[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20180122843A - Methods and system for verifying authenticity of qr code - Google Patents

Methods and system for verifying authenticity of qr code Download PDF

Info

Publication number
KR20180122843A
KR20180122843A KR1020170056972A KR20170056972A KR20180122843A KR 20180122843 A KR20180122843 A KR 20180122843A KR 1020170056972 A KR1020170056972 A KR 1020170056972A KR 20170056972 A KR20170056972 A KR 20170056972A KR 20180122843 A KR20180122843 A KR 20180122843A
Authority
KR
South Korea
Prior art keywords
code
public key
institution
client
server
Prior art date
Application number
KR1020170056972A
Other languages
Korean (ko)
Inventor
김태윤
용상운
Original Assignee
라온시큐어(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 라온시큐어(주) filed Critical 라온시큐어(주)
Priority to KR1020170056972A priority Critical patent/KR20180122843A/en
Publication of KR20180122843A publication Critical patent/KR20180122843A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/06009Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking
    • G06K19/06037Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code with optically detectable marking multi-dimensional coding

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

The present invention relates to a method and system for verifying the authenticity of a QR code. An institution server generates a signature statement including an institution code and an institution public key and puts it in a QR code. A public key verification server verifies the integrity of the institution public key, verifies the signature statement and institution code received by a QR client, and verifies information contained in the signature statement, thereby verifying the authenticity of the QR code. Therefore, before a user easily uses the QR code and parses the received QR code and uses it for user authentication, it is possible to verify whether the received QR code is actually generated by an institution used by the user. So, it is possible to prevent damage due to a forged malicious QR code.

Description

QR코드 진본여부 검증 방법 및 시스템{METHODS AND SYSTEM FOR VERIFYING AUTHENTICITY OF QR CODE}METHOD AND SYSTEM FOR VERIFYING AUTHENTICITY OF QR CODE

본 발명은 QR코드 진본여부 검증 방법 및 시스템에 관한 것으로, 보다 상세하게는, 사용자가 수신한 QR코드가 실제로 사용자가 이용하는 기관에서 생성된 것인지를 검증하는 방법과 시스템에 관한 것이다.The present invention relates to a method and system for verifying whether a QR code is authentic, and more particularly, to a method and a system for verifying whether a QR code received by a user is actually generated by an organization used by a user.

인터넷으로 다양한 금융 및 구매 등의 서비스를 이용할 때 주로 아이디와 비밀번호를 많이 사용하는데, 설정된 비밀번호를 입력하는 방법은 비밀번호를 암기하기 쉽게 단순한 형태로 설정하는 경우가 많아서 타인에게 노출될 위험이 있고, 비밀번호를 서버로 전송하는 동안에 발생할 수 있는 해킹 위험도 있어 여러 보안상의 문제점이 발생한다. 이러한 문제를 해결하기 위한 많은 방법들, 예를 들면, OTP(일회용 비밀번호) 사용, 전화를 이용한 2차 인증 등이 도입되었지만, 절차가 복잡해지고 사용자가 번거로워 하는 문제점이 있다.When using various services such as finance and purchasing on the Internet, a large number of IDs and passwords are frequently used. In the method of inputting the set password, there are many cases in which the password is set in a simple form so as to be memorized, There is a risk of hacking that may occur during transmission to the server, resulting in various security problems. There are many methods for solving such problems, for example, the use of OTP (one-time password) and the second authentication using telephone are introduced, but the procedure is complicated and the user is troublesome.

간편한 인증방법의 하나로서 QR코드가 도입되어 사용되고 있고, 보안을 위해 많은 기술들이 공지되어 있다. 공지된 대부분의 QR코드 관련 기술들은 QR코드의 값으로 토큰이나 독특한 문자 등을 사용하여 주로 사용자 인증 또는 2차 인증의 목적으로 개발된 기술들이다.As one of the simple authentication methods, QR codes are introduced and used, and many techniques are known for security. Most known QR code related technologies are technologies developed primarily for user authentication or secondary authentication using tokens or unique characters as values of QR codes.

그런데, 실제로 발생하는 보안코드 관련된 이슈들은 진본이 아닌 소위 가짜 QR코드로 인한 피해들이 많다. 즉, 사용자가 서비스를 이용하는 기관에서 실제 생성한 진본이 아닌 가짜 QR코드가 사기에 이용되고 있는 것이다. 그 이유는 QR코드는 조작하기가 쉽고, 일반 사용자는 육안으로 진본과 가짜를 구별하기 어렵기 때문이다. 진본 여부를 검증하지도 않고 QR코드에서 파싱(parsing)한 정보를 사용하면, 피싱용으로 위조된 악성 QR코드에 피해를 당하게 되는 문제가 있다. 따라서, 사용자가 편리하게 QR코드를 사용하게 하면서, QR코드의 진본여부를 검증할 수 있도록 하는 방법이 필요하다.However, the security code related issues that actually occur are a lot of damages caused by so-called fake QR codes that are not genuine. In other words, a fake QR code that is not actually created by the user using the service is being used for fraud. The reason is that the QR code is easy to manipulate, and it is difficult for ordinary users to distinguish between genuine and fake. If the information parsed by the QR code is used without verifying the authenticity, there is a problem that the malicious QR code forged for phishing is damaged. Therefore, there is a need for a method that allows the user to verify the authenticity of the QR code while allowing the user to conveniently use the QR code.

JP 2007-108973 A.JP 2007-108973 A. KR 10-2016-0011863 A.A 10-2016-0011863 A. KR 10-1122655 B1.GB 10-1122655 B1.

본 발명은 사용자가 편리하게 QR코드를 사용하게 하면서, 수신한 QR코드를 파싱하여 사용자 인증에 사용하기 전에 상기 수신한 QR코드가 실제로 사용자가 이용하는 기관에서 생성된 것인지를 검증하는 QR코드 진본여부 검증 방법 및 시스템을 제공하는 것을 목적으로 한다.The present invention provides a QR code verification function that verifies whether a received QR code is actually generated by an organization used by a user before parsing the received QR code and using the QR code for user authentication while allowing the user to conveniently use the QR code A method and a system.

상기 기술적 과제를 달성하기 위한, 본 발명의 일 실시예에 따르면, 네트워크로 연결된 QR클라이언트, 서비스클라이언트, 기관서버 및 공개키검증서버에 의해 수행되는 QR코드 진본여부 검증 방법에 있어서, (a) 상기 기관서버가 사용자의 인증요청을 수신하여 서명문과 기관코드를 포함하는 QR코드 생성 정보를 생성하는 단계; (b) 상기 서비스클라이언트가 상기 QR코드 생성 정보를 수신하여 QR코드를 디스플레이하는 단계; (c) 상기 QR클라이언트가 상기 QR코드를 촬영한 이미지를 수신하고, 상기 이미지를 파싱하여 상기 서명문과 기관코드를 추출하는 단계; (d) 상기 공개키검증서버가 상기 QR클라이언트로부터 기관공개키와 상기 기관코드를 수신하고, 상기 수신한 기관코드에 매핑 등록되어 있는 기관공캐키와 상기 수신한 기관공개키가 동일한지를 판단함으로써 상기 기관공개키의 무결성을 검증하는 단계; 및 (e) 상기 QR클라이언트가 상기 추출된 서명문을 상기 기관공개키로 검증하는 단계를 포함하되, 상기 기관코드와 기관공개키는 서로 매핑되어 상기 공개키검증서버에 등록되어 있고, 상기 서명문은 기관개인키로 서명한 것인 것을 특징으로 하는, QR코드 진본여부 검증 방법이 제공된다.According to an embodiment of the present invention, there is provided a method for verifying authenticity of a QR code performed by a network-connected QR client, a service client, an institution server, and a public key verification server, Receiving, by the institution server, an authentication request of a user and generating QR code generation information including a signature and an institution code; (b) receiving the QR code generation information by the service client and displaying a QR code; (c) receiving an image of the QR client taken by the QR client, parsing the image to extract the signature and institution code; (d) the public key verification server receives the institutional public key and the institutional code from the QR client, and judges whether the institutional public key registered and mapped to the received institutional code is identical to the received publicity key, Verifying the integrity of the authority public key; And (e) the QR client verifying the extracted signature statement with the institutional public key, wherein the institutional code and the institutional public key are mapped to each other and registered in the public key verification server, Wherein the signature is signed with an institution private key.

상기 (a) 단계는, 상기 기관코드와 기관공캐키를 포함하여 해시하는 단계; 및 상기 해시한 값을 상기 기관개인키로 서명하여 상기 서명문을 생성하는 단계를 포함할 수 있다.The step (a) may include: hashing, including the authority code and the trajectory cacky; And signing the hashed value with the institution private key to generate the signature statement.

상기 QR코드 진본여부 검증 방법은, 상기 QR클라이언트가 상기 추출된 기관코드를 미리 저장하고 있던 기관코드와 동일한지를 검증하는 단계를 더 포함할 수 있다.The method of verifying whether the QR code is authentic may further include verifying whether the QR client is identical to the authority code previously stored in the QR code.

상기 QR코드 진본여부 검증 방법은, 상기 QR클라이언트가 상기 기관코드와 기관공개키를 포함하여 해시하는 단계; 및 상기 해시한 결과와 상기 검증된 서명문을 비교하는 단계를 더 포함할 수 있다.The method of verifying authenticity of a QR code includes: hashing the QR client including the institution code and an institution public key; And comparing the verified signature statement with the hash result.

상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 실시예에 따르면, 서비스클라이언트, 기관서버 및 공개키검증서버와 네트워크로 연결된 QR클라이언트가 수행하는 QR코드 진본여부 검증 방법에 있어서, QR코드를 촬영한 이미지를 수신하고, 상기 이미지를 파싱하여 서명문과 기관코드를 추출하는 단계; 기관공개키와 상기 기관코드를 상기 공개키검증서버로 송신하고, 상기 공개키검증서버로부터 상기 기관공개키의 무결성 검증결과를 수신하는 단계; 및 상기 추출된 서명문을 상기 기관공개키로 검증하는 단계를 포함하되, 상기 QR코드는, 상기 기관서버가 상기 서명문과 기관코드를 포함하여 생성한 QR코드 생성 정보를 상기 서비스클라이언트가 수신하여 디스플레이하는 것이고, 상기 기관코드와 기관공개키는 서로 매핑되어 상기 공개키검증서버에 등록되어 있고, 상기 서명문은 기관개인키로 서명한 것인 것을 특징으로 하는, QR클라이언트가 수행하는 QR코드 진본여부 검증 방법이 제공된다.According to another aspect of the present invention, there is provided a method of verifying authenticity of a QR code performed by a service client, an institution server, and a public key verification server and a QR client connected to the network, Receiving an image and parsing the image to extract a signature and an authority code; Transmitting an institution public key and the authority code to the public key verification server and receiving an integrity verification result of the public key verification server from the public key verification server; And verifying the extracted signature statement with the institutional public key, wherein the QR code is generated by the service client receiving and displaying QR code generation information generated by the institution server including the signature statement and the institution code Wherein the authority code and the institutional public key are mapped to each other and registered in the public key verification server, and the signature statement is signed with an institution private key. / RTI >

상기 무결성 검증은, 상기 공개키검증서버가 상기 수신한 기관코드에 매핑 등록되어 있는 기관공캐키와 상기 수신한 기관공개키가 동일한지를 판단함으로써 상기 기관공개키의 무결성을 검증하는 것일 수 있다.The integrity verification may be performed by verifying the integrity of the public key by determining whether the public key cue that the public key verification server has mapped to and registered in the received authority code is identical to the received public key.

상기 서명문은, 상기 기관서버가 상기 기관코드와 기관공캐키를 포함하여 해시하고 상기 기관개인키로 서명하여 생성하는 것일 수 있다.The signature statement may be one in which the authority server hashes the certificate including the authority code and the institutional caveat and signs it with the authority private key.

상기 QR클라이언트가 수행하는 QR코드 진본여부 검증 방법은 상기 추출된 기관코드를 미리 저장하고 있던 기관코드와 동일한지를 검증하는 단계를 더 포함할 수 있다.The verification method of the QR code authenticity verification performed by the QR client may further include verifying whether the extracted authority code is identical to the authority code stored in advance.

상기 QR클라이언트가 수행하는 QR코드 진본여부 검증 방법은 상기 기관코드와 기관공개키를 포함하여 해시하는 단계; 및 상기 해시한 결과와 상기 검증된 서명문을 비교하는 단계를 더 포함할 수 있다.The method comprising the steps of: hashing the QR code including the institution code and the public key; And comparing the verified signature statement with the hash result.

상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 실시예에 따르면, QR클라이언트 및 서비스클라이언트와 네트워크로 연결된 기관서버가 수행하는 QR코드 진본여부 검증 방법에 있어서, 서명문과 기관코드를 포함하는 QR코드 생성 정보를 생성하는 단계를 포함하되, 상기 QR코드는, 상기 서비스클라이언트가 상기 QR코드 생성 정보를 수신하여 디스플레이하는 것이고, 상기 서명문은, 상기 QR클라이언트가 상기 QR코드로부터 추출하여 기관공개키로 검증하고, 상기 기관코드는, 상기 QR클라이언트가 상기 QR코드로부터 추출하여 미리 저장하고 있던 기관코드와 동일한지를 검증하는 것을 특징으로 하는, 기관서버가 수행하는 QR코드 진본여부 검증 방법이 제공된다.According to another preferred embodiment of the present invention, there is provided a method for verifying authenticity of a QR code performed by a QR client and a service server connected to a service client by a network, the method comprising the steps of: And generating the code generation information, wherein the service client receives and displays the QR code generation information, wherein the QR code extracts the QR code from the QR code, And verifying whether or not the institution code is the same as the institution code extracted from the QR code and stored in advance in the institutional code.

상기 기관서버가 수행하는 QR코드 진본여부 검증 방법은 사용자의 인증요청을 수신하여 상기 기관코드와 기관공캐키를 포함하여 해시하는 단계; 및 상기 해시한 값을 기관개인키로 서명하여 상기 서명문을 생성하는 단계를 더 포함할 수 있다.A method for verifying whether the QR code is authentic performed by the authority server includes receiving an authentication request of a user and hashing the authentication code including the authority code and an institutional caveat; And generating the signature statement by signing the hashed value with an authority private key.

상기 검증된 서명문은, 상기 QR클라이언트가, 상기 기관코드와 기관공개키를 포함하여 해시한 결과와 비교하여 추가로 검증될 수 있다.The verified signature statement can be further verified by comparing the result of hashing the QR client with the institution code and the institution public key.

상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 실시예에 따르면, QR클라이언트, 서비스클라이언트 및 기관서버와 네트워크로 연결된 공개키검증서버가 수행하는 QR코드 진본여부 검증 방법에 있어서, 상기 기관서버로부터 기관공개키 등록 요청을 수신하고, 상기 기관공개키에 매핑되는 특정 기관코드를 할당하고, 상기 기관코드와 기관공개키를 등록하는 단계; 상기 QR클라이언트로부터 상기 기관코드와 기관공개키를 수신하는 단계; 상기 수신한 기관코드로 등록되어 있는 기관공캐키를 검색하는 단계; 및 상기 수신한 기관공개키와 상기 검색된 기관공개키가 동일한지를 판단함으로써 상기 기관공개키의 무결성을 검증하는 단계를 포함하되, 상기 QR코드는, 상기 서비스클라이언트가 상기 기관서버로부터 생성된 QR코드 생성 정보를 수신하여 디스플레이하는 것이고, 상기 수신한 기관코드는, 상기 QR클라이언트가 상기 QR코드로부터 추출하는 것을 특징으로 하는, 공개키검증서버가 수행하는 QR코드 진본여부 검증 방법이 제공된다.According to another preferred embodiment of the present invention, there is provided a method for verifying authenticity of a QR code performed by a QR client, a service client, and a public key verification server connected to a network through an institution server, Assigning a specific authority code mapped to the authority public key, and registering the authority code and the authority public key; Receiving the authority code and the authority public key from the QR client; Searching for an institutional cacq registered with the received authority code; And verifying the integrity of the institution public key by determining whether the received institutional public key and the searched public key are identical to each other, wherein the QR code includes a QR code generated by the service client And the received institution code is extracted from the QR code by the QR client. The method for verifying whether or not the QR code is authentic is performed by the public key verification server.

또한, 다른 바람직한 일 실시예에 따르면, 전술한 각 방법에 따른, QR코드 진본여부 검증 방법을 실행하기 위해 설정된, 기록매체에 저장된 컴퓨터 프로그램이 제공된다.Further, according to another preferred embodiment, there is provided a computer program stored in a recording medium, which is set up to execute a QR code authenticity verification method according to each of the above-described methods.

또한, 또 다른 바람직한 일 실시예에 따르면, 상기 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능한 기록매체가 제공된다.According to yet another preferred embodiment, there is provided a computer-readable recording medium on which the computer program is recorded.

또한, 상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 실시예에 따르면, 서비스클라이언트, 기관서버 및 공개키검증서버와 네트워크로 연결된 사용자 단말로서, QR클라이언트를 포함하되, 상기 QR클라이언트는 상기 QR클라이언트가 수행하는 QR코드 진본여부 검증 방법을 실행하기 위해 설정된 컴퓨터 프로그램에 의해 동작하는 것을 특징으로 하는, 사용자 단말이 제공된다.According to another aspect of the present invention, there is provided a user terminal connected to a service client, an institution server, and a public key verification server through a network, the QR client comprising: Wherein the user terminal is operated by a computer program configured to execute a QR code authenticity check method performed by the QR client.

또한, 상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 실시예에 따르면, QR클라이언트 및 서비스클라이언트와 네트워크로 연결된 기관서버로서, 상기 기관서버가 수행하는 QR코드 진본여부 검증 방법을 실행하기 위해 설정된 컴퓨터 프로그램에 의해 동작하는 것을 특징으로 하는, 기관서버가 제공된다.According to another aspect of the present invention, there is provided an apparatus for verifying whether a QR code is authentic or not by an institutional server connected to a QR client and a service client through a network, Wherein the computer program is operated by a set computer program.

또한, 상기 기술적 과제를 달성하기 위한, 본 발명의 또 다른 바람직한 실시예에 따르면, QR클라이언트, 서비스클라이언트 및 기관서버와 네트워크로 연결된 공개키검증서버로서, 상기 공개키검증서버가 수행하는 QR코드 진본여부 검증 방법을 실행하기 위해 설정된 컴퓨터 프로그램에 의해 동작하는 것을 특징으로 하는, 공개키검증서버가 제공된다.According to another aspect of the present invention, there is provided a public key verification server connected with a QR client, a service client, and an institution server through a network, Wherein the computer program is run by a computer program set up to execute a verification method.

이상과 같이, 본 발명에 따르면, 사용자가 편리하게 QR코드를 사용하게 하면서, 수신한 QR코드를 파싱하여 사용자 인증에 사용하기 전에 상기 수신한 QR코드가 실제로 사용자가 이용하는 기관에서 생성된 것인지를 검증하는 QR코드 진본여부 검증 방법 및 시스템을 제공함으로써 위조된 악성 QR코드에 피해를 당하지 않도록 하는 효과가 있다.As described above, according to the present invention, it is possible to verify whether or not the received QR code is actually generated by the user before parsing the received QR code and using it for user authentication while allowing the user to conveniently use the QR code QR code to verify whether the authenticity of the method and system by providing a malicious QR code is not affected by the damage is effective.

도 1은 본 발명의 일 실시예에 따른 QR코드 진본여부 검증 시스템의 구성을 나타내는 블록도이다.
도 2는 본 발명에 따른 QR코드 진본여부 검증 시스템 중 사용자 단말 및 사용자 서비스단말 구성의 다양한 실시예를 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도이다.
도 4는 본 발명의 다른 일 실시예에 따라 기관서버가 수행하는 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도이다.
도 5는 본 발명의 또 다른 일 실시예에 따라 공개키검증서버가 수행하는 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도이다.
도 6은 본 발명의 또 다른 일 실시예에 따라 QR클라이언트가 수행하는 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도이다.1 is a block diagram showing a configuration of a verification system for authenticity of a QR code according to an embodiment of the present invention.
2 is a block diagram illustrating various embodiments of a user terminal and a user service terminal configuration in a QR code authenticity check system according to the present invention.
3 is a flowchart illustrating a specific example of a method for verifying whether a QR code is authentic according to an embodiment of the present invention.
4 is a flowchart showing a concrete example of a method for verifying whether or not a QR code is authentic performed by an institution server according to another embodiment of the present invention.
5 is a flowchart illustrating a concrete example of a method for verifying whether a QR code is authentic performed by a public key verification server according to another embodiment of the present invention.
6 is a flowchart illustrating a concrete example of a method for verifying whether or not a QR code is authentic by a QR client according to another embodiment of the present invention.

이하, 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 하기의 설명에서는 본 발명의 실시예에 따른 동작을 이해하는데 필요한 부분만이 도시되고 설명되며 그 이외 부분의 도시와 설명은 본 발명의 요지를 흐리지 않도록 생략하였다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. In the following description, only parts necessary for understanding the operation according to the embodiment of the present invention are shown and described, and the other parts of the drawings and descriptions are omitted so as not to obscure the gist of the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein.

또한, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 본 발명을 가장 적절하게 표현할 수 있도록 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 한다.In addition, terms and words used in the following description and claims should not be construed to be limited to ordinary or dictionary meanings, but are to be construed in a manner consistent with the technical idea of the present invention As well as the concept.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우만을 한정하는 것이 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우 또는 유/무선 네트워크를 통해 유/무선으로 통신하는 경우도 포함한다. 또한, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it is not limited to the case where it is "directly connected," but is "electrically connected" Or wirelessly or wirelessly over a wired / wireless network. Also, when a part is referred to as "including " an element, it does not exclude other elements unless specifically stated otherwise.

설명의 간략함을 위해, 본 명세서에서는 예시를 들어 순서도 또는 플로우 차트의 형태로 하나 이상의 방법이 일련의 단계로서 도시되고 기술되어 있지만, 본 발명이 단계들의 순서에 의해 제한되지 않는데 그 이유는 본 발명에 따라 본 명세서에 도시되고 기술되어 있는 것과 다른 순서로 또는 다른 단계들과 동시에 행해질 수 있기 때문이라는 것을 잘 알 것이다. 또한, 예시된 모든 단계들이 본 발명에 따라 방법을 구현해야만 하는 것은 아닐 수 있다.For simplicity of explanation, one or more methods are shown and described herein as a series of steps, for example in the form of a flowchart or a flowchart, but the present invention is not limited by the order of the steps, As it can be done in a different order than that shown and described herein or concurrently with other steps. Furthermore, not all illustrated steps may have to be implemented in accordance with the present invention.

도 1은 본 발명의 일 실시예에 따른 QR코드 진본여부 검증 시스템의 구성을 나타내는 블록도이다.1 is a block diagram showing a configuration of a verification system for authenticity of a QR code according to an embodiment of the present invention.

도 1을 참조하면, 본 발명에 따른 QR코드 진본여부 검증 시스템은 사용자 단말(10), 사용자 서비스단말(20), 기관서버(30) 및 공개키검증서버(40)를 포함하여 구성될 수 있다.1, the system for verifying authenticity of a QR code according to the present invention may include a user terminal 10, a user service terminal 20, an institution server 30, and a public key verification server 40 .

사용자 단말(10), 사용자 서비스단말(20), 기관서버(30) 및 공개키검증서버(40)는 다양한 유선 또는 무선의 네트워크를 통해 서로 통신할 수 있으며, 통신을 위해 다양한 유무선의 통신수단을 구비할 수 있다. 통신 네트워크는 이더넷 등의 유선 네트워크일 수도 있고, 와이파이 또는 이동통신망 등의 무선 네트워크 일 수도 있으나, 이에 반드시 한정되지는 않는다.The user terminal 10, the user service terminal 20, the institutional server 30 and the public key verification server 40 can communicate with each other through various wired or wireless networks, and various wired / wireless communication means . The communication network may be a wired network such as Ethernet or a wireless network such as a Wi-Fi or a mobile communication network, but is not limited thereto.

사용자 단말(10)은 QR코드를 파싱(parsing)할 수 있는 단말이고, 휴대폰, 스마트폰, 컴퓨터, 태블릿, PC 등 다양한 기기일 수 있으며, 본 실시예에서는 스마트폰이 도시되어 있으나, 이에 반드시 한정되지는 않는다.The user terminal 10 is a terminal capable of parsing a QR code and may be a variety of devices such as a mobile phone, a smart phone, a computer, a tablet, and a PC. In this embodiment, a smart phone is shown, It does not.

또한, 사용자 단말(10)에는 본 발명에 따른 QR코드 진본여부 검증을 수행하는 QR클라이언트(11)가 탑재될 수 있으며, 촬영수단(15)이 구비될 수도 있으며, 자세한 구성은 도 2에서 설명하기로 한다.In addition, the user terminal 10 may be equipped with a QR client 11 for performing verification of authenticity of the QR code according to the present invention, and may be provided with a photographing means 15, .

사용자 서비스단말(20)은 사용자가 이용기관의 서비스를 이용하기 위해 인터넷에 접속할 수 있는 단말이고, 휴대폰, 스마트폰, 컴퓨터, 태블릿, PC 등 다양한 기기일 수 있으며, 본 실시예에서는 노트북 컴퓨터가 도시되어 있으나, 이에 반드시 한정되지는 않는다.The user service terminal 20 can be a variety of devices such as a mobile phone, a smart phone, a computer, a tablet, a PC, and the like. In this embodiment, But is not necessarily limited thereto.

또한, 사용자 서비스단말(20)에는 본 발명에 따른 QR코드 진본여부 검증을 수행하는 서비스클라이언트(21)가 탑재될 수 있고, 자세한 구성은 도 2에서 설명하기로 한다.In addition, the user service terminal 20 may be equipped with a service client 21 that performs verification of the authenticity of the QR code according to the present invention, and a detailed configuration thereof will be described with reference to FIG.

기관서버(30)는 사용자가 이용하는 은행, 보험사, 온라인몰, 게임회사 등의 다양한 기관이 운영하는 서버로 RP서버(Relying Party Server)라고 하기도 한다. 기관서버(30)는 사용자에게 각종 온라인 서비스를 제공하기 위한 서버이며, 본 발명에 따른 QR코드 진본여부 검증을 수행하기 위해 QR코드 생성 정보를 생성할 수 있다. 이를 위해 기관서버(30)에는 QR코드 생성 모듈이 포함될 수 있다.The institution server 30 is a server operated by various institutions such as a bank, an insurance company, an online mall, and a game company, which is used by a user, and is also called an RP server (Relying Party Server). The institution server 30 is a server for providing various online services to the user, and can generate QR code generation information to perform verification of the authenticity of the QR code according to the present invention. To this end, the institution server 30 may include a QR code generation module.

또한, 기관서버(30)는, 본 발명에 따른 QR코드 진본여부 검증을 수행하기 위해, 기관개인키와 기관공개키를 생성할 수 있으며, 기관공개키를 공개키검증서버(40)에 전송하여 등록을 요청하고, 공개키검증서버(40)로부터 기관공개키에 매핑되는 특정 기관코드를 할당 받아 저장할 수 있다.In addition, the institution server 30 may generate an institution private key and an institution public key to perform verification of the authenticity of the QR code according to the present invention, and transmits the public key verification server 40 to the public key verification server 40 And the specific authority code mapped to the institution public key from the public key verification server 40 can be allocated and stored.

공개키검증서버(40)는 이용기관, 공인인증기관 또는 신용정보기관 등의 기관에서 운영하는 서버이며, 사회적으로 신뢰할 수 있는 기관에서 운영하는 것이 바람직하고, 공인인증서버 또는 블록체인서버일 수 있으나, 이에 반드시 한정되지는 않는다.The public key verification server 40 is a server operated by an organization such as a user organization, an authorized certification authority or a credit information organization, and preferably operated by a socially trusted organization, and may be an authorized authentication server or a block chain server , But is not necessarily limited thereto.

또한, 공개키검증서버(40)는 본 발명에 따른 QR코드 진본여부 검증을 수행하기 위해, 기관서버(30)로부터 기관공개키를 수신하여 저장하고, 기관공개키에 매핑되는 특정 기관코드를 할당하여 함께 저장할 수 있다. 또한, 기관코드를 기관서버(30)에 송신할 수 있다.Also, the public key verification server 40 receives and stores the institutional public key from the institution server 30 to perform verification of the authenticity of the QR code according to the present invention, assigns a specific authority code mapped to the institutional public key And can be stored together. Further, the authority code can be transmitted to the authority server 30.

또한, 공개키검증서버(40)는 본 발명에 따른 QR코드 진본여부 검증을 수행하기 위해, QR클라이언트(11)로부터 기관공개키와 기관코드를 전송 받을 수 있으며, QR클라이언트(11)로부터 수신한 기관코드로 매핑 등록되어 있는 기관공개키를 검색하고, 검색된 기관공개키와 QR클라이언트(11)로부터 수신한 기관공개키가 동일한지를 판단함으로써 기관공개키의 무결성을 검증할 수 있다.The public key verification server 40 can receive the institutional public key and the institution code from the QR client 11 to perform verification of the authenticity of the QR code according to the present invention, It is possible to verify the integrity of the institution public key by searching the institution public key registered and mapped with the institution code and judging whether or not the retrieved institution public key and the institution public key received from the QR client 11 are identical.

도 2는 본 발명에 따른 QR코드 진본여부 검증 시스템 중 사용자 단말 및 사용자 서비스단말 구성의 다양한 실시예를 나타내는 블록도이다.2 is a block diagram illustrating various embodiments of a user terminal and a user service terminal configuration in a QR code authenticity check system according to the present invention.

도 2(a)를 참조하면, 사용자 단말(10)은 본 발명에 따른 QR코드 진본여부 검증을 수행하기 위한 QR클라이언트(11), 소정의 촬영수단(15)을 포함하여 구성될 수 있다. 바람직하게는 촬영수단(15)을 구비한 스마트폰 등의 휴대용 기기일 수 있으나, 이에 반드시 한정되지는 않는다.Referring to FIG. 2 (a), the user terminal 10 may include a QR client 11 and a predetermined photographing unit 15 for performing verification of the authenticity of the QR code according to the present invention. Preferably, it may be a portable device such as a smart phone equipped with the photographing means 15, but is not necessarily limited thereto.

QR클라이언트(11)는 촬영수단(15)이 촬영한 QR코드의 이미지를 수신하고, 수신한 이미지를 파싱하여 다양한 정보를 추출할 수 있고, 추출한 정보(예를 들면, 기관코드 등)의 진위 여부를 검증할 수 있다.The QR client 11 receives an image of a QR code captured by the photographing means 15, extracts various information by parsing the received image, and determines whether the extracted information (for example, agency code or the like) Can be verified.

또한, QR클라이언트(11)는 QR코드를 파싱하여 추출한 정보와 사용자 단말(10)(또는 사용자 서비스단말(20))의 정보를 기관서버(30)에 전송하여 사용자 인증을 요청할 수 있다.Also, the QR client 11 can request user authentication by transmitting information extracted from the QR code and information of the user terminal 10 (or the user service terminal 20) to the institution server 30.

QR클라이언트(11)는 QR코드 인식을 위한 SDK(Software development kit)을 구비할 수 있고, 소정의 서비스 앱 또는 소정의 프로그램일 수 있으나, 이에 반드시 한정되지는 않는다.The QR client 11 may have a software development kit (SDK) for QR code recognition, and may be a predetermined service application or a predetermined program, but is not limited thereto.

촬영수단(15)은 이미지를 촬영할 수 있는 소정의 카메라일 수 있으며, 촬영한 이미지 정보를 QR클라이언트(11)에 송신할 수 있다.The photographing means 15 may be a predetermined camera capable of photographing an image and may transmit the photographed image information to the QR client 11. [

도 2(b)를 참조하면, 사용자 단말(10)은 본 발명에 따른 QR코드 진본여부 검증을 수행하기 위한 QR클라이언트(11)를 포함하여 구성될 수 있으며, 외부의 소정의 촬영수단(15)과 유무선으로 연결될 수 있다.2 (b), the user terminal 10 may include a QR client 11 for performing verification of authenticity of the QR code according to the present invention, And wired / wireless.

도 2(c)를 참조하면, 사용자 서비스단말(20)은 본 발명에 따른 QR코드 진본여부 검증을 수행하기 위한 서비스클라이언트(21)를 포함하여 구성될 수 있다.Referring to FIG. 2 (c), the user service terminal 20 may include a service client 21 for performing verification of the authenticity of the QR code according to the present invention.

서비스클라이언트(21)는 사용자의 인증요청을 수신하고, 기관서버(30)에 인증요청을 송신할 수 있다.The service client 21 can receive the authentication request of the user and send the authentication request to the institution server 30. [

또한, 서비스클라이언트(21)는 기관서버(30)로부터 QR코드 디스플레이를 위한 QR코드 생성 정보를 수신할 수 있고, 수신한 QR코드 생성 정보를 이용하여 QR코드를 생성하여 디스플레이할 수 있다.In addition, the service client 21 can receive QR code generation information for QR code display from the institution server 30, and can generate and display a QR code using the received QR code generation information.

또한, 서비스클라이언트(21)는 기관서버(30)로부터 인증 결과를 수신할 수 있다.In addition, the service client 21 can receive the authentication result from the institution server 30.

또한, 도면에는 미도시 되어있지만, 사용자 단말(10) 또는 사용자 서비스단말(20)에 QR클라이언트(11)와 서비스클라이언트(21)가 함께 구비될 수도 있으며, 이 경우에는 촬영수단(15)이 외부에 구비되어 유무선으로 연결될 수 있다.The user terminal 10 or the user service terminal 20 may be provided with the QR client 11 and the service client 21. In this case, And can be connected by wire or wireless.

도 3은 본 발명의 일 실시예에 따른 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도(S50)이다.FIG. 3 is a flow chart (S50) showing a specific example of a QR code authenticity verification method according to an embodiment of the present invention.

도 3을 참조하면, 본 발명에 따른 QR코드 진본여부 검증을 위해, 기관서버(30)가 기관개인키와 기관공개키의 키쌍을 생성하여 저장하고, 기관개인키는 안전영역(trust zone)에 저장하고, 기관공개키를 공개키검증서버(40)에 전송하면서 등록을 요청할 수 있다(S51).3, in order to verify the authenticity of the QR code according to the present invention, the institution server 30 generates and stores a key pair of an institution private key and an institution public key, and the institution private key is stored in a trust zone And transmits the public key verification server 40 to the public key verification server 40 (S51).

기관서버(30)로부터 기관공개키 등록 요청을 수신한 공개키검증서버(40)는 수신한 기관공개키를 등록 및 저장하고, 기관공개키에 매핑되는 특정 기관코드를 할당하여 함께 등록 및 저장할 수 있다(S53).The public key verification server 40 that has received the institution public key registration request from the institution server 30 registers and stores the received public key and can assign and store a specific authority code mapped to the public key (S53).

기관공개키를 저장한 공개키검증서버(40)는 기관코드를 기관서버(30)에 송신할 수 있다(S55).The public key validation server 40 storing the public key can transmit the authority code to the institution server 30 (S55).

기관공개키 등록이 완료되었음을 인지한 기관서버(30)는 사용자로부터의 인증요청을 수신할 준비가 된 것일 수 있다.The institution server 30 recognizing that the institution public key registration has been completed may be ready to receive the authentication request from the user.

서비스클라이언트(21)는 사용자로부터 인증요청을 수신할 수 있다(S57).The service client 21 can receive the authentication request from the user (S57).

사용자로부터 인증요청을 수신한 서비스클라이언트(21)는 기관서버(30)에 인증요청을 전송할 수 있다(S59)The service client 21 having received the authentication request from the user can transmit the authentication request to the institution server 30 (S59)

서비스클라이언트(21)로부터 사용자 인증요청을 수신한 기관서버(30)는 서명문과 기관코드를 포함한 QR코드 생성 정보를 생성할 수 있다(S60). 여기에서 서명문은 기관개인키로 서명한 것일 수 있다. S60 단계의 또 다른 상세한 실시예는 도 4에서 설명하기로 한다.The institution server 30 that has received the user authentication request from the service client 21 can generate the QR code generation information including the signature and institution code (S60). Here, the signature may be signed with the institution private key. Another detailed embodiment of step S60 will be described with reference to FIG.

QR코드 생성 정보를 생성한 기관서버(30)는 서비스클라이언트(21)로 QR코드 생성 정보를 전송할 수 있다(S67).The institution server 30 which has generated the QR code generation information can transmit the QR code generation information to the service client 21 (S67).

QR코드 생성 정보를 수신한 기관서버(30)는 QR코드를 생성하고 디스플레이 할 수 있다(S69).The institution server 30 receiving the QR code generation information can generate and display the QR code (S69).

S71단계에서는, 디스플레이된 QR코드를 촬영수단(15)이 촬영하여, 촬영한 이미지를 QR클라이언트(11)에 송신할 수 있다.In step S71, the image capturing means 15 captures the displayed QR code, and the captured image can be transmitted to the QR client 11. [

QR코드 이미지를 수신한 QR클라이언트(11)는 QR코드를 파싱하여 서명문과 기관코드를 추출할 수 있다(S73).The QR client 11 having received the QR code image can extract the signature text and the institution code by parsing the QR code (S73).

서명문과 기관코드를 추출한 QR클라이언트(11)는 추출한 기관코드를 미리 저장 또는 보관하고 있던 기관코드와 동일한지 비교 검증할 수 있다(S75). 기관코드를 QR클라이언트(11)가 미리 저장하려면 다양한 방법이 있을 수 있는데, QR클라이언트(11)의 인스톨시 저장할 수도 있고, 최초 기관서버(30) 접속시 수신하여 저장할 수도 있으나, 이에 반드시 한정되지는 않는다.The QR client 11 extracting the signature and the institution code can compare and verify the extracted institution code with the institution code previously stored or stored (S75). There are various methods for storing the institution code in advance in the QR client 11. It may be stored at the time of installation of the QR client 11 or may be received and stored at the time of connection with the initial institution server 30, Do not.

또한, 저장하고 있던 기관코드의 유출에 대비하려면, 기관코드를 해시(hash)하여 저장하는 것이 바람직할 수 있다. 이 경우에는 파싱한 기관코드를 해시하여 비교할 수 있다.Also, in order to prepare for the leakage of the institution code that has been stored, it may be desirable to store the institution code by hashing. In this case, the parsed authority code can be hashed and compared.

수신한 기관코드의 검증에 성공하면 QR클라이언트(11)는 공개키검증서버(40)에 기관공개키와 기관코드를 전송하면서 기관공개키의 무결성 검증을 요청할 수 있다(S77). 기관공개키는 QR클라이언트(11)가 마치 전화번호부를 이용하여 전화번호를 얻듯이 습득하여 미리 저장해 놓은 것일 수 있다. 예를 들면, 기관서버(30) 또는 공개키검증서버(40)로부터 기관공개키를 획득할 수 있다.If the verification of the received authority code is successful, the QR client 11 can request the verification of the integrity of the institutional public key by transmitting the authority public key and the authority code to the public key verification server 40 (S77). The institution public key may be the one that the QR client 11 learned and stored in advance as if obtaining the telephone number by using the telephone directory. For example, an institutional public key may be obtained from the institutional server 30 or the public key verification server 40. [

기관공개키와 기관코드를 수신한 공개키검증서버(40)는 기관공개키의 무결성을 검증할 수 있다(S80). 자세한 무결성 검증의 실시예는 도 5에서 설명하기로 한다.The public key verification server 40 that has received the institution public key and the authority code can verify the integrity of the public key (S80). An embodiment of detailed integrity verification will be described with reference to FIG.

기관공개키의 무결성을 검증한 공개키검증서버(40)는 그 검증결과를 QR클라이언트(11)에 전송할 수 있다(S89).The public key verification server 40 that has verified the integrity of the institution public key can transmit the verification result to the QR client 11 (S89).

공개키검증서버(40)로부터 기관공개키의 무결성 검증결과를 전송 받은 QR클라이언트(11)는 기관공개키의 검증결과가 무결성이면 S90 단계를 실행하고, 무결성이 아니면 QR코드가 진본이 아님을 사용자에게 통지할 수 있다.The QR client 11, which has received the verification result of the public key verification from the public key verification server 40, executes step S90 if the verification result of the public key is integrity, .

S90 단계에서는 QR클라이언트(11)가 S73 단계에서 추출한 서명문을 검증할 수 있다. 서명문의 검증은 기관공개키로 할 수 있으며, 검증결과 실패하면 QR코드에 문제가 있음을 사용자에게 통지할 수 있다.In step S90, the QR client 11 can verify the signature extracted in step S73. The verification of the signature inquiry can be made with the public key, and if the verification result fails, the user can be notified that there is a problem with the QR code.

또한, 또 다른 서명문 검증 실시예는 도 6에서 설명하기로 한다.Further, another embodiment of signature verification will be described with reference to FIG.

서명문 검증에 성공한 QR클라이언트(11)는 QR코드가 진본임을 확인한 것이기 때문에, 드디어 안심하고 QR코드 정보를 이용하여 사용자 인증을 할 수 있다.Since the QR client 11 that has succeeded in verifying the signature verification confirms that the QR code is authentic, the user can finally authenticate the user using the QR code information at ease.

사용자 인증을 위해 QR클라이언트(11)는 QR코드 파싱정보와 사용자 단말(10) 또는 사용자 서비스단말(20)의 정보를 기관서버(30)에 전송하여 사용자 인증을 요청할 수 있다(S97).The QR client 11 may request the user authentication by transmitting the QR code parsing information and the information of the user terminal 10 or the user service terminal 20 to the institution server 30 in order to authenticate the user.

사용자 인증 요청을 수신한 기관서버(30)는 수신한 파싱정보와 단말정보를 검증함으로써 사용자 인증을 수행할 수 있다(S99).The institution server 30 receiving the user authentication request can perform user authentication by verifying the received parsing information and the terminal information (S99).

사용자 인증을 수행한 기관서버(30)는 서비스클라이언트(21)에 인증결과를 전송할 수 있다(S101).The institution server 30 that has performed the user authentication can transmit the authentication result to the service client 21 (S101).

이상과 같이, 수신한 QR코드를 파싱하여 사용자 인증에 사용하기 전에, 추출한 기관코드가 미리 보관하고 있던 기관코드와 동일한지 비교 검증하고, 또한, 상기 수신한 QR코드가 실제로 사용자가 이용하는 기관에서 생성된 것인지를 검증하는 QR코드 진본여부 검증 방법 및 시스템을 제공함으로써 위조된 악성 QR코드에 피해를 입지 않도록 할 수 있다.As described above, before the received QR code is parsed and used for user authentication, it is verified whether or not the extracted institution code is the same as the previously stored institution code, and the received QR code is actually generated The malicious QR code can be prevented from being damaged by providing a method and system for verifying whether the QR code is genuine.

도 4는 본 발명의 다른 일 실시예에 따라 기관서버가 수행하는 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도(S60)로서, 기관서버(30)가 QR코드 생성 정보를 생성하는 일 실시예가 도시되어 있다.FIG. 4 is a flowchart (S60) showing a concrete example of a method for verifying whether or not the QR code is authentic performed by an institution server according to another embodiment of the present invention, in which the institution server 30 generates QR code generation information An example is shown.

도 4를 참조하면, 기관서버(30)가 다음과 같이 기관코드와 기관공개키를 결합 또는 포함하여 해시할 수 있다(S61). 여기에는 기관코드와 기관공개키 외에 다른 특정정보들, 예를 들면 URL정보, 챌린지(challenge)값 등이 더 포함되어 해시될 수 있다.Referring to FIG. 4, the authority server 30 may associate or include the authority code with the authority public key as follows (S61). It may be hashed to include other specific information besides the institution code and the institution public key, such as URL information, challenge value, and the like.

Info = (기관코드, 특정정보);Info = (authority code, specific information);

H = hash(info + 기관공개키);H = hash (info + authority public key);

기관서버(30)는 생성된 해시값(H)을 기관개인키로 서명하여 다음과 같이 서명문(E)을 생성할 수 있다(S63).The agency server 30 can sign the generated hash value H with the authority private key to generate the signature statement E as follows (S63).

E = sign(H, 기관개인키);E = sign (H, authority private key);

서명문을 생성한 기관서버(30)는 서명문(E)과 info(기관코드 및/또는 특정정보 포함하여 해시된 값)를 포함하여 QR코드 생성 정보를 생성할 수 있다(S65). 이때 QR코드 생성 정보는 URL정보를 비롯하여 서비스 및 사용자인증에 필요한 다양한 정보가 포함될 수 있다.The agency server 30 which has generated the signature statement can generate the QR code generation information including the signature statement E and info (the hash value including the authority code and / or specific information) (S65). At this time, the QR code generation information may include URL information and various information required for service and user authentication.

이상과 같이, QR코드 생성 정보에 포함된 서명문(E)과 기관코드는, QR클라이언트(11)와 공개키검증서버(40)에서 QR코드 진본 여부 검증에 효과적으로 사용될 수 있다.As described above, the signature statement E and the authority code included in the QR code generation information can be effectively used for verification of the authenticity of the QR code in the QR client 11 and the public key verification server 40.

도 5는 본 발명의 또 다른 일 실시예에 따라 공개키검증서버가 수행하는 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도(S80)로서, 공개키검증서버(40)가 기관공개키의 무결성을 검증하는 일 실시예가 도시되어 있다.5 is a flowchart (S80) showing a concrete example of a method for verifying authenticity of a QR code performed by the public key verification server according to another embodiment of the present invention. One embodiment for verifying integrity is shown.

도 5를 참조하면, 공개키검증서버(40)가 QR클라이언트(11)로부터 기관공개키와 기관코드를 수신할 수 있다(S81).Referring to FIG. 5, the public key verification server 40 can receive the institutional public key and the authority code from the QR client 11 (S81).

공개키검증서버(40)는 수신한 기관코드로 등록되어 있는 기관공캐키를 검색할 수 있다(S83).The public key verification server 40 can search for the institutional caches registered with the received authority code (S83).

공개키검증서버(40)는 도 3의 S53단계에서 설명하였듯이, 사전에 기관서버(30)로부터 기관공개키 등록 요청을 수신하여 기관서버(30)로부터 수신한 기관공개키를 등록 및 저장하고, 기관공개키에 매핑되는 특정 기관코드를 할당하여 함께 등록 및 저장해 놓은 것을 전제한다.3, the public key verification server 40 receives the institution public key registration request from the institution server 30 in advance and registers and stores the public key received from the institution server 30, It is assumed that the specific authority code mapped to the authority public key is allocated and registered together and stored.

그러면, S81 단계에서 QR클라이언트(11)로부터 수신한 기관공개키와 S83 단계에서 검색된 기관공개키가 동일한지를 비교 판단함으로써, 기관공개키의 무결성을 검증할 수 있다.Then, the integrity of the institution public key can be verified by comparing and judging whether the institution public key received from the QR client 11 in step S81 and the institution public key searched in step S83 are the same.

만약 QR코드가 진본이 아니라면, 수신한 기관공개키와 검색된 기관공캐키가 다를 수 밖에 없으므로, 진위 여부에 문제가 발생하였음을 사용자나 기관에 통지할 수 있는 것이다.If the QR code is not genuine, the public key of the received public key and the retrieved institutional cached key must be different from each other, so that the user or the institution can be notified that the authenticity has occurred.

도 6은 본 발명의 또 다른 일 실시예에 따라 QR클라이언트가 수행하는 QR코드 진본여부 검증 방법에 대한 구체적인 일례를 나타내는 순서도(S90)로서, QR클라이언트(11)가 서명문을 검증하는 일 실시예가 도시되어 있다. 본 실시예는 도 4에서 생성된 QR코드 정보를 검증하는 실시예이다.FIG. 6 is a flow chart (S90) showing a concrete example of a method for verifying whether a QR code is authentic by a QR client according to another embodiment of the present invention. In an embodiment in which the QR client 11 verifies a signature statement Respectively. This embodiment is an embodiment for verifying the QR code information generated in FIG.

도 6을 참조하면, QR클라이언트(11)가 QR코드로부터 파싱하여 추출한 서명문을 다음과 같이 기관공개키로 검증할 수 있다(S91).Referring to FIG. 6, the signature statement parsed and extracted from the QR code by the QR client 11 can be verified by the institutional public key as follows (S91).

H = unsign(E, 기관공개키);H = unsign (E, authority public key);

서명문 검증에 성공한 QR클라이언트(11)는 추출한 기관정보(info, 기관코드 및 특정정보 포함)와 보관하고 있던 기관공개키를 결합 또는 포함하여 해시할 수 있다(S93). 해시 방법은 도 4의 S61과 동일한 방법으로 할 수 있다. 그러면 다음과 같은 해시 결과를 얻을 수 있다.The QR client 11 that has succeeded in verifying the signature can combine or include the extracted institution information (including info, institution code, and specific information) with the stored institution public key (S93). The hash method can be performed in the same manner as S61 of FIG. Then you can get the following hash result.

H’ = hash(info + 기관공개키);H '= hash (info + authority public key);

S95 단계에서는 다음과 같이, S91 단계에서 검증된 서명문(H)과 S93 단계에서 해시한 결과(H')가 동일한지를 비교함으로써 서명문과 관련된 검증을 수행할 수 있다.In step S95, it is possible to perform verification related to the signature statement by comparing whether the signature statement H verified in step S91 and the hash result H 'in step S93 are identical as follows.

H == H’ 비교;H == H 'comparison;

이상과 같이, 서명문에 포함된 내용까지 검증함으로써 QR클라이언트가 수신한 QR코드의 진본 여부를 더욱 강력하게 검증할 수 있는 것이다.As described above, by verifying the contents included in the signature statement, it is possible to further verify whether the QR code received by the QR client is authentic or not.

이상과 같이, 예시로 든 실시예들에 의하면, 기관서버(30)가 기관코드와 기관공개키를 포함한 서명문을 생성하여 QR코드에 포함시키고, QR클라이언트(11)가 추출한 기관코드를 미리 보관하고 있던 기관코드와 동일한지 비교 검증하고, 공개키검증서버(40)가 기관공개키의 무결성을 검증하고, QR클라이언트(11)가 수신한 서명문을 검증하고, 또한, 서명문에 포함된 정보까지 검증을 함으로써 강력하게 QR코드 진본여부 검증이 가능하다.As described above, according to the illustrated embodiments, the institution server 30 generates a signature statement including the authority code and the institution public key and includes it in the QR code, and stores the institution code extracted by the QR client 11 in advance The public key verification server 40 verifies the integrity of the public key of the public key, verifies the signature sentence received by the QR client 11, and also verifies the information included in the signature To verify the authenticity of the QR code.

따라서, 사용자가 편리하게 QR코드를 사용하게 하면서, 수신한 QR코드를 파싱하여 사용자 인증에 사용하기 전에, 상기 수신한 QR코드가 실제로 사용자가 이용하는 기관에서 생성된 것인지를 검증하는 QR코드 진본여부 검증 방법 및 시스템을 제공함으로써 위조된 악성 QR코드에 피해를 입지 않도록 하는 효과가 있다.Therefore, before the user can easily use the QR code and parse the received QR code and use it for user authentication, it verifies whether the received QR code is genuinely generated by an institution used by the user. Method and system of the present invention so as to prevent damage to the forged malicious QR code.

또한, 이상에서 설명된 QR코드 진본여부 검증 방법의 실시예는 다양한 컴퓨터 구성요소들을 통하여 수행될 수 있는 컴퓨터 프로그램 명령어의 형태로 구현될 수 있다. 또한, 상기 구현된 컴퓨터 프로그램은 컴퓨터 판독 가능한 기록 매체에 기록될 수도 있다. 언급된 기록 매체는 ROM, 자기 디스크 혹은 콤팩트 디스크, 광 디스크 등 일 수 있으나, 이에 반드시 한정되지는 않는다.In addition, embodiments of the QR code authenticity checking method described above may be implemented in the form of computer program instructions that may be executed through various computer components. Furthermore, the computer program embodied may be recorded on a computer-readable recording medium. The recording medium mentioned above may be, but is not necessarily, a ROM, a magnetic disk or a compact disk, an optical disk, or the like.

이상에서와 같이, 본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, . Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.

10: 사용자 단말
11: QR클라이언트
15: 촬영수단
20: 사용자 서비스단말
21: 서비스클라이언트
30: 기관서버
40: 공개키검증서버10: User terminal
11: QR Client
15:
20: User service terminal
21: Service client
30: Agency server
40: Public key verification server

Claims (18)

네트워크로 연결된 QR클라이언트, 서비스클라이언트, 기관서버 및 공개키검증서버에 의해 수행되는 QR코드 진본여부 검증 방법에 있어서,
(a) 상기 기관서버가 사용자의 인증요청을 수신하여 서명문과 기관코드를 포함하는 QR코드 생성 정보를 생성하는 단계;
(b) 상기 서비스클라이언트가 상기 QR코드 생성 정보를 수신하여 QR코드를 디스플레이하는 단계;
(c) 상기 QR클라이언트가 상기 QR코드를 촬영한 이미지를 수신하고, 상기 이미지를 파싱하여 상기 서명문과 기관코드를 추출하는 단계;
(d) 상기 공개키검증서버가 상기 QR클라이언트로부터 기관공개키와 상기 기관코드를 수신하고, 상기 수신한 기관코드에 매핑 등록되어 있는 기관공캐키와 상기 수신한 기관공개키가 동일한지를 판단함으로써 상기 기관공개키의 무결성을 검증하는 단계; 및
(e) 상기 QR클라이언트가 상기 추출된 서명문을 상기 기관공개키로 검증하는 단계;
를 포함하되,
상기 기관코드와 기관공개키는 서로 매핑되어 상기 공개키검증서버에 등록되어 있고,
상기 서명문은 기관개인키로 서명한 것인 것을 특징으로 하는, QR코드 진본여부 검증 방법.
A method for verifying authenticity of a QR code performed by a networked QR client, a service client, an institution server, and a public key verification server,
(a) receiving, by the institution server, an authentication request of a user and generating QR code generation information including a signature and an institution code;
(b) receiving the QR code generation information by the service client and displaying a QR code;
(c) receiving an image of the QR client taken by the QR client, parsing the image to extract the signature and institution code;
(d) the public key verification server receives the institutional public key and the institutional code from the QR client, and judges whether the institutional public key registered and mapped to the received institutional code is identical to the received publicity key, Verifying the integrity of the authority public key; And
(e) the QR client verifying the extracted signature statement with the institutional public key;
, ≪ / RTI &
Wherein the authority code and the institution public key are mapped to each other and registered in the public key verification server,
Wherein the signing statement is signed with an institution private key.
제 1항에 있어서,
상기 (a) 단계는,
상기 기관코드와 기관공캐키를 포함하여 해시하는 단계; 및
상기 해시한 값을 상기 기관개인키로 서명하여 상기 서명문을 생성하는 단계;
를 포함하는 것을 특징으로 하는, QR코드 진본여부 검증 방법.
The method according to claim 1,
The step (a)
Hashing including the authority code and the trajectory cachy; And
Signing the hashed value with the institution private key to generate the signature statement;
And a verification step of verifying whether the QR code is authentic.
제 1항에 있어서,
상기 QR클라이언트가,
상기 추출된 기관코드를 미리 저장하고 있던 기관코드와 동일한지를 검증하는 단계;
를 더 포함하는 것을 특징으로 하는, QR코드 진본여부 검증 방법.
The method according to claim 1,
Wherein the QR client comprises:
Verifying whether the extracted authority code is the same as the authority code that has been stored in advance;
Further comprising the step of verifying whether the QR code is authentic.
제 2항에 있어서,
상기 QR클라이언트가,
상기 기관코드와 기관공개키를 포함하여 해시하는 단계; 및
상기 해시한 결과와 상기 검증된 서명문을 비교하는 단계;
를 더 포함하는 것을 특징으로 하는, QR코드 진본여부 검증 방법.
3. The method of claim 2,
Wherein the QR client comprises:
Hash including the institution code and the public key; And
Comparing the hashed result with the verified signature statement;
Further comprising the step of verifying whether the QR code is authentic.
서비스클라이언트, 기관서버 및 공개키검증서버와 네트워크로 연결된 QR클라이언트가 수행하는 QR코드 진본여부 검증 방법에 있어서,
QR코드를 촬영한 이미지를 수신하고, 상기 이미지를 파싱하여 서명문과 기관코드를 추출하는 단계;
기관공개키와 상기 기관코드를 상기 공개키검증서버로 송신하고, 상기 공개키검증서버로부터 상기 기관공개키의 무결성 검증결과를 수신하는 단계; 및
상기 추출된 서명문을 상기 기관공개키로 검증하는 단계;
를 포함하되,
상기 QR코드는, 상기 기관서버가 상기 서명문과 기관코드를 포함하여 생성한 QR코드 생성 정보를 상기 서비스클라이언트가 수신하여 디스플레이하는 것이고,
상기 기관코드와 기관공개키는 서로 매핑되어 상기 공개키검증서버에 등록되어 있고,
상기 서명문은 기관개인키로 서명한 것인 것을 특징으로 하는, QR클라이언트가 수행하는 QR코드 진본여부 검증 방법.
A method for verifying authenticity of a QR code performed by a service client, an institution server, and a public key verification server and a network-connected QR client,
Receiving an image of the captured QR code, parsing the image to extract signature text and institution code;
Transmitting an institution public key and the authority code to the public key verification server and receiving an integrity verification result of the public key verification server from the public key verification server; And
Verifying the extracted signature statement with the organ public key;
, ≪ / RTI &
Wherein the QR code is a service client receiving and displaying QR code generation information generated by the institution server including the signature statement and the institution code,
Wherein the authority code and the institution public key are mapped to each other and registered in the public key verification server,
Wherein the signing statement is signed with an institution private key, wherein the QR code is authentic.
제 5항에 있어서,
상기 무결성 검증은,
상기 공개키검증서버가 상기 수신한 기관코드에 매핑 등록되어 있는 기관공캐키와 상기 수신한 기관공개키가 동일한지를 판단함으로써 상기 기관공개키의 무결성을 검증하는 것을 특징으로 하는, QR클라이언트가 수행하는 QR코드 진본여부 검증 방법.
6. The method of claim 5,
The integrity verification includes:
Wherein the public key verification server verifies the integrity of the institution public key by determining whether the public key cue mapped to and registered in the received authority code is identical to the received public key cue, How to verify the authenticity of QR code.
제 5항에 있어서,
상기 서명문은,
상기 기관서버가 상기 기관코드와 기관공캐키를 포함하여 해시하고 상기 기관개인키로 서명하여 생성하는 것을 특징으로 하는, QR클라이언트가 수행하는 QR코드 진본여부 검증 방법.
6. The method of claim 5,
The signature statement includes:
Wherein the authority server hashes the authority including the authority code and the institutional cachy, and signs and generates the authority private key to generate the QR code authenticity check performed by the QR client.
제 5항에 있어서,
상기 추출된 기관코드를 미리 저장하고 있던 기관코드와 동일한지를 검증하는 단계;
를 더 포함하는 것을 특징으로 하는, QR클라이언트가 수행하는 QR코드 진본여부 검증 방법.
6. The method of claim 5,
Verifying whether the extracted authority code is the same as the authority code that has been stored in advance;
Wherein the QR code is authenticated by the QR client.
제 7항에 있어서,
상기 기관코드와 기관공개키를 포함하여 해시하는 단계; 및
상기 해시한 결과와 상기 검증된 서명문을 비교하는 단계;
를 더 포함하는 것을 특징으로 하는, QR클라이언트가 수행하는 QR코드 진본여부 검증 방법.
8. The method of claim 7,
Hash including the institution code and the public key; And
Comparing the hashed result with the verified signature statement;
Wherein the QR code is authenticated by the QR client.
QR클라이언트 및 서비스클라이언트와 네트워크로 연결된 기관서버가 수행하는 QR코드 진본여부 검증 방법에 있어서,
서명문과 기관코드를 포함하는 QR코드 생성 정보를 생성하는 단계;
를 포함하되,
상기 QR코드는, 상기 서비스클라이언트가 상기 QR코드 생성 정보를 수신하여 디스플레이하는 것이고,
상기 서명문은, 상기 QR클라이언트가 상기 QR코드로부터 추출하여 기관공개키로 검증하고,
상기 기관코드는, 상기 QR클라이언트가 상기 QR코드로부터 추출하여 미리 저장하고 있던 기관코드와 동일한지를 검증하는 것을 특징으로 하는, 기관서버가 수행하는 QR코드 진본여부 검증 방법.
A method for verifying authenticity of a QR code performed by a QR client and a service server and a network server connected to the service client,
Generating QR code generation information including a signature and an institution code;
, ≪ / RTI &
Wherein the QR code is for the service client to receive and display the QR code generation information,
Wherein the signature statement is generated by the QR client extracting it from the QR code and verifying it with an institutional public key,
Wherein the authority code is verified whether or not the QR client is identical to an institution code extracted from the QR code and stored in advance in the QR code.
제 10항에 있어서,
사용자의 인증요청을 수신하여 상기 기관코드와 기관공캐키를 포함하여 해시하는 단계; 및
상기 해시한 값을 기관개인키로 서명하여 상기 서명문을 생성하는 단계;
를 더 포함하는 것을 특징으로 하는, 기관서버가 수행하는 QR코드 진본여부 검증 방법.
11. The method of claim 10,
Receiving the authentication request of the user and hashing the authority code and the institutional cachy including the cakey; And
Signing the hashed value with an authority private key to generate the signature statement;
Further comprising the step of verifying whether the QR code is authentic.
제 11항에 있어서,
상기 검증된 서명문은,
상기 QR클라이언트가, 상기 기관코드와 기관공개키를 포함하여 해시한 결과와 비교하여 추가로 검증되는 것을 특징으로 하는, 기관서버가 수행하는 QR코드 진본여부 검증 방법.
12. The method of claim 11,
The verified signature statement includes:
Wherein the QR client is further verified by comparing the result with a hash including the institution code and the institution public key, and verified by the institution server.
QR클라이언트, 서비스클라이언트 및 기관서버와 네트워크로 연결된 공개키검증서버가 수행하는 QR코드 진본여부 검증 방법에 있어서,
상기 기관서버로부터 기관공개키 등록 요청을 수신하고, 상기 기관공개키에 매핑되는 특정 기관코드를 할당하고, 상기 기관코드와 기관공개키를 등록하는 단계;
상기 QR클라이언트로부터 상기 기관코드와 기관공개키를 수신하는 단계;
상기 수신한 기관코드로 등록되어 있는 기관공캐키를 검색하는 단계; 및
상기 수신한 기관공개키와 상기 검색된 기관공개키가 동일한지를 판단함으로써 상기 기관공개키의 무결성을 검증하는 단계;
를 포함하되,
상기 QR코드는, 상기 서비스클라이언트가 상기 기관서버로부터 생성된 QR코드 생성 정보를 수신하여 디스플레이하는 것이고,
상기 수신한 기관코드는, 상기 QR클라이언트가 상기 QR코드로부터 추출하는 것을 특징으로 하는, 공개키검증서버가 수행하는 QR코드 진본여부 검증 방법.
A method for verifying authenticity of a QR code performed by a QR client, a service client, and a public key verification server connected to a network by a network server,
Receiving an institution public key registration request from the institution server, allocating a specific authority code mapped to the institution public key, and registering the institution code and the institution public key;
Receiving the authority code and the authority public key from the QR client;
Searching for an institutional cacq registered with the received authority code; And
Verifying the integrity of the institution public key by determining whether the received public key is identical to the searched public key;
, ≪ / RTI &
The QR code is for the service client to receive and display QR code generation information generated from the agency server,
Wherein the received institution code is extracted from the QR code by the QR client.
청구항 제 1항 내지 청구항 제 13항 중의 어느 한 항에 따른, QR코드 진본여부 검증 방법을 실행하기 위해 설정된, 기록매체에 저장된 컴퓨터 프로그램.
A computer program stored in a recording medium, set for executing a QR code authenticity verification method according to any one of claims 1 to 13.
청구항 제 14항에 기재된 프로그램이 기록된 컴퓨터 판독 가능한 기록매체.
A computer-readable recording medium having recorded thereon the program according to claim 14.
서비스클라이언트, 기관서버 및 공개키검증서버와 네트워크로 연결된 사용자 단말로서,
QR클라이언트를 포함하되,
상기 QR클라이언트는 청구항 5항 내지 청구항 9항에 따른 방법을 실행하기 위해 설정된 컴퓨터 프로그램에 의해 동작하는 것을 특징으로 하는, 사용자 단말.
A service client, an institution server, and a public key verification server,
Including the QR client,
Characterized in that the QR client is operated by a computer program set up to carry out the method according to claims 5 to 9.
QR클라이언트 및 서비스클라이언트와 네트워크로 연결된 기관서버로서,
청구항 10항 내지 청구항 12항에 따른 방법을 실행하기 위해 설정된 컴퓨터 프로그램에 의해 동작하는 것을 특징으로 하는, 기관서버.
An institutional server networked with a QR client and a service client,
Characterized in that it is operated by a computer program set up to carry out the method according to claims 10 to 12.
QR클라이언트, 서비스클라이언트 및 기관서버와 네트워크로 연결된 공개키검증서버로서,
청구항 13항에 따른 방법을 실행하기 위해 설정된 컴퓨터 프로그램에 의해 동작하는 것을 특징으로 하는, 공개키검증서버.

A public key validation server networked with a QR client, a service client, and an institutional server,
A public key validation server, characterized in that it is operated by a computer program set up to carry out the method according to claim 13.

KR1020170056972A 2017-05-04 2017-05-04 Methods and system for verifying authenticity of qr code KR20180122843A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170056972A KR20180122843A (en) 2017-05-04 2017-05-04 Methods and system for verifying authenticity of qr code

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170056972A KR20180122843A (en) 2017-05-04 2017-05-04 Methods and system for verifying authenticity of qr code

Publications (1)

Publication Number Publication Date
KR20180122843A true KR20180122843A (en) 2018-11-14

Family

ID=64328197

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170056972A KR20180122843A (en) 2017-05-04 2017-05-04 Methods and system for verifying authenticity of qr code

Country Status (1)

Country Link
KR (1) KR20180122843A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020130795A3 (en) * 2018-12-21 2020-08-20 Mimos Berhad System and method to detect potential counterfeits using qr code
KR20200144829A (en) 2019-06-19 2020-12-30 김현석 Barcode display apparatus having optical functional pattern structure and apparatus for determining authenticity of an object
KR102211135B1 (en) 2020-07-15 2021-02-02 리디아 주식회사 Apparatus and method for analyzing basketball match based on multiple neural networks
KR102211480B1 (en) 2020-07-15 2021-02-03 리디아 주식회사 Apparatus and method for analyzing basketball match based on 2d coordinates
KR20210058595A (en) * 2019-11-14 2021-05-24 한국조폐공사 Method for enhancing security of qr code using proof-of-work, user terminal and affiliate terminal using the same
KR20230007130A (en) 2021-07-05 2023-01-12 중부대학교 산학협력단 Server for optical noncontact certification and login using qr code and its method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020130795A3 (en) * 2018-12-21 2020-08-20 Mimos Berhad System and method to detect potential counterfeits using qr code
KR20200144829A (en) 2019-06-19 2020-12-30 김현석 Barcode display apparatus having optical functional pattern structure and apparatus for determining authenticity of an object
KR20210058595A (en) * 2019-11-14 2021-05-24 한국조폐공사 Method for enhancing security of qr code using proof-of-work, user terminal and affiliate terminal using the same
KR102211135B1 (en) 2020-07-15 2021-02-02 리디아 주식회사 Apparatus and method for analyzing basketball match based on multiple neural networks
KR102211480B1 (en) 2020-07-15 2021-02-03 리디아 주식회사 Apparatus and method for analyzing basketball match based on 2d coordinates
KR20230007130A (en) 2021-07-05 2023-01-12 중부대학교 산학협력단 Server for optical noncontact certification and login using qr code and its method

Similar Documents

Publication Publication Date Title
KR101019458B1 (en) Extended one­time password method and apparatus
KR102358546B1 (en) System and method for authenticating a client to a device
KR100992573B1 (en) Authentication method and system using mobile terminal
KR20180122843A (en) Methods and system for verifying authenticity of qr code
KR101214839B1 (en) Authentication method and authentication system
US20200196143A1 (en) Public key-based service authentication method and system
KR20170040122A (en) Enhanced security for registration of authentication devices
US20110276804A1 (en) Server authentication method and client terminal
KR101829730B1 (en) Method for certifying a user by using mobile id through blockchain database, and terminal and server using the same
CN104662864A (en) User-convenient authentication method and apparatus using a mobile authentication application
US9124571B1 (en) Network authentication method for secure user identity verification
KR101858653B1 (en) Method for certifying a user by using mobile id through blockchain database and merkle tree structure related thereto, and terminal and server using the same
KR20210142180A (en) System and method for efficient challenge-response authentication
KR20180087739A (en) A FIDO authentication device capable of identity confirmation or non-repudiation and the method thereof
JP2015088080A (en) Authentication system, authentication method, and program
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
KR102160892B1 (en) Public key infrastructure based service authentication method and system
US12126647B2 (en) System and method for protection against malicious program code injection
US10671718B2 (en) System and method for authentication
KR101879843B1 (en) Authentication mehtod and system using ip address and short message service
KR20180034199A (en) Unified login method and system based on single sign on service
KR101475422B1 (en) Internet Security Method and System using One Time IDentification
KR20180037168A (en) Cross authentication method and system using one time password
KR101879842B1 (en) User authentication method and system using one time password
KR102486585B1 (en) Method for Verifying User Credentials in Network, and Service Providing Server Used Therein

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application