KR101734146B1 - 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치 - Google Patents

사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치 Download PDF

Info

Publication number
KR101734146B1
KR101734146B1 KR1020150086499A KR20150086499A KR101734146B1 KR 101734146 B1 KR101734146 B1 KR 101734146B1 KR 1020150086499 A KR1020150086499 A KR 1020150086499A KR 20150086499 A KR20150086499 A KR 20150086499A KR 101734146 B1 KR101734146 B1 KR 101734146B1
Authority
KR
South Korea
Prior art keywords
password
authentication
information
user
display combination
Prior art date
Application number
KR1020150086499A
Other languages
English (en)
Other versions
KR20160149475A (ko
Inventor
허명만
최성훈
윤성우
Original Assignee
한국정보통신주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국정보통신주식회사 filed Critical 한국정보통신주식회사
Priority to KR1020150086499A priority Critical patent/KR101734146B1/ko
Publication of KR20160149475A publication Critical patent/KR20160149475A/ko
Application granted granted Critical
Publication of KR101734146B1 publication Critical patent/KR101734146B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Technology Law (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명의 실시 예에 따른 방법은 서버의 사용자 인증 방법에 있어서, 사용자 정보에 대응하여 인증 메시지를 생성하는 단계; 상기 인증 메시지를 시각 암호화 패턴 처리하여, 상기 인증 메시지를 식별하기 위한 복수의 쉐어 이미지의 디스플레이 조합을 생성하는 단계; 상기 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 이용하여 암호화하는 단계; 및 상기 암호화된 디스플레이 조합을 전송하는 단계를 포함한다.

Description

사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치{A METHOD FOR AUTHENTICATING AND A SERVER APPRATUS FOR PROCESSING IT}
본 발명은 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치에 관한 것으로, 보다 구체적으로 시각 암호화 패턴 처리를 통해 사용자 인증을 수행하는 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치에 관한 것이다.
일반적으로 사용자 본인 확인기능이나 전자 결제 시 인증을 위해 사용자 명의의 휴대전화를 이용하는 경우가 많다.
휴대전화를 이용한 인증기능을 이용하는 경우 사용자는 본인 명의의 휴대전화의 번호를 제공하고 이에 대해 SMS 인증 번호를 요청한 후 해당 SMS 인증 번호를 사용자가 직접 입력하여 전송하면 결제/인증 시스템에서는 전달된 인증번호를 확인하여 발급된 인증번호가 맞는지 확인하는 절차를 거치게 된다.
한편, 최근에는 휴대전화 이외에 태블릿 등의 부가적인 디바이스들이 많이 사용되고 있다. 그러나, 이러한 디바이스들은 휴대전화와는 달리 전화번호나 USIM 등의 사용자/기기 식별장치가 없기 때문에 휴대전화를 이용한 결제 등의 편리한 결제 수단을 사용하기 어려운 경우가 많다.
이를 보완하기 위해 부가적인 디바이스들은 휴대전화 인증을 통해 해당 휴대전화의 회선 사용자에게 결제를 대리시키는 방식을 제공한다. 또한 PC에서도 휴대폰 인증/결제를 사용하는 경우는 매우 보편적인 방식 중에 하나이다.
그러나, 이와 같은 종래기술에 따르면 사용자가 SMS 발송을 요청한 후 해당 회선 휴대전화로 수신된 SMS의 인증번호를 확인하여 사용자가 직접 입력을 해야 하는 불편함이 존재하고 있다.
또한, SMS 인증번호는 중간에 탈취되거나 타인에게 전송되는 경우에 타인이 쉽게 확인하게 되는 문제점이 있다.
한편, 통상적인 금융 거래를 처리하는 경우, 비밀번호 입력과 인증번호의 입력절차가 일반적으로 요구되고 있으나 입력 단말기의 화면상에 표시되는 비밀번호 와 인증메시지는 통상의 이미지로 출력되고 있는 실정이다. 이와 같은 비밀번호와 인증메시지가 통상의 이미지로 출력되는 금융 거래는 카드, 뱅킹, 간편결제 등 금융 거래 전반에 걸쳐서 필수적인 절차로 이루어 지고 있다.
그러나, 타인이 인증번호 또는 비밀번호 입력시의 화면을 촬영하거나, 해킹 등으로 캡쳐된 화면이 유출되었을 때, 이 화면상에 입력되는 좌표 정보가 함께 유출되는 경우 비밀번호나 인증번호가 두 조합에 의해 즉시 노출되는 문제점이 발생하고 있다.
본 발명은 사용자 인증시의 불편함을 해소하여, 편리한 사용자 인증을 제공하면서도 보안성을 향상시킬 수 있는 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치를 제공하는 것을 목적으로 한다.
상기와 같은 과제를 해결하기 위한 본 발명의 실시 예에 따른 서버의 사용자 인증 방법은 사용자 정보에 대응하여 인증 메시지를 생성하는 단계; 상기 인증 메시지를 시각 암호화 패턴 처리하여 상기 인증 메시지를 식별하기 위한 복수의 쉐어 이미지의 디스플레이 조합을 생성하는 단계; 상기 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 이용하여 암호화하는 단계; 및 상기 암호화된 디스플레이 조합을 전송하는 단계를 포함한다.
상기와 같은 과제를 해결하기 위한 사용자 인증을 처리하는 서버 장치는, 사용자 정보에 대응하여 인증 메시지를 생성하는 인증 메시지 생성부; 상기 인증 메시지를 시각 암호화 패턴 처리하여 복수의 쉐어 이미지의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리부; 상기 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 이용하여 암호화하는 암호화부; 및 상기 암호화된 디스플레이 조합을 전송하는 통신부를 포함한다.
본 발명의 실시 예에 따른 방법은 컴퓨터에서 실행시키기 위한 프로그램이 기록된 기록 매체로 구현될 수 있다.
본 발명의 일 실시예에 따르면, 사용자 인증시의 불편함을 해소하여, 편리한 사용자 인증을 제공하면서도 보안성을 향상시킬 수 있다.
특히, 본 발명의 일 실시예에 따르면, 인증 메시지를 시각 암호화 패턴 처리하여 생성되는 복수의 쉐어 이미지의 디스플레이 조합을 사용자의 비밀번호를 이용하여 암호화하여 전송함으로써 보안성을 향상시킬 수 있다. 암호화된 디스플레이 조합은 유출되거나 탈취되더라도 비밀번호가 없다면 해독할 수 없으며, 해독되더라도 각각의 쉐어 이미지만으로는 인증 메시지를 알 수 없다.
또한, 단말기에서는 사용자에 의해 입력되는 비밀번호에 따라 상기 디스플레이 조합을 복호화하여, 시각적으로 인지 가능하게 일정 시간 간격에 따라 연속으로 디스플레이 할 수 있다. 이에 따라, 인증 메시지가 표시되면서도 이를 촬영 또는 캡쳐한 타인은 그 순간적인 쉐어 이미지만 알 수 있을 뿐 인증 메시지가 무엇인지는 알 수 없도록 할 수 있다.
한편, 본 발명의 실시 예에 따르면 사용자의 비밀번호 입력에 의한 사용자의 본인 인증과, 서버에서의 인증 메시지가 제대로 전송되었는지를 확인하는 서버 인증이 동시에 수행됨으로써, 2단계 인증이 한 번에 수행되므로 2단계 인증절차를 하나로 단축할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.
도 2는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 개념도이다.
도 3은 본 발명의 실시 예에 따른 서버 장치의 구성을 나타내는 블록도이다.
도 4는 본 발명의 실시 예에 따른 단말기를 나타내는 블록도이다.
도 5는 본 발명의 실시 예에 따른 서버 장치 및 단말기간 동작을 설명하기 위한 래더 다이어그램이다.
도 6은 본 발명의 실시 예에 따른 단말기의 비밀번호 입력 인터페이스를 보여준다.
도 7은 본 발명의 실시 예에 따른 인증 메시지 입력 인터페이스를 보여준다.
도 8 및 도 9는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 보다 구체적으로 설명하기 위한 도면들이다.
이하, 본 발명의 바람직한 실시 예를 첨부 도면에 의거하여 상세하게 설명하기로 한다.
먼저, 본 발명의 명세서에서 사용되는 용어를 간략히 정의한 후, 본 발명의 실시 예를 설명할 것이다.
본 명세서에서 설명되는 "단말기"에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있으나, 본 발명은 이에 한정되지 아니하며 그 이외에 사용자 입력 및 정보 표시 등이 가능한 다양한 장치일 수 있다.
또한, "서버"라 함은 신용 카드, 계좌 이체, 핸드폰 에스크로, 가상 계좌 등의 온라인 거래를 지원하는 전자결제 시스템(PG:Payment Gate)이나 기타 온라인 상에서의 사용자 인증이 요구되는 다양한 서비스 제공 시스템을 위한 사용자 인증을 확인하는 역할을 수행하는 다양한 서버들이 포함될 수 있다. 일 예로 카드 결제를 중계하는 밴(VAN) 사 측 서버가 지칭될 수 있고, 인증 기능을 다른 기능과 분리하여 별도의 서버로 운영하는 형태도 가능하다.
도 1은 본 발명의 실시 예에 따른 전체 시스템을 도시한 것이다.
본 발명의 실시예에 따른 시스템은 네트워크를 통해 연결되는 단말기(100) 및 서버(300)로 구성된다.
단말기(100)는 이동 통신망(30) 또는 인터넷망(50)으로의 통신망 접속이 가능하도록 통신 모듈이 탑재되며, 통신망 접속을 통해 서버(300)와 연계되도록 구성된다.
예를 들어, 단말기(100)는 일반적인 이동통신망(30)을 통해 무선 통신을 수행하며, 단문 메시지(Short Message Service; SMS), 멀티 미디어 메시지(Multimedia Messaging Service; MMS), 이메일 메시지 등의 각종 메시지 중 적어도 하나를 송수신하는 셀룰러 폰을 이용할 수 있다.
또한, 위의 단말기(100)는 이동통신망(30)에 접속하여 인터넷 등의 IP(Internet Protocol) 망(50)과 데이터를 송수신할 수 있는 개인 휴대 단말(Personal Digital Assistant; PDA) 등을 이용할 수 있다.
한편, 서버(300)는 단말기(100)로부터 요청이 수신되면, 사용자 정보에 대응하여 인증 메시지를 생성하고, 상기 인증 메시지를 시각 암호화 패턴 처리하여 복수의 쉐어 이미지의 디스플레이 조합(10)을 생성하며, 상기 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 이용하여 암호화하고, 상기 암호화된 디스플레이 조합(10)을 상기 단말기(100)로 전송한다.
이를 위해, 서버(300)는 상기 복수의 쉐어 이미지가 단말기에서 일정한 시간 간격에 따라 연속으로 디스플레이되어, 상기 인증 메시지가 사용자에게 시각적으로 인지되도록 상기 인증 메시지를 이용하여 시각 암호화 패턴 처리할 수 있다.
여기서, 디스플레이 조합(10)은 일정 시간 간격에 따라 연속으로 디스플레이함으로써 인증 메시지가 사용자에게 시각적으로 인지되도록 출력하게 하는 것으로 시각 암호화 패턴 처리된 복수의 쉐어 이미지들을 포함할 수 있다.
또한, 디스플레이 조합(10)은 1회용으로 임시 생성될 수 있으며, 사용자 정보에 대응하여 미리 설정된 비밀번호에 의해 암호화되어 단말기(100)를 통해 입력되는 비밀번호가 확인되는 경우에만 복호화될 수 있다.
또한, 상기 인증 메시지는 임시발급된 난수를 포함할 수 있으며, 1분 내지 10분 정도의 일정 유효 시간을 가질 수 있다. 따라서, 서버(300)는 일정 유효 시간 이내에 상기 단말기(300)로부터 인증 메시지가 수신되는 경우 사용자의 본인 인증을 확인하고, 요청 정보를 처리할 수 있다.
이와 같은 사용자 인증 서비스를 이용하기 위해, 단말기(100)는 인터넷 쇼핑몰이나 금융기관 사이트 등에 접속하여 로그인 요청, 이체 승인 요청 또는 카드 승인 요청 등을 서버(300)로 전송할 수 있으며, 서버(300)로부터 상기 요청에 따라 전송되는 암호화된 디스플레이 조합(10)을 수신할 수 있다. 그리고, 단말기(100)는 사용자로부터 입력되는 비밀번호를 이용하여 디스플레이 조합(10)을 복호화하여 일 정 시간 간격에 따라 연속으로 디스플레이할 수 있다.
예를 들어, 사용자가 먼저 단말기(100)를 통해 미리 설정한 계좌 이체 비밀 번호를 입력하면, 상기 디스플레이 조합(10)이 복호화되고 연속으로 디스플레이되어 인증 메시지가 시각적으로 인지될 수 있다. 이에 따라, 사용자는 입력란(110)을 통해 시각적으로 인지되는 인증 메시지를 입력하여 서버(300)로 전송시킬 수 있고, 이에 따른 사용자 인증 처리 및 요청 정보의 승인 처리가 수행될 수 있다.
도 2는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 설명하기 위한 개념도이다.
도 2를 참조하면, 단말기(100)는 인증 메시지 인터페이스상에 인증 번호를 출력하기 위해, 미리 입력된 비밀번호를 이용하여 복호화된 디스플레이 조합을 획득할 수 있다.
디스플레이 조합은 인증 메시지의 문자 또는 숫자에 대응하는 복수의 이미지의 디스플레이 조합을 포함할 수 있다. 복수의 이미지의 디스플레이 조합은 도 2에 도시된 바와 같이, 각각의 문자 또는 숫자들에 대한 쉐어(Share) 이미지(S1, S2, ..., SN)들이 시각적으로 중첩되는 경우 사용자의 눈과 뇌를 통해서만 인지되도록 구성될 수 있다. 이와 관련하여 각각의 이미지 쉐어들이 중첩되어 사용자에게 인지되는 암호화 처리 방식으로는 다양한 방법이 이용될 수 있으며, 예를 들어, Naor and Shamir가 EUROCRYPT 94에서 발표한 시각적 암호화 방식이 적용될 수 있다.
그러나, 중첩되는 영상을 구현하기 위해서는 복수의 디스플레이가 중첩되어 구성되거나 홀로그램으로 구성되어야 하는 등 복잡한 구성요소의 추가 및 제작비용 증가를 가져올 수 있다.
따라서, 본 발명은 이와 같은 문제점을 해결하기 위해, 단말기(100)를 통해 인증 메시지가 디스플레이되어 사용자에게 시각적으로 인지되도록 상기 복수의 쉐어 이미지를 연속적으로 디스플레이할 수 있다. 시각적으로 인지되는다는 것은 쉐어 이미지의 잔상에 의해 인간의 눈과 뇌를 통해서 인지되는 경우를 포함할 수 있다. 잔상은 디스플레이의 물리적 잔상 및 시각의 인지적 잔상을 포함할 수 있다. 이에 따라, 단말기(100)를 이용한 인증 메시지의 디스플레이 및 이에 대응한 사용자 입력이 별도의 물리적인 구성요소의 추가 없이도 가능하게 된다.
이를 위해, 본 발명의 실시 예에 따라 상기 디스플레이 조합은 인증 메시지상의 하나 이상의 문자 또는 숫자에 대응하여 시각 암호화 패턴 처리된 제1 쉐어 이미지 및 상기 제1 쉐어 이미지와 교번적으로 디스플레이됨에 따라 상기 하나 이상의 문자 또는 숫자가 시각적으로 인지되도록 하는 제2 쉐어 이미지를 포함할 수 있다.
이와 같은 구성에 따라, 단말기(100)는 디스플레이의 잔상 또는 사용자의 눈의 잔상에 잔존하는 제1 쉐어 이미지와 현재 디스플레이되는 제2 쉐어 이미지의 디스플레이 조합의 연속 디스플레이에 따라 인증 메시지(150)를 시각적으로 인지할 수 있게 된다.
그리고, 상기 디스플레이되는 복수의 쉐어 이미지간 시간 간격은, 상기 표시부가 시각적 잔상 효과를 발생시켜 상기 비밀번호 입력 레이어상의 문자 또는 숫자가 상기 사용자에게 인지되도록 하는 시간 간격을 가질 수 있다. 예를 들어, 단말기(100)가 액정 디스플레이를 포함하는 경우 상기 시간 간격은 상기 액정 디스플레이의 응답 속도에 따라 결정될 수 있다. 또한, 시간 간격은 디스플레이 주파수에 기초하여 결정될 수도 있다. 또한, 단말기(100) 또는 서버(300)는 사용자 정보 또는 단말기 식별정보에 대응되는 설정 정보에 따라 시간 간격을 설정할 수도 있다.
도 3은 본 발명의 실시 예에 따른 서버 장치의 구성을 나타내는 블록도이다.
도 3을 참조하면, 본 발명의 실시 예에 따른 서버(300)는 제어부(305), 인증 메시지 생성부(310), 시각 암호화 패턴 처리부(320), 암호화부(330), 통신부(340) 및 요청 정보 처리부(350) 및 저장부(360)를 포함한다.
제어부(305)는 서버(300)의 사용자 인증을 위해 각 구성요소의 동작 및 기능의 실행을 전반적으로 제어한다. 예를 들어, 제어부(305)는 인증 메시지 생성, 시각 암호화 패턴 처리, 암호화, 통신, 요청 정보 처리 및 저장 기능의 전부 또는 일부를 수행하기 위한 마이크로 프로세서를 포함할 수 있다.
그리고, 인증 메시지 생성부(310)는 단말기(100)로부터의 요청이 수신되면 요청에 포함된 사용자 정보에 대응하여 인증 메시지를 생성한다.
이를 위해, 인증 메시지 생성부(310)는 미리 결정된 임시난수를 할당하여 저장할 수 있으며, 단말기(100)로부터 수신되는 사용자 정보와 임시난수를 매칭시켜 임시적인 인증 메시지를 생성할 수 있다.
시각 암호화 패턴 처리부(320)는 상기 복수의 쉐어 이미지가 단말기에서 일정한 시간 간격에 따라 연속으로 디스플레이되어, 상기 인증 메시지가 사용자에게 시각적으로 인지되도록 상기 인증 메시지를 이용하여 시각 암호화 패턴 처리한다.
이를 위해, 시각 암호화 패턴 처리부(320)는 상기 인증 메시지를 시각 암호화 패턴 처리하여 복수의 쉐어 이미지의 디스플레이 조합을 생성할 수 있다.
보다 구체적으로 시각 암호화 패턴 처리부(320)는 상기 복수의 쉐어 이미지가 단말기(100)에서 일정 시간 간격에 따라 연속으로 디스플레이되는 경우 그 잔상의 중첩에 의해 상기 인증 메시지가 사용자에게 인지될 수 있도록 이미지 처리를 수행할 수 있다.
또한, 시각 암호화 패턴 처리부(320)는 인증 메시지의 제1 문자 또는 제1 숫자에 대응하여 랜덤하게 구성된 제1 복수의 쉐어 이미지의 디스플레이 조합을 생성하고, 단말기(100)에서 상기 제1 복수의 쉐어 이미지의 디스플레이 조합이 기 출력된 후 다시 상기 제1 문자 또는 상기 제1 숫자에 대응하여 출력하기 위한, 제2 복수의 쉐어 이미지의 디스플레이 조합을 재구성할 수 있다.
이에 따라, 상기 제1 복수의 프레임의 디스플레이 조합 및 상기 제2 복수의 프레임의 디스플레이 조합은 서로 상이하되, 단말기(100)를 통해 디스플레이 된 경우 각각의 서로 다른 잔상 효과에 따라 상기 제1 문자 또는 상기 제1 숫자를 나타낼 수 있게 되며, 보안성을 더욱 향상시킬 수 있다.
또한, 시각 암호화 패턴 처리부(320)는 인증 메시지를 포함하는 레이어를 각 문자 또는 숫자 영역으로 분할하여 분할된 부분에 대응되는 복수의 쉐어 이미지의 디스플레이 조합을 생성할 수도 있다.
한편, 암호화부(330)는 상기 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 이용하여 암호화한다.
사용자 정보에 대응되는 비밀번호는 예를 들어, 계좌 비밀번호, 카드결제 비밀번호, 간편결제 비밀번호 또는 IC 카드의 PIN 등을 포함할 수 있다. 암호화부(330)는 미리 저장된 비밀번호를 암호화 키로 이용하여, 디스플레이 조합을 암호화할 수 있다. 따라서, 단말기(100) 사용자가 비밀번호를 입력하여야만 상기 디스플레이 조합이 복호화되어 연속으로 디스플레이 될 수 있게 된다.
그리고, 통신부(340)는 서버(300)와 무선 통신 시스템 사이 또는 서버(300)와 단말기(100)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 통신부(340)는 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.
그리고, 통신부(340)는 상기 암호화된 디스플레이 조합을 이동 통신망(30) 또는 IP 망(50)을 통해 단말기(100)로 전송할 수 있다.
예를 들어, 통신부(340)는 요청 정보를 전송한 단말기 식별 정보에 대응하여, 상기 암호화된 디스플레이 조합을 전송할 수 있으며, 상기 단말기로부터 상기 사용자 인증 정보를 수신할 수 있다.
그리고, 사용자 인증 정보가 수신되면 요청 정보 처리부(350)는 상기 사용자 인증 정보가 일치함을 확인하고, 확인에 따라 상기 요청 정보를 처리할 수 있다. 요청 정보는 예를 들어, 계좌 이체 요청 정보, 카드 결제 요청 정보 등을 포함할 수 있으며, 나아가 후술할 비밀번호 입력 레이어에 대응하는 좌표 정보를 더 포함할 수 있다.
일 예로, 상기 요청 정보가 계좌의 이체 요청 정보를 포함하는 경우, 상기 사용자 인증 정보에 대응되는 비밀번호는 상기 계좌의 비밀번호일 수 있으며, 상기 요청 정보가 카드 거래의 승인 요청 정보를 포함하는 경우 상기 사용자 인증 정보에 대응되는 비밀번호는 상기 카드의 비밀번호일 수 있다.
또한, 비밀번호 입력 레이어가 랜덤하게 구성되는 경우에는, 상기 비밀번호는 비밀번호에 대응하는 입력 좌표 정보를 포함할 수 있다.
이에 따라, 제어부(305)는 상기 단말기(300)로 상기 비밀번호 입력을 위해 랜덤하게 구성된 비밀번호 입력 레이어에 대응되는 배치 정보를 전송하고, 상기 비밀번호 입력 레이어에 대응되는 좌표 정보를 이용하여 상기 디스플레이 조합을 암호화할 수 있다. 그리고, 요청 정보 처리부(350)는 단말기(100)로부터 수신되는 좌표 정보와 배치 정보를 이용하여, 상기 비밀번호 및 상기 사용자 인증 정보를 식별할 수 있으며, 식별된 정보가 미리 저장된 사용자 정보와 일치하는 경우 상기 요청 정보를 승인할 수 있다.
도 4는 본 발명의 실시 예에 따른 단말기를 나타내는 블록도이다.
도 4를 참조하면, 단말기(100)는 안테나(101), 통신 모듈(103), 키조작부(105), 터치 패드(109), 표시부(111), 메모리(113)와, 제어부(115)를 포함하여 구성될 수 있다. 도 4에 도시된 구성요소들이 필수적인 것은 아니어서, 기타 전원 공급부, 센싱부, 음성 출력부 등 그보다 많은 일반적 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 단말기가 구현될 수도 있다.
통신 모듈(103)은 단말기(100)와 무선 통신 시스템 사이 또는 단말기(100)와 서버(300)가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 통신 모듈(103)은 송신된 신호를 부호화 및 변조하고, 안테나(101)를 통해 수신된 신호를 복조 및 복호화하는 모뎀(modem)과, RF 신호를 처리하는 RF 프론트 엔드를 포함할 수 있다.
또한, 통신 모듈(103)은 서버(300)로 요청 정보를 전송하고, 요청 정보에 대응되는 암호화된 디스플레이 조합을 수신할 수 있다. 암호화된 디스플레이 조합은 비밀번호로 암호화된 복수의 쉐어 이미지를 포함할 수 있다.
한편, 키조작 부(105)는 터치 패드(109)의 구비 여부에 따라 사용자의 단말기(100) 동작 제어를 위한 키를 선택적으로 포함한다. 만약, 터치 패드(109)를 통해 정보를 입력받을 경우 키조작 부(105)는 전원의 온/오프 등을 위한 최소한의 기능키만으로 구성될 수 있다. 이하, 본 명세서에서 키 조작부(105)와 터치 패드(109)는 입력부로 통칭하기로 한다. 예를 들어, 입력부는 키 패드(key pad) 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다.
그리고, 제어부(115)는 사용자 인증을 처리하기 위한 통상적인 단말기(100)의 전반적인 동작을 제어한다. 또한, 예를 들어 음성 통화, 데이터 통신, 화상 통화, 금융 거래 등을 위한 관련된 제어 및 처리를 수행한다. 제어부(115)는 금융 카드의 정보 처리를 위한 카드 리더 모듈을 구비할 수도 있다. 카드 리더 모듈은 제어부(115) 내에 구현될 수도 있고, 제어부(115)와 별도로 구현될 수도 있다.
그리고, 제어부(115)는 본 발명의 실시 예에 따른 인증 메시지 디스플레이 및 이에 대한 입력 정보 처리를 위해, 입력 정보 처리부(115a), 인터페이스부(115b), 비밀번호 입력 레이어 생성부(115c), 시각 암호화 패턴 처리부(115d), 인증 메시지 복호화부(115f) 및 시간 간격 설정부(115g)를 포함할 수 있다.
입력 정보 처리부(115a)는 입력부를 통해 시각 암호화 패턴 처리된 비밀번호 입력 레이어상에 입력된 좌표 정보를 수신하여 처리한다. 여기서, 좌표 정보는 입력 정보 처리부(115a)를 통해 암호화 처리될 수 있으며, 암호화 처리된 좌표 정보는 통신 모듈(103)를 통해 서버(300)로 전송될 수 있다.
또한, 입력 정보 처리부(115a)는 입력된 비밀번호 또는 비밀번호 입력 레이어에 대한 입력 좌표 정보를 인증 메시지 복호화부(115f)로 전달할 수 있다. 인증 메시지 복호화부(115f)는 비밀번호 또는 비밀번호 입력 레이어에 대응하는 입력 좌표 정보를 복호화 키로 이용하여 암호화된 디스플레이 조합을 복호화할 수 있다.
이와 같은 입력 정보 처리부(115a)의 동작에 따라, 제어부(115)는 비밀번호 입력 레이어상에 입력된 키를 식별할 수 있으며, 식별된 키 입력을 처리하여 단말기(100)의 기능 동작을 수행할 수 있다. 예를 들어, 단말기(100)는 입력된 키를 식별하여 키워드 검색, 아이디 입력, 비밀번호 입력 등과 같은 다양한 입력 정보에 따른 기능 처리를 수행할 수 있다.
또한, 입력 정보 처리부(115a)를 통해 입력되는 입력 정보는 금융 정보를 포함할 수 있다. 이 경우, 제어부(115)는 계좌 정보, 휴대폰 번호, PIN 번호, 인증 번호 등과 같은 개인 정보를 입력받아, 통상적인 금융 결제 방식에 따른 서비스를 수행할 수 있다.
그리고, 입력 정보 처리부(115a)를 통해 수행된 처리 결과는 표시부(111)를 통해 출력될 수 있다.
한편, 인터페이스부(115b)는 연결 포트를 통해 외부 기기와 데이터를 송수신할 수 있는 USB 연결 단자, 마이크 연결단자 또는 이어폰 연결단자를 포함한다.
인터페이스부(115b)는 마이크 연결 단자를 통해 수신된 아날로그 신호를 디지털 신호로 변환하기 위한 아날로그-디지털 변환기(Analog-Digital Converter) 및 디지털 신호를 아날로그 신호로 변환하여 이어폰 연결 단자에 전송하기 위한 디지털-아날로그 변환기(Digital-Analog Converter)를 구비할 수 있다.
한편, 비밀번호 입력 레이어 생성부(115c)는 본 발명의 일 실시 예에 따른 비밀번호 입력 레이어를 생성한다.
본 발명의 일 실시 예에 따르면, 시각 암호화 패턴 처리는 서버(300)에서 인증 메시지 생성시 수행될 뿐만 아니라, 단말기(100)의 비밀번호 입력 레이어 생성시에도 수행될 수 있다.
설명을 위해, 이하에서는 인증 메시지를 이용하여 서버(300)에서 생성되는 쉐어 이미지를 제1 쉐어 이미지로, 단말기(100)의 비밀번호 입력을 위해 생성되는 쉐어 이미지를 제2 쉐어 이미지로 부를 수 있다.
비밀번호 입력 레이어 생성부(115c)는 키 입력을 위해 구성된 복수의 문자, 숫자 또는 기호 소프트 버튼을 포함하는 비밀번호 입력 레이어를 생성할 수 있다. 생성되는 비밀번호 입력 레이어는 시각 암호화 패턴 처리부(115d)에 의해 시각 암호화 패턴 처리될 수 있다.
또한, 비밀번호 입력 레이어 생성부(115c)는 금융 정보의 비밀번호 입력을 위해 랜덤하게 구성된 비밀번호 입력 레이어의 배치 정보에 따라 랜덤하게 구성된 비밀번호 입력 레이어를 생성할 수 있다. 이를 위해, 비밀번호 입력 레이어 생성부(115c)는 통신 모듈(103)로부터 1회용 배치 정보를 수신할 수 있다. 이에 따라, 비밀번호 입력 레이어 생성부(115c)는 비밀번호 입력을 위한 비밀번호 입력 레이어를 입력시마다 서로 다르게 생성할 수 있다.
또한, 비밀번호 입력 레이어 생성부(115c)는 제1 암호화 키로 암호화된 배치 정보를 복호화하여 배치 정보를 획득할 수도 있다. 제1 암호화 키는 일반적인 난수 발생기 등을 통해 생성된 랜덤 넘버일 수도 있으나, 바람직하게는 공개 키 알고리즘을 이용하여 생성되는 개인 키와 쌍을 이루는 공개 키일 수 있다. 예를 들어, 제1 암호화 키는 RSA(Rivest, Shamir and Adleman) 공개 키 알고리즘을 이용하여 제1 암호화 키(Public key) 및 개인 키(Private key)를 생성할 수 있다.
그리고, 시각 암호화 패턴 처리부(115d)는 비밀번호 입력 레이어에 대한 시각 암호화 패턴 처리를 수행한다. 시각 암호화 패턴 처리를 위해 레이어 분할부(115e)가 더 이용될 수 있다.
시각 암호화 패턴 처리부(115d)는 생성된 비밀번호 입력 레이어의 문자 또는 숫자에 대응하여, 복수의 제2 쉐어 이미지의 디스플레이 조합을 생성할 수 있다. 각각의 제2 쉐어 이미지는 비밀번호 입력 레이어에 포함되는 적어도 하나의 문자 또는 숫자를 포함할 수 있다.
또한, 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 미리 결정된 영역별로 분할할 수 있다. 상기 레이어 분할부(115e)는 상기 비밀번호 입력 레이어를 각각의 문자 또는 숫자에 대응되는 캐릭터(character) 영역별로 분할할 수 있으며, 이에 따라 시각 암호화 패턴 처리부(115d)는 상기 분할된 영역을 미리 결정된 순서에 따라 복수의 제2 쉐어 이미지의 순차 디스플레이 조합으로 구성하거나, 상기 분할된 영역을 복수의 제2 쉐어 이미지의 랜덤 디스플레이 조합으로 구성할 수 있다.
이에 따라, 입력 정보 처리부(115a)는 상기 구성된 복수의 제2 쉐어 이미지에 기초하여 비밀번호 입력 레이어를 표시부(111)를 통해 디스플레이하도록 제어할 수 있다.
한편, 인증 메시지 복호화부(115f)는 입력 정보 처리부(115a)로부터 수신되는 비밀번호 또는 비밀번호에 대응되는 좌표 정보를 이용하여, 상기 통신 모듈(103)을 통해 수신되는 디스플레이 조합을 복호화하여 복수의 제1 쉐어 이미지를 획득한다. 예를 들어, 인증 메시지 복호화부(115f)는 사용자로부터 입력되는 비밀번호를 복호화 키로 이용하여 디스플레이 조합을 복호화할 수 있다.
그리고, 표시부(111)는 단말기(100)에서 처리되는 정보를 표시(출력)한다. 예를 들어, 단말기가 키 입력 모드인 경우 키 입력과 관련된 시각 암호화 패턴 처리된 비밀번호 입력 레이어를 포함하는 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다.
또한, 표시부(111)는 단말기(100)가 사용자 인증 모드인 경우에는 사용자 인증을 위한 UI, GUI의 시각 암호화 패턴 처리된 비밀번호 입력 레이어 및 시각 암호화 패턴 처리된 인증 메시지를 표시할 수 있다. 예를 들어, 표시부(111)는 제1 쉐어 이미지를 연속으로 디스플레이하여 인증 메시지가 사용자에게 시각적으로 인지되도록 할 수 있으며, 제2 쉐어 이미지를 연속으로 디스플레이하여 비밀번호 입력 레이어가 사용자에게 시각적으로 인지되도록 할 수 있다.
표시부(111)는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있으며, 미리 결정된 디스플레이 주기 또는 주파수에 따라 시각 암호화 패턴 처리된 인증 메시지 제1 쉐어 이미지 및 비밀번호 입력 레이어의 제2 쉐어 이미지를 반복하여 디스플레이 할 수 있다.
여기서, 시간 간격 설정부(115g)는 표시부(111)의 쉐어 이미지간의 주기적으로 디스플레이되는 시간 간격을 제어할 수 있다. 상기 시간 간격은 표시부(111)가 물리적 잔상 효과를 발생시키거나, 사용자에게 시각적 잔상 효과를 발생시켜 상기 각 문자 또는 숫자가 상기 사용자에게 인지되도록 하는 시간 간격을 가질 수 있다.
이에 따라, 표시부(111)의 물리적 특성이 상이한 경우, 상기 시간 간격 설정은 달라질 수 있다. 전술한 바와 같이, 표시부(111)가 액정 디스플레이를 포함하는 경우, 시간 간격은 상기 액정 디스플레이의 응답 속도에 따라 결정될 수 있으며, 표시부(111)가 일정 주파수에 따라 디스플레이하는 디스플레이를 포함하는 경우, 상기 시간 간격은 상기 일정 주파수에 기초하여 결정될 수 있다.
또한, 시간 간격 설정부(115g)는 표시부(111)의 물리적 특성 또는 출력 주파수와 관계 없이, 단말기(100) 설정에 따라 상기 쉐어 이미지간 시간 간격을 설정할 수 있다.
예를 들어, 시간 간격 설정부(115g)는 각 단말기(100)의 종류, 식별번호 또는 제조사별로 미리 설정된 설정값에 따라 쉐어 이미지간 시간 간격을 설정할 수 있다.
한편, 입력 정보 처리부(115a)는 금융 거래 등에 있어서, 비밀번호 입력 레이어에 대해 입력부를 통해 입력되는 위치 정보(좌표 정보)를 획득하여 암호화할 수 있다. 암호화된 위치 정보는 인터페이스부(115b)를 통해 외부 기기로 전송되거나, 통신 모듈(103)을 통해 서버(300)로 전송될 수 있다. 예를 들어, 입력 정보 암호화부(115f)는 인터페이스부(115b)를 통해 외부 기기로부터 수신되거나, 네트워크상의 보안 서버로부터 수신되는 제2 암호화 키에 기초하여 위치 정보를 암호화하고 암호화된 위치 정보를 상기 외부 기기 또는 상기 서버(300)로 전송할 수 있다.
그리고, 메모리(113)는 제어부(115)의 동작을 위한 프로그램을 저장할 수 있고, 입/출력되는 데이터들(예를 들어, 비밀번호 정보, 좌표 정보, 배치 정보, 시각 암호화 패턴 처리된 이미지 등)을 임시 저장할 수도 있다.
메모리(113)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다.
이와 같이, 시각 암호화 패턴 처리된 인증 메시지가 표시부(111)의 화면상에 연속적으로 디스플레이됨으로써, 사용자에게만 시각적으로 인지될 수 있다. 또한, 이와 같은 인증 메시지를 복호화하기 위한 비밀번호 입력 레이어가 구성되고, 시각 암호화 패턴 처리되어 표시부(111)의 화면상에 연속적으로 디스플레이 됨으로써, 사용자에게만 시각적으로 인지되는 비밀번호 입력 레이어가 출력될 수 있다.
에에 따라, 서버(300)에서는 비밀번호 입력 레이어에 입력되는 입력 정보에 따라 복호화 가능한 인증 메시지의 디스플레이 조합을 한 번만 전송하면, 단말기(100)에서는 SMS 등을 수신하는 등의 추가적인 2차 인증 없이도 사용자의 본인 인증과 서버측 인증이 복층으로 수행되므로, 본인 확인 절차를 단축시킬 수 있게 된다.
또한, 일시적인 캡쳐 화면이나 사진으로는 인증 메시지 및 비밀번호 입력 레이어의 전체 문자 및 숫자 등을 알 수 없으며, 인증 메시지, 비밀번호 입력 레이어의 형태, 종류나 배치 정보를 알 수 없게 되므로 해커가 좌표 정보를 획득하더라도 어떤 키 입력이 이루어 졌는지 파악할 수 없게 된다.
이와 같이 설명되는 단말기(100) 및 서버(300)의 실시예는 예를 들어, 소프트웨어, 하드웨어 또는 이들의 조합된 것을 이용하여 구현될 수 있다.
하드웨어적인 구현에 의하면, 여기에 설명되는 실시예는 ASICs (application specific integrated circuits), DSPs (digital signal processors), DSPDs (digital signal processing devices), PLDs (programmable logic devices), FPGAs (field programmable gate arrays, 프로세서(processors), 제어기(controllers), 마이크로 컨트롤러(micro-controllers), 마이크로 프로세서(microprocessors), 기타 기능 수행을 위한 전기적인 유닛 중 적어도 하나를 이용하여 구현될 수 있다. 일부의 경우에 그러한 실시예들이 제어부(115, 305)에 의해 구현될 수 있다.
소프트웨어적인 구현에 의하면, 절차나 기능과 같은 실시예들은 적어도 하나의 기능 또는 작동을 수행하게 하는 별개의 소프트웨어 모듈과 함께 구현될 수 있다. 소프트웨어 코드는 적절한 프로그램 언어로 쓰여진 소프트웨어 어플리케이션에 의해 구현될 수 있다. 소프트웨어 코드는 메모리(113) 또는 저장부(360)에 저장되고, 제어부(115, 305)에 의해 실행될 수 있다.
도 5는 본 발명의 실시 예에 따른 서버 장치 및 단말기간 동작을 설명하기 위한 래더 다이어그램이다.
도 5는 금융 거래 프로그램을 통한 거래 승인 과정을 예시한 것으로, 계좌 이체 또는 카드 거래를 위한 사용자 인증 프로세스를 나타낸다. 다만, 본 발명은 거래 승인 뿐만 아니라 이와 유사한 사용자 인증을 수행하는 웹 또는 단말기(100)상의 다양한 어플리케이션을 통해 구현될 수 있음은 자명하다. 예를 들어, 본 발명은 2차 인증이 필요한 웹 사이트의 로그인 API 등에도 적용될 수 있다.
먼저, 단말기(100)는 제어부(115)를 통해 거래 프로그램을 동작시킨다(S101).
제어부(115)는 입력 정보 처리부(115a)를 통해 입력되는 입력 정보를 이용하여 거래 프로그램에 대한 인터페이스 동작을 수행할 수 있다.
그리고, 단말기(100)는 거래 프로그램 동작에 따라, 통신 모듈(103)을 통해 서버(300)로 인증 메시지 요청을 전송한다(S103).
이후, 서버(300)는 통신부(340)를 통해 인증 메시지 요청이 수신되면, 인증 메시지 생성부(310)를 통해 요청한 단말기(100)의 사용자 정보에 대응하는 인증 메시지를 생성한다(S105).
그리고, 서버(300)는 시각 암호화 패턴 처리부(320)를 통해 인증 메시지의 시각 암호화 패턴 처리를 수행한다(S107).
시각 암호화 패턴 처리부(320)는 인증 메시지의 분할 및 이미지 처리를 통해, 연속으로 디스플레이 될 때 상기 인증 메시지를 나타내는 복수의 쉐어 이미지의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리를 수행할 수 있다.
그리고, 서버(300)는 암호화부(330)을 통해 시각 암호화 패턴 처리된 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 암호화 키로 이용하여 암호화한다(S109).
이후, 서버(300)는 통신부(340)를 통해 암호화된 디스플레이 조합을 전송한다(S111).
그리고, 단말기(100)는 암호화된 디스플레이 조합이 수신되면, 입력부를 통해 사용자로부터 거래 정보를 입력받고(S113), 거래 정보에 대응되는 비밀번호를 입력받는다(S115).
여기서, 거래 정보는 예를 들어, 카드 결제의 경우 카드 번호, 유효 기간, 사용자명, 거래 금액 정보 중 적어도 하나를 포함할 수 있다. 또한, 계좌 이체의 경우 거래 정보는 은행명, 계좌 번호, 예금주, 이체 금액 정보 중 적어도 하나를 포함할 수 있다.
또한, 비밀번호는 거래 정보에 대응하여 사용자에 의해 미리 설정된 비밀번호를 포함할 수 있다. 예를 들어, 비밀번호는 계좌 비밀번호 또는 카드 비밀번호를 포함할 수 있으며, 서버(300)에 암호화되어 저장되어 있을 수 있다.
이후, 단말기(100)는 인증 메시지 복호화부(115f)를 통해 상기 암호화된 디스플레이 조합을 상기 입력된 비밀번호를 이용하여 복호화한다(S117).
복호화에 따라 단말기(100)는 복수의 쉐어 이미지의 디스플레이 조합을 획득할 수 있다.
그리고, 단말기(100)는 표시부(111)를 통해 복수의 쉐어 이미지의 디스플레이 조합을 일정 시간 간격에 따라 연속으로 디스플레이하여 인증 메시지가 시각적으로 인지되도록 한다(S119).
이후, 단말기(100)는 입력부를 통해 인증 메시지를 입력받고(S121), 입력된 인증 메시지 및 거래승인 요청을 통신 모듈(103)을 통해 서버(300)로 전송한다(S123).
그리고, 서버(300)는 요청 정보 처리부(350)를 통해 상기 수신된 인증 메시지가 일치하는지 확인하고, 확인 여부에 따라 거래 승인 요청을 처리한다(S125).
예를 들어, 요청 정보 처리부(350)는 비밀번호 입력 레이어에 대응하여 입력된 입력 좌표 정보와, 비밀번호 입력 레이어의 배치 정보로부터 비밀번호를 식별하고, 상기 비밀 번호 및 상기 사용자 인증 정보가 미리 저장된 정보와 일치하는 경우 상기 요청 정보를 승인할 수 있다.
여기서, 상기한 S103 내지 S111 단계는 거래 프로그램에 있어서 비밀번호를 입력 받기 전이면 어느 단계에서든지 수행될 수 있다.
예를 들어, 본 발명의 실시 예에서는 거래 프로그램이 실행된 경우 바로 인증 메시지 요청을 통해 암호화된 디스플레이 조합이 수신되는 것이 예시되고 있으나, 사용자가 거래정보를 입력하는 S113 단계 이후에 S103 내지 S111 단계가 수행될 수도 있다.
도 6은 본 발명의 실시 예에 따른 단말기의 비밀번호 입력 인터페이스를 보여준다.
전술한 바와 같이, 시각 암호화 패턴 처리는 금융 거래를 위한 금융 정보에 대응되는 비밀번호 입력을 위한 비밀번호 입력 레이어(150A)에도 적용될 수 있다.
도 6에 도시된 바와 같이, 비밀번호 입력 레이어(150A)는 비밀번호 입력 레이어(150A)의 문자 또는 숫자에 대응하는 미리 결정된 영역에 대응하여 생성될 수 있으며, 각 생성된 영역들을 연속으로 디스플레이하여 사용자에게 시각적으로 인지시키기 위한 복수의 쉐어 이미지의 디스플레이 조합들을 구성할 수 있다.
이에 따라, 사용자에게는 비밀번호 입력을 위한 키 패드 레이어(150A)가 도 6과 같이 시각적으로 인지되는 반면에, 캡쳐된 화면에서는 어떤 숫자를 나타내는지 파악할 수 없게 된다.
도 7은 본 발명의 실시 예에 따른 인증 메시지 입력 인터페이스를 보여준다.
전술한 바와 같이, 시각 암호화 패턴 처리된 인증 메시지는 도 6에서의 비밀번호 입력에 따라 복호화되어 디스플레이 될 수 있다.
도 7에 도시된 바와 같이, 인증 메시지(150B)는 복수의 쉐어 이미지의 디스플레이 조합이 연속으로 디스플레이됨으로써, 사용자에게 시각적으로 인지시될 수 있다.
이에 따라, 사용자에게는 인증 메시지(150B)가 도 7과 같이 시각적으로 인지되는 반면에, 캡쳐된 화면에서는 어떤 메시지를 나타내는지 파악할 수 없게 된다.
도 8 및 도 9는 본 발명의 실시 예에 따른 시각 암호화 패턴 처리를 보다 구체적으로 설명하기 위한 도면들이다.
도 8에 도시된 바와 같이, 쉐어 이미지들을 포함하는 복수의 디스플레이 조합들은 제1 디스플레이 조합 및 제2 디스플레이 조합을 포함할 수 있으며, 각 디스플레이 조합에 포함된 쉐어 이미지들은 인증 메시지의 하나 이상의 문자 또는 숫자를 나타내는데 이용될 수 있다. 이를 위해, 각 디스플레이 조합들은 미리 결정된 시간 간격에 따라 시계열적으로 배치되는 하나 이상의 쉐어 이미지를 포함하는 디스플레이 프레임들을 포함할 수 있다.
그리고, 각 디스플레이 프레임들은 더미 픽셀과 인증 메시지의 적어도 일부를 포함하며, 연속으로 디스플레이되는 경우, 그 잔상 효과에 따라 인증 메시지의 각 문자 또는 숫자가 사용자에게 시각적으로 인지되도록 특정 시간 간격에 따라 연속적으로 디스플레이될 수 있다.
이와 같은 복수의 프레임간의 주기적으로 디스플레이되는 시간 간격은, 상기 표시부가 시각적 또는 물리적 잔상 효과를 발생시켜 상기 각 문자 또는 숫자가 상기 사용자에게 시각적으로 인지되도록 하는 시간 간격을 가질 수 있다.
전술한 바와 같이, 물리적 특성에 따른 잔상 효과를 위해, 시간 간격은 단말기(100)의 표시부의 특성에 따라 가변될 수 있다. 예를 들어, 표시부가 액정 디스플레이를 포함하는 경우, 상기 시간 간격은 상기 액정 디스플레이의 응답 속도에 따라 결정될 수 있으며, 표시부가 일정 주파수에 따라 디스플레이하는 디스플레이를 포함하는 경우, 시간 간격은 상기 일정 주파수에 기초하여 결정될 수 있다. 또한 시간 간격은 시간 간격 설정부(115g)에 의해 설정될 수 있다.
한편, 서버(300) 또는 단말기(100)는 동일한 문자 또는 숫자에 대하여도 매 출력시마다 서로 다른 복수의 프레임의 디스플레이 조합을 생성할 수 있다.
예를 들어, 숫자 5를 나타내는 제1 디스플레이 조합이 생성되고 그에 대응하는 제1 프레임들이 연속으로 출력된 경우, 이후 서버(300) 또는 단말기(100)는 동일한 숫자 5를 나타내는 상기 제1 디스플레이 조합과 상이한 제2 디스플레이 조합을 재구성하여 그에 대응하는 제2 프레임들을 연속으로 출력할 수 있다.
이에 따라, 이에 따라, 제1 복수의 프레임의 디스플레이 조합 및 상기 제2 복수의 프레임의 디스플레이 조합은 서로 상이하되, 상기 표시부를 통해 디스플레이 된 경우 각각의 서로 다른 잔상 효과에 따라 동일한 숫자 5를 나타낼 수 있다.
이와 같은 재구성 방식을 통해 동일 문자 또는 숫자라 하더라도, 디스플레이 조합을 매 디스플레이 마다 반복 재구성함으로써, 연속 캡쳐 등을 하더라도 쉽게 재구성할 수 없도록 하여 보안 효과를 향상시킬 수 있다.
한편, 본 발명의 일 실시 예에 따라 서버(300)는 인증 메시지를 미리 결정된 랜덤 영역으로 분할하여 각 디스플레이 조합을 생성할 수 있으며, 다시 각각의 번호에 대응되는 하나 또는 그 이상의 번호 영역별로도 각 디스플레이 조합을 생성할 수 있다.
도 8에서는 디스플레이 조합이 번호 1, 2 영역에 대응되는 제1 영역과, 번호 3, 4 영역에 대응되는 제2 영역의 2개 영역으로 분할되어 생성되는 것을 도시하고 있다. 각 번호 영역은 사용자 인증 정보의 생성시마다 랜덤하게 결정될 수 있으며, 각 디스플레이 조합들은 서로 중첩되는 분할 영역을 포함할 수 있다.
또한, 각 영역별로 분할된 사용자 인증 정보는 디스플레이 조합에 따라 연속적으로 디스플레이되는 복수의 쉐어 이미지를 포함하는 프레임으로 구성될 수 있다. 일 실시 예에서 디스플레이 조합의 출력 순서 및 각 프레임들의 출력 순서는 미리 결정된 시퀀스에 따라 결정되거나 또는 랜덤하게 결정될 수 있다.
예를 들어, 서버(300)는 상기 분할된 영역을 미리 결정된 순서 및 시간 간격에 따라 복수의 프레임의 순차 디스플레이 조합으로 구성하여 상기 복수의 프레임이 단말기(100)에서 연속적으로 디스플레이되도록 할 수 있다. 또한, 서버(300)는 상기 분할된 영역을 복수의 프레임의 랜덤 디스플레이 조합으로 구성하여 단말기(100)에서 랜덤한 순서로 미리 결정된 시간 간격에 따라 연속적으로 디스플레이할 수 있다. 또한, 단말기(100)도 위의 시각 암호화 패턴 처리를 통해 비밀번호 입력 레이어에 대응하는 디스플레이 조합을 생성하여 연속적으로 디스플레이할 수 있다.
각 프레임의 연속적인 디스플레이가 표시부(111)의 특성에 따라 잔상 효과를 일으키는 충분히 빠른 속도로 이루어지면, 본 발명의 실시 예에 따른 단말기(100)는 사용자가 시각적으로 인지 가능한 사용자 인증 정보 및 비밀번호 입력용 키 패드 레이어를 표시할 수 있게 된다. 여기서, 각 프레임들은 미리 결정된 시간 간격에 따라 일정한 속도로 연속으로 디스플레이 될 수 있으며, 바람직하게는 디스플레이 주파수 60Hz에 대응하여 잔상 효과를 일으킬 수 있는 최소 시간으로서 1/60초가 예시될 수 있다.
이에 따라, 사용자는 표시부(111)의 물리적 잔상 효과 및 인체의 시각적 잔상 효과에 따라, 프레임이 거의 동시에 표시되는 것으로 인지할 수 있으며, 이에 따라 기존의 비밀번호 입력 화면에서 비밀번호를 입력하는 것과 동일한 방식으로 비밀번호를 입력하고, 사용자 인증 정보를 입력할 수 있다. 그러나, 화면을 캡쳐하는 해킹 어플리케이션이나, 카메라 등으로 비밀번호 입력 화면을 촬영하는 경우에는 특정한 제1 프레임 또는 제2 프레임과 같은 어느 하나만이 캡쳐될 뿐이며, 이에 따라 사용자 인증 정보를 가로채거나, 화면상에 입력되는 좌표 정보를 가로채는 수준의 해킹 시도는 무력화될 수 있다.
또한, 단말기(100)는 화면상의 입력되는 비밀번호 및 사용자 인증 정보에 대응되는 입력 좌표 정보를 안전하게 처리할 수 있다. 특히, 일 실시 예에서 단말기(100)는 비밀번호 입력을 위한 키 패드 레이어를 랜덤하게 구성하기 위한 배치 정보를 수신할 수 있으며, 이 경우 단말기(100)는 랜덤하게 구성된 배치 정보에 기초하여 상기 비밀번호 입력 레이어를 생성하고, 비밀번호 입력 레이어에 대해 상기와 같은 시각 암호화 패턴 처리를 수행하여 디스플레이할 수 있다.
그리고, 단말기(100)는 상기 키 패드 레이어 상에 입력된 비밀번호에 대한 위치 정보를 이용하여 인증 메시지의 디스플레이 조합을 복호화하고, 사용자로부터 인증 메시지를 입력받을 수 있다.
그리고, 단말기(100)는 비밀번호에 대한 입력 좌표 정보와, 상기 인증 메시지에 대한 입력 좌표 정보를 변환 및 암호화하여 외부 기기 또는 서버(300)로 전송할 수 있어, 별도의 복잡한 암호화 과정 없이도 복층의 안전한 보안을 가능하게 한다.
한편, 서버(300) 및 단말기(100)는 시각 암호화 패턴 처리에 있어 분할 영역을 심층적으로 구성하고, 더미 픽셀을 부가할 수 있다.
도 9은 각각의 번호 영역에 대응되는 분할 영역을 결정하고, 각 분할 영역에 따라 각 번호별 복수의 프레임을 구성하는 것을 도시하고 있다. 도 9에 도시된 바와 같이, 각 번호 영역은 2분할되어 2개의 분할 영역으로 분할될 수 있으며, 분할된 영역에 기초하여 연속적으로 디스플레이되는 복수의 프레임이 구성될 수 있다.
도 9에서와 같이, 번호 3을 예를 들면 단말기(100)는 3개 분할 영역으로 분할된 각 영역이 포함되는 2개 프레임을 조합하여 연속적으로 디스플레함으로써 번호 3이 표시되도록 제어할 수 있다. 그리고, 단말기(100)는 프레임 중간 또는, 각 프레임에 부가되는 더미 픽셀을 출력하여 각 프레임이 어떤 숫자를 나타내는지 예측하기 더 어렵도록 구성할 수 있다.
이에 따라, 사용자는 시각적으로 번호 3을 인지할 수 있으나, 화면을 캡쳐한 경우에는 분할된 이미지와 더미 픽셀의 조합만이 나타날 뿐이므로 어떤 번호인지를 알 수 없는 시각적 암호화 처리가 이루어졌음을 알 수 있다.
또한, 도 9에 도시된 바와 같이, 단말기(100)는 분할 영역을 심층적으로 구성함에 있어 더미 픽셀과 분할 영역을 픽셀별로 랜덤하게 구성할 수 있다.
이와 같은 구성에서, 단말기(100)는 각 번호 영역별로 적절한 심도 및 랜덤화 정도를 결정하여 영역을 분할할 수 있고, 이에 기초한 연속적인 프레임을 구성하여 시각적으로 인지 가능한 각 문자 또는 숫자를 디스플레이할 수 있다.
이와 같은 시각 암호화 패턴 처리를 통해, 서버(300) 및 단말기(100)는 상기 픽셀 단위로 분할된 영역들을 하나 또는 그 이상 선택적으로 포함하도록 복수의 쉐어 이미지를 포함하는 프레임을 구성할 수 있다. 이에 따라, 도 9에 도시된 바와 같이, 각 쉐어 이미지별로 랜덤하게 포함되는 픽셀 분할 영역들은 프레임간 상호 중첩될 수도 있다. 설정에 따라 더욱 복잡화되고 해독이 난해한 인증 메시지를 출력할 수 있게 되면, 해킹 가능성을 낮출 수 있다.
상술한 본 발명에 따른 방법은 컴퓨터에서 실행되기 위한 프로그램으로 제작되어 컴퓨터가 읽을 수 있는 기록 매체에 저장될 수 있으며, 컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다.
컴퓨터가 읽을 수 있는 기록 매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 방법을 구현하기 위한 기능적인(function) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변형 실시가 가능한 것은 물론이고, 이러한 변형 실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어서는 안될 것이다.
100: 단말기
30: 이동통신망
50: IP망
300: 서버

Claims (17)

  1. 서버의 사용자 인증 방법에 있어서,
    사용자 정보에 대응하여 인증 메시지를 생성하는 단계;
    상기 인증 메시지를 시각 암호화 패턴 처리하여, 상기 인증 메시지를 식별하기 위한 복수의 쉐어 이미지의 디스플레이 조합을 생성하는 단계;
    상기 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 이용하여 암호화하는 단계; 및
    상기 암호화된 디스플레이 조합을 전송하는 단계를 포함하고,
    상기 디스플레이 조합을 생성하는 단계는,
    상기 인증 메시지가 픽셀단위로 랜덤화되어 개별 쉐어 이미지로부터는 사용자가 시각적으로 인지할 수 없도록 암호화 패턴 처리된 복수의 프레임의 디스플레이 조합을 생성하는 단계를 포함하고,
    상기 복수의 프레임의 디스플레이 조합을 생성하는 단계는,
    상기 복수의 쉐어 이미지가 단말기에서 일정한 시간 간격에 따라 연속으로 디스플레이되어, 상기 인증 메시지가 사용자에게 시각적으로 인지되도록 상기 인증 메시지를 이용하여 시각 암호화 패턴 처리하는 단계를 포함하고,
    상기 디스플레이 조합의 복수의 쉐어 이미지는 상기 인증 메시지를 분할하는 하나 이상의 영역에 대응하여 생성되어, 상기 인증 메시지의 하나 이상의 문자 또는 숫자를 나타내며,
    상기 인증 메시지는 상기 단말기의 비밀번호 입력 레이어에 입력되는 입력 정보에 따라 복호화되어 인증 메시지 입력 인터페이스상에 디스플레이되는 메시지를 포함하여, 상기 디스플레이 조합의 전송에 따라 상기 단말기의 사용자의 본인 인증과 상기 서버의 인증이 복층으로 수행되는
    사용자 인증 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 전송하는 단계는,
    요청 정보를 전송한 단말기의 식별 정보를 이용하여, 상기 단말기로 상기 암호화된 디스플레이 조합을 전송하는 단계를 포함하는
    사용자 인증 방법.
  4. 제3항에 있어서,
    상기 단말기로부터 상기 인증 메시지에 대응되는 사용자 인증 정보를 수신하는 단계; 및
    상기 사용자 인증 정보가 확인됨에 따라 상기 요청 정보를 승인하는 단계를 더 포함하는
    사용자 인증 방법.
  5. 제4항에 있어서,
    상기 요청 정보는 계좌의 이체 요청 정보를 포함하고,
    상기 비밀번호는 상기 계좌의 비밀번호인 것을 특징으로 하는
    사용자 인증 방법.
  6. 제4항에 있어서,
    상기 요청 정보는 카드 거래의 승인 요청 정보를 포함하고,
    상기 비밀번호는 상기 카드의 비밀번호인 것을 특징으로 하는
    사용자 인증 방법.
  7. 제4항에 있어서,
    상기 단말기로 상기 비밀번호의 입력을 위해 랜덤하게 구성된 비밀번호 입력 레이어에 대응되는 배치 정보를 전송하는 단계를 더 포함하고,
    상기 승인하는 단계는,
    상기 비밀번호 입력 레이어에 대응되는 좌표 정보를 수신하는 단계; 및
    상기 좌표 정보와 배치 정보로부터 식별되는 상기 비밀번호와 상기 사용자 인증 정보가 미리 저장된 정보와 일치하는 경우 상기 요청 정보를 승인하는 단계를 더 포함하는
    사용자 인증 방법.
  8. 제1항에 있어서,
    상기 암호화하는 단계는,
    상기 비밀번호 또는 상기 비밀번호에 대응되는 좌표 정보를 암호화 키로 이용하여 상기 디스플레이 조합을 암호화하는 단계를 포함하는
    사용자 인증 방법.
  9. 사용자 인증을 처리하는 서버 장치에 있어서,
    사용자 정보에 대응하여 인증 메시지를 생성하는 인증 메시지 생성부;
    상기 인증 메시지를 시각 암호화 패턴 처리하여 상기 인증 메시지를 식별하기 위한 복수의 쉐어 이미지의 디스플레이 조합을 생성하는 시각 암호화 패턴 처리부;
    상기 디스플레이 조합을 상기 사용자 정보에 대응되는 비밀번호를 이용하여 암호화하는 암호화부; 및
    상기 암호화된 디스플레이 조합을 전송하는 통신부를 포함하고,
    상기 시각 암호화 패턴 처리부는,
    상기 인증 메시지가 픽셀단위로 랜덤화되어 개별 쉐어 이미지로부터는 사용자가 시각적으로 인지할 수 없도록 암호화 패턴 처리된 복수의 프레임의 디스플레이 조합을 생성하고,
    상기 복수의 쉐어 이미지가 단말기에서 일정한 시간 간격에 따라 연속으로 디스플레이되어, 상기 인증 메시지가 사용자에게 시각적으로 인지되도록 상기 인증 메시지를 이용하여 시각 암호화 패턴 처리하고,
    상기 디스플레이 조합의 복수의 쉐어 이미지는 상기 인증 메시지를 분할하는 하나 이상의 영역에 대응하여 생성되어, 상기 인증 메시지의 하나 이상의 문자 또는 숫자를 나타내며,
    상기 인증 메시지는 상기 단말기의 비밀번호 입력 레이어에 입력되는 입력 정보에 따라 복호화되어 인증 메시지 입력 인터페이스상에 디스플레이되는 메시지를 포함하여, 상기 디스플레이 조합의 전송에 따라 상기 단말기의 사용자의 본인 인증과 상기 서버의 인증이 복층으로 수행되는
    사용자 인증을 처리하는 서버 장치.
  10. 삭제
  11. 제9항에 있어서,
    상기 통신부는
    요청 정보를 전송한 단말기의 식별 정보를 이용하여, 상기 단말기로 상기 암호화된 디스플레이 조합을 전송하는
    사용자 인증을 처리하는 서버 장치.
  12. 제11항에 있어서,
    상기 통신부는 상기 단말기로부터 상기 인증 메시지에 대응되는 사용자 인증 정보를 수신하고,
    상기 사용자 인증 정보가 확인됨에 따라 상기 요청 정보를 승인하는 요청 정보 처리부를 더 포함하는
    사용자 인증을 처리하는 서버 장치.
  13. 제12항에 있어서,
    상기 요청 정보는 계좌의 이체 요청 정보를 포함하고,
    상기 비밀번호는 상기 계좌의 비밀번호인 것을 특징으로 하는
    사용자 인증을 처리하는 서버 장치.
  14. 제12항에 있어서,
    상기 요청 정보는 카드 거래의 승인 요청 정보를 포함하고,
    상기 비밀번호는 상기 카드의 비밀번호인 것을 특징으로 하는
    사용자 인증을 처리하는 서버 장치.
  15. 제12항에 있어서,
    상기 통신부는 상기 단말기로 상기 비밀번호의 입력을 위해 랜덤하게 구성된 비밀번호 입력 레이어에 대응되는 배치 정보를 전송하고, 상기 비밀번호 입력 레이어에 대응되는 좌표 정보를 수신하며,
    상기 요청 정보 처리부는 상기 좌표 정보와 배치 정보로부터 식별되는 상기 비밀번호와 상기 사용자 인증 정보가 미리 저장된 정보와 일치하는 경우 상기 요청 정보를 승인하는
    사용자 인증을 처리하는 서버 장치.
  16. 제9항에 있어서,
    상기 암호화부는
    상기 비밀번호 또는 상기 비밀번호에 대응되는 좌표 정보를 암호화 키로 이용하여 상기 디스플레이 조합을 암호화하는
    사용자 인증을 처리하는 서버 장치.
  17. 단말기를 이용한 사용자 인증 방법에 있어서,
    요청 정보를 서버로 전송하는 단계;
    상기 서버로부터, 인증 메시지를 시각 암호화 패턴 처리하여 생성되는 복수의 쉐어 이미지의 디스플레이 조합을, 비밀번호로 암호화된 형태로 수신하는 단계;
    비밀번호 입력을 위한 비밀번호 입력 레이어를 디스플레이하는 단계;
    상기 비밀번호 입력 레이어로 입력되는 비밀번호를 이용하여, 상기 수신된 디스플레이 조합을 복호화하는 단계; 및
    상기 인증 메시지가 사용자에게 시각적으로 인지되도록, 상기 복호화된 복수의 쉐어 이미지의 디스플레이 조합을 미리 결정된 시간 간격에 따라 연속으로 디스플레이하는 단계를 포함하고,
    상기 디스플레이 조합의 복수의 쉐어 이미지는 상기 인증 메시지를 분할하는 하나 이상의 영역에 대응하여 생성되어, 상기 인증 메시지의 하나 이상의 문자 또는 숫자를 나타내며,
    상기 인증 메시지는 상기 단말기의 비밀번호 입력 레이어에 입력되는 입력 정보에 따라 복호화되어 인증 메시지 입력 인터페이스상에 디스플레이되는 메시지를 포함하여, 상기 디스플레이 조합의 전송에 따라 상기 단말기의 사용자의 본인 인증과 상기 서버의 인증이 복층으로 수행되고,
    상기 디스플레이 조합은,
    상기 인증 메시지가 픽셀단위로 랜덤화되어 개별 쉐어 이미지로부터는 사용자가 시각적으로 인지할 수 없도록 암호화 패턴 처리된 복수의 프레임의 디스플레이 조합을 포함하는
    단말기를 이용한 사용자 인증 방법.
KR1020150086499A 2015-06-18 2015-06-18 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치 KR101734146B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150086499A KR101734146B1 (ko) 2015-06-18 2015-06-18 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150086499A KR101734146B1 (ko) 2015-06-18 2015-06-18 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치

Publications (2)

Publication Number Publication Date
KR20160149475A KR20160149475A (ko) 2016-12-28
KR101734146B1 true KR101734146B1 (ko) 2017-05-24

Family

ID=57724154

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150086499A KR101734146B1 (ko) 2015-06-18 2015-06-18 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치

Country Status (1)

Country Link
KR (1) KR101734146B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443849B1 (ko) * 2014-03-10 2014-09-23 주식회사 민앤지 인증 메시지 보안 관리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101443849B1 (ko) * 2014-03-10 2014-09-23 주식회사 민앤지 인증 메시지 보안 관리 방법

Also Published As

Publication number Publication date
KR20160149475A (ko) 2016-12-28

Similar Documents

Publication Publication Date Title
US10565357B2 (en) Method for securely transmitting a secret data to a user of a terminal
US9760721B2 (en) Secure transaction method from a non-secure terminal
US10045210B2 (en) Method, server and system for authentication of a person
US20180240100A1 (en) Method for securing a transaction from a non-secure terminal
CN106611310B (zh) 数据处理的方法、穿戴式电子设备和系统
JP2018521559A (ja) 認証方法及び認証システム
CN107274283B (zh) 一种空中发卡方法及装置
KR101743103B1 (ko) 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치
KR101734146B1 (ko) 사용자 인증 방법 및 사용자 인증을 처리하는 서버 장치
EP3319067B1 (en) Method for authenticating a user by means of a non-secure terminal
US20150302506A1 (en) Method for Securing an Order or Purchase Operation Means of a Client Device
KR101691172B1 (ko) 단말기 및 이를 이용한 정보 처리 방법
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
JP2018006896A (ja) 端末登録方法、及び端末登録システム
KR101547937B1 (ko) 단말기, 이를 이용한 카드 정보 처리 방법 및 카드 리더
EP3528161A1 (en) Method for signing a transaction
KR101691173B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR101691171B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
KR101691170B1 (ko) 단말기 및 이를 이용한 금융 정보 처리 방법
CN110832520A (zh) 交易方法、硬件钱包和交易设备
EP3319001A1 (en) Method for securely transmitting a secret data to a user of a terminal
EP3319068A1 (en) Method for securely transmitting a secret data to a user of a terminal
KR20190068851A (ko) 서버 장치의 동작 방법, 단말의 동작 방법 및 서버 장치
EP3021249A1 (en) System for securely entering a private code
EP3319002B1 (en) Method for securely performing a sensitive operation using a non-secure terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant