KR101977897B1 - User Authentication System Using Mixed Reality, Virtual Reality, Augmented Reality - Google Patents
User Authentication System Using Mixed Reality, Virtual Reality, Augmented Reality Download PDFInfo
- Publication number
- KR101977897B1 KR101977897B1 KR1020170137259A KR20170137259A KR101977897B1 KR 101977897 B1 KR101977897 B1 KR 101977897B1 KR 1020170137259 A KR1020170137259 A KR 1020170137259A KR 20170137259 A KR20170137259 A KR 20170137259A KR 101977897 B1 KR101977897 B1 KR 101977897B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- data
- module
- server
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F9/00—Games not otherwise provided for
- A63F9/06—Patience; Other games for self-amusement
- A63F9/08—Puzzles provided with elements movable in relation, i.e. movably connected, to each other
- A63F9/0826—Three-dimensional puzzles with slidable or rotatable elements or groups of elements, the main configuration remaining unchanged, e.g. Rubik's cube
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T19/00—Manipulating 3D models or images for computer graphics
- G06T19/003—Navigation within 3D models or images
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T19/00—Manipulating 3D models or images for computer graphics
- G06T19/006—Mixed reality
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Graphics (AREA)
- Multimedia (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 발명은 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템을 제공한다. 이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템은 진보된 인증시스템을 제공하기 위해서 융합현실장치, 가상현실장치 및 증강현실장치를 이용하여 서버에 접속하고자 하는 클라이언트에 상기 장치와의 입출력장치를 통해 사용자가 가상의 음계, 도형 및 단어의 선택, 특정화된 패턴 및 큐브의 움직임 패턴이나 큐브의 무늬를 이용하여 서버에 접근할 수 있는 인증절차를 수행하도록 함으로써, 해킹이나 해킹툴을 이용한 아이디와 패스워드의 도용에 따른 서버내 중요한 데이터의 손실이나 서버자원의 부하에 따른 영업상의 손해를 예방할 수 있도록 융합현실, 가상현실 및 증강현실을 이용한 향상된 인증시스템을 통하여 빅데이터를 이용한 방대한 처리를 요구받는 서버의 자원 및 서버에 저장된 데이터를 보호하고, 접속된 사용자의 등급에 따른 서버자원의 접근 제한을 통해 보다 세심한 서버의 이용이 가능하도록 하며, 이러한 인증시스템을 휴대기기에 적용하여 최근 스마트폰나 PC 단말기를 이용한 금융업무나 인터넷쇼핑에 있어서도 강화된 인증시스템을 제시할 수 있도록 하는 기술적 특징을 갖는다.The present invention provides a user authentication system using fusion reality, virtual reality and augmented reality. The user authentication system using the converged reality, virtual reality and augmented reality according to the present invention is to the client to connect to the server using the converged reality device, virtual reality device and augmented reality device to provide an advanced authentication system Hacking or hacking by allowing the user to perform an authentication procedure that allows the user to access the server using virtual scales, figure and word selections, specified patterns and cube movement patterns or cube patterns through input and output devices. To prevent the loss of important data in the server due to the theft of ID and password using the tool or the business damage caused by the load of the server resources, the vast use of big data through the improved authentication system using converged reality, virtual reality and augmented reality Protect server resources and data stored on servers that require processing By accessing server resources according to the level of connected users, more meticulous server can be used, and this authentication system is applied to mobile devices to strengthen financial services or internet shopping using smart phones or PC terminals. It has a technical feature that allows to present a certified authentication system.
Description
본 발명은 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템에 관한 것으로, 좀 더 구체적으로는 서버의 자원을 이용하기 위해서 사용자가 클라이언트를 통해 서버에 접근하기 위하여 사용자의 확인 수행하는 인증시스템에 있어서, 융합현실(Mixed Reality, MR), 가상현실(Virtual Reality, VR), 증강현실(Augmented Reality, AR)을 이용하여 사용자에게 가상의 음계, 도형 및 단어의 선택, 특정화된 패턴 및 큐브를 이용한 사용자 인증수단을 제공함으로써, 중요한 서버자원이나 중요한 자료에 대하여 해킹이나 악성코드로부터 보호할 수 있도록 진보한 수준의 사용자 인증을 수행할 수 있는 시스템을 제공할 수 있으며, 최근 문제가 되고 있는 사이버 공격에 방어할 수 있으며, 서버와 데이터 시스템뿐만 아니라 보안과 관련하여 중요한 은행업무나 인터넷 쇼핑몰 등의 보안에도 활용할 수 있는 새로운 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템에 관한 것이다.The present invention relates to a user authentication system using converged reality, virtual reality, and augmented reality, and more particularly, to an authentication system in which a user performs identification to access a server through a client in order to use a server resource. Using virtualized reality (MR), virtual reality (VR), and augmented reality (AR), users can select virtual scales, shapes and words, and use patterns and cubes. By providing user authentication means, it is possible to provide a system that can perform advanced user authentication to protect important server resources or important data from hacking or malicious code. Defense, and important banking and Internet shopping as well as security for servers and data systems The present invention relates to a user authentication system using new convergence reality, virtual reality, and augmented reality that can be used for security of a mall.
사용자의 아이디와 패스워드를 이용하여 로그인하던 종래의 인증방식에 대하여 많은 해킹툴이나 악성메일을 이용하여 비교적 쉽게 상대방의 아이디와 패스워드를 획득하는 등 보안에 대한 문제점이 많이 대두되고 있다. 특히 최근 랜섬웨어를 통하여 업무용 PC뿐만 아니라 서버에 대한 공격으로 인하여 실제 기업들의 피해가 발생하고, 보안업체의 서버가 해킹당하는 등 종래 보안방식에 대한 허점을 극복하기 위하여 새로운 인증시스템을 이용한 보안을 수행하고자 많은 관심과 연구 및 개발이 이루어지고 있다.With respect to the conventional authentication method used to log in using a user's ID and password, security problems such as obtaining a user's ID and password relatively easily using many hacking tools or malicious mails have been raised. In particular, through ransomware, in order to overcome the shortcomings of the conventional security method such as damage to actual companies caused by attacks on servers as well as business PCs and hacking of security companies, security is performed using a new authentication system. There is a lot of interest and research and development.
이러한 보안과 관련한 새로운 인증수단으로서 종래 사용자의 아이디와 패스워드를 대신하여 사용자의 인체 중에 고유한 특징을 가지는 손가락의 지문을 이용하거나, 눈의 홍채 및 얼굴자체를 인식하는 방법 등 사용자 그 자체가 하나의 인증방법이 되는 기술에 대한 연구 및 개발도 많이 이루어지고 있다.As a new means of authentication related to security, the user itself can use a fingerprint of a finger having unique characteristics in the human body instead of a user's ID and password, or a method of recognizing the eye's iris and the face itself. There is also a lot of research and development on the technology used as the authentication method.
하지만 이러한 인증수단의 경우에도, 다른 사람이 접근이 가능한 사용자가 접촉한 다른 사물로부터 손가락의 지문을 획득하거나 홍채의 경우에는 렌즈를 착용하여 인증을 획득하는 등 문제가 발생할 수 있다.However, even in such authentication means, a problem may occur such as obtaining a fingerprint of a finger from another object touched by a user accessible by another person, or in the case of an iris, wearing a lens to obtain authentication.
그리고 4차 산업에 대한 관심으로 보다 더 많은 데이터들이 가공되어 처리되고, 많은 산업이 컴퓨터기술에 많이 연결되어 생성되는 데이터가 기하급수적으로 많아지고 이를 저장하고 처리하는 서버들의 저장되는 데이터 및 서버자원을 보호하기 위한 보안관련 기술의 중요성이 더욱 높아지고 있다.And with the interest in the 4th industry, more data is processed and processed, and many industries are connected to computer technology, and the data generated is exponentially increased and the data and server resources of the servers that store and process it are stored. The importance of security-related technologies for protection is increasing.
종래의 공개등록번호 제10-2017-0034618호 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치는 바이오 정보로써 음성, 근전도 패턴 데이터, 심전도 패턴 데이터 또는 행동 패턴 데이터를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치에 관한 것으로서, 더욱 상세하게는 보안성을 강화하기 위해 복수의 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치에 관한 것이다.Conventional Public Registration No. 10-2017-0034618 A user authentication method using bio information, an authentication server for user authentication, and a bio recognition device are users using voice, EMG pattern data, ECG pattern data, or behavior pattern data as bio information. The present invention relates to an authentication method, an authentication server for user authentication, and a bio recognition device, and more particularly, to a user authentication method using a plurality of bio information to enhance security, an authentication server for user authentication, and a bio recognition device. .
하지만 이와 같은 근전도, 심전도 패턴의 경우에는 이를 측정하는 장비가 상당한 고가의 장비이고, 상당한 부피를 차지하고 있어 비용적인 면에서나 공간적인 면에서 상당한 제약이 있다.However, in the case of EMG and ECG patterns, the equipment for measuring them is quite expensive, and occupies a considerable volume, so there are significant limitations in terms of cost and space.
종래의 등록특허번호 제10-1740178호 증강현실을 이용한 다중 요소 인증 방법 및 시스템은 사용자 인증을 수행하기 위한 사전 등록 과정이 수행됨에 따라 상기 사용자 인증이 요청됨을 수신하는 단계; 상기 사용자 인증이 요청됨을 수신함에 따라 1회용 가상 키보드 생성 규칙을 암호화하고, 서버의 정보 및 사용자의 정보를 포함하는 2차원 바코드를 생성하는 단계; 컴퓨터 단말로 암호입력창 및 상기 2차원 바코드를 영상 이미지로 제공하는 단계; 사용자 단말로부터 상기 컴퓨터 단말에 출력된 상기 2차원 바코드가 스캔됨에 따라 비밀키를 이용한 데이터 복호화를 수행하고, 상기 1회용 가상 키보드 생성 규칙에 따른 1회용 가상 키보드를 생성하는 단계; 및 상기 사용자 단말에서 증강 현실로 상기 1회용 가상 키보드가 출력됨에 따라 상기 컴퓨터 단말의 암호 입력창에서 상기 사용자 단말에 출력된 1회용 가상 키보드의 키값의 위치에 기초하여 비밀 번호가 입력됨으로써 상기 사용자 인증을 수행하는 단계를 포함하는 증강현실을 이용한 다중 요소 인증 방법에 관한 것이다.Conventional Patent No. 10-1740178 multi-factor authentication method and system using augmented reality comprises the steps of receiving the user authentication is requested as a pre-registration process for performing the user authentication; Encrypting a one-time virtual keyboard generation rule when receiving the user authentication request, and generating a two-dimensional barcode including information of a server and information of a user; Providing a password input window and the two-dimensional barcode to a computer terminal as an image image; Performing data decryption using a secret key as the two-dimensional barcode output from the user terminal to the computer terminal is scanned, and generating a disposable virtual keyboard according to the disposable virtual keyboard generation rule; And a password is input based on a position of a key value of a disposable virtual keyboard output to the user terminal in the password input window of the computer terminal as the disposable virtual keyboard is output from the user terminal to augmented reality. It relates to a multi-factor authentication method using augmented reality comprising the step of performing.
상기의 종래 특허는 별도의 증강현실을 이용한 가상의 키보드를 생성하여 가상의 키보드를 이용하여 종래의 비밀번호를 입력하는 방식으로 이는 종래의 아이디와 비밀번호가 유출된 경우에 입력방식의 차이일 뿐이지 종래의 한계를 내포하고 있는 문제점이 있다.The conventional patent is a method of inputting a conventional password using a virtual keyboard by creating a virtual keyboard using a separate augmented reality, which is only a difference between the input method when the conventional ID and password are leaked. There is a problem with limitations.
종래의 등록특허번호 제10-1700569호 제스처 기반의 사용자 인증이 가능한 HMD 장치 및 상기 HMD 장치의 제스처 기반의 사용자 인증 방법은 사용자 인증을 위해서 미리 지정된 소정의 제1 도형 정보들을 저장해 둔 후 HMD 장치 전면에 외부 환경의 촬영이 가능한 카메라를 탑재함으로써, 상기 카메라를 통해 상기 외부 환경과 사용자의 손의 움직임을 촬영한 후 상기 카메라를 통해 촬영된 촬영 영상으로부터 상기 사용자의 손의 움직임에 대한 오브젝트 추적을 수행하여 상기 사용자의 손의 이동 궤적에 대응하는 도형 정보를 생성한 후 상기 사용자의 손의 이동 궤적에 대응하는 도형 정보와 상기 미리 지정되어 있는 제1 도형 정보들을 상호 비교하여 양 도형 정보가 모두 일치하는 것으로 판단되면, 사용자 인증을 완료할 수 있어, 별도의 입력 장치가 없는 HMD 장치에서도 사용자가 손쉽게 인증 과정을 진행할 수 있다.Conventional Patent No. 10-1700569 HMD device capable of gesture-based user authentication and the gesture-based user authentication method of the HMD device stores the first predetermined figure information previously designated for the user authentication and then the front of the HMD device By mounting a camera capable of shooting the external environment in the camera, the camera captures the movement of the external environment and the user's hand through the camera, and then performs object tracking of the movement of the user's hand from the captured image captured by the camera After generating figure information corresponding to the movement trajectory of the user's hand, the figure information corresponding to the movement trajectory of the user's hand and the predetermined first figure information are compared with each other so that both figure information coincide with each other. If it is determined that the user authentication can be completed, there is no separate input device HMD The user can easily proceed with the authentication process on the device.
상기 종래의 특허는 인증을 위해 사용자가 확인할 수 있는 제1 도형정보를 제시하고 제시된 도형정보에서 사용자의 손의 움직임을 촬영하여 촬영 영상에서 손의 움직임에 대응하는 오브젝트를 추적하는 것으로 추적된 도형정보가 숫자세그먼트에서 나타낼 수 있는 숫자의 범위 및 동그라미 도형으로 선택할 수 있는 비밀번호의 한계가 있고, 이러한 사용자의 손 움직임에 따른 제스처는 특정되지 않은 경우, 다양한 제스처가 가능해 이를 파악하는데 상당히 어려운 문제가 있다.The conventional patent shows the figure information tracked by presenting the first figure information that can be identified by the user for authentication, and tracking the object corresponding to the hand movement in the captured image by photographing the movement of the user's hand in the presented figure information. There is a limit of a password that can be selected as a range of numbers and a circle shape that can be represented in the numeric segment, and if the gesture according to the user's hand movement is not specified, various gestures are possible, which makes it difficult to identify.
따라서 본 발명은 이와 같은 종래 기술의 문제점을 개선하여, 서버에 접근하는 사용자에 대한 인증시스템에 있어서, 보다 더 진보된 인증시스템을 제공하기 위해서 융합현실장치, 가상현실장치 및 증강현실장치를 이용하여 서버에 접속하고자 하는 클라이언트에 상기 장치와의 입출력장치를 통해 사용자가 가상의 음계, 도형 및 단어의 선택, 특정화된 패턴 및 큐브의 움직임 패턴이나 큐브의 무늬를 이용하여 서버에 접근할 수 있는 인증절차를 수행하도록 함으로써, 최근 빅데이터를 이용하여 업무를 수행하는 서버들에 대하여 해킹이나 악성코드로부터 발생하는 피해를 예방할 수 있고, 서버에 포함된 데이터뿐만아니라 서버자원에 대하여도 보호할 수 있으며, 휴대단말기를 이용한 금융업무나 인터넷 쇼핑과 같은 상업적 업무를 수행함에 있어서도 개인의 인증시스템으로 활용할 수 있는 새로운 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템을 제공하는 것을 목적으로 한다. Accordingly, the present invention improves this problem of the prior art, using a convergence reality device, a virtual reality device and an augmented reality device in order to provide a more advanced authentication system in the authentication system for the user accessing the server An authentication procedure that allows a user to access a server using a virtual scale, figure and word selection, a specified pattern, a movement pattern of a cube or a pattern of a cube through an input / output device with the device to a client wishing to access the server. By doing so, it is possible to prevent damages from hacking or malware on servers that perform business using recent big data, and to protect not only the data contained in the server but also server resources, In carrying out commercial affairs such as financial services or internet shopping using a terminal, The purpose is to provide a user authentication system using new convergence reality, virtual reality and augmented reality that can be used as an individual authentication system.
상술한 목적을 달성하기 위한 본 발명의 특징에 의하면, 본 발명은 실제 존재하는 환경에 홀로그램 기술을 이용하여 별도의 기기없이 가상의 상황을 사용자에게 제시하는 융합현실장치(10);와 사용자에게 인공적인 기술을 통하여 인증에 필요한 가상적인 환경이나 상황을 구현하여 제시하는 가상현실장치(20);와 실제 존재하는 환경에 가상의 사물이나 정보를 합성하여 사용자에게 원래의 실제 환경에 존재하는 사물이나 정보를 제시하는 증강현실장치(30);와 사용자로부터 입력된 인증에 관한 데이터에 대한 이벤트를 처리하고 처리된 결과를 서버(200)에 전송하며, 서버(200)로부터 전송된 인증결과를 사용자에게 출력하는 클라이언트(100); 및 상기 클라이언트(100)로부터 전송된 사용자의 인증데이터를 수신하여 해당 인증데이터가 사용자가 미리 설정한 인증데이터와 동일한지 비교하고, 인증이 되면 해당 사용자의 등급에 맞는 자원의 접근을 허용하는 서버(200);를 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템을 제공한다.According to a feature of the present invention for achieving the above object, the present invention uses a holographic technology in the actual environment to present a virtual situation to the user without a separate device to the user; and artificial to the user A
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 클라이언트(100)는, 사용자 인증을 위한 기본인증으로 아이디와 패스워드를 입력하는 웹페이지 를 제공하고, 인증수단으로 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 이용한 인터페이스모듈(120)을 구동하는 클라이언트UI매니저(110);와 사용자에게 상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통하여 사용자 인증에 필요한 가상의 상황을 출력하고, 사용자로부터 자신이 인증을 위해 필요한 암호에 해당하는 움직임을 입력받는 인터페이스모듈(120);와 상기 인터페이스모듈(120)에서 사용자에게 제공되는 가상의 환경에서 발생하는 사용자의 움직임에 따라 발생하는 이벤트를 처리하는 이벤트매니저(130); 및 상기 이벤트매니저(130)로부터 수신된 인증 이벤트 처리결과에 대한 데이터를 서버(200)로 전송하거나 서버(200)로부터 데이터를 수신하여 클라이언트UI매니저(110)에 전송하고, 사용자의 사용가능한 프로세스를 제어하는 보안에이전트(140);를 포함하는 구성으로 이루어지는 것을 특징으로 한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 서버(200)는, 서버(200)를 관리하는 관리자에게 서버(200)의 사용과 관련된 설정 및 변경을 수행할 수 있도록 인터페이스를 제공하는 서버UI매니저(210);와 상기 클라이언트(100)로부터 전송된 데이터를 수신하여 인증매니저(230)에 전송하고, 권한매니저(240)로부터 처리된 결과를 수신하여 클라이언트(100)에 전송하는 보안게이트웨이(220);와 상기 보안게이트웨이(220)를 통해 전송된 인증데이터를 수집하여 인증수단에 따라 인증데이터를 검증하여 사용자의 인증을 수행하는 인증매니저(230); 및 인증이 완료된 사용자의 등급에 따라서 이용할 수 있는 서버(200)자원의 접근 가능여부를 판단하여 사용자에게 권한을 부여하는 권한매니저(240);를 포함하는 구성으로 이루어지는 것을 특징으로 한다.The
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 이벤트매니저(130)는, 상기 인터페이스모듈(120)을 통해 사용자에게 제공되는 가상의 환경에서 사용자가 수행하여 발생하는 이벤트를 어떻게 처리하는지에 대한 규칙을 설정하는 규칙설정모듈(131); 및 상기 규칙설정모듈(131)을 통해 설정된 규칙에 따라 사용자로부터 이벤트가 발생한 경우에 해당 이벤트를 처리하고, 처리된 결과를 보안에이전트(140)에 전송하며 서버(200)로부터 인증이 완료된 결과를 수신하여 상기 인터페이스모듈(120)을 통해 사용자에게 출력하는 이벤트처리모듈(132);를 포함하는 구성으로 이루어지는 것을 특징으로 한다.The
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안에이전트(140)는, 상기 이벤트매니저(130)로부터 처리한 결과인 데이터를 서버(200)에 전송하기 위하여 암호화하여 보안장치통신부에 전송하거나 상기 보안장치통신부로부터 전송된 서버(200)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 이벤트처리모듈(132)에 전송하는 데이터암복호화모듈(141);와 상기 데이터암복호화모듈(141)을 통해 암호화된 데이터를 서버(200)에 전송하고, 서버(200)로부터 전송된 데이터를 수신하여 상기 데이터암복호화모듈(141)에 전송하는 어댑터모듈(142);와 상기 서버(200)로부터 정의된 사용자의 보안 등급에 따라 클라이언트(100)에서 사용가능한 프로세스를 제어하는 프로세스제어모듈(143) 및 보안에이전트(140)의 환경설정을 관리하는 에이전트설정모듈(144);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.The
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안게이트웨이(220)는, 서버UI매니저(210)을 통해 관리자로부터 보안게이트웨이(220)의 사용에 필요한 환경을 설정하는 게이트웨이설정모듈(221);와 상기 클라이언트(100)로부터 전송된 암호화된 데이터를 수신하여 상기 데이터암복호화모듈(223)에 전송하고, 상기 데이터암복호화모듈(223)를 통해 암호화된 데이터를 클라이언트(100)에 전송하는 서버인터페이스모듈(222); 및 상기 서버인터페이스모듈(222)로부터 전송된 클라이언트(100)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 인증매니저(230)에 전송하고, 상기 권한매니저(240)로부터 처리한 결과인 사용자 권한 데이터를 클라이언트(100)에 전송하기 위하여 암호화하여 서버인터페이스모듈(222)에 전송하는 데이터암복호화모듈(223);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.The
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인증매니저(230)는, 상기 보안게이트웨이(220)로부터 전송된 인증데이터를 수신하여 인증형식에 따른 각각의 인증모듈에 해당 인증데이터를 전송하는 인증수집모듈(231);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 기본인증형식인 사용자의 아이디와 패스워드를 추출하여 종래 사용자가 등록한 사용자의 아이디와 패스워드를 비교하여 동일한지 여부를 검증하는 기본인증모듈(232);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 가상의 음계에 입력한 음계를 종래 사용자가 등록한 사용자의 가상의 아이디와 패스워드 또는 음계와 비교하여 동일한지 여부를 검증하는 가상음계인증모듈(233);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 선택한 단어들의 순서 또는 종류를 종래 사용자가 등록한 단어들의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 단어선택인증모듈(234);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자의 선택한 도형의 순서 또는 종류를 종래 사용자가 등록한 선택 도형의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 도형선택인증모듈(225);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔을 종래 사용자가 등록한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔과 비교하여 동일한지 여부를 검증하는 가상큐브인증모듈(226); 및 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 가상의 공간에 설치된 특정 물건의 움직임의 순서 또는 패턴을 종래 사용자가 등록한 가상 공간에 설치된 물건의 움직임의 순서 또는 패턴과 비교하여 동일한지 여부를 검증하는 가상물건인증모듈(227);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.The
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 권한매니저(240)는, 서버(200)에 접속하는 사용자의 등급을 설정하고, 설정된 등급에 따른 사용자의 인증수단 및 사용자 등급에 따라 서버(200)에 접근할 수 있는 자원의 범위를 설정하는 권한설정모듈(241); 및 상기 권한설정모듈(241)에서 설정된 사용자의 등급을 서버(200)에서 인증한 사용자에게 할당하는 권한부여모듈(242);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.The
본 발명에 의한 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템에 의하면, 종래의 아이디와 패스워드를 이용한 서버의 사용자 인증시스템에 있어서 발생할 수 있는 해킹이나 해킹툴을 이용한 아이디와 패스워드의 도용에 따른 서버내 중요한 데이터의 손실이나 서버자원의 부하에 따른 영업상의 손해를 예방할 수 있도록 2차적으로 융합현실, 가상현실 및 증강현실을 이용한 향상된 인증시스템을 통하여 빅데이터를 이용한 방대한 처리를 요구받는 서버의 자원 및 서버에 저장된 데이터를 보호하고, 접속된 사용자의 등급에 따른 서버자원의 접근 제한을 통해 보다 세심한 서버의 이용이 가능하도록 하며, 이러한 인증시스템을 휴대기기에 적용하여 최근 스마트폰나 PC 단말기를 이용한 금융업무나 인터넷쇼핑에 있어서도 강화된 인증시스템을 제시함으로써, 보다 안전하게 사용자들이 사용할 수 있도록 하는 간단하면서도 보안이 강화될 수 있는 이점이 있다According to the user authentication system using the convergence reality, virtual reality and augmented reality according to the present invention, according to the theft of the ID and password using the hacking or hacking tools that can occur in the user authentication system of the server using the conventional ID and password Server resources that require extensive processing using big data through an improved authentication system using converged reality, virtual reality, and augmented reality to prevent business damage due to loss of important data in the server or load of server resources. And data stored in the server, and access to the server resources according to the access level of the connected user to enable the use of more meticulous server, applying this authentication system to the mobile device recently financed using a smartphone or PC terminal Reinforced certification system for work and internet shopping By presenting a system, there is a simple and security advantage that can be used more safely by users.
도 1은 본 발명의 실시예에 따른 융합현실기술, 가상현실기술, 증강현실기술의 장치 및 예시도;
도 2는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 구성도;
도 3은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인터페이스모듈에 대한 구성도;
도 4는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 이벤트매니저에 대한 구성도;
도 5는 본 발명의 실시예에 따른 가상의 음계를 이용한 사용자 입력의 예시도;
도 6은 본 발명의 실시예에 따른 가상의 도형을 선택한 사용자 입력의 예시도;
도 7은 본 발명의 실시예에 따른 가상의 단어를 선택한 사용자 입력의 예시도;
도 8은 본 발명의 실시예에 따른 가상의 큐빅의 무늬 또는 색깔을 이용한 사용자 입력의 예시도;
도 9는 본 발명의 실시예에 따른 가상의 큐빅의 움직임 패턴을 이용한 사용자 입력의 예시도;
도 10은 본 발명의 실시예에 따른 가상의 물건의 움직임에 따른 사용자 입력의 예시도;
도 11은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안에이전트에 대한 구성도;
도 12는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안게이트웨이에 대한 구성도;
도 13은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인증매니저에 대한 구성도;
도 14는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 권한매니저에 대한 구성도이다.1 is a device and an illustration of a fusion reality technology, virtual reality technology, augmented reality technology according to an embodiment of the present invention;
2 is a block diagram of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention;
3 is a block diagram of an interface module of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention;
4 is a block diagram of an event manager of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention;
5 is an exemplary diagram of user input using a virtual scale according to an embodiment of the present invention;
6 is an exemplary diagram of a user input selecting a virtual figure according to an embodiment of the present invention;
7 is an illustration of user input selecting a virtual word in accordance with an embodiment of the present invention;
8 is an illustration of user input using a pattern or color of a virtual cubic in accordance with an embodiment of the present invention;
9 is an exemplary diagram of user input using a movement pattern of a virtual cubic according to an embodiment of the present invention;
10 is an exemplary diagram of a user input according to a movement of a virtual object according to an embodiment of the present invention;
11 is a block diagram of a security agent of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention;
12 is a block diagram of a security gateway of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention;
13 is a block diagram of an authentication manager of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention;
14 is a configuration diagram of an authority manager of a user authentication system using fusion reality, virtual reality, and augmented reality according to an embodiment of the present invention.
본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부된 도면 도 1 내지 도 11에 의거하여 상세히 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 통상적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공 되는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 한편, 도면과 상세한 설명에서 증강현실, 가상현실, 클라이언트 및 서버 등 이 분야의 종사자들이 용이하게 알 수 있는 구성 및 작용에 대한 도시 및 언급은 간략히 하거나 생략하였다. 특히, 도면의 도시 및 상세한 설명에 있어서 본 발명의 기술적 특징과 직접적으로 연관되지 않는 요소의 구체적인 기술적 구성 및 작용에 대한 상세한 설명 및 도시는 생략하고, 본 발명과 관련되는 기술적 구성만을 간략하게 도시하거나 설명하였다.Preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, FIGS. 1 to 11 in order to fully understand the present invention. Embodiment of the present invention may be modified in various forms, the scope of the invention should not be construed as limited to the embodiments described in detail below. This embodiment is provided to more completely explain the present invention to those skilled in the art. Therefore, the shape of the elements in the drawings and the like may be exaggerated to emphasize a more clear description. It should be noted that the same members in each drawing are sometimes shown with the same reference numerals. On the other hand, in the drawings and detailed description of the configuration and operation that can be easily known to those skilled in the art, such as augmented reality, virtual reality, clients and servers, briefly or omitted. In particular, in the drawings and detailed description of the drawings, detailed descriptions and illustrations of specific technical configurations and operations of elements not directly related to technical features of the present invention will be omitted, and only the technical configurations related to the present invention will be briefly shown. Explained.
도 1은 본 발명의 실시예에 따른 융합현실기술, 가상현실기술, 증강현실기술의 장치 및 예시도이다.1 is an apparatus and an exemplary view of a fusion reality technology, a virtual reality technology, an augmented reality technology according to an embodiment of the present invention.
융합현실(Mixed Reality)기술은 별도의 기기없이 홀로그램(가상 입체영상)을 현실과 겹쳐 보여주는 기술이다. 즉, 융합현실기술은 현실세계와 가상세계 정보를 결합해 두 세계를 융합시키는 공간을 만들어내는 기술로 이를 구현하는 장치이다. 도 1의 (a)에 도시된 바와 같이, 홀로렌즈는 반투명한 디스플레이를 통해 사용자의 주변 환경을 볼 수 있으며, 사용자 환경과 상호작용해 융합현실기술의 재생이 가능하다. 융합현실기술은 일반적인 학교의 체육관이라는 현실세계에 바다에서 뛰어오르는 고래의 모습의 홀로그램인 가상세계를 한 공간에 나타내는 영상을 홀로렌즈를 통해 보고, 홀로렌즈를 통해 융합현실과의 인터페이스가 가능하다. Mixed Reality technology is a technology that displays a hologram (virtual stereoscopic image) with reality without a separate device. In other words, convergence reality technology is a device that combines real and virtual world information to create a space that fuses the two worlds. As shown in (a) of FIG. 1, the holo-lens can see a user's surroundings through a translucent display, and can interact with the user's environment to reproduce fusion reality technology. Convergence reality technology can see the image of the virtual world, which is a hologram of a whale jumping from the sea in the real world of a general school gymnasium, through a holo lens and interface with the fusion reality through a holo lens.
가상현실기술은 컴퓨터 등을 사용한 인공적인 기술로 만들어낸 실제와 유사하지만 실제가 아닌 어떤 특정한 환경이나 상황 혹은 그 기술이다. 따라서 도 1의 (b) 도시된 바와 같이, 가상현실장치는 사람들의 시각을 중심으로 하므로 HMD(Head Mounted Display)를 사용하여 사람들에게 가상의 세계를 보여주고, 가상세계에 해당하는 별도의 감각, 예를 들어 촉각의 경우 촉각과 관련된 장치를 이용하여 사용자로 하여금 가상의 세계를 경험하게 된다.Virtual reality technology is a certain environment or situation or technology that is similar to reality created by artificial technology using a computer. Therefore, as shown in (b) of FIG. 1, since the virtual reality device is centered on people's perspective, the virtual world is shown to people by using a head mounted display (HMD), and a separate sense corresponding to the virtual world, For example, in the case of tactile sense, a user experiences a virtual world using a device related to tactile sense.
증강현실기술은 실제 환경에 가상 사물이나 정보를 합성하여 원래의 환경에 존재하는 사물처럼 보이도록 하는 컴퓨터 그래픽 기법이다. 도 1의 (c) 도시된 바와 같이, 스마트폰에서 현실의 환경이 실제 건물이나 도로에서 가상의 사물이나 정보를 합성하여 현재 화면상에 나타나는 현실이미지에서의 가게의 정보 및 정류장 정보 등을 볼 수 있도록 하고 있다. Augmented reality technology is a computer graphics technique that synthesizes virtual objects or information in a real environment and looks like objects existing in the original environment. As shown in (c) of FIG. 1, in a smartphone, a virtual environment or a virtual environment may be synthesized in a real building or a road to view information about a shop and stop information in a real image currently displayed on a screen. To make it work.
도 2는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 구성도이다.2 is a block diagram of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템은 융합현실장치(10), 가상현실장치(20), 증강현실장치(30), 클라이언트(100) 및 서버(200)를 포함하는 구성으로 이루어진다.As shown in FIG. 2, the user authentication system using the convergence reality, the virtual reality, and the augmented reality according to the embodiment of the present invention is a
융합현실장치(10)는 실제 존재하는 환경에 홀로그램 기술을 이용하여 별도의 기기없이 가상의 상황을 사용자에게 제시한다. 가상현실장치(20)는 사용자에게 인공적인 기술을 통하여 인증에 필요한 가상적인 환경이나 상황을 구현하여 제시한다. 증강현실장치(30)는 실제 존재하는 환경에 가상의 사물이나 정보를 합성하여 사용자에게 원래의 실제 환경에 존재하는 사물이나 정보를 제시한다.The
클라이언트(100)는 클라이언트UI매니저(110), 인터페이스모듈(120), 이벤트매니저(130) 및 보안에이전트(140)를 포함하는 구성으로 이루어져 사용자로부터 입력된 인증에 관한 데이터에 대한 이벤트를 처리하고 처리된 결과를 서버(200)에 전송하며, 서버(200)로부터 전송된 인증결과를 사용자에게 출력한다.The
클라이언트UI매니저(110)는 클라이언트(100)에서 사용자 인증을 위한 기본적인 인증수단으로 아이디와 패스워드를 입력할 수 있도록 하는 웹페이지를 제공하며, 기본 인증외 추가적인 사용자 인증에 대하여 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 이용한 인터페이스모듈을 구동한다. 클라이언트UI매니저(110)는 서버(200)로부터 기본인증의 실패에 따른 자원의 접근에 대한 거부페이지나 추가적인 인증의 실패에 따른 자원의 접근제한에 관한 안내 페이지를 제공한다.The
도 3은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인터페이스모듈에 대한 구성도이다.3 is a block diagram of an interface module of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention.
도 3에 도시된 바와 같이, 인터페이스모듈(120)은 사용자에게 상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통하여 사용자 인증을 위해 인증에 필요한 가상의 상황을 출력하고, 사용자로부터 자신이 인증을 위해 필요한 암호에 해당하는 움직임을 입력받는다. 인터페이스모듈(120)은 융합현실장치(10)와 연결을 위한 인터페이스를 제공하는 융합현실인터페이스모듈(121)와 가상현실장치(20)와 연결을 위한 인터페이스를 제공하는 가상현실인터페이스모듈(122) 및 증강현실장치(30)와 연결을 위한 인터페이스를 제공하는 증강현실인터페이스모듈(123)로 구성된다.As shown in FIG. 3, the
인터페이스모듈(120)은 이벤트매니저(130)에서 사용자 입력에 따라 처리한 결과나 서버(200)를 통해 처리되어 전송된 인증결과데이터를 수신하여 인터페이스모듈(120)에 연결된 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통해 출력한다. The
도 4는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 이벤트매니저에 대한 구성도이다.4 is a block diagram of an event manager of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention.
도 4에 도시된 바와 같이, 이벤트매니저(130)는 규칙설정모듈(131)와 이벤트처리모듈(132)을 포함하는 구성으로 이루어져 상기 입출력장치(110)에서 사용자에게 제공되는 가상의 환경에서 발생하는 사용자의 움직임에 따라 발생하는 이벤트를 처리한다.As shown in FIG. 4, the
규칙설정모듈(131)는 상기 인터페이스모듈(120)을 통해 사용자에게 제공되는 가상의 환경에서 사용자가 수행하여 발생하는 이벤트를 어떻게 처리하는지에 대한 규칙을 설정한다.The
예를 들어, 상기 인터페이스모듈(120)에서 사용자에게 제공된 가상의 환경에서 사용자로부터 음계의 선택, 도형 및 단어의 선택 또는 큐브의 움직임에 따른 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔 혹은 무늬 등을 입력하면, 이러한 사용자 입력에 따른 선택이나 패턴 형태 또는 무늬를 어떤 형태로 사용자에게 가상 환경의 변화를 발생할 것인지에 대한 규칙을 설정한다.For example, in the virtual environment provided to the user in the
도 5는 본 발명의 실시예에 따른 가상의 음계를 이용한 사용자 입력의 예시도이다.5 is an exemplary diagram of user input using a virtual scale according to an exemplary embodiment of the present invention.
도 5에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 가상의 음계를 사용자에게 출력한다. 사용자가 인증을 받기 위하여 가상의 음계를 순차적으로 누르는 이벤트가 발생하면 사용자가 누른 음계는 색깔이 흰색에서 빨간색으로 바뀌거나 눌러진 형태로 출력되어 이벤트에 반응하는 처리를 수행하고, 눌려진 각각의 음계에 부여된 단어를 순서대로 조합한 음계조합을 보안에이전트(140)로 전송하도록 규칙이 설정된다.As shown in FIG. 5, when the user connects, the virtual scale is output to the
도 6은 본 발명의 실시예에 따른 가상의 단어를 선택한 사용자 입력의 예시도이고, 도 7은 본 발명의 실시예에 따른 가상의 도형을 선택한 사용자 입력의 예시도이다. 6 is an exemplary diagram of a user input of selecting a virtual word according to an embodiment of the present invention, and FIG. 7 is an exemplary diagram of a user input of selecting a virtual figure according to an embodiment of the present invention.
도 6 및 도 7에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 여러 단어 및 다양한 형태의 복수개의 도형을 사용자에게 출력한다. 사용자가 인증을 받기 위하여 상기 출력된 단어나 도형을 1, 2 및 3의 순서대로 선택하는 이벤트가 발생하면 사용자가 선택한 단어나 도형의 색깔이 바뀌거나 선택된 표시를 위해 깜빡이는 등의 형태로 출력되어 이벤트에 반응하는 처리를 수행하고, 선택된 단어나 도형을 순서대로 조합한 단어의 조합 또는 도형의 조합을 보안에이전트(140)로 전송하도록 규칙이 설정된다.As shown in FIGS. 6 and 7, when the user connects, various words and various forms are provided to the
도 8은 본 발명의 실시예에 따른 가상의 큐브의 무늬 또는 색깔을 이용한 사용자 입력의 예시도이고, 도 9는 본 발명의 실시예에 따른 가상의 큐브 움직임 패턴을 이용한 사용자 입력의 예시도이다.8 is an exemplary diagram of a user input using a pattern or color of a virtual cube according to an exemplary embodiment of the present invention, and FIG. 9 is an exemplary diagram of a user input using a virtual cube motion pattern according to an exemplary embodiment of the present invention.
도 8 및 도 9에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 가상의 큐브를 사용자에게 출력한다. 사용자가 인증을 받기 위하여 상기 출력된 큐브를 방향을 각각 회전시키는 이벤트가 발생하면 사용자의 행위에 따라 큐브의 방향을 각각 회전시키는 형태로 이벤트에 반응하는 처리를 수행한다. As shown in FIG. 8 and FIG. 9, when a user connects, a virtual cube is provided to the
그리고 큐브의 회전이 정지되었을 때 큐브의 특정된 하나 내지 여섯 개의 면에 나타나는 무늬나 색깔의 형상 또는 큐브의 선택된 각 위치와 회전방향에 대한 1 및 2와 같은 순차적인 조합을 보안에이전트(140)로 전송하도록 규칙이 설정된다.When the rotation of the cube is stopped, the
도 10은 본 발명의 실시예에 따른 가상의 물건의 움직임에 따른 사용자 입력의 예시도이다.10 is an exemplary diagram of a user input according to a movement of a virtual object according to an embodiment of the present invention.
도 10에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 가상의 공간에 가상의 설치물을 제공하고, 사용자가 인증규칙에 맞게 특정의 작업을 순서대로 수행하여 인증을 수행한다.As shown in FIG. 10, when a user connects, a virtual installation is provided in a virtual space to the
예를 들어, 가상의 공간에 설치된 책장을 사용자에게 출력하고, 사용자가 인증을 받기 위하여 인증규칙에 따라 가상의 책장에 꽂혀진 책을 선택하여 책을 순차적으로 꺼내는 이벤트가 발생하면 사용자가 선택한 책의 상단이 먼저 나오는 형태로 출력되어 이벤트에 반응하는 처리를 수행하고, 사용자가 선택한 책의 순서에 대한 1 및 2와 같은 순차적인 책의 조합을 보안에이전트(140)로 전송하고, 인증에 성공하면 다른 책장이 열리도록 규칙이 설정된다.For example, if an event occurs that outputs a bookshelf installed in a virtual space to a user and selects a book inserted in a virtual bookshelf according to an authentication rule and then sequentially retrieves the book, the user selects the bookshelf of the book selected by the user. The upper part is output in the form of the first one to perform a process for responding to the event, and transmits a combination of sequential books such as 1 and 2 for the order of the book selected by the user to the
또한, 가상의 책장뿐만 아니라 복수개의 도자기를 설치하여 도자기를 들어올리는 순서에 따르거나, 가상의 공간에 가정에서의 전자제품을 제시하여 TV를 터치하고, 냉장고문을 여는 등 전자제품을 사용하는 순서를 규칙으로 활용할 수도 있다.In addition, you can install a plurality of ceramics as well as a virtual bookshelf and follow the order to lift the ceramics, or present the electronics at home in a virtual space to touch the TV and open the refrigerator door. Can be used as a rule.
이벤트처리모듈(132)은 상기 규칙설정모듈(131)를 통해 설정된 규칙에 따라 상기 인터페이스모듈(120)을 통해 사용자로부터 이벤트가 발생한 경우에 해당 이벤트를 처리하고, 처리된 결과를 보안에이전트(140)에 전송하며 서버(200)로부터 인증이 완료된 결과를 수신하여 상기 인터페이스모듈(120)을 통해 사용자에게 출력한다.The
도 11은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안에이전트에 대한 구성도이다.11 is a block diagram of a security agent of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention.
도 11에 도시된 바와 같이, 보안에이전트(140)는 데이터암복호화모듈(141), 어댑터모듈(142), 프로세스제어모듈(143) 및 에이전트설정모듈(144)를 포함하는 구성으로 이루어진다. 보안에이전트(140)는 상기 이벤트처리부(122)로부터 수신된 인증 이벤트 처리결과에 대한 데이터를 암호화하여 서버(200)로 전송하거나 서버(200)로부터 암호화된 데이터를 수신하여 복호화한 후, 클라이언트UI매니저(110)에 전송하고, 사용자의 사용가능한 프로세스를 제어한다.As shown in FIG. 11, the
데이터암복호화모듈(141)은 상기 이벤트처리모듈(132)로부터 처리한 결과인 데이터를 서버(200)에 전송하기 위하여 암호화하여 어댑터모듈(142)에 전송하거나 상기 어댑터모듈(142)로부터 전송된 서버(200)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 이벤트처리모듈(132)에 전송한다.The data encryption /
어댑터모듈(142)은 상기 데이터암복호화모듈(141)를 통해 암호화된 데이터를 서버(200)에 전송하고, 서버(200)로부터 전송된 데이터를 수신하여 상기 데이터암복호화모듈(141)에 전송한다.The
프로세스제어모듈(143)은 상기 서버(200)로부터 정의된 사용자의 보안 등급에 따라 클라이언트(100)에서 사용가능한 프로세스를 제어한다. 사용자의 보안 등급에 따라 클라이언트(100)에서 사용할 수 있는 서비스도 달라질 수 있다. 그리고 프로세스제어모듈(143)은 사용자 인증에서 추가인증이 필요한 상황으로 판단한 경우, 사용자의 추가인증이 실패한 경우, 클라이언트(100)의 일정자원의 사용을 제한할 수 있다. 예를 들어 카메라를 사용하지 못하게 한다든지 채팅앱을 구동시키지 못하게 하는 형태로 프로세스제어모듈(143)은 클라이언트(100)의 프로세스를 제어한다.The
에이전트설정모듈(144)은 보안에이전트(140)의 환경설정을 관리한다. 에이전트설정모듈(144)은 데이터암복호화모듈(141)에서 수행하는 데이터를 송신 및 수신에 필요한 암호화 및 복호화로 이용되는 보안알고리즘, 예를 들어 SEED나 AES(Advanced Encryption Standard) 등을 설정하는 등 보안에이전트(140)에 필요한 환경을 설정한다.The
서버(200)는 서버UI매니저(210), 보안게이트웨이(220), 인증매니저(230) 및 권한매니저(240)를 포함하는 구성으로 이루어져, 클라이언트(100)로부터 전송된 사용자의 인증데이터를 수신하여 해당 인증데이터가 사용자가 미리 설정한 인증데이터와 동일한지 비교하고, 인증이 되면 해당 사용자의 등급에 맞는 서버의 자원 접근을 허용한다.The
서버(200)는 상기 클라이언트(100)를 통해 접근하는 사용자의 인증을 수행하는 장치이고, 상기 서버(200)는 인증을 수행하는 여러 모듈 뿐만아니라 인증을 통해 접근한 사용자가 서버(200)에 포함된 다양한 프로세서 및 데이터 등을 사용할 수 있도록 하는 장치를 포함한다.The
서버UI매니저(210)는 서버를 관리하는 관리자에게 서버의 사용과 관련된 설정 및 변경을 수행할 수 있도록 인터페이스를 제공한다. 관리자는 서버UI매니저(210)를 통해 보안게이트웨이(220)에서 사용자 등급별로 인증절차 및 허용 불가능한 프로세스를 정의한다.The
도 12는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안게이트웨이에 대한 구성도이다.12 is a block diagram of a security gateway of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention.
도 12에 도시된 바와 같이, 보안게이트웨이(220)는 게이트웨이설정모듈(221), 서버인터페이스모듈(222), 데이터암복호화모듈(223)을 포함하는 구성으로 이루어진다. 보안게이트웨이(220)는 상기 클라이언트(100)로부터 전송된 데이터를 수신하여 복호화하여 인증매니저(230)에 전송하고, 권한매니저(240)로부터 처리된 결과를 수신하여 암호화하여 클라이언트(100)에 전송한다.As shown in FIG. 12, the
게이트웨이설정모듈(221)은 서버UI매니저(210)을 통해 관리자로부터 보안게이트웨이(220)의 사용에 필요한 환경을 설정하도록 한다. 예를 들어, 서버인터페이스모듈(222)에서 수행하는 인증데이터의 송신 및 수신에 필요한 통신 관련 설정 및 데이터암복호화모듈(223)에서 인증데이터를 암호화하거니 복호화하는 데 사용되는 암호화 및 복호화 알고리즘 등 보안게이트웨이(220)와 관련된 환경설정을 수행한다.The
서버인터페이스모듈(222)는 상기 클라이언트(100)로부터 전송된 암호화된 데이터를 수신하여 상기 데이터암복호화모듈(223)에 전송하고, 상기 데이터암복호화모듈(223)를 통해 암호화된 데이터를 클라이언트(100)에 전송한다.The
데이터암복호화모듈(223)는 상기 서버인터페이스모듈(222)로부터 전송된 클라이언트(100)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 인증매니저(230)에 전송하고, 상기 권한매니저(240)로부터 처리한 결과인 사용자 권한 데이터를 클라이언트(100)에 전송하기 위하여 암호화하여 서버인터페이스모듈(222)에 전송한다. 데이터암복호화모듈(223)는 클라이언트(100)의 에이전트설정모듈(144)에서 설정된 암호화 및 복호화 알고리즘과 동일한 알고리즘으로 암호화 및 복호화를 수행한다.The data encryption /
도 13은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인증매니저에 대한 구성도이다.13 is a configuration diagram of an authentication manager of a user authentication system using fusion reality, virtual reality and augmented reality according to an embodiment of the present invention.
도 13에 도시된 바와 같이, 인증매니저(230)는 인증수집모듈(231), 기본인증모듈(232), 가상음계인증모듈(233), 단어선택인증모듈(224), 도형선택인증모듈(225), 가상큐브인증모듈(226) 및 가상물건인증모듈(227)을 포함하는 구성으로 이루어진다. 인증매니저(230)는 상기 보안게이트웨이(220)를 통해 전송된 인증데이터를 수집하여 인증수단에 따라 인증데이터를 검증하여 사용자의 인증을 수행한다.As shown in FIG. 13, the
인증수집모듈(231)은 상기 보안게이트웨이(220)로부터 전송된 복호화된 인증데이터를 수신하여 인증데이터를 분석하여 인증형식을 파악하여 인증형식에 따른 각각의 인증모듈에 해당 인증데이터를 전송한다. 예를 들어, 인증수집모듈(231)은 인증데이터의 인증형식이 기본인증인 경우에는 기본인증모듈(232)로 전송하게 되고, 인증데이터의 인증형식이 가상큐브인 경우에는 가상큐브인증모듈(226)로 전송하는 형태로 인증형식에 부합하는 각 인증부로 인증데이터를 전송한다.The
기본인증모듈(232)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 기본인증형식인 사용자의 아이디와 패스워드를 추출하여 종래 사용자가 등록한 사용자의 아이디와 패스워드를 비교하여 동일한지 여부를 검증한다.
가상음계인증모듈(233)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 가상의 음계에 입력한 음계를 종래 사용자가 등록한 사용자의 가상의 아이디와 패스워드 또는 음계와 비교하여 동일한지 여부를 검증한다.The virtual
단어선택인증모듈(234)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 선택한 단어들의 순서 또는 종류를 종래 사용자가 등록한 단어들의 순서 또는 종류와 비교하여 동일한지 여부를 검증한다.The word
도형선택인증모듈(235)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자의 선택한 도형의 순서 또는 종류를 종래 사용자가 등록한 선택 도형의 순서 또는 종류와 비교하여 동일한지 여부를 검증한다.The figure
가상큐브인증모듈(236)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔을 종래 사용자가 등록한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔과 비교하여 동일한지 여부를 검증한다.The virtual
가상물건인증모듈(237)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 가상의 공간에 설치된 특정 물건의 움직임의 순서 또는 패턴을 종래 사용자가 등록한 가상 공간에 설치된 물건의 움직임의 순서 또는 패턴과 비교하여 동일한지 여부를 검증한다.The virtual
도 14는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 권한매니저에 대한 구성도이다.14 is a configuration diagram of an authority manager of a user authentication system using fusion reality, virtual reality, and augmented reality according to an embodiment of the present invention.
도 14에 도시된 바와 같이, 권한매니저(240)는 권한설정모듈(241)와 권한부여모듈(242)을 포함하는 구성으로 이루어진다. 사용자가 서버(200)에 접속하여 사용함에 있어, 서버에서 제공하는 자원에 대한 접근할 수 있는 권한은 사용자의 등급에 따라 달라질 수 있다. 권한매니저(240)는 인증이 완료된 사용자의 등급에 따라서 이용할 수 있는 서버자원의 접근 가능여부를 판단한다.As shown in FIG. 14, the
권한설정모듈(241)은 서버(200)에 접속하는 사용자의 등급을 설정하고, 설정된 등급에 따른 사용자의 인증수단 및 사용자 등급에 따라 서버에 접근할 수 있는 자원의 범위를 설정한다. 예를 들어서 사용자의 등급이 관리자(Master), 중간관리자(Manager), 일반사용자(Public)로 3등급인 경우, 서버에 접속한 사용자가 관리자인 경우에는 서버의 모든 자원 즉 파일이나 폴더에 대한 읽기, 쓰기 및 변경 등이 다 가능하고, 수행중인 프로세스의 구동이나 정지등이 가능하나, 중간관리자(Manager)인 경우에는 파일이나 폴더에 대한 읽기, 쓰기 및 변경만 가능하고, 프로세스에 대한 제어는 허용하지 않으며, 일반사용자(Public)의 경우에는 파일이나 폴더에 대한 읽기만 가능하도록 설정할 수 있다.The
권한부여모듈(242)은 상기 권한설정모듈(241)에서 설정된 사용자의 등급을 서버(200)에서 인증한 사용자에게 할당한다. 그리고 권한부여부(232)는 향후 서버에 사용자가 접속하여 상기 인증장치(220)를 통해 인증이 완료되면, 인증이 완료된 사용자에 대하여 할당된 사용자의 등급을 부여하여 사용자가 접근할 수 있는 서버자원에 대한 범위를 정한다.The
권한부여모듈(242)은 역할 기반 접근 제어(Role-Based Access Control, RBAC)난 확장된 역할기반 접근제어(Generalized Role-Based Access Control, GRBAC)를 통해 사용자의 등급에 따른 서버자원의 접근 가능여부를 판단한다.The
상술한 바와 같은, 본 발명의 실시 예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증 서비스 시스템을 상기한 설명 및 도면에 따라 도시하였지만, 이는 예를 들어 설명한 것에 불과하며 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다는 것을 이 분야의 통상적인 기술자들은 잘 이해할 수 있을 것이다.As described above, the user authentication service system using the converged reality, virtual reality and augmented reality according to the above-described description and drawings, but this is only described for example and the technical spirit of the present invention Those skilled in the art will appreciate that various changes and modifications can be made without departing from the scope of the invention.
10 : 융합현실장치 20 : 가상현실장치
30 : 증강현실장치 100 : 클라이언트
110 : 클라이언트UI매니저 120 : 인터페이스모듈
121 : 융합현실인터페이스모듈 122 : 가상현실인터페이스모듈
123 : 증강현실인터페이스모듈 130 : 이벤트매니저
131 : 규칙설정모듈 132 : 이벤트처리모듈
140 : 보안에이전트 141 : 데이터암복호화모듈
142 : 어댑터모듈 143 : 프로세스제어모듈
144 : 에이전트설정모듈 200 : 서버
210 : 서버UI매니저 220 : 보안게이트웨이
221 : 게이트웨이설정모듈 222 : 서버인터페이스모듈
223 : 데이터암복호화모듈 230 : 인증매니저
231 : 인증수집모듈 232 : 기본인증모듈
233 : 가상음계인증모듈 234 : 단어선택인증모듈
235 : 도형선택인증모듈 236 : 가상큐브인증모듈
237 : 가상물건인증모듈 240 : 권한매니저
241 : 권한설정모듈 242 : 권한부여모듈10: fusion reality device 20: virtual reality device
30: augmented reality device 100: client
110: client UI manager 120: interface module
121: fusion interface module 122: virtual reality interface module
123: augmented reality interface module 130: event manager
131: rule setting module 132: event processing module
140: security agent 141: data encryption and decryption module
142: adapter module 143: process control module
144: agent configuration module 200: server
210: server UI manager 220: security gateway
221: gateway configuration module 222: server interface module
223: data encryption and decryption module 230: authentication manager
231: authentication collection module 232: basic authentication module
233: virtual scale authentication module 234: word selection authentication module
235: Figure selection authentication module 236: Virtual cube authentication module
237: virtual object authentication module 240: authority manager
241: authorization module 242: authorization module
Claims (8)
사용자에게 인공적인 기술을 통하여 인증에 필요한 가상적인 환경이나 상황을 구현하여 제시하는 가상현실장치(20);
실제 존재하는 환경에 가상의 사물이나 정보를 합성하여 사용자에게 원래의 실제 환경에 존재하는 사물이나 정보를 제시하는 증강현실장치(30);
상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통해 사용자로부터 입력된 인증에 관한 데이터에 대한 이벤트를 처리하고 처리된 결과를 서버에 전송하며, 서버로부터 전송된 인증결과를 사용자에게 출력하는 클라이언트(100); 및
상기 클라이언트(100)로부터 전송된 사용자의 인증데이터를 수신하여 해당 인증데이터가 사용자가 미리 설정한 인증데이터와 동일한지 비교하고, 인증이 되면 해당 사용자의 등급에 맞는 자원의 접근을 허용하는 서버;를 포함하고,
상기 서버는,
서버를 관리하는 관리자에게 서버의 사용과 관련된 설정 및 변경을 수행할 수 있도록 인터페이스를 제공하는 서버UI매니저(210);
상기 클라이언트(100)로부터 전송된 데이터를 수신하여 인증매니저(230)에 전송하고, 권한매니저(240)로부터 처리된 결과를 수신하여 클라이언트(100)에 전송하는 보안게이트웨이(220);
상기 보안게이트웨이(220)를 통해 전송된 인증데이터를 수집하여 인증수단에 따라 인증데이터를 검증하여 사용자의 인증을 수행하는 인증매니저(230); 및
인증이 완료된 사용자의 등급에 따라서 이용할 수 있는 서버자원의 접근 가능여부를 판단하여 사용자에게 권한을 부여하는 권한매니저(240);를 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.Fusion reality device 10 for presenting a virtual situation to the user without a separate device using hologram technology in the actual environment;
A virtual reality device 20 for presenting and implementing a virtual environment or situation required for authentication through an artificial technology to a user;
An augmented reality device 30 for synthesizing a virtual object or information in an actual existing environment and presenting the object or information existing in the original actual environment to a user;
Through the converged reality device 10, the virtual reality device 20 and the augmented reality device 30 processes the event for the data related to the authentication input from the user and transmits the processed result to the server, and transmitted from the server A client 100 for outputting an authentication result to the user; And
Receiving the authentication data of the user transmitted from the client 100, the corresponding authentication data is compared with the authentication data set in advance by the user, and if authentication, the server that allows access to resources according to the user's rating; Including,
The server,
A server UI manager 210 which provides an interface for administrators who manage the server to perform settings and changes related to the use of the server;
A security gateway 220 for receiving the data transmitted from the client 100 and transmitting the received data to the authentication manager 230 and receiving the processed result from the authorization manager 240 and transmitting the received result to the client 100;
An authentication manager 230 which collects authentication data transmitted through the security gateway 220 and verifies the authentication data according to an authentication means to perform authentication of a user; And
Convergence reality, virtual reality and augmented reality, characterized in that consisting of; configuration; including; authorization manager 240 to determine whether access to the server resources available according to the user's level of authentication is completed, and grants authority to the user User Authentication System.
상기 클라이언트(100)는,
클라이언트(100)에서 사용자 인증을 위한 기본인증으로 아이디와 패스워드를 입력하는 웹페이지를 제공하고, 기본 인증외 추가적인 사용자 인증수단으로 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 이용한 인터페이스모듈(120)을 구동하는 클라이언트UI매니저(110);
사용자에게 상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통하여 사용자 인증에 필요한 가상의 상황을 출력하고, 사용자로부터 자신이 인증을 위해 필요한 암호에 해당하는 움직임을 입력받는 인터페이스모듈(120);
상기 인터페이스모듈(120)에서 사용자에게 제공되는 가상의 환경에서 발생하는 사용자의 움직임에 따라 발생하는 이벤트를 처리하는 이벤트매니저(130); 및
상기 이벤트매니저(130)로부터 수신된 인증 이벤트 처리결과에 대한 데이터를 서버로 전송하거나 서버로부터 데이터를 수신하여 클라이언트UI매니저(110)에 전송하고, 사용자의 사용가능한 프로세스를 제어하는 보안에이전트(140);를 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.The method of claim 1,
The client 100,
The client 100 provides a web page for inputting an ID and a password as basic authentication for user authentication, and the converged reality device 10, the virtual reality device 20, and the augmented reality device as additional user authentication means other than basic authentication ( Client UI manager 110 for driving the interface module 120 using the 30;
The virtual situation required for user authentication is output to the user through the fusion reality device 10, the virtual reality device 20, and the augmented reality device 30, and the user moves from the user corresponding to the password required for authentication. An input interface module 120;
An event manager 130 for processing an event generated according to a user's movement occurring in a virtual environment provided to the user in the interface module 120; And
Security agent 140 for transmitting data on the authentication event processing result received from the event manager 130 to the server or receiving data from the server to the client UI manager 110, and controls the available process of the user User authentication system using the convergence reality, virtual reality and augmented reality, characterized in that consisting of a configuration including.
상기 이벤트매니저(130)는,
상기 인터페이스모듈(120)을 통해 사용자에게 제공되는 가상의 환경에서 사용자가 수행하여 발생하는 이벤트를 어떻게 처리하는지에 대한 규칙을 설정하는 규칙설정모듈(131); 및
상기 규칙설정모듈(131)을 통해 설정된 규칙에 따라 사용자로부터 이벤트가 발생한 경우에 해당 이벤트를 처리하고, 처리된 결과를 보안에이전트(140)에 전송하며 서버로부터 인증이 완료된 결과를 수신하여 상기 인터페이스모듈(120)을 통해 사용자에게 출력하는 이벤트처리모듈(132);을 포함하고,
상기 보안에이전트(140)는,
상기 이벤트매니저(130)로부터 처리한 결과인 데이터를 서버(200)에 전송하기 위하여 암호화하여 보안장치통신부에 전송하거나 상기 보안장치통신부로부터 전송된 서버(200)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 이벤트처리모듈(132)에 전송하는 데이터암복호화모듈(141);
상기 데이터암복호화모듈(141)을 통해 암호화된 데이터를 서버(200)에 전송하고, 서버(200)로부터 전송된 데이터를 수신하여 상기 데이터암복호화모듈(141)에 전송하는 어댑터모듈(142);
상기 서버(200)로부터 정의된 사용자의 보안 등급에 따라 클라이언트(100)에서 사용가능한 프로세스를 제어하는 프로세스제어모듈(143) 및
보안에이전트(140)의 환경설정을 관리하는 에이전트설정모듈(144);을 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.The method of claim 2,
The event manager 130,
A rule setting module 131 for setting rules on how to process an event generated by a user in a virtual environment provided to the user through the interface module 120; And
When an event occurs from a user according to a rule set through the rule setting module 131, the corresponding event is processed, the processed result is transmitted to the security agent 140, and a result of authentication completion from the server is received. Includes; event processing module 132 to output to the user through 120,
The security agent 140,
Encrypts the data resulting from the event manager 130 to the server 200 to transmit the data to the secure device communication unit, or receives and decrypts the encrypted data of the server 200 transmitted from the secure device communication unit. After that, the data encryption and decryption module 141 for transmitting to the event processing module 132;
An adapter module 142 for transmitting the data encrypted through the data encryption / decryption module 141 to the server 200, receiving the data transmitted from the server 200, and transmitting the received data to the data encryption / decryption module 141;
A process control module 143 for controlling a process available in the client 100 according to the security level of the user defined from the server 200 and
User authentication system using the convergence reality, virtual reality and augmented reality, characterized in that consisting of; configuration comprising; agent setting module (144) for managing the environment settings of the security agent (140).
상기 보안게이트웨이(220)는,
서버UI매니저(210)을 통해 관리자로부터 보안게이트웨이(220)의 사용에 필요한 환경을 설정하는 게이트웨이설정모듈(221);
상기 클라이언트(100)로부터 전송된 암호화된 데이터를 수신하여 데이터암복호화모듈(223)에 전송하고, 데이터암복호화모듈(223)를 통해 암호화된 데이터를 클라이언트(100)에 전송하는 서버인터페이스모듈(222); 및
상기 서버인터페이스모듈(222)로부터 전송된 클라이언트(100)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 인증매니저(230)에 전송하고, 상기 권한매니저(240)로부터 처리한 결과인 사용자 권한 데이터를 클라이언트(100)에 전송하기 위하여 암호화하여 서버인터페이스모듈(222)에 전송하는 데이터암복호화모듈(223);을 포함하고,
상기 인증매니저(230)는,
상기 보안게이트웨이(220)로부터 전송된 인증데이터를 수신하여 인증형식에 따른 각각의 인증모듈에 해당 인증데이터를 전송하는 인증수집모듈(231);
상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 기본인증형식인 사용자의 아이디와 패스워드를 추출하여 종래 사용자가 등록한 사용자의 아이디와 패스워드를 비교하여 동일한지 여부를 검증하는 기본인증모듈(232);
상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 가상의 음계에 입력한 음계를 종래 사용자가 등록한 사용자의 가상의 아이디와 패스워드 또는 음계와 비교하여 동일한지 여부를 검증하는 가상음계인증모듈(233);
상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 선택한 단어들의 순서 또는 종류를 종래 사용자가 등록한 단어들의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 단어선택인증모듈(234);
상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자의 선택한 도형의 순서 또는 종류를 종래 사용자가 등록한 선택 도형의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 도형선택인증모듈(225);
상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔을 종래 사용자가 등록한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔과 비교하여 동일한지 여부를 검증하는 가상큐브인증모듈(226); 및
상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 가상의 공간에 설치된 특정 물건의 움직임의 순서 또는 패턴을 종래 사용자가 등록한 가상 공간에 설치된 물건의 움직임의 순서 또는 패턴과 비교하여 동일한지 여부를 검증하는 가상물건인증모듈(227);을 포함하며,
상기 권한매니저(240)는,
서버(200)에 접속하는 사용자의 등급을 설정하고, 설정된 등급에 따른 사용자의 인증수단 및 사용자 등급에 따라 서버(200)에 접근할 수 있는 자원의 범위를 설정하는 권한설정모듈(241); 및
상기 권한설정모듈(241)에서 설정된 사용자의 등급을 서버(200)에서 인증한 사용자에게 할당하는 권한부여모듈(242);을 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.The method of claim 1,
The security gateway 220,
A gateway setting module 221 for setting an environment required for use of the security gateway 220 from the administrator through the server UI manager 210;
The server interface module 222 receives the encrypted data transmitted from the client 100 and transmits the encrypted data to the data encryption / decryption module 223 and transmits the encrypted data to the client 100 through the data encryption / decryption module 223. ); And
After receiving and decrypting the encrypted and transmitted data of the client 100 transmitted from the server interface module 222, transmitting the encrypted data to the authentication manager 230 and the user authority data which is a result of processing from the authorization manager 240. And a data encryption and decryption module 223 for encrypting the data to be transmitted to the server interface module 222 for transmission to the client 100.
The authentication manager 230,
An authentication collection module 231 for receiving the authentication data transmitted from the security gateway 220 and transmitting the corresponding authentication data to each authentication module according to the authentication type;
Basic authentication which receives the authentication data transmitted from the authentication collection module 231 and extracts the ID and password of the user which is the basic authentication form from the authentication data and compares the ID and password of the registered user by the conventional user to verify whether they are the same. Module 232;
Receiving the authentication data transmitted from the authentication collection module 231 and verifying whether the scale that the user inputs to the virtual scale from the authentication data compared with the virtual ID and password or scale of the user registered by the conventional user is the same Virtual scale authentication module 233;
A word selection authentication module for receiving the authentication data transmitted from the authentication collection module 231 and comparing the order or type of words selected by the user from the authentication data with the order or type of words registered by the conventional user to verify whether they are the same; 234);
Receiving the authentication data transmitted from the authentication collection module 231, the figure selection authentication module for verifying whether the order or type of the figure selected by the user from the authentication data is the same by comparing with the order or type of the selection figure registered by the conventional user (225);
Receiving the authentication data transmitted from the authentication collection module 231, the rotation pattern of the cube input by the user from the authentication data or the color of the cross-section of the completed cube, the rotation pattern of the cube registered by the user or the cross-section of the completed cube A virtual cube authentication module 226 for verifying whether the color is the same by comparing with the color; And
Receiving the authentication data transmitted from the authentication collection module 231, the order or pattern of the movement of a specific object installed in the virtual space input by the user from the authentication data, the order of the movement of the object installed in the virtual space registered by the user or It includes; virtual object authentication module 227 for verifying whether or not compared with the pattern;
The authority manager 240,
An authority setting module 241 for setting a class of a user accessing the server 200 and setting a range of resources accessible to the server 200 according to a user's authentication means and a user level according to the set level; And
Fusion authorization, virtual reality and augmented reality characterized in that the configuration consisting of; authorization module 242 for assigning the user's level set in the authority setting module 241 to the user authenticated in the server 200; User authentication system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170137259A KR101977897B1 (en) | 2017-10-23 | 2017-10-23 | User Authentication System Using Mixed Reality, Virtual Reality, Augmented Reality |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020170137259A KR101977897B1 (en) | 2017-10-23 | 2017-10-23 | User Authentication System Using Mixed Reality, Virtual Reality, Augmented Reality |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20190044838A KR20190044838A (en) | 2019-05-02 |
| KR101977897B1 true KR101977897B1 (en) | 2019-08-28 |
Family
ID=66581377
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020170137259A KR101977897B1 (en) | 2017-10-23 | 2017-10-23 | User Authentication System Using Mixed Reality, Virtual Reality, Augmented Reality |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101977897B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11580213B2 (en) | 2019-07-03 | 2023-02-14 | Qualcomm Incorporated | Password-based authorization for audio rendering |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112069491A (en) * | 2020-03-07 | 2020-12-11 | 王春花 | Terminal verification method and device based on virtual reality |
| US11740465B2 (en) | 2020-03-27 | 2023-08-29 | Apple Inc. | Optical systems with authentication and privacy capabilities |
| CN114900545A (en) * | 2022-05-10 | 2022-08-12 | 中国电信股份有限公司 | Augmented reality implementation method and system and cloud server |
| WO2024043468A1 (en) * | 2022-08-26 | 2024-02-29 | 삼성전자주식회사 | Device and method for registering and deregistering authentication pattern using objects |
| CN117349484B (en) * | 2023-12-06 | 2024-02-27 | 四川物通科技有限公司 | Virtual-real fusion method and system based on meta universe |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101488349B1 (en) * | 2013-08-22 | 2015-01-30 | 현대로템 주식회사 | Limitation system of use for information storage server by graded authority and the method |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170034618A (en) | 2015-09-21 | 2017-03-29 | 연세대학교 산학협력단 | Method for User Authentication Using Biometirc Information, Authentication Server and Biometric Device for User Authentication |
| KR20170083950A (en) * | 2016-01-11 | 2017-07-19 | 한국전자통신연구원 | System and method for authenticatiing user |
| KR101740178B1 (en) | 2016-02-18 | 2017-05-25 | 인하대학교 산학협력단 | Multi-factor authentication method and the system using augmented reality |
| KR101700569B1 (en) | 2016-03-23 | 2017-01-26 | 주식회사 다날 | Hmd apparatus for gesture based user authentication and method for gesture based user authentication of the hmd apparatus |
-
2017
- 2017-10-23 KR KR1020170137259A patent/KR101977897B1/en active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101488349B1 (en) * | 2013-08-22 | 2015-01-30 | 현대로템 주식회사 | Limitation system of use for information storage server by graded authority and the method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11580213B2 (en) | 2019-07-03 | 2023-02-14 | Qualcomm Incorporated | Password-based authorization for audio rendering |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20190044838A (en) | 2019-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101977897B1 (en) | User Authentication System Using Mixed Reality, Virtual Reality, Augmented Reality | |
| US11310058B2 (en) | Methods for digitally signing an electronic file and authentication method | |
| US11223948B2 (en) | Anonymous authentication and remote wireless token access | |
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| US8478990B2 (en) | Mobile transaction methods and devices with three-dimensional colorgram tokens | |
| CN105429761A (en) | Key generation method and device | |
| WO2017005231A1 (en) | Method for mapping at least two authentication devices to a user account using an authentication server | |
| CN101447010A (en) | Login system and method for logging in | |
| KR101809974B1 (en) | A system for security certification generating authentication key combinating multi-user element and a method thereof | |
| US20230208637A1 (en) | Key management method and apparatus | |
| CN106921655B (en) | Service authorization method and device | |
| US10523654B1 (en) | System and method to integrate secure and privacy-preserving biometrics with identification, authentication, and online credential systems | |
| KR101468192B1 (en) | Secure User Authentication Scheme Based on Facial Recognition for Smartwork Environment | |
| KR101809976B1 (en) | A method for security certification generating authentication key combinating multi-user element | |
| CN105072136A (en) | Method and system for security authentication between devices based on virtual drive | |
| WO2023004491A2 (en) | Methods and systems for generating and validating uses of digital credentials and other documents | |
| KR101392692B1 (en) | User authentication device using virtual account and one time password and method for controlling thereof | |
| KR101226319B1 (en) | Identification Authentication method and System therefor | |
| MORAKINYO | A secure bank login system using a multi-factor authentication | |
| CN105323752A (en) | Mobile device, and method of authenticating user | |
| Safder | PASSWORD SECURITY, AN ANALYSIS OF AUTHENTICATION METHODS | |
| CN106452734A (en) | Trusted tag generation method based on secure element and trusted tag generation system thereof | |
| BASICS | PC SECURITY | |
| Mathur et al. | Assessment of Strong User Authentication Schemes in Cloud based Computing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |