KR101979337B1 - 인증 장치 및 방법 - Google Patents

인증 장치 및 방법 Download PDF

Info

Publication number
KR101979337B1
KR101979337B1 KR1020160165387A KR20160165387A KR101979337B1 KR 101979337 B1 KR101979337 B1 KR 101979337B1 KR 1020160165387 A KR1020160165387 A KR 1020160165387A KR 20160165387 A KR20160165387 A KR 20160165387A KR 101979337 B1 KR101979337 B1 KR 101979337B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
image data
unique code
Prior art date
Application number
KR1020160165387A
Other languages
English (en)
Other versions
KR20180064928A (ko
Inventor
김동환
Original Assignee
동국대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동국대학교 산학협력단 filed Critical 동국대학교 산학협력단
Priority to KR1020160165387A priority Critical patent/KR101979337B1/ko
Publication of KR20180064928A publication Critical patent/KR20180064928A/ko
Application granted granted Critical
Publication of KR101979337B1 publication Critical patent/KR101979337B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 인증 장치 및 방법에 관한 것으로, 더욱 구체적으로는 고유 코드 정보가 출력된 인쇄물을 이용하여 이용자 인증을 수행하는 인증 장치 및 방법에 관한 것이다. 본 발명은 인쇄물의 유일성을 보장함에 따라 안전한 인증이 가능하다.

Description

인증 장치 및 방법{APPARATUS AND METHOD FOR CERTIFICATION}
본 발명은 인증 장치 및 방법에 관한 것으로, 더욱 구체적으로는 고유 코드 정보가 출력된 인쇄물을 이용하여 이용자 인증을 수행하는 인증 장치 및 방법에 관한 것이다.
최근 국내뿐 아니라 전세계적으로 이슈가 되고 있는 핀테크 서비스는 인터넷이라는 공간을 활용하여 특정 이용자가 요청하는 전자금융 서비스를 제공하는 서비스이다. 여기서, 인터넷 공간이라는 특징은 전자금융 서비스를 제공하는 기업과 전자금융 서비스를 이용하는 이용자 상호간 대면하지 않은 비대면 상태로 서비스를 제공한다. 이러한 상황에 따라, 핀테크 서비스에 있어 가장 중요한 이슈 중 하나는, 비대면 상태인 이용자가 직접 전자금융 서비스를 이용하는 중이라는 사실을 보증하는 것이다. 하지만, 비대면 환경 특성 상 전자금융 서비스 이용자를 대면할 수 없는 상황에 이를 100% 보증하기에는 어려움이 존재한다.
한편, 공인인증서는 매우 강력한 암호화 기술 임에도 불구하고 이용자가 설정한 비밀번호(즉, 지식기반 인증)를 근간으로 함과 동시에 스마트폰에서 전자금융 서비스를 이용하기 위해 앱 마다 공인인증서를 복사해야 하는 불편함이 존재한다. 또한, 공인인증서는 추가인증수단(예를 들어, OTP 등) 활용이 가능하기는 하나, 추가인증수단은 본인임을 인증하기 위한 또 다른 수단이 필요한 문제가 있다. 또는, 공인인증서를 활용하지 않는다 하더라도 전자금융 서비스 이용을 위해 설치한 앱의 인증 과정 중 서버로부터 발급받은 토큰 등의 정보를 활용한 방안이 있을 수 있으나, 앱 자체가 복제될 수 있는 가능성 등 고려하였을 때 이 역시 안전하다고 보기에는 어려움이 존재한다.
본 발명 기술에 대한 배경기술은 대한민국 공개특허공보 제10-2015-0048334호에 게시된 바 있다.
본 발명은 유일성을 보장한 인쇄물을 이용하여 안전하게 이용자 인증을 수행하는 인증 장치 및 방법을 제공한다.
본 발명의 목적은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
본 발명의 일 측면에 따르면, 인증 장치가 제공된다.
본 발명의 일 실시 예에 따른 인증 장치는 이용자의 인증 통신 단말기로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신하는 서버 통신부, 인증 이미지 데이터에 미리 설정된 특정 패턴이 포함되는지 판단하는 복사 복제 판단부 및 판단 결과, 인증 이미지 데이터에 미리 설정된 특정 패턴이 포함되는 경우, 인증 이미지 데이터에 포함된 고유 코드 정보를 추출하여 상응하는 개인정보를 데이터베이스에서 확인하는 이용자 인증부를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 인증 방법 및 이를 실행하는 컴퓨터 프로그램을 제공한다.
