KR20130078842A - Recording medium, server for 2-factor authentication use of image code and one time password - Google Patents
Recording medium, server for 2-factor authentication use of image code and one time password Download PDFInfo
- Publication number
- KR20130078842A KR20130078842A KR1020110147983A KR20110147983A KR20130078842A KR 20130078842 A KR20130078842 A KR 20130078842A KR 1020110147983 A KR1020110147983 A KR 1020110147983A KR 20110147983 A KR20110147983 A KR 20110147983A KR 20130078842 A KR20130078842 A KR 20130078842A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- communication medium
- authentication
- unit
- code
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/06009—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
- G06K19/06037—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
본 발명은 암호화된 이미지 코드와 1회용 패스워드를 이용한 이중 보안 인증을 처리해 주는 것이다.
The present invention deals with two-factor security authentication using an encrypted image code and a one-time password.
근래 들어, 사용자 로그인 정보를 저장, 관리하는 서비스 제공 기업들(금융기관, 쇼핑몰, 게임업체 등등)의 사용자 정보 유출 사례가 종종 발생하고 있다.
Recently, there have been cases of leakage of user information of service providers (financial institutions, shopping malls, game companies, etc.) that store and manage user login information.
이러한 사용자 정보 유출은 사용자 로그인 정보의 불법 이용 문제를 양산하게 되었으며, 이에 대한 각종 보안대책이 수립되고 있는 실정이다.
This leakage of user information has resulted in the mass production of illegal use of user login information, and various security measures have been established.
한편, 스마트폰의 보급이 활발하게 진행되면서 스마트폰에 구비된 애플리케이션을 통한 각종 서비스가 제공되고 있으며, 이 중 모바일 OTP(One Time Password; 1회용 패스워드) 애플리케이션의 경우, 보안대책 수립을 위한 쓸모 있는 애플리케이션으로 이용성이 확대되고 있으나, 사용자가 직접 OTP를 생성하는 이용 상의 불편함을 지니고 있으며, 사용자의 스마트폰을 해킹당하는 경우, 모바일 OTP 또한 보안 인증효과가 전혀 없게 되는 문제점을 지니고 있다.
On the other hand, as the spread of smartphones is actively progressing, various services are provided through applications provided in smartphones, and in the case of mobile OTP (One Time Password) applications, it is useful for establishing security measures. Although the usability has been expanded to applications, the user has inconvenience in using OTP to directly create, and when the user's smartphone is hacked, the mobile OTP also has a problem that there is no security authentication effect.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 제1통신매체인 유선 PC를 통한 로그인 정보 해킹과 제2통신수단인 스마트폰의 모바일 OTP(1회용 패스워드)의 단점을 해결하기 위한 것으로, 암호화된 이미지 코드와 인증서버에서 스마트폰으로 전송하는 1회용 패스워드를 이용하여 유선 PC와 스마트폰 중 어느 하나가 해킹되더라도 사용자 인증정보의 불법 이용을 원천 차단시키는 2중 인증 처리 서버와 2중 인증을 실행하는 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체를 제공함에 있다.
An object of the present invention for solving the above problems is to solve the disadvantages of hacking login information through a wired PC as a first communication medium and a mobile OTP (one-time password) of a smartphone as a second communication means. By using the encrypted image code and the one-time password transmitted from the authentication server to the smartphone, a two-factor authentication server and two-factor authentication that prevents illegal use of user authentication information even if one of the wired PC and the smartphone are hacked A computer-readable recording medium having recorded thereon a program to be executed is provided.
본 발명에 따른 이미지 코드와 일회용 패스워드를 이용한 이중 인증서버는, 사용자 제1통신매체를 통해 사용자 로그인 정보를 수신하는 통신부와, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 코드 생성부와, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 코드 처리부와, 상기 통신부를 통해 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 코드 인증부와, 상기 코드 인증부를 통한 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성하는 패스워드 생성부와, 상기 패스워드 생성부가 생성한 1회용 패스워드를 상기 제2통신매체로 전송되도록 처리하는 패스워드 처리부와, 상기 통신부를 통해 상기 제1통신매체에 입력되어 전송되는 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 패스워드 인증부를 구비한다.
The dual authentication server using the image code and the one-time password according to the present invention comprises a communication unit for receiving user login information through a user first communication medium, and combining the user login information with one or more authentication information and authentication server access information. A code generation unit for generating the combined information into an encrypted image code, a code processing unit for processing the generated encrypted image code to be output through a program installed in the first communication medium, and a second user through the communication unit. When the encrypted image code is decrypted through an application installed on the communication medium and the read user login information and authentication information and the second communication medium unique information are received, the received user login information and authentication information and the second communication medium unique information are received. Code authentication unit for authenticating, and the authentication result through the code authentication unit, If the validity is authenticated, a password generation unit for generating a one-time password, a password processing unit for processing the one-time password generated by the password generation unit to be transmitted to the second communication medium, and to the first communication medium through the communication unit. When a one-time password input and transmitted is received, a password authentication unit for authenticating the user by comparing the received one-time password with the one-time password transmitted to the second communication medium is provided.
일측에 따르면, 상기 이중 인증서버는, 사용자 로그인 정보와 사용자의 제2통신매체 고유정보를 연결하여 저장매체 상에 저장하는 저장부를 더 구비할 수 있다.
According to one side, the dual authentication server may further include a storage unit for connecting the user login information and the user's second communication medium unique information stored on the storage medium.
또 다른 측면에 따르면, 상기 코드 인증부는, 상기 제2통신매체를 통해 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수 있으며, 상기 제2통신매체를 통해 수신한 사용자 로그인 정보에 대응하여 상기 저장매체 상에 기 저장된 사용자 로그인 정보를 확인한 후, 상기 저장매체 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체 고유정보를 상기 수신한 제2통신매체 고유정보와 비교하여 상기 제2통신매체의 유효성을 인증할 수 있다.
According to another aspect, the code authenticator, comparing the user login information and authentication information received through the second communication medium with the user login information and authentication information combined when the code generation unit generates an encrypted image code, Validity of the received user login information and authentication information can be authenticated, and after checking the user login information previously stored on the storage medium in response to the user login information received through the second communication medium, The validity of the second communication medium may be authenticated by comparing the unique information of the second communication medium connected to the checked user login information with the received information of the second communication medium.
또한, 본 발명에 따르면, 상기 이중 인증서버의 각각의 구성부 전체 또는 일부는 프로그램 내지 프로그램 셋 형태로 구현 가능하며, 본 말명은 상기 프로그램을 기록한 것을 특징으로 하는 컴퓨터로 판독 가능한 기록매체를 포함한다.
In addition, according to the present invention, all or part of each component of the dual authentication server may be implemented in the form of a program or a program set, and the present name includes a computer-readable recording medium characterized in that the program is recorded. .
또한, 본 발명에 따르면, 상기 이미지 코드는, 1차원 바코드와, 2차원 바코드와, 3차원 바코드와 QR(Quick Response)코드와, 컬러코드를 하나 이상 포함할 수 있으며, 상기 제1통신매체는, 컴퓨터와, 가전기기와, 텔레메틱스와, 태블릿 PC와, ATM을 하나 이상 포함할 수 있으며, 상기 제2통신매체는, 휴대폰과, 스마트폰과, 태블릿PC와, 카메라가 구비된 통신기기를 하나 이상 포함할 수 있으며, 상기 제2통신매체 고유정보는, 전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함할 수 있으며, 상기 하나 이상의 인증정보는, 네트워크 아이디 정보와, 시간설정 정보와, 인증서버 고유정보와, 난수 정보를 하나 이상 포함할 수 있다.
According to the present invention, the image code may include a one-dimensional barcode, a two-dimensional barcode, a three-dimensional barcode, a QR (Quick Response) code, and one or more color codes. , A computer, a home appliance, a telematics, a tablet PC, and an ATM, and the second communication medium includes a mobile phone, a smartphone, a tablet PC, and a communication device equipped with a camera. The second communication medium specific information may include at least one of a telephone number, a hardware serial number, a software serial number, a MAC address, and USIM information, wherein the at least one authentication information includes: One or more network ID information, time setting information, authentication server unique information, and random number information may be included.
본 발명에 따르면, 사용자 인증을 위한 1회용 패스워드를 사용자 제2통신매체로 전송시, 제1통신매체를 통해 전송되는 사용자 로그인 정보와 별도의 인증정보가 포함된 암호화 된 이미지 코드를 이용하고, 사용자 제2통신매체의 고유정보 인증을 동시 처리함에 따라, 사용자 제1통신매체와 제2통신매체 중 하나가 해킹되더라도 사용자 인증정보의 불법 이용을 원천 차단할 수 있는 효과가 있다.
According to the present invention, when transmitting the one-time password for user authentication to the user second communication medium, using an encrypted image code including the user login information and the separate authentication information transmitted through the first communication medium, the user By simultaneously processing the authentication of the unique information of the second communication medium, even if one of the user first communication medium and the second communication medium is hacked, there is an effect that can prevent the illegal use of the user authentication information.
도 1은 본 발명의 실시 방법에 따른 시스템을 포함하는 전체 구성을 도시한 도면이다.
도 2는 본 발명의 실시 방법에 따른 인증서버의 세부 구성을 도시한 도면이다.
도 3은 본 발명의 실시 방법에 따른 일실시예도이다.
도 4는 본 발명의 실시 방법에 따른 암호화된 이미지 코드를 제1통신매체에 출력하는 프로세스를 도시한 도면이다.
도 5는 본 발명의 실시 방법에 따른 1회용 패스워드를 사용자 제2통신매체로 전송하여 출력시키는 프로세스를 도시한 도면이다.
도 6은 본 발명의 실시 방법에 따른 사용자 인증을 처리하는 프로세스를 도시한 도면이다.1 is a diagram showing the overall configuration including a system according to an embodiment of the present invention.
2 is a diagram illustrating a detailed configuration of an authentication server according to an embodiment of the present invention.
3 is an embodiment diagram according to an embodiment of the present invention.
4 is a diagram illustrating a process of outputting an encrypted image code to a first communication medium according to an embodiment of the present invention.
5 is a diagram illustrating a process of transmitting and outputting a one-time password to a user second communication medium according to an embodiment of the present invention.
6 is a diagram illustrating a process of processing user authentication according to an embodiment of the present invention.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시예에 대한 동작 원리를 상세히 설명한다.
Hereinafter, with reference to the accompanying drawings and description will be described in detail the operating principle of the preferred embodiment of the present invention.
도면1은 본 발명의 실시 방법에 따른 시스템을 포함하는 전체 구성을 도시한 도면이다.
1 is a view showing the overall configuration including a system according to an embodiment of the present invention.
보다 상세하게 본 도면1은 인증서버(100)을 포함하는 로그인 인증 시스템이 통신망을 통해 웹사이트 운영서버(110)와 저장매체(120)와 사용자 제2통신매체(140)와 연결되고, 웹사이트 운영서버(110)는 사용자의 제1통신매체(130)와 통신망을 통해 연결되어, ①사용자 제1통신매체(130)가 웹사이트에 접속하여 로그인 요청시, ②인증서버(100)가 웹사이트 운영서버(110)로부터 사용자 로그인 정보를 수신하고, ③인증서버(100)가 상기 사용자 로그인 정보를 이용한 암호화된 이미지 코드를 생성하여 사용자 제1통신매체(130)로 전송하여 출력되도록 처리하고, ④인증서버(100)가 사용자 제2통신매체(130)를 통해 암호화된 이미지 코드에 대응하는 사용자 로그인 정보와 인증정보 및 제2통신매체(130) 고유정보를 수신한 후, 수신된 정보의 유효성 인증결과에 대응하여 1회용 패스워드를 생성하여 사용자 제2통신매체(130)로 전송함으로서, 사용자 제1통신매체(130)가 접속하는 웹사이트 상에서 사용자에 대한 인증을 처리하기 위한 구성을 도시한 것이다.
In more detail, in FIG. 1, a login authentication system including an authentication server 100 is connected to a website operating server 110, a storage medium 120, and a user second communication medium 140 through a communication network. The operation server 110 is connected to the user's first communication medium 130 through a communication network, ① when the user first communication medium 130 accesses the website to log in, ② the authentication server 100 is a website Receives the user login information from the operation server 110, ③ the authentication server 100 generates an encrypted image code using the user login information and transmits to the user first communication medium 130 to process the output, ④ After the authentication server 100 receives the user login information and authentication information corresponding to the encrypted image code through the user second communication medium 130 and the unique information of the second communication medium 130, the validity of the received information is authenticated. Disposable in response to the result It generates a Seward by transmitting to the user the second communication medium 130, and shows a configuration for handling the authentication of the user on the web site that the user first communication medium 130 is attached.
본 발명의 실시방법에 따른 로그인 인증 시스템은, 실시방법 및 통신망 연결방식에 따라 다양한 구성이 이루어질 수 있다.
Login authentication system according to an embodiment of the present invention, various configurations can be made according to the implementation method and the communication network connection method.
우선, 도면 상에는 웹사이트 운영서버(110)와 인증서버(100)을 별개의 서버로 도시하였으나, 상기 인증서버(100)은 상기 웹사이트 운영서버(110)를 포함하거나, 또는 통신망을 통한 연결이 아닌 직접 연결 구성이 가능하다.
First, although the website operating server 110 and the authentication server 100 are shown as separate servers on the drawing, the authentication server 100 may include the website operating server 110 or a connection through a communication network. Direct connection configuration is possible.
또한, 상기 사용자 제1통신매체(130)와 인증서버(100)는 중간에 웹사이트 운영서버(110)가 위치하는 것으로 도시되어 있지만, 사용자 제1통신매체(130)와 인증서버(100) 간 직접 정보나 데이터 통신이 가능한 구성도 포함될 수 있다.
In addition, the user first communication medium 130 and the authentication server 100 is shown as the website operating server 110 is located in the middle, between the user first communication medium 130 and the authentication server 100 Configurations capable of direct information or data communication may also be included.
또한, 상기 저장매체(120)는 로그인 인증 시스템 상에 포함되거나 로그인 인증 시스템 외 통신망 상의 별개 서버에 위치할 수 있으며, 인증서버(100)와 저장매체(120)는 통신망을 통해 연결되거나, 또는 상기 저장매체(120)가 인증서버(100)에 포함되는 구성도 가능하다.
In addition, the storage medium 120 may be included in a login authentication system or may be located in a separate server on a communication network other than the login authentication system, and the authentication server 100 and the storage medium 120 are connected through a communication network, or The storage medium 120 may also be included in the authentication server 100.
또한, 상기 저장매체(120)는 도면 상에는 사용자 제1통신매체(130)에 설치되어 암호화된 이미지 코드를 출력시키는 프로그램을 저장하는 제1저장매체(120)와, 사용자 제2통신매체(130)에 설치되어 촬영된 암호화된 이미지코드를 복호화 하여 판독한 후, 판독된 정보를 인증서버(100)로 전송하고, 인증서버(100)로부터 1회용 패스워드를 수신하여 출력하는 애플리케이션을 저장하는 제2저장매체(120)와, 사용자 로그인 정보와 사용자의 제2통신매체(130) 고유정보를 연결하여 저장하는 제3저장매체(120)로 구분되어 지는 것으로 도시되었으나, 상기 제1저장매체(120) 내지 제3저장매체(120)는 단일 저장매체(120)나 두 개의 저장매체(120)로 구성될 수 있으며, 상기 제1저장매체(120)와 제2저장매체(120) 및 제3저장매체(120)는 각각 별도의 서버에 구비되거나, 생략할 수 있다.
In addition, the storage medium 120 includes a first storage medium 120 for storing a program installed on the user first communication medium 130 and outputting an encrypted image code, and the user second communication medium 130. A second storage for storing the application for decrypting and reading the encrypted image code installed and photographed in the storage device, transmitting the read information to the authentication server 100, and receiving and outputting a one-time password from the authentication server 100. Although shown as being divided into the medium 120, the third storage medium 120 for storing the user login information and the unique information of the second communication medium 130 of the user, the first storage medium 120 to The third storage medium 120 may be composed of a single storage medium 120 or two storage media 120, the first storage medium 120 and the second storage medium 120 and the third storage medium ( 120 may be provided in separate servers, or may be omitted.
즉, 도면 상에는 별도로 도시하지는 않았지만 당업자의 의도에 따라 인증서버(100)과 웹사이트 운영서버(110)와 저장매체(120)와 사용자 제1통신매체(130) 및 제2통신매체(130) 간 통신망 연결 및 구성은 다양하게 구성될 수 있다.
That is, although not shown separately on the drawing, between the authentication server 100, the website operating server 110, the storage medium 120, the user first communication medium 130 and the second communication medium 130 according to the intention of the skilled person The network connection and configuration may be variously configured.
본 발명에 따른 로그인 인증 시스템의 핵심 구성인 인증서버(100)는, 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 사용자 로그인 정보를 수신하고, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버(100) 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하고, 사용자 제2통신매체(130)에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보가 수신되면, 상기 수신한 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보의 유효성을 인증하고, 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성한 후, 상기 생성한 1회용 패스워드를 상기 제2통신매체(130)로 전송되도록 처리하고, 상기 제1통신매체(130)를 통해 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체(130)로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 역할을 수행한다.
The authentication server 100, which is a core component of the login authentication system according to the present invention, receives the user login information directly through the user first communication medium 130 or via the website operation server 110, and the user. After combining login information with at least one authentication information and authentication server 100 access information, the combined information is generated as an encrypted image code, and the generated encrypted image code is installed in the first communication medium 130. If the output is processed through a program, and the encrypted image code is decrypted through an application installed in the user's second communication medium 130 and the read user login information and authentication information and the unique information of the second communication medium 130 are received, The validity of the received user login information and authentication information and the unique information of the second communication medium 130 is authenticated. After generating the processing, the generated one-time password is processed to be transmitted to the second communication medium 130, and if the one-time password is received through the first communication medium 130, the received one-time password and By comparing the one-time password transmitted to the second communication medium 130 serves to authenticate the user.
본 발명에 따른 인증서버(100)는, 사용자 로그인 정보와 사용자의 제2통신매체(130) 고유정보를 연결하여 저장매체(120) 상에 저장하는 역할을 더 수행하여, 상기 수신한 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보의 유효성을 인증시, 상기 수신한 사용자 로그인 정보에 대응하여 상기 저장매체(120) 상에 기 저장된 사용자 로그인 정보를 확인한 후, 상기 저장매체(120) 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체(130) 고유정보를 상기 수신한 제2통신매체(130) 고유정보와 비교하여 상기 제2통신매체(130)의 유효성을 인증한다.
The authentication server 100 according to the present invention further connects the user login information and the unique information of the second communication medium 130 of the user and stores them on the storage medium 120, thereby receiving the received user login information. And verifying the user login information previously stored on the storage medium 120 in response to the received user login information when authenticating the validity of the authentication information and the unique information of the second communication medium 130, the storage medium 120. ) Validates the validity of the second communication medium 130 by comparing the unique information of the second communication medium 130 connected to the checked user login information with the received unique information of the second communication medium 130.
여기서, 상기 이미지 코드는, 1차원 바코드와, 2차원 바코드와, 3차원 바코드와 QR(Quick Response)코드와, 컬러코드를 하나 이상 포함할 수 있으며, 상기 제2통신매체(130) 고유정보는, 전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함할 수 있으며, 상기 하나 이상의 인증정보는, 네트워크 아이디 정보와, 시간설정 정보와, 인증서버(100) 고유정보와, 난수 정보를 하나 이상 포함할 수 있다.
Here, the image code may include a one-dimensional barcode, a two-dimensional barcode, a three-dimensional barcode, a QR (Quick Response) code, and one or more color codes. The unique information of the second communication medium 130 may be , One or more telephone numbers, hardware serial numbers, software serial numbers, MAC addresses, and USIM information, wherein the one or more authentication information includes network ID information, time setting information, and authentication server 100. ) May include unique information and one or more random information.
본 발명에 따르면, 상기 인증정보 중 시간설정 정보는, 암호화된 이미지 코드 생성 시간정보를 포함할 수 있으며, 인증정보의 유효성 인증시, 이미지 코드 생성시간부터 제2통신매체(130)를 통해 인증정보를 수신한 시간까지 소요된 총 시간정보가 정책적으로 인증 유효로 기 설정한 시간정보와 비교함으로서, 인증정보의 유효성을 인증할 수 있도록 할 수 있다. According to the present invention, the time setting information of the authentication information may include encrypted image code generation time information, and when validating the authentication information, the authentication information through the second communication medium 130 from the image code generation time By comparing the total time information required up to the time received with the time information that is previously set to the policy validity, it is possible to authenticate the validity of the authentication information.
본 발명에 따른 웹사이트 운영서버(110)는, 사용자 제1통신매체(130)가 접속하는 웹사이트를 운영하는 역할을 수행하며, 상기 제1통신매체(130)와 인증서버(100) 간 정보 내지 데이터의 송수신 인터페이스를 제공하는 역할을 수행한다.
The website operation server 110 according to the present invention performs a role of operating a website to which the user first communication medium 130 is connected, and information between the first communication medium 130 and the authentication server 100. To provide a transmission / reception interface for data.
본 발명에 따른 웹사이트 운영서버(110)는 소프트웨어 형태 내지 모듈 형태로 상기 인증서버(100)의 기능과 역할 중 전체 또는 일부를 구비할 수도 있다.
Website operation server 110 according to the present invention may be provided in whole or in part of the function and role of the authentication server 100 in the form of software or module.
여기서, 상기 웹사이트는 쇼핑몰 웹사이트, 게임 웹사이트, 금융거래 웹사이트 등 사용자 인증이 요구되는 모든 웹사이트를 포함할 수 있다.
Here, the website may include all websites requiring user authentication, such as a shopping mall website, a game website, and a financial transaction website.
본 발명에 따른 사용자 제1통신매체(130)는, 웹사이트에 접속하여 로그인을 요청하고, 인증서버(100)로부터 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 암호화된 이미지 코드를 수신한 후, 브라우져 상에 출력시키고, 1회용 패스워드 입력 창을 출력시키고, 1회용 패스워드가 입력되면, 이를 상기 인증서버(100)로 직접 또는 웹사이트 운영서버(110)를 경유하여 전송되도록 처리하는 역할을 수행한다.
The user first communication medium 130 according to the present invention accesses a website, requests a login, and receives an encrypted image code directly from the authentication server 100 or via the website operation server 110. After that, the output on the browser, output the one-time password input window, when the one-time password is input, it is processed to be sent directly to the authentication server 100 or via the website operating server 110 To perform.
본 발명에 따르면, 상기 제1통신매체(130)는, 컴퓨터와, 가전기기와, 텔레메틱스와, 태블릿 PC와, ATM을 하나 이상 포함할 수 있다.
