KR101958458B1 - 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버 - Google Patents

디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버 Download PDF

Info

Publication number
KR101958458B1
KR101958458B1 KR1020180088105A KR20180088105A KR101958458B1 KR 101958458 B1 KR101958458 B1 KR 101958458B1 KR 1020180088105 A KR1020180088105 A KR 1020180088105A KR 20180088105 A KR20180088105 A KR 20180088105A KR 101958458 B1 KR101958458 B1 KR 101958458B1
Authority
KR
South Korea
Prior art keywords
code
dummy
otp
unique identifier
token value
Prior art date
Application number
KR1020180088105A
Other languages
English (en)
Inventor
이진영
원치훈
이정훈
김경호
Original Assignee
주식회사 펀앤뉴
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 펀앤뉴 filed Critical 주식회사 펀앤뉴
Priority to KR1020180088105A priority Critical patent/KR101958458B1/ko
Priority to JP2018159084A priority patent/JP2020017247A/ja
Application granted granted Critical
Publication of KR101958458B1 publication Critical patent/KR101958458B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

디스플레이 기반의 동적 2D 코드 인증 방법 및 이에 적합한 시스템이 개시된다.
디스플레이 기반의 동적 2D 코드 인증 방법은
사용자 단말기에서 OTP 토큰 값 및 고유 식별자를 가지는 2D 코드를 생성하는 과정;
사용자 단말기에서 T의 주기로 랜덤한 값의 더미 OTP 토큰 값 및 랜덤한 값의 더미 고유 식별자를 가지는 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 생성하는 과정;
사용자 단말기에서 T의 주기로 2D 코드와 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하는 과정; 및
인증 서버에서 2D 코드를 인식하고, 인식된 2D 코드 중에서 인증 서버에서 생성된 OTP 토큰 값과 동일한 OTP 토큰 값을 가지는 2D 코드를 선택하여 고유 식별자를 추출하는 인증 과정;
을 포함한다.

Description

디스플레이 기반의 동적 2D 코드 인증 방법, 이에 적합한 동적 2D 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버{Method for authentication by display-oriented dynamic 2D code, dynamic 2D code authentication system therefor, user terminal device therefor and authentication server therefor}
본 발명은 디스플레이 기반의 2D 코드 인증 방법 및 이에 적합한 2D 코드 인증 시스템에 관한 것으로서 특히 디스플레이 상에서 2D 코드가 동적으로 출력되어 해당 2D 정보 값을 사진을 찍거나 그림을 그리는 등의 복사 행위를 방지하는 디스플레이 기반의 동적 2D 코드 인증 방법, 이에 적합한 2D 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버에 관한 것이다.
디스플레이 기반의 2D 코드 인증이란 디스플레이 장치를 통하여 표출되는 2D 코드를 스캔하여 인증하는 것을 말한다.
여기서, 2D 코드란 화면상에 표시되는 그래픽 태그를 총칭하는 것으로서, 여러가지 정보를 그래픽으로 나타낸 것이다. 암호화의 여부를 불문하고 또한 흑백이든 컬러이든 불문하며, 종래의 바코드, QR코드, MS-Tag, 그리고 앞으로 출현할 어떠한 코드나 태그도 모두 포함한다. 요컨대, 정보를 담고 있는 화면상의 그래픽 요소라면 모두 본 발명에서 말하는 2D 코드에 속한다.
QR 코드는 정사각형의 모양 안에 불규칙한 마크가 들어가 있는 신호 체계로 바코드와 유사한 형태이다. 활용성이나 정보성 면에서 기존의 바코드보다 진보한 코드 체계로 ‘Quick Response’ 의 약자로 ‘빠른 응답’을 얻을 수 있다는 의미를 가지고 있다. 기존 바코드는 기본적으로 가로 배열에 최대 20여 자의 숫자 정보만을 넣을 수 있는 1차원적 구성이지만 QR 코드는 가로, 세로를 활용하여 숫자는 최대 7,089자, 문자는 최대 4,296자, 한자도 최대 1,817자 정도를 기록할 수 있는 2차원적 구성을 가지고 있다. 따라서 바코드에 비해 많은 양의 데이터 및 정보를 저장할 수 있지만 코드 길이는 더 짧고 작은 형태를 유지할 수 있어 편리하며, 코드 모향이 정사각형으로 구성되어 있어 360도 어느 방향으로 읽어도 정확하게 인식된다.
최근 디스플레이 기반의 프로그램에서 QR 코드를 활용하여 개인 정보 또는 개인 고유 식별 값을 저장하고 활용하는 사례가 많다. 이때, QR 코드의 값을 복사하게 된다면 해당 사용자를 대신하여 사용자의 개인 정보 또는 식별 값을 사용할 수 있게 된다. 예를 들어 학생증이나 사원증에서 활용되고 있는 QR 코드 이미지를 사진 촬영을 통해 저장하게 된다면 다른 사람이 해당 학생 또는 회사원의 정보를 그대로 활용할 수 있게 된다.
대한민국특허청 등록특허 10-1683349 (2016;11.20.) 대한민국특허청 등록특허 10-1450013 (2014.10.06.)
본 발명은 상기의 문제점을 해결하기 위해 고안된 것으로서, 촬영 등의 수단에 의해 디스플레이 기반의 2D 코드가 도용되는 것을 방지하는 디스플레이 기반의 동적 2D 코드 인증 방법을 제공하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 디스플레이 기반의 동적 2D 코드 인증 시스템을 제공하는 것에 있다.
본 발명의 또 다른 목적은 디스플레이 기반의 동적 2D 코드 인증 시스템에 적합한 사용자 단말기를 제공하는 것에 있다.
본 발명의 또 다른 목적은 디스플레이 기반의 동적 2D 코드 인증 시스템에 적합한 인증 서버를 제공하는 것에 있다.
상기의 목적을 달성하기 위한 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법은
사용자 단말기에서 OTP 토큰 값 및 고유 식별자를 가지는 2D 코드를 생성하는 과정;
사용자 단말기에서 T의 주기로 랜덤한 값의 더미 OTP 토큰 값 및 랜덤한 값의 더미 고유 식별자를 가지는 n(n은 가변가능한 정수)개의 더미 2D 코드를 생성하는 과정;
사용자 단말기에서 T의 주기로 2D 코드와 n(n은 가변가능한 정수) 개의 더미 2D 코드를 번갈아 출력하는 과정; 및
인증 서버에서 2D 코드를 인식하고, 인식된 2D 코드 중에서 인증 서버에서 생성된 OTP 토큰 값과 동일한 OTP 토큰 값을 가지는 2D 코드를 선택하는 인증 과정;
을 포함하는 것을 특징으로 한다.
여기서, 상기 인증 과정은
인식된 2D 코드 중에서 고유 식별자를 추출하고 추출된 고유 식별자에 해당하는 고유키를 탐색하는 과정;
탐색된 고유키 및 상기 사용자 단말기에서와 동일한 OTP 생성 알고리즘에 의해 OTP 토큰 값을 생성하는 과정; 및
생성된 OTP 토큰 값과 동일한 OTP 토큰 값을 가지는 2D 코드를 선택하는 과정을 포함하는 것을 특징으로 한다.
여기서,
상기 2D 코드는 OTP 토큰 값 및 고유 식별자를 인증하기 위한 해쉬 코드를 더 포함하고,
상기 더미 2D 코드는 더미 OTP 토큰 값과 더미 고유 식별자를 해싱하고 여기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만든 더미 해쉬 코드를 더 포함하며,
상기 인증 과정은 인식된 2D 코드에서 추출된 해쉬 코드를 이용하여 인식된 2D 코드에서 추출된 OTP 토큰 값 및 고유 식별자를 인증하는 과정을 더 포함하는 것을 특징으로 한다.
여기서, 사용자 단말기와 인증 서버가 T의 주기로 상기 OTP 토큰 값을 갱신하는 것을 특징으로 한다.
상기의 다른 목적을 달성하기 위한 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 시스템은
사용자 단말기와 인증 서버가 디스플레이 기반의 2D 코드를 이용하여 고유 식별자를 인증하는 디스플레이 기반의 동적 2D 코드 인증 시스템에 있어서,
상기 사용자 단말기는
상기 고유 식별자에 대응하는 고유값 및 현재 시간에 기반한 OTP 토큰 값을 생성하는 제1OTP 생성기;
상기 OTP 토큰 값 및 상기 고유 식별자를 인증하기 위한 해쉬 코드를 생성하는 해쉬 코드 생성기;
상기 제1OTP 생성기에서 생성된 OTP 토큰 값, 상기 고유 식별자, 상기 해쉬 코드 생성기에서 생성된 해쉬 코드를 가지는 2D 코드를 생성하는 2D 코드 생성기;
상기 제1OTP 생성기에서 생성된 OTP 토큰 값과 같은 길이를 가지되 랜덤한 값을 가지는 더미 OTP 토큰 값, 상기 고유 식별자와 같은 길이를 가지되 랜덤한 값을 가지는 더미 고유 식별자, 상기 더미 OTP 토큰 값과 상기 더미 고유 식별자를 해싱하고 거기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만들어진 더미 해쉬 코드를 가지는 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 생성하는 더미 2D 코드 생성기; 및
상기 2D 코드 및 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하는 디스플레이부; 를 포함하며,
상기 인증 서버는
상기 디스플레이부에서 출력되는 2D 코드를 인식하고, OTP 토큰 값, 고유 식별자, 해쉬 코드를 추출하는 2D 코드 리더기;
상기 2D 코드 리더기에 의해 추출된 해쉬 코드로 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값 및 고유 식별자를 인증하는 해쉬 코드 인증부;
상기 해쉬 코드 인증부에 의해 올바른 것으로 인증된 고유 식별자에 대응하는 고유값 및 상기 제1OTP 생성기와 동일한 OTP 생성 알고리즘에 의해 OTP 토큰 값을 생성하는 제2OTP 생성기; 및
상기 제2OTP 생성기에 의해 생성된 OTP 토큰 값과 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값이 동일한 지를 검사하여 동일할 경우 올바른 2D 코드인 것으로 인증하는 OTP 인증부;
를 포함하는 것을 특징으로 한다.
여기서, 상기 디스플레이부는 n(n은 가변가능한 정수) 개의 더미 2D 코드를 일정한 순서에 따라 반복적으로 출력하거나 또는 랜덤하게 순서를 바꾸어 출력하는 것을 특징으로 한다.
여기서, 상기 인증 서버의 제2OTP 생성기와 상기 사용자 단말기의 제1OTP 생성기는 T의 주기로 OTP 토큰 값을 갱신하는 것을 특징으로 한다.
상기의 또 다른 목적을 달성하기 위한 본 발명에 따른 사용자 단말기는
사용자 단말기와 인증 서버가 디스플레이 기반의 2D 코드를 이용하여 고유 식별자를 인증하는 디스플레이 기반의 동적 2D 코드 인증 시스템에 사용되는 사용자 단말기에 있어서,
상기 고유 식별자에 대응하는 고유값 및 현재 시간에 기반한 OTP 토큰 값을 생성하는 제1OTP 생성기;
상기 OTP 토큰 값 및 상기 고유 식별자를 인증하기 위한 해쉬 코드를 생성하는 해쉬 코드 생성기;
상기 제1OTP 생성기에서 생성된 OTP 토큰 값, 상기 고유 식별자, 상기 해쉬 코드 생성기에서 생성된 해쉬 코드를 가지는 2D 코드를 생성하는 2D 코드 생성기;
상기 제1OTP 생성기에서 생성된 OTP 토큰 값과 같은 길이를 가지되 랜덤한 값을 가지는 더미 OTP 토큰 값, 상기 고유 식별자와 같은 길이를 가지되 랜덤한 값을 가지는 더미 고유 식별자, 상기 더미 OTP 토큰 값과 상기 더미 고유 식별자를 해싱하고 거기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만들어진 더미 해쉬 코드를 가지는 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 생성하는 더미 2D 코드 생성기; 및
상기 2D 코드 및 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하는 디스플레이부;
를 포함하는 것을 특징으로 한다.
여기서, 상기 디스플레이부는 n개의 더미 2D 코드를 일정한 순서에 따라 반복적으로 출력하거나 또는 랜덤하게 순서를 바꾸어 출력하는 것을 특징으로 한다.
여기서, 상기 제1OTP 생성기는 T의 주기로 OTP 토큰 값을 갱신하는 것을 특징으로 한다.
상기의 또 다른 목적을 달성하기 위한 본 발명에 따른 인증 서버는
디스플레이 기반의 인증 시스템에 사용되며, 2D 코드 및 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하며, 상기 2D 코드는 OTP 토큰 값, 고유 식별자, 고유 식별자를 인식하기 위한 해쉬 코드를 가지며, 상기 더미 2D 코드는 OTP 토큰 값과 같은 길이를 가지되 랜덤한 값을 가지는 더미 OTP 토큰 값, 상기 고유 식별자와 같은 길이를 가지되 랜덤한 값을 가지는 더미 고유 식별자, 상기 더미 OTP 토큰 값과 상기 더미 고유 식별자를 해싱하고 거기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만들어진 더미 해쉬 코드를 가지는 사용자 단말기에 대응하는 인증 서버에 있어서,
상기 사용자 단말기에서 제공되는 2D 코드를 인식하고, OTP 토큰 값, 고유 식별자, 해쉬 코드를 추출하는 2D 코드 리더기;
상기 2D 코드 리더기에 의해 추출된 해쉬 코드로 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값 및 고유 식별자를 인증하는 해쉬 코드 인증부;
상기 해쉬 코드 인증부에 의해 올바른 것으로 인증된 고유 식별자에 대응하는 고유값 및 상기 제1OTP 생성기와 동일한 OTP 생성 알고리즘에 의해 OTP 토큰 값을 생성하는 제2OTP 생성기; 및
상기 제2OTP 생성기에 의해 생성된 OTP 토큰 값과 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값이 동일한 지를 검사하여 동일할 경우 올바른 2D 코드인 것으로 인증하는 OTP 인증부;
를 포함하는 것을 특징으로 한다.
여기서, 상기 제2OTP 생성기는 T의 주기로 OTP 토큰 값을 갱신하는 것을 특징으로 한다.
본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법 및 시스템은 디스플레이 상에서 2D 코드가 동적으로 출력되어 해당 2D 정보 값을 사진을 찍거나 그림을 그리는 등의 복사 행위를 방지하는 효과를 갖는다.
또한, 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법 및 시스템은 기존의 2D 정보 출력의 경우 이미지와 같은 형태로 정적으로 출력되어 있어 해당 신호에 대한 복사 및 활용이 손쉬웠던 단점을 극복하게 하는 효과를 갖는다.
또한, 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법 및 시스템은 시간 기반의 인증 서버와 사용자 단말기에서 동시에 공유하는 OTP 토큰 키를 활용하여 동영상 촬영 기반의 데이터 복사 또는 조작을 방지하는 효과를 갖는다.
도 1은 볼 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법의 개념을 도시한다.
도 2는 인증에 필요한 정보를 포함하는 2D 코드의 구성 예를 도시한다.
도 3은 더미 2D 코드의 구성 예를 도시한다.
도 4는 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법의 일 실시예를 도시한다.
도 5는 QR 코드 및 더미 QR 코드의 구성 예를 도시한다.
도 6은 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 시스템의 일 실시예를 도시한다.
도 7은 도 6에 도시된 시스템에 있어서 OTP 생성 및 인식 프로세스를 도시한다.
이하, 첨부된 도면을 참조하여 본 발명의 구성 및 동작을 상세하게 설명하기로 한다.
본 발명은 디스플레이 기반의 기기에서 2D 코드를 활용하여 개인 정보 또는 특정 사용자의 정보를 저장하는 경우에 대하여 해당 출력되는 신호를 손쉽게 복사하여 다른 사람이 이용할 수 없도록 구성하는 것을 목표로 한다.
2D 코드 출력 시에 하나의 2D 신호를 출력하지 않고 복수 개의 2D 신호를 출력하는 와중에 필요한 정보를 일부 사용하고 불필요한 정보를 임의로 추가하여 해당 신호를 외부에서 손쉽게 분석 및 조작할 수 없도록 구성하고, 동일한 형태로의 복사가 어렵도록 한다. 이와 같은 동적 출력되는 2D 코드를 활용하여 개인 정보의 안전한 저장 및 활용 효과를 볼 수 있다.
도 1은 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법의 개념을 도시한다.
도 1을 참조하면, 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법은 디스플레이 환경에서 2D 코드를 생성할 때 인증에 필요한 정보를 포함하는 2D 코드 이외에 추가로 여러 개의 더미 2D 코드를 생성한다.
이후 특정 주기를 설정하여 인증을 위한 2D 코드 이미지가 출력되는 화면 내에 인증에 필요한 정보를 포함하는 2D 이미지와 여러 개의 더미 2D 이미지를 번갈아 출력될 수 있도록 동적 2D 코드 출력 환경을 구성한다.
이후 2D 코드 리더기에서는 동일한 주기 기반으로 목적에 알맞은 2D 코드 이미지와 더미 2D 코드 이미지들을 인식하고 그 중 올바른 해쉬 코드 및 올바른 OTP 토큰 값을 가지는 2D 코드 이미지를 가지는 지를 검사하여 인증한다
도 2는 인증에 필요한 정보를 포함하는 2D 코드의 구성 예를 도시한다.
도 2을 참조하면, 인증에 필요한 정보를 포함하는 2D 코드(20)는 OTP 토큰 값(22), 고유 식별자(예를 들어, 사원번호 "00000001", 24), 해쉬 코드(26)를 포함한다. 고유 식별자(24)는 다른 사람과 다른 유일의 것이다.
OTP 토큰 값(22)은 현재 시간을 기반으로 OTP 생성기에 의해 생성되는 것이며, 고유 식별자(42)에 할당된 고유 키(미도시)와 현재 시간을 변수로 하여 생성된다. 고유키는 고유 식별자(24)에 할당된 고유의 것이며, 사용자 단말기 및 인증 서버의 데이터베이스에 저장된 것이다. OTP 토큰 값(22)은 T 시간을 주기로 주기적으로 생성된다.
해쉬코드(26)은 OTP 토큰 값(22)와 고유 식별자(24)를 포함하여 2D 코드(20)의 내용물을 해싱하여 붙여준 것이다.
도 3은 더미 2D 코드의 구성 예를 도시한다.
더미 2D 코드 (30)는 OTP 토큰 값(32), 더미 고유 식별자(34), 더미 해쉬 코드(36)를 포함한다.
더미 OTP 토큰 값(32)는 인증에 필요한 정보를 포함하는 2D 코드(20)의 OTP 코드값(22)과 같은 길이의 랜덤함 값을 갖는다.
더미 고유 식별자(34)는 인증에 필요한 정보를 포함하는 2D 코드의 고유 식별자(24)과 같은 길이의 랜덤한 값을 갖는다.
더미 해쉬 쉬코드(36)은 더미 OTP 토큰 값(32)와 더미 고유 식별자(34)를 포함하여 더미 2D 코드(30)의 내용물을 해싱하고 여기에 임의의 값을 더하여 틀린 값으로 만든 것이다.
도 4는 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 방법의 일 실시예를 도시한다. 도 4에 도시된 것은 2D 코드로서 QR 코드를 이용하는 예를 보인다.
도 5는 QR 코드와 더미 QR 코드의 구성을 보인다.
도 5에 도시된 QR 코드(120)와 더미 QR 코드(130)의 구성은 도 2 및 도 3에 보이는 2D 코드(20) 및 더미 2D 코드(30)의 구성과 유사하므로 상세한 설명을 생략하기로 한다.
먼저, 인증에 필요한 정보를 가지는 QR 코드(120)를 생성한다.(S402)
도 5에 도시된 바와 같이, 인증에 필요한 정보를 가지는 QR 코드(120)는 OTP 토큰 값(122), 고유 식별자(124), 해쉬 코드(126)를 포함한다.
OTP(One Time Password)는 접속시마다 그때그때 필요한 비밀번호(OTP 토큰 값)를 생성하여 그 번호를 통해 사용자 본인을 확인하는 방식이다. 난수 발생기에 고유키 및 현재 시간을 넣어 비밀번호를 생성한다. 인증 서버의 OTP 생성기와 사용자 단말기의 OTP 생성기 각각은 서로 교류하지 않지만, 시간을 seed로 하여 같은 OTP 생성 알고리즘으로 비밀 번호를 생성하므로 서로 시간이 동기화되는 것이 중요하다.
seed 시간은 초단위가 아닌 특정 time window 유닛으로 작동하므로 적정 수준의 톨러런스(tolerance)가 있다 (서로 몇 초 차이가 나도 맞춰 동작된다.). 사용자 단말기 쪽 시계가 많이 달라져서 차이가 나게 되어도 인증 서버쪽에서 해당 사용자 단말기에 대한 seed 차이 offset 보정 기능을 갖추면 여전히 동작한다.
비밀번호가 1회용이라 노출되어도 재사용이 불가능하며, 비밀번호를 숨겨진 알고리즘을 이용하여 생성해내므로 인증 서버와의 접속 없이도 사용자 단말기 단독으로 생성이 가능하여 중간 과정에서 패킷이 유출되거나 하는 위험이 없다.
OTP 토큰 값(122)은 T의 주기로 새로운 값으로 갱신될 수 있다.
해쉬 코드란 객체에 대한 서명, 또는 checksum.과 같은 것으로 보통 객체의 내용을 바탕으로 만들어진 난수처럼 보이는 객체 인식용 정수이다.
복수의 더미 QR 코드(130)를 생성한다. (S404)
더미 QR 코드(130)는 실제로 사용되는 데이터가 아닌 임시 데이터로서 일회성으로 생성되고, 임의값을 가지며, 길이가 일정하다.
도 5에 도시된 바와 같이, 더미 QR 코드(130)는 더미 OTP 토큰 값(132), 더미 고유 식별자(134), 더미 해쉬 코드(136)를 포함한다.
더미 OTP 토큰 값(132)는 OTP 코드값(122)과 같은 길이의 랜덤함 값을 갖는다.
더미 데이터(134)는 고유 식별자(124)과 같은 길이의 랜덤한 값을 갖는다.
더미 해쉬 쉬코드(136)은 더미 OTP 토큰 값(132)와 더미 고유 식별자(134)를 포함하여 더미 2D 코드(130)의 내용물을 해싱하고 여기에 임의의 값을 더하여 틀린 값으로 만든 것이다.
특정한 주기 T에 있어서 더미 QR 코드(130)의 생성 갯수는 일정하지 않다. 예를 들어, 1초 동안 5~10개의 더미 QR 코드(130)가 생성될 수 있다.
특정 주기(T)를 설정하여 QR 코드(120)와 n(n은 가변 가능한 정수)개의 더미 QR 코드(130)를 번갈아 디스플레이한다.(S406)
QR 코드 리더기에서는 동일한 주기를 기반으로 QR 코드(120)와 n(n은 가변 가능한 정수)개의 더미 QR 코드(130)들을 인식한다.(S408)
인식한 QR 코드(120, 130)로부터 해쉬 코드(126, 136)를 읽어내고, 읽어낸 해쉬 코드(126, 136)로 고유 식별자(124, 134)를 인증한다.(S408)
인식한 QR 코드(120, 130)의 내용물(OTP 토큰 값(122, 132), 고유 식별자(124, 134))를 해싱하여 생성한 해쉬 코드가, 읽어낸 해쉬 코드(126, 136)와 일치하는지 여부로 더미 2D 코드(130)인지 필요한 정보를 포함한 올바른 2D 코드(120)인지를 식별한다.
필요한 정보를 포함한 2D 코드(120)를 식별해내면, 데이터베이스를 참조하여 고유 식별자(124)에 할당된 고유 키를 읽어낸다.
생성된 OTP 토큰 값을 이용하여 QR 코드로부터 읽어낸 OTP 토큰 값(122)을 인증한 결과 생성된 OTP 토큰 값과 QR 코드로부터 읽어낸 OTP 토큰 값(122)이 동일하다면, 해당 D 코드(120)가 올바른 것으로 최종적으로 인증된다.
도 6은 본 발명에 따른 디스플레이 기반의 동적 2D 코드 인증 시스템의 일 실시예를 도시한다. 도 6에 도시된 것은 QR 코드를 이용하는 예를 보인다.
도 6을 참조하면, 본 발명에 따른 디스플레이 기반의 2D 코드 인증 시스템(300)은 사용자 단말기(310) 및 인증 서버(330)를 포함한다.
사용자 단말기(310)는 해쉬 코드 생성기(312), 더미 QR코드 생성기(314), 제1OTP 생성기(316), QR코드 생성기(318), 디스플레이부(320)를 포함한다.
한편, 인증 서버(330)는 QR 코드 리더기(332), 해쉬 코드 인증부(334), OTP 인증부(336), 제2OTP 생성기(338), 데이터베이스(340)를 포함한다.
도 6에 도시된 디스플레이 기반의 동적 2D 코드 인증 시스템(300)은 사용자 단말기(310)가 인증에 필요한 정보를 가지는 QR 코드(120, 도 5 참조) 및 n(n은 가변가능한 정수) 개의 더미 QR 코드(130, 도 5 참조)를 번갈아 출력하고, 인증 서버(330)가 인식된 QR 코드(120, 130)로부터 해쉬 코드(126, 136) 및 OTP 토큰 값(122, 132)을 읽어들이고 이를 이용하여 QR 코드(120, 130)를 인증한다.
한편, 사용자 단말기(310)는 본 발명의 요약에 있어서의 사용자 단말기에 해당하고, 인증서버(330)는 역시 본 발명의 요약에 있어서의 인증 서버에 해당한다.
제1OTP 생성기(312)는 고유키 및 현재 시간에 기반한 OTP 토큰 값(122)을 생성한다.
해쉬 코드 생성기(316)는 OTP 토큰 값(122) 및 고유 식별자1(24)를 인증하기 위한 해쉬 코드(126)를 생성한다.
고유키는 사용자 단말기(310)에 저장된 것이며, 인증 서버(330)에도 역시 저장되어 있는 것이다.
QR 코드 생성기(318)는 OTP 토큰 값(122), 고유 식별자(124) 그리고 해쉬 코드(126)를 입력하여 QR 코드(120)를 생성한다.
QR 코드(120)는 도 5에 보이는 바와 같이 OTP 토큰 값(122), 고유 식별자(124) 그리고 해쉬 코드(126)를 갖는다. 해쉬 코드(126)는 OTP 토큰 값(122)과 고유 식별자(124)를 인증하기 위한 것이다.
더미 QR 코드 생성기(314)는 n개의 더미 QR 코드(130)를 생성한다. 여기서, n은 가변 가능한 정수이며, 예를 들어, 1초당 5~10일 수 있다.
더미 QR 코드(130)는 도 5에 보이는 바와 같이, 더미 OTP 토큰 값(132), 더미 고유 식별자(134) 그리고 더미 해쉬 코드(136)를 가진다.
더미 OTP 토큰 값(132)는 OTP 코드값(122)과 같은 길이의 랜덤함 값을 갖는다더미 고유 식별자(134)는 고유 식별자(124)과 같은 길이의 랜덤한 값을 갖는다.
더미 해쉬 코드(136)은 더미 OTP 토큰 값(132)와 더미 고유 식별자(134)를 포함하여 더미 2D 코드(130)의 내용물을 해싱하고 여기에 임의의 값을 더하여 틀린 값으로 만든 것이다.
디스플레이부(320)는 T의 주기로 인증에 필요한 QR 코드(120) 및 n개의 더미 QR 코드(130)를 번갈아 출력한다.
여기서, 디스플레이부(320)는 n개의 더미 QR 코드(130)를 일정한 순서에 따라 반복적으로 출력할 수도 있고 랜덤하게 순서를 바꾸어 출력할 수도 있다.
QR 코드 리더기(332)는 디스플레이부(320)에서 출력되는 n+1개의 QR 코드(120, 130)를 인식하고, OTP 토큰 값(122, 132), 고유 식별자(124, 134), 해쉬 코드(126, 136)를 추출한다.
해쉬 코드 인증부(334)는 추출한 해쉬 코드(126, 136)를 이용하여 OTP 토큰 값(122, 132) 및 고유 식별자(124, 134)를 인증한다.
인식한 QR 코드의 내용물(OTP 토큰(122, 132), 고유 식별자(124, 134))를 해싱하여 생성한 해쉬 코드가, 읽어낸 해쉬 코드(126, 136)와 일치하는지 여부로 더미 2D 코드(130)인지 인증에 필요한 정보를 포함한 2D 코드(120)인지 식별한다.
정보를 포함한 2D 코드(120)를 식별해내면, 데이터베이스(340)를 참조하여 고유 식별자(124)에 할당된 고유 키를 읽어낸다.
제2OTP 생성기(338)는 데이터베이스(340)로부터 읽어낸 고유키 및 OTP 생성 알고리즘에 의해 OTP 토큰 값을 생성한다.
OTP 인증부(336)는 제2OTP 생성기(338)에 의해 생성된 OTP 토큰 값이 QR 코드로부터 추출한 OTP 토큰 값(122)과 같은지를 인증한다.
OTP 인증부(336)는 제2OTP 생성기(338)에 의해 생성된 OTP 토큰 값이 QR 코드로부터 추출한 OTP 토큰 값(122)과 같은 것으로 판단되면, 해당 QR코드가 올바른 QR 코드인 것으로 인증한다.
도 7은 도 6에 도시된 시스템에 있어서 OTP 생성 및 인식 프로세스를 도시한다.
인증 서버(330)는 고유키 및 현재 시간 정보를 활용한 OTP 토큰 값을 생성한다.(S602)
또한, 인증 서버(330)는 일정 주기(T)마다 갱신되는 OTP 토큰 값을 보유한다.(S604)
사용자 단말기(310)는 인증 서버(330)와 동일한 OTP 생성 알고리즘 및 고유값에 의해 동일한 OTP 토큰 값을 보유한다(S606)
OTP 토큰 값에 기반하여 QR 코드를 생성한다.(S608)
복수의 더미 QR 코드를 생성하고 QR코드와 더미 QR 코드를 번갈아 출력한다.(S610)
QR 코드 리더기(332)는 인증 서버(330)에 의해 생성된 OTP 토큰 값과 일치하는 OTP 토큰 값을 가지는 QR 코드를 선택한다.(S612)
300...인증 시스템
310...사용자 단말기 330...인증 서버
312...제1OTP 생성기 314...더미 QR 코드 생성기
316..해쉬 코드 생성기. 318...QR 코드 생성기
320...디스플레이부 332....QR코드 리더기
334...해쉬 코드 인증부 336...OTP 인증부
338...제2OTP 생성기 340...데이터베이스

Claims (12)

  1. 사용자 단말기와 인증 서버가 디스플레이 기반의 2D 코드를 이용하여 고유 식별자를 인증하는 디스플레이 기반의 동적 2D 코드 인증 방법에 있어서,
    사용자 단말기에서 OTP 토큰 값 및 고유 식별자를 가지는 2D 코드를 생성하는 과정;
    사용자 단말기에서 T의 주기로 랜덤한 값의 더미 OTP 토큰 값 및 랜덤한 값의 더미 고유 식별자를 가지는 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 생성하는 과정;
    사용자 단말기에서 T의 주기로 2D 코드와 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하는 과정; 및
    인증 서버에서 2D 코드를 인식하고, 인식된 2D 코드 중에서 인증 서버에서 생성된 OTP 토큰 값과 동일한 OTP 토큰 값을 가지는 2D 코드를 선택하는 인증 과정;
    을 포함하는 디스플레이 기반의 동적 2D 코드 인증 방법.
  2. 제1항에 있어서, 상기 인증 과정은
    인식된 2D 코드 중에서 고유 식별자를 추출하고 추출된 고유 식별자에 해당하는 고유키를 탐색하는 과정;
    탐색된 고유키 및 상기 사용자 단말기에서와 동일한 OTP 생성 알고리즘에 의해 OTP 토큰 값을 생성하는 과정; 및
    생성된 OTP 토큰 값과 동일한 OTP 토큰 값을 가지는 2D 코드를 선택하는 과정을 포함하는 것을 특징으로 하는 디스플레이 기반의 동적 2D 코드 인증 방법.
  3. 제1항에 있어서,
    상기 2D 코드는 OTP 토큰 값 및 고유 식별자를 인증하기 위한 해쉬 코드를 더 포함하고,
    상기 더미 2D 코드는 더미 OTP 토큰 값과 더미 고유 식별자를 해싱하고 여기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만든 더미 해쉬 코드를 더 포함하며,
    상기 인증 과정은 인식된 2D 코드에서 추출된 해쉬 코드를 이용하여 인식된 2D 코드에서 추출된 OTP 토큰 값 및 고유 식별자를 인증하는 과정을 더 포함하는 것을 특징으로 하는 디스플레이 기반의 동적 2D 코드 인증 방법.
  4. 제1항에 있어서, 사용자 단말기와 인증 서버가 T의 주기로 상기 OTP 토큰 값을 갱신하는 것을 특징으로 하는 디스플레이 기반의 동적 2D 코드 인증 방법.
  5. 사용자 단말기와 인증 서버가 디스플레이 기반의 2D 코드를 이용하여 고유 식별자를 인증하는 디스플레이 기반의 동적 2D 코드 인증 시스템에 있어서,
    상기 사용자 단말기는
    상기 고유 식별자에 대응하는 고유값 및 현재 시간에 기반한 OTP 토큰 값을 생성하는 제1OTP 생성기;
    상기 OTP 토큰 값 및 상기 고유 식별자를 인증하기 위한 해쉬 코드를 생성하는 해쉬 코드 생성기;
    상기 제1OTP 생성기에서 생성된 OTP 토큰 값, 상기 고유 식별자, 상기 해쉬 코드 생성기에서 생성된 해쉬 코드를 가지는 2D 코드를 생성하는 2D 코드 생성기;
    상기 제1OTP 생성기에서 생성된 OTP 토큰 값과 같은 길이를 가지되 랜덤한 값을 가지는 더미 OTP 토큰 값, 상기 고유 식별자와 같은 길이를 가지되 랜덤한 값을 가지는 더미 고유 식별자, 상기 더미 OTP 토큰 값과 상기 더미 고유 식별자를 해싱하고 거기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만들어진 더미 해쉬 코드를 가지는 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 생성하는 더미 2D 코드 생성기; 및
    상기 2D 코드 및 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하는 디스플레이부; 를 포함하며,
    상기 인증 서버는
    상기 디스플레이부에서 출력되는 2D 코드를 인식하고, OTP 토큰 값, 고유 식별자, 해쉬 코드를 추출하는 2D 코드 리더기;
    상기 2D 코드 리더기에 의해 추출된 해쉬 코드로 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값 및 고유 식별자를 인증하는 해쉬 코드 인증부;
    상기 해쉬 코드 인증부에 의해 올바른 것으로 인증된 고유 식별자에 대응하는 고유값 및 상기 제1OTP 생성기와 동일한 OTP 생성 알고리즘에 의해 OTP 토큰 값을 생성하는 제2OTP 생성기; 및
    상기 제2OTP 생성기에 의해 생성된 OTP 토큰 값과 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값이 동일한 지를 검사하여 동일할 경우 올바른 2D 코드인 것으로 인증하는 OTP 인증부;
    를 포함하는 것을 특징으로 하는 디스플레이 기반의 동적 2D 코드 인증 시스템.
  6. 제5항에 있어서, 상기 디스플레이부는 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 일정한 순서에 따라 반복적으로 출력하거나 또는 랜덤하게 순서를 바꾸어 출력하는 것을 특징으로 하는 디스플레이 기반의 동적 2D 코드 인증 시스템.
  7. 제5항에 있어서, 상기 인증 서버의 제2OTP 생성기와 상기 사용자 단말기의 제1OTP 생성기는 T의 주기로 OTP 토큰 값을 갱신하는 것을 특징으로 하는 디스플레이 기반의 동적 2D 코드 인증 시스템.
  8. 사용자 단말기와 인증 서버가 디스플레이 기반의 2D 코드를 이용하여 고유 식별자를 인증하는 디스플레이 기반의 동적 2D 코드 인증 시스템에 사용되는 사용자 단말기에 있어서,
    상기 고유 식별자에 대응하는 고유값 및 현재 시간에 기반한 OTP 토큰 값을 생성하는 제1OTP 생성기;
    상기 OTP 토큰 값 및 상기 고유 식별자를 인증하기 위한 해쉬 코드를 생성하는 해쉬 코드 생성기;
    상기 제1OTP 생성기에서 생성된 OTP 토큰 값, 상기 고유 식별자, 상기 해쉬 코드 생성기에서 생성된 해쉬 코드를 가지는 2D 코드를 생성하는 2D 코드 생성기;
    상기 제1OTP 생성기에서 생성된 OTP 토큰 값과 같은 길이를 가지되 랜덤한 값을 가지는 더미 OTP 토큰 값, 상기 고유 식별자와 같은 길이를 가지되 랜덤한 값을 가지는 더미 고유 식별자, 상기 더미 OTP 토큰 값과 상기 더미 고유 식별자를 해싱하고 거기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만들어진 더미 해쉬 코드를 가지는 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 생성하는 더미 2D 코드 생성기; 및
    상기 2D 코드 및 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하는 디스플레이부;
    를 포함하는 사용자 단말기,
  9. 제8항에 있어서, 상기 디스플레이부는 n 개의 더미 2D 코드를 일정한 순서에 따라 반복적으로 출력하거나 또는 랜덤하게 순서를 바꾸어 출력하는 것을 특징으로 하는 사용자 단말기.
  10. 제8항에 있어서, 상기 제1OTP 생성기는 T의 주기로 OTP 토큰 값을 갱신하는 것을 특징으로 하는 사용자 단말기.
  11. 디스플레이 기반의 인증 시스템에 사용되며, 2D 코드 및 n(n은 가변 가능한 정수) 개의 더미 2D 코드를 번갈아 출력하며, 상기 2D 코드는 OTP 토큰 값, 고유 식별자, 고유 식별자를 인식하기 위한 해쉬 코드를 가지며, 상기 더미 2D 코드는 OTP 토큰 값과 같은 길이를 가지되 랜덤한 값을 가지는 더미 OTP 토큰 값, 상기 고유 식별자와 같은 길이를 가지되 랜덤한 값을 가지는 더미 고유 식별자, 상기 더미 OTP 토큰 값과 상기 더미 고유 식별자를 해싱하고 거기에 0이 아닌 임의의 값을 더하여 틀린 값으로 만들어진 더미 해쉬 코드를 가지는 사용자 단말기에 대응하는 인증 서버에 있어서,
    상기 사용자 단말기에서 제공되는 2D 코드를 인식하고, OTP 토큰 값, 고유 식별자, 해쉬 코드를 추출하는 2D 코드 리더기;
    상기 2D 코드 리더기에 의해 추출된 해쉬 코드로 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값 및 고유 식별자를 인증하는 해쉬 코드 인증부;
    상기 해쉬 코드 인증부에 의해 올바른 것으로 인증된 고유 식별자에 대응하는 고유값 및 제1OTP 생성기와 동일한 OTP 생성 알고리즘에 의해 OTP 토큰 값을 생성하는 제2OTP 생성기; 및
    상기 제2OTP 생성기에 의해 생성된 OTP 토큰 값과 상기 2D 코드 리더기에 의해 추출된 OTP 토큰 값이 동일한 지를 검사하여 동일할 경우 올바른 2D 코드인 것으로 인증하는 OTP 인증부;
    를 포함하는 인증 서버.
  12. 제11항에 있어서, 상기 제2OTP 생성기는 T의 주기로 OTP 토큰 값을 갱신하는 것을 특징으로 하는 인증서버.
KR1020180088105A 2018-07-27 2018-07-27 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버 KR101958458B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180088105A KR101958458B1 (ko) 2018-07-27 2018-07-27 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버
JP2018159084A JP2020017247A (ja) 2018-07-27 2018-08-28 ディスプレイ基盤の動的2次元コード認証方法、動的2次元コード認証システム、そのユーザ端末及び認証サーバー

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180088105A KR101958458B1 (ko) 2018-07-27 2018-07-27 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버

Publications (1)

Publication Number Publication Date
KR101958458B1 true KR101958458B1 (ko) 2019-07-02

Family

ID=67258217

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180088105A KR101958458B1 (ko) 2018-07-27 2018-07-27 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버

Country Status (2)

Country Link
JP (1) JP2020017247A (ko)
KR (1) KR101958458B1 (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210069221A (ko) * 2019-12-03 2021-06-11 주식회사 펀앤뉴 모바일 신분증을 활용한 출입 관리 시스템
KR20210112550A (ko) * 2020-03-05 2021-09-15 박희영 보안 기능이 강화된 결제용 코드의 동적 표시 방법
KR20220027476A (ko) * 2020-08-27 2022-03-08 박희영 컬러픽셀코드 기반의 일회성 결제보안코드를 생성하는 암호 입력 방법
GB2603206A (en) * 2021-02-02 2022-08-03 Geo Offers Ltd Security measure system for visual machine-readable codes
KR20230078285A (ko) * 2021-11-26 2023-06-02 강근원 아바타 qr 코드를 이용한 출입 관리 시스템 및 방법
KR20230087158A (ko) 2021-12-09 2023-06-16 주식회사 루트랩 2d 코드 기반의 출입 관리 시스템 및 출입 관리 방법

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102353189B1 (ko) * 2020-07-20 2022-01-19 주식회사 펀앤뉴 동적 2d 코드를 활용한 인증장치 및 그 장치의 구동방법
CN113554779A (zh) * 2021-07-29 2021-10-26 广东电网有限责任公司 一种动态二维码电力设备巡检系统及巡检方法
CN117675254A (zh) * 2022-08-31 2024-03-08 华为技术有限公司 一种设备认证方法和相关设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007241328A (ja) * 2006-03-03 2007-09-20 Namco Bandai Games Inc プログラム、情報記憶媒体、2次元コード生成システム、画像生成システム及び印刷物
KR101027228B1 (ko) * 2010-11-30 2011-04-07 홍승의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR20130040471A (ko) * 2011-10-14 2013-04-24 삼성전자주식회사 Qr 코드를 이용한 통합 코드 인증 장치 및 방법
KR101296137B1 (ko) * 2012-11-30 2013-08-13 주식회사 한국심트라 큐알코드이용 모바일아이디데이터 보안 방법 및 시스템
KR101450013B1 (ko) 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
KR101683349B1 (ko) 2014-12-16 2016-12-20 주식회사 디케이아이테크놀로지 Qr코드를 이용한 인증서비스 제공시스템 및 그 방법

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4272910B2 (ja) * 2003-03-27 2009-06-03 みずほ情報総研株式会社 コード照合処理方法及びコード管理システム
TWI456507B (zh) * 2012-10-17 2014-10-11 Ind Tech Res Inst 具動態條碼之防偽裝置、應用動態條碼之防偽系統及方法
JP5777264B1 (ja) * 2014-02-26 2015-09-09 株式会社Mrsホールディングズ バーコード表示装置、バーコード表示装置の動作方法およびプログラム
JP5978326B2 (ja) * 2015-01-23 2016-08-24 ソフトバンク・ペイメント・サービス株式会社 動的認証システム、動的認証方法、動的認証用読取装置、ユーザー端末装置、及び動的認証プログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007241328A (ja) * 2006-03-03 2007-09-20 Namco Bandai Games Inc プログラム、情報記憶媒体、2次元コード生成システム、画像生成システム及び印刷物
KR101027228B1 (ko) * 2010-11-30 2011-04-07 홍승의 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
KR20130040471A (ko) * 2011-10-14 2013-04-24 삼성전자주식회사 Qr 코드를 이용한 통합 코드 인증 장치 및 방법
KR101296137B1 (ko) * 2012-11-30 2013-08-13 주식회사 한국심트라 큐알코드이용 모바일아이디데이터 보안 방법 및 시스템
KR101450013B1 (ko) 2013-12-20 2014-10-13 주식회사 시큐브 빠른 응답 코드를 이용한 인증 시스템 및 방법
JP2017503253A (ja) * 2013-12-20 2017-01-26 シキューブ カンパニー,リミテッド Qrコードを用いた認証システム及びその方法
KR101683349B1 (ko) 2014-12-16 2016-12-20 주식회사 디케이아이테크놀로지 Qr코드를 이용한 인증서비스 제공시스템 및 그 방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210069221A (ko) * 2019-12-03 2021-06-11 주식회사 펀앤뉴 모바일 신분증을 활용한 출입 관리 시스템
KR20210112550A (ko) * 2020-03-05 2021-09-15 박희영 보안 기능이 강화된 결제용 코드의 동적 표시 방법
KR102497924B1 (ko) * 2020-03-05 2023-02-08 박희영 보안 기능이 강화된 결제용 코드의 동적 표시 방법
KR20220027476A (ko) * 2020-08-27 2022-03-08 박희영 컬러픽셀코드 기반의 일회성 결제보안코드를 생성하는 암호 입력 방법
KR102471895B1 (ko) * 2020-08-27 2022-11-28 박희영 컬러픽셀코드 기반의 일회성 결제보안코드를 포함하는 2중 보안 결제 방법
GB2603206A (en) * 2021-02-02 2022-08-03 Geo Offers Ltd Security measure system for visual machine-readable codes
KR20230078285A (ko) * 2021-11-26 2023-06-02 강근원 아바타 qr 코드를 이용한 출입 관리 시스템 및 방법
KR102656348B1 (ko) 2021-11-26 2024-04-11 강근원 아바타 qr 코드를 이용한 출입 관리 시스템 및 방법
KR20230087158A (ko) 2021-12-09 2023-06-16 주식회사 루트랩 2d 코드 기반의 출입 관리 시스템 및 출입 관리 방법

Also Published As

Publication number Publication date
JP2020017247A (ja) 2020-01-30

Similar Documents

Publication Publication Date Title
KR101958458B1 (ko) 디스플레이 기반의 동적 2d 코드 인증 방법, 이에 적합한 동적 2d 코드 인증 시스템, 이에 적합한 사용자 단말기 및 인증 서버
ES2941787T3 (es) Métodos y sistemas para preparar y realizar una autenticación de objeto
US7882363B2 (en) Biometric authentication system
US9684780B2 (en) Dynamic interactive identity authentication method and system
ES2590678T3 (es) Método y sistema para verificar una solicitud de acceso
AU2013101034A4 (en) Registration and authentication of computing devices using a digital skeleton key
US20140101744A1 (en) Dynamic interactive identity authentication method and system
KR102333437B1 (ko) 모바일 신분증을 활용한 출입 관리 시스템
CN101765996A (zh) 远程认证和交易签名
CN110197244A (zh) 二维码、二维码输出系统和方法、二维码读取系统和方法
AU2020216358B2 (en) Biometric public key system providing revocable credentials
Chavan et al. Signature based authentication using contrast enhanced hierarchical visual cryptography
CN102340402B (zh) 基于视觉密码的身份认证方法
JP2018207294A (ja) 画像情報検証装置
JP2017117301A (ja) チケット発行システム
CN108574578A (zh) 一种黑匣子数据保护系统及方法
US20130090059A1 (en) Identity verification
Simkin et al. Ubic: Bridging the gap between digital cryptography and the physical world
Aravinda et al. User authentication using image processing techniques
KR102291942B1 (ko) 다차원 바코드 기반 임시 백업 otp 저장 방법
Naidu et al. Multi-factor Authentication Using Recursive XOR-Based Visual Cryptography in Online Voting System.
GB2404065A (en) An identification device in which a private key used to sign biometric data is destroyed
TW202424792A (zh) 身分驗證方法
CN112036910A (zh) 一种物品真伪验证方法、装置、存储介质及设备
CN115759159A (zh) 一种基于区块链技术的应急二维码管理方法