KR20180064928A - Apparatus and method for certification - Google Patents

Apparatus and method for certification Download PDF

Info

Publication number
KR20180064928A
KR20180064928A KR1020160165387A KR20160165387A KR20180064928A KR 20180064928 A KR20180064928 A KR 20180064928A KR 1020160165387 A KR1020160165387 A KR 1020160165387A KR 20160165387 A KR20160165387 A KR 20160165387A KR 20180064928 A KR20180064928 A KR 20180064928A
Authority
KR
South Korea
Prior art keywords
authentication
information
user
image data
code information
Prior art date
Application number
KR1020160165387A
Other languages
Korean (ko)
Other versions
KR101979337B1 (en
Inventor
김동환
Original Assignee
동국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 산학협력단 filed Critical 동국대학교 산학협력단
Priority to KR1020160165387A priority Critical patent/KR101979337B1/en
Publication of KR20180064928A publication Critical patent/KR20180064928A/en
Application granted granted Critical
Publication of KR101979337B1 publication Critical patent/KR101979337B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention relates to a certification apparatus and method, and more particularly, to a certification apparatus and method for performing user certification using a printed matter on which unique code information is printed. The present invention ensures secure certification by ensuring the uniqueness of the printed matter. The certification apparatus includes a server communication part, a copy determination part, and a user certification part.

Description

인증 장치 및 방법{APPARATUS AND METHOD FOR CERTIFICATION}[0001] APPARATUS AND METHOD FOR CERTIFICATION [0002]

본 발명은 인증 장치 및 방법에 관한 것으로, 더욱 구체적으로는 고유 코드 정보가 출력된 인쇄물을 이용하여 이용자 인증을 수행하는 인증 장치 및 방법에 관한 것이다.The present invention relates to an authentication apparatus and method, and more particularly, to an authentication apparatus and method for performing user authentication using a printed matter on which unique code information is output.

최근 국내뿐 아니라 전세계적으로 이슈가 되고 있는 핀테크 서비스는 인터넷이라는 공간을 활용하여 특정 이용자가 요청하는 전자금융 서비스를 제공하는 서비스이다. 여기서, 인터넷 공간이라는 특징은 전자금융 서비스를 제공하는 기업과 전자금융 서비스를 이용하는 이용자 상호간 대면하지 않은 비대면 상태로 서비스를 제공한다. 이러한 상황에 따라, 핀테크 서비스에 있어 가장 중요한 이슈 중 하나는, 비대면 상태인 이용자가 직접 전자금융 서비스를 이용하는 중이라는 사실을 보증하는 것이다. 하지만, 비대면 환경 특성 상 전자금융 서비스 이용자를 대면할 수 없는 상황에 이를 100% 보증하기에는 어려움이 존재한다.Recently, PinTech service, which has become an issue not only in domestic but also in the world, is a service that provides electronic financial service requested by a specific user by utilizing the space of the Internet. Here, the feature of the Internet space is that the service providing the electronic financial service is provided in a non-face-to-face state in which users who use the electronic financial service do not face each other. Under these circumstances, one of the most important issues in FinTech services is ensuring that non-face-to-face users are using electronic financial services directly. However, there is a difficulty in guaranteeing 100% of the situation that the users of the electronic financial service can not be confronted due to the nature of non-facing environment.

한편, 공인인증서는 매우 강력한 암호화 기술 임에도 불구하고 이용자가 설정한 비밀번호(즉, 지식기반 인증)를 근간으로 함과 동시에 스마트폰에서 전자금융 서비스를 이용하기 위해 앱 마다 공인인증서를 복사해야 하는 불편함이 존재한다. 또한, 공인인증서는 추가인증수단(예를 들어, OTP 등) 활용이 가능하기는 하나, 추가인증수단은 본인임을 인증하기 위한 또 다른 수단이 필요한 문제가 있다. 또는, 공인인증서를 활용하지 않는다 하더라도 전자금융 서비스 이용을 위해 설치한 앱의 인증 과정 중 서버로부터 발급받은 토큰 등의 정보를 활용한 방안이 있을 수 있으나, 앱 자체가 복제될 수 있는 가능성 등 고려하였을 때 이 역시 안전하다고 보기에는 어려움이 존재한다.On the other hand, it is inconvenient to copy an authorized certificate for each application in order to use the electronic financial service on a smart phone while taking the password (ie, knowledge-based authentication) set by the user as a basis, Lt; / RTI > Further, although the authorized certificate can utilize the additional authentication means (for example, OTP, etc.), there is a problem that the additional authentication means requires another means for authenticating the principal. Or, even if you do not use a public certificate, there may be a way to utilize information such as tokens issued by the server during the authentication process of the app installed to use the electronic financial service, but considering the possibility that the app itself may be copied There is a difficulty in seeing that this is also safe.

본 발명 기술에 대한 배경기술은 대한민국 공개특허공보 제10-2015-0048334호에 게시된 바 있다.Background Art of the present invention is disclosed in Korean Patent Publication No. 10-2015-0048334.

본 발명은 유일성을 보장한 인쇄물을 이용하여 안전하게 이용자 인증을 수행하는 인증 장치 및 방법을 제공한다. The present invention provides an authentication apparatus and method for securely authenticating a user using a printed matter ensuring uniqueness.

본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.

본 발명의 일 측면에 따르면, 인증 장치가 제공된다.According to an aspect of the present invention, an authentication apparatus is provided.

본 발명의 일 실시 예에 따른 인증 장치는 이용자의 인증 통신 단말기로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신하는 서버 통신부, 인증 이미지 데이터에 미리 설정된 특정 패턴이 포함되는지 판단하는 복사 복제 판단부 및 판단 결과, 인증 이미지 데이터에 미리 설정된 특정 패턴이 포함되는 경우, 인증 이미지 데이터에 포함된 고유 코드 정보를 추출하여 상응하는 개인정보를 데이터베이스에서 확인하는 이용자 인증부를 포함할 수 있다.The authentication apparatus according to an embodiment of the present invention includes a server communication unit for receiving authentication image data obtained by photographing a printed matter for user authentication from a user's authentication communication terminal, a copying duplication judging unit for judging whether a predetermined pattern preset in the authentication image data is included And a user authentication unit for extracting the inherent code information included in the authentication image data and confirming the corresponding personal information in the database when the authentication image data includes a predetermined pattern set in advance.

본 발명의 다른 측면에 따르면, 인증 방법 및 이를 실행하는 컴퓨터 프로그램을 제공한다. According to another aspect of the present invention, there is provided an authentication method and a computer program for executing the authentication method.

본 발명의 일 실시 예에 따른 인증 방법 및 이를 실행하는 컴퓨터 프로그램은 이용자의 인증 통신 단말기로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신하는 단계, 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단하는 단계 및 판단 결과, 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는 경우, 인증 이미지 데이터에서 고유 코드 정보를 추출하여 인증을 수행하는 단계를 포함할 수 있다.An authentication method according to an embodiment of the present invention and a computer program for executing the authentication method include receiving authentication image data obtained by photographing a printed matter for user authentication from a user's authentication communication terminal, Extracting unique code information from the authentication image data and performing authentication when a specific pattern image preset in the authentication image is included as a result of the determination.

본 발명의 일 실시 예에 따르면, 고유 코드 정보가 포함된 인쇄물을 활용한 인증 방식은 인쇄물의 유일성을 보장함에 따라 안전한 인증이 가능하다.According to an embodiment of the present invention, an authentication method using a printed material including inherent code information ensures secure authentication by ensuring uniqueness of a printed matter.

본 발명의 일 실시 예에 따르면, 인쇄물을 활용한 인증 서비스 제공 방식은, 전자적 저장매체인 USB 또는 하드디스크를 활용하지 않기 때문에, 전자적 저장매체에 저장된 데이터의 유출 가능성이 원천 차단되어 이슈가 되고 있는 공인인증서 유출사고 등과 같은 이슈에서 자유로울 수 있다.According to the embodiment of the present invention, since the USB or the hard disk, which is an electronic storage medium, is not used, the possibility of leakage of data stored in the electronic storage medium is a source of an issue It can be free from issues such as accidental leakage of accredited certificates.

본 발명의 일 실시 예에 따르면, 인쇄물에 포함된 고유 코드 정보는 개인정보에 대응하는 특정 정보를 암호화하여 저장하여, 개인정보가 유출될 가능성을 원천 차단할 수 있다.According to one embodiment of the present invention, the inherent code information included in the printed matter can encrypt and store the specific information corresponding to the personal information, thereby blocking the possibility of leakage of the personal information.

도 1은 본 발명의 일 실시 예에 따른 인증 시스템을 설명하기 위한 도면.
도 2는 본 발명의 일 실시 예에 따른 이용자 인증을 위한 통신 단말기를 설명하기 위한 도면.
도 3은 본 발명의 일 실시 예에 따른 이용자 인증을 위한 인증 서버를 설명하기 위한 도면.
도 4 및 도 5는 본 발명의 일 실시 예에 따른 인증 방법을 설명하기 위한 도면들.
도 6은 본 발명의 일 실시 예에 따른 고유코드가 포함된 인증 이미지 데이터를 설명하기 위한 도면.1 is a diagram for explaining an authentication system according to an embodiment of the present invention;
2 is a view for explaining a communication terminal for user authentication according to an embodiment of the present invention;
3 is a view for explaining an authentication server for user authentication according to an embodiment of the present invention;
4 and 5 are views for explaining an authentication method according to an embodiment of the present invention.
FIG. 6 is a diagram for describing authentication image data including a unique code according to an embodiment of the present invention; FIG.

본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. While the present invention has been described in connection with certain exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and similarities. It should be understood, however, that the invention is not intended to be limited to the particular embodiments, but includes all modifications, equivalents, and alternatives falling within the spirit and scope of the invention. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

이하, 본 발명의 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In order to facilitate a thorough understanding of the present invention, the same reference numerals are used for the same means regardless of the number of the drawings.

도 1은 본 발명의 일 실시 예에 따른 인증 시스템을 설명하기 위한 도면이다.1 is a view for explaining an authentication system according to an embodiment of the present invention.

도 1을 참조하면, 인증 시스템은 인증 통신 단말기(100), 인증 장치(200) 및 인쇄물(300)을 포함한다. Referring to FIG. 1, the authentication system includes an authentication communication terminal 100, an authentication apparatus 200, and a printed matter 300.

인증 통신 단말기(100)는 이용자 인증을 위하여 인쇄물에 출력된 고유 코드 정보를 촬영하여 인증 이미지 데이터를 생성한다. 인증 통신 단말기(100)는 인증 이미지 데이터와 함께 촬영 시간 정보, 촬영 위치 정보 및 단말 고유 정보를 생성할 수 있다. 인증 통신 단말기(100)는 인증 이미지 데이터와, 촬영 시간 정보, 촬영 위치 정보 및 단말 고유 정보 중 적어도 하나를 인증 장치(200)로 전송한다. 인증 통신 단말기는 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 텔레매틱스 단말기(Telematics Terminal), 노트북 컴퓨터(Notebook Computer), 디지털방송용 단말기, 개인 정보 단말기(Personal Digital Assistant: PDA), 와이브로 단말기(Wibro Terminal), IPTV(Internet Protocol Television) 단말기, AVN(Audio Video Navigation) 단말기, PMP(Portable Multimedia Player), 네비게이션 단말기(차량 네비게이션 장치)(Navigation Terminal) 등과 같은 다양한 단말기 중 어느 하나가 될 수 있다. The authentication communication terminal 100 captures the unique code information output to the printed matter for user authentication and generates authentication image data. The authentication communication terminal 100 may generate the photographing time information, the photographing position information and the terminal specific information together with the authentication image data. The authentication communication terminal 100 transmits at least one of the authentication image data, the photographing time information, the photographing position information, and the terminal unique information to the authentication apparatus 200. The authentication communication terminal may be a portable terminal, a mobile terminal, a telematics terminal, a notebook computer, a digital broadcasting terminal, a personal digital assistant (PDA), a WiBro terminal An Internet Protocol Television (IPTV) terminal, an AVN (Audio Video Navigation) terminal, a PMP (Portable Multimedia Player), a navigation terminal (navigation terminal), and the like.

인증 장치(200)는 인증 통신 단말기(100)로부터 인증 이미지 데이터를 수신하고 인증 이미지 데이터에서 추출한 고유 코드 정보를 이용하여 이용자 인증을 수행한다. 인증 장치(200)는 수신한 인증 이미지 데이터에 포함된 특정 패턴 이미지를 이용하여 인증 이미지의 복제 또는 복사여부를 더 판단할 수 있다. 여기서, 특정 패턴 이미지는 고유 코드 정보에 상응하는 고유 코드 이미지에 포함될 수 있다. 또한, 인증 장치(200)는 인증 이미지 데이터 수신 시, 촬영 시간 정보, 촬영 위치 정보 및 인증 통신 단말기(100)에 대한 단말 고유 정보 중 적어도 하나를 더 수신하여 이용자 인증에 활용할 수 있다. 인증 장치(200)는 전자 금융 서비스를 제공하는 금융 서버이거나 인증 서비스를 제공하는 인증 서버일 수 있다.The authentication apparatus 200 receives the authentication image data from the authentication communication terminal 100 and performs user authentication using the inherent code information extracted from the authentication image data. The authentication apparatus 200 can further determine whether the authentication image is copied or copied using the specific pattern image included in the received authentication image data. Here, the specific pattern image may be included in the unique code image corresponding to the unique code information. In addition, the authentication apparatus 200 may further receive at least one of the photographing time information, the photographing position information, and the terminal-specific information for the authentication communication terminal 100 when receiving the authentication image data, and utilize the received information for user authentication. The authentication device 200 may be a financial server that provides electronic financial services or an authentication server that provides authentication services.

인쇄물(300)은 고유 코드 정보가 포함된 인증 이미지를 포함한다. 인쇄물(300)은 예를 들면, 금융기관이 이용자에 제공하는 종이통장, 현금카드, 체크카드, 신용카드, OTP 토큰 또는 OTP 카드일 수 있으며, 이용자 인증을 위한 별도 매체가 가능하다. 인쇄물(300)은 보는 각도에 따라 그래픽이 달리 보이는 렌티큘러(renticular)를 활용한 인쇄물일 수 있다. The printed matter 300 includes an authenticated image including unique code information. The printed matter 300 may be, for example, a paper moneybook, a cash card, a check card, a credit card, an OTP token or an OTP card provided by a financial institution to a user, and may be a separate medium for user authentication. The printed matter 300 may be a printed matter using a renticular which is different in graphic depending on the viewing angle.

도 2는 본 발명의 일 실시 예에 따른 이용자 인증을 위한 인증 통신 단말기를 설명하기 위한 도면이다.2 is a view for explaining an authentication communication terminal for user authentication according to an embodiment of the present invention.

도 2를 참조하면, 인증 통신 단말기(100)는 인증 이미지 촬영부(110), 인증 앱 제어부(120), 단말 통신부(130) 및 단말 저장부(140)를 포함한다.Referring to FIG. 2, the authentication communication terminal 100 includes an authentication image capturing unit 110, an authentication application control unit 120, a terminal communication unit 130, and a terminal storage unit 140.

인증 이미지 촬영부(110)는 인증 서비스 등록 또는 이용자 인증을 위하여 인쇄물을 촬영하여 인증 이미지 데이터를 생성한다. 여기서, 인증 이미지 데이터는 고유 코드 정보를 포함하며, 미리 설정된 패턴 정보를 더 포함할 수 있다.The authentication image photographing unit 110 photographs a printed matter for authentication service registration or user authentication to generate authentication image data. Here, the authentication image data includes unique code information, and may further include predetermined pattern information.

인증 앱 제어부(120)는 인증 서비스를 제공받기 위하여 인증 앱을 구동한다. 인증 앱 제어부(120)는 인증 이미지 데이터에 상응하는 촬영 시간 정보, 촬영 위치 정보를 생성할 수 있다. 또한, 인증 앱 제어부(120)는 인증 이미지 데이터에 상응하는 단말 고유 정보를 생성할 수 있다. 인증 앱 제어부(120)는 인증 장치(200)로 인증 요청에 상응하여 수신된 인증 결과에 따라 전자 금융 서비스를 제공 하거나 차단할 수 있다. The authentication application control unit 120 drives an authentication application to receive an authentication service. The authentication application control unit 120 can generate shooting time information and shooting position information corresponding to the authentication image data. Also, the authentication application control unit 120 may generate the terminal-specific information corresponding to the authentication image data. The authentication application control unit 120 may provide or block the electronic financial service according to the authentication result received in response to the authentication request to the authentication device 200. [

단말 통신부(130)는 인증 장치(200)로 인증 이미지 데이터를 전송한다. 단말 통신부(130)는 인증 장치(200)로 인증 이미지 데이터가 생성된 촬영 시간 정보, 촬영 위치 정보 또는 단말 고유 정보를 더 전송할 수 있다. 단말 통신부(130)는 인증 장치(200)로부터 인증 이미지의 복사 또는 복제 여부 정보 또는 이용자 인증 결과 정보를 수신할 수 있다.The terminal communication unit 130 transmits the authentication image data to the authentication device 200. [ The terminal communication unit 130 may further transmit the image capturing time information, the photographing position information, or the terminal specific information generated by the authentication image data to the authentication apparatus 200. [ The terminal communication unit 130 may receive information on copying or duplication of the authentication image or information on the result of user authentication from the authentication device 200.

단말 저장부(140)는 생성한 인증 이미지 데이터, 인증 앱 정보, 단말 고유 정보 및 촬영 시간 정보, 촬영 위치 정보 중 적어도 하나를 저장할 수 있다. The terminal storage unit 140 may store at least one of the generated authentication image data, authenticated app information, terminal unique information, photographing time information, and photographing location information.

도 3은 본 발명의 일 실시 예에 따른 이용자 인증을 위한 인증 장치를 설명하기 위한 도면이다.3 is a diagram for explaining an authentication apparatus for user authentication according to an embodiment of the present invention.

도 3을 참조하면, 본 발명의 일 실시 예에 따른 인증 장치(200)는 인증 이미지 생성부(210), 인증 이미지 인쇄부(220), 서버 통신부(230), 복사 복제 판단부(240), 이용자 인증부(250) 및 데이터베이스(260)를 포함한다.3, an authentication apparatus 200 according to an exemplary embodiment of the present invention includes an authentication image generation unit 210, an authentication image printing unit 220, a server communication unit 230, a copy copy determination unit 240, A user authentication unit 250 and a database 260. [

인증 이미지 생성부(210)는 이용자에 부여되는 고유 코드 정보 및 특정 패턴 정보가 포함된 인증 이미지 데이터를 생성한다. The authentication image generating unit 210 generates authentication image data including unique code information and specific pattern information given to the user.

인증 이미지 인쇄부(220)는 생성한 인증 이미지 데이터에 상응하는 인증 이미지를 매체(인쇄물) 상에 출력한다. The authentication image printing unit 220 outputs an authentication image corresponding to the generated authentication image data on a medium (printed matter).

서버 통신부(230)는 인증 통신 단말기(100)로부터 인쇄물을 촬영한 인증 이미지 데이터를 수신한다. 서비스 통신부(230)는 인증 이미지 데이터 수신 시, 촬영 시간 정보, 촬영 위치 정보 및 인증 통신 단말기(100)에 대한 단말 고유 정보 중 적어도 하나를 더 수신할 수 있다. 또한, 서버 통신부(230)는 인증 통신 단말기(100)로 복사 복제 판단 정보 또는 인증 결과 정보를 전송할 수 있다.The server communication unit 230 receives the authentication image data obtained by photographing the printed matter from the authentication communication terminal 100. When receiving the authentication image data, the service communication unit 230 may further receive at least one of photographing time information, photographing position information, and terminal unique information for the authentication communication terminal 100. In addition, the server communication unit 230 may transmit the copy duplication determination information or the authentication result information to the authentication communication terminal 100.

복사 복제 판단부(240)는 인증 이미지에 미리 설정된 특정 패턴이 포함되는지 판단하여 복사 복제 정보를 생성한다. 여기서, 특정 패턴은 인증 이미지의 고유 코드 이미지 위에 그려질 수 있다.The copy copy determination unit 240 determines whether a predetermined pattern is included in the authentication image and generates copy copy information. Here, the specific pattern can be drawn on the unique code image of the authentication image.

이용자 인증부(250)는 인증 이미지에서 추출한 고유 코드가 데이터베이스에 저장한 고유 코드와 비교하여 이용자 인증을 수행한다. 이용자 인증부(250)는 인증 통신 단말기(100)로부터 더 수신한 단말 고유 정보에 기초하여 데이터베이스에 저장된 이용자의 인증 통신 단말기(100) 인증을 수행할 수 있다. The user authentication unit 250 performs user authentication by comparing the unique code extracted from the authentication image with the unique code stored in the database. The user authentication unit 250 can authenticate the user of the authentication communication terminal 100 stored in the database based on the terminal unique information further received from the authentication communication terminal 100. [

데이터베이스(260)는 이용자에 부여한 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 이용자에 대한 개인정보를 매핑하여 저장한다. 데이터베이스(260)는 이용자에 미리 설정한 특정 패턴 정보를 고유 코드 정보 또는 이용자에 대한 개인정보에 매핑하여 더 저장할 수 있다. 또한, 데이터베이스(260)는 단말 고유 정보를 고유 코드 정보 또는 이용자의 개인정보와 매핑하여 더 저장할 수 있다.The database 260 generates unique code information given to the user, maps the generated unique code information and personal information about the user, and stores the mapped information. The database 260 may further store specific pattern information preset by the user to unique code information or personal information about the user. In addition, the database 260 may further store the terminal specific information by mapping it with unique code information or personal information of the user.

도 4 및 도 5는 본 발명의 일 실시 예에 따른 인증 방법을 설명하기 위한 도면들이다.4 and 5 are views for explaining an authentication method according to an embodiment of the present invention.

도 4를 참조하면, 단계 S410에서 인증 장치(200)는 전자금융 서비스 이용을 원하는 이용자가 작성한 인증 및 전자금융 서비스 이용에 대한 인쇄물 신청서의 내용을 입력한다. 여기서, 인쇄물 신청서에는 이용자의 개인정보가 포함된다. Referring to FIG. 4, in step S410, the authentication apparatus 200 inputs the contents of the printed matter application for the authentication and the electronic financial service use created by the user who desires to use the electronic financial service. Here, the print application form includes personal information of the user.

단계 S420에서 인증 장치(200)는 이용자에 부여할 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 이용자에 대한 개인정보를 매핑하여 데이터베이스에 저장한다. 여기서, 고유 코드 정보는 개인정보를 활용하여 생성하거나, 별도의 알고리즘을 통해 생성하여 부여될 수 있다.In step S420, the authentication device 200 generates unique code information to be given to the user, maps the generated inherent code information and personal information on the user, and stores the mapped private information in the database. Herein, the inherent code information may be generated using personal information or may be generated through a separate algorithm.

단계 S430에서 인증 장치(200)는 고유 코드 정보가 포함된 인증 이미지 데이터를 생성하고 특정 매체 상에 상응하는 인증 이미지를 인쇄한다. 여기서, 특정 매체는 예를 들면, 금융기관이 이용자에 제공하는 종이통장, 현금카드, 체크카드, 신용카드, OTP 토큰 또는 OTP 카드일 수 있으며, 이용자 인증을 위한 별도 매체(예를 들면, 이용자 인증을 위한 인쇄물, 보안카드와 같은 형태)가 가능하다. 또한, 인증 장치(200)는 인쇄 전 고유 코드 정보를 암호화하여 인쇄할 수 있다. 여기서, 암호화에 사용되는 암호키는 이용자에 고유하게 부여된 암호키, 등록된 이용자의 인증 통신 단말기의 활용방식일 경우 암호키 생성에 필요한 생성 값을 활용하여 생성되는 암호키 또는 인증 장치(200)가 관리하는 암호키일 수 있다. 이 경우 인증 장치(200)는 생성된 암호키 또는 암호키 생성에 필요한 생성 값을 데이터베이스에 고유 코드 정보와 매핑하여 저장할 수 있다.In step S430, the authentication device 200 generates the authentication image data including the unique code information and prints the corresponding authentication image on the specific medium. Here, the specific medium may be, for example, a paper passbook provided by a financial institution to a user, a cash card, a check card, a credit card, an OTP token or an OTP card, and may be a separate medium for user authentication Such as a printed card or a security card. Further, the authentication apparatus 200 can encrypt and print the inherent code information before printing. Here, the encryption key used for encryption may be a cryptographic key uniquely assigned to the user, a cryptographic key generated using a generated value necessary for generating a cryptographic key when the registered user uses the authentication communication terminal, May be a cryptographic key managed by the user. In this case, the authentication apparatus 200 can store the generated cryptographic key or a generated value necessary for generating the cryptographic key in the database by mapping it with the inherent code information.

인증 장치(200)는 인증 이미지 인쇄 시, 미리 설정된 특정 패턴 이미지를 더 인쇄할 수 있다. 여기서, 특정 패턴 이미지는, 고유 코드 정보가 포함된 이미지 데이터를 활용하여 생성할 수 있다. 또한, 특정 패턴 이미지는 이용자에 고유하게 부여된 정보를 포함하거나 이용자의 개인정보를 활용하여 생성된 정보를 포함할 수 있다. 또한, 특정 패턴 이미지는 예를 들면, 고유 코드 정보를 퓨리에 변환을 통해 주파수 영역으로 변환한 제1 변환 고유 정보에 특정 값을 추가한 제2 변환 고유 정보를 역퓨리에 변환을 통해 생성할 수 있다. The authentication apparatus 200 can further print a specific pattern image set in advance when the authentication image is printed. Here, the specific pattern image can be generated by utilizing the image data including the inherent code information. In addition, the specific pattern image may include information uniquely assigned to the user, or may include information generated using the user's personal information. In addition, the specific pattern image may be generated by performing inverse Fourier transform, for example, second conversion specific information obtained by adding a specific value to the first conversion specific information obtained by converting the inherent code information into the frequency domain through Fourier transform.

단계 S440에서 인증 장치(200)는 인쇄물을 제공받은 이용자의 인증 통신단말기(100)로부터 인쇄물을 촬영한 인증 이미지 데이터를 수신하고 이용자의 개인정보와 매핑하여 등록한다. 인증 장치(200)는 인증 이미지 데이터와 함께 인증 통신 단말기(100)의 단말 고유 정보를 더 수신할 수 있으며, 이를 고유 코드 정보 또는 이용자의 개인정보와 매핑하여 더 등록할 수 있다. 여기서, 단말 고유 정보는 예를 들면, 인증 통신 단말기(100)에 포함된 USIM(Universal Subscriber Identity Module) 정보로부터 추출된 정보, 단말 하드웨어로부터 추출된 정보, 인증을 위해 인증 통신 단말기(100)에 설치된 인증 앱과 관련된 정보 및 인증 앱에서 인증 장치(200)로부터 수신한 정보 중 적어도 하나일 수 있다.In step S440, the authentication apparatus 200 receives the authentication image data obtained by capturing the printed matter from the authentication communication terminal 100 of the user who has received the printed matter, and registers the mapped image with the personal information of the user. The authentication device 200 can further receive the terminal-specific information of the authentication communication terminal 100 together with the authentication image data, and can further register it by mapping the unique code information or the user's personal information. Here, the terminal-specific information may be, for example, information extracted from USIM (Universal Subscriber Identity Module) information included in the authentication communication terminal 100, information extracted from the terminal hardware, Information related to the authentication application, and information received from the authentication device 200 in the authentication application.

도 5를 참조하면, 단계 S510에서 인증 장치(200)는 이용자의 인증 통신 단말기(100)로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신한다. 인증 장치(200)는 인쇄물이 보는 각도에 따라 그래픽이 달리 보이는 렌티큘러(renticular)를 활용한 인쇄물일 경우 하나의 방향이 아닌 적어도 2개 이상의 방향에서 촬영한 이미지 데이터를 수신할 수 있으며, 촬영 각도에 따른 센싱 정보를 더 수신할 수 있다. 인증 장치(200)는 인증 통신 단말기(100)에 설치되어 구동된 인증 앱을 통하여 인증 이미지 데이터 생성된 촬영 시간 정보, 촬영 위치 정보를 더 수신할 수 있으며, 동시에 단말 고유 정보를 더 수신할 수 있다. 인증 장치(200)는 인증 이미지 데이터 판독 시, 더 수신한 촬영 시간 정보, 촬영 위치 정보가 미리 설정된 시점 이전이거나 일정 기간 전 기 수신되어 인증 되었던 촬영 이미지 데이터가 재 수신된 경우 재 촬영 요구 메시지를 인증 통신 단말기(100)로 송신할 수 있다.Referring to FIG. 5, in step S510, the authentication apparatus 200 receives the authentication image data from the authentication communication terminal 100 of the user that has taken a printed matter for user authentication. The authentication apparatus 200 can receive image data photographed in at least two directions other than one direction when a printed matter using a renticular which differs in graphic depending on the angle of the printed matter is viewed, It is possible to further receive the sensing information. The authentication apparatus 200 can further receive the photographing time information and the photographing position information generated by the authentication image data through the authentication app installed and driven in the authentication communication terminal 100 and can receive the terminal specific information at the same time . When the authentication image data is read, when the photographed image data that was previously received and re-received is received before the photographed position information, the photographed position information, To the communication terminal (100).

단계 S520에서 인증 장치(200)는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단한다. 인증 장치(200)는 인증 이미지에 포함된 고유 코드 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단할 수 있다. In step S520, the authentication apparatus 200 determines whether a predetermined pattern image preset in the authentication image is included. The authentication apparatus 200 can determine whether a specific pattern image preset in the inherent code image included in the authentication image is included.

단계 S530에서 인증 장치(200)는 판단 결과, 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되지 않은 경우, 인증 이미지 데이터가 복제 또는 복사되었다고 판단하고, 인증 통신 단말기(100)로 인증 이미지 데이터가 복제 또는 복사되었다는 메시지를 전송할 수 있다. If it is determined in step S530 that the authentication image data is not duplicated or copied, the authentication device 200 determines that the authentication image data has been copied or copied A message indicating that it has been copied can be transmitted.

단계 S540에서 인증 장치(200)는 판단 결과, 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함된 경우 인증 이미지 데이터가 복제 또는 복사되지 않았다고 판단하고, 인증 이미지 데이터에서 고유 코드 정보를 추출한다.If it is determined in step S540 that the authentication image includes a predetermined pattern image, the authentication apparatus 200 determines that the authentication image data is not copied or copied, and extracts the inherent code information from the authentication image data.

단계 S550에서 인증 장치(200)는 추출한 고유 코드 정보가 데이터베이스에 등록된 고유 코드 정보에 상응하는 지 판단하여 이용자 인증을 수행한다. 인증 장치(200)는 인증 이미지 데이터와 함께 더 수신한 인증 통신 단말기의 단말 고유 정보를 이용하여 이용자 인증을 더 수행할 수 있다. In step S550, the authentication apparatus 200 determines whether the extracted inherent code information corresponds to the inherent code information registered in the database, and performs the user authentication. The authentication apparatus 200 can further perform user authentication using the terminal-specific information of the authentication communication terminal that has been received together with the authentication image data.

단계 S560에서 인증 장치(200)는 이용자 인증 결과에 따라 전자 금융 서비스를 제공하거나 차단한다.In step S560, the authentication device 200 provides or blocks the electronic financial service according to the user authentication result.

도 6은 본 발명의 일 실시 예에 따른 고유코드가 포함된 인증 이미지 데이터를 설명하기 위한 도면이다.6 is a view for explaining authentication image data including a unique code according to an embodiment of the present invention.

도 6을 참조하면, 인증 이미지가 통장 내지의 첫 페이지에 해당하는 부분에 삽입되는 실시 예로서 암호화된 고유 코드 정보가 포함된 QR 코드가 인쇄된 통장을 인쇄물로 활용할 수 있다. 여기서, QR 코드를 자세히 보면 특정한 패턴(v)이 포함되어 있으며, 고유 코드와 특정 패턴은 하나의 결합된 형태로 인쇄물에 출력될 수 있다. Referring to FIG. 6, the passbook in which the QR code including the encrypted unique code information is printed may be used as a printed matter, as an embodiment in which the authentication image is inserted into a portion corresponding to the first page of the passbook or the like. Here, the detailed pattern (v) is included in the QR code, and the unique code and the specific pattern can be output to the printed material in a combined form.

이하에서는 도 6의 통장 인쇄물을 이용하여 이용자 인증을 수행하는 실시 예에 대해 설명하기로 한다. Hereinafter, an embodiment in which user authentication is performed using the passbook printed matter of Fig. 6 will be described.

이용자가 은행의 지점 또는 영업점에 방문하여 금융거래를 위한 통장 발급을 신청하면, 은행의 지점 또는 영업점 직원이 이용자에 신청서의 작성 및 신분증을 요청하여 수령한다. When a user visits a branch or branch office of a bank to apply for issuance of a bankbook for financial transactions, a bank branch or branch office employee requests the user to complete the application form and ask for his ID card.

은행의 지점 또는 영업점 직원은, 이용자가 제공한 신청서 및 신분증에 포함된 정보를 은행의 지점 또는 영업점의 직원 단말을 통해 입력하여 은행 서버(인증 장치(200))로 전송한다. 여기서, 신청서 및 신분증에 포함된 정보는, 이용자의 성명, 주민등록번호, 전화번호, 서비스 가입에 필요한 각종 정보 등을 포함한다. The branch or branch office employee of the bank inputs the information included in the application form and the ID card provided by the user through the employee terminal of the branch office or branch office of the bank and transmits the information to the bank server (authentication apparatus 200). Here, the information included in the application form and the ID card includes the user's name, resident registration number, telephone number, various kinds of information necessary for joining the service, and the like.

다음 은행 서버는 수신된 신청서 및 신분증에 포함된 정보에 대응하여, 이용자에 제공할 고유코드 생성하고, 생성된 고유코드 암호화에 필요한 암호키를 생성하여 고유코드를 암호화한 암호화 고유코드를 생성한다. 이후 은행 서버는 생성된 고유코드 또는 암호화 고유코드를 포함하는 이미지를 생성하고, 생성된 이미지의 복사 또는 복제여부 확인을 위한 특정 패턴 생성하고, 생성된 특정 패턴이 포함된 이미지를 재 생성한다. 영업점의 직원 단말은 은행 서버로부터 수신한 이미지를 이용자에게 제공할 통장에 인쇄되도록 처리한다. 여기서, 고유코드는 수신된 이용자의 정보(신청서 및 신분증)와 기타 추가정보를 근거로 생성된 값일 수 있다. 또한, 특정 패턴은 단순 패턴이거나 또는 특정 값이 저장된 패턴일 수 있다.The next bank server generates an inherent code to be provided to the user in response to the information contained in the received application and the identification card, generates an encryption key necessary for the generated inherent code encryption, and generates an encryption inherent code in which the inherent code is encrypted. Thereafter, the bank server generates an image including the generated unique code or the encrypted unique code, generates a specific pattern for confirming copying or duplication of the generated image, and regenerates the image including the generated specific pattern. The employee terminal of the branch office processes the image received from the bank server so as to be printed on the passbook to be provided to the user. Here, the unique code may be a value generated based on information (application form and ID card) of the received user and other additional information. Further, the specific pattern may be a simple pattern or a pattern in which a specific value is stored.

이용자는 전자금융 서비스 이용 과정 중 인증이 필요한 시점에, 제공받은 통장을 이용한 인증 요청 시, 스마트폰(인증 통신 단말기)에서 통장에 인쇄된 고유코드가 포함된 이미지를 촬영하여 은행 서버로 전송한다.When a user requests authentication using the provided passbook at the time of using the electronic financial service, the user captures an image including the unique code printed on the passbook at the smartphone (authentication communication terminal) and transmits the image to the bank server.

은행 서버는 수신된 고유코드가 포함된 이미지에 포함된 특정 패턴을 확인하여, 인쇄물이 복사 또는 복제된 인쇄물인지 여부를 확인한다. 이후 은행 서버는 이미지에 포함된 고유코드를 복호화하여 2차 고유 코드를 확인하고, 확인된 고유코드와 매핑된 이용자의 정보가 인증을 요청한 이용자인지 일치 여부를 확인하여 인증을 수행한다. 은행 서버는 인증 결과에 따라 이용자가 이용중인 전자금융 거래에 대한 승인 또는 거절을 처리할 수 있다. The bank server checks the specific pattern contained in the image containing the received unique code to check whether the printed matter is a copied or duplicated printed matter. Thereafter, the bank server decrypts the unique code included in the image to confirm the secondary specific code, and confirms whether the user's information mapped with the unique code identified matches the user who requested the authentication, thereby performing authentication. The bank server may handle approval or rejection of the electronic financial transaction that the user is using according to the authentication result.

본 발명의 다양한 실시 예에 따른 인증 방법은 다양한 서버 등의 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현될 수 있다. 또한, 본 발명에 따른 인증 방법을 실행하는 프로그램 및 애플리케이션은 컴퓨터 수단에 설치되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. The authentication method according to various embodiments of the present invention may be implemented in the form of program instructions that can be executed through various means, such as a server. Further, a program and an application for executing the authentication method according to the present invention may be installed in a computer means and recorded in a computer-readable medium. The computer readable medium may include program instructions, data files, data structures, and the like, alone or in combination. Program instructions to be recorded on a computer-readable medium may be those specially designed and constructed for the present invention or may be available to those skilled in the computer software arts. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Includes hardware devices specifically configured to store and execute program instructions such as magneto-optical media and ROM, RAM, flash memory, and the like.

이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.The embodiments of the present invention have been described above. It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed embodiments should be considered in an illustrative rather than a restrictive sense. The scope of the present invention is defined by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

100: 인증 통신 단말기
200: 인증 장치100: Authentication communication terminal
200: Authentication device

Claims (16)

인증 장치에 있어서,
이용자의 인증 통신 단말기로부터 인쇄물을 촬영한 인증 이미지 데이터를 수신하는 서버 통신부;
상기 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단하는 복사 복제 판단부; 및
상기 판단 결과, 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는 경우, 상기 인증 이미지 데이터에 추출된 고유 코드 정보를 이용하여 이용자 인증을 수행하는 이용자 인증부를 포함하는 인증 장치.
In the authentication apparatus,
A server communication unit for receiving authentication image data obtained by photographing a printed matter from a user's authentication communication terminal;
A copy duplication determining unit for determining whether a specific pattern image preset in the authentication image corresponding to the authentication image data is included; And
And a user authentication unit configured to perform user authentication using the unique code information extracted in the authentication image data, when a predetermined pattern image preset in the authentication image is included as a result of the determination.
제1항에 있어서,
상기 이용자에 부여할 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 상기 이용자에 대한 개인정보를 매핑하여 저장하는 데이터베이스를 더 포함하는 인증 장치.
The method according to claim 1,
Further comprising: a database for generating unique code information to be given to the user, mapping the generated unique code information and personal information about the user, and storing the unique code information.
제1항에 있어서,
상기 고유 코드 정보에 특정 패턴 이미지가 포함된 인증 이미지 데이터를 생성하는 인증 이미지 생성부를 더 포함하는 인증 장치.
The method according to claim 1,
Further comprising: an authentication image generation unit that generates authentication image data including a specific pattern image in the inherent code information.
제3항에 있어서,
상기 생성된 인증 이미지 데이터를 매체 상에 인쇄하는 인증 이미지 인쇄부를 더 포함하는 인증 장치.
The method of claim 3,
And an authentication image printing unit printing the generated authentication image data on the medium.
제1항에 있어서,
상기 서버 통신부는
상기 인증 이미지 데이터 수신 시, 상기 인증 통신 단말기에 대한 단말 고유 정보를 더 수신하고,
상기 이용자 인증부는
상기 단말 고유 정보에 기반하여 상기 이용자의 인증 통신 단말기인지 인증하는 단계를 더 포함하는 인증 장치.
The method according to claim 1,
The server communication unit
Upon receiving the authentication image data, further receiving the terminal-specific information for the authentication communication terminal,
The user authentication unit
Authenticating the authenticated communication terminal of the user based on the terminal specific information.
인증 서버에서 실행되는 인증 방법에 있어서,
이용자의 인증 통신 단말기로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신하는 단계;
상기 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단하는 단계; 및
상기 판단 결과, 상기 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는 경우, 상기 인증 이미지 데이터에서 고유 코드 정보를 추출하여 인증을 수행하는 단계를 포함하는 인증 방법.
An authentication method executed in an authentication server,
Receiving authentication image data obtained by photographing a printed matter for user authentication from a user's authentication communication terminal;
Determining whether a predetermined pattern image preset in the authentication image corresponding to the authentication image data is included; And
And extracting unique code information from the authentication image data and performing authentication when a predetermined pattern image preset in the authentication image is included as a result of the determination.
제6항에 있어서,
상기 이용자에 부여할 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 상기 이용자에 대한 개인정보를 매핑하여 데이터베이스에 저장하는 단계;
상기 고유 코드 정보에 포함된 인증 이미지 데이터를 생성하는 단계;
상기 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지를 포함하는 단계; 및
상기 인증 이미지 데이터를 매체 상에 인쇄하는 단계를 더 포함하는 인증 방법.
The method according to claim 6,
Generating unique code information to be given to the user, mapping the generated inherent code information and personal information about the user, and storing the mapped code information in a database;
Generating authentication image data included in the inherent code information;
Including a specific pattern image preset in an authentication image corresponding to the authentication image data; And
And printing the authentication image data on the medium.
제7항에 있어서,
상기 고유 코드 정보를 암호화하기 위한 암호키를 생성하거나 상기 암호키 생성에 필요한 암호키 생성 값을 생성하는 단계;
상기 암호키 또는 상기 암호키 생성 값을 추가 매핑하여 데이터베이스에 저장하는 단계를 더 포함하는 인증 방법.
8. The method of claim 7,
Generating an encryption key for encrypting the unique code information or generating an encryption key generation value necessary for generating the encryption key;
And further storing the encryption key or the encryption key generation value in a database.
제8항에 있어서,
상기 고유 코드 정보는 상기 암호키를 통해 암호화된 고유 코드 정보거나 상기 암호키 생성 값을 통해 생성된 암호키를 통해 암호화된 고유 코드 정보인 인증 방법.
9. The method of claim 8,
Wherein the inherent code information is inherent code information encrypted with the encryption key or inherent code information encrypted with the encryption key generated through the encryption key generation value.
제7항에 있어서,
상기 특정 패턴 이미지는
상기 이용자에 고유하게 부여된 정보를 포함하거나 상기 이용자의 개인정보를 활용하여 생성된 정보를 포함하는 인증 방법.
8. The method of claim 7,
The specific pattern image
Wherein the authentication information includes information uniquely assigned to the user or information generated by utilizing the user's personal information.
제7항에 있어서,
상기 특정 패턴 이미지는 상기 생성된 고유 코드 정보를 퓨리에 변환을 통해 생성된 제1 변환 고유 정보에 특정 값을 추가하여 생성된 제2 변환 고유 정보를 역퓨리에 변환을 통해 생성하는 인증 방법.
8. The method of claim 7,
Wherein the specific pattern image is generated by performing inverse Fourier transform on second conversion specific information generated by adding a specific value to first conversion specific information generated through Fourier transform on the generated unique code information.
제6항에 있어서,
상기 인증 이미지 데이터 수신 시, 상기 인증 통신 단말기에 대한 단말 고유 정보를 더 수신하는 단계; 및
상기 단말 고유 정보에 기반하여 상기 이용자의 인증 통신 단말기인지 인증하는 단계를 더 포함하는 인증 방법.
The method according to claim 6,
Further receiving terminal-specific information for the authentication communication terminal upon receiving the authentication image data; And
Authenticating the authenticated communication terminal of the user based on the unique information of the terminal.
제12항에 있어서,
상기 단말 고유 정보는
상기 인증 통신 단말기에 포함된 USIM 정보로부터 추출된 정보, 단말 하드웨어에서 추출된 정보, 상기 인증을 위해 상기 인증 통신 단말기에 설치된 인증 앱과 관련된 정보 및 상기 인증 앱에서 인증 서버로부터 수신한 정보 중 적어도 하나인 인증 방법.
13. The method of claim 12,
The terminal-
At least one of information extracted from the USIM information included in the authentication communication terminal, information extracted from the terminal hardware, information related to the authentication application installed in the authentication communication terminal for authentication, and information received from the authentication server in the authentication application Authentication method.
제6항에 있어서,
상기 고유 코드 정보에 상응하는 개인정보가 데이터베이스에서 확인되지 않은 경우 상기 개인정보에 상응하는 이용자의 전자 금융 서비스를 중지하는 단계를 더 포함하는 인증 방법.
The method according to claim 6,
And stopping the electronic financial service of the user corresponding to the personal information when the personal information corresponding to the unique code information is not confirmed in the database.
제6항에 있어서,
상기 인쇄물은 보는 각도에 따라 그래픽이 달리 보이는 렌티큘러(renticular)를 활용한 인쇄물인 인증 방법.
The method according to claim 6,
Wherein the printed matter is a printed matter using a renticular which is different in graphic depending on the viewing angle.
제6항 내지 제15항 중 어느 한 항의 인증 방법을 실행하기 위하여 컴퓨터가 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
A computer program stored in a computer-readable recording medium for executing the authentication method according to any one of claims 6 to 15.
KR1020160165387A 2016-12-06 2016-12-06 Apparatus and method for certification KR101979337B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160165387A KR101979337B1 (en) 2016-12-06 2016-12-06 Apparatus and method for certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160165387A KR101979337B1 (en) 2016-12-06 2016-12-06 Apparatus and method for certification

Publications (2)

Publication Number Publication Date
KR20180064928A true KR20180064928A (en) 2018-06-15
KR101979337B1 KR101979337B1 (en) 2019-08-29

Family

ID=62628771

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160165387A KR101979337B1 (en) 2016-12-06 2016-12-06 Apparatus and method for certification

Country Status (1)

Country Link
KR (1) KR101979337B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102152915B1 (en) * 2020-01-22 2020-09-07 주식회사 미래기술연구소 Method of really authentication using digital hologram tag converted by computer generated hologram

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102454115B1 (en) 2020-11-12 2022-10-14 주식회사 미래기술연구소 Method of identity authentication using by computer generated hologram

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226200A (en) * 2007-03-16 2008-09-25 Kddi Corp Authentication system
KR101595766B1 (en) * 2013-10-28 2016-02-19 한국기술교육대학교 산학협력단 A label for authenticating genuine and the authenticating method by using the same

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226200A (en) * 2007-03-16 2008-09-25 Kddi Corp Authentication system
KR101595766B1 (en) * 2013-10-28 2016-02-19 한국기술교육대학교 산학협력단 A label for authenticating genuine and the authenticating method by using the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102152915B1 (en) * 2020-01-22 2020-09-07 주식회사 미래기술연구소 Method of really authentication using digital hologram tag converted by computer generated hologram

Also Published As

Publication number Publication date
KR101979337B1 (en) 2019-08-29

Similar Documents

Publication Publication Date Title
US8775814B2 (en) Personalized biometric identification and non-repudiation system
JP2020145733A (en) Method for managing a trusted identity
US11445364B2 (en) Secure data communication
US8095519B2 (en) Multifactor authentication with changing unique values
KR101829721B1 (en) Method for certifying a user by using mobile id through blockchain, and terminal and server using the same
KR101829730B1 (en) Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same
CN115867910A (en) Privacy preserving identity attribute verification using policy tokens
CN109815660B (en) Identity electronic license information acquisition and verification system and method
KR101388930B1 (en) Divided signature based user authentication apparatus and method
US10938808B2 (en) Account access
US7739500B2 (en) Method and system for consistent recognition of ongoing digital relationships
US20240048395A1 (en) Method and system for authentication credential
JPH09223210A (en) Portable information storage medium and authentication method and authentication system using the same
JP2000215280A (en) Identity certification system
KR101979337B1 (en) Apparatus and method for certification
JP2000188594A (en) Authentication system, fingerprint collation device and authentication method
US8804158B2 (en) Token generation from a printer
JP3793042B2 (en) Electronic signature proxy method, apparatus, program, and recording medium
JP2008046906A (en) Ic card and biological information registration and authentication system
KR101619282B1 (en) Cloud system for manging combined password and control method thereof
RU2776258C2 (en) Biometric comparison for privacy protection using server
US20210067351A1 (en) Communication apparatus and communication method
CN116349198B (en) Method and system for authenticating credentials
TW201814574A (en) Password verification method of handheld mobile communication device capable of confirming whether a password is from an expected and genuine user by capturing a dynamic image while entering the password
KR20170118382A (en) System and method for electronically managing certificate of real name confirmation

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right