JP2017503253A - Qrコードを用いた認証システム及びその方法 - Google Patents

Qrコードを用いた認証システム及びその方法 Download PDF

Info

Publication number
JP2017503253A
JP2017503253A JP2016536949A JP2016536949A JP2017503253A JP 2017503253 A JP2017503253 A JP 2017503253A JP 2016536949 A JP2016536949 A JP 2016536949A JP 2016536949 A JP2016536949 A JP 2016536949A JP 2017503253 A JP2017503253 A JP 2017503253A
Authority
JP
Japan
Prior art keywords
code
authentication
information
legacy
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016536949A
Other languages
English (en)
Other versions
JP6264674B2 (ja
Inventor
ホン,キ−ユン
シン,ジュン−ヒ
Original Assignee
シキューブ カンパニー,リミテッド
シキューブ カンパニー,リミテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シキューブ カンパニー,リミテッド, シキューブ カンパニー,リミテッド filed Critical シキューブ カンパニー,リミテッド
Publication of JP2017503253A publication Critical patent/JP2017503253A/ja
Application granted granted Critical
Publication of JP6264674B2 publication Critical patent/JP6264674B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K2019/06215Aspects not covered by other subgroups
    • G06K2019/06253Aspects not covered by other subgroups for a specific application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】本発明は、ログイン、決済及び口座振替などの金融取引に応じたユーザ認証システム及びその方法に関する。【解決手段】本発明は、認証情報を含むQRコード(Quick Response Cord;QR Cord)をユーザのコンピュータ端末に表示し、スマートフォンなどのスマートデバイスを用いてQRコードをスキャンし、QRコードに含まれたQR認証サーバに接続してスキャンしたQRコードによって認証を行うQRコードを用いた認証システム及びその方法を提供する。【選択図】図1

