[go: up one dir, main page]

KR20130072790A - User authentication system and method thereof - Google Patents

User authentication system and method thereof Download PDF

Info

Publication number
KR20130072790A
KR20130072790A KR1020110140374A KR20110140374A KR20130072790A KR 20130072790 A KR20130072790 A KR 20130072790A KR 1020110140374 A KR1020110140374 A KR 1020110140374A KR 20110140374 A KR20110140374 A KR 20110140374A KR 20130072790 A KR20130072790 A KR 20130072790A
Authority
KR
South Korea
Prior art keywords
authentication
token
user
server
mobile terminal
Prior art date
Application number
KR1020110140374A
Other languages
Korean (ko)
Other versions
KR101383761B1 (en
Inventor
이정록
이세진
Original Assignee
주식회사 스마트시스템즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마트시스템즈 filed Critical 주식회사 스마트시스템즈
Priority to KR1020110140374A priority Critical patent/KR101383761B1/en
Publication of KR20130072790A publication Critical patent/KR20130072790A/en
Application granted granted Critical
Publication of KR101383761B1 publication Critical patent/KR101383761B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

웹서버에 회원 가입된 사용자가 클라이언트 단말을 통해 상기 웹서버에 로그-인 한 후, 상기 웹서버의 사용자 인증을 위해 휴대단말에 설치된 인증-응용프로그램(Authentication Application)을 구동 시 위 사용자에 맞추어 특정된 1회성 그래픽 인증코드를 생성하여 상기 사용자의 클라이언트 단말로 전송하고, 상기 휴대단말로부터 상기 그래픽 코드의 복호화 메시지가 전송되었을 때 사용자를 인증하는 시스템 및 그 방법이 제공된다. 상기 인증 시스템은 특정 웹서버에 회원 가입된 사용자가 클라이언트단말을 이용하여 웹서버에 로그-인 한 후, 사용자의 휴대단말에서 인증요청을 하였을 때, 인증서버가 상기 휴대단말로부터 전송된 식별토큰, 예를 들면 휴대전화번호를 확인하여 1차 인증한 후 데이터베이스에 저장된 회원 휴대단말의 제조일련번호를 인증토큰으로 하는 QR코드를 클라이언트단말의 웹페이지로 전송한다. 상기 휴대단말이 QR코드를 인식하여 그에 포함된 제조일련번호와 자신의 휴대단말 제조일련번호가 일치하는 경우 인증서로로 토큰인증메세지를 전송한다. 이때 인증서버는 웹서버에 로그-인된 사용자를 인증처리하여 웹서비스가 이루어지도록 한다. After a user who is registered as a member of the web server logs in to the web server through a client terminal, when the user operates the authentication application installed in the mobile terminal for user authentication of the web server, The present invention provides a system and method for generating a one-time graphic authentication code and transmitting the generated one-time graphic authentication code to the user's client terminal and authenticating the user when a decryption message of the graphic code is transmitted from the mobile terminal. In the authentication system, when a user who is registered to a specific web server logs in to a web server using a client terminal and then authenticates with the user's portable terminal, the authentication server sends an identification token from the portable terminal, For example, after verifying the mobile phone number first and then authenticating, the QR code using the serial number of the member mobile device stored in the database as the authentication token is transmitted to the client terminal's web page. The mobile terminal recognizes the QR code and transmits a token authentication message as a certificate when the serial number of the portable terminal is identical to the serial number of the portable terminal. At this time, the authentication server authenticates the logged-in user on the web server to perform the web service.

Figure P1020110140374
Figure P1020110140374

Description

사용자 인증 시스템 및 그 방법{User authentication system and method thereof}User authentication system and method

본 발명은 인터넷 보안을 위한 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 웹서버에 회원 가입된 사용자가 클라이언트 단말을 통해 상기 웹서버에 로그-인 한 후, 상기 웹서버의 사용자 인증을 위해 휴대단말에 설치된 인증-응용프로그램(Authentication Application, 이하 '인증-앱'이라 칭함)을 구동 시 위 사용자에 맞추어 특정된 1회성 그래픽 인증코드를 생성하여 상기 사용자의 클라이언트 단말로 전송하고, 상기 휴대단말로부터 상기 그래픽 코드의 복호화 메시지가 전송되었을 때 사용자를 인증하는 시스템 및 그 방법에 관한 것이다. The present invention relates to an authentication system for internet security and a method thereof, and more particularly, after a user registered in a web server logs in to the web server through a client terminal, for user authentication of the web server. When driving an authentication application (hereinafter referred to as an "authentication app") installed in a mobile terminal, a one-time graphic authentication code specific to the user is generated and transmitted to the client terminal of the user, and the mobile terminal And a system and method for authenticating a user when a decryption message of the graphic code is transmitted from the same.

사용자 인증 시스템이라 함은 통신망을 통하여 컴퓨터에 접속하는 사용자가 등록되어 있는 정당한 사용자인지의 여부를 신뢰할 수 있는 방법으로 확인하는 소프트웨어 및 컴퓨터 장치를 뜻한다. 이러한 사용자 인증 시스템은 다수인이 접근 가능한 개방형 망에서는 특히 중요하다. 중심 부분은 인증 서버라는 소프트웨어로 사용자의 이름과 패스워드 등을 일괄 관리한다. 인증 서버는 서비스를 제공하는 프로그램에 대해서 패스워드를 이용한 인증용의 프로토콜을 사용하여 사용자가 허가를 받은 본인이라는 사실을 인증한다. The user authentication system refers to software and computer devices which, in a reliable way, verify whether a user accessing a computer through a communication network is a registered legitimate user. This user authentication system is particularly important in an open network that is accessible to many people. The central part is a software called authentication server that manages the user's name and password collectively. The authentication server authenticates the fact that the user is an authorized user using a protocol for authentication using a password for the program providing the service.

인터넷 게임, 인터넷 금융 등과 같은 개방형 망에서는 사용자 인증프로그램을 2중 또는 3중으로 설치하여 접속된 사용자가 정당한 사용자인지의 여부를 신뢰하도록 설계되고 있다. 이러한 인증 시스템의 대표적인 예로서는 웹서버의 1차 로그-인과 보안카드 또는 OPT(OTP(One-time password)생성기를 사용하는 것이다. 그러나 위와 같은 종래의 인증방법은 근본적으로 키보드에 의한 문자나 기호의 입력을 기본으로 하고 있다. 따라서 키보드 타이핑 가로채기 기능을 가지는 피싱 툴에 의한 외부 유출의 위험이 큰 문제가 있었다. In open networks such as internet games and internet finance, the user authentication program is designed to install two or three times to trust whether the connected user is a legitimate user. A typical example of such an authentication system is the first login of a web server and the use of a security card or an OTP (One-time password) generator, but the conventional authentication method is basically inputting characters or symbols by a keyboard. Therefore, there was a big problem of external leakage caused by the phishing tool having the keyboard typing interception function.

위와 같은 문제점을 해결하기 위하여 QR(Quick response) 코드를 이용하여 사용자를 인증하는 기술이 하기 특허문헌에 개시되어 있다. 상기 특허문헌에 개시된 "인터넷 보안을 위한 본인인증장치, 그 방법 및 이를 기록한 기록매체"은 키패드에 의한 문자가 기호의 입력에 의존하지 않고 사용자가 컴퓨터 등과 같은 유저단말로 웹사이트에 접속 시, 인증서버를 통해 상기 유저단말로 URL(uniform resource locator)와 OTP가 포함된 2차원코드, 예를 들면, QR코드, 바코드 등과 같은 그래픽 이증코드를 전송하고, 사용자가 휴대한 스마트폰의 카메라로 상기 2차원코드를 스캔하였을 때 스캔된 OPT에 미리 설정된 토큰(token)(예로서, 전화번호 등)이 머지(merge)된 메시지를 인증서버로 전송하면, 상기 인증서버가 수신된 OPT와 유저의 토큰 정보를 검증하여 일치하는 경우 사용자를 인증하는 방법이다. In order to solve the above problems, a technique for authenticating a user using a QR (Quick Response) code is disclosed in the following patent document. The "personal authentication device for internet security, a method and a recording medium recording the same" disclosed in the above-mentioned patent document are authenticated when a user accesses a website through a user terminal such as a computer without the characters of the keypad relying on input of symbols. 2D code including a uniform resource locator (URL) and an OTP, for example, a QR code, a barcode and a graphic ID code such as a barcode are transmitted to the user terminal through the server, and the 2 When the dimensional code is scanned, a message in which a token (eg, a phone number, etc.) preset in the scanned OPT is merged is transmitted to the authentication server, and the authentication information of the OPT and the user received the authentication server. Verify and authenticate the user if it matches.

그러나 이와 같은 종래의 기술은 단순히 컨트롤러에 의해 생성되어 유저단말로 표시된 2차원코드를 유저가 휴대하고 있는 스캔단말기로 스캔하여 컨트롤러에 저장된 토큰과 수신된 2차원코드에 포함된 OPT를 전송하면 사용자 인증이 이루어지도록 구성되어 있어 토큰이 저장된 스캔단말(예를 들면, 스마트폰)의 범용 가입자 식별 모듈(universal subscriber identity module, USIM) 카드를 분실하거나 USIM카드 또는 전화기가 복제된 경우에는 속수무책이었다. However, such a conventional technique simply scans the two-dimensional code generated by the controller and displayed by the user terminal with a scanning terminal carried by the user, and transmits the token stored in the controller and the OPT included in the received two-dimensional code. It was configured to achieve this, which was inevitable when the universal subscriber identity module (USIM) card of the scan terminal (e.g., smartphone) in which the token was stored is lost or the USIM card or the telephone was duplicated.

즉, 복제된 스캔 단말, 즉 복제된 스마트폰이 있는 경우 정당한 사용자 아닌 경우에도 사용자 인증을 받는데 아무런 제약을 받지 않게 되어 사용자 인증에 문제가 있었다. That is, if there is a duplicated scan terminal, that is, a duplicated smart phone, even if the user is not a legitimate user, there is a problem in user authentication because there is no restriction in receiving user authentication.

등록특허 제10-1027228호(2011. 03. 29 등록)Registered Patent No. 10-1027228 (Registered March 29, 2011)

따라서 본 발명의 목적은 클라이언트단말기가 웹서버에 1차 로그-인 한 후 인증서버로부터 사용자에 특정된 암호화키/복호키를 부여받은 휴대단말로부터 인증요청에 응답하여 상기 인증서버와 휴대단말 간에 1회성 OTQ(One Time Quick response) 코드 및 상기 사용자에게 특정된 토큰을 송수신하여 상기 로그-인된 사용자를 인증처리 하는 사용자 인증 시스템 및 그 제어 방법을 제공함에 있다.Therefore, an object of the present invention is that a client terminal receives an encryption request / decryption key specific to a user from an authentication server after first logging in to a web server. The present invention provides a user authentication system and a control method for authenticating the logged-in user by transmitting and receiving a one-time quick response (OTQ) code and a token specific to the user.

본 발명의 다른 목적은 웹서버에 로그-인된 사용자 휴대단말로부터 생성된 1회성 인증키(One Time authentication key, 이하 'OTAK'라 칭함)를 기반으로 하여 상기 사용자자와 인증서버 간에 특정된 사용자 토큰을 송수신하여 상기 로그-인된 사용자를 인증하는 사용자 인증 시스템 및 그 제어 방법을 제공함에 있다.Another object of the present invention is a user specified between the user and the authentication server based on a one-time authentication key (hereinafter referred to as 'OTAK') generated from a user portable terminal logged in to a web server. A user authentication system for authenticating the logged-in user by transmitting and receiving a token and a control method thereof are provided.

상기 목적을 달성하기 위한 본 발명은, 웹에 접속하여 로그-인시 그로부터 전송되는 웹페이지를 표시하는 웹브라우저를 포함하는 클라이언트단말기와; 클라이언트단말기의 접속에 응답하여 웹페이지를 전송하고, 웹서비스 요청에 응답하여 해당 클라이언트단말기의 웹페이지로 그래픽 인증코드를 전송하고, 상기 클라이언트단말기의 사용자인증메시지 수신에 응답하여 상기 클라이언트단말기로 웹서비스를 제공하는 웹서버와; 상기 웹서버에서 제공하는 웹서비스를 받기 위하여 회원으로 가입된 회원들의 회원정보와 회원임을 인증하기 위한 인증토큰이 저장된 데이터베이스와; 회원별로 고유하게 부여된 고유 암호화키/복호화키(이하 '암/복호화키'라 칭함)와 식별토큰 및 인증토큰이 저장된 메모리를 구비하며, 인증요구에 응답하여 OTAK를 생성하고 상기 OTAK에 미리 설정된 식별토큰이 포함된 인증요청메시지를 상기 인증서버로 전송하고, 상기 클라이언트단말에 표시된 웹페이지의 그래픽 인증코드를 스캔 인식하여 그에 포함된 OTAK와 인증토큰이 상기 생성된 OTAK와 상기 저장된 인증토큰과 일치할 때 상기 암호화키에 의해 암호화된 토큰인증메시지를 상기 인증서버로 전송하는 사용자 휴대단말을 포함하며, 상기 인증서버는 상기 클라이언트단말기와 동일한 로그-인 정보로 상기 휴대단말로부터 등록요청 시, 해당 회원정보를 상기 데이터베이스로부터 액세스하여 해당 회원의 고유 암호화/복호화키를 생성하여 상기 휴대단말로 전송하는 암/복호화키 생성기와, 상기 휴대단말로부터 전송된 인증요청메시지에 응답하여 그에 포함된 식별토큰에 대응하는 인증토큰을 상기 데이터베이스로부터 액세스하고 상기 인증토큰과 상기 인증요청메세지에 포함된 OTAK를 상기 생성된 암호화키로 암호화하여 그에 대응하는 그래픽 인증코드를 상기 클라이언트단말의 웹페이지에 표시하는 그래픽인증코드생성기와, 상기 휴대폰단말기로부터 전송된 토큰인증메시지를 상기 생성된 복호화키에 의해 복호화하여 상기 웹서버로 상기 사용자인증메시지를 전송하는 사용자 인증기를 포함하여 구성함을 특징으로 한다. The present invention for achieving the above object is a client terminal including a web browser for accessing the web and displaying a web page transmitted from the log-in; Sending a web page in response to the access of the client terminal, sending a graphic authentication code to the web page of the client terminal in response to the web service request, and web service to the client terminal in response to receiving the user authentication message of the client terminal A web server providing a; A database storing member information of members registered as members in order to receive a web service provided by the web server and an authentication token for authenticating the membership; It has a unique encryption key / decryption key (hereinafter referred to as 'encryption / decryption key') uniquely assigned to each member and a memory storing an identification token and an authentication token, and generates an OTAK in response to an authentication request and is preset in the OTAK. Sends an authentication request message including an identification token to the authentication server, scans and recognizes the graphic authentication code of the web page displayed on the client terminal, and the OTAK and authentication token included therein match the generated OTAK and the stored authentication token. And a user mobile terminal for transmitting a token authentication message encrypted by the encryption key to the authentication server, wherein the authentication server has the same log-in information as that of the client terminal, upon registration request from the mobile terminal. Access the information from the database to generate a unique encryption / decryption key of the member; An encryption / decryption key generator for transmitting to the authentication token and an authentication token corresponding to the identification token included therein in response to the authentication request message transmitted from the mobile terminal, and the OTAK included in the authentication token and the authentication request message. A graphic authentication code generator for encrypting the generated encryption key and displaying a corresponding graphic authentication code on the web page of the client terminal, and decrypting the token authentication message transmitted from the mobile phone terminal with the generated decryption key. And a user authenticator for transmitting the user authentication message to a web server.

상기 휴대단말에서 생성된 OTAK는 내부 메모리에 저장된 다수의 단어들 중 랜덤하게 선택된 어느 하나이거나 난수발생 기술을 기반으로 하여 발생된 문자, 기호의 조합에 의해 생성된 것임을 특징으로 한다. The OTAK generated by the mobile terminal is one of a plurality of words randomly selected from among a plurality of words stored in an internal memory, or generated by a combination of letters and symbols generated based on a random number generation technique.

상기 식별토큰은 휴대단말의 전화번호로 설정될 수 있으며, 상기 인증토큰은 휴대단말 제조일련번호(production serial number: 이하 'S/N'이라 칭함)로 설정하는 것이 바람직하다. The identification token may be set as a phone number of the mobile terminal, and the authentication token is preferably set as a production serial number (hereinafter referred to as 'S / N') of the mobile terminal.

상기 인증서버의 암/복호화키 생성기는 상기 데이터베이스에 저장된 회원정보인 성명, 주민등록번호, 휴대전화번호, 휴대단말의 일련번호에 기초하여 생성된 것임을 특징으로 한다. The encryption / decryption key generator of the authentication server is generated based on the member information stored in the database, name, resident registration number, mobile phone number, and serial number of the mobile terminal.

본 발명에 따른 사용자 인증 시스템 및 그 방법은 네트워크에 연결되어 웹페이지를 서비스하는 웹서버와, 상기 네트워크를 통해 상기 웹서버에 접속되어 웹서비스를 받는 클라이언트단말기와, 카메라를 가지고 상기 네트워크를 통해 인터넷무선통신 및 인증토큰을 가지고 무선인터넷 및 전화통신을 하는 휴대단말과, 상기 네트워크에 접속된 인증서버와, 상기 웹서버에 접속하여 웹서비스를 받기 위한 회원의 회원정보, 회원임을 인증하기 위한 여러 형태의 토큰이 저장되어 상기 인증서버 및 상기 웹서버에 의해 액세스되는 데이터베이스로 구성되는 시스템에 적용되며, 상기 휴대단말에 설치된 인증-앱을 구동하여 상기 인증-앱의 로그-인정보를 상기 인증서버에 등록하는 단계와; 상기 클라이언트단말기를 이용하여 상기 웹서버에 접속하여 웹서버 로그-인하는 단계와; 상기 휴대단말의 인증-앱을 구동하여 상기 클라이언트단말기의 로그-인정보로 로그-인하여 OTAK와 식별토큰을 상기 인증서버로 전송하는 단계와; 상기 휴대단말로부터 전송되어 수신된 정보 중 식별토큰에 대응하는 정보가 상기 데이터베이스에 저장되어 있을 때 응답하여 상기 식별토큰에 대응하는 인증토큰 상기 데이터베이스로부터 액세스하고, 상기 수신된 OTAK와 상기 인증토근에 해당하는 그래픽인증코드를 상기 클라이언트단말기로 전송하는 그래픽인증코드전송단계와; 상기 휴대단말에 탑재된 카메라로 상기 클라이언트단말기에 표시된 그래픽인증코드를 인식하여 그에 포함된 OTAK와 인증토큰이 상기 인증-앱에서 전송한 OTAK와 저장된 인증토큰이 동일할 때 상기 웹서버로 사용자인정메시지를 전송하여 상기 클라이언트단말의 웹서비스를 제공하는 단계로 이루어짐을 특징으로 한다. A system and method for authenticating a user according to the present invention include a web server connected to a network to serve a web page, a client terminal connected to the web server via the network to receive a web service, and a camera via the internet through the network. A mobile terminal for wireless internet and telephony with wireless communication and authentication token, an authentication server connected to the network, member information of a member for accessing the web server, and various forms for authenticating a member Token is stored in the authentication server and is applied to the system consisting of a database that is accessed by the web server, the authentication-app installed in the mobile terminal to register the log-in information of the authentication-app to the authentication server Making a step; Logging in to a web server by accessing the web server using the client terminal; Driving an authentication-app of the mobile terminal to log in with log-in information of the client terminal to transmit an OTAK and an identification token to the authentication server; When the information corresponding to the identification token among the information transmitted from the mobile terminal is stored in the database, the authentication token corresponding to the identification token is accessed from the database in response to the received OTAK and the authentication token. A graphic authentication code transmission step of transmitting a graphic authentication code to the client terminal; Recognizing the graphic authentication code displayed on the client terminal with the camera mounted on the mobile terminal, the user authentication message to the web server when the OTAK and the authentication token included therein are the same as the OTAK transmitted from the authentication-app and the stored authentication token. It characterized by comprising a step of providing a web service of the client terminal by transmitting a.

상기 웹서버로그-인단계는 클라이언트단말기로부터 데이터베이스에 저장된 일치되는 로그-인 정보가 전송 시에 응답하여 웨이팅메시지를 전송하는 단계를 더 포함하는 것이 좋다. The web server log-in step may further include a step of transmitting a weighting message in response to transmission of matching log-in information stored in a database from a client terminal.

상기 식별토큰은 상기 휴대단말의 전화번호이며, 상기 인증토큰은 상기 휴대단말의 제조일련번호임을 특징으로 한다. The identification token is a telephone number of the mobile terminal, and the authentication token is a serial number of the portable terminal.

본 발명의 실시 예에 따른 사용자 인증 시스템은 웹서비스를 받기 위한 사용자가 클라이언트단말을 이용하여 웹서버에 1차 로그-인 후, 사용자가 휴대하고 있는 휴대단말에 설치된 인증-앱을 구동하여 OTAK를 생성하고, 상기 OTAK와 식별토큰을 인증서버로 전송하고, 상기 인증서버가 휴대단말로부터 전송된 식별토큰을 인증한 후 그로부터 해당 휴대단말의 인증토큰과 상기 수신된 OTAK를 전송하여 휴대단말에 저장된 인증토큰과 이전에 휴대단말 자신이 생성하여 전송한 OTAK와 수신된 인증토큰이 일치할 때 토큰인증메시지를 인증서버로 전송하여 상기 클라이언트의 사용자을 인증함으로써 OTP의 인증문제와, 휴대폰 및 유심(USIM)의 복제를 통한 휴대단말의 불법인증을 원천적으로 방지할 수 있고, OTP발생기를 별도로 휴대하여야 하는 불편을 없앨 수 있다. According to an embodiment of the present invention, a user authentication system according to an embodiment of the present invention uses a client terminal to log in to a web server using a client terminal, and then runs an authentication-app installed in a mobile terminal that the user carries. Generate and transmit the OTAK and the identification token to the authentication server, and the authentication server authenticates the identification token transmitted from the mobile terminal, and then transmits the authentication token of the mobile terminal and the received OTAK therefrom to store the authentication stored in the mobile terminal. When the token and the OTAK previously generated and transmitted by the mobile terminal themselves match with the received authentication token, the token authentication message is transmitted to the authentication server to authenticate the user of the client, and the authentication problem of the OTP, mobile phone and USIM Illegal authentication of the mobile terminal through duplication can be prevented at the source, and the inconvenience of carrying the OTP generator separately can be eliminated.

도 1은 본 발명의 바람직한 실시 예에 따른 사용자 인증 시스템의 블록 구성도.
도 2는 본 발명의 바람직한 실시에 따른 휴대단말의 인증-앱 등록 과정의 수순도.
도 3은 도 1의 휴대단말에 설치된 인증-앱의 등록 및 로그-인 과정을 설명하기 위한 휴대단말의 스크린 샷.
도 4는 본 발명의 발람직한 실시 예에 따른 사용자 인증 과정의 수순도.
도 5는 도 1에 도시된 클라이언트단말에 표시된 그래픽인증코드와 웨이팅 메시지가 표시된 표시화면의 스크린 샷. 1 is a block diagram of a user authentication system according to an embodiment of the present invention.
2 is a flow chart of the authentication-app registration process of the mobile terminal according to a preferred embodiment of the present invention.
3 is a screen shot of a mobile terminal for explaining a process of registering and logging in the authentication-app installed in the mobile terminal of FIG.
4 is a flowchart of a user authentication process according to a preferred embodiment of the present invention.
5 is a screen shot of a display screen displaying a graphic authentication code and a weighting message displayed on the client terminal shown in FIG.

이하 첨부한 도면을 참조하여 본 발명의 바람직한 실시 예들을 보다 상세하게 설명한다. 그러나 본 발명은 다수의 상이한 형태로 구현될 수 있고, 기술된 실시 예에 제한되지 않음을 이해하여야 한다. 하기에 설명되는 본 발명의 실시 예는 당업자에게 본 발명의 사상을 충분하게 전달하기 위한 것임에 유의하여야 한다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings. It should be understood, however, that the invention can be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. It should be noted that the embodiments of the present invention described below are intended to sufficiently convey the spirit of the present invention to those skilled in the art.

도 1을 참조하면, 본 발명의 바람직한 실시 예에 따른 사용자 인증 시스템은, 크게 통상의 컴퓨터, 노트북 등과 같은 컴퓨팅 장치로 된 클라이언트단말(10)을 구비한다. 상기 클라이언트단말(10)의 내부에는 유무선 네트워크(5)에 접속되어 다수의 웹사이트, 예를 들면, 웹서버(20)에 접속하여 그로부터 전송되는 웹페이지를 검색하여 보거나 해당 웹페이지에서 제공하는 정보를 가공하거나 해당 문서를 전송할 수 있는 웹브라우저(12)을 포함한다. Referring to FIG. 1, a user authentication system according to a preferred embodiment of the present invention includes a client terminal 10 that is largely a computing device such as a computer, a notebook, and the like. The client terminal 10 is connected to a wired / wireless network 5 and connected to a plurality of websites, for example, a web server 20 to search for and view web pages transmitted therefrom, or to provide information on the web pages. It includes a web browser 12 that can process or transmit the document.

도 1에 도시된 웹서버(20)는 웹페이지를 접속된 클라이언트단말(10)로 제공하고, 상기 클라이언트단말(10)로부터 로그-인정보, 예를 들면, ID(Identification)과 비밀번호(PassWord :PW)가 전송되었을 때 데이터베이스(30)로부터 해당 회원의 정보를 검색비교하여 로그-인 처리 후 웹페이지를 서비스하거나, 별도로 인증서버(50)로부터 사용자인증메세지가 수신되었을 때 로그-인처리되고 사용자 인증된 클라이언트단말(10)의 웹서비스를 제공한다. The web server 20 shown in FIG. 1 provides a web page to the connected client terminal 10, and log-in information from the client terminal 10, for example, ID and password (PassWord: PW). ), When the user's information is transmitted from the database 30 and compared, the webpage is serviced after log-in processing, or when a user authentication message is separately received from the authentication server 50, the user is logged in and authenticated. Provides a web service of the client terminal 10.

상기와 같은 데이터베이스(30)에는 통상의 웹서버(20)에서 갖는 회원의 일반적인 가입정보 이외에도 OTQ회원으로 가입된 사용자가 휴대하고 있는 휴대단말(40)의 제조번호(S/N) 등의 토큰을 저장하고 있다. To the database 30 as described above, in addition to the general subscription information of the member having in the ordinary web server 20, tokens such as the manufacturing number (S / N) of the mobile terminal 40 carried by the user subscribed as an OTQ member Saving.

휴대단말(40)의 내부에는 이차원이미지를 스캐닝할 수 있는 스캐너(42)와 사용자 인증을 위한 인증-앱(45)이 설치되어 있다. 이러한 인증-앱(45)은 앱(app)을 다운로드 받는 앱-마켓에서 다운로드 받아 설치할 수 있다. 인증-앱(45)은 메모리(48), OTAK생성기(44), OTAK인증기(46)를 포함하며, 상기 스캐너(42)은 카메라와 카메라에 의해 촬영된 그래픽이미지를 분석할 수 있는 그래픽코드 분석기를 포함한다. 그래픽코드 분석기는 바코더리더 또는 QR코드 리더프로그램으로 구현될 수 있다. 상기 OTAK인증기(46)은 분석된 그래픽인증코드의 데이터패킷에 상기 OATK생성기(44)에서 생성한 OATK와 미리 저장된 토큰과 일치하는 정보가 있는 경우 토큰인증메세지를 인증서버(50)로 전송한다. Inside the mobile terminal 40, a scanner 42 capable of scanning two-dimensional images and an authentication-app 45 for user authentication are installed. The authentication-app 45 may be downloaded and installed in the app-market to download the app (app). The authentication-app 45 includes a memory 48, an OTAK generator 44, and an OTAK authenticator 46, wherein the scanner 42 is capable of analyzing a graphic image captured by the camera and the camera. Include an analyzer. The graphic code analyzer may be implemented as a barcode reader or a QR code reader program. The OTAK authenticator 46 transmits a token authentication message to the authentication server 50 when the data packet of the analyzed graphic authentication code has information matching the OATK generated by the OATK generator 44 and the pre-stored token. .

상기 OTAK생성기(44)는 내부 메모리에 저장된 다수의 단어들 중 특정한 어느 하나의 단어를 랜덤하게 선택된 어느 하나이거나 난수발생 기술을 기반으로 하여 발생된 문자, 기호의 조합에 의해 1회성 OTP를 생성한다. OTAK 인증기(46)은 무선인터넷 등을 통해 수신된 데이터패킷을 분석하여 상기 OTAK생성기(44)에서 생성된 OTAK와 미리 설정/저장된 인증토큰, 예를 들면, 휴대폰 제조번호(일련번호, S/N)의 정보가 수신된 데이터패킷에 포함된 경우 토큰인증메시지를 인증서버(50)로 전송한다. The OTAK generator 44 generates a one-time OTP by a combination of characters and symbols generated by randomly selecting any one word among a plurality of words stored in an internal memory or based on a random number generation technique. . The OTAK authenticator 46 analyzes the data packet received through the wireless Internet and the like, and the OTAK generated by the OTAK generator 44 and a preset / stored authentication token, for example, a mobile phone manufacturing number (serial number, S / When the information of N) is included in the received data packet, the token authentication message is transmitted to the authentication server 50.

끝으로, 인증서버(50)는 휴대단말(40)의 인증-앱(45)의 등록요청에 응답하여 해당 휴대단말(45)의 인증-앱(45)으로 해당 휴대단말(40)의 식별토큰 또는 회원정보에 대응하는 암/복호화키를 생성하여 상기 휴대단말(40)의 인증-앱(45)으로 전송하는 암/복호화기생성기(52)를 포함한다. 또한 상기 인증서버(50)는, 웹서버(20)에 로그-인된 클라이언트단말(10)의 사용자가 상기 휴대단말(40) 내의 인증-앱(45)의 OTQ 인증요청 시, 상기 사용자(회원)에게 특정된/할당된 인증토큰과 상기 인증-앱(45)로부터 전송된 OTAK를 이차원 코드화한 그래픽인증코드를 상기 클라이언트단말(10)의 웹페이지로 전송하여 표시하는 QR코드생성기(54) 및 상기 휴대단말(40)의 인증-앱(45)으로부터 토큰인증메시지가 전송되어 질 때 상기 웹서버(20)에 로그-인된 클라이언트단말(10)의 사용자인증을 실시하여 웹서버(20)가 웹서비스를 클라이언트단말(10)로 제공할 수 있도록 하는 사용자인증기(56)를 구비한다. Finally, the authentication server 50 in response to the registration request of the authentication-app 45 of the mobile terminal 40, the identification token of the mobile terminal 40 to the authentication-app 45 of the corresponding mobile terminal 45 Or an encryption / decryption generator 52 which generates an encryption / decryption key corresponding to the member information and transmits the encryption / decryption key to the authentication-app 45 of the mobile terminal 40. In addition, the authentication server 50, when the user of the client terminal 10 logged in to the web server 20, the OTQ authentication request of the authentication-app 45 in the mobile terminal 40, the user (member QR code generator 54 which transmits and displays a graphic authentication code obtained by specifying the two-dimensional coded OTAK transmitted from the authentication-app 45 and the specified / assigned authentication token to the web page of the client terminal 10; When the token authentication message is transmitted from the authentication-app 45 of the mobile terminal 40, the web server 20 performs user authentication of the client terminal 10 logged in to the web server 20. A user authenticator 56 for providing a web service to the client terminal 10 is provided.

위와 같이 구성된 도 1의 사용자 인증 시스템은 웹서버(20)에 회원으로 가입된 사용자가 휴대하고 있는 휴대단말(40)에 인증-앱(45)을 앱-마켓에서 다운로드 받아 설치한 후, 인증서버(50)에 OTQ회원으로 가입하여야 한다. 이때, 상기 휴대단말(40)은 2차원 이미지를 스캔하는 스캐너와, 상기 스캐너에 의해 스캔된 그래픽이미지로 코딩된 데이터를 분석할 수 있는 그래픽 분석기를 갖는 단말이면 족하다. 일예로 상기 휴대단말(40)은 바코드 또는 QR코드를 스캔하는 카메라와, 상기 카메라에 의해 스캔된 2차원 바코드 이미지와 QR코드 이미지를 분석할 수 있는 앱(APP)이 설치된 스마트 폰일 수 있다. The user authentication system of FIG. 1 configured as above is configured to download and install the authentication-app 45 from an app-market on a mobile terminal 40 carried by a user who is registered as a member to the web server 20, and then, an authentication server. You must join (50) as an OTQ member. In this case, the mobile terminal 40 may be a terminal having a scanner for scanning a 2D image and a graphic analyzer capable of analyzing data coded into a graphic image scanned by the scanner. For example, the mobile terminal 40 may be a smart phone installed with a camera scanning a barcode or QR code, and an app (APP) capable of analyzing a two-dimensional barcode image and a QR code image scanned by the camera.

도 2 및 도 3을 참조하여 휴대단말(40)의 인증-앱(45)을 인증서버(50)에 등록하는 과정을 우선하여 설명하면 아래와 같다. Referring to FIGS. 2 and 3, the process of registering the authentication-app 45 of the mobile terminal 40 in the authentication server 50 will be described below.

사용자가 휴대하고 있는 휴대단말(40)에 인증-앱(45)을 다운로드 받아 설치한 후, 실행시키면 인증-앱(45)의 초기실행화면은 도 3의 (A)와 같다. 인증-앱(45)의 구동이 완료되면, 휴대단말(40)의 표시창에는 도 3의 (B)와 같은 인증-앱(45)의 메뉴화면이 표시된다. 이후 사용자가 도 3의 (B)에 표시된 등록메뉴(Register)를 누르면 휴대단말(40)의 표시화면은 도 3의 (C)와 같이 변화된다. 이때, OTQ인증을 받기 원하는 웹서버(20)의 로그-인 ID와 PW를 도 3의 (C)에 도시된 인증-앱(45)에 입력한 후 도 2의 S1과정에서 OTQ신청버튼을 누르면, 휴대단말(40)의 인증-앱(45)은 무선인터넷 연결 프로시저(procedure)을 수행하여 입력된 ID와 PW를 인증서버(50)로 전송한다. 상기 인증-앱(45)의 메뉴창에 입력하는 ID와 PW는 가능한 사용자가 웹서버(20)에 회원가입시 설정등록한 아이디와 패스워드와 동일하게 하여야 한다. After the user downloads and installs the authentication-app 45 on the mobile terminal 40, the initial execution screen of the authentication-app 45 is as shown in FIG. When driving of the authentication-app 45 is completed, a menu screen of the authentication-app 45 as shown in FIG. 3B is displayed on the display window of the mobile terminal 40. Then, when the user presses the registration menu (Register) shown in FIG. 3B, the display screen of the mobile terminal 40 is changed as shown in FIG. At this time, after inputting the login-ID and PW of the web server 20 to receive the OTQ authentication into the authentication-app 45 shown in FIG. 3C, pressing the OTQ application button in the process S1 of FIG. The authentication-app 45 of the mobile terminal 40 performs a wireless Internet connection procedure and transmits the input ID and PW to the authentication server 50. ID and PW input to the menu window of the authentication-app 45 should be the same as the ID and password registered when the user registered on the web server 20 as possible.

상기 휴대단말(40)로부터 등록정보와 ID와 PW를 입력한 인증서버(50)는 도 2의 S3과정에서 수신된 ID의 사용자에 대응한 회원정보, 예를 사용자의 휴대전화번호, 또는 주민번호 등과 같은 기타 회원정보를 데이터베이스(30)로부터 취득한다. 그리고, 상기 인증서버(50)는 S4과정에서 상기 취득한 회원정보에 기초한 암호화키 및 복호화키를 생성하여 S5과정에서 휴대단말(40)의 인증-앱(45)로 전송한 후, S6과정에서 상기 웹서버(20)의 회원가입자를 OTQ회원으로 상기 데이터베이스(30)에 저장한다. 상기 암호화키 및 복호화키는 휴대전화번호, 휴대전화기의 제조일련번호 또는 주민번호와 같은 숫자열에 기초하여 통상의 암호화키 및 복호화키 생성기를 이용하여 생성할 수 있다.The authentication server 50 that inputs registration information, ID, and PW from the mobile terminal 40 provides member information corresponding to the user of the ID received in step S3 of FIG. 2, for example, a user's mobile phone number or a resident number. Other member information such as such is obtained from the database 30. In addition, the authentication server 50 generates an encryption key and a decryption key based on the acquired member information in step S4 and transmits the authentication key to the authentication-app 45 of the mobile terminal 40 in step S5. The subscriber of the web server 20 is stored in the database 30 as an OTQ member. The encryption key and the decryption key may be generated using a conventional encryption key and decryption key generator based on a string of numbers such as a mobile phone number, a serial number of a mobile phone or a social security number.

본 발명의 실시 예에서의 암호화키 및 복호화키는 사용자의 주민번호에 기초하여 생성하는 것으로 가정한다. 이때 휴대단말(40)의 인증-앱(45)은 S6과정에서 인증서버(50)로부터 전송된 암/복화화키를 내부 메모리(48)에 저장한다. 본 발명에서 사용된 암/복호화키는 주민번호에 기초하여 암/복호화키 생성기에서 생성한 것이므로, 유일한 것임을 인식하여야 한다. It is assumed that the encryption key and the decryption key are generated based on the social security number of the user. At this time, the authentication-app 45 of the mobile terminal 40 stores the encryption / decryption key transmitted from the authentication server 50 in the S6 process in the internal memory 48. Since the encryption / decryption key used in the present invention is generated by the encryption / decryption key generator based on the social security number, it should be recognized that it is unique.

상기와 같이 인증서버(50)에 OTQ인증-앱을 등록한 사용자가 웹사이트에 접속하여 사용자를 인증하는 과정을 도 4 및 도 5를 참조하여 상세하게 설명한다. A process of authenticating a user by accessing a website by a user who has registered an OTQ authentication-app in the authentication server 50 will be described in detail with reference to FIGS. 4 and 5.

앞서 기술한 바와 같이, OTQ 인증-앱을 사용자 자신이 휴대하고 있는 휴대단말(40), 예를 들면, 스마트폰과 같은 휴대단말에 설치하여 인증서버(50)에 OTQ회원으로 등록한 사용자가 클라이언트단말(10)의 웹브라우저(12)를 구동하여 특정 서비스를 제공받기 위한 웹서버(20)에 접속하면, 상기 클라이언트단말(10)의 웹브라우저(12)는 상기 웹서버(20)로부터 전송되는 웹페이지를 모니터등과 같은 표시부에 디스플레이 한다. 이때, 상기 클라이언트단말(10)은 노트북, 개인용 컴퓨터, 웹서버 등과 같이 웹브라우저(12)가 설치된 컴퓨팅장치이면 족하다. As described above, a user who installs an OTQ authentication-app on a mobile terminal 40, for example, a smartphone, which the user is carrying, registers as an OTQ member in the authentication server 50 by the client terminal. When the web browser 12 of 10 is connected to the web server 20 for receiving a specific service, the web browser 12 of the client terminal 10 transmits the web transmitted from the web server 20. Display the page on a display such as a monitor. In this case, the client terminal 10 may be a computing device in which the web browser 12 is installed, such as a notebook computer, a personal computer, a web server, or the like.

웹서버(20)로부터 전송되는 웹페이지가 클라이언트단말(10)의 모니터 등에 표시되는 상태에서, 즉, 로그-인 웹페이지가 표시되는 상태에서 사용자가 클라이언트단말(10)의 키보드 등과 같은 정보입력장치를 통해 ID와 패스워드(PW)를 입력하여 로그-인하면, 상기 클라이언트단말(10)은 도 4의 S10과정에서 상기 입력된 로그-인 정보를 유무선 네트워크(5)를 통해 연결된 웹서버(20)로 전송한다. An information input device such as a keyboard of the client terminal 10 in a state where a web page transmitted from the web server 20 is displayed on a monitor of the client terminal 10, that is, a login-in web page is displayed. When the user logs in by inputting an ID and password PW, the client terminal 10 connects the input log-in information through the wired / wireless network 5 in step S10 of FIG. 4 to the web server 20. To send.

상기 웹서버(20)는 S12과정에서 이미 주지된 바와 같이 데이터베이스(30)에 상기 클라이언트단말(10)로부터 전송된 ID와 패스워드(PW)가 있는 경우 정상적인 로그-인처리를 수행한 후 S12과정에서 해당 사용자가 OTQ회원인지를 데이터베이스(30)의 회원정보를 액세스하여 검색 판단한다. 상기 S12과정의 검색결과 해당 클라이언트단말(10)로부터 전송된 로인인 회원이 OTQ회원이 아니라고 판단하면 에러처리하거나 로그-인 되지 않은 일반적인 사용자가 웹서비스 받을 수 있는 웹페이지를 전송한다. As already known in S12, the web server 20 performs a normal log-in process when the database 30 has the ID and password PW transmitted from the client terminal 10, and then in S12. Search and determine whether the user is an OTQ member by accessing the member information of the database 30. If it is determined that the login member transmitted from the corresponding client terminal 10 is not an OTQ member as a result of the search in step S12, an error processing or a non-logged-in general web user can receive a web service.

상기 S12과정의 검색결과 로그-인 처리된 클라이언트단말(10)의 사용자가 OTQ회원이라고 판단되면 상기 웹서버(20)는 S13과정에서 클라이언트단말(20)의 연결세션정보(connecting session information)를 인증서버(50)로 전송한다. 상기 연결세션정보에는 웹서버(20)에 1차 로그-인된 클라이언트단말(10)의 사용자 ID와 패스워드(PW)와 휴대단말(20)의 연결정보 등을 포함한다. 이때, 인증서버(50)는 S14과정에서 상기 연결세션정보에 의하여 웹서버(20)에 1차 로그-인된 사용자의 회원정보를 데이터베이스(30)로부터 취득한다. 이때 회원정보의 예로서는 앞서 설명한 바와 같이 성명, 주민등록번호, 휴대전화번호, 휴대단말의 일련번호와 ID, 패스워드(PW)를 포함한다. If it is determined that the user of the client terminal 10 which has logged in the search result of step S12 is an OTQ member, the web server 20 authenticates the connection session information of the client terminal 20 in step S13. Send to server 50. The connection session information includes a user ID and password PW of the client terminal 10 first logged in to the web server 20, and connection information of the mobile terminal 20. At this time, the authentication server 50 obtains from the database 30 the member information of the user who is first logged in to the web server 20 by the connection session information in step S14. At this time, examples of the member information include a name, a resident registration number, a mobile phone number, a serial number, an ID, and a password (PW) of the mobile terminal.

한편, 상기 S13과정을 수행한 웹서버(20)는 S15과정에서 1차 로그-인된 클라이언트단말(10)로 전송하는 웹페이지에 웨이팅메시지를 전송한다. 여기서 웨이팅메세지라 함은 휴대단말(30)의 인증-앱(45)을 구동하여 로그-인 버튼을 누르고 QR코드를 스캔하라는 안내메시지와 함께 다운 카운팅 되는 타이머(TCNT)를 의미하는 것으로 도 5에 도시된 바와 같다. On the other hand, the web server 20 performing the step S13 transmits the weighting message to the web page sent to the primary log-in client terminal 10 in step S15. Here, the weighting message refers to a timer (TCNT) that is counted down along with a guide message for driving the authentication-app 45 of the mobile terminal 30 to press the log-in button and scanning a QR code. As shown.

이와 같은 상태에서, 사용자가 휴대단말(30)에 설치된 인증-앱(45)을 구동하면, 휴대단말(30)에는 도 3의 (A)와 같은 초기 로딩화면이 표시된 후 도 3의 (B)와 같은 메뉴화면이 표시된다. 사용자가 휴대단말(30)의 표시창에 표시된 메뉴화면에서 로그-인 버튼을 선택하면, 인증-앱(45)의 OTAK생성기(44)가 도 4의 S16과정에서 OTAK을 생성하고, 상기 생성된 OTAK에 식별토큰을 머지(merge)한 인증요청메시지를 인증서버(50)로 전송한다. 이때, 식별토큰은 휴대단말(30)의 휴대전화번호일 수 있다. 상기 OTAK생성기(44)에서 생성된 OTAK는 내부 메모리에 저장된 다수의 단어들 중 랜덤하게 선택된 어느 하나이거나 난수발생 기술을 기반으로 하여 발생된 문자, 기호의 조합에 의해 생성시킬 수 있다. In this state, when the user drives the authentication-app 45 installed in the mobile terminal 30, the mobile terminal 30 is displayed in the initial loading screen as shown in Figure 3 (A) of Figure 3 (B) A menu screen like this is displayed. When the user selects the log-in button on the menu screen displayed on the display window of the mobile terminal 30, the OTAK generator 44 of the authentication-app 45 generates an OTAK in step S16 of FIG. 4, and generates the generated OTAK. The authentication request message merged with the identification token is transmitted to the authentication server 50. In this case, the identification token may be a mobile phone number of the mobile terminal 30. The OTAK generated by the OTAK generator 44 may be generated by a combination of letters and symbols generated by randomly selected one of a plurality of words stored in the internal memory or based on a random number generation technique.

인증서버(50)는 상기 인증요청메시지의 입력에 응답하여 웹서버(20)에 1차 로그-인된 사용자의 휴대전화번호를 데이터베이스(30)로부터 취득하고, 상기 취득된 휴대전화번호와 인증요청메시지에 포함된 휴대전화번호를 비교하여 일치할 경우, S18과정에서 고객전화번호를 인증처리한 후 S19과정에서 1차 로그-인된 회원의 휴대전화번호(HHP)의 제조번호(S/N)를 데이터베이스(30)로부터 취득한다. 만약, 상기 S18과정에서 수신된 인증요청메시지에 포함된 휴대전화번호와 데이터베이스(30)에서 취득한 사용자의 휴대전화번호가 일치하지 않은 경우, 인증처리하지 않고 에러처리하여 이후의 과정을 수행하지 않는다. The authentication server 50 obtains the mobile phone number of the user who is first logged in to the web server 20 from the database 30 in response to the input of the authentication request message, and the obtained mobile phone number and the authentication request. If the mobile phone numbers included in the message are compared and matched, the customer phone number is authenticated in step S18, and then the manufacturing number (S / N) of the mobile phone number (HHP) of the first logged-in member in step S19. Is obtained from the database 30. If the mobile phone number included in the authentication request message received in step S18 and the mobile phone number of the user acquired from the database 30 do not match, the subsequent process is not performed by performing an error process without authentication.

이후, 상기 인증서버(50)는 S19A과정에서 상기 데이터베이스(30)에서 취득한 회원의 주민번호 등의 회원정보에 기초하여 암/복호화키를 생성한다. 이때 암/복호와키의 생성은 도 2의 S4과정과 같다. 암/복호화키를 생성한 인증서버(50)는 S20과정에서 데이터베이스로부터 취득한 사용자 휴대전화(휴대단말)기의 제조일련번호(S/N)와 수신된 인증요청메세지에 포함된 OTAK를 위 생성된 암화화키로 암호화한 후 S21과정에서 QR코드생성기(54)를 이용하여 그래픽인증코드, 즉 QR코드를 생성한다. QR코드를 생성한 인증서버(50)는 이를 S22, S23과정을 통해 웹서버(20)에 로그-인된 클라이언트단말(10)의 웹페이지로 전송하여 도 5와 같이 클라이언트단말(10)의 모니터에 표시되도록 한다. 이때, 상기 QR코드는 인증서버(50)에서 연결세션정보에 기초하여 직접 클라이인언트단말(10)의 웹페이지로 전송할 수도 있고, 필요에 의해서는 웹서버(20)를 경유하여 클라이언트단말(10)의 웹페이지로 전송될 수 있다. Thereafter, the authentication server 50 generates an encryption / decryption key based on the member information such as the resident number of the member obtained from the database 30 in step S19A. At this time, the generation of the encryption / decryption key is the same as the process S4 of FIG. 2. The authentication server 50 generating the encryption / decryption key is generated for the serial number (S / N) of the user's mobile phone (mobile terminal) obtained from the database in step S20 and the OTAK included in the received authentication request message. After encrypting with an encryption key, a graphic authentication code, that is, a QR code, is generated using the QR code generator 54 in S21. The authentication server 50 generating the QR code transmits it to the web page of the client terminal 10 logged in to the web server 20 through S22 and S23, and monitors the client terminal 10 as shown in FIG. To be displayed. In this case, the QR code may be directly transmitted to the web page of the client terminal 10 on the basis of the connection session information from the authentication server 50, and if necessary, the client terminal 10 via the web server 20. ) Can be sent to a web page.

상기와 같은 동작과정에 의하여 사용자가 휴대단말(30)의 인증-앱(45)을 이용하여 1회성 OTAK와 자신의 식별토큰, 즉, 휴대전화번호를 포함하는 데이터패킷, 즉 인증요청메시지를 인증서버(50)로 전송한 경우, 인증서버(50)는 인증요청메시지에 포함된 휴대전화번호와 웹서버(20)에 1차 로그-인된 사용자의 휴대전화번호를 비교하여 1차 인증을 실행하고, 1차 인증절차가 완료된 경우에 한하여 2차 인증을 수행하기 위한 QR코드의 데이터패킷을 클라이언트단말(10)로 전송함을 알 수 있다.By the above operation process, the user authenticates the data packet including the one-time OTAK and his own identification token, that is, the mobile number using the authentication-app 45 of the mobile terminal 30, that is, the authentication request message. In the case of transmitting to the server 50, the authentication server 50 compares the mobile phone number included in the authentication request message with the mobile phone number of the first user logged in to the web server 20 to perform the first authentication. In addition, it can be seen that the data packet of the QR code for performing the second authentication is transmitted to the client terminal 10 only when the first authentication procedure is completed.

도 5와 같이 클라이언트단말(20)의 표시장치에 도 5와 같이 표시된 QR코드를 휴대단말(40)의 스캐너(42), 즉, 카메라로 촬영하며 인식한다. 이때, 휴대단말(40)의 스캐너(42)는 QR코드에 포함된 정보를 인식하며, 인식된 그래픽 데이터를 S25과정에서 메모리(48)에 저장된 복호화키로 복호화한다. 그리고, 상기 휴대단말(40)의 인증-앱(45)은 S26과정에서 QR코드에 포함된 인증토큰인 제조일련번호(S/N)와 메모리(42)에 저장된 휴대단말의 제조일련번호와 비교하여 일치하는지의 여부와, QR코드에 포함된 OTAK가 전술한 S16과정에서 전송한 OTAK와 일치하는지의 여부를 검색하여 두 정보가 모두 일치하는 경우 제조일련번호와 OTAK를 인증한다. 즉, 휴대단말(40)의 자신이 생성하여 인증서버(50)로 보낸 OTAK와 동일한 1회성 인증키에 자신의 휴대단말 제조일련번호를 모두 갖는 데이터패킷이 수신되어 있을 때 2차 인증처리한다. As shown in FIG. 5, the QR code displayed on the display device of the client terminal 20 as shown in FIG. 5 is photographed by the scanner 42 of the portable terminal 40, that is, the camera. At this time, the scanner 42 of the mobile terminal 40 recognizes the information included in the QR code, and decrypts the recognized graphic data with the decryption key stored in the memory 48 in step S25. In addition, the authentication-app 45 of the mobile terminal 40 is compared with the manufacturing serial number (S / N) of the authentication token included in the QR code in step S26 and the manufacturing serial number of the mobile terminal stored in the memory 42. By searching whether the OTAK included in the QR code matches the OTAK transmitted in step S16 described above, and authenticates the manufacturing serial number and the OTAK when both information match. That is, the second authentication process is performed when the data packet having all of the serial numbers of the portable terminals is received in the same one-time authentication key generated by the portable terminal 40 and sent to the authentication server 50.

상기와 같이 과정에서 2차로 인증처리되면 휴대단말(40)은 S27과정에서 토근인증메시지를 인증서버(50)로 전송하며, 상기 인증서버(50)는 토큰인증메시지의 수신에 응답하여 S29과정에서 웹서버(20)로 사용자인증이 완료되었음을 알리는 사용자인증메시지를 전송한다. 상기 인증서버(50)로부터 사용자인증메시지를 수신한 웹서버(20)는 S30과정에서 이에 응답하여 1차 로그-인된 클라이언트단말(10)의 웹서비스를 제공한다. 이때 웹서비스의 제공이라 함은 웹서버(20)에 로그-인된 클라이언트단말(20)의 사용자가 웹서버(20)에서 제공하는 모든 인터넷 서비스를 실행하는 것으로, 은행인 경우 계좌이체, 계좌조회 등이 될 수 있다. When the second authentication process is performed as described above, the mobile terminal 40 transmits the token authentication message to the authentication server 50 in step S27, and the authentication server 50 responds to the receipt of the token authentication message in step S29. The web server 20 transmits a user authentication message indicating that user authentication is completed. Receiving the user authentication message from the authentication server 50, the web server 20 provides a web service of the client terminal 10, the first log-in in response to this in step S30. In this case, the provision of the web service means that the user of the client terminal 20 logged in to the web server 20 executes all the Internet services provided by the web server 20. And so on.

상기와 같은 인증과정에 의하여 휴대폰을 휴대하고 있는 사용자가 휴대단말(40)을 이용하여 단 한번만 사용되고 폐되는 OTAK에 식별토큰, 즉, 휴대전화번호를 전송하고, 인증서버(50)는 휴대단말(40)로부터 전송되는 식별토큰과 데이터베이스(30)에 저장된 회원의 휴대전화번호를 비교하여 식별토큰으로 1차 인증 처리 후, 데이터베이스(30)에 저장된 사용자의 휴대전호번호의 제조일련번호를 인증토큰으로 하여 휴대단말로 전송하여 일치하는 경우 2차 인증하는 과정을 수행함으로써 사용자가 항상 휴대하고 있는 휴대단말의 앱으로써 사용자 인증을 간략하게 할 수 있다. By the authentication process as described above, a user carrying a mobile phone transmits an identification token, that is, a mobile phone number, to the OTAK that is used only once using the mobile terminal 40, and the authentication server 50 uses a mobile terminal ( After comparing the identification token transmitted from 40 with the mobile phone number of the member stored in the database 30, the first authentication process is performed as the identification token, and the serial number of the user's mobile phone number stored in the database 30 is converted into the authentication token. In this case, the user authentication can be simplified as an app of the mobile terminal that the user always carries by performing a second authentication process when the mobile terminal is matched with the mobile terminal.

또한, 휴대전화단말(40)과 인증서버(50)간에 송수신되는 인증요청메시지, 인증토큰이 포함되는 그래픽인증코드인 QR코드 등과 같은 데이터패킷을 모두 개인의 정보에 따라 생성된 암/복호화키에 의해 암호화하여 전송하고 복호화함으로써 복제폰에 의한 타인의 인증을 방지할 수 있다. In addition, all data packets, such as authentication request messages transmitted and received between the mobile phone terminal 40 and the authentication server 50, and a QR code, which is a graphic authentication code including an authentication token, are all stored in an encryption / decryption key generated according to personal information. By encrypting, transmitting, and decrypting the data, it is possible to prevent authentication of others by the copy phone.

10 클라이언트단말, 12 웹브라우저, 20 웹서버, 30 데이터베이스, 40 휴대단말, 45 인증-앱, 42 스캐너, 50 인증서버10 client terminals, 12 web browsers, 20 web servers, 30 databases, 40 mobile terminals, 45 authentication-apps, 42 scanners, 50 authentication servers

Claims (7)

사용자 인증 시스템에 있어서,
웹에 접속하여 로그-인시 그로부터 전송되는 웹페이지를 표시하는 웹브라우저를 포함하는 클라이언트단말기와;
클라이언트단말기의 접속에 응답하여 웹페이지를 전송하고, 웹서비스 요청에 응답하여 해당 클라이언트단말기의 웹페이지로 그래픽 인증코드를 전송하고, 상기 클라이언트단말기의 사용자인증메시지 수신에 응답하여 상기 클라이언트단말기로 웹서비스를 제공하는 웹서버와;
상기 웹서버에서 제공하는 웹서비스를 받기 위하여 회원으로 가입된 회원들의 회원정보와 회원임을 인증하기 위한 인증토큰가 저장된 데이터베이스와;
식별토큰 및 인증토큰이 저장된 메모리를 구비하며, 인증요구에 응답하여 OTAK(One Time authentication key)를 생성하고 상기 OTAK와 미리 설정된 식별토큰이 포함된 인증요청메시지를 상기 인증서버로 전송하고, 상기 클라이언트단말에 표시된 웹페이지의 그래픽 인증코드를 스캔 인식하여 그에 포함된 OTAK와 인증토큰이 상기 생성된 OTAK와 상기 저장된 인증토큰과 일치할 때 토큰인증메시지를 상기 인증서버로 전송하는 사용자 휴대단말을 포함하며,
상기 휴대단말로부터 전송된 인증요청메시지에 응답하여 그에 포함된 식별토큰에 대응하는 인증토큰을 상기 데이터베이스로부터 액세스하고 상기 인증토큰과 상기 인증요청메세지에 포함된 OTAK를 상기 생성된 암호화키로 암호화하여 그에 대응하는 그래픽 인증코드를 상기 클라이언트단말의 웹페이지에 표시하는 그래픽코드생성기와, 상기 휴대폰단말기로부터 전송된 토큰인증메시지에 응답하여 상기 웹서버로 상기 사용자인증메시지를 전송하는 사용자 인증기를 포함하여 구성함을 특징으로 하는 사용자 인증 시스템. In the user authentication system,
A client terminal including a web browser for accessing the web and displaying a web page transmitted from the log-in;
Sending a web page in response to the access of the client terminal, sending a graphic authentication code to the web page of the client terminal in response to the web service request, and web service to the client terminal in response to receiving the user authentication message of the client terminal A web server providing a;
A database storing member information of members registered as members in order to receive a web service provided by the web server and an authentication token for authenticating the membership;
A memory having an identification token and an authentication token stored therein, and generating an one time authentication key (OTAK) in response to an authentication request, transmitting an authentication request message including the OTAK and a predetermined identification token to the authentication server, And a user mobile terminal that scans and recognizes the graphic authentication code of the web page displayed on the terminal and transmits a token authentication message to the authentication server when the OTAK and authentication token included therein match the generated OTAK and the stored authentication token. ,
In response to the authentication request message sent from the mobile terminal, access the authentication token corresponding to the identification token included therein from the database, encrypt the authentication token and the OTAK included in the authentication request message with the generated encryption key, and respond to the authentication token. A graphic code generator for displaying a graphic authentication code on a web page of the client terminal, and a user authenticator for transmitting the user authentication message to the web server in response to a token authentication message transmitted from the mobile phone terminal. Characterized in a user authentication system. 청구항 1에 있어서, 상기 휴대단말에서 생성된 OTAK는 내부 메모리에 저장된 다수의 단어들 중 랜덤하게 선택된 어느 하나이거나 난수발생 기술을 기반으로 하여 발생된 문자, 기호의 조합에 의해 생성된 것임을 특징으로 하는 사용자 인증 시스템. The method of claim 1, wherein the OTAK generated by the portable terminal is one of a plurality of randomly selected words among a plurality of words stored in the internal memory or generated by a combination of characters and symbols generated based on a random number generation technology User Authentication System. 청구항 1 또는 청구항 2에 있어서, 상기 식별토큰은 휴대단말의 전화번호이고, 상기 인증토큰은 휴대단말 제조일련번호임을 특징으로 하는 사용자 인증 시스템. The user authentication system according to claim 1 or 2, wherein the identification token is a telephone number of a mobile terminal, and the authentication token is a serial number for manufacturing a mobile terminal. 청구항 3에 있어서, 상기 인증서버는 상기 클라이언트단말기와 동일한 로그-인 정보로 상기 휴대단말로부터 등록요청 시, 해당 회원정보를 상기 데이터베이스로부터 액세스하여 해당 회원의 고유 암호화/복호화키를 생성하여 상기 휴대단말로 전송하는 암/복호화키 생성기를 더 구비하며, 상기 휴대단말은 상기 인증서버로부터 전송된 암호화/복호화키를 상기 메모리에 저장하여 상기 인증서버와 휴대단말간에 송수신되는 데이터를 상기 암호화키에 의해 암호화하여 전송하고, 암호화된 데이터를 상기 복호화키에 의해 복호화함을 특징으로 하는 사용자 인증 시스템. The mobile terminal of claim 3, wherein the authentication server generates a unique encryption / decryption key of a corresponding member by accessing the corresponding member information from the database when a registration request is made from the portable terminal with the same log-in information as that of the client terminal. And an encryption / decryption key generator for transmitting the encryption / decryption key transmitted from the authentication server to the memory to encrypt data transmitted and received between the authentication server and the mobile terminal by the encryption key. And decrypt the encrypted data with the decryption key. 네트워크에 연결되어 웹페이지를 서비스하는 웹서버와, 상기 네트워크를 통해 상기 웹서버에 접속되어 웹서비스를 받는 클라이언트단말기와, 카메라를 가지고 상기 네트워크를 통해 인터넷무선통신 및 인증토큰을 가지고 무선인터넷 및 전화통신을 하는 휴대단말와, 상기 네트워크에 접속된 인증서버와, 상기 웹서버에 접속하여 웹서비스를 받기 위한 회원의 회원정보, 회원임을 인증하기 위한 여러 형태의 토큰이 저장되어 상기 인증서버 및 상기 웹서버에 의해 액세스되는 데이터베이스로 구성되는 시스템을 이용하여 사용자를 인증하는 방법에 있어서,
상기 휴대단말에 설치된 인증-앱을 구동하여 상기 인증-앱의 로그-인정보를 상기 인증서버에 등록하는 단계와;
상기 클라이언트단말기를 이용하여 상기 웹서버에 접속하여 웹서버 로그-인하는 단계와;
상기 휴대단말의 인증-앱을 구동하여 상기 클라이언트단말기의 로그-인정보로 로그-인하여 OTAK와 식별토큰을 상기 인증서버로 전송하는 단계와;
상기 휴대단말로부터 전송되어 수신된 정보 중 식별토큰에 대응하는 정보가 상기 데이터베이스에 저장되어 있을 때 응답하여 상기 식별토큰에 대응하는 인증토큰 상기 데이터베이스로부터 액세스하고, 상기 수신된 OTAK와 상기 인증토근에 해당하는 그래픽인증코드를 상기 클라이언트단말기로 전송하는 그래픽코드전송단계와;
상기 휴대단말에 탑재된 카메라로 상기 클라이언트단말기에 표시된 그래픽인증코드를 인식하여 그에 포함된 OTAK와 인증토큰이 상기 인증-앱에서 전송한 OTAK와 저장된 인증토큰이 동일할 때 상기 웹서버로 사용자인정메시지를 전송하여 상기 클라이언트단말의 웹서비스를 제공하는 단계로 이루어짐을 특징으로 한다. A web server connected to a network to serve a web page, a client terminal connected to the web server through the network to receive a web service, and a wireless internet and telephone with an internet wireless communication and authentication token through the network. A mobile terminal for communication, an authentication server connected to the network, member information of a member for accessing the web server to receive a web service, and various types of tokens for authenticating the membership are stored in the authentication server and the web server. A method of authenticating a user using a system comprised of a database accessed by:
Registering log-in information of the authentication-app to the authentication server by driving an authentication-app installed in the mobile terminal;
Logging in to a web server by accessing the web server using the client terminal;
Driving an authentication-app of the mobile terminal to log in with log-in information of the client terminal to transmit an OTAK and an identification token to the authentication server;
When the information corresponding to the identification token among the information transmitted from the mobile terminal is stored in the database, the authentication token corresponding to the identification token is accessed from the database in response to the received OTAK and the authentication token. Transmitting a graphic authentication code to the client terminal;
Recognizing the graphic authentication code displayed on the client terminal with the camera mounted on the mobile terminal, the user authentication message to the web server when the OTAK and the authentication token included therein are the same as the OTAK transmitted from the authentication-app and the stored authentication token. It characterized by comprising a step of providing a web service of the client terminal by transmitting a. 청구항 5에 있어서, 상기 웹서버로그-인 단계는 클라이언트단말기로부터 데이터베이스에 저장된 일치되는 로그-인 정보가 전송 시에 응답하여 웨이팅메시지를 전송하는 단계를 더 포함함을 특징으로 하는 사용자 인증 방법.The method of claim 5, wherein the web server log-in step further comprises the step of transmitting a weighting message in response to transmission of the matching log-in information stored in the database from the client terminal. 청구항 5 또는 청구항 6에 있어서, 상기 식별토큰은 상기 휴대단말의 전화번호이며, 상기 인증토큰은 상기 휴대단말의 제조일련번호임을 특징으로 한다. The method according to claim 5 or 6, wherein the identification token is the phone number of the mobile terminal, the authentication token is characterized in that the serial number of the manufacturing of the mobile terminal.
KR1020110140374A 2011-12-22 2011-12-22 User authentication system and method thereof Expired - Fee Related KR101383761B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110140374A KR101383761B1 (en) 2011-12-22 2011-12-22 User authentication system and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110140374A KR101383761B1 (en) 2011-12-22 2011-12-22 User authentication system and method thereof

Publications (2)

Publication Number Publication Date
KR20130072790A true KR20130072790A (en) 2013-07-02
KR101383761B1 KR101383761B1 (en) 2014-04-18

Family

ID=48987385

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110140374A Expired - Fee Related KR101383761B1 (en) 2011-12-22 2011-12-22 User authentication system and method thereof

Country Status (1)

Country Link
KR (1) KR101383761B1 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101450013B1 (en) * 2013-12-20 2014-10-13 주식회사 시큐브 Authentication system and method using Quick Response(QR) code
KR20160027824A (en) * 2014-09-02 2016-03-10 주식회사 케이티 Method of user authentication uisng usim information and device for user authentication performing the same
KR101601636B1 (en) * 2015-06-18 2016-03-10 주식회사 렛츠온 Identity verification system using the QR code
KR20160084137A (en) * 2015-01-05 2016-07-13 주식회사 슈프리마 Method and apparatus for processing user authentification using information processing device
CN106790331A (en) * 2015-11-23 2017-05-31 腾讯科技(深圳)有限公司 A kind of business access method, system and relevant apparatus
US9674181B2 (en) 2013-08-08 2017-06-06 Kt Corporation Surveillance camera renting service
US9942520B2 (en) 2013-12-24 2018-04-10 Kt Corporation Interactive and targeted monitoring service
US9992454B2 (en) 2013-08-08 2018-06-05 Kt Corporation Monitoring blind spot using moving objects
KR102011674B1 (en) * 2019-02-01 2019-08-19 주식회사 빛글림 Indivisual perference information device and mathod
KR20200067987A (en) * 2017-05-10 2020-06-15 훙-치엔 초우 Method of login control
KR102196700B1 (en) * 2019-10-14 2020-12-30 김기범 Method, apparatus and computer readable recording medium for providing financial service through user authentication based on image identification
KR20220094030A (en) * 2020-12-28 2022-07-05 이대근 System for integrated Simple Payment and identification and authentication using 1-time QR code and Driving Method thereof
KR20230020120A (en) * 2021-08-03 2023-02-10 주식회사 익스트러스 Method for configuring wireless lan secure channel

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101595099B1 (en) * 2015-04-20 2016-02-17 주식회사 기가코리아 Method for providing security code service
CN105592048B (en) * 2015-09-02 2019-03-01 新华三技术有限公司 A kind of method and device of certification

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006140543A (en) 2004-11-10 2006-06-01 Nec Corp Mobile communications system, authentication server, portable telephone, and security method and program
KR101232373B1 (en) * 2010-06-11 2013-02-12 주식회사 하나은행 Smart phone with bank security card application, method for providing bank security card usint the smart phone and device of managing security card
KR101027228B1 (en) 2010-11-30 2011-04-07 홍승의 Personal authentication device for internet security, method and recording medium recording the same
KR101051407B1 (en) 2011-02-08 2011-07-22 홍승의 Interactive subscriber security authentication system and method in network communication network and recording medium recording the method

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9674181B2 (en) 2013-08-08 2017-06-06 Kt Corporation Surveillance camera renting service
US9992454B2 (en) 2013-08-08 2018-06-05 Kt Corporation Monitoring blind spot using moving objects
CN105830390A (en) * 2013-12-20 2016-08-03 稀客股份有限公司 System and method for authentication using quick response code
CN105830390B (en) * 2013-12-20 2018-11-30 稀客股份有限公司 Utilize the verifying system and method for quick response code
KR101450013B1 (en) * 2013-12-20 2014-10-13 주식회사 시큐브 Authentication system and method using Quick Response(QR) code
JP2017503253A (en) * 2013-12-20 2017-01-26 シキューブ カンパニー,リミテッド Authentication system and method using QR code
WO2015093734A1 (en) * 2013-12-20 2015-06-25 주식회사 시큐브 System and method for authentication using quick response code
US9942520B2 (en) 2013-12-24 2018-04-10 Kt Corporation Interactive and targeted monitoring service
KR20160027824A (en) * 2014-09-02 2016-03-10 주식회사 케이티 Method of user authentication uisng usim information and device for user authentication performing the same
KR20160084137A (en) * 2015-01-05 2016-07-13 주식회사 슈프리마 Method and apparatus for processing user authentification using information processing device
KR101601636B1 (en) * 2015-06-18 2016-03-10 주식회사 렛츠온 Identity verification system using the QR code
CN106790331A (en) * 2015-11-23 2017-05-31 腾讯科技(深圳)有限公司 A kind of business access method, system and relevant apparatus
CN106790331B (en) * 2015-11-23 2020-07-03 腾讯科技(深圳)有限公司 Service access method, system and related device
KR20200067987A (en) * 2017-05-10 2020-06-15 훙-치엔 초우 Method of login control
KR102011674B1 (en) * 2019-02-01 2019-08-19 주식회사 빛글림 Indivisual perference information device and mathod
KR102196700B1 (en) * 2019-10-14 2020-12-30 김기범 Method, apparatus and computer readable recording medium for providing financial service through user authentication based on image identification
WO2021075803A1 (en) * 2019-10-14 2021-04-22 김기범 Method for providing financial service through user authentication based on image id, device therefor, and computer-readable recording medium therefor
KR20220094030A (en) * 2020-12-28 2022-07-05 이대근 System for integrated Simple Payment and identification and authentication using 1-time QR code and Driving Method thereof
WO2022145677A1 (en) * 2020-12-28 2022-07-07 이대근 Integrated system for identity authentication and simplified payment using disposable qr code and method for driving same
KR20230020120A (en) * 2021-08-03 2023-02-10 주식회사 익스트러스 Method for configuring wireless lan secure channel

Also Published As

Publication number Publication date
KR101383761B1 (en) 2014-04-18

Similar Documents

Publication Publication Date Title
KR101383761B1 (en) User authentication system and method thereof
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
US8661254B1 (en) Authentication of a client using a mobile device and an optical link
EP2954451B1 (en) Barcode authentication for resource requests
US9412283B2 (en) System, design and process for easy to use credentials management for online accounts using out-of-band authentication
CN107302539B (en) Electronic identity registration and authentication login method and system
US9338164B1 (en) Two-way authentication using two-dimensional codes
US8769618B2 (en) Method and apparatus for secure authorization
US10637650B2 (en) Active authentication session transfer
KR101214836B1 (en) Authentication method and authentication system
US9979725B1 (en) Two-way authentication using two-dimensional codes
WO2018198036A1 (en) Authentication system and identity management without password by single-use qr code and related method
US20170085561A1 (en) Key storage device and method for using same
US12216757B2 (en) Systems and methods for password managers
JP2007102778A (en) User authentication system and method therefor
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
KR20130078842A (en) Recording medium, server for 2-factor authentication use of image code and one time password
JP5037238B2 (en) Mutual authentication system and mutual authentication method
Sun et al. Let Your Camera See for You: A Novel Two-Factor Authentication Method against Real-Time Phishing Attacks
KR101945945B1 (en) Authentication Method Using by Dynamic ID and Device Capable of Processing the Authentication Method
JP2007065789A (en) Authentication system and method
KR20150034970A (en) Apparatus and method for user authentication

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20111222

PA0201 Request for examination
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20130513

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20130619

Patent event code: PE09021S01D

PG1501 Laying open of application
E90F Notification of reason for final refusal
PE0902 Notice of grounds for rejection

Comment text: Final Notice of Reason for Refusal

Patent event date: 20131105

Patent event code: PE09021S02D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20140318

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20140403

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20140403

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20170330

Start annual number: 4

End annual number: 4

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee