KR101654797B1 - 피싱 대응 상호 작용 캡차 시스템 - Google Patents
피싱 대응 상호 작용 캡차 시스템 Download PDFInfo
- Publication number
- KR101654797B1 KR101654797B1 KR1020150101067A KR20150101067A KR101654797B1 KR 101654797 B1 KR101654797 B1 KR 101654797B1 KR 1020150101067 A KR1020150101067 A KR 1020150101067A KR 20150101067 A KR20150101067 A KR 20150101067A KR 101654797 B1 KR101654797 B1 KR 101654797B1
- Authority
- KR
- South Korea
- Prior art keywords
- image
- partial
- authentication
- captcha
- capcha
- Prior art date
Links
- 230000002452 interceptive effect Effects 0.000 title 1
- 238000000034 method Methods 0.000 claims abstract description 72
- 238000004891 communication Methods 0.000 claims description 14
- 230000005540 biological transmission Effects 0.000 claims description 5
- 230000001413 cellular effect Effects 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 9
- 238000000926 separation method Methods 0.000 description 8
- 238000012360 testing method Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- PXFBZOLANLWPMH-UHFFFAOYSA-N 16-Epiaffinine Natural products C1C(C2=CC=CC=C2N2)=C2C(=O)CC2C(=CC)CN(C)C1C2CO PXFBZOLANLWPMH-UHFFFAOYSA-N 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011017 operating method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 피싱 공격에 대응하기 위한 캡차 기술을 제공하는 방법에 관한 것이다.
본 발명에 따른 캡차 이미지 제공 방법은, 인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하는 캡차 이미지 생성 단계; 상기 인증 서버가 상기 제1 부분 캡차 이미지를 인증 단말기에 전송하고, 상기 제2 부분 캡차 이미지를 카메라를 구비한 휴대 단말기에 전송하는 캡차 이미지 전송 단계; 상기 인증 단말기가 상기 제1 부분 캡차 이미지를 상기 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하고, 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하는 캡차 이미지 표시 단계; 및 상기 휴대 단말기가 상기 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 부분 캡차 이미지 중첩 단계를 포함한다.
본 발명에 따른 캡차 이미지 제공 방법은, 인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하는 캡차 이미지 생성 단계; 상기 인증 서버가 상기 제1 부분 캡차 이미지를 인증 단말기에 전송하고, 상기 제2 부분 캡차 이미지를 카메라를 구비한 휴대 단말기에 전송하는 캡차 이미지 전송 단계; 상기 인증 단말기가 상기 제1 부분 캡차 이미지를 상기 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하고, 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하는 캡차 이미지 표시 단계; 및 상기 휴대 단말기가 상기 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 부분 캡차 이미지 중첩 단계를 포함한다.
Description
본 발명은 캡차 이미지 제공 방법 및 그에 관한 시스템과 이를 이용한 사용자 인증 방법에 관한 것이다.
금융 서비스를 비롯하여 인터넷 상으로 제공되는 다양한 종류의 서비스에 있어서는 가입된 사용자를 인증하는 절차가 요구된다. 그런데 최근에는 사용자 인증을 위하여 입력하여야 하는 비밀번호를 자동화 프로그램을 이용하여 다양한 조합으로 입력하여 불법적으로 사용자 인증을 하고, 개인정보를 유출하거나 불법적인 금융 거래를 하는 해킹 사례가 다수 발생하고 있다.
이와 같은 자동화된 프로그램을 이용한 해킹을 방지하기 위하여 캡차(CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart) 방식이 널리 이용되고 있다. 캡차는 사용자가 사람인지 컴퓨터인지를 구별하는 테스트 방법으로, 주로 자동화된 프로그램이 인식하기 힘들도록 의도적으로 변형된 그림을 제공하고 위 그림에서 사람은 용이하게 인지할 수 있는 정보(문자열 등)를 질의하여 입력받는 방식으로 이루어진다.
그러나 이와 같은 캡차 방식에 대하여도 이를 판독하는 프로그램들이 등장하고 있다. 또한 최근에는 사용자의 단말기에 불법적으로 설치된 악성 코드를 실행시켜, 금융 서비스를 제공하는 서비스 업체의 홈페이지를 모사한 가짜 웹페이지를 사용자에게 제공한 후 인증정보를 취득하여 불법적으로 사용하는 등의 피싱 공격이 급증하고 있다. 상술한 기존의 캡차 방식은 위와 같은 피싱 공격을 방지할 수 없다는 한계점이 있다.
공개특허공보 10-2012-0095124 (2012.08.28)
본 발명이 해결하고자 하는 과제는, 위와 같은 종래기술의 문제점을 해결하기 위하여, 자동화된 컴퓨터 프로그램이 인식할 수 없도록 보다 개선된 캡차 이미지를 생성하고, 피싱 공격에 대응하기 위하여 복수개의 단말기가 상호 작용하여 캡차 이미지를 제공하는 캡차 이미지 제공 방법 및 그에 관한 시스템과, 이를 이용한 사용자 인증 방법을 제공하는 것이다.
상기 과제를 해결하기 위해, 본 발명의 일 실시예에 따른 캡차 이미지 제공 방법은, 인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하는 캡차 이미지 생성 단계; 상기 인증 서버가 상기 제1 부분 캡차 이미지를 인증 단말기에 전송하고, 상기 제2 부분 캡차 이미지를 휴대 단말기에 전송하는 캡차 이미지 전송 단계; 상기 인증 단말기가 상기 제1 부분 캡차 이미지를 상기 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하고, 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하는 캡차 이미지 표시 단계; 및 상기 휴대 단말기가 상기 휴대 단말기에 구비되거나 연결된 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 부분 캡차 이미지 중첩 단계를 포함한다.
여기서 상기 캡차 이미지는 상기 문자열 이미지를 포함하면서 상기 문자열 이미지를 자동 인식 프로그램이 자동 인지하는 것을 방지하도록, 상기 문자열 이미지와 함께 잡음이나 배경 이미지를 삽입하거나 또는 상기 문자열 이미지를 문자열 간격을 조정하거나 문자를 회전하거나 변형한 이미지인 것을 특징으로 할 수 있다.
여기서 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는, 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지 중 어느 하나 만으로는 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 없도록 분리되고, 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 함께 중첩하였을 때만 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 있도록 분리된 이미지인 것을 특징으로 할 수 있다.
여기서 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는 각각 상기 캡차 이미지에 포함된 상기 문자열 이미지를 구성하는 화소들 중 일부 화소들만을 포함할 수 있다.
여기서 상기 캡차 이미지 전송 단계에서는, 상기 제1 부분 캡차 이미지를 상기 인증 단말기에 전송할 때 상기 인증 서버가 사용하는 제1 통신망 또는 통신 채널과 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 전송할 때 상기 인증 서버가 사용하는 제2 통신망 또는 통신 채널이 서로 다른 것을 특징으로 할 수 있다.
여기서 캡차 이미지 생성 단계에서 인증 서버는 상기 사이트 키 정보에 따른 상기 캡차 이미지를 생성하고, 상기 생성한 캡차 이미지를 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지로 분리하여 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 생성할 수 있다.
여기서 상기 사이트 키 정보는 사용자 식별 정보에 대응하여 미리 정해져 있는 정보이거나 또는 인증 서버가 상기 사용자 식별 정보를 이용하여 미리 정해진 알고리즘에 따라 생성하는 정보인 것을 특징으로 할 수 있다.
여기서 캡차 이미지 생성 단계는 상기 인증 단말기가 상기 사용자 식별 정보를 입력받고 상기 인증 서버에 전송하는 사용자 식별 정보 전송 단계; 상기 인증 서버가 상기 전송된 사용자 식별 정보를 이용하여 상기 사이트 키 정보를 획득하는 사이트 키 획득 단계; 및 상기 인증 서버가 상기 사이트 키 정보를 문자열로 나타내는 상기 문자열 이미지를 포함하는 상기 캡차 이미지를 생성하고, 상기 생성한 캡차 이미지를 분리하여 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 생성하는 부분 캡차 이미지 생성 단계;를 포함할 수 있다.
여기서 상기 부분 캡차 이미지 중첩 단계에서는 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 제2 화면 상에서 미리 정해진 고정 프레임에 표시하고, 또한 상기 카메라가 상기 제1 화면을 촬영한 영상을 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시할 수 있다.
여기서 상기 부분 캡차 이미지 중첩 단게에서는 사용자의 조작에 따라 상기 휴대 단말기가 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지를 촬영하는 경우, 상기 촬영한 제1 부분 캡차 이미지의 영역을 인식하고 상기 인식한 영역이 상기 고정 프레임에 대응하도록 상기 촬영한 제1 부분 캡차 이미지를 정렬하여, 상기 변환한 제1 부분 캡차 이미지를 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시할 수 있다.
상기 과제를 해결하기 위해, 본 발명의 또 다른 실시예에 따른 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법은 인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하는 캡차 이미지 생성 단계; 상기 인증 서버가 상기 제1 부분 캡차 이미지를 인증을 요청하는 인증 단말기에 전송하고, 상기 제2 부분 캡차 이미지를 휴대 단말기에 전송하는 캡차 이미지 전송 단계; 상기 인증 단말기가 상기 제1 부분 캡차 이미지를 상기 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하고, 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하는 캡차 이미지 표시 단계; 상기 휴대 단말기가 상기 휴대 단말기에 구비되거나 연결된 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 부분 캡차 이미지 중첩 단계; 및 상기 부분 캡차 이미지 중첩 단계에서 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 중첩하여 표시한 영상으로부터 획득된 상기 사이트 키 정보에 따른 인증 정보를 이용하여 사용자 인증을 수행하는 사용자 인증 단계를 포함할 수 있다.
여기서 상기 사용자 인증 단계는 상기 인증 단말기가 상기 표시한 영상으로부터 획득된 상기 사이트 키 정보를 상기 인증 정보로써 입력받아 상기 인증 서버에 전송하는 단계; 및 상기 인증 서버가 상기 전송 받은 사이트 키 정보를 상기 캡차 이미지에 대응하는 상기 사이트 키 정보와 비교하여 그 결과에 따라 사용자 인증을 수행하는 단계;를 포함할 수 있다.
여기서 상기 인증 서버가 상기 사이트 키 정보와 함께 일회용 인증 번호(OTP)를 생성하여 상기 휴대 단말기에 전송하는 일회용 인증 번호 생성 단계; 및 상기 휴대 단말기가 상기 전송받은 일회용 인증 번호를 상기 제2 부분 캡차 이미지와 별도로 상기 제2 화면에 표시하는 일회용 인증 번호 표시 단계를 더 포함하고, 상기 사용자 인증 단계는 상기 사이트 키 정보가 사용자가 미리 알고 있는 정해진 값과 일치하는 경우, 상기 일회용 인증 번호를 상기 인증 정보로써 이용하여 사용자 인증을 수행할 수 있다.
여기서 상기 사용자 인증 단계는 상기 사이트 키 정보가 상기 사용자가 미리 알고 있는 정해진 값과 일치하는 경우, 상기 인증 단말기가 상기 일회용 인증 번호를 사용자로부터 입력받아 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 전송 받은 일회용 인증 번호를 상기 일회용 인증 번호 생성 단계에서 생성한 일회용 인증 번호와 비교하여 그 결과에 따라 사용자 인증을 수행하는 단계;를 포함할 수 있다.
여기서 상기 사용자 인증 단계는 상기 인증 서버가 사용자 식별 정보를 제공하면서 인증을 요청하는 단말기의 IP 주소를 획득하는 단계; 상기 인증 서버가 상기 획득한 IP 주소를 상기 휴대 단말기에 전송하는 단계; 상기 휴대 단말기가 상기 전송받은 IP 주소를 상기 제2 화면에 표시하는 단계; 및 상기 제2 화면에 표시한 IP 주소가 상기 인증 단말기의 IP 주소와 동일한 경우, 상기 인증 정보를 이용하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
상기 과제를 해결하기 위해, 본 발명의 또 다른 실시예에 따른 캡차 이미지 제공 방법은, 인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리하여 적어도 2개 이상의 부분 캡차 이미지들을 생성하는 캡차 이미지 생성 단계; 상기 인증 서버가 상기 부분 캡차 이미지들을 적어도 하나 이상의 단말기와 휴대 기기에 각각 전송하는 캡차 이미지 전송 단계; 상기 단말기가 전송받은 상기 부분 캡차 이미지를 상기 단말기에 구비되거나 또는 연결된 화면에 표시하고, 상기 휴대 기기가 전송받은 상기 부분 캡차 이미지를 상기 휴대 기기에 구비되거나 또는 연결된 화면에 표시하는 캡차 이미지 표시 단계; 및 상기 휴대 기기가 상기 휴대 기기에 구비되거나 연결된 카메라를 이용하여 적어도 하나 이상의 상기 단말기에 대하여 상기 단말기에 구비되거나 또는 연결된 화면에 표시된 상기 부분 캡차 이미지가 적어도 일부 포함된 영상을 각각 촬영하고, 상기 촬영한 영상을 상기 휴대 기기가 전송받은 상기 부분 캡차 이미지와 함께 중첩하여 상기 휴대 기기에 구비되거나 또는 연결된 화면에 표시하는 부분 캡차 이미지 중첩 단계를 포함할 수 있다.
상기 과제를 해결하기 위해, 본 발명의 또 다른 실시예에 따른 캡차 이미지 제공 시스템은, 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하고, 상기 생성한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 전송하는 인증 서버; 상기 제1 부분 캡차 이미지를 상기 인증 서버로부터 전송받고, 상기 전송받은 제1 부분 캡차 이미지를 상기 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하는 인증 단말기; 및 상기 제2 부분 캡차 이미지를 상기 인증 서버로부터 전송받고, 상기 전송받은 제2 부분 캡차 이미지를 상기 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하고, 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 휴대 단말기를 포함할 수 있다.
본 발명에 따른 캡차 이미지 제공 방법 및 그에 관한 시스템은 자동화된 프로그램을 이용하여 캡차 이미지를 인식하여 사용자 인증 정보를 불법적으로 획득하는 것을 방지하고, 또한 웹페이지를 모사하거나 서버와 사용자 단말기의 중간에서 불법적으로 정보를 탈취하여 이용하는 등의 다양한 형태의 피싱 공격에 대응하여, 안정적으로 사용자 인증을 수행할 수 있는 효과가 있다.
도 1은 본 발명에 따른 캡차 이미지 제공 시스템을 나타내는 블록도이다.
도 2는 본 발명에 따른 캡차 이미지 제공 방법의 흐름도이다.
도 3은 본 발명에 따른 캡차 이미지의 일 예를 나타내는 참고도이다.
도 4와 도 5는 본 발명에 따른 부분 캡차 이미지의 일 예를 나타내는 참고도이다.
도 6은 캡차 이미지 생성 단계의 세부 흐름도이다.
도 7은 캡차 이미지 표시 단계의 동작을 설명하기 위한 참고도이다.
도 8은 부분 캡차 이미지 중첩 단계의 동작을 설명하기 위한 참고도이다.
도 9는 본 발명에 따른 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법의 흐름도이다.
도 10은 사용자 인증 단계가 인증 정보로써 상기 사이트 키 정보를 이용하는 경우의 세부 흐름도이다.
도 11은 사용자 인증 단계가 인증 정보로써 일회용 인증 번호(OTP)를 이용하는 경우, 본 발명에 따른 사용자 인증 방법의 전체 흐름도이다.
도 12는 IP 주소를 추가적으로 더 이용하는 사용자 인증 단계의 세부 흐름도이다.
도 13은 휴대 단말기가 일회용 인증 번호(OTP)나 또는 IP 주소를 표시하는 동작을 설명하기 위한 참고도이다.
도 2는 본 발명에 따른 캡차 이미지 제공 방법의 흐름도이다.
도 3은 본 발명에 따른 캡차 이미지의 일 예를 나타내는 참고도이다.
도 4와 도 5는 본 발명에 따른 부분 캡차 이미지의 일 예를 나타내는 참고도이다.
도 6은 캡차 이미지 생성 단계의 세부 흐름도이다.
도 7은 캡차 이미지 표시 단계의 동작을 설명하기 위한 참고도이다.
도 8은 부분 캡차 이미지 중첩 단계의 동작을 설명하기 위한 참고도이다.
도 9는 본 발명에 따른 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법의 흐름도이다.
도 10은 사용자 인증 단계가 인증 정보로써 상기 사이트 키 정보를 이용하는 경우의 세부 흐름도이다.
도 11은 사용자 인증 단계가 인증 정보로써 일회용 인증 번호(OTP)를 이용하는 경우, 본 발명에 따른 사용자 인증 방법의 전체 흐름도이다.
도 12는 IP 주소를 추가적으로 더 이용하는 사용자 인증 단계의 세부 흐름도이다.
도 13은 휴대 단말기가 일회용 인증 번호(OTP)나 또는 IP 주소를 표시하는 동작을 설명하기 위한 참고도이다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조 부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.
캡차(CAPTCHA)는 'Completely Automated Public Turing test to tell Computers and Humans Apart'의 줄임말로, 사람과 컴퓨터를 구별하기 위한 일종의 자동 테스트를 의미한다. 캡차 시스템은 악성 프로그램이 자동으로 동작하면서 계정이나 비밀 번호 등의 보안 정보를 해킹하는 것을 방지하기 위하여, 실제 사람만이 이해하고 응답할 수 있는 테스트를 실시하고, 그에 대한 응답에 따라 인증 여부를 결정한다. 예를 들어 이미지를 이용한 캡차 시스템은 기계는 자동으로 인식하기 어렵고 사람만이 지각을 동원하여 이해할 수 있는 정보를 포함한 이미지를 제공하고, 제공된 이미지에 포함된 정보를 질의함으로써 인증을 수행한다. 이때 제공되는 이미지를 캡차 이미지라고 한다. 예를 들면 캡차 이미지는 자동 인식이 어렵도록 변형된 문자열을 포함할 수 있고, 해당 문자열이 무엇인지를 질의할 수 있다. 또는 캡차 이미지는 특정 사물을 반복적으로 나타낼 수 있고, 해당 사물이 무엇인지를 질의할 수도 있다. 캡차는 이미지 뿐만이 아니라 기타 다양한 수단을 이용하여서도 구현될 수 있으나, 통상적으로 특별히 처리된 이미지를 제공하고 해당 이미지에 포함된 특정 정보를 질의하는 방식으로 제공된다. 이와 같은 캡차 시스템은 인터넷으로 제공되는 다양한 서비스에서 사용자 인증 절차로 많이 활용되고 있다.
본 발명은 캡차 이미지를 제공하는 방법과 그 시스템 및 이를 이용하여 사용자 인증을 수행하는 방법에 관한 것이다. 또한 특히 본 발명은 문자열을 기반으로 하는 캡차 이미지에 관한 것이다.
기존의 대부분의 문자열 기반 캡차 시스템은 자동화 프로그램으로부터 발생되는 악의적인 행동을 효율적으로 방지할 수 없다고 알려져 있으며, 피싱 사이트를 방지하기 위한 기존 보안 기술도 미흡한 상태이다. 즉 문자열을 지나치게 변형할 경우 사람이 인식할 수도 없게되는 관계로 문자열 기반 캡차 시스템은 일정한 정도 내에서 문자열을 변형하게 되는데, 이 경우 더욱 정교하게 설계된 자동 인식 프로그램으로 캡차 이미지에 포함된 문자열을 인식할 수 있게 되는 문제점이 발생한다. 또한 문자열이 자동 인식 프로그램으로는 인식할 수 없게 생성되더라도, 사용자가 이를 인식하여 인증 단말기에 입력하는 과정에서 중간에 가짜 서버 또는 가짜 에이전트가 개입하여 캡차 이미지로부터 획득된 인증 정보를 도난할 수 있는 우려가 있다.
본 발명은 위와같은 기존의 문자열 기반 캡차 시스템의 문제점을 해결하기 위하여, 피싱 공격에 강인한 문자열 기반의 캡차 이미지 제공 방법과 그에 관한 시스템을 개시한다. 본 발명에 따른 캡차 이미지 제공 방법 및 그 시스템은 자동화 프로그램이 캡차 이미지를 해석하여 불법적인 인증을 수행하는 것을 방지할 수 있으며, 피싱 공격에 대응하기 위해 사용되는 사이트 키 값을 안전하게 사용자에게 전달할 수 있는 효과가 있다. 또한 본 발명을 바탕으로 OTP와 같은 비밀 정보도 안전하게 전달할 수 있으며, 이 밖에 다양한 사용자 정보도 안전하게 전달할 수 있다.
본 발명은 기존 캡차 이미지 제공 방법의 단점을 극복하기 위하여, 캡차 이미지내 문자열의 문자 간격, 각도 등을 적절히 변형하는 방법을 개시하고, 또한 적어도 2개 이상의 부분 캡차 이미지를 사용자의 상호 작용 하에 합성하여 캡차 이미지 내에 포함된 사이트 키 값을 획득함으로써, 피싱 공격에 대응할 수 있는 캡차 이미지 제공 시스템을 제공한다.
즉 본 발명은 인증 서버(100)가 캡차 이미지를 분리하여 각각 인증 단말기(200)와 휴대 단말기(300)에 전송 및 표시하고, 휴대 단말기(300)가 인증 단말기(200)가 표시하는 제1 부분 캡차 이미지를 카메라를 이용하여 획득한 후 본인이 획득한 제2 부분 캡차 이미지와 겹치게 화면에 표시함으로써, 사용자가 캡차 이미지를 인지할 수 있도록 하는 새로운 구성을 개시한다. 그리고 이때 인증 서버(100)는 인증 단말기(200)와 휴대 단말기(300)에 각각 서로 다른 통신 채널 또는 통신망을 이용하여 부분 캡차 이미지를 전송한다. 본 발명은 위와 같은 구성을 통하여 자동화된 프로그램이 캡차 이미지를 인식하여 인증 정보를 확인할 수 없도록 하고, 또한 피싱 공격에도 효과적으로 대응할 수 있도록 하는 효과가 있다.
이하에서는 본 발명에 따른 캡차 이미지 제공 방법과 그에 관한 시스템 및 이를 이용한 사용자 인증 방법에 대하여 보다 상세히 설명한다.
도 1은 본 발명에 따른 캡차 이미지 제공 시스템을 나타내는 블록도이다.
상기 본 발명에 따른 캡차 이미지 제공 시스템은 인증 서버(100), 인증 단말기(200), 휴대 단말기(300)를 포함한다.
여기서 인증 단말기(200)는 제1 화면(210)를 구비하거나 또는 제1 화면(210)과 연결될 수 있고, 휴대 단말기(300)는 제2 화면(310)을 구비하거나 또는 제2 화면(320)과 연결될 수 있다. 즉 각 화면은 각 단말기에 설치되어 구비된 화면이 될 수도 있고 또는 각 단말기에 연결되어 사용되는 외부의 화면이 될 수도 있다.
이하에서는 이와 같은 본 발명에 따른 캡차 이미지 제공 시스템에 포함된 인증 서버(100), 인증 단말기(200), 휴대 단말기(300)가 동작하여 캡차 이미지를 제공하는 방법의 실시예에 대하여 먼저 상세히 설명하고, 그 다음 캡차 이미지 제공 시스템의 실시예에 대하여도 간략히 설명한다.
도 2는 본 발명의 일 실시예에 따른 캡차 이미지 제공 방법의 흐름도이다.
상기 본 발명에 따른 캡차 이미지 제공 방법은 캡차 이미지 생성 단계(S100), 캡차 이미지 전송 단계(S200), 캡차 이미지 표시 단계(S300), 부분 캡차 이미지 중첩 단계(S400)를 포함한다.
캡차 이미지 생성 단계(S100)에서는 인증 서버(100)가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성한다.
캡차 이미지 전송 단계(S200)에서는 인증 서버(100)가 상기 제1 부분 캡차 이미지를 인증 단말기(200)에 전송하고, 상기 제2 부분 캡차 이미지를 휴대 단말기(300)에 전송한다.
캡차 이미지 표시 단계(S300)에서는 인증 단말기(200)가 상기 제1 부분 캡차 이미지를 인증 단말기(200)에 구비되거나 또는 연결된 제1 화면(210)에 표시하고, 휴대 단말기(300)가 상기 제2 부분 캡차 이미지를 휴대 단말기(300)에 구비되거나 또는 연결된 제2 화면(310)에 표시한다.
부분 캡차 이미지 중첩 단계(S400)에서는 휴대 단말기(300)가 휴대 단말기(300)에 구비되거나 연결된 카메라를 이용하여 제1 화면(210)에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 제2 화면(310)에 표시한다.
본 발명에 따른 캡차 이미지 제공 방법은 상술한 바와 같이 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 함께 겹쳐서 표시되는 화면을 사용자에게 제공한다. 사용자는 위 화면으로부터 캡차 이미지에 포함된 문자열을 해석하여 사이트 키 정보를 확인할 수 있다. 여기서 제1 부분 캡차 이미지와 제2 부분 캡차 이미지는 하나의 캡차 이미지를 분리한 것으로, 캡차 이미지에 포함된 사이트 키 정보가 위와 같은 분리 과정을 통하여 각각의 부분 캡차 이미지만으로는 인지될 수 없도록 한다. 따라서 사용자는 분리된 부분 캡차 이미지를 함께 겹쳐서만이 사이트 키 정보를 획득할 수 있고, 타인이 불법적으로 어느 한 부분 캡차 이미지를 획득한다고 하더라도 이로부터 사이트 키 정보를 인지할 수 없도록 한다.
이하에서는 먼저 캡차 이미지 생성 단계(S100)에 대하여 보다 상세히 설명한다.
인증 서버(100)는 사이트 키 정보에 대응하는 문자열 이미지를 포함하는 캡차 이미지를 생성할 수 있다.
여기서 사이트 키 정보는 캡차 이미지에 포함되는 비밀 정보로 사용자가 획득하려고 하는 정보이자, 자동 프로그램이 인식하지 못하도록 할 필요가 있는 정보를 지칭하는 용어이다. 이와 같은 정보는 통상적으로 인증 정보, 비밀 정보, 비밀 번호 등 다양한 용어로 지칭될 수 있는데, 이하에서는 이를 사이트 키 정보로 지칭하기로 한다.
여기서 상기 사이트 키 정보는 사용자 식별 정보에 대응하여 미리 정해져 있는 정보가 될 수 있다. 또는 상기 사이트 키 정보는 인증 서버(100)가 상기 사용자 식별 정보를 이용하여 미리 정해진 알고리즘에 따라 생성하는 정보가 될 수도 있다. 여기서 사용자 식별 정보는 각 사용자를 식별하는 용도의 정보로 예를 들면 사용자의 아이디(ID)가 될 수 있고, 인증 서버(100)는 사용자 식별 정보에 대응하는 사이트 키 정보를 생성할 수 있다. 이때 사용자 식별 정보를 이용하여 사이트 키 정보를 생성하는 알고리즘은 예를 들어, 입력 문자열을 기반으로 난수를 생성하여 출력하는 다양한 기존 알고리즘이 사용될 수 있고, 또는 미리 정해진 테이블을 이용하여 입력 문자열에 따른 출력 문자열을 생성하는 알고리즘이 사용될 수도 있다. 여기서 상기 알고리즘이 위와 같은 예에 한정되지 아니하고 입력 문자열과 다른 출력 문자열을 생성하는 다양한 기존 알고리즘이 될 수 있음은 물론이다.
인증 서버(100)가 생성하는 캡차 이미지는 이와 같은 사이트 키 정보를 자동 프로그램이 인식하기 어렵도록 변형한 문자열 이미지를 포함한다. 즉 여기서 캡차 이미지는 상기 문자열 이미지를 포함하면서, 상기 문자열 이미지를 자동 인식 프로그램이 자동 인지하는 것을 방지하도록 상기 문자열 이미지와 함께 잡음이나 배경 이미지를 삽입하거나 또는 상기 문자열 이미지를 문자열 간격을 조정하거나 문자를 회전하거나 변형한 이미지인 것이 바람직하다.
도 3은 본 발명에 따른 캡차 이미지의 일 예를 나타내는 참고도이다. 도 3의 (a) 같이 상기 캡차 이미지는 'S2aZkP'라는 사이트 키 정보를 나타내는 문자열 이미지를 포함하면서 이에 대한 자동인식이 어렵도록 각 문자를 상호 연결하면서 서로 다른 각도로 회전시켰고 또한 서로 다른 크기를 가지도록 하였다. 또한 문자와 동일하거나 유사한 굵기와 색상을 가지는 선을 잡음 이미지로 문자열에 부가하였다. 도 3의 (b)도 '5Eo3m8'의 문자열에 대하여 동일한 방식으로 캡차 이미지를 생성한 경우이다. 이 경우 도 3 (a)에 포함된 사이트 키 정보는 'S2aZkP'이 되고, 도 3 (b)에 포함된 사이트 키 정보는 '5Eo3m8'이 된다.
본 발명에 따른 캡차 이미지는 다양한 폰트를 가질 수 있고, 왜곡되어 형태가 변형될 수 있고, 흐리게 표현될 수 있다. 또는 형태가 기울여지거나 일정한 굴곡을 형성하는 등의 효과를 반영할 수 있다. 또한 랜덤한 길이의 문자열 사용하거나, 글자들 간의 간격 좁혀 서로 연결되게할 수 있다. 또는 각 문자를 회전시킬 수도 있고, 또는 문자와 동일한 굵기 또는 색상을 갖는 잡음 이미지나 배경 이미지를 삽입할 수도 있다. 캡차 이미지 생성 단계(S100)는 위와 같은 형태로 생성된 캡차 이미지를 사용함으로써 자동 프로그램이 식별하는 것을 방지하도록 한다.
캡차 이미지 생성 단계(S100)에서는 인증 서버(100)가 위와 같은 형태를 가지도록 사이트 키 정보를 포함하는 캡차 이미지를 생성할 수 있다. 또는 인증 서버(100)는 필요에 따라 캡차 이미지를 직접 생성하지 않고, 미리 정해진 사이트 키 정보들에 대응하여 미리 생성된 캡차 이미지를 이용할 수도 있다.
캡차 이미지 생성 단계(S100)에서는 위와 같은 캡차 이미지를 분리하여 부분 캡차 이미지를 생성한다. 즉 캡차 이미지 생성 단계(S100)에서 인증 서버(100)는 상기 사이트 키 정보에 따른 상기 캡차 이미지를 생성하고, 상기 생성한 캡차 이미지를 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지로 분리하여 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 생성할 수 있다. 이때 캡차 이미지를 2개로 분리하여 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성할 수 있고, 또한 필요에 따라 캡차 이미지를 3개 이상으로 분리하여 각 부분 캡차 이미지를 생성할 수도 있는데, 이에 대하여는 아래에서 별도의 실시예로 설명한다.
여기서 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는, 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지 중 어느 하나 만으로는 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 없도록 분리될 수 있다. 이는 불법적으로 어느 하나의 부분 캡차 이미지를 획득한 타인이 이로부터 사이트 키 정보를 획득할 수 없도록 하기 위함이다.
이를 위하여 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는 각각 상기 캡차 이미지에 포함된 상기 문자열 이미지를 구성하는 화소들 중 일부 화소들만을 포함할 수 있다. 예를 들면 각 부분 캡차 이미지는 캡차 이미지에 포함된 문자열 이미지 중 일부 문자열에 해당하는 이미지 만을 포함할 수 있고, 또는 문자열을 구성하는 문자의 일부에 해당하는 이미지 만을 포함할 수도 있다. 이때 문자열 또는 문자의 일부만을 포함하도록 함에 있어서는 다양한 분리 방식(블록 단위 분리, 화소 단위 분리, 문자를 이루는 획 중 일부 만을 분리하는 방식 등)을 사용할 수 있다.
또한 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는, 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 함께 중첩하였을 때만 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 있도록 분리된 이미지인 것이 바람직하다. 즉 제1 부분 캡차 이미지와 제2 부분 캡차 이미지는 상술한 바와 같이 분리되되 2개의 부분 캡차 이미지를 중첩하였을 때 본래의 캡차 이미지에 포함된 문자열 이미지에 포함된 사이트 키 정보가 식별 가능하도록 분리되어야 한다.
또한 이와 같은 부분 캡차 이미지 분리 과정에서 필요에 따라 캡차 이미지를 분리한 이후 추가 잡음 이미지를 부가하여 최종적으로 부분 캡차 이미지를 생성할 수도 있다.
도 4와 도 5는 도 3 (a)에 해당하는 캡차 이미지를 기반으로 생성한 부분 캡차 이미지의 일 예를 나타내는 참고도이다.
도 4는 도 3 (a)에 해당하는 캡차 이미지의 문자열 이미지를 문자열 단위로 2개로 분리하여 각각 제1 및 제2 부분 캡차 이미지를 생성한 예이다. 즉 'S2aZkP'를 나타내는 문자열 이미지를 각각 'S2a'와 'ZkP'를 나타내는 문자열 이미지 부분으로 2등분하여 전자는 제1 부분 캡차 이미지로, 후자는 제2 부분 캡차 이미지로 생성한 예이다. 이와 같이 캡차 이미지를 2개로 분리함으로써 하나의 부분 캡차 이미지만으로는 캡차 이미지에 포함된 전체 사이트 키 정보를 획득할 수 없도록 부분 캡차 이미지를 생성할 수 있다.
도 5는 도 3 (a)에 해당하는 캡차 이미지의 문자열 이미지를 각 문자 단위로 2개로 분리하여 각각 제1 및 제2 부분 캡차 이미지를 생성한 예이다. 즉 'S2aZkP'를 구성하는 각 문자를 2개로 분리하고 각 분리된 부분 중 어느 하나가 각 부분 캡차 이미지에 포함되도록, 부분 캡차 이미지를 생성한 예이다. 이와 같이 캡차 이미지를 2개로 분리함으로써 하나의 부분 캡차 이미지만으로는 캡차 이미지에 포함된 사이트 키 정보를 획득할 수 없도록 부분 캡차 이미지를 생성할 수 있다.
캡차 이미지 생성 단계(S100)는 상기 분리 예 이외에도 다양한 방식의 분리 방식(블록 단위 분리, 화소 단위 분리, 문자를 이루는 획 중 일부 만을 분리하는 방식 등)을 이용하여 부분 캡차 이미지를 생성할 수 있음은 물론이다.
도 6은 캡차 이미지 생성 단계(S100)의 세부 흐름도이다.
캡차 이미지 생성 단계(S100)는 사용자 식별 정보 전송 단계(S110), 사이트 키 획득 단계(S120), 부분 캡차 이미지 생성 단계(S130)를 포함할 수 있다.
사용자 식별 정보 전송 단계(S110)는 인증 단말기(200)가 상기 사용자 식별 정보를 입력받고 인증 서버(100)에 전송한다. 사용자는 캡차 이미지로부터 사이트 키 정보를 확인하기에 앞서 본인을 식별하는 사용자 식별 정보, 예를 들면 사용자 아이디를 인증 단말기(200)에 입력할 수 있고, 인증 단말기(200)는 입력받은 사용자 식별 정보를 인증 서버(100)에 전송할 수 있다.
사이트 키 획득 단계(S120)는 인증 서버(100)가 상기 전송된 사용자 식별 정보를 이용하여 상기 사이트 키 정보를 획득한다. 여기서 인증 서버(100)는 사용자 식별 정보를 이용하여 사용자 식별 정보와는 다른 사이트 키 정보를 생성한다. 이때 상술한 바와 같이 다양한 방식으로 사이트 키 정보가 생성될 수 있다.
부분 캡차 이미지 생성 단계(S130)는 인증 서버(100)가 상기 사이트 키 정보를 문자열로 나타내는 상기 문자열 이미지를 포함하는 상기 캡차 이미지를 생성하고, 상기 생성한 캡차 이미지를 분리하여 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 생성한다. 즉 위와 같이 생성된 사이트 키 정보를 포함하되 인식이 어렵도록 처리된 문자열 이미지를 포함하는 캡차 이미지를 생성하고, 이를 상술한 방식과 같이 분리하여 각 부분 캡차 이미지를 생성할 수 있다.
위와 같은 세부 과정을 통하여 본 발명에 따른 캡차 이미지 생성 단계(S100)는 각 사용자에게 고유한 사이트 키 정보를 부여하고 그에 따른 캡차 이미지 및 부분 캡차 이미지를 생성할 수 있다.
다음으로 캡차 이미지 전송 단계(S200)에서는 인증 서버(100)가 상기 제1 부분 캡차 이미지를 인증 단말기(200)에 전송하고, 상기 제2 부분 캡차 이미지를 휴대 단말기(300)에 전송한다.
여기서 상기 제1 부분 캡차 이미지를 인증 단말기(200)에 전송할 때 인증 서버(100)가 사용하는 제1 통신망 또는 통신 채널과 상기 제2 부분 캡차 이미지를 휴대 단말기(300)에 전송할 때 인증 서버(100)가 사용하는 제2 통신망 또는 통신 채널은 서로 다른 것이 바람직하다. 예를 들면 인증 단말기(200)는 이더넷 망을 통하여 제1 부분 캡차 이미지를 전송받고, 휴대 단말기(300)는 이동 통신망을 통하여 제2 부분 캡차 이미지를 전송받을 수 있다. 또는 양 단말기가 동일한 통신망을 이용하더라도 서로 통신 채널을 달리하여 각 부분 캡차 이미지를 전송받을 수도 있다. 이는 중간에 불법적인 공격자가 분리된 부분 캡차 이미지 모두를 탈취하는 것을 방지하기 위한 수단으로써, 위와 같은 구성을 통하여 보다 안전하게 사이트 키 정보 값을 사용자에게 전달할 수 있는 것이다.
다음으로 캡차 이미지 표시 단계(S300)에서는 인증 단말기(200)가 상기 제1 부분 캡차 이미지를 상기 인증 단말기(200)에 구비되거나 또는 연결된 제1 화면(210)에 표시하고, 휴대 단말기(300)가 상기 제2 부분 캡차 이미지를 휴대 단말기(300)에 구비되거나 또는 연결된 제2 화면(310)에 표시한다. 여기서 각 화면은 각 단말기에 설치되어 구비된 화면이 될 수도 있고 또는 각 단말기에 연결되어 사용되는 외부의 화면이 될 수도 있다. 예를 들면 인증 단말기(200)가 개인용 컴퓨터일 경우 제1 화면(210)는 컴퓨터에 연결된 모니터가 될 수 있고, 휴대 단말기(300)가 스마트 폰인 경우 제2 화면(310)는 폰에 장착된 터치 스크린이 될 수 있다.
도 7은 캡차 이미지 표시 단계(S300)의 동작을 설명하기 위한 참고도이다.
도 7과 같이 제1 부분 캡차 이미지(CI1)는 인증 단말기(200)의 제1 화면(210)에 표시될 수 있고, 제2 부분 캡차 이미지(CI2)는 휴대 단말기(300)의 제2 화면(320)에 표시될 수 있다.
다음으로 부분 캡차 이미지 중첩 단계(S400)에서는 휴대 단말기(300)가 휴대 단말기(300)에 구비되거나 연결된 카메라를 이용하여 제1 화면(210)에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 제2 화면(310)에 표시한다. 예를 들어 휴대 단말기(300)가 스마트 폰인 경우 휴대 단말기(300)에 장착된 카메라를 이용하여 제1 부분 캡차 이미지를 촬영하고 이를 제2 화면(310)에 제2 부분 캡차 이미지와 함께 중첩하여 표시할 수 있다.
이때 제2 부분 캡차 이미지는 제2 화면(310) 내에 미리 정해진 위치에 표시될 수 있고, 상기 카메라가 촬영하는 영상이 제2 부분 캡차 이미지와 중첩되어 제2 화면(310)에 표시될 수 있다. 따라서 카메라가 제1 부분 캡차 이미지에 해당하는 부분을 촬영하는 경우, 촬영된 제1 부분 캡차 이미지가 제2 부분 캡차 이미지에 중첩되어 표시될 수 있다. 즉 부분 캡차 이미지 중첩 단계(S400)에서는 휴대 단말기(300)가 상기 제2 부분 캡차 이미지를 제2 화면(310) 상에서 미리 정해진 고정 프레임에 표시하고, 또한 상기 카메라가 제1 화면(210)을 촬영한 영상을 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시할 수 있다.
이 때 제2 부분 캡차 이미지에 제1 부분 캡차 이미지를 중첩하여 표시하는 것은 사용자가 카메라가 구비된 휴대 단말기(300)의 위치를 이동시켜 카메라가 촬영한 제1 부분 캡차 이미지가 제2 부분 캡차 이미지와 온전하게 중첩되도록 하는 방식으로 표시될 수 있다. 즉 양 부분 캡차 이미지가 원래 분리되기 이전의 캡차 이미지와 동일 또는 유사하게 표시되도록 사용자가 휴대 단말기(300)를 이동시킬 수 있다.
또한 여기서 휴대 단말기(300)는 카메라를 이용하여 촬영한 영상에 포함되는 제1 부분 캡차 이미지의 영역이 제2 화면(310)에 표시되는 제2 부분 캡차 이미지와 정렬되어 중첩 표시되도록 촬영한 제1 부분 캡차 이미지의 영역을 변환할 수 있다.
즉 부분 캡차 이미지 중첩 단계(S400)에서 사용자의 조작에 따라 휴대 단말기(300)가 제1 화면(210)에 표시된 상기 제1 부분 캡차 이미지를 촬영하는 경우, 상기 촬영한 제1 부분 캡차 이미지의 영역을 인식하고 상기 인식한 영역이 상기 고정 프레임에 대응하도록 상기 촬영한 제1 부분 캡차 이미지를 정렬하여, 상기 변환한 제1 부분 캡차 이미지를 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시할 수 있다.
이때 부분 캡차 이미지 중첩 단계(S400)에서 상기 제1 부분 캡차 이미지를 정렬할 때 상기 인식한 영역과 상기 고정 프레임의 영역이 대응하도록 영상 좌표를 변환할 수 있다. 예를 들면 여기서 사용되는 영상 좌표 변환 기법은 어파인 트랜스폼(Affine Transform) 등의 다양한 기하 공간에서의 좌표 변환 기법이 될 수 있다. 예를 들어 카메라가 촬영하여 인식한 제1 부분 캡차 이미지 영역의 상기 고정 프레임의 크기보다 작으면서 회전된 경우 휴대 단말기(300)는 제1 부분 캡차 이미지 영역을 스케일링하고 회전하여 제2 부분 캡차 이미지와 정렬한 후 양 부분 캡차 이미지를 중첩하여 제2 화면(310)에 표시할 수 있다.
도 8은 부분 캡차 이미지 중첩 단계(S400)의 동작을 설명하기 위한 참고도이다.
도 8과 같이 부분 캡차 이미지 중첩 단계(S400)에서는 휴대 단말기(300)에 구비된 카메라(320)가 제1 화면(210)에 표시된 제1 부분 캡차 이미지(CI1)를 촬영하고, 이를 제2 화면(310)에 제2 부분 캡차 이미지(CI2)와 함께 중첩하여 표시할 수 있다.
사용자는 이와 같이 제1 부분 캡차 이미지와 제2 부분 캡차 이미지가 중첩되어 표시되는 제2 화면(310)을 통하여 문자열 이미지를 확인하고 이로부터 사이트 키 정보를 인지하여 획득할 수 있다. 그리고 이와 같이 획득된 사이트 키 정보는 이하에서 설명하는 사용자 인증 방법에서 사용되어 사용자 인증이 수행될 수 있다.
다음으로는 본 발명의 또 다른 실시예에 따른 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법에 대하여 설명한다.
도 9는 상기 본 발명에 따른 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법의 흐름도이다.
상기 본 발명에 따른 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법은 캡차 이미지 생성 단계(S100), 캡차 이미지 전송 단계(S200), 캡차 이미지 표시 단계(S300), 부분 캡차 이미지 중첩 단계(S400), 사용자 인증 단계(S500)를 포함한다.
캡차 이미지 생성 단계(S100)는 인증 서버(100)가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성한다. 캡차 이미지 전송 단계(S200)는 인증 서버(100)가 상기 제1 부분 캡차 이미지를 인증을 요청하는 인증 단말기(200)에 전송하고, 상기 제2 부분 캡차 이미지를 휴대 단말기(300)에 전송한다. 캡차 이미지 표시 단계(S300)는 인증 단말기(200)가 상기 제1 부분 캡차 이미지를 인증 단말기(200)에 구비되거나 또는 연결된 제1 화면(210)에 표시하고, 상기 휴대 단말기(300)가 상기 제2 부분 캡차 이미지를 휴대 단말기(300에 구비되거나 또는 연결된 제2 화면(310)에 표시한다. 부분 캡차 이미지 중첩 단계(S400)는 휴대 단말기(300)가 휴대 단말기(300)에 구비되거나 연결된 카메라를 이용하여 제1 화면(210)에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 제2 화면(310)에 표시한다. 여기서 캡차 이미지 생성 단계(S100), 캡차 이미지 전송 단계(S200), 캡차 이미지 표시 단계(S300), 부분 캡차 이미지 중첩 단계(S400)는 위에서 도 2를 참조하면서 상세히 설명한 캡차 이미지 제공 방법에서 동작하는 방식과 동일한 방식으로 동작할 수 있다. 이에 이들 각 단계에 대한 상세한 설명은 생략하고, 이하에서는 사용자 인증 단계(S500)를 중심으로 상세히 설명한다.
사용자 인증 단계(S500)는 부분 캡차 이미지 중첩 단계(S400)에서 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 중첩하여 표시한 영상으로부터 획득된 상기 사이트 키 정보에 따른 인증 정보를 이용하여 사용자 인증을 수행한다.
여기서 사용자 인증 단계(S500)는 상기 인증 정보로써 상기 사이트 키 정보 자체를 이용할 수도 있고, 필요에 따라서 인증 정보로써 사이트 키 정보와는 별개의 일회용 인증 번호(OTP)를 이용할 수도 있다. 사용자는 캡차 이미지로부터 획득한 사이트 키 정보 자체를 인증 단말기(200)에 입력할 수 있고, 또는 사용자는 상기 획득한 사이트 키 정보를 본인이 미리 알고 있는 사이트 키 값과 비교하여 정상임을 확인하고, 별도로 제공되는 일회용 인증 정보를 인증 단말기(200)에 입력할 수도 있다. 즉 사이트 키 정보를 캡차 이미지에 포함된 문자열 이미지로부터 확인하고, 확인한 사이트 키 정보가 사용자가 미리 알고 있는 사이트 키 정보 값과 동일하다면, 사용자는 해당 사이트 키 정보가 정상적으로 제공된 것임을 확인할 수 있고, 중간에 피싱 공격을 수행하는 다른 가짜 서버나 에이전트가 개입하고 있지 않음을 확인할 수 있는 것이다.
먼저 사용자 인증 단계(S500)는 사이트 키 정보 자체를 인증 정보로 입력받아 사용자 인증을 수행할 수 있다.
도 10은 사용자 인증 단계(S500)가 인증 정보로써 상기 사이트 키 정보 자체를 이용하는 경우의 세부 흐름도이다. 여기서 사용자 인증 단계(S500)는 사이트 키 입력 단계(S510), 사이트 키 비교에 따른 사용자 인증 단계(S530)를 포함할 수 있다.
사이트 키 입력 단계(S510)는 인증 단말기(200)가 상기 표시한 영상으로부터 획득된 상기 사이트 키 정보를 상기 인증 정보로써 입력받아 인증 서버(100)에 전송한다. 여기서 사용자는 사이트 키 정보를 인증 단말기(200)에 입력하고, 인증 단말기(200)는 입력받은 사이트 키 정보를 인증 서버(100)에 전송한다.
사이트 키 비교에 따른 사용자 인증 단계(S530)는 인증 서버(100)가 상기 전송 받은 사이트 키 정보를 상기 캡차 이미지에 대응하는 상기 사이트 키 정보와 비교하여 그 결과에 따라 사용자 인증을 수행한다. 즉 사용자가 캡차 이미지로부터 획득하여 인증 단말기(200)에 입력한 사이트 키 정보와, 인증 서버(100)가 미리 보유하고 있던 사이트 키 정보를 비교하여 입력한 사이트 키 정보가 동일한지 여부를 판단하고, 그에 따라 사용자 인증을 성공 또는 실패로 판단할 수 있다.
도 11은 사용자 인증 단계(S500)가 인증 정보로써 사이트 키 정보와는 별개의 일회용 인증 번호(OTP)를 이용하는 경우, 본 발명에 따른 사용자 인증 방법의 전체 흐름도이다. 이 경우 인증 서버(100)는 제2 부분 캡차 이미지와 함께 생성한 일회용 인증 번호(OTP)를 휴대 단말기(300)에 전송하고, 휴대 단말기(300)는 전송받은 OTP를 제2 화면(310)에 표시할 수 있다. 그러면 사용자가 중첩된 캡차 이미지로부터 사이트 키 정보를 확인한 후 확인한 사이트 키 정보가 본인이 미리 알고 있는 사이트 키 정보 값과 동일한 경우 전송받은 OTP를 적법하게 전송된 인증 정보이라고 판단하여 OTP를 입력하여 사용자 인증을 수행하는 것이다.
이를 위하여 상기 실시예의 본 발명에 따른 사용자 인증 방법은 도 11과 같이 일회용 인증 번호 생성 단계(S150), 일회용 인증 번호 표시 단계(S350)를 더 포함할 수 있다.
일회용 인증 번호 생성 단계(S150)는 인증 서버(100)가 상기 사이트 키 정보와 함께 일회용 인증 번호(OTP)를 생성하여 휴대 단말기(300)에 전송한다.
일회용 인증 번호 표시 단계(S350)는 휴대 단말기(300)가 상기 전송받은 일회용 인증 번호(OTP)를 상기 제2 부분 캡차 이미지와 별도로 제2 화면(310)에 표시한다.
이 경우 사용자 인증 단계(S500)는 상기 사이트 키 정보가 사용자가 미리 알고 있는 정해진 값과 일치하는 경우, 상기 일회용 인증 번호(OTP)를 상기 인증 정보로써 이용하여 사용자 인증을 수행한다.
보다 구체적으로 위 경우 사용자 인증 단계(S500)는 상기 사이트 키 정보가 상기 사용자가 미리 알고 있는 정해진 값과 일치하는 경우, 인증 단말기(200)가 상기 일회용 인증 번호(OTP)를 사용자로부터 입력받아 인증 서버(100)로 전송하는 단계(S520)와, 인증 서버(100)가 상기 전송 받은 일회용 인증 번호(OTP)를 상기 일회용 인증 번호 생성 단계에서 생성한 일회용 인증 번호(OTP)와 비교하여 그 결과에 따라 사용자 인증을 수행하는 단계(S540)를 포함할 수 있다.
이처럼 캡차 이미지와 함께 OTP를 사용하는 위 경우, 사용자는 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 함께 겹쳐서 표시되는 화면으로부터 사이트 키 정보 값의 정상 여부를 확인한 이후, 표시된 OTP를 확인하여 인증 단말기(200)에 입력함으로써 사용자 인증을 수행할 수 있다.
또한 사용자 인증 단계(S500)는 상술한 바와 같이 부분 캡차 이미지를 이용하여 획득한 인증 정보(사이트 키 정보 또는 일회용 인증 번호)를 이용하여 사용자 인증을 수행하는 각 경우에 있어서, 추가적으로 IP 주소를 더 이용하여 사용자 인증을 수행할 수도 있다.
도 12는 위와 같은 IP 주소를 추가적으로 더 이용한 사용자 인증 단계(S500)의 세부 흐름도이다. 이 경우 사용자 인증 단계(S500)는 IP 주소 전송 단계(S550), IP 주소 표시 단계(S560), IP 주소 확인 후 인증 정보에 따른 사용자 인증 단계(S570)를 포함할 수 있다.
IP 주소 전송 단계(S550)는 인증 서버(100)가 사용자 식별 정보를 제공하면서 인증을 요청하는 단말기의 IP 주소를 획득하는 단계와, 인증 서버(100)가 상기 획득한 IP 주소를 휴대 단말기(300)에 전송하는 단계를 포함한다. 이는 가짜 인증 단말기가 인증 서버(100)에 접속하여 인증을 요청하는 경우를 방지하기 위한 구성으로, 인증 서버(100)가 인증을 요청받은 단말기의 IP 주소를 획득하여 휴대 단말기(300)에 전송하면, 휴대 단말기(300)를 보유하고 있는 사용자가 이를 확인하고 전송받은 IP 주소가 사용자가 사용하고 있는 인증 단말기(200)의 IP 주소와 동일한지 여부를 확인함으로써, 정상적인 인증 경로 상에서 인증을 수행하고 있는지 여부를 확인할수 있도록 한다.
IP 주소 표시 단계(S560)는 휴대 단말기(300)가 상기 전송받은 IP 주소를 제2 화면(310)에 표시한다. 여기서 필요에 따라 IP 주소에 대응하여 생성된 문자나 숫자 이미지 등을 표시할 수도 있다.
IP 주소 확인 후 인증 정보에 따른 사용자 인증 단계(S570)는 제2 화면(310)에 표시한 IP 주소가 인증 단말기(200)의 IP 주소와 동일한 경우, 상기 인증 정보를 이용하여 사용자 인증을 수행한다. 여기서 제2 화면(310)에 표시한 IP 주소가 인증 단말기(200)의 IP 주소와 동일한지 여부를 확인하는 것은, 인증 단말기(200)의 IP 주소를 제1 화면(210)에 표시하여, 사용자가 제2 화면(310)에 표시한 IP 주소와 비교하게 할 수 있다. 또한 필요에 따라 각 화면에 IP 주소를 직접 표시하는 것 대신 이에 대응하는 문자나 숫자 또는 이미지를 생성하여 표시하고, 각 화면에 표시된 문자나 숫자 또는 이미지가 서로 일치하는지 여부를 판단함으로써 IP 주소의 동일 여부를 판단할 수도 있다.
또한 여기서 상기 인증 정보를 이용하여 사용자 인증을 수행하는 것은 위에서 도 10과 도 11을 참조하면서 설명한 인증 정보로 사이트 키 정보를 이용하는 경우와 일회용 인증 번호(OTP)를 이용하는 경우 모두를 이용할 수 있다.
도 13은 휴대 단말기(300)가 일회용 인증 번호(OTP)나 또는 IP 주소를 표시하는 동작을 설명하기 위한 참고도이다.
이처럼 상기 본 발명에 따른 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법은, 인증 서버(100)에 접속한 단말기의 IP와 사용자가 접근하고 있는 인증 단말기(200)의 IP를 비교하여 확인함으로써 피싱 사이트를 구별하고 중간자 공격 여부를 확인할 수 있는 구성을 개시한다.
본 발명의 또 다른 실시예에 따른 캡차 이미지 제공 방법은, 위에서 도 2를 참조하면서 설명한 캡차 이미지 제공 방법의 실시예에 대하여 캡차 이미지를 2개 이상으로 분리하여 부분 캡차 이미지를 획득한 경우에 대한 실시예이다.
여기서 상기 본 발명의 또 다른 실시예에 따른 캡차 이미지 제공 방법은 캡차 이미지 생성 단계(S100), 캡차 이미지 전송 단계(S200), 캡차 이미지 표시 단계(S300), 부분 캡차 이미지 중첩 단계(S400)를 포함할 수 있다. 여기서 상기 각 단계는 부분 캡차 이미지가 2개 이상이 될 수 있는 것에 따라 일부 동작이 상이한 것을 제외하고는, 도 2를 참조하면서 설명한 캡차 이미지 제공 방법의 실시예에서와 동일한 방식으로 동작할 수 있다.
캡차 이미지 생성 단계(S100)는 인증 서버(100)가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리하여 적어도 2개 이상의 부분 캡차 이미지들을 생성한다.
캡차 이미지 전송 단계(S200)는 인증 서버(100)가 상기 부분 캡차 이미지들을 적어도 하나 이상의 단말기와 휴대 기기에 각각 전송한다. 즉 도 2의 실시예와 다르게 복수개의 단말기에 서로 다른 부분 캡차 이미지들이 전송될 수 있다.
캡차 이미지 표시 단계(S300)는 상기 단말기가 전송받은 상기 부분 캡차 이미지를 상기 단말기에 구비되거나 또는 연결된 화면에 표시하고, 상기 휴대 기기가 전송받은 상기 부분 캡차 이미지를 상기 휴대 기기에 구비되거나 또는 연결된 화면에 표시한다.
부분 캡차 이미지 중첩 단계(S400)는 상기 휴대 기기가 상기 휴대 기기에 구비되거나 연결된 카메라를 이용하여 적어도 하나 이상의 상기 단말기에 대하여 상기 단말기에 구비되거나 또는 연결된 화면에 표시된 상기 부분 캡차 이미지가 적어도 일부 포함된 영상을 각각 촬영하고, 상기 촬영한 영상을 상기 휴대 기기가 전송받은 상기 부분 캡차 이미지와 함께 중첩하여 상기 휴대 기기에 구비되거나 또는 연결된 화면에 표시한다. 즉 휴대 기기는 휴대 기기의 화면에 본인이 전송받은 부분 캡차 이미지를 표시하면서, 동시에 카메라를 이용하여 타 단말기들의 화면에 각 표시되는 부분 캡차 이미지들을 촬영하여 이들을 중첩시켜 휴대 기기의 화면에 표시함으로써 최종적으로 분리된 부분 캡차 이미지들을 모두 중첩한 영상을 표시할 수 있다. 이 과정에서 휴대 기기는 각 단말기의 화면에 표시된 각 부분 캡차 이미지를 촬영 및 저장하여 저장한 부분 캡차 이미지를 휴대 기기의 화면에 중첩하여 표시할 수 있다.
여기서 상기 부분 캡차 이미지는, 상기 부분 캡차 이미지들 중 일부 만으로는 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 없도록 분리되고, 상기 부분 캡차 이미지들 전부를 함께 중첩하였을 때만 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 있도록 분리된 이미지가 될 수 있다.
본 발명의 또 다른 실시예에 따른 캡차 이미지 제공 시스템은 인증 서버(100), 인증 단말기(200), 휴대 단말기(300)를 포함한다. 도 1은 상기 캡차 이미지 제공 시스템을 나타내는 블록도이다.
상기 캡차 이미지 제공 시스템에 포함된 인증 서버(100), 인증 단말기(200), 휴대 단말기(300)는 도 2를 참조하면서 설명한 캡차 이미지를 제공하는 방법과 도 9를 참조하면서 설명한 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법이 각 동작하는 방식과 동일한 방식으로 동작할 수 있다. 따라서 이하에서는 중복되는 부분은 생략하고 간략히 핵심 동작에 대하여만 기재한다.
인증 서버(100)는 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하고, 상기 생성한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 전송한다.
인증 단말기(200)는 상기 제1 부분 캡차 이미지를 인증 서버(100)로부터 전송받고, 상기 전송받은 제1 부분 캡차 이미지를 인증 단말기(200)에 구비되거나 또는 연결된 제1 화면(210)에 표시한다.
휴대 단말기(300)는 상기 제2 부분 캡차 이미지를 인증 서버(100)로부터 전송받고, 상기 전송받은 제2 부분 캡차 이미지를 휴대 단말기(300)에 구비되거나 또는 연결된 제2 화면(310)에 표시하고, 카메라를 이용하여 제1 화면(210)에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 제2 화면(310)에 표시하는
여기서 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는, 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지 중 어느 하나 만으로는 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 없도록 분리되고, 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 함께 중첩하였을 때만 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 있도록 분리된 이미지인 것이 바람직하다.
여기서 휴대 단말기(300)는 상기 제2 부분 캡차 이미지를 제2 화면(310) 상에서 미리 정해진 고정 프레임에 표시하고, 또한 상기 카메라가 제1 화면(210)을 촬영한 영상을 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시할 수 있다.
또한 여기서 인증 단말기(200)는 제2 화면(310)에 표시한 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지의 중첩 영상으로부터 획득된 상기 사이트 키 정보에 따른 인증 정보를 입력받고, 상기 입력받은 인증 정보를 인증 서버(100)에 전송하고, 인증 서버(100)는 상기 전송받은 인증 정보를 이용하여 사용자 인증을 수행할 수 있다.
이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다.
또한, 그 모든 구성요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 기록매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 기록매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 상세한 설명에서 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구 범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
Claims (20)
- 캡차 이미지 제공 방법에 있어서,
인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하면서 상기 문자열 이미지를 자동 인식 프로그램이 자동 인지하는 것을 방지하도록 상기 문자열 이미지에서 문자열 간격을 조정하거나 문자를 회전하거나 변형한 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하는 캡차 이미지 생성 단계;
상기 인증 서버가 상기 제1 부분 캡차 이미지를 인증 단말기에 전송하고, 상기 제2 부분 캡차 이미지를 휴대 단말기에 전송하는 캡차 이미지 전송 단계;
상기 인증 단말기가 상기 제1 부분 캡차 이미지를 상기 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하고, 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하는 캡차 이미지 표시 단계; 및
상기 휴대 단말기가 상기 휴대 단말기에 구비되거나 연결된 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 부분 캡차 이미지 중첩 단계를 포함하는 캡차 이미지 제공 방법. - 제1항에 있어서,
상기 캡차 이미지는 상기 문자열 이미지를 포함하면서 상기 문자열 이미지를 자동 인식 프로그램이 자동 인지하는 것을 방지하도록, 상기 문자열 이미지와 함께 잡음이나 배경 이미지를 삽입한 이미지인 것을 특징으로 하는 캡차 이미지 제공 방법. - 제1항에 있어서, 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는,
상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지 중 어느 하나 만으로는 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 없도록 분리되고,
상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 함께 중첩하였을 때만 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 있도록 분리된 이미지인 것을 특징으로 하는 캡차 이미지 제공 방법. - 제3항에 있어서,
상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지는 각각 상기 캡차 이미지에 포함된 상기 문자열 이미지를 구성하는 화소들 중 일부 화소들만을 포함하는 것을 특징으로 하는 캡차 이미지 제공 방법. - 제1항에 있어서, 상기 캡차 이미지 전송 단계에서는,
상기 제1 부분 캡차 이미지를 상기 인증 단말기에 전송할 때 상기 인증 서버가 사용하는 제1 통신망 또는 통신 채널과 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 전송할 때 상기 인증 서버가 사용하는 제2 통신망 또는 통신 채널이 서로 다른 것을 특징으로 하는 캡차 이미지 제공 방법. - 제3항에 있어서,
캡차 이미지 생성 단계에서 인증 서버는 상기 사이트 키 정보에 따른 상기 캡차 이미지를 생성하고, 상기 생성한 캡차 이미지를 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지로 분리하여 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 생성하는 것을 특징으로 하는 캡차 이미지 제공 방법. - 제6항에 있어서,
상기 사이트 키 정보는 사용자 식별 정보에 대응하여 미리 정해져 있는 정보이거나 또는 인증 서버가 상기 사용자 식별 정보를 이용하여 미리 정해진 알고리즘에 따라 생성하는 정보인 것을 특징으로 하는 캡차 이미지 제공 방법 - 제7항에 있어서, 캡차 이미지 생성 단계는
상기 인증 단말기가 상기 사용자 식별 정보를 입력받고 상기 인증 서버에 전송하는 사용자 식별 정보 전송 단계;
상기 인증 서버가 상기 전송된 사용자 식별 정보를 이용하여 상기 사이트 키 정보를 획득하는 사이트 키 획득 단계; 및
상기 인증 서버가 상기 사이트 키 정보를 문자열로 나타내는 상기 문자열 이미지를 포함하는 상기 캡차 이미지를 생성하고, 상기 생성한 캡차 이미지를 분리하여 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 생성하는 부분 캡차 이미지 생성 단계;를 포함하는 것을 특징으로 하는 캡차 이미지 제공 방법. - 제1항에 있어서,
상기 부분 캡차 이미지 중첩 단계에서는 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 제2 화면 상에서 미리 정해진 고정 프레임에 표시하고, 또한 상기 카메라가 상기 제1 화면을 촬영한 영상을 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시하는 것을 특징으로 하는 캡차 이미지 제공 방법 - 제9항에 있어서,
상기 부분 캡차 이미지 중첩 단게에서는 사용자의 조작에 따라 상기 휴대 단말기가 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지를 촬영하는 경우, 상기 촬영한 제1 부분 캡차 이미지의 영역을 인식하고 상기 인식한 영역이 상기 고정 프레임에 대응하도록 상기 촬영한 제1 부분 캡차 이미지를 정렬하여, 변환한 제1 부분 캡차 이미지를 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시하는 것을 특징으로 하는 캡차 이미지 제공 방법. - 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법에 있어서,
인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하는 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하는 캡차 이미지 생성 단계;
상기 인증 서버가 상기 제1 부분 캡차 이미지를 인증을 요청하는 인증 단말기에 전송하고, 상기 제2 부분 캡차 이미지를 휴대 단말기에 전송하는 캡차 이미지 전송 단계;
상기 인증 단말기가 상기 제1 부분 캡차 이미지를 상기 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하고, 상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하는 캡차 이미지 표시 단계;
상기 휴대 단말기가 상기 휴대 단말기에 구비되거나 연결된 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 부분 캡차 이미지 중첩 단계;
상기 인증 서버가 상기 사이트 키 정보와 함께 일회용 인증 번호(OTP)를 생성하여 상기 휴대 단말기에 전송하는 일회용 인증 번호 생성 단계;
상기 휴대 단말기가 상기 전송받은 일회용 인증 번호를 상기 제2 부분 캡차 이미지와 별도로 상기 제2 화면에 표시하는 일회용 인증 번호 표시 단계; 및
상기 부분 캡차 이미지 중첩 단계에서 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지를 중첩하여 표시한 영상으로부터 획득된 상기 사이트 키 정보에 따른 인증 정보를 이용하여 사용자 인증을 수행하되, 상기 사이트 키 정보가 사용자가 미리 알고 있는 정해진 값과 일치하는 경우, 상기 일회용 인증 번호를 상기 인증 정보로써 이용하여 사용자 인증을 수행하는 사용자 인증 단계를 포함하는 것을 특징으로 하는 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법. - 제11항에 있어서, 상기 사용자 인증 단계는
상기 인증 단말기가 상기 표시한 영상으로부터 획득된 상기 사이트 키 정보를 상기 인증 정보로써 입력받아 상기 인증 서버에 전송하는 단계; 및
상기 인증 서버가 상기 전송 받은 사이트 키 정보를 상기 캡차 이미지에 대응하는 상기 사이트 키 정보와 비교하여 그 결과에 따라 사용자 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법. - 삭제
- 제12항에 있어서, 상기 사용자 인증 단계는
상기 사이트 키 정보가 상기 사용자가 미리 알고 있는 정해진 값과 일치하는 경우, 상기 인증 단말기가 일회용 인증 번호를 사용자로부터 입력받아 상기 인증 서버로 전송하는 단계; 및
상기 인증 서버가 상기 전송 받은 일회용 인증 번호를 상기 일회용 인증 번호 생성 단계에서 생성한 일회용 인증 번호와 비교하여 그 결과에 따라 사용자 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법. - 제11항에 있어서, 상기 사용자 인증 단계는
상기 인증 서버가 사용자 식별 정보를 제공하면서 인증을 요청하는 단말기의 IP 주소를 획득하는 단계;
상기 인증 서버가 상기 획득한 IP 주소를 상기 휴대 단말기에 전송하는 단계;
상기 휴대 단말기가 상기 전송받은 IP 주소를 상기 제2 화면에 표시하는 단계;
상기 제2 화면에 표시한 IP 주소가 상기 인증 단말기의 IP 주소와 동일한 경우, 상기 인증 정보를 이용하여 사용자 인증을 수행하는 단계를 포함하는 캡차 이미지 제공 시스템을 이용한 사용자 인증 방법. - 캡차 이미지 제공 방법에 있어서,
인증 서버가 사이트 키 정보에 해당하는 문자열 이미지를 포함하면서 상기 문자열 이미지를 자동 인식 프로그램이 자동 인지하는 것을 방지하도록 상기 문자열 이미지에서 문자열 간격을 조정하거나 문자를 회전하거나 변형한 캡차 이미지를 분리하여 적어도 2개 이상의 부분 캡차 이미지들을 생성하는 캡차 이미지 생성 단계;
상기 인증 서버가 상기 부분 캡차 이미지들을 적어도 하나 이상의 단말기와 휴대 기기에 각각 전송하는 캡차 이미지 전송 단계;
상기 단말기가 전송받은 상기 부분 캡차 이미지를 상기 단말기에 구비되거나 또는 연결된 화면에 표시하고, 상기 휴대 기기가 전송받은 상기 부분 캡차 이미지를 상기 휴대 기기에 구비되거나 또는 연결된 화면에 표시하는 캡차 이미지 표시 단계; 및
상기 휴대 기기가 상기 휴대 기기에 구비되거나 연결된 카메라를 이용하여 적어도 하나 이상의 상기 단말기에 대하여 상기 단말기에 구비되거나 또는 연결된 화면에 표시된 상기 부분 캡차 이미지가 적어도 일부 포함된 영상을 각각 촬영하고, 상기 촬영한 영상을 상기 휴대 기기가 전송받은 상기 부분 캡차 이미지와 함께 중첩하여 상기 휴대 기기에 구비되거나 또는 연결된 화면에 표시하는 부분 캡차 이미지 중첩 단계를 포함하는 캡차 이미지 제공 방법. - 제16항에 있어서, 상기 부분 캡차 이미지는,
상기 부분 캡차 이미지들 중 일부 만으로는 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 없도록 분리되고,
상기 부분 캡차 이미지들 전부를 함께 중첩하였을 때만 상기 캡차 이미지에 포함된 상기 문자열 이미지에 따른 상기 사이트 키 정보를 획득할 수 있도록 분리된 이미지인 것을 특징으로 하는 캡차 이미지 제공 방법. - 캡차 이미지 제공 시스템에 있어서,
사이트 키 정보에 해당하는 문자열 이미지를 포함하면서 상기 문자열 이미지를 자동 인식 프로그램이 자동 인지하는 것을 방지하도록 상기 문자열 이미지에서 문자열 간격을 조정하거나 문자를 회전하거나 변형한 캡차 이미지를 분리한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 생성하고, 상기 생성한 제1 부분 캡차 이미지와 제2 부분 캡차 이미지를 전송하는 인증 서버;
상기 제1 부분 캡차 이미지를 상기 인증 서버로부터 전송받고, 상기 전송받은 제1 부분 캡차 이미지를 인증 단말기에 구비되거나 또는 연결된 제1 화면에 표시하는 인증 단말기; 및
상기 제2 부분 캡차 이미지를 상기 인증 서버로부터 전송받고, 상기 전송받은 제2 부분 캡차 이미지를 휴대 단말기에 구비되거나 또는 연결된 제2 화면에 표시하고, 카메라를 이용하여 상기 제1 화면에 표시된 상기 제1 부분 캡차 이미지가 적어도 일부 포함된 영상을 촬영하고, 상기 촬영한 영상을 상기 제2 부분 캡차 이미지와 함께 중첩하여 상기 제2 화면에 표시하는 휴대 단말기를 포함하는 캡차 이미지 제공 시스템. - 제18항에 있어서,
상기 휴대 단말기가 상기 제2 부분 캡차 이미지를 상기 제2 화면 상에서 미리 정해진 고정 프레임에 표시하고, 또한 상기 카메라가 상기 제1 화면을 촬영한 영상을 상기 고정 프레임에 상기 제2 부분 캡차 이미지와 중첩하여 표시하는 것을 특징으로 하는 캡차 이미지 제공 시스템. - 제18항에 있어서,
상기 인증 단말기는 상기 제2 화면에 표시한 상기 제1 부분 캡차 이미지와 상기 제2 부분 캡차 이미지의 중첩 영상으로부터 획득된 상기 사이트 키 정보에 따른 인증 정보를 입력받고, 상기 입력받은 인증 정보를 상기 인증 서버에 전송하고,
상기 인증 서버는 상기 전송받은 인증 정보를 이용하여 사용자 인증을 수행하는 것을 특징으로 하는 캡차 이미지 제공 시스템.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR20150061316 | 2015-04-30 | ||
| KR1020150061316 | 2015-04-30 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101654797B1 true KR101654797B1 (ko) | 2016-09-06 |
Family
ID=56946292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150101067A KR101654797B1 (ko) | 2015-04-30 | 2015-07-16 | 피싱 대응 상호 작용 캡차 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101654797B1 (ko) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190019751A (ko) * | 2017-08-18 | 2019-02-27 | 네이버 주식회사 | 동영상 캡차 제공 방법, 시스템 및 컴퓨터 프로그램 |
| CN110113346A (zh) * | 2019-05-14 | 2019-08-09 | 重庆商勤科技有限公司 | 一种网络验证方法、用户终端及服务器 |
| WO2023146119A1 (ko) * | 2022-01-26 | 2023-08-03 | 양영미 | 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100912417B1 (ko) * | 2007-11-27 | 2009-08-14 | 인하대학교 산학협력단 | 이미지 기반의 캡차 제공 방법 및 그 방법을 수행하는프로그램이 기록된 기록매체 |
| JP2011043902A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 個人認証システム、個人認証方法 |
| KR20120095124A (ko) | 2011-02-18 | 2012-08-28 | 한국과학기술원 | 이미지 기반 캡차 방법 및 이를 위한 프로그램 명령어가 기록된 기록매체 |
-
2015
- 2015-07-16 KR KR1020150101067A patent/KR101654797B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100912417B1 (ko) * | 2007-11-27 | 2009-08-14 | 인하대학교 산학협력단 | 이미지 기반의 캡차 제공 방법 및 그 방법을 수행하는프로그램이 기록된 기록매체 |
| JP2011043902A (ja) * | 2009-08-19 | 2011-03-03 | Nec Corp | 個人認証システム、個人認証方法 |
| KR20120095124A (ko) | 2011-02-18 | 2012-08-28 | 한국과학기술원 | 이미지 기반 캡차 방법 및 이를 위한 프로그램 명령어가 기록된 기록매체 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190019751A (ko) * | 2017-08-18 | 2019-02-27 | 네이버 주식회사 | 동영상 캡차 제공 방법, 시스템 및 컴퓨터 프로그램 |
| KR101994932B1 (ko) * | 2017-08-18 | 2019-07-01 | 네이버 주식회사 | 동영상 캡차 제공 방법, 시스템 및 컴퓨터 프로그램 |
| CN110113346A (zh) * | 2019-05-14 | 2019-08-09 | 重庆商勤科技有限公司 | 一种网络验证方法、用户终端及服务器 |
| CN110113346B (zh) * | 2019-05-14 | 2021-11-30 | 重庆商勤科技有限公司 | 一种网络验证方法、用户终端及服务器 |
| WO2023146119A1 (ko) * | 2022-01-26 | 2023-08-03 | 양영미 | 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3824592B1 (en) | Public-private key pair protected password manager | |
| US20210271745A1 (en) | Authentication Methods and Systems | |
| Schneegass et al. | Smudgesafe: Geometric image transformations for smudge-resistant user authentication | |
| US10339366B2 (en) | System and method for facial recognition | |
| US20230262057A1 (en) | Systems and methods for authenticating users within a computing or access control environment | |
| EA037018B1 (ru) | Способ цифрового подписания электронного файла | |
| JP2012185844A (ja) | コンピュータ実施認証インターフェイスシステム | |
| US20180343247A1 (en) | Method, user terminal and authentication service server for authentication | |
| JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
| KR101941966B1 (ko) | 패턴 인식 기반의 출입 제어를 위한 장치, 방법 및 프로그램 | |
| WO2018059127A1 (zh) | 一种安全验证的方法及装置 | |
| US20230267463A1 (en) | Authenticating a transaction | |
| JP5413048B2 (ja) | 個人認証システム、個人認証方法 | |
| KR101654797B1 (ko) | 피싱 대응 상호 작용 캡차 시스템 | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| US20140282959A1 (en) | System and method for computer authentication with user modification of an image using a shared secret | |
| CN104915581A (zh) | 一种扩增实境解锁系统与方法 | |
| WO2017000340A1 (zh) | 一种加密方法及装置 | |
| JP7112320B2 (ja) | 検証装置及び検証方法 | |
| JP6754971B2 (ja) | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム | |
| JP2008059575A (ja) | 利用者離席監視システム、および、その方法 | |
| JP6873143B2 (ja) | コンテンツアクセスに対するカメラベースのユーザ認証のための装置および方法 | |
| US10701105B2 (en) | Method for website authentication and for securing access to a website | |
| KR20180116628A (ko) | 개인화 이미지 기반 사용자 접속 인증 시스템 | |
| JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20150716 |
|
| PA0201 | Request for examination | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20160421 Patent event code: PE09021S01D |
|
| E701 | Decision to grant or registration of patent right | ||
| PE0701 | Decision of registration |
Patent event code: PE07011S01D Comment text: Decision to Grant Registration Patent event date: 20160830 |
|
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20160831 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20160831 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PC1903 | Unpaid annual fee |
Termination category: Default of registration fee Termination date: 20200611 |