KR100999567B1 - Wireless one-time authentication method providing a biometrics based two factor and recording medium for the same - Google Patents
Wireless one-time authentication method providing a biometrics based two factor and recording medium for the sameDownload PDFInfo
- Publication number
- KR100999567B1 KR100999567B1KR1020070101151AKR20070101151AKR100999567B1KR 100999567 B1KR100999567 B1KR 100999567B1KR 1020070101151 AKR1020070101151 AKR 1020070101151AKR 20070101151 AKR20070101151 AKR 20070101151AKR 100999567 B1KR100999567 B1KR 100999567B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- time authentication
- information
- time
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Translated fromKoreanDescription
Translated fromKorean도 1은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다1 is a view showing the configuration of a one-time authentication key-based wireless security authentication processing system according to an embodiment of the present invention.
도 2는 본 발명의 실시 방법에 따라 무선단말로 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 프로그램 제공 시스템 구성을 도시한 도면이다.2 is a diagram showing the configuration of a program providing system for downloading and remotely mounting a one-time authentication program having a biometric and authentication function to a wireless terminal according to an embodiment of the present invention.
도 3은 본 발명의 실시 방법에 따라 일회용 인증 프로그램을 구비한 무선단말 정보 구성을 도시한 도면이다.3 is a diagram illustrating a configuration of wireless terminal information having a one-time authentication program according to an embodiment of the present invention.
도 4는 본 발명의 일 실시 방법에 따라 무선단말로 제공한 일회용 인증 관리 정보를 도시한 도면이다.4 is a diagram illustrating one-time authentication management information provided to a wireless terminal according to an embodiment of the present invention.
도 5는 본 발명의 다른 일 실시 방법에 따라 무선단말로 제공한 일회용 인증 관리 정보를 도시한 도면이다.5 is a diagram illustrating one-time authentication management information provided to a wireless terminal according to another embodiment of the present invention.
도 6은 본 발명의 실시 방법에 따라 무선단말로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 과정을 도시한 도 면이다.6 is a diagram illustrating a process of downloading and remotely mounting a one-time authentication program having the biometric and authentication function to a wireless terminal according to an embodiment of the present invention.
도 7은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말 기능 구성을 도시한 도면이다.7 is a diagram illustrating a wireless terminal function configuration having a one-time authentication key based wireless security authentication processing function according to an embodiment of the present invention.
도 8은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다.8 is a diagram illustrating a configuration of a one-time authentication key-based wireless security authentication processing system according to an embodiment of the present invention.
도 9는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 9 is a diagram illustrating a first factor authentication process for outputting a one-time authentication region and a one-time authentication key-based wireless security authentication for wireless security authentication according to an embodiment of the present invention.
도 10은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 10 is a diagram illustrating a first factor authentication process for outputting a one-time authentication region and a one-time authentication key-based wireless security authentication for wireless security authentication according to another embodiment of the present invention.
도 11은 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 11 is a diagram illustrating a first factor authentication process for outputting a one-time authentication region and a one-time authentication key-based wireless security authentication for wireless security authentication according to another embodiment of the present invention.
도 12는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.12 is a diagram illustrating a first factor authentication process for one-time authentication key-based wireless security authentication processing through areas other than one-time authentication area output and one-time authentication area output for wireless security authentication processing according to an embodiment of the present invention. to be.
도 13은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 13 illustrates a first factor authentication process for one-time authentication key-based wireless security authentication processing through areas other than one-time authentication area output and one-time authentication area output for wireless security authentication processing according to another embodiment of the present invention. Drawing.
도 14는 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 14 illustrates a first factor authentication process for one-time authentication key-based wireless security authentication processing through areas other than one-time authentication area output and one-time authentication area output for wireless security authentication processing according to another embodiment of the present invention. One drawing.
도 15는 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 시간 동기화 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.15 is a diagram illustrating a process of generating a time synchronization-based one-time authentication key for wireless security authentication processing according to an embodiment of the present invention.
도 16은 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 챌린지-리스폰스 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.16 is a diagram illustrating a process of generating a challenge-response based one-time authentication key for wireless security authentication processing according to an embodiment of the present invention.
도 17은 본 발명의 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.17 is a diagram illustrating a process of inputting and transmitting a one-time authentication key according to an embodiment of the present invention.
도 18은 본 발명의 다른 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.18 is a diagram illustrating a process of inputting and transmitting a one-time authentication key according to another embodiment of the present invention.
도 19는 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 과정을 도시한 도면이다.19 is a diagram illustrating a one-time authentication key-based wireless security authentication process according to an embodiment of the present invention.
도 20은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 과정을 도시한 도면이다.20 is a diagram illustrating a one-time authentication key-based wireless security authentication process according to an embodiment of the present invention.
<도면의 주요부분에 대한 설명><Description of main parts of drawing>
100 : 무선단말105 : 망운용 시스템100: wireless terminal 105: network management system
110 : 프로그램 제공 서버115 : 인증서버110: program providing server 115: authentication server
120 : 금융서버125 : 결제서버120: financial server 125: payment server
130 : 무선 웹서버135 : 무선서버130: wireless web server 135: wireless server
본 발명은 지문인식 장치(또는 디지털 카메라)를 구비하고, 상기 지문인식 장치(또는 디지털 카메라)를 통해 등록된 고객의 생체인증 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 저장하는 메모리부를 구비한 휴대폰에 있어서, 상기 휴대폰을 이용한 일회용 인증키 기반 무선 보안인증 처리시, 상기 휴대폰 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 영역이 출력되도록 처리하는 단계와, 상기 지문인식 장치(또는 디지털 카메라)를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 입력하는 생체 입력 인터페이스를 상기 일회용 인증 영역 상에 출력하는 단계와, 상기 생체 입력 인터페이스를 통해 상기 지문인식 장치(또는 디지털 카메라)로부터 상기 고객의 생체 정보가 입력되면, 상기 입력된 생체 정보와 상기 메모리부에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제1 팩터를 인증하는 단계와, 상기 제1 팩터 인증시, 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제2 팩터(2nd Factor)에 대응하는 일회용 인증키를 생성하는 단계 및 상기 일회용 인증키를 통신망 상의 서버로 전송하여 일회용 인증키 기반 무선 보안인증을 처리하는 단계를 포함하는 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법에 관한 것이다.The present invention provides a memory including a fingerprint recognition device (or digital camera) and storing biometric authentication information-fingerprint authentication information, iris authentication information, and facial authentication information-of a customer registered through the fingerprint recognition device (or digital camera). In the mobile phone having a unit, processing for outputting a one-time authentication area for processing a one-time authentication key-based wireless security authentication in a predetermined area (or entire area) on the screen of the mobile phone when the one-time authentication key-based wireless security authentication process using the mobile phone. And biometric information-fingerprint authentication information, iris authentication information, and facial authentication of the customer corresponding to the first factor of the one-time authentication key-based wireless security authentication through the fingerprint recognition device (or digital camera). Outputting a bio-input interface for inputting information on the one-time authentication area; When the biometric information of the customer is input from the fingerprint recognition device (or the digital camera) through a fingerprint, the biometric authentication information stored in the memory unit is compared to process the one-time authentication key-based wireless security authentication. Authenticating a first factor, generating a one-time authentication key corresponding to a second factor that processes the one-time authentication key-based wireless security authentication, and generating the one-time authentication key when authenticating the first factor. It relates to a wireless one-time authentication method for providing a biometric information-based two-factor comprising the step of transmitting to a server on a communication network based on one-time authentication key-based wireless security authentication.
정보통신 기술 분야의 급속한 발전이 금융산업에 적용되면서 종래 대면 방식으로 이루어지던 대부분의 금융거래(또는 지불결제)와 각종 서비스 산업은 온라인을 이용한 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업으로 발전하였다.As the rapid development of information and communication technology is applied to the financial industry, most of the financial transactions (or payments) and various service industries that have been conventionally face-to-face have been made online through non-face-to-face financial transactions (or payments) and online services. Developed into an industry.
상기와 같은 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스 산업이 점차 활성화되면서, 상기 온라인의 익명성과 통신 프로토콜 상의 보안 결점 등을 보안 상의 문제를 일으키는 사례가 급증하고 있으며, 이에 대한 해결책으로 상기 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스는 실명확인을 통해 익명성의 해소하고, 통신 프로토콜 상의 결점을 보완하며 암호화/복호화 기반의 보안 프로토콜을 이용하는 방식을 기반으로 이루어지고 있다.As the non-face-to-face financial transactions (or payments) and online service industries are gradually activated, cases of security problems such as online anonymity and security shortcomings in communication protocols are increasing rapidly. The non-face-to-face financial transactions (or payments) and online services are based on a method of using an encryption / decryption-based security protocol to solve anonymity, compensate for shortcomings in communication protocols through real name verification.
최근, 무선망 개방과 무선 통신 인프라의 확충으로 상기 온라인 상에 활성화된 각종 비대면 방식의 금융거래(또는 지불결제)와 온라인 서비스가 무선 통신망을 이용한 무선 분야로 이전되고 있으나, 상기 무선 분야에서 사용되는 대부분의 무선단말이 상기 온라인에서 사용되는 유선단말에 비해 MMI(Man Machine Interface)에 많은 제약이 따를 뿐 아니라, 연산 능력이 떨어지고, 상기 무선 통신망의 통신 속 도가 온라인에 비해 떨어질 뿐만 아니라 통신 프로토콜 상의 보안 결점이 다르기 때문에, 상기 온라인에 적용된 보안 기능을 그대로 적용하기에 난해한 문제점을 포함하고 있으며, 이에, 상기 무선 분야에 적용되는 보안 기능은 사용자 입력을 최소화하고, 고도한 암호화/복호화 연산을 자제하는 형태로 이루어지는 것이 바람직하다.Recently, various non-face-to-face financial transactions (or payments) and online services that have been activated online have been transferred to the wireless field using the wireless network due to the opening of the wireless network and the expansion of the wireless communication infrastructure. Most wireless terminals are not only more constrained to MMI (Man Machine Interface) than the wired terminals used online, but also have low computing power, and the communication speed of the wireless network is inferior to that of on-line. Since the security defects are different, it includes a problem that is difficult to apply the security function applied online, the security function applied to the wireless field is to minimize the user input, and to prevent high-level encryption / decryption operation It is preferably made in the form.
한편, 상기 온라인 상의 보안문제를 해결하기 위한 하나의 수단으로 소위 일회용 비밀번호(One Time Password; OTP)라고 일컬어지는 일회용 인증키 방식이 상용화되고 있으며, 상기 일회용 인증키 방식의 보안 기능을 위해서는 소위 OTP 생성기라고 일컬어지는 모듈이 필요한데, 최근 상기 무선단말을 온라인 보안 기능을 위한 OTP 생성기로 사용하는 사례(예컨대, 무선단말에서 생성된 OTP를 온라인 상의 유선단말에 입력)가 상용화된 바 있으나, 무선분야의 금융거래(또는 지불결제)와 무선 서비스에 상기 온라인 상에 상용화된 OTP를 그대로 적용하기에는 국가 정책(예컨대, OTP 생성기는 통신단말과 논리적으로 분리되어 있어야 하는 투 팩터(Two-Factor) 정책), 또는 보안요소(예컨대, 무선단말 분실, 또는 무선 통신 사업자 변경 등) 상의 문제점을 포함하고 있다.On the other hand, as a means for solving the online security problem, a one-time authentication key method called a one-time password (OTP) is commercially available, so-called OTP generator for the security function of the one-time authentication key method Although a module called a wireless terminal is used recently, an example of using the wireless terminal as an OTP generator for an online security function (for example, inputting an OTP generated by a wireless terminal to an online wired terminal) has been commercialized. In order to apply the OTP commercially available online to transactions (or payments) and wireless services, a national policy (eg, a two-factor policy in which the OTP generator must be logically separated from the communication terminal), or security This includes problems on elements (eg, lost wireless terminals, or changes in wireless carriers, etc.).
상기 문제점을 해결하기 위한 본 발명의 목적은, 지문인식 장치(또는 디지털 카메라)를 구비하고, 상기 지문인식 장치(또는 디지털 카메라)를 통해 등록된 고객 의 생체인증 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 저장하는 메모리부를 구비한 휴대폰에 있어서, 상기 휴대폰을 이용한 일회용 인증키 기반 무선 보안인증 처리시, 상기 휴대폰 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 영역을 출력하고, 상기 일회용 인증 영역과 분할되는 단말측 출력 영역을 상기 휴대폰 화면 상에 출력하되, 상기 단말측 출력 영역에 상기 지문인식 장치(또는 디지털 카메라)를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 입력하는 생체 입력 인터페이스가 출력되도록 단계와, 상기 단말측 출력 영역 상의 생체 입력 인터페이스에 상기 생체 정보 입력을 위한 캐럿(Caret)이 할당되도록 처리하는 단계와, 상기 생체 입력 인터페이스를 통해 상기 지문인식 장치(또는 디지털 카메라)로부터 상기 고객의 생체 정보가 입력되면, 상기 입력된 생체 정보와 상기 메모리부에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제1 팩터를 인증하는 단계와, 상기 제1 팩터 인증시, 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제2 팩터(2nd Factor)에 대응하는 일회용 인증키를 생성하는 단계 및 상기 일회용 인증키를 통신망 상의 서버로 전송하여 일회용 인증키 기반 무선 보안인증을 처리하는 단계를 포함하는 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법을 제공함에 있다.An object of the present invention for solving the above problems, comprising a fingerprint recognition device (or a digital camera), registered through the fingerprint recognition device (or digital camera) biometric authentication information-fingerprint authentication information, iris authentication information In the mobile phone having a memory unit for storing facial authentication information, the wireless security authentication based on the one-time authentication key in a predetermined area (or entire area) on the screen of the mobile phone during the one-time authentication key-based wireless security authentication processing using the mobile phone. Outputting the one-time authentication area to be processed, and outputting the terminal-side output area that is divided from the one-time authentication area on the mobile phone screen, wherein the one-time authentication key through the fingerprint recognition device (or digital camera) on the terminal-side output area; Biometric information-fingerprint authentication information and iris of the customer corresponding to a first factor of wireless security authentication Outputting a biometric input interface for inputting authentication information and facial authentication information, and processing a caret for inputting the biometric information to a biometric input interface on the terminal-side output area; When the biometric information of the customer is input from the fingerprint recognition device (or the digital camera) through an interface, the wireless biometric authentication based on the one-time authentication key is processed by comparing the input biometric information with biometric information stored in the memory unit. Authenticating a first factor, generating a one-time authentication key corresponding to a second factor that processes the one-time authentication key-based wireless security authentication, and generating the one-time authentication key when authenticating the first factor. Biometrics comprising the step of transmitting to the server on the communication network based on one-time authentication key-based wireless security authentication It is a wireless one-time authentication method for providing a correction factor to provide base-to.
본 발명에 따른 지문인식 장치(또는 디지털 카메라)를 구비하고, 상기 지문인식 장치(또는 디지털 카메라)를 통해 등록된 고객의 생체인증 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 저장하는 메모리부를 구비한 휴대폰을 이용한 무선 일회용 인증 방법에 있어서, 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법은, 상기 휴대폰을 이용한 일회용 인증키 기반 무선 보안인증 처리시, 상기 휴대폰 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 영역이 출력되도록 처리하는 단계와, 상기 지문인식 장치(또는 디지털 카메라)를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 입력하는 생체 입력 인터페이스를 상기 일회용 인증 영역 상에 출력하는 단계와, 상기 생체 입력 인터페이스를 통해 상기 지문인식 장치(또는 디지털 카메라)로부터 상기 고객의 생체 정보가 입력되면, 상기 입력된 생체 정보와 상기 메모리부에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제1 팩터를 인증하는 단계와, 상기 제1 팩터 인증시, 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제2 팩터(2nd Factor)에 대응하는 일회용 인증키를 생성하는 단계 및 상기 일회용 인증키를 통신망 상의 서버로 전송하여 일회용 인증키 기반 무선 보안인증을 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.Having a fingerprint recognition device (or digital camera) according to the present invention, and stores the biometric authentication information-fingerprint authentication information, iris authentication information, facial authentication information-of the customer registered through the fingerprint recognition device (or digital camera) In the wireless one-time authentication method using a mobile phone having a memory unit, the wireless one-time authentication method for providing a biometric information-based two factor, a predetermined area (or a predetermined area on the screen of the mobile phone during the one-time authentication key-based wireless security authentication processing using the mobile phone) Processing the one-time authentication region for processing the one-time authentication key-based wireless security authentication to the entire area), and the first factor (1st) of the one-time authentication key-based wireless security authentication through the fingerprint recognition device (or the digital camera). Input the biometric information-fingerprint authentication information, iris authentication information, facial authentication information-of the customer corresponding to the Outputting a biometric input interface on the one-time authentication area, and when the biometric information of the customer is input from the fingerprint recognition device (or the digital camera) through the biometric input interface, the input biometric information and the memory unit; Comparing the biometric information stored in the second factor to authenticate the first factor for processing the one-time authentication key-based wireless security authentication, and a second factor for processing the one-time authentication key-based wireless security authentication when the first factor is authenticated ( Generating a one-time authentication key corresponding to 2nd Factor) and transmitting the one-time authentication key to a server on a communication network to process a one-time authentication key-based wireless security authentication.
한편, 본 발명에 따른 지문인식 장치(또는 디지털 카메라)를 구비하고, 상기 지문인식 장치(또는 디지털 카메라)를 통해 등록된 고객의 생체인증 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 저장하는 메모리부를 구비한 휴대폰을 이용한 무선 일회용 인증 방법에 있어서, 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법은, 상기 휴대폰을 이용한 일회용 인증키 기반 무선 보안인증 처리시, 상기 휴대폰 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 영역을 출력하고, 상기 일회용 인증 영역과 분할되는 단말측 출력 영역을 상기 휴대폰 화면 상에 출력하되, 상기 단말측 출력 영역에 상기 지문인식 장치(또는 디지털 카메라)를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 입력하는 생체 입력 인터페이스가 출력되도록 단계와, 상기 단말측 출력 영역 상의 생체 입력 인터페이스에 상기 생체 정보 입력을 위한 캐럿(Caret)이 할당되도록 처리하는 단계와, 상기 생체 입력 인터페이스를 통해 상기 지문인식 장치(또는 디지털 카메라)로부터 상기 고객의 생체 정보가 입력되면, 상기 입력된 생체 정보와 상기 메모리부에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제1 팩터를 인증하는 단계와, 상기 제1 팩터 인증시, 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제2 팩터(2nd Factor)에 대응하는 일회용 인증키를 생성하는 단계 및 상기 일회용 인증키를 통신망 상의 서버로 전송하여 일회용 인증키 기반 무선 보안인증을 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.On the other hand, provided with a fingerprint recognition device (or digital camera) according to the present invention, the biometric authentication information-fingerprint authentication information, iris authentication information, facial authentication information-of the customer registered through the fingerprint recognition device (or digital camera)- In the wireless one-time authentication method using a mobile phone having a memory unit for storing, the wireless one-time authentication method for providing a biometric information-based two-factor, a predetermined area on the screen of the mobile phone during the one-time authentication key-based wireless security authentication processing using the mobile phone Outputting a one-time authentication area for processing a one-time authentication key-based wireless security authentication to the entire area, and outputting a terminal-side output area that is divided from the one-time authentication area on the mobile phone screen; First security authentication based on the one-time authentication key through a fingerprint recognition device (or digital camera) Outputting a biometric input interface for inputting the biometric information-fingerprint authentication information, iris authentication information, and facial authentication information-of the customer corresponding to the first factor, and outputting the biometric to the biometric input interface on the terminal-side output area. Processing to be assigned a caret for inputting information, and when the biometric information of the customer is input from the fingerprint recognition device (or the digital camera) through the biometric input interface, the input biometric information and the memory unit Comparing the biometric information stored in the second factor to authenticate the first factor for processing the one-time authentication key-based wireless security authentication, and a second factor for processing the one-time authentication key-based wireless security authentication when the first factor is authenticated ( Generating a one-time authentication key corresponding to 2nd Factor) and transmitting the one-time authentication key to a server on a communication network. It characterized in that it comprises a step of processing the wireless authentication authentication based on the disposable authentication key.
한편, 본 발명에 따른 지문인식 장치(또는 디지털 카메라)를 구비한 휴대폰을 이용한 무선 일회용 인증 방법에 있어서, 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법은, 상기 지문인식 장치(또는 디지털 카메라)를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 입력하는 생체 입력 인터페이스를 상기 일회용 인증 영역 상에 출력하는 단계와, 상기 생체 입력 인터페이스를 통해 상기 지문인식 장치(또는 디지털 카메라)로부터 상기 고객의 생체 정보가 입력되면, 통신망 상에서 상기 고객의 생체인증 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제1 팩터를 인증하는 단계와, 상기 제1 팩터 인증시, 상기 일회용 인증키 기반 무선 보안인증을 처리하는 제2 팩터(2nd Factor)에 대응하는 일회용 인증키를 생성하는 단계 및 상기 일회용 인증키를 통신망 상의 서버로 전송하여 일회용 인증키 기반 무선 보안인증을 처리하는 단계를 포함하여 이루어지는 것을 특징으로 한다.On the other hand, in the wireless one-time authentication method using a mobile phone having a fingerprint recognition device (or digital camera) according to the present invention, the wireless one-time authentication method for providing a biometric information-based factor, the fingerprint recognition device (or digital camera) The biometric input interface for inputting the biometric information-fingerprint authentication information, iris authentication information, and facial authentication information-of the customer corresponding to the first factor of the one-time authentication key-based wireless security authentication through the one-time authentication area Outputting the biometric information of the customer from the fingerprint recognition device (or the digital camera) through the biometric input interface, and displaying the biometric information of the customer on the communication network-fingerprint authentication information, iris authentication information, and face. The one-time transfer of the input biometric information to a server having a storage medium storing authentication information Authenticating a first factor for processing authentication key-based wireless security authentication; and applying a one-time authentication key corresponding to a second factor for processing the one-time authentication key-based wireless security authentication during the first factor authentication. And generating the one-time authentication key and transmitting the one-time authentication key to a server on a communication network to process the wireless security authentication based on the one-time authentication key.
한편, 상기 전술한 생체 정보 기반 투 팩터를 제공하는 무선 일회용 인증 방법을 실행하는 프로그램을 기록한 기록매체를 포함한다.On the other hand, it includes a recording medium recording a program for executing a wireless one-time authentication method for providing the above-mentioned biometric information-based two factor.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발 명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention. However, the drawings and the following description shown below are for the preferred method among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description below. In addition, in the following description of the present invention, if it is determined that a detailed description of a related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. In addition, terms to be described below are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be made based on the contents throughout the present invention.
또한, 이하 실시되는 본 발명의 바람직한 실시예는 본 발명을 이루는 기술적 구성요소를 효율적으로 설명하기 위해 각각의 시스템 기능구성에 기 구비되어 있거나, 또는 본 발명이 속하는 기술분야에서 통상적으로 구비되는 시스템 기능구성은 가능한 생략하고, 본 발명을 위해 추가적으로 구비되어야 하는 기능구성을 위주로 설명한다. 만약 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 하기에 도시하지 않고 생략된 기능구성 중에서 종래에 기 사용되고 있는 구성요소의 기능을 용이하게 이해할 수 있을 것이며, 또한 상기와 같이 생략된 구성요소와 본 발명을 위해 추가된 구성요소 사이의 관계도 명백하게 이해할 수 있을 것이다.In addition, preferred embodiments of the present invention to be carried out below are provided in each system functional configuration to efficiently describe the technical components constituting the present invention, or system functions that are commonly provided in the technical field to which the present invention belongs. The configuration will be omitted, and described mainly on the functional configuration to be additionally provided for the present invention. If those skilled in the art to which the present invention pertains, it will be able to easily understand the function of the components that are conventionally used among the omitted functional configuration not shown below, and also the configuration omitted as described above The relationship between the elements and the components added for the present invention will also be clearly understood.
또한, 이하 실시예는 본 발명의 핵심적인 기술적 특징을 효율적으로 설명하기 위해 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 명백하게 이해할 수 있도록 용어를 적절하게 변형, 또는 통합, 또는 분리하여 사용할 것이나, 이에 의해 본 발명이 한정되는 것은 결코 아니다. 즉, 상술된 각각의 수단은 이하 실시예에 도시되는 시스템 상에 구비되는 서버(또는 단말) 이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 소정의 기능 구성부이거나, 또는 적어도 하나 이상의 서버(또는 단말)에 구비된 적어도 두개 이상의 기능 구성부의 연합일 수 있다. 또한, 이하 실시예에 도시되는 서버(또는 단말)은 편의상 본 발명의 진보적인 기술적 특징을 이루기 위한 적어도 두개 이상의 기능 구성부를 포함하여 이루어지는 것으로 도시하지만, 상기 서버(또는 단말) 내에 도시되는 기능 구성부는 상술된 수단과 매칭되어 각 기능 구성부의 역할과 기능 및 해당 서버(또는 단말) 운용자(또는 운용기관)에 따라 서로 다른 두개 이상의 서버(또는 단말)에 구비될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.In addition, the following examples will be used to appropriately modify, integrate, or separate the terminology so that those skilled in the art to which the present invention pertains may clearly understand the present invention. The present invention is by no means limited thereto. That is, each means described above is a server (or terminal) provided on the system shown in the following embodiments, or is a predetermined functional configuration provided in at least one or more servers (or terminals), or at least one or more servers. (Or a terminal) may be an association of at least two or more functional components. In addition, the server (or terminal) shown in the following embodiment is shown to include at least two or more functional components for achieving the technical features of the present invention for convenience, the functional component shown in the server (or terminal) Matched with the above-described means may be provided in two or more different servers (or terminals) according to the role and function of each functional component and the corresponding server (or terminal) operator (or operator), whereby the present invention is not limited No.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.As a result, the technical spirit of the present invention is determined by the claims, and the following examples are one means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It is only.
도면1은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다1 is a diagram showing the configuration of a one-time authentication key-based wireless security authentication processing system according to an embodiment of the present invention.
보다 상세하게 본 도면1은 고객이 이용하는 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 상기 무선단말(100)을 통한 일회용 인증키 기반 무선 보안인증 처리가 필요한 경우, 생체인식 및 인증 기능을 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하고, 일회용 인증키를 상기 무선 보안인증의 제2 팩터(2nd Factor)로 사용하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역을 통해 일회용 인증키 기반 무선 보안인증을 처리하는 시스템 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 1 illustrates a state in which a terminal screen including at least one of a desktop, a content using screen, a web access screen, a financial transaction screen, and a payment screen is output on a screen of a wireless terminal 100 used by a customer. When the one-time authentication key-based wireless security authentication processing through the wireless terminal 100 is required, a biometric and authentication function is used as a first factor of the one-time authentication key-based wireless security authentication, and the one-time authentication key is used. In the system configuration for processing a one-time authentication key-based wireless security authentication through the one-time authentication area after processing to output a one-time authentication area including a one-time authentication screen used as a second factor (2nd Factor) of the wireless security authentication. As one of ordinary skill in the art to which the present invention pertains, the one-time authentication is made by referring to and / or modifying the drawing. Various implementation methods for a system configuration for processing based wireless security authentication may be inferred, but the present invention includes all the implementation methods inferred above, and the technical features are limited only by the implementation method shown in FIG. Not.
도면1을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리 시스템은, 무선 통신망을 통해 적어도 하나 이상의 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 제공하는 프로그램 제공 서버(110)와, 무선 통신망을 통해 상기 프로그램 제공 서버(110)에 접속하여 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 기록매체에 기록한 후, 상기 일회용 인증 프로그램을 통해 생체인식 및 인증 기능을 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하고, 일회용 인증키를 상기 무선 보 안인증의 제2 팩터(2nd Factor)로 사용하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역을 통해 일회용 인증키 기반 무선 보안인증을 처리하는 무선단말(100)과, 상기 무선단말(100)에서 생성한 상기 일회용 인증키에 대한 유효성을 확인하여 상기 일회용 인증키 기반 무선 보안인증을 처리하는 인증서버(115) 및 상기 일회용 인증키에 대한 유효성 확인 결과를 기반으로 각종 금융거래(또는 지불결제) 내지 인증 기반 부가서비스를 제공하는 적어도 하나 이상의 무선서버(135)를 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 1, the one-time authentication key-based wireless security authentication processing system may include a program providing server providing a one-time authentication program having the biometric and authentication function to at least one or more wireless terminals 100 through a wireless communication network. 110, and accessing the program providing server 110 through a wireless communication network to download a one-time authentication program having the biometric and authentication function and record it on a recording medium, and then biometric and authentication function through the one-time authentication program Is used as a first factor (1st Factor) of the one-time authentication key-based wireless security authentication, a one-time authentication area including a one-time authentication screen using the one-time authentication key as a second factor of the wireless security authentication After processing to output this, through the one-time authentication area to process the one-time authentication key-based wireless security authentication Validity of the terminal terminal 100, the authentication server 115 for processing the one-time authentication key-based wireless security authentication by checking the validity of the one-time authentication key generated in the wireless terminal 100 and the validity of the one-time authentication key It is characterized in that it comprises at least one or more wireless server 135 to provide a variety of financial transactions (or payments) or authentication-based additional services based on the verification result.
여기서, 상기 일회용 인증 프로그램은 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로서 상기 무선단말(100)에 구비된 생체인식 장치(예컨대, 지문인식장치, 홍채/안면 인식을 위한 디지털 카메라 등)를 통해 인식되는 고객의 생체정보를 사용하고, 상기 일회용 인증키 기반 무선 보안인증의 제2 팩터(2nd Factor)로서 상기 생체정보를 통한 생체인증을 기반으로 생성되는 일회용 인증키를 사용하는 기능을 포함하여 이루어지는 것이 바람직하다Here, the one-time authentication program is a biometric device (eg, fingerprint recognition device, digital recognition for iris / face recognition) provided in the wireless terminal 100 as a first factor of the one-time authentication key-based wireless security authentication. Using the biometric information of the customer recognized through the camera and the like, and using the disposable authentication key generated based on the biometric authentication through the biometric information as a second factor of the one-time authentication-based wireless security authentication. It is desirable to include a function
또한, 상기 무선서버(135)는 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 금융거래 기능을 구비한 금융서버(120)와, 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 지불결제 기능을 구비한 결제서버(125)와, 상기 일회용 인증키 기반 무선 보안인증에 따른 각종 회원인증/서비스인증/단말인증 기능을 구비한 무선 웹서버(130) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, the wireless server 135 has a financial server 120 having at least one or more financial transaction functions according to the one-time authentication key-based wireless security authentication, and at least one payment settlement according to the one-time authentication key-based wireless security authentication. It is preferable to include at least one or more payment server 125 having a function, and a wireless web server 130 having various member authentication / service authentication / terminal authentication function according to the one-time authentication key-based wireless security authentication. Do.
또한, 상기 무선 통신망은 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(105)을 포함하여 이루어지는 것을 특징으로 한다.In addition, the wireless communication network includes at least one base station, a control station for controlling the base station and at least one server (or device) for controlling and operating a wireless communication network including the base station and the control station ( 105).
도면2는 본 발명의 실시 방법에 따라 무선단말(100)로 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 프로그램 제공 시스템 구성을 도시한 도면이다.2 is a diagram illustrating a program providing system for downloading and remotely mounting a one-time authentication program having a biometric and authentication function to a wireless terminal 100 according to an embodiment of the present invention.
보다 상세하게 본 도면2는 일회용 인증키 기반 무선 보안인증 처리를 위해 무선 보안인증 처리 시스템에서 무선 통신망을 통해 고객이 이용하는 무선단말(100)을 통한 일회용 인증키 기반 무선 보안인증 처리가 필요한 경우, 생체인식 및 인증 기능을 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하고, 일회용 인증키를 상기 무선 보안인증의 제2 팩터(2nd Factor)로 사용하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역을 통해 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 프로그램을 상기 무선단말(100)로 다운로드하여 원격 탑재하는 시스템 구성에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도 면2를 참조 및/또는 변형하여 상기 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면2에 도시된 실시 방법에 의해 한정되지 아니한다.In more detail, Figure 2 shows a case where a one-time authentication key-based wireless security authentication processing through a wireless terminal 100 used by a customer through a wireless communication network in a wireless security authentication processing system for a one-time authentication key-based wireless security authentication processing, And a one-time authentication screen using a recognition and authentication function as a first factor of the one-time authentication key-based wireless security authentication, and using a one-time authentication key as a second factor of the wireless security authentication. The present invention relates to a system configuration for remotely loading and downloading a one-time authentication program for processing a one-time authentication key-based wireless security authentication through the one-time authentication area to the wireless terminal 100 after processing to output the one-time authentication area. Those skilled in the art may refer to and / or modify the drawing of FIG. It will be able to infer various implementation methods to download and remotely mount the one-time authentication program with the biometric and authentication function to the terminal 100, the present invention includes all the inferred implementation method, this figure 2 It is not limited by the implementation method shown in FIG.
예컨대, 상기 일회용 인증 프로그램은 상기 프로그램 제공 시스템에서 유선 통신망을 통해 유선단말(예컨대, 고객이 이용하는 유선단말, 또는 창구직원이 이용하는 유선단말 등)로 다운로드 된 후, 상기 유선단말과 상기 무선단말(100)을 연결하는 케이블 통신을 통해 상기 무선단말(100)에 탑재되는 것이 가능하며, 또는 상기 무선단말(100) 제조사에서 상기 무선단말(100) 상에 상기 일회용 인증 프로그램이 탑재되도록 제조하는 것이 가능하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.For example, the one-time authentication program is downloaded to a wired terminal (for example, a wired terminal used by a customer, or a wired terminal used by a window employee) through a wired communication network in the program providing system, and then the wired terminal and the wireless terminal 100. It is possible to be mounted on the wireless terminal 100 through a cable communication connecting), or it is possible to manufacture so that the one-time authentication program is mounted on the wireless terminal 100 from the manufacturer of the wireless terminal 100, The present invention is characterized in that it comprises all the possible inference methods.
이하, 본 도면2에서 상기 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 무선 보안인증 처리 시스템 상의 구성요소를 편의상 "프로그램 제공 서버(110)"라고 하며, 상기 프로그램 제공 서버(110)는 본 도면2에 도시된 바와 같이 상기 무선 보안인증 처리 시스템 상에 구비되는 서버(또는 장치) 형태로 구현되거나, 또는 상기 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하기 위해 상기 무선 보안인증 처리 시스템 상의 인증서버(115) 내에 구비되는 기능 구성요소 형태로 구현되는 것이 가능하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.Hereinafter, the components on the wireless security authentication processing system for downloading and remotely mounting the one-time authentication program having the biometric and authentication function to the wireless terminal 100 in FIG. 2 are referred to as "program providing server 110" for convenience. The program providing server 110 may be embodied in the form of a server (or device) provided on the wireless security authentication processing system as shown in FIG. 2, or the biometric and In order to download and remotely mount a one-time authentication program having an authentication function, it is possible to be implemented in the form of a functional component provided in the authentication server 115 on the wireless security authentication processing system, whereby the present invention is not limited. It is obvious.
본 발명의 실시 방법을 따르는 도면2를 참조하면, 상기 프로그램 제공 시스템은, 무선 통신망을 통해 상기 프로그램 제공 서버(110)에 접속하여 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 기록매체에 기록하는 무선단말(100)과, 상기 무선단말(100)과 무선 통신망을 통해 연결되어 상기 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 제공하는 프로그램 제공 서버(110)를 포함하여 이루어지며, 상기 무선단말(100)로 제공된 일회용 인증 프로그램을 통해 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 적어도 하나 이상의 기능 구성을 포함하여 상기 무선 보안인증 처리 시스템에 구비되는 인증서버(115)를 더 포함하여 이루어지는 것을 특징으로 한다.Referring to FIG. 2 according to an embodiment of the present invention, the program providing system connects to the program providing server 110 through a wireless communication network, downloads a one-time authentication program having the biometric and authentication function, and records the recording medium. The wireless terminal 100 and the wireless terminal 100 recorded in the program providing server 110 is connected to the wireless terminal 100 through a wireless communication network to provide a one-time authentication program having the biometric and authentication function to the wireless terminal 100. The authentication server provided in the wireless security authentication processing system including at least one function configuration for the one-time authentication key-based wireless security authentication processing through a one-time authentication program provided to the wireless terminal 100). It further comprises (115).
상기 무선단말(100)은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 HSDPA 기반 무선 통신망에 연결되는 무선 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말(100)을 적어도 하나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 무선단말(100)은 상기 프로그램 제공 서버(110)에서 제공하는 적어도 하나 이상의 프로그램 제공 인터페이스 화면을 출력하고, 상기 프로그램 제공 인터페이스 화면을 통해 상기 일회용 인 증 프로그램을 다운로드하여 원격 탑재하기 위한 프로그램 요청 정보를 입력(또는 선택)하여 상기 프로그램 제공 서버(110)로 전송하기 위한 기능 구성(예컨대, 브라우져 프로그램과 통신 기능)이 구비되어 있는 것이 바람직하다.The wireless terminal 100 is a mobile communication terminal connected to a code division multiple access (CDMA) / Wide-CDMA (WCDMA) based mobile communication network, a wireless communication terminal connected to an HSDPA based wireless communication network, or an IEEE 802.16x based communication. At least one wireless terminal 100 including at least one or more portable Internet terminal connected to the high-speed wireless Internet, characterized in that the wireless terminal 100 is at least provided by the program providing server 110 Outputs one or more program providing interface screens, and inputs (or selects) program request information for downloading and remotely mounting the one-time authentication program through the program providing interface screen to transmit to the program providing server 110. It is equipped with a functional configuration (e.g., browser program and communication function). It is good.
본 발명에 따르면, 상기 무선단말(100)은 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로서 상기 무선단말(100)을 이용하는 고객의 생체정보(예컨대, 지문정보, 홍채정보, 안면정보 등)를 인식하기 위한 적어도 하나 이상의 생체인식 장치를 구비하여 이루어지는 것을 특징으로 하며, 상기 생체인식 장치는 상기 고객의 지문을 인식을 위한 지문인식 장치, 또는 상기 고객의 홍채/안면을 인식하기 위한 디지털 카메라를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to the present invention, the wireless terminal 100 is the first factor (1st Factor) of the one-time authentication key-based wireless security authentication biometric information of the customer using the wireless terminal 100 (eg, fingerprint information, iris information, And at least one biometric device for recognizing facial information, etc., wherein the biometric device is a fingerprint reader for recognizing the fingerprint of the customer, or recognizing the iris / face of the customer. It is preferable to include at least one or more digital cameras.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 무선단말(100)의 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains, since the characteristics of the wireless terminal 100 can be easily inferred, the detailed description thereof will be omitted for convenience.
본 발명의 실시 방법에 따라 상기 무선단말(100)이 접속하는 무선 통신망은 상기 CDMA 기반의 이동 통신망, 또는 HSDPA 기반 무선 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless communication network to which the wireless terminal 100 accesses preferably includes at least one of the CDMA based mobile communication network, the HSDPA based wireless communication network, or the IEEE 802.16x based high speed wireless Internet. Do.
상기 무선단말(100)이 접속하는 상기 무선 통신망은, 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(105)을 포함하여 이루어지는 것을 특징으로 한다.The wireless communication network to which the wireless terminal 100 connects includes at least one or more base stations, a control station for controlling the base station, and at least one server (or apparatus) for controlling and operating a wireless communication network including the base station and the control station. It characterized in that it comprises a network operation system 105 including a).
상기 기지국은 상기 무선 통신망에 정의된 무선통신 프로토콜에 따라 일정 셀(Cell)(예컨대, 주파수 도달범위) 내에 위치하는 적어도 하나 이상의 무선단말(100)과 무선구간을 연결하는 상기 무선 통신망의 종단에 위치하는 구성요소로서, 상기 제어국을 통해 상기 망운용 시스템(105)에서 상기 무선단말(100)을 제어 및 운용하도록 처리하는 것을 특징으로 한다.The base station is located at an end of the wireless communication network connecting a wireless section with at least one wireless terminal 100 located in a cell (eg, frequency reach) according to a wireless communication protocol defined in the wireless communication network. As a component, it is characterized in that the network operation system 105 to control and operate the radio terminal 100 through the control station.
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 기지국은 CDMA/WCDMA/GSM 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(100)과 무선구간을 연결하는 것이 바람직하다.According to an embodiment of the present invention, when the wireless communication network is a CDMA / WCDMA / GSM-based wireless communication network, the base station connects a wireless section with at least one wireless terminal 100 based on the CDMA / WCDMA / GSM wireless protocol stack. It is desirable to.
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 HSDPA 기반 무선 통신망인 경우, 상기 기지국은 HSDPA 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(100)과 무선구간을 연결하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wireless communication network is an HSDPA-based wireless communication network, the base station preferably connects a wireless section with at least one wireless terminal 100 based on the HSDPA wireless protocol stack.
본 발명의 또다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 기지국은 IEEE 802.16x 프로토콜의 무선 물리(PHY) 계층 및 MAC(Media Access Control) 계층을 기반으로 적어도 하나 이상의 무선단말(100)과 무선구간을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the wireless communication network is an IEEE 802.16x based wireless communication network, the base station includes at least one based on a wireless physical (PHY) layer and a media access control (MAC) layer of the IEEE 802.16x protocol. It is preferable to connect the wireless terminal 100 and the wireless section.
상기 제어국은 적어도 하나 이상의 기지국을 제어하고, 상기 기지국과 상기 망운용 시스템(105)을 유선구간으로 연결하는 무선 통신망 상의 구성요소로서, 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 제어국은 BSC(Base Station Controller)를 포함하여 이루어지는 것이 바람직하며, 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 제어국은 패킷 액세스 라우터(Packet Access Router; PAR)를 포함하여 이루어지는 것이 바람직하다.The control station is a component on a wireless communication network that controls at least one base station and connects the base station and the network management system 105 in a wired section. When the wireless communication network is a CDMA / WCDMA / GSM-based wireless communication network, Preferably, the control station includes a base station controller (BSC). When the wireless communication network is an IEEE 802.16x based wireless communication network, the control station includes a packet access router (PAR). desirable.
상기 망운용 시스템(105)은 상기 제어국과 연계하여 적어도 하나 이상의 기지국을 통해 상기 무선 통신망에 접속 가능한 적어도 하나 이상의 무선단말(100)을 제어하고, 상기 무선단말(100)과 적어도 하나 이상의 다른 무선단말(100), 또는 통신망 상의 서버와 통신채널(또는 통화채널)을 연결하고, 상기 무선단말(100)이 가입한 통신 요금제에 대응하는 각종 통신요금과 부가서비스 이용요금을 산출하는 것을 특징으로 한다.The network operation system 105 controls at least one or more radio terminals 100 connectable to the radio communication network through at least one or more base stations in association with the control station, and at least one other radio with the radio terminal 100. It is characterized by connecting a communication channel (or a call channel) with a server on the terminal 100 or a communication network, and calculating various communication charges and additional service use charges corresponding to the communication plan subscribed to by the wireless terminal 100. .
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무 선 통신망인 경우, 상기 망운용 시스템(105)은 회선 교환을 처리하기 위한 무선 교환국(Mobile Switching Center; MSC)과, HLR(Home Location Register)/VLR(Visitor Location Register)와, 음성 통화를 위한 망 하부 구조에서 무선 데이터 통신 및 다른 네트워크와의 접속을 위한 회선 데이터 서비스 및/또는 패킷 데이터 서비스를 제공하는 망연동장치(Interworking Function; IWF) 및 각종 메시지 센터(예컨대, 단문메시지센터(SMC), 멀티미디어메시지센터(MMC) 등)와 각종 부가서비스 서버팜(Server Farm)을 포함하여 이루어지는 것이 바람직하며, 패킷 교환을 처리하기 위한 SGSN (Serving GPRS Support Node)와, GGSN (Gateway GPRS Support Node)와, RNC(Radio Network Controller)를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the wireless communication network is a CDMA / WCDMA / GSM-based wireless communication network, the network operation system 105 may include a mobile switching center (MSC) and an HLR for processing circuit switching. Interworking (Home Location Register) / Visitor Location Register (VLR) and circuit data service and / or packet data service for wireless data communication and connection to other networks in the network infrastructure for voice calls IWF) and various message centers (e.g., short message center (SMC), multimedia message center (MMC), etc.) and various additional service server farms are preferably included. It is preferable to include a Serving GPRS Support Node (SGSN), a Gateway GPRS Support Node (GGSN), and a Radio Network Controller (RNC).
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 망운용 시스템(105)은 상기 무선단말(100)에 대한 IP의 이동성을 위한 HA(Home Agent)와, 사용자의 인증을 위한 AAA(Authentication, Authorization and Accounting) 서버와, 망 관리서버(Network Management System)와, 상기 무선 통신망과 적어도 하나 이상의 외부 무선망과 연동하는 FA(Foreign Agent)와, 상기 무선단말(100)에 MIP(Mobile IP)를 할당 및 등록하기 위한 DHCP(Dynamic Host Configuration Protocol) 서버와 DNS를 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wireless communication network is an IEEE 802.16x based wireless communication network, the network operation system 105 may include a home agent (HA) for mobility of IP with respect to the wireless terminal 100, Authentication, Authorization and Accounting (AAA) server for user authentication, Network Management Server (Network Management System), FA (Foreign Agent) interworking with the wireless network and at least one external wireless network, and the wireless terminal ( It is preferable to include a Dynamic Host Configuration Protocol (DHCP) server and DNS for allocating and registering Mobile IP (MIP).
본 발명에 따르면, 상기 프로그램 제공 서버(110)는 상기 무선단말(100)과 무선 통신망에 대응하는 웹 인터페이스를 제공하기 위해, 상기 무선 통신망을 통해 상기 무선단말(100)과 통신채널을 연결 및 관리하는 인터페이스부(200)를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 프로그램 제공 서버(110)는 상기 무선단말(100)과 무선 통신망을 통해 통신 연결되는 웹서버의 기능을 구비한다.According to the present invention, the program providing server 110 connects and manages a communication channel with the wireless terminal 100 through the wireless communication network to provide a web interface corresponding to the wireless terminal 100 and a wireless communication network. It characterized in that it comprises an
본 발명의 일 실시 방법에 따라 상기 무선단말(100)이 CDMA/WCDMA 기반의 무선 통신망을 통해 통신채널이 연결되는 이동 통신단말인 경우, 상기 인터페이스부(200)는 상기 무선단말(100)과 WAP(Wireless Application Protocol) 또는 ME(Mobile Explorer) 프로토콜을 기반(또는 풀-브라우징 기반 무선 인터넷 기반)으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(100)로 WML(Wireless Markup Language) 또는 HTML 호환 문서 형태의 프로그램 제공 인터페이스 화면을 전송하여 출력하고, 상기 무선단말(100)로부터 상기 프로그램 제공 인터페이스 화면에 대응하는 프로그램 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, when the wireless terminal 100 is a mobile communication terminal to which a communication channel is connected through a CDMA / WCDMA-based wireless communication network, the
본 발명의 일 실시 방법에 따라 상기 무선단말(100)이 HSDPA 기반의 무선 통신망을 통해 통신채널이 연결되는 무선 통신단말인 경우, 상기 인터페이스부(200)는 상기 무선단말(100)과 HSDPA 구격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(100)로 HTML 호환 문서 형태의 프로그램 제공 인터페이스 화면을 전송하여 출력하고, 상기 무선단말(100)로부 터 상기 프로그램 제공 인터페이스 화면에 대응하는 프로그램 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, when the wireless terminal 100 is a wireless communication terminal to which a communication channel is connected through an HSDPA-based wireless communication network, the
본 발명의 또다른 일 실시 방법에 따라 상기 무선단말(100)이 IEEE 802.16x 기반의 무선 통신망을 통해 통신채널이 연결되는 무선단말(100)인 경우, 상기 인터페이스부(200)는 상기 무선단말(100)과 상기 IEEE 802.16 규격에 대응하는 무선 프로토콜을 기반으로 통신채널을 연결하고, 상기 통신채널을 통해 상기 무선단말(100)로 프로그램 제공 인터페이스 화면을 전송하여 출력하고, 상기 무선단말(100)로부터 상기 프로그램 제공 인터페이스 화면에 대응하는 소정의 프로그램 요청 정보를 수신 처리하는 기능을 수행하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wireless terminal 100 is a wireless terminal 100 through which a communication channel is connected through an IEEE 802.16x based wireless communication network, the
본 발명에 따르면, 상기 프로그램 제공 서버(110)는 무선단말(100)이 상기 인터페이스부(200)를 통해 상기 프로그램 제공 서버(110)에 접속시, 상기 인터페이스부(200)와 연동하여 상기 무선단말(100)에서 프로그램 요청 정보를 입력(또는 선택)하여 전송하도록 하는 프로그램 제공 인터페이스 화면을 생성(또는 추출)하여 제공하는 인터페이스 제공부(205)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the program providing server 110 when the wireless terminal 100 is connected to the program providing server 110 through the
상기 인터페이스 제공부(205)는 상기 무선단말(100)이 상기 인터페이스부(200)를 통해 상기 프로그램 제공 서버(110)에 접속(또는 일회용 인증 프로그램 제공 요청) 시, 상기 무선단말(100)에 구비된 기능구성(예컨대, 무선단말(100)에 구비된 브라우져 프로그램)에 대응하여 프로그램 요청 정보를 입력(또는 선택)하여 상기 무선 통신망을 통해 상기 프로그램 제공 서버(110)로 전송할 수 있는 프로그램 제공 인터페이스 화면을 생성하거나, 또는 데이터베이스(도시생략)로부터 추출하고, 상기 인터페이스부(200)와 연동하여 상기 생성(또는 추출)된 프로그램 제공 인터페이스 화면을 상기 무선 통신망을 통해 상기 무선단말(100)로 제공하는 것을 특징으로 한다.The interface providing unit 205 is provided in the wireless terminal 100 when the wireless terminal 100 is connected to the program providing server 110 through the interface unit 200 (or a one-time authentication program providing request). A program providing interface screen for inputting (or selecting) program request information corresponding to a function configuration (for example, a browser program provided in the wireless terminal 100) and transmitting the program request information to the program providing server 110 through the wireless communication network. Or extracting from a database (not shown) and providing the generated (or extracted) program providing interface screen to the wireless terminal 100 through the wireless communication network in association with the
이후, 상기 무선단말(100)은 상기 프로그램 제공 인터페이스 화면을 기반으로 프로그램 요청 정보를 입력(또는 선택)하며, 상기 입력(또는 선택)된 프로그램 요청 정보를 상기 무선 통신망을 통해 상기 프로그램 제공 서버(110)로 전송한다.Thereafter, the wireless terminal 100 inputs (or selects) program request information on the basis of the program providing interface screen, and transmits the input (or selected) program request information to the program providing server 110 through the wireless communication network. To send).
여기서, 상기 프로그램 요청 정보는 상기 무선단말(100)로 상기 일회용 인증 프로그램을 제공하도록 요청하는 고객정보(예컨대, 상기 고객의 회원ID정보와 비밀번호 정보를 포함하는 고객 회원정보, 또는 상기 고객의 성명, 주민등록번호, 주소, 연락처 등을 적어도 하나 이상 포함하는 고객 개인정보 등)와, 상기 일회용 인증 프로그램이 탑재되는 무선단말(100)에 구비된 운영체제(또는 플랫폼) 정보 상기 무선단말(100) 고유정보(예컨대, 전화번호(Mobile Identification Number; MIN), 일련번호(Electronic Serial Number; ESN), USIM(Universal Subscriber Identity Module) 정보 등)와 통신사 정보 및 단말 모델정보 등을 적어도 하나 이상 포함하는 무선단말(100) 정보를 포함하여 이루어지는 것이 바람직하다.Here, the program request information is customer information (eg, customer member information including the member ID information and password information of the customer, or the name of the customer, requesting to provide the one-time authentication program to the wireless terminal 100). Customer personal information including at least one social security number, address, contact information, etc.) and operating system (or platform) information provided in the wireless terminal 100 on which the one-time authentication program is mounted. , At least one mobile identification number (MIN), a serial number (Electronic Serial Number; ESN), USIM (Universal Subscriber Identity Module (USIM) information, etc.) and carrier information and terminal model information, etc. It is preferable to include information.
본 발명에 따르면, 상기 프로그램 제공 서버(110)는 상기 무선단말(100)로 제공할 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 프로그램 소스 또는 프로그램 파일을 저장하는 프로그램 D/B(230)와, 상기 무선단말(100)로부터 상기 프로그램 요청 정보가 수신되는 경우, 프로그램 D/B(230)로부터 상기 프로그램 요청 정보에 대응하는 일회용 인증 프로그램을 추출 또는 동적으로 생성하여 상기 인터페이스부(200)를 통해 상기 무선단말(100)로 제공하는 프로그램 제공부(210)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the program providing server 110 is a program D / B 230 for storing at least one or more program source or program file corresponding to the one-time authentication program to be provided to the wireless terminal 100, and the wireless When the program request information is received from the terminal 100, the one-time authentication program corresponding to the program request information is extracted or dynamically generated from the program D / B 230 and the wireless terminal through the
본 발명의 일 실시 방법에 따르면, 상기 프로그램 D/B(230)는 상기 무선단말(100)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 일회용 인증 프로그램 파일을 저장하는 것을 특징으로 하며, 상기 무선단말(100)로부터 상기 프로그램 요청 정보가 수신되는 경우, 상기 프로그램 제공부(210)는 상기 프로그램 D/B(230)로부터 상기 프로그램 요청 정보와 매칭되는 일회용 인증 프로그램 파일을 추출하는 것을 특징으로 한다.According to one embodiment of the invention, the program D / B 230 is characterized in that for storing a one-time authentication program file that can operate in the operating system (or terminal platform) provided in the wireless terminal 100, When the program request information is received from the wireless terminal 100, the program providing unit 210 extracts a one-time authentication program file matching the program request information from the program D / B 230. do.
본 발명의 다른 일 실시 방법에 따르면, 상기 프로그램 D/B(230)는 상기 무선단말(100)에 구비된 운영체제(또는 단말 플랫폼)에서 동작할 수 있는 일회용 인증 프로그램 소스를 저장하는 것을 특징으로 하며, 상기 무선단말(100)로부터 상기 프로그램 요청 정보가 수신되는 경우, 상기 프로그램 제공부(210)는 상기 프로그램 D/B(230)로부터 상기 프로그램 요청 정보와 매칭되는 일회용 인증 프로그램 소스를 추출하고, 상기 추출된 일회용 인증 프로그램 소스를 컴파일(Compile)하여 상기 무선단말(100)로 제공할 일회용 인증 프로그램을 동적 생성하는 것을 특징으로 한다.According to another exemplary embodiment of the present invention, the program D / B 230 stores a one-time authentication program source capable of operating in an operating system (or terminal platform) provided in the wireless terminal 100. When the program request information is received from the wireless terminal 100, the program providing unit 210 extracts a one-time authentication program source matching the program request information from the program D / B 230, and Compile the extracted one-time authentication program source (Compile), characterized in that for dynamically generating a one-time authentication program to be provided to the wireless terminal (100).
이후, 상기 프로그램 제공부(210)는 상기 인터페이스부(200)를 통해 상기 추출(또는 동적 생성)된 일회용 인증 프로그램을 상기 무선 통신망을 통해 상기 무선단말(100)로 제공하여 원격 탑재하는데, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 일회용 인증 프로그램을 원격 탑재하는 방법(예컨대, 프로그램 제공자 인증서를 첨부하여 무선단말(100)로 원격 탑재하는 방법)을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Thereafter, the program providing unit 210 provides the extracted (or dynamically generated) one-time authentication program through the wireless communication network to the wireless terminal 100 through the
상기 프로그램 제공부(210)에 의해 상기 무선단말(100)로 제공된 상기 일회용 인증 프로그램은, 상기 무선단말(100)을 이용한 일회용 인증키 기반 보안인증이 처리되는지 확인하는 기능과, 상기 보안인증 확인시, 상기 무선단말(100) 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 영역이 출력되도록 처리하고, 상기 지문인식 장치(또는 디지털 카메라)를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보)를 입력하는 생체 입력 인터페이스를 상기 일회용 인증 영역 상에 출력하고, 상기 생체 입력 인터페이스를 기반으로 상기 지문인식 장치(또는 디지털 카메라)로 부터 상기 고객의 생체 정보가 입력되면, 상기 입력된 생체 정보와 상기 메모리부에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하고, 상기 제1 팩터 인증시, 상기 일회용 인증키 기반 보안인증 처리를 위한 제2 팩터(2nd Factor)에 대응하는 일회용 인증키를 생성하고, 상기 생성된 일회용 인증키를 이용하여 무선 보안인증을 처리하는 기능을 구비하여 이루어지는 것을 특징으로 한다.The one-time authentication program provided to the wireless terminal 100 by the program providing unit 210 has a function of checking whether a one-time authentication key-based security authentication using the wireless terminal 100 is processed, and when checking the security authentication. Processing a single-use authentication area for wireless security authentication processing based on a one-time authentication key on a predetermined area (or entire area) on the screen of the wireless terminal 100, and performing the one-time authentication through the fingerprint recognition device (or digital camera). Output a biometric input interface for inputting the biometric information of the customer (eg, fingerprint authentication information, iris authentication information, and facial authentication information) corresponding to the first factor of key-based wireless security authentication on the one-time authentication area. And input the biometric information of the customer from the fingerprint reader (or digital camera) based on the biometric input interface. When the inputted biometric information and the biometric information stored in the memory unit are compared, the first factor for the one-time authentication key-based security authentication processing is authenticated, and when the first factor is authenticated, the one-time authentication key-based security authentication is performed. And a function of generating a one-time authentication key corresponding to a second factor for processing and processing wireless security authentication using the generated one-time authentication key.
또는, 상기 일회용 인증 프로그램은, 상기 무선단말(100)을 이용한 일회용 인증키 기반 보안인증이 처리되는지 확인하는 기능과, 상기 보안인증 확인시, 상기 무선단말(100) 화면 상에 상기 지문인식 장치(또는 디지털 카메라)를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보-지문인증 정보, 홍채인증 정보, 안면인증 정보-를 입력하는 생체 입력 인터페이스를 포함하는 단말측 화면을 출력하는 단말측 출력 영역과, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 출력되도록 처리하고, 상기 단말측 출력 영역 상의 생체 입력 인터페이스에 캐럿(Caret)이 할당되도록 처리하고, 상기 생체 입력 인터페이스를 기반으로 상기 지문인식 장치(또는 디지털 카메라)로부터 상기 고객의 생체 정보가 입력되면, 상기 입력된 생체 정보와 상기 메모리부에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하고, 상기 제1 팩터 인증시, 상기 일회용 인증키 기반 보안인증 처리를 위한 제2 팩터(2nd Factor)에 대응 하는 일회용 인증키를 생성하고, 상기 생성된 일회용 인증키를 이용하여 무선 보안인증을 처리하는 기능을 구비하여 이루어지는 것을 특징으로 한다.Alternatively, the one-time authentication program has a function of confirming that the one-time authentication key-based security authentication using the wireless terminal 100 is processed, and when the security authentication is confirmed, the fingerprint recognition device on the screen of the wireless terminal 100 ( Or a biometric input interface for inputting biometric information-fingerprint authentication information, iris authentication information, and facial authentication information of the customer corresponding to a first factor of the one-time authentication key-based wireless security authentication through a digital camera. A terminal-side output area for outputting a terminal-side screen including a terminal and a one-time authentication area for outputting a one-time authentication screen for the one-time authentication key-based wireless security authentication process are outputted, and to a biometric input interface on the terminal-side output area. Caret (Caret) to be assigned, the fingerprint recognition device (or digital based on the biometric input interface) When the biometric information of the customer is input from the camera, the biometric information is compared with the biometric information stored in the memory unit to authenticate a first factor for the one-time authentication key-based security authentication process, and the first factor. At the time of authentication, a one-time authentication key corresponding to a second factor (2nd Factor) for the one-time authentication key-based security authentication processing is generated, and a function of processing wireless security authentication using the generated one-time authentication key is made. It is characterized by.
상기 프로그램 제공부(210)를 통해 상기 무선단말(100)에 상기 일회용 인증 프로그램이 다운로드되어 원격 탑재되면, 상기 무선단말(100)은 상기 일회용 인증 프로그램을 최초 실행하여 상기 일회용 인증 프로그램에 대한 유효성을 인증하는 상기 프로그램 진단 모드를 개시하는데, 이를 위해 상기 프로그램 제공 서버(110)는 상기 무선단말(100)에서 구비된 상기 일회용 인증 프로그램과 상호 연동하여 상기 일회용 인증 프로그램에 대한 유효성을 진단하는 진단부(215)를 구비하여 이루어지는 것을 특징으로 한다.When the one-time authentication program is downloaded and remotely mounted to the wireless terminal 100 through the program providing unit 210, the wireless terminal 100 first executes the one-time authentication program to validate the one-time authentication program. Initiate the program diagnostic mode for authenticating, for this purpose, the program providing server 110 is connected to the one-time authentication program provided in the wireless terminal 100 to diagnose the validity of the one-time authentication program ( 215) characterized by comprising.
본 발명의 실시 방법에 따르면, 상기 프로그램 진단 모드는, 상기 무선단말(100)에 구비된 상기 일회용 인증 프로그램에서 일회용 인증키 기반 무선 보안인증 절차에 따라 일회용 인증키를 생성하여 전송하면, 상기 일회용 인증키가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an exemplary embodiment of the present invention, the program diagnostic mode generates and transmits a one-time authentication key according to a one-time authentication key-based wireless security authentication procedure in the one-time authentication program provided in the wireless terminal 100. It is desirable to include verifying that the key is valid.
여기서, 상기 일회용 인증키 기반 무선 보안인증은, 시간 동기 방식(Time-Synchoronous)과 챌린지-리스폰스(Challenge-Response) 방식 중 적어도 하나 이상의 일회용 인증키 생성 방식을 포함하여 이루어지는 것이 바람직하다.Here, the one-time authentication key-based wireless security authentication, it is preferable that at least one or more of the one-time authentication key generation method of the time-sync (Challenge-Response) method (Time-Synchoronous).
본 발명에 따르면, 상기 프로그램 제공 서버(110)는 상기 무선단말(100)로 다운로드되어 원격 탑재된 일회용 인증 프로그램에 대응하는 일회용 인증 관리 정보와, 상기 일회용 인증 프로그램을 요청하여 상기 무선단말(100)에 탑재하도록 요청하는 고객정보와 무선단말(100) 정보를 연계 처리하여 일회용 인증 관리 D/B(225)에 저장하는 정보 저장부(220)를 구비하여 이루어지는 것을 특징으로 한다.According to the present invention, the program providing server 110 is downloaded to the wireless terminal 100, the one-time authentication management information corresponding to the remote-mounted one-time authentication program and the one-time authentication program request the wireless terminal 100 Characterized in that it comprises an
본 발명의 실시 방법에 따르면, 상기 정보 저장부(220)는 상기 진단부(215)의 진단결과 상기 일회용 인증 프로그램의 유효성이 확인되면, 상기 무선단말(100)로 다운로드되어 원격 탑재된 상기 일회용 인증 관리 정보와, 상기 프로그램 요청 정보를 전송한 고객에 대응하는 고객정보와 무선단말(100) 정보를 연계 처리하여 소정의 일회용 인증 관리 D/B(225)에 연계 처리하여 저장하는 것이 바람직하며, 이후 상기 일회용 인증 관리 D/B(225)에 저장된 상기 일회용 인증 관리 정보와 고객정보와 무선단말(100) 정보는 무선 보안인증 처리 시스템에서 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 이용되는 것을 특징으로 한다.According to the method of the present invention, the
도면3은 본 발명의 실시 방법에 따라 일회용 인증 프로그램을 구비한 무선단말(100) 정보 구성을 도시한 도면이다.3 is a diagram showing the configuration of the information of the wireless terminal 100 having a one-time authentication program according to the embodiment of the present invention.
보다 상세하게 본 도면3은 상기 도면2에 도시된 프로그램 제공 시스템에 도 시된 무선단말(100)이 이동 통신단말인 경우, 일회용 인증키 기반 무선 보안인증 처리를 위해 일회용 인증 관리 정보와 연계 처리되어 상기 일회용 인증 관리 D/B(225)에 구비된 무선단말(100) 정보 구성에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 일회용 인증 프로그램을 구비한 무선단말(100) 정보 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 3 illustrates that the wireless terminal 100 illustrated in the program providing system illustrated in FIG. 2 is a mobile communication terminal. Regarding the configuration of the wireless terminal 100 information provided in the one-time authentication management D / B 225, those skilled in the art to which the present invention pertains, the present invention is referred to and / or modified by the present figure 3 Various implementation methods for the configuration of the information of the wireless terminal 100 having the authentication program may be inferred, but the present invention includes all the implementation methods inferred above, and the technical description is given only by the implementation method shown in FIG. Features are not limited.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(100)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일회용 인증 관리 D/B(225)에 저장되는 일회용 인증 관리 정보 구성을 유추할 수 있을 것이며, 또한 본 도면3에 도시된 무선단말(100) 정보 구성에 있어서도 편의상 생략된 정보항목을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.For example, those of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 3 so that the wireless terminal 100 is an HSDPA-based wireless communication terminal in addition to the mobile communication terminal, or IEEE 802.16.x. In the case of a portable Internet terminal, it is possible to infer the configuration of the one-time authentication management information stored in the one-time authentication management D / B 225, and also omitted for convenience in the configuration of the wireless terminal 100 shown in FIG. Inferred information items will be inferred, and it will be apparent that the present invention includes all such inferred methods of implementation.
도면3을 참조하면, 상기 무선 단말 정보는 상기 일회용 인증 프로그램이 탑재된 무선단말(100)의 전화번호(MIN), 일련번호(ESN), USIM 정보(USIM) 중, 적어도 하나 이상의 무선단말(100) 고유정보를 포함하여 이루어지는 것을 특징으로 하며, 상기 무선단말(100)에 대한 플랫폼 정보와 통신사 정보와 단말 모델정보 등을 더 포함할 수 있다.Referring to FIG. 3, the wireless terminal information includes at least one wireless terminal 100 of a telephone number (MIN), a serial number (ESN), and USIM information (USIM) of the wireless terminal 100 equipped with the one-time authentication program. Characterized by including the unique information, and may further include the platform information, the carrier information and the terminal model information for the wireless terminal 100.
도면4는 본 발명의 일 실시 방법에 따라 무선단말(100)로 제공한 일회용 인증 관리 정보를 도시한 도면이다.4 is a view showing the one-time authentication management information provided to the wireless terminal 100 according to an embodiment of the present invention.
보다 상세하게 본 도면4는 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 무선단말(100)이 이동 통신단말이고, 상기 무선단말(100)로 시간 동기(Time-Synchoronous) 방식으로 일회용 인증키를 생성하는 일회용 인증 프로그램을 제공하여 탑재한 경우, 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 일회용 인증 관리 D/B(225)에 저장되는 일회용 인증 관리 정보 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 무선단말(100)로 제공한 일회용 인증 관리 정보 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면4에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figure 4 is a mobile terminal 100 shown in the program providing system shown in Figure 2 is a mobile communication terminal, a one-time authentication key in a time-synchronous (Time-Synchoronous) method to the wireless terminal 100; When providing and mounting a one-time authentication program to generate, showing the configuration of the one-time authentication management information stored in the one-time authentication management D / B 225 shown in the program providing system shown in Figure 2, the present invention Those skilled in the art will be able to infer various implementation methods for constructing the one-time authentication management information provided to the wireless terminal 100 by referring to and / or modifying the present invention. It is made to include all the implementation methods inferred, the technical features are not limited only to the implementation method shown in FIG.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면4를 참조 및/또는 변형하여 상기 무선단말(100)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일 회용 인증 관리 D/B(225)에 저장되는 일회용 인증 관리 정보 구성을 유추할 수 있을 것이며, 또한 본 도면4에 도시된 일회용 인증 관리 정보 구성에 있어서도 편의상 생략된 정보항목을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.For example, those of ordinary skill in the art to which the present invention pertains may refer to and / or modify the drawing 4 so that the wireless terminal 100 is an HSDPA-based wireless communication terminal in addition to the mobile communication terminal, or IEEE 802.16.x. In the case of the portable Internet terminal, it is possible to infer the one-time authentication management information configuration stored in the one-time authentication management D / B 225, and also omitted for convenience in the one-time authentication management information configuration shown in FIG. Information items may be inferred, and it is apparent that the present invention includes all such inferred methods of implementation.
본 발명에 따르면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(100)에 탑재된 일회용 인증 프로그램은 상기 고객이 소유한 무선단말(100)에 탑재되어 일회용 인증키를 생성하는 것을 특징으로 하며, 이에 의해 상기 일회용 인증 프로그램은 상기 고객 무선단말(100) 플랫폼에서 구동 또는 동작될 수 있는 프로그램 코드를 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 무선단말(100)에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 구비되어 있다면, 상기 일회용 인증 프로그램은 WIPI 기반에서 동작하는 프로그램 코드를 포함하여 이루어지며, 다른 플랫폼(예컨대, GVM/SK-VM/BREW 등)이 탑재되어 있다면 해당 플랫폼에서 동작하는 프로그램 코드를 포함하여 이루어진다.According to the present invention, the one-time authentication program mounted on the wireless terminal 100 through the program providing system shown in FIG. 2 is mounted on the wireless terminal 100 owned by the customer to generate a one-time authentication key. By doing so, the one-time authentication program is characterized in that it comprises a program code that can be driven or operated in the customer wireless terminal 100 platform. For example, if the wireless terminal 100 is equipped with a WIPI (Wireless Internet Platform for Interoperability) platform, the one-time authentication program includes a program code operating on a WIPI basis, and other platforms (eg, GVM / SK- If VM / BREW is installed), it includes program code that runs on the platform.
본 도면4에 있어서, 상기 일회용 인증 프로그램은 기 컴파일된 프로그램의 형태로 상기 도면2에 도시된 프로그램 D/B(230)에 구비되어 있거나, 또는 컴파일될 소스 코드 형태로 상기 도면2에 도시된 프로그램 D/B(230)에 저장되어 있는 것을 특징으로 한다.In FIG. 4, the one-time authentication program is provided in the program D / B 230 shown in FIG. 2 in the form of a precompiled program, or the program shown in FIG. 2 in the form of source code to be compiled. It is characterized in that stored in the D / B (230).
본 발명의 일 실시 방법에 따라 상기 일회용 인증 프로그램이 기 컴파일된 프로그램 형태로 상기 프로그램 D/B(230)에 구비된 경우, 상기 프로그램 제공 서버(110)에서 무선 통신망을 통해 상기 무선단말(100)로 상기 일회용 인증 프로그램을 제공하여 탑재하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(110)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 무선단말(100)로 함께 제공하여 저장장치(예컨대, 무선단말(100)의 메모리부, 또는 무선단말(100)에 탑재 또는 이탈착되는 IC칩에 구비된 칩 메모리부)에 저장되도록 처리하는 것이 바람직하며, 이후 상기 무선단말(100)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 저장장치로부터 적어도 하나 이상의 일회용 인증키 생성 정보를 추출하고, 상기 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.When the one-time authentication program is provided in the program D / B 230 in the form of a pre-compiled program according to an embodiment of the present invention, the wireless terminal 100 through the wireless communication network in the program providing server 110 At the time of providing and mounting the one-time authentication program, at least one or more one-time authentication key generation information corresponding to the one-time authentication program (eg, a secret key value corresponding to a number randomly generated by the program providing server 110). ) Together with the wireless terminal 100 to be stored in a storage device (eg, a memory unit of the wireless terminal 100, or a chip memory unit provided in an IC chip mounted or detached from the wireless terminal 100). Preferably, the disposable authentication program mounted on the wireless terminal 100 generates a one-time authentication key. Program, it is preferable to extract at least one one-time authentication key generation information from the storage device, and generating a one-time authentication key based on the one-time authentication key generation information.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증 프로그램이 컴파일될 소스 코드 형태로 상기 프로그램 D/B(230)에 저장되어 있는 경우, 상기 프로그램 제공 서버(110)에서 상기 무선단말(100)로 상기 일회용 인증 프로그램을 제공하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(110)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 일회용 인증 프로그램 소스 코드에 포함된 일회용 인증키 생성 정보 변수에 대입하고, 상기와 같이 적어도 하나 이상의 일회용 인증키 생성 정보가 일회용 인증키 생성 정보 변수에 대입된 상기 일회용 인증 프로그램 소스 코드를 컴파일하여 일회용 인증 프로그램을 생성하고, 상기와 같이 동적으로 생성된 일회용 인증 프로그램을 무선 통신망을 통해 상기 무선단말(100)로 제공하여 탑재하는 것이 바람직하며, 이후 상기 무선단말(100)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 일회용 인증 프로그램 내부 변수에 대입된 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the one-time authentication program is stored in the program D / B 230 in the form of source code to be compiled, the program providing server 110 sends the wireless terminal 100 to the wireless terminal 100. At the time of providing the one-time authentication program, the one-time use of one or more one-time authentication key generation information corresponding to the one-time authentication program (for example, a secret key value corresponding to a number randomly generated by the program providing server 110) It is assigned to the one-time authentication key generation information variable included in the authentication program source code, and the one-time authentication program is compiled by compiling the one-time authentication program source code in which at least one or more one-time authentication key generation information is assigned to the one-time authentication key generation information variable. Create a one-time authentication pro, dynamically generated as above Preferably, a RAM is provided to the wireless terminal 100 through a wireless communication network and mounted thereon. Then, when the one-time authentication program mounted on the wireless terminal 100 generates the one-time authentication key, the one-time authentication program is It is preferable to generate a one-time authentication key based on the one-time authentication key generation information substituted in the one-time authentication program internal variable.
본 발명의 또다른 실시 방법에 따르면, 상기와 같이 일회용 인증 프로그램에 적어도 하나 이상의 일회용 인증키 생성 정보가 대입된 경우에도, 당업자의 의도에 따라 상기 무선단말(100)로 상기 동적 생성된 일회용 인증 프로그램을 제공하여 탑재하는 시점에서, 적어도 하나 이상의 다른 일회용 인증키 생성 정보를 상기 무선단말(100)로 함께 제공하여 저장장치에 저장하고, 이후 상기 무선단말(100)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램 내부에 구비된 상기 일회용 인증키 생성 정보와 상기 저장장치에 구비된 일회용 인증키 생성 정보를 모두 이용하여 일회용 인증키를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.According to another exemplary embodiment of the present invention, even when at least one or more one-time authentication key generation information is substituted into the one-time authentication program as described above, the dynamically generated one-time authentication program to the wireless terminal 100 according to the intention of a person skilled in the art. At the time of providing and mounting, at least one or more other disposable authentication key generation information is provided together with the wireless terminal 100 and stored in a storage device, and then the one-time authentication program mounted on the wireless terminal 100 is disposable. At the time of generating the authentication key, it is possible to generate a one-time authentication key using both the one-time authentication key generation information provided in the one-time authentication program and the one-time authentication key generation information provided in the storage device, thereby The present invention is not limited.
도면4를 참조하면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(100)로 제공된 상기 일회용 인증 관리 정보는, 상기 일회용 인증 프로그 램이 탑재된 무선단말(100)에 대한 운영체제(또는 플랫폼) 정보와, 상기 일회용 인증 프로그램의 버전과, 인증키 생성 알고리즘과, 적어도 하나 이상의 일회용 인증키 생성 정보, 또는 일회용 인증키 갱신 주기를 포함하여 이루어지는데, 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 포함될 수 있으며, 상기 정보 항목에 의해 본 발명이 한정되는 것은 결코 아니다.Referring to FIG. 4, the one-time authentication management information provided to the wireless terminal 100 through the program providing system illustrated in FIG. 2 may include an operating system (or a wireless terminal 100) equipped with the one-time authentication program. Platform) information, a version of the one-time authentication program, an authentication key generation algorithm, at least one or more one-time authentication key generation information, or one-time authentication key renewal cycle, at least one or more information items according to the intention of those skilled in the art. This may be further included, and the present invention is not limited by the above information item.
상기 일회용 인증 관리 정보에 포함된 운영체제(또는 플랫폼) 정보는, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 일회용 인증 프로그램을 탑재한 상기 무선단말(100)에 구비된 운영체제(또는 플랫폼) 종류를 포함하여 이루어지는 것이 바람직하며, 상기 운영체제(또는 플랫폼) 정보는 상기 일회용 인증 프로그램의 업그레이드 시에 상기 무선단말(100)로 제공할 일회용 인증 프로그램의 운영체제(또는 플랫폼)을 확인하는데 이용된다.The operating system (or platform) information included in the one-time authentication management information includes a type of operating system (or platform) included in the wireless terminal 100 equipped with the one-time authentication program through the program providing system illustrated in FIG. 2. Preferably, the operating system (or platform) information is used to identify an operating system (or platform) of the one-time authentication program to be provided to the wireless terminal 100 when the one-time authentication program is upgraded.
상기 일회용 인증 관리 정보에 포함된 버전은 상기 무선단말(100)로 제공될 각 플랫폼 별 일회용 인증 프로그램의 버전 정보를 포함하여 이루어진다.The version included in the one-time authentication management information includes version information of the one-time authentication program for each platform to be provided to the wireless terminal 100.
본 발명의 실시 방법에 따르면, 같은 종류의 일회용 인증 프로그램(예컨대, 같은 플랫폼에서 동작하는 일회용 인증 프로그램)이라고 할지라도 상기 일회용 인증 프로그램의 버전에 따라 적용된 인증키 생성 알고리즘의 종류 또는 버전이 다를 수 있으며, 결과적으로 상기 일회용 인증 프로그램에 의해 생성되는 일회용 인증키 역시 달라질 것이므로, 상기 버전 정보는 상기 무선단말(100)로 탑재된 일회용 인증 프로그램을 정확하게 판단하기 위한 정보를 제공한다. 상기 일회용 인증키 에이전트 프로그램의 버전 정보에 의해 상기 무선단말(100)에서 생성된 일회용 인증키를 인증하는 과정에서 발생할 수 있는 일회용 인증키 인증 오류를 최소화할 수 있게 된다.According to the embodiment of the present invention, even if the same type of one-time authentication program (for example, one-time authentication program operating on the same platform), the type or version of the authentication key generation algorithm applied according to the version of the one-time authentication program may be different. As a result, since the one-time authentication key generated by the one-time authentication program will also vary, the version information provides information for accurately determining the one-time authentication program mounted on the wireless terminal 100. By the version information of the one-time authentication key agent program it is possible to minimize the one-time authentication key authentication error that may occur in the process of authenticating the one-time authentication key generated in the wireless terminal 100.
