Nothing Special   »   [go: up one dir, main page]

KR101853970B1 - 인증번호 중계 방법 - Google Patents

인증번호 중계 방법 Download PDF

Info

Publication number
KR101853970B1
KR101853970B1 KR1020110044273A KR20110044273A KR101853970B1 KR 101853970 B1 KR101853970 B1 KR 101853970B1 KR 1020110044273 A KR1020110044273 A KR 1020110044273A KR 20110044273 A KR20110044273 A KR 20110044273A KR 101853970 B1 KR101853970 B1 KR 101853970B1
Authority
KR
South Korea
Prior art keywords
authentication
authentication number
service
information
application
Prior art date
Application number
KR1020110044273A
Other languages
English (en)
Other versions
KR20120126468A (ko
Inventor
김재형
권봉기
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020110044273A priority Critical patent/KR101853970B1/ko
Publication of KR20120126468A publication Critical patent/KR20120126468A/ko
Application granted granted Critical
Publication of KR101853970B1 publication Critical patent/KR101853970B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/04Real-time or near real-time messaging, e.g. instant messaging [IM]
    • H04L51/046Interoperability with other network applications or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 인증번호 중계 방법에 관한 것으로, 메신저 앱을 운영하는 메신저 서버와 연결된 서버에서 실행되는 방법에 있어서, 휴대장치에 기 설치되거나 또는 설치될 서비스 앱으로 제공할 인증번호가 동적 생성되어 상기 인증번호를 포함하거나 상기 인증번호를 식별하는 번호식별값을 포함하는 내용정보를 확인한 경우, 상기 휴대장치에 설치된 서비스 앱에서 데이터망을 통해 서버에 접속할 경우에 상기 인증번호 중에서 상기 휴대장치의 서비스 앱으로 제공할 인증번호를 자동 식별하도록 설정된 식별정보를 포함하고 상기 식별되는 인증번호를 상기 휴대장치의 서비스 앱으로 제공할 인증번호로 인증하는 적어도 하나의 키값을 포함하는 인식정보를 확인하여 저장하고, 상기 메신저 서버를 통한 메시징 절차를 통해 상기 휴대장치에 기 설치된 메신저 앱으로 상기 인식정보를 전달하도록 처리하고, 상기 휴대장치에 설치 실행된 서비스 앱에서 상기 메신저 앱으로부터 상기 인식정보를 제공받아 서버에 접속하면서 상기 인식정보에 포함된 식별정보와 적어도 하나의 키값을 근거로 데이터망을 통해 상기 인증번호를 요청하면, 상기 식별정보를 통해 자동 식별되고 상기 키값을 통해 상기 휴대장치의 서비스 앱으로 제공하도록 인증되는 인증번호를 확인하며, 상기 확인된 인증번호를 상기 휴대장치의 서비스 앱을 통해서만 복호화되게 암호화하여 데이터망을 통해 상기 서비스 앱으로 제공한다.

Description

인증번호 중계 방법{Method for Relaying Authentication Number}
본 발명은 메신저 앱을 운영하는 메신저 서버와 연결된 서버에서 실행되는 방법에 있어서, 휴대장치에 기 설치되거나 또는 설치될 서비스 앱으로 제공할 인증번호가 동적 생성되어 상기 인증번호를 포함하거나 상기 인증번호를 식별하는 번호식별값을 포함하는 내용정보를 확인한 경우, 상기 휴대장치에 설치된 서비스 앱에서 데이터망을 통해 서버에 접속할 경우에 상기 인증번호 중에서 상기 휴대장치의 서비스 앱으로 제공할 인증번호를 자동 식별하도록 설정된 식별정보를 포함하고 상기 식별되는 인증번호를 상기 휴대장치의 서비스 앱으로 제공할 인증번호로 인증하는 적어도 하나의 키값을 포함하는 인식정보를 확인하여 저장하고, 상기 메신저 서버를 통한 메시징 절차를 통해 상기 휴대장치에 기 설치된 메신저 앱으로 상기 인식정보를 전달하도록 처리하고, 상기 휴대장치에 설치 실행된 서비스 앱에서 상기 메신저 앱으로부터 상기 인식정보를 제공받아 서버에 접속하면서 상기 인식정보에 포함된 식별정보와 적어도 하나의 키값을 근거로 데이터망을 통해 상기 인증번호를 요청하면, 상기 식별정보를 통해 자동 식별되고 상기 키값을 통해 상기 휴대장치의 서비스 앱으로 제공하도록 인증되는 인증번호를 확인하며, 상기 확인된 인증번호를 상기 휴대장치의 서비스 앱을 통해서만 복호화되게 암호화하여 데이터망을 통해 상기 서비스 앱으로 제공하는 인증번호 중계 방법에 관한 것이다.
최근 사용자가 자신 명의로 가입된 휴대장치를 점유하고 있는지 여부를 근거로 상기 사용자에게 결제 서비스 또는 사용자 인증 서비스를 제고할 수 있는지를 인증하여 상기 결제 서비스 또는 사용자 인증 서비스를 제공하는 방식이 일반화되어 있다.
상기 휴대장치 중 이동 통신망에 접속하는 휴대폰을 이용한 점유 인증은 인증서버에서 인증번호를 생성한 후 상기 이동 통신망의 음성채널과 같은 음성망(=교환기를 경유하는 회선교환 망)에 부가된 메시지 교환 규격에 따라 상기 휴대폰으로 상기 인증번호가 포함된 문자메시지를 발송한 후, 서비스를 이용하는 단말장치를 통해 사용자로부터 입력된 인증번호와 상기 휴대폰으로 발송된 문자메시지의 인증번호를 비교하는 과정을 통해 이루어지고 있다. 여기서, 상기 문자메시지에 포함되어 휴대폰으로 발송되는 인증번호는 회선교환 방식의 음성망을 통해 발송되는 특성 상 제3자의 접근이 불가능한 특징을 지니고 있다.
최근 애플리케이션의 설치/이용이 용이하고 상기 이동 통신망의 음성채널과 같은 음성망에 접속함은 물론 인터넷과 같은 개방형의 데이터망에 다중 접속 가능한 스마트폰이 등장하였다. 현재 상기 스마트폰에 대한 점유 인증은 종래 휴대폰과 동일하게 상기 스마트폰이 접속하는 이동 통신망의 음성채널에 부가된 문자메시지를 이용하는 방식을 채택하고 있다. 그러나 종래 휴대폰과 달리 애플리케이션의 설치/이용이 용이하고 개방형의 데이터망에 접속하는 스마트폰의 특성 상, 상기 스마트폰이 접속한 음성망의 메시지 교환 규칙을 통해 발송되는 인증번호는 언제든 노출 및 악용될 수 있는 문제점을 지니고 있다. 예를들어, 해커가 정상적인 애플리케이션을 가장하여 스마트폰으로 수신된 문자메시지를 판독한 후 데이터망을 통해 지정된 서버로 전달하는 해킹 프로그램을 탑재한 경우, 해커가 상기 해킹 프로그램이 탑재된 스마트폰으로 인증번호를 포함하는 문자메시지가 발송되도록 처리한 후 상기 해킹 프로그램을 통해 전달되는 인증번호를 이용하여 결제 서비스 또는 사용자 인증 서비스를 이용하더라도 이를 차단할 마땅한 방법이 존재하지 않는다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 메신저 앱을 운영하는 메신저 서버와 연결된 서버에서 실행되는 방법에 있어서, 휴대장치에 기 설치되거나 또는 설치될 서비스 앱으로 제공할 인증번호가 동적 생성되어 상기 인증번호를 포함하거나 상기 인증번호를 식별하는 번호식별값을 포함하는 내용정보를 확인한 경우, 상기 휴대장치에 설치된 서비스 앱에서 데이터망을 통해 서버에 접속할 경우에 상기 인증번호 중에서 상기 휴대장치의 서비스 앱으로 제공할 인증번호를 자동 식별하도록 설정된 식별정보를 포함하고 상기 식별되는 인증번호를 상기 휴대장치의 서비스 앱으로 제공할 인증번호로 인증하는 적어도 하나의 키값을 포함하는 인식정보를 확인하여 저장하는 제1 단계와 상기 메신저 서버를 통한 메시징 절차를 통해 상기 휴대장치에 기 설치된 메신저 앱으로 상기 인식정보를 전달하도록 처리하는 제2 단계와 상기 휴대장치에 설치 실행된 서비스 앱에서 상기 메신저 앱으로부터 상기 인식정보를 제공받아 서버에 접속하면서 상기 인식정보에 포함된 식별정보와 적어도 하나의 키값을 근거로 데이터망을 통해 상기 인증번호를 요청하면, 상기 식별정보를 통해 자동 식별되고 상기 키값을 통해 상기 휴대장치의 서비스 앱으로 제공하도록 인증되는 인증번호를 확인하는 제3 단계 및 상기 확인된 인증번호를 상기 휴대장치의 서비스 앱을 통해서만 복호화되게 암호화하여 데이터망을 통해 상기 서비스 앱으로 제공하는 제4 단계를 포함하는 인증번호 중계 방법을 제공함에 있다.
본 발명에 따른 인증번호 중계 방법은, 메신저 앱을 운영하는 메신저 서버와 연결된 서버에서 실행되는 방법에 있어서, 휴대장치에 기 설치되거나 또는 설치될 서비스 앱으로 제공할 인증번호가 동적 생성되어 상기 인증번호를 포함하거나 상기 인증번호를 식별하는 번호식별값을 포함하는 내용정보를 확인한 경우, 상기 휴대장치에 설치된 서비스 앱에서 데이터망을 통해 서버에 접속할 경우에 상기 인증번호 중에서 상기 휴대장치의 서비스 앱으로 제공할 인증번호를 자동 식별하도록 설정된 식별정보를 포함하고 상기 식별되는 인증번호를 상기 휴대장치의 서비스 앱으로 제공할 인증번호로 인증하는 적어도 하나의 키값을 포함하는 인식정보를 확인하여 저장하는 제1 단계와 상기 메신저 서버를 통한 메시징 절차를 통해 상기 휴대장치에 기 설치된 메신저 앱으로 상기 인식정보를 전달하도록 처리하는 제2 단계와 상기 휴대장치에 설치 실행된 서비스 앱에서 상기 메신저 앱으로부터 상기 인식정보를 제공받아 서버에 접속하면서 상기 인식정보에 포함된 식별정보와 적어도 하나의 키값을 근거로 데이터망을 통해 상기 인증번호를 요청하면, 상기 식별정보를 통해 자동 식별되고 상기 키값을 통해 상기 휴대장치의 서비스 앱으로 제공하도록 인증되는 인증번호를 확인하는 제3 단계 및 상기 확인된 인증번호를 상기 휴대장치의 서비스 앱을 통해서만 복호화되게 암호화하여 데이터망을 통해 상기 서비스 앱으로 제공하는 제4 단계를 포함하는 것을 특징으로 한다.
본 발명에 따른 인증번호 중계 방법에 있어서, 상기 식별정보는, 상기 내용정보에 포함된 인증번호를 식별하는 식별코드, 상기 내용정보에 포함된 번호식별값을 통해 식별되는 인증번호를 식별하는 식별코드 중 적어도 하나의 식별코드, 상기 메신저 앱이 설치된 휴대장치에 대응하는 디바이스를 식별하는 디바이스 식별 정보, 상기 서비스 앱이 설치되거나 설치 가능한 휴대장치에 대응하는 디바이스를 식별하는 디바이스 식별 정보 중 적어도 하나의 디바이스 식별 정보, 상기 휴대장치에 상기 서비스 앱이 설치된 경우 상기 인증번호를 제공할 상기 휴대장치의 서비스 앱을 식별하는 앱 식별코드, 상기 서비스 앱에 대응하는 서비스 운영 서버를 식별하는 서비스 운영자 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증번호 중계 방법에 있어서, 상기 키값은, 상기 서비스 앱을 인증하기 위한 인증키값, 상기 서버와 서비스 앱 간 보안채널을 연결하기 위한 보안키값 중 적어도 하나의 키값을 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증번호 중계 방법에 있어서, 상기 서비스 앱은, 상기 인식정보를 제공받은 메신저 앱을 통해 구동되는 것을 특징으로 한다.
본 발명에 따른 인증번호 중계 방법에 있어서, 상기 제3 단계는, 상기 키값을 통해 인증번호를 요청한 서비스 앱의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증번호 중계 방법에 있어서, 상기 내용정보는, 상기 인증번호를 이용하여 상기 서비스 앱을 통해 제공할 서비스와 연계된 쿠폰정보, 할인정보, 포인트정보 중 적어도 하나의 정보를 더 포함하며, 상기 제4 단계는, 상기 서비스 앱으로 쿠폰정보, 할인정보, 포인트정보 중 적어도 하나의 정보를 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 한다.
본 발명에 따른 인증번호 중계 시스템은, 메신저 애플리케이션을 운영하는 메신저 서버와 연결된 서버의 인증번호 중계 시스템에 있어서, 서비스 운영 서버와 연계된 서비스 애플리케이션으로 제공하기 위해 동적 생성된 인증번호를 포함하거나 또는 지정된 번호유지매체에 유지된 인증번호를 식별하는 내용정보를 포함하고 상기 서비스 애플리케이션이 상기 인증번호를 인식하는 인식정보를 포함하는 서비스 인증 데이터를 획득하는 인증번호 획득부와, 상기 획득된 서비스 인증 데이터를 저장하는 데이터 저장부와, 상기 서비스 인증 데이터로부터 상기 인식정보를 분리 추출하는 인식정보 추출부와, 상기 분리 추출된 인식정보에 상기 내용정보의 저장된 위치를 식별하거나 또는 상기 저장된 내용정보를 고유하게 식별하는 식별코드를 부여하는 식별코드 부여부와, 상기 인식정보를 상기 메신저 서버로 전달하는 인식정보 전달부를 구비한다.
본 발명에 따르면, 상기 인증번호 중계 시스템은, 메신저 애플리케이션을 운영하는 메신저 서버와 연결된 서버의 인증번호 중계 시스템에 있어서, 서비스 운영 서버와 연계된 서비스 애플리케이션으로 제공하기 위해 동적 생성된 인증번호를 상기 인증번호를 요청하는 서비스 애플리케이션을 인증하는 인증키값을 결정하여 저장하는 인증키 관리부를 더 구비하며, 상기 식별코드 부여부는 상기 인증키값을 상기 인식정보에 더 부여시킬 수 있다.
본 발명에 따르면, 상기 인증번호 중계 시스템은, 상기 서비스 애플리케이션과 보안채널을 구성하는 보안키값을 결정하여 저장하는 보안키 관리부를 더 구비하며, 상기 식별코드 부여부는 상기 보안키값을 상기 인식정보에 더 부여시킬 수 있다.
본 발명에 따르면, 상기 인증번호 중계 시스템은, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 식별코드를 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부와, 상기 인증코드 식별코드를 통해 식별되는 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 인증번호 제공부를 더 구비할 수 있다.
본 발명에 따르면, 상기 인증번호 중계 시스템은, 상기 메신저 서버로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션을 인증하는 인증키값이 포함된 경우, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 식별코드와 인증키값을 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부와, 상기 인증코드 식별코드를 통해 식별되는 내용정보와 연결된 인증키값과 상기 인증번호 요청코드에 포함된 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션의 유효성을 인증하는 인증 처리부와, 상기 서비스 애플리케이션의 유효성이 인증되면 상기 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 인증번호 제공부를 더 구비할 수 있다.
본 발명에 따르면, 상기 인증번호 중계 시스템은, 상기 메신저 서버로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 보안키값을 통해 암호화된 인증코드 식별코드를 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부와, 상기 인식정보와 연결된 보안키값을 통해 상기 암호화된 식별정보를 복호화하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션의 유효성을 인증하는 인증 처리부와, 상기 서비스 애플리케이션의 유효성이 인증되면 상기 인증코드 식별코드를 통해 식별되는 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 인증번호 제공부를 더 구비할 수 있다.
본 발명에 따르면, 상기 인증번호 중계 시스템은, 상기 메신저 서버로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션을 인증하는 인증키값 및 상기 서비스 애플리케이션과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 보안키값을 통해 암호화된 인증코드 식별코드와 인증키값을 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부와, 상기 인식정보와 연결된 보안키값을 통해 상기 암호화된 식별정보와 인증키값을 복호화한 후 상기 인증코드 식별코드를 통해 식별되는 내용정보와 연결된 인증키값과 상기 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션의 유효성을 인증하는 인증 처리부와, 상기 서비스 애플리케이션의 유효성이 인증되면 상기 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 인증번호 제공부를 더 구비할 수 있다.
본 발명에 따르면, 상기 인식정보는 상기 서비스 애플리케이션이 탑재되거나 또는 탑재 가능한 디바이스를 식별하는 디바이스 식별 정보와 상기 서비스 운영 서버를 식별하는 서비스 운영자 정보와 상기 서비스 애플리케이션을 식별하는 애플리케이션 식별코드를 포함할 수 있다. 한편 상기 내용정보는 상기 인증번호를 통해 제공되는 결제 서비스와 연계된 쿠폰정보, 할인정보, 포인트정보를 적어도 하나 더 포함할 수 있다.
본 발명에 따른 인증번호 중계 방법은, 메신저 애플리케이션을 운영하는 메신저 서버와 연결된 서버의 인증번호 중계 방법에 있어서, 서비스 운영 서버와 연계된 서비스 애플리케이션으로 제공하기 위해 동적 생성된 인증번호를 포함하거나 또는 지정된 번호유지매체에 유지된 인증번호를 식별하는 내용정보를 포함하고 상기 서비스 애플리케이션이 상기 인증번호를 인식하는 인식정보를 포함하는 서비스 인증 데이터를 획득하는 단계와, 상기 획득된 서비스 인증 데이터를 저장하는 단계와, 상기 서비스 인증 데이터로부터 상기 인식정보를 분리 추출하는 단계와, 상기 분리 추출된 인식정보에 상기 내용정보의 저장된 위치를 식별하거나 또는 상기 저장된 내용정보를 고유하게 식별하는 식별코드를 부여하는 단계와, 상기 인식정보를 상기 메신저 서버로 전달하는 단계를 포함한다.
본 발명에 따르면, 상기 인증번호 중계 방법은, 상기 인증번호를 요청하는 서비스 애플리케이션을 인증하는 인증키값을 결정하여 저장하는 단계를 더 포함하며, 상기 식별코드를 부여하는 단계는 상기 인증키값을 상기 인식정보에 더 부여시킬 수 있다.
본 발명에 따르면, 상기 인증번호 중계 방법은, 상기 서비스 애플리케이션과 보안채널을 구성하는 보안키값을 결정하여 저장하는 단계를 더 포함하며, 상기 식별코드를 부여하는 단계는 상기 보안키값을 상기 인식정보에 더 부여시킬 수 있다.
본 발명에 따르면, 상기 인증번호 중계 방법은, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 식별코드를 포함하는 인증번호 요청코드를 수신하는 단계와, 상기 인증코드 식별코드를 통해 식별되는 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증번호 중계 방법은, 상기 메신저 서버로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션을 인증하는 인증키값이 포함된 경우, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 식별코드와 인증키값을 포함하는 인증번호 요청코드를 수신하는 단계와, 상기 인증코드 식별코드를 통해 식별되는 내용정보와 연결된 인증키값과 상기 인증번호 요청코드에 포함된 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션의 유효성을 인증하는 단계와, 상기 서비스 애플리케이션의 유효성이 인증되면 상기 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증번호 중계 방법은, 상기 메신저 서버로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 보안키값을 통해 암호화된 인증코드 식별코드를 포함하는 인증번호 요청코드를 수신하는 단계와, 상기 인식정보와 연결된 보안키값을 통해 상기 암호화된 식별정보를 복호화하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션의 유효성을 인증하는 단계와, 상기 서비스 애플리케이션의 유효성이 인증되면 상기 인증코드 식별코드를 통해 식별되는 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 인증번호 중계 방법은, 상기 메신저 서버로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션을 인증하는 인증키값 및 상기 서비스 애플리케이션과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 애플리케이션으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션에 의해 구동된 서비스 애플리케이션으로부터 상기 보안키값을 통해 암호화된 인증코드 식별코드와 인증키값을 포함하는 인증번호 요청코드를 수신하는 단계와, 상기 인식정보와 연결된 보안키값을 통해 상기 암호화된 식별정보와 인증키값을 복호화한 후 상기 인증코드 식별코드를 통해 식별되는 내용정보와 연결된 인증키값과 상기 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션의 유효성을 인증하는 단계와, 상기 서비스 애플리케이션의 유효성이 인증되면 상기 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션으로 제공되도록 처리하는 단계를 더 포함할 수 있다.
본 발명에 따른 프로그램은, 메신저 서버와 통신하는 휴대장치에서 실행 가능한 프로그램에 있어서, 상기 휴대장치를, 상기 메신저 서버로부터 수신된 인식정보를 확인하는 인식정보 확인부와, 상기 인식정보에 포함된 애플리케이션 식별코드에 대응하는 서비스 애플리케이션이 탑재 또는 구동 중인지 확인하는 애플리케이션 확인부와, 상기 서비스 애플리케이션이 탑재 또는 구동 중이지 않으면, 상기 서비스 애플리케이션을 탑재 또는 구동시키는 애플리케이션 구동부와, 상기 서비스 애플리케이션으로 상기 인식정보를 공유 전달하는 인식정보 공유부로서 작동시키며, 상기 인식정보는 상기 휴대장치를 식별하는 디바이스 식별 정보와 상기 인증번호를 근거로 적어도 하나의 서비스를 제공하는 서비스 운영 서버를 식별하는 서비스 운영자 정보와 상기 서비스 애플리케이션을 식별하는 애플리케이션 식별코드를 포함하는 프로그램.
본 발명에 따른 프로그램은, 메신저 애플리케이션이 구비된 휴대장치에서 실행 가능한 프로그램에 있어서, 상기 휴대장치를, 상기 메신저 애플리케이션으로부터 인식정보를 공유 전달받는 인식정보 수신부와, 상기 인식정보를 통해 인식되는 인증번호를 요청하는 인증번호 요청코드를 구성하는 요청코드 구성부와, 데이터망을 통해 서버로 상기 인증번호 요청코드를 전송하여 상기 데이터망을 통해 상기 인식정보를 통해 인식되는 인증번호를 제공받아 표시하는 인증번호 표시부로서 작동시키며, 상기 인식정보는 상기 인증번호가 저장된 위치를 식별하거나 또는 상기 저장된 인증번호를 식별하는 식별코드를 포함한다. 한편 상기 프로그램은, 근접 통신모듈을 통해 근접한 서비스 단말로 상기 제공받은 인증번호를 전달하는 인증번호 전달부로서 더 작동시킬 수 있다. 상기 인식정보는 상기 프로그램이 상기 메신저 애플리케이션으로부터 상기 인식정보를 전달받은 애플리케이션인지 인증하는 인증키값, 상기 서버와 보안채널을 구성하는 보안키값을 적어도 하나 더 포함할 수 있다.
본 발명에 따르면, 애플리케이션의 설치/이용이 용이하고 인터넷과 같은 개방형의 데이터망에 접속 가능한 사용자의 휴대장치로 상기 데이터망을 통해 결제 서비스 또는 사용자 인증 서비스를 위한 인증번호를 안전하고 편리하게 제공하는 이점이 있다.
도 1은 본 발명의 인증번호 중계 시스템 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 메신저 애플리케이션과 서비스 애플리케이션의 기능 구성을 도시한 도면이다.
도 3은 본 발명의 일 실시 방법에 따른 인식정보 전달 과정을 도시한 도면이다.
도 4는 본 발명의 다른 일 실시 방법에 따른 인식정보 전달 과정을 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 인증번호 중계 과정을 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 인증번호 인증 기반의 서비스 제공 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1는 본 발명의 인증번호 중계 시스템(100) 구성을 도시한 도면이다.
보다 상세하게 본 도면1는 애플리케이션의 설치/이용이 용이하고 인터넷과 같은 개방형의 데이터망에 접속 가능한 사용자의 휴대장치(200)로 상기 데이터망을 통해 적어도 하나의 서비스 인증을 위한 인증번호를 제공하는 시스템에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1를 참조 및/또는 변형하여 상기 인증번호 중계 시스템(100)에 대한 다양한 실시 방법(예컨대, 일부 구성부가 생략되거나, 또는 세분화되거나, 또는 합쳐진 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
본 발명의 인증번호 중계 시스템(100)은, 사용자에게 서비스를 제공하는 서비스 운영 서버(195)를 통해 운영되거나 또는 상기 서비스 운영 서버(195)와 제휴된 서비스 애플리케이션(240)과 상기 사용자에게 메신저 서비스를 제공하는 메신저 애플리케이션(215)이 탑재 가능한 휴대장치(200)와, 상기 휴대장치(200)에 탑재된 서비스 애플리케이션(240)으로 제공될 인증번호를 생성하는 인증번호 서버(190) 및 상기 휴대장치(200)에 탑재된 메신저 애플리케이션(215)을 운영하는 메신저 서버(170)와 연결 가능한 서버 상에 구현되며, 상기 인증번호 중계 시스템(100)은 네트워크 상에 구비되는 어느 하나의 물리적 서버 또는 둘 이상의 서버 시스템 형태로 구현될 수 있을 뿐만 아니라, 상기 서비스 운영 서버(195), 인증번호 서버(190) 및 메신저 서버(170) 중 어느 하나의 서버에 구현되는 것이 가능하며, 상기 인증번호 중계 시스템(100)이 구현되는 물리적 서버의 명칭과 구현되는 네트워크 상의 위치에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.
상기 휴대장치(200)는 상기 서비스 애플리케이션(240)과 메신저 애플리케이션(215)이 탑재 가능하고 인터넷과 같은 개방형의 데이터망에 접속 가능함과 동시에 상기 사용자가 휴대 가능한 개인형 통신장치의 총칭으로서, 상기 사용자가 사용하는 스마트폰과 태블릿PC는 물론, 휴대 가능한 개인컴퓨터장치를 적어도 하나 포함할 수 있다.
상기 서비스 운영 서버(195)는 적어도 하나의 서비스 단말(185)로부터 입력된 인증번호를 통한 상기 휴대장치(200)의 점유 인증 결과를 근거로 상기 서비스 단말(185)로 사용자가 요청한 결제 서비스 또는 사용자 인증 서비스를 제공하는 하드웨어적 주체에 대응하는 서버로서, 상기 결제 서비스를 제공하는 카드사 서버와 은행 서버 중 적어도 하나를 포함하며 상기 결제 서비스를 중계하는 밴사 서버와 지불대행사 서버 중 적어도 하나를 포함 가능할 뿐만 아니라, 상기 사용자 인증이 필요한 각종 컨텐츠 제공 서버, 각종 회원제 서비스 제공 서버 및 대출회사 서버 중 적어도 하나를 포함할 수 있다.
상기 서비스 애플리케이션(240)은 상기 휴대장치(200)에 탑재 가능한 애플리케이션 중 상기 인증번호 서버(190)가 생성한 인증번호를 제공받아 표시할 수 있는 애플리케이션의 총칭으로서, 상기 인증번호를 표시하는 기능 이외에 상기 서비스 운영 서버(195)가 제공하는 적어도 하나의 부가 서비스를 이용하는 기능이 탑재될 수 있다.
상기 메신저 애플리케이션(215)은 상기 메신저 서버(170)와 연계하여 메신저 간 채팅 및 데이터 교환을 처리함과 동시에, 상기 메신저 서버(170)로부터 푸시되는 정보를 수신하여 출력하는 애플리케이션의 총칭으로서, 본 발명에 따르면 상기 메신저 애플리케이션(215)은 상기 메신저 서버(170)로부터 푸시되는 인식정보를 수신하는 인식정보 수신 기능과, 상기 수신된 인식정보를 근거로 상기 서비스 애플리케이션(240)을 식별하여 자동으로 구동시키는 애플리케이션 구동 기능 및 상기 구동된 서비스 애플리케이션(240)으로 상기 인식정보를 공유 전달하는 애플리케이션 간 정보 공유 기능이 구비된다.
상기 메신저 서버(170)는 상기 휴대장치(200)에 탑재된 메신저 애플리케이션(215)을 운영하는 하드웨어적 주체에 대응하는 서버로서, 상기 인증번호 중계 시스템(100)이 제공하는 메신저 서비스를 운영하는 서버이거나 또는 상기 인증번호 중계 시스템(100)과 제휴된 메신저 서버(170)이거나, 또는 상기 서비스 운영 서버(195)를 운영하는 측이 운영하는 메신저 서버(170)를 포함할 수 있다.
상기 인증번호 서버(190)는 휴대장치(200)에 탑재된 서비스 애플리케이션(240)으로 제공될 인증번호를 생성하는 하드웨어적 주체에 대응하는 서버로서, 상기 서비스 운영 서버(195)와 동일한 서버 상에 구현되거나 또는 상기 서비스 운영 서버(195)와 제휴된 별도의 서버 형태로 구현될 수 있으며, 지정된 번호생성규칙에 따라 지정된 자릿수의 인증번호를 동적으로 생성한다.
본 발명의 실시 방법에 따르면, 상기 인증번호 서버(190)는 상기 인증번호를 통해 제공되는 서비스와 연계된 부가 서비스를 제공하는 적어도 하나의 부가 서비스 정보를 상기 내용정보에 포함시켜 상기 인증번호 중계 시스템(100)으로 제공할 수 있다. 예를들어, 상기 인증번호를 통해 제공되는 서비스가 결제 서비스인 경우, 상기 인증번호 서버(190)는 상기 서비스 운영 서버(195)(또는 별도의 부가 서비스 제공 서버)로부터 상기 결제 서비스와 연결된 쿠폰정보, 할인정보, 포인트정보 중 적어도 하나의 부가 서비스 정보를 제공받아 상기 내용정보에 포함시켜 상기 인증번호 중계 시스템(100)으로 제공할 수 있다.
도면1를 참조하면, 상기 인증번호 중계 시스템(100)은, 서비스 운영 서버(195)와 연계된 서비스 애플리케이션(240)으로 제공하기 위해 동적 생성된 인증번호를 포함하거나 또는 지정된 번호유지매체에 유지된 인증번호를 식별하는 내용정보를 포함하고 상기 서비스 애플리케이션(240)이 상기 인증번호를 인식하는 인식정보를 포함하는 서비스 인증 데이터를 획득하는 인증번호 획득부(105)와, 상기 획득된 서비스 인증 데이터를 저장하는 데이터 저장부(110)를 구비한다.
본 발명의 일 실시 방법에 따르면, 상기 인증번호 서버(190)는 지정된 번호생성규칙에 따라 지정된 자릿수의 인증번호를 동적으로 생성한 후, 상기 인증번호를 포함 또는 식별하는 내용정보와 상기 서비스 애플리케이션(240)이 상기 인증번호를 인식하는 인식정보를 포함하는 서비스 인증 데이터를 구성하여 상기 인증번호 중계 시스템(100)으로 제공할 수 있으며, 이 경우 상기 인증번호 획득부(105)는 상기 인증번호 서버(190)로부터 상기 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 수신한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 인증번호 서버(190)는 지정된 번호생성규칙에 따라 지정된 자릿수의 인증번호를 동적으로 생성하여 상기 서비스 운영 서버(195)로 제공할 수 있으며, 이 경우 상기 서비스 운영 서버(195)는 상기 인증번호를 포함 또는 식별하는 내용정보와 상기 서비스 애플리케이션(240)이 상기 인증번호를 인식하는 인식정보를 포함하는 서비스 인증 데이터를 구성하여 상기 인증번호 중계 시스템(100)으로 제공할 수 있으며, 이 경우 상기 인증번호 획득부(105)는 상기 서비스 운영 서버(195)로부터 상기 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 수신한다.
본 발명의 또다른 일 실시 방법에 따르면, 상기 인증번호 획득부(105)는 지정된 번호생성규칙에 따라 지정된 자릿수의 인증번호를 동적으로 생성하고, 상기 인증번호를 포함 또는 식별하는 내용정보와 상기 서비스 애플리케이션(240)이 상기 인증번호를 인식하는 인식정보를 포함하는 서비스 인증 데이터를 구성할 수 있다.
여기서, 상기 내용정보는 상기 인증번호 서버(190)가 동적 생성한 인증번호를 그대로 포함할 수 있다. 한편 상기 생성된 인증번호는 상기 내용정보에 포함되어 상기 인증번호 중계 시스템(100)으로 제공되지 않고 상기 인증번호 서버(190) 또는 서비스 운영 서버(195) 중 어느 하나에 구비된 번호유지매체에 유지될 수 있으며, 이 경우 상기 내용정보는 상기 번호유지매체에 유지된 인증번호를 식별하는 번호식별값을 포함할 수 있다.
본 발명의 실시 방법에 따르면, 상기 내용정보는 상기 인증번호를 통해 제공되는 서비스와 연계된 부가 서비스를 제공하는 적어도 하나의 부가 서비스 정보(예컨대, 쿠폰정보, 할인정보, 포인트정보 등)를 포함할 수 있으며, 상기 부가 서비스 정보는 상기 서비스 애플리케이션(240)으로 제공할 텍스트 컨텐츠, 이미지 컨텐츠, 사운드 컨텐츠 및 멀티미디어 컨텐츠 중 적어도 하나의 컨텐츠 형태로 포함될 수 있다.
상기 인식정보는 상기 서비스 애플리케이션(240)이 상기 내용정보를 인식하기 위한 정보로서, 상기 서비스 애플리케이션(240)이 탑재되거나 또는 탑재 가능한 디바이스를 식별하는 디바이스 식별 정보와 상기 서비스 운영 서버(195)를 식별하는 서비스 운영자 정보와 상기 서비스 애플리케이션(240)을 식별하는 애플리케이션 식별코드를 포함한다.
본 발명의 일 실시 방법에 따라 상기 휴대장치(200)에 상기 서비스 애플리케이션(240)이 탑재되어 있는지 확인할 수 없는 경우, 상기 디바이스 식별 정보는 상기 휴대장치(200)를 유일하게 식별하도록 고정 할당된 통신번호 또는 통신주소를 포함할 수 있다. 예를들어, 상기 휴대장치(200)가 음성망과 데이터망에 다중 접속 가능한 스마트폰인 경우, 상기 디바이스 식별 정보는 상기 스마트폰에 할당된 전화번호를 포함할 수 있다.
본 발명의 다른 일 실시 방법에 따라 상기 휴대장치(200)에 상기 서비스 애플리케이션(240)이 탑재되어 있는지 확인 가능한 경우, 상기 디바이스 식별 정보는 상기 휴대장치(200)를 유일하게 식별하도록 고정 할당된 통신번호 또는 통신주소를 포함하거나, 또는 상기 휴대장치(200)에 탑재된 특정 애플리케이션(예컨대, 메신저 애플리케이션(215), 또는 서비스 애플리케이션(240) 등)을 유일하게 식별하는 애플리케이션 식별자 또는 디바이스 토큰을 포함할 수 있다.
상기 데이터 저장부(110)는 상기 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 저장매체(115)에 저장하며, 상기 저장되는 내용정보는 상기 인증번호를 통해 제공되는 서비스와 연계된 부가 서비스를 제공하는 적어도 하나의 부가 서비스 정보를 포함할 수 있다.
도면1를 참조하면, 상기 인증번호 중계 시스템(100)은, 상기 인식정보로부터 상기 인증번호가 제공될 디바이스를 식별하는 디바이스 식별 정보를 추출하는 디바이스 식별부(130)와, 상기 디바이스 식별 정보를 판독하여 상기 디바이스가 음성망과 데이터망에 다중 접속 가능하고 상기 서비스 애플리케이션(240)과 메신저 애플리케이션(215)이 탑재 가능한 디바이스인지 확인하는 디바이스 확인부(135)를 더 구비한다.
상기 서비스 인증 데이터가 수신되면, 상기 디바이스 식별부(130)는 상기 서비스 인증 데이터에 포함된 인식정보로부터 상기 인증번호가 제공될 디바이스(즉, 서비스 애플리케이션(240)이 탑재 가능하거나 탑재되어 있는 휴대장치(200)에 대응하는 물리적 디바이스, 또는 상기 서비스 애플리케이션(240) 또는 메신저 애플리케이션(215) 중 어느 하나의 애플리케이션에 대응하는 논리적 디바이스)를 식별하는 디바이스 식별 정보를 추출하고, 상기 디바이스 확인부(135)는 상기 디바이스 식별 정보를 저장하고 관리하는 관리서버(도시생략)와 연계하여 상기 디바이스 식별 정보에 대응하는 디바이스가 음성망과 데이터망에 다중 접속 가능하고 상기 서비스 애플리케이션(240)과 메신저 애플리케이션(215)이 탑재 가능한 디바이스인지 확인할 수 있다. 만약 상기 인증번호 서버(190) 또는 서비스 운영 서버(195)에서 상기 디바이스가 상기 음성망과 데이터망에 다중 접속 가능하고 상기 서비스 애플리케이션(240)과 메신저 애플리케이션(215)이 탑재 가능한 디바이스로 확인한 후 상기 서비스 인증 데이터를 제공한다면, 상기 디바이스 식별부(130)와 디바이스 확인부(135)는 생략 가능하다.
도면1를 참조하면, 상기 인증번호 중계 시스템(100)은, 상기 서비스 인증 데이터로부터 상기 인식정보를 분리 추출하는 인식정보 추출부(120)와, 상기 분리 추출된 인식정보에 상기 내용정보의 저장된 위치를 식별하거나 또는 상기 저장된 내용정보를 고유하게 식별하는 식별코드를 부여하는 식별코드 부여부(125)와, 상기 인식정보를 상기 메신저 서버(170)로 전달하는 인식정보 전달부(150)를 구비하며, 상기 인식정보 전달부(150)는 상기 메신저 애플리케이션(215)이 탑재 가능한 디바이스인 경우에 상기 인식정보를 상기 메신저 서버(170)로 전달하는 것이 바람직하다.
상기 인식정보 추출부(120)는 상기 서비스 인증 데이터로부터 상기 디바이스 식별 정보와 서비스 운영자 정보 및 애플리케이션 식별코드 포함하는 인식정보를 분리 추출하고, 상기 식별코드 부여부(125)는 상기 인식정보를 메신저 서버(170)로 전달하기 전에 상기 인식정보에 부여할 식별코드를 결정한다.
여기서, 상기 식별코드는 상기 저장매체(115) 상에서 상기 내용정보가 저장된 위치를 식별하는 저장위치 정보를 포함할 수 있다. 만약 상기 저장매체(115)에 저장된 내용정보에 고유한 고유식별번호가 할당된 경우, 상기 식별코드는 상기 저장매체(115)에 저장된 내용정보에 할당된 고유식별번호를 포함할 수 있다.
만약 상기 내용정보에 번호유지매체에 유지된 인증번호를 식별하는 정보가 포함된 경우에 상기 식별코드는 상기 번호유지매체에 저장된 인증번호의 저장위치 정보를 포함하거나 또는 상기 번호유지매체에 저장된 인증번호를 식별하는 고유식별번호를 포함할 수 있으며, 이 경우 상기 서비스 애플리케이션(240)은 상기 식별코드를 근거로 상기 번호유지매체를 운영하는 서버로 상기 인증번호를 요청할 수 있다.
상기 식별코드가 결정되면, 상기 식별코드 부여부(125)는 상기 분리 추출된 인식정보에 상기 식별코드를 부여하고, 상기 인식정보 전달부(150)는 상기 식별코드가 부여된 인식정보를 상기 메신저 서버(170)로 전달한다.
도면1를 참조하면, 상기 인증번호 중계 시스템(100)은, 상기 인증번호를 요청하는 서비스 애플리케이션(240)을 인증하는 인증키값을 결정하여 저장하는 인증키 관리부(140)를 더 구비하며, 이 경우 상기 식별코드 부여부(125)는 상기 인증키값을 상기 인식정보에 더 부여시킨다.
상기 인증키 관리부(140)는 상기 인증번호를 요청하는 서비스 애플리케이션(240)이 상기 인식정보를 전달받은 정당한 애플리케이션을 인증하는 인증키값을 동적 결정하고, 상기 인증키값과 상기 내용정보를 연계하여 저장매체(115)에 저장하며, 상기 식별코드 부여부(125)는 상기 결정된 인증키값을 상기 메신저 서버(170)로 전달할 인식정보에 더 포함시킨다.
여기서, 상기 인증키값은 상기 인증번호 중계 시스템(100)으로 상기 내용정보를 요청하는 서비스 애플리케이션(240)이 실제로 동일한 휴대장치(200)에 구비된 메신저 애플리케이션(215)으로부터 인식정보를 전달받은 애플리케이션인지 인증하는 키 값이다. 본 발명의 실시 방법에 따르면, 상기 인증키값은 임의의 키 값을 지니며, 상기 인식정보가 상기 메신저 서버(170)를 통해 휴대장치(200)의 메신저 애플리케이션(215)으로 전송될 때마다 새로운 임의의 키 값으로 갱신될 수 있다. 따라서 상기 저장매체(115)에는 최종 생성된 인증키값이 저장될 수 있다.
도면1를 참조하면, 상기 인증번호 중계 시스템(100)은, 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값을 결정하여 저장하는 보안키 관리부(145)를 더 구비하며, 이 경우 상기 식별코드 부여부(125)는 상기 보안키값을 상기 인식정보에 더 부여시킨다.
상기 보안키 관리부(145)는 상기 서비스 애플리케이션(240)이 상기 인증코드 식별코드를 암호화하여 전송하고, 상기 암호화된 인증코드 식별코드를 복호화하는데 필요한 보안키값을 동적 결정하고, 상기 결정된 보안키값과 상기 인식정보의 디바이스 식별 정보를 연결하여 저장매체(115)에 저장하며, 상기 식별코드 부여부(125)는 상기 결정된 보안키값을 상기 메신저 서버(170)로 전달할 인식정보에 더 포함시킨다.
여기서, 상기 보안키값은 상기 휴대장치(200)의 서비스 애플리케이션(240)이 상기 인증번호 중계 시스템(100)으로 내용정보를 요청하거나, 또는 상기 인증번호 중계 시스템(100)이 상기 서비스 애플리케이션(240)으로 내용정보를 제공하는 과정에서 사용되는 암호키 또는 복호키이거나, 또는 상기 서비스 애플리케이션(240)과 인증번호 중계 시스템(100)이 상기 암호키 또는 복호키를 동적으로 결정하기 위한 키 생성 값이다.
본 발명의 제1 실시 방법에 따른 인증번호 중계 시스템(100)은, 상기 인식정보에 상기 식별코드가 부여된 경우, 상기 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)으로부터 상기 식별코드를 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부(155)와, 상기 인증코드 식별코드를 통해 식별되는 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션(240)으로 제공되도록 처리하는 인증번호 제공부(165)를 구비한다. 본 발명의 다른 실시 방법에 따르면, 상기 서비스 애플리케이션(240)은 상기 인증번호 요청코드를 상기 인증번호 서버(190)나 서비스 운영 서버(195)로 제공할 수 있으며, 이 경우 상기 요청코드 수신부(155)와 인증번호 제공부(165)는 상기 인증번호 서버(190)나 서비스 운영 서버(195)에 구비될 수 있다.
본 발명의 제1 실시 방법에 따라 상기 식별코드 부여부(125)에 의해 상기 인식정보에 상기 식별코드가 부여된 경우, 상기 메신저 서버(170)로부터 상기 휴대장치(200)의 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)이 상기 식별코드를 포함하는 인증번호 요청코드를 전송하면, 상기 요청코드 수신부(155)는 상기 휴대장치(200)의 서비스 애플리케이션(240)으로부터 상기 인증번호 요청코드를 수신한다.
한편 상기 제1 실시 방법의 인증번호 중계 시스템(100)은 상기 서비스 애플리케이션(240)이 사용자가 실제로 소지한 휴대장치(200)에서 구동된 애플리케이션인지 인증하는 인증 처리부(160)를 더 구비할 수 있다.
상기 인증 처리부(160)는 상기 요청코드 수신부(155)가 상기 인증번호 요청코드를 수신하는 과정에서 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 구동된 장치를 고유하게 식별하는 고유식별값을 확인한다. 여기서, 상기 고유식별값은 상기 인증번호 요청코드를 수신하는 통신 프로토콜을 분석하여 확인되거나, 또는 상기 서비스 애플리케이션(240)이 자신이 실행된 장치에 할당된 하나 이상의 고유식별값을 자동으로 독출하여 상기 인증번호 요청코드에 포함시켜 전송할 수 있다. 상기 고유식별값은 상기 서비스 애플리케이션(240)이 탑재된 장치에 구비된 매체에 고정 기록되거나 또는 통신사에 의해 상기 장치에 동적으로 할당되는 식별값으로서, 상기 서비스 애플리케이션(240)이 탑재된 장치의 USIM(210)에 기록된 USIM식별값, 상기 서비스 애플리케이션(240)이 탑재된 장치가 접속한 네트워크에 할당된 네트워크식별값, 상기 서비스 애플리케이션(240)이 탑재된 장치의 위치식별값 중 적어도 하나를 포함한다.
상기 서비스 애플리케이션(240)이 탑재된 장치에 대한 고유식별값이 확인되면, 상기 인증 처리부(160)는 상기 휴대장치(200)가 가입된 통신사 서버(도시생략)로부터 상기 고유식별값과 비교될 장치검증값을 요청 및 수신한 후 비교 인증하거나, 또는 상기 휴대장치(200)를 식별하는 디바이스 식별 정보와 상기 고유식별값을 상기 통신사 서버로 제공하여 상기 고유식별값이 인증되도록 처리하며, 이를 통해 상기 서비스 애플리케이션(240)이 상기 사용자의 휴대장치(200) 이외의 장치(예컨대, 상기 휴대장치(200)를 모사한 에뮬레이터)에서 실행되거나 또는 상기 사용자의 휴대장치(200)를 복제한 복제장치에서 구동되었는지가 판별된다. 만약 상기 서비스 애플리케이션(240)이 상기 사용자의 휴대장치(200)가 아닌 장치에서 구동되었다면, 상기 인증 처리부(160)는 상기 인증번호 제공부(165)가 상기 서비스 애플리케이션(240)으로 상기 인증번호를 제공하지 않도록 처리한다.
상기 저장매체(115)에 저장된 내용정보에 상기 인증번호 서버(190)가 생성한 인증번호가 직접 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보를 통해 별도의 정보 조회 없이 상기 저장매체(115)로부터 상기 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 인증코드 식별코드에 포함된 고유식별번호를 근거로 상기 저장매체(115)로부터 상기 고유식별번호에 대응하는 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공할 수 있다.
한편 상기 저장된 내용정보에 번호유지매체에 대한 번호식별값이 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보(또는 고유식별번호)를 근거로 상기 번호유지매체에 대응하는 번호식별값을 확인한 후, 상기 번호유지매체를 운영하는 서버로부터 상기 번호식별값에 대응하는 인증번호를 요청 및 전달받아 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 번호유지매체를 운영하는 서버와 상기 서비스 애플리케이션(240) 간 통신세션을 중계하여 상기 번호유지매체를 운영하는 서버에서 상기 서비스 애플리케이션(240)으로 상기 인증번호를 제공하도록 처리할 수 있다.
본 발명의 실시 방법에 따라 상기 내용정보에 상기 인증번호를 인증하여 제공되는 서비스와 연계된 부가 서비스 정보(예컨대, 쿠폰정보, 할인정보, 포인트정보 등)가 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증번호와 연동하여 상기 서비스 애플리케이션(240)으로 상기 부가 서비스 정보를 제공할 수 있다.
본 발명의 제2 실시 방법에 따른 인증번호 중계 시스템(100)은, 상기 메신저 서버(170)로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)을 인증하는 인증키값이 포함된 경우, 상기 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)으로부터 상기 식별코드와 인증키값을 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부(155)와, 상기 인증코드 식별코드를 통해 식별되는 내용정보와 연결된 인증키값과 상기 인증번호 요청코드에 포함된 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)의 유효성을 인증하는 인증 처리부(160)와, 상기 서비스 애플리케이션(240)의 유효성이 인증되면 상기 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션(240)으로 제공되도록 처리하는 인증번호 제공부(165)를 구비할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 서비스 애플리케이션(240)은 상기 인증번호 요청코드를 상기 인증번호 서버(190)나 서비스 운영 서버(195)로 제공할 수 있으며, 이 경우 상기 요청코드 수신부(155)와 인증 처리부(160) 및 인증번호 제공부(165)는 상기 인증번호 서버(190)나 서비스 운영 서버(195)에 구비될 수 있다.
본 발명의 제2 실시 방법에 따라 상기 식별코드 부여부(125)에 의해 상기 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)을 인증하는 인증키값이 포함된 경우, 상기 메신저 서버(170)로부터 상기 휴대장치(200)의 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)이 상기 식별코드와 상기 인증키값을 포함하는 인증번호 요청코드를 전송하면, 상기 요청코드 수신부(155)는 상기 휴대장치(200)의 서비스 애플리케이션(240)으로부터 상기 인증번호 요청코드를 수신한다.
상기 인증번호 요청코드가 수신되면, 상기 인증 처리부(160)는 상기 인증코드 식별코드에 포함된 저장위치 정보(또는 고유식별번호)를 근거로 상기 내용정보와 연계된 인증키값을 확인하고, 상기 확인된 인증키값과 상기 인증번호 요청코드에 포함된 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 상기 메신저 애플리케이션(215)으로 전송된 인식정보를 전달받은 정당한 애플리케이션인지 인증한다.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(160)는 상기 서비스 애플리케이션(240)이 사용자가 실제로 소지한 휴대장치(200)에서 구동된 애플리케이션인지 인증할 수 있다. 상기 인증 처리부(160)는 상기 요청코드 수신부(155)가 상기 인증번호 요청코드를 수신하는 과정에서 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 구동된 장치를 고유하게 식별하는 고유식별값을 확인하며, 상기 고유식별값은 USIM식별값, 네트워크식별값, 위치식별값 중 적어도 하나를 포함한다.
상기 서비스 애플리케이션(240)이 탑재된 장치에 대한 고유식별값이 확인되면, 상기 인증 처리부(160)는 상기 휴대장치(200)가 가입된 통신사 서버와 연계하여 상기 고유식별값을 인증함으로써 상기 서비스 애플리케이션(240)이 상기 사용자의 정상적인 휴대장치(200) 이외의 장치에서 구동되었는지 판별할 수 있다.
만약 상기 서비스 애플리케이션(240)의 유효성이 인증되면, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보를 통해 별도의 정보 조회 없이 상기 저장매체(115)로부터 상기 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 인증코드 식별코드에 포함된 고유식별번호를 근거로 상기 저장매체(115)로부터 상기 고유식별번호에 대응하는 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공할 수 있다.
한편 상기 저장된 내용정보에 번호유지매체에 대한 번호식별값이 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보(또는 고유식별번호)를 근거로 상기 번호유지매체에 대응하는 번호식별값을 확인한 후, 상기 번호유지매체를 운영하는 서버로부터 상기 번호식별값에 대응하는 인증번호를 요청 및 전달받아 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 번호유지매체를 운영하는 서버와 상기 서비스 애플리케이션(240) 간 통신세션을 중계하여 상기 번호유지매체를 운영하는 서버에서 상기 서비스 애플리케이션(240)으로 상기 인증번호를 제공하도록 처리할 수 있다.
본 발명의 실시 방법에 따라 상기 내용정보에 상기 인증번호를 인증하여 제공되는 서비스와 연계된 부가 서비스 정보(예컨대, 쿠폰정보, 할인정보, 포인트정보 등)가 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증번호와 연동하여 상기 서비스 애플리케이션(240)으로 상기 부가 서비스 정보를 제공할 수 있다.
본 발명의 제3 실시 방법에 따른 인증번호 중계 시스템(100)은, 상기 메신저 서버(170)로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)으로부터 상기 보안키값을 통해 암호화된 인증코드 식별코드를 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부(155)와, 상기 인식정보와 연결된 보안키값을 통해 상기 암호화된 식별정보를 복호화하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)의 유효성을 인증하는 인증 처리부(160)와, 상기 서비스 애플리케이션(240)의 유효성이 인증되면 상기 인증코드 식별코드를 통해 식별되는 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션(240)으로 제공되도록 처리하는 인증번호 제공부(165)를 구비할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 서비스 애플리케이션(240)은 상기 인증번호 요청코드를 상기 인증번호 서버(190)나 서비스 운영 서버(195)로 제공할 수 있으며, 이 경우 상기 요청코드 수신부(155)와 인증 처리부(160) 및 인증번호 제공부(165)는 상기 인증번호 서버(190)나 서비스 운영 서버(195)에 구비될 수 있다.
본 발명의 제3 실시 방법에 따라 상기 식별코드 부여부(125)에 의해 상기 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 서버(170)로부터 상기 휴대장치(200)의 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)이 상기 보안키값을 통해 암호화된 식별코드를 포함하는 인증번호 요청코드를 전송하면, 상기 요청코드 수신부(155)는 상기 휴대장치(200)의 서비스 애플리케이션(240)으로부터 상기 인증번호 요청코드를 수신한다.
상기 인증번호 요청코드가 수신되면, 상기 인증 처리부(160)는 상기 인증번호 요청코드를 전송한 휴대장치(200)(또는 서비스 애플리케이션(240))에 할당된 디바이스 식별 정보를 확인한 후, 상기 저장매체(115)로부터 상기 디바이스 식별 정보와 연결된 보안키값을 추출하여 상기 인증번호 요청코드에 암호화된 식별코드를 복호화함으로써 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 상기 메신저 애플리케이션(215)으로 전송된 인식정보를 전달받은 정당한 애플리케이션인지 인증한다.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(160)는 상기 서비스 애플리케이션(240)이 사용자가 실제로 소지한 휴대장치(200)에서 구동된 애플리케이션인지 인증할 수 있다. 상기 인증 처리부(160)는 상기 요청코드 수신부(155)가 상기 인증번호 요청코드를 수신하는 과정에서 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 구동된 장치를 고유하게 식별하는 고유식별값을 확인하며, 상기 고유식별값은 USIM식별값, 네트워크식별값, 위치식별값 중 적어도 하나를 포함한다.
상기 서비스 애플리케이션(240)이 탑재된 장치에 대한 고유식별값이 확인되면, 상기 인증 처리부(160)는 상기 휴대장치(200)가 가입된 통신사 서버와 연계하여 상기 고유식별값을 인증함으로써 상기 서비스 애플리케이션(240)이 상기 사용자의 정상적인 휴대장치(200) 이외의 장치에서 구동되었는지 판별할 수 있다.
만약 상기 서비스 애플리케이션(240)의 유효성이 인증되면, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보를 통해 별도의 정보 조회 없이 상기 저장매체(115)로부터 상기 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 인증코드 식별코드에 포함된 고유식별번호를 근거로 상기 저장매체(115)로부터 상기 고유식별번호에 대응하는 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공할 수 있다. 이 때 상기 인증번호 제공부(165)는 상기 보안키값을 통해 상기 추출된 인증번호를 암호화하여 상기 서비스 애플리케이션(240)으로 제공하는 것이 바람직하다.
한편 상기 저장된 내용정보에 번호유지매체에 대한 번호식별값이 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보(또는 고유식별번호)를 근거로 상기 번호유지매체에 대응하는 번호식별값을 확인한 후, 상기 번호유지매체를 운영하는 서버로부터 상기 번호식별값에 대응하는 인증번호를 요청 및 전달받아 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 번호유지매체를 운영하는 서버와 상기 서비스 애플리케이션(240) 간 통신세션을 중계하여 상기 번호유지매체를 운영하는 서버에서 상기 서비스 애플리케이션(240)으로 상기 인증번호를 제공하도록 처리할 수 있다. 이 때 상기 인증번호 제공부(165)는 상기 번호유지매체를 운영하는 서버로 상기 보안키값을 공유하여 상기 인증번호가 암호화되어 상기 서비스 애플리케이션(240)으로 제공되도록 처리할 수 있다.
본 발명의 실시 방법에 따라 상기 내용정보에 상기 인증번호를 인증하여 제공되는 서비스와 연계된 부가 서비스 정보(예컨대, 쿠폰정보, 할인정보, 포인트정보 등)가 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증번호와 연동하여 상기 서비스 애플리케이션(240)으로 상기 부가 서비스 정보를 제공할 수 있다.
본 발명의 제4 실시 방법에 따른 인증번호 중계 시스템(100)은, 상기 메신저 서버(170)로 전달되는 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)을 인증하는 인증키값 및 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)으로부터 상기 보안키값을 통해 암호화된 인증코드 식별코드와 인증키값을 포함하는 인증번호 요청코드를 수신하는 요청코드 수신부(155)와, 상기 인식정보와 연결된 보안키값을 통해 상기 암호화된 식별정보와 인증키값을 복호화한 후 상기 인증코드 식별코드를 통해 식별되는 내용정보와 연결된 인증키값과 상기 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)의 유효성을 인증하는 인증 처리부(160)와, 상기 서비스 애플리케이션(240)의 유효성이 인증되면 상기 내용정보에 상응하는 인증번호가 상기 서비스 애플리케이션(240)으로 제공되도록 처리하는 인증번호 제공부(165)를 구비할 수 있다. 본 발명의 다른 실시 방법에 따르면, 상기 서비스 애플리케이션(240)은 상기 인증번호 요청코드를 상기 인증번호 서버(190)나 서비스 운영 서버(195)로 제공할 수 있으며, 이 경우 상기 요청코드 수신부(155)와 인증 처리부(160) 및 인증번호 제공부(165)는 상기 인증번호 서버(190)나 서비스 운영 서버(195)에 구비될 수 있다.
본 발명의 제4 실시 방법에 따라 상기 식별코드 부여부(125)에 의해 상기 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)을 인증하는 인증키값 및 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 메신저 서버(170)로부터 상기 휴대장치(200)의 메신저 애플리케이션(215)으로 상기 인식정보가 제공된 이후에 상기 메신저 애플리케이션(215)에 의해 구동된 서비스 애플리케이션(240)이 상기 보안키값을 통해 암호화된 식별코드를 포함하는 인증번호 요청코드를 전송하면, 상기 요청코드 수신부(155)는 상기 휴대장치(200)의 서비스 애플리케이션(240)으로부터 상기 인증번호 요청코드를 수신한다.
상기 인증번호 요청코드가 수신되면, 상기 인증 처리부(160)는 상기 인증번호 요청코드를 전송한 휴대장치(200)(또는 서비스 애플리케이션(240))에 할당된 디바이스 식별 정보를 확인한 후, 상기 저장매체(115)로부터 상기 디바이스 식별 정보와 연결된 보안키값을 추출하여 상기 인증번호 요청코드에 암호화된 식별코드를 복호화함으로써 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 상기 메신저 애플리케이션(215)으로 전송된 인식정보를 전달받은 정당한 애플리케이션인지 1차로 인증한다.
이후, 상기 인증 처리부(160)는 상기 인증코드 식별코드에 포함된 저장위치 정보(또는 고유식별번호)를 근거로 상기 내용정보와 연계된 인증키값을 확인하고, 상기 확인된 인증키값과 상기 인증번호 요청코드에 포함된 인증키값을 비교하여 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 상기 메신저 애플리케이션(215)으로 전송된 인식정보를 전달받은 정당한 애플리케이션인지 2차로 인증한다.
본 발명의 실시 방법에 따르면, 상기 인증 처리부(160)는 상기 서비스 애플리케이션(240)이 사용자가 실제로 소지한 휴대장치(200)에서 구동된 애플리케이션인지 인증할 수 있다. 상기 인증 처리부(160)는 상기 요청코드 수신부(155)가 상기 인증번호 요청코드를 수신하는 과정에서 상기 인증번호 요청코드를 전송한 서비스 애플리케이션(240)이 구동된 장치를 고유하게 식별하는 고유식별값을 확인하며, 상기 고유식별값은 USIM식별값, 네트워크식별값, 위치식별값 중 적어도 하나를 포함한다.
상기 서비스 애플리케이션(240)이 탑재된 장치에 대한 고유식별값이 확인되면, 상기 인증 처리부(160)는 상기 휴대장치(200)가 가입된 통신사 서버와 연계하여 상기 고유식별값을 인증함으로써 상기 서비스 애플리케이션(240)이 상기 사용자의 정상적인 휴대장치(200) 이외의 장치에서 구동되었는지 판별할 수 있다.
만약 상기 서비스 애플리케이션(240)의 유효성이 모두 인증되면, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보를 통해 별도의 정보 조회 없이 상기 저장매체(115)로부터 상기 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 인증코드 식별코드에 포함된 고유식별번호를 근거로 상기 저장매체(115)로부터 상기 고유식별번호에 대응하는 인증번호를 추출하여 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공할 수 있다. 이 때 상기 인증번호 제공부(165)는 상기 보안키값을 통해 상기 추출된 인증번호를 암호화하여 상기 서비스 애플리케이션(240)으로 제공하는 것이 바람직하다.
한편 상기 저장된 내용정보에 번호유지매체에 대한 번호식별값이 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증코드 식별코드에 포함된 저장위치 정보(또는 고유식별번호)를 근거로 상기 번호유지매체에 대응하는 번호식별값을 확인한 후, 상기 번호유지매체를 운영하는 서버로부터 상기 번호식별값에 대응하는 인증번호를 요청 및 전달받아 상기 서비스 애플리케이션(240)으로 제공하거나, 또는 상기 번호유지매체를 운영하는 서버와 상기 서비스 애플리케이션(240) 간 통신세션을 중계하여 상기 번호유지매체를 운영하는 서버에서 상기 서비스 애플리케이션(240)으로 상기 인증번호를 제공하도록 처리할 수 있다. 이 때 상기 인증번호 제공부(165)는 상기 번호유지매체를 운영하는 서버로 상기 보안키값을 공유하여 상기 인증번호가 암호화되어 상기 서비스 애플리케이션(240)으로 제공되도록 처리할 수 있다.
본 발명의 실시 방법에 따라 상기 내용정보에 상기 인증번호를 인증하여 제공되는 서비스와 연계된 부가 서비스 정보(예컨대, 쿠폰정보, 할인정보, 포인트정보 등)가 포함된 경우, 상기 인증번호 제공부(165)는 상기 인증번호와 연동하여 상기 서비스 애플리케이션(240)으로 상기 부가 서비스 정보를 제공할 수 있다.
본 발명에 따르면, 상기 인증번호는 상기 실시 방법 중 하나 또는 둘 이상의 조합 실시 방법에 의해 데이터망을 경유하여 상기 서비스 애플리케이션(240)으로 제공되어 표시되며, 상기 보안키값을 통해 암호화된 경우 복호화되어 표시된다.
상기 서비스 애플리케이션(240)에 표시된 인증번호는 서비스 단말(185)에 표시된 인증번호 입력 인터페이스에 입력될 수 있으며, 상기 서비스 단말(185)은 상기 서비스 운영 서버(195) 또는 인증번호 서버(190)로 상기 입력된 인증번호를 제공하거나, 또는 별도의 번호인증 서버(도시생략)로 제공하여 상기 서비스 애플리케이션(240)으로 제공된 인증번호와 비교 인증되도록 처리하며, 상기 서비스 운영 서버(195)는 상기 인증번호의 인증 결과를 근거로 상기 서비스 단말(185)이 요청한 결제 서비스 또는 사용자 인증 서비스를 처리한다.
한편 상기 휴대장치(200)에 근접 통신모듈(211)(예컨대, NFC(Near Field Communication)모듈)이 구비된 경우, 상기 서비스 애플리케이션(240)은 상기 근접 통신모듈(211)을 통해 상기 인증번호를 근접한 서비스 단말(185)로 제공할 수 있으며, 상기 서비스 단말(185)은 상기 서비스 운영 서버(195) 또는 인증번호 서버(190)로 상기 수신된 인증번호를 제공하거나, 또는 별도의 번호인증 서버(도시생략)로 제공하여 상기 서비스 애플리케이션(240)으로 제공된 인증번호와 비교 인증되도록 처리하며, 상기 서비스 운영 서버(195)는 상기 인증번호의 인증 결과를 근거로 상기 서비스 단말(185)이 요청한 결제 서비스 또는 사용자 인증 서비스를 처리한다.
도면1를 참조하면, 상기 메신저 서버(170)는, 상기 인증번호 중계 시스템(100)으로부터 전달된 인식정보에 포함된 디바이스 식별 정보에 대응하는 휴대장치(200)에 메신저 애플리케이션(215)이 탑재 또는 구동 중인지 확인하는 메신저 애플리케이션 확인부(175)와, 상기 확인된 메신저 애플리케이션(215)으로 상기 인식정보를 전송하는 인식정보 전송부(180)를 구비한다.
상기 인증번호 중계 시스템(100)의 인식정보 전달부(150)가 지정된 경로를 통해 상기 인식정보를 전달하면, 상기 메신저 애플리케이션 확인부(175)는 상기 수신된 인식정보에 포함된 디바이스 식별 정보를 추출한 후, 상기 메신저 서버(170)의 메신저 애플리케이션(215)이 구비된 메신저 단말기 정보와 상기 디바이스 식별 정보를 비교하여 일치하는 단말기 정보가 존재하는지 확인한다. 만약 상기 일치하는 단말기 정보가 존재한다면, 상기 메신저 애플리케이션 확인부(175)는 상기 디바이스 식별 정보에 대응하는 휴대장치(200)에 상기 메신저 애플리케이션(215)이 탑재되어 있는 것으로 확인한다. 상기 휴대장치(200)에 상기 메신저 애플리케이션(215)이 탑재된 경우, 상기 메신저 애플리케이션 확인부(175)는 상기 휴대장치(200)에 탑재된 메신저 애플리케이션(215)의 로그정보를 판독하거나 또는 상기 메신저 애플리케이션(215)과 적어도 1회의 통신을 통해 상기 휴대장치(200)의 메신저 애플리케이션(215)이 구동 중인지 확인한다. 만약 상기 메신저 애플리케이션(215)이 구동 중이지 않다면, 상기 메신저 애플리케이션 확인부(175)는 상기 휴대장치(200)로 상기 메신저 애플리케이션(215)을 구동시키는 각성(Wake-up) 데이터를 푸시할 수 있다.
상기 휴대장치(200)의 메신저 애플리케이션(215)이 구동 중이거나 또는 구동되면, 상기 인식정보 전송부(180)는 상기 메신저 애플리케이션(215)의 푸시 메시지 형태로 상기 인식정보를 상기 메신저 애플리케이션(215)으로 전송한다.
도면2는 본 발명의 실시 방법에 따른 메신저 애플리케이션(215)과 서비스 애플리케이션(240)의 기능 구성을 도시한 도면이다.
보다 상세하게 본 도면2는 휴대장치(200)에 구비된 메신저 애플리케이션(215)과 서비스 애플리케이션(240)의 프로그램 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 휴대장치(200) 기능에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다. 특히 본 도면2에 도시된 휴대장치(200) 구성은 음성망과 데이터망에 다중 접속 가능한 스마트폰 구성을 기본으로 도시하여 설명하나, 이에 의해 본 발명이 한정되지 아니함을 명백히 밝혀두는 바이다.
도면2를 참조하면, 상기 휴대장치(200)는, 제어부(201)와 메모리부(212)와 화면 출력부(202)와 키 입력부(203)와 사운드 출력부(204)와 사운드 입력부(205)와 무선망 통신모듈(208)과 근거리 무선 통신모듈(207)과 USIM 리더부(209)와 USIM(210)와 근접 통신모듈(211) 및 전원 공급을 위한 배터리(206)를 구비한다.
상기 제어부(201)는 상기 휴대장치(200)의 동작을 제어하는 구성의 총칭으로서, 적어도 하나의 프로세서와 실행 메모리를 포함하여 구성되며, 상기 휴대장치(200)에 구비된 각 구성부와 버스(BUS)를 통해 연결된다. 본 발명에 따르면, 상기 제어부(201)는 상기 프로세서를 통해 상기 휴대장치(200)에 구비되는 적어도 하나의 프로그램 코드를 상기 실행 메모리에 로딩하여 연산하고, 그 결과를 상기 버스를 통해 적어도 하나의 구성부로 전달하여 상기 휴대장치(200)의 동작을 제어한다. 이하, 편의상 본 발명의 메신저 애플리케이션(215)과 서비스 애플리케이션(240)에 프로그램 코드 형태로 구현되는 기능 구성부를 본 도면2의 제어부(201) 내에 도시하여 설명하기로 한다.
상기 메모리부(212)는 상기 휴대장치(200)에 구비되는 비휘발성 메모리의 총칭으로서, 상기 제어부(201)를 통해 실행되는 적어도 하나의 프로그램 코드와, 상기 프로그램 코드가 이용하는 적어도 하나의 데이터 셋트를 저장하여 유지한다.
상기 화면 출력부(202)는 화면출력 장치와 이를 구동하는 출력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 화면 출력에 대응하는 연산 결과를 상기 화면출력 장치로 출력한다.
상기 키 입력부(203)는 적어도 하나의 키 버튼을 구비한 키 입력장치(또는 상기 화면 출력부(202)와 연동하는 터치스크린 장치)와 이를 구동하는 입력 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산을 명령하는 명령을 입력하거나, 또는 상기 제어부(201)의 연산에 필요한 데이터를 입력한다.
상기 사운드 출력부(204)는 사운드 신호를 출력하는 스피커와 상기 스피커를 구동하는 사운드 모듈로 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 사운드 출력에 대응하는 연산 결과를 상기 스피커를 통해 출력한다. 상기 사운드 모듈은 기 스피커를 통해 출력할 사운드 데이터를 디코딩(Decoding)하여 사운드 신호로 변환한다.
상기 사운드 입력부(205)는 사운드 신호를 입력받는 마이크로폰과 상기 마이크로폰을 구동하는 사운드 모듈로 구성되며, 상기 마이크로폰을 통해 입력되는 사운드 데이터를 상기 제어부(201)로 전달한다. 상기 사운드 모듈은 상기 마이크로폰을 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화한다.
상기 무선망 통신모듈(208)은 무선 통신을 연결하는 통신 구성의 총칭으로서, 특정 주파수 대역의 무선 주파수 신호를 송수신하는 안테나, RF모듈, 기저대역모듈, 신호처리모듈을 적어도 하나 포함하여 구성되며, 상기 제어부(201)와 버스로 연결되어 상기 제어부(201)의 각종 연산 결과 중 무선 통신에 대응하는 연산 결과를 무선 통신을 통해 전송하거나, 또는 무선 통신을 통해 데이터를 수신하여 상기 제어부(201)로 전달함과 동시에, 상기 무선 통신의 접속, 등록, 통신, 핸드오프의 절차를 유지한다. 본 발명에 따르면, 상기 무선망 통신모듈(208)은 상기 휴대장치(200)를 음성망에 연결하며, 경우에 따라 상기 휴대장치(200)를 데이터망에 연결할 수 있다.
상기 근거리 무선 통신모듈(207)은 일정 거리 이내에서 무선 주파수 신호를 통신매체로 이용하여 통신세션을 연결하는 근거리 통신모듈로 구성되며, 블루투스 통신, 와이파이 통신, 공중 무선 통신 중 적어도 하나를 포함할 수 있다. 본 발명의 실시 방법에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 무선망 통신모듈(208)과 통합될 수 있다. 본 발명에 따르면, 상기 근거리 무선 통신모듈(207)은 상기 휴대장치(200)를 데이터망에 연결한다.
상기 USIM 리더부(209)는 ISO/IEC 7816 규격을 기반으로 상기 휴대장치(200)에 탑재 또는 이탈착되는 범용가입자식별모듈(Universal Subscriber Identity Module)과 적어도 하나의 데이터 셋트를 교환하는 구성의 총칭으로서, 상기 데이터 셋트는 APDU(Application Protocol Data Unit)를 통해 반이중 통신 방식으로 교환된다.
상기 근접 통신모듈(211)은 ISO 18000 시리즈 규격의 무선통신 규격 중 13.56Mz 주파수 대역을 사용하는 비접촉식 근거리 무선통신 규격에 따라 10cm 내외의 근접 거리에서 단말기 간 데이터를 전송하는 통신모듈로서, 상기 근거리 무선 통신모듈(207)과 일체형으로 구현되거나 또는 별도 통신모듈로 구현될 수 있다.
도면2를 참조하면, 상기 휴대장치(200)의 메신저 애플리케이션(215)은, 상기 메신저 서버(170)로부터 수신된 인식정보를 확인하는 인식정보 확인부(220)와, 상기 인식정보에 포함된 애플리케이션 식별코드에 대응하는 서비스 애플리케이션(240)이 탑재 또는 구동 중인지 확인하는 애플리케이션 확인부(225)와, 상기 서비스 애플리케이션(240)이 탑재 또는 구동 중이지 않으면, 상기 서비스 애플리케이션(240)을 탑재 또는 구동시키는 애플리케이션 구동부(230)와, 상기 서비스 애플리케이션(240)으로 상기 인식정보를 공유 전달하는 인식정보 공유부(235)를 구비한다.
상기 메신저 애플리케이션(215)은 상기 메신저 서버(170)로부터 전송되는 다양한 푸시 메시지를 수신하며, 상기 인식정보 확인부(220)는 상기 수신된 푸시 메시지 중 상기 인식정보를 포함하는 푸시 메시지를 확인하고, 상기 확인된 푸시 메시지로부터 상기 인식정보를 추출한다.
상기 인식정보가 확인되면, 상기 애플리케이션 확인부(225)는 상기 확인된 인식정보에 포함된 애플리케이션 식별코드를 확인하고, 상기 휴대장치(200)에 상기 애플리케이션 식별코드에 대응하는 서비스 애플리케이션(240)이 탑재되어 있거나 또는 탑재된 서비스 애플리케이션(240)이 구동 중인지 확인한다.
만약 상기 휴대장치(200)에 상기 애플리케이션 식별코드에 대응하는 서비스 애플리케이션(240)이 탑재되어 있지 않다면, 상기 애플리케이션 구동부(230)는 지정된 애플리케이션 탑재 경로를 통해 상기 애플리케이션 식별코드에 대응하는 서비스 애플리케이션(240)을 다운로드하여 휴대장치(200)에 탑재시킨다.
또는 상기 휴대장치(200)에 상기 애플리케이션 식별코드에 대응하는 서비스 애플리케이션(240)이 탑재되어 있으나 구동 중이지 않다면, 상기 애플리케이션 구동부(230)는 상기 애플리케이션 식별코드를 근거로 상기 서비스 애플리케이션(240)을 자동으로 구동시킨다.
상기 애플리케이션 식별코드에 대응하는 서비스 애플리케이션(240)이 구동되거나 또는 구동 중이면, 상기 인식정보 공유부(235)는 상기 인식정보를 상기 구동된 서비스 애플리케이션(240)으로 공유 전달한다.
본 발명의 일 실시 방법에 따르면, 상기 메신저 애플리케이션(215)과 서비스 애플리케이션(240)은 프로세스 간 메모리 공유 또는 프로세스 간 메시지 교환 중 적어도 하나의 애플리케이션 간 정보 공유 기능이 구비되어 있으며, 상기 인식정보 공유부(235)는 상기 애플리케이션 식별코드를 근거로 상기 휴대장치(200)에 구동 중인 복수의 애플리케이션 중 상기 인식정보를 공유할 서비스 애플리케이션(240)을 식별한 후, 상기 애플리케이션 간 정보 공유 기능을 이용하여 상기 식별된 서비스 애플리케이션(240)으로 상기 인식정보를 공유 전달한다.
본 발명의 다른 일 실시 방법에 따르면, 상기 메신저 애플리케이션(215)과 서비스 애플리케이션(240)은 파일 공유를 이용한 애플리케이션 간 정보 공유 기능이 구비되어 있으며, 이 경우 상기 인식정보 공유부(235)는 상기 서비스 애플리케이션(240)이 자동으로 읽도록 공유된 공유 파일의 점유 권한을 획득하여 상기 인식정보를 기록한 후 파일 점유 권한을 해제한다. 상기 인식정보 공유부(235)는 상기 서비스 애플리케이션(240)이 구동되기 전에 상기 인식정보를 상기 공유 파일에 기록할 수 있으며, 이 경우 상기 서비스 애플리케이션(240)은 구동됨과 동시에 상기 공유 파일로부터 상기 인식정보를 획득할 수 있다. 또는 상기 인식정보 공유부(235)는 상기 서비스 애플리케이션(240)이 구동된 중에도 상기 인식정보를 상기 공유 파일에 기록할 수 있으며, 이 경우 상기 서비스 애플리케이션(240)은 주기적으로 상기 공유 파일에 신규 인식정보가 기록되는지 확인하여 상기 공유 파일로부터 상기 인식정보를 획득할 수 있다.
도면2를 참조하면, 상기 휴대장치(200)의 서비스 애플리케이션(240)은, 상기 메신저 애플리케이션(215)으로부터 인식정보를 수신하는 인식정보 수신부(245)와, 상기 인식정보를 근거로 인증번호를 요청하는 인증번호 요청코드를 구성하는 요청코드 구성부(250)와, 상기 인증번호 요청코드를 전송하여 상기 인식정보를 통해 인식되는 인증번호를 를 제공받아 표시하는 인증번호 표시부(255)를 구비한다.
상기 인식정보 수신부(245)는 상기 애플리케이션 간 정보 공유 기능을 이용하여 상기 메신저 애플리케이션(215)으로부터 공유 전달된 인식정보를 수신하고, 상기 요청코드 구성부(250)는 상기 인식정보에 포함된 식별코드와 인증키값 및 보안키값을 적어도 하나 이용하여 상기 인식정보에 대응하는 인증번호를 요청하는 인증번호 요청코드를 구성한다.
본 발명의 제1 실시 방법에 따라 상기 수신된 인식정보에 상기 식별코드가 부여된 경우, 상기 요청코드 구성부(250)는 상기 식별코드를 포함하는 인증번호 요청코드를 구성할 수 있다.
본 발명의 제2 실시 방법에 따라 상기 수신된 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)을 인증하는 인증키값이 포함된 경우, 상기 요청코드 구성부(250)는 상기 식별코드와 인증키값을 포함하는 인증번호 요청코드를 구성할 수 있다.
본 발명의 제3 실시 방법에 따라 상기 수신된 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 요청코드 구성부(250)는 상기 보안키값을 통해 상기 식별코드를 암호화하여 인증번호 요청코드를 구성할 수 있다.
본 발명의 제4 실시 방법에 따라 상기 수신된 인식정보에 상기 식별코드와 상기 서비스 애플리케이션(240)을 인증하는 인증키값 및 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값이 포함된 경우, 상기 요청코드 구성부(250)는 상기 보안키값을 통해 상기 식별코드와 인증키값을 암호화하여 인증번호 요청코드를 구성할 수 있다.
상기 인증번호 표시부(255)는 상기 구성된 인증번호 요청코드를 상기 인증번호 중계 시스템(100)으로 전송하고, 지정된 인증번호 제공 경로에 따라 상기 식별코드에 대응하는 인증번호를 수신하여 표시한다. 본 발명의 다른 실시 방법에 따르면, 상기 인증번호 표시부(255)는 상기 인증번호 서버(190) 또는 서비스 운영 서버(195)로 상기 인증번호 요청코드를 전송하고, 지정된 인증번호 제공 경로에 따라 상기 식별코드에 대응하는 인증번호를 수신하여 표시할 수 있으며, 이에 의해 본 발명이 한정되지 아니한다. 한편 상기 인증번호 표시부(255)는 상기 인증번호와 함께 적어도 하나의 부가 서비스 정보를 수신하여 출력할 수 있다.
도면2를 참조하면, 상기 휴대장치(200)의 서비스 애플리케이션(240)은, 상기 근접 통신모듈(211)을 통해 근접한 서비스 단말(185)로 상기 제공받은 인증번호를 전달하는 인증번호 전달부(260)를 구비한다.
상기 휴대장치(200)와 근접한 위치에 상기 근접 통신모듈(211)과 통신 가능한 통신모듈을 구비한 서비스 단말(185)이 구비된 경우, 상기 인증번호 전달부(260)는 상기 근접 통신모듈(211)을 통해 상기 휴대장치(200)와 근접한 위치의 서비스 단말(185)로 상기 인증번호를 전달한다. 한편 상기 인증번호와 함께 적어도 하나의 부가 서비스 정보가 수신된 경우, 상기 인증번호 전달부(260)는 상기 근접 통신모듈(211)을 통해 상기 서비스 단말(185)로 상기 부가 서비스 정보를 전달할 수 있다.
상기 서비스 단말(185)은 상기 서비스 운영 서버(195) 또는 인증번호 서버(190)로 상기 인증번호를 제공하거나, 또는 별도의 번호인증 서버(도시생략)로 제공하여 상기 서비스 애플리케이션(240)으로 제공된 인증번호와 비교 인증되도록 처리하며, 상기 서비스 운영 서버(195)는 상기 인증번호의 인증 결과를 근거로 상기 서비스 단말(185)이 요청한 결제 서비스 또는 사용자 인증 서비스를 처리한다.
도면3는 본 발명의 일 실시 방법에 따른 인식정보 전달 과정을 도시한 도면이다.
보다 상세하게 본 도면3는 서비스 단말(185)이 서비스 운영 서버(195)로 휴대장치(200)의 점유 인증을 기반으로 제공되는 서비스를 요청함에 따라 상기 도면1에 도시된 인증번호 중계 시스템(100)이 인증번호 서버(190)로부터 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 수신하여 저장하되, 상기 서비스 인증 데이터로부터 상기 인식정보를 분리 추출하여 메신저 서버(170)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3를 참조 및/또는 변형하여 상기 인식정보 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3를 참조하면, 서비스 단말(185)이 서비스 운영 서버(195)로 휴대장치(200)의 점유 인증을 기반으로 제공되는 서비스를 요청하면(300), 상기 서비스 운영 서버(195)는 상기 휴대장치(200)의 점유 인증을 위한 인증번호가 제공될 사용자 휴대장치(200)의 디바이스 식별 정보를 확인한다(305). 상기 디바이스 식별 정보는 상기 서비스 단말(185)로부터 수신되거나, 또는 사전에 사용자 단말로부터 등록될 수 있다.
상기 서비스 운영 서버(195)는 인증번호 서버(190)로 상기 디바이스 식별 정보를 제공하고(310). 상기 인증번호 서버(190)는 상기 디바이스 식별 정보에 대응하는 휴대장치(200)의 서비스 애플리케이션(240)으로 제공할 인증번호를 동적 생성한 후(315), 상기 인증번호를 포함하거나 지정된 번호유지매체에 유지된 인증번호를 식별하는 내용정보를 생성하고(320), 상기 디바이스 식별 정보를 포함하여 상기 서비스 애플리케이션(240)이 상기 인증번호를 인식하는 인식정보를 생성한 후(325), 상기 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 구성하여(330), 상기 인증번호 중계 시스템(100)으로 제공한다(335).
상기 인증번호 중계 시스템(100)은 상기 인증번호 서버(190)로부터 상기 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 수신하여(340), 저장매체(115)에 저장한 후(345), 상기 서비스 인증 데이터로부터 상기 인식정보를 분리 추출한다(350).
상기 인증번호 중계 시스템(100)은 상기 분리 추출된 인식정보의 디바이스 식별 정보에 대응하는 휴대장치(200)가 데이터망에 접속하고 메신저 애플리케이션(215)이 탑재 가능한지 확인한다(355).
만약 휴대장치(200)가 데이터망에 접속하고 메신저 애플리케이션(215)이 탑재 가능하다면, 상기 인증번호 중계 시스템(100)은 상기 내용정보가 저장된 위치를 식별하거나 또는 상기 저장된 내용정보를 식별하는 식별코드를 구성하여 상기 분리 추출된 인식정보에 부여하며(360), 상기 인증번호를 요청하는 서비스 애플리케이션(240)을 인증하는 인증키값을 결정하여 저장함과 동시에 상기 분리 추출된 인식정보에 더 부여하거나(365), 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값을 결정하여 저장함과 동시에 상기 분리 추출된 인식정보에 더 부여한 후(370), 상기 메신저 서버(170)로 상기 인식정보를 전달한다(375).
도면4는 본 발명의 다른 일 실시 방법에 따른 인식정보 전달 과정을 도시한 도면이다.
보다 상세하게 본 도면4는 서비스 단말(185)이 서비스 운영 서버(195)로 휴대장치(200)의 점유 인증을 기반으로 제공되는 서비스를 요청함에 따라 상기 도면1에 도시된 인증번호 중계 시스템(100)이 상기 서비스 운영 서버(195)로부터 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 수신하여 저장하되, 상기 서비스 인증 데이터로부터 상기 인식정보를 분리 추출하여 메신저 서버(170)로 제공하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 인식정보 전달 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면4를 참조하면, 서비스 단말(185)이 서비스 운영 서버(195)로 휴대장치(200)의 점유 인증을 기반으로 제공되는 서비스를 요청하면(400), 상기 서비스 운영 서버(195)는 인증번호 서버(190)로 서비스 애플리케이션(240)으로 제공될 인증번호를 요청하고(405), 상기 인증번호 서버(190)는 상기 서비스 애플리케이션(240)으로 제공될 인증번호를 동적 생성한 후(410), 상기 서비스 운영 서버(195)로 전달한다(415).
상기 서비스 운영 서버(195)는 상기 인증번호 서버(190)로부터 전달된 인증번호를 포함하거나 지정된 번호유지매체에 유지된 인증번호를 식별하는 내용정보를 생성하고(420), 상기 휴대장치(200)의 점유 인증을 위한 인증번호가 제공될 사용자 휴대장치(200)의 디바이스 식별 정보를 확인하여(425) 상기 서비스 애플리케이션(240)이 상기 인증번호를 인식하는 인식정보를 생성한 후(430), 상기 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 구성하여(435), 상기 인증번호 중계 시스템(100)으로 제공한다(440).
상기 인증번호 중계 시스템(100)은 상기 인증번호 서버(190)로부터 상기 내용정보와 인식정보를 포함하는 서비스 인증 데이터를 수신하여(445), 저장매체(115)에 저장한 후(450), 상기 서비스 인증 데이터로부터 상기 인식정보를 분리 추출한다(455).
상기 인증번호 중계 시스템(100)은 상기 분리 추출된 인식정보의 디바이스 식별 정보에 대응하는 휴대장치(200)가 데이터망에 접속하고 메신저 애플리케이션(215)이 탑재 가능한지 확인한다(460).
만약 휴대장치(200)가 데이터망에 접속하고 메신저 애플리케이션(215)이 탑재 가능하다면, 상기 인증번호 중계 시스템(100)은 상기 내용정보가 저장된 위치를 식별하거나 또는 상기 저장된 내용정보를 식별하는 식별코드를 구성하여 상기 분리 추출된 인식정보에 부여하며(465), 상기 인증번호를 요청하는 서비스 애플리케이션(240)을 인증하는 인증키값을 결정하여 저장함과 동시에 상기 분리 추출된 인식정보에 더 부여하거나(470), 상기 서비스 애플리케이션(240)과 보안채널을 구성하는 보안키값을 결정하여 저장함과 동시에 상기 분리 추출된 인식정보에 더 부여한 후(475), 상기 메신저 서버(170)로 상기 인식정보를 전달한다(480).
도면5는 본 발명의 실시 방법에 따른 인증번호 중계 과정을 도시한 도면이다.
보다 상세하게 본 도면5는 상기 도면3 또는 도면4에 도시된 과정을 통해 메시지 서버로 전달된 인식정보를 휴대장치(200)의 메신저 애플리케이션(215)으로 전송하면, 상기 메신저 애플리케이션(215)이 상기 인식정보를 근거로 서비스 애플리케이션(240)을 자동 구동시켜 상기 인식정보를 공유 전달하고, 상기 서비스 애플리케이션(240)인 상기 인식정보를 근거로 인증번호 중계 시스템(100)으로부터 인증번호를 제공받아 출력하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 인증번호 중계 과정에 대한 다양한 실시 방법(예컨대, 일부 단계가 생략되거나, 또는 순서가 변경된 실시 방법)을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면5를 참조하면, 상기 도면3 또는 도면4에 도시된 과정을 통해 인식정보를 전달받은 메신저 서버(170)는 상기 전달된 인식정보의 디바이스 식별 정보에 대응하는 휴대장치(200)에 메신저 애플리케이션(215)이 탑재/구동 중인지 확인한다(500).
만약 상기 디바이스 식별 정보에 대응하는 휴대장치(200)에 메신저 애플리케이션(215)이 탑재/구동 중이라면, 상기 메신저 서버(170)는 데이터망을 통해 상기 메신저 애플리케이션(215)으로 상기 인식정보를 전송하고(505), 상기 휴대장치(200)의 메신저 애플리케이션(215)은 상기 메신저 서버(170)로부터 수신된 인식정보를 확인한다(510).
만약 상기 인식정보가 확인되면, 상기 메신저 애플리케이션(215)은 상기 인식정보의 서비스 운영자 정보와 애플리케이션 식별코드에 대응하는 서비스 애플리케이션(240)이 탑재/구동 중인지 확인하고(515), 만약 상기 서비스 애플리케이션(240)이 탑재/구동 중이 아니라면, 상기 서비스 애플리케이션(240)을 탑재/구동 시킨 후(520), 상기 구동된 서비스 애플리케이션(240)으로 상기 인식정보를 공유 전달한다(525).
상기 메신저 애플리케이션(215)에 의해 자동 구동된 서비스 애플리케이션(240)은 상기 메신저 애플리케이션(215)으로부터 상기 인식정보를 수신하고(530), 상기 인식정보에 포함된 보안키값을 통해 상기 인식정보에 포함된 식별코드와 인증키값을 암호화한 후(535), 상기 암호화된 식별코드와 인증키값을 포함하는 인증번호 요청코드를 구성한다(540). 여기서, 상기 인증번호 요청코드의 구성과 암호화 여부는 상기 인식정보의 구성에 따라 다양하게 변형되어 실시 될 수 있다.
상기 서비스 애플리케이션(240)은 데이터망을 통해 상기 구성된 인증번호 요청코드를 상기 인증번호 중계 시스템(100)으로 전송하며(545), 상기 인증번호 중계 시스템(100)은 상기 데이터망을 통해 상기 인증번호 요청코드를 수신하고(550), 상기 인증번호 요청코드를 전송한 휴대장치(200)의 디바이스 식별 정보를 확인하여 이와 연계된 보안키값을 확인하고(555), 상기 확인된 보안키값을 통해 상기 암호화된 식별코드와 인증키값을 복호화한다(560). 여기서, 상기 인증번호 요청코드의 구성과 복호화 여부는 상기 인식정보의 구성에 따라 다양하게 변형되어 실시 될 수 있다.
만약 상기 식별코드와 인증키값이 복호화되면, 상기 인증번호 중계 시스템(100)은 상기 복호화된 인증키값과 상기 식별코드에 대응하여 저장된 인증키값을 비교하여 일치하는지 인증하고(565), 만약 상기 인증키값이 일치하면, 상기 식별코드에 대응하는 인증번호가 상기 보안키값을 통해 암호화되어 데이터망을 통해 상기 서비스 애플리케이션(240)으로 제공되도록 처리한다(570). 상기 서비스 애플리케이션(240)은 상기 데이터망을 통해 상기 인증번호를 수신하고 상기 보안키값을 통해 복호화하여(575), 표시한다(580).
도면6는 본 발명의 실시 방법에 따른 인증번호 인증 기반의 서비스 제공 과정을 도시한 도면이다.
상기 도면3 또는 도면4에 도시된 과정을 통해 서비스 단말(185)이 서비스 운영 서버(195)로 휴대폰 점유 인증 기반의 서비스를 요청한 후, 상기 도면5에 도시된 과정을 통해 휴대장치(200)의 서비스 애플리케이션(240)으로 인증번호가 표시되면, 상기 인증번호는 사용자에 의해 서비스 단말(185)로 입력되거나(600), 또는 근접 통신모듈(211)을 통해 상기 서비스 단말(185)로 전달된다(600).
상기 서비스 단말(185)은 상기 사용자로부터 입력되거나 또는 근접 통신모듈(211)을 통해 수신된 인증번호를 지정된 번호인증 측(예컨대, 인증번호 서버(190) 또는 인증번호 중계 시스템(100))으로 제공하고(605), 상기 인증번호를 수신한 번호인증 측은 상기 수신된 인증번호와 상기 휴대장치(200)의 서비스 애플리케이션(240)으로 제공된 인증번호를 비교하여 인증한다(610).
만약 상기 인증번호가 인증되면, 상기 번호인증 측은 상기 서비스 운영 서버(195)로 상기 인증번호의 인증 결과를 제공하고(615), 상기 서비스 운영 서버(195)는 상기 인증 결과를 근거로 상기 서비스 단말(185)로 상기 도면3 또는 도면4에 도시된 과정을 통해 요청된 결제 서비스 또는 사용자 인증 서비스를 제공하며(620), 상기 서비스 단말(185)은 상기 제공된 서비스를 이용한다(625).
100 : 인증번호 중계 시스템 105 : 인증번호 획득부
110 : 데이터 저장부 115 : 저장매체
120 : 인식정보 추출부 125 : 식별코드 부여부
130 : 디바이스 식별부 135 : 디바이스 확인부
140 : 인증키 관리부 145 : 보안키 관리부
150 : 인식정보 전달부 155 : 요청코드 수신부
160 : 인증 처리부 165 : 인증번호 제공부
170 : 메신저 서버 175 : 메신저 애플리케이션 확인부
180 : 인식정보 전송부 185 : 서비스 단말
190 : 인증번호 서버 195 : 서비스 운영 서버
200 : 휴대장치 215 : 메신저 애플리케이션
220 : 인식정보 확인부 225 : 애플리케이션 확인부
230 : 애플리케이션 구동부 235 : 인식정보 공유부
240 : 서비스 애플리케이션 245 : 인식정보 수신부
250 : 요청코드 구성부 255 : 인증번호 표시부
260 : 인증번호 전달부

Claims (20)

  1. 메신저 앱을 운영하는 메신저 서버와 연결된 서버에서 실행되는 방법에 있어서,
    휴대장치에 기 설치되거나 또는 설치될 서비스 앱으로 제공할 인증번호가 동적 생성되어 상기 인증번호를 포함하거나 상기 인증번호를 식별하는 번호식별값을 포함하는 내용정보를 확인한 경우, 상기 휴대장치에 설치된 서비스 앱에서 데이터망을 통해 서버에 접속할 경우에 상기 인증번호 중에서 상기 휴대장치의 서비스 앱으로 제공할 인증번호를 자동 식별하도록 설정된 식별정보를 포함하고 상기 식별되는 인증번호를 상기 휴대장치의 서비스 앱으로 제공할 인증번호로 인증하는 적어도 하나의 키값을 포함하는 인식정보를 확인하여 저장하는 제1 단계;
    상기 메신저 서버를 통한 메시징 절차를 통해 상기 휴대장치에 기 설치된 메신저 앱으로 상기 인식정보를 전달하도록 처리하는 제2 단계;
    상기 휴대장치에 설치 실행된 서비스 앱에서 상기 메신저 앱으로부터 상기 인식정보를 제공받아 서버에 접속하면서 상기 인식정보에 포함된 식별정보와 적어도 하나의 키값을 근거로 데이터망을 통해 상기 인증번호를 요청하면, 상기 식별정보를 통해 자동 식별되고 상기 키값을 통해 상기 휴대장치의 서비스 앱으로 제공하도록 인증되는 인증번호를 확인하는 제3 단계; 및
    상기 확인된 인증번호를 상기 휴대장치의 서비스 앱을 통해서만 복호화되게 암호화하여 데이터망을 통해 상기 서비스 앱으로 제공하는 제4 단계;를 포함하는 인증번호 중계 방법.
  2. 제 1항에 있어서, 상기 식별정보는,
    상기 내용정보에 포함된 인증번호를 식별하는 식별코드, 상기 내용정보에 포함된 번호식별값을 통해 식별되는 인증번호를 식별하는 식별코드 중 적어도 하나의 식별코드,
    상기 메신저 앱이 설치된 휴대장치에 대응하는 디바이스를 식별하는 디바이스 식별 정보, 상기 서비스 앱이 설치되거나 설치 가능한 휴대장치에 대응하는 디바이스를 식별하는 디바이스 식별 정보 중 적어도 하나의 디바이스 식별 정보,
    상기 휴대장치에 상기 서비스 앱이 설치된 경우 상기 인증번호를 제공할 상기 휴대장치의 서비스 앱을 식별하는 앱 식별코드,
    상기 서비스 앱에 대응하는 서비스 운영 서버를 식별하는 서비스 운영자 정보 중 적어도 하나를 포함하여 이루어지는 것을 특징으로 하는 인증번호 중계 방법.
  3. 제 1항에 있어서, 상기 키값은,
    상기 서비스 앱을 인증하기 위한 인증키값,
    상기 서버와 서비스 앱 간 보안채널을 연결하기 위한 보안키값 중 적어도 하나의 키값을 포함하여 이루어지는 것을 특징으로 하는 인증번호 중계 방법.
  4. 제 1항에 있어서, 상기 서비스 앱은,
    상기 인식정보를 제공받은 메신저 앱을 통해 구동되는 것을 특징으로 하는 인증번호 중계 방법.
  5. 제 1항에 있어서, 상기 제3 단계는,
    상기 키값을 통해 인증번호를 요청한 서비스 앱의 유효성을 인증하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증번호 중계 방법.
  6. 제 1항에 있어서,
    상기 내용정보는, 상기 인증번호를 이용하여 상기 서비스 앱을 통해 제공할 서비스와 연계된 쿠폰정보, 할인정보, 포인트정보 중 적어도 하나의 정보를 더 포함하며,
    상기 제4 단계는, 상기 서비스 앱으로 쿠폰정보, 할인정보, 포인트정보 중 적어도 하나의 정보를 제공하는 단계를 더 포함하여 이루어지는 것을 특징으로 하는 인증번호 중계 방법.

  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
KR1020110044273A 2011-05-11 2011-05-11 인증번호 중계 방법 KR101853970B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110044273A KR101853970B1 (ko) 2011-05-11 2011-05-11 인증번호 중계 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110044273A KR101853970B1 (ko) 2011-05-11 2011-05-11 인증번호 중계 방법

Publications (2)

Publication Number Publication Date
KR20120126468A KR20120126468A (ko) 2012-11-21
KR101853970B1 true KR101853970B1 (ko) 2018-05-02

Family

ID=47511788

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110044273A KR101853970B1 (ko) 2011-05-11 2011-05-11 인증번호 중계 방법

Country Status (1)

Country Link
KR (1) KR101853970B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102141057B1 (ko) * 2013-10-11 2020-08-04 에스케이플래닛 주식회사 단말과 서비스 제공 장치, 그를 포함하는 인증 시스템, 그 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체
KR102131752B1 (ko) * 2014-03-17 2020-07-08 에스케이플래닛 주식회사 메신저 프로그램에서의 정보 백업 방법, 이를 위한 장치 및 시스템
KR102324825B1 (ko) * 2019-07-08 2021-11-11 주식회사 엘지유플러스 인증 처리를 위한 서버, 시스템 및 그 제어방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011048761A (ja) 2009-08-28 2011-03-10 Ntt Docomo Inc アクセス管理システムおよびアクセス管理方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011048761A (ja) 2009-08-28 2011-03-10 Ntt Docomo Inc アクセス管理システムおよびアクセス管理方法

Also Published As

Publication number Publication date
KR20120126468A (ko) 2012-11-21

Similar Documents

Publication Publication Date Title
TW202131257A (zh) 用於驗證對安全裝置功能性之線上存取之方法
KR101926020B1 (ko) 동적 결정된 인증번호를 이용한 결제 운영 시스템
KR20130018061A (ko) 비연결형 네트워크 씨드를 이용한 일회용코드 운영 방법 및 시스템
EP2530631A1 (en) A method for accessing at least one service, corresponding communicating device and system
KR101853970B1 (ko) 인증번호 중계 방법
EP2658297A1 (en) Method and system for accessing a service
KR101628615B1 (ko) 보안운영체제를 이용한 안심서명 제공 방법
KR102172855B1 (ko) 사용자의 휴대형 매체를 이용한 매체 분리 기반 서버형 일회용코드 제공 방법
KR102193696B1 (ko) 카드를 이용한 일회용코드 기반 안심 로그인 방법
KR102358598B1 (ko) 비접촉 매체를 이용한 2채널 인증 방법
KR20160124336A (ko) 보안운영체제를 이용한 전자서명 제공 방법
KR101628614B1 (ko) 보안운영체제를 이용한 전자서명 처리 방법
KR101879842B1 (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR101505735B1 (ko) 시간 검증을 이용한 엔에프씨카드 인증 방법
KR20130011198A (ko) 난수매체를 통해 생성되는 일회용코드
KR101078953B1 (ko) 공인 인증서 원격 폐기 중계처리 방법 및 시스템과 이를 위한 기록매체
KR20130053132A (ko) 메모리 카드 및 이를 구비한 휴대 단말기, 이를 이용한 암호화 메시지 교환 방법
KR20190047557A (ko) 비동기식 근거리 무선 통신을 통해 오티피를 제공하는 이어폰 장치
KR101777043B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 구현 방법
KR101704249B1 (ko) 분산 처리를 이용한 아이씨칩 제어 방법
KR20180093057A (ko) 스마트폰과 연동되는 모바일 유닛과 서버 간의 보안 통신을 위한 방법 및 시스템
KR101777042B1 (ko) 비동기식 근거리 무선 통신 기반 전자서명 카드
KR101866031B1 (ko) 보안운영체제를 이용한 서버형 오티피 제공 방법
KR101777041B1 (ko) 비동기식 근거리 무선 통신 기반 오티피 구현 방법
KR102307250B1 (ko) 거래수단 제어 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant