KR100886410B1 - 시변코드를 이용한 인증 시스템 및 그 방법 - Google Patents

시변코드를 이용한 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR100886410B1
KR100886410B1 KR1020070055270A KR20070055270A KR100886410B1 KR 100886410 B1 KR100886410 B1 KR 100886410B1 KR 1020070055270 A KR1020070055270 A KR 1020070055270A KR 20070055270 A KR20070055270 A KR 20070055270A KR 100886410 B1 KR100886410 B1 KR 100886410B1
Authority
KR
South Korea
Prior art keywords
time
authentication
varying code
user
information
Prior art date
Application number
KR1020070055270A
Other languages
English (en)
Inventor
정철호
이상용
Original Assignee
주식회사 칼라짚미디어
주식회사 칼라짚테크널로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 칼라짚미디어, 주식회사 칼라짚테크널로지 filed Critical 주식회사 칼라짚미디어
Priority to KR1020070055270A priority Critical patent/KR100886410B1/ko
Application granted granted Critical
Publication of KR100886410B1 publication Critical patent/KR100886410B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

시변 코드를 이용한 인증 시스템 및 그 방법이 개시된다. 사용자 단말기가 인증 서버로부터 시간 정보를 이용하여 생성된 인증키를 수신하면, 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하고, 인식 장치는 사용자 단말기에서 생성된 시변 코드를 이용하여 인증 서버에 전송하며, 인증 서버는 시변 코드에 포함된 사용자 정보를 기초로 정당한 사용자인지를 인증하고, 시변 코드에 포함된 인증키의 시간 정보를 기초로 시변 코드가 유효시간 내에 존재하는지 인증한다.

Description

시변코드를 이용한 인증 시스템 및 그 방법{Authentication system and method using a time-varying code}
도 1은 본 발명에 따른 시변 코드를 이용한 인증 시스템에서의 인증 과정의 일 실시예를 도시한 도면,
도 2는 도 1에 도시된 시변 코드를 이용한 인증 과정을 변형한 일 실시예를 도시한 도면,
도 3은 본 발명에 따른 시변 코드를 이용한 인증 시스템에서의 인증 과정의 일 실시예를 도시한 도면,
도 4는 도 3에 도시된 시변 코드를 이용한 인증 과정을 변형한 일 실시예를 도시한 도면,
도 5는 본 발명에 따른 시변코드를 이용한 인증 시스템에서의 사용자 단말기의 일 실시예의 구성을 도시한 도면,
도 6은 본 발명에 따른 시변코드를 이용한 인증 시스템에서의 인증 서버의 일 실시예의 구성을 도시한 도면, 그리고,
도 7은 본 발명에 따른 시변코드를 이용한 인증 시스템에서의 인식 장치의 일 실시예의 구성을 도시한 도면이다.
본 발명은 인증 시스템에 관한 것으로, 보다 상세하게는 시변 코드를 이용한 인증 시스템 및 그 방법에 관한 것이다.
종래의 휴대 전화기를 이용한 인증 방법으로서, 휴대 전화기의 화면에 인증을 위한 바코드가 표시되면, 리더기는 휴대 전화기 화면의 바코드를 읽어 바코드에 포함된 내용을 기초로 인증을 수행하는 방법이 있다. 이때 인증을 위하여 바코드에 포함된 내용으로, 시변(時變) 코드, 또는 원타임 패스워드(one time password) 등이 있을 수 있다. 그러나, 이러한 인증 방법은 휴대 전화기에 인증을 위한 바코드가 표시되므로, 이를 제3자가 카메라 등을 통해 캡쳐하거나 인쇄하여 도용할 가능성이 있다.
본 발명이 이루고자 하는 기술적 과제는, 사용자 단말기가 도난당하거나 사용자 단말기에 표시된 이미지 코드가 복사된 경우에도 보안을 제공할 수 있는 시변 코드를 이용한 인증 시스템 및 그 방법을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 시변 코드를 이용한 인증 시스템의 사용자 단말기의 일 실시예는, 시간 정보를 이용하여 생성된 인증키를 인증 서버로부터 수신하는 인증키 수신부; 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 시변코드 생성부; 및 상기 시변 코드를 수신한 상 기 인증 서버로부터, 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증한 결과 및 상기 시변 코드의 인증키에 포함된 시간 정보를 기초로 상기 시변 코드가 유효 시간 내에 상기 인증 서버에 수신되었는지를 인증한 결과를 수신하는 인증결과 수신부;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 시변 코드를 이용한 인증 시스템의 인증 서버의 일 실시예는, 시간 정보를 이용하여 생성한 인증키를 사용자 단말기로 전송하는 인증키 발급부; 상기 사용자 단말기에서 생성된, 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 수신하는 시변코드 수신부; 및 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지 여부를 인증하고, 상기 시변 코드에 포함된 시간 정보를 기초로 유효 시간 내에 상기 시변 코드가 수신되었는지를 인증하는 인증부;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 시변 코드를 이용한 인증 시스템의 인식 장치의 일 실시예는, 사용자 단말기에서 생성된, 제1 사용자 정보 및 인증키를 포함하는 시변코드를 인식하는 코드 인식부; 상기 인식한 시변 코드를 상기 인증키를 생성한 인증 서버로 전송하는 코드 전송부; 상기 인증 서버에서 상기 시변 코드에 포함된 상기 제1 사용자 정보를 기초로 정당한 사용자로 판명되면, 상기 인증 서버로부터 상기 시변 코드에 포함된 시간 정보를 수신하는 인증결과 수신부; 및 상기 수신한 시간 정보와 현재시간을 비교하여 상기 시변 코드가 유효한 시간 내에 수신된 것인지를 인증하는 인증부;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 시변 코드를 이용한 인증 방법의 일 실시예는, 인증 서버가 시간 정보를 이용하여 인증키를 생성하고 상기 인증키를 사용자 단말기로 전송하는 단계; 상기 사용자 단말기가 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 단계; 및 상기 인증 서버가 상기 사용자 단말기에서 생성된 시변 코드를 수신한 후 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증하고, 상기 시변코드에 포함된 인증키의 시간 정보를 기초로 상기 시변 코드가 유효시간 내에 상기 인증 서버에 수신되었는지를 인증하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 시변 코드를 이용한 인증 방법의 다른 실시예는, 인증 서버가 시간 정보를 이용하여 인증키를 생성하고 단계; 상기 사용자 단말기가 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 단계; 인식 장치가 상기 사용자 단말기에서 생성된 시변코드를 인식하여 상기 인증 서버로 전송하는 단계; 상기 인증 서버가 상기 시변 코드에 포함된 상기 제1 사용자 정보를 기초로 정당한 사용자인지 파악하고, 정당한 사용자이면 상기 시변 코드에 포함된 시간 정보를 상기 인식 장치에게 전송하는 단계; 및 상기 인식 장치가 상기 수신한 시간 정보와 현재시간을 비교하여 상기 시변 코드가 유효한 시간 내에 수신된 것인지를 인증하는 단계;를 포함한다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 시변 코드를 이용한 인증 시스템 및 그 방법에 대해 상세히 설명한다.
도 1은 본 발명에 따른 시변 코드를 이용한 인증 시스템에서의 인증 과정의 일 실시예를 도시한 도면이다.
도 1을 참조하면, 시변 코드를 이용한 인증 시스템은 인증 서버(100), 사용자 단말기(110), 인식 장치(120) 및 데이터베이스(130)를 포함한다. 사용자 단말기(110)는 휴대전화, PC, PDA(Personal Digital Assistants), PMP(Personal Multimedia Player), 휴대 게임기, DTV(Digital TV) 등 네트워크 장치를 구비하고 인증 서버와 통신이 가능한 모든 컴퓨팅 장치를 포함한다. 사용자 단말기(110)는 탈부착이 가능한 저장매체(예를 들어, USB 메모리, RFID 태그, 무선인식 태그, USIM(Universal Subscriber Identity Module) 카드) 등을 포함할 수 있다. 인증 서버(100)는 데이터베이스(130)와 연결되며, 데이터베이스(130)에는 인증을 위한 사용자 정보(예를 들어, 사용자의 고유식별정보, 사용자 단말기의 장치 정보 등)가 저장된다. 사용자 고유식별정보로는 사용자의 이름, 패스워드, 개인키, 공용키, 지문이나 홍채 등의 생체 정보, 개인 전화번호 등이 있으며, 사용자 단말기의 장치정보로는 네트워크 주소, 장치 일련번호, 장치식별번호, LOT 번호, USIM 카드 정보 등이 있다.
사용자는 먼저 사용자 단말기(110)를 통해 인증 서버(100)에 접속하고, 사용자 정보를 포함하는 인증 요청 메시지를 인증 서버(100)로 전송한다(S150). 인증 서버(100)는 사용자 단말기(110)로부터 인증 요청 메시지를 수신하면, 인증 요청 메시지에 포함된 사용자 정보를 기초로 정당한 사용자인지 파악한다. 구체적으로, 인증 서버(100)는 인증 요청 메시지에 포함된 사용자 정보를 데이터베이스(130)에 등록된 정보와 비교하여 인증을 수행한다. 인증 과정은 종래의 통상적인 인증 과정을 통해 구현될 수 있음은 물론이다.
인증 서버(100)는 정당한 사용자임이 확인되면, 시간 정보를 이용하여 인증키를 생성하여 사용자 단말기(110)에 전송한다(S155). 인증 서버(100)는 시간 정보를 포함하는 인증키를 생성하기 위한 킷값으로 데이터베이스에 저장된 사용자 정보들 중 적어도 하나를 이용한다. 인증키 생성의 대표적인 방법은 해쉬(hash)함수를 이용하는 것이다. 예를 들어, 인증 서버(100)는 인증 요청 메시지에 포함된 사용자 정보에 해당하는 데이터베이스(130)의 사용자 정보들 중 적어도 하나로 시간 정보를 암호화한 인증키를 생성한다. 또 다른 예로서, 인증 서버(100)는 랜덤한 인증값을 만들고, 시간정보를 암호화하기 위한 킷값으로 이 랜덤 인증값을 사용한 후 데이터베이스(130)에 저장된 사용자 정보들 중 어느 하나를 이용하여 재암호화한다. 이때 해당 랜덤 인증값은 데이터베이스(130)에 추가 기록된다.
사용자 단말기(110)는 인증 서버(100)로부터 인증키를 수신하면, 사용자 정보와 인증키를 포함하는 시변 코드를 생성한다(S160). 시변 코드는 원타임 패스워드의 일종으로서 유효 사용횟수를 1회로 한정한 코드이다. 시변 코드에 포함된 사용자 정보는 인증 요청 메시지에 포함된 사용자 정보 또는 인증키 생성에 사용된 사용자 정보와 동일하거나 상이한 정보일 수 있다.
사용자 단말기(110)는 생성한 시변 코드를 바코드, 2차원 이미지 코드, 컬러코드 등으로 인코딩하여 사용자 단말기(110)의 화면에 표시하거나 저장장치에 저장한다. 1차원 또는 2차원 이미지 코드는 흑백, 컬러 및 농담 중 적어도 하나를 이용하여 표현된다. 이미지 코드의 생성 및 인식은 종래에 제시된 다양한 방법을 통해 가능하다. 사용자 단말기(110)가 RFID 라이터(writer)를 내장하는 경우 RFID 라이 터를 통해 시변 코드를 RFID 태그에 적합한 형태로 저장할 수 있으며, 블루투스나 IR 등 ID를 표현할 수 있는 무선 태그에 저장할 경우에는 무선 태그의 ID를 시변 코드값으로 수정한다.
인식 장치(120)는 사용자 단말기(110)가 시변 코드를 표현하는 방법에 따라 그 인식 방법이 달라진다. 사용자 단말기(110)가 이미지 코드를 통해 화면상에 시변 코드를 표현하는 경우, 인식 장치(120)는 카메라나 레이저 스캐너를 구비하여야 하고, 시변 코드가 RFID 태그, 무선 태그 등에 저장된 경우, 인식장치(120)는 RFID 리더기, 기타 무선 태그 신호를 인식할 수 있는 인식기를 구비하여야 한다. 사용자 단말기(110)가 시변 코드를 USB 메모리, SD 카드 등 탈부착이 가능한 저장매체에 저장한 경우, 인식 장치(120)는 그 저장매체와 접속하여 시변코드를 제공받을 수 있다. 물론 사용자 단말기(110)와 인식 장치(120)가 네트워크 연결이 가능하다면, 사용자 단말기에 내장된 정보를 네트워크를 통해 전달받을 수 있다.
인식 장치(120)는 사용자 단말기(110)에서 생성된 시변 코드를 인식하여 인증 서버(100)에게 전송한다(S165). 사용자 단말기(110)에서 생성된 시변 코드가 이미지 코드로 인코딩되어 표시되거나 무선 태그와 같은 태그에 정해진 포맷에 따라 저장되는 경우, 인식 장치(120)는 이미지 코드를 디코딩하거나 무선 태그에 정해진 포맷을 이용하여 이에 포함된 시변 코드를 추출하는 디코딩과정을 수행한다.
예를 들어, 시변 코드가 사용자 단말기(110)에 이미지 코드로 표현된 경우, 인식 장치(120)는 통상의 이미지 코드 인식 기법에 의해 이미지 코드를 디코딩하여 시변 코드를 추출한다. 또한, 시변 코드가 무선인식 태그의 ID로 저장된 경우, 인 식 장치(120)는 무선태그로부터 읽은 값에서 헤더 값 등의 관리정보를 배제하여 시변 코드를 추출한다. 인식 장치(120)가 이미지 코드 등으로 인코딩된 시변 코드를 디코딩할 수 없는 경우에는 인식한 이미지 코드 등을 그대로 인증 서버에 전송한다.
인증 서버(100)는 인식 장치(120)로부터 수신하면, 시변 코드에 포함된 사용자 정보를 기초로 정당한 사용자 인지를 인증하고, 시변 코드의 인증키에 포함된 시간 정보를 기초로 시변 코드가 유효 시간 내에 인증 서버에 수신되었는지를 인증한다(S170).
구체적으로, 인증 서버(100)는 시변 코드를 디코딩하여 시변 코드에 포함된 사용자 정보와 인증키를 얻는다. 만약 인식 장치(120)로부터 시변 코드가 인코딩된 이미지 코드 등을 그대로 수신하는 경우, 인증 서버(100)는 먼저 이미지 코드를 디코딩하여 시변 코드를 획득한 후, 시변 코드를 디코딩한다.
그리고 인증 서버(100)는 인증키를 디코딩하여 인증키에 포함된 시간정보를 획득한다. 인증키는 사용자 정보를 킷값으로 하여 생성되었으므로, 인증 서버(100)는 다시 사용자 정보를 킷값으로 하여 인증키를 디코딩함으로써 시간정보를 얻을 수 있다. 만약 정당한 사용자 정보가 아니라면 인증키가 디코딩되지 아니한다. 따라서, 인증 서버(100)는 시변 코드에 포함된 사용자 정보에 대응하는 사용자 정보를 데이터베이스(130)에서 검색하여 추출하고, 데이터베이스에서 추출한 사용자 정보를 이용하여 인증키를 디코딩함으로써 인증키에 포함된 시간정보를 얻는다.
그리고 인증 서버(100)는 그 시간정보와 현재 인증 서버의 시간을 비교하여 미리 설정된 유효시간 내에 인증 서버(100)가 시변 코드를 수신하였는지 인증한다. 인증키가 랜덤 키를 사용하여 생성된 경우라면, 인증 서버(100)는 시변 코드에 포함된 사용자 정보를 기초로, 인증키 생성시 데이터베이스에 저장된 랜덤 키를 검색하여 찾은 다음, 그 랜덤 키로 인증키를 디코딩하여 시간정보를 추출한다.
인증 서버(100)는 시변 코드에 포함된 사용자 정보를 기초로 정당한 사용자임이 확인되고, 시변 코드에 포함된 시간 정보를 기초로 시변 코드가 유효한 것이라면 인증을 허락한다. 인증 서버(100)는 인증 결과를 사용자 단말기(110) 및 인식 장치(120)에 전송한다(S175,S180).
도 2는 도 1에 도시된 시변 코드를 이용한 인증 과정을 변형한 일 실시예를 도시한 도면이다.
사용자 단말기(110)가 인증 서버(100)에 인증을 요청하여 인증키를 수신하는 과정(S200,S205)은 도 1에서 설명한 과정과 동일하므로 여기서 이에 대한 상세한 설명은 생략한다.
사용자 단말기(110)는 인증 서버(100)로부터 인증키를 수신하면, 인증을 요청할 때 인증 서버(100)로 전송하였던 사용자 정보(이하, 제1 사용자 정보) 및 인증키를 포함하는 시변코드를 생성하고, 시변 코드와 함께 제2 사용자 정보를 인식 장치(120)에게 제공한다(S210). 인식 장치의 시변 코드 인식 방법은 도 1에서 설명한 것과 동일하다. 다만 도 2에서 인식 장치는 시변 코드 외에 제2 사용자 정보를 추가적으로 제공받는다. 제2 사용자 정보 또한 시변 코드와 같이 이미지 코드, 무선태그, 이동이 가능한 저장장치의 파일 등을 통해 표현되어 인식 장치(120)에 제 공되거나, 종래의 유/무선 망을 통해 인식 장치(120)에게 제공될 수 있다. 인식 장치(120)는 인식한 시변 코드 및 제2 사용자 정보를 인증 서버(100)에게 전송한다(S215).
인증 서버(100)는 시변코드 및 제2 사용자 정보를 이용하여 인증을 수행한다(S220). 제2 사용자 정보는 두 가지 이상의 사용자 정보로 구성될 수 있다. 또한 사용자 단말기(110)가 시변 코드를 제2 사용자 정보로 암호화한 경우, 인증 서버(100)는 제1 사용자 정보 및 제2 사용자 정보를 모두 이용하여 시변 코드를 디코딩한다. 이 경우, 사용자 단말기(110)는 인증 요청 메시지를 통해 인증 서버에 인증을 요청할 때 제1 및 제2 사용자 정보를 지정하여 인증 서버(100)에게 인증을 요청하는 것이 바람직하다. 인증 서버(100)는 인증 수행 결과를 사용자 단말기(110) 및 인식 장치(120)에게 전송한다(S225,S230).
도 3은 본 발명에 따른 시변 코드를 이용한 인증 시스템에서의 인증 과정의 일 실시예를 도시한 도면이다. 도 1 및 도 2가 인증 서버(100)에 의해 인증을 수행하는 과정임에 반해, 도 3은 인식 장치(120)에 의해 인증을 수행하는 과정을 도시한 도면이다.
도 3을 참조하면, 인증 시스템의 구성요소는 도 1에 도시된 구성요소와 동일하다. 사용자 단말기(110)가 인증 서버(100)에 인증을 요청하여 인증키를 수신하고(S300,S305), 시변 코드를 생성하는 과정(S310)은 도 1에 도시된 방법과 동일하므로, 여기서 상세한 설명은 생략한다.
인식 장치(120)는 사용자 단말기(110)에서 생성된 시변 코드를 인식하면, 그 시변 코드를 인증 서버(100)에 전달한다(S315). 인증 서버(100)는 시변 코드에 포함된 사용자 정보와 인증키를 추출하고, 추출한 사용자 정보에 해당하는 데이터베이스(130)의 사용자 정보를 기초로 인증키를 디코딩하여 시간정보를 획득한다(S320). 인증 서버(100)는 획득한 시간정보를 인식 장치(120)에 전송한다(S325). 인식 장치(120)는 인증 서버(100)로부터 수신한 시간정보와 인식 장치의 현재 시간정보를 비교하여 시변 코드가 미리 설정된 유효 시간내에 수신되었는지를 판별한다(S330). 이로써, 인증 서버(100)에서 사용자 정보를 이용한 1차 인증 과정 및 인식 장치(120)에서 시변 코드가 유효 시간 내인지를 검증하는 2차 인증 과정이 수행된다.
도 4는 도 3에 도시된 시변 코드를 이용한 인증 과정을 변형한 일 실시예를 도시한 도면이다.
도 4를 참조하면, 사용자 단말기(110)가 인증 서버(100)에 인증을 요청하여 인증키를 수신하고(S400,S405), 시변코드를 생성하여 제2 사용자 정보를 함께 인식장치에 제공하는 과정(S410)은 도 2에 도시된 과정과 동일하므로 이에 대한 상세한 설명은 생략한다.
인식 장치(120)는 사용자 단말기(110)에서 생성된 시변 코드 및 제2 사용자 정보를 인식하여 인증 서버(100)에 전송한다(S415). 인증 서버(100)는 시변 코드를 디코딩하여 시변 코드에 포함된 제1 사용자 정보 및 인증키를 추출한다. 그리고 인증 서버(100)는 제1 사용자 정보 및 제2 사용자 정보를 이용하여 정당한 사용자인지를 파악한다(S420). 인증 서버(100)는 정당한 사용자임이 파악되면 인증키를 디 코딩하여 얻은 시간정보를 인식 장치(120)에 전송한다(S425). 인식 장치(120)는 인증 서버(100)로부터 수신한 시간정보와 현재 시간정보를 비교하여 유효 시간내에 있는 시변 코드인지 파악한다(S430).
도 4의 변형으로서, 사용자 단말기(110)는 단순히 시변 코드와 제2 사용자 정보를 제공하는 것이 아니라, 시변 코드를 제2 사용자 정보로 암호화할 수 있다. 이 경우, 인식 장치(120)는 제2 사용자 정보로 암호화된 시변 코드를 복호화하여 시변 코드만을 인증 서버(100)에 전송할 수 있다.
도 1 및 도 2는 인증 서버에 의한 인증 과정을, 도 3 및 도 4는 인식장치에 의한 인증 과정을 도시한 일 실시예들이다. 도 1 내지 도 4에 도시된 과정은 본 발명의 실시에 따라 다양한 형태로 변형되어 적용 가능한다. 인증 서버에서 인증 결과나 생성 시간 정보를 사용자 단말기나 인식 장치로 전송하기 전 또는 후에 추가적인 사용자 정보를 질의하고, 사용자 단말기나 인식장치가 이에 대한 응답을 하면, 인증 서버는 응답을 사용자 정보 데이터베이스에 저장된 사용자 정보와 비교하는 추가적인 인증과정을 포함할 수 있다. 예를 들어, 인증 서버는 사용자 단말기의 정보를 질의하고 이에 대한 응답을 받거나, 사인(sign)이나 생체정보를 요구하거나 또는 사용자 단말기의 인식용 이미지 코드나 RFID를 인식장치를 통해 인식시킬 것 등을 요구할 수 있다.
도 5는 본 발명에 따른 시변코드를 이용한 인증 시스템에서의 사용자 단말기의 일 실시예의 구성을 도시한 도면이다.
도 5를 참조하면, 사용자 단말기(110)는 인증 요청부(500), 인증키 수신 부(510), 시변코드 생성부(520) 및 인증결과 수신부(530)를 포함한다.
인증 요청부(500)는 사용자 정보를 포함하는 인증 요청 메시지를 인증 서버(100)에 전송한다. 인증 서버(100)는 인증 요청 메시지에 포함된 사용자 정보를 기초로 정당한 사용자인지 검증하여 정당한 사용자이면 데이터베이스(130)에 저장된 사용자 정보 중 어느 하나를 킷값으로 하여 시간 정보를 포함하는 인증키를 생성한다. 인증키 수신부(510)는 인증 서버(100)에서 생성된 시간정보를 포함하는 인증키를 수신한다.
시변코드 생성부(510)는 사용자 정보 및 인증키를 포함하는 시변코드를 생성한다. 시변코드 생성부(510)는 생성한 시변 코드를 제2 사용자 정보를 이용하여 다시 암호화할 수 있다. 제2 사용자 정보를 이용하여 재 암호화하는 경우, 인증 요청부(500)는 인증 요청시 재 암호화에 사용되는 제2 사용자 정보가 무엇인지 인증 서버(100)에 제공하는 것이 바람직하다.
시변코드 생성부(510)는 생성한 시변 코드를 화면상에 바코드, 컬러 코드 등의 이미지 코드의 형태로 표현하거나, RFID 태그 등에 저장한다. 시변코드 생성부(510)에 의해 생성되어 표현된 시변 코드는 인식 장치(120)에 의해 인식되어 인증 서버(100)로 전송된다.
인증결과 수신부(530)는 인증 서버(100)에서 시변 코드를 이용하여 인증한 인증 결과를 수신한다. 인증 서버에서의 인증 과정에 대해서는 도 6을 참조하여 상세히 설명한다.
도 6은 본 발명에 따른 시변코드를 이용한 인증 시스템에서의 인증 서버의 일 실시예의 구성을 도시한 도면이다.
도 6을 참조하면, 인증 서버(100)는 예비 인증부(600), 인증키 발급부(610), 시변코드 수신부(620) 및 인증부(630)를 포함한다.
예비 인증부(600)는 사용자 단말기로부터 사용자 정보를 포함하는 인증 요청 메시지를 수신하면, 인증 요청 메시지에 포함된 사용자 정보를 기초로 정당한 사용자인지 인증한다. 사용자 정보를 이용한 인증 과정은 통상의 인증과정을 통해 수행될 수 있다.
인증키 발급부(610)는 예비 인증부에 의해 정당한 사용자임이 확인되면, 시간정보를 사용자 정보 데이터베이스에 저장된 사용자 정보 중 적어도 하나를 이용하여 암호화한 인증키를 생성하여 사용자 단말기(110)에게 제공한다.
사용자 단말기(110)는 수신한 인증키 및 사용자 정보를 이용하여 시변코드를 생성하고, 인식 장치(120)는 사용자 단말기(110)에서 생성된 시변코드를 인식한다. 시변코드 수신부(620)는 인식 장치(120)로부터 시변 코드를 수신한다.
인증부(630)는 시변 코드를 디코딩하여 시변 코드에 포함된 인증키 및 사용자 정보를 추출한다. 인증부(630)는 사용자 정보를 이용하여 정당한 사용자인지 인증하고, 인증키에 포함된 시간정보를 이용하여 시변 코드가 유효 시간 내에 존재하는지 인증한다. 구체적으로, 인증 서버(100)는 추출한 사용자 정보에 해당하는 데이터베이스(130)의 사용자 정보를 기초로 인증키를 디코딩하여 시간정보를 추출한다. 인증부(630)는 추출한 시간정보가 유효 시간 내에 있는지 확인한다. 인증부(630)는 시간정보가 유효 시간 내에 있다면 인증 성공 결과를 사용자 단말 기(110) 및 인식 장치(120)에 전송한다.
도 7은 본 발명에 따른 시변코드를 이용한 인증 시스템에서의 인식 장치의 일 실시예의 구성을 도시한 도면이다.
도 7을 참조하면, 인식 장치(120)는 코드 인식부(700), 코드 전송부(710), 인증결과 수신부(720) 및 인증부(730)를 포함한다.
코드 인식부(700)는 사용자 단말기(110)에서 생성된 시변 코드를 인식한다. 사용자 단말기(110)는 시변코드를 이미지 코드 등으로 표현할 수 있으며, 이 경우 코드 인식부(700)는 이미지 코드를 디코딩하여 시변코드를 인식한다.
코드 전송부(710)는 코드 인식부(700)에 의해 인식된 시변 코드를 인증 서버(100)로 전송한다. 도 1 및 도 2에 도시된 바와 같이, 인증 서버에 의해 인증이 수행되는 경우, 인증결과 수신부(720)는 인증 서버(100)에 의한 인증 수행 결과만을 통보받는다. 그러나 도 3 및 도 4에 도시된 바와 같이, 인식 장치에 의해 인증이 수행되는 경우, 인증결과 수신부(720)는 인증 서버(100)로부터 시변 코드를 디코딩하여 얻은 시간 정보를 수신한다.
인증부(730)는 인식 장치(120)에 의해 인증이 수행되는 경우 인증 서버(100)로부터 수신한 시간정보와 현재 시간정보를 비교하여 미리 설정된 유효 시간 내에 시변 코드가 존재하는지 판별한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)에 의한 표시의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면, 영화 예매 서비스, 이벤트 서비스, OTP 서비스 등에 활용이 가능하며, 종래의 인증 방법보다 향상된 보안 서비스를 제공한다. 특히, 사용자 단말기가 도난당하거나 인증을 위한 이미지 코드가 복사되거나 위변조된 경우에도 보안을 유지할 수 있다.

Claims (16)

  1. 삭제
  2. 인증 서버에 접속하여 인증이 성공하면, 시간 정보를 이용하여 생성된 인증키를 인증 서버로부터 수신하는 인증키 수신부;
    제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 시변코드 생성부;
    상기 시변 코드를 수신한 상기 인증 서버로부터, 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증한 결과 및 상기 시변 코드의 인증키에 포함된 시간 정보를 기초로 상기 시변 코드가 유효 시간 내에 상기 인증 서버에 수신되었는지를 인증한 결과를 수신하는 인증결과 수신부; 및
    상기 인증 서버에 상기 제1 사용자 정보를 전송하여 인증을 요청하는 인증 요청부;를 포함하고,
    상기 인증 서버는 상기 인증 요청에 대한 인증이 성공한 경우에, 상기 제1 사용자 정보에 해당하는 데이터베이스의 사용자 정보들 중 적어도 하나로 상기 시간 정보를 암호화한 인증키를 생성하여 전송하는 것을 특징으로 하는 시변 코드를 이용한 인증 시스템에서의 사용자 단말기.
  3. 인증 서버에 접속하여 인증이 성공하면, 시간 정보를 이용하여 생성된 인증키를 인증 서버로부터 수신하는 인증키 수신부;
    제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 시변코드 생성부; 및
    상기 시변 코드를 수신한 상기 인증 서버로부터, 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증한 결과 및 상기 시변 코드의 인증키에 포함된 시간 정보를 기초로 상기 시변 코드가 유효 시간 내에 상기 인증 서버에 수신되었는지를 인증한 결과를 수신하는 인증결과 수신부;를 포함하고,
    상기 시변코드 생성부는 상기 시변 코드 및 제2 사용자 정보를 생성하고,
    상기 인증결과 수신부는, 상기 시변 코드 및 상기 제2 사용자 정보를 수신한 인증서버로부터 상기 제1 사용자 정보 및 상기 제2 사용자 정보를 기초로 정당한 사용자인지를 인증한 결과를 수신하는 것을 특징으로 하는 시변 코드를 이용한 인증 시스템에서의 사용자 단말기.
  4. 제 3항에 있어서,
    상기 시변코드 생성부는 상기 생성한 시변코드를 제2 사용자 정보로 암호화하는 것을 특징으로 하는 시변 코드를 이용한 인증 시스템에서의 사용자 단말기.
  5. 삭제
  6. 인증 서버에 접속하여 인증이 성공하면, 시간 정보를 이용하여 생성된 인증키를 인증 서버로부터 수신하는 인증키 수신부;
    제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 시변코드 생성부; 및
    상기 시변 코드를 수신한 상기 인증 서버로부터, 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증한 결과 및 상기 시변 코드의 인증키에 포함된 시간 정보를 기초로 상기 시변 코드가 유효 시간 내에 상기 인증 서버에 수신되었는지를 인증한 결과를 수신하는 인증결과 수신부;를 포함하고,
    상기 시변코드 생성부는 상기 생성한 시변코드를 흑백, 컬러 및 농담 중 적어도 하나를 이용하여 표현되는 1차원 또는 2차원 이미지 코드로 화면에 표시하는 것을 특징으로 하는 시변 코드를 이용한 인증 시스템에서의 사용자 단말기.
  7. 삭제
  8. 사용자 단말기의 인증 요청에 대한 인증이 성공하면, 시간 정보를 이용하여 생성한 인증키를 상기 사용자 단말기로 전송하는 인증키 발급부;
    상기 사용자 단말기에서 생성된, 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 수신하는 시변코드 수신부;
    상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지 여부를 인증하고, 상기 시변 코드에 포함된 시간 정보를 기초로 유효 시간 내에 상기 시변 코드가 수신되었는지를 인증하는 인증부; 및
    상기 사용자 단말기로부터 수신한 상기 제1 사용자 정보를 기초로 상기 사용자 단말기를 인증하는 예비 인증부;를 포함하고,
    상기 인증키 발급부는 데이터베이스에 저장된 상기 제1 사용자 정보에 해당하는 사용자 정보들 중 적어도 하나로 상기 시간 정보를 암호화한 인증키를 생성하는 것을 특징으로 하는 시변 코드를 이용한 인증 시스템에서의 인증 서버.
  9. 사용자 단말기의 인증 요청에 대한 인증이 성공하면, 시간 정보를 이용하여 생성한 인증키를 상기 사용자 단말기로 전송하는 인증키 발급부;
    상기 사용자 단말기에서 생성된, 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 수신하는 시변코드 수신부; 및
    상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지 여부를 인증하고, 상기 시변 코드에 포함된 시간 정보를 기초로 유효 시간 내에 상기 시변 코드가 수신되었는지를 인증하는 인증부;를 포함하고,
    상기 시변코드 수신부는 상기 사용자 단말기에서 생성된, 상기 시변 코드 및 제2 사용자 정보를 수신하고,
    상기 인증부는 상기 제1 사용자 정보 및 상기 제2 사용자 정보를 기초로 정당한 사용자인지 여부를 인증하는 것을 특징으로 하는 시변 코드를 이용한 인증 시스템에서의 인증 서버.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 사용자 단말기의 인증 요청에 대한 인증이 성공하면, 인증 서버가 시간 정보를 이용하여 인증키를 생성하고, 상기 인증키를 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기가 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 단계; 및
    상기 인증 서버가 상기 사용자 단말기에서 생성된 시변 코드를 수신한 후 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증하고, 상기 시변코드에 포함된 인증키의 시간 정보를 기초로 상기 시변 코드가 유효시간 내에 상기 인증 서버에 수신되었는지를 인증하는 단계;를 포함하고,
    상기 사용자 단말기로부터 수신한 상기 제1 사용자 정보를 기초로 상기 사용자 단말기를 인증하는 단계;를 상기 인증키 생성 단계 전에 포함하고,
    상기 인증키 생성 단계는 데이터베이스에 저장된 상기 제1 사용자 정보에 해당하는 사용자 정보들 중 적어도 하나로 상기 시간 정보를 암호화한 인증키를 생성하는 단계;를 포함하는 것을 특징으로 하는 시변 코드를 이용한 인증 방법.
  14. 사용자 단말기의 인증 요청에 대한 인증이 성공하면, 인증 서버가 시간 정보를 이용하여 인증키를 생성하고, 상기 인증키를 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기가 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 단계; 및
    상기 인증 서버가 상기 사용자 단말기에서 생성된 시변 코드를 수신한 후 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증하고, 상기 시변코드에 포함된 인증키의 시간 정보를 기초로 상기 시변 코드가 유효시간 내에 상기 인증 서버에 수신되었는지를 인증하는 단계;를 포함하고,
    상기 시변코드 생성 단계는 상기 시변 코드 및 제2 사용자 정보를 생성하는 단계;를 포함하고,
    상기 인증 단계는, 상기 제1 사용자 정보 및 상기 제2 사용자 정보를 기초로 정당한 사용자인지를 인증하는 단계;를 포함하는 것을 특징으로 하는 시변 코드를 이용한 인증 방법.
  15. 사용자 단말기의 인증 요청에 대한 인증이 성공하면, 인증 서버가 시간 정보를 이용하여 인증키를 생성하고, 상기 인증키를 사용자 단말기로 전송하는 단계;
    상기 사용자 단말기가 제1 사용자 정보 및 상기 인증키를 포함하는 시변 코드를 생성하는 단계;
    상기 인증 서버가 상기 사용자 단말기에서 생성된 시변 코드를 수신한 후 상기 시변 코드에 포함된 제1 사용자 정보를 기초로 정당한 사용자인지를 인증하고, 상기 시변코드에 포함된 인증키의 시간 정보를 기초로 상기 시변 코드가 유효시간 내에 상기 인증 서버에 수신되었는지를 인증하는 단계; 및
    인식장치가 상기 사용자 단말기에서 생성되어 1차원 또는 2차원 이미지 코드로 화면에 표시된 시변 코드를 인식하는 단계;를 포함하고,
    상기 인증 단계는 상기 인식장치로부터 상기 시변 코드를 수신하는 단계;를 포함하는 것을 특징으로 하는 시변 코드를 이용한 인증 방법.
  16. 삭제
KR1020070055270A 2007-06-05 2007-06-05 시변코드를 이용한 인증 시스템 및 그 방법 KR100886410B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070055270A KR100886410B1 (ko) 2007-06-05 2007-06-05 시변코드를 이용한 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070055270A KR100886410B1 (ko) 2007-06-05 2007-06-05 시변코드를 이용한 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR100886410B1 true KR100886410B1 (ko) 2009-03-02

Family

ID=40697589

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070055270A KR100886410B1 (ko) 2007-06-05 2007-06-05 시변코드를 이용한 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR100886410B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101083207B1 (ko) 2009-09-14 2011-11-11 사단법인 금융결제원 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050053967A (ko) * 2003-12-03 2005-06-10 소프트포럼 주식회사 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
JP2006155263A (ja) 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
KR100675259B1 (ko) * 2006-09-04 2007-01-29 김동규 오티피코드가 부가된 바코드 인증 시스템 및 그 방법
JP2007058469A (ja) 2005-08-23 2007-03-08 Nomura Research Institute Ltd 認証システム、認証サーバ、認証方法および認証プログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050053967A (ko) * 2003-12-03 2005-06-10 소프트포럼 주식회사 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
JP2006155263A (ja) 2004-11-30 2006-06-15 Nec Corp ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
JP2007058469A (ja) 2005-08-23 2007-03-08 Nomura Research Institute Ltd 認証システム、認証サーバ、認証方法および認証プログラム
KR100675259B1 (ko) * 2006-09-04 2007-01-29 김동규 오티피코드가 부가된 바코드 인증 시스템 및 그 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101083207B1 (ko) 2009-09-14 2011-11-11 사단법인 금융결제원 활성화/비활성화 조건이 설정된 공인 인증서 운용방법 및 시스템과 이를 위한 기록매체

Similar Documents

Publication Publication Date Title
US11546756B2 (en) System and method for dynamic multifactor authentication
JP6882254B2 (ja) 生体特徴に基づく安全性検証方法、クライアント端末、及びサーバ
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
CN104903904B (zh) 用于资源请求的条形码认证
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
EP1832036A2 (en) Method and device for key generation and proving authenticity
US10990776B2 (en) Methods and devices for biometric verification
CN108959883B (zh) 一种基于快速响应矩阵码的网络身份实名认证方法
JP2003099404A (ja) 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
KR100974815B1 (ko) 이중 생체 인증 시스템
KR20070036491A (ko) 신분증 확인 시스템 및 그 방법
KR102375287B1 (ko) 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP2005148982A (ja) ユーザ認証方法、ユーザ情報取得装置、認証サーバ装置、ユーザ情報取得装置用プログラムおよび認証サーバ装置用プログラム
KR100720738B1 (ko) 고주파 무선 태그에 기밀성, 상호인증, 무결성을 제공하는 방법
KR100886410B1 (ko) 시변코드를 이용한 인증 시스템 및 그 방법
JP2009152825A (ja) ロケーションスタンプシステム
KR100951527B1 (ko) 알에프아이디 태그의 아이디를 암호화하는 암호화 방법과이를 이용한 알에프아이디 태그의 인증방법 및알에프아이디 인증시스템
KR100742778B1 (ko) 무선 식별 전자서명을 이용한 사용자 인증 방법, 그 기록매체 및 무선 식별 전자서명을 이용한 사용자 인증 장치
KR101226319B1 (ko) 신원 확인 인증 방법 및 이를 이용한 시스템
KR102637974B1 (ko) 오프라인 동작 가능한 휴대기기에서 전자신분증을 이용한 신분 증명 방법과 위변조 방지 방법 및 시스템
KR102289145B1 (ko) 디지털 식별자 위변조 방지 시스템, 방법 및 장치
JP2001333059A (ja) 認証装置
JPH1188322A (ja) ディジタル署名生成方法
JP2006072585A (ja) 移動体通信端末を用いた認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
AMND Amendment
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130225

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140221

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150624

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160725

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee