KR101477731B1 - Otp-lock 방식을 이용한 온라인 기기 무단사용 방지 방법 및 그 시스템 - Google Patents
Otp-lock 방식을 이용한 온라인 기기 무단사용 방지 방법 및 그 시스템 Download PDFInfo
- Publication number
- KR101477731B1 KR101477731B1 KR1020120146247A KR20120146247A KR101477731B1 KR 101477731 B1 KR101477731 B1 KR 101477731B1 KR 1020120146247 A KR1020120146247 A KR 1020120146247A KR 20120146247 A KR20120146247 A KR 20120146247A KR 101477731 B1 KR101477731 B1 KR 101477731B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- line device
- information
- otp
- warning
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Alarm Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 OTP(One Time Password)-LOCK을 이용한 온라인 기기 무단 사용 방지 방법 및 그 시스템에 관한 것으로서, 구체적으로는 온라인 기기 작동 시 OTP 방식을 이용한 인증절차가 수행되며, 인증되지 않은 사용자의 상기 온라인 기기 사용을 차단하고 상기 인증되지 않은 사용자의 정보를 경고통지관련 정보를 이용하여 권한 있는 상기 온라인 기기의 사용자에게 경고함을 통해 온라인 기기의 무단 사용을 방지하는 방법 및 이를 이용한 시스템에 관한 것이다.
본 발명의 실시예에 따르면, 온라인 기기 작동 시 OTP 방식을 이용한 사용자 인증절차 수행을 통해, 온라인 기기를 무단으로 이용하는 자의 온라인 기기 사용을 차단할 수 있으며, 상기 온라인 기기를 무단으로 이용하는 자의 정보를 권한 있는 온라인 기기 사용자에게 제공함을 통해 무단 사용 방지 및 도난에 대한 구제를 효과적으로 달성할 수 있다. 또한, 서로 다른 길이를 갖는 복수개의 비밀번호를 이용하여 사용자의 인증절차를 수행함을 통해, 사용자의 온라인 기기 사용 상황에 맞는 융통성 있는 인증절차를 제공할 수 있다.
본 발명의 실시예에 따르면, 온라인 기기 작동 시 OTP 방식을 이용한 사용자 인증절차 수행을 통해, 온라인 기기를 무단으로 이용하는 자의 온라인 기기 사용을 차단할 수 있으며, 상기 온라인 기기를 무단으로 이용하는 자의 정보를 권한 있는 온라인 기기 사용자에게 제공함을 통해 무단 사용 방지 및 도난에 대한 구제를 효과적으로 달성할 수 있다. 또한, 서로 다른 길이를 갖는 복수개의 비밀번호를 이용하여 사용자의 인증절차를 수행함을 통해, 사용자의 온라인 기기 사용 상황에 맞는 융통성 있는 인증절차를 제공할 수 있다.
Description
본 발명은 OTP(One Time Password)-LOCK을 이용한 온라인 기기 무단 사용 방지 방법 및 그 시스템에 관한 것으로서, 구체적으로는 온라인 기기 작동 시 OTP 방식을 이용한 인증절차가 수행되며, 인증되지 않은 사용자의 상기 온라인 기기 사용을 차단하고 상기 인증되지 않은 사용자의 정보를 경고통지관련 정보를 이용하여 권한 있는 상기 온라인 기기의 사용자에게 경고함을 통해 온라인 기기의 무단 사용을 방지하는 방법 및 이를 이용한 시스템에 관한 것이다.
일반적으로 네트워크를 기반으로한 온라인 기기는 전자 및 통신기술에 힘입어 통신 속도의 향상과 더불어 대용량의 멀티미디어의 송수신이 가능해지는 등 더욱 첨단화되어 가고 있다.
한편, 이러한 전자 및 통신 기술의 발전에 따라 온라인 기기를 이용하여 개인의 사무를 처리하거나 중요 자료를 저장하여 사용하는 경우가 많아지고 있고, 이러한 온라인 기기에 대한 활용도나 의존도가 높아지면 높아질수록 온라인 기기의 무단 사용으로 인한 개인 정보 누출에 따른 위험 또한 더욱 커지고 있다.
종래에는 이러한 온라인 기기의 무단 사용을 방지하기 위한 사용자 인증 방식으로 온라인 기기를 사용함에 있어 비밀번호를 설정하는 방식이 널리 사용되고 있다.
