KR20120084576A - System for certifying mobile one time password using quick response code and method thereof - Google Patents
System for certifying mobile one time password using quick response code and method thereof Download PDFInfo
- Publication number
- KR20120084576A KR20120084576A KR1020110006011A KR20110006011A KR20120084576A KR 20120084576 A KR20120084576 A KR 20120084576A KR 1020110006011 A KR1020110006011 A KR 1020110006011A KR 20110006011 A KR20110006011 A KR 20110006011A KR 20120084576 A KR20120084576 A KR 20120084576A
- Authority
- KR
- South Korea
- Prior art keywords
- motp
- authentication
- code
- user
- terminal
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
Description
본 발명은 MOTP 인증 시스템 및 MOTP 인증 방법에 관한 것으로서, 보다 상세하게는 거래를 신청하는 사용자에게 1회용 대칭키를 QR 코드로 발급하고, 사용자가 QR 코드로 MOTP 인증번호를 생성하여 입력하면, 입력된 MOTP 인증번호로 사용자가 신청하는 거래를 인증한다.The present invention relates to a MOTP authentication system and a MOTP authentication method, and more specifically, to a user applying for a transaction, a one-time symmetric key is issued as a QR code, and when a user generates and inputs a MOTP authentication number with a QR code, The authenticated transaction is authenticated by the MOTP authentication number.
인터넷 뱅킹, 온라인 결제 등에서 사용자 인증은 다양한 형태로 실시되고 있다. 즉, 사용자 인증은 계좌이체, 카드 결제, 모바일 결제, 인터넷 뱅킹, 전자 결제 등과 같은 금융 거래에서 결제 정보가 사용자 본인의 정보인지를 인증한다. 또한, 회원 가입 또는 로그인시에도 결제와 무관하게 사용자 본인임을 확인하기 위하여 사용자 인증을 이용하기도 한다.User authentication is performed in various forms in internet banking and online payment. That is, user authentication authenticates whether payment information is the user's information in financial transactions such as bank transfer, card payment, mobile payment, internet banking, electronic payment, and the like. In addition, even when registering or logging in, user authentication may be used to verify the user's identity regardless of payment.
종래 사용자 인증의 일 기술로서 인증 코드 발급 방식이 있었다. 대표적인 예로서는 모바일 결제(휴대폰 결제)시 사용자가 휴대폰 번호를 입력하면, 서버가 사용자 휴대폰으로 인증코드를 ARS 또는 SMS로 전송하고, 사용자로부터 전송받은 인증코드를 입력받아 본인임을 인증하고, 인증 성공이면 휴대폰 요금에 당해 결제 요금을 합산하여 청구하는 것이었다.There is a method of issuing an authentication code as a technique of conventional user authentication. As a representative example, when a user enters a mobile phone number during mobile payment (mobile phone payment), the server sends a verification code to the user's mobile phone by ARS or SMS, authenticates the user by receiving the verification code received from the user, and if the authentication succeeds, the mobile phone. The bill was added to the bill and the bill was charged.
상기 인증 코드 발급 방식은 ARS 또는 SMS 연동 장비 구축 비용이 소요되며, 매번 인증 코드를 발급할 때마다 ARS 또는 SMS 통신 비용이 수반되는 문제점이 있었다. 휴대폰 통신을 기반으로 하기 때문에 통신 음영 지역에서는 인증 코드 발급이 불가하다는 문제점이 있었다. 또한, 휴대폰이 복제되는 경우, 복제 휴대폰으로도 인증 코드가 전송되어 부정 결제의 문제점이 있었다.The authentication code issuing method takes the cost of building the ARS or SMS interworking equipment, there is a problem that the ARS or SMS communication costs are involved every time the authentication code is issued. Since the mobile phone is based on communication, there is a problem that the authentication code is not issued in the communication shadow area. In addition, when the mobile phone is duplicated, the authentication code is also transmitted to the duplicated mobile phone, there was a problem of illegal payment.
또한, 종래 사용자 인증의 다른 기술로서 OTP 인증 방식이 있었다. OTP 인증 방식은 서버와 사용자가 OTP 생성기(HW 또는 SW로 구현됨)를 나눠 갖고, 서버와 사용자 각각의 OTP 생성기를 동기화시켜서 사용자가 입력하는 OTP 번호를 인증하는 것이었다. In addition, there is an OTP authentication method as another technique of conventional user authentication. The OTP authentication method is that the server and the user divide the OTP generator (implemented by HW or SW) and synchronize the server and the user's OTP generator to authenticate the OTP number input by the user.
상기 OTP 인증 방식에서 사용자의 OTP 생성기 정보가 노출되면, 제 3자가 복제된 OTP 생성기로 불법 거래를 할 수 있는 문제점이 있었다. 이에 서버가 사용자 단말로 1회용 인증키를 발급하고, 사용자가 1회용 인증키를 이용하여 OTP 생성기로부터 OTP 번호를 생성하여 보안성을 강화하였다. 하지만, 서버가 사용자 단말로 1회용 인증키를 네트워크로 전송하는 과정에서 데이터 패킷이 탈취될 수 있는 문제점이 있었다. 또한, 1회용 인증키가 사용자 휴대폰으로 전송되는 경우 별도의 통신 비용이 발생하는 문제점도 있었다.When the OTP generator information of the user is exposed in the OTP authentication method, there is a problem that a third party may make an illegal transaction with the duplicated OTP generator. The server issues a one-time authentication key to the user terminal, and the user generates an OTP number from the OTP generator using the one-time authentication key to enhance security. However, there has been a problem in that the data packet may be seized in the process of the server transmitting the one-time authentication key to the user terminal. In addition, there is a problem that a separate communication cost occurs when the one-time authentication key is transmitted to the user's mobile phone.
본 발명은 전술한 문제점을 해결하기 위한 것으로서, 서버가 사용자에게 QR 코드로 1회용 대칭키를 제공하고, 사용자가 QR 코드를 화면 스캔하여 MOTP 인증 번호를 생성하는 MOTP 인증 시스템 및 MOTP 인증 방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, the server provides a user with a one-time symmetric key with a QR code, the user scans the QR code to provide a MOTP authentication system and a MOTP authentication method It aims to do it.
본 발명의 다른 목적은 상기 QR 코드를 이용하여 MOTP 인증을 할 때, 사용자로부터 입력된 비밀번호의 인증이 성공이면, MOTP 인증 번호를 생성하는 MOTP 인증 시스템 및 MOTP 인증 방법을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a MOTP authentication system and a MOTP authentication method for generating a MOTP authentication number if the authentication of the password input from the user when the MOTP authentication using the QR code is successful.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 QR 코드를 이용하는 MOTP 인증 시스템은, 유, 무선 네트워크 상에서, QR 코드(Quick Response code)를 이용하여 생성되는 MOTP(Mobile One Time Password) 인증번호를 인증하는 MOTP 인증 시스템에 있어서, 사용자 요청으로 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하고, QR 코드를 이용하여 생성된 MOTP 인증번호를 수신하여 인증하는 인증 서버; 및 상기 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고, 스캔된 QR 코드를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 MOTP 단말을 포함하여 구성된다.MOTP authentication system using a QR code according to the present invention for achieving the above technical problem, to authenticate a Mobile One Time Password (MOTP) authentication number generated by using a Quick Response code (QR code) on a wired, wireless network An MOTP authentication system, comprising: an authentication server generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by a user request, and receiving and authenticating a MOTP authentication number generated by using a QR code; And a MOTP terminal that scans the QR code transmitted from the authentication server and displays the screen, and generates a MOTP authentication number by using the scanned QR code as a one-time symmetric key and displays the screen on the screen.
본 발명에 있어서, 상기 인증 시스템은, 상기 인증 서버로 QR 코드 생성을 요청하고, 전송받은 QR 코드를 화면에 표시하고, 상기 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버로 전송하여 인증 요청하는 사용자 인터넷 단말을 더 포함하고, 상기 인터넷 단말은 상기 MOTP 단말과 동일 단말 또는 이종 단말일 수 있다.In the present invention, the authentication system, requesting the QR code generation to the authentication server, displays the received QR code on the screen, receives the generated MOTP authentication number using the QR code and transmits to the authentication server Further comprising a user Internet terminal for requesting authentication, the Internet terminal may be the same terminal or heterogeneous terminal and the MOTP terminal.
본 발명의 일 측면에 따르면, 상기 인증 서버는, 사용자의 요청으로 MOTP 생성을 위한 설치 프로그램을 다운로드 제공하고, 설치된 MOTP 생성 프로그램의 실행으로 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 등록받아 저장하는 어플리케이션 제공 모듈; 사용자의 QR 코드 생성 요청을 수신하면, 암호키를 이용하여 고유한 QR 코드를 생성한 후 제공하는 QR 코드 생성 모듈; 및 사용자로부터 MOTP 인증번호를 포함하는 인증 요청을 수신하면, MOTP 인증번호를 추출한 후 기 발급된 QR 코드를 이용하여 MOTP 인증번호를 인증하는 MOTP 인증 모듈을 포함한다.According to an aspect of the present invention, the authentication server, download and provide an installation program for generating a MOTP at the request of the user, and registers and stores the program information, MOTP terminal information and user information by the execution of the installed MOTP generating program An application providing module; Receiving a user's QR code generation request, QR code generation module for generating a unique QR code using the encryption key provided after; And a MOTP authentication module for receiving an authentication request including a MOTP authentication number from a user, extracting the MOTP authentication number, and then authenticating the MOTP authentication number using a previously issued QR code.
여기서, 상기 QR 코드 생성 모듈은, 인터넷 뱅킹, 결제 정보, 회원 가입, 로그인 또는 인터넷 이벤트 행위의 정보를 포함하는 사용자의 거래 정보에 대하여, 기 등록된 상기 MOTP 단말 정보 및 기 등록된 상기 사용자 정보로부터 추출한 비밀번호를 암호키로 적용하여 생성되는 일련번호를 QR 코드로 생성한다.Here, the QR code generation module, for the transaction information of the user including information of Internet banking, payment information, membership registration, login or Internet event activity, from the pre-registered MOTP terminal information and the pre-registered user information QR code is used to generate the serial number generated by applying the extracted password as an encryption key.
또한, 상기 MOTP 인증 모듈은, MOTP 인증번호의 수신 시각과 가장 최근에 생성된 QR 코드의 유효 시간을 비교하여 수신 시간이 유효 시간 내일 경우, 당해 QR 코드로 MOTP 인증을 수행하는 기능; 및 사용자의 기 등록된 MOTP 생성 프로그램 정보에 대응하는 MOTP 인증번호를 생성한 후, 생성된 MOTP 인증번호와 수신된 MOTP 인증번호로보터 복호된 인증번호를 비교하여 일치하는 경우 인증 성공이라고 판단하는 기능을 이용하여 인증할 수 있다.The MOTP authentication module may include: a function for performing MOTP authentication with the QR code when the reception time is within the valid time by comparing the reception time of the MOTP authentication number with the valid time of the most recently generated QR code; And generating a MOTP authentication number corresponding to the user's pre-registered MOTP generation program information, and comparing the generated MOTP authentication number with the received MOTP authentication number to determine the authentication success when the authentication number is matched. You can authenticate using.
본 발명의 다른 측면에 따르면, 상기 MOTP 단말은, MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 사용 등록 모듈; MOTP 인증번호의 생성을 위한 MOTP 생성 프로그램의 구동시 사용자로부터 입력받은 비밀번호를 입력받는 비밀번호 입력 모듈; 화면 스캔되는 QR 코드를 입력받고 일련번호로 해석하는 QR 코드 입력 모듈; 상기 MOTP 단말 정보 및 상기 사용자 정보로부터 추출된 비밀번호를 복호키로 이용하여 해석된 상기 일련번호를 복호 처리하는 QR 코드 복호 모듈; 및 복호 처리된 QR 코드의 일련번호로 MOTP 인증번호를 생성하는 MOTP 생성 모듈을 포함한다.According to another aspect of the present invention, the MOTP terminal, when the MOTP generating program is installed, a use registration module for registering the program information, MOTP terminal information and user information to an authentication server; Password input module for receiving a password input from the user when the MOTP generation program for driving the generation of the MOTP authentication number; QR code input module for receiving the QR code scanned on the screen and interpreted as a serial number; A QR code decoding module for decoding the serial number interpreted using the password extracted from the MOTP terminal information and the user information as a decryption key; And a MOTP generation module for generating a MOTP authentication number with the serial number of the decrypted QR code.
대안적으로, 상기 MOTP 단말은, 사용자로부터 입력되는 비밀번호를 인증 서버로 전송하여 비밀번호 인증 결과를 전송받아 비밀번호 인증을 수행하는 비밀번호 인증 모듈을 더 포함할 수 있다.Alternatively, the MOTP terminal may further include a password authentication module that transmits a password input from a user to an authentication server and receives a password authentication result to perform password authentication.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 QR 코드를 이용하는 MOTP 인증 방법은, 유, 무선 네트워크 상에서, QR 코드(Quick Response code)를 이용하여 생성되는 MOTP(Mobile One Time Password) 인증번호를 인증하는 MOTP 인증 방법에 있어서, (a)사용자 요청으로, 인증 서버가 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하는 단계; (b)MOTP 단말이 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고 일련번호로 해석하는 단계; (c)MOTP 단말이 해석된 QR 코드의 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 단계; 및 (d)인증 서버가 MOTP 인증번호를 포함하는 인증 요청을 수신하여 MOTP 인증번호를 인증하는 단계를 포함하여 구성된다.MOTP authentication method using a QR code according to the present invention for achieving the above technical problem, to authenticate a Mobile One Time Password (MOTP) authentication number generated by using a QR code (Quick Response code) on a wired, wireless network A method for authenticating a MOTP, comprising the steps of: (a) generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by the authentication server; (b) the MOTP terminal is transmitted from the authentication server to scan the QR code displayed on the screen and interpret it as a serial number; (c) generating a MOTP authentication number using the serial number of the analyzed QR code as a one-time symmetric key and displaying it on the screen; And (d) the authentication server receiving the authentication request including the MOTP authentication number to authenticate the MOTP authentication number.
본 발명의 일 측면에 따르면, 사용자의 거래 데이터로부터 1회용 대칭키인 QR 코드를 발급하고, QR 코드를 화면 스캔하여 MOTP 인증번호를 생성함으로써 사용자 인증의 보안성을 강화하는 효과가 있다.According to an aspect of the present invention, there is an effect of strengthening the security of the user authentication by issuing a QR code which is a one-time symmetric key from the transaction data of the user and generating a MOTP authentication number by scanning the QR code.
스마트 폰 사용자의 경우, 인증 서버로부터 QR 코드를 수신하여 MOTP 인증번호를 전송하는데까지 별도의 키 입력이 필요없어 시간을 단축하고 사용자 편의성이 증대된다.In the case of a smart phone user, a separate key input is not required to receive a QR code from an authentication server and transmit a MOTP authentication number, thereby reducing time and increasing user convenience.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 MOTP 인증 시스템의 개략적 구성도이다.
도 2는 본 발명의 MOTP 인증 기술이 적용되는 분야의 예시도이다.
도 3은 본 발명의 일 실시예에 따른 QR 코드의 예시도이다.
도 4는 본 발명의 일 실시예에 따른 인증 서버 및 MOTP 단말의 내부 구조도이다.
도 5는 본 발명의 일 실시예에 따른 인증 서버가 저장하는 어플리케이션 정보와 QR 코드 정보의 예시도이다.
도 6은 본 발명의 일 실시예에 따른 MOTP 인증 프로그램의 설치 순서도이다.
도 7은 본 발명의 일 실시예에 따른 MOTP 인증 방법의 개략적 전체 순서도이다.
도 8은 도 7의 MOTP 단말이 수행하는 MOTP 인증번호 생성의 상세 순서도이다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to.
1 is a schematic configuration diagram of a MOTP authentication system according to an embodiment of the present invention.
2 is an exemplary view of a field to which the MOTP authentication technique of the present invention is applied.
3 is an exemplary diagram of a QR code according to an embodiment of the present invention.
4 is an internal structure diagram of an authentication server and a MOTP terminal according to an embodiment of the present invention.
5 is an exemplary diagram of application information and QR code information stored in the authentication server according to an embodiment of the present invention.
6 is a flow chart of installation of the MOTP authentication program according to an embodiment of the present invention.
7 is a schematic overall flowchart of a MOTP authentication method according to an embodiment of the present invention.
8 is a detailed flowchart of generating a MOTP authentication number performed by the MOTP terminal of FIG. 7.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiments of the present invention and do not represent all of the technical spirit of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
<1. 시스템 구성><1. System configuration>
도 1은 본 발명의 일 실시예에 따른 MOTP 인증 시스템(1)의 개략적 구성도이다.1 is a schematic structural diagram of a MOTP authentication system 1 according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 MOTP 인증 시스템(1)은 유, 무선 네트워크를 기반으로 구축되는 것으로서, 사용자에게 QR 코드를 발급하고, 사용자로부터 QR 코드를 이용하여 생성된 MOTP 인증번호를 수신하고 인증을 수행하는 인증 서버(2), 인증 서버(2)로 사용자 인증을 요청하여 QR 코드를 발급받아 화면에 표시하고 MOTP 인증번호를 입력받아 인증 서버(2)로 전송하여 사용자 인증을 요청하는 사용자 인터넷 단말(3), 사용자 인터넷 단말(2)의 화면에 표시된 QR 코드를 스캔하여 MOTP 인증번호를 생성하는 MOTP 단말(4)을 포함하여 구성된다.The MOTP authentication system 1 according to an embodiment of the present invention is built on a wired or wireless network, issues a QR code to a user, receives a MOTP authentication number generated using a QR code from the user, and authenticates the authentication. User authentication requesting user authentication to the authentication server (2), authentication server (2) to receive a QR code and display on the screen, and to input the MOTP authentication number to the authentication server (2) to request
본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 인터넷 데이터 통신이 가능한 모든 통신망을 포괄한다.The wired and wireless networks in the present invention typically include all communication networks capable of Internet data communication using various protocols such as a mobile communication network, a wired and wireless public network such as the Internet, and a private network.
상기 인증 서버(2)는 홈 페이지(200)에 접속한 사용자 인터넷 단말(3)로부터 MOTP 인증을 요청받는다. 여기서, MOTP 인증 요청은 MOTP 인증번호를 생성하는데 이용되는 1회용 대칭키에 해당하는 QR 코드의 생성 요청을 수반한다. 1회용 대칭키는 MOTP 인증번호를 1회 생성하는데 요구되는 임시키를 말한다. The
즉, 인증 서버(2)는 사용자 인터넷 단말(3)로부터 QR 코드의 생성 요청을 수신하여 QR 코드의 이미지 정보를 생성한 후 사용자 인터넷 단말(3)로 제공한다. MOTP 단말(4)은 사용자 인터넷 단말(3)의 화면에 표시된 QR 코드를 이미지 스캔하고, 스캔된 QR 코드의 정보를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성한다. MOTP 단말(4)에서 생성된 MOTP 인증번호는 사용자 인터넷 단말(3)로 입력되고, 인증 서버(2)는 사용자 인터넷 단말(3)로부터 MOTP 인증번호를 수신하여 인증 처리를 수행한다.That is, the
상기 사용자 인터넷 단말(3)은 인터넷 접속이 가능한 단말로서, 예를 들면, 컴퓨터 단말(예 : 데스크 탑, 노트북), 넷북, 이동통신단말 및 기타 휴대 단말 등이 있다. 사용자 인터넷 단말(3)은 본인 인증을 위하여 MOTP 인증을 요청하면, 인증 서버(2)로부터 QR 코드를 전송받아 화면에 표시한다. 이후, MOTP 단말(4)에서 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버(2)로 인증을 요청하고 인증 결과를 수신한다.The
상기 MOTP 단말(4)은 QR 코드의 화면 스캔 기능을 가지며 MOTP 생성 프로그램(400)이 실행되는 이동통신단말(예 : 스마트 폰)이다. MOTP 단말(4)은 사용자 인터넷 단말(3)의 화면에 표시된 QR 코드를 이미지 스캔한다. 스캔된 QR 코드는 MOTP 생성 프로그램(400)으로 입력되고, MOTP 생성 프로그램(400)은 QR 코드를 이용하여 고유한 MOTP 인증번호를 생성하여 화면에 표시한다. 사용자는 MOTP 인증번호를 사용자 인터넷 단말(3)에 입력하고, 사용자 인터넷 단말(3)은 인증 서버(2)로 MOTP 인증번호를 전송하여 사용자 인증을 요청한다.The
한편, 본 발명에서는 상기 사용자 인터넷 단말(4)과 MOTP 단말(4)은 동일한 단말 또는 이종의 단말일 수 있다. 예를 들어, 스마트 폰과 같이 동일한 단말일 경우, 스마트 폰은 와이파이망 또는 3G망을 통하여 인터넷 접속이 가능하고, QR 코드의 스캔 기능 및 MOTP 생성 어플리케이션의 실행 기능을 갖는다. 이종의 단말일 경우, 사용자는 컴퓨터 단말을 사용자 인터넷 단말(4)로 이용하고, 스마트 폰을 MOTP 단말(4)로 이용할 수 있다.Meanwhile, in the present invention, the
도 2는 본 발명의 MOTP 인증 기술이 적용되는 분야의 예시도이다.2 is an exemplary view of a field to which the MOTP authentication technique of the present invention is applied.
본 발명의 MOTP 인증 기술은 사용자가 사용자 인터넷 단말(3)로 인터넷을 이용하는 과정에서 사용자 인증이 요구되는 다양한 분야에 적용될 수 있다. 예를 들어, 인터넷 뱅킹의 경우 사용자가 계좌 이체를 하는 과정에서 사용자 인증의 일환으로 안전카드 보안번호 또는 OTP 번호의 입력을 요구받는다. 이때, 본 발명의 MOTP 인증 기술이 적용될 수 있다. 인터넷 뱅킹에 적용되는 경우 상기 인증 서버(2)는 은행 서버이다.The MOTP authentication technology of the present invention can be applied to various fields where user authentication is required in the process of using the Internet as a
다른 예로서, 사용자가 온라인 쇼핑을 하는 경우, 구매 사용자를 인증하기 위하여 신용카드 인증 또는 공인인증서 인증 등이 수반되는데 이때 본 발명의 MOTP 인증 기술이 적용될 수 있다. 이처럼 온라인 결제가 수반되는 경우 상기 인증 서버(2)는 사용자의 결제 수단(예 : 계좌 이체, 신용카드, 휴대폰, 전자 머니 등)에 대응하는 금융사 서버 또는 서비스 회사 서버가 된다. 또한, 사용자가 특정 사이트에 회원 가입, 로그인 또는 기타 인터넷 이벤트 행위 등을 하는 과정에서 사용자 인증이 요구되는 경우 본 발명의 MOTP 인증 기술이 적용될 수 있다.As another example, when a user performs online shopping, credit card authentication or authentication certificate authentication is performed to authenticate a purchase user, and the MOTP authentication technology of the present invention may be applied. As such, when the online payment is accompanied, the
한편, 본 발명에서는 전술한 적용 분야 이외에 다른 인터넷 행위에 대하여 MOTP 인증 기술이 적용될 수 있음은 물론이다. 따라서, 전술한 인터넷 뱅킹 및 온라인 결제의 인터넷 행위 등은 본 발명의 적용 분야를 한정하는 것이 아니다. 본 발명의 MOTP 인증 기술은 여러 가지 적용 분야에서 다양한 형태로 적용될 수 있음은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에게 자명하다.Meanwhile, in the present invention, it is a matter of course that the MOTP authentication technology may be applied to other Internet activities in addition to the above-described application field. Therefore, the above-described Internet activities of internet banking and online payment, etc. do not limit the field of application of the present invention. It will be apparent to those skilled in the art that the MOTP authentication technology of the present invention can be applied in various forms in various fields of application.
도 3은 본 발명의 일 실시예에 따른 QR 코드의 예시도이다.3 is an exemplary diagram of a QR code according to an embodiment of the present invention.
본 발명의 일 실시예에 따른 QR 코드는 사용자의 거래 행위 또는 기타 인터넷 이벤트 행위의 데이터를 암호화 처리하여 생성된 데이터일 수 있다. 예를 들어, 인터넷 뱅킹의 경우, 인증 서버(2)는 입금 계좌, 출금 계좌, 금액 및 예금주 등의 전체 거래 데이터에 대한 해쉬 데이터를 암호화하여 일련 번호를 생성하고, 생성된 일련 번호로부터 QR 코드를 생성할 수 있다. 또한, 온라인 결제의 경우, 인증 서버(2)는 사용자의 카드번호 또는 계좌 번호, 판매자명, 결제 금액 등의 전체 거래 데이터로부터 QR 코드를 생성할 수 있다.The QR code according to an embodiment of the present invention may be data generated by encrypting data of a transaction activity or other Internet event activity of the user. For example, in the case of Internet banking, the
본 발명에서 상기의 QR 코드는 1회의 MOTP 인증번호 생성을 위하여 반드시 요구되는 1회용 대칭키의 정보이다. 만약, 사용자가 보유한 OTP 생성기(HW 또는 SW)의 OTP 생성 메카니즘의 정보가 유출되는 경우, 제 3자는 OTP 생성 원리를 이용하여 복제된 OTP 인증번호를 생성할 수 있다. 하지만, 본 발명에서는 반드시 1회용 대칭키가 요구되는 것이기에 OTP 인증번호의 복제 생성을 원천적으로 차단할 수 있다. 따라서, 당해 사용자의 거래 정보를 기반으로 생성되는 상기 QR 코드는 MOTP 인증번호의 생성을 위해 반드시 요구되는 1회용 대칭키로서 사용자 인증의 보안성을 더욱 강화시킨다.In the present invention, the QR code is information of a one-time symmetric key required for generating one time MOTP authentication number. If the information of the OTP generation mechanism of the OTP generator (HW or SW) possessed by the user is leaked, the third party may generate a duplicated OTP authentication number using the OTP generation principle. However, in the present invention, since a one-time symmetric key is required, it is possible to fundamentally block the generation of the OTP authentication number. Therefore, the QR code generated based on the transaction information of the user further enhances the security of user authentication as a one-time symmetric key required for generation of the MOTP authentication number.
여기서, 인증 서버(2)는 사용자로부터 이미 등록받은 MOTP 단말 정보(전화번호, 단말 기기번호) 및 비밀번호를 암호키로 이용하여 QR 코드를 생성한다. 즉, 인증 서버(2)는 전체 거래 데이터의 일련 번호에 대하여 상기 암호키로 암호화 처리하여 QR 코드를 생성한다. 즉, 상기 비밀번호는 1회용 대칭키 전송시 암호화에 이용되는 사용자 설정 암호이다.Here, the
도 4는 본 발명의 일 실시예에 따른 인증 서버(2) 및 MOTP 단말(4)의 내부 구조도이다.4 is an internal structure diagram of an
본 발명의 일 실시예에 따른 인증 서버(2)는 MOTP 단말(4)에서 실행되는 MOTP 생성 프로그램(400)의 설치 프로그램을 제공하는 어플리케이션 제공 모듈(21), 사용자 인터넷 단말(3)로부터 MOTP 인증을 위한 QR 코드 생성을 요청받고 고유한 QR 코드를 생성하여 전송하는 QR 코드 생성 모듈(22), MOTP 단말(4)이 QR 코드를 1회용 대칭키로 이용하여 생성한 MOTP 인증번호를 사용자 인터넷 단말(3)로부터 수신하는 MOTP 인증 모듈(23)을 포함하여 구성된다.The
상기 어플리케이션 제공 모듈(21)은 사용자 인터넷 단말(3)로부터 MOTP 생성 프로그램(400)의 설치를 위한 어플리케이션 제공 요청을 수신한다. 예를 들면, 어플리케이션 제공 모듈(21)은 홈페이지(200) 접속자들을 상대로 설치 어플리케이션을 배포할 수 있다. 또한, 홈페이지(200)에서는 공지된 기타 배포 사이트(예 : 앱스토아, 안드로이드 마켓, 티스토어 등)를 링크하여 설치 어플리케이션을 배포할 수 있다. 사용자는 인터넷 뱅킹 또는 온라인 결제 등을 할 때, MOTP 인증 서비스를 이용하고자 배포 사이트에 접속하여 어플리케이션의 다운로드를 요청한다. 어플리케이션 제공 모듈(21)은 MOTP 단말(4)로 설치용 프로그램을 제공한다.The application providing module 21 receives an application providing request for installing the
여기서, 인증 서버(2)는 설치 어플리케이션의 배포 주체이지 반드시 제공 주체일 필요는 없다. 따라서, 사용자는 전술한 배포 사이트에 직접 접속하여 설치 어플리케이션을 다운로드받아도 무방하다.Here, the
또한, MOTP 단말(4)에 MOTP 생성 프로그램(400)이 설치되면, 어플리케이션 제공 모듈(21)은 MOTP 생성 프로그램(400)의 접속을 수신하여 사용자 정보를 등록받는다. 사용자 정보의 등록은 MOTP 생성 프로그램(400)의 설치 후 초기 구동시 환경 설정 정보로써 1회 등록된다. 어플리케이션 제공 모듈(21)은 사용자 정보 등록에 의하여 사용자 정보(비밀번호), 프로그램 정보(프로그램 아이디) 및 MOTP 단말 정보(전화번호, 단말 고유번호)를 DB에 저장한다. 상기 비밀번호는 1회용 대칭키 전송시 암호화에 이용하는 사용자 설정 암호이다.In addition, when the
여기서, 상기 비밀번호는 사용자가 설정한 것으로서, MOTP 생성 프로그램(400)이 MOTP 인증번호의 생성을 위하여 실행될 때마다 사용자로부터 입력받는 비밀번호이다. 또한, 상기 프로그램 정보는 사용자가 송신한 MOTP 인증번호를 인증하기 위하여 서버측에서 별도로 MOTP 인증번호를 생성하는데 이용된다.Here, the password is set by the user, and is a password input from the user whenever the
상기 QR 코드 생성 모듈(22)은 MOTP 인증을 요청하는 사용자 인터넷 단말(3)로부터 QR 코드 생성 요청을 수신한다. 인터넷 뱅킹의 경우, 사용자가 접속하고 있는 은행 서버가 인증 서버(2)로 구축되어 QR 코드 생성 모듈(22)이 사용자의 QR 코드 생성 요청을 수신한다. 그리고 온라인 결제일 경우, 사용자는 쇼핑몰 사이트에서 MOTP 인증을 선택할 때, 인증 서버(2)로 링크 접속하고 QR 코드 생성 모듈(22)이 사용자의 QR 코드 생성 요청을 수신한다.The QR
여기서, QR 코드 생성 모듈(22)은 도 3을 참조하여 기 설명한 바와 같이 MOTP 인증에 관계되는 사용자의 전체 거래 정보에 대하여 암호화 처리를 수행하여 QR 코드를 생성한다. 암호화 처리는 어플리케이션 제공 모듈(21)이 사용자로부터 등록받은 MOTP 단말 정보와 비밀번호를 암호키로 하여 전체 거래 정보를 암호화하는 것이다.Here, the QR
상기 MOTP 인증 모듈(23)은 사용자 인터넷 단말(3)로부터 MOTP 단말(4)이 QR 코드를 이용하여 생성한 MOTP 인증번호를 수신한다. MOTP 인증 모듈(23)은 수신된 MOTP 인증번호에 대하여 기 저장한 QR 코드를 복호키로 이용하여 암호 해제 처리하고, 해제 처리한 인증번호를 사용자에 대응하는 프로그램 정보(MOTP 생성 알고리즘)을 적용하여 생성한 인증번호와 비교한다. 인증번호를 비교한 결과가 상호 일치하면 성공이고, MOTP 인증 모듈(23)은 성공 여부의 결과를 사용자 인터넷 단말(3)로 전송한다.The
여기서, MOTP 단말(4)은 MOTP 인증번호 생성시마다 상기 MOTP 생성 알고리즘(예 : EX, SEED, 3DES, AES 등)을 다르게 적용할 수 있다. MOTP 생성 알고리즘을 달리하는 것은 1회용 대칭키가 제 3자에 노출되어도 MOTP 인증번호 생성시마다 MOTP 생성 알고리즘이 가변되어 보안성이 강화되기 때문이다.Here, the
또한, 본 발명의 일 실시예에 따른 MOTP 단말(4)은 설치 어플리케이션을 다운받아 MOTP 생성 프로그램(400)으로 설치된 후, 초기 실행에서 사용자의 서비스 사용 정보를 전송하여 등록하는 사용 등록 모듈(41), MOTP 생성 프로그램이 실행될 때마다 사용자로부터 비밀번호를 입력받는 비밀번호 입력 모듈(42), 사용자 인터넷 단말(3)의 화면으로부터 QR 코드를 스캔하는 QR 코드 입력 모듈(43) 입력받은 QR 코드의 일련번호를 복호 처리하는 QR 코드 복호 모듈(44) 및 복호된 QR 코드를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하는 MOTP 생성 모듈(45)을 포함하여 구성된다. 상기의 구성 요소(41 ~ 45)들은 MOTP 생성 프로그램(400)을 구성하는 서브 프로그램으로 구현될 수 있다.In addition, the
상기 사용 등록 모듈(41)은 MOTP 생성 프로그램(400)의 초기 설치시마다 1번 실행되는 것으로서 비밀번호가 포함되는 사용자 정보, 프로그램 정보 및 MOTP 단말 정보를 사용 정보로 인증 서버(2)에 등록한다.The usage registration module 41 is executed once each time the initial installation of the
상기 비밀번호 입력 모듈(42)은 MOTP 인증번호의 생성을 위하여 MOTP 생성 프로그램(400)이 실행될 때마다 초기 화면에서 사용자로부터 기 설정된 비밀번호를 입력받는다. 사용자로부터 입력받은 비밀번호는 스캔된 QR 코드를 복호하는데 사용된 후 메모리에서 제거된다.The
여기서, MOTP 단말(4)은 선택적으로 비밀번호 인증 모듈을 더 포함할 수 있다. 상기 비밀번호 인증 모듈은 사용자로부터 입력된 비밀번호를 인증 서버(2)로 전송하여 비밀번호의 인증을 수행한다. 물론, 비밀번호 인증 실패시 MOTP 생성 프로그램(400)은 프로그램의 실행을 종료한다. 상기의 비밀번호 인증 모듈은 선택적 구성 요소이기에 생략되어도 무방하다.Here, the
상기 QR 코드 입력 모듈(43)은 사용자 인터넷 단말(3)의 화면에 표시된 QR 코드를 스캔하여 이미지 정보로부터 일련번호로 변환한다.The QR code input module 43 scans the QR code displayed on the screen of the
상기 QR 코드 복호 모듈(44)은 단말정보 및 입력된 비밀번호를 복호키로 이용하여 변환된 일련번호를 복호 처리한다. 여기서, 상기 복호키는 상기 QR 코드 생성 모듈(22)의 암호키와 대응한다.The QR
상기 MOTP 생성 모듈(45)은 복호된 QR 코드의 일련번호를 1회용 대칭키로 하여 고유한 MOTP 인증번호를 생성한 후 화면에 표시한다. 이후, 사용자는 화면에 표시된 MOTP 인증번호를 사용자 인터넷 단말(3)로 입력하여 MOTP 인증번호의 인증을 요청한다.The MOTP generation module 45 generates a unique MOTP authentication number by displaying the serial number of the decoded QR code as a one-time symmetric key and displays it on the screen. Thereafter, the user inputs the MOTP authentication number displayed on the screen to the
한편, 사용자 인터넷 단말(3)과 MOTP 단말(4)이 스마트 폰과 같은 동일 단말일 경우, 스마트 폰은 인터넷 뱅킹, 온라인 구매 또는 기타 인터넷 이벤트 행위시에 어플리케이션 제공 모듈(21)로 설치 프로그램의 다운로드를 요청한다. 스마트 폰은 설치된 MOTP 생성 프로그램(400)을 초기 실행하여 사용 정보를 등록한다. 이후, 스마트 폰은 인터넷 이용 중에 MOTP 인증이 요구될 때마다 QR 코드 생성 모듈(22)로 QR 코드의 생성을 요청하고 QR 코드를 제공받는다. 스마트 폰은 수신된 QR 코드를 이용하여 MOTP 인증번호를 생성하고 MOTP 인증 모듈(23)로 전송함으로써 인증을 요청한다. 여기서, 스마트 폰은 QR 코드의 생성 요청을 요청한 후 MOTP 인증번호의 인증 결과를 전송받기까지 사용자의 별도 입력이 필요없는 자동화 처리를 수행할 수 있다.On the other hand, if the
도 5는 본 발명의 일 실시예에 따른 인증 서버(2)가 저장하는 어플리케이션 정보와 QR 코드 정보를 예시한다.5 illustrates application information and QR code information stored by the
먼저, 상기 인증 서버(2)는 MOTP 단말(4)에 MOTP 생성 프로그램(400)의 설치및 사용 정보 등록이 완료되면, 어플리케이션 정보를 DB에 저장한다. 어플리케이션 정보는 어플리케이션 ID(프로그램 ID) 및 단말 번호(전화번호, 단말 ID)를 포함한다. 인증 서버(2)는 어플리케이션 ID를 이용하여 MOTP 단말(4)이 생성하는 MOTP 인증번호와 동일한 MOTP 인증번호를 생성할 수 있다. 물론, 어플리케이션 ID 마다 고유한 인증번호 생성 알고리즘이 적용될 수 있다. First, the
다음으로, 상기 인증 서버(2)는 사용자의 MOTP 인증 요청에 따라서 QR 코드를 생성 및 발급한 후 QR 코드의 일련번호 및 유효 시간을 DB에 저장한다. 유효 시간은 1회용 대칭키인 QR 코드의 이용 시간을 제한하는 것이다. 예를 들어, 인증 서버(2)가 사용자 인터넷 단말(3)로부터 MOTP 인증번호를 수신하면, 가장 최근에 발급된 사용자의 QR 코드에 대응하는 유효 시간을 비교하고, 수신 시각이 유효 시간 내일 경우 정상적인 인증 요청으로 판단하는 것이다. Next, the
정상적 인증 요청으로 판단되면, 인증 서버(2)의 상기 MOTP 인증 모듈(23)은 MOTP 단말(4)로부터 수신된 MOTP 인증번호와 어플리케이션 ID로 생성한 MOTP 인증번호를 비교하여 인증을 수행한다. MOTP 인증 모듈(23)은 수신된 MOTP 인증번호를 복호키로 암호화 해제한다. 그리고 MOTP 인증 모듈(23)은 기 발급된 1회용 대칭키를 조회한 후 MOTP 인증번호를 별도 생성한다. 그리고 별도 생성된 MOTP 인증번호와 상기 암호화 해제된 MOTP 인증번호를 비교하여 인증을 수행한다.If it is determined that the authentication request is normal, the
여기서, MOTP 단말(4)로부터 수신한 인증번호와 MOTP 인증 모듈(23)이 생성한 인증번호의 2개 MOTP 인증번호를 비교하는 것은 현재 시각에 오차 시간이 적용되는 공지의 OTP 인증번호 비교 기술이기에 상세한 설명은 생략하기로 한다.Here, comparing the two MOTP authentication numbers of the authentication number received from the
즉, 상기 MOTP 인증 모듈(23)은 수신된 MOTP 인증번호의 수신 시각이 가장 최근에 발급한 QR 코드의 유효 시간 내일 경우 수신된 MOTP 인증번호의 복호 처리를 수행할 수 있다. 그리고 암호 해제된 MOTP 인증번호를 어플리케이션 ID로 생성한 인증번호와 비교하는 인증을 수행한다. 비교 결과 일치할 경우 사용자 인증은 성공이다.
That is, the
<2. 방법 구성><2. Method composition>
본 발명의 일 실시예에 따른 QR 코드를 이용하는 MOTP 인증 방법은 전술한 MOTP 인증 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다. MOTP authentication method using a QR code according to an embodiment of the present invention can be preferably implemented through the construction of the above-described MOTP authentication system (1).
도 6은 본 발명의 일 실시예에 따른 MOTP 인증 프로그램의 설치 순서도이다.6 is a flow chart of installation of the MOTP authentication program according to an embodiment of the present invention.
본 발명의 MOTP 인증 서비스를 이용하기 위하여 사용자는 MOTP 단말(4)에 MOTP 생성 프로그램(400)을 설치해야만 한다.In order to use the MOTP authentication service of the present invention, the user must install the
사용자는 사용자 인터넷 단말(3)을 이용하여 인증 서버(2)의 홈 페이지(200)에 접속한 후 설치 프로그램의 다운로드를 요청하고, 인증 서버(2)의 어플리케이션 제공 모듈(21)은 설치 프로그램을 다운로드 제공한다(S21). 물론, 설치 프로그램의 배포 사이트는 인증 서버(2)측 사이트가 아닌 기타 공지된 어플리케이션 사이트(예 : 앱스토어, 안드로이드 마켓, 티스토어 등)가 될 수 있다.The user connects to the
그리고 MOTP 단말(4)에 MOTP 생성 프로그램(400)이 설치되면, MOTP 실행 프로그램(400)의 초기 실행에 의하여 사용 등록 모듈(41)은 사용자의 사용 정보(서비스 이용 신청 정보)를 전송하고, 어플리케이션 제공 모듈(21)은 전송된 사용 정보를 DB에 저장한다(S41). 이후, 인증 서버(2)의 DB에는 사용자 정보, 프로그램 정보 및 MOTP 단말 정보가 저장된다. 여기서 사용자 정보는 MOTP 단말 정보로 대체되어도 무방하다.When the
이후, 상기 사용 등록 모듈(41)은 사용자로부터 비밀번호를 입력받아 인증 서버(2)에 등록한다(S411). 이 비밀번호는 QR 코드의 암호키 또는 복호키로 이용될 수 있고, MOTP 인증번호의 생성 권한을 인증하는데 사용될 수 있다. 비밀번호 설정은 MOTP 인증번호의 보안성을 더욱 강화할 수 있다.Thereafter, the use registration module 41 receives a password from the user and registers it with the authentication server 2 (S411). This password can be used as an encryption key or decryption key of the QR code, and can be used to authenticate the authority to generate the MOTP authentication number. Setting a password can further enhance the security of the MOTP authentication number.
상기 단계(S41)의 초기 비밀번호 설정의 예를 들면, 사용 등록 모듈(41)은 인증 서버(2)측 홈 페이지(200)의 웹 사이트에 접속하여 공인인증서 인증을 완료한다. 공인인증서 인증이 성공이면, 웹 사이트는 사용자로부터 비밀번호를 입력받고, 임시 일련번호를 생성하여 제공한다. 웹 사이트로부터 전송된 임시 일련번호가 클라이언트측 화면에 표시되면, 사용자는 임시 일련번호와 비밀번호를 MOTP 실행 프로그램(400)의 입력창에 입력하여 인증 서버(2)로 전송한다. 인증 서버(2)는 MOTP 단말(4)로부터 상기 임시 일련번호, 상기 비밀번호 및 MOTP 단말 기기 정보를 전송받고 내부 DB에 저장된 값과 비교하여 일치 여부를 판단한다. 그리고 인증 서버(2)는 비교 결과를 MOTP 단말(4)로 전송한다. 물론, 일치할 경우 사용자의 비밀번호 설정은 성공으로 종료한다.As an example of initial password setting in step S41, the usage registration module 41 accesses the web site of the
비밀번호 초기 설정이 완료된 후부터 사용자는 MOTP 단말(4)을 이용하여 본 발명의 MOTP 인증 서비스를 이용할 수 있다.After the initial password setting is completed, the user can use the MOTP authentication service of the present invention using the
도 7은 본 발명의 일 실시예에 따른 MOTP 인증 방법의 개략적 순서도이다.7 is a schematic flowchart of a MOTP authentication method according to an embodiment of the present invention.
사용자는 사용자 인터넷 단말(3)을 이용하여 인터넷 뱅킹, 온라인 결제 및 기타 인터넷 이벤트 행위를 하는 과정에서 인증 서버(2)로 MOTP 인증을 요청한다.The user requests MOTP authentication to the
인증 서버(2)의 QR 코드 생성 모듈(22)은 사용자 인터넷 단말(3)로부터 MOTP 인증 요청에서 수반되는 QR 코드 생성 요청을 수신하고, 고유한 QR 코드를 생성하여 사용자 인터넷 단말(3)로 제공한다(S22).The QR
여기서, QR 코드 생성 모듈(22)은 사용자가 MOTP 인증하려는 전체 거래 데이터에 대하여 일련번호를 생성한 후 사용자가 등록한 비밀번호와 MOTP 단말 정보를 암호키로 적용하여 암호 처리된 QR 코드를 생성할 수 있다.Here, the QR
사용자 인터넷 단말(3)의 화면에는 QR 코드 이미지가 표시된다. 물론, 이 화면은 사용자의 인터넷 뱅킹, 온라인 결제 또는 기타 인터넷 이벤트의 웹 페이지 화면이다.A QR code image is displayed on the screen of the
사용자는 MOTP 단말(4)의 MOTP 실행 프로그램(400)을 실행한 후 화면에 표시된 QR 코드를 스캔하고, QR 코드 입력 모듈(43)은 화면 스캔된 QR 코드를 일련번호로 해석한다(S43).The user executes the
QR 코드가 스캔되면, MOTP 생성 모듈(45)은 해석된 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하여 화면에 표시한다(S45). 사용자는 MOTP 단말(4)의 화면에 표시된 인증번호를 사용자 인터넷 단말(3)의 화면에 표시된 입력창에 입력하고 확인 버튼을 누른다.When the QR code is scanned, the MOTP generation module 45 generates the MOTP authentication number using the analyzed serial number as a one-time symmetric key and displays it on the screen (S45). The user enters the authentication number displayed on the screen of the
MOTP 인증 모듈(23)은 사용자의 인증 요청을 수신하여 MOTP 인증번호를 추출하고, 추출된 MOTP 인증번호를 복호한다. MOTP 인증 모듈(23)은 기 저장된 사용자의 프로그램 ID(MOTP 생성 알고리즘) 및 1회용 대칭키를 조회한 후 서버측 MOTP 인증번호를 별도로 생성한다. 그리고 MOTP 인증 모듈(23)은 복호된 MOTP 인증번호를 서버측이 별도 생성한 인증번호와 비교한다. 비교 결과 일치할 경우 사용자 인증은 성공이고, MOTP 인증 모듈(23)은 인증 결과를 사용자 인터넷 단말(3)로 전송한다(S23).The
여기서, MOTP 인증 모듈(23)은 가장 최근에 생성된 QR 코드의 유효 시간을 조회하고, MOTP 인증번호의 수신 시각이 유효 시간 내일 경우에 한하여 MOTP 인증번호의 인증 처리를 수행한다.Here, the
도 8은 도 7의 MOTP 단말(4)이 수행하는 MOTP 인증번호 생성의 상세 순서도이다.FIG. 8 is a detailed flowchart of generating a MOTP authentication number performed by the
사용자 인터넷 단말(3)의 화면에 QR 코드 이미지가 표시되면, 사용자는 MOTP 단말(4)의 MOTP 실행 프로그램(400)을 실행한다.When the QR code image is displayed on the screen of the
비밀번호 입력 모듈(42)은 프로그램(400)의 첫 화면으로 비밀번호 입력 화면을 표시하고, 사용자로부터 비밀번호를 입력받는다(S42). 여기서, MOTP 단말(4)은 사용자로부터 입력받은 비밀번호를 인증 서버(2)로 전송하고, 인증 서버(2)로부터 인증 결과를 수신한다.The
비밀번호가 입력되면, QR 코드 입력 모듈(43)은 화면에 표시된 QR 코드를 스캔하여 일련번호로 해석한다(S431).If the password is input, QR code input module 43 scans the QR code displayed on the screen to interpret the serial number (S431).
일련번호가 해석되면, QR 코드 복호 모듈(44)은 단말 정보(예 : 단말 ID, 전화번호 등)를 수집하고, 수집된 단말 정보와 상기 단계(S41)에서 입력된 비밀번호를 복호키로 이용하여 일련번호를 복호 처리한다(S44).When the serial number is interpreted, the QR
일련번호가 복호되면, MOTP 생성 모듈(45)은 복호된 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성한 후 MOTP 단말(4) 화면에 표시한다(S451).When the serial number is decoded, the MOTP generation module 45 generates the MOTP authentication number by using the decoded serial number as a one-time symmetric key and then displays it on the screen of the MOTP terminal 4 (S451).
상술한 실시예에서, "모듈"이라는 용어는 MOTP 인증 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 모듈이 하나의 모듈로 통합될 수도 있고, 하나의 모듈이 복수의 모듈로 분할될 수도 있다. 또한, 모듈은 하드웨어 모듈을 의미할 수도 있지만, 소프트웨어의 모듈을 의미할 수도 있다. 따라서 본 발명은 모듈이라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.In the above embodiment, the term "module" is not used as a term meaning a hardware division of the MOTP authentication system 1. Therefore, a plurality of modules may be integrated into one module or one module may be divided into a plurality of modules. In addition, the module may mean a hardware module, but may also mean a module of software. Therefore, it should be understood that the present invention is not particularly limited by the term module.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It goes without saying that various modifications and variations are possible within the scope of equivalence of the scope.
Claims (15)
사용자 요청으로 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하고, QR 코드를 이용하여 생성된 MOTP 인증번호를 수신하여 인증하는 인증 서버; 및
상기 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고, 스캔된 QR 코드를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 MOTP 단말
을 포함하여 구성되는 것을 특징으로 하는 MOTP 인증 시스템.In a MOTP authentication system for authenticating a MOTP (Mobile One Time Password) authentication number generated using a QR code (Quick Response code) on a wired or wireless network,
An authentication server for generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by a user request, and receiving and authenticating a generated MOTP authentication number using a QR code; And
MOTP terminal that scans the QR code transmitted from the authentication server and displayed on the screen, and generates a MOTP authentication number using the scanned QR code as a one-time symmetric key and displays it on the screen
MOTP authentication system, characterized in that configured to include.
상기 인증 서버로 QR 코드 생성을 요청하고, 전송받은 QR 코드를 화면에 표시하고, 상기 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버로 전송하여 인증 요청하는 사용자 인터넷 단말을 더 포함하고,
상기 인터넷 단말은 상기 MOTP 단말과 동일 단말 또는 이종 단말인 것을 특징으로 하는 MOTP 인증 시스템.The method of claim 1,
Further comprising a user Internet terminal for requesting the QR code generation to the authentication server, displaying the received QR code on the screen, receiving the MOTP authentication number generated using the QR code and transmitting the authentication code to the authentication server; ,
The Internet terminal is a MOTP authentication system, characterized in that the same terminal or heterogeneous terminal as the MOTP terminal.
상기 인증 서버는,
사용자의 요청으로 MOTP 생성을 위한 설치 프로그램을 다운로드 제공하고, 설치된 MOTP 생성 프로그램의 실행으로 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 등록받아 저장하는 어플리케이션 제공 모듈;
사용자의 QR 코드 생성 요청을 수신하면, 암호키를 이용하여 고유한 QR 코드를 생성한 후 제공하는 QR 코드 생성 모듈; 및
사용자로부터 MOTP 인증번호를 포함하는 인증 요청을 수신하면, MOTP 인증번호를 추출한 후 기 발급된 QR 코드를 이용하여 MOTP 인증번호를 인증하는 MOTP 인증 모듈
을 포함하는 것을 특징으로 하는 MOTP 인증 시스템.3. The method according to claim 1 or 2,
The authentication server,
An application providing module for downloading and providing an installation program for generating a MOTP at a request of a user, and registering and storing the program information, MOTP terminal information, and user information by executing an installed MOTP generating program;
Receiving a user's QR code generation request, QR code generation module for generating a unique QR code using the encryption key provided after; And
Upon receiving an authentication request including the MOTP authentication number from the user, the MOTP authentication module extracts the MOTP authentication number and then authenticates the MOTP authentication number using a previously issued QR code.
MOTP authentication system comprising a.
상기 QR 코드 생성 모듈은,
인터넷 뱅킹, 결제 정보, 회원 가입, 로그인 또는 인터넷 이벤트 행위의 정보를 포함하는 사용자의 거래 정보에 대하여, 기 등록된 상기 MOTP 단말 정보 및 기 등록된 상기 사용자 정보로부터 추출한 비밀번호를 암호키로 적용하여 생성되는 일련번호를 QR 코드로 생성하는 것을 특징으로 하는 MOTP 인증 시스템.The method of claim 3, wherein
The QR code generation module,
The transaction information of the user including information on Internet banking, payment information, membership registration, login, or Internet event activity is generated by applying a password extracted from the previously registered MOTP terminal information and the previously registered user information as an encryption key. MOTP authentication system, characterized in that for generating a serial number QR code.
상기 MOTP 인증 모듈은,
MOTP 인증번호의 수신 시각과 가장 최근에 생성된 QR 코드의 유효 시간을 비교하여 수신 시간이 유효 시간 내일 경우, 당해 QR 코드로 MOTP 인증을 수행하는 기능; 및
사용자의 기 등록된 MOTP 생성 프로그램 정보에 대응하는 MOTP 인증번호를 생성한 후, 생성된 MOTP 인증번호와 수신된 MOTP 인증번호로보터 복호된 인증번호를 비교하여 일치하는 경우 인증 성공이라고 판단하는 기능
을 이용하여 인증하는 것을 특징으로 하는 MOTP 인증 시스템.The method of claim 3, wherein
The MOTP authentication module,
Comparing the reception time of the MOTP authentication number with the valid time of the most recently generated QR code and performing a MOTP authentication with the QR code when the reception time is within the valid time; And
After generating a MOTP authentication number corresponding to the user's pre-registered MOTP generating program information, and compares the generated MOTP authentication number with the received MOTP authentication number and decrypted authentication number to determine the authentication success
MOTP authentication system, characterized in that the authentication using.
상기 MOTP 단말은,
MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 사용 등록 모듈;
MOTP 인증번호의 생성을 위한 MOTP 생성 프로그램의 구동시 사용자로부터 입력받은 비밀번호를 입력받는 비밀번호 입력 모듈;
화면 스캔되는 QR 코드를 입력받고 일련번호로 해석하는 QR 코드 입력 모듈;
상기 MOTP 단말 정보 및 상기 사용자 정보로부터 추출된 비밀번호를 복호키로 이용하여 해석된 상기 일련번호를 복호 처리하는 QR 코드 복호 모듈; 및
복호 처리된 QR 코드의 일련번호로 MOTP 인증번호를 생성하는 MOTP 생성 모듈
을 포함하는 것을 특징으로 하는 MOTP 인증 시스템.3. The method according to claim 1 or 2,
The MOTP terminal,
A usage registration module that registers the program information, MOTP terminal information, and user information in an authentication server when the MOTP generating program is installed;
Password input module for receiving a password input from the user when the MOTP generation program for driving the generation of the MOTP authentication number;
QR code input module for receiving the QR code scanned on the screen and interpreted as a serial number;
A QR code decoding module for decoding the serial number interpreted using the password extracted from the MOTP terminal information and the user information as a decryption key; And
MOTP generation module for generating MOTP authentication number with serial number of decrypted QR code
MOTP authentication system comprising a.
상기 MOTP 단말은,
사용자로부터 MOTP 생성을 위한 비밀번호 설정이 된 경우,
사용자로부터 입력되는 비밀번호를 인증 서버로 전송하여 비밀번호 인증 결과를 전송받아 비밀번호 인증을 수행하는 비밀번호 인증 모듈을 더 포함할 수 있는 것을 특징으로 하는 MOTP 인증 방법.The method according to claim 6,
The MOTP terminal,
If a password has been set for creating a MOTP from a user,
And a password authentication module for receiving a password authentication result by transmitting a password input from the user to the authentication server to perform password authentication.
(a)사용자 요청으로, 인증 서버가 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하는 단계;
(b)MOTP 단말이 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고 일련번호로 해석하는 단계;
(c)MOTP 단말이 해석된 QR 코드의 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 단계; 및
(d)인증 서버가 MOTP 인증번호를 포함하는 인증 요청을 수신하여 MOTP 인증번호를 인증하는 단계
를 포함하여 구성되는 것을 특징으로 하는 MOTP 인증 방법.In a MOTP authentication method for authenticating a MOTP (Mobile One Time Password) authentication number generated using a QR code (Quick Response code) on a wired or wireless network,
(a) generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by the authentication server, at a user request;
(b) the MOTP terminal is transmitted from the authentication server to scan the QR code displayed on the screen and interpret it as a serial number;
(c) generating a MOTP authentication number using the serial number of the analyzed QR code as a one-time symmetric key and displaying it on the screen; And
(d) the authentication server receiving the authentication request including the MOTP authentication number to authenticate the MOTP authentication number
MOTP authentication method comprising a.
상기 인증 서버로 QR 코드 생성을 요청하고, 전송받은 QR 코드를 화면에 표시하고, 상기 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버로 전송하여 인증 요청하는 사용자 인터넷 단말을 더 포함하고,
상기 인터넷 단말은 상기 MOTP 단말과 동일 단말 또는 이종 단말인 것을 특징으로 하는 MOTP 인증 방법.The method of claim 8,
Further comprising a user Internet terminal for requesting the QR code generation to the authentication server, displaying the received QR code on the screen, receiving the MOTP authentication number generated using the QR code and transmitting the authentication code to the authentication server; ,
The Internet terminal is a MOTP authentication method, characterized in that the same terminal or heterogeneous terminal as the MOTP terminal.
상기 인증 서버가 사용자의 요청으로 MOTP 생성을 위한 설치 프로그램을 MOTP 단말로 다운로드 제공하는 단계; 및
MOTP 단말이 설치된 MOTP 생성 프로그램의 실행으로 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버로 등록하는 단계
를 더 포함하는 것을 특징으로 하는 MOTP 인증 방법.10. The method according to claim 8 or 9,
Downloading, by the authentication server, an installation program for generating a MOTP to a MOTP terminal at a user's request; And
Registering the program information, MOTP terminal information, and user information with an authentication server by executing a MOTP generating program in which a MOTP terminal is installed;
MOTP authentication method further comprising.
단계(a)는,
인터넷 뱅킹, 결제 정보, 회원 가입, 로그인 또는 인터넷 이벤트 행위의 정보를 포함하는 사용자의 거래 정보에 대하여 기 등록된 상기 MOTP 단말 정보 및 기 등록된 상기 사용자 정보로부터 추출한 비밀번호를 암호키로 적용하여 생성되는 일련번호를 QR 코드로 생성하는 단계인 것을 특징으로 하는 MOTP 인증 방법.10. The method according to claim 8 or 9,
Step (a) is
A series generated by applying a password extracted from the previously registered MOTP terminal information and the previously registered user information with respect to the transaction information of the user, including information on Internet banking, payment information, membership registration, login, or Internet event activity. MOTP authentication method characterized in that the step of generating a number as a QR code.
단계(d)는,
(d1)사용자의 인증 요청을 수신한 후, MOTP 인증번호를 추출하고 MOTP 인증번호의 수신 시각과 가장 최근에 생성된 QR 코드의 유효 시간을 비교하는 단계;
(d2)상기 수신 시간이 유효 시간 내일 경우, 수신된 MOTP 인증번호를 상기 QR 코드로 복호하는 단계;
(d3)사용자의 기 등록된 MOTP 생성 프로그램 정보에 대응하는 MOTP 인증번호를 생성하는 단계;
(d3)상기 단계(d2)에서 복호된 MOTP 인증번호와 상기 단계(d3)에서 생성된 MOTP 인증번호를 비교하는 단계; 및
(d4)비교 결과 일치하는 경우 인증 성공이라고 판단하는 단계
를 포함하는 것을 특징으로 하는 MOTP 인증 방법.12. The method of claim 11,
Step (d) is
(d1) after receiving the user's authentication request, extracting the MOTP authentication number and comparing the reception time of the MOTP authentication number with the valid time of the most recently generated QR code;
(d2) if the reception time is within a valid time, decoding the received MOTP authentication number with the QR code;
(d3) generating a MOTP authentication number corresponding to the user's pre-registered MOTP generation program information;
(d3) comparing the MOTP authentication number decrypted in step (d2) with the MOTP authentication number generated in step (d3); And
(d4) Determining that the authentication is successful if the comparison results match
MOTP authentication method comprising a.
상기 MOTP 단말은,
MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 단계를 더 포함하는 것을 특징으로 하는 MOTP 인증 방법.10. The method according to claim 8 or 9,
The MOTP terminal,
And when the MOTP generating program is installed, registering the program information, MOTP terminal information, and user information with an authentication server.
단계(c)는,
MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 단계;
MOTP 인증번호의 생성을 위한 MOTP 생성 프로그램의 구동시 사용자로부터 입력받은 비밀번호를 입력받는 단계;
화면 스캔되는 QR 코드를 입력받고 일련번호로 해석하는 단계;
상기 MOTP 단말 정보 및 상기 사용자 정보로부터 추출된 비밀번호를 복호키로 이용하여 해석된 상기 일련번호를 복호 처리하는 단계; 및
복호 처리된 QR 코드의 일련번호로 MOTP 인증번호를 생성하는 단계;
를 포함하는 것을 특징으로 하는 MOTP 인증 방법.The method of claim 13,
Step (c) is
When the MOTP generating program is installed, registering the program information, MOTP terminal information, and user information with an authentication server;
Receiving a password input from the user when the MOTP generation program for the generation of the MOTP authentication number;
Receiving a QR code scanned on the screen and interpreting it as a serial number;
Decrypting the serial number interpreted using the password extracted from the MOTP terminal information and the user information as a decryption key; And
Generating a MOTP authentication number with the serial number of the decrypted QR code;
MOTP authentication method comprising a.
상기 단계(c)는,
사용자로부터 MOTP 생성을 위한 비밀번호 설정이 된 경우,
사용자로부터 입력되는 비밀번호를 인증 서버로 전송하여 비밀번호 인증 결과를 전송받아 비밀번호 인증을 수행하는 단계를 더 포함할 수 있는 것을 특징으로 하는 MOTP 인증 방법.The method of claim 14,
The step (c)
If a password has been set for creating a MOTP from a user,
And transmitting the password input from the user to the authentication server to receive the password authentication result to perform password authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110006011A KR101209448B1 (en) | 2011-01-20 | 2011-01-20 | System for certifying mobile one time password using quick response code and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110006011A KR101209448B1 (en) | 2011-01-20 | 2011-01-20 | System for certifying mobile one time password using quick response code and method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20120084576A true KR20120084576A (en) | 2012-07-30 |
KR101209448B1 KR101209448B1 (en) | 2012-12-07 |
Family
ID=46715462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110006011A KR101209448B1 (en) | 2011-01-20 | 2011-01-20 | System for certifying mobile one time password using quick response code and method thereof |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101209448B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101296137B1 (en) * | 2012-11-30 | 2013-08-13 | 주식회사 한국심트라 | A mobile phone id card security methods and system by the using of qr code |
KR101529500B1 (en) * | 2015-01-19 | 2015-07-02 | 주식회사 디벨로퍼스헤븐 | Smart stamp and smart stamp system |
WO2015114160A1 (en) * | 2014-02-03 | 2015-08-06 | Commocial Gmbh | Method for the secure transmission of characters |
KR20190122180A (en) * | 2019-10-07 | 2019-10-29 | 방용정 | Security device for mobile device |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101355862B1 (en) | 2013-02-04 | 2014-01-29 | 주식회사 씽크풀 | Application system, authentication system, and mobile payment method using authentication information |
KR101450013B1 (en) * | 2013-12-20 | 2014-10-13 | 주식회사 시큐브 | Authentication system and method using Quick Response(QR) code |
KR102557946B1 (en) * | 2020-11-23 | 2023-07-19 | 주식회사 국민은행 | Consignment business security management system and method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007286913A (en) | 2006-04-17 | 2007-11-01 | Matsushita Electric Ind Co Ltd | Communication terminal equipment |
JP2010118990A (en) * | 2008-11-14 | 2010-05-27 | Laurel Intelligent Systems Co Ltd | Information processor, method of transmitting confidential information, and computer program |
-
2011
- 2011-01-20 KR KR1020110006011A patent/KR101209448B1/en active IP Right Grant
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101296137B1 (en) * | 2012-11-30 | 2013-08-13 | 주식회사 한국심트라 | A mobile phone id card security methods and system by the using of qr code |
WO2015114160A1 (en) * | 2014-02-03 | 2015-08-06 | Commocial Gmbh | Method for the secure transmission of characters |
KR101529500B1 (en) * | 2015-01-19 | 2015-07-02 | 주식회사 디벨로퍼스헤븐 | Smart stamp and smart stamp system |
KR20190122180A (en) * | 2019-10-07 | 2019-10-29 | 방용정 | Security device for mobile device |
WO2021071259A1 (en) * | 2019-10-07 | 2021-04-15 | 주식회사 로그 알앤디 | Personal information security device for mobile terminal |
Also Published As
Publication number | Publication date |
---|---|
KR101209448B1 (en) | 2012-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101621254B1 (en) | Payment method, computer readable recording medium and system using virtual number based on otp | |
US8640203B2 (en) | Methods and systems for the authentication of a user | |
US7775427B2 (en) | System and method for binding a smartcard and a smartcard reader | |
US8245292B2 (en) | Multi-factor authentication using a smartcard | |
US8689290B2 (en) | System and method for securing a credential via user and server verification | |
CN102457507B (en) | Cloud computing resources secure sharing method, Apparatus and system | |
KR101209448B1 (en) | System for certifying mobile one time password using quick response code and method thereof | |
US20180276664A1 (en) | Key download method and apparatus for pos terminal | |
CN111615105B (en) | Information providing and acquiring method, device and terminal | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
KR101210260B1 (en) | OTP certification device | |
CN110830471B (en) | OTP (one time password) verification method, server, client and computer-readable storage medium | |
WO2022001176A1 (en) | Method for applying for payment token, apparatus, system, and server | |
KR102012262B1 (en) | Key management method and fido authenticator software authenticator | |
KR101656458B1 (en) | Authentication method and system for user confirmation and user authentication | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
US20160080338A1 (en) | Method for securing a request for executing a first application, by a second application | |
KR101570773B1 (en) | Cloud authentication method for securing mobile service | |
KR101746102B1 (en) | User authentication method for integrity and security enhancement | |
KR101754486B1 (en) | Method for Providing Mobile Payment Service by Using Account Information | |
JP2010117995A (en) | System, device and method for issuing application | |
CN113924751A (en) | System and method for providing secure data access | |
KR20160008012A (en) | User authentification method in mobile terminal | |
KR102123405B1 (en) | System and method for providing security membership and login hosting service | |
KR20120088236A (en) | User authentification system for contents service and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20151104 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20161104 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20170906 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20181002 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20190904 Year of fee payment: 8 |