[go: up one dir, main page]

KR101144914B1 - 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법 - Google Patents

바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법 Download PDF

Info

Publication number
KR101144914B1
KR101144914B1 KR1020100075206A KR20100075206A KR101144914B1 KR 101144914 B1 KR101144914 B1 KR 101144914B1 KR 1020100075206 A KR1020100075206 A KR 1020100075206A KR 20100075206 A KR20100075206 A KR 20100075206A KR 101144914 B1 KR101144914 B1 KR 101144914B1
Authority
KR
South Korea
Prior art keywords
authentication
user
security table
identification code
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020100075206A
Other languages
English (en)
Other versions
KR20120013051A (ko
Inventor
장정훈
Original Assignee
장정훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 장정훈 filed Critical 장정훈
Priority to KR1020100075206A priority Critical patent/KR101144914B1/ko
Publication of KR20120013051A publication Critical patent/KR20120013051A/ko
Application granted granted Critical
Publication of KR101144914B1 publication Critical patent/KR101144914B1/ko
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법이 개시된다. 사용자 인증장치의 바코드 입력부는 복수의 셀 각각에 숫자가 할당되도록 생성된 보안테이블이 인증서버에 의해 변환된 바코드 데이터를 디스플레이 장치를 통해 입력받아 보안테이블을 추출한다. 연산부는 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 사전에 저장된 식별코드를 기초로 인증값을 산출한다. 본 발명에 따르면, 종래의 보안카드 형식의 사용자 인증방법 대신 일회용의 보안테이블을 사용함으로써 사용자 인증의 보안성 및 편의성을 향상시킬 수 있으며, 소프트웨어 형식으로 설치 및 구동됨으로써 기존의 OTP 발생기처럼 추가적인 비용이 발생하지 않고, 인터넷을 통해 많은 사용자에게 용이하게 배포할 수 있다.

Description

바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법{Apparatus and method for user authentication using security table in bar code, and authentication server and authentication method thereof}
본 발명은 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법에 관한 것으로, 보다 상세하게는, 서비스 제공 대상인 사용자 본인의 확인을 위해 사용되는 장치 및 방법, 그리고 사용자에게 인증수단을 발급하고 사용자를 인증하는 장치 및 방법에 관한 것이다.
일반적으로 텔레뱅킹(폰뱅킹), 인터넷뱅킹, 증권매매 및 전자결재 등에서 사용되는 사용자의 신원 확인 시스템에는 패스워드와 같이 사용자만 알고 있는 정보를 확인하여 사용자를 인증하는 방법, 신분증, 신용카드 및 보안카드와 같이 사용자가 소지하고 있는 인증수단을 이용하여 사용자를 인증하는 방법 및 지문, 얼굴모양, DNA 및 목소리 등과 같이 사용자의 생물학적 특징을 확인하여 사용자를 인증하는 방법이 있다. 이 중에서 패스워드를 사용하는 방법의 경우는 사용자가 패스워드를 망각하거나, 해킹에 의해 유출될 가능성이 있으며, 사용자가 소지하고 있는 인증수단을 이용하는 경우는 분실, 도난 및 복제 등의 위험이 있다. 또한 사용자의 생물학적 특징을 확인하는 방법의 경우는 위와 같은 문제는 없지만 특징을 분석하는 과정에서 오류가 발생하기 쉽다는 문제가 있다.
한편, 위에서 설명한 사용자 인증 방법을 조합하여 사용하는 경우도 있으나, 이러한 경우에도 각각의 인증 방법이 가지는 문제점은 여전히 존재하며 비용이 많이 들고 사용자의 불편을 초래할 수 있다는 부가적인 단점도 가질 수 있다. 예를 들면, 기존의 텔레뱅킹(폰뱅킹)에서는 사용자만이 알고 있는 두 가지의 비밀번호(텔레뱅킹 전용 비밀번호 및 계좌 비밀번호)와 사용자가 소지하고 있는 보안카드가 순차적으로 이용된다. 결국 세 가지의 인증 방법(비밀번호 두 가지+보안카드)을 사용하여 사용자 인증을 수행하게 되나, 사용자가 두 가지의 비밀번호를 모두 기억해야 하므로 사용자의 불편을 초래할 수 있다. 또한 사용자는 보안카드에 고정되어 있는 숫자를 이용하여 인증을 수행하므로 지속적인 해킹을 통하여 보안카드의 숫자를 도출할 수 있다. 보안카드에 인쇄된 숫자의 도출 위험을 방지하기 위해서 사용자가 입력한 숫자를 암호화하는 경우에는 사용자 인증에 필요한 비용이 증가하게 된다. 한편, 최근 OPT 장치를 이용한 인증방법이 사용되고 있으나, OPT 장치를 사용자가 구매하여야 하고 그에 따라 전체적인 인증 시스템의 비용이 증가하게 되는 문제가 있다.
이상과 같은 문제를 해결하기 위해 디스플레이 장치를 통해 출력되는 인증테이블의 셀들 중에서 인증카드에 형성된 천공에 의해 인증셀을 선택하고, 인증셀에 표시된 숫자를 기초로 사용자가 인증용 수식의 연산을 수행하여 그 답을 입력하면 이를 결과값과 비교하여 사용자를 인증하는 방법을 제시한 바 있다. 그러나 이러한 방법은 사용자가 직접 연산을 수행하여야 하므로 정확성을 보장할 수 없으며, 보안성 확장을 위해 인증용 수식의 복잡도를 증가시키게 되면 사용자의 불편을 초래할 수 있다. 따라서 기존의 방법과 같이 저렴한 비용으로 사용자가 용이하게 사용할 수 있도록 하면서도 정확도 및 편의성을 증대시킨 사용자 인증 시스템이 필요한 실정이다.
본 발명이 이루고자 하는 기술적 과제는, 적은 비용으로 간단하게 사용자 인증을 수행할 수 있으며, 정확성과 편의성을 향상시킨 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 적은 비용으로 간단하게 사용자 인증을 수행할 수 있으며, 정확성과 편의성을 향상시킨 바코드 형태의 보안테이블을 이용한 사용자 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 사용자에 대한 인증정보의 발급 및 사용자의 인증 과정을 간단한 방법으로 수행할 수 있으며, 향상된 보안성을 가지는 인증서버 및 그 인증방법을 제공하는 데 있다.
본 발명이 이루고자 하는 다른 기술적 과제는, 사용자에 대한 인증정보의 발급 및 사용자의 인증 과정을 간단한 방법으로 수행할 수 있으며, 향상된 보안성을 가지는 인증서버의 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 사용자 인증장치는, 복수의 셀 각각에 숫자가 할당되도록 생성된 보안테이블이 인증서버에 의해 변환된 바코드 데이터를 디스플레이 장치를 통해 입력받아 상기 보안테이블을 추출하는 바코드 입력부; 및 상기 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 사전에 저장된 식별코드를 기초로 인증값을 산출하는 연산부;를 구비한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 사용자 인증방법은, (a) 복수의 셀 각각에 숫자가 할당되도록 생성된 보안테이블이 인증서버에 의해 변환된 바코드 데이터를 디스플레이 장치를 통해 입력받아 상기 보안테이블을 추출하는 단계; 및 (b) 상기 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 사전에 저장된 식별코드를 기초로 인증값을 산출하는 단계;를 갖는다.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 인증서버는, 사전에 등록된 사용자로부터 입력받은 가입자 정보에 대응하여 복수의 셀 각각에 숫자가 할당된 보안테이블을 생성하고 바코드 형태로 변환하여 출력하는 인증정보 생성부; 상기 보안테이블 상에서 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 상기 사용자에 대하여 사전에 발급한 식별코드를 기초로 결과값을 산출하는 연산부; 상기 식별코드 및 상기 보안테이블이 저장된 사용자 인증장치에 의해 산출된 인증값을 상기 사용자로부터 입력받아 상기 결과값과 대비하여 상기 사용자가 정당한 사용자인지 여부를 인증하는 사용자 인증부; 및 상기 바코드 형태의 보안테이블을 화면에 출력하여 상기 사용자에게 제공하는 정보처리수단으로 상기 바코드 형태의 보안테이블 및 상기 사용자 인증부에 의한 사용자 인증 결과를 통신망을 통해 전송하는 통신부;를 구비한다.
상기의 다른 기술적 과제를 달성하기 위한, 본 발명에 따른 인증서버의 인증방법은, (a) 사전에 등록된 사용자로부터 입력받아 저장된 가입자 정보에 대응하여 복수의 셀 각각에 숫자가 할당된 보안테이블을 생성하고 바코드 형태로 변환하여 출력하는 단계; (b) 상기 보안테이블 상에서 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 상기 사용자에 대하여 사전에 발급한 식별코드를 기초로 결과값을 산출하는 단계; 및 (c) 상기 식별코드 및 상기 보안테이블을 제공받아 저장하는 사용자 인증장치에 의해 산출된 인증값을 상기 사용자로부터 입력받아 상기 결과값과 대비하여 상기 사용자가 정당한 사용자인지 여부를 인증하는 단계;를 가지며, 상기 바코드 형태의 보안테이블 및 상기 사용자 인증 결과는 상기 바코드 형태의 보안테이블을 화면에 출력하여 상기 사용자에게 제공하는 정보처리수단으로 통신망을 통해 전송된다.
본 발명에 따른 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법에 의하면, 종래의 보안카드 형식의 사용자 인증방법 대신 일회용의 보안테이블을 사용함으로써 사용자 인증의 보안성 및 편의성을 향상시킬 수 있으며, 소프트웨어 형식으로 설치 및 구동됨으로써 기존의 OTP 발생기처럼 추가적인 비용이 발생하지 않고, 인터넷을 통해 많은 사용자에게 용이하게 배포할 수 있다.
본 발명에 따른 인증서버 및 그 인증방법에 의하면, 보안테이블을 바코드 형식으로 생성함으로써 해킹에 대한 안전성을 향상시킬 수 있으며, 간단한 방법으로 사용자 인증을 수행할 수 있다.
도 1a 및 도 1b는 각각 본 발명에 따른 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 본 발명에 따른 인증서버에 대한 바람직한 실시예의 구성을 도시한 블록도,
도 2는 보안테이블이 2차원 바코드 형태로 변환된 일 예를 도시한 도면,
도 3은 바코드로부터 추출된 보안테이블의 일 예를 나타낸 도면,
도 4는 보안테이블을 구성하는 행렬들의 위치가 변형된 일 실시예를 도시한 도면,
도 5는 더미행렬이 포함된 보안테이블의 일 예를 도시한 도면,
도 6은 본 발명에 따른 사용자 인증장치, 인증서버 및 정보처리수단을 포함하는 사용자 인증 시스템을 사용한 사용자 인증방법의 바람직한 제1실시예의 수행과정을 도시한 흐름도, 그리고,
도 7은 본 발명에 따른 사용자 인증장치, 인증서버 및 정보처리수단을 포함하는 사용자 인증 시스템을 사용한 사용자 인증방법의 바람직한 제2실시예의 수행과정을 도시한 흐름도이다.
이하에서 첨부된 도면들을 참조하여 본 발명에 따른 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법의 바람직한 실시예에 대해 상세하게 설명한다.
도 1a 및 도 1b는 각각 본 발명에 따른 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 본 발명에 따른 인증서버에 대한 바람직한 실시예의 구성을 도시한 블록도이다.
먼저 도 1a를 참조하면, 본 발명에 따른 사용자 인증장치(100)는, 바코드 입력부(110), 승인부(120), 연산부(130) 및 통신부(140)를 구비한다. 또한 본 발명에 따른 사용자 인증장치(100)를 포함하는 사용자 인증 시스템에는 인증서버(200) 및 정보처리수단(300)이 함께 포함된다.
도 1b를 참조하면, 인증서버(200)는 실질적으로 사용자 인증장치(100)의 사용자에 대하여 사용자 인증을 수행하며, 인증정보 생성부(210), 연산부(220), 사용자 인증부(230), 통신부(240) 및 무선통신부(250)를 구비한다.
다음으로 정보처리수단(300)은 인증서버(200)와 인터넷 등의 통신망을 통해 연결되어 인증서버(200)로부터 전송된 정보를 사용자에게 제공하거나 사용자로부터 입력된 정보를 인증서버(200)로 전송한다. 이때 정보처리수단(300)은 인터넷망을 통한 정보 전달이 가능한 개인용 컴퓨터인 것이 바람직하다.
본 발명에 따른 사용자 인증장치(100)의 바코드 입력부(110)는 복수의 셀 각각에 숫자가 할당되도록 생성된 보안테이블이 인증서버에 의해 변환된 바코드 데이터를 디스플레이 장치를 통해 입력받아 보안테이블을 추출한다. 여기서 바코드가 출력되는 디스플레이 장치는 정보처리수단(300)에 구비된 것이다. 인증서버(200)의 인증정보 생성부(210)는 보안테이블을 생성하여 바코드 형태로 변환하고, 인증서버(200)의 통신부(240)는 바코드 형태의 보안테이블을 통신망을 통해 정보처리수단(300)으로 전송한다. 정보처리수단(300)은 전송받은 바코드를 디스플레이 장치의 화면을 통해 출력하여 사용자에게 제공한다.
여기서 보안테이블은 사용자 인증을 위해 사용되는 수단으로, 2차원 행렬 형태로 배열된 복수의 셀로 이루어지며, 각각의 셀에는 숫자가 할당되어 있다. 이와 같이 생성된 보안테이블이 그대로 정보처리수단(300)의 디스플레이 장치를 통해 출력되면 보안상 문제가 발생할 수 있으므로, 인증서버(200)의 인증정보 생성부(210)는 보안테이블을 바코드 형태로 변환한다. 도 2는 보안테이블이 2차원 바코드 형태로 변환된 일 예를 도시한 도면으로, 이와 같은 2차원 바코드, 즉 QR코드는 빠른 디코딩이 가능하고 기존의 바코드에 비해 많은 정보를 담을 수 있으며 오류정정 기능을 가진다는 장점이 있다.
바코드 입력부(110)는 도 2와 같이 변환되어 디스플레이 장치를 통해 출력된 바코드를 사용하여 보안테이블의 정보를 입력받는데, 바람직하게는 사용자가 출력된 바코드를 본 발명에 따른 사용자 인증장치(100)에 구비된 카메라로 스캔함으로써 보안테이블의 정보를 추출할 수 있다. 따라서 본 발명에 따른 사용자 인증장치(100)로는 카메라가 구비된 스마트폰, PDA, 노트북과 같은 각종 이동식 단말장치를 사용할 수 있다.
승인부(120)는 보안테이블 상에서 사전에 설정된 복수의 식별지점에 대응하는 각각의 셀에 할당된 숫자들을 조합하여 얻어진 식별값이 사전에 저장된 식별코드와 일치하면 인증서버(200)로부터 발급받은 보안테이블에 대한 1차 인증 과정을 완료한다. 즉, 사용자가 인증서버(200)에 등록할 때 가입자 정보를 입력하고 발급받은 식별코드와 보안테이블에 포함된 값을 비교함으로써 사용자의 가입자 정보에 맞는 보안테이블이 입력된 것인지 여부를 확인하는 것이다. 이러한 1차 인증 과정은 필요에 따라 생략될 수도 있다.
연산부(130)는 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 포함된 숫자들을 조합하여 얻어진 고유값과 사전에 저장된 식별코드를 기초로 인증값을 산출하고 출력한다.
보안테이블에는 연산부(130)의 인증값 산출을 위해 인증지점으로 선택될 후보 셀들이 행렬 형태로 포함되어 있다. 이하에서는 이를 인증행렬이라 한다. 연산부(130)는 인증행렬을 구성하는 복수의 후보 셀 중에서 사전에 설정된 인증지점에 대응하는 각각의 셀에 포함된 숫자들을 순서대로 나열하여 얻어진 고유값에 1차 인증 과정에서도 사용되었던 식별코드를 합산함으로써 인증값을 생성한다. 인증값 산출을 위한 인증용 수식은 두 값을 합산하는 것 외에 다른 형식이 사용될 수도 있으며, 산출된 인증값은 실질적으로 인증서버(200)에 의한 사용자 인증에 사용된다.
사용자의 1차 인증을 위한 식별값 및 인증지점의 좌표정보는 보안테이블 내에 별도의 행렬 형태로 포함된다. 도 3은 바코드로부터 추출된 보안테이블의 일 예를 나타낸 도면으로, 이하에서는 도 3의 보안테이블을 사용하여 본 발명에 따른 사용자 인증장치(100) 및 인증서버(200)를 포함한 인증 시스템의 동작에 대하여 설명한다.
도 3을 참조하면, 보안테이블을 구성하는 복수의 셀은 사용 목적에 따라 서로 다른 그룹에 속하게 된다. 즉, 보안테이블에는 앞에서 설명한 인증행렬(410) 외에 식별값을 구성하는 숫자들이 각각 할당된 셀들로 이루어진 식별행렬(420) 및 인증지점의 좌표정보를 나타내는 좌표행렬(430)이 포함되어 있다. 도 3의 보안테이블에 포함된 인증행렬(410)은 5×10 형태로 배열된 복수의 셀로 이루어지며, 행렬의 형태 또는 크기는 설정에 따라 변경될 수 있다. 또한 인증행렬(410)의 상부에는 1×10 형태의 식별행렬(420)이 배치되며, 인증행렬(420)의 양측에는 각각 6×1 형태의 좌표행렬(430)이 배치된다.
식별행렬(420)을 구성하는 셀의 개수는 도 3에 도시된 바와 같이 인증행렬(410)의 열 개수와 동일하도록 설정될 수도 있고, 인증행렬(410)의 열 개수와 무관하게 식별코드를 구성하는 숫자들의 개수와 동일하도록 설정될 수도 있다. 도 3의 보안테이블에서 식별행렬(420)을 구성하는 각각의 셀에 할당된 숫자들을 순서대로 나열하면 '8146741000'이 되는데, 승인부(120)는 뒷부분의 '0'을 제외한 '814673'을 식별값으로 하여 사전에 저장된 식별코드와 대비함으로써 1차 인증 과정을 수행한다. 1차 인증을 통과하기 위해서는 저장된 식별코드 역시 '814673'의 값을 가져야 한다.
또한 좌표행렬(430)은 인증행렬(420)의 양측에 두 개가 배치되는데, 좌측에 배치된 좌표행렬(430), 즉 제1좌표행렬(430-1)은 인증지점의 행 번호를 나타내며, 우측에 배치된 좌표행렬(430), 즉 제2좌표행렬(430-2)은 인증지점의 열 번호를 나타낸다. 구체적으로, 연산부(130)는 제1좌표행렬(430-1) 및 제2좌표행렬(430-2)의 각 셀을 순차적으로 선택하여 각각의 셀에 할당된 숫자를 조합함으로써 인증지점의 좌표정보를 생성한다. 예를 들면, 도 3에 도시된 보안테이블에서 제1좌표행렬(430-1)의 첫 번째 셀에 할당된 '4'와 제2좌표행렬(430-2)의 첫 번째 셀에 할당된 '1'의 조합에 의해 인증지점은 (4,1) 위치로 결정된다. 그에 따라 인증행렬에서 (4,1) 위치의 셀에 할당되어 있는 '7'이 고유값의 첫 번째 숫자가 된다. 제1좌표행렬(430-1) 및 제2좌표행렬(430-2)은 각각 6개의 셀로 구성되어 있으므로 인증지점도 6개로 결정되고, 결과적으로 얻어지는 고유값은 6자리의 숫자가 된다. 즉, 도 3의 보안테이블에 포함된 좌표행렬(430)에 따라 얻어지는 고유값은 '744444'이다.
연산부(130)는 얻어진 고유값과 식별코드, 즉 1차 인증 과정이 포함되는 경우에는 식별값을 합산하여 인증값을 산출한다. 앞에서 설명한 예에서 고유값과 식별값을 합산하면 744444+814673='1559117'이 된다. 연산부는 이 값을 그대로 인증값으로서 출력할 수도 있고, 고유값 및 식별코드와 자릿수를 동일하게 맞추기 위해 인증값의 가장 앞자리 숫자를 제거한 후 '559117'을 인증값으로 출력할 수도 있다.
연산부(130)로부터 출력된 인증값은 최종적으로 인증서버(200)로 전송되고, 인증서버(200)의 사용자 인증부(230)는 전송받은 인증값을 기초로 사용자 인증을 수행한다. 이를 위해 인증서버(200)의 연산부(220)는 통신부(240)를 통해 정보처리수단(300)으로 전송한 보안테이블을 바탕으로 하여 자체적인 연산을 통해 결과값을 산출한다. 결과값 산출 방법은 사용자 인증장치(100)의 연산부(130)가 인증값을 산출하는 방법과 동일하다. 즉, 사용자 인증장치(100)에 대하여 발급한 식별코드와 보안테이블을 저장한 후, 보안테이블의 좌표행렬(430)을 기초로 인증행렬(410)로부터 인증지점을 선택하고, 인증지점에 대응하는 셀들에 각각 할당된 숫자들을 조합하여 고유값을 생성하여 식별코드와 합산하는 것이다.
사용자 인증부(230)는 위와 같은 방법으로 산출된 결과값과 전송받은 인증값을 대비하여 두 값이 동일하면 사용자 인증장치(100)의 사용자를 정당한 사용자로 인증하고, 두 값이 일치하지 않으면 사용자 인증을 거부한다. 이러한 인증서버(200)의 사용자 인증부(230)로부터 출력된 사용자 인증 결과는 통신부(240)를 통해 정보처리수단(300)으로 전송되고, 이후 사용자에게 제공된다. 즉, 보안테이블이 인증서버(200)로부터 통신망을 통해 정보처리수단(300)으로 전송되어 디스플레이 장치를 통해 출력되었던 것과 마찬가지로 인증서버(200)에서의 사용자 인증 결과 역시 통신망을 통해 정보처리수단(300)으로 전송된 후 메시지 형태로 디스플레이 장치를 통해 출력된다.
연산부(130)에서 출력된 인증값이 인증서버(200)로 전송되는 방법에 대하여 대표적으로 두 가지 경우의 실시예를 설명한다. 제1실시예는 연산부(130)로부터 출력된 인증값이 본 발명에 따른 사용자 인증장치(100)의 화면을 통해 출력되어 사용자에게 제공되고, 사용자가 출력된 인증값을 눈으로 확인하여 정보처리수단(300)에 입력하면 정보처리수단(300)이 통신망을 통해 인증값을 인증서버(200)로 전송하는 경우이다. 이때 사용자는 키보드 또는 마우스 등의 입력수단을 사용하여 정보처리수단(300)에 인증값을 입력할 수 있다. 제1실시예에서 본 발명에 따른 사용자 인증장치(100)는 인증서버(200) 또는 정보처리수단(300)과 직접적으로 연결되어 있지 않으며, 디스플레이 장치로 출력된 바코드를 스캔하여 보안테이블을 추출하고, 산출된 인증값을 화면을 통해 사용자에게 제공하는 기능을 수행한다. 따라서 사용자가 인증용 수식에 따라 인증값을 계산하여야 하는 기존의 방법에 비해 정확한 인증값을 제공하여 사용자 인증이 빠르게 이루어지도록 할 수 있다.
제2실시예는 연산부(130)로부터 출력된 인증값이 무선통신망을 통해 인증서버(200)로 전송되는 경우이다. 이를 위해 본 발명에 따른 사용자 인증장치(100)에는 통신부(140)가 구비되며, 인증서버(200)에는 무선통신부(250)가 구비된다. 사용자 인증장치(100)의 통신부(140)는 인증서버(100)의 무선통신부(250)와 무선통신망, 즉 이동통신망 또는 와이파이(Wi-Fi)를 통해 연결되며, 연산부(130)를 통해 출력된 인증값을 무선통신망을 통해 인증서버(200)로 전송한다. 이후의 과정은 제1실시예와 동일하며, 인증서버(200)에서는 무선통신부(250)를 통해 전송받은 인증값을 기초로 사용자 인증을 수행하여 그 결과를 통신부(240)를 통해 정보처리수단(300)으로 전송한다. 이후 정보처리수단(300)은 사용자 인증 결과를 메시지 형태로 디스플레이 장치를 통해 출력한다.
한편, 사용자가 인증서버(200)에 등록하여 식별코드를 발급받는 방법은 앞에서 설명한 제1실시예 및 제2실시예에 따라 달라질 수 있다. 먼저 제1실시예에 따라 사용자가 직접 정보처리수단(300)에 인증값을 입력하고 그 인증값이 통신망을 통해 인증서버(200)로 전송되는 경우, 본 발명에 따른 사용자 인증장치(100)는 인증서버(200)와 연결되어 있지 않기 때문에 보안테이블을 입력받는 것과 동일한 방법으로 인증서버(200)로부터 식별코드를 발급받게 된다.
즉, 본 발명에 따른 사용자 인증장치(100)는 스마트폰 등의 형태로 구현되므로, 각각의 구성요소가 소프트웨어 형태로 스마트폰에 설치되어 있다. 이렇게 소프트웨어를 스마트폰에 설치할 때 사용자는 인증서버(200)와 통신망으로 연결된 정보처리수단(300)에 인증서버(200)에 가입할 때 설정한 가입자 정보, 예를 들면 아이디(ID) 및 패스워드(PW)를 입력하고, 추가적인 인증 과정으로서 현재 사용되고 있는 개인 인증 방식인 휴대폰 인증 또는 I-pin 인증 등을 거친 후 식별코드를 발급받는다.
식별코드는 보안테이블과 마찬가지로 인증서버(200)의 인증정보 생성부(210)에 의해 바코드 형태로 변환되어 통신부(240)를 통해 정보처리수단(300)으로 전송되며, 사용자는 정보처리수단(300)의 디스플레이 장치를 통해 출력된 바코드를 사용자 인증장치(100)에 구비된 카메라로 스캔하여 식별코드를 추출할 수 있다. 이상에서 설명한 것과 같은 방법으로 식별코드를 발급받은 후에 다시 새로운 식별코드를 발급받기 위해서는 사용자가 정보처리수단(300)을 사용하여 인증서버(200)에 접속한 후 가입자 정보 입력 및 개인 인증 과정을 거쳐야 한다.
한편, 제2실시예에 따라 연산부(130)에 의해 산출된 인증값이 무선통신망을 통해 통신부(140)로부터 인증서버(200)로 직접 전송되는 경우에는 본 발명에 따른 사용자 인증장치(100)와 인증서버(200)가 필요에 따라 데이터를 직접 송수신할 수 있는 상태에 놓이게 된다. 따라서 이러한 경우에는 소프트웨어 설치시에 사용자가 직접 가입자 정보를 입력하여 식별코드를 발급받을 필요가 없으며, 사용자 인증을 위해 스마트폰에 설치된 소프트웨어를 구동시킬 때 본 발명에 따른 사용자 인증장치(100)가 인증서버(200)에 무선통신망을 통해 접속하므로 이때 인증서버(200)의 인증정보 생성부(210)는 식별코드를 무선통신부(250)를 통해 사용자 인증장치(100)로 전송할 수 있다.
제1실시예의 경우에는 사용자가 직접 정보처리수단(300)을 통해 가입자 정보를 입력하고, 추가적으로 개인 인증 과정까지 거치므로 인증서버(200)에서 제공하는 서비스에 가입한 본인에게만 식별코드가 발급된다. 제2실시예에서는 본 발명에 따른 사용자 인증장치(100)가 인증서버(200)에 직접 접속하여 식별코드를 발급받게 되므로 사용자는 별도의 가입자 정보 등을 입력할 필요가 없다. 따라서 인증서버(200)의 인증정보 생성부(210)는 사용자가 사전에 인증서버(200)에 등록할 때 입력한 가입자 정보 중에서 본 발명에 따른 사용자 인증장치(100)의 고유번호, 예를 들어 본 발명에 따른 사용자 인증장치(100)가 스마트폰인 경우에는 핸드폰 번호를 통해 서비스 제공 대상인 본인을 확인한 후 식별코드를 발급하게 된다. 또한 사용자 인증장치(100)에 아이디 및 패스워드 등의 가입자 정보가 저장되어 있어 소프트웨어가 구동될 때 자동으로 인증서버(200)로 전송될 수도 있다.
이와 같이 발급받은 식별코드는 본 발명에 따른 사용자 인증장치(100)에 저장되어 승인부(120) 및 연산부(130)에 의해 사용되고, 사용자 인증 과정이 종료되면 저장된 위치로부터 삭제된다. 이상에서 설명한 바와 같이 제2실시예에서는 본 발명에 따른 사용자 인증장치(100)가 구동될 때마다 인증서버(200)에 접속하여 식별코드를 새롭게 발급받고 사용된 식별코드는 삭제하도록 함으로써, 소프트웨어가 불법 복제되었을 때 저장된 식별코드가 함께 복제되어 발생할 수 있는 해킹의 위험을 방지할 수 있다.
본 발명에 따른 사용자 인증장치(100)의 승인부(120) 및 연산부(130)는 각각 기능을 수행하기 위해 식별지점의 위치정보 및 인증지점의 위치정보를 필요로 한다. 도 3에 도시된 보안테이블 및 그에 대응하는 앞의 설명을 참조하면, 식별지점에 대응하며 식별값을 구성하는 각각의 숫자가 할당된 셀들은 보안테이블 내에서 식별행렬(420)을 형성하며, 인증행렬(410) 내에서 고유값 생성을 위한 인증지점의 좌표정보를 나타내는 숫자가 할당된 셀들은 보안테이블 내에서 좌표행렬(430)을 형성한다. 이러한 식별행렬(420) 및 좌표행렬(430)의 보안테이블 내에서의 위치정보는 인증서버(200)로부터 식별코드를 발급받을 때 함께 전송되는 정보이다.
따라서 식별행렬(420) 및 좌표행렬(430)의 위치정보를 획득하는 방법은 식별코드를 발급받는 방법과 동일하며, 앞에서 설명한 제1실시예 및 제2실시예에 따라 달라진다. 즉, 제1실시예의 경우에는 사용자가 정보처리수단(300)을 통해 가입자 정보를 입력하고 추가적인 개인 인증 과정을 거친 후 인증서버(200)에서 식별코드와 식별행렬(420) 및 좌표행렬(430)의 위치정보를 함께 바코드 형태로 변환하여 정보처리수단(300)으로 전송하며, 제2실시예의 경우에는 사용자 인증장치(100)가 무선통신망을 통해 인증서버(200)와 직접 연결되어 소프트웨어의 구동 개시시에 인증서버(200)로부터 식별코드와 식별행렬(420) 및 좌표행렬(430)의 위치정보를 전송받는다. 따라서 본 발명에 따른 사용자 인증장치(100)가 제2실시예와 같이 구현된다면 인증서버(200)의 인증정보 생성부(210)는 동일한 사용자 인증장치(100)에 대하여 전송되는 식별코드 및 행렬의 위치정보를 매 전송시마다 변형할 수 있다.
도 4는 보안테이블을 구성하는 행렬들의 위치가 변형된 일 실시예를 도시한 도면이다. 도 4의 보안테이블을 도 3에 도시된 보안테이블과 비교하여 보면, 인증행렬(410)의 상단에 위치하였던 식별행렬(420)이 인증행렬(410)의 하단에 위치하도록 그 배치가 변형되었으며, 인증행렬(410)의 좌측 및 우측에 각각 위치하였던 제1좌표행렬(430-1) 및 제2좌표행렬(430-2)은 인증행렬(410) 및 식별행렬(420)을 구성하는 셀들의 사이에 위치하도록 그 배치가 변형되었다. 그 결과 인증행렬(410) 및 식별행렬(420)은 복수의 부분행렬로 분할되어 위치하게 되었다. 이와 같이 인증서버(200)에서 보안테이블을 구성하는 각 행렬들(410, 420, 430)의 배치를 변형할 수 있도록 함으로써 사용자 인증 과정의 보안성을 향상시킬 수 있다.
또한 본 발명에 따른 사용자 인증장치(100)를 사용한 사용자 인증 과정의 보안성 향상을 위한 또 다른 방법으로 인증행렬(410)을 사용하는 방법이 있다. 즉, 인증서버(200)는 보안테이블에 인증행렬(410)과 동일한 크기로 생성된 복수의 더미행렬이 더 포함되며, 보안테이블 상에서 사전에 설정된 보조지점에 대응하는 두 개의 셀에 각각 인증행렬(410)의 위치정보를 나타내는 숫자가 할당되도록 보안테이블을 생성할 수 있다.
도 5는 더미행렬이 포함된 보안테이블의 일 예를 도시한 도면이다. 도 5를 참조하면, 인증행렬(410)과 동일한 크기를 가지는 여섯 개의 인증행렬(410-1 내지 410-6)이 보안테이블에 포함되어 있고, 그 주변으로 식별행렬(420) 및 좌표행렬(430)이 배치되어 있다. 여섯 개의 인증행렬(410-1 내지 410-6) 중에서 하나만 사용자 인증에 사용되며 인증지점으로 선택될 셀들이 포함되어 있는 인증행렬(410)이며, 나머지 다섯 개는 실질적으로 사용자 인증에 사용되지 않으며 보안성 향상을 위해 포함되어 있는 더미행렬에 해당한다. 또한 보안테이블에는 인증행렬(410)과 더미행렬을 구분하기 위해 보조지점에 해당하는 셀(440)들이 포함되어 있다.
여섯 개의 인증행렬(410-1 내지 410-6)이 각각 행렬의 하나의 원소에 해당한다고 하면 보안테이블에서 여섯 개의 인증행렬(410-1 내지 410-6)에 해당하는 부분은 2×3 행렬로 생각할 수 있다. 보조지점에 해당하는 셀(440)에는 각각 2와 3이라는 숫자가 할당되어 있으며, 이는 행렬의 (2,3) 위치에 해당하는 인증행렬6(410-6)이 사용자 인증에 사용되는 인증행렬(410)임을 나타낸다. 이와 같은 보조지점(440)의 위치정보 역시 식별코드의 발급 방법과 동일한 방법으로 인증서버(200)로부터 전송되어 본 발명에 따른 사용자 인증장치(100)에 저장된다.
이상에서 설명한 바와 같이 본 발명에 따른 사용자 인증장치(100) 및 인증서버(200)를 포함한 사용자 인증 시스템에서는 종래의 보안카드 형식의 사용자 인증방법 대신 일회용의 보안테이블을 사용함으로써 보안테이블의 정보가 한 번 유출되더라도 다시 사용할 수 없도록 하여 사용자 인증의 보안성을 향상시킬 수 있다. 또한 인증서버(200)로부터 사용자 인증장치(100)로 보안테이블이 직접 전송되는 것이 아닌 바코드 형태의 보안테이블이 정보처리수단(300)을 거쳐 사용자 인증장치(100)로 입력되도록 함으로써 해킹에 대한 안전성이 증대된다. 나아가 소프트웨어 형식으로 설치 및 구동됨으로써 기존의 OTP 발생기처럼 추가적인 비용이 발생하지 않으며, 인터넷을 통해 많은 사용자에게 용이하게 배포할 수 있다.
도 6은 본 발명에 따른 사용자 인증장치(100), 인증서버(200) 및 정보처리수단(300)을 포함하는 사용자 인증 시스템을 사용한 사용자 인증방법의 바람직한 제1실시예의 수행과정을 도시한 흐름도이다.
도 6을 참조하면, 인증서버(200)의 인증정보 생성부(210)는 보안테이블을 생성하여 바코드 형태로 변환한 후 통신망을 통해 정보처리수단(300)으로 전송한다(S610). 정보처리수단(300)은 전송받은 바코드를 디스플레이 장치를 통해 출력하고(S615), 사용자 인증장치(100)의 바코드 입력부(110)는 출력된 바코드를 카메라로 스캔하여 보안테이블을 추출한다(S620).
승인부(120)는 보안테이블 상에서 사전에 설정된 복수의 식별지점에 대응하는 각각의 셀에 할당된 숫자들을 조합하여 얻어진 식별값과 사전에 인증서버(200)로부터 발급받아 저장된 식별코드를 대비하여 두 값이 일치하면 승인신호를 출력함으로써 1차 인증 과정을 수행한다(S625). 다음으로 연산부(130)는 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값에 식별코드를 합산하여 인증값을 산출하여 출력한다(S630).
사용자가 사용자 인증장치(100)의 화면에 출력된 인증값을 확인하여 정보처리수단(300)에 입력하면(S635), 정보처리수단(300)은 통신망을 통해 인증서버(200)로 인증값을 전송한다(S640). 인증서버(200)의 사용자 인증부(230)는 정보처리수단(300)으로 전송한 보안테이블을 기초로 연산부(220)에 의해 산출한 결과값과 전송받은 인증값을 대비하여 사용자 인증을 수행하고(S645), 사용자 인증 결과 메시지를 정보처리수단(300)으로 전송한다(S650). 마지막으로 정보처리수단(300)은 디스플레이 장치를 통해 사용자 인증 결과를 출력함으로써(S655) 사용자가 서비스를 제공받을 수 있는지 여부를 알린다.
다음으로 도 7은 본 발명에 따른 사용자 인증장치(100), 인증서버(200) 및 정보처리수단(300)을 포함하는 사용자 인증 시스템을 사용한 사용자 인증방법의 바람직한 제2실시예의 수행과정을 도시한 흐름도이다.
도 7을 참조하면, 인증서버(200)의 인증정보 생성부(210)는 보안테이블을 생성하여 바코드 형태로 변환한 후 통신망을 통해 정보처리수단(300)으로 전송하고(S710), 정보처리수단(300)은 전송받은 바코드를 디스플레이 장치를 통해 출력한다(S715). 다음으로 사용자 인증장치(100)의 바코드 입력부(110)는 출력된 바코드를 카메라로 스캔하여 보안테이블을 추출한다(S720).
승인부(120)는 보안테이블 상에서 사전에 설정된 복수의 식별지점에 대응하는 각각의 셀에 할당된 숫자들을 조합하여 얻어진 식별값과 사전에 인증서버(200)로부터 발급받아 저장된 식별코드를 대비하여 두 값이 일치하면 승인신호를 출력함으로써 1차 인증 과정을 수행한다(S725). 다음으로 연산부(130)는 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값에 식별코드를 합산하여 인증값을 산출하여 출력한다(S730). 여기까지의 과정은 도 6에 나타낸 본 발명에 따른 사용자 인증방법의 제1실시예와 동일하다.
이후 통신부(140)는 연산부(130)로부터 출력된 인증값을 인증서버(200)로 전송하고(S735), 인증서버(200)의 사용자 인증부(230)는 정보처리수단(300)으로 전송한 보안테이블을 기초로 연산부(220)에 의해 산출된 결과값과 전송받은 인증값을 대비하여 사용자 인증을 수행한 후(S740), 사용자 인증 결과 메시지를 정보처리수단(300)으로 전송한다(S745). 마지막으로 정보처리수단(300)은 디스플레이 장치를 통해 사용자 인증 결과를 출력함으로써(S750) 사용자가 서비스를 제공받을 수 있는지 여부를 알린다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이상에서 본 발명의 바람직한 실시예에 대해 도시하고 설명하였으나, 본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.
100 - 사용자 인증장치
110 - 바코드 입력부
120 - 승인부
130 - 연산부
140 - 통신부
200 - 인증서버
210 - 인증정보 생성부
220 - 연산부
230 - 사용자 인증부
240 - 통신부
250 - 무선통신부
300 - 정보처리수단

Claims (23)

  1. 복수의 셀 각각에 숫자가 할당되도록 생성된 보안테이블이 인증서버에 의해 변환되어 생성되며 디스플레이 장치를 통해 출력되는 바코드 데이터를 스캔하여 상기 바코드 데이터로부터 상기 보안테이블을 추출하는 바코드 입력부; 및
    상기 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 사전에 저장된 식별코드를 기초로 인증값을 산출하는 연산부;를 포함하는 것을 특징으로 하는 사용자 인증장치.
  2. 제 1항에 있어서,
    상기 보안테이블 상에서 상기 인증지점과 상이한 위치에 사전에 설정된 복수의 식별지점에 대응하는 각각의 셀에 할당된 숫자들을 조합하여 얻어진 식별값이 상기 식별코드와 일치하면 상기 연산부가 상기 인증값을 산출하도록 하는 승인부를 더 포함하는 것을 특징으로 하는 사용자 인증장치.
  3. 제 1항 또는 제 2항에 있어서,
    상기 인증값은 상기 인증서버에 등록된 사용자에 의해 상기 디스플레이 장치를 구비한 정보처리수단에 입력되어 통신망을 통해 상기 인증서버로 전송되며, 상기 정보처리수단은 상기 인증서버로부터 상기 통신망을 통해 전송된 사용자 인증 결과 메시지를 상기 디스플레이 장치를 통해 출력하는 것을 특징으로 하는 사용자 인증장치.
  4. 제 3항에 있어서,
    상기 식별코드는 상기 인증서버에 등록하기 위해 사용자가 입력한 가입자 정보를 기초로 상기 인증서버로부터 전송되어 상기 디스플레이 장치를 통해 출력된 바코드로부터 추출되는 것을 특징으로 하는 사용자 인증장치.
  5. 제 1항 또는 제 2항에 있어서,
    상기 인증값을 무선통신망을 통해 상기 인증서버로 전송하는 통신부를 더 포함하는 것을 특징으로 하는 사용자 인증장치.
  6. 제 5항에 있어서,
    상기 식별코드는 상기 무선통신망을 통해 상기 인증서버에 접속할 때 전송되는 가입자 정보를 기초로 상기 인증서버로부터 입력받는 것을 특징으로 하는 사용자 인증장치.
  7. 제 1항 또는 제 2항에 있어서,
    상기 보안테이블은 상기 인증지점으로 선택될 셀들로 이루어진 인증행렬과, 상기 인증지점의 좌표정보를 포함하는 셀들로 이루어진 좌표행렬을 포함하는 것을 특징으로 하는 사용자 인증장치.
  8. 제 7항에 있어서,
    상기 좌표행렬은 상기 인증지점의 행번호를 포함하는 셀들로 이루어진 제1좌표행렬 및 상기 인증지점의 열번호를 포함하는 셀들로 이루어진 제2좌표행렬을 포함하는 것을 특징으로 하는 사용자 인증장치.
  9. 제 7항에 있어서,
    상기 보안테이블에는 상기 인증행렬과 동일한 크기로 생성된 복수의 더미행렬이 더 포함되며, 상기 보안테이블 상에서 사전에 설정된 보조지점에 대응하는 두 개의 셀에 각각 상기 인증행렬의 위치정보를 나타내는 숫자가 할당된 것을 특징으로 하는 사용자 인증장치.
  10. 사전에 등록된 사용자로부터 입력받은 가입자 정보에 대응하여 복수의 셀 각각에 숫자가 할당된 보안테이블을 생성하고 바코드 형태로 변환하여 출력하는 인증정보 생성부;
    상기 보안테이블 상에서 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 상기 사용자에 대하여 사전에 발급한 식별코드를 기초로 결과값을 산출하는 연산부;
    상기 식별코드 및 상기 보안테이블이 저장된 사용자 인증장치에 의해 산출된 인증값을 상기 사용자로부터 입력받아 상기 결과값과 대비하여 상기 사용자가 정당한 사용자인지 여부를 인증하는 사용자 인증부; 및
    상기 바코드 형태의 보안테이블을 화면에 출력하여 상기 사용자에게 제공하는 정보처리수단으로 상기 바코드 형태의 보안테이블 및 상기 사용자 인증부에 의한 사용자 인증 결과를 통신망을 통해 전송하는 통신부;를 포함하는 것을 특징으로 하는 인증서버.
  11. 제 10항에 있어서,
    상기 인증정보 생성부는 상기 인증지점으로 선택될 셀들로 이루어진 인증행렬 및 상기 인증지점의 좌표정보를 포함하는 셀들로 이루어진 좌표행렬을 포함하도록 상기 보안테이블을 생성하며,
    상기 보안테이블 내에서 상기 좌표행렬의 위치정보는 상기 사용자에 대하여 상기 식별코드와 함께 발급되는 것을 특징으로 하는 인증서버.
  12. 제 11항에 있어서,
    상기 인증정보 생성부는 상기 인증지점의 행번호를 포함하는 셀들로 이루어진 제1좌표행렬 및 상기 인증지점의 열번호를 포함하는 셀들로 이루어진 제2좌표행렬을 상기 보안테이블 내의 서로 이격된 지점에 배치하는 것을 특징으로 하는 인증서버.
  13. 제 11항에 있어서,
    상기 인증정보 생성부는 상기 인증행렬과 동일한 크기로 생성된 복수의 더미행렬을 더 포함하도록 상기 보안테이블을 생성하며, 상기 보안테이블 상에서 사전에 설정된 보조지점에 대응하는 두 개의 셀에 각각 상기 인증행렬의 위치정보를 나타내는 숫자를 할당하는 것을 특징으로 하는 인증서버.
  14. (a) 복수의 셀 각각에 숫자가 할당되도록 생성된 보안테이블이 인증서버에 의해 변환되어 생성되며 디스플레이 장치를 통해 출력되는 바코드 데이터를 스캔하여 상기 바코드 데이터로부터 상기 보안테이블을 추출하는 단계; 및
    (b) 상기 보안테이블 상에서 사전에 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 사전에 저장된 식별코드를 기초로 인증값을 산출하는 단계;를 포함하는 것을 특징으로 하는 사용자 인증방법.
  15. 제 14항에 있어서,
    상기 (a) 단계 및 상기 (b) 단계의 사이에,
    (c) 상기 보안테이블 상에서 상기 인증지점과 상이한 위치에 사전에 설정된 복수의 식별지점에 대응하는 각각의 셀에 할당된 숫자들을 조합하여 얻어진 식별값이 상기 식별코드와 일치하면 상기 (b) 단계가 수행되도록 하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증방법.
  16. 제 14항에 있어서,
    상기 (a) 단계에서, 상기 식별코드는 상기 인증서버에 등록하기 위해 사용자가 입력한 가입자 정보를 기초로 상기 인증서버로부터 전송되어 상기 디스플레이 장치를 통해 출력된 바코드로부터 추출되는 것을 특징으로 하는 사용자 인증방법.
  17. 제 14항에 있어서,
    상기 (b) 단계의 이후에,
    (d) 상기 인증값을 무선통신망을 통해 상기 인증서버로 전송하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증방법.
  18. 제 17항에 있어서,
    상기 (a) 단계 이전에,
    (e) 상기 무선통신망을 통해 상기 인증서버에 접속할 때 전송되는 가입자 정보를 기초로 상기 인증서버로부터 상기 식별코드를 입력받는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증방법.
  19. (a) 사전에 등록된 사용자로부터 입력받아 저장된 가입자 정보에 대응하여 복수의 셀 각각에 숫자가 할당된 보안테이블을 생성하고 바코드 형태로 변환하여 출력하는 단계;
    (b) 상기 보안테이블 상에서 설정된 복수의 인증지점에 대응하는 각각의 셀에 표시된 숫자들을 조합하여 얻어진 고유값과 상기 사용자에 대하여 사전에 발급한 식별코드를 기초로 결과값을 산출하는 단계; 및
    (c) 상기 식별코드 및 상기 보안테이블을 제공받아 저장하는 사용자 인증장치에 의해 산출된 인증값을 상기 사용자로부터 입력받아 상기 결과값과 대비하여 상기 사용자가 정당한 사용자인지 여부를 인증하는 단계;를 포함하며,
    상기 바코드 형태의 보안테이블 및 상기 사용자 인증 결과는 상기 바코드 형태의 보안테이블을 화면에 출력하여 상기 사용자에게 제공하는 정보처리수단으로 통신망을 통해 전송되는 것을 특징으로 하는 인증서버의 인증방법.
  20. 제 19항에 있어서,
    상기 (a) 단계 이전에,
    (d) 상기 정보처리수단으로부터 통신망을 통해 상기 가입자 정보를 전송받아 상기 식별코드를 바코드 형태로 생성하고, 상기 바코드 형태의 식별코드를 상기 정보처리수단으로 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증서버의 인증방법.
  21. 제 19항에 있어서,
    상기 (a) 단계 이전에,
    (d) 상기 사용자 인증장치로부터 무선통신망을 통해 전송받은 가입자 정보를 기초로 생성한 상기 식별코드를 생성하여 상기 사용자 인증장치로 전송하는 단계를 더 포함하는 것을 특징으로 하는 인증서버의 인증방법.
  22. 제 14항 내지 제 18항 중 어느 한 항에 기재된 사용자 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
  23. 제 19항 내지 제 21항 중 어느 한 항에 기재된 인증서버의 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020100075206A 2010-08-04 2010-08-04 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법 Expired - Fee Related KR101144914B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100075206A KR101144914B1 (ko) 2010-08-04 2010-08-04 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100075206A KR101144914B1 (ko) 2010-08-04 2010-08-04 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법

Publications (2)

Publication Number Publication Date
KR20120013051A KR20120013051A (ko) 2012-02-14
KR101144914B1 true KR101144914B1 (ko) 2012-05-14

Family

ID=45836734

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100075206A Expired - Fee Related KR101144914B1 (ko) 2010-08-04 2010-08-04 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법

Country Status (1)

Country Link
KR (1) KR101144914B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102126998B1 (ko) * 2020-02-03 2020-06-25 주식회사 다날 생체 정보와 비밀번호 기반의 회원 인증을 통한 결제 처리를 지원하는 결제 처리 대행 서버 및 그 동작 방법
KR102604768B1 (ko) * 2021-03-04 2023-11-22 주식회사 한컴위드 디지털 도어락에 발급된 2차원 코드를 기반으로, 사용자가 상기 디지털 도어락의 잠금 해제를 수행할 수 있도록 지원하는 디지털 도어락 잠금 해제 서비스 서버 및 그 동작 방법
KR102583928B1 (ko) 2021-03-04 2023-09-27 주식회사 한컴위드 사용자의 소개 정보가 게시된 웹 페이지에 대한 접속 정보를 포함하는 2차원 코드가 삽입된 명함을 제작해 주는 명함 제작 서비스를 제공하기 위한 명함 제작 서비스 제공 서버 및 그 동작 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040016463A (ko) * 2002-08-17 2004-02-25 주식회사 비즈모델라인 디지털 카메라를 이용한 무선쿠폰 제공방법
KR20070092917A (ko) * 2006-03-11 2007-09-14 오상영 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040016463A (ko) * 2002-08-17 2004-02-25 주식회사 비즈모델라인 디지털 카메라를 이용한 무선쿠폰 제공방법
KR20070092917A (ko) * 2006-03-11 2007-09-14 오상영 이동통신 망을 통한 인터넷 사용자의 인증 및 개인별보안정보를 전송하는 방법 및 그 시스템
KR20080062445A (ko) * 2006-12-29 2008-07-03 주식회사 케이티프리텔 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
US20100070759A1 (en) 2008-09-17 2010-03-18 Gmv Soluciones Globales Internet, S.A. Method and system for authenticating a user by means of a mobile device

Also Published As

Publication number Publication date
KR20120013051A (ko) 2012-02-14

Similar Documents

Publication Publication Date Title
KR100992573B1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
US10708257B2 (en) Systems and methods for using imaging to authenticate online users
CN107241317B (zh) 生物特征识别身份的方法和用户终端设备以及身份认证服务器
US11526885B2 (en) Systems and methods for user identification using graphical barcode and payment card authentication read data
CN104903904B (zh) 用于资源请求的条形码认证
US8788349B2 (en) Mobile payment using picture messaging
RU2018105186A (ru) Верификация портативных потребительских устройств
EP1791073A1 (en) Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system
EP3467749A1 (en) Payment verification method and apparatus
CN114513353A (zh) 本地存储的生物统计认证数据的远程使用
JP2018532301A (ja) 本人認証方法及び装置
WO2014188210A1 (en) User authentication system and method
CN111654468A (zh) 免密登录方法、装置、设备及存储介质
CN110807624A (zh) 一种数字货币硬件冷钱包系统及其交易方法
US20120198530A1 (en) Real time password generation apparatus and method
CN105138887B (zh) 一种登录信息的输入方法、装置和终端设备
US20170076285A1 (en) Payment Method and Apparatus and Payment Factor Processing Method and Apparatus
KR101205863B1 (ko) Qr코드와 모바일 otp를 이용한 온라인 계좌이체시스템 및 방법
CN108512660B (zh) 虚拟卡的验证方法
KR101144914B1 (ko) 바코드 형태의 보안테이블을 이용한 사용자 인증장치 및 방법, 그리고 인증서버 및 그 인증방법
TWI416922B (zh) 運用圖像式認證碼的認證系統及其方法
CN113032755B (zh) 核电设备的操作人员验证方法、装置、设备和存储介质
CN113191778A (zh) 身份认证方法及身份认证装置
Ojo Development of a Three Factor Authentication System for Online Banking
KR20170017190A (ko) 생체 인식 정보 검증 장치와 이를 이용한 모바일 인증 및 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20100804

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110728

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20120203

PG1501 Laying open of application
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20120503

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20120503

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20160409