블과 같은 연결을 포함할 수 있다. 네트워크(20)는, 원거리 통신(Wide Area Network, WAN), 근거리 통신(Local Area Network, LAN), WAN 또는 LAN의 무선 네트워크, 모바일 네트워크, 가상 사설망(Virtual Private Network, VPN), 인터넷, 일반 전화 교환망 통신(Public Switched Telephone Network, PSTN)또는 그와 유사한, 서로 다른 다양한 통신 기술들을 포함하거나, 이용하여 실시될 수 있다. Network 20 is a medium used to provide a communication link between various devices and data processing systems that are connected to each other in an application cryptography and security enhancement system. The network 20 may include a connection, such as a wire, a wireless communication link, or an optical fiber cable. The network 20 may be a wide area network (WAN), a local area network (LAN), a wireless network of a WAN or a LAN, a mobile network, a virtual private network (VPN), the Internet, a general telephone. It may be implemented using or including a variety of different communication technologies, such as Public Switched Telephone Network (PSTN) or the like.
앱운용 단말(30)은 사용자로부터 앱에 대한 명령을 입력받아 앱관리 서버(10)로 명령에 대한 요청을 전송할 수 있다. 앱운용 단말(30)은 앱관리 서버(10)로부터 앱에 대한 이미지 청크 및 사운드 청크를 수신하고, 수신한 이미지 청크 및 사운드 청크를 디코딩하여 출력할 수 있다. 일 실시예에 따라, 앱운용 단말(30)은 사용자로부터 요청되는 앱 사용 유형에 대한 명령을 입력받아 앱관리 서버(10)로 명령에 대한 인증 요청을 전송할 수 있다. 앱운용 단말(30)은 앱관리 서버(10)로부터 인증결과를 수신받고, 인증결과에 따라 앱 사용 유형에 따라 앱운용을 수행할 수 있다. 다른 실시예에 따라, 앱운용 단말(30)은 사용자로부터 요청되는 앱 사용 유형에 대한 인증을 직접 수행할 수 있다. The app operating terminal 30 may receive a command for an app from the user and transmit a request for the command to the app management server 10. The app operation terminal 30 may receive an image chunk and a sound chunk for the app from the app management server 10, and decode and output the received image chunk and the sound chunk. According to an embodiment, the app operating terminal 30 may receive a command for an app usage type requested from a user and transmit an authentication request for the command to the app management server 10. The app operation terminal 30 may receive an authentication result from the app management server 10 and perform an app operation according to an app usage type according to the authentication result. According to another embodiment, the app operating terminal 30 may directly perform authentication for the type of app use requested by the user.
앱운용 단말(30)은 PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 3G, 4G, 5G 단말, 스마트폰(smart phone), 태블릿 PC, 노트북, 일반적인 PC 등과 같은 유선 또는 무선 통신 장치일 수 있다. 또한, 앱운용 단말(30)의 일 예는 IPTV(Internet Protocol Television), 스마트 TV(Smart TV) 및 커넥티드 TV(Connected TV) 등과 같이 인터넷 회선을 이용하는 모든 종류의 TV장치를 포함할 수 있다. App operation terminal 30 is a PCS (Personal Communication System), GSM (Global System for Mobile communications), PDC (Personal Digital Cellular), PHS (Personal Handyphone System), PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, Code Division Multiple Access (CDMA) -2000, W-Code Division Multiple Access (W-CDMA), Wireless Broadband Internet (Wibro), 3G, 4G, 5G Terminals, Smartphones, Tablet PCs, Notebooks Or a wired or wireless communication device such as a general PC. In addition, an example of the app operation terminal 30 may include all kinds of TV devices using an Internet line, such as an IPTV (Internet Protocol Television), a Smart TV, and a Connected TV.
도 2는 도 1의 앱 관리 서버의 구성을 보여주는 블럭도이고, 도 3은 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 정보를 보여주는 예시도이며, 도 4 및 도 5는 일 실시예에 따라 앱 가입시 사용자로부터 입력받는 추가 패스워드를 앱 타이틀로 설정한 예시도이고, 도 6은 일 실시예에 따라 앱 복구를 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이며, 도 7은 일 실시예에 따라 로그인을 원하는 사용자로부터 입력받는 정보를 보여주는 예시도이다. FIG. 2 is a block diagram illustrating a configuration of an app management server of FIG. 1, and FIG. 3 is an exemplary view showing information received from a user when an app is registered according to an embodiment, and FIGS. 4 and 5 are apps according to an embodiment. FIG. 6 illustrates an example of setting an additional password input from a user when registering as an app title, and FIG. 6 is a diagram illustrating information received from a user who wants to recover an app according to an embodiment, and FIG. 7 illustrates login according to an embodiment. An example diagram showing information received from a desired user.
앱관리 서버(10)는, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. The app management server 10 may include a memory, a memory controller, one or more processors (CPUs), peripheral interfaces, input / output (I / O) subsystems, display devices, input devices, and communication circuits. The memory may include fast random access memory, and may also include one or more magnetic disk storage devices, nonvolatile memory such as flash memory devices, or other nonvolatile semiconductor memory devices. Access to memory by other components such as processors and peripheral interfaces may be controlled by the memory controller. The memory may store various information and program instructions, and the program is executed by the processor.
주변 인터페이스는 앱관리 서버(10)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 앱관리 서버(10)를 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects an input / output peripheral of the app management server 10 with a processor and a memory. One or more processors execute various sets of software programs and / or instructions stored in memory to perform various functions and process data for the app management server 10. I / O subsystems provide an interface between input and output peripherals, such as display devices and input devices, and peripheral interfaces. The display device may use liquid crystal display (LCD) technology or light emitting polymer display (LPD) technology.
프로세서는 앱관리 서버(10)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 앱관리 서버(10)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.The processor is a processor configured to perform operations associated with the app management server 10 and to perform instructions, for example, using instructions retrieved from a memory, and receiving input and output data between components of the app management server 10. Operation can be controlled. The communication circuit performs communication via an external port or communication by an RF signal. The communication circuit converts an electrical signal into an RF signal and vice versa and can communicate with the communication network, other mobile gateway devices and communication devices through the RF signal.
도 2를 참고하면, 앱관리 서버(10)는 앱가입 처리부(11), 타이틀 표시부(13), 인증 강화부(15), 로그인 인증부(17)를 포함할 수 있으며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. Referring to FIG. 2, the app management server 10 may include an app subscription processing unit 11, a title display unit 13, an authentication reinforcing unit 15, and a login authentication unit 17, and these components may be hardware. Or it may be implemented in software or through a combination of hardware and software.
앱가입 처리부(11)는, 앱운용 단말(30)로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리한다. 여기서, 앱(app)은 앱운용 단말(30)에서 실행되는 프로그램으로, 예를 들어, 소셜 네트워크 서비스와 웹 서버를 이용한 게임 서비스 또는 간단한 문서 편집과 사용자의 일정 관리를 제공하는 서비스 등을 제공할 수 있다. 일 실시예에 따라, 앱(app)은 사용자의 신용카드나 개인정보를 보관하는 것과 같은 높은 보안성이 요구되는 서비스를 제공할 수 있다. The app subscription processor 11 receives the login ID, the login password, and the additional password from the app operation terminal 30 to process the user's app subscription. Here, the app (app) is a program executed in the app operating terminal 30, for example, to provide a game service using a social network service and a web server or a service for providing simple document editing and user schedule management. Can be. According to an embodiment, the app may provide a service requiring high security, such as storing a user's credit card or personal information.
도 3을 참고하면, 로그인 아이디(ID) 및 로그인 패스워드(PW)는, 각종 서버, 장치 등에 로그인시 사용자가 사용하는 일반적인 사용자 정보이다. 일 실시예에 따라, 앱가입 처리부(11)는, 상기 일반적인 사용자 정보 외에 추가 패스워드(A_PW: additional password)를 더 입력받는다. Referring to FIG. 3, a login ID and a login password PW are general user information used when a user logs in to various servers and devices. According to an embodiment, the app subscription processing unit 11 receives an additional password (A_PW) in addition to the general user information.
타이틀 표시부(13)는, 앱운용 단말(30)로부터 전송받은 추가 패스워드(A_PW)를 앱운용 단말(30)의 표시부의 일정영역에 표시할 수 있으며, 일 실시예에 따라, 로그인 인증부(17)의 인증으로 앱운용 단말(30)에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드(A_PW)가 표시 되도록 앱운용 단말(30)을 제어할수 있다. The title display unit 13 may display the additional password A_PW received from the app operating terminal 30 in a predetermined area of the display unit of the app operating terminal 30. According to an embodiment, the login authentication unit 17 App management terminal 30 can be controlled so that the additional password (A_PW) is displayed only when the daily use of the app is allowed in the app operation terminal 30 by the authentication of).
추가 패스워드(A_PW)는 사용자로부터 입력받는 정보이며, 일 실시예에 따라, 안전하게 앱 복구를 수행할 때만 이용되는 본인확인정보로서, 로그인과 같은 일반적인 앱 사용에 대한 인증에는 요구되지 않는 정보이다. 또한, 로그인 승인으로 정당한 사용자로 인정된 경우에만 추가 패스워드(A_PW)가 표시부에 표시되도록 하여 권한 없는 제3자가 추가 패스워드(A_PW)를 확인하는 것을 예방할 수 있다. The additional password A_PW is information received from a user, and according to an embodiment, information used only when securely recovering an app is information that is not required for authentication for general app use such as login. Further, the additional password A_PW is displayed on the display only when it is recognized as a legitimate user by the login approval, thereby preventing the unauthorized third party from confirming the additional password A_PW.
도 4 및 도 5는, 실시예에 따라, 앱 상의 임의의 폴더 또는 앱 자체에 대한 타이틀(title, T)로 표시되는 추가 패스워드(A_PW)의 예시를 보여준다. 도 4 및 도 5를 참고하면, 추가 패스워드(A_PW)는 "Octopus's Garden", "Why always me?"와 같은 일반적으로 사용되지 않는 문구를 사용할 수 있는데, 이런 특이한 문구는 보안성이 높은 장점이 있으나, 일 실시예에 따라, 로그인시에는 요구되지 않고 보안성이 높은 인증시에만 요구되어 사용자가 접할 기회가 낮아 스스로 입력하였음에도 잊어버리기 쉽다는 단점이 있다. 4 and 5 show an example of an additional password A_PW, represented by a title T for any folder on the app or the app itself, according to an embodiment. 4 and 5, the additional password (A_PW) may use a phrase that is not commonly used, such as "Octopus's Garden", "Why always me?" This unusual phrase has the advantage of high security According to one embodiment, there is a disadvantage in that it is not required at the time of login, but only at the time of high security authentication, so that the user has a low chance of contact and is easy to forget even if the user inputs himself.
일 실시예에 따라, 사용자가 가입시 자신이 입력한 추가 패스워드(A_PW)는 앱이 실행될 때, 앱의 일정 영역에 타이틀(T)로 표시되어, 사용자가 앱을 실행할 때마다 이를 보고 자각할 수 있도록 구현함으로써 사용자가 추가 패스워드(A_PW)를 잊어버리는 경우를 예방할 수 있다. 여기서, 타이틀(T)은 앱 상의 임의의 폴더 또는 앱 자체에 대한 제목으로 한정되는 것은 아니며, 앱 상의 임의의 위치에 표시되는 문구나, 이모티콘 또는 아이콘 등에 연동되는 문구로 구현되는 것과 같이 앱 이용시에 확인 가능한 임의의 위치에 표시되는 모든 실시예를 포함한다. According to an embodiment of the present disclosure, the additional password A_PW input by the user upon signing up is displayed as a title T in a certain area of the app when the app is executed, so that the user can see and be aware of it every time the app is executed. This prevents the user from forgetting the additional password (A_PW). Here, the title T is not limited to a title of an arbitrary folder on the app or the app itself, and is used when the app is implemented as a phrase displayed at an arbitrary location on the app or a phrase linked to an emoticon or an icon. It includes all embodiments displayed in any position that can be identified.
인증 강화부(15)는, 앱운용 단말(30)로부터 로그인 아이디(ID)와 보안 키(Security Key, S_PW)를 전송받아 인증을 수행하고 인증결과를 앱운용 단말(30)로 전송하여, 앱운용 단말(30)에서 수행되는 앱의 보안강화 사용을 원격 관리한다. 앱의 보안강화 사용은, 분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청과 같이 강력한 사용자 인증과정이 수반되는 사용으로 정의한다. 여기서, 보안 키(S_PW)는 로그인 패스워드(ID)에 추가 패스워드(A_PW)가 결합되어 길이가 신장되어 보안 강도가 높은 패스워드이다. The authentication reinforcement unit 15 receives the login ID (ID) and the security key (Security Key, S_PW) from the app operation terminal 30, performs authentication, and transmits the authentication result to the app operation terminal 30, the app. Remotely manages the enhanced security of the app performed in the operating terminal 30. App security enhancements are defined as those that involve strong user authentication processes, such as a lost app recovery request and a mobile banking request through the app. Here, the security key S_PW is a password having a high security strength because the length of the security password S_PW is combined with the additional password A_PW.
일 실시예에 따른 인증 강화부(15)는, 앱 분실에 따른 사용자의 앱 복구 명령을 앱운용 단말(30)로부터 전달받는 경우, 강력한 본인인증 과정을 거쳐 앱복구 허용 여부를 결정할 수 있다. 도 6을 참고하면, 사용자가 '앱 복구' 목록을 선택하여 앱 복구 명령을 앱운용 단말(30)로 전달하는 경우, 앱운용 단말(30)은 사용자로부터 로그인 아이디(ID)와 길이가 연장되어 보안성이 높은 보안 키(S_PW)를 입력받는다. If the authentication reinforcement unit 15 according to an embodiment receives the user's app recovery command from the app operating terminal 30 according to the lost app, the application reinforcement process may determine whether to allow the app recovery. Referring to FIG. 6, when a user selects an 'app recovery' list and delivers an app recovery command to the app operating terminal 30, the app operating terminal 30 is extended from a user with a login ID and a length. Receives a high security key (S_PW).
도 3을 참고하여, 사용자가 앱 가입시 저장한 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)는 각각 "홍길동", "2017app", "Octopus's Garden" 이었다고 가정하자. 도 6을 참고하면, 일 실시예에 따라, 사용자가 앱 복구를 요청하기 위해서는 로그인 아이디(ID) 및 보안 키(S_PW)를 입력하여 보안성 높은 사용자 인증과정을 거쳐야 한다. 강력한 보안인증을 위해, 사용자는 로그인 아이디(ID), 로그인 패스워드(PW)뿐만 아니라 추가 패스워드(A_PW)까지 입력하는 것이 요구되며, 이때 사용자는, 도 4 및 도 5에 도시된 타이틀을 "Octopus's Garden"을 확인하여 쉽게 추가 패스워드(A_PW)를 입력함으로써 인증을 완료할 수 있다. Referring to FIG. 3, it is assumed that the login ID (ID), login password (PW), and additional password (A_PW) stored by the user when the app is registered are "Hong Gil-dong", "2017app", and "Octopus's Garden", respectively. Referring to FIG. 6, in order to request an app recovery, a user needs to go through a highly secure user authentication process by inputting a login ID and a security key S_PW. For the strong security authentication, the user is required to input not only the login ID (ID), the login password (PW) but also the additional password (A_PW), where the user inputs the title shown in FIGS. 4 and 5 as "Octopus's Garden." ", You can easily complete the authentication by entering the additional password (A_PW).
로그인 인증부(17)는, 앱운용 단말(30)로부터 로그인 아이디(ID) 및 로그인 패스워드(PW) 전송받아 인증을 수행하고 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서 앱의 일상적인 사용을 관리할 수 있다. 도 3을 참고하면, 사용자는 처음 앱 가입 신청시 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)를 입력해야 하나, 로그인과 같은 앱의 일상적인 사용시에는, 도 7과 같이, 로그인 아이디(ID) 및 로그인 패스워드(PW)만 입력하는 것만으로 족하다.  The login authentication unit 17 receives the login ID (ID) and the login password (PW) from the app operation terminal 30, performs authentication, and transmits the authentication result to the app operation terminal 30 to the app operation terminal 30. You can manage your daily use of the app. Referring to FIG. 3, a user must input a login ID (ID), a login password (PW), and an additional password (A_PW) when initially applying for an app subscription, but when using an app such as a login, as shown in FIG. 7, It is enough to enter only the login ID and login password (PW).
도 8은 다른 실시예에 따라 앱 운영 및 앱 관리를 수행하는 앱운용 단말의 구성을 보여주는 블럭도이다.8 is a block diagram illustrating a configuration of an app operating terminal that performs app operation and app management according to another embodiment.
앱운용 단말(30)은, 메모리, 메모리 제어기, 하나 이상의 프로세서(CPU), 주변 인터페이스, 입출력(I/O) 서브시스템, 디스플레이 장치, 입력 장치 및 통신 회로를 포함할 수 있다. 메모리는 고속 랜덤 액세스 메모리를 포함할 수 있고, 또한 하나 이상의 자기 디스크 저장 장치, 플래시 메모리 장치와 같은 불휘발성 메모리, 또는 다른 불휘발성 반도체 메모리 장치를 포함할 수 있다. 프로세서 및 주변 인터페이스와 같은 다른 구성요소에 의한 메모리로의 액세스는 메모리 제어기에 의하여 제어될 수 있다. 메모리는 각종 정보와 프로그램 명령어를 저장할 수 있고, 프로그램은 프로세서에 의해 실행된다. The app operating terminal 30 may include a memory, a memory controller, one or more processors (CPUs), peripheral interfaces, input / output (I / O) subsystems, display devices, input devices, and communication circuits. The memory may include fast random access memory, and may also include one or more magnetic disk storage devices, nonvolatile memory such as flash memory devices, or other nonvolatile semiconductor memory devices. Access to memory by other components such as processors and peripheral interfaces may be controlled by the memory controller. The memory may store various information and program instructions, and the program is executed by the processor.
주변 인터페이스는 앱운용 단말(30)의 입출력 주변 장치를 프로세서 및 메모리와 연결한다. 하나 이상의 프로세서는 다양한 소프트웨어 프로그램 및/또는 메모리에 저장되어 있는 명령어 세트를 실행하여 앱운용 단말(30)을 위한 여러 기능을 수행하고 데이터를 처리한다. I/O 서브시스템은 디스플레이 장치, 입력 장치와 같은 입출력 주변장치와 주변 인터페이스 사이에 인터페이스를 제공한다. 디스플레이 장치는 LCD(liquid crystal display) 기술 또는 LPD(light emitting polymer display) 기술을 사용할 수 있다. The peripheral interface connects the input / output peripheral of the app operating terminal 30 with a processor and a memory. One or more processors execute a set of instructions stored in various software programs and / or memories to perform various functions and process data for the app operating terminal 30. I / O subsystems provide an interface between input and output peripherals, such as display devices and input devices, and peripheral interfaces. The display device may use liquid crystal display (LCD) technology or light emitting polymer display (LPD) technology.
프로세서는 앱운용 단말(30)에 연관된 동작을 수행하고 명령어들을 수행하도록 구성된 프로세서로서, 예를 들어, 메모리로부터 검색된 명령어들을 이용하여, 앱운용 단말(30)의 컴포넌트 간의 입력 및 출력 데이터의 수신과 조작을 제어할 수 있다. 통신 회로는 외부 포트를 통한 통신 또는 RF 신호에 의한 통신을 수행한다. 통신 회로는 전기 신호를 RF 신호로 또는 그 반대로 변환하며 이 RF 신호를 통하여 통신 네트워크, 다른 이동형 게이트웨이 장치 및 통신 장치와 통신할 수 있다.The processor is a processor configured to perform an operation associated with the app operating terminal 30 and to perform instructions, for example, using instructions retrieved from a memory to receive input and output data between components of the app operating terminal 30. Operation can be controlled. The communication circuit performs communication via an external port or communication by an RF signal. The communication circuit converts an electrical signal into an RF signal and vice versa and can communicate with the communication network, other mobile gateway devices and communication devices through the RF signal.
도 8을 참고하면, 앱운용 단말(30)은 입력부(31), 표시부(33), 앱 운영부(35), 그리고 앱 관리부(37)를 포함할 수 있으며, 이러한 구성요소들은 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 조합을 통해서 구현될 수 있다. Referring to FIG. 8, the app operating terminal 30 may include an input unit 31, a display unit 33, an app operating unit 35, and an app managing unit 37, and these components may be implemented in hardware or software. Or may be implemented through a combination of hardware and software.
일 실시예에 따른 앱운용 단말(30)은, 입력부(31), 표시부(33), 앱 운영부(35)를 포함하여 앱을 실행하고, 앱관리 서버(10)의 원격 관리 및 제어로 운영된다. 다른 실시예에 따른 앱운용 단말(30)은, 입력부(31), 표시부(33), 앱 운영부(35) 이외 추가로 앱 관리부(37)를 포함할 수 있으며, 상기 앱 관리부(37)는 앞서 도 2 내지 도 7에서 설명한 앱관리 서버(10)가 수행하는 기능을 직접 수행할 수 있다. 따라서, 다른 실시예에 따른 앱운용 단말(30)은 앱관리 서버(10)로부터 애플리케이션을 제공받은 이후, 스스로 앱의 일상적인 사용과 보안강화 사용에 관련된 인증을 수행할 수 있다. App operation terminal 30 according to an embodiment, including the input unit 31, the display unit 33, the app operating unit 35 to execute the app, and is operated by remote management and control of the app management server 10. . App operation terminal 30 according to another embodiment may include an app management unit 37 in addition to the input unit 31, the display unit 33, the app operating unit 35, the app manager 37 App management server 10 described in Figures 2 to 7 can perform the function directly. Therefore, after receiving the application from the app management server 10, the app operating terminal 30 according to another embodiment may perform authentication related to the daily use and security enhanced use of the app by itself.
입력부(31)는, 사용자가 앱운용 단말(30)의 동작 제어를 위한 입력 데이터를 발생시키며, 실시예에 따라, 앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시킨다. 입력부(31)는 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다. 실시예에 따라, 사용자는 입력부(31)를 통해 로그인 아이디(ID), 로그인 패스워드(PW), 추가 패스워드(A_PW)를 입력한다. The input unit 31 generates input data for controlling the operation of the app operating terminal 30 by the user, and generates user input data according to the daily use of the app or the enhanced security use of the app. . The input unit 31 may include a key pad, a dome switch, a touch pad (constant voltage / capacitance), a jog wheel, a jog switch, and the like. According to an embodiment, the user inputs a login ID (ID), a login password (PW), and an additional password (A_PW) through the input unit 31.
표시부(33)는, 앱운용 단말(30)에서 처리되는 정보를 표시(출력)한다. 예를 들어, 앱운용 단말(30)이 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 앱운용 단말(30))이 화상 통화 모드 또는 촬영 모드인 경우에는 촬영 또는/및 수신된 영상 또는 UI, GUI를 표시한다. 실시예에 따라, 표시부(33)는, 입력부(31)를 통해 입력받은 사용자의 추가 패스워드(A_PW)를 앱의 임의의 폴더 또는 앱 자체에 대한 타이틀(T)로 표시한다. 도 4 및 도 5를 참고하면, 표시부(33)는, "Octopus's Garden", "Why always me?"와 같은 추가 패스워드(A_PW)를 앱의 타이틀(T)로 표시할 수 있다. The display unit 33 displays (outputs) information processed by the app operating terminal 30. For example, when the app operation terminal 30 is in the call mode, the user interface (UI) or graphic user interface (GUI) related to the call is displayed. When the app operating terminal 30 is in the video call mode or the shooting mode, it displays the taken or / and the received image, UI, GUI. According to an exemplary embodiment, the display unit 33 displays the additional password A_PW of the user input through the input unit 31 as a title T for any folder of the app or the app itself. 4 and 5, the display unit 33 may display an additional password A_PW such as "Octopus's Garden" and "Why always me?" As the title T of the app.
표시부(33)는, 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전자잉크 디스플레이(e-ink display) 중에서 적어도 하나를 포함할 수 있다. 이들 중 일부 디스플레이는 그를 통해 외부를 볼 수 있도록 투명형 또는 광투과형으로 구성될 수 있다. 이는 투명 디스플레이라 호칭될 수 있는데, 상기 투명 디스플레이의 대표적인 예로는 TOLED(Transparant OLED) 등이 있다. The display unit 33 includes a liquid crystal display (LCD), a thin film transistor-liquid crystal display (TFT LCD), an organic light-emitting diode (OLED), and a flexible display (flexible). display, a 3D display, or an e-ink display. Some of these displays can be configured to be transparent or light transmissive so that they can be seen from the outside. This may be referred to as a transparent display. A representative example of the transparent display is TOLED (Transparant OLED).
앱 운영부(35)는, 앱관리 서버(10)로부터 전달받은 앱을 디코딩하고 알고리즘에 따라 실행한다. 일 실시예에 따라, 앱 운영부(35)는 앱관리 서버(10)의 원격 관리 및 제어로 운영된다. 다른 실시예에 따라, 앱 운영부(35)는, 앱 관리부(37)의 관리 및 제어로 운영된다. The app operator 35 decodes the app received from the app management server 10 and executes the app according to an algorithm. According to an embodiment, the app operator 35 is operated by remote management and control of the app management server 10. According to another embodiment, the app operating unit 35 is operated by the management and control of the app manager 37.
앱 관리부(37)는, 앱 사용 유형에 따른 패스워드를 입력부(31)로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리할 수 있다. 상기 앱 사용 유형은 앱의 일상적인 사용과 앱의 보안강화 사용을 포함하고, 상기 앱의 보안강화 사용은 앱의 일상적인 사용시 요구되는 로그인 패스워드(ID)에 추가 패스워드(A_PW)가 결합되어 생성되는 보안 키(S_PW) 인증결과로 실행된다. The app manager 37 may receive a password according to the app usage type from the input unit 31 to perform authentication and manage app operation according to the authenticated result. The app usage type includes daily use of the app and enhanced use of the app, and the enhanced use of the app is generated by combining an additional password (A_PW) with a login password (ID) required during the daily use of the app. The security key (S_PW) is executed as a result of authentication.
다른 실시예에 따라, 앱 관리부(37)는, 도 2에 도시된 앱관리 서버(10)의 기능을 수행하는 프로그램(app)으로 실현될 수 있다. 따라서, 앱 관리부(37)는, 입력부(31)로부터 사용자의 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 전달받아 인증함으로써 사용자의 앱 가입을 처리하고, 상기 추가 패스워드(A_PW)를 앱이 처리되는 정보를 표시하는 표시부(33) 상의 일정영역에 타이틀(T)로 표시할 수 있다. According to another embodiment, the app manager 37 may be realized as a program (app) that performs the function of the app management server 10 shown in FIG. Accordingly, the app manager 37 receives the user's login ID (ID), the login password (PW), and the additional password (A_PW) from the input unit 31 to authenticate the user's app subscription, and the additional password. A_PW may be displayed as a title T in a predetermined area on the display unit 33 that displays information processed by the app.
또한, 앱 관리부(37)는, 입력부(31)로부터 사용자의 로그인 아이디(ID) 및 로그인 패스워드(PW)를 인증하여 사용자의 로그인을 허용할 수 있다. 이때, 실시예에 따라, 앱 관리부(37)는, 사용자의 로그인이 허용되는 경우에 한해 추가 패스워드(A_PW)를 표시부(33)에 표시할 수 있다. 뿐만 아니라, 앱 관리부(37)는, 사용자가 입력부(31)를 통해 입력한 로그인 아이디(ID)와 보안 키(S_PW)에 대한 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리할 수 있다. 보안 키(S_PW)는 로그인 아이디(ID)와 로그인 패스워드(PW)에 추가 패스워드(A_PW)가 결합되어 길이가 신장된 패스워드이다. In addition, the app manager 37 may allow the user to log in by authenticating the user's login ID and login password PW from the input unit 31. In this case, according to an embodiment, the app manager 37 may display the additional password A_PW on the display 33 only when the user is allowed to log in. In addition, the app manager 37 may perform authentication on the login ID (ID) and the security key (S_PW) input by the user through the input unit 31 and manage the security enhancement of the app according to the authentication result. have. The security key S_PW is a password whose length is extended by combining the login ID ID and the login password PW with the additional password A_PW.
도 9는 또 다른 실시예에 따라 앱 가입시 사용자로부터 입력받은 정보 처리를 보여주는 흐름도이며, 도 10은 또 다른 실시예에 따라 애플리케이션 비밀번호 운용 및 보안 강화 방법을 자세하게 보여주는 흐름도이다. FIG. 9 is a flowchart illustrating processing of information received from a user when registering an app according to another embodiment. FIG. 10 is a flowchart illustrating an application password operation and security strengthening method according to another embodiment.
도 9를 참고하면, 앱 비밀번호 운용 및 보안 강화 방법은, 앱가입 처리단계(S91), 타이틀 표시단계(S93), 그리고 사용자 입력정보 저장단계(S95)를 포함하며, 사용자가 앱을 사용할 수 있는 상태로 앱운용 단말(30) 상의 환경을 설정한다. Referring to FIG. 9, an app password operation and security enhancement method includes an app subscription processing step (S91), a title display step (S93), and a user input information storage step (S95), in which a user can use an app. Set the environment on the app operating terminal 30 in the state.
단계 S91에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 전송받아 사용자의 앱 가입을 처리한다. 여기서, 로그인 아이디(ID) 및 로그인 패스워드(PW)는, 각종 서버, 장치 등에 로그인시 사용자가 사용하는 일반적인 사용자 정보에 대응한다. 실시예에 따라, 단계 S91에서, 앱운용 단말(30)은, 상기 일반적인 사용자 정보 외에 추가 패스워드(A_PW: additional password)를 더 입력받는다. In step S91, the app management server 10 receives the login ID (ID), the login password (PW), and the additional password (A_PW) from the app operating terminal 30 to process the user's app subscription. Here, the login ID (ID) and the login password (PW) correspond to general user information used by the user when logging in to various servers, devices, and the like. According to an embodiment, in step S91, the app operating terminal 30 receives an additional password (A_PW: additional password) in addition to the general user information.
단계 S93에서, 앱관리 서버(10)가 상기 앱가입 처리단계(S91)에서 전송받은 추가 패스워드(A_PW)를 앱운용 단말(30)의 표시부(23)의 일정영역에 표시한다. 추가 패스워드(A_PW)는 사용자로부터 입력받는 정보이며, 실시예에 따라, 사용자 지정 데이터의 손실 없이 안전하게 앱 복구를 수행할 때만 이용되는 본인확인정보이며, 로그인과 같은 일반적인 앱 사용시에는 이용되지 않는 정보이다. In step S93, the app management server 10 displays the additional password A_PW received in the app subscription processing step S91 in a predetermined area of the display unit 23 of the app operation terminal 30. The additional password A_PW is information received from the user, and according to an embodiment, the personal information is used only when safely recovering an app without losing user-specified data, and is not used when using a general app such as a login. .
단계 S93에서, 앱관리 서버(10)는 상기 앱가입 처리단계(S91)에서 전송받은 로그인 아이디(ID), 로그인 패스워드(PW), 및 추가 패스워드(A_PW)를 매핑하여 메모리(미도시)에 저장한다. In step S93, the app management server 10 maps the login ID (ID), the login password (PW), and the additional password (A_PW) received in the app subscription processing step (S91) and stores them in a memory (not shown). do.
도 10 참고하면, 도 9에 도시된 바와 같이 사용자가 앱을 사용할 수 있는 상태로 앱운용 단말(30) 환경이 설정된 이후, 앱 비밀번호 운용 및 보안 강화 방법은, 앱사용 요청단계(S110), 앱사용 유형 판단단계(S120), 보안 키 입력단계(S130), 보안강화 인증단계(S140), 보안사용 허용단계(S150), 로그인 패스워드 입력단계(S160), 일반 인증단계(S170), 그리고 일반사용 허용단계(S180)를 포함할 수 있다. Referring to FIG. 10, after the app operating terminal 30 environment is set in a state in which the user can use the app as shown in FIG. 9, the app password operation and security strengthening method may include an app use request step (S110) and an app. Use type determination step (S120), security key input step (S130), security enhanced authentication step (S140), security use permission step (S150), login password input step (S160), general authentication step (S170), and general use Allow step (S180) may be included.
단계 S110에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 사용자의 앱 사용요청을 전송받는다. 실시예에 따라, 사용자의 앱 사용요청은 앱의 일상적인 사용과 앱의 보안강화 사용의 유형으로 구별될 수 있다. 앱의 일상적인 사용은 앱 사용에 있어 타인의 사용은 배제하기 위해 인증을 요구하지만 사용자의 편의를 강조하여 강력한 사용자 인증까지는 요구하지 않는 경우로 정의하며, 예를 들어, 로그인과 같은 경우다. 또한, 앱의 보안강화 사용은, 앱 사용상 높은 보안이 요구되는 경우로 정의하며, 예를 들어, 앱을 이용한 인터넷 뱅킹 또는 앱을 분실하여 앱 자체를 복구하는 경우다. In step S110, the app management server 10 receives the user's app use request from the app operating terminal (30). According to an embodiment, a user's request for using an app may be divided into types of daily use of the app and security-enhanced use of the app. The daily use of the app is defined as a case that requires authentication to exclude the use of others in the use of the app, but does not require strong user authentication by emphasizing the user's convenience, for example, a login. In addition, the use of enhanced security of the app is defined as a case where high security is required for the use of the app, for example, when the Internet banking using the app or the app itself is recovered by losing the app.
단계 S120에서, 앱관리 서버(10)가 사용자의 앱 사용요청이 앱의 일상적인 사용인지(S120, No), 앱의 보안강화 사용인지(S120, Yes)를 구별한다. 도 10은, 앱의 보안강화 사용의 유형의 실시예로, 앱 복구 요청을 도시하나, 이에 한정되는 것은 아니며, 앞서 설명한 바와 같이, 앱 사용상 높은 보안이 요구되는 경우를 모두 포함한다. In step S120, the app management server 10 distinguishes whether the user's request to use the app is a daily use of the app (S120, No), or whether the app uses enhanced security (S120, Yes). FIG. 10 illustrates an app recovery request as an embodiment of a type of enhanced security use of an app, but is not limited thereto, and includes all cases where high security is required for app use as described above.
사용자의 앱 사용요청이 앱의 보안강화 사용이면(S120, Yes), 보안 키 입력단계(S130)로 진행한다. 사용자의 앱 사용요청이 앱의 일상적인 사용이면(S120, No), 로그인 패스워드 입력단계(S160)로 진행한다. If the user's request to use the app is used to enhance the security of the app (S120, Yes), proceed to the security key input step (S130). If the user's request to use the app is a daily use of the app (S120, No), the login password input step (S160) proceeds.
단계 S130에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID)와 보안 키(S_PW)를 전송받는다. 여기서, 보안 키(S_PW)는 로그인 패스워드(PW)에 추가 패스워드(A_PW)가 결합되어 길이가 신장된 패스워드이다. In step S130, the app management server 10 receives the login ID (ID) and the security key (S_PW) from the app management terminal (30). Here, the security key S_PW is a password whose length is extended by combining the login password PW with the additional password A_PW.
단계 S140에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 전달받은 사용자 정보, 즉 로그인 아이디(ID)와 보안 키(S_PW)에 대한 사용자 인증을 수행한다. 사용자 인증은, 상기 사용자가 요청한 앱 사용 요청에 대해 사용자가 정당한 당사자인지 여부를 확인하는 과정이며, 보다 상세하게는, 입력된 로그인 아이디(ID)와 보안 키(S_PW)가 앱의 보안강화 사용에 대한 권한이 있는지를 확인하는 과정이다. In step S140, the app management server 10 performs user authentication for the user information, that is, the login ID (ID) and the security key (S_PW) received from the app operating terminal (30). The user authentication is a process of checking whether the user is a legitimate party to the request for using the app requested by the user, and more specifically, the input login ID and the security key S_PW are used to secure the app. This is to check whether you have the authority to.
단계 S150에서, 앱관리 서버(10)가 상기 보안강화 인증단계(S140)의 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서의 앱의 보안강화 사용을 관리한다. 예를 들어, 사용자가 앱 복구를 요청하였고, 정당한 로그인 아이디(ID)와 보안 키(S_PW)를 앱운용 단말(30)에 입력하여 앱관리 서버(10)의 인증을 받았다면, 앱운용 단말(30)에서 해당 앱이 복구될 수 있다. In step S150, the app management server 10 transmits the authentication result of the security enhanced authentication step (S140) to the app operating terminal 30 to manage the security enhanced use of the app in the app operating terminal (30). For example, if a user requests an app recovery and inputs a valid login ID and a security key (S_PW) to the app management terminal 30 and is authenticated by the app management server 10, the app management terminal ( The app can be restored at 30).
단계 S160에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 로그인 아이디(ID) 및 로그인 패스워드(PW)를 전송받는다.  In step S160, the app management server 10 receives the login ID (ID) and the login password (PW) from the app operating terminal (30).
단계 S170에서, 앱관리 서버(10)가 앱운용 단말(30)로부터 전달받은 사용자 정보, 즉 로그인 아이디(ID) 및 로그인 패스워드(PW)에 대한 사용자 인증을 수행한다. 사용자 인증은, 상기 사용자가 요청한 앱 사용 요청에 대해 사용자가 정당한 당사자인지 여부를 확인하는 과정이며, 보다 상세하게는, 입력된 로그인 아이디(ID) 및 로그인 패스워드(PW)가 앱의 일반사용에 대한 권한이 있는지를 확인하는 과정이다.  In step S170, the app management server 10 performs a user authentication for the user information, that is, the login ID (ID) and login password (PW) received from the app operating terminal (30). The user authentication is a process of checking whether the user is a legitimate party to the request for using the app requested by the user, and more specifically, the input login ID and the login password PW are used for general use of the app. This is to check whether you have permission.
단계 S170에서, 앱관리 서버(10)가 상기 일반 인증단계(S170)의 인증결과를 앱운용 단말(30)로 전송하여 앱운용 단말(30)에서의 앱의 일상적인 사용을 관리한다. 예를 들어, 사용자가 앱의 로그인을 요청하였고, 정당한 로그인 아이디(ID) 및 로그인 패스워드(PW)를 앱운용 단말(30)에 입력하여 앱관리 서버(10)의 인증을 받았다면, 앱운용 단말(30)에서 로그인이 허용된다. In step S170, the app management server 10 transmits the authentication result of the general authentication step (S170) to the app operating terminal 30 to manage the daily use of the app in the app operating terminal (30). For example, if a user requests a login of an app and inputs a valid login ID (ID) and a login password (PW) into the app management terminal 30 and is authenticated by the app management server 10, the app management terminal At 30, login is allowed.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While this specification contains many features, such features should not be construed as limiting the scope of the invention or the claims. Also, the features described in the individual embodiments herein can be implemented in combination in a single embodiment. Conversely, various features described in a single embodiment herein can be implemented individually in various embodiments or in combination as appropriate.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations are described in a particular order in the drawings, they should not be understood as being performed in a particular order as shown, or in a sequence of successive orders, or all described actions being performed to obtain a desired result. . Multitasking and parallel processing may be advantageous in certain circumstances. In addition, it should be understood that the division of various system components in the above-described embodiments does not require such division in all embodiments. The program components and systems described above may generally be packaged in a single software product or multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above may be implemented as a program and stored in a recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto-optical disk, etc.) in a computer-readable form. Since this process can be easily implemented by those skilled in the art will not be described in more detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.The present invention described above is capable of various substitutions, modifications, and changes without departing from the technical spirit of the present invention for those skilled in the art to which the present invention pertains. It is not limited by the drawings.

Claims (11)

  1. 애플리케이션 비밀번호 운용 및 보안 강화 시스템에 있어서, In application password management and security hardening system,
    앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 패스워드를 앱운용 단말로부터 전송받아 인증을 수행하고 인증된 결과에 따라 앱 운용을 원격 관리하는 앱관리 장치;를 포함하고, App management device for receiving the password according to the daily use of the app or the enhanced security use of the app from the app operation terminal to perform authentication and remotely manage the operation of the app according to the authentication result;
    상기 앱관리 장치는, The app management device,
    앱운용 단말로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하는 앱가입 처리부; 및 상기 추가 패스워드를 상기 앱운용 단말 상의 일정영역에 표시하도록 제어하는 타이틀 표시부;An app subscription processor configured to receive a login ID, a login password, and an additional password from an app operating terminal to process a user's app subscription; And a title display unit controlling to display the additional password in a predetermined area on the app operating terminal.
    를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. Application password management and security enhancement system comprising a.
  2. 제1항에 있어서, The method of claim 1,
    상기 앱관리 장치는, The app management device,
    앱운용 단말로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 일상적인 사용을 관리하는 로그인 인증부;A login authentication unit configured to receive a login ID and a login password from an app operation terminal, perform authentication, and transmit an authentication result to the app operation terminal to manage daily use of the app in the app operation terminal;
    를 추가로 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. Application password management and security enhancement system further comprising.
  3. 제2항에 있어서, The method of claim 2,
    상기 타이틀 표시부는, The title display unit,
    상기 로그인 인증부의 인증으로 앱운용 단말에서 앱의 일상적인 사용이 허용되는 경우에 한해 추가 패스워드가 표시되도록 제어하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. Application password management and security strengthening system, characterized in that the control to display the additional password only when the daily use of the app in the app operating terminal by the authentication of the login authentication unit.
  4. 제3항에 있어서, The method of claim 3,
    상기 앱관리 장치는, The app management device,
    앱운용 단말로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과를 상기 앱운용 단말로 전송하여 앱운용 단말에서의 앱의 보안강화 사용을 관리하는 인증 강화부;Authentication reinforcement unit for receiving the security ID combined with the login ID and the login password from the app operation terminal to perform the authentication, and transmits the authentication result to the app operation terminal to manage the use of security enhancement of the app on the app operation terminal ;
    를 추가로 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. Application password management and security enhancement system further comprising.
  5. 제4항에 있어서, The method of claim 4, wherein
    상기 앱의 보안강화 사용은, To use the security enhancement of the app,
    분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. Application password management and security enhancement system comprising at least one of a lost app recovery request, a mobile banking request through the app.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, The method according to any one of claims 1 to 5,
    상기 앱운용 단말은, The app operating terminal,
    상기 앱관리 장치로 인증을 요청하고 인증결과에 따라 사용자의 요청에 따른 앱운용을 수행하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 시스템. Application password management and security enhanced system, characterized in that for requesting authentication to the app management device and performing the app operation according to the user's request according to the authentication result.
  7. 애플리케이션 비밀번호 운용 및 보안 강화 장치에 있어서, In application password management and security hardening device,
    앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 사용자의 입력데이터를 발생시키는 입력부;An input unit for generating input data of a user according to daily use of an app or use of enhanced security of the app;
    앱이 처리되는 정보를 표시하는 표시부; 및A display unit for displaying information processed by the app; And
    앱의 일상적인 사용 또는 앱의 보안강화 사용에 따른 인증을 수행하고 인증된 결과에 따라 앱 운용을 관리하는 앱 관리부;를 포함하고, Includes an app management unit for performing the authentication according to the daily use of the app or the enhanced security use of the app and manages the operation of the app according to the authentication result,
    상기 앱 관리부는, 상기 입력부로부터 로그인 아이디, 로그인 패스워드, 및 추가 패스워드를 전송받아 사용자의 앱 가입을 처리하고, 상기 추가 패스워드를 상기 표시부 상의 일정영역에 표시하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. The app manager receives the login ID, the login password, and the additional password from the input unit, processes the user's app subscription, and displays the additional password in a predetermined area on the display unit. Device.
  8. 제7항에 있어서, The method of claim 7, wherein
    상기 앱 관리부는, The app management unit,
    상기 입력부로부터 로그인 아이디 및 로그인 패스워드를 전송받아 인증을 수행하고 인증결과에 따라 앱의 일상적인 사용을 관리하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. Application password management and security strengthening device, characterized in that to receive the login ID and login password from the input unit to perform authentication and to manage the daily use of the app according to the authentication result.
  9. 제8항에 있어서, The method of claim 8,
    상기 앱 관리부는, The app management unit,
    상기 앱의 일상적인 사용에 대한 인증이 허용되는 경우에 한해 추가 패스워드를 상기 표시부에 표시하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. Application password management and security enhancement device, characterized in that for displaying the additional password on the display only when authentication is allowed for the daily use of the app.
  10. 제9항에 있어서, The method of claim 9,
    상기 앱 관리부는, The app management unit,
    상기 입력부로부터 로그인 아이디와 로그인 패스워드에 추가 패스워드가 결합된 보안 키를 전송받아 인증을 수행하고 인증결과에 따라 앱의 보안강화 사용을 관리하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. Application password management and security strengthening device, characterized in that for receiving the security key combined with an additional password to the login ID and the login password from the input unit to perform the authentication and to manage the use of the enhanced security of the app according to the authentication result.
  11. 제13항에 있어서, The method of claim 13,
    상기 앱의 보안강화 사용은, To use the security enhancement of the app,
    분실된 앱 복구 요청, 앱을 통한 모바일 뱅킹 요청 중 적어도 하나를 포함하는 것을 특징으로 하는 애플리케이션 비밀번호 운용 및 보안 강화 장치. Application password management and security enhancement device comprising at least one of a lost app recovery request, a mobile banking request through the app.
PCT/KR2017/005863 2016-06-07 2017-06-05 System and method for operating application password and enhancing security thereof WO2017213399A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2016-0070556 2016-06-07
KR20160070556 2016-06-07

Publications (1)

Publication Number Publication Date
WO2017213399A1 true WO2017213399A1 (en) 2017-12-14

Family

ID=60578060

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2017/005863 WO2017213399A1 (en) 2016-06-07 2017-06-05 System and method for operating application password and enhancing security thereof

Country Status (2)

Country Link
KR (1) KR20170138358A (en)
WO (1) WO2017213399A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060030635A (en) * 2004-10-06 2006-04-11 삼성전자주식회사 Method for managing an individual identify information card of subcriber identify module inserted mobile phone
KR20120057871A (en) * 2010-11-29 2012-06-07 인포섹(주) Mobile terminal for controling execution of application and method thereof
KR101291123B1 (en) * 2012-12-14 2013-08-01 주식회사 안랩 Method and apparatus for controlling management of application in portable device, recordable medium which program for executing method is recorded
KR20140071543A (en) * 2012-11-22 2014-06-12 중소기업은행 System and method for servicing app bankbook
US20160087997A1 (en) * 2013-10-28 2016-03-24 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060030635A (en) * 2004-10-06 2006-04-11 삼성전자주식회사 Method for managing an individual identify information card of subcriber identify module inserted mobile phone
KR20120057871A (en) * 2010-11-29 2012-06-07 인포섹(주) Mobile terminal for controling execution of application and method thereof
KR20140071543A (en) * 2012-11-22 2014-06-12 중소기업은행 System and method for servicing app bankbook
KR101291123B1 (en) * 2012-12-14 2013-08-01 주식회사 안랩 Method and apparatus for controlling management of application in portable device, recordable medium which program for executing method is recorded
US20160087997A1 (en) * 2013-10-28 2016-03-24 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications

Also Published As

Publication number Publication date
KR20170138358A (en) 2017-12-15

Similar Documents

Publication Publication Date Title
US10129240B2 (en) Distributing security codes through a restricted communications channel
CN108293045B (en) Single sign-on identity management between local and remote systems
WO2018030707A1 (en) Authentication system and method, and user equipment, authentication server, and service server for performing same method
US8832783B2 (en) System and method for performing secure communications
WO2016137307A1 (en) Attestation by proxy
TWI530610B (en) Access control system using near field communication
US10110578B1 (en) Source-inclusive credential verification
WO2017122980A1 (en) Electronic device and method for authenticating identification information thereof
WO2015009045A1 (en) Media based authentication and authorization for secure services
WO2013191325A1 (en) Method for authenticating trusted platform-based open id, and apparatus and system therefor
US10140445B2 (en) Information processing apparatus and information processing method
US11361101B2 (en) Multi-party authentication and authorization
WO2018124856A1 (en) Method and terminal for authenticating user by utilizing mobile id by means of blockchain database, and server utilizing method and terminal
WO2018164516A1 (en) Apparatus and method for certificate authority for certifying accessors
WO2014104539A1 (en) Method and apparatus for managing passcode
WO2018160039A1 (en) Automatic authentication processing method and system using dividing function
WO2018026109A1 (en) Method, server and computer-readable recording medium for deciding on gate access permission by means of network
US20110085474A1 (en) Terminal device, signature generation server, simple id management system, simple id management method, and program
WO2017200239A2 (en) Method and apparatus for user authentication on basis of touch input including fingerprint information
WO2014137063A1 (en) Certification method using application, and system and apparatus therefor
WO2017052277A1 (en) Method and system for authenticating identity using variable keypad
WO2018151392A1 (en) Smart login method using messenger service and apparatus therefor
WO2017078358A1 (en) Security communication system and method using biometrics
US10033721B2 (en) Credential translation
WO2017213399A1 (en) System and method for operating application password and enhancing security thereof

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17810522

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205 DATED 12/04/2019)

122 Ep: pct application non-entry in european phase

Ref document number: 17810522

Country of ref document: EP

Kind code of ref document: A1