KR100675259B1 - Authentication system by using bar-code which OTP-code added, and its method - Google Patents

Authentication system by using bar-code which OTP-code added, and its method Download PDF

Info

Publication number
KR100675259B1
KR100675259B1 KR1020060084508A KR20060084508A KR100675259B1 KR 100675259 B1 KR100675259 B1 KR 100675259B1 KR 1020060084508 A KR1020060084508 A KR 1020060084508A KR 20060084508 A KR20060084508 A KR 20060084508A KR 100675259 B1 KR100675259 B1 KR 100675259B1
Authority
KR
South Korea
Prior art keywords
otp code
information
barcode
code information
otp
Prior art date
Application number
KR1020060084508A
Other languages
Korean (ko)
Other versions
KR20060132763A (en
Inventor
김동규
Original Assignee
김동규
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김동규 filed Critical 김동규
Priority to KR1020060084508A priority Critical patent/KR100675259B1/en
Publication of KR20060132763A publication Critical patent/KR20060132763A/en
Priority to PCT/KR2007/000288 priority patent/WO2007117073A1/en
Priority to US12/295,748 priority patent/US20090294539A1/en
Application granted granted Critical
Publication of KR100675259B1 publication Critical patent/KR100675259B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10544Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum
    • G06K7/10821Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices
    • G06K7/1095Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation by scanning of the records by radiation in the optical part of the electromagnetic spectrum further details of bar or optical code scanning devices the scanner comprising adaptations for scanning a record carrier that is displayed on a display-screen or the like
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Artificial Intelligence (AREA)
  • Toxicology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것으로, 보다 자세하게는 OTP코드 및 개인정보를 포함하는 바코드를 휴대단말기를 통해 실시간으로 생성하여 이를 개인인증 및 결제수단으로 활용하는 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a barcode authentication system and a method to which an OTP code is added, and more particularly, an OTP code that generates a barcode including an OTP code and personal information in real time through a mobile terminal and utilizes it as a personal authentication and payment means. The present invention relates to a barcode authentication system and a method thereof.

본 발명의 OTP코드가 부가된 바코드 인증 시스템은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보 및 OTP코드정보를 전송하기 위한 바코드 리더; 및 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하고, 생성된 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 전송받은 상기 OTP코드정보의 진위여부를 판별하기 위한 메인서버를 포함한다.The barcode authentication system to which the OTP code is added is a barcode reader for recognizing and reading a barcode including personal identification information and OTP code information generated by a portable terminal, and transmitting the personal identification information and OTP code information; And generating verification OTP code information by using a private key corresponding to the personal identification information and generation time information of the OTP code information, and comparing and transmitting the generated verification OTP code information with the received OTP code information. It includes a main server for determining the authenticity of the received OTP code information.

바코드, OTP코드, 전자상거래, 보안, 인증 Barcode, OTP Code, E-Commerce, Security, Authentication

Description

오티피코드가 부가된 바코드 인증 시스템 및 그 방법{Authentication system by using bar-code which OTP-code added, and its method}Authentication system by using bar-code which OTP-code added, and its method}

도 1a는 본 발명에 따른 바코드 인증 시스템의 일실시예를 나타내는 구성도,Figure 1a is a block diagram showing an embodiment of a barcode authentication system according to the present invention,

도 1b는 본 발명에 따른 바코드 인증 시스템의 다른 실시예를 나타내는 구성도,1B is a block diagram showing another embodiment of a barcode authentication system according to the present invention;

도 2는 본 발명에 따른 바코드 리더의 일실시예를 나타내는 구성도,2 is a block diagram showing an embodiment of a barcode reader according to the present invention;

도 3은 본 발명에 따른 바코드 인증 방법의 일실시예를 나타내는 순서도.Figure 3 is a flow chart showing an embodiment of a barcode authentication method according to the present invention.

<도면의 주요 부분에 대한 부호의 설명>                <Explanation of symbols for the main parts of the drawings>

110: 휴대단말기 120: 바코드리더 130: 메인서버110: portable terminal 120: barcode reader 130: main server

111: 외부메모리 210: 바코드인식부 220: 정보판독부111: external memory 210: bar code recognition unit 220: information reading unit

230: 송수신부230: transceiver

본 발명은 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것으로, 보다 자세하게는 OTP코드 및 개인정보를 포함하는 바코드를 휴대단말기를 통해 실시간으로 생성하여 이를 개인인증 및 결제수단으로 활용하는 OTP코드가 부가된 바코드 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to a barcode authentication system and a method to which an OTP code is added, and more particularly, an OTP code that generates a barcode including an OTP code and personal information in real time through a mobile terminal and utilizes it as a personal authentication and payment means. The present invention relates to a barcode authentication system and a method thereof.

종래의 고정식 모바일 바코드 기술은 서버측에서 1회 인증 후 개인의 휴대단말기로 바코드를 전송하여 사용함으로써, 전송받은 바코드를 디지털카메라 등으로 촬영하여 화면에 나타내거나, 전송받은 바코드를 인쇄하여 사용할 수 있어 위변조의 문제점을 안고 있었다.Conventional fixed mobile barcode technology can be used by sending a barcode to a personal mobile terminal after authentication once at the server side, so that the received barcode can be photographed with a digital camera or displayed on the screen, or the received barcode can be printed and used. Had a problem of forgery and alteration.

이에 종래의 기술로 제공할 수 있는 서비스의 범위는 티켓, 쿠폰 등에 한정되어 왔으며, 회원증, 현금카드 등 보안이 중요시되는 분야에는 활용이 제한되거나 활용되지 못하였다.Therefore, the range of services that can be provided by the prior art has been limited to tickets, coupons, and the like, and its use is not limited or utilized in areas where security is important, such as membership cards and cash cards.

이를 부분적으로 해결하기 위해 반복적인 활용이 요구되는 현금카드나 회원증의 정보가 담긴 바코드를 사용시마다 매번 인터넷을 통해 서버에 접속하여 다운로드 받아 사용하였으나, 여전히 보안에 대한 취약점을 포함하고 있으며, 서버 접속에 따른 추가비용이 발생한다는 단점이 있다.In order to partially solve this problem, each time a barcode containing the information of a cash card or membership card that is required to be repeatedly used is accessed and downloaded and used every time through the Internet, it still contains a vulnerability for security. There is a disadvantage that additional costs are incurred.

또한, 바코드를 이용한 전자상거래에 있어서 좀 더 보안성을 높이기 위해 OTP(One Time Password)코드를 바코드로 생성하여 사용하고 있으나, 이는 단순히 OTP코드만을 바코드로 생성하여 사용함으로써 결제시 요구되는 개인정보를 별도로 결제기에 입력하여야 하는 불편함이 있었다.In addition, in order to increase the security in the e-commerce using a bar code, OTP (One Time Password) code is generated and used as a bar code, but this is generated by using only the OTP code as a bar code to separate personal information required for payment. There was an inconvenience to be entered into the payment machine.

따라서, 본 발명은 휴대단말기에서 실시간으로 생성하는 개인정보를 포함하는 바코드에 OTP코드를 부가하여 바코드를 생성하도록 하는 OTP코드가 부가된 바코드 인증 시스템 및 그 방법을 제공함에 본 발명의 목적이 있다.Accordingly, an object of the present invention is to provide a barcode authentication system and method for adding an OTP code to generate a barcode by adding an OTP code to a barcode including personal information generated in real time in a mobile terminal.

본 발명의 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보 및 OTP코드정보를 전송하기 위한 바코드 리더; 및 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하고, 생성된 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 전송받은 상기 OTP코드정보의 진위여부를 판별하기 위한 메인서버를 포함하는 OTP코드가 부가된 바코드 인증 시스템에 의해 달성된다.Disclosure of Invention An object of the present invention is to recognize and read a barcode including personal identification information and OTP code information generated by a mobile terminal, and a barcode reader for transmitting the personal identification information and OTP code information; And generating verification OTP code information by using a private key corresponding to the personal identification information and generation time information of the OTP code information, and comparing and transmitting the generated verification OTP code information with the received OTP code information. It is achieved by a barcode authentication system to which the OTP code is added, including a main server for determining the authenticity of the received OTP code information.

본 발명의 다른 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하며, 생성된 확인용 OTP코드정보와 상기 휴대단말기로부터 인식한 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하기 위한 바코드 리더; 및 상기 바코드 리더의 요청에 따라 상기 개인식별정보에 대응하는 개인키를 상기 바코드 리더로 전송하기 위한 메인서버를 포함하는 OTP코드가 부가된 바코드 인증 시스템에 의해 달성된다.Another object of the present invention is to recognize and read a barcode including the personal identification information and OTP code information generated by the mobile terminal, and to verify by using the private key corresponding to the personal identification information and the generation time information of the OTP code information A barcode reader for generating authentic OTP code information and comparing authenticity of the generated OTP code information with the OTP code information recognized by the portable terminal to determine whether the OTP code information is authentic; And a main server for transmitting a private key corresponding to the personal identification information to the barcode reader in response to a request of the barcode reader.

본 발명의 또 다른 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 바코드 리더가 인식하는 단계; 상기 개인식별정보 및 OTP코드정보를 메인서버로 전송하는 단계; 상기 메인서버가 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하는 단계; 및 상기 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하는 단계를 포함하는 OTP코드가 부가된 바코드 인증 방법에 의해 달성된다.Still another object of the present invention is to recognize a barcode including a personal identification information and OTP code information generated in the portable terminal by the barcode reader; Transmitting the personal identification information and OTP code information to a main server; Generating, by the main server, identification OTP code information by using a private key corresponding to the personal identification information and generation time information of the OTP code information; And comparing the identification OTP code information with the received OTP code information to determine the authenticity of the OTP code information.

본 발명의 또 다른 목적은 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하는 단계; 상기 개인식별정보를 메인서버로 전송하는 단계; 상기 메인서버로부터 상기 개인식별정보에 대응하는 개인키를 수신하는 단계; 상기 개인키 및 상기 OTP코드정보의 생성 시각정보를 이용하여 확인용 OTP코드정보를 생성하는 단계; 및 상기 확인용 OTP코드정보와 인식한 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하는 단계를 포함하는 OTP코드가 부가된 바코드 인증 방법에 의해 달성된다.Yet another object of the present invention is to recognize a barcode including personal identification information and OTP code information generated in a mobile terminal; Transmitting the personal identification information to a main server; Receiving a private key corresponding to the personal identification information from the main server; Generating identification OTP code information by using the private key and generation time information of the OTP code information; And determining the authenticity of the OTP code information by comparing the identification OTP code information with the recognized OTP code information.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only one of the most preferred embodiments of the present invention and do not represent all of the technical idea of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1a는 본 발명에 따른 바코드 인증 시스템의 일실시예를 나타내는 구성도이고, 도 1b는 본 발명에 따른 바코드 인증 시스템의 다른 실시예를 나타내는 구성도이다. 도 1a 및 도 1b를 참조하면, 바코드 인증 시스템은 메인서버(130), 바코드 리더(120), 및 휴대단말기(110)를 포함한다.Figure 1a is a block diagram showing an embodiment of a bar code authentication system according to the present invention, Figure 1b is a block diagram showing another embodiment of a bar code authentication system according to the present invention. 1A and 1B, the barcode authentication system includes a main server 130, a barcode reader 120, and a portable terminal 110.

본 발명의 일실시예에 따르면, 메인서버(130)는 메인서버(130)에 등록된 회원의 휴대단말기(110)에 이동통신 시스템을 통해 바코드 생성 프로그램을 전송한다.According to an embodiment of the present invention, the main server 130 transmits a barcode generation program to a mobile terminal 110 of a member registered in the main server 130 through a mobile communication system.

휴대단말기(110)는 메인서버(130)로부터 바코드 생성 프로그램을 다운로드 받아 내부메모리에 저장하고, 저장된 바코드 생성 프로그램을 실행시켜 생성되는 바코드를 휴대단말기(110)의 표시부에 디스플레이할 수 있다. 또한, 바코드 생성 프로그램은 메인서버(130)로부터 다운로드 받지 않고, 휴대단말기(110)의 내부메모리에 미리 저장되어 휴대단말기(110)를 통해 실행될 수 있다.The portable terminal 110 may download a barcode generation program from the main server 130 and store the barcode generation program in an internal memory, and display the barcode generated by executing the stored barcode generation program on the display unit of the portable terminal 110. In addition, the barcode generation program may be previously stored in the internal memory of the mobile terminal 110 without being downloaded from the main server 130 and executed through the mobile terminal 110.

바코드 리더(120)는 휴대단말기(110)의 표시부에 디스플레이된 바코드를 인식하여 바코드로부터 판독되는 정보와 함께 소정의 필요한 데이터를 메인서버(130)에 전송한다.The barcode reader 120 recognizes a barcode displayed on the display unit of the mobile terminal 110 and transmits predetermined necessary data to the main server 130 together with information read from the barcode.

메인서버(130)는 관리하고자 하는 회원에 대한 정보, 예컨대 회원의 이름, 주민등록번호, 휴대단말기 식별번호 등 개인식별정보를 저장하기 위한 데이터베이스를 포함한다. 각 회원은 메인서버(130)에 소정의 정보를 입력하여 소정의 확인 절차, 즉 개인인증 절차를 거친 후, 메인서버(130)로부터 바코드 생성 프로그램을 자신의 휴대단말기(110)로 다운로드 받을 수 있다.The main server 130 includes a database for storing personal identification information such as information on a member to be managed, such as a member's name, social security number, and mobile terminal identification number. Each member may input a predetermined information into the main server 130, go through a predetermined verification procedure, that is, a personal authentication procedure, and then download the barcode generation program from the main server 130 to his mobile terminal 110. .

일예로, 회원은 메인서버(130)에서 바코드 생성 프로그램을 다운로드 받기 위해서 메인서버(130)에 개인식별정보를 입력할 수 있으며, 메인서버(130)는 이렇게 입력된 개인식별정보가 자신의 데이터베이스에 저장된 정보와 일치하는 경우에 메인서버(130)에 접속한 회원이 바코드 생성 프로그램을 다운로드 받을 수 있도록 하는 소정의 개인인증 절차를 수행한다.For example, the member may input personal identification information to the main server 130 in order to download the barcode generation program from the main server 130, the main server 130 is entered into the personal identification information in their database If the information matches the stored information, a member who accesses the main server 130 performs a predetermined personal authentication procedure to download the barcode generation program.

여기서, 휴대단말기(110)에 다운로드 되는 바코드 생성 프로그램은 휴대단말기(110)에서 실행가능한 형태로 프로그래밍되어 있다. 즉, 바코드 생성 프로그램은 WIPI(Wireless Internet Platform for Interoperability) 플랫폼이나 BREW(Binary Runtime Environment for Wireless) 플랫폼에서 실행가능하도록 프로그래밍되어 있다. 이는 단지 예시적인 것일 뿐, 바코드 생성 프로그램은 휴대단말기(110)에서 실행가능하도록 프로그램되는 모든 형태의 프로그램일 수 있다.Here, the barcode generation program downloaded to the portable terminal 110 is programmed in an executable form in the portable terminal 110. That is, the barcode generation program is programmed to be executable on the WIPI (Wireless Internet Platform for Interoperability) platform or the BREW (Binary Runtime Environment for Wireless) platform. This is merely exemplary, and the barcode generation program may be any type of program that is programmed to be executable on the mobile terminal 110.

회원은 자신의 휴대단말기(110)에 다운로드된 바코드 생성 프로그램을 인스톨(install)하여 필요시에 메인서버(130)에 다시 접속할 필요없이 단순히 자신의 휴대단말기(110)에서 바코드 생성 프로그램을 실행시켜 소정의 정보를 포함하는 바코드를 생성할 수 있다. 따라서, 바코드를 생성시키기 위해 매번 메인서버(130)에 접속하지 않고 직접 휴대단말기(110)에서 바코드 생성 프로그램을 실행함으로써 바코드 생성 과정이 단순화되고, 메인서버(130)에 접속하기 위한 추가비용이 들지 않는다는 장점이 있다.The member installs the barcode generation program downloaded to his mobile terminal 110 and simply executes the barcode generation program in his mobile terminal 110 without needing to access the main server 130 again if necessary. A barcode containing information of may be generated. Therefore, the barcode generation process is simplified by directly executing the barcode generation program in the mobile terminal 110 without accessing the main server 130 each time to generate the barcode, and there is no additional cost for accessing the main server 130. There is an advantage.

생성되는 바코드는 휴대단말기(110)의 소유자, 즉 회원의 개인식별정보, 바코드의 생성시간 및 연월일, 휴대단말기(110)의 기기정보, 전자상거래 시 요구되는 OPT 코드, 및 기타 개인인증 또는 회원관리 시 필요한 데이터 값에 대한 부가정보를 포함한다. 이때 생성되는 바코드에 포함되는 상기 정보들은 암호화를 거친 후 바코드로 생성됨이 바람직하다.The generated barcode is the owner of the mobile terminal 110, that is, the member's personal identification information, the generation time and date of the barcode, the device information of the mobile terminal 110, the OPT code required for electronic commerce, and other personal authentication or membership management Include additional information about data values required for In this case, the information included in the generated barcode is preferably generated after the encryption after the barcode.

여기서, OTP코드는 상기 바코드를 생성하는 경우에서와 같이 컨텐츠를 제공할 수 있는 메인서버(130)로부터 휴대단말기(110)에 다운로드 받은 OTP코드 생성 프로그램을 실행하여 생성한다. OTP코드 생성 프로그램은 메인서버(130)로부터 다운로드 받아 휴대단말기(110)의 내부메모리에 저장되거나, 메인서버(130)로부터 다운로드 받지 않고, 휴대단말기(110)의 내부메모리에 미리 저장되어 휴대단말기(110) 통해 실행될 수 있다.Here, the OTP code is generated by executing the OTP code generation program downloaded to the mobile terminal 110 from the main server 130 that can provide the content as in the case of generating the bar code. The OTP code generation program is downloaded from the main server 130 and stored in the internal memory of the mobile terminal 110, or not downloaded from the main server 130, and stored in advance in the internal memory of the mobile terminal 110. 110).

OTP코드 생성 프로그램을 통해 생성된 OTP코드는 바코드 생성 프로그램을 통해 생성되는 바코드에 하나의 정보로서 포함된다.The OTP code generated through the OTP code generation program is included as one information in the barcode generated through the barcode generation program.

메인서버(130)는 바코드 리더(120)로부터 다음과 같은 정보들을 전송받는다. 즉, 메인서버(130)가 바코드 리더(120)로부터 전송받는 정보들은 바코드 리더(120)가 휴대단말기(110)로부터 읽어들인 바코드로부터 판독되는 OTP코드정보, 회원의 개인식별정보, 바코드 생성시간을 포함하는 바코드 판독정보와, 자신이 바코드를 읽어들인 바코드 인식시간을 포함하는 바코드 인식정보, 및 바코드 리더(120)의 기기정보(바코드 리더가 장착된 위치에 관한 위치정보 포함)를 포함한다.The main server 130 receives the following information from the barcode reader 120. That is, the information received by the main server 130 from the barcode reader 120 includes OTP code information read from the barcode read by the barcode reader 120 from the mobile terminal 110, personal identification information of the member, and barcode generation time. It includes barcode reading information to be included, barcode recognition information including a barcode recognition time at which the barcode is read by itself, and device information (including position information on a location where the barcode reader is mounted) of the barcode reader 120.

메인서버(130)는 바코드 리더(120)로부터 전송되는 정보에서 바코드 생성시간과 바코드 리더(120)가 바코드를 인식한 바코드 인식시간의 차이를 비교하여 소정의 기준 시간을 초과하는 경우에는 바코드 리더(120)로부터 전송된 정보 즉, 해당 바코드의 인식을 무효화한다. 일예로, 바코드가 생성된 시간으로부터 5분이 지나서 바코드 리더(120)에 상기 바코드를 인식시킨 경우에 이는 도용된 것으로 간주하여 상기 전송되는 정보를 회원 관리에 포함시키지 않을 수 있다. 한편, 상기 기준시간은 임의로 설정이 가능하다.The main server 130 compares the difference between the barcode generation time and the barcode recognition time when the barcode reader 120 recognizes the barcode in the information transmitted from the barcode reader 120, and exceeds the predetermined reference time. 120, that is, the recognition of the corresponding barcode is invalidated. For example, when the barcode is recognized by the barcode reader 120 after 5 minutes from the time when the barcode is generated, it may be regarded as stolen and may not include the transmitted information in the member management. On the other hand, the reference time can be set arbitrarily.

즉, 바코드 생성 프로그램으로부터 생성되어 휴대단말기(110)의 표시부에 디스플레이된 바코드를 인쇄 및 사진촬영한 후 출력하여 타인에게 대여 또는 도용된 경우를 회원관리 정보에서 제외시킴으로써 개인인증의 신뢰도를 증대시킬 수 있다.That is, by printing and photographing the barcode generated from the barcode generation program and displayed on the display unit of the mobile terminal 110, the printed image is output and excluded from the member management information when it is rented or stolen by others, thereby increasing the reliability of personal authentication. have.

또한, 메인서버(130)에서 이루어지는 바코드 생성시간과 바코드 인식시간의 차이을 비교하는 과정은 바코드 리더(120) 자체에서 이루어질 수 있다.In addition, a process of comparing the difference between the barcode generation time and the barcode recognition time made by the main server 130 may be performed by the barcode reader 120 itself.

즉, 바코드 생성시간을 포함하는 바코드를 전송받은 바코드 리더(120)는 바코드를 인식한 바코드 인식시간과 전송받은 바코드 생성시간을 상호 비교함으로써 인식된 바코드의 유효성 여부를 판별하게 되고, 인식된 바코드가 사용상 유효한 것이라고 판단될 경우 자신의 기기정보(위치정보 포함), 바코드 인식정보, 및 바코드 판독정보 등을 메인서버(130)로 전송한다.That is, the barcode reader 120 receiving the barcode including the barcode generation time determines whether the recognized barcode is valid by comparing the barcode recognition time with the barcode recognition time and the barcode generation time. If it is determined that it is valid in use, it transmits its own device information (including location information), barcode recognition information, and barcode reading information to the main server 130.

여기서, 휴대단말기(110)로부터 전송되는 바코드는 암호화되어 생성될 수 있 으며, 이는 바코드 리더(120)에서 생성시간만의 복호화를 통해 자신이 인식한 바코드 인식시간과 함께 바코드 유효성 여부 판별에 사용할 수 있다. 이어 바코드 리더(120)가 휴대단말기(110)로부터 전송받은 최초 암호화된 바코드는 사용상 유효함으로 인해 메인서버(130)에 전송되고, 메인서버(130)는 이를 해독하여 회원관리에 사용한다.Here, the barcode transmitted from the mobile terminal 110 may be generated by encrypting, which may be used to determine whether the barcode is valid with the barcode recognition time recognized by the barcode reader 120 by decrypting only the generation time. have. Subsequently, the first encrypted barcode received by the barcode reader 120 from the mobile terminal 110 is transmitted to the main server 130 because of its validity in use, and the main server 130 decrypts it and uses it for member management.

휴대단말기(110)는 관리 대상 회원이 소유하는 모바일 장치일 수 있으며, 메인서버(130)와의 통신이 가능하며, 생성되는 바코드를 디스플레이할 수 있는 표시부를 포함한다. 일예로, 휴대단말기(110)는 휴대폰 또는 PDA일 수 있으며, 웹상의 서버와 통신이 가능하며, 바코드 생성 프로그램 및 OTP코드 실행 프로그램을 실행시키고, 생성되는 바코드를 디스플레이할 수 있도록 구성된 것이면 어떠한 장치라도 가능하다.The mobile terminal 110 may be a mobile device owned by a member to be managed, may communicate with the main server 130, and may include a display unit capable of displaying a generated barcode. For example, the mobile terminal 110 may be a mobile phone or a PDA, any communication device capable of communicating with a server on the web, running a barcode generating program and OTP code execution program, and configured to display the generated bar code any device It is possible.

한편, 휴대단말기(110)에서 생성한 바코드에 포함되는 OTP코드정보는 회원의 개인식별정보, OTP코드를 생성할 때인 현재 시각정보 및 개인키를 바탕으로 생성된다.On the other hand, OTP code information included in the barcode generated by the mobile terminal 110 is generated based on the member's personal identification information, the current time information and the private key when the OTP code is generated.

여기서, 개인키는 회원이 메인서버(130)에 초기 등록할 때 메인서버(130)와 회원의 휴대단말기(110)에 동일하게 저장관리되는 것으로서, OTP코드정보의 생성은 물론 진위여부 판단시 활용된다. 또한, 상기 개인키는 메인서버(130)에서 생성되어 회원의 휴대단말기(110)로 전송될 수 있고, 상기 개인키는 OTP코드정보를 생성할 때 암호화 키로서 활용된다.Here, the private key is stored and managed in the same manner as the main server 130 and the portable terminal 110 of the member when the member initially registers with the main server 130, and is used for the determination of authenticity as well as the generation of OTP code information. do. In addition, the private key may be generated in the main server 130 and transmitted to the member's portable terminal 110, and the private key is used as an encryption key when generating OTP code information.

OTP코드정보의 진위여부 판단에 대한 내용은 도 3에서 자세히 설명한다.Details of the authenticity of the OTP code information will be described in detail with reference to FIG.

본 발명의 다른 실시예에 따르면, 바코드 생성 프로그램 및 OTP코드 생성 프로그램은 메인서버(130)로부터 다운로드 받아 휴대단말기(110)에 장착할 수 있는 외부메모리(111)에 저장되어 휴대단말기(110)를 통해 실행될 수 있다.According to another exemplary embodiment of the present invention, the barcode generation program and the OTP code generation program are stored in an external memory 111 that can be downloaded from the main server 130 and mounted on the portable terminal 110 to store the portable terminal 110. Can be run through.

또한, 바코드 생성 프로그램 및 OTP코드 생성 프로그램은 메인서버(130)로부터 다운로드 받지 않고, 휴대단말기(110)에 장착할 수 있는 외부메모리(111)에 미리 저장되어 휴대단말기(110)를 통해 실행될 수 있다.In addition, the barcode generation program and the OTP code generation program may be pre-stored in the external memory 111 that can be installed in the mobile terminal 110 without being downloaded from the main server 130 and executed through the mobile terminal 110. .

바코드 생성 프로그램 및 OTP코드 생성 프로그램의 실행으로 생성된 바코드는 휴대단말기(110)의 표시부에 디스플레이된다.The barcode generated by the execution of the barcode generating program and the OTP code generating program is displayed on the display unit of the mobile terminal 110.

도 2는 본 발명에 따른 바코드 리더의 일실시예를 나타내는 구성도이다. 도 2를 참조하면, 바코드 리더(120)는 휴대단말기(110)에 디스플레이된 바코드를 인식하기 위한 바코드 인식부(210), 인식된 바코드에 포함된 정보를 판독하기 위한 정보판독부(220), 및 판독된 정보와 자신의 기기정보를 메인서버(130)에 전송하고, OTP코드정보의 진위여부 판단을 위해 메인서버(130)로부터 개인키를 전송받기 위한 송수신부(230)를 포함한다.2 is a block diagram showing an embodiment of a barcode reader according to the present invention. Referring to FIG. 2, the barcode reader 120 includes a barcode recognition unit 210 for recognizing a barcode displayed on the mobile terminal 110, an information reader 220 for reading information included in the recognized barcode, And a transmitting / receiving unit 230 for transmitting the read information and its own device information to the main server 130 and receiving the private key from the main server 130 to determine the authenticity of the OTP code information.

바코드 인식부(210)는 바코드를 인식할 수 있는 장치로서 바람직하게는 카메라 모듈일 수 있다. 이러한 카메라 모듈은 일반 휴대폰에 장착된 것과 같은 카메라 모듈일 수 있으며, 바코드의 패턴을 식별할 수 있는 해상도를 구비한 모든 형태의 카메라 모듈일 수 있다. 이러한 카메라 모듈을 사용하여 바코드를 인식함으로써 기존의 스캐너를 이용한 바코드 리더에 비해 기기의 소형화가 가능하다.The barcode recognition unit 210 may be a camera module as a device capable of recognizing a barcode. The camera module may be a camera module such as mounted on a general mobile phone, and may be any type of camera module having a resolution capable of identifying a pattern of a barcode. By using the camera module to recognize barcodes, it is possible to miniaturize the device compared to barcode readers using conventional scanners.

정보판독부(220)는 바코드 인식부(210)에 의해 인식된 바코드에 포함된 정보 를 판독하여 송수신부(230)에 전달한다.The information reader 220 reads the information included in the barcode recognized by the barcode recognizer 210 and transmits the information to the transceiver 230.

송수신부(230)는 바코드로부터 판독된 바코드 판독정보를 바코드 인식정보 및 기기정보와 함께 메인서버(130)에 전송하고, OTP코드정보의 진위여부 판단을 위해 메인서버(130)로부터 개인키를 전송받을 수 있도록 구성된다. 한편 바코드 리더(120)는 바코드 인식정보에 포함된 인식시간을 위해 전파시계를 포함할 수 있다. 바람직하게는 시간에 관한 정보는 바코드를 디스플레이하고 있는 휴대단말기(110)로부터 전송받을 수 있다. The transceiver 230 transmits the barcode reading information read from the barcode together with the barcode recognition information and the device information to the main server 130, and transmits the private key from the main server 130 to determine the authenticity of the OTP code information. It is configured to receive. Meanwhile, the barcode reader 120 may include a radio clock for recognition time included in barcode recognition information. Preferably, the time information may be transmitted from the mobile terminal 110 displaying the barcode.

송수신부(230)는 메인서버(130)와 유무선통신이 가능하다. 송수신부(230)와 메인서버(130)는 LAN과 같은 네트워크로 연결될 수 있으며, 블루투스와 같은 근거리 통신 또는 PSTN과 같은 일반전화교환망을 통해 연결될 수 있다. 또한, 송수신부(230)와 메인서버(130)는 이동통신망에 의해 이동통신방식으로 통신이 가능하다.The transceiver 230 is capable of wired and wireless communication with the main server 130. The transceiver 230 and the main server 130 may be connected to a network such as a LAN, and may be connected to a local area communication such as Bluetooth or a general telephone exchange network such as a PSTN. In addition, the transceiver 230 and the main server 130 can communicate in a mobile communication method by a mobile communication network.

도 3은 본 발명에 따른 바코드 인증 방법의 일실시예를 나타내는 순서도이다. 도 3을 참조하면, 먼저, 휴대단말기(110)는 자신의 내부메모리 또는 외부메모리(111)에 저장하고 있는 OTP코드 생성 프로그램을 이용하여 OTP코드를 생성한다. OTP코드는 해쉬함수를 이용하여 생성되며, 회원 등록시 메인서버(130)와 휴대단말기(110)에 저장관리되는 동일한 개인키와 회원의 개인식별정보 및 OTP코드를 생성할 때인 현재 시각정보를 기반으로 생성된다.3 is a flowchart illustrating an embodiment of a barcode authentication method according to the present invention. Referring to FIG. 3, first, the mobile terminal 110 generates an OTP code using an OTP code generation program stored in its internal memory or an external memory 111. The OTP code is generated by using a hash function, and based on the same private key stored in the main server 130 and the mobile terminal 110 when registering a member, the personal identification information of the member and the current time information when generating the OTP code. Is generated.

이어, 휴대단말기(110)는 자신의 내부메모리 또는 외부메모리(111)에 저장하고 있는 바코드 생성 프로그램을 이용하여 바코드를 생성한다. 생성되는 바코드는 회원의 개인식별정보, OTP코드정보 및 판독정보를 포함한다.Subsequently, the portable terminal 110 generates a barcode using a barcode generation program stored in its internal memory or the external memory 111. The generated barcode includes a member's personal identification information, OTP code information and reading information.

생성된 바코드는 휴대단말기(110)의 표시부에 디스플레이된 상태로 바코드 리더(120)에 리드(read)된다(S310). The generated barcode is read in the barcode reader 120 while being displayed on the display unit of the mobile terminal 110 (S310).

바코드를 읽어들인 바코드 리더(120)가 OTP코드 진위여부를 판단할 수 있는 기능을 포함할 경우(S320), 바코드 리더(120)는 바코드를 판독하여(S310) 확보한 개인식별정보를 송수신부(230)를 통해 메인서버(130)로 전송하여 개인식별정보에 해당하는 개인키를 요청한다(S330).When the barcode reader 120 that reads the barcode includes a function for determining the authenticity of the OTP code (S320), the barcode reader 120 reads the barcode (S310) and transmits and receives the personal identification information secured (S310). 230 transmits to the main server 130 to request a private key corresponding to the personal identification information (S330).

메인서버(130)는 바코드 리더(120)로부터 전송받은 개인식별정보를 이용하여 이에 해당하는 개인키를 검색, 확보하여 다시 바코드 리더(120)로 전송한다.The main server 130 searches for and secures the corresponding private key using the personal identification information received from the barcode reader 120 and transmits it back to the barcode reader 120.

바코드 리더(120)는 메인서버(130)로부터 전송받은 개인키와 회원의 개인식별정보 및 리더하여 판독한 OTP코드정보를 이용하여 시간일치방식으로 OTP코드를 생성하고(S340), 생성된 OTP코드정보와 휴대단말기(110)로부터 읽어들여 판독한 OTP코드정보를 상호 비교한다(S350).The barcode reader 120 generates an OTP code in a time-matching manner using the private key received from the main server 130, the personal identification information of the member, and the OTP code information read by the reader (S340), and the generated OTP code. The information and the OTP code information read from the mobile terminal 110 are compared with each other (S350).

비교결과, 생성한 OTP코드정보와 판독한 OTP코드정보가 일치할 경우에는(S360) 읽어들인 바코드 정보를 메인서버(130)로 전송하고(S370), 불일치할 경우에는(S360) 읽어들인 바코드 정보를 버린다.As a result of the comparison, when the generated OTP code information and the read OTP code information match (S360), the read barcode information is transmitted to the main server 130 (S370), and when it is inconsistent (S360), the read barcode information Throw away.

또한, 바코드를 읽어들인 바코드 리더(120)가 OTP코드 진위여부를 판단할 수 있는 기능을 포함하지 않을 경우에는(S320), 바코드 리더(120)는 자신이 읽어들인 바코드 정보를 메인서버(130)로 전송한다(S370).In addition, when the barcode reader 120 that reads the barcode does not include a function for determining the authenticity of the OTP code (S320), the barcode reader 120 reads the barcode information read by the main server 130. Transfer to (S370).

바코드 정보를 전송받은 메인서버(130)는 이를 판독하고, 바코드에 포함되어 있던 개인식별정보에 해당하는 개인키를 자신의 DB에서 검색 확보한다.The main server 130, which has received the barcode information, reads it and secures the private key corresponding to the personal identification information included in the barcode in its DB.

이어, 메인서버(130)는 확보한 개인키와 회원의 개인식별정보 및 전송받은 OTP코드정보를 이용하여 시간일치방식으로 OTP코드를 생성하고, 생성된 OTP코드정보와 바코드 리더(120)로부터 수신하여 판독한 OTP코드정보를 상호 비교한다. 그리고, 비교에 따른 결과값을 바코드 리더(120)에 통보한다.Subsequently, the main server 130 generates an OTP code in a time-matching manner by using the obtained private key, the member's personal identification information, and the received OTP code information, and receives the generated OTP code information and the barcode reader 120 from the generated OTP code. The OTP code information read out is compared with each other. Then, the barcode reader 120 is notified of the result of the comparison.

한편, 생성되어 휴대단말기(110)의 표시부에 디스플레이되는 바코드는 하단부에 OTP코드값을 포함한다. 여기서 OTP코드값은 숫자의 조합일 수 있다.Meanwhile, the generated barcode displayed on the display unit of the mobile terminal 110 includes an OTP code value at the lower end thereof. Here, the OTP code value may be a combination of numbers.

회원은 전자상거래 서버에 개인ID 및 패스워드를 입력하여 일반적인 회원인증을 거친 후, 전자상거래 또는 회원인증을 위한 OTP코드의 입력을 요청하는 전자상거래 서버에 자신의 휴대단말기(110)에 디스플레이된 OTP코드값을 입력한다. 여기서 전자상거래 서버는 회원이 이용하고자 하는 전자상거래 등의 홈페이지를 관리하는 서버임이 바람직하다.The member enters his / her personal ID and password into the e-commerce server, undergoes general membership authentication, and then displays the OTP code displayed on his / her mobile terminal 110 in the e-commerce server requesting input of an OTP code for e-commerce or membership authentication. Enter a value. Here, the e-commerce server is preferably a server that manages the homepage, such as e-commerce members want to use.

전자상거래 서버는 입력받은 OTP코드값과 개인식별정보를 포함하는 인증정보를 메인서버(130)로 전송한다. 메인서버(130)는 전자상거래 서버로부터 전송받은 인증정보를 이용하여 상기 메인서버가 OTP코드정보의 진위여부를 판단할 때의 방법과 동일한 방법으로 회원에 해당하는 OTP코드값을 생성하고 생성된 OTP코드값과 입력받은 OTP코드값을 상호 비교하여 입력받은 OTP코드값의 진위여부를 판단한다. 이어 판단 결과정보를 전자상거래 서버로 통보한다.The e-commerce server transmits the authentication information including the received OTP code value and personal identification information to the main server 130. The main server 130 generates the OTP code value corresponding to the member in the same way as the main server determines the authenticity of the OTP code information by using the authentication information received from the e-commerce server. The authenticity of the input OTP code value is determined by comparing the code value with the input OTP code value. Then, the determination result information is notified to the e-commerce server.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various modifications and variations are possible without departing from the spirit of the present invention and equivalents of the claims to be described below.

따라서, 본 발명의 OTP코드가 부가된 바코드 인증 시스템 및 그 방법은 휴대단말기에서 생성한 바코드의 위변조를 방지할 수 있는 효과가 있다.Therefore, the bar code authentication system and method added with the OTP code of the present invention has the effect of preventing the forgery of the bar code generated by the portable terminal.

또한, 본 발명은 개인정보 및 OTP코드정보를 포함하는 바코드를 이용함으로써 보안성이 요구되는 금융권 서비스에 활용될 수 있는 장점이 있다.In addition, the present invention has the advantage that can be utilized in financial services that require security by using a barcode containing personal information and OTP code information.

Claims (8)

휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보 및 OTP코드정보를 전송하기 위한 바코드 리더; 및A barcode reader for recognizing and reading a barcode including personal identification information and OTP code information generated by a portable terminal, and transmitting the personal identification information and OTP code information; And 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보 내에 포함된 상기 OTP코드정보가 생성되는 때의 시각정보를 이용하여 확인용 OTP코드정보를 생성하고, 생성된 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 전송받은 상기 OTP코드정보의 진위여부를 판별하기 위한 메인서버Generate verification OTP code information using the private key corresponding to the personal identification information and the time information when the OTP code information included in the OTP code information is generated, and receive the generated OTP code information and the received verification OTP code information. Main server for determining the authenticity of the received OTP code information by comparing the OTP code information with each other 를 포함하는 OTP코드가 부가된 바코드 인증 시스템.Bar code authentication system with an OTP code added. 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 인식하여 판독하고, 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보 내에 포함된 상기 OTP코드정보가 생성되는 때의 시각정보를 이용하여 확인용 OTP코드정보를 생성하며, 생성된 확인용 OTP코드정보와 상기 휴대단말기로부터 인식한 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하기 위한 바코드 리더; 및Recognizes and reads a barcode including personal identification information and OTP code information generated by the mobile terminal, and visual information when the private key corresponding to the personal identification information and the OTP code information included in the OTP code information are generated. A bar code reader for generating verification OTP code information using the same, and comparing the generated verification OTP code information with the OTP code information recognized by the portable terminal to determine the authenticity of the OTP code information; And 상기 바코드 리더의 요청에 따라 상기 개인식별정보에 대응하는 개인키를 상기 바코드 리더로 전송하기 위한 메인서버Main server for transmitting the private key corresponding to the personal identification information to the barcode reader in response to a request of the barcode reader 를 포함하는 OTP코드가 부가된 바코드 인증 시스템.Bar code authentication system with an OTP code added. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2, 상기 휴대단말기는 상기 개인키와 동일한 개인키를 보유하며, 보유하고 있는 개인키, 상기 개인식별정보 및 현재 시각정보를 이용하여 상기 OTP코드정보를 생성하고, 생성된 상기 OTP코드정보를 상기 바코드에 부가하는 OTP코드가 부가된 바코드 인증 시스템.The portable terminal holds the same private key as the private key, generates the OTP code information using the private key, the personal identification information, and the current time information, and stores the generated OTP code information on the barcode. Barcode authentication system with added OTP code. 제 3항에 있어서,The method of claim 3, 상기 휴대단말기는 상기 OTP코드정보를 생성하기 위한 OTP코드 생성 프로그램과, 상기 바코드를 생성하기 위한 바코드 생성 프로그램, 및 상기 개인키를 자신의 내부메모리 또는 외부메모리에 저장하는 OTP코드가 부가된 바코드 인증 시스템.The portable terminal has an OTP code generation program for generating the OTP code information, a barcode generation program for generating the barcode, and an OTP code for storing the private key in its internal memory or an external memory. system. 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 바코드 리더가 인식하는 단계;Recognizing, by the barcode reader, a barcode including personal identification information and OTP code information generated by the portable terminal; 상기 개인식별정보 및 OTP코드정보를 메인서버로 전송하는 단계;Transmitting the personal identification information and OTP code information to a main server; 상기 메인서버가 상기 개인식별정보에 대응하는 개인키 및 상기 OTP코드정보 내에 포함된 상기 OTP코드정보가 생성되는 때의 시각정보를 이용하여 확인용 OTP코드정보를 생성하는 단계; 및Generating, by the main server, identification OTP code information by using a private key corresponding to the personal identification information and time information when the OTP code information included in the OTP code information is generated; And 상기 확인용 OTP코드정보와 전송받은 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 판별하는 단계Comparing authenticity of the OTP code information and the received OTP code information to determine whether the OTP code information is authentic. 를 포함하는 OTP코드가 부가된 바코드 인증 방법.Barcode authentication method is added OTP code comprising a. 휴대단말기에서 생성된 개인식별정보 및 OTP코드정보를 포함하는 바코드를 바코드 리더가 인식하는 단계;Recognizing, by the barcode reader, a barcode including personal identification information and OTP code information generated by the portable terminal; 상기 개인식별정보를 바코드 리더가 메인서버로 전송하는 단계;Transmitting, by the barcode reader, the personal identification information to the main server; 상기 메인서버로부터 상기 개인식별정보에 대응하는 개인키를 바코드 리더가 수신하는 단계;A barcode reader receiving a private key corresponding to the personal identification information from the main server; 상기 개인키 및 상기 OTP코드정보 내에 포함된 상기 OTP코드정보가 생성되는 때의 시각정보를 이용하여 확인용 OTP코드정보를 바코드 리더가 생성하는 단계; 및Generating, by the barcode reader, OTP code information for confirmation by using time information when the OTP code information included in the private key and the OTP code information is generated; And 상기 확인용 OTP코드정보와 인식한 상기 OTP코드정보를 상호 비교하여 상기 OTP코드정보의 진위여부를 바코드 리더가 판별하는 단계Comparing the identification OTP code information with the recognized OTP code information by the barcode reader to determine whether the OTP code information is authentic 를 포함하는 OTP코드가 부가된 바코드 인증 방법.Barcode authentication method is added OTP code comprising a. 제 5항 또는 제 6항에 있어서,The method according to claim 5 or 6, 상기 휴대단말기는 상기 개인키와 동일한 개인키를 보유하며, 보유하고 있는 개인키, 상기 개인식별정보 및 현재 시각정보를 이용하여 상기 OTP코드정보를 생성하고, 생성된 상기 OTP코드정보를 상기 바코드에 부가하는 OTP코드가 부가된 바코드 인증 방법.The portable terminal holds the same private key as the private key, generates the OTP code information using the private key, the personal identification information, and the current time information, and stores the generated OTP code information on the barcode. Barcode authentication method with an added OTP code. 제 7항에 있어서,The method of claim 7, wherein 상기 휴대단말기는 상기 OTP코드정보를 생성하기 위한 OTP코드 생성 프로그램과, 상기 바코드를 생성하기 위한 바코드 생성 프로그램, 및 상기 개인키를 자신의 내부메모리 또는 외부메모리에 저장하는 OTP코드가 부가된 바코드 인증 방법.The portable terminal has an OTP code generation program for generating the OTP code information, a barcode generation program for generating the barcode, and an OTP code for storing the private key in its internal memory or an external memory. Way.
KR1020060084508A 2006-04-07 2006-09-04 Authentication system by using bar-code which OTP-code added, and its method KR100675259B1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020060084508A KR100675259B1 (en) 2006-09-04 2006-09-04 Authentication system by using bar-code which OTP-code added, and its method
PCT/KR2007/000288 WO2007117073A1 (en) 2006-04-07 2007-01-18 System and method for authentication using a bar-code
US12/295,748 US20090294539A1 (en) 2006-04-07 2007-01-18 System and Method for Authentication Using a Bar-Code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060084508A KR100675259B1 (en) 2006-09-04 2006-09-04 Authentication system by using bar-code which OTP-code added, and its method

Publications (2)

Publication Number Publication Date
KR20060132763A KR20060132763A (en) 2006-12-22
KR100675259B1 true KR100675259B1 (en) 2007-01-29

Family

ID=37812031

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060084508A KR100675259B1 (en) 2006-04-07 2006-09-04 Authentication system by using bar-code which OTP-code added, and its method

Country Status (1)

Country Link
KR (1) KR100675259B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886410B1 (en) * 2007-06-05 2009-03-02 주식회사 칼라짚미디어 Authentication system and method using a time-varying code
KR20220098996A (en) 2021-01-05 2022-07-12 이찬석 Barcode automatic generation system with improved personal authentication convenience
KR20220100157A (en) 2021-01-08 2022-07-15 이찬석 Location tracking system using automatic barcode generation function
KR20220114140A (en) 2021-02-08 2022-08-17 이찬석 Barcode automatic generation system with improved personal authentication convenience
KR20220114141A (en) 2021-02-08 2022-08-17 이찬석 Location tracking system using automatic barcode generation function

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100889250B1 (en) * 2007-07-18 2009-03-17 기웅정보통신 주식회사 An apparatus for recognizing otp automatically
KR20090037168A (en) * 2007-10-11 2009-04-15 갤럭시아커뮤니케이션즈 주식회사 Method and system for electronic payment service using one time password
KR101033688B1 (en) * 2008-10-06 2011-05-12 한국전자통신연구원 Method and device of forming RFID tag and the method for content reception
KR101460179B1 (en) 2012-11-28 2014-11-10 에스케이씨앤씨 주식회사 Method for Temporary Payment Card Set-up and Mobile Device using the same
CN104253689B (en) * 2013-06-28 2018-10-23 中国电信股份有限公司 Subscriber card verifying dynamic password method and system based on Quick Response Code
KR20150049119A (en) * 2013-10-29 2015-05-08 모지도코화이어코리아 유한회사 Method and System for OTP Generation Means Issuance
KR101663693B1 (en) * 2015-07-20 2016-10-17 주식회사 비즈모델라인 Method for Registering information
KR101663694B1 (en) * 2015-07-20 2016-10-17 주식회사 비즈모델라인 Method for Providing Service by using User’s Handheld Phone
KR102308805B1 (en) * 2015-07-22 2021-10-01 삼성에스디에스 주식회사 Electronic identification card, system and method for proving authenticity of the electronic identification card
KR101715504B1 (en) * 2015-09-16 2017-03-14 성균관대학교산학협력단 Authentication method for otp using color code and authentication server for otp using color code
KR101711378B1 (en) * 2015-09-22 2017-03-02 동국대학교 산학협력단 Batch processing apparatus and method for offline shopping using user terminal
CN108269084A (en) 2017-01-03 2018-07-10 阿里巴巴集团控股有限公司 A kind of method and device for progress barcode scanning payment on the mobile apparatus

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020033139A (en) * 2002-04-04 2002-05-04 신영철 System and method for maintenance of public security and exit and entrance control using bar code displayed liquid crystal display
KR20030046291A (en) * 2001-12-05 2003-06-12 김태석 Method for settlement an article price of giving settlement function a barcode the portable radio terminal
US20040199778A1 (en) * 2001-05-21 2004-10-07 Wernet Paul G. Method and system for increasing the accuracy and security of data capture from a paper form
JP2005303640A (en) * 2004-04-12 2005-10-27 Kyocera Mita Corp Image processor

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040199778A1 (en) * 2001-05-21 2004-10-07 Wernet Paul G. Method and system for increasing the accuracy and security of data capture from a paper form
KR20030046291A (en) * 2001-12-05 2003-06-12 김태석 Method for settlement an article price of giving settlement function a barcode the portable radio terminal
KR20020033139A (en) * 2002-04-04 2002-05-04 신영철 System and method for maintenance of public security and exit and entrance control using bar code displayed liquid crystal display
JP2005303640A (en) * 2004-04-12 2005-10-27 Kyocera Mita Corp Image processor

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100886410B1 (en) * 2007-06-05 2009-03-02 주식회사 칼라짚미디어 Authentication system and method using a time-varying code
KR20220098996A (en) 2021-01-05 2022-07-12 이찬석 Barcode automatic generation system with improved personal authentication convenience
KR20220100157A (en) 2021-01-08 2022-07-15 이찬석 Location tracking system using automatic barcode generation function
KR20220114140A (en) 2021-02-08 2022-08-17 이찬석 Barcode automatic generation system with improved personal authentication convenience
KR20220114141A (en) 2021-02-08 2022-08-17 이찬석 Location tracking system using automatic barcode generation function

Also Published As

Publication number Publication date
KR20060132763A (en) 2006-12-22

Similar Documents

Publication Publication Date Title
KR100675259B1 (en) Authentication system by using bar-code which OTP-code added, and its method
TWI591554B (en) Electronic ticket security system and method
KR100592411B1 (en) Method for managing and authenticating members by using barcode and system thereof
US20090294539A1 (en) System and Method for Authentication Using a Bar-Code
EP2378451B1 (en) User authentication in a tag-based service
US11941609B2 (en) Adding a credit account to a mobile wallet to make a transaction when the physical card associated with the credit account is unavailable
US20130087612A1 (en) Method and devices for the production and use of an identification document that can be displayed on a mobile device.
CN103282929A (en) Mobile phone atm processing methods and systems
RU2011115355A (en) MOBILE PAYMENT DEVICE, METHOD FOR PREVENTING UNAUTHORIZED ACCESS TO PAYMENT APPLICATION AND DATA MEMORY ELEMENT
WO2007117073A1 (en) System and method for authentication using a bar-code
JP2008250884A (en) Authentication system, server, mobile communication terminal and program used for authentication system
KR20140145190A (en) Electronic transaction method
JP6898536B1 (en) Identity verification system, identity verification method, information processing terminal, and program
KR101711697B1 (en) Security bankbook, method and apparatus for providing bankbook printing service using identification code
KR20040050443A (en) Electronic payment method and system using mobile terminal
KR100977678B1 (en) Subscriber identification system using the mobile terminal
EP2234423B1 (en) Secure identification over communication network
KR101867865B1 (en) System for issuing manless security card and method using the same
JPWO2019246533A5 (en)
KR100554570B1 (en) Identification method using mobile communication and 2D-barcode
KR100664401B1 (en) Method for financial transaction using manner to down-load bar-code to mobile communication terminal
JP2007257059A (en) Authentication system
KR101210501B1 (en) System and method for authorizing electronic payment
KR100718799B1 (en) Billing service system and method thereof using rfid
EP3356977A1 (en) Identification method and system

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
G15R Request for early opening
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
O035 Opposition [patent]: request for opposition
O132 Decision on opposition [patent]
O074 Maintenance of registration after opposition [patent]: final registration of opposition
FPAY Annual fee payment

Payment date: 20130122

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20140128

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20150122

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20151231

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20170221

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20180122

Year of fee payment: 12

FPAY Annual fee payment

Payment date: 20190117

Year of fee payment: 13

FPAY Annual fee payment

Payment date: 20191230

Year of fee payment: 14