Description

本発明は、ログイン、決済、証券取引及び口座振替などの金融取引に応じたユーザ認証システム及びその方法に関し、より詳しくは、オンライン上での認証時、認証情報を含むQRコード(Quick Response cord;QR Cord)(登録商標)をユーザのコンピュータ端末に表示し、スマートフォンなどのスマートデバイスを用いてQRコードをスキャンし、スキャンしたQRコードのQRコード情報をQR認証サーバに送信して認証を行うQRコードを用いた認証システム及びその方法に関する。
インターネットの普及び一般化に伴い、インターネットを介して様々なサービスが受けられるようになった。サービスとしては、商品購入、口座振替などのようなネットバンキング、情報提供サービスなどがあり、このようなサービスを受けようとする人は、自分の重要な情報を当該サービスを提供するシステムに登録したり、サービスを利用するたびに入力しなければならない。
このように、インターネットサービスを受けるために自分の重要な情報を入力するか、登録しなければならないという点を利用して、ハッカーは個人の重要な情報をハッキングして流出させ、流出した情報を利用してその人に精神的及び金銭的な被害を与えている。
このような個人情報の流出を防止するために、ユーザごとに固有のユーザ識別情報(ID)及びパスワードを割り当て、前記ID及びパスワードを使用して認証を行うID/Passwordログイン方式、個人ごとに固有に生成されて発行される電子証明書、ランダム(Random)の1回限りの乱数を発生させて認証を行うワンタイムパスワード(One Time Password:OTP)などのような様々な認証方式が開発され適用されている。
しかしながら、このような認証方式が適用されるに伴い、ハッカーもそれに対応するハッキングプログラム又はマルウェアを継続的に開発してインターネットユーザの個人情報を流出している。
それにより、個人情報をより強力に保護することができる認証方式の開発が継続的に要求されている。このような認証方式の一つとして、認証サーバでバーコード又はQRコードを生成してユーザのコンピュータに表示し、スマートフォンで前記バーコード又はQRコードをスキャンした後、認証サーバを介して認証を行う特許文献1(以下「先行特許」という。)が登録されて適用されている。
しかしながら、前記先行特許もバーコード及びQRコードが流出する危険性があり、露出されると、個人情報が流出する危険性があるという問題点がある。
又、従来の認証方式及び前記先行特許は、ハッカーがハッキングプログラム及びマルウェアを利用した口座振替時の口座情報及び金額等を変更するメモリハッキングに対しては対応できないためメモリハッキングを防止することができないという問題点がある。
韓国登録特許第10−1245105号公報[スマートフォンを用いた認証システム及びその方法]
したがって、本発明の目的は、オンライン上での認証時、認証情報を含むQRコード(Quick Response Cord;QR Cord)をユーザのコンピュータ端末に表示し、スマートフォンなどのスマートデバイスを用いてQRコードをスキャンして、スキャンしたQRコードのQRコード情報をQR認証サーバに送信して認証を行うQRコードを用いた認証システム及びその方法を提供することにある。
上記のような目的を達成するための本発明のQRコードを用いた認証システムは、ユーザに対するユーザ識別情報と少なくともQRコード認証を選択する認証方式選択情報を含むQRコード認証要求信号の送信により認証要求をし、前記認証要求に対応して受信されるQRコードイメージを表示するコンピュータ端末と、前記QRコードイメージをスキャンして前記QRコードイメージに含まれたQRコード情報を送信する携帯認証端末と、前記認証要求の発生時、任意のサービスに対する前記認証方式選択情報によって選択されたQRコード認証によって前記ユーザ識別情報を含むQRコード生成情報が記録されたQRコード生成要求信号を送信してQRコードの生成を要求し、それに応答して受信されるQRコードイメージを前記コンピュータ端末に送信した後、受信されるQRコード認証結果が成功であれば、前記サービスの提供を承認するレガシー認証サーバと、前記QRコード生成要求信号の受信時、QRコード情報を生成し、前記QRコード情報に対するQRコードイメージを生成して前記レガシー認証サーバに提供した後、前記携帯認証端末から受信されるQRコード情報を前記QRコードイメージに対して生成してQRコード生成DBに格納されているQRコード情報と比較して一致するか否かに応じた認証を行い、そのQRコード認証結果を前記レガシー認証サーバに通知するQR認証サーバとを含み、前記QR認証サーバは、生成されたQRコード情報を格納するQRコード生成DB及びユーザのユーザ情報、前記ユーザの携帯認証端末識別情報及びパスワードを含む認証サービス加入情報を格納するQR認証サービス加入者DBを含むQR格納部と、前記QRコード生成要求信号を受信しQRコード情報を生成して前記QRコード生成DBに格納した後前記レガシー認証サーバに提供し、前記携帯認証端末から受信されるQRコード情報を前記QRコード生成DBに格納されているQRコード情報と比較して認証を行い、そのQRコード認証結果を前記レガシー認証サーバに通知するQR制御部とを含み、前記QR制御部は、前記レガシー認証サーバからQRコード認証要求によるQRコード認証サービス加入可否の問い合わせの受信時、前記QR認証サービス加入者DBの認証サービス加入情報を参照してサービス加入可否を判断して前記レガシー認証サーバに提供し、前記レガシー認証サーバから認証サービス加入情報を含むサービス加入要求信号の受信時、前記認証サービス加入情報を前記QR認証サービス加入者DBに格納して登録するQRコード認証サービス登録部と、前記QRコード生成要求信号の受信時、QRコード情報を収集し、前記QRコード情報に対するQRコードイメージを生成して前記QRコード生成DBに格納した後レガシー認証サーバに提供するQRコード生成部と、前記携帯認証端末から受信されるQRコード情報を前記QRコードイメージに対して生成してQRコード生成DBに格納されているQRコード情報と比較して認証を行うQR認証部と、QRコード認証結果を前記レガシー認証サーバ及び前記携帯認証端末に通知する認証結果通知部とを含むことを特徴とする。
前記携帯認証端末は、有線及び無線データ通信網を介して前記QR認証サーバとデータ通信を行う端末通信部と、前記コンピュータ端末に表示されたQRコードイメージをスキャンして出力するスキャン部と、前記QRコード情報を表示する表示部と、前記スキャン部でスキャンして前記QRコードイメージからQRコード情報を検出して前記表示部に表示した後送信する端末制御部とを含むことを特徴とする。
前記QR認証サーバは、前記QRコード情報をセキュリティキーで暗号化した後、暗号化したQRコード情報に対応するQRコードイメージを生成して前記レガシー認証サーバに提供し、前記端末制御部は、前記スキャン部を介してQRコードイメージを検出し、QRコードイメージを解析して暗号化QRコード情報を取得するQRコード情報取得部と、前記セキュリティキーに対応するパスワードをユーザが入力して前記の取得した暗号化QRコード情報を復号化する復号部を備えるパスワード認証処理部とを含むことを特徴とする。
前記端末制御部は、前記の復号化したQRコード情報に含まれたハッシュ値によってQRコードの整合性を検査し、整合性の検証を通過した場合、前記QRコード情報を前記QR認証サーバに送信するQRコード整合性検査部をさらに含むことを特徴とする。
前記端末制御部は、前記の復号化したQRコード情報に金融取引情報が含まれているか否かを検査し、前記金融取引情報があれば検出して表示部に表示する取引情報検出部と、前記取引情報検出部により金融取引情報が表示された後ユーザの承認可否を問い合わせるメッセージを表示し、前記承認可否の問い合わせに対して承認を選択した場合、前記QRコード情報に承認可否履歴を追加して前記QR認証サーバに送信するユーザ承認確認部をさらに含むことを特徴とする。
前記ユーザ承認確認部は、前記QR認証サーバにQRコード情報を送信する時、パスワードで再度暗号化して送信することを特徴とする。
前記レガシー認証サーバは、ユーザ識別情報ごとにレガシー認証情報を格納するレガシー認証情報DBと、ユーザ識別情報ごとにセッション識別情報を含む認証サービス情報を格納するセッション識別情報DBとを備えるレガシー格納部;及び前記認証要求に対して前記認証方式選択情報によって認証要求方式を判断する認証種類判断部と、前記認証種類の判断において、前記認証要求方式がレガシー認証であれば、前記レガシー認証情報DBを参照してレガシー認証を行うレガシー認証部と、前記認証種類の判断において、前記認証要求方式がQRコード認証であれば、前記QR認証サーバを介して前記ユーザ識別情報のユーザがQRコード認証サービス加入者であるか否かを判断するQRコード認証サービス加入部と、前記ユーザがQRコード認証サービス加入者であれば、前記ユーザ識別情報を含むQRコード生成要求信号を送信してQRコード発行を要求し、それに応答して受信されるQRコードイメージを前記コンピュータ端末に送信するQRコード発行要求部とを備え、前記QRコードイメージ送信によるQRコード認証結果が前記QR認証サーバから受信され、前記QRコード認証結果が成功であれば前記サービスの提供を承認するレガシー制御部;を含むことを特徴とする。
前記レガシー制御部は、前記QRコード認証結果の受信時、前記QRコード認証結果に含まれているユーザ識別情報及びセッション識別情報のうち前記セッション識別情報と、前記ユーザ識別情報に対してセッション識別情報DBに登録されているセッション識別情報とを比較して一致するか否かに応じたセッション認証を行うセッション認証部をさらに含み、前記セッション認証に成功した場合、前記承認を決定することを特徴とする。
前記レガシー制御部は、前記認証要求の認証サービスの種類が口座振替、物品購入決済及び証券取引の一つである場合、前記認証結果に含まれているユーザ識別情報及び金融取引情報のうち前記金融取引情報と、前記ユーザ識別情報に対して前記セッション識別情報DBに格納されている金融取引情報とを比較して一致するか否かに応じた金融取引情報認証を行う取引情報認証部をさらに含み、前記金融取引情報認証に成功した場合、前記承認を決定することを特徴とする。
前記QRコード生成部は、前記QRコード生成要求信号からサービスサーバのサイト名、認証サービスの種類、金融取引情報、ユーザ識別情報及びセッション識別情報を含むQRコード生成情報を収集するQRコード生成情報収集部と、前記QRコード生成情報及びQRコード発行時間であるタイムスタンプ、QR識別情報及びハッシュ値を含むQRコード情報を生成するQRコード情報生成部と、前記の生成されたQRコード情報に対応するQRコードイメージを生成した後、前記レガシー認証サーバに送信するQRコードイメージ生成部とを含むことを特徴とする。
前記QRコード生成部は、前記QRコード生成情報のユーザ識別情報に対してQR認証サービス加入者DBに登録されているパスワードで前記の生成されたQRコード情報を暗号化するQRコード暗号化部をさらに含み、前記QRコードイメージ生成部は、前記の暗号化されたQRコード情報に対するQRコードイメージを生成することを特徴とする。
前記QR制御部は、前記携帯認証端末から受信されるQRコード情報の受信時、携帯認証端末から受信される携帯認証端末の端末識別情報と前記携帯認証端末のユーザのユーザ識別情報にマッピングされ、前記QR認証サービス加入者DBに格納されている端末識別情報とが一致するか否かに応じた認証を行う端末認証部をさらに含むことを特徴とする。
上記のような目的を達成するための本発明のQRコードを用いた認証方法は、コンピュータ端末がサービスサーバの任意のサービスの利用中にレガシー認証サーバに少なくともユーザ識別情報と少なくともQRコード認証を選択する認証方式選択情報を含むQRコード認証要求信号を送信して認証を要求する認証要求過程と、レガシー認証サーバが、前記コンピュータ端末からQRコード認証を選択した認証方式選択情報を含むQRコード認証要求信号の受信による認証要求発生時、前記ユーザ識別情報を含むQRコード生成情報を含むQRコード生成要求信号をQR認証サーバに送信してQRコードの生成を要求するQRコード生成要求過程と、QR認証サーバが前記レガシー認証サーバからQRコード生成要求信号の受信時、前記認証要求に対するQRコード情報を収集し、収集したQRコード情報に対するQRコードイメージを生成して前記レガシー認証サーバに提供するQRコードイメージ生成過程と、前記レガシー認証サーバが前記QRコードイメージを前記コンピュータ端末に送信するQRコード提供過程と、コンピュータ端末が前記QRコードイメージを受信して表示するQRコード表示過程と、携帯認証端末が前記コンピュータ端末に表示されたQRコードイメージをスキャンしてQRコードに含まれているQRコード情報を取得した後前記QR認証サーバに送信するQRコードスキャン過程と、前記QR認証サーバが前記携帯認証端末から受信されたQRコード情報と、前記ユーザ識別情報に対して生成されたQRコード情報とを比較してQRコード認証を行い、その結果を前記レガシー認証サーバに送信するQRコード認証過程と、前記レガシー認証サーバが前記QR認証サーバから受信したQRコード認証結果が認証成功であれば、前記サービスに対する最終承認をするサービス承認過程とを含み、前記QRコード認証過程は、携帯認証端末から前記QRコード情報を含む信号に含まれている端末識別情報と、前記ユーザ識別情報に対応してQR認証サービス加入者DBにあらかじめ登録されている端末識別情報とを比較して一致するか否かに応じた端末の認証を行う端末認証スッテプと、前記端末の認証に成功すると、前記QRコード情報と前記ユーザ識別情報のユーザに対してあらかじめ登録されているQRコード情報とを比較して一致するか否かに応じたQRコード認証を行うQRコード認証ステップと、前記QRコード認証結果を前記レガシー認証サーバに送信するQRコード認証通知ステップとを含むことを特徴とする。
前記認証要求過程において、前記認証方式選択情報は、少なくとも一つ以上のレガシー認証及びQRコード認証を選択する認証選択情報を含み、前記QRコード生成要求過程は、前記認証選択情報によって含まれたレガシー認証選択情報によるレガシー認証を行うレガシー認証ステップと、前記レガシー認証に成功した場合、前記ユーザ識別情報を含むQRコード生成情報を含むQRコード生成要求信号をQR認証サーバに送信してQRコードの生成を要求するQRコード生成要求ステップとを含むことを特徴とする。
前記QRコードイメージ生成過程は、前記レガシー認証サーバからQRコード生成要求信号の受信時、前記QRコード生成要求信号からQRコード生成情報を抽出するQRコード生成情報収集ステップと、前記の収集されたQRコード生成情報及び生成するQRコードに対する情報を含むQRコード情報を生成するQRコード情報生成ステップと、前記の生成されたQRコード情報に対応するQRコードイメージを生成した後、前記レガシー認証サーバに提供するQRコードイメージ生成ステップとを含むことを特徴とする。
前記QRコードイメージ生成過程は、前記QRコード生成情報収集ステップでQRコード情報が収集されると、QR認証サービス加入者DBに登録されている当該ユーザのパスワードをセキュリティキーとして前記QRコード情報に適用して前記QRコード情報を暗号化する暗号化ステップをさらに含み、前記QRコードイメージ生成ステップで前記の暗号化したQRコード情報に対するQRコードイメージを生成することを特徴とする。
前記QRコードスキャン過程は、携帯認証端末がコンピュータ端末に表示されたQRコードイメージをスキャンするスキャンステップと、前記のスキャンしたQRコードイメージを分析してQRコード情報を抽出するQRコード情報抽出ステップと、前記の抽出したQRコード情報をQR認証サーバに送信するQRコード送信ステップとを含むことを特徴とする。
前記QRコードイメージ生成過程において、QR認証サーバは、QRコード情報を前記ユーザ識別情報のユーザに対してあらかじめ設定されているパスワードをセキュリティキーとして暗号化して送信し、前記QRコードスキャン過程は、前記QRコード情報の抽出後、ユーザに前記セキュリティキーに対応するパスワードを入力することを要求し、入力された後、前記パスワードで前記の暗号化されたQRコード情報を復号する復号ステップをさらに含むことを特徴とする。
前記QRコードスキャン過程は、前記QRコード情報に含まれたハッシュ値によって整合性を検査する整合性検査ステップをさらに含み、前記QRコード送信ステップで前記整合性検査を通過した場合にのみ前記QRコード情報をQR認証サーバに送信することを特徴とする。
前記サービス承認過程は、前記レガシー認証サーバが前記QR認証サーバから受信されたQRコード認証結果を受信すると、前記QRコード認証結果に含まれているセッション識別情報と、前記QRコード認証結果に含まれているユーザ識別情報に対応してセッション識別情報DBに格納されたセッション識別情報とが一致するか否かに応じたセッション認証を行うセッション認証ステップと、前記セッション認証に成功した場合、前記サービスに対する最終承認をするサービス承認スッテプとを含むことを特徴とする。
前記サービス承認過程は、前記認証要求の認証サービスの種類が金融取引であれば、前記QRコード認証結果に含まれている金融取引情報と、前記セッション識別情報にマッピングされ、前記セッション識別情報DBに格納されている金融取引情報とを比較して一致するか否かに応じた取引情報認証を行う取引情報認証ステップをさらに含み、前記取引情報認証に成功した場合、前記サービス承認ステップを行うことを特徴とする。
本発明は、QRコードに変換されるQRコード情報をセキュリティキーで暗号化するので、QRコードを二重に保護することができ、QRコードが流出された場合にもQRコードに含まれた情報の露出を防止することができる効果を有する。
又、本発明は、QRコードに口座振替履歴情報などの認証内容情報を含み、ユーザがスマートデバイスでQRコードをスキャンする時、QRコードを復号化するためのセキュリティキー(パスワード)が入力され、最終的に適用された認証内容情報を確認しハッシュ値を検証して偽変造であるか否かを判断することにより、ユーザが中間過程で発生し得るメモリハッキングを認知できるようにする効果を有する。
又、本発明は、スマートデバイスなどの携帯認証端末の固有の端末識別情報を利用したユーザデバイス認証を行うことにより、二重にセキュリティを維持することができる効果を有する。
又、本発明は、セッション識別情報(Session ID)を用いた認証を行うことにより、二重にセキュリティを維持することができる効果を有する。
本発明に係るQRコードを用いた認証システムの構成を示す図である。 本発明に係る認証システムの携帯認証端末の構成を示す図である。 本発明に係る認証システムのレガシー認証サーバの構成を示す図である。 本発明に係る認証システムのQR認証サーバの構成を示す図である。 本発明の第1実施例に係る認証システムにおけるQRコードを用いた認証方法を示すフローチャートである。 本発明の第2実施例に係る認証システムにおけるQRコードを用いた認証方法を示すフローチャートである。 本発明の実施例らに係る認証システムにおけるQRコードを用いた認証方法のユーザパスワード及び携帯認証端末識別情報の登録方法を示すフローチャートである。
以下、添付の図面を参照して本発明のQRコードを用いた認証システムの構成及び動作を説明し、そのシステムでの認証方法を説明するが、本発明はこれらにより限定されるものではない。
図1は、本発明に係るQRコードを用いた認証システムの構成を示す図である。
本発明に係るQRコードを用いた認証システムは、ユーザ端末部100及び認証サーバ部300を含む。
ユーザ端末部100、サービスサーバ200及び認証サーバ部300は、有線及び無線データ通信網150を介して接続されて有線及び無線でデータ通信を行う。
前記有線及び無線データ通信網150は、無線LAN(WiFi(登録商標))網を含むインターネット網、第3世代(3rd Generation:3G)移動通信網及び第4世代(Long Term Evolution:LTE)移動通信網のうち少なくとも一つ以上で構成される網である。
ユーザ端末部100は、コンピュータ端末110及び携帯認証端末120を含む。
コンピュータ端末110は、パーソナルコンピュータ(Personal Computer:PC)、ノート型パソコン、タブレットPC、スマートパッド及びスマートフォンなどがあり、本発明によってサービスサーバ200に接続して任意のサービスを受けるための認証を行うためにQRコードイメージを表示し、前記QRコードイメージによる認証成功時、前記サービスによる画面を提供する。
前記携帯認証端末120は、前記コンピュータ端末110に表示されたQRコードイメージをスキャンできるスキャン手段を含むデバイスであり、固有の端末識別情報を有するスマートパッド及びスマートフォンなどのようなスマートデバイスがある。前記端末識別情報は、電話番号、国際モバイル機器識別情報(International Mobile Equipment Identify:IMEI)、電子シリアル番号(Electronic Serial Number:ESN)などのうち少なくとも一つ以上である。前記携帯認証端末120は、本発明によって前記コンピュータ端末110に表示されたQRコードイメージをスキャンし、前記QRコードイメージに含まれているQRコード情報を取得し表示してユーザに見せた後前記認証サーバ300に提供する。
サービスサーバ200は、任意の情報を提供する情報提供サーバ、口座振替などのネットバンキングサービスを提供する金融サーバ及び物品を購入し、それに対する決済を行う電子商取引サーバなどがあり、前記ログイン、口座振替及び決済などのために前記認証サーバ部300を介して認証を行う。以下、前記ログイン、口座振替及び決済などのような認証を必要とするサービスを「認証サービス」とする。
認証サーバ部300は、前記サービスサーバ200からの認証サービスに対する認証要求の発生時、ユーザ端末部100のユーザに対する認証を行う。前記認証サーバ部300は、ユーザのID及びパスワード(Password)基盤の認証を行うログイン認証、電子証明書基盤の電子証明書認証及びワンタイムパスワード(OTP)基盤のOTP認証のうち少なくとも一つ以上を行うレガシー認証サーバ400と、本発明によってQRコード情報を生成し、QRコード情報を含むQRコードイメージを生成して発行して、前記の発行されたQRコードイメージに対するQRコード情報を携帯認証端末120から受信すると発行されたQRコード情報と受信されたQRコード情報とを比較して認証を行うQR(Quick Response)(コード)認証サーバ500とを含む。前記QRコード情報は、認証に対する内容を含むメッセージ、Base64及びAES256などのような暗号化方式情報、サービスサーバ200のサイト情報、認証サービス種類(Type)情報、取引情報、ユーザ識別情報(UserID)、セッション識別情報(Session ID)、タイムスタンプ(Time stamp)及びハッシュ値などを含む。前記認証サービス種類情報は、この認証を発生させた認証サービスがログインであるか、口座振替、決済、及び証券取引などのような金融取引であるかなどの情報である。前記金融取引に対する情報(以下、「金融取引情報」とする。)は、前記サービスの種類が口座振替である場合、振替銀行情報、口座情報(発信/受信)、振替金額情報、振替発信者/受信者情報のうち任意の複数の情報を含むことができ、前記サービスの種類が決済である場合、カード会社情報、カード番号、決済金額情報などのうち複数の情報を含むことができる。前記金融取引情報には、メモリハッキングを防止するために認証サービスの種類が口座振替である場合、振替銀行情報、口座情報、及び振替金額情報は含まれることが望ましく、決済である場合には決済金額情報が含まれることが望ましい。
図2は、本発明に係る認証システムの携帯認証端末の構成を示す図である。以下、図2を参照して携帯認証端末の構成を説明する。
携帯認証端末120は、端末制御部10、端末格納部20、入力部30、表示部40、端末通信部50及びスキャン部60を含む。
端末格納部20は、本発明に係る携帯認証端末120の動作を制御するための制御プログラムを格納するプログラム領域と、前記プログラムの実行中に発生するデータを一時格納する臨時領域と、本発明によってスキャンされたQRコードイメージ及びQRコード情報、第2実施例に係る金融取引情報などのような認証履歴情報どを格納するユーザデータ領域とを含む。
入力部30は、機能選択、音量調節、電源/画面のオン/オフなどのボタンを備え、押されたボタンに対するボタン信号を前記端末制御部10に出力するボタン入力部と、複数の文字入力及び機能を選択できる多数のキーを備え、押されたキーに対するキー信号を前記端末制御部10に出力するキー入力部と、前記表示部40の画面に一体に構成されてタッチされる位置に対する座標データを生成して前記端末制御部10に出力するタッチパッドのうち少なくとも一つ以上を含む。
表示部40は、携帯認証端末120の動作状態を表示し、本発明によってQRコードスキャンインターフェース手段を表示し、前記スキャンインターフェース手段によってスキャンされたQRコードイメージ及びQRコード情報のうち一つ以上を表示する。
端末通信部50は、有線及び無線データ通信網150に無線で接続されて有線及び無線データ通信網150に接続されたサービスサーバ200、認証サーバ部300のレガシー認証サーバ400及びQR認証サーバ500とデータ通信を行う。
スキャン部60は、カメラを含み、本発明によってコンピュータ端末110の画面を撮影した映像を前記端末制御部10に出力する。
端末制御部10は、本発明の第1実施例によってQRコード情報取得部11、パスワード認証処理部12、及びQRコード整合性検査部15を含み、第2実施例によって取引情報検出部16及びユーザ承認確認部17をさらに含み、本発明の第1及び第2実施例に係る全般的な動作を制御する。
具体的に説明すると、QRコード情報取得部11は、前記スキャン部60を制御してスキャン部60から入力される映像からQRコードイメージを取得し、QRコードイメージを解析してQRコード情報を取得する。この時のQRコード情報は、セキュリティキーで暗号化されている場合もある。
パスワード認証処理部12は、前記QRコード情報がセキュリティキーで暗号化されている場合、前記セキュリティキーで暗号化されているQRコード情報を復号化するものであり、入力部30を介して前記セキュリティキーに対応するパスワードを取得して出力するパスワード取得部13及び前記の取得したパスワードでQRコード情報を復号化する復号部14を含む。
QRコード整合性検査部15は、復号部14から復号されたQRコード情報が入力され、QRコード情報に含まれたハッシュ(Hash)値によって整合性検査を行い、整合性の検証に成功すると、QRコード情報に含まれたメッセージを表示部40に表示した後、端末通信部50を介して認証サーバ部300のQR認証サーバ500に送信する。
本発明の第2実施例では、認証サービスの形態が口座振替及び決済などのように個人の財貨を直接取引する場合には、メモリハッキングを防止するために、ユーザが携帯認証端末を通じて取引内容に変更がないかを確認できるようにし、ユーザの承認がある場合にのみ、携帯認証端末がQRコード情報をQR認証サーバ500に送信するようにするために、取引情報検出部16及びユーザ承認確認部17をさらに含む。
取引情報検出部16は、前記の復号されたQRコード情報に金融取引情報が含まれている場合に、金融取引情報を検出して表示部40に表示する。前記金融取引情報は、認証サービスの種類に応じて銀行情報、カード会社情報、口座情報、カード番号、振替金額情報、決済金額情報、振替金額の受信者情報、配送先住所などを含むことができる。
ユーザ承認確認部17は、前記取引情報検出部16が金融取引情報を表示した後、前記の表示された金融取引情報に対する最終承認を問い合わせるメッセージを表示部40に表示し、それに対する承認を選択するとQRコード情報をQR認証サーバ500に送信する。一方、ユーザが承認を拒否すると、ユーザ承認確認部17は動作を終了するか、承認拒否信号をQR認証サーバ500に送信するように構成することができる。
図3は、本発明に係る認証システムのレガシー認証サーバの構成を示す図である。以下、図3を参照してレガシー認証サーバの構成を説明する。
レガシー認証サーバ400は、レガシー制御部410、レガシー格納部420及びレガシー通信部430を含む。
レガシー格納部420は、ID/Password基盤のログイン情報、電子証明書基盤の電子認証情報及びOTP基盤のOTP認証情報のうち少なくとも一つ以上を格納しているレガシー認証情報DB421と、認証中のセッション接続に対するセッション識別情報(Session ID)及び前記セッション識別情報にマッピングされ、ユーザ識別情報、金融取引情報などを含む認証サービス情報を格納するセッション識別情報DB422とを含む。
レガシー通信部430は、有線及び無線データ通信網150に接続して有線及び無線データ通信網150に接続したコンピュータ端末110及びQR認証サーバ500などとデータ通信を行う。
レガシー制御部410は、認証種類判断部411、レガシー認証部412、QRコード認証サービス加入部413、QRコード発行要求部414、セッション認証部415、及び取引情報認証部416を含み、レガシー認証サーバ400の全体的な動作を制御する。
具体的に説明すると、認証種類判断部411は、当該サービスサーバ200を介して任意のサービスに対してユーザがコンピュータ端末110から認証要求が発生すると、前記サービスを受けるために認証要求された認証サービスの種類を判断し、その判断結果に応じてレガシー認証部412及びQRコード認証サービス加入部413のうち少なくとも一つ以上を活性化させる。ユーザは、コンピュータ端末110を介して本発明に係るQRコード認証のみを要求することも、レガシー認証及びQRコード認証の両方を同時に要求することもできる。前記レガシー認証とは、上述したログイン認証、電子証明書認証、及びOTP認証などのような従来の知られている認証を意味する。
レガシー認証部412は、前記認証種類判断部411によって活性化されてレガシー通信部430を介してコンピュータ端末110から受信される認証情報とレガシー認証情報DB421に格納されている認証情報とを比較して認証を行う。
QRコード認証サービス加入部413は、認証種類判断部411によって活性化されてQR認証サーバ500に前記QRコード認証を要求したユーザがQR認証サービス加入者であるかを問い合わせてサービス加入者であるか否かを判断する。判断の結果、サービス加入者でなければ、QRコード認証サービス加入部413は、レガシー通信部430を介してQRコード認証サービスに加入しているか否かを問い合わせるメッセージをコンピュータ端末110に提供し、加入を要求する場合、QRコード認証サービス加入(登録)手段を提供してQRコード認証サービス加入情報を収集し、QR認証サーバ500に送信してサービスの登録を要求する。そして、判断の結果、サービス加入者であれば、QRコード認証サービス加入部413は、QRコード発行要求部414を活性化させる。前記QRコード認証サービス加入情報は、ユーザのQRコード情報の暗号化のためのセキュリティキーとして使用されるパスワード及びユーザの携帯認証端末120の端末識別情報を含む。
QRコード発行要求部414は、サービスサーバ200を介して行われた認証サービスに対する認証サービス情報を含むQRコード発行要求信号を生成してQR認証サーバ500に送信する。前記認証サービス情報は、認証サービスの種類(Type)、サービスサーバのサイト情報、金融取引情報、ユーザ識別情報、及びセッション識別情報などを含む。QRコード発行要求部414は、前記QRコードの発行要求後、受信されたQRコードイメージをコンピュータ端末110に送信する。
セッション認証部415は、前記QR認証サーバ500からQRコード認証結果の受信時、QRコード認証結果に含まれているセッション識別情報と、前記当該QRコード認証に対してセッション識別情報DB422に格納されているセッション識別情報と比較して一致するか否かに応じたセッション認証を行う。セッション認証に成功すると、前記認証要求に対する最終承認を決定し、当該サービスサーバ200に通知する。しかしながら、セッション認証に失敗した場合、セッション認証部415は、セッション認証に失敗したことを当該サービスサーバ200及びQR認証サーバ500に送信する。
本発明の第2実施例によってセッション認証部415は、セッション認証に成功すると、取引情報認証部416を活性化させる。
活性化された取引情報認証部416は、QR認証結果に含まれているセッション識別情報に対応する金融取引情報をセッション識別情報DB422からロードし、前記QR認証結果に含まれている金融取引情報と比較して一致するか否かを検査する。一致すると、取引情報認証部416は、前記認証要求に対する最終承認を決定し、当該サービスサーバ200及びQR認証サーバ500に通知する。
図4は、本発明に係る認証システムのQR認証サーバの構成を示す図である。
図4を参照すると、本発明のQR認証サーバ500は、QR制御部510、QR格納部520及びQR通信部530を含む。
QR格納部520は、QRコード認証サービス加入者情報を格納するQR認証サービス加入者DB521及び認証要求ごとにQRコード情報及び生成されたQRコードイメージを格納するQRコード生成DB522を含む。前記認証サービス加入情報は、ユーザの携帯認証端末の端末識別情報及びセキュリティキーとして使用されるパスワードを含む。
QR通信部530は、有線及び無線データ通信網150に接続して有線及び無線データ通信網150に接続されているレガシー認証サーバ400及び携帯認証端末120とデータ通信を行う。
QR制御部510は、QRコード認証サービス登録部511、QRコード生成部512、端末認証部517、QR認証部518及び認証結果通知部519を含み、QR認証サーバ500の全体的な動作を制御する。
具体的に説明すると、QRコード認証サービス登録部511は、レガシー認証サーバ400から任意のユーザに対するQRコード認証サービス加入可否の問い合わせ時、QR認証サービス加入者DB521を参照して加入可否を検索し、その結果をレガシー認証サーバ400に知らせ、レガシー認証サーバ400からQRコード認証サービス加入情報の受信時、QR認証サービス加入者DB521に格納してサービス加入者として登録する。
QRコード生成部512は、QRコード生成情報収集部513、QRコード情報生成部514、QRコード暗号化部515及びQRコードイメージ生成部516を含み、QRコード、すなわちQRコードイメージを生成してレガシー認証サーバ400に提供する。
前記QRコード生成情報収集部513は、QR通信部530を介してレガシー認証サーバ400から受信される認証サービス情報をQRコード生成情報として収集して出力する。
QRコード情報生成部514は、前記QRコード生成情報収集部513を介して収集された認証サービス情報と、生成時間情報(Time Stamp)、QR識別情報(QRID)及びハッシュ値のような生成されるQRコード関連情報を含むQRコード情報を生成する。
QRコード暗号化部515は、QR認証サービス加入者DB521に登録されたユーザのパスワードをセキュリティキーとして適用して前記QRコード情報を暗号化して出力する。
QRコードイメージ生成部516は、前記QRコード暗号化部515から入力される暗号化QRコード情報又はQRコード情報生成部514から入力される暗号化されないQRコード情報が入力され、QRコードイメージを生成してレガシー認証サーバ400に提供する。前記暗号化QRコード情報に対するQRコードイメージと暗号化されないQRコード情報に対するQRコードイメージは異なる。
端末認証部517は、携帯認証端末120からQRコード情報及び端末識別情報を含むQRコード認証要求信号を受信すると、QRコード認証要求信号に含まれた端末識別情報と、前記QRコード情報のユーザ識別情報に対応するユーザのQR認証サービス加入者情報に含まれて格納されている端末識別情報とを比較して一致するか否かを検査して端末の認証を行う。
QR認証部518は、前記端末認証部517で端末の認証に成功した場合に実行されるように構成することも、個別に実行されるように構成することもできる。前記QR認証部518は、自分が発行したQRコード情報の情報と受信されたQRコード情報の情報が一致するか否かを判断してQR認証を行う。
認証結果通知部519は、前記QR認証部518で認証に成功すると、認証成功をレガシー認証サーバ400及び携帯認証端末120に通知する。
図5は、本発明の第1実施例に係る認証システムにおけるQRコードを用いた認証方法を示すフローチャートであり、図7は、本発明の実施例に係る認証システムにおけるQRコードを用いた認証方法のユーザパスワード及び携帯認証端末の識別情報登録方法を示すフローチャートである。以下、図5及び図7を参照して説明する。
先ず、コンピュータ端末110は、サービスサーバ200を介して任意のサービスを受けるための認証を要求する(ステップS511)。
レガシー認証サーバ400は、認証要求が発生すると、前記コンピュータ端末110とのセッション接続に対するセッション識別情報及びそれに対するサービスサーバ200での認証サービス情報を格納し、発生した認証要求が単一のQRコード認証要求であるか、レガシー認証及びQRコード認証の両方を要求した二重認証要求であるかを判断する(ステップS513、ステップS518)。
二重認証であれば、レガシー認証サーバ400は、レガシー認証を行い(ステップS515)、レガシー認証に成功したか否かを判断して(ステップS516)、成功時、QRコード認証サービス加入可否の問い合わせ信号をQR認証サーバ500に送信するか(ステップS519)、QRコード認証のみ選択された場合は、レガシー認証をせず直ぐにQRコード認証サービス加入可否の問い合わせ信号をQR認証サーバ500に送信する。前記説明においては、QRコード認証及びレガシー認証のうち少なくとも一つ以上を選択的に行う場合を説明したが、本発明によってQRコード認証のみを行うように構成することができることは勿論である。前記レガシー認証の失敗時、レガシー認証サーバ400は、認証失敗をコンピュータ端末110に通知する(ステップS517)。
QR認証サーバ500は、レガシー認証サーバ400からQRコード認証サービス加入可否の問い合わせを受信すると、QR認証サービス加入者DB521に前記問い合わせに含まれているユーザ識別情報に対応するユーザが登録されているかを検査してサービスに加入しているか否かを判断し、その判断結果情報を含むQRコード認証サービス加入可否情報をレガシー認証サーバ400に提供する(ステップS521)。
QRコード認証サービス加入可否情報を受信したレガシー認証サーバ400は、図7において、前記QRコード認証サービス加入可否情報によって前記加入者がQRコード認証サービス加入者であるかを判断する(ステップS711)。
判断の結果、QRコード認証サービス加入者であれば、レガシー認証サーバ400は、ユーザ識別情報、セッション識別情報、認証サービスの種類、取引内容などの情報を含む認証サービス情報を含み、QRコードを生成することを要求するQRコード要求信号をQRコードサーバ500に送信する(ステップS523)。
一方、QRコード認証サービス加入者でなければ、レガシー認証サーバ400は、コンピュータ端末110にQRコード認証サービス加入情報入力手段を含むQRコード認証サービス加入要求信号を送信する(ステップS713)。
前記コンピュータ端末110は、前記認証サービス加入情報入力手段を表示し(ステップS715)、加入要求コマンドが発生するかを検査する(ステップS717)。
加入要求コマンドが発生すると、コンピュータ端末110は、前記認証サービス加入情報入力手段を介して入力されたサービス加入情報を含むサービス加入要求信号をレガシー認証サーバ400に送信する(ステップS719)。
前記サービス加入要求信号を受信したレガシー認証サーバ400は、サービス加入情報を含むサービス加入要求信号をQR認証サーバ500に送信する(ステップS721)。
QR認証サーバ500は、レガシー認証サーバ400からサービス加入要求信号を受信すると、前記サービス加入要求信号に含まれているサービス加入情報をQR認証サービス加入者DB521に格納してサービス加入処理を行う(ステップS723)。
そして、前記QRコード生成要求信号を受信したQR認証サーバ500は、QRコード情報を生成し、QRコード情報に対するQRコードイメージを生成してレガシー認証サーバ400に提供する(ステップS525)。この時、前記QRコード情報は、ユーザが設定したパスワードに対応するセキュリティキーで暗号化した後、QRコードイメージに変換することも可能である。セキュリティ性を高めるために、QRコード情報を暗号化した後、QRコードイメージに変換することが望ましい。
QRコードイメージを受信したレガシー認証サーバ400は、QRコードイメージをコンピュータ端末110に送信する(ステップS527)。
そして、QRコードイメージを受信したコンピュータ端末110は、前記QRコードイメージを画面に表示する(ステップS529)。
前記コンピュータ端末110にQRコードイメージが表示されると、ユーザは、携帯認証端末110で画面上のQRコードイメージをスキャンする。そのために、ユーザが携帯認証端末120のQRコードスキャンアプリケーションを駆動させると、QRコードがスキャンされるかを検査する(ステップS531)。
携帯認証端末120の端末制御部10は、スキャン部60でQRコードイメージがスキャンされると、QRコードイメージからQRコード情報を抽出する(ステップS532)。
前記QRコードが抽出されると、端末制御部10は、QRコードの整合性検査を行い(ステップS541)、QRコード情報を表示部40に表示した(ステップS543)後、QRコード情報を含むQRコード認証要求信号をQR認証サーバ500に送信する(ステップS545)。前記整合性の検証に失敗した場合、そのまま過程を終了するように構成することも、QR認証サーバ500に整合性検証失敗を通知するように構成することもできる(図示せず)。
しかしながら、前記QRコード情報がセキュリティキーで暗号化されている場合、携帯認証端末110は、表示部40を介して前記セキュリティキーに対応するパスワードを入力することを要求した(ステップS533)後パスワードが入力されるかを検査する(ステップS535)。
パスワードが入力されると、携帯認証端末110は、入力されたパスワードで暗号化QRコード情報を復号化した(ステップS537)後、復号化に成功したか否かを検査する(ステップS539)。
前記復号化に成功すると、携帯認証端末110は、上述したQRコードの整合性検査を行う。
前記QRコード認証要求信号を受信したQR認証サーバ500は、QRコード認証要求信号に含まれた端末識別情報を検出し、検出された端末識別情報とQR認証サービス加入者DB521に登録されている端末識別情報とを比較して端末の認証を行う(ステップS547)。
前記端末の認証を行った後、QR認証サーバ500は、端末認証結果及び履歴を記録する(ステップS548)。
前記認証結果を記録した後、QR認証サーバ500は、端末の認証に成功したか否かを判断する(ステップS549)。
前記端末の認証に成功したか否かの判断において、成功したと判断されると、QR認証サーバ500は、QR認証を行い(ステップS552)、失敗したと判断されると、レガシー認証サーバ400及び携帯認証端末120に端末認証失敗を通知する(ステップS550)。この時、端末認証失敗通知を受けたレガシー認証サーバ400は、コンピュータ端末110に端末認証失敗を通知する(ステップS551)。
前記QR認証後QR認証サーバ500は、QR認証結果及び履歴を格納した(ステップS553)後、レガシー認証サーバ400にQR識別情報(QR ID)及びセッション識別情報(Session ID)を含む認証結果を通報する(ステップS554)。前記QR認証に失敗した場合、QR認証サーバ500は、携帯認証端末120に認証失敗を通知するように構成することもできる(ステップS555)。
レガシー認証サーバ400は、QR認証サーバ500から認証結果を受信すると、前記認証結果を分析してQR認証に成功したか否かを判断する(ステップS556)。
QR認証に失敗すると、レガシー認証サーバ400は、コンピュータ端末110に認証失敗を通知する(ステップS557)。
一方、認証に成功すると、レガシー認証サーバ400は、前記認証結果に含まれているセッション識別情報と、セッション識別情報DB422から前記QR識別情報に対応するセッション識別情報とを比較してセッション認証を行う(ステップS558)。
前記セッション認証を行った後、レガシー認証サーバ400は、前記セッション認証に成功したか否かを判断し(ステップS559)、前記セッション認証に失敗した場合、レガシー認証サーバ400は、コンピュータ端末110に認証失敗を通知する(ステップS561)。この時、レガシー認証サーバ400は、QR認証サーバ500に認証失敗を通知するように構成することができる(ステップS561)。そして、QR認証サーバ500は、前記セッション認証失敗の通知時、セッション認証失敗履歴を記録し(ステップS562)、携帯認証端末120にセッション認証失敗を通知するように構成することができる(ステップS563)。
一方、セッション認証に成功した場合、QR認証サーバ500は、前記認証要求(ステップS511)に対して最終承認をする(ステップS564)。そうすると、当該サービスサーバ200は、当該サービス、ログイン、口座振替などを行うようになる。
前記最終承認後、レガシー認証サーバ400は、最終的に承認されたことを通知する最終承認通知信号をQR認証サーバ500に送信する(ステップS565)。
前記最終承認通知信号を受信したQR認証サーバ500は、携帯認証端末120に認証結果通知信号を送信する(ステップS566)。
これを受信した携帯認証端末120は、認証結果情報を表示する。
図6は、本発明の第2実施例に係る認証システムにおけるQRコードを用いた認証方法を示すフローチャートである。以下、図6を参照した説明において、図5と同一の過程については同一の過程符号を付し、図5と同一の過程については、その説明を省略したり、簡単に説明する。
図6を参照すると、第2実施例は、認証サービスの種類が口座振替及び決済などのように金融取引情報が含まれる場合であって、ユーザ携帯認証端末110を介して口座振替などによる取引内容を確認することにより、メモリハッキングによるユーザの被害を防止するためのものである。
そのために、携帯認証端末120は、QRコード情報には認証サービスの種類に応じた金融取引情報が含まれ、QRコード情報によるQRコードの整合性検査(ステップS541)後、QRコード情報を表示する(ステップS543)。
前記金融取引情報を含むQRコード情報の表示後、携帯認証端末120は、取引を継続するかどうかを問い合わせるメッセージを出力し、ユーザが承認を選択するかを検査する(ステップS611)。
ユーザが取引を継続することを承認すると、携帯認証端末120は、QRコード情報を含むQRコード認証要求信号をQR認証サーバ500に送信する(ステップS545)。この時、前記QRコード情報は、前記の入力されたパスワードで再度暗号化されて送信されることも可能である。
又、ユーザが金融取引情報に対する取引を拒絶した場合、携帯認証端末120はそのまま終了するように構成することも、前記金融取引情報に対する取引を拒絶したことを知らせる承認拒否通知信号をQR認証サーバ500に送信するように構成することもできる(ステップS613)。前者の場合、QR認証サーバ500は、一定時間後取引承認が拒絶されたことをレガシー認証サーバ400に通知し、後者の場合、前記承認拒否通知信号の受信時、レガシー認証サーバ400に取引承認が拒絶されたことを通知する(図示せず)。前記承認拒否通知信号を受信したレガシー認証サーバ400は、前記認証要求511に対するサービスを最終拒絶する。
又、口座振替及び決済などの取引において、口座情報、住所等が変更されたり、金額が変更されることは、ユーザに大きな被害を与える可能性がある。これを二重に防止するために、レガシー認証サーバ400は、セッション認証の成功(ステップS559)時、認証結果通知信号に含まれたQR識別情報及び金融取引情報と前記QR識別情報に対してセッション識別情報DB422に登録されている金融取引情報を比較して一致するかをさらに判断する(ステップS615)。
レガシー認証サーバ400は、金融取引情報が一致しない場合、コンピュータ端末110及びQR認証サーバ500に認証失敗を通知し(ステップS617)、金融取引情報が一致する場合にのみ、最終承認をするようにすることにより、メモリハッキングを防止する(ステップS559)。QR認証サーバ500は、前記金融取引情報の不一致による認証失敗時、認証結果及び履歴を格納し(ステップS619)、携帯認証端末120に金融取引情報の不一致で認証に失敗したことを通知する(ステップS621)。
10:端末制御部 11:QRコード情報取得部
12:パスワード認証処理部 13:パスワード取得部
14:復号部 15:QRコード整合性検査部
16:取引情報検出部 17:ユーザ承認確認部
20:端末格納部 30:入力部
40:表示部 50:端末通信部
60:スキャン部 100:ユーザ端末部
110:コンピュータ端末 120:携帯認証端末
200:サービスサーバ 300:認証サーバ部
400:レガシーサーバ部 410:レガシー制御部
411:認証種類判断部 412:レガシー認証部
413:QRコード認証サービス加入部 414:QRコード発行要求部
415:セッション認証部 416:取引情報認証部
420:レガシー格納部 421:レガシー認証情報DB
422:セッション識別情報DB 430:レガシー通信部
500:QR認証サーバ 510:QR制御部
511:QRコード認証サービス登録部 512:QRコード生成部
513:QRコード生成情報収集部 514:QRコード情報生成部
515:QRコード暗号化部 516:QRコードイメージ生成部
517:端末認証部 518:QR認証部
519:認証結果通知部 520:QR格納部
521:QR認証サービス加入者DB 522:QRコード生成DB
530:QR通信部

Claims (24)

  1. ユーザに対するユーザ識別情報と少なくともQRコード認証を選択する認証方式選択情報を含むQRコード認証要求信号の送信により認証要求をし、前記認証要求に対応して受信されるQRコードイメージを表示するコンピュータ端末と、
    前記QRコードイメージをスキャンして前記QRコードイメージに含まれたQRコード情報を送信する携帯認証端末と、
    前記認証要求の発生時、任意のサービスに対する前記認証方式選択情報によって選択されたQRコード認証によって前記ユーザ識別情報を含むQRコード生成情報が記録されたQRコード生成要求信号を送信してQRコードの生成を要求し、それに応答して受信されるQRコードイメージを前記コンピュータ端末に送信した後、受信されるQRコード認証結果が成功であれば、前記サービスの提供を承認するレガシー認証サーバと、
    前記QRコード生成要求信号の受信時、QRコード情報を生成し、前記QRコード情報に対するQRコードイメージを生成して前記レガシー認証サーバに提供した後、前記携帯認証端末から受信されるQRコード情報を前記QRコードイメージに対して生成してQRコード生成DBに格納されているQRコード情報と比較して一致するか否かに応じた認証を行い、そのQRコード認証結果を前記レガシー認証サーバに通知するQR認証サーバとを含むことを特徴とするQRコードを用いた認証システム。
  2. 前記携帯認証端末は、
    有線及び無線データ通信網を介して前記QR認証サーバとデータ通信を行う端末通信部と、
    前記コンピュータ端末に表示されたQRコードイメージをスキャンして出力するスキャン部と、
    前記QRコード情報を表示する表示部と、
    前記スキャン部でスキャンして前記QRコードイメージからQRコード情報を検出して前記表示部に表示した後、送信する端末制御部とを含むことを特徴とする請求項1に記載のQRコードを用いた認証システム。
  3. 前記QR認証サーバは、前記QRコード情報をセキュリティキーで暗号化した後、暗号化したQRコード情報に対応するQRコードイメージを生成して前記レガシー認証サーバに提供し、
    前記端末制御部は、
    前記スキャン部によりQRコードイメージを検出し、QRコードイメージを解析して暗号化QRコード情報を取得するQRコード情報取得部と、
    前記セキュリティキーに対応するパスワードをユーザが入力して前記の取得した暗号化QRコード情報を復号化する復号部を備えるパスワード認証処理部とを含むことを特徴とする請求項2に記載のQRコードを用いた認証システム。
  4. 前記端末制御部は、
    前記の復号化したQRコード情報に含まれたハッシュ値によってQRコードの整合性を検査し、整合性の検証を通過した場合、前記QRコード情報を前記QR認証サーバに送信するQRコード整合性検査部をさらに含むことを特徴とする請求項3に記載のQRコードを用いた認証システム。
  5. 前記端末制御部は、
    前記の復号化したQRコード情報に金融取引情報が含まれているか否かを検査し、前記金融取引情報があれば検出して表示部に表示する取引情報検出部と、
    前記取引情報検出部により金融取引情報が表示された後、ユーザの承認可否を問い合わせるメッセージを表示し、前記承認可否の問い合わせに対して承認を選択した場合、前記QRコード情報に承認可否履歴を追加して前記QR認証サーバに送信するユーザ承認確認部をさらに含むことを特徴とする請求項3に記載のQRコードを用いた認証システム。
  6. 前記ユーザ承認確認部は、前記QR認証サーバにQRコード情報を送信する時、パスワードで再度暗号化して送信することを特徴とする請求項5に記載のQRコードを用いた認証システム。
  7. 前記レガシー認証サーバは、
    ユーザ識別情報ごとにレガシー認証情報を格納するレガシー認証情報DBと、ユーザ識別情報ごとにセッション識別情報を含む認証サービス情報を格納するセッション識別情報DBとを備えるレガシー格納部;及び
    前記認証要求に対して前記認証方式選択情報によって認証要求方式を判断する認証種類判断部と、
    前記認証種類の判断において、前記認証要求方式がレガシー認証であれば、前記レガシー認証情報DBを参照してレガシー認証を行うレガシー認証部と、
    前記認証種類の判断において、前記認証要求方式がQRコード認証であれば、前記QR認証サーバを介して前記ユーザ識別情報のユーザがQRコード認証サービス加入者であるか否かを判断するQRコード認証サービス加入部と、
    前記ユーザがQRコード認証サービス加入者であれば、前記ユーザ識別情報を含むQRコード生成要求信号を送信してQRコード発行を要求し、それに応答して受信されるQRコードイメージを前記コンピュータ端末に送信するQRコード発行要求部とを備え、前記QRコードイメージの送信によるQRコード認証結果が前記QR認証サーバから受信され、前記QRコード認証結果が成功であれば前記サービスの提供を承認するレガシー制御部;を含むことを特徴とする請求項1に記載のQRコードを用いた認証システム。
  8. 前記レガシー制御部は、
    前記QRコード認証結果の受信時、前記QRコード認証結果に含まれているユーザ識別情報及びセッション識別情報のうち前記セッション識別情報と、前記ユーザ識別情報に対してセッション識別情報DBに登録されているセッション識別情報とを比較して一致するか否かに応じたセッション認証を行うセッション認証部をさらに含み、前記セッション認証に成功した場合、前記承認を決定することを特徴とする請求項7に記載のQRコードを用いた認証システム。
  9. 前記レガシー制御部は、
    前記認証要求の認証サービスの種類が口座振替、物品購入決済及び証券取引の一つである場合、前記認証結果に含まれているユーザ識別情報及び金融取引情報のうち前記金融取引情報と、前記ユーザ識別情報に対して前記セッション識別情報DBに格納されている金融取引情報とを比較して一致するか否かに応じた金融取引情報認証を行う取引情報認証部をさらに含み、前記金融取引情報認証に成功した場合、前記承認を決定することを特徴とする請求項7に記載のQRコードを用いた認証システム。
  10. 前記QR認証サーバは、
    生成されたQRコード情報を格納するQRコード生成DBを含むQR格納部と、
    前記QRコード生成要求信号を受信し、QRコード情報を生成して前記QRコード生成DBに格納した後、前記レガシー認証サーバに提供し、前記携帯認証端末から受信されるQRコード情報と、前記QRコード生成DBに格納されているQRコード情報とを比較して認証を行い、そのQRコード認証結果を前記レガシー認証サーバに通知するQR制御部とを含むことを特徴とする請求項1に記載のQRコードを用いた認証システム。
  11. 前記QR格納部は、
    ユーザのユーザ情報、前記ユーザの携帯認証端末識別情報及びパスワードを含む認証サービス加入情報を格納するQR認証サービス加入者DBをさらに含み、
    前記QR制御部は、
    前記レガシー認証サーバからQRコード認証要求によるQRコード認証サービス加入可否の問い合わせの受信時、前記QR認証サービス加入者DBの認証サービス加入情報を参照してサービス加入可否を判断して前記レガシー認証サーバに提供し、前記レガシー認証サーバから認証サービス加入情報を含むサービス加入要求信号の受信時、前記認証サービス加入情報を前記QR認証サービス加入者DBに格納して登録するQRコード認証サービス登録部と、
    前記QRコード生成要求信号の受信時、QRコード情報を収集し、前記QRコード情報に対するQRコードイメージを生成して前記QRコード生成DBに格納した後レガシー認証サーバに提供するQRコード生成部と、
    前記携帯認証端末から受信されるQRコード情報を前記QRコードイメージに対して生成してQRコード生成DBに格納されているQRコード情報と比較して認証を行うQR認証部と、
    QRコード認証結果を前記レガシー認証サーバ及び前記携帯認証端末に通知する認証結果通知部とを含むことを特徴とする請求項10に記載のQRコードを用いた認証システム。
  12. 前記QRコード生成部は、
    前記QRコード生成要求信号からサービスサーバのサイト名、認証サービスの種類、金融取引情報、ユーザ識別情報及びセッション識別情報を含むQRコード生成情報を収集するQRコード生成情報収集部と、
    前記QRコード生成情報及びQRコード発行時間であるタイムスタンプ、QR識別情報を含むQRコード情報を生成するQRコード情報生成部と、
    前記の生成されたQRコード情報に対応するQRコードイメージを生成した後、前記レガシー認証サーバに送信するQRコードイメージ生成部とを含むことを特徴とする請求項11に記載のQRコードを用いた認証システム。
  13. 前記QRコード生成部は、
    前記QRコード生成情報のユーザ識別情報に対してQR認証サービス加入者DBに登録されているパスワードで前記の生成されたQRコード情報を暗号化するQRコード暗号化部をさらに含み、
    前記QRコードイメージ生成部は、前記の暗号化したQRコード情報に対するQRコードイメージを生成することを特徴とする請求項12に記載のQRコードを用いた認証システム。
  14. 前記QR制御部は、
    前記携帯認証端末から受信されるQRコード情報の受信時、携帯認証端末から受信される携帯認証端末の端末識別情報と前記携帯認証端末ユーザのユーザ識別情報にマッピングされ、前記QR認証サービス加入者DBに格納されている端末識別情報とが一致するか否かに応じた認証を行う端末認証部をさらに含むことを特徴とする請求項1に記載のQRコードを用いた認証システム。
  15. コンピュータ端末がサービスサーバの任意のサービスの利用中にレガシー認証サーバに少なくともユーザ識別情報と少なくともQRコード認証を選択する認証方式選択情報を含むQRコード認証要求信号を送信して認証を要求する認証要求過程と、
    レガシー認証サーバが、前記コンピュータ端末からQRコード認証を選択した認証方式選択情報を含むQRコード認証要求信号の受信による認証要求発生時、前記ユーザ識別情報を含むQRコード生成情報を含むQRコード生成要求信号をQR認証サーバに送信してQRコードの生成を要求するQRコード生成要求過程と、
    QR認証サーバが前記レガシー認証サーバからQRコード生成要求信号の受信時、前記認証要求に対するQRコード情報を収集し、収集したQRコード情報に対するQRコードイメージを生成して前記レガシー認証サーバに提供するQRコードイメージ生成過程と、
    前記レガシー認証サーバが前記QRコードイメージを前記コンピュータ端末に送信するQRコード提供過程と、
    コンピュータ端末が前記QRコードイメージを受信して表示するQRコード表示過程と、
    携帯認証端末が前記コンピュータ端末に表示されたQRコードイメージをスキャンしてQRコードに含まれているQRコード情報を取得した後前記QR認証サーバに送信するQRコードスキャン過程と、
    前記QR認証サーバが前記携帯認証端末から受信されたQRコード情報と、前記ユーザ識別情報に対して生成されたQRコード情報とを比較してQRコード認証を行い、その結果を前記レガシー認証サーバに送信するQRコード認証過程と、
    前記レガシー認証サーバが前記QR認証サーバから受信したQRコード認証結果が認証成功であれば、前記サービスに対する最終承認をするサービス承認過程とを含むことを特徴とするQRコードを用いた認証方法。
  16. 前記認証要求過程において、前記認証方式選択情報は、少なくとも一つ以上のレガシー認証及びQRコード認証を選択する認証選択情報を含み、
    前記QRコード生成要求過程は、
    前記認証選択情報によって含まれたレガシー認証選択情報によるレガシー認証を行うレガシー認証ステップと、
    前記レガシー認証に成功した場合、前記ユーザ識別情報を含むQRコード生成情報を含むQRコード生成要求信号をQR認証サーバに送信してQRコード生成を要求するQRコード生成要求ステップとを含むことを特徴とする請求項15に記載のQRコードを用いた認証方法。
  17. 前記QRコードイメージ生成過程は、
    前記レガシー認証サーバからQRコード生成要求信号の受信時、前記QRコード生成要求信号からQRコード生成情報を抽出するQRコード生成情報収集ステップと、
    前記の収集されたQRコード生成情報及び生成するQRコードに対する情報を含むQRコード情報を生成するQRコード情報生成ステップと、
    前記の生成されたQRコード情報に対応するQRコードイメージを生成した後、前記レガシー認証サーバに提供するQRコードイメージ生成ステップとを含むことを特徴とする請求項15に記載のQRコードを用いた認証方法。
  18. 前記QRコードイメージ生成過程は、
    前記QRコード生成情報収集ステップでQRコード情報が収集されると、QR認証サービス加入者DBに登録されている当該ユーザのパスワードをセキュリティキーとして前記QRコード情報に適用して前記QRコード情報を暗号化する暗号化ステップをさらに含み、
    前記QRコードイメージ生成ステップで前記の暗号化したQRコード情報に対するQRコードイメージを生成することを特徴とする請求項17に記載のQRコードを用いた認証方法。
  19. 前記QRコードスキャン過程は、
    携帯認証端末がコンピュータ端末に表示されたQRコードイメージをスキャンするスキャンステップと、
    前記のスキャンしたQRコードイメージを分析してQRコード情報を抽出するQRコード情報抽出ステップと、
    前記の抽出したQRコード情報をQR認証サーバに送信するQRコード送信ステップとを含むことを特徴とする請求項15に記載のQRコードを用いた認証方法。
  20. 前記QRコードイメージ生成過程において、QR認証サーバは、QRコード情報を前記ユーザ識別情報のユーザに対してあらかじめ設定されているパスワードをセキュリティキーとして暗号化して送信し、
    前記QRコードスキャン過程は、
    前記QRコード情報の抽出後、ユーザに前記セキュリティキーに対応するパスワードを入力することを要求し、入力された後、前記パスワードで前記の暗号化されたQRコード情報を復号する復号ステップをさらに含むことを特徴とする請求項19に記載のQRコードを用いた認証方法。
  21. 前記QRコードスキャン過程は、
    前記QRコード情報に含まれたハッシュ値によって整合性検査を行う整合性検査ステップをさらに含み、
    前記QRコード送信ステップで前記整合性検査を通過した場合にのみ前記QRコード情報をQR認証サーバに送信することを特徴とする請求項19に記載のQRコードを用いた認証方法。
  22. 前記QRコード認証過程は、
    携帯認証端末から前記QRコード情報を含む信号に含まれている端末識別情報と、前記ユーザ識別情報に対応してQR認証サービス加入者DBにあらかじめ登録されている端末識別情報とを比較して一致するか否かに応じた端末の認証を行う端末認証ステップと、
    前記端末の認証に成功すると、前記QRコード情報と前記ユーザ識別情報のユーザに対してあらかじめ登録されているQRコード情報とを比較して一致するか否かに応じたQRコード認証を行うQRコード認証ステップと、
    前記QRコード認証結果を前記レガシー認証サーバに送信するQRコード認証通知ステップとを含むことを特徴とする請求項15に記載のQRコードを用いた認証方法。
  23. 前記サービス承認過程は、
    前記レガシー認証サーバが前記QR認証サーバから受信されたQRコード認証結果を受信すると、前記QRコード認証結果に含まれているセッション識別情報と、前記QRコード認証結果に含まれているユーザ識別情報に対応してセッション識別情報DBに格納されたセッション識別情報とが一致するか否かに応じたセッション認証を行うセッション認証ステップと、
    前記セッション認証に成功した場合、前記サービスに対する最終承認をするサービス承認ステップとを含むことを特徴とする請求項15に記載のQRコードを用いた認証方法。
  24. 前記サービス承認過程は、
    前記認証要求の認証サービスの種類が金融取引であれば、前記QRコード認証結果に含まれている金融取引情報と、前記セッション識別情報にマッピングされ、前記セッション識別情報DBに格納されている金融取引情報とを比較して一致するか否かに応じた取引情報認証を行う取引情報認証ステップをさらに含み、
    前記取引情報認証に成功した場合、前記サービス承認ステップを行うことを特徴とする請求項23に記載のQRコードを用いた認証方法。
JP2016536949A 2013-12-20 2014-11-13 Qrコードを用いた認証システム及びその方法 Active JP6264674B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020130160027A KR101450013B1 (ko) 2013-12-20 2013-12-20 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR10-2013-0160027 2013-12-20
PCT/KR2014/010929 WO2015093734A1 (ko) 2013-12-20 2014-11-13 빠른 응답 코드를 이용한 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
JP2017503253A true JP2017503253A (ja) 2017-01-26
JP6264674B2 JP6264674B2 (ja) 2018-01-24

Family

ID=51997451

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016536949A Active JP6264674B2 (ja) 2013-12-20 2014-11-13 Qrコードを用いた認証システム及びその方法

Country Status (5)

Country Link
US (1) US20160314462A1 (ja)
JP (1) JP6264674B2 (ja)
KR (1) KR101450013B1 (ja)
CN (1) CN105830390B (ja)
WO (1) WO2015093734A1 (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108667789A (zh) * 2017-03-29 2018-10-16 杨建纲 多维条形码行动身份认证方法、数字证件装置及认证伺服机构
JP2019032802A (ja) * 2017-12-22 2019-02-28 克彦 門 決済システム及び決済端末
KR101958458B1 (ko) * 2018-07-27 2019-07-02 주식회사 펀앤뉴 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버
JP2020504863A (ja) * 2016-12-08 2020-02-13 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited サービス処理方法および装置
JP2020042610A (ja) * 2018-09-12 2020-03-19 株式会社ジェーシービー 決済システム
JP2022509000A (ja) * 2018-10-03 2022-01-20 シーエムアール サージカル リミテッド デバイスの相互動作
JP2022019274A (ja) * 2020-07-17 2022-01-27 Kddi株式会社 認証装置、認証方法及び認証プログラム
WO2022137598A1 (ja) 2020-12-23 2022-06-30 理想科学工業株式会社 通信システム、管理者装置、通信方法、及び通信プログラム
KR102611383B1 (ko) * 2022-06-21 2023-12-07 콘소프트 주식회사 다중 이용시설의 비대면 통합 스마트 지갑 서비스 제공 시스템 및 이 시스템을 이용한 서비스 제공 방법
US12023123B2 (en) 2018-10-03 2024-07-02 Cmr Surgical Limited Device interoperation

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10083436B1 (en) 2013-09-30 2018-09-25 Asignio Inc. Electronic payment systems and methods
CN105024986B (zh) * 2014-04-30 2019-09-17 腾讯科技(深圳)有限公司 帐号登录的方法、装置和系统
CN105099692B (zh) * 2014-05-22 2020-01-14 创新先进技术有限公司 安全校验方法、装置、服务器及终端
US20150348024A1 (en) * 2014-06-02 2015-12-03 American Express Travel Related Services Company, Inc. Systems and methods for provisioning transaction data to mobile communications devices
US9942229B2 (en) * 2014-10-03 2018-04-10 Gopro, Inc. Authenticating a limited input device via an authenticated application
KR101654520B1 (ko) * 2014-12-29 2016-09-22 주식회사 슈프리마 사용자 인증 처리 방법 및 장치
KR101652625B1 (ko) * 2015-02-11 2016-08-30 주식회사 이베이코리아 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법
EP3292484B1 (en) 2015-05-05 2021-07-07 Ping Identity Corporation Identity management service using a block chain
DE102015006091A1 (de) * 2015-05-11 2016-11-17 Veridos Gmbh Verfahren zur Überprüfung einer Identität einer Person
KR101698580B1 (ko) * 2015-09-23 2017-01-20 안경수 Qr코드 인식/출력방법 및 qr코드를 인식하여 출력하는 모바일 장치
WO2017087981A2 (en) * 2015-11-20 2017-05-26 Payeazy, Inc. Systems and methods for authenticating users of a computer system
US20170161729A1 (en) * 2015-12-07 2017-06-08 Leadot Innovation, Inc. Method of Exchanging Currencies Using an Offline Point of Sale Third Party Payment System and Internet-connected Mobile Computing Device
FR3045187B1 (fr) * 2015-12-15 2018-01-12 Taklane Procede de transmission d'une information numerique
US10817593B1 (en) * 2015-12-29 2020-10-27 Wells Fargo Bank, N.A. User information gathering and distribution system
EP3424179B1 (en) 2016-03-04 2022-02-16 Ping Identity Corporation Method and system for authenticated login using static or dynamic codes
US10509932B2 (en) 2016-03-07 2019-12-17 ShoCard, Inc. Large data transfer using visual codes with feedback confirmation
US10007826B2 (en) 2016-03-07 2018-06-26 ShoCard, Inc. Transferring data files using a series of visual codes
US10164975B1 (en) 2016-03-30 2018-12-25 Snap Inc. Authentication via camera
JP6573847B2 (ja) * 2016-07-01 2019-09-11 株式会社Skiyaki 権利情報の処理を行うシステム、方法及びプログラム
WO2018022993A1 (en) 2016-07-29 2018-02-01 Trusona, Inc. Anti-replay authentication systems and methods
CN106228219A (zh) * 2016-09-27 2016-12-14 厦门壹码通科技有限责任公司 基于手机自身外设装置离线安全识别二维码的系统及方法
US10084797B2 (en) * 2016-10-03 2018-09-25 Extreme Networks, Inc. Enhanced access security gateway
CN107037955A (zh) * 2016-10-24 2017-08-11 阿里巴巴集团控股有限公司 一种显示图像信息的方法及装置
TWI623894B (zh) * 2016-11-24 2018-05-11 財團法人工業技術研究院 票券認證方法與票券認證裝置
WO2018111858A1 (en) 2016-12-12 2018-06-21 Trusona, Inc. Methods and systems for network-enabled account creation using optical detection
US10686774B2 (en) 2017-01-13 2020-06-16 Asignio Inc. Authentication systems and methods for online services
US10498541B2 (en) 2017-02-06 2019-12-03 ShocCard, Inc. Electronic identification verification methods and systems
USRE49968E1 (en) 2017-02-06 2024-05-14 Ping Identity Corporation Electronic identification verification methods and systems with storage of certification records to a side chain
US10078773B1 (en) 2017-03-15 2018-09-18 Visa International Service Association Machine readable code with portion analysis
TWI758574B (zh) * 2017-03-29 2022-03-21 楊建綱 多維條碼行動支付方法及支付伺服系統
KR101809976B1 (ko) * 2017-05-22 2017-12-18 전승주 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
KR101809974B1 (ko) * 2017-05-22 2017-12-19 주식회사 에프엔에스벨류 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
IT201700057398A1 (it) * 2017-05-26 2018-11-26 Auriga S P A Sistema di identificazione con autenticazione forte e metodo associato
US10805085B1 (en) * 2017-08-24 2020-10-13 United Services Automobile Association (Usaa) PKI-based user authentication for web services using blockchain
US20190066089A1 (en) * 2017-08-25 2019-02-28 Mastercard International Incorporated Secure transactions using digital barcodes
US20190114733A1 (en) * 2017-10-12 2019-04-18 Red Hat, Inc. Display content currentness validation
US11283605B2 (en) 2017-10-20 2022-03-22 Asignio Inc. Electronic verification systems and methods
US20190173876A1 (en) * 2017-12-01 2019-06-06 The Miscellaneous Technical Limited Company Llc Streamlined authentication
EP3721578B1 (en) 2017-12-08 2022-09-07 Ping Identity Corporation Methods and systems for recovering data using dynamic passwords
CN108390753A (zh) * 2018-01-04 2018-08-10 中国地质大学(武汉) 一种基于密文哈希检索的应用程序账户登录方法及系统
WO2019173732A1 (en) * 2018-03-09 2019-09-12 Trusona, Inc. Methods and systems for email verification
TWI661365B (zh) * 2018-03-27 2019-06-01 財金資訊股份有限公司 動態檢核型掃碼支付之系統及方法、電腦可讀取之記錄媒體及電腦程式產品
US11108762B2 (en) 2018-06-05 2021-08-31 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
US10880288B2 (en) * 2018-06-05 2020-12-29 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
US10834096B2 (en) 2018-06-05 2020-11-10 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
MX2019002159A (es) 2018-06-29 2020-02-07 Alibaba Group Holding Ltd Manejo de servicios asociados con codigos tridimensionales con base en el localizador de recursos uniforme (url).
CN109359971B (zh) 2018-08-06 2020-05-05 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
CN112651740A (zh) 2018-08-30 2021-04-13 创新先进技术有限公司 区块链交易方法及装置、电子设备
CN109584055B (zh) 2018-09-20 2020-07-03 阿里巴巴集团控股有限公司 基于区块链的交易方法、装置和汇出方设备
CN111833057A (zh) 2018-09-30 2020-10-27 创新先进技术有限公司 基于区块链的交易方法、装置和节点设备
US10979227B2 (en) * 2018-10-17 2021-04-13 Ping Identity Corporation Blockchain ID connect
US11082221B2 (en) 2018-10-17 2021-08-03 Ping Identity Corporation Methods and systems for creating and recovering accounts using dynamic passwords
KR102050823B1 (ko) * 2018-11-26 2019-12-03 주식회사 두빛나래소프트 Qr 코드를 이용한 정보 송수신 방법, 장치 및 시스템
CN109559113A (zh) * 2018-12-19 2019-04-02 深圳市力量威科技有限公司 一种无需网络通讯的交易系统
US11416854B2 (en) 2018-12-29 2022-08-16 Advanced New Technologies Co., Ltd. System and method for information protection
US11290278B2 (en) 2019-01-15 2022-03-29 Thales Avionics, Inc. Inflight entertainment system that securely pairs and communicates with a user device based on multiple security controls
SG10201902395SA (en) * 2019-03-18 2019-11-28 Qrypted Tech Pte Ltd Method and system for a secure transaction
KR102073563B1 (ko) 2019-04-22 2020-02-05 박대용 Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템
CN110335036B (zh) 2019-06-03 2020-11-06 创新先进技术有限公司 离线图形码的处理、生成方法及装置
KR102272922B1 (ko) 2019-06-21 2021-07-05 주식회사 두빛나래소프트 Qr 코드를 분류 및 처리하는 방법, 컴퓨터 프로그램 및 장치
US11233799B1 (en) 2019-09-30 2022-01-25 Snap Inc. Scan to login
RU2731651C1 (ru) * 2019-11-08 2020-09-07 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система авторизации пользователя
KR102333437B1 (ko) 2019-12-03 2021-12-02 주식회사 펀앤뉴 모바일 신분증을 활용한 출입 관리 시스템
KR20210070608A (ko) 2019-12-05 2021-06-15 주식회사 펀앤뉴 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치
US11558375B1 (en) * 2019-12-16 2023-01-17 Trend Micro Incorporated Password protection with independent virtual keyboard
US11575519B1 (en) 2020-05-21 2023-02-07 Bank Of America Corporation System and method for authenticating media using barcodes and hash values
KR102319318B1 (ko) 2020-06-10 2021-10-28 박대용 Qr 코드를 이용한 결제 서비스 제공 방법 및 시스템
WO2022006652A1 (en) * 2020-07-07 2022-01-13 Chand Rachelle Data transfer between databases in real time, via qrcode or barcode
US11715105B2 (en) * 2020-08-25 2023-08-01 Mastercard International Incorporated Payment authentication using OS-based and issuer-based authenticator applications
US11170130B1 (en) 2021-04-08 2021-11-09 Aster Key, LLC Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification
JP2024507304A (ja) * 2021-12-27 2024-02-19 イーストーム カンパニー,リミテッド ブロックチェーン基盤の認証及び取り引きシステム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008077145A (ja) * 2006-09-19 2008-04-03 Anaheim Engineering Co Ltd 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
KR101027228B1 (ko) * 2010-11-30 2011-04-07 홍승의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
JP2013524314A (ja) * 2010-03-26 2013-06-17 アイグローブ,インコーポレイテッド 携帯端末機を用いた認証方法及びシステム
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050097839A (ko) * 2004-04-02 2005-10-10 (주)엑스머스 모바일 바코드 제공 시스템 및 그 제공 방법
CN101090414A (zh) * 2006-06-15 2007-12-19 中兴通讯股份有限公司 基于快速响应矩阵码的移动支付业务实现方法
KR20110003105A (ko) * 2009-07-03 2011-01-11 주식회사 케이티 휴대 단말의 카메라를 이용한 온/오프라인 결제 서비스 제공 시스템 및 그 방법
JP2011141785A (ja) * 2010-01-08 2011-07-21 Girunetto Kk 携帯端末を用いた会員登録システム及び認証システム
CN102236855A (zh) * 2010-05-05 2011-11-09 年代网际事业股份有限公司 利用qr码的电子交易方法及系统
KR101025807B1 (ko) * 2010-10-01 2011-04-04 박상구 인증방법 및 인증서버
CN102468959A (zh) * 2010-11-01 2012-05-23 刘延鹏 一种基于qr码、互联网和短消息的身份识别方法
KR101209448B1 (ko) * 2011-01-20 2012-12-07 주식회사 케이지모빌리언스 Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
KR101245105B1 (ko) * 2011-03-23 2013-03-25 주식회사 시큐브 스마트폰을 이용한 전자거래 인증 방법 및 시스템
US8924712B2 (en) * 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions
KR101365197B1 (ko) * 2012-02-14 2014-02-19 한국모바일인증 주식회사 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법
US8935777B2 (en) * 2012-02-17 2015-01-13 Ebay Inc. Login using QR code
US8639619B1 (en) * 2012-07-13 2014-01-28 Scvngr, Inc. Secure payment method and system
CN102769628B (zh) * 2012-07-27 2014-03-26 腾讯科技(深圳)有限公司 页面登录方法及服务器
US20140279469A1 (en) * 2013-03-12 2014-09-18 Carta Worldwide Inc. System and method for mobile transaction payments
US20150170164A1 (en) * 2013-12-14 2015-06-18 Flashback Survey, Inc. Methods and systems for using scanable codes to obtain a service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008077145A (ja) * 2006-09-19 2008-04-03 Anaheim Engineering Co Ltd 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
JP2013524314A (ja) * 2010-03-26 2013-06-17 アイグローブ,インコーポレイテッド 携帯端末機を用いた認証方法及びシステム
KR101027228B1 (ko) * 2010-11-30 2011-04-07 홍승의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020504863A (ja) * 2016-12-08 2020-02-13 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited サービス処理方法および装置
US10977465B2 (en) 2016-12-08 2021-04-13 Advanced New Technologies Co., Ltd. Service processing using a digital object identifier
US10977464B2 (en) 2016-12-08 2021-04-13 Advanced New Technologies Co., Ltd. Service processing using a digital object identifier
US10902233B2 (en) 2016-12-08 2021-01-26 Advanced New Technologies Co., Ltd. Service processing using a digital object identifier
US10979421B2 (en) 2017-03-29 2021-04-13 Chien-Kang Yang Identity authentication using a barcode
CN108667789A (zh) * 2017-03-29 2018-10-16 杨建纲 多维条形码行动身份认证方法、数字证件装置及认证伺服机构
JP2018186495A (ja) * 2017-03-29 2018-11-22 建綱 楊 バーコードを使用する身元認証
JP2019032802A (ja) * 2017-12-22 2019-02-28 克彦 門 決済システム及び決済端末
KR101958458B1 (ko) * 2018-07-27 2019-07-02 주식회사 펀앤뉴 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버
JP2020042610A (ja) * 2018-09-12 2020-03-19 株式会社ジェーシービー 決済システム
JP7513372B2 (ja) 2018-09-12 2024-07-09 株式会社ジェーシービー 決済システム
US11696805B2 (en) 2018-10-03 2023-07-11 Cmr Surgical Limited Device interoperation
JP2022509000A (ja) * 2018-10-03 2022-01-20 シーエムアール サージカル リミテッド デバイスの相互動作
JP7169441B2 (ja) 2018-10-03 2022-11-10 シーエムアール サージカル リミテッド 外科用ロボットシステム
US12023123B2 (en) 2018-10-03 2024-07-02 Cmr Surgical Limited Device interoperation
JP2022019274A (ja) * 2020-07-17 2022-01-27 Kddi株式会社 認証装置、認証方法及び認証プログラム
JP7266560B2 (ja) 2020-07-17 2023-04-28 Kddi株式会社 認証装置、認証方法及び認証プログラム
WO2022137598A1 (ja) 2020-12-23 2022-06-30 理想科学工業株式会社 通信システム、管理者装置、通信方法、及び通信プログラム
KR102611383B1 (ko) * 2022-06-21 2023-12-07 콘소프트 주식회사 다중 이용시설의 비대면 통합 스마트 지갑 서비스 제공 시스템 및 이 시스템을 이용한 서비스 제공 방법

Also Published As

Publication number Publication date
JP6264674B2 (ja) 2018-01-24
WO2015093734A1 (ko) 2015-06-25
CN105830390B (zh) 2018-11-30
CN105830390A (zh) 2016-08-03
KR101450013B1 (ko) 2014-10-13
US20160314462A1 (en) 2016-10-27

Similar Documents

Publication Publication Date Title
JP6264674B2 (ja) Qrコードを用いた認証システム及びその方法
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
EP3138265B1 (en) Enhanced security for registration of authentication devices
CN101272237B (zh) 一种用于自动生成和填写登录信息的方法和系统
TW201741922A (zh) 一種基於生物特徵的安全認證方法及裝置
JP2018532301A (ja) 本人認証方法及び装置
US20110185181A1 (en) Network authentication method and device for implementing the same
EP3662430B1 (en) System and method for authenticating a transaction
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP2012530311A (ja) 移動無線機の移動無線網へのログイン方法
JP6121566B2 (ja) パスコード管理方法及び装置
WO2014141263A1 (en) Asymmetric otp authentication system
CN101488111A (zh) 一种身份认证方法和系统
KR102375287B1 (ko) 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법
JP6294203B2 (ja) 認証システム
KR101625065B1 (ko) 휴대단말기에서의 사용자 인증방법
US20040123115A1 (en) Method for the safe use and transmission of biometric data for authentication purposes
CN108280330A (zh) 数据输出方法及系统
WO2011060739A1 (zh) 一种安全系统及方法
CN1889420B (zh) 一种实现加密的方法
JP6720380B2 (ja) 情報処理システム、情報処理方法、及びプログラム
JP2018093375A (ja) 情報処理システム、情報処理方法、及びプログラム
Wang et al. Method of internet service easy login application based on RFSIM
KR20110005611A (ko) 사용자 매체를 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
KR20160020314A (ko) 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171114

R150 Certificate of patent or registration of utility model

Ref document number: 6264674

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250