상기 일회용 인증 관리 정보에 포함된 인증키 생성 알고리즘은 상기 일회용 인증 프로그램에 적용된 해싱 알고리즘 정보 또는 상기 해싱 알고리즘의 상세 속성 정보를 포함하여 이루어진다. 현재, 가장 일반적으로 사용하는 인증키 생성용 해싱 알고리즘은 MD4, MD5, SHA 등이 있으며, 적용 분야에 따라 보다 상기 해싱 알고리즘을 변형한 해싱 알고리즘(예컨대, SHA을 변형한 SHA-1 해싱 알고리즘 등)이 사용되고 있다.The authentication key generation algorithm included in the one-time authentication management information includes hashing algorithm information applied to the one-time authentication program or detailed attribute information of the hashing algorithm. Currently, the most commonly used hashing algorithms for generating authentication keys are MD4, MD5, SHA, and the like, and a hashing algorithm modified from the hashing algorithm according to an application field (for example, SHA-1 hashing algorithm modified from SHA). Is being used.
상기 일회용 인증 관리 정보에 포함된 상기 일회용 인증키 생성 정보는 시간 동기 방식의 일회용 인증키를 생성하기 위한 정보로서, 도면4를 참조하여 상기 일회용 인증키 생성 정보는 상기 일회용 인증키가 생성되는 시각(또는 시간)을 제1생성정보로 하며, 실시 방법에 따라 상기 프로그램 제공 서버(110)에서 랜덤하게 생성한 값에 대응하는 비밀키 값 또는 상기 일회용 인증 프로그램이 탑재되는 무선단말(100)에 고유하게 부여된 MIN/ESN 등을 제2생성정보 또는 제3생성정보로 사용하는 것이 바람직하다.The one-time authentication key generation information included in the one-time authentication management information is information for generating a one-time authentication key of the time synchronization method, referring to FIG. 4, the one-time authentication key generation information is a time when the one-time authentication key is generated ( Or time) as first generation information, and is unique to the wireless terminal 100 on which the secret key value corresponding to a value randomly generated by the program providing server 110 or the one-time authentication program is mounted according to the implementation method. It is preferable to use the given MIN / ESN as the second generation information or the third generation information.
본 발명의 일 실시 방법을 참조하면, 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 일회용 인증키 생성 정보로서 상기 무선단말(100)의 MIN/ESN를 사용되는 경우, 상기 MIN/ESN를 그대로 일회용 인증키 생성 정보로 사용하는 것이 가능하며, 상기 MIN/ESN가 지나치게 큰 값을 가짐으로써 상기 일회용 인증 프로그램이 상기 일회용 인증키를 생성하는 과정에서 오버플로우(Over Flow)되는 것을 방지하기 위해 상기 MIN/ESN에 해시함수를 적용하여 일정 크기 이내의 값으로 변환하여 사용하는 것이 모두 가능하며, 이것은 당업자의 의도 또는 상기 무선 플랫폼의 연산 능력에 따라 결정된다.Referring to an embodiment of the present invention, when the one-time authentication program uses the MIN / ESN of the wireless terminal 100 as the one-time authentication key generation information for generating the one-time authentication key, the MIN / ESN is a one-time authentication as it is. The MIN / ESN may be used as key generation information, and the MIN / ESN has an excessively large value to prevent the one-time authentication program from overflowing in the process of generating the one-time authentication key. It is possible to convert the data to a value within a certain size by applying a hash function to the device.
상기 일회용 인증 관리 정보의 일회용 인증키 갱신 주기는 상기 인증키 생성 알고리즘이 시간 동기화 방식을 따르는 경우, 상기 일회용 인증 프로그램에 의해 생성된 일회용 인증키가 시간적으로 휘발되어 무효화되는 시간 간격으로서, 상기 무선단말(100)에서 상기 일회용 인증키를 상기 인증서버(115)로 전송하는 과정에서 상기 일회용 인증키가 생성된 시각(또는 시간) 정보를 상기 일회용 인증키와 함께 전달하는 것이 난해한 경우, 상기 무선단말(100)과 인증서버(115) 사이의 일회용 인증키 생성 시각(또는 시간) 정보를 일정 시간 동안 동기화하기 위해 사용된다. 즉, 상기 일회용 인증 프로그램에 의해 생성된 일회용 인증키는 상기 일회용 인증키 갱신 주기 안에 인증서버(115)로 전송되고, 상기 인증서버(115)에서 상기 일회용 인증키에 대응하는 일회용 인증키 인증코드가 생성되어야 한다. 즉, 상기 무선 단말(100)에 구비된 일회용 인증 프로그램에서 일회용 인증키가 생성된 후, 상기 인증서버(115)에서 상기 일회용 인증키 갱신 주기 안에 일회용 인증키 인증코드가 생성되는 경우, 상기 일회용 인증키에 대한 유효성이 인증된다. 따라서, 상기 일회용 인증키 갱신 주기는 상기 무선단말(100)에서 생성된 상기 일회용 인증키를 무선단말(100)로 제공하는데 소요되는 시간과, 상기 일회용 인증키를 상기 인증서버(115)로 전송하는데 소요되는 시간 및 상기 인증서버(115)에서 일회용 인증키 인증코드를 생성하는데 소요되는 시간 등을 고려하여 결정하는 것이 바람직하다.The one-time authentication key update period of the one-time authentication management information is a time interval in which the one-time authentication key generated by the one-time authentication program is volatilized and invalidated in time when the authentication key generation algorithm follows the time synchronization scheme. In the process of transmitting the one-time authentication key to the authentication server 115 at 100, when it is difficult to transmit the time (or time) information generated by the one-time authentication key together with the one-time authentication key, the wireless terminal ( It is used to synchronize the one-time authentication key generation time (or time) information between the 100 and the authentication server 115 for a predetermined time. That is, the one-time authentication key generated by the one-time authentication program is transmitted to the authentication server 115 in the one-time authentication key update period, the authentication server 115 has a one-time authentication key authentication code corresponding to the one-time authentication key Should be created. That is, after the one-time authentication key is generated in the one-time authentication program provided in the wireless terminal 100, when the one-time authentication key authentication code is generated within the one-time authentication key renewal period in the authentication server 115, the one-time authentication The validity of the key is authenticated. Therefore, the one-time authentication key update period is a time required to provide the one-time authentication key generated in the wireless terminal 100 to the wireless terminal 100, and to transmit the one-time authentication key to the authentication server 115 It is desirable to determine in consideration of the time required and the time required to generate a one-time authentication key authentication code in the authentication server (115).
본 발명의 다른 일 실시 방법에 따르면, 상기 인증키 생성 알고리즘이 시간 동기화 방식을 따르며 상기 일회용 인증 프로그램에서 상기 일회용 인증키가 생성된 시각(또는 시간) 정보를 상기 인증서버(115)로 전송하는 것이 용이한 경우, 상기 일회용 인증키 갱신 주기는 생략되어도 무방하며, 또는 매우 짧은 시간 간격으로 설정되어도 무방하다.According to another embodiment of the present invention, the authentication key generation algorithm follows a time synchronization scheme and transmits the time (or time) information of the one-time authentication key generated by the one-time authentication program to the authentication server 115. If it is easy, the one-time authentication key update period may be omitted, or may be set at very short time intervals.
도면5는 본 발명의 다른 일 실시 방법에 따라 무선단말(100)로 제공한 일회용 인증 관리 정보를 도시한 도면이다.5 is a diagram illustrating one-time authentication management information provided to the wireless terminal 100 according to another embodiment of the present invention.
보다 상세하게 본 도면5는 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 무선단말(100)이 이동 통신단말이고, 상기 무선단말(100)로 챌린지-리스폰스(Challenge-Response) 방식으로 일회용 인증키를 생성하는 일회용 인증 프로그램 을 제공하여 탑재한 경우, 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 일회용 인증 관리 D/B(225)에 저장되는 일회용 인증 관리 정보 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 무선단말(100)로 제공한 일회용 인증 관리 정보 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면5에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, Figure 5 is a wireless terminal 100 shown in the program providing system shown in Figure 2 is a mobile communication terminal, a one-time authentication key to the wireless terminal 100 in a challenge-response method When providing and mounting a one-time authentication program for generating a, showing the configuration of the one-time authentication management information stored in the one-time authentication management D / B 225 shown in the program providing system shown in Figure 2, the present invention Those skilled in the art may infer various implementation methods for constructing the one-time authentication management information provided to the wireless terminal 100 by referring to and / or modifying the drawing 5. Is made including all the inferred implementation method, the technical features are not limited only to the implementation method shown in FIG.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면5를 참조 및/또는 변형하여 상기 무선단말(100)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일회용 인증 관리 D/B(225)에 저장되는 일회용 인증 관리 정보 구성을 유추할 수 있을 것이며, 또한 본 도면5에 도시된 일회용 인증 관리 정보 구성에 있어서도 편의상 생략된 정보항목을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.For example, those of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 5 so that the wireless terminal 100 is an HSDPA-based wireless communication terminal in addition to the mobile communication terminal, or IEEE 802.16.x. In the case of the portable Internet terminal, it is possible to infer the one-time authentication management information configuration stored in the one-time authentication management D / B 225, and also the information omitted for convenience in the one-time authentication management information configuration shown in FIG. It will be apparent that the items will be inferred and the present invention includes all such inferred methods of implementation.
본 발명에 따르면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(100)에 탑재된 일회용 인증 프로그램은 상기 고객이 소유한 무선단말(100)에 탑재되어 일회용 인증키를 생성하는 것을 특징으로 하며, 이에 의해 상기 일회용 인증 프로그램은 상기 고객 무선단말(100) 플랫폼에서 구동 또는 동작될 수 있는 프로그램 코드를 포함하여 이루어지는 것을 특징으로 한다. 예컨대, 상기 무선단말(100)에 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이 구비되어 있다면, 상기 일회용 인증 프로그램은 WIPI 기반에서 동작하는 프로그램 코드를 포함하여 이루어지며, 다른 플랫폼(예컨대, GVM/SK-VM/BREW 등)이 탑재되어 있다면 해당 플랫폼에서 동작하는 프로그램 코드를 포함하여 이루어진다.According to the present invention, the one-time authentication program mounted on the wireless terminal 100 through the program providing system shown in FIG. 2 is mounted on the wireless terminal 100 owned by the customer to generate a one-time authentication key. By doing so, the one-time authentication program is characterized in that it comprises a program code that can be driven or operated in the customer wireless terminal 100 platform. For example, if the wireless terminal 100 is equipped with a WIPI (Wireless Internet Platform for Interoperability) platform, the one-time authentication program includes a program code operating on a WIPI basis, and other platforms (eg, GVM / SK- If VM / BREW is installed), it includes program code that runs on the platform.
본 도면5에 있어서, 상기 일회용 인증 프로그램은 기 컴파일된 프로그램의 형태로 상기 도면2에 도시된 프로그램 D/B(230)에 구비되어 있거나, 또는 컴파일될 소스 코드 형태로 상기 도면2에 도시된 프로그램 D/B(230)에 저장되어 있는 것을 특징으로 한다.In FIG. 5, the one-time authentication program is provided in the program D / B 230 shown in FIG. 2 in the form of a precompiled program, or in the form of source code to be compiled. It is characterized in that stored in the D / B (230).
본 발명의 일 실시 방법에 따라 상기 일회용 인증 프로그램이 기 컴파일된 프로그램 형태로 상기 프로그램 D/B(230)에 구비되며, 상기 일회용 인증 프로그램은 인증서버(115)로부터 상기 일회용 인증키를 생성하기 위한 일회용 인증키 생성 정보로서 챌린지 값을 수신하는 것을 특징으로 하며, 상기 프로그램 제공 서버(110)는 상기 일회용 인증 프로그램을 무선 통신망을 통해 상기 고객 무선단말(100)로 제공하여 탑재하는 것이 바람직하며, 이후 상기 무선단말(100)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(115)로부터 수신되는 챌린지 값을 기반으로 일회용 인증키를 생성하는 것이 바람직하다.According to an embodiment of the present invention, the one-time authentication program is provided in the program D / B 230 in the form of a pre-compiled program, and the one-time authentication program is used to generate the one-time authentication key from the authentication server 115. And a challenge value as one-time authentication key generation information. The program providing server 110 may provide the one-time authentication program to the customer wireless terminal 100 through a wireless communication network, and then mount the one-time authentication key. At the time when the one-time authentication program mounted on the wireless terminal 100 generates the one-time authentication key, the one-time authentication program preferably generates the one-time authentication key based on the challenge value received from the authentication server 115. Do.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증 프로그램이 기 컴파일된 프로그램 형태로 상기 프로그램 D/B(230)에 구비된 경우, 상기 프로그램 제공 서버(110)에서 무선 통신망을 통해 상기 무선단말(100)로 상기 일회용 인증 프로그램을 제공하여 탑재하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(110)에서 랜덤하게 생성한 숫자에 대응하는 비밀키 값)를 상기 무선단말(100)로 함께 제공하여 저장장치(예컨대, 무선단말(100)의 메모리부, 또는 무선단말(100)에 탑재 또는 이탈착되는 IC칩에 구비된 칩 메모리부)에 저장하는 것이 바람직하며, 상기 무선단말(100)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(115)로부터 수신되는 챌린지 값과 상기 저장장치로부터 적어도 하나 이상의 일회용 인증키 생성 정보를 추출하고, 상기 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the one-time authentication program is provided in the program D / B 230 in the form of a precompiled program, the wireless terminal 100 through the wireless communication network in the program providing server 110. At the time when the one-time authentication program is provided and mounted, at least one one-time authentication key generation information corresponding to the one-time authentication program (eg, a secret key corresponding to a random number generated by the program providing server 110) Value) together with the wireless terminal 100 and stored in a storage device (for example, a memory unit of the wireless terminal 100, or a chip memory unit provided in an IC chip mounted or detached from the wireless terminal 100). Preferably, when the one-time authentication program mounted on the wireless terminal 100 generates a one-time authentication key, the one-time authentication program To extract one or more one-time authentication key generation information from the challenge value and the storage device is received from the authentication server 115, and generates a one-time authentication key based on the one-time authentication key generation information are preferred.
본 발명의 또다른 일 실시 방법에 따라 상기 일회용 인증 프로그램이 컴파일될 소스 코드 형태로 상기 일회용 인증 관리 D/B(225)에 저장되어 있는 경우, 상기 프로그램 제공 서버(110)에서 상기 무선단말(100)로 상기 일회용 인증 프로그램을 제공하는 시점에서, 상기 일회용 인증 프로그램에 대응하는 적어도 하나 이상의 일회용 인증키 생성 정보(예컨대, 상기 프로그램 제공 서버(110)에서 랜덤하게 생성 한 숫자에 대응하는 비밀키 값)를 상기 일회용 인증 프로그램 소스 코드에 포함된 일회용 인증키 생성 정보 변수에 대입하고, 상기와 같이 적어도 하나 이상의 일회용 인증키 생성 정보가 일회용 인증키 생성 정보 변수에 대입된 상기 일회용 인증 프로그램 소스 코드를 컴파일하여 일회용 인증 프로그램을 생성하고, 상기와 같이 동적으로 생성된 일회용 인증 프로그램을 무선 통신망을 통해 상기 무선단말(100)로 제공하여 탑재하는 것이 바람직하며, 이후 상기 무선단말(100)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(115)로부터 수신되는 챌린지 값과 상기 일회용 인증 프로그램 내부 변수에 대입된 일회용 인증키 생성 정보를 기반으로 일회용 인증키를 생성하는 것이 바람직하다.According to another embodiment of the present invention, when the one-time authentication program is stored in the one-time authentication management D / B 225 in the form of source code to be compiled, the wireless terminal 100 in the program providing server 110. At the time of providing the one-time authentication program with a), at least one or more one-time authentication key generation information corresponding to the one-time authentication program (for example, a secret key value corresponding to a number randomly generated by the program providing server 110) Is substituted into the one-time authentication key generation information variable included in the one-time authentication program source code, and the one-time authentication program source code in which at least one or more one-time authentication key generation information is substituted into the one-time authentication key generation information variable Create a one-time authentication program, dynamically generated one-time as described above It is preferable to provide an authentication program to the wireless terminal 100 through a wireless communication network, and to mount the authentication program. At this time, the one-time authentication program mounted on the wireless terminal 100 generates a one-time authentication key. It is preferable to generate a one-time authentication key based on the challenge value received from the authentication server 115 and the one-time authentication key generation information substituted in the one-time authentication program internal variable.
본 발명의 또다른 실시 방법에 따르면, 상기와 같이 일회용 인증 프로그램에 적어도 하나 이상의 일회용 인증키 생성 정보가 대입된 경우에도, 당업자의 의도에 따라 상기 무선단말(100)로 상기 동적 생성된 일회용 인증 프로그램을 제공하여 탑재하는 시점에서, 적어도 하나 이상의 다른 일회용 인증키 생성 정보를 상기 무선단말(100)로 함께 제공하여 저장장치에 저장하고, 상기 무선단말(100)에 탑재된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서, 상기 일회용 인증 프로그램은 상기 인증서버(115)로부터 수신되는 챌린지 값과 해당 일회용 인증 프로그램 내부에 구비된 상기 일회용 인증키 생성 정보와 상기 저장장치에 구비된 일회용 인증키 생성 정보 등을 이용하여 일회용 인증키를 생성하는 것이 가능하며, 이에 의해 본 발명이 한정되지 않는다.According to another exemplary embodiment of the present invention, even when at least one or more one-time authentication key generation information is substituted into the one-time authentication program as described above, the dynamically generated one-time authentication program to the wireless terminal 100 according to the intention of a person skilled in the art. At the time of providing and mounting, at least one or more other one-time authentication key generation information is provided to the wireless terminal 100 and stored in a storage device, and the one-time authentication program mounted on the wireless terminal 100 is a one-time authentication. At the time of generating the key, the one-time authentication program generates a challenge value received from the authentication server 115, the one-time authentication key generation information provided in the one-time authentication program, and the one-time authentication key generation information provided in the storage device. It is possible to generate a one-time authentication key, etc., whereby the present invention It is not limited.
도면5를 참조하면, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 무선단말(100)로 제공된 상기 일회용 인증 관리 정보는, 상기 일회용 인증 프로그램이 탑재된 무선단말(100)에 대한 운영체제(또는 플랫폼) 정보와, 상기 일회용 인증 프로그램의 버전과, 인증키 생성 알고리즘과, 적어도 하나 이상의 일회용 인증키 생성 정보를 포함하여 이루어지는데, 당업자의 의도에 따라 적어도 하나 이상의 정보 항목이 더 포함될 수 있으며, 상기 정보 항목에 의해 본 발명이 한정되는 것은 결코 아니다.Referring to FIG. 5, the one-time authentication management information provided to the wireless terminal 100 through the program providing system illustrated in FIG. 2 is an operating system (or platform) for the wireless terminal 100 on which the one-time authentication program is mounted. Information, a version of the one-time authentication program, an authentication key generation algorithm, and at least one or more one-time authentication key generation information, which may further include at least one or more information items according to the intention of a person skilled in the art. The present invention is in no way limited by the terms.
상기 일회용 인증 관리 정보에 포함된 운영체제(또는 플랫폼) 정보는, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 일회용 인증 프로그램을 탑재한 상기 무선단말(100)에 구비된 운영체제(또는 플랫폼) 종류를 포함하여 이루어지는 것이 바람직하며, 상기 운영체제(또는 플랫폼) 정보는 상기 일회용 인증 프로그램의 업그레이드 시에 상기 무선단말(100)로 제공할 일회용 인증 프로그램의 운영체제(또는 플랫폼)을 확인하는데 이용된다.The operating system (or platform) information included in the one-time authentication management information includes a type of operating system (or platform) included in the wireless terminal 100 equipped with the one-time authentication program through the program providing system illustrated in FIG. 2. Preferably, the operating system (or platform) information is used to identify an operating system (or platform) of the one-time authentication program to be provided to the wireless terminal 100 when the one-time authentication program is upgraded.
상기 일회용 인증 관리 정보에 포함된 버전은 상기 무선단말(100)로 제공될 각 플랫폼 별 일회용 인증 프로그램의 버전 정보를 포함하여 이루어진다.The version included in the one-time authentication management information includes version information of the one-time authentication program for each platform to be provided to the wireless terminal 100.
본 발명의 실시 방법에 따르면, 같은 종류의 일회용 인증 프로그램(예컨대, 같은 플랫폼에서 동작하는 일회용 인증 프로그램)이라고 할지라도 상기 일회용 인증 프로그램의 버전에 따라 적용된 인증키 생성 알고리즘의 종류 또는 버전이 다를 수 있으며, 결과적으로 상기 일회용 인증 프로그램에 의해 생성되는 일회용 인증키 역시 달라질 것이므로, 상기 버전 정보는 상기 무선단말(100)로 탑재된 일회용 인증 프로그램을 정확하게 판단하기 위한 정보를 제공한다. 상기 일회용 인증키 에이전트 프로그램의 버전 정보에 의해 상기 무선단말(100)에서 생성된 일회용 인증키를 인증하는 과정에서 발생할 수 있는 일회용 인증키 인증 오류를 최소화할 수 있게 된다.According to the embodiment of the present invention, even if the same type of one-time authentication program (for example, one-time authentication program operating on the same platform), the type or version of the authentication key generation algorithm applied according to the version of the one-time authentication program may be different. As a result, since the one-time authentication key generated by the one-time authentication program will also vary, the version information provides information for accurately determining the one-time authentication program mounted on the wireless terminal 100. By the version information of the one-time authentication key agent program it is possible to minimize the one-time authentication key authentication error that may occur in the process of authenticating the one-time authentication key generated in the wireless terminal 100.
상기 일회용 인증 관리 정보에 포함된 인증키 생성 알고리즘은 상기 일회용 인증 프로그램에 적용된 해싱 알고리즘 정보 또는 상기 해싱 알고리즘의 상세 속성 정보를 포함하여 이루어진다. 현재, 가장 일반적으로 사용하는 인증키 생성용 해싱 알고리즘은 MD4, MD5, SHA 등이 있으며, 적용 분야에 따라 보다 상기 해싱 알고리즘을 변형한 해싱 알고리즘(예컨대, SHA을 변형한 SHA-1 해싱 알고리즘 등)이 사용되고 있다.The authentication key generation algorithm included in the one-time authentication management information includes hashing algorithm information applied to the one-time authentication program or detailed attribute information of the hashing algorithm. Currently, the most commonly used hashing algorithms for generating authentication keys are MD4, MD5, SHA, and the like, and a hashing algorithm modified from the hashing algorithm according to an application field (for example, SHA-1 hashing algorithm modified from SHA). Is being used.
상기 일회용 인증 관리 정보에 포함된 상기 일회용 인증키 생성 정보는 시간 동기 방식의 일회용 인증키를 생성하기 위한 정보로서, 도면5를 참조하여 상기 일회용 인증키 생성 정보는 상기 무선단말(100)에 구비된 상기 일회용 인증 프로그램 이 일회용 인증키를 생성하는 시점에서 상기 인증서버(115)를 통해 상기 무선단말(100)로 제공하는 챌린지 값을 제1생성정보로 하며, 실시 방법에 따라 상기 프로그램 제공 서버(110)에서 랜덤하게 생성한 값에 대응하는 비밀키 값 또는 상기 일회용 인증 프로그램이 탑재되는 무선단말(100)에 고유하게 부여된 MIN/ESN 등을 제2생성정보 또는 제3생성정보로 사용하는 것이 바람직하다.The one-time authentication key generation information included in the one-time authentication management information is information for generating a one-time authentication key of the time synchronization method, referring to FIG. 5, the one-time authentication key generation information is provided in the wireless terminal 100. At the time when the one-time authentication program generates the one-time authentication key, the challenge value provided to the wireless terminal 100 through the authentication server 115 is used as first generation information, and the program providing server 110 according to an implementation method. Secret key value corresponding to the randomly generated value) or MIN / ESN uniquely assigned to the wireless terminal 100 on which the one-time authentication program is mounted, is used as the second generation information or the third generation information. Do.
본 발명의 실시 방법에 따르면, 상기 챌린지 값은 상기 무선단말(100)에 구비된 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 시점에서 상기 인증서버(115)에 의해 랜덤하게 생성되는 임의의 값으로서, 상기 인증서버(115)는 상기 무선단말(100)로부터 상기 챌린지 값을 기반으로 생성된 일회용 인증키(예컨대, 챌린지에 대응하는 리스펀스)가 수신될 때까지 상기 무선단말(100)로 전송한 챌린지 값을 유지하는 것이 바람직하며, 상기 일회용 인증키가 수신되는 경우, 상기 챌린지 값을 기반으로 일회용 인증키 인증코드를 생성하여 상기 수신된 일회용 인증키를 인증하는 것이 바람직하다.According to the method of the present invention, the challenge value is an arbitrary value randomly generated by the authentication server 115 at the time when the one-time authentication program included in the wireless terminal 100 generates the one-time authentication key. The challenge server 115 transmits the challenge to the wireless terminal 100 until a one-time authentication key (for example, a response corresponding to the challenge) generated based on the challenge value is received from the wireless terminal 100. It is preferable to maintain a value, and when the one-time authentication key is received, it is preferable to generate the one-time authentication key authentication code based on the challenge value to authenticate the received one-time authentication key.
본 발명의 일 실시 방법을 참조하면, 상기 일회용 인증 프로그램이 일회용 인증키를 생성하는 일회용 인증키 생성 정보로서 상기 무선단말(100)의 MIN/ESN를 사용되는 경우, 상기 MIN/ESN를 그대로 일회용 인증키 생성 정보로 사용하는 것이 가능하며, 상기 MIN/ESN가 지나치게 큰 값을 가짐으로써 상기 일회용 인증 프로그램이 상기 일회용 인증키를 생성하는 과정에서 오버플로우(Over Flow)되는 것을 방 지하기 위해 상기 MIN/ESN에 해시함수를 적용하여 일정 크기 이내의 값으로 변환하여 사용하는 것이 모두 가능하며, 이것은 당업자의 의도 또는 상기 무선 플랫폼의 연산 능력에 따라 결정된다.Referring to an embodiment of the present invention, when the one-time authentication program uses the MIN / ESN of the wireless terminal 100 as the one-time authentication key generation information for generating the one-time authentication key, the MIN / ESN is a one-time authentication as it is. The MIN / ESN may be used as key generation information, and the MIN / ESN has an excessively large value to prevent the one-time authentication program from overflowing in the process of generating the one-time authentication key. It is possible to convert the hash function to a value within a predetermined size by applying a hash function to the ESN, which is determined by the intention of a person skilled in the art or the computing power of the wireless platform.
도면6은 본 발명의 실시 방법에 따라 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 과정을 도시한 도면이다.6 is a diagram illustrating a process of downloading and remotely mounting a one-time authentication program having the biometric and authentication function to the wireless terminal 100 according to an embodiment of the present invention.
보다 상세하게 본 도면6은 상기 도면2에 도시된 프로그램 제공 시스템을 통해 상기 프로그램 제공 서버(110)에서 상기 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 과정에 대한 것으로서, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 본 도면6을 참조 및/또는 변형하여 상기 무선단말(100)로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하는 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 실시 방법을 모두 포함하며, 본 도면6에 도시된 실시 방법에 의해 한정되지 아니한다.In more detail, FIG. 6 is a remotely installed downloadable one-time authentication program having the biometric and authentication function from the program providing server 110 to the wireless terminal 100 through the program providing system shown in FIG. As a process for carrying out the present invention, those skilled in the art to which the present invention pertains, one-time authentication program having the biometric and authentication function to the wireless terminal 100 by referring to and / or modifying the drawing 6 It will be able to infer various implementation methods for downloading and remote mounting, but the present invention includes all the inferred implementation methods, and is not limited by the implementation method shown in FIG.
이하, 본 도면6에서 상기 도면2에 도시된 무선단말(100)을 편의상 "단말"이라고 하고, 상기 도면2에 도시된 프로그램 제공 서버(110)를 편의상 "서버"라고 한다.Hereinafter, in FIG. 6, the wireless terminal 100 shown in FIG. 2 is referred to as a “terminal” for convenience, and the program providing server 110 illustrated in FIG. 2 is referred to as a “server” for convenience.
도면6을 참조하면, 상기 단말은 무선 통신망을 통해 상기 서버에 접속하고, 상기 서버로 상기 생체인식 및 인증 기능을 구비한 일회용 인증 프로그램을 다운로드하여 원격 탑재하도록 요청하며(600), 이에 대응하여 상기 서버는 상기 일회용 인증 프로그램을 상기 무선단말(100)로 제공하기 위한 프로그램 제공 인터페이스 화면을 추출(또는 생성)하여 상기 단말로 제공한다(605).Referring to FIG. 6, the terminal accesses the server through a wireless communication network, requests the server to download and remotely mount a one-time authentication program having the biometric and authentication function (600). The server extracts (or generates) a program providing interface screen for providing the one-time authentication program to the wireless terminal 100 and provides the terminal to the terminal (605).
이후, 상기 단말은 상기 프로그램 제공 인터페이스 화면을 통해 프로그램 요청 정보를 입력(또는 선택)하고(610), 상기 입력(또는 선택)된 프로그램 요청 정보를 상기 무선 통신망을 통해 상기 서버로 전송하며(615), 이에 대응하여 상기 서버는 상기 프로그램 D/B(230)로부터 상기 프로그램 요청 정보와 매칭되는 일회용 인증 프로그램을 추출(또는 동적 생성)하고(620), 상기 추출(또는 동적 생성)된 상기 일회용 인증 프로그램을 상기 무선 통신망을 통해 상기 단말로 제공하여 원격 탑재한다(625).Thereafter, the terminal inputs (or selects) program request information through the program providing interface screen (610), and transmits the input (or selected) program request information to the server through the wireless communication network (615). In response, the server extracts (or dynamically generates) a one-time authentication program matching the program request information from the program D / B 230 (620), and extracts the one-time authentication program (or dynamically generated). It is provided to the terminal via the wireless communication network to be mounted remotely (625).
만약 상기 단말에 상기 일회용 인증 프로그램이 원격 탑재되면(630), 상기 단말은 상기 일회용 인증 프로그램을 실행하여 상기 일회용 인증 프로그램에 대한 진단 모드를 개시하고(635), 이에 대응하여 상기 단말은 상기 일회용 인증 프로그램을 통해 유효성 진단 정보를 생성하여 상기 무선 통신망을 통해 상기 서버로 전송하고(640), 상기 서버는 상기 수신된 유효성 진단 정보를 수신 및 판독하여 상기 일회용 인증 프로그램에 대한 유효성을 확인한다(645)If the one-time authentication program is remotely mounted to the terminal (630), the terminal executes the one-time authentication program to initiate a diagnostic mode for the one-time authentication program (635), and the terminal correspondingly the one-time authentication Generate a validity diagnostic information through a program and transmit it to the server through the wireless communication network (640), the server receives and read the received validity diagnostic information to confirm the validity of the one-time authentication program (645)
본 발명의 실시 방법에 따르면, 상기 일회용 인증 프로그램에 대한 진단 모드는, 상기 무선단말(100)에 구비된 상기 일회용 인증 프로그램에서 일회용 인증키 기반 무선 보안인증 절차에 따라 일회용 인증키를 생성하여 전송하면, 상기 일회용 인증키가 유효한지 확인하는 것을 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, if the diagnostic mode for the one-time authentication program is generated and transmitted according to the one-time authentication key-based wireless security authentication procedure in the one-time authentication program provided in the wireless terminal 100, It is preferable that the one-time authentication key comprises a check that is valid.
만약 상기 일회용 인증 프로그램에 대한 유효성이 확인되지 않으면(650), 상기 서버는 프로그램 진단 오류 정보를 생성하여 상기 무선 통신망을 통해 상기 단말로 전송한 후(655), 상기 단말로 상기 프로그램 제공 인터페이스 화면을 제공하여 프로그램 요청 정보를 수신하고, 상기 수신된 프로그램 요청 정보에 대응하는 일회용 인증 프로그램을 추출(또는 동적 생성)하여 상기 단말로 원격 탑재하는 과정을 반복한다.If the validity of the one-time authentication program is not confirmed (650), the server generates program diagnostic error information and transmits the terminal to the terminal through the wireless communication network (655), and then the program providing interface screen to the terminal. And receiving program request information, and extracting (or dynamically generating) a one-time authentication program corresponding to the received program request information and remotely mounting the terminal to the terminal.
반면 상기 일회용 인증 프로그램에 대한 유효성이 확인되면(650), 상기 서버는 상기 단말에 탑재된 일회용 인증 프로그램에 대응하는 일회용 인증 관리 정보와, 상기 프로그램 요청 정보를 전송한 고객에 대응하는 고객정보와 무선단말(100) 정보를 연계 처리하여 일회용 인증 관리 D/B(225)에 저장하며(660), 이후 상기 일회용 인증 관리 D/B(225)에 저장된 상기 일회용 인증 관리 정보와 고객정보와 무선단말(100) 정보는 무선 보안인증 처리 시스템에서 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 이용되는 것을 특징으로 한다.On the other hand, if the validity of the one-time authentication program is confirmed (650), the server is a one-time authentication management information corresponding to the one-time authentication program mounted on the terminal, and the customer information and wireless corresponding to the customer who transmitted the program request information The terminal 100 is linked to the information stored in the one-time authentication management D / B 225 (660), and then the one-time authentication management information and the customer information and the wireless terminal stored in the one-time authentication management D / B (225) ( 100) the information may be used for the one-time authentication key-based wireless security authentication processing in a wireless security authentication processing system.
도면7은 본 발명의 실시 방법에 따라 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(100) 기능 구성을 도시한 도면이다.7 is a diagram illustrating a functional configuration of a wireless terminal 100 having a one-time authentication key based wireless security authentication processing function according to an embodiment of the present invention.
보다 상세하게 본 도면7은 상기 도면2에 도시된 프로그램 제공 시스템에 도시된 무선단말(100)이 이동 통신단말인 경우, 고객이 이용하는 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 일회용 인증키 기반 무선 보안인증 처리가 필요한 경우, 생체인식 및 인증 기능을 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하고, 일회용 인증키를 상기 무선 보안인증의 제2 팩터(2nd Factor)로 사용하는 일회용 인증 화면을 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역을 통해 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 프로그램을 구비한 무선단말(100) 기능 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면7을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(100) 기능 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면7에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, in FIG. 7, when the wireless terminal 100 illustrated in the program providing system illustrated in FIG. 2 is a mobile communication terminal, a desktop, a content using screen, and a web connection are displayed on a wireless terminal 100 used by a customer. If a one-time authentication key-based wireless security authentication processing is required in a state in which a terminal-side screen including at least one screen, a financial transaction screen, a payment screen, and the like is previously outputted, the biometric authentication and authentication function is based on the one-time authentication key-based wireless security authentication. The one-time authentication of the one-time factor, and the one-time authentication area including a one-time authentication screen using a one-time authentication key as the second factor (2nd Factor) of the wireless security authentication is processed to be output, after the one-time authentication As the configuration of the wireless terminal 100 having a one-time authentication program for processing a one-time authentication key-based wireless security authentication through the area, Those skilled in the art to which the present invention pertains, various implementation methods for the configuration of the function of the wireless terminal 100 having the one-time authentication key-based wireless security authentication processing function by referring to and / or modifying the figure 7 Although it can be inferred, the present invention includes all the inferred implementation methods, and the technical features are not limited only to the implementation method shown in FIG.
예컨대, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 무선단말(100)이 이동 통신단말 이외에 HSDPA 기반 무선 통신단말이거나, 또는 IEEE 802.16.x 기반 휴대 인터넷 단말인 경우, 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(100) 기능 구성을 유추할 수 있을 것이며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어짐을 명백하게 밝혀두는 바이다.For example, those of ordinary skill in the art to which the present invention pertains may refer to and / or modify this drawing 3 so that the wireless terminal 100 is an HSDPA-based wireless communication terminal in addition to the mobile communication terminal, or IEEE 802.16.x. In the case of the portable Internet terminal, it is possible to infer the configuration of the wireless terminal 100 having the one-time authentication key-based wireless security authentication processing function, and the present invention is apparent that the present invention includes all possible inference methods. It is a bar.
본 발명의 실시 방법에 따라 이동통신 서비스를 제공하는 상기 무선단말(100)은, 하드웨어적인 측면에서 외형상 몸체(Body)와 스피커와 마이크, 키패드, LCD(Liquid Crystal Display), 안테나와 배터리(796) 등을 포함하여 구성되며, 내부적으로는 CDMA(Code Division Multiple Access) 모뎀, CPU/MPU(Central Processing Unit/ Micro Processing Unit), 보코더 등의 기능을 내장한 소정의 모뎀칩(예컨대, 미국 퀄컴(Qualcomm)사의 MSM 시리즈 모뎀칩)과, 각종 메모리 소자, 하나의 안테나에서 송수신 신호를 분리해 주는 듀플렉서 필터, 송신 신호를 증폭하는 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 고출력 송신 신호가 반대로 되돌아오는 현상을 막아주는 아이솔레이터(Isolator), 원하는 대역 외 불요파 신호를 제거하기 위한 RF/IF SAW 필터, 송신 경로의 주파수 상향회로, 수신경로의 주파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO(Voltage Controlled Temperature Compensated X-tal Oscillator), 주파수 상하향 변환의 국부신호로 사용되는 UHF 주파수 합성기, 및 아날로그 음성신호를 디지털 신호로 변환하기 위한 코덱칩을 포함하여 이루어지는 것을 특징으로 하며, 상기와 같은 내부 구성요소는 점차적으로 상기 모뎀칩에 집적화 되고 있으며, 또한 상기 모뎀칩에는 상기와 같은 이동 통신 서비스를 위한 핵심적인 구성요소 외에 각종 멀티미디어 서비스 및/또는 부가 서비스를 위한 다양한 기능들이 함께 집적화 되고 있다.The wireless terminal 100 providing a mobile communication service according to an embodiment of the present invention, in terms of hardware, has a physical body, a speaker, a microphone, a keypad, a liquid crystal display (LCD), an antenna, and a battery 796. And a predetermined modem chip (e.g., US Qualcomm) having internal functions such as a code division multiple access (CDMA) modem, a central processing unit / micro processing unit (CPU / MPU), a vocoder, and the like. Qualcomm) 's MSM series modem chips), various memory elements, duplexer filters that separate transmission and reception signals from one antenna, power amplifiers for amplifying transmission signals, high power amplifiers (HPAs), and high power transmission signals Isolator to prevent return, RF / IF SAW filter to remove unwanted out-of-band unwanted signal, frequency up circuit of transmission path, frequency down of reception path Including a circuit circuit, a Voltage Controlled Temperature Compensated X-tal Oscillator (VCTCXO) corresponding to a reference clock source, a UHF frequency synthesizer used as a local signal for frequency up-down conversion, and a codec chip for converting an analog voice signal into a digital signal. The internal components are gradually integrated in the modem chip, and the modem chip provides various multimedia services and / or additional services in addition to the core components for the mobile communication service. Various functions are being integrated together.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 구비한 무선단말(100)은 구조적으로 상기 모뎀칩에 대응하는 제어부(720)와, LCD(Liquid Crystal Display)에 대응하는 화면 출력부(700)와, 마이크/스피커에 대응하는 사운드 처리부(705)와, 키패드에 대응하는 키 입력부(710)와, 안테나 및 각종 RF모듈에 대응하는 무선 처리부(780)와, 비휘발성 메모리에 대응하는 메모리부(785), 및 소정의 전원 공급을 위한 배터리(796)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, the wireless terminal 100 having the one-time authentication key based wireless security authentication processing function structurally outputs a control unit 720 corresponding to the modem chip and a screen corresponding to an LCD (Liquid Crystal Display). Corresponding to the unit 700, a sound processing unit 705 corresponding to a microphone / speaker, a key input unit 710 corresponding to a keypad, a wireless processing unit 780 corresponding to an antenna and various RF modules, and a nonvolatile memory And a battery 796 for supplying a predetermined power.
또한, 상기 무선단말(100)은 각종 금융(또는 결제) 서비스 및/또는 이에 대응하는 각종 부가 서비스 제공을 위해 상기 무선단말(100)에 탑재 또는 이탈착되는 IC칩(예컨대, USIM(Universal Subscriber Identity Module), 또는 금융 IC칩 등)과 상기 IC칩에 적어도 하나 이상의 정보(또는 데이터)를 읽고/쓰기 위한 IC칩 리더부(715)를 더 구비하여 이루어지는 것이 바람직하다.In addition, the wireless terminal 100 is an IC chip (eg, USIM (Universal Subscriber Identity) mounted or detached from the wireless terminal 100 to provide various financial (or payment) services and / or various additional services corresponding thereto. Module, or a financial IC chip, etc.) and an
또한, 상기 무선단말(100)은 각종 멀티미디어 서비스 및/또는 이에 대응하는 각종 부가 서비스 제공을 위해 디지털 카메라(798)를 통해 화상정보를 독출하는 카메라부(787)를 더 구비하여 이루어지는 것이 바람직하며, 상기 카메라부(787)는 고객의 홍채 정보 또는 안면 정보를 적어도 하나 이상 포함하는 생체 정보를 인식 및 인증하여 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하도록 하기 위해 상기 생체 정보를 획득하는 생체인식 기능을 구비하여 이루어지는 것이 바람직하다.The wireless terminal 100 may further include a camera unit 787 that reads image information through the digital camera 798 to provide various multimedia services and / or various additional services corresponding thereto. The camera unit 787 recognizes and authenticates biometric information including at least one or more iris information or facial information of the customer to use the first factor of the one-time authentication key-based wireless security authentication. It is preferred to have a biometric function for obtaining biometric information.
또한, 상기 무선단말(100)은 지문 인식장치(797)를 통해 고객의 지문 정보를 포함하는 생체 정보를 인식 및 인증하여 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하도록 하기 위해 상기 생체 정보를 획득하는 지문 인식부(799)를 구비하여 이루어지는 것을 특징으로 한다.In addition, the wireless terminal 100 recognizes and authenticates the biometric information including the fingerprint information of the customer through the fingerprint recognition device 797 to use as the first factor of the one-time authentication key-based wireless security authentication. In order to obtain the biometric information characterized in that it comprises a fingerprint recognition unit (799).
상기 제어부(720)는 하드웨어적으로 상기 모뎀칩에 구비되는 CPU/MPU를 포함하는 프로세서와 실행 메모리를 포함하고, 소정의 메모리 소자로부터 무선단말(100) 특유의 기능을 제공하기 위한 소정의 프로그램 루틴(Routine) 및/또는 프로그램 데이터를 입출력하는 버스(BUS) 및 이를 위해 구비되는 소정의 전자회로(또는 집적회로)를 포함하여 이루어지는 것을 특징으로 하며, 소프트웨어적으로 상기 메모리부(785) 및/또는 메모리 소자(또는 칩셋)으로부터 상기 실행 메모리로 로딩되어 특유의 기능을 수행하기 위해 상기 프로세서를 통해 연산 처리되는 프로그램 루틴 및/또는 프로그램 데이터의 총칭(따라서, 상기 일회용 인증키 기반 무선 보안 인증 처리 기능을 위해 무선단말(100)의 기록매체에 기록되는 소정의 프로그램 루틴을 편의상 본 제어부(720) 내에 구비되는 것으로 도시하여 설명함.)으로서, 상기 제어부(720)에 구비되는 프로그램 루틴은 기본적으로 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(예컨대, 전원관리 루틴, 채널(순방향/역방향) 관리 루틴, 핸드오프 루틴 등, 도시생략)을 포함하여 이루어지는 것을 특징으로 하며, 상기 제어부(720)에 의해 무선단말(100)에 구현하고자 하는 다양한 기능 구성들이 실현되는 것을 특징으로 한다.The controller 720 includes a processor and an execution memory including a CPU / MPU provided in the modem chip in hardware, and provides a predetermined program routine for providing a function specific to the wireless terminal 100 from a predetermined memory device. Routine and / or a bus for inputting / outputting program data and a predetermined electronic circuit (or integrated circuit) provided therefor, and the memory unit 785 and / or in software. A generic term for program routines and / or program data loaded from the memory device (or chipset) into the execution memory and computed through the processor to perform a specific function (hence, the one-time authentication key based wireless security authentication processing function. For convenience, a predetermined program routine recorded on the recording medium of the wireless terminal 100 is provided in the controller 720 for convenience. The program routine included in the controller 720 is basically an operating system routine (not shown) and at least one system management routine (eg, a power management routine, a channel (forward / reverse) management). Routine, handoff routine, etc.), and various functional configurations intended to be implemented in the wireless terminal 100 by the controller 720 are realized.
본 발명의 실시 방법에 따르면, 상기 무선단말(100)에 전원이 공급된 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(720)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(100)은 소정의 부팅절차에 따라 시스템 설정 세부 상태, 파일롯 채널 획득 세부 상태, 동기 채널 획득 세부 상태 및 타이밍 변환 세부 상태를 포함하는 "이동국 초기화 상태"에 대응하는 동작모드 설정된다.According to the exemplary embodiment of the present invention, after power is supplied to the wireless terminal 100, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are stored in the control unit ( By loading into the execution memory included in the 720 and arithmetic processing by the processor, the wireless terminal 100 converts the detailed system setting state, the pilot channel acquisition detail state, the synchronization channel acquisition detail state, and timing according to a predetermined booting procedure. The operation mode corresponding to the "mobile station initialization state" including the detailed state is set.
상기 부팅절차를 수행한 후, 상기 운영체제 루틴(도시생략)과 적어도 하나 이상의 시스템 관리 루틴(도시생략) 및 이에 대응하는 각종 시스템 변수들이 상기 제어부(720)에 구비된 실행 메모리로 로딩 및 상기 프로세서에 의해 연산 처리됨으로써, 상기 무선단말(100)은 "이동국 통화 대기 상태", 또는 "시스템 액세스 상 태", 또는 "통화 채널 상태" 등에 대응하는 동작모드로 설정됨으로써, 이동통신 기반 무선 접속 및 호처리(Call Processing) 절차를 수행한다.After performing the booting procedure, the operating system routine (not shown), at least one system management routine (not shown), and various system variables corresponding thereto are loaded into the execution memory included in the controller 720 and loaded into the processor. The mobile terminal 100 is set to an operation mode corresponding to a "mobile station call waiting state", "system access state", "call channel state", and the like, thereby performing mobile communication-based wireless connection and call processing. Perform the Call Processing procedure.
상기 화면 출력부(700)는 상기 무선단말(100)의 각 동작모드 운용 및 이에 대응하는 동작상태를 확인하는 화면 위한 기능 구성부로서, 상기 무선단말(100)에 구비된 LCD를 포함하는 하나 이상의 화면 출력장치와 상기 화면 출력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(720)와 연계하여 상기 키 입력부(710)를 통해 입력되는 적어도 하나 이상의 키 데이터를 출력하거나, 및/또는 상기 무선단말(100)에 구비된 적어도 하나 이상의 기능(또는 프로그램)에 대응하는 메뉴 화면, 기능처리 화면 및 기능처리 결과 화면을 출력하거나, 및/또는 상기 무선단말(100)에 구비된(또는 다운로드되는) 적어도 하나 이상의 컨텐츠(예컨대, 문자 컨텐츠, 이미지 컨텐츠, 멀티미디어 컨텐츠)를 출력하는 것을 특징으로 한다.The screen output unit 700 is a function configuration unit for checking the operation mode operation and the operation state corresponding to the operation mode of the wireless terminal 100, at least one including an LCD provided in the wireless terminal 100 And a screen output device and a driver for driving the screen output device, and outputs at least one key data input through the key input unit 710 in connection with the control unit 720, and / Or output a menu screen, a function processing screen, and a function processing result screen corresponding to at least one or more functions (or programs) included in the wireless terminal 100, and / or are provided (or At least one content (eg, text content, image content, multimedia content) to be downloaded is output.
본 발명의 실시 방법에 따르면, 상기 화면 출력부(700)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 각종 기능처리 화면 및 기능처리 결과 화면을 출력하는 화면 출력수단의 기능을 수행하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the screen output unit 700 performs a function of screen output means for outputting various function processing screens corresponding to the one-time authentication key-based wireless security authentication processing function and a function processing result screen. desirable.
상기 사운드 처리부(705)는 상기 무선단말(100)의 각 동작모드에서 사운드의 입출력을 처리하는 기능 구성부로서, 적어도 하나 이상의 부호화된 사운드 데이터 를 디코딩(Decoding)하여 상기 무선단말(100)에 구비된 스피커로 출력하거나, 및/또는 상기 무선단말(100)에 구비된 마이크를 통해 입력되는 사운드 신호를 엔코딩(Encoding)하여 부호화하는 보코더(Vocoder)와 코덱(Codec)을 구비하여 이루어지는 것을 특징으로 한다.The sound processor 705 is a functional component that processes input and output of sound in each operation mode of the wireless terminal 100. The sound processor 705 decodes at least one encoded sound data and is provided in the wireless terminal 100. And a vocoder and a codec for encoding and encoding a sound signal inputted through a microphone provided in the wireless speaker 100 and / or the microphone provided in the wireless terminal 100. .
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(705)는 상기 무선단말(100)의 각 동작모드 중 상기 "시스템 액세스 상태"에 대응하는 동작모드에서 상기 스피커를 통해 소정의 통화연결음에 대응하는 사운드 데이터를 디코딩하여 출력하거나, 및/또는 상기 "통화 채널 상태"에 대응하는 동작모드에서 마이크를 통해 소정의 음성신호를 엔코딩하여 입력하거나, 스피커를 통해 소정의 음성신호를 디코딩하여 출력하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the sound processor 705 may include a sound corresponding to a predetermined ring back tone through the speaker in an operation mode corresponding to the “system access state” among the operation modes of the wireless terminal 100. It is preferable to decode and output data, and / or to encode and input a predetermined voice signal through a microphone in an operation mode corresponding to the "call channel state", or to decode and output a predetermined voice signal through a speaker. .
또한, 상기 사운드 처리부(705)는 상기 "이동국 통화 대기 상태"를 포함하는 적어도 하나 이상의 동작모드에서 상기 무선단말(100)에서 구비된(또는 다운로드되는) 적어도 하나 이상의 사운드 컨텐츠 및/또는 멀티미디어 컨텐츠 재생시, 상기 재생되는 컨텐츠에 대응하는 사운드 데이터를 디코딩하여 출력하는 것이 바람직하다.In addition, the sound processing unit 705 plays at least one sound content and / or multimedia content provided (or downloaded) by the wireless terminal 100 in at least one operation mode including the "mobile station call waiting state." In this case, it is preferable to decode and output sound data corresponding to the reproduced content.
본 발명의 실시 방법에 따르면, 상기 사운드 처리부(705)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 사운드 데이터를 디코딩하여 출력 하는 사운드 출력수단의 기능을 수행하는 것이 바람직하다.According to an exemplary embodiment of the present invention, the sound processor 705 preferably performs a function of a sound output means for decoding and outputting sound data corresponding to the one-time authentication key based wireless security authentication processing function.
상기 키 입력부(710)는 소정의 숫자키(Number Key) 및/또는 문자키(Character Key) 및/또는 기능키(Function Key)를 포함하는 적어도 하나 이상의 키 버튼(Key Button)을 구비한 소정의 키 입력장치와, 상기 키 입력장치를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 이에 의해 상기 키 입력장치에서 상기 키 버튼을 클릭(또는 입력)하여 발생하는 적어도 하나 이상의 키 입력신호를 검출하는 것을 특징으로 한다.The key input unit 710 is provided with at least one key button including a predetermined number key and / or a character key and / or a function key. And a driver for driving the key input device, thereby detecting at least one key input signal generated by clicking (or entering) the key button in the key input device. It is characterized by.
본 발명에 따르면, 상기 제어부(720)에 의해 제어되는 소정의 입력모드 및/또는 적어도 하나 이상의 동작모드에서 상기 키 입력장치에 구비된 소정의 키 버튼으로부터 소정의 키 입력신호가 검출되면, 상기 키 입력부(710)는 상기 검출된 키 입력신호에 대응하는 소정의 키 이벤트(예컨대, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT)를 발생하고, 상기 발생된 키 이벤트를 상기 제어부(720)로 제공하는 것을 특징으로 하며, 상기 제어부(720)는 상기 무선단말(100)의 현재 입력모드 및/또는 동작모드에서 상기 키 이벤트에 대응하는 소정의 키 데이터를 독출(예컨대, 각각의 입력모드 및/또는 동작모드에서 특정 키 이벤트에 대응하는 적어도 하나 이상의 키 데이터를 저장(관리)하는 키 테이블로부터 상기 키 이벤트에 키 데이터 독출)하거나, 및/또는 상기 키 이벤트와 매칭되어 정의된 소정의 기능을 실행하는 명령어를 독출하는 것을 특징으로 한다.According to the present invention, when a predetermined key input signal is detected from a predetermined key button provided in the key input device in a predetermined input mode and / or at least one or more operation modes controlled by the controller 720, the key. The input unit 710 generates a predetermined key event (eg, MH_KEY_PRESSEVENT, MH_KEY_REPEATEVENT, MH_KEY_RELEASEEVENT) corresponding to the detected key input signal, and provides the generated key event to the controller 720. The controller 720 reads predetermined key data corresponding to the key event in the current input mode and / or operation mode of the wireless terminal 100 (eg, a specific key event in each input mode and / or operation mode). Read key data from the key table that stores (manages) at least one key data corresponding to the key event; and / or It characterized in that the command to execute the bit and the matching is defined predetermined function shipping dock.
본 발명의 실시 방법에 따르면, 상기 키 입력부(710)는 상기 무선단말(100)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 전화번호를 입력하고, 소정의 "통화" 버튼을 입력함으로써, 상기 무선단말(100)의 동작모드를 "시스템 액세스 상태"에 대응하는 동작모드로 변경하는 것이 바람직하다.According to the exemplary embodiment of the present invention, the key input unit 710 inputs a predetermined telephone number in an operation mode corresponding to the "mobile station call waiting state" of each operation mode of the wireless terminal 100, and inputs a predetermined " By inputting a "call" button, it is preferable to change the operation mode of the wireless terminal 100 to an operation mode corresponding to the "system access state".
또한, 상기 키 입력부(710)는 상기 무선단말(100)의 각 동작모드 중 상기 "이동국 통화 대기 상태"에 대응하는 동작모드에서 소정의 기능키(예컨대, 메뉴키)를 입력함으로써, 상기 무선단말(100)에 구비된 다양한 기능을 실행하는 것이 바람직하다.In addition, the key input unit 710 inputs a predetermined function key (for example, a menu key) in an operation mode corresponding to the "mobile station call waiting state" in each operation mode of the wireless terminal 100, thereby providing the wireless terminal. It is desirable to execute various functions provided in 100.
본 발명의 실시 방법에 따르면, 상기 키 입력부(710)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 적어도 하나 이상의 키 데이터를 입력하는 키 입력수단의 기능을 수행하는 것이 바람직하다.According to an embodiment of the present invention, the key input unit 710 may perform a function of key input means for inputting at least one or more key data corresponding to the one-time authentication key based wireless security authentication processing function.
상기 무선 처리부(780)는 상기 무선단말(100)이 CDMA/WCDMA를 기반으로 동작하는 이동 통신망 상의 기지국과 무선채널을 연결하는 기능 구성부로서, CDMA 모뎀과 각종 RF 모듈(예컨대, 듀플렉서 필터, 파워 앰프, 고출력 증폭기(High Power Amplifier; HPA), 아이솔레이터(Isolator), RF/IF SAW 필터, 주파수 상향회로, 주 파수 하향 변환회로, 기준 클럭원에 해당하는 VCTCXO, UHF 주파수 합성기 등) 및 안테나와 이를 구동하는 드라이버를 구비하여 이루어지는 것을 특징으로 하며, 상기 제어부(720)와 연계하여 상기 무선단말(100)의 각 동작모드에 대응하여 위치등록 및/또는 슬롯모드(Slot Mode) 및/또는 전력제어(Power Control) 및/또는 핸드오프(Hand-off) 및/또는 호처리(Call Processing) 절차를 수행하는 것을 특징으로 한다.The wireless processor 780 is a functional component that connects a wireless channel with a base station on a mobile communication network in which the wireless terminal 100 operates based on CDMA / WCDMA, and includes a CDMA modem and various RF modules (eg, duplexer filter, power). Amplifiers, high power amplifiers (HPAs), isolators, RF / IF SAW filters, frequency up- circuits, frequency down-conversion circuits, VCTCXOs, UHF frequency synthesizers, etc. for reference clock sources) and antennas It is characterized in that it comprises a driver for driving, in conjunction with the control unit 720, location registration and / or slot mode (slot mode) and / or power control corresponding to each operation mode of the wireless terminal 100 ( Power control) and / or hand-off and / or call processing procedures.
본 발명의 실시 방법에 따르면, 상기 무선 처리부(780)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능에 대응하는 무선 주파수 신호 송수신 기능(예컨대, 안테나 제어, 무선 주파수 신호의 변조, 합성, 증폭 및/또는 필터링 등을 수행)를 구비하는 것이 바람직하다.According to an embodiment of the present invention, the wireless processing unit 780 is a radio frequency signal transmission / reception function corresponding to the one-time authentication key based wireless security authentication processing function (eg, antenna control, modulation, synthesis, amplification and / or radio frequency signal). Or performing filtering or the like).
특히, 상기 무선 처리부(780)는 상기 일회용 인증키 기반 무선 보안인증 처리를 위해 상기 무선단말(100)에서 상기 기지국으로 송신되는 정보 또는 신호를 CDMA 스택으로 가공 처리하거나, 상기 기지국으로부터 수신되는 CDMA 스택으로부터 소정의 정보 또는 신호를 독출하는 기능을 포함하여 이루어지는 것이 바람직하다.In particular, the wireless processing unit 780 processes or processes information or signals transmitted from the wireless terminal 100 to the base station for the one-time authentication key-based wireless security authentication process, or a CDMA stack received from the base station. It is preferable to include a function for reading a predetermined information or signal from the.
상기 IC칩 리더부(715)는 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 IC칩 규격을 통해 무선단말(100)에 탑재 또는 이탈착되는 IC칩(예컨대, 금융IC칩, 또는 USIM 등)과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하 는 기능 구성부로서, 상기 ISO/IEC 7816 규격에 대응하는 접촉식 IC카드 리더, 및/또는 상기 ISO/IEC 14443 규격에 대응하는 비접촉식 IC카드 리더를 구비하여 이루어지는 것을 특징으로 하며, 상기 IC카드 리더는 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 적어도 하나 이상의 정보(또는 데이터, 또는 명령)를 교환하는 것을 특징으로 한다.The IC
상기 ISO/IEC 7816 및/또는 ISO/IEC 14443 등을 포함하는 규격을 참조하면, 고객 무선 단말에 탑재 또는 이탈착되는 IC칩은 전원 공급(VCC), 리셋 신호(RST), 클럭 신호(CLK), 접지(GND), 프로그래밍 전원 공급(VPP), 및/또는 입출력(I/O) 등과 같은 접촉점을 통해 IC칩 리더부(715)와 통신(예컨대, 명령 또는 데이터 교환 등)하는 입출력 인터페이스(790)와, CPU(Central Process Unit), MPU(Micro Process Unit), 및/또는 코프로세서(Coprocessor) 등을 포함하는 적어도 하나 이상의 연산 소자로 이루어진 프로세서부(791)와, ROM(Read Only Memory), RAM(Random Access Memory), EEPROM(Electrically Erasable and Programmable Read Only Memory), FM(Flash Memory) 등을 포함하는 적어도 하나 이상의 메모리 소자로 이루어진 칩 메모리부(785)로 이루어져 있으며, 특히 상기 메모리 소자 중에서 적어도 하나 이상의 메모리 소자(예컨대, ROM)에는 IC카드 내부 자원을 관리하고 운영하는 칩 운영 체제(Chip Operating System; COS)가 저장되는데, 상기 입출력 인터페이스(790)의 전원 공급(VCC) 접촉점을 통해 IC칩 리더부(715)로부터 소정의 전원이 공급되는 경우 상기 칩 메모리부(785)에 저장된 COS가 소정의 실행 메모리로 로딩 되어 상기 IC칩의 전반적인 동작을 제어하고, 상기 클럭 신호(CLK) 접촉점의 클럭주파수(예컨대, 3.57MHz 또는 4.9MHz)를 기반으로 APDU(Application Protocol Data Unit)를 통해 상기 IC칩과 IC칩 리더부(715) 사이의 정보 또는 데이터 교환을 제어한다.Referring to the standards including ISO / IEC 7816 and / or ISO / IEC 14443, an IC chip mounted or detached from a customer wireless terminal may include a power supply (VCC), a reset signal (RST), and a clock signal (CLK). Input / output interface 790 that communicates with the IC chip reader 715 (eg, exchanges commands or data) via contact points such as ground (GND), programming power supply (VPP), and / or input / output (I / O), and the like. ), A processor unit 791 made up of at least one computing element including a central process unit (CPU), a micro process unit (MPU), and / or a coprocessor, a read only memory (ROM), It consists of a chip memory unit 785 made of at least one or more memory elements, including random access memory (RAM), electrically erasable and programmable read only memory (EEPROM), flash memory (FM), and the like. To one or more memory devices (eg, ROM) A chip operating system (COS) for managing and operating an IC card internal resource is stored, and predetermined power is supplied from the IC
본 발명에 따르면, 상기 IC칩의 칩 메모리부(785)에는 상기 USIM 기능(또는 금융 IC칩 기능)을 제공하기 위한 카드 애플리케이션에 대응하는 적어도 하나 이상의 IC칩 저장정보(793)가 저장되는 것을 특징으로 하며, 상기 IC칩 저장정보(793)는 고객 무선 단말에 구비된 프로세서에 의해 독출되어 판독 및/또는 사용되어지는 소정의 정보 또는 데이터에 해당하는 데이터 셋트를 저장하는 저장부(795)와, 상기 프로세서부(791)의 연산 기능과 COS가 제공하는 명령어 셋트에 의해 구동 또는 실행되어 동작하며, 상기 고객 무선 단말에 구비된 프로세서에 의해 사용되는 프로그램 루틴(예컨대, 자바카드(Javacard)의 경우 자바 애플릿(JAVA Applet))으로서 상기 COS의 명령어 셋트와 상호 작용하는 명령호출코드와 프로세서부(791)에 의해 연산 처리되는 실행코드를 포함하여 이루어진 애플리케이션에 해당하는 처리부(794)가 구비되는 것을 특징으로 한다.According to the present invention, at least one IC chip storage information 793 corresponding to a card application for providing the USIM function (or financial IC chip function) is stored in the chip memory unit 785 of the IC chip. The IC chip storage information 793 is a storage unit 795 for storing a data set corresponding to predetermined information or data that is read and / or used by a processor included in a customer wireless terminal; A program routine (for example, Javacard) that is driven or executed by a computation function of the processor unit 791 and a command set provided by a COS, and used by a processor included in the customer wireless terminal. An applet (JAVA Applet), which includes an instruction call code that interacts with the instruction set of the COS and execution code that is processed by the processor unit 791. Jean being provided with a processing unit (794) for the application.
여기서, 특히 상기 처리부(794)는 APDU를 통해 상기 입출력 인터페이스(790)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로부터 제공되는 명령을 판독하고, 상기 판독된 명령을 근거로 상기 저장부(795)에 저장되는 적어도 하나 이상의 정보 또는 데이터를 읽거나, 또는 기록하며, 그 결과 또는 읽어온 정보 또는 데이터를 APDU를 통해 상기 입출력 인터페이스(790)를 거쳐 상기 고객 무선 단말에 구비된 프로세서로 제공하는 것을 특징으로 한다.Here, in particular, the processing unit 794 reads an instruction provided from a processor provided in the customer wireless terminal through the input / output interface 790 through an APDU, and then, based on the read command, reads the instruction from the processor 795. Read or record at least one or more information or data stored, and provide the result or read information or data to the processor provided in the customer wireless terminal via the input and output interface 790 through the APDU. do.
본 발명의 실시 방법에 따르면, 상기 저장부(795)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 위한 적어도 하나 이상의 무선단말(100) 고유정보를 저장하는 것을 특징으로 하며, 여기서 상기 저장부(795)에 저장되는 상기 무선단말(100) 고유정보는 상기 무선단말(100)에 할당된 무선단말(100) 전화번호, USIM 정보, IC칩 고유정보, 동적(또는 고정) IP주소 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the storage unit 795 stores at least one unique information of the wireless terminal 100 for the one-time authentication key based wireless security authentication processing function, wherein the storage unit ( The unique information stored in the wireless terminal 100 may be at least one of a wireless terminal 100, a USIM information, IC chip unique information, a dynamic (or fixed) IP address, and the like allocated to the wireless terminal 100. It is preferable to comprise as mentioned above.
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 저장부(795)는 상기 카메라부(787)(또는 지문 인식부(799))를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)에 대응하는 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 등록하여 저장하는 것이 바람직하다.When the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100 according to an embodiment of the present invention, the storage unit 795 is the camera unit 787. Biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the fingerprint recognition unit 799 (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.). It is desirable to register and save).
본 발명의 바람직한 실시 방법에 따르면, 상기 IC칩의 칩 메모리부(785)는 ISO/IEC 10202에 기반하는 보안구조를 포함하여 이루어지는데, 이에 따르면 상기 칩 메모리부(785)는 CSN(Chip Serial Number)와 같은 비밀정보가 저장되는 보호영역과, COS 제어 영역, 사용자 애플리케이션 영역, 읽기/쓰기 접근 영역, 애플리케이션 프로그램 영역, 및 FAT(File Allocation Table) 관리 영역 등으로 이루어지며, 본 발명을 위한 IC칩 저장정보(793)는 상기 보호영역과 COS 제어 영역을 제외한 영역에 저장되는 것이 바람직하다.According to a preferred embodiment of the present invention, the chip memory unit 785 of the IC chip includes a security structure based on ISO / IEC 10202, and accordingly, the chip memory unit 785 has a chip serial number. IC chip for the present invention comprising a protection area for storing secret information such as the < RTI ID = 0.0 > The storage information 793 is preferably stored in an area excluding the protection area and the COS control area.
또한, ISO/IEC 7816 및/또는 ISO/IEC 14443 ICC 규격에 따르면, 상기 칩 메모리부(785)는 루트 파일(Root File)에 해당하는 하나의 마스터 파일(Master File; MF)과, 상기 마스터 파일 하위에 적어도 하나 이상의 저장정보에 대한 기능 정보를 포함하는 ATR(Answer To Reset)과, 각각의 ICC 저장 정보에 대응하는 적어도 하나 이상의 전용 파일(Dedicate File; DF)과, 그리고 상기 전용 파일 하위에 배치되며 스마트 카드 서비스를 위한 실질적인 정보 및/또는 데이터가 포함된 요소 파일(Element File; EF)로 이루어진 파일 구조를 포함하고 있는데, 본 발명을 위한 IC칩 저장정보(793)도 상기와 같은 파일 구조를 포함하여 이루어진다.In addition, according to ISO / IEC 7816 and / or ISO / IEC 14443 ICC standards, the chip memory unit 785 may include one master file (MF) corresponding to a root file, and the master file. ATR (Answer To Reset) including function information on at least one stored information at a lower portion, at least one dedicated file (DF) corresponding to each ICC stored information, and disposed below the dedicated file. It includes a file structure consisting of an element file (EF) containing the actual information and / or data for the smart card service, IC chip storage information 793 for the present invention also includes the file structure It is made to include.
본 발명의 일 실시 방법에 따라 상기 IC칩이 금융IC칩(또는 금융정보를 구비한 USIM)이라면, 상기 IC칩 저장정보(793)는 전자통장(Electronic Bankbook)과 금융공동망을 포함하는 금융계정(또는 금융상품) 수단을 포함하여 이루어지는 것이 바람직하며, 및/또는 신용카드(Credit Card) 결제수단, 직불카드(Debit Card) 결제수단, 체크카드(Check Card) 결제수단, 선불카드(Prepaid Card) 결제수단, 전자지 갑(Electronic Wallet) 결제수단을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, if the IC chip is a financial IC chip (or USIM with financial information), the IC chip storage information 793 is a financial account including an electronic bankbook and a financial common network. (Or financial products) means, and / or credit card payment method, debit card payment method, check card payment method, prepaid card Preferably, the payment means comprises at least one electronic wallet (Electronic Wallet) payment means.
상기 카메라부(787)는 디지털 카메라(798)를 통해 화상정보(또는 영상정보)를 획득하는 기능 구성부로서, 소정의 광학부와 CCD(Charge Coupled Device) 소자로 이루어진 디지털 카메라(798)로부터 래스터(Raster) 기반의 CCD 화상정보를 비트맵 방식으로 독출하고, 상기 화상정보를 제어부(720)로 제공하는 것을 특징으로 한다.The camera unit 787 is a function configuration unit for acquiring image information (or image information) through the digital camera 798. The camera unit 787 includes a raster from a digital camera 798 including a predetermined optical unit and a charge coupled device (CCD) device. (Raster) based CCD image information is read in a bitmap manner, and the image information is provided to the controller 720.
본 발명의 실시 방법에 따르면, 고객의 홍채 정보 또는 안면 정보를 적어도 하나 이상 포함하는 생체 정보를 인식 및 인증하여 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하도록 하기 위해 상기 카메라부(787)는 상기 디지털 카메라(798)를 통해 고객의 홍채 정보 또는 안면 정보를 적어도 하나 이상 포함하는 생체 정보를 획득하는 생체인식 기능을 구비하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the biometric information including at least one or more iris information or facial information of the customer is recognized and authenticated to be used as the first factor of the one-time authentication key-based wireless security authentication. Camera unit 787 is preferably provided with a biometric function for obtaining biometric information including at least one or more of the customer's iris information or facial information through the digital camera 798.
본 발명의 일 실시 방법에 따라 상기 카메라부(787)가 고객의 홍채 정보를 인식하는 경우, 상기 카메라부(787)는 상기 디지털 카메라(798)를 통해 입력되는 미리보기 화면 상에서 휘도 조절을 통한 경계값 확인 및 패턴인식을 통한 눈 형상 인식을 통해 상기 고객의 눈을 촬영할 수 있는지 확인한 후, 상기 고객의 홍채(또 는 망막)에 대응하는 화상정보(또는 영상정보)를 획득하는 것이 바람직하며, 상기 획득된 화상정보(또는 영상정보)를 규격화(Normalization)하여 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하도록 하기 위한 생체 정보를 획득하는 것이 바람직하다.According to an embodiment of the present invention, when the camera unit 787 recognizes the iris information of the customer, the camera unit 787 is bounded by adjusting the brightness on the preview screen input through the digital camera 798. After checking whether the eye of the customer can be photographed through eye shape recognition through value confirmation and pattern recognition, it is preferable to acquire image information (or image information) corresponding to the iris (or retina) of the customer. It is preferable to normalize the acquired image information (or image information) to obtain biometric information for use as a first factor of the one-time authentication key-based wireless security authentication.
본 발명의 다른 일 실시 방법에 따라 상기 카메라부(787)가 고객의 안면 정보를 인식하는 경우, 상기 카메라부(787)는 상기 디지털 카메라(798)를 통해 입력되는 미리보기 화면 상에서 휘도 조절을 통한 경계값 확인 및 패턴인식을 통한 눈/코/입 등 안면 형상 인식을 통해 상기 고객의 안면을 촬영할 수 있는지 확인한 후, 상기 고객의 안면에 대응하는 화상정보(또는 영상정보)를 획득하는 것이 바람직하며, 상기 획득된 화상정보(또는 영상정보)를 규격화하여 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하도록 하기 위한 생체 정보를 획득하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the camera unit 787 recognizes facial information of the customer, the camera unit 787 may adjust brightness through a preview screen input through the digital camera 798. It is preferable to obtain image information (or image information) corresponding to the face of the customer after checking whether the face of the customer can be photographed through facial shape recognition such as eye / nose / mouth through the boundary value check and pattern recognition. It is preferable to obtain biometric information for standardizing the acquired image information (or image information) to use as a first factor of the one-time authentication key-based wireless security authentication.
또한, 지문 인식부(799)는 압력식(또는 광학식) 지문 인식장치(797)를 통해 고객의 지문 정보를 포함하는 생체 정보를 인식하는 생체인식 기능을 구비하여 이루어지는 것을 특징으로 한다.In addition, the
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 지문 인식장치(797)를 통해 지문 정보를 인식하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art will be familiar with the technical features of recognizing fingerprint information through the fingerprint recognition device 797, and a detailed description thereof will be omitted for convenience.
상기 메모리부(785)는 상기 무선단말(100)에서 적어도 하나 이상의 정보(또는 데이터)를 저장하는 저장매체, 및/또는 적어도 하나 이상의 프로그램 루틴에 대응하는 프로그램 코드를 기록하는 기록매체에 해당하는 비휘발성 메모리의 총칭으로서, 상기 읽기 전용 메모리에 해당하는 ROM(Read Only memory)과, 읽기/쓰기가 가능한 플래시 메모리(Flash Memory; FM) 및 EEPROM(Electrically Erasable and Programmable Read Only Memory) 등을 포함하여 이루어지는 것을 특징으로 한다.The memory unit 785 corresponds to a storage medium for storing at least one or more information (or data) in the wireless terminal 100, and / or a recording medium for recording a program code corresponding to at least one or more program routines. The generic term for volatile memory includes read only memory (ROM) corresponding to the read-only memory, flash memory (FM), electrically erasable and programmable read only memory (EEPROM), and the like. It is characterized by.
본 발명의 실시 방법에 따르면, 상기 비휘발성 메모리 중 상기 ROM은 삭제되면 안되는 시스템 정보가 저장되고, 상기 플래시 메모리에는 운영체제 루틴, 호처리 프로그램 루틴, 및/또는 상기 무선단말(100)을 통해 제공되는 각종 애플리케이션 프로그램 루틴과 이를 위한 정보 또는 데이터 등이 저장되며, 상기 EEPROM에는 단말기 등록관련 파라미터와 전화번호(예컨대, 주소록) 또는 상기 무선단말(100)에 구비된 애플리케이션을 수행하는 중에 추출 및/또는 생성되는 적어도 하나 이상의 정보(또는 데이터)가 저장되는 것이 바람직하다.According to an embodiment of the present invention, the ROM information of the nonvolatile memory is not to be stored, and the flash memory is provided through an operating system routine, a call processing program routine, and / or the wireless terminal 100. Various application program routines and information or data for the same are stored, and the EEPROM is extracted and / or generated during the execution of the application included in the terminal registration related parameters and phone number (eg, address book) or the wireless terminal 100. Preferably at least one or more information (or data) is stored.
본 발명의 실시 방법에 따르면, 상기 메모리부(785)는 상기 일회용 인증키 기반 무선 보안인증 처리 기능을 위해 적어도 하나 이상의 무선단말(100) 고유정보를 저장하는 것을 특징으로 하며, 상기 무선단말(100) 고유정보는 상기 무선단 말(100)에 할당된 무선단말(100) 전화번호, ESN(Electronic Serial Number), 동적(또는 고정) IP주소 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the memory unit 785 stores at least one unique information of the wireless terminal 100 for the one-time authentication key based wireless security authentication processing function, and the wireless terminal 100 The unique information may include at least one of a radio terminal 100, an electronic serial number (ESN), a dynamic (or fixed) IP address, and the like, assigned to the radio terminal 100.
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 메모리부(785)는 상기 카메라부(787)(또는 지문 인식부(799))를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)에 대응하는 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 등록하여 저장하는 것이 바람직하다.When the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100 according to an embodiment of the present invention, the memory unit 785 is the camera unit 787. Biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the fingerprint recognition unit 799 (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.). It is desirable to register and save).
도면7을 참조하면, 상기 무선단말(100)은, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부(725)를 구비하여 이루어지는 것을 특징으로 하며, 상기 단말측 화면 처리부(725)는 상기 화면 출력부(700)와 연계하여 상기 무선단말(100) 화면에 바탕화면을 출력하는 바탕화면 프로그램에 대응하는 바탕화면 처리부와, 상기 화면 출력부(700)와 연계하여 상기 무선단말(100) 화면에 컨텐츠 이용 화면을 출력하는 컨텐츠 이용 프로그램에 대응하는 컨텐츠 화면 처리부와, 상기 화면 출력부(700)와 연계하여 상기 무선단말(100) 화면에 웹 접속 화면을 출력하는 브라우져 프로그램에 대응하는 브라우져 처리부(도시생략)와, 상기 화면 출력부(700)와 연계하여 상기 무선단말(100) 화면에 금융거래 화면을 출력하는 금융거래 프로그램(또는 브라우져 프로그램)에 대응하는 금융거래 화면 처리부(도시생략)와, 상기 화면 출력부(700)와 연계하여 상기 무선단말(100) 화면에 결제 화면을 출력하는 결제 프로그램(또는 브라우져 프로그램)에 대응하는 결제 화면 처리부(도시생략)를 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.Referring to FIG. 7, the wireless terminal 100 includes a terminal side screen including at least one of a desktop screen, a content using screen, a web access screen, a financial transaction screen, and a payment screen on the screen of the wireless terminal 100. And a terminal-side screen processing unit 725 corresponding to various programs to be output. The terminal-side screen processing unit 725 is connected to the screen output unit 700 on the screen of the wireless terminal 100. A background screen processing unit corresponding to a background program outputting a background screen, a content screen processing unit corresponding to a content using program outputting a content use screen on the screen of the wireless terminal 100 in association with the screen output unit 700; A browser processing unit (not shown) corresponding to a browser program for outputting a web access screen to the screen of the wireless terminal 100 in association with the screen output unit 700; A financial transaction screen processing unit (not shown) corresponding to a financial transaction program (or a browser program) that outputs a financial transaction screen on the screen of the wireless terminal 100 in association with the screen output unit 700, and the screen output unit ( In connection with 700, preferably, at least one payment screen processing unit (not shown) corresponding to a payment program (or a browser program) for outputting a payment screen on the screen of the wireless terminal 100 is included.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 단말측 화면 처리부(725)에 대응하는 각종 프로그램과, 상기 프로그램에 대응하는 기능 구성부에 대한 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art to which the present invention pertains will be familiar with the technical features of the various programs corresponding to the terminal screen processing unit 725 and the functional components corresponding to the programs. Detailed description thereof will be omitted for convenience.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(100)은, 상기 도면2에 도시된 프로그램 제공 시스템을 통해 제공받은 일회용 인증 프로그램에 대응하는 일회용 인증 처리부(730)를 구비하여 이루어지는 것을 특징으로 하며, 상기 일회용 인증 처리부(730)는, 상기 무선단말(100)을 이용한 일회용 인증키 기반 무선 보안인증이 처리되는지 확인하는 보안인증 확인부(740)와, 상기 보안인증 확인시, 상기 무선단말(100) 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 영역이 출력되도록 처리하거나, 또는 상기 무선단말(100) 화면 상에 상기 카메라부(787)(또는 지문 인식부(799))를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 입력하는 생체 입력 인터페이스를 포함하는 단말측 화면을 출력하는 단말측 출력 영역과, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 출력되도록 처리하는 출력 처리부(745)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, for the one-time authentication key-based wireless security authentication processing, the wireless terminal 100, the one-time authentication processing unit 730 corresponding to the one-time authentication program provided through the program providing system shown in FIG. And a one-time authentication processing unit 730 includes a security authentication confirmation unit 740 for confirming whether the one-time authentication key-based wireless security authentication using the wireless terminal 100 is processed, and the security. When the authentication is confirmed, a one-time authentication region for the one-time authentication key-based wireless security authentication processing is output to a predetermined region (or the entire region) on the screen of the wireless terminal 100, or on the screen of the wireless terminal 100 The customer's life corresponding to the first factor of the one-time authentication key-based wireless security authentication through the camera unit 787 (or the fingerprint recognition unit 799). A terminal-side output area for outputting a terminal-side screen including a biometric input interface for inputting information (eg, fingerprint information, iris information, facial information, etc.), and a one-time authentication screen for the one-time authentication key based wireless security authentication processing; And an output processing unit 745 for processing to output the one-time authentication region to be output.
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 처리부(730)는 상기 키 입력부(710)와 연계하여 구동(또는 활성화)되는 것이 바람직하다.According to one embodiment of the invention, the one-time authentication processing unit 730 is preferably driven (or activated) in conjunction with the key input unit 710.
예컨대, 상기 무선단말(100)에 상기 일회용 인증 처리부(730)를 구동(또는 활성화)하는 키 버튼이 구비된 경우, 상기 키 버튼 입력에 의해 상기 일회용 인증 처리부(730)가 구동(또는 활성화)되는 것이 바람직하다.For example, when the wireless terminal 100 is provided with a key button for driving (or activating) the one-time authentication unit 730, the one-time authentication unit 730 is driven (or activated) by the key button input. It is preferable.
또는, 상기 무선단말(100) 화면에 출력되는 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면 상에 상기 일회용 인증 처리부(730)를 구동(또는 활성화)하는 메뉴가 구비된 경우, 상기 키 입력부(710)를 통한 메뉴 선택에 의해 상기 일회용 인증 처리부(730)가 구동(또는 활성화)되는 것이 바람직하다.Alternatively, the one-time authentication processor 730 is driven on a terminal screen including at least one of a desktop screen, a content usage screen, a web access screen, a financial transaction screen, and a payment screen output on the screen of the wireless terminal 100. When a menu is provided (or activated), the one-time authentication processor 730 may be driven (or activated) by menu selection through the key input unit 710.
본 발명의 다른 일 실시 방법에 따라 상기 무선단말(100) 화면에 출력되는 단말측 화면이 적어도 하나 이상의 태그 문자열(또는 스크립트)을 포함하는 무선 웹문서 형태의 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하여 이루어지고, 상기 태그 문자열(또는 스크립트) 상에 상기 일회용 인증 처리부(730)를 구동(또는 활성화)하는 태그 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 처리부(730)는 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.According to another embodiment of the present invention, the terminal screen displayed on the screen of the wireless terminal 100 may include a content use screen, a web access screen, and a financial transaction in the form of a wireless web document including at least one tag string (or script). At least one screen, a payment screen, and the like, and when the tag string (or script) includes a tag string (or script) for driving (or activating) the one-time authentication processor 730, the disposable The authentication processor 730 is preferably driven (or activated) by the tag string (or script).
예컨대, 상기 무선단말(100) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 자동 구동(또는 활성화)하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 처리부(730)는 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.For example, when a terminal (or a script) for automatically driving (or activating) the one-time authentication program is included in the terminal-side screen output on the screen of the wireless terminal 100, the one-time authentication processing unit 730 is the tag string ( Or a script).
또는, 상기 무선단말(100) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 구동하는 사용자 인터페이스에 대응하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 처리부(730)는 상기 태그 문자열(또는 스크립트)에 대응하는 사용자 인터페이스와 키 입력부(710)를 통해 구동(또는 활성화)되는 것이 바람직하다.Alternatively, when a terminal (or a script) corresponding to a user interface for driving the one-time authentication program is included in the terminal-side screen output on the screen of the wireless terminal 100, the one-time authentication processing unit 730 is the tag string ( Or via a user interface and a key input unit 710 corresponding to a script).
본 발명의 또다른 일 실시 방법에 따라 무선 통신망을 통해 상기 일회용 인증 프로그램에 대응하는 프로그램 구동 정보가 수신되거나, 또는 상기 무선단 말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부(725)에 상기 일회용 인증 프로그램에 대응하는 프로그램 구동 정보가 포함된 경우, 상기 일회용 인증 처리부(730)는 상기 프로그램 구동 정보에 의해 구동(또는 활성화)되는 것이 바람직하다.According to another exemplary embodiment of the present invention, program driving information corresponding to the one-time authentication program is received through a wireless communication network, or a desktop screen, a content usage screen, a web access screen, and a finance screen are displayed on the screen of the wireless terminal 100. When the program operation information corresponding to the one-time authentication program is included in the terminal-side screen processing unit 725 corresponding to various programs for outputting a terminal-side screen including at least one of a transaction screen and a payment screen, the one-time authentication processor 730 is preferably driven (or activated) by the program driving information.
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 처리부(730)가 구동(또는 활성화)되면, 상기 보안인증 확인부(740)는 상기 일회용 인증 처리부(730)가 구동(또는 활성화)에 대응하여 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것을 특징으로 한다.According to one embodiment of the present invention, when the one-time authentication processing unit 730 is driven (or activated), the security authentication confirmation unit 740 is the one-time authentication processing unit 730 in response to the driving (or activation) of the The wireless terminal 100 is characterized in that the one-time authentication key-based wireless security authentication confirms that the processing is requested.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 처리부(730)가 구동(또는 활성화)된 후, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부(725)에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 보안인증 확인부(740)는 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것을 특징으로 한다.According to another exemplary embodiment of the present invention, after the one-time authentication processing unit 730 is driven (or activated), the desktop, content use screen, web access screen, financial transaction screen, and payment are displayed on the screen of the wireless terminal 100. Wireless security for use of content corresponding to the terminal screen, web access, financial transactions, or payment processing by the terminal screen processing unit 725 corresponding to various programs for outputting a terminal screen including at least one screen or the like. When requesting authentication, the security authentication check unit 740 is characterized in that the wireless terminal 100 confirms that the one-time authentication key-based wireless security authentication processing is requested.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 처리부(730)가 구동(또는 활성화)된 후, 상기 키 입력부(710)를 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 보안인증 확인부(740)는 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것을 특징으로 한다.According to another exemplary embodiment of the present invention, after the one-time authentication processing unit 730 is driven (or activated), the content input corresponding to the terminal-side screen is used, the web access, and the financial transaction through the key input unit 710. Or, when an authentication command (or key data) for wireless security authentication for payment processing is input, the security authentication confirmation unit 740 requests the one-time authentication key-based wireless security authentication processing from the wireless terminal 100. Characterized in that it is confirmed.
상기 보안인증 확인부(740)를 통해 상기 무선단말(100)을 이용한 일회용 인증키 기반 무선 보안인증 확인 시, 상기 출력 처리부(745)는, 상기 무선단말(100) 화면 상의 일정 영역(또는 전체 영역)에 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 영역이 출력되도록 처리하는 것을 특징으로 하며, 상기 무선단말(100) 화면 상에 상기 카메라부(787)(또는 지문 인식부(799))를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 입력하는 생체 입력 인터페이스를 포함하는 단말측 화면이 출력된 경우, 상기 출력 처리부(745)는 상기 무선단말(100) 화면 상에 상기 단말측 출력 영역과, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 출력되도록 처리하는 것이 바람직하다.When confirming the one-time authentication key-based wireless security authentication using the wireless terminal 100 through the security authentication confirmation unit 740, the output processing unit 745, a predetermined area (or entire area) on the screen of the wireless terminal 100 And a one-time authentication area for wireless security authentication processing based on a one-time authentication key, and the camera unit 787 (or fingerprint recognition unit 799) on the screen of the wireless terminal 100. Terminal-side screen including a biometric input interface for inputting the biometric information (eg, fingerprint information, iris information, facial information, etc.) of the customer corresponding to the first factor of the one-time authentication key-based wireless security authentication through In this case, the output processor 745 outputs the terminal-side output area and the one-time authentication screen for the one-time authentication key-based wireless security authentication process on the screen of the wireless terminal 100. It is desirable to process so that the disposable one-time authentication area is output.
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단 말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 출력 처리부(745)는 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.According to the exemplary embodiment of the present invention, when the one-time authentication area is output in a predetermined area on the screen of the wireless terminal 100, the output processing unit 745 is output in the entire area of the screen of the wireless terminal 100. Preferably, the terminal-side screen area is reduced in a predetermined direction to set a terminal-side output area, and the one-time authentication area is set in the reduced and remaining area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (X,Y)의 좌표를 포함하고 있다면, 상기 출력 처리부(745)는 상기 단말측 화면 영역을 (0,0)에서 (X-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (X-x+1, Y-y+1)에서 (X,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (X, Y) in the range (0,0), the output processing unit 745 sets the terminal side screen area in (0,0). Setting the terminal-side output area by reducing to (Xx, Yy) and setting the one-time authentication area at the coordinates of (X, Y) in the reduced and remaining (X-x + 1, Y-y + 1) desirable.
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 출력 처리부(745)는 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a predetermined area on the screen of the wireless terminal 100, the output processing unit 745 is within the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area by inserting a one-time authentication screen.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (X,Y)의 좌표를 포함하고 있다면, 상기 출력 처리부(745)는 상기 단말측 화면 영역 중 (X-x,Y-y)에서 (X,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (X, Y) in (0,0), the output processing unit 745 is in (Xx, Yy) of the terminal screen area. It is preferable to set the one-time authentication area by inserting the one-time authentication screen into the terminal-side screen area corresponding to the coordinate of (X, Y).
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 출력 처리부(745)는 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output in a certain area on the screen of the wireless terminal 100, the output processing unit 745 is a schedule on the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area in an overlap method (or pop-up method) in the area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (X,Y)의 좌표를 포함하고 있다면, 상기 출력 처리부(745)는 상기 단말측 화면 영역 중 (X-x,Y-y)에서 (X,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (X, Y) in (0,0), the output processing unit 745 is in (Xx, Yy) of the terminal screen area. It is preferable to set a one-time authentication area including the one-time authentication screen in an overlap method (or a pop-up method) in a terminal-side screen area upper layer (Layer) corresponding to the coordinate of (X, Y).
본 발명의 다른 실시 방법에 따르면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증 화면을 상기 무선단말(100) 화면에 출력되도록 처리하는 상기 출력 처리부(745)는 상기 일회용 인증 처리부(730) 내에 구비되지 않고, 상기 무선단말(100)에서 상기 일회용 인증 프로그램과 연계된 프로그램 관리자(도시생략)에 구비되어도 무방하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to another embodiment of the present invention, the output processing unit 745 for processing the one-time authentication screen for the one-time authentication key-based wireless security authentication processing to be output on the screen of the wireless terminal 100 is the one-time authentication processing unit 730 It is apparent that the present invention is not limited thereto, and may be provided in a program manager (not shown) associated with the one-time authentication program in the wireless terminal 100.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(100)에 구비된 일회용 인증 처리부(730)는, 상기 메모리부(785)(또는 IC칩에 구비된 칩 메모리부(785))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하는 확인부(770)와, 상기 일회용 인증키 생성 정보를 기반으로 인증키 생성 알고리즘을 이용하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키를 생성하는 생성부(765)를 구비하여 이루어지는 것을 특징으로 하며, 상기 인증키 생성 방식이 챌린지-리스폰스 방식을 포함하는 경우, 무선 처리부(780)와 연계하여 상기 챌린지에 대응하는 일회용 인증키 생성 정보를 수신하는 통신 처리부(775)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, for the one-time authentication key-based wireless security authentication processing, the one-time authentication processing unit 730 provided in the wireless terminal 100 may include the memory unit 785 (or a chip memory provided in an IC chip). The unit 785 confirms at least one or more one-time authentication key generation information required for generating the one-time authentication key and the one-time authentication using an authentication key generation algorithm based on the one-time authentication key generation information. And a generation unit 765 for generating a one-time authentication key for key-based wireless security authentication processing. When the authentication key generation method includes a challenge-response method, it is associated with a wireless processing unit 780. And a communication processor 775 for receiving disposable authentication key generation information corresponding to the challenge.
상기 출력 처리부(745)에 의해 상기 무선단말(100) 화면 상에 상기 일회용 인증 영역이 출력되고, 상기 무선단말(100)을 이용한 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키 생성이 요청되면, 상기 확인부(770)는 상기 메모리부(785)(또는 IC칩에 구비된 칩 메모리부(785))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하는 것을 특징으로 한다.When the one-time authentication area is output on the screen of the wireless terminal 100 by the output processor 745 and a one-time authentication key generation for the one-time authentication key-based wireless security authentication processing using the wireless terminal 100 is requested. The identification unit 770 checks at least one or more disposable authentication key generation information necessary for generating the one-time authentication key from the memory unit 785 (or the chip memory unit 785 provided in the IC chip). do.
본 발명의 실시 방법에 따라 상기 인증키 생성 방식이 챌린지-리스폰스 방식을 포함하는 경우, 상기 통신 처리부(775)는 무선 처리부(780)와 연계하여 상기 인증서버(115)로 상기 챌린지에 대응하는 일회용 인증키 생성 정보를 요청하고, 상기 인증서버(115)로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회 용 인증키 생성 정보를 수신하는 것을 더 포함하여 이루어지는 것이 바람직하다.When the authentication key generation method includes a challenge-response method according to an embodiment of the present invention, the communication processing unit 775 is one-time corresponding to the challenge to the authentication server 115 in association with the wireless processing unit 780. The method may further include requesting authentication key generation information and receiving at least one-time authentication key generation information required for generating the one-time authentication key from the authentication server 115.
본 발명의 일 실시 방법에 따라 시간 동기화 방식의 일회용 인증키를 생성하는 경우, 상기 확인부(770)는 상기 메모리부(785)(또는 IC칩에 구비된 칩 메모리부(785))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하고, 상기 무선단말(100)에 구비된 타이머로부터 상기 일회용 인증키를 생성하는 시각 정보를 확인하는 것이 바람직하다.When generating a one-time authentication key of the time synchronization method according to an embodiment of the present invention, the verification unit 770 is the disposable from the memory unit 785 (or chip memory unit 785 provided in the IC chip) It is preferable to check at least one piece of one-time authentication key generation information necessary for generating an authentication key, and to check time information for generating the one-time authentication key from a timer provided in the wireless terminal 100.
본 발명의 다른 일 실시 방법에 따라 챌린지-리스폰스 방식의 일회용 인증키를 생성하는 경우, 상기 확인부(770)는 상기 메모리부(785)(또는 IC칩에 구비된 칩 메모리부(785))로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 확인하고, 상기 통신 처리부(775)와 연계하여 인증서버(115)로부터 상기 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보를 수신하는 것이 바람직하다.In the case of generating a challenge-response type disposable authentication key according to another exemplary embodiment of the present invention, the verification unit 770 is provided from the memory unit 785 (or the chip memory unit 785 provided in the IC chip). Confirm at least one or more disposable authentication key generation information required for generating the one-time authentication key, and at least one or more disposable authentication key generation information required for generating the one-time authentication key from the authentication server 115 in association with the communication processing unit 775. It is desirable to receive.
상기와 같이 일회용 인증키 생성에 필요한 적어도 하나 이상의 일회용 인증키 생성 정보가 확인되면, 상기 생성부(765)는 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 기반으로 인증키 생성 알고리즘을 이용하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키를 생성하는 것을 특징으로 하며, 여기서 상기 일회용 인증키는 미리 정의된 일정 길이의 데이터 블록을 포함 하여 이루어지는 것이 바람직하다.When at least one or more one-time authentication key generation information required for generating a one-time authentication key is confirmed as described above, the generation unit 765 uses the authentication key generation algorithm based on the at least one or more one-time authentication key generation information. Characterized by generating a one-time authentication key for the one-time authentication key-based wireless security authentication process, wherein the one-time authentication key preferably comprises a data block of a predetermined length.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 기반으로 인증키 생성 알고리즘을 이용하여 시간 동기화 방식(또는 챌린지-리스폰스 방식)에 대응하는 일회용 인증키를 생성하는 기술적 특징을 기 숙지하고 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략하기로 한다.Those skilled in the art to which the present invention pertains, one-time corresponding to the time synchronization method (or challenge-response method) using an authentication key generation algorithm based on the at least one or more disposable authentication key generation information identified. Since you will be familiar with the technical features for generating the authentication key, a detailed description thereof will be omitted for convenience.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(100)에 구비된 일회용 인증 처리부(730)는, 상기 일회용 인증 영역이 출력되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증 시작 화면(또는 인터페이스)를 출력하고, 상기 일회용 인증 시작 화면(또는 인터페이스)를 통해 일회용 인증이 시작되면, 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호를 통한 무선 보안인증 처리에 대한 유효성이 인증되면, 상기 카메라부(787)(또는 지문 인식부(799))를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 입력하는 생체 입력 인터페이스를 출력하고, 상기 비밀번호(또는 생체 정보)를 통한 무선 보안인증 처리에 대한 유효성이 인증되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인 증키 생성 화면(또는 인터페이스)을 출력하고, 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청되어 상기 생성부(765)를 통해 상기 요청된 일회용 인증키가 생성되어 상기 일회용 인증 영역 상의 일정 영역에 출력되면, 상기 고객이 일회용 인증키를 입력하는 일회용 인증키 입력 인터페이스를 상기 일회용 인증 영역 상의 일정 영역에 출력하고, 상기 일회용 인증키 기반 무선 보안인증이 처리되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키 종료 화면(또는 인터페이스)을 출력하는 인터페이스 출력부(750)와, 상기 비밀번호 입력 인터페이스를 통해 비밀번호가 입력되면, 상기 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성을 인증하고, 상기 생성부(765)를 통해 상기 요청된 일회용 인증키가 생성되면, 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키를 출력하고, 일회용 인증키 입력 인터페이스를 통해 상기 생성된 일회용 인증키가 입력되면, 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 생성하는 인증키 처리부(760)를 구비하여 이루어지는 것을 특징으로 하며, 상기 생체 입력 인터페이스를 기반으로 상기 카메라부(787)(또는 지문 인식부(799))로부터 상기 고객의 생체 정보가 입력되면, 상기 입력된 생체 정보와 상기 메모리부(785)에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하거나, 또는 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 생체인증 처리부(755)를 구비하여 이루 어지는 것을 특징으로 한다.Referring to FIG. 7, for the one-time authentication key-based wireless security authentication process, the one-time authentication processing unit 730 included in the wireless terminal 100 outputs a predetermined area on the one-time authentication area when the one-time authentication area is output. Outputting a one-time authentication start screen (or interface) to the device, and when one-time authentication is started through the one-time authentication start screen (or interface), validity of the one-time authentication key based wireless security authentication process on a predetermined area on the one-time authentication area. Outputting a password input interface for inputting a password for authentication, and if the validity of the wireless security authentication process through the password is authenticated, the one-time authentication key through the camera unit 787 (or fingerprint recognition unit 799) Biometric information (eg, fingerprint information) of the customer corresponding to a first factor of the based wireless security authentication; Outputting a biometric input interface for inputting iris information, facial information, etc., and if the validity of the wireless security authentication process through the password (or biometric information) is authenticated, creating a one-time authentication key in a predetermined area on the one-time authentication area (Or an interface), and a one-time authentication key generation is requested through the one-time authentication key generation screen (or interface) to generate the requested one-time authentication key through the generation unit 765 to generate a schedule on the one-time authentication area. If output to the area, the customer outputs a one-time authentication key input interface for inputting the one-time authentication key to a predetermined area on the one-time authentication area, and if the one-time authentication key-based wireless security authentication is processed, a predetermined area on the one-time authentication area Interface to output the one-time authentication key exit screen (or interface) When a password is input through the output unit 750 and the password input interface, the validity of the one-time authentication key-based wireless security authentication process is authenticated through the password, and the requested one-time use is made through the generation unit 765. When the authentication key is generated, the one-time authentication key is output to a predetermined area on the one-time authentication area, and when the generated one-time authentication key is input through the one-time authentication key input interface, security authentication request information including the one-time authentication key. Characterized in that the authentication key processing unit 760 for generating a, when the biometric information of the customer is input from the camera unit 787 (or fingerprint recognition unit 799) based on the biometric input interface, Based on the one-time authentication key by comparing the input biometric information and biometric information stored in the memory unit 785 The first factor for the security authentication process is authenticated, or the server is provided with a storage medium that stores the biometric information of the customer (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) on a communication network. It is characterized in that it comprises a biometric authentication unit 755 for transmitting the biometric information to authenticate the first factor for the one-time authentication key-based security authentication processing.
상기 출력 처리부(745)를 통해 상기 무선단말(100) 화면 상에 상기 일회용 인증 영역이 출력되면, 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증 시작 화면(또는 인터페이스)를 출력하고, 상기 일회용 인증 시작 화면(또는 인터페이스)를 통해 일회용 인증이 시작되면, 상기 인터페이스 출력부(750)는 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하는 것을 특징으로 한다.When the one-time authentication area is output on the screen of the wireless terminal 100 through the output processing unit 745, a one-time authentication start screen (or interface) is output to a predetermined area on the one-time authentication area, and the one-time authentication start screen When the one-time authentication is started through the interface (or interface), the interface output unit 750 inputs a password for validating authentication for the one-time authentication key based wireless security authentication process in a predetermined area on the one-time authentication area. It characterized in that the output.
상기 비밀번호 입력 인터페이스를 통해 비밀번호가 입력되면, 상기 인증키 처리부(760)는 상기 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성을 인증하는 것을 특징으로 한다.When a password is input through the password input interface, the authentication key processing unit 760 is characterized by authenticating the validity of the one-time authentication key-based wireless security authentication processing through the password.
본 발명의 일 실시 방법에 따라 상기 메모리부(785)에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 인증키 처리부(760)는 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.When password authentication information (not shown) matching the password is stored in the memory unit 785 according to an exemplary embodiment of the present invention, the authentication key processing unit 760 compares the input password with the password authentication information. It is preferable to check the validity of the one-time authentication key-based wireless security authentication.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포 함하여 이루어진 경우, 상기 인증키 처리부(760)는 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.According to another embodiment of the present invention, when the password includes a series of number systems, the authentication key processing unit 760 performs the one-time authentication through number system analysis (or hash code generation) of the input password. It is desirable to verify the validity of key-based wireless security certificates.
본 발명의 다른 실시 방법에 따르면, 당업자의 의도에 따라 상기 생체정보가 상기 무선 보안인증의 제1 팩터로 사용되는 경우, 상기 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호 입력 인터페이스를 통해 입력된 비밀번호를 인증하는 것이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the biometric information is used as the first factor of the wireless security authentication according to the intention of the person skilled in the art, the password input interface is output, and the password input through the password input interface is authenticated. May be omitted, and the present invention is not limited thereto.
또한, 상기 인터페이스 출력부(750)는 상기 카메라부(787)(또는 지문 인식부(799))를 통해 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 상기 고객의 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 입력하는 생체 입력 인터페이스를 출력하는 것을 특징으로 한다.In addition, the interface output unit 750 via the camera unit 787 (or fingerprint recognition unit 799) the biometrics of the customer corresponding to the first factor (1st Factor) of the one-time authentication key-based wireless security authentication And a biometric input interface for inputting information (eg, fingerprint information, iris information, facial information, etc.).
상기 생체 입력 인터페이스를 기반으로 상기 카메라부(787)(또는 지문 인식부(799))로부터 상기 고객의 생체 정보가 입력되면, 상기 생체인증 처리부(755)는 상기 입력된 생체 정보와 상기 메모리부(785)에 저장된 생체인증 정보를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하거나, 또는 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것을 특징으로 한다.When the biometric information of the customer is input from the camera unit 787 (or fingerprint recognition unit 799) based on the biometric input interface, the biometric authentication unit 755 is configured to input the biometric information and the memory unit ( The first factor for the one-time authentication key-based security authentication processing is compared by comparing the biometric information stored in 785, or the biometric information of the customer (for example, fingerprint authentication information, iris authentication information, and facial authentication information) on the communication network. Etc.) and transmits the input biometric information to a server having a storage medium for storing the first factor for the one-time authentication key based security authentication process.
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 카메라부(787)(또는 지문 인식부(799))로부터 상기 고객의 생체 정보가 입력되면, 상기 생체인증 처리부(755)는 상기 카메라부(787)(또는 지문 인식부(799))를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)와 상기 메모리부(785)(또는 IC칩)에 저장된 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.When the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100 according to an embodiment of the present invention, the camera unit 787 based on the biometric input interface. When the biometric information of the customer is input from the
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 통신망을 통해 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 카메라부(787)(또는 지문 인식부(799))로부터 상기 고객의 생체 정보가 입력되면, 상기 생체인증 처리부(755)는 상기 카메라부(787)(또는 지문 인식부(799))를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매 체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to another embodiment of the present invention, when the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated through the communication network, the camera unit 787 based on the biometric input interface ( Alternatively, when the biometric information of the customer is input from the
또한, 상기 인터페이스 출력부(750)는 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키 생성 화면(또는 인터페이스)을 출력하고, 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키가 생성이 요청되는지 확인하는 것을 특징으로 하며, 상기 일회용 인증키 생성 요청에 의해 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키가 생성되면, 상기 인증키 처리부(760)는 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키를 출력하는 것을 특징으로 한다.In addition, the interface output unit 750 outputs a one-time authentication key generation screen (or interface) to a predetermined area on the one-time authentication area, the one-time authentication key generation request via the one-time authentication key generation screen (or interface) When the one-time authentication key for the one-time authentication key-based wireless security authentication processing is generated by the one-time authentication key generation request, the authentication key processing unit 760 is located in a predetermined area on the one-time authentication area. It characterized in that for outputting the one-time authentication key.
또한, 상기 인터페이스 출력부(750)는 상기 고객이 무선 보안인증 처리를 위해 상기 생성된 일회용 인증키를 입력하는 일회용 인증키 입력 인터페이스를 상기 일회용 인증 영역 상의 일정 영역에 출력하는 것을 특징으로 한다.In addition, the interface output unit 750 is characterized in that the customer outputs a one-time authentication key input interface for inputting the generated one-time authentication key for the wireless security authentication processing to a predetermined area on the one-time authentication area.
상기 일회용 인증키 입력 인터페이스를 통해 상기 일회용 인증키가 입력되면, 상기 인증키 처리부(760)는 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 생성하는 것을 특징으로 하며, 상기 통신 처리부(775)는 상기 일회용 인증키를 포함하는 보안인증 요청 정보가 통신망 상의 인증서버(115)로 전송되도록 처리하여 상기 일회용 인증키 기반 무선 보안인증이 처리되도록 하는 것을 특징으로 한 다.When the one-time authentication key is input through the one-time authentication key input interface, the authentication key processing unit 760 generates security authentication request information including the one-time authentication key, and the communication processing unit 775 The security authentication request information including the one-time authentication key is processed to be transmitted to the authentication server 115 on the communication network so that the one-time authentication key-based wireless security authentication is processed.
만약 상기 일회용 인증키 기반 무선 보안인증이 처리되면, 상기 인터페이스 출력부(750)는 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키 종료 화면(또는 인터페이스)을 출력하는 것을 특징으로 하며, 상기 일회용 인증키 종료 화면(또는 인터페이스)을 통해 상기 일회용 인증키 기반 무선 보안인증이 종료되면, 상기 출력 처리부(745)는 상기 무선단말(100) 화면 상에서 상기 일회용 인증 영역을 삭제하고, 상기 단말측 출력 영역을 상기 무선단말(100) 화면의 전체 영역으로 복귀하는 것을 특징으로 한다.If the one-time authentication key-based wireless security authentication is processed, the interface output unit 750 is characterized in that for outputting a one-time authentication key end screen (or interface) in a predetermined area on the one-time authentication area, the one-time authentication key When the one-time authentication key-based wireless security authentication is terminated through an end screen (or an interface), the output processor 745 deletes the one-time authentication area on the screen of the wireless terminal 100, and displays the terminal-side output area. The wireless terminal 100 may return to the entire area of the screen.
도면7을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리를 위해, 상기 무선단말(100)에 구비된 일회용 인증 처리부(730)는, 상기 키 입력부(710)와 연계하여 상기 무선단말(100) 화면 상에서 상기 단말측 출력 영역과 일회용 인증 영역 사이의 캐럿(Caret)이 이동하도록 처리하는 캐럿 처리부(735)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 7, for the one-time authentication key-based wireless security authentication processing, the one-time authentication processing unit 730 provided in the wireless terminal 100 is connected to the key input unit 710 and the wireless terminal 100. And a caret processor 735 for processing a caret between the terminal output area and the disposable authentication area on the screen to move.
본 발명에 따르면, 상기 비밀번호 입력 인터페이스, 또는 생체 입력 인터페이스, 또는 일회용 인증키 입력 인터페이스가 상기 일회용 인증 영역 이외에 다른 영역(예컨대, 단말측 출력 영역)에 출력된 경우, 상기 캐럿 처리부(735)는 상기 일회용 인증 영역에 할당된 캐럿을 상기 비밀번호 입력 인터페이스, 또는 생체 입력 인터페이스, 또는 일회용 인증키 입력 인터페이스가 출력된 영역(예컨대, 단말측 출력 영역)으로 이동하여 할당되도록 처리하는 것을 특징으로 한다.According to the present invention, when the password input interface, the biometric input interface, or the one-time authentication key input interface is output to another area (for example, the terminal side output area) other than the one-time authentication area, the caret processing unit 735 is the The caret assigned to the one-time authentication region may be processed to be allocated by moving to the password input interface, the biometric input interface, or the region (eg, the terminal side output region) where the one-time authentication key input interface is output.
이 때, 상기 다른 영역(예컨대, 단말측 출력 영역)에 출력된 상기 비밀번호 입력 인터페이스, 또는 일회용 인증키 입력 인터페이스를 통해 상기 무선 보안인증 처리를 위한 적어도 하나 이상의 숫자(또는 코드)가 입력되거나, 또는 생체 입력 인터페이스를 통해 생체 정보가 입력되면, 상기 캐럿 처리부(735)는 상기 캐럿을 상기 일회용 인증 영역으로 이동하여 할당되도록 처리하는 것을 특징으로 한다.At this time, at least one or more numbers (or codes) for the wireless security authentication process are input through the password input interface or the one-time authentication key input interface output to the other area (eg, the terminal side output area), or When biometric information is input through a biometric input interface, the caret processing unit 735 moves the caret to be allocated to the one-time authentication area.
도면8은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 시스템 구성을 도시한 도면이다.8 is a diagram illustrating a configuration of a one-time authentication key based wireless security authentication processing system according to an embodiment of the present invention.
보다 상세하게 본 도면8은 상기 도면2에 도시된 프로그램 제공 시스템을 통해 도면7에 도시된 일회용 인증 프로그램에 대응하는 기능 구성을 구비한 무선단말(100)을 통해 일회용 인증키 기반 무선 보안인증을 처리하는 시스템 구성에 대한 것으로서, 구체적으로 상기 도면7에 도시된 무선단말(100)에서 생체인식 및 인증 기능을 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)로 사용하여 인증한 후, 상기 무선 보안인증 처리를 위한 제2 팩터에 대응하는 일회용 인증키를 생성하여 무선 통신망을 통해 인증서버(115)로 전송하면, 상기 인증서버(115)에서 상기 일회용 인증키와 매칭되는 일회용 인증키 인증코드를 생성하여 상기 일 회용 인증키와 비교함으로써, 상기 일회용 인증키를 이용한 무선 보안인증을 처리하는 시스템 구성을 도시한 도면이다.In more detail, Figure 8 processes the one-time authentication key-based wireless security authentication through the wireless terminal 100 having a functional configuration corresponding to the one-time authentication program shown in Figure 7 through the program providing system shown in Figure 2 As a system configuration, specifically, after authentication using a biometric and authentication function as the first factor of the one-time authentication key-based wireless security authentication in the wireless terminal 100 shown in FIG. When the one-time authentication key corresponding to the second factor for the wireless security authentication processing is generated and transmitted to the authentication server 115 through a wireless communication network, the authentication server 115 is used to authenticate the one-time authentication key that matches the one-time authentication key. A diagram showing a system configuration for processing wireless security authentication using the one-time authentication key by generating a code and comparing it with the one-time authentication key. The.
본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 처리 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면8에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.Those skilled in the art to which the present invention pertains may refer to and / or modify this drawing 8 to infer various implementation methods for the one-time authentication key based wireless security authentication processing system configuration, but the present invention. Is made including all the inferred implementation method, the technical features are not limited only to the implementation method shown in FIG.
예컨대, 상기 일회용 인증키 기반 무선 보안인증의 제1 팩터(1st Factor)에 대응하는 생체인증 기능이 상기 무선 보안인증 처리 시스템 상에 구비되는 경우, 상기 무선 보안인증 처리 시스템 상에 구비된 인증서버(115)(또는 별도의 생체인증 서버)는 상기 무선단말(100) 정보(또는 고객정보)와 연계된 생체인증 정보를 등록하여 저장하는 데이터베이스를 구비하고, 상기 무선단말(100)로부터 상기 고객의 생체 정보를 수신하는 기능과, 상기 수신된 생체 정보를 상기 데이터페이스에 구비된 생체인증 정보와 비교하여 인증하는 기능을 구비하여 이루어지는 실시 방법을 제공하는 것이 가능하며, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면8을 참조 및/또는 변형하여 상기 통신망을 통한 제1 팩터 사용 방법을 유추할 수 있을 것이며, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.For example, when a biometric authentication function corresponding to a first factor of the one-time authentication key based wireless security authentication is provided on the wireless security authentication processing system, an authentication server provided on the wireless security authentication processing system ( 115) (or a separate biometric server) has a database for registering and storing biometric information associated with the wireless terminal 100 information (or customer information), and the biometrics of the customer from the wireless terminal 100. It is possible to provide an implementation method comprising a function of receiving information and a function of authenticating the received biometric information by comparing with the biometric information provided in the data surface, and is commonly used in the art. Those skilled in the art will be able to infer a method of using a first factor through the communication network by referring to and / or modifying the present invention. Is characterized in that it comprises all the inference method.
도면8을 참조하면, 상기 일회용 인증키 기반 무선 보안인증 처리 시스템은, 상기 도면7에 도시된 일회용 인증 프로그램에 대응하는 기능 구성을 구비한 적어도 하나 이상의 무선단말(100)과, 상기 무선단말(100)과 무선구간을 연결하는 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(105)을 포함하여 이루어지는 것을 특징으로 하며, 상기 망운용 시스템(105)과 연계하여 상기 무선단말(100)에서 생성하여 전송하는 일회용 인증키 정보를 수신하고, 상기 일회용 인증키와 매칭되는 일회용 인증키 인증코드를 생성하여 상기 일회용 인증키와 비교함으로써, 상기 일회용 인증키를 이용한 무선 보안인증을 처리하는 인증서버(115)를 구비하여 이루어지는 것을 특징으로 한다.Referring to FIG. 8, the one-time authentication key-based wireless security authentication system includes at least one wireless terminal 100 having a functional configuration corresponding to the one-time authentication program shown in FIG. 7, and the wireless terminal 100. And at least one base station connecting the wireless section, and a control station controlling the base station and at least one server (or device) controlling and operating a wireless communication network including the base station and the control station. It characterized in that it comprises a 105, in connection with the network management system 105 receives the one-time authentication key information generated and transmitted in the wireless terminal 100, one-time authentication matching the one-time authentication key By generating a key authentication code and comparing with the one-time authentication key, wireless security authentication using the one-time authentication key is processed. By having the authentication server (115) characterized by comprising.
또한, 상기 일회용 인증키 기반 무선 보안인증 처리 시스템은, 상기 인증서버(115)와 연계하여 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 금융거래(또는 지불결제)를 처리하거나, 또는 상기 일회용 인증키 기반 무선 보안인증에 따른 각종 회원인증/서비스인증/단말인증 등을 수행하는 적어도 하나 이상의 무선서버(135)를 구비하여 이루어지는 것을 특징으로 하며, 여기서 상기 무선서버(135)는 상기 일회용 인증키 기반 무선 보안인증에 따른 적어도 하나 이상의 금융거래 기능을 구비한 금융서버(120)와, 상기 일회용 인증키 기반 무선 보안 인증에 따른 적어도 하나 이상의 지불결제 기능을 구비한 결제서버(125)와, 상기 일회용 인증키 기반 무선 보안인증에 따른 각종 회원인증/서비스인증/단말인증 기능을 구비한 무선 웹서버(130) 등을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.In addition, the one-time authentication key-based wireless security authentication processing system, in connection with the authentication server 115 processes at least one or more financial transactions (or payment) according to the one-time authentication key-based wireless security authentication, or the one-time use Characterized in that it comprises at least one or more wireless server 135 to perform a variety of member authentication / service authentication / terminal authentication according to the wireless security authentication, wherein the wireless server 135 is the one-time authentication key A financial server 120 having at least one financial transaction function based on a wireless security authentication, a payment server 125 having at least one payment function based on the one-time authentication based wireless security authentication, and the disposable Wireless web server 130 with various member authentication / service authentication / terminal authentication function based on authentication key-based wireless security authentication It is preferable to include at least one or more.
본 발명의 실시 방법을 따르는 본 도면8에서는 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에게 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 기술적 특징을 효율적으로 설명하기 위해, 편의상 상기 일회용 인증키 기반 무선 보안인증을 처리하는 인증서버(115)와, 상기 일회용 인증키 기반 무선 보안인증 기반 각종 부가 서비스를 제공하는 무선서버(135)를 별도의 서버로 도시하였으나, 이에 의해 본 발명이 한정되지 아니하며, 당업자의 의도에 따라 상기 인증서버(115)에 구비된 일회용 인증키 기반 무선 보안인증 기능(예컨대, 이하 도시되는 정보 수신부(805), 정보 확인부(810), 추출부(815) 및 인증부(825))이 상기 무선서버(135) 내에 구비되거나, 또는 상기 인증서버(115)와 무선서버(135)가 하나의 서버로 구현되는 것이 가능함을 명백하게 밝혀두는 바이다.In FIG. 8 according to an embodiment of the present invention, in order to effectively explain the technical features for the one-time authentication key-based wireless security authentication process to those skilled in the art, the one-time authentication key for convenience. Although an authentication server 115 for processing wireless security authentication and a wireless server 135 for providing various additional services based on the one-time authentication key-based wireless security authentication are illustrated as separate servers, the present invention is not limited thereto. According to the intention of the person skilled in the art, the one-time authentication key-based wireless security authentication function provided in the authentication server 115 (for example, the information receiving unit 805, the
상기 무선단말(100)은 CDMA(Code Division Multiple Access)/WCDMA(Wide-CDMA) 기반의 이동 통신망에 연결되는 이동 통신단말, 또는 HSDPA 기반 무선 통신망에 연결되는 무선 통신단말, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷에 연결되는 휴대 인터넷 단말을 적어도 하나 이상 포함하는 무선단말(100)을 적어도 하 나 이상 포함하여 이루어지는 것을 특징으로 하며, 상기 무선단말(100)은 상기 도면7에 도시된 무선단말(100) 기능 구성을 구비하여 이루어지는 것을 특징으로 한다.The wireless terminal 100 is a mobile communication terminal connected to a code division multiple access (CDMA) / Wide-CDMA (WCDMA) based mobile communication network, a wireless communication terminal connected to an HSDPA based wireless communication network, or an IEEE 802.16x based communication. And at least one or more wireless terminals 100 including at least one portable internet terminal connected to the high-speed wireless internet, wherein the wireless terminal 100 is the wireless terminal 100 shown in FIG. It is characterized by comprising a functional configuration.
본 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면, 상기 도면7에 도시된 무선단말(100) 기능 구성을 포함하는 무선단말(100)의 기술적 특징을 용이하게 유추할 수 있을 것이므로, 이에 대한 상세한 설명은 편의상 생략한다.Those skilled in the art to which the present invention pertains can easily infer the technical features of the wireless terminal 100 including the functional configuration of the wireless terminal 100 shown in FIG. Detailed description is omitted for convenience.
본 발명의 실시 방법에 따라 상기 무선단말(100)이 접속하는 무선 통신망은 상기 CDMA 기반의 이동 통신망, 또는 HSDPA 기반 무선 통신망, 또는 IEEE 802.16x 기반의 초고속 무선 인터넷을 적어도 하나 이상 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, the wireless communication network to which the wireless terminal 100 accesses preferably includes at least one of the CDMA based mobile communication network, the HSDPA based wireless communication network, or the IEEE 802.16x based high speed wireless Internet. Do.
상기 무선단말(100)이 접속하는 상기 무선 통신망은, 적어도 하나 이상의 기지국과, 상기 기지국을 제어하는 제어국 및 상기 기지국과 제어국을 포함하는 무선 통신망을 제어 및 운용하는 적어도 하나 이상의 서버(또는 장치)를 포함하는 망운용 시스템(105)을 포함하여 이루어지는 것을 특징으로 한다.The wireless communication network to which the wireless terminal 100 connects includes at least one or more base stations, a control station for controlling the base station, and at least one server (or apparatus) for controlling and operating a wireless communication network including the base station and the control station. It characterized in that it comprises a network operation system 105 including a).
상기 기지국은 상기 무선 통신망에 정의된 무선통신 프로토콜에 따라 일정 셀(Cell)(예컨대, 주파수 도달범위) 내에 위치하는 적어도 하나 이상의 무선단 말(100)과 무선구간을 연결하는 상기 무선 통신망의 종단에 위치하는 구성요소로서, 상기 제어국을 통해 상기 망운용 시스템(105)에서 상기 무선단말(100)을 제어 및 운용하도록 처리하는 것을 특징으로 한다.The base station is connected to an end of the wireless communication network connecting a wireless section with at least one wireless terminal 100 located in a cell (eg, frequency reach) according to a wireless communication protocol defined in the wireless communication network. As a component located, it is characterized in that the network operation system 105 to control and operate the radio terminal 100 through the control station.
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 기지국은 CDMA/WCDMA/GSM 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(100)과 무선구간을 연결하는 것이 바람직하다.According to an embodiment of the present invention, when the wireless communication network is a CDMA / WCDMA / GSM-based wireless communication network, the base station connects a wireless section with at least one wireless terminal 100 based on the CDMA / WCDMA / GSM wireless protocol stack. It is desirable to.
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 HSDPA 기반 무선 통신망인 경우, 상기 기지국은 HSDPA 무선 프로토콜 스택을 기반으로 적어도 하나 이상의 무선단말(100)과 무선구간을 연결하는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wireless communication network is an HSDPA-based wireless communication network, the base station preferably connects a wireless section with at least one wireless terminal 100 based on the HSDPA wireless protocol stack.
본 발명의 또다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 기지국은 IEEE 802.16x 프로토콜의 무선 물리(PHY) 계층 및 MAC(Media Access Control) 계층을 기반으로 적어도 하나 이상의 무선단말(100)과 무선구간을 연결하는 것이 바람직하다.According to another embodiment of the present invention, when the wireless communication network is an IEEE 802.16x based wireless communication network, the base station includes at least one based on a wireless physical (PHY) layer and a media access control (MAC) layer of the IEEE 802.16x protocol. It is preferable to connect the wireless terminal 100 and the wireless section.
상기 제어국은 적어도 하나 이상의 기지국을 제어하고, 상기 기지국과 상기 망운용 시스템(105)을 유선구간으로 연결하는 무선 통신망 상의 구성요소로서, 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 제어국은 BSC(Base Station Controller)를 포함하여 이루어지는 것이 바람직하며, 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 제어국은 패킷 액세스 라우터(Packet Access Router; PAR)를 포함하여 이루어지는 것이 바람직하다.The control station is a component on a wireless communication network that controls at least one base station and connects the base station and the network management system 105 in a wired section. When the wireless communication network is a CDMA / WCDMA / GSM-based wireless communication network, Preferably, the control station includes a base station controller (BSC). When the wireless communication network is an IEEE 802.16x based wireless communication network, the control station includes a packet access router (PAR). desirable.
상기 망운용 시스템(105)은 상기 제어국과 연계하여 적어도 하나 이상의 기지국을 통해 상기 무선 통신망에 접속 가능한 적어도 하나 이상의 무선단말(100)을 제어하고, 상기 무선단말(100)과 적어도 하나 이상의 다른 무선단말(100), 또는 통신망 상의 서버와 통신채널(또는 통화채널)을 연결하고, 상기 무선단말(100)이 가입한 통신 요금제에 대응하는 각종 통신요금과 부가서비스 이용요금을 산출하는 것을 특징으로 한다.The network operation system 105 controls at least one or more radio terminals 100 connectable to the radio communication network through at least one or more base stations in association with the control station, and at least one other radio with the radio terminal 100. It is characterized by connecting a communication channel (or a call channel) with a server on the terminal 100 or a communication network, and calculating various communication charges and additional service use charges corresponding to the communication plan subscribed to by the wireless terminal 100. .
본 발명의 일 실시 방법에 따라 상기 무선 통신망이 CDMA/WCDMA/GSM 기반 무선 통신망인 경우, 상기 망운용 시스템(105)은 회선 교환을 처리하기 위한 무선 교환국(Mobile Switching Center; MSC)과, HLR(Home Location Register)/VLR(Visitor Location Register)와, 음성 통화를 위한 망 하부 구조에서 무선 데이터 통신 및 다른 네트워크와의 접속을 위한 회선 데이터 서비스 및/또는 패킷 데이터 서비스를 제공하는 망연동장치(Interworking Function; IWF) 및 각종 메시지 센터(예컨대, 단문메시지센터(SMC), 멀티미디어메시지센터(MMC) 등)와 각종 부가서비스 서버팜(Server Farm)을 포함하여 이루어지는 것이 바람직하며, 패킷 교환을 처리하기 위한 SGSN (Serving GPRS Support Node)와, GGSN (Gateway GPRS Support Node)와, RNC(Radio Network Controller)를 포함하여 이루어지는 것이 바람직하다.According to an embodiment of the present invention, when the wireless communication network is a CDMA / WCDMA / GSM-based wireless communication network, the network operation system 105 may include a mobile switching center (MSC) and an HLR (Mobile Switching Center) for processing circuit switching. Interworking function that provides circuit data service and / or packet data service for wireless data communication and connection with other networks in the network infrastructure for voice call and home location register (VLR). IWF), various message centers (e.g., short message center (SMC), multimedia message center (MMC), etc.) and various additional service server farms, and SGSN for processing packet exchange. (Serving GPRS Support Node), GGSN (Gateway GPRS Support Node) and RNC (Radio Network Controller) are preferably included.
본 발명의 다른 일 실시 방법에 따라 상기 무선 통신망이 IEEE 802.16x 기반 무선 통신망인 경우, 상기 망운용 시스템(105)은 상기 무선단말(100)에 대한 IP의 이동성을 위한 HA(Home Agent)와, 사용자의 인증을 위한 AAA(Authentication, Authorization and Accounting) 서버와, 망 관리서버(Network Management System)와, 상기 무선 통신망과 적어도 하나 이상의 외부 무선망과 연동하는 FA(Foreign Agent)와, 상기 무선단말(100)에 MIP(Mobile IP)를 할당 및 등록하기 위한 DHCP(Dynamic Host Configuration Protocol) 서버와 DNS를 포함하여 이루어지는 것이 바람직하다.According to another exemplary embodiment of the present invention, when the wireless communication network is an IEEE 802.16x based wireless communication network, the network operation system 105 may include a home agent (HA) for mobility of IP with respect to the wireless terminal 100, Authentication, Authorization and Accounting (AAA) server for user authentication, Network Management Server (Network Management System), FA (Foreign Agent) interworking with the wireless network and at least one external wireless network, and the wireless terminal ( It is preferable to include a Dynamic Host Configuration Protocol (DHCP) server and DNS for allocating and registering Mobile IP (MIP).
도면8을 참조하면, 상기 인증서버(115)는 일회용 인증키 기반 무선 보안인증 처리를 위해 적어도 하나 이상의 무선단말(100)과 일회용 인증키 기반 보안 통신채널을 연결하는 인터페이스부(800)와, 상기 인터페이스부(800)와 연계하여 상기 무선 통신망을 통해 상기 무선단말(100)로부터 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 일회용 인증키를 포함하는 보안인증 요청 정보를 수신하는 정보 수신부(805)와, 상기 무선 통신망(또는 무선 통신 프로토콜)을 통해 상기 일회용 인증키를 전송한 무선단말(100) 정보를 확인하는 정보 확인부(810)와, 상기 일회용 인증 관리 D/B(830)로부터 상기 무선단말(100) 정보와 연계된 일회용 인증 프로그램 정보를 추출하는 추출부(815)와, 상기 추출된 일회용 인증 프로그램 정보를 기 반으로 상기 무선단말(100)에 구비된 일회용 인증 프로그램에서 상기 일회용 인증키를 생성한 동일한 인증키 생성 조건(예컨대, 동일한 일회용 인증키 생성 정보와 인증키 생성 알고리즘)으로 일회용 인증키 인증코드를 생성하고, 상기 무선단말(100)로부터 수신된 보안인증 요청 정보에 포함된 일회용 인증키와 상기 생성된 일회용 인증키 인증코드를 비교하여 상기 수신된 일회용 인증키에 대한 유효성을 인증하는 인증부(825)와, 상기 인터페이스부(800)와 연계하여 상기 무선 통신망을 통해 상기 일회용 인증키에 대한 유효성 인증 결과를 포함하는 보안인증 결과 정보를 상기 무선단말(100)로 전송하는 전송부(820)를 구비하여 이루어지는 것을 특징으로 하며, 본 도면8에 도시된 실시 방법과 같이 상기 인증서버(115)가 상기 무선서버(135) 외부에 구비된 경우, 상기 전송부(820)는 상기 일회용 인증키에 대한 유효성 인증 결과를 상기 일회용 인증키 기반 무선 보안인증 처리를 필요로 하는 적어도 하나 이상의 무선서버(135)로 공유하여 전송하는 것을 특징으로 한다.Referring to FIG. 8, the authentication server 115 may include an interface unit 800 connecting at least one wireless terminal 100 and a one-time authentication key-based secure communication channel for a one-time authentication-based wireless security authentication process. An information receiving unit 805 for receiving security authentication request information including a one-time authentication key for the one-time authentication key-based wireless security authentication process from the wireless terminal 100 through the wireless communication network in association with the interface unit 800; And an
상기 인터페이스부(800)는 무선 통신망을 통해 적어도 하나 이상의 무선단말(100)과 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 통신채널을 연결하는 것을 특징으로 하며, 상기 통신채널은 상기 보안인증 요청 정보에 대한 암호화/복호화 기반 보안 통신채널을 포함하여 이루어지는 것이 바람직하다.The interface unit 800 connects at least one wireless terminal 100 and a communication channel for the one-time authentication key-based wireless security authentication process through a wireless communication network, wherein the communication channel is the security authentication request information. It is desirable to include an encryption / decryption-based secure communication channel for.
상기 정보 수신부(805)는 상기 인터페이스부(800)를 통해 상기 무선단말(100)로부터 전송되는 보안인증 요청 정보를 수신하는 것을 특징으로 하며, 상기 정보 확인부(810)는 상기 보안인증 요청 정보를 수신하는 과정에서 상기 무선 통신망(또는 무선 통신 프로토콜)을 통해 상기 일회용 인증키를 전송한 무선단말(100) 정보를 확인하는 것을 특징으로 한다.The information receiving unit 805 receives the security authentication request information transmitted from the wireless terminal 100 through the interface unit 800, and the
본 발명의 일 실시 방법에 따르면, 상기 보안인증 요청 정보는 상기 무선단말(100)에 구비된 일회용 인증 프로그램과 상기 인터페이스부(800) 간에 정의된 별도의 일회용 인증키 교환 프로토콜을 통해 상기 정보 수신부(805)로 수신되는 것이 바람직하다.According to an exemplary embodiment of the present invention, the security authentication request information includes the information receiving unit through a separate one-time authentication key exchange protocol defined between the one-time authentication program provided in the wireless terminal 100 and the interface unit 800 ( 805 is preferably received.
본 발명의 다른 일 실시 방법에 따르면, 상기 보안인증 요청 정보는 상기 무선단말(100)이 접속한 무선 통신망에 정의된 데이터 통신 프로토콜을 기반으로 하는 암호화/복호화 프로토콜을 통해 상기 정보 수신부(805)로 수신되는 것이 바람직하다.According to another exemplary embodiment of the present invention, the security authentication request information is transmitted to the information receiving unit 805 through an encryption / decryption protocol based on a data communication protocol defined in a wireless communication network to which the wireless terminal 100 is connected. Is preferably received.
상기 추출부(815)는 상기 확인된 무선단말(100) 정보를 기반으로 상기 일회용 인증 관리 D/B(830)로부터 상기 무선단말(100) 정보와 연계된 일회용 인증 프로그램 정보를 추출하여 상기 인증부(825)로 제공하는 것을 특징으로 한다.The extractor 815 extracts one-time authentication program information associated with the wireless terminal 100 information from the one-time authentication management D / B 830 based on the confirmed wireless terminal 100 information and the authentication unit. 825, characterized in that provided.
상기 인증부(825)는 상기 추출된 일회용 인증 프로그램 정보를 기반으로 상기 무선단말(100)에 구비된 일회용 인증 프로그램에서 상기 일회용 인증키를 생성 하는데 이용한 동일한 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 일회용 인증키 인증코드를 생성하고, 상기 무선단말(100)로부터 수신된 보안인증 요청 정보에 포함된 일회용 인증키와 상기 생성된 일회용 인증키 인증코드를 비교함으로써, 상기 수신된 일회용 인증키에 대한 유효성을 인증하는 것을 특징으로 한다.The
여기서, 상기 인증부(825)에 의해 상기 일회용 인증키에 대한 유효성이 인증되는 것은 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 기밀성(Confidentiality), 인증(Authentication), 무결성(Integrity) 및 부인방지(Nonrepudiation)가 확보되는 것을 포함한다.Here, the validity of the one-time authentication key is authenticated by the
상기 인증부(825)를 통해 상기 일회용 인증키에 대한 유효성이 인증되면, 상기 전송부(820)는 상기 인터페이스부(800)와 연계하여 상기 무선 통신망을 통해 상기 일회용 인증키에 대한 유효성 인증 결과를 포함하는 보안인증 결과 정보를 생성하여 상기 무선단말(100)로 전송하는 것을 특징으로 한다.When the validity of the one-time authentication key is authenticated through the
본 도면8에 도시된 실시 방법과 같이 상기 인증서버(115)가 상기 무선서버(135) 외부에 구비된 경우, 상기 전송부(820)는 상기 일회용 인증키에 대한 유효성 인증 결과를 상기 일회용 인증키 기반 무선 보안인증 처리를 필요로 하는 적어도 하나 이상의 무선서버(135)로 공유하여 전송하는 것을 특징으로 하며, 이에 대 응하여 상기 무선서버(135)는 상기 일회용 인증키에 대한 유효성 인증 결과를 기반으로 적어도 하나 이상의 금융거래(또는 지불결제)를 처리하거나, 또는 각종 회원인증/서비스인증/단말인증 등을 처리하는 것을 특징으로 한다.When the authentication server 115 is provided outside the wireless server 135 as shown in FIG. 8, the transmission unit 820 displays a validity authentication result for the one-time authentication key. It is characterized in that the transmission to the at least one or more wireless server 135 that needs to be based on the wireless security authentication process, and in response, the wireless server 135 at least based on the validity authentication result for the one-time authentication key It is characterized by processing one or more financial transactions (or payments), or processing various member authentication / service authentication / terminal authentication.
본 발명의 다른 실시 방법에 따라 상기 인증서버(115)의 무선 보안인증 기능이 상기 무선서버(135) 내부에 구비된 경우, 상기 전송부(820)가 상기 일회용 인증키에 대한 유효성 인증 결과를 다른 무선서버(135)로 공유하여 전송하는 기능이 생략될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.According to another embodiment of the present invention, when the wireless security authentication function of the authentication server 115 is provided in the wireless server 135, the transmission unit 820 may change the validity authentication result for the one-time authentication key. The function of sharing and transmitting to the wireless server 135 may be omitted, whereby the present invention is not limited.
도면9는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 9 is a diagram illustrating a first factor authentication process for outputting a one-time authentication region and a one-time authentication key-based wireless security authentication for wireless security authentication processing according to an embodiment of the present invention.
보다 상세하게 본 도면9는 상기 도면7에 도시된 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 상기 무선단말(100)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역 상에 비밀번호 입력 인터페이스를 출력하여 상기 일회용 인증키 기 반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증 영역 상에 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.In more detail, FIG. 9 illustrates a terminal screen including at least one of a desktop, a content using screen, a web access screen, a financial transaction screen, and a payment screen on a screen of the wireless terminal 100 shown in FIG. When the one-time authentication key-based wireless security authentication function is driven through the key input means provided in the wireless terminal 100 in the state, the wireless terminal 100 to process the one-time authentication key-based wireless security authentication on the screen After processing to output a one-time authentication area included in the one-time authentication screen, and outputs a password input interface on the one-time authentication area to authenticate the terminal side validity for the one-time authentication key based wireless security authentication, the one-time authentication Output the biometric input interface on the area to recognize the biometric information of the customer and the wireless authentication based on the one-time authentication key But described illustrating a process of authenticating a first factor for the processing, the processing for outputting the sake of convenience the disposable authentication start screen (or interface) will be omitted.
예컨대, 본 도면9는 상기 무선단말(100) 화면에 상기 일회용 인증 영역을 출력한 후, 상기 일회용 인증 영역 상에 상기 비밀번호 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.For example, although FIG. 9 illustrates the output of the one-time authentication area on the screen of the wireless terminal 100 and then outputs the password input interface on the one-time authentication area, the present invention is limited thereto. By no means, the password input interface may be output to other areas other than the one-time authentication area, the present invention is characterized in that it comprises all the analogous implementation method.
또한, 본 도면9는 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 생체 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 또한 본 도면9는 상기 입력된 생체 정보를 상기 무선단말(100) 상에서 인증하는 것으로 도시하여 설명하지만, 상기 무선단말(100)은 상기 생체 정보를 통신망 상의 서버로 전송하여 인증하여도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, although FIG. 9 illustrates the output of the biometric input interface to the one-time authentication area, the present invention is not limited thereto, and the bio-input interface may be output to another area other than the one-time authentication area. Although FIG. 9 illustrates and illustrates the input biometric information as authentication on the wireless terminal 100, the wireless terminal 100 may transmit the biometric information to a server on a communication network and authenticate the same. The present invention is characterized in that it comprises all the possible inference method.
도면9를 참조하면, 상기 도면7에 도시된 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 전체 영역에 출력하며(900), 상기 단말측 화면을 출력하는 중, 상기 무선단말(100)에 구비된 키 입력수단을 통한 키 입력(또는 단말측 화면에 포함된 일회용 인증키 기반 무선 보안인증 관련 사용자 인터페이스와 연계된 키 입력)을 통해 일회용 인증 프로그램을 구동하면(905), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(910).Referring to FIG. 9, a terminal-side screen including at least one of a desktop screen, a content usage screen, a web access screen, a financial transaction screen, and a payment screen is displayed on the entire area of the screen of the wireless terminal 100 shown in FIG. 7. And a key input (or a one-time authentication key-based wireless security authentication related user interface included in the terminal-side screen) through a key input unit provided in the wireless terminal 100 while outputting the terminal-side screen. When the one-time authentication program is driven through the associated key input (905), the wireless terminal 100 checks whether or not the wireless security authentication process by generating the one-time authentication key through the one-time authentication program (910).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to an embodiment of the present invention, when the one-time authentication program is driven (or activated), the one-time authentication program is a one-time authentication key based wireless security authentication in the wireless terminal 100 in response to the program driving (or activation). It is desirable to confirm that this processing is requested.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안 인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), a screen, a content use screen, a web access screen, a financial transaction screen, a payment screen, and the like are displayed on the screen of the wireless terminal 100. When the terminal-side screen processing unit corresponding to various programs for outputting at least one terminal screen including at least one request for wireless security authentication for content use, web access, financial transaction, or payment processing corresponding to the terminal screen, The one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), the content input, web access, financial transaction, or payment processing corresponding to the terminal screen is performed through the key input means. When an authentication command (or key data) for wireless security authentication is input, the one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(915), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(100) 화면 상에 출력되도록 처리한다(920).If it is confirmed that the one-time authentication key-based wireless security authentication process is confirmed (915), the wireless terminal 100 has a one-time authentication area for outputting a one-time authentication screen for the wireless security authentication process through the one-time authentication program. The wireless terminal 100 processes the output on the screen (920).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.According to the method of the present invention, when the one-time authentication area is output in a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is output to the entire area of the screen of the wireless terminal 100 Preferably, the terminal-side screen area is reduced in a predetermined direction to set the terminal-side output area, and the disposable authentication area is set in the reduced remaining area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (9,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역을 (0,0)에서 (9-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (9-x+1, Y-y+1)에서 (9,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (9, Y), the wireless terminal 100 changes the terminal screen area to (0,0). Set the terminal-side output area by reducing to (9-x, Yy), and setting the one-time authentication area to the coordinates of (9, Y) in the reduced and remaining (9-x + 1, Y-y + 1) It is desirable to.
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a certain area on the screen of the wireless terminal 100, the wireless terminal 100 is within the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area by inserting a one-time authentication screen.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (9,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (9-x,Y-y)에서 (9,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (9, Y), the wireless terminal 100 is (9-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area by inserting the one-time authentication screen into the terminal side screen area corresponding to the coordinate of (9, Y).
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is a schedule on the terminal screen area output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area in an overlap method (or pop-up method) in the area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (9,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (9-x,Y-y)에서 (9,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (9, Y), the wireless terminal 100 is (9-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area including the one-time authentication screen in an overlap method (or a pop-up method) in the terminal layer screen area upper layer (Layer) corresponding to the coordinates of (9, Y).
이후, 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(925).Thereafter, the wireless terminal 100 outputs a password input interface for inputting a password for validating authentication for the one-time authentication key based wireless security authentication process in a predetermined area on the one-time authentication area, and through the password input interface. Verify that a password is entered (925).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(930), 상기 무선단말(100)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(935).If the password is input through the password input interface (930), the wireless terminal 100 checks the validity of the one-time authentication key based wireless security authentication through the input password (935).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(100)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.When password authentication information (not shown) matching the password is stored in the memory unit according to an exemplary embodiment of the present invention, the wireless terminal 100 compares the input password with the password authentication information to perform the one-time authentication. It is desirable to verify the validity of key-based wireless security certificates.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(100)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.According to another embodiment of the present invention, when the password includes a series of number systems, the wireless terminal 100 is based on the one-time authentication key through number system analysis (or hash code generation) of the input password. It is desirable to verify the validity of the wireless security certificate.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(940), 상기 무선단말(100)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(945), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.If the validity of the one-time authentication key-based wireless security authentication is not confirmed through the input password (940), the wireless terminal 100 generates the password validity error information and outputs it on the one-time authentication area ( 945), the process of inputting the password by outputting the password input interface to the one-time authentication area is repeated.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(940), 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터에 대응하는 생체 정보를 입력하는 생체 입력 인터페이스를 출력하고, 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되는지 확인한다(950).On the other hand, if the validity of the one-time authentication key-based wireless security authentication is confirmed through the input password (940), the wireless terminal 100 of the one-time authentication key-based wireless security authentication process in a certain area on the one-time authentication area. A biometric input interface for inputting biometric information corresponding to a first factor is output, and it is checked whether biometric information of the customer is input through the biometric input interface (950).
만약 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되면(955), 상기 무선단말(100)은 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보 와 상기 입력된 고객의 생체 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성을 확인한다(960).If the biometric information of the customer is input through the biometric input interface (955), the wireless terminal 100 compares the biometric information stored in the memory unit (or IC chip) with the biometric information of the input customer. The first factor validity of the one-time authentication key based wireless security authentication process is verified (960).
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)와 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100, the digital camera (or When the biometric information of the customer is input from the fingerprint recognition device, the wireless terminal 100 and the biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized by the digital camera (or fingerprint recognition device) and the like. It is preferable to authenticate the first factor for the one-time authentication key based security authentication processing by comparing biometric authentication information (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) stored in the memory unit (or IC chip). Do.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 통신망을 통해 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to another embodiment of the present invention, if the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated through the communication network, the digital camera (or fingerprint recognition) based on the biometric input interface. When the biometric information of the customer is input from the device), the wireless terminal 100 displays biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the digital camera (or fingerprint recognition device) on a communication network. For the one-time authentication key-based security authentication process by transmitting the input biometric information to a server having a storage medium for storing the customer's biometric information (eg fingerprint authentication information, iris authentication information, facial authentication information, etc.) It is desirable to authenticate the first factor.
만약 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되지 않으면(965), 상기 무선단말(100)은 상기 제1 팩터 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(970), 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 입력하는 과정을 반복한다.If the first factor validity for the one-time authentication key based wireless security authentication process is not confirmed through the input biometric information (965), the wireless terminal 100 generates the first factor validity error information and generates the one-time validity information. The process of outputting on the
반면 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되면(965), 상기 무선단말(100)은 일회용 인증키 기반 무선 보안인증을 처리한다.On the other hand, if the first factor validity of the one-time authentication key-based wireless security authentication process is confirmed through the input biometric information (965), the wireless terminal 100 processes the one-time authentication key-based wireless security authentication.
도면10은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 10 is a diagram illustrating a first factor authentication process for outputting a one-time authentication region and a one-time authentication key based wireless security authentication process according to another embodiment of the present invention.
보다 상세하게 본 도면10은 상기 도면7에 도시된 무선단말(100)에 출력된 단말측 화면이 적어도 하나 이상의 태그 문자열(또는 스크립트)을 포함하는 무선 웹문서 형태의 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하여 이루어지고, 상기 태그 문자열(또는 스크립트)을 통해 일 회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역 상에 비밀번호 입력 인터페이스를 출력하여 상기 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증 영역 상에 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.In more detail, FIG. 10 illustrates a screen for using a content in the form of a wireless web document, a web access screen, in which a terminal screen displayed on the wireless terminal 100 shown in FIG. 7 includes at least one tag string (or script). A key provided in the wireless terminal 100 when the wireless transaction authentication function based on a one-time authentication key is driven through the tag string (or script), and includes at least one financial transaction screen, a payment screen, and the like. When the one-time authentication key-based wireless security authentication function is driven through the input means, the one-time authentication area including the one-time authentication screen for processing the one-time authentication key-based wireless security authentication is output on the screen of the wireless terminal 100. After outputting the password input interface on the one-time authentication area for wireless security authentication based on the one-time authentication key. After authenticating the terminal-side validity, a process of authenticating the first factor for the one-time authentication key-based wireless security authentication process by recognizing the biometric information of the customer by outputting a biometric input interface on the one-time authentication area For convenience, the process of outputting the one-time authentication start screen (or interface) will be omitted.
예컨대, 본 도면10은 상기 무선단말(100) 화면에 상기 일회용 인증 영역을 출력한 후, 상기 일회용 인증 영역 상에 상기 비밀번호 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.For example, although FIG. 10 illustrates the output of the one-time authentication area on the screen of the wireless terminal 100 and then outputs the password input interface on the one-time authentication area, the present invention is limited thereto. By no means, the password input interface may be output to other areas other than the one-time authentication area, the present invention is characterized in that it comprises all the analogous implementation method.
또한, 본 도면10은 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 생체 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 또한 본 도면10은 상기 입력된 생체 정보를 상기 무선단말(100) 상에서 인증하는 것으로 도시하여 설명하지만, 상기 무선단말(100)은 상기 생체 정보를 통신망 상의 서버로 전송하여 인증하여도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, although FIG. 10 illustrates the output of the biometric input interface to the one-time authentication area, the present invention is not limited thereto, and the bio-input interface may be output to other areas other than the one-time authentication area. Although FIG. 10 illustrates and illustrates the input biometric information as authenticating on the wireless terminal 100, the wireless terminal 100 may transmit the biometric information to a server on a communication network and authenticate the same. The present invention is characterized in that it comprises all the possible inference method.
도면10을 참조하면, 상기 도면7에 도시된 무선단말(100)로 일회용 인증 프로그램을 구동하는 태그 문자열(또는 스크립트)를 포함하는 일회용 무선 웹문서가 수신되고, 상기 무선 웹문서에 대응하는 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 출력되면(1000), 상기 무선 웹문서에 포함된 프로그램 구동 관련 태그 문자열(또는 스크립트)에 의해 상기 일회용 인증 프로그램이 구동된다(1005).Referring to FIG. 10, a one-time wireless web document including a tag string (or a script) for driving a one-time authentication program is received by the wireless terminal 100 shown in FIG. 7, and the contents corresponding to the wireless web document are used. When the terminal-side screen including at least one screen, a web access screen, a financial transaction screen, a payment screen, etc. is output (1000), the one-time authentication is performed by a program driving related tag string (or script) included in the wireless web document. The program is driven (1005).
예컨대, 상기 무선단말(100) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 자동 구동(또는 활성화)하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.For example, when the terminal-side screen output on the screen of the wireless terminal 100 includes a string (or script) for automatically driving (or activating) the one-time authentication program, the one-time authentication program is the tag string (or script). It is preferred to be driven (or activated) by.
또는, 상기 무선단말(100) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 구동하는 사용자 인터페이스에 대응하는 문자열(또는 스크립트)가 포함 된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 대응하는 사용자 인터페이스와 키 입력수단을 통해 키 입력을 통해 구동(또는 활성화)되는 것이 바람직하다.Alternatively, when the terminal-side screen output on the screen of the wireless terminal 100 includes a string (or script) corresponding to a user interface for driving the one-time authentication program, the one-time authentication program may be the tag string (or script). It is preferable to be driven (or activated) through key input through a user interface corresponding to the key input means.
이후, 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1010).Thereafter, the wireless terminal 100 checks whether or not the wireless security authentication process by generating a one-time authentication key through the one-time authentication program (1010).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to an embodiment of the present invention, when the one-time authentication program is driven (or activated), the one-time authentication program is a one-time authentication key based wireless security authentication in the wireless terminal 100 in response to the program driving (or activation). It is desirable to confirm that this processing is requested.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), a screen, a content use screen, a web access screen, a financial transaction screen, a payment screen, and the like are displayed on the screen of the wireless terminal 100. When the terminal side screen processing unit corresponding to various programs outputting at least one terminal screen including at least one request for wireless security authentication for content use, web access, financial transaction, or payment processing corresponding to the terminal screen, The one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), the content input, web access, financial transaction, or payment processing corresponding to the terminal screen is performed through the key input means. When an authentication command (or key data) for wireless security authentication is input, the one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1015), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(100) 화면 상에 출력되도록 처리한다(1020).If the one-time authentication key-based wireless security authentication process is confirmed as a result of the checking (1015), the wireless terminal 100 has a one-time authentication area for outputting a one-time authentication screen for the wireless security authentication process through the one-time authentication program. The wireless terminal 100 processes the output on the screen (1020).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.According to the method of the present invention, when the one-time authentication area is output in a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is output to the entire area of the screen of the wireless terminal 100 Preferably, the terminal-side screen area is reduced in a predetermined direction to set the terminal-side output area, and the disposable authentication area is set in the reduced remaining area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (10,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역을 (0,0)에서 (10- x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (10-x+1, Y-y+1)에서 (10,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (10, Y), the wireless terminal 100 sets the terminal side screen area at (0,0). Set the terminal-side output area by reducing to (10-x, Yy), and setting the one-time authentication area to the coordinates of (10, Y) in the reduced and remaining (10-x + 1, Y-y + 1) It is desirable to.
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a certain area on the screen of the wireless terminal 100, the wireless terminal 100 is within the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area by inserting a one-time authentication screen.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (10,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (10-x,Y-y)에서 (10,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (10, Y), the wireless terminal 100 is (10-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area by inserting the one-time authentication screen into the terminal side screen area corresponding to the coordinate of (10, Y).
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is a schedule on the terminal screen area output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area in an overlap method (or pop-up method) in the area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (10,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (10-x,Y-y)에서 (10,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (10, Y), the wireless terminal 100 is (10-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area including the one-time authentication screen in an overlap method (or a pop-up method) in the terminal layer screen area upper layer (Layer) corresponding to the coordinate of (10, Y).
이후, 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1025).Thereafter, the wireless terminal 100 outputs a password input interface for inputting a password for validating authentication for the one-time authentication key based wireless security authentication process in a predetermined area on the one-time authentication area, and through the password input interface. Confirm that the password is entered (1025).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1030), 상기 무선단말(100)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1035).If the password is input through the password input interface (1030), the wireless terminal 100 checks the validity of the one-time authentication key based wireless security authentication through the input password (1035).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(100)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.When password authentication information (not shown) matching the password is stored in the memory unit according to an exemplary embodiment of the present invention, the wireless terminal 100 compares the input password with the password authentication information to perform the one-time authentication. It is desirable to verify the validity of key-based wireless security certificates.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(100)은 상기 입력된 비밀번호의 번호체계 분 석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.According to another embodiment of the present invention, when the password includes a series of number systems, the wireless terminal 100 uses the one-time authentication key through number system analysis (or hash code generation) of the input password. It is desirable to check the validity of the base wireless security authentication.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1040), 상기 무선단말(100)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1045), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.If the validity of the one-time authentication key-based wireless security authentication is not confirmed through the input password (1040), the wireless terminal 100 generates the password validity error information and outputs it on the one-time authentication area ( 1045), the process of inputting the password by outputting the password input interface to the one-time authentication area is repeated.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1040), 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터에 대응하는 생체 정보를 입력하는 생체 입력 인터페이스를 출력하고, 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되는지 확인한다(1050).On the other hand, if the validity of the one-time authentication key-based wireless security authentication is confirmed through the input password (1040), the wireless terminal 100 of the one-time authentication key-based wireless security authentication processing in a predetermined area on the one-time authentication area A biometric input interface for inputting biometric information corresponding to a first factor is output, and it is checked whether biometric information of the customer is input through the biometric input interface (1050).
만약 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되면(1055), 상기 무선단말(100)은 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보와 상기 입력된 고객의 생체 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성을 확인한다(1060).If the biometric information of the customer is input through the biometric input interface (1055), the wireless terminal 100 compares the biometric information stored in the memory unit (or IC chip) with the biometric information of the input customer. The validity of the first factor for the one-time authentication key based wireless security authentication process is verified (1060).
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)와 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100, the digital camera (or When the biometric information of the customer is input from the fingerprint recognition device, the wireless terminal 100 and the biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized by the digital camera (or fingerprint recognition device) and the like. It is preferable to authenticate the first factor for the one-time authentication key based security authentication processing by comparing biometric authentication information (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) stored in the memory unit (or IC chip). Do.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 통신망을 통해 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to another embodiment of the present invention, if the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated through the communication network, the digital camera (or fingerprint recognition) based on the biometric input interface. When the biometric information of the customer is input from the device), the wireless terminal 100 displays biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the digital camera (or fingerprint recognition device) on a communication network. For the one-time authentication key-based security authentication process by transmitting the input biometric information to a server having a storage medium for storing the customer's biometric information (eg fingerprint authentication information, iris authentication information, facial authentication information, etc.) It is desirable to authenticate the first factor.
만약 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되지 않으면(1065), 상기 무선단말(100)은 상기 제1 팩터 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1070), 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 입력하는 과정을 반복한다.If the first factor validity of the one-time authentication key-based wireless security authentication process is not confirmed through the input biometric information (1065), the wireless terminal 100 generates the first factor validity error information and generates the one-time validity information. The process of outputting on the authentication area (1070) and outputting the biometric input interface to the disposable authentication area is repeated for inputting the biometric information of the customer.
반면 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되면(1065), 상기 무선단말(100)은 일회용 인증키 기반 무선 보안인증을 처리한다.On the other hand, if the first factor validity of the one-time authentication key-based wireless security authentication process is confirmed through the input biometric information (1065), the wireless terminal 100 processes the one-time authentication key-based wireless security authentication.
도면11은 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 11 is a diagram illustrating a first factor authentication process for outputting a one-time authentication region for a wireless security authentication process and a one-time authentication key-based wireless security authentication process according to another embodiment of the present invention.
보다 상세하게 본 도면11은 상기 도면7에 도시된 무선단말(100)로 무선 통신망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되고, 상기 프로그램 구동 정보를 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역 상에 비밀번호 입력 인터페이 스를 출력하여 상기 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증 영역 상에 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시하여 설명하되, 편의상 상기 일회용 인증 시작 화면(또는 인터페이스)를 출력하는 과정은 생략하기로 한다.In more detail, in FIG. 11, program driving information for the one-time authentication program is received through a wireless communication network through the wireless terminal 100 shown in FIG. 7, and the one-time authentication key-based wireless security authentication process is performed through the program driving information. When the function is driven, the one-time authentication key based wireless security authentication processing through the key input means provided in the wireless terminal 100, the one-time authentication key based wireless security authentication on the screen of the wireless terminal 100 After processing to output a one-time authentication area including a one-time authentication screen for processing the output, and outputs a password input interface on the one-time authentication area to authenticate the terminal side validity for the one-time authentication key-based wireless security authentication, By outputting a biometric input interface on the one-time authentication area to recognize the biometric information of the customer A process of authenticating with the first factor for the one-time authentication key-based wireless security authentication process will be described, but a process of outputting the one-time authentication start screen (or interface) will be omitted for convenience.
예컨대, 본 도면11은 상기 무선단말(100) 화면에 상기 일회용 인증 영역을 출력한 후, 상기 일회용 인증 영역 상에 상기 비밀번호 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.For example, although FIG. 11 illustrates the output of the one-time authentication area on the screen of the wireless terminal 100 and then outputs the password input interface on the one-time authentication area, the present invention is limited thereto. By no means, the password input interface may be output to other areas other than the one-time authentication area, the present invention is characterized in that it comprises all the analogous implementation method.
또한, 본 도면11은 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하는 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 생체 입력 인터페이스는 상기 일회용 인증 영역 이외에 다른 영역에 출력되어도 무방하며, 또한 본 도면11은 상기 입력된 생체 정보를 상기 무선단말(100) 상에서 인증하는 것으로 도시하여 설명하지만, 상기 무선단말(100)은 상기 생체 정보를 통신망 상의 서버로 전송하여 인증하여도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.11 illustrates the output of the biometric input interface to the single use authentication area, the present invention is not limited thereto, and the biometric input interface may be output to other areas other than the single use authentication area. Although FIG. 11 illustrates that the input biometric information is authenticated on the wireless terminal 100, the wireless terminal 100 may transmit the biometric information to a server on a communication network for authentication. The present invention is characterized in that it comprises all the possible inference method.
도면11을 참조하면, 상기 도면7에 도시된 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 전체 영역에 출력 중, 무선 통신망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되면(1100), 상기 무선단말(100)은 상기 프로그램 구동 정보를 통해 상기 일회용 인증 프로그램을 구동한다(1105).Referring to FIG. 11, a terminal-side screen including at least one of a desktop screen, a content usage screen, a web access screen, a financial transaction screen, and a payment screen is displayed on the entire area of the screen of the wireless terminal 100 shown in FIG. 7. During output, if program driving information for the one-time authentication program is received through the wireless communication network (1100), the wireless terminal 100 drives the one-time authentication program through the program driving information (1105).
이후, 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1110).Thereafter, the wireless terminal 100 checks whether the wireless security authentication process is performed by generating a one-time authentication key through the one-time authentication program (1110).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to an embodiment of the present invention, when the one-time authentication program is driven (or activated), the one-time authentication program is a one-time authentication key based wireless security authentication in the wireless terminal 100 in response to the program driving (or activation). It is desirable to confirm that this processing is requested.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안 인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), a screen, a content use screen, a web access screen, a financial transaction screen, a payment screen, and the like are displayed on the screen of the wireless terminal 100. When the terminal-side screen processing unit corresponding to various programs for outputting at least one terminal screen including at least one request for wireless security authentication for content use, web access, financial transaction, or payment processing corresponding to the terminal screen, The one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), the content input, web access, financial transaction, or payment processing corresponding to the terminal screen is performed through the key input means. When an authentication command (or key data) for wireless security authentication is input, the one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1115), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(100) 화면 상에 출력되도록 처리한다(1120).If the one-time authentication key-based wireless security authentication process is confirmed as a result of the checking (1115), the wireless terminal 100 has a one-time authentication area for outputting a one-time authentication screen for the wireless security authentication process through the one-time authentication program. The wireless terminal 100 processes the output on the screen (1120).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.According to the method of the present invention, when the one-time authentication area is output in a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is output to the entire area of the screen of the wireless terminal 100 Preferably, the terminal-side screen area is reduced in a predetermined direction to set the terminal-side output area, and the disposable authentication area is set in the reduced remaining area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (11,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역을 (0,0)에서 (11-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (11-x+1, Y-y+1)에서 (11,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (11, Y), the wireless terminal 100 changes the terminal screen area from (0,0). Set the terminal-side output area by reducing to (11-x, Yy), and set the one-time authentication area to the coordinates of (11, Y) in the reduced and remaining (11-x + 1, Y-y + 1) It is desirable to.
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a certain area on the screen of the wireless terminal 100, the wireless terminal 100 is within the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area by inserting a one-time authentication screen.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (11,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (11-x,Y-y)에서 (11,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (11, Y), the wireless terminal 100 is (11-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area by inserting the one-time authentication screen into the terminal-side screen area corresponding to the coordinate of (11, Y).
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is a schedule on the terminal screen area output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area in an overlap method (or pop-up method) in the area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (11,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (11-x,Y-y)에서 (11,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (11, Y), the wireless terminal 100 is (11-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area including the one-time authentication screen in an overlap method (or a pop-up method) in the terminal layer screen area upper layer (Layer) corresponding to the coordinate of (11, Y).
이후, 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 비밀번호를 입력하는 비밀번호 입력 인터페이스를 출력하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1125).Thereafter, the wireless terminal 100 outputs a password input interface for inputting a password for validating authentication for the one-time authentication key based wireless security authentication process in a predetermined area on the one-time authentication area, and through the password input interface. Check whether a password is input (1125).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1130), 상기 무선단말(100)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1135).If the password is input through the password input interface (1130), the wireless terminal 100 checks the validity of the one-time authentication key based wireless security authentication through the input password (1135).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(100)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.When password authentication information (not shown) matching the password is stored in the memory unit according to an exemplary embodiment of the present invention, the wireless terminal 100 compares the input password with the password authentication information to perform the one-time authentication. It is desirable to verify the validity of key-based wireless security certificates.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(100)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.According to another embodiment of the present invention, when the password includes a series of number systems, the wireless terminal 100 is based on the one-time authentication key through number system analysis (or hash code generation) of the input password. It is desirable to verify the validity of the wireless security certificate.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1140), 상기 무선단말(100)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1145), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.If the validity of the one-time authentication key-based wireless security authentication is not confirmed through the input password (1140), the wireless terminal 100 generates the password validity error information and outputs it on the one-time authentication area ( 1145), the process of inputting the password by outputting the password input interface to the one-time authentication area is repeated.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1140), 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터에 대응하는 생체 정보를 입력하는 생체 입력 인터페이스를 출력하고, 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되는지 확인한다(1150).On the other hand, if the validity of the one-time authentication key-based wireless security authentication is confirmed through the input password (1140), the wireless terminal 100 of the one-time authentication key-based wireless security authentication process in a certain area on the one-time authentication area. A biometric input interface for inputting biometric information corresponding to a first factor is output, and it is checked whether biometric information of the customer is input through the biometric input interface (1150).
만약 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되면(1155), 상기 무선단말(100)은 상기 메모리부(또는 IC칩)에 저장된 생체인증 정 보와 상기 입력된 고객의 생체 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성을 확인한다(1160).If the biometric information of the customer is input through the biometric input interface (1155), the wireless terminal 100 compares the biometric information stored in the memory unit (or IC chip) with the biometric information of the input customer. The first factor validity of the one-time authentication key based wireless security authentication process is verified (1160).
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)와 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100, the digital camera (or When the biometric information of the customer is input from the fingerprint recognition device, the wireless terminal 100 and the biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized by the digital camera (or fingerprint recognition device) and the like. It is preferable to authenticate the first factor for the one-time authentication key based security authentication processing by comparing biometric authentication information (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) stored in the memory unit (or IC chip). Do.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 통신망을 통해 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to another embodiment of the present invention, if the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated through the communication network, the digital camera (or fingerprint recognition) based on the biometric input interface. When the biometric information of the customer is input from the device), the wireless terminal 100 displays biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the digital camera (or fingerprint recognition device) on a communication network. For the one-time authentication key-based security authentication process by transmitting the input biometric information to a server having a storage medium for storing the customer's biometric information (eg fingerprint authentication information, iris authentication information, facial authentication information, etc.) It is desirable to authenticate the first factor.
만약 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되지 않으면(1165), 상기 무선단말(100)은 상기 제1 팩터 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1170), 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 입력하는 과정을 반복한다.If the first factor validity for the one-time authentication key-based wireless security authentication process is not confirmed through the input biometric information (1165), the wireless terminal 100 generates the first factor validity error information and generates the one-time validity information. The process of outputting on the
반면 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되면(1165), 상기 무선단말(100)은 일회용 인증키 기반 무선 보안인증을 처리한다.On the other hand, if the first factor validity of the one-time authentication key based wireless security authentication process is confirmed through the input biometric information (1165), the wireless terminal 100 processes the one-time authentication key based wireless security authentication.
도면12는 본 발명의 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.12 illustrates a first factor authentication process for one-time authentication key-based wireless security authentication processing through areas other than one-time authentication area output and one-time authentication area output for wireless security authentication processing according to one embodiment of the present invention. to be.
보다 상세하게 본 도면12는 상기 도면7에 도시된 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 기 출력되는 상태에서 상기 무선단말(100)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경 우, 상기 무선단말(100) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 비밀번호 입력 인터페이스를 통해 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시한 것이다.In detail, FIG. 12 shows a terminal screen including at least one of a desktop screen, a content usage screen, a web access screen, a financial transaction screen, and a payment screen on a screen of the wireless terminal 100 shown in FIG. When the one-time authentication key-based wireless security authentication function is driven through the key input means provided in the wireless terminal 100 in the state, the one-time authentication key-based wireless security authentication is processed on the screen of the wireless terminal 100. After processing to output the one-time authentication area included in the one-time authentication screen to the terminal, after authenticating the terminal side validity for the one-time authentication key-based wireless security authentication through the password input interface output to the terminal side output area in addition to the one-time authentication area And biometric information of the customer through a biometric input interface output to a terminal output region in addition to the one-time authentication region. In this way, the one-time authentication key-based wireless recognition method recognizes the biometric information of the customer through a biometric input interface that is output to the terminal-side output area in addition to the one-time authentication area that authenticates the first factor for the wireless security authentication process. A process of authenticating with a first factor for security authentication processing is shown.
예컨대, 본 도면12는 상기 일회용 인증 영역 이외에 상기 무선단말(100) 화면에 출력된 단말측 출력 영역에 상기 비밀번호 입력 인터페이스가 출력된 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 무선단말(100) 화면 상의 어느 영역에도 출력될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.For example, although FIG. 12 illustrates that the password input interface is output to the terminal output area output on the screen of the wireless terminal 100 in addition to the one-time authentication area, the present invention is not limited thereto. The password input interface may be output to any area on the screen of the wireless terminal 100, whereby the present invention is not limited thereto.
또한, 본 도면12는 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 생체 정보를 입력하는 것을 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 생체 입력 인터페이스는 상 기 일회용 인증 영역 상에 출력되어도 무방하며, 또한 본 도면12는 상기 입력된 생체 정보를 상기 무선단말(100) 상에서 인증하는 것으로 도시하여 설명하지만, 상기 무선단말(100)은 상기 생체 정보를 통신망 상의 서버로 전송하여 인증하여도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, although FIG. 12 illustrates input of biometric information through a biometric input interface output to a terminal-side output area in addition to the disposable authentication area, the present invention is not limited thereto. Although it may be output on the one-time authentication area, and FIG. 12 illustrates that the input biometric information is authenticated on the wireless terminal 100, the wireless terminal 100 transmits the biometric information to a communication network. It is also possible to authenticate by transmitting to the server on the top, the present invention is characterized in that it comprises all the possible inference method.
도면12를 참조하면, 상기 도면7에 도시된 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 전체 영역에 출력하며(1200), 상기 단말측 화면을 출력하는 중, 상기 무선단말(100)에 구비된 키 입력수단을 통한 키 입력(또는 단말측 화면에 포함된 일회용 인증키 기반 무선 보안인증 관련 사용자 인터페이스와 연계된 키 입력)을 통해 일회용 인증 프로그램을 구동하면(1205), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1210).Referring to FIG. 12, a terminal side screen including at least one of a desktop screen, a content usage screen, a web access screen, a financial transaction screen, and a payment screen is displayed on the entire area of the screen of the wireless terminal 100 shown in FIG. 7. And outputting (1200), while outputting the terminal-side screen, the key input via the key input means provided in the wireless terminal 100 (or a one-time authentication key-based wireless security authentication related user interface included in the terminal-side screen and When the one-time authentication program is driven through the associated key input (1205), the wireless terminal 100 checks whether the wireless security authentication process is performed by generating the one-time authentication key through the one-time authentication program (1210).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to an embodiment of the present invention, when the one-time authentication program is driven (or activated), the one-time authentication program is a one-time authentication key based wireless security authentication in the wireless terminal 100 in response to the program driving (or activation). It is desirable to confirm that this processing is requested.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), a screen, a content use screen, a web access screen, a financial transaction screen, a payment screen, and the like are displayed on the screen of the wireless terminal 100. When the terminal side screen processing unit corresponding to various programs outputting at least one terminal screen including at least one request for wireless security authentication for content use, web access, financial transaction, or payment processing corresponding to the terminal screen, The one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), the content input, web access, financial transaction, or payment processing corresponding to the terminal screen is performed through the key input means. When an authentication command (or key data) for wireless security authentication is input, the one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1215), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(100) 화면 상에 출력되도록 처리한다(1220).If the one-time authentication key-based wireless security authentication process is confirmed as a result of the checking (1215), the wireless terminal 100 has a one-time authentication area for outputting a one-time authentication screen for the wireless security authentication process through the one-time authentication program. The wireless terminal 100 processes the output on the screen (1220).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.According to the method of the present invention, when the one-time authentication area is output in a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is output to the entire area of the screen of the wireless terminal 100 Preferably, the terminal-side screen area is reduced in a predetermined direction to set the terminal-side output area, and the disposable authentication area is set in the reduced remaining area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (12,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역을 (0,0)에서 (12-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (12-x+1, Y-y+1)에서 (12,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (12, Y), the wireless terminal 100 changes the terminal screen area to (0,0). Set the terminal-side output area by reducing to (12-x, Yy), and set the one-time authentication area to the coordinates of (12, Y) in the reduced and remaining (12-x + 1, Y-y + 1) It is desirable to.
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a certain area on the screen of the wireless terminal 100, the wireless terminal 100 is within the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area by inserting a one-time authentication screen.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (12,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (12-x,Y-y)에서 (12,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (12, Y), the wireless terminal 100 is (12-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area by inserting the one-time authentication screen into the terminal side screen area corresponding to the coordinate of (12, Y).
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is a schedule on the terminal screen area output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area in an overlap method (or pop-up method) in the area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (12,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (12-x,Y-y)에서 (12,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (12, Y), the wireless terminal 100 is (12-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area including the one-time authentication screen in an overlap method (or a pop-up method) in the terminal layer screen area upper layer (Layer) corresponding to the coordinate of (12, Y).
이후, 상기 무선단말(100)은 상기 단말측 출력 영역에 할당된 비밀번호 입력 인터페이스에 캐럿을 할당하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1225).Thereafter, the wireless terminal 100 allocates a caret to a password input interface allocated to the terminal-side output area and checks whether the password is input through the password input interface (1225).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1230), 상기 무선단말(100)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1235).If the password is input through the password input interface (1230), the wireless terminal 100 checks the validity of the one-time authentication key based wireless security authentication through the input password (1235).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(100)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.When password authentication information (not shown) matching the password is stored in the memory unit according to an exemplary embodiment of the present invention, the wireless terminal 100 compares the input password with the password authentication information to perform the one-time authentication. It is desirable to verify the validity of key-based wireless security certificates.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(100)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.According to another embodiment of the present invention, when the password includes a series of number systems, the wireless terminal 100 is based on the one-time authentication key through number system analysis (or hash code generation) of the input password. It is desirable to verify the validity of the wireless security certificate.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1240), 상기 무선단말(100)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1245), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.If the validity of the one-time authentication key based wireless security authentication is not confirmed through the input password (1240), the wireless terminal 100 generates the password validity error information and outputs it on the one-time authentication area ( 1245), the process of inputting the password by outputting the password input interface to the one-time authentication area is repeated.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1240), 상기 무선단말(100)은 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터에 대응하는 생체 정보를 입력하기 위해 상기 단말측 출력 영역에 할당된 생체 입력 인터페이스에 캐럿을 할당하고, 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되는지 확인한다(1250).On the other hand, if the validity of the one-time authentication key-based wireless security authentication is confirmed through the input password (1240), the wireless terminal 100 corresponds to the biometric information corresponding to the first factor of the one-time authentication key-based wireless security authentication processing. In order to input the caret, a caret is allocated to a biometric input interface allocated to the terminal-side output area, and it is checked whether biometric information of the customer is input through the biometric input interface (1250).
만약 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되면(1255), 상기 무선단말(100)은 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보와 상기 입력된 고객의 생체 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성을 확인한다(1260).If the biometric information of the customer is input through the biometric input interface (1255), the wireless terminal 100 compares the biometric information stored in the memory unit (or IC chip) with the biometric information of the input customer. The first factor validity of the one-time authentication key-based wireless security authentication is verified (1260).
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)와 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100, the digital camera (or When the biometric information of the customer is input from the fingerprint recognition device, the wireless terminal 100 and the biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized by the digital camera (or fingerprint recognition device) and the like. It is preferable to authenticate the first factor for the one-time authentication key based security authentication processing by comparing biometric authentication information (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) stored in the memory unit (or IC chip). Do.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 통신망을 통해 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메 라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to another embodiment of the present invention, if the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated through the communication network, the digital camera (or fingerprint recognition) based on the biometric input interface. When the biometric information of the customer is input from the device), the wireless terminal 100 transmits the biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the digital camera (or fingerprint recognition device). The one-time authentication key-based security authentication process is performed by transmitting the input biometric information to a server having a storage medium storing biometric authentication information of the customer (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) on the server. It is desirable to authenticate the first factor.
만약 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되지 않으면(1265), 상기 무선단말(100)은 상기 제1 팩터 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1270), 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 입력하는 과정을 반복한다.If the first factor validity for the one-time authentication key-based wireless security authentication process is not confirmed through the input biometric information (1265), the wireless terminal 100 generates the first factor validity error information and generates the one-time validity information. The process of outputting the biometric information on the
반면 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되면(1265), 상기 무선단말(100)은 일회용 인증키 기반 무선 보안인증을 처리한다.On the other hand, if the first factor validity of the one-time authentication key-based wireless security authentication process is confirmed through the input biometric information (1265), the wireless terminal 100 processes the one-time authentication key-based wireless security authentication.
도면13은 본 발명의 다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 13 illustrates a first factor authentication process for one-time authentication key-based wireless security authentication processing through areas other than one-time authentication area output and one-time authentication area output for wireless security authentication processing according to another embodiment of the present invention. Drawing.
보다 상세하게 본 도면13은 상기 도면7에 도시된 무선단말(100)에 출력된 단말측 화면이 적어도 하나 이상의 태그 문자열(또는 스크립트)을 포함하는 무선 웹문서 형태의 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하여 이루어지고, 상기 태그 문자열(또는 스크립트)을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 비밀번호 입력 인터페이스를 통해 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시한 것이다.In more detail, FIG. 13 illustrates a content usage screen, a web access screen, and a web page form in which a terminal screen output to the wireless terminal 100 illustrated in FIG. 7 includes at least one tag string (or script). Including at least one or more financial transaction screen, payment screen, etc., when the one-time authentication key-based wireless security authentication processing function is driven through the tag string (or script), the key input provided in the wireless terminal 100 When the one-time authentication key-based wireless security authentication processing function is driven through the means, the one-time authentication area including the one-time authentication screen for processing the one-time authentication key-based wireless security authentication is processed on the screen of the wireless terminal 100. Then, based on the one-time authentication key through the password input interface output to the terminal output area in addition to the one-time authentication area After authenticating the terminal side validity for the line security authentication, the biometric information of the customer is recognized through the biometric input interface output to the terminal side output area in addition to the one-time authentication area for the one-time authentication key-based wireless security authentication processing Recognizing the biometric information of the customer through a biometric input interface output to the terminal side output region in addition to the one-time authentication region authenticating with one factor, illustrating a process of authenticating with a first factor for the one-time authentication key based wireless security authentication processing It is.
예컨대, 본 도면13은 상기 일회용 인증 영역 이외에 상기 무선단말(100) 화면에 출력된 단말측 출력 영역에 상기 비밀번호 입력 인터페이스가 출력된 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀 번호 입력 인터페이스는 상기 무선단말(100) 화면 상의 어느 영역에도 출력될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.For example, although FIG. 13 illustrates that the password input interface is output to the terminal output area output on the screen of the wireless terminal 100 in addition to the one-time authentication area, the present invention is not limited thereto. The password input interface may be output to any area on the screen of the wireless terminal 100, and the present invention is not limited thereto.
또한, 본 도면13은 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 생체 정보를 입력하는 것을 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 생체 입력 인터페이스는 상기 일회용 인증 영역 상에 출력되어도 무방하며, 또한 본 도면13은 상기 입력된 생체 정보를 상기 무선단말(100) 상에서 인증하는 것으로 도시하여 설명하지만, 상기 무선단말(100)은 상기 생체 정보를 통신망 상의 서버로 전송하여 인증하여도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, although FIG. 13 illustrates inputting biometric information through a biometric input interface output to a terminal side output area in addition to the disposable authentication area, the present invention is not limited thereto. Although it may be output on the one-time authentication area, and FIG. 13 illustrates that the input biometric information is authenticated on the wireless terminal 100, the wireless terminal 100 transmits the biometric information on a communication network. The authentication may be performed by transmitting to a server, and the present invention is characterized by including all the possible inference methods.
도면13을 참조하면, 상기 도면7에 도시된 무선단말(100)로 일회용 인증 프로그램을 구동하는 태그 문자열(또는 스크립트)를 포함하는 일회용 무선 웹문서가 수신되고, 상기 무선 웹문서에 대응하는 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면이 출력되면(1300), 상기 무선 웹문서에 포함된 프로그램 구동 관련 태그 문자열(또는 스크립트)에 의해 상기 일회용 인증 프로그램이 구동된다(1305).Referring to FIG. 13, a one-time wireless web document including a tag string (or a script) for driving a one-time authentication program is received by the wireless terminal 100 shown in FIG. 7, and the contents corresponding to the wireless web document are used. When a terminal side screen including at least one screen, a web access screen, a financial transaction screen, a payment screen, etc. is output (1300), the one-time authentication is performed by a program driving related tag string (or script) included in the wireless web document. The program is driven (1305).
예컨대, 상기 무선단말(100) 화면에 출력되는 단말측 화면에 상기 일회용 인 증 프로그램을 자동 구동(또는 활성화)하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 의해 구동(또는 활성화)되는 것이 바람직하다.For example, when the terminal-side screen output on the screen of the wireless terminal 100 includes a string (or a script) for automatically driving (or activating) the one-time authentication program, the one-time authentication program may include the tag string (or a script). Is preferably driven (or activated).
또는, 상기 무선단말(100) 화면에 출력되는 단말측 화면에 상기 일회용 인증 프로그램을 구동하는 사용자 인터페이스에 대응하는 문자열(또는 스크립트)가 포함된 경우, 상기 일회용 인증 프로그램은 상기 태그 문자열(또는 스크립트)에 대응하는 사용자 인터페이스와 키 입력수단을 통해 키 입력을 통해 구동(또는 활성화)되는 것이 바람직하다.Alternatively, when the terminal-side screen output on the screen of the wireless terminal 100 includes a string (or script) corresponding to the user interface for driving the one-time authentication program, the one-time authentication program is the tag string (or script). It is preferable to be driven (or activated) through key input through a user interface corresponding to the key input means.
이후, 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1310).Thereafter, the wireless terminal 100 checks whether the wireless security authentication process is performed by generating a one-time authentication key through the one-time authentication program (1310).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to an embodiment of the present invention, when the one-time authentication program is driven (or activated), the one-time authentication program is a one-time authentication key based wireless security authentication in the wireless terminal 100 in response to the program driving (or activation). It is desirable to confirm that this processing is requested.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), a screen, a content use screen, a web access screen, a financial transaction screen, a payment screen, and the like are displayed on the screen of the wireless terminal 100. When the terminal side screen processing unit corresponding to various programs outputting at least one terminal screen including at least one request for wireless security authentication for content use, web access, financial transaction, or payment processing corresponding to the terminal screen, The one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), the content input, web access, financial transaction, or payment processing corresponding to the terminal screen is performed through the key input means. When an authentication command (or key data) for wireless security authentication is input, the one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1315), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단말(100) 화면 상에 출력되도록 처리한다(1320).If the one-time authentication key-based wireless security authentication process is confirmed as a result of the checking (1315), the wireless terminal 100 has a one-time authentication area for outputting a one-time authentication screen for the wireless security authentication process through the one-time authentication program. The wireless terminal 100 processes the output on the screen (1320).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단 말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.According to the method of the present invention, when the one-time authentication area is output in a certain area on the screen of the wireless terminal 100, the wireless terminal 100 is output to the entire area of the screen of the wireless terminal 100 Preferably, the terminal-side screen area is reduced in a predetermined direction to set a terminal-side output area, and the one-time authentication area is set in the reduced and remaining area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (13,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역을 (0,0)에서 (13-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (13-x+1, Y-y+1)에서 (13,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (13, Y), the wireless terminal 100 changes the terminal screen area to (0,0). Set the terminal-side output area by reducing to (13-x, Yy), and set the one-time authentication area to the coordinates of (13, Y) in the reduced and remaining (13-x + 1, Y-y + 1) It is desirable to.
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a certain area on the screen of the wireless terminal 100, the wireless terminal 100 is within the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area by inserting a one-time authentication screen.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (13,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (13-x,Y-y)에서 (13,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (13, Y), the wireless terminal 100 is (13-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area by inserting the one-time authentication screen into the terminal side screen area corresponding to the coordinate of (13, Y).
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is a schedule on the terminal screen area output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area in an overlap method (or pop-up method) in the area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (13,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (13-x,Y-y)에서 (13,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (13, Y), the wireless terminal 100 is (13-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area including the one-time authentication screen in an overlap method (or a pop-up method) in a terminal-side screen area upper layer (Layer) corresponding to the coordinate of (13, Y).
이후, 상기 무선단말(100)은 상기 단말측 출력 영역에 할당된 비밀번호 입력 인터페이스에 캐럿을 할당하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1325).Thereafter, the wireless terminal 100 assigns a caret to a password input interface allocated to the terminal-side output area and checks whether the password is input through the password input interface (1325).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1330), 상기 무선단말(100)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1335).If the password is input through the password input interface (1330), the wireless terminal 100 checks the validity of the one-time authentication key based wireless security authentication through the input password (1335).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(100)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.When password authentication information (not shown) matching the password is stored in the memory unit according to an exemplary embodiment of the present invention, the wireless terminal 100 compares the input password with the password authentication information to perform the one-time authentication. It is desirable to verify the validity of key-based wireless security certificates.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(100)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.According to another embodiment of the present invention, when the password includes a series of number systems, the wireless terminal 100 is based on the one-time authentication key through number system analysis (or hash code generation) of the input password. It is desirable to verify the validity of the wireless security certificate.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1340), 상기 무선단말(100)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1345), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.If the validity of the one-time authentication key based wireless security authentication is not confirmed through the input password (1340), the wireless terminal 100 generates the password validity error information and outputs the information on the one-time authentication area ( 1345), the process of inputting the password by outputting the password input interface to the one-time authentication area is repeated.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1340), 상기 무선단말(100)은 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터에 대응하는 생체 정보를 입력하기 위해 상기 단말측 출력 영역에 할당된 생체 입력 인터페이스에 캐럿을 할당하고, 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되는지 확인한다(1350).On the other hand, if the validity of the one-time authentication key-based wireless security authentication is confirmed through the input password (1340), the wireless terminal 100 corresponds to the biometric information corresponding to the first factor of the one-time authentication key-based wireless security authentication processing. In order to input the caret, a caret is allocated to a biometric input interface allocated to the terminal-side output area, and it is checked whether biometric information of the customer is input through the biometric input interface (1350).
만약 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되면(1355), 상기 무선단말(100)은 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보와 상기 입력된 고객의 생체 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성을 확인한다(1360).If the biometric information of the customer is input through the biometric input interface (1355), the wireless terminal 100 compares the biometric information stored in the memory unit (or IC chip) with the biometric information of the input customer. The first factor validity of the one-time authentication key based wireless security authentication process is checked (1360).
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)와 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100, the digital camera (or When the biometric information of the customer is input from the fingerprint recognition device, the wireless terminal 100 and the biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized by the digital camera (or fingerprint recognition device) and the like. It is preferable to authenticate the first factor for the one-time authentication key based security authentication processing by comparing biometric authentication information (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) stored in the memory unit (or IC chip). Do.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 통신망을 통해 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정 보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to another embodiment of the present invention, if the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated through the communication network, the digital camera (or fingerprint recognition) based on the biometric input interface. When the biometric information of the customer is input from the device), the wireless terminal 100 displays biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the digital camera (or fingerprint recognition device) on a communication network. The one-time authentication key-based security authentication processing is performed by transmitting the input biometric information to a server having a storage medium storing the customer's biometric information (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.). It is desirable to authenticate the first factor.
만약 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되지 않으면(1365), 상기 무선단말(100)은 상기 제1 팩터 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1370), 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 입력하는 과정을 반복한다.If the first factor validity for the one-time authentication key-based wireless security authentication process is not confirmed through the input biometric information (1365), the wireless terminal 100 generates the first factor validity error information and generates the one-time validity information. The process of outputting on the
반면 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되면(1365), 상기 무선단말(100)은 일회용 인증키 기반 무선 보안인증을 처리한다.On the other hand, if the first factor validity of the one-time authentication key-based wireless security authentication process is confirmed through the input biometric information (1365), the wireless terminal 100 processes the one-time authentication key-based wireless security authentication.
도면14는 본 발명의 또다른 일 실시 방법에 따라 무선 보안인증 처리를 위한 일회용 인증 영역 출력 및 일회용 인증 영역 출력 이외 다른 영역을 통해 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터 인증 과정을 도시한 도면이다.FIG. 14 illustrates a first factor authentication process for one-time authentication key based wireless security authentication processing through areas other than one-time authentication area output and one-time authentication area output for wireless security authentication processing according to another embodiment of the present invention. One drawing.
보다 상세하게 본 도면14는 상기 도면7에 도시된 무선단말(100)로 무선 통신망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되고, 상 기 프로그램 구동 정보를 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100)에 구비된 키 입력수단을 통해 일회용 인증키 기반 무선 보안인증 처리 기능이 구동된 경우, 상기 무선단말(100) 화면 상에 일회용 인증키 기반 무선 보안인증을 처리하는 일회용 인증 화면이 포함하는 일회용 인증 영역이 출력되도록 처리한 후, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 비밀번호 입력 인터페이스를 통해 일회용 인증키 기반 무선 보안인증에 대한 단말측 유효성을 인증한 후, 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력된 생체 입력 인터페이스를 통해 상기 고객의 생체 정보를 인식하여 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 인증하는 과정을 도시한 것이다.In more detail, in FIG. 14, program driving information for the one-time authentication program is received through a wireless communication network to the wireless terminal 100 shown in FIG. 7, and the one-time authentication key-based wireless security authentication is performed through the program driving information. When the processing function is driven, the one-time authentication key based wireless security authentication function is driven through the key input means provided in the wireless terminal 100, the one-time authentication key based wireless security on the screen of the wireless terminal 100 After processing to output the one-time authentication area included in the one-time authentication screen for processing authentication, and through the password input interface output to the terminal-side output area in addition to the one-time authentication area, the terminal-side validity for the one-time authentication key-based wireless security authentication After authentication, the biometric input interface output to the terminal output area in addition to the one-time authentication area The biometric information of the customer through a biometric input interface that is output to a terminal-side output area in addition to the one-time authentication area that recognizes the biometric information of the customer through a digital signature and authenticates the first factor for the one-time authentication key based wireless security authentication processing A process of authenticating with a first factor for the one-time authentication key-based wireless security authentication process is recognized.
예컨대, 본 도면14는 상기 일회용 인증 영역 이외에 상기 무선단말(100) 화면에 출력된 단말측 출력 영역에 상기 비밀번호 입력 인터페이스가 출력된 것으로 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 비밀번호 입력 인터페이스는 상기 무선단말(100) 화면 상의 어느 영역에도 출력될 수 있으며, 이에 의해 본 발명이 한정되지 아니한다.For example, although FIG. 14 illustrates that the password input interface is output to the terminal output area output on the screen of the wireless terminal 100 in addition to the one-time authentication area, the present invention is not limited thereto. The password input interface may be output to any area on the screen of the wireless terminal 100, whereby the present invention is not limited thereto.
또한, 본 도면14는 상기 일회용 인증 영역 이외에 단말측 출력 영역에 출력 된 생체 입력 인터페이스를 통해 생체 정보를 입력하는 것을 도시하여 설명하지만, 이에 의해 본 발명이 한정되는 것은 결코 아니며, 상기 생체 입력 인터페이스는 상기 일회용 인증 영역 상에 출력되어도 무방하며, 또한 본 도면14는 상기 입력된 생체 정보를 상기 무선단말(100) 상에서 인증하는 것으로 도시하여 설명하지만, 상기 무선단말(100)은 상기 생체 정보를 통신망 상의 서버로 전송하여 인증하여도 무방하며, 본 발명은 상기 유추 가능한 모든 실시 방법을 포함하여 이루어지는 것을 특징으로 한다.In addition, although FIG. 14 illustrates input of biometric information through a biometric input interface output to a terminal output area in addition to the disposable authentication area, the present invention is not limited thereto. Although it may be output on the one-time authentication area, and FIG. 14 illustrates that the input biometric information is authenticated on the wireless terminal 100, the wireless terminal 100 transmits the biometric information on a communication network. The authentication may be performed by transmitting to a server, and the present invention is characterized by including all the possible inference methods.
도면14를 참조하면, 상기 도면7에 도시된 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 전체 영역에 출력 중, 무선 통신망을 통해 상기 일회용 인증 프로그램에 대한 프로그램 구동 정보가 수신되면(1400), 상기 무선단말(100)은 상기 프로그램 구동 정보를 통해 상기 일회용 인증 프로그램을 구동한다(1405).Referring to FIG. 14, a terminal-side screen including at least one of a desktop screen, a content usage screen, a web access screen, a financial transaction screen, and a payment screen is displayed on the entire area of the screen of the wireless terminal 100 shown in FIG. 7. During output, if program driving information for the one-time authentication program is received through a wireless communication network (1400), the wireless terminal 100 drives the one-time authentication program through the program driving information (1405).
이후, 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통한 일회용 인증키 생성을 통한 무선 보안인증 처리 여부를 확인한다(1410).Thereafter, the wireless terminal 100 checks whether the wireless security authentication process is performed by generating a one-time authentication key through the one-time authentication program (1410).
본 발명의 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)되면, 상기 일회용 인증 프로그램은 상기 프로그램 구동(또는 활성화)에 대응하여 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청 된 것으로 확인하는 것이 바람직하다.According to an embodiment of the present invention, when the one-time authentication program is driven (or activated), the one-time authentication program is a one-time authentication key based wireless security authentication in the wireless terminal 100 in response to the program driving (or activation). It is desirable to confirm that this treatment has been requested.
본 발명의 다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 무선단말(100) 화면에 바탕화면, 컨텐츠 이용 화면, 웹 접속 화면, 금융거래 화면, 결제 화면 등을 적어도 하나 이상 포함하는 단말측 화면을 출력하는 각종 프로그램에 대응하는 단말측 화면 처리부에서 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 요청하는 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), a screen, a content use screen, a web access screen, a financial transaction screen, a payment screen, and the like are displayed on the screen of the wireless terminal 100. When the terminal side screen processing unit corresponding to various programs outputting at least one terminal screen including at least one request for wireless security authentication for content use, web access, financial transaction, or payment processing corresponding to the terminal screen, The one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
본 발명의 또다른 일 실시 방법에 따르면, 상기 일회용 인증 프로그램이 구동(또는 활성화)된 후, 상기 키 입력수단을 통해 상기 단말측 화면에 대응하는 컨텐츠 이용, 웹 접속, 금융거래, 또는 결제 처리를 위한 무선 보안인증을 위한 인증 명령(또는 키 데이터)이 입력된 경우, 상기 일회용 인증 프로그램은 상기 무선단말(100)에서 일회용 인증키 기반 무선 보안인증이 처리가 요청된 것으로 확인하는 것이 바람직하다.According to another exemplary embodiment of the present invention, after the one-time authentication program is driven (or activated), the content input, web access, financial transaction, or payment processing corresponding to the terminal screen is performed through the key input means. When an authentication command (or key data) for wireless security authentication is input, the one-time authentication program preferably confirms that the one-time authentication key-based wireless security authentication processing is requested in the wireless terminal 100.
만약 상기 확인결과 상기 일회용 인증키 기반 무선 보안인증 처리가 확인되면(1415), 상기 무선단말(100)은 상기 일회용 인증 프로그램을 통해 상기 무선 보안인증 처리를 위한 일회용 인증 화면을 출력하는 일회용 인증 영역이 상기 무선단 말(100) 화면 상에 출력되도록 처리한다(1420).If it is confirmed that the one-time authentication key-based wireless security authentication process is confirmed (1415), the wireless terminal 100 has a one-time authentication area for outputting a one-time authentication screen for the wireless security authentication process through the one-time authentication program. The wireless terminal 100 processes the output on the screen (1420).
본 발명의 실시 방법에 따르면, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역을 일정 방향으로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 영역에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.According to the method of the present invention, when the one-time authentication area is output in a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is output to the entire area of the screen of the wireless terminal 100 Preferably, the terminal-side screen area is reduced in a predetermined direction to set the terminal-side output area, and the disposable authentication area is set in the reduced remaining area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (14,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역을 (0,0)에서 (14-x,Y-y)로 축소하여 단말측 출력 영역을 설정하고, 상기 축소되고 남은 (14-x+1, Y-y+1)에서 (14,Y)의 좌표에 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (14, Y), the wireless terminal 100 changes the terminal screen area from (0,0). Set the terminal-side output area by reducing to (14-x, Yy), and set the one-time authentication area to the coordinates of (14, Y) in the reduced and remaining (14-x + 1, Y-y + 1) It is desirable to.
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 내에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a certain area on the screen of the wireless terminal 100, the wireless terminal 100 is within the terminal side screen area that is output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area by inserting a one-time authentication screen.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (14,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (14-x,Y-y)에서 (14,Y)의 좌표에 해당하는 단말측 화면 영역에 상기 일회용 인증 화면을 삽입하여 상기 일회용 인증 영역을 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (14, Y), the wireless terminal 100 is (14-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area by inserting the one-time authentication screen into the terminal side screen area corresponding to the coordinate of (14, Y).
또는, 상기 일회용 인증 영역이 상기 무선단말(100) 화면 상의 일정 영역에 출력되는 경우, 상기 무선단말(100)은 상기 무선단말(100) 화면의 전체영역에 출력되고 있는 상기 단말측 화면 영역 상의 일정 영역에 오버랩(Overlap) 방식(또는 팝업(Pop-up) 방식)으로 상기 일회용 인증 영역을 설정하는 것이 바람직하다.Alternatively, when the one-time authentication area is output to a predetermined area on the screen of the wireless terminal 100, the wireless terminal 100 is a schedule on the terminal screen area output to the entire area of the screen of the wireless terminal 100. It is preferable to set the one-time authentication area in an overlap method (or pop-up method) in the area.
예컨대, 상기 무선단말(100) 화면의 전체영역이 (0,0)에서 (14,Y)의 좌표를 포함하고 있다면, 상기 무선단말(100)은 상기 단말측 화면 영역 중 (14-x,Y-y)에서 (14,Y)의 좌표에 해당하는 단말측 화면 영역 상위 계층(Layer)에 상기 일회용 인증 화면을 포함하는 일회용 인증 영역을 오버랩 방식(또는 팝업 방식)으로 설정하는 것이 바람직하다.For example, if the entire area of the screen of the wireless terminal 100 includes coordinates of (0,0) to (14, Y), the wireless terminal 100 is (14-x, Yy) of the terminal-side screen area. It is preferable to set the one-time authentication area including the one-time authentication screen in an overlap method (or a pop-up method) in the terminal layer screen area upper layer (Layer) corresponding to the coordinate of (14, Y).
이후, 상기 무선단말(100)은 상기 단말측 출력 영역에 할당된 비밀번호 입력 인터페이스에 캐럿을 할당하고, 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되는지 확인한다(1425).Thereafter, the wireless terminal 100 allocates a caret to a password input interface allocated to the terminal-side output area and checks whether the password is input through the password input interface (1425).
만약 상기 비밀번호 입력 인터페이스를 통해 상기 비밀번호가 입력되면(1430), 상기 무선단말(100)은 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인한다(1435).If the password is input through the password input interface (1430), the wireless terminal 100 checks the validity of the one-time authentication key based wireless security authentication through the input password (1435).
본 발명의 일 실시 방법에 따라 상기 메모리부에 상기 비밀번호와 매칭되는 비밀번호 인증 정보(도시생략)가 저장된 경우, 상기 무선단말(100)은 상기 입력된 비밀번호와 상기 비밀번호 인증 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.When password authentication information (not shown) matching the password is stored in the memory unit according to an exemplary embodiment of the present invention, the wireless terminal 100 compares the input password with the password authentication information to perform the one-time authentication. It is desirable to verify the validity of key-based wireless security certificates.
본 발명의 다른 일 실시 방법에 따라 상기 비밀번호가 일련의 번호체계를 포함하여 이루어진 경우, 상기 무선단말(100)은 상기 입력된 비밀번호의 번호체계 분석(또는 해시코드 생성)을 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성을 확인하는 것이 바람직하다.According to another embodiment of the present invention, when the password includes a series of number systems, the wireless terminal 100 is based on the one-time authentication key through number system analysis (or hash code generation) of the input password. It is desirable to verify the validity of the wireless security certificate.
만약 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되지 않으면(1440), 상기 무선단말(100)은 상기 비밀번호 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1445), 상기 일회용 인증 영역에 상기 비밀번호 입력 인터페이스를 출력하여 상기 비밀번호를 입력하는 과정을 반복한다.If the validity of the one-time authentication key-based wireless security authentication is not confirmed through the input password (1440), the wireless terminal 100 generates the password validity error information and outputs it on the one-time authentication area ( 1445), the process of inputting the password by outputting the password input interface to the one-time authentication area is repeated.
반면 상기 입력된 비밀번호를 통해 상기 일회용 인증키 기반 무선 보안인증에 대한 유효성이 확인되면(1440), 상기 무선단말(100)은 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터에 대응하는 생체 정보를 입력하기 위해 상기 단말측 출력 영역에 할당된 생체 입력 인터페이스에 캐럿을 할당하고, 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되는지 확인한다(1450).On the other hand, if the validity of the one-time authentication key-based wireless security authentication is confirmed through the input password (1440), the wireless terminal 100 corresponds to the biometric information corresponding to the first factor of the one-time authentication key-based wireless security authentication processing. In order to input the caret, a caret is allocated to a biometric input interface allocated to the terminal-side output area, and it is checked whether biometric information of the customer is input through the biometric input interface (1450).
만약 상기 생체 입력 인터페이스를 통해 상기 고객의 생체 정보가 입력되면(1455), 상기 무선단말(100)은 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보와 상기 입력된 고객의 생체 정보를 비교하여 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성을 확인한다(1460).If the biometric information of the customer is input through the biometric input interface (1455), the wireless terminal 100 compares the biometric information stored in the memory unit (or IC chip) with the biometric information of the input customer. The first factor validity of the one-time authentication key-based wireless security authentication is verified (1460).
본 발명의 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 무선단말(100) 상에서 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)와 상기 메모리부(또는 IC칩)에 저장된 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 비교하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to an embodiment of the present invention, when the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated on the wireless terminal 100, the digital camera (or When the biometric information of the customer is input from the fingerprint recognition device, the wireless terminal 100 and the biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized by the digital camera (or fingerprint recognition device) and the like. It is preferable to authenticate the first factor for the one-time authentication key based security authentication processing by comparing biometric authentication information (eg, fingerprint authentication information, iris authentication information, facial authentication information, etc.) stored in the memory unit (or IC chip). Do.
본 발명의 다른 일 실시 방법에 따라 상기 일회용 인증키 기반 무선 보안인증 처리의 제1 팩터로 사용하는 생체 정보를 상기 통신망을 통해 인증하는 경우, 상기 생체 입력 인터페이스를 기반으로 상기 디지털 카메라(또는 지문인식장치)로부터 상기 고객의 생체 정보가 입력되면, 상기 무선단말(100)은 상기 디지털 카메라(또는 지문인식장치)를 통해 인식되는 생체 정보(예컨대, 지문 정보, 홍채 정보, 안면 정보 등)를 통신망 상에서 상기 고객의 생체인증 정보(예컨대, 지문인증 정보, 홍채인증 정보, 안면인증 정보 등)를 저장하는 저장매체를 구비한 서버로 상기 입력된 생체 정보를 전송하여 상기 일회용 인증키 기반 보안인증 처리를 위한 제1 팩터를 인증하는 것이 바람직하다.According to another embodiment of the present invention, if the biometric information used as the first factor of the one-time authentication key-based wireless security authentication process is authenticated through the communication network, the digital camera (or fingerprint recognition) based on the biometric input interface. When the biometric information of the customer is input from the device), the wireless terminal 100 displays biometric information (eg, fingerprint information, iris information, facial information, etc.) recognized through the digital camera (or fingerprint recognition device) on a communication network. For the one-time authentication key-based security authentication process by transmitting the input biometric information to a server having a storage medium for storing the customer's biometric information (eg fingerprint authentication information, iris authentication information, facial authentication information, etc.) It is desirable to authenticate the first factor.
만약 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되지 않으면(1465), 상기 무선단말(100)은 상기 제1 팩터 유효성 오류 정보를 생성하여 상기 일회용 인증 영역 상에 출력하고(1470), 상기 일회용 인증 영역에 상기 생체 입력 인터페이스를 출력하여 상기 고객의 생체 정보를 입력하는 과정을 반복한다.If the first factor validity for the one-time authentication key-based wireless security authentication process is not confirmed through the input biometric information (1465), the wireless terminal 100 generates the first factor validity error information and generates the one-time validity information. The process of outputting on the
반면 상기 입력된 생체 정보를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 제1 팩터 유효성이 확인되면(1465), 상기 무선단말(100)은 일회용 인증키 기반 무선 보안인증을 처리한다.On the other hand, if the first factor validity of the one-time authentication key-based wireless security authentication process is confirmed through the input biometric information (1465), the wireless terminal 100 processes the one-time authentication key-based wireless security authentication.
도면15는 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 시간 동기화 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.15 is a diagram illustrating a process of generating a time synchronization-based one-time authentication key for wireless security authentication processing according to an embodiment of the present invention.
보다 상세하게 본 도면15는 상기 도면7에 도시된 무선단말(100)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 유효성 확인결과를 기반으로 시간 동기화 방식으로 일회용 인증키를 생성하는 과정을 도시한 것이다.More specifically, Figure 15 is a one-time authentication key-based wireless security authentication through the process shown in Figure 9 or Figure 10 or Figure 11 or Figure 12 or Figure 13 or Figure 14 in the wireless terminal 100 shown in Figure 7 If the validity is confirmed, it shows the process of generating a one-time authentication key in a time synchronization method based on the validation result.
도면15를 참조하면, 상기 도면7에 도시된 무선단말(100)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키를 생성하도록 요청(또는 명령)하는 일회용 인증키 생성 화면(또는 인터페이스)를 포함하여 출력하고(1500), 상기 단말측 출력 영역에 할당된 캐럿을 상기 일회용 인증 영역으로 이동하여 할당되도록 처리한다(1505).Referring to Figure 15, the wireless terminal 100 shown in Figure 7 through the process shown in Figure 9 or Figure 10 or Figure 11 or Figure 12 or Figure 13 or Figure 14 the validity of the wireless security authentication based on one-time authentication key If this is confirmed, the wireless terminal 100 outputs a one-time authentication key generation screen (or interface) including request (or command) to generate a one-time authentication key in a predetermined area on the one-time authentication area (1500), and The caret allocated to the terminal-side output area is moved to the one-time authentication area and processed to be allocated (1505).
상기 캐럿이 상기 일회용 인증 영역에 할당되면, 상기 무선단말(100)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1510).When the caret is assigned to the one-time authentication area, the wireless terminal 100 uses the one-time authentication key through the one-time authentication key generation screen (or interface) outputted to the one-time authentication area based on the caret moved to the one-time authentication area. Check whether the generation is requested (or commanded) (1510).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되지 않으면(1515), 상기 무선단말(100)은 키 입력을 통해 상기 일회용 인증 영역에 할당된 캐럿을 상기 단말측 출력 영역으로 재이동하여 할당하고, 상기 재할당된 캐럿을 기반으로 상기 단말측 화면을 통한 각종 키 입력을 처리함으로써, 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행한다(1520).If the one-time authentication key generation request (or command) is not confirmed through the one-time authentication key generation screen (or interface) (1515), the wireless terminal 100 is a caret assigned to the one-time authentication area through a key input Relocates to the terminal-side output area and allocates and processes various key inputs through the terminal-side screen based on the reassigned caret, thereby using the terminal-side screen based on the caret assigned to the terminal-side output area. Various services (or information processing) are performed (1520).
이후, 상기 무선단말(100)은 키 입력을 통해 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 이동하는지 확인한다(1525).Thereafter, the wireless terminal 100 checks whether the caret assigned to the terminal output region moves to the one time authentication region through a key input (1525).
만약 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하지 않는다면(1530), 상기 무선단말(100)은 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행하며(1535), 상기 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)는 상기 캐럿이 상기 일회용 인증 영역으로 이동할 때까지 반복되는 것이 바람직하다.If the caret assigned to the terminal-side output area does not move back to the one-time authentication area (1530), the wireless terminal 100 uses the caret allocated to the terminal-side output area to provide various services based on the terminal-side screen (or Information processing) (1535), and the terminal-based screen-based various services (or information processing) using the caret are repeated until the caret moves to the one-time authentication area.
반면 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하면(1530), 상기 무선단말(100)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1510).On the contrary, when the caret assigned to the terminal output area is moved back to the one time authentication area (1530), the wireless terminal 100 outputs the one time authentication key output to the one time authentication area based on the caret moved to the one time authentication area. It is checked whether a one-time authentication key generation is requested (or commanded) through the generation screen (or interface) (1510).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되면(1515), 상기 무선단말(100)은 메모리부(또는 IC칩에 구비된 칩 메모리부)와 타이머를 통해 시간 동기화 방식의 일회용 인증키 생성 정보를 확인한다(1540).If a request (or command) for generating a one-time authentication key is confirmed through the one-time authentication key generation screen (or interface) (1515), the wireless terminal 100 is a memory unit (or a chip memory unit provided in the IC chip). Check the one-time authentication key generation information of the time synchronization method with the timer (1540).
만약 상기 시간 동기화 방식의 일회용 인증키 생성 정보가 확인되면(1545), 상기 무선단말(100)은 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 인증키 생성 알고리즘에 대입하여 상기 무선 보안인증 처리를 위한 일회용 인증키를 생성한다(1550).If the one-time authentication key generation information of the time synchronization method is confirmed (1545), the wireless terminal 100 performs the wireless security authentication process by substituting the identified at least one or more one-time authentication key generation information into an authentication key generation algorithm. Generate a one-time authentication key for (1550).
도면16은 본 발명의 일 실시 방법에 따른 무선 보안인증 처리를 위한 챌린지-리스폰스 기반 일회용 인증키를 생성하는 과정을 도시한 도면이다.16 is a diagram illustrating a process of generating a challenge-response based one-time authentication key for wireless security authentication processing according to an embodiment of the present invention.
보다 상세하게 본 도면16은 상기 도면7에 도시된 무선단말(100)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 유효성 확인결과를 기반으로 챌린지-리스폰스 방식으로 일회용 인증키를 생성하는 과정을 도시한 것이다.More specifically, Figure 16 is a one-time authentication key based wireless security authentication through the process shown in Figure 9 or Figure 10 or Figure 11 or Figure 12 or Figure 13 or Figure 14 in the wireless terminal 100 shown in Figure 7 When the validity is confirmed, a process of generating a one-time authentication key in a challenge-response method based on the validation result is illustrated.
도면16을 참조하면, 도면7에 도시된 무선단말(100)에서 상기 도면9 또는 도면10 또는 도면11 또는 도면12 또는 도면13 또는 도면14에 도시된 과정을 통해 일회용 인증키 기반 무선 보안인증 유효성이 확인되면, 상기 무선단말(100)은 상기 일회용 인증 영역 상의 일정 영역에 일회용 인증키를 생성하도록 요청(또는 명령)하는 일회용 인증키 생성 화면(또는 인터페이스)를 포함하여 출력하고(1600), 상기 단말측 출력 영역에 할당된 캐럿을 상기 일회용 인증 영역으로 이동하여 할당되도록 처리한다(1605).Referring to FIG. 16, the wireless terminal 100 shown in FIG. 7 is effective for one-time authentication key based wireless security authentication through the process shown in FIG. 9 or 10 or 11 or 12 or 13 or 14. If confirmed, the wireless terminal 100 outputs a one-time authentication key generation screen (or interface) including request (or command) to generate a one-time authentication key in a certain area on the one-time authentication area (1600), and the terminal The caret assigned to the side output area is moved to the one-time authentication area and processed to be allocated (1605).
상기 캐럿이 상기 일회용 인증 영역에 할당되면, 상기 무선단말(100)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1610).When the caret is assigned to the one-time authentication area, the wireless terminal 100 uses the one-time authentication key through the one-time authentication key generation screen (or interface) outputted to the one-time authentication area based on the caret moved to the one-time authentication area. Verify that creation is requested (or commanded) (1610).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되지 않으면(1615), 상기 무선단말(100)은 키 입력을 통해 상기 일회용 인증 영역에 할당된 캐럿을 상기 단말측 출력 영역으로 재이동하여 할당하고, 상기 재할당된 캐럿을 기반으로 상기 단말측 화면을 통한 각종 키 입력을 처리함으로써, 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행한다(1620).If the one-time authentication key generation request (or command) is not confirmed through the one-time authentication key generation screen (or interface) (1615), the wireless terminal 100 is a caret assigned to the one-time authentication area through a key input. Relocates to the terminal-side output area and allocates and processes various key inputs through the terminal-side screen based on the reassigned caret, thereby using the terminal-side screen based on the caret assigned to the terminal-side output area. Various services (or information processing) are performed (1620).
이후, 상기 무선단말(100)은 키 입력을 통해 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 이동하는지 확인한다(1625).Thereafter, the wireless terminal 100 checks whether the caret assigned to the terminal output region moves to the one-time authentication region through a key input (1625).
만약 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하지 않는다면(1630), 상기 무선단말(100)은 상기 단말측 출력 영역에 할당된 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)를 수행하며(1635), 상기 캐럿을 이용하여 단말측 화면 기반 각종 서비스(또는 정보 처리)는 상기 캐럿이 상기 일회용 인증 영역으로 이동할 때까지 반복되는 것이 바람직하다.If the caret assigned to the terminal-side output area does not move back to the one-time authentication area (1630), the wireless terminal 100 uses the caret allocated to the terminal-side output area to provide various services based on the terminal-side screen (or Information processing) (1635), and the terminal-based screen-based various services (or information processing) using the caret are repeated until the caret moves to the one-time authentication area.
반면 상기 단말측 출력 영역에 할당된 캐럿이 일회용 인증 영역으로 재이동하면(1630), 상기 무선단말(100)은 상기 일회용 인증 영역으로 이동된 캐럿을 기반으로 상기 일회용 인증 영역에 출력된 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)되는지 확인한다(1610).On the other hand, if the caret assigned to the terminal-side output area is moved back to the one-time authentication area (1630), the wireless terminal 100 is a one-time authentication key output to the one-time authentication area based on the caret moved to the one-time authentication area It is checked whether the one-time authentication key generation is requested (or commanded) through the generation screen (or interface) (1610).
만약 상기 일회용 인증키 생성 화면(또는 인터페이스)를 통해 일회용 인증키 생성이 요청(또는 명령)이 확인되면(1615), 상기 무선단말(100)은 무선 통신망을 통해 인증서버(115)로 상기 챌린지-리스폰스 방식의 챌린지에 대응하는 제1 일회용 인증키 생성 정보를 요청하여 수신하고(1640), 상기 메모리부(또는 IC칩에 구비된 칩 메모리부)를 통해 챌린지-리스폰스 방식에 대응하는 제N(N=2,3,...) 일회용 인증키 생성 정보를 확인한다(1645).If the one-time authentication key generation request (or command) is confirmed through the one-time authentication key generation screen (or interface) (1615), the wireless terminal 100 to the challenge server 115 through the wireless communication network-the challenge- Requesting and receiving first one-time authentication key generation information corresponding to a response challenge (1640), and N-th (N) corresponding to a challenge-response method through the memory unit (or a chip memory unit provided in the IC chip). = 2,3, ...) Confirm the one-time authentication key generation information (1645).
만약 상기 챌린지-리스폰스 방식의 일회용 인증키 생성 정보가 확인되면(1650), 상기 무선단말(100)은 상기 확인된 적어도 하나 이상의 일회용 인증키 생성 정보를 인증키 생성 알고리즘에 대입하여 상기 무선 보안인증 처리를 위한 일회용 인증키를 생성한다(1655).If the challenge-response disposable authentication key generation information is confirmed (1650), the wireless terminal 100 substitutes the at least one or more disposable authentication key generation information into the authentication key generation algorithm to process the wireless security authentication. Generate a one-time authentication key for (1655).
도면17은 본 발명의 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.17 is a diagram illustrating a process of inputting and transmitting a one-time authentication key according to an embodiment of the present invention.
보다 상세하게 본 도면17은 상기 도면7에 도시된 무선단말(100)에서 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 생성된 일회용 인증키를 상기 무선단말(100) 화면에 출력된 일회용 인증 영역을 통해 입력하여 상기 도면8에 도시된 인증서버(115)로 전송하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면17을 참조 및/또는 변형하여 상기 일회용 인증키를 입력하여 전송하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면17에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 17 outputs the one-time authentication key generated through the process of generating the one-time authentication key shown in FIG. 15 or 16 in the wireless terminal 100 shown in FIG. 7 on the screen of the wireless terminal 100. The process of inputting through the one-time authentication area to be transmitted to the authentication server 115 shown in Figure 8, if the person of ordinary skill in the art to which the present invention pertains, refer to this figure 17 and / or It will be able to infer various implementation methods for the process of transforming by inputting and sending the one-time authentication key, but the present invention comprises all the implementation methods inferred, the technical only by the implementation method shown in FIG. Features are not limited.
도면17을 참조하면, 상기 도면7에 도시된 무선단말(100)은 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 적어도 하나 이상의 일회용 인증 키 생성 정보와 인증키 생성 알고리즘을 통해 상기 무선 보안인증을 처리하기 위한 일회용 인증키가 생성되는지 확인한다(1700).Referring to FIG. 17, the wireless terminal 100 shown in FIG. 7 uses at least one-time authentication key generation information and an authentication key generation algorithm through the one-time authentication key generation process shown in FIG. 15 or FIG. Check whether a one-time authentication key for processing wireless security authentication is generated (1700).
만약 상기 무선 보안인증 처리를 위한 일회용 인증키가 생성되면(1705), 상기 무선단말(100)은 상기 무선단말(100) 화면에 상기 일회용 인증 영역 상의 일정 영역에 상기 생성된 일회용 인증키를 출력하고(1710), 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 입력 인터페이스를 출력하고(1715), 상기 일회용 인증키 입력 인터페이스를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 일회용 인증키가 입력되는지 확인한다(1720).If the one-time authentication key for the wireless security authentication process is generated (1705), the wireless terminal 100 outputs the generated one-time authentication key to a predetermined area on the one-time authentication area on the screen of the wireless terminal 100 and In
만약 상기 일회용 인증키가 입력된 것이 확인되면(1725), 상기 무선단말(100)은 상기 일회용 인증키 입력 화면(또는 인터페이스)를 통해 입력된 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 생성하고(1730), 상기 무선 통신망을 통해 상기 도면8에 도시된 인증서버(115)로 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 전송한다(1735).If it is confirmed that the one-time authentication key is input (1725), the wireless terminal 100 generates security authentication request information including the one-time authentication key input through the one-time authentication key input screen (or interface) and In
본 발명의 다른 실시 방법에 따라 상기 보안인증 요청과 금융거래(또는 지불결제)가 함께 이루어지는 경우, 상기 일회용 인증키는 상기 금융거래 요청 정보(또는 지불결제 요청 정보)에 포함되어 전송되어도 무방하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to another embodiment of the present invention, when the security authentication request and the financial transaction (or payment) are made together, the one-time authentication key may be included in the financial transaction request information (or payment request information) and transmitted. This makes it clear that the present invention is not limited.
도면18은 본 발명의 다른 일 실시 방법에 따라 일회용 인증키를 입력하여 전송하는 과정을 도시한 도면이다.18 is a diagram illustrating a process of inputting and transmitting a one-time authentication key according to another embodiment of the present invention.
보다 상세하게 본 도면18은 상기 도면7에 도시된 무선단말(100)에서 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 생성된 일회용 인증키를 상기 무선단말(100) 화면에 출력된 단말측 출력 영역을 통해 입력하여 상기 도면8에 도시된 인증서버(115)로 전송하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면18을 참조 및/또는 변형하여 상기 일회용 인증키를 입력하여 전송하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면18에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 18 outputs the one-time authentication key generated by the one-time authentication key generation process shown in FIG. 15 or 16 in the wireless terminal 100 shown in FIG. 7 to the screen of the wireless terminal 100. This is about the process of inputting through the terminal-side output area and transmitting to the authentication server 115 shown in Figure 8, if the person of ordinary skill in the art to which the present invention pertains, refer to this figure 18 and / Alternatively, it may be inferred that various implementation methods for the process of inputting and transmitting the one-time authentication key may be inferred, but the present invention includes all the implementation methods inferred, and only the implementation method illustrated in FIG. The technical features are not limited.
도면18을 참조하면, 상기 도면7에 도시된 무선단말(100)은 상기 도면15 또는 도면16에 도시된 일회용 인증키 생성 과정을 통해 적어도 하나 이상의 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 상기 무선 보안인증을 처리하기 위한 일회용 인증키가 생성되는지 확인한다(1800).Referring to FIG. 18, the wireless terminal 100 illustrated in FIG. 7 uses at least one-time authentication key generation information and an authentication key generation algorithm through the one-time authentication key generation process illustrated in FIG. 15 or FIG. 16. Check whether a one-time authentication key for processing wireless security authentication is generated (1800).
만약 상기 무선 보안인증 처리를 위한 일회용 인증키가 생성되면(1805), 상기 무선단말(100)은 상기 무선단말(100) 화면에 상기 일회용 인증 영역 상의 일정 영역에 상기 생성된 일회용 인증키를 출력하고(1810), 상기 단말측 출력 영역에 포함된 상기 일회용 인증키 입력 인터페이스로 캐럿을 할당하고(1815), 상기 일회용 인증키 입력 인터페이스를 통해 상기 일회용 인증키 기반 무선 보안인증 처리에 대한 유효성 인증을 위한 일회용 인증키가 입력되는지 확인한다(1820).If the one-time authentication key for the wireless security authentication process is generated (1805), the wireless terminal 100 outputs the generated one-time authentication key in a predetermined area on the one-time authentication area on the screen of the
만약 상기 일회용 인증키가 입력된 것이 확인되면(1825), 상기 무선단말(100)은 상기 일회용 인증키 입력 화면(또는 인터페이스)를 통해 입력된 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 생성하고(1830), 상기 무선 통신망을 통해 상기 도면8에 도시된 인증서버(115)로 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 전송한다(1835).If it is confirmed that the one-time authentication key is input (1825), the wireless terminal 100 generates security authentication request information including the one-time authentication key input through the one-time authentication key input screen (or interface) and In
본 발명의 다른 실시 방법에 따라 상기 보안인증 요청과 금융거래(또는 지불결제)가 함께 이루어지는 경우, 상기 일회용 인증키는 상기 금융거래 요청 정보(또는 지불결제 요청 정보)에 포함되어 전송되어도 무방하며, 이에 의해 본 발명이 한정되지 아니함을 명백하게 밝혀두는 바이다.According to another embodiment of the present invention, when the security authentication request and the financial transaction (or payment) are made together, the one-time authentication key may be included in the financial transaction request information (or payment request information) and transmitted. This makes it clear that the present invention is not limited.
도면19는 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 과정을 도시한 도면이다.19 is a diagram illustrating a one-time authentication key based wireless security authentication process according to an embodiment of the present invention.
보다 상세하게 본 도면19는 상기 도면7에 도시된 무선단말(100)에서 상기 도 면17 또는 도면18에 도시된 일회용 인증키 전송 과정을 통해 상기 도면8에 도시된 인증서버(115)로 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 전송하면, 상기 인증서버(115)에서 상기 일회용 인증키에 대한 유효성 확인을 통해 상기 일회용 인증키 기반 무선 보안인증을 처리하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면19를 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면19에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 19 illustrates that the single-use device is transferred from the wireless terminal 100 shown in FIG. 7 to the authentication server 115 shown in FIG. 8 through the single-use authentication key transmission process shown in FIG. 17 or FIG. The present invention relates to a process of processing the one-time authentication key-based wireless security authentication through the validation of the one-time authentication key by the authentication server 115 when transmitting the security authentication request information including an authentication key. Those skilled in the art will be able to infer various implementation methods for the one-time authentication key-based wireless security authentication process by referring to and / or modifying the drawing 19, but the present invention is inferred from all the inferred embodiments. It is made, including the method, the technical features are not limited only to the implementation method shown in FIG.
도면19를 참조하면, 상기 도면7에 도시된 무선단말(100)에서 상기 도면17 또는 도면18에 도시된 일회용 인증키 전송 과정을 통해 상기 도면8에 도시된 인증서버(115)로 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 전송하면, 상기 인증서버(115)는 무선 통신망을 통해 상기 일회용 인증키를 포함하는 보안인증 요청 정보를 수신하고(1900), 상기 무선 통신망(예컨대, 무선 통신망 상의 망운용 시스템(105))과 연계하거나, 또는 상기 보안인증 요청 정보를 수신하는 프로토콜을 판독하여 상기 보안인증 요청 정보를 전송한 무선단말(100) 정보를 확인한다(1905).Referring to FIG. 19, the one-time authentication key from the wireless terminal 100 shown in FIG. 7 to the authentication server 115 shown in FIG. 8 through the process of transmitting the one-time authentication key shown in FIG. 17 or FIG. When transmitting the security authentication request information including the, the authentication server 115 receives the security authentication request information including the one-time authentication key via a wireless communication network (1900), the wireless communication network (for example, a network on a wireless communication network) Or a protocol for receiving the security authentication request information by reading the protocol associated with the operation system 105 or confirming the information of the wireless terminal 100 that transmitted the security authentication request information (1905).
만약 상기 보안인증 요청 정보를 전송한 무선단말(100) 정보가 확인되면(1910), 상기 인증서버(115)는 상기 도면8에 도시된 일회용 인증 관리 D/B(830) 와 연계하여 상기 무선단말(100) 정보와 연계된 일회용 인증키 관리 정보로부터 상기 일회용 인증키에 대응하는 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 확인한다(1915).If the information on the wireless terminal 100 that transmits the security authentication request information is confirmed (1910), the authentication server 115 is connected to the one-time authentication management D / B 830 shown in Figure 8 the wireless terminal In operation 1915, the one-time authentication key generation information and the authentication key generation algorithm corresponding to the one-time authentication key are checked from the one-time authentication key management information associated with the information.
만약 상기 일회용 인증키에 대응하는 일회용 인증키 생성 정보와 인증키 생성 알고리즘이 확인되면(1920), 상기 인증서버(115)는 상기 확인된 일회용 인증키 생성 정보와 인증키 생성 알고리즘을 통해 상기 일회용 인증키에 대응하는 일회용 인증키 인증코드를 생성하고(1925), 상기 보안인증 요청 정보에 포함된 일회용 인증키와 상기 생성된 일회용 인증키 인증코드를 비교하여 상기 일회용 인증키에 대한 유효성을 확인한다(1930).If the one-time authentication key generation information and the authentication key generation algorithm corresponding to the one-time authentication key is confirmed (1920), the authentication server 115 performs the one-time authentication through the verified one-time authentication key generation information and the authentication key generation algorithm. Generate a one-time authentication key authentication code corresponding to the key (1925), and compares the one-time authentication key included in the security authentication request information with the generated one-time authentication key authentication code to check the validity of the one-time authentication key ( 1930).
만약 상기 일회용 인증키에 대한 유효성이 확인되면(1935), 상기 인증서버(115)는 상기 무선 통신망을 통해 상기 일회용 인증키 유효성 확인 결과를 포함하는 보안인증 결과 정보를 생성하여 상기 무선단말(100)로 전송하고(1940), 상기 일회용 인증키 기반 무선 보안인증을 요청한 무선서버(135)(예컨대, 금융서버(120), 결제서버(125), 무선 웹서버(130) 등)로 상기 일회용 인증키 유효성 결과를 공유하여 전송하며(1945), 이에 대응하여 상기 무선서버(135)는 상기 일회용 인증키 유효성 결과를 기반으로 상기 무선단말(100)로 적어도 하나 이상의 금융거래, 지불결제 및 인증 기반의 각종 부가 서비스를 제공한다.If the validity of the one-time authentication key is confirmed (1935), the authentication server 115 generates security authentication result information including the one-time authentication key validation result through the wireless communication network to the wireless terminal 100. The one-time authentication key to the wireless server 135 (eg, the financial server 120, the payment server 125, the wireless web server 130, etc.) requesting the one-time authentication key-based wireless security authentication. The validity result is shared and transmitted (1945), and correspondingly, the wireless server 135 transmits at least one or more financial transactions, payments, and authentication-based authentication data to the wireless terminal 100 based on the one-time authentication result. Provide additional services.
도면20은 본 발명의 실시 방법에 따른 일회용 인증키 기반 무선 보안인증 처리 과정을 도시한 도면이다.20 is a diagram illustrating a one-time authentication key-based wireless security authentication process according to an embodiment of the present invention.
보다 상세하게 본 도면20은 상기 도면8에 도시된 인증서버(115)에서 상기 도면19에 도시된 일회용 인증키 기반 무선 보안인증 과정을 통해 상기 도면8에 도시된 인증서버(115)에서 상기 일회용 인증키 유효성 확인 결과를 포함하는 보안인증 결과 정보를 생성하여 상기 도면7에 도시된 무선단말(100)로 전송하면, 상기 무선단말(100)에서 상기 보안인증 결과 정보를 이용한 무선 보안인증을 처리하는 과정에 대한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면20을 참조 및/또는 변형하여 상기 일회용 인증키 기반 무선 보안인증 처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면20에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.In more detail, FIG. 20 illustrates the one-time authentication in the authentication server 115 shown in FIG. 8 through the one-time authentication key based wireless security authentication process shown in FIG. 19 in the authentication server 115 shown in FIG. After generating security authentication result information including a key validation result and transmitting the result to the wireless terminal 100 shown in FIG. 7, the wireless terminal 100 processes the wireless security authentication using the security authentication result information. As for the person skilled in the art to which the present invention pertains, various implementation methods for the one-time authentication key based wireless security authentication process may be inferred by referring to and / or modifying the drawing 20. The present invention includes all the inferred implementation methods, and the technical features are not limited to the implementation method illustrated in FIG.
도면20을 참조하면, 상기 도면8에 도시된 인증서버(115)에서 상기 도면19에 도시된 일회용 인증키 기반 무선 보안인증 과정을 통해 상기 도면8에 도시된 인증서버(115)에서 상기 일회용 인증키 유효성 결과를 포함하는 보안인증 결과 정보를 생성하여 상기 도면7에 도시된 무선단말(100)로 전송하면, 상기 무선단말(100)은 무선 통신망을 통해 상기 인증서버(115)로부터 상기 일회용 인증키 유효성 확인 결과(예컨대, 유효성 승인, 또는 유효성 오류)를 포함하는 보안인증 결과 정보를 수 신되는지 확인한다(2000).Referring to FIG. 20, the one-time authentication key in the authentication server 115 shown in FIG. 8 through the one-time authentication key based wireless security authentication process shown in FIG. 19 in the authentication server 115 shown in FIG. After generating security authentication result information including a validity result and transmitting it to the wireless terminal 100 shown in FIG. 7, the wireless terminal 100 validates the one-time authentication key from the authentication server 115 through a wireless communication network. In
만약 상기 보안인증 결과 정보가 수신되면(2005), 상기 무선단말(100)은 상기 보안인증 결과 정보로부터 상기 일회용 유효성 확인 결과를 추출하여 상기 일회용 인증 영역 상의 일정 영역에 출력하고(2010), 상기 일회용 인증 영역 상의 일정 영역에 상기 일회용 인증키 종료 화면(또는 인터페이스)를 출력한다(2015).If the security authentication result information is received (2005), the wireless terminal 100 extracts the one-time validation result from the security authentication result information and outputs it to a predetermined area on the one-time authentication area (2010), the disposable The one-time authentication key end screen (or interface) is output to a certain area on the authentication area (2015).
이후, 상기 일회용 인증 영역 상에 출력된 상기 일회용 인증키 종료 화면(또는 인터페이스)를 통해 상기 일회용 인증키를 이용한 무선 보안인증 처리가 종료되는지 확인한다(2020).Thereafter, it is checked whether the wireless security authentication process using the one-time authentication key ends through the one-time authentication key end screen (or an interface) output on the one-time authentication area (2020).
만약 상기 일회용 인증키 종료 화면(또는 인터페이스)를 통해 상기 일회용 인증키를 이용한 무선 보안인증 처리가 종료되면(2025), 상기 무선단말(100)은 상기 무선단말(100) 화면 상에서 상기 일회용 인증 영역을 삭제하고, 단말측 출력 영역을 상기 무선단말(100) 화면의 전체 영역으로 출력되도록 처리한다(2030).If the wireless security authentication process using the one-time authentication key is terminated through the one-time authentication key end screen (or interface) (2025), the wireless terminal 100 displays the one-time authentication area on the screen of the wireless terminal 100. In
본 발명에 따르면, 고객이 이용하는 무선단말을 통한 일회용 인증키 기반 무선 보안인증 처리시, 상기 무선단말에 구비된 디지털카메라(또는 지문인식장치)를 통해 인식되는 상기 고객의 생체 정보를 상기 일회용 인증키 기반 무선 보안인증 처리를 위한 제1 팩터로 사용하고, 상기 일회용 인증키를 상기 무선 보안인증 처리를 위한 제2 팩터로 사용함으로써, 상기 무선단말을 통해 상기 무선 보안인증 처리를 위한 제1 팩터와 제2 팩터를 구현하는 이점이 있다.According to the present invention, in the one-time authentication key-based wireless security authentication processing through a wireless terminal used by the customer, the one-time authentication key to the biometric information of the customer recognized through the digital camera (or fingerprint recognition device) provided in the wireless terminal A first factor and a first factor for the wireless security authentication process through the wireless terminal by using the first factor for the wireless security authentication process and using the one-time authentication key as a second factor for the wireless security authentication process. There is an advantage to implementing two factors.
Claims (4)
Translated fromKoreanPriority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070101151AKR100999567B1 (en) | 2007-10-08 | 2007-10-08 | Wireless one-time authentication method providing a biometrics based two factor and recording medium for the same |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020070101151AKR100999567B1 (en) | 2007-10-08 | 2007-10-08 | Wireless one-time authentication method providing a biometrics based two factor and recording medium for the same |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20090036055A KR20090036055A (en) | 2009-04-13 |
| KR100999567B1true KR100999567B1 (en) | 2010-12-08 |
Family
ID=40761162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020070101151AActiveKR100999567B1 (en) | 2007-10-08 | 2007-10-08 | Wireless one-time authentication method providing a biometrics based two factor and recording medium for the same |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100999567B1 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101645414B1 (en)* | 2014-09-15 | 2016-08-04 | 에스케이텔레콤 주식회사 | Client terminal and method to connect with mobile service server |
| KR20160084789A (en) | 2015-01-06 | 2016-07-14 | 주식회사 씽크풀 | Method for authentication, digital system, and authentication system thereof |
| KR102384681B1 (en) | 2017-03-17 | 2022-04-11 | 한국전자통신연구원 | Method for generating biometric secret key using biometric information and apparatus therefor |
- 2007
- 2007-10-08KRKR1020070101151Apatent/KR100999567B1/enactiveActive
Also Published As
| Publication number | Publication date |
|---|---|
| KR20090036055A (en) | 2009-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100963928B1 (en) | Wireless one-time authentication method and system associated with financial password and mobile phone and recording medium for it | |
| KR100999567B1 (en) | Wireless one-time authentication method providing a biometrics based two factor and recording medium for the same | |
| KR20100106256A (en) | Method for processing financial transaction by using mobile terminal | |
| KR100963929B1 (en) | Wireless one-time authentication method providing a financial security card-based two-factor and a recording medium therefor | |
| KR20090036058A (en) | Method and system for verifying wireless one-time authentication location and mobile phones and recording media for it | |
| KR101413117B1 (en) | System for Processing Financial Transaction by using Token Code | |
| KR20230107162A (en) | Near Field Communication based Payment Method Using Token Code | |
| KR20070020772A (en) | Financial transaction processing method and system using wireless terminal number, financial transaction processing device, financial transaction terminal device, terminal device and recording medium therefor | |
| KR101326100B1 (en) | Method for Providing Transaction by using Token Code | |
| KR100963927B1 (en) | Cell phone with wireless one-time authentication-based security output and recording media for it | |
| KR101092186B1 (en) | Wireless terminal with OTP generation function based on universal subscriber identification module, OTP generation method using same, and recording medium therefor | |
| KR100942608B1 (en) | How to deal with the loss of your wireless one-time certified mobile phone | |
| KR20090036060A (en) | Location-based wireless one-time authentication method and system and recording medium therefor | |
| KR20090098766A (en) | Location-based wireless one-time authentication method | |
| KR20070016893A (en) | Financial transaction processing method and system using wireless terminal, financial transaction processing device, wireless terminal device, recording medium | |
| KR20090036054A (en) | Wireless one-time authentication key automatic input method and recording medium therefor | |
| KR101392360B1 (en) | How to process financial transactions using token codes | |
| KR20090036051A (en) | Password error handling method for wireless one-time authentication and mobile phone and recording medium for it | |
| KR101625221B1 (en) | Method for Providing Network type OTP of Seed Combination Mode by using Biometrics | |
| KR20090092744A (en) | Method for Providing Location Linkage Wireless One-time Authentication-Key | |
| KR20090048420A (en) | One-time authentication interface output method | |
| KR20090036043A (en) | One-time authentication interface output method | |
| KR20090036061A (en) | Location interlocking wireless one-time authentication key providing method and mobile phone and recording medium therefor | |
| KR20090084802A (en) | Lost handling system of wireless disposable authentication mobile phone | |
| KR101413120B1 (en) | Method for Integrating Wire and Wireless Network by using One Time Code |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application | Patent event code:PA01091R01D Comment text:Patent Application Patent event date:20071008 | |
| PA0201 | Request for examination | ||
| PG1501 | Laying open of application | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text:Notification of reason for refusal Patent event date:20090821 Patent event code:PE09021S01D | |
| E90F | Notification of reason for final refusal | ||
| PE0902 | Notice of grounds for rejection | Comment text:Final Notice of Reason for Refusal Patent event date:20100512 Patent event code:PE09021S02D | |
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration | Patent event code:PE07011S01D Comment text:Decision to Grant Registration Patent event date:20101130 | |
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment | Comment text:Registration of Establishment Patent event date:20101202 Patent event code:PR07011E01D | |
| PR1002 | Payment of registration fee | Payment date:20101202 End annual number:3 Start annual number:1 | |
| PG1601 | Publication of registration | ||
| FPAY | Annual fee payment | Payment date:20131202 Year of fee payment:4 | |
| PR1001 | Payment of annual fee | Payment date:20131202 Start annual number:4 End annual number:4 | |
| FPAY | Annual fee payment | Payment date:20141201 Year of fee payment:5 | |
| PR1001 | Payment of annual fee | Payment date:20141201 Start annual number:5 End annual number:5 | |
| FPAY | Annual fee payment | Payment date:20151001 Year of fee payment:6 | |
| PR1001 | Payment of annual fee | Payment date:20151001 Start annual number:6 End annual number:6 | |
| FPAY | Annual fee payment | Payment date:20161010 Year of fee payment:7 | |
| PR1001 | Payment of annual fee | Payment date:20161010 Start annual number:7 End annual number:7 | |
| FPAY | Annual fee payment | Payment date:20170925 Year of fee payment:8 | |
| PR1001 | Payment of annual fee | Payment date:20170925 Start annual number:8 End annual number:8 | |
| FPAY | Annual fee payment | Payment date:20181004 Year of fee payment:9 | |
| PR1001 | Payment of annual fee | Payment date:20181004 Start annual number:9 End annual number:9 | |
| FPAY | Annual fee payment | Payment date:20190926 Year of fee payment:10 | |
| PR1001 | Payment of annual fee | Payment date:20190926 Start annual number:10 End annual number:10 | |
| PR1001 | Payment of annual fee | Payment date:20201006 Start annual number:11 End annual number:11 | |
| PR1001 | Payment of annual fee | Payment date:20210927 Start annual number:12 End annual number:12 | |
| PR1001 | Payment of annual fee | Payment date:20241202 Start annual number:15 End annual number:15 |