KR101843644B1 - 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법 - Google Patents

3차원 터치를 이용한 인증 서비스 제공 장치 및 방법 Download PDF

Info

Publication number
KR101843644B1
KR101843644B1 KR1020160110672A KR20160110672A KR101843644B1 KR 101843644 B1 KR101843644 B1 KR 101843644B1 KR 1020160110672 A KR1020160110672 A KR 1020160110672A KR 20160110672 A KR20160110672 A KR 20160110672A KR 101843644 B1 KR101843644 B1 KR 101843644B1
Authority
KR
South Korea
Prior art keywords
touch
authentication
key
security key
password
Prior art date
Application number
KR1020160110672A
Other languages
English (en)
Other versions
KR20180024447A (ko
Inventor
정원만
박무성
황성현
허솔
조성호
민경수
양예지
유철
박재균
Original Assignee
브이피 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이피 주식회사 filed Critical 브이피 주식회사
Priority to KR1020160110672A priority Critical patent/KR101843644B1/ko
Publication of KR20180024447A publication Critical patent/KR20180024447A/ko
Application granted granted Critical
Publication of KR101843644B1 publication Critical patent/KR101843644B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

안전성, 신뢰성이 높은 인증 서비스를 제공할 수 있는 3차원 터치를 이용한 인증 서비스 제공 기술이 개시된다. 이를 위해, 본 발명의 일 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법은 터치 키패드를 표시하는 단계; 사용자의 상기 터치 키패드의 각 숫자들에 대한 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합을 수신하여 비밀번호를 수신하는 단계; 숫자 및 터치 종류에 따라 기 정의된 제1 키 테이블에 기초하여 상기 터치조합 및 비밀번호에 매칭되는 제1 보안키를 생성하는 단계; 일반 터치 및 포스 터치의 조합에 따라 기 정의된 제2 키 테이블에 기초하여 상기 터치조합에 매칭되는 제2 보안키를 생성하는 단계; 및 제1 보안키 및 제2 보안키에 기초하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.

Description

3차원 터치를 이용한 인증 서비스 제공 장치 및 방법{METHOD AND APPARATUS FOR PROVIDING INTEGRATED AUTHENTICATION SERVICE USING 3D TOUCH}
본 발명은 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법에 관한 것으로, 특히 본 발명은 안전성, 신뢰성이 높은 인증 서비스를 제공할 수 있는 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법에 관한 것이다.
오늘날 인터넷의 발달에 힘입어 다양한 종류의 온라인 서비스가 제공되고 있다. 대부분의 온라인 서비스 시스템들은 인터넷을 통해 해당 시스템에 접근하는 클라이언트 기기가 해당 온라인 서비스를 이용할 자격을 가지는지 여부를 인증한다.
가장 보편적으로 사용되는 사용자 인증방법은 사용자 식별자(ID)와 비밀번호를 이용한 인증방법으로서, 사용자가 온라인 서비스 시스템에 회원으로 가입할 때 사용자 식별자와 비밀번호를 등록하고, 추후 해당 사용자가 해당 시스템에 접속하고자 할 때 기등록한 사용자 식별자와 비밀번호를 입력받아 그 사용자의 본인 여부를 검증한다. 이 외에도 지문인식, 홍채인식, IC CHIP 등 각각을 이용한 인증이 이루어지고 있다.
온라인 서비스 시스템에는 다양한 개인 정보들이 관리되고 있고, 최근 인터넷 뱅킹 서비스, 온라인 주식 거래 서비스 등을 통해 실질적인 금전 거래가 온라인에서 이루어지고 있으며, 온라인 서비스 시스템을 통한 무형의 자산(예컨대, 온라인 게임에서의 아이템, 사이버 머니 등)이 증가함에 따라, 온라인 서비스 시스템을 이용하는 사용자에 대해 보다 강력한 본인 인증방법들이 요구되고 있다.
관련하여 사이트 혹은 장소별로 요구하는 인증 수단들이 다양화되고 있으나 사용자의 단말의 환경을 고려하지 않은 채 일방적인 인증 수단의 처리를 요구하고 있어 문제가 되고 있는 실정이다.
관련하여 한국공개특허 제1997-7001374호는 '인증 시스템 및 인증 시스템을 사용한 거래 시스템'을 개시하며, 한국공개특허 제2002-0089416호는 '인증방법, 인증시스템, 인증장치 및 인증용 모듈'을 개시하고 있다.
본 발명의 목적은 안전성, 신뢰성이 높은 인증 서비스를 제공하는 것이다. 그리고, 본 발명은 비밀번호가 누출되어도 도용의 염려가 없는 인증 서비스를 제공하는 것을 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법은 터치 키패드를 표시하는 단계; 사용자의 상기 터치 키패드의 각 숫자들에 대한 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합을 수신하여 비밀번호를 수신하는 단계; 숫자 및 터치 종류에 따라 기 정의된 제1 키 테이블에 기초하여 상기 터치조합 및 비밀번호에 매칭되는 제1 보안키를 생성하는 단계; 일반 터치 및 포스 터치의 조합에 따라 기 정의된 제2 키 테이블에 기초하여 상기 터치조합에 매칭되는 제2 보안키를 생성하는 단계; 및 제1 보안키 및 제2 보안키에 기초하여 사용자 인증을 수행하는 단계를 포함한다.
이 때, 상기 제1 키 테이블은, 일반 터치로 입력되는 숫자에 대한 보안키를 정의하는 제1 서브 키 테이블; 및 포스 터치로 입력되는 숫자에 대한 보안키를 정의하는 제2 서브 키 테이블을 포함하여 형성될 수 있다.
이 때, 상기 사용자 인증을 수행하는 단계는, 상기 제1 보안키 및 상기 제2 보안키를 암호화하는 단계; 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 인증 서버에 전송하는 단계; 및 상기 인증 서버에서 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 기초로 수행한 인증 결과를 수신하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
이 때, 상기 표시하는 단계 이전에, 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합의 비밀번호를 인증 서버에 등록하는 단계; 상기 인증 서버로 인증 요청을 전송하는 단계; 및 상기 인증 요청을 수신한 상기 인증 서버로부터 상기 제1 키 테이블 및 상기 제2 키 테이블을 수신하는 단계를 더 포함할 수 있다.
이 때, 상기 비밀번호를 인증 서버에 등록하는 단계 이전에, FIDO(Fast Identity Online) 클라이언트를 통하여 FIDO 서버에 등록을 요청하는 단계를 더 포함하고, 상기 사용자 인증을 수행하는 단계에서는, 상기 FIDO 서버에의 등록에 추가 기초하여 사용자 인증을 수행할 수 있다.
이 때, 상기 제1 키 테이블 및 상기 제2 키 테이블은 각 숫자별로 영문 혹은 숫자로 정의된 적어도 4자리의 보안키를 정의할 수 있다.
또한, 상기한 목적을 달성하기 위한 본 발명의 일 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 장치는 터치 키패드를 표시하는 표시부; 사용자의 상기 터치 키패드의 각 숫자들에 대한 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합을 수신하여 비밀번호를 수신하는 입력부; 숫자 및 터치 종류에 따라 기 정의된 제1 키 테이블에 기초하여 상기 터치조합 및 비밀번호에 매칭되는 제1 보안키를 생성하는 제1 보안키 생성부; 일반 터치 및 포스 터치의 조합에 따라 기 정의된 제2 키 테이블에 기초하여 상기 터치조합에 매칭되는 제2 보안키를 생성하는 제2 보안키 생성부; 및 제1 보안키 및 제2 보안키에 기초하여 사용자 인증을 수행하는 인증부를 포함한다.
이 때, 상기 제1 키 테이블은 일반 터치로 입력되는 숫자에 대한 보안키를 정의하는 제1 서브 키 테이블; 및 포스 터치로 입력되는 숫자에 대한 보안키를 정의하는 제2 서브 키 테이블을 포함하여 형성될 수 있다.
이 때, 상기 인증부는, 상기 제1 보안키 및 상기 제2 보안키를 암호화하는 암호화부; 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 인증 서버에 전송하는 전송부; 및 상기 인증 서버에서 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 기초로 수행한 인증 결과를 수신하여 사용자 인증을 수행하는 인증 결과 수신부를 포함할 수 있다.
이 때, 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합의 비밀번호를 인증 서버에 등록하는 비밀번호 등록부; 상기 인증 서버로 인증 요청을 전송하는 인증 요청 전송부; 및 상기 인증 요청을 수신한 상기 인증 서버로부터 상기 제1 키 테이블 및 상기 제2 키 테이블을 수신하는 키 테이블 수신부를 더 포함할 수 있다.
본 발명에 따르면, 안전성, 신뢰성이 높은 인증 서비스를 제공할 수 있다. 구체적으로, 본 발명은 비밀번호 뿐만 아니라 일반 터치와 포스 터치의 조합의 순서를 기초로 인증을 수행하여 상대적으로 안전성 및 신뢰성이 높은 인증 서비스를 제공할 수 있다.
이에 따라, 본 발명은 비밀번호가 누출되어도 도용의 염려가 없는 인증 서비스를 제공할 수 있다.
도 1은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법을 설명하기 위한 플로우챠트이다.
도 2는 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 터치 키패드를 표시하고, 사용자로부터 비밀번호를 수신하는 단계를 설명하기 위한 도면이다.
도 3은 본 발명의 실시예에 따른 제1 키 테이블의 예시이다.
도 4는 본 발명의 실시예에 따른 제2 키 테이블의 예시이다.
도 5는 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 비밀번호를 누른 경우 생성된 제1 및 제2 보안키의 예시이다.
도 6은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 보안 키패드의 등록 단계를 설명하기 위한 도면이다.
도 7은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 인증 단계를 설명하기 위한 도면이다.
도 8은 본 발명의 다른 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 인증 등록 단계를 설명하기 위한 도면이다.
도 9은 본 발명의 다른 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 결제 인증 단계를 설명하기 위한 도면이다.
도 10은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 장치를 설명하기 위한 블록도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 대하여 설명한다.
도 1은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법을 설명하기 위한 플로우챠트이다.
도 1을 참조하면, 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법은 먼저, 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합의 비밀번호를 인증 서버에 등록한다(S110). 이 때, 사용자의 단말에 설치된 인증 앱(ex; 모바일 결제 인증 앱 등)을 통하여 인증 서버에 비밀번호를 등록할 수 있다. S110 단계 이전에 FIDO(Fast Identity Online) 클라이언트를 통하여 FIDO 서버에 등록을 요청하는 단계를 더 포함할 수 있고, 후술하는 S180 단계에서 상기 FIDO 서버에의 등록에 추가 기초하여 사용자 인증을 수행할 수 있으며, 이에 대하여는 도 8 및 도 9와 함께 후술하도록 한다.
그리고, 사용자 단말 측에서 인증 서버로 인증 요청을 전송한다(S120). 이에 따라, 인증 요청을 수신한 상기 인증 서버로부터 생성된 제1 키 테이블 및 제2 키 테이블을 수신한다(S130). 이 때, 제1 키 테이블은 일반 터치로 입력되는 숫자에 대한 보안키를 정의하는 제1 서브 키 테이블, 및 포스 터치로 입력되는 숫자에 대한 보안키를 정의하는 제2 서브 키 테이블을 포함하여 형성된다. 또한, 제1 키 테이블 및 제2 키 테이블은 각 숫자별로 영문 혹은 숫자로 정의된 적어도 4자리의 보안키를 정의할 수 있다.
사용자 단말에서 사용자에게 터치 키패드를 표시한다(S140).
그리고, 사용자의 상기 터치 키패드의 각 숫자들에 대한 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합을 수신하여 비밀번호를 수신한다(S150).
숫자 및 터치 종류에 따라 S130 단계를 통하여 기 정의된 제1 키 테이블에 기초하여 상기 터치조합 및 비밀번호에 매칭되는 제1 보안키를 생성한다(S160).
일반 터치 및 포스 터치의 조합에 따라 S130 단계를 통하여 기 정의된 제2 키 테이블에 기초하여 상기 터치조합에 매칭되는 제2 보안키를 생성한다(S170).
S160 단계에서 생성된 제1 보안키 및 S170 단계에서 생성된 제2 보안키에 기초하여 사용자 인증을 수행한다(S180). 이 때 S180 단계는 상기 제1 보안키 및 상기 제2 보안키를 암호화하는 단계, 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 인증 서버에 전송하는 단계 및 상기 인증 서버에서 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 기초로 수행한 인증 결과를 수신하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
이하에서는 도 1을 함께 참조하며, 터치 키패드를 표시하고 수신한 비밀번호 및 터치 조합의 정보에 기초하여 제1 보안키 및 제2 보안키를 생성하는 방법에 대하여 예시를 들어 설명하도록 한다.
도 2는 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 터치 키패드를 표시하고, 사용자로부터 비밀번호를 수신하는 단계를 설명하기 위한 도면이다. 도 2를 참조하면, 결제 등을 위하여 인증 요청을 인증 서버에 전송하고 이후 S140 단계에 따라 사용자 단말에서 터치 키패드를 표시한다. 이 때, 인증 서버에 기 설정된 비밀번호는 8640으로 8, 6, 0은 일반 터치, 4는 포스 터치로 터치 조합 역시 인증 서버에 등록되어 있다고 가정한다.
도 3은 본 발명의 실시예에 따른 제1 키 테이블의 예시이다. 도 3에 있어서, Key 1은 제1 서브 키 테이블로 일반 터치로 입력되는 숫자에 대한 보안키를 정의한다. 그리고, Key 2는 제2 서브 키 테이블로 포스 터치로 입력되는 숫자에 대한 보안키를 정의한다. 8(일반 터치), 6(일반 터치), 4(포스 터치), 0(일반 터치)는 제1 키 테이블을 통하여 dde3, 321p, ku8r, n2fg로 1차적으로 보안키가 생성된다.
도 4는 본 발명의 실시예에 따른 제2 키 테이블의 예시이다. 제2 키 테이블의 터치 패턴에서 0은 일반 터치를 1은 포스 터치를 의미한다. 8640을 일반 터치, 일반 터치, 포스 터치, 일반 터치의 순으로 입력하였으므로, 터치 패턴은 0010이고, 따라서 6v4e의 2차 패턴 보안키가 생성된다.
도 5는 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 비밀번호를 누른 경우 생성된 제1 및 제2 보안키의 예시이다. 도 5를 참조하면, 도 3 및 도 4를 통하여 생성된 보안키의 결과값이 나열되어 있다. 이의 결과값에 기초하여 인증 서버에 사용자 인증을 수행할 수 있다.
이하에서는 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 보안 키패드의 등록 및 인증 단계를 각 구성간의 상호 동작을 중심으로 설명하도록 한다.
도 6은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 보안 키패드의 등록 단계를 설명하기 위한 도면이다.
도 6을 참조하면, 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 보안 키패드의 등록은 먼저, 사용자 단말의 인증 앱(10)에서 인증 등록을 위하여 인증 서버(20)에의 등록을 요청한다(S1).
요청을 수신한 인증 서버(20)는 보안 키패드용 제1 및 제2 키 테이블을 생성한다(S2). 그리고, 이의 제1 및 제2 키 테이블을 인증 앱(10)에 전송한다(S3). 이후 인증 앱(10)은 보안 키패드와 제1 및 제2 키 테이블의 키 값을 매칭한다(S4).
사용자(U)로부터 보안 키패드를 통하여 패스워드를 입력받는다(S5). 이 때, 패스워드의 입력과 함께 일반 터치와 포스 터치의 입력 순서 및 조합에 대한 정보를 함께 입력받는다.
그리고, 인증 앱(10)은 패스워드의 숫자와 터치의 입력 순서 및 조합에 매칭되는 제1 및 제2 키 테이블에서의 보안키를 생성한다(S6). 생성된 보안키는 암호화되어 인증 서버(20)로 전송한다(S7). 인증 서버(20)는 암호화된 보안키를 복호화하고 해쉬 후 저장한다(S8). 그리고, S2 단계에서 생성한 키 테이블을 삭제한다(S9).
도 7은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 인증 단계를 설명하기 위한 도면이다.
도 7을 참조하면, 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 인증 단계는 먼저, 사용자 단말의 인증 앱(10)에서 인증을 위하여 인증 서버(20)에의 등록을 요청한다(S1).
요청을 수신한 인증 서버(20)는 보안 키패드용 제1 및 제2 키 테이블을 생성한다(S2). 그리고, 이의 제1 및 제2 키 테이블을 인증 앱(10)에 전송한다(S3). 이후 인증 앱(10)은 보안 키패드와 제1 및 제2 키 테이블의 키 값을 매칭한다(S4).
사용자(U)로부터 보안 키패드를 통하여 기 등록한 패스워드를 입력받는다(S5). 이 때, 패스워드의 입력과 함께 일반 터치와 포스 터치의 입력 순서 및 조합에 대한 정보를 함께 입력받는다.
그리고, 인증 앱(10)은 패스워드의 숫자와 터치의 입력 순서 및 조합에 매칭되는 제1 및 제2 키 테이블에서의 보안키를 생성한다(S6). 생성된 보안키는 암호화되어 인증 서버(20)로 전송한다(S7). 인증 서버(20)는 암호화된 보안키를 복호화하고 해쉬 후 저장한다(S8). 이후 인증 결과를 인증 서버(20)에서 인증 앱(10)으로 전송한다(S9). 그리고, S2 단계에서 생성한 키 테이블을 삭제한다(S10).
이하에서는 본 발명의 다른 실시예에 따른 FIDO 시스템이 적용된 3차원 터치를 이용한 인증 서비스 제공 방법에 대하여 설명하도록 한다.
도 8은 본 발명의 다른 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 인증 등록 단계를 설명하기 위한 도면이다. 도 9은 본 발명의 다른 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 방법에 있어서, 결제 인증 단계를 설명하기 위한 도면이다.
도 8 및 도 9를 참조하면, 인증 등록 및 인증에 있어서, 인증 앱과 인증 서버의 사이에 FIDO(Fast Identity Online) 클라이언트 및 FIDO 서버가 더 적용되어 동작할 수 있다. 구체적으로 도 1에 따른 비밀번호를 인증 서버에 등록하는 단계 이전에, FIDO 클라이언트를 통하여 FIDO 서버에 등록을 요청하는 단계를 더 포함하고, 사용자 인증을 수행하는 단계에서는, FIDO 서버에의 등록에 추가 기초하여 사용자 인증을 수행하는 단계를 더 포함한다.
이러한 본 발명에 따른 3차원 터치를 이용한 인증 서비스 제공 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 모든 형태의 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
본 발명의 원리들의 교시들은 하드웨어와 소프트웨어의 조합으로서 구현될 수 있다. 또한, 소프트웨어는 프로그램 저장부 상에서 실재로 구현되는 응용 프로그램으로서 구현될 수 있다. 응용 프로그램은 임의의 적절한 아키텍쳐를 포함하는 머신에 업로드되고 머신에 의해 실행될 수 있다. 바람직하게는, 머신은 하나 이상의 중앙 처리 장치들(CPU), 컴퓨터 프로세서, 랜덤 액세스 메모리(RAM), 및 입/출력(I/O) 인터페이스들과 같은 하드웨어를 갖는 컴퓨터 플랫폼 상에 구현될 수 있다. 또한, 컴퓨터 플랫폼은 운영 체제 및 마이크로 명령 코드를 포함할 수 있다. 여기서 설명된 다양한 프로세스들 및 기능들은 마이크로 명령 코드의 일부 또는 응용 프로그램의 일부, 또는 이들의 임의의 조합일 수 있고, 이들은 CPU를 포함하는 다양한 처리 장치에 의해 실행될 수 있다. 추가로, 추가 데이터 저장부 및 프린터와 같은 다양한 다른 주변 장치들이 컴퓨터 플랫폼에 접속될 수 있다.
첨부 도면들에서 도시된 구성 시스템 컴포넌트들 및 방법들의 일부가 바람직하게는 소프트웨어로 구현되므로, 시스템 컴포넌트들 또는 프로세스 기능 블록들 사이의 실제 접속들은 본 발명의 원리들이 프로그래밍되는 방식에 따라 달라질 수 있다는 점이 추가로 이해되어야 한다. 여기서의 교시들이 주어지면, 관련 기술분야의 당업자는 본 발명의 원리들의 이들 및 유사한 구현예들 또는 구성들을 참작할 수 있을 것이다.
이하에서는 본 발명의 일 실시예에 따른 3차원 터치를 이용한 인증 서비스 장치의 구성 및 동작에 대하여 설명한다.
도 10은 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 장치를 설명하기 위한 블록도이다.
도 10을 참조하면, 본 발명의 실시예에 따른 3차원 터치를 이용한 인증 서비스 제공 장치(100)는 비밀번호 등록부(110), 인증 요청 전송부(120), 키 테이블 수신부(130), 표시부(140), 입력부(150), 제1 보안키 생성부(160), 제2 보안키 생성부(170) 및 인증부(180)를 포함하여 형성될 수 있다.
비밀번호 등록부(110)는 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합의 비밀번호를 인증 서버에 등록한다.
인증 요청 전송부(120)는 인증 서버로 인증 요청을 전송한다.
키 테이블 수신부(130)는 인증 요청을 수신한 상기 인증 서버로부터 상기 제1 키 테이블 및 상기 제2 키 테이블을 수신한다.
표시부(140)는 터치 키패드를 표시한다.
입력부(150)는 사용자의 상기 터치 키패드의 각 숫자들에 대한 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합을 수신하여 비밀번호를 수신한다.
제1 보안키 생성부(160)는 숫자 및 터치 종류에 따라 기 정의된 제1 키 테이블에 기초하여 상기 터치조합 및 비밀번호에 매칭되는 제1 보안키를 생성한다. 이 때, 제1 키 테이블은 일반 터치로 입력되는 숫자에 대한 보안키를 정의하는 제1 서브 키 테이블, 및 포스 터치로 입력되는 숫자에 대한 보안키를 정의하는 제2 서브 키 테이블을 포함하여 형성된다.
제2 보안키 생성부(170)는 일반 터치 및 포스 터치의 조합에 따라 기 정의된 제2 키 테이블에 기초하여 상기 터치조합에 매칭되는 제2 보안키를 생성한다.
인증부(180)는 제1 보안키 및 제2 보안키에 기초하여 사용자 인증을 수행한다. 이러한, 인증부(180)는 제1 보안키 및 상기 제2 보안키를 암호화하는 암호화부, 암호화된 상기 제1 보안키 및 상기 제2 보안키를 인증 서버에 전송하는 전송부, 상기 인증 서버에서 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 기초로 수행한 인증 결과를 수신하여 사용자 인증을 수행하는 인증 결과 수신부를 포함하여 형성될 수 있다.
이상에서와 같이 본 발명에 따른 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.
100; 3차원 터치를 이용한 인증 서비스 제공 장치
110; 비밀번호 등록부
120; 인증 요청 전송부
130; 키 테이블 수신부
140; 표시부
150; 입력부
160; 제1 보안키 생성부
170; 제2 보안키 생성부
180; 인증부

Claims (10)

  1. 사용자 단말에서 인증 서비스를 제공하는 방법에 있어서,
    터치 키패드를 표시하는 단계;
    사용자의 상기 터치 키패드의 각 숫자들에 대한 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합을 수신하여 비밀번호를 수신하는 단계;
    (a) 일반 터치로 입력되는 숫자에 대한 보안키를 정의하는 제1 서브 키 테이블과 (b) 포스 터치로 입력되는 숫자에 대한 보안키를 정의하는 제2 서브 키 테이블을 포함하도록 정의된 제1 키 테이블에 기초하여 상기 터치 조합 및 비밀번호에 매칭되는 제1 보안키를 생성하는 단계;
    일반 터치 및 포스 터치가 입력되는 순서를 나타내는 터치 패턴에 따라 기 정의된 제2 키 테이블에 기초하여 상기 터치 조합에 매칭되는 제2 보안키를 생성하는 단계; 및
    제1 보안키 및 제2 보안키에 기초하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 방법.
  2. 삭제
  3. 청구항 1에 있어서,
    상기 사용자 인증을 수행하는 단계는,
    상기 제1 보안키 및 상기 제2 보안키를 암호화하는 단계;
    상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 인증 서버에 전송하는 단계; 및
    상기 인증 서버에서 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 기초로 수행한 인증 결과를 수신하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 방법.
  4. 청구항 1에 있어서,
    상기 표시하는 단계 이전에,
    일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합의 비밀번호를 인증 서버에 등록하는 단계;
    상기 인증 서버로 인증 요청을 전송하는 단계; 및
    상기 인증 요청을 수신한 상기 인증 서버로부터 상기 제1 키 테이블 및 상기 제2 키 테이블을 수신하는 단계를 더 포함하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 방법.
  5. 청구항 4에 있어서,
    상기 비밀번호를 인증 서버에 등록하는 단계 이전에,
    FIDO(Fast Identity Online) 클라이언트를 통하여 FIDO 서버에 등록을 요청하는 단계를 더 포함하고,
    상기 사용자 인증을 수행하는 단계에서는, 상기 FIDO 서버에의 등록에 추가 기초하여 사용자 인증을 수행하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 방법.
  6. 청구항 1에 있어서,
    상기 제1 키 테이블 및 상기 제2 키 테이블은 각 숫자별로 영문 혹은 숫자로 정의된 적어도 4자리의 보안키를 정의하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 방법.
  7. 터치 키패드를 표시하는 표시부;
    사용자의 상기 터치 키패드의 각 숫자들에 대한 일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합을 수신하여 비밀번호를 수신하는 입력부;
    (a) 일반 터치로 입력되는 숫자에 대한 보안키를 정의하는 제1 서브 키 테이블과 (b) 포스 터치로 입력되는 숫자에 대한 보안키를 정의하는 제2 서브 키 테이블을 포함하도록 정의된 제1 키 테이블에 기초하여 상기 터치조합 및 비밀번호에 매칭되는 제1 보안키를 생성하는 제1 보안키 생성부;
    일반 터치 및 포스 터치가 입력되는 순서를 나타내는 터치 패턴에 따라 기 정의된 제2 키 테이블에 기초하여 상기 터치조합에 매칭되는 제2 보안키를 생성하는 제2 보안키 생성부; 및
    제1 보안키 및 제2 보안키에 기초하여 사용자 인증을 수행하는 인증부를 포함하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 장치.
  8. 삭제
  9. 청구항 7에 있어서,
    상기 인증부는,
    상기 제1 보안키 및 상기 제2 보안키를 암호화하는 암호화부;
    상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 인증 서버에 전송하는 전송부; 및
    상기 인증 서버에서 상기 암호화된 상기 제1 보안키 및 상기 제2 보안키를 기초로 수행한 인증 결과를 수신하여 사용자 인증을 수행하는 인증 결과 수신부를 포함하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 장치.
  10. 청구항 7에 있어서,
    일반 터치 및 적어도 하나의 포스 터치 입력을 포함하는 터치 조합의 비밀번호를 인증 서버에 등록하는 비밀번호 등록부;
    상기 인증 서버로 인증 요청을 전송하는 인증 요청 전송부; 및
    상기 인증 요청을 수신한 상기 인증 서버로부터 상기 제1 키 테이블 및 상기 제2 키 테이블을 수신하는 키 테이블 수신부를 더 포함하는 것을 특징으로 하는 3차원 터치를 이용한 인증 서비스 제공 장치.
KR1020160110672A 2016-08-30 2016-08-30 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법 KR101843644B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160110672A KR101843644B1 (ko) 2016-08-30 2016-08-30 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160110672A KR101843644B1 (ko) 2016-08-30 2016-08-30 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20180024447A KR20180024447A (ko) 2018-03-08
KR101843644B1 true KR101843644B1 (ko) 2018-03-29

Family

ID=61725831

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160110672A KR101843644B1 (ko) 2016-08-30 2016-08-30 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101843644B1 (ko)

Also Published As

Publication number Publication date
KR20180024447A (ko) 2018-03-08

Similar Documents

Publication Publication Date Title
CN110692214B (zh) 用于使用区块链的所有权验证的方法和系统
US9258296B2 (en) System and method for generating a strong multi factor personalized server key from a simple user password
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US20160104154A1 (en) Securing host card emulation credentials
JP5802137B2 (ja) 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法
US8533460B2 (en) Key camouflaging method using a machine identifier
US10045210B2 (en) Method, server and system for authentication of a person
JP2017537421A (ja) 支払いトークンのセキュリティを確保する方法
KR101702748B1 (ko) 이중 암호화를 이용한 사용자 인증 방법과 시스템 및 기록매체
CN111615105A (zh) 信息提供、获取方法、装置及终端
GB2514419A (en) Improved user authentication system and method
KR101741917B1 (ko) 음성인식을 활용한 인증 장치 및 방법
KR20120108599A (ko) 온라인 신용카드 결제 단말기를 활용한 신용카드 결제 서비스
CN110533417B (zh) 一种数字资产管理装置、发行方法及系统
KR102122555B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
KR102348823B1 (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR101843644B1 (ko) 3차원 터치를 이용한 인증 서비스 제공 장치 및 방법
US20230131437A1 (en) Method, system, and computer program product for authentication
KR101955950B1 (ko) 다채널 인증 방법, 이를 위한 인증 서버와 인증 단말
KR102302942B1 (ko) 금과 디지털 골드 토큰을 기초로 상품 자동판매기와 연동하여 상품 구매를 가능하게 하는 거래 관리 서버 및 그 동작 방법
KR20200103615A (ko) 사용자가 소지한 금융 카드 기반 본인 인증 시스템 및 방법
JP6009000B2 (ja) キーロックセキュリティーカードを用いたインターネットバンキングログインシステム、およびインターネットバンキングログイン方法
CN116830532A (zh) 移动装置秘密保护系统和方法
CN105406963A (zh) 用户账户的加密方法、加密装置以及解密方法、解密装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant