KR20160129337A - Method of secret information forwarding based on multiple channels for secure authentication - Google Patents

Method of secret information forwarding based on multiple channels for secure authentication Download PDF

Info

Publication number
KR20160129337A
KR20160129337A KR1020150061311A KR20150061311A KR20160129337A KR 20160129337 A KR20160129337 A KR 20160129337A KR 1020150061311 A KR1020150061311 A KR 1020150061311A KR 20150061311 A KR20150061311 A KR 20150061311A KR 20160129337 A KR20160129337 A KR 20160129337A
Authority
KR
South Korea
Prior art keywords
terminal
secret
information
keypad
otp
Prior art date
Application number
KR1020150061311A
Other languages
Korean (ko)
Inventor
권태경
나사랑
Original Assignee
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 연세대학교 산학협력단 filed Critical 연세대학교 산학협력단
Priority to KR1020150061311A priority Critical patent/KR20160129337A/en
Publication of KR20160129337A publication Critical patent/KR20160129337A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

The present invention relates to a method for providing a user with secret information for user authentication. The user authentication method according to the present invention comprises the steps of: displaying a keypad for inputting user authentication secret information on a screen of a first terminal; allowing the first terminal to transmit OTP information encrypted by using a temporary secret key and randomly generated temporary authentication server connection address information to a remote server; allowing the first terminal to encode the temporary secret key and the authentication server connection address information to generate a QR code and display the QR code on the screen; allowing a second terminal to scan the QR code to acquire the temporary secret key and the authentication server access address; allowing the second terminal to acquire the OTP information encrypted by accessing the authentication server through the authentication server access address, and decrypting the OTP information with the temporary secret key to acquire the OTP; allowing the second terminal to generate a secret keypad by using the OTP and displaying the secret keypad on a screen of the second terminal; and allowing the first terminal to input in accordance with the secret information obtained from the secret keypad displayed on the screen of the second terminal through the keypad, and performing user authentication.

Description

안전한 사용자 인증을 위한 다중 채널 기반 비밀 정보 전달 방법{Method of secret information forwarding based on multiple channels for secure authentication} [0001] The present invention relates to a method of transmitting a multi-channel secret information for secure user authentication,

본 발명은 사용자 인증을 위한 비밀 정보를 사용자에게 제공하는 방법에 관한 것이다.The present invention relates to a method for providing a user with secret information for user authentication.

금융 서비스를 비롯하여 인터넷 상으로 제공되는 다양한 종류의 서비스에 있어서는 가입된 사용자를 인증하는 절차가 요구된다. 기존에 널리 사용되는 사용자 인증 방법으로는 인증 코드를 사용자 단말기에 전송하고 사용자가 사용자 단말기에서 인증 코드를 확인하여 이를 인증을 수행하는 단말기에 입력하는 방법이 있다. 또는 인증 코드 정보가 담긴 바코드나 QR 코드를 사용자에게 표시하고, 사용자 단말기가 이를 스캔한 후 그로부터 인증 코드를 획득하여 이를 인증을 수행하는 단말기에 입력하거나, 또는 자동으로 입력하는 방법도 사용되고 있다.For various types of services provided on the Internet, including financial services, procedures for authenticating subscribed users are required. A widely used user authentication method is to transmit an authentication code to a user terminal, to confirm the authentication code at the user terminal, and to input the authentication code to the authentication terminal. Or a barcode or a QR code containing the authentication code information is displayed to the user and the user terminal scans the barcode and obtains the authentication code from the barcode or the QR code and inputs the authentication code to the terminal performing authentication or automatically inputs the authentication code.

그러나 이와 같은 경우 사용자에게 제공되는 인증 정보가 화면으로 표시되는 과정에서 외부인에 의하여 불법적으로 취득될 수 있고, 다양한 인터페이스 공격에 노출될 수 있는 문제점이 있다.However, in such a case, the authentication information provided to the user may be illegally acquired by an outsider in the process of being displayed on the screen, and the user may be exposed to various interface attacks.

등록특허공보 10-0412986 (2013.12.15.)Patent Registration No. 10-0412986 (December 15, 2013)

본 발명이 해결하고자 하는 과제는, QR 코드를 기반으로 비밀 정보를 안전하게 전달하고, 전달한 비밀 정보와 사용자가 미리 알고 있는 정보를 이용하여 사용자 인증을 수행함으로써, 신속하여 사용자 인증을 위한 비밀 정보를 획득하고, 또한 비밀 키패드에 비밀 정보를 표시하면서도 외부의 사람들이 비밀 키패드를 보고 비밀 정보를 획득할 수 없도록 하는 사용자 인증 방법을 제공하는 것이다.A problem to be solved by the present invention is to securely transmit secret information based on a QR code and perform user authentication using the secret information transmitted by the user and information previously known by the user, And to provide a user authentication method that displays secret information on a secret keypad while preventing an outside person from seeing the secret keypad and obtaining secret information.

상기 과제를 해결하기 위해, 본 발명의 일 유형에 따른 사용자 인증 방법은, 사용자 인증 방법에 있어서, 제1 단말기의 화면에 사용자 인증 비밀 정보를 입력하는 키패드를 표시하는 단계; 상기 제1 단말기가 임시 비밀키를 이용하여 암호화 한 OTP 정보와, 임의로 생성한 일시적 인증 서버 접속 주소 정보를 원격 서버로 전송하는 단계; 상기 제1 단말기가 임시 비밀키와 상기 인증 서버 접속 주소 정보를 인코딩하여 QR 코드를 생성하고 화면에 표시하는 단계; 제2 단말기가 상기 QR코드를 스캔하여 상기 임시 비밀키와 상기 인증 서버접속 주소를 획득하는 단계; 상기 제2 단말기가 상기 인증 서버 접속 주소를 통해 인증 서버에 접속하여 암호화 한 OTP 정보를 획득하고, 상기 임시 비밀키를 가지고 복호화하여 상기 OTP를 획득하는 단계; 상기 제2 단말기가 상기 OTP를 이용하여 비밀 키패드를 생성하고 상기 제2 단말기의 화면에 표시하는 단계; 및 상기 제1 단말기가 상기 제2 단말기의 화면에 표시한 상기 비밀 키패드로부터 획득된 상기 비밀 정보에 따른 입력을 상기 키패드를 통하여 입력받고 사용자 인증을 수행하는 단계를 포함한다.According to one aspect of the present invention, there is provided a method of authenticating a user, comprising: displaying a keypad for inputting user authentication secret information on a screen of a first terminal; Transmitting the OTP information encrypted by the first terminal using the temporary secret key and the randomly generated temporary authentication server connection address information to the remote server; The first terminal encodes the temporary secret key and the authentication server connection address information to generate and display a QR code on the screen; The second terminal scans the QR code to obtain the temporary secret key and the authentication server access address; Acquiring OTP information encrypted by accessing the authentication server through the authentication server access address of the second terminal, and decrypting the OTP information with the temporary secret key to obtain the OTP; The second terminal generates a secret keypad using the OTP and displays it on the screen of the second terminal; And inputting, through the keypad, an input according to the secret information obtained from the secret keypad displayed on the screen of the second terminal by the first terminal, and performing user authentication.

본 발명에 따른 사용자 인증 방법은 QR 코드 방식을 이용하여 신속하여 사용자 인증을 위한 비밀 정보를 획득하고, 또한 비밀 키패드에 비밀 정보를 표시하면서도 외부의 사람들이 비밀 키패드를 보고 비밀 정보를 획득할 수 없도록 하여 사용자가 안전하게 인증을 위한 비밀정보를 입력할 수 있는 효과가 있다.  The user authentication method according to the present invention can quickly acquire secret information for user authentication by using the QR code method and display the secret information on the secret keypad while preventing the outside people from seeing the secret keypad and acquiring the secret information So that the user can safely input secret information for authentication.

도 1은 입력 숫자 키패드, 비밀 키패드를 동시 제공하는 예를 설명하기 위한 참고도이다.
도 2는 입력 숫자 키패드, 비밀 키패드를 따로 제공하는 예를 설명하기 위한 참고도이다.
도 3은 본 발명의 QR코드 기반의 비밀 정보 전달 방법을 설명하기 위한 참고도이다.
도 4는 본 발명의 NFC 기반의 비밀 정보 전달 방법을 설명하기 위한 참고도이다.
도 5는 본 발명의 세부 흐름을 나타내는 참고도이다.1 is a reference diagram for explaining an example of simultaneously providing an input numeric keypad and a secret keypad.
2 is a reference diagram for explaining an example in which an input numeric keypad and a secret keypad are separately provided.
3 is a reference diagram for explaining a QR code-based secret information delivery method according to the present invention.
4 is a reference diagram for explaining an NFC-based secret information delivery method according to the present invention.
5 is a reference diagram showing the detailed flow of the present invention.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조 부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the drawings, the same reference numerals are used to designate the same or similar components throughout the drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. In addition, the preferred embodiments of the present invention will be described below, but it is needless to say that the technical idea of the present invention is not limited thereto and can be variously modified by those skilled in the art.

이하에서는 본 발명에 따른 사용자 인증 방법에 대하여 설명한다.Hereinafter, a user authentication method according to the present invention will be described.

사용자 인증을 위해 제공되는 입력 숫자 키패드와 비밀 키패드를 동시에 제공할 수 없는 스마트 TV, ATM, POS 터미널, 디지털 도어락, PC 등의 단말 시스템을 위해 비밀 정보(비밀 키패드)를 스마트기기에서 제공할 수 있는 비밀 정보 전달 방법이 요구되고 있다.(Secret keypad) for terminal systems such as smart TVs, ATMs, POS terminals, digital door locks, and PCs that can not simultaneously provide the input numeric keypad and secret keypad provided for user authentication A method of transmitting confidential information is required.

단일 시스템에서 입력 숫자 키패드와 비밀 키패드를 동시에 제공하는 예는 도 1과 같다. Switch 버튼을 터치함으로써 입력 숫자 키패드와 비밀 키패드 화면을 전환하거나(도 1-(a)), 혹은 하나의 화면에 두 개의 키패드를 보여줄 수 있다(도 1-(b)).An example of simultaneously providing an input numeric keypad and a secret keypad in a single system is shown in FIG. By touching the switch button, the input numeric keypad and the secret keypad screen can be switched (Fig. 1- (a)), or two keypads can be displayed on one screen (Fig. 1- (b)).

위의 예와 반대로, 하나의 시스템에서는 입력 숫자 키패드를, 다른 시스템에서는 비밀 키패드를 제공하는 예는 도 2와 같다. 이와 같이 서로 다른 시스템에서 두 개 키패드를 분리하여 제공하는 경우에는 사용자 인증 처리를 위한 별도의 비밀 정보 전달 방법이 요구된다.In contrast to the above example, an example of providing an input numeric keypad in one system and a secret keypad in another system is shown in FIG. In the case where two keypads are separately provided in different systems, a separate secret information transmission method for user authentication processing is required.

본 발명에서는 (1) QR코드 기반의 비밀 정보 전달 방법과 (2) NFC 기술 기반의 비밀 정보 전달 방법을 개시한다. 본 발명에서는 사전에 정해 놓은 비밀번호를 모르면 비밀 정보를 획득할 수 없으며, 결과적으로는 비밀번호와 비밀 정보를 동시에 입력할 수 있다. 본 문서에서 OTP는 비밀 키패드 생성을 위한 일시적 숫자 배열을 의미하고, 비밀 정보는 사용자가 인증을 위해 실제 입력해야 할 일련의 일시적 비밀 숫자들을 의미한다.
The present invention discloses (1) a secret information transmission method based on a QR code and (2) a secret information transmission method based on NFC technology. According to the present invention, secret information can not be acquired if a previously set password is unknown, and consequently, a password and confidential information can be input at the same time. In this document, OTP means a temporary numeric array for generating a secret keypad, and secret information means a series of temporary secret numbers that the user must actually input for authentication.

(1) QR코드 기반의 비밀 정보 전달 방법
(1) How to transmit secret information based on QR code

본 발명에 따른 정보 전달 방법의 개념도는 도 3과 같으며, QR코드를 이용하여 사용자 인증을 위한 입력 숫자 키패드와 비밀 키패드를 제공하는 예를 보여주고 있다. 스마트TV에서는 입력 숫자 키패드를 보여주고, 스마트폰에서는 비밀 키패드를 보여주고 있다. 스마트폰 카메라를 통해 QR코드를 스캔하면 원격 서버 주소가 담겨 있는 URL로 접속하여 비밀 키패드 생성에 필요한 OTP를 획득하게 된다. 스마트폰에서 획득한 OTP를 기반으로 사용자 인증에 사용될 비밀 정보 값을 획득하여 스마트TV의 입력 숫자 키패드에 입력하게 된다(도 3의 경우 사용자 비밀번호가 "1234"일 때, 비밀 정보 값은 "5683"이다). 비밀 정보 전달 과정에서 데이터는 SSL과 같은 안전한 통신 세션을 통해 전달된다.
3 is a conceptual diagram of an information transfer method according to the present invention, and shows an example of providing an input numeric keypad and a secret keypad for user authentication using a QR code. Smart TV shows the input numeric keypad, and smartphone shows the secret keypad. When the QR code is scanned through the smartphone camera, the user accesses the URL containing the remote server address and obtains the OTP required for generating the secret keypad. The secret information value to be used for user authentication is acquired based on the OTP obtained from the smart phone and is input to the input numeric keypad of the smart TV (in the case of FIG. 3, the secret information value is "5683" to be). In the process of transmitting confidential information, data is transmitted through a secure communication session such as SSL.

QR코드 기반의 비밀 정보 전달 방법에 대한 자세한 동작 과정은 아래와 같다(그림 5). 본 발명에서 시스템은 크게 QR코드를 전달하는 단말 시스템, 서버, 스마트기기로 구성되며, 인터넷을 통해 정보를 주고받는다.The detailed operation procedure of the secret information transmission method based on the QR code is as follows (Fig. 5). In the present invention, the system is largely composed of a terminal system, a server, and a smart device for transmitting a QR code, and exchanges information via the Internet.

0. 단말 시스템은 0부터 9까지 숫자로 구성된 랜덤 배열인 랜덤 챌린지 r과 일시적 비밀 값 c를 생성한다. (랜덤 챌린지 r은 앞에서 언급한 비밀 키패드 생성을 위한 OTP를 의미하며, c는 r을 안전하게 전달하기 위한 일시적 키 값을 의미함)The terminal system generates a random challenge r and a temporary secret value c, which are random arrays of numbers 0 to 9. (Random challenge r means an OTP for generating the above-mentioned secret keypad, and c means a temporary key value for securely transmitting r)

1. 단말 시스템은 랜덤 챌린지 r을 c를 이용하여 암호화한다. r' = r (+) c. 또한 랜덤한 문자열을 생성하고 인코딩하여 QR코드를 통해 전달할 일시적 URL 주소를 생성한다.1. The terminal system encrypts the random challenge r using c. r '= r (+) c. In addition, a random string is generated and encoded to generate a temporary URL address to be transmitted through the QR code.

2. 단말 시스템과 원격 서버는 SSL 세션을 형성하고, 상호 인증한다. 인증에 성공하면 암호화된 챌린지인 r'와 URL을 원격 서버로 전송한다.2. The terminal system and the remote server form an SSL session and mutually authenticate. If the authentication is successful, it sends the encrypted challenge r 'and the URL to the remote server.

3. 단말 시스템은 일시적 URL 정보와 일시적 비밀 값 c를 인코딩한 QR 코드를 화면에 보여준다.3. The terminal system displays the QR code that encodes the temporary URL information and the temporary secret value c on the screen.

4. 사용자는 스마트기기를 통해 QR코드를 스캔한다.4. The user scans the QR code via the smart device.

5. QR코드에 따라 스마트기기는 일시적 URL을 통해 원격 서버에 접속하여 서버와 SSL 세션을 형성한다.5. According to the QR code, the smart device connects to the remote server through a temporary URL to form an SSL session with the server.

6. 서버는 요청 받은 URL에 들어 있는 일시적 쿼리문을 확인한다. URL이 올바르고, 유효하면 서버는 r'를 응답 메시지와 함께 보낸다.6. The server checks the temporary query contained in the requested URL. If the URL is valid and valid, the server sends r 'with a response message.

7. 서버는 r'를 전송하면, 저장된 값과 r', 일시적 URL을 삭제한다.7. The server deletes the stored value and r ', temporary URL if it sends r'.

8. r'를 전달 받은 스마트기기는 이미 보유한 c를 가지고 r'을 복호화하여(r = r' (+) c), r을 이용한비밀 키패드를 터치스크린 화면에 보여준다.8. The smart device that received r 'decrypts r' (r = r '(+) c) and displays the secret keypad using r on the touch screen screen with c already held.

9. 사용자는 스마트기기 화면에서 OTP 정보(랜덤 챌린지 r)를 전달 받고, 해당 OTP를 기반으로 입력해야 할 비밀 정보를 단말 시스템의 입력 키패드에서 입력할 수 있다. 인증에 실패할 경우 위의 과정을 다시 반복한다. (9번 과정에서는 단말 시스템의 입력 키패드에서 비밀정보를 입력하는 예를 명시하였으나, 스마트기기에서 직접 입력하는 것도 가능하다.)9. The user receives the OTP information (random challenge r) on the smart device screen and can input secret information to be input based on the OTP on the input keypad of the terminal system. If authentication fails, repeat the above procedure again. (In step 9, an example of inputting confidential information in the input keypad of the terminal system is specified, but it is also possible to input directly from the smart device.)

여기서 특정 URL은 하나의 인증 세션에서만 사용된다. 서버는 스마트기기가 URL에 접속할 때 r'를 전달하는 역할을 수행한다. 또한 하나의 요청에 대하여 한 번만 응답한다. 따라서 한 명의 사용자만이 접속 가능한 URL 주소를 통해 랜덤 챌린지 r을 안전하게 전달받을 수 있다. 또한 c가 공격자에게 노출되어도 공격자가 URL에 접속할 수 없으므로 r'을 얻지 못해 r을 가로챌 수 없다.
Here, a specific URL is used in only one authentication session. The server is responsible for delivering r 'when the smart device connects to the URL. It also responds only once to a single request. Therefore, only one user can securely receive the random challenge r through the accessible URL address. Also, even if c is exposed to an attacker, the attacker can not access the URL and can not intercept r because he can not get r '.

(2) NFC 기술 기반의 비밀 정보 전달 방법
(2) Method of transmitting secret information based on NFC technology

NFC 기술을 이용하여 사용자 인증을 위한 입력 숫자 키패드와 비밀 키패드를 제공하는 예는 도 4와 같다. 디지털 도어락에서는 입력 숫자 키패드를 보여주고, 스마트폰에서는 비밀 키패드를 보여주고 있다. 스마트폰을 디지털 도어락과 NFC 통신하면, 디지털 도어락은 비밀 키패드 생성에 필요한 OTP를 스마트폰에 전송하게 된다. 스마트폰에서 획득한 OTP를 기반으로 사용자 인증에 사용될 비밀 정보 값을 획득하여 디지털 도어락의 입력 숫자 키패드에 입력하게 된다. NFC 기술 기반의 비밀 정보 전달 방법은 원격 서버 없이 단말 시스템에서 전달되는 일시적 비밀 정보를 스마트기기에 직접 전송할 수 있으며, 단말과 스마트기기가 일정 거리 이하가 되면 해당 비밀 정보를 스마트기기에 전송한다.An example of providing an input numeric keypad and a secret keypad for user authentication using NFC technology is shown in FIG. The digital door lock shows the input numeric keypad, and the smartphone shows the secret keypad. When the smartphone is NFC-communicated with the digital door lock, the digital door lock transmits the OTP required for generating the secret keypad to the smartphone. The secret information value to be used for user authentication is acquired based on the OTP acquired from the smartphone and input to the input numeric keypad of the digital door lock. The secret information transmission method based on NFC technology can directly transmit temporary secret information transmitted from a terminal system without a remote server to a smart device, and transmits the secret information to a smart device when the terminal and the smart device become a certain distance or less.

NFC 기술 기반의 비밀 정보 전달 방법은 상술한 QR코드 기반의 비밀 정보 전달 방법의 동작 과정을 적용하여 사용할 수 있다.The secret information transmission method based on NFC technology can be applied by applying the operation process of the secret information transmission method based on the above-described QR code.

이를 위하여 본 발명은, 사용자 인증 방법에 있어서, 제1 단말기의 화면에 사용자 인증 비밀 정보를 입력하는 키패드를 표시하는 단계; 상기 제1 단말기가 임시 비밀키를 이용하여 암호화 한 OTP 정보와, 임의로 생성한 일시적 인증 서버 접속 주소 정보를 원격 서버로 전송하는 단계; 상기 제1 단말기가 임시 비밀키와 상기 인증 서버 접속 주소 정보를 인코딩하여 QR 코드를 생성하고 화면에 표시하는 단계; 제2 단말기가 상기 QR코드를 스캔하여 상기 임시 비밀키와 상기 인증 서버접속 주소를 획득하는 단계; 상기 제2 단말기가 상기 인증 서버 접속 주소를 통해 인증 서버에 접속하여 암호화 한 OTP 정보를 획득하고, 상기 임시 비밀키를 가지고 복호화하여 상기 OTP를 획득하는 단계; 상기 제2 단말기가 상기 OTP를 이용하여 비밀 키패드를 생성하고 상기 제2 단말기의 화면에 표시하는 단계; 및 상기 제1 단말기가 상기 제2 단말기의 화면에 표시한 상기 비밀 키패드로부터 획득된 상기 비밀 정보에 따른 입력을 상기 키패드를 통하여 입력받고 사용자 인증을 수행하는 단계를 포함한다.To this end, the present invention provides a user authentication method comprising: displaying a keypad for inputting user authentication secret information on a screen of a first terminal; Transmitting the OTP information encrypted by the first terminal using the temporary secret key and the randomly generated temporary authentication server connection address information to the remote server; The first terminal encodes the temporary secret key and the authentication server connection address information to generate and display a QR code on the screen; The second terminal scans the QR code to obtain the temporary secret key and the authentication server access address; Acquiring OTP information encrypted by accessing the authentication server through the authentication server access address of the second terminal, and decrypting the OTP information with the temporary secret key to obtain the OTP; The second terminal generates a secret keypad using the OTP and displays it on the screen of the second terminal; And inputting, through the keypad, an input according to the secret information obtained from the secret keypad displayed on the screen of the second terminal by the first terminal, and performing user authentication.

여기서 상기 인증 서버 접속 주소 정보는 1회 사용 후 폐기함으로써, OTP를 안전하게 제공할 수 있다.Here, the authentication server connection address information can be securely provided by discarding the authentication server connection address information after one use.

비밀번호를 알고 있는 사용자만이 상기 비밀 키패드로부터 비밀 정보(인증을 위하여 입력하여야 할 정보)를 획득할 수 있기 때문에 외부의 관찰자가 비밀 정보를 인지할 수 없도록 한다.Only a user who knows the secret number can obtain confidential information (information to be input for authentication) from the secret keypad so that an external observer can not recognize secret information.

본 발명에 따른 사용자 인증 방법은 QR 코드 방식을 이용하여 신속하여 사용자 인증을 위한 비밀 정보를 획득하고, 또한 비밀 키패드에 비밀 정보를 표시하면서도 외부의 사람들이 비밀 키패드를 보고 비밀 정보를 획득할 수 없도록 하는 효과가 있다.The user authentication method according to the present invention can quickly acquire secret information for user authentication by using the QR code method and display the secret information on the secret keypad while preventing the outside people from seeing the secret keypad and acquiring the secret information .

이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. It is to be understood that the present invention is not limited to these embodiments, and all elements constituting the embodiment of the present invention described above are described as being combined or operated in one operation. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them.

또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. In addition, such a computer program may be stored in a computer readable medium such as a USB memory, a CD disk, a flash memory, etc., and read and executed by a computer to implement an embodiment of the present invention. As the recording medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, and the like can be included.

또한, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 상세한 설명에서 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Furthermore, all terms including technical or scientific terms have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs, unless otherwise defined in the Detailed Description. Commonly used terms, such as predefined terms, should be interpreted to be consistent with the contextual meanings of the related art, and are not to be construed as ideal or overly formal, unless expressly defined to the contrary.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications, substitutions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims. will be. Therefore, the embodiments disclosed in the present invention and the accompanying drawings are intended to illustrate and not to limit the technical spirit of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments and the accompanying drawings . The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

Claims (1)

사용자 인증 방법에 있어서,
제1 단말기의 화면에 사용자 인증 비밀 정보를 입력하는 키패드를 표시하는 단계;
상기 제1 단말기가 임시 비밀키를 이용하여 암호화 한 OTP 정보와, 임의로 생성한 일시적 인증 서버 접속 주소 정보를 원격 서버로 전송하는 단계;
상기 제1 단말기가 상기 임시 비밀키와 상기 인증 서버 접속 주소 정보를 인코딩하여 QR 코드를 생성하고 화면에 표시하는 단계;
제2 단말기가 상기 QR코드를 스캔하여 상기 임시 비밀키와 상기 인증 서버접속 주소를 획득하는 단계;
상기 제2 단말기가 상기 인증 서버 접속 주소를 통해 인증 서버에 접속하여 상기 암호화 한 OTP 정보를 획득하고, 상기 임시 비밀키를 가지고 복호화하여 상기 OTP를 획득하는 단계;
상기 제2 단말기가 상기 OTP를 이용하여 비밀 키패드를 생성하고 상기 제2 단말기의 화면에 표시하는 단계; 및
상기 제1 단말기가 상기 제2 단말기의 화면에 표시한 상기 비밀 키패드로부터 획득된 상기 비밀 정보에 따른 입력을 상기 키패드를 통하여 입력받고 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
In the user authentication method,
Displaying a keypad for inputting user authentication secret information on a screen of the first terminal;
Transmitting the OTP information encrypted by the first terminal using the temporary secret key and the randomly generated temporary authentication server connection address information to the remote server;
The first terminal encodes the temporary secret key and the authentication server connection address information to generate and display a QR code on a screen;
The second terminal scans the QR code to obtain the temporary secret key and the authentication server access address;
Acquiring the encrypted OTP information by accessing the authentication server through the authentication server connection address of the second terminal, and decrypting the encrypted OTP information by using the temporary secret key to obtain the OTP;
The second terminal generates a secret keypad using the OTP and displays it on the screen of the second terminal; And
And inputting an input according to the secret information obtained from the secret keypad displayed on the screen of the second terminal by the first terminal through the keypad and performing user authentication.
KR1020150061311A 2015-04-30 2015-04-30 Method of secret information forwarding based on multiple channels for secure authentication KR20160129337A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150061311A KR20160129337A (en) 2015-04-30 2015-04-30 Method of secret information forwarding based on multiple channels for secure authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150061311A KR20160129337A (en) 2015-04-30 2015-04-30 Method of secret information forwarding based on multiple channels for secure authentication

Publications (1)

Publication Number Publication Date
KR20160129337A true KR20160129337A (en) 2016-11-09

Family

ID=57529433

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150061311A KR20160129337A (en) 2015-04-30 2015-04-30 Method of secret information forwarding based on multiple channels for secure authentication

Country Status (1)

Country Link
KR (1) KR20160129337A (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100412986B1 (en) 2003-03-03 2003-12-31 Initech Co Ltd Method for generating and authenticating one-time password using synchronization and readable recording medium of storing program for generating one-time password

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100412986B1 (en) 2003-03-03 2003-12-31 Initech Co Ltd Method for generating and authenticating one-time password using synchronization and readable recording medium of storing program for generating one-time password

Similar Documents

Publication Publication Date Title
KR102712361B1 (en) First factor contactless card authentication system and method
US9027085B2 (en) Method, system and program product for secure authentication
EP2901616B1 (en) Method for mobile security context authentication
EP2057819B1 (en) Method for synchronising between a server and a mobile device
US20170085561A1 (en) Key storage device and method for using same
WO2018083088A1 (en) Method for securing a transaction performed from a non-secure terminal
KR20180117715A (en) Method and system for user authentication with improved security
US20180062863A1 (en) Method and system for facilitating authentication
NO324315B1 (en) Method and system for secure user authentication at personal data terminal
US11308183B2 (en) Method and apparatus for creating and using quantum resistant keys
US11921840B2 (en) Systems and methods for password managers
AU2018309432A1 (en) System and method for authenticating a transaction
US11652640B2 (en) Systems and methods for out-of-band authenticity verification of mobile applications
KR101659847B1 (en) Method for two channel authentication using smart phone
CA2913571A1 (en) Multi-platform user authentication device with double and multilaterally blind on-the-fly key generation
US11271911B2 (en) Method and apparatus for imprinting private key on IoT
US11997202B2 (en) Method and apparatus for secure private key storage on IoT device
US11983251B2 (en) Method and apparatus for simultaneous key generation on device and server for secure communication
JP2022528366A (en) Computer systems and methods including the HTML browser approval approach
Divya et al. An impervious QR-based visual authentication protocols to prevent black-bag cryptanalysis
KR20160129337A (en) Method of secret information forwarding based on multiple channels for secure authentication
JP2009009235A (en) Mutual authentication system and mutual authentication method
JP2008176449A (en) Mutual authentication system and mutual authentication method