KR101937476B1 - 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법 - Google Patents

사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR101937476B1
KR101937476B1 KR1020170048717A KR20170048717A KR101937476B1 KR 101937476 B1 KR101937476 B1 KR 101937476B1 KR 1020170048717 A KR1020170048717 A KR 1020170048717A KR 20170048717 A KR20170048717 A KR 20170048717A KR 101937476 B1 KR101937476 B1 KR 101937476B1
Authority
KR
South Korea
Prior art keywords
character
authentication
input
setting
time
Prior art date
Application number
KR1020170048717A
Other languages
English (en)
Other versions
KR20180116035A (ko
Inventor
문규
Original Assignee
한림대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한림대학교 산학협력단 filed Critical 한림대학교 산학협력단
Priority to KR1020170048717A priority Critical patent/KR101937476B1/ko
Publication of KR20180116035A publication Critical patent/KR20180116035A/ko
Application granted granted Critical
Publication of KR101937476B1 publication Critical patent/KR101937476B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0485Scrolling or panning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 사용자 인증을 단계적으로 수행하는 계층별 인증 장치에 관한 것으로서, 보다 구체적으로는 사용자가 문서 열람을 위해 입력하는 인증 문자를 수신받는 정보 수신부; 사용자 인증을 위해 입력되는 상기 인증 문자에 문자정보 설정조건과 시간정보 설정조건을 설정하는 조건 설정부; 수신된 인증 문자와 기 설정된 문자정보를 비교하여, 일치 여부를 판단하는 문자정보 판단부; 상기 수신된 인증 문자와 기 설정된 문자정보가 일치하는 경우, 수신된 인증 문자가 입력된 입력시간을 토대로 시간정보를 도출하는 시간정보 도출부; 도출된 시간정보가 기 설정된 시간정보 범위 내에 존재하는지 여부를 판단하는 유사도 판단부; 및 판단 결과, 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하는 경우, 사용자 인증을 수행하는 인증 수행부;를 포함하는 것을 특징으로 한다.

Description

사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법{USER HIERARCHICAL AUTHENTICATION APPARATUS AND METHOD FOR THE SAME}
본 발명은 사용자 인증을 단계적으로 수행하는 장치 및 그 방법에 관한 것이다. 보다 상세하게는 문서 열람을 위해 사용자가 입력하는 인증 문자와 기 설정된 문자정보설정조건 및 시간정보설정조건의 부합 여부에 따라 사용자 인증을 단계적으로 수행하는 사용자 인증을 단계적으로 수행하는 장치 및 그 방법에 관한 것이다.
매체 및 통신 발달에 따라, 통신 접속을 통한 커뮤니티 서비스, 문서관리 서비스, 금융서비스, 공공기관의 민원 서비스, 결제 서비스 등이 제공되고 있다.
이러한 서비스에는 실생활에서 접할 수 있는 대부분의 서비스들이 포함될 수 있으며, 이에 따라 서비스를 이용하는 객체들의 정확하고 안전한 인증이 요구되고 있다.
하지만, 개인 인증 절차에서 개인정보유출이 빈번하게 발생하고 있으며 그 규모 또한 심각한 수준에 이르고 있다. 단순히 개인뿐만 아니라 기업, 정부, 포털사이트 등과 같이 수많은 네트워크 이용자들을 관리하는 곳에서 대량으로 정보유출 및 해킹이 발생함에 따라 그 피해는 더욱 심각해지고 있다.
이러한 문제를 해결하기 위해서 종래의 기술로는 대한민국공개특허공보 제10-2008-0036446호(발명의 명칭:생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체 정보를 이용하여 인증 정보를 전송하는 이동통신 단말기, 공개일자:2008년 04월 28일)가 있으며, 이러한 종래의 기술은 생채정보를 이용한 사용자 인증방식이 게재되어 있으나, 정보 데이터의 관리와 인증 시 필요한 단말기 가격에 따르는 비용, 사용시 오류와 제약 등 해결되어야 하는 문제점들이 여전히 존재한다.
또한, 문서관리 서비스에서 문서에 대한 보안관리는 네트워크상에 분산되어 있는 컴퓨터내의 주요 문서 또는 문서를 통합관리하는 서버에 저장되어 있는 문서들에 대한 암호화기능, 복호화기능, 개인과 그룹별 실시간 원격접근제어, 네트워크 상에서의 암호화 파일 가져오기/내보내기 기능 등의 다양한 기능을 이용하여 보안 관리자에 의해 주요 정보를 통제하고 정보의 유출을 방지하여 보완 관리할 수 있는 시스템에 의하여 이루어지고 있다.
그러나 이러한 PC내의 정보에 대한 관리는 개인적인 차원에서의 문서 보안에 중점을 두고 있으며 네트워크를 통한 문서의 교류와 같은 최근의 추세와는 적합하지 않은 측면이 있다.
이를 위하여 네트워크 상에서의 관리를 위한 다양한 제품들과 기술들이 제공되고는 있지만 이러한 제품 및 기술들은 키 관리 및 권한 등의 정보와 암호화를 위하여 하나 이상의 관리서버를 구축하고 이러한 서버의 제어하에 이용자의 PC간 문서의 교환을 가능하게 하도록 하는 것으로 제품의 설치에 따른 비용적인 측면이 과다하게 발생할 수 있다.
또한, PC에서의 사용가능한 자원을 항상 일정 부분을 차지하도록 함으로써 PC에 오버헤드를 발생시켜서 다양한 다른 프로그램들의 실행을 제한할 수가 있어서 PC의 성능적인 면을 고려할 때 일반적인 사용자 PC간에 사용하도록 하는 점에는 문제가 있을 수 있다.
본 발명의 목적은, 상기한 문제점을 해결하기 위하여 인출된 것으로, 출입자가 출입을 위해 입력한 인증 문자와 기 설정된 문자설정 조건 및 입력시간 조건을 부합하는 경우 사용자 인증을 수행함으로써, 보안성을 극대화시키는 것을 목적으로 한다.
또한, 본 발명은 인증 문자를 이루는 숫자 사이 또는 특정 자리의 숫자에 입력 시간을 설정하여, 기 설정된 시간 이내 또는 이후에 다음 문자열을 입력하도록 함으로써, 기존에 사용하던 인증 문자 입력 방식으로도 보안성을 향상시킬 수 있는 것을 목적으로 한다.
또한, 본 발명은 인증 문자를 이루는 특정 자리의 숫자와 특정 자리 다음 또는 이전의 숫자에 동시 입력 시간을 설정하여, 기 설정된 시간 동안 동시 입력이 이루어지도록 함으로써, 동일한 인증 문자를 가지고 다양한 조합의 인증 문자 형태를 생성할 수 있는 것을 목적으로 한다.
또한, 본 발명은 설정된 인증 문자를 이루는 숫자에 가감 값을 설정하는 경우, 기 설정된 기간 이후에 설정된 인증 문자를 이루는 숫자에 가감 값을 가감한 결과를 토대로 인증 문자를 주기적으로 자동 변경되도록 함으로써, 보안성을 보장할 수 있는 것을 목적으로 한다.
본 발명이 이루고자 하는 기술적 과제(목적)들은 이상에서 언급한 기술적 과제(목적)들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제(목적)들은 아래의 기재로부터 본 발명의 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
상기의 목적을 달성하기 위한 본 발명에 따른 사용자 인증을 단계적으로 수행하는 계층별 인증 장치에 있어서, 사용자가 터치 감지 수단을 이용하여 터치입력방식 및 패턴입력방식으로 입력하는 인증 문자를 수신받는 정보 수신부; 사용자가 터치 감지 수단으로부터 입력한 터치 동작을 저장하는 저장부; 사용자 인증을 위해 입력되는 상기 인증 문자에 문자정보 설정조건을 설정하는 제1 조건부와 시간정보 설정조건을 설정하는 제2 조건부를 포함하는 조건 설정부; 수신된 인증 문자와 기 설정된 문자정보를 비교하여, 일치 여부를 판단하는 문자정보 판단부; 상기 수신된 인증 문자와 기 설정된 문자정보가 일치하는 경우, 수신된 인증 문자가 입력된 입력시간을 토대로 시간정보를 도출하는 시간정보 도출부; 도출된 시간정보가 기 설정된 시간정보 범위 내에 존재하는지 여부를 판단하는 유사도 판단부; 판단 결과, 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하는 경우, 사용자 인증을 수행하는 인증 수행부; 및 판단 결과, 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하지 않는 경우, 사용자의 무단 열람 상황을 알리기 위해 SMS 메시지를 생성하는 알림 경고부; 를 포함하는 것을 특징으로 한다.
또한, 상기 조건 설정부는 상기 터치입력방식으로 입력이 된 경우, 터치임을 인식하는 유효 터치 영역을 설정하는 터치 영역 설정부를 더 포함하고, 상기 터치 영역 설정부는 임의의 키와 다른 키의 영역이 중첩되지 않은 범위 내에서 유효 터치 영역을 설정하는 것을 특징으로 하는 사용자 인증을 단계적으로 수행한다.
또한, 상기 터치 영역 설정부로부터 터치 시간 간격, 터치 압력, 터치 면적, 스크롤 속도, 스크롤 거리, 스크롤의 시작 지점 및 스크롤의 끝 지점을 포함하는 터치 요소를 추출하는 것을 특징으로 한다.
또한, 상기 정보 수신부는 사용자 ID에 따른 문자열과 사용자가 소속되어 있는 부서에 따라 부여된 제1 계층값, 사용자의 직급에 따라 부여된 제2 계층값, 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자에 대한 문자열을 수신받는 것을 특징으로 한다.
또한, 상기 유사도 판단부는 상기 도출된 시간정보가 입력제한 시간 및 동시입력 시간에 대한 조건을 포함하는 상기 기 설정된 시간정보조건 범위 내에 존재하는지 여부를 판단하는 것을 특징으로 한다.
또한, 상기 문자정보 판단부는 상기 제1 계층값, 제2 계층값 및 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자에 대한 문자열과 사용자 인증 서버에 기 설정되어 있는 문자정보 설정조건을 비교하는 제1 판단부; 및 상기 제1 계층값, 제2 계층값 및 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자를 입력한 시간과 사용자 인증 서버에 기 설정되어 있는 시간정보 설정조건을 비교하는 제2 판단부;를 포함하는 것을 특징으로 한다.
또한, 상기 제1 판단부는 사용자로부터 이름, 이니셜, 유선 및 무선 전화번호, 사용자 ID, 사용자가 소속되어 있는 부서 및 직급에 대한 정보를 포함하는 사용자정보를 입력받아 저장하는 사용자정보 저장부; 및 사용자가 소속되어 있는 부서와 사용자의 직급에 따라 자동생성되는 권한 구분 숫자를 포함하여 설정된 비밀번호에 따른 문자열을 포함하는 인증문자열정보를 설정하는 인증문자 설정부; 상기 비밀번호에 따른 문자열 설정 시, 설정된 비밀번호 문자열 중 가상문자 입력을 설정하고자 하는 문자열의 위치를 설정하는 문자 자리 설정부; 상기 설정된 비밀번호에 따른 문자열 중 입력시간을 제한하고자 하는 인증문자의 자리를 설정하는 시간제한 문자 자리 설정부; 및 설정된 비밀번호에 따른 문자열 중 동시입력을 설정하고자 하는 문자의 자리를 설정하는 동시입력 문자 자리 설정부;를 포함하는 것을 특징으로 한다.
또한, 상기 제2 판단부는 입력시간을 제한하고자 설정한 자리에 해당하는 인증문자와 그 다음 인증문자의 입력이 기 설정된 시간 이내 또는 이후에 입력되도록 설정하는 제한 시간 설정부; 및 동시입력을 설정한 자리에 해당하는 문자와 그 이전 문자 또는 그 다음 문자가 기 설정된 시간 동안에 입력을 유지하도록 설정하는 동시입력 시간 설정부;를 포함하는 것을 특징으로 한다.
또한, 상기 시간정보 도출부는 수신된 인증문자에 따른 문자열이 각각 입력된 입력시간과 각 문자열 간의 입력 시간차 정보를 더 포함하여 시간정보를 도출하는 것을 특징으로 한다.
또한, 상기 인증 수행부는 상기 가상문자의 종류와 가상문자 각각에 대한 입력시간에 따라 서로 다른 권한이 부여된 복수의 사용자를 인증하는 것을 특징으로 한다.
상기의 목적을 달성하기 위한 본 발명에 따른 사용자 인증을 단계적으로 수행하는 계층별 인증 방법에 있어서, 정보 수신부에 의해, 사용자가 문서 열람을 위해 입력하는 인증 문자를 수신받는 단계; 상기 조건 설정부로부터 사용자 인증을 위해 입력되는 상기 인증 문자에 문자정보 설정조건과 시간정보 설정조건을 설정하는 단계; 문자정보 판단부로부터 수신된 인증 문자와 기 설정된 문자정보를 비교하여, 일치 여부를 판단하는 단계; 시간정보 도출부로부터 수신된 인증 문자와 기 설정된 문자정보가 일치하는 경우, 수신된 인증 문자가 입력된 입력시간을 토대로 시간정보를 도출하는 단계; 유사도 판단부에 의해, 도출된 시간정보가 기 설정된 시간정보 범위 내에 존재하는지 여부를 판단하는 단계; 및 인증 수행부에 의해, 판단한 후 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하는 경우, 사용자 인증을 수행하는 단계; 를 포함하는 것을 특징으로 한다.
또한, 사용자가 온라인 문서 열람을 위해 입력하는 사용자 ID에 따른 문자열과 비밀번호에 따른 문자열을 수신받는 단계 이전에, 기 설정된 인증번호 문자열, 접근권한 및 입력시간정보에 대한 정보를 저장하는 단계를 포함하는 것을 특징으로 한다.
본 발명은 이하와 같은 효과가 있다.
본 발명에 따르면 출입자가 출입을 위해 입력한 인증 문자와 기 설정된 문자설정 조건 및 입력시간 조건을 부합하는 경우 사용자 인증을 수행함으로써, 보안성을 극대화시키는 효과가 있다.
또한, 본 발명은 인증 문자를 이루는 숫자 사이 또는 특정 자리의 숫자에 입력 시간을 설정하여, 기 설정된 시간 이내 또는 이후에 다음 문자열을 입력하도록 함으로써, 기존에 사용하던 인증 문자 입력 방식으로도 보안성을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 인증 문자를 이루는 특정 자리의 숫자와 특정 자리 다음 또는 이전의 숫자에 동시 입력 시간을 설정하여, 기 설정된 시간 동안 동시 입력이 이루어지도록 함으로써, 동일한 인증 문자를 가지고 다양한 조합의 인증 문자 형태를 생성할 수 있는 효과가 있다.
또한, 본 발명은 설정된 인증 문자를 이루는 숫자에 가감 값을 설정하는 경우, 기 설정된 기간 이후에 설정된 인증 문자를 이루는 숫자에 가감 값을 가감한 결과를 토대로 인증 문자를 주기적으로 자동 변경되도록 함으로써, 보안성을 보장할 수 있는 효과가 있다.
도 1은 본 발명에 따른 사용자 인증을 단계적으로 수행하는 계층별 인증 장치의 구성을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 사용자인증 서버의 문자정보 판단부의 구성을 설명하기 위한 도면이다.
도 3은 본 발명에 따른 사용자 인증을 단계적으로 수행하는 인증 장치가 적용되는 시스템의 구성을 설명하기 위한 도면이다.
도 4는 본 발명에 따라 설정되는 인증문자의 문자열과 인증문자에 따른 문자열에 설정되는 시간정보를 설명하기 위한 도면이다.
도 5는 본 발명에 따른 인증문자 문자열에 대해 설정되는 시간정보 설정조건을 설정하기 위한 하드웨어 프로토타입의 예시를 나타내는 도면이다.
도 6 내지 도 10은 본 발명에 따른 조건 설정부에 의해 생성되는 설정화면을 설명하기 위한 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다거나 "직접 접속되어"있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명에 따른 사용자 인증을 단계적으로 수행하는 계층별 인증 장치의 구성을 설명하기 위한 도면, 도 2는 본 발명에 따른 사용자인증 서버의 문자정보 판단부의 구성을 설명하기 위한 도면, 도 3은 본 발명에 따른 사용자 인증을 단계적으로 수행하는 인증 장치가 적용되는 시스템의 구성을 설명하기 위한 도면, 도 4는 본 발명에 따라 설정되는 인증문자의 문자열과 인증문자에 따른 문자열에 설정되는 시간정보를 설명하기 위한 도면, 도 5는 본 발명에 따른 인증문자 문자열에 대해 설정되는 시간정보 설정조건을 설정하기 위한 하드웨어 프로토타입의 예시를 나타내는 도면, 도 6 내지 도 10은 본 발명에 따른 조건 설정부에 의해 생성되는 설정화면을 설명하기 위한 도면이다.
본 발명에 따른 사용자 인증을 단계적으로 수행하는 계증별 인증 장치(100)는 도 1을 참조하면, 크게 정보 수신부(110), 저장부(미도시), 조건 설정부(120), 문자정보 판단부(130), 시간정보 도출부(140), 유사도 판단부(150), 인증 수행부(160) 및 알림 경고부(미도시)로 구성되는 것을 알 수 있다.
먼저, 정보 수신부(110)는 사용자가 문서 열람을 위해 입력하는 인증 문자를 수신받는다.
여기서, 정보 수신부(110)는 사용자 단말기 또는 개인용 컴퓨터의 키 패드 입력부로부터 사용자가 임의의 사이트의 로그인을 위해 입력하는 인증문자에 따른 문자열을 수신받는다.
정보 수신부(110)는 사용자를 계층별로 사용자 ID에 따른 문자열과 사용자가 소속되어 있는 부서에 따라 부여된 제1 계층값, 사용자의 직급에 따라 부여된 제2 계층값, 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자에 대한 문자열을 수신받는다.
예를 들어, 제1 계층값은 경리부는 '0', 경영부는 '1', 전산부는 '2'로 설정될 수 있으며, 제2 계층값은 사원은 '0', 대리는 '1' 과장은 '2'로 설정될 수 있으며, 제1 계층값과 제2 계층값의 자리 수는 한정되지 않는다. 또한, 제1 계층값과 제2 계층값은 연속된 자리의 숫자로 비밀번호 맨 앞 또는 맨 뒤에 포함될 수 있다. 따라서, 경리부의 대리가 비밀번호를 설정하게 되면 경리부에 따른 제1 계층값 '0'과 대리에 따른 제2 계층값 '1'로 이루어지는 '01'이 경리부 대리가 설정하는 비밀번호를 이루는 문자, 숫자 및 특수문자의 조합의 맨 앞 또는 맨 뒤에 위치하게 된다. 즉, 제1 계층값, 제2 계층값, 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증번호 문자열이 최종 인증문자로 완성된다.
조건 설정부(120)는 사용자 인증을 위해 입력되는 인증문자에 문자정보 설정조건을 설정하는 제1 조건부와 시간정보 설정조건을 설정하는 제2 조건부를 포함한다.
이때, 제1 조건부는 숫자 및 특수문자의 조합으로 이루어지는 인증 문자를 설정하고, 설정된 인증 문자에서 입력시간을 제한하고자 하는 문자의 위치 조건, 설정된 인증 문자를 이루는 숫자에 가감되는 가감 값 및 설정된 인증 문자에서 동시 입력을 설정하고자 하는 문자의 위치 조건 중 적어도 어느 하나 또는 둘 이상의 조합으로 이루어지는 문자설정 조건과 비교한다.
또한, 제2 조건부는 설정된 인증 문자에 대하여, 입력시간이 제한되는 문자의 위치 조건이 설정된 경우, 입력시간을 제한하고자 하는 문자와 다음 문자의 입력이 기 설정된 시간 이내 또는 이후에 입력하도록 하는 입력 제한시간 조건, 설정된 인증 문자를 이루는 숫자에 가감되는 가감 값이 설정된 경우, 기 설정된 기간 이후에 기 설정된 인증 문자를 이루는 숫자에 가감 값을 가감한 결과로 이루어지는 인증 문자로 변경되도록 하는 문자 변경 기간 조건 및 동시 입력이 설정된 문자의 위치 조건이 설정된 경우, 동시 입력을 설정하고자 하는 문자와 동시 입력이 적용되는 문자가 기 설정된 시간 동안 입력을 유지하도록 하는 동시 입력시간 조건 중 적어도 어느 하나 또는 둘 이상의 조합으로 이루어지는 입력시간 조건을 비교한다.
또한, 시간정보 설정조건은 인증문자 문자열 입력 시, 사용자가 문자열 사이에 시간정보 설정조건을 부여할 수 있다. 즉, 비밀번호 문자열의 1자리부터 N자리까지 다양한 비밀번호 자리수에 대하여 시간정보 설정조건을 부여할 수 있다. 즉, 비밀번호 문자열의 모든 자리수 또는 특정 자리수에 대하여 시간정보 설정조건을 부여할 수 있다.
먼저, 사용자가 설정된 비밀번호 문자열 중 입력시간을 설정하고자 하는 문자열의 위치를 설정한 경우, 시간정보 설정조건은 사용자가 비밀번호에 대한 문자열 설정 시, 설정된 비밀번호 문자열 중 입력시간을 설정하고자 하는 문자열의 위치를 설정한 위치조건, 사용자가 선택한 문자열과 다음 문자열의 입력이 기 설정된 시간 이내 또는 이후에 입력되도록 설정한 동작조건, 기 설정된 시간을 지정한 시간 조건 및 비밀번호 문자열의 입력 제한시간 범위를 설정한 제한시간정보 설정조건 중 어느 하나 또는 둘 이상의 조합으로 이루어질 수 있다.
또한, 사용자가 설정된 비밀번호 문자열 중 동시입력을 설정하고자 하는 문자열의 위치를 설정한 경우, 시간정보 설정조건은 사용자가 비밀번호에 대한 문자열 설정 시, 설정된 비밀번호 문자열 중 동시입력을 설정하고자 하는 문자열의 위치를 설정한 위치 조건, 사용자가 설정한 문자열과 이전 문자열 또는 다음 문자열이 기 설정된 시간 동안에 입력을 유지하도록 설정한 동작 조건, 기 설정된 시간을 지정한 시간 조건 및 비밀번호 문자열의 입력 제한시간 범위를 설정한 제한시간정보 설정조건 중 어느 하나 또는 둘 이상의 조합으로 이루어질 수 있다.
또한, 사용자가 설정된 비밀번호 문자열 중 동시입력을 설정하고자 하는 문자열의 위치를 설정한 경우, 시간정보 설정조건은 사용자가 비밀번호에 대한 문자열 설정 시, 설정된 비밀번호 문자열 중 가상문자입력을 설정하고자 하는 문자열의 위치를 설정한 위치 조건, 사용자가 설정한 문자열과 이전 문자열 또는 다음 문자열 사이에 임의의 설정한 가상문자가 기 설정된 시간 이내에 입력되도록 설정한 동작 조건, 기 설정된 시간을 지정한 시간 조건 및 비밀번호 문자열의 입력 제한시간 범위를 설정한 제한시간정보 설정조건 중 어느 하나 또는 둘 이상의 조합으로 이루어질 수 있다.
또한, 조건 설정부(120)는 상기 터치입력방식으로 입력이 된 경우, 터치임을 인식하는 유효 터치 영역을 설정하는 터치 영역 설정부(미도시)를 더 포함할 수 있다.
여기서, 터치 영역 설정부(미도시)는 수신된 인증문자와 기 설정된 문자정보 설정 조건이 일치하고, 유효 터치 영역이 설정된 경우 사용자에 의해 터치식 입력 자판을 터치된 지점의 좌표를 생성하고 이에 기초하여 터치 영역을 인식하고, 인식된 터치 영역이 중첩되지 않은 범위 내에서 유효 터치 영역을 설정하는 것을 특징으로 한다.
문자정보 판단부(130)는 도 2를 참조하여 설명하자면, 수신된 문자열과 기 설정된 문자정보와 인증문자의 문자열을 비교하여, 일치 여부를 판별한다.
또한, 문자정보 판단부(130)는 수신된 인증 문자와 조건설정부에 의해 기 설정된 문자정보 설정조건 및 시간정보 설정조건 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증문자에 대한 문자열과 사용자 인증 서버에 기 설정되어 있는 비밀번호 문자열과 비교한다. 여기서, 사용자 인증 서버는 사용자가 해당 사이트에 가입시 로그인하기 위해 설정한 로그인 계정 정보를 저장하는 서버이다.
또한, 문자정보 판단부(130)는 제1 계층값, 제2 계층값 및 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자에 대한 문자열과 사용자 인증 서버에 기 설정되어 있는 문자정보 설정조건을 비교하는 제1 판단부(131); 및 상기 제1 계층값, 제2 계층값 및 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자를 입력한 시간과 사용자 인증 서버에 기 설정되어 있는 시간정보 설정조건을 비교하는 제2 판단부(136);를 포함한다.
이때, 상기 제1 판단부(131)는 사용자로부터 이름, 이니셜, 유선 및 무선 전화번호, 사용자 ID, 사용자가 소속되어 있는 부서 및 직급에 대한 정보를 포함하는 사용자정보를 입력받아 저장하는 사용자정보 저장부(132); 사용자가 소속되어 있는 부서와 사용자의 직급에 따라 자동생성되는 권한 구분 숫자를 포함하여 설정된 비밀번호에 따른 문자열을 포함하는 인증문자열정보를 설정하는 인증문자 설정부(133); 설정된 인증문자에 따른 문자열 중 입력시간을 제한하고자 하는 인증문자의 자리를 설정하는 시간제한 문자 자리 설정부(134); 및 설정된 비밀번호에 따른 문자열 중 동시입력을 설정하고자 하는 문자의 자리를 설정하는 동시입력 문자 자리 설정부(135); 를 포함하는 것을 특징으로 한다.
여기서 동시입력 문자 자리 설정부(135)는 설정된 비밀번호 문자열 중 동시입력을 설정하고자 하는 문자열의 위치를 설정하는 경우에는 화면에 설정된 비밀번호 문자열 중 동시입력을 설정하고자 하는 문자열의 위치와 동시입력이 이루어지는 다른 문자열 즉, 이전 문자열 또는 다음 문자열의 위치를 설정하도록 하는 선택 버튼과, 동시입력을 수행하는 두 문자열이 기 설정된 시간 동안에 입력되도록 동작조건을 설정하는 선택 버튼 등이 추가로 더 구성될 수 있다.
예를 들어, 사용자가 비밀번호 문자열을 '12345678'로 총 8자리 문자열을 설정했다고 가정했을 때, 상기와 같이 동시입력을 설정하고자 하는 문자열의 위치를 3,4번째 자리로 설정되고, 사용자는 동작 조건에 있어서, 3번과 4번 문자 입력이 5초로 설정된 경우, 사용자는 3번과 4번 문자를 동시에 입력하되, 5초 이상 입력을 유지하여야 한다.
또한, 도면에 도시되지는 않았으나, 설정된 비밀번호 문자열 중 가상문자입력을 설정하는 경우에는 화면에 설정된 비밀번호 문자열 중 가상문자입력을 설정하고자 하는 문자열의 위치와 가상문자가 입력될 위치 즉, 이전 문자열 또는 다음 문자열의 위치를 설정하도록 하는 선택 버튼과, 설정된 위치에 입력하고자 하는 가상문자를 지정하는 선택 버튼과, 가상문자가 기 설정된 시간 내에 입력되도록 동작조건을 설정하는 선택 버튼 등이 추가로 구성될 수 있다.
예를 들어, 사용자가 비밀번호 문자열을 '12345678'로 총 8자리 문자열을 설정했다고 가정했을 때, 상기와 같이 가상문자 입력을 설정하고자 하는 문자열의 위치를 2,3번째 자리로 설정되고, 사용자는 동작 조건에 있어서, 2번과 3번 문자 사이에 입력될 가상 문자가 '!' 인 경우, 2번 문자 입력 후 기 설정된 시간 이내에 ! 입력한 후 3번 문자를 입력하여야 한다.
제2 판단부(136)는 입력시간을 제한하고자 설정한 자리에 해당하는 인증문자와 그 다음 인증문자의 입력이 기 설정된 시간 이내 또는 이후에 입력되도록 설정하는 제한 시간 설정부(137); 및 동시입력을 설정한 자리에 해당하는 문자와 그 이전 문자 또는 그 다음 문자가 기 설정된 시간 동안에 입력을 유지하도록 설정하는 동시입력 시간 설정부(138);를 포함하는 것을 특징으로 한다.
여기서 제한 시간 설정부(137)는 입력시간이 제한되는 문자의 위치 조건이 설정된 경우, 입력시간을 제한하고자 하는 문자와 다음 문자의 입력이 기 설정된 시간 이내 또는 이후에 입력하도록 하는 입력 제한시간 조건을 설정한다.
예를 들어, 설정된 인증 문자가 1.2.3.8.이고, 입력시간을 제한하고자 하는 문자의 위치를 1번째 문자와 2번째 문자 사이, 3번째 문자와 4번째 문자 사이로 설정된 경우에 입력시간이 5초 이상으로 설정하면, 출입자는 1번째 문자와 2번째 문자 입력 및 3번째 문자와 4번째 문자 입력 시 5초 이상 입력을 유지하여야 한다. 이때, 2번째 문자와 3번째 문자에는 입력 제한시간 조건이 설정되어 있지 않은바, 2번째 문자와 3번째 문자는 시간에 상관없이 입력하면 된다.
동시 입력시간 설정부(138)는 동시 입력이 설정된 문자의 위치 조건이 설정된 경우, 동시 입력을 설정하고자 하는 문자와 동시 입력이 적용되는 문자가 기 설정된 시간 동안 입력을 유지하도록 하는 동시 입력시간 조건을 설정한다.
예를 들어, 설정된 인증 문자가 1.2.3.8.로 동시입력을 설정하고자 하는 문자의 위치를 1번째 문자와 그 다음 2번째 문자로 설정된 경우에 동시입력 시간이 3초 이상으로 설정하면, 출입자는 1번째 문자와 2번째 문자를 동시에 입력하되, 3초 이상 입력을 유지하여야 한다.
다음으로, 시간정보 도출부(140)는 판별 결과, 수신된 문자열과 기 설정된 인증문자의 문자열이 일치하는 경우, 수신된 문자열이 입력된 입력 시간을 토대로 시간정보를 산출한다.
또한, 시간정보 도출부(140)는 판별 결과, 수신된 문자열이 각각 입력된 입력 시간을 토대로 각 문자열 간의 입력 시간차 및 문자열의 총 입력 시간을 포함하는 시간정보를 도출한다.
또한, 수신된 인증문자에 따른 문자열이 각각 입력된 입력시간과 각 문자열 간의 입력 시간차 정보를 더 포함하여 시간정보를 도출한다.
유사도 판단부(150)는 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하는지 판단하는 것을 특징으로 한다.
이때, 유사도 판단부(160)는 도출된 시간정보와 시간정보 관리 서버(30)에 기 설정되어 저장되어 있는 시간정보 설정조건을 비교한다. 여기서 시간정보 관리 서버는 사용자가 인증번호(혹은 인증문자)에 대한 문자열 설정 시 설정한 시간정보 설정조건을 저장하는 서버이다.
인증 수행부(160)는 도출된 입력시간 정보가 기 설정된 시간설정조건에 부합되는 경우, 사용자 인증을 수행하며, 인증문자에 대한 문자열, 문서열람을 위한 접근 권한, 도출된 입력시간 정보가 기 설정된 시간설정조건과 모두 만족하는 경우 사용자 인증을 수행하여, 사용자가 온라인 문서에 접근할 수 있도록 한다.
또한, 제1 가상문자설정에서 설정된 복수개의 가상문자의 종류와 제2 가상문자설정에서 설정된 복수개의 가상문자 각각에 대한 입력시간에 따라 서로 다른 권한이 부여된 복수의 사용자를 인증할 수 있다.
알림 경고부(미도시)는 유사도 판단부에 의해 도출된 시간정보가 기 설정된 시간정보가 기 설정된 시간정보 범위 내에 존재하지 않는 경우, 사용자의 출입 상황 또는 비상상황을 알리기 위해 SMS 메시지를 생성하여 경고를 알린다.
여기서, 상기 SMS 메시지는 기 설정된 시간정보가 기 설정된 시간정보 범위 내에 존재하는 경우, 인증된 사용자의 이름정보, 입출입한 시간에 대한 정보 및 정상적인 입출입임을 알리기 위한 메시지 정보를 포함하고, 기 설정된 시간정보 범위 내에 존재하지 않는 경우, 비상상황으로 감지하여 비상상황 발생 시간 정보, 비상상황을 알리기 위한 메시지 정보를 포함하는 것을 특징으로 한다.
또한, SMS메시지의 전송은 WLAN, 블루투스, RF통신방식 중 적어도 어느 하나의 방식을 이용하여 수행되어지는 것을 특징으로 한다.
본 발명에 따른 사용자 인증을 단계적으로 수행하는 계층별 인증 방법에 대해서 설명하되, 이하 중복되는 설명은 생략하기로 한다.
먼저, 사용자 정보 관리 서버의 정보 설정부에 의해 사용자가 문서 열람을 위해 입력하는 인증 문자를 수신받는다. 여기서, 사용자가 온라인 문서 열람을 위해 입력하는 사용자 ID에 따른 문자열과 비밀번호에 따른 문자열을 수신받는 단계 이전에, 기 설정된 인증번호 문자열, 접근권한 및 입력시간정보에 대한 정보를 저장한다.
다음, 조건 설정부로부터 사용자 인증을 위해 입력되는 상기 인증 문자에 문자정보 설정조건과 시간정보 설정조건을 설정한다.
다음, 문자정보 판단부로부터 수신된 인증 문자와 기 설정된 문자정보를 비교하여, 일치 여부를 판단한다.
다음, 시간정보 도출부로부터 수신된 인증 문자와 기 설정된 문자정보가 일치하는 경우, 수신된 인증 문자가 입력된 입력시간을 토대로 시간정보를 도출한다.
다음, 유사도 판단부에 의해, 도출된 시간정보가 기 설정된 시간정보 범위 내에 존재하는지 여부를 판단한다.
마지막으로, 인증 수행부에 의해, 판단한 후 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하는 경우, 사용자 인증을 수행한다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다.
그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어"있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어"있다거나 "직접 접속되어"있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 이하, 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
100 : 인증 장치
110 : 정보 수신부
120 : 조건 설정부
130 : 문자정보 판단부
140 : 시간정보 도출부
150 : 유사도 판단부
160 : 인증 수행부

Claims (12)

  1. 사용자가 문서 열람을 위해 터치 감지 수단을 이용하여 터치입력방식 및 패턴입력방식으로 입력하는 인증 문자를 수신받되, 사용자 ID에 따른 문자열과 사용자가 소속되어 있는 부서에 따라 부여된 제1 계층값, 사용자의 직급에 따라 부여된 제2 계층값, 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자에 대한 문자열을 수신받는 정보 수신부;
    사용자가 터치 감지 수단으로부터 입력한 터치 동작을 저장하는 저장부;
    사용자 인증을 위해 입력되는 상기 인증 문자에 문자정보 설정조건을 설정하는 제1 조건부와 시간정보 설정조건을 설정하는 제2 조건부를 포함하는 조건 설정부;
    수신된 인증 문자와 기 설정된 문자정보를 비교하여, 일치 여부를 판단하는 문자정보 판단부;
    상기 수신된 인증 문자와 기 설정된 문자정보가 일치하는 경우, 수신된 인증 문자가 입력된 입력시간을 토대로 시간정보를 도출하는 시간정보 도출부;
    도출된 시간정보가 기 설정된 시간정보 범위 내에 존재하는지 여부를 판단하되, 상기 도출된 시간정보가 입력제한 시간 및 동시입력 시간에 대한 조건을 포함하는 상기 기 설정된 시간정보조건 범위 내에 존재하는지 여부를 판단하는 유사도 판단부;
    판단 결과, 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하는 경우, 사용자 인증을 수행하는 인증 수행부; 및
    판단 결과, 도출된 시간정보가 기 설정된 시간조건 범위 내에 존재하지 않는 경우, 사용자의 무단 열람 상황을 알리기 위해 SMS 메시지를 생성하는 알림 경고부; 를 포함하고,
    상기 문자정보 판단부는,
    상기 제1 계층값, 제2 계층값 및 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자에 대한 문자열과 사용자 인증 서버에 기 설정되어 있는 문자정보 설정조건을 비교하는 제1 판단부; 및
    상기 제1 계층값, 제2 계층값 및 문자, 숫자 및 특수문자의 조합으로 이루어지는 인증 문자를 입력한 시간과 사용자 인증 서버에 기 설정되어 있는 시간정보 설정조건을 비교하는 제2 판단부;를 포함하고,
    상기 제1 판단부는,
    설정화면을 표시하고, 상기 설정화면을 통해 사용자로부터 이름, 이니셜, 유선 및 무선 전화번호, 사용자 ID, 사용자가 소속되어 있는 부서 및 직급에 대한 정보를 포함하는 사용자정보를 입력받아 저장하는 사용자정보 저장부;
    사용자가 소속되어 있는 부서와 사용자의 직급에 따라 자동생성되는 권한 구분 숫자를 포함하여 설정된 비밀번호에 따른 문자열을 포함하는 인증문자열정보를 설정하는 인증문자 설정부;
    상기 설정된 인증문자열정보에 포함된 적어도 하나의 숫자에 가감되는 가감 값을 설정하고, 기 설정된 기간이 경과하는 경우 상기 적어도 하나의 숫자가 상기 가감 값을 가감한 결과로 변경되도록 하는 문자 변경 기간 조건을 설정하는 문자 변경 기간 조건 설정부;
    상기 비밀번호에 따른 문자열 설정 시, 설정된 비밀번호 문자열 중 가상문자 입력을 설정하고자 하는 문자열의 위치 및 가상문자의 입력시간 조건을 설정하는 문자 자리 설정부;
    상기 설정된 비밀번호에 따른 문자열 중 입력시간을 제한하고자 하는 인증문자의 자리 및 입력시간을 상기 설정화면으로부터 입력받아 설정하는 시간제한 문자 자리 설정부; 및
    설정된 비밀번호에 따른 문자열 중 동시입력을 설정하고자 하는 문자의 자리 및 동시입력 시간을 상기 설정화면으로부터 입력받아 설정하는 동시입력 문자 자리 설정부;를 포함하고,
    상기 인증 수행부는,
    상기 가상문자의 종류와 가상문자 각각에 대한 입력시간에 따라 서로 다른 권한이 부여된 복수의 사용자를 인증하되, 상기 가상문자의 종류와 가상문자 각각에 대한 입력시간에 대응하는 권한이 상기 문서의 열람을 위한 접근 권한에 해당하는 경우 사용자가 상기 문서에 접근할 수 있도록 하는 것을 특징으로 하고,
    상기 조건 설정부는,
    상기 터치입력방식으로 입력이 된 경우, 터치임을 인식하는 유효 터치 영역의 비율을 상기 설정화면으로부터 입력받아 설정하는 터치 영역 설정부를 더 포함하고,
    상기 터치 영역 설정부는 임의의 키와 다른 키의 영역이 중첩되지 않은 범위 내에서 유효 터치 영역을 설정하는 것을 특징으로 하는 사용자 인증을 단계적으로 수행하는 계층별 인증 장치.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 터치 영역 설정부로부터 터치 시간 간격, 터치 압력, 터치 면적, 스크롤 속도, 스크롤 거리, 스크롤의 시작 지점 및 스크롤의 끝 지점을 포함하는 터치 요소를 추출하는 것을 특징으로 하는 사용자 인증을 단계적으로 수행하는 계층별 인증 장치.
  4. 삭제
  5. 삭제
  6. 삭제
  7. 삭제
  8. 제 1 항에 있어서,
    상기 제2 판단부는,
    입력시간을 제한하고자 설정한 자리에 해당하는 인증문자와 그 다음 인증문자의 입력이 기 설정된 시간 이내 또는 이후에 입력되도록 설정하는 제한 시간 설정부; 및
    동시입력을 설정한 자리에 해당하는 문자와 그 이전 문자 또는 그 다음 문자가 기 설정된 시간 동안에 입력을 유지하도록 설정하는 동시입력 시간 설정부;
    를 포함하는 것을 특징으로 하는 사용자 인증을 단계적으로 수행하는 계층별 인증 장치.
  9. 제 1 항에 있어서,
    상기 시간정보 도출부는,
    수신된 인증문자에 따른 문자열이 각각 입력된 입력시간과 각 문자열 간의 입력 시간차 정보를 더 포함하여 시간정보를 도출하는 것을 특징으로 하는 사용자 인증을 단계적으로 수행하는 계층별 인증 장치.
  10. 삭제
  11. 삭제
  12. 삭제
KR1020170048717A 2017-04-14 2017-04-14 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법 KR101937476B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170048717A KR101937476B1 (ko) 2017-04-14 2017-04-14 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170048717A KR101937476B1 (ko) 2017-04-14 2017-04-14 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법

Publications (2)

Publication Number Publication Date
KR20180116035A KR20180116035A (ko) 2018-10-24
KR101937476B1 true KR101937476B1 (ko) 2019-01-10

Family

ID=64132294

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170048717A KR101937476B1 (ko) 2017-04-14 2017-04-14 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101937476B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102403127B1 (ko) * 2020-11-19 2022-05-27 주식회사 올리브텍 스토리지 운영체제의 커널 수준에서 파일에 지정된 열람제한시간 동안 파일 내용 읽기 및 쓰기를 원천적으로 방지하는 데이터 보호 방법
KR102666223B1 (ko) * 2021-04-20 2024-05-16 남기원 스마트 물류정보 안심 중개시스템 및 그 중개방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005285008A (ja) * 2004-03-30 2005-10-13 Toshiba Solutions Corp データセキュリティ管理システム、プログラム、データセキュリティ管理方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005285008A (ja) * 2004-03-30 2005-10-13 Toshiba Solutions Corp データセキュリティ管理システム、プログラム、データセキュリティ管理方法

Also Published As

Publication number Publication date
KR20180116035A (ko) 2018-10-24

Similar Documents

Publication Publication Date Title
US11310058B2 (en) Methods for digitally signing an electronic file and authentication method
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US9800574B2 (en) Method and apparatus for providing client-side score-based authentication
US9098850B2 (en) System and method for transaction security responsive to a signed authentication
CN110149328B (zh) 接口鉴权方法、装置、设备及计算机可读存储介质
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
US10063538B2 (en) System for secure login, and method and apparatus for same
US8990572B2 (en) Methods and systems for conducting smart card transactions
JPWO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
KR20160003796A (ko) 사용자 인증
EP3937040B1 (en) Systems and methods for securing login access
EP3579595A1 (en) Improved system and method for internet access age-verification
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
KR101937476B1 (ko) 사용자 인증을 단계적으로 수행하는 계층별 인증 장치 및 그 방법
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
KR101537564B1 (ko) 생체인식 중계 인증 시스템 및 그 방법
KR101223649B1 (ko) Uip를 이용한 사용자 인증 방법 및 인증 시스템
KR102415769B1 (ko) 사용자 인증 장치
CN106878296B (zh) 数据访问控制方法及装置
CN109284615A (zh) 移动设备数字资源安全管理方法
KR20060013949A (ko) 그림파일을 이용한 인증시스템 및 그 인증방법
KR101674314B1 (ko) Captcha를 이용한 일회성 보안 문자 인증 방법
KR102168098B1 (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
KR101959219B1 (ko) 타이핑 속도 정보를 이용한 사용자 인증 시스템 및 방법, 이를 수행하기 위한 기록매체
KR20210080853A (ko) 2차 인증 시스템

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)