KR101850929B1 - 위치정보를 이용한 인증 시스템 및 그 방법 - Google Patents

위치정보를 이용한 인증 시스템 및 그 방법 Download PDF

Info

Publication number
KR101850929B1
KR101850929B1 KR1020170026121A KR20170026121A KR101850929B1 KR 101850929 B1 KR101850929 B1 KR 101850929B1 KR 1020170026121 A KR1020170026121 A KR 1020170026121A KR 20170026121 A KR20170026121 A KR 20170026121A KR 101850929 B1 KR101850929 B1 KR 101850929B1
Authority
KR
South Korea
Prior art keywords
position information
login
disposable
location information
authentication
Prior art date
Application number
KR1020170026121A
Other languages
English (en)
Inventor
임기현
Original Assignee
주식회사 앱소위즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 앱소위즈 filed Critical 주식회사 앱소위즈
Priority to KR1020170026121A priority Critical patent/KR101850929B1/ko
Application granted granted Critical
Publication of KR101850929B1 publication Critical patent/KR101850929B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/101Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
    • G06F21/1013Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to locations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
    • G06F2221/0708

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명은 사용자가 등록한 위치정보를 이용하여 로그인을 수행할 수 있도록 함으로써, 로그인 암호의 기억을 용이하게 하고, 로그인 암호의 유출을 방지하는 것에 의해 보안성을 높일 수 있도록 하는 위치정보를 이용한 인증 시스템 및 그 방법에 관한 것이다.
상술한 위치정보를 이용한 인증 시스템은, 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 통신망을 통해 사용자 단말기로 전송하고, 사용자 단말기로부터 전송된 상기 위치정보지도에 포함되는 로그인 위치정보를 등록된 위치정보와 대비하여 로그인을 위한 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및
상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 구비한 사용자 단말기(200);를 포함하여 구성된다.

Description

위치정보를 이용한 인증 시스템 및 그 방법{AUTHENTICATION SYSTEM USING LOCATION INFORMATION AND TH METHOD THEREOF}
본 발명은 위치정보를 이용하여 로그인을 수행할 수 있도록 하는 인증 기술에 관한 것으로서, 더욱 상세하게는, 사용자가 등록한 위치정보를 이용하여 로그인을 수행할 수 있도록 함으로써, 로그인 암호의 기억을 용이하게 하고, 로그인 암호의 유출을 방지하는 것에 의해 보안성을 높일 수 있도록 하는 위치정보를 이용한 인증 시스템 및 그 방법에 관한 것이다.
온라인 상에서의 정보의 보안을 위해 온라인 서비스를 제공하는 서버는 사용자에 대한 인증을 수행하여 정당한 사용자인지를 인증한 후 접속할 수 있도록 하는 것이 일반적이다.
이러한 사용자 인증 방법으로는 아이디(ID)와 패스워드(PW)를 이용한 인증 방법이 일반적으로 사용되고 있다.
그러나 이러한 아이디와 패스워드에 의한 인증 방법의 경우, 패스워드의 보안성을 위해 문자, 숫자, 특수문자, 대소문자의 조합을 포함하는 복잡한 패스워드의 등록을 요구하고 있어 사용자들이 암호를 기억하는 것이 용이하지 않은 문제점을 가진다.
또한, 등록된 아이디와 패스워드에 대하여는 아무런 암호화 절차가 수행되지 않고 있어, 타인에게 노출되는 경우 매우 쉽게 도용될 수 있게 되어 보안에 취약한 문제점을 가진다.
따라서 본 발명은 상술한 종래기술의 문제점을 해결하기 위한 것으로서, 암호의 기억이 용이하면서도, 타인에게 노출되는 경우에도 보안성을 유지할 수 있도록 위치정보, 일회용 위치정보, 위치정보 이미지 또는 일회용 위치정보 이미지를 이용하여 로그인을 수행할 수 있도록 하는 위치정보를 이용한 인증 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
상술한 목적을 달성하기 위한 본 발명의 위치정보를 이용한 인증 시스템은,
사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 통신망을 통해 사용자 단말기로 전송하고, 사용자 단말기로부터 전송된 상기 위치정보지도에 포함되는 로그인 위치정보를 등록된 위치정보와 대비하여 로그인을 위한 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및
상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 구비한 사용자 단말기(200);를 포함하여 구성되는 것을 특징으로 한다.
상기 인증서버(100)는 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환하고, 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환하여 사용자 단말기(200)로 전송하며, 상기 사용자 단말기(100)로부터 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보가 수신되는 경우 상기 일회용위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성될 수 있다.
상기 인증서버(100)는, 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 상기 위치정보지도를 상기 위치정보이미지를 포함하는 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하며, 상기 사용자 단말기(100)로부터 상기 위치정보이미지지도에서 사용자가 선택한 위치정보이미지정보가 수신되는 경우 상기 위치정보이미지정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성될 수도 있다.
상기 인증서버(100)는, 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보를 일회용위치정보이미지로 변환한 후, 상기 위치정보지도를 상기 일회용위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하고, 상기 사용자 단말기(100)로부터 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성될 수도 있다.
상술한 목적을 달성하기 위한 본 발명의 위치정보를 이용한 인증 방법은,
사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 배포한 후 상기 위치정보지도에서 선택되어 전송되는 로그인 위치정보를 이용하여 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및 상기 위치정보지도의 위치를 선택하여 로그인 위치정보를 생성하여 전송하여 로그인을 수행하는 위치정보로그인부(210)를 구비한 사용자 단말기(200)를 포함하는 위치정보를 이용한 인증 시스템에 의한 위치정보를 이용한 인증 방법에 있어서,
상기 인증서버(100)가 상기 로그인 위치정보를 포함하는 위치정보지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 로그인 위치정보를 이용한 로그인 인증을 수행하는 위치정보인증과정(S100);
상기 인증서버(100)가 난수를 발생하여 로그인 위치정보를 일회용 위치정보로 변환한 후 상기 일회용 위치정보를 포함하는 일회용위치정보 지도를 상기 사용자 단말기(200)로 전송한후 사용자 단말기(200)로부터 전송되는 일회용 위치정보를 이용한 로그인 인증을 수행하는 일회용위치정보인증과정(S200);
상기 인증서버(100)가 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환한 후, 위치정보이미지를 포함하는 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 위치정보이미지정보를 이용하여 로그인 인증을 수행하는 위치정보이미지인증과정(S300); 또는
상기 인증서버(100)가 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보이미지로 변환한 후, 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보이미지정보를 이용한 로그인 인증을 수행하는 일회용 위치정보이미지인증과정(S400); 중 어느 하나를 포함하여 이루어질 수 있다.
상기 위치정보인증과정(S100)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 상기 사용자 단말기(200)로 전송하는 위치정보지도제공과정(S110);
상기 사용자 단말기(200)가 상기 위치정보지도를 표시부(120)를 통해 표시한 후 사용자가 선택한 위치정보를 로그인 위치정보로 상기 인증서버(100)로 전송하는 로그인 위치정보 전송과정(S120); 및
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 수신된 로그인 위치정보를 기 등록된 로그인 위치정보와 비교하여 인증을 수행하는 위치정보 로그인과정(S130);을 포함하여 이루어질 수 있다.
상기 일회용위치정보인증과정(S200)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환하고, 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 일회용위치정보지도제공과정(S210);
상기 사용자 단말기(100)가 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보를 상기 인증서버(100)로 전송하는 일회용 위치정보 전송과정(S220); 및
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보가 수신되는 경우 상기 일회용 위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용위치정보로그인과정(S230);를 포함하여 이루어질 수 있다.
상기 위치정보이미지인증과정(S300)은
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 상기 위치정보지도를 상기 위치정보이미지를 포함하는 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 위치정보이미지지도제공과정(S310);
상기 사용자 단말기(100)가 상기 위치정보이미지지도에서 사용자가 선택한 위치정보이미지정보를 상기 인증서버(100)로 전송하는 위치정보이미지정보 전송과정(S320); 및
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 위치정보이미지로그인과정(S330);을 포함하여 이루어질 수 있다.
상기 일회용 위치정보이미지인증과정(S400)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보 이미지로 변환한 후 상기 위치정보지도를 상기 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 위치정보이미지지도제공과정(S410);
상기 사용자 단말기(100)가 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보를 상기 인증서버(100)로 전송하는 일회용 위치정보이미지정보 전송과정(S420); 및
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용 위치정보이미지로그인과정(S430);을 포함하여 이루어질 수 있다.
상술한 구성을 가지는 본 발명의 위치정보를 이용한 인증 시스템 및 그 방법은, 로그인 암화의 기억을 용이하게 하고, 로그인 암호의 유출을 방지하는 것에 의해 보안성을 높일 수 있도록 하는 효과를 제공한다.
또한, 본 발명은 지도상의 이미지를 계절과 특정일에 따라 변환하여 제공하므로 친숙한 로그인 화면을 제공할 수 있도록 하는 효과를 제공한다.
또한, 본 발명은 로그인 지도 요청 시 마다 난수를 발생하여 임의 생성된 일회용 위치정보를 제공하므로 암호의 유출방지 및 데이터의 전달 과정에서 발생할 수 있는 암호 유출을 방지하여 보안성을 높이는 효과를 제공한다.
도 1은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 시스템(1)의 구성도.
도 2는 도 1의 구성 중 인증서버(100)의 개략적인 기능 블록 구성도.
도 3은 도 1의 구성 중 사용자 단말기(200)의 개략적인 기능 블록 구성도.
도 4는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법의 처리과정을 나타내는 순서도.
도 5는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보를 이용한 위치정보인증과정(S100)의 처리과정을 나타내는 순서도.
도 6는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보를 이용한 일회용 위치정보인증과정(S200)의 처리과정을 나타내는 순서도.
도 7은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보이미지를 이용한 위치정보이미지인증과정(S300)의 처리과정을 나타내는 순서도.
도 8은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보이미지를 이용한 일회용 위치정보이미지인증과정(S400)의 처리과정을 나타내는 순서도.
하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명의 개념에 따른 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로, 특정 실시예들을 도면에 예시하고 본 명세서 또는 출원서에 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시예를 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명은 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 나타내는 첨부 도면을 참조하여 본 발명을 더욱 상세히 설명한다.
도 1은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 시스템(1)의 구성도이다.
도 1과 같이 상기 위치정보를 이용한 인증 시스템(1)은 인증서버(100)와 개인용 PC, 태블릿 PC나 스마트 폰 등의 모바일 단말기를 포함하는 사용자 단말기(200)를 포함하여 구성된다.
상기 인증서버(100)는 사용자 단말기(200)로 사용자가 기 등록한 로그인을 위한 패스워드로서의 로그인 위치정보를 포함하는 위치정보지도를 전송하고, 사용자 단말기(200)로부터 전송되는 로그인 위치정보를 이용하여 사용자를 인증하여 로그인을 수행할 수 있도록 하는 위치정보인증부(110)를 구비하는 서버 컴퓨터(100)로 구성된다.
도 2는 도 1의 구성 중 인증서버(100)의 개략적인 기능 블록 구성도이다.
도 2와 같이, 상술한 기능을 수행하는 상기 서버 컴퓨터(100)는 상기 위치정보인증부(110)를 저장하는 저장부(101), 인증서버(100)의 구동 상태를 표시하는 표시부(120), 관리자의 명령을 입력할 수 있도록 하는 입력부(130), 인증서버(100)의 구동을 제어하는 제어부(140) 및 외부와 통신을 수행하는 통신부(150)를 포함하여 구성될 수 있다.
상기 사용자 단말기(200)는 상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 포함하여 구성되어, 위치정보를 이용하여 상기 인증서버(100)에 로그인을 수행하도록 구성된다.
도 3은 도 1의 구성 중 사용자 단말기(200)의 개략적인 기능 블록 구성도이다.
도 3과 같이, 상기 사용자 단말기(200)는 상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 저장하는 저장부(201), 상기 사용자 단말기(200)의 구동 상태를 표시하는 표시부(220), 사용자의 명령을 입력할 수 있도록 하는 입력부(230), 사용자 단말기(200)의 구동을 제어하는 제어부(150) 및 외부와 통신을 수행하는 통신부(250)를 포함하여 구성될 수 있다.
도 4는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법의 처리과정을 나타내는 순서도이다.
도 4에 도시된 바와 같이, 상술한 구성을 가지는 상기 인증서버(100)의 위치정보인증과정(S100), 일회용위치정보인증과정(S200), 위치정보이미지인증과정(S300) 또는 일회용 위치정보이미지인증과정(S400) 중 어느 하나의 인증을 수행하도록 구성된다.
상기 위치정보인증과정(S100)은 상기 로그인 위치정보를 포함하는 위치정보지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 로그인 위치정보를 이용한 로그인 인증을 수행하는 인증과정이다.
상기 일회용위치정보인증과정(S200)은 난수를 발생하여 로그인 위치정보를 일회용 위치정보로 변환한 후 상기 일회용 위치정보를 포함하는 일회용위치정보 지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보를 이용한 로그인 인증을 수행하는 인증과정이다.
상기 위치정보이미지인증과정(S300)은 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환한 후, 위치정보이미지를 포함하는 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 위치정보이미지정보를 이용하여 로그인 인증을 수행하는 인증과정이다.
상기 일회용 위치정보이미지인증과정(S400)은 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보이미지로 변환한 후, 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보이미지정보를 이용한 로그인 인증을 수행하는 인증과정이다.
도 5는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보를 이용한 위치정보인증과정(S100)의 처리과정을 나타내는 순서도이다.
도 5와 같이, 위치정보인증과정(S100)은 위치정보지도제공과정(S110), 로그인 위치정보 전송과정(S120) 및 위치정보 로그인 과정(S130)포함하여 이루어진다.
구체적으로, 상기 인증서버(100)의 위치정보 인증부(110)는 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 상기 사용자 단말기(200)로 전송하는 위치정보지도제공과정(S110)을 수행한다. 이때 상기 로그인 위치정보는 인증서버(100)가 전송한 위치정보지도 상에서 사용자가 선택한 위치의 위치정보가 된다. 사용자는 해당 위치를 주소 또는 해당 위치정보지도에 표시되는 건물, 이정표 등의 이미지 정보로 기억하게 된다. 이에 따라, 암호의 기억이 유리해 진다.
상기 사용자 단말기(200)는 상기 위치정보지도를 표시부(120)를 통해 표시한 후 사용자가 선택한 위치정보를 로그인 위치정보로 상기 인증서버(100)로 전송하는 로그인 위치정보 전송과정(S120)을 수행한다.
상기 인증서버(100)의 위치정보 인증부(110)는 상기 사용자 단말기(200)로부터 수신된 로그인 위치정보를 기 등록된 로그인 위치정보와 비교하여 인증을 수행하는 위치정보 로그인과정(S130)을 수행한다.
도 6는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보를 이용한 일회용 위치정보인증과정(S200)의 처리과정을 나타내는 순서도이다.
도 6과 같이, 상기 일회용 위치정보인증과정(S200)은 일회용 위치정보지도 제공과정(S210), 일회용 위치정보 전송과정(S220) 및 일회용위치정보 로그인 과정(S230)을 포함하여 이루어진다.
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환한하여 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환한 후 사용자 단말기(200)로 전송하는 일회용 일회용위치정보지도제공과정(S210)을 수행한다.
상기 사용자 단말기(100)가 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보를 상기 인증서버(100)로 전송하는 일회용 위치정보 전송과정(S220)을 수행한다.
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보가 수신되는 경우 상기 일회용 위치정보에 대응하는 로그인 위치정보이미지를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용위치정보로그인과정(S330)을 수행한다.
도 7은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보이미지를 이용한 위치정보이미지인증과정(S300)의 처리과정을 나타내는 순서도이다.
도 7과 같이, 상기 위치정보이미지인증과정(S300)은 위치정보이미지지도제공과정(S310), 위치정보이미지정보 전송과정(S320) 및 위치정보이미지로그인과정(S330)을 포함하여 이루어진다.
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하여 상기 위치정보지도를 상기 위치정보이미지를 포함하는 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 위치정보이미지지도제공과정(S310)을 수행한다.
이후, 상기 사용자 단말기(100)는 상기 위치정보이미지지도에서 사용자가 선택한 위치정보이미지정보를 상기 인증서버(100)로 전송하는 위치정보이미지정보 전송과정(S320)을 수행한다.
상기 인증서버(100)는 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 위치정보이미지로그인과정(S330);을 포함하여 이루어질 수 있다.
도 8은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보이미지를 이용한 일회용 위치정보이미지인증과정(S400)의 처리과정을 나타내는 순서도이다.
도 8과 같이, 상기 일회용 위치정보이미지인증과정(S400)은 위치정보이미지지도제공과정(S410), 일회용 위치정보이미지정보 전송과정(S320) 및 일회용 위치정보이미지로그인과정(S430)을 포함하여 이루어진다.
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보 이미지로 변환한 후 상기 위치정보지도를 상기 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 위치정보이미지지도제공과정(S410)을 수행한다.
이 후, 상기 사용자 단말기(100)가 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보를 상기 인증서버(100)로 전송하는 일회용 위치정보이미지정보 전송과정(S320)을 한다.
다음으로, 상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용 위치정보이미지로그인과정(S430)을 수행한다.
상술한 본 발명에서 상기 난수는 로그인 위치정보, 위치정보이미지를 암호화하기 위한 암호화키로 적용될 수도 있다.
상기에서 설명한 본 발명의 기술적 사상은 바람직한 실시예에서 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술적 분야의 통상의 지식을 가진 자라면 본 발명의 기술적 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 청구범위의 기술적 사상에 의해 정해져야 할 것이다.
1: 위치정보를 이용한 인증 시스템
100: 인증서버 200: 사용자 단말기

Claims (9)

  1. 사용자 단말기(200); 및
    상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 사용자가 기 등록한 패스워드로서의 로그인 위치정보를 일회용위치정보로 변환하고, 상기 일회용위치정보를 포함하는 일회용위치정보지도를 생성하여 사용자 단말기(200)로 전송하며, 상기 사용자 단말기(200)로부터 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보가 수신되는 경우 상기 일회용위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성되는 인증서버(100); 를 포함한 위치정보를 이용한 인증 시스템.
  2. 삭제
  3. 삭제
  4. 사용자 단말기(200); 및
    상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 사용자가 기 등록한 패스워드로서의 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보이미지로 변환한 후, 상기 일회용위치정보이미지를 포함하는 일회용 위치정보이미지지도를 생성하여 사용자 단말기(200)로 전송하고, 상기 사용자 단말기(200)로부터 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성되는 인증서버(100); 를 포함한 위치정보를 이용한 인증 시스템.
  5. 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 배포한 후 상기 위치정보지도에서 선택되어 전송되는 로그인 위치정보를 이용하여 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및 상기 위치정보지도의 위치를 선택하여 로그인 위치정보를 생성하여 전송하여 로그인을 수행하는 위치정보로그인부(210)를 구비한 사용자 단말기(200)를 포함하는 위치정보를 이용한 인증 시스템에 의한 위치정보를 이용한 인증 방법에 있어서,
    상기 인증서버(100)가 난수를 발생하여 로그인 위치정보를 일회용 위치정보로 변환한 후 상기 일회용 위치정보를 포함하는 일회용위치정보 지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보를 이용한 로그인 인증을 수행하는 일회용위치정보인증과정(S200); 을 포함하여 이루어지는 위치정보를 이용한 인증 방법.
  6. 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 배포한 후 상기 위치정보지도에서 선택되어 전송되는 로그인 위치정보를 이용하여 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및 상기 위치정보지도의 위치를 선택하여 로그인 위치정보를 생성하여 전송하여 로그인을 수행하는 위치정보로그인부(210)를 구비한 사용자 단말기(200)를 포함하는 위치정보를 이용한 인증 시스템에 의한 위치정보를 이용한 인증 방법에 있어서,
    상기 인증서버(100)가 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보이미지로 변환한 후, 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보이미지정보를 이용한 로그인 인증을 수행하는 일회용 위치정보이미지인증과정(S400); 을 포함하여 이루어지는 위치정보를 이용한 인증 방법.
  7. 청구항 5에 있어서, 상기 일회용위치정보인증과정(S200)은,
    상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환하고, 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 일회용위치정보지도제공과정(S210);
    상기 사용자 단말기(200)가 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보를 상기 인증서버(100)로 전송하는 일회용 위치정보 전송과정(S220); 및
    상기 인증서버(100)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보가 수신되는 경우 상기 일회용 위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용위치정보로그인과정(S230);를 포함하여 이루어지는 위치정보를 이용한 인증 방법.
  8. 삭제
  9. 청구항 6에 있어서, 상기 일회용 위치정보이미지인증과정(S400)은,
    상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보 이미지로 변환한 후 상기 위치정보지도를 상기 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 위치정보이미지지도제공과정(S410);
    상기 사용자 단말기(200)가 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보를 상기 인증서버(100)로 전송하는 일회용 위치정보이미지정보 전송과정(S420); 및
    상기 인증서버(100)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용 위치정보이미지로그인과정(S430);을 포함하여 이루어지는 위치정보를 이용한 인증 방법.
KR1020170026121A 2017-02-28 2017-02-28 위치정보를 이용한 인증 시스템 및 그 방법 KR101850929B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170026121A KR101850929B1 (ko) 2017-02-28 2017-02-28 위치정보를 이용한 인증 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170026121A KR101850929B1 (ko) 2017-02-28 2017-02-28 위치정보를 이용한 인증 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101850929B1 true KR101850929B1 (ko) 2018-05-30

Family

ID=62300451

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170026121A KR101850929B1 (ko) 2017-02-28 2017-02-28 위치정보를 이용한 인증 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101850929B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109684799A (zh) * 2018-08-21 2019-04-26 平安普惠企业管理有限公司 账户登录方法、登录装置、账户登录设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004347885A (ja) 2003-05-22 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム
KR100884376B1 (ko) 2006-02-09 2009-02-17 (주)솔메이즈 질의기를 이용한 일회용패스워드 시스템 및 방법
JP2011118635A (ja) 2009-12-02 2011-06-16 Wayz Japan Inc 地図認証システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004347885A (ja) 2003-05-22 2004-12-09 Nippon Telegr & Teleph Corp <Ntt> 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム
KR100884376B1 (ko) 2006-02-09 2009-02-17 (주)솔메이즈 질의기를 이용한 일회용패스워드 시스템 및 방법
JP2011118635A (ja) 2009-12-02 2011-06-16 Wayz Japan Inc 地図認証システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109684799A (zh) * 2018-08-21 2019-04-26 平安普惠企业管理有限公司 账户登录方法、登录装置、账户登录设备及存储介质
CN109684799B (zh) * 2018-08-21 2023-12-26 Tcl金融科技(深圳)有限公司 账户登录方法、登录装置、账户登录设备及存储介质

Similar Documents

Publication Publication Date Title
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
US8763105B1 (en) Keyfob for use with multiple authentication entities
KR100858144B1 (ko) 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치
JP3956130B2 (ja) 認証装置、認証システム、認証方法、プログラム、及び記録媒体
KR20160118794A (ko) 시큐어 엘리먼트를 이용한 데이터 통신 방법 및 이를 적용한 전자 시스템
US10097666B2 (en) Accessing a service using an encrypted token
WO2017185577A1 (zh) 一种eSIM卡数据共享方法及相关设备、系统
JP2014529837A (ja) 身分認証管理装置及びその方法
US20190166118A1 (en) Secure multifactor authentication with push authentication
JP2017507562A (ja) 識別および/または認証のシステムおよび方法
CN104077690A (zh) 一次性密码生成的方法、装置及认证方法、认证系统
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
US11196736B2 (en) Systems and methods for location-aware two-factor authentication
KR101151367B1 (ko) 온라인 금융거래 인증 방법 및 그 장치
KR101850929B1 (ko) 위치정보를 이용한 인증 시스템 및 그 방법
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
CN107493281A (zh) 加密通信方法及装置
CN107169341A (zh) 图片密码生成方法和图片密码生成装置
TW201738793A (zh) 高安全性使用者多重認證系統及方法
CN116057892A (zh) 经由短程收发器进行经验证的消息收发的系统和方法
US20150319165A1 (en) Assisted authentication using one-time-passcode
JP2007065789A (ja) 認証システム及び方法
EP3979556B1 (en) Electronic communication device for performing an authentication operation
JP2000339274A (ja) 端末システム、認証方法及び外部記憶装置

Legal Events

Date Code Title Description
GRNT Written decision to grant