KR101305901B1 - Method and system for authentication - Google Patents

Method and system for authentication Download PDF

Info

Publication number
KR101305901B1
KR101305901B1 KR1020120073635A KR20120073635A KR101305901B1 KR 101305901 B1 KR101305901 B1 KR 101305901B1 KR 1020120073635 A KR1020120073635 A KR 1020120073635A KR 20120073635 A KR20120073635 A KR 20120073635A KR 101305901 B1 KR101305901 B1 KR 101305901B1
Authority
KR
South Korea
Prior art keywords
user
server
random key
key
authentication
Prior art date
Application number
KR1020120073635A
Other languages
Korean (ko)
Inventor
김용우
지용구
서광희
송호철
김재경
오지애
김지훈
김범석
Original Assignee
주식회사 더존넥스트
(주) 더존비즈온
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 더존넥스트, (주) 더존비즈온 filed Critical 주식회사 더존넥스트
Priority to KR1020120073635A priority Critical patent/KR101305901B1/en
Application granted granted Critical
Publication of KR101305901B1 publication Critical patent/KR101305901B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Abstract

PURPOSE: An authentication method and system are provided to increase security relate with user authentication, thereby being usefully applied to a cloud service system etc. CONSTITUTION: A D-server (100) comprises a user interface unit (110), a random key generation unit (120), a 2D bar code generation unit (130) and a bar code transmission unit (140). In the user interface unit, the user connecting to the D-server performs a normal user registration process by using the terminal of the user and receives various interfaces. The random key generation unit generates a random key which is used in order to perform authentication about the user. The 2D bar code generation unit generates a 2D bar code by encoding the random key generated by the random key generation unit. The bar code transmission unit transmits the 2D bar code to the terminal of the user and indicates the 2D bar code on a display device. [Reference numerals] (100) D- server (web server); (110) User I/F unit; (120) Random key generation unit; (130) 2D bar code generation unit; (140) Bar code transmission unit; (150) User ID/PW DB

Description

인증 방법 및 시스템{METHOD AND SYSTEM FOR AUTHENTICATION}Authentication method and system {METHOD AND SYSTEM FOR AUTHENTICATION}

본 발명은 인증 방법 및 시스템에 관한 것으로서, 보다 구체적으로는 2차원 바코드와 사용자 디바이스 키를 이용하여 사용자를 인증하는 인증 방법 및 시스템에 관한 것이다.The present invention relates to an authentication method and system, and more particularly, to an authentication method and system for authenticating a user using a two-dimensional bar code and a user device key.

최근 들어 인터넷이 급속히 확산됨에 따라 오프라인보다 온라인에 기반을 둔 전자상거래 등이 활성화되고 있다. 인터넷 등을 통한 정보 교환 역시 활발히 이루어지고 있으며, 이와 관련하여 개인정보의 유출 및 각종 컴퓨터 범죄 또한 증가하고 있다.
Recently, with the rapid spread of the Internet, electronic commerce based on online rather than offline is being activated. The exchange of information through the Internet is also active, and in connection with this, the leakage of personal information and various computer crimes are also increasing.

특히, 인터넷 뱅킹 등과 같은 분야에서는 개인 정보의 보호가 더욱 강력하게 요구되고 있고, 이에 따라 다양한 형태의 신원 인증 시스템이 개발되고 있다. 예컨대, 사용자가 네트워크에 접속시 그 사용자의 신원을 확인하기 위해 미리 설정해 둔 사용자 ID/패스워드를 입력해야 그 접속을 허용하는 방식이 가장 보편적으로 활용되고 있다.
In particular, in the fields such as Internet banking, the protection of personal information is more strongly demanded. Accordingly, various forms of identity authentication systems are being developed. For example, when a user connects to a network, the user ID / password set in advance in order to confirm the identity of the user is most commonly used.

그러나, 사용자 ID/패스워드를 이용한 인증 방식은 사용자 자신이 모르는 사이 디스플레이 상에 남겨져 제3자에게 누출될 가능성도 있고 또 컴퓨터 해킹 등을 통해서도 쉽게 빼낼 수 있는 문제점이 있다.
However, an authentication method using a user ID / password may be left on the display without the user's knowledge and may leak to a third party, and may be easily extracted through computer hacking.

상기 문제와 관련하여, 바코드와 지문 인식, 얼굴 인식을 결합하여 인증을 수행하는 것이 제안되기도 하지만(출원번호 제10-2001-50145 및 10-2001-50146), 그 인증의 불편함 등으로 인하여 통신 분야에서 널리 활용되고 있지 못하다.
In connection with the above problem, it is proposed to perform authentication by combining barcode, fingerprint recognition, and face recognition (Application Nos. 10-2001-50145 and 10-2001-50146), but due to the inconvenience of authentication, etc. It is not widely used in the field.

한편, 최근에는 단순히 개인용 컴퓨터를 활용하는 것에 추가하여, Cloud 서비스가 널리 활용되고 있다. 즉 통신망을 통해 접속 가능한 서버에 사용자가 활용할 수 있는 각종의 소프트웨어 등을 제공하여, 상기 서버에 접속하기만 하면, 장소에 구애받는 일 없이 그리고 별도로 소프트웨어를 자신의 컴퓨터에 설치할 필요도 없이 각종 프로그램을 활용할 수 있고 또 각종의 데이터를 저장할 수 있도록 하는 클라우드 서비스가 널리 활용되고 있다. 이러한 클라우드 서비스에서는, 자신 만의 공간(예컨대, PC)에 데이터를 저장하는 것이 아니라 별도의 외부의 서버에 상기 데이터를 저장하여 활용하는 방식이기 때문에, 개인 정보와 관련하여 그 보안의 중요성은 더욱 강조된다. 즉 클라우드 서비스를 이용할 때, 스마트폰과 같이 사용자 확인이 가능한 단말로 클라우드 서버에 접속하는 경우, 과도한 사용자 인증은 필요하지 않을 수 있다. 그러나, 노트북이나 데스크톱 컴퓨터를 이용하여, 클라우드 서버에 접속하는 경우, 그 접속자가 진정한 사용자라고 100% 말하기는 곤란할 수 있다. 그러나, 기존의 클라우드 서비스의 경우, 접속자가 진정한 사용자라고 간주하고, 그 사용자가 클라우드 서버에 등록한 모든 데이터를 접속자가 열람할 수 있다. 즉 접속자가 사용자의 ID/패스워드를 불법적으로 획득한 경우에도, 진정한 사용자인지 여부를 확인할 없고, 그러한 불법 접속자에게 사용자가 등록한 모든 데이터가 노출되는 문제점이 있다. 따라서, 단순히 사용자 ID/패스워드만으로 사용자(접속자)를 식별하는 경우, 클라우드 서비스와 같은 보다 높은 수준의 사용자 인증이 요구되는 서비스에는 적절치 못하다는 문제점이 있다.
Recently, in addition to simply using a personal computer, Cloud services have been widely used. In other words, by providing a variety of software that can be utilized by the user to a server that can be accessed through a communication network, and simply connect to the server, you can install a variety of programs without having to be anywhere, and without installing the software on their own computer Cloud services that can be utilized and store various data are widely used. In this cloud service, the importance of security in relation to personal information is further emphasized because it is a method of storing the data in a separate external server rather than storing the data in its own space (for example, a PC). . That is, when using the cloud service, when accessing the cloud server with a terminal capable of user identification, such as a smartphone, excessive user authentication may not be necessary. However, when using a laptop or desktop computer to access a cloud server, it may be difficult to say 100% that the user is a true user. However, in the case of the existing cloud service, the visitor is regarded as a true user, and the visitor can view all data registered by the user on the cloud server. That is, even if the accessor illegally acquires the user's ID / password, there is a problem that all data registered by the user is exposed to such an illegal accessor without confirming whether or not the user is a true user. Therefore, when identifying a user (accessor) only by user ID / password, there is a problem that it is not appropriate for a service requiring a higher level of user authentication such as a cloud service.

사용자 ID/패스워드 방식에서 더 나아가, 인터넷 뱅킹 시스템의 경우 공인 인증서 형태의 추가 보안 수단이 활용된다. 인터넷 뱅킹 시스템에 따라서는, 단순히 웹 서비스로 로그인 한 경우에는 자금이체와 같은 서비스를 제한하고, 공인인증서로 인증한 경우에 자금이체 등 각종 서비스를 제한 없이 이용할 수 있도록 하여, 사용자 인증 절차를 강화하고 있다. 그러나, 클라우드 서비스와 같이, 여러 장소에서 여러 단말기를 이용하여 그러한 서비스를 이용할 때에는 각 단말기마다 인증서를 설치하여야 하고, 공인인증서도 해킹될 수 있어, 결국 사용자 ID/패스워드 방식과 동일한 문제점을 야기할 수 있다.
In addition to the user ID / password method, an additional security measure in the form of a public certificate is used for the Internet banking system. Depending on the Internet banking system, if you log in as a web service, you can restrict services such as money transfer, and if you authenticate with a certificate, you can use various services such as money transfer without restriction. have. However, when using such a service by using multiple terminals in various places, such as a cloud service, a certificate must be installed for each terminal, and a public certificate can be hacked, which may cause the same problem as the user ID / password method. have.

한편, 최근에 2차원 바코드가 널리 활용되고 있고, 이러한 2차원 바코드를 이용하여 사용자 인증을 수행하는 방식이 사용되고 있다(예컨대, 항공권 티켓팅 등). 그러나, 2차원 바코드에는 사용자의 정보, 예컨대 사용자 성명 등 사실상 사용자 ID/패스워드에 준하는 정보가 기록되어 있고, 2차원 바코드 자체는 복제가 가능하며, 또 2차원 바코드가 디코딩되는 경우, 사용자와 관련된 모든 정보가 제3자에게 누출 또는 해킹될 수 있어, 보다 근본적인 해결책이 요구되고 있다.On the other hand, recently, two-dimensional barcodes have been widely used, and a method of performing user authentication using these two-dimensional barcodes has been used (for example, ticket ticketing and the like). However, in the two-dimensional bar code, the user's information, for example, the user's name and other information corresponding to the user's ID / password, is actually recorded, and the two-dimensional bar code itself can be duplicated. Information can be leaked or hacked to third parties, requiring more fundamental solutions.

본 발명은 상기한 종래 기술에서 나타내는 문제점을 해결하기 위한 것으로서, 그 한 가지 목적은 기존의 사용자 ID/패스워드에 의한 사용자 인증 방식은 유지하면서, 그러한 인증 방식에 추가하여 단순히 사용자 ID/패스워드만으로는 서버의 모든 데이터를 활용할 수 없도록 하는 사용자 인증 방법 및 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the problems described in the above-described prior art, and one object thereof is to maintain a user authentication method based on the existing user ID / password, and in addition to such authentication method, a user ID / password is simply used for the server. It is to provide a user authentication method and system that make all data unavailable.

본 발명의 다른 목적은 2차원 바코드를 이용하면서 사용자의 정보는 누출되지 않도록 해주는 사용자 인증 방법 및 시스템을 제공하는 것이다.It is another object of the present invention to provide a user authentication method and system that does not leak user information while using a two-dimensional bar code.

상기 목적을 달성하기 위하여, 본 발명에 따라서 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버가 제공된다. 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자가 인증 절차를 수행한 경우에만 추가 보안이 필요한 2차 서비스를 상기 사용자에게 제공하도록 구성된다. 상기 서버는, 상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 수단으로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 수단과, 상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 바코드 생성 수단과, 사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 수단으로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 상기 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 수단과, 상기 수신 수단에 의해 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 사용자 정보 추출 수단 및 상기 수신된 랜덤 키에 기초하여 상기 사용자 정보 추출 수단에 의해 추출되는 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 추출되어 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 인증 수단을 포함하는 것을 특징으로 한다.
In order to achieve the above object, according to the present invention, a service providing server for providing a service by authenticating a user connected to a server through a user registration procedure and an authentication procedure. The server provides only a normal web service to a user accessing the system using a user ID and a password, and additional security is only provided when a user accesses the system using the user ID and a password. Provide the user with the required secondary service. The server, when the user accesses using a user terminal, is used to perform authentication for the connected user, means for generating a random key for identifying the connected user and stores in the first database for each user, The random key is a variable data value generated every time the user selects to utilize the second authentication service provided by the server, and generates a two-dimensional barcode including the means and information of the generated random key. Bar code generation means for transmitting to the terminal, and receiving means for receiving a random key and a user device key (UDK) from the user's mobile communication terminal, the mobile communication terminal photographs a two-dimensional bar code displayed on the display device of the user terminal Decode and extract the random key generated and transmitted. In addition, an application capable of generating a unique user device key (UDK) is installed in the user mobile communication terminal, and the application stores the generated user device key in a storage unit of the mobile communication terminal and extracts the data. The user information corresponding to the random key from the first database based on the receiving means and the random key received by the receiving means, which transmits the generated random key and the generated user device key to the server. Extracting the user information and mapping the received user device key with the received user device key and storing the extracted user information in the first database or a separate second database and the user information extracting means based on the received random key. User device mapped with user information extracted by And, it characterized in that it is extracted from the user of the mobile communication terminal compares whether or not the device key matches the user that has been currently transmitting an authentication means for authenticating the user to use the second authentication service.


한 가지 실시예에 있어서, 상기 랜덤 키는 상기 시스템에 사용자가 접속한 시간 또는 랜덤 키 생성 시간을 기반으로 생성되는 데이터(UUID)일 수 있다.
According to an embodiment, the random key may be data (UUID) generated based on a time when a user accesses the system or a random key generation time.

한 가지 실시예에 있어서, 상기 바코드 생성 수단에 의해 생성되는 2차원 바코드에는 사용자 ID/패스워드와 같은 사용자 정보가 포함되지 않는다.
In one embodiment, the two-dimensional barcode generated by the barcode generating means does not include user information such as user ID / password.

한 가지 실시예에 있어서, 상기 사용자 디바이스 키는 상기 이동통신 단말기의 단말기 고유 식별 정보를 이용하여 생성될 수 있다.
In one embodiment, the user device key may be generated using the terminal unique identification information of the mobile communication terminal.

한 가지 실시예에 있어서, 상기 애플리케이션은 상기 시스템을 통해 또는 별도의 애플리케이션 제공 스토어에서 제공되어 상기 이동통신 단말기에 설치될 수 있다.
In one embodiment, the application may be provided through the system or in a separate application providing store and installed in the mobile communication terminal.

본 발명의 다른 양태에 따라서, 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버에서의 사용자 인증 방법이 제공되는데, 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 시스템에 접속한 사용자가 인증 절차를 수행한 경우에만 보안이 필요한 2차 인증 서비스를 상기 사용자에게 제공하도록 구성된다. 상기 방법에서, 상기 사용자 등록 절차는, (A) 상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 단계로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 단계와, (B) 상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 단계와, (C) 사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 단계로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 단계와, (D) 상기 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 단계를 포함하고, 상기 인증 절차는, 상기 수신된 랜덤 키에 기초하여 추출되는 상기 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.According to another aspect of the present invention, a user authentication method in a service providing server that provides a service by authenticating a user connected to a server through a user registration procedure and an authentication procedure, wherein the server uses a user ID and a password. Only normal web services are provided to the user accessing the system, and the second authentication service requiring security is provided to the user only when the user accesses the system using the user ID and password. It is configured to. In the method, the user registration procedure, (A) when the user connects using a user terminal, is used to perform authentication for the accessed user and generates a random key for identifying the accessed user to generate a first key. Storing each user in a database, wherein the random key is a variable data value generated each time a user selects to utilize a second authentication service provided by the server; and (B) the generated random key Generating a two-dimensional barcode including information of the information and transmitting the same to a user terminal; and (C) receiving a random key and a user device key (UDK) from the user's mobile communication terminal. The 2D barcode displayed on the display device of the user terminal is photographed and decoded to be generated and transmitted. An application capable of extracting an on random key and generating a unique user device key (UDK) is installed in the user mobile communication terminal, and the application stores the generated user device key in a storage unit of the mobile communication terminal. And transmitting the extracted random key and the generated user device key to the server, and (D) based on the received random key, corresponding to the random key from the first database. Extracting the user information, mapping the extracted user information and the received user device key, and storing the extracted user information in the first database or a separate second database, wherein the authentication procedure comprises: receiving the received random key A user device key mapped with the user information extracted based on the second authentication; In order to use the service as compared to whether or not the user has a device key that has been currently transmitted from the user matches the mobile terminal characterized by including the step of authenticating the user.

본 발명에 따르면, 사용자 ID/PW 만으로 사용자를 인증하는 것이 아니라, 랜덤 키와 사용자 디바이스 키라고 하는 새로운 개념을 이용하여 사용자 인증을 수행한다. 이에 따라, 사용자 인증과 관련한 보안성을 향상시킬 수 있어, 클라우드 서비스 시스템 등에 유용하게 적용될 수 있다.According to the present invention, user authentication is performed not only by user ID / PW but by using a new concept of random key and user device key. Accordingly, the security associated with user authentication can be improved, and can be usefully applied to a cloud service system.

도 1은 본 발명의 한 가지 실시예에 따른 사용자 인증 시스템의 전체적인 개략도이다.
도 2는 본 발명의 한 가지 실시예에 따른 D-서버(웹 서버)의 구성을 블록도 형태로 도시한 도면이다.
도 3은 본 발명의 한 가지 실시예에 따른 인증 서버의 구성을 블록도 형태로 도시한 도면이다.
도 4는 본 발명의 한 가지 실시예에 따라 사용자 인터페이스 유닛에 의해 제공되는 인터페이스의 한 가지 예를 보여준다.
도 5는 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드의 한 가지 양태를 보여주는 도면이다.
도 6은 2차원 바코드를 촬영하여, 인증을 수행하는 과정을 예시적으로 보여주는 도면이다.
도 7은 인증 과정 후, 사용자에게 제공되는 2차 인증 서비스의 한 가지 양태를 보여주는 도면이다.
도 8은 본 발명의 한 가지 실시예에 따라 사용자 사전 등록 절차를 수행하는 과정을 흐름도 형태로 나타낸 도면이다.
도 9는 본 발명의 한 가지 실시예에 따라 인증 절차를 수행하는 과정을 흐름도 형태로 나타낸 도면이다.1 is an overall schematic diagram of a user authentication system according to an embodiment of the present invention.
2 is a block diagram showing the configuration of a D-server (web server) according to an embodiment of the present invention.
3 is a block diagram illustrating a configuration of an authentication server according to an exemplary embodiment of the present invention.
4 shows one example of an interface provided by a user interface unit in accordance with one embodiment of the present invention.
5 is a view showing one embodiment of a two-dimensional bar code displayed on the display device of the user terminal.
6 is a diagram illustrating a process of performing authentication by photographing a two-dimensional bar code.
7 is a diagram illustrating an aspect of a second authentication service provided to a user after an authentication process.
8 is a flowchart illustrating a process of performing a user pre-registration procedure according to an embodiment of the present invention.
9 is a flowchart illustrating a process of performing an authentication procedure according to an embodiment of the present invention.

이하에서는 첨부 도면을 참조항여, 본 발명의 실시형태를 구체적으로 설명한다. 이하의 설명에 있어서, 당업계에 이미 널리 알려진 기술적 구성에 대한 설명은 생략한다. 이러한 설명을 생략하더라도 당업자라면, 이하의 설명을 통해 본 발명의 특징적 구성을 쉽게 이해할 수 있을 것이다.
EMBODIMENT OF THE INVENTION Hereinafter, embodiment of this invention is described concretely with reference to an accompanying drawing. In the following description, the description of technical constructions well known in the art will be omitted. Even if this description is omitted, those skilled in the art will be able to easily understand the features of the present invention through the following description.

도 1에는 본 발명의 실시예에 따른 사용자 인증 시스템의 전체적인 개략도가 도시되어 있다.
1 shows an overall schematic diagram of a user authentication system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 사용자 인증 시스템(S)은 사용자 단말기(10), 서버 및 사용자 이동통신 단말기(20)를 포함한다.
As shown in FIG. 1, the user authentication system S includes a user terminal 10, a server, and a user mobile communication terminal 20.

사용자 단말기(10)는 유무선 통신망을 통해 서버와 접속하여 데이터 통신 등을 수행할 수 있는 단말기로서, 본 발명의 실시예의 경우 디스플레이 장치가 구비된 개인용 컴퓨터이다. 그러나, 본 발명은 이에 제한되지 않으며, 노트북 컴퓨터, 태블릿 PC 등을 포함할 수 있다.
The user terminal 10 is a terminal capable of performing data communication by connecting to a server through a wired / wireless communication network. In an exemplary embodiment of the present invention, the user terminal 10 is a personal computer provided with a display device. However, the present invention is not limited thereto, and may include a notebook computer, a tablet PC, and the like.

사용자 이동통신 단말기(20)는 예컨대, 스마트폰으로서 사용자 단말기(10)에 표시되는 2차원 바코드를 촬영하여 디코딩할 수 있는 수단이 구비된 단말기라면, 그 형태에 특별히 제한되지 않는다.
If the user mobile communication terminal 20 is, for example, a terminal provided with a means for capturing and decoding a two-dimensional bar code displayed on the user terminal 10 as a smartphone, the form is not particularly limited.

이와 같이, 본 발명에 따르면 스마트폰이 실질상 널리 대중화되어 있다는 것을 감안하여, 스마트폰과 같은 이동통신 단말기(20)와 개인용 컴퓨터와 같은 사용자 단말기(10)를 함께 이용하여 사용자 인증을 수행하며, 이를 통해 보안성을 증대시키는 것을 한 가지 특징으로 한다. 즉 단순히 사용자 단말기(10)만을 이용하여 본 발명의 시스템에 접속하여, 그 시스템이 제공하는 서비스, 예컨대 클라우드 서비스(일실시예에 있어서, 세무 관련 프로그램 서비스를 제공한다)를 이용할 수 있도록 하면, 사용자 ID/패스워드가 해킹 등에 의해 제3자의 손으로 들어가게 되는 경우, 접속자가 진정한 사용자인지를 정확하게 인증할 수 없고, 이 경우, 진정한 사용자가 클라우드 서비스를 이용하여 소정의 저장 공간에 저장한 수 많은 데이터가 불법적인 접속자에 의해 노출될 수가 있다. 그러나, 본 발명은 이러한 문제를 원천적으로 방지하는 바, 상세하게 설명하면 다음과 같다.
As described above, according to the present invention, in consideration of the fact that smart phones are widely popularized, user authentication is performed using a mobile communication terminal 20 such as a smartphone and a user terminal 10 such as a personal computer. This is one feature of increasing security. In other words, by simply accessing the system of the present invention using only the user terminal 10, a service provided by the system, for example, a cloud service (in one embodiment, provides a tax-related program service) can be used. If the ID / password enters the hands of a third party due to hacking or the like, it is impossible to accurately authenticate whether the accessor is a real user, and in this case, a large amount of data stored in a predetermined storage space by the true user using the cloud service It can be exposed by illegal accessor. However, the present invention prevents such a problem at first, and will be described in detail as follows.

도 2 및 도 3에는 상기 서버의 세부적인 구성이 블록도 형태로 도시되어 있다.
2 and 3 are detailed block diagrams of the server.

도 2 및 도 3에 도시된 바와 같이, 본 발명의 한 가지 실시예에 따르면, 상기 서버는 일종의 웹서버인 D-서버(100)와 인증 서버(200)로 구성되고, 이들 서버는 유무선 통신망에 의해 상호 데이터 통신 가능하게 접속되어 있다. 한편, 도시한 실시예에서는 상기 서버가 2개의 서버로 별개인 것으로 도시되어 있으나, 본 발명은 이에 제한되지 않는다. 즉, 2개의 서버가 아니라 하나의 서버로 구현될 수도 있으며, 이 역시 본 발명의 범위 내에 포함되는 것이다. 또한, 각 서버의 유닛은 하드웨어 형태뿐만 아니라, 소프트웨어 형태로 또는 하드웨어와 소프트웨어가 결합된 형태로 구현될 수도 있으며, 따라서 그 구현 형태는 특별히 제한되지 않는다. 한편, 본 실시예와 같이 2개의 서버로 구성되는 경우, 각 서버는 1인의 관리자의 제어하에 관리될 수도 있고 각각 별개의 관리자의 제어하에 관리될 수도 있다.
2 and 3, according to one embodiment of the present invention, the server is composed of a D-server 100 and an authentication server 200, which is a kind of web server, and these servers are connected to a wired / wireless communication network. It is connected so that mutual data communication is possible. Meanwhile, in the illustrated embodiment, the server is illustrated as being separated into two servers, but the present invention is not limited thereto. That is, it may be implemented as one server instead of two servers, which are also included in the scope of the present invention. In addition, the unit of each server may be implemented not only in the form of hardware but also in the form of software or in the form of a combination of hardware and software, and thus the implementation form is not particularly limited. On the other hand, when composed of two servers as in the present embodiment, each server may be managed under the control of one administrator, or may be managed under the control of a separate administrator.

먼저, D-서버(100)에 대해 설명하면, D-서버(100)는 통상의 웹서버와 마찬가지로 서버에 접속한 사용자와 통신을 수행하고 또 본 발명에 따라 독특한 기능을 수행하는 바, 이를 구체적으로 설명하면 다음과 같다.
First, the D-server 100 will be described. The D-server 100 communicates with a user connected to the server like a normal web server and performs a unique function according to the present invention. Explained as follows.

도시한 바와 같이, D-서버(100)는 사용자 인터페이스(I/F) 유닛(110), 랜덤 키 생성 유닛(120), 2차원(2D) 바코드 생성 유닛(130), 바코드 전송 유닛(140) 및 사용자 ID/패스워드 데이터베이스(DB)(150)를 포함한다.
As shown, the D-server 100 includes a user interface (I / F) unit 110, a random key generation unit 120, a two-dimensional (2D) barcode generation unit 130, a barcode transmission unit 140. And a user ID / password database (DB) 150.

사용자 인터페이스 유닛(110)은 D-서버(100)에 접속한 사용자가 자신의 단말기(10)를 이용하여, 통상의 사용자 등록(ID, PW 설정 등) 절차를 수행하고 또 사용자에게 각종의 인터페이스를 제공하기 위한 통상의 사용자 인터페이스 유닛이다. 사용자 인터페이스 유닛(110)에 의해 제공되는 사용자 인터페이스의 한 가지 예가 도 4에 도시되어 있다. 한편, 사용자의 정보, 즉 사용자 ID/패스워드는 사용자 ID/패스워드 데이터베이스(150)에 저장된다.
The user interface unit 110 performs a normal user registration (ID, PW setting, etc.) procedure by a user connected to the D-server 100 using his or her terminal 10, and provides various interfaces to the user. A typical user interface unit for providing. One example of the user interface provided by the user interface unit 110 is shown in FIG. 4. On the other hand, the user's information, that is, the user ID / password is stored in the user ID / password database 150.

통상의 사용자 등록을 수행한 사용자가 D-서버(100)에 접속하면, D-서버(100)는 그 사용자가 통상의 사용자인지 아니면 2차 인증 사용자인지 판단한다. 즉, 통상의 사용자라 함은 단순히 사용자 ID/PW를 이용하여 서버에 접속하여, D-서버(100)가 제공하는 통상의 웹 서비스만을 받는 사용자를 의미하며, 클라우드 서비스와 같이 보안이 더 중요한 서비스를 이용하고자 하는 사용자는 2차 인증 후 그러한 서비스를 이용할 수 있으며, 이러한 사용자를 2차 인증 사용자라 지칭하며, 본 발명은 바로 이러한 2차 인증 서비스를 제공한다. 이하에서는, 이러한 2차 인증 서비스를 수행하기 위한 사전 절차로서, 사용자 등록 절차를 먼저 설명한다.
When a user who has performed normal user registration accesses the D-server 100, the D-server 100 determines whether the user is a normal user or a second authentication user. That is, a normal user simply refers to a user who accesses a server by using a user ID / PW and receives only a normal web service provided by the D-server 100, and a service whose security is more important, such as a cloud service. The user who wants to use the service may use such a service after the second authentication, and the user is referred to as the second authentication user, and the present invention provides such a second authentication service. Hereinafter, a user registration procedure will be described first as a preliminary procedure for performing such a second authentication service.

클라우드 서비스와 같은 2차 인증 서비스를 사용자가 선택하면, D-서버(100)는 다음과 같이 2차 인증을 위한 사전 등록 절차를 수행한다. 먼저, D-서버(100)의 랜덤 키 생성 유닛(120)은 접속한 사용자에 대한 인증을 수행하기 위해 사용되는 랜덤 키(random key)를 생성한다. 이 랜덤 키는 고정된 데이터가 아니고 사용자가 서버에 접속하여 2차 인증 서비스를 수행할 때마다 생성되는 데이터이다. 즉 랜덤 키는 사용자 session에 대한 인증을 위해 사용되는 것으로서, 현재 웹에서 1차 인증을 수행한 사용자와 스마트 폰과 같은 이동통신 단말기를 이용하여 2차 인증을 수행하는 사용자가 동일인인지 여부를 확인할 수 있도록 해준다. 한 가지 실시예에 있어서, 랜덤 키는 128 bit의 데이터로서, 사용자의 시스템 접속 시간, 랜덤 키 생성 시간 등 시간을 기반으로 UUID(Universally Unique ID) 형태로 생성한다. 랜덤 키 생성 유닛(120)은 서버에 접속한 사용자에 대하여 랜덤 키를 생성한 후, 그 생성된 랜덤 키를 사용자 ID/패스워드 데이터베이스(150)에 사용자별로 저장한다. 이때 랜덤 키는 사용자 ID나 패스워드처럼 고정된 데이터가 아니라 사용자가 2차 인증 서비스를 선택하는 경우에만 생성되는 것으로서, 새로운 랜덤 키가 생성되면, 오래된 랜덤 키는 그 새로운 랜덤 키에 의해 대체된다.
When the user selects a second authentication service such as a cloud service, the D-server 100 performs a pre-registration procedure for second authentication as follows. First, the random key generation unit 120 of the D-server 100 generates a random key used to perform authentication for the connected user. This random key is not fixed data but data generated every time the user connects to the server and performs the second authentication service. That is, the random key is used for authentication of the user session, and it is possible to confirm whether the user who performed the first authentication on the web and the user who performs the second authentication using a mobile communication terminal such as a smart phone are the same person. To make it work. In one embodiment, the random key is 128 bits of data, and is generated in the form of a universally unique ID (UUID) based on a time such as a user's system access time and a random key generation time. The random key generation unit 120 generates a random key for the user connected to the server, and then stores the generated random key in the user ID / password database 150 for each user. In this case, the random key is generated only when the user selects the second authentication service, not fixed data such as a user ID or a password. When a new random key is generated, the old random key is replaced by the new random key.

이어서, 2차원 바코드 생성 유닛(130)은 2차원 바코드를 생성한다. 이때, 2차원 바코드 생성 유닛(130)은 서버에 접속한 사용자의 정보, 즉 사용자 ID/패스워드를 인코딩하여 2차원 바코드를 생성하는 것이 아니라, 랜덤 키 생성 유닛(120)에 의해 생성된 랜덤 키를 인코딩하여 2차원 바코드를 생성한다. 이와 같이 2차원 바코드를 생성함으로써, 사용자 ID 등 사용자 식별 정보를 포함시켜 구성한 2차원 바코드와 비교하여 그 보안성을 증대시킬 수 있다. 즉, 사용자 ID 등이 포함된 2차원 바코드 역시 제3자에 의해 디코딩될 수 있어, 사용자 ID, 패스워드 등이 제3자에게 노출될 수 있다. 그러나, 본 발명에 따라 생성되는 2차원 바코드에는 이러한 사용자 식별 정보 대신에 랜덤 키가 인코딩되므로, 제3자가 2차원 바코드를 불법적으로 취득하여 디코딩하더라도 그 바코드로부터는 사용자와 관련한 정보를 취득할 수 없어, 한층 더 보안성을 증대시킬 수 있게 된다.
Subsequently, the two-dimensional barcode generation unit 130 generates a two-dimensional barcode. In this case, the two-dimensional barcode generation unit 130 does not generate a two-dimensional barcode by encoding information of a user connected to the server, that is, a user ID / password, and generates a random key generated by the random key generation unit 120. Encoding produces a two-dimensional barcode. By generating the two-dimensional bar code in this manner, the security can be increased as compared with the two-dimensional bar code formed by including user identification information such as a user ID. That is, the two-dimensional barcode including the user ID and the like may also be decoded by a third party, so that the user ID and password may be exposed to the third party. However, since a random key is encoded in the two-dimensional barcode generated according to the present invention instead of such user identification information, even if a third party illegally acquires and decodes the two-dimensional barcode, information related to the user cannot be obtained from the barcode. As a result, security can be further increased.

상기 생성된 2차원 바코드는 바코드 전송 유닛(140)에 의해, 서버와 접속한 사용자 단말기(10)로 전송되어, 사용자 단말기의 디스플레이 장치를 통해 사용자에게 표시된다(예컨대, 도 5 참조). 사용자는 상기 표시된 2차원 바코드를 촬영하게 되는데, 이때 전용의 애플리케이션을 이용하여 촬영 및 하기 절차를 수행한다. 즉, 사용자는 본 발명에 따른 서비스를 수행하기 위하여, 사전에 앱스토어나 티-스토어 또는 본 발명을 수행하는 시스템 서버 등(즉 취득 경로는 불문한다)에서 본 출원인이 제공한 전용의 바코드 디코딩 및 사용자 디바이스 키 생성 애플리케이션을 다운받아 자신의 스마트폰과 같은 이동통신 단말기(20)에 설치한다. 상기 애플리케이션은 흔히 사용되는 viewfinder, 즉 2차원 바코드 리더기와 유사하지만, 사용자 디바이스 키를 생성한다는 점에서 종래의 바코드 리더기와 상이하다. 즉 viewfinder와 같은 바코드 리더기는 2차원 바코드를 촬영한 후, 그 바코드를 디코딩하여 바코드 안에 포함된 정보에 따라, 예컨대 사용자 단말기를 무선 인터넷 접속시키거나 바코드 안에 포함된 정보를 사용자 단말기에 표시하는 기능만을 갖고 있다.
The generated two-dimensional barcode is transmitted to the user terminal 10 connected to the server by the barcode transmission unit 140 and displayed to the user through the display device of the user terminal (for example, see FIG. 5). The user takes a picture of the displayed two-dimensional bar code, at which time the following procedure is performed using a dedicated application. That is, the user may decode a dedicated bar code decoding provided by the applicant in the App Store, the T-Store, or the system server performing the present invention (ie, regardless of the acquisition path) in order to perform the service according to the present invention. The user device key generation application is downloaded and installed in the mobile communication terminal 20 such as its own smartphone. The application is similar to the commonly used viewfinder, a two-dimensional barcode reader, but differs from conventional barcode readers in that it generates user device keys. That is, a bar code reader such as a viewfinder photographs a two-dimensional bar code, and then decodes the bar code according to the information contained in the bar code, such as wirelessly accessing the user terminal or displaying the information contained in the bar code on the user terminal. Have

그러나, 본 발명에 따른 애플리케이션을 이용하여 사용자가 바코드 전송 유닛(140)으로부터 전송된 2차원 바코드를 촬영하면, 상기 애플리케이션은 상기 2차원 바코드를 디코딩함과 동시에, 이동통신 단말기(20)의 시리얼 넘버와 같이 이동통신 단말기의 사용자를 식별할 수 있는 정보를 추출하여 사용자 디바이스 키(UDK)를 생성함과 아울러, 그 키를 이동통신 단말기의 기억 장치(도시 생략)에 저장한다. 여기서, 사용자 디바이스 키는 단말기를 식별하기 위한 키이다. 이동통신 단말기에는 사용자의 전화번호 등과 같이 사용자와 관련된 정보와, 단말기의 OS 종류, 버전, UDID(Unique Device ID; 단말기 고유 식별 정보, 예컨대 단말기 시리얼 넘버)와 같이 사용자와 관련되지 않은 정보를 포함할 수 있다. 본 발명의 실시예에 있어서, 상기 애플리케이션은 사용자와 관련된 정보 대신에, 사용자와 관련되지 않은 정보, 예컨대 단말기 시리얼 넘버를 이용하여 사용자 디바이스 키를 생성한다. 이렇게 생성한 키를 단말기에 암호화하여 저장하고 등록하고 이 키를 이용하여 인증을 수행한다. 이어서, 상기 애플리케이션은 상기 추출한 랜덤 키, 상기 생성한 사용자 디바이스 키를 본 발명의 서버로 전송한다. 본 발명의 한 가지 실시예에 있어서, 상기 전송되어 오는 랜덤 키와 사용자 디바이스 키는 인증 서버(200)의 랜덤 키/UDK 수신 유닛(210)에 의해 수신된다.
However, when the user photographs the two-dimensional barcode transmitted from the barcode transmission unit 140 using the application according to the present invention, the application decodes the two-dimensional barcode and at the same time, the serial number of the mobile communication terminal 20. As described above, information identifying the user of the mobile communication terminal is extracted to generate a user device key (UDK), and the key is stored in a storage device (not shown) of the mobile communication terminal. Here, the user device key is a key for identifying the terminal. The mobile communication terminal may include information related to the user, such as the user's telephone number, and information not related to the user, such as the OS type, version, and unique device ID (UDID) of the terminal, for example, the terminal serial number. Can be. In an embodiment of the invention, the application generates a user device key using information not associated with the user, such as a terminal serial number, instead of information associated with the user. The key thus generated is encrypted and stored in the terminal and registered, and authentication is performed using this key. Subsequently, the application transmits the extracted random key and the generated user device key to the server of the present invention. In one embodiment of the present invention, the transmitted random key and user device key are received by the random key / UDK receiving unit 210 of the authentication server 200.

상기 랜덤 키/UDK가 수신되면, 사용자 DB 검색 유닛(220)은 랜덤 키에 기초하여, 사용자 ID/PW 데이터베이스(150)를 검색하여, 랜덤 키에 대응하는 사용자 정보를 추출한다. 즉, 랜덤 키는 사용자 정보(ID/PW)와 매치되어, 상기 데이터베이스에 저장되어 있으므로, 사용자 DB 검색 유닛(220)은 수신된 랜덤 키에 기초하여, 사용자 정보를 추출할 수 있다. 사용자 DB 검색 유닛(220)에 의해 사용자 ID/패스워드가 추출되면, 매핑 유닛(230)은 그 추출된 정보와 상기 수신된 UDK를 매핑하여 사용자 ID/PW/UDK 데이터베이스(250)에 저장한다. 한편, 본 실시예에 있어서, 사용자 ID/PW/UDK 데이터베이스(250)를 사용자 ID/PW 데이터베이스(150)와 별개인 것으로 도시하였지만, 사용자 ID/PW/UDK 데이터베이스(250)를 사용자 ID/PW 데이터베이스(150)와 일체로 구성할 수 있다. 이 경우, 매핑 유닛(230)은 상기 추출된 사용자 정보와 상기 수신된 UDK를 매핑하여 사용자 ID/PW 데이터베이스(150)에 저장하면 된다.
When the random key / UDK is received, the user DB search unit 220 searches the user ID / PW database 150 based on the random key and extracts user information corresponding to the random key. That is, since the random key matches the user information ID / PW and is stored in the database, the user DB search unit 220 may extract the user information based on the received random key. When the user ID / password is extracted by the user DB retrieval unit 220, the mapping unit 230 maps the extracted information and the received UDK to the user ID / PW / UDK database 250. Meanwhile, in the present embodiment, although the user ID / PW / UDK database 250 is shown as being separate from the user ID / PW database 150, the user ID / PW / UDK database 250 is referred to as the user ID / PW database. It can be comprised integrally with the 150. In this case, the mapping unit 230 may store the extracted user information and the received UDK in the user ID / PW database 150.

이러한 일련의 과정을 거침으로써, 2차 인증 서비스(예컨대, 클라우드 서비스, 금융 서비스의 경우 단순 조회서비스뿐만 아니라, 이체, 대출 신청 등이 가능한 서비스)를 수행하기 위한 사전 등록 절차가 완료된다. 이러한 사전 등록 절차를 완료한 사용자가 2차 인증 서비스를 이용하고자 하는 경우, 사용자를 어떠한 방식으로 인증하는지에 대해 이하에서 상세히 설명한다.
By going through this series of procedures, the pre-registration procedure for performing the second authentication service (eg, a simple inquiry service in the case of a cloud service or a financial service, as well as a service capable of transferring or applying for a loan) is completed. When a user who has completed this pre-registration procedure wants to use the second authentication service, a method of authenticating the user will be described in detail below.

사용자 사전 등록 절차와 마찬가지로, 사용자가 자신의 단말기(10)를 이용하여 서버에 접속하면, 랜덤 키 생성 유닛(120)은 랜덤 키를 생성하여, 사용자 ID/PW 데이터베이스(150)의 해당 사용자 정보란에 저장한다. 이어서, 2차원 바코드 생성 유닛(130)은 상기 생성된 랜덤 키를 인코딩하여 2차원 바코드를 생성하고, 바코드 전송 유닛(140)은 그 2차원 바코드를 사용자 단말기(10)로 전송하여, 디스플레이 장치 상에 표시되도록 한다.
As in the user pre-registration procedure, when a user connects to the server using his terminal 10, the random key generation unit 120 generates a random key, and the corresponding user information of the user ID / PW database 150 is displayed. Store in Subsequently, the two-dimensional barcode generation unit 130 encodes the generated random key to generate a two-dimensional barcode, and the barcode transmission unit 140 transmits the two-dimensional barcode to the user terminal 10 to display the image on the display device. To be displayed.

사용자는 사전에 다운로드 받은 상기 애플리케이션을 이동통신 단말기(20)를 이용하여 구동하고, 상기 디스플레이 장치 상에 표시된 2차원 바코드를 촬영한다. 이에 의해, 상기 애플리케이션은 2차원 바코드를 디코딩하여 랜덤 키를 추출하고, 상기 생성된 사용자 디바이스 키(UDK)를 추출(판독)하여, 추출된 랜덤 키와 UDK를 전송한다. 사용자 이동통신 단말기로 전송된 랜덤 키와 UDK는 랜덤 키/UDK 수신 유닛(210)에 의해 수신되고, 사용자 DB 검색 유닛(220)은 랜덤 키에 대응되는 사용자 정보를 사용자 ID/패스워드 데이터베이스(150)를 검색하여 추출한다. 이어서, 인증 유닛(240)에 의해 인증 절차가 수행된다.
The user drives the previously downloaded application by using the mobile communication terminal 20 and photographs a two-dimensional bar code displayed on the display device. As a result, the application decodes the two-dimensional barcode to extract a random key, extracts (reads) the generated user device key (UDK), and transmits the extracted random key and the UDK. The random key and the UDK transmitted to the user mobile communication terminal are received by the random key / UDK receiving unit 210, and the user DB retrieving unit 220 receives user information corresponding to the random key from the user ID / password database 150. Search for and extract. Subsequently, an authentication procedure is performed by the authentication unit 240.

구체적으로, 인증 유닛(240)은 사용자 DB 검색 유닛(220)에 의해 추출된 사용자 ID/패스워드와 매핑되어 있는 사용자 디바이스 키(UDK)와, 상기 랜덤 키/UDK 수신 유닛에 의해 수신된 UDK를 비교하여(인증 과정의 표시 화면의 한 가지 예가 도 6에 도시되어 있다), 두 UDK가 일치하면 정상의 사용자임을 인증하여, 사용자가 2차 인증 서비스를 이용할 수 있도록 해준다. 도 7에는 인증된 사용자가 이용할 수 있는 2차 인증 서비스(세무 서비스)의 표시 화면의 한 가지 예가 도시되어 있다.
Specifically, the authentication unit 240 compares the user device key (UDK) mapped with the user ID / password extracted by the user DB retrieval unit 220 and the UDK received by the random key / UDK receiving unit. (One example of the display screen of the authentication process is shown in FIG. 6), if the two UDKs match, they authenticate that they are normal users, allowing the user to use the secondary authentication service. 7 shows an example of a display screen of a second authentication service (tax service) available to an authenticated user.

이와 같이 본 발명에 따르면, 먼저 사용자 정보(ID/PW)를 이용하지 않고 별도의 랜덤 키를 생성하고 추출하고 전송/수신하는 프로세스를 이용하여 사용자 인증을 수행하므로, 사용자 정보의 누출 가능성을 줄일 수 있고 또 사용자 정보가 누출되더라도 제3자가 그 사용자 정보에 기초하여, 2차 인증 서비스를 활용할 없게 된다. 더욱이, 인증 과정에서 사용자 디바이스 키를 이용하므로, 한층 더 보안을 강화할 수 있게 된다. 즉, 사용자 디바이스 키는 이동통신 단말기에 고유한 데이터로서, 단말기의 분실 또는 도난 등이 없다면, 사실상 제3자가 사용자 디바이스 키를 만들어낼 수 없어, 제3자에 의한 2차 인증 서비스 활용 가능성을 낮출 수 있다. 이와 같이, 본 발명에 따르면 사용자 ID/PW를 통한 시스템 접속, 그 후 별도의 2차 인증 서비스를 이용하고자 하는 경우, 랜덤 키와 UDK를 이용하여야 하므로, 클라우드 서비스와 같이, 사용자와 관련하여 많은 정보가 담겨 있는 서비스를 사용자가 아닌 제3자가 이용할 수 있는 가능성을 현저히 감소시킬 수 있는 이점이 있다.
As described above, according to the present invention, since user authentication is performed using a process of generating, extracting and transmitting / receiving a separate random key without using user information (ID / PW), the possibility of leakage of user information can be reduced. And even if the user information is leaked, the third party cannot use the second authentication service based on the user information. In addition, since the user device key is used in the authentication process, security can be further enhanced. That is, the user device key is data unique to the mobile communication terminal. If there is no loss or theft of the terminal, the third party cannot actually generate the user device key, thereby reducing the possibility of utilizing the second authentication service by the third party. Can be. As described above, according to the present invention, when accessing a system through a user ID / PW and then using a separate second authentication service, a random key and a UDK should be used, such as a cloud service. There is an advantage that can significantly reduce the possibility of using the service containing the third party, not the user.

이하에서는, 구체적인 실시예를 참조하여 본 발명을 더욱 구체적으로 설명한다. 도 7은 본 발명의 한 가지 실시예에 따라 2차 인증 서비스를 이용하고자 하는 경우, 인증 과정을 흐름도 형태로 보여주는 도면이다. 본 예에서는 클라우드 서비스를 이용하여 세무 프로그램을 이용하는 경우를 예시한다.
Hereinafter, the present invention will be described in more detail with reference to specific examples. 7 is a diagram illustrating an authentication process in a flowchart form when a second authentication service is to be used according to an embodiment of the present invention. This example illustrates the case of using a tax program using a cloud service.

먼저, 사용자는 자신의 단말기(10)를 이용하여 본 발명의 서버, 구체적으로는 D-서버(100)에 접속한다(S100). 사용자가 ID/PW를 이용하여 접속하면, 랜덤 키 생성 유닛(120)은 랜덤 키를 생성하고, 바코드 생성 유닛(130)은 상기 생성된 랜덤 키에 기초하여, 2차원 바코드를 생성한다(S110). 이때 생성된 랜덤 키는 사용자 ID/PW 데이터베이스(150)에 사용자별로 저장된다.
First, the user accesses the server of the present invention, specifically, the D-server 100 by using his terminal 10 (S100). When the user connects using ID / PW, the random key generation unit 120 generates a random key, and the barcode generation unit 130 generates a two-dimensional barcode based on the generated random key (S110). . The generated random key is stored for each user in the user ID / PW database 150.

바코드 전송 유닛(140)은 상기 생성된 2차원 바코드를 사용자 단말기(10)로 전송하여(S120), 사용자 단말기의 디스플레이 장치 상에 표시한다(S130). 이어서, 사용자는 자신의 이동통신 단말기(20)에 설치된 소정의 애플리케이션을 구동하여, 상기 표시된 2차원 바코드를 촬영한다(S140). 이에 따라, 상기 애플리케이션은 촬영한 2차원 바코드를 디코딩하여 랜덤 키를 추출하고(S150), 사용자 이동통신 단맑기(20)에 고유한 사용자 디바이스 키(UDK)를 생성하고 소정의 저장 장치에 저장한 후(S160), 디코딩한 랜덤 키와 생성한 UDK를 인증 서버(200)로 전송한다(S170).
The barcode transmission unit 140 transmits the generated two-dimensional barcode to the user terminal 10 (S120) and displays it on the display device of the user terminal (S130). Subsequently, the user drives a predetermined application installed in his mobile communication terminal 20 to photograph the displayed two-dimensional bar code (S140). Accordingly, the application decodes the photographed two-dimensional bar code to extract a random key (S150), generates a user device key (UDK) unique to the user mobile communication clearness 20 and stored in a predetermined storage device After that (S160), the decoded random key and the generated UDK is transmitted to the authentication server 200 (S170).

랜덤 키/UDK 수신 유닛(210)에 의해 상기 랜덤 키와 UDK가 수신되면, DB 검색 유닛(220)은 사용자 ID/PW 데이터베이스(150)를 검색하여 상기 수신한 랜덤 키에 대응되는 사용자 정보(예컨대, 사용자 ID/PW)를 추출한다(S180). 매핑 유닛(230)은 상기 추출한 사용자 정보와 UDK를 매핑하여 사용자 ID/PW/UDK 데이터베이스(250)에 저장한다(S190).
When the random key and the UDK are received by the random key / UDK receiving unit 210, the DB retrieving unit 220 searches the user ID / PW database 150 to search for user information corresponding to the received random key (eg, , User ID / PW) is extracted (S180). The mapping unit 230 maps the extracted user information and the UDK to the user ID / PW / UDK database 250 (S190).

상기와 같이, 2차 인증 서비스를 활용하기 위한 사용자 사전 등록 절차가 모두 완료된 후, 사용자가 추후 다시 본 발명의 서버에 접속하면(S200), 랜덤 키/바코드가 생성, 저장되고(S210), 생성된 2차원 바코드가 사용자 단말기(10)로 전송되어(S220), 디스플레이 장치 상에 표시된다(S230). 사용자는 애플리케이션을 구동하여 상기 바코드를 촬영하고(S240), 이에 따라 2차원 바코드가 디코딩되어 랜덤 키가 추출되고(S250), 또 UDK가 추출되어(S260), 추출된 UDK 및 랜덤 키가 인증 서버로 전송된다(S270). 이에 따라 랜덤 키에 대응되는 사용자 정보가 추출되고(S280), 인증 유닛은 추출된 사용자 정보에 매핑된 UDK와 상기 수신한 UDK가 일치하는 지 여부를 비교하여 인증을 수행한다(S290). 두 UDK가 일치하면, 인증이 성공되어(S300), 상기 서버에 의해 제공되는 2차 인증 서비스를 활용할 수 있게 된다.
As described above, after the user pre-registration procedure for utilizing the second authentication service is completed, if the user later accesses the server of the present invention again (S200), a random key / barcode is generated and stored (S210). The two-dimensional barcode is transmitted to the user terminal 10 (S220) and displayed on the display device (S230). The user drives the application to photograph the barcode (S240), and accordingly the two-dimensional barcode is decoded to extract a random key (S250), and the UDK is extracted (S260), the extracted UDK and the random key is an authentication server Is transmitted (S270). Accordingly, the user information corresponding to the random key is extracted (S280), and the authentication unit performs authentication by comparing whether or not the UDK mapped to the extracted user information matches the received UDK (S290). If the two UDKs match, authentication is successful (S300), and the second authentication service provided by the server can be utilized.

이상 바람직한 실시예를 설명하였지만, 본 발명은 상기 실시예에 제한되지 않는다는 것에 유의하여야 한다. 예컨대, 도 2 및 도 3에 도시한 서버의 구성은 하드웨어 형태로 구현하였지만, 상기한 바와 같이, 각 유닛은 소프트웨어 형태로 또는 하드웨어/소프트웨어 형태로 구현할 수도 있다. 또한, 각 유닛을 별개의 하드웨어 형태로 구성할 수도 있지만, 통합적으로 또는 일부 유닛들을 통합하여 구현할 수도 있으며, 이 역시 본 발명의 범위 내에 속하는 것이다. 이와 같이, 상기 실시예는 후술하는 특허청구범위 내에서 다양하게 변형 및 수정할 수 있으며, 이들은 모두 본 발명의 범위 내에 속하는 것이다. 따라서, 본 발명은 특허청구범위 및 그 균등물에 의해서만 제한된다.
Although the preferred embodiment has been described above, it should be noted that the present name is not limited to the above embodiment. For example, although the configuration of the server illustrated in FIGS. 2 and 3 is implemented in hardware form, as described above, each unit may be implemented in software form or in hardware / software form. In addition, although each unit may be configured in a separate hardware form, it may be implemented integrally or by integrating some units, which is also within the scope of the present invention. As such, the embodiments may be variously modified and modified within the scope of the following claims, and all of them fall within the scope of the present invention. Accordingly, the invention is limited only by the claims and the equivalents thereof.

10: 사용자 단말기
20: 사용자 이동통신 단말기
100: D-서버(웹 서버)
120: 랜덤키 생성 유닛
130: 2D 바코드 생성 유닛
140: 바코드 전송 유닛
200: 인증 서버
210: 랜덤키/UDK 수신 유닛
230: 매핑 유닛
240: 인증 유닛10: User terminal
20: user mobile communication terminal
100: D-server (web server)
120: random key generation unit
130: 2D barcode generation unit
140: barcode transmission unit
200: authentication server
210: random key / UDK receiving unit
230: mapping unit
240: authentication unit

Claims (11)

사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버로서, 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자가 추가 인증 절차를 수행한 경우에만 추가 보안이 필요한 2차 인증 서비스를 상기 사용자에게 제공하도록 구성되며, 상기 서버는,
상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 수단으로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 수단과,
상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 바코드 생성 수단과,
사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 수단으로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 상기 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 수단과,
상기 수신 수단에 의해 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 사용자 정보 추출 수단 및
상기 수신된 랜덤 키에 기초하여 상기 사용자 정보 추출 수단에 의해 추출되는 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 추출되어 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 인증 수단
을 포함하는 것을 특징으로 하는 서비스 제공 서버.A service providing server that provides a service by authenticating a user connected to a server through a user registration procedure and an authentication procedure, wherein the server provides only a normal web service to a user connected to the server using a user ID and password. The second server may be configured to provide a second authentication service requiring additional security to the user only when a user accessing the server using the user ID and password performs an additional authentication procedure.
Means for generating a random key for identifying the connected user and storing the random key for each user in a first database when the user accesses using the user terminal. Said means being variable data values generated each time a user chooses to utilize a second authentication service provided by said server;
A barcode generation means for generating a two-dimensional barcode including information of the generated random key and transmitting the generated barcode to a user terminal;
Receiving means for receiving a random key and a user device key (UDK) from the user's mobile communication terminal, the mobile communication terminal photographed and decoded the two-dimensional bar code displayed on the display device of the user terminal generated and transmitted random An application capable of extracting a key and generating a unique user device key (UDK) is installed in the user mobile terminal, and the application stores the generated user device key in a storage unit of the mobile communication terminal. The receiving means for transmitting the extracted random key and the generated user device key to the server;
Based on the random key received by the receiving means, user information corresponding to the random key is extracted from the first database, and the extracted user information and the received user device key are mapped to the first database or User information extraction means for storing in a separate second database;
A user device key mapped with the user information extracted by the user information extracting means based on the received random key, and extracted from the mobile communication terminal of the user to use the secondary authentication service and currently transmitted. Authentication means for authenticating users by comparing whether user device keys match
Service providing server comprising a. 삭제delete 청구항 1에 있어서, 상기 랜덤 키는 상기 서버에 사용자가 접속한 시간 또는 랜덤 키 생성 시간을 기반으로 생성되는 데이터(UUID)인 것을 특징으로 하는 서비스 제공 서버.The service providing server of claim 1, wherein the random key is data (UUID) generated based on a time when a user accesses the server or a random key generation time. 청구항 1에 있어서, 상기 바코드 생성 수단에 의해 생성되는 2차원 바코드에는 사용자 아이디와 패스워드를 포함하는 사용자 정보가 포함되어 있지 않은 것을 특징으로 하는 서비스 제공 서버.The service providing server according to claim 1, wherein the two-dimensional barcode generated by the barcode generating means does not include user information including a user ID and a password. 청구항 1, 청구항 3 및 청구항 4 중 어느 한 항에 있어서, 상기 사용자 디바이스 키는 상기 이동통신 단말기의 단말기 고유 식별 정보를 이용하여 생성되는 것을 특징으로 하는 서비스 제공 서버.The service providing server according to any one of claims 1, 3, and 4, wherein the user device key is generated using terminal unique identification information of the mobile communication terminal. 청구항 1, 청구항 3 및 청구항 4 중 어느 한 항에 있어서, 상기 애플리케이션은 상기 서버를 통해 또는 별도의 애플리케이션 제공 스토어에서 제공되어 상기 이동통신 단말기에 설치되는 것을 특징으로 하는 서비스 제공 서버.The service providing server of claim 1, wherein the application is provided through the server or in a separate application providing store and installed in the mobile communication terminal. 사용자 등록 절차 및 인증 절차를 통해, 서버에 접속한 사용자를 인증하여 서비스를 제공하는 서비스 제공 서버에서의 사용자 인증 방법으로서, 상기 서버는 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자에게는 통상의 웹 서비스만을 제공하고, 상기 사용자 아이디와 패스워드를 이용하여 상기 서버에 접속한 사용자가 추가 인증 절차를 수행한 경우에만 보안이 필요한 2차 인증 서비스를 상기 사용자에게 제공하도록 구성되며,
상기 사용자 등록 절차는,
(A) 상기 사용자가 사용자 단말기를 이용하여 접속하면, 접속한 사용자에 대한 인증을 수행하기 위해 사용되고 상기 접속한 사용자를 식별하기 위한 랜덤 키를 생성하여 제1 데이터베이스에 사용자별로 저장하는 단계로서, 상기 랜덤 키는 사용자가 상기 서버에 의해 제공되는 2차 인증 서비스를 활용하고자 선택할 때마다 생성되는 가변적인 데이터 값인, 상기 단계와,
(B) 상기 생성된 랜덤 키의 정보를 포함하는 2차원 바코드를 생성하여 사용자 단말기로 전송하는 단계와,
(C) 사용자의 이동통신 단말기로부터 랜덤 키와 사용자 디바이스 키(UDK)를 수신하는 수신 단계로서, 상기 이동통신 단말기에는 상기 사용자 단말기의 디스플레이 장치에 표시된 2차원 바코드를 촬영하고 디코딩하여 상기 생성되어 전송되어 온 랜덤 키를 추출하고 또 사용자 이동통신 단말기에 고유한 사용자 디바이스 키(UDK)를 생성할 수 있는 애플리케이션이 설치되어 있고, 상기 애플리케이션은 상기 생성한 사용자 디바이스 키를 상기 이동통신 단말기의 저장부에 저장함과 아울러, 상기 추출된 랜덤 키와 생성한 사용자 디바이스 키를 상기 서버에 전송하는 것인, 상기 수신 단계와,
(D) 상기 수신된 랜덤 키에 기초하여, 상기 제1 데이터베이스로부터 그 랜덤 키에 대응하는 사용자 정보를 추출하여, 그 추출된 사용자 정보와 상기 수신된 사용자 디바이스 키를 매핑하여 상기 제1 데이터베이스 또는 별도의 제2 데이터베이스에 저장하는 단계
를 포함하고,
상기 인증 절차는,
상기 수신된 랜덤 키에 기초하여 추출되는 상기 사용자 정보와 매핑되어 있는 사용자 디바이스 키와, 상기 2차 인증 서비스를 이용하기 위하여 사용자의 상기 이동통신 단말기로부터 현재 전송되어 온 사용자 디바이스 키가 일치하는 지 여부를 비교하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.A user authentication method in a service providing server that provides a service by authenticating a user connected to a server through a user registration procedure and an authentication procedure, wherein the server is generally used for a user accessing the server using a user ID and password. It is configured to provide only a web service and provide a second authentication service requiring security only when a user accessing the server using the user ID and password performs an additional authentication procedure.
The user registration procedure,
(A) when the user connects using a user terminal, generating a random key used to authenticate the connected user and identifying the accessed user and storing the random key in a first database for each user. The random key being a variable data value generated each time the user selects to utilize a second authentication service provided by the server;
(B) generating a two-dimensional bar code including the generated random key information and transmitting it to the user terminal;
(C) receiving a random key and a user device key (UDK) from a mobile communication terminal of a user, wherein the mobile communication terminal photographs, decodes, and generates the two-dimensional barcode displayed on a display device of the user terminal; An application for extracting the random key and generating a unique user device key (UDK) is installed in the user mobile communication terminal, and the application stores the generated user device key in the storage unit of the mobile communication terminal. And storing the extracted random key and the generated user device key to the server.
(D) extracting user information corresponding to the random key from the first database based on the received random key, mapping the extracted user information and the received user device key to the first database, or separately To a second database on the
Lt; / RTI >
The authentication process,
Whether the user device key mapped with the user information extracted based on the received random key and the user device key currently transmitted from the user's mobile communication terminal to use the second authentication service match. Authenticating the user by comparing the user authentication method with a service providing server. 삭제delete 청구항 7에 있어서, 상기 랜덤 키는 상기 서버에 사용자가 접속한 시간 또는 랜덤 키 생성 시간을 기반으로 생성되는 데이터(UUID)인 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.The method of claim 7, wherein the random key is data (UUID) generated based on a time when a user accesses the server or a random key generation time. 청구항 7에 있어서, 상기 2차원 바코드에는 사용자 아이디와 패스워드를 포함하는 사용자 정보가 포함되어 있지 않은 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.The method of claim 7, wherein the two-dimensional barcode does not include user information including a user ID and a password. 청구항 7, 청구항 9 및 청구항 10 중 어느 한 항에 있어서, 상기 사용자 디바이스 키는 상기 이동통신 단말기의 단말기 고유 식별 정보를 이용하여 생성되는 것을 특징으로 하는 서비스 제공 서버에서의 사용자 인증 방법.


10. The method of claim 7, wherein the user device key is generated using terminal unique identification information of the mobile communication terminal.


KR1020120073635A 2012-07-06 2012-07-06 Method and system for authentication KR101305901B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120073635A KR101305901B1 (en) 2012-07-06 2012-07-06 Method and system for authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120073635A KR101305901B1 (en) 2012-07-06 2012-07-06 Method and system for authentication

Publications (1)

Publication Number Publication Date
KR101305901B1 true KR101305901B1 (en) 2013-09-11

Family

ID=49455487

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120073635A KR101305901B1 (en) 2012-07-06 2012-07-06 Method and system for authentication

Country Status (1)

Country Link
KR (1) KR101305901B1 (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101792494B1 (en) * 2016-04-06 2017-11-02 펜타시큐리티시스템 주식회사 Method for authenticating user and apparatus for performing the method
JP2018525947A (en) * 2015-08-31 2018-09-06 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Confirmation information update method and apparatus
CN108964921A (en) * 2017-05-26 2018-12-07 三星Sds株式会社 Verification System, authentication method and service server
KR20200032857A (en) * 2018-09-19 2020-03-27 인하대학교 산학협력단 A secure password authentication protocol using digitalseal
KR20210012518A (en) * 2019-07-25 2021-02-03 에스지에이 주식회사 A method of saving and using OTP backup codes or temporal user OTP codes by using multi-dimensional barcode
KR20210147468A (en) * 2020-05-29 2021-12-07 주식회사 제이케이넷 Prevention of power panel misoperation through smart tag matching smart power operation system and method

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357018A (en) * 2000-06-14 2001-12-26 Nippon Telegr & Teleph Corp <Ntt> Method and device for dynamic password authentication and recording medium with the method recorded thereon
KR20050071768A (en) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 System and method for one time password service
JP2008176449A (en) * 2007-01-17 2008-07-31 Kddi Corp Mutual authentication system and mutual authentication method
JP2009124311A (en) * 2007-11-13 2009-06-04 Kddi Corp Mutual authentication system, mutual authentication method, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357018A (en) * 2000-06-14 2001-12-26 Nippon Telegr & Teleph Corp <Ntt> Method and device for dynamic password authentication and recording medium with the method recorded thereon
KR20050071768A (en) * 2004-01-02 2005-07-08 에스케이 텔레콤주식회사 System and method for one time password service
JP2008176449A (en) * 2007-01-17 2008-07-31 Kddi Corp Mutual authentication system and mutual authentication method
JP2009124311A (en) * 2007-11-13 2009-06-04 Kddi Corp Mutual authentication system, mutual authentication method, and program

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018525947A (en) * 2015-08-31 2018-09-06 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Confirmation information update method and apparatus
US10880306B2 (en) 2015-08-31 2020-12-29 Alibaba Group Holding Limited Verification information update
KR101792494B1 (en) * 2016-04-06 2017-11-02 펜타시큐리티시스템 주식회사 Method for authenticating user and apparatus for performing the method
CN108964921A (en) * 2017-05-26 2018-12-07 三星Sds株式会社 Verification System, authentication method and service server
KR20200032857A (en) * 2018-09-19 2020-03-27 인하대학교 산학협력단 A secure password authentication protocol using digitalseal
KR102168098B1 (en) * 2018-09-19 2020-10-20 인하대학교 산학협력단 A secure password authentication protocol using digitalseal
KR20210012518A (en) * 2019-07-25 2021-02-03 에스지에이 주식회사 A method of saving and using OTP backup codes or temporal user OTP codes by using multi-dimensional barcode
KR102291942B1 (en) * 2019-07-25 2021-08-23 에스지에이 주식회사 A method of saving and using OTP backup codes or temporal user OTP codes by using multi-dimensional barcode
KR20210147468A (en) * 2020-05-29 2021-12-07 주식회사 제이케이넷 Prevention of power panel misoperation through smart tag matching smart power operation system and method
KR102430516B1 (en) * 2020-05-29 2022-08-22 주식회사 그릿테크 Prevention of power panel misoperation through smart tag matching smart power operation system and method

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
RU2415470C2 (en) Method of creating security code, method of using said code, programmable device for realising said method
US8807426B1 (en) Mobile computing device authentication using scannable images
US9118662B2 (en) Method and system for distributed off-line logon using one-time passwords
KR101305901B1 (en) Method and system for authentication
RU2610419C2 (en) Method, server and system for authentication of person
BRPI0722174A2 (en) METHOD AND SYSTEM FOR AUTHENTICING USERS IN A DATA PROCESSING SYSTEM.
US20160055473A1 (en) Transaction device, transaction system using the same and transaction method using the same
US11405193B2 (en) Encrypted photographing method and system based on fingerprint recognition
EP3157193A1 (en) Remote sharing method, and vtm terminal, network side device and system
WO2014180345A1 (en) User identity verification and authorization system
US20230208637A1 (en) Key management method and apparatus
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
CN104125064A (en) Dynamic password authentication method, client and authentication system
US10938808B2 (en) Account access
WO2018137309A1 (en) Wireless communication processing method and device
KR102375287B1 (en) Method of Registration And Access Control of Identity For Third-Party Certification
CN117375986A (en) Application access method, device and server
KR101294805B1 (en) 2-channel authentication method and system based on authentication application
JP2006521762A (en) Information transmission system and transmission method using N-dimensional information
KR101625065B1 (en) User authentification method in mobile terminal
CN114553573A (en) Identity authentication method and device
KR20190052405A (en) Computer security system and method using authentication function in smart phone
CN103514540A (en) USBKEY business realization method and system
CN104009843A (en) Token terminal and method

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160707

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180827

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190902

Year of fee payment: 7