KR20120084576A - System for certifying mobile one time password using quick response code and method thereof - Google Patents

System for certifying mobile one time password using quick response code and method thereof Download PDF

Info

Publication number
KR20120084576A
KR20120084576A KR1020110006011A KR20110006011A KR20120084576A KR 20120084576 A KR20120084576 A KR 20120084576A KR 1020110006011 A KR1020110006011 A KR 1020110006011A KR 20110006011 A KR20110006011 A KR 20110006011A KR 20120084576 A KR20120084576 A KR 20120084576A
Authority
KR
South Korea
Prior art keywords
motp
authentication
code
user
terminal
Prior art date
Application number
KR1020110006011A
Other languages
Korean (ko)
Other versions
KR101209448B1 (en
Inventor
허기영
Original Assignee
주식회사 모빌리언스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 모빌리언스 filed Critical 주식회사 모빌리언스
Priority to KR1020110006011A priority Critical patent/KR101209448B1/en
Publication of KR20120084576A publication Critical patent/KR20120084576A/en
Application granted granted Critical
Publication of KR101209448B1 publication Critical patent/KR101209448B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance

Abstract

PURPOSE: An MOTP(Mobile One Time Password) authentication system using a QR(Quick Response) code and MOTP authentication method thereof are provided to create an MOTP authentication number by enabling a user to scan the QR code. CONSTITUTION: An authentication server(2) transmits an QR code by creating the QR code according to a user request. The QR code is matched with a temporary symmetry key for creating an MOTP authentication number. The authentication server authenticates the created MOTP authentication number by using the QR code. An MOTP terminal(4) scans the QR code transmitted from the authentication server. The MOTP terminal creates the MOTP authentication number by using the scanned QR code as a temporary symmetry key. The MOTP terminal displays the created MOTP authentication number on a screen.

Description

QR 코드를 이용하는 MOTP 인증 시스템 및 MOTP 인증 방법{System for certifying mobile one time password using quick response code and method thereof}System for certifying mobile one time password using quick response code and method

본 발명은 MOTP 인증 시스템 및 MOTP 인증 방법에 관한 것으로서, 보다 상세하게는 거래를 신청하는 사용자에게 1회용 대칭키를 QR 코드로 발급하고, 사용자가 QR 코드로 MOTP 인증번호를 생성하여 입력하면, 입력된 MOTP 인증번호로 사용자가 신청하는 거래를 인증한다.The present invention relates to a MOTP authentication system and a MOTP authentication method, and more specifically, to a user applying for a transaction, a one-time symmetric key is issued as a QR code, and when a user generates and inputs a MOTP authentication number with a QR code, The authenticated transaction is authenticated by the MOTP authentication number.

인터넷 뱅킹, 온라인 결제 등에서 사용자 인증은 다양한 형태로 실시되고 있다. 즉, 사용자 인증은 계좌이체, 카드 결제, 모바일 결제, 인터넷 뱅킹, 전자 결제 등과 같은 금융 거래에서 결제 정보가 사용자 본인의 정보인지를 인증한다. 또한, 회원 가입 또는 로그인시에도 결제와 무관하게 사용자 본인임을 확인하기 위하여 사용자 인증을 이용하기도 한다.User authentication is performed in various forms in internet banking and online payment. That is, user authentication authenticates whether payment information is the user's information in financial transactions such as bank transfer, card payment, mobile payment, internet banking, electronic payment, and the like. In addition, even when registering or logging in, user authentication may be used to verify the user's identity regardless of payment.

종래 사용자 인증의 일 기술로서 인증 코드 발급 방식이 있었다. 대표적인 예로서는 모바일 결제(휴대폰 결제)시 사용자가 휴대폰 번호를 입력하면, 서버가 사용자 휴대폰으로 인증코드를 ARS 또는 SMS로 전송하고, 사용자로부터 전송받은 인증코드를 입력받아 본인임을 인증하고, 인증 성공이면 휴대폰 요금에 당해 결제 요금을 합산하여 청구하는 것이었다.There is a method of issuing an authentication code as a technique of conventional user authentication. As a representative example, when a user enters a mobile phone number during mobile payment (mobile phone payment), the server sends a verification code to the user's mobile phone by ARS or SMS, authenticates the user by receiving the verification code received from the user, and if the authentication succeeds, the mobile phone. The bill was added to the bill and the bill was charged.

상기 인증 코드 발급 방식은 ARS 또는 SMS 연동 장비 구축 비용이 소요되며, 매번 인증 코드를 발급할 때마다 ARS 또는 SMS 통신 비용이 수반되는 문제점이 있었다. 휴대폰 통신을 기반으로 하기 때문에 통신 음영 지역에서는 인증 코드 발급이 불가하다는 문제점이 있었다. 또한, 휴대폰이 복제되는 경우, 복제 휴대폰으로도 인증 코드가 전송되어 부정 결제의 문제점이 있었다.The authentication code issuing method takes the cost of building the ARS or SMS interworking equipment, there is a problem that the ARS or SMS communication costs are involved every time the authentication code is issued. Since the mobile phone is based on communication, there is a problem that the authentication code is not issued in the communication shadow area. In addition, when the mobile phone is duplicated, the authentication code is also transmitted to the duplicated mobile phone, there was a problem of illegal payment.

또한, 종래 사용자 인증의 다른 기술로서 OTP 인증 방식이 있었다. OTP 인증 방식은 서버와 사용자가 OTP 생성기(HW 또는 SW로 구현됨)를 나눠 갖고, 서버와 사용자 각각의 OTP 생성기를 동기화시켜서 사용자가 입력하는 OTP 번호를 인증하는 것이었다. In addition, there is an OTP authentication method as another technique of conventional user authentication. The OTP authentication method is that the server and the user divide the OTP generator (implemented by HW or SW) and synchronize the server and the user's OTP generator to authenticate the OTP number input by the user.

상기 OTP 인증 방식에서 사용자의 OTP 생성기 정보가 노출되면, 제 3자가 복제된 OTP 생성기로 불법 거래를 할 수 있는 문제점이 있었다. 이에 서버가 사용자 단말로 1회용 인증키를 발급하고, 사용자가 1회용 인증키를 이용하여 OTP 생성기로부터 OTP 번호를 생성하여 보안성을 강화하였다. 하지만, 서버가 사용자 단말로 1회용 인증키를 네트워크로 전송하는 과정에서 데이터 패킷이 탈취될 수 있는 문제점이 있었다. 또한, 1회용 인증키가 사용자 휴대폰으로 전송되는 경우 별도의 통신 비용이 발생하는 문제점도 있었다.When the OTP generator information of the user is exposed in the OTP authentication method, there is a problem that a third party may make an illegal transaction with the duplicated OTP generator. The server issues a one-time authentication key to the user terminal, and the user generates an OTP number from the OTP generator using the one-time authentication key to enhance security. However, there has been a problem in that the data packet may be seized in the process of the server transmitting the one-time authentication key to the user terminal. In addition, there is a problem that a separate communication cost occurs when the one-time authentication key is transmitted to the user's mobile phone.

본 발명은 전술한 문제점을 해결하기 위한 것으로서, 서버가 사용자에게 QR 코드로 1회용 대칭키를 제공하고, 사용자가 QR 코드를 화면 스캔하여 MOTP 인증 번호를 생성하는 MOTP 인증 시스템 및 MOTP 인증 방법을 제공하는 것을 목적으로 한다.The present invention is to solve the above problems, the server provides a user with a one-time symmetric key with a QR code, the user scans the QR code to provide a MOTP authentication system and a MOTP authentication method It aims to do it.

본 발명의 다른 목적은 상기 QR 코드를 이용하여 MOTP 인증을 할 때, 사용자로부터 입력된 비밀번호의 인증이 성공이면, MOTP 인증 번호를 생성하는 MOTP 인증 시스템 및 MOTP 인증 방법을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a MOTP authentication system and a MOTP authentication method for generating a MOTP authentication number if the authentication of the password input from the user when the MOTP authentication using the QR code is successful.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 QR 코드를 이용하는 MOTP 인증 시스템은, 유, 무선 네트워크 상에서, QR 코드(Quick Response code)를 이용하여 생성되는 MOTP(Mobile One Time Password) 인증번호를 인증하는 MOTP 인증 시스템에 있어서, 사용자 요청으로 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하고, QR 코드를 이용하여 생성된 MOTP 인증번호를 수신하여 인증하는 인증 서버; 및 상기 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고, 스캔된 QR 코드를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 MOTP 단말을 포함하여 구성된다.MOTP authentication system using a QR code according to the present invention for achieving the above technical problem, to authenticate a Mobile One Time Password (MOTP) authentication number generated by using a Quick Response code (QR code) on a wired, wireless network An MOTP authentication system, comprising: an authentication server generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by a user request, and receiving and authenticating a MOTP authentication number generated by using a QR code; And a MOTP terminal that scans the QR code transmitted from the authentication server and displays the screen, and generates a MOTP authentication number by using the scanned QR code as a one-time symmetric key and displays the screen on the screen.

본 발명에 있어서, 상기 인증 시스템은, 상기 인증 서버로 QR 코드 생성을 요청하고, 전송받은 QR 코드를 화면에 표시하고, 상기 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버로 전송하여 인증 요청하는 사용자 인터넷 단말을 더 포함하고, 상기 인터넷 단말은 상기 MOTP 단말과 동일 단말 또는 이종 단말일 수 있다.In the present invention, the authentication system, requesting the QR code generation to the authentication server, displays the received QR code on the screen, receives the generated MOTP authentication number using the QR code and transmits to the authentication server Further comprising a user Internet terminal for requesting authentication, the Internet terminal may be the same terminal or heterogeneous terminal and the MOTP terminal.

본 발명의 일 측면에 따르면, 상기 인증 서버는, 사용자의 요청으로 MOTP 생성을 위한 설치 프로그램을 다운로드 제공하고, 설치된 MOTP 생성 프로그램의 실행으로 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 등록받아 저장하는 어플리케이션 제공 모듈; 사용자의 QR 코드 생성 요청을 수신하면, 암호키를 이용하여 고유한 QR 코드를 생성한 후 제공하는 QR 코드 생성 모듈; 및 사용자로부터 MOTP 인증번호를 포함하는 인증 요청을 수신하면, MOTP 인증번호를 추출한 후 기 발급된 QR 코드를 이용하여 MOTP 인증번호를 인증하는 MOTP 인증 모듈을 포함한다.According to an aspect of the present invention, the authentication server, download and provide an installation program for generating a MOTP at the request of the user, and registers and stores the program information, MOTP terminal information and user information by the execution of the installed MOTP generating program An application providing module; Receiving a user's QR code generation request, QR code generation module for generating a unique QR code using the encryption key provided after; And a MOTP authentication module for receiving an authentication request including a MOTP authentication number from a user, extracting the MOTP authentication number, and then authenticating the MOTP authentication number using a previously issued QR code.

여기서, 상기 QR 코드 생성 모듈은, 인터넷 뱅킹, 결제 정보, 회원 가입, 로그인 또는 인터넷 이벤트 행위의 정보를 포함하는 사용자의 거래 정보에 대하여, 기 등록된 상기 MOTP 단말 정보 및 기 등록된 상기 사용자 정보로부터 추출한 비밀번호를 암호키로 적용하여 생성되는 일련번호를 QR 코드로 생성한다.Here, the QR code generation module, for the transaction information of the user including information of Internet banking, payment information, membership registration, login or Internet event activity, from the pre-registered MOTP terminal information and the pre-registered user information QR code is used to generate the serial number generated by applying the extracted password as an encryption key.

또한, 상기 MOTP 인증 모듈은, MOTP 인증번호의 수신 시각과 가장 최근에 생성된 QR 코드의 유효 시간을 비교하여 수신 시간이 유효 시간 내일 경우, 당해 QR 코드로 MOTP 인증을 수행하는 기능; 및 사용자의 기 등록된 MOTP 생성 프로그램 정보에 대응하는 MOTP 인증번호를 생성한 후, 생성된 MOTP 인증번호와 수신된 MOTP 인증번호로보터 복호된 인증번호를 비교하여 일치하는 경우 인증 성공이라고 판단하는 기능을 이용하여 인증할 수 있다.The MOTP authentication module may include: a function for performing MOTP authentication with the QR code when the reception time is within the valid time by comparing the reception time of the MOTP authentication number with the valid time of the most recently generated QR code; And generating a MOTP authentication number corresponding to the user's pre-registered MOTP generation program information, and comparing the generated MOTP authentication number with the received MOTP authentication number to determine the authentication success when the authentication number is matched. You can authenticate using.

본 발명의 다른 측면에 따르면, 상기 MOTP 단말은, MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 사용 등록 모듈; MOTP 인증번호의 생성을 위한 MOTP 생성 프로그램의 구동시 사용자로부터 입력받은 비밀번호를 입력받는 비밀번호 입력 모듈; 화면 스캔되는 QR 코드를 입력받고 일련번호로 해석하는 QR 코드 입력 모듈; 상기 MOTP 단말 정보 및 상기 사용자 정보로부터 추출된 비밀번호를 복호키로 이용하여 해석된 상기 일련번호를 복호 처리하는 QR 코드 복호 모듈; 및 복호 처리된 QR 코드의 일련번호로 MOTP 인증번호를 생성하는 MOTP 생성 모듈을 포함한다.According to another aspect of the present invention, the MOTP terminal, when the MOTP generating program is installed, a use registration module for registering the program information, MOTP terminal information and user information to an authentication server; Password input module for receiving a password input from the user when the MOTP generation program for driving the generation of the MOTP authentication number; QR code input module for receiving the QR code scanned on the screen and interpreted as a serial number; A QR code decoding module for decoding the serial number interpreted using the password extracted from the MOTP terminal information and the user information as a decryption key; And a MOTP generation module for generating a MOTP authentication number with the serial number of the decrypted QR code.

대안적으로, 상기 MOTP 단말은, 사용자로부터 입력되는 비밀번호를 인증 서버로 전송하여 비밀번호 인증 결과를 전송받아 비밀번호 인증을 수행하는 비밀번호 인증 모듈을 더 포함할 수 있다.Alternatively, the MOTP terminal may further include a password authentication module that transmits a password input from a user to an authentication server and receives a password authentication result to perform password authentication.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 QR 코드를 이용하는 MOTP 인증 방법은, 유, 무선 네트워크 상에서, QR 코드(Quick Response code)를 이용하여 생성되는 MOTP(Mobile One Time Password) 인증번호를 인증하는 MOTP 인증 방법에 있어서, (a)사용자 요청으로, 인증 서버가 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하는 단계; (b)MOTP 단말이 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고 일련번호로 해석하는 단계; (c)MOTP 단말이 해석된 QR 코드의 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 단계; 및 (d)인증 서버가 MOTP 인증번호를 포함하는 인증 요청을 수신하여 MOTP 인증번호를 인증하는 단계를 포함하여 구성된다.MOTP authentication method using a QR code according to the present invention for achieving the above technical problem, to authenticate a Mobile One Time Password (MOTP) authentication number generated by using a QR code (Quick Response code) on a wired, wireless network A method for authenticating a MOTP, comprising the steps of: (a) generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by the authentication server; (b) the MOTP terminal is transmitted from the authentication server to scan the QR code displayed on the screen and interpret it as a serial number; (c) generating a MOTP authentication number using the serial number of the analyzed QR code as a one-time symmetric key and displaying it on the screen; And (d) the authentication server receiving the authentication request including the MOTP authentication number to authenticate the MOTP authentication number.

본 발명의 일 측면에 따르면, 사용자의 거래 데이터로부터 1회용 대칭키인 QR 코드를 발급하고, QR 코드를 화면 스캔하여 MOTP 인증번호를 생성함으로써 사용자 인증의 보안성을 강화하는 효과가 있다.According to an aspect of the present invention, there is an effect of strengthening the security of the user authentication by issuing a QR code which is a one-time symmetric key from the transaction data of the user and generating a MOTP authentication number by scanning the QR code.

스마트 폰 사용자의 경우, 인증 서버로부터 QR 코드를 수신하여 MOTP 인증번호를 전송하는데까지 별도의 키 입력이 필요없어 시간을 단축하고 사용자 편의성이 증대된다.In the case of a smart phone user, a separate key input is not required to receive a QR code from an authentication server and transmit a MOTP authentication number, thereby reducing time and increasing user convenience.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 MOTP 인증 시스템의 개략적 구성도이다.
도 2는 본 발명의 MOTP 인증 기술이 적용되는 분야의 예시도이다.
도 3은 본 발명의 일 실시예에 따른 QR 코드의 예시도이다.
도 4는 본 발명의 일 실시예에 따른 인증 서버 및 MOTP 단말의 내부 구조도이다.
도 5는 본 발명의 일 실시예에 따른 인증 서버가 저장하는 어플리케이션 정보와 QR 코드 정보의 예시도이다.
도 6은 본 발명의 일 실시예에 따른 MOTP 인증 프로그램의 설치 순서도이다.
도 7은 본 발명의 일 실시예에 따른 MOTP 인증 방법의 개략적 전체 순서도이다.
도 8은 도 7의 MOTP 단말이 수행하는 MOTP 인증번호 생성의 상세 순서도이다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to.
1 is a schematic configuration diagram of a MOTP authentication system according to an embodiment of the present invention.
2 is an exemplary view of a field to which the MOTP authentication technique of the present invention is applied.
3 is an exemplary diagram of a QR code according to an embodiment of the present invention.
4 is an internal structure diagram of an authentication server and a MOTP terminal according to an embodiment of the present invention.
5 is an exemplary diagram of application information and QR code information stored in the authentication server according to an embodiment of the present invention.
6 is a flow chart of installation of the MOTP authentication program according to an embodiment of the present invention.
7 is a schematic overall flowchart of a MOTP authentication method according to an embodiment of the present invention.
8 is a detailed flowchart of generating a MOTP authentication number performed by the MOTP terminal of FIG. 7.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiments of the present invention and do not represent all of the technical spirit of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.

<1. 시스템 구성><1. System configuration>

도 1은 본 발명의 일 실시예에 따른 MOTP 인증 시스템(1)의 개략적 구성도이다.1 is a schematic structural diagram of a MOTP authentication system 1 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 MOTP 인증 시스템(1)은 유, 무선 네트워크를 기반으로 구축되는 것으로서, 사용자에게 QR 코드를 발급하고, 사용자로부터 QR 코드를 이용하여 생성된 MOTP 인증번호를 수신하고 인증을 수행하는 인증 서버(2), 인증 서버(2)로 사용자 인증을 요청하여 QR 코드를 발급받아 화면에 표시하고 MOTP 인증번호를 입력받아 인증 서버(2)로 전송하여 사용자 인증을 요청하는 사용자 인터넷 단말(3), 사용자 인터넷 단말(2)의 화면에 표시된 QR 코드를 스캔하여 MOTP 인증번호를 생성하는 MOTP 단말(4)을 포함하여 구성된다.The MOTP authentication system 1 according to an embodiment of the present invention is built on a wired or wireless network, issues a QR code to a user, receives a MOTP authentication number generated using a QR code from the user, and authenticates the authentication. User authentication requesting user authentication to the authentication server (2), authentication server (2) to receive a QR code and display on the screen, and to input the MOTP authentication number to the authentication server (2) to request user authentication Terminal 3, MOTP terminal 4 for generating a MOTP authentication number by scanning the QR code displayed on the screen of the user Internet terminal (2).

본 발명에서의 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 인터넷 데이터 통신이 가능한 모든 통신망을 포괄한다.The wired and wireless networks in the present invention typically include all communication networks capable of Internet data communication using various protocols such as a mobile communication network, a wired and wireless public network such as the Internet, and a private network.

상기 인증 서버(2)는 홈 페이지(200)에 접속한 사용자 인터넷 단말(3)로부터 MOTP 인증을 요청받는다. 여기서, MOTP 인증 요청은 MOTP 인증번호를 생성하는데 이용되는 1회용 대칭키에 해당하는 QR 코드의 생성 요청을 수반한다. 1회용 대칭키는 MOTP 인증번호를 1회 생성하는데 요구되는 임시키를 말한다. The authentication server 2 receives a MOTP authentication request from the user Internet terminal 3 accessing the home page 200. Here, the MOTP authentication request involves the generation of a QR code corresponding to a one-time symmetric key used to generate the MOTP authentication number. One-time symmetric key refers to a temporary key required to generate a MOTP authentication number once.

즉, 인증 서버(2)는 사용자 인터넷 단말(3)로부터 QR 코드의 생성 요청을 수신하여 QR 코드의 이미지 정보를 생성한 후 사용자 인터넷 단말(3)로 제공한다. MOTP 단말(4)은 사용자 인터넷 단말(3)의 화면에 표시된 QR 코드를 이미지 스캔하고, 스캔된 QR 코드의 정보를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성한다. MOTP 단말(4)에서 생성된 MOTP 인증번호는 사용자 인터넷 단말(3)로 입력되고, 인증 서버(2)는 사용자 인터넷 단말(3)로부터 MOTP 인증번호를 수신하여 인증 처리를 수행한다.That is, the authentication server 2 receives the request for generating the QR code from the user Internet terminal 3 generates the image information of the QR code and provides it to the user Internet terminal 3. The MOTP terminal 4 scans an image of the QR code displayed on the screen of the user Internet terminal 3 and generates a MOTP authentication number using the information of the scanned QR code as a one-time symmetric key. The MOTP authentication number generated by the MOTP terminal 4 is input to the user Internet terminal 3, and the authentication server 2 receives the MOTP authentication number from the user Internet terminal 3 and performs authentication processing.

상기 사용자 인터넷 단말(3)은 인터넷 접속이 가능한 단말로서, 예를 들면, 컴퓨터 단말(예 : 데스크 탑, 노트북), 넷북, 이동통신단말 및 기타 휴대 단말 등이 있다. 사용자 인터넷 단말(3)은 본인 인증을 위하여 MOTP 인증을 요청하면, 인증 서버(2)로부터 QR 코드를 전송받아 화면에 표시한다. 이후, MOTP 단말(4)에서 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버(2)로 인증을 요청하고 인증 결과를 수신한다.The user internet terminal 3 is a terminal capable of accessing the Internet. For example, the user internet terminal 3 may be a computer terminal (eg, a desktop or a laptop), a netbook, a mobile communication terminal, and other portable terminals. When the user Internet terminal 3 requests MOTP authentication for identity authentication, the user internet terminal 3 receives the QR code from the authentication server 2 and displays it on the screen. Thereafter, the MOTP terminal 4 receives the MOTP authentication number generated using the QR code, requests authentication to the authentication server 2, and receives the authentication result.

상기 MOTP 단말(4)은 QR 코드의 화면 스캔 기능을 가지며 MOTP 생성 프로그램(400)이 실행되는 이동통신단말(예 : 스마트 폰)이다. MOTP 단말(4)은 사용자 인터넷 단말(3)의 화면에 표시된 QR 코드를 이미지 스캔한다. 스캔된 QR 코드는 MOTP 생성 프로그램(400)으로 입력되고, MOTP 생성 프로그램(400)은 QR 코드를 이용하여 고유한 MOTP 인증번호를 생성하여 화면에 표시한다. 사용자는 MOTP 인증번호를 사용자 인터넷 단말(3)에 입력하고, 사용자 인터넷 단말(3)은 인증 서버(2)로 MOTP 인증번호를 전송하여 사용자 인증을 요청한다.The MOTP terminal 4 is a mobile communication terminal (for example, a smart phone) having a screen scanning function of the QR code and the MOTP generating program 400 is executed. The MOTP terminal 4 scans an image of the QR code displayed on the screen of the user Internet terminal 3. The scanned QR code is input to the MOTP generating program 400, and the MOTP generating program 400 generates a unique MOTP authentication number using the QR code and displays it on the screen. The user inputs the MOTP authentication number into the user internet terminal 3, and the user internet terminal 3 transmits the MOTP authentication number to the authentication server 2 to request user authentication.

한편, 본 발명에서는 상기 사용자 인터넷 단말(4)과 MOTP 단말(4)은 동일한 단말 또는 이종의 단말일 수 있다. 예를 들어, 스마트 폰과 같이 동일한 단말일 경우, 스마트 폰은 와이파이망 또는 3G망을 통하여 인터넷 접속이 가능하고, QR 코드의 스캔 기능 및 MOTP 생성 어플리케이션의 실행 기능을 갖는다. 이종의 단말일 경우, 사용자는 컴퓨터 단말을 사용자 인터넷 단말(4)로 이용하고, 스마트 폰을 MOTP 단말(4)로 이용할 수 있다.Meanwhile, in the present invention, the user internet terminal 4 and the MOTP terminal 4 may be the same terminal or heterogeneous terminal. For example, in the case of the same terminal as a smart phone, the smart phone can be connected to the Internet through a Wi-Fi network or a 3G network, and has a scanning function of a QR code and an execution function of a MOTP generating application. In the case of heterogeneous terminals, the user may use the computer terminal as the user internet terminal 4 and the smart phone as the MOTP terminal 4.

도 2는 본 발명의 MOTP 인증 기술이 적용되는 분야의 예시도이다.2 is an exemplary view of a field to which the MOTP authentication technique of the present invention is applied.

본 발명의 MOTP 인증 기술은 사용자가 사용자 인터넷 단말(3)로 인터넷을 이용하는 과정에서 사용자 인증이 요구되는 다양한 분야에 적용될 수 있다. 예를 들어, 인터넷 뱅킹의 경우 사용자가 계좌 이체를 하는 과정에서 사용자 인증의 일환으로 안전카드 보안번호 또는 OTP 번호의 입력을 요구받는다. 이때, 본 발명의 MOTP 인증 기술이 적용될 수 있다. 인터넷 뱅킹에 적용되는 경우 상기 인증 서버(2)는 은행 서버이다.The MOTP authentication technology of the present invention can be applied to various fields where user authentication is required in the process of using the Internet as a user Internet terminal 3. For example, in the case of Internet banking, a user may be required to enter a security card security number or OTP number as part of user authentication in the process of bank transfer. At this time, the MOTP authentication technology of the present invention can be applied. When applied to internet banking, the authentication server 2 is a bank server.

다른 예로서, 사용자가 온라인 쇼핑을 하는 경우, 구매 사용자를 인증하기 위하여 신용카드 인증 또는 공인인증서 인증 등이 수반되는데 이때 본 발명의 MOTP 인증 기술이 적용될 수 있다. 이처럼 온라인 결제가 수반되는 경우 상기 인증 서버(2)는 사용자의 결제 수단(예 : 계좌 이체, 신용카드, 휴대폰, 전자 머니 등)에 대응하는 금융사 서버 또는 서비스 회사 서버가 된다. 또한, 사용자가 특정 사이트에 회원 가입, 로그인 또는 기타 인터넷 이벤트 행위 등을 하는 과정에서 사용자 인증이 요구되는 경우 본 발명의 MOTP 인증 기술이 적용될 수 있다.As another example, when a user performs online shopping, credit card authentication or authentication certificate authentication is performed to authenticate a purchase user, and the MOTP authentication technology of the present invention may be applied. As such, when the online payment is accompanied, the authentication server 2 becomes a financial company server or a service company server corresponding to a user's payment means (eg, bank transfer, credit card, mobile phone, electronic money, etc.). In addition, the MOTP authentication technology of the present invention can be applied when the user authentication is required in the process of the user registration, login or other Internet event activity to a specific site.

한편, 본 발명에서는 전술한 적용 분야 이외에 다른 인터넷 행위에 대하여 MOTP 인증 기술이 적용될 수 있음은 물론이다. 따라서, 전술한 인터넷 뱅킹 및 온라인 결제의 인터넷 행위 등은 본 발명의 적용 분야를 한정하는 것이 아니다. 본 발명의 MOTP 인증 기술은 여러 가지 적용 분야에서 다양한 형태로 적용될 수 있음은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에게 자명하다.Meanwhile, in the present invention, it is a matter of course that the MOTP authentication technology may be applied to other Internet activities in addition to the above-described application field. Therefore, the above-described Internet activities of internet banking and online payment, etc. do not limit the field of application of the present invention. It will be apparent to those skilled in the art that the MOTP authentication technology of the present invention can be applied in various forms in various fields of application.

도 3은 본 발명의 일 실시예에 따른 QR 코드의 예시도이다.3 is an exemplary diagram of a QR code according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 QR 코드는 사용자의 거래 행위 또는 기타 인터넷 이벤트 행위의 데이터를 암호화 처리하여 생성된 데이터일 수 있다. 예를 들어, 인터넷 뱅킹의 경우, 인증 서버(2)는 입금 계좌, 출금 계좌, 금액 및 예금주 등의 전체 거래 데이터에 대한 해쉬 데이터를 암호화하여 일련 번호를 생성하고, 생성된 일련 번호로부터 QR 코드를 생성할 수 있다. 또한, 온라인 결제의 경우, 인증 서버(2)는 사용자의 카드번호 또는 계좌 번호, 판매자명, 결제 금액 등의 전체 거래 데이터로부터 QR 코드를 생성할 수 있다.The QR code according to an embodiment of the present invention may be data generated by encrypting data of a transaction activity or other Internet event activity of the user. For example, in the case of Internet banking, the authentication server 2 encrypts hash data for all transaction data such as deposit account, withdrawal account, amount and account holder, generates a serial number, and generates a QR code from the generated serial number. Can be generated. In addition, in the case of online payment, the authentication server 2 may generate a QR code from the entire transaction data, such as the user's card number or account number, seller name, payment amount.

본 발명에서 상기의 QR 코드는 1회의 MOTP 인증번호 생성을 위하여 반드시 요구되는 1회용 대칭키의 정보이다. 만약, 사용자가 보유한 OTP 생성기(HW 또는 SW)의 OTP 생성 메카니즘의 정보가 유출되는 경우, 제 3자는 OTP 생성 원리를 이용하여 복제된 OTP 인증번호를 생성할 수 있다. 하지만, 본 발명에서는 반드시 1회용 대칭키가 요구되는 것이기에 OTP 인증번호의 복제 생성을 원천적으로 차단할 수 있다. 따라서, 당해 사용자의 거래 정보를 기반으로 생성되는 상기 QR 코드는 MOTP 인증번호의 생성을 위해 반드시 요구되는 1회용 대칭키로서 사용자 인증의 보안성을 더욱 강화시킨다.In the present invention, the QR code is information of a one-time symmetric key required for generating one time MOTP authentication number. If the information of the OTP generation mechanism of the OTP generator (HW or SW) possessed by the user is leaked, the third party may generate a duplicated OTP authentication number using the OTP generation principle. However, in the present invention, since a one-time symmetric key is required, it is possible to fundamentally block the generation of the OTP authentication number. Therefore, the QR code generated based on the transaction information of the user further enhances the security of user authentication as a one-time symmetric key required for generation of the MOTP authentication number.

여기서, 인증 서버(2)는 사용자로부터 이미 등록받은 MOTP 단말 정보(전화번호, 단말 기기번호) 및 비밀번호를 암호키로 이용하여 QR 코드를 생성한다. 즉, 인증 서버(2)는 전체 거래 데이터의 일련 번호에 대하여 상기 암호키로 암호화 처리하여 QR 코드를 생성한다. 즉, 상기 비밀번호는 1회용 대칭키 전송시 암호화에 이용되는 사용자 설정 암호이다.Here, the authentication server 2 generates a QR code by using MOTP terminal information (telephone number, terminal device number) and password already registered from the user as an encryption key. That is, the authentication server 2 generates a QR code by encrypting the serial number of all transaction data with the encryption key. That is, the password is a user-set password used for encryption when transmitting a one-time symmetric key.

도 4는 본 발명의 일 실시예에 따른 인증 서버(2) 및 MOTP 단말(4)의 내부 구조도이다.4 is an internal structure diagram of an authentication server 2 and a MOTP terminal 4 according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 인증 서버(2)는 MOTP 단말(4)에서 실행되는 MOTP 생성 프로그램(400)의 설치 프로그램을 제공하는 어플리케이션 제공 모듈(21), 사용자 인터넷 단말(3)로부터 MOTP 인증을 위한 QR 코드 생성을 요청받고 고유한 QR 코드를 생성하여 전송하는 QR 코드 생성 모듈(22), MOTP 단말(4)이 QR 코드를 1회용 대칭키로 이용하여 생성한 MOTP 인증번호를 사용자 인터넷 단말(3)로부터 수신하는 MOTP 인증 모듈(23)을 포함하여 구성된다.The authentication server 2 according to an embodiment of the present invention is an application providing module 21 for providing an installation program of the MOTP generating program 400 to be executed in the MOTP terminal 4, MOTP authentication from the user Internet terminal (3) QR code generation module 22 for receiving a QR code generation request for generating a unique QR code, the MOTP terminal 4 uses the QR code as a one-time symmetric key generated by the user's Internet terminal (MOTP authentication number) It comprises a MOTP authentication module 23 for receiving from 3).

상기 어플리케이션 제공 모듈(21)은 사용자 인터넷 단말(3)로부터 MOTP 생성 프로그램(400)의 설치를 위한 어플리케이션 제공 요청을 수신한다. 예를 들면, 어플리케이션 제공 모듈(21)은 홈페이지(200) 접속자들을 상대로 설치 어플리케이션을 배포할 수 있다. 또한, 홈페이지(200)에서는 공지된 기타 배포 사이트(예 : 앱스토아, 안드로이드 마켓, 티스토어 등)를 링크하여 설치 어플리케이션을 배포할 수 있다. 사용자는 인터넷 뱅킹 또는 온라인 결제 등을 할 때, MOTP 인증 서비스를 이용하고자 배포 사이트에 접속하여 어플리케이션의 다운로드를 요청한다. 어플리케이션 제공 모듈(21)은 MOTP 단말(4)로 설치용 프로그램을 제공한다.The application providing module 21 receives an application providing request for installing the MOTP generating program 400 from the user Internet terminal 3. For example, the application providing module 21 may distribute an installation application to the visitors of the homepage 200. In addition, the homepage 200 may distribute an installation application by linking other known distribution sites (eg, App Store, Android Market, T Store, etc.). When the user makes Internet banking or online payment, the user requests to download the application by accessing the distribution site to use the MOTP authentication service. The application providing module 21 provides an installation program to the MOTP terminal 4.

여기서, 인증 서버(2)는 설치 어플리케이션의 배포 주체이지 반드시 제공 주체일 필요는 없다. 따라서, 사용자는 전술한 배포 사이트에 직접 접속하여 설치 어플리케이션을 다운로드받아도 무방하다.Here, the authentication server 2 is a distribution agent of the installation application and does not necessarily need to be a provider. Therefore, the user may directly access the above-described distribution site and download the installation application.

또한, MOTP 단말(4)에 MOTP 생성 프로그램(400)이 설치되면, 어플리케이션 제공 모듈(21)은 MOTP 생성 프로그램(400)의 접속을 수신하여 사용자 정보를 등록받는다. 사용자 정보의 등록은 MOTP 생성 프로그램(400)의 설치 후 초기 구동시 환경 설정 정보로써 1회 등록된다. 어플리케이션 제공 모듈(21)은 사용자 정보 등록에 의하여 사용자 정보(비밀번호), 프로그램 정보(프로그램 아이디) 및 MOTP 단말 정보(전화번호, 단말 고유번호)를 DB에 저장한다. 상기 비밀번호는 1회용 대칭키 전송시 암호화에 이용하는 사용자 설정 암호이다.In addition, when the MOTP generating program 400 is installed in the MOTP terminal 4, the application providing module 21 receives the connection of the MOTP generating program 400 to register the user information. Registration of the user information is registered once as environment setting information at the time of initial driving after installation of the MOTP generation program 400. The application providing module 21 stores user information (password), program information (program ID) and MOTP terminal information (telephone number, terminal unique number) in a DB by user information registration. The password is a user-configured password used for encryption in one-time symmetric key transmission.

여기서, 상기 비밀번호는 사용자가 설정한 것으로서, MOTP 생성 프로그램(400)이 MOTP 인증번호의 생성을 위하여 실행될 때마다 사용자로부터 입력받는 비밀번호이다. 또한, 상기 프로그램 정보는 사용자가 송신한 MOTP 인증번호를 인증하기 위하여 서버측에서 별도로 MOTP 인증번호를 생성하는데 이용된다.Here, the password is set by the user, and is a password input from the user whenever the MOTP generating program 400 is executed to generate the MOTP authentication number. In addition, the program information is used to separately generate a MOTP authentication number on the server side to authenticate the MOTP authentication number sent by the user.

상기 QR 코드 생성 모듈(22)은 MOTP 인증을 요청하는 사용자 인터넷 단말(3)로부터 QR 코드 생성 요청을 수신한다. 인터넷 뱅킹의 경우, 사용자가 접속하고 있는 은행 서버가 인증 서버(2)로 구축되어 QR 코드 생성 모듈(22)이 사용자의 QR 코드 생성 요청을 수신한다. 그리고 온라인 결제일 경우, 사용자는 쇼핑몰 사이트에서 MOTP 인증을 선택할 때, 인증 서버(2)로 링크 접속하고 QR 코드 생성 모듈(22)이 사용자의 QR 코드 생성 요청을 수신한다.The QR code generation module 22 receives a QR code generation request from the user Internet terminal 3 requesting MOTP authentication. In the case of Internet banking, the bank server to which the user is connected is established as the authentication server 2 so that the QR code generation module 22 receives the QR code generation request from the user. In the case of online payment, when the user selects the MOTP authentication at the shopping mall site, the user connects to the authentication server 2 and the QR code generation module 22 receives the user's QR code generation request.

여기서, QR 코드 생성 모듈(22)은 도 3을 참조하여 기 설명한 바와 같이 MOTP 인증에 관계되는 사용자의 전체 거래 정보에 대하여 암호화 처리를 수행하여 QR 코드를 생성한다. 암호화 처리는 어플리케이션 제공 모듈(21)이 사용자로부터 등록받은 MOTP 단말 정보와 비밀번호를 암호키로 하여 전체 거래 정보를 암호화하는 것이다.Here, the QR code generation module 22 generates a QR code by performing encryption processing on all transaction information of a user involved in MOTP authentication as described above with reference to FIG. 3. The encryption process is that the application providing module 21 encrypts the entire transaction information using the MOTP terminal information and the password registered by the user as the encryption key.

상기 MOTP 인증 모듈(23)은 사용자 인터넷 단말(3)로부터 MOTP 단말(4)이 QR 코드를 이용하여 생성한 MOTP 인증번호를 수신한다. MOTP 인증 모듈(23)은 수신된 MOTP 인증번호에 대하여 기 저장한 QR 코드를 복호키로 이용하여 암호 해제 처리하고, 해제 처리한 인증번호를 사용자에 대응하는 프로그램 정보(MOTP 생성 알고리즘)을 적용하여 생성한 인증번호와 비교한다. 인증번호를 비교한 결과가 상호 일치하면 성공이고, MOTP 인증 모듈(23)은 성공 여부의 결과를 사용자 인터넷 단말(3)로 전송한다.The MOTP authentication module 23 receives the MOTP authentication number generated by the MOTP terminal 4 using the QR code from the user Internet terminal 3. The MOTP authentication module 23 decrypts the received QR code using the previously stored QR code as a decryption key and generates the decrypted authentication number by applying program information (MOTP generation algorithm) corresponding to the user. Compare with one certification number. If the result of comparing the authentication numbers is mutually matched, success is obtained, and the MOTP authentication module 23 transmits the result of success or failure to the user Internet terminal 3.

여기서, MOTP 단말(4)은 MOTP 인증번호 생성시마다 상기 MOTP 생성 알고리즘(예 : EX, SEED, 3DES, AES 등)을 다르게 적용할 수 있다. MOTP 생성 알고리즘을 달리하는 것은 1회용 대칭키가 제 3자에 노출되어도 MOTP 인증번호 생성시마다 MOTP 생성 알고리즘이 가변되어 보안성이 강화되기 때문이다.Here, the MOTP terminal 4 may apply the MOTP generation algorithm (eg, EX, SEED, 3DES, AES, etc.) differently every time the MOTP authentication number is generated. The reason why the MOTP generation algorithm is different is that even if the one-time symmetric key is exposed to a third party, the MOTP generation algorithm is changed every time the MOTP authentication number is generated, thereby enhancing security.

또한, 본 발명의 일 실시예에 따른 MOTP 단말(4)은 설치 어플리케이션을 다운받아 MOTP 생성 프로그램(400)으로 설치된 후, 초기 실행에서 사용자의 서비스 사용 정보를 전송하여 등록하는 사용 등록 모듈(41), MOTP 생성 프로그램이 실행될 때마다 사용자로부터 비밀번호를 입력받는 비밀번호 입력 모듈(42), 사용자 인터넷 단말(3)의 화면으로부터 QR 코드를 스캔하는 QR 코드 입력 모듈(43) 입력받은 QR 코드의 일련번호를 복호 처리하는 QR 코드 복호 모듈(44) 및 복호된 QR 코드를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하는 MOTP 생성 모듈(45)을 포함하여 구성된다. 상기의 구성 요소(41 ~ 45)들은 MOTP 생성 프로그램(400)을 구성하는 서브 프로그램으로 구현될 수 있다.In addition, the MOTP terminal 4 according to an embodiment of the present invention downloads an installation application and is installed as a MOTP generating program 400, and then the user registration module 41 for transmitting and registering the service usage information of the user in the initial execution. Each time the MOTP generating program is executed, the password input module 42 receiving a password from the user and the QR code input module 43 scanning the QR code from the screen of the user Internet terminal 3 receive the serial number of the received QR code. QR code decryption module 44 for decryption processing and MOTP generation module 45 for generating a MOTP authentication number using the decrypted QR code as a one-time symmetric key. The above components 41 to 45 may be implemented as sub programs constituting the MOTP generating program 400.

상기 사용 등록 모듈(41)은 MOTP 생성 프로그램(400)의 초기 설치시마다 1번 실행되는 것으로서 비밀번호가 포함되는 사용자 정보, 프로그램 정보 및 MOTP 단말 정보를 사용 정보로 인증 서버(2)에 등록한다.The usage registration module 41 is executed once each time the initial installation of the MOTP generating program 400, and registers the user information, the program information, and the MOTP terminal information including the password in the authentication server 2 as the usage information.

상기 비밀번호 입력 모듈(42)은 MOTP 인증번호의 생성을 위하여 MOTP 생성 프로그램(400)이 실행될 때마다 초기 화면에서 사용자로부터 기 설정된 비밀번호를 입력받는다. 사용자로부터 입력받은 비밀번호는 스캔된 QR 코드를 복호하는데 사용된 후 메모리에서 제거된다.The password input module 42 receives a preset password from the user in the initial screen every time the MOTP generation program 400 is executed to generate the MOTP authentication number. The password entered by the user is used to decrypt the scanned QR code and then removed from memory.

여기서, MOTP 단말(4)은 선택적으로 비밀번호 인증 모듈을 더 포함할 수 있다. 상기 비밀번호 인증 모듈은 사용자로부터 입력된 비밀번호를 인증 서버(2)로 전송하여 비밀번호의 인증을 수행한다. 물론, 비밀번호 인증 실패시 MOTP 생성 프로그램(400)은 프로그램의 실행을 종료한다. 상기의 비밀번호 인증 모듈은 선택적 구성 요소이기에 생략되어도 무방하다.Here, the MOTP terminal 4 may optionally further include a password authentication module. The password authentication module transmits the password input from the user to the authentication server 2 to authenticate the password. Of course, when the password authentication fails, the MOTP generation program 400 terminates execution of the program. Since the password authentication module is an optional component, it may be omitted.

상기 QR 코드 입력 모듈(43)은 사용자 인터넷 단말(3)의 화면에 표시된 QR 코드를 스캔하여 이미지 정보로부터 일련번호로 변환한다.The QR code input module 43 scans the QR code displayed on the screen of the user Internet terminal 3 and converts the image information into a serial number.

상기 QR 코드 복호 모듈(44)은 단말정보 및 입력된 비밀번호를 복호키로 이용하여 변환된 일련번호를 복호 처리한다. 여기서, 상기 복호키는 상기 QR 코드 생성 모듈(22)의 암호키와 대응한다.The QR code decryption module 44 decrypts the converted serial number using the terminal information and the input password as a decryption key. Here, the decryption key corresponds to the encryption key of the QR code generation module 22.

상기 MOTP 생성 모듈(45)은 복호된 QR 코드의 일련번호를 1회용 대칭키로 하여 고유한 MOTP 인증번호를 생성한 후 화면에 표시한다. 이후, 사용자는 화면에 표시된 MOTP 인증번호를 사용자 인터넷 단말(3)로 입력하여 MOTP 인증번호의 인증을 요청한다.The MOTP generation module 45 generates a unique MOTP authentication number by displaying the serial number of the decoded QR code as a one-time symmetric key and displays it on the screen. Thereafter, the user inputs the MOTP authentication number displayed on the screen to the user internet terminal 3 to request authentication of the MOTP authentication number.

한편, 사용자 인터넷 단말(3)과 MOTP 단말(4)이 스마트 폰과 같은 동일 단말일 경우, 스마트 폰은 인터넷 뱅킹, 온라인 구매 또는 기타 인터넷 이벤트 행위시에 어플리케이션 제공 모듈(21)로 설치 프로그램의 다운로드를 요청한다. 스마트 폰은 설치된 MOTP 생성 프로그램(400)을 초기 실행하여 사용 정보를 등록한다. 이후, 스마트 폰은 인터넷 이용 중에 MOTP 인증이 요구될 때마다 QR 코드 생성 모듈(22)로 QR 코드의 생성을 요청하고 QR 코드를 제공받는다. 스마트 폰은 수신된 QR 코드를 이용하여 MOTP 인증번호를 생성하고 MOTP 인증 모듈(23)로 전송함으로써 인증을 요청한다. 여기서, 스마트 폰은 QR 코드의 생성 요청을 요청한 후 MOTP 인증번호의 인증 결과를 전송받기까지 사용자의 별도 입력이 필요없는 자동화 처리를 수행할 수 있다.On the other hand, if the user Internet terminal 3 and the MOTP terminal 4 is the same terminal, such as a smartphone, the smartphone is downloaded to the application providing module 21 during the Internet banking, online purchases or other Internet event activities Ask. The smartphone registers usage information by initially executing the installed MOTP generating program 400. Thereafter, the smart phone requests the generation of the QR code to the QR code generation module 22 and receives the QR code whenever MOTP authentication is required while using the Internet. The smart phone requests authentication by generating a MOTP authentication number using the received QR code and transmitting it to the MOTP authentication module 23. Here, the smart phone may perform an automated process that does not require a separate input of the user until receiving the authentication result of the MOTP authentication number after requesting the QR code generation request.

도 5는 본 발명의 일 실시예에 따른 인증 서버(2)가 저장하는 어플리케이션 정보와 QR 코드 정보를 예시한다.5 illustrates application information and QR code information stored by the authentication server 2 according to an embodiment of the present invention.

먼저, 상기 인증 서버(2)는 MOTP 단말(4)에 MOTP 생성 프로그램(400)의 설치및 사용 정보 등록이 완료되면, 어플리케이션 정보를 DB에 저장한다. 어플리케이션 정보는 어플리케이션 ID(프로그램 ID) 및 단말 번호(전화번호, 단말 ID)를 포함한다. 인증 서버(2)는 어플리케이션 ID를 이용하여 MOTP 단말(4)이 생성하는 MOTP 인증번호와 동일한 MOTP 인증번호를 생성할 수 있다. 물론, 어플리케이션 ID 마다 고유한 인증번호 생성 알고리즘이 적용될 수 있다. First, the authentication server 2 stores the application information in the DB when the installation and usage information registration of the MOTP generating program 400 is completed in the MOTP terminal 4 is completed. Application information includes an application ID (program ID) and a terminal number (telephone number, terminal ID). The authentication server 2 may generate the same MOTP authentication number as the MOTP authentication number generated by the MOTP terminal 4 using the application ID. Of course, a unique authentication number generation algorithm may be applied to each application ID.

다음으로, 상기 인증 서버(2)는 사용자의 MOTP 인증 요청에 따라서 QR 코드를 생성 및 발급한 후 QR 코드의 일련번호 및 유효 시간을 DB에 저장한다. 유효 시간은 1회용 대칭키인 QR 코드의 이용 시간을 제한하는 것이다. 예를 들어, 인증 서버(2)가 사용자 인터넷 단말(3)로부터 MOTP 인증번호를 수신하면, 가장 최근에 발급된 사용자의 QR 코드에 대응하는 유효 시간을 비교하고, 수신 시각이 유효 시간 내일 경우 정상적인 인증 요청으로 판단하는 것이다. Next, the authentication server 2 generates and issues a QR code according to the user's MOTP authentication request and stores the serial number and the valid time of the QR code in the DB. The valid time limits the usage time of the QR code, which is a one-time symmetric key. For example, when the authentication server 2 receives the MOTP authentication number from the user Internet terminal 3, it compares the valid time corresponding to the QR code of the most recently issued user, and if the reception time is within the valid time, it is normal It is determined as an authentication request.

정상적 인증 요청으로 판단되면, 인증 서버(2)의 상기 MOTP 인증 모듈(23)은 MOTP 단말(4)로부터 수신된 MOTP 인증번호와 어플리케이션 ID로 생성한 MOTP 인증번호를 비교하여 인증을 수행한다. MOTP 인증 모듈(23)은 수신된 MOTP 인증번호를 복호키로 암호화 해제한다. 그리고 MOTP 인증 모듈(23)은 기 발급된 1회용 대칭키를 조회한 후 MOTP 인증번호를 별도 생성한다. 그리고 별도 생성된 MOTP 인증번호와 상기 암호화 해제된 MOTP 인증번호를 비교하여 인증을 수행한다.If it is determined that the authentication request is normal, the MOTP authentication module 23 of the authentication server 2 performs authentication by comparing the MOTP authentication number received from the MOTP terminal 4 with the MOTP authentication number generated by the application ID. The MOTP authentication module 23 decrypts the received MOTP authentication number with a decryption key. The MOTP authentication module 23 generates a MOTP authentication number separately after inquiring a previously issued one-time symmetric key. And the authentication is performed by comparing the MOTP authentication number generated separately with the decrypted MOTP authentication number.

여기서, MOTP 단말(4)로부터 수신한 인증번호와 MOTP 인증 모듈(23)이 생성한 인증번호의 2개 MOTP 인증번호를 비교하는 것은 현재 시각에 오차 시간이 적용되는 공지의 OTP 인증번호 비교 기술이기에 상세한 설명은 생략하기로 한다.Here, comparing the two MOTP authentication numbers of the authentication number received from the MOTP terminal 4 and the authentication number generated by the MOTP authentication module 23 is a known OTP authentication number comparison technology to which an error time is applied at the present time. Detailed description will be omitted.

즉, 상기 MOTP 인증 모듈(23)은 수신된 MOTP 인증번호의 수신 시각이 가장 최근에 발급한 QR 코드의 유효 시간 내일 경우 수신된 MOTP 인증번호의 복호 처리를 수행할 수 있다. 그리고 암호 해제된 MOTP 인증번호를 어플리케이션 ID로 생성한 인증번호와 비교하는 인증을 수행한다. 비교 결과 일치할 경우 사용자 인증은 성공이다.
That is, the MOTP authentication module 23 may perform decoding processing of the received MOTP authentication number when the reception time of the received MOTP authentication number is within the valid time of the most recently issued QR code. The authentication is performed by comparing the decrypted MOTP authentication number with the authentication number generated by the application ID. If the comparison matches, the user authentication is successful.

<2. 방법 구성><2. Method composition>

본 발명의 일 실시예에 따른 QR 코드를 이용하는 MOTP 인증 방법은 전술한 MOTP 인증 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다. MOTP authentication method using a QR code according to an embodiment of the present invention can be preferably implemented through the construction of the above-described MOTP authentication system (1).

도 6은 본 발명의 일 실시예에 따른 MOTP 인증 프로그램의 설치 순서도이다.6 is a flow chart of installation of the MOTP authentication program according to an embodiment of the present invention.

본 발명의 MOTP 인증 서비스를 이용하기 위하여 사용자는 MOTP 단말(4)에 MOTP 생성 프로그램(400)을 설치해야만 한다.In order to use the MOTP authentication service of the present invention, the user must install the MOTP generating program 400 in the MOTP terminal 4.

사용자는 사용자 인터넷 단말(3)을 이용하여 인증 서버(2)의 홈 페이지(200)에 접속한 후 설치 프로그램의 다운로드를 요청하고, 인증 서버(2)의 어플리케이션 제공 모듈(21)은 설치 프로그램을 다운로드 제공한다(S21). 물론, 설치 프로그램의 배포 사이트는 인증 서버(2)측 사이트가 아닌 기타 공지된 어플리케이션 사이트(예 : 앱스토어, 안드로이드 마켓, 티스토어 등)가 될 수 있다.The user connects to the home page 200 of the authentication server 2 using the user Internet terminal 3 and requests the download of the installation program. The application providing module 21 of the authentication server 2 provides the installation program. Provides download (S21). Of course, the installation site of the installation program may be other known application sites (eg, App Store, Android Market, Tea Store, etc.) rather than the authentication server 2 side site.

그리고 MOTP 단말(4)에 MOTP 생성 프로그램(400)이 설치되면, MOTP 실행 프로그램(400)의 초기 실행에 의하여 사용 등록 모듈(41)은 사용자의 사용 정보(서비스 이용 신청 정보)를 전송하고, 어플리케이션 제공 모듈(21)은 전송된 사용 정보를 DB에 저장한다(S41). 이후, 인증 서버(2)의 DB에는 사용자 정보, 프로그램 정보 및 MOTP 단말 정보가 저장된다. 여기서 사용자 정보는 MOTP 단말 정보로 대체되어도 무방하다.When the MOTP generating program 400 is installed in the MOTP terminal 4, the use registration module 41 transmits the user's usage information (service usage request information) by the initial execution of the MOTP executing program 400. The providing module 21 stores the transmitted usage information in the DB (S41). Thereafter, user information, program information, and MOTP terminal information are stored in the DB of the authentication server 2. In this case, the user information may be replaced with MOTP terminal information.

이후, 상기 사용 등록 모듈(41)은 사용자로부터 비밀번호를 입력받아 인증 서버(2)에 등록한다(S411). 이 비밀번호는 QR 코드의 암호키 또는 복호키로 이용될 수 있고, MOTP 인증번호의 생성 권한을 인증하는데 사용될 수 있다. 비밀번호 설정은 MOTP 인증번호의 보안성을 더욱 강화할 수 있다.Thereafter, the use registration module 41 receives a password from the user and registers it with the authentication server 2 (S411). This password can be used as an encryption key or decryption key of the QR code, and can be used to authenticate the authority to generate the MOTP authentication number. Setting a password can further enhance the security of the MOTP authentication number.

상기 단계(S41)의 초기 비밀번호 설정의 예를 들면, 사용 등록 모듈(41)은 인증 서버(2)측 홈 페이지(200)의 웹 사이트에 접속하여 공인인증서 인증을 완료한다. 공인인증서 인증이 성공이면, 웹 사이트는 사용자로부터 비밀번호를 입력받고, 임시 일련번호를 생성하여 제공한다. 웹 사이트로부터 전송된 임시 일련번호가 클라이언트측 화면에 표시되면, 사용자는 임시 일련번호와 비밀번호를 MOTP 실행 프로그램(400)의 입력창에 입력하여 인증 서버(2)로 전송한다. 인증 서버(2)는 MOTP 단말(4)로부터 상기 임시 일련번호, 상기 비밀번호 및 MOTP 단말 기기 정보를 전송받고 내부 DB에 저장된 값과 비교하여 일치 여부를 판단한다. 그리고 인증 서버(2)는 비교 결과를 MOTP 단말(4)로 전송한다. 물론, 일치할 경우 사용자의 비밀번호 설정은 성공으로 종료한다.As an example of initial password setting in step S41, the usage registration module 41 accesses the web site of the home page 200 on the authentication server 2 side and completes the authentication of the public certificate. If the certificate is successful, the web site receives a password from the user, generates a temporary serial number, and provides it. When the temporary serial number transmitted from the web site is displayed on the client side screen, the user inputs the temporary serial number and password into the input window of the MOTP execution program 400 and transmits it to the authentication server 2. The authentication server 2 receives the temporary serial number, the password, and the MOTP terminal device information from the MOTP terminal 4 and compares it with a value stored in an internal DB to determine whether there is a match. The authentication server 2 then transmits the comparison result to the MOTP terminal 4. Of course, if it matches, the user's password setting ends with success.

비밀번호 초기 설정이 완료된 후부터 사용자는 MOTP 단말(4)을 이용하여 본 발명의 MOTP 인증 서비스를 이용할 수 있다.After the initial password setting is completed, the user can use the MOTP authentication service of the present invention using the MOTP terminal 4.

도 7은 본 발명의 일 실시예에 따른 MOTP 인증 방법의 개략적 순서도이다.7 is a schematic flowchart of a MOTP authentication method according to an embodiment of the present invention.

사용자는 사용자 인터넷 단말(3)을 이용하여 인터넷 뱅킹, 온라인 결제 및 기타 인터넷 이벤트 행위를 하는 과정에서 인증 서버(2)로 MOTP 인증을 요청한다.The user requests MOTP authentication to the authentication server 2 in the process of performing internet banking, online payment, and other Internet event using the user internet terminal 3.

인증 서버(2)의 QR 코드 생성 모듈(22)은 사용자 인터넷 단말(3)로부터 MOTP 인증 요청에서 수반되는 QR 코드 생성 요청을 수신하고, 고유한 QR 코드를 생성하여 사용자 인터넷 단말(3)로 제공한다(S22).The QR code generation module 22 of the authentication server 2 receives the QR code generation request accompanying the MOTP authentication request from the user Internet terminal 3, generates a unique QR code, and provides the generated QR code to the user Internet terminal 3. (S22).

여기서, QR 코드 생성 모듈(22)은 사용자가 MOTP 인증하려는 전체 거래 데이터에 대하여 일련번호를 생성한 후 사용자가 등록한 비밀번호와 MOTP 단말 정보를 암호키로 적용하여 암호 처리된 QR 코드를 생성할 수 있다.Here, the QR code generation module 22 may generate a QR code encrypted by generating a serial number for all transaction data to be authenticated by the user by applying the password and MOTP terminal information registered by the user as an encryption key.

사용자 인터넷 단말(3)의 화면에는 QR 코드 이미지가 표시된다. 물론, 이 화면은 사용자의 인터넷 뱅킹, 온라인 결제 또는 기타 인터넷 이벤트의 웹 페이지 화면이다.A QR code image is displayed on the screen of the user internet terminal 3. Of course, this screen is the web page of the user's Internet banking, online payment or other Internet events.

사용자는 MOTP 단말(4)의 MOTP 실행 프로그램(400)을 실행한 후 화면에 표시된 QR 코드를 스캔하고, QR 코드 입력 모듈(43)은 화면 스캔된 QR 코드를 일련번호로 해석한다(S43).The user executes the MOTP execution program 400 of the MOTP terminal 4 and then scans the QR code displayed on the screen, the QR code input module 43 interprets the screen-scanned QR code as a serial number (S43).

QR 코드가 스캔되면, MOTP 생성 모듈(45)은 해석된 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하여 화면에 표시한다(S45). 사용자는 MOTP 단말(4)의 화면에 표시된 인증번호를 사용자 인터넷 단말(3)의 화면에 표시된 입력창에 입력하고 확인 버튼을 누른다.When the QR code is scanned, the MOTP generation module 45 generates the MOTP authentication number using the analyzed serial number as a one-time symmetric key and displays it on the screen (S45). The user enters the authentication number displayed on the screen of the MOTP terminal 4 into the input window displayed on the screen of the user Internet terminal 3 and presses the confirmation button.

MOTP 인증 모듈(23)은 사용자의 인증 요청을 수신하여 MOTP 인증번호를 추출하고, 추출된 MOTP 인증번호를 복호한다. MOTP 인증 모듈(23)은 기 저장된 사용자의 프로그램 ID(MOTP 생성 알고리즘) 및 1회용 대칭키를 조회한 후 서버측 MOTP 인증번호를 별도로 생성한다. 그리고 MOTP 인증 모듈(23)은 복호된 MOTP 인증번호를 서버측이 별도 생성한 인증번호와 비교한다. 비교 결과 일치할 경우 사용자 인증은 성공이고, MOTP 인증 모듈(23)은 인증 결과를 사용자 인터넷 단말(3)로 전송한다(S23).The MOTP authentication module 23 receives the user's authentication request, extracts the MOTP authentication number, and decodes the extracted MOTP authentication number. The MOTP authentication module 23 generates a server-side MOTP authentication number after inquiring a previously stored user's program ID (MOTP generation algorithm) and one-time symmetric key. The MOTP authentication module 23 compares the decrypted MOTP authentication number with an authentication number separately generated by the server side. If the comparison results match, the user authentication is successful, and the MOTP authentication module 23 transmits the authentication result to the user internet terminal 3 (S23).

여기서, MOTP 인증 모듈(23)은 가장 최근에 생성된 QR 코드의 유효 시간을 조회하고, MOTP 인증번호의 수신 시각이 유효 시간 내일 경우에 한하여 MOTP 인증번호의 인증 처리를 수행한다.Here, the MOTP authentication module 23 inquires the valid time of the most recently generated QR code, and performs the authentication process of the MOTP authentication number only when the reception time of the MOTP authentication number is within the valid time.

도 8은 도 7의 MOTP 단말(4)이 수행하는 MOTP 인증번호 생성의 상세 순서도이다.FIG. 8 is a detailed flowchart of generating a MOTP authentication number performed by the MOTP terminal 4 of FIG. 7.

사용자 인터넷 단말(3)의 화면에 QR 코드 이미지가 표시되면, 사용자는 MOTP 단말(4)의 MOTP 실행 프로그램(400)을 실행한다.When the QR code image is displayed on the screen of the user internet terminal 3, the user executes the MOTP execution program 400 of the MOTP terminal 4.

비밀번호 입력 모듈(42)은 프로그램(400)의 첫 화면으로 비밀번호 입력 화면을 표시하고, 사용자로부터 비밀번호를 입력받는다(S42). 여기서, MOTP 단말(4)은 사용자로부터 입력받은 비밀번호를 인증 서버(2)로 전송하고, 인증 서버(2)로부터 인증 결과를 수신한다.The password input module 42 displays a password input screen as the first screen of the program 400 and receives a password from the user (S42). Here, the MOTP terminal 4 transmits the password input from the user to the authentication server 2, and receives the authentication result from the authentication server (2).

비밀번호가 입력되면, QR 코드 입력 모듈(43)은 화면에 표시된 QR 코드를 스캔하여 일련번호로 해석한다(S431).If the password is input, QR code input module 43 scans the QR code displayed on the screen to interpret the serial number (S431).

일련번호가 해석되면, QR 코드 복호 모듈(44)은 단말 정보(예 : 단말 ID, 전화번호 등)를 수집하고, 수집된 단말 정보와 상기 단계(S41)에서 입력된 비밀번호를 복호키로 이용하여 일련번호를 복호 처리한다(S44).When the serial number is interpreted, the QR code decoding module 44 collects terminal information (eg, terminal ID, telephone number, etc.), and sets the serial information using the collected terminal information and the password input in step S41 as a decryption key. The number is decoded (S44).

일련번호가 복호되면, MOTP 생성 모듈(45)은 복호된 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성한 후 MOTP 단말(4) 화면에 표시한다(S451).When the serial number is decoded, the MOTP generation module 45 generates the MOTP authentication number by using the decoded serial number as a one-time symmetric key and then displays it on the screen of the MOTP terminal 4 (S451).

상술한 실시예에서, "모듈"이라는 용어는 MOTP 인증 시스템(1)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 모듈이 하나의 모듈로 통합될 수도 있고, 하나의 모듈이 복수의 모듈로 분할될 수도 있다. 또한, 모듈은 하드웨어 모듈을 의미할 수도 있지만, 소프트웨어의 모듈을 의미할 수도 있다. 따라서 본 발명은 모듈이라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.In the above embodiment, the term "module" is not used as a term meaning a hardware division of the MOTP authentication system 1. Therefore, a plurality of modules may be integrated into one module or one module may be divided into a plurality of modules. In addition, the module may mean a hardware module, but may also mean a module of software. Therefore, it should be understood that the present invention is not particularly limited by the term module.

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It goes without saying that various modifications and variations are possible within the scope of equivalence of the scope.

Claims (15)

유, 무선 네트워크 상에서, QR 코드(Quick Response code)를 이용하여 생성되는 MOTP(Mobile One Time Password) 인증번호를 인증하는 MOTP 인증 시스템에 있어서,
사용자 요청으로 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하고, QR 코드를 이용하여 생성된 MOTP 인증번호를 수신하여 인증하는 인증 서버; 및
상기 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고, 스캔된 QR 코드를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 MOTP 단말
을 포함하여 구성되는 것을 특징으로 하는 MOTP 인증 시스템.In a MOTP authentication system for authenticating a MOTP (Mobile One Time Password) authentication number generated using a QR code (Quick Response code) on a wired or wireless network,
An authentication server for generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by a user request, and receiving and authenticating a generated MOTP authentication number using a QR code; And
MOTP terminal that scans the QR code transmitted from the authentication server and displayed on the screen, and generates a MOTP authentication number using the scanned QR code as a one-time symmetric key and displays it on the screen
MOTP authentication system, characterized in that configured to include. 제 1항에 있어서,
상기 인증 서버로 QR 코드 생성을 요청하고, 전송받은 QR 코드를 화면에 표시하고, 상기 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버로 전송하여 인증 요청하는 사용자 인터넷 단말을 더 포함하고,
상기 인터넷 단말은 상기 MOTP 단말과 동일 단말 또는 이종 단말인 것을 특징으로 하는 MOTP 인증 시스템.The method of claim 1,
Further comprising a user Internet terminal for requesting the QR code generation to the authentication server, displaying the received QR code on the screen, receiving the MOTP authentication number generated using the QR code and transmitting the authentication code to the authentication server; ,
The Internet terminal is a MOTP authentication system, characterized in that the same terminal or heterogeneous terminal as the MOTP terminal. 제 1항 또는 제 2항에 있어서,
상기 인증 서버는,
사용자의 요청으로 MOTP 생성을 위한 설치 프로그램을 다운로드 제공하고, 설치된 MOTP 생성 프로그램의 실행으로 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 등록받아 저장하는 어플리케이션 제공 모듈;
사용자의 QR 코드 생성 요청을 수신하면, 암호키를 이용하여 고유한 QR 코드를 생성한 후 제공하는 QR 코드 생성 모듈; 및
사용자로부터 MOTP 인증번호를 포함하는 인증 요청을 수신하면, MOTP 인증번호를 추출한 후 기 발급된 QR 코드를 이용하여 MOTP 인증번호를 인증하는 MOTP 인증 모듈
을 포함하는 것을 특징으로 하는 MOTP 인증 시스템.3. The method according to claim 1 or 2,
The authentication server,
An application providing module for downloading and providing an installation program for generating a MOTP at a request of a user, and registering and storing the program information, MOTP terminal information, and user information by executing an installed MOTP generating program;
Receiving a user's QR code generation request, QR code generation module for generating a unique QR code using the encryption key provided after; And
Upon receiving an authentication request including the MOTP authentication number from the user, the MOTP authentication module extracts the MOTP authentication number and then authenticates the MOTP authentication number using a previously issued QR code.
MOTP authentication system comprising a. 제 3항에 있어서,
상기 QR 코드 생성 모듈은,
인터넷 뱅킹, 결제 정보, 회원 가입, 로그인 또는 인터넷 이벤트 행위의 정보를 포함하는 사용자의 거래 정보에 대하여, 기 등록된 상기 MOTP 단말 정보 및 기 등록된 상기 사용자 정보로부터 추출한 비밀번호를 암호키로 적용하여 생성되는 일련번호를 QR 코드로 생성하는 것을 특징으로 하는 MOTP 인증 시스템.The method of claim 3, wherein
The QR code generation module,
The transaction information of the user including information on Internet banking, payment information, membership registration, login, or Internet event activity is generated by applying a password extracted from the previously registered MOTP terminal information and the previously registered user information as an encryption key. MOTP authentication system, characterized in that for generating a serial number QR code. 제 3항에 있어서,
상기 MOTP 인증 모듈은,
MOTP 인증번호의 수신 시각과 가장 최근에 생성된 QR 코드의 유효 시간을 비교하여 수신 시간이 유효 시간 내일 경우, 당해 QR 코드로 MOTP 인증을 수행하는 기능; 및
사용자의 기 등록된 MOTP 생성 프로그램 정보에 대응하는 MOTP 인증번호를 생성한 후, 생성된 MOTP 인증번호와 수신된 MOTP 인증번호로보터 복호된 인증번호를 비교하여 일치하는 경우 인증 성공이라고 판단하는 기능
을 이용하여 인증하는 것을 특징으로 하는 MOTP 인증 시스템.The method of claim 3, wherein
The MOTP authentication module,
Comparing the reception time of the MOTP authentication number with the valid time of the most recently generated QR code and performing a MOTP authentication with the QR code when the reception time is within the valid time; And
After generating a MOTP authentication number corresponding to the user's pre-registered MOTP generating program information, and compares the generated MOTP authentication number with the received MOTP authentication number and decrypted authentication number to determine the authentication success
MOTP authentication system, characterized in that the authentication using. 제 1항 또는 제 2항에 있어서,
상기 MOTP 단말은,
MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 사용 등록 모듈;
MOTP 인증번호의 생성을 위한 MOTP 생성 프로그램의 구동시 사용자로부터 입력받은 비밀번호를 입력받는 비밀번호 입력 모듈;
화면 스캔되는 QR 코드를 입력받고 일련번호로 해석하는 QR 코드 입력 모듈;
상기 MOTP 단말 정보 및 상기 사용자 정보로부터 추출된 비밀번호를 복호키로 이용하여 해석된 상기 일련번호를 복호 처리하는 QR 코드 복호 모듈; 및
복호 처리된 QR 코드의 일련번호로 MOTP 인증번호를 생성하는 MOTP 생성 모듈
을 포함하는 것을 특징으로 하는 MOTP 인증 시스템.3. The method according to claim 1 or 2,
The MOTP terminal,
A usage registration module that registers the program information, MOTP terminal information, and user information in an authentication server when the MOTP generating program is installed;
Password input module for receiving a password input from the user when the MOTP generation program for driving the generation of the MOTP authentication number;
QR code input module for receiving the QR code scanned on the screen and interpreted as a serial number;
A QR code decoding module for decoding the serial number interpreted using the password extracted from the MOTP terminal information and the user information as a decryption key; And
MOTP generation module for generating MOTP authentication number with serial number of decrypted QR code
MOTP authentication system comprising a. 제 6항에 있어서,
상기 MOTP 단말은,
사용자로부터 MOTP 생성을 위한 비밀번호 설정이 된 경우,
사용자로부터 입력되는 비밀번호를 인증 서버로 전송하여 비밀번호 인증 결과를 전송받아 비밀번호 인증을 수행하는 비밀번호 인증 모듈을 더 포함할 수 있는 것을 특징으로 하는 MOTP 인증 방법.The method according to claim 6,
The MOTP terminal,
If a password has been set for creating a MOTP from a user,
And a password authentication module for receiving a password authentication result by transmitting a password input from the user to the authentication server to perform password authentication. 유, 무선 네트워크 상에서, QR 코드(Quick Response code)를 이용하여 생성되는 MOTP(Mobile One Time Password) 인증번호를 인증하는 MOTP 인증 방법에 있어서,
(a)사용자 요청으로, 인증 서버가 MOTP 인증번호를 생성하기 위한 1회용 대칭키에 해당하는 QR 코드를 생성하여 전송하는 단계;
(b)MOTP 단말이 인증 서버로부터 전송되어 화면에 표시된 QR 코드를 화면 스캔하고 일련번호로 해석하는 단계;
(c)MOTP 단말이 해석된 QR 코드의 일련번호를 1회용 대칭키로 이용하여 MOTP 인증번호를 생성하고 화면에 표시하는 단계; 및
(d)인증 서버가 MOTP 인증번호를 포함하는 인증 요청을 수신하여 MOTP 인증번호를 인증하는 단계
를 포함하여 구성되는 것을 특징으로 하는 MOTP 인증 방법.In a MOTP authentication method for authenticating a MOTP (Mobile One Time Password) authentication number generated using a QR code (Quick Response code) on a wired or wireless network,
(a) generating and transmitting a QR code corresponding to a one-time symmetric key for generating a MOTP authentication number by the authentication server, at a user request;
(b) the MOTP terminal is transmitted from the authentication server to scan the QR code displayed on the screen and interpret it as a serial number;
(c) generating a MOTP authentication number using the serial number of the analyzed QR code as a one-time symmetric key and displaying it on the screen; And
(d) the authentication server receiving the authentication request including the MOTP authentication number to authenticate the MOTP authentication number
MOTP authentication method comprising a. 제 8항에 있어서,
상기 인증 서버로 QR 코드 생성을 요청하고, 전송받은 QR 코드를 화면에 표시하고, 상기 QR 코드를 이용하여 생성된 MOTP 인증번호를 입력받아 인증 서버로 전송하여 인증 요청하는 사용자 인터넷 단말을 더 포함하고,
상기 인터넷 단말은 상기 MOTP 단말과 동일 단말 또는 이종 단말인 것을 특징으로 하는 MOTP 인증 방법.The method of claim 8,
Further comprising a user Internet terminal for requesting the QR code generation to the authentication server, displaying the received QR code on the screen, receiving the MOTP authentication number generated using the QR code and transmitting the authentication code to the authentication server; ,
The Internet terminal is a MOTP authentication method, characterized in that the same terminal or heterogeneous terminal as the MOTP terminal. 제 8항 또는 제 9항에 있어서,
상기 인증 서버가 사용자의 요청으로 MOTP 생성을 위한 설치 프로그램을 MOTP 단말로 다운로드 제공하는 단계; 및
MOTP 단말이 설치된 MOTP 생성 프로그램의 실행으로 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버로 등록하는 단계
를 더 포함하는 것을 특징으로 하는 MOTP 인증 방법.10. The method according to claim 8 or 9,
Downloading, by the authentication server, an installation program for generating a MOTP to a MOTP terminal at a user's request; And
Registering the program information, MOTP terminal information, and user information with an authentication server by executing a MOTP generating program in which a MOTP terminal is installed;
MOTP authentication method further comprising. 제 8항 또는 제 9항에 있어서,
단계(a)는,
인터넷 뱅킹, 결제 정보, 회원 가입, 로그인 또는 인터넷 이벤트 행위의 정보를 포함하는 사용자의 거래 정보에 대하여 기 등록된 상기 MOTP 단말 정보 및 기 등록된 상기 사용자 정보로부터 추출한 비밀번호를 암호키로 적용하여 생성되는 일련번호를 QR 코드로 생성하는 단계인 것을 특징으로 하는 MOTP 인증 방법.10. The method according to claim 8 or 9,
Step (a) is
A series generated by applying a password extracted from the previously registered MOTP terminal information and the previously registered user information with respect to the transaction information of the user, including information on Internet banking, payment information, membership registration, login, or Internet event activity. MOTP authentication method characterized in that the step of generating a number as a QR code. 제 11항에 있어서,
단계(d)는,
(d1)사용자의 인증 요청을 수신한 후, MOTP 인증번호를 추출하고 MOTP 인증번호의 수신 시각과 가장 최근에 생성된 QR 코드의 유효 시간을 비교하는 단계;
(d2)상기 수신 시간이 유효 시간 내일 경우, 수신된 MOTP 인증번호를 상기 QR 코드로 복호하는 단계;
(d3)사용자의 기 등록된 MOTP 생성 프로그램 정보에 대응하는 MOTP 인증번호를 생성하는 단계;
(d3)상기 단계(d2)에서 복호된 MOTP 인증번호와 상기 단계(d3)에서 생성된 MOTP 인증번호를 비교하는 단계; 및
(d4)비교 결과 일치하는 경우 인증 성공이라고 판단하는 단계
를 포함하는 것을 특징으로 하는 MOTP 인증 방법.12. The method of claim 11,
Step (d) is
(d1) after receiving the user's authentication request, extracting the MOTP authentication number and comparing the reception time of the MOTP authentication number with the valid time of the most recently generated QR code;
(d2) if the reception time is within a valid time, decoding the received MOTP authentication number with the QR code;
(d3) generating a MOTP authentication number corresponding to the user's pre-registered MOTP generation program information;
(d3) comparing the MOTP authentication number decrypted in step (d2) with the MOTP authentication number generated in step (d3); And
(d4) Determining that the authentication is successful if the comparison results match
MOTP authentication method comprising a. 제 8항 또는 제 9항에 있어서,
상기 MOTP 단말은,
MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 단계를 더 포함하는 것을 특징으로 하는 MOTP 인증 방법.10. The method according to claim 8 or 9,
The MOTP terminal,
And when the MOTP generating program is installed, registering the program information, MOTP terminal information, and user information with an authentication server. 제 13항에 있어서,
단계(c)는,
MOTP 생성 프로그램이 설치될 때, 상기 프로그램 정보, MOTP 단말 정보 및 사용자 정보를 인증 서버에 등록하는 단계;
MOTP 인증번호의 생성을 위한 MOTP 생성 프로그램의 구동시 사용자로부터 입력받은 비밀번호를 입력받는 단계;
화면 스캔되는 QR 코드를 입력받고 일련번호로 해석하는 단계;
상기 MOTP 단말 정보 및 상기 사용자 정보로부터 추출된 비밀번호를 복호키로 이용하여 해석된 상기 일련번호를 복호 처리하는 단계; 및
복호 처리된 QR 코드의 일련번호로 MOTP 인증번호를 생성하는 단계;
를 포함하는 것을 특징으로 하는 MOTP 인증 방법.The method of claim 13,
Step (c) is
When the MOTP generating program is installed, registering the program information, MOTP terminal information, and user information with an authentication server;
Receiving a password input from the user when the MOTP generation program for the generation of the MOTP authentication number;
Receiving a QR code scanned on the screen and interpreting it as a serial number;
Decrypting the serial number interpreted using the password extracted from the MOTP terminal information and the user information as a decryption key; And
Generating a MOTP authentication number with the serial number of the decrypted QR code;
MOTP authentication method comprising a. 제 14항에 있어서,
상기 단계(c)는,
사용자로부터 MOTP 생성을 위한 비밀번호 설정이 된 경우,
사용자로부터 입력되는 비밀번호를 인증 서버로 전송하여 비밀번호 인증 결과를 전송받아 비밀번호 인증을 수행하는 단계를 더 포함할 수 있는 것을 특징으로 하는 MOTP 인증 방법.The method of claim 14,
The step (c)
If a password has been set for creating a MOTP from a user,
And transmitting the password input from the user to the authentication server to receive the password authentication result to perform password authentication.
KR1020110006011A 2011-01-20 2011-01-20 System for certifying mobile one time password using quick response code and method thereof KR101209448B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110006011A KR101209448B1 (en) 2011-01-20 2011-01-20 System for certifying mobile one time password using quick response code and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110006011A KR101209448B1 (en) 2011-01-20 2011-01-20 System for certifying mobile one time password using quick response code and method thereof

Publications (2)

Publication Number Publication Date
KR20120084576A true KR20120084576A (en) 2012-07-30
KR101209448B1 KR101209448B1 (en) 2012-12-07

Family

ID=46715462

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110006011A KR101209448B1 (en) 2011-01-20 2011-01-20 System for certifying mobile one time password using quick response code and method thereof

Country Status (1)

Country Link
KR (1) KR101209448B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296137B1 (en) * 2012-11-30 2013-08-13 주식회사 한국심트라 A mobile phone id card security methods and system by the using of qr code
KR101529500B1 (en) * 2015-01-19 2015-07-02 주식회사 디벨로퍼스헤븐 Smart stamp and smart stamp system
WO2015114160A1 (en) * 2014-02-03 2015-08-06 Commocial Gmbh Method for the secure transmission of characters
KR20190122180A (en) * 2019-10-07 2019-10-29 방용정 Security device for mobile device

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101355862B1 (en) 2013-02-04 2014-01-29 주식회사 씽크풀 Application system, authentication system, and mobile payment method using authentication information
KR101450013B1 (en) * 2013-12-20 2014-10-13 주식회사 시큐브 Authentication system and method using Quick Response(QR) code
KR102557946B1 (en) * 2020-11-23 2023-07-19 주식회사 국민은행 Consignment business security management system and method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007286913A (en) 2006-04-17 2007-11-01 Matsushita Electric Ind Co Ltd Communication terminal equipment
JP2010118990A (en) * 2008-11-14 2010-05-27 Laurel Intelligent Systems Co Ltd Information processor, method of transmitting confidential information, and computer program

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101296137B1 (en) * 2012-11-30 2013-08-13 주식회사 한국심트라 A mobile phone id card security methods and system by the using of qr code
WO2015114160A1 (en) * 2014-02-03 2015-08-06 Commocial Gmbh Method for the secure transmission of characters
KR101529500B1 (en) * 2015-01-19 2015-07-02 주식회사 디벨로퍼스헤븐 Smart stamp and smart stamp system
KR20190122180A (en) * 2019-10-07 2019-10-29 방용정 Security device for mobile device
WO2021071259A1 (en) * 2019-10-07 2021-04-15 주식회사 로그 알앤디 Personal information security device for mobile terminal

Also Published As

Publication number Publication date
KR101209448B1 (en) 2012-12-07

Similar Documents

Publication Publication Date Title
KR101621254B1 (en) Payment method, computer readable recording medium and system using virtual number based on otp
US8640203B2 (en) Methods and systems for the authentication of a user
US7775427B2 (en) System and method for binding a smartcard and a smartcard reader
US8245292B2 (en) Multi-factor authentication using a smartcard
US8689290B2 (en) System and method for securing a credential via user and server verification
CN102457507B (en) Cloud computing resources secure sharing method, Apparatus and system
KR101209448B1 (en) System for certifying mobile one time password using quick response code and method thereof
US20180276664A1 (en) Key download method and apparatus for pos terminal
CN111615105B (en) Information providing and acquiring method, device and terminal
US10045210B2 (en) Method, server and system for authentication of a person
KR101210260B1 (en) OTP certification device
CN110830471B (en) OTP (one time password) verification method, server, client and computer-readable storage medium
WO2022001176A1 (en) Method for applying for payment token, apparatus, system, and server
KR102012262B1 (en) Key management method and fido authenticator software authenticator
KR101656458B1 (en) Authentication method and system for user confirmation and user authentication
KR101659847B1 (en) Method for two channel authentication using smart phone
US20160080338A1 (en) Method for securing a request for executing a first application, by a second application
KR101570773B1 (en) Cloud authentication method for securing mobile service
KR101746102B1 (en) User authentication method for integrity and security enhancement
KR101754486B1 (en) Method for Providing Mobile Payment Service by Using Account Information
JP2010117995A (en) System, device and method for issuing application
CN113924751A (en) System and method for providing secure data access
KR20160008012A (en) User authentification method in mobile terminal
KR102123405B1 (en) System and method for providing security membership and login hosting service
KR20120088236A (en) User authentification system for contents service and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151104

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20161104

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170906

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190904

Year of fee payment: 8