KR101451638B1 - Identification and theft prevention system, and method thereof - Google Patents

Identification and theft prevention system, and method thereof Download PDF

Info

Publication number
KR101451638B1
KR101451638B1 KR1020140016762A KR20140016762A KR101451638B1 KR 101451638 B1 KR101451638 B1 KR 101451638B1 KR 1020140016762 A KR1020140016762 A KR 1020140016762A KR 20140016762 A KR20140016762 A KR 20140016762A KR 101451638 B1 KR101451638 B1 KR 101451638B1
Authority
KR
South Korea
Prior art keywords
authentication
key
value
user
message
Prior art date
Application number
KR1020140016762A
Other languages
Korean (ko)
Inventor
홍기융
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Priority to KR1020140016762A priority Critical patent/KR101451638B1/en
Application granted granted Critical
Publication of KR101451638B1 publication Critical patent/KR101451638B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Abstract

The present invention relates to an authentication system for performing on-line authentication and, more specifically, to an identification and identification theft prevention system and a method for providing an authentication key (C) issued for a user terminal portion when the authentication is requested, and for performing the authentication safely without embezzling even though the authentication key (C) is stolen or deodorized, by generating an authentication response value of the authentication key (C) by the authentication key which is inputted from a user, thereby enabling prevention of the authentication and the authentication theft of the authentication key (C).

Description

본인 확인 및 도용 방지 시스템 및 방법{Identification and theft prevention system, and method thereof}{Identification and theft prevention system, and method thereof}

본 발명은 온라인상에서 본인인증을 수행하는 본인 인증 시스템에 관한 것으로, 보다 상세하게는 본인인증 요청 시 발급되는 인증키(C)를 사용자 단말부로 제공하고, 사용자로부터 입력된 암호키에 의해 상기 인증키(C)에 대한 인증 대응값을 생성하여 본인인증을 수행하도록 하여 상기 인증키(C)가 유출되거나 탈취되더라도 도용되지 않고 안전하게 본인인증을 수행하도록 함으로써 본인 인증 및 상기 인증정보의 도용을 방지할 수 있는 본인 확인 및 도용 방지 시스템 및 방법에 관한 것이다.
[0001] The present invention relates to a personal authentication system for performing personal authentication on-line, and more particularly, to an authentication system for providing authentication keys (C) issued when a personal authentication request is issued to a user terminal, (C), thereby performing self-identity authentication. Thus, even if the authentication key (C) is leaked or captured, the identity authentication can be securely performed without being stolen, thereby preventing identity authentication and the stealing of the authentication information And a system and method for preventing identity theft.

현재의 인터넷 기술은 언제 어디서나 인터넷에 접속할 수 있는 클라우딩 컴퓨팅 환경이 구성되어 있을 정도로 발전해 왔다. 이와 같이 클라우딩 컴퓨팅 환경이 구축됨에 따라 온라인상에서 주요 개인정보 및 신용정보를 활용하는 경우가 많아지고 있다. 이러한 주요 개인정보 및 신용정보는 온라인상에서 회원가입, 상품의 구매 및 금융기관을 통한 경제생활 분야 등에서 광범위하게 사용되고 있다.Current Internet technologies have evolved to include a cloud computing environment that can access the Internet anytime and anywhere. As the cloud computing environment is established, personal information and credit information are increasingly utilized online. These main personal information and credit information are used extensively in the fields of online membership, purchasing of goods, and economic life through financial institutions.

이에 따라 해커들은 온라인상에서 활용되는 주요 개인정보 및 신용정보를 빼내고 있으며, 빼낸 신용정보를 도용하여 개인들에게 금전적인 피해를 입히고 있다.As a result, hackers are stealing key personal and credit information that is used online, and stealing credit information is causing financial damage to individuals.

따라서 인터넷 시스템들은 해커들에 의해 개인의 주요 개인정보 및 신용정보가 유출되는 것을 방지하기 위해 다양한 인증 시스템들을 적용하고 있다. 이러한 인증시스템으로는 인터넷상에서 임의의 서비스를 이용하고자 하는 사용자가 본인지를 확인하는 본인 인증(또는 "사용자 인증", "본인 확인" 등으로 불림) 시스템이 주로 적용되고 있다.Accordingly, the Internet systems employ various authentication systems to prevent personal information and credit information from being leaked by hackers. As such an authentication system, a user authentication (or "user authentication" or "identity verification") system in which a user who wants to use an arbitrary service on the Internet confirms his or her identity is mainly applied.

통상 본인 인증 시스템은 임의의 사용자가 회원등록 및 변경, 결제 및 이체 등과 같은 임의의 서비스 요청 시 상기 사용자가 해당 서비스에 대한 정당한 사용자, 즉 본인여부를 확인하기 위해 사용자로부터 입력된 사용자 입력 정보와 상기 사용자에 대한 사용자 정보를 미리 등록하고 있는 이동통신시스템, 신용평가시스템 및 공인인증시스템 등과 같은 기존의 인증 시스템(이하 "레거시 인증 시스템"이라 함)으로 사용자 입력 정보를 전송하여 상기 사용자 정보와 상기 사용자 입력 정보를 비교하여 본인 정보 인증을 수행하고, 본인 정보 인증된 사용자의 이동통신단말기로 인증번호를 포함하는 본인인증 메시지를 전송하고, 사용자의 컴퓨터를 통해 상기 인증번호를 일정 시간 내에 사용자로부터 입력받아 발행된 인증번호와의 일치 여부를 판단하여 본인 인증을 수행한다. 통상 상기 사용자 입력 정보로는 본인 인증 방식에 따라 사용자의 주민등록번호가 될 수도 있고, 사용자가 소유한 카드번호, CVC 및 유효기간 등이 될 수도 있을 것이다.Typically, the user authentication system is a system in which a user arbitrarily inputs user input information input from a user to confirm a legitimate user for the service, that is, whether the user is an authorized user, when requesting an arbitrary service such as member registration, change, payment, (Hereinafter referred to as a "legacy authentication system") such as a mobile communication system, a credit evaluation system, and a public authentication system that register user information for a user in advance, And transmits the personal authentication message including the authentication number to the mobile communication terminal of the user authenticated by the user and receives the authentication number from the user within a predetermined period of time via the user's computer It is judged whether or not it matches the issued authentication number Perform authentication. Typically, the user input information may be a resident registration number of a user according to the authentication method, or may be a card number, a CVC, an expiration date, etc. owned by the user.

상술한 바와 같이 종래 본인인증 시스템은 주민등록번호, 카드번호 등과 같은 사용자의 중요한 개인정보 및 신용정보를 입력하여야 하므로 메모리 해킹 등에 의해 사용자의 주민등록번호 등과 같은 주요 개인정보 및 신용정보가 유출될 수 있는 문제점이 있었다.As described above, the conventional personal authentication system has to input important personal information and credit information of a user such as a resident registration number and a card number, so that major personal information and credit information such as a resident registration number of a user can be leaked by a memory hacking or the like .

또한, 종래 본인인증 시스템은 본인인증을 위한 인증번호를 포함하는 인증메시지가 도출되는 제3자에 의해 도용될 수 있는 문제점이 있었다.Also, the conventional authentication system of the related art has a problem that it can be used by a third party from which an authentication message including an authentication number for authentication is derived.

이러한 문제점을 방지하기 위해 공개특허공보 제10-2013-0084727호(이하 "선행특허1"라 함) 및 공개특허공보 제10-2014-0003353호(이하 "선행특허2"라 함)는 사용자가 수신된 인증메시지의 인증번호의 자리 수들 중 사용할 자리수를 사전에 선택하고, 사용자가 미리 선택한 자리 수에 대응하는 번호만을 입력하도록 하여 보안성을 향상시킬 수 있는 방식을 개시하고 있다.In order to prevent such a problem, Patent Document 10-2013-0084727 (hereinafter referred to as "Prior Patent 1") and Patent Document 10-2014-0003353 (hereinafter referred to as "Prior Patent 2" Discloses a method in which the number of digits to be used among the digits of the authentication number of the received authentication message is selected in advance and only the number corresponding to the digit number pre-selected by the user is input, thereby improving the security.

또한, 상술한 종래 본인인증 시스템의 문제점을 해결하기 위해 등록특허 제10-1321828호(이하 "선행특허3"이라 함)은 본인인증 메시지를 전송하기에 앞서 임의의 웹사이트 URL을 포함하는 본인 확인 메시지를 전송하고, 상기 본인 확인 메시지의 URL로 사용자가 접속하도록 유도한 후, 사용자로부터 비밀번호를 입력받아 기존 등록된 비밀번호와 일치하는 경우에만 본인인증 메시지를 전송하도록 하는 방식을 개시하고 있다.In addition, in order to solve the problems of the conventional authentication system of the above-mentioned prior art, Registration No. 10-1321828 (hereinafter referred to as "Prior Patent 3") confirms the identity of the user including an arbitrary website URL Message is transmitted to the user, the user is guided to access the URL of the identity confirmation message, and then the password is received from the user and the identity authentication message is transmitted only when the password is matched with the existing registered password.

그러나 상기 선행특허들은 인증번호의 입력 방식에만 일부의 차이가 있을 뿐, 여전히 단순 이동통신메시지 방식을 적용하고 있어, SMS/LMS/MMS 등의 이동통신 메시지 탈취 및 메모리 해킹 등으로부터 취약한 문제점이 있었다.However, the above-mentioned prior arts have a problem in that they are vulnerable to takeover of mobile communication messages such as SMS / LMS / MMS and memory hacking, because only the authentication number input method is partially different and still apply the simple mobile communication message method.

따라서 선행특허들 또한 해킹되어 제3자에 의해 도용될 수 있는 문제점이 있었다.Therefore, the prior patents have also been hacked and can be exploited by third parties.

그리고 상기 선행특허3은 URL을 포함하는 문자메시지를 전송하므로써 사용자가 스미싱으로 인식할 우려가 있었으며, 스미싱으로 오해하여 삭제한 경우 사용자가 불편이나 서비스를 받을 수 없는 문제점이 있었다.In the case of the prior art 3, there is a concern that the user may recognize the user as a smsing by transmitting a text message including a URL, and when the user deletes the sms as a smsing, the user can not receive the inconvenience or service.

특허공개 제10-2013-0084727호Patent Publication No. 10-2013-0084727 특허공개 제10-2014-0003353호Patent Publication No. 10-2014-0003353 등록특허 제10-1321828호Patent No. 10-1321828

따라서 본 발명의 목적은 본인인증 요청 시 발급되는 인증키(C)를 사용자 단말부로 제공하고, 사용자로부터 입력된 암호키에 의해 상기 인증키(C)에 대한 인증 대응값을 생성하여 본인인증을 수행하도록 하여 상기 인증키(C)가 유출되거나 탈취되더라도 도용되지 않고 안전하게 본인인증을 수행하도록 함으로써 본인 인증 및 상기 인증키(C)의 도용을 방지할 수 있는 본인 확인 및 도용 방지 시스템 및 방법을 제공함에 있다.
Accordingly, an object of the present invention is to provide an authentication key (C) issued at the time of requesting authentication of a user to a user terminal, generate an authentication correspondence value for the authentication key (C) (C) is leaked or stolen, so that the identity authentication and the authentication key (C) can be prevented from being stolen by allowing the identity authentication to be carried out securely without being stolen even if the authentication key (C) have.

상기와 같은 목적을 달성하기 위한 제1실시예에 따른 본 발명의 본인 확인 및 도용 방지 시스템은: 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스의 이용 시 본인인증 요청에 따른 인증키(C)를 포함하는 본인인증 메시지를 수신하고, 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 전송하는 사용자 단말부; 및 상기 사용자 단말부의 본인인증 요청에 따른 레거시 인증시스템과의 본인정보 일치 인증 성공 시 상기 본인인증 요청에 대해 고유한 인증키(C)를 생성하고 상기 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하고, 이에 응답하여 상기 사용자 단말부로부터 인증 대응값(eC)을 수신받아 미리 등록되어 있는 상기 사용자의 암호키(UK)에 의해 상기 인증 대응값(eC)을 복호화하여 검증키(C')를 생성하고, 상기 생성된 검증키(C')에 의해 상기 인증 대응값(eC)을 검증하여 본인인증을 수행하는 본인인증 서버부를 포함하되, 상기 본인인증 서버부는, 적어도 일회용 랜덤키인 선택 랜덤키(K)를 포함하는 둘 이상의 일회용 랜덤키에 의해 상기 인증키(C)를 생성하고, 상기 일회용 랜덤키들 중 상기 선택 랜덤키(K)를 제외한 나머지 일회용 랜덤키들에 대해 상기 인증 대응값(eC)을 복호화한 값과 XOR 연산을 수행하여 검증키(C')인 상기 선택 랜덤키(K')를 산출하고 상기 선택 랜덤키(K)와 산출된 선택 랜덤키(K')의 일치여부를 판단하여 상기 인증 대응값(eC)을 검증하는 것을 특징으로 한다.
상기 사용자 단말부는, 상기 서비스 서버에 접속하여 상기 서비스 이용에 따른 본인인증을 요청하는 컴퓨터 단말기; 및 상기 본인인증 요청에 따른 상기 본인인증 메시지를 수신하고, 상기 암호키(UK)를 입력받아 상기 인증키(C)를 암호화하여 상기 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 휴대 단말기를 포함하는 것을 특징으로 한다.
상기 휴대 단말기는, 유무선 데이터 통신망에 접속하여 무선 데이터 통신을 수행하는 통신부; 상기 본인 인증 메시지 및 사용자 인터페이스 수단을 표시하는 표시부; 상기 표시부에 표시되는 사용자 인터페이스 수단에 따른 본인인증을 위한 정보를 입력받는 입력부; 및 상기 본인인증 요청에 따른 상기 본인인증 메시지를 수신하고, 상기 암호키(UK)를 입력받아 상기 인증키(C)를 암호화하여 상기 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 휴대 단말 제어부를 포함하는 것을 특징으로 한다.
상기 사용자 단말부는, 상기 본인인증 요청에 따른 상기 본인인증 메시지를 수신하고, 상기 암호키(UK)를 입력받아 상기 인증키(C)를 암호화하여 상기 인증 대응값(eC)을 생성한 후 표시하는 휴대 단말기; 및 상기 서비스 서버에 접속하여 상기 서비스 이용에 따른 본인인증을 요청하고, 사용자로부터 상기 휴대 단말기에 표시된 상기 인증 대응값(eC)을 입력받아 상기 본인인증 서버부로 전송하는 컴퓨터 단말기를 포함하는 것을 특징으로 한다.
상기 인증 대응값(eC)은 상기 인증키(C)와 상기 암호키(UK)에 의해 생성되는 것을 특징으로 한다.
상기 사용자 단말부는, 상기 인증키(C)에 상기 사용자 단말부의 휴대 단말기의 고유 식별정보 및 전화번호 중 적어도 하나 이상을 XOR 연산을 적용한 후 상기 암호키(UK)로 암호화하여 생성된 인증 대응값(eC)을 본인인증 서버부로 전송하고, 상기 본인인증 서버부는, 상기 인증 대응값(eC) 수신 시 미리 등록되어 있는 상기 사용자의 암호키(UK)에 의해 복호하여 복호 검증키(M)를 생성하고, 생성된 복호 검증키(M)를 상기 인증 대응값(eC) 생성 시 적용된 상기 휴대 단말기의 고유 식별정보 및 전화번호 중 적어도 하나 이상을 XOR 연산을 하여 상기 검증키(C')를 생성하고, 생성된 검증키(C')와 상기 랜덤 선택키(K)의 일치 여부를 판단하여 본인인증을 수행하는 것을 특징으로 한다.
상기 사용자 단말부는, 컴퓨터 단말기; 및 휴대 단말기를 포함하되, 상기 본인인증 메시지는 단문메시지서비스(SMS), 장문메시지서비스(LMS) 및 멀티미디어메시지서비스(MMS) 중 하나이고, 상기 본인인증 서버부는 상기 본인인증 메시지를 상기 휴대 단말기로 전송하는 것을 특징으로 한다.
상기 휴대 단말기가 상기 본인인증 메시지에 포함된 상기 인증키(C)를 획득하고, 획득된 인증키(C)와 사용자에 의해 입력된 암호키(UK)에 의해 상기 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 것을 특징으로 한다.
상기 휴대 단말기가 상기 본인인증 메시지에 포함된 상기 인증키(C)를 획득하고, 획득된 인증키(C)와 사용자에 의해 입력된 암호키(UK)에 의해 상기 인증 대응값(eC)을 생성한 후 표시하고, 상기 컴퓨터 단말기가 사용자로부터 상기 인증 대응값(eC)을 입력받아 상기 본인인증 서버부로 전송하는 것을 특징으로 한다.
상기 추출되는 비트수 및 비트는 랜덤하게 결정되는 것을 특징으로 한다.
상기 사용자 단말부는, 컴퓨터 단말기; 및 휴대 단말기를 포함하되, 상기 본인인증 메시지는 인증키(C)를 포함하는 QR코드이고, 상기 본인인증 서버부는 상기 본인인증 메시지를 상기 컴퓨터 단말기로 전송하며, 상기 컴퓨터 단말기는 상기 본인인증 메시지를 표시하고, 상기 휴대 단말기는 상기 컴퓨터 단말기에 표시된 본인인증 메시지인 QR코드를 스캔하여 상기 인증키(C)를 획득하고 획득된 인증키(C)와 사용자로부터 입력된 암호키(UK)에 의해 상기 인증 대응값(eC)을 생성하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 제2실시예에 따른 본 발명의 본인 확인 및 도용 방지 시스템은: 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스의 이용 시 본인인증 요청에 따른 인증키(C)를 포함하는 본인인증 메시지를 수신하고, 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 전송하는 사용자 단말부; 및 상기 사용자 단말부의 본인인증 요청에 따른 레거시 인증시스템과의 본인정보 일치 인증 성공 시 상기 본인인증 요청에 대해 고유한 인증키(C)를 생성하고 상기 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하고, 이에 응답하여 상기 사용자 단말부로부터 인증 대응값(eC)을 수신받아 미리 등록되어 있는 상기 사용자의 암호키(UK)에 의해 상기 인증 대응값(eC)을 복호화하여 검증키(C')를 생성하고, 상기 생성된 검증키(C')에 의해 상기 인증 대응값(eC)을 검증하여 본인인증을 수행하는 본인인증 서버부를 포함하되, 상기 사용자 단말부는, 상기 암호키(UK)에 의해 상기 인증키(C) 및 암호키(UK)에 의해 생성된 인증 대응값(eC) 중 미리 결정된 비트 선택 방식에 의해 임의의 비트 수만을 추출하여 최종 인증 대응값(eC)으로 하여 전송하고, 상기 본인인증 서버부는 상기 인증키(C)를 포함하는 본인인증 메시지의 전송 후 상기 인증키(C)와 미리 알고 있는 상기 암호키(UK)에 의해 인증 대응값(eC')을 산출하고, 상기 산출된 인증 대응값(eC')에서 상기 비트 선택 방식에 의해 임의의 비트수를 추출한 최종 인증 대응값(eC')을 상기 검증키(C')로 생성하여 상기 최종 인증 대응값(eC)과 검증키(C')를 비교하여 인증을 수행하는 것을 특징으로 한다.
According to a first embodiment of the present invention for achieving the above object, there is provided a system for identifying and preventing theft of an identity of a user, comprising: A user terminal unit for receiving the authentication message including the authentication key (C) and encrypting the authentication key (C) with the encryption key (UK) input from the user to generate and transmit the authentication correspondence value (eC); And authenticating the user's identity with the legacy authentication system in response to the authentication request of the user terminal unit when the authentication is successful, generating an authentication key (C) unique to the authentication request and authenticating the authentication message including the authentication key (C) (EC) from the user terminal unit in response to the authentication corresponding value (eC), decrypts the authentication corresponding value (eC) with the cryptographic key (UK) registered in advance, And an authentication server unit for authenticating the user by verifying the authentication corresponding value eC by the generated verification key C ', wherein the authentication server unit generates at least one discrete random number (K) by using at least two disposable random keys including a key-in random key (K), and generating the disposable random key (K) from the disposable random keys (K ') as a verification key (C') by performing an XOR operation with a value obtained by decoding the authentication corresponding value (eC) with respect to a value obtained by decoding the authentication random access key (K '), and verifies the authentication corresponding value (eC).
Wherein the user terminal unit comprises: a computer terminal connected to the service server and requesting authentication of the user according to the use of the service; And receiving the personal authentication message according to the identity authentication request and generating the authentication correspondence value eC by encrypting the authentication key C by receiving the encryption key UK and transmitting the authentication correspondence value eC to the authentication server unit And a portable terminal.
The portable terminal includes a communication unit connected to a wire / wireless data communication network to perform wireless data communication; A display unit for displaying the user authentication message and the user interface means; An input unit for inputting information for authenticating the user according to the user interface means displayed on the display unit; And receiving the personal authentication message according to the identity authentication request and generating the authentication correspondence value eC by encrypting the authentication key C by receiving the encryption key UK and transmitting the authentication correspondence value eC to the authentication server unit And a portable terminal control unit for controlling the portable terminal.
The user terminal receives the user authentication message according to the user authentication request, receives the authentication key (UK), encrypts the authentication key (C) to generate the authentication corresponding value (eC), and displays the authentication corresponding value A portable terminal; And a computer terminal for accessing the service server, requesting authentication of the user according to the use of the service, receiving the authentication corresponding value (eC) displayed on the portable terminal from the user, and transmitting the authentication corresponding value to the authentication server unit do.
The authentication correspondence value eC is generated by the authentication key C and the encryption key UK.
Wherein the user terminal unit applies an XOR operation to at least one of the unique identification information and the telephone number of the portable terminal of the user terminal unit in the authentication key C, eC) to the authentication server unit. The authentication server unit decrypts the encrypted authentication key (UK) with the encryption key (UK) registered in advance upon receipt of the authentication correspondence value (eC) to generate a decryption verification key , Generates the verification key (C ') by performing an XOR operation on at least one of the unique identification information and the telephone number of the portable terminal applied when generating the authentication corresponding value (eC) Authentication is performed by determining whether the generated verification key (C ') matches the random selection key (K).
The user terminal unit includes: a computer terminal; Wherein the first authentication message is one of a short message service (SMS), a long message service (LMS), and a multimedia message service (MMS), and the authentication server unit transmits the authentication message to the mobile terminal .
The portable terminal obtains the authentication key C included in the authentication message and generates the authentication correspondence value eC by the obtained authentication key C and the encryption key UK input by the user To the authentication server unit.
The portable terminal obtains the authentication key C included in the authentication message and generates the authentication correspondence value eC by the obtained authentication key C and the encryption key UK input by the user And the computer terminal receives the authentication corresponding value (eC) from the user and transmits the authentication corresponding value to the authentication server unit.
And the extracted number of bits and bits are randomly determined.
The user terminal unit includes: a computer terminal; And a portable terminal, wherein the personal authentication message is a QR code including an authentication key (C), the personal authentication server unit transmits the personal authentication message to the computer terminal, and the computer terminal transmits the personal authentication message The wireless terminal scans the QR code, which is a personal authentication message displayed on the computer terminal, to obtain the authentication key (C), and the authentication key (C) obtained by the user and the encryption key (UK) And generates an authentication corresponding value eC.
According to a second embodiment of the present invention for accomplishing the above object, there is provided a system for preventing identity theft and fraud detection according to the present invention, comprising: A user terminal unit for receiving the authentication message including the authentication key (C) and encrypting the authentication key (C) with the encryption key (UK) input from the user to generate and transmit the authentication correspondence value (eC); And authenticating the user's identity with the legacy authentication system in response to the authentication request of the user terminal unit when the authentication is successful, generating an authentication key (C) unique to the authentication request and authenticating the authentication message including the authentication key (C) (EC) from the user terminal unit in response to the authentication corresponding value (eC), decrypts the authentication corresponding value (eC) with the cryptographic key (UK) registered in advance, And an authentication server unit for authenticating the user by verifying the authentication correspondence value eC using the generated verification key C ', wherein the user terminal unit comprises: Only a certain number of bits are extracted by a predetermined bit selection method out of the authentication correspondence values eC generated by the authentication key C and the cipher key UK by the UK to generate the final authentication corresponding value eC Lt; / RTI & The authentication server unit calculates the authentication correspondence value eC 'by using the authentication key C and the cryptographic key UK that is known in advance after transmitting the authentication message including the authentication key C, (EC ') obtained by extracting an arbitrary number of bits by the bit selection scheme from the calculated authentication correspondence value eC' using the verification key C 'and outputs the final authentication correspondence value eC' And compares the verification key C 'to perform authentication.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

상기와 같은 목적을 달성하기 위한 제1실시예에 따른 본 발명의 본인 확인 및 도용 방지 방법은: 사용자 단말부가 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스 이용 시 본인인증을 요청하는 본인 인증 요청 과정; 본인인증 서버부가 상기 본인인증 요청에 따른 레거시 인증시스템으로부터의 본인정보 일치 성공 통지 시 상기 본인인증 요청에 대한 고유한 인증키(C)를 생성하고, 생성된 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하는 본인인증 메시지 송신 과정; 상기 사용자 단말부가 상기 본인인증 메시지를 수신하고 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 인증 대응값 전송 과정; 및 상기 본인인증 서버부가 상기 인증 대응값(eC)을 미리 등록되어 있는 암호키(UK)로 상기 인증 대응값(eC)을 복호하여 검증키(C')를 생성하고, 생성된 검증키(C')에 의해 상기 인증 대응값(eC)를 검증하는 본인인증과정을 포함하되, 상기 본인인증 메시지 송신 과정은, 상기 본인인증 요청에 대해 일회용 랜덤키인 선택 랜덤키(K)를 포함하는 적어도 둘 이상의 일회용 랜덤키로 상기 인증키(C)를 생성하는 인증키 생성단계; 상기 생성된 인증키(C)를 포함하는 본인인증 메시지를 생성하는 본인인증 메시지 생성 단계; 및 상기 본인인증 메시지를 상기 사용자 단말부로 전송하는 본인인증 메시지 전송 단계를 포함하고, 상기 본인인증 과정은, 상기 일회용 랜덤키들 중 상기 선택 랜덤키(K)를 제외한 나머지 일회용 랜덤키들에 대해 상기 인증 대응값(eC)을 복호화한 값과 XOR 연산을 수행하여 검증키(C')인 상기 선택 랜덤키(K')를 산출하는 검증키 생성 단계; 및 상기 랜덤 선택키(K)와 상기 산출된 검증키(C'=K')가 일치하는지를 판단하여 상기 인증 대응값(eC)의 검증을 수행하는 인증 단계를 포함하는 것을 특징으로 한다.
상기와 같은 목적을 달성하기 위한 제2실시예에 따른 본 발명의 본인 확인 및 도용 방지 방법은: 사용자 단말부가 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스 이용 시 본인인증을 요청하는 본인 인증 요청 과정; 본인인증 서버부가 상기 본인인증 요청에 따른 레거시 인증시스템으로부터의 본인정보 일치 성공 통지 시 상기 본인인증 요청에 대한 고유한 인증키(C)를 생성하고, 생성된 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하는 본인인증 메시지 송신 과정; 상기 사용자 단말부가 상기 본인인증 메시지를 수신하고 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 인증 대응값 전송 과정; 및 상기 본인인증 서버부가 상기 인증 대응값(eC)을 미리 등록되어 있는 암호키(UK)로 상기 인증 대응값(eC)을 복호하여 검증키(C')를 생성하고, 생성된 검증키(C')에 의해 상기 인증 대응값(eC)를 검증하는 본인인증과정을 포함하되, 상기 인증 대응값 전송 과정은, 본인인증 메시지로부터 인증키(C)를 획득하는 인증키 획득 단계; 사용자로부터 암호키(UK)를 입력받아 획득하는 암호키 획득 단계; 및 상기 인증키(C)와 암호키(UK)에 의해 인증 대응값(eC)을 생성하는 인증 대응값 생성 단계를 포함하고, 상기 인증 대응값 생성 단계에서 사용자 단말부의 휴대 단말기가 상기 생성된 인증 대응값(eC) 중 미리 결정된 비트 선택 방식에 의해 임의의 비트수만을 추출하여 최종 인증 대응값(eC)으로 하여 전송하고, 상기 본인인증 서버부가 상기 본인인증 과정에서 상기 인증키(C)를 포함하는 본인인증 메시지의 전송 후 상기 인증키(C)와 미리 알고 있는 상기 암호키(UK)에 의해 인증 대응값(eC')을 산출하고, 상기 산출된 인증 대응값(eC')에서 상기 비트 선택 방식에 의해 임의의 비트수를 추출한 최종 인증 대응값(eC')을 상기 검증키(C')로 생성하여 상기 최종 인증 대응값(eC)과 검증키(C')를 비교하여 인증을 수행하는 것을 특징으로 한다.
상기 인증 대응값 생성 단계에서 사용자 단말부의 휴대 단말기가 자신의 고유 식별정보 및 전화번호 중 적어도 하나 이상을 적용하여 상기 인증 대응값(eC)을 생성하는 것을 특징으로 한다.
상기 추출되는 비트수 및 비트는 랜덤하게 결정되는 것을 특징으로 한다.
상기 본인인증 메시지송신 과정에서 본인인증 서버부는 상기 본인인증 메시지를 이동통신메시지로 사용자 단말부의 휴대 단말기로 전송하고, 상기 인증 대응값 전송 과정에서 상기 휴대 단말기가 상기 인증 대응값(eC)을 생성하여 상기 본인인증 서버부로 전송하는 것을 특징으로 한다.
상기 본인인증 메시지송신 과정에서 본인인증 서버부는 상기 본인인증 메시지를 이동통신메시지로 사용자 단말부의 휴대 단말기로 전송하고, 인증 대응값 전송 과정은, 상기 휴대 단말기가 상기 본인인증 메시지의 인증키(C) 및 사용자로부터 입력된 암호키(UK)에 의해 인증 대응값을 생성하여 표시하는 표시 단계; 및 상기 사용자 단말부의 컴퓨터 단말기가 상기 휴대 단말기에 표시된 인증 대응값(eC)을 사용자로부터 입력받아 본인인증 서버부로 전송하는 인증 대응값 전송 단계를 포함하는 것을 특징으로 한다.
상기 본인인증 메시지 송신 과정에서 본인인증 서버부는 상기 본인인증 메시지를 QR코드의 형태로 사용자 단말부의 컴퓨터 단말기로 전송하되, 상기 인증 대응값 전송 과정은, 상기 컴퓨터 단말기가 상기 QR코드의 형태로 본인인증 메시지를 표시하는 표시 단계; 및 상기 휴대 단말기가 상기 컴퓨터 단말기에 표시된 QR코드를 스캔하여 본인인증 메시지의 인증키(C)를 획득한 후 사용자로부터 암호키(UK)를 입력받아 상기 인증 대응값(eC)을 생성하고, 생성된 인증 대응값(eC)을 상기 본인인증 서버부로 전송하는 인증 대응값 전송 단계를 포함하는 것을 특징으로 한다.
According to a first aspect of the present invention for achieving the above object, there is provided a method for identifying and preventing theft of an identity of a user, the method comprising the steps of: authenticating the user when requesting authentication using a service requiring authentication through an arbitrary service server Request process; The authentication server generates a unique authentication key (C) for the authentication request when the authentication information is received from the legacy authentication system in response to the authentication request, and transmits the generated authentication key (C) A user authentication message transmission step of transmitting a message to the user terminal; The user terminal receives the authentication message and encrypts the authentication key (C) with a cryptographic key (UK) input from the user to generate an authentication correspondence value (eC) and transmits the authentication corresponding value Transmission process; And the authentication server unit decrypts the authentication corresponding value eC with the encryption key UK in which the authentication corresponding value eC is registered in advance to generate a verification key C ' (K), which is a disposable random key for a request for authentication of the user, and a verification random number (K) An authentication key generation step of generating the authentication key (C) using the disposable random key described above; A personal authentication message generation step of generating a personal authentication message including the generated authentication key (C); And a personal authentication message transmission step of transmitting the personal authentication message to the user terminal unit, wherein the personal authentication process is a process of authenticating the disposable random keys except for the random random key K among the disposable random keys, Generating a verification random key (K ') as a verification key (C') by performing an XOR operation with a value obtained by decoding the value (eC); And an authentication step of verifying the authentication corresponding value eC by determining whether the random selection key K matches the calculated verification key C '= K'.
According to a second aspect of the present invention, there is provided a method for identifying and preventing theft of a user, the method comprising the steps of: authenticating the user when requesting authentication using a service requiring authentication through an arbitrary service server Request process; The authentication server generates a unique authentication key (C) for the authentication request when the authentication information is received from the legacy authentication system in response to the authentication request, and transmits the generated authentication key (C) A user authentication message transmission step of transmitting a message to the user terminal; The user terminal receives the authentication message and encrypts the authentication key (C) with a cryptographic key (UK) input from the user to generate an authentication correspondence value (eC) and transmits the authentication corresponding value Transmission process; And the authentication server unit decrypts the authentication corresponding value eC with the encryption key UK in which the authentication corresponding value eC is registered in advance to generate a verification key C ' (EC) by using the authentication corresponding value (eC), wherein the authentication corresponding value transmission step includes: an authentication key obtaining step of obtaining an authentication key (C) from the personal authentication message; An encryption key acquiring step of acquiring and acquiring an encryption key (UK) from a user; And generating an authentication correspondence value (eC) by the authentication key (C) and the encryption key (UK), wherein in the authentication corresponding value generation step, the portable terminal of the user terminal Extracting only a certain number of bits from the corresponding value eC by a predetermined bit selection method and transmitting the result as the final authentication corresponding value eC, (EC ') from the authentication key (C) and the cryptographic key (UK), which are known in advance, after the transmission of the authentication response message (eC' The final authentication corresponding value eC 'obtained by extracting an arbitrary number of bits by the method is generated by the verification key C' and the authentication is performed by comparing the final authentication corresponding value eC with the verification key C ' .
In the authentication corresponding value generation step, the portable terminal of the user terminal generates the authentication correspondence value eC by applying at least one of the unique identification information and the telephone number of the portable terminal of the user terminal.
And the extracted number of bits and bits are randomly determined.
In the process of transmitting the authentication message, the authentication server unit transmits the authentication message to the mobile terminal of the user terminal through a mobile communication message, and in the process of transmitting the authentication corresponding value, the mobile terminal generates the authentication correspondence value eC To the authentication server unit.
The authentication server transmits the authentication message to the mobile terminal of the user terminal through a mobile communication message, and the authentication corresponding value is transmitted to the wireless terminal through the authentication key (C) of the authentication message, A display step of generating and displaying an authentication correspondence value by an encryption key UK input from a user; And an authentication correspondence value transmission step in which the computer terminal of the user terminal receives the authentication correspondence value (eC) displayed on the portable terminal and transmits the authentication correspondence value to the authentication server unit.
Wherein the authentication server transmits the authentication message to the computer terminal of the user terminal in the form of a QR code, wherein the authentication corresponding value transmission step comprises the steps of: when the computer terminal authenticates the user in the form of the QR code A display step of displaying a message; And the wireless terminal scans the QR code displayed on the computer terminal to obtain an authentication key (C) of the user authentication message, receives the encryption key (UK) from the user to generate the authentication corresponding value (eC) And an authentication corresponding value transmission step of transmitting the authentication corresponding value eC to the authentication server unit.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

본 발명은 종래 본인인증 시스템에 적용될 수 있으나, 주민등록 번호 등의 매우 민감한 사용자 개인정보 및 신용정보를 사용하지 않고 사용자의 최소한의 정보와 사용자가 설정한 암호키만으로 본인인증을 수행할 수 있으므로 사용자의 개인정보 및 신용정보가 유출되거나 제3자에 의한 도용을 방지할 수 있는 효과를 갖는다.Since the present invention can be applied to the authentication system of the related art, it is possible to perform the identity authentication using only the minimum information of the user and the cryptographic key set by the user without using highly sensitive user personal information and credit information such as a resident registration number, The personal information and the credit information are leaked out or the third person can prevent theft.

또한, 본 발명은 본인인증 서버부가 사용자 단말부로 인증키(C)를 제공하고, 사용자가 자신만이 알고 있는 암호키로 상기 인증키(C)를 암호화한 인증 대응값을 본인인증서버로 전송하도록 하여 본인인증을 수행하므로 인증키(C)를 포함하는 인증 메시지가 유출 또는 탈취될지라도 제3자가 인증키(C) 및 휴대폰번호 등을 도용할 수 없는 효과를 갖는다.
In addition, in the present invention, the authentication server of the authentication server provides the authentication key (C) to the user terminal, and transmits the authentication correspondence value obtained by encrypting the authentication key (C) to the authentication server Even if the authentication message including the authentication key C is leaked or taken out, the third party has the effect that the authentication key C and the mobile phone number can not be stolen.

도 1은 본 발명에 따른 본인 확인 및 도용 방지 시스템의 구성을 나타낸 도면이다.
도 2는 본 발명에 따른 본인 확인 및 도용 방지 시스템의 휴대 단말기의 구성을 나타낸 도면이다.
도 3은 본 발명에 따른 본인 확인 및 도용 방지 시스템의 본인인증 서버부의 구성을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따라 이동통신 메시지를 이용한 본인 확인 및 도용 방지 방법을 나타낸 절차도이다.
도 5는 본 발명의 실시예에 따라 QR코드를 이용한 본인 확인 및 도용 방지 방법을 나타낸 절차도이다.
FIG. 1 is a block diagram illustrating a configuration of an identity verification and an anti-theft system according to the present invention.
FIG. 2 is a block diagram of a mobile terminal of the identity verification and theft prevention system according to the present invention.
FIG. 3 is a block diagram showing the structure of the authentication server unit of the identity verification and theft prevention system according to the present invention.
4 is a flowchart illustrating a method for preventing identity verification and theft using a mobile communication message according to an embodiment of the present invention.
FIG. 5 is a flowchart illustrating a method of identifying a user and preventing an identity theft using a QR code according to an embodiment of the present invention.

이하 첨부된 도면을 참조하여 본 발명의 본인 확인 및 도용 방지 시스템의 구성 및 동작을 설명하고, 그 시스템에서의 본인 확인 및 도용 방지 방법을 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the configuration and operation of the identity verification and theft prevention system of the present invention will be described with reference to the accompanying drawings, and a method for identifying and preventing the identity authentication in the system will be described.

도 1은 본 발명에 따른 본인 확인 및 도용 방지 시스템의 구성을 나타낸 도면이다.FIG. 1 is a block diagram illustrating a configuration of an identity verification and an anti-theft system according to the present invention.

도 1을 참조하면, 본 발명에 따른 본인 확인 및 도용 방지 시스템은 사용자 단말부(100), 서비스 서버(200), 본인인증 서버부(300) 및 레거시 인증 시스템(400)을 포함한다.Referring to FIG. 1, the identity verification and theft prevention system according to the present invention includes a user terminal unit 100, a service server 200, an authentication server unit 300, and a legacy authentication system 400.

상기 사용자 단말부(100), 서비스 서버(200), 본인인증 서버부(300) 및 레거시 인증 서버(400)는 유무선 데이터 통신망(150)을 통해 연결되어 데이터 통신을 수행한다.The user terminal unit 100, the service server 200, the authentication server unit 300 and the legacy authentication server 400 are connected to each other through a wire / wireless data communication network 150 to perform data communication.

상기 유무선 데이터 통신망(150)은 2세대(2 Generation: 2G), 3세대(3 Generation: 3G), 4세대(4 Generation: 4G=LTE(Long Term Evolution)) 등의 데이터 통신이 가능한 이동통신망과, 와이파이(WiFi)망, 광대역망(Wide Area Network: WAN) 및 로컬망(Local Area Network: LAN) 등이 결합된 인터넷망 중 적어도 하나 이상을 포함하는 통신망이다.The wired / wireless data communication network 150 includes a mobile communication network capable of data communication such as 2G (Generation 2G), 3G (3G) and 4G (Long Term Evolution) , A WiFi network, a wide area network (WAN), and a local area network (LAN).

사용자 단말부(100)는 컴퓨터 단말기(110) 및 휴대 단말기(120)를 포함한다.The user terminal unit 100 includes a computer terminal 110 and a portable terminal 120.

컴퓨터 단말기(110)는 개인용 컴퓨터(Personal Computer: PC), 노트북 등이 될 수 있으며, 스마트폰 및 스마트패드 등의 스마트기기가 될 수 있을 것이다. 상기 컴퓨터 단말기(110)가 스마트폰 및 스마트패드 등의 스마트기기인 경우 컴퓨터 단말기(110)는 휴대 단말기(120)가 될 수 있을 것이다. 즉, 사용자가 가지고 있는 단말기가 스마트기기인 경우 하나의 단말기로 컴퓨터 단말기로도 휴대 단말기로도 사용할 수 있을 것이다.The computer terminal 110 may be a personal computer (PC), a notebook computer, or the like, and may be a smart device such as a smart phone and a smart pad. If the computer terminal 110 is a smart device such as a smart phone or a smart pad, the computer terminal 110 may be a portable terminal 120. That is, if the user's terminal is a smart device, the terminal can be used as a computer terminal or a portable terminal.

컴퓨터 단말기(110)는 유무선 데이터 통신망(150)을 통해 임의의 서비스 서버(200)에 접속하여 상기 접속한 서비스 서버(200)에서 제공하는 다양한 서비스들을 제공받을 수 있으며, 상기 서비스를 받는 중 본인인증 필요로 하는 서비스를 실행한 경우 사용자의 동의를 받아 본인인증을 요청한다. The computer terminal 110 may be connected to an arbitrary service server 200 through a wire / wireless data communication network 150 to receive various services provided by the connected service server 200, When the required service is executed, the user is requested to be authenticated by the user's consent.

컴퓨터 단말기(110)는 본 발명의 실시예에 따라 본인인증 서버부(300)로부터 수신되는 인증키(C)를 포함하는 본인인증 메시지를 수신받아 표시하도록 구성될 수도 있으며, 사용자로부터 인증 대응값(eC)을 입력받아 서비스 서버(200)를 통해 본인인증 서버부(300)로 제공하도록 구성될 수도 있고, 상기 인증 대응값(eC)을 직접 본인인증 서버부(300)로 전송하도록 구성될 수도 있을 것이다.The computer terminal 110 may be configured to receive and display a personal authentication message including an authentication key C received from the authentication server unit 300 according to an exemplary embodiment of the present invention, eC to the authentication server unit 300 through the service server 200 or may be configured to transmit the authentication corresponding value eC directly to the authentication server unit 300 will be.

휴대 단말기(120)는 자신의 고유 식별정보(이하 "휴대 단말기 식별정보"라 함) 및 전화번호를 가지는 단말기로서, 실시예에 따라 2G, 3G 및 4G 이동통신망 중 적어도 하나 이상에 접속할 수 있는 휴대폰, 스마트폰, 스마트패드 등의 통신 단말기가 될 수 있을 것이다.The portable terminal 120 is a terminal having its own unique identification information (hereinafter referred to as "portable terminal identification information") and a telephone number, and is a mobile phone capable of accessing at least one of 2G, 3G, , A smart phone, a smart pad, and the like.

휴대 단말기(120)는 제1실시예에 따라 본인인증 서버부(300)로부터 인증키(C)를 포함하는 본인인증 메시지를 수신하고, 수신된 본인인증 메시지의 인증키(C)를 검출하고, 검출된 인증키(C)와 사용자가 미리 알고 있는 암호키(UK)에 의해 인증 대응값(eC)을 생성한다.The portable terminal 120 receives the personal authentication message including the authentication key C from the authentication server unit 300 according to the first embodiment, detects the authentication key C of the received personal authentication message, And generates the authentication correspondence value eC by the detected authentication key C and the encryption key UK that the user knows in advance.

또한, 휴대 단말기(120)는 제2실시예에 따라 컴퓨터 단말기(110)에 표시된 본인인증 메시지의 인증키(C) 및 암호키(UK)를 입력받아 하기 수학식 1에 의해 인증 대응값(eC)을 생성한다.The portable terminal 120 receives the authentication key C and the encryption key UK of the authentication message displayed on the computer terminal 110 according to the second embodiment and calculates the authentication corresponding value eC ).

Figure 112014014327242-pat00001
Figure 112014014327242-pat00001

여기서, C는 인증키이고, UK는 암호키이며, E는 인증키(C)와 암호키(UK)를 변수로 하여 암호화함을 의미하는 것으로, 현재 적용될 수 있는 일반적인 암호화 방식들이 적용될 수 있을 것이다.Here, C denotes an authentication key, UK denotes an encryption key, and E denotes an encryption using an authentication key (C) and a cipher key (UK) as variables, and general encryption schemes currently applicable can be applied .

생성된 인증 대응값(eC)은 실시예에 따라 휴대 단말기(120)가 직접 본인인증 서버부(300)로 전송될 수도 있고, 사용자에 의해 컴퓨터 단말기(110)에서 입력되어 서비스 서버(200)를 통해, 또는 직접 본인인증 서버부(300)로 전송될 수도 있을 것이다.The generated authentication correspondence value eC may be transmitted to the authentication server unit 300 directly by the portable terminal 120 or may be input by the user from the computer terminal 110 to the service server 200 Or directly to the identity authentication server unit 300. [

또한, 휴대 단말기(120)는 하기 수학식 2와 같이 휴대 단말기(120)의 휴대 단말기 식별정보 및 전화번호 중 적어도 하나 이상을 배타적 논리합(XOR) 연산을 수행하여 인증 대응값(eC)을 생성할 수도 있을 것이다. Also, the portable terminal 120 performs an XOR operation on at least one of the portable terminal identification information and the telephone number of the portable terminal 120 as shown in Equation (2) to generate an authentication correspondence value eC It might be.

Figure 112014014327242-pat00002
Figure 112014014327242-pat00002

여기서, MID는 Mobile Identification의 약어로 ESN(Electronic Serial Number: 전자 일련 번호) 및 IMEI(International Mobile Equipment Identify: 국제 모바일 기기 식별코드) 등과 같은 휴대 단말기 식별정보이고, TNO는 휴대 단말기(120)의 전화번호이다. 그리고 ()는 선택적으로 적용될 수 있는 정보이다.The MID is an abbreviation of Mobile Identification and is portable terminal identification information such as ESN (Electronic Serial Number) and IMEI (International Mobile Equipment Identification) It is a number. And () is information that can be selectively applied.

또한, 휴대 단말기(120)는 하기 수학식 3과 같이 수학식 2에 의해 생성된 생성된 인증 대응값(eC) 중 미리 설정된 비트 선택 방식(S[])에 의해 임의의 비트수의 비트만을 추출하고, 이를 인증 대응값(eC)으로 하여 전송할 수도 있을 것이다.In addition, the portable terminal 120 extracts only a bit of an arbitrary number of bits by a preset bit selection method (S []) out of the generated authentication corresponding values eC generated by Equation (2) , And may transmit it as the authentication correspondence value eC.

Figure 112014014327242-pat00003
Figure 112014014327242-pat00003

여기서, n은 선택할 비트수이고, S는 Select 의 약어로 n비트가 미리 결정된 선택 방식에 따라 선택되어 인증 대응값(eC)을 생성함을 나타낸다.Here, n is the number of bits to be selected and S is an abbreviation of Select, which indicates that n bits are selected according to a predetermined selection method to generate an authentication correspondence value eC.

상기 n비트의 선택 시 휴대 단말기(120)와 본인인증 서버부(300)가 미리 알고 있는 일회용 램덤키에 의해 랜덤한 자리 수의 비트들이 추출되도록 구성될 수도 있을 것이다.The random number bits may be extracted by the disposable RAM dummy key previously known to the portable terminal 120 and the authentication server unit 300 when the n bits are selected.

서비스 서버(200)는 유무선 데이터 통신망(150)을 통해 접속한 사용자 단말부(100)의 컴퓨터 단말기(110)로 본인인증을 필요로 하는 서비스를 포함하는 다양한 서비스들을 제공하고, 본인인증을 필요로 하는 서비스의 실행 시 본인인증 요청 수단을 컴퓨터 단말기(110)로 제공하고, 컴퓨터 단말기(110)로부터 본인인증 요청 발생 시 본인인증 서버부(300)로 본인인증 요청을 하며, 본인인증 요청에 따른 본인인증에 성공하면 컴퓨터 단말기(110)로 해당 서비스를 제공한다.The service server 200 provides various services including a service requiring authentication to the computer terminal 110 of the user terminal unit 100 connected through the wire / wireless data communication network 150, And provides the user authentication request unit to the computer terminal 110. When a user authentication request is issued from the computer terminal 110, the authentication server unit 300 makes a request for authentication of the user, If the authentication is successful, the computer terminal 110 provides the corresponding service.

레거시 인증 시스템(400)은 기존의 본인인증을 수행하는 인증 시스템으로, 이동통신시스템, 신용평가 시스템 및 공인인증시스템 등이 될 수 있을 것이다. 이러한 레거시 인증 시스템(400)을 통한 인증 요청 과정은 잘 알려진 기술이므로 그 상세한 설명을 생략한다.The legacy authentication system 400 may be an authentication system that performs existing authentication, such as a mobile communication system, a credit evaluation system, and an authorized authentication system. The process of requesting authentication through the legacy authentication system 400 is a well-known technology, and a detailed description thereof will be omitted.

본인인증 서버부(300)는 서비스 서버(200)로부터 본인인증 요청 발생 시 사용자에 의해 입력된 사용자 입력 정보를 레거시 인증 시스템(400)으로 전송하고, 상기 본인인증 요청에 의한 상기 사용자 입력 정보의 제공에 대한 본인정보 일치 통지 수신 시 인증키(C)를 생성하고, 생성된 인증키(C)를 포함하는 본인인증 메시지를 사용자 단말부(100)로 전송한다.The authentication server unit 300 transmits the user input information input by the user to the legacy authentication system 400 when the authentication request is received from the service server 200, (C), and transmits a personal authentication message including the generated authentication key (C) to the user terminal unit (100).

상기 인증키(C)는 본 발명의 실시예에 따라 랜덤하게 생성되는 하나의 일회용 랜덤키일 수도 있고, 하기 수학식 4와 같이 랜덤하게 생성되는 둘 이상의 일회용 랜덤키들에 의해 생성될 수도 있을 것이다.The authentication key C may be a disposable random key randomly generated according to an embodiment of the present invention or may be generated by two or more disposable random keys randomly generated as shown in Equation 4 below.

Figure 112014014327242-pat00004
Figure 112014014327242-pat00004

여기서, K 및 R은 일회용 랜덤키
Here, K and R denote disposable random keys

본인인증 서버부(300)는 인증키(C)의 제공 후, 사용자 단말부(100)로부터 인증 대응값(eC)이 수신되는지를 모니터링하고, 인증 대응값(eC) 수신 시 인증 대응값(eC)을 복호화하여 검증키(C')를 생성하고, 상기 검증키(C')에 의해 상기 인증 디응값(eC)을 검증하고, 검증 성공 시 서비스 서버(200)로 본인인증 성공을 통지하여 해당 서비스를 사용자 단말부(100)의 컴퓨터 단말기(110)로 제공하도록 한다. 반면, 검증에 실패한 경우, 본인인증 서버부(300)는 본인인증 실패를 서비스 서버(200)로 통지한다. 그러면 서비스 서버(200)는 해당 서비스를 제공하지 않을 것이다.The authentication server unit 300 monitors whether the authentication correspondence value eC is received from the user terminal unit 100 after the authentication key C is provided and transmits the authentication correspondence value eC (E ') by using the verification key (C'), notifies the service server (200) of the successful authentication of the user when the verification is successful, Service to the computer terminal 110 of the user terminal unit 100. On the other hand, if the verification fails, the authentication server unit 300 notifies the service server 200 of the failure of authentication of the user. Then, the service server 200 will not provide the corresponding service.

본인인증 서버부(300)는 인증 대응값(eC)이 상기 수학식 1에 의해 생성된 경우 하기 수학식 5에 의해 검증키(C')를 생성하고, 인증 대응값(eC)이 상기 수학식 2에 의해 생성된 경우, 하기 수학식 6에 의해 검증키(C')를 생성하며, 상기 수학식 3에 의해 인증 대응값(eC)이 생성된 경우, 하기 수학식 7에 의해 검증키(C')를 생성하며, 상기 수학식 4에 의해 인증키(C)가 생성된 경우, 하기 수학식 8에 의해 검증키(C')를 생성한다.The authentication server unit 300 generates the verification key C 'in accordance with Equation (5) when the authentication corresponding value eC is generated by Equation (1) 2, the verification key C 'is generated according to the following equation (6), and when the authentication corresponding value eC is generated by the equation (3), the verification key C And generates the verification key C 'according to Equation (8) when the authentication key C is generated according to Equation (4).

Figure 112014014327242-pat00005
Figure 112014014327242-pat00005

여기서, D는 복호를 의미함
Here, D means decryption.

Figure 112014014327242-pat00006
Figure 112014014327242-pat00006

Figure 112014014327242-pat00007
Figure 112014014327242-pat00007

Figure 112014014327242-pat00008
Figure 112014014327242-pat00008

도 2는 본 발명에 따른 본인 확인 및 도용 방지 시스템의 휴대 단말기의 구성을 나타낸 도면이다.FIG. 2 is a block diagram of a mobile terminal of the identity verification and theft prevention system according to the present invention.

도 2를 참조하면, 본 발명에 따른 휴대 단말기(120)는 휴대 단말 제어부(10), 저장부(20), 입력부(30), 표시부(40), 통신부(50) 및 스캔부(60)를 포함한다.2, the portable terminal 120 according to the present invention includes a portable terminal control unit 10, a storage unit 20, an input unit 30, a display unit 40, a communication unit 50, and a scan unit 60 .

저장부(20)는 본 발명에 따른 휴대 단말기(120)의 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 영역과, 상기 제어프로그램 수행 중에 발생되는 데이터를 저장하는 임시 영역과, 사용자 데이터를 저장하는 데이터 영역을 포함한다.The storage unit 20 includes a program area for storing a control program for controlling the operation of the portable terminal 120 according to the present invention, a temporary area for storing data generated during the execution of the control program, Data area.

표시부(40)는 본 발명에 따른 본인인증 메시지를 표시하고, 암호키(UK) 등과 같은 본 발명에 따른 사용자 입력 정보를 입력할 수 있는 사용자 인터페이스 수단을 표시한다.The display unit 40 displays a user authentication message according to the present invention and displays user interface means for inputting user input information according to the present invention such as a cipher key UK.

입력부(30)는 사용자 입력 정보를 입력할 수 있는 다수의 문자키 및 기능키를 포함하는 키 입력장치와, 상기 표시부(40)와 일체로 구성되어 상기 표시부(40)에 표시되는 사용자 인터페이스 수단에 의해 문자 및 기능을 선택할 수 있도록 하는 터치패드 등 중 하나 이상으로 구성될 수 있을 것이다.The input unit 30 includes a key input device including a plurality of character keys and function keys capable of inputting user input information and a user interface means formed integrally with the display unit 40 and displayed on the display unit 40 And a touch pad for selecting characters and functions.

통신부(50)는 유무선 데이터 통신망(150)에 접속하여 유무선 데이터 통신망(150)에 접속한 다른 장치들과 데이터 통신을 수행하는 것으로 이동통신망을 이용한 데이터 통신을 수행하는 이동통신부(미도시) 및 인터넷망을 이용한 데이터 통신을 수행하는 인터넷 무선통신부(미도시) 등을 포함한다.The communication unit 50 is connected to the wired / wireless data communication network 150 and performs data communication with other devices connected to the wired / wireless data communication network 150. The communication unit 50 includes a mobile communication unit (not shown) And an Internet radio communication unit (not shown) for performing data communication using the network.

스캔부(60)는 카메라 및 적외선 송신부/수신부 등을 포함하여 컴퓨터 단말기(110) 등에 표시된 QR 코드를 스캔하여 휴대 단말 제어부(10)로 출력한다.The scan unit 60 scans the QR code displayed on the computer terminal 110, including the camera and the infrared transmitter / receiver, and outputs the scanned QR code to the portable terminal controller 10.

휴대 단말 제어부(10)는 실시예에 따라 통신부(50)를 통해 수신되는 본인인증 메시지를 수신하는 메시지 처리부(11), 상기 메시지 처리부(11), 스캔부(60)로부터 스캔된 QR코드 또는 입력부(30)를 통해 본인인증 메시지에 포함된 인증키(C)를 획득하는 인증키 획득부(12) 및 상기 획득된 인증키(C)와 입력부(30)를 통해 입력된 암호키(UK)에 의해 인증 대응값(eC)을 생성하는 인증 대응값 생성부(13)를 포함하여, 본 발명에 따른 전반적인 동작을 제어한다.The portable terminal control unit 10 includes a message processing unit 11 for receiving a personal authentication message received through the communication unit 50 according to the embodiment, a message processing unit 11, a QR code scanned from the scanning unit 60, An authentication key acquisition unit 12 for acquiring an authentication key C included in the authentication message through the authentication unit 30 and an encryption key UK inputted through the input unit 30 And an authentication corresponding value generating unit 13 for generating an authentication corresponding value eC by the authentication corresponding value generating unit 13 to control the overall operation according to the present invention.

상기 인증 대응값 생성부(13)는 실시예에 따라 상기 수학식 1 내지 수학식 3에 따라 인증 대응값(eC)을 생성할 것이다.
The authentication corresponding value generator 13 may generate the authentication corresponding value eC according to Equations (1) to (3) according to the embodiment.

도 3은 본 발명에 따른 본인 확인 및 도용 방지 시스템의 본인인증 서버부의 구성을 나타낸 도면이다.FIG. 3 is a block diagram showing the structure of the authentication server unit of the identity verification and theft prevention system according to the present invention.

도 3을 참조하면, 본인인증 서버부(300)는 인증 제어부(310), 저장부(340) 및 통신부(350)를 포함한다.Referring to FIG. 3, the authentication server unit 300 includes an authentication control unit 310, a storage unit 340, and a communication unit 350.

저장부(340)는 사용자 단말부(100)의 사용자의 정보(이하 "사용자 정보"라 함)를 저장하는 사용자 정보 DB 및 본 발명에 따라 처리된 인증 처리 내역을 저장하는 인증 내역 DB를 포함한다. 상기 사용자 정보에는 사용자가 설정한 암호키(UK), 사용자의 휴대단말기(120)의 휴대단말기 식별정보 및 전화번호 등이 포함될 수 있을 것이다.The storage unit 340 includes a user information DB storing user information (hereinafter referred to as "user information") of the user terminal unit 100 and an authentication history DB storing authentication processing details processed according to the present invention . The user information may include a cipher key (UK) set by the user, portable terminal identification information of the portable terminal 120 of the user, and a telephone number.

통신부(350)는 유무선 데이터 통신망(150)에 유무선으로 접속하여 유무선 데이터 통신망(150)에 접속한 다른 장치들과 데이터 통신을 수행한다.The communication unit 350 is connected to the wired / wireless data communication network 150 through wired / wireless lines and performs data communication with other devices connected to the wired / wireless data communication network 150.

인증 제어부(310)는 사용자 등록부(320) 및 인증 처리부(330)를 포함하여 본 발명에 따른 본인인증 서버부(300)의 전반적인 동작을 제어한다.The authentication control unit 310 includes the user registration unit 320 and the authentication processing unit 330 to control the overall operation of the authentication server unit 300 according to the present invention.

구체적으로 설명하면, 사용자 등록부(320)는 사용자 단말부(100)로 회원 등록 수단을 제공하고, 상기 회원등록 수단을 통해 해당 사용자의 사용자 정보를 입력받아 저장부(340)의 사용자 정보 DB에 저장하여 회원으로 등록한다.More specifically, the user registration unit 320 provides the member registration means to the user terminal unit 100, receives the user information of the corresponding user through the member registration means, stores the user information in the user information DB of the storage unit 340 And register as a member.

인증 처리부(330)는 상기 회원으로 등록된 사용자에 대해 본 발명에 따른 본인 인증 및 도용 방지를 위한 본인인증 메시지 생성 및 상기 본인인증 메시지에 포함된 인증키(C)에 대한 검증을 수행한다.The authentication processing unit 330 generates a user authentication message for authentication of the user registered as the member and for authentication of the user according to the present invention and verification of the authentication key C included in the user authentication message.

상기 인증 처리부(330)는 본인인증 메시지 생성부(331), 검증키 생성부(332) 및 검증부(335)를 포함한다.The authentication processing unit 330 includes a principal authentication message generation unit 331, a verification key generation unit 332, and a verification unit 335.

본인인증 메시지 생성부(331)는 본인인증 요청이 발생되고 레거시 인증 시스템으로부터 본인정보 일치 통지가 발생되면 인증키(C)를 생성하고, 상기 인증키(C)를 포함하는 본인인증 메시지를 생성한 후, 통신부(350)를 통해 해당 사용자 단말부(100)로 전송한다. 실시예에 따라 상기 본인인증 메시지는 어플리케이션을 통한 푸시 메시지 및 어플리케이션 메시지로 전송될 수 있고, SMS/LMS/MMS 등의 이동통신 메시지로 전송될 수도 있으며, 인터넷 메시지로서 전송될 수도 있을 것이다. 상기 어플리케이션 메시지 및 이동통신 메시지로 전송되는 경우 본인인증 메시지는 휴대 단말기(120)로 전송될 수 있고, 인터넷 메시지로 전송되는 경우 휴대 단말기(120) 및 컴퓨터 단말기(110) 중 하나 이상으로 전송될 수도 있을 것이다.The authentication message generation unit 331 generates an authentication key C when a user authentication request is generated and a notification of identity matching is generated from the legacy authentication system and generates a user authentication message including the authentication key C And then transmits it to the corresponding user terminal unit 100 through the communication unit 350. According to the embodiment, the authentication message may be transmitted as a push message and an application message through an application, may be transmitted in a mobile communication message such as SMS / LMS / MMS, or may be transmitted as an Internet message. When the application message and the mobile communication message are transmitted, the authentication message may be transmitted to the mobile terminal 120. When the mobile terminal 120 transmits the application message and the mobile communication message, the authentication message may be transmitted to one or more of the mobile terminal 120 and the computer terminal 110 There will be.

검증키 생성부(332)는 사용자 단말부(100)로부터 인증 대응값(eC)이 수신되면 상기 인증 대응값(eC)을 복호하여 검증키(C')를 생성한다.The verification key generation unit 332 decrypts the authentication corresponding value eC and generates the verification key C 'when the authentication corresponding value eC is received from the user terminal unit 100. [

상기 검증키 생성부(332)는 본 발명의 실시예에 따라 상기 수학식 5에 의해 인증 대응값(eC)을 복호화하여 1차 복호 검증키(M)를 출력하는 복호부(333)와 상기 복호 검증키(M)를 수학식 6 또는 수학식 8에 의해 복호화하여 최종 검증키(C')를 출력하는 키 생성부(334)를 포함할 수 있을 것이다.The verification key generation unit 332 includes a decryption unit 333 for decrypting the authentication corresponding value eC according to Equation 5 and outputting a primary decryption verification key M according to an embodiment of the present invention, And a key generation unit 334 that decrypts the verification key M using Equation 6 or Equation 8 and outputs the final verification key C '.

또한, 본 발명의 실시예에 따라 휴대 단말기(120)가 상기 수학식 3에 의해 인증 대응값을 생성하여 전송하는 경우, 상기 검증키 생성부(332)는 상기 복호부(333) 및 키 생성부(334)를 구성하지 않고, 휴대 단말기(120)와 동일하게 수학식 1 및 수학식 2에 의해 인증 대응값(eC')를 생성하고 수학식 7에 의해 상기 인증 대응값(eC')에서 비트 수(n)를 추출한 최종 인증 대응값(eC')를 검증키(C')로서 생성하도록 구성될 수도 있을 것이다.When the portable terminal 120 generates and transmits the authentication correspondence value according to Equation (3) according to the embodiment of the present invention, the verification key generation unit 332 generates the verification corresponding value using the decryption unit 333 and the key generation unit 333. [ The authentication corresponding value eC 'is generated by Equations 1 and 2 in the same manner as the portable terminal 120 without forming the authentication corresponding value eC' As the verification key C ', the final authentication corresponding value eC' from which the number n is extracted.

검증부(335)는 상기 검증키 생성부(332)에서 생성된 상기 검증키(C')에 의해 상기 인증 대응값(eC)에 대한 검증을 수행하고, 그 결과를 서비스 서버(200)로 통지한다. 검증부(335)는 수힉식 8의 적용 시 검증키(C')는 검증키(C')의 복호에 사용하지 않은 일회용 랜덤키(K)에 대응하는 키(K')이다. 따라서 검증부(335)는 수학식 8의 적용 시 검증키(C')와 일회용 랜덤키(K)의 일치 여부를 판단하여 인증을 수행한다.The verification unit 335 verifies the authentication correspondence value eC by the verification key C 'generated by the verification key generation unit 332 and notifies the service server 200 of the result of the verification do. The verifying unit 335 is a key K 'corresponding to the disposable random key K that is not used in the decoding of the verification key C' in the application of the sub-equation 8. Therefore, the verification unit 335 determines whether the verification key C 'and the disposable random key K match when applying Equation (8), and performs authentication.

상기 설명에서는 상기 본인 인증 서버부(300)가 하나의 서버로 구성되는 경우를 설명하였으나, SMS/MMS/LMS 메시지로 본인인증 메시지를 직접 전송하는 경우, 상기 메시지 처리부(11)를 이동통신메시지 발송 서버(미도시)로 구성할 수도 있고, 휴대 단말기(120)로부터 인증 대응값을 직접 수신하는 경우 어플리케이션 서버로 구성될 수도 있을 것이다.
In the above description, the case where the authentication server unit 300 is configured as one server has been described. However, when directly transmitting the authentication message in the SMS / MMS / LMS message, (Not shown), or may be configured as an application server when receiving the authentication correspondence value directly from the portable terminal 120.

도 4는 본 발명의 실시예에 따라 이동통신 메시지를 이용한 본인 확인 및 도용 방지 방법을 나타낸 절차도이다.4 is a flowchart illustrating a method for preventing identity verification and theft using a mobile communication message according to an embodiment of the present invention.

도 4를 참조하면, 우선, 사용자 단말부(100)는 서비스 서버(200)에 접속한(S101) 후, 본인인증을 필요로 하는 서비스의 선택에 의해서 발생되는 본인인증 이벤트가 발생되는지를 검사한다(S103).Referring to FIG. 4, the user terminal unit 100 checks whether a user authentication event generated by selection of a service requiring authentication is generated after the user accesses the service server 200 (S101) (S103).

본인인증 이벤트가 발생되면 사용자 단말부(100)는 사용자로부터 본인인증에 필요한 사용자 입력 정보를 입력받고, 이를 포함하는 본인인증 실행 요청 신호를 서비스 서버(200)로 전송한다(S105).When the user authentication event occurs, the user terminal unit 100 receives the user input information required for the user authentication from the user and transmits the user authentication execution request signal including the user authentication information to the service server 200 (S105).

서비스 서버(200)는 인증 실행 요청 시 본인인증 서버부(300)로 상기 사용자 입력정보를 포함하는 본인인증 요청 신호를 전송하고(S107), 본인인증 서버부(300)는 레거시 인증 시스템(400)으로 상기 인증 요청 신호를 전송하여 본인인증을 요청한다(S109).The service server 200 transmits a personal authentication request signal including the user input information to the authentication server unit 300 at step S107. The authentication server unit 300 transmits the personal authentication request signal including the user input information to the legacy authentication system 400, And transmits the authentication request signal to request authentication (S109).

레거시 인증 시스템(400)은 상기 사용자 입력 정보와 미리 등록되어 있는 상기 사용자 입력 정보의 사용자에 대응하는 사용자 정보를 비교하여 일치하는지를 판단한다(S111).The legacy authentication system 400 compares the user input information with user information corresponding to a user of the user input information registered in advance and determines whether they match or not (S111).

불일치 시 레거시 인증 시스템(400)은 본인정보 불일치 통지 메시지를 포함하는 본인정보 불일치 통지 신호를 본인인증 서버부(300)로 전송하고(S113), 본인정보 일치 시 본인정보 일치 통지 신호를 본인인증 서버부(300)로 전송한다(S115).Upon discrepancy, the legacy authentication system 400 transmits a personal information mismatch notification signal including a personal information mismatch notification message to the authentication server unit 300 (S113) (S115).

본인인증 서버부(300) 또한 레거시 인증 시스템(400)으로부터 수신된 본인정보 일치 결과가 일치인지를 판단한(S117) 후, 본인 확인 결과 정보를 서비스 서버(200)로 전송할 것이다(S119, S120).The authentication server unit 300 will also transmit the identity verification result information to the service server 200 after determining whether the identity matching result received from the legacy authentication system 400 is identical (S117) (S119, S120).

서비스 서버(200)는 본인인증 결과 정보가 일치인지를 판단하고(S121), 불일치이면 사용자 단말부(100)로 본인정보 불일치를 통지하고(S122), 일치이면 본인인증 결과가 수신될 때가지 서비스 대기 모드를 설정한다(S123). The service server 200 determines whether the authentication result information is identical (S121). If the authentication result information does not match, the service server 200 notifies the user terminal unit 100 of the inconsistency of the identity information (S122) The standby mode is set (S123).

본인정보 일치를 통보 받은 본인인증 서버부(300)는 상기 본인정보 일치 통지 후(S120), 인증키(C)를 생성한다(S125).The identity authentication server unit 300 that has received the identity information agreement generates the authentication key C (S125) after the identity information identity notification (S120).

인증키(C)가 생성되면 본인인증 서버부(300)는 상기 인증키(C)를 서비스 서버(200)로 제공하여 상기 인증키(C)를 포함하는 본인인증 메시지를 생성하도록 하여 사용자 단말부(100)의 휴대 단말기(120)로 제공한다(S127, S129). 이때의 본인인증 메시지는 SMS/LMS/MMS 등의 이동통신메시지로 전송될 것이다.When the authentication key C is generated, the authentication server unit 300 provides the authentication key C to the service server 200 to generate a personal authentication message including the authentication key C, To the portable terminal 120 of the portable terminal 100 (S127, S129). At this time, the authentication message will be transmitted in a mobile communication message such as SMS / LMS / MMS.

또한, 본인인증 서버부(300)는 생성된 인증키(C)를 포함하는 본인인증 메시지를 직접 이동통신 메시지 형태로 휴대 단말기(120)로 전송하도록 구성될 수도 있을 것이다(S130)In addition, the authentication server unit 300 may be configured to transmit a personal authentication message including the generated authentication key C directly to the mobile terminal 120 in the form of a mobile communication message (S130)

또한, 본인인증 서버부(300)는 레거시 인증 시스템(400)으로 인증키(C)를 제공하여 레거시 인증 시스템(400)이 상기 인증키(C)를 포함하는 본인인증 메시지를 생성한 후 해당 사용자 단말부(100)의 휴대 단말기(120)로 전송하도록 구성될 수도 있을 것이다(S131, S133). 이때의 본인인증 메시지 또한 이동통신메시지로 전송될 것이다.The authentication server unit 300 provides the authentication key C to the legacy authentication system 400 so that the legacy authentication system 400 generates a personal authentication message including the authentication key C, To the portable terminal 120 of the terminal unit 100 (S131, S133). The authentication message at this time will also be transmitted in the mobile communication message.

또한, 본인인증 서버부(300)는 자신이 인증키(C)를 포함하는 본인인증 메시지를 생성한 후 직접 사용자 단말부(100)의 휴대 단말기(120)로 전송할 수도 있을 것이다.The authentication server unit 300 may transmit the authentication message including the authentication key C to the mobile terminal 120 of the user terminal unit 100 directly after generating the authentication message.

본인인증 메시지를 수신한 휴대 단말기(120)는 암호키(UK)의 입력을 요청한 후 암호키(UK)의 입력을 대기할 것이다(S134). 이때, 휴대 단말기(120)는 본인인증 메시지를 표시할 수도 있고, 보안성을 높이기 위해 표시하지 않을 수도 있을 것이다.Upon receiving the authentication message, the portable terminal 120 requests the input of the encryption key UK and then waits for input of the encryption key UK (S134). At this time, the portable terminal 120 may display the personal authentication message or may not display it to enhance the security.

상기 암호키(UK) 입력 대기 중 사용자가 암호키(UK)를 입력하면 휴대 단말기(120)는 상기 암호키(UK)와 상기 인증키(C)를 상기 수학식 1 내지 수학식 3 중 어느 하나에 적용하여 인증 대응값(eC)을 생성한다(S135).When the user inputs the cipher key (UK) while the cipher key (UK) is being input, the portable terminal 120 transmits the cipher key (UK) and the authentication key (C) to any one of the equations To generate an authentication correspondence value eC (S135).

상기 인증 대응값(eC)이 계산되면 휴대 단말기(120)는 상기 인증 대응값(eC)을 본인인증 서버부(300)로 전송한다(S137). 여기서는 휴대 단말기(120)가 상기 인증 대응값(eC)을 본인인증 서버부(300)로 전송하는 경우를 설명하였으나, 도 4에서 점선 및 일점쇄선으로 나타낸 바와 같이 사용자가 휴대 단말기(120)에 표시된 인증 대응값(eC)을 컴퓨터 단말기(110)를 통해 입력하도록 하고(S139), 컴퓨터 단말기(110)가 인증 대응값(eC)을 입력받아 서비스 서버(200)를 통해서(S141, S143) 또는 직접(S145) 본인인증 서버부(300)로 인증 대응값(eC)을 전송하도록 구성될 수도 있을 것이다.When the authentication corresponding value eC is calculated, the mobile terminal 120 transmits the authentication corresponding value eC to the authentication server unit 300 (S137). Here, the case where the portable terminal 120 transmits the authentication correspondence value eC to the authentication server unit 300 has been described. However, as shown by the dotted line and the dashed line in FIG. 4, The authentication corresponding value eC is input through the computer terminal 110 in step S139 and the computer terminal 110 receives the authentication corresponding value eC and transmits the authentication corresponding value eC through the service server 200 in steps S141 and S143, (S145) and transmit the authentication correspondence value eC to the authentication server unit 300. [

인증 대응값(eC)을 수신한 본인인증 서버부(300)는 검증키(C')를 생성하고(S147), 상기 검증키(C')에 의해 상기 인증 대응값(eC) 검증을 수행해야 검증 성공 여부를 판단한다(S149).Upon receiving the authentication corresponding value eC, the authentication server unit 300 generates a verification key C '(S147) and verifies the authentication corresponding value eC with the verification key C' It is determined whether the verification is successful (S149).

판단 결과, 실패이면, 본인인증 서버부(300)는 본인인증 실패를 서비스 서버(200)로 통지하고(S151), 본인인증 성공이면 본인인증 성공을 서비스 서버(200)로 통지한다(S153).If the authentication result is not successful, the authentication server unit 300 notifies the service server 200 of the authentication failure (S151). If the authentication is successful, the authentication server unit 300 notifies the service server 200 of the authentication success.

상기 본인인증 결과를 수신한 서비스 서버는 상기 서비스 대기 모드를 해제하고 본인인증 결과를 서비스를 실행한 사용자 단말부(100)의 컴퓨터 단말기(110)로 전송하고, 해당 서비스를 상기 컴퓨터 단말기(110)로 제공한다(S155).Upon receiving the authentication result, the service server releases the service standby mode and transmits the authentication result to the computer terminal 110 of the user terminal unit 100 executing the service, (S155).

또한, 본인인증 서버부(300)는 상기 검증 결과의 제공 후 처리 내역을 사용자별 및 서비스 서버(200)별로 저장부(340)에 저장하도록 구성될 수도 있을 것이다(S157).In addition, the authentication server unit 300 may be configured to store the processing results after providing the verification result in the storage unit 340 for each user and the service server 200 (S157).

또한, 본인인증 서버부(300)는 상기 인증 처리 내역을 레거시 인증 시스템(400)으로 전송하도록 구성될 수도 있을 것이다(S159).
In addition, the authentication server unit 300 may be configured to transmit the authentication process details to the legacy authentication system 400 (S159).

도 5는 본 발명의 실시예에 따라 QR코드를 이용한 본인 확인 및 도용 방지 방법을 나타낸 절차도이다. 이하 도 5를 참조하여 설명함에 있어서, 상기 도 4와 동일한 절차에 대해서는 그 설명을 생략함을 유의하여야 한다.FIG. 5 is a flowchart illustrating a method of identifying a user and preventing an identity theft using a QR code according to an embodiment of the present invention. Hereinafter, with reference to FIG. 5, it should be noted that the description of the same procedure as FIG. 4 is omitted.

도 5는 본인인증 서버부(300)가 생성된 인증키(C)를 포함하는 본인인증 메시지를 생성하고, 생성된 본인인증 메시지를 QR코드로 변환한다(S225).5, the authentication server unit 300 generates a personal authentication message including the generated authentication key C, and converts the generated personal authentication message into a QR code (S225).

상기 본인인증 서버부(300)는 상기 본인인증 메시지가 QR코드로 변환되면, 변환된 QR코드 본인인증 메시지를 사용자 단말부(100)의 컴퓨터 단말기(110) 및 휴대 단말기(120) 중 적어도 하나 이상으로 전송한다(S227).When the identity authentication message is converted into the QR code, the authentication server unit 300 transmits the converted QR code authentication message to at least one of the computer terminal 110 and the mobile terminal 120 of the user terminal unit 100 (S227).

상기 QR코드 본인인증 메시지를 수신한 컴퓨터 단말기(110) 및 휴대 단말기(120)는 QR 코드 본인인증 메시지를 표시할 것이다.The computer terminal 110 and the mobile terminal 120 receiving the QR code authentication message will display a QR code authentication message.

컴퓨터 단말기(110)에 표시된 경우(S229) 휴대 단말기(120)는 입력부(30)를 통해 QR 코드의 코드번호를 직접 입력받거나, 스캔부(60)를 통해 QR코드를 스캔하여 QR코드를 획득하여 인증키(C)를 검출한다(S231).The mobile terminal 120 directly receives the code number of the QR code through the input unit 30 or acquires the QR code by scanning the QR code through the scan unit 60 The authentication key C is detected (S231).

상기 인증키(C)가 획득되면 휴대 단말기(120)는 인증 대응값(eC)을 생성한다(S233).When the authentication key C is obtained, the portable terminal 120 generates an authentication corresponding value eC (S233).

상기 인증 대응값(eC)가 생성되면 도 4에서 설명한 바와 같이 휴대 단말기(120) 또는 컴퓨터 단말기(110)가 인증 대응값(eC)을 본인인증 서버부(300)로 전송한다(S235, S237 내지 S243). When the authentication corresponding value eC is generated, the portable terminal 120 or the computer terminal 110 transmits the authentication corresponding value eC to the authentication server unit 300 as described with reference to FIG. 4 (S235, S237, S243).

그 이후 과정은 도 4와 동일하므로 그 설명을 생략한다. The subsequent steps are the same as those in Fig. 4, and thus the description thereof will be omitted.

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.
While the present invention has been described with reference to exemplary embodiments, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims. It will be easily understood. It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, it is intended to cover various modifications within the scope of the appended claims.

10: 휴대단말 제어부 11: 메시지 처리부
12: 인증키 획득부 13: 인증 대응값 생성부
20: 저장부 30: 입력부
40: 표시부 50: 통신부
60: 스캔부 100: 사용자 단말부
110: 컴퓨터 단말기 120: 휴대 단말기
200: 서비스 서버 300: 본인인증 서버부
310: 인증 제어부 320: 사용자 등록부
330: 인증 처리부 331: 본인인증 메시지 생성부
332: 검증키 생성부 333: 복호부
334: 키 생성부 335: 검증부
340: 저장부 350: 통신부
10: portable terminal control unit 11: message processing unit
12: Authentication key acquisition unit 13: Authentication correspondence value generation unit
20: storage unit 30: input unit
40: display unit 50:
60: scan unit 100: user terminal unit
110: computer terminal 120: portable terminal
200: service server 300:
310 authentication control unit 320 user registration unit
330 authentication processing unit 331:
332: verification key generation unit 333:
334: key generation unit 335:
340: storage unit 350: communication unit

Claims (24)

  1. 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스의 이용 시 본인인증 요청에 따른 인증키(C)를 포함하는 본인인증 메시지를 수신하고, 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 전송하는 사용자 단말부; 및
    상기 사용자 단말부의 본인인증 요청에 따른 레거시 인증시스템과의 본인정보 일치 인증 성공 시 상기 본인인증 요청에 대해 고유한 인증키(C)를 생성하고 상기 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하고, 이에 응답하여 상기 사용자 단말부로부터 인증 대응값(eC)을 수신받아 미리 등록되어 있는 상기 사용자의 암호키(UK)에 의해 상기 인증 대응값(eC)을 복호화하여 검증키(C')를 생성하고, 상기 생성된 검증키(C')에 의해 상기 인증 대응값(eC)을 검증하여 본인인증을 수행하는 본인인증 서버부를 포함하되,
    상기 본인인증 서버부는,
    적어도 일회용 랜덤키인 선택 랜덤키(K)를 포함하는 둘 이상의 일회용 랜덤키에 의해 상기 인증키(C)를 생성하고,
    상기 일회용 랜덤키들 중 상기 선택 랜덤키(K)를 제외한 나머지 일회용 랜덤키들에 대해 상기 인증 대응값(eC)을 복호화한 값과 XOR 연산을 수행하여 검증키(C')인 상기 선택 랜덤키(K')를 산출하고 상기 선택 랜덤키(K)와 산출된 선택 랜덤키(K')의 일치여부를 판단하여 상기 인증 대응값(eC)을 검증하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    A user authentication message including an authentication key (C) in response to a user authentication request when using a service requiring authentication through an arbitrary service server, receives the authentication key (UK) C) to generate an authentication correspondence value (eC) and transmit the same; And
    The method of claim 1, further comprising the steps of: generating a unique authentication key (C) for the identity authentication request upon successful authentication of identity information with the legacy authentication system in response to the authentication request of the user terminal unit, (EC) from the user terminal unit in response to the authentication corresponding value (eC), decrypts the authentication corresponding value (eC) with the cryptographic key (UK) C '), and verifying the authentication correspondence value (eC) by the generated verification key (C') to perform identity authentication,
    The authentication server unit
    Generating the authentication key (C) by at least two disposable random keys including a random random key (K) which is at least a disposable random key,
    The disposable random keys except for the discretionary random key K are subjected to an XOR operation with a value obtained by decrypting the disposable random keys with the value obtained by decoding the authentication corresponding value eC to generate the random key K And verifies the authentication corresponding value eC by judging whether or not the selected random key K matches the calculated selected random key K '.
  2. 제1항에 있어서,
    상기 사용자 단말부는,
    상기 서비스 서버에 접속하여 상기 서비스 이용에 따른 본인인증을 요청하는 컴퓨터 단말기; 및
    상기 본인인증 요청에 따른 상기 본인인증 메시지를 수신하고, 상기 암호키(UK)를 입력받아 상기 인증키(C)를 암호화하여 상기 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 휴대 단말기를 포함하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    The method according to claim 1,
    The user terminal unit,
    A computer terminal connected to the service server and requesting authentication of the user according to the use of the service; And
    Receives the identity authentication message according to the identity authentication request, receives the authentication key (UK), encrypts the authentication key (C) to generate the authentication correspondence value (eC), and transmits the authentication correspondence value And a portable terminal.
  3. 제2항에 있어서,
    상기 휴대 단말기는,
    유무선 데이터 통신망에 접속하여 무선 데이터 통신을 수행하는 통신부;
    상기 본인 인증 메시지 및 사용자 인터페이스 수단을 표시하는 표시부;
    상기 표시부에 표시되는 사용자 인터페이스 수단에 따른 본인인증을 위한 정보를 입력받는 입력부; 및
    상기 본인인증 요청에 따른 상기 본인인증 메시지를 수신하고, 상기 암호키(UK)를 입력받아 상기 인증키(C)를 암호화하여 상기 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 휴대 단말 제어부를 포함하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    3. The method of claim 2,
    The portable terminal includes:
    A communication unit connected to a wire / wireless data communication network to perform wireless data communication;
    A display unit for displaying the user authentication message and the user interface means;
    An input unit for inputting information for authenticating the user according to the user interface means displayed on the display unit; And
    Receives the identity authentication message according to the identity authentication request, receives the authentication key (UK), encrypts the authentication key (C) to generate the authentication correspondence value (eC), and transmits the authentication correspondence value And a portable terminal control unit.
  4. 제1항에 있어서,
    상기 사용자 단말부는,
    상기 본인인증 요청에 따른 상기 본인인증 메시지를 수신하고, 상기 암호키(UK)를 입력받아 상기 인증키(C)를 암호화하여 상기 인증 대응값(eC)을 생성한 후 표시하는 휴대 단말기; 및
    상기 서비스 서버에 접속하여 상기 서비스 이용에 따른 본인인증을 요청하고, 사용자로부터 상기 휴대 단말기에 표시된 상기 인증 대응값(eC)을 입력받아 상기 본인인증 서버부로 전송하는 컴퓨터 단말기를 포함하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    The method according to claim 1,
    The user terminal unit,
    A portable terminal for receiving the authentication message according to the authentication request and encrypting the authentication key (C) by receiving the encryption key (UK) to generate and displaying the authentication correspondence value (eC); And
    And a computer terminal for accessing the service server, requesting authentication of the user according to the use of the service, receiving the authentication corresponding value (eC) displayed on the portable terminal from the user, and transmitting the authentication corresponding value to the authentication server unit Identification and theft prevention system.
  5. 삭제delete
  6. 제1항에 있어서,
    상기 인증 대응값(eC)은 상기 인증키(C)와 상기 암호키(UK)에 의해 생성되는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    The method according to claim 1,
    Wherein the authentication corresponding value eC is generated by the authentication key (C) and the encryption key (UK).
  7. 제1항에 있어서,
    상기 사용자 단말부는,
    상기 인증키(C)에 상기 사용자 단말부의 휴대 단말기의 고유 식별정보 및 전화번호 중 적어도 하나 이상을 XOR 연산을 적용한 후 상기 암호키(UK)로 암호화하여 생성된 인증 대응값(eC)을 본인인증 서버부로 전송하고,
    상기 본인인증 서버부는,
    상기 인증 대응값(eC) 수신 시 미리 등록되어 있는 상기 사용자의 암호키(UK)에 의해 복호하여 복호 검증키(M)를 생성하고, 생성된 복호 검증키(M)를 상기 인증 대응값(eC) 생성 시 적용된 상기 휴대 단말기의 고유 식별정보 및 전화번호 중 적어도 하나 이상을 XOR 연산을 하여 상기 검증키(C')를 생성하고, 생성된 검증키(C')와 상기 랜덤 선택키(K)의 일치 여부를 판단하여 본인인증을 수행하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    The method according to claim 1,
    The user terminal unit,
    (XOR) is applied to at least one of the unique identification information and the telephone number of the portable terminal of the user terminal unit in the authentication key (C), and the authentication corresponding value (eC) To the server unit,
    The authentication server unit
    Decrypts the decryption verification key M with the cryptographic key UK previously registered at the time of receiving the authentication corresponding value eC to generate a decryption verification key M and outputs the generated decryption verification key M to the authentication corresponding value eC , Generates the verification key (C ') by performing an XOR operation on at least one of the unique identification information and the telephone number of the portable terminal applied at the time of generation of the verification key (C') and the random selection key (K) And the authentication of the identity is performed.
  8. 삭제delete
  9. 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스의 이용 시 본인인증 요청에 따른 인증키(C)를 포함하는 본인인증 메시지를 수신하고, 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 전송하는 사용자 단말부; 및
    상기 사용자 단말부의 본인인증 요청에 따른 레거시 인증시스템과의 본인정보 일치 인증 성공 시 상기 본인인증 요청에 대해 고유한 인증키(C)를 생성하고 상기 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하고, 이에 응답하여 상기 사용자 단말부로부터 인증 대응값(eC)을 수신받아 미리 등록되어 있는 상기 사용자의 암호키(UK)에 의해 상기 인증 대응값(eC)을 복호화하여 검증키(C')를 생성하고, 상기 생성된 검증키(C')에 의해 상기 인증 대응값(eC)을 검증하여 본인인증을 수행하는 본인인증 서버부를 포함하되,
    상기 사용자 단말부는,
    상기 암호키(UK)에 의해 상기 인증키(C) 및 암호키(UK)에 의해 생성된 인증 대응값(eC) 중 미리 결정된 비트 선택 방식에 의해 임의의 비트 수만을 추출하여 최종 인증 대응값(eC)으로 하여 전송하고,
    상기 본인인증 서버부는 상기 인증키(C)를 포함하는 본인인증 메시지의 전송 후 상기 인증키(C)와 미리 알고 있는 상기 암호키(UK)에 의해 인증 대응값(eC')을 산출하고, 상기 산출된 인증 대응값(eC')에서 상기 비트 선택 방식에 의해 임의의 비트수를 추출한 최종 인증 대응값(eC')을 상기 검증키(C')로 생성하여 상기 최종 인증 대응값(eC)과 검증키(C')를 비교하여 인증을 수행하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    A user authentication message including an authentication key (C) in response to a user authentication request when using a service requiring authentication through an arbitrary service server, receives the authentication key (UK) C) to generate an authentication correspondence value (eC) and transmit the same; And
    The method of claim 1, further comprising the steps of: generating a unique authentication key (C) for the identity authentication request upon successful authentication of identity information with the legacy authentication system in response to the authentication request of the user terminal unit, (EC) from the user terminal unit in response to the authentication corresponding value (eC), decrypts the authentication corresponding value (eC) with the cryptographic key (UK) C '), and verifying the authentication correspondence value (eC) by the generated verification key (C') to perform identity authentication,
    The user terminal unit,
    Only a certain number of bits are extracted by a predetermined bit selection method out of the authentication correspondence values eC generated by the authentication key C and the encryption key UK by the cipher key UK, eC)
    The authentication server unit calculates the authentication correspondence value eC 'by using the authentication key C and the cryptographic key UK that is known in advance after transmitting the authentication message including the authentication key C, (EC ') obtained by extracting an arbitrary number of bits by the bit selection scheme from the calculated authentication correspondence value eC' using the verification key C 'and outputs the final authentication correspondence value eC' And verifies the verification key (C ') to perform authentication.
  10. 제1항에 있어서,
    상기 사용자 단말부는,
    컴퓨터 단말기; 및
    휴대 단말기를 포함하되,
    상기 본인인증 메시지는 단문메시지서비스(SMS), 장문메시지서비스(LMS) 및 멀티미디어메시지서비스(MMS) 중 하나이고,
    상기 본인인증 서버부는 상기 본인인증 메시지를 상기 휴대 단말기로 전송하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    The method according to claim 1,
    The user terminal unit,
    A computer terminal; And
    A portable terminal,
    The authentication message is one of a short message service (SMS), a long message service (LMS), and a multimedia message service (MMS)
    And the identity authentication server unit transmits the identity authentication message to the mobile terminal.
  11. 제10항에 있어서,
    상기 휴대 단말기가
    상기 본인인증 메시지에 포함된 상기 인증키(C)를 획득하고, 획득된 인증키(C)와 사용자에 의해 입력된 암호키(UK)에 의해 상기 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    11. The method of claim 10,
    When the portable terminal
    (C) included in the identity authentication message and generates the authentication correspondence value (eC) using the obtained authentication key (C) and the encryption key (UK) input by the user, And transmits the authentication information to the authentication server unit.
  12. 제10항에 있어서,
    상기 휴대 단말기가 상기 본인인증 메시지에 포함된 상기 인증키(C)를 획득하고, 획득된 인증키(C)와 사용자에 의해 입력된 암호키(UK)에 의해 상기 인증 대응값(eC)을 생성한 후 표시하고,
    상기 컴퓨터 단말기가 사용자로부터 상기 인증 대응값(eC)을 입력받아 상기 본인인증 서버부로 전송하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    11. The method of claim 10,
    The portable terminal obtains the authentication key C included in the authentication message and generates the authentication correspondence value eC by the obtained authentication key C and the encryption key UK input by the user Then,
    Wherein the computer terminal receives the authentication corresponding value (eC) from the user and transmits the authentication corresponding value to the authentication server unit.
  13. 제9항에 있어서,
    상기 추출되는 비트수 및 비트는 랜덤하게 결정되는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템
    10. The method of claim 9,
    Wherein the number and the bits of the extracted bits are randomly determined.
  14. 제1항에 있어서,
    상기 사용자 단말부는,
    컴퓨터 단말기; 및
    휴대 단말기를 포함하되,
    상기 본인인증 메시지는 인증키(C)를 포함하는 QR코드이고,
    상기 본인인증 서버부는 상기 본인인증 메시지를 상기 컴퓨터 단말기로 전송하며,
    상기 컴퓨터 단말기는 상기 본인인증 메시지를 표시하고,
    상기 휴대 단말기는 상기 컴퓨터 단말기에 표시된 본인인증 메시지인 QR코드를 스캔하여 상기 인증키(C)를 획득하고 획득된 인증키(C)와 사용자로부터 입력된 암호키(UK)에 의해 상기 인증 대응값(eC)을 생성하는 것을 특징으로 하는 본인 확인 및 도용 방지 시스템.
    The method according to claim 1,
    The user terminal unit,
    A computer terminal; And
    A portable terminal,
    The identity authentication message is a QR code including an authentication key (C)
    Wherein the authentication server unit transmits the authentication message to the computer terminal,
    Wherein the computer terminal displays the authentication message,
    The wireless terminal scans a QR code which is a personal authentication message displayed on the computer terminal, obtains the authentication key (C), and obtains the authentication corresponding value (C) by the obtained authentication key (C) (eC) of the identity verification and theft prevention system.
  15. 사용자 단말부가 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스 이용 시 본인인증을 요청하는 본인 인증 요청 과정;
    본인인증 서버부가 상기 본인인증 요청에 따른 레거시 인증시스템으로부터의 본인정보 일치 성공 통지 시 상기 본인인증 요청에 대한 고유한 인증키(C)를 생성하고, 생성된 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하는 본인인증 메시지 송신 과정;
    상기 사용자 단말부가 상기 본인인증 메시지를 수신하고 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 인증 대응값 전송 과정; 및
    상기 본인인증 서버부가 상기 인증 대응값(eC)을 미리 등록되어 있는 암호키(UK)로 상기 인증 대응값(eC)을 복호하여 검증키(C')를 생성하고, 생성된 검증키(C')에 의해 상기 인증 대응값(eC)를 검증하는 본인인증과정을 포함하되,
    상기 본인인증 메시지 송신 과정은,
    상기 본인인증 요청에 대해 일회용 랜덤키인 선택 랜덤키(K)를 포함하는 적어도 둘 이상의 일회용 랜덤키로 상기 인증키(C)를 생성하는 인증키 생성단계;
    상기 생성된 인증키(C)를 포함하는 본인인증 메시지를 생성하는 본인인증 메시지 생성 단계; 및
    상기 본인인증 메시지를 상기 사용자 단말부로 전송하는 본인인증 메시지 전송 단계를 포함하고,
    상기 본인인증 과정은,
    상기 일회용 랜덤키들 중 상기 선택 랜덤키(K)를 제외한 나머지 일회용 랜덤키들에 대해 상기 인증 대응값(eC)을 복호화한 값과 XOR 연산을 수행하여 검증키(C')인 상기 선택 랜덤키(K')를 산출하는 검증키 생성 단계; 및
    상기 랜덤 선택키(K)와 상기 산출된 검증키(C'=K')가 일치하는지를 판단하여 상기 인증 대응값(eC)의 검증을 수행하는 인증 단계를 포함하는 것을 특징으로 하는 본인 확인 및 도용 방지 방법.
    A user authentication request process for requesting authentication of the user terminal when using a service requiring authentication through an arbitrary service server;
    The authentication server generates a unique authentication key (C) for the authentication request when the authentication information is received from the legacy authentication system in response to the authentication request, and transmits the generated authentication key (C) A user authentication message transmission step of transmitting a message to the user terminal;
    The user terminal receives the authentication message and encrypts the authentication key (C) with a cryptographic key (UK) input from the user to generate an authentication correspondence value (eC) and transmits the authentication corresponding value Transmission process; And
    The authentication server unit decrypts the authentication correspondence value eC with a cryptographic key UK registered in advance with the authentication correspondence value eC to generate a verification key C ' (EC) by the authenticating step (eC)
    The authentication message transmission process includes:
    An authentication key generating step of generating the authentication key (C) by at least two or more disposable random keys including a random random key (K) as a disposable random key for the identity authentication request;
    A personal authentication message generation step of generating a personal authentication message including the generated authentication key (C); And
    And a personal authentication message transmission step of transmitting the personal authentication message to the user terminal unit,
    In the authentication process,
    The disposable random keys except for the discretionary random key K are subjected to an XOR operation with a value obtained by decoding the disposable random keys to obtain a random key K '&Quot;)< / RTI > And
    And an authentication step of verifying the authentication correspondence value (eC) by determining whether the random selection key (K) matches the calculated verification key (C '= K'). How to prevent.
  16. 삭제delete
  17. 삭제delete
  18. 사용자 단말부가 임의의 서비스 서버를 통한 본인인증을 필요로 하는 서비스 이용 시 본인인증을 요청하는 본인 인증 요청 과정;
    본인인증 서버부가 상기 본인인증 요청에 따른 레거시 인증시스템으로부터의 본인정보 일치 성공 통지 시 상기 본인인증 요청에 대한 고유한 인증키(C)를 생성하고, 생성된 인증키(C)를 포함하는 본인인증 메시지를 상기 사용자 단말부로 전송하는 본인인증 메시지 송신 과정;
    상기 사용자 단말부가 상기 본인인증 메시지를 수신하고 사용자로부터 입력되는 암호키(UK)로 상기 인증키(C)를 암호화하여 인증 대응값(eC)을 생성한 후 상기 본인인증 서버부로 전송하는 인증 대응값 전송 과정; 및
    상기 본인인증 서버부가 상기 인증 대응값(eC)을 미리 등록되어 있는 암호키(UK)로 상기 인증 대응값(eC)을 복호하여 검증키(C')를 생성하고, 생성된 검증키(C')에 의해 상기 인증 대응값(eC)를 검증하는 본인인증과정을 포함하되,
    상기 인증 대응값 전송 과정은,
    본인인증 메시지로부터 인증키(C)를 획득하는 인증키 획득 단계;
    사용자로부터 암호키(UK)를 입력받아 획득하는 암호키 획득 단계; 및
    상기 인증키(C)와 암호키(UK)에 의해 인증 대응값(eC)을 생성하는 인증 대응값 생성 단계를 포함하고,
    상기 인증 대응값 생성 단계에서 사용자 단말부의 휴대 단말기가 상기 생성된 인증 대응값(eC) 중 미리 결정된 비트 선택 방식에 의해 임의의 비트수만을 추출하여 최종 인증 대응값(eC)으로 하여 전송하고,
    상기 본인인증 서버부가 상기 본인인증 과정에서 상기 인증키(C)를 포함하는 본인인증 메시지의 전송 후 상기 인증키(C)와 미리 알고 있는 상기 암호키(UK)에 의해 인증 대응값(eC')을 산출하고, 상기 산출된 인증 대응값(eC')에서 상기 비트 선택 방식에 의해 임의의 비트수를 추출한 최종 인증 대응값(eC')을 상기 검증키(C')로 생성하여 상기 최종 인증 대응값(eC)과 검증키(C')를 비교하여 인증을 수행하는 것을 특징으로 하는 본인 확인 및 도용 방지 방법.
    A user authentication request process for requesting authentication of the user terminal when using a service requiring authentication through an arbitrary service server;
    The authentication server generates a unique authentication key (C) for the authentication request when the authentication information is received from the legacy authentication system in response to the authentication request, and transmits the generated authentication key (C) A user authentication message transmission step of transmitting a message to the user terminal;
    The user terminal receives the authentication message and encrypts the authentication key (C) with a cryptographic key (UK) input from the user to generate an authentication correspondence value (eC) and transmits the authentication corresponding value Transmission process; And
    The authentication server unit decrypts the authentication correspondence value eC with a cryptographic key UK registered in advance with the authentication correspondence value eC to generate a verification key C ' (EC) by the authenticating step (eC)
    The authentication corresponding value transmission process includes:
    An authentication key obtaining step of obtaining an authentication key (C) from the authentication message;
    An encryption key acquiring step of acquiring and acquiring an encryption key (UK) from a user; And
    And an authentication corresponding value generating step of generating an authentication corresponding value eC by the authentication key C and the encryption key UK,
    The portable terminal of the user terminal extracts an arbitrary number of bits by a predetermined bit selection method from among the generated authentication corresponding values eC in the authentication corresponding value generating step and transmits the result as the final authentication corresponding value eC,
    The authentication server transmits the authentication response message including the authentication key C and the authentication corresponding value eC 'by the encryption key UK, which is known in advance, And generates a final authentication corresponding value eC 'obtained by extracting an arbitrary number of bits by the bit selection method from the calculated authentication corresponding value eC' using the verification key C ' (EC) is compared with the verification key (C ') to perform authentication.
  19. 제18항에 있어서,
    상기 인증 대응값 생성 단계에서 사용자 단말부의 휴대 단말기가 자신의 고유 식별정보 및 전화번호 중 적어도 하나 이상을 적용하여 상기 인증 대응값(eC)을 생성하는 것을 특징으로 하는 본인 확인 및 도용 방지 방법.
    19. The method of claim 18,
    Wherein the portable terminal of the user terminal generates the authentication corresponding value eC by applying at least one of the unique identification information and the telephone number in the authentication corresponding value generating step.
  20. 삭제delete
  21. 제18항에 있어서,
    상기 추출되는 비트수 및 비트는 랜덤하게 결정되는 것을 특징으로 하는 본인 확인 및 도용 방지 방법.
    19. The method of claim 18,
    Wherein the extracted number of bits and bits are randomly determined.
  22. 제15항 또는 제18항에 있어서,
    상기 본인인증 메시지송신 과정에서 본인인증 서버부는 상기 본인인증 메시지를 이동통신메시지로 사용자 단말부의 휴대 단말기로 전송하고,
    상기 인증 대응값 전송 과정에서 상기 휴대 단말기가 상기 인증 대응값(eC)을 생성하여 상기 본인인증 서버부로 전송하는 것을 특징으로 하는 본인 확인 및 도용 방지 방법.
    19. The method according to claim 15 or 18,
    In the process of transmitting the authentication message, the authentication server unit transmits the authentication message to the mobile terminal of the user terminal through a mobile communication message,
    Wherein the portable terminal generates the authentication corresponding value eC in the authentication corresponding value transmission step and transmits the generated authentication corresponding value eC to the authentication server unit.
  23. 제15항 또는 제18항에 있어서,
    상기 본인인증 메시지송신 과정에서 본인인증 서버부는 상기 본인인증 메시지를 이동통신메시지로 사용자 단말부의 휴대 단말기로 전송하고,
    인증 대응값 전송 과정은,
    상기 휴대 단말기가 상기 본인인증 메시지의 인증키(C) 및 사용자로부터 입력된 암호키(UK)에 의해 인증 대응값을 생성하여 표시하는 표시 단계; 및
    상기 사용자 단말부의 컴퓨터 단말기가 상기 휴대 단말기에 표시된 인증 대응값(eC)을 사용자로부터 입력받아 본인인증 서버부로 전송하는 인증 대응값 전송 단계를 포함하는 것을 특징으로 하는 본인 확인 및 도용 방지 방법.
    19. The method according to claim 15 or 18,
    In the process of transmitting the authentication message, the authentication server unit transmits the authentication message to the mobile terminal of the user terminal through a mobile communication message,
    The authentication correspondence value transmission process,
    A display step of generating and displaying an authentication correspondence value by the authentication key (C) of the personal authentication message and the encryption key (UK) input from the user; And
    And transmitting an authentication corresponding value (eC) displayed on the portable terminal to the personal authentication server when the computer terminal of the user terminal receives the authentication corresponding value (eC) from the user.
  24. 제15항 또는 제18항에 있어서,
    상기 본인인증 메시지 송신 과정에서 본인인증 서버부는 상기 본인인증 메시지를 QR코드의 형태로 사용자 단말부의 컴퓨터 단말기로 전송하되,
    상기 인증 대응값 전송 과정은,
    상기 컴퓨터 단말기가 상기 QR코드의 형태로 본인인증 메시지를 표시하는 표시 단계; 및
    상기 휴대 단말기가 상기 컴퓨터 단말기에 표시된 QR코드를 스캔하여 본인인증 메시지의 인증키(C)를 획득한 후 사용자로부터 암호키(UK)를 입력받아 상기 인증 대응값(eC)을 생성하고, 생성된 인증 대응값(eC)을 상기 본인인증 서버부로 전송하는 인증 대응값 전송 단계를 포함하는 것을 특징으로 하는 본인 확인 및 도용 방지 방법.
    19. The method according to claim 15 or 18,
    The authentication server transmits the authentication message to the computer terminal of the user terminal in the form of a QR code,
    The authentication corresponding value transmission process includes:
    A display step of the computer terminal displaying an authentication message in the form of the QR code; And
    The wireless terminal scans the QR code displayed on the computer terminal to obtain the authentication key C of the user authentication message and receives the encryption key UK from the user to generate the authentication corresponding value eC, And an authentication corresponding value transmission step of transmitting the authentication corresponding value eC to the authentication server unit.
KR1020140016762A 2014-02-13 2014-02-13 Identification and theft prevention system, and method thereof KR101451638B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140016762A KR101451638B1 (en) 2014-02-13 2014-02-13 Identification and theft prevention system, and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140016762A KR101451638B1 (en) 2014-02-13 2014-02-13 Identification and theft prevention system, and method thereof

Publications (1)

Publication Number Publication Date
KR101451638B1 true KR101451638B1 (en) 2014-10-16

Family

ID=51997925

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140016762A KR101451638B1 (en) 2014-02-13 2014-02-13 Identification and theft prevention system, and method thereof

Country Status (1)

Country Link
KR (1) KR101451638B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (en) * 2015-07-16 2016-12-13 (주)엔텔스 DATA TRANSFERRING METHOD USING MULTIPLE SECRET KEYS IN IoT NETWORK
WO2017119564A1 (en) * 2016-01-05 2017-07-13 (주)코인플러그 Secure information transmitting system and method for personal identity authentication
WO2017119709A1 (en) * 2016-01-05 2017-07-13 케이티비솔루션 주식회사 User authentication processing method using signature information for providing personalized passing rates

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060102456A (en) * 2005-03-23 2006-09-27 주식회사 비즈모델라인 System and method for authenticating user, server for authenticating user and recording medium
KR20090022425A (en) * 2007-08-30 2009-03-04 씨티아이에스(주) Multiple authentication access system and the method thereof
KR20120087788A (en) * 2010-12-27 2012-08-07 한국전자통신연구원 System and method for authentication using barcodes

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060102456A (en) * 2005-03-23 2006-09-27 주식회사 비즈모델라인 System and method for authenticating user, server for authenticating user and recording medium
KR20090022425A (en) * 2007-08-30 2009-03-04 씨티아이에스(주) Multiple authentication access system and the method thereof
KR20120087788A (en) * 2010-12-27 2012-08-07 한국전자통신연구원 System and method for authentication using barcodes

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A. Menezes 외 2명, Handbook of Applied Cryptography, Chapter.10, CRC Press (1996.) *
A. Menezes 외 2명, Handbook of Applied Cryptography, Chapter.10, CRC Press (1996.)*

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101686015B1 (en) * 2015-07-16 2016-12-13 (주)엔텔스 DATA TRANSFERRING METHOD USING MULTIPLE SECRET KEYS IN IoT NETWORK
WO2017119564A1 (en) * 2016-01-05 2017-07-13 (주)코인플러그 Secure information transmitting system and method for personal identity authentication
WO2017119709A1 (en) * 2016-01-05 2017-07-13 케이티비솔루션 주식회사 User authentication processing method using signature information for providing personalized passing rates
US10333721B2 (en) 2016-01-05 2019-06-25 Coinplug, Inc. Secure information transmitting system and method for personal identity authentication
US10594498B2 (en) 2016-01-05 2020-03-17 Coinplug, Inc. Method and service-providing server for secure transmission of user-authenticating information

Similar Documents

Publication Publication Date Title
JP2018201217A (en) Method of using one device to unlock another device
JP6703151B2 (en) Authentication device with bluetooth interface
US9032498B1 (en) Method for changing authentication for a legacy access interface
US10142114B2 (en) ID system and program, and ID method
US20200252797A1 (en) System and method for dynamic multifactor authentication
US8930700B2 (en) Remote device secure data file storage system and method
US10771968B2 (en) Photonic authentication system for a receiver terminal and transmitter terminal
KR101666374B1 (en) Method, apparatus and computer program for issuing user certificate and verifying user
CN107251477B (en) System and method for securely managing biometric data
JP6264674B2 (en) Authentication system and method using QR code
US9185096B2 (en) Identity verification
US20140344160A1 (en) Universal Authentication Token
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US9641521B2 (en) Systems and methods for network connected authentication
US8615663B2 (en) System and method for secure remote biometric authentication
CA2797660C (en) Concept for communicating between different entities using different data portions for different channels
US9749131B2 (en) System and method for implementing a one-time-password using asymmetric cryptography
JP6701364B2 (en) System and method for service-assisted mobile pairing for passwordless computer login
CN107113315B (en) Identity authentication method, terminal and server
JP5066827B2 (en) Method and apparatus for authentication service using mobile device
US7366904B2 (en) Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system
WO2017152815A1 (en) Identity authentication method and system
US10389531B2 (en) Authentication system and authentication method
US20160104154A1 (en) Securing host card emulation credentials
EP2893484B1 (en) Method and system for verifying an access request

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171010

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180921

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190923

Year of fee payment: 6