WO2015093734A1

WO2015093734A1 - 빠른 응답 코드를 이용한 인증 시스템 및 방법

Info

Publication number: WO2015093734A1
Application number: PCT/KR2014/010929
Authority: WO
Inventors: 홍기융; 신준희
Original assignee: 주식회사 시큐브
Priority date: 2013-12-20
Filing date: 2014-11-13
Publication date: 2015-06-25
Also published as: KR101450013B1; CN105830390B; US20160314462A1; JP2017503253A; JP6264674B2; CN105830390A

Abstract

본 발명은 로그인과, 결제 및 이체 등의 금융거래에 따른 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 인증정보를 포함하는 빠른 응답(Quick Response: QR) 코드를 사용자의 컴퓨터 단말기에 표시하고, 스마트폰 등의 스마트기기를 통해 QR코드를 스캔하고 QR 코드에 포함된 QR 인증 서버로 접속하여 스캔된 QR코드에 의해 인증을 수행하는 빠른 응답 코드를 이용한 인증 시스템 및 방법에 관한 것이다.

Description

빠른 응답 코드를 이용한 인증 시스템 및 방법

본 발명은 로그인, 결제, 증권거래 및 이체 등의 금융거래에 따른 사용자 인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 온라인상에서의 인증 시 인증정보를 포함하는 빠른 응답(Quick Response: QR) 코드를 사용자의 컴퓨터 단말기에 표시하고, 스마트폰 등의 스마트기기를 통해 QR코드를 스캔하고 스캔된 QR 코드의 QR코드 정보를 QR 인증 서버로 전송하여 인증을 수행하는 빠른 응답 코드를 이용한 인증 시스템 및 방법에 관한 것이다.

인터넷이 보편화되고 대중화됨에 따라 사람들은 인터넷을 통해 다양한 서비스들을 제공받고 있다. 서비스로는 상품구매, 이체 등과 같은 인터넷 뱅킹, 정보 제공 서비스 등이 있으며, 이런 서비스를 받고자 하는 사람은 자신의 중요한 정보를 해당 서비스를 제공하는 시스템에 등록하거나 서비스 이용 시마다 기재하여야 한다.

이와 같이 인터넷 서비스를 제공받기 위한 개인이 중요 정보를 입력하거나 등록하여야 한다는 점을 이용하여, 해커들은 개인들의 중요 정보를 해킹하여 유출하고, 유출된 정보를 이용하여 개인들에게 정신적 및 금전적인 피해를 주고 있다.

이러한 개인 정보의 유출을 방지하기 위해 사용자별로 고유의 사용자 식별정보(ID) 및 패스워드를 할당하고 상기 아이디 및 패스워드를 통해 인증을 수행하는 ID/Password 로그인 방식, 개인별로 고유하게 생성되어 발급되는 공인인증서, 랜덤(Random)한 1회용 난수를 발생시켜 인증을 수행하는 일회용 패스워드(One Time Password: OTP) 등과 같은 다양한 인증방식들이 개발되어 적용되고 있다.

그러나 이러한 인증방식들이 적용됨에 따라 해커들 또한, 그에 대응하는 해킹 프로그램 또는 악성 코드를 지속적으로 개발하여 인터넷 사용자들의 개인정보를 유출하고 있다.

이에 따라 개인정보를 더 강력하게 보호할 수 있는 인증 방식의 개발이 지속적으로 요구되어지고 있다. 이러한 인증 방식 중의 하나로, 인증서버에서 바코드 또는 QR 코드를 생성하여 사용자의 컴퓨터에 표시하고 스마트폰으로 상기 바코드 또는 QR 코드를 스캔한 후 인증 서버를 통해 인증을 수행하는 대한민국 등록특허 제10-1245105호 [스마트폰을 이용한 인증 시스템 및 방법](이하 "선행특허"라 함)이 등록되어 적용 중에 있다.

그러나 상기 선행특허 또한, 바코드 및 QR코드가 유출될 수 있는 위험성이 있고, 노출되는 경우 개인정보가 유출될 수 있는 위험성이 있는 문제점이 있다.

또한, 종래 인증방식 및 상기 선행특허는 해커가 해킹 프로그램 및 악성코드를 통해 계좌이체 시의 계좌정보 및 금액 등을 변경하는 메모리 해킹에 대해서는 대응할 수 없어 메모리 해킹을 방지할 수 없는 문제점이 있었다.

따라서 본 발명의 목적은 온라인상에서의 인증 시 인증정보를 포함하는 빠른 응답(Quick Response: QR) 코드를 사용자의 컴퓨터 단말기에 표시하고, 스마트폰 등의 스마트기기를 통해 QR코드를 스캔하고 스캔된 QR 코드의 QR코드 정보를 QR 인증 서버로 전송하여 인증을 수행하는 빠른 응답 코드를 이용한 인증 시스템 및 방법을 제공함에 있다.

상기와 같은 목적을 달성하기 위한 본 발명의 빠른 응답 코드를 이용한 인증 시스템은: 사용자에 대한 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호의 전송에 의해 인증요청을 하고, 상기 인증요청에 대응하여 수신되는 QR코드 이미지를 표시하는 컴퓨터 단말기; 상기 QR코드 이미지를 스캔하여 상기 QR코드 이미지에 포함된 QR코드 정보를 전송하는 휴대 인증 단말기: 상기 인증 요청 발생 시 임의의 서비스에 대한 상기 인증 방식 선택 정보에 의해 선택된 QR코드 인증에 의해 상기 사용자 식별정보를 포함하는 QR코드 생성 정보가 실린 QR코드 생성 요청 신호를 전송하여 QR코드의 생성을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송한 후, 수신되는 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 인증 서버; 및 상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 생성하고, 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공한 후, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 일치 여부에 따른 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 인증 서버를 포함하되, 상기 QR 인증 서버는, 생성된 QR코드 정보를 저장하는 QR코드 생성 DB 및 사용자의 사용자 정보, 상기 사용자의 휴대 인증 단말기 식별정보 및 패스워드를 포함하는 인증 서비스 가입 정보를 저장하는 QR 인증 서비스 가입자 DB를 포함하는 QR 저장부; 및 상기 QR코드 생성 요청 신호를 수신하고 QR코드 정보를 생성하여 상기 QR코드 생성 DB에 저장한 후 상기 레거시 인증서버로 제공하고, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 제어부를 포함하고, 상기 QR 제어부는, 상기 레거시 인증 서버로부터 QR코드 인증 요청에 의한 QR코드 인증 서비스 가입 여부 문의 수신 시 상기 QR 인증 서비스 가입자 DB의 인증 서비스 가입 정보를 참조하여 서비스 가입 여부를 판단하여 상기 레거시 인증 서버로 제공하고, 상기 레거시 인증 서버로부터 인증 서비스 가입 정보를 포함하는 서비스 가입 요청 신호의 수신 시 상기 인증 서비스 가입 정보를 상기 QR 인증 서비스 가입자 DB에 저장하여 등록하는 QR코드 인증 서비스 등록부; 상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 수집하고 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 QR코드 생성 DB에 저장한 후 레거시 인증 서버로 제공하는 QR코드 생성부; 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하는 QR 인증부; 및 QR코드 인증 결과를 상기 레거시 인증서버 및 상기 휴대 인증 단말기로 통지하는 인증 결과 통지부를 포함하는 것을 특징으로 한다.

상기 휴대 인증 단말기는, 유무선 데이터 통신망을 통해 상기 QR 인증 서버와 데이터 통신을 수행하는 단말 통신부; 상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 출력하는 스캔부; 상기 QR코드 정보를 표시하는 표시부; 및 상기 스캔부를 통해 스캔하여 상기 QR코드 이미지로부터 QR코드 정보를 검출하여 상기 표시부에 표시한 후, 전송하는 단말 제어부를 포함하는 것을 특징으로 한다.

상기 QR 인증 서버는, 상기 QR코드 정보를 보안키로 암호화한 후 암호화된 QR코드 정보에 대응하는 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공하고, 상기 단말 제어부는, 상기 스캔부를 통해 QR코드 이미지를 검출하고 QR코드 이미지를 해석하여 암호화 QR코드 정보를 획득하는 QR코드 정보 획득부; 및 상기 보안키에 대응하는 패스워드를 사용자로부터 입력받아 상기 획득된 암호화 QR코드 정보를 복호화하는 복호부를 구비하는 패스워드 인증 처리부를 포함하는 것을 특징으로 한다.

상기 단말 제어부는, 상기 복호화된 QR코드 정보에 포함된 해쉬값에 의해 QR코드의 무결성을 검사하고, 무결성 검증을 통과한 경우 상기 QR코드 정보를 상기 QR 인증 서버로 전송하는 QR코드 무결성 검사부를 더 포함하는 것을 특징으로 한다.

상기 단말 제어부는, 상기 복호화된 QR코드 정보에 금융 거래 정보가 포함되어 있는지를 검사하고, 상기 금융 거래 정보가 있으면 검출하여 표시부에 표시하는 거래정보 검출부; 및 상기 거래정보 검출부에 의해 금융 거래 정보가 표시된 후 사용자의 승인 여부를 묻는 메시지를 표시하고 상기 승인 여부 문의에 대해 승인을 선택한 경우, 상기 QR코드 정보에 승인여부 내역을 추가하여 상기 QR인증 서버로 전송하는 사용자 승인 확인부를 더 포함하는 것을 특징으로 한다.

상기 사용자 승인 확인부는 상기 QR 인증 서버로 QR코드 정보를 전송 시 패스워드로 다시 암호화하여 전송하는 것을 특징으로 한다.

상기 레거시 인증 서버는, 사용자 식별정보별로 레거시 인증정보를 저장하는 레거시 인증정보 DB와, 사용자 식별정보별로 세션 식별정보를 포함하는 인증 서비스 정보를 저장하는 세션 식별정보 DB를 구비하는 레거시 저장부; 및 상기 인증요청에 대해 상기 인증 방식 선택 정보에 의해 인증 요청 방식을 판단하는 인증 종류 판단부와, 상기 인증 종류 판단에서 상기 인증 요청 방식이 레거시 인증이면 상기 레거시 인증정보 DB를 참조하여 레거시 인증을 수행하는 레거시 인증부와, 상기 인증 종류 판단에서 상기 인증 요청 방식이 QR코드 인증이면 상기 QR 인증 서버를 통해 상기 사용자 식별정보의 사용자가 QR코드 인증 서비스 가입자인지를 판단하는 QR코드 인증 서비스 가입부와, 상기 사용자가 QR 코드 인증 서비스 가입자이면 상기 사용자 식별정보를 포함하는 QR코드 생성 요청 신호를 전송하여 QR코드 발급을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 발급 요청부를 구비하고 상기 QR코드 이미지의 전송에 따른 QR코드 인증 결과가 상기 QR 인증 서버로부터 수신되고 상기 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 제어부를 포함하는 것을 특징으로 한다.

상기 레거시 제어부는, 상기 QR코드 인증 결과 수신 시 상기 QR코드 인증 결과에 포함된 사용자 식별정보 및 세션 식별정보 중 상기 세션 식별정보와, 상기 사용자 식별정보에 대해 세션 식별정보 DB에 등록되어 있는 세션 식별정보를 비교하여 일치 여부에 따른 세션 인증을 수행하는 세션 인증부를 더 포함하여 상기 세션 인증에 성공 시 상기 승인을 결정하는 것을 특징으로 한다.

상기 레거시 제어부는, 상기 인증요청의 인증 서비스 종류가 이체, 구매결제 및 증권거래 중 하나인 경우 상기 인증 결과에 포함된 사용자 식별정보 및 금융 거래 정보 중 상기 금융 거래 정보와, 상기 사용자 식별정보에 대해 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보를 비교하여 일치여부에 따른 금융 거래 정보 인증을 수행하는 거래정보 인증부를 더 포함하되, 상기 금융 거래 정보 인증 성공 시 상기 승인을 결정하는 것을 특징으로 한다.

상기 QR코드 생성부는, 상기 QR코드 생성 요청 신호로부터 서비스 서버의 사이트명, 인증 서비스 종류, 금융 거래 정보, 사용자 식별정보 및 세션 식별정보를 포함하는 QR코드 생성 정보를 수집하는 QR코드 생성 정보 수집부; 상기 QR코드 생성 정보 및 QR코드 발행 시간인 타임스탬프, QR 식별정보 및 해쉬값을 포함하는 QR코드 정보를 생성하는 QR코드 정보 생성부; 및 상기 생성된 QR코드 정보에 대응하는 QR코드 이미지를 생성한 후 상기 레거시 인증 서버로 전송하는 QR코드 이미지 생성부를 포함하는 것을 특징으로 한다.

상기 QR코드 생성부는, 상기 QR 코드 생성 정보의 사용자 식별정보에 대해 QR인증 서비스 가입자 DB에 등록되어 있는 패스워드로 상기 생성된 QR코드 정보를 암호화하는 QR코드 암호화부를 더 포함하되, 상기 QR코드 이미지 생성부는 상기 암호화된 QR코드 정보에 대한 QR코드 이미지를 생성하는 것을 특징으로 한다.

상기 QR 제어부는, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보의 수신 시 휴대 인증 단말기로부터 수신되는 휴대인증 단말기의 단말기 식별정보와 상기 휴대 인증 단말기 사용자의 사용자 식별정보에 맵핑되어 상기 QR 인증 서비스 가입자 DB에 저장되어 있는 단말 식별정보의 일치 여부에 따른 인증을 수행하는 단말 인증부를 더 포함하는 것을 특징으로 한다.

상기와 같은 목적을 달성하기 위한 본 발명의 빠른 응답 코드를 이용한 인증 방법은: 컴퓨터 단말기가 서비스 서버의 임의의 서비스 이용 중 레거시 인증 서버로 적어도 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호를 전송하여 인증을 요청하는 인증 요청 과정; 레거시 인증 서버가 상기 컴퓨터 단말기로부터 QR코드 인증을 선택한 인증 방식 선택정보를 포함하는 QR코드 인증 요청 신호의 수신에 의한 인증 요청 발생 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 과정; QR 인증 서버가 상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 인증 요청에 대한 QR코드 정보를 수집하고 수집된 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 과정; 상기 레거시 인증 서버가 상기 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 제공 과정; 컴퓨터 단말기가 상기 QR코드 이미지를 수신받아 표시하는 QR코드 표시 과정; 휴대 인증 단말기가 상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 QR코드에 포함되어 있는 QR코드 정보를 획득한 후 상기 QR 인증 서버로 전송하는 QR코드 스캔 과정; 상기 QR 인증 서버가 상기 휴대 인증 단말기로부터 수신된 QR코드 정보와 상기 사용자 식별정보에 대해 생성된 QR코드정보를 비교하여 QR코드 인증을 수행하고, 그 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 과정; 및 상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR코드 인증 결과가 인증 성공이면 상기 서비스에 대한 최종 승인을 하는 서비스 승인 과정을 포함하되, 상기 QR코드 인증 과정은, 휴대 인증 단말기로부터 상기 QR코드 정보를 포함하는 신호에 포함되어 있는 단말기 식별정보와 상기 사용자 식별정보에 대응하여 QR 인증 서비스 가입자 DB에 미리 등록되어 있는 단말기 식별정보를 비교하여 일치하는지의 여부에 따른 단말기 인증을 수행하는 단말기 인증 단계; 상기 단말기 인증에 성공하면 상기 QR코드 정보와 상기 사용자 식별정보의 사용자에 대해 미리 등록되어 있는 QR코드 정보를 비교하여 일치 여부에 따른 QR코드 인증을 수행하는 QR코드 인증 단계; 및 상기 QR코드 인증 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 통지 단계를 포함하는 것을 특징으로 한다.

상기 인증 요청 과정에서 상기 인증 방식 선택 정보는, 적어도 하나 이상의 레거시 인증 및 QR코드 인증을 선택하는 인증 선택 정보를 포함하되, 상기 QR코드 생성 요청 과정은, 상기 인증 선택 정보에 의해 포함된 레거시 인증 선택 정보에 따른 레거시 인증을 수행하는 레거시 인증 단계; 및 상기 레거시 인증에서 성공 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 단계를 포함하는 것을 특징으로 한다.

상기 QR코드 이미지 생성 과정은, 상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 QR코드 생성 요청 신호로부터 QR코드 생성 정보를 추출하는 QR코드 생성 정보 수집 단계; 상기 수집된 QR코드 생성 정보 및 생성할 QR코드에 대한 정보를 포함하는 QR코드 정보를 생성하는 QR코드 정보 생성 단계; 및 상기 생성된 QR코드 정보에 대응하는 QR코드 이미지를 생성한 후 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 단계를 포함하는 것을 특징으로 한다.

상기 QR코드 이미지 생성 과정은, 상기 QR코드 생성 정보 수집 단계에서 QR코드 정보가 수집되면 QR 인증 서비스 가입자 DB에 등록되어 있는 해당 사용자의 패스워드를 보안키로 상기 QR코드 정보에 적용하여 상기 QR코드 정보를 암호화하는 암호화 단계를 더 포함하되, 상기 QR코드 이미지 생성 단계에서 상기 암호화된 QR코드 정보에 대한 QR코드 이미지를 생성하는 것을 특징으로 한다.

상기 QR코드 스캔 과정은, 휴대 인증 단말기가 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하는 스캔 단계; 상기 스캔된 QR코드 이미지를 분석하여 QR코드 정보를 추출하는 QR코드 정보 추출 단계; 및 상기 추출된 QR코드 정보를 QR 인증 서버로 전송하는 QR코드 전송 단계를 포함하는 것을 특징으로 한다.

상기 QR코드 이미지 생성 과정에서 QR 인증 서버는 QR코드 정보를 상기 사용자 식별정보의 사용자에 대해 미리 설정되어 있는 패스워드를 보안키로 암호화하여 전송하되, 상기 QR 코드 스캔 과정은, 상기 QR코드 정보의 추출 후 사용자에게 상기 보안키에 대응하는 패스워드를 입력할 것으로 요청하여 입력 받은 후, 상기 패스워드로 상기 암호화된 QR코드 정보를 복호하는 복호 단계를 더 포함하는 것을 특징으로 한다.

상기 QR코드 스캔 과정은, 상기 QR코드 정보에 포함된 해쉬값에 의해 무결성 검사를 수행하는 무결성 검사 단계를 더 포함하되, 상기 QR코드 전송 단계에서 상기 무결성 검사를 통과한 경우에만 상기 QR코드 정보를 QR 인증 서버로 전송하는 것을 특징으로 한다.

상기 서비스 승인 과정은, 상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR 코드 인증 결과가 수신되면, 상기 QR코드 인증 결과에 포함된 세션 식별정보와, 상기 QR코드 인증 결과에 포함된 사용자 식별정보에 대응하여 세션 식별정보 DB에 저장된 세션 식별정보가 일치하는지의 여부에 따른 세션 인증을 수행하는 세션 인증 단계; 및 상기 세션 인증 성공 시 상기 서비스에 대한 최종 승인을 하는 서비스 승인 단계를 포함하는 것을 특징으로 한다.

상기 서비스 승인 과정은, 상기 인증 요청의 인증 서비스 종류가 금융 거래이면, 상기 QR코드 인증 결과에 포함된 금융 거래 정보와 상기 세션 식별정보에 맵핑되어 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보와 비교하여 일치하는지의 여부에 따른 거래정보 인증을 수행하는 거래정보 인증 단계를 더 포함하되, 상기 거래정보 인증 성공 시 상기 서비스 승인 단계를 수행하는 것을 특징으로 한다.

본 발명은 QR코드로 변환되는 QR코드 정보를 보안키로 암호화하므로 QR코드를 이중으로 보호할 수 있고, QR코드가 유출되는 경우에도 QR코드에 포함된 정보의 노출을 방지할 수 있는 효과를 갖는다.

또한, 본 발명은 QR코드에 계좌이체 내역 정보 등의 인증 내용 정보를 포함하고, 사용자가 스마트기기로 QR코드 스캔 시 QR코드를 복호화하기 위한 보안키(패스워드)를 입력받아 최종적으로 적용된 인증 내용 정보를 확인하고 해시값을 검증하여 위변조 여부를 판단함으로써 사용자가 중간 과정에서 발생될 수 있는 메모리 해킹 여부를 알 수 있도록 할 수 있는 효과를 갖는다.

또한, 본 발명은 스마트기기 등의 휴대 인증단말기의 고유의 단말기 식별정보를 이용한 사용자 기기 인증을 수행함으로써 이중으로 보안을 유지할 수 있는 효과를 갖는다.

또한, 본 발명은 세션 식별정보(Session ID)를 이용한 인증을 수행함으로써 이중으로 보안을 유지할 수 있는 효과를 갖는다.

도 1은 본 발명에 따른 빠른 응답 코드를 이용한 인증 시스템의 구성을 나타낸 도면이다.

도 2는 본 발명에 따른 인증 시스템의 휴대 인증 단말기의 구성을 나타낸 도면이다.

도 3은 본 발명에 따른 인증 시스템의 레거시 인증 서버의 구성을 나타낸 도면이다.

도 4는 본 발명에 따른 인증 시스템의 QR 인증 서버의 구성을 나타낸 도면이다.

도 5는 본 발명의 제1실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이다.

도 6은 본 발명의 제2실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이다.

도 7은 본 발명의 실시예들에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법의 사용자 패스워드 및 휴대 인증 단말기 식별정보 등록 방법을 나타낸 절차도이다.

이하 첨부된 도면을 참조하여 본 발명의 빠른 응답 코드를 이용한 인증 시스템의 구성 및 동작을 설명하고, 그 시스템에서의 인증 방법을 설명한다.

본 발명에 따른 빠른 응답 코드를 이용한 인증 시스템은 사용자 단말부(100) 및 인증 서버부(300)를 포함한다.

사용자 단말부(100), 서비스 서버(200) 및 인증 서버부(300)는 유무선 데이터 통신망(150)을 통해 연결되어 유선 및 무선으로 데이터 통신을 수행한다.

상기 유무선 데이터 통신망(150)은 와이파이(WiFi) 망을 포함하는 인터넷망, 3세대(3 Generation: 3G) 이동통신망 및 4세대(Long Term Evolution: LTE) 이동통신망 중 적어도 하나 이상으로 구성되는 망이다.

사용자 단말부(100)는 컴퓨터 단말기(110) 및 휴대 인증 단말기(120)를 포함한다.

컴퓨터 단말기(110)는 개인용 컴퓨터(Personal Computer: PC), 노트북, 태블릿 PC, 스마트 패드 및 스마트폰 등이 될 수 있으며, 본 발명에 따라 서비스 서버(200)에 접속하여 임의의 서비스를 받기 위한 인증을 수행하기 위해 QR코드 이미지를 표시하고, 상기 QR코드 이미지에 의한 인증 성공 시 상기 서비스에 따른 화면을 제공한다.

상기 휴대 인증 단말기(120)는 상기 컴퓨터 단말기(110)에 표시된 QR코드 이미지를 스캔할 수 있는 스캔 수단을 포함하는 장치로, 고유의 단말기 식별정보를 가지는 스마트패드 및 스마트폰 등과 같은 스마트 기기가 될 수 있을 것이다. 상기 단말기 식별정보는 전화번호, 국제 모바일 기기 식별정보(International Mobile Equipment Identify: IMEI), 전자일련번호(Electronic Serial Number: ESN) 등 중 적어도 하나 이상이 될 수 있을 것이다. 상기 휴대 인증 단말기(120)는 본 발명에 따라 상기 컴퓨터 단말기(110)에 표시된 QR코드 이미지를 스캔하고, 상기 QR 코드 이미지에 포함되어 있는 QR코드 정보를 획득하여 표시하여 사용자에게 보여준 후 상기 인증 서버(300)로 제공한다.

서비스 서버(200)는 임의의 정보를 제공하는 정보 제공 서버, 계좌이체 등의 인터넷 뱅킹 서비스를 제공하는 금융 서버, 및 물품을 구매하고 그에 대한 결제를 수행하는 전자상거래 서버 등이 될 수 있으며, 상기 로그인, 계좌이체 및 결제 등을 위해 상기 인증서버부(300)를 통해 인증을 수행한다. 이하 상기 로그인, 계좌이체 및 결제 등과 같은 인증을 필요로 하는 서비스를 "인증 서비스"라 한다.

인증서버부(300)는 상기 서비스 서버(200)로부터의 인증 서비스에 대한 인증 요청 발생 시 사용자 단말부(100)의 사용자에 대한 인증을 수행한다. 상기 인증서버부(300)는 사용자의 아이디(ID) 및 패스워드(Password)에 기반한 인증을 수행하는 로그인 인증, 공인인증서 기반의 공인인증서 인증 및 일회용 패스워드(OTP) 기반의 OTP 인증 중 적어도 하나 이상을 수행하는 레거시 인증 서버(400)와, 본 발명에 따라, QR코드 정보를 생성하고, QR코드 정보를 포함하는 QR코드 이미지를 생성하여 발급하며, 상기 발급된 QR코드 이미지에 대한 QR코드 정보가 휴대 인증 단말기(120)로부터 수신되면 발급된 QR코드 정보와 수신된 QR코드 정보를 비교하여 인증을 수행하는 빠른 응답(Quick Response: QR)(코드) 인증 서버(500)를 포함한다. 상기 QR코드 정보는 인증에 대한 내용을 포함하는 메시지, Base64 및 AES256 등과 같은 암호화 방식 정보, 서비스 서버(200)의 사이트 정보, 인증 서비스 종류(Type) 정보, 거래정보, 사용자 식별정보(UserID), 세션 식별정보(Session ID), 타임스탬프(Time stamp) 및 해쉬값 등을 포함한다. 상기 인증 서비스 종류 정보는 이 인증을 발생 시킨 인증 서비스가 로그인인지, 이체, 결제, 및 증권거래 등과 같은 금융 거래인지 등의 정보가 될 수 있을 것이다. 상기 금융 거래에 대한 정보(이하 "금융 거래 정보"라 함)는 상기 서비스 종류가 이체인 경우, 이체 은행정보, 계좌정보(발신/수신), 이체 금액 정보, 이체 발신자/수신자 정보 중 임의의 복수개의 정보가 포함될 수 있으며, 상기 서비스 종류가 결제인 경우, 카드사 정보, 카드번호, 결제 금액 정보 등 중 복수개의 정보가 포함될 수 있을 것이다. 상기 금융 거래 정보에는 메모리 해킹을 방지하기 위해 인증 서비스 종류가 이체인 경우, 이체 은행정보, 계좌정보 및 이체 금액 정보는 포함되는 것이 바람직할 것이며, 결제인 경우에는 결제 금액 정보가 포함되는 것이 바람직할 것이다.

도 2는 본 발명에 따른 인증 시스템의 휴대 인증 단말기의 구성을 나타낸 도면이다. 이하 도 2를 참조하여 휴대 인증 단말기의 구성을 설명한다.

휴대 인증 단말기(120)는 단말 제어부(10), 단말 저장부(20), 입력부(30), 표시부(40), 단말 통신부(50) 및 스캔부(60)를 포함한다.

단말 저장부(20)는 본 발명에 따른 휴대 인증 단말기(120)의 동작을 제어하기 위한 제어프로그램을 저장하는 프로그램 영역과, 상기 프로그램 수행 중에 발생되는 데이터를 일시 저장하는 임시 영역과, 본 발명에 따라 스캔된 QR코드 이미지 및 QR코드 정보, 제2실시예에 따른 금융 거래 정보 등과 같은 인증 내역 정보 등을 저장하는 사용자 데이터 영역을 포함한다.

입력부(30)는 기능 선택, 볼륨 조절, 전원/화면 온/오프 등의 버튼을 구비하고 눌린 버튼에 대한 버튼신호를 상기 단말 제어부(10)로 출력하는 버튼 입력부와, 다수의 문자 입력 및 기능을 선택할 수 있는 다수의 키들을 구비하고, 눌린 키에 대한 키신호를 상기 단말 제어부(10)로 출력하는 키입력부와, 상기 표시부(40)의 화면에 일체로 구성되어 터치되는 위치에 대한 좌표 데이터를 생성하여 상기 단말 제어부(10)로 출력하는 터치패드 중 적어도 하나 이상을 포함한다.

표시부(40)는 휴대 인증 단말기(120)의 동작 상태를 표시하고, 본 발명에 따라 QR코드 스캔 인터페이스 수단을 표시하고, 상기 스캔 인터페이스 수단을 통해 스캔된 QR코드 이미지 및 QR코드 정보 중 하나 이상을 표시한다.

단말 통신부(50)는 유무선 데이터 통신망(150)에 무선으로 연결되어 유무선 데이터 통신망(150)에 연결된 서비스 서버(200), 인증 서버부(300)의 레거시 인증서버(400) 및 QR 인증 서버(500)와 데이터 통신을 제공한다.

스캔부(60)는 카메라를 포함하여 본 발명에 따라 컴퓨터 단말기(110)의 화면을 촬영한 촬영 영상을 상기 단말 제어부(10)로 출력한다.

단말 제어부(10)는 본 발명의 제1실시예에 따라 QR코드 정보 획득부(11), 패스워드 인증 처리부(12), QR코드 무결성 검사부(15)를 포함하며, 제2실시예에 따라 거래정보 검출부(16) 및 사용자 승인 확인부(17)를 더 포함하여 본 발명의 제1 및 제2실시예에 따른 전반적인 동작을 제어한다.

구체적으로 설명하면, QR코드 정보 획득부(11)는 상기 스캔부(60)를 제어하여 스캔부(60)로부터 입력되는 영상으로부터 QR코드 이미지를 획득하고, QR코드 이미지를 해석하여 QR코드 정보를 획득한다. 이때의 QR코드 정보는 보안키로 암호화되어 있을 수도 있을 것이다.

패스워드 인증 처리부(12)는 상기 QR코드 정보가 보안키로 암호화되어 있는 경우 상기 보안키로 암호화되어 있는 QR코드 정보를 복호화하는 것으로, 입력부(30)를 통해 상기 보안키에 대응하는 패스워드를 획득하여 출력하는 패스워드 획득부(13) 및 상기 획득된 패스워드로 QR코드 정보를 복호화하는 복호부(14)를 포함한다.

QR코드 무결성 검사부(15)는 복호부(14)로부터 복호된 QR코드 정보를 입력받고, QR코드 정보에 포함된 해시(Hash)값에 의해 무결성 검사를 수행하고, 무결성 검증에 성공하면 QR코드 정보에 포함된 메시지를 표시부(40)에 표시한 후 단말 통신부(50)를 통해 인증 서버부(300)의 QR 인증 서버(500)로 전송한다.

본 발명의 제2실시예에서는 인증 서비스 형태가 이체 및 결제 등과 같이 개인의 재화를 직접적으로 거래하는 경우에는 메모리 해킹을 방지하기 위해 사용자가 휴대 인증 단말기를 통해 거래 내용에 변경된 것이 없는지를 확인할 수 있도록 하고, 사용자의 승인이 있을 경우에만 휴대 인증 단말기가 QR코드 정보를 QR 인증 서버(500)로 전송하도록 하기 위해 거래정보 검출부(16) 및 사용자 승인 확인부(17)를 더 포함한다.

거래 정보 검출부(16)는 상기 복호된 QR코드 정보에 금융 거래 정보가 포함되어 있는 경우 금융 거래 정보를 검출하여 표시부(40)에 표시한다. 상기 금융 거래 정보는 인증 서비스 종류에 따라 은행정보, 카드사 정보, 계좌정보, 카드번호, 이체 금액 정보, 결제 금액 정보, 이체 금액 수신자 정보, 배송 주소 등을 포함할 수 있을 것이다.

사용자 승인 확인부(17)는 상기 거래 정보 검출부(16)가 금융 거래 정보를 표시한 후 상기 표시된 금융 거래 정보에 대한 최종 승인 여부를 묻는 메시지를 표시부(40)에 표시하고, 이에 대한 승인을 선택하면 QR코드 정보를 QR 인증 서버(500)로 전송한다. 반면, 사용자가 승인 거부를 하는 경우, 사용자 승인 확인부(17)는 동작을 종료하거나 승인 거부 신호를 QR 인증 서버(500)로 전송하도록 구성될 수 있을 것이다.

도 3은 본 발명에 따른 인증 시스템의 레거시 인증 서버의 구성을 나타낸 도면이다. 이하 도 3을 참조하여 레거시 인증 서버의 구성을 설명한다.

레거시 인증 서버(400)는 레거시 제어부(410), 레거시 저장부(420) 및 레거시 통신부(430)를 포함한다.

레거시 저장부(420)는 ID/Password 기반의 로그인 정보, 공인인증서 기반의 공인인증정보 및 OTP기반의 OTP 인증 정보 중 적어도 하나 이상을 저장하고 있는 레거시 인증정보 DB(421)와, 인증 중인 세션 연결에 대한 세션 식별정보(Session ID) 및 상기 세션 식별정보에 맵핑되어 사용자 식별정보, 금융 거래 정보 등을 포함하는 인증 서비스 정보를 저장하는 세션 식별정보 DB(422)를 포함한다.

레거시 통신부(430)는 유무선 데이터 통신망(150)에 접속하여 유무선 데이터 통신망(150)에 접속한 컴퓨터 단말기(110) 및 QR 인증 서버(500) 등과 데이터 통신을 수행한다.

레거시 제어부(410)는 인증 종류 판단부(411), 레거시 인증부(412), QR코드 인증 서비스 가입부(413), QR코드 발급 요청부(414), 세션 인증부(415), 거래정보 인증부(416)를 포함하여 레거시 인증 서버(400)의 전반적인 동작을 제어한다.

구체적으로 설명하면, 인증 종류 판단부(411)는 해당 서비스 서버(200)를 통해 임의의 서비스에 대해 사용자가 컴퓨터 단말기(110)로부터 인증 요청이 발생되면 상기 서비스를 받기 위해 인증 요청된 인증 서비스 종류를 판단하고, 그 판단 결과에 따라 레거시 인증부(412) 및 QR코드 인증 서비스 가입부(413) 중 적어도 하나 이상을 활성화시킨다. 사용자는 컴퓨터 단말기(110)를 통해, 본 발명에 따른 QR코드 인증만을 요청하건, 레거시 인증 및 QR코드 인증 둘 모두를 동시에 요청할 수도 있을 것이다. 상기 레거시 인증이란, 상술한 로그인 인증, 공인인증서 인증, OTP 인증 등과 같은 종래 알려진 인증을 의미한다.

레거시 인증부(412)는 상기 인증 종류 판단부(411)에 의해 활성화되어 레거시 통신부(430)를 통해 컴퓨터 단말기(110)로부터 수신되는 인증정보와 레거시 인증정보 DB(421)에 저장된 인증정보를 비교하여 인증을 수행한다.

QR코드 인증 서비스 가입부(413)는 인증 종류 판단부(411)에 의해 활성화되어 QR 인증 서버(500)로 상기 QR코드 인증을 요청한 사용자가 QR 인증 서비스 가입자인지를 문의하여 서비스 가입자인지를 판단한다. 판단결과, 서비스 가입자가 아니면 QR코드 인증 서비스 가입부(413)는 레거시 통신부(430)를 통해 QR코드 인증 서비스 가입 여부를 묻는 메시지를 컴퓨터 단말기(110)로 제공하고, 가입을 요청하는 경우, QR코드 인증 서비스 가입(등록) 수단을 제공하여, QR코드 인증 서비스 가입 정보를 수집하고 QR 인증 서버(500)로 전송하여 서비스 등록을 요청한다. 그리고 판단 결과 서비스 가입자이면 QR코드 인증 서비스 가입부(413)는 QR코드 발급 요청부(414)를 활성화시킨다. 상기 QR코드 인증 서비스 가입 정보는 사용자의 QR코드 정보의 암호화를 위한 보안키로 사용되는 패스워드 및 사용자의 휴대 인증 단말기(120)의 단말기 식별정보를 포함한다.

QR코드 발급 요청부(414)는 서비스 서버(200)를 통해 진행된 인증 서비스에 대한 인증 서비스 정보를 포함하는 QR코드 발급 요청 신호를 생성하여 QR 인증 서버(500)로 전송한다. 상기 인증 서비스 정보는 인증 서비스 종류(Type), 서비스 서버의 사이트 정보, 금융 거래 정보, 사용자 식별정보, 및 세션식별정보 등을 포함한다. QR코드 발급 요청부(414)는 상기 QR코드의 발급 요청 후 수신되는 QR코드 이미지를 컴퓨터 단말기(110)로 전송한다.

세션 인증부(415)는 상기 QR 인증 서버(500)로부터 QR코드 인증 결과의 수신 시 QR코드 인증 결과에 포함된 세션식별정보와, 상기 해당 QR코드 인증에 대해 세션 식별정보 DB(422)에 저장되어 있는 세션식별정보와 비교하여 일치하는지의 여부에 따른 세션 인증을 수행한다. 세션 인증에 성공하면 상기 인증 요청에 대한 최종 승인을 결정하고, 해당 서비스 서버(200)로 통지한다. 그러나 세션 인증에 실패한 경우 세션 인증부(415)는 세션 인증에 실패했음을 해당 서비스 서버(200) 및 QR 인증 서버(500)로 전송한다.

본 발명의 제2실시예에 따라 세션 인증부(415)는 세션 인증에 성공하면 거래정보 인증부(416)를 활성화시킨다.

활성화된 거래정보 인증부(416)는 QR 인증 결과에 포함된 세션 식별정보에 대응하는 금융 거래 정보를 세션 식별정보 DB(422)로부터 로드하고, 상기 QR 인증 결과에 포함된 금융 거래 정보와 비교하여 일치하는지를 검사한다. 일치하면 거래정보 인증부(416)는 상기 인증 요청에 대한 최종 승인을 결정하고 해당 서비스 서버(200) 및 QR 인증 서버(500)로 통지한다.

도 4는 본 발명에 따른 인증 시스템의 빠른 응답 인증 서버의 구성을 나타낸 도면이다.

도 4를 참조하면, 본 발명의 QR 인증 서버(500)는 QR 제어부(510), QR 저장부(520) 및 QR 통신부(530)를 포함한다.

QR 저장부(520)는 QR코드 인증 서비스 가입자 정보를 저장하는 QR인증 서비스 가입자 DB(521) 및 인증 요청별로 QR코드 정보 및 생성된 QR코드 이미지를 저장하는 QR코드 생성 DB(522)를 포함한다. 상기 인증 서비스 가입 정보는 사용자의 휴대 인증 단말기의 단말기 식별정보 및 보안키로 이용되는 패스워드를 포함한다.

QR 통신부(530)는 유무선 데이터 통신망(150)에 접속하여 유무선 데이터 통신망(150)에 접속되어 있는 레거시 인증 서버(400) 및 휴대 인증 단말기(120)와 데이터 통신을 수행한다.

QR 제어부(510)는 QR코드 인증 서비스 등록부(511), QR코드 생성부(512), 단말 인증부(517), QR 인증부(518) 및 인증 결과 통지부(519)를 포함하여 QR 인증 서버(500)의 전반적인 동작을 제어한다.

구체적으로 설명하면, QR코드 인증 서비스 등록부(511)는 레거시 인증 서버(400)로부터 임의의 사용자에 대한 QR코드 인증 서비스 가입 여부 문의 시 QR 인증 서비스 가입자 DB(521)를 참조하여 가입여부를 검색하고 그 결과를 레거시 인증 서버(400)로 알려주며, 레거시 인증 서버(400)로부터 QR코드 인증 서비스 가입 정보의 수신 시 QR 인증 서비스 가입자 DB(521)에 저장하여 서비스 가입자로 등록한다.

QR코드 생성부(512)는 QR코드 생성정보 수집부(513), QR코드 정보 생성부(514), QR코드 암호화부(515) 및 QR코드 이미지 생성부(516)를 포함하여 QR코드, 즉 QR코드 이미지를 생성하여 레거시 인증 서버(400)로 제공한다.

상기 QR코드 생성 정보 수집부(513)는 QR 통신부(530)를 통해 레거시 인증 서버(400)로부터 수신되는 인증 서비스 정보를 QR코드 생성 정보로서 수집하여 출력한다.

QR코드 정보 생성부(514)는 상기 QR코드 생성 정보 수집부(513)를 통해 수집된 인증 서비스 정보와, 생성시간정보(Time Stamp), QR식별정보(QRID) 및 해쉬값과 같은 생성될 QR코드 관련 정보를 포함하는 QR코드 정보를 생성한다.

QR코드 암호화부(515)는 QR인증 서비스 가입자 DB(521)에 등록된 사용자의 패스워드를 보안키로 적용하여 상기 QR코드 정보를 암호화하여 출력한다.

QR코드 이미지 생성부(516)는 상기 QR코드 암호화부(515)로부터 입력되는 암호화 QR코드 정보 또는 QR코드 정보 생성부(514)로부터 입력되는 암호화되지 않은 QR코드 정보를 입력받아 QR코드 이미지를 생성하여 레거시 인증 서버(400)로 제공한다. 상기 암호화 QR코드 정보에 대한 QR코드 이미지와 암호화되지 않은 QR코드 정보에 대한 QR코드 이미지는 상이할 것이다.

단말 인증부(517)는 휴대 인증 단말기(120)로부터 QR코드 정보 및 단말기 식별정보를 포함하는 QR코드 인증 요청 신호가 수신되면 QR코드 인증 요청 신호에 포함된 단말기 식별정보와 상기 QR코드 정보의 사용자 식별정보에 대응하는 사용자의 QR인증 서비스 가입자 정보에 포함되어 저장되어 있는 단말기 식별정보를 비교하여 일치하는지를 검사하여 단말기 인증을 수행한다.

QR 인증부(518)는 상기 단말 인증부(517)에서 단말 인증에 성공한 경우 수행하도록 구성될 수도 있고, 별개로 수행되도록 구성될 수도 있을 것이다. 상기 QR 인증부(518)는 자신이 발급한 QR코드 정보의 정보와 수신된 QR코드 정보의 정보들이 일치하는지의 여부를 판단하여 QR 인증을 수행한다.

인증 결과 통지부(519)는 상기 QR 인증부(518)에서 인증에 성공하면 인증 성공을 레거시 인증 서버(400) 및 휴대 인증 단말기(120)로 통지한다.

도 5는 본 발명의 제1실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이고, 도 7은 본 발명의 실시예들에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법의 사용자 패스워드 및 휴대 인증 단말기 식별정보 등록 방법을 나타낸 절차도이다. 이하 도 5 및 도 7을 참조하여 설명한다.

우선, 컴퓨터 단말기(110)는 서비스 서버(200)를 통해 임의의 서비스를 받기 위한 인증을 요청한다(S511).

레거시 인증 서버(400)는 인증 요청이 발생되면 상기 컴퓨터 단말기(110)와의 세션 연결에 대한 세션 식별정보 및 그에 대한 서비스 서버(200)에서의 인증 서비스 정보를 저장하고, 발생된 인증 요청이 단일 QR코드 인증 요청인지, 레거시 인증 및 QR코드 인증 모두를 요청한 이중 인증 요청인지를 판단한다(S513, S518).

이중 인증이면 레거시 인증 서버(400)는 레거시 인증 수행하고(S515), 레거시 인증 성공 여부를 판단하여(S516) 성공 시 QR코드 인증 서비스 가입 여부 문의 신호를 QR 인증 서버(500)로 전송하거나(S519), QR코드 인증만 선택된 경우 레거시 인증 없이 바로 QR코드 인증 서비스 가입 여부 문의 신호를 QR 인증 서버(500)로 전송한다. 상기 설명에서는 QR코드 인증 및 레거시 인증 중 적어도 하나 이상을 선택적으로 수행하는 경우를 설명하였으나 본 발명에서는 QR코드 인증만 수행하도록 구성될 수 있음은 자명할 것이다. 상기 레거시 인증 실패 시 레거시 인증 서버(400)는 인증실패를 컴퓨터 단말기(110)로 통지할 것이다(S517).

QR 인증 서버(500)는 레거시 인증 서버(400)로부터 QR코드 인증 서비스 가입 여부 문의가 수신되면 QR 인증 서비스 가입자 DB(521)에 상기 문의에 포함되어 있는 사용자 식별정보에 대응하는 사용자가 등록되어 있는지를 검사하여 서비스 가입 여부를 판단하고 그 판단 결과 정보를 포함하는 QR코드 인증 서비스 가입 여부 정보를 레거시 인증 서버(400)로 제공한다(S521).

QR코드 인증 서비스 가입 여부 정보를 수신한 레거시 인증 서버(400)는 도 7에서 상기 QR코드 인증 서비스 가입 여부 정보에 의해 상기 가입자가 QR코드 인증 서비스 가입자인지를 판단한다(S711).

판단 결과, QR코드 인증 서비스 가입자이면 레거시 인증 서버(400)는 사용자 식별정보, 세션 식별정보, 인증 서비스 종류, 거래내용 등의 정보를 포함하는 인증 서비스 정보를 포함하고 QR코드를 생성할 것을 요청하는 QR코드 요청 신호를 QR코드 서버(500)로 전송한다(S523).

반면, QR코드 인증 서비스 가입자가 아니면 레거시 인증 서버(400)는 컴퓨터 단말기(110)로 QR코드 인증 서비스 가입 정보 입력 수단을 포함하는 QR코드 인증 서비스 가입 요청 신호를 전송한다(S713).

상기 컴퓨터 단말기(110)는 상기 인증 서비스 가입 정보 입력 수단을 표시하고(S715), 가입 요청 명령이 발생되는지를 검사한다(S717).

가입 요청 명령이 발생되면 컴퓨터 단말기(110)는 상기 인증 서비스 가입 정보 입력 수단을 통해 입력된 서비스 가입 정보를 포함하는 서비스 가입 요청 신호를 레거시 인증 서버(400)로 전송한다(S719).

상기 서비스 가입 요청 신호를 수신한 레거시 인증 서버(400)는 서비스 가입 정보를 포함하는 서비스 가입 요청 신호를 QR 인증 서버(500)로 전송한다(S721).

QR 인증 서버(500)는 레거시 인증 서버(400)로부터 서비스 가입 요청 신호가 수신되면 상기 서비스 가입 요청 신호에 포함되어 있는 서비스 가입 정보를 QR 인증 서비스 가입자 DB(521)에 저장하여 서비스 가입 처리를 수행한다(S723).

그리고 상기 QR코드 생성 요청 신호를 수신한 QR 인증 서버(500)는 QR코드 정보를 생성하고 QR코드 정보에 대한 QR코드 이미지를 생성하여 레거시 인증 서버(400)로 제공한다(S525). 이때, 상기 QR코드 정보는 사용자가 설정한 패스워드에 대응하는 보안키로 암호화된 후 QR코드 이미지로 변환될 수도 있을 것이다. 보안성을 높이기 위해 QR코드 정보를 암호화한 후 QR코드 이미지로 변환하는 것이 바람직할 것이다.

QR코드 이미지를 수신한 레거시 인증 서버(400)는 QR코드 이미지를 컴퓨터 단말기(110)로 전송한다(S527).

그리고 QR코드 이미지를 수신한 컴퓨터 단말기(110)는 상기 QR코드 이미지를 화면에 표시한다(S529).

상기 컴퓨터 단말기(110)에 QR코드 이미지가 표시되면 사용자는 휴대 인증 단말기(110)로 화면상의 QR코드 이미지를 스캔할 것이다. 이를 위해 사용자가 휴대 인증 단말기(120)의 QR코드 스캔 어플리케이션을 구동하면 QR코드가 스캔되는지를 검사할 것이다(S531).

휴대 인증 단말기(120)의 단말 제어부(10)는 스캔부(60)를 통해 QR코드 이미지가 스캔되면 QR코드 이미지로부터 QR코드 정보를 추출한다(S532).

상기 QR코드가 추출되면 단말 제어부(10)는 QR코드의 무결성 검사를 수행하고(S541), QR코드 정보를 표시부(40)에 표시한(S543) 후, QR코드 정보를 포함하는 QR코드 인증 요청 신호를 QR 인증 서버(500)로 전송한다(S545). 상기 무결성 검증에 실패한 경우 그대로 과정을 종료할 수도 있고, QR 인증 서버(500)로 무결성 검증 실패를 통지하도록 구성할 수도 있을 것이다(미도시).

그러나 상기 QR코드 정보가 보안키로 암호화되어 있으면 휴대 인증 단말기(110)는 표시부(40)를 통해 상기 보안키에 대응하는 패스워드를 입력할 것을 요청한(533) 후 패스워드가 입력되는지를 검사한다(S535).

패스워드가 입력되면 휴대 인증 단말기(110)는 입력된 패스워드로 암호화 QR코드 정보를 복호화한(S537) 후, 복호화 성공 여부를 검사한다(S539).

상기 복호화에 성공하면 휴대 인증 단말기(110)는 상술한 QR코드의 무결성 검사를 수행할 것이다.

상기 QR코드 인증 요청 신호를 수신한 QR 인증 서버(500)는 QR코드 인증 요청 신호에 포함된 단말기 식별정보를 검출하고, 검출된 단말기 식별정보와 QR인증 서비스 가입자 DB(521)에 등록되어 있는 단말기 식별정보를 비교하여 단말기 인증을 수행한다(S547).

상기 단말기 인증 수행 후 QR 인증 서버(500)는 단말기 인증 결과 및 내역을 기록한다(S548).

상기 인증 결과 기록 후, QR 인증 서버(500)는 단말기 인증 성공 여부를 판단한다(S549).

상기 단말기 인증의 성공 여부 판단에서 성공인 것으로 판단되면 QR 인증 서버(500)는 QR 인증을 수행하고(S552), 실패한 것으로 판단되면 래거시 인증 서버(400) 및 휴대 인증 단말기(120)로 단말기 인증 실패를 통지한다(S550). 이때, 단말기 인증 실패를 통지 받은 레거시 인증 서버(400)는 컴퓨터 단말기(110)로 단말기 인증 실패를 통지한다(S551).

상기 QR 인증 후 QR 인증 서버(500)는 QR 인증 결과 및 내역을 저장한(S553) 후 레거시 인증 서버(400)로 QR 식별정보(QR ID) 및 세션 식별정보(Session ID)를 포함하는 인증 결과를 통보한다(S554). 상기 QR 인증에 실패한 경우 QR 인증 서버(500)는 휴대 인증 단말기(120)로 인증실패를 통지하도록 구성될 수도 있을 것이다(S555).

레거시 인증 서버(400)는 QR 인증 서버(500)로부터 인증 결과가 수신되면 상기 인증 결과를 분석하여 QR 인증에 성공했는지를 판단한다(S556).

QR 인증에 실패했으면 레거시 인증서버(400)는 컴퓨터 단말기(110)로 인증실패를 통지한다(S557).

반면, 인증에 성공했으면 레거시 인증 서버(400)는 상기 인증 결과에 포함된 세션 식별정보와, 세션 식별정보 DB(422)로부터 상기 QR 식별정보에 대응하는 세션 식별정보를 비교하여 세션 인증을 수행한다(S558).

상기 세션 인증 수행 후 레거시 인증 서버(400)는 상기 세션 인증의 성공 여부를 판단하고(S559). 상기 세션 인증에 실패한 경우 레거시 인증 서버(400)는 컴퓨터 단말기(110)로 인증 실패를 통지한다(S561). 이때, 레거시 인증 서버(400)는 QR 인증 서버(500)로 인증 실패를 통지하도록 구성될 수 있을 것이다(S561). 그리고 QR 인증 서버(500)는 상기 세션 인증 실패 통지 시 세션 인증 실패 내역을 기록하고(S562), 휴대 인증 단말기(120)로 세션 인증 실패를 통지하도록 구성될 수 있을 것이다(S563).

반면, 세션 인증에 성공한 경우, QR 인증 서버(500)는 상기 인증 요청(S511)에 대해 최종 승인을 한다(S564). 그러면 해당 서비스 서버(200) 해당 서비스, 로그인, 이체 등을 수행할 것이다.

상기 최종 승인 후, 레거시 인증 서버(400)는 최종 승인되었음을 통지하는 최종 승인 통지 신호를 QR 인증 서버(500)로 전송한다(S565).

상기 최종 승인 통지 신호를 수신한 QR 인증 서버(500)는 휴대 인증 단말기(120)로 인증 결과 통지 신호를 전송한다(S566).

이를 수신한 휴대 인증 단말기(120)는 인증 결과 정보를 표시할 것이다.

도 6은 본 발명의 제2실시예에 따른 인증 시스템에서의 빠른 응답 코드를 이용한 인증 방법을 나타낸 절차도이다. 이하 도 6을 참조하여 설명함에 있어, 도 5와 동일한 과정에 대해서는 동일 과정부호를 붙였으며, 도 5와 동일한 과정에 대해서는 그 설명을 생략하거나 간단하게 설명한다.

도 6을 참조하면, 제2실시예는 인증 서비스의 종류가 이체 및 결제 등과 같이 금융 거래 정보가 포함되는 경우로, 사용자 휴대 인증 단말기(110)를 통해 이체 등에 따른 거래내용을 확인하여 메모리 해킹에 의한 사용자의 피해를 방지하기 위한 것이다.

이를 위해 휴대 인증 단말기(120)는 QR코드 정보에는 인증 서비스 종류에 따른 금융 거래 정보가 포함되며, QR코드 정보에 의한 QR코드 무결성 검사(S541) 후, QR코드 정보를 표시한다(S543).

상기 금융 거래 정보를 포함하는 QR코드 정보의 표시 후 휴대 인증 단말기(120)는 거래를 계속 진행할 것인지를 묻는 메시지를 출력하고 사용자가 승인을 선택하는지를 검사한다(S611).

사용자가 거래를 지속할 것을 승인하면 휴대 인증 단말기(120)는 QR코드 정보를 포함하는 QR코드 인증 요청 신호를 QR 인증 서버(500)로 전송한다(S545). 이때, 상기 QR코드 정보는 상기 입력된 패스워드로 다시 암호화되어 전송될 수도 있을 것이다.

또한, 사용자가 금융 거래 정보에 대한 거래를 거절한 경우 휴대 인증 단말기(120)는 그대로 종료할 수도 있고, 상기 금융 거래 정보에 대한 거래를 거절했음을 알리는 승인 거부 통지 신호를 QR 인증 서버(500)로 전송하도록 구성될 수도 있을 것이다(S613). 전자의 경우 QR 인증 서버(500)는 일정 시간 후 거래 승인 거절이 되었음을 래거시 인증서버(400)로 통지하고, 후자의 경우 상기 승인 거부 통지 신호 수신 시 레거시 인증 서버(400)로 거래 승인이 거절되었음을 통지할 것이다(미도시). 상기 승인 거부 통지 신호를 수신한 레거시 인증서버(400)는 상기 인증 요청(511)에 대한 서비스를 최종 거절할 것이다.

또한, 이체 및 결제 등의 거래에 있어서, 계좌정보, 주소 등이 변경되거나, 금액이 변경되는 것은 사용자에게 큰 피해를 줄 수 있다. 이를 이중으로 방지하기 위해 레거시 인증 서버(400)는 세션 인증의 성공(S559) 시 인증 결과 통지 신호에 포함된 QR 식별정보 및 금융 거래 정보와 상기 QR 식별정보에 대해 세션 식별정보 DB(422)에 등록되어 있는 금융 거래 정보를 비교하여 일치하는지를 더 판단한다(S615).

레거시 인증 서버(400)는 금융 거래 정보가 일치하지 않는 경우 컴퓨터 단말기(110) 및 QR 인증 서버(500)로 인증 실패를 통지하고(S617), 금융 거래 정보가 일치하는 경우에만 최종 승인을 하도록 함으로써 메모리 해킹을 방지한다(S559). QR 인증 서버(500)는 상기 금융 거래 정보 불일치에 의한 인증 실패 시 인증 결과 및 내역을 저장하고(S619) 휴대 인증 단말기(120)로 금융 거래 정보 불일치로 인증에 실패했음을 통지한다(S621).

한편, 본 발명은 전술한 전형적인 바람직한 실시예에만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위 내에서 여러 가지로 개량, 변경, 대체 또는 부가하여 실시할 수 있는 것임은 당해 기술분야에서 통상의 지식을 가진 자라면 용이하게 이해할 수 있을 것이다. 이러한 개량, 변경, 대체 또는 부가에 의한 실시가 이하의 첨부된 특허청구범위의 범주에 속하는 것이라면 그 기술사상 역시 본 발명에 속하는 것으로 보아야 한다.

[부호의 설명]

10: 단말 제어부 11: QR코드 정보 획득부

12: 패스워드 인증 처리부 13: 패스워드 획득부

14: 복호부 15: QR코드 무결성 검사부

16: 거래정보 검출부 17: 사용자 승인 확인부

20: 단말 저장부 30: 입력부

40: 표시부 50: 단말 통신부

60: 스캔부 100: 사용자 단말부

110: 컴퓨터 단말기 120: 휴대 인증 단말기

200: 서비스 서버 300: 인증 서버부

400: 레거시 서버부 410: 레거시 제어부

411: 인증 종류 판단부 412: 레거지 인증부

413: QR코드 인증 서비스 가입부 414: QR코드 발급 요청부

415: 세션 인증부 416: 거래 정보 인증부

420: 레거시 저장부 421: 레거시 인증정보 DB

422: 세션 식별정보 DB 430: 레거시 통신부

500: QR 인증 서버 510: QR 제어부

511: QR코드 인증 서비스 등록부 512: QR코드 생성부

513: QR코드 생성 정보 수집부 514: QR코드 정보 생성부

515: QR코드 암호화부 516: QR코드 이미지 생성부

517: 단말 인증부 518: QR 인증부

519: 인증 결과 통지부 520: QR 저장부

521: QR 인증 서비스 가입자 DB 522: QR코드 생성 DB

530: QR 통신부

Claims

사용자에 대한 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호의 전송에 의해 인증요청을 하고, 상기 인증요청에 대응하여 수신되는 QR코드 이미지를 표시하는 컴퓨터 단말기;

상기 QR코드 이미지를 스캔하여 상기 QR코드 이미지에 포함된 QR코드 정보를 전송하는 휴대 인증 단말기:

상기 인증 요청 발생 시 임의의 서비스에 대한 상기 인증 방식 선택 정보에 의해 선택된 QR코드 인증에 의해 상기 사용자 식별정보를 포함하는 QR코드 생성 정보가 실린 QR코드 생성 요청 신호를 전송하여 QR코드의 생성을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송한 후, 수신되는 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 인증 서버; 및

상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 생성하고, 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공한 후, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 일치 여부에 따른 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 인증 서버를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제1항에 있어서,

상기 휴대 인증 단말기는,

유무선 데이터 통신망을 통해 상기 QR 인증 서버와 데이터 통신을 수행하는 단말 통신부;

상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 출력하는 스캔부;

상기 QR코드 정보를 표시하는 표시부; 및

상기 스캔부를 통해 스캔하여 상기 QR코드 이미지로부터 QR코드 정보를 검출하여 상기 표시부에 표시한 후, 전송하는 단말 제어부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제2항에 있어서,

상기 QR 인증 서버는, 상기 QR코드 정보를 보안키로 암호화한 후 암호화된 QR코드 정보에 대응하는 QR코드 이미지를 생성하여 상기 레거시 인증서버로 제공하고,

상기 단말 제어부는,

상기 스캔부를 통해 QR코드 이미지를 검출하고 QR코드 이미지를 해석하여 암호화 QR코드 정보를 획득하는 QR코드 정보 획득부; 및

상기 보안키에 대응하는 패스워드를 사용자로부터 입력받아 상기 획득된 암호화 QR코드 정보를 복호화하는 복호부를 구비하는 패스워드 인증 처리부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제3항에 있어서,

상기 단말 제어부는,

상기 복호화된 QR코드 정보에 포함된 해쉬값에 의해 QR코드의 무결성을 검사하고, 무결성 검증을 통과한 경우 상기 QR코드 정보를 상기 QR 인증 서버로 전송하는 QR코드 무결성 검사부를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제3항에 있어서,

상기 단말 제어부는,

상기 복호화된 QR코드 정보에 금융 거래 정보가 포함되어 있는지를 검사하고, 상기 금융 거래 정보가 있으면 검출하여 표시부에 표시하는 거래정보 검출부; 및

상기 거래정보 검출부에 의해 금융 거래 정보가 표시된 후 사용자의 승인 여부를 묻는 메시지를 표시하고 상기 승인 여부 문의에 대해 승인을 선택한 경우, 상기 QR코드 정보에 승인여부 내역을 추가하여 상기 QR인증 서버로 전송하는 사용자 승인 확인부를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제5항에 있어서,

상기 사용자 승인 확인부는 상기 QR 인증 서버로 QR코드 정보를 전송 시 패스워드로 다시 암호화하여 전송하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제1항에 있어서,

상기 레거시 인증 서버는,

사용자 식별정보별로 레거시 인증정보를 저장하는 레거시 인증정보 DB와, 사용자 식별정보별로 세션 식별정보를 포함하는 인증 서비스 정보를 저장하는 세션 식별정보 DB를 구비하는 레거시 저장부; 및

상기 인증요청에 대해 상기 인증 방식 선택 정보에 의해 인증 요청 방식을 판단하는 인증 종류 판단부와,

상기 인증 종류 판단에서 상기 인증 요청 방식이 레거시 인증이면 상기 레거시 인증정보 DB를 참조하여 레거시 인증을 수행하는 레거시 인증부와,

상기 인증 종류 판단에서 상기 인증 요청 방식이 QR코드 인증이면 상기 QR 인증 서버를 통해 상기 사용자 식별정보의 사용자가 QR코드 인증 서비스 가입자인지를 판단하는 QR코드 인증 서비스 가입부와,

상기 사용자가 QR 코드 인증 서비스 가입자이면 상기 사용자 식별정보를 포함하는 QR코드 생성 요청 신호를 전송하여 QR코드 발급을 요청하고, 이에 응답하여 수신되는 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 발급 요청부를 구비하고 상기 QR코드 이미지의 전송에 따른 QR코드 인증 결과가 상기 QR 인증 서버로부터 수신되고 상기 QR코드 인증 결과가 성공이면 상기 서비스의 제공을 승인하는 레거시 제어부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제7항에 있어서,

상기 레거시 제어부는,

상기 QR코드 인증 결과 수신 시 상기 QR코드 인증 결과에 포함된 사용자 식별정보 및 세션 식별정보 중 상기 세션 식별정보와, 상기 사용자 식별정보에 대해 세션 식별정보 DB에 등록되어 있는 세션 식별정보를 비교하여 일치 여부에 따른 세션 인증을 수행하는 세션 인증부를 더 포함하여 상기 세션 인증에 성공 시 상기 승인을 결정하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제7항에 있어서,

상기 레거시 제어부는,

상기 인증요청의 인증 서비스 종류가 이체, 구매결제 및 증권거래 중 하나인 경우 상기 인증 결과에 포함된 사용자 식별정보 및 금융 거래 정보 중 상기 금융 거래 정보와, 상기 사용자 식별정보에 대해 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보를 비교하여 일치여부에 따른 금융 거래 정보 인증을 수행하는 거래정보 인증부를 더 포함하되, 상기 금융 거래 정보 인증 성공 시 상기 승인을 결정하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제1항에 있어서,

상기 QR 인증 서버는,

생성된 QR코드 정보를 저장하는 QR코드 생성 DB를 포함하는 QR 저장부; 및

상기 QR코드 생성 요청 신호를 수신하고 QR코드 정보를 생성하여 상기 QR코드 생성 DB에 저장한 후 상기 레거시 인증서버로 제공하고, 상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하고, 그 QR코드 인증 결과를 상기 레거시 인증서버로 통지하는 QR 제어부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제10항에 있어서,

상기 QR 저장부는,

사용자의 사용자 정보, 상기 사용자의 휴대 인증 단말기 식별정보 및 패스워드를 포함하는 인증 서비스 가입 정보를 저장하는 QR 인증 서비스 가입자 DB를 더 포함하고,

상기 QR 제어부는,

상기 레거시 인증 서버로부터 QR코드 인증 요청에 의한 QR코드 인증 서비스 가입 여부 문의 수신 시 상기 QR 인증 서비스 가입자 DB의 인증 서비스 가입 정보를 참조하여 서비스 가입 여부를 판단하여 상기 레거시 인증 서버로 제공하고, 상기 레거시 인증 서버로부터 인증 서비스 가입 정보를 포함하는 서비스 가입 요청 신호의 수신 시 상기 인증 서비스 가입 정보를 상기 QR 인증 서비스 가입자 DB에 저장하여 등록하는 QR코드 인증 서비스 등록부;

상기 QR코드 생성 요청 신호의 수신 시 QR코드 정보를 수집하고 상기 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 QR코드 생성 DB에 저장한 후 레거시 인증 서버로 제공하는 QR코드 생성부;

상기 휴대 인증 단말기로부터 수신되는 QR코드 정보를 상기 QR코드 이미지에 대해 생성되어 QR코드 생성 DB에 저장되어 있는 QR코드 정보와 비교하여 인증을 수행하는 QR 인증부; 및

QR코드 인증 결과를 상기 레거시 인증서버 및 상기 휴대 인증 단말기로 통지하는 인증 결과 통지부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제11항에 있어서,

상기 QR코드 생성부는,

상기 QR코드 생성 요청 신호로부터 서비스 서버의 사이트명, 인증 서비스 종류, 금융 거래 정보, 사용자 식별정보 및 세션 식별정보를 포함하는 QR코드 생성 정보를 수집하는 QR코드 생성 정보 수집부;

상기 QR코드 생성 정보 및 QR코드 발행 시간인 타임 스탬프, QR 식별정보를 포함하는 QR코드 정보를 생성하는 QR코드 정보 생성부; 및

상기 생성된 QR코드 정보에 대응하는 QR코드 이미지를 생성한 후 상기 래거시 인증 서버로 전송하는 QR코드 이미지 생성부를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제12항에 있어서,

상기 QR코드 생성부는,

상기 QR코드 생성 정보의 사용자 식별정보에 대해 QR인증 서비스 가입자 DB에 등록되어 있는 패스워드로 상기 생성된 QR코드 정보를 암호화하는 QR코드 암호화부를 더 포함하되,

상기 QR코드 이미지 생성부는 상기 암호화된 QR코드 정보에 대한 QR코드 이미지를 생성하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
제1항에 있어서,

상기 QR 제어부는,

상기 휴대 인증 단말기로부터 수신되는 QR코드 정보의 수신 시 휴대 인증 단말기로부터 수신되는 휴대인증 단말기의 단말기 식별정보와 상기 휴대 인증 단말기 사용자의 사용자 식별정보에 맵핑되어 상기 QR 인증 서비스 가입자 DB에 저장되어 있는 단말 식별정보의 일치 여부에 따른 인증을 수행하는 단말 인증부를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 시스템.
컴퓨터 단말기가 서비스 서버의 임의의 서비스 이용 중 레거시 인증 서버로 적어도 사용자 식별정보와 적어도 QR코드 인증을 선택하는 인증 방식 선택 정보를 포함하는 QR코드 인증 요청 신호를 전송하여 인증을 요청하는 인증 요청 과정;

레거시 인증 서버가 상기 컴퓨터 단말기로부터 QR코드 인증을 선택한 인증 방식 선택정보를 포함하는 QR코드 인증 요청 신호의 수신에 의한 인증 요청 발생 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 과정;

QR 인증 서버가 상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 인증 요청에 대한 QR코드 정보를 수집하고 수집된 QR코드 정보에 대한 QR코드 이미지를 생성하여 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 과정;

상기 레거시 인증 서버가 상기 QR코드 이미지를 상기 컴퓨터 단말기로 전송하는 QR코드 제공 과정;

컴퓨터 단말기가 상기 QR코드 이미지를 수신받아 표시하는 QR코드 표시 과정;

휴대 인증 단말기가 상기 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하여 QR코드에 포함되어 있는 QR코드 정보를 획득한 후 상기 QR 인증 서버로 전송하는 QR코드 스캔 과정;

상기 QR 인증 서버가 상기 휴대 인증 단말기로부터 수신된 QR코드 정보와 상기 사용자 식별정보에 대해 생성된 QR코드정보를 비교하여 QR코드 인증을 수행하고, 그 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 과정; 및

상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR코드 인증 결과가 인증 성공이면 상기 서비스에 대한 최종 승인을 하는 서비스 승인 과정을 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제15항에 있어서,

상기 인증 요청 과정에서 상기 인증 방식 선택 정보는, 적어도 하나 이상의 레거시 인증 및 QR코드 인증을 선택하는 인증 선택 정보를 포함하되,

상기 QR코드 생성 요청 과정은,

상기 인증 선택 정보에 의해 포함된 레거시 인증 선택 정보에 따른 레거시 인증을 수행하는 레거시 인증 단계; 및

상기 레거시 인증에서 성공 시 상기 사용자 식별정보를 포함하는 QR코드 생성 정보를 포함하는 QR코드 생성 요청 신호를 QR 인증 서버로 전송하여 QR코드의 생성을 요청하는 QR코드 생성 요청 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제15항에 있어서,

상기 QR코드 이미지 생성 과정은,

상기 레거시 인증 서버로부터 QR코드 생성 요청 신호의 수신 시 상기 QR코드 생성 요청 신호로부터 QR코드 생성 정보를 추출하는 QR코드 생성 정보 수집 단계;

상기 수집된 QR코드 생성 정보 및 생성할 QR코드에 대한 정보를 포함하는 QR코드 정보를 생성하는 QR코드 정보 생성 단계; 및

상기 생성된 QR코드 정보에 대응하는 QR코드 이미지를 생성한 후 상기 레거시 인증 서버로 제공하는 QR코드 이미지 생성 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제17항에 있어서,

상기 QR코드 이미지 생성 과정은,

상기 QR코드 생성 정보 수집 단계에서 QR코드 정보가 수집되면 QR 인증 서비스 가입자 DB에 등록되어 있는 해당 사용자의 패스워드를 보안키로 상기 QR코드 정보에 적용하여 상기 QR코드 정보를 암호화하는 암호화 단계를 더 포함하되,

상기 QR코드 이미지 생성 단계에서 상기 암호화된 QR코드 정보에 대한 QR코드 이미지를 생성하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제15항에 있어서,

상기 QR코드 스캔 과정은,

휴대 인증 단말기가 컴퓨터 단말기에 표시된 QR코드 이미지를 스캔하는 스캔 단계;

상기 스캔된 QR코드 이미지를 분석하여 QR코드 정보를 추출하는 QR코드 정보 추출 단계; 및

상기 추출된 QR코드 정보를 QR 인증 서버로 전송하는 QR코드 전송 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제19항에 있어서,

상기 QR코드 이미지 생성 과정에서 QR 인증 서버는 QR코드 정보를 상기 사용자 식별정보의 사용자에 대해 미리 설정되어 있는 패스워드를 보안키로 암호화하여 전송하되,

상기 QR 코드 스캔 과정은,

상기 QR코드 정보의 추출 후 사용자에게 상기 보안키에 대응하는 패스워드를 입력할 것으로 요청하여 입력 받은 후, 상기 패스워드로 상기 암호화된 QR코드 정보를 복호하는 복호 단계를 더 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제19항에 있어서,

상기 QR코드 스캔 과정은,

상기 QR코드 정보에 포함된 해쉬값에 의해 무결성 검사를 수행하는 무결성 검사 단계를 더 포함하되,

상기 QR코드 전송 단계에서 상기 무결성 검사를 통과한 경우에만 상기 QR코드 정보를 QR 인증 서버로 전송하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제15항에 있어서,

상기 QR코드 인증 과정은,

휴대 인증 단말기로부터 상기 QR코드 정보를 포함하는 신호에 포함되어 있는 단말기 식별정보와 상기 사용자 식별정보에 대응하여 QR 인증 서비스 가입자 DB에 미리 등록되어 있는 단말기 식별정보를 비교하여 일치하는지의 여부에 따른 단말기 인증을 수행하는 단말기 인증 단계;

상기 단말기 인증에 성공하면 상기 QR코드 정보와 상기 사용자 식별정보의 사용자에 대해 미리 등록되어 있는 QR코드 정보를 비교하여 일치 여부에 따른 QR코드 인증을 수행하는 QR코드 인증 단계; 및

상기 QR코드 인증 결과를 상기 레거시 인증 서버로 전송하는 QR코드 인증 통지 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제15항에 있어서,

상기 서비스 승인 과정은,

상기 레거시 인증 서버가 상기 QR 인증 서버로부터 수신된 QR 코드 인증 결과가 수신되면, 상기 QR코드 인증 결과에 포함된 세션 식별정보와, 상기 QR코드 인증 결과에 포함된 사용자 식별정보에 대응하여 세션 식별정보 DB에 저장된 세션 식별정보가 일치하는지의 여부에 따른 세션 인증을 수행하는 세션 인증 단계; 및

상기 세션 인증 성공 시 상기 서비스에 대한 최종 승인을 하는 서비스 승인 단계를 포함하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.
제23항에 있어서,

상기 서비스 승인 과정은,

상기 인증 요청의 인증 서비스 종류가 금융 거래이면, 상기 QR코드 인증 결과에 포함된 금융 거래 정보와 상기 세션 식별정보에 맵핑되어 상기 세션 식별정보 DB에 저장되어 있는 금융 거래 정보와 비교하여 일치하는지의 여부에 따른 거래정보 인증을 수행하는 거래정보 인증 단계를 더 포함하되,

상기 거래정보 인증 성공 시 상기 서비스 승인 단계를 수행하는 것을 특징으로 하는 빠른 응답 코드를 이용한 인증 방법.