KR101801851B1 - 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 - Google Patents
음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 Download PDFInfo
- Publication number
- KR101801851B1 KR101801851B1 KR1020160057316A KR20160057316A KR101801851B1 KR 101801851 B1 KR101801851 B1 KR 101801851B1 KR 1020160057316 A KR1020160057316 A KR 1020160057316A KR 20160057316 A KR20160057316 A KR 20160057316A KR 101801851 B1 KR101801851 B1 KR 101801851B1
- Authority
- KR
- South Korea
- Prior art keywords
- otp
- authentication
- code
- sound wave
- wave signal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템으로서, 사용자가 사용자 단말기로 특정 온라인 서비스에 대한 OTP 인증을 수행할 때, 상기 사용자가 보유한 사용자 모바일 단말기에 탑재된 OTP 인증 어플리케이션이 인증 음파 신호를 인식하고 사용자에 대한 본인 확인 인증과 OTP 인증 절차를 자동 수행하여 OTP 질의 코드에 대한 OTP 응답 코드를 전송함으로써 OTP 인증이 승인될 수 있는 OTP 인증 서비스 방안에 관한 것이다.
Description
본 발명은 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템에 대한 것으로서, 보다 상세하게는 사용자가 사용자 단말기로 특정 온라인 서비스에 대한 OTP 인증을 수행할 때, 상기 사용자가 보유한 사용자 모바일 단말기에 탑재된 OTP 인증 어플리케이션이 인증 음파 신호를 인식하고 사용자에 대한 본인 확인 인증과 OTP 인증 절차를 자동 수행하여 OTP 질의 코드에 대한 OTP 응답 코드를 전송함으로써 OTP 인증이 승인될 수 있는 OTP 인증 서비스 방안에 관한 것이다.
일반적으로 사용되는 시간동기 방식의 OTP 인증은 PC, 노트북, 테블릿 등의 사용자 단말기에서 인증이 필요한 서비스에 접속시 사용자가 보유한 OTP 토큰으로 생성한 일회성 비밀번호를 입력하여 입력된 비밀번호를 기초로 사용자를 인증하는 방식이다.
도 1은 시간동기방식 OTP 인증의 원리를 도시한다.
사용자가 사용자 단말기(30)를 통해 사용자의 인증이 필요한 온라인 서비스의 이용시 OTP 인증 서버(50)가 상기 사용자가 보유한 OTP 토큰(10)으로 일회성 번호를 전송한다. 사용자는 OTP 토큰(10)에 시현되는 일회성 번호를 사용자 단말기(30) 상의 해당 란에 입력하면, OTP 인증 서버(50)는 입력된 일회성 번호에 대한 유효성을 판단하여 사용자 인증을 승인한다. 이때 OTP 인증 서버(50)는 발행한 일회성 번호에 대한 입력 시간을 제한하고, 시간 초과시에는 비록 발행한 일회성 번호와 동일 번호가 입력되더라도 유효하지 않은 정보로 판단하게 된다.
이러한 OTP 인증 방식의 경우, 인증이 수행되는 사용자 단말기(30) 상에 설치된 악성 프로그램 등으로 인해 사용자가 인식하지 못한 상황에서 특정 사이트를 모방한 피싱 사이트 등으로 접속이 유도되어 사용자가 입력하는 일회성 번호가 그대로 악성 해커에게 탈취될 수 있고, 이로 인해 탈취된 정보가 일정시간 동안 악의적으로 도용 가능하다는 보안상의 취약점을 가지고 있다.
나아가서 사용자 입장에서 OTP 인증시 발행되는 일회성 비밀번호를 직접 입력해야 하는 번거로움이 있을 뿐만 아니라, 입력시 오류나 제한 시간 경과로 인해 일회성 비밀번호를 재발급 받아 다시 입력해야 되는 불편함이 있다.
본 발명은 상술한 바와 같은 종래 기술의 문제점을 해결하고자 하는 것으로서, OTP 인증이 수행되는 사용자 단말기 상에 악성 프로그램 등이 설치된 경우 이로 인해 사용자가 인식하지 못한 상황에서 특정 사이트를 모방한 피싱 사이트 등으로 접속이 유도되어 사용자가 입력하는 일회성 번호가 그대로 악성 해커에게 탈취될 수 있으며, 탈취된 정보가 일정시간 동안 악의적으로 도용 가능하다는 보안상의 취약점을 해소하고자 한다.
나아가서 사용자 입장에서 OTP 인증시 발행되는 일회성 비밀번호를 직접 입력해야 하는 번거로움을 해소하고, 또한 입력시 오류나 제한 시간 경과로 인해 일회성 비밀번호를 재발급 받아 다시 입력해야 되는 불편함을 해소하고자 한다.
상기 기술적 과제를 달성하고자 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법의 일실시예는 인증 중계 서버가, 온라인 서비스 서버로부터 사용자 단말기의 온라인 서비스 이용에 대한 사용자 인증을 위해 상기 사용자에게 제공할 서비스 정보와 OTP 인증 서버에서 생성된 OTP 질의 코드를 포함하는 OTP 인증 정보를 전달받고 이에 대응되는 인증 코드를 생성하는 OTP 인증 정보 수신 단계; 상기 인증 중계 서버가, 상기 인증 코드를 음파 신호에 결합한 인증 음파 신호를 생성하고 상기 사용자 단말기로 제공하는 인증 음파 신호 제공 단계; 상기 인증 중계 서버가, 사용자 모바일 단말기로부터 상기 사용자 단말기에서 출력된 상기 인증 음파 신호에서 추출한 상기 인증 코드에 대응되는 OTP 질의 코드의 요청에 따라 상기 사용자 모바일 단말기로 상기 인증 코드에 대응되는 상기 OTP 질의 코드를 전송하고, 상기 사용자 모바일 단말기의 사용자 본인 확인 결과에 따라 상기 OTP 질의 코드에 대응되는 OTP 응답 코드를 전송받는 OTP 응답 코드 수신 단계; 및 상기 인증 중계 서버가, 상기 OTP 응답 코드를 상기 온라인 서비스 서버로 전송하여, 상기 OTP 응답 코드에 대한 상기 OTP 인증 서버의 인증에 따라 상기 사용자 단말기의 온라인 서비스 이용에 대한 사용자 인증이 승인되는 OTP 인증 승인 단계를 포함할 수 있다.
바람직하게는 상기 OTP 인증 정보 수신 단계는, 사용자 단말기로부터 온라인 서비스 이용 요청에 따라 상기 온라인 서비스 서버가 상기 OTP 인증 서버로 OTP 인증을 요청하여 OTP 질의 코드를 전송받는 단계; 상기 인증 중계 서버가, 상기 온라인 서비스 서버로부터 사용자 인증을 위해 상기 사용자에게 제공할 서비스 정보 및 상기 OTP 질의 코드를 포함하는 OTP 인증 정보를 전달받는 단계; 및 상기 인증 중계 서버가, 상기 OTP 인증 정보에 대응되는 인증 코드를 생성하는 단계를 포함할 수 있다.
바람직하게는 상기 인증 음파 신호 제공 단계는, 상기 인증 중계 서버가, 상기 인증 코드에 대응되는 매칭 코드를 생성하여 상기 사용자 단말기로 제공하는 단계; 및 상기 인증 중계 서버가, 상기 사용자 단말기로부터 상기 매칭 코드에 대응되는 인증 음파 신호의 요청에 따라 상기 인증 코드를 음파 신호에 결합한 인증 음파 신호를 생성하여 상기 사용자 단말기로 제공하는 단계를 포함할 수 있다.
바람직하게는 상기 OTP 응답 코드 수신 단계는, 상기 인증 중계 서버가, 사용자 모바일 단말기로부터 상기 사용자 단말기에서 출력된 상기 인증 음파 신호에서 추출한 상기 인증 코드에 대응되는 상기 OTP 질의 코드를 요청받는 단계; 상기 인증 중계 서버가, 상기 인증 코드에 대응되는 OTP 질의 코드를 추출하여 상기 사용자 모바일 단말기로 전송하는 단계; 및 상기 인증 중계 서버가, 상기 사용자 모바일 단말기로부터 사용자 본인 확인 결과에 따른 상기 OTP 질의 코드에 대한 OTP 응답 코드를 전송받는 단계를 포함할 수 있다.
바람직하게는 상기 OTP 인증 승인 단계는, 상기 인증 중계 서버가, 상기 OTP 응답 코드를 상기 온라인 서비스 서버로 전송하는 단계; 상기 온라인 서비스 서버가 상기 OTP 응답 코드에 대한 확인을 상기 OTP 인증 서버로 요청하는 단계; 상기 OTP 인증 서버가 상기 OTP 응답 코드에 대한 유효성을 확인하고 그 결과를 상기 온라인 서비스 서버로 전송하는 단계; 및 상기 OTP 인증 서버의 인증에 따라 상기 사용자 단말기의 온라인 서비스 이용에 대한 사용자 인증이 승인되는 단계를 포함할 수 있다.
또한 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법의 다른 실시예는, 사용자 모바일 단말기가, 사용자 단말기의 온라인 서비스 이용 요청에 따른 사용자 인증을 위해 상기 사용자 단말기로 제공된 인증 음파 신호의 출력을 인식하는 음파 신호 인식 단계; 상기 사용자 모바일 단말기가, 상기 인증 음파 신호에서 인증 코드를 추출하고, 상기 인증 코드에 대응되는 OTP 질의 코드를 인증 중계 서버로 문의하는 OTP 질의 코드 문의 단계; 상기 사용자 모바일 단말기가, 상기 인증 중계 서버로부터 OTP 질의 코드를 전달받고, 상기 사용자에 대한 본인 확인을 수행하는 본인 확인 단계; 및 상기 사용자 모바일 단말기가, 상기 본인 확인 결과에 따라 상기 OTP 질의 코드에 대한 OTP 응답 코드를 생성하여 상기 인증 중계 서버로 전송하는 OTP 응답 코드 전송 단계를 포함하며, 상기 사용자 모바일 단말기가 본인 확인 결과에 따라 전송하는 상기 OTP 응답 코드에 대한 OTP 인증 서버의 인증으로 상기 사용자 단말기의 온라인 서비스 이용에 대한 사용자 인증이 승인될 수 있다.
바람직하게는 상기 음파 신호 인식 단계는, 상기 사용자 단말기의 온라인 서비스 이용 요청에 따라, 사용자 인증을 위해 OTP 인증 서버에서 생성된 OTP 질의 코드에 대응되어 상기 인증 중계 서버가 인증 코드를 음파 신호에 결합한 인증 음파 신호에 대한 상기 사용자 단말기로부터의 출력을 상기 사용자 모바일 단말기가 인식할 수 있다.
바람직하게는 상기 본인 확인 단계는, 상기 사용자 모바일 단말기가, 상기 인증 중계 서버로부터 서비스 정보와 OTP 질의 코드를 전달받는 단계; 상기 사용자 모바일 단말기가, 상기 서비스 정보를 시현하는 단계; 상기 사용자 모바일 단말기가, 사용자에 대한 본인 확인을 수행하는 단계; 상기 사용자 모바일 단말기가, 상기 본인 확인 결과에 따라 상기 OTP 질의 코드에 대한 OTP 응답 코드를 생성하는 단계; 및 상기 사용자 모바일 단말기가, 상기 OTP 응답 코드를 상기 인증 중계 서버로 전송하는 단계를 포함할 수 있다.
나아가서 상기 서비스 정보는, 상기 사용자 단말기의 온라인 서비스 서버 접속에 대한 세션 정보를 포함할 수 있다.
한걸음 더 나아가서 상기 음파 신호는, 비가청 주파수 대역의 음파 신호이거나 멜로디 또는 음악의 음파 신호일 수 있다.
바람직하게는 상기 인증 코드는, 일회성 코드일 수 있다.
나아가서 상기 본인 확인은, 상기 사용자 모바일 단말기가 사용자의 생체 정보 인식을 통한 생체 인증으로 수행될 수 있다.
또한 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 시스템은, 사용자 단말기로부터의 온라인 서비스 이용 요청에 따라 OTP 인증 서버로 OTP 인증을 위한 OTP 질의 코드의 발행과 OTP 응답 코드의 유효성 검사를 요청하고, 인증 중계 서버로 OTP 인증 절차의 수행을 요청하여 OTP 인증 결과에 따라 상기 사용자 단말기로 온라인 서비스를 제공하는 온라인 서비스 서버; 상기 온라인 서비스 서버로부터의 OTP 인증 요청에 따라 OTP 질의 코드를 생성하여 발행하고, 상기 OTP 질의 코드에 대응되어 전송되는 OTP 응답 코드에 대한 유효성 검사를 통해 OTP 인증을 승인하는 OTP 인증 서버; 상기 온라인 서비스 서버로부터 OTP 인증 절차의 수행 요청에 따라 인증 음파 신호를 생성하여 상기 사용자 단말기로 제공하고, 사용자 모바일 단말기의 상기 인증 음파 신호의 인식에 따라 상기 사용자 모바일 단말기로 OTP 질의 코드를 전달하여 OTP 인증 절차의 수행에 따른 OTP 응답 코드를 전달받고 상기 온라인 서비스 서버로 상기 OTP 응답 코드를 전달하는 인증 중계 서버; 상기 온라인 서비스 서버로 온라인 서비스 이용을 요청하며, 상기 인증 중계 서버로부터 상기 인증 음파 신호를 제공받아 출력하고, 인증 결과에 따라 온라인 서비스를 상기 온라인 서비스 서버로부터 제공받는 사용자 단말기; 및 상기 사용자 단말기에서 출력되는 상기 인증 음파 신호를 인식하여 이를 기초로 상기 인증 중계 서버와의 연동으로 OTP 인증 절차를 수행하는 사용자 모바일 단말기를 포함할 수 있다.
바람직하게는 상기 사용자 모바일 단말기는, 상기 인증 중계 서버와 연동하여, 상기 인증 음파 신호를 인식하고 이에 대응되는 OTP 질의 코드를 요청하며, 사용자에 대한 본인 확인을 수행하여 그 결과에 따라 상기 OTP 질의 코드에 대응하는 OTP 응답 코드를 생성하여 전송하는 OTP 인증 어플리케이션이 탑재될 수 있다.
바람직하게는 상기 사용자 모바일 단말기에는, 사용자의 생체 정보를 인식하는 생체 정보 인식 수단이 구비될 수 있다.
이와 같은 본 발명에 의하면, 사용자 모바일 단말기를 통한 인증 음파 신호의 인식으로 OTP 질의에 대한 OTP 응답을 자동적으로 수행함으로써, OTP 인증시 발행되는 일회성 비밀번호를 직접 입력해야 하는 번거로움을 해소하고, 또한 입력시 오류나 제한 시간 경과로 인해 일회성 비밀번호를 재발급 받아 다시 입력해야 되는 불편함을 해소할 수 있다.
특히, OTP 인증 대상인 사용자 단말기와 OTP 인증을 수행하는 사용자 모바일 단말기가 분리된 2채널로 OTP 인증이 수행됨으로써, 사용자 단말기가 악성 프로그램 등에 의해 해커에게 장악된 경우에도 실질적인 OTP 인증 과정이 감염된 사용자 단말기가 아닌 사용자 모바일 단말기에서 수행되기에 신뢰도 높은 보안성으로 OTP 인증을 수행할 수 있게 된다.
도 1은 시간동기방식 OTP 인증의 원리를 도시하며,
도 2은 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 시스템의 실시예에 대한 구성도를 도시하며,
도 3은 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법에 대한 일실시예의 흐름도를 도시하며,
도 4 내지 도 5는 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법으로 OTP 인증을 수행하는 구현예를 도시한다.
도 2은 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 시스템의 실시예에 대한 구성도를 도시하며,
도 3은 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법에 대한 일실시예의 흐름도를 도시하며,
도 4 내지 도 5는 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법으로 OTP 인증을 수행하는 구현예를 도시한다.
본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 설명하기 위하여 이하에서는 본 발명의 바람직한 실시예를 예시하고 이를 참조하여 살펴본다.
먼저, 본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로서, 본 발명을 한정하려는 의도가 아니며, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 또한 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
본 발명을 설명함에 있어서, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
본 발명은 사용자가 사용자 단말기로 특정 온라인 서비스에 대한 OTP 인증을 수행할 때, 상기 사용자가 보유한 사용자 모바일 단말기에 탑재된 OTP 인증 어플리케이션이 인증 음파 신호를 인식하고 사용자에 대한 본인 확인 인증과 OTP 인증 절차를 자동 수행하여 OTP 질의 코드에 대한 OTP 응답 코드를 전송함으로써 OTP 인증이 승인될 수 있는 OTP 인증 서비스 방안을 제시한다.
도 2는 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 시스템의 실시예에 대한 구성도를 도시한다.
본 발명에 따른 OTP 인증 시스템은, 사용자 모바일 단말기(100), 사용자 단말기(200), 온라인 서비스 서버(300), OTP 인증 서버(400), 인증 중계 서버(500) 등을 포함하여 구성될 수 있다.
사용자 모바일 단말기(100)는, 사용자의 본인 확인 과정 및 OTP 인증 과정을 수행하는 통신장치로서, 기본적으로 음파 신호를 수신하는 마이크와 음파 신호에 결합된 정보를 추출하기 위한 구성 및 OTP 질의에 대한 OTP 응답을 생성하는 구성을 포함할 수 있다.
사용자 모바일 단말기(100)로는 스마트폰, 테블릿 등 일반적으로 보급된 휴대용 통신 장치가 적용될 수 있으며, 상황에 따라서는 본 발명을 구현하기 위해 최적화된 개별적인 단말기가 적용될 수도 있다. 바람직하게는 사용자 모바일 단말기(100)에는 음파 신호를 수신하여 정보를 추출하고 이를 기초로 OTP 인증 과정을 수행하는 OTP 인증 어플리케이션이 탑재될 수 있다.
나아가서 사용자 모바일 단말기(100)는, 사용자의 개인키나 핀번호, 공인인증서 등의 인증 정보를 보유하고 이러한 인증 정보를 기초로 사용자에 대한 본인 확인 과정을 수행할 수 있는데, 바람직하게는 지문, 음성, 정맥, 홍채 등의 사용자 생체 정보를 인식할 수 있는 생체 인식 수단을 구비하고 사용자의 생체 정보를 인식하여 등록된 생체 정보와의 대비로 사용자에 대한 본인 확인 과정을 수행할 수도 있다.
사용자 단말기(200)는, 온라인 서비스 서버(300)에 접속하여 사용자에게 온라인 서비스를 제공하는 통신 장치로서, 기본적으로 음파 신호를 출력하는 구성과 온라인 서비스를 제공하는 구성이 구비된다. 일례로 사용자 단말기(200)로서 스마트폰, 테블릿, 노트북, PC 등이 적용될 수 있다.
온라인 서비스 서버(300)는, 온라인 상에서 다양한 서비스를 제공하는 장치로서, 검색 서비스, 메일 서비스, 게임 서비스, 온라인 쇼핑 서비스 이외에도 인터넷 뱅킹 서비스 등 온라인 상에서 제공될 있는 다양한 온라인 서비스를 제공하는 장치가 될 수 있다.
OTP 인증 서버(400)는, 온라인 서비스 서버(300)로부터의 사용자에 대한 OTP 인증 요청에 따라 온라인 서비스를 이용하고자 하는 사용자에 대한 OTP 인증 코드를 발행하고 이를 기초로 사용자에 대한 인증을 확인해주는 장치로서, 일반적으로 제공되고 있는 OTP 인증 서비스를 수행하는 다양한 장치나 인증 회사가 보유한 서버가 적용될 수 있다. 일례로서 OTP 인증 서버(400)는 OTP 인증 요청시 OTP 질의 코드를 발행하고, 상기 OTP 질의 코드에 대응되는 OTP 응답 코드의 유효성 검사로 OTP 인증을 수행할 수 있다.
인증 중계 서버(500)는, 사용자 모바일 단말기(100)와의 연동으로 사용자의 OTP 인증에 대한 보안성을 더욱 강화하면서도 자동적인 편리한 OTP 인증을 수행할 수 있는 기능을 지원하는 장치로서, 온라인 서비스 서버(300)로부터의 OTP 인증 수행 요청에 따라 사용자에 대한 OTP 인증을 위해 발행된 OTP 질의 코드에 대응되는 인증 음파 신호를 사용자 단말기(200)로 제공하고 상기 인증 음파 신호를 기초로 사용자 모바일 단말기(100)로부터 OTP 응답 코드를 전송받아 이를 온라인 서비스 서버(300)로 전달한다.
바람직하게는 인증 중계 서버(500)는 OTP 질의 코드에 대응되는 일회성 인증 코드를 생성하여 이를 음파 신호에 결합한 인증 음파 신호를 사용자 단말기(200)로 제공하고, 일회성 인증 코드에 대해 문의하는 사용자 모바일 단말기(100)에 해당 OTP 질의 코드를 제공하여 사용자 모바일 단말기(100)로부터 해당 OTP 질의 코드에 대응되는 OTP 응답 코드를 전송받을 수 있다. 여기서 상기 음파 신호는 비가청 주파수 대역의 음파 신호일 수도 있고 또는 멜로디나 음악 등의 음파 신호일 수도 있다.
이와 같이 OTP 인증 대상인 사용자 단말기(200)와 OTP 인증을 수행하는 사용자 모바일 단말기(100)가 서로 분리된 2채널로 OTP 인증이 수행됨으로써, 사용자 단말기(200)가 악성 프로그램 등에 의해 해커에게 장악된 경우에도 실질적인 OTP 인증 과정이 감염된 사용자 단말기(200)가 아닌 사용자가 보유한 사용자 모바일 단말기(100)에서 수행되기에 신뢰도 높은 보안성으로 OTP 인증을 수행할 수 있게 된다.
본 발명에서는 이와 같은 OTP 인증 시스템을 적용하여 음파 신호를 이용한 2채널 OTP 인증 서비스 방법을 제시하는데, 이하에서는 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법에 대하여 그 실시예를 통해 살펴보기로 한다.
도 3은 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법에 대한 일실시예의 흐름도를 도시한다.
온라인 서비스 서버(300)가 사용자 단말기(200)를 통해 사용자로부터 온라인 서비스를 이용하기 위한 서비스 권한을 요청(S110)받으면, 온라인 서비스 서버(300)는 요청되는 온라인 서비스 내용을 확인하고 온라인 서비스 이용을 요청하는 사용자에 대한 OTP 인증을 OTP 서버(400)로 요청(S120)하며, 온라인 서비스 서버(300)로부터의 OTP 인증 요청에 따라 OTP 인증 서버(400)는 OTP 질의 코드를 생성(S130)하고 이를 온라인 서비스 서버(300)로 제공(S140)한다.
OTP 인증 서버(400)로부터 OTP 질의 코드를 발행받으면 온라인 서비스 서버(300)는 OTP 질의 코드 등을 포함하는 OTP 인증 정보를 생성하는데, 이때 상기 OTP 인증 정보에는 OTP 질의 코드 이외에도 서비스 정보, 세션 정보 등의 다양한 정보가 선택적으로 포함될 수 있으며, 온라인 서비스 서버(300)는 상기 OTP 인증 정보를 임시 저장할 수 있다.
그리고 온라인 서비스 서버(300)는 상기 OTP 인증 정보를 인증 중계 서버(500)로 전송(S210)하여 해당 사용자에 대한 OTP 인증 과정의 수행을 요청한다.
온라인 서비스 서버(300)로부터의 해당 사용자에 대한 OTP 인증 과정 수행 요청에 따라 인증 중계 서버(500)는 상기 OTP 인증 정보를 저장(S220)하고 저장된 슬롯에 대응되는 인증 코드와 상기 인증 코드에 매칭되는 매칭 코드를 생성(S230)하는데, 상기 인증 코드는 상기 OTP 인증 정보가 임시 저장된 저장 슬롯을 특정하는 식별 코드로서 일회성 코드가 될 수 있다. 인증 중계 서버(500)는 상기 매칭 코드를 사용자에 대한 인증이 요구되는 사용자 단말기(200)로 전송(S240)한다.
상기 매칭 코드를 전달받은 사용자 단말기(200)는 상기 매칭 코드에 대응되는 인증 음파 신호를 인증 중계 서버(500)로 요청(S250)하면서 상기 매칭 코드를 전송한다.
인증 중계 서버(500)는 사용자 단말기(200)로부터 전송된 상기 매칭 코드에 대응되는 인증 코드를 추출하고 상기 인증 코드를 음파 신호에 결합하여 인증 음파 신호를 생성(S260)한다. 이때 일회성 인증 코드의 사이즈나 형태에 따라 각기 상이한 음파 신호가 적용될 수 있는데, 이를 위해 인증 중계 서버(500)가 일회성 인증 코드를 확인하고 그에 맞는 음파 신호를 선택할 수 있으며, 음파 신호는 데이터를 결합하여 전송 가능한 모든 주파수 대역이 적용될 수 있는데, 바람직하게는 상기 음파 신호가 사용자에게 일종의 소음으로 느껴지거나 귀에 거슬리지 않도록 비가청 주파수 대역의 신호를 적용할 수도 있고 또는 상황에 따라서는 멜로디나 음악이 적용될 수도 있다.
인증 중계 서버(500)는 생성한 인증 음파 신호를 사용자 단말기(200)로 제공(S270)하며, 사용자 단말기(200)는 인증 중계 서버(500)로부터 제공된 인증 음파 신호를 스피커 등의 구비된 음파 출력 수단을 통해 출력(S280)한다.
그러면 온라인 서비스 이용을 요청한 사용자가 보유한 모바일 단말기(100)를 통해 사용자 단말기(200)로부터 출력되는 인증 음파 신호를 수신한다. 이를 위해 사용자 모바일 단말기(100)에는 본 발명에 따른 OTP 인증 방법을 수행할 OTP 인증 어플리케이션이 탑재될 수 있다.
사용자 모바일 단말기(100)에 탑재된 OTP 인증 어플리케이션은 모바일 단말기로부터 출력되는 인증 음파 신호를 인식(S310)하고, 상기 인증 음파 신호에 결합된 일회성 인증 코드를 추출(S320)하며, 상기 인증 코드를 인증 중계 서버(500)로 전송(S330)하여, OTP 인증 수행을 요청한다.
인증 중계 서버(500)는 사용자 모바일 단말기(100)로부터 전송되는 인증 코드를 확인하고, 상기 인증 코드에 대응되어 저장된 OTP 인증 정보를 추출(S340)하여 OTP 질의 코드를 사용자 모바일 단말기(100)로 제공(S350)한다. 이때 사용자 모바일 단말기(100)로 상기 OTP 질의 코드 외에 서비스 정보 등을 함께 전송할 수도 있다.
사용자는 사용자 모바일 단말기(100)를 통해 인증 중계 서버(500)로부터 전송된 서비스 정보 등을 확인(S360)하고, 사용자 모바일 단말기(100)를 통해 사용자에 대한 본인 확인 절차를 수행(S370)한다.
상기 본인 확인 절차는 사용자의 개인키나 핀번호, 공인인증서 등의 인증 정보를 기초로 수행될 수도 있으나, 바람직하게는 사용자 생체 정보 인식을 통해 수행될 수도 있다. 이를 위해 사용자 모바일 단말기(100)는 생체 인식 수단을 구비하고 지문, 음성, 정맥, 홍채 등의 사용자 생체 정보를 인식하여 등록된 생체 정보와의 대비로 사용자에 대한 본인 확인 과정을 수행할 수 있다.
상기 본인 확인 결과에 따라 사용자 모바일 단말기(100)는 상기 OTP 질의 코드에 대응되는 OTP 응답 코드를 생성(S380)하여 이를 인증 중계 서버(500)로 전송(S390)한다.
상기의 사용자 모바일 단말기(100) 상에서 수행되는 인증 음파 신호 인식부터 OTP 응답 코드의 생성과 전송의 일련의 과정은 사용자 모바일 단말기(100)에 탑재된 OTP 인증 어플리케이션을 통해 자동적으로 수행될 수 있다.
인증 중계 서버(500)는 사용자 모바일 단말기(100)로부터 전송된 OTP 응답 코드를 온라인 서비스 서버(300)로 전달(S410)하는데, 이때 온라인 서비스 서버(300)로부터 전송된 OTP 인증 정보에 포함된 세션 정보나 서비스 정보 등을 함께 전송할 수 있다.
그러면 온라인 서비스 서버(300)는 인증 중계 서버(500)로부터 전송된 세션 정보나 서비스 정보 등을 확인(S420)하고 OTP 응답 코드에 대한 유효성 검사를 OTP 인증 서버(400)로 요청(S430)한다.
OTP 인증 서버(400)는 OTP 응답 코드에 대한 유효성 검사 요청에 따라 발행한 OTP 질의 코드에 적합하게 대응되는 OTP 응답 코드인지에 대한 OTP 유효성 검사를 수행(S440)하고, 그 결과에 따라 OTP 인증 결과를 온라인 서비스 서버(300)로 제공(S450)한다.
온라인 서비스 서버(300)는 OTP 인증 서버(400)로부터의 OTP 인증 결과를 확인하고 사용자에 대한 OTP 인증 완료 정보를 사용자 단말기(200)로 전송(S460)하며, 그에 따라 사용자 단말기(200)로 해당 온라인 서비스를 제공(S500)한다.
이와 같은 상기 도 3의 실시예는 다양한 온라인 서비스의 이용시 사용자에 대한 OTP 인증을 위한 일련의 과정을 자동적으로 편리하게 수행할 수 있으며, 특히 OTP 인증 대상인 사용자 단말기와 OTP 인증을 수행하는 사용자 모바일 단말기가 분리된 2채널로 OTP 인증이 수행됨으로써, 사용자 단말기가 악성 프로그램 등에 의해 해커에게 장악된 경우에도 실질적인 OTP 인증 과정이 감염된 사용자 단말기가 아닌 사용자 모바일 단말기에서 수행되기에 신뢰도 높은 보안성으로 OTP 인증을 수행할 수 있게 된다.
본 발명을 적용한 구현예를 통해 본 발명에 대하여 좀더 살펴보자면, 도 4 내지 도 5는 온라인 서비스의 로그인시 본 발명에 따른 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법으로 OTP 인증을 통해 로그인에 대한 인증을 수행하는 구현예를 도시한다.
도 4의 (a)에 도시된 바와 같이 사용자가 사용자 단말기(200)로 온라인 쇼핑 서비스 이용에 대한 로그인을 수행하는 경우, 온라인 서비스 서버는 사용자에 대한 인증을 OTP 인증을 수행하기 위해 OTP 인증 서버로부터 OTP 질의 코드를 발행받고 OTP 인증 정보를 인증 중계 서버(500)로 전달하여 OTP 인증 수행을 요청한다.
그러면 상기 도 4의 (b)에 도시된 바와 같이 인증 중계 서버(500)는 OTP 인증 대상인 사용자 단말기(200)로 OTP 인증 수행을 위한 인증 음파 신호를 제공하고, 사용자 단말기(200)는 인증 중계 서버(500)로부터 전달된 인증 음파 신호를 출력한다.
사용자 단말기(200)에서 출력되는 인증 음파 신호를 사용자 모바일 단말기(100)가 인식하여 인증 음파 신호에 삽입된 일회성 인증 코드를 추출하고, 이에 대응되는 OTP 질의 코드를 인증 중계 서버(500)로 요청하여 전송받는다.
OTP 질의 코드를 전달받은 사용자 모바일 단말기(100)는 사용자 본인 확인 과정을 수행한 후 그 결과에 따라 OTP 응답 코드를 생성하여 인증 중계 서버(500)로 전송하는데, 이때 사용자 본인 확인 절차는 앞서 설명한 바와 같이 개인키나 핀번호, 공인인증서 등의 인증 정보를 기초로 수행할 수도 있으나 바람직하게는 사용자의 생체 인식을 통해 본인 확인 절차가 수행될 수도 있다.
인증 중계 서버(500)는 사용자 모바일 단말기(100)로부터 전송된 OTP 응답 코드를 온라인 서비스 서버로 전달하며, 온라인 서비스 서버는 OTP 인증 서버로 OTP 응답 코드의 유효성 검사를 요청하여 그 결과에 따라 상기 도 4의 (c)에 도시된 바와 같이 사용자 단말기(200)를 통한 온라인 서비스 이용에 대한 인증을 승인하여 로그인이 완료된다.
본 발명에서 음파 신호를 통해 OTP 인증 절차가 자동적으로 수행되는 과정을 도 5를 통해 좀 더 살펴보자면, 사용자는 자신이 보유한 사용자 모바일 단말기(100)에 탑재된 OTP 인증 어플리케이션을 통해 사용자 단말기(200)에서 출력되는 인증 음파 신호를 인식하는데, 사용자 단말기(200)에서 인증 음파 신호가 출력되면 상기 도 5의 (a)와 같이 사용자 모바일 단말기(100)에 탑재된 OTP 인증 어플리케이션이 구동되어 자동으로 인증 음파 신호를 인식하는 화면(110)이 시현된다.
그리고 사용자 모바일 단말기(100)에 탑재된 OTP 인증 어플리케이션은 인증 음파 신호의 인식에 따라 그에 대응되는 OTP 인증 절차를 자동적으로 수행하는데, 이때 상기 도 5의 (b)와 같이 사용자 모바일 단말기(100)의 OTP 인증 어플리케이션은 생체 인증 화면(120) 상에 사용자의 지문 인식(125)으로 생체 인증을 통한 사용자 본인 확인 절차 수행한다. 인식된 지문이 등록된 사용자 생체 정보와 동일한 경우, 사용자 모바일 단말기(100)의 OTP 인증 어플리케이션은 OTP 인증 절차를 자동적으로 수행하여 상기 도 5의 (c)와 같이 OTP 인증 승인이 이루어질 수 있다.
이와 같은 본 발명은 사용자 모바일 단말기를 통한 인증 음파 신호의 인식으로 OTP 질의에 대한 OTP 응답을 자동적으로 수행함으로써, OTP 인증시 발행되는 일회성 비밀번호를 직접 입력해야 하는 번거로움을 해소하고, 또한 입력시 오류나 제한 시간 경과로 인해 일회성 비밀번호를 재발급 받아 다시 입력해야 되는 불편함을 해소할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상이 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 사용자 모바일 단말기,
200 : 사용자 단말기,
300 : 온라인 서비스 서버,
400 : OTP 인증 서버,
500 : 인증 중계 서버.
200 : 사용자 단말기,
300 : 온라인 서비스 서버,
400 : OTP 인증 서버,
500 : 인증 중계 서버.
Claims (16)
- 인증 중계 서버에 의한 인증 서비스 제공 방법으로서,
온라인 서비스 서버로부터 서비스 정보 및 OTP 질의코드를 포함하는 OTP 인증 정보를 전송받아 저장 슬롯에 저장하는 단계;
사용자 단말기의 요청에 따라, 저장된 OTP 인증정보에 대응하는 인증 코드를 추출하고, 상기 인증 코드를 음파 신호에 결합하여 인증 음파 신호를 생성하여 사용자 단말기에 제공하는 단계;
상기 사용자 단말기에 의해 출력된 인증 음파 신호를 인식한 모바일 단말기로부터 추출된 일회성 인증 코드를 전송받는 단계;
상기 추출된 일회성 인증 코드에 대응하는 OTP 인증정보에 포함된 OTP 질의코드 및 서비스 정보를 추출하여 상기 모바일 단말기에 제공하는 단계; 및
상기 모바일 단말기로부터 사용자에 대한 본인 확인 절차에 대응하는 OTP 응답 코드를 전송받고, 상기 OTP 응답 코드를 상기 온라인 서비스 서버로 전송하는 단계
를 포함하는 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - 삭제
- 제 1 항에 있어서,
상기 인증 음파 신호를 생성하여 사용자 단말기에 제공하는 단계는
상기 인증 코드에 대응되는 매칭 코드를 생성하여 상기 사용자 단말기로 제공하는 단계;
상기 사용자 단말기로부터 상기 매칭 코드에 대응되는 상기 인증 음파 신호를 요청받는 단계;
상기 매칭코드에 대응하는 인증 코드를 추출하는 단계; 및
추출된 인증 코드에 음파 신호를 결합하여 인증 음파 신호를 생성하여 상기 사용자 단말기로 제공하는 단계
를 포함하는 것을 특징으로 하는 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - 삭제
- 제 1 항에 있어서,
상기 OTP 응답 코드를 상기 온라인 서비스 서버로 전송하는 단계 이후,
상기 온라인 서비스 서버가 상기 OTP 응답 코드에 대한 확인을 OTP 인증 서버로 요청하는 단계;
상기 OTP 인증 서버가 상기 OTP 응답 코드에 대한 유효성을 확인하고, 확인결과를 상기 온라인 서비스 서버로 전송하는 단계; 및
상기 확인결과에 따라, 상기 온라인 서비스 서버가 상기 사용자 단말기의 온라인 서비스 이용에 대한 사용자 인증을 승인하는 단계
를 포함하는 것을 특징으로 하는 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - 모바일 단말기를 이용한 인증 서비스 제공 방법으로서,
사용자 단말기에서 출력되는 인증 음파 신호를 인식하여, 상기 인증 음파 신호에 삽입된 일회성 인증 코드를 추출하는 단계;
인증 중계 서버에 상기 일회성 인증 코드에 대응하는 OTP 질의 코드를 요청하는 단계; 및
상기 OTP 질의 코드에 대응하여 사용자에 대한 본인 확인 절차를 수행하고, 수행 결과에 따른 OTP 응답 코드를 생성하여 상기 인증 중계 서버에 전송하는 단계
를 포함하는 음파 신호를 이용한 2채널 OTP 인증 서비스 제공방법. - 제 6 항에 있어서,
상기 인증 음파 신호는,
상기 사용자 단말기의 온라인 서비스 이용 요청에 따라, OTP 인증 서버에서 생성된 OTP 질의 코드에 상기 인증 중계 서버가 일회성 인증 코드를 결합하여 생성한 신호인 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - 제 6 항에 있어서,
상기 OTP 질의 코드에 대응하여 사용자에 대한 본인 확인 절차를 수행하고, 수행 결과에 따른 OTP 응답 코드를 생성하여 상기 인증 중계 서버에 전송하는 단계는, 복수의 단계를 포함하고,
상기 복수의 단계는,
상기 인증 중계 서버로부터 서비스 정보 및 OTP 질의 코드를 전송받는 단계;
상기 서비스 정보를 화면에 시현하는 단계;
사용자에 대한 본인 확인을 수행하는 단계;
상기 본인 확인 결과에 따라 상기 OTP 질의 코드에 대한 OTP 응답 코드를 생성하는 단계; 및
상기 OTP 응답 코드를 상기 인증 중계 서버로 전송하는 단계
를 포함하는 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - 제 1 항 및 제 8 항 중, 선택되는 어느 한 항에 있어서,
상기 서비스 정보는,
상기 사용자 단말기의 온라인 서비스 서버 접속에 대한 세션 정보를 포함하는 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - 제 1 항 및 제 6 항 중, 선택되는 어느 한 항에 있어서,
상기 음파 신호는 비가청 주파수 대역의 음파 신호, 멜로디 또는 음악의 음파 신호인 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - 삭제
- 삭제
- 제 1 항 및 제 6 항 중, 선택되는 어느 한 항에 있어서,
상기 본인 확인 절차는,
상기 모바일 단말기가 사용자의 생체 정보 인식을 통한 생체 인증으로 수행되는 음파 신호를 이용한 2채널 OTP 인증 서비스 제공 방법. - OTP 인증을 위한 OTP 질의 코드를 발행하며, 상기 OTP 질의 코드에 대응하는 OTP 응답코드의 유효성을 검사를 통해 상기 OTP 인증을 수행하는 OTP 인증서버;
상기 OTP 인증서버에 상기 OTP 응답코드를 전송하여 OTP 인증을 수행하고, OTP 인증 승인에 따라 온라인 서비스를 제공하는 온라인 서비스 서버;
상기 온라인 서비스 서버에 상기 온라인 서비스를 요청하는 사용자 단말기;
상기 사용자 단말기로부터 출력되는 인증 음파 신호를 인식하고, 사용자에 대한 본인 확인 절차를 수행하여 확인 결과에 대응하는 OTP 응답코드를 생성하는 모바일 단말기; 및
상기 온라인 서비스 서버로부터 OTP 인증 절차의 수행 요청에 따라 인증 음파 신호를 생성하여 상기 사용자 단말기에 제공하고, 상기 모바일 단말기에 상기 OTP 질의 코드를 전송하여 상기 OTP 응답코드를 응답받아 상기 온라인 서비스 서버에 전송하는 인증 중계 서버
를 포함하는 음파 신호를 이용한 2채널 OTP 인증 시스템. - 제 14 항에 있어서,
상기 모바일 단말기는,
상기 인증 중계 서버와 연동하여, 상기 인증 음파 신호를 인식하고 이에 대응되는 OTP 질의 코드를 요청하며, 사용자에 대한 본인 확인절차를 수행하여 수행결과에 따라 상기 OTP 질의 코드에 대응하는 OTP 응답 코드를 생성하여 전송하는 OTP 인증 어플리케이션이 탑재된 음파 신호를 이용한 2채널 OTP 인증 시스템. - 제 14 항에 있어서,
상기 모바일 단말기는,
사용자의 생체 정보를 인식하는 생체 정보 인식 수단을 구비하는 음파 신호를 이용한 2채널 OTP 인증 시스템.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160057316A KR101801851B1 (ko) | 2016-05-11 | 2016-05-11 | 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 |
PCT/KR2017/003879 WO2017195990A1 (ko) | 2016-05-11 | 2017-04-10 | 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160057316A KR101801851B1 (ko) | 2016-05-11 | 2016-05-11 | 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170127126A KR20170127126A (ko) | 2017-11-21 |
KR101801851B1 true KR101801851B1 (ko) | 2017-11-28 |
Family
ID=60267636
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160057316A KR101801851B1 (ko) | 2016-05-11 | 2016-05-11 | 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101801851B1 (ko) |
WO (1) | WO2017195990A1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11304076B2 (en) | 2019-02-21 | 2022-04-12 | Samsung Electronics Co., Ltd. | Electronic apparatus and method for controlling the electronic apparatus |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101318958B1 (ko) * | 2010-05-06 | 2013-10-29 | (주)시루정보 | 전자결제 서비스 방법과, 이를 실행하는 전자결제 서비스 장치, 이동통신 단말기 및 거래 단말기 |
JP5994136B2 (ja) * | 2011-06-15 | 2016-09-21 | 株式会社フィールドシステム | 認証システム及び認証方法 |
KR101301571B1 (ko) * | 2012-07-09 | 2013-09-10 | 주식회사 비즈모델라인 | 2채널 인증 방법 |
KR20150051570A (ko) * | 2013-11-04 | 2015-05-13 | 한국전자통신연구원 | 음성 otp 제공 방법 및 장치 |
KR101536595B1 (ko) * | 2014-02-21 | 2015-07-14 | 주식회사 에스원 | 음파 데이터 통신과 otp를 이용한 출입자 인증 방법 및 이를 이용한 출입자 인증 시스템 |
-
2016
- 2016-05-11 KR KR1020160057316A patent/KR101801851B1/ko active IP Right Grant
-
2017
- 2017-04-10 WO PCT/KR2017/003879 patent/WO2017195990A1/ko active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11304076B2 (en) | 2019-02-21 | 2022-04-12 | Samsung Electronics Co., Ltd. | Electronic apparatus and method for controlling the electronic apparatus |
Also Published As
Publication number | Publication date |
---|---|
WO2017195990A1 (ko) | 2017-11-16 |
KR20170127126A (ko) | 2017-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11663578B2 (en) | Login using QR code | |
US20200304491A1 (en) | Systems and methods for using imaging to authenticate online users | |
KR102369228B1 (ko) | 리스크 기반 인증을 위한 리스크 분석 장치 및 방법 | |
KR102413638B1 (ko) | 인증 서비스 시스템 및 방법 | |
US10665244B1 (en) | Leveraging multiple audio channels for authentication | |
EP2779012B1 (en) | Pro-Active Identity Verification For Authentication Of Transaction Initiated Via Non-Voice Channel | |
US20170195322A1 (en) | Entry and exit control method and apparatus, and user terminal and server for the same | |
US10623403B1 (en) | Leveraging multiple audio channels for authentication | |
US20140046664A1 (en) | Secure Device Pairing Using Voice Input | |
US20150088760A1 (en) | Automatic injection of security confirmation | |
JP2022530136A (ja) | リモート照合によるハードウェア認証トークン | |
US20220052997A1 (en) | Authentication information processing method and apparatus and user terminal including authentication information processing method and apparatus | |
KR20170049317A (ko) | 음성인식을 활용한 인증 장치 및 방법 | |
US20220148005A1 (en) | Method for processing a payment transaction, and corresponding device, system and programs | |
KR20070105072A (ko) | 인터넷 전자결제 서비스 시스템에서 음성신호를 이용한일회용 비밀번호 인증 시스템 및 그 방법 | |
KR102633314B1 (ko) | 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말 | |
KR101424962B1 (ko) | 음성 기반 인증시스템 및 방법 | |
KR20210116407A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
KR101801851B1 (ko) | 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템 | |
KR101696400B1 (ko) | 음파 신호를 이용한 모바일 인증 서비스 제공 방법 및 이를 구현하기 위한 모바일 인증 시스템 | |
KR101814078B1 (ko) | 본인 부인 방지 인증 서비스 제공 방법, 인증 서비스 장치 및 인증 어플리케이션이 탑재된 사용자 모바일 단말기 | |
KR20170099339A (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
KR20200031801A (ko) | 본인 인증 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |