KR101269419B1 - 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 - Google Patents

인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 Download PDF

Info

Publication number
KR101269419B1
KR101269419B1 KR1020110128981A KR20110128981A KR101269419B1 KR 101269419 B1 KR101269419 B1 KR 101269419B1 KR 1020110128981 A KR1020110128981 A KR 1020110128981A KR 20110128981 A KR20110128981 A KR 20110128981A KR 101269419 B1 KR101269419 B1 KR 101269419B1
Authority
KR
South Korea
Prior art keywords
character
indicator
authentication
keypad
displayed
Prior art date
Application number
KR1020110128981A
Other languages
English (en)
Inventor
김자연
Original Assignee
(주)네오위즈게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈 filed Critical (주)네오위즈게임즈
Priority to KR1020110128981A priority Critical patent/KR101269419B1/ko
Priority to PCT/KR2012/010106 priority patent/WO2013085204A1/ko
Application granted granted Critical
Publication of KR101269419B1 publication Critical patent/KR101269419B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 인증 처리를 제공하는 기술에 관한 것이다. 더욱 상세하게는, 키로그, 클릭스크린샷 등의 해킹 프로그램으로부터 안전하게 인증 정보를 입력하고 이를 이용하여 인증 처리를 하는 기술에 관한 것이다.

Description

인증 처리를 제공하는 방법, 서버, 단말 및 기록매체{METHOD, SERVER, TERMINAL AND RECORDING MEDIUM FOR SERVING AUTHENTICATION PROCESS}
본 발명은 인증 처리를 제공하는 기술에 관한 것이다. 더욱 상세하게는, 키로그, 클릭스크린샷 등의 해킹 프로그램으로부터 안전하게 인증 정보를 입력하고 이를 이용하여 인증 처리를 하는 기술에 관한 것이다.
다수의 온라인 시스템은 사용자 계정과 비밀번호를 입력받아, 정당한 사용자 여부를 확인한다. 사용자 계정과 비밀번호는 문자와 숫자 혹은 그 조합으로 구성되고 이 정보들을 서버로 전송함으로써 인증이 이루어지는데, 사용자단말의 문자 혹은 숫자의 입력 상황과 사용자단말로부터 서버로 전송되는 정보를 해킹하는 사례가 늘어나고 있다. 예를 들어, 전통 방식인 사용자단말로부터 서버로 전송되는 정보 해킹 방법으로 전송되는 정보를 다른 곳에서 가로채는 기법이 있다. 하지만, 이러한 방법은 최근 개발된 암호화 기술들에 의해 그 사례들이 줄어들고 있다.
보다 문제가 되고 있는 것은 키로그, 클릭 스크린샷, 클릭 좌표 등을 이용한 해킹 기술들이다. 키로그란 사용자단말에 연결되어 있는 키보드 컨트롤러로부터 발생하는 키눌림 이벤트에 따라 해당 문자의 정보를 해킹하는 것으로 사용자가 키보드를 이용하여 입력한 문자 혹은 숫자를 그대로 재구성할 수 있어 사용자계정과 비밀번호가 노출될 가능성이 높다. 이러한 키로그를 이용한 해킹을 피하기 위해 사용자단말에 연결되어 있는 마우스 컨트롤러를 이용하여 사용자계정이나 비밀번호를 입력하는 방식들이 개발되었으나, 이러한 방식 또한, 클릭 스크린샷 혹은 클릭 좌표를 이용한 해킹 기술로 인해 완벽한 보안성을 가질 수 없게 되었다.
예를 들어, 마우스 패드를 이용한 인증 기술은 비밀번호를 사용자단말의 디스플레이 장치에 개시된 입력화면에서 마우스의 좌표와 클릭 이벤트를 이용하여 선택하게 하여 인증하는 방식으로 키보드를 이용한 전통 방식과는 달리 키눌림 이벤트와 관계가 없어 키로그를 이용한 해킹으로부터 안전할 수 있으나, 클릭 스크린샷이나 클릭 좌표를 이용한 해킹 방법에는 안전성을 보장할 수 없다. 클릭 스크린샷이란 마우스의 클릭이벤트 발생시 화면을 캡쳐하는 기술로 비밀번호 입력 화면을 그대로 재구성할 수 있어 사용자계정과 비밀번호가 노출될 가능성이 높다. 또한, 클릭 좌표를 이용한 기술은 마우스 클릭이벤트 발생시 마우스의 좌표를 인식하는 기술로 클릭 스크린샷과 유사하게 작동하여 사용자계정과 비밀번호를 해킹하게 된다.
이러한 배경에서, 전통적인 방식의 사용자계정 시스템의 문제를 해결하고, 보다 안전한 계정 시스템을 제공함으로써, 해킹, ID 도용을 통한 사용자들의 온라인 상 재화 유실 방지를 목적으로 한다.
전술한 목적을 달성하기 위하여, 일 측면에서, 본 발명은, 서버가 인증 처리를 제공하는 방법에 있어서, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공 단계; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 단계; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 단계; 및 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 인증 처리를 제공하는 방법을 제공한다.
다른 측면에서, 본 발명은, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공부; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리부; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정부; 및 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 인증 처리를 제공하는 서버를 제공한다.
다른 측면에서, 본 발명은, 단말이 인증 처리를 제공하는 방법에 있어서, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 단계; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 단계; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 단계; 및 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 인증 처리를 제공하는 방법을 제공한다.
다른 측면에서, 본 발명은, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력부; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리부; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정부; 및 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 인증 처리를 제공하는 단말을 제공한다.
다른 측면에서, 본 발명은, 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 기록매체에 있어서, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 기능; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 기능; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 기능; 및 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면 전통적인 방법에 의한 계정 입력 시스템과 다른 방식의 계정 입력 시스템을 제공함으로써, 보안강도를 높여 해킹, ID 도용을 통한 사용자들의 온라인 상 재화 유실을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 키패드에서 문자 표시자의 위치가 랜덤하게 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 4는 본 발명의 일 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 조작 지시자에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증 화면에서 조작 지시자가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다.
도 6은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 8은 본 발명의 다른 실시예에 따른 키패드에서 문자 표시자의 위치가 랜덤하게 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 9는 본 발명의 다른 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 10은 본 발명의 다른 실시예에 따른 인증 화면에서 포인터가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다.
도 11은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 12는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말의 블록도이다.
도 13은 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템(100)은 서버(110), 단말기(120), 네트워크(130) 등을 포함하여 구성될 수 있다.
상기 단말기(120)는, 일반적인 데스크 탑이나 노트북 등의 일반 PC를 포함하고, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 서버(110)와 통신 가능한 어떠한 전자 기기로 폭넓게 해석되어야 할 것이다.
상기 서버(110)는 하드웨어적으로는 통상적인 웹 서버(Web Server) 또는 웹 어플리케이션 서버(Web Application Server) 또는 왑 서버(WAP Server)와 동일한 구성을 하고 있다. 그러나, 소프트웨어적으로는, 아래에서 상세하게 설명할 바와 같이, C, C++, Java, PHP, .Net, Python, Ruby 등 여하한 언어를 통하여 구현되어 여러 가지 기능을 하는 프로그램 모듈(Module)을 포함할 수 있다.
또한, 서버(110)는, 네트워크(130)를 통하여 불특정 다수 클라이언트(단말기(120)를 포함) 및/또는 다른 서버와 연결될 수 있는데, 이에 따라, 서버(110)는 클라이언트 또는 다른 서버의 작업수행 요청을 접수하고 그에 대한 작업 결과를 도출하여 제공하는 컴퓨터 시스템 또는 이러한 컴퓨터 시스템을 위하여 설치되어 있는 컴퓨터 소프트웨어(서버 프로그램)를 뜻하는 것일 수도 있다.
또한, 서버(110)는, 전술한 서버 프로그램 이외에도, 서버(110) 상에서 동작하는 일련의 응용 프로그램(Application Program)과, 경우에 따라서는 내부 또는 외부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다.
또한, 서버(110)는 콘텐츠, 각종 정보 및 데이터를 데이터베이스에 저장시키고 관리할 수 있다. 여기서, 데이터베이스는 서버(110)의 내부 또는 외부에 구현될 수 있다.
또한, 서버(110)는 일반적인 서버용 하드웨어에 도스(DOS), 윈도우(windows), 리눅스(Linux), 유닉스(UNIX), 매킨토시(Macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹 사이트(Website), IIS(Internet Information Server)와 유닉스환경에서 사용되는 Apache, Nginx, Light HTTP 등이 이용될 수 있다.
한편, 네트워크(130)는 서버(110)와 단말기(120)를 연결해주는 망(Network)으로서, LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크일 수도 있으나, 인터넷(Internet)과 같은 개방형 네트워크일 수도 있다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미한다.
또한, 단말기(120)가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함하는 경우, 네트워크(130)는 이동 통신망이나 와이파이(WiFi) 망 등의 무선 액세스 망을 더 포함할 수도 있다.
도 2 내지 11을 통해 설명하는 본 발명의 실시예에 따른 서버 혹은 서버가 인증 처리를 제공하는 방법은 상기 서버(110) 혹은 상기 서버(110)가 인증 처리를 제공하는 방법일 수 있다.
도 2는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)의 블록도이다.
도 2를 참조하면, 서버(110)는 인증 화면 제공부(210), 문자 표시자 블라인드 처리부(220), 입력 문자 결정부(230), 인증 처리부(240), 서비스 제공 제어부(250) 등을 포함할 수 있다.
인증 화면 제공부(210)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어한다. 단말에서 출력되는 상기 키패드과 상기 조작 지시자의 예시는 도 3에 나타나 있다.
도 3은 본 발명의 일 실시예에 따른 키패드에서 문자 표시자의 위치가 랜덤하게 제어되는 것을 나타낸 인증 화면의 예시 도면이다. 도 3을 참조하면, 인증 화면은 키패드(310), 조작 지시자(320) 및 복수의 문자 표시자(예:문자 0에 대응되는 문자 표시자(330))를 포함하고 있다.
도 3의 (a)는 어느 한 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말로 출력 제어한 인증 화면이고, 도 3의 (b)는 상기 한 단말(120)의 인증 처리 재요청 또는 다른 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말의 인증 처리 요청에 따라 출력 제어한 인증 화면과는 다르게 키패드에서의 문자 표시자의 위치를 제어한 인증 화면이다.
이와 같이 상기 인증 화면 제공부(210)는 전술한 키패드 내에서 전술한 복수의 문자 표시자 각각에 대한 위치를 랜덤하게 제어할 수 있다. 이렇게 하면 인증 화면의 패턴을 읽어 해킹하는 프로그램으로부터 정보를 보호하는 효과가 있다. 예를 들어, 해킹 프로그램이 포인터 등의 좌표 이력 등을 해킹한 경우, 해커는 상기 해킹한 포인터 등의 좌표 이력으로 자신의 단말에 출력된 인증 화면을 동일하게 조작하려 할 것이다. 그러나, 해킹 당시의 문자 표시자의 위치가 해킹 당시와 다르기 때문에 동일한 조작을 통해 인증을 성공시키기 어렵게 된다. 보안을 더 강화하기 위해 키패드와 복수의 문자 표시자에 각각 색상을 부여하고 상기 색상도 랜덤하게 제어할 수 있다.
문자 표시자 블라인드 처리부(220)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다. 사용자 조작은 단말(120)에 연결되어 있는 마우스 또는 기타 포인팅 디바이스에 의해 이루어질 수 있으나 본 발명은 이에 제한되지 않으며, 터치 패드에서의 손가락 터치와 같은 방식에 의해서도 이루어질 수 있다. 문자 표시자가 블라인드 처리되는 과정을 도 4를 참조하여 설명한다.