According to the present invention, the first communication medium 130 may include a computer, a home appliance, a telematics, a tablet PC, and at least one ATM.
본 발명에 따른 사용자 제2통신매체(130)는, 제1통신매체(130) 상에 출력된 암호화된 이미지 코드를 촬영한 후, 상기 암호화된 이미지 코드를 복호화 하여 사용자 로그인 정보와 인증정보 추출하고, 암호화된 이미지 코드에 포함된 인증서버(100) 접속정보를 이용하여, 상기 인증서버(100)에 접속한 후, 상기 추출한 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보를 상기 인증서버(100)로 전송하고, 상기 인증서버(100)로부터 1회용 패스워드를 수신하여 화면 상에 출력시키는 역할을 수행한다.
The user second communication medium 130 according to the present invention, after photographing the encrypted image code output on the first communication medium 130, decrypts the encrypted image code to extract the user login information and authentication information After accessing the authentication server 100 by using the authentication server 100 access information included in an encrypted image code, the extracted user login information and authentication information and the unique information of the second communication medium 130 may be stored. It transmits to the authentication server 100, and receives a one-time password from the authentication server 100 and outputs it on the screen.
여기서, 상기 제2통신매체(130)는, 휴대폰과, 스마트폰과, 태블릿PC와, 카메라가 구비된 통신기기를 하나 이상 포함할 수 있으며, 상기 제2통신매체(130) 고유정보는, 전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함할 수 있다.Here, the second communication medium 130 may include at least one communication device equipped with a mobile phone, a smartphone, a tablet PC, and a camera, and the unique information of the second communication medium 130 may include: The number, hardware serial number, software serial number, MAC address, and USIM information may include one or more.
도 2는 본 발명의 실시 방법에 따른 인증서버(100)의 세부 구성을 도시한 도면이다.
2 is a diagram showing a detailed configuration of the authentication server 100 according to the embodiment of the present invention.
보다 상세하게 본 도면2는 상기 도면1에 도시된 로그인 인증 시스템 상의 인증서버(100)의 세부적인 구성을 도시한 것으로, 각각의 구성은 본 발명의 실시예를 설명하기 위한 구성일 뿐, 본 발명은 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
In more detail, Figure 2 shows a detailed configuration of the authentication server 100 on the login authentication system shown in Figure 1, each configuration is only for explaining an embodiment of the present invention, the present invention The technical features are not limited only to the implementation method illustrated in FIG. 2.
도면2를 참조하면, 본 발명의 실시 방법에 따른 인증서버(100)는, 저장부(210)와, 통신부(220)와, 코드 생성부(230)와, 코드 처리부(240)와, 코드 인증부(250)와, 패스워드 생성부(260)와, 패스워드 처리부(270)와, 패스워드 인증부(280)와, 상기 각각의 구성부를 제어하기 위한 제어부(200)를 포함하여 구성된다.
Referring to FIG. 2, the authentication server 100 according to an embodiment of the present invention includes a storage unit 210, a
여기서, 상기 인증서버(100)은 실시예 설명을 위해 도면 상에는 단일 서버로 도시되어 있으나, 상기 각각의 수단이나 구성부가 각각 하나 이상의 서버로 분리되어 구성될 수 있다.
Here, although the authentication server 100 is shown as a single server in the drawings for the purpose of explanation, the respective means or components may be configured to be separated into one or more servers, respectively.
본 발명의 실시방법에 따른 상기 저장부(210)는, 사용자 로그인 정보와 사용자의 제2통신매체(130) 고유정보를 연결하여 저장매체(120) 상에 저장하는 역할을 수행한다.
The storage unit 210 according to an embodiment of the present invention connects the user login information and the unique information of the second communication medium 130 to store the information on the storage medium 120.
또한, 본 발명에 따르면, 상기 저장부(210)는, 사용자 제1통신매체(130)에 설치되어 암호화된 이미지 코드를 출력시키는 프로그램과, 사용자 제2통신매체(130)에 설치되어 촬영된 암호화된 이미지코드를 복호화 하여 판독한 후, 판독된 정보를 인증서버(100)로 전송하고, 인증서버(100)로부터 1회용 패스워드를 수신하여 출력하는 애플리케이션을 저장매체(120) 상에 저장하는 역할을 더 수행할 수 있으며, 이 외 상기 암호화된 이미지 코드를 생성하기 위한 하나 이상의 인증정보와 상기 사용자에 대한 인증결과 등을 저장매체(120) 상에 더 저장할 수 있다.
In addition, according to the present invention, the storage unit 210 is installed on the user's first communication medium 130 to output an encrypted image code, and the user's second communication medium 130 is installed and photographed encryption Decrypts the read image code, transmits the read information to the authentication server 100, and stores the application for receiving and outputting a one-time password from the authentication server 100 on the storage medium 120. In addition, one or more authentication information for generating the encrypted image code and an authentication result for the user may be further stored on the storage medium 120.
본 발명의 실시방법에 따른 통신부(220)는, 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 사용자의 로그인 정보를 수신하고, 사용자 제1통신매체(130)로 직접 또는 상기 웹사이트 운영서버(110)를 경유하여상기 제1통신매체(130)가 접속한 브라우져로 암호화된 이미지 코드를 전송하고, 사용자 제2통신매체(130)에 설치된 애플리케이션을 통해 전송되는 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보를 수신하며, 사용자 제2통신매체(130)로 1회용 패스워드를 전송하며, 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 1회용 패스워드 정보를 수신하는 역할을 수행한다.
The
본 발명에 따르면, 상기 통신부(220)는 상기 역할 외 상기 웹사이트 운영서버(110)와, 저장매체(120)와, 제1통신매체(130)와, 제2통신매체(130) 간 각종 정보 내지 데이터의 송수신 역할을 더 수행한다.
According to the present invention, the
본 발명의 실시방법에 따르면, 상기 코드 생성부(230)는, 상기 통신부(220)를 통해 수신한 사용자 로그인 정보와 인증서버(100)에서 기 설정한 하나 이상의 인증정보(네트워크 아이디 정보와, 시간설정 정보와, 인증서버(100) 고유정보와, 난수 정보를 하나 이상 포함하는 인증정보)와 상기 인증서버(100) 접속을 위한 정보를 조합한 후, 상기 조합된 정보들이 암호화 되어 포함되는 이미지 코드를 생성하는 역할을 수행한다.
According to the exemplary embodiment of the present invention, the
여기서, 상기 이미지 코드는, 사용자 로그인 정보와 인증서버(100)에서 기 설정한 하나 이상의 인증정보 등이 포함됨에 따라, 2차원 바코드나 QR코드로 생성되는 것이 바람직할 것이며, 향후 이미지 코드 생성 기술의 발전에 따라 2차원 바코드나 QR코드 외 암호화된 이미지 코드 기술이 개발되면, 새로이 개발된 이미지 코드 생성 기술을 본 발명에 따른 암호화된 이미지 코드 생성에 적용이 가능한 것은 자명하다 할 것이다.
Here, as the image code includes user login information and one or more authentication information previously set in the authentication server 100, it may be preferable that the image code is generated as a two-dimensional barcode or a QR code. If two-dimensional barcode or QR code other than the encrypted image code technology is developed, it will be obvious that the newly developed image code generation technology can be applied to the encrypted image code generation according to the present invention.
상기 2차원 바코드 내지 QR코드 생성 프로세스 자체는 종래 기술을 이용함에 따라 그 상세한 설명은 생략한다.
Since the two-dimensional barcode to QR code generation process itself uses the prior art, its detailed description is omitted.
본 발명의 실시방법에 따른 코드 처리부(240)는, 상기 코드 생성부(230)에서 생성한 암호화된 이미지 코드를 상기 통신부(220)를 통해 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하는 역할을 수행한다.
The
본 발명에 따르면, 상기 코드 처리부(240)는, 상기 제1통신매체(130)가 접속한 브라우저 상에 설치된 인터페이스 프로그램을 통해 직접 상기 암호화된 이미지 코드가 출력되도록 처리하거나, 또는 상기 웹사이트 운영서버(110)를 통해 상기 암호화된 이미지 코드가 상기 제1통신매체(130)가 접속한 브라우져 상에 출력되도록 처리할 수 있다.
According to the present invention, the
본 발명의 실시방법에 따른 코드 인증부(250)는, 상기 제1통신매체(130)를 통해 출력된 암호화된 이미지 코드를 상기 제2통신매체(130)가 촬영한 후, 암호화된 이미지 코드를 복호화하여 추출한 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(130)의 고유정보를 전송하여, 상기 통신부(220)가 이를 수신하면, 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보의 유효성을 인증하는 역할을 수행한다.
본 발명에 따르면, 상기 코드 인증부(250)는, 상기 통신부(220)를 통해 수신한 사용자 로그인 정보와 상기 저장부(210)가 상기 저장매체(120) 상에 기 저장한 사용자 로그인 정보를 비교하여, 매칭되는 사용자 로그인 정보를 확인하고, 상기 저장매체(120) 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체(130) 고유정보와 상기 통신부(220)가 수신한 제2통신매체(130) 고유정보와 비교하여 상기 제2통신매체(130)의 유효성을 인증할 수 있다.
According to the present invention, the
또한, 상기 코드 인증부(250)는, 상기 통신부(220)가 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부(230)가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수도 있다.
In addition, the
본 발명의 실시방법에 따른 패스워드 생성부(260)는, 상기 코드 인증부(250)의 인증결과, 상기 사용자 로그인 정보와 제2통신매체(130) 고유정보의 유효성이 인증되면, 1회용 패스워드를 생성하는 역할을 수행한다.
여기서, 1회용 패스워드 생성기술은 일반적인 OTP(One Time Password) 생성기술 외 각종 난수 생성 기술을 모두 포함할 수 있다.
Here, the one-time password generation technique may include all of the various random number generation techniques other than the general one time password (OTP) generation technique.
본 발명의 실시방법에 따른 패스워드 처리부(270)는, 상기 패스워드 생성부(260)가 생성한 1회용 패스워드를 상기 제2통신매체(130)로 전송되도록 처리하는 역할을 수행한다.
The
본 발명에 따르면, 상기 패스워드 처리부(270)는, SSL(Secure Sockets Layer) 등 통신보안 규격에 따라 상기 1회용 패스워드를 상기 제2통신매체(130)로 전송되도록 처리하여, 상기 1회용 패스워드의 불법 유출을 방지하도록 한다.
According to the present invention, the
또한, 상기 패스워드 처리부(270)는, 상기 제2통신매체(130)로 전송한 1회용 패스워드 정보를 상기 사용자의 로그인 정보 또는 제1통신매체(130) 정보 등과 연결하여 데이터베이스에 임시 저장함으로써, 상기 1회용 패스워드의 유효성 인증 과정을 준비한다.
In addition, the
본 발명의 실시방법에 따른 패스워드 인증부(280)는, 상기 제2통신매체(130) 상에 출력된 1회용 패스워드가 상기 제1통신매체(130) 상에 입력되고, 상기 통신부(220)를 통해 상기 제1통신매체(130)에 입력되어 전송되는 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체(130)로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 역할을 수행한다.
본 발명에 따르면, 상기 패스워드 인증부(280)는, 상기 1회용 패스워드의 비교 결과에 따른 인증결과가 상기 통신부(220)를 통해 상기 제1통신매체(130) 상에 출력되도록 처리한다.
According to the present invention, the
물론, 상기 패스워드 인증부(280)는, 상기 1회용 패스워드의 비교 결과에 따른 인증결과가 상기 제2통신매체(130) 또는 상기 웹사이트 운영서버(110)로 더 전송되도록 처리할 수 있다.
Of course, the
본 발명에 따르면, 상기 인증서버(100)에 구비된 각각의 구성부의 기능 중 전체 또는 일부는 프로그램 내지 프로그램 셋 형태로 구현 가능하다.
According to the present invention, all or part of the functions of the respective components provided in the authentication server 100 may be implemented in the form of a program or a program set.
도 3은 본 발명의 실시 방법에 따른 일실시예도이다.
3 is an embodiment diagram according to an embodiment of the present invention.
도 3은 본 발명을 구현하는 인증서버(100)와 제1통신매체(130)에 구비된 프로그램과 제2통신매체(130)에 구비된 애플리케이션의 실제 개발을 통해 도출된 결과물 동영상을 이미지 캡쳐한 것이다.
3 is an image capture image of the resultant video derived through the actual development of the program provided in the authentication server 100 and the first communication medium 130 and the application provided in the second communication medium 130 to implement the present invention will be.
도 3에 따르면, ①사용자가 제1통신매체(130)인 PC를 통해 로그인을 하면, ②인증서버(100)에서 사용자 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 사용자의 로그인 정보를 수신하고, 상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버(100) 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하고, 상기 생성된 암호화된 이미지 코드를 상기 제1통신매체(130)에 설치된 프로그램을 통해 출력되도록 처리하고, ③사용자 제2통신매체(130)인 스마트폰에 설치된 애플리케이션을 통해 암호화된 이미지 코드를 촬영한 후, 촬영한 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보를 인증서버(100)로 전송하면, 인증서버(100)에서 상기 사용자 로그인 정보 및 인증정보와 제2통신매체(130) 고유정보의 유효성을 인증하고, 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성한 후, 상기 생성한 1회용 패스워드를 상기 스마트폰으로 전송되도록 처리하고, ④상기 스마트폰에서 1회용 패스워드를 수신하여 출력하고, ⑤상기 스마트폰에 출력된 1회용 패스워드를 상기 제1통신매체(130)인 PC 상에 입력함으로써, 인증서버(100)에서 상기 PC를 통해 입력되어 전송된 1회용 패스워드와 상기 제2통신매체(130)인 스마트폰으로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 것을 보여주는 일실시예도이다.
According to Figure 3, ① when a user logs in through a PC that is the first communication medium 130, ② the authentication server 100 directly through the user first communication medium 130 or the website operating server 110 Receives the login information of the user via the user, combines the user login information, one or more authentication information and the authentication server 100 access information, and generates the combined information as an encrypted image code, the generated encryption The processed image code to be output through a program installed in the first communication medium 130, and ③ after recording the encrypted image code through an application installed on the smartphone that is the user second communication medium 130, When the image code is decoded and transmitted, the user login information and authentication information and the unique information of the second communication medium 130 are transmitted to the authentication server 100, and the authentication server 100 transmits the user login information and Authenticating the authentication information and the unique information of the second communication medium 130, and if the authentication result, the validity is authenticated, generates a one-time password, and then processes the generated one-time password to be transmitted to the smartphone, ④ by receiving and outputting the one-time password from the smartphone, and ⑤ by inputting the one-time password output to the smartphone on the PC, the first communication medium 130, through the PC in the authentication server 100 One embodiment also shows that the user is authenticated by comparing the one-time password inputted and the one-time password transmitted to the smartphone which is the second communication medium 130.
이하, 본 발명에 따른 이미지 코드를 이용한 로그인 인증 프로세스를 보다 상세하게 설명하기로 한다.
Hereinafter, the login authentication process using the image code according to the present invention will be described in more detail.
도 4는 본 발명의 실시 방법에 따른 암호화된 이미지 코드를 제1통신매체(130)에 출력하는 프로세스를 도시한 도면이다.
4 is a diagram illustrating a process of outputting an encrypted image code to the first communication medium 130 according to an embodiment of the present invention.
우선, 인증서버(100)은 저장부(210)를 통해 사용자 로그인 정보를 상기 사용자의 제2통신매체(130) 고유정보와 연결하여 저장매체(120) 상에 저장한다(S410).
First, the authentication server 100 connects the user login information with the unique information of the second communication medium 130 of the user through the storage unit 210 and stores it on the storage medium 120 (S410).
여기서, 상기 사용자의 제2통신매체(130) 고유정보는, 전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함할 수 있다.
Here, the unique information of the second communication medium 130 of the user may include at least one of a telephone number, a hardware serial number, a software serial number, a MAC address, and USIM information.
도면 상에 별도로 도시하지는 않았지만, 상기 (S410)과정은 인증서버(100)에서 저장부(210)를 통해 처리하지 않고, 웹사이트 운영서버(110)에서 사용자 로그인 정보를 상기 사용자의 제2통신매체(130) 고유정보와 연결하여 저장매체(120) 상에 저장할 수 있다.
Although not shown separately on the drawing, the process (S410) does not process through the storage unit 210 in the authentication server 100, the user login information in the website operating server 110 in the second communication medium of the user 130 may be stored on the storage medium 120 in connection with the unique information.
이후, 사용자 제1통신매체(130)에서 접속한 웹사이트 브라우저 상에 로그인 정보를 입력하면(S420), 상기 인증서버(100)의 통신부(220)는 상기 제1통신매체(130)를 통해 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 상기 사용자 로그인 정보를 수신한다(S430).
Thereafter, when the user inputs login information on a website browser accessed from the first communication medium 130 (S420), the
이후, 인증서버(100)는 코드 생성부(230)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보와 하나 이상의 인증정보(네트워크 아이디 정보와, 시간설정 정보와, 인증서버(100) 고유정보와, 난수 정보를 하나 이상 포함하는 인증정보)와 사용자 제2통신매체(130)의 애플리케이션이 상기 인증서버(100)로 접속하기 위한 접속 정보를 조합한 후, 이를 암호화된 이미지 코드로 생성한다(S440).
Thereafter, the authentication server 100 receives the user login information and one or more authentication information (network ID information, time setting information, and unique information of the authentication server 100) received by the
도면 상에 별도로 도시하지는 않았지만, 상기 인증정보에 시간설정 정보가 포함된 경우, 상기 인증서버(100)의 코드 생성부(230)는 현재 시간정보를 확인하여 시간설정 정보가 암호화된 이미지 코드 상에 포함될 수 있도록 처리한다.
Although not separately illustrated in the drawing, when the time information is included in the authentication information, the
상기 시간설정 정보는 추후 인증서버(100)에서 인증정보의 유효성 인증시, 이미지 코드 생성시간부터 제2통신매체(130)를 통해 인증정보를 수신한 시간까지 소요된 총 시간정보가 정책적으로 인증 유효로 기 설정한 시간정보와 비교함으로서, 인증정보의 유효성을 인증할 수 있도록 한다.
When the time setting information is later validated by the authentication server 100, the total time information required from the image code generation time to the time when the authentication information is received through the second communication medium 130 is authenticated by policy. By comparing with the time information set as described above, it is possible to authenticate the validity of the authentication information.
이후, 인증서버(100)는 코드 처리부(240)를 통해 상기 제1통신매체(130)가 접속한 브라우저 상에 설치된 인터페이스 프로그램을 통해 직접 상기 암호화된 이미지 코드가 출력되도록 처리하거나, 또는 상기 웹사이트 운영서버(110)를 통해 상기 암호화된 이미지 코드가 상기 제1통신매체(130)가 접속한 브라우져 상에 출력되도록 처리한다(S450).
Thereafter, the authentication server 100 processes the encrypted image code to be directly output through the interface program installed on the browser connected to the first communication medium 130 through the
이후, 상기 제1통신매체(130)는 암호화된 이미지 코드를 수신하여 웹사이트 브라우져 상에 출력한다(S460).
Thereafter, the first communication medium 130 receives the encrypted image code and outputs the encrypted image code on the website browser (S460).
도 5는 본 발명의 실시 방법에 따른 1회용 패스워드를 사용자 제2통신매체(130)로 전송하여 출력시키는 프로세스를 도시한 도면이다.
5 is a diagram illustrating a process of transmitting and outputting a one-time password to the user second communication medium 130 according to an embodiment of the present invention.
우선, 제2통신매체(130)에 설치된 애플리케이션은 상기 제1통신매체(130)가 접속한 웹사이트 브라우져 상에 출력된 암호화된 이미지 코드를 촬영한다(S510).
First, an application installed in the second communication medium 130 photographs an encrypted image code output on a website browser accessed by the first communication medium 130 (S510).
이후, 상기 제2통신매체(130)의 애플리케이션은 상기 촬영된 암호화된 이미지 코드를 복호화 하여, 상기 암호하된 이미지 코드레 포함된 사용자 로그인 정보 및 인증정보를 추출한다(S515).
Thereafter, the application of the second communication medium 130 decrypts the photographed encrypted image code and extracts user login information and authentication information included in the encrypted image code (S515).
이후, 상기 제2통신매체(130)의 애플리케이션은 (S515)과정에서 추출한 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(130)의 고유정보(전화번호와, 하드웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함하는 고유정보)를 상기 인증서버(100)로 전송한다(S520).
Thereafter, the application of the second communication medium 130 includes the user login information and authentication information extracted in step S515 and the unique information of the second communication medium 130 (telephone number, hardware serial number, MAC address, Unique information including one or more USIM information) is transmitted to the authentication server 100 (S520).
이후, 인증서버(100)는 통신부(220)를 통해 상기 제2통신매체(130)의 애플리케이션이 전송하는 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(130)의 고유정보를 수신한 후(S525), 코드 인증부(250)를 통해 상기 수신한 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(130)의 고유정보의 유효성을 인증한다(S530).
Thereafter, the authentication server 100 receives the user login information and authentication information transmitted by the application of the second communication medium 130 and the unique information of the second communication medium 130 through the communication unit 220 ( In operation S525, the validity of the received user login information and authentication information and the unique information of the second communication medium 130 may be verified through the code authentication unit 250 (S530).
여기서, 상기 인증서버(100)는 코드 인증부(250)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보와 상기 저장부(210)가 상기 저장매체(120) 상에 기 저장한 사용자 로그인 정보를 비교하여, 매칭되는 사용자 로그인 정보를 확인하고, 상기 저장매체(120) 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체(130) 고유정보와 상기 통신부(220)가 수신한 제2통신매체(130) 고유정보와 비교하여 상기 제2통신매체(130)의 유효성을 인증한다.
Here, the authentication server 100 is the user login information received by the
또한, 상기 인증서버(100)는 코드 인증부(250)를 통해 상기 통신부(220)가 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부(230)가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증할 수도 있다.
In addition, the authentication server 100 is a user login by combining the user login information and authentication information received by the
만약, (S530)과정에서 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(130)의 고유정보의 유효성이 인증되지 않으면(S535), 인증서버(100)는 오류 메시지를 생성하여 상기 제2통신매체(130)로 전송할 수 있다(S540).
If the validity of the user login information and the authentication information and the unique information of the second communication medium 130 are not authenticated at step S530 (S535), the authentication server 100 generates an error message to generate the second communication. The medium 130 may be transmitted (S540).
상기 (S530)과정에서 사용자 로그인 정보 및 인증정보와 상기 제2통신매체(130)의 고유정보의 유효성이 인증되면(S545), 인증서버(100)는 패스워드 생성부(260)를 통해 1회용 패스워드를 생성한다(S550).
If the validity of the user login information and the authentication information and the unique information of the second communication medium 130 is authenticated in step S530 (S545), the authentication server 100 uses a
이후, 인증서버(100)는 패스워드 처리부(270)를 통해 상기 패스워드 생성부(260)가 생성한 1회용 패스워드가 상기 제2통신매체(130)로 전송되도록 처리한다(S555).
Thereafter, the authentication server 100 processes the one-time password generated by the
이후, 상기 제2통신매체(130)의 애플리케이션은 상기 인증서버(100)가 전송하는 1회용 패스워드를 수신한 후 화면 상에 출력시킨다(S560).
Thereafter, the application of the second communication medium 130 receives the one-time password transmitted by the authentication server 100 and outputs it on the screen (S560).
도 6은 본 발명의 실시 방법에 따른 사용자 인증을 처리하는 프로세스를 도시한 도면이다.
6 is a diagram illustrating a process of processing user authentication according to an embodiment of the present invention.
우선, 제1통신매체(130)는 웹사이트 브라우저 상에 출력된 1회용 패스워드 입력 영역에 상기 도면 5를 통해 제2통신매체(130) 상에 출력된 1회용 패스워드를 입력받은 후, 입력된 1회용 패스워드를 상기 인증서버(100)로 직접 또는 상기 웹사이트 운영서버(110)를 경유하여 전송한다(S610).
First, the first communication medium 130 receives the one-time password output on the second communication medium 130 through FIG. 5 in the one-time password input area output on the website browser, and then inputs the one. The password is sent directly to the authentication server 100 or via the website operation server 110 (S610).
이후, 인증서버(100)는 통신부(220)를 통해 상기 제1통신매체(130)가 전송하는 1회용 패스워드를 수신한다(S620).
Thereafter, the authentication server 100 receives a one-time password transmitted by the first communication medium 130 through the communication unit 220 (S620).
이후, 인증서버(100)는 패스워트 인증부를 통해 상기 통신부(220)가 수신한 1회용 패스워드와 상기 패스워드 처리부(270)가 제2통신매체(130)로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증한다(S630).
Thereafter, the authentication server 100 compares the one-time password received by the
(S630)과정에서 상기 통신부(220)가 수신한 1회용 패스워드와 상기 패스워드 처리부(270)가 제2통신매체(130)로 전송한 1회용 패스워드가 일치하면(S640), 상기 인증서버(100)는 인증결과를 상기 제1통신매체(130)가 접속한 웹사이트 브라우저 상에 직접 출력되도록 처리하거나, 또는 상기 웹사이트 운영서버(110)를 통해 출력되도록 처리한다(S650).
If the one-time password received by the
만약, (S630)과정에서 상기 통신부(220)가 수신한 1회용 패스워드와 상기 패스워드 처리부(270)가 제2통신매체(130)로 전송한 1회용 패스워드가 일치하지 않으면(S660), 상기 인증서버(100)는 오류 메시지를 생성한 후, 상기 제1통신매체(130)가 접속한 웹사이트 브라우저 상에 출력되도록 처리한다(S670).
If the one-time password received by the
이후, 상기 제1통신매체(130)는 상기 인증서버(100)를 통한 인즐결과를 웹사이트 브라우저 상에 출력시킨다(S680).Subsequently, the first communication medium 130 outputs the inzel result through the authentication server 100 on the website browser (S680).
상기 전술된 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 상기의 도면과 설명만으로 한정되는 것은 아니다. 또한, 상기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하였으며. 전술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
The foregoing description is for a preferred embodiment among various methods for effectively explaining the features of the present invention, the present invention is not limited only to the drawings and description above. In addition, in the above description of the present invention, if it is determined that the detailed description of the related known functions or configurations may unnecessarily obscure the gist of the present invention, the detailed description thereof is omitted. The terms described above are terms defined in consideration of functions in the present invention, which may vary according to a user's or operator's intention or custom. Therefore, the definition should be based on the contents throughout the present invention.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 전술한 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
As a result, the technical spirit of the present invention is determined by the claims, and the above-described embodiment is a means for efficiently explaining the technical spirit of the present invention to those skilled in the art to which the present invention pertains. It's just
100 : 인증서버 110 : 웹사이트 운영서버
120 : 저장매체 130 : 제1통신매체
140 : 제2통신매체 200 : 제어부
210 : 저장부 220 : 통신부
230 : 코드 생성부 240 : 코드 처리부
250 : 코드 인증부 260 : 패스워드 생성부
270 : 패스워드 처리부 260 : 패스워드 인증부100: authentication server 110: website operation server
120: storage medium 130: the first communication medium
140: second communication medium 200: control unit
210: storage unit 220: communication unit
230: code generation unit 240: code processing unit
250: code authentication unit 260: password generation unit
270: password processing unit 260: password authentication unit
Claims (10)
상기 사용자 로그인 정보와 하나 이상의 인증정보와 인증서버 접속정보를 조합한 후, 조합된 정보들을 암호화된 이미지 코드로 생성하는 코드 생성부;
상기 생성된 암호화된 이미지 코드를 상기 제1통신매체에 설치된 프로그램을 통해 출력되도록 처리하는 코드 처리부;
상기 통신부를 통해 사용자 제2통신매체에 설치된 애플리케이션을 통해 암호화된 이미지 코드가 복호화되어 판독된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보가 수신되면, 상기 수신된 사용자 로그인 정보 및 인증정보와 제2통신매체 고유정보의 유효성을 인증하는 코드 인증부;
상기 코드 인증부를 통한 인증결과, 유효성이 인증되면, 1회용 패스워드를 생성하는 패스워드 생성부;
상기 패스워드 생성부가 생성한 1회용 패스워드를 상기 제2통신매체로 전송되도록 처리하는 패스워드 처리부;
상기 통신부를 통해 상기 제1통신매체에 입력되어 전송되는 1회용 패스워드가 수신되면, 상기 수신된 1회용 패스워드와 상기 제2통신매체로 전송한 1회용 패스워드를 비교하여 상기 사용자를 인증하는 패스워드 인증부;를 구비하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
A communication unit configured to receive user login information through a first user communication medium;
A code generator for combining the user login information with at least one authentication information and an authentication server access information, and generating the combined information as an encrypted image code;
A code processor configured to process the generated encrypted image code to be output through a program installed in the first communication medium;
If the encrypted image code is decoded through an application installed in the user's second communication medium through the communication unit and the read user login information and authentication information and the unique information of the second communication medium are received, the received user login information and authentication information and Code authentication unit for authenticating the validity of the second communication medium specific information;
Password generation unit for generating a one-time password, if the validity is authenticated through the code authentication unit;
A password processing unit for processing the one-time password generated by the password generation unit to be transmitted to the second communication medium;
A password authentication unit for authenticating the user by comparing the received one-time password with the one-time password transmitted to the second communication medium when the one-time password input and transmitted to the first communication medium is received through the communication unit. With;
Dual authentication server with image code and one-time password.
사용자 로그인 정보와 사용자의 제2통신매체 고유정보를 연결하여 저장매체 상에 저장하는 저장부를 더 구비하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1,
Further comprising: a storage unit for connecting the user login information and the unique information of the second communication medium of the user to store on the storage medium,
Dual authentication server with image code and one-time password.
상기 제2통신매체를 통해 수신한 사용자 로그인 정보 및 인증정보를 상기 코드 생성부가 암호화된 이미지 코드 생성시 조합한 사용자 로그인 정보 및 인증정보와 비교하여, 상기 수신된 사용자 로그인 정보 및 인증정보의 유효성을 인증하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1, wherein the code authentication unit,
The user login information and authentication information received through the second communication medium is compared with the user login information and authentication information combined when the code generation unit generates the encrypted image code, and the validity of the received user login information and authentication information is verified. Certified,
Dual authentication server with image code and one-time password.
사용자 로그인 정보와 사용자의 제2통신매체 고유정보를 연결하여 저장매체 상에 저장하는 저장부를 더 구비하며,
상기 코드 인증부는,
상기 수신한 사용자 로그인 정보에 대응하여 상기 저장매체 상에 기 저장된 사용자 로그인 정보를 확인한 후, 상기 저장매체 상에 상기 확인된 사용자 로그인 정보와 연결된 제2통신매체 고유정보를 상기 수신한 제2통신매체 고유정보와 비교하여 상기 제2통신매체의 유효성을 인증하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1,
And a storage unit which connects the user login information and the unique information of the second communication medium of the user and stores them on the storage medium.
The code authentication unit,
The second communication medium receiving the user communication information pre-stored on the storage medium in response to the received user login information, and receiving the unique information of the second communication medium connected to the confirmed user login information on the storage medium; Authenticating the validity of the second communication medium in comparison with the unique information;
Dual authentication server with image code and one-time password.
1차원 바코드와, 2차원 바코드와, 3차원 바코드와 QR(Quick Response)코드와, 컬러코드를 하나 이상 포함하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1, wherein the image code,
One or more barcodes, two-dimensional barcodes, three-dimensional barcodes and QR (Quick Response) code, including one or more color codes,
Dual authentication server with image code and one-time password.
컴퓨터와, 가전기기와, 텔레메틱스와, 태블릿 PC와, ATM을 하나 이상 포함하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1, wherein the first communication medium,
One or more computers, home appliances, telematics, tablet PCs, ATMs,
Dual authentication server with image code and one-time password.
휴대폰과, 스마트폰과, 태블릿PC와, 카메라가 구비된 통신기기를 하나 이상 포함하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1, wherein the second communication medium,
At least one communication device equipped with a mobile phone, a smartphone, a tablet PC, and a camera,
Dual authentication server with image code and one-time password.
전화번호와, 하드웨어 시리얼번호와, 소프트웨어 시리얼번호와, MAC 주소와, USIM정보를 하나 이상 포함하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1, wherein the second communication medium specific information,
One or more phone numbers, hardware serial numbers, software serial numbers, MAC addresses, and USIM information,
Dual authentication server with image code and one-time password.
네트워크 아이디 정보와, 시간설정 정보와, 인증서버 고유정보와, 난수 정보를 하나 이상 포함하는,
이미지 코드와 일회용 패스워드를 이용한 이중 인증서버.
The method of claim 1, wherein the one or more authentication information,
One or more network ID information, time setting information, authentication server unique information, and random number information,
Dual authentication server with image code and one-time password.
A computer-readable recording medium having recorded thereon a program for executing a function of the dual authentication server component of any one of claims 1 to 4.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110147983A KR20130078842A (en) | 2011-12-31 | 2011-12-31 | Recording medium, server for 2-factor authentication use of image code and one time password |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110147983A KR20130078842A (en) | 2011-12-31 | 2011-12-31 | Recording medium, server for 2-factor authentication use of image code and one time password |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130078842A true KR20130078842A (en) | 2013-07-10 |
Family
ID=48991709
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110147983A KR20130078842A (en) | 2011-12-31 | 2011-12-31 | Recording medium, server for 2-factor authentication use of image code and one time password |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20130078842A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016018244A1 (en) * | 2014-07-29 | 2016-02-04 | Hewlett-Packard Development Company, L.P. | Transmit an authentication mark |
WO2016108637A1 (en) * | 2014-12-30 | 2016-07-07 | 주식회사나무카드 | User authentication method and apparatus using wood grain image |
WO2016129929A1 (en) * | 2015-02-11 | 2016-08-18 | 주식회사 이베이코리아 | Security authentication system for online website member login and method thereof |
KR101699872B1 (en) * | 2016-09-09 | 2017-01-26 | 천재두 | System for generating variable password through double securing process |
-
2011
- 2011-12-31 KR KR1020110147983A patent/KR20130078842A/en not_active Application Discontinuation
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016018244A1 (en) * | 2014-07-29 | 2016-02-04 | Hewlett-Packard Development Company, L.P. | Transmit an authentication mark |
CN106575333A (en) * | 2014-07-29 | 2017-04-19 | 惠普发展公司,有限责任合伙企业 | Transmit an authentication mark |
US10068237B2 (en) | 2014-07-29 | 2018-09-04 | Hewlett-Packard Development Company, L.P. | Transmit an authentication mark |
WO2016108637A1 (en) * | 2014-12-30 | 2016-07-07 | 주식회사나무카드 | User authentication method and apparatus using wood grain image |
CN107113176A (en) * | 2014-12-30 | 2017-08-29 | 纳木卡有限公司 | Use the user's authentication method and device of wood grain image |
WO2016129929A1 (en) * | 2015-02-11 | 2016-08-18 | 주식회사 이베이코리아 | Security authentication system for online website member login and method thereof |
KR20160098904A (en) * | 2015-02-11 | 2016-08-19 | 주식회사 이베이코리아 | Security authentification system for membership login of online website and method thereof |
CN107431619A (en) * | 2015-02-11 | 2017-12-01 | 亿贝韩国有限公司 | The security certification system and its method that member for online website logs in |
US10554410B2 (en) | 2015-02-11 | 2020-02-04 | Ebay Inc. | Security authentication system for membership login of online website and method thereof |
US11050567B2 (en) | 2015-02-11 | 2021-06-29 | Ebay Inc. | Security authentification system for membership login of online website and method thereof |
US11706031B2 (en) | 2015-02-11 | 2023-07-18 | Ebay Korea Co., Ltd. | Security authentication system for membership login of online website and method thereof |
KR101699872B1 (en) * | 2016-09-09 | 2017-01-26 | 천재두 | System for generating variable password through double securing process |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11764966B2 (en) | Systems and methods for single-step out-of-band authentication | |
US9412283B2 (en) | System, design and process for easy to use credentials management for online accounts using out-of-band authentication | |
US8661254B1 (en) | Authentication of a client using a mobile device and an optical link | |
US9185096B2 (en) | Identity verification | |
EP2954451B1 (en) | Barcode authentication for resource requests | |
US9338164B1 (en) | Two-way authentication using two-dimensional codes | |
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
US8763097B2 (en) | System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication | |
US10637650B2 (en) | Active authentication session transfer | |
US20160307194A1 (en) | System and method for point of sale payment data credentials management using out-of-band authentication | |
US9979725B1 (en) | Two-way authentication using two-dimensional codes | |
US20130185210A1 (en) | Method and System for Making Digital Payments | |
US20160351080A1 (en) | System, Design and Process for Secure Documents Credentials Management Using Out-of-Band Authentication | |
US20140189799A1 (en) | Multi-factor authorization for authorizing a third-party application to use a resource | |
US20140304780A1 (en) | System and method for secure remote access to a service on a server computer | |
US9742766B2 (en) | System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication | |
CN101997824A (en) | Identity authentication method based on mobile terminal as well as device and system thereof | |
KR101690989B1 (en) | Method of electric signature using fido authentication module | |
KR20170011469A (en) | Method for Providing On-Line Integrated Login Service with security key | |
CN102694782A (en) | Internet-based device and method for security information interaction | |
US20240241941A1 (en) | Systems and methods for password managers | |
KR101659847B1 (en) | Method for two channel authentication using smart phone | |
KR20130078842A (en) | Recording medium, server for 2-factor authentication use of image code and one time password | |
TWM635540U (en) | System for log-in and authorization | |
KR102252731B1 (en) | Key management method and apparatus for software authenticator |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |