【발명의 명칭】

인증장치 및 방법, 그리고 적용되는 컴퓨터 프로그램

【기술분야】

본 발명은 인증장치 및 방법， 그리고 이에 적용되는 컴퓨터 프로그램 및 기 록매체에 관한 것으로， 더욱 상세하게는 사용자 인증 또는 사물 인터넷에 접속되는 각 사물 디바이스의 보안 강화를 위한 인증장치 및 방법， 그리고 이에 적용되는 컴 퓨터 프로그램 및 기록매체에 관한 것이다.

【배경기술】

매체 및 통신 발달에 따라， 통신 접속을 통한 금융 서비스， 메시지 서비스， 커뮤니티 서비스， 쇼핑 서비스， 공기관 민원 서비스， 결제 서비스 등이 제공되고 있 으며, 이러한 서비스들은 실생활에서 접할 수 있는 대부분의 서비스들이 포함되고 있다.

이를 위해서는， 서비스를 이용하는 사용자를 인증할 필요가 있다.

종래의 인증 방식은， 해당 서비스에 접속하기 위한 로그인 단계에서 아이디 및 비밀번호를 입력하는 방식이 있고， 보다 사용자 인증을 강화할 필요가 있는 서비 스 (예: 결제 서비스)에서는 공인인증서 방식， 전화 인증 방식， 문자메시지로 인증번 호 발송한후 발송된 인증번호를 확인해서 입력하는 인증번호 입력 방식 등이 있다. 먼저， 아이디 및 비밀번호를 입력하는 방식은 해킹 기술와 진보로 인해 사용 자의 아이디 및 비밀번호가 외부로 노출되는사례가 매우 빈번하고， 이에 따라 비밀

대체용지 (규칙 제 26조) 번호의 변경이 권고되고 있는 실정이다. 이러한 권고 또는 사용자 본인의 의지로 인 해， 해당 서비스 이용에 접속하기 위한 비밀번호를 자주 변경하는 사용자가 늘고 있 다ᅳ 허나, 각 서비스별로 상이한 비밀번호를 사용자가 모두 기억하는 것이 용이하지 않고， 메모지에 기톡하는 것도 보안상 적절하지 않다. 또한, 비밀번호 변경 시에, 사 용자가 이용하는 모든 서비스들에 대한 로그인 정보를 일일이 접속해서 변경하는 것도 쉽지 않을 뿐만 아니라， 사용자 입장에서 매우 번거롭다.

공인인증서 방식의 경우， 사용자 장치 (예: 스마트폰， PC 등)에 공인인증서를 저장하는 것이 보안상 우려되고， 이에 대한 대안으로 USB에 공인인증서를 저장하여 별도로 소지하나， 이또한 USB를 소지하여야 하는 불편을 감수하여야 한다. 또한, 공인인증서 방식의 경우에도 비밀번호를 입력하여야 하며, 대부분 전술한 로그인할 때 사용되는 비밀번호와 상이하게 설정된다. 이에， 사용자는 로그인에 사용되는 비 밀번호와 상이한 공인인증서 비밀번호도 함께 기억하여야 이용 가능한 인증 방식이 다.

전화 인증 방식은, 은행 송금 등의 결제에서 주로 이용되는 인증 방식으로서， 결제 인증 시에 사용자 본인을 추가 확인하기 위하여 등록된 사용자의 전화번호로 ARS 방식에 따른 전화를 걸어 사용자로 하여금 결제 승인 여부를 문의하는 방식이 다. 이는， 사용자 장치를 일시 도용하여 ARS 방식으로 걸려오는 전화 통화에 대신 웅하는 것이 가능하기 때문에, 메인 인증으로 사용하기 보다 보조적인 인증 수단으 로 활용되고 있다.

한편， 인증 번호 입력 방식은 각종 간편 결제 수단으로서 이용되고 있다. 일 례로， 사용자가 PC를 활용해서 A사의 쇼핑 서비스를 이용한 후， 원하는 쇼핑 품목 에 대한 결제 시에 인증 번호 입력 방식으로 결제 처리하는 경우， A사의 쇼핑 서비 대체용지 (규칙 제 26조) 스에서 제공하는 결제 화면에 사용자 본인의 휴대폰 번호 등을 입력해서 결제 요청 할 수 있다. 이후, 사용자의 휴대폰으로 제공되는 인증번호를 사용자 본인이 직접 확인해서 상기 결제 화면의 인증번호 입력창에 확인된 인증번호를 입력하여야 인증 처리되는 방식이다.

이때， 사용자가 직접 휴대폰에 표시된 인증번호를 확인해서 인증번호 입력창 에 입력하여야 하는 불편을 느낄 수 있으며， 상기 인증번호 또한 사용자가 메모 또 는 기억해서 입력하여야 함에 따라 4자리수 또는 6자리 수 정도로 국한되어 있는 바 인증번호를 암호화한다고 하더라도 해킹 등에 의해 노출될 가능성이 있다. 이러 한 우려로 인해 인증 번호 입력 방식에 따른 휴대폰 간편 결제는 결제 한도가 정해 져 있고, 상향 금액의 결제 또는 송금 등을 위해서는 사용하는데에 한계가 있다. 이 와 같은 인증 번호 입력 방식의 한계는 최근 핀 테크의 인증 방식에 적용하는 데에 장애 요인이 될 수 있다.

인터넷은 인간이 정보의 생산자 /소비자로 정보를 공유할 수 있는 공간으로 활용되어 왔다. 미래에는 가전, 센서 등 우리 주변의 사물까지도 네트워크에 연결되 어 사물 주변의 환경 정보， 사물 자체의 정보도 공유될 수 있는 사물인터넷 (IoT ； Internet of Things) 시대가 도래할 것으로 예측된다.

즉， IoT를 지원하는 사물인터넷 디바이스 (이하 '사물 디바이스'라 함)는 향후 급속히 증가할 것이라는 전망되고 있다.

IoT를 통해 사람과 사람， 사람과 사물， 사물과 사물 간의 통신， 상호작용， 정 보공유가 가능해지면， 사물 스스로 판단하는 지능형 서비스가 가능해지고, 기업은 비용절감, 나아가 녹색 성장을 위한 그린 IT를 지원할 수 있는 인프라가 될 수 있다. 이러한， IoT 시대가 도래하면 사물과 사물 간의 통신이 다양하게 이루어질

대체용지 (규칙 제 26조) 것으로 예상되며, IoT를 지원하는 사물 디바이스의 일종인 스마트폰을 통해 센서， 가전기기 등 IoT를 지원하는 사물 디바이스에 접속할 수 있게 될 것이다. 이미 홈 네트워크 부분의 스마트 원도우 보일러 등에서 사물 디바이스 접속 및 제어가 상품 화되어 실현된 상태이다.

하지만, 사물 디바이스에 대한 접속 및 제어에서 해킹 등의 보안 저해 요소 가 여전히 존재하고 있으며， IoT 시대에서 보안 누수가 발생할 경우 사생활 침해， 사물 디바이스의 오동작 등과 같은 심각한 피해가 양산될 것인 바, 안정적인 IoT의 실현을 위해서는 보안 문제의 해결이 요구된다.

따라서， 전술된 종래 기술의 인증 방식의 단점들을 모두 보완할 수 있는 방 안이 필요하다.

【발명의 상세한 설명】

【기술적 과제】

따라서， 본 발명은 상기의 문제점을 해결하기 위해 창출된 것으로, 본 발명의 과제는 사용자 장치의 특정화면에 표시되는 화면정보와 변경, 사용자 장치의 사용정 보의 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써， 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법， 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.

또한， 사물 디바이스의 사용정보가 변경될 때， 사용자의 설정 없이 자동으로 사물 디바이스의 인증을 위한 인증정보를 변경하는 사물 디바이스， 그리고 이에 적 용되는 인증 방법， 컴퓨터 프로그램 및 기록매체에 관한 것이다.

또한 본 발명은 사용자 장치의 분실 및 도용 위험에 대비하기 위한 인증장 치 및 방법， 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체에 관한 것이다.

대체용지 (규칙 제 26조) 본 발명의 목적은 이상에서 언급한 과제로 제한되지 않으며， 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다. 【기술적 해결방법】

상기 과제를 달성하기 위한 본 발명의 계 1 관점에 따른 인증장치는 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변 경되는 경우， 변경된 정보에 기초한 인증정보의 등록을 요청하는 등록요청부， 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 인증확인부 및 상 기 인증확인 요청에 대한 승인 여부에 따라， 상기 변경된 정보와 대웅되어 상기 화 면정보 및 상기 사용내역 중 적어도 하나에 기초한 인증확인을 위한 정보를 상기 인증확인 요.청의 응답으로 상기 통신망에 전송 처리하는 인증실행부를 포함한다. 상기 화면정보는 상기 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보， 알림 내역 정보， 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함할 수 있다.

상기 인증정보의 등록을 요청하는 경우， 상기 변경된 정보를 전송하거나， 상 기 변경된 정보를 포함한 다수의 인증관련 정보들을 전송할 수 있다.

상기 사용내역은 상기 사용자 장치의 전체 사용내역을 대상으로 하거나， 미 리 정해진 적어도 하나의 특정 사용내역을 대상으로 하고， 상기 특정 사용내역은 다 른 특정 사용내역으로 변경될 수 있다.

상기 사용자 장치에 포함되거나, 상기 사용자 장치에 연결될 수 있다.

상기 사용자 장치를 통한 오프라인 결제의 인증에 사용되거나， 상기 사용자 장치를 통한 온라인 결제의 인증, 상기 사용자의 타 사용자 장치를 통한 온라인 결 대체용지 (규칙 제 26조) 제의 인ᅳ증 또는 로그인 서비스에 사용될 수 있다.

상기 과제를 달성하기 위한 본 발명의 제 2 관점에 따른 인증방법은 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변 경되는 경우, 변경된 정보에 기초한 인증정보의 등록을 요청하는 단계， 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라, 상기 변경된 정보와 대웅되어 상기 화면정보 및 상 기 사용내역 중 적어도 하나에 기초한 인증확인을 위한 정보를 상기 인증확인 요청 의 웅답으로 상기 통신망에 전송 처리하는 단계를 포함한다.

상기 과제를 달성하기 위한 본 발명의 제 3 관점에 따른 인증방법은 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 사용자 장치의 사용내역 중 적어도 하나가사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변 경되는 경우, 변경된 정보에 기초한 인증정보의 등록 요청을 통신망으로부터 수신하 는 단계， 상기 둥록 요청에 따라 상기 인증정보를 등록하는 단계, 상기 사용자와 관 련된 인증요청을 수신하는 단계， 상기 변경된 정보와 대웅되어 상기 화면정보 및 상 기 사용내역 중 적어도 하나에 기초한 인증확인을 위한 정보를 상기 사용자 장치로 부터 상기 통신망을 거쳐 수신하는 단계， 상기 인증확인을 위한 정보를 등록된 인증 정보와 비교하는 단계 및 비교 결과에 기반한 인증 결과를 상기 수신된 인증요청에 대한 웅답으로 전송 처리하는 단계를 포함한다.

상기 과제를 달성하기 위한 본 발명의 계 4 관점에 따른 컴퓨터 프로그램은 인증장치와 결합하여， 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자

대체용지 (규칙 제 26조) 의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등록을 요청하는 단계， 상기 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수신하 는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라， 상기 변경된 정보와 대웅 되어 상기 화면정보 및 상기 사용내역 중 적어도 하나에 기초한 인증확인을 위한 정보를 상기 인증확인 요청의 웅답으로 상기 통신망에 전송 처리하는 단계를 실행 시키기 위하여 기록매체에 저장된다.

상기 과제를 달성하기 위한 본 발명의 제 5 관점에 따른 컴퓨터 판독 가능 기 록매체는 인증장치에 의해 실행될 때， 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되 거나, 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등록을 요청하는 단계， 상기 사용자 장치와 연결된 통신망으로부터 인증 확인 요청을 수신하는 단계 및 상기 인증확인 요청에 대한 승인 여부에 따라， 상기 변경된 정보와 대웅되어 상기 화면정보 및 상기 사용내역 증 적어도 하나에 기초한 인증확인을 위한 정보를 상기 인증확인 요청의 웅답으로 상기 통신망에 전송 처리 하는 단계를 실행하는 명령어를 포함한다.

상기 과제를 달성하기 위한 본 발명의 제 6 관점에 따른 사물 디바이스는 사 물 디바이스의 사용정보가 사용자의 입력에 의해 변경되거나, 상기 사용자의 입력 외 다른 요인으로 변경되는 경우, 변경된 사용정보에 기초한 인증정보의 등록을 요 청하는 등록요청부， 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고， 수 신된 접속요청에 웅답해서 등록된 인증정보와 대응되는 접속정보의 입력 또는 접속 인증을 요구하는 인증확인부 및 입력된 접속정보의 인증 또는 상기 접속인증의 결 과에 따라 상기 타사물 디바이스의 접속을 승인하는 접속승인부를 포함한다.

대체용지 (규칙 제 26조) 상기 과제를 달성하기 위한 본 발명의 제 7 관점에 따른 인증방법은 사물 디 바이스의 사용정보가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다 른 요인으로 변경되는 경우， 변경된 사용정보에 기초한 인증정보의 둥록을 요청하는 단계， 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고， 수신된 접속요청 에 응답해서 등록된 인증정보와 대웅되는 접속정보의 입력 또는 접속인증을 요구하 는 단계 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사 물 디바이스의 접속을 승인하는 단계를 포함한다.

상기 과제를 달성하기 위한 본 발명의 게 8 관점에 따른 컴퓨터 프로그램은 사물 디바이스와 결합하여， 사물 디바이스의 사용정보가 사용자의 입력에 의해 변경 되거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 사용정보에 기초한 인증정보의 등록을 요청하는 단계， 타 사물 디바이스로부터 직간접적으로 접 속요청을 수신하고， 수신된 접속요청에 웅답해서 등록된 인증정보와 대응되는 접속 정보의 입력 또는 접속인증을 요구하는 단계 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 단계를 실행시 키기 위하여 기록매체에 저장된다.

상기 과제를 달성하기 위한 본 발명의 계 9 관점에 따른 컴퓨터 판독가능 기 록매체는 사물 디바이스에 의해 실행될 때， 사물 디바이스의 사용정보가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변 경된 사용정보에 기초한 인증정보의 등록을 요청하는 단계， 타 사물 디바이스로부터 직간접적으로 접속요청을 수신하고， 수신된 접속요청에 웅답해서 등록된 인증정보와 대웅되는 접속정보의 입력 또는 접속인증을 요구하는 단계 및 입력된 접속정보의 인증 또는 상기 접속인증의 결과에 따라 상기 타 사물 디바이스의 접속을 승인하는 대체용지 (규칙 제 26조) 단계를 실행하는 명령어를 포함한다.

상기 과제를 달성하기 위한 본 발명의 게 10 관점에 따른 인증서버의 인증방 법은 복수의 사물 디바이스들 중 어느 한 사물 디바이스의 사용정보가 사용자 입력 에 의해 변경되거나， 상기 사용자 입력 외 다른 요인으로 변경되는 경우， 상기 사물 디바이스로부터 변경된 사용정보에 기초한 인증정보의 등록 요청을 통신망으로부터 수신하는 단계， 상기 등록 요청에 따라 상기 사물 디바이스의 인증정보를 등록하는 단계， 상기 복수의 사물 디바이스들 중 제 1 사물 디바이스로부터 직간접적으로 제 2 사물 디바이스에 대한 접속인증요청을 수신하는 단계， 상기 제 1 사물 디바이스 및 상기 제 2 사물 디바이스에 대해 미리 등록된 각 인증정보를 기초로 실행된 인증결 과와， 상기 계 1 사물 디바이스 및 상기 제 2 사물 디바이스 간의 연결 관계에 대해 미리 등록된 연결 권한 정보를 이용하여 접속인증결과를 생성하는 단계 및 상기 접 속인증결과를 출력하는 단계를 포함한다.

상기 과제를 달성하기 위한 본 발명의 제 11 관점에 따른 인증장치는 게 1 사 용자 장치의 특정화면에 표시되는 화면정보 및 상기 제 1 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등록이 실행된 상태에서 상기 제 1 사용자 장치의 인증 승인을 검증하는 제 2 사용자 장치를 등록 설정하는 멀티인증 등록설정부, 상기 제 2 사용자 장치와 연결된 통신망으로부터 상기 계 1 사 용자 장치의 인증 승인에 대한 검증 요청을 수신하는 멀티인증 확인부 및 상기 검 증 요청에 대한 승인 여부에 따라, 검증 확인을 위한 정보를 상기 검증 요청의 웅답 으로 상기 통신망에 전송 처리하는 멀티인증 실행부를 포함한다.

상기 과제를 달성하기 위한 본 발명의 제 12 관점에 따른 인증방법은 인증장

대체용지 (규칙 제 26조) 치에서, 제 1 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 제 1 사용자 장 치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등록이 실 행된 상태에서 상기 제 1 사용자 장치의 인증 승인을 검증하는 상기 제 2 사용자 장 치를 등록 설정하는 단계， 상기 제 2 사용자 장치와 연결된 통신망으로부터 상기 제 1 사용자 장치의 인증 승인에 대한 검증 요청을 수신하는 단계 및 상기 검증 요청 에 대한 승인 여부에 따라， 검증 확인을 위한 정보를 상기 검증 요청의 웅답으로 상 기 통신망에 전송 처리하는 단계를 포함한다.

상기 과제를 달성하기 위한 본 발명의 게 13 관점에 따른 인증방법은 인증서 버에서， 제 1 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 사용자 장치의 사용내역 증 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등록이 실행된 상태에서 상기 게 1 사용자 장치의 인증 승인을 검증하는 제 2 사용자 장치의 등록 설정을 통신망으로부터 수신하는 단계, 상기 등록 설정에 따라 상기 제 2 사용자 장 치를 등록하는 단계, 상기 사용자와 관련된 인증요청이 수신되는 경우， 상기 제 1 사 용자 장치의 인증 승인을 받아 상기 제 2 사용자 장치로 상기 제 1 사용자 장치의 인 증 승인에 대한 검증 요청을 전달하는 단계 및 상기 검증 요청에 대한 승인 여부에 따라， 최종 인증 결과를 생성하고, 생성된 최종 인증 결과를 상기 수신된 인증요청 에 대한 웅답으로 전송 처리하는 단계를 포함한다.

상기 과제를 달성하기 위한 본 발명의 계 14 관점에 따른 컴퓨터 프로그램은 인증장치와 결합하여， 제 1 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 제 1 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상 대체용지 (규칙제 26조) 기 사용자의 입력 외 다른 요인으로 변경되는 경우, 변경된 정보에 기초한 인증정보 의 등록이 실행된 상태에서 상기 제 1 사용자 장치의 인증 승인을 검증하는 제 2 사 용자 장치를 등록 설정하는 단계, 상기 제 2 사용자 장치와 연결된 통신망으로부터 상기 제 1 사용자 장치의 인증 승인에 대한 검증 요청을 수신하는 단계 및 상기 검 증 요청에 대한 승인 여부에 따라, 검증 확인을 위한 정보를 상기 검증 요청의 웅답 으로 상기 통신망에 전송 처리하는 단계를 실행시키기 위하여 컴퓨터 판독 가능한 기록매체에 저장된다.

상기 과제를 달성하기 위한 본 발명의 .제15 관점에 따른 컴퓨터 판독 가능 한 기록매체는 인증장치에 의해 실행될 때, 제 1 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 제 1 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정 보에 기초한 인증정보의 등록이 실행된 상태에서 상기 제 1 사용자 장치의 인증 승 인을 검증하는 제 2 사용자 장치를 등록 설정하는 단계， 상기 제 2 사용자 장치와 연 결된 통신망으로부터 상기 제 1 사용자 장치의 인증 승인에 대한 검증 요청을 수신 하는 단계 및 상기 검증 요청에 대한 승인 여부에 따라， 검증 확인을 위한 정보를 상기 검증 요청의 웅답으로 상기 통신망에 전송 처리하는 단계를 실행하는 명령어 를 포함한다.

【발명의 효과】

따라서， 본 발명에서는 사용자 장치의 특정화면에 표시되는 화면정보의 변경， 사용자 장치의 사용정보의 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으 로써， 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경 하는 것이 가능한 이점이 있다.

대체용지 (규칙 제 26조) 또한, 본 발명에서는 사용자가 특정 서비스에 접속하여 인증을 하고자 할 때， 특정 서비스에 접속하고 있는 단말에서 인증 요청을 위한 최소한의 입력 (예: 인증 요청을 위한 1회 클릭)을 하고， 본 발명의 인증 장치를 통해 인증 개시 확인을 위한 최소한의 입력 (예: 인증 개시 확인을 위한 1회 클릭)한 것으로써， 신뢰할 수 있는 수 준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능하며, 접 속하고자 하는 특정 서비스가 오프라인 결제 서비스인 경우에는 인증을 위한 사용 자 입력이 전혀 하지 않고， 사용자의 결제 수단 선택만으로 신뢰할 수 있는 수준의 보안을 기초로 인증 시작 내지 인증 완료를 모두 진행하는 것이 가능한 이점이 있 다.

또한， 본 발명에서는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하 는 것이 가능할 뿐만 아니라, 사용자 장치 (예: 휴대폰)를 통한 오프라인 결제의 인증 에 사용되거나， 사용자 장치 (예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치 (예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 인증 플 랫품 제공을 가능하게 하는 이점이 있다.

또한， 사물 디바이스의 사용정보가 변경될 때， 사용자의 설정 없이 자동으로 사물 디바이스의 인증을 위한 인증정보를 변경함으로써， 사물 인터넷에서의 사물 디 바이스에 대한 보안을 강화할 수 있는 이점이 있다.

또한， 본 발명에서는 사용자 장치의 분실 및 도용 위험에 대비할 수 있는 이 점도 있다.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며ᅳ 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있 을 것이다. 대체용지 (규칙 제 26조) 【도면의 간단한 설명】

도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다. 도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도 이다.

도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도 이다.

도 4는 도 1의 인증 장치에 적용되는 저장 내역을 나타내는 블록도이다. 도 5는 도 4의 저장 내역을 일 실시 예로 나타내는 예시도이다.

도 6은 도 5의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.

도 7은 도 4의 저장 내역을 다른 실시 예로 나타내는 예시도이다.

도 8은 도 7의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.

도 9는 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이 다.

도 10은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시 도이다.

도 11은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다. 도 12는 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이 다.

도 13은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

대체용지 (규칙 제 26조) 도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 17은 도 16의 인증 시스템을 더 구체적으로 나타내는 구성도이다.

도 18는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 19는 본 발명의 다른 실시 예에 따른 인증장치를 나타내는 블록도이다. 도 20은 도 19의 선택부를 실행한 화면을 일례로 나타내는 예시도이다. 도 21은 도 19의 인증장치를 통한 인증정보의 등록 예를 나타내는 예시도이 다.

도 22는 도 19의 인증장치를 통한 인증정보의 다른 등록 예를 나타내는 예 시도이다.

도 23은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순 서도이다.

도 24은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순 서도이다.

도 25는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.

도 26은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타 내는 흐름도이다.

도 27은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나

대체용지 (규칙제 26조) 타내는 흐름도이다.

도 28은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.

도 29는 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이 다.

도 30은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 일례로 나타 내는 예시도이다.

도 31은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 다른 예로 나타내는 예시도이다.

도 32는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예 로 나타내는 예시도이다.

도 33은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예 로 나타내는 예시도이다.

도 34는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예 로 나타내는 예시도이다.

도 35는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예 로 나타내는 예시도이다.

도 36은 본 발명의 인증 장치가 동작하는 과정을 또 다른 실시 예로 나타내 는 순서도이다.

도 37은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순 서도이다.

도 38은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나 대체용지 (규칙 제 26조) 타내는 흐름도이다.

도 39는 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.

도 40은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.

도 41은 본 발명의 일 실시 예에 따른 사물 디바이스를 나타내는 블록도이 다.

도 42는 도 41의 사물 디바이스에 저장된 사용 내역을 또 다른 예로 나타내 는 예시도이다.

도 43은 본 발명의 다른 실시 예에 따른 사물 디바이스를 나타내는 블록도 이다.

도 44는 본 발명의 사물 디바이스 간 통신 구성을 일례로 나타내는 구성도 이다.

도 45는 도 44의 제 1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내 는 구성도이다.

도 46은 도 44의 제 1 사물 디바이스에 대한 인증정보 변경을 일례로 나타내 는 구성도이다.

도 47은 본 발명의 사물 디바이스 간 통신 구성을 다른 예로 나타내는 구성 도이다.

도 48은 도 47의 제 1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내 는 구성도이다.

도 49는 도 47의 각 사물 디바이스에 대한 인증정보 변경을 일례로 나타내

대체용지 (규칙 제 26조) 는 구성도이다.

도 50은 본 발명의 사물 디바이스 간 통신 구성을 또 다른 예로 나타내는 구성도이다.

도 51은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 52는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 53은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 54는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 55는 본 발명의 사물 디바이스가 인증 처리하는 과정을 일례로 나타내는 순서도이다.

도 56은 본 발명의 인증서버가 인증 처리하는 과정을 일례로 나타내는 순서 도이다.

도 57은 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이 다.

【발명의 실시를 위한 형태】

본 발명의 이점 및 특징， 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발 명은 이하에서 개시본 발명의 이점 및 특징， 그리고 그것들을 달성하는 방법은 첨부 되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다.

대체용지 (규칙 제 26조) 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며， 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완 전하게 알려주기 위해 제공되는 것이며， 본 발명은 청구항의 범주에 의해 정의될 뿐 이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

또한, 본 명세서에서 기술하는 실시예들은 본 발명의 이상적인 예시도인 단 면도 및 /또는 개략도들을 참고하여 설명될 것이다. 따라서， 제조 기술 및 /또는 허용 오차 등에 의해 예시도의 형태가 변형될 수 있다. 또한 본 발명에 도시된 각 도면에 있어서 각 구성 요소들은 설명의 편의를 고려하여 다소 확대 또는 축소되어 도시된 것일 수 있다.

이하， 첨부도면을 참조하여 본 발명의 바람직한 실시 예에 대하여 다음과 같 이 상세히 설명한다.

본 발명의 인증장치는 특정 서비스의 로그인 시 사용되는 비밀번호를 대체하 는 것이 가능할 뿐만 아니라, 사용자 장치 (예: 휴대폰)를 통한 오프라인 결제의 인증 에 사용되거나， 사용자 장치 (예: 휴대폰)를 통한 온라인 결제의 인증 또는 사용자의 타 사용자 장치 (예: PC)를 통한 온라인 결제의 인증까지 모두 처리 가능한 플랫품 구성을 포함한다.

또한, 본 발명의 인증장치는 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 반복적으로 변경하고, 사용자로서는 변경된 인증정보를 기억하거나 메모 하지 않고서도 특정 서비스에 인증 과정을 거쳐 접속하는 것이 가능하도록 한다. 이를 위해， 본 발명의 인증장치는 사용자 장치의 특정화면에 표시되는 화면 정보의 변경， 사용자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보 대체용지 (규칙 제 26조) 를 활용함으로써, 사용자 설정 없이 자동으로 사용자 인증을 위한 인증정보를 수시 로 변경할 수 있다.

여기서， 화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정 보, 알림 내역 정보, 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함한다. 사용자 장치의 사용 내역은 사용자에 의해 사용자 장치를 사용한 내역 (예 :

2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행， 2015.07.28. 오전 8시 36분 B사 메시지를 ¹ 가'에게 송신， 2015.07.28 오전 9시 02 분부터 2015.0그 28 오전 9시 16분까지 C사 증권뉴스 열람), 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치가 사용된 내역 (예: 2015.07.28. 오전 8시 37분 B사 메시지 수신， 2015.07.28.오전 9시 이분 C사 증권 어플리케이션 알림 내역 수신), 또는 이들을 기초로 조합 가능한 정보를 포함한다. 예를 들어， 사용자 장치의 사용 내역을 인증정보로 등록하고， 이후 지속적으 로 등록된 인증정보를 갱신하기 위하여, 사용자 장치가 사용된 최후 사용 내역들 중 5건 (예: 2015.07.28. 오전 8시 20분부터 2015.07.28. 오전 8시 35분까지 A 게임 실행 -〉 2015.07.28. 오전 8시 36분 B사 메시지를 '가'에게 송신 -〉 2015.07.28. 오전 8시 37분 B사 메시지 수신 -〉 2015.07.28.오전 9시 01분 C사 증권 어플리케 이션 알림 내역 수신 _> 2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16 분까지 D사 증권뉴스 열람)을 추출하고, 추출된 5건의 사용 내역들을 인증정보로 등록하거나 이미 등록된 인증정보를 갱신할 수 있다. 즉, 사용자 장치가 추후에도 지속적으로 사용되고 어떠한 메뉴 또는 어떠한 어플리케이션이 사용될지 전혀 예측 하기 어렵고， 지속적으로 인증정보를 갱신할 수 있다.

다른 예로， 사용자 장치의 전체 사용내역 중 5건이 아니라， 특정 사용내역 (예: 대체용지 (규칙 제 26조) E사의 포탈 어플리케이션)의 최후 사용내역 3건을 인증정보로 등록하거나 등록된 인증정보를 갱신하기 위한 정보로 활용하는 것도 가능하다. 여기서, 특정 사용내역 (예: E사의 포탈 어플리케이션)을 다른 특정 사용내역 (예: B사의 메시지 어플리케이 션)으로 추후 변경하는 것도 가능하다.

먼저, 본 발명의 인증장치가 사용정보의 변경에 기반하여 사용자 인증을 실 행하는 구체적 내용을 설명하기로 한다.

도 1은 본 발명의 일 실시 예에 따른 인증장치를 나타내는 블록도이다. 도 1에 도시된 바와 같이， 인증장치 (10)는 사용자 장치의 사용정보가 사용자 의 입력에 의해 변경되거나， 사용자의 입력 외 다른 요인으로 변경될 때， 변경된 사 용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로 등록요청하는 등록요청부 (11), 사용자 장치와 연결된 통신망으로부터 인 증확인 요청을 수신하는 인증확인부 (12)， 및 인증확인 요청에 대한 승인 여부에 따 라 미리 저장중인 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출 하고， 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증확인 요 청의 응답으로 통신망에 전송 처리하는 인증실행부 (13)를 포함한다.

여기서, 사용자 장치는 스마트폰과 같은 휴대폰， PC, 사용자가 평상시 자주 이용하는 전자기기 중 어느 하나가 될 수 있다.

또한， 사용자 장치의 사용정보라 함은 사용자에 의해 사용자 장치를 사용한 내역， 사용자에 의해 사용자 장치가 사용된 것이 아니라 외적 요인으로 사용자 장치 가사용된 내역, 또는 이들을 기초로 조합 가능한 정보를 일컫는다.

등록요청부 (11)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거 나， 사용자의 입력 외 다른 요인으로 변경될 때 변경된 사용정보를 포함한 등록요청 대체용지 (규칙 제 26조) 사용정보를 암호화하고 암호화된 등톡요청 사용정보를 인증정보로서， 인증서버에 등 록해줄 것을 요청한다. 이때， 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라， 이 미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한다.

구체적으로, 변경된 사용정보만을 등록요청 사용정보로서 활용하는 것이 가 능하나， 이뿐 아니라 변경된 사용정보와 기존 사용정보를 조합하여 등록요청 사용정 보로 활용하는 것도 가능하다.

또한， 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나， 상기 등록된 인증정보의 일 부분과 동일할 수 있다.

여기서， 등록요청 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록요청 사용정보를 그대로 이용하여 인증정보로서 등록한다는 것을 의미한다. 예 를 들면， 등록요청 사용정보가 'ABCDE ¹ 라 경우， 등록되는 인증정보도 'ABCDE'가 된다. 이때， 'ABCDE' 중 각 알파벳은 사용자 장치의 사용정보를 의미한다.

아울러， 등록요청 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 등록요청 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이는， 정보 전송 도중에 해킹으로 인한 보안 노출에 더 대비하기 위한 것으로서， 등록요청 사용정보가 인증정보로 등록하기 위한 모든 정보를 전송하는 것이 아니라 일부인 'ABC만 전송되는 경우， 등록되는 인증정보는 미리 정해진 인증정보 등록 알고리즘 에 따라 전송받은 등톡요청 사용정보 'ABC'와 기존 등록 내역인 'CD'를 결합함에 따라 최종 인증정보로서 'ABCDE'를 등록할 수 있다.

즉， 등록요청 사용정보 'ABC' 중에서 'A'만이 변경된 사용정보이고 'BC ¹ 는 기 존 사용정보인 경우， 인증서버는 최근 등록된 사용내역 중에서 세번째 및 네번째 기 존 사용정보인 'CD'를 추출함에 따라， 최종적으로 전술한 바와 같이 최종 인증정보 대체용지 (규칙 제 26조) 로서 'ABCDE'를 등톡할 수 있다.

인증확인부 (12)는 사용자 장치와 연결된 통신망으로부터 인증확인 요청을 수 신한다.

예를 들어, 사용자가 타 사용자 장치 (예: PC)를 이용하여 쇼핑 서비스를 이용 하는 경우， 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비스를 이용 할 수 있다. 이때， 사용자는 쇼핑 서비스의 결제 단계에서 인증장치 (10)를 포함하고 있는 사용자 장치 (예: 휴대폰)의 특정번호 (예: 전화번호)를 입력한 후 인증 요청을 클릭하거나， 디폴트로 인증장치를 포함하고 있는 사용자 장치 (예: 휴대폰)의 특정번 호 (예: 전화번호)가 입력되어 있는 상태에서는 인증 요청만 클릭하게 되면， 쇼핑 서 비스의 서비스 서버는 인증서버로 사용자의 인증요청을 전달하고， 인증서버는 전달 받은 인증요청과 대웅되는 인증확인 요청을 상기 사용자 장치 (예: 휴대폰)으로 전달 한다. 이후， 사용자 장치 (예: 휴대폰)은 전달받은 인증확인 요청을 메시지로 수신하 고， 수신된 메시지를 사용자로 하여금 확인할 수 있도록 단말화면에 출력함으로써， 사용자가 인증진행 상황을 인지할 수 있도록 한다.

상기 예에서, 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우， 인증 실행부 (13)는 사용자 장치의 저장 내역에 미리 저장중인 전체 사용정보 중 미리 정 해진 기준의 특정 사용정보를 추출하고， 추출된 특정 사용정보를 암호화한 후 암호 화된 인증 사용정보를 인증확인 요청의 웅답으로 통신망을 거쳐 인증서버로 전송 처리할 수 있다.

다른 예로， 사용자가 사용자 장치 (예: 휴대폰)을 이용하여 오프라인 매장에서 결제 서바스를 이용하는 경우， 사용자 장치 (예: 휴대폰)의 메뉴들 중에서 결제를 위 한 어느 한 등록 카드를 선택할 수 있다. 이때， 상기 사용자 장치 (예: 휴대폰)에 포 대체용지 (규칙제 26조) 함된 인증장치 (10)는 등록 카드의 선택에 따라 자동으로 인증서버에 인증요청 및 상 기 사용자 장치 (예: 휴대폰)의 특정 사용정보를 전송 처리하는 것이 가능하다. 즉， 이 경우의 인증장치 (10)는 등록카드가 선택될 때， 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인증확인 요청을 수신하게 되고， 수신된 인증확인 요청에 응 답하여 전술한 바와 같이， 사용자 확인 과정을 거치지 않고 바로 인증서버에 인증요 청 및 상기 사용자 장치 (예: 휴대폰)의 특정 사용정보를 암호화하여 전송 처리할 수 있다.

본 발명에서 언급되는 통신망은, 사용자 장치가 외부에 위치한 서버와 연결 되기 위한 외부 네트워크, 사용자 장치와 인증장치 (10) 간의 통신을 위한 내부 네크 워크를 모두 포함하는 용어이다. 또한， 상기 외부 네트워크는 사용자 장치의 위치에 따라 변경되는 네트워크를 포함하는 것으로서， 인증장치 (10)의 등록요청 시에 인증 서버와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나， 서로 다를 수도 있다. 또한, 인증장치 (10)가 인증확인, 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.

인증실행부 (13)를 통해 추출되는 특정 사용정보는 등록된 인증정보의 전 부 분과 동일하거나 등록된 인증정보의 일 부분과 동일할 수 있다.

여기서， 추출된 특정 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록된 인증정보와 동일하게 특정 사용정보가 추출된다는 것을 의미한다. 예를 들면， 등록된 인증정보가 'ABCDE'인 경우 추출되는 특정 사용정보도 'ABCDE'가 된 다.

아울러, 추출된 특정 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 추출된 특정 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미 대체용지 (규칙 제 26조) 한다. 이 또한 정보 전송 도중의 해킹 위험에 노출되는 것을 더 대비하기 위한 것으 로서， 특정 사용정보가 인증정보와 비교되기 위한 모든 정보를 전송하는 것이 아니 라， 일부인 'CDE'만 전송하는 경우， 등록된 인증정보는 미리 정해진 인증실행 알고 리즘에 따라 전송받은 특정 사용정보 'CDE ¹ 와 기존 등록 내역인 'AB'를 결합함에 따라 등록된 인증정보와 비교되기 위한 비교 대상의 최종 특정 사용정보인 'ABCDE'를 완성할 수 있다.

즉， 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용 정보는 전술한 바와 같이 서로 상이할 수 있다. 물론, 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보를 상호 동일한 것으로 설정하는 것도 가능하다.

등록요청부 (11)는 사용자 장치의 사용정보가 사용자의 입력에 의해 변경되거 나， 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포함하고， 이와 같은 감지 구성을 통해 사용정보의 변경이 있을 때 변경된 사용정보를 기초로 인증 정보의 등록을 요청한다.

또한， 등록요청부 (11)의 인증정보 등록요청은 사용자 장치의 사용정보의 변 경 시마다 실시되는 것이라는 점에서 자동으로 실행되는 것이 바람직하며, 인증실행 부 (13)의 특정 사용정보 추출 및 추출된 특정 사용정보의 전송 처리도 사용자가 일 일히 사용자 장치의 사용정보를 확인한 후 그 중 인증정보로 등록된 사용정보를 기 억하여 입력처리하는 것이 용이하지 않다는 점에서 자동으로 실행되는 것이 바람직 하다.

한편， 자동으로 인증정보를 변경하는 것이 가능하나， 사용자의 입장에서 인위 적으로 인증정보를 더 자주 변경하고자 하는 경우， 생각날 때마다 어느 한 다른 사

대체용지 (규칙 제 26조) 용자의 통화 단말로 안부도 전할 겸하여 통화를 하거나， 이미 저장된 기존 사용정보 중 일부 사용정보를 삭제하는 등의 사용정보 변경을 실시함에 따라， 인증정보를 변 경하는 것도 가능하다.

등록요청부 (11)는 등록요청 사용정보와 등록된 인증정보 간에 일 부분이 동 일한 경우， 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.

예를 들어, 등록요청부 (11)의 주기적인 변경은 미리 프로그램화된 로직에 따 라 날짜， 주차 및 시간 중 적어도 하나를 조합하여 등록요청 사용정보와 등록된 인 증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로，

2015.09.14자 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 해당 월의 주차를 기준으로 할 때 2015년 9월 중 3주차에 해당하므로， 등록요청 사 용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자리 부터 3자리까지를 동일한 일 부분으로 특정할 수 있다.

또한， 등록요청부 (11)의 비주기적 변경에 대한 예는， 등록요청부 (11)가 인증 서버로부터 수신된 업 데이트 정보를 기초로 등록요청 사용정보와 등록된 인증정보 간에 동일한 일 부분을 변경할 수 있다.

인증실행부 (13)도 전체 사용정보 중에서 추출된 특정 사용정보와 등록된 인 증정보 간에 일 부분이 동일한 경우， 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.

예를 들어， 인증실행부 (13)의 주기적인 변경은 미리 프로그램화된 로직에 따 라 날짜, 주차 및 시간 중 적어도 하나를 조합하여 추출된 사용정보와 등록된 인증 정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로， 대체용지 (규칙 제 26조) 2015.09.14자 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분 은 짝수일과 홀수일로 구분할 때, 14일은 짝수일에 해당하므로， 추출된 특정 사용정 보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자로로부 터 2자리까지를 동일한 일 부분으로 특정할 수 있다.

또한， 인증실행부 (13)의 비주기적 변경에 대한 예는, 인증실행부 (13)가 인증 서버로부터 수신된 업 데이터 정보를 기초로 추출된 특정 사용정보와 등록된 인증 정보 간에 동일한 일 부분을 변경할 수 있다.

등록요청부 (1 1)는 변경된 사용정보를 암호화할 수 있고, 인증실행부 (13)는 추출된 특정 사용정보를 맘호화할 수 있다. 여기서， 암호화 방식은 보안 레벨이 높 은 다양한 암호화 방식들 중 적어도 하나 이상을 적용할 수 있다.

예를 들어， 등록요청부 (11) 및 인증실행부 (13) 중 적어도 하나는 미리 정해 진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.

공개열쇠암호방식은 두 소수 (1과 그 수 자신 이외의 자연수로는 똑 떨어지게 나눌 수 없는 자연수) P,q가 주어졌을 때， 그 두 소수의 곱 m(=pq)은 쉽게 구할 수 있지만 어떤 두 소수의 곱 m이 주어졌을 때 m이 어떤 두 소수의 곱인지 알기 어렵 다는 것에서 착안한 방법이다. 즉, 공개열쇠방식은 누구나 한쪽 방향으로는 쉽게 들 어갈 수 있어도 특정한 사용자 이외에는 되돌아올 수 없는 이른바 덫문 (trapdoor)과 같은 장치가 마련되어 있다.

두 소수의 곱 m을 공개할 때는 두 소수 p,q가 각각 100자리 이상인 소수를 사용할 수 있다. 예를 들어， m이 다음과 같을 수 있다.

561842 대체용지 (규칙제 26조) 1

인수분해 알고리즘을 통해 구한 위 m의 두 소인수 p,q는 다음과 같다.

P ^:

0820577

q=

98288533

상기 인수분해 알고리즘을 사용해서 위 m의 두 소인수 p,q을 구한다고 하더 라도 결과 값을 도출하기 위한 시간이 소요된다. 이는， 인수분해 알고리즘이 지속적 으로 개량된다고 하더라도 절대적인 연산 처리 시간이 요구된다.

따라서， 상기 공개열쇠암호방식은 상기 언급된 두 소인수 p,q 보다 더 큰 소 수들로서 암호화되는 것이 바람직하다. 즉， 공개열쇠암호방식은 해킹 프로그램에 노 출된다고 하더라도 암호 해독하는 데에 최소한의 시간 (예: 수일 이상)이 요구되는 방식이다.

본 발명의 인증장치 (10)는 사용자 장치의 사용정보가 변경될 때마다 인증정 보를 변경하는 것이며， 사용자 장치가 휴대폰인 경우를 예로 들면 인증정보의 변경 간격은 사용자마다 상이하겠으나 적게는 수초마다 변경되거나 많게는 수시간마다 변경될 수 있다.

즉, 이와 같이 자주 변경되는 사용자 장치의 사용정보를 전술한 공개열쇠암 호방식으로 암호화할 경우， 설령 해킹에 노출되어 암호 해독된다고 하더라도， 암호 해독이 완료될 시점에는 해킹 노출된 인증정보가 아닌 새로운 인증정보로 변경되어 져 있게 된다. 이러한 원리로 본 발명의 인증장치 (10)는 사용자 입력을 최소화 (예: 대체용지 (규칙 제 26조) 비밀번호의 입력이 없음)하여 사용자 편의를 도모하면서도 강력한 보안까지 겸비할 수 있다.

도 2는 도 1의 인증 장치가 사용자 장치에 포함되는 것을 나타내는 구성도 이고, 도 3은 도 1의 인증 장치가 사용자 장치와 연결되는 것을 나타내는 구성도이 다.

도 2에 도시된 바와 같이， 인증장치 (10-1)가 사용자 장치 (20)에 포함될 수 있다. 예를 들어， 사용자 장치 (20)가 인증서버 또는 기타 루트를 통해 인증 프로그 램을 다운로드한 후 다운로드된 인증 프로그램을 사용자 장치 (20) 내 설치함으로써， 사용자 장치 (20)의 메모리 및 적어도 한 프로세서의 동작으로서 인증장치 구성을 갖 출 수 있다.

한편, 도 3에 도시된 바와 같이, 인증장치 (10-2)가 사용자 장치 (20)에 연결 되는 구성도 가능하다. 인증장치 (10-2)를 별도의 모들로서 구성하여， 구성된 모들을 사용자 장치 (20)의 특정 포트에 연결시켜 양 장치를 연동시킬 수 있다.

도 4는 도 1의 인증 장치에 적용되는 저장 내역을 나타내는 블록도이다. 도 4에 도시된 바와 같이， 사용자 장치의 저장 내역 (21)에는 다수의 사용정 보들이 저장된다. 예를 들어， 각 사용정보별로 구분해보면 계 1 사용정보， 제 2 사용 정보, 제 3 사용정보 및 제 N사용정보가 사용자 장치에 포함될 수 있다.

도 5는 도 4의 저장 내역을 일 실시 예로 나타내는 예시도이고， 도 6은 도 5의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.

도 5에 도시된 바와 같이， 제 1 사용정보， 제 2 사용정보， 제 3 사용정보 및 제 N 사용정보는 시계열적인 순서에 따라 정보 간의 순서를 정할 수 있다. 등록요청부 (11)가 등록요청 사용정보로서 3개의 사용정보를 포함하여 인증서버에 등록요청하 대체용지 (규칙제 26조) 는 경우， 시계열적 순서에 따라 제 1 사용정보 내지 제 3 사용정보를 등록요청 사용 정보로 사용할 수 있다.

도 6에 도시된 사용정보들은 도 5와 달리， 최근 사용내역이 아래에 배치되고 과거 사용내역이 위에 배치되는 시계열적인 배치로 되어 있다. 등록요청부 (11)는 등 록요청 사용정보로서 최근 3개의 사용정보들인 '2015.07.28 오전 8시 36분 B사메시 지를 '가'에게 송신'에 대한 ① 사용정보， '2015.07.28 오전 8시 37분 B사메시지를 ' 가'로부터 수신'에 대한 ② 사용정보 및 '2015.07.28 오전 9시 01분 C사 증권 어플 리케이션 알리 내역 수신'에 대한 ③ 사용정보를 이용하여 인증정보로 등록 요청할 수 있다.

이후， 둥록요청부 (11)는 사용자 장치의 사용정보가 추가되어 변경되는 경우， 예를 들어 전술한 사용내역에 추가로 '2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'에 사용정보가 추가될 수 있다. 이때, 등록 요청부 (11)는 등록요청 사용정보의 ①' 사용정보를 '2015.07.28 오전 8시 37분 B사 메시지를 '가'로부터 수신'， ②' 사용정보를 '2015.07.28 오전 9시 01분 C사 증권 어 플리케이션 알리 내역 수신', 그리고 ③' 사용정보를 '2015.0그28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'로 변경하여 인증정보로 등록 요청할 수 있다.

도 7은 도 4의 저장 내역을 다른 실시 예로 나타내는 예시도이고, 도 8은 도 7의 저장 내역 예를 더 구체적으로 나타내는 예시도이다.

도 7에 도시된 바와 같이， 등록요청부 (11)는 사용자 장치의 사용정보들을 카 테고리별로 구분하고， 구분된 각 그룹으로부터 등록요청 사용정보에 포함시킬 사용 정보를 추출할 수 있다. 대체용지 (규칙제 26조) 예를 들어， 등록요청 사용정보를 3개의 사용정보로 설정하는 경우, 제 1 그룹 의 제 1 사용정보를 둥록요청 사용정보의 ① 사용정보， 제 2 그룹의 제 1 사용정보를 등록요청 사용정보의 ② 사용정보， 및 제 3 그룹의 제 1 사용정보를 등록요청 사용정 보의 ③ 사용정보로서 추출할 수 있다.

도 8에 도시된 바와 같이, 전술한 제 1 그룹은 '통화내역'이 될 수 있으며， '통 화내역' 중 가장 최근의 통화내역인 '2015.07.28 오후 2시 31분에 아내에게 전화해 서 2분간 통화' 사용정보를 등록요청 사용정보의 ① 사용정보로서 추출할 수 있다. 전술한 제 2 그룹은 ¹ 메시지 내역'이 될 수 있으며， '메시지 내역' 중 가장 최 근의 메시지 내역인 '2015.07.28 오전 8시 3분 '나'로부터 E사 메시지를 수신 ¹ 사용 정보를 등록요청 사용정보의 ②사용정보로서 추출할 수 있다.

전술한 게 3 그룹은 '기타 실행내역'이 될 수 있으며， '기타 실행내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 9시 2분부터 2015.07.28 오전 9시 16분까 지 D사 증권뉴스 열람' 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.

도 9는 본 발명의 일 실시 예에 따른 서비스 접속 화면을 나타내는 예시도이 다.

사용자는 타 사용자 장치 (예: PC)를 이용하여 특정 포털 서비스를 제공하는 서비스 접속 화면 (30)에 접속하고， 접속된 서비스 접속 화면 (30)에 인증장치가 설치 된 사용자 장치 (예: 휴대폰, 20))의 특정번호 (Q)를 입력한다. 이후， 인증요청 (J)을 클 릭하면, 상기 특정 포털 서비스를 제공하는 서비스 서버를 접수된 인증요청을 인증 서버로 재전송하고， 인증서버에서 입력된 특정번호의 사용자 장치 (20)로 접수된 인 증요청과 대응되는 인증확인 요청을 전송함으로써， 사용자로 하여금 인증개시 여부 대체용지 (규칙 제 26조) 를 알수 있도록 한다.

여기서， 특정번호 (Q)라 함은 인증장치가 설치된 사용자 장치를 식별할 수 있 는 정보를 일컫는 것으로서， 한정적으로 해석될 필요가 전혀 없다.

도 10은 본 발명의 일 실시 예에 따른 인증요청의 메시지를 나타내는 예시 도이다.

사용자 장치 (예: 휴대폰， 20)의 인증장치 (10)는 인증서버로부터 전송된 인증 요청 확인을 위한 메시지를 수신하여 단말화면에 출력할 수 있다. 이에 대해， 사용 자는 단말화면에 출력 중인 메시지 상에서 ¹ 승인' 또는 '거부 '를 선택할 수 있다. 사용자가 '승인 '을 선택하는 경우， 사용자 장치 (예: 휴대폰， 20)의 인증장치 (10)는 사용자 장치 (20)의 전체 사용정보 중에서 미리 정해진 기준의 특정 사용정보 를 추출하고， 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증 확인 요청의 웅답으로 인증서버에 전송 처리할 수 있다.

도 11은 본 발명의 일 실시 예에 따른 인증 시스템을 나타내는 구성도이다. 도 11을 참고하면， 인증 시스템은 사용자가 웹상의 서비스를 이용하는 경우 로서， 인증서버 (40)， 서비스 서버 (50)， 타 사용자 장치 (예: PC, 30), 사용자 장치 (예: 휴대폰， 20) 및 인증장치 (10)를 포함할 수 있다.

예를 들면, 사용자가 타 사용자 장치 (예: PC, 30)를 이용하여 쇼핑 서비스를 제공하는 서비스 서버 (50)에 접속하는 경우， 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 서비스 접속 화면상에서 요청 할 수 있다. 이후， 서비스 서버 (50)는 사용자 요청의 인증 요청을 인증서버 (40)로 전 송하고， 인증서버 (40)로 접수된 인증요청과 대웅되는 인증확인 요청을 상기 인증 요 청에서 함께 접수된 사용자 장치 (20)의 특정번호를 통해 사용자 장치 (20)에 전송한 대체용지 (규칙 제 26조) 다. 이후， 사용자 장치 (20)의 단말화면에 출력되는 인증확인 요청의 메시지에 대해 사용자가 승인 입력을 하는 경우， 사용자 장치 (20) 내 포함되거나 사용자 장치 (20) 에 연결된 인증장치 (10)가 사용자 장치 (20)의 특정 사용정보를 추출하고， 추출된 특 정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버 (40)에 전송한다. 이 후， 인증서버 (40)는 수신된 암호화된 인증 사용정보를 복호화하고 복호화된 인증 사용정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버 (40)는 생성된 인증 결과를 서비스 서버 (50)에 제공한다.

서비스 서버 (50)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.

도 12는 본 발명의 다른 실시 예에 따른 인증 시스템을 나타내는 구성도이 다.

도 12에 도시된 바와 같이， 인증 시스템은 사용자가 웹상의 서비스를 이용하 는 경우로서， 인증서버 (40)， 다수의 서비스 서버들, 타 사용자 장치 (예: PC, 30), 사 용자 장치 (예: 휴대폰， 20)， 및 인증장치 (10)를 포함할 수 있다. 즉， 다수의 서비스 서버들은 본 발명의 인증 서비스를 통해 사용자 인증을 하는 것으로서， 타 사용자 장치 (예: PC, 30)는 다수의 서비스 서버들 중 어느 한 서비스 서버 (60)에 접속하여 본 발명의 인증 서비스를 요청할 수 있다.

도 13은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 13에 도시된 바와 같이， 인증 시스템은 사용자가 모바일상의 서비스를 이 용하는 경우로서， 인증서버 (40), 서비스 서버 (70)， 사용자 장치 (예: 휴대폰， 20), 및 인증장치 (10)을 포함할 수 있다. 대체용지 (규칙제 26조) 예를 들면 사용자가 사용자 장치 (예: 휴대폰， 20)를 이용하여 모바일용 쇼핑 서비스를 제공하는 서비스 서버 (70)에 접속하는 경우， 결제 단계에서 사용자 인증을 할 때 본 발명의 인증 서비스를 이용하고자 하는 인증 요청을 모바일 서비스 접속 화면상에서 요청할 수 있다. 이후， 서비스 서버 (70)는 사용자 요청의 인증 요청을 인증서버로 전송하고， 인증서버 (40)로 접수된 인증요청과 대웅되는 인증확인 요청을 상기 인증 요청에서 함께 접수된 사용자 장치 (20)의 특정번호를 통해 사용자 장치 (20)에 전송한다. 이후， 사용자 장치 (20)의 단말화면에 출력되는 인증확인 요청의 메 시지에 대해 사용자가 승인 입력을 하는 경우， 사용자 장치 (20) 내 포함되거나 사용 자 장치 (20)에 연결된 인증장치 (10)가 사용자 장치 (20)의 특정 사용정보를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버 (40)에 전 송한다. 이후, 인증서버 (40)는 수신된 암호화된 인증 사용정보를 복호화하고， 복호화 된 인증 사용정보를 등록중인 인증정보와 비교하여 인증 결과를 생성한다. 인증서버 (40)는 생성된 인증 결과를 서비스 서버 (70)에 제공한다.

서비스 서버 (70)는 제공받은 인증결과에 따라 사용자 인증 단계를 거쳐 결제 완료를 한다.

여기서, 사용자가 상기 인증확인 요청에 대해 습관적으로 승인 입력하는 것 을 차단하기 위하여， 추가로 비밀번호를 입력하도록 하는 것도 가능하다. 여기서 비 밀번호는 4자리수 비밀번호와 같이 간단한 형태로 구성될 수 있다.

도 14는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 14에 도시된 바와 같이， 인증 시스템은 사용자가 모바일상의 서비스를 이 용하는 경우로서， 인증서버 (40)， 다수의 서비스 서버들， 사용자 장치 (예: 휴대폰， 20), 대체용지 (규칙 제 26조) 및 인증장치 (10)를 포함할 수 있다. 즉， 다수의 서비스 서버들은 본 발명의 인증 서 비스를 통해 사용자 인증을 하는 것으로서, 사용자 장치 (예: 휴대폰， 20)는 다수의 서비스 서버들 중 어느 한 서비스 서버 (80)에 접속하여 본 발명의 인증 서비스를 요 청할 수 있다.

도 15는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 15에 도시된 바와 같이, 서비스 서버 (90)에서 본 발명의 인증을 실행할 수 있는 인증모들 (91)을 더 포함으로써, 인증서버 (40)에 접속하지 않고서도 독립적 으로 본 발명의 인증 서비스를 제공할 수 있는 구조도 가능하다.

도 16은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이고， 도 17은 도 16와 인증 시스템을 더 구체적으로 나타내는 구성도이다.

도 16 및 도 17에 도시된 바와 같이， 본 발명의 인증 서비스는 오프라인 매 장에서 사용자 장치 (20)를 통해 결제를 하는 경우에도 사용자 인증이 가능하다. 사용자는 사용자 장치 (예: 휴대폰, 20)에서 오프라인 매장에서의 결제 수단으 로서 어느 한 등톡카드를 선택할 수 있다. 예를 들어, 사용자 장치 (예: 휴대폰， 20) 의 단말화면 하단에서 상단으로 화면을 쓸어 올리면， 등록카드 하나가 선택되어 화 면 중앙으로 이동된다. 이때， 사용자 장치 (예: 휴대폰, 20)에 포함되어 있는 인증장 치 (10)가 상기 등록카드의 선택을 인증요청의 명령으로 수신하고， 인증서버 (40)에 인증요청을 전송한다.

*121이후, 인증서버 (40)는 접수된 인증요청에 대웅되는 인증확인 요청을 상 기 인증요청과 함께 접수된 사용자 장치 (20)의 특정번호를 통해 사용자 장치 (20)에 대체용지 (규칙 제 26조) 전송한다.

사용자 장치 (20)의 인증장치 (10)는 수신된 인증확인 요청의 메시지를 단말화 면에 출력함으로써， 사용자가 인증 개시 여부를 확인할 수 있도록 한다.

사용자가 상기 메시지에 더불어 표시된 '승인' 또는 '거부' 중 '승인 '을 선택하 면， 사용자 장치 (20)의 인증장치 (10)는 사용자 장치 (20)의 특정 사용정보를 추출하 고， 추출된 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버 (40)에 전송 한다.

이후， 인증서버 (40)는 수신된 암호화된 인증 사용정보를 복호화하고， 복호화 된 인증 사용정보를 등록 중인 인증정보와 비교하여 인증 결과를 생성하며， 생성된 인증 결과를 사용자 장치 (20)의 인증장치 (10)로 회신한다.

사용자 장치 (20)의 인증장치 (10)는 상기 인증결과를 접수함에 따라， 인증 완 료를 사용자 장치 (200의 해당 결제 프로그램으로 전송하고, 해당 결제 프로그램은 상기 선택된 등록카드를 오프라인 매장에서 사용할 수 있는 상태로 활성화한다. 도 18는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 18에 도시된 바와 같이， 사용자 장치 (예: 휴대폰， 20)의 단말화면 하단에 서 상단으로 화면을 쓸어 을리면， 등록카드 하나가 선택되어 화면 중앙으로 이동된 다. 이때， 사용자 장치 (예: 휴대폰， 20)에 포함되어 있는 인증장치 (10)가 상기 등록카 드의 선택을 인증요청 및 인증확인 요청에 대한 승인에 대한 명령으로 수신하고， 사 용자 확인 과정 없이 사용자 장치 (20)의 특정 사용정보를 추출하고， 추출된 특정 사 용정보를 암호화한 후 암호화된 인증 사용정보를 인증 요청과 함께 인증서버에 전 송하는 것도 가능하다. 대체용지 (규칙 제 26조) 도 19는 본 발명의 다른 실시 예에 따른 인증장치를 나타내는 블록도이다. 도 19에 도시된 바와 같이， 인증장치 (10-3)는 등록요청부 (10-3-2), 인증확 인부 (10-3-3) 및 인증실행부 (10-3-4) 외에， 선택부 (10-3-1)를 더 포함할 수 있다. 여기서， 선택부 (10-3-1)는 인증정보와 사용하기 위한 사용정보의 범주 및 크기 중 적어도 하나를 사용자에 의해 선택할 수 있도록 지원한다.

사용자에 의해 선택 가능한 사용정보의 범주라 함은， 인증정보로 등록하기 위한 사용정보로서 통화내역, 통화내역 중에서도 특정 사용자 (예: 사용자 본인， 사용 자가 지정한 다른 사용자)， 통화내역 중에서도 발신 내역 또는 착신 내역 등과 같이 구분 가능한 분류를 의미할 수 있다.

또한, 사용자에 의해 선택 가능한 사용정보의 크기라 함은， 인증정보로 등록 하기 위한 사용정보를 제 1 사용정보 내지 제 3 사용정보와 같이 3개의 사용정보를 포함시키거나， 제 1 사용정보와 같이 1개의 사용정보만을 포함시키는 등과 같이 사 용정보의 개수를 변경하거나， 인증정보로 등록 가능한 사용정보의 메모리 용량을 의 미할 수 있다.

도 20은 도 19의 선택부를 실행한 화면을 일례로 나타내는 예시도이다.

도 20에 도시된 바와 같이， 선택부 (10-3-1)는 '사용자 선택， 어플리케이션 또는 기능 선택, 시점 선택'과 같은 선택 메뉴 (P)로 구성될 수 있다.

즉， 상기 선택 메뉴 (P)에서 사용자는， '사용자 선택 ¹ 메뉴 중에서 '아내 '를 선 택하고， '어플리케이션 또는 기능 메뉴' 중에서 '전화통화， B사 메시지， 및 E사 메시 지'를 선택하며， '시점 선택 메뉴'중에서 '발신 또는 착신 ¹ 을 선택할 수 있다.

이와 같이 선택된 경우， 사용자 장치 (20)를 대상으로 '아내 ¹ 로부터 ¹ 전화통화， B사 메시지， 및 E사 메시지 '가 '발신 또는 착신'되는 경우마다， 사용자 장치 (20)의 대체용지 (규칙 제 26조) 사용정보가 변경된 것으로 간주되어 변경된 사용정보를 토대로 한 인증정보 등록이 실행될 수 있다. 따라서， 이 경우， 사용자의 '아내'가 사용자 장치의 인증정보를 수시 로 변경해주는 도우미 역할을 한다고 볼 수 있다.

도 21은 도 19의 인증장치를 통한 인증정보의 등록 예를 나타내는 예시도이 고, 도 22는 도 19의 인증장치를 통한 인증정보의 다른 등록 예를 나타내는 예시도 이다.

도 21에 도시된 바와 같이， 사용자의 아내인 '가'에게 전화를 하는 경우, 사 용자 장치 (20)는 '가'에 전화를 거는 것에 대한 사용정보 (F1) 추가를 포함한 등록요 청 사용정보를 통해 인증서버 (40)에 인증정보 등록요청을 한다. 이후, 인증서버 (40) 의 웅답을 사용자 장치 (20)가 수신함에 따라， 인증정보 등록 처리가 완료될 수 있다. 또한， 도 22에 도시된 바와 같이, 사용자의 아내인 '가 ¹ 로부터 문자메시지를 수신한 사용정보 (F2) 추가를 포함한 등록요청 사용정보를 통해 인증서버 (40)에 인증 정보 등록요청을 한다. 이후, 인증서버 (40)의 응답을 사용자 장치 (20)가 수신함에 따 라, 인증정보 등록 처리가 완료될 수 있다.

도 23은 본 발명의 인증 장치가 동작하는 과정을 일 실시 예로 나타내는 순 서도이다.

도 23에 도시된 바와 같이， 인증장치 (10)는 사용자 장치 (20)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변 경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용 정보를 인증정보로 인증서버 (40)에 등록을 요청한다 (S10 내지 S12).

이후， 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 사용자 장치 (20)에 포함된 인증장치 (10)는 사용자 본인의 인증 개시 대체용지 (규칙 제 26조) 여부를 확인하기 위한 인증확인 요청을 수신한다 (S13).

S13 단계에서 수신된 인증확인 요청의 메시지가 사용자 장치 (20)의 단말 화 면에 출력되고， 메시지 상에 함께 표시된 '승인' 또는 '거부' 중에서 사용자가 '승인' 을 선택함으로써 인증 진행이 지속될 수 있다 (S14).

이후， 인증장치 (10)는 미리 정해진 기준의 특정 사용정보를 추출하고 (S15), 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버 (40)로 전 송한다 (S16 및 S17).

이후, 사용자 장치 (20)의 인증 기능이 종료되는 경우， 상기 단계들의 실행도 종료된다 (S18). .

이러한 인증과정의 각 단계들은 인증장치 (10)와 결합하여， 기록매체에 저장 된 컴퓨터 프로그램으로서 구성되거나， 인증장치 (10)에 의해 실행될 때 위 각 단계 들올 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구성될 수 았다. 도 24은 본 발명의 인증 서버가 동작하는 과정올 일 실시 예로 나타내는 순 서도이다.

도 24에 도시된 바와 같이， 인증서버 (40)는 사용자 장치 (20)에 포함되거나, 연결된 인증장치 (10)로부터 변경된 사용정보에 기초한 인증정보의 등록 요청을 수신 할 수 있다 (S20). 이때， 인증서버 (40)에서 변경된 사용정보에 기초한 인증정보의 등 록을 실행하기 위해서는 사전에 본 발명의 인증 서비스를 이용하기 위한 가입 절차 가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 춘 하여 실시될 수 있다.

이후， S20 단계에서 수신된 등록 요청에 따라， 인증정보를 등록한다 (S21). 여 기서， 등록은 최초의 인증정보 등록이거나， 이미 등록되어 있는 인증정보를 갱신하 대체용지 (규칙 제 26조) 는 것을 포함하는 개념이다.

이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우， 상기 특정 서비스를 제공하는 서비스 서버로부터 접수된 인증 요청 을 수신할 수 있다 (S22).

이후， 인증서버 (40)는 사용자의 인증 개시 여부를 확인할 수 있도록 하기 위 한 인증확인 요청을 인증요청과 함께 접수된 특정번호를 통해 사용자 장치 (20)에 전 송한다 (S23).

이후, 인증서버 (40)는 사용자 장치 (20)의 인증장치 (10)로부터 사용자 장치 (20)의 특정 사용정보를 암호화 처리된 상태로 수신한다 (S24).

S24 단계에서 수신된 암호화된 인증 사용정보를 복호화한다 (S25).

이후， S25 단계에서 복호화된 인증 사용정보와 등록된 인증정보를 비교한다

(S26).

S26 단계의 비교 결과를 기초로 인증 결과를 생성하고 (S27), S27 단계에서 생성된 인증결과를 서비스 서버 (70， 80 또는 90)에 제공한다 (S28).

이후， 인증 서비스가 종료되는 경우， 상기 단계들의 실행도 종료된다 (S29). 도 25는 본 발명의 서비스 서버가 동작하는 과정을 일 실시 예로 나타내는 순서도이다.

도 25에 도시된 바와 같이， 서비스 서버 (50 또는 60)는 타 사용자 장치 (예: PC)에 웅답하여 결제 서비스와 같은 특정 서비스를 실행한다 (S30).

530 단계에서 실행되는 특정 서비스가 사용자 인증이 필요한 경우， 이에 대 한 안내를 서비스 접속 화면을 통해 사용자에게 한다 (S31).

531 단계에서 사용자가 서비스 안내를 받은 후， 사용자 인증을 위한 사용자 대체용지 (규칙 제 26조) 장치의 특정번호 (예: 전화번호) 및 인증요청을 서비스 접속 화면에 입력한다 (S32). 서비스 서버 (50 또는 60)는 S32 단계에서 접수된 인증요청 및 특정번호를 인증서버로 제공한다 (S33).

이후， 인증서버 (40)의 실행으로서 인증결과가 수신되면 (S34), 수신된 인증결 과에 따라 추후 서비스를 지속한다 (S35 내지 S37).

이후， 사용자의 서비스 이용이 종료되면 상기 단계들의 실행도 종료된다

(S38).

도 26은 본 발명의 인증 시스템이 적용된 결제 서비스를 일 실시 예로 나타 내는 흐름도이다.

도 26에 도시된 바와 같이， 사용자 장치 (20)에 포함된 인중장치 (10)는 사용 자 장치 (20)의 사용정보가 사용자의 입력에 의해 변경되거나， 사용자의 입력 외 다 른 요인으로 변경될 때 (S40), 변경된 사용정보를 포함한 등록요청 사용정보를 암호 화하고 암호화된 등록요청 사용정보를 인증정보로서 안증서버 (40)에 등록 요청한다 (S41).

인증서버 (40)는 S41 단계에서 접수된 등록 요청에 따라， 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다 (S42). 여기서， 등록은 최초의 인증정보 등록이거나， 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.

이후， 사용자가 타 사용자 장치 (PC, 30)를 통해， 어느 한 특정 웹 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우 (S45), 인증서버 (40)는 상기 특 정 서비스를 제공하는 서비스 서버 (50)로부터 접수된 인증요청 및 전화번호를 수신 한다 (S46). 대체용지 (규칙 제 26조) 이후, 인증서버 (40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치 (20)에 전송한다 (S47).

이후， 사용자 장치 (20)에 포함된 인증장치 (10)에서 인증확인 요청의 메시지 에 대한사용자 승인 입력이 있으면 (S48), 사용자 장치 (20)의 특정 사용정보를 추출 하고， 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증서버 (40) 에 전송한다 (S49).

인증서버 (40)는 수신된 암호화된 인증 사용정보를 복호화하고， 복호화된 인 증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다 (S49-1).

이후， 인증서버 (40)는 S49-1단계에서 생성된 인증 결과를 서비스 서버 (50) 에 제공한다 (S49-2).

이후， 서비스 서버 (50)는 인증 후 제공 가능한 서비스를 타 사용자 장치 (PC, 30)에 제공한다 (S49-3).

도 27은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나 타내는 흐름도이다.

도 27에 도시된 바와 같이， 사용자 장치 (20)에 포함된 인증장치 (10)는 사용 자 장치의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요 인으로 변경될 때 (S50)ᅳ 변경된 사용정보를 포함한 등톡요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버 (40)에 등록 요청한다 (S51). 인증서버 (40)는 S51 단계에서 접수된 등록 요청에 따라， 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다 (S52). 여기서, 대체용지 (규칙 제 26조) 등록은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.

이후， 사용자가 사용자 장치 (예: 휴대폰， 20)을 통해 어느 한 특정 모바일 서 비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우 (S53 및 S54), 인증서버 (40)는 상기 특정 서비스를 제공하는 서비스 서버 (70)로부터 접수된 인증요청 및 전 화번호를 수신한다 (S55 및 S56).

이후， 인증서버 (40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치 (20)에 전송한다 (S57).

이후， 사용자 장치 (20)에 포함된 인증장치 (10)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면 (S58), 사용자 장치 (20)의 특정 사용정보 를 추출하고， 추출된 특정 사용보를 암호화한 후 암호화된 인증 사용정보를 인증서 버 (40)에 전송한다 (S59).

인증서버 (40)는 수신된 암호화된 인증 사용정보를 복호화하고, 복호화된 인 증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다 (S59-1).

이후， 인증서버 (40)는 S59-1 단계에서 생성된 인증 결과를 서비스 서버 (70) 에 제공한다 (S59-2).

이후， 서비스 서버 (70)는 인증 후 제공 가능한 서비스를 사용자 장치 (예: 휴 대폰, 20)에 제공한다 (S59-3).

도 28은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다. 대체용지 (규칙 제 26조) 도 28에 도시된 바와 같이， 사용자 장치 (20)에 포함된 인증장치 (10)는 사용 자 장치 (20)의 사용정보가 사용자의 입력에 의해 변경되거나， 사용자의 입력 외 다 른 요인으로 변경될 때 (S60), 변경된 사용정보를 포함한 등록요청 사용정보를 암호 화하고 암호화된 등록요청 사용정보를 인증정보로서 인증서버 (40)에 등록 요청한다 (S61).

인증서버 (40)는 S61 단계에서 접수된 등록 요청에 따라， 기존 가입 내역을 확인하여 상기 암호화된 등록요청 사용정보를 인증정보로 등록한다 (S62). 여기서， 등록은 최초의 인증정보 등록이거나， 이미 등록되어 있는 인증정보를 갱신하는 것을 포함하는 개념이다.

이후, 사용자가 사용자 장치 (예: 휴대폰， 20)에서 오프라인 매장에서 결제하 기 위한 어느 한 등록카드를 선택할 수 잇다 (S63).

사용자 장치 (20에 포함된 인증장치 (10)는 상기 S63 단계의 등록카드 선택을 인증요청의 명령으로서 수신하고， 수신된 명령에 따라 인증서버 (40)에 인증요청 및 사용자 장치 (20)의 전화번호를 제공한다 (S64).

이후, 인증서버 (40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치 (20)에 전송한다 (S65).

이후, 사용자 장치 (20)에 포함된 인증장치 (10)에서 수신된 인증확인 요청의 메시지에 대한 사용자 승인 입력이 있으면 (S66), 사용자 장치 (20)의 특정 사용정보 를 추출하고, 추출된 특정 사용정보를 암호화한 후 암호화된 인증 사용정보를 인증 서버 (40)에 전송한다 (S67).

인증서버 (40)는 수신된 암호화된 인증 사용정보를 복호화하고， 복호화된 인 대체용지 (규칙 제 26조) 증 사용정보와 등록된 인증정보를 비교한 결과를 기초로 인증 결과를 생성하고， 생 성된 인증 결과를 사용자 장치 (10)에 제공한다 (S68).

이후， 상기 인증결과가 정상 인증인 경우， 상기 선택된 등록카드는 사용 가능 한 상태로 활성화되고 (S69), S69 단계의 상태에서 사용자 장치 (20)를 오프라인 결제 단말에 근거리 접속하거나, 마그네틱 접속시켜 결제 신청한다 (S69-1).

도 29는 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이 다.

도 29에 도시된 바와 같이 본 발명의 인증장치 (100)는 사용자 장치 (200)의 화면정보 변경에 기반하여 사용자 인증을 실행하는 것도 가능하다.

본 발명의 인증장치 (100)는 사용자 장치의 특정화면에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나 (예: 사용자가 본인의 휴대폰에 E사의 웹툰 보기 어플리케이션을 설치하는 경우, 휴대폰의 배경화면에 대웅되는 아이콘이 추가됨에 따라 배경화면의 어플리케이션에 대한 배열 정보가 변경됨)， 사용자의 입력 외 다른 요인으로 변경될 때 (예: 사용자의 휴대폰으로 착신 문자 메시지가 수신되는 경우, 휴대폰의 배경화면에 착신 문자 메시지의 수신을 알리기 위한 표시가 추가됨에 따 라 배경화면의 알림 내역 정보가 변경됨)， 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록하거나 이미 등록된 인증정보를 갱신하며， 이를 토 대로 사용자 인증을 하기 위한 구성을 포함한다.

구체적으로， 인증장치 (100)는 사용자 장치 (200)의 특정화면에 표시되는 화면 정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때， 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청 하는 등록요청부 (110)， 사용자 장치 (200)와 연결된 통신망으로부터 인증확인 요청을 대체용지 (규칙 제 26조) 수신하는 인증확인부 (120)， 및 인증확인 요청에 대한 승인 여부에 따라 특정화면에 표시되는 화면정보를 추출하고， 추출된 화면정보를 암호화한 후 암호화된 인증 화면 정보를 인증확인 요청의 웅답으로 통신망에 전송 처리하는 인증실행부 (130)를 포함 한다.

또한， 사용자 장치 (200)의 특정화면이라 함은 사용자 장치 (200)의 사용 시에 사용자가 주로 사용하는 화면이 될 수 있으며， 사용자 장치 (200)가 스마트폰인 경우 를 예로 들면， 각종 알림 내역 및 여러 어플리케이션이 위치하는 메인 조작 화면인 스마트폰의 배경화면이 될 수 있다.

등록요청부 (110)는 사용자 장치 (200)의 특정화면에 대한 화면정보가 변경될 때， 변경된 화면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로서， 인증서 버 (미도시)에 등록해줄 것을 요청한다. 여기서， 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라， 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함 한다.

또한， 사용자 장치 (200)의 특정화면에 대한 화면정보가 변경될 때， 변경된 화 면정보를 암호화하고 암호화된 변경 화면정보를 인증정보로 등록 요청한다는 것은 사용자 장치 (200)의 특정화면에 대한 화면정보가 변경될 때마다 인증정보의 변경을 인증서버 (미도시)에 요청한다는 것을 의미한다.

화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정보， 알림 내역 정보， 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함하는 것으로서, 인증 레벨에 따라 화면정보에 포함될 정보가 선택될 수 있다.

예컨대， 금융 서비스와 같이 인증 레벨이 '상' 수준인 경우， 화면정보를 특정 화면의 적어도 하나의 어플리케이션에 대한 배열 정보, 알림 내역 정보 및 배경 이 대체용지 (규칙 제 26조) 미지를 모두 포함시킴에 따라, 인증정보의 변경을 위한 파라미터들을 확장할 수 있 다.

반면에， 검색 서비스와 같이 인증 레벨이 '중' 수준인 경우， 화면정보를 특정 화면의 적어도 하나의 어플리케이션에 대한 배열 정보 또는 알림 내역 정보로 포함 시켜， 인증정보의 변경을 위한 파라미터를 축소 설정할 수도 있다.

바람직하게는， 사용자 장치 (200)를 통해 접속 가능한 모든 서비스에 대해 인 증 레벨을 '상'수준으로 유지한다.

등록요청부 (110)는 사용자 장치 (200)의 특정화면에 표시되는 화면정보가 사 용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경되는지를 감 지하는 구성을 포함하고， 이와 같은 감지 구성을 통해 화면정보의 변경이 있을 때 변경 화면정보를 가초로 인증정보의 등록을 요청한다.

이와 같이 자동으로 인증정보를 변경하는 것이 가능하나, 사용자의 입장에서 인위적으로 인증정보를 더 자주 변경하고자 하는 경우, 생각날 때마다 사용자 장치 (200)의 특정화면에 배열 중인 임의의 어플리케이션 아이콘을 위치 변경하거나, 불 필요한 어플리케이션을 특정화면에서 자주 삭제하거나, 의도적으로 타 사용자에게 안부 메시지를 발신하는 등을 실행함에 따라, 인증정보를 자동으로 변경하는 것도 가능하다.

인증확인부 (120)는 사용자 장치 (200)와 연결된 통신망으로부터 인증확인 요 청을 수신한다.

예를 들어, 사용자가 타 사용자 장치 (예: PC, 미도시)를 이용하여 쇼핑 서비 스를 이용하는 경우， 이용 중인 쇼핑 서비스의 결제 단계에서 본 발명의 인증 서비 스를 이용할 수 있다. 이때, 사용자는 쇼핑 서비스의 결제 단계에서 인증장치 (100) 대체용지 (규칙 제 26조) 를 포함하고 있는 사용자 장치 (예: 휴대폰， 200)의 특정번호 (예: 전화번호)를 입력한 후 인증 요청을 클릭하거나， 디폴트로 인증장치 (100)를 포함하고 있는 사용자 장치 (예: 휴대폰， 200)의 특정번호 (예: 전화번호)가 입력되어 있는 상태에서는 인증 요청 만 클릭하게 되면， 쇼핑 서비스의 서비스 서버 (미도시)는 인증서버 (미도시)로 사용자 의 인증요청을 전달하고， 인증서버 (미도시)는 전달받은 인증요청과 대웅되는 인증확 인 요청을 상기 사용자 장치 (예: 휴대폰, 200)으로 전달한다. 이후， 사용자 장치 (예: 휴대폰， 200)은 전달받은 인증확인 요청을 메시지로 수신하고 수신된 메시지를 사 용자로 하여금 확인할 수 있도톡 단말화면에 출력함으로써， 사용자가 인증진행 상황 을 인지할 수 있도록 한다.

상기 예에서， 사용자가 인증 승인을 위한 1회 터치 입력을 하는 경우, 인증 실행부는 사용자 장치 (200)의 특정화면에 표시되는 화면정보를 추출하고， 추출된 화 면정보를 암호화한 후 암호화된 인증 화면정보를 인증확인 요청의 웅답으로 통신망 을 거쳐 인증서버 (미도시)로 전송 처리할 수 있다.

다른 예로， 사용자가 사용자 장치 (예: 휴대폰， 200)을 이용하여 오프라인 매 장에서 결제 서비스를 이용하는 경우， 사용자 장치 (예: 휴대폰， 200)의 메뉴들 중에 서 결제를 위한 어느 한 등록 카드를 선택할 수 있다. 이때, 상기 사용자 장치 (예: 휴대폰， 200)에 포함된 인증장치 (100)는 등록 카드의 선택에 따라 자동으로 인증서 버 (미도시)에 인증요청 및 상기 사용자 장치 (예: 휴대폰， 200)의 특정화면에 대한 암 호화된 화면정보를 전송 처리하는 것이 가능하다. 즉， 이 경우의 인증장치 (100)는 등록카드가 선택될 때， 오프라인 매장에서의 결제를 위한 어플리케이션으로부터 인 증확인 요청을 수신하게 되고, 수신된 인증확인 요청에 응답하여 전술한 바와 같이， 사용자 확인 과정을 거치지 않고 바로 인증서버 (미도시)에 인증요청 및 상기 사용자 대체용지 (규칙제 26조) 장치 (예: 휴대폰， 200)의 특정화면에 대한 암호화된 화면정보를 전송 처리할 수 있 다- 본 발명에서 언급되는 통신망은， 사용자 장치 (200)가 외부에 위치한 서버와 연결되기 위한 외부 네트워크, 사용자 장치 (200)와 인증장치 (100) 간의 통신을 위한 내부 네크워크를 모두 포함하는 용어이다. 또한， 상기 외부 네트워크는 사용자 장치 (200)의 위치에 따라 변경되는 네트워크를 포함하는 것으로서， 인증장치 (100)의 등 록요청 시에 인증서버 (미도시)와 접속하는 통신망과 인증 실행 단계에서 접속하는 통신망이 상호 동일하거나， 서로 다를 수도 있다. 또한， 인증장치 (100)가 인증확인 요청을 수신하는 통신망도 위 내용과 같은 취지의 통신망이다.

등록요청부 (110)는 변경 화면정보를 암호화하며, 인증실행부 (130)는 추출된 화면정보를 암호화한다.

이때， 등록요청부 (110) 및 인증실행부 (130) 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다.

도 30은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 일례로 나타 내는 예시도이다.

도 30에 도시된 바와 같이， 사용자 장치 (200)의 특정화면을 사용자가 자주 접하는 메인 제어 화면인 배경화면 (K)으로 설정할 수 있다. 배경화면 (K)에는, 다수 의 어플리케이션이 배열되어 있다.

도 31은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 다른 예로 나타내는 예시도이다.

도 31에 도시된 바와 같이， 도 30에 도시된 기준의 특정화면 (K)에 사용자의 입력에 의해 새로운 어플리케이션 (1)이 추가될 수 있다. 이 경우와 같이， 새로운 어 대체용지 (규칙 제 26조) 플리케이션 (1)이 추가된 것은 상기 특정화면 (K)의 적어도 하나의 어플리케이션에 대 한 배열 정보가 변경된 것을 의미한다. 이때， 인증장치 (100)는 화면정보의 변경을 감지하게 되고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청 을 진행한다.

도 32는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예 로 나타내는 예시도이다.

도 32에 도시된 바와 같이， 도 31에 도시된 기준의 특정화면 (K)에서 사용자 의 입력에 의해 어느 한 어플리케이션 (2)이 삭제될 수 있다.

이 경우와 같이， 기존 어풀리케이션 (2)이 상기 특정화면 (K)에서 삭제된 것은 상기 특정화면 (K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의미한다. 이때도， 인증장치 (100)는 화면정보의 변경을 감지하게 되고， 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.

도 33은 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예 로 나타내는 예시도이다.

도 33에 도시된 바와 같이， 도 32에 도시된 기존의 특정화면 (K)에서 사용자 의 입력 외 다른 요인으로서 타 사용자가 보내온 메일이 착신되었음을 안내하는 알 림내역 (3)이 상기 특정화면 (K)의 상단에 표시될 수 있다.

이 경우와 같이, 신규 메일의 수신은 상기 특정화면 (K)에 표시된 알림 내역 정보가 변경된다는 의미이다. 이때， 인증장치는 알림 내역 정보의 변경에 따른 화면 정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.

도 34는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예

대체용지 (규칙 제 26조) 로 나타내는 예시도이다.

도 34에 도시된 바와 같이， 도 33에 도시된 기존의 특정화면 (K)에서 사용자 의 입력 외 다른 요인으로서 또 다른 사용자가 보내온 메시지가 착신되었음을 안내 하는 알림내역 (4)이 상기 특정화면 (K)의 해당 어플리케이션 일측에 표시될 수 있다. 이 경우와 같이， 신규 메시지의 수신은 상기 특정화면 (K)에 표시된 알림 내 역 정보가 변경된다는 의미이다. 이때， 인증장치 (100)는 알림 내역 정보의 변경에 따른 화면정보의 변경을 감지하고, 이후 변경된 화면정보를 기초로 인증정보의 변경 을 위한 등록 요청을 진행한다.

도 35는 도 29의 인증장치가 적용된 사용자 장치의 특정화면을 또 다른 예 로 나타내는 예시도이다.

도 35에 도시된 바와 같이， 도 34에 도시된 기존의 특정화면 (K)에서 사용자 의 입력에 의해 폴더 (5)를 생성한 후， 여러 어플리케이션을 생성된 폴더 (5)에 그룹 화하여 배열하고， 나머지 어플리케이션들을 사용자의 편의에 따라 재배열할 수 있다. 이 경우와 같이， 이미 배열 중은 어플리케이션들을 다시 재배열하는 것도 상 기 특정화면 (K)의 적어도 하나의 어플리케이션에 대한 배열 정보가 변경된 것을 의 미한다. 이때도， 인증장치는 화면정보의 변경을 감지하게 되고， 이후 변경된 화면정 보를 기초로 인증정보의 변경을 위한 등록 요청을 진행한다.

도 36은 본 발명의 인증 장치가 동작하는 과정을 또 다른 실시 예로 나타내 는 순서도이다.

도 36에 도시된 바와 같이， 인증장치 (100)는 사용자 장치 (200)의 특정화면 (K)에 표시되는 화면정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다 른 요인으로 변경될 때 (S100), 변경된 화면정보를 암호화하고 암호화된 변경 화면정 대체용지 (규칙제 26조) 보를 인증정보로 인증서버 (40)에 등록을 요청한다 (S102 및 S104).

이후, 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우， 상기 사용자 장치 (200)에 포함된 인증장치 (100)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 수신한다 (S106).

S106 단계에서 수신된 인증확인 요청의 메시지가 사용자 장치 (200)의 단말 화면에 출력되고， 메시지 상에 함께 표시된 '승인' 또는 '거부' 중에서 사용자가 '승 인'을 선택함으로써 인증 진행이 지속된다 (S108).

이후， 인증장치 (100)는 특정화면 (K)에 표시되는 화면정보를 추출하고 (S110), 추출된 화면정보를 암호화한 후 암호화된 인증 화면정보를 인증서버 (40)로 전송한다 (S112 및 S114).

이후， 사용자 장치 (200)에서의 인증 기능이 종료되는 경우， 상기 단계들의 실 행도 종료된다 (S116).

이러한 인증과정의 각 단계들은 인증장치 (100)와 결합하여， 기록 매체에 저 장된 컴퓨터 프로그램으로서 구성되거나 인증장치 (100)에 의해 실행될 때 위 각 단 계들을 실행하는 명령어를 포함하는 컴퓨터 판독 가능 기록매체로서 구성될 수 있 다.

도 37은 본 발명의 인증 서버가 동작하는 과정을 일 실시 예로 나타내는 순 서도이다.

도 37에 도시된 바와 같이， 인증서버 (40)는 사용자 장치 (200)에 포함되거나 연결된 인증장치 (100)로부터 변경된 화면정보에 기초한 인증정보의 등록 요청을 수 신할 수 있다 (S200). 이때， 인증서버 (40)에서 변경된 화면정보에 기초한 인증정보의 등록을 실행하기 위해서는 사전에 본 발명의 인증 서비스를 이용하기 위한 가입 절

대체용지 (규칙 제 26조) 차가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 준하여 실시되는 것인 바 별도의 상세 설명을 생략한다.

이후， S200 단계에서 수신된 등록 요청에 따라, 인증정보를 등록한다 (S202). 여기서， 등록은 최초의 인증정보 등록이거나， 이미 등록되어 있는 인증정보를 갱신 하는 것을 포함하는 개념이다.

이후， 사용자가 어느 한 특정 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우, 상기 특정 서비스를 제공하는 서비스 서버 (500)로부터 접수된 인증 요청을 수신한다 (S204).

이후， 인증서버 (40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 특정번호를 통해 사용자 장치 (200) 에 전송한다 (S206).

이후， 인증서버 (40)는 사용자 장치 (200)의 인증 장치로부터 사용자 장치 (200) 의 특정화면 (K)에 표시되는 화면정보를 암호화 처리한 상태로 수신한다 (S208).

S208 단계에서 수신된 암호화된 인증 화면정보를 복호화한다 (S210).

S201 단계에서 복호화된 인증 화면정보와 등록 중인 인증정보를 비교한다

(S212).

S212 단계의 비교 결과를 기초로 인증 결과를 생성하고 (S214), S214 단계에 서 생성된 인증 결과를 서비스 서버 (500)에 제공한다 (S216).

이후， 인증 서비스가 종료되는 경우， 상기 단계들의 실행도 종료된다 (S218). 도 38은 본 발명의 인증 시스템이 적용된 결제 서비스를 다른 실시 예로 나 타내는 흐름도이다.

도 38에 도시된 바와 같이， 사용자 장치 (200)에 포함된 인증장치 (100)는 사 대체용지 (규칙 제 26조) 용자 장치 (200)의 특정화면 (K)에 표시되는 화면정보가 사용자의 입력에 의해 변경 되거나， 사용자의 입력 외 다른 요인으로 변경될 때 (S404), 변경된 화면정보를 암호 화하고 암호화된 변경 화면정보를 인증정보로서 인증서버 (40)에 등록 요청한다 (S402).

인증서버 (40)는 S402 단계에서 접수된 등록 요청에 따라， 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다 (S404). 여기서, 등록 은 최초의 인증정보 등록이거나， 이미 등록되어 있는 인증정보를 갱신하는 것을 포 함하는 개념이다.

이후， 사용자가 타 사용자 장치 (30XPC)를 통해, 어느 한 특정 웹 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우 (S406 내지 S410), 인증서버 (40) 는 상기 특정 서비스를 제공하는 서비스 서버 (500)로부터 접수된 인증요청 및 전화 번호를 수신한다 (S412).

이후， 인증서버 (40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치 (200) 에 전송한다 (S414).

이후, 사용자 장치 (200)에 포함된 인증장치 (100)에서 수신된 인증확인 요청 의 메시지에 대한 사용자 승인 입력이 있으면 (S416), 사용자 장치 (200)의 특정화면 (K)에 표시되는 화면정보를 추출하고， 추출된 화면정보를 암호화한 후 암호화된 인 증 화면정보를 인증서버 (40)에 전송한다 (S418).

인증서버 (40)는 수신된 암호화된 인증 화면정보를 복호화하고， 복호화된 인 증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다 (S420). 대체용지 (규칙 제 26조) 이후, 인증서버 (40)는 S420 단계에서 생성된 인증 결과를 서비스 서버 (50)에 제공한다 (S422).

이후, 서비스 서버 (50)는 인증 후 제공 가능한 서비스를 타 사용자 장치 (300XPC)에 제공한다 (S424).

도 39는 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는흐름도이다.

도 39에 도시된 바와 같이, 사용자 장치 (200)에 포함된 인증장치 (100)는 사 용자 장치 (200)의 특정화면 (K)에 표시되는 화면정보가 사용자의 입력에 의해 변경 되거나, 사용자의 입력 외 다른 요인으로 변경될 때 (S500), 변경된 화면정보를 암호 화하고 암호화된 변경 화면정보를 인증정보로서 인증서버 (40)에 등록 요청한다 (S502).

인증서버 (40)는 S502 단계에서 접수된 등록 요청에 따라, 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다 (S504). 여기서， 등록 은 최초의 인증정보 등록이거나， 이미 등록되어 있는 인증정보를 갱신하는 것을 포 함하는 개념이다.

이후， 사용자가 사용자 장치 (예: 휴대폰， 200)을 통해 어느 한 특정 모바일 서비스를 이용하면서 본 발명의 인증 서비스를 요청하는 경우 (S506 내지 S510), 인 증서버 (40)는 상기 특정 서비스를 제공하는 서비스 서버 (50)로부터 접수된 인증요청 및 전화번호를 수신한다 (S512).

이후, 인증서버 (40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치 (200) 에 전송한다 (S514). 대체용지 (규칙 제 26조) 이후， 사용자 장치 (200)에 포함된 인증장치 (100)에서 수신된 인증확인 요청 의 메시지에 대한 사용자 승인 입력이 있으면 (S516), 사용자 장치 (200)의 특정화면 (K)에 표시되는 화면정보를 추출하고, 추출된 화면정보를 암호화한 후 암호화된 인 증 화면정보를 인증서버 (40)에 전송한다 (S518).

인증서버 (40)는 수신된 암호화된 인증 화면정보를 복호화하고， 복호화된 인 증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다 (S520).

이후, 인증서버 (40)는 S520 단계에서 생성된 인증 결과를 서비스 서버 (50)에 제공한다 (S522).

이후, 서비스 서버 (50)는 인증 후 제공 가능한 서비스를 사용자 장치 (예: 휴 대폰， 200)에 제공한다 (S524).

도 40은 본 발명의 인증 시스템이 적용된 결제 서비스를 또 다른 실시 예로 나타내는 흐름도이다.

도 40에 도시된 바와 같이, 사용자 장치 (200)에 포함된 인증장치 (100)는 사 용자 장치 (200)의 특정화면 (K)에 표시되는 화면정보가 사용자의 입력에 의해 변경 되거나， 사용자의 입력 외 다른 요인으로 변경될 때 (S600), 변경된 화면정보를 암호 화하고 암호화된 변경 화면정보를 인증정보로서 인증서버 (40)에 등록 요청한다 (S602).

인증서버 (40)는 S602 단계에서 접수된 등록 요청에 따라， 기존 가입 내역을 확인하여 상기 암호화된 변경 화면정보를 인증정보로 등록한다 (S604). 여기서, 등록 은 최초의 인증정보 등록이거나, 이미 등록되어 있는 인증정보를 갱신하는 것을 포 함하는 개념이다. 대체용지 (규칙 제 26조) 이후， 사용자가 사용자 장치 (예: 휴대폰， 200)에서 오프라인 매장에서 결제하 기 위한 어느 한 등록카드를 선택할 수 잇다 (S606).

사용자 장치 (200)에 포함된 인증장치 (100)는 상기 S606 단계의 등록카드 선 택을 인증요청의 명령으로서 수신하고， 수신된 명령에 따라 인증서버 (40)에 인증요 청 및 사용자 장치 (200)의 전화번호를 제공한다 (S608).

이후， 인증서버 (40)는 사용자로 하여금 인증 개시 여부를 확인할 수 있도록 하는 인증확인 요청을 인증요청과 함께 접수된 전화번호를 통해 사용자 장치 (200) 에 전송한다 (S610).

이후， 사용자 장치 (200)에 포함된 인증장치 (100)에서 수신된 인증확인 요청 의 메시지에 대한 사용자 승인 입력이 있으면 (S612), 사용자 장치 (200)의 특정화면 (K)에 표시되는 화면정보를 추출하고， 추출된 화면정보를 암호화한 후 암호화된 인 증 화면정보를 인증서버 (40)에 전송한다 (S614).

인증서버 (40)는 수신된 암호화된 인증 화면정보를 복호화하고， 복호화된 인 증 화면정보와 등록 중인 인증정보를 비교한 결과를 기초로 인증 결과를 생성한다 (S616).

이후， 인증서버 (40)는 S616 단계에서 생성된 인증 결과를 사용자 장치 (200) 에 제공한다 (S618).

이후， 상기 인증결과가 정상 인증인 경우, 상기 선택된 등록카드는 사용 가능 한 상태로 활성화되고 (S620), S620 단계의 상태에서 사용자 장치 (200)를 오프라인 결제단말 (1000)에 근거리 접속하거나, 마그네틱 접속시켜 결제 신청한다 (S622). 도 41은 본 발명의 일 실시 예에 따른 사물 디바이스를 나타내는 블록도이 다. 대체용지 (규칙 제 26조) 도 41을 참고로， 사물 디바이스 (10—1)는 사물 디바이스 (10-1)의 사용정보가 사용자의 입력에 의해 변경되거나, 사용자의 입력 외 다른 요인으로 변경될 때, 변 경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용 정보를 인증정보로 등록 요청하는 등록요청부 (11-1)， 타 사물 디바이스로부터 직간 접적으로 접속 요청을 수신하고， 수신된 접속요청에 웅답해서 등록된 인증정보와 대 응되는 접속정보의 입력 또는 접속인증을 요구하는 인증확인부 (12-1), 및 입력된 접 속정보의 인증 또는 접속인증의 결과에 따라 타 사물 디바이스의 접속을 승인하는 접속승인부 (13-1)를 포함한다.

여기서, 사물 디바이스 (10-1)라 함은 스마트폰， 세탁기， 보일러， 스마트 뷘도 우, 홈 허브 공유기, TV, 자동차 등으로서， 사물 인터넷에 접속 가능한 디바이스를 총칭하는 개념이다.

또한， 사물 디바이스 (10_1)의 사용정보는 사용자에 의해 사용된 내역， 사용 자에 의해 사용된 내역이 아닌 다른 요인으로 사용된 내역， 또는 이들을 기초로 조 합 가능한 정보를 일컫는다.

등톡요청부 (11-1)는 사물 디바이스 (10-1)의 사용정보가 사용자의 입력에 의 해 변경되거나， 사용자의 입력 외 다른 요인으로 변경될 때 변경된 사용정보를 포함 한 등록요청 사용정보를 암호화하고 암호화된 등록요청 사용정보를 인증정보로서， 인증서버에 등록해줄 것을 요청한다. 이때， 등록 요청은 최초 등록을 요청하는 것 뿐만 아니라, 이미 등록되어 있는 인증정보를 갱신해줄 것을 요청하는 것도 포함한 다.

구체적으로， 변경된 사용정보만을 등록요청 사용정보로서 활용하는 것이 가 능하나, 이뿐 아니라 변경된 사용정보와 기존 사용정보를 조합하여 등록요청 사용정 대체용지 (규칙 제 26조) 보로 활용하는 것도 가능하다.

또한， 등록요청 사용정보는 등록된 인증정보의 전 부분과 동일하거나， 상기 등록된 인증정보의 일 부분과 동일할 수 있다.

여기서， 등록요청 사용정보와 등록된 인증정보의 전 부분이 동일하다는 것은 등록요청 사용정보를 그대로 이용하여 인증정보로서 등록한다는 것을 의미한다. 예 를 들면， 등록요청 사용정보가 'ABCDE'라 경우， 등록되는 인증정보도 'ABCDE'가 된다. 이때， 'ABCDE' 중 각 알파벳은 사물 디바이스 (10)의 사용정보를 의미한다. 아을러， 등톡요청 사용정보가 등록된 인증정보의 일 부분과 동일하다는 것은 등록요청 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미한다. 이는 _: 정보 전송 도중에 해킹으로 인한 보안 노출에 더 대비하기 위한 것으로서， 등록요청 사용정보가 인증정보로 등록하기 위한 모든 정보를 전송하는 것이 아니라 일부인 'ABC ¹ 만 전송되는 경우, 등록되는 인증정보는 미리 정해진 인증정보 등록 알고리즘 에 따라 전송받은 등록요청 사용정보 'ABC와 기존 등록 내역인 'CD'를 결합함에 따라 최종 인증정보로서 'ABCDE'를 등록할 수 있다.

즉， 등록요청 사용정보 'ABC' 중에서 'A'만이 변경된 사용정보이고 'BC는 기 존 사용정보인 경우， 인증서버는 최근 등록된 사용내역 중에서 세번째 및 네번째 기 존 사용정보인 'CD'를 추출함에 따라， 최종적으로 전술한 바와 같이 최종 인증정보 로서 'ABCDE'를 등록할 수 있다.

인증확인부 (12-1)는 타 사물 디바이스로부터 직간접적으로 접속 요청을 수 신하는 경우， 전술한 과정을 거쳐 등록된 인증정보와 대웅되는 접속정보의 입력을 요구하거나， 상기 등록된 인증정보와 대응되는 접속인증을 요구한다.

인증확인부 (12-1)가 접속정보의 입력을 요구하는 경우는， 타 사물 디바이스 대체용지 (규칙 제 26조) 가 인증서버 역할을 하는 경우이다. 즉， 사물 디바이스 (10-1) 및 타 사물 디바이스 가 P2P 연결되어 사물 디바이스 (10-1)의 인증정보를 타 사물 디바이스에 둥록하고， 이후 타 사물 디바이스가 사물 디바이스 (10-1)에 접속하여 사물 디바이스 (10-1)를 제어하고자 할 때 사전에 등록된 사물 디바이스 (10-1)의 인증정보와 대웅되는 접속 정보 (예: 인증정보의 전부 또는 인증정보의 일 부분)를 입력함에 따라， 상기 사물 디 바이스 (10- 1)에 대해 타 사물 디바이스가 정당한 접속 권한이 있는 디바이스인 것 으로 인증받을 수 있다. 이때， 타 사물 디바이스가 접속정보를 입력한다는 것은 미 리 구성된 인증 로직에 따라 자동으로 입력되는 것을 의미한다.

예컨대， 상기 사물 디바이스 (10-1)는 홈 허브 공유기, 스마트 원도우 등이 될 수 있고， 상기 타 사물 디바이스는 스마트폰이 될 수 있다. 물론， 스마트폰도 상 기 사물 디바이스 (10-1)와 대웅되는 디바이스일 수 있다.

사물 디바이스 (10-1)와 타 사물 디바이스가 접속정보 입력을 통해 양 디바 이스 간의 인증을 실행하는 경우, 타 사물 다바이스의 자동 입력으로 입력되는 접속 정보는 이미 등록된 인증정보의 전 부분과 동일하거나， 이미 등록된 인증정보의 일 부분과 동일할 수 있다.

타 사물 디바이스로부터 자동 입력되는 접속정보가 이미 등톡된 인증정보의 전 부분이 동일하다는 것은 타 사물 디바이스에 등록되어 저장된 인증정보가 접속 정보로서 그대로 입력된다는 것을 의미한다. 예를 들면， 등록된 인증정보가

'ABCDE'인 경우 접속정보도 'ABCDE'가 된다.

반면에, 타 사물 디바이스로부터 자동 입력되는 접속정보가 이미 등록된 인 증정보의 일 부분과 동일하다는 것은 정보 전송 도중의 해킹 위험에 노출되는 것을 더 대비하기 위한 것으로서， 인증정보와 비교되기 위한 모든 대웅정보를 전송하는 대체용지 (규칙 제 26조) 것이 아니라， 입력되는 접속정보를 인증정보의 일부인 'CDE'만 전송하는 경우, 접속 정보로서 'CDE'를 전송받은 사물 디바이스 (10-1)는 미리 정해진 인증실행 알고리즘 에 따라 기존 등록 내역인 'AB'와 금번 입력받은 접속정보인 'CDE ¹ 를 결합하여 등 록된 인증정보와 비교되기 위한 비교 대상의 최종 접속정보인 'ABCDE ¹ 를 완성할 수 있다.

또한， 인증 실행 과정에서 사물 디바이스 (10-1)가 타 사물 디바이스로부터 제공받은 접속정보와 등록 과정의 등록요청 사용정보는 서로 상이할 수도 있다. 물 론， 인증 실행 과정에서 전송되는 접속정보와 등록 과정의 등록요청 사용정보를 상 호 동일한 것으로 설정하는 것도 가능하다.

한편， 인증확인부 (12-1)가 접속인증을 요구하는 경우는， 사물 디바이스 (10-1) 및 타 사물 디바이스 외에 인증서버가 별도로 존재하는 경우이다. 즉， 사물 디바이 스 (10-1) 및 타 사물 디바이스는 각 디바이스의 사용정보가 변경될 때마다 변경된 사용정보를 포함한 등록요청 사용정보를 통해 인증정보의 등록을 실행하고, 사물 디 바이스 (10—1)가 타 사물 디바이스로부터 접속요청을 수신하면 인증서버로부터 사물 디바이스 (10-1)와 타 사물 디바이스 간의 접속 가능 여부에 대한 접속 인증을 받아 올 것을 타 사물 디바이스에 요구할 수 있으며， 이러한 요구에 응하여 타 사물 디바 이스가 인증서버로부터 접속인증의 결과를 발급받아 정상 처리될 때 비로소 상기 사물 디바이스 (10-1)에 대해 타 사물 디바이스자 정당한 접속 권한이 있는 디바이 스인 것으로 인증받을 수 있다.

사물 디바이스 (10-1)의 인증확인부 (12-1)가 타 사물 디바이스에 대해 접속 승인 여부를 결정할 때 인증서버로부터 접속인증을 요구하는 경우, 사물 디바이스 (10-1) 및 타 사물 디바이스 모두는 인증서버에 대해 각각 정당한 접속 권한이 있 대체용지 (규칙 제 26조) 는 디바이스라는 점을 인증받기 위한 사전 인증을 실시할 수 있다. 이러한 사전 인 증 과정에서， 사물 디바이스 (10-1)의 인증확인부 (12-1)는 미리 저장중인 전체 사용 정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고， 추출된 특정 사용정보 를 암호화한 후 암호화된 인증 사용정보를 사전 인증을 위한 정보로서 인증서버에 전송 처리한다. 이에， 인증서버는 사물 디바이스 (10-1)로부터 제공받은 암호화된 인 증 사용정보를 복호화하고, 복호화된 인증 사용정보와 등록된 인증정보를 비교하며， 비교 결과를 통해 사물 디바이스 (10-1)가 정당한 접속 권한이 있는 디바이스인지를 인증한다.

또한， 상기 사전 인증 과정에서， 타 사물 디바이스도 미리 저장중인 전체 사 용정보 중에서 미리 정해진 기준의 특정 사용정보를 추출하고， 추출된 특정 사용정 보를 암호화한 후 암호화된 인증 사용정보를 사전 인증을 위한 정보로서 인증서버 에 전송 처리한다. 이에, 인증서버는 타 사물 디바이스로부터 제공받은 암호화된 인 증 사용정보를 복호화하고， 복호화된 인증 사용정보와 등록된 인증정보를 비교하며, 비교 결과를 통해 타 사물 디바이스가 정당한 접속 권한이 있는 디바이스인지를 인 증한다.

이와 같은 사전 인증 과정에서， 각 사물 디바이스로부터 추출되는 특정 사용 정보는 미리 등록된 각 인증정보의 전 부분과 동일하거나 등록된 각 인증정보의 일 부분과 동일할 수 있다. 여기서， 추출된 특정 사용정보와 등록된 인증정보의 전 부 분이 동일하다는 것은 등톡된 인증정보와 동일하게 특정 사용정보가 추출된다는 것 을 의미한다. 예를 들면， 등록된 안증정보가 'ABCDE ¹ 인 경우 추출되는 특정 사용정 보도 'ABCDE ¹ 가 된다.

아울러, 추출된 특정 사용정보가 등록된 인증정보의 일 부분과 동일하다는 대체용지 (규칙 제 26조) 것은 추출된 특정 사용정보와 인증정보 간에 일부 정보만이 일치한다는 것을 의미 한다. 이 또한 정보 전송 도중의 해킹 위험에 노출되는 것을 더 대비하기 위한 것으 로서， 특정 사용정보가 인증정보와 비교되기 위한 모든 정보를 전송하는 것이 아니 라， 일부인 'CDE'만 전송하는 경우, 등록된 인증정보는 미리 정해진 인증실행 알고 리즘에 따라 전송받은 특정 사용정보 'CDE'와 기존 등록 내역인 'AB ¹ 를 결합함에 따라 등록된 인증정보와 비교되기 위한 비교 대상의 최종 특정 사용정보인 'ABCDE'를 완성할 수 있다.

인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등톡요청 사용정보 는 전술한 바와 같이 서로 상이할 수 있다. 물론， 인증 실행 과정에서 추출된 특정 사용정보와 등록 과정의 등록요청 사용정보를 상호 동일한 것으로 설정하는 것도 가능하다.

등록요청부 (11- 1)는 사물 디바이스 (10-1)의 사용정보가 사용자의 입력에 의 해 변경되거나， 사용자의 입력 외 다른 요인으로 변경되는지를 감지하는 구성을 포 함하고， 이와 같은 감지 구성을 통해 사용정보의 변경이 있을 때 변경된 사용정보를 기초로 인증정보의 등록을 요청한다.

또한， 등록요청부 (11-1)의 인증정보 등록요청은 사물 디바이스 (10- 1)의 사용 정보의 변경 시마다 실시되는 것이라는 점에서 자동으로 실행되는 것이 바람직하다. 등록요청부 (11-1)는 등록요청 사용정보와 등록된 인증정보 간에 일 부분이 동일한 경우, 상호 정보 간의 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.

예를 들어， 등록요청부 (11-1)의 주기적인 변경은 미리 프로그램화된 로직에 따라 날짜， 주차 및 시간 중 적어도 하나를 조합하여 등록요청 사용정보와 등록된 대체용지 (규칙 제 26조) 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하다. 더 구체적인 예로,

2015.09.14자 등록요청 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 해당 월의 주차를 기준으로 할 때 2015년 9월 중 3주차에 해당하므로, 등록요청 사 용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증정보의 앞자리 부터 3자리까지를 동일한 일 부분으로 특정할 수 있다.

또한, 등록요청부 (11- 1)의 비주기적 변경에 대한 예는， 등록요청부 (11- 1)가 인증서버로부터 수신된 업 데이트 정보를 기초로 등록요청 사용정보와 등록된 인증 정보 간에 동일한 일 부분을 변경할 수 있다.

타 사물 디바이스로부터 입력되는 접속정보가 등록된 인증정보와 일 부분이 동일한 경우, 상호 정보 간 동일한 일 부분을 주기적 또는 비주기적으로 변경할 수 있다.

접속정보와 인증정보 간의 동일한 일 부분을 주기적으로 변경하는 것은， 사 물 디바이스 및 타 사물 디바이스에 미리 프로그램화된 로직에 따라 날짜， 주차 및 시간 중 적어도 하나를 조합하여 접속정보와 인증정보 간의 동일한 일 부분올 특정 하고, 이미 특정된 일 부분을 변경하는 것이 가능하다. 전술한 날짜， 주차 및 시간 중 적어도 하나를 조합하는 방식은 일례로 든 것에 불과하고， 이외 정보 간 동일한 교집합 부분을 특정하기 위한 다양한 방식이 적용될 수 있다.

접속정보와 인증정보 간의 동일한 일 부분을 비주기적으로 변경하는 것은， 타 사물 디바이스가 사용자 제어가 가능한 휴대폰인 경우， 타 사물 디바이스에 대한 사용자의 비 주기적인 입력에 따라， 타 사물 디바이스와 사물 디바이스 (10-1)가 상 호 연동하여 접속정보와 인증정보 간의 동일한 일 부분을 일회적으로 특정하거나， 이미 특정된 일 부분을 변경하는 것이 가능하다. 대체용지 (규칙 제 26조) 또한， 인증서버를 통해 타 사물 디바이스의 사물 디바이스 (10—1)에 대한 접 속 인증을 처리하는 경우， 각 사물 디바이스로부터 추출되는 특정 사용정보와 등록 된 인증정보 간에 상호 일 부분이 동일할 때， 동일한 일 부분을 주기적 또는 비주기 적으로 변경할 수 있다.

특정 사용정보와 인정정보 간의 동일한 일 부분에 대한 주기적인 변경은 미 리 프로그램화된 로직에 따라 날짜， 주차 및 시간 중 적어도 하나를 조합하여 추출 된 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분을 특정하는 것이 가능하 다, 더 구체적인 예로， 2015.09.14자 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분은 짝수일과 홀수일로 구분할 때, 14일은 짝수일에 해당하므로， 추출된 특정 사용정보와 등록된 인증정보 간에 상호 동일한 일 부분이 등록된 인증 정보의 앞자리로부터 2자리까지를 동일한 일 부분으로 특정할 수 있다.

사용정보와 인정정보 간의 동일한 일 부분에 대한 비주기적인 변경에 대한 예는， 사물 디바이스 (10-1)의 인증확인부 (12-1)가 인증서버로부터 수신된 업 데이 트 정보를 기초로 특정 사용정보와 등록된 인증정보 간의 동일한 일 부분을 변경할 수 있다. 타사물 디바이스로 마찬가지 방식으로 실행될 수 있다.

등록요청부 (11-1)는 변경된 사용정보를 암호화할 수 있고, 인증확인부 (12-1) 는 추출된 특정 사용정보를 암호화할 수 있다. 또한, 타 사물 디바이스로부터 입력 되는 접속정보도 타 사물 디바이스로부터 암호화되어 사물 디바이스 (10-1)로 전달 될 수 있다.여기서， 암호화 방식은 보안 레벨이 높은 다양한 암호화 방식들 중 적어 도 하나 이상을 적용할 수 있다.

예를 들어， 등록요청부 (11-1) 및 인증확인부 (12-1) 중 적어도 하나는 미리 정해진 자리 수 이상의 소수들을 이용한 공개열쇠암호방식으로 암호화할 수 있다. 대체용지 (규칙 제 26조) 공개열쇠암호방식은 두 소수 (1과 그 수 자신 이외의 자연수로는 똑 떨어지게 나눌 수 없는 자연수) P,q가 주어졌을 때， 그 두 소수의 곱 m(=pq)은 쉽게 구할 수 있지만 어떤 두 소수의 곱 m이 주어졌을 때 m이 어떤 두 소수의 곱인지 알기 어렵 다는 것에서 착안한 방법이다. 즉， 공개열쇠방식은 누구나 한쪽 방향으로는 쉽게 들 어갈 수 있어도 특정한 사용자 이외에는 되돌아올 수 없는 이른바 덫문 (trapdoor)과 같은 장치가 마련되어 있다.

두 소수의 곱 _m 을 공개할 때는 두 소수 _p ,q가 각각 100자리 이상인 소수를 사용할 수 있다. 예를 들어， m이 다음과 같을 수 있다.

561842

1

인수분해 알고리즘을 통해 구한 위 m의 두 소인수 p,q는 다음과 같다.

0820577

98288533

상기 인수분해 알고리즘을 사용해서 위 m의 두 소인수 p,q을 구한다고 하더 라도 결과 값을 도출하기 위한 시간이 소요된다. 이는， 인수분해 알고리즘이 지속적 으로 개량된다고 하더라도 절대적인 연산 처리 시간이 요구된다.

따라서， 상기 공개열쇠암호방식은 상기 언급된 두 소인수 p,q 보다 더 큰 소 수들로서 암호화되는 것이 바람직하다. 즉， 공개열쇠암호방식은 해킹 프로그램에 노 대체용지 (규칙 제 26조) 출된다고 하더라도 암호 해독하는 데에 최소한의 시간 (예: 수일 이상)이 요구되는 방식이다.

본 발명의 사물 디바이스 (10-1)는 사물 디바이스 (10-1)의 사용정보가 변경 될 때마다 인증정보를 변경하는 것이며, 사물 디바이스 (10-1)가 휴대폰인 경우를 예 로 들면, 인증정보의 변경 간격은 사용자마다 상이하겠으나 적게는 수초마다 변경되 거나 많게는 수시간마다 변경될 수 있다.

즉， 이와 같이 자주 변경되는 사물 디바이스 (10-1)의 사용정보를 전술한 공 개열쇠암호방식으로 암호화할 경우, 설령 해킹에 노출되어 암호 해독된다고 하더라 도， 암호 해독이 완료될 시점에는 해킹 노출된 인증정보가 아닌 새로운 인증정보로 변경되어져 있게 된다. 이러한 원리로 본 발명의 사물 디바이스 (10-1)는 사용자의 개입 없이도 강력한 보안을 구축할 수 있다.

도 2를 참고로， 사물 디바이스 (10-1)에는 다수의 사용정보들이 저장된다. 예 를 들어， 각 사용정보별로 구분해보면 제 1 사용정보, 제 2 사용정보， 제 3 사용정보 및 제 N사용정보가 사물 디바이스 (10-1)에 포함될 수 있다.

도 3을 참고로, 제 1 사용정보, 제 2 사용정보， 제 3 사용정보 및 제 N 사용정보 는 시계열적인 순서에 따라 정보 간의 순서를 정할 수 있다. 등록요청부 (11— 1)가 등 록요청 사용정보로서 3개의 사용정보를 포함하여 인증서버에 등록요청하는 경우， 시 계열적 순서에 따라 제 1 사용정보 내지 제 3 사용정보를 등톡요청 사용정보로 사용 할 수 있다.

도 3에 도시된 사용정보들은 도 2와 달리， 최근 사용내역이 아래에 배치되고 과거 사용내역이 위에 배치되는 시계열적인 배치로 되어 있다. 사물 디바이스 (10-1) 가 스마트폰인 경우， 등록요청부 (11-1)는 등록요청 사용정보로서 최근 3개의 사용 대체용지 (규칙제 26조) 정보들인 '2015.07.28 오전 8시 36분 B사메시지를 '가'에게 송신 ¹ 에 대한 ① 사용정 보， '2015.07.28 오전 8시 37분 B사메시지를 '가'로부터 수신'에 대한 ② 사용정보 및 '2015.07.28 오전 9시 01분 C사 증권 어플리케이션 알리 내역 수신'에 대한 ③ 사용 정보를 이용하여 인증정보로 등록 요청할 수 있다.

이후， 등록요청부 (11-1)는 사물 디바이스 (10-1)의 사용정보가 추가되어 변경 되는 경우， 예를 들어 전술한 사용내역에 추가로 '2015.07.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'에 사용정보가 추가될 수 있 다. 이때， 등록요청부는 등록요청 사용정보의 ①' 사용정보를 '2015.07.28 오전 8시 37분 B사메시지를 '가'로부터 수신'， ②' 사용정보를 '2015.07.28 오전 9시 01분 C사 증권 어플리케이션 알리 내역 수신'， 그리고 ③' 사용정보를 '2015.Q7.28 오전 9시 02분부터 2015.07.28 오전 9시 16분까지 D사 증권뉴스를 열람'로 변경하여 인증정 보로 등록 요청할 수 있다.

도 5를 참고로， 사물 디바이스 (10-1)가 스마트폰인 경우, 등록요청부 (11-1) 는 사물 디바이스 (10-1)의 사용정보들을 카테고리별로 구분하고， 구분된 각 그룹으 로부터 등록요청 사용정보에 포함시킬 사용정보를 추출할 수 있다.

예를 들어， 등록요청 사용정보를 3개의 사용정보로 설정하는 경우， 제 1 그룹 의 제 1 사용정보를 등록요청 사용정보의 ① 사용정보， 제 2 그룹의 제 1 사용정보를 등록요청 사용정보의 ② 사용정보， 및 계 3 그룹의 제 1 사용정보를 등록요청 사용정 보의 ③사용정보로서 추출할 수 있다.

도 6을 참고로， 전술한 제 1 그룹은 '통화내역'이 될 수 있으며， ¹ 통화내역' 중 가장 최근의 통화내역인 '2015.0그 28 오후 2시 31분에 아내에게 전화해서 2분간 통 화' 사용정보를 등록요청 사용정보의 ① 사용정보로서 추출할 수 있다. 대체용지 (규칙제 26조) 전술한 제 2 그룹은 '메시지 내역'이 될 수 있으며， '메시지 내역 ¹ 중 가장 최 근의 메시지 내역인 '2015.07.28 오전 8시 3분 '나'로부터 E사 메시지를 수신 ¹ 사용 정보를 등록요청 사용정보의 ②사용정보로서 추출할 수 있다.

전술한 제 3 그룹은 '기타 실행내역'이 될 수 있으며， '기타 실행내역' 중 가장 최근의 메시지 내역인 '2015.07.28 오전 9시 2분부터 2015.07.28 오전 9시 16분까 지 D사 증권뉴스 열람' 사용정보를 등록요청 사용정보의 ③ 사용정보로서 추출할 수 있다.

도 7을 참고로， 사물 디바이스 (10-1)가 스마트 폰과 같이 사용자 선택 설정 이 가능한 제어 환경이 갖춰져 있는 경우, ¹ 사용자 선택, 어플리케이션 또는 기능 선 택, 시점 선택'과 같은 선택 메뉴 (P)를 통해 사용정보를 사용자 편꾀에 맞게 선택할 수 있다.

즉， 상기 선택 메뉴 (P)에서 사용자는， '사용자 선택' 메뉴 중에서 '아내 '를 선 택하고, '어플리케이션 또는 기능 메뉴 ¹ 중에서 '전화통화， B사 메시지， 및 E사 메시 지 ¹ 를 선택하며， '시점 선택 메뉴'중에서 '발신 또는 착신'을 선택할 수 있다.

이와 같이 선택된 경우， 사물 디바이스 (10-1)를 대상으로 ¹ 아내'로부터 ¹ 전화 통화， B사 메시지， 및 E사 메시지 '가 ¹ 발신 또는 착신'되는 경우마다， 사물 디바이스 (10-1)의 사용정보가 변경된 것으로 간주되어 변경된 사용정보를 토대로 한 인증정 보 등록이 실행될 수 있다. 따라서， 이 경우， 사용자의 '아내 '가 사물 디바이스 (10-1) 의 인증정보를 수시로 변경해주는 도우미 역할을 한다고 볼 수 있다.

도 42는 도 41의 사물 디바이스에 저장된 사용 내역을 또 다른 예로 나타내 는 예시도이다.

도 4 내지 도 7에 나타낸 사용정보는 사물 디바이스 (10-1)가 스마트폰인 경 대체용지 (규칙제 26조) 우를 예로 든 것이고， 도 42에 도시된 사용정보는 사물 디바이스 (10-1)가 스마트 원도우인 경우를 예로 든 것이다.

스마트 원도우인 사물 디바이스 (10-1)는 등록요청 사용정보로서 최근 3개의 사용정보들인 '2015.08.29 오후 11시 26분 제 1 사용자 명령에 따라 제 2 원도우 자 동 닫힘' 에 대한 ① 사용정보, '2015.08.29 오후 17시 11분 제 2 사용자 명령에 따 라 공기정화 모드로 전환' 에 대한 ② 사용정보, 및 '2015.08.29 오후 17시 13분 실내공기오염율 70% 미만 감지'에 대한 ③ 사용정보를 이용하여 인증정보로 등록 요청할 수 있다. ^■

이후， 스마트 원도우인 사물 디바이스 (10—1)의 등록요청부 (11- 1)는 사물 디 바이스 (10-1)의 사용정보가 추가되어 변경되는 경우, 예를 들어， 전술한 사용내역에 추가로 '2015.08.29 오후 17시 14분 제 1 원도우 및 게 2 원도우 자동 개방'에 대한 사용정보가 추가될 수 ^' 있다. 이때， 등록요청부 (11-1)는 등록요청 사용정보의 ①' 사 용정보를 '2015.08.29 오후 17시 11분 제 2 사용자 명령에 따라 공기정화 모드로 전환'，②' 사용정보를 '2015.08.29 오후 17시 13분 실내공기오염율 70% 미만 감지', 그리고 ③' 사용정보를 '2015.08.29 오후 17시 14분 제 1 원도우 및 제 2 뷘도우 자 동 개방'로 변경하여 인증정보로 등록 요청할 수 있다.

도 43은 본 발명의 다른 실시 예에 따른 사물 디바이스를 나타내는 블록도 이다.

도 43에 도시된 바와 같이， 사물 디바이스 (20— 1)는 등록요청부 (21-1), 인증 확인부 (22-1) 및 접속승인부 (23- 1) 외에， 제어 대상이 되는 어느 다른 사물 디바이 스에 접속을 요청하고， 접속 승인 후 다른 사물 디바이스를 제어하는 접속요청 및 제어부 (24- 1)를 더 포함할 수 있다. 대체용지 (규칙제 26조) 즉， 상기 접속요청 및 제어부 (24-1)를 포함하는 사물 디바이스 (20-1)가 앞서 설명된 타 사물 디바이스라 할 수 있다.

또한， 사물 디바이스 (10-1)는 타 사물 디바이스와 접속하여 타 사물 디바이 스로부터 제어됨에 따라， 특정 구동을 한다. 예컨대， 사물 디바이스 (10- 1)가 스마트 뷘도우인 경우에는 타 사물 디바이스 (예: 스마트폰)의 제어에 따라 원도우 개방 또 는 뷘도우 닫힘 구동을 할 수 있다.

도 44는 본 발명의 사물 디바이스 간 통신 구성을 일례로 나타내는 구성도 이다.

도 44에 도시된 바와 같이, 게 1 사물 디바이스 (300) 및 제 2 사물 디바이스 (400)의 P2P 접속의 경우, 제 2 사물 디바이스 (400)는 제 1 사물 디바이스 (300)에 제 2 사물 디바이스 (400)의 사용정보를 등록 요청할 수 있다. 예를 들어， 제 1 사물 디바이스 (300)는 스마트폰， 게 2 사물 디바이스 (400)는 세탁기가 될 수 있다.

제 2 사물 디바이스 (예: 세탁기， 400)는 제 2 사물 디바이스 (400)의 사용정보 가 변경될 때 변경된 사용정보를 포함하는 등록요청 사용정보를 암호화하고, 암호화 된 등록요청 사용정보를 인증정보로 제 1 사물 디바이스 (예: 스마트폰， 300)에 등록 요청한다 (①) .

저 U 사물 디바이스 (예: 스마트폰， 300)는 미리 가입된 내역을 토대로 제 2 사 물 디바이스 (예: 세탁기， 400)의 인증정보 등록 요청에 웅답하고， 웅답 결과로서 등 톡 결과를 제 2 사물 디바이스 (예: 세탁기， 400)에 회신함으로써 인증정보의 등록을 완료한다 (②).

이후， 게 1 사물 디바이스 (예: 스마트폰， 300)가 제 2 사물 디바이스 (예: 세탁 기， 40)에 제 2 사물 디바이스 (예: 세탁기， 400)를 제어하기 위한 접속 요청을 하는 대체용지 (규칙 제 26조) 경우， 제 2 사물 디바이스 (예: 세탁기， 400)에 대해 접속번호의 입력을 요구한다 (③)ᅳ 이에 대해, 제 1 사물 디바이스 (예: 스마트폰， 300)는 이미 등록된 인증정보를 저장하고 있는 상태임에 따라, 등록된 인증정보와 대웅되는 접속정보로서 인증정보 를 추출하여 제 2 사물 디바이스 (예: 세탁기， 400)에 입력 처리한다 (④) .

제 2 사물 디바이스 (예: 세탁기， 400)는 등록 단계에서 생성된 등록된 인증정 보와 대옹되는 특정 사용정보를 추출하고， 추출된 특정 사용정보와 ④에서 입력된 접속정보를 상호 비교하며， 비교 결과를 통해 게 1 사물 디바이스 (예: 스마트폰， 300) 의 접속 요청을 승인한다 (⑤) .

제 2 사물 디바이스 (예: 세탁기ᅳ 400)는 ⑤에서 생성된 승인 결과를 게 1 사물 디바이스 (예: 스마트폰， 300)로 전송함으로써, 이를 수신한 계 1 사물 디바이스 (예: 스마트폰, 300)가 게 2 사물 디바이스 (예: 세탁기, 400)에 접속하는 것이 가능해진다 (©).

도 45는 도 44의 제 1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내 는 구성도이다.

도 45에 도시된 바와 같이, 해킹 디바이스가 제 1 사물 디바이스 (예: 스마트 폰， 300)에 접속 시도하는 경우 (①)， 제 1 사물 디바이스 (예: 스마트폰， 300)도 앞서 설명된 제 2 사물 디바이스 (예: 세탁기， 400)와 마찬가지로 해킹 디바이스 (500)에 대 해 접속번호의 입력을 요구한다 (②) .

제 1 사물 디바이스 (예: 스마트폰， 300)는 해킹 디바이스 (500)로부터 타당한 접속번호가 입력되지 않거나, 입력시간을 초과하는 경우 해킹 디바이스 (500)의 접속 을 거절하거나 해킹 디바이스 (500)의 접속을 차단한다(③).

도 46은 도 44의 제 1 사물 디바이스에 대한 인증정보 변경을 일례로 나타내 대체용지 (규칙 제 26조) 는 구성도이다.

앞서 설명한 바와 같이， 제 2 사물 디바이스 (예: 세탁기, 400)는 제 1 사물 디 바이스 (예: 스마트폰， 300)에 제 2 사물 디바이스 (예: 세탁기， 400)의 사용정보를 등 록한다. 반면에， 제 1 사물 디바이스 (예: 스마트폰， 300)는 인증서버 (600)에 제 1 사물 디바이스 (예: 스마트폰， 300)의 사용정보를 사용정보 변경 시마다 등록한다.

즉， 제 1 사물 디바이스 (예: 스마트폰， 300) 및 제 2 사물 디바이스 (예: 세탁기， 400)가 P2P 연결하되， 제 1 사물 디바이스 (예: 스마트폰， 300)의 인증은 인증서버 (600)를 통해 실행될 수 있다. 이에， 인증서버 (600)는 다수의 제 1 사물 디바이스들 (예: 제 1-1 사물 디바이스 (310)， 제 1-2 사물 디바이스 (320)， 제 1-N 사물 디바이스 (330))의 사용정보를 사용정보 변경 시마다 변경 등록할 수 있다.

이때, 제 1 사물 디바이스 (예: 스마트폰， 300)는 제 1 사물 디바이스 (예: 스마 트폰， 300)의 사용정보가 변경될 때마다 인증정보를 등록하는 것 뿐만 아니라, 제 1 사물 디바이스 (예: 스마트폰， 300)의 특정화면에 표시되는 화면정보의 변경， 제 1 사 물 디바이스 (예: 스마트폰， 300)의 사용정보 변경 또는 이들을 기초로 조합 가능한 정보를 통해 사용자 설정 없이 자동으로 인증정보를 수시로 변경하는 것도 가능하 다.

여기서, 화면정보는 특정화면의 적어도 하나의 어플리케이션에 대한 배열 정 보, 알림 내역 정보， 배경 이미지 또는 이들을 기초로 조합 가능한 정보를 포함한다. 또한, 제 1 사물 디바이스 (예: 스마트폰， 300)의 특정화면이라 함은 계 1 사물 디바이스 (예: 스마트폰， 300)의 사용 시에 사용자가 주로 사용하는 화면이 될 수 있 으며, 각종 알림 내역 및 여러 어플리케이션이 위치하는 메인 조작 화면인 배경화면 이 될 수 있다. 대체용지 (규칙 제 26조) 도 47은 본 발명의 사물 디바이스 간 통신 구성을 다른 예로 나타내는 구성 도이다.

도 47에 도시된 바와 같이， 제 1 사물 디바이스 (예: 스마트폰, 700) 및 제 2 사물 디바이스 (예: 세탁기， 800)는 모두 각 사용정보의 변경 시마다 인증서버 (900) 에 변경된 사용정보를 포함한 등록요청 사용정보를 인증정보로서 등록 요청할 수 있다.

이후， 제 1 사물 디바이스 (예: 스마트폰 700)가 제 2 사물 디바이스 (예: 세탁 기， 800)에 제 2 사물 디바이스 (예: 세탁기， 800)를 제어하기 위한 접속 요청을 하는 경우 (①)， 제 2 사물 디바이스 (예: 세탁기, 800)에 대해 접속번호의 입력을 요구한다 (②).

이에 대해, 제 1 사물 디바이스 (예: 스마트폰, 700)는 인증서버 (900)에 접속하 여 제 1 사물 디바이스 (예: 스마트폰, 700)의 등록된 인증정보와 제 1 사물 디바이스 (예: 스마트폰， 700)로부터 추출된 특정 사용정보 간의 비교를 거쳐 제 1 사물 디바 이스 (예: 스마트폰, 700)의 사전 언증을 완료한 후, ②의 접속 인증올 인증서버 (900) 에 요청한다 (③) .

이에 대해， 인증서버 (900)는 ②의 접속 인증에 대한 상대 단말인 제 2 사물 디바이스 (예: 세탁기， 800)에 접속하여 제 2 사물 디바이스 (예: 세탁기, 800)의 등록 된 인증정보를 토대로 한 사전 인증을 완료한 후 ②의 접속 인증에 대한 결과를 2 사물 디바이스 (예: 세탁기， 800)에 제공한다 (④) .

이후， 제 2 사물 디바이스 (예: 세탁기, 800)는 ④에서 입력된 결과를 통해 거 11 사물 디바이스 (예: 스마트폰), 70의 접속 요청을 승인한다 (⑤).

제 2 사물 디바이스 (예: 세탁기, 800)는 ⑤에서 생성된 승인 결과를 제 1 사물 대체용지 (규칙제 26조) 디바이스 (예: 스마트폰， 700)로 전송함으로써， 이를 수신한 제 1 사물 디바이스 (예: 스마트폰， 700)가 제 2 사물 디바이스 (예: 세탁기， 800)에 접속하는 것이 가능해진다 (©).

도 48은 도 47의 제 1 사물 디바이스에 대한 해킹 시 구성을 일례로 나타내 는 구성도이다.

도 48에 도시된 바와 같이， 해킹 디바이스 (90- 1)가 게 1 사물 디바이스 (예: 스마트폰， 700)에 접속 시도하는 경우 (①) , 제 1 사물 디바이스 (예: 스마트폰， 700)도 앞서 설명된 제 2 사물 디바이스 (예: 세탁기， 80)와 마찬가지로 해킹 디바이스 (90-1) 에 대해 접속번호의 입력올 요구한다(②).

거 11 사물 디바이스 (예: 스마트폰, 700)는 해킹 디바이스 (90-1)로부터 타당한 접속번호가 입력되지 않거나， 입력시간을 초과하는 경우 해킹 디바이스 (90-1)의 접 속을 거절하거나 해킹 디바이스 (90-1)의 접속을 차단한다 (③ )·

도 49는 도 47의 각 사물 디바이스에 대한 인증정보 변경을 일례로 나타내 는 구성도이다.

앞서 설명한 바와 같이, 계 1— 1 사물 디바이스 (710) 내지 제 1-3 사물 디바이 스 (730), 계 2-1 사물 디바이스 (810) 내지 제 2-3 사물 디바이스 (830)는 인증서버 (900)에 각 사용정보를 사용정보 변경 시마다 등록할 수 있다.

도 50은 본 발명의 사물 디바이스 간 통신 구성을 또 다른 예로 나타내는 구성도이다.

도 50에 도시된 바와 같이， 제 1 사물 디바이스 (예: 스마트폰, 1000) 및 제 2 사물 디바이스 (예: 세탁기, 1200)는 모두 각 사용정보의 변경 시마다 인증서버 (130) 에 변경된 사용정보를 포함한 등록요청 사용정보를 인증정보로서 등록 요청할 수 대체용지 (규칙 제 26조) 있다.

이후, 제 1 사물 디바이스 (예: 스마트폰， 1000)가 서비스 서버 (1100)에 접속하 여 로그인한다 (①)ᅳ①에서， 제 1 사물 디바이스 (예: 스마트폰， 1000)는 제 1 사물 디바 이스 (예: 스마트폰, 1000)의 사용정보를 이용하여 미리 등록된 인증정보와， 제 1 사 물 디바이스 (예: 스마트폰， 1000)로부터 추출된 특정 사용정보를 상호 비교한 사전 인증 결과를 서비스 서버 (1100)의 중개로 인증서버 (1300)로부터 제공받는다. 이후， 사전 인증을 통과한 제 1 사물 디바이스 (예: 스마트폰， 1000)는 계 2 사물 디바이스 (예: 세탁기， 1200)에 대한 접속 요청을 서비스 서버 (110)에 한다.

서비스 서버 (1100)는 제 1 사물 디바이스 (예: 스마트폰, 1000)의 제 2 사물 디 바이스 (예: 세탁기， 1200)에 대한 접속 요청을 수신한 후， 제 2 사물 디바이스 (예: 세 탁기， 1200)의 사용정보를 이용하여 미리 등록된 인증정보와， 제 2 사물 디바이스 (예: 세탁기， 1200)로부터 추출된 특정 사용정보를 상호 비교한 사전 인증 결과를 서비스 서버 (1100)의 중개를 ᅳ통해 인증서버 (1300)로부터 제공받은 후， 사전 인증 결과에 따라 제 1 사물 디바이스 (예: 스마트폰， 1000)의 제 2 사물 디바이스 (예: 세탁기, 1200)에 대한 접속 요청을 제 2 사물 디바이스 (예: 세탁기， 1200)에 제공할 수 있다. 이후， 서비스 서버 (1100)는 제 2 사물 디바이스 (예: 세탁기, 1200)로부터 저 U 사물 디바이스 (예: 스마트폰， 1000)의 접속 요청이 타당한지 에 대한 접속 인증을 요구받는다 (③) .

이후， 서비스 서버 (1100)는 ③ 접속 인증 요청에 대한 승인을 인증 서버 (1300)에 요청하고 (④)， 인증서버 (1300)로부터 ③ 접속 인증의 결과를 제공받는다 (©).

서비스 서버 (1100)는 ⑤에서 제공받은 ③ 접속 인증의 결과를 제 2 사물 디 대체용지 (규칙제 26조) 바이스 (예: 세탁기， 1200)에 제공한다 (⑥)ᅳ

이후, 제 2 사물 디바이스 (예: 세탁기， 1200)는 ⑥에서 입력된 결과를 통해 제 1 사물 디바이스 (예: 스마트폰， 1000)의 접속 요청을 승인한다 (⑦) .

제 2 사물 디바이스 (예: 세탁기， 1200)는 ⑦에서 생성된 승인 결과를 서비스 서버 (1100)를 거쳐 제 1 사물 디바이스 (예: 스마트폰, 1000)로 전송함으로써, 이를 수신한 제 1 사물 디바이스 (예: 스마트폰， 1000)가 제 2 사물 디바이스 (예: 세탁기， 1200)에 접속하는 것이 가능해진다 (⑧)ᅳ

도 51은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 51에 도시된 인증 시스템에서, 게 1 사물 디바이스 (예: 스마트폰， 2000)이 제 2 사물 디바이스 (예: 세탁기, 2100)에 접속 요청하는 경우, 도 10 내지 도 12에 도시된 인증 컨셉， 또는 도 13 내지 도 15에 도시된 인증 컨셉을 적용하는 것이 가 능하다.

도 52는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 52에 도시된 인증 시스템에서, 계 1 사물 디바이스 (예: 스마트폰, 3000)이 제 2 사물 디바이스 (예: 홈 허브 공유기, 3100)에 접속 요청하는 경우， 도 44 내지 도 46에 도시된 인증 컨셉과， 또는 도 47 내지 도 49에 도시된 인증 컨셉을 적용하 는 것이 가능하다.

도 53은 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 53에 도시된 인증 시스템에서， 제 1 사물 디바이스 (예: 스마트폰， 4000)이

대체용지 (규칙제 26조) 서비스 서버 (4100)의 중개로 제 2 사물 디바이스 (예: 세탁기， 4200)에 접속 요청하는 경우, 도 44 내지 도 46에 도시된 인증 컨셉과， 또는 도 47 내지 도 49에 도시된 인증 컨셉， 또는 도 50에 도시된 인증 컨셉을 적용하는 것이 가능하다.

도 54는 본 발명의 또 다른 실시 예에 따른 인증 시스템을 나타내는 구성도 이다.

도 54에 도시된 인증 시스템에서， 게 1 사물 디바이스 (예: 스마트폰， 5000)이 서비스 서버 (5100)의 중개로 제 2 사물 디바이스 (예: 홈 허브 공유기， 5200)에 접속 요청하는 경우， 도 44 내지 도 46에 도시된 인증 컨셉과， 또는 도 47 내지 도 49에 도시된 인증 컨셉， 또는 도 50에 도시된 증 컨셉을 적용하는 것이 가능하다. 도 55는 본 발명의 사물 디바이스가 인증 처리하는 과정을 일례로 나타내는 순서도이다.

도 55에 도시된 바와 같이， 사물 디바이스 (10-1)는 사물 디바이스 (10-1)의 사용정보가 사용자의 입력에 의해 변경되거나 사용자의 입력 외 다른 요인으로 변 경될 때， 변경된 사용정보를 포함한 등록요청 사용정보를 암호화하고 암호화된 등록 요청 사용정보를 인증정보로 인증서버에 등록을 요청한다 (S700).

이후， 사물 디바이스 (10-1)는 타사물 디바이스 (20-1)로부터 접속 요청을 수 신하는 경우 (S702), 수신된 접속요청에 응답해서 등록된 인증정보와 대옹되는 접속 번호의 입력 또는 접속인증을 요구한다 (S704).

사물 디바이스 (10-1)는 S704 단계에서 입력된 접속번호의 인증 또는 접속인 증의 결과에 따라 전술한 타 사물 디바이스 (20-1)의 접속 승인 여부를 결정한다 (S706).

S706 단계에서 접속 승인인 경우 (S708), 사물 디바이스 (10-1)는 타 사물 디 대체용지 (규칙 제 26조) 바이스 (20-1)의 접속이 완료된 후 타 사물 디바이스 (20-1)의 제어에 따른 동작을 한다 (S710).

S706 단계에서 접속 불가인 경우 (S706-1), 사물 디바이스 (10-1)는 타 사물 디바이스 (20-1)와 접속되지 않는다.

이후， 사물 디바이스 (10-1)의 인증 처리가 종료되는 경우, 상기 단계들의 실 ^' 행도 종료된다 (S712).

이러한 인증과정의 각 단계들은 사물 디바이스 (10-1)와 결합하여， 기록매체 에 저장된 컴퓨터 프로그램으로서 구성되거나， 사물 디바이스 (10-1)에 의해 실행될 때 위 각 단계들을 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구 성될 수 있다.

도 56은 본 발명의 인증서버가 인증 처리하는 과정을 일례로 나타내는 순서 도이다.

도 56에 도시된 바와 같이， 인증서버 (600 또는 900)는 어느 한 사물 디바이 스의 사용정보 변경 시， 상기 사물 디바이스로부터 변경된 사용정보를 포함함 등록 요청 사용정보를 수신한다 (S800). 이때, 인증서버 (600 또는 900)에서 변경된 사용 정보에 기초한 인증정보의 등록을 실행하기 위해서는 사전에 본 발명의 인증 서비 스를 이용하기 위한 가입 절차가 진행된 이후에 진행될 수 있다. 상기 가입 절차는 통상의 서비스 가입 절차에 준하여 실시될 수 있다.

이후， S800 단계에서 수신된 등록 요청에 따라， 인증정보를 등록한다 (S802). 여기서， 등록은 최초의 인증정보 등록이거나， 이미 등록되어 있는 인증정보를 갱신 하는 것을 포함하는 개념이다.

이후， 인증서버 (600 또는 900)는 제 1 사물 디바이스 (예: 스마트폰)의 제 2 사 대체용지 (규칙 제 26조) 물 디바이스 (예: 세탁기)에 대한 접속 인증 요청을 수신한다 (S204).

이후， 인증서버 (600 또는 900)는 S804 단계에서 수신된 접속 인증 요청에 대한 결과를 생성하고， 생성된 접속 인증 결과를 S804 단계에서 수신된 접속 인증 요청의 응답으로서 출력한다 (S808).

이후， 인증 서비스가 종료되는 경우， 상기 단계들의 실행도 종료된다 (S810). 도 57은 본 발명의 또 다른 실시 예에 따른 인증장치를 나타내는 블록도이 다.

앞서 설명된 사용자 장치는 분실 및 도용될 위험이 있다. 사용자 장치에서 자체적으로 제공하는 잠금 기능 (예: 패턴 입력 또는 핀번호입력 등)을 활용하여 분 실 및 도용의 위험을 방지하는 것이 가능하다. 하지만， 사용자 장치에서 자체적으로 제공하는 잠금 기능 (예: 패턴 입력 또는 핀번호입력 등)을 활용하지 않는 사용자도 많다. 이와 같은 사용자는 사용자 장치의 분실 및 도용으로 인해 피해를 입을 수 있 다.

이에 대비하기 위해, 본 발명에서는 멀티 승인 방식이 적용될 수 있다. 즉, 사용자 장치와 같은 제 1 사용자 장치의 인증승인 뿐 아니라， 추가 디바이스인 제 2 사용자 장치의 검증까지 완료된 이후 최종적으로 인증 완료 처리되도록 하는 방식 이다.

여기서， 제 2 사용자 장치는 제 1 사용자 장치와 동일한 사용자의 장치이거나， 제 1 사용자 장치의 사용자와 상이한 사용자일 수 있다.

계 1 사용자 장치 및 제 2 사용자 장치가 동일한 사용자의 장치들인 경우， 사 용자는 제 1 사용자 장치 외 제 2 사용자 장치를 통해 제 1 사용자의 인증 승인에 대 한 검증까지 하게 되므로， 제 1 사용자 장치의 분실 및 도용이 있더라도 원하지 않는 대체용지 (규칙 제 26조) 인증이 실행되는 것을 차단할 수 있다.

또한， 사용자는 제 1 사용자 장치로 전달된 인증요청 메시지 내 승인 또는 거 부 중에서, '승인 '을 터치하게 되면， 인증서버에서 등록된 제 2 사용자 장치로 제 1 사 용자 장치의 인증승인에 대한 검증 요청 메시지를 전달한다. 이후， 사용자는 제 2 사 용자 장치로 전달된 검증 요청 메시지 내 승인 또는 거부 중 ¹ 승인'을 터치함으로써， 멀티 승인을 완료할 수 있다.

여기서, 제 2 사용자 장치는 다수 개로 등록 가능하다. 예를 들어， 회사 PC, 홈 PC, 테블릿 PC 및 사용자의 또 다른 스마트 폰이 제 2 사용자 장치로서 모두 등 록될 수 있다. 사용자가 어느 한 결제 요청을 하는 경우， 결제 요청을 승인하는 인 증을 위하여 계 1 사용자 장치로 인증확인 요청메시지가 전달되고， 인증확인 요청메 시지 중 '승인 '이 터치되면 전술된 회사 PC, 홈 PC, 테블릿 PC 및 사용자의 또 다 른 스마트 폰으로 검증확인 메시지가 전달될 수 있다.

전술된 회사 PC, 홈 PC, 테블릿 PC 및 사용자의 또 다른 스마트 폰 중에서， 홈 PC만 활성화된 상태이고， 나머지들은 비활성화된 상태일 수 있다. 사용자는 홈 PC로 전달된 검증확인 메시지 내 '승인 '만 터치하여도 검증확인을 완료할 수 있다. 전술된 회사 PC, 홈 PC, 테블릿 PC 및 사용자의 또 다른 스마트 폰이 모두 활성화된 상태라고 하더라도， 이들 중 어느 한 디바이스의 검증확인 메시지 중 승인 만 터치되어도 검증확인이 완료될 수 있다.

여기세 제 2 사용자 장치의 활성화 또는 비활성화는 전원 온 또는 오프에 대 한 것일 수 있고， 검증확인 관련 앱 로그인 또는 앱 로그아웃의 상태를 의미하는 것 일 수 있다.

제 1 사용자 장치 및 제 2 사용자 장치가 동일한 사용자의 장치들인 경우는, 대체용지 (규칙제 26조) 사용자가 타인에게 불편을 주지 않으면서， 제 1 사용자 장치의 분실 및 도용에 대비 하는데 적절하다.

한편， 제 1 사용자 장치 및 제 2 사용자 장치가 상이한 사용자의 장치들인 경 우, 타사용자의 디바이스를 활용하는 방식이다.

제 1 사용자 장치의 사용자가 'A 사용자'이고, 제 2 사용자 장치의 사용자가 Έ 사용자 ¹ 라 하자. Ά 사용자 ¹ 는 제 1 사용자 장치로 전달된 인증확인 요청 메시지에 웅하여 '승인 '을 터치하는 경우， 제 2 사용자 장치로 게 1 사용자 장치의 인증 승인에 대한 검증확인을 요청하는 메시지가 전달된다. 이후， 'B 사용자 '는 제 2 사용자 장치 에 전달된 검증확인 요청 메시지를 보고 'A 사용자 '의 인증 진행 (예: Y 쇼핑몰에서 15000원 상품 결제 진행)을 인지하게 되고， 이에 대한 검증 승인 또는 거부를 할 수 있다. Έ 사용자 '의 검증 승인이 있게 되면 'A사용자 ¹ 로부터 진행된 인증 처리가 완료될 수 있으나, Έ 사용자 '의 검증 거부가 있게 되면 'A 사용자'로부터 진행된 인 증 처리가 완료되지 않게 된다.

즉， 제 1 사용자 장치 및 계 2 사용자 장치가 상이한 사용자의 장치들인 경우 는 IT 기술에 익숙하지 않은 노년층이나， 부모의 동의가 요구되는 학생들을 대상으 로 적용 가능하다.

구체적으로， 인증장치 (500)는 제 1 사용자 장치의 특정화면에 표시되는 화면 정보 및 상기 제 1 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등록이 실행된 상태에서 상기 제 1 사용자 장치의 인증 승인을 검증하는 제 2 사용자 장치를 등록 설정하는 멀티인증 등록설정부 (510)， 상기 계 2 사용자 장치와 연결된 통신망으로부터 상기 제 1 사용자 장치의 인증 승인에 대한 대체용지 (규칙 제 26조) 검증 요청을 수신하는 멀티인증 확인부 (520) 및 상기 검증 요청에 대한 승인 여부 에 따라， 검증 확인을 위한 정보를 상기 검증 요청의 웅답으로 상기 통신망에 전송 처리하는 멀티인증 실행부 (530)를 포함한다.

인증장치 (500)는 제 2 사용자 장치에 포함되거나， 제 2 사용자 장치에 연결될 수 있다.

멀티인증 등록설정부 (510)는 제 1 사용자 장치 및 제 2 사용자 장치의 사용자 가 동일한 경우, 검증승인 디바이스로서 제 2 사용자 장치를 등록하고자 하는 요청 메시지를 생성하여 인증서버로 전달할 수 있다. 이에， 인증서버는 전달받은 요청 메 시지를 제 1 사용자 장치로 전달하고， 제 1 사용자 장치의 등록 승인을 받아 제 2 사 용자 장치를 검증승인 디바이스로 등록할 수 있다. 이는， 하나의 등록 진행 예에 불 과하다.

또한, 멀티인증 등록설정부 (510)는 제 1 사용자 장치 및 제 2 사용자 장치의 사용자가 상이한 경우, 검증승인 디바이스로서 제 2 사용자 장치를 등록하고자 하는 요청 메시지를 전달받을 수 있다. 이후， 게 2 사용자 장치의 사용자가 제 1 사용자 장 치의 인증 승인에 대해 검증할 의사가 있을 경우， 상기 전달받은 요청 메시지에 대 해 승인을 터치할 수 있고, 이후 인증서버는 제 2 사용자 장치를 검증승인 디바이스 로 등록할 수 있다. 이 또한 하나의 등록 진행 예에 불과하다.

멀티인증 확인부 (520)는 제 1 사용자 장치의 인증확인에 대한 검증 요청 메시 지 중 승인 또는 거부를 제 2 사용자 장치의 사용자가 확인할 수 있도록 나타내고， 제 2 사용자 장치의 사용자로부터 검증 요청에 대한 승인 여부를 입력받게 된다. 멀티인증 실행부 (530)는 제 1 사용자 장치의 인증확인에 대한 검증 요청 메시 지에 대한 승인 여부에 따라， 검증확인을 위한 정보를 검증요청의 응답으로 전송 처 대체용지 (규칙 제 26조) 리할 수 있다. 일례로， 검증확인을 위한 정보를 인증서버로 전달 가능하다.

여기서， 검증확인을 위한 정보라 함은 제 2 사용자 장치에서의 검증 확인에 대한 승인 또는 거부 선택에 대한 정보이거나， 제 2 사용자 장치 및 인증장치 (500) 중 적어도 하나의 고유식별정보와 상기 승인 또는 거부 선택에 대한 정보를 포함할 수 있다.

또한， 검증확인을 위한 정보는 제 2 사용자 장치의 특정화면에 표시되는 화면 정보 및 제 2 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경 되거나, 사용자의 입력 외 다른 요인으로 변경되는 경우 변경된 정보에 기초하여 인 증서버에 등록된 인증정보인 것도 가능하다.

또한， 검증확인을 위한 정보는 제 1 사용자 장치의 인증확인에 대한 검증 실 행 내역을 기초로 변경되는 정보인 것도 가능하다. 예를 들어， 제 2 사용자 장치에서 지난 제 1 사용자 장치의 인증확인에 대한 검증 내역을 '검증확인을 위한 정보'로서 인증서버에 전달 가능하다. 검증 처리 완료된 경우， 이후 제 2 사용자 장치의 검증확 인을 위한 정보는 금번 검증 처리 완료된 '제 1 사용자 장치의 인증확인에 대한 검증 내역'이 될 수 있다.

인증서버 (40)는， 1 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 사 용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되거나, 상기 사 용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등 록이 실행된 상태에서 상기 제 1 사용자 장치의 인증 승인을 검증하는 제 2 사용자 장치의 등록 설정을 인증장치 (500)로부터 수신할 수 있다.

이후， 인증서버 (40)는 제 2 사용자 장치를 게 1 사용자 장치의 인증 승인을 검 증하기 위한 디바이스로서 등록할 수 있다. 대체용지 (규칙 제 26조) 이후， 인증서버 (40)는 제 1 사용자 장치의 사용자와 관련된 인증요청이 수신 되는 경우， 제 1 사용자 장치의 인증 승인을 받아 제 2 사용자 장치로 제 1 사용자 장 치의 인증 승인에 대한 검증 요청을 전달한다.

이후， 인증서버 (40)는 상기 검증 요청에 대한 승인 여부에 따라， 최종 인증 결과를 생성하고, 생성된 최종 인증 결과를 상기 수신된 인증요청에 대한 응답으로 전송 처리한다.

한편, 인증장치 (500)는 제 1 사용자 장치의 특정화면에 표시되는 화면정보 및 상기 제 1 사용자 장치의 사용내역 중 적어도 하나가 사용자의 입력에 의해 변경되 거나， 상기 사용자의 입력 외 다른 요인으로 변경되는 경우， 변경된 정보에 기초한 인증정보의 등록이 실행된 상태에서 상기 제 1 사용자 장치의 인증 승인을 검증하는 상기 제 2 사용자 장치를 둥록 설정할 수 있다.

이후， 인증장치 (500)는 제 2 사용자 장치와 연결된 통신망으로부터 제 1 사용 자 장치의 인증 승인에 대한 검증 요청을 수신할 수 있다.

이후, 인증장치 (500)는 검증 요청에 대한 승인 여부에 따라, 검증 확인을 위 한 정보를 검증 요청의 웅답으로 통신망에 전송 처리할 수 있다.

이러한 검증과정의 각 단계들은 인증장치 (500)와 결합하여， 기록매체에 저장 된 컴퓨터 프로그램으로서 구성되거나, 인증장치 (500)에 의해 실행될 때 위 각 단계 들을 실행하는 명령어를 포함하는 컴퓨터 판독가능 기록매체로서 구성될 수 있다. 이상과 첨부된 도면을 참조하여 본 발명의 실시 예를 설명하였지만， 본 발명 이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이 해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 대체용지 (규칙 제 26조) 것이며 한정적이 아닌 것으로 이해해야만 한다.

【산업상 이용가능성】

또한， 본 발명은 사용자 장치의 특정화면에 표시되는 화면정보의 변경, 사용 자 장치의 사용 내역 변경 또는 이들을 기초로 조합 가능한 정보를 활용함으로써， 사용자 설정 없이 자동으로 사용자 인증을 하기 위한 인증정보를 수시로 변경하기 위한 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체를 제공 하기 위한 것임에 따라， 시판 또는 영업의 가능성이 층분할 뿐만 아니라 현실적으로 명백하게 실시할 수 있는 정도이므로 산업상 이용가능성이 있는 발명이다.

대체용지 (규칙 제 26조)