KR20150109659A - The method and apparatus of certificating an user using the recognition code - Google Patents

The method and apparatus of certificating an user using the recognition code Download PDF

Info

Publication number
KR20150109659A
KR20150109659A KR1020140032697A KR20140032697A KR20150109659A KR 20150109659 A KR20150109659 A KR 20150109659A KR 1020140032697 A KR1020140032697 A KR 1020140032697A KR 20140032697 A KR20140032697 A KR 20140032697A KR 20150109659 A KR20150109659 A KR 20150109659A
Authority
KR
South Korea
Prior art keywords
user
authentication
telephone number
recognition code
digital file
Prior art date
Application number
KR1020140032697A
Other languages
Korean (ko)
Other versions
KR101620339B1 (en
Inventor
양진호
Original Assignee
주식회사 한국인터넷기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 한국인터넷기술원 filed Critical 주식회사 한국인터넷기술원
Priority to KR1020140032697A priority Critical patent/KR101620339B1/en
Publication of KR20150109659A publication Critical patent/KR20150109659A/en
Application granted granted Critical
Publication of KR101620339B1 publication Critical patent/KR101620339B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to an apparatus and method for certificating a user using a recognition code and, more particularly, to an apparatus and method for certificating a user using a recognition code, capable of enhancing the security of a client server system and transmitting or sharing a digital file to require security without using an ID and a password by storing mobile terminal numbers of the users who have the sharing right of the digital file and certificating the user by receiving the recognition code generated in a mail server through a mobile terminal. The apparatus for certificating the user using the recognition code according to the present invention includes a certificating unit (310), a file storage unit (320), a recognition code providing unit (330), and a certification DB (340).

Description

인식코드를 이용한 사용자 인증 장치 및 방법{The method and apparatus of certificating an user using the recognition code}[0001] The present invention relates to a method and apparatus for authenticating a user using a recognition code,

본 발명은 인식코드를 이용한 사용자 인증 장치 및 방법에 관한 것으로서, 보다 상세하게는 디지털 파일에 공유권한을 가지는 사용자들의 이동단말 전화번호를 저장해두고, 메일서버에서 생성하여 제공하는 인식코드를 이동단말을 통하여 수신하여 사용자 인증을 수행함으로써, 아이디와 패스워드를 사용하지 않고 보안이 요구되는 디지털 파일의 전송 또는 공유가 가능하며, 클라이언트 서버 시스템의 보안을 강화하할 수 있는 인식코드를 이용한 사용자 인증 장치 및 방법에 관한 것이다. The present invention relates to an apparatus and method for authenticating a user using a recognition code. More particularly, the present invention relates to an apparatus and method for authenticating a user by storing a phone number of a user having sharing authority in a digital file, A user authentication apparatus and method using a recognition code capable of transmitting or sharing a digital file requiring security without using an ID and a password and capable of enhancing the security of the client server system .

QR(Quick Response)코드는 1994년에 덴소 웨이브가 개발한 2차원 것으로 작은 정사각형의 점을 가로, 세로 같은 수만큼 병렬시킨 매트릭스형 2차원 코드이며, 한변에 21개 내지 177개(버전 40)가 나열된 것까지 다양한 버전이 있다. 또한, 바코드와 달리 코너의 모서리에는 파인더 패턴이 배치되어 있어서 360도 어느 방향에서도 인식가능하며 버전 40의 경우 최대 23,648비트의 정보를 기록할 수 있다는 특징을 갖는다. 이러한 QR코드는 간판이나 신문기사 , 애플리케이션 등에 표시되어 대용량정보를 수집하고 전달하는 용도로 활용되고 있다.The QR (Quick Response) code is a matrix-type two-dimensional code developed by Denso Wave in 1994, in which the same number of two-dimensional small squares are arranged in parallel in the horizontal and vertical directions, and 21 to 177 There are various versions up to the listed ones. Unlike the bar code, the finder pattern is arranged at the corner of the corner, so that it can be recognized in any direction at 360 degrees. In the version 40, information of 23,648 bits at maximum can be recorded. These QR codes are used for signage, newspaper articles, applications, and so on, collecting and transmitting large amounts of information.

한편, 오늘날 만들어지고 있는 대부분의 업무용 프로그램은 클라이언트/서버 모델을 적용하고 있으며, 인터넷상에서 이루어지는 다수의 비즈니스 모델이 상기의 클라이언트-서버 시스템을 기반으로 이루어지고 있다. 상기의 클라이언트-서버 시스템상에서 이루어지는 다양한 비즈니스 프로세스의 주체가 서버이며, 상기 서버는 게임서버, 메일서버, 전자상거래서버, 통신서버 등과 같이 클라이언트의 요청에 따라 다양한 비즈니스 서비스를 제공하고 있습니다.On the other hand, most of the business programs that have been created today employ a client / server model, and a number of business models on the Internet are based on the client-server system described above. The subject of various business processes performed on the client-server system is a server, and the server provides various business services according to a client's request, such as a game server, a mail server, an e-commerce server, and a communication server.

그러나, 상기 서버에 비즈니스 서비스를 위해 접속하는 클라이언트는 아이디와 패스워드를 통한 사용자 인증을 거쳐서 정상적인 비즈니스를 수행할 수 있으나, 이러한 사용자 인증은 아이디와 패스워드가 본의아니게 공개되거나, 해킹 등에 의해 유출되는 경우 개인정보의 보안에 매우 취약한 문제점을 드러내고 있다. 특히, 중요한 문서나 디지털 콘텐츠를 전송하는 경우에 보다 엄격한 인증방법이 절실히 요구되고 있다. However, a client accessing the server for a business service can perform a normal business through user authentication through an ID and a password. However, such a user authentication may be performed when the ID and password are disclosed unintentionally or leaked by hacking It is very vulnerable to the security of personal information. In particular, in the case of transmitting important documents or digital contents, more stringent authentication methods are urgently required.

특허공개공보 제10-2011-0061342호Patent Publication No. 10-2011-0061342

본 발명은 상기한 종래기술의 제반 문제점을 해결하기 위한 것으로, 디지털 파일에 공유권한을 가지는 사용자들의 이동단말 전화번호를 저장해두고, 메일서버에서 생성하여 제공하는 인식코드를 이동단말을 통하여 수신하여 사용자 인증을 수행함으로써, 아이디와 패스워드를 사용하지 않고 보안이 요구되는 디지털 파일의 전송 또는 공유가 가능하며, 클라이언트 서버 시스템의 보안을 강화할 수 있는 인식코드를 이용한 사용자 인증 장치 및 방법을 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION The present invention has been made in order to solve all the problems of the prior art described above, and it is an object of the present invention to provide a mobile terminal that stores a mobile terminal telephone number of users having sharing authority in a digital file, The object of the present invention is to provide a user authentication apparatus and method using a recognition code capable of transmitting or sharing a digital file requiring security without using an ID and a password by performing authentication, have.

본 발명의 목적을 달성하기 위한 본 발명에 따른 인식코드를 이용한 사용자 인증 장치는 사용자 단말1(100)로부터 상기 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호를 수신하여 인증DB(340)에 저장하고, 사용자의 이동단말로부터 인식코드와 이동단말의 전화번호를 수신하며, 상기 수신한 전화번호와 인식코드에서 추출된 전화번호를 대비하여 사용자 인증을 수행하는 인증부(310)와, 사용자 단말1(100)로부터 디지털 파일을 수신하여 저장하고, 상기 디지털 파일이 저장되어 있는 URL주소를 인증DB(340)에 저장하는 파일저장부(320)와, 사용자 단말2(200)이 상기 디지털 파일이 저장되어 있는 URL주소로 접속하여 공유요청을 하면, 인증DB(340)를 검색하여 상기 URL주소에 저장되어 있는 공유권한을 가지는 사용자들의 이동단말 전화번호가 포함되는 인식코드를 생성하여 사용자 단말2(200)로 전송하는 인식코드 제공부(330)와, 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호를 저장하며, 상기 전화번호는 디지털 파일이 저장되어 있는 URL주소와 연관되어 저장되는 인증DB(340)로 이루어짐을 특징으로 한다.In order to accomplish the object of the present invention, a user authentication apparatus using a recognition code according to the present invention receives a mobile terminal telephone number of users having a sharing right for the digital file from the user terminal 1 (100) An authentication unit 310 for receiving the identification code and the telephone number of the mobile terminal from the user's mobile terminal and performing user authentication against the received telephone number and the telephone number extracted from the identification code, A file storage unit 320 for receiving and storing a digital file from the terminal 1 100 and storing the URL address where the digital file is stored in the authentication DB 340, When the sharing request is made by accessing the stored URL address, the authentication DB 340 is searched to find the mobile terminal telephone number of users having the sharing right stored in the URL address A recognition code providing unit 330 for generating a recognition code included in the digital file and transmitting the identification code to the user terminal 200 and a mobile terminal telephone number of a user having a sharing right for the digital file, And an authentication DB 340 stored in association with the stored URL address.

또한, 본 발명의 목적을 달성하기 위한 본 발명에 따른 인식코드를 이용한 사용자 인증 방법은 파일저장부(320)는 사용자 단말1(100)로부터 디지털 파일을 수신하여 저장하고, 상기 디지털 파일이 저장되어 있는 URL주소를 인증DB(340)에 저장하는 제1단계와, 인증부(310)는 사용자 단말1(100)로부터 상기 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호를 수신하여 인증DB(340)에 저장하는 제2단계와, 사용자 단말2(200)이 상기 디지털 파일이 저장되어 있는 URL주소로 접속하여 공유요청을 하면, 인식코드 제공부(330)는 인증DB(340)를 검색하고, 상기 URL주소에 저장되어 있는 공유권한을 가지는 사용자들의 이동단말 전화번호가 포함되는 인식코드를 생성하여 사용자 단말2(200)로 전송하는 제3단계와, 상기 인증부(310)는 사용자의 이동단말로부터 상기 인식코드와 이동단말의 전화번호를 수신하고, 상기 수신한 전화번호와 상기 인식코드에서 추출된 전화번호를 대비하여 사용자 인증을 수행하는 제4단계를 포함하여 이루어짐을 특징으로 한다.
According to another aspect of the present invention, there is provided a method of authenticating a user using a recognition code, the method comprising: receiving a digital file from a user terminal (100) and storing the digital file; And storing the URL address in the authentication DB 340. The authentication unit 310 receives the mobile phone number of the user having the sharing right for the digital file from the user terminal 100, (340), and when the user terminal (200) accesses the URL address storing the digital file and makes a sharing request, the recognition code provider (330) searches the authentication DB (340) A third step of generating a recognition code including a mobile terminal telephone number of users having a sharing right stored in the URL address and transmitting the recognition code to the user terminal 200; [0040] It characterized by yirueojim by a fourth step of receiving the telephone number of the identification code and the mobile terminal, and performs user authentication in case the telephone number extracted by the identification code and the received telephone number.

이상에서 설명한 바와 같이, 본 발명에 따른 사용자 인증 장치 및 방법에 따르면, 디지털 파일에 공유권한을 가지는 사용자들의 이동단말 전화번호를 저장해두고, 메일서버에서 생성하여 제공하는 인식코드를 이동단말을 통하여 수신하여 사용자 인증을 수행함으로써, 아이디와 패스워드를 사용하지 않고 보안이 요구되는 디지털 파일의 전송 또는 공유가 가능하며, 클라이언트 서버 시스템의 보안을 강화할 수 있고 해킹의 위험이 제거되는 효과가 있다.
As described above, according to the apparatus and method for authenticating a user according to the present invention, a mobile terminal telephone number of users having a sharing right in a digital file is stored, and a recognition code generated and provided by a mail server is received Thus, it is possible to transmit or share a digital file that requires security without using an ID and a password, thereby enhancing the security of the client server system and eliminating the risk of hacking.

도 1은 본 발명에 따른 사용자 인증 개념을 설명하기 위한 구성도이다.
도 2는 본 발명의 일 실시예에 따른 메일서버(300)의 구성을 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법의 각 단계를 도시한 순서도이다.
FIG. 1 is a block diagram for explaining a user authentication concept according to the present invention.
2 is a diagram illustrating a configuration of a mail server 300 according to an embodiment of the present invention.
3 is a flowchart illustrating each step of a user authentication method according to an embodiment of the present invention.

이와 같이 이루어진 본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다.The present invention will now be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 사용자 인증 개념을 설명하기 위한 구성도이다.FIG. 1 is a block diagram for explaining a user authentication concept according to the present invention.

도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 인식코드를 이용한 사용자 인증 시스템은 사용자단말1(100), 사용자 단말2(200), 메일서버(300)를 포함하여 구성될 수 있다. 1, a user authentication system using a recognition code according to an exemplary embodiment of the present invention may include a user terminal 100, a user terminal 200, and a mail server 300 .

상기 사용자단말(100, 200)은 자신에게 주어진 사용 권한에 따라 상기 메일서버(300)에 디지털 파일을 업로드, 다운로드 기능을 수행하기 위한 장치로, 통상적으로 개인용 단말기(PC, 노트북, 휴대폰, PDA 등)를 말한다. 통신망은 인터넷과 같은 유선 통신망을 포함하거나, 이동 통신망과 같은 무선 통신망을 포함한다.The user terminal 100 or 200 is a device for uploading and downloading a digital file to the mail server 300 in accordance with a usage right given to the user terminal 100. The user terminal 100 or 200 is typically a personal terminal such as a PC, ). The communication network includes a wired communication network such as the Internet, or a wireless communication network such as a mobile communication network.

상기 메일서버(300)는 사용자단말(100, 200)과 유무선 인터넷을 통해 서로 연결되며, 인터넷 서비스 환경에서 디지털 파일의 업로드, 다운로드가 가능한 저장공간을 가지며, 원하는 사람에게 디지털 파일을 전송하거나 공유할 수 있도록 제공하는 장치를 말한다. 상기 메일서버(300)는 사용자단말(100, 200)으로부터 디지털 파일에 대해서 업로드, 다운로드 등을 위해 접속을 요구하면, 인식코드를 생성하여 전송하고, 사용자단말(100, 200)로부터 이를 수신하여 사용자 인증을 수행한다. 메일서버(300)에 대해서는 추후 도2를 참조하여 상세히 설명하도록 한다.
The mail server 300 is connected to the user terminals 100 and 200 through the wired / wireless Internet. The mail server 300 has a storage space for uploading and downloading digital files in the Internet service environment, and transmits / To provide a device to provide. The mail server 300 generates and transmits a recognition code when receiving a request for access to a digital file from the user terminals 100 and 200 for upload and download, Authentication is performed. The mail server 300 will be described later in detail with reference to FIG.

도 2는 본 발명의 일 실시예에 따른 메일서버(300)의 구성을 나타낸 도면이다.2 is a diagram illustrating a configuration of a mail server 300 according to an embodiment of the present invention.

도 2를 참조하면, 메일서버(300)는 인증부(310), 파일저장부(320), 인식코드 제공부(330), 인증DB(340)를 포함한다.Referring to FIG. 2, the mail server 300 includes an authentication unit 310, a file storage unit 320, a recognition code providing unit 330, and an authentication DB 340.

상기 인증부(310)는 사용자 단말1(100)로부터 상기 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호, 권한정보를 수신하여 인증DB(340)에 저장한다. 또한, 사용자 단말2(200)이 상기 디지털 파일이 저장되어 있는 URL주소로 접속하여 공유요청을 하면, 상기 인증부(310)가 상기 디지털 파일에 대해서 공유 요청을 수신하게 된다. 사용자는 이동단말을 이용하여 상기 인식코드를 촬영하여 인증부(310)로 송신하고, 상기 인증부(310)는 상기 인식코드와 이동단말의 전화번호를 수신한다. 상기 인증부는 수신한 전화번호와 인식코드에서 추출된 전화번호를 대비하여 사용자 인증을 수행한다. 만약 수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있으면, 상기 인증부(310)는 사용자 인증을 승인한다. 사용자 인증이 승인된 사용자 단말2(200)은 상기 디지털 파일에 접근이 허용되고, 디지털 파일은 사용자단말2(200)에 의해 설정된 권한정보에 따라 공유된다. 그러나 수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있지 않으면, 상기 인증부(310)는 사용자 인증을 거부한다.The authentication unit 310 receives the mobile terminal telephone number and the authority information of users having the sharing authority for the digital file from the user terminal 1 (100), and stores the telephone number and the authority information in the authentication DB 340. In addition, when the user terminal 200 accesses the URL address storing the digital file and requests sharing, the authentication unit 310 receives a sharing request for the digital file. The user photographs the recognition code using the mobile terminal and transmits it to the authentication unit 310. The authentication unit 310 receives the recognition code and the telephone number of the mobile terminal. The authentication unit performs user authentication by comparing the received telephone number with the telephone number extracted from the recognition code. If the received telephone number is included in the telephone number extracted from the recognition code, the authentication unit 310 approves user authentication. The user terminal 2 (200) to which the user authentication is approved is allowed to access the digital file, and the digital file is shared according to the authority information set by the user terminal (200). However, if the received telephone number is not included in the telephone number extracted from the recognition code, the authentication unit 310 rejects the user authentication.

상기 파일저장부(320) 사용자 단말1(100)로부터 디지털 파일을 수신하여 저장하고, 상기 디지털 파일이 저장되어 있는 URL주소를 인증DB(340)에 저장한다. The file storage unit 320 receives and stores a digital file from the user terminal 1 (100), and stores the URL address where the digital file is stored in the authentication DB 340.

인식코드 제공부(330)는 사용자 단말2(200)이 상기 디지털 파일이 저장되어 있는 URL주소로 접속하여 공유요청을 하면, 인증DB(340)를 검색하여 상기 URL주소에 저장되어 있는 공유권한을 가지는 사용자들의 이동단말 전화번호, 권한정보가 포함되는 인식코드를 생성하여 사용자 단말2(200)로 전송한다. 상기 인식코드는 QR코드, 이미지 코드와 같이 정보를 포함할 수 있고 인식할 수 있는 다양한 형태의 코드를 포괄한다. When the user terminal 200 accesses the URL address where the digital file is stored and requests a sharing, the recognition code providing unit 330 searches the authentication DB 340 to find a sharing right stored in the URL address Generates a recognition code including user's mobile terminal telephone number and authority information, and transmits the recognition code to the user terminal 200 (200). The recognition code encompasses various types of code that can contain and recognize information such as QR codes and image codes.

상기 인증DB(340)는 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호와 권한정보를 저장하며, 상기 전화번호 및 권한정보는 디지털 파일이 저장되어 있는 URL주소와 연관되어 저장되며, 상기 디지털 파일에 대한 사용자 인증을 위하여 사용된다. 상기 권한정보는 읽기, 다운로드 등으로 사용자가 설정할 수 있으며, 권한정보가 읽기면 다운로드는 할 수 없고 읽기만 가능하다.
The authentication DB 340 stores a mobile terminal telephone number and rights information of users having a sharing right for a digital file, the telephone number and the right information are stored in association with a URL address where a digital file is stored, It is used for user authentication of digital files. The rights information can be set by the user by reading, downloading, etc., and if the rights information is read, it can not be downloaded and can be read only.

도 3는 본 발명의 일 실시예에 따른 사용자 인증 방법의 각 단계를 도시한 순서도이다.3 is a flowchart illustrating each step of a user authentication method according to an embodiment of the present invention.

파일저장부(320) 사용자 단말1(100)로부터 디지털 파일을 수신하여 저장하고(S301), 상기 디지털 파일이 저장되어 있는 URL주소를 인증DB(340)에 저장한다(S302). The file storage unit 320 receives and stores the digital file from the user terminal 1 (S301), and stores the URL address where the digital file is stored in the authentication DB 340 (S302).

또한, 상기 인증부(310)는 사용자 단말1(100)로부터 상기 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호, 권한정보를 수신하여 인증DB(340)에 저장한다(S303). 상기 전화번호 및 권한정보는 디지털 파일이 저장되어 있는 URL주소와 연관되어 저장되며, 상기 디지털 파일에 대한 사용자 인증을 위하여 사용된다. 상기 권한정보는 읽기, 다운로드 등으로 사용자가 설정할 수 있으며, 권한정보가 읽기면 다운로드는 할 수 없고 읽기만 가능하다. Also, the authentication unit 310 receives the mobile phone number and the privilege information of the users having the sharing right for the digital file from the user terminal 1 (100) and stores the same in the authentication DB 340 (S303). The telephone number and the authority information are stored in association with a URL address where a digital file is stored, and are used for user authentication of the digital file. The rights information can be set by the user by reading, downloading, etc., and if the rights information is read, it can not be downloaded and can be read only.

사용자 단말2(200)이 상기 디지털 파일이 저장되어 있는 URL주소로 접속하여 공유요청을 하면, 상기 인증부(310)가 상기 디지털 파일에 대해서 공유 요청을 수신하게 된다. 이때, 인식코드 제공부(330)는 인증DB(340)를 검색하고, 상기 URL주소에 저장되어 있는 공유권한을 가지는 사용자들의 이동단말 전화번호, 권한정보가 포함되는 인식코드를 생성하여 사용자 단말2(200)로 전송한다(S304).When the user terminal 200 accesses the URL address storing the digital file and requests a sharing, the authentication unit 310 receives a sharing request for the digital file. At this time, the recognition code providing unit 330 searches the authentication DB 340, generates a recognition code including the mobile terminal telephone number and the authority information of the users having the sharing authority stored in the URL address, (S304).

사용자는 이동단말을 이용하여 상기 인식코드를 촬영하여 인증부(310)로 송신하고, 상기 인증부(310)는 상기 인식코드와 이동단말의 전화번호를 수신한다(S305). 상기 인증부는 수신한 전화번호와 인식코드에서 추출된 전화번호를 대비하여 사용자 인증을 수행한다(S306). 만약 수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있으면, 상기 인증부(310)는 사용자 인증을 승인한다(S307). 사용자 인증이 승인된 사용자 단말2(200)은 상기 디지털 파일에 접근이 허용되고, 디지털 파일은 사용자단말2(200)에 의해 설정된 권한정보에 따라 공유된다(S308). 그러나 수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있지 않으면, 상기 인증부(310)는 사용자 인증을 거부한다(S309).
The user photographs the recognition code using the mobile terminal and transmits it to the authentication unit 310, and the authentication unit 310 receives the recognition code and the telephone number of the mobile terminal (S305). The authentication unit performs user authentication by comparing the received telephone number with the telephone number extracted from the recognition code (S306). If the received telephone number is included in the telephone number extracted from the recognition code, the authentication unit 310 approves the user authentication (S307). The user terminal 200 granted the user authentication is allowed to access the digital file, and the digital file is shared according to the authority information set by the user terminal 200 (S308). However, if the received telephone number is not included in the telephone number extracted from the recognition code, the authentication unit 310 rejects the user authentication (S309).

이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

100 : 사용자 단말1 200 : 사용자 단말2
300 : 메일서버 310 : 인증부
320 : 파일저장부 330 : 인식코드 제공부
340 : 인증DB
100: user terminal 1 200: user terminal 2
300: mail server 310: authentication unit
320: file storage unit 330:
340: Authentication DB

Claims (11)

사용자 단말1(100)로부터 상기 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호를 수신하여 인증DB(340)에 저장하고, 사용자의 이동단말로부터 인식코드와 이동단말의 전화번호를 수신하며, 상기 수신한 전화번호와 인식코드에서 추출된 전화번호를 대비하여 사용자 인증을 수행하는 인증부(310)와,
사용자 단말1(100)로부터 디지털 파일을 수신하여 저장하고, 상기 디지털 파일이 저장되어 있는 URL주소를 인증DB(340)에 저장하는 파일저장부(320)와,
사용자 단말2(200)이 상기 디지털 파일이 저장되어 있는 URL주소로 접속하여 공유요청을 하면, 인증DB(340)를 검색하여 상기 URL주소에 저장되어 있는 공유권한을 가지는 사용자들의 이동단말 전화번호가 포함되는 인식코드를 생성하여 사용자 단말2(200)로 전송하는 인식코드 제공부(330)와,
디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호를 저장하며, 상기 전화번호 는 디지털 파일이 저장되어 있는 URL주소와 연관되어 저장되는 인증DB(340)
를 포함하는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 장치.
Receives from the user terminal 1 (100) a mobile telephone number of a user having a sharing right for the digital file, stores the telephone number in the authentication DB 340, receives the recognition code and the telephone number of the mobile terminal from the user's mobile terminal An authentication unit 310 for performing user authentication by comparing the received telephone number with the telephone number extracted from the recognition code,
A file storage unit 320 for receiving and storing a digital file from the user terminal 1 100 and storing the URL address where the digital file is stored in the authentication DB 340,
When the user terminal 2 (200) accesses the URL address where the digital file is stored and requests the sharing, the authentication DB 340 searches the authentication DB 340 to find the mobile terminal telephone number of users having the sharing right stored in the URL address A recognition code providing unit 330 for generating a recognition code included in the recognition code and transmitting the recognition code to the user terminal 200,
Stores a mobile terminal telephone number of a user having a sharing right with respect to a digital file, and the telephone number includes an authentication DB 340 stored in association with a URL address where a digital file is stored,
And a user authentication unit for authenticating the user using the recognition code.
제1항에 있어서, 상기 인증부(310)는
수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있으면, 사용자 인증을 승인하고, 수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있지 않으면, 사용자 인증을 거부하는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 장치.
2. The apparatus of claim 1, wherein the authentication unit (310)
If the received telephone number is included in the telephone number extracted from the recognition code, the user authentication is approved, and if the received telephone number is not included in the telephone number extracted from the recognition code, the user authentication is rejected User authentication device using recognition code.
제2항에 있어서, 상기 인증부(310)는
사용자 인증이 승인된 사용자 단말2(200)은 상기 디지털 파일에 접근이 허용되고, 디지털 파일은 사용자단말2(200)에 의해 공유되는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 장치.
3. The apparatus of claim 2, wherein the authentication unit (310)
Wherein the user terminal (200) which has been granted the user authentication is allowed to access the digital file, and the digital file is shared by the user terminal (200).
제1항에 있어서,
상기 인식코드는 QR코드, 이미지 코드와 같이 정보를 포함할 수 있고 인식할 수 있는 다양한 형태의 코드를 포괄하는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 장치.
The method according to claim 1,
Wherein the recognition code includes various types of codes that can include and recognize information such as a QR code and an image code.
제1항에 있어서,
상기 인식코드에는 사용자가 설정한 권한정보가 포함되어 있는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 장치.
The method according to claim 1,
Wherein the recognition code includes the authority information set by the user.
파일저장부(320)는 사용자 단말1(100)로부터 디지털 파일을 수신하여 저장하고, 상기 디지털 파일이 저장되어 있는 URL주소를 인증DB(340)에 저장하는 제1단계와;
인증부(310)는 사용자 단말1(100)로부터 상기 디지털 파일에 대해서 공유권한을 가지는 사용자들의 이동단말 전화번호를 수신하여 인증DB(340)에 저장하는 제2단계와;
사용자 단말2(200)이 상기 디지털 파일이 저장되어 있는 URL주소로 접속하여 공유요청을 하면, 인식코드 제공부(330)는 인증DB(340)를 검색하고, 상기 URL주소에 저장되어 있는 공유권한을 가지는 사용자들의 이동단말 전화번호가 포함되는 인식코드를 생성하여 사용자 단말2(200)로 전송하는 제3단계와;
상기 인증부(310)는 사용자의 이동단말로부터 상기 인식코드와 이동단말의 전화번호를 수신하고, 상기 수신한 전화번호와 상기 인식코드에서 추출된 전화번호를 대비하여 사용자 인증을 수행하는 제4단계
를 포함하는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 방법.
The file storage unit 320 includes a first step of receiving and storing a digital file from the user terminal 1 100 and storing the URL address where the digital file is stored in the authentication DB 340;
The authentication unit 310 receives the mobile terminal phone number of the user having the sharing right for the digital file from the user terminal 1 (100) and stores the received phone number in the authentication DB 340;
When the user terminal 2 (200) accesses the URL address where the digital file is stored and makes a sharing request, the recognition code provider (330) searches the authentication DB (340) Generating a recognition code including a mobile terminal telephone number of users having the first mobile terminal number and transmitting the recognition code to the second user terminal 200;
The authentication unit 310 receives the recognition code and the telephone number of the mobile terminal from the user's mobile terminal and performs user authentication by comparing the received telephone number with the telephone number extracted from the recognition code
The method of claim 1, further comprising:
제6항에 있어서, 상기 제2단계에서,
상기 전화번호는 디지털 파일이 저장되어 있는 URL주소와 연관되어 저장되는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 방법.
7. The method according to claim 6, wherein, in the second step,
Wherein the telephone number is stored in association with a URL address where a digital file is stored.
제6항에 있어서,
수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있으면, 상기 인증부(310)는 사용자 인증을 승인하는 제5단계와;
수신한 전화번호가 인식코드에서 추출된 전화번호에 포함되어 있지 않으면, 상기 인증부(310)는 사용자 인증을 거부하는 제6단계를 추가로 포함하는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 방법.
The method according to claim 6,
If the received telephone number is included in the telephone number extracted from the recognition code, the authentication unit 310 approves the user authentication;
If the received telephone number is not included in the telephone number extracted from the recognition code, the authentication unit 310 further includes a sixth step of rejecting the user authentication.
제8항에 있어서,
사용자 인증이 승인된 사용자 단말2(200)은 상기 디지털 파일에 접근이 허용되고, 상기 디지털 파일은 사용자단말2(200)에 의해 공유되는 제5-1단계를 추가로 포함하는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 방법.
9. The method of claim 8,
Characterized in that the user terminal (200) authorized for user authentication is allowed to access the digital file, and the digital file is shared by the user terminal (200) (200). User authentication method using code.
제6항에 있어서,
상기 인식코드는 QR코드, 이미지 코드와 같이 정보를 포함할 수 있고 인식할 수 있는 다양한 형태의 코드를 포괄하는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 방법.
The method according to claim 6,
Wherein the recognition code includes various types of codes that can include and recognize information such as a QR code and an image code.
제6항에 있어서,
상기 인식코드에는 사용자가 설정한 권한정보가 포함되어 있는 것을 특징으로 하는 인식코드를 이용한 사용자 인증 방법.

The method according to claim 6,
Wherein the recognition code includes the authority information set by the user.

KR1020140032697A 2014-03-20 2014-03-20 The method and apparatus of certificating an user using the recognition code KR101620339B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140032697A KR101620339B1 (en) 2014-03-20 2014-03-20 The method and apparatus of certificating an user using the recognition code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140032697A KR101620339B1 (en) 2014-03-20 2014-03-20 The method and apparatus of certificating an user using the recognition code

Publications (2)

Publication Number Publication Date
KR20150109659A true KR20150109659A (en) 2015-10-02
KR101620339B1 KR101620339B1 (en) 2016-05-12

Family

ID=54340949

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140032697A KR101620339B1 (en) 2014-03-20 2014-03-20 The method and apparatus of certificating an user using the recognition code

Country Status (1)

Country Link
KR (1) KR101620339B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190016002A (en) * 2017-08-07 2019-02-15 스키다타 아게 Method for preventing the misuse of electronic access permissions, which can be managed in mobile electronic devices using a wallet application and which are transmitted to the mobile electronic devices by a server, in each case using a link for downloading the access permission

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190016002A (en) * 2017-08-07 2019-02-15 스키다타 아게 Method for preventing the misuse of electronic access permissions, which can be managed in mobile electronic devices using a wallet application and which are transmitted to the mobile electronic devices by a server, in each case using a link for downloading the access permission

Also Published As

Publication number Publication date
KR101620339B1 (en) 2016-05-12

Similar Documents

Publication Publication Date Title
TWI683567B (en) Security verification method, device, server and terminal
WO2017000820A1 (en) File sharing method, apparatus, and system based on cloud storage
CN107181714B (en) Verification method and device based on service code and generation method and device of service code
US8832795B2 (en) Using a communications network to verify a user searching data
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
CN105516133B (en) User identity verification method, server and client
CN116432247A (en) Infringement evidence method and device based on blockchain
CN1871572B (en) Binding content to a user
KR20120037330A (en) Log-in method and system using image objects
CN102414690A (en) Method and apparatus to create a secure web browsing environment with privilege signing
CA2887700A1 (en) Method for signing electronic documents with an analog-digital signature with additional verification
CN113542201B (en) Access control method and equipment for Internet service
JP2014522003A (en) A method for displaying readable content on a mobile reader in limited locations
WO2014072725A1 (en) Mobile tag reader security system
CN109740319B (en) Digital identity verification method and server
CN107835162A (en) The method that software digital permit server signs and issues software digital permissions
CN107396363B (en) Method and equipment for carrying out wireless connection pre-authorization on user equipment
Liu et al. A digital memories based user authentication scheme with privacy preservation
KR101620339B1 (en) The method and apparatus of certificating an user using the recognition code
KR101535952B1 (en) The method and apparatus of certificating an user using the recognition code
KR102498336B1 (en) Method and system for managing user reputation based on blockchain
CN104219251A (en) Website data obtaining method and device
CN104158893A (en) Method and system for transmitting clipboard content based on WiFi (Wireless Fidelity) equipment
KR101603988B1 (en) System for context-aware service
Wu et al. Research of eid mobile identity authentication method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant