KR101555802B1 - Method and system for user identity authentication using images - Google Patents

Method and system for user identity authentication using images Download PDF

Info

Publication number
KR101555802B1
KR101555802B1 KR1020150009864A KR20150009864A KR101555802B1 KR 101555802 B1 KR101555802 B1 KR 101555802B1 KR 1020150009864 A KR1020150009864 A KR 1020150009864A KR 20150009864 A KR20150009864 A KR 20150009864A KR 101555802 B1 KR101555802 B1 KR 101555802B1
Authority
KR
South Korea
Prior art keywords
authentication
user
images
user device
information
Prior art date
Application number
KR1020150009864A
Other languages
Korean (ko)
Inventor
이정미
김선영
장하나
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020150009864A priority Critical patent/KR101555802B1/en
Application granted granted Critical
Publication of KR101555802B1 publication Critical patent/KR101555802B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

A user authentication system by using an image and an authentication method are disclosed, comprising: an authentication server for providing information on a plurality of authentication images randomly selected to a first user device, and receiving information on user selected images from a second user device, and comparing the information provided to the first user device and the information received from the second user device and thereby performing identity authentication; a first user device for executing an authentication application and providing a plurality of authentication images to a user through the authentication application; and a second user device for displaying a payment screen including a plurality of view images and an input area and, if a user enters in the input area of the payment screen by dragging and dropping a portion of the view images, transmitting the information on the entered images to the authentication server.

Description

이미지를 이용한 사용자 인증 방법 및 시스템 {Method and system for user identity authentication using images}[0001] The present invention relates to a method and system for user authentication using images,

본 발명은 온라인 서비스를 이용하는 사용자의 본인 확인을 위한 인증 방법에 대한 것으로, 더욱 구체적으로는 사용자 ID와 패스워드를 이용한 본인 인증에 더하여 모바일 디바이스를 이용하여 추가적으로 본인 인증을 하기 위한 사용자 인증 방법에 대한 것이다.The present invention relates to an authentication method for authenticating a user using an online service, and more particularly, to a user authentication method for authenticating a user further using a mobile device in addition to authentication using a user ID and a password .

온라인 게임 서비스, 멀티미디어 컨텐츠 제공 서비스, 온라인 쇼핑몰 등의 온라인 서비스 이용자가 급증하고 있는데, 사용자 ID, 패스워드 등의 개인 정보 유출이나 해킹이 증가하여 이용자들의 피해가 속출하고 있다. 그에 따라 기존의 패스워드를 이용한 본인 인증 외에 사용자 본인임을 인증하기 위한 다른 방법들이 연구 및 상용화되고 있다.Online game service, multimedia contents providing service, online shopping mall, etc., are rapidly increasing, and personal information leakage and hacking such as user ID and password are increasing, so that users are suffering damage. Accordingly, in addition to the authentication using the existing password, other methods for authenticating the user are being researched and commercialized.

도 1은 종래 기술에 따라 문자 메시지를 이용해 본인 인증을 수행하는 과정을 예시한 도면이다.1 is a diagram illustrating a process of authenticating a user using a text message according to the related art.

도 1을 참조하면, 사용자가 PC(130)에서 사용자 ID와 패스워드를 입력하여 서비스에 로그인하고 상품이나 서비스를 구매하기 위해 결제 요청을 한 경우, 추가적으로 사용자 본인임을 인증하기 위해 서버는 사용자의 휴대폰 번호로 인증번호를 전송한다. 사용자는 휴대폰(120)의 문자 메시지로 수신된 인증번호를 확인하고 PC(130)의 결제 화면에 입력함으로써 결제가 진행 또는 완료되도록 한다. 휴대폰 문자 메시지를 이용한 인증번호 전송은 사용이 간편하기는 하지만 키값 입력에 의해 인증번호가 입력되므로 해킹에 취약하다는 단점이 있다.1, when a user inputs a user ID and a password in the PC 130 to log in to the service, and makes a payment request to purchase a product or a service, in order to further certify that the user is the user, And transmits the authentication number to the server. The user confirms the authentication number received in the text message of the mobile phone 120 and inputs the authentication number to the payment screen of the PC 130 so that the payment is proceeded or completed. Although the authentication number transmission using the mobile phone text message is easy to use, it is vulnerable to hacking because the authentication number is inputted by inputting the key value.

도 2는 종래 기술에 따라 OTP 발생기를 이용해 본인 인증을 수행하는 과정을 예시한 도면이다.2 is a diagram illustrating a process of authenticating a user using an OTP generator according to a related art.

도 2를 참조하면, OTP 발생기(230)가 랜덤하게 생성한 인증 번호를 사용자가 PC(130)의 결제 화면에 입력함으로써 본인 인증을 수행하도록 하고 있다. OTP 발생기(230)를 이용한 인증 방법은 보안카드나 휴대폰 문자 메시지를 이용한 본인 인증 방법에 비해 보안을 더 강화하기 위해 개발된 기술이지만, 사용자가 별도의 OTP 발생기를 구비하여야 하며 온라인 서비스 제공업체는 사용자에게 OTP 발생기를 배포하기 위한 루트를 가지고 있어야 하므로, 은행 등 대형 사업체를 제외하고는 채용하기 어려운 방법이다.Referring to FIG. 2, a user authenticates the user by inputting an authentication number generated randomly by the OTP generator 230 on the payment screen of the PC 130. The authentication method using the OTP generator 230 is a technique developed to further enhance security compared to the authentication method using a secure card or a mobile phone text message. However, the user must have a separate OTP generator, It is difficult to employ except for large businesses such as banks.

본 발명은 상기와 같은 종래 기술의 문제점을 해소하기 위한 것으로, 보안성을 강화하고 모바일 디바이스를 휴대한 사용자에게 결제 수단에 구애 받지 않고 손쉽게 제공할 수 있는 사용자 인증 방법 및 시스템을 제공하기 위한 것이다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to provide a user authentication method and system which can enhance security and provide a mobile user with a mobile device without any restriction.

상기와 같은 목적을 달성하기 위하여, 본 발명의 일 실시예에 따른 사용자 인증 방법은, 네트워크를 통해 복수의 사용자 디바이스와 연결되는 인증 서버가, 복수의 인증 이미지를 랜덤하게 선정하고 상기 선정된 인증 이미지들에 대한 정보를 제1 사용자 디바이스에 제공하는 단계와, 제2 사용자 디바이스로부터, 사용자가 드래그앤드롭에 의해 선택한 이미지들에 대한 정보를 수신하는 단계와, 상기 사용자가 선택한 이미지들에 대한 정보를 분석하여, 상기 사용자에 의해 상기 인증 서버가 선정한 인증 이미지들과 대응되는 이미지들이 동일한 순서로 선택되었는지 판단하는 단계와, 상기 판단 결과에 따른 본인 인증 결과를 상기 제2 사용자 디바이스로 전송하는 단계를 포함할 수 있다.According to an aspect of the present invention, there is provided a method for authenticating a user according to an embodiment of the present invention. The method includes the steps of: randomly selecting a plurality of authentication images, The method comprising the steps of: providing information to the first user device from the second user device; receiving information about the images selected by the user by drag and drop from the second user device; Determining whether the images corresponding to the authentication images selected by the authentication server are selected in the same order by the user, and transmitting the authentication result according to the determination result to the second user device can do.

상기 사용자 인증 방법은, 상기 인증 이미지들에 대한 정보를 상기 제1 사용자 디바이스로 제공하기 전에, 상기 제1 사용자 디바이스로부터 결제 패스워드를 수신하고, 상기 수신된 결제 패스워드가 정확한 경우 상기 제1 사용자 디바이스에서의 인증 앱 실행을 허용하는 단계를 더 포함할 수 있다.Wherein the user authentication method further comprises receiving a payment password from the first user device before providing the information about the authentication images to the first user device, and if the received payment password is correct, And allowing the authenticated app to run.

상기 사용자 인증 방법은, 상기 제2 사용자 디바이스로부터 결제 요청이 수신되면, 상기 제1 사용자 디바이스에서 인증 앱이 실행되도록 제어하는 단계를 더 포함할 수 있다.The user authentication method may further include controlling the authentication application to be executed in the first user device when a payment request is received from the second user device.

상기 인증 이미지들에 대한 정보를 상기 제1 사용자 디바이스로 제공하는 단계는, 상기 제1 사용자 디바이스에서 실행된 인증 앱을 통해 상기 선정된 인증 이미지들을 제공하는 단계를 포함할 수 있다.The step of providing information on the authentication images to the first user device may include providing the selected authentication images through an authentication application executed in the first user device.

상기 제1 사용자 디바이스는 모바일 기기일 수 있다.The first user device may be a mobile device.

상기 드래그앤드롭에 의해 선택한 이미지들에 대한 정보는, 상기 사용자에 의해 입력 영역에 드롭된 이미지들의 식별 정보와 배치 정보를 포함할 수 있다.The information about the images selected by the drag and drop may include the identification information and the placement information of the images dropped by the user in the input area.

본 발명의 다른 실시예에 따른, 네트워크를 통해 인증 서버와 연결되는 제1 사용자 디바이스 및 제2 사용자 디바이스를 이용한 사용자 인증 방법은, 상기 제2 사용자 디바이스가, 사용자의 결제 요청을 인증 서버로 전송하는 단계와, 상기 제1 사용자 디바이스가, 상기 인증 서버로부터 상기 인증 서버가 랜덤하게 선정한 복수의 인증 이미지들에 대한 정보를 수신하고, 상기 선정된 인증 이미지들을 선정 순서대로 인증 앱의 화면에 표시하는 단계와, 상기 제2 사용자 디바이스가, 복수의 보기 이미지와 입력 영역을 포함하는 결제 화면을 표시하는 단계와, 상기 결제 화면에서 상기 사용자가 상기 복수의 보기 이미지 중 일부를 드래그앤드롭에 의해 상기 입력 영역에 입력하면, 상기 제2 사용자 디바이스가 상기 입력된 이미지들에 대한 정보를 상기 인증 서버로 전송하는 단계와, 상기 제2 사용자 디바이스가 상기 인증 서버로부터 상기 입력된 이미지들에 기초한 본인 인증 결과를 수신하는 단계를 포함할 수 있다.According to another embodiment of the present invention, there is provided a method of authenticating a user using a first user device and a second user device connected to an authentication server through a network, the method comprising: transmitting, by the second user device, The first user device receiving information on a plurality of authentication images randomly selected by the authentication server from the authentication server and displaying the selected authentication images on the screen of the authentication application in the order of selection And displaying the settlement screen including a plurality of view images and an input area, wherein the second user device displays a settlement screen including a plurality of view images and an input area, The second user device transmits the information on the input images to the authentication A burrow transfer step and the second user device may include the step of receiving the identity authentication result based on the image input from the authentication server.

상기 사용자 인증 방법은, 상기 선정된 인증 이미지들에 대한 정보를 수신하기 전에, 상기 제1 사용자 디바이스가 결제 패스워드를 사용자로부터 입력받아 상기 인증 서버에 전송하고, 상기 인증 서버로부터 수신하는 상기 패스워드 인증 결과에 따라 상기 인증 앱을 실행하는 단계를 더 포함할 수 있다.The user authentication method may further include receiving the payment password from the user and transmitting the payment password to the authentication server before receiving the information on the selected authentication images, And executing the authentication application according to the authentication program.

본 발명의 또 다른 실시예에 따른 사용자 인증 시스템은, 랜덤하게 선정한 복수의 인증 이미지에 대한 정보를 제1 사용자 디바이스에 제공하고, 제2 사용자 디바이스로부터 사용자가 선택한 이미지들에 대한 정보를 수신하면, 상기 제1 사용자 디바이스에 제공한 정보와 상기 제2 사용자 디바이스로부터 수신한 정보를 비교하여 본인 인증을 수행하는 인증 서버와, 인증 앱을 실행하고 상기 인증 서버가 선정한 복수의 인증 이미지를 상기 인증 앱을 통해 상기 사용자에게 제공하는 상기 제1 사용자 디바이스와, 복수의 보기 이미지와 입력 영역을 포함하는 결제 화면을 표시하고, 상기 결제 화면에서 상기 사용자가 상기 복수의 보기 이미지 중 일부를 드래그앤드롭에 의해 상기 입력 영역에 입력하면, 상기 입력된 이미지들에 대한 정보를 상기 인증 서버로 전송하는 상기 제2 사용자 디바이스를 포함할 수 있다.The user authentication system according to another embodiment of the present invention provides information on a plurality of randomly selected authentication images to a first user device and, when receiving information on images selected by the user from the second user device, An authentication server for performing authentication of the user by comparing the information provided to the first user device with the information received from the second user device; and an authentication server for executing a plurality of authentication images selected by the authentication server, And displaying a billing screen including a plurality of view images and an input area on the billing screen, wherein the billing screen displays a billing screen including a plurality of view images and an input area, When inputting to the input area, information about the input images is transmitted to the authentication server The transmission of claim 2 may include a user device.

상기와 같은 본 발명에 의하면, 키값을 입력하는 대신 드래그앤드롭을 통해 인증 정보를 입력함으로써 보안성이 강화된 사용자 인증 방법을 제공할 수 있다는 효과가 있다.According to the present invention, it is possible to provide a user authentication method with enhanced security by inputting authentication information through drag and drop instead of inputting a key value.

또한, 본 발명에 따르면 모바일 디바이스를 휴대한 사용자에게 패스워드를 통한 1차 본인 인증과 이미지를 이용한 2차 본인 인증을 적용하여 사용자 본인 확인시 보안성을 강화할 수 있다.In addition, according to the present invention, it is possible to enhance the security of a user who identifies a user by applying primary authentication using a password and secondary authentication using an image to a user carrying the mobile device.

도 1은 종래 기술에 따라 문자 메시지를 이용해 본인 인증을 수행하는 과정을 예시한 도면이다.
도 2는 종래 기술에 따라 OTP 발생기를 이용해 본인 인증을 수행하는 과정을 예시한 도면이다.
도 3은 본 발명의 일 실시예에 따른 인증 서버와 사용자 디바이스들의 연결 관계를 도시하는 도면이다.
도 4는 본 발명의 일 실시예에 따른 인증 서버의 하드웨어 구성을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따라 결제 정보를 등록하는 과정을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일 실시예에 따라 인증 서버와 사용자 디바이스들이 주고 받는 정보를 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따라 인증 앱에서 인증 이미지들을 보여주는 화면을 예시한 것이다.
도 8은 본 발명의 일 실시예에 따라 결제 화면에서 이미지를 드래그앤드롭하는 화면을 예시한 것이다.
도 9는 본 발명의 일 실시예에 따른 인증 서버가 이미지를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 10 및 도 11은 본 발명의 일 실시예에 따른 사용자 디바이스들이 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.1 is a diagram illustrating a process of authenticating a user using a text message according to the related art.
2 is a diagram illustrating a process of authenticating a user using an OTP generator according to a related art.
3 is a diagram showing a connection relationship between an authentication server and user devices according to an embodiment of the present invention.
4 is a diagram for explaining a hardware configuration of an authentication server according to an embodiment of the present invention.
5 is a flowchart illustrating a process of registering payment information according to an embodiment of the present invention.
6 is a diagram for explaining information exchanged between an authentication server and user devices according to an embodiment of the present invention.
FIG. 7 illustrates a screen showing authenticated images in an authentication application according to an exemplary embodiment of the present invention.
FIG. 8 illustrates a screen for dragging and dropping an image on a settlement screen according to an embodiment of the present invention.
9 is a flowchart illustrating a method for an authentication server to perform user authentication using an image according to an embodiment of the present invention.
FIG. 10 and FIG. 11 are flowcharts for explaining a method by which user devices perform user authentication according to an embodiment of the present invention.

본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다. The terms used in this specification will be briefly described and the present invention will be described in detail.

본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다. While the present invention has been described in connection with what is presently considered to be the most practical and preferred embodiment, it is to be understood that the invention is not limited to the disclosed embodiments. Also, in certain cases, there may be a term selected arbitrarily by the applicant, in which case the meaning thereof will be described in detail in the description of the corresponding invention. Therefore, the term used in the present invention should be defined based on the meaning of the term, not on the name of a simple term, but on the entire contents of the present invention.

명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...수단", "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.When an element is referred to as "including" an element throughout the specification, it is to be understood that the element may include other elements as well, without departing from the spirit or scope of the present invention. The term " means ", "part "," module ", etc. in the specification means units for processing at least one function or operation, Lt; / RTI >

아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings so that those skilled in the art can easily carry out the present invention. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

도 3은 본 발명의 일 실시예에 따른 인증 서버와 사용자 디바이스들의 연결 관계를 도시하는 도면이다.3 is a diagram showing a connection relationship between an authentication server and user devices according to an embodiment of the present invention.

도 3을 참조하면, 사용자는 제1 사용자 디바이스(311)와 제2 사용자 디바이스(312)를 포함하는 2개의 사용자 디바이스(310)를 이용하여 본인 인증을 받고 결제를 수행한다. 사용자 디바이스들(310)은 네트워크를 통해 인증 서버(300)에 접속하며, 인증 서버(300)와의 데이터 송수신을 통해 본인 인증을 수행하기 위한 수단에 해당한다.Referring to FIG. 3, a user receives authentication and performs settlement using two user devices 310 including a first user device 311 and a second user device 312. The user devices 310 are connected to the authentication server 300 through a network and correspond to a means for performing authentication of the user through data transmission / reception with the authentication server 300.

제1 사용자 디바이스(311)는 인증 서버(300)로부터 인증 이미지를 수신하여 사용자에게 제공하기 위해 화면에 표시하며, 사용자는 제1 사용자 디바이스(311)가 제공하는 인증 이미지를 확인하고, 제2 사용자 디바이스(312)를 통해 인증 이미지를 입력한다. The first user device 311 receives the authentication image from the authentication server 300 and displays it on the screen for presentation to the user. The user confirms the authentication image provided by the first user device 311, And inputs the authentication image through the device 312. [

제1 사용자 디바이스(311)는 인증 앱을 실행하고 인증 앱을 통해 인증 이미지를 사용자에게 제공할 수 있다. The first user device 311 may execute the authentication application and provide an authentication image to the user through the authentication application.

제2 사용자 디바이스(312)는 사용자의 결제 요청시 복수의 보기 이미지와 입력 영역을 포함하는 결제 화면을 표시하고, 결제 화면에서 사용자가 복수의 보기 이미지 중 일부를 드래그앤드롭에 의해 입력 영역에 입력하면, 입력된 이미지들에 대한 정보를 인증 서버(300)로 전송하여 인증을 요청한다. 또한, 사용자에 의해 입력된 이미지에 기초한 인증 결과를 인증 서버(300)로부터 수신한다.The second user device 312 displays a payment screen including a plurality of view images and an input area at the time of a payment request of a user and allows the user to input a part of the plurality of view images into the input area by drag & The authentication server 300 transmits information about the input images to the authentication server 300 to request authentication. Also, the authentication server 300 receives the authentication result based on the image input by the user.

제1 사용자 디바이스(311)는 휴대전화, 스마트폰 등의 모바일 기기일 수 있으며, 제2 사용자 디바이스(312)는 데스크탑, 노트북 등의 개인용 컴퓨터일 수 있다. 이외에도, 인터넷 등의 네트워크에 접속할 수 있으며 사용자가 시각적 형태의 커뮤니케이션이 가능하게 하는 수단이라면 어떤 장치라도 사용자 디바이스(310)로 사용될 수 있다.The first user device 311 may be a mobile device such as a mobile phone or a smart phone, and the second user device 312 may be a personal computer such as a desktop computer or a notebook computer. In addition, any device can be used as the user device 310 as long as the device can access a network such as the Internet and the user can communicate in a visual manner.

인증 서버(300)는 인증 이미지로 사용될 수 있는 복수의 이미지 중에서 사용자에게 제시할 복수의 인증 이미지를 랜덤하게 선정하고, 선정된 복수의 인증 이미지에 대한 정보를 제1 사용자 디바이스(311)에게 제공한다.The authentication server 300 randomly selects a plurality of authentication images to be presented to the user from among a plurality of images that can be used as authentication images and provides information about the selected plurality of authentication images to the first user device 311 .

또한, 인증 서버(300)는, 제2 사용자 디바이스(312)로부터 사용자가 선택한 이미지들에 대한 정보를 수신하면, 제1 사용자 디바이스(311)에 제공했던 이미지 정보와 제2 사용자 디바이스(312)로부터 수신한 이미지 정보를 비교하여 본인 인증을 수행한다.When the authentication server 300 receives the information about the images selected by the user from the second user device 312, the authentication server 300 transmits the image information provided to the first user device 311 and the image information provided from the second user device 312 And performs authentication of the user by comparing the received image information.

도 4는 본 발명의 일 실시예에 따른 인증 서버의 하드웨어 구성을 설명하기 위한 도면이다.4 is a diagram for explaining a hardware configuration of an authentication server according to an embodiment of the present invention.

도 4를 참조하면, 서버(300)는 프로세서(410), 메모리(420), 저장장치(430), 네트워크 어댑터(440) 및 디스플레이(450)를 포함한다. 4, a server 300 includes a processor 410, a memory 420, a storage device 430, a network adapter 440, and a display 450.

저장장치(430)는 사용자의 식별정보(ID), 패스워드, 제1 사용자 디바이스의 역할을 하는 모바일 기기의 식별 번호 등을 포함하는 회원 정보를 저장한다. 모바일 기기의 식별 번호는 휴대폰 번호 등 인증 이미지를 보내기 위해 사용되는 목적지 정보일 수 있다. 또한, 저장장치(430)는 본 발명에 따른 이미지를 이용한 사용자 인증 방법을 실행하기 위한 명령어가 수록된 컴퓨터 프로그램을 적재한다.The storage device 430 stores member information including a user's identification information (ID), a password, an identification number of a mobile device acting as a first user device, and the like. The identification number of the mobile device may be destination information used to send an authentication image such as a mobile phone number. In addition, the storage device 430 loads a computer program containing instructions for executing a user authentication method using an image according to the present invention.

메모리(420)는 상기 컴퓨터 프로그램의 명령어들을 저장하는 휘발성 저장공간에 해당하며, 프로세서(410)는 메모리에 적재된 명령어들을 실행하여 본 발명에 의한 사용자 인증 방법을 실행한다.The memory 420 corresponds to a volatile storage space for storing the instructions of the computer program, and the processor 410 executes the instructions stored in the memory to execute the user authentication method according to the present invention.

네트워크 어댑터(440)는 유무선 통신방식에 의하여 제1 사용자 디바이스(311) 및 제2 사용자 디바이스(312)와 통신한다.The network adapter 440 communicates with the first user device 311 and the second user device 312 via a wired or wireless communication scheme.

도 5는 본 발명의 일 실시예에 따라 결제 정보를 등록하는 과정을 설명하기 위한 흐름도로서, 제1 사용자 디바이스(311)인 모바일 기기에 설치되는 앱(App)을 통해 대상 서비스의 이용을 위한 회원 가입 및 결제 정보를 등록하는 예를 도시한 것이다. 그러나, 회원 가입 및 결제 정보의 등록을 제2 사용자 디바이스(312)인 개인용 컴퓨터나 다른 사용자 단말을 통해 수행할 수 있음은 당업자에게 자명하다.FIG. 5 is a flowchart illustrating a process for registering payment information according to an embodiment of the present invention. Referring to FIG. 5, a process for registering payment information is performed through an application installed in a mobile device, which is a first user device 311, And registers subscription and payment information. However, it is apparent to those skilled in the art that registration of membership and payment information can be performed through a personal computer or other user terminal, which is the second user device 312.

도 5를 참조하면, 먼저 결제 정보의 등록 및/또는 인증을 위한 앱이 설치되지 않은 경우는 해당 앱을 설치한다(S510). 다음으로 서비스 계정을 이용하여 로그인한다(S512). 사용자의 서비스 계정이 없는 경우, 제1 사용자 디바이스(311)는 사용자로부터 이메일 주소 등의 회원 정보를 입력 받아 회원 가입을 진행하도록 제어한다. Referring to FIG. 5, if an application for registration and / or authentication of payment information is not installed, the corresponding application is installed (S510). Next, login is performed using the service account (S512). If there is no service account of the user, the first user device 311 receives member information such as an e-mail address from the user and controls to proceed with membership registration.

로그인 후에는 휴대전화 번호를 입력 받는다(S514). 휴대전화 번호는 결제시 추가적인 입력을 방지하도록 인증 서버(300)의 저장장치(430)에 저장될 수 있다. 또한, 저장된 휴대전화 번호는 대상 서비스 외부에서 결제하는 경우에 간편 결제 고객 인증에 사용될 수 있다.After the login, the mobile phone number is input (S514). The mobile phone number may be stored in the storage device 430 of the authentication server 300 to prevent further input upon payment. In addition, the stored mobile phone number can be used for simple billing customer authentication when payment is made outside the target service.

다음으로, 패스워드를 입력 받아 저장한다(S516). 입력된 패스워드는 해당 앱을 통해 로그인하거나 결제시 사용되는 패스워드이다. 또한, 결제 정보를 입력 받는다(S518). 결제 정보로서 사용자 본인의 계좌 정보를 입력 받을 수 있으며 인증 서버(300)는 은행 서버와의 통신을 통해 계좌 인증을 수행할 수 있다. 결제 정보는 계좌 정보에 한정되지 않으며, 신용카드 정보 등의 다른 결제 정보가 사용될 수도 있다. 또한, 단계 S518에서 공인인증서를 통한 서명 인증을 수행할 수 있는데, 이는 전자서명법상의 부인 방지를 위한 것이다.Next, the password is received and stored (S516). The password entered is the password used to log in or pay through the app. In addition, payment information is inputted (S518). The account information of the user can be inputted as payment information, and the authentication server 300 can perform account authentication through communication with the bank server. The payment information is not limited to the account information, and other payment information such as credit card information may be used. In addition, in step S518, signature authentication through an authorized certificate can be performed, which is intended to prevent non-repudiation based on the digital signature method.

결제 정보의 인증이 성공하면 인증 서버(300)의 저장장치(430)에 저장될 수 있으며, 이로서 결제 정보의 등록이 완료된다(S520).If authentication of the payment information is successful, the authentication information can be stored in the storage device 430 of the authentication server 300, thereby completing the registration of the payment information (S520).

상기에서 사용자의 회원 정보나 결제 정보가 인증 서버(300)에 전송되어 저장되는 것으로 설명하였으나, 사용자 관리 서버 및/또는 결제 서버 등 기능에 따라 나뉘어진 다수의 서버를 포함하는 서버군의 형태로 구현될 수도 있음은 당업자에게 자명하다. 이 경우, 인증 서버(300)는, 이미지를 이용한 사용자 인증에 필요한 사용자의 휴대전화 번호 등의 정보를 사용자 관리 서버나 결제 서버로부터 실시간으로 제공받을 수 있다.In the above description, the user's membership information and payment information are transmitted to and stored in the authentication server 300. However, the present invention can be implemented in the form of a server group including a plurality of servers divided according to functions such as a user management server and / Can be made by those skilled in the art. In this case, the authentication server 300 can receive information such as the mobile phone number of the user necessary for user authentication using the image from the user management server or the payment server in real time.

도 6은 본 발명의 일 실시예에 따라 인증 서버와 사용자 디바이스들이 주고 받는 정보를 설명하기 위한 도면이다.6 is a diagram for explaining information exchanged between an authentication server and user devices according to an embodiment of the present invention.

도 3 및 도 6을 참조하면, 사용자의 제2 사용자 디바이스(312)는 사용자의 결제 요청을 인증 서버(300)로 전송한다(S612). Referring to FIGS. 3 and 6, the second user device 312 of the user transmits a payment request of the user to the authentication server 300 (S612).

인증 서버(300)는 본인 인증을 위한 인증 이미지를 랜덤하게 미리 정해진 갯수 만큼 선정하여 사용자의 제1 사용자 디바이스(311)로 전송한다(S614). 제1 사용자 디바이스(311)로 전송되는 인증 이미지들은 임시 인증 정보로서, 동일 사용자에 의해 다시 인증이 요청되거나 다른 사용자에 의해 인증이 요청되면 다시 랜덤하게 인증 이미지가 선정되어 다른 정보로 변경된다. 인증 이미지의 갯수는 사용자가 한 눈에 기억할 수 있는 범위를 감안하여 2-4개로 제공될 수 있으나 이에 한정되는 것은 아니며, 인증 이미지의 갯수를 인증시마다 랜덤으로 결정하는 방법이 사용될 수도 있다.The authentication server 300 randomly selects a predetermined number of authentication images for authenticating the user and transmits them to the first user device 311 of the user (S614). The authentication images transmitted to the first user device 311 are provisional authentication information. If authentication is requested again by the same user or authentication is requested by another user, the authentication image is randomly selected and changed to other information. The number of authentication images may be provided in a range of 2-4 in consideration of the range that the user can remember at a glance, but the present invention is not limited thereto. A method of randomly determining the number of authentication images may be used.

사용자는 제1 사용자 디바이스(311)의 화면에서 인증 이미지들이 어떤 것인지 그리고 어떤 순서로 배치되어 있는지 확인하고, 제2 사용자 디바이스(312)의 결제 화면에서 제공되는 보기 이미지들 중 제1 사용자 디바이스(311)를 통해 확인한 인증 이미지들을 선택하여 드래그앤드롭(Drag and Drop) 방식으로 입력 영역에 끌어 온다. The user confirms which of the authentication images are arranged on the screen of the first user device 311 and in what order and selects the first user device 311 among the viewing images provided on the payment screen of the second user device 312 ) Are selected and dragged and dragged into the input area by a drag and drop method.

제2 사용자 디바이스(312)는 사용자의 입력에 의해 선택된 이미지들이 어떤 것인지를 나타내는 식별 정보와 그리고 사용자가 어떤 순서로 이 이미지들을 배치하였는지에 대한 배치 정보를 생성하고, 생성된 식별 정보와 배치 정보를 인증 서버(300)로 전송한다(S616).The second user device 312 generates identification information indicating which images are selected by the user's input and arrangement information on the order in which the user places the images, and transmits the generated identification information and placement information to authentication To the server 300 (S616).

인증 서버(300)는 자신이 제공했던 인증 이미지들과 사용자가 입력한 이미지들을 비교 분석하여, 동일한 이미지들이 동일한 순서로 입력되었다고 판단되면 인증 성공으로, 그렇지 않다고 판단되면 인증 실패로 결정한다. 결정된 인증 결과는 제2 사용자 디바이스(312)로 전송된다(S618).The authentication server 300 compares and analyzes the authentication images provided by the user and the images inputted by the user. If the same images are inputted in the same order, the authentication server 300 determines that authentication is successful. Otherwise, the authentication server 300 determines authentication failure. The determined authentication result is transmitted to the second user device 312 (S618).

도 7은 본 발명의 일 실시예에 따라 인증 앱에서 인증 이미지들을 보여주는 화면을 예시한 것이다.FIG. 7 illustrates a screen showing authenticated images in an authentication application according to an exemplary embodiment of the present invention.

도 3 및 도 7을 참조하면, 제1 사용자 디바이스(311)에서 실행된 인증 앱 화면(710)에 인증 서버(300)가 선정한 인증 이미지들(720)이 인증 서버(300)가 지정한 순서에 따라 표시되어 있음을 알 수 있다.3 and 7, the authentication images 720 selected by the authentication server 300 in the authentication application screen 710 executed in the first user device 311 are displayed in the order specified by the authentication server 300 Is displayed.

도 8은 본 발명의 일 실시예에 따라 결제 화면에서 이미지를 드래그앤드롭하는 화면을 예시한 것이다.FIG. 8 illustrates a screen for dragging and dropping an image on a settlement screen according to an embodiment of the present invention.

도 3 및 도 8을 참조하면, 제2 사용자 디바이스(312)의 결제 화면에는 보기 이미지들(810)과 복수의 입력란을 포함하는 입력 영역(820)이 포함된다. 사용자가 제1 사용자 디바이스(311)에서 확인한 인증 이미지들에 대응하는 보기 이미지들(811, 812)을 드래그앤드롭으로 끌어다가 입력란(821, 822)에 순서를 맞추어 드롭한다. 보기 이미지들(810)에 대한 정보는 제2 사용자 디바이스(312)에 저장되어 있거나 인증 서버(300) 등의 외부 서버로부터 수신하도록 구현될 수 있다.3 and 8, the payment screen of the second user device 312 includes the view images 810 and an input area 820 including a plurality of input fields. The user drags and drops the view images 811 and 812 corresponding to the authentication images confirmed by the first user device 311 and then drops the images in the input boxes 821 and 822 in order. Information about the viewing images 810 may be stored in the second user device 312 or may be implemented to receive from an external server such as the authentication server 300. [

도 9는 본 발명의 일 실시예에 따른 인증 서버가 이미지를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다. 9 is a flowchart illustrating a method for an authentication server to perform user authentication using an image according to an embodiment of the present invention.

도 3 및 도 9를 참조하면, 인증 서버(300)는 결제 요청이 수신될 때마다 복수의 인증 이미지를 랜덤하게 선정한다(S902). 또한, 결제 요청을 한 사용자의 정보를 검색하여 선정된 인증 이미지들에 대한 정보를 전송할 제1 사용자 디바이스(311)의 휴대전화 번호 등의 식별 정보를 획득하고, 이를 이용해 제1 사용자 디바이스(311)에 인증 이미지들에 대한 정보를 제공한다(S904). Referring to FIGS. 3 and 9, the authentication server 300 randomly selects a plurality of authentication images each time a payment request is received (S902). The first user device 311 obtains the identification information such as the mobile phone number of the first user device 311 to transmit the information on the selected authentication images by searching the information of the user who made the payment request, And provides information on the authentication images (S904).

다음으로, 인증 서버(300)는 제2 사용자 디바이스(312)로부터 사용자가 드래그앤드롭에 의해 선택한 이미지들에 대한 정보를 수신한다(S906). 사용자가 선택한 이미지들에 대한 정보는, 사용자에 의해 드래그되어 입력 영역에 드롭된 이미지들의 식별 정보와 순서를 나타내는 배치 정보를 포함할 수 있다.Next, the authentication server 300 receives information on the images selected by the user from the second user device 312 by drag and drop (S906). The information about the images selected by the user may include the identification information of the images dragged by the user and dropped in the input area and the placement information indicating the order.

인증 서버(300)는 사용자가 선택한 이미지들에 대한 정보를 분석하여, 사용자에 의해 인증 이미지들과 대응되는 이미지들이 동일한 순서로 선택되었는지 판단한다(S908).The authentication server 300 analyzes the information about the images selected by the user and determines whether the images corresponding to the authentication images are selected in the same order by the user (S908).

인증 서버(300)는 상기 판단 결과에 따른 본인 인증 결과를 결제 요청을 송신한 제2 사용자 디바이스(312)로 전송한다(S910). The authentication server 300 transmits the authentication result according to the determination result to the second user device 312 which has transmitted the payment request (S910).

다른 실시예에서, 인증 서버(300)는 인증 이미지들에 대한 정보를 제1 사용자 디바이스(311)로 제공하기 전에, 제1 사용자 디바이스(311)로부터 결제 패스워드를 수신하고, 수신된 결제 패스워드가 정확한 경우 제1 사용자 디바이스(311)에서의 인증 앱 실행을 허용할 수 있다. 이 경우 인증 이미지들은 제1 사용자 디바이스(311)에서 실행된 인증 앱을 통해 제공될 것이다.In another embodiment, the authentication server 300 receives the payment password from the first user device 311 before providing the information about the authentication images to the first user device 311, and if the received payment password is correct The first user device 311 may allow the authentication application to execute. In this case, the authentication images will be provided through the authentication application executed in the first user device 311.

또 다른 실시예에서, 인증 서버(300)는 제2 사용자 디바이스(311)로부터 결제 요청이 수신될 경우, 상기 제1 사용자 디바이스(311)에서 인증 앱이 자동으로 실행되도록 제어할 수 있다. 이 경우도 인증 이미지들은 제1 사용자 디바이스(311)에서 실행된 인증 앱을 통해 제공될 것이다.In another embodiment, the authentication server 300 may control the first user device 311 to automatically execute an authentication application when a payment request is received from the second user device 311. In this case as well, the authentication images will be provided through the authentication application executed in the first user device 311. [

도 10 및 도 11은 본 발명의 일 실시예에 따른 제1 사용자 디바이스와 제2 사용자 디바이스가 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.10 and 11 are flowcharts for explaining a method for a first user device and a second user device to perform user authentication according to an embodiment of the present invention.

도 3 및 도 10을 참조하면, 제1 사용자 디바이스(311)는 인증 앱 실행을 시도하고(S1002), 결제 패스워드를 사용자로부터 입력받아 인증 서버(300)에 전송한다(S1004).Referring to FIGS. 3 and 10, the first user device 311 tries to execute the authentication application (S1002), receives the payment password from the user, and transmits the payment password to the authentication server 300 (S1004).

제1 사용자 디바이스(311)는, 인증 서버(300)로부터 패스워드 인증이 성공하였다는 결과를 수신하면 인증 앱을 실행을 계속하고 S1008 단계를 진행하며, 인증 서버(300)로부터 패스워드 인증이 실패하였다는 결과를 수신하면 인증 앱의 실행을 종료한다(S1012). 패스워드에 의한 1차 인증이 실패하였으므로 결제 과정이 더 이상 진행되지 않고 중단되는 것이다.When the first user device 311 receives a result indicating that the password authentication is successful from the authentication server 300, the first user device 311 continues execution of the authentication application and proceeds to step S1008. Upon receiving the result, execution of the authentication app is terminated (S1012). Since the primary authentication by the password has failed, the settlement process is interrupted without further progress.

인증 서버(300)로부터 랜덤하게 선정한 복수의 인증 이미지들에 대한 정보가 수신되면(S1008), 제1 사용자 디바이스(311)는 이 인증 이미지들을 선정 순서대로 인증 앱의 화면에 표시한다(S1010).When information on a plurality of authentication images selected randomly from the authentication server 300 is received (S1008), the first user device 311 displays the authentication images on the screen of the authentication application in the order of selection (S1010).

도 3 및 도 11을 참조하면, 제2 사용자 디바이스(312)는 사용자로부터 결제 요청을 입력 받고, 사용자의 결제 요청을 인증 서버로 전송한다(S1102). 다음으로, 제2 사용자 디바이스(312)는 결제 화면에 복수의 보기 이미지와 입력 영역을 표시한다(S1104).3 and 11, the second user device 312 receives the payment request from the user and transmits the payment request of the user to the authentication server (S1102). Next, the second user device 312 displays a plurality of view images and an input area on the settlement screen (S1104).

결제 화면에서 사용자가 복수의 보기 이미지 중 일부를 드래그앤드롭에 의해 입력 영역에 입력하면, 제2 사용자 디바이스(312)는 사용자에 의해 입력된 이미지들에 대한 정보를 인증 서버(300)로 전송한다(S1106). 드래그앤드롭에 의해 입력된 이미지들에 대한 정보는, 입력 영역에 드롭된 이미지들의 식별 정보와 배치 정보를 포함할 수 있다.If the user inputs a part of the plurality of view images into the input area by dragging and dropping on the payment screen, the second user device 312 transmits information about the images input by the user to the authentication server 300 (S1106). The information about the images input by the drag and drop may include the identification information and the placement information of the images dropped in the input area.

다음으로, 제2 사용자 디바이스(312)는 인증 서버(300)로부터 사용자에 의해 입력된 이미지들에 기초한 본인 인증 결과를 수신한다(S1108). 인증 결과에 따라 결제 과정이 계속 진행되거나 중단될 것이다. Next, the second user device 312 receives the authentication result based on the images input by the user from the authentication server 300 (S1108). Depending on the result of the authentication, the payment process will continue or stop.

예컨대, 본인 인증이 성공했다는 결과를 수신한 경우 이미지를 이용한 2차 본인 인증이 성공한 것이므로 사용자의 결제 요청에 대한 처리가 수행되어 사용자의 계좌에서 결제 금액이 인출될 것이다. 그러나, 본인 인증이 실패했다는 결과를 수신하면 인증 정보를 다시 확인하고 입력하라는 메시지가 표시되도록 제어할 수 있다.For example, when the result of the authentication of the user is received, since the authentication of the second authentication using the image is successful, the processing of the user's payment request is performed and the payment amount is extracted from the account of the user. However, upon receiving the result that the authentication of the user has failed, it is possible to check the authentication information again and control the display of a prompt to enter.

본 발명의 일 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to an embodiment of the present invention can be implemented in the form of a program command which can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and configured for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, It belongs to the scope of right.

300: 인증 서버
310: 사용자 디바이스
311: 제1 사용자 디바이스
312: 제2 사용자 디바이스300: authentication server
310: User device
311: first user device
312: second user device

Claims (12)

네트워크를 통해 복수의 사용자 디바이스와 연결되는 인증 서버가,
제2 사용자 디바이스로부터 결제 요청을 수신하는 단계와,
복수의 인증 이미지를 랜덤하게 선정하고 상기 선정된 인증 이미지들에 대한 정보를 제1 사용자 디바이스에 제공하는 단계와,
상기 제2 사용자 디바이스로부터, 사용자가 드래그앤드롭에 의해 선택한 이미지들에 대한 정보를 수신하는 단계와,
상기 사용자가 선택한 이미지들에 대한 정보를 분석하여, 상기 사용자에 의해 상기 인증 서버가 선정한 인증 이미지들과 대응되는 이미지들이 동일한 순서로 선택되었는지 판단하는 단계와,
상기 판단 결과에 따른 본인 인증 결과를 상기 제2 사용자 디바이스로 전송하는 단계를 포함하는 것을 특징으로 하는 이미지를 이용한 사용자 인증 방법.An authentication server connected to a plurality of user devices via a network,
Receiving a payment request from a second user device;
Randomly selecting a plurality of authentication images and providing information on the selected authentication images to a first user device,
Receiving, from the second user device, information about the images the user has selected by drag and drop;
Analyzing information on the images selected by the user and determining whether the images corresponding to the authentication images selected by the authentication server are selected in the same order by the user;
And transmitting the authentication result according to the determination result to the second user device. 제1항에 있어서,
상기 인증 이미지들에 대한 정보를 상기 제1 사용자 디바이스로 제공하기 전에, 상기 제1 사용자 디바이스로부터 결제 패스워드를 수신하고, 상기 수신된 결제 패스워드가 정확한 경우 상기 제1 사용자 디바이스에서의 인증 앱 실행을 허용하는 단계를 더 포함하는 것을 특징으로 하는 이미지를 이용한 사용자 인증 방법.The method according to claim 1,
Receiving a payment password from the first user device prior to providing the information about the authentication images to the first user device, and allowing the authentication application execution at the first user device if the received payment password is correct Further comprising the step of authenticating the user. 제1항에 있어서,
상기 제2 사용자 디바이스로부터 결제 요청이 수신되면, 상기 제1 사용자 디바이스에서 인증 앱이 실행되도록 제어하는 단계를 더 포함하는 것을 특징으로 하는 이미지를 이용한 사용자 인증 방법.The method according to claim 1,
Further comprising the step of controlling the first user device to execute an authentication application when a payment request is received from the second user device. 제2항 또는 제3항에 있어서,
상기 인증 이미지들에 대한 정보를 상기 제1 사용자 디바이스로 제공하는 단계는, 상기 제1 사용자 디바이스에서 실행된 인증 앱을 통해 상기 선정된 인증 이미지들을 제공하는 단계를 포함하는 것을 특징으로 하는 이미지를 이용한 사용자 인증 방법. The method according to claim 2 or 3,
Wherein providing the information about the authentication images to the first user device comprises providing the selected authentication images through an authentication application executed in the first user device. User authentication method. 제1항에 있어서,
상기 제1 사용자 디바이스는 모바일 기기인 것을 특징으로 하는 이미지를 이용한 사용자 인증 방법.The method according to claim 1,
Wherein the first user device is a mobile device. 제1항에 있어서,
상기 드래그앤드롭에 의해 선택한 이미지들에 대한 정보는, 상기 사용자에 의해 입력 영역에 드롭된 이미지들의 식별 정보와 배치 정보를 포함하는 것을 특징으로 하는 이미지를 이용한 사용자 인증 방법.The method according to claim 1,
Wherein the information about the images selected by the drag and drop includes identification information and placement information of images dropped by the user in the input area. 네트워크를 통해 복수의 사용자 디바이스와 연결되는 인증 서버가 이미지를 이용하여 사용자를 인증하는 방법을 수행하기 위하여 기록매체에 기록된 컴퓨터 프로그램에 있어서, 상기 사용자 인증 방법은,
제2 사용자 디바이스로부터 결제 요청을 수신하는 단계와,
복수의 인증 이미지를 랜덤하게 선정하고 상기 선정된 인증 이미지들에 대한 정보를 제1 사용자 디바이스에 제공하는 단계와,
상기 제2 사용자 디바이스로부터, 사용자가 드래그앤드롭에 의해 선택한 이미지들에 대한 정보를 수신하는 단계와,
상기 사용자가 선택한 이미지들에 대한 정보를 분석하여, 상기 사용자에 의해 상기 인증 서버가 선정한 인증 이미지들과 대응되는 이미지들이 동일한 순서로 선택되었는지 판단하는 단계와,
상기 판단 결과에 따른 본인 인증 결과를 상기 제2 사용자 디바이스로 전송하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 프로그램.There is provided a computer program recorded on a recording medium for performing a method of authenticating a user using an image, the authentication server being connected to a plurality of user devices via a network,
Receiving a payment request from a second user device;
Randomly selecting a plurality of authentication images and providing information on the selected authentication images to a first user device,
Receiving, from the second user device, information about the images the user has selected by drag and drop;
Analyzing information on the images selected by the user and determining whether the images corresponding to the authentication images selected by the authentication server are selected in the same order by the user;
And transmitting the authentication result according to the determination result to the second user device. 네트워크를 통해 인증 서버와 연결되는 제1 사용자 디바이스 및 제2 사용자 디바이스를 이용한 사용자 인증 방법에 있어서,
상기 제2 사용자 디바이스가, 사용자의 결제 요청을 인증 서버로 전송하는 단계와,
상기 제1 사용자 디바이스가, 상기 인증 서버로부터 상기 인증 서버가 랜덤하게 선정한 복수의 인증 이미지들에 대한 정보를 수신하고, 상기 선정된 인증 이미지들을 선정 순서대로 인증 앱의 화면에 표시하는 단계와,
상기 제2 사용자 디바이스가, 복수의 보기 이미지와 입력 영역을 포함하는 결제 화면을 표시하는 단계와,
상기 결제 화면에서 상기 사용자가 상기 복수의 보기 이미지 중 일부를 드래그앤드롭에 의해 상기 입력 영역에 입력하면, 상기 제2 사용자 디바이스가 상기 입력된 이미지들에 대한 정보를 상기 인증 서버로 전송하는 단계와,
상기 제2 사용자 디바이스가 상기 인증 서버로부터 상기 입력된 이미지들에 기초한 본인 인증 결과를 수신하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.A user authentication method using a first user device and a second user device connected to an authentication server via a network,
The second user device sending a payment request of the user to an authentication server,
The first user device receiving information on a plurality of authentication images randomly selected by the authentication server from the authentication server and displaying the selected authentication images on the screen of the authentication application in the order of selection,
The second user device displaying a settlement screen including a plurality of view images and an input area,
When the user inputs a part of the plurality of view images into the input area by dragging and dropping on the payment screen, the second user device transmits information on the input images to the authentication server ,
And the second user device receiving the authentication result based on the input images from the authentication server. 제8항에 있어서,
상기 선정된 인증 이미지들에 대한 정보를 수신하기 전에, 상기 제1 사용자 디바이스가 결제 패스워드를 사용자로부터 입력받아 상기 인증 서버에 전송하고, 상기 인증 서버로부터 수신하는 상기 패스워드 인증 결과에 따라 상기 인증 앱을 실행하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.9. The method of claim 8,
Wherein the first user device receives the payment password from the user and transmits the payment password to the authentication server before receiving the information about the selected authentication images and transmits the authentication application to the authentication server according to the password authentication result received from the authentication server Further comprising the step of executing the user authentication method. 제8항에 있어서,
상기 제1 사용자 디바이스는 모바일 기기인 것을 특징으로 하는 사용자 인증 방법.9. The method of claim 8,
Wherein the first user device is a mobile device. 제8항에 있어서,
상기 드래그앤드롭에 의해 입력된 이미지들에 대한 정보는, 상기 입력 영역에 드롭된 이미지들의 식별 정보와 배치 정보를 포함하는 것을 특징으로 하는 사용자 인증 방법.9. The method of claim 8,
Wherein the information about the images input by the drag and drop includes identification information and placement information of images dropped in the input area. 제2 사용자 디바이스로부터 결제 요청을 수신하면, 랜덤하게 선정한 복수의 인증 이미지에 대한 정보를 제1 사용자 디바이스에 제공하고, 상기 제2 사용자 디바이스로부터 사용자가 선택한 이미지들에 대한 정보를 수신하면, 상기 제1 사용자 디바이스에 제공한 정보와 상기 제2 사용자 디바이스로부터 수신한 정보를 비교하여 본인 인증을 수행하는 인증 서버와,
인증 앱을 실행하고 상기 인증 서버가 선정한 복수의 인증 이미지를 상기 인증 앱을 통해 상기 사용자에게 제공하는 상기 제1 사용자 디바이스와,
복수의 보기 이미지와 입력 영역을 포함하는 결제 화면을 표시하고, 상기 결제 화면에서 상기 사용자가 상기 복수의 보기 이미지 중 일부를 드래그앤드롭에 의해 상기 입력 영역에 입력하면, 상기 입력된 이미지들에 대한 정보를 상기 인증 서버로 전송하는 상기 제2 사용자 디바이스를 포함하는 것을 특징으로 하는 인증 시스템.
Upon receipt of a payment request from a second user device, provides information on a plurality of randomly selected authentication images to a first user device, and upon receiving information on images selected by the user from the second user device, An authentication server for performing identity authentication by comparing information provided to one user device with information received from the second user device;
The first user device executing the authentication application and providing a plurality of authentication images selected by the authentication server to the user through the authentication application;
A billing screen including a plurality of view images and an input area is displayed. When the user inputs a part of the plurality of view images into the input area by drag-and-drop on the settlement screen, And the second user device sending information to the authentication server.
KR1020150009864A 2015-01-21 2015-01-21 Method and system for user identity authentication using images KR101555802B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150009864A KR101555802B1 (en) 2015-01-21 2015-01-21 Method and system for user identity authentication using images

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150009864A KR101555802B1 (en) 2015-01-21 2015-01-21 Method and system for user identity authentication using images

Publications (1)

Publication Number Publication Date
KR101555802B1 true KR101555802B1 (en) 2015-09-24

Family

ID=54249122

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150009864A KR101555802B1 (en) 2015-01-21 2015-01-21 Method and system for user identity authentication using images

Country Status (1)

Country Link
KR (1) KR101555802B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017217790A1 (en) * 2016-06-15 2017-12-21 양기호 Apparatus and method for authenticating password by using image
KR20190046020A (en) * 2017-10-25 2019-05-07 이화여자대학교 산학협력단 End users authentication method for p2p communication and users authentication method for multicast
KR20220151813A (en) * 2021-05-07 2022-11-15 주식회사 엔씨소프트 Method for authentication in game and computing device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017217790A1 (en) * 2016-06-15 2017-12-21 양기호 Apparatus and method for authenticating password by using image
KR20190046020A (en) * 2017-10-25 2019-05-07 이화여자대학교 산학협력단 End users authentication method for p2p communication and users authentication method for multicast
KR101979111B1 (en) 2017-10-25 2019-05-15 이화여자대학교 산학협력단 End users authentication method for p2p communication and users authentication method for multicast
KR20220151813A (en) * 2021-05-07 2022-11-15 주식회사 엔씨소프트 Method for authentication in game and computing device
KR102594303B1 (en) * 2021-05-07 2023-10-26 주식회사 엔씨소프트 Method for authentication in game and computing device

Similar Documents

Publication Publication Date Title
US20230334463A1 (en) Cloud-based systems and methods for providing consumer financial data
US20220207497A1 (en) Acquisition of card information to enhance user experience
CN103581166B (en) Location aware certification
US8880881B2 (en) Secure communications between devices
US8494165B1 (en) Secure communications between devices using a trusted server
US20150325057A1 (en) Mobile Card Processing Using Multiple Wireless Devices
US20130185208A1 (en) Handling transaction and trip data
US9025834B2 (en) Input validation, user and data authentication on potentially compromised mobile devices
EP2805536B1 (en) Secure communications between devices and a trusted server
KR101742900B1 (en) Secure automatic authorized access to any application through a third party
CN110969437B (en) Method, system, electronic device and medium for obtaining virtual bank card payment authority
US12045296B2 (en) System and method for facilitating presentation modification of a user interface
KR101555802B1 (en) Method and system for user identity authentication using images
KR20150106198A (en) Method, server and device for certification
US20230351001A1 (en) Secure authentication
JP6715363B2 (en) System and method for reducing pressure at the time of ticket reservation, and user terminal device and computer program product using this method
KR20130125344A (en) Online payment method for providing online payment service
WO2013109372A1 (en) Mobile card processing using multiple wireless devices
JP5386458B2 (en) Authentication system, authentication data generation device, and authentication method
US20240296452A1 (en) Methods and systems for authentication for remote transactions
KR101547792B1 (en) Method and system for user identity authentication using grid pattern
CN117649297A (en) Transaction method, apparatus, device, medium and program product
CN118171258A (en) Security authentication method, security authentication device, electronic equipment and computer storage medium
JP6049653B2 (en) Financial institution server
CN115051801A (en) Access permission state determination system, method, electronic device and storage medium

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180820

Year of fee payment: 4