KR101479246B1 - 위치심볼을 이용한 인증시스템 및 그 방법 - Google Patents

위치심볼을 이용한 인증시스템 및 그 방법 Download PDF

Info

Publication number
KR101479246B1
KR101479246B1 KR1020130089613A KR20130089613A KR101479246B1 KR 101479246 B1 KR101479246 B1 KR 101479246B1 KR 1020130089613 A KR1020130089613 A KR 1020130089613A KR 20130089613 A KR20130089613 A KR 20130089613A KR 101479246 B1 KR101479246 B1 KR 101479246B1
Authority
KR
South Korea
Prior art keywords
user
authentication
user terminal
symbol
data
Prior art date
Application number
KR1020130089613A
Other languages
English (en)
Inventor
황순영
Original Assignee
(주)한국프레이밍연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)한국프레이밍연구소 filed Critical (주)한국프레이밍연구소
Priority to KR1020130089613A priority Critical patent/KR101479246B1/ko
Priority to PCT/KR2014/006281 priority patent/WO2015016502A1/ko
Application granted granted Critical
Publication of KR101479246B1 publication Critical patent/KR101479246B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Abstract

본 발명은 위치심볼을 이용한 인증시스템 및 그 방법에 관한 것이다. 본 발명에서는 사용자단말기를 이용하여 통신 접속된 인증기관컴퓨터의 사용자 인증을 받는 시스템에 있어서, 상기 인증기관컴퓨터는, 상기 사용자단말기로부터 전송되어 온 사용자 정보와 위치심볼 데이터를 수신하여 사용자 인증 처리를 수행하기 위한 인증처리부와; 상기 인증처리부에 사용자의 인증심볼을 제공하기 위한 사용자정보관리부와; 상기 사용자단말기 및 상기 인증처리부로 다수의 위치심볼이 배치된 단일 매트릭스 데이터를 제공하기 위한 매트릭스관리부를 포함하고;
상기 인증처리부는 상기 사용자단말기로부터 전송되어 온 상기 단일 매트릭스 데이터와 사용자의 인증심볼을 이용하여 생성된 위치심볼 데이터와, 상기 단일 매트릭스 데이터와 상기 사용자정보관리부가 제공한 사용자의 인증심볼을 이용하여 추출한 위치심볼 데이터를 비교하여 사용자 인증 처리를 수행하는 것을 특징으로 하는 위치심볼을 이용한 인증 시스템 및 그 방법이 제시된다.

Description

위치심볼을 이용한 인증시스템 및 그 방법{Authentication system using location symbol and method thereof}
본 발명은 위치심볼을 이용한 인증시스템 및 그 방법에 관한 것이다. 더 상세하게는 인터넷 또는 전자적 방식으로 사용자 인증을 받는 시스템에서 비밀번호 또는 공인인증서를 통한 직접 입력 방식이 아닌, 인증기관에서 제공한 소정 행렬에 표시된 심볼들 중 사용자가 해당하는 위치 심볼을 입력함으로써, 사용자 인증이 실행될 수 있는 위치 심볼을 이용한 인증 시스템 및 그 방법에 관한 것이다.
현재 특정 인증기관에 접속하여 사용자 인증을 받는 방식으로는 사용자단말기에 표시된 인증 화면에서 사용자 아이디(ID)와 비밀번호(PASSWORD)를 입력하여 상기 인증기관컴퓨터로 전송하고, 상기 인증기관컴퓨터는 저장된 사용자 아이디(ID) 및 비밀번호(PASSWORD)와 상기 사용자단말기로부터 전송되어 온 사용자 아이디(ID) 및 비밀번호(PASSWORD)를 비교하여 일치하면 사용자 인증을 수행하는 것이 일반적이다. 그러나 이와 같은 비밀번호 직접 입력 방식은 다양한 해킹 방법으로 제3자가 사용자의 비밀번호를 알아낼 수 있다. 이를 방지하기 위한 발명으로, 대한민국 특허번호 제10-0623684호(등록일 2006년9월6일)의 “비밀번호 입력 및 해석 방법”이 특허등록되어 있다.
상기 특허발명은, 사용자로 부터 비밀번호를 입력받는 입력 유니트와, 사용자가 가상 비밀번호를 입력 유니트에 입력할 수 있도록 유도하기 위해 숫자를 각각의 지정 어드레스에 디스플레이하는 디스플레이 유니트와, 상기 디스플레이 유니트로 숫자 데이터를 제공하고, 해당 사용자의 원천 비밀번호를 저장하고 있으며, 입력 유니트를 통해 입력받은 가상 비밀번호를 역산하는 SPU(secret process unit)로 구성된 비밀번호 입력장치에 있어서, SPU가 메모리에 저장된 사용자 ID의 원천비밀번호를 읽어들이는 준비단계와, 디스플레이 유니트가 매트릭스 형태로 행열의 쉬프트 변형값을 디스플레이하는 단계와,
매트릭스 형태로 해당 원천비밀번호의 행과 열에 디스플레이되는 쉬프트 변형값인 가상비밀번호를 상기 SPU가 입력 유니트를 통해 입력받는 단계와, 입력 유니트를 통해 입력된 가상비밀번호와 SPU가 준비단계에서 얻은 원천비밀번호로부터 연산된 가상비밀번호를 비교하여 가상비밀번호의 일치여부를 판단하는 단계로 구성되어 있다.
상기 특허발명은 디스플레이 유니트로 제공되는 숫자 데이터가 최소 4개의 매트릭스에 의해 가상비밀번호가 입력되고, 가상비밀번호를 입력하기 위해서는 비밀번호 외에 쉐도우 번호를 알아야 하기 때문에 잊어버리기 쉬운 번호를 2개를 구비하여야 하는 문제점과, 가상비밀번호를 입력하기 위해 비밀번호의 수에 대응하는 수의 매트릭스를 이용하여 비밀번호와 쉐도우번호에 해당하는 가상비밀번호를 입력하여야 하기 때문에 어렵고 번잡한 문제점이 있다.
따라서, 하나의 인증번호와 단일 매트릭스를 이용하여 사용자의 이용 용이성이 향상되고 인증 보안이 확보된 위치 심벌을 이용한 인증 시스템 및 그 방법에 관한 발명이 요망된다.
대한민국 특허번호 제10-0623684호(등록일 2006년9월6일)
본 발명은 상기 종래기술의 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, 하나의 인증번호와 단일 매트릭스를 이용하여 사용자에 의한 이용이 용이하고, 인증 보안이 확보된 위치 심벌을 이용한 인증 시스템 및 그 방법을 제공하는데 있다.
상기 본 발명의 목적을 달성하기 위한 기술적 해결 수단으로서, 본 발명의 제1 관점으로, 사용자단말기의 데이터입력부에 입력된 데이터를 수신하여 사용자 정보를 인식하고 인증처리를 수행하기 위한 인증처리부와; 상기 인증처리부로부터 사용자 정보의 요청을 수신하여 요청된 사용자 정보를 제공하기 위한 사용자정보관리부와; 상기 사용자정보관리부의 요청에 의해 사용자의 인증심볼을 제공하기 위한 사용자정보저장부와; 상기 인증처리부로부터 사용자 접속 정보를 수신하여 각기 다른 심볼이 배열된 단일 매트릭스를 사용자단말기에 제공하기 위한 매트릭스관리부를 포함하는 인증기관컴퓨터와, 사용자단말기에 표시되거나 실행되고 사용자 정보와 인증심볼을 입력하여 상기 인증기관컴퓨터로 전송하기 위한 데이터입력부와; 상기 인증기관컴퓨터의 매트릭스관리부로부터 전송되어 온 단일 매트릭스를 표시하기 위한 데이터표시부를 포함하는 상기 인증기관컴퓨터와 통신 연결된 사용자단말기를 포함하는 위치 심볼을 이용한 인증시스템이 제시된다.
또한, 본 발명의 제2 관점으로, 사용자단말기가 사용자단말기에 표시된 또는 실행된 데이터입력부에 입력되는 사용자 정보를 수신하여 인증기관컴퓨터로 전송하는 단계와; 상기 인증기관컴퓨터의 인증처리부가 상기 사용자단말기로부터 전송되어 온 사용자 정보를 사용자정보관리부로 전송하여 사용자 접속 정보를 요청하는 단계와; 상기 사용자정보관리부가 사용자정보저장부에서 사용자 정보와 연계된 사용자 접속 정보를 조회하여 상기 인증처리부로 전송하는 단계와; 상기 인증처리부가 상기 사용자정보관리부로부터 전송되어 온 사용자 접속 정보를 매트릭스관리부로 전송하는 단계와; 상기 매트릭스관리부가 서로 다른 위치심볼을 배열하여 생성시킨 단일 매트릭스 데이터를 상기 인증처리부로부터 전송되어 온 사용자 접속 정보로 전송시키는 단계와; 상기 사용자단말기가 사용자단말기의 데이터표시부에 상기 매트릭스관리부로부터 전송되어 온 단일 매트릭스 데이터를 표시시키는 단계와; 상기 사용자단말기가 상기 데이터입력부에 입력된 사용자 인증 심볼과 매칭된 위치 심볼을 수신하여 상기 인증기관컴퓨터로 전송하는 단계와; 상기 인증기관컴퓨터의 인증처리부가 상기 사용자정보관리부로 상기 사용자 정보와 매칭된 인증심볼과 상기 매트릭스관리부로 상기 사용자 접속 정보로 전송한 단일 매트릭스 데이터를 요청하여 수신하는 단계와; 상기 인증처리관리부가 상기 사용자정보관리부 및 상기 매트릭스관리부로부터 전송되어 온 단일 매트릭스 데이터에서 상기 인증심볼에 대응하는 위치 심볼을 추출하는 단계와; 상기 인증처리부에서 상기 사용자단말기로부터 전송되오 온 위치 심볼과 추출된 위치 심볼을 비교하여 일치하는 경우 사용자 인증을 처리하는 단계를 포함하는 위치심볼을 이용한 인증 방법이 제시된다.
본 발명에 의하면 온라인 사용자 인증에 있어서 하나의 인증번호와 단일 매트릭스를 이용함으로써 사용자에 의한 이용의 편의성을 제공할 수 있고, 사용자 인증 심볼에 관한 철저한 보안을 확보할 수 있는 효과가 있다.
도 1은 본 발명의 위치 심볼을 이용한 인증시스템의 실시예에 관한 개략적인 구성도이다.
도 2는 본 발명의 위치 심볼을 이용한 인증시스템의 실시예 중 주요부인 단일 매트릭스 데이터의 실시예의 개략적인 구성도이다.
도 3은 본 발명의 위치 심볼을 이용한 인증시스템의 실시예 중 주요부인 단일 매트릭스 데이터의 사용예의 개략적인 구성도이다.
도 4는 본 발명의 위치 심볼을 이용한 인증 방법의 실시예를 설명하기 위한 흐름도이다.
도 5는 본 발명의 위치 심볼을 이용한 인증 방법의 다른 실시예를 설명하기 위한 흐름도이다.
이하에서 본 발명의 실시예를 첨부된 도면을 참조하면서 상세히 설명하기로 한다.
본 발명의 이해를 일관되게 하기 위해서 용어의 정의를 하기로 한다. 인증심볼은 예를 들면 숫자 배열로 구성된 사용자의 비밀번호와 같은 것이다. 위치심볼은 본 발명의 단일 매트릭스에 배치되는 숫자, 기호, 문자 또는 이미지들을 의미한다. 위치심볼 데이터는 본 발명의 단일 매트릭스 데이터에 상기 인증심볼을 적용하여 생성된 위치심볼들의 배열을 의미한다. 단일 매트릭스는 상기 위치심볼들이 배치되지 않은 상태의 하나의 매트릭스를 의미한다. 단일 매트릭스 데이터는 상기 단일 매트릭스에 위치심볼들이 배치된 상태의 것을 의미한다.
도 1은 본 발명의 위치 심볼을 이용한 인증시스템의 실시예에 관한 개략적인 구성도이다. 도 1에 도시한 바와 같이, 본 발명의 위치 심볼을 이용한 인증시스템은, 사용자단말기로부터 전송되어 온 데이터를 수신하여 사용자 정보를 인식하고 인증처리를 수행하기 위한 인증처리부(110)와; 상기 인증처리부(110)로부터 사용자 정보의 요청을 수신하여 요청된 사용자 정보를 제공하기 위한 사용자정보관리부(120)와; 상기 사용자정보관리부(120)의 요청에 의해 사용자 정보 및 사용자의 인증심볼을 제공하기 위한 사용자정보저장부(130)와; 상기 인증처리부(110)로부터 사용자 접속 정보를 수신하여 위치 심볼이 배열된 단일 매트릭스를 사용자단말기에 제공하기 위한 매트릭스관리부(140)를 포함하는 인증기관컴퓨터(100)와, 사용자단말기에 표시되거나 실행되고 사용자 정보와 인증심볼을 입력하여 상기 인증기관컴퓨터(100)로 전송하기 위한 데이터입력부(210)와; 상기 인증기관컴퓨터(100)의 매트릭스관리부(140)로부터 전송되어 온 위치심볼이 표시된 단일 매트릭스 데이터를 표시하기 위한 데이터표시부(220)를 포함하는 상기 인증기관컴퓨터(100)와 통신 연결된 사용자단말기(200)를 포함하는 구성이다.
상기 인증기관컴퓨터(100)는 예를 들면, 금융, 쇼핑몰 등의 기타 온라인 통신을 하기 위해서는 사용자 인증이 필요한 온라인 서비스를 제공하는 서버로 구성될 수 있다. 또한, 온라인 서비스를 위한 웹사이트 등을 구비할 수 있다.
상기 사용자단말기(200)는 예를 들면, PC, 노트북, 휴대폰, 스마트폰, 태블릿컴퓨터 등의 유선 또는 무선 통신 기능이 구비되어 있고, 웹페이지를 출력시킬 수 있는 브라우져를 구비하고 있고, 또한, 어플리케이션프로그램을 저장하고 실행시킬 수 있는 하드웨어 및 소프트웨어를 구비하고 있는 다양한 단말기로 구성될 수 있다. 상기 사용자단말기(200)에 표시되거나 실행되는 데이터입력부(210) 및 데이터표시부(220)는 상기 인증기관컴퓨터(100)가 제공하는 웹사이트에 접속하여 사용자 인증을 수행하여야 하는 경우는, 상기 사용자단말기(200)에 표시된 웹사이트에 포함된 구성으로 할 수 있다. 또한, 사용자단말기(200)에서 실행되는 어플리케이션프로그램에 포함시킬 수 있다.
상기 사용자단말기(200)에서 웹사이트에 접속하여 사용자 인증을 받아야 하는 경우, 사용자는 상기 사용자단말기(200)에서 해당 웹사이트에 접속을 한다. 상기 사용자단말기(200)에 표시된 웹페이지 내의 상기 데이터입력부(210)에 사용자 정보, 예를 들면 사용자 아이디(ID)를 입력한다. 상기 사용자단말기(200)는 데이터입력부(210)로 입력된 사용자 아이디(ID)를 상기 인증기관컴퓨터(100)로 전송한다. 상기 인증기관컴퓨터(100)의 인증처리부(110)는 상기 사용자단말기(200)로부터 전송되어 온 사용자 아이디(ID)를 수신하여 상기 사용자정보관리부(120)로 상기 사용자 아이디(ID)를 전송하고 사용자 접속 정보를 요청한다. 이 때에 상기 인증처리부(110)는 상기 사용자정보관리부(120)로 사용자의 인증심볼 정보를 상기 사용자 접속 정보와 함께 요청할 수도 있다. 상기 사용자 접속 정보는 사용자 아이디(ID)와 연계하여 저장된 아이피주소, 전화번호 또는 사용자단말기에 설치된 어플리케이션 프로그램 식별 정보 등의 인증기관컴퓨터가 상기 사용자단말기에 데이터를 송신하기 위한 식별정보를 포함할 수 있다.
상기 사용자정보관리부(120)는 상기 사용자정보저장부(130)에서 상기 사용자 아이디(ID)에 해당하는 사용자 접속 정보, 또는 사용자 접속 정보와 사용자가 등록해 놓은 사용자의 인증심볼 정보를 조회하여 상기 인증처리부(110)에 제공한다. 상기 사용자정보관리부(120)가 제공하는 사용자의 인증심볼은 소정 개수의 숫자 배열로 구성될 수 있다. 상기 인증처리부(110)는 상기 사용자정보관리부(120)로부터 제공받은 사용자 접속 정보를 상기 매트릭스관리부(140)에 제공하면서 단일 매트릭스 데이터 전송을 요청한다. 상기 매트릭스관리부(140)는 상기 인증처리부(110)가 제공한 상기 사용자 접속 정보를 수신하고, 소정 개수의 열과 행으로 구성되고 각각의 행과 열에 위치 심볼을 배열한 단일 매트릭스 데이터를 생성시켜 상기 사용자단말기(200)로 전송한다. 바람직하게는 상기 단일 매트릭스는 10개의 열과 10개의 행으로 구성하고, 각각의 행과 열에는 0에서부터 9까지의 숫자를 배열하는 것이 좋다. 또한, 상기 단일 매트릭스 데이터는 상기 사용자단말기(200)의 데이터표시부(220)에 단일 매트릭스의 구성이 구비되어 있고, 상기 매트릭스관리부(140)는 상기 데이터표시부(220)의 단일 매트릭스의 행과 열에 배열할 위치심볼, 예를 들면 숫자 데이터만을 생성하여 상기 사용자단말기(200)로 전송하여 상기 데이터표시부(220)에 완성된 단일 매트릭스 데이터를 표시시킬 수 있다.
상기 사용자단말기(200)는 상기 인증기관컴퓨터(100)로부터 전송되어 온 단일 매트릭스 데이터를 상기 데이터표시부(220)에 표시시킨다. 사용자는 상기 데이터표시부(220)에 표시된 단일 매트릭스 데이터에서 상기 인증기관컴퓨터(100)에 등록해 놓은 인증심볼을 이용하여 설정된 방식에 따라서 위치심볼을 찾아 상기 데이터입력부(210)에 차례로 입력한다. 상기 단일 매트릭스 데이터와 인증심볼을 이용하여 위치심볼을 찾는 설정된 방식은, 예를 들면, 단일 매트릭스 데이터가 10열 10행의 매트릭스이고, 위치심볼이 숫자이고, 상기 인증심볼이 4개의 숫자 배열인 경우, 인증심볼의 4개의 숫자 배열 중 첫 숫자는 단일 매트릭스 데이터의 행 번호로 설정하고, 나머지 3개의 숫자는 열 번호로 설정할 수 있다. 이 경우 예를 들면 인증심볼이 5678인 경우, 단일 매트릭스 데이터의 5행, 5행과 6열에 위치한 수, 5행과 7열에 위치한 수, 5행과 8열에 위치한 수의 3개의 수의 배열이 상기 인증심볼에 해당하는 위치심볼로 된다. 또한, 역으로 인증심볼의 첫 숫자를 열 번호로 설정하고 나머지 3개의 숫자를 행 번호로 설정할 수 있다.
상기 사용자단말기(200)는 상기 데이터입력부(210)에 입력된 위치심볼 데이터를 상기 인증기관컴퓨터(100)로 전송한다. 상기 인증기관컴퓨터(100)의 인증처리부(110)가 상기 사용자단말기(200)로부터 전송되어 온 위치심볼 데이터를 수신하고, 상기 사용자정보관리부(120)로 사용자의 인증심볼을, 상기 매트릭스관리부(140)로 상기 사용자단말기(200)로 전송한 단일 매트릭스 데이터를 요청한다. 상기 인증처리부(110)는 상기 사용자정보관리부(120)로부터 전송되어 온 사용자의 인증심볼과 상기 매트릭스관리부(140)로부터 전송되어 온 단일 매트릭스 데이터를 이용하여 위치심볼 데이터를 추출한다. 상기 인증처리부(110)는 상기 사용자단말기(200)로부터 전송되어 온 위치심볼 데이터와 상기 추출된 위치심볼 데이터를 비교하여 일치하면 사용자 인증 처리를 수행한다.
또한, 상기 인증처리부(110)는 상기 사용자정보관리부(120)로 사용자 접속 정보를 요청할 때 상기 사용자의 인증심볼도 함께 요청하여 수신하고, 또한, 상기 매트릭스관리부(140)로 단일 매트릭스 데이터 전송 요청을 하고 상기 매트릭스관리부(140)로부터 전송되어 온 단일 매트릭스 데이터를 수신하여 해당되는 위치심볼 데이터를 추출하여 저장시켜 놓을 수 있다. 이 경우, 상기 사용자단말기(200)로부터 위치심볼 데이터가 전송되어 오면 인증처리부(110)는 저장된 상기 위치심볼 데이터와 사용자단말기로부터 전송되어 온 위치심볼 데이터를 비교하여 일치하면 사용자 인증 처리를 수행할 수 있다.
도 2는 본 발명의 위치 심볼을 이용한 인증시스템의 실시예 중 주요부인 단일 매트릭스 데이터의 실시예의 개략적인 구성도이다. 도 2에 도시한 바와 같이, 본 발명의 위치심볼을 이용한 인증시스템의 주요 구성인 단일 매트릭스 데이터(300)는, 상측에 가로 방향으로 0열부터 9열까지 표시가 있고, 좌측에 세로 방향으로 0행부터 9행까지 표시되어 있고, 각 행과 열이 매치되는 위치에 단위 위치심볼(310)이 표시된 구성이다.
도 2의 단일 매트릭스 데이터는 사용자의 인증심볼의 첫 숫자가 행 번호로 설정된 경우 실시예이다. 따라서, 각 행의 0열부터 9열까지의 위치심볼인 숫자가 배치되어 있다.
도 2에서 위치심볼 데이터를 찾는 예를 설명하기로 한다. 사용자가 상기 인증기관컴퓨터(100)에 등록해 놓은 인증심볼이 “5587”인 경우, 단일 매트릭스 데이터의 5행에서 5열의 위치심볼 “2”, 8열의 위치심볼 “9”, 7열의 위치심볼 “0”이므로, 사용자의 인증심볼 “5587”에 해당하는 위치심볼 데이터는 “290”이다. 따라서, 제3자가 화면을 엿보거나, 키보드 입력 해킹 등 다양한 해킹 방법으로부터 안전하게 보안을 확보할 수 있다.
또한, 상기 단일 매트릭스 데이터는 상기 매트릭스관리부(140)에서 상기 사용자단말기(200)기로 전송할 때마다 새롭게 생성하여 전송함으로써, 사용자가 입력하는 위치심볼 데이터가 매번 다르게 된다.
또한, 상기 단일 매트릭스 데이터(300)에 표시된 단위 위치심볼은 숫자에 한정되는 것이 아니고, 문자, 이미지, 기호 등의 다양한 심볼을 사용할 수 있다.
도 3은 본 발명의 위치 심볼을 이용한 인증시스템의 실시예 중 주요부인 단일 매트릭스 데이터의 사용예의 개략적인 구성도이다. 도 2에서는 본 발명의 인증심볼의 첫 숫자를 예를 들면, 단일 매트릭스 데이터의 행 번호로 하고 나머지 숫자를 상기 행에 있는 열 번호로 규정했으나, 도 3에 도시한 바와 같이, 본 발명의 인증심볼을 단일 매트릭스 데이터에 적용했을 때, 특정한 모양(무늬)이 되도록 구성할 수 있다. 도 3의 예에서, 사용자의 인증심볼은 각각의 첫 숫자를 행 번호로, 두번째 숫자를 열 번호로 설정했으면, (3,1)(3,2)(3,3)(4,3)(5,3)으로 되고, 또는 “3132334353”으로 표현할 수도 있다. 이 경우는 숫자 2개를 세트로 설정하여 첫 숫자는 행 번호 두번째 숫자는 열 번호로 규정할 수 있다. 또는 역으로 첫 숫자를 열 번호로 하고 두번째 숫자를 행번호로 규정하면, (1,3)(2,3)(3,3)(3,4)(3,5) 또는 “1323333435”로 할 수 있다. 상기 도 3의 단일 매트릭스 데이터에 인증심볼을 적용하는 방법으로, 사용자는 본인의 인증심볼을 모양(무늬)로 쉽게 기억할 수 있고 더 나아가 인증심볼의 모양(무늬)를 기억한다면 인증심볼의 첫 숫자 하나만 알고 있으면 용이하게 위치심볼을 입력할 수 있다. 또한, 도 3의 단일 매트릭스 데이터에 인증심볼을 적용하면 더욱 보안이 보장되고, 위치심볼 데이터를 더 많이 표현할 수 있는 장점이 있다.
도 4는 본 발명의 위치 심볼을 이용한 인증 방법의 실시예를 설명하기 위한 흐름도이다. 도 4에 도시한 바와 같이, 본 발명의 위치심볼을 이용한 인증방법은, 사용자단말기가 사용자단말기에 표시된 또는 실행된 데이터입력부에 입력되는 사용자 정보를 수신하여 인증기관컴퓨터로 전송하는 단계(S100)와; 상기 인증기관컴퓨터의 인증처리부가 상기 사용자단말기로부터 전송되어 온 사용자 정보를 사용자정보관리부로 전송하여 사용자 접속 정보를 요청하는 단계(S101)와; 상기 사용자정보관리부가 사용자정보저장부에서 사용자 정보와 연계된 사용자 접속 정보를 조회하여 상기 인증처리부로 전송하는 단계(S102)와; 상기 인증처리부가 상기 사용자정보관리부로부터 전송되어 온 사용자 접속 정보를 매트릭스관리부로 전송하는 단계(S103)와; 상기 매트릭스관리부가 위치심볼을 배치하여 생성시킨 단일 매트릭스 데이터를 상기 인증처리부로부터 전송되어 온 사용자 접속 정보를 이용하여 상기 사용자단말기로 전송시키는 단계(S104)와; 상기 사용자단말기가 사용자단말기의 데이터표시부에 상기 매트릭스관리부로부터 전송되어 온 단일 매트릭스 데이터를 표시시키는 단계(S105)와; 상기 사용자단말기가 상기 데이터입력부에 입력된 위치심볼 데이터를 수신하여 상기 인증기관컴퓨터로 전송하는 단계(S106)와; 상기 인증기관컴퓨터의 인증처리부가 상기 사용자정보관리부로 상기 사용자 정보와 매칭된 인증심볼과 상기 매트릭스관리부로 상기 사용자 접속 정보로 전송한 단일 매트릭스 데이터를 요청하여 수신하는 단계(S107)와; 상기 인증처리관리부가 상기 사용자정보관리부 및 상기 매트릭스관리부로부터 전송되어 온 단일 매트릭스 데이터에서 상기 인증심볼에 대응하는 위치심볼 데이터를 추출하는 단계(S108)와; 상기 인증처리부에서 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터와 추출된 위치심볼 데이터를 비교하여 일치하는 경우 사용자 인증을 처리하는 단계(S109)를 포함하는 구성이다.
도 5는 본 발명의 위치 심볼을 이용한 인증 방법의 다른 실시예를 설명하기 위한 흐름도이다. 도 5에 도시한 바와 같이, 본 발명의 위치심볼을 이용한 인증방법은, 사용자단말기가 사용자단말기에 표시된 또는 실행된 데이터입력부에 입력되는 사용자 정보를 수신하여 인증기관컴퓨터로 전송하는 단계(S100)와; 상기 인증기관컴퓨터의 인증처리부가 상기 사용자단말기로부터 전송되어 온 사용자 정보를 사용자정보관리부로 전송하여 사용자 접속 정보 및 사용자의 인증심볼을 요청하는 단계(S101)와; 상기 사용자정보관리부가 사용자정보저장부에서 사용자 정보와 연계된 사용자 접속 정보 및 사용자의 인증심볼을 조회하여 상기 인증처리부로 전송하는 단계(S102)와; 상기 인증처리부가 상기 사용자정보관리부로부터 전송되어 온 사용자 접속 정보를 매트릭스관리부로 전송하는 단계(S103)와; 상기 매트릭스관리부가 위치심볼을 배열하여 생성시킨 단일 매트릭스 데이터를 상기 인증처리부로 전송하고 상기 사용자 접속 정보를 이용하여 사용자단말기로 전송시키는 단계(S104)와; 상기 사용자단말기가 사용자단말기의 데이터표시부에 상기 매트릭스관리부로부터 전송되어 온 단일 매트릭스 데이터를 표시시키는 단계(S105)와; 상기 사용자단말기가 상기 데이터입력부에 입력된 위치심볼 데이터를 수신하여 상기 인증기관컴퓨터로 전송하는 단계(S106)와; 상기 인증처리관리부가 상기 사용자정보관리부로부터 전송되어 온 사용자의 인증심볼과 상기 매트릭스관리부로부터 전송되어 온 단일 매트릭스 데이터에서 상기 사용자의 인증심볼에 대응하는 위치심볼 데이터를 추출하는 단계(S107)와; 상기 인증처리부에서 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터와 추출된 위치심볼 데이터를 비교하여 일치하는 경우 사용자 인증을 처리하는 단계(S108)를 포함하는 구성이다.
100: 인증기관컴퓨터
110: 인증처리부
120: 사용자정보관리부
130: 사용자정보저장부
140: 매트릭스관리부
200: 사용자단말기
210: 데이터입력부
220: 데이터표시부

Claims (13)

  1. 사용자단말기를 이용하여 통신 접속된 인증기관컴퓨터의 사용자 인증을 받는 시스템에 있어서,
    상기 인증기관컴퓨터는, 상기 사용자단말기로부터 전송되어 온 사용자 정보와 위치심볼 데이터를 수신하여 사용자 인증 처리를 수행하기 위한 인증처리부와; 복수개의 숫자로 이루어진 사용자의 인증심볼 정보를 조회하여 상기 인증처리부로 제공하기 위한 사용자정보관리부와; 상기 사용자단말기로부터 전송되어 온 상기 사용자 접속 정보를 수신하고 소정 개수의 열과 행으로 구성된 단일 매트릭스의 각각의 행과 열에 배열시킬 위치심볼을 무작위로 생성시켜 상기 사용자단말기로 전송시키기 위한 매트릭스관리부를 포함하고;
    상기 단일 매트릭스의 행과 열에 각각 배열된 위치심볼들로 이루어진 단일 매트릭스 데이터에서 선택된 위치심볼들의 배열 정보인 상기 위치심볼 데이터를 상기 사용자단말기로부터 수신한 상기 인증처리부는, 상기 단일 매트릭스 데이터와 사용자정보제공부로부터 제공받은 인증심볼을 이용하여 추출한 위치심볼 데이터와 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터를 비교하여 사용자 인증 처리를 수행하고;
    상기 사용자의 인증심볼의 첫째 숫자는 상기 단일 매트릭스 데이터의 행 또는 열 번호이고, 상기 인증심볼의 둘째 숫자부터는 상기 단일 매트릭스 데이터의 열 또는 행 번호이고, 상기 위치심볼 데이터는 상기 첫째 숫자의 행 또는 열과 상기 둘째 숫자부터의 해당 열 또는 행이 만나는 곳에 위치한 위치심볼들의 배열인 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  2. 사용자단말기를 이용하여 통신 접속된 인증기관컴퓨터의 사용자 인증을 받는 시스템에 있어서,
    상기 인증기관컴퓨터는, 상기 사용자단말기로부터 전송되어 온 사용자 정보와 위치심볼 데이터를 수신하여 사용자 인증 처리를 수행하기 위한 인증처리부와; 상기 인증처리부에 사용자 접속 정보와 사용자가 등록해 놓은 복수개의 숫자로 이루어진 인증심볼 정보를 조회하여 상기 인증처리부에 제공하기 위한 사용자정보관리부와; 상기 사용자단말기로부터 전송되어 온 상기 사용자 접속 정보를 수신하고 소정 개수의 열과 행으로 구성된 단일 매트릭스의 각각의 행과 열에 배열시킬 위치심볼을 무작위로 생성시켜 상기 사용자단말기로 전송시키기 위한 매트릭스관리부를 포함하고;
    상기 단일 매트릭스의 행과 열에 각각 배열된 위치심볼들로 이루어진 단일 매트릭스 데이터에서 선택된 위치심볼들의 배열 정보인 상기 위치심볼 데이터를 상기 사용자단말기로부터 수신한 상기 인증처리부는, 상기 단일 매트릭스 데이터와 사용자정보제공부로부터 제공받은 인증심볼을 이용하여 추출한 위치심볼 데이터와 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터를 비교하여 사용자 인증 처리를 수행하고;
    상기 사용자의 인증심볼은 상기 단일 매트릭스의 하나의 행 번호와 하나의 열 번호로 이루어진 좌표 정보가 복수개 배열된 것이고; 복수개의 상기 좌표 정보들을 상기 단일 매트릭스 데이터에 적용했을 때 각 좌표 정보에 해당하는 위치심볼들이 특정 형태를 나타내는 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  3. 사용자단말기를 이용하여 통신 접속된 인증기관컴퓨터의 사용자 인증을 받는 시스템에 있어서,
    상기 인증기관컴퓨터는, 상기 사용자단말기로부터 전송되어 온 사용자 정보와 위치심볼 데이터를 수신하여 사용자 인증 처리를 수행하기 위한 인증처리부와; 상기 인증처리부에 복수개의 숫자로 이루어진 사용자의 인증심볼 정보를 조회하여 상기 인증처리부로 제공하기 위한 사용자정보관리부와; 상기 사용자단말기로부터 전송되어 온 상기 사용자 접속 정보를 수신하고 위치심볼들을 무작위로 추출하여 소정 개수의 열과 행으로 구성된 단일 매트릭스의 각각의 행과 열에 배열시킨 단일 매트릭스 데이터를 생성하여 상기 사용자단말기로 전송시키기 위한 매트릭스관리부를 포함하고;
    상기 단일 매트릭스의 행과 열에 각각 배열된 위치심볼들로 이루어진 단일 매트릭스 데이터에서 선택된 위치심볼들의 배열 정보인 상기 위치심볼 데이터를 상기 사용자단말기로부터 수신한 상기 인증처리부는, 상기 단일 매트릭스 데이터와 사용자정보제공부로부터 제공받은 인증심볼을 이용하여 추출한 위치심볼 데이터와 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터를 비교하여 사용자 인증 처리를 수행하고;
    상기 사용자의 인증심볼의 첫째 숫자는 상기 단일 매트릭스 데이터의 행 또는 열 번호이고, 상기 인증심볼의 둘째 숫자부터는 상기 단일 매트릭스 데이터의 열 또는 행 번호이고, 상기 위치심볼 데이터는 상기 첫째 숫자의 행 또는 열과 상기 둘째 숫자부터의 해당 열 또는 행이 만나는 곳에 위치한 위치심볼들의 배열인 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  4. 사용자단말기를 이용하여 통신 접속된 인증기관컴퓨터의 사용자 인증을 받는 시스템에 있어서,
    상기 인증기관컴퓨터는, 상기 사용자단말기로부터 전송되어 온 사용자 정보와 위치심볼 데이터를 수신하여 사용자 인증 처리를 수행하기 위한 인증처리부와; 상기 인증처리부에 사용자 접속 정보와 사용자가 등록해 놓은 복수개의 숫자로 이루어진 인증심볼 정보를 조회하여 상기 인증처리부에 제공하기 위한 사용자정보관리부와; 상기 사용자단말기로부터 전송되어 온 상기 사용자 접속 정보를 수신하고 위치심볼들을 무작위로 추출하여 소정 개수의 열과 행으로 구성된 단일 매트릭스의 각각의 행과 열에 배열시킨 단일 매트릭스 데이터를 생성하여 상기 사용자단말기로 전송시키기 위한 매트릭스관리부를 포함하고;
    상기 단일 매트릭스의 행과 열에 각각 배열된 위치심볼들로 이루어진 단일 매트릭스 데이터에서 선택된 위치심볼들의 배열 정보인 상기 위치심볼 데이터를 상기 사용자단말기로부터 수신한 상기 인증처리부는, 상기 단일 매트릭스 데이터와 사용자정보제공부로부터 제공받은 인증심볼을 이용하여 추출한 위치심볼 데이터와 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터를 비교하여 사용자 인증 처리를 수행하고;
    상기 사용자의 인증심볼은 상기 단일 매트릭스의 하나의 행 번호와 하나의 열 번호로 이루어진 좌표 정보가 복수개 배열된 것이고; 복수개의 상기 좌표 정보들을 상기 단일 매트릭스 데이터에 적용했을 때 각 좌표 정보에 해당하는 위치심볼들이 특정 형태를 나타내는 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  5. 청구항 1 내지 청구항 4 중 어느 한 항에 있어서,
    상기 단일 매트릭스 데이터는 0열부터 9열로 표시된 10개의 열과 0행부터 9행으로 표시된 10개의 행으로 이루어진 매트릭스에 각각의 열과 행이 만나는 위치에 위치심볼이 배치되어 있고, 상기 위치심볼은 숫자, 기호, 문자 및 이미지 중 어느 하나이거나, 서로 혼합하여 구성된 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  6. 청구항 1 내지 청구항 4 중 어느 한 항에 있어서,
    상기 사용자정보관리부는 상기 인증처리부로 상기 사용자 정보와 연계된 사용자 접속 정보를 제공하고, 상기 인증처리부는 상기 매트릭스관리부로 상기 사용자 접속 정보를 제공하는 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  7. 청구항 1 내지 청구항 4 중 어느 한 항에 있어서,
    상기 사용자 접속 정보는 상기 사용자단말기의 아이피주소, 전화번호 또는 사용자단말기에 설치되어 실행되는 어플리케이션프로그램의 식별정보와 같은 상기 매트릭스관리부가 상기 사용자단말기로 데이터를 전송할 수 있는 식별 정보인 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  8. 청구항 1 내지 청구항 4 중 어느 한 항에 있어서,
    상기 단일 매트릭스 데이터는 상기 매트릭스관리부가 상기 사용자단말기로 전송할 때마다 상기 위치심볼들이 변경되어 있는 것을 특징으로 하는 위치심볼을 이용한 인증 시스템.
  9. 사용자단말기가 통신 연결된 인증기관컴퓨터에 접속하여 사용자 인증을 요청하는 단계와; 상기 인증기관컴퓨터가 상기 사용자단말기로부터 전송되어 온 사용자 접속 정보가 포함된 사용자 인증 요청을 수신하는 단계와; 상기 인증기관컴퓨터가 소정 개수의 열과 행으로 구성된 단일 매트릭스에 배열시킬 위치심볼들을 무작위로 추출하여 상기 사용자단말기로 전송시키는 단계와; 상기 사용자단말기가 상기 인증기관컴퓨터로부터 전송되어 온 위치심볼들을 상기 단일 매트릭스에 배열시킨 단일 매트릭스 데이터를 표시하는 단계와; 상기 사용자단말기가 복수개의 숫자로 이루어진 인증심볼을 기초로 상기 단일 매트릭스 데이터에서 첫째 숫자에 해당하는 행 또는 열과 둘째 숫자부터 해당하는 열 또는 행과 만나는 곳에 있는 위치심볼들의 배열 정보인 위치심볼 데이터를 인증기관컴퓨터로 전송시키는 단계와; 상기 인증기관컴퓨터가 저장된 사용자의 인증심볼과 상기 단일 매트릭스 데이터를 이용하여 위치심볼 데이터를 추출하는 단계와; 상기 인증기관컴퓨터가 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터와 상기 추출된 위치심볼 데이터를 비교하여 일치하면 사용자 인증 처리를 수행하는 단계를 포함하는 위치심볼을 이용한 인증 방법.
  10. 사용자단말기가 통신 연결된 인증기관컴퓨터에 접속하여 사용자 인증을 요청하는 단계와; 상기 인증기관컴퓨터가 상기 사용자단말기로부터 전송되어 온 사용자 접속 정보가 포함된 사용자 인증 요청을 수신하는 단계와; 상기 인증기관컴퓨터가 소정 개수의 열과 행으로 구성된 단일 매트릭스에 배열시킬 위치심볼들을 무작위로 추출하여 상기 사용자단말기로 전송시키는 단계와; 상기 사용자단말기가 상기 인증기관컴퓨터로부터 전송되어 온 위치심볼들을 상기 단일 매트릭스에 배열시킨 단일 매트릭스 데이터를 표시하는 단계와; 상기 사용자단말기가 상기 매트릭스 데이터의 특정 행과 열의 좌표를 나타내는 한 쌍의 숫자의 배열로 이루어진 인증심볼을 기초로 상기 단일 매트릭스 데이터에서 복수의 상기 인증심볼의 좌표 정보에 해당하는 위치볼들의 배열 정보인 위치심볼 데이터를 인증기관컴퓨터로 전송시키는 단계와; 상기 인증기관컴퓨터가 저장된 사용자의 인증심볼과 상기 단일 매트릭스 데이터를 이용하여 위치심볼 데이터를 추출하는 단계와; 상기 인증기관컴퓨터가 상기 사용자단말기로부터 전송되어 온 위치심볼 데이터와 상기 추출된 위치심볼 데이터를 비교하여 일치하면 사용자 인증 처리를 수행하는 단계를 포함하는 위치심볼을 이용한 인증 방법.
  11. 삭제
  12. 삭제
  13. 삭제
KR1020130089613A 2013-07-29 2013-07-29 위치심볼을 이용한 인증시스템 및 그 방법 KR101479246B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130089613A KR101479246B1 (ko) 2013-07-29 2013-07-29 위치심볼을 이용한 인증시스템 및 그 방법
PCT/KR2014/006281 WO2015016502A1 (ko) 2013-07-29 2014-07-11 위치심볼을 이용한 인증시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130089613A KR101479246B1 (ko) 2013-07-29 2013-07-29 위치심볼을 이용한 인증시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101479246B1 true KR101479246B1 (ko) 2015-01-21

Family

ID=52431987

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130089613A KR101479246B1 (ko) 2013-07-29 2013-07-29 위치심볼을 이용한 인증시스템 및 그 방법

Country Status (2)

Country Link
KR (1) KR101479246B1 (ko)
WO (1) WO2015016502A1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004213117A (ja) 2002-12-27 2004-07-29 Falcon System Consulting Kk 認証システム
JP2007264839A (ja) * 2006-03-27 2007-10-11 Cse:Kk ユーザ認証システム、およびその方法
KR20120124719A (ko) * 2011-05-04 2012-11-14 부산대학교 산학협력단 한글초성을 이용한 패스워드 시스템 및 훔쳐보기 방지 입력 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006301684A (ja) * 2005-04-15 2006-11-02 Hitachi Advanced Digital Inc 本人認証方式

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004213117A (ja) 2002-12-27 2004-07-29 Falcon System Consulting Kk 認証システム
JP2007264839A (ja) * 2006-03-27 2007-10-11 Cse:Kk ユーザ認証システム、およびその方法
KR20120124719A (ko) * 2011-05-04 2012-11-14 부산대학교 산학협력단 한글초성을 이용한 패스워드 시스템 및 훔쳐보기 방지 입력 방법

Also Published As

Publication number Publication date
WO2015016502A1 (ko) 2015-02-05

Similar Documents

Publication Publication Date Title
KR101132368B1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US20190260747A1 (en) Securing a transaction performed from a non-secure terminal
US10574647B2 (en) User authentication method and system for implementing same
US20160127134A1 (en) User authentication system and method
CN113079134B (zh) 移动终端接入方法、装置、计算机设备和介质
CN102804200A (zh) 双因素用户认证系统及其方法
JP2007525767A (ja) ユーザ認証
CN107077559A (zh) 认证系统、提醒终端、以及信息记录介质
US11010467B2 (en) Multifactor-based password authentication
JP2004213117A (ja) 認証システム
KR101747234B1 (ko) 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템
US20190258829A1 (en) Securely performing a sensitive operation using a non-secure terminal
KR101479246B1 (ko) 위치심볼을 이용한 인증시스템 및 그 방법
CN113268780B (zh) 身份认证方法、装置、计算机设备和存储介质
CN105281916A (zh) 一种便携式密码系统
EP3319067A1 (en) Method for authenticating a user by means of a non-secure terminal
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
US11238149B2 (en) Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user's identity
KR101420160B1 (ko) 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템
JP6315080B2 (ja) 認証装置、認証システム及びプログラム
EP3319068A1 (en) Method for securely transmitting a secret data to a user of a terminal
EP4258142A1 (en) Method for validating user authentication in information systems
CN112948791A (zh) 一种用户身份验证方法及装置
KR101351785B1 (ko) 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법
EP3319002A1 (en) Method for securely performing a sensitive operation using a non-secure terminal

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee