KR20120017044A

KR20120017044A - 모바일 디바이스를 이용하는 개인 인증을 위한 시스템 및 방법

Info

Publication number: KR20120017044A
Application number: KR1020117027326A
Authority: KR
Inventors: 호세 마리아 페레즈 소리아
Original assignee: 알터 코어, 에스.엘.
Priority date: 2009-04-20
Filing date: 2010-04-19
Publication date: 2012-02-27
Also published as: AR076339A1; US20120096277A1; ES2381293A1; CN102461229A; AU2010240822A1; JP2012524493A; MX2011011038A; EP2424282A1; CA2759414A1; RU2011147154A; EP2424282A4; AU2010240822B2; JP5592477B2; WO2010122190A1; ES2381293B1; UY32564A

Abstract

모바일 디바이스를 이용해서 서비스 제공자에 대해 개인 증명을 하기 위한 시스템 및 방법이 제공된다. 이 방법은: 모바일 디바이스(2)의 사용자에게 2차원 코드(1)를 제공하는 단계로서, 상기 2차원 코드(1)에 포함된 정보는 상기 서비스 제공자에 대해 사용자를 증명하기 위한 암호화된 세션 키를 포함한 암호화된 원래 데이터를 포함하는, 2차원 코드(1) 제공 단계; 상기 모바일 디바이스가 이미지 캡쳐링 수단을 통해 상기 2차원 코드(1)를 포함하는 이미지를 획득하는 단계; 상기 모바일 디바이스(2)가 상기 이미지로부터 상기 2차원 코드(1)를 획득하는 단계; 상기 2차원 코드(1)를 문자 코드로 변환하는 단계; 상기 모바일 디바이스(2)가 해독 프로세스를 적용함으로써 상기 문자 코드로부터 상기 서비스 제공자에 대해 상기 사용자를 증명하기 위해 상기 세션 키를 포함하는 상기 원래 데이터를 획득하는 단계를 포함한다.

Description

모바일 디바이스를 이용하는 개인 증명을 위한 시스템 및 방법{SYSTEM AND METHOD FOR PERSONAL CERTIFICATION USING A MOBILE DEVICE}

본 발명은 모바일 디바이스를 사용하는 개인 증명 시스템의 분야에 대한 것이다.

현재, 모바일 디바이스에 적용된 기술을 사용해서, 기본적인 전화 및 데이터 서비스를 사용하는 경우를 제외하고도, 부가 가치 서비스의 수행을 용이하게 할 수 있는 특정의 다른 서비스들이 제공될 수 있다. 현재, 픽토그램(pictogram) 또는 2차원 코드가 웹페이지 주소에 주로 관련된 정보를 디코딩하기 위해 사용된다. 즉, 2차원 코드는 텍스트에서 픽토그램으로 코딩된 정보만을 제공하여, 상기 정보의 획득과, 이 정보의 후속적인 디코딩 및 평문(plain text)으로의 변환을 위해 모바일 디바이스의 카메라를 사용하게 하며, 차후에 이러한 평문은 모바일 디바이스에 의해 자동적으로 처리되어, 상기 평문을 참조함으로써 이러한 정보로의 로컬(데이터베이스) 또는 원격(웹페이지) 액세스를 할 수 있게 한다. 하지만, 어떠한 경우에도 픽토그램 또는 2차우너 코드는 인증 기능을 수행하기 위해 적용된 적이 없다. 하지만, 어떠한 경우에도 픽토그램 또는 2차원 코드는 인증 기능을 수행하기 위해 적용된 적이 없다.

본 발명은 상기 데이터의 픽토그램 프레임 또는 2차원 코드의 처리를 통해 데이터 인증 기능을 수행하도록 카메라를 구비한 모바일 디바이스를 이용하는 것을 제안한다.

본 발명은 청구항 제1항에 따른 모바일 디바이스와, 제9항에 따른 시스템에 의해 서비스 제공자 이전에 개인 증명을 하기 위한 방법에 대한 것이다.

모바일 디바이스는 이미지 캡쳐링 수단을 구비해야 한다. 이 방법은:

- 상기 모바일 디바이스의 사용자에게 2차원 코드를 제공하는 단계로서, 상기 2차원 코드에 포함된 정보는 상기 서비스 제공자에 대해 상기 사용자를 증명하기 위해 암호화된 세션 키를 포함한 암호화된 원래 데이터를 포함하는, 2차원 코드 제공 단계;

- 이미지 캡쳐링 수단을 통해 상기 2차원 코드를 포함하는 이미지를 상기 모바일 디바이스가 획득하는 단계;

- 상기 모바일 디바이스가 상기 이미지로부터 상기 2차원 코드를 획득하는 단계;

- 상기 2차원 코드를 문자 코드로 변환하는 단계;

- 상기 서비스 제공자 이전에 상기 사용자를 증명하기 위해 상기 세션 키를 포함하는 상기 원래 데이터를 상기 모바일 디바이스가 상기 문자 코드로부터 해독 프로세스를 적용하여 획득하는 단계를 포함한다.

바람직한 실시예에서, 2차원 코드는 상기 세션 키를 포함하는 상기 원래 데이터에 대한 암호화 프로세스와, 획득된 문자의 2차원 코드로의 후속 변환을 상기 서비스 제공자가 적용함으로써 이전에 생성된다.

상기 2차원 코드는 바람직하게 상기 사용자의 공중 키와 상기 서비스 제공자의 사설 키로 암호화된 이중-키 암호화 코드이고, 해독 프로세스는:

- 상기 암호화된 세션 키를 포함하는 상기 암호화된 원래 데이터를 상기 문자 코드로부터 획득하는 단계;

- 상기 서비스 제공자의 공중 키로 상기 원래 데이터를 해독하는 단계;

- 상기 모바일 디바이스의 사용자의 사설 키로 이전 결과를 해독하여 상기 세션 키를 포함하는 상기 원래 데이터를 획득하는 단계를 포함한다.

상기 2차원 코드를 생성하기 위한 프로세스는 바람직하게 상기 서비스 제공자에 의해 수행되고,

- 무작위 세션 키를 생성하는 단계;

- 상기 세션 키를 포함하는 상기 원래 데이터를 상기 사용자의 공중 키를 이용해 암호화하는 단계;

- 상기 서비스 제공자의 사설 키를 사용해 상기 결과를 암호화하는 단계;

- 상기 이전 결과의 2차원 인코딩을 수행해서, 상기 암호화된 세션 키를 포함한 상기 암호화된 원래 데이터를 포함하는 상기 2차원 코드를 획득하는 단계를 포함한다.

상기 방법은 상기 획득된 세션 키를 상기 상기 사용자에게 상기 사용자의 모바일 디바이스의 디스플레이상에 보여주는 단계와, 선택적으로, 상기 증명을 획득하도록 상기 서비스 제공자에 접속된 단말기에서 상기 획득된 세션 키를 입력하는 단계를 더 포함할 수 있다.

바람직한 실시예에서, 이 방법은:

- 상기 모바일 디바이스가 상기 서비스 제공자의 서버와의 안전한 접속을 확립하는 단계;

- 상기 모바일 디바이스가 상기 사용자 증명을 위해 적어도 상기 획득된 세션 키를 포함하는 정보를 송신하는 단계를 포함한다.

상기 해독 프로세스는 상기 모바일 디바이스에 연결된 암호 카드에 의해 또한 수행될 수 있다.

상기 2차원 코드내에 포함된 상기 암호화된 원래 데이터는:

- 서비스 또는 제품으로의 참조;

- 상기 서비스 제공자로의 참조;

- 동작 분량;

- 상기 동작의 날짜와 시간;

- 서비스 제공자의 웹페이지 주소

데이터 중 일부를 더 포함할 수 있다.

본 발명의 또 하나의 목적은 이미지 캡쳐링 수단을 구비한 모바일 디바이스를 이용해서 서비스 제공자 이전에 개인 증명을 하기 위한 시스템이다. 이 시스템은:

- 상기 이미지 캡쳐링 수단을 통해, 상기 서비스 제공자 이전 사용자 증명을 수행하기 위해 암호화된 세션 키를 포함하는 암호화된 원래 데이터를 포함하고 상기 모바일 디바이스 사용자에 제공된 이차원 코드로부터, 상기 2차원 코드를 포함하는 이미지를 획득하고;

- 상기 이미지로부터 상기 2차원 코드를 획득하고;

- 상기 2차원 코드를 문자 코드로 변환하고;

- 상기 서비스 제공자 이전에 상기 사용자 증명을 수행하기 위해 상기 세션 키를 포함하는 상기 원래 데이터를 상기 문자 코드로부터 해독 프로세스를 적용해서 획득하도록 구성된 상기 모바일 디바이스를 포함한다.

상기 시스템은 상기 세션 키를 포함하는 상기 원래 데이터에 대한 암호화 프로세스와 획득된 문자의 2차원 코드로의 변환을 통해, 상기 2차원 코드를 생성하도록 구성된 상기 서비스 제공자의 서버를 더 포함한다.

상기 2차원 코드는 바람직하게 상기 사용자의 공중 키와 상기 서비스 제공자의 사설 키로 암호화된 이중-키 암호화 코드이고, 상기 모바일 디바이스는 상기 암호화 프로세스 중에:

- 상기 암호화된 세션 키를 포함하는 상기 암호화된 원래 데이터를 상기 문자 코드로부터 획득하고;

- 상기 서비스 제공자의 공중 키로 상기 원래 데이터를 해독하고;

- 상기 모바일 디바이스의 사용자의 사설 키로 이전 결과를 해독하여 상기 세션 키를 포함하는 상기 원래 데이터를 획득하도록 구성된다.

상기 2차원 코드를 생성하기 위한 프로세스 중에 상기 서비스 제공자의 서버는 바람직하게:

- 세션 키를 무작위로 생성하고;

- 상기 세션 키를 포함하는 상기 원래 데이터를 상기 사용자의 공중 키를 이용해 암호화하고;

- 상기 이전 결과의 2차원 인코딩을 수행해서, 상기 암호화된 세션 키를 포함한 상기 암호화된 원래 데이터를 포함하는 상기 2차원 코드를 획득하도록 바림직하게 구성된다.

상기 시스템은 상기 서비스 제공자의 서버에 접속된 단말기를 포함할 수 있고, 상기 단말기는 상기 사용자 증명을 획득하도록 상기 사용자에게 상기 2차원 코드를 보여주기 위해 구성된 디스플레이 수단과, 세션 키의 입력을 가능케 하기 위해 구성된 데이터 입력 수단을 구비한다.

상기 모바일 디바이스는:

- 서비스 제공자의 서버와의 안전한 접속을 확립하고;

- 사용자 증명을 위해 적어도 획득된 세션 키를 포함하는 정보를 송신하기 위해 더 구성될 수 있다.

모바일 디바이스는 자기 자신에 연결된 암호 카드를 통해 상기 해독 프로세스를 수행도록 또한 구성될 수 있다.

본 발명에서는 서비스 제공자와 서비스 사용자간의 상호 인증을 보장하는 이중 암호화가 수행되어 물리적 서비스 및 원격 서비스 모두 또는 혼합된 서비스에 대해 구현될 인증 시스템의 양단간의(end-to-end) 보안을 보장하는 효과를 제공한다.

다음은 본 발명의 비제한적인 예로서 제공되는 실시예와 관련되어 본 발명을 더 잘 이해하는 것을 돕는 일련의 도면들의 간단한 설명이다.
도 1은 이중-키 암호화가 적용된 데이터를 사용해서 2차원 코드로부터 데이터를 획득하는 프로세스를 나타낸 도면.
도 2는 이중-키 암호화를 사용해서 2차원 코드로부터 데이터를 획득하는 프로세스를 나타낸 도면.
도3은 동적 세션 키와 이중-키 암호화를 사용해서 제공자의 서버 내에서 2차원 코드를 생성하는 방식을 나타낸 도면.
도 4는 동작 세션 키에 의해 제공자의 온라인 서비스로의 액세스 스크린의 예시를 도시한 도면.
도 5는 동적 세션 키에 의해 제공자 온라인 서비스로의 액세스, 특히, 모바일 디바이스에 의한 2차원 코드의 획득을 도시한 도면.
도 6은 모바일 디바이스에 의해 2차원 코드로부터 동적 세션 키를 획득하는 방식을 나타낸 도면.
도 7a, 7b, 및 7c는 키 제공에 의한 증명 동작을 도시한 도면.
도 8a 및 8b는 모바일 디바이스-서버 접속을 이용한 증명 동작을 도시한 도면.
도 9a 및 9b는 전자 ID를 사용한 증명 동작을 도시한 도면.
도 10은 판매 시점(point of sale) 단말기에서 2차원 코드의 제공을 사용하는 물리적 지불 서비스를 도시한 도면.
도 11은 구입 영수증상에 2차원 코드를 사용하는 물리적 지불 서비스를 도시한 도면.
도 12는 스크린상에 2차원 코드를 사용하는 전자 요금 지불 서비스를 나타낸 도면.
도 13은 인쇄된 계산서상의 2차원 코드를 사용하는 요금 지불 서비스를 도시한 도면.
도 14는 액세스 디바이스상에 2차원 코드를 사용하는 액세스 제어 서비스를 도시한 도면.
도 15는 모바일 디바이스에 의해 생성된 동적 세션 키를 사용한 개인 증명을 사용해서 ATM 서비스에 액세스하는 것을 도시한 도면.

본 명세서에서 제안된 시스템과 방법은 정보의 시각적 표시로서 픽토그램 또는 인코딩된 2차원 코드로 이루어져 있지만, 그 내용은 평문이 아니고, 공중 키 또는 비대칭 암호화(예, RSA)에 의해 암호화된 정보이다. 즉, 본 발명의 시스템과 방법은 하나의 키를 사용해 정보를 암호화하고, 이 키의 쌍(사설키/공중 키 쌍)인 다른 하나의 키를 사용해 이 암호화된 정보를 해독하는 것을 가능케 한다.

제안된 방법 및 시스템을 적용하도록, 데이터 또는 정보의 임의의 유형의 시각적 표시가 사용될 수 있는데, 이러한 시각적 표시는 디지털 모바일 디바이스에 의해 캡쳐링되고 디코딩될 수 있는, 2차원 코드, 2차원 바코드 또는 임의의 유형의 픽토그램을 포함할 수 있다.

2차원 코드는 포함하고 있는 정보의 고속 스캐닝을 가능케 하는 데이터 매트릭스에 의해 형성된 심볼이다. 2차원 코드는 디지털 이미지 캡쳐링 디바이스에 의해 인식되고 해석될 수 있고, 상이한 애플리케이션들을 위해 후속적으로 사용될 수 있다. 데이터매트릭스(Datamatrix), QR 코드, 세마코드(Semacode), 샷코드(Shotcode), 비디 코드(Bidi code), 비태그(Beetag) 등의 다수의 2차원 코드 유형들이 존재한다.

2차원 코드 내에 포함될 수 있는 정보(문자)의 최대 분량은 코드 크기와 중복 수준(redundancy level)에 따른다.

픽토그램 또는 2차원 코드를 공중 키 암호화와 조합하는 것은 이중 인코딩을 의미한다. 먼저, 정보는 이중 암호화(사용자의 공중 키와 제공자의 사설 키를 사용한 암호화)를 수행하는 공중 키 암호화 절차를 사용해서 인코딩되고, 그런 다음, 이 암화화의 결과가 2차원 코드를 획득하기 위해 인코딩된다.

다른 말로 하자면, 이중 암호화를 사용해 정보의 인코딩을 수행하도록, 다음과 같은 단계들이 도 1에 도시된 것처럼 수행되어야 한다:

- 원래 데이터를 취해서, 사용자의 공중 키를 사용해서 암호화를 수행하는 단계

- 결과를 서비스 제공자의 사설 키를 사용해 암호화하는 단계

- 결과의 2차원 인코딩을 수행하여 2차원 코드(1)를 획득하는 단계.

암호화된 정보를 획득하도록, 도 2에 도시된 것과 같은 다음과 같은 단계들이 수행되어야 한다:

- 제1 단계는 2차원 코드(1)를 시각적 디코딩하여 이를 문자 코드(예, 16진수, 영숫자, ASCII 등의 코드)로 변환하는 단계로 이루어 진다.

- 그 결과는 서비스 제공자의 공중 키를 사용해서 해독될 것이다.

- 서비스 제공자와 사용자에게만 알려질 원래 데이터는 사용자의 사설 키를 사용해서 이전 단계의 결과를 해독한 결과일 것이다.

이런 방식으로, 서비스 제공자와 서비스 사용자간의 상호 인증을 보장하는 이중 암호화가 수행되어, (물리적 서비스 및 원격 서비스 모두 또는 혼합된 서비스에 대해 구현될) 인증 시스템의 양단간의(end-to-end) 보안을 보장하게 된다.

본 발명의 시스템의 목적(object)이 되는 애플리케이션들의 상이한 예시들이 존재한다:

1. 온라인 서비스로의 안전한 액세스를 위한 사용자 증명 시스템.

2. 물리적 지불 서비스를 위한 사용자 증명 시스템.

3. 요금 청구를 위한 사용자 증명 시스템.

4. 물리적 액세스 제어를 위한 사용자 증명 시스템.

5. ATM 동작을 수행하기 위한 사용자 증명 시스템.

6. 서비스, 공연 티켓, 벌금, 요금, 세금 등의 지불을 위한 사용자 증명 시스템.

1. 온라인 서비스로의 안전한 액세스를 위한 사용자 증명 시스템.

인터넷과 같은 개방 네트워크를 통해 제공되는 온라인 서비스는 상기 서비스를 액세스하는 사용자의 증명 문제를 갖는다. 사용자 신원 확인(identification)을 수행하기 위해 사용되는 대부분의 시스템(예, 전자 금융)은 사용자 자신과 서비스 제공자에게만 알려져야 하는 특정 데이터를 사용자에게 요청하는 것에 기초하고 있다. 이것은 사용자 신원 확인과 액세스 키워드 또는 비밀 키에 관련된 데이터를 요청하는 경우이다.

하지만, 전자 서명의 사용을 관장하는 현재의 규정들에 의하면{스페인에서 전자 서명에 관한 법령 번호 59/2003(Ley 59/2003 de Firma Electronica)}, 거래를 위한 인증 방법으로서, 인정된 전자 서명을 사용하지 않는 임의의 온라인 동작을 취소시키는 가능성이 존재한다. 즉, 비밀 워드 또는 암호와 관련된 데이터에 기초한 사용자 신원 확인 방법을 사용하는 그러한 동작은 사용자가 이러한 동작을 수행하지 않았다고 주장함으로써 거절될 수 있다. 법적인 논쟁이 발생하면, 거래가 효력있게 발생하였다는 사실을 증명하는 부담(burden)은 서비스 제공자에게 놓이게 될 것이다. 전자 서명에 대한 법령에 따라, 온라인 동작을 수행하기 위한 인정된 전자 서명의 사용에 기초한 인증을 사용하는 경우에, 사용자가 그 동작을 수행하지 않았다는 것을 명백히 증명하지 않는다면, 서명한 사용자에 의해 거래가 발생하였었다는 것으로 가정된다. 다른 말로 하자면, 법적인 논쟁이 발생한 경우, 거래에 대한 논쟁을 증명하는 부담은 서비스 사용자에게 지워질 것이다. 반면에, 피싱(phishing) 기술을 사용해서 사기 행위를 하려는 경향이 증가하고 있다.

본 발명의 시스템은 온라인 동작을 수행하기 위한 사용자 증명으로서, 공중키 암호화에 기초한 강력한 인증 모형을 사용해서, 그리고 구체적으로는 이중-키 암호화를 사용하는 것으로 이루어 진다.

다른 말로 하자면, 이중-키 암호화를 사용해서 세션 키의 2차원 코드를 생성하도록, 사용자의 공중 키를 사용한 고유 세션 데이터(보안 때문에, 고유 세션 키로서 적어도 하나의 난수를 포함하고, 피싱 기술의 사용을 방지하기 위해 웹페이지 주소와, 동작이 유효한 기간을 제어하기 위한 날짜와 시간과, 타임아웃 만료를 아마도 포함함)의 제1 암호화의 수행과, 그런 다음, 서비스 제공자의 사설 키를 사용해서 이전 동작의 결과의 제2 암호화의 수행이 제안된다. 이 결과는 이중-키 암호화를 사용하는 세션 키를 포함하는 2차원 코드를 획득하기 위해 인코딩될 것이다.

동적 세션 키의 2차원 코드의 생성은 2차원 코드의 인코딩을 수행하기 전에 공중 키 암호화를 사용해서 (난수 또는 세션 키를 포함하는) 데이터의 이중 암화화를 수행하는 것을 필요호 한다. 2차원 코드의 생성을 위해 제안된 증명 시스템의 블록도가 도 3에 표현된다.

사용자 증명 페이지에서, 서비스 제공자는 예를 들면, 컴퓨터(11)의 모니터(9)를 통해, 도 4에 도시된 것처럼, 시스템 내에서 증명을 위해 2차원 코드의 형태로 동적 이중-키 암호화된 세션 키를 제공할 것이다.

동적 세션 키를 획득하는 것은 도 5에 도시된 것과 같은 모바일 디바이스(2)의 카메라에 의해 도 6에 도시된 것과 같이 상기 세션 키를 포함하는 데이터의 공중 키 암호화를 사용해서 이중 암호화하기 이전에 2차원 코드(1)의 디코딩을 수행함으로써 2차원 코드(1)를 캡쳐링하는 것을 필요로 한다. 도 6의 서비스 제공자의 디지털 증명서와 도 3의 사용자의 디지털 증명서 모두는 PKI(Public Key Infrastructure) 시스템 내에서 신뢰할 수 있는 제3자에 의해 공중 키의 신뢰도를 증명하는 기능을 갖는다.

기본 정보로서의 세션 키외에도, 2차원 코드(1) 내의 암호화된 데이터는 다음과 같은 제안된 시스템의 보안 모형을 보완할 수 있는 특정의 추가적 정보를 포함할 수 있다:

서버에 의해 생성된 난수(세션 키)

서비스 제공자의 웹페이지 주소

거래 날짜(타임아웃 제어를 위한 시간 스탬프)

거래 시간(타임아웃 제어를 위한 시간 스탬프)

다른 데이터(예를 들면, 거래 금액, 사용자 데이터 등)

시스템 내의 사용자 증명은 스크린상에 디코딩되고, 모바일 디바이스(2)에 의해 해독된 동적 세션 키를 제공함으로써 수행된다.

도 7a, 7b, 및 7c에서 도시된 것과 같은 온라인 서비스로의 액세스를 승인하기 위해 요구된 인증을 수행하기 위해 다음의 단계들이 취해진다:

1. 적절한 사용자 신원 확인 옵션을 요구된 필드내에 입력하기(도 7a)

a) 휴대폰 번호

b) 개인 ID 번호

c) 이메일 주소

d) 서비스 제공자에 의해 제공된 사용자 코드

e) 임의의 다른 사용자 신원 확인 코드

2. 서비스 제공자의 서버로부터 수신된 2차원 세션 코드(1)의 모바일 디바이스(2)를 통해 하나의 프레임을 생성(도 7b). 모바일 디바이스(2)에 설치된 암호화 애플리케이션은 스크린상에 도시된 고유 세션 키를 생성하는 역할을 한다.

3. 예를 들면, 컴퓨터에 연결된 키보드(18)를 통해, 컴퓨터(11)의 스크린(9)상에 요구되는 필드에 휴대폰의 애플리케이션에 의해 생성된 세션 코드를 입력하기(도 7c)

시스템에서의 사용자 증명은 휴대폰-서버 접속을 통해, 즉, 온라인 접속을 통해 모바일 디바이스로부터 서비스 제공자의 서버에 디코딩되고 해독된 동적 세션 코드를 포함하는 동작 정보의 전송을 통해 수행될 수 있다.

도 8a와 8b에 도시된 것과 같이, 온라인 서비스로의 액세스를 승인하기 위해 요구되는 인증을 수행하기 위해 다음과 같은 단계들이 취해질 수 있다:

1. 적절한 사용자 신원 확인 옵션을 요구되는 필드에 입력하기(도 8a)

a) 휴대폰 번호

b) 개인 ID 번호

c) 이메일 주소

d) 서비스 제공자에 의해 제공된 사용자 코드

e) 임의의 다른 사용자 신원 코드

2. 서비스 제공자의 서버로부터 수신된 세션 2차원 코드(1)의 모바일 디바이스(2)를 통해 프레임을 생성하기. 모바일 디바이스에 의해 실행되는 애플리케이션은 고유 세션 코드를 포함하는, 증명 동작에 대한 정보를 송신할 서비스 제공자의 서버와의 안전한 온라인 접속을 발생시킬 것이다(도 8b).

3. 서비스 제공자의 서버는 사용자의 모바일 디바이스를 사용해서 실시간 접속을 통해 수신된 사용자 데이터를 검증하고, 일단 서비스에 의한 사용자 데이터의 인증이 완료되면, 서비스 제공자의 서버는 서버로의 액세스를 승인할 것이다.

시스템 내의 사용자 증명은 모바일 디바이스(2)에 의해(구체적으로, 증명 애플리케이션에 의해) 위에서 설명된 이벤트들에서 수행되지만, 동적 세션 키의 제공을 통해, 또는 모바일 디바이스로부터 서비스 제공자의 서버로의 동적 세션 키를 포함하는 동작 정보의 전송을 통해, 서비스 제공자에 대해 사용자 증명을 수행하도록, 도 9a와 9b에 도시된 것과 같이, 키들의 관리와 암호화 프로세스들의 실행을 위해 예를 들면, 전자 ID와 같은 외부 암호 카드(3)를 사용해서 {모바일 디바이스(2)와 암호 카드(3)간의 적절한 유선 또는 무선 직접 인터페이스를 통해} 사용자 증명이 또한 수행될 수 있다.

온라인 서비스로의 액세스를 승인하기 위해 필요한 인증을 수행하기 위해 다음과 같은 단계들이 취해진다:

1. 적절한 사용자 신원 확인 옵션을 요구되는 필드로 입력하기(도 9a):

a) 휴대폰 번호

b) 개인 ID 번호

c) 이메일 주소

d) 서비스 제공자에 의해 제공되는 사용자 코드

e) 임의의 다른 사용자 신원 확인 코드

2. 서비스 제공자의 서버로부터 수신된 2차원 세션 코드(1)의 모바일 디바이스(2)를 통해 하나의 프레임을 생성하기. 모바일 디바이스에 의해 실행되는 애플리케이션은 키들의 관리와, 암호 카드(3)의 암호화 알고리즘을 사용하고, 시스템에 제공하기 위해 고유 세션 키를 생성하거나, 고유 세션 키를 포함하는, 증명 동작에 대한 정보를 송신할, 서비스 제공자의 서버와의 안전한 온라인 접속을 발생시킨다(도 9b).

3. 요구되는 필드에 휴대폰(2)의 애플리케이션에 의해 생성된 세션 코드를 입력하거나, 실시간 검증을 위해, 세션 키를 포함하는, 동작 데이터를 서비스 제공자의 서버에 전송하기.

2. 물리적 지불 서비스를 위한 사용자 증명 시스템

픽토그램 또는 2차원 코드의 사용에 기초하여 제안된 시스템은 안전한 물리적 전자 지불을 하도록 상점 고객의 증명을 수행하기 위해 또한 사용될 수 있다.

상점에서 물리적 전자 지불이 용이하도록, 판매 시점 단말기 4(POS 단말기)는 지불 거래에 관련된 동적인 2차원 코드(금액, 날짜 및 시간, 상점 번호와, 금융 기관이 발생한 이중-키 암호화 동적 코드를 포함)를 보이도록 구성될 것이다.

고객은 구입 동작과 관련된 데이터(금액, 날짜 및 시간, 상점 번호와, 구입한 항목들의 설명 등) 외에도, POS 단말기(4)의 스크린(5)상에 보여진 2차원 코드(1)(도 10), 또는 픽토그램이 표시될 인쇄된 영수증(6)(도 11)의 프레임을 취할 것이다.

다음으로, 모바일 디바이스(2)의 증명 또는 인증 애플리케이션은 키보드(7)를 통해 POS 단말기(4)에 제공된 세션 키를 생성하거나, 지불 승인 애플리케이션을 해결하기 위해(resolve) 금융 기관의 서버에 실시간으로 접속할 것이다.

물리적 지불 승인 애플리케이션의 해결(resolution)은 상점의 POS 단말기(4)에 송신될 것이고, 모바일 디바이스가 금융 기관의 서버에 접속된 경우에, 사용자는 모바일 디바이스(2) 자체의 동작의 해결을 또한 수신할 것이다.

마찬가지로, 물리적 지불을 위해 제안된 모형은 위에서 설명된 것과 같은 암호 카드(3)(예, 전자 ID)의 사용과 호환된다.

3. 요금 청구를 위한 사용자 증명 시스템.

제안된 시스템의 다른 하나의 참고 애플리케이션은 송장(8)의 명백한 식별을 위해 이중 암호화를 갖는 2차원 코드(1)의 사용으로 이루어지고, 이러한 방식으로 송장의 자동 지불을 가능케하고, 온라인 서비스로의 안전한 액세스를 위해 사용자의 증명을 위해 위에서 설명된 절차를 사용해서 고객 전자 금융 시스템으로의 접속을 용이하게 하는 것이다.

송장은 도 12에 도시된 것처럼 단말기의 스크린상{예를 들면 컴퓨터(11)의 모니터(9)}에, 그리고 한 장의 인쇄된 종이(10)(도 13)에 보여질 수 있어서, 이중 암호화를 갖는 2차원 코드가 모바일 디바이스에 의해 캡쳐링되어 질 수 있고, 일단 증명 애플리케이션이 실행되면, 세션 키가 제공되거나, 서버 동작과 관련된 데이터가 송장의 인가(authorization)를 위해 실시간으로 송신된다.

마찬가지로, 요금 지불을 위해 제안된 모형은 위에서 설명된 것처럼, 암호 카드(3)(전자 ID)의 사용과 호환될 것이다.

4. 물리적 액세스 제어를 위한 사용자 인증 시스템

이중 암호화를 갖는 2차원 코드를 사용하는 시스템은 동적 키의 제공을 가지고, 또는 물리적 액세스 제어 관리 시스템에 인증 데이터를 전송하여 물리적 액세스 제어의 관리를 위해 사용될 수 있다.

POS 단말기에서 물리적 지불과 유사한 방식으로, 액세스에 관련된 2차원 코드(1)가 액세스 단말기(12)의 스크린(13)상에 제공되고, 상기 코드는 액세스 제어를 담당하는 보안 기관에 의해 발행된 이중 암호화를 갖는 동적 코드를 포함할 것이다. 사용자는 스크린(13)상에 도시된 2차원 코드(1)의 사진을 찍을 것이다(도 14). 다음으로, 모바일 디바이스(2)의 증명 또는 인증 애플리케이션이 키보드(14)를 통해 액세스 단말기(12)에 제출될 세션 키를 생성하거나, 액세스를 승인하거나 거부하는 액세스 인가 애플리케이션의 결정을 위해 보안 기관의 서버에 실시간으로 접속할 것이다.

마찬가지로, 물리적 액세스 제어를 위해 제안된 모형은 위에서 설명된 것과 같이, 암호 카드(3)(전자 카드)의 사용과 호환될 것이다.

5. ATM 동작을 위한 사용자 증명 시스템.

도 15에 도시된 것처럼, 설명된 시스템은 화폐 반환, 이체, 전화 카드 재충전, 요금 지불 등과 같은 ATM(15) 동작을 수행하기 위해 개인 증명 절차로서 사용될 것이다.

온라인 서비스로의 안전한 액세스를 위해 사용된 절차와 유사한 방식으로, 금융 기관에 의해 생성된 2차원 코드(1)(2차원 코드의 데이터 중 사용자의 공중 키와 금융 기관의 사설 키를 위한 이중 암호화를 갖는 세션 키가 존재함)가 ATM(15)의 스크린(16)상에 보여질 것이다. 상기 2차원 코드(1)는 모바일 디바이스(2)에 의해 취급될 것이고, 일단 2차원 코드가 디코딩되면, 세션 키를 얻기 위해 금융 기관의 공중 키와 사용자의 사설 키를 사용해서 데이터가 해독되고, 이 해독된 데이터가 예를 들면 키보드(17)를 통해 ATM에 직접적으로 제공되거나, ATM을 통해 서비스 액세스 애플리케이션의 검증과 승인을 위해 모바일 디바이스(2)로부터 금융 기관에 온라인 접속에 의해 전송될 것이다.

암호화된 데이터를 갖는 2차원 코드를 사용하는 시스템은 동적 키의 제공이나, 금융 기관의 서버의 관리 시스템에 인증 데이터를 전송하여 ATM에서 금융 서비스를 액세스하기 위해 사용될 수 있다.

반면에, ATM에 의해 인쇄된 문서는 서비스, 지불 등에 대한 액세스의 사용자 증명과 성능을 위해 사용될 수 있다. 마찬가지로, ATM 동작을 수행하도록 개인 증명을 위해 제안된 모형은 위에서 설명된 것과 같이, 암호 카드(3)(예, 전자 ID)의 사용과 호환될 것이다.

6. 서비스, 공연 티켓, 벌금, 요금, 세금 등의 지불을 위한 사용자 증명 시스템

제안된 시스템의 다른 참고 애플리케이션은 서비스 영수증, 공연 티켓, 벌금, 요금, 세금, 또는 지불과 관련된 임의의 다른 문서의 명백한 식별을 위해 이중 암호화를 갖는 2차원 코드의 사용으로 이루어진다.

이런 방식으로, 해당 금액의 지불이 모바일 디바이스(2)에 의해 생성된 지불 키의 제공을 통해, 또는 온라인 서비스로의 안전한 액세스를 위한 사용자 인증을 위해 위에서 설명된 절차를 사용하는 고객 전자 금융 시스템에 모바일 디바이스의 온라인 접속을 통해 수행될 수 있다.

영수증 또는 임의의 다른 지불 문서는 스크린상에 그리고 인쇄된 종이위에 보여질 수 있어서, 이중 암호화를 갖는 2차원 코드가 모바일 디바이스에 의해 캡쳐링될 수 있고, 일단 증명 애플리케이션이 실행되면, 세션 키가 제공되거나, 동작과 관련된 데이터가 인가를 위해 실시간으로 서버에 송신된다.

제안된 방법은 서비스, 요금, 세금 등의 지불을 위해 사용될 수 있고, 이러한 것들의 지불 문서는 인쇄된 문서의 형태로 발행된다. 간단히, 지불을 위해 요구되는 데이터와 관련된 다른 데이터, 즉, 금액(amount), 날짜, 시간, 제품 참조번호와, 제공자 또는 판매자의 참조번호 중에서 증명 데이터를 통합하는, 지불과 관련된 2차원 코드를 포함하는 것이 필요할 것이다.

이런 방식으로, 종이에 인쇄된 2차원 코드 이미지의 캡쳐링과 이러한 이미지의 후속 취급을 통해, 사용자 증명이 수행될 것이고, 서비스 제공자와의 대응 지불 시스템을 통한 온라인 접속이 서비스 또는 제품의 증명과 차후 지불을위해 용이하게 될 것이다. 마찬가지로, 여러 것들 중에서 티켓의 지불을 위해 제안된 모형은 위에서 설명된 것과 같이 암호 카드(3)(예, 전자 ID)의 사용과 호환될 것이다.

1: 2차원 코드 2: 모바일 디바이스
3: 암호 카드 4: POS 단말기
6: 영수증 7: 키보드
8: 송장 9: 스크린
11: 컴퓨터 12: 액세스 단말기
13: 스크린 14: 키보드
15: ATM 16: 스크린
17: 키보드 18: 키보드

Claims

이미지 캡쳐링 수단을 구비한 모바일 디바이스(2)를 이용해서 서비스 제공자에 대한 개인 증명을 하기 위한 방법에 있어서,
- 상기 모바일 디바이스(2)의 사용자에게 2차원 코드(1)를 제공하는 단계로서, 상기 2차원 코드(1)에 포함된 정보는 상기 서비스 제공자에 대해 상기 사용자를 증명하기 위해 암호화된 세션 키를 포함한 암호화된 원래 데이터를 포함하는, 2차원 코드(1) 제공 단계;
- 이미지 캡쳐링 수단을 통해 상기 2차원 코드(1)를 포함하는 이미지를 상기 모바일 디바이스(2)가 획득하는 단계;
- 상기 모바일 디바이스(2)가 상기 이미지로부터 상기 2차원 코드(1)를 획득하는 단계;
- 상기 2차원 코드(1)를 문자 코드로 변환하는 단계;
- 상기 서비스 제공자 이전에 상기 사용자를 증명하기 위해 상기 세션 키를 포함하는 상기 원래 데이터를 상기 모바일 디바이스(2)가 상기 문자 코드로부터 해독 프로세스를 적용하여 획득하는 단계를
포함하는 것을 특징으로 하는, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
제1항에 있어서, 상기 이차원 코드(1)는 상기 세션 키를 포함하는 상기 원래 데이터에 대한 암호화 프로세스와, 획득된 문자의 2차원 코드로의 후속 변환을 상기 서비스 제공자가 적용함으로써 이전에 생성되는 것을 특징으로 하는 것인, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
제1항 또는 제2항에 있어서, 상기 2차원 코드(1)는 상기 사용자의 공중 키와 상기 서비스 제공자의 사설 키로 이중 암호화되고,
상기 암호화 프로세스는:
- 상기 암호화된 세션 키를 포함하는 상기 암호화된 원래 데이터를 상기 문자 코드로부터 획득하는 단계;
- 상기 서비스 제공자의 공중 키로 상기 원래 데이터를 해독하는 단계;
- 상기 모바일 디바이스(2)의 사용자의 사설 키로 이전 결과를 해독하여 상기 세션 키를 포함하는 상기 원래 데이터를 획득하는 단계를
포함하는 것을 특징으로 하는, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
제1항 내지 제3항 중 어느 한 항에 있어서, 상기 2차원 코드(1)를 생성하기 위한 프로세스는 상기 서비스 제공자에 의해 수행되고,
상기 2차원 코드(1)를 생성하기 위한 프로세스는:
- 세션 키를 무작위로 생성하는 단계;
- 상기 세션 키를 포함하는 상기 원래 데이터를 상기 사용자의 공중 키를 이용해 암호화하는 단계;
- 상기 서비스 제공자의 사설 키를 사용해 상기 결과를 암호화하는 단계;
- 상기 이전 결과의 2차원 인코딩을 수행해서, 상기 암호화된 세션 키를 포함한 상기 암호화된 원래 데이터를 포함하는 상기 2차원 코드(1)를 획득하는 단계를
포함하는 것을 특징으로 하는 것인, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
제1항 내지 제4항 중 어느 한 항에 있어서, 상기 방법은:
- 상기 획득된 세션 키를 상기 상기 사용자에게 상기 사용자의 모바일 디바이스(2)의 디스플레이상에 보여주는 단계;
- 상기 서비스 제공자의 증명 허용을 담당하는 단말기(4, 11, 12, 15)에 상기 획득된 세션 키를 도입하는 단계를
더 포함하는 것을 특징으로 하는 것인, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
제1항 내지 제5항 중 어느 한 항에 있어서, 상기 방법은:
- 상기 모바일 디바이스(2)가 상기 서비스 제공자의 서버와의 안전한 접속을 확립하는 단계;
- 상기 모바일 디바이스(2)가 상기 사용자 증명을 위해 적어도 상기 획득된 세션 키를 포함하는 정보를 송신하는 단계를
포함하는 것을 특징으로 하는 것인, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
제1항 내지 제6항 중 어느 한 항에 있어서, 상기 해독 프로세스는 상기 모바일 디바이스(2)에 연결된 암호 카드(3)에 의해 수행되는 것을 특징으로 하는 것인, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
제1항 내지 제7항 중 어느 한 항에 있어서, 상기 2차원 코드(1)내에 포함된 상기 암호화된 원래 데이터는:
- 서비스 또는 제품으로의 참조;
- 상기 서비스 제공자로의 참조;
- 동작 금액(amount);
- 상기 동작의 날짜와 시간; 및
- 서비스 제공자의 웹페이지 주소
데이터 중 일부를 더 포함하는 것을 특징으로 하는 것인, 서비스 제공자에 대한 개인 증명을 하기 위한 방법.
이미지 캡쳐링 수단을 구비한 모바일 디바이스(2)를 이용해서 서비스 제공자에 대해 개인 증명을 하기 위한 시스템으로서,
- 상기 이미지 캡쳐링 수단을 통해, 상기 서비스 제공자 이전에 사용자 증명을 수행하기 위해 암호화된 세션 키를 포함한 암호화된 원래 데이터를 포함하고 상기 모바일 디바이스(2) 사용자에게 제공된 이차원 코드(1)로부터, 상기 2차원 코드(1)를 포함하는 이미지를 획득하고;
- 상기 이미지로부터 상기 2차원 코드(1)를 획득하고;
- 상기 2차원 코드(1)를 문자 코드로 변환하고;
- 상기 서비스 제공자 이전에 상기 사용자 증명을 수행하기 위해 상기 세션 키를 포함하는 상기 원래 데이터를 상기 문자 코드로부터 해독 프로세스를 적용해서 획득하도록
구성된 상기 모바일 디바이스(2)를 포함하는 것을 특징으로 하는, 서비스 제공자에 대해 개인 증명을 하기 위한 시스템.
제9항에 있어서, 상기 시스템은 상기 세션 키를 포함하는 상기 원래 데이터에 대한 암호화 프로세스와 획득된 문자의 2차원 코드로의 변환을 통해, 상기 2차원 코드(1)를 생성하도록 구성된 상기 서비스 제공자의 서버를 포함하는 것을 특징으로 하는 것인, 서비스 제공자에 대해 개인 증명을 하기 위한 시스템.
제9항 또는 제10항에 있어서, 상기 2차원 코드(1)는 상기 사용자의 공중 키와 상기 서비스 제공자의 사설 키로 이중 암호화되고,
상기 모바일 디바이스는 상기 암호화 프로세스 중에
- 상기 암호화된 세션 키를 포함하는 상기 암호화된 원래 데이터를 상기 문자 코드로부터 획득하고;
- 상기 서비스 제공자의 공중 키로 상기 원래 데이터를 해독하고;
- 상기 모바일 디바이스(2)의 사용자의 사설 키로 이전 결과를 해독하여 상기 세션 키를 포함하는 상기 원래 데이터를 획득하도록
구성된 것을 특징으로 하는 것인, 서비스 제공자에 대해 개인 증명을 하기 위한 시스템.
제10항 또는 제11항에 있어서, 상기 2차원 코드(1)를 생성하기 위한 프로세스 중에 상기 서비스 제공자의 서버는
- 세션 키를 무작위로 생성하고;
- 상기 세션 키를 포함하는 상기 원래 데이터를 상기 사용자의 공중 키를 이용해 암호화하고;
- 상기 서비스 제공자의 사설 키를 사용해 상기 결과를 암호화하는 단계;
- 상기 이전 결과의 2차원 인코딩을 수행해서, 상기 암호화된 세션 키를 포함한 상기 암호화된 원래 데이터를 포함하는 상기 2차원 코드(1)를 획득하도록
구성되는 것을 특징으로 하는, 서비스 제공자에 대해 개인 증명을 하기 위한 시스템.
제10항 내지 제12항 중 어느 한 항에 있어서, 상기 제10항에 기재된 시스템은 상기 서비스 제공자를 위해 상기 인증의 허용을 담당하는 단말기(4, 11, 12, 15)를 포함하고, 상기 단말기는 상기 2차원 코드(1)를 상기 사용자에게 보여 주도록 구성된 디스플레이 수단(5, 9, 13, 16)과, 상기 사용자 인증을 획득하기 위해 상기 세션 키의 입력을 허용하도록 구성된 데이터 입력 수단(7, 14, 17, 18)을 구비하는 것을 특징으로 하는, 서비스 제공자에 대해 개인 증명을 하기 위한 시스템.
제10항 내지 제13항 중 어느 한 항에 있어서, 상기 모바일 디바이스(2)는:
- 상기 서비스 제공자의 서버와의 안전한 접속을 확립하고;
- 상기 사용자 인증을 위해 적어도 상기 획득된 세션 키를 포함하는 정보를 송신하도록
더 구성되는 것을 특징으로 하는, 서비스 제공자에 대해 개인 증명을 하기 위한 시스템.
제10항 내지 제14항 중 어느 한 항에 있어서, 상기 모바일 디바이스(2)는 상기 모바일 디바이스(2)에 연결된 암호 카드(3)를 통해 상기 해독 프로세스를 수행도록 구성되는 것을 특징으로 하는, 서비스 제공자에 대해 개인 증명을 하기 위한 시스템.