KR100675259B1 - Authentication system by using bar-code which OTP-code added, and its method - Google Patents
Authentication system by using bar-code which OTP-code added, and its method Download PDFInfo
- Publication number
- KR100675259B1 KR100675259B1 KR1020060084508A KR20060084508A KR100675259B1 KR 100675259 B1 KR100675259 B1 KR 100675259B1 KR 1020060084508 A KR1020060084508 A KR 1020060084508A KR 20060084508 A KR20060084508 A KR 20060084508A KR 100675259 B1 KR100675259 B1 KR 100675259B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp code
- information
- barcode
- code information
- otp
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10544—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
- G06K7/10821—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
- G06K7/1095—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices the scanner comprising adaptations for scanning a record carrier that is displayed on a display-screen or the like
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Artificial Intelligence (AREA)
- Toxicology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것으로, 보다 자세하게는 OTP코드 및 개인정보를 포함하는 바코드를 휴대단말기를 통해 실시간으로 생성하여 이를 개인인증 및 결제수단으로 활용하는 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a barcode authentication system and a method to which an OTP code is added, and more particularly, an OTP code that generates a barcode including an OTP code and personal information in real time through a mobile terminal and utilizes it as a personal authentication and payment means. The present invention relates to a barcode authentication system and a method thereof.
본 발명의 OTP코드가 부가된 바코드 인증 시스템은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보 및 OTP코드정보를 전송하기 위한 바코드 리더; 및 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하고, 생성된 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 전송받은 상기 OTP코드정보의 진위여부를 판별하기 위한 메인서버를 포함한다.The barcode authentication system to which the OTP code is added is a barcode reader for recognizing and reading a barcode including personal identification information and OTP code information generated by a portable terminal, and transmitting the personal identification information and OTP code information; And generating verification OTP code information by using a private key corresponding to the personal identification information and generation time information of the OTP code information, and comparing and transmitting the generated verification OTP code information with the received OTP code information. It includes a main server for determining the authenticity of the received OTP code information.
바코드, OTP코드, 전자상거래, 보안, 인증 Barcode, OTP Code, E-Commerce, Security, Authentication
Description
도 1a는 본 발명에 따른 바코드 인증 시스템의 일실시예를 나타내는 구성도,Figure 1a is a block diagram showing an embodiment of a barcode authentication system according to the present invention,
도 1b는 본 발명에 따른 바코드 인증 시스템의 다른 실시예를 나타내는 구성도,1B is a block diagram showing another embodiment of a barcode authentication system according to the present invention;
도 2는 본 발명에 따른 바코드 리더의 일실시예를 나타내는 구성도,2 is a block diagram showing an embodiment of a barcode reader according to the present invention;
도 3은 본 발명에 따른 바코드 인증 방법의 일실시예를 나타내는 순서도.Figure 3 is a flow chart showing an embodiment of a barcode authentication method according to the present invention.
<도면의 주요 부분에 대한 부호의 설명> <Explanation of symbols for the main parts of the drawings>
110: 휴대단말기 120: 바코드리더 130: 메인서버110: portable terminal 120: barcode reader 130: main server
111: 외부메모리 210: 바코드인식부 220: 정보판독부111: external memory 210: bar code recognition unit 220: information reading unit
230: 송수신부230: transceiver
본 발명은 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것으로, 보다 자세하게는 OTP코드 및 개인정보를 포함하는 바코드를 휴대단말기를 통해 실시간으로 생성하여 이를 개인인증 및 결제수단으로 활용하는 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a barcode authentication system and a method to which an OTP code is added, and more particularly, an OTP code that generates a barcode including an OTP code and personal information in real time through a mobile terminal and utilizes it as a personal authentication and payment means. The present invention relates to a barcode authentication system and a method thereof.
종래의 고정식 모바일 바코드 기술은 서버측에서 1회 인증 후 개인의 휴대단말기로 바코드를 전송하여 사용함으로써, 전송받은 바코드를 디지털카메라 등으로 촬영하여 화면에 나타내거나, 전송받은 바코드를 인쇄하여 사용할 수 있어 위변조의 문제점을 안고 있었다.Conventional fixed mobile barcode technology can be used by sending a barcode to a personal mobile terminal after authentication once at the server side, so that the received barcode can be photographed with a digital camera or displayed on the screen, or the received barcode can be printed and used. Had a problem of forgery and alteration.
이에 종래의 기술로 제공할 수 있는 서비스의 범위는 티켓, 쿠폰 등에 한정되어 왔으며, 회원증, 현금카드 등 보안이 중요시되는 분야에는 활용이 제한되거나 활용되지 못하였다.Therefore, the range of services that can be provided by the prior art has been limited to tickets, coupons, and the like, and its use is not limited or utilized in areas where security is important, such as membership cards and cash cards.
이를 부분적으로 해결하기 위해 반복적인 활용이 요구되는 현금카드나 회원증의 정보가 담긴 바코드를 사용시마다 매번 인터넷을 통해 서버에 접속하여 다운로드 받아 사용하였으나, 여전히 보안에 대한 취약점을 포함하고 있으며, 서버 접속에 따른 추가비용이 발생한다는 단점이 있다.In order to partially solve this problem, each time a barcode containing the information of a cash card or membership card that is required to be repeatedly used is accessed and downloaded and used every time through the Internet, it still contains a vulnerability for security. There is a disadvantage that additional costs are incurred.
또한, 바코드를 이용한 전자상거래에 있어서 좀 더 보안성을 높이기 위해 OTP(One Time Password)코드를 바코드로 생성하여 사용하고 있으나, 이는 단순히 OTP코드만을 바코드로 생성하여 사용함으로써 결제시 요구되는 개인정보를 별도로 결제기에 입력하여야 하는 불편함이 있었다.In addition, in order to increase the security in the e-commerce using a bar code, OTP (One Time Password) code is generated and used as a bar code, but this is generated by using only the OTP code as a bar code to separate personal information required for payment. There was an inconvenience to be entered into the payment machine.
따라서, 본 발명은 휴대단말기에서 실시간으로 생성하는 개인정보를 포함하는 바코드에 OTP코드를 부가하여 바코드를 생성하도록 하는 OTP코드가 부가된 바코드 인증 시스템 및 그 방법을 제공함에 본 발명의 목적이 있다.Accordingly, an object of the present invention is to provide a barcode authentication system and method for adding an OTP code to generate a barcode by adding an OTP code to a barcode including personal information generated in real time in a mobile terminal.
본 발명의 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보 및 OTP코드정보를 전송하기 위한 바코드 리더; 및 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하고, 생성된 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 전송받은 상기 OTP코드정보의 진위여부를 판별하기 위한 메인서버를 포함하는 OTP코드가 부가된 바코드 인증 시스템에 의해 달성된다.Disclosure of Invention An object of the present invention is to recognize and read a barcode including personal identification information and OTP code information generated by a mobile terminal, and a barcode reader for transmitting the personal identification information and OTP code information; And generating verification OTP code information by using a private key corresponding to the personal identification information and generation time information of the OTP code information, and comparing and transmitting the generated verification OTP code information with the received OTP code information. It is achieved by a barcode authentication system to which the OTP code is added, including a main server for determining the authenticity of the received OTP code information.
본 발명의 다른 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하며, 생성된 확인용 OTP코드정보와 상기 휴대단말기로부터 인식한 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하기 위한 바코드 리더; 및 상기 바코드 리더의 요청에 따라 상기 개인식별정보에 대응하는 개인키를 상기 바코드 리더로 전송하기 위한 메인서버를 포함하는 OTP코드가 부가된 바코드 인증 시스템에 의해 달성된다.Another object of the present invention is to recognize and read a barcode including the personal identification information and OTP code information generated by the mobile terminal, and to verify by using the private key corresponding to the personal identification information and the generation time information of the OTP code information A barcode reader for generating authentic OTP code information and comparing authenticity of the generated OTP code information with the OTP code information recognized by the portable terminal to determine whether the OTP code information is authentic; And a main server for transmitting a private key corresponding to the personal identification information to the barcode reader in response to a request of the barcode reader.
본 발명의 또 다른 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 바코드 리더가 인식하는 단계; 상기 개인식별정보 및 OTP코드정보를 메인서버로 전송하는 단계; 상기 메인서버가 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하는 단계; 및 상기 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하는 단계를 포함하는 OTP코드가 부가된 바코드 인증 방법에 의해 달성된다.Still another object of the present invention is to recognize a barcode including a personal identification information and OTP code information generated in the portable terminal by the barcode reader; Transmitting the personal identification information and OTP code information to a main server; Generating, by the main server, identification OTP code information by using a private key corresponding to the personal identification information and generation time information of the OTP code information; And comparing the identification OTP code information with the received OTP code information to determine the authenticity of the OTP code information.
본 발명의 또 다른 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하는 단계; 상기 개인식별정보를 메인서버로 전송하는 단계; 상기 메인서버로부터 상기 개인식별정보에 대응하는 개인키를 수신하는 단계; 상기 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하는 단계; 및 상기 확인용 OTP코드정보와 인식한 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하는 단계를 포함하는 OTP코드가 부가된 바코드 인증 방법에 의해 달성된다.Yet another object of the present invention is to recognize a barcode including personal identification information and OTP code information generated in a mobile terminal; Transmitting the personal identification information to a main server; Receiving a private key corresponding to the personal identification information from the main server; Generating identification OTP code information by using the private key and generation time information of the OTP code information; And determining the authenticity of the OTP code information by comparing the identification OTP code information with the recognized OTP code information.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1a는 본 발명에 따른 바코드 인증 시스템의 일실시예를 나타내는 구성도이고, 도 1b는 본 발명에 따른 바코드 인증 시스템의 다른 실시예를 나타내는 구성도이다. 도 1a 및 도 1b를 참조하면, 바코드 인증 시스템은 메인서버(130), 바코드 리더(120), 및 휴대단말기(110)를 포함한다.Figure 1a is a block diagram showing an embodiment of a bar code authentication system according to the present invention, Figure 1b is a block diagram showing another embodiment of a bar code authentication system according to the present invention. 1A and 1B, the barcode authentication system includes a
본 발명의 일실시예에 따르면, 메인서버(130)는 메인서버(130)에 등록된 회원의 휴대단말기(110)에 이동통신 시스템을 통해 바코드 생성 프로그램을 전송한다.According to an embodiment of the present invention, the
휴대단말기(110)는 메인서버(130)로부터 바코드 생성 프로그램을 다운로드 받아 내부메모리에 저장하고, 저장된 바코드 생성 프로그램을 실행시켜 생성되는 바코드를 휴대단말기(110)의 표시부에 디스플레이할 수 있다. 또한, 바코드 생성 프로그램은 메인서버(130)로부터 다운로드 받지 않고, 휴대단말기(110)의 내부메모리에 미리 저장되어 휴대단말기(110)를 통해 실행될 수 있다.The
바코드 리더(120)는 휴대단말기(110)의 표시부에 디스플레이된 바코드를 인식하여 바코드로부터 판독되는 정보와 함께 소정의 필요한 데이터를 메인서버(130)에 전송한다.The
메인서버(130)는 관리하고자 하는 회원에 대한 정보, 예컨대 회원의 이름, 주민등록번호, 휴대단말기 식별번호 등 개인식별정보를 저장하기 위한 데이터베이스를 포함한다. 각 회원은 메인서버(130)에 소정의 정보를 입력하여 소정의 확인 절차, 즉 개인인증 절차를 거친 후, 메인서버(130)로부터 바코드 생성 프로그램을 자신의 휴대단말기(110)로 다운로드 받을 수 있다.The
일예로, 회원은 메인서버(130)에서 바코드 생성 프로그램을 다운로드 받기 위해서 메인서버(130)에 개인식별정보를 입력할 수 있으며, 메인서버(130)는 이렇게 입력된 개인식별정보가 자신의 데이터베이스에 저장된 정보와 일치하는 경우에 메인서버(130)에 접속한 회원이 바코드 생성 프로그램을 다운로드 받을 수 있도록 하는 소정의 개인인증 절차를 수행한다.For example, the member may input personal identification information to the
여기서, 휴대단말기(110)에 다운로드 되는 바코드 생성 프로그램은 휴대단말기(110)에서 실행가능한 형태로 프로그래밍되어 있다. 즉, 바코드 생성 프로그램은 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이나 BREW(Binary Runtime Environment for Wireless) 플랫폼에서 실행가능하도록 프로그래밍되어 있다. 이는 단지 예시적인 것일 뿐, 바코드 생성 프로그램은 휴대단말기(110)에서 실행가능하도록 프로그램되는 모든 형태의 프로그램일 수 있다.Here, the barcode generation program downloaded to the
회원은 자신의 휴대단말기(110)에 다운로드된 바코드 생성 프로그램을 인스톨(install)하여 필요시에 메인서버(130)에 다시 접속할 필요없이 단순히 자신의 휴대단말기(110)에서 바코드 생성 프로그램을 실행시켜 소정의 정보를 포함하는 바코드를 생성할 수 있다. 따라서, 바코드를 생성시키기 위해 매번 메인서버(130)에 접속하지 않고 직접 휴대단말기(110)에서 바코드 생성 프로그램을 실행함으로써 바코드 생성 과정이 단순화되고, 메인서버(130)에 접속하기 위한 추가비용이 들지 않는다는 장점이 있다.The member installs the barcode generation program downloaded to his
생성되는 바코드는 휴대단말기(110)의 소유자, 즉 회원의 개인식별정보, 바코드의 생성시간 및 연월일, 휴대단말기(110)의 기기정보, 전자상거래 시 요구되는 OPT 코드, 및 기타 개인인증 또는 회원관리 시 필요한 데이터 값에 대한 부가정보를 포함한다. 이때 생성되는 바코드에 포함되는 상기 정보들은 암호화를 거친 후 바코드로 생성됨이 바람직하다.The generated barcode is the owner of the
여기서, OTP코드는 상기 바코드를 생성하는 경우에서와 같이 컨텐츠를 제공할 수 있는 메인서버(130)로부터 휴대단말기(110)에 다운로드 받은 OTP코드 생성 프로그램을 실행하여 생성한다. OTP코드 생성 프로그램은 메인서버(130)로부터 다운로드 받아 휴대단말기(110)의 내부메모리에 저장되거나, 메인서버(130)로부터 다운로드 받지 않고, 휴대단말기(110)의 내부메모리에 미리 저장되어 휴대단말기(110) 통해 실행될 수 있다.Here, the OTP code is generated by executing the OTP code generation program downloaded to the
OTP코드 생성 프로그램을 통해 생성된 OTP코드는 바코드 생성 프로그램을 통해 생성되는 바코드에 하나의 정보로서 포함된다.The OTP code generated through the OTP code generation program is included as one information in the barcode generated through the barcode generation program.
메인서버(130)는 바코드 리더(120)로부터 다음과 같은 정보들을 전송받는다. 즉, 메인서버(130)가 바코드 리더(120)로부터 전송받는 정보들은 바코드 리더(120)가 휴대단말기(110)로부터 읽어들인 바코드로부터 판독되는 OTP코드정보, 회원의 개인식별정보, 바코드 생성시간을 포함하는 바코드 판독정보와, 자신이 바코드를 읽어들인 바코드 인식시간을 포함하는 바코드 인식정보, 및 바코드 리더(120)의 기기정보(바코드 리더가 장착된 위치에 관한 위치정보 포함)를 포함한다.The
메인서버(130)는 바코드 리더(120)로부터 전송되는 정보에서 바코드 생성시간과 바코드 리더(120)가 바코드를 인식한 바코드 인식시간의 차이를 비교하여 소정의 기준 시간을 초과하는 경우에는 바코드 리더(120)로부터 전송된 정보 즉, 해당 바코드의 인식을 무효화한다. 일예로, 바코드가 생성된 시간으로부터 5분이 지나서 바코드 리더(120)에 상기 바코드를 인식시킨 경우에 이는 도용된 것으로 간주하여 상기 전송되는 정보를 회원 관리에 포함시키지 않을 수 있다. 한편, 상기 기준시간은 임의로 설정이 가능하다.The
즉, 바코드 생성 프로그램으로부터 생성되어 휴대단말기(110)의 표시부에 디스플레이된 바코드를 인쇄 및 사진촬영한 후 출력하여 타인에게 대여 또는 도용된 경우를 회원관리 정보에서 제외시킴으로써 개인인증의 신뢰도를 증대시킬 수 있다.That is, by printing and photographing the barcode generated from the barcode generation program and displayed on the display unit of the
또한, 메인서버(130)에서 이루어지는 바코드 생성시간과 바코드 인식시간의 차이을 비교하는 과정은 바코드 리더(120) 자체에서 이루어질 수 있다.In addition, a process of comparing the difference between the barcode generation time and the barcode recognition time made by the
즉, 바코드 생성시간을 포함하는 바코드를 전송받은 바코드 리더(120)는 바코드를 인식한 바코드 인식시간과 전송받은 바코드 생성시간을 상호 비교함으로써 인식된 바코드의 유효성 여부를 판별하게 되고, 인식된 바코드가 사용상 유효한 것이라고 판단될 경우 자신의 기기정보(위치정보 포함), 바코드 인식정보, 및 바코드 판독정보 등을 메인서버(130)로 전송한다.That is, the
여기서, 휴대단말기(110)로부터 전송되는 바코드는 암호화되어 생성될 수 있 으며, 이는 바코드 리더(120)에서 생성시간만의 복호화를 통해 자신이 인식한 바코드 인식시간과 함께 바코드 유효성 여부 판별에 사용할 수 있다. 이어 바코드 리더(120)가 휴대단말기(110)로부터 전송받은 최초 암호화된 바코드는 사용상 유효함으로 인해 메인서버(130)에 전송되고, 메인서버(130)는 이를 해독하여 회원관리에 사용한다.Here, the barcode transmitted from the
휴대단말기(110)는 관리 대상 회원이 소유하는 모바일 장치일 수 있으며, 메인서버(130)와의 통신이 가능하며, 생성되는 바코드를 디스플레이할 수 있는 표시부를 포함한다. 일예로, 휴대단말기(110)는 휴대폰 또는 PDA일 수 있으며, 웹상의 서버와 통신이 가능하며, 바코드 생성 프로그램 및 OTP코드 실행 프로그램을 실행시키고, 생성되는 바코드를 디스플레이할 수 있도록 구성된 것이면 어떠한 장치라도 가능하다.The
한편, 휴대단말기(110)에서 생성한 바코드에 포함되는 OTP코드정보는 회원의 개인식별정보, OTP코드를 생성할 때인 현재 시각정보 및 개인키를 바탕으로 생성된다.On the other hand, OTP code information included in the barcode generated by the
여기서, 개인키는 회원이 메인서버(130)에 초기 등록할 때 메인서버(130)와 회원의 휴대단말기(110)에 동일하게 저장관리되는 것으로서, OTP코드정보의 생성은 물론 진위여부 판단시 활용된다. 또한, 상기 개인키는 메인서버(130)에서 생성되어 회원의 휴대단말기(110)로 전송될 수 있고, 상기 개인키는 OTP코드정보를 생성할 때 암호화 키로서 활용된다.Here, the private key is stored and managed in the same manner as the
OTP코드정보의 진위여부 판단에 대한 내용은 도 3에서 자세히 설명한다.Details of the authenticity of the OTP code information will be described in detail with reference to FIG.
본 발명의 다른 실시예에 따르면, 바코드 생성 프로그램 및 OTP코드 생성 프로그램은 메인서버(130)로부터 다운로드 받아 휴대단말기(110)에 장착할 수 있는 외부메모리(111)에 저장되어 휴대단말기(110)를 통해 실행될 수 있다.According to another exemplary embodiment of the present invention, the barcode generation program and the OTP code generation program are stored in an
또한, 바코드 생성 프로그램 및 OTP코드 생성 프로그램은 메인서버(130)로부터 다운로드 받지 않고, 휴대단말기(110)에 장착할 수 있는 외부메모리(111)에 미리 저장되어 휴대단말기(110)를 통해 실행될 수 있다.In addition, the barcode generation program and the OTP code generation program may be pre-stored in the
바코드 생성 프로그램 및 OTP코드 생성 프로그램의 실행으로 생성된 바코드는 휴대단말기(110)의 표시부에 디스플레이된다.The barcode generated by the execution of the barcode generating program and the OTP code generating program is displayed on the display unit of the
도 2는 본 발명에 따른 바코드 리더의 일실시예를 나타내는 구성도이다. 도 2를 참조하면, 바코드 리더(120)는 휴대단말기(110)에 디스플레이된 바코드를 인식하기 위한 바코드 인식부(210), 인식된 바코드에 포함된 정보를 판독하기 위한 정보판독부(220), 및 판독된 정보와 자신의 기기정보를 메인서버(130)에 전송하고, OTP코드정보의 진위여부 판단을 위해 메인서버(130)로부터 개인키를 전송받기 위한 송수신부(230)를 포함한다.2 is a block diagram showing an embodiment of a barcode reader according to the present invention. Referring to FIG. 2, the
바코드 인식부(210)는 바코드를 인식할 수 있는 장치로서 바람직하게는 카메라 모듈일 수 있다. 이러한 카메라 모듈은 일반 휴대폰에 장착된 것과 같은 카메라 모듈일 수 있으며, 바코드의 패턴을 식별할 수 있는 해상도를 구비한 모든 형태의 카메라 모듈일 수 있다. 이러한 카메라 모듈을 사용하여 바코드를 인식함으로써 기존의 스캐너를 이용한 바코드 리더에 비해 기기의 소형화가 가능하다.The
정보판독부(220)는 바코드 인식부(210)에 의해 인식된 바코드에 포함된 정보 를 판독하여 송수신부(230)에 전달한다.The
송수신부(230)는 바코드로부터 판독된 바코드 판독정보를 바코드 인식정보 및 기기정보와 함께 메인서버(130)에 전송하고, OTP코드정보의 진위여부 판단을 위해 메인서버(130)로부터 개인키를 전송받을 수 있도록 구성된다. 한편 바코드 리더(120)는 바코드 인식정보에 포함된 인식시간을 위해 전파시계를 포함할 수 있다. 바람직하게는 시간에 관한 정보는 바코드를 디스플레이하고 있는 휴대단말기(110)로부터 전송받을 수 있다. The
송수신부(230)는 메인서버(130)와 유무선통신이 가능하다. 송수신부(230)와 메인서버(130)는 LAN과 같은 네트워크로 연결될 수 있으며, 블루투스와 같은 근거리 통신 또는 PSTN과 같은 일반전화교환망을 통해 연결될 수 있다. 또한, 송수신부(230)와 메인서버(130)는 이동통신망에 의해 이동통신방식으로 통신이 가능하다.The
도 3은 본 발명에 따른 바코드 인증 방법의 일실시예를 나타내는 순서도이다. 도 3을 참조하면, 먼저, 휴대단말기(110)는 자신의 내부메모리 또는 외부메모리(111)에 저장하고 있는 OTP코드 생성 프로그램을 이용하여 OTP코드를 생성한다. OTP코드는 해쉬함수를 이용하여 생성되며, 회원 등록시 메인서버(130)와 휴대단말기(110)에 저장관리되는 동일한 개인키와 회원의 개인식별정보 및 OTP코드를 생성할 때인 현재 시각정보를 기반으로 생성된다.3 is a flowchart illustrating an embodiment of a barcode authentication method according to the present invention. Referring to FIG. 3, first, the
이어, 휴대단말기(110)는 자신의 내부메모리 또는 외부메모리(111)에 저장하고 있는 바코드 생성 프로그램을 이용하여 바코드를 생성한다. 생성되는 바코드는 회원의 개인식별정보, OTP코드정보 및 판독정보를 포함한다.Subsequently, the
생성된 바코드는 휴대단말기(110)의 표시부에 디스플레이된 상태로 바코드 리더(120)에 리드(read)된다(S310). The generated barcode is read in the
바코드를 읽어들인 바코드 리더(120)가 OTP코드 진위여부를 판단할 수 있는 기능을 포함할 경우(S320), 바코드 리더(120)는 바코드를 판독하여(S310) 확보한 개인식별정보를 송수신부(230)를 통해 메인서버(130)로 전송하여 개인식별정보에 해당하는 개인키를 요청한다(S330).When the
메인서버(130)는 바코드 리더(120)로부터 전송받은 개인식별정보를 이용하여 이에 해당하는 개인키를 검색, 확보하여 다시 바코드 리더(120)로 전송한다.The
바코드 리더(120)는 메인서버(130)로부터 전송받은 개인키와 회원의 개인식별정보 및 리더하여 판독한 OTP코드정보를 이용하여 시간일치방식으로 OTP코드를 생성하고(S340), 생성된 OTP코드정보와 휴대단말기(110)로부터 읽어들여 판독한 OTP코드정보를 상호 비교한다(S350).The
비교결과, 생성한 OTP코드정보와 판독한 OTP코드정보가 일치할 경우에는(S360) 읽어들인 바코드 정보를 메인서버(130)로 전송하고(S370), 불일치할 경우에는(S360) 읽어들인 바코드 정보를 버린다.As a result of the comparison, when the generated OTP code information and the read OTP code information match (S360), the read barcode information is transmitted to the main server 130 (S370), and when it is inconsistent (S360), the read barcode information Throw away.
또한, 바코드를 읽어들인 바코드 리더(120)가 OTP코드 진위여부를 판단할 수 있는 기능을 포함하지 않을 경우에는(S320), 바코드 리더(120)는 자신이 읽어들인 바코드 정보를 메인서버(130)로 전송한다(S370).In addition, when the
바코드 정보를 전송받은 메인서버(130)는 이를 판독하고, 바코드에 포함되어 있던 개인식별정보에 해당하는 개인키를 자신의 DB에서 검색 확보한다.The
이어, 메인서버(130)는 확보한 개인키와 회원의 개인식별정보 및 전송받은 OTP코드정보를 이용하여 시간일치방식으로 OTP코드를 생성하고, 생성된 OTP코드정보와 바코드 리더(120)로부터 수신하여 판독한 OTP코드정보를 상호 비교한다. 그리고, 비교에 따른 결과값을 바코드 리더(120)에 통보한다.Subsequently, the
한편, 생성되어 휴대단말기(110)의 표시부에 디스플레이되는 바코드는 하단부에 OTP코드값을 포함한다. 여기서 OTP코드값은 숫자의 조합일 수 있다.Meanwhile, the generated barcode displayed on the display unit of the
회원은 전자상거래 서버에 개인ID 및 패스워드를 입력하여 일반적인 회원인증을 거친 후, 전자상거래 또는 회원인증을 위한 OTP코드의 입력을 요청하는 전자상거래 서버에 자신의 휴대단말기(110)에 디스플레이된 OTP코드값을 입력한다. 여기서 전자상거래 서버는 회원이 이용하고자 하는 전자상거래 등의 홈페이지를 관리하는 서버임이 바람직하다.The member enters his / her personal ID and password into the e-commerce server, undergoes general membership authentication, and then displays the OTP code displayed on his / her
전자상거래 서버는 입력받은 OTP코드값과 개인식별정보를 포함하는 인증정보를 메인서버(130)로 전송한다. 메인서버(130)는 전자상거래 서버로부터 전송받은 인증정보를 이용하여 상기 메인서버가 OTP코드정보의 진위여부를 판단할 때의 방법과 동일한 방법으로 회원에 해당하는 OTP코드값을 생성하고 생성된 OTP코드값과 입력받은 OTP코드값을 상호 비교하여 입력받은 OTP코드값의 진위여부를 판단한다. 이어 판단 결과정보를 전자상거래 서버로 통보한다.The e-commerce server transmits the authentication information including the received OTP code value and personal identification information to the
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various modifications and variations are possible without departing from the spirit of the present invention and equivalents of the claims to be described below.
따라서, 본 발명의 OTP코드가 부가된 바코드 인증 시스템 및 그 방법은 휴대단말기에서 생성한 바코드의 위변조를 방지할 수 있는 효과가 있다.Therefore, the bar code authentication system and method added with the OTP code of the present invention has the effect of preventing the forgery of the bar code generated by the portable terminal.
또한, 본 발명은 개인정보 및 OTP코드정보를 포함하는 바코드를 이용함으로써 보안성이 요구되는 금융권 서비스에 활용될 수 있는 장점이 있다.In addition, the present invention has the advantage that can be utilized in financial services that require security by using a barcode containing personal information and OTP code information.
Claims (8)
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060084508A KR100675259B1 (en) | 2006-09-04 | 2006-09-04 | Authentication system by using bar-code which OTP-code added, and its method |
PCT/KR2007/000288 WO2007117073A1 (en) | 2006-04-07 | 2007-01-18 | System and method for authentication using a bar-code |
US12/295,748 US20090294539A1 (en) | 2006-04-07 | 2007-01-18 | System and Method for Authentication Using a Bar-Code |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020060084508A KR100675259B1 (en) | 2006-09-04 | 2006-09-04 | Authentication system by using bar-code which OTP-code added, and its method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060132763A KR20060132763A (en) | 2006-12-22 |
KR100675259B1 true KR100675259B1 (en) | 2007-01-29 |
Family
ID=37812031
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020060084508A KR100675259B1 (en) | 2006-04-07 | 2006-09-04 | Authentication system by using bar-code which OTP-code added, and its method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100675259B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100886410B1 (en) * | 2007-06-05 | 2009-03-02 | 주식회사 칼라짚미디어 | Authentication system and method using a time-varying code |
KR20220098996A (en) | 2021-01-05 | 2022-07-12 | 이찬석 | Barcode automatic generation system with improved personal authentication convenience |
KR20220100157A (en) | 2021-01-08 | 2022-07-15 | 이찬석 | Location tracking system using automatic barcode generation function |
KR20220114140A (en) | 2021-02-08 | 2022-08-17 | 이찬석 | Barcode automatic generation system with improved personal authentication convenience |
KR20220114141A (en) | 2021-02-08 | 2022-08-17 | 이찬석 | Location tracking system using automatic barcode generation function |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100889250B1 (en) * | 2007-07-18 | 2009-03-17 | 기웅정보통신 주식회사 | An apparatus for recognizing otp automatically |
KR20090037168A (en) * | 2007-10-11 | 2009-04-15 | 갤럭시아커뮤니케이션즈 주식회사 | Method and system for electronic payment service using one time password |
KR101033688B1 (en) * | 2008-10-06 | 2011-05-12 | 한국전자통신연구원 | Method and device of forming RFID tag and the method for content reception |
KR101460179B1 (en) | 2012-11-28 | 2014-11-10 | 에스케이씨앤씨 주식회사 | Method for Temporary Payment Card Set-up and Mobile Device using the same |
CN104253689B (en) * | 2013-06-28 | 2018-10-23 | 中国电信股份有限公司 | Subscriber card verifying dynamic password method and system based on Quick Response Code |
KR20150049119A (en) * | 2013-10-29 | 2015-05-08 | 모지도코화이어코리아 유한회사 | Method and System for OTP Generation Means Issuance |
KR101663693B1 (en) * | 2015-07-20 | 2016-10-17 | 주식회사 비즈모델라인 | Method for Registering information |
KR101663694B1 (en) * | 2015-07-20 | 2016-10-17 | 주식회사 비즈모델라인 | Method for Providing Service by using User’s Handheld Phone |
KR102308805B1 (en) * | 2015-07-22 | 2021-10-01 | 삼성에스디에스 주식회사 | Electronic identification card, system and method for proving authenticity of the electronic identification card |
KR101715504B1 (en) * | 2015-09-16 | 2017-03-14 | 성균관대학교산학협력단 | Authentication method for otp using color code and authentication server for otp using color code |
KR101711378B1 (en) * | 2015-09-22 | 2017-03-02 | 동국대학교 산학협력단 | Batch processing apparatus and method for offline shopping using user terminal |
CN108269084A (en) | 2017-01-03 | 2018-07-10 | 阿里巴巴集团控股有限公司 | A kind of method and device for progress barcode scanning payment on the mobile apparatus |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020033139A (en) * | 2002-04-04 | 2002-05-04 | 신영철 | System and method for maintenance of public security and exit and entrance control using bar code displayed liquid crystal display |
KR20030046291A (en) * | 2001-12-05 | 2003-06-12 | 김태석 | Method for settlement an article price of giving settlement function a barcode the portable radio terminal |
US20040199778A1 (en) * | 2001-05-21 | 2004-10-07 | Wernet Paul G. | Method and system for increasing the accuracy and security of data capture from a paper form |
JP2005303640A (en) * | 2004-04-12 | 2005-10-27 | Kyocera Mita Corp | Image processor |
-
2006
- 2006-09-04 KR KR1020060084508A patent/KR100675259B1/en active IP Right Review Request
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040199778A1 (en) * | 2001-05-21 | 2004-10-07 | Wernet Paul G. | Method and system for increasing the accuracy and security of data capture from a paper form |
KR20030046291A (en) * | 2001-12-05 | 2003-06-12 | 김태석 | Method for settlement an article price of giving settlement function a barcode the portable radio terminal |
KR20020033139A (en) * | 2002-04-04 | 2002-05-04 | 신영철 | System and method for maintenance of public security and exit and entrance control using bar code displayed liquid crystal display |
JP2005303640A (en) * | 2004-04-12 | 2005-10-27 | Kyocera Mita Corp | Image processor |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100886410B1 (en) * | 2007-06-05 | 2009-03-02 | 주식회사 칼라짚미디어 | Authentication system and method using a time-varying code |
KR20220098996A (en) | 2021-01-05 | 2022-07-12 | 이찬석 | Barcode automatic generation system with improved personal authentication convenience |
KR20220100157A (en) | 2021-01-08 | 2022-07-15 | 이찬석 | Location tracking system using automatic barcode generation function |
KR20220114140A (en) | 2021-02-08 | 2022-08-17 | 이찬석 | Barcode automatic generation system with improved personal authentication convenience |
KR20220114141A (en) | 2021-02-08 | 2022-08-17 | 이찬석 | Location tracking system using automatic barcode generation function |
Also Published As
Publication number | Publication date |
---|---|
KR20060132763A (en) | 2006-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100675259B1 (en) | Authentication system by using bar-code which OTP-code added, and its method | |
TWI591554B (en) | Electronic ticket security system and method | |
KR100592411B1 (en) | Method for managing and authenticating members by using barcode and system thereof | |
US20090294539A1 (en) | System and Method for Authentication Using a Bar-Code | |
EP2378451B1 (en) | User authentication in a tag-based service | |
US11941609B2 (en) | Adding a credit account to a mobile wallet to make a transaction when the physical card associated with the credit account is unavailable | |
US20130087612A1 (en) | Method and devices for the production and use of an identification document that can be displayed on a mobile device. | |
CN103282929A (en) | Mobile phone atm processing methods and systems | |
RU2011115355A (en) | MOBILE PAYMENT DEVICE, METHOD FOR PREVENTING UNAUTHORIZED ACCESS TO PAYMENT APPLICATION AND DATA MEMORY ELEMENT | |
WO2007117073A1 (en) | System and method for authentication using a bar-code | |
JP2008250884A (en) | Authentication system, server, mobile communication terminal and program used for authentication system | |
KR20140145190A (en) | Electronic transaction method | |
JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
KR101711697B1 (en) | Security bankbook, method and apparatus for providing bankbook printing service using identification code | |
KR20040050443A (en) | Electronic payment method and system using mobile terminal | |
KR100977678B1 (en) | Subscriber identification system using the mobile terminal | |
EP2234423B1 (en) | Secure identification over communication network | |
KR101867865B1 (en) | System for issuing manless security card and method using the same | |
JPWO2019246533A5 (en) | ||
KR100554570B1 (en) | Identification method using mobile communication and 2D-barcode | |
KR100664401B1 (en) | Method for financial transaction using manner to down-load bar-code to mobile communication terminal | |
JP2007257059A (en) | Authentication system | |
KR101210501B1 (en) | System and method for authorizing electronic payment | |
KR100718799B1 (en) | Billing service system and method thereof using rfid | |
EP3356977A1 (en) | Identification method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
G15R | Request for early opening | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
O035 | Opposition [patent]: request for opposition | ||
O132 | Decision on opposition [patent] | ||
O074 | Maintenance of registration after opposition [patent]: final registration of opposition | ||
FPAY | Annual fee payment |
Payment date: 20130122 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20140128 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20150122 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20151231 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20170221 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20180122 Year of fee payment: 12 |
|
FPAY | Annual fee payment |
Payment date: 20190117 Year of fee payment: 13 |
|
FPAY | Annual fee payment |
Payment date: 20191230 Year of fee payment: 14 |