도 4는 본 발명의 일 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 조작 지시자에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 4의 (a)는 도형 이미지에 대한 조작이 없는 상태로 키패드에서 전술한 복수의 문자 표시자에 표시된 문자는 모두 식별 가능하게 출력되고 있다. 도 4의 (b)는 상기 조작 지시자가 조작되기 시작한 상태의 인증 화면의 예시 도면으로 포인터가 상기 조작 지시자를 선택하고 이동 조작하여 최초 출력된 위치에서 벗어나게 하는 경우 전술한 키패드 상의 복수의 문자 표시자에 표시된 문자들은 식별 불가능하도록 제어된다. 본 발명은 또한 포인터 등으로 상기 조작 지시자를 조작하는 경우 포인터가 상기 조작 지시자로 롤오버(Roll over)되는 경우에도 키패드 상의 복수의 문자 표시자에 표시된 문자들을 식별 불가능하도록 제어할 수 있다.
이렇게 상기 조작 지시자가 이동되는 경우 혹은 상기 조작 지시자로 포인터가 롤오버 되는 경우 전술한 키패드 내의 복수의 문자 표시자에 표시된 문자들을 식별 불가능하게 만듦으로써 단말의 화면을 촬영, 저장하는 해킹 방법으로부터 사용자의 정보를 보호할 수 있는 장점이 있다.
전술한 문자 표시자 블라인드 처리에 따라 사용자는 우선 도 4의 (a)의 인증 화면 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억하고 전술한 도형 이미지를 이동하여 입력 문자를 결정하게 되는데, 도 4의 (b)와 같은 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억해 내지 못하게 되면 다시 도 4의 (a)와 같은 상태를 만들어야하는 불편이 있다. 이에 따라, 본 발명의 일 실시예는 도 4의 (c)와 같은 기능을 더 가질 수 있는데, 상기 문자 표시자 블라인드 처리부(220)는 상기 도형 이미지에 대한 조작이 인식되는 경우에도 상기 도형 이미지에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다. 도 4의 (c)를 참조하면, 도형 이미지와 동일한 크기의 영역 내에 문자 1에 대응되는 문자 표시자의 문자 부분(1)이 위치하게 되고 문자 표시자 블라인드 처리부(220)는 이 부분의 문자를 식별 가능하게 표시하고 있다.
입력 문자 결정부(230)는 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다.
도 5를 참조하여, 문자 0을 입력 문자로 결정하는 과정을 설명한다. 도 5는 본 발명의 일 실시예에 따른 인증 화면에서 조작 지시자가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다. 도 5의 (a)는 조작 지시자가 조작되기 전의 인증 화면으로 키패드 상의 복수의 문자 표시자에 표시된 문자들이 식별 가능하게 출력되고 있다. 도 5의 (b)는 사용자 조작에 따라 상기 조작 지시자가 선택되고, 키패드 상의 복수의 문자 표시자에 표시된 문자들이 식별 불가능하게 제어되고 있는 인증 화면이다. 도 5의 (c)는 상기 조작 지시자가 사용자 조작에 따라 문자 0에 대응되는 문자 표시자와 중첩되는 것을 나타낸 인증 화면의 예시 도면이다. 입력 문자 결정부(230)는 단말(120)에서의 상기 도 5의 (a)에서부터 도 5의 (b)를 거쳐 도 5의 (c)로 이어지는 사용자 조작에 따라 발생한 조작 지시자 조작 정보를 수신하고, 상기 조작 지시자 조작 정보에 근거하여 상기 도형 이미지가 겹치거나 중첩된 특정 문자 표시자(도 5에서는 문자 0에 대응되는 문자 표시자)에 표시된 특정 문자(도 5에서는 문자 0)를 파악하고, 상기 특정 문자를 인증 처리를 위한 입력 문자(도 5에서는 문자 0)로 결정한다.
입력 문자 결정부(230)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 보안을 강화하는 효과가 있다. 복잡성을 높이고 보안을 더 강화하기 위해 키패드과 복수의 문자 표시자 각각에 별도의 색상을 부여하고 입력 문자 결정부(230)에서 상기 입력 문자가 결정되고, 추가적인 입력 문자 결정을 위해, 상기 색상도 변경되도록 제어될 수 있다.
인증 처리부(240)는 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행한다.
전술한 입력 문자 결정부(230)는 입력 문자가 결정되는 과정을 반복실시하여 인증 처리에 사용되는 입력 문자를 복수 개 결정할 수 있고, 인증 처리부(240)는 상기 복수 개의 입력 문자를 조합하여 인증 처리를 수행할 수 있다. 복수 개의 입력 문자를 조합하여 인증 처리를 수행하는 경우, 인증 화면 제공부(210)는 키패드 내에 표시되는 상기 복수의 문자 표시자 중 적어도 하나는 삭제 문자를 표시하도록 상기 인증 화면에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(230)가 상기 삭제 문자를 입력 문자로 결정한 경우, 상기 복수 개의 입력 문자 중 직전에 결정된 입력 문자와 상기 삭제 문자는 인증 처리에 이용하지 않을 수 있다. 또한 인증 화면 제공부(210)는 상기 복수의 문자 표시자 중 적어도 하나는 클리어 문자를 표시하도록 상기 인증 화면에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(230)가 상기 클리어 문자를 입력 문자로 결정한 경우, 이전에 결정된 상기 복수 개의 입력 문자 전부를 인증 처리에 이용하지 않을 수도 있다.
인증 처리부(240)는 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말(120)로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 서버(110)는 상기 인증 처리 수행 이후에 상기 단말(120)로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어부(250)를 더 포함할 수 있다.
상기 서비스가 게임과 같이 장시간 지속적으로 제공되는 서비스인 경우 서버(110)는 서비스가 진행되는 중에 특정 패턴 또는 일정 시간 간격으로 위와 같은 인증 화면을 단말(120)로 제시하고 인증을 요구하거나, 위와 같은 키패드와 입력해야하는 특정 문자 조합을 제시하고 제시된 숫자를 특정 시간 안에 입력해야 서비스를 계속해서 제공하는 기능을 가질 수도 있다. 이러한 기능으로 서버(110)는 오토 프로그램 등을 통해 사용자의 직접적인 조작없이 게임 아이템 등을 획득하는 것을 방지할 수 있다.
이상에서는, 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)에 대하여 설명하였으며, 이하에서는, 본 발명의 일 실시예에 따른 서버(110)가 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법은, 도 2에 도시된 본 발명의 일 실시예에 따른 서버(110)에 의해 모두 수행될 수 있다.
도 6은 본 발명의 일 실시예에 따른 서버가 인증 처리를 제공하는 과정의 흐름도이다.
도 6을 참조하면, 서버(110)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어한다(S610, 인증 화면 제공 단계). 상기 인증 화면 제공 단계에서, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 제어될 수 있고, 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다(S620, 문자 표시자 블라인드 처리 단계). 상기 문자 표시자 블라인드 처리 단계(S620)에서, 서버(110)는 상기 조작 지시자에 대한 조작이 인식되는 경우에도 상기 조작 지시자에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다.
서버(110)는 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 조작 지시자 조작 정보를 단말(120)로부터 인식하고(S630), 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다(S640, 입력 문자 결정 단계). 상기 입력 문자 결정 단계(S640)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 반복 실시되는 상기 인증 화면 제공 단계(S610)에서 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 입력 문자 결정 단계(S640)에서 결정된 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행할 수 있다(S650, 인증 처리 단계).
서버(110)는 상기 인증 처리 단계(S650)에서 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 상기 인증 처리 단계(S650) 이후에, 상기 단말로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어 단계(S660)를 더 포함할 수 있다.
이상에서는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법이 도 6에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
이상에서 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)와 서버(110)가 인증 처리를 제공하는 방법에 대해 설명하였다. 이하에서는 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버(110)와 서버(110)가 인증 처리를 제공하는 방법에 대해 설명한다.
도 7은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 7을 참조하면, 서버(110)는 인증 화면 제공부(710), 문자 표시자 블라인드 처리부(720), 입력 문자 결정부(730), 인증 처리부(740), 서비스 제공 제어부(750) 등을 포함할 수 있다.
인증 화면 제공부(710)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어한다. 상기 조작 지시자는 머리 부분과 꼬리 부분으로 구성되어 있고, 사용자 조작에 대한 조작 인식 위치를 따라 상기 머리 부분이 이동하면서 표시되도록 제어되고, 상기 꼬리 부분은 상기 머리 부분을 추종하면서 표시되도록 제어될 수 있다.
상기 조작 지시자의 상기 머리 부분은 포인터이고, 상기 꼬리 부분은 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지일 수 있다. 상기 인증 화면 제공부(710)는 전술한 바와 같이 상기 조작 지시자가 포인터와 복수의 잔상 이미지로 이루어지는 경우 이를 제어하는 포인터 표시 제어부(711)와 잔상 표시 제어부(712)를 서브 블록으로 가지고 있을 수 있다.
포인터 표시 제어부(711)는 사용자 조작에 대한 조작 인식 위치를 따라 상기 포인터를 이동하면서 표시되도록 제어한다. 마우스를 이용한 사용자 조작에서 디스플레이 장치에서 확인할 수 있는 마우스 포인터가 그 대표적인 예이다. 그러나 본 발명은 이에 제한되는 것은 아니며, 최근 화상 카메라나 자이로스코프 센서 등을 이용한 무접촉 사용자 조작 방식도 포함할 수 있다.
잔상 표시 제어부(712)는 상기 포인터를 추종하면서 표시되는 복수의 잔상 이미지를 제어한다. 잔상 이미지는 포인터 표시 제어부(711)로부터 포인터의 이동 경로 정보를 획득하고 상기 포인터 이동 경로 정보에 따라 잔상 이미지를 순차적으로 이동시킴으로써 상기 복수의 잔상 이미지를 표시할 수 있다.
단말에서 출력되는 상기 키패드와 상기 복수의 잔상 이미지의 예시는 도 8에 나타나 있다. 도 8의 (a)는 어느 한 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말로 출력 제어한 인증 화면이고, 도 8의 (b)는 상기 한 단말(120)의 인증 처리 재요청 또는 다른 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말의 인증 처리 요청에 따라 출력 제어한 인증 화면과는 다르게 키패드에서의 문자 표시자의 위치를 제어한 인증 화면이다.
이와 같이 상기 인증 화면 제공부(710)는 전술한 키패드 내에서 전술한 복수의 문자 표시자 각각에 대한 위치를 랜덤하게 제어할 수 있다.
문자 표시자 블라인드 처리부(720)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다. 문자 표시자가 블라인드 처리되는 과정을 도 9를 참조하여 설명한다.
도 9는 본 발명의 다른 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 9의 (a)는 포인터가 상기 키패드 밖에서 조작되고 있는 상태로 상기 키패드에서 전술한 복수의 문자 표시자에 표시된 문자는 모두 식별 가능하도록 출력되고 있다. 도 9의 (b)는 포인터가 상기 키패드 내에서 조작되고 있는 상태의 인증 화면의 예시 도면으로 포인터가 상기 키패드 내에서 조작되는 것으로 파악되는 경우 상기 복수의 문자 표시자에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다. 본 발명은 이러한 기능으로 단말의 화면을 촬영 또는 저장하는 해킹 방법으로부터 사용자의 정보를 보호할 수 있는 장점이 있다.
전술한 문자 표시자 블라인드 처리에 따라 사용자는 우선 도 9의 (a)의 인증 화면 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억하고 포인터를 조작하여 입력 문자를 결정하게 되는데, 도 9의 (b)와 같은 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억해 내지 못하게 되면 다시 도 9의 (a)와 같은 상태를 만들어야하는 불편이 있다. 이에 따라, 본 발명의 다른 실시예는 도 9의 (c)와 같은 기능을 더 가질 수 있는데, 상기 문자 표시자 블라인드 처리부(730)는 포인터가 상기 키패드 내에서 조작되는 것으로 파악되는 경우에도 상기 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다. 도 8의 (c)를 참조하면, 포인터로부터 일정 영역(도 8 (c)의 예시는 어두운 곳을 서치 라이트로 밝힌 듯한 형상을 가지고 있음)에 있는 문자 0에 대응되는 문자 표시자의 문자 부분(0)이 식별 가능하게 표시되고 있다.
입력 문자 결정부(730)는 상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다.
도 10을 참조하여, 문자 0을 입력 문자로 결정하는 과정을 설명한다. 도 10은 본 발명의 다른 실시예에 따른 인증 화면에서 포인터가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다. 도 10의 (a)는 포인터가 키패드 내에서 조작되기 전의 인증 화면으로 키패드 상의 복수의 문자 표시자에 표시된 문자들이 식별 가능하게 출력되고 있다. 도 10의 (b)는 포인터가 상기 키패드 내에서 조작되어 상기 키패드 내의 상기 복수의 문자 표시자가 식별 불가능하게 제어되고 있고, 포인터의 이동 경로를 따라 순차적으로 복수의 잔상 이미지가 이동하고 있는 것을 나타내고 있다. 도 10의 (c)는 포인터와 상기 복수의 잔상 이미지들이 동시에 문자 0에 대응되는 문자 표시자와 중첩되는 것을 나타낸 인증 화면의 예시 도면이다. 입력 문자 결정부(740)는 단말(120)에서의 상기 도 10의 (a)에서부터 도 10의 (b)를 거쳐 도 10의 (c)로 이어지는 사용자 조작에 따라 발생한 포인터 조작 정보를 수신하고, 상기 포인터 조작 정보에 근거하여 포인터와 이를 따라 순차적으로 이동하는 복수의 잔상 이미지들이 동시에 겹치거나 중첩된 특정 문자 표시자(도 10에서는 문자 0에 대응되는 문자 표시자)에 표시된 특정 문자(도 10에서는 문자 0)를 파악하고, 상기 특정 문자를 인증 처리를 위한 입력 문자(도 10에서는 문자 0)로 결정한다.
입력 문자 결정부(730)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 보안을 강화하는 효과가 있다. 복잡성을 높이고 보안을 더 강화하기 위해 키패드와 복수의 문자 표시자 각각에 별도의 색상을 부여하고 입력 문자 결정부(730)에서 상기 입력 문자가 결정되고, 추가적인 입력 문자 결정을 위해, 상기 색상도 변경되도록 제어될 수 있다.
인증 처리부(740)는 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행한다.
전술한 입력 문자 결정부(730)는 입력 문자가 결정되는 과정을 반복실시하여 인증 처리에 사용되는 입력 문자를 복수 개 결정할 수 있고, 인증 처리부(740)는 상기 복수 개의 입력 문자를 조합하여 인증 처리를 수행할 수 있다. 복수 개의 입력 문자를 조합하여 인증 처리를 수행하는 경우, 인증 화면 제공부(710)는 키패드 내에 출력되는 상기 복수의 문자 표시자 중 적어도 하나는 삭제 문자를 표시하도록 상기 키패드에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(730)가 상기 삭제 문자를 입력 문자로 결정한 경우, 상기 복수 개의 입력 문자 중 직전에 결정된 입력 문자와 상기 삭제 문자는 인증 처리에 이용하지 않을 수 있다. 또한 인증 화면 제공부(710)는 상기 복수의 문자 표시자 중 적어도 하나는 클리어 문자를 표시하도록 상기 키패드에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(730)가 상기 클리어 문자를 입력 문자로 결정한 경우, 이전에 결정된 상기 복수 개의 입력 문자 전부를 인증 처리에 이용하지 않을 수도 있다.
인증 처리부(740)는 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말(120)로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 서버(110)는 상기 인증 처리 수행 이후에 상기 단말(120)로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어부(750)를 더 포함할 수 있다.
상기 서비스가 게임과 같이 장시간 지속적으로 제공되는 서비스인 경우 서버(110)는 서비스가 진행되는 중에 특정 패턴 또는 일정 시간 간격으로 위와 같은 인증 화면을 단말(120)로 제시하고 인증을 요구하거나, 위와 같은 키패드와 입력해야하는 특정 문자 조합을 제시하고 제시된 숫자를 특정 시간 안에 입력해야 서비스를 계속해서 제공하는 기능을 가질 수도 있다. 이러한 기능으로 서버(110)는 오토 프로그램 등을 통해 사용자의 직접적인 조작없이 게임 아이템 등을 획득하는 것을 방지할 수 있다.
이상에서는, 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버(110)에 대하여 설명하였으며, 이하에서는, 본 발명의 다른 실시예에 따른 서버(110)가 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법은, 도 7에 도시된 본 발명의 일 실시예에 따른 서버(110)에 의해 모두 수행될 수 있다.
도 11은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 11을 참조하면, 서버(110)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 포인터 및 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지에 인증 화면에서의 표시를 제어한다(S1110, 인증 화면 제공 단계). 상기 인증 화면 제공 단계에서, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 제어될 수 있고, 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 키패드 내에서 상기 포인터에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다(S1120, 문자 표시자 블라인드 처리 단계). 상기 문자 표시자 블라인드 처리 단계(S620)에서, 서버(110)는 상기 포인터에 대한 조작이 인식되는 경우에도 상기 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다.
서버(110)는 상기 포인터가 특정 문자 표시자와 겹치고(S1125), 그 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우(S1130), 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정할 수 있다(S1140, 입력 문자 결정 단계). 상기 입력 문자 결정 단계(S1140)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 반복 실시되는 상기 인증 화면 제공 단계(S1110)에서 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 입력 문자 결정 단계(S1140)에서 결정된 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행할 수 있다(S1150, 인증 처리 단계).
서버(110)는 상기 인증 처리 단계(S1150)에서 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 상기 인증 처리 단계(S1150) 이후에, 상기 단말로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어 단계(S1160)를 더 포함할 수 있다.
이상에서는 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법이 도 11에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
이상에서 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버(110)와 서버(110)가 인증 처리를 제공하는 방법에 대해 설명하였다. 이하에서는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말(1200)와 단말(1200)이 인증 처리를 제공하는 방법에 대해 설명한다. 이하에서 설명하는 단말(1200)은 도 1에 도시된 인증 처리를 제공하는 시스템에서의 단말기(120)과 다른 것이다.
단말(1200)은 본 발명을 접하는 사용자의 관점에서는 동일한 인터페이스로 관측될 수 있다. 전술한 서버(110)가 제공하는 인증 처리 방법은 단말(120)로 인증 화면을 제공하고, 단말(120)로부터 수신되는 조작 정보를 파악하여 인증 처리를 위한 입력 문자를 결정하는 것이고, 이하에서 설명하는 단말(1200)이 제공하는 인증 처리 방법은 자체적으로 인증 화면을 제공하고, 단말(1200)에 직접 연결된 컨트롤러로부터 사용자 조작 신호를 받아 인증 처리를 위한 입력 문자를 결정한다는 것에 차이가 있으나 그 외의 사용자가 인식하는 단말에서의 인증 화면과 사용자 조작 정보를 생성하는 방법 등 기타 실시예들은 동일할 수 있다.
도 12는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말(1200)의 블록도이다.
도 12를 참조하면, 단말(1200)은 인증 화면 출력부(1210), 문자 표시자 블라인드 처리부(1220), 입력 문자 결정부(1230), 인증 처리부(1240) 등을 포함할 수 있다.
인증 화면 출력부(1210)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어한다.
문자 표시자 블라인드 처리부(1220)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다.
입력 문자 결정부(1230)는 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다.
인증 처리부(1240)는 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행한다. 상기 인증 처리부(1240)는 상기 입력 문자를 기준 문자를 저장하고 있는 서버로 송신하고, 수신된 인증 결과에 따라 상기 단말(1200) 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수도 있다.
상기 인증 화면 출력부(1210)에서 상기 조작 지시자는 포인터와 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지로 구성될 수 있으면, 이 경우 상기 입력 문자 결정부(1230)에서 상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정할 수 있다.
이상에서는, 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말(1200)에 대하여 설명하였으며, 이하에서는, 본 발명의 또 다른 실시예에 따른 단말(1200)이 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법은, 도 12에 도시된 본 발명의 또 다른 실시예에 따른 단말(1200)에 의해 모두 수행될 수 있다.
도 13은 본 발명의 또 다른 실시예에 따른 단말(1200)이 인증 처리를 제공하는 과정의 흐름도이다.
도 13을 참조하면, 단말(1200)은 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어할 수 있다(S1310, 인증 화면 출력 단계).
단말(1200)은 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어할 수 있다(S1320, 문자 표시자 블라인드 처리 단계).
단말(1200)은 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정할 수 있다(S1330, 입력 문자 결정 단계).
단말(1200)은 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다(S1340, 인증 처리 단계). 단말(1200)은 상기 인증 처리 단계(S1340)에서, 상기 입력 문자를 기준 문자를 저장하고 있는 서버로 송신하고, 수신된 인증 결과에 따라 상기 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다.
이상에서는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법이 도 13에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
본 발명은 효과면에서 인증 처리에서 발생하는 정보 보안 문제를 해결하는 효과가 있다. 키로그는 키보드 등의 입력 신호를 인식하여 정보를 해킹하는 것으로 본 발명과 같이 포인터 혹은 터치 패드를 이용한 인증 정보 처리에는 이용될 수 없으며, 클릭스크린샷과 같은 해킹 프로그램은 입력 문자가 결정되는 순간의 포인터 클릭 신호를 이용하여 정보를 해킹하게 되는데, 본 발명과 같이 문자 표시자를 선택하기 전(사용자 조작이 인식되는 순간)에 모든 문자 표시자에 대해 표시된 문자를 인식할 수 없게 하고, 또한 문자 표시자를 지속적으로 이동시키는 경우, 문자 표시자가 선택되는 순간 어떤 문자를 표시하고 있던 것인지 해킹 프로그램이 파악하기 어려워진다. 따라서, 전술한 키로그, 클릭스크린샷과 같은 해킹 프로그램으로부터 사용자 정보를 보호하는 효과가 있다.
이상에서 전술한 본 발명의 실시예에 따른 인증 처리를 제공하는 방법은, 단말기(1200)에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼에 포함되거나 운영체제 등에 포함되거나 호환되는 프로그램일 수 있음)에 의해 실행될 수 있고, 또한, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 단말기(1200)의 운영체제와 호환 가능하고 단말기(1200)에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 여기서, 단말기(1200)의 운영체제는, 데스크 탑 등의 일반 PC에 설치되는 윈도우(Window), 매킨토시(Macintosh) 등의 운영체제이거나, 스마트폰, 태블릿 PC 등의 모바일 단말기에 설치되는 iOS, 안드로이드(Android) 등의 모바일 전용 운영체제 등일 수도 있다.
이러한 의미에서, 전술한 본 발명의 실시예에 따른 인증 처리를 제공하는 방법은 단말기(1200)에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고, 단말기(1200) 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법을 구현한 프로그램은, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 기능과, 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 기능과, 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 기능; 및 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능 등을 실행할 수 있다.
이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다.
이와 같이, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 인증 처리를 제공하는 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다.
이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다.
또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다.
또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다.
그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.
또한 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다.
이상에서 전술한 바와 같은, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일 예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다.
또한, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버(Web Server) 등을 포함하는 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있으며, 프로그램을 기록한 다른 컴퓨터 또는 그 저장매체일 수도 있다.
본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다.
만약, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기인 경우, 모바일 단말기는 애플리케이션 스토어 서버, 웹 서버 등을 포함하는 애플리케이션 제공 서버로부터 해당 애플리케이션을 다운로드 받아 설치할 수 있고, 경우에 따라서는, 애플리케이션 제공 서버에서 일반 PC로 다운로드 된 이후, 동기화 프로그램을 통해 모바일 단말기에 설치될 수도 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (11)

  1. 서버가 인증 처리를 제공하는 방법에 있어서,
    복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공 단계;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 단계;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 단계; 및
    상기 입력 문자를 이용하여 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 인증 처리를 제공하는 방법.
  2. 청구항 2은(는) 설정등록료 납부시 포기되었습니다.
    제1항에 있어서,
    상기 인증 화면 제공 단계에서,
    상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 제어되는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  3. 청구항 3은(는) 설정등록료 납부시 포기되었습니다.
    제1항에 있어서,
    상기 입력 문자 결정 단계에서 상기 입력 문자가 결정된 이후 추가적인 입력 문자 결정을 위해,
    상기 인증 화면 제공 단계에서,
    상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어되는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  4. 제1항에 있어서,
    상기 인증 화면 제공 단계에서,
    상기 조작 지시자는 머리 부분과 꼬리 부분으로 구성되어 있고, 사용자 조작에 대한 조작 인식 위치를 따라 상기 머리 부분이 이동하면서 표시되도록 제어되고, 상기 꼬리 부분은 상기 머리 부분을 추종하면서 표시되도록 제어되는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  5. 제4항에 있어서,
    상기 조작 지시자의 상기 머리 부분은 포인터이고 상기 꼬리 부분은 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지이며,
    상기 입력 문자 결정 단계에서,
    상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  6. 청구항 6은(는) 설정등록료 납부시 포기되었습니다.
    복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공부;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리부;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정부; 및
    상기 입력 문자를 이용하여 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 인증 처리를 제공하는 서버.
  7. 청구항 7은(는) 설정등록료 납부시 포기되었습니다.
    제6항에 있어서,
    상기 조작 지시자는 포인터와 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지로 구성되고,
    상기 입력 문자 결정부에서,
    상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 것을 특징으로 하는 인증 처리를 제공하는 서버.
  8. 단말이 인증 처리를 제공하는 방법에 있어서,
    복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 단계;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 단계;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 단계; 및
    상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 인증 처리를 제공하는 방법.
  9. 청구항 9은(는) 설정등록료 납부시 포기되었습니다.
    복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력부;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리부;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정부; 및
    상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 인증 처리를 제공하는 단말.
  10. 청구항 10은(는) 설정등록료 납부시 포기되었습니다.
    제9항에 있어서,
    상기 조작 지시자는 포인터와 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지로 구성되고,
    상기 입력 문자 결정부에서,
    상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 것을 특징으로 하는 인증 처리를 제공하는 단말.
  11. 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 기록매체에 있어서,
    복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 기능;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 기능;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 기능; 및
    상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020110128981A 2011-12-05 2011-12-05 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 KR101269419B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020110128981A KR101269419B1 (ko) 2011-12-05 2011-12-05 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
PCT/KR2012/010106 WO2013085204A1 (ko) 2011-12-05 2012-11-27 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110128981A KR101269419B1 (ko) 2011-12-05 2011-12-05 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Publications (1)

Publication Number Publication Date
KR101269419B1 true KR101269419B1 (ko) 2013-06-04

Family

ID=48574514

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110128981A KR101269419B1 (ko) 2011-12-05 2011-12-05 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Country Status (2)

Country Link
KR (1) KR101269419B1 (ko)
WO (1) WO2013085204A1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040105089A (ko) * 2003-06-04 2004-12-14 전성기 중첩기재되는 비밀번호를 이용한 신원인증방법 및 장치
JP2005535990A (ja) 2002-08-09 2005-11-24 シーアールティーピーティー ゾーン リミテッド セルマッチングによって入力されたパスワードを処理するための方法及びシステム
KR20080071707A (ko) * 2007-01-31 2008-08-05 (주)프로차일드 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법
KR20100020559A (ko) * 2008-08-13 2010-02-23 인영식 비밀번호 유출방지를 위한 비밀번호 입력장치 및 그 제어방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005535990A (ja) 2002-08-09 2005-11-24 シーアールティーピーティー ゾーン リミテッド セルマッチングによって入力されたパスワードを処理するための方法及びシステム
KR20040105089A (ko) * 2003-06-04 2004-12-14 전성기 중첩기재되는 비밀번호를 이용한 신원인증방법 및 장치
KR20080071707A (ko) * 2007-01-31 2008-08-05 (주)프로차일드 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법
KR20100020559A (ko) * 2008-08-13 2010-02-23 인영식 비밀번호 유출방지를 위한 비밀번호 입력장치 및 그 제어방법

Also Published As

Publication number Publication date
WO2013085204A1 (ko) 2013-06-13

Similar Documents

Publication Publication Date Title
AU2012227187B2 (en) Location-based security system for portable electronic device
US7337466B2 (en) Information hiding through time synchronization
KR101337447B1 (ko) 온라인 게임에서의 사용자 인증 방법 및 서버
EP2836957B1 (en) Location-based access control for portable electronic device
CN106656944B (zh) 手持移动设备滑动验证的方法及装置
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
US20160180073A1 (en) Captcha processing method and device, terminal and server
US11416598B2 (en) Authentication and generation of information for authentication
Guerar et al. A completely automatic public physical test to tell computers and humans apart: A way to enhance authentication schemes in mobile devices
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
CN111143812A (zh) 一种基于图形的登陆认证方法
KR101359398B1 (ko) 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
CN104811304B (zh) 身份验证方法及装置
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
EP3480801A1 (en) System and method for conducting a secured computer based candidate assessment
KR101422067B1 (ko) 게임 인터페이스를 제공하는 방법, 장치 및 서버
KR101269419B1 (ko) 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
Rahman et al. Movement pattern based authentication for smart mobile devices
US9992193B2 (en) High-safety user multi-authentication system and method
CN114547581A (zh) 提供验证码系统的方法和设备
WO2022031231A1 (en) Method and system for authenticating a user in a session initiated on a computing device
JP2014081729A (ja) 情報処理装置、情報処理システム、制御方法、およびプログラム
JP2016224510A (ja) 情報処理装置、及びコンピュータプログラム
CN112738065B (zh) 验证方法及装置、计算设备和介质
KR102223288B1 (ko) 숨김기호 표시 패턴의 변화를 이용한 패스워드 인지도 향상 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee