WO2021071259A1 - Personal information security device for mobile terminal - Google Patents

Personal information security device for mobile terminal Download PDF

Info

Publication number
WO2021071259A1
WO2021071259A1 PCT/KR2020/013687 KR2020013687W WO2021071259A1 WO 2021071259 A1 WO2021071259 A1 WO 2021071259A1 KR 2020013687 W KR2020013687 W KR 2020013687W WO 2021071259 A1 WO2021071259 A1 WO 2021071259A1
Authority
WO
WIPO (PCT)
Prior art keywords
security device
mobile terminal
information
online service
authentication
Prior art date
Application number
PCT/KR2020/013687
Other languages
French (fr)
Korean (ko)
Inventor
방용정
Original Assignee
주식회사 로그 알앤디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 로그 알앤디 filed Critical 주식회사 로그 알앤디
Publication of WO2021071259A1 publication Critical patent/WO2021071259A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V2201/00Indexing scheme relating to image or video recognition or understanding
    • G06V2201/02Recognising information on displays, dials, clocks

Definitions

  • the present invention relates to a personal information security device for a mobile terminal.
  • a smart phone is a combination of the advantages of a mobile phone and a PDA, and integrates data communication functions such as schedule management, fax, transmission and reception, and Internet access in the mobile phone function.
  • Smartphones require an operating system (OS), which is a platform to run.
  • OS operating system
  • the user can install, add or delete various applications that can be executed in the operating system.
  • Korean Patent Publication No. 2013-00213324 which is a prior art, discloses an application installation system, apparatus, method, and computer-readable recording medium in a mobile terminal using a user terminal.
  • Smartphone users can receive a variety of online services using a number of applications or mobile browsers. Users can obtain necessary information by logging into the online service. However, in order to use the online service, users have to create an ID and password for each online service and directly enter the registered ID and password in English, but there is a problem that there is a risk that the password may be forgotten or user information may be exposed. . In addition, enormous social costs are incurred for protecting personal information.
  • ID and password To use the online service, ID and password must be created, memorized, and entered each time they are used, and when ID and password are entered, leakage of ID and password and large amount of personal information from service providers occur frequently.
  • unique information about the online service executed in the mobile terminal displayed through the first security device is photographed and read using the recognition unit of the second security device.
  • Online service for mobile terminals by using at least two of the first security device that receives unique information about the online service, the unique information of the online service read from the first security device, the unique information of the mobile terminal, the current time, and a random number algorithm It is proposed to provide a security device for a mobile terminal that implements perfect online authentication by blocking basic means for personal information leakage and hacking as a second security device that generates information necessary for authentication and approval.
  • an embodiment of the present invention provides a first security device and a second security device including unique information of the mobile terminal in authenticating and approving an online service for a mobile terminal.
  • the first security device is a receiving unit for receiving unique information on the online service from the mobile terminal, and a display unit for displaying the information on the received online service to be recognized and read by the second security device
  • the second security device is a recognition, reading unit for recognizing the unique information displayed through the display unit of the first security device, and the unique information about the online service obtained from the recognition and reading unit
  • the mobile terminal Including an authentication and approval information generation unit for generating information necessary for authentication and approval of the online service for the mobile terminal by using at least two of the unique information, the current time, and the random number algorithm, and authentication to be input to the online service
  • the information generated by the approval information generation unit may be connected to the online service unique information to provide a security device for a mobile terminal that is generated so that the unique information of the mobile
  • a security device for a mobile terminal composed of a first security device and a second security device that can be combined and separated, obtains an unlimited number of login rights for a plurality of online services, thereby logging in It is possible to provide a security device for a mobile terminal that allows fast login to an online service while reducing the input time of information.
  • Information on the online service to be logged in is received and displayed using the communication unit provided in the first security device of the mobile terminal security device, and the displayed online service is displayed through the recognition unit provided in the second security device of the mobile terminal security device.
  • the encrypted information to request authentication to the online service is generated, so that the user can log in to the online service without revealing the user information. It is possible to provide a security device for a mobile terminal.
  • FIGS. 1A and 1B are diagrams showing an example of an external appearance of a security device for a mobile terminal according to an embodiment of the present invention.
  • FIG. 2 is a configuration diagram of a first security device according to an embodiment of the present invention.
  • FIG. 3 is a configuration diagram of a second security device according to an embodiment of the present invention.
  • FIG. 4 is a flowchart illustrating a process of registering a mobile terminal by a security device for a mobile terminal according to an embodiment of the present invention.
  • FIG. 5 is a flowchart of a method of performing a login authentication procedure for an online service in a security device for a mobile terminal according to an embodiment of the present invention.
  • 6A to 6D are exemplary diagrams for explaining a process of performing a login authentication procedure in a security device according to an embodiment of the present invention.
  • FIGS. 7A to 7C are diagrams illustrating a security device for a mobile terminal according to an embodiment of the present invention.
  • FIGS. 7A to 7C are views showing in detail the security device of the security module of FIGS. 7A to 7C.
  • unit includes a unit realized by hardware, a unit realized by software, and a unit realized using both. Further, one unit may be realized by using two or more hardware, or two or more units may be realized by one piece of hardware.
  • FIGS. 1A and 1B are diagrams illustrating an example of a security device for a mobile terminal according to an embodiment of the present invention.
  • a security authentication device 110 for a mobile terminal for security authentication of an online service may be coupled to each other, and a first security device 120 and a first security device manufactured to be independently separated. It may be configured to include two security devices (130).
  • the security device 110 for a mobile terminal may be manufactured in the form of a smartphone case, and OTP ( One Time Password) function.
  • the mobile terminal security device 110 is matched with at least one or more of the unique information of the mobile terminal 100, and the unique information cannot be modified or deleted once it is first entered into the mobile terminal security device 110. It can be manufactured to be non-reusable, either in form.
  • the first security device 120 constituting the security device 110 for a mobile terminal is provided by the mobile terminal 100 through a short-range communication (for example, NFC, Bluetooth, Wi-Fi, etc.) with the mobile terminal 100. It is possible to receive unique information on the online service, and the second security device 130 to recognize the unique information on the received online service through a display device (not shown) provided in the first security device 120. It can be displayed in a form that can be displayed.
  • a short-range communication for example, NFC, Bluetooth, Wi-Fi, etc.
  • the second security device 130 constituting the mobile terminal security device 110 may read unique information on the online service displayed on the display device of the first security device 120, for example, a camera, a scanner, A reading device such as an optical recognition device or the like may be provided.
  • the read device can be used for a number of online service authentication approval procedures, and in online services, unique information on various types of online services such as URL, barcode, QR code, etc. is transmitted from the display device of the first security device 120. You can read.
  • the second security device 130 may generate one-time approval and authentication information between the online service and the mobile terminal 100, and includes a display device (not shown) that outputs the generated one-time approval and authentication information to the user. Can be equipped.
  • the generated authentication and approval information may be authentication and approval information created to infer unique information of a mobile terminal that approves the use of the service by comparing it with information held by the online service. For example, when a user inputs one-time approval and authentication information output on the display device 140 of the second security device 130 into an authentication information input window such as an online service login information input window, the online service is inputted. After comparing the one-time approval and authentication information with the online service's own information, it is possible to determine whether to use the service in the mobile terminal according to the comparison result.
  • the second security device 130 holding the unique information of the mobile terminal 100 and the online service providing server each use a current time and a random number algorithm to generate authentication and approval information in a form that can be recognized by each other. Pre-designed logic can be shared.
  • the second security device 130 includes the unique information of the specific mobile terminal 100 to be combined and used, and in a form in which external communication with the mobile terminal 100 is impossible and does not receive external input other than on/off. Can be manufactured. That is, the second security device 130 may be configured to disable any communication with the mobile terminal 100 and other external devices other than the process of receiving the unique information of the mobile terminal 100 and the on/off operation of the device. have. If the mobile terminal 100 is lost, damaged, device changed, number changed, etc., the security device 110 may be manufactured in a form that cannot be reused. Through this, a number of different authentications for one online service may be possible.
  • FIGS. 1A and 1B An embodiment of the present invention will be described in detail with reference to FIGS. 1A and 1B.
  • FIG. 1A and 1B are diagrams illustrating an example of a security device for a mobile terminal according to an embodiment of the present invention
  • FIG. 1A is a diagram illustrating a state in which a security device according to an embodiment of the present invention is coupled to a mobile terminal. It is an exemplary drawing.
  • a first security device 120 may be coupled to the rear surface of the mobile terminal 100
  • a second security device 130 may be coupled to the rear surface of the first security device 120.
  • the mobile terminal 100 may be vertically coupled, such as the first security device 120-1 on the top and the second security device 130-1 on the bottom.
  • the first security device 120 includes a display unit (not shown) capable of displaying information on the online service received from the mobile terminal 100 in a form that the second security device 130 can recognize, and ,
  • the second security device 130 may include a recognition and reading unit (not shown) such as a camera, a scanner, and an optical recognition device.
  • the second security device 130 may recognize unique information of the mobile terminal 100 through a recognition and reading unit before being mounted on the mobile terminal 100.
  • the unique information of the mobile terminal 100 may include, for example, a user identification number such as a mobile phone number, a terminal serial number, and a MAC address of the terminal.
  • the first security device 120 is connected to the mobile terminal 100 through a communication unit (not shown).
  • Unique information about the executed online service may be received, and the received unique information of the online service may be displayed on a rear surface in contact with the second security device 130 through a display device.
  • the recognition and reading unit of the second security device 130 may read unique information on the online service displayed through the display device of the first security device.
  • the recognition and reading unit of the second security device 130 may photograph or scan and read unique information on online services such as URL, barcode, and QR code to identify the online service. have.
  • the second security device 130 may include a display 140 to output information necessary for authentication and approval of an online service for the mobile terminal 100.
  • the second security device 130 captures or scans and acquires unique information on the online service displayed through the display device of the first security device 120 through the recognition and reading unit, the second security device 130, by using at least two of the unique information of the online service, the unique information of the mobile terminal 100, the current time, and a random number algorithm, to generate information necessary for authentication and approval of the mobile terminal 100 for the online service.
  • the generated encrypted information may be displayed through the display 140.
  • the user can quickly log in to the online service by inputting the encrypted information displayed through the display 140 of the second security device 130 into the login input window of the mobile terminal 100.
  • the security device 110 for a mobile terminal acquires access rights to a plurality of online services, thereby providing an advantage of allowing easy and fast login to the online service.
  • users had to memorize and input their ID and password for each online service in order to log in to the online service, but the present invention can provide a security function that prevents user information from being exposed by entering only encrypted information. have.
  • the first security device 120 may include a communication, a reception unit 210 and a display unit 220. Since the above-described components are not essential, a first security device having more components or fewer components may be implemented.
  • the communication/reception unit 210 may receive information on an online service executed in the mobile terminal 100 from the mobile terminal 100.
  • the communication/reception unit 210 may receive information on an online service executed in the mobile terminal 100 through short-range communication such as NFC, Bluetooth, or Wi-Fi.
  • the display unit 220 may display information on the online service received through the communication and reception unit 210 in a form that can be recognized by the second security device 130. For example, when the second security device 130 is mounted on the rear surface of the first security device 120, the display unit 220 provides online services through a display device located on the rear surface of the first security device 120. Information about can be displayed.
  • the second security device 130 may include a recognition and reading unit 310 and an authentication and authorization information generation unit 320. Since the above-described components are not essential, a second security device having more components or fewer components may be implemented.
  • the second security device 130 recognizes, reads, and scans information on the online service displayed through the first security device 120. Encryption to request authentication from the online service using some or all of the unique information of the device and the included terminal, current time, random number generation algorithm, recognition, reading and scanning, and the unique information of the online service acquired from the reading device. Generated information. At this time, the generated information includes information generated in a form capable of recognizing the unique information of the mobile terminal 100 together with the information of the online service itself, from the recognition, reading and scanning, and unique information about the online service obtained from the reading device. I can.
  • the recognition and reading unit 310 may perform a registration procedure for performing an authentication procedure for a corresponding mobile terminal and a corresponding security device before being mounted on the mobile terminal 100. For example, the recognition and reading unit 310 scans, reads, and photographs unique information of the mobile terminal 100 before the security device 110 for the mobile terminal is mounted on the mobile terminal 100, and ) Can be recognized. Before the security device 110 for the mobile terminal is mounted on the mobile terminal 100, the initial information reading, authentication, and approval procedures, and the scanning and reading of unique information will be described in detail with reference to FIG. 4.
  • the recognition and reading unit 310 may read unique information on the online service displayed through the first security device 120.
  • the recognition unit 310 may read unique information of the online service based on URL, barcode, QR code, etc. from information on the online service displayed on the display unit located at the rear of the first security device 120. .
  • the authentication and approval information generation unit 320 uses two or more of the unique information of the online service acquired by the recognition unit 310, the unique information of the mobile terminal 100, the current time and the random number algorithm, and the mobile terminal 100 ), you can create information necessary for authentication and approval of online services.
  • the information generated by the authentication and authorization information generation unit 320 to be input to the online service may be generated so that the unique information of the mobile terminal 100 is known by being linked with the unique information of the online service.
  • the mobile terminal 100 and the mobile authentication security procedure for the online service are performed based on the information required for authentication and approval of the online service generated by the mobile terminal security device 110, and the authentication procedure is completed.
  • the mobile terminal 100 may acquire access rights to the online service.
  • the authentication approval procedure of the mobile terminal and the security device in the second security device 130 includes steps processed in a time series according to the embodiment shown in FIGS. 1A to 2. Accordingly, even if the contents are omitted hereinafter, it is also applied to the login authentication approval procedure in the second security device 130 according to the embodiment shown in FIGS. 1A to 2.
  • the second security device 130 may read the unique information of the mobile terminal 100.
  • the second security device 130 may complete registration for performing a mobile terminal and a mobile security device authentication approval procedure.
  • the second security device 130 photographs the serial number of the mobile terminal 100 through the recognition and reading unit 310 provided before being mounted on the mobile terminal 100, or the mobile terminal 100 By reading the serial number of) and recognizing the unique information, it is possible to complete the registration for performing the login authentication procedure.
  • the second security device 130 uses the recognition and reading unit 310 to display the screen of the mobile terminal 100.
  • the registration process for performing the authentication approval process may be completed.
  • the second security device 130 includes a security device 110 for a mobile terminal (meaning a combination of the first security device 120 and the second security device 130) installed in the mobile terminal 100. Thereafter, it may additionally be operated so as not to recognize the unique information of the mobile terminal 100.
  • steps S410 to S430 are further divided into additional steps, according to an embodiment of the present invention. Can be combined in fewer steps. In addition, some steps may be omitted as necessary, and the order between steps may be switched.
  • a method of performing a login authentication procedure in the security device 100 illustrated in FIG. 5 includes steps processed in a time series according to the embodiment illustrated in FIGS. 1A to 4. Accordingly, even if the contents are omitted below, it is also applied to the method of performing the login authentication procedure in the security device 110 according to the embodiment illustrated in FIGS. 1A to 4.
  • the first security device 120 of the mobile terminal security device 110 may receive information on an online service executed in the mobile terminal 100.
  • the first security device 120 of the mobile terminal security device 110 may display information on the received online service so that the second security device can recognize it.
  • the second security device 130 of the mobile terminal security device 110 may recognize information on the online service displayed through the first security device 120.
  • step S540 the second security device 130 of the mobile terminal security device 110 uses two or more of the recognized online service information, the unique information of the mobile terminal 100, the current time, and the random number algorithm, Information required for authentication and approval of an online service for the terminal 100 may be generated.
  • steps S510 to S540 may be further divided into additional steps or may be combined into fewer steps, according to an embodiment of the present invention.
  • some steps may be omitted as necessary, and the order between steps may be switched.
  • 6A to 6D are exemplary diagrams for explaining a process of performing an authentication approval procedure in a security device according to an embodiment of the present invention.
  • the first security device 120 of the mobile terminal security device 110 receives unique information on the online service executed in the mobile terminal 100, so that the online service to log in is "http://abc. .com”.
  • the second security device 130 mounted on the rear side of the first security device 120 recognizes the information on the online service. It may be displayed through the display device on the rear side of the first security device 120 so as to be able to do so.
  • the second security device 130 may recognize information on the online service displayed through the display device on the rear of the first security device, information on the recognized online service, and the mobile terminal 100.
  • Information required for authentication and approval of the mobile terminal 100 for an online service may be generated by using at least two of the unique information, the current time, and the random number algorithm.
  • the second security device 130 may display information necessary for authentication and approval of an online service generated through the display 140 (eg, “1 2 3 4 5”).
  • the user When the information input window 610 for authentication approval of the online service is displayed, the user enters the information required for authentication and approval of the online service displayed through the display 140 of the second security device 130. ) Can be entered.
  • FIG. 7A to 7C are diagrams illustrating a security device for a mobile terminal according to an embodiment of the present invention
  • FIG. 7A is a diagram illustrating a security device for a mobile terminal in the form of a smartphone case
  • FIG. 7B is a mobile terminal of FIG. 7A.
  • the security module is separated from the terminal security device
  • FIG. 7C is an exploded view of the security module of FIG. 7A.
  • the security device 70 for a mobile terminal may be configured in the form of a smartphone case, and may be used in combination with the mobile terminal 100.
  • the security device 70 for a mobile terminal may include a housing 701 and a security module 700 for coupling a smart phone case to the mobile terminal 100.
  • the security module 700 may include a security module upper cover 710, a security device unit 720, and a security module lower cover 720.
  • FIGS. 7A to 7C are views showing in detail the security device of the security module of FIGS. 7A to 7C.
  • the security device unit 720 of the security device 70 for a mobile terminal includes a first security device 721 and a second security device 722.
  • the first security device 721 may include a communication unit 7211 and a first display unit 7212
  • the second security device 722 may include a recognition unit 7201 and authentication. It may be configured to include an information generation unit 7222, a second display unit 7223, and a power supply unit 7224. Since the above-described components are not essential, the security device unit 720 having more components or fewer components may be implemented.
  • the online service When a user accesses a specific online service through the mobile terminal 100, the online service displays a user authentication information input window for the online service on the display device of the mobile terminal 100, and provides unique information on the online service. May be transmitted to the first security device 721 through the communication unit 7211.
  • the first security device 721 may output it to the first display unit 7212.
  • the unique information on the online service may be a URL of a website that provides the online service, and the URL is information or signal transformed into numeric information, barcode, QR code, optical flashing signal, optical modulation signal, etc. Can be expressed.
  • the modified information or signal is not limited to the presented form or modulation method, and may be a result of any form, means, or modulation method capable of expressing the unique information on the online service.
  • the recognition unit 7231 of the second security device 722 may acquire unique information about the online service output on the first display unit 7212 and recognize the information. According to an embodiment, when the unique information on the online service output on the first display unit 7212 is a character, a barcode or a QR code representing a URL, the recognition unit 7201 may be a camera or an optical scanner. The recognition unit 7231 may recognize the unique information by photographing or scanning the unique information on the online service.
  • the unique information on the online service may be an optical modulated signal modulated with a frequency and a wavelength
  • the recognition unit ( 7221) may recognize the unique information by receiving and analyzing an optical modulated signal representing the unique information on the online service through the provided light-receiving sensor.
  • the first display unit 7212 may be a sound signal generator that outputs sound rather than an image display device, and in this case, the recognition unit 7201 may be replaced with a device that acquires an sound signal.
  • the first display unit 7212 and the recognition unit 7221 is disposed on the first security device 721 and the second security device 722 respectively so as to face each other, so that the image acquisition sensor of the recognition unit 7221 is used for the online service displayed on the first display unit 7212. It is possible to easily acquire an image for unique information. According to an embodiment, even if the first display unit 7212 and the recognition unit 7231 do not face each other, the recognition unit recognizes image information or optical information output to the first display unit 7212 through means such as a waveguide, a prism, or an optical cable. You can pass it to (7221).
  • the authentication information generation unit 7222 is a user corresponding to the online service based on the unique information about the online service provided from the recognition unit 7231, the unique information of the mobile terminal 100, the current time information, and a random number generation algorithm. You can create authentication information.
  • the user authentication information to be input in the user authentication information input window for the online service may be generated so that the management server of the online service can recognize the unique information of the mobile terminal 100 related to the unique information of the online service. have.
  • the second display unit 7223 may output the user authentication information generated by the authentication information generation unit 7222 in a text format and provide it to the user.
  • the user may complete user authentication for the online service by inputting the user authentication information output from the second display unit 7223 into the user authentication information input window for the online service output to the mobile terminal 100.
  • an image output device is used as the second display unit 7223, but according to the embodiment, the second display unit 7223 may be replaced with an audio output device, and the user It is also possible to obtain authentication information.
  • the power supply 7224 may be provided with a power supply in the form of a battery to supply power to each component of the security device 720.
  • the power supply unit 7224 may include a wireless power receiver to receive wireless power from the mobile terminal 100 and supply driving power to each component of the security device unit 720.
  • the power supply unit 7224 may receive power from the mobile terminal 100 via wire and provide driving power to each component of the security device unit 720.
  • the first security device 721 and the second security device 722 constituting the security device unit 720 are configured to be completely separated electrically from each other, and user authentication information of the second security device 722 It may be implemented such that the first security device 721 or the mobile terminal 100 does not intervene in the creation process at all.
  • the method of performing the login authentication procedure in the security device described through FIGS. 1A to 6D may be implemented in the form of a computer program stored in a medium executed by a computer or a recording medium including instructions executable by a computer. .
  • the method of performing the login authentication procedure in the security device described through FIGS. 1A to 6D may be implemented in the form of a computer program stored in a medium executed by a computer.
  • Computer-readable media can be any available media that can be accessed by a computer, and includes both volatile and nonvolatile media, removable and non-removable media. Further, the computer-readable medium may include a computer storage medium.
  • Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data.

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Telephone Function (AREA)

Abstract

For authentication and approval in an online service for a mobile terminal, a security device for a mobile terminal comprises a first security device and a second security device having unique information about the mobile terminal, wherein: the first security device comprises a communication unit for receiving information about the online service from the mobile terminal, and a display unit for displaying the received information about the online service so that the information can be recognized by the second security device; the second security device comprises a recognition unit for recognizing the information displayed through the display unit of the first security device, and an authentication and approval information generation unit for generating information necessary for authentication and approval of the online service for the mobile terminal by using at least two from among the information about the online service acquired by the recognition unit, the unique information about the mobile terminal, the current time, and a random number algorithm; and the information, which is to be inputted to the online service and is created by the authentication and approval information generation unit, is connected to online service unique information so as to identify the unique information about the mobile terminal.

Description

모바일 단말기용 개인정보 보안 디바이스Personal information security device for mobile terminals
본 발명은 모바일 단말기용 개인정보 보안 디바이스에 관한 것이다.The present invention relates to a personal information security device for a mobile terminal.
스마트폰(smart phone)이란 휴대폰과 PDA의 장점을 결합한 것으로, 휴대폰 기능에 일정관리, 팩스, 송수신 및 인터넷 접속 등의 데이터 통신 기능을 통합시킨 것이다. 스마트폰은 구동할 플랫폼인 운영체제(OS)가 필요하다. 스마트폰에 탑재된 운영체제에 따라 사용자는 해당 운영체제에서 실행 가능한 다양한 애플리케이션(application)을 설치하고 추가 또는 삭제할 수 있다는 특징을 가지고 있다A smart phone is a combination of the advantages of a mobile phone and a PDA, and integrates data communication functions such as schedule management, fax, transmission and reception, and Internet access in the mobile phone function. Smartphones require an operating system (OS), which is a platform to run. Depending on the operating system installed in the smartphone, the user can install, add or delete various applications that can be executed in the operating system.
이와 관련하여, 선행기술인 한국공개특허 제 2013-00213324호는 사용자 단말을 이용한 모바일 단말에서의 애플리케이션 설치 시스템, 장치, 방법 및 컴퓨터 판독 가능한 기록매체에 대해 개시하고 있다.In this regard, Korean Patent Publication No. 2013-00213324, which is a prior art, discloses an application installation system, apparatus, method, and computer-readable recording medium in a mobile terminal using a user terminal.
스마트폰 사용자들은 다수의 애플리케이션 또는 모바일 브라우저를 이용하여 다양한 온라인 서비스를 제공 받을 수 있게 되었다. 사용자들은 온라인 서비스에 로그인함으로써, 필요 정보를 획득할 수 있게 되었다. 그러나 사용자들은 온라인 서비스를 이용하기 위해 온라인 서비스마다 아이디와 비밀번호를 만들고 가입된 아이디와 비밀번호를 직접 영문 등으로 입력해야 하는데, 비밀번호를 잊어버리거나 사용자 정보가 노출될 수 있는 위험이 따른다는 문제점을 가지고 있었다. 또 개인정보 보호를 위한 막대한 사회적 비용이 소요되고 있다.Smartphone users can receive a variety of online services using a number of applications or mobile browsers. Users can obtain necessary information by logging into the online service. However, in order to use the online service, users have to create an ID and password for each online service and directly enter the registered ID and password in English, but there is a problem that there is a risk that the password may be forgotten or user information may be exposed. . In addition, enormous social costs are incurred for protecting personal information.
온라인서비스 이용을 위해 아이디와 비번을 만들고, 기억하였다가 이용 시 마다 입력하여야 하고, 아이디와 비번의 입력 시 아이디와 비번 유출과 서비스 제공자의 대량 개인정보 유출도 빈번히 발생된다. 온라인 서비스 이용 시 아이디와 비번을 기억하고 입력하여야 하는 번거로움을 해결하기 위해 제 1 보안 디바이스를 통해 표시된 모바일 단말기에서 실행된 온라인 서비스에 대한 고유정보를 제 2 보안 디바이스의 인식부를 이용하여 촬영, 읽기, 스캔함으로써, 온라인 서비스의 고유정보를 인식하도록 하는 결합 및 분리 가능한 제 1 보안 디바이스 및 제 2 보안 디바이스로 구성된 모바일 단말기용 보안 디바이스를 제공하고자 한다.To use the online service, ID and password must be created, memorized, and entered each time they are used, and when ID and password are entered, leakage of ID and password and large amount of personal information from service providers occur frequently. In order to solve the hassle of remembering and entering ID and password when using online services, unique information about the online service executed in the mobile terminal displayed through the first security device is photographed and read using the recognition unit of the second security device. , To provide a security device for a mobile terminal comprising a first security device and a second security device that can be combined and separated to recognize unique information of an online service by scanning.
온라인 서비스에 대한 고유정보를 수신하는 제 1 보안 디바이스, 제 1 보안 디바이스로부터 읽어온 온라인 서비스의 고유 정보, 모바일 단말기의 고유 정보, 현재 시각, 난수 알고리즘 중 두가지 이상을 이용하여 모바일 단말기에 대한 온라인 서비스의 인증과 승인에 필요한 정보를 생성하는 제 2 보안 디바이스로 개인정보의 유출, 해킹에 대한 기본적 수단부터 차단하여 완벽한 온라인 인증을 구현하는 모바일 단말기용 보안 디바이스를 제공하자고 한다.Online service for mobile terminals by using at least two of the first security device that receives unique information about the online service, the unique information of the online service read from the first security device, the unique information of the mobile terminal, the current time, and a random number algorithm It is proposed to provide a security device for a mobile terminal that implements perfect online authentication by blocking basic means for personal information leakage and hacking as a second security device that generates information necessary for authentication and approval.
온라인 서비스에 대한 일회성 인증 승인 코드의 생성에 외부 통신, 외부 데이터에 대한 입/출력장치, 개인정보의 온라인 입력 없이 모바일 단말에 대한 온라인 서비스의 인증 승인 절차가 구현되도록 모바일 단말기용 보안 디바이스를 설계함으로써, 완벽한 온라인 서비스의 인증, 승인을 구현하도록 하는 모바일 단말기용 보안 디바이스를 제공하고자 한다.By designing a security device for mobile terminals so that the authentication approval process of the online service for the mobile terminal is implemented without external communication, input/output devices for external data, and online input of personal information in the generation of one-time authentication approval code for online services. , To provide a security device for mobile terminals that enables authentication and authorization of a perfect online service.
다만, 본 실시 예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제들로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.However, the technical problem to be achieved by the present embodiment is not limited to the technical problems as described above, and other technical problems may exist.
상술한 기술적 과제를 달성하기 위한 수단으로서, 본 발명의 일 실시 예는, 모바일 단말기에 대한 온라인 서비스의 인증과 승인을 함에 있어서, 제 1 보안 디바이스 및 모바일 단말기의 고유정보가 포함된 제 2 보안 디바이스를 포함하고, 상기 제 1 보안 디바이스는 상기 모바일 단말기로부터 온라인 서비스에 대한 고유정보를 수신하는 수신부, 및 상기 수신된 온라인 서비스에 대한 정보를 상기 제 2 보안 디바이스에서 인식, 읽기 할 수 있도록 표시하는 표시부를 포함하고, 상기 제 2보안 디바이스는 상기 제 1 보안 디바이스의 표시부를 통해 표시된 고유정보를 인식하는 인식, 읽기부, 및 상기 인식, 읽기부에서 획득한 상기 온라인 서비스에 대한 고유정보, 상기 모바일 단말기의 고유정보, 현재시각 및 난수 알고리즘 중 두가지 이상을 이용하여, 상기 모바일 단말기에 대한 온라인 서비스의 인증과 승인에 필요한 정보를 생성하는 인증과 승인정보 생성부를 포함하고, 상기 온라인 서비스에 입력될 인증과 승인정보 생성부에서 만들어진 정보는 상기 온라인서비스 고유정보와 연결지어 상기 모바일 단말기의 고유정보를 알 수 있도록 생성되는 모바일 단말기용 보안 디바이스를 제공 할 수 있다.As a means for achieving the above-described technical problem, an embodiment of the present invention provides a first security device and a second security device including unique information of the mobile terminal in authenticating and approving an online service for a mobile terminal. Including, wherein the first security device is a receiving unit for receiving unique information on the online service from the mobile terminal, and a display unit for displaying the information on the received online service to be recognized and read by the second security device Including, wherein the second security device is a recognition, reading unit for recognizing the unique information displayed through the display unit of the first security device, and the unique information about the online service obtained from the recognition and reading unit, the mobile terminal Including an authentication and approval information generation unit for generating information necessary for authentication and approval of the online service for the mobile terminal by using at least two of the unique information, the current time, and the random number algorithm, and authentication to be input to the online service The information generated by the approval information generation unit may be connected to the online service unique information to provide a security device for a mobile terminal that is generated so that the unique information of the mobile terminal can be known.
상술한 과제 해결 수단은 단지 예시적인 것으로서, 본 발명을 제한하려는 의도로 해석되지 않아야 한다. 상술한 예시적인 실시예 외에도, 도면 및 발명의 상세설명에 기재된 추가적인 실시예가 존재할 수 있다.The above-described problem solving means are merely exemplary and should not be construed as limiting the present invention. In addition to the above-described exemplary embodiments, there may be additional embodiments described in the drawings and detailed description of the invention.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 결합 및 분리 가능한 제 1보안 디바이스 및 제 2 보안 디바이스로 구성된 모바일 단말기용 보안 디바이스에서 다수의 온라인 서비스의 로그인 권한을 무제한으로 획득함에 따라, 로그인 정보의 입력 시간을 감소시키면서, 빠르게 온라인 서비스에 로그인되도록 하는 모바일 단말기용 보안 디바이스를 제공할 수 있다.According to any one of the above-described problem solving means of the present invention, as a security device for a mobile terminal composed of a first security device and a second security device that can be combined and separated, obtains an unlimited number of login rights for a plurality of online services, thereby logging in It is possible to provide a security device for a mobile terminal that allows fast login to an online service while reducing the input time of information.
모바일 단말기용 보안 디바이스의 제 1 보안 디바이스에 구비된 통신부를 이용하여 로그인할 온라인 서비스에 대한 정보를 수신하여 표시하고, 모바일 단말기용 보안 디바이스의 제 2 보안 디바이스에 구비된 인식부를 통해 표시된 온라인 서비스에 대한 정보를 인식하고, 온라인 서비스에 대한 정보, 모바일 단말기의 고유 정보, 현재 시각, 난수 알고리즘 등을 이용하여 온라인 서비스에 인증 요청할 암호화된 정보를 생성함으로써, 사용자 정보를 노출시키지 않고 온라인 서비스에 로그인되도록 하는 모바일 단말기의 보안 디바이스를 제공할 수 있다.Information on the online service to be logged in is received and displayed using the communication unit provided in the first security device of the mobile terminal security device, and the displayed online service is displayed through the recognition unit provided in the second security device of the mobile terminal security device. By recognizing the information on the online service, using the information on the online service, the unique information of the mobile terminal, the current time, and the random number algorithm, the encrypted information to request authentication to the online service is generated, so that the user can log in to the online service without revealing the user information. It is possible to provide a security device for a mobile terminal.
모바일 단말기에 대한 온라인 서비스의 인증 승인(로그인, 가입, 권한부여)을 원천적으로 차단하여 개인정보 보호와 유출로 인한 관련 피해와 사회문제를 극복할 수 있도록 하는 모바일 단말기의 보안 디바이스를 제공할 수 있다.It is possible to provide a security device for mobile terminals that prevents the authentication approval (login, sign-up, authorization) of online services for mobile terminals at the source, thereby protecting personal information and overcoming related damage and social problems caused by leakage. .
이는 온라인 서비스의 이용자들이 아이디, 비밀번호를 만들거나, 온라인 서비스 이용 가입을 할 필요가 없어지며, 일회성 정보로 인증 승인 절차를 거치게 되어 유출의 위험도 없으며, 외부 통신이나 입력/출력 장치가 없기 때문에, 다양한 방식의 해킹으로부터 자유로울 수 있고, 비밀번호와 아이디 만들기의 불편한 해당 정보의 기억을 위한 노력도 불필요하게 만드는 모바일 단말기용 보안 디바이스를 제공할 수 있다.This eliminates the need for online service users to create IDs, passwords, or sign up for online service use, and there is no risk of leakage as one-time information goes through the authentication approval process, and there is no external communication or input/output device, so various It is possible to provide a security device for a mobile terminal that can be free from hacking in the form of a password, and that an effort for storing corresponding information inconvenient to create a password and ID is unnecessary.
도 1a 및 도 1b는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스의 외관의 일예를 도시한 도면이다.1A and 1B are diagrams showing an example of an external appearance of a security device for a mobile terminal according to an embodiment of the present invention.
도 2는 본 발명의 일 실시예에 따른 제 1 보안 디바이스의 구성도이다.2 is a configuration diagram of a first security device according to an embodiment of the present invention.
도 3은 본 발명의 일 실시예에 따른 제 2 보안 디바이스의 구성도이다.3 is a configuration diagram of a second security device according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스가 모바일 단말을 등록하는 과정을 설명하기 위한 동작 흐름도이다.4 is a flowchart illustrating a process of registering a mobile terminal by a security device for a mobile terminal according to an embodiment of the present invention.
도 5는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스에서 온라인 서비스의 로그인 인증 절차를 수행하는 방법의 순서도이다.5 is a flowchart of a method of performing a login authentication procedure for an online service in a security device for a mobile terminal according to an embodiment of the present invention.
도 6a 내지 도 6d는 본 발명의 일 실시예에 따른 보안 디바이스에서 로그인 인증 절차를 수행하는 과정을 설명하기 위한 예시적인 도면이다.6A to 6D are exemplary diagrams for explaining a process of performing a login authentication procedure in a security device according to an embodiment of the present invention.
도 7a 내지 도 7c는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스를 도시한 도면이다.7A to 7C are diagrams illustrating a security device for a mobile terminal according to an embodiment of the present invention.
도 8은 도 7a 내지 도 7c의 보안 모듈의 보안장치부를 상세하게 도시한 도면이다.8 is a view showing in detail the security device of the security module of FIGS. 7A to 7C.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those of ordinary skill in the art can easily implement the present invention. However, the present invention may be implemented in various different forms and is not limited to the embodiments described herein. In the drawings, parts irrelevant to the description are omitted in order to clearly describe the present invention, and similar reference numerals are attached to similar parts throughout the specification.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함" 한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Throughout the specification, when a part is said to be "connected" with another part, this includes not only "directly connected" but also "electrically connected" with another element interposed therebetween. . In addition, when a part "includes" a certain component, it means that other components may be further included, and one or more other features, not excluding other components, unless specifically stated to the contrary. It is to be understood that it does not preclude the presence or addition of any number, step, action, component, part, or combination thereof.
본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1 개의 유닛이 2 개 이상의 하드웨어를 이용하여 실현되어도 되고, 2 개 이상의 유닛이 1 개의 하드웨어에 의해 실현되어도 된다.In the present specification, the term "unit" includes a unit realized by hardware, a unit realized by software, and a unit realized using both. Further, one unit may be realized by using two or more hardware, or two or more units may be realized by one piece of hardware.
본 명세서에 있어서 단말 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말 또는 디바이스에서 수행될 수도 있다.In this specification, some of the operations or functions described as being performed by the terminal or device may be performed instead in a server connected to the terminal or device. Likewise, some of the operations or functions described as being performed by the server may also be performed by a terminal or device connected to the server.
이하 첨부된 도면을 참고하여 본 발명의 실시예들을 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described with reference to the accompanying drawings.
도 1a 및 도 1b는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스의 예를 도시한 도면이다.1A and 1B are diagrams illustrating an example of a security device for a mobile terminal according to an embodiment of the present invention.
도 1a 및 도 1b를 참조하면, 온라인 서비스의 보안 인증을 위한 모바일 단말기용 보안 인증 디바이스(110)는, 서로 결합될 수 있고, 독립적으로 분리될 수 있도록 제작된 제 1 보안 디바이스(120) 및 제 2 보안 디바이스(130)를 포함하여 구성될 수 있다. 예를 들어, 모바일 단말기용 보안 디바이스(110)는 모바일 단말기(100)가 스마트폰 형태의 단말기일 경우, 스마트폰 케이스의 형태로 제작될 수 있으며, 온라인 서비스의 보안 인증 승인 절차에 사용되는 OTP(One Time Password) 기능을 포함할 수 있다. 모바일 단말기용 보안 디바이스(110)는 모바일 단말기(100)의 고유정보 중, 적어도 하나 이상과 매칭되고, 상기 고유정보는 모바일 단말기용 보안 디바이스(110)에 최초 입력되면 수정 또는 삭제가 불가능하며, 어떠한 형태로든 재사용이 불가능하도록 제조될 수 있다.1A and 1B, a security authentication device 110 for a mobile terminal for security authentication of an online service may be coupled to each other, and a first security device 120 and a first security device manufactured to be independently separated. It may be configured to include two security devices (130). For example, when the mobile terminal 100 is a smartphone-type terminal, the security device 110 for a mobile terminal may be manufactured in the form of a smartphone case, and OTP ( One Time Password) function. The mobile terminal security device 110 is matched with at least one or more of the unique information of the mobile terminal 100, and the unique information cannot be modified or deleted once it is first entered into the mobile terminal security device 110. It can be manufactured to be non-reusable, either in form.
모바일 단말기용 보안 디바이스(110)를 구성하는 제 1 보안 디바이스(120)는 모바일 단말기(100)와의 단거리 통신(예를 들어, NFC, 블루투스, 와이파이 등) 수단을 통해 모바일 단말기(100)에서 제공하는 온라인 서비스에 대한 고유정보를 수신할 수 있고, 수신한 온라인 서비스에 대한 고유정보를 제 1보안 디바이스(120)에 구비된 디스플레이 장치(도시하지 않음)를 통해 제 2 보안 디바이스(130)가 인식할 수 있는 형태로 표시할 수 있다.The first security device 120 constituting the security device 110 for a mobile terminal is provided by the mobile terminal 100 through a short-range communication (for example, NFC, Bluetooth, Wi-Fi, etc.) with the mobile terminal 100. It is possible to receive unique information on the online service, and the second security device 130 to recognize the unique information on the received online service through a display device (not shown) provided in the first security device 120. It can be displayed in a form that can be displayed.
모바일 단말기용 보안 디바이스(110)를 구성하는 제 2 보안 디바이스(130)는 제 1보안 디바이스(120)의 디스플레이 장치에 표시된 온라인 서비스에 대한 고유정보를 읽을 수 있는, 예를 들어, 카메라, 스캐너, 광학 인식 장치 등과 같은 리드 장치를 구비할 수 있다. 리드 장치는 다수의 온라인 서비스 인증 승인절차에 이용될 수 있으며, 온라인 서비스에 있어서, URL, 바코드, 큐알코드 등의 다양한 형태의 온라인 서비스에 대한 고유정보를 제 1 보안 디바이스(120)의 디스플레이 장치로부터 리드(read)할 수 있다. 제 2 보안 디바이스(130)는 온라인 서비스와 모바일 단말기(100) 간의 1회용 승인, 인증 정보를 생성할 수 있으며, 생성된 1회용 승인, 인증 정보를 사용자에게 출력하는 디스플레이 장치(도시하지 않음)를 구비할 수 있다. 생성된 인증, 승인 정보는 온라인 서비스가 보유하고 있는 정보와 비교하여 서비스의 사용을 승인해 줄 모바일 단말기의 고유 정보를 유추할 수 있도록 만들어진 인증, 승인 정보일 수 있다. 예를 들어, 사용자가 제 2 보안 디바이스(130)의 디스플레이 장치(140)에 출력된 1회용 승인, 인증 정보를 온라인 서비스의 로그인 정보 입력 창과 같은 인증 정보 입력 창에 입력하면, 온라인 서비스는 입력된 1회용 승인, 인증 정보와 온라인 서비스 자신의 정보를 비교한 뒤, 비교 결과에 따라 해당 모바일 단말기에서의 서비스 사용 여부를 결정할 수 있다.The second security device 130 constituting the mobile terminal security device 110 may read unique information on the online service displayed on the display device of the first security device 120, for example, a camera, a scanner, A reading device such as an optical recognition device or the like may be provided. The read device can be used for a number of online service authentication approval procedures, and in online services, unique information on various types of online services such as URL, barcode, QR code, etc. is transmitted from the display device of the first security device 120. You can read. The second security device 130 may generate one-time approval and authentication information between the online service and the mobile terminal 100, and includes a display device (not shown) that outputs the generated one-time approval and authentication information to the user. Can be equipped. The generated authentication and approval information may be authentication and approval information created to infer unique information of a mobile terminal that approves the use of the service by comparing it with information held by the online service. For example, when a user inputs one-time approval and authentication information output on the display device 140 of the second security device 130 into an authentication information input window such as an online service login information input window, the online service is inputted. After comparing the one-time approval and authentication information with the online service's own information, it is possible to determine whether to use the service in the mobile terminal according to the comparison result.
모바일 단말기(100)의 고유정보를 보유하고 있는 제 2 보안 디바이스(130)와 온라인 서비스의 제공 서버는 각각 현재 시각과 난수 알고리즘 등을 사용하여, 서로가 인지 가능한 형태의 인증, 승인 정보를 생성하도록 사전 설계된 로직을 공유할 수 있다.The second security device 130 holding the unique information of the mobile terminal 100 and the online service providing server each use a current time and a random number algorithm to generate authentication and approval information in a form that can be recognized by each other. Pre-designed logic can be shared.
제2 보안 디바이스(130)는 결합되어 사용될 특정 모바일 단말기(100)의 고유정보를 포함하고 있으며, 모바일 단말기(100)와 일체의 외부 통신이 불가능하고 on/off 이외의 외부입력을 받지 않는 형태로 제조될 수 있다. 즉, 제2 보안 디바이스(130)는 모바일 단말기(100)의 고유 정보를 입력받은 과정과 디바이스의 온/오프 동작 외에는 모바일 단말기(100) 및 외부의 다른 장치와의 어떤 통신도 불가능하도록 구성될 수 있다. 만약 모바일 단말기(100)의 분실, 파손, 기기 변경, 번호 변경 등의 경우, 보안 디바이스(110)는 재사용이 불가능한 형태로 제조될 수 있다. 이를 통해, 하나의 온라인 서비스에 대해 다수의 서로 다른 인증이 가능할 수 있다.The second security device 130 includes the unique information of the specific mobile terminal 100 to be combined and used, and in a form in which external communication with the mobile terminal 100 is impossible and does not receive external input other than on/off. Can be manufactured. That is, the second security device 130 may be configured to disable any communication with the mobile terminal 100 and other external devices other than the process of receiving the unique information of the mobile terminal 100 and the on/off operation of the device. have. If the mobile terminal 100 is lost, damaged, device changed, number changed, etc., the security device 110 may be manufactured in a form that cannot be reused. Through this, a number of different authentications for one online service may be possible.
이하에서는 도 1a 및 도 1b를 참고하여 본 발명의 일 실시예를 상세히 설명하기로 한다.Hereinafter, an embodiment of the present invention will be described in detail with reference to FIGS. 1A and 1B.
도 1a 및 도 1b는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스의 예를 도시한 도면으로, 도 1a는 본 발명의 일 실시예에 따른 보안 디바이스가 모바일 단말기에 결합되는 모습을 도시한 예시적인 도면이다. 도 1a를 참조하면, 모바일 단말기(100)의 후면에 제 1 보안 디바이스(120)가 결합되고, 제 1 보안 디바이스(120)의 후면에 제 2 보안 디바이스(130)가 결합될 수 있다. 또한 모바일 단말기(100)의 상부에 제 1 보안 디바이스(120-1), 하부에 제 2 보안 디바이스(130-1)과 같이 상하로 결합될 수도 있다.1A and 1B are diagrams illustrating an example of a security device for a mobile terminal according to an embodiment of the present invention, and FIG. 1A is a diagram illustrating a state in which a security device according to an embodiment of the present invention is coupled to a mobile terminal. It is an exemplary drawing. Referring to FIG. 1A, a first security device 120 may be coupled to the rear surface of the mobile terminal 100, and a second security device 130 may be coupled to the rear surface of the first security device 120. In addition, the mobile terminal 100 may be vertically coupled, such as the first security device 120-1 on the top and the second security device 130-1 on the bottom.
제 1 보안 디바이스는(120)는 모바일 단말기(100)로부터 수신한 온라인 서비스에 대한 정보를 제 2 보안 디바이스는(130)가 인식할 수 있는 형태로 표시할 수 있는 표시부(미도시)를 구비하고, 제 2 보안 디바이스(130)는 카메라, 스캐너, 광학 인식 장치 등과 같은 인식, 읽기부(미도시)를 구비할 수 있다. 제 2 보안 디바이스(130)는 모바일 단말기(100)에 장착되기 전, 인식, 읽기부를 통해 모바일 단말기(100)의 고유 정보를 인식할 수 있다. 모바일 단말기(100)의 고유 정보는 예를 들어, 핸드폰 번호 등의 사용자 식별 번호, 단말기 일련 번호, 단말기의 MAC address 등을 포함할 수 있다.The first security device 120 includes a display unit (not shown) capable of displaying information on the online service received from the mobile terminal 100 in a form that the second security device 130 can recognize, and , The second security device 130 may include a recognition and reading unit (not shown) such as a camera, a scanner, and an optical recognition device. The second security device 130 may recognize unique information of the mobile terminal 100 through a recognition and reading unit before being mounted on the mobile terminal 100. The unique information of the mobile terminal 100 may include, for example, a user identification number such as a mobile phone number, a terminal serial number, and a MAC address of the terminal.
제 1 보안 디바이스(120) 및 제 2 보안 디바이스(130)가 결합되어 모바일 단말기(100)에 장착된 후, 제 1보안 디바이스(120)는 통신부(도시하지 않음)를 통해 모바일 단말기(100)에서 실행된 온라인 서비스에 대한 고유정보를 수신할 수 있고, 수신된 온라인 서비스의 고유정보를 제 2 보안 디바이스(130)와 접하는 후면에 디스플레이 장치를 통해 표시할 수 있다. 제 2보안 디바이스(130)의 인식, 읽기부는 제 1 보안 디바이스의 디스플레이 장치를 통해 표시된 온라인 서비스에 대한 고유 정보를 읽어 들일 수 있다. 예를 들어, 제 2 보안 디바이스(130)의 인식, 읽기부는 온라인 서비스를 식별하기 위해 URL, 바코드(barcode) 및 큐알코드(QR code) 등의 온라인 서비스에 대한 고유 정보를 촬영 또는 스캔하여 읽을 수 있다.After the first security device 120 and the second security device 130 are combined and mounted on the mobile terminal 100, the first security device 120 is connected to the mobile terminal 100 through a communication unit (not shown). Unique information about the executed online service may be received, and the received unique information of the online service may be displayed on a rear surface in contact with the second security device 130 through a display device. The recognition and reading unit of the second security device 130 may read unique information on the online service displayed through the display device of the first security device. For example, the recognition and reading unit of the second security device 130 may photograph or scan and read unique information on online services such as URL, barcode, and QR code to identify the online service. have.
도 1b는 본 발명의 일 실시예에 따른 제 2 보안 디바이스(130)의 후면을 도시한 예시적인 도면이다. 도 1b를 참조하면, 제 2 보안 디바이스(130)는 디스플레이(140)를 구비하여 모바일 단말기(100)에 대한 온라인 서비스의 인증과 승인에 필요한 정보를 출력할 수 있다. 예를 들어, 제 2보안 디바이스(130)가 인식, 읽기부를 통해 제 1 보안 디바이스(120)의 디스플레이 장치를 통해 표시된 온라인 서비스에 대한 고유 정보를 촬영하거나 또는 스캔하여 획득한 경우, 제 2 보안 디바이스(130)는 온라인 서비스의 고유 정보, 모바일 단말기(100)의 고유 정보, 현재시각, 난수 알고리즘 중 두가지 이상을 이용하여, 온라인 서비스에 대한 모바일 단말기(100)의 인증과 승인에 필요한 정보를 생성할 수 있다. 이 때, 생성된 암호화된 정보는 디스플레이(140)를 통해 표시될 수 있다.1B is an exemplary diagram illustrating a rear surface of a second security device 130 according to an embodiment of the present invention. Referring to FIG. 1B, the second security device 130 may include a display 140 to output information necessary for authentication and approval of an online service for the mobile terminal 100. For example, when the second security device 130 captures or scans and acquires unique information on the online service displayed through the display device of the first security device 120 through the recognition and reading unit, the second security device 130, by using at least two of the unique information of the online service, the unique information of the mobile terminal 100, the current time, and a random number algorithm, to generate information necessary for authentication and approval of the mobile terminal 100 for the online service. I can. In this case, the generated encrypted information may be displayed through the display 140.
이후, 사용자는 제 2 보안 디바이스(130)의 디스플레이(140)를 통해 표시된 암호화된 정보를 모바일 단말기(100)의 로그인 입력창에 입력함으로써, 빠르게 온라인 서비스에 로그인할 수 있게 된다.Thereafter, the user can quickly log in to the online service by inputting the encrypted information displayed through the display 140 of the second security device 130 into the login input window of the mobile terminal 100.
이러한 과정을 통해 모바일 단말기용 보안 디바이스(110)는 다수의 온라인 서비스에 대한 접속 권한을 획득함으로써, 손쉽고, 빠르게 온라인 서비스에 로그인할 수 있도록 하는 장점을 제공할 수 있다. 또한, 종래에는 사용자가 온라인 서비스에 로그인하기 위해 자신의 아이디 및 비밀번호를 온라인 서비스별로 기억하고 입력해야 했으나, 본 발명은 암호화된 정보만을 입력함으로써, 사용자 정보가 노출되지 않도록 하는 보안 기능을 제공할 수 있다.Through this process, the security device 110 for a mobile terminal acquires access rights to a plurality of online services, thereby providing an advantage of allowing easy and fast login to the online service. In addition, conventionally, users had to memorize and input their ID and password for each online service in order to log in to the online service, but the present invention can provide a security function that prevents user information from being exposed by entering only encrypted information. have.
도 2는 본 발명의 일 실시예에 따른 제 1 보안 디바이스의 구성도이다. 도 2를 참조하면, 제 1 보안 디바이스(120)는 통신, 수신부(210) 및 표시부(220)를 포함할 수 있다. 전술한 구성요소들은 필수적인 것은 아니어서, 그 보다 많은 구성요소들을 갖거나, 그보다 적은 구성요소들을 갖는 제 1 보안 디바이스가 구현될 수도 있다.2 is a configuration diagram of a first security device according to an embodiment of the present invention. Referring to FIG. 2, the first security device 120 may include a communication, a reception unit 210 and a display unit 220. Since the above-described components are not essential, a first security device having more components or fewer components may be implemented.
통신, 수신부(210)는 모바일 단말기(100)에서 실행된 온라인 서비스에 대한 정보를 모바일 단말기(100)로부터 수신할 수 있다. 예를 들어, 통신, 수신부(210)는 NFC, 블루투스, 와이파이 등과 같은 단거리 통신을 통해 모바일 단말기(100)에서 실행된 온라인 서비스에 대한 정보를 수신할 수 있다.The communication/reception unit 210 may receive information on an online service executed in the mobile terminal 100 from the mobile terminal 100. For example, the communication/reception unit 210 may receive information on an online service executed in the mobile terminal 100 through short-range communication such as NFC, Bluetooth, or Wi-Fi.
표시부(220)는 통신, 수신부(210)를 통해 수신된 온라인 서비스에 대한 정보를 제 2 보안 디바이스(130)에서 인식할 수 있는 형태로 표시할 수 있다. 예를 들어, 제 2 보안 디바이스(130)가 제 1 보안 디바이스(120)의 후면에 장착되는 경우, 표시부(220)는 제 1 보안 디바이스(120)의 후면에 위치하는 디스플레이 장치를 통해 온라인 서비스에 대한 정보를 표시할 수 있다.The display unit 220 may display information on the online service received through the communication and reception unit 210 in a form that can be recognized by the second security device 130. For example, when the second security device 130 is mounted on the rear surface of the first security device 120, the display unit 220 provides online services through a display device located on the rear surface of the first security device 120. Information about can be displayed.
도 3은 본 발명의 일 실시예에 따른 제 2 보안 디바이스의 구성도이다. 도 3을 참조하면 제 2 보안 디바이스(130)는 인식, 읽기부(310) 및 인증과 승인 정보 생성부(320)를 포함할 수 있다. 전술한 구성요소들은 필수적인 것은 아니어서, 그 보다 많은 구성요소들을 갖거나, 그보다 적은 구성요소들을 갖는 제 2 보안 디바이스가 구현될 수도 있다.3 is a configuration diagram of a second security device according to an embodiment of the present invention. Referring to FIG. 3, the second security device 130 may include a recognition and reading unit 310 and an authentication and authorization information generation unit 320. Since the above-described components are not essential, a second security device having more components or fewer components may be implemented.
여기서, 모바일 단말기용 보안 디바이스가 다수의 온라인 서비스에 대한 무제한 사용 권한 획득을 위해 제 2 보안 디바이스(130)는 제 1 보안 디바이스(120)를 통해 표시된 온라인 서비스에 대한 정보를 인식, 읽기 및 스캔할 수 있는 장치와 기 포함된 단말기의 고유 정보, 현재 시간, 난수 생성 알고리즘, 인식, 읽기 및 스캔, 읽기장치에서 획득한 온라인 서비스의 고유 정보들 중 일부 또는 전부를 이용하여 온라인 서비스에 인증을 요청할 암호화된 정보를 생성할 수 있다. 이때 생성된 정보는 인식, 읽기 및 스캔, 읽기 장치에서 획득한 온라인 서비스에 대한 고유 정보에서, 온라인 서비스 자신의 정보와 함께 모바일 단말기(100)의 고유 정보를 인지 가능한 형태로 생성된 정보를 포함할 수 있다.Here, in order for the mobile terminal security device to acquire unlimited use rights for a plurality of online services, the second security device 130 recognizes, reads, and scans information on the online service displayed through the first security device 120. Encryption to request authentication from the online service using some or all of the unique information of the device and the included terminal, current time, random number generation algorithm, recognition, reading and scanning, and the unique information of the online service acquired from the reading device. Generated information. At this time, the generated information includes information generated in a form capable of recognizing the unique information of the mobile terminal 100 together with the information of the online service itself, from the recognition, reading and scanning, and unique information about the online service obtained from the reading device. I can.
인식, 읽기부(310)는 모바일 단말기(100)에 장착되기 전, 해당 모바일 단말기와 해당 보안 디바이스에 대한 인증절차를 수행하기 위한 등록 절차를 수행할 수 있다. 예를 들어, 인식, 읽기부(310)는 모바일 단말기용 보안 디바이스(110)가 모바일 단말기(100)에 장착되기 전, 모바일 단말기(100)의 고유 정보를 스캔, 읽기, 촬영하여 모바일 단말기(100)를 인식할 수 있다. 모바일 단말기용 보안 디바이스(110)가 모바일 단말기(100)에 장착되기 전에 최초의 정보 읽기, 인증, 승인 절차와 고유 정보를 스캔, 읽기하는 과정에 대해서는 도 4를 통해 상세히 설명하도록 한다.The recognition and reading unit 310 may perform a registration procedure for performing an authentication procedure for a corresponding mobile terminal and a corresponding security device before being mounted on the mobile terminal 100. For example, the recognition and reading unit 310 scans, reads, and photographs unique information of the mobile terminal 100 before the security device 110 for the mobile terminal is mounted on the mobile terminal 100, and ) Can be recognized. Before the security device 110 for the mobile terminal is mounted on the mobile terminal 100, the initial information reading, authentication, and approval procedures, and the scanning and reading of unique information will be described in detail with reference to FIG. 4.
인식, 읽기부(310)는 제 1 보안 디바이스(120)를 통해 표시된 온라인 서비스에 대한 고유 정보를 읽어들일 수 있다. 예를 들어, 인식부(310)는 제 1 보안 디바이스(120)의 후면에 위치하는 표시부에 표시된 온라인 서비스에 대한 정보로부터 URL, 바코드 및 큐알코드 등에 기초하여 온라인 서비스의 고유 정보를 읽어들일 수 있다.The recognition and reading unit 310 may read unique information on the online service displayed through the first security device 120. For example, the recognition unit 310 may read unique information of the online service based on URL, barcode, QR code, etc. from information on the online service displayed on the display unit located at the rear of the first security device 120. .
인증과 승인정보 생성부(320)는 인식부(310)에서 획득한 온라인 서비스의 고유 정보, 모바일 단말기(100)의 고유 정보, 현재 시각 및 난수 알고리증 중 두가지 이상을 이용하여, 모바일 단말기(100)에 대한 온라인 서비스의 인증과 승인에 필요한 정보를 생성할 수 있다. 여기서, 온라인 서비스에 입력될 인증과 승인정보 생성부(320)에서 만들어진 정보는 온라인 서비스의 고유 정보와 연결지어 모바일 단말기(100)의 고유 정보를 알 수 있도록 생성될 수 있다.The authentication and approval information generation unit 320 uses two or more of the unique information of the online service acquired by the recognition unit 310, the unique information of the mobile terminal 100, the current time and the random number algorithm, and the mobile terminal 100 ), you can create information necessary for authentication and approval of online services. Here, the information generated by the authentication and authorization information generation unit 320 to be input to the online service may be generated so that the unique information of the mobile terminal 100 is known by being linked with the unique information of the online service.
이러한 과정을 통해, 모바일 단말기용 보안 디바이스(110)에서 생성된 온라인 서비스의 인증과 승인에 필요한 정보에 기초하여 온라인 서비스에 대한 모바일 단말기(100)와 모바일 인증 보안 절차가 수행되고, 인증 절차가 완료된 모바일 단말기(100)가 온라인 서비스에 대해 접근 권한을 획득할 수 있다.Through this process, the mobile terminal 100 and the mobile authentication security procedure for the online service are performed based on the information required for authentication and approval of the online service generated by the mobile terminal security device 110, and the authentication procedure is completed. The mobile terminal 100 may acquire access rights to the online service.
도 4는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스에 모바일 단말기를 등록하는 절차를 도시한다. 도 4에 도시된 바와 같이, 제 2 보안 디바이스(130)에서 모바일 단말과 보안 디바이스의 인증 승인 절차는 도 1a 내지 도 2에 도시된 실시예에 따라 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1a 내지 도 2에 도시된 실시예에 따른 제 2 보안 디바이스(130)에서 로그인 인증 승인 절차에도 적용된다.4 illustrates a procedure for registering a mobile terminal in a security device for a mobile terminal according to an embodiment of the present invention. As shown in FIG. 4, the authentication approval procedure of the mobile terminal and the security device in the second security device 130 includes steps processed in a time series according to the embodiment shown in FIGS. 1A to 2. Accordingly, even if the contents are omitted hereinafter, it is also applied to the login authentication approval procedure in the second security device 130 according to the embodiment shown in FIGS. 1A to 2.
단계 S410에서 제 2 보안 디바이스(130)는 모바일 단말기(100)의 고유 정보를 읽어 들일 수 있다.In step S410, the second security device 130 may read the unique information of the mobile terminal 100.
단계 S420에서 제 2 보안 디바이스(130)는 모바일 단말과 모바일 보안 디바이스 인증 승인 절차를 수행하기 위한 등록을 완료할 수 있다.In step S420, the second security device 130 may complete registration for performing a mobile terminal and a mobile security device authentication approval procedure.
예를 들어, 제 2 보안 디바이스(130)는 모바일 단말기(100)에 장착되기 전, 구비된 인식 및 읽기부(310)를 통해 모바일 단말기(100)의 일련번호 등을 촬영하거나, 모바일 단말기(100)의 일련번호를 읽어 들여 고유 정보를 인식함으로써, 로그인 인증 절차를 수행하기 위한 등록을 완료할 수 있다.For example, the second security device 130 photographs the serial number of the mobile terminal 100 through the recognition and reading unit 310 provided before being mounted on the mobile terminal 100, or the mobile terminal 100 By reading the serial number of) and recognizing the unique information, it is possible to complete the registration for performing the login authentication procedure.
다른 예를 들면, 모바일 단말기(100)에서 로그인 인증 절차를 등록하기 위해 화면에 고유 정보를 출력하면, 제 2 보안 디바이스(130)는 인식 및 읽기부(310)를 통해 모바일 단말기(100)의 화면에 출력된 모바일 단말기(100)의 고유 정보를 읽어 들여, 모바일 단말기(100)의 고유 정보를 인식함으로써 인증 승인 절차를 수행하기 위한 등록 과정을 완료할 수 있다.For another example, when the mobile terminal 100 outputs unique information on the screen to register the login authentication procedure, the second security device 130 uses the recognition and reading unit 310 to display the screen of the mobile terminal 100. By reading the unique information of the mobile terminal 100 output to and recognizing the unique information of the mobile terminal 100, the registration process for performing the authentication approval process may be completed.
단계 S430에서 제 2 보안 디바이스(130)는 모바일 단말기용 보안 디바이스(110, 제 1 보안 디바이스(120) 및 제 2 보안 디바이스(130)가 결합된 형태를 의미)가 모바일 단말기(100)에 장착된 이후, 추가적으로 모바일 단말기(100)의 고유 정보를 인식하지 못하도록 동작할 수 있다.In step S430, the second security device 130 includes a security device 110 for a mobile terminal (meaning a combination of the first security device 120 and the second security device 130) installed in the mobile terminal 100. Thereafter, it may additionally be operated so as not to recognize the unique information of the mobile terminal 100.
상술한 설명에서, 단계 S410 내지 S430는 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나. 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.In the above description, steps S410 to S430 are further divided into additional steps, according to an embodiment of the present invention. Can be combined in fewer steps. In addition, some steps may be omitted as necessary, and the order between steps may be switched.
도 5는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스에서 온라인 서비스의 로그인 인증 절차를 수행하는 방법의 순서도이다. 도 5에 도시된 보안 디바이스(100)에서 로그인 인증 절차를 수행하는 방법은 도 1a 내지 도 4에 도시된 실시예에 따라 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하 생략된 내용이라고 하더라도 도 1a 내지 도 4에 도시된 실시예에 따른 보안 디바이스(110)에서 로그인 인증 절차를 수행하는 방법에도 적용된다.5 is a flowchart of a method of performing a login authentication procedure for an online service in a security device for a mobile terminal according to an embodiment of the present invention. A method of performing a login authentication procedure in the security device 100 illustrated in FIG. 5 includes steps processed in a time series according to the embodiment illustrated in FIGS. 1A to 4. Accordingly, even if the contents are omitted below, it is also applied to the method of performing the login authentication procedure in the security device 110 according to the embodiment illustrated in FIGS. 1A to 4.
단계 S510에서 모바일 단말기용 보안 디바이스(110)의 제 1 보안 디바이스(120)는 모바일 단말기(100)에서 실행된 온라인 서비스에 대한 정보를 수신할 수 있다.In step S510, the first security device 120 of the mobile terminal security device 110 may receive information on an online service executed in the mobile terminal 100.
단계 S520에서 모바일 단말기용 보안 디바이스(110)의 제 1보안 디바이스(120)는 수신한 온라인 서비스에 대한 정보를 제 2 보안 디바이스에서 인식할 수 있도록 표시할 수 있다.In step S520, the first security device 120 of the mobile terminal security device 110 may display information on the received online service so that the second security device can recognize it.
단계 S530에서 모바일 단말기용 보안 디바이스(110)의 제 2 보안 디바이스(130)는 제 1 보안 디바이스(120)를 통해 표시된 온라인 서비스에 대한 정보를 인식할 수 있다.In step S530, the second security device 130 of the mobile terminal security device 110 may recognize information on the online service displayed through the first security device 120.
단계 S540에서 모바일 단말기용 보안 디바이스(110)의 제 2 보안 디바이스(130)는 인식된 온라인 서비스에 대한 정보, 모바일 단말기(100)의 고유 정보, 현재 시각 및 난수 알고리즘 중 두가지 이상을 이용하여, 모바일 단말기(100)에 대한 온라인 서비스의 인증과 승인에 필요한 정보를 생성할 수 있다.In step S540, the second security device 130 of the mobile terminal security device 110 uses two or more of the recognized online service information, the unique information of the mobile terminal 100, the current time, and the random number algorithm, Information required for authentication and approval of an online service for the terminal 100 may be generated.
상술한 설명에서, 단계 S510 내지 S540은 본 발명의 구현예에 따라서, 추가적인 단계들로 더 분할되거나, 더 적은 단계들로 조합될 수 있다. 또한, 일부 단계는 필요에 따라 생략될 수도 있고, 단계 간의 순서가 전환될 수도 있다.In the above description, steps S510 to S540 may be further divided into additional steps or may be combined into fewer steps, according to an embodiment of the present invention. In addition, some steps may be omitted as necessary, and the order between steps may be switched.
도 6a 내지 도 6d는 본 발명의 일 실시예에 따른 보안 디바이스에서 인증 승인 절차를 수행하는 과정을 설명하기 위한 예시적인 도면이다.6A to 6D are exemplary diagrams for explaining a process of performing an authentication approval procedure in a security device according to an embodiment of the present invention.
도 6a를 참조하면, 종래에는 사용자가 http://abc.com 이라는 특정 포털 사이트에 로그인하고자 하는 경우, 사용자는 특정 포털 사이트의 아이디 입력창(600)에 자신의 아이디를 입력하고, 비밀번호 입력창(601)에 아이디에 설정된 비밀번호를 입력한 후, 로그인 버튼(602)을 터치함으로써, 포털 사이트에 로그인 할 수 있었다.Referring to FIG. 6A, in the related art, when a user wants to log in to a specific portal site called http://abc.com, the user inputs his/her ID in the ID input window 600 of the specific portal site, and the password input window After entering the password set for the ID in 601, by touching the login button 602, it was possible to log in to the portal site.
그러나 본 발명은 모바일 단말기용 보안 디바이스(110)의 제 1 보안 디바이스(120)가 모바일 단말기(100)에서 실행된 온라인 서비스에 대한 고유 정보를 수신함으로써, 로그인할 온라인 서비스가 "http://abc.com" 임을 인식할 수 있게 된다.However, in the present invention, the first security device 120 of the mobile terminal security device 110 receives unique information on the online service executed in the mobile terminal 100, so that the online service to log in is "http://abc. .com".
제 1 보안 디바이스(120)는 통신, 수신부를 통해 온라인 서비스에 대한 정보를 수신한 경우, 온라인 서비스에 대한 정보를 제 1 보안 디바이스(120)의 후면에 장착된 제 2 보안 디바이스(130)가 인식할 수 있도록 제 1 보안 디바이스(120)의 후면의 디스플레이 장치를 통해 표시할 수 있다.When the first security device 120 receives information on the online service through a communication and reception unit, the second security device 130 mounted on the rear side of the first security device 120 recognizes the information on the online service. It may be displayed through the display device on the rear side of the first security device 120 so as to be able to do so.
도 6b를 참조하면, 제 2 보안 디바이스(130)는 제 1 보안 디바이스의 후면의 디스플레이 장치를 통해 표시된 온라인 서비스에 대한 정보를 인식할 수 있고, 인식된 온라인 서비스에 대한 정보, 모바일 단말기(100)의 고유 정보, 현재 시각 및 난수 알고리즘 중 두가지 이상을 이용하여, 온라인 서비스에 대한 모바일 단말기(100)의 인증과 승인에 필요한 정보를 생성할 수 있다. 예를 들어, 제 2 보안 디바이스(130)는 디스플레이(140)를 통해 생성된 온라인 서비스의 인증과 승인에 필요한 정보(예를 들어, "1 2 3 4 5")를 표시할 수 있다.Referring to FIG. 6B, the second security device 130 may recognize information on the online service displayed through the display device on the rear of the first security device, information on the recognized online service, and the mobile terminal 100. Information required for authentication and approval of the mobile terminal 100 for an online service may be generated by using at least two of the unique information, the current time, and the random number algorithm. For example, the second security device 130 may display information necessary for authentication and approval of an online service generated through the display 140 (eg, “1 2 3 4 5”).
온라인 서비스의 인증 승인을 위한 정보 입력 창(610)이 표시되면, 사용자는 제 2 보안 디바이스(130)의 디스플레이(140)를 통해 표시된 온라인 서비스의 인증과 승인에 필요한 정보를 상기 정보 입력 창(610)을 통해 입력할 수 있다.When the information input window 610 for authentication approval of the online service is displayed, the user enters the information required for authentication and approval of the online service displayed through the display 140 of the second security device 130. ) Can be entered.
이하에서는 도 7a 내지 도 7c 및 도 8을 참조하여, 본 발명에 따른 모바일 단말기용 보안 디바이스의 다른 실시 예를 설명한다.Hereinafter, another embodiment of a security device for a mobile terminal according to the present invention will be described with reference to FIGS. 7A to 7C and 8.
도 7a 내지 도 7c는 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스를 도시한 도면으로, 도 7a는 스마트폰 케이스 형태의 모바일 단말기용 보안 디바이스를 도시한 것이고, 도 7b는 도 7a의 모바일 단말기용 보안 디바이스에서 보안 모듈을 분리한 도면이고, 도 7c는 도 7a의 보안 모듈의 분해도이다.7A to 7C are diagrams illustrating a security device for a mobile terminal according to an embodiment of the present invention, and FIG. 7A is a diagram illustrating a security device for a mobile terminal in the form of a smartphone case, and FIG. 7B is a mobile terminal of FIG. 7A. The security module is separated from the terminal security device, and FIG. 7C is an exploded view of the security module of FIG. 7A.
도 7a를 참조하면, 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스(70)는 스마트폰 케이스 형태로 구성될 수 있으며, 모바일 단말기(100)에 결합되어 사용될 수 있다. 도 7b를 참조하면, 모바일 단말기용 보안 디바이스(70)는 스마트폰 케이스를 모바일 단말(100)과 결합시키는 하우징(701) 및 보안 모듈(700)을 포함하여 구성될 수 있다. 도 7c를 참조하면, 상기 보안 모듈(700)은 보안 모듈 상부 커버(710), 보안 장치부(720), 및 보안 모듈 하부 커버(720)를 포함하여 구성될 수 있다.Referring to FIG. 7A, the security device 70 for a mobile terminal according to an embodiment of the present invention may be configured in the form of a smartphone case, and may be used in combination with the mobile terminal 100. Referring to FIG. 7B, the security device 70 for a mobile terminal may include a housing 701 and a security module 700 for coupling a smart phone case to the mobile terminal 100. Referring to FIG. 7C, the security module 700 may include a security module upper cover 710, a security device unit 720, and a security module lower cover 720.
도 8은 도 7a 내지 도 7c의 보안 모듈의 보안장치부를 상세하게 도시한 도면이다.8 is a view showing in detail the security device of the security module of FIGS. 7A to 7C.
도 7a 내지 도 7c 및 도 8을 참조하면, 본 발명의 일 실시예에 따른 모바일 단말기용 보안 디바이스(70)의 보안장치부(720)는 제1 보안 디바이스(721) 및 제2 보안 디바이스(722)를 포함할 수 있으며, 제1 보안 디바이스(721)는 통신부(7211) 및 제1 디스플레이부(7212)를 포함하여 구성될 수 있고, 제2 보안 디바이스(722)는 인식부(7221), 인증정보 생성부(7222), 제2 디스플레이부(7223), 및 전원공급부(7224)를 포함하여 구성될 수 있다. 전술한 구성요소들은 필수적인 것은 아니어서, 그 보다 많은 구성요소들을 갖거나, 그보다 적은 구성요소들을 갖는 보안장치부(720)가 구현될 수도 있다.7A to 7C and 8, the security device unit 720 of the security device 70 for a mobile terminal according to an embodiment of the present invention includes a first security device 721 and a second security device 722. ), and the first security device 721 may include a communication unit 7211 and a first display unit 7212, and the second security device 722 may include a recognition unit 7201 and authentication. It may be configured to include an information generation unit 7222, a second display unit 7223, and a power supply unit 7224. Since the above-described components are not essential, the security device unit 720 having more components or fewer components may be implemented.
사용자가 모바일 단말기(100)를 통해 특정 온라인 서비스에 접속하면, 상기 온라인 서비스는 모바일 단말기(100)의 디스플레이 장치에 상기 온라인 서비스에 대한 사용자 인증정보 입력 창을 표시하고, 상기 온라인 서비스에 대한 고유 정보를 통신부(7211)를 통해 제1 보안 디바이스(721)로 전달할 수 있다.When a user accesses a specific online service through the mobile terminal 100, the online service displays a user authentication information input window for the online service on the display device of the mobile terminal 100, and provides unique information on the online service. May be transmitted to the first security device 721 through the communication unit 7211.
제1 보안 디바이스(721)는 상기 온라인 서비스에 대한 고유 정보를 수신한 뒤, 이를 제1 디스플레이부(7212)로 출력할 수 있다. 상기 온라인 서비스에 대한 고유 정보는 상기 온라인 서비스를 제공하는 웹사이트의 URL일 수 있으며, 상기 URL은 숫자 형태의 정보, 바코드, QR코드, 광학식 점멸 신호, 광학 변조 신호 등으로 변형된 정보 또는 신호로 표현될 수 있다. 상기 변형된 정보 또는 신호는 제시된 형태 또는 변조 방법으로 한정되지 않으며, 상기 온라인 서비스에 대한 고유 정보를 표현할 수 있는 어떠한 형태, 수단, 변조 방법의 결과물일 수 있다.After receiving the unique information on the online service, the first security device 721 may output it to the first display unit 7212. The unique information on the online service may be a URL of a website that provides the online service, and the URL is information or signal transformed into numeric information, barcode, QR code, optical flashing signal, optical modulation signal, etc. Can be expressed. The modified information or signal is not limited to the presented form or modulation method, and may be a result of any form, means, or modulation method capable of expressing the unique information on the online service.
제2 보안 디바이스(722)의 인식부(7221)는 제1 디스플레이부(7212)에 출력된 상기 온라인 서비스에 대한 고유 정보를 취득하여 그 정보를 인식할 수 있다. 실시 예에 따라, 제1 디스플레이부(7212)에 출력된 상기 온라인 서비스에 대한 고유 정보가 URL을 나타내는 문자, 바코드 또는 QR코드인 경우, 상기 인식부(7221)는 카메라 또는 광학식 스캐너일 수 있으며, 상기 인식부(7221)는 상기 온라인 서비스에 대한 고유 정보를 촬영하거나 스캔하여 고유 정보를 인식할 수 있다. 다른 실시 예에 따라, 제1 디스플레이부(7212)가 LED 등의 발광 장치일 경우, 상기 온라인 서비스에 대한 고유 정보는 주파수, 파장 등이 변조된 광 변조 신호일 수 있으며, 이 경우, 상기 인식부(7221)는 구비된 수광 센서를 통해 상기 온라인 서비스에 대한 고유 정보를 나타내는 광 변조 신호를 수신하여 해석함으로써 상기 고유 정보를 인식할 수 있다. 다른 실시 예에 따라, 제1 디스플레이부(7212)는 영상 표시 장치가 아닌 음향을 출력하는 음향 신호 발생기 일 수 있으며, 이 경우 인식부(7221)는 음향신호를 취득하는 장치로 대체될 수 있다.The recognition unit 7231 of the second security device 722 may acquire unique information about the online service output on the first display unit 7212 and recognize the information. According to an embodiment, when the unique information on the online service output on the first display unit 7212 is a character, a barcode or a QR code representing a URL, the recognition unit 7201 may be a camera or an optical scanner. The recognition unit 7231 may recognize the unique information by photographing or scanning the unique information on the online service. According to another embodiment, when the first display unit 7212 is a light-emitting device such as an LED, the unique information on the online service may be an optical modulated signal modulated with a frequency and a wavelength, and in this case, the recognition unit ( 7221) may recognize the unique information by receiving and analyzing an optical modulated signal representing the unique information on the online service through the provided light-receiving sensor. According to another embodiment, the first display unit 7212 may be a sound signal generator that outputs sound rather than an image display device, and in this case, the recognition unit 7201 may be replaced with a device that acquires an sound signal.
제1 디스플레이부(7212)와 인식부(7221) 사이의 정보 전송이 영상 출력 및 영상 촬영/스캔 등의 광학 방식일 경우, 도 8에 도시된 바와 같이, 제1 디스플레이부(7212)와 인식부(7221)는 대향하도록 각각 제1 보안 디바이스(721)와 제2 보안 디바이스(722) 상에 배치되어 인식부(7221)의 영상 취득 센서가 제1 디스플레이부(7212)에 표시된 상기 온라인 서비스에 대한 고유 정보에 대한 영상을 용이하게 취득할 수 있게 된다. 실시 예에 따라, 제1 디스플레이부(7212)와 인식부(7221)가 대향하지 않더라도 도파관, 프리즘, 광케이블 등의 수단을 통해 제1 디스플레이부(7212)에 출력된 영상 정보 또는 광학 정보를 인식부(7221)로 전달할 수 있다.When information transmission between the first display unit 7212 and the recognition unit 7231 is an optical method such as image output and image capturing/scanning, as shown in FIG. 8, the first display unit 7212 and the recognition unit 7221 is disposed on the first security device 721 and the second security device 722 respectively so as to face each other, so that the image acquisition sensor of the recognition unit 7221 is used for the online service displayed on the first display unit 7212. It is possible to easily acquire an image for unique information. According to an embodiment, even if the first display unit 7212 and the recognition unit 7231 do not face each other, the recognition unit recognizes image information or optical information output to the first display unit 7212 through means such as a waveguide, a prism, or an optical cable. You can pass it to (7221).
인증정보 생성부(7222)는 인식부(7221)로부터 제공받은 온라인 서비스에 대한 고유 정보, 모바일 단말기(100)의 고유 정보, 현재 시각 정보 및 난수 생성 알고리즘에 기초하여, 상기 온라인 서비스에 대응되는 사용자 인증 정보를 생성할 수 있다. 여기에서, 상기 온라인 서비스에 대한 사용자 인증정보 입력 창에 입력될 사용자 인증 정보는 상기 온라인 서비스의 관리 서버가 온라인 서비스의 고유 정보와 관련된 모바일 단말기(100)의 고유 정보를 인식할 수 있도록 생성될 수 있다.The authentication information generation unit 7222 is a user corresponding to the online service based on the unique information about the online service provided from the recognition unit 7231, the unique information of the mobile terminal 100, the current time information, and a random number generation algorithm. You can create authentication information. Here, the user authentication information to be input in the user authentication information input window for the online service may be generated so that the management server of the online service can recognize the unique information of the mobile terminal 100 related to the unique information of the online service. have.
제2 디스플레이부(7223)는 인증정보 생성부(7222)에서 생성된 사용자 인증 정보를 문자 형태로 출력하여 사용자에게 제공할 수 있다. 사용자는 제2 디스플레이부(7223)에서 출력된 사용자 인증 정보를 모바일 단말기(100)에 출력된 상기 온라인 서비스에 대한 사용자 인증정보 입력 창에 입력함으로써 상기 온라인 서비스에 대한 사용자 인증을 완료할 수 있다. 본 실시 예에서는 제2 디스플레이부(7223)로서 영상 출력 장치를 예로 들었지만, 실시 예에 따라, 제2 디스플레이부(7223)는 음향 출력 장치로 대체될 수 있으며, 사용자는 출력되는 음향 정보를 통해 사용자 인증 정보를 획득할 수도 있다.The second display unit 7223 may output the user authentication information generated by the authentication information generation unit 7222 in a text format and provide it to the user. The user may complete user authentication for the online service by inputting the user authentication information output from the second display unit 7223 into the user authentication information input window for the online service output to the mobile terminal 100. In this embodiment, an image output device is used as the second display unit 7223, but according to the embodiment, the second display unit 7223 may be replaced with an audio output device, and the user It is also possible to obtain authentication information.
전원공급부(7224)는 배터리 형태의 전원공급장치를 구비하여 보안장치부(720)의 각 구성요소에 전력을 공급할 수 있다. 실시 예에 따라, 전원공급부(7224)는 무선 전력 수신부를 구비하여 모바일 단말(100)로부터 무선 전력을 전송받아 보안장치부(720)의 각 구성요소에 구동 전력을 공급할 수 있다. 실시 예에 따라, 전원공급부(7224)는 모바일 단말(100)로부터 유선으로 전력을 공급받아 보안장치부(720)의 각 구성요소에 구동 전력을 제공할 수 있다.The power supply 7224 may be provided with a power supply in the form of a battery to supply power to each component of the security device 720. According to an embodiment, the power supply unit 7224 may include a wireless power receiver to receive wireless power from the mobile terminal 100 and supply driving power to each component of the security device unit 720. According to an embodiment, the power supply unit 7224 may receive power from the mobile terminal 100 via wire and provide driving power to each component of the security device unit 720.
실시 예에 따라, 보안장치부(720)를 구성하는 제1 보안 디바이스(721)와 제2 보안 디바이스(722)는 서로 전기적으로 완전히 분리되게 구성되어, 제2 보안 디바이스(722)의 사용자 인증정보 생성 과정에 제1 보안 디바이스(721) 또는 모바일 단말기(100)가 전혀 개입하지 못하도록 구현될 수 있다.According to an embodiment, the first security device 721 and the second security device 722 constituting the security device unit 720 are configured to be completely separated electrically from each other, and user authentication information of the second security device 722 It may be implemented such that the first security device 721 or the mobile terminal 100 does not intervene in the creation process at all.
도 1a 내지 도 6d를 통해 설명된 보안 디바이스에서 로그인 인증 절차를 수행하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램 또는 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 또한, 도 1a 내지 도 6d를 통해 설명된 보안 디바이스에서 로그인 인증 절차를 수행하는 방법은 컴퓨터에 의해 실행되는 매체에 저장된 컴퓨터 프로그램의 형태로도 구현될 수 있다.The method of performing the login authentication procedure in the security device described through FIGS. 1A to 6D may be implemented in the form of a computer program stored in a medium executed by a computer or a recording medium including instructions executable by a computer. . In addition, the method of performing the login authentication procedure in the security device described through FIGS. 1A to 6D may be implemented in the form of a computer program stored in a medium executed by a computer.
컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체를 포함할 수 있다.Computer-readable media can be any available media that can be accessed by a computer, and includes both volatile and nonvolatile media, removable and non-removable media. Further, the computer-readable medium may include a computer storage medium.
컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다.Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변형하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.The above description of the present invention is for illustrative purposes only, and those of ordinary skill in the art to which the present invention pertains will be able to understand that other specific forms can be easily modified without changing the technical spirit or essential features of the present invention. will be. Therefore, it should be understood that the embodiments described above are illustrative in all respects and are not limiting. For example, each component described as a single type may be implemented in a distributed manner, and similarly, components described as being distributed may also be implemented in a combined form.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is indicated by the claims to be described later rather than the detailed description, and all changes or modified forms derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

Claims (1)

  1. 모바일 단말기에 대한 온라인 서비스의 인증과 승인을 함에 있어서, 제 1 보안 디바이스 및 모바일 단말기의 고유정보가 포함된 제 2 보안 디바이스를 포함하는 모바일 단말기용 보안 디바이스에 있어서,In the authentication and approval of an online service for a mobile terminal, in the security device for a mobile terminal comprising a first security device and a second security device including unique information of the mobile terminal,
    상기 제 1 보안 디바이스는The first security device
    상기 모바일 단말기로부터 온라인 서비스에 대한 정보를 수신하는 통신부; 및A communication unit for receiving information on an online service from the mobile terminal; And
    상기 수신된 온라인 서비스에 대한 고유 정보를 상기 제 2 보안 디바이스에서 인식, 읽기(READING)할 수 있도록 표시하는 제 1표시부A first display unit that displays the unique information on the received online service so that the second security device can recognize and read it
    를 포함하고,Including,
    상기 제 2 보안 디바이스는The second security device
    상기 제 1 보안 디바이스의 표시부를 통해 표시된 정보를 인식, 읽기(READING)하는 인식 및 읽기부;A recognition and reading unit for recognizing and reading information displayed through the display unit of the first security device;
    상기 인식 및 읽기부에서 획득한 상기 온라인 서비스에 대한 고유 정보, 상기 모바일 단말기의 고유정보, 현재시각 및 난수 알고리즘 중 두가지 이상을 이용하여, 상기 모바일 단말기에 대한 온라인서비스의 인증과 승인에 필요한 정보를 생성하는 인증과 승인정보 생성부; 및Information required for authentication and approval of the online service for the mobile terminal is obtained by using at least two of the unique information on the online service obtained from the recognition and reading unit, the unique information of the mobile terminal, the current time, and the random number algorithm. Authentication and authorization information generation unit to generate; And
    상기 인증과 승인 정보 생성부에서 생성된 정보를 사용자가 확인 가능하도록 표시하는 제 2표시부A second display unit that displays the information generated by the authentication and approval information generation unit so that the user can check it
    를 포함하고,Including,
    사용자에 의해 상기 온라인 서비스에 입력될, 인증과 승인정보 생성부에서 만들어진 정보는 상기 온라인 서비스 고유 정보와 연결지어 상기 모바일 단말기의 고유정보를 알 수 있도록 생성되는 것인, 모바일 단말기용 보안 디바이스.The information generated by the authentication and authorization information generation unit to be input to the online service by a user is generated so that the unique information of the mobile terminal can be known by linking with the online service unique information.
PCT/KR2020/013687 2019-10-07 2020-10-07 Personal information security device for mobile terminal WO2021071259A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2019-0123807 2019-10-07
KR1020190123807A KR102196365B1 (en) 2019-10-07 2019-10-07 Security device for mobile device

Publications (1)

Publication Number Publication Date
WO2021071259A1 true WO2021071259A1 (en) 2021-04-15

Family

ID=68423986

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2020/013687 WO2021071259A1 (en) 2019-10-07 2020-10-07 Personal information security device for mobile terminal

Country Status (2)

Country Link
KR (1) KR102196365B1 (en)
WO (1) WO2021071259A1 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102341018B1 (en) 2021-03-15 2021-12-20 주식회사 로그 OTP device for security, authentication, and login for general purpose online services
KR102532436B1 (en) * 2021-04-26 2023-05-15 조영록 Security OTP used for authentication and authorization of online services
KR102532445B1 (en) * 2021-04-27 2023-05-16 조영록 OTP PW authentication system on the online service server
KR102532431B1 (en) * 2021-05-10 2023-05-15 조영록 The OTP PW authentication system on the online service server that contains the issuance information.

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120084576A (en) * 2011-01-20 2012-07-30 주식회사 모빌리언스 System for certifying mobile one time password using quick response code and method thereof
KR20130070883A (en) * 2011-12-20 2013-06-28 이영현 Case
US20140040628A1 (en) * 2012-08-03 2014-02-06 Vasco Data Security, Inc. User-convenient authentication method and apparatus using a mobile authentication application
KR20160077096A (en) * 2013-10-29 2016-07-01 크립토매틱 엘티디 Secure Mobile User Interface
KR101738468B1 (en) * 2015-12-04 2017-05-23 조승철 System, method and code information server for user authentification using unique user identification code

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120084576A (en) * 2011-01-20 2012-07-30 주식회사 모빌리언스 System for certifying mobile one time password using quick response code and method thereof
KR20130070883A (en) * 2011-12-20 2013-06-28 이영현 Case
US20140040628A1 (en) * 2012-08-03 2014-02-06 Vasco Data Security, Inc. User-convenient authentication method and apparatus using a mobile authentication application
KR20160077096A (en) * 2013-10-29 2016-07-01 크립토매틱 엘티디 Secure Mobile User Interface
KR101738468B1 (en) * 2015-12-04 2017-05-23 조승철 System, method and code information server for user authentification using unique user identification code

Also Published As

Publication number Publication date
KR102196365B1 (en) 2020-12-30
KR20190122180A (en) 2019-10-29

Similar Documents

Publication Publication Date Title
WO2021071259A1 (en) Personal information security device for mobile terminal
WO2011118871A1 (en) Authentication method and system using portable terminal
KR100774058B1 (en) The authentication system and the authentication method which use a portable communication terminal
US20240171569A1 (en) User Authentication Systems and Methods
WO2014010928A1 (en) Portable storage device using fingerprint recognition and method for controlling same
WO2017105072A1 (en) Authentication device on the basis of biometric information and operation method therefor
WO2018124856A1 (en) Method and terminal for authenticating user by utilizing mobile id by means of blockchain database, and server utilizing method and terminal
WO2017065576A1 (en) User authentication method and system, which use variable keypad
WO2012043963A1 (en) Authentication method and server
WO2015163558A1 (en) Payment method using biometric information recognition, and device and system for same
WO2016085062A1 (en) Authentication method using nfc authentication card
WO2014200163A1 (en) Information encryption system and information encryption method using optical character recognition
WO2022097982A1 (en) Method and server for providing face recognition-based digital signature service
WO2018169150A1 (en) Locked screen-based user authentication system and method
WO2015046954A1 (en) Apparatus and method for accessing electronic device having hot spot function
WO2011136464A1 (en) Password security input system using shift value of password key and password security input method thereof
KR20200115387A (en) Method for authenticating and authorizing user mobile deivce in online service server
WO2015069028A1 (en) Multi-channel authentication, and financial transfer method and system using mobile communication terminal
US20160063274A1 (en) Data Processing Device with Light Indicator Unit
WO2018151392A1 (en) Smart login method using messenger service and apparatus therefor
KR20210034976A (en) Security device for mobile device
WO2020111488A1 (en) Electronic device, server, and operation method for registering iot device
KR100372170B1 (en) An image information processing method
WO2019156492A1 (en) Platform for personally-secured viewing of digital contents
US9972147B1 (en) Smart badge and authentication system using the same

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20874422

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 20874422

Country of ref document: EP

Kind code of ref document: A1