본 발명의 일 실시 예에 따른 인증 방법 및 이를 실행하는 컴퓨터 프로그램은 이용자의 인증 통신 단말기로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신하는 단계, 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단하는 단계 및 판단 결과, 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는 경우, 인증 이미지 데이터에서 고유 코드 정보를 추출하여 인증을 수행하는 단계를 포함할 수 있다.
본 발명의 일 실시 예에 따르면, 고유 코드 정보가 포함된 인쇄물을 활용한 인증 방식은 인쇄물의 유일성을 보장함에 따라 안전한 인증이 가능하다.
본 발명의 일 실시 예에 따르면, 인쇄물을 활용한 인증 서비스 제공 방식은, 전자적 저장매체인 USB 또는 하드디스크를 활용하지 않기 때문에, 전자적 저장매체에 저장된 데이터의 유출 가능성이 원천 차단되어 이슈가 되고 있는 공인인증서 유출사고 등과 같은 이슈에서 자유로울 수 있다.
본 발명의 일 실시 예에 따르면, 인쇄물에 포함된 고유 코드 정보는 개인정보에 대응하는 특정 정보를 암호화하여 저장하여, 개인정보가 유출될 가능성을 원천 차단할 수 있다.
도 1은 본 발명의 일 실시 예에 따른 인증 시스템을 설명하기 위한 도면.
도 2는 본 발명의 일 실시 예에 따른 이용자 인증을 위한 통신 단말기를 설명하기 위한 도면.
도 3은 본 발명의 일 실시 예에 따른 이용자 인증을 위한 인증 서버를 설명하기 위한 도면.
도 4 및 도 5는 본 발명의 일 실시 예에 따른 인증 방법을 설명하기 위한 도면들.
도 6은 본 발명의 일 실시 예에 따른 고유코드가 포함된 인증 이미지 데이터를 설명하기 위한 도면.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세한 설명을 통해 상세히 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명의 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면 번호에 상관없이 동일한 수단에 대해서는 동일한 참조 번호를 사용하기로 한다.
도 1은 본 발명의 일 실시 예에 따른 인증 시스템을 설명하기 위한 도면이다.
도 1을 참조하면, 인증 시스템은 인증 통신 단말기(100), 인증 장치(200) 및 인쇄물(300)을 포함한다.
인증 통신 단말기(100)는 이용자 인증을 위하여 인쇄물에 출력된 고유 코드 정보를 촬영하여 인증 이미지 데이터를 생성한다. 인증 통신 단말기(100)는 인증 이미지 데이터와 함께 촬영 시간 정보, 촬영 위치 정보 및 단말 고유 정보를 생성할 수 있다. 인증 통신 단말기(100)는 인증 이미지 데이터와, 촬영 시간 정보, 촬영 위치 정보 및 단말 고유 정보 중 적어도 하나를 인증 장치(200)로 전송한다. 인증 통신 단말기는 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 텔레매틱스 단말기(Telematics Terminal), 노트북 컴퓨터(Notebook Computer), 디지털방송용 단말기, 개인 정보 단말기(Personal Digital Assistant: PDA), 와이브로 단말기(Wibro Terminal), IPTV(Internet Protocol Television) 단말기, AVN(Audio Video Navigation) 단말기, PMP(Portable Multimedia Player), 네비게이션 단말기(차량 네비게이션 장치)(Navigation Terminal) 등과 같은 다양한 단말기 중 어느 하나가 될 수 있다.
인증 장치(200)는 인증 통신 단말기(100)로부터 인증 이미지 데이터를 수신하고 인증 이미지 데이터에서 추출한 고유 코드 정보를 이용하여 이용자 인증을 수행한다. 인증 장치(200)는 수신한 인증 이미지 데이터에 포함된 특정 패턴 이미지를 이용하여 인증 이미지의 복제 또는 복사여부를 더 판단할 수 있다. 여기서, 특정 패턴 이미지는 고유 코드 정보에 상응하는 고유 코드 이미지에 포함될 수 있다. 또한, 인증 장치(200)는 인증 이미지 데이터 수신 시, 촬영 시간 정보, 촬영 위치 정보 및 인증 통신 단말기(100)에 대한 단말 고유 정보 중 적어도 하나를 더 수신하여 이용자 인증에 활용할 수 있다. 인증 장치(200)는 전자 금융 서비스를 제공하는 금융 서버이거나 인증 서비스를 제공하는 인증 서버일 수 있다.
인쇄물(300)은 고유 코드 정보가 포함된 인증 이미지를 포함한다. 인쇄물(300)은 예를 들면, 금융기관이 이용자에 제공하는 종이통장, 현금카드, 체크카드, 신용카드, OTP 토큰 또는 OTP 카드일 수 있으며, 이용자 인증을 위한 별도 매체가 가능하다. 인쇄물(300)은 보는 각도에 따라 그래픽이 달리 보이는 렌티큘러(renticular)를 활용한 인쇄물일 수 있다.
도 2는 본 발명의 일 실시 예에 따른 이용자 인증을 위한 인증 통신 단말기를 설명하기 위한 도면이다.
도 2를 참조하면, 인증 통신 단말기(100)는 인증 이미지 촬영부(110), 인증 앱 제어부(120), 단말 통신부(130) 및 단말 저장부(140)를 포함한다.
인증 이미지 촬영부(110)는 인증 서비스 등록 또는 이용자 인증을 위하여 인쇄물을 촬영하여 인증 이미지 데이터를 생성한다. 여기서, 인증 이미지 데이터는 고유 코드 정보를 포함하며, 미리 설정된 패턴 정보를 더 포함할 수 있다.
인증 앱 제어부(120)는 인증 서비스를 제공받기 위하여 인증 앱을 구동한다. 인증 앱 제어부(120)는 인증 이미지 데이터에 상응하는 촬영 시간 정보, 촬영 위치 정보를 생성할 수 있다. 또한, 인증 앱 제어부(120)는 인증 이미지 데이터에 상응하는 단말 고유 정보를 생성할 수 있다. 인증 앱 제어부(120)는 인증 장치(200)로 인증 요청에 상응하여 수신된 인증 결과에 따라 전자 금융 서비스를 제공 하거나 차단할 수 있다.
단말 통신부(130)는 인증 장치(200)로 인증 이미지 데이터를 전송한다. 단말 통신부(130)는 인증 장치(200)로 인증 이미지 데이터가 생성된 촬영 시간 정보, 촬영 위치 정보 또는 단말 고유 정보를 더 전송할 수 있다. 단말 통신부(130)는 인증 장치(200)로부터 인증 이미지의 복사 또는 복제 여부 정보 또는 이용자 인증 결과 정보를 수신할 수 있다.
단말 저장부(140)는 생성한 인증 이미지 데이터, 인증 앱 정보, 단말 고유 정보 및 촬영 시간 정보, 촬영 위치 정보 중 적어도 하나를 저장할 수 있다.
도 3은 본 발명의 일 실시 예에 따른 이용자 인증을 위한 인증 장치를 설명하기 위한 도면이다.
도 3을 참조하면, 본 발명의 일 실시 예에 따른 인증 장치(200)는 인증 이미지 생성부(210), 인증 이미지 인쇄부(220), 서버 통신부(230), 복사 복제 판단부(240), 이용자 인증부(250) 및 데이터베이스(260)를 포함한다.
인증 이미지 생성부(210)는 이용자에 부여되는 고유 코드 정보 및 특정 패턴 정보가 포함된 인증 이미지 데이터를 생성한다.
인증 이미지 인쇄부(220)는 생성한 인증 이미지 데이터에 상응하는 인증 이미지를 매체(인쇄물) 상에 출력한다.
서버 통신부(230)는 인증 통신 단말기(100)로부터 인쇄물을 촬영한 인증 이미지 데이터를 수신한다. 서비스 통신부(230)는 인증 이미지 데이터 수신 시, 촬영 시간 정보, 촬영 위치 정보 및 인증 통신 단말기(100)에 대한 단말 고유 정보 중 적어도 하나를 더 수신할 수 있다. 또한, 서버 통신부(230)는 인증 통신 단말기(100)로 복사 복제 판단 정보 또는 인증 결과 정보를 전송할 수 있다.
복사 복제 판단부(240)는 인증 이미지에 미리 설정된 특정 패턴이 포함되는지 판단하여 복사 복제 정보를 생성한다. 여기서, 특정 패턴은 인증 이미지의 고유 코드 이미지 위에 그려질 수 있다.
이용자 인증부(250)는 인증 이미지에서 추출한 고유 코드가 데이터베이스에 저장한 고유 코드와 비교하여 이용자 인증을 수행한다. 이용자 인증부(250)는 인증 통신 단말기(100)로부터 더 수신한 단말 고유 정보에 기초하여 데이터베이스에 저장된 이용자의 인증 통신 단말기(100) 인증을 수행할 수 있다.
데이터베이스(260)는 이용자에 부여한 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 이용자에 대한 개인정보를 매핑하여 저장한다. 데이터베이스(260)는 이용자에 미리 설정한 특정 패턴 정보를 고유 코드 정보 또는 이용자에 대한 개인정보에 매핑하여 더 저장할 수 있다. 또한, 데이터베이스(260)는 단말 고유 정보를 고유 코드 정보 또는 이용자의 개인정보와 매핑하여 더 저장할 수 있다.
도 4 및 도 5는 본 발명의 일 실시 예에 따른 인증 방법을 설명하기 위한 도면들이다.
도 4를 참조하면, 단계 S410에서 인증 장치(200)는 전자금융 서비스 이용을 원하는 이용자가 작성한 인증 및 전자금융 서비스 이용에 대한 인쇄물 신청서의 내용을 입력한다. 여기서, 인쇄물 신청서에는 이용자의 개인정보가 포함된다.
단계 S420에서 인증 장치(200)는 이용자에 부여할 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 이용자에 대한 개인정보를 매핑하여 데이터베이스에 저장한다. 여기서, 고유 코드 정보는 개인정보를 활용하여 생성하거나, 별도의 알고리즘을 통해 생성하여 부여될 수 있다.
단계 S430에서 인증 장치(200)는 고유 코드 정보가 포함된 인증 이미지 데이터를 생성하고 특정 매체 상에 상응하는 인증 이미지를 인쇄한다. 여기서, 특정 매체는 예를 들면, 금융기관이 이용자에 제공하는 종이통장, 현금카드, 체크카드, 신용카드, OTP 토큰 또는 OTP 카드일 수 있으며, 이용자 인증을 위한 별도 매체(예를 들면, 이용자 인증을 위한 인쇄물, 보안카드와 같은 형태)가 가능하다. 또한, 인증 장치(200)는 인쇄 전 고유 코드 정보를 암호화하여 인쇄할 수 있다. 여기서, 암호화에 사용되는 암호키는 이용자에 고유하게 부여된 암호키, 등록된 이용자의 인증 통신 단말기의 활용방식일 경우 암호키 생성에 필요한 생성 값을 활용하여 생성되는 암호키 또는 인증 장치(200)가 관리하는 암호키일 수 있다. 이 경우 인증 장치(200)는 생성된 암호키 또는 암호키 생성에 필요한 생성 값을 데이터베이스에 고유 코드 정보와 매핑하여 저장할 수 있다.
인증 장치(200)는 인증 이미지 인쇄 시, 미리 설정된 특정 패턴 이미지를 더 인쇄할 수 있다. 여기서, 특정 패턴 이미지는, 고유 코드 정보가 포함된 이미지 데이터를 활용하여 생성할 수 있다. 또한, 특정 패턴 이미지는 이용자에 고유하게 부여된 정보를 포함하거나 이용자의 개인정보를 활용하여 생성된 정보를 포함할 수 있다. 또한, 특정 패턴 이미지는 예를 들면, 고유 코드 정보를 퓨리에 변환을 통해 주파수 영역으로 변환한 제1 변환 고유 정보에 특정 값을 추가한 제2 변환 고유 정보를 역퓨리에 변환을 통해 생성할 수 있다.
단계 S440에서 인증 장치(200)는 인쇄물을 제공받은 이용자의 인증 통신단말기(100)로부터 인쇄물을 촬영한 인증 이미지 데이터를 수신하고 이용자의 개인정보와 매핑하여 등록한다. 인증 장치(200)는 인증 이미지 데이터와 함께 인증 통신 단말기(100)의 단말 고유 정보를 더 수신할 수 있으며, 이를 고유 코드 정보 또는 이용자의 개인정보와 매핑하여 더 등록할 수 있다. 여기서, 단말 고유 정보는 예를 들면, 인증 통신 단말기(100)에 포함된 USIM(Universal Subscriber Identity Module) 정보로부터 추출된 정보, 단말 하드웨어로부터 추출된 정보, 인증을 위해 인증 통신 단말기(100)에 설치된 인증 앱과 관련된 정보 및 인증 앱에서 인증 장치(200)로부터 수신한 정보 중 적어도 하나일 수 있다.
도 5를 참조하면, 단계 S510에서 인증 장치(200)는 이용자의 인증 통신 단말기(100)로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신한다. 인증 장치(200)는 인쇄물이 보는 각도에 따라 그래픽이 달리 보이는 렌티큘러(renticular)를 활용한 인쇄물일 경우 하나의 방향이 아닌 적어도 2개 이상의 방향에서 촬영한 이미지 데이터를 수신할 수 있으며, 촬영 각도에 따른 센싱 정보를 더 수신할 수 있다. 인증 장치(200)는 인증 통신 단말기(100)에 설치되어 구동된 인증 앱을 통하여 인증 이미지 데이터 생성된 촬영 시간 정보, 촬영 위치 정보를 더 수신할 수 있으며, 동시에 단말 고유 정보를 더 수신할 수 있다. 인증 장치(200)는 인증 이미지 데이터 판독 시, 더 수신한 촬영 시간 정보, 촬영 위치 정보가 미리 설정된 시점 이전이거나 일정 기간 전 기 수신되어 인증 되었던 촬영 이미지 데이터가 재 수신된 경우 재 촬영 요구 메시지를 인증 통신 단말기(100)로 송신할 수 있다.
단계 S520에서 인증 장치(200)는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단한다. 인증 장치(200)는 인증 이미지에 포함된 고유 코드 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단할 수 있다.
단계 S530에서 인증 장치(200)는 판단 결과, 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되지 않은 경우, 인증 이미지 데이터가 복제 또는 복사되었다고 판단하고, 인증 통신 단말기(100)로 인증 이미지 데이터가 복제 또는 복사되었다는 메시지를 전송할 수 있다.
단계 S540에서 인증 장치(200)는 판단 결과, 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함된 경우 인증 이미지 데이터가 복제 또는 복사되지 않았다고 판단하고, 인증 이미지 데이터에서 고유 코드 정보를 추출한다.
단계 S550에서 인증 장치(200)는 추출한 고유 코드 정보가 데이터베이스에 등록된 고유 코드 정보에 상응하는 지 판단하여 이용자 인증을 수행한다. 인증 장치(200)는 인증 이미지 데이터와 함께 더 수신한 인증 통신 단말기의 단말 고유 정보를 이용하여 이용자 인증을 더 수행할 수 있다.
단계 S560에서 인증 장치(200)는 이용자 인증 결과에 따라 전자 금융 서비스를 제공하거나 차단한다.
도 6은 본 발명의 일 실시 예에 따른 고유코드가 포함된 인증 이미지 데이터를 설명하기 위한 도면이다.
도 6을 참조하면, 인증 이미지가 통장 내지의 첫 페이지에 해당하는 부분에 삽입되는 실시 예로서 암호화된 고유 코드 정보가 포함된 QR 코드가 인쇄된 통장을 인쇄물로 활용할 수 있다. 여기서, QR 코드를 자세히 보면 특정한 패턴(v)이 포함되어 있으며, 고유 코드와 특정 패턴은 하나의 결합된 형태로 인쇄물에 출력될 수 있다.
이하에서는 도 6의 통장 인쇄물을 이용하여 이용자 인증을 수행하는 실시 예에 대해 설명하기로 한다.
이용자가 은행의 지점 또는 영업점에 방문하여 금융거래를 위한 통장 발급을 신청하면, 은행의 지점 또는 영업점 직원이 이용자에 신청서의 작성 및 신분증을 요청하여 수령한다.
은행의 지점 또는 영업점 직원은, 이용자가 제공한 신청서 및 신분증에 포함된 정보를 은행의 지점 또는 영업점의 직원 단말을 통해 입력하여 은행 서버(인증 장치(200))로 전송한다. 여기서, 신청서 및 신분증에 포함된 정보는, 이용자의 성명, 주민등록번호, 전화번호, 서비스 가입에 필요한 각종 정보 등을 포함한다.
다음 은행 서버는 수신된 신청서 및 신분증에 포함된 정보에 대응하여, 이용자에 제공할 고유코드 생성하고, 생성된 고유코드 암호화에 필요한 암호키를 생성하여 고유코드를 암호화한 암호화 고유코드를 생성한다. 이후 은행 서버는 생성된 고유코드 또는 암호화 고유코드를 포함하는 이미지를 생성하고, 생성된 이미지의 복사 또는 복제여부 확인을 위한 특정 패턴 생성하고, 생성된 특정 패턴이 포함된 이미지를 재 생성한다. 영업점의 직원 단말은 은행 서버로부터 수신한 이미지를 이용자에게 제공할 통장에 인쇄되도록 처리한다. 여기서, 고유코드는 수신된 이용자의 정보(신청서 및 신분증)와 기타 추가정보를 근거로 생성된 값일 수 있다. 또한, 특정 패턴은 단순 패턴이거나 또는 특정 값이 저장된 패턴일 수 있다.
이용자는 전자금융 서비스 이용 과정 중 인증이 필요한 시점에, 제공받은 통장을 이용한 인증 요청 시, 스마트폰(인증 통신 단말기)에서 통장에 인쇄된 고유코드가 포함된 이미지를 촬영하여 은행 서버로 전송한다.
은행 서버는 수신된 고유코드가 포함된 이미지에 포함된 특정 패턴을 확인하여, 인쇄물이 복사 또는 복제된 인쇄물인지 여부를 확인한다. 이후 은행 서버는 이미지에 포함된 고유코드를 복호화하여 2차 고유 코드를 확인하고, 확인된 고유코드와 매핑된 이용자의 정보가 인증을 요청한 이용자인지 일치 여부를 확인하여 인증을 수행한다. 은행 서버는 인증 결과에 따라 이용자가 이용중인 전자금융 거래에 대한 승인 또는 거절을 처리할 수 있다.
본 발명의 다양한 실시 예에 따른 인증 방법은 다양한 서버 등의 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현될 수 있다. 또한, 본 발명에 따른 인증 방법을 실행하는 프로그램 및 애플리케이션은 컴퓨터 수단에 설치되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 인증 통신 단말기
200: 인증 장치

Claims (16)

  1. 이용자 인증을 위하여 인쇄물에 출력된 고유 코드 정보를 촬영하여 인증 이미지 데이터를 생성하는 인증 통신 단말기; 및
    상기 인증 통신 단말기로부터 상기 인증 이미지 데이터를 수신하여 상기 인증 이미지 데이터에서 추출한 상기 고유 코드 정보를 이용하여 상기 이용자 인증을 수행하는 인증 장치를 포함하며,
    상기 인증 통신 단말기는,
    상기 인쇄물을 촬영하여 상기 인증 이미지 데이터를 생성하는 인증 이미지 촬영부;
    인증 서비스를 제공받기 위한 인증 앱을 구동하고 상기 인증 이미지 데이터에 상응하는 촬영 시간 정보, 촬영 위치 정보 및 단말 고유 정보 중 적어도 두 개 이상을 생성하는 인증 앱 제어부;
    상기 인증 장치로 상기 인증 이미지 데이터, 촬영 시간 정보, 촬영 위치 정보 및 단말 고유 정보를 전송하는 단말 통신부; 및
    인증 앱 정보, 생성된 상기 인증 이미지 데이터, 촬영 시간 정보, 촬영 위치 정보 및 단말 고유 정보 중 적어도 하나를 저장하는 단말 저장부를 포함하고,
    상기 인증 장치는,
    이용자의 상기 인증 통신 단말기로부터 상기 인쇄물을 촬영한 상기 인증 이미지 데이터를 수신하는 서버 통신부;
    상기 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단하는 복사 복제 판단부; 및
    판단 결과, 상기 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는 경우, 상기 인증 이미지 데이터에 추출된 고유 코드 정보를 이용하여 상기 이용자 인증을 수행하는 이용자 인증부를 포함하는 인증 시스템.
  2. 제1항에 있어서,
    상기 인증 장치는,
    상기 이용자에 부여할 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 상기 이용자에 대한 개인정보를 매핑하여 저장하는 데이터베이스를 더 포함하는 인증 시스템.
  3. 제1항에 있어서,
    상기 인증 장치는,
    상기 고유 코드 정보에 특정 패턴 이미지가 포함된 인증 이미지 데이터를 생성하는 인증 이미지 생성부를 더 포함하는 인증 시스템.
  4. 제3항에 있어서,
    상기 인증 장치는,
    상기 생성된 인증 이미지 데이터를 매체 상에 인쇄하는 인증 이미지 인쇄부를 더 포함하는 인증 시스템.
  5. 제1항에 있어서,
    상기 서버 통신부는
    상기 인증 이미지 데이터 수신 시, 상기 인증 통신 단말기에 대한 단말 고유 정보, 상기 촬영 시간 정보 및 상기 촬영 위치 정보 중 적어도 하나 이상을 더 수신하고,
    상기 이용자 인증부는
    상기 단말 고유 정보, 상기 촬영 시간 정보 및 상기 촬영 위치 정보 중 적어도 하나 이상에 기반하여 상기 이용자의 인증 통신 단말기인지 인증하는 단계를 더 포함하는 인증 시스템.
  6. 인증 서버에서 실행되는 인증 방법에 있어서,
    이용자의 인증 통신 단말기로부터 이용자 인증을 위하여 인쇄물을 촬영한 인증 이미지 데이터를 수신하는 단계;
    상기 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는지 판단하는 단계;
    판단 결과, 상기 인증 이미지에 미리 설정된 특정 패턴 이미지가 포함되는 경우, 상기 인증 이미지 데이터에서 고유 코드 정보를 추출하여 인증을 수행하는 단계; 및
    상기 고유 코드 정보에 상응하는 개인정보가 데이터베이스에서 확인되지 않은 경우, 상기 개인 정보에 상응하는 이용자의 전자 금융 서비스를 중지하는 단계를 포함하고,
    상기 인증 이미지 데이터 수신하는 단계는,
    상기 인증 통신 단말기에 대한 단말 고유 정보, 촬영 시간 정보 및 촬영 위치 정보 중 적어도 하나 이상을 더 수신하는 단계; 및
    상기 단말 고유 정보, 촬영 시간 정보 및 촬영 위치 정보 중 적어도 하나 이상에 기반하여 상기 이용자의 인증 통신 단말기인지 인증하는 단계를 더 포함하며,
    상기 전자 금융 서비스를 중지하는 단계는,
    상기 인증 서버 및 상기 이용자의 인증 통신 단말기 증 적어도 하나 이상에서 상기 이용자에게 전자 금융 서비스의 제공을 중지하는 단계인 인증 방법.
  7. 제6항에 있어서,
    상기 이용자에 부여할 고유 코드 정보를 생성하고, 생성된 고유 코드 정보와 상기 이용자에 대한 개인정보를 매핑하여 데이터베이스에 저장하는 단계;
    상기 고유 코드 정보에 포함된 인증 이미지 데이터를 생성하는 단계;
    상기 인증 이미지 데이터에 상응하는 인증 이미지에 미리 설정된 특정 패턴 이미지를 포함하는 단계; 및
    상기 인증 이미지 데이터를 매체 상에 인쇄하는 단계를 더 포함하는 인증 방법.
  8. 제7항에 있어서,
    상기 고유 코드 정보를 암호화하기 위한 암호키를 생성하거나 상기 암호키 생성에 필요한 암호키 생성 값을 생성하는 단계;
    상기 암호키 또는 상기 암호키 생성 값을 추가 매핑하여 데이터베이스에 저장하는 단계를 더 포함하는 인증 방법.
  9. 제8항에 있어서,
    상기 고유 코드 정보는 상기 암호키를 통해 암호화된 고유 코드 정보거나 상기 암호키 생성 값을 통해 생성된 암호키를 통해 암호화된 고유 코드 정보인 인증 방법.
  10. 제7항에 있어서,
    상기 특정 패턴 이미지는
    상기 이용자에 고유하게 부여된 정보를 포함하거나 상기 이용자의 개인정보를 활용하여 생성된 정보를 포함하는 인증 방법.
  11. 제7항에 있어서,
    상기 특정 패턴 이미지는 상기 생성된 고유 코드 정보를 퓨리에 변환을 통해 생성된 제1 변환 고유 정보에 특정 값을 추가하여 생성된 제2 변환 고유 정보를 역퓨리에 변환을 통해 생성하는 인증 방법.
  12. 삭제
  13. 제6항에 있어서,
    상기 단말 고유 정보는
    상기 인증 통신 단말기에 포함된 USIM 정보로부터 추출된 정보, 단말 하드웨어에서 추출된 정보, 상기 인증을 위해 상기 인증 통신 단말기에 설치된 인증 앱과 관련된 정보 및 상기 인증 앱에서 인증 서버로부터 수신한 정보 중 적어도 하나인 인증 방법.
  14. 삭제
  15. 제6항에 있어서,
    상기 인쇄물은 보는 각도에 따라 그래픽이 달리 보이는 렌티큘러(renticular)를 활용한 인쇄물인 인증 방법.
  16. 제6항 내지 제11항, 제13항 및 제15항 중 어느 한 항의 인증 방법을 실행하기 위하여 컴퓨터가 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
KR1020160165387A 2016-12-06 2016-12-06 인증 장치 및 방법 KR101979337B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160165387A KR101979337B1 (ko) 2016-12-06 2016-12-06 인증 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160165387A KR101979337B1 (ko) 2016-12-06 2016-12-06 인증 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20180064928A KR20180064928A (ko) 2018-06-15
KR101979337B1 true KR101979337B1 (ko) 2019-08-29

Family

ID=62628771

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160165387A KR101979337B1 (ko) 2016-12-06 2016-12-06 인증 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101979337B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220064498A (ko) 2020-11-12 2022-05-19 주식회사 미래기술연구소 컴퓨터 생성 홀로그램을 이용한 인증 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102152915B1 (ko) * 2020-01-22 2020-09-07 주식회사 미래기술연구소 컴퓨터 생성 홀로그램에 의해 변환된 디지털 홀로그램 태그의 보안 수준을 강화시킨 정품 인증 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226200A (ja) * 2007-03-16 2008-09-25 Kddi Corp 認証システム
KR101595766B1 (ko) * 2013-10-28 2016-02-19 한국기술교육대학교 산학협력단 정품 인증용 라벨 및 그 라벨을 이용한 인증방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008226200A (ja) * 2007-03-16 2008-09-25 Kddi Corp 認証システム
KR101595766B1 (ko) * 2013-10-28 2016-02-19 한국기술교육대학교 산학협력단 정품 인증용 라벨 및 그 라벨을 이용한 인증방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20220064498A (ko) 2020-11-12 2022-05-19 주식회사 미래기술연구소 컴퓨터 생성 홀로그램을 이용한 인증 방법

Also Published As

Publication number Publication date
KR20180064928A (ko) 2018-06-15

Similar Documents

Publication Publication Date Title
US11868997B2 (en) Secure payments using a mobile wallet application
KR102220087B1 (ko) 이차원 바코드를 프로세싱하기 위한 방법, 장치, 및 시스템
CN106575416B (zh) 用于向装置验证客户端的系统和方法
JP2020145733A (ja) 信頼できるアイデンティティを管理する方法
EP2924604B1 (en) Electronic biometric (dynamic) signature references enrollment method
US11258591B2 (en) Cryptographic key management based on identity information
US8707404B2 (en) System and method for transparently authenticating a user to a digital rights management entity
US11757640B2 (en) Non-fungible token authentication
US8095519B2 (en) Multifactor authentication with changing unique values
KR101829730B1 (ko) 블록체인 데이터베이스를 통해 모바일 아이디를 이용하여 사용자를 인증하는 방법, 단말 및 이를 이용한 서버
CN111210287A (zh) 一种基于税务UKey的开具发票的方法及系统
KR20070045086A (ko) 기억 매체 발행 방법
US11870919B2 (en) Method and system for authentication credential
KR102234825B1 (ko) 암호 동작들의 안전한 수행
US10938808B2 (en) Account access
KR101388930B1 (ko) 분리 서명 기반의 사용자 인증 장치 및 방법
KR20090123555A (ko) 발급문서에 대한 온라인 발급확인 시스템 및 방법
CA3058242C (en) Managing cryptographic keys based on identity information
KR101979337B1 (ko) 인증 장치 및 방법
CN110636498A (zh) 移动端基于网络电子身份标识的身份认证的方法及装置
US20120300246A1 (en) Token Generation From A Printer
KR20140063256A (ko) 결제 방법 및 시스템
US20180294970A1 (en) Methods of affiliation, emancipation and verification between a tutor and tutee
JP2023179334A (ja) 認証方法、認証システム、携帯情報機器、認証装置
WO2023217678A1 (en) Authentication device, method, and computer program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right