KR101850929B1 - 위치정보를 이용한 인증 시스템 및 그 방법 - Google Patents
위치정보를 이용한 인증 시스템 및 그 방법 Download PDFInfo
- Publication number
- KR101850929B1 KR101850929B1 KR1020170026121A KR20170026121A KR101850929B1 KR 101850929 B1 KR101850929 B1 KR 101850929B1 KR 1020170026121 A KR1020170026121 A KR 1020170026121A KR 20170026121 A KR20170026121 A KR 20170026121A KR 101850929 B1 KR101850929 B1 KR 101850929B1
- Authority
- KR
- South Korea
- Prior art keywords
- position information
- login
- disposable
- location information
- authentication
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 93
- 230000005540 biological transmission Effects 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 6
- 230000014509 gene expression Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/101—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities
- G06F21/1013—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM] by binding digital rights to specific entities to locations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- G06F2221/0708—
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 사용자가 등록한 위치정보를 이용하여 로그인을 수행할 수 있도록 함으로써, 로그인 암호의 기억을 용이하게 하고, 로그인 암호의 유출을 방지하는 것에 의해 보안성을 높일 수 있도록 하는 위치정보를 이용한 인증 시스템 및 그 방법에 관한 것이다.
상술한 위치정보를 이용한 인증 시스템은, 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 통신망을 통해 사용자 단말기로 전송하고, 사용자 단말기로부터 전송된 상기 위치정보지도에 포함되는 로그인 위치정보를 등록된 위치정보와 대비하여 로그인을 위한 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및
상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 구비한 사용자 단말기(200);를 포함하여 구성된다.
상술한 위치정보를 이용한 인증 시스템은, 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 통신망을 통해 사용자 단말기로 전송하고, 사용자 단말기로부터 전송된 상기 위치정보지도에 포함되는 로그인 위치정보를 등록된 위치정보와 대비하여 로그인을 위한 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및
상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 구비한 사용자 단말기(200);를 포함하여 구성된다.
Description
본 발명은 위치정보를 이용하여 로그인을 수행할 수 있도록 하는 인증 기술에 관한 것으로서, 더욱 상세하게는, 사용자가 등록한 위치정보를 이용하여 로그인을 수행할 수 있도록 함으로써, 로그인 암호의 기억을 용이하게 하고, 로그인 암호의 유출을 방지하는 것에 의해 보안성을 높일 수 있도록 하는 위치정보를 이용한 인증 시스템 및 그 방법에 관한 것이다.
온라인 상에서의 정보의 보안을 위해 온라인 서비스를 제공하는 서버는 사용자에 대한 인증을 수행하여 정당한 사용자인지를 인증한 후 접속할 수 있도록 하는 것이 일반적이다.
이러한 사용자 인증 방법으로는 아이디(ID)와 패스워드(PW)를 이용한 인증 방법이 일반적으로 사용되고 있다.
그러나 이러한 아이디와 패스워드에 의한 인증 방법의 경우, 패스워드의 보안성을 위해 문자, 숫자, 특수문자, 대소문자의 조합을 포함하는 복잡한 패스워드의 등록을 요구하고 있어 사용자들이 암호를 기억하는 것이 용이하지 않은 문제점을 가진다.
또한, 등록된 아이디와 패스워드에 대하여는 아무런 암호화 절차가 수행되지 않고 있어, 타인에게 노출되는 경우 매우 쉽게 도용될 수 있게 되어 보안에 취약한 문제점을 가진다.
따라서 본 발명은 상술한 종래기술의 문제점을 해결하기 위한 것으로서, 암호의 기억이 용이하면서도, 타인에게 노출되는 경우에도 보안성을 유지할 수 있도록 위치정보, 일회용 위치정보, 위치정보 이미지 또는 일회용 위치정보 이미지를 이용하여 로그인을 수행할 수 있도록 하는 위치정보를 이용한 인증 시스템 및 그 방법을 제공하는 것을 목적으로 한다.
상술한 목적을 달성하기 위한 본 발명의 위치정보를 이용한 인증 시스템은,
사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 통신망을 통해 사용자 단말기로 전송하고, 사용자 단말기로부터 전송된 상기 위치정보지도에 포함되는 로그인 위치정보를 등록된 위치정보와 대비하여 로그인을 위한 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및
상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 구비한 사용자 단말기(200);를 포함하여 구성되는 것을 특징으로 한다.
상기 인증서버(100)는 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환하고, 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환하여 사용자 단말기(200)로 전송하며, 상기 사용자 단말기(100)로부터 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보가 수신되는 경우 상기 일회용위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성될 수 있다.
상기 인증서버(100)는, 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 상기 위치정보지도를 상기 위치정보이미지를 포함하는 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하며, 상기 사용자 단말기(100)로부터 상기 위치정보이미지지도에서 사용자가 선택한 위치정보이미지정보가 수신되는 경우 상기 위치정보이미지정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성될 수도 있다.
상기 인증서버(100)는, 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보를 일회용위치정보이미지로 변환한 후, 상기 위치정보지도를 상기 일회용위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하고, 상기 사용자 단말기(100)로부터 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성될 수도 있다.
상술한 목적을 달성하기 위한 본 발명의 위치정보를 이용한 인증 방법은,
사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 배포한 후 상기 위치정보지도에서 선택되어 전송되는 로그인 위치정보를 이용하여 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및 상기 위치정보지도의 위치를 선택하여 로그인 위치정보를 생성하여 전송하여 로그인을 수행하는 위치정보로그인부(210)를 구비한 사용자 단말기(200)를 포함하는 위치정보를 이용한 인증 시스템에 의한 위치정보를 이용한 인증 방법에 있어서,
상기 인증서버(100)가 상기 로그인 위치정보를 포함하는 위치정보지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 로그인 위치정보를 이용한 로그인 인증을 수행하는 위치정보인증과정(S100);
상기 인증서버(100)가 난수를 발생하여 로그인 위치정보를 일회용 위치정보로 변환한 후 상기 일회용 위치정보를 포함하는 일회용위치정보 지도를 상기 사용자 단말기(200)로 전송한후 사용자 단말기(200)로부터 전송되는 일회용 위치정보를 이용한 로그인 인증을 수행하는 일회용위치정보인증과정(S200);
상기 인증서버(100)가 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환한 후, 위치정보이미지를 포함하는 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 위치정보이미지정보를 이용하여 로그인 인증을 수행하는 위치정보이미지인증과정(S300); 또는
상기 인증서버(100)가 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보이미지로 변환한 후, 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보이미지정보를 이용한 로그인 인증을 수행하는 일회용 위치정보이미지인증과정(S400); 중 어느 하나를 포함하여 이루어질 수 있다.
상기 위치정보인증과정(S100)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 상기 사용자 단말기(200)로 전송하는 위치정보지도제공과정(S110);
상기 사용자 단말기(200)가 상기 위치정보지도를 표시부(120)를 통해 표시한 후 사용자가 선택한 위치정보를 로그인 위치정보로 상기 인증서버(100)로 전송하는 로그인 위치정보 전송과정(S120); 및
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 수신된 로그인 위치정보를 기 등록된 로그인 위치정보와 비교하여 인증을 수행하는 위치정보 로그인과정(S130);을 포함하여 이루어질 수 있다.
상기 일회용위치정보인증과정(S200)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환하고, 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 일회용위치정보지도제공과정(S210);
상기 사용자 단말기(100)가 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보를 상기 인증서버(100)로 전송하는 일회용 위치정보 전송과정(S220); 및
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보가 수신되는 경우 상기 일회용 위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용위치정보로그인과정(S230);를 포함하여 이루어질 수 있다.
상기 위치정보이미지인증과정(S300)은
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 상기 위치정보지도를 상기 위치정보이미지를 포함하는 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 위치정보이미지지도제공과정(S310);
상기 사용자 단말기(100)가 상기 위치정보이미지지도에서 사용자가 선택한 위치정보이미지정보를 상기 인증서버(100)로 전송하는 위치정보이미지정보 전송과정(S320); 및
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 위치정보이미지로그인과정(S330);을 포함하여 이루어질 수 있다.
상기 일회용 위치정보이미지인증과정(S400)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보 이미지로 변환한 후 상기 위치정보지도를 상기 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 위치정보이미지지도제공과정(S410);
상기 사용자 단말기(100)가 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보를 상기 인증서버(100)로 전송하는 일회용 위치정보이미지정보 전송과정(S420); 및
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용 위치정보이미지로그인과정(S430);을 포함하여 이루어질 수 있다.
상술한 구성을 가지는 본 발명의 위치정보를 이용한 인증 시스템 및 그 방법은, 로그인 암화의 기억을 용이하게 하고, 로그인 암호의 유출을 방지하는 것에 의해 보안성을 높일 수 있도록 하는 효과를 제공한다.
또한, 본 발명은 지도상의 이미지를 계절과 특정일에 따라 변환하여 제공하므로 친숙한 로그인 화면을 제공할 수 있도록 하는 효과를 제공한다.
또한, 본 발명은 로그인 지도 요청 시 마다 난수를 발생하여 임의 생성된 일회용 위치정보를 제공하므로 암호의 유출방지 및 데이터의 전달 과정에서 발생할 수 있는 암호 유출을 방지하여 보안성을 높이는 효과를 제공한다.
도 1은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 시스템(1)의 구성도.
도 2는 도 1의 구성 중 인증서버(100)의 개략적인 기능 블록 구성도.
도 3은 도 1의 구성 중 사용자 단말기(200)의 개략적인 기능 블록 구성도.
도 4는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법의 처리과정을 나타내는 순서도.
도 5는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보를 이용한 위치정보인증과정(S100)의 처리과정을 나타내는 순서도.
도 6는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보를 이용한 일회용 위치정보인증과정(S200)의 처리과정을 나타내는 순서도.
도 7은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보이미지를 이용한 위치정보이미지인증과정(S300)의 처리과정을 나타내는 순서도.
도 8은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보이미지를 이용한 일회용 위치정보이미지인증과정(S400)의 처리과정을 나타내는 순서도.
도 2는 도 1의 구성 중 인증서버(100)의 개략적인 기능 블록 구성도.
도 3은 도 1의 구성 중 사용자 단말기(200)의 개략적인 기능 블록 구성도.
도 4는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법의 처리과정을 나타내는 순서도.
도 5는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보를 이용한 위치정보인증과정(S100)의 처리과정을 나타내는 순서도.
도 6는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보를 이용한 일회용 위치정보인증과정(S200)의 처리과정을 나타내는 순서도.
도 7은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보이미지를 이용한 위치정보이미지인증과정(S300)의 처리과정을 나타내는 순서도.
도 8은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보이미지를 이용한 일회용 위치정보이미지인증과정(S400)의 처리과정을 나타내는 순서도.
하기에서 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다.
본 발명의 개념에 따른 실시예는 다양한 변경을 가할 수 있고 여러 가지 형태를 가질 수 있으므로, 특정 실시예들을 도면에 예시하고 본 명세서 또는 출원서에 상세하게 설명하고자 한다. 그러나 이는 본 발명의 개념에 따른 실시예를 특정한 개시 형태에 대해 한정하려는 것이 아니며, 본 발명은 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 실시예를 나타내는 첨부 도면을 참조하여 본 발명을 더욱 상세히 설명한다.
도 1은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 시스템(1)의 구성도이다.
도 1과 같이 상기 위치정보를 이용한 인증 시스템(1)은 인증서버(100)와 개인용 PC, 태블릿 PC나 스마트 폰 등의 모바일 단말기를 포함하는 사용자 단말기(200)를 포함하여 구성된다.
상기 인증서버(100)는 사용자 단말기(200)로 사용자가 기 등록한 로그인을 위한 패스워드로서의 로그인 위치정보를 포함하는 위치정보지도를 전송하고, 사용자 단말기(200)로부터 전송되는 로그인 위치정보를 이용하여 사용자를 인증하여 로그인을 수행할 수 있도록 하는 위치정보인증부(110)를 구비하는 서버 컴퓨터(100)로 구성된다.
도 2는 도 1의 구성 중 인증서버(100)의 개략적인 기능 블록 구성도이다.
도 2와 같이, 상술한 기능을 수행하는 상기 서버 컴퓨터(100)는 상기 위치정보인증부(110)를 저장하는 저장부(101), 인증서버(100)의 구동 상태를 표시하는 표시부(120), 관리자의 명령을 입력할 수 있도록 하는 입력부(130), 인증서버(100)의 구동을 제어하는 제어부(140) 및 외부와 통신을 수행하는 통신부(150)를 포함하여 구성될 수 있다.
상기 사용자 단말기(200)는 상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 포함하여 구성되어, 위치정보를 이용하여 상기 인증서버(100)에 로그인을 수행하도록 구성된다.
도 3은 도 1의 구성 중 사용자 단말기(200)의 개략적인 기능 블록 구성도이다.
도 3과 같이, 상기 사용자 단말기(200)는 상기 인증서버(100)로부터 전송된 위치정보지도를 로그인 화면으로 표시한 후, 사용자가 선택한 로그인 위치정보를 상기 인증서버(100)로 전송하여 로그인을 위한 인증을 요청하는 위치정보로그인부(210)를 저장하는 저장부(201), 상기 사용자 단말기(200)의 구동 상태를 표시하는 표시부(220), 사용자의 명령을 입력할 수 있도록 하는 입력부(230), 사용자 단말기(200)의 구동을 제어하는 제어부(150) 및 외부와 통신을 수행하는 통신부(250)를 포함하여 구성될 수 있다.
도 4는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법의 처리과정을 나타내는 순서도이다.
도 4에 도시된 바와 같이, 상술한 구성을 가지는 상기 인증서버(100)의 위치정보인증과정(S100), 일회용위치정보인증과정(S200), 위치정보이미지인증과정(S300) 또는 일회용 위치정보이미지인증과정(S400) 중 어느 하나의 인증을 수행하도록 구성된다.
상기 위치정보인증과정(S100)은 상기 로그인 위치정보를 포함하는 위치정보지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 로그인 위치정보를 이용한 로그인 인증을 수행하는 인증과정이다.
상기 일회용위치정보인증과정(S200)은 난수를 발생하여 로그인 위치정보를 일회용 위치정보로 변환한 후 상기 일회용 위치정보를 포함하는 일회용위치정보 지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보를 이용한 로그인 인증을 수행하는 인증과정이다.
상기 위치정보이미지인증과정(S300)은 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환한 후, 위치정보이미지를 포함하는 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 위치정보이미지정보를 이용하여 로그인 인증을 수행하는 인증과정이다.
상기 일회용 위치정보이미지인증과정(S400)은 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보이미지로 변환한 후, 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보이미지정보를 이용한 로그인 인증을 수행하는 인증과정이다.
도 5는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보를 이용한 위치정보인증과정(S100)의 처리과정을 나타내는 순서도이다.
도 5와 같이, 위치정보인증과정(S100)은 위치정보지도제공과정(S110), 로그인 위치정보 전송과정(S120) 및 위치정보 로그인 과정(S130)포함하여 이루어진다.
구체적으로, 상기 인증서버(100)의 위치정보 인증부(110)는 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 상기 사용자 단말기(200)로 전송하는 위치정보지도제공과정(S110)을 수행한다. 이때 상기 로그인 위치정보는 인증서버(100)가 전송한 위치정보지도 상에서 사용자가 선택한 위치의 위치정보가 된다. 사용자는 해당 위치를 주소 또는 해당 위치정보지도에 표시되는 건물, 이정표 등의 이미지 정보로 기억하게 된다. 이에 따라, 암호의 기억이 유리해 진다.
상기 사용자 단말기(200)는 상기 위치정보지도를 표시부(120)를 통해 표시한 후 사용자가 선택한 위치정보를 로그인 위치정보로 상기 인증서버(100)로 전송하는 로그인 위치정보 전송과정(S120)을 수행한다.
상기 인증서버(100)의 위치정보 인증부(110)는 상기 사용자 단말기(200)로부터 수신된 로그인 위치정보를 기 등록된 로그인 위치정보와 비교하여 인증을 수행하는 위치정보 로그인과정(S130)을 수행한다.
도 6는 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보를 이용한 일회용 위치정보인증과정(S200)의 처리과정을 나타내는 순서도이다.
도 6과 같이, 상기 일회용 위치정보인증과정(S200)은 일회용 위치정보지도 제공과정(S210), 일회용 위치정보 전송과정(S220) 및 일회용위치정보 로그인 과정(S230)을 포함하여 이루어진다.
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환한하여 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환한 후 사용자 단말기(200)로 전송하는 일회용 일회용위치정보지도제공과정(S210)을 수행한다.
상기 사용자 단말기(100)가 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보를 상기 인증서버(100)로 전송하는 일회용 위치정보 전송과정(S220)을 수행한다.
상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보가 수신되는 경우 상기 일회용 위치정보에 대응하는 로그인 위치정보이미지를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용위치정보로그인과정(S330)을 수행한다.
도 7은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 위치정보이미지를 이용한 위치정보이미지인증과정(S300)의 처리과정을 나타내는 순서도이다.
도 7과 같이, 상기 위치정보이미지인증과정(S300)은 위치정보이미지지도제공과정(S310), 위치정보이미지정보 전송과정(S320) 및 위치정보이미지로그인과정(S330)을 포함하여 이루어진다.
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하여 상기 위치정보지도를 상기 위치정보이미지를 포함하는 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 위치정보이미지지도제공과정(S310)을 수행한다.
이후, 상기 사용자 단말기(100)는 상기 위치정보이미지지도에서 사용자가 선택한 위치정보이미지정보를 상기 인증서버(100)로 전송하는 위치정보이미지정보 전송과정(S320)을 수행한다.
상기 인증서버(100)는 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 위치정보이미지로그인과정(S330);을 포함하여 이루어질 수 있다.
도 8은 본 발명의 실시예에 따르는 위치정보를 이용한 인증 방법 중 일회용 위치정보이미지를 이용한 일회용 위치정보이미지인증과정(S400)의 처리과정을 나타내는 순서도이다.
도 8과 같이, 상기 일회용 위치정보이미지인증과정(S400)은 위치정보이미지지도제공과정(S410), 일회용 위치정보이미지정보 전송과정(S320) 및 일회용 위치정보이미지로그인과정(S430)을 포함하여 이루어진다.
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보 이미지로 변환한 후 상기 위치정보지도를 상기 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 위치정보이미지지도제공과정(S410)을 수행한다.
이 후, 상기 사용자 단말기(100)가 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보를 상기 인증서버(100)로 전송하는 일회용 위치정보이미지정보 전송과정(S320)을 한다.
다음으로, 상기 인증서버(200)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용 위치정보이미지로그인과정(S430)을 수행한다.
상술한 본 발명에서 상기 난수는 로그인 위치정보, 위치정보이미지를 암호화하기 위한 암호화키로 적용될 수도 있다.
상기에서 설명한 본 발명의 기술적 사상은 바람직한 실시예에서 구체적으로 기술되었으나, 상기한 실시예는 그 설명을 위한 것이며 그 제한을 위한 것이 아님을 주의하여야 한다. 또한, 본 발명의 기술적 분야의 통상의 지식을 가진 자라면 본 발명의 기술적 사상의 범위 내에서 다양한 실시예가 가능함을 이해할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호 범위는 첨부된 청구범위의 기술적 사상에 의해 정해져야 할 것이다.
1: 위치정보를 이용한 인증 시스템
100: 인증서버 200: 사용자 단말기
100: 인증서버 200: 사용자 단말기
Claims (9)
- 사용자 단말기(200); 및
상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 사용자가 기 등록한 패스워드로서의 로그인 위치정보를 일회용위치정보로 변환하고, 상기 일회용위치정보를 포함하는 일회용위치정보지도를 생성하여 사용자 단말기(200)로 전송하며, 상기 사용자 단말기(200)로부터 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보가 수신되는 경우 상기 일회용위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성되는 인증서버(100); 를 포함한 위치정보를 이용한 인증 시스템.
- 삭제
- 삭제
- 사용자 단말기(200); 및
상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 사용자가 기 등록한 패스워드로서의 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보이미지로 변환한 후, 상기 일회용위치정보이미지를 포함하는 일회용 위치정보이미지지도를 생성하여 사용자 단말기(200)로 전송하고, 상기 사용자 단말기(200)로부터 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하도록 구성되는 인증서버(100); 를 포함한 위치정보를 이용한 인증 시스템.
- 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 배포한 후 상기 위치정보지도에서 선택되어 전송되는 로그인 위치정보를 이용하여 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및 상기 위치정보지도의 위치를 선택하여 로그인 위치정보를 생성하여 전송하여 로그인을 수행하는 위치정보로그인부(210)를 구비한 사용자 단말기(200)를 포함하는 위치정보를 이용한 인증 시스템에 의한 위치정보를 이용한 인증 방법에 있어서,
상기 인증서버(100)가 난수를 발생하여 로그인 위치정보를 일회용 위치정보로 변환한 후 상기 일회용 위치정보를 포함하는 일회용위치정보 지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보를 이용한 로그인 인증을 수행하는 일회용위치정보인증과정(S200); 을 포함하여 이루어지는 위치정보를 이용한 인증 방법.
- 사용자가 등록한 패스워드로서의 로그인 위치정보를 가지는 위치정보지도를 배포한 후 상기 위치정보지도에서 선택되어 전송되는 로그인 위치정보를 이용하여 인증을 수행하는 위치정보인증부(110)를 구비한 인증서버(100); 및 상기 위치정보지도의 위치를 선택하여 로그인 위치정보를 생성하여 전송하여 로그인을 수행하는 위치정보로그인부(210)를 구비한 사용자 단말기(200)를 포함하는 위치정보를 이용한 인증 시스템에 의한 위치정보를 이용한 인증 방법에 있어서,
상기 인증서버(100)가 로그인 위치정보를 위치정보에 대응하는 계절 또는 특정일에 따른 정보를 포함하는 이미지를 가지는 위치정보이미지로 변환하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보이미지로 변환한 후, 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도를 상기 사용자 단말기(200)로 전송한 후 사용자 단말기(200)로부터 전송되는 일회용 위치정보이미지정보를 이용한 로그인 인증을 수행하는 일회용 위치정보이미지인증과정(S400); 을 포함하여 이루어지는 위치정보를 이용한 인증 방법.
- 청구항 5에 있어서, 상기 일회용위치정보인증과정(S200)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 난수를 발생하여 상기 기 등록된 로그인 위치정보를 일회용위치정보로 변환하고, 상기 위치정보지도를 상기 일회용위치정보를 포함하는 일회용위치정보지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 일회용위치정보지도제공과정(S210);
상기 사용자 단말기(200)가 상기 일회용위치정보지도에서 사용자가 선택한 일회용위치정보를 상기 인증서버(100)로 전송하는 일회용 위치정보 전송과정(S220); 및
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보가 수신되는 경우 상기 일회용 위치정보에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용위치정보로그인과정(S230);를 포함하여 이루어지는 위치정보를 이용한 인증 방법.
- 삭제
- 청구항 6에 있어서, 상기 일회용 위치정보이미지인증과정(S400)은,
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 로그인 요청을 수신하는 경우, 상기 기 등록된 로그인 위치정보에 대응하는 위치정보이미지를 생성하고, 난수를 발생하여 상기 위치정보이미지를 일회용 위치정보 이미지로 변환한 후 상기 위치정보지도를 상기 일회용 위치정보이미지를 포함하는 일회용 위치정보이미지지도로 변환하여 사용자 단말기(200)로 전송하는 일회용 위치정보이미지지도제공과정(S410);
상기 사용자 단말기(200)가 상기 일회용 위치정보이미지지도에서 사용자가 선택한 일회용 위치정보이미지정보를 상기 인증서버(100)로 전송하는 일회용 위치정보이미지정보 전송과정(S420); 및
상기 인증서버(100)가 상기 사용자 단말기(200)로부터 사용자가 선택한 일회용 위치정보이미지정보가 수신되는 경우 상기 일회용 위치정보이미지정보에 대응하는 위치정보이미지를 추출하고 위치정보이미지에 대응하는 로그인 위치정보를 추출한 후 상기 사용자에 대한 로그인을 위한 인증을 수행하는 일회용 위치정보이미지로그인과정(S430);을 포함하여 이루어지는 위치정보를 이용한 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170026121A KR101850929B1 (ko) | 2017-02-28 | 2017-02-28 | 위치정보를 이용한 인증 시스템 및 그 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170026121A KR101850929B1 (ko) | 2017-02-28 | 2017-02-28 | 위치정보를 이용한 인증 시스템 및 그 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101850929B1 true KR101850929B1 (ko) | 2018-05-30 |
Family
ID=62300451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170026121A KR101850929B1 (ko) | 2017-02-28 | 2017-02-28 | 위치정보를 이용한 인증 시스템 및 그 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101850929B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109684799A (zh) * | 2018-08-21 | 2019-04-26 | 平安普惠企业管理有限公司 | 账户登录方法、登录装置、账户登录设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004347885A (ja) | 2003-05-22 | 2004-12-09 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム |
KR100884376B1 (ko) | 2006-02-09 | 2009-02-17 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
JP2011118635A (ja) | 2009-12-02 | 2011-06-16 | Wayz Japan Inc | 地図認証システム |
-
2017
- 2017-02-28 KR KR1020170026121A patent/KR101850929B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004347885A (ja) | 2003-05-22 | 2004-12-09 | Nippon Telegr & Teleph Corp <Ntt> | 暗号化装置処理方法、暗号復号装置処理方法、これらの装置及びプログラム |
KR100884376B1 (ko) | 2006-02-09 | 2009-02-17 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
JP2011118635A (ja) | 2009-12-02 | 2011-06-16 | Wayz Japan Inc | 地図認証システム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109684799A (zh) * | 2018-08-21 | 2019-04-26 | 平安普惠企业管理有限公司 | 账户登录方法、登录装置、账户登录设备及存储介质 |
CN109684799B (zh) * | 2018-08-21 | 2023-12-26 | Tcl金融科技(深圳)有限公司 | 账户登录方法、登录装置、账户登录设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10171428B2 (en) | Confidential data management method and device, and security authentication method and system | |
US8763105B1 (en) | Keyfob for use with multiple authentication entities | |
KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
JP3956130B2 (ja) | 認証装置、認証システム、認証方法、プログラム、及び記録媒体 | |
KR20160118794A (ko) | 시큐어 엘리먼트를 이용한 데이터 통신 방법 및 이를 적용한 전자 시스템 | |
US10097666B2 (en) | Accessing a service using an encrypted token | |
WO2017185577A1 (zh) | 一种eSIM卡数据共享方法及相关设备、系统 | |
JP2014529837A (ja) | 身分認証管理装置及びその方法 | |
US20190166118A1 (en) | Secure multifactor authentication with push authentication | |
JP2017507562A (ja) | 識別および/または認証のシステムおよび方法 | |
CN104077690A (zh) | 一次性密码生成的方法、装置及认证方法、认证系统 | |
US20100005519A1 (en) | System and method for authenticating one-time virtual secret information | |
KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
US11196736B2 (en) | Systems and methods for location-aware two-factor authentication | |
KR101151367B1 (ko) | 온라인 금융거래 인증 방법 및 그 장치 | |
KR101850929B1 (ko) | 위치정보를 이용한 인증 시스템 및 그 방법 | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
CN107493281A (zh) | 加密通信方法及装置 | |
CN107169341A (zh) | 图片密码生成方法和图片密码生成装置 | |
TW201738793A (zh) | 高安全性使用者多重認證系統及方法 | |
CN116057892A (zh) | 经由短程收发器进行经验证的消息收发的系统和方法 | |
US20150319165A1 (en) | Assisted authentication using one-time-passcode | |
JP2007065789A (ja) | 認証システム及び方法 | |
EP3979556B1 (en) | Electronic communication device for performing an authentication operation | |
JP2000339274A (ja) | 端末システム、認証方法及び外部記憶装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GRNT | Written decision to grant |