KR102661150B1 - 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버 - Google Patents

부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버 Download PDF

Info

Publication number
KR102661150B1
KR102661150B1 KR1020220011250A KR20220011250A KR102661150B1 KR 102661150 B1 KR102661150 B1 KR 102661150B1 KR 1020220011250 A KR1020220011250 A KR 1020220011250A KR 20220011250 A KR20220011250 A KR 20220011250A KR 102661150 B1 KR102661150 B1 KR 102661150B1
Authority
KR
South Korea
Prior art keywords
authentication
image
web server
mouse cursor
user
Prior art date
Application number
KR1020220011250A
Other languages
English (en)
Other versions
KR20230114923A (ko
Inventor
양영미
Original Assignee
양영미
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양영미 filed Critical 양영미
Priority to KR1020220011250A priority Critical patent/KR102661150B1/ko
Priority to PCT/KR2022/019819 priority patent/WO2023146119A1/ko
Publication of KR20230114923A publication Critical patent/KR20230114923A/ko
Application granted granted Critical
Publication of KR102661150B1 publication Critical patent/KR102661150B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04812Interaction techniques based on cursor appearance or behaviour, e.g. being affected by the presence of displayed objects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

본 발명의 일 실시예에 따른 인증 웹 서버에서 수행하는 부정 인증 차단 방법은 상기 사용자 단말에서 인증 웹 서버의 URL를 실행하는 단계; 상기 인증 웹 서버에서 사용자 단말로 인증확인 필드정보 및 캡차 이미지를 송출하는 단계; 상기 인증 웹 서버에서 상기 인증확인 필드정보 내에 위치한 마우스 커서좌표를 인식하는 단계; 상기 마우스 커서좌표가 상기 캡차 이미지 내에서 인식되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 상기 인증 웹 서버에서 송출하는 단계; 및 상기 마우스 커서가 상기 반응형 이미지를 클릭하면, 상기 사용자 단말로 인증을 승인하는 단계를 포함한다.

Description

부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버{A method for blocking fraudulent authentication and an authentication web server supporting the method}
본 발명은 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버에 관한 것이다.
근래에 정보기술의 발달에 따라, 기업 내에서 인트라넷의 구축이 활발하게 행해지고 있으며, 이러한 인트라넷을 이용하기 위해서 사용자 단말(예를 들어, 스마트폰, 노트북 등)은 사용자 식별자와 사용자 암호를 매번 입력할 수 있다.
한국공개특허 2008-0031965호는 「전술 지휘 시스템을 갖는 PvP 온라인 네트워크 사용자 인증 시스템 및 방법」에 관한 것으로, 네트워크 클라이언트 사용자들을 인증할 수 있고 둘 이상의 당사자들 간 믿을 수 있는 통신 경로들을 수립할 수 있는 인증 시스템 및 방법을 제공한다.
한국공개특허 2008-0090536호는 「데이터 보안 시스템 」에 관한 것으로, 전자 디바이스에 관한 데이터 보안 시스템을 제공한다.
현재의 로그인 인증 방식은, 미리 등록한 본인만이 접속하여 이용해야 하는 웹 서비스나 응용 프로그램 등에 로그인을 수행하기 위해 회원 가입시에 등록하거나 사용자와 서비스 제공자 사이에 약속되어 있는 사용자 식별자와 사용자 암호를 입력하고, 입력된 사용자 식별자와 사용자 암호가 서비스 제공자측에 미리 등록되어 있는 것과 동일한지 여부를 판단하는 것이었다.
그러나 이러한 로그인 방식은 키로그(Keylog) 내지 스니핑(Sniffing) 등과 같은 해킹 기법에 의하여 사용자의 아이디와 패스워드가 노출될 수 있기 때문에, 아이디와 패스워드만에 의존한 로그인 인증 방법은 보안성이 저하되는 우려가 있다.
한국공개특허 2008-0031965호
본 발명이 해결하고자 하는 과제는 종래의 문제점을 해결할 수 있는 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버를 제공하는 데 그 목적이 있다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 인증 웹 서버에서 수행하는 부정 인증 차단 방법은 인증 웹 서버에서 수행하는 부정 인증 차단 방법으로, 사용자 단말에서 인증 웹 서버의 URL를 실행하는 단계; 상기 인증 웹 서버에서 사용자 단말로 인증확인필드 및 캡차 이미지를 송출하는 단계; 상기 인증 웹 서버에서 상기 인증확인필드 내에 위치한 마우스 커서좌표를 인식하는 단계; 상기 마우스 커서좌표가 상기 캡차 이미지 내에서 인식되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 상기 인증 웹 서버에서 송출하는 단계; 및 상기 마우스 커서가 상기 반응형 이미지를 클릭하면, 사용자 인증을 승인하는 단계를 포함하고, 상기 사용자 인증을 승인하는 단계는 형상 이미지가 지정된 위치로 드래그되면 사용자 인증을 승인하는 단계를 포함한다.
삭제
삭제
일 실시예에서, 상기 반응형 이미지는 사용자 인증을 승인하기 위한 서밋 버튼 기능을 갖는 것을 특징으로 한다.
일 실시예에서, 상기 인증확인필드는 상기 추가 캡차 이미지 내의 숫자 또는 문자를 사용자 단말의 마우스 커서와 반응하는 입력 수단을 지원하는 것을 특징으로 한다.
상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 부정 인증 차단 방법을 실행하는 인증 웹 서버는 사용자 단말과의 웹 접속을 확인하는 사용자 접속 확인부; 상기 웹에 접속된 사용자 단말로 사용자 인증을 확인하기 위한 인증확인필드를 제공하는 인증필드 제공부; 상기 인증확인필드 내에 캡차 이미지를 제공하는 캡차 이미지 제공부; 상기 인증확인필드 내에 상기 사용자 단말의 마우스 커서 좌표를 인식하는 좌표인식부; 상기 좌표인식부에서 상기 마우스 커서가 상기 인증확인필드 내에 인식되면, 상기 캡차 이미지 내에 고정 또는 가변되는 반응형 이미지를 제공하는 반응형 이미지 제공부; 및 상기 마우스 커서가 상기 반응형 이미지를 클릭하면 사용자 인증을 승인하는 승인 확인부를 포함하고, 상기 승인 확인부는 형상 이미지가 지정된 위치로 드래그되면 사용자 인증을 승인하는 것을 특징으로 한다.
본 발명의 일 실시예에 따른 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버를 이용하면, 외부 해킹으로부터 사용자 인증과 관련된 부정 인증 행위를 근절시킬 수 있다는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 부정 인증 차단 방법을 설명한 흐름도이다.
도 2는 사용자 단말과 인증 웹 서버 간의 네트워크 구성을 나타낸 도이다.
도 3은 도 2에 도시된 부정 인증 차단 방법을 실행하는 인증 웹 서버의 세부 구성도이다.
도 4 내지 도 5는 본 발명에서 제시하는 인증확인필드, 캡차 이미지 및 반응형 이미지의 일 예시도이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다
이하, 첨부된 도면들에 기초하여 본 발명의 일 실시예에 따른 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버를 보다 상세하게 설명하도록 한다.
먼저, 본 발명을 상세 설명하기 본 발명의 목적은 외부의 해킹으로 통해 인공지능 방식으로 사용자의 계정에 접속하여 비번변경, 주문하기, 메일보내기, 쪽지보내기, 댓글버튼, 투표행위, 구독버튼 등을 로봇 등을 이용하여 강제적으로 승인, 허용 또는 찬성하는 부정 인증 행위를 근절시키기 위한 것을 목적으로 하는 발명일 수 있다.
도 1은 본 발명의 일 실시예에 따른 부정 인증 차단 방법을 설명한 흐름도이고, 도 2는 사용자 단말과 인증 웹 서버 간의 네트워크 구성을 나타낸 도이고, 도 3은 도 2에 도시된 부정 인증 차단 방법을 실행하는 인증 웹 서버의 세부 구성도이고, 도 4 내지 도 5는 본 발명에서 제시하는 인증확인필드, 캡차 이미지 및 반응형 이미지의 일 예시도이다.
먼저, 본원의 도 1에 도시된 부정 인증 차단 방법은 도 2에 도시된 인증 웹 서버를 통해 구현될 수 있다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 부정 인증 차단 방법(S700)은 사용자 단말(10)에서 인증 웹 서버(100)의 URL를 실행(S710)하면, 상기 인증 웹 서버(100)에서 사용자 단말(10)로 인증확인 필드정보 및 캡차 이미지를 송출(S720)한다.
이후, 상기 인증 웹 서버(100)에서 사용자 단말(10)에서 송출한 상기 인증확인 필드정보 내에 위치한 마우스 커서좌표를 인식(S730)한다.
이때, 상기 인증 웹 서버(100)는 사용자 단말(10)의 마우스 커서좌표가 상기 캡차 이미지 내에서 영역 좌표 내에서 인식(확인)되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 송출(S740)한다.
이후, 사용자 단말이 마우스 커서를 상기 반응형 이미지에 위치시켜 상기 반응형 이미지를 클릭(실행)하면, 상기 인증 웹 서버(100)는 사용자 단말의 사용자 인증을 승인(S750)한다.
도 2 및 도 3을 참조, 본 발명의 인증 웹 서버(100)는 사용자 단말(10)과 네트워크로 통신한다.
여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일예에는 RF, 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.
하기에서, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다할 것이다
상기 인증 웹 서버(100)는 사용자 접속 확인부(110), 인증확인필드 제공부(120), 캡차 이미지 제공부(130), 좌표인식부(140), 반응형 이미지 제공부(150) 및 승인 확인부(160)를 포함한다.
상기 사용자 접속 확인부(110)는 사용자 단말의 웹(web) 접속을 확인하는 구성일 수 있다. 이때, 사용자 단말(10)은 웹 접속 시, 실행 중인 입력장치(예컨대, 마우스, 키보드 등)의 동작정보를 제공할 수 있다.
다음으로, 인증확인필드 제공부(120)는 상기 웹(web)에 접속된 사용자 단말(10)로 후속 처리 진행에 필요한 사용자 인증을 확인하기 위한 정보가 표시된 인증확인필드를 제공하는 구성일 수 있다.
여기서, 인증확인필드는 사용자를 식별할 수 있는 아이디(ID) 및 패스워드(Password), 질의 문구 등에 대한 정보를 표시하고, 이에 대한 답변을 입력하기 위한 입력수단을 지원하는 영역일 수도 있으며, 상술한 아이디(ID) 및 패스워드(Password), 질의 문구 등에 대한 정보를 표시하고, 이에 대한 답변을 입력하기 위한 입력수단의 경우, 사용자 단말에서 실행되는 웹 서비스의 특성에 따라 없을 수도 있다.
즉, 단순히 후속 처리를 진행하기 위한 웹 페이지일 경우에는 상술한 구성들이 없을 수도 있다.
다음으로, 캡차 이미지 제공부(130)는 상기 인증확인필드 내에 캡차 이미지를 제공하는 구성일 수 있다.
여기서, 캡차 이미지는 도형, 동물/식물, 사람, 국기, 행성 등과 관련된 이미지일 수 있거나, 문자 또는 숫자와 혼합된 도형, 동물/식물, 사람, 국기, 행성 등과 관련된 이미지일 수 있다. 상술한 캡차 이미지의 설명은 일 예에 불과함으로, 이에 한정되지 않는다.
일 실시예에서, 캡차 이미지는 정적 이미지에 해당할 수 있고, 정적 이미지는 사용자가 속한 그룹의 인증코드(예를 들어, 알파뉴머릭)를 수신하는데 사용될 수 있다. 또한, 복수의 이미지들일 수 있고, 올바른 이미지를 수신하는데 사용자 관여를 요구할 수 있다. 예를 들어, 복수의 고양이에 대한 이미지(정면, 후면, 측면, 배면)들을 생성할 수 있고, 사용자로부터 정상적인 이미지를 선택하도록 하는데 사용될 수 있다. 정적 이미지는 그룹의 관리자에 의하여 주기적으로 변경될 수 있다. 여기에서, 정적의 의미는 인증이 시도될 때마다 사용자 단말(10)에 의하여 입력되는 인증코드가 변경되지 않음을 의미할 수 있다.
다음으로, 좌표인식부(140)는 상기 인증확인필드 또는 캡차 이미지가 노출된 영역 내에 상기 사용자 단말의 마우스 커서의 좌표를 인식하는 구성일 수 있다.
다음으로, 반응형 이미지 제공부(150)는 상기 좌표인식부(140)에서 상기 마우스 커서가 상기 인증확인필드 내에 인식되면, 상기 캡차 이미지 내에 위치가 고정 또는 가변되는 반응형 이미지를 제공하는 구성일 수 있다.
여기서, 반응형 이미지는 캡차 이미지 중 복수의 이미지일 수 있고, 캡차 이미지 제공부(130)는 반응형 이미지와 관련된 질의어가 포함된 이미지를 제공할 수 있다.
한편, 상기 반응형 이미지 제공부(150)는 프로그램 해킹에 따른 물리적 공격(강제 입력 등)을 방지하는 것을 위해, 마우스 커서의 움직임 패턴의 규칙성을 감지하기 위하여 반응형 이미지의 노출위치를 불규칙적으로 가변시킬 수 있다.
다음으로, 승인 확인부(160)는 상기 마우스 커서가 상기 반응형 이미지를 클릭하면 사용자 인증을 승인하는 구성일 수 있다.
즉, 상기 반응형 이미지는 사용자 인증을 승인하기 위한 서밋 버튼 기능을 갖는다.
한편, 본 발명의 인증 웹 서버(100)는 사용자 단말에서 마우스 커서로 반응형 이미지 클릭 시에, 인증확인필드로 상기 추가 캡차 이미지를 제공할 수 있고, 추가 캡차 이미지 내에 노출된 숫자 또는 문자 또는 형상을 입력 또는 드래그하기 위하여 사용자 단말의 마우스 커서와 반응하는 입력 수단(미도시)을 지원할 수 있다.
따라서, 본 발명의 일 실시예에 따른 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버에 따르면, 외부 해킹으로부터 사용자 몰래 강제 인증되는 부정 인증 행위를 근절시킬 수 있다는 이점이 있다. 또한, 사용자 인증을 간편하기 확인할 수 있다는 이점이 있다.
본 발명의 일 실시예에서 사용된 “~부”는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다
본 발명의 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 인증 웹 서버
110: 사용자 접속 확인부
120: 인증확인 필드정보 제공부
130: 캡차 이미지 제공부
140: 좌표인식부
150: 반응형 이미지 제공부
160: 승인 확인부

Claims (5)

  1. 인증 웹 서버에서 수행하는 부정 인증 차단 방법에 있어서,
    사용자 단말에서 인증 웹 서버의 URL를 실행하는 단계;
    상기 인증 웹 서버에서 사용자 단말로 인증확인필드 및 캡차 이미지를 송출하는 단계;
    상기 인증 웹 서버에서 상기 인증확인필드 내에 위치한 마우스 커서좌표를 인식하는 단계;
    상기 마우스 커서좌표가 상기 캡차 이미지 내에서 인식되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 상기 인증 웹 서버에서 송출하는 단계; 및
    상기 마우스 커서가 상기 반응형 이미지를 클릭하면, 사용자 인증을 승인하는 단계를 포함하고,
    상기 사용자 인증을 승인하는 단계는
    형상 이미지가 지정된 위치로 드래그되면 사용자 인증을 승인하는 단계를 포함하는 부정 인증 차단 방법.
  2. 삭제
  3. 제1항에 있어서,
    상기 반응형 이미지는 사용자 인증을 승인하기 위한 서밋 버튼 기능을 갖는 부정 인증 차단 방법.
  4. 제1항에 있어서,
    상기 인증확인필드는 추가 캡차 이미지 내의 숫자 또는 문자를 사용자 단말의 마우스 커서와 반응하는 입력 수단을 지원하는 부정 인증 차단 방법.
  5. 사용자 단말과의 웹 접속을 확인하는 사용자 접속 확인부;
    상기 웹에 접속된 사용자 단말로 사용자 인증을 확인하기 위한 인증확인필드를 제공하는 인증필드 제공부;
    상기 인증확인필드 내에 캡차 이미지를 제공하는 캡차 이미지 제공부
    상기 인증확인필드 내에 상기 사용자 단말의 마우스 커서 좌표를 인식하는 좌표인식부;
    상기 좌표인식부에서 상기 마우스 커서가 상기 인증확인필드 내에 인식되면, 상기 캡차 이미지 내에 고정 또는 가변되는 반응형 이미지를 제공하는 반응형 이미지 제공부; 및
    상기 마우스 커서가 상기 반응형 이미지를 클릭하면 사용자 인증을 승인하는 승인 확인부를 포함하고,
    상기 승인 확인부는
    형상 이미지가 지정된 위치로 드래그되면 사용자 인증을 승인하는 것을 특징으로 하는 부정 인증 차단 방법을 지원하는 인증 웹 서버.
KR1020220011250A 2022-01-26 2022-01-26 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버 KR102661150B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020220011250A KR102661150B1 (ko) 2022-01-26 2022-01-26 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버
PCT/KR2022/019819 WO2023146119A1 (ko) 2022-01-26 2022-12-07 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220011250A KR102661150B1 (ko) 2022-01-26 2022-01-26 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버

Publications (2)

Publication Number Publication Date
KR20230114923A KR20230114923A (ko) 2023-08-02
KR102661150B1 true KR102661150B1 (ko) 2024-04-26

Family

ID=87472240

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220011250A KR102661150B1 (ko) 2022-01-26 2022-01-26 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버

Country Status (2)

Country Link
KR (1) KR102661150B1 (ko)
WO (1) WO2023146119A1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101333006B1 (ko) * 2012-07-12 2013-11-26 주식회사 잉카인터넷 로그인 인증 시스템 및 방법

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2376013C2 (ru) 2004-06-03 2009-12-20 Тайсо Фармасьютикал Ко., Лтд. Пероральный препарат и способ его получения
KR101425171B1 (ko) * 2010-11-03 2014-08-04 한국전자통신연구원 사용자 비밀번호 입력 장치 및 방법
KR101654797B1 (ko) * 2015-04-30 2016-09-06 연세대학교 산학협력단 피싱 대응 상호 작용 캡차 시스템
KR20180130066A (ko) * 2017-05-26 2018-12-06 김대정 클라우드 기반 디지털 카탈로그 제작 시스템 및 그 방법
KR102262338B1 (ko) * 2019-07-02 2021-06-07 고진우 Gan을 이용한 웹사이트 자동생성 방법, 장치 및 프로그램

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101333006B1 (ko) * 2012-07-12 2013-11-26 주식회사 잉카인터넷 로그인 인증 시스템 및 방법

Also Published As

Publication number Publication date
KR20230114923A (ko) 2023-08-02
WO2023146119A1 (ko) 2023-08-03

Similar Documents

Publication Publication Date Title
CN110999250B (zh) 在计算环境中监视特权用户和检测异常活动的方法、系统、介质
US11552940B1 (en) System and method for continuous authentication of user entity identity using context and behavior for real-time modeling and anomaly detection
US20190253428A1 (en) Invisible password reset protocol
US10740411B2 (en) Determining repeat website users via browser uniqueness tracking
US11838762B1 (en) Method and system for identity verification and authorization of request by checking against an active user directory of identity service entities selected by an identity information owner
US20190058992A1 (en) Multifactor network authentication
US11196770B2 (en) HTTP password mediator
US10666656B2 (en) Systems and methods for protecting users from malicious content
EA036433B1 (ru) Система и способ для сбора данных об активности сторонних приложений
Suteva et al. Evaluation and testing of several free/open source web vulnerability scanners
JP2017045462A (ja) コンタクトリストを利用してユーザを認証するシステムおよび方法
US20230096498A1 (en) Secure content management through authentication
US20190058702A1 (en) Self-adjusting multifactor network authentication
Hsu et al. Specification and enforcement of location-aware attribute-based access control for online social networks
US20200110868A1 (en) Augmented push authentication
Farooqui et al. A layered approach to threat modeling for 5G-based systems
JP2016045927A (ja) サービスアカウントに対するユーザ認証方法とユーザ認証システム、および記憶媒体
US11777978B2 (en) Methods and systems for accurately assessing application access risk
KR102661150B1 (ko) 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버
US20150281212A1 (en) Method for providing confidential data-based login service
US10172001B1 (en) Authentication mechanism
US20200036749A1 (en) Web browser incorporating social and community features
CN111918224B (zh) 短信验证方法、装置、设备及存储介质
Yin et al. Analysis on Mobile Payment Security and Its Defense Strategy
US11695768B1 (en) Systems and methods for locally conducting delegated authentication at edge nodes

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant