KR20160104244A - 바코드를 이용한 오티피 단말기 등록 방법 - Google Patents

바코드를 이용한 오티피 단말기 등록 방법 Download PDF

Info

Publication number
KR20160104244A
KR20160104244A KR1020150026984A KR20150026984A KR20160104244A KR 20160104244 A KR20160104244 A KR 20160104244A KR 1020150026984 A KR1020150026984 A KR 1020150026984A KR 20150026984 A KR20150026984 A KR 20150026984A KR 20160104244 A KR20160104244 A KR 20160104244A
Authority
KR
South Korea
Prior art keywords
otp
mobile device
barcode
mobile
terminal
Prior art date
Application number
KR1020150026984A
Other languages
English (en)
Other versions
KR101673371B1 (ko
Inventor
이윤승
정원준
Original Assignee
주식회사 엔에스에이치씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔에스에이치씨 filed Critical 주식회사 엔에스에이치씨
Priority to KR1020150026984A priority Critical patent/KR101673371B1/ko
Publication of KR20160104244A publication Critical patent/KR20160104244A/ko
Application granted granted Critical
Publication of KR101673371B1 publication Critical patent/KR101673371B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Development Economics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 바코드를 이용한 모바일 OTP 단말기 등록 방법에 관한 것으로서, 보다 구체적으로는 (1) 등록 서버가, 단말기 등록을 위한 웹페이지를 통해 바코드를 제공하는 단계; (2) OTP 애플리케이션이 설치 및 구동된 모바일 기기가, 상기 바코드를 스캔하고, 상기 스캔을 통해 출력되는 모바일 화면을 통해 미리 등록된 인증 절차에 따른 패스워드를 입력하는 단계; (3) 상기 등록 서버가, 상기 패스워드를 입력받아 상기 미리 등록된 인증 절차를 수행하는 단계; (4) 상기 인증에 성공하면, 상기 모바일 기기가 상기 OTP 애플리케이션을 통해 OTP 값을 생성하여 출력하는 단계; 및 (5) 상기 등록 서버가, 상기 웹페이지를 통해 OTP 값을 입력받아 최종 인증을 수행하고, 최종 인증 완료된 모바일 기기를 OTP 단말기로 등록하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명에서 제안하고 있는 바코드를 이용한 모바일 OTP 단말기 등록 방법에 따르면, 단말기 등록을 위한 웹페이지를 통해 바코드를 제공하고, 모바일 기기를 이용해 제공된 바코드를 스캔한 다음, 미리 등록된 인증 절차를 처리하여 인증에 성공하면 모바일 기기를 활성화하고, 활성화 된 모바일 기기에서 생성된 OTP 값을 웹페이지를 통해 입력받아 최종 인증을 수행하여, 최종 인증된 모바일 기기를 OTP 단말기로 등록함으로써, 바코드를 이용해 사용자가 편리하게 OTP 단말기 등록 절차를 처리할 수 있고, 미리 등록된 인증 절차를 통해 불필요한 데이터 송수신 없이 안전하게 OTP 단말기를 등록할 수 있다.

Description

바코드를 이용한 오티피 단말기 등록 방법{MOBILE OTP DEVICE REGISTRATION METHOD USING BARCODE}
본 발명은 OTP 단말기 등록 방법으로서, 보다 구체적으로는 바코드를 이용한 모바일 OTP 단말기 등록 방법에 관한 것이다.
금융거래 등에 있어서 거래 당사자가 본인인지를 확인하여 보안성을 제고시키기 위한 방안으로서 비밀번호를 널리 사용하고 있다. 이러한 비밀번호는 원격금융거래 즉, 무인 현금 인출기 내지 인터넷 뱅킹, 폰뱅킹 등에 있어서 거래의 안정성을 담보하는 중요한 수단으로 인식되고 있다.
그러나 해킹기술이 고도화되면서 비밀번호를 이용한 금융거래의 안정성이 위협받고 있는 실정이다. 해킹의 가능성과 보안성 저하를 방지하기 위하여 최근에는 OTP(One-Time Password)가 도입되기에 이르렀다. 일회용 비밀번호인 OTP는 한 번 만들어져서 사용되면 재사용될 수 없는 특징이 있다.
최근에는, 개인정보 유출이나 도용 등이 사회적인 문제가 되면서, 온라인 게임 사이트나 포털사이트 등에서도 OTP를 이용한 인증 서비스를 제공하고 있으며, 이와 같은 OTP 인증 서비스를 이용하는 사용자도 점차 늘어나고 있다. 또한, 모바일 기기가 급격하게 보급되면서, 기존 금융거래 등에 사용되는 OTP 단말기 이외에, 모바일 기기를 OTP 단말기로 등록하여 사용하는 방식도 널리 사용되고 있다.
모바일 기기를 OTP 단말기로 사용하기 위해서는, 특정 모바일 기기를 OTP 단말기로 등록하는 절차가 필요하다. 모바일 기기를 OTP 단말기로 등록하기 위하여, 웹사이트를 통해 모바일 기기를 인증하고 등록할 수 있는데, 이때 모바일 기기의 인증을 위해 SMS(Short Message Service) 등의 메시지 서비스를 이용해 왔다. 그러나 이와 같은 SMS는 이동통신망을 이용하므로 개인정보 동의를 요구하는 등 불편이 야기되었다.
한편, 본 발명과 관련된 선행기술로서, 공개특허 제10-2008-0075964호(발명의 명칭: OTP 인증장치의 다중등록 방법, 공개일자 2008년 08월 20일), 공개특허 제10-2008-0011938호(발명의 명칭: 이동통신 단말기를 이용한 일회용 패스워드 방식의 사용자 인증 방법, 공개일자 2008년 02월 11일) 등이 개시된 바 있다.
본 발명은 기존에 제안된 방법들의 상기와 같은 문제점들을 해결하기 위해 제안된 것으로서, 단말기 등록을 위한 웹페이지를 통해 바코드를 제공하고, 모바일 기기를 이용해 제공된 바코드를 스캔한 다음, 미리 등록된 인증 절차를 처리하여 인증에 성공하면 모바일 기기를 활성화하고, 활성화 된 모바일 기기에서 생성된 OTP 값을 웹페이지를 통해 입력받아 최종 인증을 수행하여, 최종 인증된 모바일 기기를 OTP 단말기로 등록함으로써, 바코드를 이용해 사용자가 편리하게 OTP 단말기 등록 절차를 처리할 수 있고, 미리 등록된 인증 절차를 통해 불필요한 데이터 송수신 없이 안전하게 OTP 단말기를 등록할 수 있는, 바코드를 이용한 모바일 OTP 단말기 등록 방법을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법은,
OTP 단말기 등록 방법으로서,
(1) 등록 서버가, 단말기 등록을 위한 웹페이지를 통해 바코드를 제공하는 단계;
(2) OTP 애플리케이션이 설치 및 구동된 모바일 기기가, 상기 바코드를 스캔하고, 상기 스캔을 통해 출력되는 모바일 화면을 통해 미리 등록된 인증 절차에 따른 패스워드를 입력하는 단계;
(3) 상기 등록 서버가, 상기 패스워드를 입력받아 상기 미리 등록된 인증 절차를 수행하는 단계;
(4) 상기 인증에 성공하면, 상기 모바일 기기가 상기 OTP 애플리케이션을 통해 OTP 값을 생성하여 출력하는 단계; 및
(5) 상기 등록 서버가, 상기 웹페이지를 통해 OTP 값을 입력받아 최종 인증을 수행하고, 최종 인증 완료된 모바일 기기를 OTP 단말기로 등록하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는, 상기 미리 등록된 인증 절차는,
미리 설정된 사용자 패턴에 의한 패턴 패스워드 인증일 수 있다.
더욱 바람직하게는, 상기 단계 (1)에서는,
상기 패턴 패스워드를 추출하기 위한 난수표를 생성하여 상기 웹페이지를 통해 제공할 수 있다.
더욱 바람직하게는, 상기 단계 (2)에서는, 상기 모바일 기기가,
난수표에서 상기 사용자 패턴의 경로에 해당하는 숫자를 순서대로 조합한 패턴 패스워드를 입력받아, 상기 등록 서버에 전달할 수 있다.
바람직하게는, 상기 바코드는, 1차원 또는 2차원의 바코드일 수 있다.
바람직하게는, 상기 단계 (4)는, 상기 모바일 기기가,
(4-1) 상기 인증에 성공하면, 암호화 모듈을 사용해 토큰을 생성하는 단계;
(4-2) 상기 생성한 토큰을 사용자가 설정한 PIN코드로 암호화하여 상기 모바일 기기에 저장하는 단계; 및
(4-3) 상기 입력된 PIN코드 및 토큰을 이용해 OTP 값을 생성 및 출력하는 단계를 포함할 수 있다.
본 발명에서 제안하고 있는 바코드를 이용한 모바일 OTP 단말기 등록 방법에 따르면, 단말기 등록을 위한 웹페이지를 통해 바코드를 제공하고, 모바일 기기를 이용해 제공된 바코드를 스캔한 다음, 미리 등록된 인증 절차를 처리하여 인증에 성공하면 모바일 기기를 활성화하고, 활성화 된 모바일 기기에서 생성된 OTP 값을 웹페이지를 통해 입력받아 최종 인증을 수행하여, 최종 인증된 모바일 기기를 OTP 단말기로 등록함으로써, 바코드를 이용해 사용자가 편리하게 OTP 단말기 등록 절차를 처리할 수 있고, 미리 등록된 인증 절차를 통해 불필요한 데이터 송수신 없이 안전하게 OTP 단말기를 등록할 수 있다.
도 1은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법을 구현하기 위한 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법의 흐름을 도시한 도면.
도 3은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 바코드가 제공되는 단말기 등록 웹페이지를 예를 들어 도시한 도면.
도 4는 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 모바일 기기로 바코드를 인식하는 과정을 예를 들어 도시한 도면.
도 5는 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 패스워드 요청 화면이 출력된 모바일 기기를 예를 들어 도시한 도면.
도 6은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 패턴 패스워드를 추출하는 과정을 예를 들어 도시한 도면.
도 7은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 생성된 OTP 값이 출력된 모바일 기기를 예를 들어 도시한 도면.
도 8은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 단계 S400의 세부적인 흐름을 도시한 도면.
이하, 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 바람직한 실시예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시예를 상세하게 설명함에 있어, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 유사한 기능 및 작용을 하는 부분에 대해서는 도면 전체에 걸쳐 동일한 부호를 사용한다.
덧붙여, 명세서 전체에서, 어떤 부분이 다른 부분과 ‘연결’ 되어 있다고 할 때, 이는 ‘직접적으로 연결’ 되어 있는 경우뿐만 아니라, 그 중간에 다른 소자를 사이에 두고 ‘간접적으로 연결’ 되어 있는 경우도 포함한다. 또한, 어떤 구성요소를 ‘포함’ 한다는 것은, 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법을 구현하기 위한 시스템의 구성을 도시한 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법을 구현하기 위한 시스템은, 등록 서버(100), 웹페이지(150) 및 모바일 기기(200)를 포함하여 구성될 수 있다.
즉, 본 발명은, 단말기 등록을 위한 웹페이지(150)를 통해 바코드를 제공하고, 모바일 기기(200)를 이용해 제공된 바코드를 스캔한 다음, 미리 등록된 인증 절차를 처리하여 인증에 성공하면 모바일 기기(200)를 활성화하고, 활성화 된 모바일 기기(200)에서 생성된 OTP 값을 웹페이지(150)를 통해 입력받아 최종 인증을 수행하여, 최종 인증된 모바일 기기(200)를 OTP 단말기로 등록할 수 있다.
이하에서는, 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법을 구현하기 위한 시스템을 구성하는 각 구성요소에 대하여 상세히 설명하도록 한다.
등록 서버(100)는, 모바일 기기(200)를 OTP 단말기로 등록하기 위한 인증 절차 및 등록 절차를 수행하는 서버일 수 있다. 등록 서버(100)는 네트워크를 통해 단말기 등록을 위한 웹페이지(150)를 제공하며, 모바일 기기(200)의 접속을 허용하고 각종 신호 및 데이터를 송수신할 수 있다.
여기에서, 네트워크는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN) 또는 부가가치 통신망(Value Added Network; VAN) 등과 같은 유선 네트워크나 이동 통신망(mobile radio communication network), 위성 통신망, 블루투스(Bluetooth), Wibro(Wireless Broadband Internet), HSDPA(High Speed Downlink Packet Access) 등과 같은 모든 종류의 무선 네트워크로 구현될 수 있다.
웹페이지(150)는, OTP 단말기 등록을 처리하는 웹사이트에서 등록 서버(100)가 제공하는 페이지일 수 있다. 웹페이지(150)를 통해 단말기 등록을 위한 바코드와 난수표가 출력될 수 있으며, 모바일 기기(200)에서 생성된 OTP 값을 입력받아 등록 서버(100)에 전달하여 최종 승인 처리를 할 수 있다.
한편, 웹페이지(150)는, 모바일 OTP 단말기를 등록하는 클라이언트에서 등록 서버(100)에 접근하여 수신한 페이지일 수 있다. 이때, 클라이언트는 휴대용 단말기나 컴퓨터로 구현될 수 있다. 여기서, 휴대용 단말기는 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있고, 컴퓨터는 웹 브라우저(WEB Browser)가 탑재된 데스크톱(desktop), 노트북, 랩톱(laptop) 등을 포함할 수 있다.
모바일 기기(200)는, OTP 단말기로 사용하기 위한 사용자의 디바이스일 수 있다. 즉, 모바일 기기(200)에 OTP 애플리케이션을 설치 및 구동하고 등록 서버(100)를 통해 OTP 단말기로 등록함으로써, 등록된 모바일 기기(200)를 모바일 OTP 단말기로 사용할 수 있다.
여기에서, 모바일 기기(200)는 스마트폰, 스마트 노트, 태블릿 PC, 스마트 카메라, 웨어러블(wearable) 컴퓨터 등 각종 스마트 디바이스일 수 있다. 다만, 본 발명의 모바일 기기(200)가 나열한 바와 같은 단말기의 형태에 한정되는 것은 아니며, 웹페이지(150)를 통해 제공되는 바코드를 스캔하고, 네트워크를 통해 등록 서버(100)에 접속하여 OTP 단말기로 등록되어, OTP를 생성 및 제공할 수 있다면, 구체적인 단말기의 형태에 관계없이 본 발명의 모바일 기기(200)의 역할을 얼마든지 할 수 있다.
또한, 모바일 기기(200)에 설치 및 구동되는 OTP 애플리케이션은, 통신망 등에서 운영되는 애플리케이션 서버에서 관리하는 설치 프로그램에 의하여 설치된 실행 프로그램일 수 있다. OTP 애플리케이션은, 패턴 패스워드를 입력받고, 토큰을 생성 및 설정하며, 모바일 기기(200)의 요청에 따라 OTP 값을 생성 및 출력하는 기능을 가질 수 있다.
도 2는 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법의 흐름을 도시한 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법은, 등록 서버(100)가 단말기 등록을 위한 웹페이지(150)를 통해 바코드를 제공하는 단계(S100), OTP 애플리케이션이 설치 및 구동된 모바일 기기(200)가 바코드를 스캔하고 스캔을 통해 출력되는 모바일 화면을 통해 미리 등록된 인증 절차에 따른 패스워드를 입력하는 단계(S200), 등록 서버(100)가 패스워드를 입력받아 미리 등록된 인증 절차를 수행하는 단계(S300), 인증에 성공하면 모바일 기기(200)가 OTP 애플리케이션을 통해 OTP 값을 생성하여 출력하는 단계(S400) 및 등록 서버(100)가 웹페이지(150)를 통해 OTP 값을 입력받아 최종 인증을 수행하고 최종 인증 완료된 모바일 기기(200)를 OTP 단말기로 등록하는 단계(S500)를 포함하여 구현될 수 있다.
단계 S100에서는, 등록 서버(100)가, 단말기 등록을 위한 웹페이지(150)를 통해 바코드를 제공할 수 있다. 여기에서, 바코드는, 1차원 또는 2차원의 바코드, 예를 들어 QR코드일 수 있다.
도 3은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 바코드가 제공되는 단말기 등록 웹페이지(150)를 예를 들어 도시한 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법의 단계 S100에서는, 사용자가 모바일 OTP 단말기로 등록하고자 하는 모바일 기기(200)가 아닌 컴퓨터 등의 클라이언트를 이용해 단말기 등록을 위한 웹페이지(150)에 접속하면, 등록 서버(100)가 해당 웹페이지(150)로 QR코드 등 1차원 또는 2차원의 바코드를 제공할 수 있다. 실시예에 따라서는, 도 3에 도시된 바와 같은 웹페이지(150)가 단말기 등록을 처리하는 웹사이트에 팝업창으로 출력될 수 있다.
단계 S200에서는, OTP 애플리케이션이 설치 및 구동된 모바일 기기(200)가, 바코드를 스캔하고, 스캔을 통해 출력되는 모바일 화면을 통해 미리 등록된 인증 절차에 따른 패스워드를 입력할 수 있다. 즉, 사용자는 모바일 기기(200)에 OTP 애플리케이션을 설치하고 구동할 수 있으며, 모바일 기기(200)에 구비된 카메라와 바코드 인식 애플리케이션을 이용해 도 3에 도시된 바와 같은 QR코드를 스캔할 수 있다.
도 4는 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 모바일 기기(200)로 바코드를 인식하는 과정을 예를 들어 도시한 도면이다. 도 4에 도시된 바와 같이, 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서는, 모바일 기기(200)의 카메라를 이용해 웹페이지(150)를 통해 출력되는 바코드를 스캔하여 인식할 수 있다. 이때, 바코드의 스캔을 위한 애플리케이션은 별도의 애플리케이션으로서 OTP 애플리케이션과 연동하여 동작할 수 있으며, 실시예에 따라서는 OTP 애플리케이션이 바코드 스캔 기능을 포함할 수도 있다.
도 5는 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 패스워드 요청 화면이 출력된 모바일 기기(200)를 예를 들어 도시한 도면이다. 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서는, 도 4에 도시된 바와 같이 모바일 기기(200)로 바코드를 스캔하면, 모바일 기기(200)의 화면이 도 5에 도시된 바와 같은 패스워드 입력 화면으로 전환될 수 있다. 즉, 웹페이지(150)로 출력되는 바코드에는, 사용자에 대하여 미리 등록된 인증 절차를 처리하기 위한 모바일 화면으로 전환하기 위한 정보가 포함되어 있을 수 있다.
한편, 단계 S200에서, 미리 등록된 인증 절차는, 미리 설정된 사용자 패턴에 의한 패턴 패스워드 인증일 수 있다. 사용자 패턴은 사용자가 웹사이트 최초 로그인 시나 서비스 등록 시 등에 미리 설정될 수 있다. 단계 S100에서는, 등록 서버(100)가 패턴 패스워드를 추출하기 위한 난수표를 생성하여 웹페이지(150)를 통해 제공할 수 있다. 즉, 도 3에 도시된 바와 같이, 바코드 하단에 패턴 패스워드 추출을 위한 난수표가 웹페이지(150)로 출력될 수 있으며, 난수표는 4*12 등 미리 정해진 일정한 형태의 테이블에 0부터 9까지의 임의의 숫자를 삽입한 표의 형태일 수 있다. 단계 S200에서는, 모바일 기기(200)가, 난수표에서 사용자 패턴의 경로에 해당하는 숫자를 순서대로 조합한 패턴 패스워드를 입력받아, 등록 서버(100)에 전달할 수 있다.
도 6은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 패턴 패스워드를 추출하는 과정을 예를 들어 도시한 도면이다. 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서는, 미리 설정된 “V”자 형태의 사용자 패턴과, 도 3에 도시된 바와 같은 난수표를 이용해, 도 6에 도시된 바와 같이 패턴 패스워드를 추출할 수 있다. 즉, 사용자는 웹페이지(150)로 출력된 난수표를 보고, 자신이 미리 설정해 놓은 사용자 패턴을 난수표에 대응하여 패턴 패스워드를 추출할 수 있다. 도 6에 도시된 바와 같은 예에서는, “56518395”가 패턴 패스워드로 추출될 수 있다. 사용자는 도 5에 도시된 바와 같은 화면의 입력창에 추출된 패턴 패스워드 “56518395”를 입력하고 “확인”을 선택하여 네트워크를 통해 등록 서버(100)에 패턴 패스워드를 전달할 수 있다.
단계 S300에서는, 등록 서버(100)가, 패스워드를 입력받아 미리 등록된 인증 절차를 수행할 수 있다. 즉, 등록 서버(100)가 단계 S100에서 제공한 난수표와 미리 설정된 사용자 패턴을 이용해, 모바일 기기(200)로부터 입력받은 패턴 패스워드를 인증하여 인증 절차를 수행할 수 있다.
단계 S400에서는, 인증에 성공하면, 모바일 기기(200)가 OTP 애플리케이션을 통해 OTP 값을 생성하여 출력할 수 있다. 즉, 단계 S300에서 인증에 성공하면, 모바일 기기(200)는 OTP 단말기로 활성화될 수 있으며, 모바일 OTP 단말기 등록을 위한 최종적인 인증을 하기 위해, OTP 애플리케이션이 OTP 값을 생성하여 모바일 기기(200)로 출력할 수 있다.
도 7은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 생성된 OTP 값이 출력된 모바일 기기(200)를 예를 들어 도시한 도면이다. 도 7에 도시된 바와 같이, 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법의 단계 S400에서는, 모바일 기기(200)가 OTP 값을 생성하여 디스플레이할 수 있다. 이때, 디스플레이 되는 OTP 값은 일회용 패스워드로 재사용할 수 없다.
단계 S400의 세부적인 흐름에 대해서는 추후 도 8을 참조하여 상세히 설명하도록 한다.
단계 S500에서는, 등록 서버(100)가, 웹페이지(150)를 통해 OTP 값을 입력받아 최종 인증을 수행하고, 최종 인증 완료된 모바일 기기(200)를 OTP 단말기로 등록할 수 있다. 즉, 도 7에 도시된 바와 같이 모바일 기기(200)로 출력된 OTP 값을, 사용자가 도 3에 도시된 바와 같은 화면의 입력란에 입력하고 “확인”을 선택하면, 입력된 OTP 값이 네트워크를 통해 등록 서버(100)로 전송될 수 있다. 등록 서버(100)는 전송받은 OTP 값을 이용해 최종 인증을 수행하는데, 입력받은 OTP 값이 모바일 기기(200)에서 생성된 것과 일치하면 인증에 성공할 수 있다. 최종 인증에 성공하면 등록 서버(100)는 해당 모바일 기기(200)를 사용자의 모바일 OTP 단말기로 등록할 수 있다.
도 8은 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법에서, 단계 S400의 세부적인 흐름을 도시한 도면이다. 도 8에 도시된 바와 같이, 본 발명의 일실시예에 따른 바코드를 이용한 모바일 OTP 단말기 등록 방법은, 인증에 성공하면 암호화 모듈을 사용해 토큰을 생성하는 단계(S410), 생성한 토큰을 사용자가 설정한 PIN코드로 암호화하여 모바일 기기(200)에 저장하는 단계(S420) 및 입력된 PIN코드 및 토큰을 이용해 OTP 값을 생성 및 출력하는 단계(S430)를 포함하여 구현될 수 있다.
단계 S410에서는, 모바일 기기(200)가 인증에 성공하면 암호화 모듈을 사용해 토큰을 생성할 수 있다. 이때, 토큰 생성을 위해 KCMVP 인증 기준을 준용하는 암호화 모듈을 사용하여 안전하게 토큰을 생성할 수 있다.
단계 S420에서는, 모바일 기기(200)가 생성한 토큰을 사용자가 설정한 PIN코드로 암호화하여 모바일 기기(200)에 저장할 수 있다. PIN 코드는 모바일 기기(200)가 사용자로부터 입력받아 설정할 수 있다.
단계 S430에서는, 모바일 기기(200)가 입력된 PIN코드 및 토큰을 이용해 OTP 값을 생성 및 출력할 수 있다. 즉, 단계 S420에서 PIN 코드 설정 및 암호화 저장이 완료되면, 모바일 기기(200)는 OTP 애플리케이션을 이용해 OTP 값을 생성하여 도 7에 도시된 바와 같이 출력할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
100: 등록 서버 150: 웹페이지
200: 모바일 기기
S100: 등록 서버가 단말기 등록을 위한 웹페이지를 통해 바코드를 제공하는 단계
S200: OTP 애플리케이션이 설치 및 구동된 모바일 기기가 바코드를 스캔하고 스캔을 통해 출력되는 모바일 화면을 통해 미리 등록된 인증 절차에 따른 패스워드를 입력하는 단계
S300: 등록 서버가 패스워드를 입력받아 미리 등록된 인증 절차를 수행하는 단계
S400: 인증에 성공하면 모바일 기기가 OTP 애플리케이션을 통해 OTP 값을 생성하여 출력하는 단계
S410: 인증에 성공하면 암호화 모듈을 사용해 토큰을 생성하는 단계
S420: 생성한 토큰을 사용자가 설정한 PIN코드로 암호화하여 모바일 기기에 저장하는 단계
S430: 입력된 PIN코드 및 토큰을 이용해 OTP값을 생성 및 출력하는 단계
S500: 등록 서버가 웹페이지를 통해 OTP 값을 입력받아 최종 인증을 수행하고 최종 인증 완료된 모바일 기기를 OTP 단말기로 등록하는 단계

Claims (6)

  1. OTP 단말기 등록 방법으로서,
    (1) 등록 서버(100)가, 단말기 등록을 위한 웹페이지(150)를 통해 바코드를 제공하는 단계;
    (2) OTP 애플리케이션이 설치 및 구동된 모바일 기기(200)가, 상기 바코드를 스캔하고, 상기 스캔을 통해 출력되는 모바일 화면을 통해 미리 등록된 인증 절차에 따른 패스워드를 입력하는 단계;
    (3) 상기 등록 서버(100)가, 상기 패스워드를 입력받아 상기 미리 등록된 인증 절차를 수행하는 단계;
    (4) 상기 인증에 성공하면, 상기 모바일 기기(200)가 상기 OTP 애플리케이션을 통해 OTP 값을 생성하여 출력하는 단계; 및
    (5) 상기 등록 서버(100)가, 상기 웹페이지(150)를 통해 OTP 값을 입력받아 최종 인증을 수행하고, 최종 인증 완료된 모바일 기기(200)를 OTP 단말기로 등록하는 단계를 포함하는 것을 특징으로 하는, 바코드를 이용한 모바일 OTP 단말기 등록 방법.
  2. 제1항에 있어서, 상기 미리 등록된 인증 절차는,
    미리 설정된 사용자 패턴에 의한 패턴 패스워드 인증인 것을 특징으로 하는, 바코드를 이용한 모바일 OTP 단말기 등록 방법.
  3. 제2항에 있어서, 상기 단계 (1)에서는,
    상기 패턴 패스워드를 추출하기 위한 난수표를 생성하여 상기 웹페이지(150)를 통해 제공하는 것을 특징으로 하는, 바코드를 이용한 모바일 OTP 단말기 등록 방법.
  4. 제2항에 있어서, 상기 단계 (2)에서는, 상기 모바일 기기(200)가,
    난수표에서 상기 사용자 패턴의 경로에 해당하는 숫자를 순서대로 조합한 패턴 패스워드를 입력받아, 상기 등록 서버(100)에 전달하는 것을 특징으로 하는, 바코드를 이용한 모바일 OTP 단말기 등록 방법.
  5. 제1항에 있어서, 상기 바코드는,
    1차원 또는 2차원의 바코드인 것을 특징으로 하는, 바코드를 이용한 모바일 OTP 단말기 등록 방법.
  6. 제1항에 있어서, 상기 단계 (4)는, 상기 모바일 기기(200)가,
    (4-1) 상기 인증에 성공하면, 암호화 모듈을 사용해 토큰을 생성하는 단계;
    (4-2) 상기 생성한 토큰을 사용자가 설정한 PIN코드로 암호화하여 상기 모바일 기기(200)에 저장하는 단계; 및
    (4-3) 상기 입력된 PIN코드 및 토큰을 이용해 OTP 값을 생성 및 출력하는 단계를 포함하는 것을 특징으로 하는, 바코드를 이용한 모바일 OTP 단말기 등록 방법.
KR1020150026984A 2015-02-26 2015-02-26 바코드를 이용한 오티피 단말기 등록 방법 KR101673371B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150026984A KR101673371B1 (ko) 2015-02-26 2015-02-26 바코드를 이용한 오티피 단말기 등록 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150026984A KR101673371B1 (ko) 2015-02-26 2015-02-26 바코드를 이용한 오티피 단말기 등록 방법

Publications (2)

Publication Number Publication Date
KR20160104244A true KR20160104244A (ko) 2016-09-05
KR101673371B1 KR101673371B1 (ko) 2016-11-08

Family

ID=56938700

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150026984A KR101673371B1 (ko) 2015-02-26 2015-02-26 바코드를 이용한 오티피 단말기 등록 방법

Country Status (1)

Country Link
KR (1) KR101673371B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011164837A (ja) * 2010-02-08 2011-08-25 Nomura Research Institute Ltd 認証システムおよび認証方法
KR20120013666A (ko) * 2010-08-06 2012-02-15 최광수 오티피 장치 등록 방법 및 시스템
KR20120080283A (ko) * 2011-01-07 2012-07-17 사단법인 금융보안연구원 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR20120097240A (ko) * 2011-02-24 2012-09-03 이노디지털 주식회사 사용자 로그인 제어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011164837A (ja) * 2010-02-08 2011-08-25 Nomura Research Institute Ltd 認証システムおよび認証方法
KR20120013666A (ko) * 2010-08-06 2012-02-15 최광수 오티피 장치 등록 방법 및 시스템
KR20120080283A (ko) * 2011-01-07 2012-07-17 사단법인 금융보안연구원 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR20120097240A (ko) * 2011-02-24 2012-09-03 이노디지털 주식회사 사용자 로그인 제어 방법

Also Published As

Publication number Publication date
KR101673371B1 (ko) 2016-11-08

Similar Documents

Publication Publication Date Title
US11050567B2 (en) Security authentification system for membership login of online website and method thereof
US10050952B2 (en) Smart phone login using QR code
US9836741B2 (en) Authenticating users to ATMs and other secure machines for cardless transactions
US9185096B2 (en) Identity verification
KR101214839B1 (ko) 인증 방법 및 그 시스템
US20150128241A1 (en) Systems and methods for authenticating a user and device
US9344896B2 (en) Method and system for delivering a command to a mobile device
KR101383761B1 (ko) 사용자 인증 시스템 및 그 방법
EP2751733B1 (en) Method and system for authorizing an action at a site
US20170118650A1 (en) Wi-fi connecting method, terminal and system
EP3824592A1 (en) Public-private key pair protected password manager
Vapen et al. 2-clickauth optical challenge-response authentication
US20140223520A1 (en) Guardian control over electronic actions
US20170331821A1 (en) Secure gateway system and method
CN112313983A (zh) 使用伴随设备的用户认证
KR20080061714A (ko) 이동통신단말기에서 생성되는 일회용 비밀번호를 기반으로한 사용자 인증 방법
CN105556893B (zh) 使用口令对移动设备的安全访问
US11921840B2 (en) Systems and methods for password managers
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
US20220116390A1 (en) Secure two-way authentication using encoded mobile image
KR101673371B1 (ko) 바코드를 이용한 오티피 단말기 등록 방법
US20200259822A1 (en) Electrical circuit testing device and method
Sun et al. A User-Friendly Two-Factor Authentication Method against Real-Time Phishing Attacks
JP5037238B2 (ja) 相互認証システム及び相互認証方法
KR101875257B1 (ko) 호스트 컴퓨터와 근거리 통신으로 연동하는 생체정보 인증 방법 및 결제 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant