KR101525154B1 - Security authentication method and apparatus therefor - Google Patents
Security authentication method and apparatus therefor Download PDFInfo
- Publication number
- KR101525154B1 KR101525154B1 KR1020130109897A KR20130109897A KR101525154B1 KR 101525154 B1 KR101525154 B1 KR 101525154B1 KR 1020130109897 A KR1020130109897 A KR 1020130109897A KR 20130109897 A KR20130109897 A KR 20130109897A KR 101525154 B1 KR101525154 B1 KR 101525154B1
- Authority
- KR
- South Korea
- Prior art keywords
- virtual
- user
- secret
- authentication
- code
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Abstract
본 발명은 외부의 해킹으로부터 사용자 데이터를 안전하게 보호하는 보안 인증 방법 및 이를 위한 장치에 관한 것으로서, 본 발명에 따른 사용자의 보안 인증을 수행하는 방법은, 안전 입력 장치가 인증 서버로부터 개체별 가상코드가 포함된 가상 데이터를 수신하는 단계; 상기 안전 입력 장치가 각 개체가 배치되고 개체 위치가 변경 가능한 복수의 개체 선택 인터페이스를 출력하는 단계; 상기 안전 입력 장치가 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체를 조합 세트로서 설정하는 단계; 상기 안전 입력 장치가 각 개체의 가상코드를 상기 가상 데이터에서 확인하고, 각 개체의 가상코드를 상기 설정한 조합 세트끼리 조합하여, 조합 세트별로 구분되는 복수의 멀티 가상코드를 생성하는 단계; 및 상기 안전 입력 장치가 상기 생성한 복수의 멀티 가상코드를 사용자의 인증정보로서 상기 인증 서버로 전송하는 단계를 포함한다.The present invention relates to a security authentication method and apparatus for securely protecting user data from external hacking and a method for performing security authentication of a user according to the present invention, Receiving virtual data included therein; Outputting a plurality of object selection interfaces in which each object is disposed and the object position is changeable; Setting a plurality of entities located at the same position in each entity selection interface as a combination set when the safety input device determines the position of the entity; The safety input device verifies the virtual code of each entity in the virtual data, and combines the virtual codes of the respective entities with each other to generate a plurality of multi-virtual codes classified according to the combination set; And transmitting, by the safety input device, the plurality of generated multi-virtual codes to the authentication server as authentication information of the user.
Description
본 발명은 보안 인증 기술에 관한 것으로서, 더욱 상세하게는 외부의 해킹으로부터 사용자 데이터를 안전하게 보호하는 보안 인증 방법 및 이를 위한 장치에 관한 것이다. The present invention relates to a security authentication technique, and more particularly, to a security authentication method and apparatus for securely protecting user data from external hacking.
사용자 인증을 위한 보편적인 방법으로서 패스워드 인증 방식이 이용되고 있다. 패스워드 인증 방식은 사용자로부터 초기 입력받은 패스워드를 저장한 후, 필요시마다 사용자로부터 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 패스워드 인증의 성공으로 판단하는 것이다. 또한, 기존의 패스워드 인증 방식에서 더 나아가 사용자가 설정한 터치 패턴을 이용하여 사용자를 인증하는 기술이 개시되었다. 아래의 특허문헌은 패턴을 이용하여 사용자를 인증하는 휴대 단말기 및 그의 잠금 및 해제방법에 대해서 개시한다.As a universal method for user authentication, a password authentication method is used. The password authentication method stores an initial input password from a user, compares the password input by the user with the pre-stored password whenever necessary, and determines that the password authentication is successful if the password is identical. In addition, a technique for authenticating a user using a touch pattern set by a user is further disclosed in the existing password authentication method. The following patent document discloses a mobile terminal for authenticating a user using a pattern and a method for locking and unlocking the same.
그런데 패스워드는 다양한 노출 가능성을 가진다. 예를 들면, 제3자가 사용자의 패스워드 입력 과정을 지켜보고, 패스워드를 알아낼 수 있다. 또한, 해킹 프로그램이 사용자 단말에서 입력된 패스워드를 해킹하여 패스워드를 알아낼 수 있다. However, passwords have various exposure possibilities. For example, a third party can watch the password input process of the user and find out the password. Further, the hacking program can hack the password input from the user terminal to find out the password.
따라서, 사용자의 패스워드가 제3자에게 노출되더라도 제3자가 입수된 패스워드를 이용할 수 없게 하는 패스워드 인증 방식이 요구되며, 더불어 엿보기 공격 등으로부터 사용자의 패스워드를 보호하는 패스워드 입력 방식이 필요하다.Therefore, a password authentication method is required to prevent a third party from using a password even if the password of the user is exposed to a third party. In addition, a password input method for protecting a user's password from a peeking attack or the like is needed.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 숄더 서핑, 해킹 등으로부터 사용자의 인증 데이터를 안전하게 보호하는 보안 인증 방법 및 이를 위한 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a security authentication method and apparatus for securely protecting user authentication data from shoulder surfing, hacking, and the like.
또한, 본 발명은 인증 데이터 입력 화면이 타인에게 노출되어도 타인이 사용자의 비밀 데이터를 간파하기가 불가능한 보안 인증 방법 및 이를 위한 장치를 제공하는데 다른 목적이 있다.It is another object of the present invention to provide a security authentication method and an apparatus therefor, in which an authentication data input screen is exposed to others, and it is impossible for others to detect secret data of a user.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른, 사용자의 보안 인증을 수행하는 방법은, 안전 입력 장치가 인증 서버로부터 개체별 가상코드가 포함된 가상 데이터를 수신하는 단계; 상기 안전 입력 장치가 각 개체가 배치되고 개체 위치가 변경 가능한 복수의 개체 선택 인터페이스를 출력하는 단계; 상기 안전 입력 장치가 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체를 조합 세트로서 설정하는 단계; 상기 안전 입력 장치가 각 개체의 가상코드를 상기 가상 데이터에서 확인하고, 각 개체의 가상코드를 상기 설정한 조합 세트끼리 조합하여, 조합 세트별로 구분되는 복수의 멀티 가상코드를 생성하는 단계; 및 상기 안전 입력 장치가 상기 생성한 복수의 멀티 가상코드를 사용자의 인증정보로서 상기 인증 서버로 전송하는 단계를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a method of performing security authentication of a user, the security input device including: receiving virtual data including an entity-specific virtual code from an authentication server; Outputting a plurality of object selection interfaces in which each object is disposed and the object position is changeable; Setting a plurality of entities located at the same position in each entity selection interface as a combination set when the safety input device determines the position of the entity; The safety input device verifies the virtual code of each entity in the virtual data, and combines the virtual codes of the respective entities with each other to generate a plurality of multi-virtual codes classified according to the combination set; And transmitting the plurality of multi-virtual codes generated by the safety input device to the authentication server as authentication information of the user.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른 안전 입력 장치는, 개체별 가상코드가 포함된 가상 데이터를 수신하여, 각각의 개체가 배치되고 개체 위치가 변경 가능한 복수의 개체 선택 인터페이스를 생성하여 출력하는 인터페이스 생성부; 및 상기 개체 선택 인터페이스에서 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체를 조합 세트로서 설정하고, 각 개체의 가상코드를 상기 가상 데이터에서 확인한 후, 각 개체의 가상코드를 상기 설정한 조합 세트끼리 조합하여, 조합 세트별로 구분되는 복수의 멀티 가상코드를 사용자의 보안 인증정보로서 생성하는 멀티 가상코드 생성부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided a safety input device for receiving virtual data including a virtual code for each object to generate a plurality of object selection interfaces in which respective objects are arranged and object positions can be changed, An interface generating unit for outputting an output signal; And setting a plurality of entities located at the same position in each entity selection interface as a combination set, confirming a virtual code of each entity in the virtual data, And a multi-virtual code generator for generating a plurality of multi-virtual codes classified by the combination sets as security authentication information of the user by combining the sets of the combinations with each other.
상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른 인증 장치는, 사용자가 설정한 복수의 비밀 개체를 저장하는 저장부; 상기 복수의 비밀 개체, 위장 개체 각각에 대한 가상코드를 생성하고, 이렇게 생성한 각 개체의 가상코드가 포함된 가상 데이터를 상기 사용자의 통신 장치로 전송하는 가상 데이터 제공부; 및 상기 사용자의 입력신호와 상기 가상 데이터를 토대로 상기 통신 장치에서 생성된 복수의 멀티 가상코드를 상기 통신 장치로부터 수신하면, 상기 복수의 멀티 가상코드 중에서 인증코드와 일치하는 멀티 가상코드가 존재하는지 여부를 확인하여 상기 사용자를 인증하는 인증부를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, there is provided an authentication apparatus comprising: a storage unit for storing a plurality of secret entities set by a user; A virtual data providing unit for generating virtual codes for each of the plurality of secret objects and the camouflage objects and transmitting the virtual data including the virtual codes of each of the plurality of secret objects and the camouflaged objects to the communication apparatus of the user; And receiving, from the communication device, a plurality of multi-virtual codes generated by the communication device based on the input signal of the user and the virtual data, whether or not the multi-virtual code matching the authentication code exists among the plurality of multi- And an authentication unit for authenticating the user.
상기 목적을 달성하기 위한 본 발명의 제 4 측면에 따른 안전 입력 장치는, 사용자가 설정한 복수의 비밀 개체를 저장하는 저장부; 각 개체가 배치되며 개체 위치가 변경 가능한 복수의 개체 선택 인터페이스를 생성하여 출력하는 인터페이스 생성부; 및 상기 개체 선택 인터페이스에서 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체를 그룹으로 설정하고, 이렇게 설정한 그룹 중에서 상기 저장부에 저장된 복수의 비밀 개체를 모두 포함하는 그룹이 존재하는지 여부를 확인하여 사용자를 인증하는 인증부를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided a safety input device including: a storage unit for storing a plurality of secret objects set by a user; An interface generation unit for generating and outputting a plurality of object selection interfaces in which respective objects are arranged and whose object positions can be changed; And setting a plurality of entities located at the same position in each entity selection interface as a group when the location of the entity is determined in the entity selection interface and including a plurality of secret objects stored in the storage unit And authenticating the user by confirming whether or not the group exists.
본 발명은 개체 선택 인터페이스에 배치된 복수의 개체를 위치에 따라 조합하고, 이 조합된 개체를 토대로 사용자를 인증하기 때문에, 숄더 서핑 등의 외부 공격으로부터 사용자의 인증 관련 비밀 데이터를 보호하는 장점이 있다.The present invention has an advantage of protecting authentication-related secret data of a user from external attacks such as shoulder surfing and the like because a plurality of objects arranged in the object selection interface are combined according to their positions and the user is authenticated based on the combined object .
또한, 본 발명은 인증 때마다 무작위로 생성된 일회성 가상 URL(uniform resource locator)과 일회성 가상코드를 토대로 개체 관련 데이터를 생성하고, 개체 선택 인터페이스에서 배치된 개체 위치에 기반하여 생성된 복수의 멀티 가상코드를 토대로 사용자를 인증함으로써, 사용자의 주요 데이터(예컨대, 패스워드, 공인인증서 등)의 데이터가 통신망에 노출되는 것을 방지하는 효과가 있다.The present invention also relates to a method for generating object related data based on a uniform resource locator (URL) and a one-time virtual code randomly generated for each authentication, By authenticating the user based on the code, there is an effect of preventing the data of the user's main data (e.g., a password, an authorized certificate, etc.) from being exposed to the communication network.
특히, 본 발명은 개체별 가상 URL과 가상코드를 사용자에게 제공하고 가상코드가 조합된 멀티 가상코드를 토대로 사용자를 인증하기 때문에, 사용자의 인증 관련 데이터가 해킹되더라도 실제 비밀 개체를 타인이 확인할 수 없을 뿐만 아니라 해킹한 멀티 가상코드의 재사용이 불가능하기 때문에, 사용자 데이터를 더욱 안전하게 보호하는 장점이 있다.In particular, since the present invention provides a virtual URL and a virtual code for each user to a user and authenticates the user based on a multi-virtual code having a combination of virtual codes, even if the authentication data related to the user is hacked, In addition, since the hacked multi-virtual code can not be reused, it has the advantage of protecting user data more securely.
게다가, 본 발명은 사용자가 설정한 변환 시드값을 토대로, 복수의 멀티 가상코드를 변환하기 때문에, 사용자의 인증 데이터의 기밀성을 더욱 향상시키는 장점이 있다. 특히, 본 발명은 사용자의 로그인 패스워드가 변환 시드값으로서 이용될 경우, 로그인 패스워드가 서버로 송신되지 않아 사용자 패스워드의 노출을 최소화하는 이점도 있다.Furthermore, since the present invention converts a plurality of multi-virtual codes based on the conversion seed value set by the user, there is an advantage that the confidentiality of the user's authentication data is further improved. In particular, the present invention has the advantage that when the user's login password is used as the conversion seed value, the login password is not sent to the server, thereby minimizing the exposure of the user's password.
또한, 본 발명에 따른 보안 인증 방법은 일회성 인증코드를 토대로 사용자를 인증하기 때문에, 기존의 OTP(one time password) 인증방식을 대체할 수 있는 효과도 있다.In addition, since the security authentication method according to the present invention authenticates a user based on the one-time authentication code, it can replace the existing one-time password (OTP) authentication method.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 인증 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 인증 시스템에서 사용자의 비밀 개체를 등록하는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른, 비밀 개체 선택창을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른, 인증 시스템에서 멀티 가상코드를 이용하여 사용자를 인증하는 방법을 설명하는 흐름도이다.
도 5a 내지 도 5c는 본 발명에 따른, 개체 선택 인터페이스의 다양한 실시예를 나타내는 도면이다.
도 6은 본 발명의 다른 실시예에 따른, 안전 입력 장치를 나타내는 도면이다.
도 7은 본 발명의 다른 실시예에 따른, 안전 입력 장치에서 비밀 개체를 설정하는 방법을 설명하는 순서도이다.
도 8은 본 발명의 다른 실시예에 따른, 안전 입력 장치에서 사용자를 인증하는 방법을 설명하는 흐름도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate exemplary embodiments of the invention and, together with the description, serve to explain the principles of the invention. And shall not be construed as limited to such matters.
1 is a diagram of an authentication system, in accordance with an embodiment of the present invention.
2 is a flowchart illustrating a method of registering a secret entity of a user in an authentication system according to an embodiment of the present invention.
3 is a view showing a secret object selection window according to an embodiment of the present invention.
4 is a flow diagram illustrating a method for authenticating a user using a multi-virtual code in an authentication system, in accordance with an embodiment of the present invention.
Figures 5A-5C illustrate various embodiments of an entity selection interface in accordance with the present invention.
6 is a diagram illustrating a safety input device according to another embodiment of the present invention.
7 is a flowchart illustrating a method of setting a secret object in the safety input device according to another embodiment of the present invention.
8 is a flow chart illustrating a method for authenticating a user in a secure input device, according to another embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다.
The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail.
본 발명을 구성을 설명하기에 앞서서, 후술되는 용어에 대해서 설명한다.Prior to describing the constitution of the present invention, the following terms will be described.
개체는 이미지, 사운드, 동영상, 텍스트, 숫자 등과 같은 사용자가 선택 가능한 일종의 키 정보로서, 개체 선택 인터페이스에 배치된다.An object is placed in an object selection interface as a kind of key information selectable by the user such as an image, a sound, a moving picture, a text, a number, and the like.
비밀 개체는 복수의 개체 중에서 사용자가 보안 인증 서비스를 위해 설정한 개체이다.A secret object is an entity set by a user for security authentication service among a plurality of entities.
위장 개체는 상기 비밀 개체의 노출을 최소화하기 위하여 임의로 선정되는 개체이다.The gastrointestinal object is an object arbitrarily selected in order to minimize the exposure of the secret object.
가상코드는 개체와 대응되는 일회성 문자열로서, 인증 때마다 별도로 생성된다.A pseudo code is a one-time character string corresponding to an entity, and is generated separately at each authentication.
멀티 가상코드는 상기 복수의 가상코드가 조합된 문자열이다.The multi-virtual code is a string in which the plurality of virtual codes are combined.
개체 선택 인터페이스는 복수의 개체를 배치하고, 사용자의 조작에 따라 개체의 위치 이동을 가능하게 한 그래픽 유저 인터페이스이다. 상기 개체 선택 인터페이스에는 하나의 비밀 개체와 복수의 위장 개체가 배치된다.The object selection interface is a graphical user interface in which a plurality of objects are arranged and a position of an object can be moved according to a user's operation. One secret object and a plurality of camouflage objects are disposed in the object selection interface.
가상 URL(uniform resource locator)은 개체의 일회성 URL으로서, 인증코드와 마찬가지로 인증 때마다 별도로 생성된다.
A virtual URL (uniform resource locator) is an entity's one-time URL, which is generated separately for each authentication, just like an authentication code.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른, 인증 시스템을 나타내는 도면이다.1 is a diagram of an authentication system, in accordance with an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명에 일 실시예에 따른 인증 시스템은, 안전 입력 장치(10)와 인증 서버(20)를 포함한다. 상기 안전 입력 장치(10)와 인증 서버(20)는 네트워크(30)를 통해 서로 통신한다. 여기서 네트워크(30)는 이동통신망과 유선 광대역 인터넷망을 포함하는 것으로서, 본 발명에 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다.As shown in FIG. 1, an authentication system according to an embodiment of the present invention includes a
안전 입력 장치(10)는 엿보기 공격 등의 해킹으로부터 보호되는 인증 정보를 생성하여 인증 서버(20)로 전송한다. 또한, 안전 입력 장치(10)는 인증 서버(20)로부터 수신한 가상 데이터를 이용하여, 하나의 비밀 개체와 복수의 위장 개체가 배치되고 개체의 이동이 가능한 복수의 개체 선택 인터페이스를 생성하여 디스플레이한다. 게다가, 안전 입력 장치(10)는 개체의 이동이 완료되면, 복수의 멀티 가상코드를 생성하고, 이 복수의 멀티 가상코드를 인증 서버(20)로 전송함으로써, 사용자 인증을 인증 서버(20)로 요청한다. 상기 안전 입력 장치(10)는 노트북, 데스크톱 컴퓨터, 태블릿 컴퓨터, 이동통신단말 및 기타 휴대 단말 등과 같은 유,무선 정보통신단말이나 ATM기기(현금자동지급기기), 도어록, 스마트 TV, 신용카드 결재 단말기 등과 같은 프로세서와 메모리를 가진 전기,전자기기에 두루 적용될 수 있다. The
상기 안전 입력 장치(10)는 서비스 등록부(11), 인터페이스 생성부(12), 멀티 가상코드 생성부(13) 및 코드 변환부(14)를 포함한다.The
상기 서비스 등록부(11)는 인증 서버(20)로 사용자의 보안 인증 서비스를 등록하는 기능을 수행한다. 구체적으로, 서비스 등록부(11)는 사용자가 인증 서버(20)로 접속하여 아이디와 패스워드에 기반한 로그인 인증에 성공한 후에, 사용자의 보안 인증 서비스 등록을 인증 서버(20)로 요청한다. 게다가, 서비스 등록부(11)는 인증 서버(20)로부터 복수의 개체가 배치된 비밀 개체 선택창(도 3 참조)을 수신하여 화면에 출력하고, 이 비밀 개체 선택창을 통해 입력받은 복수의 개체를 사용자의 비밀 개체로서 인증 서버(20)에 등록한다. 이때, 서비스 등록부(11)는 입력받은 개체의 순서에 따라, 개체 선택 인터페이스별 비밀 개체를 설정하고, 이렇게 설정한 각 개체 선택 인터페이스의 비밀 개체를 인증 서버(20)로 등록한다.The service registration unit 11 registers the security authentication service of the user with the
인터페이스 생성부(12)는 인증 서버(20)로부터 수신한 가상 데이터를 토대로 복수의 개체 선택 인터페이스를 생성하여 화면에 출력한다. 즉, 인터페이스 생성부(12)는 인증 서버(20)로부터 개체 선택 인터페이스별 가상 데이터를 수신하면, 각 개체 선택 인터페이스에 포함된 가상 URL과 가상코드를 확인하고, 각각의 가상 URL로 통해 개체들을 개체 선택 인터페이스별로 획득한다. 아울러, 인터페이스 생성부(12)는 획득한 개체들을 해당 개체 선택 인터페이스의 개체 표시위치에 무작위로 배치하고, 이렇게 개체가 배치된 복수의 개체 선택 인터페이스(도 5a 내지 도 5b 참조)를 화면에 출력한다. 상기 개체 선택 인터페이스의 개수는 사전에 설정될 수 있으며, 사용자가 설정한 비밀 개체의 개수와 비례하여 설정될 수 있다.The
한편, 인터페이스 생성부(12)는 가상 데이터에 사운드 URL이 기록된 경우, 사운드1, 사운드2 등과 같이 개체 표시정보를 임의로 생성하고, 사운드를 출력하는 것 대신에 사운드 개체 표시정보를 개체 선택 인터페이스에 배치한다. 이 경우, 인터페이스 생성부(12)는 특정 사운드 개체 표시정보가 클릭되면, 이 사운드 개체 표시정보와 대응하는 URL을 통해 사운드 개체에 해당하는 오디오를 획득하여 스피커에 출력한다.On the other hand, when the sound URL is recorded in the virtual data, the
또한, 인터페이스 생성부(12)는 개체가 이미지, 텍스트, 숫자인 경우, 상기 개체를 블라인드 처리하여 화면에 노출시키지 않을 수 있다. 이 경우, 인터페이스 생성부(12)는 터치 좌표 또는 마우스 포인터의 위치에 해당하는 개체를 블라인드 제거하여 화면에 출력한다. 즉, 인터페이스 생성부(12)는 사용자의 터치 신호가 블라인드 처리된 개체 위치에서 감지되거나 마우스 포인터가 블라인드 처리된 개체 위치에서 감지되면, 해당 개체의 블라인드를 제거하여 이 개체를 화면에 노출시킨다.In addition, if the object is an image, text, or number, the
한편, 인터페이스 생성부(12)는 사용자의 개체 이동값을 블라인드 처리할 수도 있다. 구체적으로, 인터페이스 생성부(12)는 사용자가 키 이동, 드래그 앤드 드롭, 터치 등으로 개체 이동신호를 입력한 경우, 이 개체를 해당 개체 선택 인터페이스에서 실질적으로 이동시키되, 이동된 개체를 화면에 표시하지 않는다. 부연하면, 인터페이스 생성부(12)는 사용자의 개체 이동신호에 따라 화면에 표시되지 않는 내부적인 개체 정렬 데이터를 갱신하되, 개체 이동에 따른 그래픽 정보를 화면에 출력중인 개체 선택 인터페이스에서 표시하지 않는다. 이 경우, 안전 입력 장치(10)의 화면이 제3자에게 노출되더라도 정렬된 개체가 제3자에게 노출되지 않아, 사용자의 비밀 개체의 보안성이 더욱 향상된다.On the other hand, the
멀티 가상코드 생성부(13)는 사용자로부터 개체 이동 완료 신호를 입력받으면, 복수의 멀티 가상코드를 생성하는 기능을 수행한다. 구체적으로, 멀티 가상코드 생성부(13)는 각각의 개체 선택 인터페이스에서 개체 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 개체끼리 조합 세트로 선정하고, 동일 조합 세트에 속하는 개체의 가상코드가 개체 선택 인터페이스 순서에 따라 조합된 멀티 가상코드를 조합 세트별로 생성한다.The multi-virtual-
코드 변환부(14)는 데이터를 변환하거나 데이터를 암호화하는 기능을 수행한다. 즉, 코드 변환부(14)는 멀티 가상코드 생성부(13)에서 그룹별 멀티 가상코드를 생성하면, 사용자가 설정한 시드(seed)값이 적용된 변환함수를 이용하여 그룹별 멀티 가상코드를 변환한다. 바람직하게, 상기 시드값은 사용자의 로그인 패스워드인 것이 바람직하다. 또한, 코드 변환부(14)는 변환한 그룹별 멀티 가상코드를 암호화하여 인증 서버(20)로 전송한다.The
인증 서버(20)는 사용자의 인증하는 인증 장치로서, 사용자에게 보안 인증 서비스를 제공하는 기능을 수행한다. 특히, 인증 서버(20)는 사용자의 설정한 복수의 비밀 개체를 저장하고, 사용자의 고유정보가 노출되지 않도록 가상 데이터를 생성하여 사용자의 안전 입력 장치(10)로 제공한다. 또한, 인증 서버(20)는 안전 입력 장치(10)로부터 복수의 멀티 가상코드를 수신하여, 상기 복수의 멀티 가상코드를 토대로 사용자를 인증한다.The
상기 인증 서버(20)는 저장부(21), 비밀 개체 등록부(22), 가상 데이터 생성부(23), 복원 처리부(24) 및 인증부(25)를 포함한다.The
저장부(21)는 사용자의 로그인 아이디와 로그인 패스워드를 저장하고, 더불어 사용자가 설정한 개체 선택 인터페이스별 비밀 개체 및 시드값을 사용자의 로그인 아이디와 매핑하여 저장한다. 또한, 저장부(21)는 복수의 개체가 등록된 개체 풀(pool)을 저장한다. 상기 개체 풀에는 이미지, 동영상, 텍스트, 사운드 등의 다양한 유형의 개체가 등록된다. 또한, 저장부(21)는 사용자의 일회성 인증코드를 저장한다.The
비밀 개체 등록부(22)는 사용자로부터 복수의 비밀 개체를 수신하고, 상기 수신한 비밀 개체를 사용자의 비밀 개체로서 저장부(21)에 저장한다. 즉, 비밀 개체 등록부(22)는 안전 입력 장치(10)로부터 보안 인증 서비스를 요청받으면, 복수의 비밀 개체를 설정할 수 있는 비밀 개체 선택창을 안전 입력 장치(10)로 전송한다. 아울러, 비밀 개체 등록부(22)는 안전 입력 장치(10)로부터 사용자가 선택한 각 개체 선택 인터페이스의 비밀 개체를 수신하여, 상기 수신한 개체 선택 인터페이스별 비밀 개체를 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장한다.The secret
가상 데이터 생성부(23)는 개체 선택 인터페이스별 가상 데이터를 생성하는 기능을 수행한다. 구체적으로, 가상 데이터 생성부(23)는 사용자의 로그인 아이디와 매핑된 각 개체 선택 인터페이스의 비밀 개체를 저장부(21)에서 확인한다. 아울러, 가상 데이터 생성부(23)는 비밀 개체의 노출을 최소화하고, 각 비밀 개체와 함께 배치되는 일정 개수의 위장 개체를 저장부(21)의 개체 풀에서 개체 선택 인터페이스별로 각각 선정한다. 이때, 가상 데이터 생성부(23)는 비밀 개체를 제외한 개체 중에서 위장 개체를 선정한다. 바람직하게, 가상 데이터 생성부(23)는 각 개체 선택 인터페이스에서 선정된 비밀 개체의 유형을 확인하고, 이 비밀 개체의 유형과 동일한 유형에 해당하는 복수의 위장 개체를 개체 선택 인터페이스별로 선정한다.The virtual
나아가, 가상 데이터 생성부(23)는 각 비밀 개체, 각 위장 개체의 가상 URL을 생성하고, 이렇게 생성한 가상 URL을 해당 개체와 링크한다. 더불어, 가상 데이터 생성부(23)는 상기 비밀 개체, 위장 개체 각각에 대한 가상코드를 생성한 후, 상기 생성한 가상코드와 가상 URL이 개체별로 매핑된 가상 데이터를 개체 선택 인터페이스별로 생성하여, 안전 입력 장치(10)로 제공한다. 아울러, 가상 데이터 생성부(23)는 생성한 가상코드 중에서 사용자의 각 비밀 개체에 대한 가상코드를 확인하고, 이 가상코드가 개체 선택 인터페이스에 따라 조합된 멀티 가상코드를 일회성 인증코드로서 저장부(21)에 저장한다. Furthermore, the virtual
복원 처리부(24)는 암호화된 데이터를 복호화하고 변환 처리된 데이터를 복원하는 기능을 수행한다. 구체적으로, 복원 처리부(24)는 안전 입력 장치(10)로부터 암호화된 복수의 멀티 가상코드를 수신하면, 이 복수의 멀티 가상코드를 복호화한다. 또한, 복원 처리부(24)는 사용자가 설정한 시드값을 저장부(21)에서 확인하고, 이 시드(seed)값이 적용된 역변환 함수를 이용하여 변환된 복수의 멀티 가상코드를 복원한다. 바람직하게, 시드값은 사용자의 로그인 패스워드일 수 있으며, 이 경우 복원 처리부(24)는 사용자의 로그인 패스워드를 저장부(21)에서 확인하고, 이 로그인 패스워드가 시드값으로 적용된 역변환 함수를 이용하여 변환 처리된 복수의 멀티 가상코드를 복원한다.The
인증부(25)는 아이디와 패스워드를 토대로 로그인 인증을 수행할 뿐만 아니라 복원 처리부(24)에서 복원한 복수의 멀티 가상코드를 토대로 사용자의 보안 인증을 수행한다. 특히, 인증부(25)는 복원된 복수의 멀티 가상코드 중에서, 저장부(21)에 저장된 사용자의 일회성 인증코드와 일치하는 가상코드가 존재하는지 여부를 확인하여 존재하면 사용자의 보안 인증을 성공 처리하고, 존재하지 않으면 사용자의 보안 인증을 실패 처리한다. 게다가, 인증부(25)는 사용자의 인증이 완료되면, 가상 데이터 생성부(23)에서 생성한 개체별 가상 URL, 가상코드 및 일회성 인증코드를 삭제한다.The
도 2는 본 발명의 일 실시예에 따른, 인증 시스템에서 사용자의 비밀 개체를 등록하는 방법을 설명하는 흐름도이다.2 is a flowchart illustrating a method of registering a secret entity of a user in an authentication system according to an embodiment of the present invention.
도 2를 참조하면, 서비스 등록부(11)는 인증 서버(20)로 접속한 후, 사용자의 아이디와 패스워드가 포함된 로그인 요청 메시지를 인증 서버(20)로 전송한다(S201).Referring to FIG. 2, the service registration unit 11 accesses the
그러면, 인증 서버(20)의 인증부(25)는 상기 로그인 요청 메시지에 포함된 아이디와 패스워드를 추출하고, 이 추출한 아이디와 패스워드가 동일 사용자의 인증정보로서 저장부(21)에 저장되어 있는지 여부를 확인함으로써, 사용자의 로그인 인증을 수행한다(S203). 이어서, 인증 서버(20)의 인증부(25)는 사용자의 로그인 인증에 성공하면, 안전 입력 장치(10)로 로그인 인증 성공 알림 메시지를 전송한다(S205).Then, the
다음으로, 안전 입력 장치(10)가 사용자의 로그인 인증에 성공하면, 서비스 등록부(11)는 사용자로부터 보안 인증 서비스 등록을 입력받을 수 있다. 이 경우, 서비스 등록부(11)는 인증 서버(20)로 보안 인증 서비스 요청 메시지를 전송한다(S207). Next, when the
그러면, 인증 서버(20)의 비밀 개체 등록부(22)는 저장부(21)의 개체 풀에 등록된 개체 중에서 하나 이상의 비밀 개체를 설정할 수 있는 비밀 개체 선택창을 안전 입력 장치(10)로 전송한다(S209). 다음으로, 안전 입력 장치(10)의 서비스 등록부(11)는 인증 서버(20)로부터 수신한 비밀 개체 선택창을 화면에 출력한다.The secret
도 3은 본 발명의 일 실시예에 따른, 비밀 개체 선택창을 나타내는 도면이다.3 is a view showing a secret object selection window according to an embodiment of the present invention.
도 3을 참조하면, 인증 서버(20)의 비밀 개체 등록부(22)는 복수의 개체가 배치되며 사용자가 비밀 개체를 선택할 수 있는 도 3과 같은 비밀 개체 선택창을 안전 입력 장치(10)로 전송한다. 이때, 비밀 개체 등록부(22)는 비밀 개체 선택창에 배치된 복수의 개체를 변경시킬 수 있는 방향 키(300a, 300b)를 상기 비밀 개체 선택창에 포함시킬 수 있다. 이 경우, 비밀 개체 등록부(22)는 저장부(21)의 개체 풀에 등록된 개체 중에서 일부 개체(예컨대, 25개의 개체)가 나열되는 비밀 개체 선택창을 안전 입력 장치(10)로 전송하고, 안전 입력 장치(10)에서 방향 키(300b, 300b)가 입력되면, 또 다른 복수의 개체를 저장부(21)의 개체 풀에서 추출하여 안전 입력 장치(10)로 전송함으로써 비밀 개체 선택창에 표시된 개체를 변경시킬 수도 있다. 3, the secret
또한, 비밀 개체 등록부(22)는 비밀 개체 선택창에 사운드 개체와 이 사운드 개체의 오디오 데이터를 포함시킬 수 있으며, 이 경우 서비스 등록부(11)는 사운드 개체의 출력이 사용자로부터 요청되면, 해당 개체의 오디오 데이터를 획득하여 스피커로 출력한다. 바람직하게, 사운드 객체에 해당하는 오디오 데이터는 효과음, 동물 울음소리 등과 같이 짧은 재생시간을 가진다.In this case, when the output of the sound object is requested by the user, the
다음으로, 안전 입력 장치(10)의 서비스 등록부(11)는 상기 비밀 개체 선택창에 배치된 개체 중에서, 순차적으로 복수의 비밀 개체를 사용자로부터 선택받는다(S211). 사용자는 자신의 쉽게 기억할 수 있는 복수의 개체를 비밀 개체 선택창에서 순차적으로 선택하는 것이 바람직하다. 예컨대, 사용자는 먹이 사슬을 구성하는 복수의 동물 이미지 개체를 순차적으로 선택할 수 있고, 또는 자신에게 특정 의미를 가지는 복수의 개체를 선택할 수 있다.Next, the service registration unit 11 of the
이어서, 서비스 등록부(11)는 입력받은 비밀 개체의 순서에 따라, 개체 선택 인터페이스별 비밀 개체를 설정한다. 예컨대, 서비스 등록부(11)는 사용자로부터 3개의 비밀 개체를 순차적으로 선택받은 경우, 첫 번째로 선택된 비밀 개체를 제1개체 선택 인터페이스로 설정하고, 두 번째로 선택된 비밀 개체, 세 번째로 선택된 비밀 개체를 제2개체 선택 인터페이스, 제3개체 선택 인터페이스로 각각 설정한다. 이어서, 서비스 등록부(11)는 상기 설정한 복수의 비밀 개체, 즉 개체 선택 인터페이스별 비밀 개체를 인증 서버(20)로 전송한다(S213).Then, the service registration unit 11 sets a secret entity for each object selection interface according to the order of the input secret objects. For example, when three secret objects are sequentially selected from the user, the service registration unit 11 sets the first selected secret object as the first object selection interface, and selects the second selected secret object, the third selected secret object, To the second entity selection interface and the third entity selection interface, respectively. Then, the service registration unit 11 transmits the plurality of secret entities, i.e., the secret entities for each entity selection interface, to the authentication server 20 (S213).
그러면, 인증 서버(20)의 비밀 개체 등록부(22)는 개체 선택 인터페이스별 비밀 개체를 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장함으로써(S215), 사용자의 비밀 개체 등록을 완료한다. Then, the secret
도 4는 본 발명의 일 실시예에 따른, 인증 시스템에서 멀티 가상코드를 이용하여 사용자를 인증하는 방법을 설명하는 흐름도이다.4 is a flow diagram illustrating a method for authenticating a user using a multi-virtual code in an authentication system, in accordance with an embodiment of the present invention.
도 4를 참조하면, 안전 입력 장치(10)의 서비스 등록부(11)는 사용자의 강화된 보안 인증 서비스를 수행하기 위하여, 사용자의 로그인 아이디가 포함된 보안 인증 요청 메시지를 인증 서버(20)로 전송한다(S401).4, the service registration unit 11 of the
그러면, 인증 서버(20)의 가상 데이터 생성부(23)는 상기 인증 요청 메시지에 기록된 사용자의 로그인 아이디를 확인하고, 이 로그인 아이디와 매핑된 각 개체 선택 인터페이스의 비밀 개체를 저장부(21)에서 확인한다(S403). 즉, 가상 데이터 생성부(23)는 사용자의 로그인 아이디와 매핑된 사용자의 비밀 개체를 저장부(21)에서 확인한다. The virtual
이어서, 가상 데이터 생성부(23)는 상기 각 개체 선택 인터페이스에 배치되는 일정 개수(예컨대, 5개)의 위장 개체를 저장부(21)의 개체 풀에서 선정한다(S405). 이때, 가상 데이터 생성부(23)는 비밀 개체를 제외한 복수의 개체 중에서 위장 개체를 선정한다. 바람직하게, 가상 데이터 생성부(23)는 각 개체 선택 인터페이스에서 설정된 비밀 개체의 유형을 확인하고, 이 비밀 개체의 유형과 동일한 유형에 해당하는 일정 개수의 위장 개체를 개체 선택 인터페이스별로 선정한다. 예를 들어, 가상 데이터 생성부(23)는 제1개체 선택 인터페이스의 비밀 개체가 이미지인 경우, 이미지에 해당하는 일정 개수의 위장 개체를 저장부(21)의 개체 풀에서 추출하여 상기 제1개체 선택 인터페이스의 위장 개체로 선정한다. 또 다른 예로서, 가상 데이터 생성부(23)는 제3개체 선택 인터페이스에서 설정된 비밀 개체가 사운드인 경우, 사운드에 해당하는 일정 개수의 위장 개체를 저장부(21)의 개체 풀에서 추출하여 상기 제3개체 선택 인터페이스의 위장 개체로 선정한다.Then, the virtual
다음으로, 가상 데이터 생성부(23)는 개체 선택 인터페이스별 개체, 즉 비밀 개체와 위장 각각에 대한 가상 URL을 생성하고, 이렇게 생성한 각 가상 URL과 해당 개체(즉, 위장 개체 또는 비밀 개체)를 링크한다(S407). 그리고 가상 데이터 생성부(23)는 상기 각 개체, 즉 비밀 개체와 위장 개체 각각에 대한 가상코드를 생성하고(S409), 이렇게 생성한 가상코드와 가상 URL이 개체별로 매핑된 가상 데이터를 개체 선택 인터페이스별로 생성한다. 이어서, 가상 데이터 생성부(23)는 상기 생성한 가상코드 중에서 상기 비밀 개체에 대한 가상코드를 확인하고, 이 가상코드가 개체 선택 인터페이스의 순서에 따라 조합된 멀티 가상코드를 일회성 인증코드로서 저장부(21)에 저장한다(S411). 다음으로, 가상 데이터 생성부(23)는 개체 선택 인터페이스별 가상 데이터를 안전 입력 장치(10)로 전송한다(S413).Next, the virtual
그러면, 인증 서버(20)의 인터페이스 생성부(12)는 개체 선택 인터페이스별 가상 데이터에서 각 개체의 가상 URL과 가상코드를 확인한다. 그리고 인터페이스 생성부(12)는 상기 확인한 각각의 가상 URL을 통해서 개체 선택 인터페이스별로 개체들을 획득한다(S415). 이어서, 인터페이스 생성부(12)는 획득한 개체들을 해당 개체 선택 인터페이스에 구현된 개체 표시위치에 무작위로 배치함으로써, 복수의 개체 선택 인터페이스를 생성한다. 다음으로, 인터페이스 생성부(12)는 상기 생성한 복수의 개체 선택 인터페이스를 화면에 출력한다(S417).Then, the
한편, 인터페이스 생성부(12)는 가상 데이터에 사운드 URL이 기록된 경우, 사운드1, 사운드2 등과 같이 개체 표시정보를 임의로 생성하고, 사운드를 출력하는 것 대신에 사운드 개체 표시정보를 개체 선택 인터페이스에 배치한다. 이 경우, 인터페이스 생성부(12)는 특정 사운드 개체 표시정보가 클릭되면, 이 사운드 개체 표시정보와 대응하는 URL을 통해 사운드 개체에 해당하는 오디오를 획득하여 스피커에 출력한다.On the other hand, when the sound URL is recorded in the virtual data, the
도 5a 내지 도 5c는 본 발명에 따른, 개체 선택 인터페이스의 다양한 실시예를 나타내는 도면이다.Figures 5A-5C illustrate various embodiments of an entity selection interface in accordance with the present invention.
도 5a 내지 5c를 참조하면, 인터페이스 생성부(12)는 다수의 개체가 배치되는 복수의 개체 선택 인터페이스를 생성한다. 도 5a와 5b에서는 각 개체 선택 인터페이스(510a, 510b, 520a, 520b, 530a, 530b)가 원으로 형성되어 있으며, 도 5c에서는 개체 선택 인터페이스(510c, 520c, 530c)가 직사각형 형태로 표현되고 있다. 한편, 본 발명에 따른 개체 선택 인터페이스는 다양한 형상으로 변경되어 생성될 수도 있다.5A to 5C, the
상기 각각의 개체 선택 인터페이스에는 복수의 텍스트, 복수의 이미지, 복수의 사운드 등과 같은 동일 종류의 복수의 개체가 배치된다. 즉, 개체 선택 인터페이스1(510a, 510b, 510c)에는 텍스트 형태의 복수의 개체가 배치되고, 개체 선택 인터페이스2(520a, 520b, 520c)에는 이미지 형태의 복수의 개체가 배치되고, 개체 선택 인터페이스3(530a, 530b, 530c)에는 사운드 형태의 복수의 개체가 배치될 수 있다. 바람직하게, 인터페이스 생성부(12)는 가상 데이터에 사운드 URL이 기록된 경우, 도 5의 개체 선택 인터페이스3(530a, 530b, 530c)과 같이 사운드1, 사운드2 등과 같이 개체 표시정보를 임의로 생성하고, 사운드를 출력하는 것 대신에 사운드 개체 표시정보를 개체 선택 인터페이스3(530a, 530b, 530c)에 배치한다. 이 경우, 인터페이스 생성부(12)는 특정 사운드 개체가 개체 선택 인터페이스3(530a, 530b, 530c)에서 클릭되면, 이 사운드 개체와 대응하는 URL을 통해 오디오 데이터를 획득하여 스피커에 출력한다.A plurality of objects of the same kind such as a plurality of texts, a plurality of images, a plurality of sounds, and the like are disposed in each of the object selection interfaces. That is, a plurality of objects in the form of text are arranged in the object selection interfaces 1 510a, 510b and 510c, a plurality of objects in an image form are arranged in the object selection interfaces 2 520a, 520b and 520c, A plurality of objects in the form of a sound may be disposed in the
또한, 각 개체 선택 인터페이스에 배치된 개체의 위치는 사용자의 조작에 따라서 변경 가능하다. 즉, 사용자는 마우스, 키보드, 터치 스크린 등의 입력수단을 통해서 각 개체 선택 인터페이스에 배치된 개체의 변경할 수 있다. 예컨대, 사용자는 개체 회전, 개체 드래그 앤 드롭 등의 조작 기법 등을 통해 각 개체의 위치를 변경시킬 수 있다. 바람직하게, 동일한 개체 선택 인터페이스에 위치한 개체 간에 위치 이동이 가능하다.In addition, the position of the object placed in each object selection interface can be changed according to the operation of the user. That is, the user can change an object placed on each object selection interface through an input means such as a mouse, a keyboard, or a touch screen. For example, the user can change the position of each object through manipulation techniques such as object rotation, object drag and drop, and the like. Preferably, positional movement is possible between entities located in the same entity selection interface.
한편, 인터페이스 생성부(12)는 개체가 이미지, 텍스트, 숫자인 경우, 상기 개체를 블라인드 처리하여 화면에 노출시키지 않을 수 있다. 이 경우, 인터페이스 생성부(12)는 터치 좌표 또는 마우스 포인터의 위치에 해당하는 개체를 블라인드 제거하여 화면에 출력한다. 즉, 인터페이스 생성부(12)는 사용자의 터치 신호가 블라인드 처리된 개체 위치에서 감지되거나 마우스 포인터가 블라인드 처리된 개체 위치에서 감지되면, 해당 개체의 블라인드를 제거하고 이 개체의 화면에 노출시킨다.On the other hand, if the object is an image, a text, or a number, the
또 다른 실시예로서, 인터페이스 생성부(12)는 사용자의 개체 이동값을 블라인드 처리할 수도 있다. 즉, 인터페이스 생성부(12)는 사용자가 키 이동, 드래그 앤드 드롭, 터치 등으로 개체 이동신호를 입력한 경우, 이 개체를 해당 개체 선택 인터페이스에서 실질적으로 이동시키되, 이동된 개체를 화면에 표시하지 않을 수 있다. 다시 설명하면, 인터페이스 생성부(12)는 사용자의 개체 이동신호에 따라 화면에 표시되지 않는 내부적인 개체 정렬 데이터를 갱신하되, 개체 이동에 따른 그래픽 정보를 화면에 출력중인 개체 선택 인터페이스에서 표시하지 않을 수 있다.In another embodiment, the
이렇게 복수의 개체 선택 인터페이스가 안전 입력 장치(10)에 출력되면, 사용자는 자신이 순차적으로 설정한 복수의 비밀 개체가 각 개체 선택 인터페이스에서 동일한 위치에 순서대로 배치되도록, 개체 위치를 조정한 후, 개체 이동 완료 메뉴를 입력한다. When the plurality of object selection interfaces are output to the
예를 들어, 사용자는 도 5a 또는 도 5b에서 자신이 순차적으로 설정한 비밀 개체가 제1개체 선택 인터페이스(510a, 510b), 제2개체 선택 인터페이스(520a, 520b), 제3개체 선택 인터페이스(530a, 530b)의 순서대로 방위각 0도의 위치에 배치하도록 인터페이스별로 개체 위치를 변경시킨 후, 개체 이동 완료 메뉴를 입력할 수 있다. 다른 예로서, 사용자는 도 5c와 같은 개체 선택 인터페이스상에서 자신이 순차적으로 설정한 비밀 개체가 제1개체 선택 인터페이스(510c), 제2개체 선택 인터페이스(520c), 제3개체 선택 인터페이스(530c)의 순서대로 왼쪽 끝단 또는 오른쪽 끝단에 위치하도록 개체 위치를 변경할 수 있다. For example, the user may select one of the first
멀티 가상코드 생성부(13)는 사용자가 개체 위치를 확정한 경우, 개체 위치가 확정된 각 개체의 위치를 확인하고, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체를 조합 세트로 각각 선정한다. 예를 들어, 개체 선택 인터페이스가 도 5a 또는 5b와 같다고 하면, 멀티 가상코드 생성부(13)는 방위각 0도에 배치된 3개의 개체를 제1조합 세트로, 방위각 60도에 배치된 3개의 개체를 제2조합세트로 설정하고, 방위각 120도, 180도, 240도, 300도에 각각 위치된 개체들을 제3조합 세트, 제4조합 세트, 제5조합 세트, 제6조합 세트로 각각 선정한다. 또 다른 예로서, 개체 선택 인터페이스가 도 5c와 같다고 하면, 멀티 가상코드 생성부(13)는 각 개체 선택 인터페이스에서 첫 번째 왼쪽에 배치된 세 개의 개체들을 제1조합 세트로 선정하고, 왼쪽을 기준으로 두 번째에 배치된 세 개의 개체들을 제2조합 세트로 선정하고, 나머지 위치에 배치된 개체들과 상기와 같은 위치 기준으로 별도의 조합 세트로 선정한다.The multi-virtual
이렇게 조합 세트의 선정이 완료되면 멀티 가상코드 생성부(13)는 해당 조합 세트에 포함된 개체의 가상코드가 조합된 멀티 가상코드를 조합 세트별로 생성한다(S419). 즉, 멀티 가상코드 생성부(13)는 사용자가 개체 선택 인터페이스에서 개체의 이동을 완료한 경우, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 개체끼리 조합 세트로 선정하고, 동일 조합 세트에 속하는 각 개체의 가상코드가 개체 선택 인터페이스 순서에 따라 조합된 멀티 가상코드를 조합 세트별로 생성한다. 예를 들어, 멀티 가상코드 생성부(13)는 개체 이동 완료된 개체 선택 인터페이스가 도 5a와 같으면, 방위각 0도에 위치한 복수의 개체(즉, '!', '★' 및 '사운드1')를 제1조합 세트로 선정한다. 나아가, 제1개체 선택 인터페이스(510a)의 '!' 개체의 가상코드가 '10xie'이고, 제2개체 선택 인터페이스(510b)의 '★' 개체의 가상코드가 '88txk'이며, 제3개체 선택 인터페이스(510c)의 '사운드1' 개체의 가상코드가 'kxkZZ'인 경우, 멀티 가상코드 생성부(11)는 제1조합 세트의 멀티 가상코드로서, '10xie88txkkxkZZ'를 생성한다. When the selection of the combination set is completed, the multi-virtual-
다음으로, 코드 변환부(14)는 사용자가 설정한 시드값을 입력받기 위한 시드값 입력창을 화면에 출력하여, 시드값 입력창을 통해 사용자로부터 시드값을 입력받는다. 이어서, 코드 변환부(14)는 사용자로부터 입력받은 시드값을 변환함수의 시드(seed)로 설정하고, 이렇게 설정한 변환함수를 통하여 멀티 가상코드 생성부(13)에서 생성한 조합 세트별 멀티 가상코드를 변환한다(S421). 바람직하게, 코드 변환부(14)는 시드값으로서 사용자의 로그인 패스워드를 사용자로부터 입력받아, 이 로그인 패스워드가 시드값으로 설정된 변환함수를 이용하여 상기 조합 세트별 멀티 가상코드를 변환할 수 있다. 이어서, 코드 변환부(14)는 상기 변환된 조합 세트별 멀티 가상코드를 암호화하고, 이렇게 암호화한 조합 세트별 멀티 가상코드를 인증 서버(20)로 전송한다(S423, S425).Next, the
그러면, 인증 서버(20)의 복원 처리부(24)는 안전 입력 장치(10)로부터 수신한 암호화된 조합 세트별 멀티 가상코드를 복호화한다(S427). 이어서, 복원 처리부(24)는 S401 단계의 인증 요청 메시지에 포함된 로그인 아이디를 확인하고, 이 로그인 아이디와 매핑된 시드값을 저장부(21)에서 추출한다. 그리고 복원 처리부(24)는 상기 추출한 시드값을 역변환 함수의 시드로서 설정하고, 이렇게 시드가 설정된 역변환 함수를 이용하여 변환된 조합 세트별 멀티 가상코드를 복원한다(S429). 한편, 복원 처리부(24)는 사용자의 로그인 패스워드가 시드값으로 설정된 경우, 상기 사용자의 로그인 패스워드를 저장부(21)에서 확인하고, 상기 사용자의 로그인 패스워드가 시드값으로 설정된 역변환 함수를 이용하여, 변환된 조합 세트별 멀티 가상코드를 복원할 수 있다.Then, the
다음으로, 인증부(25)는 복원 처리부(24)에서 복원한 조합 세트별 가상코드를 확인하고, 상기 조합 세트별 멀티 가상코드 중에서 S411 단계에서 저장한 일회성 인증코드와 일치하는 가상코드가 존재하는지 여부를 인증한다(S431). Next, the
이어서, 인증부(25)는 상기 인증 결과 조합 세트별 가상코드 중에서 상기 일회성 인증코드와 일치하는 멀티 가상코드가 미존재하면, 안전 입력 장치(10)에 대한 사용자 인증을 실패 처리하고, 상기 안전 입력 장치(10)로 인증 실패 알림 메시지를 전송한다(S433). Then, if there is no multi-virtual code matching the one-time authentication code among the virtual codes of the authentication result combination set, the
반면에, 인증부(25)는 조합 세트별 가상코드 중에서 상기 일회성 인증코드와 일치하는 멀티 가상코드가 존재하면, 안전 입력 장치(10)에 대한 사용자 인증을 성공 처리하고, 인증 성공 알림 메시지를 안전 입력 장치(10)로 전송한 후(S435), 사용자가 요청한 서비스를 제공한다.On the other hand, if there is a multi-virtual code matching the one-time authentication code among the virtual codes of each combination set, the
한편, 인증부(25)는 사용자의 인증이 완료되면, 가상 데이터 생성부(23)에서 생성한 개체별 가상 URL와 가상코드 그리고 일회성 인증코드를 삭제한다.On the other hand, the
한편, 본 발명에 따른 개체 선택 인터페이스를 이용한 보안 인증 방법은 네트워크 통신이 필요없는 스탠드 얼론(stand alone) 환경에서도 적용될 수도 있다.Meanwhile, the security authentication method using the entity selection interface according to the present invention may be applied to a stand alone environment in which network communication is not required.
도 6은 본 발명의 다른 실시예에 따른, 안전 입력 장치를 나타내는 도면이다.6 is a diagram illustrating a safety input device according to another embodiment of the present invention.
도 6에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 안전 입력 장치(60)는 표시부(61), 저장부(62), 비밀 개체 설정부(63), 인터페이스 생성부(64) 및 인증부(65)를 포함한다.6, the
표시부(61)는 LCD(liquid crystal display) 기술, LPD(light emitting polymer display) 기술, LED(light emitting diode) 기술 등에 기반한 디스플레이 수단으로서, 안전 입력 장치(60)에서 처리된 각종 정보를 출력한다. 또한, 표시부(61)는 복수의 개체 선택 인터페이스를 디스플레이한다. 상기 표시부(61)는 터치 디스플레이일 수 있다. 이 경우, 표시부(61)는 사용자의 터치 정보를 수신한다.The
저장부(62)는 사용자가 설정한 개체 선택 인터페이스별 비밀 개체를 저장한다. 또한, 저장부(62)는 복수의 개체가 등록된 개체 풀(pool)을 저장한다.The
비밀 개체 설정부(63)는 사용자로부터 개체 선택 인터페이스별 비밀 개체를 설정받아 저장부(62)에 저장하는 기능을 수행한다. 구체적으로, 비밀 개체 설정부(63)는 저장부(62)의 IP 풀에 등록된 복수의 개체 중에서 하나 이상의 비밀 개체를 설정할 수 있는 비밀 개체 선택창을 표시부(61)에 출력하여, 상기 비밀 개체 선택창을 통해 사용자로부터 순차적으로 복수의 비밀 개체를 선택받는다. 또한, 비밀 개체 설정부(63)는 입력받은 비밀 개체의 순서에 따라, 개체 선택 인터페이스별 비밀 개체를 설정하고, 이렇게 설정한 각 개체 선택 인터페이스의 비밀 개체를 저장부(62)에 저장한다. The secret
인터페이스 생성부(64)는 복수의 개체 선택 인터페이스를 생성하여 표시부(61)에 출력하는 기능을 수행한다. 즉, 인터페이스 생성부(64)는 저장부(62)에서 개체 선택 인터페이스별 비밀 개체를 확인한 후, 개체 선택 인터페이스에서 비밀 개체와 함께 배치되는 일정 개수의 위장 개체를 저장부(62)의 개체 풀에서 개체 선택 인터페이스별로 선정한다. 아울러, 인터페이스 생성부(64)는 해당 비밀 개체와 위장 개체가 각각 배치된 복수의 개체 선택 인터페이스를 생성하여 표시부(61)에 출력한다.The
인증부(65)는 개체 선택 인터페이스에서 개체 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체끼리 그룹으로 설정하고, 이렇게 설정한 그룹 중에서 상기 저장부(62)에 저장된 복수의 비밀 개체와 일치하는 그룹이 존재하는지 여부를 확인함으로써, 사용자의 인증을 수행한다.When the entity position is determined in the entity selection interface, the
도 7은 본 발명의 다른 실시예에 따른, 안전 입력 장치에서 비밀 개체를 설정하는 방법을 설명하는 순서도이다.7 is a flowchart illustrating a method of setting a secret object in the safety input device according to another embodiment of the present invention.
도 7을 참조하면, 안전 입력 장치(60)는 보안 인증 설정을 사용자로부터 요청받는다(S701). 그러면, 안전 입력 장치(60)의 비밀 개체 설정부(63)는 저장부(62)의 IP 풀에 등록된 복수의 개체가 배치되는 비밀 개체 선택창을 표시부(61)에 출력한다(S703). 즉, 안전 입력 장치(60)는 도 3과 같은 비밀 개체 선택창을 표시부(61)에 출력한다. 이때, 비밀 개체 설정부(63)는 사운드 개체가 비밀 개체 선택창에 포함된 경우, 상기 사운드 개체의 재생이 사용자로부터 요청된 경우, 이 사운드 개체의 오디오를 저장부(62)에서 추출하여 스피커로 출력한다.Referring to FIG. 7, the
이어서, 비밀 개체 설정부(63)는 상기 비밀 개체 선택창을 통해서 사용자로부터 순차적으로 복수의 비밀 개체를 선택 정보를 수신한다(S705). 그러면, 비밀 개체 설정부(63)는 사용자가 선택한 비밀 개체의 순서에 따라, 개체 선택 인터페이스별 비밀 개체를 설정하고, 이렇게 설정한 각 개체 선택 인터페이스의 비밀 개체를 저장부(62)에 저장한다(S707). Then, the secret
도 8은 본 발명의 다른 실시예에 따른, 안전 입력 장치에서 사용자를 인증하는 방법을 설명하는 흐름도이다.8 is a flow chart illustrating a method for authenticating a user in a secure input device, according to another embodiment of the present invention.
도 8을 참조하면, 사용자의 비밀 개체의 저장이 완료되면, 인터페이스 생성부(64)는 저장부(62)에 저장된 개체 선택 인터페이스별 비밀 개체를 확인한다(S801). 이어서, 인터페이스 생성부(64)는 상기 각 개체 선택 인터페이스에 배치되는 일정 개수의 위장 개체를 저장부(62)의 개체 풀에서 선정한다(S803). 이때, 인터페이스 생성부(64)는 비밀 개체를 제외한 복수의 개체 중에서 위장 개체를 선정한다. 바람직하게, 인터페이스 생성부(64)는 각 개체 선택 인터페이스에서 설정된 비밀 개체의 유형을 확인하고, 이 비밀 개체의 유형과 동일한 유형에 해당하는 일정 개수의 위장 개체를 개체 선택 인터페이스별로 선정한다. Referring to FIG. 8, when the storage of the secret object of the user is completed, the
다음으로, 인터페이스 생성부(64)는 상기 선정한 복수의 위장 개체와 각 비밀 개체가 각각 배치된 복수의 개체 선택 인터페이스를 생성하여 표시부(61)에 출력한다(S805). 즉, 인터페이스 생성부(64)는 도 5a, 도 5b 또는 도 5c와 같은 개체 선택 인터페이스를 생성하여 표시부(61)에 출력한다. 한편, 인터페이스 생성부(64)는 개체 중에 사운드가 포함된 경우, 사운드에 대한 표시정보를 임의로 생성하고, 사운드를 출력하는 것 대신에 사운드 개체 표시정보를 개체 선택 인터페이스에 배치한다. 이 경우, 인터페이스 생성부(64)는 특정 사운드 개체 표시정보가 클릭되면, 이 사운드 개체 표시정보와 대응하는 오디오 데이터를 저장부(62)에서 추출하여 스피커에 출력한다.Next, the
한편, 인터페이스 생성부(64)는 개체가 이미지, 텍스트, 숫자인 경우, 상기 개체를 블라인드 처리하여 화면에 노출시키지 않을 수 있다. 이 경우, 인터페이스 생성부(64)는 터치된 좌표 또는 마우스 포인터의 위치에 해당하는 개체를 블라인드 제거하여 화면에 출력한다. 즉, 인터페이스 생성부(64)는 사용자의 터치 신호가 블라인드 처리된 개체 위치에서 감지되거나 마우스 포인터가 블라인드 처리된 개체 위치에서 감지되면, 해당 개체의 블라인드를 제거하고 이 개체의 화면에 노출시킨다.On the other hand, if the object is an image, text, or number, the
이렇게, 복수의 개체 선택 인터페이스가 디스플레이되면, 사용자는 자신이 설정한 복수의 비밀 개체가 각 개체 선택 인터페이스에서 동일한 위치에 순서대로 배치되도록, 개체 위치를 조정한 후 개체 이동 완료 메뉴를 입력한다. When the plurality of object selection interfaces are displayed, the user inputs the object movement completion menu after adjusting the object position so that the plurality of secret objects set by the user are arranged in order at the same position in each object selection interface.
그러면, 인증부(65)는 상기 개체 선택 인터페이스를 통해 개체 이동 완료 신호를 수신한다(S807). 이어서, 인증부(65)는 각 개체 선택 인터페이스에서 각 개체의 위치를 확인하고, 동일한 위치에 배치된 복수의 개체들을 동일 그룹으로 각각 선정한다(S809). Then, the
다음으로, 인증부(65)는 상기 복수의 그룹 중에서 상기 저장부(62)에 저장된 개체 선택 인터페이스별 각 비밀 개체와 일치하는 그룹이 존재하는지 여부를 인증한다(S811). Next, the
인증부(65)는 상기 인증 결과 상기 저장부(62)에 저장된 개체 선택 인터페이스별 비밀 개체와 일치하는 그룹이 존재하면 사용자의 인증을 성공 처리하고(S813), 이후의 서비스(예컨대, 화면 잠금 해제, 폴더 잠금 해제, 문서 잠금 해제, 도어 락 해제 등)를 사용자에게 제공한다. 반면에, 인증부(65)는 S813 단계의 인증 결과, 저장부(62)에 저장된 개체 선택 인터페이스별 비밀 개체와 일치하는 그룹이 존재하지 않으면, 사용자의 인증을 실패 처리한다(S815).The
상술한 바와 같이, 본 발명은 개체 선택 인터페이스에 위치한 복수의 개체를 토대로 사용자를 인증함으로써, 숄더 서핑 등의 외부 공격으로부터 사용자의 비밀 개체를 보호하는 장점이 있다.As described above, the present invention has an advantage of protecting a user's secret object from external attacks such as shoulder surfing by authenticating a user based on a plurality of objects located in the object selection interface.
또한, 본 발명은 인증 때마다 무작위로 생성된 가상 URL과 가상코드를 토대로, 개체 관련 데이터를 생성하고 개체 선택 인터페이스에서 배치된 개체의 위치에 기반하여 생성한 복수의 멀티 가상코드를 토대로 사용자를 인증함으로써, 사용자의 주요 데이터(예컨대, 패스워드, 공인인증서 등)의 데이터가 네트워크(30)에 노출되는 것을 방지한다.The present invention also relates to a method and apparatus for generating an object-related data based on a virtual URL and a virtual code randomly generated for each authentication, and for authenticating a user based on a plurality of multi- Thereby preventing the data of the user's main data (e.g., a password, an authorized certificate, etc.) from being exposed to the
특히, 본 발명은 개체별 가상 URL과 가상코드를 사용자에게 제공하고 가상코드가 조합된 멀티 가상코드를 토대로 사용자를 인증하기 때문에, 사용자의 인증 관련 데이터가 해킹되더라도 실제 비밀 개체를 타인이 확인할 수 없어, 사용자의 비밀 개체를 더욱 안전하게 보호한다.In particular, since the present invention provides the user with the virtual URL and the virtual code for each object and authenticates the user based on the multi-virtual code combined with the virtual code, even if the authentication-related data of the user is hacked, , The user's secret object is protected more securely.
게다가, 본 발명은 사용자가 설정한 시드값을 토대로 복수의 멀티 가상코드를 변환하기 때문에, 더욱 확실하고 안전하게 사용자를 인증할 수 있다.In addition, since the present invention converts a plurality of multi-virtual codes based on the seed value set by the user, the user can be authenticated more securely and securely.
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc / Clms Page number 5 > embodiments herein may be implemented in various embodiments individually or in combination as appropriate.
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
10 : 안전 입력 장치 11 : 서비스 등록부
12 : 인터페이스 생성부 13 : 멀티 가상코드 생성부
14 : 코드 변환부 20 : 인증 서버
21 : 저장부 22 : 비밀 개체 등록부
23 : 가상 데이터 생성부 24 : 복원 처리부
25 : 인증부 30 : 네트워크
60 : 안전 입력 장치 61 : 표시부
62 : 저장부 63 : 비밀 개체 설정부
64 : 인터페이스 생성부 65 : 인증부 10: Safety input device 11: Service registration
12: interface generation unit 13: multi-virtual code generation unit
14: code conversion unit 20: authentication server
21: storage unit 22: secret object registration unit
23: virtual data generation unit 24: restoration processing unit
25: authentication unit 30: network
60: Safety input device 61: Display
62: storage unit 63: secret object setting unit
64: interface generation unit 65: authentication unit
Claims (20)
안전 입력 장치가 인증 서버로부터 개체별 가상코드가 포함된 가상 데이터를 수신하는 단계;
상기 안전 입력 장치가 각 개체가 배치되고 개체 위치가 변경 가능한 복수의 개체 선택 인터페이스를 출력하는 단계;
상기 안전 입력 장치가 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체를 조합 세트로서 각각 설정하는 단계;
상기 안전 입력 장치가 각 개체의 가상코드를 상기 가상 데이터에서 확인하고, 동일한 조합 세트로서 설정된 각 개체의 가상코드를 조합하여, 조합 세트별로 구분되는 복수의 멀티 가상코드를 생성하는 단계; 및
상기 안전 입력 장치가 상기 생성한 복수의 멀티 가상코드를 사용자의 인증정보로서 상기 인증 서버로 전송하는 단계;를 포함하는 보안 인증 방법.A method for performing security authentication of a user,
The safety input device receiving virtual data including an entity-specific virtual code from an authentication server;
Outputting a plurality of object selection interfaces in which each object is disposed and the object position is changeable;
Setting a plurality of entities located at the same position in each entity selection interface as a combination set when the safety input device determines the location of the entity;
The safety input device verifying the virtual code of each entity in the virtual data and combining virtual codes of each entity set as the same combination set to generate a plurality of virtual codes separated by the combination set; And
And transmitting the plurality of multi-virtual codes generated by the safety input device to the authentication server as authentication information of the user.
상기 인증 서버로 전송하는 단계 이후에,
상기 인증 서버가 복수의 멀티 가상코드 중에서, 저장한 인증코드와 일치하는 멀티 가상코드가 존재하는지 여부를 확인하여 상기 사용자를 인증하는 단계;를 더 포함하는 것을 특징으로 하는 보안 인증 방법.The method according to claim 1,
After the step of transmitting to the authentication server,
Further comprising the step of authenticating the user by checking whether the multi-virtual code matching the stored authentication code exists among the plurality of multi-virtual codes of the authentication server.
상기 가상 데이터를 수신하는 단계 이전에,
상기 인증 서버가 복수의 비밀 개체 및 위장 개체에 대한 가상코드를 생성하는 단계; 및
상기 인증 서버가 상기 생성한 복수의 비밀 개체의 가상코드가 조합된 멀티 가상코드를 상기 인증코드로서 저장하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.3. The method of claim 2,
Before the step of receiving the virtual data,
The authentication server generating virtual codes for a plurality of secret objects and camouflage entities; And
And storing, as the authentication code, a multi-virtual code in which the authentication server combines the virtual codes of the plurality of secret entities generated by the authentication server.
상기 가상코드를 생성하는 단계는,
상기 인증 서버가 상기 비밀 개체 및 상기 위장 개체 각각에 대한 가상 URL을 생성하는 단계;를 더 포함하고,
상기 가상 데이터를 수신하는 단계는,
상기 안전 입력 장치가 개체별 가상 URL과 가상코드가 포함된 상기 가상 데이터를 상기 인증 서버로부터 수신하는 것을 특징으로 하는 보안 인증 방법.The method of claim 3,
Wherein the generating of the virtual code comprises:
Further comprising: generating, by the authentication server, a virtual URL for each of the secret object and the camouflage entity,
Wherein the step of receiving the virtual data comprises:
Wherein the security input device receives the virtual data including the virtual URL and the virtual code for each entity from the authentication server.
상기 개체 선택 인터페이스를 출력하는 단계는,
상기 안전 입력 장치가 상기 가상 데이터에서 개체 선택 인터페이스별 가상 URL을 확인하고, 이 가상 URL을 통해서 개체 선택 인터페이스별 개체를 획득하는 단계; 및
상기 획득한 개체를 해당 인터페이스에 각각 배치하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.5. The method of claim 4,
Wherein the outputting of the object selection interface comprises:
The safety input device verifies the virtual URL according to the object selection interface in the virtual data, and acquires the entity for each object selection interface through the virtual URL; And
And arranging the acquired objects in the interfaces, respectively.
상기 인증 서버로 전송하는 단계는,
상기 안전 입력 장치가 상기 사용자가 설정한 시드값을 변환함수의 시드로 설정하고, 상기 변환함수를 이용하여 상기 복수의 멀티 가상코드를 변환하여 상기 인증 서버로 전송하고,
상기 사용자를 인증하는 단계는,
상기 인증 서버가 상기 사용자의 시드값을 추출하고, 이 시드값이 역변환 함수의 시드로서 설정하여 상기 변환된 복수의 멀티 가상코드를 복원하고, 상기 복원된 복수의 멀티 가상코드 중에서 상기 저장한 인증코드와 일치하는 멀티 가상코드가 존재하는지 여부를 확인하는 것을 특징으로 하는 보안 인증 방법.3. The method of claim 2,
Wherein the step of transmitting to the authentication server comprises:
The safety input device sets a seed value set by the user as a seed of a conversion function, converts the plurality of multi-virtual codes using the conversion function, and transmits the converted multi-virtual codes to the authentication server,
Wherein authenticating the user comprises:
The authentication server extracts the seed value of the user, restores the converted plurality of multi-virtual codes by setting the seed value as a seed of the inverse transformation function, and transmits the stored authentication code Whether a multi-pseudo code corresponding to the multi-pseudo code exists.
상기 사용자가 설정한 시드값은 상기 사용자의 로그인 패스워드인 것을 특징으로 하는 보안 인증 방법.The method according to claim 6,
And the seed value set by the user is the login password of the user.
상기 개체 선택 인터페이스를 출력하는 단계는,
상기 안전 입력 장치가 사운드에 해당하는 개체의 표시정보를 생성하여 개체 선택 인터페이스에 배치하고, 상기 개체의 표시정보가 클릭되면 상기 사운드를 재생하는 것을 특징으로 하는 보안 인증 방법.8. The method according to any one of claims 1 to 7,
Wherein the outputting of the object selection interface comprises:
Wherein the safety input device generates display information of an object corresponding to a sound and places it on an object selection interface, and plays the sound when the display information of the object is clicked.
상기 개체 선택 인터페이스에서 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체를 조합 세트로서 설정하고, 각 개체의 가상코드를 상기 가상 데이터에서 확인한 후, 동일한 조합 세트로서 설정된 각 개체의 가상코드를 조합하여 조합 세트별로 구분되는 복수의 멀티 가상코드를 생성하고, 상기 생성한 복수의 멀티 가상코드를 사용자의 보안 인증정보로서 인증 서버로 전송하는 멀티 가상코드 생성부;를 포함하는 안전 입력 장치.An interface generation unit for receiving virtual data including a virtual code for each object and generating and outputting a plurality of object selection interfaces in which respective objects are arranged and object positions can be changed; And
A plurality of entities disposed at the same position in each entity selection interface are set as a combination set, and virtual codes of the entities are confirmed in the virtual data, And a multi-virtual code generation unit for generating a plurality of multi-virtual codes separated by a combination set by combining the virtual codes of the individual entities and transmitting the generated multiple virtual codes to the authentication server as security authentication information of the user A safety input device.
상기 인터페이스 생성부는,
상기 가상 데이터에서 개체별 가상 URL을 확인하고, 이 가상 URL을 통해서 각 개체 선택 인터페이스별 개체를 획득하고, 상기 획득한 각 개체를 해당 개체 선택 인터페이스에 각각 배치하는 것을 특징으로 하는 안전 입력 장치.10. The method of claim 9,
The interface generation unit may include:
A virtual URL for each object is identified in the virtual data, an object for each object selection interface is obtained through the virtual URL, and each object is placed in the corresponding object selection interface.
상기 인터페이스 생성부는,
가상 URL이 사운드 개체의 URL인 경우, 사운드 개체의 표시정보를 생성하여 개체 선택 인터페이스에 배치하고, 상기 사운드 개체의 표시정보가 클릭되면 해당 URL을 통해 사운드를 획득하여 재생하는 것을 특징으로 하는 안전 입력 장치.11. The method of claim 10,
The interface generation unit may include:
Wherein when the virtual URL is a URL of a sound object, the display information of the sound object is generated and placed in the object selection interface, and when the display information of the sound object is clicked, the sound is acquired and reproduced through the URL Device.
상기 사용자로부터 입력받은 시드값을 변환함수의 시드로 설정하고, 상기 변환함수를 이용하여 복수의 멀티 가상코드를 변환하여 인증 서버로 전송하는 코드 변환부;를 더 포함하는 것을 특징으로 하는 안전 입력 장치.12. The method according to any one of claims 9 to 11,
Further comprising a code conversion unit configured to set a seed value received from the user as a seed of a conversion function and to convert a plurality of multi-virtual codes using the conversion function and transmit the converted multi-virtual code to an authentication server. .
상기 코드 변환부는,
상기 시드값으로서 사용자의 로그인 패스워드를 입력받는 것을 특징으로 하는 안전 입력 장치.13. The method of claim 12,
Wherein the code conversion unit comprises:
And a user's login password is input as the seed value.
상기 사용자로부터 개체 선택 인터페이스별 비밀 개체를 설정받아, 상기 설정받은 개체 선택 인터페이스별 비밀 개체를 상기 인증 서버로 등록하는 서비스 등록부;를 더 포함하는 것을 특징으로 하는 안전 입력 장치.12. The method according to any one of claims 9 to 11,
Further comprising a service registering unit configured to set a secret entity for each object selection interface from the user and register the secret entity for each object selection interface with the authentication server.
상기 복수의 비밀 개체, 위장 개체 각각에 대한 가상코드를 생성하고, 이렇게 생성한 각 개체의 가상코드가 포함된 가상 데이터를 상기 사용자의 통신 장치로 전송하는 가상 데이터 제공부; 및
상기 사용자의 입력신호와 상기 가상 데이터를 토대로 상기 통신 장치에서 생성된 복수의 멀티 가상코드를 상기 통신 장치로부터 수신하면, 상기 복수의 멀티 가상코드 중에서 인증코드와 일치하는 멀티 가상코드가 존재하는지 여부를 확인하여 상기 사용자를 인증하는 인증부;를 포함하고,
상기 통신 장치의 각 개체 선택 인터페이스에서 동일한 위치에 배치된 복수의 개체가 조합 세트로 설정된 후, 동일한 조합 세트로서 설정된 각 개체의 가상코드가 조합되어 조합 세트별로 구분되는 상기 복수의 멀티 가상코드가 상기 통신장치에서 생성되는 것을 특징으로 하는 인증 장치.A storage unit for storing a plurality of secret objects set by a user;
A virtual data providing unit for generating virtual codes for each of the plurality of secret objects and the camouflage objects and transmitting the virtual data including the virtual codes of each of the plurality of secret objects and the camouflaged objects to the communication apparatus of the user; And
Virtual code generated in the communication device on the basis of the input signal of the user and the virtual data is received from the communication device and whether or not there is a multi-virtual code matching the authentication code among the plurality of multi- And an authentication unit for authenticating the user,
Wherein a plurality of entities located at the same position in each entity selection interface of the communication device are set as a combination set and then the virtual codes of respective entities set as the same combination set are combined to form the plurality of multi- And the authentication information is generated in the communication device.
상기 인증부는,
상기 생성한 가상코드 중에서 상기 사용자가 설정한 복수의 비밀 개체의 가상코드가 조합된 멀티 가상코드를 상기 인증코드로서 설정하여 상기 사용자를 인증하는 것을 특징으로 하는 인증 장치.16. The method of claim 15,
Wherein,
Wherein the authentication unit authenticates the user by setting a multi-virtual code in which virtual codes of a plurality of secret objects set by the user are combined among the generated virtual codes as the authentication code.
상기 가상 데이터 제공부는,
상기 비밀 개체, 상기 위장 개체 각각에 대한 가상 URL을 생성하고, 상기 생성한 각 개체의 가상 URL이 더 포함된 가상 데이터를 상기 사용자의 통신 장치로 전송하는 것을 특징으로 하는 인증 장치.17. The method according to claim 15 or 16,
Wherein the virtual data providing unit comprises:
Generates a virtual URL for each of the secret object and the spoofed object, and transmits the virtual data including the generated virtual URL of each object to the communication device of the user.
상기 사용자가 설정한 시드값을 추출하고, 이 시드값을 역변환함수의 시드로서 설정하여 복수의 멀티 가상코드를 복원하는 복원 처리부;를 더 포함하고,
상기 인증부는,
상기 복원된 복수의 멀티 가상코드 중에서 상기 인증코드와 일치하는 멀티 가상코드가 존재하는지 여부를 확인하는 것을 특징으로 하는 인증 장치.17. The method according to claim 15 or 16,
Further comprising: a decompression processor for extracting a seed value set by the user and setting the seed value as a seed of an inverse transform function to recover a plurality of multi-
Wherein,
Virtual code matching the authentication code among the plurality of restored virtual virtual codes.
상기 사용자로부터 복수의 비밀 개체를 설정받아, 상기 저장부에 저장하는 비밀 개체 등록부;를 더 포함하는 것을 특징으로 하는 인증 장치.17. The method according to claim 15 or 16,
Further comprising a secret entity registration unit configured to receive a plurality of secret entities from the user and to store the secret entities in the storage unit.
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130109897A KR101525154B1 (en) | 2013-09-12 | 2013-09-12 | Security authentication method and apparatus therefor |
PCT/KR2014/006769 WO2015037828A1 (en) | 2013-09-12 | 2014-07-24 | Security authentication method and device for same |
JP2015555944A JP2016507110A (en) | 2013-09-12 | 2014-07-24 | Security authentication method and apparatus |
US14/424,822 US20160253510A1 (en) | 2013-09-12 | 2014-07-24 | Method for security authentication and apparatus therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130109897A KR101525154B1 (en) | 2013-09-12 | 2013-09-12 | Security authentication method and apparatus therefor |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150030522A KR20150030522A (en) | 2015-03-20 |
KR101525154B1 true KR101525154B1 (en) | 2015-06-02 |
Family
ID=53024552
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130109897A KR101525154B1 (en) | 2013-09-12 | 2013-09-12 | Security authentication method and apparatus therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101525154B1 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020009783A (en) * | 2000-07-27 | 2002-02-02 | 이종우 | Method For Security In Internet Server Based Upon Membership Operating System And Server Systems Regarding It |
JP2006243843A (en) * | 2005-02-28 | 2006-09-14 | Hiroshima Univ | Authentication device, display input system, tool for authentication, authentication system, authentication method, authentication program, and recording medium |
KR20130015566A (en) * | 2011-08-04 | 2013-02-14 | 김경숙 | Apparatus for security certification using key pad being figure or graphics and method for the same |
KR20130055877A (en) * | 2011-11-21 | 2013-05-29 | (주)네오위즈게임즈 | Method, server, terminal and recording medium for serving authentication process |
-
2013
- 2013-09-12 KR KR1020130109897A patent/KR101525154B1/en not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020009783A (en) * | 2000-07-27 | 2002-02-02 | 이종우 | Method For Security In Internet Server Based Upon Membership Operating System And Server Systems Regarding It |
JP2006243843A (en) * | 2005-02-28 | 2006-09-14 | Hiroshima Univ | Authentication device, display input system, tool for authentication, authentication system, authentication method, authentication program, and recording medium |
KR20130015566A (en) * | 2011-08-04 | 2013-02-14 | 김경숙 | Apparatus for security certification using key pad being figure or graphics and method for the same |
KR20130055877A (en) * | 2011-11-21 | 2013-05-29 | (주)네오위즈게임즈 | Method, server, terminal and recording medium for serving authentication process |
Also Published As
Publication number | Publication date |
---|---|
KR20150030522A (en) | 2015-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7257561B2 (en) | computer-implemented method, host computer, computer-readable medium | |
JP5852265B2 (en) | COMPUTER DEVICE, COMPUTER PROGRAM, AND ACCESS Permission Judgment Method | |
KR101726348B1 (en) | Method and system of login authentication | |
CN104065653B (en) | A kind of interactive auth method, device, system and relevant device | |
US10659220B2 (en) | Method and system for encrypting and decrypting two-dimensional code mask | |
KR101579962B1 (en) | Method and apparatus for managing secret data and security authentication method and the system | |
KR101416536B1 (en) | Passcode management system and passcode apparatus and method for creating super passcode | |
US20160205098A1 (en) | Identity verifying method, apparatus and system, and related devices | |
US8868927B1 (en) | Method and apparatus for secure data input and output | |
US20170085561A1 (en) | Key storage device and method for using same | |
US20100186074A1 (en) | Authentication Using Graphical Passwords | |
KR20180117715A (en) | Method and system for user authentication with improved security | |
CN108229220B (en) | System and method for trusted presentation of information on untrusted user devices | |
JP2016507110A (en) | Security authentication method and apparatus | |
KR101416542B1 (en) | Method for Apparatus for managing passcode | |
KR102055625B1 (en) | Authentication server device, program, and authentication method | |
EP3282737B1 (en) | Information processing device, authentication device, system, information processing method, program, and authentication method | |
EP3662430B1 (en) | System and method for authenticating a transaction | |
JP6632615B2 (en) | Authentication stick | |
Goel et al. | LEOBAT: Lightweight encryption and OTP based authentication technique for securing IoT networks | |
KR20150056442A (en) | Security authentication method and apparatus therefor | |
WO2015192656A1 (en) | Security mode indication method and device | |
Huang et al. | Mutual authentications to parties with QR-code applications in mobile systems | |
KR101525154B1 (en) | Security authentication method and apparatus therefor | |
KR101568851B1 (en) | Security authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20180524 Year of fee payment: 4 |
|
LAPS | Lapse due to unpaid annual fee |