KR102236517B1 - 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법 - Google Patents

광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법 Download PDF

Info

Publication number
KR102236517B1
KR102236517B1 KR1020190024503A KR20190024503A KR102236517B1 KR 102236517 B1 KR102236517 B1 KR 102236517B1 KR 1020190024503 A KR1020190024503 A KR 1020190024503A KR 20190024503 A KR20190024503 A KR 20190024503A KR 102236517 B1 KR102236517 B1 KR 102236517B1
Authority
KR
South Korea
Prior art keywords
advertisement
captcha
user terminal
random number
user authentication
Prior art date
Application number
KR1020190024503A
Other languages
English (en)
Other versions
KR20200106253A (ko
Inventor
손지영
Original Assignee
손지영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 손지영 filed Critical 손지영
Priority to KR1020190024503A priority Critical patent/KR102236517B1/ko
Publication of KR20200106253A publication Critical patent/KR20200106253A/ko
Application granted granted Critical
Publication of KR102236517B1 publication Critical patent/KR102236517B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0251Targeted advertisements
    • G06Q30/0267Wireless devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법에 개시된다. 본 발명은 랜덤한 보안 문자를 이용한 사용자 인증 방식에 있어서, 상기 보안 문자에 소정의 광고성 단어가 포함되도록 함으로써, 사용자 인증 과정에서 광고 효과가 나타날 수 있도록 하는 기법에 대한 것이다.

Description

광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법{USER AUTHENTICATION PROCESSING APPARATUS USING A SECURITY WORD INCLUDING AN ADVERTISEMENT WORD AND OPERATING METHOD THEREOF}
본 발명은 보안 문자를 이용하여 사용자 인증을 수행하는 기술들과 관련된다.
최근, 인터넷 뱅킹, 온라인 쇼핑몰 등의 사용이 증가됨에 따라 온라인 상에서 사용자를 인증하기 위한 인증 기술의 연구가 활발히 진행되고 있다.
아울러, 최근에는 개인 컴퓨터에 매크로 기능을 갖는 악성코드를 배포하여 특정 사이트의 서버에 지속적으로 트래픽을 전송함으로써, 해당 서버의 사용을 불가능하게 만드는 공격 방식도 증가하고 있다는 점에서 트래픽을 전송하는 컴퓨터가 매크로에 기인하여 자동으로 트래픽을 전송하는 로봇인지 실제 사용자인지를 구분하기 위한 기법의 도입도 요구되고 있다.
이러한 사용자 인증 방식 중 많이 사용되는 방식으로, 서버에 접속하는 사용자 단말에 대해 소정의 랜덤한 보안 문자를 생성하여 전송하고, 상기 사용자 단말로부터 상기 보안 문자와 동일한 문자가 피드백되는지 확인하는 방식이 존재한다.
예컨대, 특정 사용자 단말이 소정의 서버에 접속하는 경우, 'advd125'와 같은 소정의 보안 문자를 랜덤하게 생성하여 상기 사용자 단말에 전송하고, 상기 사용자 단말은 상기 보안 문자를 화면 상에 표시하여 사용자가 상기 보안 문자를 상기 사용자 단말에 직접 입력하도록 유도하며, 사용자가 상기 보안 문자를 상기 사용자 단말에 입력함으로써 상기 사용자 단말로부터 'advd125'라는 문자가 서버에 피드백되어 수신되면, 상기 사용자가 매크로 등의 로봇이 아니라 인증된 사용자임을 확인할 수 있다.
이렇게, 랜덤한 보안 문자를 이용한 사용자 인증 방식이 널리 사용되고 있는데, 이러한 사용자 인증 방식에서 사용되는 보안 문자는 아무런 의미없이 랜덤하게 생성되고 있다는 점에서, 보안 문자에 소정의 광고성 단어가 포함되도록 함으로써, 사용자 인증 과정에서 광고 효과가 나타날 수 있도록 하는 기법의 연구가 필요하다.
본 발명은 랜덤한 보안 문자를 이용한 사용자 인증 방식에 있어서, 상기 보안 문자에 소정의 광고성 단어가 포함되도록 함으로써, 사용자 인증 과정에서 광고 효과가 나타날 수 있도록 하는 기술을 제공하고자 한다.
본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치는 복수의 광고성 단어들이 기록되어 있는 광고 테이블을 저장하여 유지하는 광고 테이블 유지부, 사용자 단말로부터 사용자 인증 요청이 수신되면, 상기 광고 테이블로부터 제1 광고성 단어를 랜덤하게 추출하고, 선정된(predetermined) 개수의 숫자들과 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접(Concatenation)하여 보안 문자를 생성하는 보안 문자 생성부, 상기 보안 문자를 상기 사용자 단말로 전송하면서 상기 사용자 단말에 대해 상기 보안 문자와 동일한 문자를 회신할 것을 지시하는 지시메시지를 전송하는 보안 문자 전송부 및 상기 사용자 단말로부터 상기 보안 문자와 동일한 문자가 수신되면, 상기 사용자 단말에 대한 인증을 완료하는 인증 처리부를 포함한다.
또한, 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법은 복수의 광고성 단어들이 기록되어 있는 광고 테이블을 저장하여 유지하는 단계, 사용자 단말로부터 사용자 인증 요청이 수신되면, 상기 광고 테이블로부터 제1 광고성 단어를 랜덤하게 추출하고, 선정된 개수의 숫자들과 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접하여 보안 문자를 생성하는 단계, 상기 보안 문자를 상기 사용자 단말로 전송하면서 상기 사용자 단말에 대해 상기 보안 문자와 동일한 문자를 회신할 것을 지시하는 지시메시지를 전송하는 단계 및 상기 사용자 단말로부터 상기 보안 문자와 동일한 문자가 수신되면, 상기 사용자 단말에 대한 인증을 완료하는 단계를 포함한다.
본 발명은 랜덤한 보안 문자를 이용한 사용자 인증 방식에 있어서, 상기 보안 문자에 소정의 광고성 단어가 포함되도록 함으로써, 사용자 인증 과정에서 높은 광고 효과를 창출할 수 있다.
도 1은 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 구조를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법을 도시한 순서도이다.
이하에서는 본 발명에 따른 실시예들을 첨부된 도면을 참조하여 상세하게 설명하기로 한다. 이러한 설명은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였으며, 다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 본 명세서 상에서 사용되는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 사람에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다.
본 문서에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있다는 것을 의미한다. 또한, 본 발명의 다양한 실시예들에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있고, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.
한편, 첨부된 블록도의 블록들이나 흐름도의 단계들은 범용 컴퓨터, 특수용 컴퓨터, 휴대용 노트북 컴퓨터, 네트워크 컴퓨터 등 데이터 프로세싱이 가능한 장비의 프로세서나 메모리에 탑재되어 지정된 기능들을 수행하는 컴퓨터 프로그램 명령들(instructions)을 의미하는 것으로 해석될 수 있다. 이들 컴퓨터 프로그램 명령들은 컴퓨터 장치에 구비된 메모리 또는 컴퓨터에서 판독 가능한 메모리에 저장될 수 있기 때문에, 블록도의 블록들 또는 흐름도의 단계들에서 설명된 기능들은 이를 수행하는 명령 수단을 내포하는 제조물로 생산될 수도 있다. 아울러, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 명령들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 가능한 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 정해진 순서와 달리 실행되는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 실질적으로 동시에 수행되거나, 역순으로 수행될 수 있으며, 경우에 따라 일부 블록들 또는 단계들이 생략된 채로 수행될 수도 있다.
도 1은 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 구조를 도시한 도면이다.
도 1을 참조하면, 본 발명에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치(110)는 광고 테이블 유지부(111), 보안 문자 생성부(112), 보안 문자 전송부(113) 및 인증 처리부(114)를 포함한다.
광고 테이블 유지부(111)는 복수의 광고성 단어들이 기록되어 있는 광고 테이블을 저장하여 유지한다.
보안 문자 생성부(112)는 사용자 단말(120)로부터 사용자 인증 요청이 수신되면, 상기 광고 테이블로부터 제1 광고성 단어를 랜덤하게 추출하고, 선정된(predetermined) 개수의 숫자들과 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접(Concatenation)하여 보안 문자를 생성한다.
이때, 본 발명의 일실시예에 따르면, 상기 광고 테이블에는 2n(n은 자연수)개의 광고성 단어들과 상기 2n개의 광고성 단어들 각각에 대해 '0'부터 '2n-1'까지의 순번이 대응되어 기록되어 있을 수 있다.
예컨대, n을 5라고 하는 경우, 상기 광고 테이블에는 하기의 표 1과 같이 광고성 단어들과 순번이 대응되어 기록되어 있을 수 있다.
광고성 단어 순번
훌랄라피자 0
맛있어과자 1
사과휴대폰 2
... ...
우주컴퓨터 31
이때, 보안 문자 생성부(112)는 난수 코드 생성부(115), 광고성 단어 추출부(116) 및 생성부(117)를 포함할 수 있다.
난수 코드 생성부(115)는 사용자 단말(120)로부터 사용자 인증 요청이 수신되면, n비트의 크기를 갖는 난수 코드를 생성한다.
관련해서, 상기 표 1과 같은 예에서 n은 5라고 가정하였기 때문에, 난수 코드 생성부(115)는 5비트의 난수 코드를 생성할 수 있다.
이때, 본 발명의 일실시예에 따르면, 난수 코드 생성부(115)는 난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 입력으로 인가하여 상기 난수 코드를 생성할 수 있다.
보통, 난수는 랜덤하게 생성된 수를 의미하는 것으로, 난수의 종류로는 동전던지기처럼 앞/뒤의 발생을 예측할 수 없고, 앞에 발생한 사건이 나중에 생성될 사건에 독립적인 형태를 갖는 이상적인 난수인 순수 난수(True Random Number)와 소정의 난수 생성 알고리즘에 의해서 생성되는 의사 난수(Pseudo-Random Number)가 존재한다.
이때, 의사 난수는 특정한 패턴을 가지고 있기 때문에 다른 사람에 의해 난수 생성 패턴이 손쉽게 노출되는 문제가 존재한다. 따라서, 이러한 의사 난수의 취약성을 해소하기 위해 최근에는 순수 난수 생성을 위한 다양한 연구가 진행되고 있다.
순수 난수 생성을 위한 대표적인 기술 중 하나로 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)를 이용한 난수 생성 기법이 존재한다. 비결정론적 난수 발생기는 소정의 잡음원의 물리적 현상을 관찰하여 얻은 큰 엔트로피의 입력을 이용해서 난수를 생성하는 기법을 의미한다.
예컨대, CMOS 센서나 CCD 센서 등과 같은 이미지 센서를 잡음원으로 사용함으로써, 상기 잡음원으로부터 광원이 가지고 있는 빛의 입자적 특성에 의해 나타나는 광자 수의 불확정도인 샷 노이즈(Shot Noise)를 엔트로피 데이터로 획득하여 난수를 생성하는 방식이 이에 해당된다. 이렇게, 비결정론적 난수 발생기를 이용한 난수는 생성 패턴을 예상하기 어렵기 때문에 고도의 보안이 필요한 데이터를 다루는 은행, 관공서, 기업 등에서 그 활용이 증가하고 있다.
이에, 본 발명에 따른 난수 코드 생성부(115)는 난수 코드 생성에 있어서 불확실성을 강화하기 위해 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기에 입력으로 인가하여 상기 난수 코드를 생성할 수 있다.
이렇게, 상기 난수 코드가 생성되면, 광고성 단어 추출부(116)는 상기 난수 코드를 십진수의 숫자로 변환한 후 상기 광고 테이블로부터 상기 변환된 숫자에 대응되어 기록되어 있는 광고성 단어를 상기 제1 광고성 단어로 추출한다.
예컨대, 앞서 설명한 예와 같이 5비트의 난수 코드가 생성된 결과, '00010'이라는 난수 코드가 생성되었다고 하는 경우, 광고성 단어 추출부(116)는 상기 난수 코드를 십진수의 숫자인 '2'로 변환한 후 상기 표 1과 같은 광고 테이블로부터 '2'라는 숫자에 대응되어 기록되어 있는 광고성 단어인 '사과휴대폰'을 상기 제1 광고성 단어로 추출할 수 있다.
생성부(117)는 상기 제1 광고성 단어가 추출되면, 선정된 개수의 숫자들과 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접하여 상기 보안 문자를 생성할 수 있다.
여기서, 연접이란 서로 이어서 붙인다는 것을 의미한다.
예컨대, 상기 선정된 개수의 숫자들이 '1', '2', '5'로 생성되었고, 상기 선정된 개수의 영문자들이 'a', 'e', 'c'로 생성되었으며, 상기 제1 광고성 단어가 '사과휴대폰'이라고 하는 경우, 생성부(117)는 '1', '2', '5', 'a', 'e', 'c' 및 '사과휴대폰'을 랜덤한 순서로 연접하여 '1사과휴대폰2ac5e'라는 보안 문자를 생성할 수 있다.
이렇게, 상기 보안 문자의 생성이 완료되면, 보안 문자 전송부(113)는 상기 보안 문자를 사용자 단말(120)로 전송하면서 사용자 단말(120)에 대해 상기 보안 문자와 동일한 문자를 회신할 것을 지시하는 지시메시지를 전송한다.
이때, 사용자 단말(120)은 사용자 인증 처리 장치(110)로부터 상기 보안 문자가 수신되면, 화면 상에 상기 보안 문자를 표시하여 사용자로 하여금 상기 보안 문자를 사용자 단말(120)에 입력하도록 유도할 수 있다. 만약, 사용자에 의해 상기 보안 문자가 사용자 단말(120)에 입력 완료되면, 사용자 단말(120)은 입력된 문자를 사용자 인증 처리 장치(110)로 전송할 수 있다.
인증 처리부(114)는 사용자 단말(120)로부터 상기 보안 문자와 동일한 문자가 수신되면, 사용자 단말(120)에 대한 인증을 완료한다.
이때, 본 발명의 일실시예에 따르면, 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치(110)는 유클리드 거리 저장부(118) 및 피드백 요청부(119)를 더 포함할 수 있다.
유클리드 거리 저장부(118)에는 사용자 인증에 사용하기 위한 선정된 유클리드 거리(Euclidean Distance) 값이 저장되어 있다.
유클리드 거리란 두 개의 벡터가 존재한다고 하였을 때, 두 벡터 간의 거리를 의미하는 것으로 하기의 수학식 1에 따라 연산될 수 있다.
Figure 112019021680023-pat00001
상기 수학식 1에서 D는 유클리드 거리, pi와 qi는 두 벡터에 포함되어 있는 i번째 성분들을 의미한다. 보통, 두 벡터 간의 유클리드 거리가 작을수록 두 벡터는 유사한 벡터라고 볼 수 있고, 두 벡터 간의 유클리드 거리가 클수록 두 벡터는 비유사한 벡터라고 볼 수 있다.
피드백 요청부(119)는 상기 난수 코드를 구성하는 비트 값 각각을 성분으로 갖는 n차원 벡터를 생성하고, 상기 n차원 벡터를 사용자 단말(120)로 전송하면서, 사용자 단말(120)에 대해 상기 n차원 벡터와의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 피드백 벡터의 전송 요청을 전송한다.
예컨대, 앞서 설명한 예시와 같이 상기 난수 코드가 '00010'로 생성되었다고 하는 경우, 피드백 요청부(119)는 상기 난수 코드를 구성하는 5개의 비트 값 각각을 성분으로 갖는 5차원 벡터인 '(0,0,0,1,0)'을 생성하고, 상기 5차원 벡터를 사용자 단말(120)로 전송하면서, 사용자 단말(120)에 대해 상기 5차원 벡터와의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 5차원의 피드백 벡터의 전송 요청을 전송할 수 있다.
이때, 본 발명의 일실시예에 따르면, 사용자 단말(120)은 메모리 상에 상기 선정된 유클리드 거리 값을 저장하고 있고, 사용자 인증 처리 장치(110)로부터 상기 n차원 벡터가 수신되면, 상기 n차원 벡터와의 유클리드 거리가 상기 메모리 상에 저장되어 있는 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 상기 제1 피드백 벡터를 랜덤하게 생성하여 사용자 인증 처리 장치(110)로 전송할 수 있다.
예컨대, 사용자 인증 처리 장치(110)로부터 사용자 단말(120)에 '(0,0,0,1,0)'라는 5차원 벡터가 수신되었다고 하고, 상기 메모리 상에 저장되어 있는 상기 선정된 유클리드 거리 값이 'D'라고 하는 경우, 사용자 단말(120)은 상기 5차원 벡터와의 유클리드 거리가 'D'로 연산되는 5차원의 제1 피드백 벡터를 랜덤하게 생성하여 사용자 인증 처리 장치(110)로 전송할 수 있다.
이때, 인증 처리부(114)는 사용자 단말(120)로부터 상기 보안 문자와 동일한 문자가 수신됨과 동시에 n차원의 제1 피드백 벡터가 수신되면, 상기 제1 피드백 벡터와 상기 n차원 벡터 간의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 것으로 확인되는 경우, 사용자 단말(120)에 대한 인증을 완료할 수 있다.
관련해서, 사용자 인증 처리 장치(110)에서 사용자 단말(120)로 상기 보안 문자와 5차원 벡터가 전송되었고, 이에 대응해서 사용자 단말(120)로부터 상기 보안 문자에 대한 응답 문자와 5차원의 제1 피드백 벡터가 수신되었다고 하는 경우, 인증 처리부(114)는 상기 응답 문자가 상기 보안 문자와 동일한 것으로 확인되고 이와 동시에 상기 제1 피드백 벡터와 상기 5차원 벡터 간의 유클리드 거리가 유클리드 거리 저장부(118)에 저장되어 있는 상기 선정된 유클리드 거리 값으로 연산되는 것으로 확인되면, 사용자 단말(120)이 진정한 사용자에 의해서 운영되고 있는 단말이 맞는 것으로 확인하고 사용자 단말(120)에 대한 인증을 완료할 수 있다.
도 2는 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법을 도시한 순서도이다.
단계(S210)에서는 복수의 광고성 단어들이 기록되어 있는 광고 테이블을 저장하여 유지한다.
단계(S220)에서는 사용자 단말로부터 사용자 인증 요청이 수신되면, 상기 광고 테이블로부터 제1 광고성 단어를 랜덤하게 추출하고, 선정된 개수의 숫자들과 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접하여 보안 문자를 생성한다.
단계(S230)에서는 상기 보안 문자를 상기 사용자 단말로 전송하면서 상기 사용자 단말에 대해 상기 보안 문자와 동일한 문자를 회신할 것을 지시하는 지시메시지를 전송한다.
단계(S240)에서는 상기 사용자 단말로부터 상기 보안 문자와 동일한 문자가 수신되면, 상기 사용자 단말에 대한 인증을 완료한다.
이때, 본 발명의 일실시예에 따르면, 상기 광고 테이블에는 2n(n은 자연수)개의 광고성 단어들과 상기 2n개의 광고성 단어들 각각에 대해 '0'부터 '2n-1'까지의 순번이 대응되어 기록되어 있을 수 있다.
이때, 단계(S220)에서는 상기 사용자 단말로부터 사용자 인증 요청이 수신되면, n비트의 크기를 갖는 난수 코드를 생성하는 단계, 상기 난수 코드를 십진수의 숫자로 변환한 후 상기 광고 테이블로부터 상기 변환된 숫자에 대응되어 기록되어 있는 광고성 단어를 상기 제1 광고성 단어로 추출하는 단계 및 상기 제1 광고성 단어가 추출되면, 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접하여 상기 보안 문자를 생성하는 단계를 포함할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 난수 코드를 생성하는 단계는 난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기에 입력으로 인가하여 상기 난수 코드를 생성할 수 있다.
또한, 본 발명의 일실시예에 따르면, 상기 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법은 사용자 인증에 사용하기 위한 선정된 유클리드 거리 값이 저장되어 있는 유클리드 거리 저장부를 유지하는 단계 및 상기 난수 코드를 구성하는 비트 값 각각을 성분으로 갖는 n차원 벡터를 생성하고, 상기 n차원 벡터를 상기 사용자 단말로 전송하면서, 상기 사용자 단말에 대해 상기 n차원 벡터와의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 피드백 벡터의 전송 요청을 전송하는 단계를 더 포함할 수 있다.
이때, 단계(S240)에서는 상기 사용자 단말로부터 상기 보안 문자와 동일한 문자가 수신됨과 동시에 n차원의 제1 피드백 벡터가 수신되면, 상기 제1 피드백 벡터와 상기 n차원 벡터 간의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 것으로 확인되는 경우, 상기 사용자 단말에 대한 인증을 완료할 수 있다.
이때, 본 발명의 일실시예에 따르면, 상기 사용자 단말은 메모리 상에 상기 선정된 유클리드 거리 값을 저장하고 있고, 상기 사용자 인증 처리 장치로부터 상기 n차원 벡터가 수신되면, 상기 n차원 벡터와의 유클리드 거리가 상기 메모리 상에 저장되어 있는 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 상기 제1 피드백 벡터를 랜덤하게 생성하여 상기 사용자 인증 처리 장치로 전송할 수 있다.
이상, 도 2를 참조하여 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법에 대해 설명하였다. 여기서, 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법은 도 1을 이용하여 설명한 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치(110)의 동작에 대한 구성과 대응될 수 있으므로, 이에 대한 보다 상세한 설명은 생략하기로 한다.
본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법은 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램으로 구현될 수 있다.
또한, 본 발명의 일실시예에 따른 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
110: 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치
111: 광고 테이블 유지부 112: 보안 문자 생성부
113: 보안 문자 전송부 114: 인증 처리부
115: 난수 코드 생성부 116: 광고성 단어 추출부
117: 생성부 118: 유클리드 거리 저장부
119: 피드백 요청부
120: 사용자 단말

Claims (12)

  1. 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치에 있어서,
    2n(n은 자연수)개의 광고성 단어들과 상기 2n개의 광고성 단어들 각각에 대해 '0'부터 '2n-1'까지의 순번이 대응되어 기록되어 있는 광고 테이블을 저장하여 유지하는 광고 테이블 유지부;
    사용자 인증에 사용하기 위한 선정된(predetermined) 유클리드 거리(Euclidean Distance) 값이 저장되어 있는 유클리드 거리 저장부;
    사용자 단말로부터 사용자 인증 요청이 수신되면, n비트의 크기를 갖는 난수 코드를 생성하는 난수 코드 생성부; 상기 난수 코드를 십진수의 숫자로 변환한 후 상기 광고 테이블로부터 상기 변환된 숫자에 대응되어 기록되어 있는 제1 광고성 단어를 추출하는 광고성 단어 추출부; 및 상기 제1 광고성 단어가 추출되면, 선정된 개수의 숫자들과 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접(Concatenation)하여 보안 문자를 생성하는 생성부로 구성되는 보안 문자 생성부;
    상기 보안 문자를 상기 사용자 단말로 전송하면서 상기 사용자 단말에 대해 상기 보안 문자와 동일한 문자를 회신할 것을 지시하는 지시메시지를 전송하는 보안 문자 전송부;
    상기 난수 코드를 구성하는 비트 값 각각을 성분으로 갖는 n차원 벡터를 생성하고, 상기 n차원 벡터를 상기 사용자 단말로 전송하면서, 상기 사용자 단말에 대해 상기 n차원 벡터와의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 피드백 벡터의 전송 요청을 전송하는 피드백 요청부; 및
    상기 사용자 단말로부터 상기 보안 문자와 동일한 문자가 수신됨과 동시에 n차원의 제1 피드백 벡터가 수신되면, 상기 제1 피드백 벡터와 상기 n차원 벡터 간의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 것으로 확인되는 경우에 상기 사용자 단말에 대한 인증을 완료하는 인증 처리부
    를 포함하고,
    상기 사용자 단말은
    메모리 상에 상기 선정된 유클리드 거리 값을 저장하고 있고, 상기 사용자 인증 처리 장치로부터 상기 n차원 벡터가 수신되면, 상기 n차원 벡터와의 유클리드 거리가 상기 메모리 상에 저장되어 있는 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 상기 제1 피드백 벡터를 랜덤하게 생성하여 상기 사용자 인증 처리 장치로 전송하는 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치.
  2. 삭제
  3. 제1항에 있어서,
    상기 난수 코드 생성부는
    난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 입력으로 인가하여 상기 난수 코드를 생성하는 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치.
  4. 삭제
  5. 삭제
  6. 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법에 있어서,
    2n(n은 자연수)개의 광고성 단어들과 상기 2n개의 광고성 단어들 각각에 대해 '0'부터 '2n-1'까지의 순번이 대응되어 기록되어 있는 광고 테이블을 저장하여 유지하는 단계;
    사용자 인증에 사용하기 위한 선정된(predetermined) 유클리드 거리(Euclidean Distance) 값이 저장되어 있는 유클리드 거리 저장부를 유지하는 단계;
    사용자 단말로부터 사용자 인증 요청이 수신되면, n비트의 크기를 갖는 난수 코드를 생성하는 단계;
    상기 난수 코드를 십진수의 숫자로 변환한 후 상기 광고 테이블로부터 상기 변환된 숫자에 대응되어 기록되어 있는 제1 광고성 단어를 추출하는 단계;
    상기 제1 광고성 단어가 추출되면, 선정된 개수의 숫자들과 선정된 개수의 영문자들을 랜덤하게 생성한 후 상기 선정된 개수의 숫자들과 상기 선정된 개수의 영문자들 및 상기 제1 광고성 단어를 랜덤한 순서로 연접(Concatenation)하여 보안 문자를 생성하는 단계;
    상기 보안 문자를 상기 사용자 단말로 전송하면서 상기 사용자 단말에 대해 상기 보안 문자와 동일한 문자를 회신할 것을 지시하는 지시메시지를 전송하는 단계;
    상기 난수 코드를 구성하는 비트 값 각각을 성분으로 갖는 n차원 벡터를 생성하고, 상기 n차원 벡터를 상기 사용자 단말로 전송하면서, 상기 사용자 단말에 대해 상기 n차원 벡터와의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 피드백 벡터의 전송 요청을 전송하는 단계; 및
    상기 사용자 단말로부터 상기 보안 문자와 동일한 문자가 수신됨과 동시에 n차원의 제1 피드백 벡터가 수신되면, 상기 제1 피드백 벡터와 상기 n차원 벡터 간의 유클리드 거리가 상기 선정된 유클리드 거리 값으로 연산되는 것으로 확인되는 경우에 상기 사용자 단말에 대한 인증을 완료하는 단계
    를 포함하고,
    상기 사용자 단말은
    메모리 상에 상기 선정된 유클리드 거리 값을 저장하고 있고, 상기 사용자 인증 처리 장치로부터 상기 n차원 벡터가 수신되면, 상기 n차원 벡터와의 유클리드 거리가 상기 메모리 상에 저장되어 있는 상기 선정된 유클리드 거리 값으로 연산되는 n차원의 상기 제1 피드백 벡터를 랜덤하게 생성하여 상기 사용자 인증 처리 장치로 전송하는 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법.
  7. 삭제
  8. 제6항에 있어서,
    상기 난수 코드를 생성하는 단계는
    난수 생성에 사용하기 위한 엔트로피 데이터를 발생시키는 미리 설정된 잡음원으로부터 제1 엔트로피 데이터를 수집하고, 상기 제1 엔트로피 데이터를 비결정론적 난수 발생기(Non-Deterministic Random Bit Generator: NRBG)에 입력으로 인가하여 상기 난수 코드를 생성하는 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치의 동작 방법.
  9. 삭제
  10. 삭제
  11. 제6항 또는 제8항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 컴퓨터 프로그램을 기록한 컴퓨터 판독 가능 기록 매체.
  12. 제6항 또는 제8항 중 어느 한 항의 방법을 컴퓨터와의 결합을 통해 실행시키기 위한 저장매체에 저장된 컴퓨터 프로그램.
KR1020190024503A 2019-03-04 2019-03-04 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법 KR102236517B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190024503A KR102236517B1 (ko) 2019-03-04 2019-03-04 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190024503A KR102236517B1 (ko) 2019-03-04 2019-03-04 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법

Publications (2)

Publication Number Publication Date
KR20200106253A KR20200106253A (ko) 2020-09-14
KR102236517B1 true KR102236517B1 (ko) 2021-04-05

Family

ID=72471519

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190024503A KR102236517B1 (ko) 2019-03-04 2019-03-04 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법

Country Status (1)

Country Link
KR (1) KR102236517B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010140379A (ja) * 2008-12-15 2010-06-24 Yokogawa Electric Corp 認証装置
KR101658039B1 (ko) * 2015-05-26 2016-09-20 고정봉 문자 조합을 이용한 캡차 및 광고 제공 시스템
KR101790293B1 (ko) * 2016-09-01 2017-11-20 동국대학교 산학협력단 캡챠를 이용한 인증 방법 및 장치

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101975638B1 (ko) * 2016-08-24 2019-05-07 유동근 프로그램 또는 파일 암호 생성방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010140379A (ja) * 2008-12-15 2010-06-24 Yokogawa Electric Corp 認証装置
KR101658039B1 (ko) * 2015-05-26 2016-09-20 고정봉 문자 조합을 이용한 캡차 및 광고 제공 시스템
KR101790293B1 (ko) * 2016-09-01 2017-11-20 동국대학교 산학협력단 캡챠를 이용한 인증 방법 및 장치

Also Published As

Publication number Publication date
KR20200106253A (ko) 2020-09-14

Similar Documents

Publication Publication Date Title
US20220123931A1 (en) Technologies for private key recovery in distributed ledger systems
EP3319069B1 (en) Method for authenticating a user by means of a non-secure terminal
EP3337084B1 (en) Cryptographic data processing method, cryptographic data processing apparatus, and program
Zheng et al. A Hybrid Password Authentication Scheme Based on Shape and Text.
JP2015115079A (ja) 認証入力方法および装置
US8184804B2 (en) Hash function using a piling-up process
KR102236517B1 (ko) 광고성 단어가 포함된 보안 문자를 이용한 사용자 인증 처리 장치 및 그 동작 방법
EP3142292B1 (en) Encrypted-data processing method, system, apparatus, and program
CN108616533B (zh) 敏感数据加密方法及装置
CN115086008B (zh) 密码安全保护的实现方法、装置、存储介质及电子设备
JP6085783B1 (ja) データ処理装置、方法およびプログラム
JP2008005371A (ja) 日本語パスワード変換装置及びその方法
Ahmadzadegan et al. A method for securing username and password against the Keylogger software using the logistic map chaos function
KR102535682B1 (ko) 2차원 코드를 기반으로 웹 사이트가 정상 웹 사이트인지 여부에 대한 확인을 수행하는 웹 사이트 확인 서버 및 그 동작 방법
Alsaiari et al. A review of graphical authentication utilising a keypad input method
Jin et al. Ar captcha: Recognizing robot by augmented reality
Rajavat et al. Textual and graphical password authentication scheme resistant to shoulder surfing
KR102071064B1 (ko) 난수 발생용 엔트로피 공급 관리 서비스 장치 및 그 동작 방법
Istyaq et al. Encoding passwords using QR image for authentication
KR102576825B1 (ko) 기업의 감사보고서를 기초로 공시용 요약보고서를 작성하여 제공할 수 있는 문서 제공 서버 및 그 동작 방법
KR102215600B1 (ko) 보안 등급에 기초한 차등 인증 처리를 통해 문서에 삽입되는 주석으로 활용 가능한 공공 데이터를 제공하는 공공 데이터 제공 장치 및 그 동작 방법
KR102375561B1 (ko) 다국어 번역 기능을 지원하는 문서 파일 제공 서버 및 그 동작 방법
KR102236242B1 (ko) 퍼지 추출기를 이용한 공개값 생성 방법 및 그 공개값과 2차 입력값을 입력받아 비밀키를 생성하는 방법
KR102662240B1 (ko) 출력물의 유출을 방지하기 위한 서비스를 제공할 수 있는 유출 방지 서비스 서버 및 그 동작 방법
KR20230109868A (ko) 공공기관에서 발주한 과제에 대한 평가자의 평가를 지원하기 위해, 과제 수행 계획서를 요약하여 제공할 수 있는 평가 관리 시스템 장치 및 그 동작 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant