KR101459283B1 - 2채널 인증장치와 방법 - Google Patents

2채널 인증장치와 방법 Download PDF

Info

Publication number
KR101459283B1
KR101459283B1 KR20130111536A KR20130111536A KR101459283B1 KR 101459283 B1 KR101459283 B1 KR 101459283B1 KR 20130111536 A KR20130111536 A KR 20130111536A KR 20130111536 A KR20130111536 A KR 20130111536A KR 101459283 B1 KR101459283 B1 KR 101459283B1
Authority
KR
South Korea
Prior art keywords
authentication
server
otp
user
otp number
Prior art date
Application number
KR20130111536A
Other languages
English (en)
Inventor
강재홍
Original Assignee
주식회사 아이넵
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이넵 filed Critical 주식회사 아이넵
Priority to KR20130111536A priority Critical patent/KR101459283B1/ko
Application granted granted Critical
Publication of KR101459283B1 publication Critical patent/KR101459283B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 2채널 인증장치와 방법에 관한 것으로서, 더욱 상세하게는 웹페이지 접속 매체인 PC와는 물리적으로 분리된 스마트폰을 이용하여 2차 인증이 이루어지도록 하여 안정성을 확보함은 물론 인증서버에서 제공되는 다수의 랜덤코드들로 이루어진 모션패드상에서 사용자가 미리 약속된 패턴으로 터치를 수행함에 따라 사용자가 동일한 패턴으로 터치하더라도 매번 다른 모션 OTP번호가 생성되어 인증서버로 전송되므로 모션 OTP번호의 해킹이 불가능해져 전자상거래의 안전성을 확보할 수 있도록 한 2채널 인증장치와 방법에 관한 것이다.

Description

2채널 인증장치와 방법{2 Channel authentication device and method}
본 발명은 2채널 인증장치와 방법에 관한 것으로서, 더욱 상세하게는 웹페이지 접속 매체인 PC와는 물리적으로 분리된 스마트폰을 이용하여 2차 인증이 이루어지도록 하여 안정성을 확보함은 물론 인증서버에서 제공되는 다수의 랜덤코드들로 이루어진 모션패드상에서 사용자가 미리 약속된 패턴으로 터치를 수행함에 따라 사용자가 동일한 패턴으로 터치하더라도 매번 다른 모션 OTP번호가 생성되어 인증서버로 전송되므로 모션 OTP번호의 해킹이 불가능해져 전자상거래의 안전성을 확보할 수 있고, 스마트폰에 2차 인증을 위한 비밀키를 저장하지 않아도 되므로 시스템 구축이 용이해짐은 물론 소프트웨어 배포가 용이해지도록 한 2채널 인증장치와 방법에 관한 것이다.
일반적으로 2채널 인증이라 함은 사용자가 웹사이트에 접속하여 물품구매하거나 금융거래 할 때 서로 다른 채널, 예를들면, PC와 스마트폰 과 같이 물리적으로 분리된 서로다른 장치를 이용하여 인증이 이루어지도록 하여 해킹의 위험을 줄여줄 수 있도록 한 것이다.
2채널 인증방법에 대한 선행자료로서 등록특허 10-1294805호가 개시되어 있다.
상기한 종래기술은
앱인증서버가 데이터 통신망을 통해 스마트폰으로 앱인증 요청을 전송하는 제 1 단계;
상기 스마트폰의 인증앱이 앱인증 요청에 대한 알림을 수행하는 제 2 단계;
상기 스마트폰의 인증앱이 잠금 해제를 수행하는 제 3 단계;
상기 스마트폰의 인증앱이 앱인증 요청에 대한 확인신호를 수신하는 제 4 단계; 및 상기 스마트폰의 인증앱이 상기 앱인증서버와의 상기 데이터 통신망을 통한 데이터 송수신에 의해 인증 완료를 수행하는 제 5 단계; 을 포함하되,
상기 제 4 단계는,
상기 스마트폰의 인증앱이 인증 요청 업체명 또는 CI에 대한 출력 및 이에 대한 사용자에 의한 확인을 의미하는 인증 요청 업체명 또는 CI에 대한 확인신호를 수신하는 제 4-1 단계;
상기 스마트폰의 인증앱이 개인식별번호에 대한 출력 및 이에 대한 사용자에 의한 확인을 의미하는 개인식별번호에 대한 확인신호를 수신하는 제 4-2 단계;
상기 스마트폰 인증앱이 거래내역 사실 또는 서비스 요청 내역에 대한 출력 및 이에 대한 일치를 사용자에 의한확인을 의미하는 일치 확인신호를 수신하는 제 4-3 단계; 및
상기 스마트폰의 인증앱이 서비스 요청 일시 및 1-채널에서 신청한 시간에 대한 출력, 그리고 서비스 요청 일시와 1-채널에서 신청한 시간과의 일치를 사용자에 의한 확인을 의미하는 일치 확인신호를 수신하는 제 4-4 단계;
로 구성된다.
그러나 종래기술은 앱인증서버에서 전송된 확인신호를 통해 사용자가 거래내역을 확인하는 것에 의해 확인신호가 앱인증서버로 재전송되어 2채널 인증이 이루어지는 것이기 때문에 사용자 스마트폰이 해커에 의해 도난되었을 때 안정성 확보 효과를 기대할 수 없게되는 문제점이 발생하고 있었다.
따라서, 상기 문제점을 해결하기 위한 본 발명은 웹페이지 접속 매체인 PC와는 물리적으로 분리된 스마트폰을 이용하여 2차 인증이 이루어지도록 하여 안정성을 확보함은 물론 인증서버에서 제공되는 다수의 랜덤코드들로 이루어진 모션패드상에서 사용자가 미리 약속된 패턴으로 터치를 수행함에 따라 사용자가 동일한 패턴으로 터치하더라도 매번 다른 모션 OTP번호가 생성되어 인증서버로 전송되므로 모션 OTP번호의 해킹이 불가능해져 전자상거래의 안전성을 확보할 수 있고, 스마트폰에 2차 인증을 위한 비밀키를 저장하지 않아도 되므로 시스템 구축이 용이해짐은 물론 소프트웨어 배포가 용이해지도록 한 2채널 인증장치와 방법을 제공함을 목적으로 한다.
상기 목적달성을 위한 본 발명은,
사용자가 사용하는 단말기로서 인터넷을 통해 웹서버(4)에 접속하는 PC(1)와;
사용자가 휴대하는 무선단말기인 스마트폰(2)과;
스마트폰(2)에 프로그램형태로 설치되고, 사용자 조작에 의해 실행되어 시간동기방식 OTP 번호를 생성하여 화면 출력하며, 인증서버로 부터 인증데이타 확인요청시 2차 인증을 위한 2차 인증화면을 출력한 후 사용자의 입력정보에 따라 2차 인증정보를 생성하여 인증서버(5)로 전송하는 인증앱(3)과;
인터넷을 통해 접속하는 PC(1)로 웹페이지를 제공하고, PC(1)를 통해 OTP번호가 입력되면 인증서버(5)로 1차 OTP 인증을 요청하며, 1차 OTP 인증 요청 후 인증서버(5)로 부터 OTP 인증결과가 통지되면 사용자를 인증하는 웹서버(4)와;
웹서버(4)로 부터 1차 OTP 인증요청으로 입력되는 OTP번호를 자체 생성된 OTP번호와 비교하여 1차 인증처리하고, 1차 인증이 완료되면 사용자의 거래정보와 인증코드로 이루어진 인증데이타를 생성하여 스마트폰(2)의 인증앱(3)으로 전송하면서 인증데이타 확인을 요청하며, 이후 인증앱(3)으로 부터 전송된 2차 인증정보로 사용자를 최종 인증한 후 OTP 인증결과를 웹서버(4)에 전송하는 인증서버(5); 로 구성된것을 특징으로 한다.
본 발명에 의하면, 사용자가 PC를 이용하여 웹페이지에 접속하여 소액결재 또는 물품구매를 하고자 할 때 스마트폰에 탑재된 인증앱을 이용하여 OTP번호를 생성하여 웹페이지 접속을 위한 1차 인증을 수행하고, 이후 인증앱을 통해 화면 출력되는 거래정보를 사용자가 확인한 후 2차 모션 OTP를 생성하여 2차 인증을 수행함에 따라 PC와는 물리적으로 분리된 스마트폰을 통해 2차 인증이 이루어짐에 따라 해킹의 위험으로 부터 완전히 벗어날 수 있으며, 인증서버에서 제공되는 다수의 랜덤코드들로 이루어진 모션패드상에서 사용자가 미리 약속된 패턴으로 터치를 수행함에 따라 사용자가 동일한 패턴으로 터치하더라도 매번 다른 모션 OTP번호가 생성되어 인증서버로 전송되므로 모션 OTP번호의 해킹이 불가능해져 전자상거래의 안전성을 확보할 수 있도록 하는 효과를 기대할 수 있다.
도 1 은 본 발명의 2채널 인증장치를 보인 블럭도.
도 2 는 본 발명에 적용된 인증앱을 보인 블럭도.
도 3 은 본 발명에 적용된 인증앱의 다른 실시예를 보인 블럭도.
도 4 는 본 발명의 2채널 인증방법을 보인 플로우챠트.
도 5 는 본 발명의 2채널 인증방법에 대한 다른 실시예를 보인 플로우챠트.
도 6 은 본 발명에 의해 구현되는 2차 모션 OTP 화면을 보인 도면.
도 7 은 본 발명에 의해 구현되는 2차 지문인식화면을 보인 도면.
도 8 은 본 발명에 의해 구현되는 2차 인증의 다른 실시예를 보인 도면.
이하, 첨부된 도면 도 1 내지 도 8 을 참조하여 본 발명의 바람직한 실시예를 설명하면 다음과 같다.
상기 도면에 의하면, 본 발명은 도 1 에 도시된 바와같이,
사용자가 사용하는 단말기로서 인터넷을 통해 웹서버(4)에 접속하는 PC(1)와;
사용자가 휴대하는 무선단말기인 스마트폰(2)과;
스마트폰(2)에 프로그램형태로 설치되고, 사용자 조작에 의해 실행되어 시간동기방식 OTP 번호를 생성하여 화면 출력하며, 인증서버로 부터 인증데이타 확인요청시 2차 인증을 위한 2차 인증화면을 출력한 후 사용자의 입력정보에 따라 2차 인증정보를 생성하여 인증서버(5)로 전송하는 인증앱(3)과;
인터넷을 통해 접속하는 PC(1)로 웹페이지를 제공하고, PC(1)를 통해 OTP번호가 입력되면 인증서버(5)로 1차 OTP 인증을 요청하며, 1차 OTP 인증 요청 후 인증서버(5)로 부터 OTP 인증결과가 통지되면 사용자를 인증하는 웹서버(4)와;
웹서버(4)로 부터 1차 OTP 인증요청으로 입력되는 OTP번호를 자체 생성된 OTP번호와 비교하여 1차 인증처리하고, 1차 인증이 완료되면 사용자의 거래정보와 인증코드로 이루어진 인증데이타를 생성하여 스마트폰(2)의 인증앱(3)으로 전송하면서 인증데이타 확인을 요청하며, 이후 인증앱(3)으로 부터 전송된 2차 인증정보로 사용자를 최종 인증한 후 OTP 인증결과를 웹서버(4)에 전송하는 인증서버(5); 로 구성된다.
상기 구성되는 PC(1)와 스마트폰(2)은 사용자가 사용하는 단말기이다.
사용자는 PC(1)를 이용해 인터넷을 통해 웹서버(4)에 접속하여 웹서버(4)에서 제공하는 웹페이지를 사용하게된다.
PC(1)가 웹서버(4)에 접속하면서 사용자 고유의 ID를 입력하면 웹서버(4)는 사용자가 입력한 ID를 이용하여 사용자를 확인하며, 이후 사용자가 웹서버(4)에서 제공하는 웹페이지 내에서 물품을 구매하거나 소액결재를 실행하고자 할 경우 웹서버(4)는 OTP 인증을 위한 OTP 인증페이지를 제공한다.
이때 사용자는 스마트폰(2)에 구비된 인증앱(3)을 작동시킨 후 인증앱(3)에서 생성되는 OTP번호를 PC(1)를 통해 입력하여 웹서버(4)로 전송한다.
웹서버(4)는 사용자가 입력한 OTP번호를 인증서버(5)로 전송하면서 1차 OTP번호 인증을 요청하고, 인증서버(5)는 웹서버(4)에서 전송된 OTP번호와 자체적으로 생성된 OTP번호를 비교하여 1차적으로 OTP번호를 인증한다.
1차 OTP번호 인증이 완료되면 인증서버(5)는 사용자가 물품을 구매하거나 소액결재하기 위한 거래정보와 인증코드를 생성하여 스마트폰(2)의 인증앱(3)으로 전송한다.
인증앱(3)은 인증서버(5)에서 전송된 거래정보를 화면상에 출력하여 사용자가 거래정보를 확인하도록 한 후 사용자가 입력하는 패턴에 의해 소정의 모션OTP번호를 생성하여 2차 인증정보로서 인증서버(5)에 전송하거나 또는 다른 실시예에 따라 사용자의 지문을 인식하여 2차 인증정보로서 인증서버(5)에 전송한다.
인증서버(5)는 인증앱(3)으로 부터 전송되는 모션 OTP번호 또는 지문인증정보를 이용하여 사용자가 거래정보를 확인했음을 2차 인증한 후 그 인증결과를 웹서버(4)에 전송하고, 웹서버(4)는 인증서버(5)에 의해 2차 인증이 완료되었으므로 사용자의 전자상거래를 실행하게되는 것이다.
도 2 는 본 발명에서 모션OTP번호를 생성하여 2차 인증하기 위한 인증앱(3)의 구성을 도시한 것이다.
상기 인증앱(3)은,
OTP발생 알고리즘을 탑재하고 있고, 사용자가 입력하는 비밀번호와 현재시간정보를 이용하여 시간동기방식 OTP번호를 생성하여 화면 출력하는 OTP발생부(32)로 이루어지며, 생성된 OTP번호를 2차 인증모듈(33)로 출력하는 OTP발생모듈(31)과;
OTP발생모듈(31)로 부터 입력되는 OTP번호와 미리 저장되어 있는 비밀키를 이용하여 비교인증코드를 생성하고, 인증서버(5)로 부터 전송된 인증코드와 비교인증코드를 상호 비교하여 인증데이타가 전송된 인증서버(5)가 정상서버인것을 확인하는 서버확인부(34)와, 인증서버(5)에서 전송된 복수개의 랜덤코드(C)로 이루어진 모션패드(M)가 스마트폰(2) 화면에 출력되도록 제어한 후 사용자의 모션터치에 의해 선택된 랜덤코드(C)를 순차적으로 조합하여 2차 모션 OTP번호를 생성하여 통신부(37)를 통해 인증서버(5)로 전송하는 모션OTP 제어부(35)와, 인증서버(5)에서 전송된 인증데이타에 포함되어 있는 거래정보와 모션패드(M)를 화면 출력하는 화면출력부(36)와, 인증서버(5)와 데이타를 교신하는 통신부(37)로 구성되는 2차 인증모듈(33); 로 구성한 것을 특징으로 한다.
인증앱(3)이 실행되면 먼저 OTP발생모듈(31)이 작동하게되고, 이때 사용자가 입력하는 비밀번호(PIN번호)와 스마트폰(2)에서 제공되는 표준시간정보를 변수로 적용하여 OTP발생부(32)에 탑재된 OTP발생 알고리즘이 연산동작하여 OTP번호를 생성하고, 그 생성된 OTP번호는 스마트폰(2) 화면상에 표시됨과 동시에 2차인증모듈(33)의 서버확인부(34)로 출력된다.
스마트폰(2) 화면상에 표시된 OTP번호는 사용자의 PC(1) 조작에 의해 웹서버(4)로 전송된다.
이때, 2차 인증모듈(33)의 서버확인부(34)는 OTP발생모듈(31)로 부터 입력되는 OTP번호와 미리 저장되어 있는 비밀키를 이용하여 비교인증코드를 생성하여 저장한다.
이후 인증서버(5)로 부터 인증데이타가 전송되면, 그 인증데이타는 통신부(37)를 통해 수신되고, 서버확인부(34)는 인증데이타에 포함되어 있는 인증코드와 앞서 저장한 비교인증코드를 비교하여 일치할 경우 현재 수신된 인증데이타가 정상적인 인증서버(5)로 부터 전송된 것으로 판단하여 화면출력부(36)에 의해 스마트폰(2) 화면에 출력되도록 한다.
도 6 은 화면출력부(36)에 의해 스마트폰화면에 출력된 것을 예시한 것으로, 화면 상단에 거래내용이 표시되고, 중간부에는 모션OTP번호 생성을 위한 모션패드(M)가 표시된다.
모션패드(M)는 인증서버(5)로 부터 전송되는 것으로, 모션패드(M)에는 다수의 랜덤코드(C)가 배치되어 있는데, 각각의 랜덤코드(C)에는 랜덤하게 설정된 문자 또는 숫자가 할당되어 있다.
이때, 사용자가 미리 약속된 패턴으로 움직여 랜덤코드(C)를 순차적으로 터치하게되면 사용자가 터치한 순서에 따라 모션 OTP 번호가 생성되는 것이다.
인증서버(5)는 사용자가 미리 설정한 패턴을 저장하고 있으며, 모션OTP번호 생성을 위해 인증앱(3)으로 모션패드(M)를 전송할때마다 랜덤코드(C)를 가변시켜 전송하되, 가변된 랜덤코드(C)에서 사용자가 미리 설정한 모션 패턴에 따른 결과값, 즉, 모션 OTP번호를 자체적으로 발생시켜 저장하게되는 것이며, 이후 인증앱(3)으로 부터 모션 OTP번호가 전송되면 자체 저장된 모션OTP번호와 비교하여 일치여부에 따라 사용자를 2차 인증하게 되는 것이다.
도 6 과 같이 사용자가 모션을 취하여 랜덤코드(C)를 터치하게되면, 인증앱(3)에서는 "A9DE6TB"와 같은 모션 OTP번호가 생성되어 인증서버(5)로 전송된다.
상기 설명과 같은 모션 OTP번호가 생성되어 인증앱(3)에서 인증서버(5)로 전송되면, 인증서버(5)는 수신된 모션 OTP번호와 자체 생성된 모션 OTP번호를 상호 비교하여 일치하면 사용자가 거래내용을 확인한 것으로 판단하고 2차 인증을 완료한 후 최종적으로 OTP인증결과를 웹서버(4)로 전송하게 된다.
한편, 도 3 은 본 발명의 다른 실시예에 따라 지문인식에 의해 사용자를 2차 인증하기 위한 인증앱(3)을 도시한 것이다.
상기 인증앱(3)은,
OTP발생 알고리즘을 탑재하고 있고, 사용자가 입력하는 비밀번호와 현재시간정보를 이용하여 시간동기방식 OTP번호를 생성하여 화면 출력하는 OTP발생부(32)로 이루어지며, 생성된 OTP번호를 2차 인증모듈(33)로 출력하는 OTP발생모듈(31)과;
OTP발생모듈(31)로 부터 입력되는 OTP번호와 미리 저장되어 있는 비밀키를 이용하여 비교인증코드를 생성하고, 인증서버(5)로 부터 전송된 인증코드와 비교인증코드를 상호 비교하여 인증데이타가 전송된 인증서버(5)가 정상서버인것을 확인하는 서버확인부(34)와, 사용자의 지문정보를 저장하고 있으며, 스마트폰(2)에 설치되어 있는 지문스캐너(21)에 의해 스캔된 지문을 미리 저장되어 있는 사용자 지문과 비교하여 사용자를 인증한 후 지문인식에 의한 2차 인증정보를 통신부(37)를 통해 인증서버(5)로 전송하는 지문인증부(38)와, 인증서버(5)에서 전송된 인증데이타에 포함되어 있는 거래정보와 지문인증창을 화면 출력하는 화면출력부(36)와, 인증서버(5)와 데이타를 교신하는 통신부(37)로 구성되는 2차 인증모듈(33); 로 구성한 것을 특징으로 한다.
상기 구성에서 지문스캐너(21)는 스마트폰(2)에 설치되어 사용자의 지문을 스캔하여 지문인증부(38)로 출력한다.
지문을 이용하여 사용자를 2차 인증할 경우 화면상에 도 7 과같이 거래내용이 화면출력되었을때 사용자가 거래내용을 확인한 후 지문스캐너(21)에 손가락을 맞대면, 지문스캐너(21)에 의해 스캔된 지문화상이 지문인증부(38)로 출력되고, 지문인증부(38)는 미리 저장되어 있는 사용자 지문과 지문스캐너(21)를 통해 입력된 지문을 비교하여 일치할 경우 사용자를 2차 인증하고, 그 인증결과를 인증서버(5)로 전송하는 것이다.
한편, 도 8 은 사용자가 스마트폰을 사용하지 않을때 사용자의 핸드폰으로 2차 인증을 위한 화면을 전송한 실시예를 도시한 것이다.
인증서버(5)는 사용자의 핸드폰으로 도 8 과 같이 거래정보가 표시되고, 그 하단으로 승인 URL과 거부 URL이 표시된 2차 인증화면을 전송하게 된다.
이에따라 사용자가 거래정보를 확인한 후 승인 URL을 선택하게되면, 자동으로 인증서버(5)로 승인신호가 전송되어 사용자를 2차 인증하게 되는 것이다.
그리고, 도 4 는 본 발명에서 모션 OTP에 의한 2채널 인증방법을 보인 플로우챠트이다.
이에따른 본 발명의 2채널 인증방법을 설명하면 다음과 같다.
2채널 인증방법은,
웹서버(4)에 OTP번호를 입력하기 위한 사용자의 조작에 의해 인증앱(3)이 실행되고, 사용자가 입력하는 비밀번호(PIN번호)와 시간정보를 이용하여 인증앱(3)의 OTP발생모듈(31)이 OTP번호를 생성하여 화면 표시하는 제 1 단계와;
사용자가 입력한 OTP번호를 PC(1)로 부터 입력받은 웹서버(4)가 인증서버(5)에 1차 OTP번호 인증을 요청하는 제 2 단계와;
인증서버(5)가 웹서버(4)에서 전송된 OTP번호를 자체 생성된 OTP번호와 비교하여 사용자를 1차 인증한 후 인증코드와 거래정보로 이루어진 인증데이타를 생성하여 인증앱(3)으로 전송하면서 인증데이타의 확인을 요청하는 제 3 단계와;
인증앱(3)의 2차인증모듈(33)에 의해 거래정보와 2차인증정보 생성을 위한 화면이 스마트폰(2) 화면에 표시되고, 거래정보를 확인한 사용자에 의해 2차인증정보 생성화면이 조작되었을때 2차인증정보를 생성하여 인증서버(5)로 전송하는 제 4 단계와;
인증서버(5)가 2차 인증모듈(33)에서 전송된 2차 인증정보를 인증하여 최종적으로 사용자를 2차 인증하고, 그 OTP 인증결과를 웹서버(4)에 전송하는 제 5 단계; 로 구성한 것을 특징으로 한다.
그리고, 상기 제 4 단계는
인증앱(3)의 2차인증모듈(33)에 의해 거래정보와 모션OTP 생성을 위한 모션패드(M)가 스마트폰(2) 화면에 표시되고, 거래정보를 확인한 사용자에 의해 모션패드(M)를 구성하는 랜덤코드(C)들이 특정 패턴에 따라 순차적으로 터치될때, 그 터치되는 순서에 따라 랜덤코드(C)를 조합하여 모션 OTP번호를 생성하여 인증서버(5)로 전송하도록 구성한 것을 특징으로 한다.
웹서버(4)에 OTP번호를 입력하기 위한 사용자가 스마트폰(2)의 인증앱(3)을 실행시키면, 먼저, 인증앱(3)의 OTP발생모듈(31)이 동작하여 스마트폰(2) 화면상에 비밀번호를 입력할 수 있는 안내창을 출력하고, 이 안내창을 통해 사용자가 비밀번호를 입력하면 OTP발생모듈(31)의 OTP발생부(32)가 동작하여 비밀번호(PIN번호)와 표준시간정보를 변수로 적용하면서 OTP발생알고리즘을 작동시켜 OTP번호를 생성하여 화면상에 출력하고, 이와동시에 OTP번호를 2차인증모듈(33)의 서버확인부(34)로 출력한다.
스마트폰(2)에 OTP번호가 표시되면, 사용자는 생성된 OTP번호를 PC(1)를 이용하여 웹서버(4)에 전송하고, 웹서버(4)는 OTP번호를 인증서버(5)로 전송하면어 1차 인증을 요구한다.
인증서버(5)는 웹서버(4)로 부터 전송된 OTP번호와 자체 생성된 OTP번호를 비교하여 일치할 경우 사용자를 1차 인증한 후 거래정보와 인증코드로 이루어진 인증데이터를 생성한다.
이때, 인증코드는 OTP번호와 미리 저장되어 있는 비밀키로 연산하여 생성하는 것이며, 이 비밀키는 2차 인증모듈(33)의 서버확인부(34)에도 동일하게 저장되어 있다.
인증서버(5)는 상기와같은 인증데이타를 인증앱(3)으로 전송하면서 모션OTP 생성을 위한 모션패드(M)를 같이 전송한다.
인증서버(5)에서 전송된 데이타는 통신부(37)를 통해 수신되고, 먼저, 서버확인부(34)는 OTP번호와 비밀키로 연산하여 생성한 비교인증코드와 인증서버(5)에서 전송된 인증코드를 비교하여 일치할 경우 인증서버(5)가 정상서버인 것으로 판단한 후 거래정보가 스마트폰(2) 화면에 출력되도록 한다.
이에따라, 화면출력부(36)가 동작하여 도 6 과 같이 거래정보가 화면 상단에 표시되고 중간부에는 다수의 랜덤코드(C)로 이루어진 모션패드(M)가 화면에 표시되도록 한다.
거래정보를 확인한 사용자가 모션패드(M)의 랜덤코드(C)를 미리 약속된 모션으로 터치하게되면, 모션 OTP제어부(35)는 사용자에 의해 순차적으로 터치되는 랜덤코드(C)를 조합하여 모션OTP번호를 생성하여 인증서버(5)로 전송한다.
인증서버(5)는 인증앱(3)으로 부터 전송된 모션OTP번호와 자체 생성되어 있는 모션OTP번호를 비교하여 일치할 경우 사용자를 2차 인증하게되는 것이며, 그 2차 인증결과를 최종적으로 웹서버(4)에 전송하여 사용자의 전자상거래가 이루어지도록 하는 것이다.
본 발명에서 2차인증정보로서 모션 OTP 번호를 일예로 설명하였으나, 실제로는 모션 OTP 뿐만 아니라 일반적인 확인신호 또는 비밀번호의 입력 등 다양한 정보 및 데이타로서 2차인증정보를 구현할 수 있다.
한편, 도 5 는 본 발명에 따른 다른 실시예의 2채널 인증방법을 도시한 것으로서,
웹서버(4)에 OTP번호를 입력하기 위한 사용자의 조작에 의해 인증앱(3)이 실행되고, 사용자가 입력하는 비밀번호(PIN번호)와 시간정보를 이용하여 인증앱(3)의 OTP발생모듈(31)이 OTP번호를 생성하여 화면 표시하는 제 1 단계와;
사용자가 입력한 OTP번호를 PC(1)로 부터 입력받은 웹서버(4)가 인증서버(5)에 1차 OTP번호 인증을 요청하는 제 2 단계와;
인증서버(5)가 웹서버(4)에서 전송된 OTP번호를 자체 생성된 OTP번호와 비교하여 사용자를 1차 인증한 후 인증코드와 거래정보로 이루어진 인증데이타를 생성하여 인증앱(3)으로 전송하면서 인증데이타의 확인을 요청하는 제 3 단계와;
인증앱(3)의 2차인증모듈(33)에 의해 거래정보와 지문인증창이 스마트폰(2) 화면에 표시되고, 거래정보를 확인한 사용자에 의해 손가락이 지문스캐너(21)에 접촉될때, 지문스캐너(21)에서 스캔된 지문을 지문인증부(38)가 자체 저장된 사용자 지문과 비교하여 사용자를 인증하고, 그 2차 인증정보를 인증서버(5)로 전송하는 제 4 단계와;
인증서버(5)가 2차 인증모듈(33)에서 전송된 지문인증정보에 따라 최종적으로 사용자를 2차 인증하고, 그 인증결과를 웹서버(4)에 전송하는 제 5 단계; 로 구성한 것을 특징으로 한다.
본 발명의 다른 실시예는 사용자 2차 인증을 지문인식으로 구현하는 것이며, 이러한 지문인식은 앞서 설명한 것과 동일하므로 추가적인 상세한 설명을 생략한다.
1: PC 2: 스마트폰,
3: 인증앱, 4: 웹서버,
5: 인증서버, 21: 지문스캐너,
31: OTP발생모듈, 32: OTP발생부,
33: 2차인증모듈, 34: 서버확인부,
35: 모션OTP제어부, 36: 화면출력부,
37: 통신부, 38: 지문인증부,
M: 모션패드, C: 랜덤코드,

Claims (7)

  1. 사용자가 사용하는 단말기로서 인터넷을 통해 웹서버(4)에 접속하는 PC(1)와;
    사용자가 휴대하는 무선단말기인 스마트폰(2)과;
    스마트폰(2)에 프로그램형태로 설치되고, 사용자 조작에 의해 실행되어 시간동기방식 OTP 번호를 생성하여 화면 출력하며, 인증서버로 부터 인증데이타 확인요청시 2차 인증을 위한 2차 인증화면을 출력한 후 사용자의 입력정보에 따라 2차 인증정보를 생성하여 인증서버(5)로 전송하는 인증앱(3)과;
    인터넷을 통해 접속하는 PC(1)로 웹페이지를 제공하고, PC(1)를 통해 OTP번호가 입력되면 인증서버(5)로 1차 OTP 인증을 요청하며, 1차 OTP 인증 요청 후 인증서버(5)로 부터 OTP 인증결과가 통지되면 사용자를 인증하는 웹서버(4)와;
    웹서버(4)로 부터 1차 OTP 인증요청으로 입력되는 OTP번호를 자체 생성된 OTP번호와 비교하여 1차 인증처리하고, 1차 인증이 완료되면 사용자의 거래정보와 인증코드로 이루어진 인증데이타를 생성하여 스마트폰(2)의 인증앱(3)으로 전송하면서 인증데이타 확인을 요청하며, 이후 인증앱(3)으로 부터 전송된 2차 인증정보로 사용자를 최종 인증한 후 OTP 인증결과를 웹서버(4)에 전송하는 인증서버(5); 로 구성된것을 특징으로 하는 2채널 인증장치.
  2. 제 1 항에 있어서,
    상기 인증앱(3)은,
    OTP발생 알고리즘을 탑재하고 있고, 사용자가 입력하는 비밀번호와 현재시간정보를 이용하여 시간동기방식 OTP번호를 생성하여 화면 출력하는 OTP발생부(32)로 이루어지며, 생성된 OTP번호를 2차 인증모듈(33)로 출력하는 OTP발생모듈(31)과;
    OTP발생모듈(31)로 부터 입력되는 OTP번호와 미리 저장되어 있는 비밀키를 이용하여 비교인증코드를 생성하고, 인증서버(5)로 부터 전송된 인증코드와 비교인증코드를 상호 비교하여 인증데이타가 전송된 인증서버(5)가 정상서버인것을 확인하는 서버확인부(34)와, 인증서버(5)에서 전송된 복수개의 랜덤코드(C)로 이루어진 모션패드(M)가 스마트폰(2) 화면에 출력되도록 제어한 후 사용자의 모션터치에 의해 선택된 랜덤코드(C)를 순차적으로 조합하여 2차 모션 OTP번호를 생성하여 통신부(37)를 통해 인증서버(5)로 전송하는 모션OTP 제어부(35)와, 인증서버(5)에서 전송된 인증데이타에 포함되어 있는 거래정보와 모션패드(M)를 화면 출력하는 화면출력부(36)와, 인증서버(5)와 데이타를 교신하는 통신부(37)로 구성되는 2차 인증모듈(33); 로 구성한 것을 특징으로 하는 2채널 인증장치.
  3. 제 1 항에 있어서,
    상기 인증앱(3)은,
    OTP발생 알고리즘을 탑재하고 있고, 사용자가 입력하는 비밀번호와 현재시간정보를 이용하여 시간동기방식 OTP번호를 생성하여 화면 출력하는 OTP발생부(32)로 이루어지며, 생성된 OTP번호를 2차 인증모듈(33)로 출력하는 OTP발생모듈(31)과;
    OTP발생모듈(31)로 부터 입력되는 OTP번호와 미리 저장되어 있는 비밀키를 이용하여 비교인증코드를 생성하고, 인증서버(5)로 부터 전송된 인증코드와 비교인증코드를 상호 비교하여 인증데이타가 전송된 인증서버(5)가 정상서버인것을 확인하는 서버확인부(34)와, 사용자의 지문정보를 저장하고 있으며, 스마트폰(2)에 설치되어 있는 지문스캐너(21)에 의해 스캔된 지문을 미리 저장되어 있는 사용자 지문과 비교하여 사용자를 인증한 후 지문인식에 의한 2차 인증정보를 통신부(37)를 통해 인증서버(5)로 전송하는 지문인증부(38)와, 인증서버(5)에서 전송된 인증데이타에 포함되어 있는 거래정보와 지문인증창을 화면 출력하는 화면출력부(36)와, 인증서버(5)와 데이타를 교신하는 통신부(37)로 구성되는 2차 인증모듈(33); 로 구성한 것을 특징으로 하는 2채널 인증장치.
  4. 웹서버(4)에 OTP번호를 입력하기 위한 사용자의 조작에 의해 인증앱(3)이 실행되고, 사용자가 입력하는 비밀번호(PIN번호)와 시간정보를 이용하여 인증앱(3)의 OTP발생모듈(31)이 OTP번호를 생성하여 화면 표시하는 제 1 단계와;
    사용자가 입력한 OTP번호를 PC(1)로 부터 입력받은 웹서버(4)가 인증서버(5)에 1차 OTP번호 인증을 요청하는 제 2 단계와;
    인증서버(5)가 웹서버(4)에서 전송된 OTP번호를 자체 생성된 OTP번호와 비교하여 사용자를 1차 인증한 후 인증코드와 거래정보로 이루어진 인증데이타를 생성하여 인증앱(3)으로 전송하면서 인증데이타의 확인을 요청하는 제 3 단계와;
    인증앱(3)의 2차인증모듈(33)에 의해 거래정보와 2차인증정보 생성을 위한 화면이 스마트폰(2) 화면에 표시되고, 거래정보를 확인한 사용자에 의해 2차인증정보 생성화면이 조작되었을때 2차인증정보를 생성하여 인증서버(5)로 전송하는 제 4 단계와;
    인증서버(5)가 2차 인증모듈(33)에서 전송된 2차 인증정보를 인증하여 최종적으로 사용자를 2차 인증하고, 그 OTP 인증결과를 웹서버(4)에 전송하는 제 5 단계; 로 구성한 것을 특징으로 하는 2채널 인증방법.
  5. 제 4 항에 있어서,
    제 4 단계는
    인증앱(3)의 2차인증모듈(33)에 의해 거래정보와 모션OTP 생성을 위한 모션패드(M)가 스마트폰(2) 화면에 표시되고, 거래정보를 확인한 사용자에 의해 모션패드(M)를 구성하는 랜덤코드(C)들이 특정 패턴에 따라 순차적으로 터치될때, 그 터치되는 순서에 따라 랜덤코드(C)를 조합하여 모션 OTP번호를 생성하여 인증서버(5)로 전송하도록 이루어진 것을 특징으로 하는 2채널 인증방법.
  6. 웹서버(4)에 OTP번호를 입력하기 위한 사용자의 조작에 의해 인증앱(3)이 실행되고, 사용자가 입력하는 비밀번호(PIN번호)와 시간정보를 이용하여 인증앱(3)의 OTP발생모듈(31)이 OTP번호를 생성하여 화면 표시하는 제 1 단계와;
    사용자가 입력한 OTP번호를 PC(1)로 부터 입력받은 웹서버(4)가 인증서버(5)에 1차 OTP번호 인증을 요청하는 제 2 단계와;
    인증서버(5)가 웹서버(4)에서 전송된 OTP번호를 자체 생성된 OTP번호와 비교하여 사용자를 1차 인증한 후 인증코드와 거래정보로 이루어진 인증데이타를 생성하여 인증앱(3)으로 전송하면서 인증데이타의 확인을 요청하는 제 3 단계와;
    인증앱(3)의 2차인증모듈(33)에 의해 거래정보와 지문인증창이 스마트폰(2) 화면에 표시되고, 거래정보를 확인한 사용자에 의해 손가락이 지문스캐너(21)에 접촉될때, 지문스캐너(21)에서 스캔된 지문을 지문인증부(38)가 자체 저장된 사용자 지문과 비교하여 사용자를 인증하고, 그 2차 인증정보를 인증서버(5)로 전송하는 제 4 단계와;
    인증서버(5)가 2차 인증모듈(33)에서 전송된 지문인증정보에 따라 최종적으로 사용자를 2차 인증하고, 그 인증결과를 웹서버(4)에 전송하는 제 5 단계; 로 구성한 것을 특징으로 하는 2채널 인증방법.
  7. 제 4 항 또는 제 6 항에 있어서,
    상기 제 1 단계에서 OTP발생모듈(31)은 생성된 OTP번호를 2차인증모듈(33)의 서버확인부(34)로 출력하고, 서버확인부(34)는 입력되는 OTP번호와 기 저장되어 있는 비밀키를 이용하여 비교인증코드를 생성하며,
    이후 제 3 단계에서 인증서버(5)로 부터 전송되는 인증코드와 비교인증코드를 비교하여 일치할 경우 인증서버(5)에서 전송된 거래정보가 정상적인 정보인 것으로 판단하여 화면출력이 이루어지도록 하는 것을 특징으로 하는 2채널 인증방법.
KR20130111536A 2013-09-17 2013-09-17 2채널 인증장치와 방법 KR101459283B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR20130111536A KR101459283B1 (ko) 2013-09-17 2013-09-17 2채널 인증장치와 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR20130111536A KR101459283B1 (ko) 2013-09-17 2013-09-17 2채널 인증장치와 방법

Publications (1)

Publication Number Publication Date
KR101459283B1 true KR101459283B1 (ko) 2014-11-07

Family

ID=52287367

Family Applications (1)

Application Number Title Priority Date Filing Date
KR20130111536A KR101459283B1 (ko) 2013-09-17 2013-09-17 2채널 인증장치와 방법

Country Status (1)

Country Link
KR (1) KR101459283B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101616795B1 (ko) 2015-04-17 2016-05-12 배재대학교 산학협력단 Pki 기반의 개인키 파일 관리 방법 및 그 시스템
KR101875257B1 (ko) * 2015-08-19 2018-07-05 고하준 호스트 컴퓨터와 근거리 통신으로 연동하는 생체정보 인증 방법 및 결제 방법
KR20210006119A (ko) * 2019-07-08 2021-01-18 주식회사 엘지유플러스 인증 처리를 위한 서버, 시스템 및 그 제어방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814561B1 (ko) 2006-08-01 2008-03-17 인포섹(주) 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법
KR20090096258A (ko) * 2008-03-07 2009-09-10 박현원 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템
JP2011238036A (ja) 2010-05-11 2011-11-24 Ikutoku Gakuen 認証システム、シングルサインオンシステム、サーバ装置およびプログラム
KR20130046781A (ko) * 2011-10-28 2013-05-08 주식회사 엑스엔시스템즈 무선 네트워크 접속 인증 방법 및 그 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100814561B1 (ko) 2006-08-01 2008-03-17 인포섹(주) 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자인증 방법
KR20090096258A (ko) * 2008-03-07 2009-09-10 박현원 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템
JP2011238036A (ja) 2010-05-11 2011-11-24 Ikutoku Gakuen 認証システム、シングルサインオンシステム、サーバ装置およびプログラム
KR20130046781A (ko) * 2011-10-28 2013-05-08 주식회사 엑스엔시스템즈 무선 네트워크 접속 인증 방법 및 그 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101616795B1 (ko) 2015-04-17 2016-05-12 배재대학교 산학협력단 Pki 기반의 개인키 파일 관리 방법 및 그 시스템
KR101875257B1 (ko) * 2015-08-19 2018-07-05 고하준 호스트 컴퓨터와 근거리 통신으로 연동하는 생체정보 인증 방법 및 결제 방법
KR20210006119A (ko) * 2019-07-08 2021-01-18 주식회사 엘지유플러스 인증 처리를 위한 서버, 시스템 및 그 제어방법
KR102324825B1 (ko) * 2019-07-08 2021-11-11 주식회사 엘지유플러스 인증 처리를 위한 서버, 시스템 및 그 제어방법

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
CN108810021B (zh) 确定验证功能的查询系统和方法
US20180268415A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
CN105933119B (zh) 一种认证方法及设备
US20160127134A1 (en) User authentication system and method
CN101221641B (zh) 一种联机交易的安全确认设备及联机交易方法
US9124571B1 (en) Network authentication method for secure user identity verification
EP2936277B1 (en) Method and apparatus for information verification
US20180013758A1 (en) Method and system for dynamic password based user authentication and password management
EP3824592A1 (en) Public-private key pair protected password manager
KR101070727B1 (ko) 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법
US20230267463A1 (en) Authenticating a transaction
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
KR101459283B1 (ko) 2채널 인증장치와 방법
KR101661189B1 (ko) 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법
KR20150050280A (ko) 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버
KR20210021106A (ko) 서비스 인증을 위한 방법 및 장치
CN104702410A (zh) 一种动态口令认证装置、系统和方法
JP2015207252A (ja) 携帯端末を使用した認証方法およびシステム
EP2916509B1 (en) Network authentication method for secure user identity verification
CN107301547B (zh) 一种网络支付滑动输入密码的方法、装置、系统
KR101768318B1 (ko) 본인 인증 방법, 장치 및 컴퓨터 프로그램
KR20110005612A (ko) 생체 인식을 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체
CN106327194A (zh) 一种密码生成方法及电子设备
KR20110005611A (ko) 사용자 매체를 이용한 오티피 운영 방법 및 시스템과 이를 위한 오티피 장치 및 기록매체

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171107

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee