[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101408124B1 - 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템 - Google Patents

휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템 Download PDF

Info

Publication number
KR101408124B1
KR101408124B1 KR1020120137117A KR20120137117A KR101408124B1 KR 101408124 B1 KR101408124 B1 KR 101408124B1 KR 1020120137117 A KR1020120137117 A KR 1020120137117A KR 20120137117 A KR20120137117 A KR 20120137117A KR 101408124 B1 KR101408124 B1 KR 101408124B1
Authority
KR
South Korea
Prior art keywords
portable terminal
authentication
identifier
data
received data
Prior art date
Application number
KR1020120137117A
Other languages
English (en)
Other versions
KR20140072279A (ko
Inventor
이용호
김성우
김현민
Original Assignee
이용호
김현민
김성우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이용호, 김현민, 김성우 filed Critical 이용호
Priority to KR1020120137117A priority Critical patent/KR101408124B1/ko
Publication of KR20140072279A publication Critical patent/KR20140072279A/ko
Application granted granted Critical
Publication of KR101408124B1 publication Critical patent/KR101408124B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은, 휴대형 단말기를 위한 인증 방법으로서, (b) 제 1 식별자를 포함하여 휴대형 단말기로부터 수신되는 제 1 수신 데이터의 패킷 헤더(header)로부터 추출되는 휴대형 단말기의 제 2 식별자를 저장하는 단계;와 (c) 수신된 제 1 식별자에 대응하는 휴대형 단말기로 메시지를 전송하기 위해, 접속을 위한 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치로 전송하는 단계;와 (d) 휴대형 단말기의 자동 인증을 위하여, 지정된 지점으로의 접속을 위한 제 2 수신 데이터를 휴대형 단말기로부터 수신하는 단계; 및 (e) 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자와 저장된 제 2 식별자를 비교하는 단계;를 포함한다.
본 발명을 이용함으로써, 사용자가 소지하고 있는 휴대형 단말기를 편리한 사용자 인터페이스로 인증할 수 있도록 하고, 안전한 보안 방식으로 인증에 관한 정보를 보호할 수 있고, 인증 번호의 사칭이 불가능하도록 하는 효과가 있다.

Description

휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템{AUTHENTICATION METHOD, AUTHENTICATION APPARATUS AND AUTHENTICATION SYSTEM FOR PORTABLE TERMINAL}
본 발명은, 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템에 관한 것으로서, 구체적으로는 사용자가 소지하고 있는 휴대형 단말기를 편리한 사용자 인터페이스로 인증할 수 있도록 하고, 안전한 보안 방식으로 인증에 관한 정보를 보호할 수 있고, 인증 번호의 사칭이 불가능하도록 하는, 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템에 관한 것이다.
스마트 폰이나 PDA(Personal Digital Assistant)나 태블릿(tablet) PC와 같은 휴대형 단말기는, 전자와 통신 기술의 발전에 따라 무선 인터넷이나 근거리 통신망과 같은 네트워크에 접속하기 위한 다양한 접속 기술을 구비하게 되었고 또한 이러한 접속 기술을 활용하여 무선 전화 통화뿐 아니라 원격의 웹 서버에 접속할 수 있게 되어 이에 따라 편리하게 웹 서핑 등이 가능하게 되었다.
그 외에도 휴대형 단말기는, 범용의 프로세서를 구비하여 다양한 응용 프로그램(예를 들어 앱{App})을 실행할 수 있고, 이러한 응용 프로그램은 원격의 서버에 접속하거나 연동하여 특화된 응용을 수행할 수 있도록 한다.
이와 같이 휴대형 단말기가 인터넷 망을 이용하여 또는 휴대형 단말기에 특화된 예를 들어 2G, 3G, 4G 등과 같은 이동 통신망을 이용하여, 원격의 서버에 접속할 수 있고 다양한 응용 프로그램이 또한 원격의 서버에 접속하여, 휴대형 단말기 자체의 기능(예를 들어 통화 기능)에 벗어나 다양한 분야에 활용될 수 있도록 되었다.
예를 들어 휴대형 단말기는, 휴대형 단말기의 화면과 키 패드나 터치 패드와 같은 입력 수단을 이용하여 특정 웹 사이트를 방문할 수 있고, 특정 웹 사이트에서 판매하는 상품을 이 휴대형 단말기를 이용하여 구매할 수 있도록 하여 전자 상거래가 자동으로 이루어질 수 있도록 한다.
또는 휴대형 단말기는, 특정 웹 사이트에 로그인하여 특정 웹 사이트에서 제공하는 다양한 정보나 기능을 이용할 수 있도록 하고, 그 외에도 원격 서버를 구성하여 원격 서비스를 제공하는 업체에 의해서 제공된 앱이나 웹 페이지를 통해 이러한 원격 서버에 접속하거나 특정 업체에서 제공하는 쿠폰을 획득하거나 이벤트에 응모하는 등 다양한 응용 서비스를 제공할 수 있도록 한다.
이러한 상품의 구매와 같은 전자 상거래나 특정 응용 서비스를 제공받기 위해서는, 사용자가 접속이나 전자 상거래를 위한 권한이 있는지를 알기 위한 인증 또는 휴대형 단말기가 접속이나 전자 상거래를 위한 권한이 있는지를 알기 위한 인증이 필요하다.
이러한 인증은 예를 들어 사용자가 소지하고 있는 휴대형 단말기 자체(즉 휴대형 단말기의 점유를 통한 인증)를 위한 것으로서 예를 들어 전자 상거래상의 소액 결제나 원격 서버 등에 등록된 휴대형 단말기인지를 알기 위하여 이루어지고, 이에 따라 휴대형 단말기 자체가 하나의 결제 수단이 되거나 혹은 특화된 응용 서비스를 받을 수 있음을 증명하는 하나의 수단이 된다.
이에 따라 휴대형 단말기 자체의 인증은 해당 휴대형 단말기 자체에 할당된 권한에 대한 인증이거나 휴대형 단말기를 소지하고 있는 사용자에 대한 인증으로 간주 될 수 있다.
한편, 휴대형 단말기를 활용하여 사용자를 인증하는 기존 방법은 단문 메시지(SMS, Short Message Service)를 이용하여 이루어진다.
예를 들어 기존 방법은, 원격 서버 등으로부터의 인증 요청에 따라 휴대형 단말기를 소지하는 사용자가 휴대형 단말기의 입력 수단을 이용하여 이 휴대형 단말기의 전화 번호를 원격 서버에서 제공하는 전화 번호 창에 입력한 후에, 원격 서버가 수신된 이 전화 번호에 인증 번호를 포함하는 단문 메시지를 전송하고, 이후 사용자가 단문 메시지를 확인하고 단문 메시지에 포함되는 인증 번호를 다시 인증 창에 입력함으로써 인증이 완료된다.
이러한 기존의 인증 방법은, 다양한 문제점이 있다.
첫째, 기존의 인증 방법은 휴대형 단말기를 소지하고 있는 사용자에게 불편한 사용자 인증 인터페이스를 제공한다. 예를 들어 사용자는, 단문 메시지를 확인하기 위한 확인 화면으로 이동하고, 단문 메시지에 포함된 인증 번호를 확인하고, 확인된 인증 번호를 기억한 후에, 다시 웹 페이지 등에 포함되는 인증 창으로 이동하여 기억된 인증 번호를 입력해야 한다.
이에 따라, 사용자는 정확히 기억하지 못하거나 번호나 문자 등을 입력하기 불편한 휴대형 단말기의 입력 수단을 통해 오타를 입력하는 경우에 이에 따라 사용자 인증은 실패하여 다시 인증을 위한 과정을 반복해야 하는 문제점이 있다.
둘째, 기존의 인증 방법은, 보안상의 취약함을 가지고 있다. 예를 들어 원격 서버 등에 의해 무작위로 선택된 인증 번호는 특정 휴대형 단말기를 인증하기 위한 것으로 이러한 인증 번호의 단문 메시지에서의 공개는 다양한 불법 행위에 활용될 수 있고 이에 따라 인증 번호를 이용한 사기 등이 발생할 수 있다.
그 외에도 기존의 인증 방법은, 웹 페이지 등을 액세스하고 있는 휴대형 단말기와 인증 번호를 수신한 휴대형 단말기가 동일한 지를 식별하지 못하고 이에 따라 인증 번호를 수신하는 휴대형 단말기와 웹 페이지 등을 액세스하고 있는 휴대형 단말기가 동일한지의 판단이 불가하여 이에 따른 휴대형 단말기의 정확한 점유 인증이 불가능한 문제점 등이 있다.
따라서 이러한 기존의 인증 방법에서 야기되는 다양한 문제점 등을 해소할 수 있는, 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템이 필요하다.
발명의 명칭 : 메신저 기능을 이용한 대금지불 인증 방법 및 시스템, 공개 번호 : 10-2001-0025740호(KR), 공개일 : 2001년 4월 6일, 발명의 명칭 : 유알엘(URL) 콜백을 포함하는 단문메시지를 이용한전자결제 승인방법 및 시스템, 공개 번호 : 10-2005-0036511호(KR), 공개일 : 2005년 4월 20일
본 발명은, 상술한 문제점을 해결하기 위해서 안출한 것으로서, 사용자 인증 및/또는 휴대형 단말기의 인증을 위한 사용자 인터페이스를 단순화하여 편리한 사용자 인증 인터페이스를 제공할 수 있도록 하는, 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은, 기존의 인증 방법에서 야기되는 보안상의 취약점을 제거할 수 있도록 하는, 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은, 통신 네트워크상에서 송수신되는 통신 데이터 패킷으로부터 추출되는 정보를 활용하여 인증할 수 있도록 하여, 안전한 인증을 위한 별도의 소프트웨어 및/또는 하드웨어 개발의 제공이 필요 없도록 하는, 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템을 제공하는 데 그 목적이 있다.
또한 본 발명은, 휴대형 단말기 자체의 정확한 점유 인증을 식별할 수 있도록 하는, 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템을 제공하는 데 그 목적이 있다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기와 같은 목적을 달성하기 위한, 휴대형 단말기를 위한 인증 방법은, (b) 제 1 식별자를 포함하여 휴대형 단말기로부터 수신되는 제 1 수신 데이터의 패킷 헤더(header)로부터 추출되는 휴대형 단말기의 제 2 식별자를 저장하는 단계;와 (c) 수신된 제 1 식별자에 대응하는 휴대형 단말기로 메시지를 전송하기 위해, 접속을 위한 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치로 전송하는 단계;와 (d) 휴대형 단말기의 자동 인증을 위하여, 지정된 지점으로의 접속을 위한 제 2 수신 데이터를 휴대형 단말기로부터 수신하는 단계; 및 (e) 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자와 저장된 제 2 식별자를 비교하는 단계;를 포함한다.
상기와 같은 목적을 달성하기 위한, 휴대형 단말기를 위한 인증 장치는, 제 1 식별자를 포함하여 휴대형 단말기로부터 수신되는 제 1 수신 데이터의 패킷 헤더(header)로부터 추출되는 휴대형 단말기의 제 2 식별자를 저장하는, 저장부;와 수신된 제 1 식별자에 대응하는 휴대형 단말기로 메시지를 전송하기 위해, 접속을 위한 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치로 전송하는, 데이터 전송부;와 휴대형 단말기의 자동 인증을 위하여, 휴대형 단말기의 제 1 식별자를 포함하는 제 1 수신 데이터와 지정된 지점으로의 접속을 위한 제 2 수신 데이터를 휴대형 단말기로부터 수신하는, 데이터 수신부; 및 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자와 상기 저장부에 저장된 상기 제 2 식별자를 비교하는, 식별자 비교부;를 포함한다.
상기와 같은 목적을 달성하기 위한, 휴대형 단말기의 인증을 위한 인증 시스템은, 제 1 식별자를 포함하여 휴대형 단말기로부터 수신되는 제 1 수신 데이터의 패킷 헤더(header)로부터 추출되는 휴대형 단말기의 제 2 식별자를 저장하는, 저장부;와 수신된 제 1 식별자에 대응하는 휴대형 단말기로 메시지를 전송하기 위해, 접속을 위한 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치로 전송하는, 데이터 전송부;와 휴대형 단말기의 자동 인증을 위하여, 휴대형 단말기의 제 1 식별자를 포함하는 제 1 수신 데이터와 지정된 지점으로의 접속을 위한 제 2 수신 데이터를 휴대형 단말기로부터 수신하는, 데이터 수신부; 및 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자와 저장된 상기 제 2 식별자를 비교하는, 식별자 비교부;를 포함하는, 인증 장치; 및 휴대형 단말기로 메시지를 전송하기 위한, 메시지 전송 장치;를 포함하고, 메시지 전송 장치는, 인증 장치의 데이터 전송부에 의해 전송된 지정된 지점을 포함하는 메시지 전송 요청 데이터를 수신하여, 지정된 지점에 대한 정보를 포함하여 휴대형 단말기로 메시지를 전송한다.
상기와 같은 본 발명에 따른 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템은, 사용자 인증 및/또는 휴대형 단말기의 인증을 위한 사용자 인터페이스를 단순화하여 편리한 사용자 인증 인터페이스를 제공할 수 있도록 하는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템은, 기존의 인증 방법에서 야기되는 보안상의 취약점을 제거할 수 있도록 하는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템은, 통신 네트워크상에서 송수신되는 통신 데이터 패킷으로부터 추출되는 정보를 활용하여 인증할 수 있도록 하여 안전한 인증을 위한 별도의 소프트웨어 및/또는 하드웨어 개발의 제공이 필요 없도록 하는 효과가 있다.
또한 상기와 같은 본 발명에 따른 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템은, 휴대형 단말기 자체의 정확한 점유 인증을 식별할 수 있도록 하는 보다더 안전한 휴대형 단말기의 인증이 이루어질 수 있도록 하는 효과가 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은, 휴대형 단말기를 위한 인증 시스템의 예시적인 시스템 블록도를 도시한 도면이다.
도 2는, 본 발명에 따른 휴대형 단말기, 인증 장치 및/또는 메시지 전송 장치의 전형적인 하드웨어 블록도를 도시한 도면이다.
도 3은, 휴대형 단말기를 인증하기 위해, 도 1의 시스템 블록도 상의 시스템 블록 사이에서의 제어 흐름을 도시한 도면이다.
도 4는, 휴대형 단말기를 인증하기 위해, 인증 장치상에서 이루어지는 구체적인 제어 흐름을 도시한 도면이다.
도 5는, 인증 장치의 예시적인 기능 블록도를 도시한 도면이다.
상술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술 되어 있는 상세한 설명을 통하여 더욱 명확해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
도 1은, 휴대형 단말기(100)를 위한 인증 시스템의 예시적인 시스템 블록도를 도시한 도면이다.
도 1에 따르면 이 인증 시스템은, 하나 이상의 휴대형 단말기(100)와 인증 장치(200)와 메시지 전송 장치(300)와 각 장치 또는 단말기 간에 통신을 위한 통신망(400)을 포함한다.
이러한 시스템 블록도에서는, 필요에 따라 일부 시스템 블록을 생략될 수도 있고 혹은 도 1에 도시되지 않은 다른 시스템 블록이 더 포함되도록 구성될 수 있다.
도 1의 각 시스템 블록들을 살펴보면, 휴대형 단말기(100)는, 인증 장치(200)를 통해 사용자 또는 상기 휴대형 단말기(100)를 인증하기 위한 단말기이다.
이러한 휴대형 단말기(100)는 예를 들어, 핸드폰, 핸드폰에 다수의 일반적 응용 프로그램을 구동할 수 있는 스마트 폰, 태블릿 PC, PDA 등일 수 있다. 이와 같은 휴대형 단말기(100)는, 이동 통신망에 접속하여 음성 통화나 영상 통화나 단문 또는 장문의 문자 메시지를 송수신할 수 있고, 또한 이동 통신망을 통해 특정 웹 사이트이나 웹 서버나 응용 서버에 접속하여 사용자가 요구하는 다양한 기능을 수행할 수 있도록 한다.
이를 위해 휴대형 단말기(100)는, 오픈 마켓을 통해 혹은 내장된 특정 프로그램을 수행함으로써 다양한 기능을 수행할 수 있고, 예를 들어 휴대형 단말기(100)에 내장되거나 혹은 다운로드 받은 휴대형 단말기(100)를 위한 웹 브라우저나, 특정 응용(원격) 서버에 접속하기 위해 제공되는 앱을 이용하여 이러한 다양한 기능을 수행할 수 있다.
본 발명과 관련한 휴대형 단말기(100)에 대한 보다더 상세한 설명은 도 2와 도 3을 통해 살펴보도록 한다.
인증 장치(200)는, 통신망(400)에 연결되어 원격에서 접속하는 휴대형 단말기(100)를 또는 휴대형 단말기(100)의 점유에 따른 사용자를 이 인증 장치(200)나 이 인증 장치(200)와 연계된 다른 장치에서 제공하는 기능에 대한 권한이 있는지를 인증하기 위한 장치이다.
이러한 인증 장치(200)는, 예를 들어 상품의 판매를 위한 웹 사이트를 제공하는 웹 서버이거나 하나 이상의 게임을 제공하는 게임 서버이거나 이벤트나 쿠폰 등을 제공하는 서버 등일 수 있다.
이와 같은 인증 장치(200)는 클라이언트-서버(Client-Server) 시스템 상에서 서버의 역할을 담당하고, 웹 브라우저나 앱을 통한 사용자의 요청을 수신하고 수신된 사용자의 요청이 인증이 필요한 요청인 경우에 휴대형 단말기(100)와 연계하여 휴대형 단말기(100) 자체 혹은 휴대형 단말기(100)를 점유하고 있는 사용자를 인증한다.
만일 인증이 성공한 경우에는, 이후 인증 장치(200)는 사용자의 요청에 따라 인증 장치(200)에 특화된 기능에 따르는 그 요청을 수행하고 수행에 따른 결과를 휴대형 단말기(100)로 전송할 수 있다.
인증 장치(200)에 대한 보다더 상세한 설명은 도 2 내지 도 5를 통해 살펴보도록 한다.
메시지 전송 장치(300)는, 이동 통신망을 운영하는 혹은 이동 통신망을 통해 이동 통신 서비스를 제공하는 서비스 업자에 의해서 또는 관리하에 또는 지시의 의해, 메시지를 특정 휴대형 단말기(100)로 전달하기 위한 장치로서 예를 들어 이동 통신 서비스 업자 등에 의해서 운영되는 메시지 서비스 센터일 수 있다.
이러한 메시지 전송 장치(300)는, 예를 들어 휴대 전화 번호와 같은 목적지를 나타내는 특정 휴대형 단말기(100)로 수신된 문자 메시지를 이동 통신망을 통해 지정된 통신 프로토콜에 따라 전송한다. 이러한 문자 메시지는 예를 들어 단문 메시지(Short Message)이거나 멀티미디어 메시지(Multimedia message)일 수 있다.
메시지 전송 장치(300)에 대해서는 도 2와, 도 3을 통해서 좀 더 살펴보도록 한다.
통신망(400)은, 인증 장치(200)와 메시지 전송 장치(300)와 휴대형 단말기(100) 사이에서 유선망 및/또는 무선망으로 연결되어 장치 사이의 데이터를 송수신한다.
이러한 통신망(400)은 예를 들어 유선망만으로 또는 유선망과 무선망의 조합으로 이루어지고 인터넷 주소를 이용하여 목적지 주소를 식별하고 목적지로 라우팅할 수 있는 인터넷 망을 포함한다.
또한 통신망(400)은, 특정 이동 통신 사업자에 가입된 휴대형 단말기(100) 사이에서 음성, 영상 통화 또는 데이터를 이동 통신 사업자 등에 의해서 지정된 통신 프로토콜에 따라 송수신하기 위한 이동 통신망을 더 포함할 수 있다. 이와 같은 이동 통신망은 예를 들어 2G(Generation), 3G, 4G 등과 같은 휴대형 단말기(100)를 위한 통신망일 수 있다.
물론 이러한 이동 통신망은 또한 이동 통신 사업자에 의해서 고유히 점유되거나 이용되지 않는 인터넷 망에 연결될 수 있거나 이동 통신망 자체가 하나의 인터넷 망의 일부로서 구성될 수도 있다.
따라서 본원발명에서는 이동 통신망을 인터넷 망과 완전히 분리된 통신망으로 간주할 필요는 없고, 이동 통신망은 이동 통신 사업자에 의해서 운영되거나 점유되고 있는 통신망을 의미하는 것으로서 이 이동 통신망은 이동 통신 사업자의 통신망 설계에 따라 인터넷 망에 따른 통신 프로토콜에 따라 통신 데이터 패킷이 운영될 수도 있다.
이와 같은 이동 통신망을 통해서, 메시지 전송 장치(300)는 특정 휴대형 단말기(100)로 단문 혹은 멀티미디어 메시지를 전송할 수 있고, 이동 통신망 또는 인터넷 망을 이용하여 휴대형 단말기(100)는 인증 장치(200)에 접속하여 휴대형 단말기(100)를 인증하고 인증 장치(200)에서 제공하는 기능 등을 이용할 수 있다.
도 2는, 본 발명에 따른 휴대형 단말기(100), 인증 장치(200) 및/또는 메시지 전송 장치(300)의 전형적인 하드웨어 블록도를 도시한 도면이다.
도 2에 따른 휴대형 단말기(100), 인증 장치(200) 및/또는 메시지 전송 장치(300)는, 근거리 통신 인터페이스(10)와 이동 통신 인터페이스(20)와 입력 인터페이스(30)와 출력 인터페이스(40)와 임시 메모리(50)와 영구 메모리(60)와 대용량 저장 매체(70)와 프로세서(80)와 각 하드웨어 블록들을 연결하기 위한 시스템 버스/제어 버스(90)를 포함한다.
이러한, 휴대형 단말기(100), 인증 장치(200) 및/또는 메시지 전송 장치(300)의 하드웨어 블록도는 필요에 따라 특정 블록이 생략되도록 구성되거나 도시되지 않은 다른 블록이 더 포함하도록 구성될 수 있다.
예를 들어 인증 장치(200) 및/또는 메시지 전송 장치(300)는, 이동 통신 인터페이스(20)와 입력 인터페이스(30)와 출력 인터페이스(40) 등을 생략하도록 구성될 수 있고 휴대형 단말기(100)는, 대용량 저장 매체(70) 등을 생략하고 그 외 휴대형 단말기(100)의 기능에 특화된 다른 하드웨어 블록을 더 포함하도록 구성될 수 있다.
이러한 휴대형 단말기(100), 인증 장치(200) 및/또는 메시지 전송 장치(300)의 하드웨어 블록의 구성 예는 다양하며, 당업자에게 자명한 사항에 해당하므로 본 발명의 요지를 흐리지 않도록 다양한 구성 예에 대한 설명은 생략하도록 한다.
이러한 하드웨어 블록들은 또한 당업자에게 자명하므로, 본 발명을 이해하기 위한 수준에서 간단히 살펴보도록 한다.
하드웨어 블록도의 각 블록들을 간단히 살펴보면, 근거리 통신 인터페이스(10)는, 무선 랜, 유선 랜, 블루투스(Bluetooth), 지그비(Zigbee) 등과 같이 일정한 영역 내의 근거리 통신을 위한 인터페이스이다. 이러한 근거리 통신 인터페이스(10)는 각 근거리 통신 타입에 따라 필요한 구성 요소를 구비하여, 예를 들어 인터넷 망에 연결될 수 있도록 한다.
이동 통신 인터페이스(20)는, 이동 통신망에 연결되어 이동 통신망을 통해 음성이나 영상, 및/또는 데이터 등을 송수신하기 위한 인터페이스이다. 이러한 이동 통신 인터페이스(20)는 이동 통신망에서의 지정된 대역의 무선 신호를 송수신하기 위한 안테나와 인코딩된 무선 신호를 디코딩하여 음성이나 영상이나 데이터를 복원하기 위한 칩셋과 같은 블록을 포함한다.
입력 인터페이스(30)는, 터치 패널이나 버튼 키나 움직임을 감지하기 위한 동작 센서나 마이크 등을 구비하여, 사용자로부터의 입력을 수신한다. 이러한 입력은 이 입력 인터페이스(30)를 구비한 장치(예를 들어 휴대형 단말기(100))에 지정된 기능이나 명령을 수행하도록 한다.
출력 인터페이스(40)는, LCD, LED 등과 같은 디스플레이나 스피커나 이어폰 출력 잭 등을 구비하여, 사용자에게 지정된 기능이나 명령에 대한 응답 혹은 외부로부터 수신된 신호를 출력하도록 한다.
임시 메모리(50)는, 디램(DRAM)과 같이 전원의 공급이 중단됨에 따라 메모리에 저장된 데이터가 소실되는 메모리로서, 응용 프로그램이나 웹 브라우저나 웹 서버 등을 담당하는 프로그램을 임시로 저장하는 메모리이다.
영구 메모리(60)는, 부팅 프로그램이나 설정 정보나 다수의 응용 프로그램 등을 전원 공급 중단에 상관없이 저장되는 예를 들어 플래쉬(Flash) 타입의 메모리이다.
대용량 저장 매체(70)는, DVD나 하드 디스크 등과 같이 영구 메모리(60)나 임시 메모리(50)보다 더 많은 저장 공간이 있는 매체이다.
프로세서(80)는, 각 하드웨어 블록들을 제어하기 위한 하드웨어 블록으로서, 이러한 프로세서(80)는 바람직하게 영구 메모리(60)나 대용량 저장 매체(70)에 저장되어 있는 프로그램을 이용하여 지정된 기능을 수행하기 위해 각 하드웨어 블록을 제어한다.
이러한 프로세서(80)는, 예를 들어 CPU(Central Processing Unit)이거나 MICOM이거나 마이크로프로세서 등의 칩셋으로 구성될 수 있다. 그리고 이 프로세서(80)는 칩셋 내에 프로그램을 수행할 수 있는 실행 유닛 외에도, 다른 기능을 수행하기 위한 모듈(예를 들어 암호화나 복호화를 위한 하드웨어 로직으로 구성된 암호화 유닛)을 더 포함할 수 있다. 혹은 이러한 암호화 유닛이 프로세서(80) 외부에 시스템 버스/제어 버스(90)로 연결되도록 구성될 수도 있다.
시스템 버스/제어 버스(90)는, 하드웨어 블록들 사이에서 디지털의 데이터나 아날로그 데이터를 송수신하기 위한 버스이다. 이러한 시스템 버스/제어 버스(90)는 예를 들어 병렬 버스나 시리얼 버스를 포함하고, 각 하드웨어 블록의 특성에 따라 일대일로 연결되는 버스나 다대다로 연결되는 버스를 포함한다.
도 3은, 휴대형 단말기(100)를 인증하기 위해, 도 1의 시스템 블록도 상의 시스템 블록 사이에서의 제어 흐름을 도시한 도면이다.
먼저 휴대형 단말기(100)는 인증 장치(200)에 접속하여, 인증 장치(200)에서 제공하는 다양한 웹 페이지를 브라우징하거나 다양한 기능을 수행할 수 있다. 이러한 휴대형 단말기(100)는 예를 들어 휴대형 단말기(100)에 탑재된 웹 브라우저를 이용하거나 혹은 앱을 통해 인증 장치(200)에 접속하고 인증 장치(200)에서 제공하는 다양한 기능을 이용할 수 있다.
여기서 이러한 인증 장치(200)로의 접속과 이용에 있어서 특정 기능이나 서비스를 이용하기 위해서는 사용자의 인증 또는 사용자가 이용하고 있는 휴대형 단말기(100)의 인증이 필요하고, 휴대형 단말기(100)의 사용자가 인증이 필요한 기능이나 서비스를 요청(도 3의 ① 참조)함에 따라 인증 장치(200)는 해당 기능이나 서비스가 인증이 필요함을 결정하고, 이에 따라 휴대형 단말기(100)로 인증을 위한 식별 번호를 입력하도록 하는 요청을 전송(도 3의 ② 참조)한다.
여기서 이러한 서비스나 기능은 예를 들어 전자 상거래 등에서 수반되는 상품의 구매를 위해 특정 사용자를 인증하거나 특정 사용자의 휴대형 단말기(100)를 인증하는 것이거나 특정 웹 사이트(인증 장치(200))의 특정 권한이 있는 사용자만을 위해 공개된 웹 페이지에 접속하는 것이거나 그 외 쿠폰이나 아이템 등을 구매하거나 거래하기 위한 것 등일 수 있다.
물론 이러한 서비스나 기능 외에도 휴대형 단말기(100)를 이용하여 휴대형 단말기(100) 또는 사용자를 인증하기 위한 다양한 다른 서비스나 기능에도 적용될 수 있다.
이후 휴대형 단말기(100)는 예를 들어 특정 팝 업창 등을 출력 인터페이스(40)에 구비되는 디스플레이에 표시하고 사용자로부터 식별 번호의 입력을 수신한다. 이러한 식별 번호는 예를 들어 휴대형 단말기(100)를 이동 통신망을 통해 접속할 수 있는 휴대 전화 번호일 수 있다.
식별 번호의 입력 이후, 휴대형 단말기(100)는, 인증 장치(200)로 식별 번호를 포함하는 데이터를 인증 장치(200)로 전송하여 인증을 요청(도 3의 ③ 참조)한다.
이후 인증 장치(200)는, 휴대형 단말기(100)로부터 수신된 인증 요청을 처리(도 3의 ④ 참조)한다. 이러한 처리는 휴대형 단말기(100)가 이후 접속을 하기 위한 지정된 지점의 생성이나 결정을 포함한다.
여기서 지정된 지점은, 예를 들어 휴대형 단말기(100)가 웹 브라우저를 이용하는 경우에는 웹 브라우저에 의해 접속할 수 있는 URL(Uniform Resource Locator)로 표현되거나 혹은 앱을 이용하는 경우에는, 인증 장치(200)의 휴대형 단말기(100)와 연동하는 서버 프로그램상에서 특정 프로그램 코드의 시작 지점을 나타내거나, 특정 프로그램 코드의 시작 지점을 알 수 있도록 하는 데이터일 수 있다.
이러한 처리 과정은 도 4를 통해 보다더 상세히 살펴보도록 한다.
이후에 인증 장치(200)는, 휴대형 단말기(100)의 식별 번호로(예를 들어 휴대 전화 번호) 결정되거나 생성된 지정된 지점에 대한 정보를 포함하는 메시지를 전달하도록 메시지 전송 장치(300)에 요청(도 3의 ⑥ 참조)한다.
그리고 메시지 전송 장치(300)는, 단문 메시지나 멀티미디어 메시지 등과 같은 메시지를 이동 통신 사업자에 의해 관리되는 이동 통신망을 통해 휴대형 단말기(100)의 식별 번호로 전송(도 3의 ⑦ 참조)한다.
이러한 메시지를 수신한 휴대형 단말기(100)는, 입력 인터페이스(30)를 이용하여 메시지를 확인할 수 있고, 메시지에 포함된 지정된 지점을 입력 인터페이스(30)의 선택 버튼이나 OK 버튼 등을 단순히 누르거나 터치 패널의 지정된 버튼을 단순히 터치함에 의해 지정된 지점으로 접속(도 3의 ⑧ 참조)한다.
즉 메시지에 표시된 URL 또는 약속된 표현(특정 프로그램 코드의 시작 지점등)은 휴대형 단말기의 사용자가 간단한 선택 동작으로 해당 URL 또는 약속된 표현에 대응하는 지점으로 접속할 수 있다.
이와 같이 인증 번호를 삭제하여, URL 등에 의한 접속으로 사용자는 더 이상 인증 번호를 기억할 필요가 없어진다.
그리고 이와 같은 지정된 지점은 인증 장치(200) 내의 지점이거나 또는 인증 장치(200)가 관리할 수 있는 지점이다.
이후 인증 장치(200)는 지정된 지점으로 접속에 따라 도출되는 정보에 따라 휴대형 단말기(100) 또는 휴대형 단말기(100)의 사용자가 인증 가능한지를 결정하는 처리(도 3의 ⑨ 참조)를 수행한다.
이러한 처리 과정은 도 4를 통해 보다더 상세히 살펴본다.
만일 인증된 경우에는 사용자가 요청한 서비스 또는 기능을 수행하도록 정상 진행(도 3의 ⑬ 참조))한다. 이러한 사용자가 요청한 서비스나 기능은 도 3의 ① 과정에서 저장될 수 있고, 저장된 서비스나 기능이 이 과정(도 3의 ⑬ 참조)에 참조되어 인증 이후 과정이 정상 진행될 수 있다.
물론 저장되는 서비스나 기능에 대한 식별 정보는, 휴대형 단말기(100)에 저장되거나 혹은 인증 장치(200)에 저장될 수 있다.
또한 인증 장치(200)는, 이러한 과정에 더하여, 사용자로부터의 서비스나 기능에 대하여 식별할 수 있는 정보를 생성하여 생성된 식별 정보를 인증 장치(200)에 저장하고, 이후 이 식별 정보를 통신망(400)에서 이용될 수 있는 데이터의 형태로 휴대형 단말기(100)로 전송(도 3의 ⑤ 참조))될 수 있다.
이와 같이 전송되는 식별 정보의 데이터는, 휴대형 단말기(100)에 저장된다. 이러한 식별 정보의 데이터는 예를 들어 웹 브라우저에 의해서 인식되고, 웹 서버가 이용할 수 있는 쿠키(Cookie)의 형태이거나, 앱 프로그램에 의해서 인식되고 이용할 수 있는 지정된 데이터의 포맷의 형태를 띨 수 있다.
이후 과정 ⑨ 이후에, 인증 장치(200)는 과정 ⑤에서 전송된 사용자의 요청을 식별할 수 있는 데이터를 인증 장치(200)로 전송하도록 요청(도 3의 ⑩ 참조))한다.
그리고 휴대형 단말기(100)는 요청되고 또한 저장되어 있는 식별 정보의 데이터를 요청한 인증 장치(200)로 전송(도 3의 ⑪ 참조)하고 인증 장치(200)는 수신된 식별 정보의 데이터와 저장되어 있는 식별 정보의 데이터를 비교하는 처리(도 3의 ⑫ 참조)를 통해 휴대형 단말기(100)가 인증을 요청한 단말기와 동일한지를 더 결정할 수 있다.
이러한 도 3의 ⑫의 처리 과정은 도 4를 통해 보다더 상세히 살펴보도록 한다.
그리고 이후 도 3의 ⑫의 처리 결과에 따라 사용자가 요청한 서비스나 기능을 이후 정상적으로 진행(도 3의 ⑬ 참조)하거나 혹은 인증을 거부할 수 있다.
이와 같은 도 3의 제어 흐름에서, 휴대형 단말기(100)에서 인증 장치(200)와 연동하기 방식은 예를 들어 휴대형 단말기(100)에 구비되어 있고 웹 사이트를 브라우징할 수 있는 웹 브라우저를 통해서 이루어지거나 특정 웹 사이트나 웹 서버와 연동하여 지정된 데이터 포맷에 따라 기능을 수행할 수 있는 앱을 통해서 이루어질 수 있다.
여기서, 휴대형 단말기(100)과 인증 장치(200)는, 웹 브라우저의 웹 페이지나 앱을 통해서 이러한 제어 흐름을 수행할 수 있다.
예를 들어 웹 브라우저에 의해서 접속하는 웹 페이지에 포함되는 인증을 처리하기 위한 프로그램(예를 들어 자바 애플릿)은, 휴대형 단말기(100)와 인증 장치(200) 사이에서 송수신되는 데이터를 제어하기 위해서 사용되어 질 수 있고, 이에 따라 지정된 지점의 URL 접속을 통해 휴대형 단말기에 다운로드된 웹 페이지의 프로그램은, 약속된 인증의 제어 흐름을 수행할 수 있다.
유사하게, 휴대형 단말기(100)에 저장된 앱을 이용하는 경우에도, 이 앱에 의해서 인증의 제어 흐름을 처리할 수 있다.
그리고 휴대형 단말기(100)와 인증 장치(200) 사이에서 송수신되는 데이터는 바람직하게는 인터넷 망을 통해서 송수신되고, 메시지 전송 장치(300)로부터 휴대형 단말기(100)로 전송되는 데이터는 이동 통신망을 통해서 전송된다.
이와 같은 도 3의 제어 흐름을 통해서, 사용자는 인증 번호를 기억하거나 직접 휴대형 단말기(100)의 입력 인터페이스(30)를 통해 입력하거나 인증 번호를 외부에 공개될 필요가 없도록 한다. 또한 휴대형 단말기(100) 자체에 저장된 식별 정보를 더 활용하여 휴대형 단말기(100) 자체에 대한 인증이 가능하도록 하고, 다른 휴대형 단말기(100)(또는 여러 휴대형 단말기(100)를 이용한)의 인증을 통해 사용자나 휴대형 단말기(100)의 소유자로서의 사칭 등이 불가능하도록 한다.
도 4는, 휴대형 단말기(100)를 인증하기 위해, 인증 장치(200)상에서 이루어지는 구체적인 제어 흐름을 도시한 도면이다. 도 4의 제어 흐름은 인증 장치(200)에 전원이 공급됨에 따라 이후 시작(S100)하고 전원의 공급이 중단되거나 혹은 인증 장치(200)의 관리자 등에 의한 조작으로 종료(S200)될 수 있다.
먼저 단계 S101에서, 휴대형 단말기(100)로부터 휴대형 단말기(100)의 휴대 전화 번호나 이동 통신망에서 휴대형 단말기(100)에 고유하게 연결될 수 있는 연결 식별자와 같은 제 1 식별자를 포함하는 제 1 수신 데이터를 수신(도 3의 ③ 참조)한다.
이러한 제 1 수신 데이터는 인증을 요청하기 위해 휴대형 단말기(100)로부터 전송된 데이터로서, 예를 들어 웹 브라우징을 가능하도록 하는 HTTP 프로토콜을 이용하여 생성되거나 혹은 TCP/IP 프로토콜 상위 계층의 지정된 프로토콜을 이용하여 구성된 데이터이다.
여기서 휴대형 단말기(100)와 인증 장치(200) 끝 단 사이에서는 HTTP 프로토콜이나 HTTP 프로토콜을 이용한 프로토콜(예를 들어 웹 브라우저를 이용하는 경우) 혹은 그 외의 다른 지정된 프로토콜(앱을 이용하는 경우, TCP/IP 상의)을 이용하여 이루어진다.
따라서 휴대형 단말기(100)와 인증 장치(200) 사이에는 인터넷 프로토콜을 기초로하여 데이터가 송수신되고, 이에 따라 인터넷 망(또는 대안으로 혹은 이에 더하여 이동 통신망)을 활용하여 데이터가 송수신될 수 있다.
이후 단계 S103에서, 인증 장치(200)는, 휴대형 단말기(100)를 식별하기 위한 제 2 식별자를 제 1 수신 데이터의 패킷 헤더로부터 추출하고 이를 대용량 저장 매체(70)나 임시 메모리(50)나 영구 메모리(60)에 저장한다.
여기서 제 2 식별자는 예를 들어 IP(Internet Protocol) 패킷 상에서 추출될 수 있는 IP 주소일 수 있다. 혹은 이에 더하여 HTTP 패킷 상에서 추출될 수 있는 유저 에이전트(User agent)의 식별자이거나 다른 지정된 프로토콜에 의해서 지정된 휴대형 단말기(100)를 식별할 수 있는 식별자(예를 들어 포트 넘버나 세션 넘버 등)이거나 혹은 지정된 프로토콜에 추가하여 약속된 포맷으로 된 페이로더의 헤드에 포함된 해당 휴대형 단말기(100)의 앱을 식별할 수 있는 식별자일 수 있다.
여기서 유저 에이전트의 식별자는 사용자 즉 사용자가 소지하고 있는 휴대형 단말기(100)의 소프트웨어를 나타내는 식별자로서 HTTP 헤더 상에서 혹은 HTTP 프로토콜 상에서 동작하는 SIP(Session Initiation Protocol) 등의 헤더 상에 포함되어 해당 휴대형 단말기(100) 끝단의 소프트웨어를 식별할 수 있도록 한다.
이러한 제 2 식별자는, 단지 인터넷 망을 통해 지정된 프로토콜에 따른 헤더 상에 포함되어 별도의 데이터를 추가하거나 구성할 필요 없이 용이하게 인터넷 망 상에서 휴대형 단말기(100)를 간단하게 식별할 수 있도록 한다.
이후 단계 S105에서, 인증 장치(200)는 제 1 식별자에 대응하는 휴대형 단말기(100)로 메시지를 이동 통신망을 통해 전송하기 위해, 인터넷 망 또는 이동 통신망 또는 전용 선을 통해 메시지 전송 장치(300)로, 제 1 식별자와 이 인증 장치(200)에서 인증을 요청한 휴대형 단말기(100)를 위해서 지정된 지점 정보를 포함하는 메시지 전송 장치(300)로 전송한다.
여기서 지정된 지점 정보는 URL로 표현되거나 혹 특정 프로그램 코드를 지정하거나 시작 지점을 알 수 있도록 하는 정보이다.
이후 메시지 전송 장치(300)는 제 1 식별자에 대응하는 휴대형 단말기(100)로 지정된 지점을 포함하는 메시지를 생성하여 이동 통신망을 통해 전송한다.
이러한 메시지를 수신한 휴대형 단말기(100)는 메시지 수신 알림 신호에 따라 메시지를 열고, 이후 지정된 지점을 간단히 선택함으로써 제 2 수신 데이터를 자동 생성 및 전송하고, 단계 S107에서 이 제 2 수신 데이터를 인증 장치(200)가 수신한다.
여기서 이 제 2 수신 데이터는 지정된 지점에 접속하기 위해서 전송되는 데이터이다. 또한 이 제 2 수신 데이터도 인터넷 망을 통해 지정된 프로토콜에 따라 수신되는 데이터이므로, 이 제 2 수신 데이터의 패킷 헤더로부터 식별자(예를 들어 IP 주소나 이에 더하여 사용자 에이전트나 그 외 식별자)를 추출하여 저장되어 있는 제 2 식별자와 추출된 식별자를 인증 장치(200)가 단계 S109에서 비교(도 3의 "⑨ 처리 2"에 대응)한다.
만일 이 양 식별자가 동일한 경우에는 단계 S127로 전이하거나 또는 단계 S119로 전이하고, 동일하지 않은 경우에는, 단계 S125로 전이하여, 제 2 수신 데이터를 송신한 휴대형 단말기(100)로 인증에 실패하였음을 알 수 있도록 하는 인증 실패 데이터를 전송한다.
이러한 과정을 통해, 지정된 지점에 접속을 한 휴대형 단말기(100)는 메시지를 수신한 휴대형 단말기(100)임을 확인할 수 있고, 제 1 수신 데이터와 제 2 수신 데이터를 송신한 휴대형 단말기(100)가 다른 경우에는 수신 데이터로부터 추출된 식별자가 상이하게 되므로 제 1 수신 데이터를 송신한 휴대형 단말기(100) 인지를 별도의 데이터 등의 추가 없이 정확히 인증할 수 있도록 한다.
만일 인증에 성공한 경우에는 단계 S127에서, 지정된 지점에 후속하는 지점, 즉 사용자가 서비스나 기능을 요청한 해당 지점으로, 이동하여 사용자가 요구하는 서비스나 기능을 인증 장치(200)가 제공하도록 하고 이후 사용자는 사용자가 원하는 서비스나 기능을 제공받을 수 있도록 한다.
이러한 후속하는 지점은, 서비스 등의 요청(도 3의 ① 참조)에 따라 휴대형단말기나 인증 장치(200)의 메모리(50, 60) 등에 저장되고 인증 성공에 따라 이 후속하는 지점을 웹 브라우저나 인증 장치(200)의 프로그램이나 앱 등에 의해 결정할 수 있도록 한다. 이러한 후속하는 지점의 결정은 예를 들어 단계 S127 이전에 이루어질 수 있다.
또한 앞서 살펴본 각 단계의 수행에 더하여, 인증 장치(200)는 제 1 수신 데이터의 수신 이후에, 인증을 요청한 휴대형 단말기(100)를 식별하기 위한 인증 식별 데이터를 단계 S111에서 생성한다.
이러한 인증 식별 데이터는 예를 들어 사용자가 용이하게 인식할 수 없는 문자나 숫자의 조합으로 이루어지거나, 인증 장치(200)에서 인증 요청 순서 번호, 인증 장치(200)에서 인식되는 시간의 조합으로 구성될 수 있다.
이러한 인증 식별 데이터는 인증 장치(200) 내의 메모리(50, 60)나 대용량 저장 매체(70) 등에 저장된다. 또는 이에 더하여 대응하는 휴대형 단말기(100)의 제 1 식별자, 제 2 식별자 및/또는 인증 시간과 함께 인증 장치(200) 내의 메모리(50, 60)나 대용량 저장 매체(70) 등에 저장될 수 있다.
이후 단계 S113에서 알려진 암호화 기법을 활용하여 암호화 키와 대응하는 복호화 키를 생성하고, 이후 단계 S115에서 암호화 키를 이용하여 생성된 인증 식별 데이터를 암호화한다.
여기서 암호화 키는 예를 들어 난수 생성기 등을 통해서 생성된 암호화 키일 수 있고, 대응하는 복호화 키는 생성된 암호화 키로 데이터를 복호화할 수 있는 대응하는 키이다. 이러한 암호화 키와 복호화 키는 예를 들어 공개 키 기반의 암호화 방식이나 DES(Data Encryption Standard)에 따르는 암호화 방식으로 생성될 수 있다.
이후 단계 S117에서, 제 1 수신 데이터로부터 식별된 IP 주소로 혹은 식별된 IP 주소 상에서 식별되는 유저 에이전트나 대응하는 앱으로 암호화된 인증 식별 데이터와 복호화 키를 포함하는 제 2 송신 데이터를 전송한다.
여기서 제 2 송신 데이터는 휴대형 단말기(100)의 응용 프로그램에 의해서 인식될 수 있는 포맷으로 구성되고, 예를 들어 휴대형 단말기(100)의 웹 브라우저 상에서 수행되는 응용 프로그램(예를 들어 Java applet)이나 혹은 휴대형 단말기(100)의 앱에서 인증 장치(200)와 약속된 포맷으로 구성된다.
이러한 단계 S111 내지 S117은, 예를 들어 도 3의 "④ 처리 1"에서의 처리 과정에 대응할 수 있고 다른 단계들(S103 내지 S107)과 독립적으로 이루어지거나 혹은 도 3과 같이 순차적으로 이루어질 수 있다.
만일 인증 장치(200)가 암호화 키와 복호화 키를 이용하여 인증 식별 데이터를 휴대형 단말기(100)로 더 전송한 경우에는, 단계 S109에서의 비교 성공에 후속하여 단계 S119로 전이한다.
단계 S119에서, 인증 장치(200)는 제 1 수신 데이터로 식별된 IP 주소로 혹은 식별된 IP 주소 상에서 식별되는 유저 에이전트나 대응하는 앱으로 인증의 요청을 식별하기 위한 데이터를 요청하고, 휴대형 단말기(100)로부터 앞서 단계 S117에서 전송된 암호화된 인증 식별 데이터와 복호화키를 포함하는 제 3 수신 데이터를 수신한다.
이후 단계 S121에서 수신된 제 3 수신 데이터의 인증 식별 데이터를 수신된 복호화 키로 복호화하고 복호화된 인증 식별 데이터를 저장되어 있는 대응하는 인증 식별 데이터와 단계 S123에서 비교한다.
이 단계 S123에서의 비교가 동일한 것으로 판단된 경우, 단계 S127로 전이하고 그렇지 않은 경우 단계 S125로 전이한다.
그리고 단계 S123에서는 동일성 여부에 대한 판단에 더하여, 인증을 위한 시간을 더 고려할 수 있고, 이에 따라 제 3 수신 데이터가 수신된 인증 장치(200)에서의 시간(시각)과 인증 식별 데이터를 생성한 시간(시각)을 비교하여, 지정된 임계 시간 내에 제 3 수신 데이터가 수신된 경우에는 단계 S127로 전이하고 그렇지 않은 경우에는 단계 S125로 전이하도록 구성될 수 있다.
이와 같은 단계 S121 내지 S123은 도 3의 "⑫ 처리 3"에 대응될 수 있다.
물론 이러한 시간 차이를 활용하는 방안은 암호화와 복호화를 하지 않는 경우에도 적용될 수 있고, 단계 S103에서 제 2 식별자의 저장과 함께 요청 시간 정보도 더 저장하여 이후 단계 S109에서 지정된 시간 범위 내의 제 2 수신 데이터의 수신의 경우에만 단계 S127로 전이하도록 구성할 수 있다.
이와 같은 암호화와 복호화 단계를 통해서, 휴대형 단말기(100) 자체에 대한 보다더 정확한 인증이 가능하도록 하고, 인증 식별 데이터의 공개가 불가능하도록 한다.
이와 같이 전송되는 인증 식별 데이터는 휴대형 단말기(100)에 임시로 저장될 수 있고, 예를 들어 쿠키 등의 형태로 저장될 수 있으나, 이러한 데이터가 비록 공개된다고 하더라도 다른 휴대형 단말기(100)의 데이터 패킷으로부터 추출되는 식별자가 달라 이용할 수 없도록 하며, 또한 암호화와 복호화를 활용하여 이러한 데이터가 소위 어떠한 데이터인지를 알 수 없도록 한다.
이와 같은 도 4의 각 단계를 이용함으로써, 사용자의 휴대형 단말기(100)에 대한 보다더 정확한 인증이 가능하도록 하고, 인증 번호의 공개에 따른 여러 문제점을 해소할 수 있도록 하고, 사용자에게 편리한 사용자 인터페이스를 제공할 수 있도록 하고, 기존의 프로토콜에서 이용할 수 있는 정보를 활용하여 휴대형 단말기(100) 자체의 인증이 가능하도록 한다.
도 5는, 인증 장치(200)의 예시적인 기능 블록도를 도시한 도면이다.
도 5에 따르면 인증 장치(200)는, 데이터 수신부(210)와 수신 데이터 분석부(220)와 저장부(230)와 데이터 전송부(240)와 식별자 비교부(250)와 인증 결정부(260)와 인증 식별 데이터 생성부(270)와 암호화부(280)와 복호화부(290)를 포함한다.
이러한 인증 장치(200)의 예시적인 기능 블록도에서는, 필요에 따라 일부의 기능 블록이 생략될 수 있고, 도시되지 않은 다른 기능 블록이 더 포함하도록 구성될 수 있다.
예를 들어 본 발명에 따른 인증 장치(200)의 구현 예에 따라, 인증 식별 데이터 생성부(270)와 암호화부(280)와 복호화부(290)는 생략하도록 이 기능 블록도가 구성될 수 있다.
그리고 이러한 기능 블록도는, 도 2에서 살펴본 바와 같은 하드웨어 블록도의 각 블록들을 이용하여 구성될 수 있고, 바람직하게는 영구 메모리(60)나 대용량 저장 매체(70)에 저장되어 있는 프로그램을 프로세서(80)가 로딩하여 각 하드웨어 블록들을 제어함으로써 기능 블록들이 구성될 수 있다.
도 5의 각 기능 블록은 대응하는 제어 흐름인 도 4에서 이미 상세히 살펴보았으므로, 여기서는 간단히 살펴보도록 한다.
도 5에 따르는 인증 장치(200)의 각 기능 블록들을 살펴보면, 데이터 수신부(210)는, 근거리 통신 인터페이스(10)를 이용하여, 휴대형 단말기(100)로부터 휴대형 단말기(100)의 휴대 전화 번호와 같은 제 1 식별자를 포함하는 제 1 수신 데이터와 인증 장치(200)에 의해서 지정된 지점으로의 접속을 위한 제 2 수신 데이터와 인증 식별 데이터와 복호화 키를 포함하는 제 3 수신 데이터를 수신한다.
수신 데이터 분석부(220)는, 예를 들어 프로세서(80)를 이용하여, 데이터 수신부(210)를 통해 수신된 데이터가 어떠한 유형의 데이터인지를 분석한다. 예를 들어 수신 데이터 분석부(220)는, 수신된 데이터가 제 1 수신 데이터인지 혹은 제 2 수신 데이터인지 혹은 제 3 수신 데이터인지를 결정한다.
예를 들어 지정된 프로토콜 상의 페이로더(payload)나 헤더(header) 상에 인증 장치(200)와 휴대형 단말기(100) 상에서 약속된 각 데이터의 유형을 식별하기 위한 제어 데어터를 이용하거나 혹은 각 휴대형 단말기(100)에서의 인증 처리 과정의 상태를 메모리(50, 60) 등에 저장하여 이러한 상태를 이용하여 어떤 유형의 데이터인지를 결정하거나 접속된 웹 페이지(인증의 진행 과정에서 변화하는 웹 페이지)가 어디인지를 결정하는 등을 통해 수신 데이터 분석부(220)가 결정할 수 있다.
이에 따라, 수신 데이터 분석부(220)는 수신된 데이터가 제 1 수신 데이터인 경우에는 이 제 1 수신 데이터에 포함되는 제 1 식별자의 휴대형 단말기(100)로 메시지를 전송하기 위해, 수신 데이터 분석부(220)에 의해서 생성된 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치(300)로 전송하기 위해 데이터 전송부(240)로 전달하고, 제 1 수신 데이터로부터 추출된 제 2 식별자를 저장부(230)에 저장한다.
여기서 각각의 휴대형 단말기(100)를 위한 지정된 지점은 각각의 휴대형 단말기(100) 별로 동일한 지점이거나 혹은 각각의 휴대형 단말기(100)별로 상이할 수 있다.
그리고 수신 데이터 분석부(220)는 수신된 데이터가 제 2 수신 데이터인 경우에는 식별자 비교부(250)로 제 2 수신 데이터 또는 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자를 전달한다.
그리고 수신 데이터 분석부(220)는 수신된 데이터가 제 3 수신 데이터인 경우에는 복호화부(290)로 제 3 수신 데이터의 암호화된 인증 식별 데이터와 복호화 키를 전달한다.
저장부(230)는, 메모리(50, 60)나 대용량 저장 매체(70)를 이용하여, 제 1 수신 데이터의 패킷 헤더로부터 추출되는 휴대형 단말기(100)의 제 2 식별자를 저장하고, 인증 식별 데이터 생성부(270)에서 생성된 인증 식별 데이터와 이 인증 식별 데이터에 더 부가될 수 있는 정보를 저장한다.
데이터 전송부(240)는, 근거리 통신 인터페이스(10) 등을 이용하여, 수신 데이터 분석부(220), 인증 결정부(260), 암호화 부에서 생성된 데이터를 수신하고 수신된 데이터를 지정된 장치(휴대형 단말기(100) 또는 메시지 전송 장치(300))로 전송한다.
식별자 비교부(250)는, 프로세서(80) 등을 이용하여, 수신된 제 2 수신 데이터로부터 추출된 식별자와 저장부(230)에 저장된 제 2 식별자를 비교하고, 그 비교 결과를 인증 결정부(260)에 전달한다.
또한 식별자 비교부(250)는, 제 3 수신 데이터의 수신에 따른 복호화된 인증 식별 데이터와 저장부(230)에 저장된 인증 식별 데이터를 비교하고 그 비교 결과를 인증 결정부(260)에 더 전달할 수 있다.
인증 결정부(260)는, 프로세서(80) 등을 이용하여, 식별자 비교부(250)에 의한 비교 결과가 동일한지 여부를 결정하고 그 결정 결과에 따르는 후속하는 지점을 휴대형 단말기(100)로 제공하도록 하는 데이터를 데이터 전송부(240)로 전송하거나 인증 실패를 알 수 있도록 하는 데이터를 데이터 전송부(240)로 전송하여 휴대형 단말기(100)로 해당 데이터를 전달하도록 한다.
인증 식별 데이터 생성부(270)는, 휴대형 단말기(100)의 인증 요청을 식별하도록 그리고 다른 휴대형 단말기(100)의 인증 요청과는 구별되도록 하는 인증 식별 데이터를 생성하고 이 생성된 인증 식별 데이터와 휴대형 단말기(100)를 식별하는 데 이용되는 식별자나 인증 시간 등의 정보를 저장부(230)에 저장하고, 또한 암호화 부에 생성된 인증 식별 데이터를 전달한다.
암호화부(280)는, 프로세서(80)의 실행 유닛이나 프로세서 내에 혹은 외부에 포함될 수 있는 암호화 유닛 등을 이용하여, 전달받은 인증 식별 데이터를 암호화하기 위하여 암호화 키와 복호화 키를 생성하고, 생성된 암호화 키로 전달받은 인증 식별 데이터를 암호화 하여 암호화된 인증 식별 데이터와 복호화 키를 인증을 요청한 휴대형 단말기(100)로 전송되도록 데이터 전송부(240)로 전송한다.
여기서 복호화 키와 암호화 키는 저장부(230)에 저장될 수 있거나 또는 저장부(230)에의 저장을 생략할 수도 있다. 만일 저장하는 경우에는 복호화 키의 휴대형 단말기(100)로의 전송을 생략할 수 있도 있다.
복호화부(290)는, 프로세서(80)의 실행 유닛이나 프로세서 내에 혹은 외부에 포함될 수 있는 암호화 유닛 등을 이용하여, 전달받은 제 3 수신 데이터의 암호화된 인증 식별 데이터를 제 3 수신 데이터에 포함되거나 저장부(230)에 저장되어 있는 복호화 키를 이용하여 복호화하고, 복호화된 인증 식별 데이터를 식별자 결정부로 전달한다.
이와 같은 도 5에 따른 기능 블록도를 이용하여 사용자 인증의 편리한 인터페이스를 제공하고 보안을 강화할 수 있고 다른 휴대형 단말기(100)의 사칭 없이 인증을 요구한 휴대형 단말기(100)를 기존의 프로토콜 구조를 활용하여 용이하게 인증할 수 있도록 한다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니다.
10 : 근거리 통신 인터페이스 20 : 이동 통신 인터페이스
30 : 입력 인터페이스 40 : 출력 인터페이스
50 : 임시 메모리 60 : 영구 메모리
70 : 대용량 저장 매체 80 : 프로세서
90 : 시스템 버스/제어 버스
100 : 휴대형 단말기 200 : 인증 장치
210 : 데이터 수신부 220 : 수신 데이터 분석부
230 : 저장부 240 : 데이터 전송부
250 : 식별자 비교부 260 : 인증 결정부
270 : 인증 식별 데이터 생성부 280 : 암호화부
290 : 복호화부
300 : 메시지 전송 장치 400 : 통신망

Claims (13)

  1. 휴대형 단말기를 위한 인증 방법으로서,
    상기 휴대형 단말기에서 수행되고 사용자 인증이 필요한 기능 또는 서비스에 대한 요청을 상기 휴대형 단말기로부터 수신하는 단계;
    수신된 요청에 응답하여 제 1 식별자의 입력 요청을 상기 휴대형 단말기로 전송하는 단계;
    (a) 상기 입력 요청의 전송 단계 이후에, 상기 휴대형 단말기의 제 1 식별자를 포함하는 제 1 수신 데이터를 상기 휴대형 단말기로부터 수신하는 단계로서, 상기 제 1 식별자는 상기 휴대형 단말기의 사용자로부터 입력되고 상기 휴대형 단말기의 휴대 전화 번호인, 제 1 수신 데이터를 상기 휴대형 단말기로부터 수신하는 단계;
    (b) 상기 제 1 수신 데이터의 패킷 헤더(header)로부터 추출되는 상기 휴대형 단말기의 제 2 식별자를 저장하는 단계;
    (c) 상기 제 1 식별자에 대응하는 상기 휴대형 단말기로 메시지를 전송하기 위해, 접속을 위한 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치로 전송하는 단계;
    (d) 상기 휴대형 단말기의 자동 인증을 위하여, 상기 지정된 지점으로의 접속을 위한 제 2 수신 데이터를 상기 휴대형 단말기로부터 수신하는 단계; 및
    (e) 상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자와 저장된 상기 제 2 식별자를 비교하는 단계;를 포함하며,
    상기 방법은,
    상기 기능 또는 서비스에 대한 요청을 상기 휴대형 단말기로부터 수신하는 단계 이후에, 상기 지정된 지점에 후속하고 상기 기능 또는 서비스를 제공할 수 있는 지점을 결정하는 단계; 및 상기 단계 (e) 에서의 비교가 일치하는 경우에, 상기 결정된 지점에 대응하는 정보를 상기 휴대형 단말기로 제공하는 단계;를 더 포함하는,
    인증 방법.
  2. 제1항에 있어서,
    상기 제 2 식별자와 상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자는, 상기 휴대형 단말기를 인터넷망을 통해 접속할 수 있는 인터넷 주소를 포함하며,
    상기 제 2 식별자와 상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자는, 상기 인터넷망을 통해 수신된 수신 데이터에 지정된 통신 프로토콜의 패킷 헤더로부터 추출되는,
    인증 방법.
  3. 휴대형 단말기를 위한 인증 방법으로서,
    (a) 상기 휴대형 단말기의 제 1 식별자를 포함하는 제 1 수신 데이터를 상기 휴대형 단말기로부터 수신하는 단계;
    (b) 상기 제 1 수신 데이터의 패킷 헤더(header)로부터 추출되는 상기 휴대형 단말기의 제 2 식별자를 저장하는 단계;
    (c) 상기 제 1 식별자에 대응하는 상기 휴대형 단말기로 메시지를 전송하기 위해, 접속을 위한 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치로 전송하는 단계;
    (d) 상기 휴대형 단말기의 자동 인증을 위하여, 상기 지정된 지점으로의 접속을 위한 제 2 수신 데이터를 상기 휴대형 단말기로부터 수신하는 단계; 및
    (e) 상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자와 저장된 상기 제 2 식별자를 비교하는 단계;를 포함하며,
    상기 단계 (a) 이후에,
    상기 휴대형 단말기의 인증 요청을 식별하기 위한 인증 식별 데이터를 생성하는 단계;
    상기 인증 식별 데이터를 암호화하기 위한 암호화 키와 대응하는 복호화 키를 생성하는 단계;
    상기 암호화 키로 상기 인증 식별 데이터를 암호화하는 단계; 및
    암호화된 상기 인증 식별 데이터와 상기 복호화 키를 포함하는 제 2 송신 데이터를 상기 휴대형 단말기로 전송하는 단계;를 더 포함하는,
    인증 방법.
  4. 제3항에 있어서,
    상기 제 2 송신 데이터를 상기 휴대형 단말기로 전송하는 단계 이후에, (f) 상기 휴대형 단말기로부터 암호화된 상기 인증 식별 데이터와 상기 복호화 키를 포함하는 제 3 수신 데이터를 수신하는 단계;
    (g) 상기 제 3 수신 데이터의 암호화된 상기 인증 식별 데이터를 상기 복호화 키로 복호화하는 단계; 및
    (h) 복호화된 인증 식별 데이터를 상기 생성된 인증 식별 데이터와 비교하는 단계;를 더 포함하는,
    인증 방법.
  5. 제1항에 있어서,
    상기 지정된 지점은 URL(Uniform Resource Locator)로 표현되는,
    인증 방법.
  6. 제2항에 있어서,
    상기 제 2 식별자와 상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자는, 상기 휴대형 단말기의 클라이언트(client)를 식별할 수 있는 유저 에이전트(user agent)의 식별자를 더 포함하고,
    상기 유저 에이전트의 식별자는, 상기 인터넷망을 통해 수신된 수신 데이터의 HTTP(Hypertext Transfer Protocol) 기반의 통신 프로토콜 패킷 헤더로부터 추출되는,
    인증 방법.
  7. 제3항에 있어서,
    상기 제 2 송신 데이터는, 상기 휴대형 단말기가 인터넷망에 접속가능하도록 하는 지정된 응용 프로그램에 의해 액세스 가능한 포맷으로 구성되는,
    인증 방법.
  8. 휴대형 단말기를 위한 인증 장치로서,
    휴대형 단말기로부터 수신되고 제 1 식별자를 포함하는 제 1 수신 데이터의 패킷 헤더(header)로부터 추출되는 상기 휴대형 단말기의 제 2 식별자를 저장하는, 저장부;
    상기 제 1 식별자에 대응하는 상기 휴대형 단말기로 메시지를 전송하기 위해, 접속을 위한 지정된 지점을 포함하는 메시지 전송 요청 데이터를 메시지 전송 장치로 전송하는, 데이터 전송부;
    상기 휴대형 단말기의 제 1 식별자를 포함하는 상기 제 1 수신 데이터와 상기 휴대형 단말기의 자동 인증에 이용되고 상기 지정된 지점으로의 접속을 위한 제 2 수신 데이터를 상기 휴대형 단말기로부터 수신하는, 데이터 수신부;
    상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자와 상기 저장부에 저장된 상기 제 2 식별자를 비교하는, 식별자 비교부;
    상기 휴대형 단말기의 인증 요청을 식별하기 위한 인증 식별 데이터를 생성하는, 인증 식별 데이터 생성부; 및
    상기 인증 식별 데이터를 암호화하기 위한 암호화 키와 대응하는 복호화 키를 생성하고, 상기 암호화 키로 상기 인증 식별 데이터를 암호화하는, 암호화부;를 포함하고,
    상기 데이터 전송부는, 암호화된 상기 인증 식별 데이터와 상기 복호화 키를 포함하는 제 2 송신 데이터를 상기 휴대형 단말기로 더 전송하는,
    인증 장치.
  9. 삭제
  10. 제8항에 있어서,
    상기 인증 장치는, 상기 데이터 수신부를 통해 상기 휴대형 단말기로부터 수신되는 암호화된 상기 인증 식별 데이터와 상기 복호화 키를 포함하는 제 3 수신 데이터의 상기 인증 식별 데이터를 상기 복호화 키로 복호화하는 복호화부;를 더 포함하고,
    상기 식별자 비교부는, 복호화된 인증 식별 데이터를 상기 생성된 인증 식별 데이터와 더 비교하는,
    인증 장치.
  11. 제8항에 있어서,
    상기 제 1 식별자는, 상기 휴대형 단말기를 이동 통신망을 통해 접속할 수 있는 식별 번호이고, 상기 제 2 식별자와 상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자는, 상기 휴대형 단말기를 인터넷망을 통해 접속할 수 있는 인터넷 주소를 포함하며,
    상기 제 2 식별자와 상기 제 2 수신 데이터의 패킷 헤더로부터 추출되는 식별자는, 상기 인터넷망을 통해 수신된 수신 데이터에 지정된 통신 프로토콜의 패킷 헤더로부터 추출되는,
    인증 장치.
  12. 휴대형 단말기의 인증을 위한 인증 시스템으로서,
    제8항에 따른 인증 장치; 및
    상기 휴대형 단말기로 메시지를 전송하기 위한, 메시지 전송 장치;를 포함하며,
    상기 메시지 전송 장치는, 상기 인증 장치의 데이터 전송부에 의해 전송된 지정된 지점을 포함하는 메시지 전송 요청 데이터를 수신하여, 상기 지정된 지점에 대한 정보를 포함하여 상기 휴대형 단말기로 메시지를 전송하는,
    인증 시스템.
  13. 제12항에 있어서, 상기 인증 장치를 통해 인증하기 위한 휴대형 단말기를 더 포함하며,
    상기 휴대형 단말기는, 상기 인증 장치의 데이터 전송부에 의해 전송된 암호화된 인증 식별 데이터와 복호화 키를 이용하여 상기 인증 장치로의 인증 여부를 결정하도록 상기 인증 장치에 인증 요청하는,
    인증 시스템.
KR1020120137117A 2012-11-29 2012-11-29 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템 KR101408124B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120137117A KR101408124B1 (ko) 2012-11-29 2012-11-29 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120137117A KR101408124B1 (ko) 2012-11-29 2012-11-29 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템

Publications (2)

Publication Number Publication Date
KR20140072279A KR20140072279A (ko) 2014-06-13
KR101408124B1 true KR101408124B1 (ko) 2014-06-19

Family

ID=51126149

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120137117A KR101408124B1 (ko) 2012-11-29 2012-11-29 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템

Country Status (1)

Country Link
KR (1) KR101408124B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102491110B1 (ko) * 2020-08-28 2023-01-19 양준호 메세지에 포함된 링크를 이용하여 사용자 단말기를 인증하는 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020637A (ko) * 2001-09-04 2003-03-10 주식회사 현대시스콤 이동통신 시스템에서의 단말기 및 제어국 간 데이터 무선보안 처리 방법
KR20050077976A (ko) * 2004-01-30 2005-08-04 (주)필링크 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템
KR100822161B1 (ko) * 2007-06-25 2008-04-16 (주) 엘지텔레콤 단말기 전화번호를 포함하는 통합 아이디를 이용한 로그인처리 시스템 및 그 제어방법
KR100824743B1 (ko) * 2007-12-12 2008-04-23 조인숙 휴대폰을 이용한 사용자 인증 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030020637A (ko) * 2001-09-04 2003-03-10 주식회사 현대시스콤 이동통신 시스템에서의 단말기 및 제어국 간 데이터 무선보안 처리 방법
KR20050077976A (ko) * 2004-01-30 2005-08-04 (주)필링크 무선 데이터 서비스를 위한 사용자의 세션 정보 제공 방법및 시스템
KR100822161B1 (ko) * 2007-06-25 2008-04-16 (주) 엘지텔레콤 단말기 전화번호를 포함하는 통합 아이디를 이용한 로그인처리 시스템 및 그 제어방법
KR100824743B1 (ko) * 2007-12-12 2008-04-23 조인숙 휴대폰을 이용한 사용자 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20140072279A (ko) 2014-06-13

Similar Documents

Publication Publication Date Title
US11501294B2 (en) Method and device for providing and obtaining graphic code information, and terminal
JP4301997B2 (ja) 携帯電話による情報家電向け認証方法
WO2017197974A1 (zh) 一种基于生物特征的安全认证方法、装置及电子设备
JP2012530311A5 (ko)
JP2009500696A (ja) トランザクションの円滑化および認証
JP2005196776A (ja) 通信端末と通信機器との間の安全なデータ通信方法及びそのシステム
CN108322416B (zh) 一种安全认证实现方法、装置及系统
WO2013097588A1 (zh) 应用程序登录方法、装置和移动终端
CN108243176A (zh) 数据传输方法和装置
JP2015534408A (ja) 端末とリモートサーバとの間の、サードパーティのポータルを介した相互認証の方法
CN109583154A (zh) 一种基于Web中间件访问智能密码钥匙的系统及方法
KR101540672B1 (ko) 이동 단말기의 해킹 방지 시스템 및 그 방법
WO2021227879A1 (zh) 密码恢复方法、系统及云服务器和电子设备
KR20130031435A (ko) 휴대용 단말의 암호화 키 생성 및 관리 방법 및 그 장치
CN106790036B (zh) 一种信息防篡改方法、装置、服务器和终端
CN105471920A (zh) 一种验证码处理方法及装置
KR20170042137A (ko) 인증 서버 및 방법
KR101408124B1 (ko) 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템
TWI270284B (en) Method and system for downloading and authenticating digital copyright
JP2008171087A (ja) 認証システム、認証プログラム
JP2015524633A (ja) シークレットデータの秘匿性を保つ認証システム
JP5553914B1 (ja) 認証システム、認証装置、及び認証方法
JP2017103710A (ja) 端末装置認証用のプログラム、端末装置認証方法、サーバ装置、および、認証システム
JP5037238B2 (ja) 相互認証システム及び相互認証方法
CN105991572B (zh) 无线网络的登录鉴权方法、装置和系统

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170609

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee