WO2012074275A3 - 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 - Google Patents

Abstract

키보드나 마우스를 통하여 본인인증 과정을 거치지 않는 대체 인증방법을 제시함으로써, 피싱의 위험을 근본적으로 회피할 수 있는 인터넷 보안을 위한 본인인증 기술을 제공한다. 통신수단을 통하여 인터넷에 연결되는 웹사이트, 유저단말, 스캔단말 및 컨트롤러로 이루어지는 시스템을 이용하여 본인인증을 행하는 방법으로서, 상기 컨트롤러의 수행단계가, 상기 웹사이트로부터의 2D코드 요청에 의하여 OTP를 생성하는 OTP생성단계, 상기 OTP와 컨트롤러의 URL을 포함하는 2D코드를 생성하는 2D코드생성단계, 상기 2D코드를 상기 웹사이트에 전송하는 2D코드전송단계, 상기 스캔단말로부터 OTP와 토큰을 수신하는 OTP/토큰수신단계, 상기 수신된 OTP와 상기 생성된 OTP를 비교하여 인증함과 함께, 상기 수신된 토큰을 상기 웹사이트의 토큰 데이터베이스에서 검색하여 비교하여 인증하는 인증단계, 인증결과를 상기 웹사이트에 전송하는 인증결과전송단계로 이루어짐을 특징으로 한다.