KR101450013B1 - 빠른 응답 코드를 이용한 인증 시스템 및 방법 - Google Patents

빠른 응답 코드를 이용한 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101450013B1
KR101450013B1 KR1020130160027A KR20130160027A KR101450013B1 KR 101450013 B1 KR101450013 B1 KR 101450013B1 KR 1020130160027 A KR1020130160027 A KR 1020130160027A KR 20130160027 A KR20130160027 A KR 20130160027A KR 101450013 B1 KR101450013 B1 KR 101450013B1
Authority
KR
South Korea
Prior art keywords
authentication
code
information
legacy
terminal
Prior art date
Application number
KR1020130160027A
Other languages
English (en)
Inventor
홍기융
신준희
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Priority to KR1020130160027A priority Critical patent/KR101450013B1/ko
Application granted granted Critical
Publication of KR101450013B1 publication Critical patent/KR101450013B1/ko
Priority to CN201480069487.7A priority patent/CN105830390B/zh
Priority to US15/104,880 priority patent/US20160314462A1/en
Priority to PCT/KR2014/010929 priority patent/WO2015093734A1/ko
Priority to JP2016536949A priority patent/JP6264674B2/ja

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V30/00Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
    • G06V30/10Character recognition
    • G06V30/22Character recognition characterised by the type of writing
    • G06V30/224Character recognition characterised by the type of writing of printed characters having additional code marks or containing code marks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06046Constructional details
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C5/00Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K2019/06215Aspects not covered by other subgroups
    • G06K2019/06253Aspects not covered by other subgroups for a specific application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Abstract

본 발명은 로그인과, 결제 및 이체 등의 금융거래에 따른 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 인증정보를 포함하는 빠른 응답(Quick Response: QR) 코드를 사용자의 컴퓨터 단말기에 표시하고, 스마트폰 등의 스마트기기를 통해 QR코드를 스캔하고 QR 코드에 포함된 QR 인증 서버로 접속하여 스캔된 QR코드에 의해 인증을 수행하는 빠른 응답 코드를 이용한 인증 시스템 및 방법에 관한 것이다.

Description

빠른 응답 코드를 이용한 인증 시스템 및 방법{Authentication system and method using Quick Response(QR) code}
본 발명은 로그인과, 결제, 증권거래 및 이체 등의 금융거래에 따른 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 온라인상에서의 인증 시 인증정보를 포함하는 빠른 응답(Quick Response: QR) 코드를 사용자의 컴퓨터 단말기에 표시하고, 스마트폰 등의 스마트기기를 통해 QR코드를 스캔하고 스캔된 QR 코드의 QR코드 정보를 QR 인증 서버로 전송하여 인증을 수행하는 빠른 응답 코드를 이용한 인증 시스템 및 방법에 관한 것이다.
인터넷이 보편화되고 대중화됨에 따라 사람들은 인터넷을 통해 다양한 서비스들을 제공받고 있다. 서비스로는 상품구매, 이체 등과 같은 인터넷 뱅킹, 정보 제공 서비스 등이 있으며, 이런 서비스를 받고자하는 사람은 자신의 중요한 정보를 해당 서비스를 제공하는 시스템에 등록하거나 서비스 이용 시마다 기재하여야 한다.
이와 같이 인터넷 서비스를 제공받기 위한 개인이 중요 정보를 입력하거나 등록하여야 한다는 점을 이용하여, 해커들은 개인들의 중요 정보를 해킹하여 유출하고, 유출된 정보를 이용하여 개인들에게 정신적 및 금전적인 피해를 주고 있다.
이러한 개인 정보의 유출을 방지하기 위해 사용자별로 고유의 사용자 식별정보(ID) 및 패스워드를 할당하고 상기 아이디 및 패스워드를 통해 인증을 수행하는 ID/Password 로그인 방식, 개인별로 고유하게 생성되어 발급되는 공인인증서, 랜덤(Random)한 1회용 난수를 발생시켜 인증을 수행하는 일회용 패스워드(One Time Password: OTP) 등과 같은 다양한 인증방식들이 개발되어 적용되고 있다.
그러나 이러한 인증방식들이 적용됨에 따라 해커들 또한, 그에 대응하는 해킹 프로그램 또는 악성 코드를 지속적으로 개발하여 인터넷 사용자들의 개인정보를 유출하고 있다.
이에 따라 개인정보를 더 강력하게 보호할 수 있는 인증 방식의 개발이 지속적으로 요구되어지고 있다. 이러한 인증 방식 중의 하나로, 인증서버에서 바코드 또는 QR 코드를 생성하여 사용자의 컴퓨터에 표시하고 스마트폰으로 상기 바코드 또는 QR 코드를 스캔한 후 인증 서버를 통해 인증을 수행하는 선출원 등록특허 제10-1245105호 [스마트폰을 이용한 인증 시스템 및 방법](이하 "선행특허"라 함)이 등록되어 적용 중에 있다.
그러나 상기 선행특허 또한, 바코드 및 QR코드가 유출될 수 있는 위험성이 있고, 노출되는 경우 개인정보가 유출될 수 있는 위험성이 있는 문제점이 있다.
또한, 종래 인증방식 및 선행특허는 해커가 해킹 프로그램 및 악성코드를 통해 계좌이체 시의 계좌정보 및 금액 등을 변경하는 메모리 해킹에 대해서는 대응할 수 없어 메모리 해킹을 방지할 수 없는 문제점이 있었다.
특허등록 제10-1245105호
따라서 본 발명의 목적은 온라인상에서의 인증 시 인증정보를 포함하는 빠른 응답(Quick Response: QR) 코드를 사용자의 컴퓨터 단말기에 표시하고, 스마트폰 등의 스마트기기를 통해 QR코드를 스캔하고 스캔된 QR 코드의 QR코드 정보를 QR 인증 서버로 전송하여 인증을 수행하는 빠른 응답 코드를 이용한 인증 시스템 및 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 빠른 응답 코드를 이용한 인증 시스템은: 사용자에 대한 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호의 전송에 의해 인증요청을 하고, 상기 인증요청에 대응하여 수신되는 QR코드 이미지를 표시하는 컴퓨터 단말기; 상기 QR코드 이미지를 스캔하여 상기 QR코드 이미지에 포함된 QR코드 정보를 전송하는 휴대 인증 단말기: 상기 인증 요청 발생 시 임의의 서비스에 대한 상기 인증 방식 선택 정보에 의해 선택된 QR코드 인증에 의해 상기 사용자 식별정보를 포함하는 QR코드 생성 정보가 실린 QR코드 생성 요청 신호를 전송하여 QR코드의 생성을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송한 후, 수신되는 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 인증 서버; 및 상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 생성하고, 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공한 후, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 일치 여부에 따른 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 인증 서버를 포함하되, 상기 QR 인증 서버는, 생성된 QR코드 정보를 저장하는 QR코드 생성 DB 및 사용자의 사용자 정보, 상기 사용자의 휴대 인증 단말기 식별정보 및 패스워드를 포함하는 인증 서비스 가입 정보를 저장하는 QR 인증 서비스 가입자 DB를 포함하는 QR 저장부; 및 상기 QR코드 생성 요청 신호를 수신하고 QR코드 정보를 생성하여 상기 QR코드 생성 DB에 저장한 후 상기 레거시 인증서버로 제공하고, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 제어부를 포함하고, 상기 QR 제어부는, 상기 레거시 인증 서버로부터 QR코드 인증 요청에 의한 QR코드 인증 서비스 가입 여부 문의 수신 시 상기 QR 인증 서비스 가입자 DB의 인증 서비스 가입 정보를 참조하여 서비스 가입 여부를 판단하여 상기 레거시 인증 서버로 제공하고, 상기 레거시 인증 서버로부터 인증 서비스 가입 정보를 포함하는 서비스 가입 요청 신호의 수신 시 상기 인증 서비스 가입 정보를 상기 QR 인증 서비스 가입자 DB에 저장하여 등록하는 QR코드 인증 서비스 등록부; 상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 수집하고 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 QR코드 생성 DB에 저장한 후 레거시 인증 서버로 제공하는 QR코드 생성부; 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하는 QR 인증부; 및 QR코드 인증 결과를 상기 레거시 인증서버 및 상기 휴대 인증 단말기로 통지하는 인증 결과 통지부를 포함하는 것을 특징으로 한다.
상기 휴대 인증 단말기는, 유무선 데이터 통신망을 통해 상기 QR 인증 서버와 데이터 통신을 수행하는 단말 통신부; 상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 출력하는 스캔부; 상기 QR코드 정보를 표시하는 표시부; 및 상기 스캔부를 통해 스캔하여 상기 QR코드 이미지로부터 QR코드 정보를 검출하여 상기 표시부에 표시한 후, 전송하는 단말 제어부를 포함하는 것을 특징으로 한다.
상기 QR 인증 서버는, 상기 QR코드 정보를 보안키로 암호화한 후 암호화된 QR코드 정보에 대응하는 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공하고, 상기 단말 제어부는, 상기 스캔부를 통해 QR코드 이미지를 검출하고 QR코드 이미지를 해석하여 암호화 QR코드 정보를 획득하는 QR코드 정보 획득부; 및 상기 보안키에 대응하는 패스워드를 사용자로부터 입력받아 상기 획득된 암호화 QR코드 정보를 복호화하는 복호부를 구비하는 패스워드 인증 처리부를 포함하는 것을 특징으로 한다.
상기 단말 제어부는, 상기 복호화된 QR코드 정보에 포함된 해쉬값에 의해 QR코드의 무결성을 검사하고, 무결성 검증을 통과한 경우 상기 QR코드 정보를 상기 QR 인증 서버로 전송하는 QR코드 무결성 검사부를 더 포함하는 것을 특징으로 한다.
상기 단말 제어부는, 상기 복호화된 QR코드 정보에 금융 거래 정보가 포함되어 있는지를 검사하고, 상기 금융 거래 정보가 있으면 검출하여 표시부에 표시하는 거래정보 검출부; 및 상기 거래정보 검출부에 의해 금융 거래 정보가 표시된 후 사용자의 승인 여부를 묻는 메시지를 표시하고 상기 승인 여부 문의에 대해 승인을 선택한 경우, 상기 QR코드 정보에 승인여부 내역을 추가하여 상기 QR인증 서버로 전송하는 사용자 승인 확인부를 더 포함하는 것을 특징으로 한다.
상기 사용자 승인 확인부는 상기 QR 인증 서버로 QR코드 정보를 전송 시 패스워드로 다시 암호화하여 전송하는 것을 특징으로 한다.
상기 레거시 인증 서버는, 사용자 식별정보별로 레거시 인증정보를 저장하는 레거시 인증정보 DB와, 사용자 식별정보별로 세션 식별정보를 포함하는 인증 서비스 정보를 저장하는 세션 식별정보 DB를 구비하는 레거시 저장부; 및 상기 인증요청에 대해 상기 인증 방식 선택 정보에 의해 인증 요청 방식을 판단하는 인증 종류 판단부와, 상기 인증 종류 판단에서 상기 인증 요청 방식이 레거시 인증이면 상기 레거시 인증정보 DB를 참조하여 레거시 인증을 수행하는 레거시 인증부와, 상기 인증 종류 판단에서 상기 인증 요청 방식이 QR코드 인증이면 상기 QR 인증 서버를 통해 상기 사용자 식별정보의 사용자가 QR코드 인증 서비스 가입자인지를 판단하는 QR코드 인증 서비스 가입부와, 상기 사용자가 QR 코드 인증 서비스 가입자이면 상기 사용자 식별정보를 포함하는 QR코드 생성 요청 신호를 전송하여 QR코드 발급을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 발급 요청부를 구비하고 상기 QR코드 이미지의 전송에 따른 QR코드 인증 결과가 상기 QR 인증 서버로부터 수신되고 상기 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 제어부를 포함하는 것을 특징으로 한다.
상기 레거시 제어부는, 상기 QR코드 인증 결과 수신 시 상기 QR코드 인증 결과에 포함된 사용자 식별정보 및 세션 식별정보 중 상기 세션 식별정보와, 상기 사용자 식별정보에 대해 세션 식별정보 DB에 등록되어 있는 세션 식별정보를 비교하여 일치 여부에 따른 세션 인증을 수행하는 세션 인증부를 더 포함하여 상기 세션 인증에 성공 시 상기 승인을 결정하는 것을 특징으로 한다.
상기 레거시 제어부는, 상기 인증요청의 인증 서비스 종류가 이체, 구매결제 및 증권거래 중 하나인 경우 상기 인증 결과에 포함된 사용자 식별정보 및 금융 거래 정보 중 상기 금융 거래 정보와, 상기 사용자 식별정보에 대해 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보를 비교하여 일치여부에 따른 금융 거래 정보 인증을 수행하는 거래정보 인증부를 더 포함하되, 상기 금융 거래 정보 인증 성공 시 상기 승인을 결정하는 것을 특징으로 한다.
상기 QR코드 생성부는, 상기 QR코드 생성 요청 신호로부터 서비스 서버의 사이트명, 인증 서비스 종류, 금융 거래 정보, 사용자 식별정보 및 세션 식별정보를 포함하는 QR코드 생성 정보를 수집하는 QR코드 생성 정보 수집부; 상기 QR코드 생성 정보 및 QR코드 발행 시간인 타임스탬프, QR 식별정보 및 해쉬값을 포함하는 QR코드 정보를 생성하는 QR코드 정보 생성부; 및 상기 생성된 QR코드 정보에 대응하는 QR코드 이미지를 생성한 후 상기 레거시 인증 서버로 전송하는 QR코드 이미지 생성부를 포함하는 것을 특징으로 한다.
상기 QR코드 생성부는, 상기 QR 코드 생성 정보의 사용자 식별정보에 대해 QR인증 서비스 가입자 DB에 등록되어 있는 패스워드로 상기 생성된 QR코드 정보를 암호화하는 QR코드 암호화부를 더 포함하되, 상기 QR코드 이미지 생성부는 상기 암호화된 QR코드 정보에 대한 QR코드 이미지를 생성하는 것을 특징으로 한다.
상기 QR 제어부는, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보의 수신 시 휴대 인증 단말기로부터 수신되는 휴대인증 단말기의 단말기 식별정보와 상기 휴대 인증 단말기 사용자의 사용자 식별정보에 맵핑되어 상기 QR 인증 서비스 가입자 DB에 저장되어 있는 단말 식별정보의 일치 여부에 따른 인증을 수행하는 단말 인증부를 더 포함하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
상기와 같은 목적을 달성하기 위한 본 발명의 빠른 응답 코드를 이용한 인증 방법은: 컴퓨터 단말기가 서비스 서버의 임의의 서비스 이용 중 레거시 인증 서버로 적어도 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호를 전송하여 인증을 요청하는 인증 요청 과정; 레거시 인증 서버가 상기 컴퓨터 단말기로부터 QR코드 인증을 선택한 인증 방식 선택정보를 포함하는 QR코드 인증 요청 신호의 수신에 의한 인증 요청 발생 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 과정; QR 인증 서버가 상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 인증 요청에 대한 QR코드 정보를 수집하고 수집된 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 과정; 상기 레거시 인증 서버가 상기 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 제공 과정; 컴퓨터 단말기가 상기 QR코드 이미지를 수신받아 표시하는 QR코드 표시 과정; 휴대 인증 단말기가 상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 QR코드에 포함되어 있는 QR코드 정보를 획득한 후 상기 QR 인증 서버로 전송하는 QR코드 스캔 과정; 상기 QR 인증 서버가 상기 휴대 인증 단말기로부터 수신된 QR코드 정보와 상기 사용자 식별정보에 대해 생성된 QR코드정보를 비교하여 QR코드 인증을 수행하고, 그 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 과정; 및 상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR코드 인증 결과가 인증 성공이면 상기 서비스에 대한 최종 승인을 하는 서비스 승인 과정을 포함하되, 상기 QR코드 인증 과정은, 휴대 인증 단말기로부터 상기 QR코드 정보를 포함하는 신호에 포함되어 있는 단말기 식별정보와 상기 사용자 식별정보에 대응하여 QR 인증 서비스 가입자 DB에 미리 등록되어 있는 단말기 식별정보를 비교하여 일치하는지의 여부에 따른 단말기 인증을 수행하는 단말기 인증 단계; 상기 단말기 인증에 성공하면 상기 QR코드 정보와 상기 사용자 식별정보의 사용자에 대해 미리 등록되어 있는 QR코드 정보를 비교하여 일치 여부에 따른 QR코드 인증을 수행하는 QR코드 인증 단계; 및 상기 QR코드 인증 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 통지 단계를 포함하는 것을 특징으로 한다.
상기 인증 요청 과정에서 상기 인증 방식 선택 정보는, 적어도 하나 이상의 레거시 인증 및 QR코드 인증을 선택하는 인증 선택 정보를 포함하되, 상기 QR코드 생성 요청 과정은, 상기 인증 선택 정보에 의해 포함된 레거시 인증 선택 정보에 따른 레거시 인증을 수행하는 레거시 인증 단계; 및 상기 레거시 인증에서 성공 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 단계를 포함하는 것을 특징으로 한다.
상기 QR코드 이미지 생성 과정은, 상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 QR코드 생성 요청 신호로부터 QR코드 생성 정보를 추출하는 QR코드 생성 정보 수집 단계; 상기 수집된 QR코드 생성 정보 및 생성할 QR코드에 대한 정보를 포함하는 QR코드 정보를 생성하는 QR코드 정보 생성 단계; 및 상기 생성된 QR코드 정보에 대응하는 QR코드 이미지를 생성한 후 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 단계를 포함하는 것을 특징으로 한다.
상기 QR코드 이미지 생성 과정은, 상기 QR코드 생성 정보 수집 단계에서 QR코드 정보가 수집되면 QR 인증 서비스 가입자 DB에 등록되어 있는 해당 사용자의 패스워드를 보안키로 상기 QR코드 정보에 적용하여 상기 QR코드 정보를 암호화하는 암호화 단계를 더 포함하되, 상기 QR코드 이미지 생성 단계에서 상기 암호화된 QR코드 정보에 대한 QR코드 이미지를 생성하는 것을 특징으로 한다.
상기 QR코드 스캔 과정은, 휴대 인증 단말기가 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하는 스캔 단계; 상기 스캔된 QR코드 이미지를 분석하여 QR코드 정보를 추출하는 QR코드 정보 추출 단계; 및 상기 추출된 QR코드 정보를 QR 인증 서버로 전송하는 QR코드 전송 단계를 포함하는 것을 특징으로 한다.
상기 QR코드 이미지 생성 과정에서 QR 인증 서버는 QR코드 정보를 상기 사용자 식별정보의 사용자에 대해 미리 설정되어 있는 패스워드를 보안키로 암호화하여 전송하되, 상기 QR 코드 스캔 과정은, 상기 QR코드 정보의 추출 후 사용자에게 상기 보안키에 대응하는 패스워드를 입력할 것으로 요청하여 입력 받은 후, 상기 패스워드로 상기 암호화된 QR코드 정보를 복호하는 복호 단계를 더 포함하는 것을 특징으로 한다.
상기 QR코드 스캔 과정은, 상기 QR코드 정보에 포함된 해쉬값에 의해 무결성 검사를 수행하는 무결성 검사 단계를 더 포함하되, 상기 QR코드 전송 단계에서 상기 무결성 검사를 통과한 경우에만 상기 QR코드 정보를 QR 인증 서버로 전송하는 것을 특징으로 한다.
상기 서비스 승인 과정은, 상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR 코드 인증 결과가 수신되면, 상기 QR코드 인증 결과에 포함된 세션 식별정보와, 상기 QR코드 인증 결과에 포함된 사용자 식별정보에 대응하여 세션 식별정보 DB에 저장된 세션 식별정보가 일치하는지의 여부에 따른 세션 인증을 수행하는 세션 인증 단계; 및 상기 세션 인증 성공 시 상기 서비스에 대한 최종 승인을 하는 서비스 승인 단계를 포함하는 것을 특징으로 한다.
상기 서비스 승인 과정은, 상기 인증 요청의 인증 서비스 종류가 금융 거래이면, 상기 QR코드 인증 결과에 포함된 금융 거래 정보와 상기 세션 식별정보에 맵핑되어 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보와 비교하여 일치하는지의 여부에 따른 거래정보 인증을 수행하는 거래정보 인증 단계를 더 포함하되, 상기 거래정보 인증 성공 시 상기 서비스 승인 단계를 수행하는 것을 특징으로 한다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제
본 발명은 QR코드로 변환되는 QR코드 정보를 보안키로 암호화하므로 QR코드를 2중으로 보호할 수 있고, QR코드가 유출되는 경우에도 QR코드에 포함된 정보의 노출을 방지할 수 있는 효과를 갖는다.
또한, 본 발명은 QR코드에 계좌이체 내역 정보 등의 인증 내용 정보를 포함하고, 사용자가 스마트기기로 QR코드 스캔 시 QR코드를 복호화하기 위한 보안키(패스워드)를 입력받아 최종적으로 적용된 인증 내용 정보를 확인하고 해시값을 검증하여 위변조 여부를 판단함으로써 사용자가 중간 과정에서 발생될 수 있는 메모리 해킹 여부를 알 수 있도록 할 수 있는 효과를 갖는다.
또한, 본 발명은 스마트기기 등의 휴대 인증단말기의 고유의 단말기 식별정보를 이용한 사용자 기기 인증을 수행함으로써 이중으로 보안을 유지할 수 있는 효과를 갖는다.
또한, 본 발명은 세션 식별정보(Session ID)를 이용한 인증을 수행함으로써 이중으로 보안을 유지할 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 빠른 응답 코드를 이용한 인증 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 인증 시스템의 휴대 인증 단말기의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 인증 시스템의 레거시 인증 서버의 구성을 나타낸 도면이다.
도 4는 본 발명에 따른 인증 시스템의 빠른 응답 코드 인증 서버의 구성을 나타낸 도면이다.
도 5는 본 발명의 제1실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이다.
도 6은 본 발명의 제2실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이다.
도 7은 본 발명의 실시예들에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법의 사용자 패스워드 및 휴대 인증 단말기 식별정보 등록 방법을 나타낸 절차도이다.
이하 첨부된 도면을 참조하여 본 발명의 빠른 응답 코드를 이용한 인증 시스템의 구성 및 동작을 설명하고, 그 시스템에서의 인증 방법을 설명한다.
도 1은 본 발명에 따른 빠른 응답 코드를 이용한 인증 시스템의 구성을 나타낸 도면이다.
본 발명에 따른 빠른 응답 코드를 이용한 인증 시스템은 사용자 단말부(100), 서비스 서버(200) 및 인증 서버부(300)를 포함한다.
사용자 단말부(100), 서비스 서버(200) 및 인증 서버부(300)는 유무선 데이터 통신망(150)을 통해 연결되어 유선 및 무선으로 데이터 통신을 수행한다.
상기 유무선 데이터 통신망(150)은 와이파이(WiFi) 망을 포함하는 인터넷망, 3세대(3 Generation: 3G) 이동통신망 및 4세대(Long Term Evolution: LTE) 이동통신망 중 적어도 하나 이상으로 구성되는 망이다.
사용자 단말부(100)는 컴퓨터 단말기(110) 및 휴대 인증 단말기(120)를 포함한다.
컴퓨터 단말기(110)는 개인용 컴퓨터(Personal Computer: PC), 노트북, 태블릿 PC, 스마트 패드 및 스마트폰 등이 될 수 있으며, 본 발명에 따라 서비스 서버(200)에 접속하여 임의의 서비스를 받기 위한 인증을 수행하기 위해 QR코드 이미지를 표시하고, 상기 QR코드 이미지에 의한 인증 성공 시 상기 서비스에 따른 화면을 제공한다.
상기 휴대 인증 단말기(120)는 상기 컴퓨터 단말기(110)에 표시된 QR코드 이미지를 스캔할 수 있는 스캔 수단을 포함하는 장치로, 고유의 단말기 식별정보를 가지는 스마트패드 및 스마트폰 등과 같은 스마트 기기가 될 수 있을 것이다. 상기 단말기 식별정보는 전화번호, 국제 모바일 기기 식별정보(International Mobile Equipment Identify: IMEI), 전자일련번호(Electronic Serial Number: ESN) 등 중 적어도 하나 이상이 될 수 있을 것이다. 상기 휴대 인증 단말기(120)는 본 발명에 따라 상기 컴퓨터 단말기(110)에 표시된 QR코드 이미지를 스캔하고, 상기 QR 코드 이미지에 포함되어 있는 QR코드 정보를 획득하여 표시하여 사용자에게 보여준 후 상기 인증 서버(300)로 제공한다.
서비스 서버(200)는 임의의 정보를 제공하는 정보 제공 서버, 계좌이체 등의 인터넷 뱅킹 서비스를 제공하는 금융 서버, 및 물품을 구매하고 그에 대한 결제를 수행하는 전자상거래 서버 등이 될 수 있으며, 상기 로그인, 계좌이체 및 결제 등을 위해 상기 인증서버(300)를 통해 인증을 수행한다. 이하 상기 로그인, 계좌이체 및 결제 등과 같은 인증을 필요로 하는 서비스를 "인증 서비스"라 한다.
인증서버(300)는 상기 서비스 서버(200)로부터의 인증 서비스에 대한 인증 요청 발생 시 사용자 단말부(100)의 사용자에 대한 인증을 수행한다. 상기 인증서버(300)는 사용자의 아이디(ID) 및 패스워드(Password)에 기반한 인증을 수행하는 로그인 인증, 공인인증서 기반의 공인인증서 인증 및 일회용 패스워드(OTP) 기반의 OTP 인증 중 적어도 하나 이상을 수행하는 레거시 서버(400)와, 본 발명에 따라, QR코드 정보를 생성하고, QR코드 정보를 포함하는 QR코드 이미지를 생성하여 발급하며, 상기 발급된 QR코드 이미지에 대한 QR코드 정보가 휴대 인증 단말기(120)로부터 수신되면 발급된 QR코드 정보와 수신된 QR코드 정보를 비교하여 인증을 수행하는 QR 인증 서버(500)를 포함한다. 상기 QR코드 정보는 인증에 대한 내용을 포함하는 메시지, Base64 및 AES256 등과 같은 암호화 방식 정보, 서비스 서버(200)의 사이트 정보, 인증 서비스 종류(Type) 정보, 거래정보, 사용자 식별정보(UserID), 세션 식별정보(Session ID), 타임스탬프(Time stamp) 및 해쉬값 등을 포함한다. 상기 인증 서비스 종류 정보는 이 인증을 발생 시킨 인증 서비스가 로그인인지, 이체, 결제, 및 증권거래 등과 같은 금융 거래인지 등의 정보가 될 수 있을 것이다. 상기 금융 거래에 대한 정보(이하 "금융 거래 정보"라 함)는 상기 서비스 종류가 이체인 경우, 이체 은행정보, 계좌정보(발신/수신), 이체 금액 정보, 이체 발신자/수신자 정보 중 임의의 복수개의 정보가 포함될 수 있으며, 상기 서비스 종류가 결제인 경우, 카드사 정보, 카드번호, 결제 금액 정보 등 중 복수개의 정보가 포함될 수 있을 것이다. 상기 금융 거래 정보에는 메모리 해킹을 방지하기 위해 인증 서비스 종류가 이체인 경우, 이체 은행정보, 계좌정보 및 이체 금액 정보는 포함되는 것이 바람직할 것이며, 결제인 경우에는 결제 금액 정보가 포함되는 것이 바람직할 것이다.
도 2는 본 발명에 따른 인증 시스템의 휴대 인증 단말기의 구성을 나타낸 도면이다. 이하 도 2를 참조하여 휴대 인증 단말기의 구성을 설명한다.
휴대 인증 단말기(120)는 단말 제어부(10), 단말 저장부(20), 입력부(30), 표시부(40), 단말 통신부(50) 및 스캔부(60)를 포함한다.
단말 저장부(20)는 본 발명에 따른 휴대 인증 단말기(120)의 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 영역과, 상기 프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시 영역과, 본 발명에 따라 스캔된 QR코드 이미지 및 QR코드 정보, 제2실시예에 따른 금융 거래 정보 등과 같은 인증 내역 정보 등을 저장하는 사용자 데이터 영역을 포함한다.
입력부(30)는 기능 선택, 볼륨 조절, 전원/화면 온/오프 등의 버튼을 구비하고 눌린 버튼에 대한 버튼신호를 상기 단말 제어부(10)로 출력하는 버튼 입력부와, 다수의 문자 입력 및 기능을 선택할 수 있는 다수의 키들을 구비하고, 눌린 키에 대한 키신호를 상기 단말 제어부(10)로 출력하는 키입력부와, 상기 표시부(40)의 화면에 일체로 구성되어 터치되는 위치에 대한 좌표 데이터를 생성하여 상기 단말 제어부(10)로 출력하는 터치패드 중 적어도 하나 이상을 포함한다.
표시부(40)는 휴대 인증 단말기(120)의 동작 상태를 표시하고, 본 발명에 따라 QR코드 스캔 인터페이스 수단을 표시하고, 상기 스캔 인터페이스 수단을 통해 스캔된 QR코드 이미지 및 QR코드 정보 중 하나 이상을 표시한다.
단말 통신부(50)는 유무선 데이터 통신망(150)에 무선으로 연결되어 유무선 데이터 통신망(150)에 연결된 서비스 서버(200), 인증 서버부(300)의 레거시 인증서버(400) 및 QR 인증 서버(500)와 데이터 통신을 제공한다.
스캔부(60)는 카메라를 포함하여 본 발명에 따라 컴퓨터 단말기(110)의 화면을 촬영한 촬영 영상을 상기 단말 제어부(10)로 출력한다.
단말 제어부(10)는 본 발명의 제1실시예에 따라 QR코드 정보 획득부(11), 패스워드 인증 처리부(12), QR코드 무결성 검사부(15)를 포함하며, 제2실시예에 따라 거래정보 검출부(16) 및 사용자 승인 확인부(17)를 더 포함하여 본 발명의 제1 및 제2실시예에 따른 전반적인 동작을 제어한다.
구체적으로 설명하면, QR코드 정보 획득부(11)는 상기 스캔부(60)를 제어하여 스캔부(60)로부터 입력되는 영상으로부터 QR코드 이미지를 획득하고, QR코드 이미지를 해석하여 QR코드 정보를 획득한다. 이때의 QR코드 정보는 보안키로 암호화되어 있을 수도 있을 것이다.
패스워드 인증 처리부(12)는 상기 QR코드 정보가 보안키로 암호화되어 있는 경우 상기 보안키로 암호화되어 있는 QR코드 정보를 복호화하는 것으로, 입력부(30)를 통해 상기 보안키에 대응하는 패스워드를 획득하여 출력하는 패스워드 획득부(13) 및 상기 획득된 패스워드로 QR코드 정보를 복호화하는 복호부(14)를 포함한다.
QR코드 무결성 검사부(15)는 복호부(14)로부터 복호된 QR코드 정보를 입력받고, QR코드 정보에 포함된 해시(Hash)값에 의해 무결성 검사를 수행하고, 무결성 검증에 성공하면 QR코드 정보에 포함된 메시지를 표시부(40)에 표시한 후 단말 통신부(50)를 통해 인증 서버부(300)의 QR 인증 서버(500)로 전송한다.
본 발명의 제2실시예에서는 인증 서비스 형태가 이체 및 결제 등과 같이 개인의 재화를 직접적으로 거래하는 경우에는 메모리 해킹을 방지하기 위해 사용자가 휴대 인증 단말기를 통해 거래 내용에 변경된 것이 없는지를 확인할 수 있도록 하고, 사용자의 승인이 있을 경우에만 휴대 인증 단말기가 QR코드 정보를 QR 인증 서버(500)로 전송하도록 하기 위해 거래정보 검출부(16) 및 사용자 승인 확인부(17)를 더 포함한다.
거래 정보 검출부(16)는 상기 복호된 QR코드 정보에 금융 거래 정보가 포함되어 있는 경우 금융 거래 정보를 검출하여 표시부(40)에 표시한다. 상기 금융 거래 정보는 인증 서비스 종류에 따라 은행정보, 카드사 정보, 계좌정보, 카드번호, 이체 금액 정보, 결제 금액 정보, 이체 금액 수신자 정보, 배송 주소 등을 포함할 수 있을 것이다.
사용자 승인 확인부(17)는 상기 거래 정보 검출부(16)가 금융 거래 정보를 표시한 후 상기 표시된 금융 거래 정보에 대한 최종 승인 여부를 묻는 메시지를 표시부(40)에 표시하고, 이에 대한 승인을 선택하면 QR코드 정보를 QR 인증 서버(500)로 전송한다. 반면, 사용자가 승인 거부를 하는 경우, 사용자 승인 확인부(17)는 동작을 종료하거나 승인 거부 신호를 QR 인증 서버(500)로 전송하도록 구성될 수 있을 것이다.
도 3은 본 발명에 따른 인증 시스템의 레거시 인증 서버의 구성을 나타낸 도면이다. 이하 도 3을 참조하여 레거시 인증 서버의 구성을 설명한다.
레거시 인증 서버(400)는 레거시 제어부(410), 레거시 저장부(420) 및 레거시 통신부(430)를 포함한다.
레거시 저장부(420)는 ID/Password 기반의 로그인 정보, 공인인증서 기반의 공인인증정보 및 OTP기반의 OTP 인증 정보 중 적어도 하나 이상을 저장하고 있는 레거시 인증정보 DB(421)와, 인증 중인 세션 연결에 대한 세션 식별정보(Session ID) 및 상기 세션 식별정보에 맵핑되어 사용자 식별정보, 금융 거래 정보 등을 포함하는 인증 서비스 정보를 저장하는 세션 식별정보 DB(422)를 포함한다.
레거시 통신부(430)는 유무선 데이터 통신망(150)에 접속하여 유무선 데이터 통신망(150)에 접속한 컴퓨터 단말기(110) 및 QR 인증 서버(500) 등과 데이터 통신을 수행한다.
레거시 제어부(410)는 인증 종류 판단부(411), 레거시 인증부(412), QR코드 인증 서비스 가입부(413), QR코드 발급 요청부(414), 세션 인증부(415), 거래정보 인증부(416)를 포함하여 레거시 인증 서버(400)의 전반적인 동작을 제어한다.
구체적으로 설명하면, 인증 종류 판단부(411)는 해당 서비스 서버(200)를 통해 임의의 서비스에 대해 사용자가 컴퓨터 단말기(110)로부터 인증 요청이 발생되면 상기 서비스를 받기 위해 인증 요청된 인증 서비스 종류를 판단하고, 그 판단 결과에 따라 레거시 인증부(412) 및 QR코드 인증 서비스 가입부(413) 중 적어도 하나 이상을 활성화시킨다. 사용자는 컴퓨터 단말기(110)를 통해, 본 발명에 따른 QR코드 인증만을 요청하건, 레거시 인증 및 QR코드 인증 둘 모두를 동시에 요청할 수도 있을 것이다. 상기 레거시 인증이란, 상술한 로그인 인증, 공인인증서 인증, OTP 인증 등과 같은 종래 알려진 인증을 의미한다.
레거시 인증부(412)는 상기 인증 종류 판단부(411)에 의해 활성화되어 레거시 통신부(430)를 통해 컴퓨터 단말기(110)로부터 수신되는 인증정보와 레거시 인증정보 DB(421)에 저장된 인증정보를 비교하여 인증을 수행한다.
QR코드 인증 서비스 가입부(413)는 인증 종류 판단부(411)에 의해 활성화되어 QR 인증 서버(500)로 상기 QR코드 인증을 요청한 사용자가 QR 인증 서비스 가입자인지를 문의하여 서비스 가입자인지를 판단한다. 판단결과, 서비스 가입자가 아니면 QR코드 인증 서비스 가입부(413)는 레거시 통신부(430)를 통해 QR코드 인증 서비스 가입 여부를 묻는 메시지를 컴퓨터 단말기(110)로 제공하고, 가입을 요청하는 경우, QR코드 인증 서비스 가입(등록) 수단을 제공하여, QR코드 인증 서비스 가입 정보를 수집하고 QR 인증 서버(500)로 전송하여 서비스 등록을 요청한다. 그리고 판단 결과 서비스 가입자이면 QR코드 인증 서비스 가입부(413)는 QR코드 발급 요청부(414)를 활성화시킨다. 상기 QR코드 인증 서비스 가입 정보는 사용자의 QR코드 정보의 암호화를 위한 보안키로 사용되는 패스워드 및 사용자의 휴대 인증 단말기(120)의 단말기 식별정보를 포함한다.
QR코드 발급 요청부(414)는 서비스 서버(200)를 통해 진행된 인증 서비스에 대한 인증 서비스 정보를 포함하는 QR코드 발급 요청 신호를 생성하여 QR 인증 서버(500)로 전송한다. 상기 인증 서비스 정보는 인증 서비스 종류(Type), 서비스 서버의 사이트 정보, 금융 거래 정보, 사용자 식별정보, 및 세션식별정보 등을 포함한다. QR코드 발급 요청부(414)는 상기 QR코드의 발급 요청 후 수신되는 QR코드 이미지를 컴퓨터 단말기(110)로 전송한다.
세션 인증부(415)는 상기 QR 인증 서버(500)로부터 QR코드 인증 결과의 수신 시 QR코드 인증 결과에 포함된 세션식별정보와, 상기 해당 QR코드 인증에 대해 세션 식별정보 DB(422)에 저장되어 있는 세션식별정보와 비교하여 일치하는지의 여부에 따른 세션 인증을 수행한다. 세션 인증에 성공하면 상기 인증 요청에 대한 최종 승인을 결정하고, 해당 서비스 서버(200)로 통지한다. 그러나 세션 인증에 실패한 경우 세션 인증부(415)는 세션 인증에 실패했음을 해당 서비스 서버(200) 및 QR 인증 서버(500)로 전송한다.
본 발명의 제2실시예에 따라 세션 인증부(415)는 세션 인증에 성공하면 거래정보 인증부(416)를 활성화시킨다.
활성화된 거래정보 인증부(416)는 QR 인증 결과에 포함된 세션 식별정보에 대응하는 금융 거래 정보를 세션 식별정보 DB(422)로부터 로드하고, 상기 QR 인증 결과에 포함된 금융 거래 정보와 비교하여 일치하는지를 검사한다. 일치하면 거래정보 인증부(416)는 상기 인증 요청에 대한 최종 승인을 결정하고 해당 서비스 서버(200) 및 QR 인증 서버(500)로 통지한다.
도 4는 본 발명에 따른 인증 시스템의 빠른 응답 인증 서버의 구성을 나타낸 도면이다.
도 4를 참조하면, 본 발명의 QR 인증 서버(500)는 QR 제어부(510), QR 저장부(520) 및 QR 통신부(530)를 포함한다.
QR 저장부(520)는 QR코드 인증 서비스 가입자 정보를 저장하는 QR인증 서비스 가입자 DB(521) 및 인증 요청별로 QR코드 정보 및 생성된 QR코드 이미지를 저장하는 QR코드 생성 DB(522)를 포함한다. 상기 인증 서비스 가입 정보는 사용자의 휴대 인증 단말기의 단말기 식별정보 및 보안키로 이용되는 패스워드를 포함한다.
QR 통신부(530)는 유무선 데이터 통신망(150)에 접속하여 유무선 데이터 통신망(150)에 접속되어 있는 레거시 인증 서버(400) 및 휴대 인증 단말기(120)와 데이터 통신을 수행한다.
QR 제어부(510)는 QR코드 인증 서비스 등록부(511), QR코드 생성부(512), 단말 인증부(517), QR 인증부(518) 및 인증 결과 통지부(519)를 포함하여 QR 인증 서버(500)의 전반적인 동작을 제어한다.
구체적으로 설명하면, QR코드 인증 서비스 등록부(511)는 레거시 인증 서버(400)로부터 임의의 사용자에 대한 QR코드 인증 서비스 가입 여부 문의 시 QR 인증 서비스 가입자 DB(521)를 참조하여 가입여부를 검색하고 그 결과를 레거시 인증 서버(400)로 알려주며, 레거시 인증 서버(400)로부터 QR코드 인증 서비스 가입 정보의 수신 시 QR 인증 서비스 가입자 DB(521)에 저장하여 서비스 가입자로 등록한다.
QR코드 생성부(512)는 QR코드 생성정보 수집부(513), QR코드 정보 생성부(514), QR코드 암호화부(515) 및 QR코드 이미지 생성부(516)를 포함하여 QR코드, 즉 QR코드 이미지를 생성하여 레거시 인증 서버(400)로 제공한다.
상기 QR코드 생성 정보 수집부(513)는 QR 통신부(530)를 통해 레거시 인증 서버(400)로부터 수신되는 인증 서비스 정보를 QR코드 생성 정보로서 수집하여 출력한다.
QR코드 정보 생성부(514)는 상기 QR코드 생성 정보 수집부(513)를 통해 수집된 인증 서비스 정보와, 생성시간정보(Time Stamp), QR식별정보(QRID) 및 해쉬값과 같은 생성될 QR코드 관련 정보를 포함하는 QR코드 정보를 생성한다.
QR코드 암호화부(515)는 QR인증 서비스 가입자 DB(521)에 등록된 사용자의 패스워드를 보안키로 적용하여 상기 QR코드 정보를 암호화하여 출력한다.
QR코드 이미지 생성부(516)는 상기 QR코드 암호화부(515)로부터 입력되는 암호화 QR코드 정보 또는 QR코드 정보 생성부(514)로부터 입력되는 암호화되지 않은 QR코드 정보를 입력받아 QR코드 이미지를 생성하여 레거시 인증 서버(400)로 제공한다. 상기 암호화 QR코드 정보에 대한 QR코드 이미지와 암호화되지 않은 QR코드 정보에 대한 QR코드 이미지는 상이할 것이다.
단말 인증부(517)는 휴대 인증 단말기(120)로부터 QR코드 정보 및 단말기 식별정보를 포함하는 QR코드 인증 요청 신호가 수신되면 QR코드 인증 요청 신호에 포함된 단말기 식별정보와 상기 QR코드 정보의 사용자 식별정보에 대응하는 사용자의 QR인증 서비스 가입자 정보에 포함되어 저장되어 있는 단말기 식별정보를 비교하여 일치하는지를 검사하여 단말기 인증을 수행한다.
QR 인증부(518)는 상기 단말 인증부(517)에서 단말 인증에 성공한 경우 수행하도록 구성될 수도 있고, 별개로 수행되도록 구성될 수도 있을 것이다. 상기 QR 인증부(518)는 자신이 발급한 QR코드 정보의 정보와 수신된 QR코드 정보의 정보들이 일치하는지의 여부를 판단하여 QR 인증을 수행한다.
인증 결과 통지부(519)는 상기 QR 인증부(518)에서 인증에 성공하면 인증 성공을 레거시 인증 서버(400) 및 휴대 인증 단말기(120)로 통지한다.
도 5는 본 발명의 제1실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이고, 도 7은 본 발명의 실시예들에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법의 사용자 패스워드 및 휴대 인증 단말기 식별정보 등록 방법을 나타낸 절차도이다. 이하 도 5 및 도 7을 참조하여 설명한다.
우선, 컴퓨터 단말기(110)는 서비스 서버(200)를 통해 임의의 서비스를 받기 위한 인증을 요청한다(S511).
레거시 인증 서버(400)는 인증 요청이 발생되면 상기 컴퓨터 단말기(110)와의 세션 연결에 대한 세션 식별정보 및 그에 대한 서비스 서버(200)에서의 인증 서비스 정보를 저장하고, 발생된 인증 요청이 단일 QR코드 인증 요청인지, 레거시 인증 및 QR코드 인증 모두를 요청한 이중 인증 요청인지를 판단한다(S513, S518).
이중인증이면 레거시 인증 서버(400)는 레거시 인증 수행하고(S515), 레거시 인증 성공 여부를 판단하여(S516) 성공 시 QR코드 인증 서비스 가입 여부 문의 신호를 QR 인증 서버(500)로 전송하거나(S519), QR코드 인증만 선택된 경우 레거시 인증 없이 바로 QR코드 인증 서비스 가입 여부 문의 신호를 QR 인증 서버(500)로 전송한다. 상기 설명에서는 QR코드 인증 및 레거시 인증 중 적어도 하나 이상을 선택적으로 수행하는 경우를 설명하였으나 본 발명에서는 QR코드 인증만 수행하도록 구성될 수 있음은 자명할 것이다. 상기 레거시 인증 실패 시 레거시 인증 서버(400)는 인증실패를 컴퓨터 단말기(110)로 통지할 것이다(S517).
QR 인증 서버(500)는 레거시 인증 서버(400)로부터 QR코드 인증 서비스 가입 여부 문의가 수신되면 QR 인증 서비스 가입자 DB(521)에 상기 문의에 포함되어 있는 사용자 식별정보에 대응하는 사용자가 등록되어 있는지를 검사하여 서비스 가입 여부를 판단하고 그 판단 결과 정보를 포함하는 QR코드 인증 서비스 가입 여부 정보를 레거시 인증 서버(400)로 제공한다(S521).
QR코드 인증 서비스 가입 여부 정보를 수신한 레거시 인증 서버(400)는 도 7에서 상기 QR코드 인증 서비스 가입 여부 정보에 의해 상기 가입자가 QR코드 인증 서비스 가입자인지를 판단한다(S711).
판단 결과, QR코드 인증 서비스 가입자이면 레거시 인증 서버(400)는 사용자 식별정보, 세션 식별정보, 인증 서비스 종류, 거래내용 등의 정보를 포함하는 인증 서비스 정보를 포함하고 QR코드를 생성할 것을 요청하는 QR코드 요청 신호를 QR코드 서버(500)로 전송한다(S523).
반면, QR코드 인증 서비스 가입자가 아니면 레거시 인증 서버(400)는 컴퓨터 단말기(110)로 QR코드 인증 서비스 가입 정보 입력 수단을 포함하는 QR코드 인증 서비스 가입 요청 신호를 전송한다(S713).
상기 컴퓨터 단말기(110)는 상기 인증 서비스 가입 정보 입력 수단을 표시하고(S715), 가입 요청 명령이 발생되는지를 검사한다(S717).
가입 요청 명령이 발생되면 컴퓨터 단말기(110)는 상기 인증 서비스 가입 정보 입력 수단을 통해 입력된 서비스 가입 정보를 포함하는 서비스 가입 요청 신호를 레거시 인증 서버(400)로 전송한다(S719).
상기 서비스 가입 요청 신호를 수신한 레거시 인증 서버(400)는 서비스 가입 정보를 포함하는 서비스 가입 요청 신호를 QR 인증 서버(500)로 전송한다(S721).
QR 인증 서버(500)는 레거시 인증 서버(400)로부터 서비스 가입 요청 신호가 수신되면 상기 서비스 가입 요청 신호에 포함되어 있는 서비스 가입 정보를 QR 인증 서비스 가입자 DB(521)에 저장하여 서비스 가입 처리를 수행한다(S723).
그리고 상기 QR코드 생성 요청 신호를 수신한 QR 인증 서버(500)는 QR코드 정보를 생성하고 QR코드 정보에 대한 QR코드 이미지를 생성하여 레거시 인증 서버(400)로 제공한다(S525). 이때, 상기 QR코드 정보는 사용자가 설정한 패스워드에 대응하는 보안키로 암호화된 후 QR코드 이미지로 변환될 수도 있을 것이다. 보안성을 높이기 위해 QR코드 정보를 암호화한 후 QR코드 이미지로 변환하는 것이 바람직할 것이다.
QR코드 이미지를 수신한 레거시 인증 서버(400)는 QR코드 이미지를 컴퓨터 단말기(110)로 전송한다(S527).
그리고 QR코드 이미지를 수신한 컴퓨터 단말기(110)는 상기 QR코드 이미지를 화면에 표시한다(S529).
상기 컴퓨터 단말기(110)에 QR코드 이미지가 표시되면 사용자는 휴대 인증 단말기(110)로 화면상의 QR코드 이미지를 스캔할 것이다. 이를 위해 사용자가 휴대 인증 단말기(120)의 QR코드 스캔 어플리케이션을 구동하면 QR코드가 스캔되는지를 검사할 것이다(S531).
휴대 인증 단말기(120)의 단말 제어부(10)는 스캔부(60)를 통해 QR코드 이미지가 스캔되면 QR코드 이미지로부터 QR코드 정보를 추출한다(S532).
상기 QR코드가 추출되면 단말 제어부(10)는 QR코드의 무결성 검사를 수행하고(S541), QR코드 정보를 표시부(40)에 표시한(S543) 후, QR코드 정보를 포함하는 QR코드 인증 요청 신호를 QR 인증 서버(500)로 전송한다(S545). 상기 무결성 검증에 실패한 경우 그대로 과정을 종료할 수도 있고, QR 인증 서버(500)로 무결성 검증 실패를 통지하도록 구성할 수도 있을 것이다(미도시).
그러나 상기 QR코드 정보가 보안키로 암호화되어 있으면 휴대 인증 단말기(110)는 표시부(40)를 통해 상기 보안키에 대응하는 패스워드를 입력할 것을 요청한(533) 후 패스워드가 입력되는지를 검사한다(S535).
패스워드가 입력되면 휴대 인증 단말기(110)는 입력된 패스워드로 암호화 QR코드 정보를 복호화한(S537) 후, 복호화 성공 여부를 검사한다(S539).
상기 복호화에 성공하면 휴대 인증 단말기(110)는 상술한 QR코드의 무결성 검사를 수행할 것이다.
상기 QR코드 인증 요청 신호를 수신한 QR 인증 서버(500)는 QR코드 인증 요청 신호에 포함된 단말기 식별정보를 검출하고, 검출된 단말기 식별정보와 QR인증 서비스 가입자 DB(521)에 등록되어 있는 단말기 식별정보를 비교하여 단말기 인증을 수행한다(S547).
상기 단말기 인증 수행 후 QR 인증 서버(500)는 단말기 인증 결과 및 내역을 기록한다(S548).
상기 인증 결과 기록 후, QR 인증 서버(500)는 단말기 인증 성공 여부를 판단한다(S549).
상기 단말기 인증의 성공 여부 판단에서 성공인 것으로 판단되면 QR 인증 서버(500)는 QR 인증을 수행하고(S552), 실패한 것으로 판단되면 래거시 인증 서버(400) 및 휴대 인증 단말기(120)로 단말기 인증 실패를 통지한다(S550). 이때, 단말기 인증 실패를 통지 받은 레거시 인증 서버(400)는 컴퓨터 단말기(110)로 단말기 인증 실패를 통지한다(S551).
상기 QR 인증 후 QR 인증 서버(500)는 QR 인증 결과 및 내역을 저장한(S553) 후 레거시 인증 서버(400)로 QR 식별정보(QR ID) 및 세션 식별정보(Session ID)를 포함하는 인증 결과를 통보한다(S554). 상기 QR 인증에 실패한 경우 QR 인증 서버(500)는 휴대 인증 단말기(120)로 인증실패를 통지하도록 구성될 수도 있을 것이다(S555).
레거시 인증 서버(400)는 QR 인증 서버(500)로부터 인증 결과가 수신되면 상기 인증 결과를 분석하여 QR 인증에 성공했는지를 판단한다(S556).
QR 인증에 실패했으면 레거시 인증서버(400)는 컴퓨터 단말기(110)로 인증실패를 통지한다(S557).
반면, 인증에 성공했으면 레거시 인증 서버(400)는 상기 인증 결과에 포함된 세션 식별정보와, 세션 식별정보 DB(422)로부터 상기 QR 식별정보에 대응하는 세션 식별정보를 비교하여 세션 인증을 수행한다(S558).
상기 세션 인증 수행 후 레거시 인증 서버(400)는 상기 세션 인증의 성공 여부를 판단하고(S559). 상기 세션 인증에 실패한 경우 레거시 인증 서버(400)는 컴퓨터 단말기(110)로 인증 실패를 통지한다(S561). 이때, 레거시 인증 서버(400)는 QR 인증 서버(500)로 인증 실패를 통지하도록 구성될 수 있을 것이다(S561). 그리고 QR 인증 서버(500)는 상기 세션 인증 실패 통지 시 세션 인증 실패 내역을 기록하고(S562), 휴대 인증 단말기(120)로 세션 인증 실패를 통지하도록 구성될 수 있을 것이다(S563).
반면, 세션 인증에 성공한 경우, QR 인증 서버(500)는 상기 인증 요청(S511)에 대해 최종 승인을 한다(S564). 그러면 해당 서비스 서버(200) 해당 서비스, 로그인, 이체 등을 수행할 것이다.
상기 최종 승인 후, 레거시 인증 서버(400)는 최종 승인되었음을 통지하는 최종 승인 통지 신호를 QR 인증 서버(500)로 전송한다(S565).
상기 최종 승인 통지 신호를 수신한 QR 인증 서버(500)는 휴대 인증 단말기(120)로 인증 결과 통지 신호를 전송한다(S566).
이를 수신한 휴대 인증 단말기(120)는 인증 결과 정보를 표시할 것이다.
도 6은 본 발명의 제2실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이다. 이하 도 6을 참조하여 설명함에 있어, 도 5와 동일한 과정에 대해서는 동일 과정부호를 붙였으며, 도 5와 동일한 과정에 대해서는 그 설명을 생략하거나 간단하게 설명한다.
도 6을 참조하면, 제2실시예는 인증 서비스의 종류가 이체 및 결제 등과 같이 금융 거래 정보가 포함되는 경우로, 사용자 휴대 인증 단말기(110)를 통해 이체 등에 따른 거래내용을 확인하여 메모리 해킹에 의한 사용자의 피해를 방지하기 위한 것이다.
이를 위해 휴대 인증 단말기(120)는 QR코드 정보에는 인증 서비스 종류에 따른 금융 거래 정보가 포함되며, QR코드 정보에 의한 QR코드 무결성 검사(S541) 후, QR코드 정보를 표시한다(S543).
상기 금융 거래 정보를 포함하는 QR코드 정보의 표시 후 휴대 인증 단말기(120)는 거래를 계속 진행할 것인지를 묻는 메시지를 출력하고 사용자가 승인을 선택하는지를 검사한다(S611).
사용자가 거래를 지속할 것을 승인하면 휴대 인증 단말기(120)는 QR코드 정보를 포함하는 QR코드 인증 요청 신호를 QR 인증 서버(500)로 전송한다(S545). 이때, 상기 QR코드 정보는 상기 입력된 패스워드로 다시 암호화되어 전송될 수도 있을 것이다.
또한, 사용자가 금융 거래 정보에 대한 거래를 거절한 경우 휴대 인증 단말기(120)는 그대로 종료할 수도 있고, 상기 금융 거래 정보에 대한 거래를 거절했음을 알리는 승인 거부 통지 신호를 QR 인증 서버(500)로 전송하도록 구성될 수도 있을 것이다(S613). 전자의 경우 QR 인증 서버(500)는 일정 시간 후 거래 승인 거절이 되었음을 래거시 인증서버(400)로 통지하고, 후자의 경우 상기 승인 거부 통지 신호 수신 시 레거시 인증 서버(400)로 거래 승인이 거절되었음을 통지할 것이다(미도시). 상기 승인 거부 통지 신호를 수신한 레거시 인증서버(400)는 상기 인증 요청(511)에 대한 서비스를 최종 거절할 것이다.
또한, 이체 및 결제 등의 거래에 있어서, 계좌정보, 주소 등이 변경되거나, 금액이 변경되는 것은 사용자에게 큰 피해를 줄 수 있다. 이를 이중으로 방지하기 위해 레거시 인증 서버(400)는 세션 인증의 성공(S559) 시 인증 결과 통지 신호에 포함된 QR 식별정보 및 금융 거래 정보와 상기 QR 식별정보에 대해 세션 식별정보 DB(422)에 등록되어 있는 금융 거래 정보를 비교하여 일치하는지를 더 판단한다(S615).
레거시 인증 서버(400)는 금융 거래 정보가 일치하지 않는 경우 컴퓨터 단말기(110) 및 QR 인증 서버(500)로 인증 실패를 통지하고(S617), 금융 거래 정보가 일치하는 경우에만 최종 승인을 하도록 함으로써 메모리 해킹을 방지한다(S559). QR 인증 서버(500)는 상기 금융 거래 정보 불일치에 의한 인증 실패 시 인증 결과 및 내역을 저장하고(S619) 휴대 인증 단말기(120)로 금융 거래 정보 불일치로 인증에 실패했음을 통지한다(S621).
한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
10: 단말 제어부 11: QR코드 정보 획득부
12: 패스워드 인증 처리부 13: 패스워드 획득부
14: 복호부 15: QR코드 무결성 검사부
16: 거래정보 검출부 17: 사용자 승인 확인부
20: 단말 저장부 30: 입력부
40: 표시부 50: 단말 통신부
60: 스캔부 100: 사용자 단말부
110: 컴퓨터 단말기 120: 휴대 인증 단말기
200: 서비스 서버 300: 인증 서버부
400: 레거시 서버부 410: 레거시 제어부
411: 인증 종류 판단부 412: 레거지 인증부
413: QR코드 인증 서비스 가입부 414: QR코드 발급 요청부
415: 세션 인증부 416: 거래 정보 인증부
420: 레거시 저장부 421: 레거시 인증정보 DB
422: 세션 식별정보 DB 430: 레거시 통신부
500: QR 인증 서버 510: QR 제어부
511: QR코드 인증 서비스 등록부 512: QR코드 생성부
513: QR코드 생성 정보 수집부 514: QR코드 정보 생성부
515: QR코드 암호화부 516: QR코드 이미지 생성부
517: 단말 인증부 518: QR 인증부
519: 인증 결과 통지부 520: QR 저장부
521: QR 인증 서비스 가입자 DB 5 22: QR코드 생성 DB
530: QR 통신부

Claims (24)

  1. 사용자에 대한 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호의 전송에 의해 인증요청을 하고, 상기 인증요청에 대응하여 수신되는 QR코드 이미지를 표시하는 컴퓨터 단말기;
    상기 QR코드 이미지를 스캔하여 상기 QR코드 이미지에 포함된 QR코드 정보를 전송하는 휴대 인증 단말기:
    상기 인증 요청 발생 시 임의의 서비스에 대한 상기 인증 방식 선택 정보에 의해 선택된 QR코드 인증에 의해 상기 사용자 식별정보를 포함하는 QR코드 생성 정보가 실린 QR코드 생성 요청 신호를 전송하여 QR코드의 생성을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송한 후, 수신되는 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 인증 서버; 및
    상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 생성하고, 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공한 후, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 일치 여부에 따른 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 인증 서버를 포함하되,
    상기 QR 인증 서버는,
    생성된 QR코드 정보를 저장하는 QR코드 생성 DB 및 사용자의 사용자 정보, 상기 사용자의 휴대 인증 단말기 식별정보 및 패스워드를 포함하는 인증 서비스 가입 정보를 저장하는 QR 인증 서비스 가입자 DB를 포함하는 QR 저장부; 및
    상기 QR코드 생성 요청 신호를 수신하고 QR코드 정보를 생성하여 상기 QR코드 생성 DB에 저장한 후 상기 레거시 인증서버로 제공하고, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 제어부를 포함하고,
    상기 QR 제어부는,
    상기 레거시 인증 서버로부터 QR코드 인증 요청에 의한 QR코드 인증 서비스 가입 여부 문의 수신 시 상기 QR 인증 서비스 가입자 DB의 인증 서비스 가입 정보를 참조하여 서비스 가입 여부를 판단하여 상기 레거시 인증 서버로 제공하고, 상기 레거시 인증 서버로부터 인증 서비스 가입 정보를 포함하는 서비스 가입 요청 신호의 수신 시 상기 인증 서비스 가입 정보를 상기 QR 인증 서비스 가입자 DB에 저장하여 등록하는 QR코드 인증 서비스 등록부;
    상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 수집하고 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 QR코드 생성 DB에 저장한 후 레거시 인증 서버로 제공하는 QR코드 생성부;
    상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하는 QR 인증부; 및
    QR코드 인증 결과를 상기 레거시 인증서버 및 상기 휴대 인증 단말기로 통지하는 인증 결과 통지부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  2. 제1항에 있어서,
    상기 휴대 인증 단말기는,
    유무선 데이터 통신망을 통해 상기 QR 인증 서버와 데이터 통신을 수행하는 단말 통신부;
    상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 출력하는 스캔부;
    상기 QR코드 정보를 표시하는 표시부; 및
    상기 스캔부를 통해 스캔하여 상기 QR코드 이미지로부터 QR코드 정보를 검출하여 상기 표시부에 표시한 후, 전송하는 단말 제어부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  3. 제2항에 있어서,
    상기 QR 인증 서버는, 상기 QR코드 정보를 보안키로 암호화한 후 암호화된 QR코드 정보에 대응하는 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공하고,
    상기 단말 제어부는,
    상기 스캔부를 통해 QR코드 이미지를 검출하고 QR코드 이미지를 해석하여 암호화 QR코드 정보를 획득하는 QR코드 정보 획득부; 및
    상기 보안키에 대응하는 패스워드를 사용자로부터 입력받아 상기 획득된 암호화 QR코드 정보를 복호화하는 복호부를 구비하는 패스워드 인증 처리부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  4. 제3항에 있어서,
    상기 단말 제어부는,
    상기 복호화된 QR코드 정보에 포함된 해쉬값에 의해 QR코드의 무결성을 검사하고, 무결성 검증을 통과한 경우 상기 QR코드 정보를 상기 QR 인증 서버로 전송하는 QR코드 무결성 검사부를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  5. 제3항에 있어서,
    상기 단말 제어부는,
    상기 복호화된 QR코드 정보에 금융 거래 정보가 포함되어 있는지를 검사하고, 상기 금융 거래 정보가 있으면 검출하여 표시부에 표시하는 거래정보 검출부; 및
    상기 거래정보 검출부에 의해 금융 거래 정보가 표시된 후 사용자의 승인 여부를 묻는 메시지를 표시하고 상기 승인 여부 문의에 대해 승인을 선택한 경우, 상기 QR코드 정보에 승인여부 내역을 추가하여 상기 QR인증 서버로 전송하는 사용자 승인 확인부를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  6. 제5항에 있어서,
    상기 사용자 승인 확인부는 상기 QR 인증 서버로 QR코드 정보를 전송 시 패스워드로 다시 암호화하여 전송하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  7. 제1항에 있어서,
    상기 레거시 인증 서버는,
    사용자 식별정보별로 레거시 인증정보를 저장하는 레거시 인증정보 DB와, 사용자 식별정보별로 세션 식별정보를 포함하는 인증 서비스 정보를 저장하는 세션 식별정보 DB를 구비하는 레거시 저장부; 및
    상기 인증요청에 대해 상기 인증 방식 선택 정보에 의해 인증 요청 방식을 판단하는 인증 종류 판단부와,
    상기 인증 종류 판단에서 상기 인증 요청 방식이 레거시 인증이면 상기 레거시 인증정보 DB를 참조하여 레거시 인증을 수행하는 레거시 인증부와,
    상기 인증 종류 판단에서 상기 인증 요청 방식이 QR코드 인증이면 상기 QR 인증 서버를 통해 상기 사용자 식별정보의 사용자가 QR코드 인증 서비스 가입자인지를 판단하는 QR코드 인증 서비스 가입부와,
    상기 사용자가 QR 코드 인증 서비스 가입자이면 상기 사용자 식별정보를 포함하는 QR코드 생성 요청 신호를 전송하여 QR코드 발급을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 발급 요청부를 구비하고 상기 QR코드 이미지의 전송에 따른 QR코드 인증 결과가 상기 QR 인증 서버로부터 수신되고 상기 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 제어부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  8. 제7항에 있어서,
    상기 레거시 제어부는,
    상기 QR코드 인증 결과 수신 시 상기 QR코드 인증 결과에 포함된 사용자 식별정보 및 세션 식별정보 중 상기 세션 식별정보와, 상기 사용자 식별정보에 대해 세션 식별정보 DB에 등록되어 있는 세션 식별정보를 비교하여 일치 여부에 따른 세션 인증을 수행하는 세션 인증부를 더 포함하여 상기 세션 인증에 성공 시 상기 승인을 결정하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  9. 제7항 또는 제8항에 있어서,
    상기 레거시 제어부는,
    상기 인증요청의 인증 서비스 종류가 이체, 구매결제 및 증권거래 중 하나인 경우 상기 인증 결과에 포함된 사용자 식별정보 및 금융 거래 정보 중 상기 금융 거래 정보와, 상기 사용자 식별정보에 대해 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보를 비교하여 일치여부에 따른 금융 거래 정보 인증을 수행하는 거래정보 인증부를 더 포함하되, 상기 금융 거래 정보 인증 성공 시 상기 승인을 결정하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 제1항에 있어서,
    상기 QR 제어부는,
    상기 휴대 인증 단말기로부터 수신되는 QR코드 정보의 수신 시 휴대 인증 단말기로부터 수신되는 휴대인증 단말기의 단말기 식별정보와 상기 휴대 인증 단말기 사용자의 사용자 식별정보에 맵핑되어 상기 QR 인증 서비스 가입자 DB에 저장되어 있는 단말 식별정보의 일치 여부에 따른 인증을 수행하는 단말 인증부를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
  15. 컴퓨터 단말기가 서비스 서버의 임의의 서비스 이용 중 레거시 인증 서버로 적어도 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호를 전송하여 인증을 요청하는 인증 요청 과정;
    레거시 인증 서버가 상기 컴퓨터 단말기로부터 QR코드 인증을 선택한 인증 방식 선택정보를 포함하는 QR코드 인증 요청 신호의 수신에 의한 인증 요청 발생 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 과정;
    QR 인증 서버가 상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 인증 요청에 대한 QR코드 정보를 수집하고 수집된 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 과정;
    상기 레거시 인증 서버가 상기 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 제공 과정;
    컴퓨터 단말기가 상기 QR코드 이미지를 수신받아 표시하는 QR코드 표시 과정;
    휴대 인증 단말기가 상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 QR코드에 포함되어 있는 QR코드 정보를 획득한 후 상기 QR 인증 서버로 전송하는 QR코드 스캔 과정;
    상기 QR 인증 서버가 상기 휴대 인증 단말기로부터 수신된 QR코드 정보와 상기 사용자 식별정보에 대해 생성된 QR코드정보를 비교하여 QR코드 인증을 수행하고, 그 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 과정; 및
    상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR코드 인증 결과가 인증 성공이면 상기 서비스에 대한 최종 승인을 하는 서비스 승인 과정을 포함하되,
    상기 QR코드 인증 과정은,
    휴대 인증 단말기로부터 상기 QR코드 정보를 포함하는 신호에 포함되어 있는 단말기 식별정보와 상기 사용자 식별정보에 대응하여 QR 인증 서비스 가입자 DB에 미리 등록되어 있는 단말기 식별정보를 비교하여 일치하는지의 여부에 따른 단말기 인증을 수행하는 단말기 인증 단계;
    상기 단말기 인증에 성공하면 상기 QR코드 정보와 상기 사용자 식별정보의 사용자에 대해 미리 등록되어 있는 QR코드 정보를 비교하여 일치 여부에 따른 QR코드 인증을 수행하는 QR코드 인증 단계; 및
    상기 QR코드 인증 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 통지 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
  16. 제15항에 있어서,
    상기 인증 요청 과정에서 상기 인증 방식 선택 정보는, 적어도 하나 이상의 레거시 인증 및 QR코드 인증을 선택하는 인증 선택 정보를 포함하되,
    상기 QR코드 생성 요청 과정은,
    상기 인증 선택 정보에 의해 포함된 레거시 인증 선택 정보에 따른 레거시 인증을 수행하는 레거시 인증 단계; 및
    상기 레거시 인증에서 성공 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
  17. 제15항에 있어서,
    상기 QR코드 이미지 생성 과정은,
    상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 QR코드 생성 요청 신호로부터 QR코드 생성 정보를 추출하는 QR코드 생성 정보 수집 단계;
    상기 수집된 QR코드 생성 정보 및 생성할 QR코드에 대한 정보를 포함하는 QR코드 정보를 생성하는 QR코드 정보 생성 단계; 및
    상기 생성된 QR코드 정보에 대응하는 QR코드 이미지를 생성한 후 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
  18. 제17항에 있어서,
    상기 QR코드 이미지 생성 과정은,
    상기 QR코드 생성 정보 수집 단계에서 QR코드 정보가 수집되면 QR 인증 서비스 가입자 DB에 등록되어 있는 해당 사용자의 패스워드를 보안키로 상기 QR코드 정보에 적용하여 상기 QR코드 정보를 암호화하는 암호화 단계를 더 포함하되,
    상기 QR코드 이미지 생성 단계에서 상기 암호화된 QR코드 정보에 대한 QR코드 이미지를 생성하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
  19. 제15항에 있어서,
    상기 QR코드 스캔 과정은,
    휴대 인증 단말기가 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하는 스캔 단계;
    상기 스캔된 QR코드 이미지를 분석하여 QR코드 정보를 추출하는 QR코드 정보 추출 단계; 및
    상기 추출된 QR코드 정보를 QR 인증 서버로 전송하는 QR코드 전송 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
  20. 제19항에 있어서,
    상기 QR코드 이미지 생성 과정에서 QR 인증 서버는 QR코드 정보를 상기 사용자 식별정보의 사용자에 대해 미리 설정되어 있는 패스워드를 보안키로 암호화하여 전송하되,
    상기 QR 코드 스캔 과정은,
    상기 QR코드 정보의 추출 후 사용자에게 상기 보안키에 대응하는 패스워드를 입력할 것으로 요청하여 입력 받은 후, 상기 패스워드로 상기 암호화된 QR코드 정보를 복호하는 복호 단계를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
  21. 삭제
  22. 삭제
  23. 제15항에 있어서,
    상기 서비스 승인 과정은,
    상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR 코드 인증 결과가 수신되면, 상기 QR코드 인증 결과에 포함된 세션 식별정보와, 상기 QR코드 인증 결과에 포함된 사용자 식별정보에 대응하여 세션 식별정보 DB에 저장된 세션 식별정보가 일치하는지의 여부에 따른 세션 인증을 수행하는 세션 인증 단계; 및
    상기 세션 인증 성공 시 상기 서비스에 대한 최종 승인을 하는 서비스 승인 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
  24. 제23항에 있어서,
    상기 서비스 승인 과정은,
    상기 인증 요청의 인증 서비스 종류가 금융 거래이면, 상기 QR코드 인증 결과에 포함된 금융 거래 정보와 상기 세션 식별정보에 맵핑되어 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보와 비교하여 일치하는지의 여부에 따른 거래정보 인증을 수행하는 거래정보 인증 단계를 더 포함하되,
    상기 거래정보 인증 성공 시 상기 서비스 승인 단계를 수행하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
KR1020130160027A 2013-12-20 2013-12-20 빠른 응답 코드를 이용한 인증 시스템 및 방법 KR101450013B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020130160027A KR101450013B1 (ko) 2013-12-20 2013-12-20 빠른 응답 코드를 이용한 인증 시스템 및 방법
CN201480069487.7A CN105830390B (zh) 2013-12-20 2014-11-13 利用快速响应代码的验证系统及方法
US15/104,880 US20160314462A1 (en) 2013-12-20 2014-11-13 System and method for authentication using quick response code
PCT/KR2014/010929 WO2015093734A1 (ko) 2013-12-20 2014-11-13 빠른 응답 코드를 이용한 인증 시스템 및 방법
JP2016536949A JP6264674B2 (ja) 2013-12-20 2014-11-13 Qrコードを用いた認証システム及びその方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130160027A KR101450013B1 (ko) 2013-12-20 2013-12-20 빠른 응답 코드를 이용한 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101450013B1 true KR101450013B1 (ko) 2014-10-13

Family

ID=51997451

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130160027A KR101450013B1 (ko) 2013-12-20 2013-12-20 빠른 응답 코드를 이용한 인증 시스템 및 방법

Country Status (5)

Country Link
US (1) US20160314462A1 (ko)
JP (1) JP6264674B2 (ko)
KR (1) KR101450013B1 (ko)
CN (1) CN105830390B (ko)
WO (1) WO2015093734A1 (ko)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160080456A (ko) * 2014-12-29 2016-07-08 주식회사 슈프리마 사용자 인증 처리 방법 및 장치
CN106228219A (zh) * 2016-09-27 2016-12-14 厦门壹码通科技有限责任公司 基于手机自身外设装置离线安全识别二维码的系统及方法
KR101698580B1 (ko) * 2015-09-23 2017-01-20 안경수 Qr코드 인식/출력방법 및 qr코드를 인식하여 출력하는 모바일 장치
KR101809976B1 (ko) * 2017-05-22 2017-12-18 전승주 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
KR101809974B1 (ko) * 2017-05-22 2017-12-19 주식회사 에프엔에스벨류 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
CN109559113A (zh) * 2018-12-19 2019-04-02 深圳市力量威科技有限公司 一种无需网络通讯的交易系统
KR20190070950A (ko) * 2016-10-24 2019-06-21 알리바바 그룹 홀딩 리미티드 화상 정보를 표시하기 위한 방법 및 장치
KR101958458B1 (ko) 2018-07-27 2019-07-02 주식회사 펀앤뉴 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버
KR102073563B1 (ko) 2019-04-22 2020-02-05 박대용 Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템
KR20200145176A (ko) 2019-06-21 2020-12-30 주식회사 두빛나래소프트 Qr 코드를 분류 및 처리하는 방법, 컴퓨터 프로그램 및 장치
US10891457B2 (en) 2018-06-29 2021-01-12 Advanced New Technologies Co., Ltd. Managing services associated with URL-based two-dimensional codes
US20210084022A1 (en) * 2018-06-05 2021-03-18 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
KR20210069221A (ko) 2019-12-03 2021-06-11 주식회사 펀앤뉴 모바일 신분증을 활용한 출입 관리 시스템
KR20210070608A (ko) 2019-12-05 2021-06-15 주식회사 펀앤뉴 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치
KR102319318B1 (ko) 2020-06-10 2021-10-28 박대용 Qr 코드를 이용한 결제 서비스 제공 방법 및 시스템
WO2023127977A1 (ko) * 2021-12-27 2023-07-06 (주)이스톰 블록체인 기반 인증 및 거래 시스템

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10083436B1 (en) 2013-09-30 2018-09-25 Asignio Inc. Electronic payment systems and methods
CN105024986B (zh) * 2014-04-30 2019-09-17 腾讯科技(深圳)有限公司 帐号登录的方法、装置和系统
CN105099692B (zh) * 2014-05-22 2020-01-14 创新先进技术有限公司 安全校验方法、装置、服务器及终端
US20150348024A1 (en) * 2014-06-02 2015-12-03 American Express Travel Related Services Company, Inc. Systems and methods for provisioning transaction data to mobile communications devices
US9942229B2 (en) * 2014-10-03 2018-04-10 Gopro, Inc. Authenticating a limited input device via an authenticated application
KR101652625B1 (ko) 2015-02-11 2016-08-30 주식회사 이베이코리아 온라인 웹사이트의 회원 로그인을 위한 보안인증 시스템 및 그 방법
EP3292484B1 (en) 2015-05-05 2021-07-07 Ping Identity Corporation Identity management service using a block chain
DE102015006091A1 (de) * 2015-05-11 2016-11-17 Veridos Gmbh Verfahren zur Überprüfung einer Identität einer Person
US10791104B2 (en) * 2015-11-20 2020-09-29 Asignio Inc. Systems and methods for authenticating users of a computer system
US20170161729A1 (en) * 2015-12-07 2017-06-08 Leadot Innovation, Inc. Method of Exchanging Currencies Using an Offline Point of Sale Third Party Payment System and Internet-connected Mobile Computing Device
FR3045187B1 (fr) * 2015-12-15 2018-01-12 Taklane Procede de transmission d'une information numerique
US10587609B2 (en) 2016-03-04 2020-03-10 ShoCard, Inc. Method and system for authenticated login using static or dynamic codes
US10509932B2 (en) 2016-03-07 2019-12-17 ShoCard, Inc. Large data transfer using visual codes with feedback confirmation
US10007826B2 (en) 2016-03-07 2018-06-26 ShoCard, Inc. Transferring data files using a series of visual codes
US10164975B1 (en) * 2016-03-30 2018-12-25 Snap Inc. Authentication via camera
JP6573847B2 (ja) * 2016-07-01 2019-09-11 株式会社Skiyaki 権利情報の処理を行うシステム、方法及びプログラム
EP3491565A4 (en) * 2016-07-29 2020-01-22 Trusona, Inc. ANTI-FILLING AUTHENTICATION SYSTEMS AND METHODS
US10084797B2 (en) * 2016-10-03 2018-09-25 Extreme Networks, Inc. Enhanced access security gateway
TWI623894B (zh) * 2016-11-24 2018-05-11 財團法人工業技術研究院 票券認證方法與票券認證裝置
CN114676799A (zh) * 2016-12-08 2022-06-28 创新先进技术有限公司 一种业务处理方法及装置
WO2018111858A1 (en) 2016-12-12 2018-06-21 Trusona, Inc. Methods and systems for network-enabled account creation using optical detection
WO2018132844A1 (en) 2017-01-13 2018-07-19 Payeazy, Inc. Authentication systems and methods for online services
US10498541B2 (en) 2017-02-06 2019-12-03 ShocCard, Inc. Electronic identification verification methods and systems
US10078773B1 (en) 2017-03-15 2018-09-18 Visa International Service Association Machine readable code with portion analysis
TWI758574B (zh) * 2017-03-29 2022-03-21 楊建綱 多維條碼行動支付方法及支付伺服系統
TWI651656B (zh) * 2017-03-29 2019-02-21 楊建綱 多維條碼行動身分認證方法、數位證件裝置
IT201700057398A1 (it) * 2017-05-26 2018-11-26 Auriga S P A Sistema di identificazione con autenticazione forte e metodo associato
US10805085B1 (en) * 2017-08-24 2020-10-13 United Services Automobile Association (Usaa) PKI-based user authentication for web services using blockchain
US20190066089A1 (en) * 2017-08-25 2019-02-28 Mastercard International Incorporated Secure transactions using digital barcodes
US20190114733A1 (en) * 2017-10-12 2019-04-18 Red Hat, Inc. Display content currentness validation
US11283605B2 (en) 2017-10-20 2022-03-22 Asignio Inc. Electronic verification systems and methods
US20190173876A1 (en) * 2017-12-01 2019-06-06 The Miscellaneous Technical Limited Company Llc Streamlined authentication
EP3721578B1 (en) 2017-12-08 2022-09-07 Ping Identity Corporation Methods and systems for recovering data using dynamic passwords
JP2019032802A (ja) * 2017-12-22 2019-02-28 克彦 門 決済システム及び決済端末
CN108390753A (zh) * 2018-01-04 2018-08-10 中国地质大学(武汉) 一种基于密文哈希检索的应用程序账户登录方法及系统
WO2019173732A1 (en) * 2018-03-09 2019-09-12 Trusona, Inc. Methods and systems for email verification
TWI661365B (zh) * 2018-03-27 2019-06-01 財金資訊股份有限公司 動態檢核型掃碼支付之系統及方法、電腦可讀取之記錄媒體及電腦程式產品
US11108762B2 (en) 2018-06-05 2021-08-31 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
US10834096B2 (en) 2018-06-05 2020-11-10 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
CN109359971B (zh) 2018-08-06 2020-05-05 阿里巴巴集团控股有限公司 区块链交易方法及装置、电子设备
CN109359974B (zh) 2018-08-30 2020-10-30 创新先进技术有限公司 区块链交易方法及装置、电子设备
JP2020042610A (ja) * 2018-09-12 2020-03-19 株式会社ジェーシービー 決済システム
CN111833186A (zh) 2018-09-20 2020-10-27 创新先进技术有限公司 基于区块链的交易方法、装置和节点设备
CN109583886B (zh) 2018-09-30 2020-07-03 阿里巴巴集团控股有限公司 基于区块链的交易方法、装置和汇出方设备
GB2577715B (en) * 2018-10-03 2022-10-05 Cmr Surgical Ltd Device interoperation
US10979227B2 (en) * 2018-10-17 2021-04-13 Ping Identity Corporation Blockchain ID connect
US11082221B2 (en) 2018-10-17 2021-08-03 Ping Identity Corporation Methods and systems for creating and recovering accounts using dynamic passwords
AU2018349940B2 (en) 2018-12-29 2020-08-20 Advanced New Technologies Co., Ltd. System and method for information protection
US11290278B2 (en) 2019-01-15 2022-03-29 Thales Avionics, Inc. Inflight entertainment system that securely pairs and communicates with a user device based on multiple security controls
SG10201902395SA (en) * 2019-03-18 2019-11-28 Qrypted Tech Pte Ltd Method and system for a secure transaction
CN110335036B (zh) 2019-06-03 2020-11-06 创新先进技术有限公司 离线图形码的处理、生成方法及装置
US11233799B1 (en) 2019-09-30 2022-01-25 Snap Inc. Scan to login
RU2731651C1 (ru) * 2019-11-08 2020-09-07 Публичное Акционерное Общество "Сбербанк России" (Пао Сбербанк) Способ и система авторизации пользователя
US11558375B1 (en) * 2019-12-16 2023-01-17 Trend Micro Incorporated Password protection with independent virtual keyboard
US11575519B1 (en) 2020-05-21 2023-02-07 Bank Of America Corporation System and method for authenticating media using barcodes and hash values
WO2022006652A1 (en) * 2020-07-07 2022-01-13 Chand Rachelle Data transfer between databases in real time, via qrcode or barcode
JP7266560B2 (ja) * 2020-07-17 2023-04-28 Kddi株式会社 認証装置、認証方法及び認証プログラム
US11715105B2 (en) * 2020-08-25 2023-08-01 Mastercard International Incorporated Payment authentication using OS-based and issuer-based authenticator applications
EP4270295A1 (en) 2020-12-23 2023-11-01 Riso Kagaku Corporation Communication system, manager device, communication method, and communication program
US11170130B1 (en) 2021-04-08 2021-11-09 Aster Key, LLC Apparatus, systems and methods for storing user profile data on a distributed database for anonymous verification
KR102611383B1 (ko) * 2022-06-21 2023-12-07 콘소프트 주식회사 다중 이용시설의 비대면 통합 스마트 지갑 서비스 제공 시스템 및 이 시스템을 이용한 서비스 제공 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050097839A (ko) * 2004-04-02 2005-10-10 (주)엑스머스 모바일 바코드 제공 시스템 및 그 제공 방법
KR20110003105A (ko) * 2009-07-03 2011-01-11 주식회사 케이티 휴대 단말의 카메라를 이용한 온/오프라인 결제 서비스 제공 시스템 및 그 방법
KR20110006734A (ko) * 2010-01-08 2011-01-20 김주한 휴대 단말을 이용한 회원 등록 시스템 및 인증 시스템
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101090414A (zh) * 2006-06-15 2007-12-19 中兴通讯股份有限公司 基于快速响应矩阵码的移动支付业务实现方法
JP2008077145A (ja) * 2006-09-19 2008-04-03 Anaheim Engineering Co Ltd 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
KR100992573B1 (ko) * 2010-03-26 2010-11-05 주식회사 아이그로브 휴대단말기를 이용한 인증 방법 및 시스템
CN102236855A (zh) * 2010-05-05 2011-11-09 年代网际事业股份有限公司 利用qr码的电子交易方法及系统
KR101025807B1 (ko) * 2010-10-01 2011-04-04 박상구 인증방법 및 인증서버
CN102468959A (zh) * 2010-11-01 2012-05-23 刘延鹏 一种基于qr码、互联网和短消息的身份识别方法
KR101027228B1 (ko) * 2010-11-30 2011-04-07 홍승의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR101209448B1 (ko) * 2011-01-20 2012-12-07 주식회사 케이지모빌리언스 Qr 코드를 이용하는 motp 인증 시스템 및 motp 인증 방법
US20120203695A1 (en) * 2011-02-09 2012-08-09 American Express Travel Related Services Company, Inc. Systems and methods for facilitating secure transactions
KR101245105B1 (ko) * 2011-03-23 2013-03-25 주식회사 시큐브 스마트폰을 이용한 전자거래 인증 방법 및 시스템
US8924712B2 (en) * 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions
KR101365197B1 (ko) * 2012-02-14 2014-02-19 한국모바일인증 주식회사 모바일 단말을 이용한 사용자 인증 처리 서비스 제공 방법
US8935777B2 (en) * 2012-02-17 2015-01-13 Ebay Inc. Login using QR code
US8639619B1 (en) * 2012-07-13 2014-01-28 Scvngr, Inc. Secure payment method and system
CN102769628B (zh) * 2012-07-27 2014-03-26 腾讯科技(深圳)有限公司 页面登录方法及服务器
US20140279469A1 (en) * 2013-03-12 2014-09-18 Carta Worldwide Inc. System and method for mobile transaction payments
US20150170164A1 (en) * 2013-12-14 2015-06-18 Flashback Survey, Inc. Methods and systems for using scanable codes to obtain a service

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050097839A (ko) * 2004-04-02 2005-10-10 (주)엑스머스 모바일 바코드 제공 시스템 및 그 제공 방법
KR20110003105A (ko) * 2009-07-03 2011-01-11 주식회사 케이티 휴대 단말의 카메라를 이용한 온/오프라인 결제 서비스 제공 시스템 및 그 방법
KR20110006734A (ko) * 2010-01-08 2011-01-20 김주한 휴대 단말을 이용한 회원 등록 시스템 및 인증 시스템
KR20130072790A (ko) * 2011-12-22 2013-07-02 주식회사 스마트시스템즈 사용자 인증 시스템 및 그 방법

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101654520B1 (ko) 2014-12-29 2016-09-22 주식회사 슈프리마 사용자 인증 처리 방법 및 장치
US9710633B2 (en) 2014-12-29 2017-07-18 Suprema Inc. Method and apparatus for authenticating user
KR20160080456A (ko) * 2014-12-29 2016-07-08 주식회사 슈프리마 사용자 인증 처리 방법 및 장치
KR101698580B1 (ko) * 2015-09-23 2017-01-20 안경수 Qr코드 인식/출력방법 및 qr코드를 인식하여 출력하는 모바일 장치
CN106228219A (zh) * 2016-09-27 2016-12-14 厦门壹码通科技有限责任公司 基于手机自身外设装置离线安全识别二维码的系统及方法
KR20190070950A (ko) * 2016-10-24 2019-06-21 알리바바 그룹 홀딩 리미티드 화상 정보를 표시하기 위한 방법 및 장치
US11231755B2 (en) 2016-10-24 2022-01-25 Advanced New Technologies Co., Ltd. Method and apparatus for displaying image information
KR102237013B1 (ko) * 2016-10-24 2021-04-07 어드밴스드 뉴 테크놀로지스 씨오., 엘티디. 화상 정보를 표시하기 위한 방법 및 장치
KR101809974B1 (ko) * 2017-05-22 2017-12-19 주식회사 에프엔에스벨류 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
US10615975B2 (en) 2017-05-22 2020-04-07 Seung Ju JEON Security authentication method for generating secure key by combining authentication elements of multi-users
WO2018216991A1 (ko) * 2017-05-22 2018-11-29 전승주 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
KR101809976B1 (ko) * 2017-05-22 2017-12-18 전승주 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증방법
WO2018216988A1 (ko) * 2017-05-22 2018-11-29 주식회사 에프엔에스밸류 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
US10615974B2 (en) 2017-05-22 2020-04-07 FNS Value Co., Ltd. Security authentication system for generating secure key by combining multi-user authentication elements and security authentication method therefor
US20210084022A1 (en) * 2018-06-05 2021-03-18 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
US11582219B2 (en) * 2018-06-05 2023-02-14 The Toronto-Dominion Bank Methods and systems for controlling access to a protected resource
US10891457B2 (en) 2018-06-29 2021-01-12 Advanced New Technologies Co., Ltd. Managing services associated with URL-based two-dimensional codes
US11062107B2 (en) 2018-06-29 2021-07-13 Advanced New Technologies Co., Ltd. Managing services associated with URL-based two-dimensional codes
US11531827B2 (en) 2018-06-29 2022-12-20 Advanced New Technologies Co., Ltd. Managing services associated with URL-based two-dimensional codes
KR101958458B1 (ko) 2018-07-27 2019-07-02 주식회사 펀앤뉴 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버
CN109559113A (zh) * 2018-12-19 2019-04-02 深圳市力量威科技有限公司 一种无需网络通讯的交易系统
KR102073563B1 (ko) 2019-04-22 2020-02-05 박대용 Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템
KR20200145176A (ko) 2019-06-21 2020-12-30 주식회사 두빛나래소프트 Qr 코드를 분류 및 처리하는 방법, 컴퓨터 프로그램 및 장치
KR20210069221A (ko) 2019-12-03 2021-06-11 주식회사 펀앤뉴 모바일 신분증을 활용한 출입 관리 시스템
KR20210070608A (ko) 2019-12-05 2021-06-15 주식회사 펀앤뉴 보안 촬영 및 녹음 방법 그리고 이에 적합한 장치
KR102319318B1 (ko) 2020-06-10 2021-10-28 박대용 Qr 코드를 이용한 결제 서비스 제공 방법 및 시스템
WO2023127977A1 (ko) * 2021-12-27 2023-07-06 (주)이스톰 블록체인 기반 인증 및 거래 시스템

Also Published As

Publication number Publication date
WO2015093734A1 (ko) 2015-06-25
CN105830390B (zh) 2018-11-30
JP6264674B2 (ja) 2018-01-24
JP2017503253A (ja) 2017-01-26
CN105830390A (zh) 2016-08-03
US20160314462A1 (en) 2016-10-27

Similar Documents

Publication Publication Date Title
KR101450013B1 (ko) 빠른 응답 코드를 이용한 인증 시스템 및 방법
TWI667585B (zh) 一種基於生物特徵的安全認證方法及裝置
EP3138265B1 (en) Enhanced security for registration of authentication devices
US10142114B2 (en) ID system and program, and ID method
CN107181714B (zh) 基于业务码的验证方法和装置、业务码的生成方法和装置
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US20100042835A1 (en) System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device
WO2009127984A1 (en) Authentication of data communications
CN101272237A (zh) 一种用于自动生成和填写登录信息的方法和系统
CN101340285A (zh) 利用指纹USBkey进行身份验证的方法及系统
WO2007072001A1 (en) System and method for dynamic multifactor authentication
KR101644124B1 (ko) 사전 인증을 통한 거래 서버 및 그 방법
US20140258718A1 (en) Method and system for secure transmission of biometric data
WO2014141263A1 (en) Asymmetric otp authentication system
KR20090131114A (ko) 온라인 상호 인증 방법 및 그 시스템
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR20200139641A (ko) 제 3자 검증에 사용되는 신분 등록 및 액세스 제어 방법
JP2011053931A (ja) 決済システム
KR101451638B1 (ko) 본인 확인 및 도용 방지 시스템 및 방법
KR101255258B1 (ko) 2차원바코드를 이용한 금융거래정보 인증 시스템 및 방법
US20040123115A1 (en) Method for the safe use and transmission of biometric data for authentication purposes
JP4578352B2 (ja) 通信媒介装置、データ提供装置およびデータ提供システム
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
KR20140007628A (ko) 모바일 계좌이체 검증처리 방법
US20240013198A1 (en) Validate digital ownerships in immutable databases via physical devices

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190923

Year of fee payment: 6