KR101621002B1 - Method for providing log in service using image array - Google Patents

Method for providing log in service using image array Download PDF

Info

Publication number
KR101621002B1
KR101621002B1 KR1020150124140A KR20150124140A KR101621002B1 KR 101621002 B1 KR101621002 B1 KR 101621002B1 KR 1020150124140 A KR1020150124140 A KR 1020150124140A KR 20150124140 A KR20150124140 A KR 20150124140A KR 101621002 B1 KR101621002 B1 KR 101621002B1
Authority
KR
South Korea
Prior art keywords
image
user terminal
data
hash
stored
Prior art date
Application number
KR1020150124140A
Other languages
Korean (ko)
Inventor
김희준
신동훈
Original Assignee
주식회사 베이스인 네트웍스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 베이스인 네트웍스 filed Critical 주식회사 베이스인 네트웍스
Priority to KR1020150124140A priority Critical patent/KR101621002B1/en
Application granted granted Critical
Publication of KR101621002B1 publication Critical patent/KR101621002B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

Provided is a method for providing a login service using an image array, capable of perfectly preventing a concerned hacking. The method includes the steps of: receiving ID data based on a login event from a user terminal; controlling to output in the user terminal at least one type of image keyboard having at least one image which is matched with the ID data of the user terminal beforehand and stored; transmitting a private hash key and a temporary hash key to the user terminal; receiving transmission data in which at least one unique identification data corresponding to at least one image included in an image keyboard selected from the user terminal is combined with the private hash key and the temporary hash key; and providing a login service with respect to the user terminal if the received transmission data correspond with the stored data which is matched beforehand with the user terminal and stored.

Description

이미지 배열을 이용한 로그인 서비스 제공 방법{METHOD FOR PROVIDING LOG IN SERVICE USING IMAGE ARRAY}{METHOD FOR PROVIDING LOG IN SERVICE USING IMAGE ARRAY}

본 발명은 이미지 배열을 이용한 로그인 서비스 제공 방법에 관한 것이다.The present invention relates to a method of providing a login service using an image arrangement.

최근, 개인정보 유출 사건이 다수 발생하면서 개인정보 유출을 막을 수 있는 보안 업체에 대한 질책과 보안을 강화해야 한다는 이슈가 화두로 떠오르는 추세이다. 아이디 및 비밀번호는 문자로 이루어지기 때문에, 클라이언트와 서버 간에 전송되는 아이디 및 비밀번호가 하이재킹 당하는 경우 사용자의 아이디 및 비밀번호는 쉽게 노출될 수 있다.In recent years, the issue of increasing the reproof and security of security companies that can prevent the leakage of personal information due to the occurrence of a large number of personal information leakage events is a hot topic. Since the ID and the password are composed of characters, when the ID and the password transmitted between the client and the server are hijacked, the user's ID and password can be easily exposed.

이때, 비밀번호를 이미지로 설정하는 방법은, 랜덤으로 생성된 이미지를 패턴으로 연결하는 방법 및 이미지를 비밀번호로 사용하는 방법으로 이루어지고 있다. 이와 관련하여, 한국공개특허 제2010-0065136호(2010.06.15 공개) 및 한국등록번호 제10-1328118(2013.11.13 공고)에는, 사용자가 정한 순서가 비밀번호에 해당하도록 할당하고, 랜덤하게 배열된 이미지 중에서 사용자가 비밀번호에 해당하는 이미지를 선택하여 이미지 순서들에 의해 보안 해제 여부를 결정하는 방법과, 이미지 자체를 스트링화하여 전송하는 방법이 개시되어 있다.At this time, a method of setting a password as an image is a method of connecting a randomly generated image to a pattern and a method of using an image as a password. In this connection, Korean Patent Publication No. 2010-0065136 (published on June 15, 2010) and Korean Registration No. 10-1328118 (issued on Nov. 13, 2013), assigns a sequence determined by a user to correspond to a password, There is disclosed a method in which a user selects an image corresponding to a password and decides whether or not security is to be released according to image sequences, and a method of stringing and transmitting the image itself.

다만, 모바일 단말의 패턴이 용이하게 유출됨에 따른 패턴 변형 방법은, 클라이언트-서버 간의 통신에는 적용될 수 없다. 또한, 모바일 기반 단말에서 공인인증서로 로그인을 하는 경우에도, 키보드 보안을 위하여 랜덤으로 배열된 키보드 자판을 이용하므로, 한글과 대응되는 영문을 비밀번호로 설정한 경우 사용자는 모바일에서의 로그인을 포기하고 다시 PC에서 로그인을 진행하는 경우가 대부분이다. 그리고, 로그인 시도시마다 동일한 스트링을 사용하는 경우, 해킹의 우려가 발생할 수 있다.However, the pattern transformation method according to which the pattern of the mobile terminal is easily leaked can not be applied to the communication between the client and the server. Also, when a user logs in using a public certificate from a mobile-based terminal, since the keyboard layout is randomly arranged for security of the keyboard, if the English alphabet corresponding to the Korean alphabet is set as the password, the user abandons the login in the mobile, Most of the time you are logging in from your PC. Also, if the same string is used for each login attempt, there is a risk of hacking.

본 발명의 일 실시예는, 로그인 시도시마다 해시용 임시키를 랜덤으로 생성함으로써, 동일한 이미지를 비밀번호로 이용할지라도 사용자 단말에서 생성되는 데이터는 로그인 시도시마다 변경 및 인증 서버로 전송될 수 있고, 해킹의 우려를 완벽히 차단할 수 있는, 이미지 배열을 이용한 로그인 서비스 제공 방법을 제공할 수 있다. 다만, 본 실시예가 이루고자 하는 기술적 과제는 상기된 바와 같은 기술적 과제로 한정되지 않으며, 또 다른 기술적 과제들이 존재할 수 있다.The embodiment of the present invention randomly generates a temporary hash key for each login attempt, so that even if the same image is used as a password, data generated at the user terminal can be transmitted to the authentication server every time the login is attempted, It is possible to provide a method of providing a login service using an image array, which can completely block a concern. It should be understood, however, that the technical scope of the present invention is not limited to the above-described technical problems, and other technical problems may exist.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예는, 사용자 단말로부터 로그인 이벤트에 기초한 아이디 데이터를 수신하는 단계, 사용자 단말의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드가 사용자 단말에서 출력되도록 제어하는 단계, 사용자 단말로 해시용 전용키(Private Hash Key) 및 해시용 임시키(Temporary Hash Key)를 전송하는 단계, 사용자 단말로부터 선택된 이미지 키보드에 포함된 적어도 하나의 이미지에 대응하는 적어도 하나의 고유 식별 데이터가, 해시용 전용키 및 해시용 임시키와 조합된 전송 데이터를 수신하는 단계, 및 수신된 전송 데이터와, 사용자 단말과 기 매칭되어 저장된 저장 데이터가 일치하는 경우, 사용자 단말에 대한 로그인 서비스를 제공하는 단계를 포함한다.As a technical means for achieving the above technical object, an embodiment of the present invention is characterized by including: receiving ID data based on a login event from a user terminal; storing at least one image stored in matched relation with the ID data of the user terminal Transmitting a private hash key and a temporary hash key from the user terminal to the user terminal, receiving the selected image from the user terminal, Receiving at least one unique identification data corresponding to at least one image contained in a keyboard in combination with a hash-only key and a hash temporary key, and transmitting the received transmission data and the user- If the stored data match, the login service for the user terminal And a step of balls.

전술한 본 발명의 과제 해결 수단에 의하면, 동일한 이미지를 비밀 데이터로 사용한다고 할지라도, 사용자 단말에서 생성 및 전송되는 데이터는 로그인 시도시마다 달라지게 됨으로써, 해킹의 위험을 완벽히 차단할 수 있음과 동시에, 사용자는 자신이 원하는 키보드의 패턴 및 맞춤형 키보드를 사용함으로써 비밀 데이터를 용이하게 입력 및 기억할 수 있고, 사용자가 선택한 이미지 원본은 별도의 서버에 보관하고, 이미지와 매핑되도록 랜덤하게 설정된 고유 식별 데이터만을 사용자의 아이디와 매핑하여 저장함으로써, 서버가 해킹당하더라도 사용자가 설정한 이미지는 식별할 수 없도록 할 수 있고, 이미지와 매핑된 고유 식별 데이터는 동일한 이미지라고 할지라도 다르게 설정됨으로써, 이미지의 원본을 외부에서 식별할 수 없다.According to the present invention, even if the same image is used as the secret data, the data generated and transmitted at the user terminal are different from each other at the login attempt, thereby completely blocking the risk of hacking, The user can easily input and store secret data by using a desired keyboard pattern and a customized keyboard, store the image source selected by the user in a separate server, and transmit only unique identification data randomly set to be mapped to the image The image set by the user can be unidentifiable even if the server is hacked, and the unique identification data mapped to the image can be set differently even if the same image is used, Can not.

도 1은 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 시스템을 설명하기 위한 구성도이다.
도 2는 도 1에 도시된 이미지 배열을 이용한 로그인 서비스 제공 서버를 설명하기 위한 구성도이다.
도 3은 도 1에 도시된 이미지 배열을 이용한 로그인 서비스가 사용자 단말에서 구현되는 일 실시예를 도시한 도면이다.
도 4는 도 1에 도시된 이미지 배열을 이용한 로그인 서비스가 사용자 단말에서 구현되는 다른 실시예를 도시한 도면이다.
도 5는 본 발명의 일 실시예에 따른 도 1의 이미지 배열을 이용한 로그인 서비스 제공 시스템에 포함된 각 구성들 상호간에 데이터가 송수신되는 과정을 나타낸 도면이다.
도 6는 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법을 설명하기 위한 동작 흐름도이다.1 is a block diagram illustrating a login service providing system using an image arrangement according to an exemplary embodiment of the present invention.
2 is a block diagram illustrating a login service providing server using the image arrangement shown in FIG.
FIG. 3 is a diagram illustrating an embodiment in which a login service using the image arrangement shown in FIG. 1 is implemented in a user terminal.
FIG. 4 is a diagram illustrating another embodiment in which a login service using the image arrangement shown in FIG. 1 is implemented in a user terminal.
5 is a diagram illustrating a process in which data is transmitted and received between the respective components included in the login service providing system using the image arrangement of FIG. 1 according to an embodiment of the present invention.
6 is a flowchart illustrating a method of providing a login service using an image arrangement according to an exemplary embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미하며, 하나 또는 그 이상의 다른 특징이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "including" an element, it is to be understood that the element may include other elements as well as other elements, And does not preclude the presence or addition of one or more other features, integers, steps, operations, components, parts, or combinations thereof.

명세서 전체에서 사용되는 정도의 용어 "약", "실질적으로" 등은 언급된 의미에 고유한 제조 및 물질 허용오차가 제시될 때 그 수치에서 또는 그 수치에 근접한 의미로 사용되고, 본 발명의 이해를 돕기 위해 정확하거나 절대적인 수치가 언급된 개시 내용을 비양심적인 침해자가 부당하게 이용하는 것을 방지하기 위해 사용된다. 본 발명의 명세서 전체에서 사용되는 정도의 용어 "~(하는) 단계" 또는 "~의 단계"는 "~ 를 위한 단계"를 의미하지 않는다. The terms "about "," substantially ", etc. used to the extent that they are used throughout the specification are used in their numerical values or in close proximity to their numerical values when the manufacturing and material tolerances inherent in the stated meanings are presented, Accurate or absolute numbers are used to help prevent unauthorized exploitation by unauthorized intruders of the referenced disclosure. The word " step (or step) "or" step "does not mean" step for. &Quot;

본 명세서에 있어서 '부(部)'란, 하드웨어에 의해 실현되는 유닛(unit), 소프트웨어에 의해 실현되는 유닛, 양방을 이용하여 실현되는 유닛을 포함한다. 또한, 1개의 유닛이 2개 이상의 하드웨어를 이용하여 실현되어도 되고, 2개 이상의 유닛이 1개의 하드웨어에 의해 실현되어도 된다. In this specification, the term " part " includes a unit realized by hardware, a unit realized by software, and a unit realized by using both. Further, one unit may be implemented using two or more hardware, or two or more units may be implemented by one hardware.

본 명세서 있어서 단말, 장치 또는 디바이스가 수행하는 것으로 기술된 동작이나 기능 중 일부는 해당 단말, 장치 또는 디바이스와 연결된 서버에서 대신 수행될 수도 있다. 이와 마찬가지로, 서버가 수행하는 것으로 기술된 동작이나 기능 중 일부도 해당 서버와 연결된 단말, 장치 또는 디바이스에서 수행될 수도 있다. In the present description, some of the operations or functions described as being performed by a terminal, a device, or a device may be performed instead in a server connected to the terminal, device, or device. Likewise, some of the operations or functions described as being performed by the server may also be performed in a terminal, device or device connected to the server.

이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 시스템을 설명하기 위한 구성도이다. 도 1을 참조하면, 이미지 배열을 이용한 로그인 서비스 제공 시스템(1)은, 사용자 단말(100)과 이미지 배열을 이용한 로그인 서비스 제공 서버(300)를 포함할 수 있다. 다만, 이러한 도 1의 이미지 배열을 이용한 로그인 서비스 제공 시스템(1)은 본 발명의 일 실시예에 불과하므로 도 1을 통해 본 발명이 한정 해석되는 것은 아니다.1 is a block diagram illustrating a login service providing system using an image arrangement according to an exemplary embodiment of the present invention. Referring to FIG. 1, the login service providing system 1 using an image arrangement may include a user terminal 100 and a login service providing server 300 using an image arrangement. However, since the login service providing system 1 using the image arrangement of FIG. 1 is only one embodiment of the present invention, the present invention is not limited to FIG.

이때, 도 1의 각 구성요소들은 일반적으로 네트워크(network, 200)를 통해 연결된다. 예를 들어, 도 1에 도시된 바와 같이, 네트워크(200)를 통하여 사용자 단말(100)과 이미지 배열을 이용한 로그인 서비스 제공 서버(300)가 연결될 수 있다. 여기서, 네트워크(200)는 단말들 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크(200)의 일 예는, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 3G, 4G, LTE, Wi-Fi 등이 포함되나 이에 한정되지는 않는다. 도 1에 도시된 사용자 단말(100), 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 도 1에 도시된 것들로 한정 해석되는 것은 아니다.At this time, the respective components of FIG. 1 are generally connected through a network 200. For example, as shown in FIG. 1, a user terminal 100 may be connected to a login service providing server 300 using an image arrangement through a network 200. Here, the network 200 refers to a connection structure capable of exchanging information between nodes such as terminals and servers. An example of the network 200 is an Internet, a LAN (Local Area Network) ), Wireless LAN (Local Area Network), WAN (Wide Area Network), PAN (Personal Area Network), 3G, 4G, LTE, Wi-Fi and the like. The user terminal 100 and the login service providing server 300 using the image arrangement shown in FIG. 1 are not limited to those shown in FIG.

사용자 단말(100)은 이미지 배열을 이용한 로그인 서비스 제공 서버(300)와 접속하는 적어도 하나의 단말일 수 있다. 또한, 사용자 단말(100)은 회원 가입 및 로그인 인증시 키보드나 자판을 이용하지 않고 마우스나 터치를 이용하는 단말일 수 있다. 이에 따라, 사용자 단말(100)은 회원 가입이나 로그인 인증시 액티브 엑스(Active X)와 같은 보안 관련 프로그램을 설치하지 않을 수 있는 단말일 수 있다. 또한, 사용자 단말(100)은 회원 가입 및 로그인 인증시 아이디 데이터는 문자 데이터(String)를 이용하고, 이미지(비밀 번호)는 사용자 단말(100)에 저장된 이미지, 음성, 영상, 문자를 이용하는 단말일 수 있다. 여기서, 이미지는 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로부터 수신한 이미지, 음성, 영상, 문자일 수 있다. 그리고, 사용자 단말(100)은 로그인 인증에서 이미지를 선택하여 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로 전송할 때, 이미지 자체가 아닌, 이미지와 매핑된 고유 식별 데이터를 전송할 수 있다. 더 나아가, 사용자 단말(100)은, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로부터 해시용 전용키 및 해시용 임시키를 발급받아, 고유 식별 데이터와 조합하여 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로 전송하는 단말일 수 있다. 이를 통하여, 사용자 단말(100)과 이미지 배열을 이용한 로그인 서비스 제공 서버(300) 간 하이재킹(Hijacking)이 발생하더라도, 사용자 단말(100)에서 선택한 이미지가 무엇인지를 알 수 없으므로, 강력한 보안을 유지할 수 있다.The user terminal 100 may be at least one terminal connected to the login service providing server 300 using an image arrangement. In addition, the user terminal 100 may be a terminal using a mouse or a touch without using a keyboard or a keyboard in subscription and login authentication. Accordingly, the user terminal 100 may be a terminal that does not install a security-related program such as Active X in sign-up or login authentication. In addition, the user terminal 100 uses character data (String) at the time of membership registration and login authentication, and the image (password) is a terminal using the image, voice, image, and characters stored in the user terminal 100 . Here, the image may be an image, voice, image, or character received from the login service providing server 300 using the image arrangement. When the user terminal 100 selects an image from the login authentication and transmits the selected image to the login service providing server 300 using the image array, the user terminal 100 may transmit the unique identification data mapped to the image rather than the image itself. Further, the user terminal 100 issues a hash-only key and a hash temporary key from the login service providing server 300 using the image arrangement, and combines it with the unique identification data to provide a login service providing server 300). Accordingly, even if hijacking occurs between the user terminal 100 and the login service providing server 300 using the image array, it is difficult to know what image selected by the user terminal 100 is, have.

사용자 단말(100)은 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다. 사용자 단말(100)은 네트워크(200)를 통해 원격지의 서버나 단말에 접속할 수 있는 단말로 구현될 수 있다. 사용자 단말(100)은 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet) 단말, 스마트폰(smartphone), 스마트 패드(smartpad), 타블렛 PC(Tablet PC) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다.The user terminal 100 may be implemented as a computer that can access a remote server or terminal through the network 200. [ Here, the computer may include, for example, a notebook, a desktop, a laptop, and the like on which a WEB browser is installed. The user terminal 100 may be implemented as a terminal capable of connecting to a remote server or terminal through the network 200. The user terminal 100 may be a personal communication system (PCS), a global system for mobile communications (GSM), a personal digital cellular (PDC), a personal handyphone system (PHS) , PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, CDMA (Code Division Multiple Access) -2000, W-CDMA (W-CDMA), Wibro (Wireless Broadband Internet) a smartphone, a smartpad, a smart tablet, a Tablet PC, and the like.

이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 사용자 단말(100)에서 회원 가입 이벤트가 발생한 경우, 사용자 단말(100)로부터 아이디 데이터를 수신하고, 아이디 데이터와 매핑되도록 적어도 하나의 이미지를 사용자 단말(100)로 전송할 수 있다. 또한, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 사용자 단말(100)에 대한 해시용 전용키와 해시용 임시키를 사용자 단말(100)로 전송하여, 사용자 단말(100)에서 선택한 이미지에 대한 고유 식별 데이터와 조합하여, 사용자 단말(100)에서 전송하도록 하는 서버일 수 있다. 여기서, 해시용 전용키는 사용자 단말(100)에서 회원 가입 이벤트를 생성할 때 생성되어 고정적으로 사용되는 키일 수 있고, 해시용 임시키는 사용자 단말(100)에서 로그인 이벤트를 생성할 때마다 랜덤하게 생성되어 사용자 단말(100)로 전송 및 사용자 단말(100)에서 사용되는 키일 수 있다. 여기서, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 적어도 하나의 이미지 외에도, 적어도 하나의 이미지와 유사한 유사 데이터 및 거짓 데이터를 포함하여 전송할 수 있다. 이때, 사용자 단말(100)은 적어도 하나의 이미지 중 사용자 단말(100)의 사용자가 원하는 하나 또는 복수개의 이미지를 선택할 수 있다. 사용자 단말(100)로부터 선택된 하나 또는 복수개의 이미지와 대응되는 고유 식별 데이터는 해시용 전용키와 해시용 임시키와 조합되어 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로 전송될 수 있다. 여기서, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 하나 또는 복수개의 이미지에 대하여 랜덤으로 고유 식별 데이터를 생성할 수 있고, 생성된 고유 식별 데이터는 하나 또는 복수개의 이미지와 사용자 단말(100)의 아이디 데이터에 매핑되어 테이블로 저장될 수 있다. The log-in service providing server 300 using the image arrangement receives the ID data from the user terminal 100 when the subscription event occurs in the user terminal 100, and transmits at least one image to the user terminal 100, (100). The login service providing server 300 using the image arrangement transmits the hashing private key and the hash temporary key for the user terminal 100 to the user terminal 100 and transmits the hash private key to the user terminal 100 And may be a server for transmitting in the user terminal 100 in combination with the unique identification data. Here, the hash-only key may be a key that is generated when the subscription event is generated in the user terminal 100 and is used fixedly, and may be generated randomly each time the user terminal 100 for hash- And may be a key to be transmitted to the user terminal 100 and used in the user terminal 100. Here, the login service providing server 300 using the image arrangement may transmit, in addition to at least one image, similar data similar to at least one image and false data. At this time, the user terminal 100 can select one or a plurality of images desired by the user of the user terminal 100 among at least one image. The unique identification data corresponding to one or a plurality of images selected from the user terminal 100 may be transmitted to the login service providing server 300 using the image arrangement in combination with the hash key and the hash temporary key. Here, the login service providing server 300 using the image arrangement may randomly generate unique identification data for one or a plurality of images, and the generated unique identification data may include one or a plurality of images, Can be mapped to ID data and stored as a table.

이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 사용자 단말(100)의 아이디 데이터와 고유 식별 데이터를 자신의 서버에 데이터베이스화하여 저장할 수 있고, 사용자 단말(100)에 부여된 해시용 전용키와 사용자 단말(100)이 로그인할 때마다 생성되는 해시용 임시키도 하나 또는 복수개의 이미지를 별도의 서버에 데이터베이스화하여 저장하거나, 테이블로 저장된 데이터베이스와는 별도의 데이터베이스 저장할 수도 있다. 이를 통하여, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)의 데이터베이스가 해킹을 당하더라도 사용자 단말(100)이 선택한 이미지가 유출될 위험을 제거할 수 있다. 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 네트워크(200)를 통하여 원격지의 서버나 단말에 접속할 수 있는 컴퓨터로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(Desktop), 랩톱(Laptop) 등을 포함할 수 있다.The login service providing server 300 using the image arrangement can store the ID data and the unique identification data of the user terminal 100 in a database of the user terminal 100 and store the ID data and unique identification data of the user terminal 100 in a database, The temporary key for hash generated each time the terminal 100 logs in may also store one or a plurality of images in a separate server in a database or may store a database separate from the database stored in the table. Accordingly, even if the database of the log-in service providing server 300 using the image arrangement is hacked, the risk that the image selected by the user terminal 100 is leaked can be eliminated. The login service providing server 300 using the image arrangement may be implemented as a computer capable of connecting to a remote server or terminal through the network 200. [ Here, the computer may include, for example, a notebook, a desktop, a laptop, and the like on which a WEB browser is installed.

상술한 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법을 예로 들어 설명하면 아래와 같다.The login service providing method using the image arrangement according to an embodiment of the present invention will be described as an example.

최근, 개인정보 유출 사건이 다수 발생하면서 개인정보 유출을 막을 수 있는 보안 업체에 대한 질책과 보안을 강화해야 한다는 이슈가 화두로 떠오르는 추세이다. 아이디 및 비밀번호는 문자로 이루어지기 때문에, 클라이언트와 서버 간에 전송되는 아이디 및 비밀번호가 하이재킹당하는 경우 사용자의 아이디 및 비밀번호는 쉽게 노출될 수 있다.In recent years, the issue of increasing the reproof and security of security companies that can prevent the leakage of personal information due to the occurrence of a large number of personal information leakage events is a hot topic. Since the ID and the password are composed of characters, when the ID and the password transmitted between the client and the server are hijacked, the user's ID and password can be easily exposed.

또한, 아이디 및 비밀번호를 설정함에 있어서 IE(Internet Exploer)를 기반으로 한 액티브 엑스(Active X) 프로그램을 필수적으로 설치해야 하며, IE를 기반으로 하지 않은 크롬이나 파이어폭스는 보안 프로그램을 지원하지 않기 때문에 로그인 자체가 가능하지 않다. 그리고, 모바일 기반 단말에서 공인인증서로 로그인을 하는 경우에도, 키보드 보안을 위하여 랜덤으로 배열된 키보드 자판을 이용하므로, 한글과 대응되는 영문을 비밀번호로 설정한 경우 사용자는 모바일에서의 로그인을 포기하고 다시 PC에서 로그인을 진행하는 경우가 대부분이다. 또한, 모바일 단말에서는 키보드 자판 보안을 위하여 다수의 프로그램이 설치되므로, 3G를 이용하는 사용자는 프로그램을 다운로드하다가 로그인을 아예 포기해버리거나, 보안 프로그램을 다운로드하여 설치했다고 하더라도, 그 속도가 너무 느려 역시 로그인을 포기하는 사례가 늘어나고 있다.In addition, Active X program based on IE (Internet Exploer) must be installed in setting ID and password, and since Chrome or Firefox not based on IE does not support security program Login itself is not possible. Also, even when a user logs in using a public certificate from a mobile-based terminal, since a keyboard layout is randomly arranged for security of the keyboard, if the English alphabet corresponding to Korean is set to a password, Most of the time you are logging in from your PC. In addition, since a plurality of programs are installed in the mobile terminal for securing the keyboard, the user using the 3G may download the program and give up the login altogether, or even download the security program and install it, The number of cases of giving up is increasing.

따라서, 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 문자 기반의 패스워드에 의한 로그인 체계를 벗어나, 이미지, 영상, 음성과 같은 패스워드를 이용함으로써, 간단한 터치나 클릭에 의해서 비밀번호를 입력할 수 있도록 한다. 또한, 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 액티브 엑스와 같은 보안 프로그램을 다운로드 및 설치하지 않아도 로그인이 가능하며, 이미지와 매핑된 랜덤한 문자열이 해시용 전용키 및 해시용 임시키와 조합되어 클라이언트와 서버 간에 송수신되도록 함으로써, 하이재킹에 의한 정보 유출의 위험을 줄일 수 있다. 또한, 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 사용자가 선택한 이미지 원본은 별도의 서버에 보관하고, 이미지와 매핑되도록 랜덤하게 설정된 고유 식별 데이터만을 사용자의 아이디와 매핑하여 저장함으로써, 서버가 해킹당하더라도 사용자가 설정한 이미지는 식별할 수 없도록 할 수 있다. 이때, 이미지와 매핑된 고유 식별 데이터는 동일한 이미지라고 할지라도 다르게 설정됨으로써, 이미지의 원본을 외부에서 식별할 수 없도록 할 수 있다.Accordingly, a method of providing a login service using an image arrangement according to an embodiment of the present invention is a method of providing a login service using a password, such as an image, a video, and a voice, . ≪ / RTI > Also, a method of providing a login service using an image array according to an embodiment of the present invention can log in without downloading and installing a security program such as ActiveX, and a random character string mapped to the image is used for a hash- By combining with the temporary key for hashing to send and receive between the client and the server, the risk of information leakage due to hijacking can be reduced. Also, in the method of providing a login service using an image arrangement according to an embodiment of the present invention, an image source selected by a user is stored in a separate server, and only the unique identification data set to be mapped to an image is mapped to a user's ID So that the image set by the user can not be identified even if the server is hacked. At this time, the unique identification data mapped to the image may be set differently even if it is the same image, so that the original of the image can not be discriminated from the outside.

도 2는 도 1에 도시된 이미지 배열을 이용한 로그인 서비스 제공 서버를 설명하기 위한 구성도이고, 도 3은 도 1에 도시된 이미지 배열을 이용한 로그인 서비스가 사용자 단말에서 구현되는 일 실시예를 도시한 도면이고, 도 4는 도 1에 도시된 이미지 배열을 이용한 로그인 서비스가 사용자 단말에서 구현되는 다른 실시예를 도시한 도면이다.FIG. 2 is a block diagram illustrating a login service providing server using the image arrangement shown in FIG. 1, and FIG. 3 illustrates an embodiment in which a login service using the image arrangement shown in FIG. 1 is implemented in a user terminal FIG. 4 is a diagram illustrating another embodiment in which a login service using the image arrangement shown in FIG. 1 is implemented in a user terminal.

도 2를 참조하여 설명하면, 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 제 1 수신부(310), 제어부(320), 전송부(330), 제 2 수신부(340), 제공부(350)를 포함할 수 있다.2, a login service providing server 300 using an image arrangement according to an embodiment of the present invention includes a first receiving unit 310, a control unit 320, a transmitting unit 330, (340), and a providing unit (350).

본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 서버(300) 또는 이미지 배열을 이용한 로그인 서비스 제공 서버(300)와 연동되어 동작하는 다른 서버(미도시)가 이미지 기반 로그인 애플리케이션, 프로그램, 웹 페이지 등을 사용자 단말(100)로 전송하면, 사용자 단말(100)은 해당 서비스에 대한 애플리케이션, 프로그램, 웹 페이지 등을 설치하거나 열 수 있다. 또한, 웹 브라우저에서 실행되는 스크립트를 이용하여 이미지 기반 로그인 프로그램이 사용자 단말(100)에서 구동될 수도 있다. 여기서, 웹 브라우저는 웹(WWW: world wide web) 서비스를 이용할 수 있게 하는 프로그램으로 HTML(hyper text mark-up language)로 서술된 하이퍼 텍스트를 받아서 보여주는 프로그램을 의미하며, 예를 들어 넷스케이프(Netscape), 익스플로러(Explorer), 크롬(chrome) 등을 포함한다. 또한, 애플리케이션은 단말 상의 응용 프로그램(application)을 의미하며, 예를 들어, 모바일 단말(스마트폰)에서 실행되는 앱(app)을 포함한다.A login service providing server 300 using an image arrangement according to an embodiment of the present invention or another server (not shown) operating in conjunction with a login service providing server 300 using an image arrangement may be used as an image- A web page, or the like to the user terminal 100, the user terminal 100 can install or open an application, a program, a web page, and the like for the service. Also, an image-based login program may be executed in the user terminal 100 by using a script executed in a web browser. Here, a web browser is a program that enables a WWW (World Wide Web) service, and is a program for receiving and displaying hypertext described in hypertext mark-up language (HTML), for example, Netscape (Netscape) An Explorer, chrome, and the like. Further, the application refers to an application on the terminal, for example, an app (app) running on a mobile terminal (smart phone).

이때, 네트워크(200)의 연결은, 사용자 단말(100), 이미지 배열을 이용한 로그인 서비스 제공 서버(300)가 통신 가능하도록 서로 연결되는 것을 의미하며, 네트워크(200) 연결을 생성하는 것은 이미지 배열을 이용한 로그인 서비스 제공 서버(300)가 네트워크(200)로 연결되어 있는 단말과 통신을 위해 통신 접점에 통신 객체를 생성하는 것을 의미한다. 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 통신 객체를 통해 서로 데이터를 교환할 수 있다.The connection of the network 200 means that the user terminal 100 and the login service providing server 300 using the image arrangement are connected to each other so that the network 200 can be connected. Means that the used login service providing server 300 creates a communication object at a communication contact for communication with a terminal connected to the network 200. [ The login service providing server 300 using the image arrangement can exchange data with each other through the communication object.

제 1 수신부(310)는, 사용자 단말(100)로부터 로그인 이벤트에 기초한 아이디 데이터를 수신할 수 있다. 이때, 아이디 데이터는 문자 데이터 또는 이미지, 음성, 영상과 같은 콘텐츠 데이터일 수 있다. 사용자 단말(100)은 로그인 이벤트를 실시하기 전, 회원 가입을 진행할 수 있고, 아이디 수신부(310)는 사용자 단말(100)로부터 회원 가입 요청 이벤트에 기초한 아이디 데이터를 수신할 수 있다.The first receiving unit 310 can receive the ID data based on the login event from the user terminal 100. [ At this time, the ID data may be character data or content data such as an image, a voice, and an image. The user terminal 100 may proceed with membership registration before the login event and the ID receiving unit 310 may receive the ID data based on the membership registration request event from the user terminal 100. [

제어부(320)는, 사용자 단말(100)의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드가 사용자 단말(100)에서 출력되도록 제어할 수 있다. 여기서, 사용자 단말(100)의 아이디와 기 매칭되어 저장된 적어도 하나의 이미지는, 사용자 단말(100)로부터 회원 가입 요청 이벤트에 기초한 아이디 데이터를 수신하고, 사용자 단말(100)로부터 적어도 하나의 종류의 이미지 키보드를 선택받고, 사용자 단말(100)에서 선택된 이미지 키보드 내에 포함된 적어도 하나의 이미지를 순차적으로 선택받으며, 사용자 단말(100)로 해시용 임시키 및 해시용 전용키를 전송하고, 사용자 단말(100)에서 적어도 하나의 이미지 중 적어도 하나의 이미지를 선택하면, 선택된 적어도 하나의 이미지와 기 매칭된 적어도 하나의 고유 식별 데이터가, 해시용 임시키 및 해시용 전용키와 조합된 결과 데이터를 사용자 단말(100)로부터 수신하며, 수신된 결과 데이터를 아이디 데이터와 매칭시켜 레이블화된 테이블로 저장하는 것에 의해 설정될 수 있다. The control unit 320 may control the user terminal 100 to output at least one kind of image keyboard including at least one image stored in matched relation with the ID data of the user terminal 100. Here, the at least one image stored and matched with the ID of the user terminal 100 may be configured to receive the ID data based on the membership request event from the user terminal 100, to receive at least one kind of image from the user terminal 100 Receives the at least one image included in the selected image keyboard sequentially from the user terminal 100, sequentially transmits the hash temporary key and the hash key to the user terminal 100, The at least one unique identification data matched with the selected at least one image is transmitted to the user terminal (or the user terminal) by combining the hash temporary key and the hash dedicated key with the user terminal 100, and stores the received result data as a labeled table by matching with the ID data It can be set.

즉, 사용자 단말(100)은 로그인 이벤트를 실시하기 전, 회원 가입을 진행할 수 있고, 제어부(320)는 아이디 데이터에 대응하는 적어도 하나의 이미지가 사용자 단말의 화면에 디스플레이되도록 전송할 수 있다. 이에 따라, 사용자 단말(100)의 사용자는 자신이 원하는 적어도 하나의 이미지를 설정할 수 있다. That is, the user terminal 100 may proceed with membership registration before performing the login event, and the control unit 320 may transmit at least one image corresponding to the ID data to be displayed on the screen of the user terminal. Accordingly, the user of the user terminal 100 can set at least one image desired by himself / herself.

이때, 사용자 단말(100)에서 자신이 원하는 적어도 하나의 이미지를 설정하고, 이미지를 이용하여 로그인 하는 과정을 도 3을 참조하여 설명한다. 도 3의 (a)를 참조하면, 자신의 이미지를 선택 후 확인 버튼을 누르라는 화면이 사용자 단말(100)에 제공될 수 있다. 이때, 제공되는 이미지 전체의 개수는 클라이언트, 즉 사용자 단말(100)의 환경 및 사이트 보안 수준에 따라 다양하게 변경될 수 있다. 예를 들어, 사용자 단말(100)이 PC인 경우 8 내지 16 개일 수 있으며, 모바일 단말인 경우 6 내지 8 개일 수 있다.A process of setting at least one image desired by the user terminal 100 and logging in using the image will now be described with reference to FIG. Referring to FIG. 3A, a screen for selecting an image of the user and pressing an OK button may be provided to the user terminal 100. At this time, the number of the entire images provided can be variously changed according to the environment of the client, that is, the user terminal 100, and the level of site security. For example, if the user terminal 100 is a PC, it may be 8 to 16, and if the user terminal 100 is a mobile terminal, it may be 6 to 8.

또한, 사용자 단말(100)은 이미지를 선택하기 전, 이미지 키보드를 선택할 수 있는데, (b)와 같이 사용자 단말(100)에서 숫자 이미지 키보드를 선택한 경우, (c)와 같이 사용자는 드래그나 클릭으로 비밀 데이터로 사용될 이미지를 선택할 수 있다. 또한, (b)에서 영어 단어 이미지 키보드를 선택한 경우, (d)와 같이 영어 단어가 출력될 수 있다. 예를 들어, 사용자가 "I love you, I love dog"이라는 조합의 비밀 데이터를 생성하고자 한다면, "I"와 "love"라는 단어는 중복이므로, 사용자는, "I", "you", "dog", "love"의 4 가지 단어만 선택할 수 있다. 또한, (e)와 같이 인칭 대명사는 제외하고 모든 영어 단어를 선택할 수도 있고, (f)와 같이 자신이 좋아하는 단어만을 선택할 수도 있다. 이에 따라, 이미지를 이용하는 경우, 기존 키보다 키 개수가 상대적으로 적으므로, 선택이 용이하고 비밀번호를 외우는 것이 아니라, 그 패턴 혹은 위치만을 알면 되므로 기억이 용이하다. 이때, 키보드 보안이 되지 않아 키보드 패턴이 해킹당했다고 할지라도, 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 해시용 임시키 및 해시용 전용키를 조합하여 함으로써, 키보드 패턴이 해킹되었다고 할지라도 사용자 단말(100)에서 생성되지 않는 한, 하이재킹을 당할지라도 해킹의 위험이 없다.Also, the user terminal 100 may select the image keyboard before selecting the image. If the user selects the numeric image keyboard in the user terminal 100 as shown in (b), as shown in (c) You can select an image to be used as secret data. Also, if the keyboard of the English word image is selected in (b), an English word can be output as shown in (d). For example, if a user wants to generate confidential data of a combination of "I love you, I love dog ", the words" I " dog "and" love ". In addition, as in (e), all English words except for personal pronouns can be selected, or (f). Accordingly, when an image is used, since the number of keys is relatively smaller than that of an existing key, the selection is easy and the password is not memorized. In this case, even if the keyboard pattern is hacked because the keyboard is not secured, a method of providing a login service using an image arrangement according to an embodiment of the present invention is a combination of a temporary key for hashing and a dedicated key for hashing, There is no risk of hacking even if it is hacked, even if it is hacked, unless it is generated in the user terminal 100. [

다시 도 2로 돌아와서, 제어부(320)에서, 사용자 단말(100)의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드가 사용자 단말(100)에서 출력되도록 제어할 때, 사용자 단말(100)의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드를, 사용자 단말(100)에서 선택하도록 하고, 선택된 이미지 키보드를 사용자 단말(100)에서 출력되도록 제어할 수 있다. 여기서, 선택된 이미지 키보드는, 적어도 하나의 이미지, 유인 데이터 및 거짓 데이터를 포함하고, 사용자 단말(100)의 화면에 적어도 하나의 이미지, 유인 데이터 및 거짓 데이터가 혼합되어 어레이(Array)로 배열되고, 적어도 하나의 이미지가 복수인 경우, 사용자 단말(100)에 디스플레이되는 화면의 수는, 복수의 이미지의 수에 기초하여 결정되고, 유인 데이터가 사용자 단말(100)에서 노출되는 확률은 적어도 하나의 이미지가 노출되는 확률에 기초하여 결정될 수 있다. 여기서, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 사용자 단말(100)로부터 수신된 아이디 데이터가 기 저장되어 등록된 아이디 데이터가 아닌 경우, 사용자 단말(100)로 복수의 거짓 데이터를 전송할 수 있다.2, the control unit 320 controls the image terminal 100 to output at least one type of image keyboard including at least one image stored in matched relation with the ID data of the user terminal 100 The user terminal 100 allows the user terminal 100 to select at least one type of image keyboard including at least one image stored in matched relation with the ID data of the user terminal 100, And the like. Here, the selected image keyboard includes at least one image, attracting data, and false data, and at least one image, attracting data, and false data are mixed and arranged in an array on the screen of the user terminal 100, In the case where there is a plurality of at least one image, the number of screens displayed on the user terminal 100 is determined based on the number of images, and the probability that the attracting data is exposed in the user terminal 100 is at least one image May be determined based on the probability of exposure. Here, when the ID data received from the user terminal 100 is not stored in the registered ID data, the login service providing server 300 using the image arrangement can transmit a plurality of false data to the user terminal 100 have.

이때, 적어도 하나의 고유 식별 데이터는, 사용자 단말(100)에서 회원 가입 이벤트가 발생되면, 적어도 하나의 이미지에 대응하도록 랜덤하게 생성되고, 적어도 하나의 이미지와 적어도 하나의 고유 식별 데이터, 적어도 하나의 종류의 이미지 키보드와 아이디 데이터는, 각각 일대다(1:多)로 매칭가능할 수 있다. 또한, 사용자 단말(100)의 아이디 데이터와 적어도 하나의 고유 식별 데이터는 매칭되어 레이블화된 테이블로 데이터베이스화되어 저장되고, 적어도 하나의 고유 식별 데이터가 부여된 적어도 하나의 이미지는 테이블이 저장된 데이터베이스와는 별도의 데이터베이스에 저장되고, 적어도 하나의 이미지는, 이미지(Passimage), 음성(Passvoice), 영상(Passvideo), 문자(Passmessage) 중 아이디 데이터(ID Data)와 대응되는 적어도 하나의 패스 데이터(Passdata)일 수 있다.At this time, at least one unique identification data is randomly generated so as to correspond to at least one image when a membership subscription event is generated in the user terminal 100, and at least one unique identification data, at least one unique identification data, Type image keyboard and ID data can be matched one to many (1: many), respectively. In addition, the ID data of the user terminal 100 and at least one unique identification data are matched and stored in a database as a labeled table, and at least one image to which at least one unique identification data is assigned is stored in a database And at least one image is stored in a separate database and at least one pass data (Passdata) corresponding to the ID data (ID Data) among Passage, Passvoice, Passvideo, ).

전송부(330)는, 사용자 단말(100)로 해시용 전용키(Private Hash Key) 및 해시용 임시키(Temporary Hash Key)를 전송할 수 있다. 해시용 임시키는, 사용자 단말(100)에서 로그인을 할 때마다 랜덤하게 변경되어 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로부터 사용자 단말(100)로 전송되는 데이터이고, 해시용 전용키는, 사용자 단말(100)에서 로그인을 할 경우, 로그인 서비스 제공 서버로부터 사용자 단말(100)로 전송되고, 사용자 단말(100)의 아이디 데이터와 기 매핑되어 저장된 고정 데이터일 수 있다.The transmitting unit 330 may transmit a private hash key and a temporary hash key to the user terminal 100. The hash key is randomly changed every time the user terminal 100 logs in and is transmitted from the login service providing server 300 using the image array to the user terminal 100. The dedicated key for hash When the terminal 100 logs in, it may be fixed data transmitted from the log-in service providing server to the user terminal 100 and stored in association with the ID data of the user terminal 100.

제 2 수신부(340)는, 사용자 단말(100)로부터 선택된 이미지 키보드에 포함된 적어도 하나의 이미지에 대응하는 적어도 하나의 고유 식별 데이터가, 해시용 전용키 및 해시용 임시키와 조합된 전송 데이터를 수신할 수 있다. The second receiving unit 340 receives at least one unique identification data corresponding to at least one image included in the image keyboard selected from the user terminal 100 as transmission data combined with the hash only key and the hash temporary key .

제공부(350)는, 수신된 전송 데이터와, 사용자 단말(100)과 기 매칭되어 저장된 저장 데이터가 일치하는 경우, 사용자 단말(100)에 대한 로그인 서비스를 제공할 수 있다. 이때, 제공부(350)에서, 수신된 전송 데이터와, 사용자 단말(100)과 기 매칭되어 저장된 저장 데이터가 일치하는 경우, 사용자 단말(100)에 대한 로그인 서비스를 제공할 때, 전송 데이터와 해시용 임시키를 조합한 해시함수 결과가, 아이디 데이터에 기 매핑되어 저장된 적어도 하나의 이미지에 대응하는 적어도 하나의 고유 식별 데이터와 해시용 전용키를 조합한 해시함수의 결과와 일치하는 경우, 사용자 단말(100)에 대한 로그인 서비스를 제공하는 것에 의해 실행될 수 있다.The providing unit 350 may provide the login service for the user terminal 100 when the received transmission data matches the stored data stored in matching with the user terminal 100. [ At this time, when providing the login service for the user terminal 100 when the received transmission data matches the stored data stored in matching with the user terminal 100 in the providing unit 350, the transmission data and the hash If the hash function result combined with the temporary key for the hash function matches the result of the hash function combining the at least one unique identification data corresponding to at least one image stored in the ID data and stored in the ID data, Or by providing a login service for the mobile device 100.

이때, 제공부(350)의 동작 과정을 도 4를 참조로 하여 설명하기로 한다.The operation of the providing unit 350 will now be described with reference to FIG.

도 4를 참조하면, 동일한 카테고리의 이미지 키보드라고 할지라도, 실제 이미지에 매핑된 고유 식별 데이터가 다른 키보드가 존재할 수 있다. 즉, (a)와 같이 영어 단어 카테고리 #001 key 데이터 중 i, you, love, dog에 매핑된 고유 식별 데이터는 각각 cc, 12, dc, dk라고 가정하고, (b)와 같이 영어 단어 카테고리 #002 key 데이터 중 i, you, love, dog에 매핑된 고유 식별 데이터는 각각 92, ap, ya, 93라고 가정한다. 여기서, 고유 식별 데이터는 설명을 위하여 2 자리로 표현되었지만, 2 자리에 한정되지 않고 더 길어질 수도 있다. 이때, (c)를 참조하면, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)에서는, 사용자가 영어 단어 카테고리 #001 키보드를 이용하여, i, you, love, dog을 선택한 경우, cc12dcdk를 기대하며 영어 단어 카테고리 #001 키보드를 사용자 단말(100)로 전송할 수 있다. 이때, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 cc12dcdk가 수신되지 않으면 인증 실패로 처리할 수 있다. 마찬가지로, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 사용자가 영어 단어 카테고리 #002 키보드를 이용하여, i, you, love, dog을 선택한 경우, 92apya93을 기대하며 영어 단어 카테고리 #002 키보드를 사용자 단말(100)로 전송할 수 있다. 이때, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 92apya93이 수신되지 않으면 인증이 실패할 수 있다. Referring to FIG. 4, even if an image keyboard of the same category is used, there may be another keyboard having unique identification data mapped to an actual image. That is, as shown in (a), the unique identification data mapped to i, you, love and dog among the English word category # 001 key data are assumed to be cc, 12, dc, and dk, The unique identification data mapped to i, you, love, and dog in the 002 key data are assumed to be 92, ap, ya, and 93, respectively. Here, the unique identification data is represented by two digits for the sake of explanation, but it is not limited to two digits but may be longer. (C), when the user selects i, you, love, and dog using the English word category # 001 keyboard, the login service providing server 300 using the image arrangement expects cc12dcdk, The user can transmit the word category # 001 keyboard to the user terminal 100. At this time, the login service providing server 300 using the image arrangement can process authentication failure if cc12dcdk is not received. Likewise, when the user selects i, you, love, dog by using the English word category # 002 keyboard, the login service providing server 300 using the image arrangement searches the English word category # 002 keyboard To the terminal 100. At this time, the login service providing server 300 using the image arrangement may fail authentication if 92apya93 is not received.

그리고, 카테고리 키보드는, 데이터에 대한 보안성을 강화하기 위하여 사용되며, 텍스트, 이미지, 동영상 등의 적어도 하나의 콘텐츠가 조합된 형태일 수 있다. 또한, 카테고리 키보드는, 예를 들어 이모티콘 이미지 뿐만 아니라, 다양한 이미지(텍스트(숫자, 기호, 영문자, 특수기호 등))를 카테고리별로 제공하여 사용자가 이미지 키보드 형태를 선택할 수 있다.The category keyboard is used for enhancing the security of data, and may be a combination of at least one content such as text, image, and moving picture. In addition, the category keyboard can provide not only an emoticon image but also various images (texts (numerals, symbols, alphabets, special symbols, etc.)) for each category so that the user can select an image keyboard type.

또한, 제공부(350)에서는, 이미지에 매핑된 고유 식별 데이터 이외에도, 해시용 전용키(PHK)와 해시용 임시키(THK)를 수신받아 선택된 이미지의 고유 식별 데이터(V)에 대입하여 암호화된 데이터가 사용자 단말(100)로부터 수신되기를 기대할 수 있다. 예를 들어, 수학식 1 및 수학식 2와 같이, 해시용 임시키는 사용자 단말(100)에서 로그인을 시도할 때마다 다른 값으로 생성되므로, 동일 이미지를 선택할지라도 전송 데이터(D)는 항상 다른 형태로 출력될 수 있다.In addition to the unique identification data mapped to the image, the providing unit 350 receives the hash dedicated key (PHK) and the hash temporary key (THK) and substitutes the received unique identification data (V) Data can be expected to be received from the user terminal 100. [ For example, as shown in Equations (1) and (2), different values are generated for each login attempt in the hash-enabled user terminal 100, so that even if the same image is selected, Lt; / RTI >

Figure 112015085319769-pat00001
Figure 112015085319769-pat00001

Figure 112015085319769-pat00002
Figure 112015085319769-pat00002

여기서, 사용자 단말(100)에서 선택되는 이미지에 대한 고유 식별 데이터(V)와 해시용 전용키(PHK)는 일정하지만, 해시용 임시키(THK)가 다르다면 전송 데이터는 항상 다른 값으로 생성 및 전송될 수 있다. Here, if the unique identification data (V) and the hash key (PHK) for the image selected by the user terminal (100) are constant but the hash temporary key (THK) is different, Lt; / RTI >

그리고 나서, 제공부(350)는, 사용자 단말(100)로 전송한 해시용 임시키(THK)를 사용자 단말(100)과 매핑하여 저장하고, 수신된 전송 데이터(D)와 비교할 수 있다. 예를 들어, 사용자 단말(100)과 매핑되어 저장된 테이블이 하기 표 1과 같다고 가정한다.The providing unit 350 may then map and store the hash temporary key (THK) transmitted to the user terminal 100 with the user terminal 100 and compare the same with the received transmission data (D). For example, it is assumed that the table mapped with the user terminal 100 and stored is as shown in Table 1 below.

IDID honghong 이름name 홍길동Hong Gil Dong 카테고리category 영어 단어English words 해시용 전용키Dedicated keys for hashing abcabc 해시용 임시키Temporary keys for hashing 999aa999aa 이미지 데이터Image data LoSBTL7ww1PAY3vOmqbpJAGCKEhLoSBTL7ww1PAY3vOmqbpJAGCKEh

여기서, 해시용 전용키(PHK)는 회원 정보를 등록할 때 발생되는 고유값일 수 있고, PIV는 hash(V+PHK)로 회원 정보가 등록될 때 생성 및 등록되는 값일 수 있다.Here, the hash private key PHK may be a unique value generated when registering the member information, and the PIV may be a value generated and registered when the member information is registered with hash (V + PHK).

이때, 제공부(350)는, 수신된 데이터가, 하기 수학식 3과 같다고 가정하면, 하기 수학식 4를 만족하는 결과가 출력되어야, 인증 성공을 출력한다.At this time, the providing unit 350 outputs the authentication result when the received data satisfies Equation (3), and outputs a result satisfying Equation (4).

Figure 112015085319769-pat00003
Figure 112015085319769-pat00003

Figure 112015085319769-pat00004
Figure 112015085319769-pat00004

이때, 해시 함수는, 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 알고리즘으로, 해시 함수에서 얻어지는 값은, 두 해시 값이 다르다면, 그 해시값에 대한 원래 데이터도 달라야 하지만, 그 역은 성립하지 않는다. 즉, 같은 해시 값을 갖더라도 원래의 입력값이 같다는 것을 시사하지만 보장하지는 않는다. 따라서, 원래의 입력의 한 비트만 바뀌더라도 해시 함수의 성질로 인하여 해시 값은 크게 달라질 수 있다. 그리고, 해시 함수를 중복하여 사용하는 경우, 인증을 할 때 원래의 입력값이 다른 경우, 인증이 가능하지 않게 됨과 동시에 해킹도 전혀 불가능하게 된다. 이에 따라, 금융 거래의 이중 인증과 같이 공인 인증서 대용으로 이용될 수 있고, 아파트 건물 출입 또는 스마트 폰 앱을 구동할 때, 또는 카드 비밀번호 대용으로 활용될 수 있다.In this case, the hash function is an algorithm for mapping data of an arbitrary length to data of a fixed length. If the values obtained from the hash functions are different from each other, the original data for the hash values must be different. Is not established. That is, even if they have the same hash value, they do not guarantee that the original input values are the same. Thus, even if only one bit of the original input is changed, the hash value can be greatly changed due to the nature of the hash function. In the case of using the hash function in duplicate, when the original input value is different at the time of authentication, authentication becomes impossible and hacking is impossible at all. Accordingly, it can be used as a substitute for a public certificate such as a double authentication of a financial transaction, can be used for accessing an apartment building, a smartphone app, or for substituting a card password.

한편, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 데이터베이스 자체에 이미지(이미지, 음성, 영상, 문자)를 바이너리 형태로 저장하지 않고, 이미지에 대한 고유 식별 데이터만을 저장할 수 있고, 이는 예를 들어 하기 표 2와 같은 형태로 저장될 수 있다.On the other hand, the login service providing server 300 using the image arrangement can store only the unique identification data of the image without storing the image (image, audio, image, character) in binary form in the database itself, Can be stored in the form shown in Table 2 below.

IDID ID_IMGID_IMG honghong 12333xyddaaaa12333xyddaaaa honghong 1029333ddzzyd1029333ddzzyd kimwho 20339aadd20339aadd kimwho azzeddfa222azzeddfa222 kimwho 3930szzd00az3930szzd00az kimwho gjtlda938zgjtlda938z kimwho 33i9d11234zzg33i9d11234zzg

또한, 이미지의 고유 식별 데이터는, 사이트에 따라 일정 형식을 지정할 수도 있고, 고유 식별 데이터에 따라 데이터 형식(format) 정보를 내포할 수도 있으며, 데이터를 사용자가 등록시 데이터 이름은 랜덤하게 생성될 수도 있고, 사이트 별로 특정 형식도 포함할 수 있다. 예를 들어, 사용자 단말(100)에서 a.jpg라는 이미지를 업로드하였다고 가정하면, 새로운 이미지 이름은 2309aazt일 수도 있고, 이미지 형식이 부여된 이름으로 32309aazt로 생성할 수도 있으며, 기타 규칙(fake, real)이 부여된 이름으로 ab312309aazt로 생성할 수도 있다.In addition, the unique identification data of the image may specify a certain format according to the site, may include format information according to the unique identification data, the data name may be randomly generated when the user registers the data, , And can include specific formats for each site. For example, assuming that an image named a.jpg is uploaded from the user terminal 100, the new image name may be 2309 aazt, the image name may be 32309 aazt, or other rules (fake, real ) Can be created as ab312309aazt with the given name.

또한, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 사용자 단말(100)로부터 수신된 아이디 데이터가 기 저장되어 등록된 아이디 데이터가 아닌 경우, 사용자 단말(100)로 복수의 거짓 데이터를 전송할 수 있다. 이를 통하여, 사용자 단말(100)에서 아이디 데이터를 잘못 입력한 것인지, 이미지를 잘못 입력한 것인지의 여부를 확인할 수 없도록 함으로써, 아이디 데이터와 이미지를 유추하는 것을 방지할 수 있다. 이때, 이미지는 비밀 데이터일 수 있는데, 예를 들어, 비밀번호라는 개념은 문자를 포함한 숫자, 기호를 포함하여 사용자가 설정한 키(Key)의 개념이지만, 이미지는 비밀번호를 포괄할 수 있는 이미지, 음성, 영상, 문자를 포함하여 사용자가 설정한 키의 개념으로 정의할 수 있다. 따라서, 사용자 단말(100)에서는 키보드 자판을 이용하지 않아도 이미지를 입력할 수 있기 때문에, 액티브 엑스와 같은 보안 프로그램을 설치하지 않아도 로그인이 가능하고, 키보드 자판 관련 보안 프로그램이 구동되지 않아도 로그인이 가능하다.The login service providing server 300 using the image array can transmit a plurality of false data to the user terminal 100 when the ID data received from the user terminal 100 is not stored and registered as ID data have. This makes it impossible to confirm whether the user terminal 100 has mistakenly input the ID data or whether the image has been mistakenly input, thereby preventing analogy between the ID data and the image. In this case, the image may be secret data. For example, the concept of a password is a concept of a key set by a user including a number including a character and a symbol, but the image may include an image that can include a password, , Image, and character, and can be defined as the concept of the key set by the user. Therefore, since the user terminal 100 can input an image without using the keyboard key board, log-in is possible without installing a security program such as ActiveX and login is possible even if the security program related to the keyboard keyboard is not activated .

또한, 사용자 단말(100)로 전송되는 적어도 하나의 이미지, 유인 데이터 및 거짓 데이터는, 사용자 단말(100)의 화면에 이미지, 유인 데이터 및 거짓 데이터가 혼합되어 어레이로 배열될 수 있다. 이때, 적어도 하나의 이미지가 복수인 경우, 사용자 단말(100)에 디스플레이되는 화면의 수는, 복수의 이미지의 수에 기초하여 결정될 수 있다. 즉, 사용자 단말(100)로 전송되는 적어도 하나의 이미지, 유인 데이터 및 거짓 데이터는, 사용자 단말(100)의 화면에 하나의 데이터가 단계별로 디스플레이될 수 있다.Also, the at least one image, the attracting data, and the false data transmitted to the user terminal 100 may be arranged in an array by mixing the image, the attracting data, and the false data on the screen of the user terminal 100. At this time, when there are a plurality of at least one image, the number of screens displayed on the user terminal 100 may be determined based on the number of images. That is, at least one image, attracting data, and false data transmitted to the user terminal 100 may be displayed one by one on the screen of the user terminal 100.

이때, 클라이언트, 즉 사용자 단말(100)에서 설정한 이미지는 비밀 이미지이고, 아이디 데이터에 맞는 비밀 이미지를, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)에 요청한 경우, 사용자의 비밀 이미지는 필수 조건으로 포함하고, 유인 이미지 및 거짓 이미지는 충분 조건으로 포함시켜 사용자 단말(100)로 전송할 수 있다.At this time, when the image set by the client, that is, the user terminal 100 is a secret image and a secret image matching the ID data is requested to the login service providing server 300 using the image array, And the attracting image and the false image may be included in a satisfactory condition and transmitted to the user terminal 100.

이때, 전송할 이미지의 개수를 t 개라고 가정하면, 아이디 데이터와 연관된 비밀 이미지의 개수, 즉 사용자 단말(100)이 설정한 비밀 이미지의 개수 p는 하기 수학식 5와 같이 정의될 수 있다.Assuming that the number of images to be transmitted is t, the number of secret images associated with the ID data, that is, the number p of secret images set by the user terminal 100, can be defined as Equation (5).

Figure 112015085319769-pat00005
Figure 112015085319769-pat00005

여기서, p는 비밀 이미지의 개수를 의미하고, t는 사용자 단말(100)로 전송할 이미지의 총 개수를 의미하고, r은 사이트 또는 단말의 특성에 따라 조정가능한 값을 의미한다. 예를 들어, 사용자 단말(100)에서 설정한 비밀 이미지는 2 개(p=2)이고, 사용자 단말로 전송할 이미지의 총 개수는 9 개이고(t=9)이면, 유인 이미지와 거짓 이미지의 개수의 합은 7 개가 될 수 있다.Here, p denotes the number of secret images, t denotes the total number of images to be transmitted to the user terminal 100, and r denotes a value adjustable according to characteristics of the site or the terminal. For example, if the number of secret images set by the user terminal 100 is 2 (p = 2), the total number of images to be transmitted to the user terminal is 9 (t = 9) The sum can be seven.

또한, 유인 데이터가 사용자 단말(100)에서 노출되는 확률은, 이미지가 노출되는 확률에 기초하여 결정될 수 있고, 하기 수학식 6에 의해 결정될 수 있다. In addition, the probability that the attracted data is exposed at the user terminal 100 can be determined based on the probability that the image is exposed, and can be determined by the following equation (6).

Figure 112015085319769-pat00006
Figure 112015085319769-pat00006

여기서, d는 유인 이미지의 개수를 의미한다. 수학식 6은 비밀 이미지와 유인 이미지만으로 화면이 구성된다고 가정하였을 때의 수학식이다. 즉, 전체 이미지 개수에서 비밀 이미지의 개수를 뺀 수만큼 유인 이미지를 채우는 경우를 가정하기 때문이다. 또한, 유인 이미지는 비밀 이미지와 유사한 확률로 노출될 수 있고, 이에 따라 비밀 이미지에 대한 유추(Inference)를 최소화할 수 있다.Here, d represents the number of attracting images. Equation (6) is a mathematical expression when assuming that a screen is composed of only a secret image and an attracting image. That is, it is assumed that the attracting image is filled with the number obtained by subtracting the number of secret images from the total number of images. In addition, the attracted image can be exposed with a probability similar to that of the secret image, thereby minimizing the interference with the secret image.

거짓 이미지는 하기 수학식 7에 의해 결정될 수 있다.The false image can be determined by the following equation (7).

Figure 112015085319769-pat00007
Figure 112015085319769-pat00007

f는 거짓 이미지의 개수를 의미한다. 이때, 수학식 3은 비밀 이미지, 유인 이미지 및 거짓 이미지가 모두 화면에 구성된다고 가정하였을 때의 수학식이다.f means the number of false images. Equation (3) is a mathematical expression when it is assumed that the secret image, the attracting image, and the false image are all configured on the screen.

예를 들어, 설명하면, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)에서 전송할 이미지의 총 개수가 9 개(t=9)이고, 사용자 단말(100)에서 설정한 비밀 이미지의 개수는 3 개(p=3)인 경우, 2 개의 유인 이미지를 삽입하면(d=2), 거짓 이미지의 개수는 4 개(f=4)가 될 수 있다. 또한, 전송할 이미지의 총 개수가 9 개(t=9)이고, 사용자 단말(100)에서 설정한 비밀 이미지의 개수는 1 개(p=1)인 경우, 4 개의 유인 이미지를 삽입하면(d=4), 거짓 이미지의 개수는 4개(f=4)가 될 수 있다. 그리고, 전송할 이미지의 총 개수가 9 개(t=9)이고, 사용자 단말(100)에서 설정한 비밀 이미지의 개수는 1 개(p=1)인 경우, 2 개의 유인 이미지(d=2)를 삽입하면, 거짓 이미지의 개수는 6 개(f=6)가 될 수 있다.For example, the total number of images to be transmitted from the login service providing server 300 using image arrays is nine (t = 9), and the number of secret images set by the user terminal 100 is three (d = 2), the number of false images can be four (f = 4). If the total number of images to be transmitted is nine (t = 9), and the number of secret images set by the user terminal 100 is one (p = 1), if four attraction images are inserted (d = 4), and the number of false images may be four (f = 4). If the total number of images to be transmitted is nine (t = 9) and the number of secret images set by the user terminal 100 is one (p = 1), two manned images (d = 2) When inserted, the number of false images can be six (f = 6).

이때, 고유 식별 데이터를 지정하는 실시예를 설명하면, 동일한 이미지에 대해서도 ID=aabc02022, ID=33029azqwe로 다르게 고유 식별 데이터를 생성할 수도 있다. 즉, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)에서 사용자 단말(100)로 이미지를 전송할 때, 고유 식별자 데이터를 요청할 때마다, 고유 식별 데이터를 다른 값으로 생성할 수 있다. 이에 따라, 동일한 이미지를 전송하더라도 고유 식별 데이터를 랜덤으로 생성하므로 보안성을 향상시킬 수 있다. 이때, 고유 식별 데이터는 최소 8 자리이고, 대소문자를 구분하며, 숫자 및 알파벳을 혼합하여 구성하도록 할 수 있다.At this time, description will be given of an embodiment in which unique identification data is specified. Unique identification data may also be generated differently for the same image with ID = aabc02022 and ID = 33029azqwe. That is, when transmitting the image from the login service providing server 300 using the image array to the user terminal 100, unique identification data can be generated with different values each time the unique identifier data is requested. Accordingly, even if the same image is transmitted, unique identification data is randomly generated, so that security can be improved. At this time, the unique identification data has a minimum of 8 digits, and it is possible to divide upper and lower case letters, and to mix numbers and alphabets.

따라서, 사용자 단말(100)은 선택된 이미지 자체를 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로 직접 전송하는 것이 아니라, 선택된 이미지에 대한 고유 식별 데이터만을 전송하므로, 하이재킹에 의해 정보가 노출되더라도 어떠한 이미지를 사용자 단말(100)에서 선택했는지를 파악할 수 없다. 또한, 선택된 이미지에 대응하는 고유 식별 데이터는 동일한 이미지라고 할지라도 랜덤으로 다르게 지정되므로, 사용자 단말(100)의 아이디 데이터 및 고유 식별 데이터를 획득한다고 할지라도, 그 이후에는 로그인 서비스를 제공받을 수 없다. 이때, 고유 식별 데이터는, 사용자 단말(100)에서 로그인 요청을 할 때마다 또는 로그인 실패할 때마다 새로 발급될 수 있다. 그리고, 사용자 단말(100)에서 복수의 이미지가 단계별로 노출될 수도 있고, 단수의 이미지가 단계별로 노출되도록 할 수도 있다. 이때, 사용자 단말(100)의 한 화면에 하나의 이미지만이 노출되고 다음 단계를 계속 진행하는 방식으로, 화면 캡쳐 등으로 인한 패턴 분석에 의한 해킹 가능성을 낮출 수도 있다.Accordingly, the user terminal 100 does not directly transmit the selected image itself to the log-in service providing server 300 using the image arrangement, but transmits only the unique identification data of the selected image. Therefore, even if information is exposed by hijacking, The user terminal 100 can not know whether or not the user terminal 100 has selected it. Also, since the unique identification data corresponding to the selected image is randomly designated differently even if it is the same image, even if ID data and unique identification data of the user terminal 100 are obtained, the login service can not be provided after that . At this time, the unique identification data can be newly issued every time a login request is made in the user terminal 100 or whenever a login failure occurs. In addition, the user terminal 100 may expose a plurality of images in stages or may expose a single image in stages. At this time, only one image is exposed on one screen of the user terminal 100, and the next step is continued to reduce the possibility of hacking by pattern analysis due to screen capture or the like.

본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 문자 기반의 패스워드에 의한 로그인 체계를 벗어나, 이미지, 영상, 음성과 같은 패스워드를 이용함으로써, 간단한 터치나 클릭에 의해서 비밀번호를 입력할 수 있도록 한다. 또한, 제공된 카테고리 키보드가 아닌, 사용자가 원하는 키보드 배열을 직접 디자인하고, 적용할 수 있는, 즉 DIY가 가능한 키보드를 생성할 수 있으므로, 자신만의 키보드를 통하여 보다 쉽게 접근하고 쉽게 기억할 수 있음과 동시에, 강력한 보안으로 해킹의 가능성을 최소화할 수 있다. 또한, 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 액티브 엑스와 같은 보안 프로그램을 다운로드 및 설치하지 않아도 로그인이 가능하며, 이미지와 매핑된 랜덤한 문자열만을 클라이언트와 서버 간에 송수신되도록 함으로써, 하이재킹에 의한 정보 유출의 위험을 줄일 수 있다. 또한, 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 사용자가 선택한 이미지 원본은 별도의 서버에 보관하고, 이미지와 매핑되도록 랜덤하게 설정된 고유 식별 데이터만을 사용자의 아이디와 매핑하여 저장함으로써, 서버가 해킹당하더라도 사용자가 설정한 이미지는 식별할 수 없도록 할 수 있다. 이때, 이미지와 매핑된 고유 식별 데이터는 동일한 이미지라고 할지라도 다르게 설정됨으로써, 이미지의 원본을 외부에서 식별할 수 없도록 할 수 있다.A method of providing a login service using an image arrangement according to an embodiment of the present invention is a method of providing a login service by using a password such as an image, . In addition, it is possible to easily design and apply a keyboard arrangement that a user desires, rather than a category keyboard provided, so that a user can generate a keyboard capable of being applied, that is, a DIY, , The possibility of hacking can be minimized with strong security. In addition, a login service providing method using an image arrangement according to an embodiment of the present invention can log in without downloading and installing a security program such as ActiveX, and only a random string mapped to an image is transmitted / The risk of information leakage due to hijacking can be reduced. Also, in the method of providing a login service using an image arrangement according to an exemplary embodiment of the present invention, an image source selected by a user is stored in a separate server, and only unique identification data randomly set to be mapped to an image is mapped to a user's ID So that the image set by the user can not be identified even if the server is hacked. At this time, the unique identification data mapped to the image may be set differently even if it is the same image, so that the original of the image can not be discriminated from the outside.

이와 같은 도 2 내지 도 4의 이미지 배열을 이용한 로그인 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1을 통해 이미지 배열을 이용한 로그인 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.The method for providing the login service using the image arrangement of FIG. 2 to FIG. 4 will not be described. Referring to FIG. 1, It is possible to deduce that the following description will be omitted.

도 5는 본 발명의 일 실시예에 따른 도 1의 이미지 배열을 이용한 로그인 서비스 제공 시스템에 포함된 각 구성들 상호간에 데이터가 송수신되는 과정을 나타낸 도면이다. 이하, 도 5를 통해 본원의 일 실시예에 따라 신호가 송수신되는 과정의 일 예를 설명할 것이나, 이와 같은 실시예로 본원이 한정 해석되는 것은 아니며, 앞서 설명한 다양한 실시예들에 따라 도 5에 도시된 데이터가 송수신되는 과정이 변경될 수 있음은 기술분야에 속하는 당업자에게 자명하다.5 is a diagram illustrating a process in which data is transmitted and received between the respective components included in the login service providing system using the image arrangement of FIG. 1 according to an embodiment of the present invention. Hereinafter, an example of a process of transmitting and receiving a signal according to an embodiment of the present invention will be described with reference to FIG. 5. However, the present invention is not limited to such an embodiment, and according to various embodiments described above, It is apparent to those skilled in the art that the process of transmitting and receiving the shown data can be changed.

도 5를 참조하면, 도 4를 참조하면, 사용자 단말(100)은 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로 아이디 데이터를 전송하면서 회원 가입 요청을 한다(S5100). 이때, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 적어도 하나의 종류의 이미지 키보드를 사용자 단말(100)로 전송하여 사용자가 원하는 이미지 키보드의 종류와 비밀번호(비밀 데이터)로 사용될 이미지를 선택하도록 한다(S5200).Referring to FIG. 5, the user terminal 100 sends a membership request to the log-in service providing server 300 using an image array while transmitting ID data (S5100). At this time, the login service providing server 300 using the image arrangement transmits at least one type of image keyboard to the user terminal 100, so that the user can select an image to be used as a type and password (secret data) of a desired image keyboard (S5200).

그리고 나서, 사용자 단말(100)에서 적어도 하나의 이미지 중 자신이 원하는 이미지 키보드와 적어도 하나의 이미지인 비밀번호를 선택하여 이미지 배열을 이용한 로그인 서비스 제공 서버(300)로 전송하면(S5300), 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 선택 데이터에 기초하여 랜덤하게 고유 식별 데이터를 생성한다(S5400).Then, the user terminal 100 selects one of the at least one image and a password, which is at least one image, from the at least one image, and transmits it to the login service providing server 300 using the image arrangement (S5300) The login service providing server 300 used randomly generates unique identification data based on the selection data (S5400).

여기서, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 생성된 고유 식별 데이터와 사용자 아이디를 매칭시켜 저장하고(S5500), 사용자 단말(100)에서 로그인을 시도하는 이벤트가 발생하면(S5600), 사용자 단말(100)로부터 수신된 아이디 데이터와 기 저장된 아이디 데이터가 일치하는지의 여부를 확인한다(S5700).The login service providing server 300 using the image arrangement matches the created unique identification data with the user ID in step S5500. When an event for attempting login in the user terminal 100 occurs in step S5600, It is checked whether or not the ID data received from the terminal 100 matches the previously stored ID data (S5700).

이때, 기 저장된 아이디 데이터와 수신된 아이디 데이터가 일치하는 경우, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 이미지, 유사 데이터, 거짓 데이터를 혼합하여 생성하고(S5820), 기 저장된 아이디 데이터와 수신된 아이디 데이터가 일치하지 않는 경우, 거짓 데이터를 생성한다(S5810).If the pre-stored ID data and the received ID data match, the log-in service providing server 300 using the image array mixes images, similar data, and false data (S5820) If the ID data does not match, false data is generated (S5810).

이미지 배열을 이용한 로그인 서비스 제공 서버(300)는, 사용자 단말(100)로 생성된 데이터와, 해시용 전용키 및 해시용 임시키를 전송하고(S5830), 사용자 단말(100)로부터 선택된 데이터의 고유 식별 데이터가 해시용 전용키 및 해시용 임시키와 조합된 전송 데이터를 수신한다(S5840). 여기서, 이미지 배열을 이용한 로그인 서비스 제공 서버(300)는 전송 데이터 및 해시용 임시키가 조합된 해시 함수 결과와, 고유 식별데이터 및 해시용 전용키가 조합된 해시 함수 결과를 비교하고(S5900), 일치하는 경우 사용자 단말(100)의 로그인을 승인하고(S5910), 일치하지 않는 경우 사용자 단말(100)의 로그인을 실패 처리한다(S5920).The login service providing server 300 using the image arrangement transmits the data generated in the user terminal 100 and the temporary key for hashing and the temporary key for hashing in step S5830 and transmits the unique key of the selected data from the user terminal 100 The identification data is combined with a hash-only key and a hash temporary key (S5840). Here, the login service providing server 300 using the image arrangement compares the hash function result obtained by combining the transmitted data and the hash temporary key with the hash function result obtained by combining the unique identification data and the hash only key (S5900) If they match, the login of the user terminal 100 is approved (S5910), and if they do not match, the login of the user terminal 100 fails (S5920).

이와 같은 도 5의 이미지 배열을 이용한 로그인 서비스 제공 방법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 4를 통해 이미지 배열을 이용한 로그인 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.5, a description of the login service providing method using the image arrangement shown in FIG. 5 can be easily made from the same or described contents of the method for providing the login service using the image arrangement, It is possible to deduce that the following description will be omitted.

상술한 단계들(S5100~S5920)간의 순서는 예시일 뿐, 이에 한정되지 않는다. 즉, 상술한 단계들(S5100~S5920)간의 순서는 상호 변동될 수 있으며, 이중 일부 단계들은 동시에 실행되거나 삭제될 수도 있다.The order between the above-described steps S5100 to S5920 is merely an example, but is not limited thereto. That is, the order between the above-described steps S5100 to S5920 may be mutually varied, and some of the steps may be executed or deleted at the same time.

도 6는 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법을 설명하기 위한 동작 흐름도이다. 도 5를 참조하면, 이미지 배열을 이용한 로그인 서비스 제공 서버는, 사용자 단말로부터 로그인 이벤트에 기초한 아이디 데이터를 수신한다(S6100).6 is a flowchart illustrating a method of providing a login service using an image arrangement according to an exemplary embodiment of the present invention. 5, the login service providing server using the image arrangement receives the ID data based on the login event from the user terminal (S6100).

그리고 나서, 이미지 배열을 이용한 로그인 서비스 제공 서버는, 사용자 단말의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드가 사용자 단말에서 출력되도록 제어한다(S6200).In operation S6200, the login service providing server using the image arrangement controls at least one type of image keyboard including at least one image matched with the ID data of the user terminal to be output from the user terminal.

또한, 이미지 배열을 이용한 로그인 서비스 제공 서버는, 사용자 단말로 해시용 전용키(Private Hash Key) 및 해시용 임시키(Temporary Hash Key)를 전송하고(S6300), 사용자 단말로부터 선택된 이미지 키보드에 포함된 적어도 하나의 이미지에 대응하는 적어도 하나의 고유 식별 데이터가, 해시용 전용키 및 해시용 임시키와 조합된 전송 데이터를 수신한다(S6400).In addition, the login service providing server using the image arrangement transmits a private hash key and a temporary hash key to the user terminal (S6300) At least one unique identification data corresponding to at least one image is received (S6400) in combination with a hash-only key and a hash temporary key.

마지막으로, 이미지 배열을 이용한 로그인 서비스 제공 서버는, 수신된 전송 데이터와, 사용자 단말과 기 매칭되어 저장된 저장 데이터가 일치하는 경우, 사용자 단말에 대한 로그인 서비스를 제공한다(S6500).Finally, the login service providing server using the image arrangement provides a login service for the user terminal if the received transmission data matches the stored data stored in matching with the user terminal (S6500).

이와 같은 도 6의 이미지 배열을 이용한 로그인 서비스 제공 방법법에 대해서 설명되지 아니한 사항은 앞서 도 1 내지 도 5를 통해 이미지 배열을 이용한 로그인 서비스 제공 방법에 대하여 설명된 내용과 동일하거나 설명된 내용으로부터 용이하게 유추 가능하므로 이하 설명을 생략하도록 한다.The method of providing the login service using the image arrangement shown in FIG. 6 is not described. Referring to FIGS. 1 to 5, the method of providing the login service using the image arrangement is the same as or described So that the following description will be omitted.

도 6을 통해 설명된 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 컴퓨터에 의해 실행되는 애플리케이션이나 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.The method of providing a login service using an image arrangement according to the embodiment described with reference to FIG. 6 can also be implemented in the form of a recording medium including instructions executable by a computer, such as an application executed by a computer or a program module have. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium can include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

전술한 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은, 단말기에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼이나 운영체제 등에 포함된 프로그램을 포함할 수 있음)에 의해 실행될 수 있고, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 마스터 단말기에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 이러한 의미에서, 전술한 본 발명의 일 실시예에 따른 이미지 배열을 이용한 로그인 서비스 제공 방법은 단말기에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고 단말기에 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.The method of providing a login service using an image arrangement according to an embodiment of the present invention may be implemented by an application installed in a terminal (which may include a program included in a platform or an operating system that is basically installed in the terminal) And may be executed by an application (that is, a program) directly installed on a master terminal by a user through an application providing server such as an application store server, an application, or a web server associated with the service. In this regard, the above-described method of providing a login service using an image arrangement according to an embodiment of the present invention is implemented as an application installed in a terminal or directly installed by a user (i.e., a program) Lt; / RTI >

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

Claims (10)

이미지 배열을 이용한 로그인 서비스 제공 서버가 실행하는 이미지 배열을 이용한 로그인 서비스 제공 방법에 있어서,
사용자 단말로부터 로그인 이벤트에 기초한 아이디 데이터를 수신하는 단계;
상기 사용자 단말의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드가 상기 사용자 단말에서 출력되도록 제어하는 단계;
상기 사용자 단말로 해시용 전용키(Private Hash Key) 및 해시용 임시키(Temporary Hash Key)를 전송하는 단계;
상기 사용자 단말로부터 선택된 상기 이미지 키보드에 포함된 적어도 하나의 이미지에 대응하는 적어도 하나의 고유 식별 데이터가, 상기 해시용 전용키 및 해시용 임시키와 조합된 전송 데이터를 수신하는 단계; 및
상기 수신된 전송 데이터와, 상기 사용자 단말과 기 매칭되어 저장된 저장 데이터가 일치하는 경우, 상기 사용자 단말에 대한 로그인 서비스를 제공하는 단계
를 포함하되,
상기 사용자 단말의 아이디와 기 매칭되어 저장된 적어도 하나의 이미지는,
상기 사용자 단말로부터 회원 가입 요청 이벤트에 기초한 아이디 데이터를 수신하는 단계;
상기 사용자 단말로부터 적어도 하나의 종류의 이미지 키보드를 선택받는 단계;
상기 사용자 단말에서 선택된 이미지 키보드 내에 포함된 적어도 하나의 이미지를 순차적으로 선택받는 단계;
상기 사용자 단말로 해시용 임시키 및 해시용 전용키를 전송하는 단계;
상기 사용자 단말에서 상기 적어도 하나의 이미지 중 적어도 하나의 이미지를 선택하면, 상기 선택된 적어도 하나의 이미지와 기 매칭된 적어도 하나의 고유 식별 데이터가, 상기 해시용 임시키 및 해시용 전용키와 조합된 결과 데이터를 상기 사용자 단말로부터 수신하는 단계;
상기 수신된 결과 데이터를 상기 아이디 데이터와 매칭시켜 레이블화된 테이블로 저장하는 단계;
를 실행함에 의하여 설정되는 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
Providing a login service using an image array A method of providing a login service using an image array executed by a server,
Receiving ID data based on a login event from a user terminal;
Controlling at least one kind of image keyboard including at least one image matched with the ID data of the user terminal to be output from the user terminal;
Transmitting a private hash key and a temporary hash key to the user terminal;
Receiving at least one unique identification data corresponding to at least one image included in the image keyboard selected from the user terminal in combination with the hash-only key and the hash temporary key; And
Providing a log-in service for the user terminal if the received transmission data and stored data stored in matching with the user terminal coincide with each other
, ≪ / RTI &
Wherein the at least one image stored in matched relation with the ID of the user terminal,
Receiving ID data based on a membership request event from the user terminal;
Selecting at least one kind of image keyboard from the user terminal;
Sequentially selecting at least one image included in the image keyboard selected by the user terminal;
Transmitting a hash temporary key and a hash dedicated key to the user terminal;
Wherein at least one unique identification data matched with the selected at least one image is selected as a result of combining with the hash temporary key and the hash dedicated key when the user terminal selects at least one image of the at least one image, Receiving data from the user terminal;
Matching the received result data with the ID data and storing the result data as a labeled table;
The method comprising the steps of:
삭제delete 제 1 항에 있어서,
상기 해시용 임시키는, 상기 사용자 단말에서 로그인을 할 때마다 랜덤하게 변경되어 상기 이미지 배열을 이용한 로그인 서비스 제공 서버로부터 상기 사용자 단말로 전송되는 데이터인 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
The method according to claim 1,
Wherein the hash value is randomly changed every time the user terminal logs in, and the data is transmitted from the login service providing server using the image arrangement to the user terminal.
제 1 항에 있어서,
상기 해시용 전용키는, 상기 사용자 단말에서 로그인을 할 경우, 상기 로그인 서비스 제공 서버로부터 상기 사용자 단말로 전송되고, 상기 사용자 단말의 아이디 데이터와 기 매핑되어 저장된 고정 데이터인 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
The method according to claim 1,
Wherein the hash-only key is a fixed data transmitted from the log-in service providing server to the user terminal when stored in the user terminal, How to provide login services.
제 1 항에 있어서,
상기 수신된 전송 데이터와, 상기 사용자 단말과 기 매칭되어 저장된 저장 데이터가 일치하는 경우, 상기 사용자 단말에 대한 로그인 서비스를 제공하는 단계는,
상기 전송 데이터와 해시용 임시키를 조합한 해시함수 결과가, 상기 아이디 데이터에 기 매핑되어 저장된 적어도 하나의 이미지에 대응하는 적어도 하나의 고유 식별 데이터와 해시용 전용키를 조합한 해시함수의 결과와 일치하는 경우, 상기 사용자 단말에 대한 로그인 서비스를 제공하는 것에 의해 실행되는 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
The method according to claim 1,
Wherein the step of providing a login service for the user terminal, when the received transmission data matches the stored data stored in the user terminal,
A result of the hash function combining the transmission data and the hash temporary key is a result of the hash function combining the at least one unique identification data corresponding to at least one image stored in the ID data and stored, And if so, is executed by providing a login service for the user terminal.
제 1 항에 있어서,
상기 사용자 단말의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드가 상기 사용자 단말에서 출력되도록 제어하는 단계는,
상기 사용자 단말의 아이디 데이터와 기 매칭되어 저장된 적어도 하나의 이미지가 포함된 적어도 하나의 종류의 이미지 키보드를, 상기 사용자 단말에서 선택하도록 하는 단계;
상기 선택된 이미지 키보드를 상기 사용자 단말에서 출력되도록 제어하는 단계;
를 수행함으로써 실행되는 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
The method according to claim 1,
Wherein the step of controlling at least one kind of image keyboard including at least one image matched with the ID data of the user terminal to be output from the user terminal comprises the steps of:
Selecting at the user terminal at least one kind of image keyboard including at least one image matched with the ID data of the user terminal;
Controlling the selected image keyboard to be output from the user terminal;
Wherein the login service is executed by performing an image registration.
제 6 항에 있어서,
상기 선택된 이미지 키보드는, 상기 적어도 하나의 이미지, 유인 데이터 및 거짓 데이터를 포함하고,
상기 사용자 단말의 화면에 상기 적어도 하나의 이미지, 유인 데이터 및 거짓 데이터가 혼합되어 어레이(Array)로 배열되고,
상기 적어도 하나의 이미지가 복수인 경우, 상기 사용자 단말에 디스플레이되는 화면의 수는, 상기 복수의 이미지의 수에 기초하여 결정되고,
상기 유인 데이터가 상기 사용자 단말에서 노출되는 확률은 상기 적어도 하나의 이미지가 노출되는 확률에 기초하여 결정되는 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
The method according to claim 6,
Wherein the selected image keyboard comprises the at least one image, attracted data and false data,
The at least one image, the attracting data, and the false data are mixed and arranged in an array on a screen of the user terminal,
Wherein when the at least one image is a plurality of images, the number of screens displayed on the user terminal is determined based on the number of the plurality of images,
Wherein the probability that the attracted data is exposed at the user terminal is determined based on a probability that the at least one image is exposed.
제 1 항에 있어서,
상기 적어도 하나의 고유 식별 데이터는, 상기 사용자 단말에서 회원 가입 이벤트가 발생되면, 상기 적어도 하나의 이미지에 대응하도록 랜덤하게 생성되고,
상기 적어도 하나의 이미지와 상기 적어도 하나의 고유 식별 데이터, 상기 적어도 하나의 종류의 이미지 키보드와 상기 아이디 데이터는, 각각 일대다(1:多)로 매칭가능 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
The method according to claim 1,
Wherein the at least one unique identification data is randomly generated to correspond to the at least one image when a subscription event occurs in the user terminal,
Wherein the at least one image and the at least one unique identification data, the at least one kind of image keyboard, and the ID data are each one-to-many (1: many) .
제 1 항에 있어서,
상기 사용자 단말로부터 수신된 아이디 데이터가 기 저장되어 등록된 아이디 데이터가 아닌 경우, 상기 사용자 단말로 복수의 거짓 데이터를 전송하는 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.
The method according to claim 1,
And transmitting a plurality of false data to the user terminal when the ID data received from the user terminal is not previously stored and registered ID data.
제 1 항에 있어서,
상기 사용자 단말의 아이디 데이터와 적어도 하나의 고유 식별 데이터는 매칭되어 레이블화된 테이블로 데이터베이스화되어 저장되고,
상기 적어도 하나의 고유 식별 데이터가 부여된 적어도 하나의 이미지는 상기 테이블이 저장된 데이터베이스와는 별도의 데이터베이스에 저장되고,
상기 적어도 하나의 이미지는, 이미지(Passimage), 음성(Passvoice), 영상(Passvideo), 문자(Passmessage) 중 상기 아이디 데이터(ID Data)와 대응되는 적어도 하나의 패스 데이터(Passdata)인 것인, 이미지 배열을 이용한 로그인 서비스 제공 방법.The method according to claim 1,
Wherein the ID data of the user terminal and at least one unique identification data are stored in a database in a matched and labeled table,
Wherein at least one image to which the at least one unique identification data is assigned is stored in a database separate from the database in which the table is stored,
Wherein the at least one image is at least one pass data (Passdata) corresponding to the ID data (ID data) among images (Passimage), Passvoice, Passvideo, A method for providing a login service using an array.
KR1020150124140A 2015-09-02 2015-09-02 Method for providing log in service using image array KR101621002B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150124140A KR101621002B1 (en) 2015-09-02 2015-09-02 Method for providing log in service using image array

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150124140A KR101621002B1 (en) 2015-09-02 2015-09-02 Method for providing log in service using image array

Publications (1)

Publication Number Publication Date
KR101621002B1 true KR101621002B1 (en) 2016-05-13

Family

ID=56023778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150124140A KR101621002B1 (en) 2015-09-02 2015-09-02 Method for providing log in service using image array

Country Status (1)

Country Link
KR (1) KR101621002B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180117435A (en) * 2017-04-19 2018-10-29 임용훈 Apparatus and method for user authentication
KR102153666B1 (en) * 2019-05-24 2020-09-09 이동성 System for preventing hacking according to key logging of authentication section and MITM and method thereof

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007520781A (en) 2003-09-25 2007-07-26 ソルマゼ カンパニー リミテッド Secure authentication service method

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007520781A (en) 2003-09-25 2007-07-26 ソルマゼ カンパニー リミテッド Secure authentication service method

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180117435A (en) * 2017-04-19 2018-10-29 임용훈 Apparatus and method for user authentication
WO2018194402A3 (en) * 2017-04-19 2018-12-13 임용훈 Apparatus and method for user authentication
KR102005543B1 (en) * 2017-04-19 2019-10-01 임용훈 Apparatus and method for user authentication
KR102153666B1 (en) * 2019-05-24 2020-09-09 이동성 System for preventing hacking according to key logging of authentication section and MITM and method thereof

Similar Documents

Publication Publication Date Title
US9680836B2 (en) Generation of a visually obfuscated representation of an alphanumeric message that indicates availability of a proposed identifier
US9419969B2 (en) Method and system for granting access to a secured website
JP3809441B2 (en) User authentication method and user authentication system
US20150271167A1 (en) Method of Altering Authentication Information to Multiple Systems
JP2015528947A (en) Method and system for secure communication of personal information
US20030177366A1 (en) Method and apparatus for dynamic personal identification number management
JP2005196800A (en) User authentication method and user authentication system
US10582348B2 (en) Message-based management service enrollment
CN103607416A (en) Method and application system for authenticating identity of network terminal machine
KR102279582B1 (en) Conferencing apparatus and method for switching access terminal thereof
JP2017045462A (en) System and method for authenticating user by using contact list
JP5325919B2 (en) Authentication apparatus and method
KR101328118B1 (en) Method for providing log in service based on passdata
KR101621002B1 (en) Method for providing log in service using image array
CN113312588A (en) Method, device, equipment and storage medium for managing operation authority of online document
JP2006163825A (en) Personal identification system
US20230214508A1 (en) Systems and Methods to Provide Temporary Document Access for Secure File Sharing
US20210382981A1 (en) Service providing system, application usage method, and information processing system
CN113709082B (en) Application login method and device and account login mode setting method
KR100838488B1 (en) The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer
KR102653558B1 (en) Method and apparatus for delivering entitlement information
WO2022079657A1 (en) A method and system for authenticating a user
JP6840921B2 (en) WEB page verification device, verification method and program for phishing prevention
JP6835312B2 (en) Authentication system and program
KR101505137B1 (en) Internet Security System using One Time IDentification

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190408

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200309

Year of fee payment: 5