KR101277198B1 - Secret key of password generating system and method using 2 dimensional barcode - Google Patents

Secret key of password generating system and method using 2 dimensional barcode Download PDF

Info

Publication number
KR101277198B1
KR101277198B1 KR1020110056416A KR20110056416A KR101277198B1 KR 101277198 B1 KR101277198 B1 KR 101277198B1 KR 1020110056416 A KR1020110056416 A KR 1020110056416A KR 20110056416 A KR20110056416 A KR 20110056416A KR 101277198 B1 KR101277198 B1 KR 101277198B1
Authority
KR
South Korea
Prior art keywords
password
secret key
bar code
dimensional bar
user terminal
Prior art date
Application number
KR1020110056416A
Other languages
Korean (ko)
Other versions
KR20120137093A (en
Inventor
이동훈
최민근
김명환
양유현
조성아
장유철
변정호
백정하
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020110056416A priority Critical patent/KR101277198B1/en
Publication of KR20120137093A publication Critical patent/KR20120137093A/en
Application granted granted Critical
Publication of KR101277198B1 publication Critical patent/KR101277198B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Abstract

본 발명은 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법에 관한 것으로, 보다 구체적으로는 상기 사용자단말이 사용자로부터 공인인증서에 대한 패스워드 및 2차원바코드를 입력받아, 상기 패스워드와 2차원바코드로부터 획득한 난수열을 상호 조합하여 상기 패스워드에 대한 비밀키를 생성하는 것을 특징으로 한다.
이러한 구성에 의해, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말을 이용한 금융거래 시, 사용자 확인을 위해 사용되는 공인인증서의 패스워드를 사용자가 발급받은 고유의 2차원바코드와 상호 조합하여 상기 패스워드에 대한 비밀키를 생성함으로써, 공인인증서의 패스워드에 대한 복잡도를 향상시킬 수 있는 효과가 있다.The present invention relates to a system and method for generating a secret key of a password using a two-dimensional bar code, and more specifically, the user terminal receives a password and a two-dimensional bar code for a public certificate from a user, And generating a secret key for the password by combining the obtained random numbers with each other.
With this configuration, the secret key generation system and method of the password using the two-dimensional bar code of the present invention is a unique two-dimensional bar code issued by the user issued a password of the authentication certificate used for user verification during financial transactions using the user terminal By combining with and generating a secret key for the password, there is an effect that can improve the complexity of the password of the public certificate.

Description

2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법 {Secret key of password generating system and method using 2 dimensional barcode}Secret key of password generating system and method using 2 dimensional barcode}

본 발명은 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법에 관한 것으로, 특히 공인인증서의 패스워드에 대한 보안성을 향상시키는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법에 관한 것이다.
The present invention relates to a system and method for generating a secret key for a password using a two-dimensional bar code, and more particularly to a system and method for generating a secret key for a password using a two-dimensional bar code to improve the security of a password of a public certificate.

IT기술의 발전에 따라, 최근 들어 이동단말을 통한 금융거래가 대중에게 일반화되고 있다. 이러한 추세는 이동단말 사용자가 이동하는 중에도 이동단말을 사용하여 시간 또는 장소에 구애받지 않고, 금융거래를 이용할 수 있다는 장점으로 인해, 많은 사람들이 널리 이용하고 있다. 하지만 이와 같이, 이동단말을 이용한 금융거래는 사용자가 자신의 이동단말을 분실하는 경우, 사용자의 재산적 손실뿐만 아니라, 개인정보까지도 노출될 수 있어, 각종 범죄에 악용될 우려가 있다는 문제점이 발생했다. With the development of IT technology, financial transactions through mobile terminals have recently become commonplace to the public. This trend is widely used by many people due to the advantage of using a mobile terminal regardless of time or place using a mobile terminal while the mobile terminal user is moving. However, as described above, when a user loses his or her mobile terminal, the financial transaction using the mobile terminal may expose not only the user's property loss but also personal information, which may cause abuse of various crimes. .

이러한 문제점을 해결하기 위해, 사용자는 각 개인별 공인인증서를 통해 금융거래를 수행하고 있으며, 상기 공인인증서에 대한 사용자 확인을 위해, OTP(One Time Password), HSM(Hardware Security Module)와 같은 부가적인 개인키 보호수단이 도입되고 있으나, 현실적으로 주로 사용자들은 패스워드만을 이용하여 공인인증서에 대한 사용자 확인을 수행하고 있다. In order to solve this problem, the user is conducting financial transactions through each individual certificate, and additional individuals such as one time password (HTP) and hardware security module (HSM) are used to verify the user for the certificate. Although key protection measures have been introduced, in reality, users mainly perform user verification of the public certificate using only a password.

하지만 이와 같이, 사용자의 확인을 위해 사용되는 공인인증서의 패스워드는 주로 동일한 사용자의 각종 이메일 패스워드 등과 같은 다른 사용자 확인을 사용되는 패스워드와 동일하거나, 유사하기 때문에 상기 사용자의 지인과 같은 가까운 사람이 상기 사용자의 개인 정보 등의 간단한 조합을 통해 용이하게 알 수 있어, 각종 범죄에 악용될 가능성이 높다는 문제점이 발생했다.
However, in this way, since the password of the public certificate used for the confirmation of the user is the same as or similar to the password used for other user confirmations, such as various e-mail passwords of the same user, the person close to the user such as the acquaintance of the user A simple combination of personal information and the like can be easily understood, and a problem arises in that it is likely to be misused for various crimes.

상기와 같은 종래 기술의 문제점을 해결하기 위해, 본 발명은 전자상거래 또는 금융거래 시, 사용되는 공인인증서의 패스워드에 대하여, 상기 패스워드를 2차원바코드와 상호 조합하여 비밀키를 생성함으로써, 공인인증서의 패스워드를 보다 안전하게 사용할 수 있는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법을 제공하고자 한다.
In order to solve the problems of the prior art as described above, the present invention by generating a secret key by combining the password with the two-dimensional bar code for the password of the public certificate used in electronic commerce or financial transactions, The present invention provides a system and method for generating a secret key of a password using a two-dimensional bar code that can use a password more securely.

위와 같은 과제를 해결하기 위한 본 발명의 한 실시 예에 따른 사용자단말과 금융서버간 금융거래 시, 사용자확인을 위해 사용되는 패스워드를 재생성하는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템은 사용자로부터 공인인증서에 대한 패스워드 및 2차원바코드를 입력받아, 상기 패스워드와 2차원바코드로부터 획득한 난수열을 상호 조합하여 상기 패스워드에 대한 비밀키를 생성하는 사용자단말을 포함할 수 있다. In order to solve the above problems, in a financial transaction between a user terminal and a financial server, a system for generating a secret key of a password using a two-dimensional bar code that regenerates a password used for user verification is authorized by a user. It may include a user terminal receiving a password and a two-dimensional bar code for the certificate, by combining the password and a random number sequence obtained from the two-dimensional bar code to generate a secret key for the password.

보다 바람직하게는 공인인증서 발급, 사용 및 상기 패스워드 또는 2차원바코드의 변경 중 적어도 하나를 요청받은 경우에 상기 사용자로부터 패스워드 및 2차원바코드를 입력받는 사용자단말을 포함할 수 있다. More preferably, it may include a user terminal receiving a password and a two-dimensional bar code from the user when at least one of issuing, using, and changing the password or the two-dimensional bar code is requested.

특히, 상기 비밀키로부터 키추출함수에 기초하여 암호화된 추출키를 생성하는 사용자단말을 포함할 수 있다. In particular, it may include a user terminal for generating an encrypted extraction key based on a key extraction function from the secret key.

특히, 내부에 포함된 카메라을 통해 2차원바코드를 촬영하여 입력받는 사용자단말을 포함할 수 있다. In particular, it may include a user terminal for receiving a two-dimensional bar code photographed through a camera included therein.

위와 같은 과제를 해결하기 위한 본 발명의 다른 실시 예에 따른 사용자단말과 금융서버간 금융거래 시, 사용자확인을 위해 사용되는 패스워드를 재생성하는 2차원바코드를 이용한 패스워드의 비밀키 생성 방법은 사용자단말이 사용자로부터 상기 공인인증서에 대한 패스워드 및 2차원바코드를 입력받는 입력단계; 상기 사용자단말이 상기 2차원바코드로부터 난수열을 획득하는 수열획득단계; 및 상기 사용자단말이 상기 패스워드 및 상기 난수열을 조합하여 상기 패스워드에 대한 비밀키를 생성하는 비밀키생성단계;를 포함할 수 있다. The method for generating a secret key of a password using a two-dimensional bar code for regenerating a password used for user verification in a financial transaction between a user terminal and a financial server according to another embodiment of the present invention for solving the above problems. An input step of receiving a password and a two-dimensional bar code for the public certificate from a user; A sequence acquisition step of the user terminal acquiring a random sequence from the two-dimensional bar code; And a secret key generation step of the user terminal generating the secret key for the password by combining the password and the random number sequence.

보다 바람직하게는 상기 사용자단말이 공인인증서의 발급, 사용 및 패스워드 또는 2차원바코드의 변경 중 적어도 하나를 요청받은 경우에, 상기 패스워드 및 2차원바코드를 입력받는 입력단계를 포함할 수 있다. More preferably, the user terminal may include an input step of receiving the password and the two-dimensional barcode when at least one of issuance, use, and change of a password or two-dimensional barcode is requested.

보다 바람직하게는 상기 비밀키로부터 키추출함수에 기초하여 암호화된 추출키를 생성하는 암호화키추출단계;를 더 포함할 수 있다. More preferably, it may further include an encryption key extraction step of generating an encrypted extraction key based on a key extraction function from the secret key.

특히, 상기 암호화키는 상기 비밀키의 상위 16 Bytes인 암호화키추출단계를 포함할 수 있다. In particular, the encryption key may include an encryption key extraction step of the top 16 Bytes of the secret key.

보다 바람직하게는 상기 사용자단말이 패스워드 또는 2차원바코드의 변경을 요청받은 경우에서, 상기 비밀키에 대한 복호화를 수행하는 비밀키보호단계:를 더 포함할 수 있다.
More preferably, when the user terminal is requested to change the password or two-dimensional bar code, a secret key protection step of performing the decryption of the secret key may further include.

본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말을 이용한 금융거래 시, 사용자 확인을 위해 사용되는 공인인증서의 패스워드를 사용자가 발급받은 고유의 2차원바코드와 상호 조합하여 상기 패스워드에 대한 비밀키를 생성함으로써, 공인인증서의 패스워드에 대한 복잡도를 향상시킬 수 있는 효과가 있다. The system and method for generating a secret key of a password using a two-dimensional bar code according to the present invention combines the password of a public certificate used for user verification with a unique two-dimensional bar code issued by a user in a financial transaction using a user terminal. By generating a secret key for the password, there is an effect that can improve the complexity of the password of the public certificate.

또한, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말이 촬영하여 획득한 난수열을 통해 영대소문자와 숫자만으로 이루어지는 공인인증서의 패스워드에 대한 복잡도를 향상시킴에 따라, 사용자단말을 이용한 금융거래를 보다 안전하게 수행할 수 있도록 하는 효과가 있다. In addition, the system and method for generating a secret key of a password using a two-dimensional bar code of the present invention improves the complexity of the password of the authentication certificate consisting of only uppercase and lowercase letters and numbers through a random sequence acquired by the user terminal, There is an effect that can be more securely performed financial transactions using the terminal.

더불어, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말의 분실 시 공인인증서의 쉬운 패스워드로 인해 상기 사용자단말을 이용한 각종 금융범죄 및 개인정보 누출에 따른 피해발생을 방지할 수 있는 효과가 있다. In addition, the secret key generation system and method of the password using the two-dimensional bar code of the present invention can prevent damage caused by various financial crimes and personal information leakage using the user terminal due to the easy password of the certificate when the user terminal is lost. It can be effective.

이와 더불어, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말 내 보편적으로 구비되는 카메라를 이용하여 2차원바코드를 입력받음에 따라 추가되는 장치의 구성이 필요하지 않아 사용자가 용이하게 사용할 수 있는 효과가 있다.
In addition, the system and method for generating a secret key of a password using a two-dimensional bar code of the present invention does not require the configuration of an additional device by receiving a two-dimensional bar code by using a camera commonly provided in a user terminal. There is an effect that can be easily used.

도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템의 개략도이다.
도 2는 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 패스워드의 비밀키 생성 방법의 순서도이다.
도 3은 본 발명에 따른 패스워드에 대한 비밀키 생성과정의 예를 나타낸 도면이다.
도 4는 신규 공인인증서 발급요청에 따른 공인인증서의 패스워드에 대한 비밀키를 생성하는 과정에 대한 순서도이다.
도 5는 공인인증서 사용요청에 따른 공인인증서의 패스워드에 대한 비밀키를 생성하는 과정에 대한 순서도이다.
도 6은 공인인증서의 패스워드 또는 2차원바코드 변경요청에 따른 패스워드의 비밀키를 생성하는 과정에 대한 순서도이다.1 is a schematic diagram of a secret key generation system of a password using a two-dimensional bar code according to an embodiment of the present invention.
2 is a flow chart of a secret key generation method of a password using a two-dimensional bar code according to another embodiment of the present invention.
3 is a diagram illustrating an example of a secret key generation process for a password according to the present invention.
4 is a flowchart illustrating a process of generating a secret key for a password of a public certificate according to a request for issuing a new public certificate.
5 is a flowchart illustrating a process of generating a secret key for a password of a public certificate according to a request for use of the public certificate.
6 is a flowchart illustrating a process of generating a secret key of a password according to a password or a 2D barcode change request of a public certificate.

이하, 본 발명을 바람직한 실시 예와 첨부한 도면을 참고로 하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 여기에서 설명하는 실시 예에 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT Hereinafter, the present invention will be described in detail with reference to preferred embodiments and accompanying drawings, which will be easily understood by those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.

본 발명은 전자상거래 또는 금융거래 시 사용되는 공인인증서에 대한 패스워드의 복잡도를 향상시키는 사용자단말에 관한 것으로, 사용자단말을 이용하여 금융서버와의 금융거래 시, 본인 인증을 위해 사용되는 공인인증서의 패스워드를 외부인이 알 수 없도록 상기 공인인증서의 패스워드에 대하여 복잡도를 향상시킨 비밀키를 생성하는 것이다. The present invention relates to a user terminal that improves the complexity of the password for the authentication certificate used in electronic commerce or financial transactions, the password of the authentication certificate used for identity authentication during financial transactions with the financial server using the user terminal It is to generate a secret key that improves the complexity of the password of the public certificate so that outsiders do not know.

먼저, 본 발명에서 사용되는 공인인증서에 대하여 살펴보도록 한다. 공인인증서란, 전자상거래 또는 금융거래 시, 사용자의 신원을 확인하고, 문서의 위조 및 변조 또는 거래 사실의 부인을 방지하는 등의 목적으로 공인인증기관이 발생하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서를 말한다. 이러한 공인인증서는 사용자의 본인 확인을 위해, 영대소문자와 숫자로 이루어지는 패스워드를 갖는다. First, let's look at the official certificate used in the present invention. An accredited certificate is electronic information generated by an accredited certification body for the purpose of verifying the identity of the user and preventing the forgery and alteration of documents or the denial of transaction facts during e-commerce or financial transactions. Say the certificate. These certificates have a password consisting of uppercase and lowercase letters and numbers to verify the identity of the user.

이러한 사용자단말은 공인인증서의 패스워드에 대한 비밀키를 생성하기에 앞서, 먼저 금융서버 또는 개별적인 2차원바코드생성기를 이용하여 각 사용자마다 서로 다른 고유한 2차원바코드를 발급받는다. Prior to generating a secret key for the password of the public certificate, such a user terminal is issued with a unique two-dimensional barcode for each user by using a financial server or a separate two-dimensional barcode generator.

이러한 상기 2차원바코드는 2차원 형태 즉, X, Y 방향에 데이터를 배열시켜 평면화시킨 것으로, 그 예로는 QR코드, 맥시코드(maxi-code), 슈퍼코드(super code), 인터코드(inter code), 아즈텍코드(aztec code), 세마코드(sema code) 등이 있으며, 본 발명에서는 상기 QR코드를 상기 2차원바코드의 예로 들어 설명하도록 한다. 상기 QR코드라 함은 Quick Response code의 약자로서, 종래에 사용되는 바코드보다 훨씬 많은 양의 정보를 담을 수 있는 사각형의 가로세로 격자무늬에 다양한 정보를 담고 있는 2차원 코드를 말한다. 종래의 1차원 코드는 20자 내외의 숫자정보만을 저장할 수 있는 반면, 상기 2차원바코드는 숫자로서 최대 7,089자, 아스키코드(ASCII)의 문자로서 최대 4,296자, 8비트 이진 데이터로서 최대 2,953 Byte, 한자로서 최대 1,817자를 저장할 수 있으며, 빠른 인식속도와 인식율 및 복원율을 갖는다. The two-dimensional bar code is a planarized data arranged in a two-dimensional form, that is, X, Y direction, for example, QR code, maxi-code, super code, inter code ), An aztec code, a sema code, and the like, in the present invention, the QR code is described as an example of the two-dimensional bar code. The QR code is an abbreviation of Quick Response code, and refers to a two-dimensional code that contains various information in a square horizontal and horizontal lattice pattern that can contain a much larger amount of information than a conventional bar code. Conventional one-dimensional code can store only about 20 characters of numeric information, whereas the two-dimensional bar code is a maximum of 7,089 characters as numbers, up to 4,296 characters as characters of ASCII code (ASCII), up to 2,953 bytes as 8-bit binary data, Can store up to 1,817 characters as Chinese characters, and has fast recognition speed, recognition rate, and reconstruction rate.

이하, 상기 2차원바코드를 발급받는 과정에 대하여 보다 자세히 살펴보도록 한다. Hereinafter, the process of receiving the 2D bar code will be described in more detail.

상기 2차원바코드를 발급받는 과정은 크게 금융기관을 이용하는 과정과, 개별적인 2차원바코드생성기를 이용하는 과정으로 나누어진다. The process of issuing the 2D barcode is divided into a process of using a financial institution and a process of using an individual 2D barcode generator.

먼저, 금융기관을 통해 2차원바코드를 발급받는 과정에 대하여 살펴보면, 다음과 같다. 사용자단말을 사용하는 사용자가 금융기관으로 직접 방문하여 사용자 확인을 완료한 후, 난수열을 포함하는 2차원바코드의 발급을 신청한다. First, a process of obtaining a 2D barcode through a financial institution is as follows. After the user using the user terminal visits the financial institution directly and completes the user verification, the user applies for issuance of a two-dimensional barcode including a random number sequence.

이때, 상기 금융기관은 2차원바코드의 발급을 신청한 상기 사용자에 대하여 신원확인을 수행한다. 상기 금융기관은 상기 사용자의 이름, 나이, 주소, 연락처 등의 개인정보를 참고로 하여, 상기 사용자에 대한 신원확인을 수행할 수 있다. In this case, the financial institution performs identification verification for the user who applied for issuance of the two-dimensional bar code. The financial institution may perform identification of the user by referring to personal information such as the user's name, age, address, and contact information.

이와 같이, 상기 사용자에 대한 신원확인을 완료한 상기 금융기관은 난수열을 포함하며, 각 사용자 마다 서로 다른 고유한 2차원바코드를 상기 사용자에게 발급한다. As such, the financial institution that has completed the identification of the user includes a random number sequence, and issues a unique two-dimensional barcode to the user.

또는 금융기관을 통하지 않고, 별도의 2차원바코드생성기를 통해서도 상기 2차원바코드를 생성할 수 있다. Alternatively, the 2D barcode may be generated through a separate 2D barcode generator without going through a financial institution.

먼저, 사용자가 2차원바코드생성기로 난수열을 포함하는 2차원바코드의 생성을 요청한다.First, a user requests the generation of a two-dimensional barcode including a random number sequence to the two-dimensional barcode generator.

이에 따라, 상기 2차원바코드생성기는 각 사용자마다 서로 다른 난수열을 포함하도록 고유의 2차원바코드를 생성하고, 이를 프린트하여 생성된 상기 2차원바코드를 출력한다. Accordingly, the 2D barcode generator generates a unique 2D barcode so as to include a different random number sequence for each user, and outputs the generated 2D barcode.

이후, 상기 사용자는 상기 2차원바코드생성기로부터 생성된 상기 2차원바코드를 수신하여, 고유한 2차원바코드를 발급받는다. Thereafter, the user receives the two-dimensional barcode generated from the two-dimensional barcode generator and receives a unique two-dimensional barcode.

이와 같이, 금융기관 또는 2차원바코드생성기를 통해 해당 사용자만의 2차원바코드를 이용하는 공인인증서의 패스워드에 따른 비밀키 생성에 대하여 자세히 살펴보도록 한다. In this way, a financial institution or a two-dimensional barcode generator to look in detail for the secret key generation according to the password of the certificate using the user's own two-dimensional barcode.

도 1은 본 발명의 일 실시 예에 따른 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템의 개략도이다.1 is a schematic diagram of a secret key generation system of a password using a two-dimensional bar code according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템은 사용자단말(120)이 사용자로부터 사용하고자 하는 공인인증서에 대해 기설정된 패스워드와, 앞서 금융기관 또는 2차원바코드생성기를 통해 발급받은 2차원바코드를 입력받고, 입력받은 2차원바코드로부터 난수열을 획득한 후, 상기 난수열과 상기 패스워드를 상호 조합하여 비밀키를 생성하고, 생성된 상기 비밀키를 통해 상기 공인인증서에 대한 사용 또는 인증을 수행한다. As shown in FIG. 1, the system for generating a secret key of a password using a two-dimensional bar code according to the present invention includes a preset password for a public certificate that the user terminal 120 intends to use from a user, and a financial institution or a two-dimensional bar code. After receiving the 2D barcode issued through the generator, obtaining a random number sequence from the received 2D barcode, generating a secret key by combining the random number sequence and the password, and generating the public certificate through the generated secret key. Use or authenticate against.

특히, 이러한 사용자단말(120)은 전자상거래 또는 금융거래 시, 사용자의 신원확인을 위해 사용되는 공인인증서를 신규로 발급받거나, 미리 발급받은 공인인증서를 이용하여 전자상거래 또는 금융거래를 수행하거나, 미리 발급받은 공인인증서의 패스워드를 변경하는 경우에 사용자로부터 상기 공인인증서에 대한 패스워드 및 2차원바코드를 입력받는다. In particular, such a user terminal 120, when the electronic commerce or financial transaction, is newly issued a certificate that is used to verify the user's identity, or performs an e-commerce or financial transaction using a certificate issued in advance, or When changing the password of the issued public certificate, the user receives a password and a two-dimensional barcode for the public certificate.

이때, 상기 사용자단말(120)은 내부에 포함된 키패드를 통해 상기 공인인증서에 대한 패스워드를 입력받을 수 있고, 또한 내부에 포함된 카메라를 통해 앞서 금융기관 또는 2차원바코드생성기로부터 발급받은 2차원바코드를 촬영하여 입력받을 수 있다. 이러한 상기 사용자단말(120)은 입력받은 상기 2차원바코드로부터 난수열을 획득하고, 획득한 난수열을 입력받은 상기 패스워드와 상호 조합하여 상기 패스워드에 대한 비밀키를 생성한다. In this case, the user terminal 120 may receive a password for the official certificate through a keypad included therein, and a two-dimensional barcode issued from a financial institution or a two-dimensional barcode generator through a camera included therein. Can be input by shooting. The user terminal 120 obtains a random number sequence from the input two-dimensional bar code, and generates a secret key for the password by combining the obtained random number sequence with the input password.

또한 상기 사용자단말(120)은 앞서 생성된 상기 공인인증서에 대한 패스워드의 비밀키로부터 PBKDF()함수와 같은 키추출함수를 이용하여 암호화된 추출키를 생성한다. 이 때, 상기 추출키는 상기 비밀키 중 상위 16 Byte에 해당하는 것이 바람직하다. In addition, the user terminal 120 generates an encrypted extraction key using a key extraction function such as a PBKDF () function from the secret key of the password for the public certificate previously generated. At this time, the extraction key preferably corresponds to the upper 16 bytes of the secret key.

이에 따라, 상기 사용자단말(120)은 공인인증서의 패스워드에 대한 비밀키를 생성하여, 상기 공인인증서를 통해 사용자의 본인확인을 수행한다.Accordingly, the user terminal 120 generates a secret key for the password of the public certificate, and performs the user's identity through the public certificate.

이하, 도 2를 참조하여 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 방법에 대하여 자세히 살펴보도록 한다. Hereinafter, a method of generating a secret key of a password using a two-dimensional bar code according to the present invention will be described in detail with reference to FIG. 2.

도 2는 본 발명의 다른 실시 예에 따른 2차원바코드를 이용한 패스워드의 비밀키 생성 방법의 순서도이다.2 is a flow chart of a secret key generation method of a password using a two-dimensional bar code according to another embodiment of the present invention.

도 2에 도시된 바와 같이, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 방법은 먼저, 사용자단말이 사용자로부터 공인인증서를 새로 발급받거나, 이미 발급받은 공인인증서를 사용하거나 또는 이미 발급받은 공인인증서에 대하여 기설정된 패스워드를 변경하는 것 중 하나를 요청받으면, 상기 사용자로부터 상기 공인인증서에 대한 패스워드 및 금융기관 또는 2차원바코드생성기로부터 발급받은 2차원바코드를 입력받는다(S210).As shown in Figure 2, the secret key generation method of the password using the two-dimensional bar code of the present invention, first, a user terminal newly issued a certificate from a user, using a certificate already issued or already issued certificate If one of the request for changing the preset password for the certificate is requested, the user receives a password for the certificate and a two-dimensional barcode issued from a financial institution or a two-dimensional barcode generator (S210).

이때, 사용되는 상기 공인인증서란, 전자상거래 또는 금융거래 시, 사용자의 신원을 확인하고, 문서의 위조 및 변조 또는 거래사실의 부인을 방지하는 등의 목적으로 공인인증기관이 발생하는 전자적 정보로서, 일종의 사이버 거래용 인감증명서를 말한다. In this case, the certificate used is electronic information generated by an accredited certification body for the purpose of verifying the identity of the user and preventing the forgery and alteration of documents or denial of the transaction in the case of e-commerce or financial transactions. It is a kind of seal certificate for cyber transactions.

이러한 공인인증서는 사용자의 확인을 위해, 영대소문자와 숫자의 조합으로 이루어지는 패스워드를 포함한다. 따라서, 상기 사용자단말(120)은 상기 공인인증서에 기설정된 패스워드를 사용자로부터 입력받는다. 또한, 상기 사용자단말은 내부에 포함된 카메라를 통해 2차원바코드를 촬영하여 입력받는다. These certificates contain a password consisting of a combination of uppercase and lowercase letters and numbers for user identification. Therefore, the user terminal 120 receives a password preset from the user. In addition, the user terminal receives and inputs the two-dimensional bar code through a camera included therein.

이때, 상기 사용자단말(120)이 입력받는 2차원바코드는 각 사용자 마다 서로 다른 것으로, 사용자가 금융기관에 직접 방문하여 신원확인을 완료 후 발급받거나, 개별적으로 2차원바코드생성기를 통해 상기 2차원바코드를 발급받을 수 있다. In this case, the two-dimensional bar code input by the user terminal 120 is different for each user, and the user visits a financial institution and completes identification and is issued, or individually, the two-dimensional bar code generator through the two-dimensional bar code generator. Can be issued.

이때, 상기 사용자단말은 촬영을 통해 입력받은 상기 2차원바코드로부터 난수열을 획득한다(S220). 이러한 난수열은 이후 패스워드의 비밀키 생성을 위해 사용되는 것으로, 보다 복잡한 비밀키가 생성되도록 한다. At this time, the user terminal obtains a random number sequence from the two-dimensional bar code received through the photographing (S220). This random number sequence is then used to generate a secret key for the password, allowing a more complex secret key to be generated.

이후, 상기 사용자단말은 앞서 S210과정에서 입력받은 상기 공인인증서에 대한 패스워드를 앞서 S220 과정에서 입력받은 2차원바코드로부터 획득한 난수열과 상호 조합하여 상기 패스워드에 대한 비밀키를 생성한다(S230). Thereafter, the user terminal generates a secret key for the password by combining the password for the official certificate input in step S210 with the random number sequence obtained from the two-dimensional bar code input in step S220 (S230).

예를 들어, 도 3에 도시된 바와 같이, 상기 공인인증서에 대한 패스워드가 'gildong1234'이고, 난수열이 '0F 2D FF 57 98 5E E1 58 EF 46 FF 51 AA 65 C9 66 C8 18 A5 81 D5'를 획득한 경우, 상기 사용자단말이 상기 패스워드와 상기 난수열을 XOR연산하여 '68 44 93 33 F7 30 86 69 DD 75 CB 51 AA 65 C9 66 C8 18 A5 81 D5'라는 비밀키를 생성할 수 있다.For example, as shown in Figure 3, the password for the certificate is 'gildong1234', the random number is '0F 2D FF 57 98 5E E1 58 EF 46 FF 51 AA 65 C9 66 C8 18 A5 81 D5' In case of obtaining, the user terminal may generate a secret key of '68 44 93 33 F7 30 86 69 DD 75 CB 51 AA 65 C9 66 C8 18 A5 81 D5 'by performing XOR operation on the password and the random number sequence. .

이에 따라, 처음 사용자단말로 입력된 패스워드는 11글자 즉, 11 Byte를 가지며 오직 문자의 형태를 갖는 것에 비하여, 난수열과의 상호 조합을 통해 생성된 상기 패스워드에 대한 비밀키는 20 Byte로 그 길이가 확장되며, 문자 인코딩 방식에 있어서, 문자로 사용하지 않는 범위까지도 패스워드에 대한 비밀키의 경우의 수가 많아지는 것을 알 수 있다.Accordingly, the password input to the first user terminal has 11 characters, that is, 11 bytes, and has only a character form, whereas the secret key for the password generated through the combination with the random number sequence is 20 bytes in length. It can be seen that in the character encoding scheme, the number of cases of a secret key for a password increases even to a range not used as a character.

이와 같이 생성된 상기 비밀키는 2차원바코드로부터 획득한 난수열과의 조합을 통해 생성됨에 따라, 일반적으로 영대소문자와 숫자의 조합으로 이루어지는 상기 공인인증서의 패스워드 보다 복잡도가 향상된 것을 알 수 있다. As the secret key generated as described above is generated through a combination with a random number sequence obtained from a two-dimensional bar code, it can be seen that the complexity is improved than the password of the public certificate, which is generally composed of a combination of uppercase and lowercase letters and numbers.

이처럼, 본 발명을 통해 공인인증서의 패스워드를 영대소문자와 숫자의 간단조합으로 이루어지는 것에서 완료되는 것이 아니라, 상기 패스워드를 난수열을 이용하여 다시 조합한 후 비밀키를 생성함으로써, 상기 패스워드를 용이하게 유추할 수 없도록 하여 상기 공인인증서의 보안성을 강화시킬 수 있다. As described above, the password of the public certificate is not completed by a simple combination of uppercase and lowercase letters and numbers. Instead, the password is easily inferred by recombining the password using a random number sequence and generating a secret key. It may not be possible to enhance the security of the certificate.

이어서, 각 상황에 따른 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 방법에 대하여 도 4 내지 도 6을 참조하여 자세히 설명하도록 한다. Next, a method for generating a secret key of a password using a two-dimensional bar code according to the present invention will be described in detail with reference to FIGS. 4 to 6.

도 4는 신규 공인인증서 발급요청에 따른 공인인증서의 패스워드에 대한 비밀키를 생성하는 과정에 대한 순서도이다.4 is a flowchart illustrating a process of generating a secret key for a password of a public certificate according to a request for issuing a new public certificate.

도 4에 도시된 바와 같이, 신규 공인인증서의 발급 요청에 따른 패스워드의 비밀키 생성과정은 살펴보면 먼저, 사용자단말(120)이 거래하고자 하는 금융서버(140)로 신규 공인인증서의 발급을 요청한다(S311). As shown in FIG. 4, a process for generating a secret key of a password according to a request for issuing a new public certificate will be described first. The user terminal 120 requests the issuance of a new public certificate to the financial server 140 to be transacted ( S311).

상기 사용자단말(120)로부터 신규 공인인증서에 대한 발급을 요청받은 상기 금융서버(140)는 전송받은 요청에 응답하여, 신규 공인인증서를 상기 사용자단말(120)로 전송한다(S312). In response to the request, the financial server 140 receiving a request for issuance of a new accredited certificate from the user terminal 120 transmits the new accredited certificate to the user terminal 120 (S312).

상기 금융서버(140)로부터 신규 공인인증서를 전송받은 상기 사용자단말(120)은 패스워드 입력요청메시지를 출력하여 사용자로부터 패스워드를 입력받는다(S313). The user terminal 120 receiving the new official certificate from the financial server 140 outputs a password input request message and receives a password from the user (S313).

또한, 상기 사용자단말(120)은 내부에 포함된 카메라를 통해 상기 사용자가 소지하고 있는 고유한 2차원바코드를 촬영하여 2차원바코드를 입력받는다(S314). In addition, the user terminal 120 receives a two-dimensional bar code by receiving a unique two-dimensional bar code possessed by the user through a camera included therein (S314).

상기 사용자단말(120)은 촬영한 상기 2차원바코드로부터 패스워드의 조합을 위해 사용되는 난수열을 획득한다(S315). The user terminal 120 obtains a random number sequence used for combining passwords from the photographed two-dimensional bar code (S315).

이후, 상기 사용자단말(120)은 입력받은 상기 패스워드를 상기 난수열과 상호 조합하여 신규 발급받고자 하는 공인인증서의 패스워드에 대한 비밀키를 생성한다(S316). Thereafter, the user terminal 120 generates the secret key for the password of the new certificate to be newly issued by combining the input password with the random number sequence (S316).

이어서, 상기 사용자단말(120)은 생성한 상기 비밀키로부터 PBKDF()함수와 같은 키추출함수를 이용하여 상기 비밀키 중 상위 16 Byte의 데이터를 암호화된 추출키로 생성한다(S317). Subsequently, the user terminal 120 generates data of the upper 16 bytes of the secret key as an encrypted extraction key by using a key extraction function such as a PBKDF () function from the generated secret key (S317).

이에 따라, 상기 사용자단말(120)과 상기 금융서버(140)간 신규 공인인증서의 발급요청에 따른 상기 신규 공인인증서의 패스워드에 대한 비밀키 생성이 완료된다. Accordingly, the generation of the secret key for the password of the new official certificate according to the request for issuing a new public certificate between the user terminal 120 and the financial server 140 is completed.

도 5는 공인인증서 사용요청에 따른 공인인증서의 패스워드에 대한 비밀키를 생성하는 과정에 대한 순서도이다.5 is a flowchart illustrating a process of generating a secret key for a password of a public certificate according to a request for use of the public certificate.

도 5에 도시된 바와 같이, 공인인증서의 사용 요청에 따른 패스워드의 비밀키 생성과정은 먼저, 사용자단말(120)이 금융서버(140)로 미리 발급받은 공인인증서에 대한 사용을 요청한다(S411). As shown in FIG. 5, in the process of generating a secret key of a password according to a request for using a public certificate, the user terminal 120 requests the use of a public certificate previously issued to the financial server 140 (S411). .

상기 사용자단말(120)로부터 공인인증서에 대한 사용을 요청받은 상기 금융서버(140)는 사용하고자 하는 공인인증서에 대한 패스워드의 전송을 상기 사용자단말(120)로 요청한다(S412). The financial server 140, which has been requested to use the accredited certificate from the user terminal 120, requests the user terminal 120 to transmit a password for the accredited certificate to be used (S412).

이에 따라, 상기 사용자단말(120)은 사용자로부터 사용하고자 하는 상기 공인인증서에 대한 패스워드를 입력받고(S413), 이어서, 사용자가 금융기관 또는 2차원바코드생성기를 통해 미리 발급받은 2차원바코드를 카메라를 통해 촬영하여 입력받는다(S414). Accordingly, the user terminal 120 receives a password for the authorized certificate to be used from the user (S413), and then, the user receives a two-dimensional bar code camera previously issued through a financial institution or a two-dimensional barcode generator. Take a picture through the input (S414).

이와 같이, 카메라를 통해 2차원바코드를 촬영한 상기 사용자단말(120)은 입력받은 상기 2차원바코드로부터 상기 패스워드의 비밀키 생성을 위한 난수열을 획득한다(S415). As described above, the user terminal 120 photographing the 2D barcode through the camera obtains a random number sequence for generating the secret key of the password from the received 2D barcode (S415).

이후, 상기 사용자단말(120)은 입력받은 상기 패스워드와 상기 2차원바코드로부터 획득한 난수열을 상호 조합하여 상기 공인인증서의 패스워드에 대하여 복잡도가 향상된 비밀키를 생성한다(S416). Thereafter, the user terminal 120 generates a secret key having improved complexity with respect to the password of the public certificate by combining the input password with the random number sequence obtained from the 2D barcode (S416).

상기 사용자단말(120)은 상기 비밀키의 생성을 완료한 후, 사용하고자 하는 상기 공인인증서에 대한 인증을 금융서버(140)로 요청한다(S417). After completing the generation of the secret key, the user terminal 120 requests the financial server 140 to authenticate the public certificate to be used (S417).

이에 따라, 상기 금융서버(140)는 인증요청을 받은 공인인증서에 대하여 패스워드 및 비밀키 확인을 완료한 후, 인증을 수행한다(S418). Accordingly, the financial server 140 performs the authentication after verifying the password and the secret key with respect to the authentication certificate received the authentication request (S418).

이후, 인증이 완료된 공인인증서를 이용하여 상기 사용자단말(120)과 금융서버(140)간 금융거래를 수행한다. Subsequently, a financial transaction is performed between the user terminal 120 and the financial server 140 using the certified certificate that has been completed.

도 6은 공인인증서의 패스워드 또는 2차원바코드 변경요청에 따른 패스워드의 비밀키를 생성하는 과정에 대한 순서도이다.6 is a flowchart illustrating a process of generating a secret key of a password according to a password or a 2D barcode change request of a public certificate.

도 6에 도시된 바와 같이, 공인인증서의 패스워드 또는 2차원바코드 변경요청에 따른 비밀키 생성과정은 사용자단말(120)이 금융서버(140)로 현재 사용하고 있는 공인인증서에 대한 패스워드 또는 2차원바코드의 변경을 요청한다(S511). As shown in FIG. 6, the secret key generation process according to the password or two-dimensional bar code change request of the public certificate is a password or two-dimensional bar code for the public certificate currently used by the user terminal 120 as the financial server 140. Request to change (S511).

이후, 상기 사용자단말(120)은 변경 전 패스워드를 사용자로부터 입력받거나, 변경 전 2차원바코드를 내부에 포함된 카메라를 통해 촬영하여 입력받는다(S512). 이때, 상기 사용자단말(120)은 입력받은 변경 전 2차원바코드로부터 패스워드의 비밀키 암호화에 사용되는 난수열을 획득한다. Thereafter, the user terminal 120 receives a password before the change from the user or receives a 2D barcode before the change through a camera included therein (S512). In this case, the user terminal 120 obtains a random number sequence used for encrypting the secret key of the password from the received two-dimensional barcode before the change.

상기 사용자단말(120)은 변경 전 패스워드와, 변경 전 2차원바코드로부터 획득한 난수열의 상호 조합을 통해 비밀키를 생성하고, 상기 비밀키에 대한 복호화를 수행한다(S513). The user terminal 120 generates a secret key through a combination of a password before the change and a random number sequence obtained from the two-dimensional bar code before the change, and decrypts the secret key (S513).

이후, 상기 사용자단말(120)은 변경하고자 하는 신규 패스워드를 사용자로부터 입력받고, 변경하고자 하는 2차원바코드를 내부에 포함된 카메라를 통해 다시 촬영하여 입력받는다(S514). Thereafter, the user terminal 120 receives a new password to be changed from the user, and receives and inputs the two-dimensional barcode to be changed again through a camera included therein (S514).

이때, 상기 사용자단말(120)은 촬영한 상기 2차원바코드로부터 난수열을 획득한다(S515). In this case, the user terminal 120 obtains a random number sequence from the photographed two-dimensional bar code (S515).

이후, 상기 사용자단말(120)은 입력받은 상기 신규 패스워드와, 앞서 획득한 상기 2차원바코드의 난수열을 상호 조합하여 비밀키를 생성한다(S516). Thereafter, the user terminal 120 generates a secret key by combining the new password received with the random number sequence of the two-dimensional barcode obtained previously (S516).

이어서, 상기 사용자단말(120)은 PBKDF()함수와 같은 키추출함수를 이용하여 생성한 상기 비밀키 중 상위 16 Byte의 데이터를 암호화된 추출키로 생성한다(S517). Subsequently, the user terminal 120 generates data of the upper 16 bytes of the secret key generated by using a key extraction function such as a PBKDF () function as an encrypted extraction key (S517).

이에 따라, 동일한 공인인증서에 대한 신규 패스워드 또는 2차원바코드로의 변경이 완료된다(S518). Accordingly, the change to the new password or the two-dimensional bar code for the same public certificate is completed (S518).

본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말을 이용한 금융거래 시, 사용자 확인을 위해 사용되는 공인인증서의 패스워드를 사용자가 발급받은 고유의 2차원바코드와 상호 조합하여 상기 패스워드에 대한 비밀키를 생성함으로써, 공인인증서의 패스워드에 대한 복잡도를 향상시킬 수 있는 효과가 있다. The system and method for generating a secret key of a password using a two-dimensional bar code according to the present invention combines the password of a public certificate used for user verification with a unique two-dimensional bar code issued by a user in a financial transaction using a user terminal. By generating a secret key for the password, there is an effect that can improve the complexity of the password of the public certificate.

또한, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말이 촬영하여 획득한 난수열을 통해 영대소문자와 숫자만으로 이루어지는 공인인증서의 패스워드에 대한 복잡도를 향상시킴에 따라, 사용자단말을 이용한 금융거래를 보다 안전하게 수행할 수 있도록 하는 효과가 있다. In addition, the system and method for generating a secret key of a password using a two-dimensional bar code of the present invention improves the complexity of the password of the authentication certificate consisting of only uppercase and lowercase letters and numbers through a random sequence acquired by the user terminal, There is an effect that can be more securely performed financial transactions using the terminal.

더불어, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말의 분실 시 공인인증서의 쉬운 패스워드로 인해 상기 사용자단말을 이용한 각종 금융범죄 및 개인정보 누출에 따른 피해발생을 방지할 수 있는 효과가 있다. In addition, the secret key generation system and method of the password using the two-dimensional bar code of the present invention can prevent damage caused by various financial crimes and personal information leakage using the user terminal due to the easy password of the certificate when the user terminal is lost. It can be effective.

이와 더불어, 본 발명의 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템 및 방법은 사용자단말 내 보편적으로 구비되는 카메라를 이용하여 2차원바코드를 입력받음에 따라 추가되는 장치의 구성이 필요하지 않아 사용자가 용이하게 사용할 수 있는 효과가 있다. In addition, the system and method for generating a secret key of a password using a two-dimensional bar code of the present invention does not require the configuration of an additional device by receiving a two-dimensional bar code by using a camera commonly provided in a user terminal. There is an effect that can be easily used.

상기에서는 본 발명의 바람직한 실시 예에 대하여 설명하였지만, 본 발명은 이에 한정되는 것이 아니고 본 발명의 기술 사상 범위 내에서 여러 가지로 변형하여 실시하는 것이 가능하고 이 또한 첨부된 특허청구범위에 속하는 것은 당연하다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, Do.

120: 사용자단말 140: 금융서버 120: user terminal 140: financial server

Claims (10)

사용자단말과 금융서버간 금융거래 시, 사용자확인을 위해 사용되는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템에 있어서,
상기 사용자단말은
사용자로부터 공인인증서에 대한 패스워드 및 2차원바코드를 입력받아, 상기 패스워드와 2차원바코드로부터 획득한 난수열을 XOR 연산하여 상기 패스워드에 대한 비밀키를 생성하며, 상기 비밀키로부터 키추출함수를 이용하여 상기 비밀키 중 상위 16 Bytes에 해당하는 추출키를 생성하고, 사용하고자 하는 공인인증서에 대한 패스워드 및 비밀키의 인증을 상기 금융서버로 요청하는 것을 특징으로 하며,
상기 2차원바코드는
각각의 사용자마다 서로 다른 고유한 특성을 갖는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템.
In a system for generating a secret key of a password using a two-dimensional bar code used for user verification during a financial transaction between a user terminal and a financial server,
The user terminal
Receives a password and a two-dimensional bar code for a public certificate from a user, and generates a secret key for the password by performing an XOR operation on the random number sequence obtained from the password and the two-dimensional bar code, and using a key extraction function from the secret key. Generating an extraction key corresponding to the top 16 Bytes of the secret key, and requesting the financial server for authentication of a password and a secret key for the public certificate to be used;
The two-dimensional bar code
Secret key generation system using a two-dimensional bar code, characterized in that each user has different unique characteristics.
제1항에 있어서,
상기 사용자단말은
공인인증서 발급, 사용 및 상기 패스워드 또는 2차원바코드의 변경 중 적어도 하나를 요청받은 경우에 상기 사용자로부터 패스워드 및 2차원바코드를 입력받는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템.
The method of claim 1,
The user terminal
And receiving a password and a two-dimensional barcode from the user when at least one of issuing, using an authorized certificate, and changing the password or the two-dimensional barcode is input.
제1항에 있어서,
상기 사용자단말은
상기 비밀키로부터 키추출함수에 기초하여 암호화된 추출키를 생성하는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템.
The method of claim 1,
The user terminal
And a secret key generation system using a two-dimensional bar code, characterized in that an encrypted extraction key is generated based on a key extraction function from the secret key.
제1항에 있어서,
상기 사용자단말은
내부에 포함된 카메라을 통해 2차원바코드를 촬영하여 입력받는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 시스템.
The method of claim 1,
The user terminal
Secret key generation system of a password using a two-dimensional bar code, characterized in that the camera receives the two-dimensional bar code input through.
사용자단말과 금융서버간 금융거래 시, 사용자확인을 위해 사용되는 2차원바코드를 이용한 패스워드의 비밀키 생성 방법에 있어서,
상기 사용자단말이 사용자로부터 공인인증서에 대한 패스워드 및 2차원바코드를 입력받는 입력단계;
상기 사용자단말이 상기 2차원바코드로부터 난수열을 획득하는 수열획득단계;
상기 사용자단말이 상기 패스워드 및 상기 난수열을 XOR 연산하여 상기 패스워드에 대한 비밀키를 생성하는 비밀키생성단계; 및
상기 사용자단말이 사용하고자 하는 공인인증서에 대한 패스워드 및 비밀키의 인증을 상기 금융서버로 요청하는 공인인증서인증단계;
를 포함하되,
상기 2차원바코드는
각각의 사용자마다 서로 다른 고유한 특성을 가지며,
상기 비밀키생성단계는
상기 비밀키로부터 키추출함수를 이용하여 상기 비밀키 중 상위 16 Bytes에 해당하는 추출키를 생성하는 과정을 더 포함하는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 방법.
In a method of generating a secret key of a password using a two-dimensional bar code used for user verification during a financial transaction between a user terminal and a financial server,
An input step of receiving, by the user terminal, a password and a two-dimensional bar code for a public certificate from a user;
A sequence acquisition step of the user terminal acquiring a random sequence from the two-dimensional bar code;
A secret key generation step of the user terminal generating a secret key for the password by performing an XOR operation on the password and the random number sequence; And
An authentication certificate authentication step of requesting the financial server to authenticate a password and a secret key for the authentication certificate to be used by the user terminal;
Including but not limited to:
The two-dimensional bar code
Each user has different unique characteristics,
The secret key generation step
And generating an extraction key corresponding to the top 16 Bytes among the secret keys by using a key extraction function from the secret key.
제5항에 있어서,
상기 입력단계는
상기 사용자단말이 공인인증서의 발급, 사용 및 패스워드 또는 2차원바코드의 변경 중 적어도 하나를 요청받은 경우에, 상기 패스워드 및 2차원바코드를 입력받는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 방법.
The method of claim 5,
The input step is
When the user terminal is asked for at least one of issuance, use, and change of a password or a two-dimensional bar code, the user terminal receives the password and the two-dimensional bar code, wherein a secret key is generated using a two-dimensional bar code. Way.
제5항에 있어서,
상기 비밀키로부터 키추출함수에 기초하여 암호화된 추출키를 생성하는 암호화키추출단계;
를 더 포함하는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 방법.
The method of claim 5,
An encryption key extraction step of generating an encrypted extraction key based on a key extraction function from the secret key;
Secret key generation method using a two-dimensional bar code characterized in that it further comprises.
제7항에 있어서,
상기 암호화키추출단계는
상기 암호화키가 상기 비밀키의 상위 16 Bytes인 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 방법.
The method of claim 7, wherein
The encryption key extraction step
Secret key generation method using a two-dimensional bar code, characterized in that the encryption key is the top 16 Bytes of the secret key.
제6항에 있어서,
상기 사용자단말이 패스워드 또는 2차원바코드의 변경을 요청받은 경우에서, 상기 비밀키에 대한 복호화를 수행하는 비밀키보호단계:
를 더 포함하는 것을 특징으로 하는 2차원바코드를 이용한 패스워드의 비밀키 생성 방법.
The method according to claim 6,
A secret key protection step of decrypting the secret key when the user terminal is requested to change a password or two-dimensional barcode:
Secret key generation method using a two-dimensional bar code characterized in that it further comprises.
제5항 내지 제9항 중 어느 한 항에 따른 방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 컴퓨터 판독가능 기록매체.




A computer-readable recording medium having recorded thereon a program for executing a method according to any one of claims 5 to 9 with a computer.




KR1020110056416A 2011-06-10 2011-06-10 Secret key of password generating system and method using 2 dimensional barcode KR101277198B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110056416A KR101277198B1 (en) 2011-06-10 2011-06-10 Secret key of password generating system and method using 2 dimensional barcode

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110056416A KR101277198B1 (en) 2011-06-10 2011-06-10 Secret key of password generating system and method using 2 dimensional barcode

Publications (2)

Publication Number Publication Date
KR20120137093A KR20120137093A (en) 2012-12-20
KR101277198B1 true KR101277198B1 (en) 2013-06-19

Family

ID=47904344

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110056416A KR101277198B1 (en) 2011-06-10 2011-06-10 Secret key of password generating system and method using 2 dimensional barcode

Country Status (1)

Country Link
KR (1) KR101277198B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3004561B1 (en) * 2013-04-15 2016-11-11 Banque Accord METHOD AND SYSTEM FOR ENHANCING SECURITY OF ELECTRONIC TRANSACTIONS
CN107707345B (en) * 2016-08-09 2021-08-13 百度在线网络技术(北京)有限公司 Method and device for encrypting and verifying bar code

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040271A (en) * 2002-11-05 2004-05-12 (주)제이랜드소프트 Method for proving contents of printout and apparatus thereof
KR20050080196A (en) * 2003-05-13 2005-08-12 (주)드림투리얼리티 A system for electronic contract and a method thereof
KR20050099604A (en) * 2005-09-23 2005-10-14 주식회사 엠투스네트웍스 2d-barcode generating and mobile identification system in ubiquitous environment
KR20090065736A (en) * 2007-12-18 2009-06-23 한국전자통신연구원 Method and system for processing securities using rfid system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040040271A (en) * 2002-11-05 2004-05-12 (주)제이랜드소프트 Method for proving contents of printout and apparatus thereof
KR20050080196A (en) * 2003-05-13 2005-08-12 (주)드림투리얼리티 A system for electronic contract and a method thereof
KR20050099604A (en) * 2005-09-23 2005-10-14 주식회사 엠투스네트웍스 2d-barcode generating and mobile identification system in ubiquitous environment
KR20090065736A (en) * 2007-12-18 2009-06-23 한국전자통신연구원 Method and system for processing securities using rfid system

Also Published As

Publication number Publication date
KR20120137093A (en) 2012-12-20

Similar Documents

Publication Publication Date Title
US20220086152A1 (en) Authenticator centralization and protection based on authenticator type and authentication policy
CN106797311B (en) System, method and storage medium for secure password generation
US8850218B2 (en) OTP generation using a camouflaged key
US9646296B2 (en) Mobile-to-mobile transactions
US9258296B2 (en) System and method for generating a strong multi factor personalized server key from a simple user password
US9218493B2 (en) Key camouflaging using a machine identifier
US8478990B2 (en) Mobile transaction methods and devices with three-dimensional colorgram tokens
JP6489464B2 (en) Optical code, information transmission method, and authentication method
CN104125064B (en) A kind of dynamic cipher authentication method, client and Verification System
CN107332660A (en) A kind of Novel movable data encryption security system
CN111739200B (en) Fingerprint electronic lock and encryption and decryption authentication method thereof
Shaju et al. BISC authentication algorithm: An efficient new authentication algorithm using three factor authentication for mobile banking
JP2009272737A (en) Secret authentication system
Gulsezim et al. Two factor authentication using twofish encryption and visual cryptography algorithms for secure data communication
KR101277198B1 (en) Secret key of password generating system and method using 2 dimensional barcode
EP3320664A1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
CN106408298A (en) Method for clearing attack alarm for terminal through authorization and system thereof
Darwis et al. Design and implementation of e-KTP (Indonesian electronic identity card) key management system
Boddeti et al. A biometric key-binding and template protection framework using correlation filters
Gaurav et al. An intuitive approach to prevent smart card fraud using fingerprinting authentication and enhanced data encryption standard (EHDES)
Molla Mobile user authentication system (MUAS) for e-commerce applications.
CN108933669B (en) Device of secondary password based on thing allies oneself with is synchronous
JP2024507012A (en) Payment cards, authentication methods, and use for remote payments
TWI524712B (en) A system and a method for preventing the identification of theft
LAKADE et al. REVIEW ON SECURITY AND AUTHENTICATION SYSTEM IN ACCESSING DATA

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160425

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170328

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180406

Year of fee payment: 6