본 발명의 배경기술은 대한민국 공개특허 공보 제10-2006-0056676호(2006.5.25.)에 개시되어 있다.
본 발명의 배경기술은 대한민국 공개특허 공보 제10-2006-0056676호(2006.5.25.)에 개시되어 있다.
그러나, 이러한 설정된 비밀번호를 이용하는 종래의 사용자 인증 방식은 타인으로부터 노출되기 쉬워 도용되는 경우가 많았으며, 온라인 기기를 도난 또는 분실한 경우 이를 되찾는 등의 근본적 해결책이 될 수 없다는 한계가 있었다.
본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위해 창안된 것으로, 온라인 기기 작동 시 OTP 방식을 이용한 사용자 인증절차가 수행되며, 상기 인증절차에 실패한 경우 상기 온라인 기기의 사용을 차단하고 상기 인증되지 않은 사용자의 정보를 경고통지관련 정보를 이용하여 권한 있는 온라인 기기 사용자에게 경고함을 통해 온라인 기기의 무단 사용을 방지하는 방법 및 이를 이용한 시스템을 제공하는 것을 목적으로 한다.
본 발명에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야의 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상술한 과제를 해결하기 위한 본 발명의 일 양태 일 실시예에 따른 OTP-LOCK을 이용한 온라인 기기 무단 사용 방지 방법은, 온라인 기기 사용자의 복수개의 비밀번호 정보 및 경고통지관련 정보를 포함하는 등록정보 입력을 통해 상기 온라인 기기 사용자의 등록이 이루어지는, 사용자 등록단계, 등록된 상기 비밀번호 정보에 기초하여 OTP(One Time Password) 방식을 통한 권한 있는 자의 온라인 기기 사용인지 여부를 확인하는, 사용자 인증단계를 포함하되, 상기 사용자 인증단계는, 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기의 사용을 차단하고, 상기 경고통지관련 정보를 이용하여 경고하는 것을 특징으로 할 수 있다.
상기 복수개의 비밀번호는 온라인 기기 사용자의 선택에 따라 서로 다른 길이를 갖는 복수개의 비밀번호로 설정될 수 있다.
상기 경고통지관련 정보는 온라인 기기 사용자의 전자메일(E-mail) 주소 정보를 포함할 수 있다.
한편, 상기 사용자 인증단계는 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기에 장착된 카메라를 이용하여 상기 권한 있는 자로 볼 수 없는 사용자를 촬영하는 과정을 통해 이미지 정보를 생성하고, 상기 이미지 정보를 포함하는 경고 데이터를 상기 전자메일 주소로 전송하여 경고할 수 있다.
상기 경고 데이터는 상기 온라인 기기의 위치정보를 포함할 수 있다.
상술한 과제를 해결하기 위한 본 발명의 다른 양태 일 실시예에 따른 OTP-LOCK을 이용한 온라인 기기 무단 사용 방지 시스템은 온라인 기기 사용자의 복수개의 비밀번호 정보 및 경고통지관련 정보를 포함하는 등록정보를 저장하는 사용자 DB(Data Base)부, 온라인 기기의 동작이 시작되면 기 설정된 일정한 자리수의 난수를 발생시키는 난수 발생부, 등록된 상기 비밀번호 정보에 기초하여 OTP(One Time Password) 방식을 통한 권한 있는 자의 온라인 기기 사용인지 여부를 확인하는 사용자 인증부 및 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기의 사용을 차단하고, 상기 경고통지관련 정보를 이용하여 경고하는 경고부를 포함할 수 있다.
상기 사용자 DB부는 온라인 기기 사용자의 선택에 따라 서로 다른 길이를 갖는 복수개의 비밀번호를 저장할 수 있다.
상기 사용자 DB부는 온라인 기기 사용자의 전자메일(E-mail) 주소 정보를 포함하는 경고통지관련 정보를 저장할 수 있다.
한편, 본 발명의 실시예에 따른 OTP-LOCK을 이용한 온라인 기기 무단 사용 방지 시스템은 상기 온라인 기기에 장착된 카메라를 더 포함할 수 있고, 상기 경고부는 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 카메라를 이용하여 상기 권한 있는 자로 볼 수 없는 사용자를 촬영하는 과정을 통해 이미지 정보를 생성하고, 상기 이미지 정보를 포함하는 경고 데이터를 상기 전자메일 주소로 전송하여 경고할 수 있다.
다른 한편, 본 발명의 실시예에 따른 OTP-LOCK을 이용한 온라인 기기 무단 사용 방지 시스템은 위치 정보 모듈을 더 포함할 수 있고, 상기 경고부는 상기 위치 정보 모듈을 통해 생성된 상기 온라인 기기의 위치정보를 상기 경고 데이터에 포함하여 상기 전자메일 주소로 전송하여 경고할 수 있다.
본 발명의 실시예에 따르면, 온라인 기기 작동 시 OTP 방식을 이용한 사용자 인증절차 수행을 통해, 온라인 기기를 무단으로 이용하는 자의 온라인 기기 사용을 차단할 수 있으며, 상기 온라인 기기를 무단으로 이용하는 자의 정보를 권한 있는 온라인 기기 사용자에게 제공함을 통해 무단 사용의 방지 및 도난에 대한 구제를 효과적으로 달성할 수 있다.
또한, 서로 다른 길이를 갖는 복수개의 비밀번호를 이용하여 사용자의 인증절차를 수행함을 통해, 사용자의 온라인 기기 사용 상황에 맞는 융통성 있는 인증절차를 제공할 수 있다.
본 발명에 관한 이해를 돕기 위해 상세한 설명의 일부로 포함되는, 첨부도면은 본 발명에 대한 실시예를 제공하고, 상세한 설명과 함께 본 발명의 기술적 사상을 설명한다.
도 1은 본 발명의 실시예에 따른 OTP(One Time Password)를 이용한 온라인 기기의 무단 사용 방지 방법을 설명하는 순서 흐름도이다.
도 2는 본 발명의 실시예에 따른 사용자 등록정보 입력이 가능한 온라인 기기 디스플레이 화면의 일 예를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 사용자 인증단계를 설명하는 순서 흐름도이다.
도 4는 본 발명의 실시예에 따른 온라인 기기 사용자의 OTP 번호 입력 화면의 일 예를 나타낸 도면이다.
도 5은 본 발명의 실시예에 따른 온라인 기기 무단 사용 방지 시스템의 구성의 일 예를 나타낸 도면이다.
도 1은 본 발명의 실시예에 따른 OTP(One Time Password)를 이용한 온라인 기기의 무단 사용 방지 방법을 설명하는 순서 흐름도이다.
도 2는 본 발명의 실시예에 따른 사용자 등록정보 입력이 가능한 온라인 기기 디스플레이 화면의 일 예를 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 사용자 인증단계를 설명하는 순서 흐름도이다.
도 4는 본 발명의 실시예에 따른 온라인 기기 사용자의 OTP 번호 입력 화면의 일 예를 나타낸 도면이다.
도 5은 본 발명의 실시예에 따른 온라인 기기 무단 사용 방지 시스템의 구성의 일 예를 나타낸 도면이다.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다.
본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되는 것은 아니며, 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 이하의 상세한 설명은 본 발명의 완전한 이해를 제공하기 위해서 구체적 세부사항을 포함한다. 그러나, 당업자는 본 발명이 이러한 구체적 세부사항 없이도 실시될 수 있음을 안다.
본 발명은 OTP(One Time Password)-LOCK을 이용한 온라인 기기 무단 사용 방지 방법 및 그 시스템에 관한 것으로서, 구체적으로는 온라인 기기 작동 시 OTP 방식을 이용한 인증절차가 수행되며, 인증되지 않은 사용자의 상기 온라인 기기 사용을 차단하며 상기 인증되지 않은 사용자의 정보를 경고통지관련 정보를 이용하여 권한 있는 상기 온라인 기기의 사용자에게 경고함을 통해 온라인 기기의 무단 사용을 방지하는 방법 및 이를 이용한 시스템에 관한 것이다.
상기 온라인 기기는 네트워크에 연결될 수 있는 전자 기기를 포괄적으로 지칭하는 것으로, 상기 온라인 기기의 일 예로 스마트폰(smart phone), 태블릿(tablet) 컴퓨터, 노트북, 데스크탑(desktop) 컴퓨터, ATM(automatic teller machine), 출입통제기 일 수 있다.
상기 온라인 기기의 일 예로 스마트폰이 사용되는 경우 본 발명의 실시예에 따른 OTP를 이용한 온라인 기기 무단 사용 방지 방법 및 이를 이용한 시스템은 상기 스마트폰에 본 발명의 실시예와 관련된 어플리케이션을 설치하는 방식을 통하여 간편하게 수행될 수 있다.
도 1은 본 발명의 실시예에 따른 OTP를 이용한 온라인 기기의 무단 사용 방지 방법을 설명하는 순서 흐름도이다.
도 1에서 나타낸 바와 같이, 본 발명의 실시예에 따른 OTP를 이용한 온라인 기기 무단 사용 방지 방법은 크게 사용자 등록단계(S101)와 사용자 인증단계(S103)로 구분할 수 있다.
상기 사용자 등록단계(S101)는 온라인 기기 사용자가 상기 온라인 기기의 복수개의 비밀번호 정보 및 경고통지관련 정보를 포함하는 등록정보를 상기 온라인 기기의 디스플레이 화면에 입력하는 과정을 통해 수행될 수 있다.
여기서, 상기 비밀번호는 온라인 기기 사용자의 선택에 따라 서로 다른 길이를 갖는 복수개의 비밀번호로 설정될 수 있다.
여기서, 상기 경고통지관련 정보는 온라인 기기 사용자의 전자메일(E-mail) 주소 정보를 포함할 수 있다.
전술한 상기 사용자 등록단계를 도면을 통해 설명하면 다음과 같다.
도 2는 본 발명의 실시예에 따른 사용자 등록정보 입력이 가능한 온라인 기기 디스플레이 화면의 일 예를 나타내는 도면이다.
도 2에서 나타나는 바와 같이, 본 발명의 실시예에 따른 OTP를 이용한 온라인 기기 무단 사용 방지 방법의 사용자 등록단계(S101)는 복수개의 비밀번호 정보(201, 202, 203) 및 경고통지관련 정보로서 사용자의 전자메일 주소 정보(204)를 포함하는 등록정보를 입력하는 과정을 통해 수행될 수 있다.
여기서, 상기 비밀번호는 온라인 기기 사용자의 선택에 따라 서로 다른 길이를 갖는 복수개의 비밀번호로 설정될 수 있다.
예를 들어, 온라인 기기의 사용자는 제1 비밀번호 입력부(201) 및 제2 비밀번호 입력부(202)에는 여섯 자리 숫자의 서로 다른 비밀번호를 입력하고, 제3 비밀번호 입력부(203)에는 세자리 숫자를 갖는 비밀번호를 입력하여 서로 다른 길이를 갖는 복수개의 비밀번호를 설정 등록할 수 있다.
이때, 비밀번호 보안의 필요성이 상대적으로 높이 요구되는 상황하에서는 상기 온라인 기기 사용자는 제1 비밀번호 및 제2 비밀번호를 번갈아 사용함을 통해 비밀번호의 보안을 유지할 수 있으며, 이와 달리 비밀번호 보안의 필요성이 상대적으로 높이 요구되지 않는 상황하에서는 상기 온라인 기기 사용자는 제3 비밀번호를 사용함을 통해 간편하게 인증절차를 수행할 수 있다.
상기 비밀번호 보안의 필요성이 상대적으로 높이 요구되는 상황의 일 예로 사람들이 밀집된 장소에서의 온라인 기기 사용 상황일 수 있으며, 상기 비밀번호 보안의 필요성이 상대적으로 높이 요구되지 않는 상황의 일 예로 혼자 있는 경우의 온라인 기기 사용 상황 또는 가정에서 온라인 기기를 사용하는 상황일 수 있다.
상기 사용자 인증단계(S103)는 등록된 상기 비밀번호 정보에 기초하여 OTP 방식을 통한 권한 있는 자의 온라인 기기 사용인지 여부를 확인할 수 있다.
상기 OTP방식은 고정된 비밀번호의 입력 대신 무작위로 생성되는 일회용 비밀번호를 이용하는 사용자 인증 방식을 이르는 것으로, 무작위로 생성되는 난수 중 설정한 비밀번호에 대응되는 OTP번호를 선택하는 과정을 통해 사용자를 인증하는 방식이다.
상기 OTP 방식을 이용한 사용자 인증절차에 대하여 아래의 [표1]를 이용하여 설명하면 다음과 같다.
| PIN-Code 설정 : 2580 | ||
| 회수 | 암호 Code 표출 | OPT 번호 |
| 1 | 63957-30296 | 3726 |
| 2 | 95285-78976 | 5596 |
| 3 | 62815-28939 | 2599 |
| 4 | 81228-15218 | 1828 |
| 5 | 15880-26631 | 5061 |
| 6 | 84817-71180 | 4710 |
| 7 | 47945-64231 | 7521 |
| 8 | 22957-30425 | 2745 |
| 9 | 66154-34524 | 6454 |
| 10 | 29948-76417 | 9847 |
상기 [표1]은 비밀번호에 해당하는 PIN-Code를 “2580”으로 설정한 경우에 있어 각 암호Code표출 번호에 대응되는 OTP 번호를 제10회에 걸쳐 예시하고 있다. 여기서 상기 비밀번호에 해당하는 PIN-Code는 상기 각 암호Code표출 번호의 순서 위치를 나타낸다.
상기 [표1]을 참조하여 제1회의 암호 Code 표출로부터 OTP번호를 결정하는 과정을 살펴보면 다음과 같다. 상기 제1회의 암호 Code 표출은 “63957-30296” 으로 비밀번호에 해당하는 PIN-Code “2580”에 대응되는 OTP번호는, 상기 제1회 암호 Code표출의 두 번째, 다섯 번째, 여덟 번째, 열 번째 숫자를 의미하는 것으로, “3726”으로 결정 된다. 이하 제2회 내지 제10회의 OTP번호의 결정 과정도 상기와 같은 방식이다.
아래에서는 OTP 방식을 이용하는 상기 사용자 인증단계(S103)를 도면을 통해 설명한다.
도 3은 본 발명의 실시예에 따른 사용자 인증단계를 설명하는 순서 흐름도이다.
도 3에 나타낸 바와 같이, 온라인 기기 사용자가 상기 온라인 기기를 사용하기 위하여 상기 온라인 기기를 작동 시킨 경우 또는 상기 온라인 기기 사용자가 특정 웹사이트에 접속하기 위하여 상기 온라인 기기를 사용하여 상기 웹사이트 주소에 접속한 경우, 먼저 기 설정된 일정한 자리수의 난수를 발생시킨다.(S301)
상기 온라인 기기 사용자는 상기 기 설정된 일정한 자리수의 난수에서 등록된 서로 다른 길이를 갖는 복수개의 비밀번호 중 어느 하나의 비밀번호에 대응되는 OTP 번호를 입력한다. (S303)
상기 온라인 기기 사용자의 OTP번호 입력에 대하여 새로운 도면을 이용하여 설명하면 다음과 같다.
도 4는 본 발명의 실시예에 따른 온라인 기기 사용자의 OTP 번호 입력 화면의 일 예를 나타낸 도면이다.
도 4에 나타낸 바와 같이, 온라인 기기의 OTP 번호 입력 디스플레이 화면은 OTP 번호 정보(401)와 등록된 비밀번호 정보에 대응되는OTP 번호를 입력할 수 있는 터치 패드(402)로 구성될 수 있다.
본 발명의 실시예에 따른 사용자 등록단계(S101)를 통해 설정된 서로 다른 길이를 갖는 복수개의 비밀번호 중 어느 하나에 대응되는 OTP번호를 상기 OTP번호 정보(401)를 통해 확인하여 상기 OTP 번호를 입력할 수 있는 터치 패드(402)를 이용하여 입력하는 과정을 통해 온라인 기기 사용자의 OTP 번호 입력 과정은 수행될 수 있다.
다음으로 상기 온라인 기기 사용자가 입력한 상기 OTP 번호 입력 정보에 기초하여 권한 있는 자의 온라인 기기 사용인지 여부를 확인할 수 있다. (S305)
상기 확인결과 상기 사용자의 등록된 비밀번호 정보에 대응되는 OTP 번호의 입력을 통해 권한 있는 자의 온라인 기기 사용으로 확인되는 경우, 상기 온라인 기기의 사용을 허락한다.
이와 달리, 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기의 사용을 차단하고, 상기 경고통지관련 정보를 이용하여 권한 있는 온라인 기기 사용자에게 경고할 수 있다. (S307)
여기서 상기 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우로는, 기 설정된 소정의 횟수를 초과하여 상기 비밀번호 정보에 대응되는 OTP 번호의 입력이 이루어지지 않은 경우일 수 있다.
예를 들어, 상기 횟수를 2회로 설정한 경우 사용자의 상기 비밀번호 정보에 대응되는 OTP번호의 입력이 2회를 초과하여 이루어지지 않은 경우 권한 있는 자의 온라인 기기 사용으로 볼 수 없다.
한편, 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기에 장착된 카메라를 이용하여 상기 권한 있는 자로 볼 수 없는 사용자를 촬영하는 과정을 통해 이미지 정보를 생성하고, 상기 이미지 정보를 포함하는 경고 데이터를 상기 전자메일 주소로 전송하여 경고 할 수 있다.
상기 온라인 기기의 일 예로 스마트폰이 사용되는 경우 상기 카메라를 이용한 상기 권한 있는 자로 볼 수 없는 사용자의 촬영은 상기 스마트폰에 내장된 카메라를 이용하여 카메라의 셀프(Self) 촬영모드에서 수행될 수 있다.
이때, 상기 경고 데이터는 상기 온라인 기기의 위치정보를 포함할 수있으며, 상기 위치정보는 상기 온라인 기기에 장착된 GPS 장치를 이용하여 생성될 수 있다.
이하에서는 전술한 단계를 통해 온라인 기기의 무단 사용을 방지할 수 있는 온라인 기기 무단 사용 방지 시스템의 구성 및 동작에 대하여 설명한다.
도 5은 본 발명의 실시예에 따른 온라인 기기 무단 사용 방지 시스템의 구성의 일 예를 나타낸 도면이다.
도 5에서 나타낸 바와 같이, 본 발명의 실시예에 따른 온라인 기기 무단 사용 방지 시스템(500)은 온라인 기기 사용자의 복수개의 비밀번호 정보 및 경고통지관련 정보를 포함하는 등록정보를 저장하는 사용자 DB(Data Base)부(510), 온라인 기기의 작동이 개시되면 기 설정된 일정한 자리수의 난수를 발생시키는 난수 발생부(520), 등록된 상기 비밀번호 정보에 기초하여 OTP(One Time Password) 방식을 통한 권한 있는 자의 온라인 기기 사용인지 여부를 확인하는 사용자 인증부(530) 및 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기의 사용을 차단하고, 상기 경고통지관련 정보를 이용하여 경고하는 경고부(540)를 포함하여 구성할 수 있다.
여기서 상기 비밀번호 정보는 상기 온라인 기기 사용자의 선택에 따라 서로 다른 길이를 갖는 복수개의 비밀번호일 수 있다.
여기서 상기 경고통지관련 정보는 사용자의 전자메일(E-mail) 주소 정보를 포함할 수 있다.
한편, 본 발명의 실시예에 따른 온라인 기기 무단 사용 방지 시스템(500)은 온라인 기기에 장착된 카메라를 더 포함할 수 있으며, 상기 경고부(540)는 상기 사용자 인증부(530)에서의 상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 카메라를 이용하여 상기 권한 있는 자로 볼 수 없는 사용자를 촬영하는 과정을 통해 이미지 정보를 생성하고, 상기 이미지 정보를 포함하는 경고 데이터를 상기 전자메일 주소로 전송하여 경고할 수 있다.
상기 온라인 기기의 일 예로 스마트폰이 사용되는 경우 상기 카메라를 이용한 상기 권한 있는 자로 볼 수 없는 사용자의 촬영은 상기 스마트폰에 내장된 카메라를 이용하여 카메라의 셀프(Self) 촬영모드에서 수행될 수 있다
다른 한편, 본 발명의 실시예에 따른 온라인 기기 무단 사용 방지 시스템(500)은 위치 정보 모듈을 더 포함할 수 있으며, 상기 위치 정보 모듈은 상기 온라인 기기에 장착된 GPS 장치를 이용하여 상기 온라인 기기의 위치 정보를 생성할 수 있다. 상기 경고부(540)는 상기 경고 데이터에 상기 위치 정보를 포함하여 상기 전자메일 주소로 전송하여 경고할 수 있다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서 본 발명에 기재된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의해서 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
Claims (10)
- 온라인 기기 사용자의 복수개의 비밀번호 정보 및 경고통지관련 정보를 포함하는 등록정보 입력을 통해 상기 온라인 기기 사용자의 등록이 이루어지되, 상기 복수개의 비밀번호 중 하나 이상은 다른 하나 이상과 길이가 상이하도록 상기 온라인 기기 사용자에 의해 선택되는, 사용자 등록단계;
등록된 상기 복수개의 비밀번호 정보 중 상기 온라인 기기 사용자의 선택에 따른 임의의 하나에 기초하여 OTP(One Time Password) 방식을 통한 권한 있는 자의 온라인 기기 사용인지 여부를 확인하는, 사용자 인증단계; 를 포함하되,
상기 사용자 인증단계는,
상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기의 사용을 차단하고, 상기 경고통지관련 정보를 이용하여 경고하는 것을 특징으로 하는, OTP-LOCK을 이용한 온라인 기기 무단사용 방지 방법. - 삭제
- 제 1항에 있어서,
상기 경고통지관련 정보는 온라인 기기 사용자의 전자메일(E-mail) 주소 정보를 포함하는 것을 특징으로 하는, OTP-LOCK을 이용한 온라인 기기 무단사용 방지 방법. - 제 3항에 있어서,
상기 사용자 인증단계는,
상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기에 장착된 카메라를 이용하여 상기 권한 있는 자로 볼 수 없는 사용자를 촬영하는 과정을 통해 이미지 정보를 생성하고, 상기 이미지 정보를 포함하는 경고 데이터를 상기 전자메일 주소로 전송하여 경고하는 것을 특징으로 하는, OTP-LOCK을 이용한 온라인 기기 무단사용 방지 방법. - 제 4항에 있어서,
상기 경고 데이터는 상기 온라인 기기의 위치정보를 포함하는 것을 특징으로 하는, OTP-LOCK을 이용한 온라인 기기 무단사용 방지 방법. - 온라인 기기 사용자의 복수개의 비밀번호 정보 및 경고통지관련 정보를 포함하는 등록정보를 저장하는 사용자 DB(Data Base)부;
온라인 기기의 작동이 개시되면 기 설정된 일정한 자리수의 난수를 발생시키는 난수 발생부;
등록된 상기 복수개의 비밀번호 정보 중 상기 온라인 기기 사용자의 선택에 따라 입력되는 임의의 하나에 기초하여 OTP(One Time Password) 방식을 통한 권한 있는 자의 온라인 기기 사용인지 여부를 확인하는 사용자 인증부; 및
상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기의 사용을 차단하고, 상기 경고통지관련 정보를 이용하여 경고하는 경고부; 를 포함하되,
상기 복수개의 비밀번호 중 하나 이상은 다른 하나 이상과 길이가 상이하도록 상기 온라인 기기 사용자에 의해 선택되는 것을 특징으로 하는, OTP-LOCK을 이용한 온라인 기기 무단사용 방지 시스템. - 삭제
- 제 6항에 있어서,
상기 사용자 DB부는,
온라인 기기 사용자의 전자메일(E-mail) 주소 정보를 포함하는 경고통지관련 정보를 저장하는 것을 특징으로 하는, OTP-LOCK을 이용한 온라인 기기 무단사용 방지 시스템. - 제 8항에 있어서,
상기 경고부는,
상기 확인결과 권한 있는 자의 온라인 기기 사용으로 볼 수 없는 경우, 상기 온라인 기기에 장착된 카메라를 이용하여 상기 권한 있는 자로 볼 수 없는 사용자에 대해 촬영된 이미지 정보를 포함하는 경고 데이터를 상기 전자메일 주소로 전송하는 것을 특징으로 하는, OTP-LOCK을 이용한 온라인 기기 무단사용 방지 시스템. - 제 9항에 있어서,
위치 정보 모듈; 을 더 포함하고,
상기 경고부는,
상기 위치 정보 모듈을 통해 생성된 상기 온라인 기기의 위치정보를 상기 경고 데이터에 포함하여 상기 전자메일 주소로 전송하여 경고하는 것을 특징으로 하는,OTP-LOCK을 이용한 온라인 기기 무단사용 방지 시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120146247A KR101477731B1 (ko) | 2012-12-14 | 2012-12-14 | Otp-lock 방식을 이용한 온라인 기기 무단사용 방지 방법 및 그 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120146247A KR101477731B1 (ko) | 2012-12-14 | 2012-12-14 | Otp-lock 방식을 이용한 온라인 기기 무단사용 방지 방법 및 그 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20140077432A KR20140077432A (ko) | 2014-06-24 |
| KR101477731B1 true KR101477731B1 (ko) | 2014-12-31 |
Family
ID=51129369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120146247A KR101477731B1 (ko) | 2012-12-14 | 2012-12-14 | Otp-lock 방식을 이용한 온라인 기기 무단사용 방지 방법 및 그 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101477731B1 (ko) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102563565B1 (ko) | 2021-05-24 | 2023-08-04 | 권오근 | 수중 부력체에 의한 2점식 계류장치 |
| KR102411210B1 (ko) * | 2022-01-21 | 2022-06-22 | (주)하이큐브시스템 | 휴대용 cctv |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050063173A (ko) * | 2003-12-22 | 2005-06-28 | 김학수 | 위치에 따라 비밀번호가 가변되는 이동통신 단말 및 그제어 방법, 이를 위한 위치기반 가변 비밀번호 설정 시스템 |
| KR20060080738A (ko) * | 2005-01-06 | 2006-07-11 | 엘지전자 주식회사 | 원격 제어가 가능한 이동통신 단말기 시스템 및 그 동작방법 |
| JP2008066832A (ja) * | 2006-09-05 | 2008-03-21 | Matsushita Electric Ind Co Ltd | 携帯端末装置 |
| JP2009296112A (ja) * | 2008-06-03 | 2009-12-17 | Nec Corp | 携帯端末装置、不正使用防止方法及びプログラム |
-
2012
- 2012-12-14 KR KR1020120146247A patent/KR101477731B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050063173A (ko) * | 2003-12-22 | 2005-06-28 | 김학수 | 위치에 따라 비밀번호가 가변되는 이동통신 단말 및 그제어 방법, 이를 위한 위치기반 가변 비밀번호 설정 시스템 |
| KR20060080738A (ko) * | 2005-01-06 | 2006-07-11 | 엘지전자 주식회사 | 원격 제어가 가능한 이동통신 단말기 시스템 및 그 동작방법 |
| JP2008066832A (ja) * | 2006-09-05 | 2008-03-21 | Matsushita Electric Ind Co Ltd | 携帯端末装置 |
| JP2009296112A (ja) * | 2008-06-03 | 2009-12-17 | Nec Corp | 携帯端末装置、不正使用防止方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20140077432A (ko) | 2014-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105848134B (zh) | 虚拟sim卡管理装置、通信终端、访问控制及管理方法 | |
| US20110113245A1 (en) | One time pin generation | |
| US20190108506A1 (en) | Terminal for conducting electronic transactions | |
| KR101489152B1 (ko) | 스크린 캡쳐 방지장치 및 방법 | |
| CN108880791A (zh) | 密钥保护方法、终端及计算机可读存储介质 | |
| CN102567662A (zh) | 对于显示在非安全域中的主题图像的安全性设置 | |
| US8463234B2 (en) | Method for providing security services by using mobile terminal password and mobile terminal thereof | |
| CN104169940A (zh) | 将公司数字信息限制在公司界限内的方法 | |
| WO2017096206A9 (en) | METHOD FOR SECURING PROTECTED CONTENT ON A MOBILE DEVICE | |
| CN104537300A (zh) | 安全密码设置及验证方式 | |
| EP1789873A2 (en) | Non-intrusive trusted user interface | |
| CN109325328A (zh) | 生物特征认证技术 | |
| CN108027853B (zh) | 多用户强认证令牌 | |
| CN104408363A (zh) | 安全密码系统 | |
| US9984217B2 (en) | Electronic authentication of an account in an unsecure environment | |
| JP5413048B2 (ja) | 個人認証システム、個人認証方法 | |
| KR20140093556A (ko) | 이중 인증을 통한 전자기기의 보안 시스템 및 이를 이용한 전자기기의 보안 방법 | |
| KR101477731B1 (ko) | Otp-lock 방식을 이용한 온라인 기기 무단사용 방지 방법 및 그 시스템 | |
| JP5163042B2 (ja) | 情報処理装置、セキュリティ対策方法、およびコンピュータプログラム | |
| CN112636914B (zh) | 一种身份验证方法、身份验证装置及智能卡 | |
| US20080077985A1 (en) | Method and apparatus for preventing illegal access using prohibit key in electronic device | |
| CN113330434A (zh) | 防篡改数据处理设备 | |
| WO2016026333A1 (zh) | 终端连接pc时的数据保护方法及装置、存储介质 | |
| CN115643081A (zh) | 工业控制系统认证方法、装置和计算机设备 | |
| KR101296402B1 (ko) | 암호화된 시드를 이용한 모바일 오티피 장치의 등록 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20171226 Year of fee payment: 4 |
|
| LAPS | Lapse due to unpaid annual fee |