KR20080113781A - 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템 - Google Patents

문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템 Download PDF

Info

Publication number
KR20080113781A
KR20080113781A KR1020070062681A KR20070062681A KR20080113781A KR 20080113781 A KR20080113781 A KR 20080113781A KR 1020070062681 A KR1020070062681 A KR 1020070062681A KR 20070062681 A KR20070062681 A KR 20070062681A KR 20080113781 A KR20080113781 A KR 20080113781A
Authority
KR
South Korea
Prior art keywords
password
voice
text
user
authentication
Prior art date
Application number
KR1020070062681A
Other languages
English (en)
Inventor
신정훈
Original Assignee
주식회사 엔씨소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엔씨소프트 filed Critical 주식회사 엔씨소프트
Priority to KR1020070062681A priority Critical patent/KR20080113781A/ko
Publication of KR20080113781A publication Critical patent/KR20080113781A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 통신망을 통해 이루어지는 각종 온라인 서비스의 인증에 필요한 비밀번호를 문자와 음성으로 입력할 수 있도록 하며, 음성으로 입력된 비밀번호는 다시 문자의 형태로 변환되어 인증 시스템으로 전송된다. 즉, 키보드를 통해 입력되는 문자 비밀번호와 마이크를 통해 입력되는 음성 비밀번호가 인증에 사용되며, 음성으로 입력하는 비밀번호는 화면이나 키보드의 해킹으로 알아낼 수 없으므로 더욱 안전한 인증 처리가 가능하다. 또한, 화자 인식 방법이 아니어서 친구 등 타인에게 비밀번호를 알려주면 그 타인도 사용자와 같은 비밀번호를 사용하여 해당 온라인 서비스를 이용할 수 있게 된다.
통신망, 문자, 음성, 인증, 키보드, 마이크, 해킹

Description

문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을 이용한 인증 시스템{ Method for Input Process of Authentication Information comprised of Text and Voice, and Authentication System using Communication Network }
도 1은 사용자 컴퓨터 장치가 온라인 서비스 시스템과 연결되는 개요,
도 2는 본 발명에 따른 문자와 음성을 이용한 인증정보 입력처리방법의 일 실시예,
도 3은 음성 비밀번호를 생성하는 과정에 관한 구체적인 일 실시예,
도 4는 비밀번호 입력용 화면의 일 예,
도 5는 본 발명에 따른 통신망을 이용한 인증 시스템의 일 실시예,
도 6은 인증 시스템의 동작 과정에 관한 일 실시예,
도 7은 인증정보 관리부가 사용자의 인증정보를 수정할 수 있도록 처리하는 과정의 일 실시예,
도 8은 본 발명에 따라 온라인 게임 서비스에 대한 인증이 이루어지는 과정의 예이다.
* 도면의 주요부분에 대한 부호의 설명
10: 컴퓨터 장치 10-1: 문자입력장치
10-2: 음성입력장치 10-3: 음성출력장치
10-4: 디스플레이 장치 11: 통신망
12: 온라인 서비스 시스템 12-1: 인증 시스템
13: 데이터베이스 40: 비밀번호 입력용 화면
51: 프로그램 제공부 52: 인증정보 관리부
53: 비교부 54: 인증 결정부
본 발명은 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을 이용한 인증 시스템에 관한 것으로서, 특히 키보드 등의 문자입력장치를 통해 입력되는 비밀번호와 마이크 등의 음성입력장치를 통해 입력되는 비밀번호를 이용하여 온라인 서비스를 이용하려는 사용자를 인증하도록 함으로써, 컴퓨터 화면이나 키보드 해킹으로 인한 비밀번호 도용의 위험을 줄여 더욱 안전하게 인증을 처리할 수 있도록 하기 위한 것이다.
통신과 컴퓨터 기술이 발전함에 따라 인터넷망이나 이동통신망 등 각종 통신망을 통해 다양한 서비스가 이루어지고 있다. 이러한 온라인 서비스에 있어서는 회원으로 가입한 사용자인지의 여부나 결제를 수행할 수 있는 정당한 사용자인지의 여부 등을 판별하기 위하여 사용자를 인증하는 과정이 포함된다.
예를 들자면, 쇼핑몰, 금융, 게임 등 각종 온라인 서비스를 제공하는 시스템은 회원으로 가입한 사용자에게만 정상적인 서비스를 제공하고 있으며, 서비스를 이용하려는 사용자는 회원 가입시 설정한 자신의 아이디와 비밀번호를 입력하여 인증을 받도록 하고 있다.
또한, 온라인 서비스에는 게임 아이템이나 이용권의 구매, 쇼핑몰에서의 구매 대금 지불, 은행에서의 온라인 이체 등 결제 과정을 필요로 하는 절차가 포함될 수 있는데, 결제 절차에서도 사용자 인증이 필요하다.
이러한 인증 절차에는 대부분 사용자가 기 설정해 놓은 비밀번호를 입력받는 절차를 포함하게 되는데, 일반적으로 비밀번호는 숫자, 기호, 국문자, 영문자 등의 조합으로 설정할 수 있다.
그런데 종래에는 비밀번호를 입력하는 방법으로 사용자의 컴퓨터 장치에 비밀번호를 입력할 수 있는 인터페이스 화면을 출력하고 해당 화면의 비밀번호 입력란에 사용자가 자신의 비밀번호를 입력하도록 하는 방식을 이용하고 있다. 이 때문에 타인의 비밀번호를 해킹하여 부정한 목적으로 사용하려는 해커들이 화면에 출력되는 정보나 키보드를 통해 입력되는 정보를 가로채는 방식(일명 키 로그) 등 여러 가지 해킹 방법을 이용하여 사용자의 중요한 정보인 비밀번호를 알아내는 일이 발생하고 있다.
특히, 온라인 게임 서비스에 이용되는 게임 계정은 유료 게임 아이템의 소유 정보 등 인증정보 도용시 피해가 클 수 있는 중요 정보를 많이 포함하고 있기 때문에 계정 도용에 대한 보안이 더욱 강화되어야 할 필요가 있다.
한편, 음성인식기술을 사용자 인증에 반영하려는 시도가 이루어지고 있는데, 사용자의 음성에 나타나는 특성, 즉 화자의 음성이 갖는 고유의 특성을 추출하고 이를 통해 사용자를 인증하도록 하여 해당 사용자만을 정확히 가려 인증할 수 있도록 하는 방법이 사용되고 있다.
그러나, 온라인 게임 서비스에서와 같이 사용자가 자신의 계정을 친구나 가족 등 타인과 함께 이용하고자 하는 경우도 적지 않은데, 이를 위해서 사용자는 스스로(부정한 방법이 아니라 사용자 자신의 의사로) 타인에게 자신의 비밀번호를 알려 주고, 그 타인은 사용자가 알려준 비밀번호를 이용하여 해당 사용자의 게임 계정에 접속하게 된다. 이러한 경우 종래의 화자인식방법을 이용한 인증 방법은 해당 음성을 입력해 놓은 사용자만이 인증을 받을 수 있으므로 적용이 불가능한 문제점이 발생한다.
이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 안출된 것으로서, 음성으로 입력되는 비밀번호를 인증에 사용하도록 하여 모니터와 같은 디스플레이 장치의 화면이나 키보드 해킹의 위험을 원천적으로 차단하여 안전하게 인증을 처리할 수 있도록 하면서도, 음성으로 입력해야 하는 비밀번호를 타인에게 알려주면 그 타인도 자신의 음성으로 해당 비밀번호를 입력하여 온라인 서비스를 이용하도록 할 수 있는 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을 이용한 인증 시스템을 제공하는데 그 목적이 있다.
상기와 같은 목적을 달성하기 위하여 본 발명에 따른 문자와 음성을 이용한 인증정보 입력처리방법은, 사용자 컴퓨터 장치의 화면에 비밀번호 입력용 화면을 출력하여 상기 컴퓨터 장치의 문자입력장치와 음성입력장치를 통해 각각 문자 형태의 비밀번호(문자 비밀번호)와 음성 형태의 비밀번호를 입력받는 단계; 상기 음성입력장치를 통해 입력된 음성 형태의 비밀번호를 문자로 변환하여 음성이 문자로 변환된 형태의 비밀번호(음성 비밀번호)를 생성하는 단계; 및 사용자의 전송명령에 따라 상기 입력된 문자 비밀번호와 상기 생성된 음성 비밀번호를 인증을 요청할 인증 시스템으로 전송하는 단계를 포함하여 이루어진다.
상기 음성 비밀번호를 생성하는 단계는, 상기 음성입력장치를 통해 입력된 음성 형태의 비밀번호를 문자로 변환하는 단계; 상기 변환된 문자를 다시 음성으로 변환하고 상기 사용자 컴퓨터 장치의 음성출력장치를 통해 출력하여 상기 변환이 올바로 수행되었는지를 사용자로부터 확인받는 단계; 및 상기 확인 결과 상기 변환이 올바로 수행되었으면 상기 변환된 문자를 상기 음성 비밀번호로 처리하는 단계를 포함하여 구성될 수 있다.
상기 문자 비밀번호와 음성 비밀번호는 숫자, 기호, 국문자, 영문자 중 하나 이상의 조합을 통해 이루어질 수 있다.
한편 본 발명에 따른 통신망을 이용한 인증 시스템은, 상기 문자와 음성을 이용한 인증정보 입력처리방법에 따라 동작하는 사용자 인터페이스 프로그램을 통신망을 통해 사용자에게 전송하는 프로그램 제공부; 사용자의 등록 요청에 따라 상기 사용자 인터페이스 프로그램을 통해 입력된 상기 문자 비밀번호와 음성 비밀번 호를 수신하여 해당 사용자의 인증정보로서 데이터베이스에 저장하고 관리하는 인증정보 관리부; 인증을 요청하는 사용자로부터 상기 사용자 인터페이스 프로그램을 통해 입력된 문자 비밀번호와 음성 비밀번호가 수신되면, 상기 데이터베이스에 저장되어 있는 해당 정보와 비교하는 비교부; 및 상기 비교부에서 수행한 비교 결과에 따라 상기 사용자에 대한 인증을 승인할 것인지의 여부를 결정하는 인증 결정부를 포함하여 이루어진다.
상기 인증정보 관리부는 상기 인증 결정부를 통해 인증된 사용자의 요청에 따라 해당 사용자가 상기 사용자 인터페이스 프로그램을 이용하여 상기 데이터베이스에 기 저장되어 있는 자신의 문자 비밀번호와 음성 비밀번호 중 하나 이상을 수정하거나 삭제할 수 있도록 구성될 수 있다.
상기 인증 결정부는 상기 비교부에서의 비교 결과 상기 통신망을 통해 수신된 문자 비밀번호와 음성 비밀번호가 모두 상기 데이터베이스에 저장된 해당 정보와 일치할 때 상기 인증을 승인하도록 구성될 수 있다. 또한, 상기 인증 결정부는 상기 통신망을 통해 수신된 문자 비밀번호와 음성 비밀번호 중 어느 하나가 상기 데이터베이스에 저장된 해당 정보와 일치하면 상기 인증을 승인하도록 구성될 수도 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.
도 1을 참조하자면, 사용자는 컴퓨터 장치(10)를 이용하여 통신망(11)을 통해 자신이 원하는 온라인 서비스를 제공하는 온라인 서비스 시스템(12)에 접속하여 해당 서비스를 이용한다.
사용자의 컴퓨터 장치(10)는 개인용 컴퓨터(PC:Personal Computer), 노트북 컴퓨터, 휴대폰, 이동통신단말, 개인휴대단말(PDA:Personal Digital Assistant) 등 통신망(11)에 접속할 수 있는 각종 컴퓨터 장치일 수 있으며, 키보드나 마우스 등의 문자입력장치(10-1), 마이크 등을 통해 입력되는 사용자의 음성을 전기적 신호로 변환하여 전달하는 음성입력장치(10-2), 외부로 출력될 음성을 처리하여 스피커를 구동시키는 음성출력장치(10-3), 각종 디스플레이 방식에 따라 외부로 출력될 정보를 시각적으로 출력하는 디스플레이 장치(10-4) 등이 연결된다.
통신망(11)은 유선/무선 인터넷망이나 이동통신망 등 각종 통신망일 수 있으며, 사용자의 컴퓨터 장치(10)는 해당 통신망에 접속할 수 있도록 구성된다.
한편, 온라인 서비스 시스템(12)은 일반적으로 사용자를 인증하기 위한 인증 시스템(12-1), 온라인 서비스를 제공하기 위하여 필요로 하는 각종 정보를 저장하고 관리하는 데이터베이스(13), 해당 온라인 서비스를 제공하는 서버들을 포함하여 구성될 수 있다.
여기서 서버는 웹 서버(14-1), 온라인 게임 서비스를 제공하는 게임 서버(14-2), 채팅 서비스를 제공하는 채팅 서버(14-3), 결제를 수행하는 결제 서버(14-4) 등 서비스의 내용에 따라 다양하게 구성될 수 있으며, 기본적으로 인증 시스템(12-1)을 통해 인증된 사용자에게 해당 온라인 서비스를 제공하게 된다.
본 발명에 따른 문자와 음성을 이용한 인증정보 입력처리방법은, 사용자 컴퓨터 장치(10)에서 실행되는 컴퓨터 프로그램(이하, 사용자 인터페이스 프로그램이라 한다)을 통해 이루어지게 되는데, 이러한 사용자 인터페이스 프로그램은 사용자의 인증이 필요한 시점에 온라인 서비스 시스템(12)에서 사용자의 컴퓨터 장치(10)로 전송할 수도 있고, 미리 사용자 컴퓨터 장치(10)에 설치되어 있을 수도 있다. 후자의 예를 들자면, 온라인 게임 서비스를 위해 사용자의 컴퓨터 장치(10)에 설치되어야 하는 게임 클라이언트 프로그램에 포함되어 있을 수 있다. 이러한 사용자 인터페이스 프로그램은 주기적으로 갱신될 수 있다.
또한, 비밀번호란 숫자 이외에도 기호, 국문자, 영문자 중 하나 이상의 조합을 통해 이루어질 수 있는 것이고, 필요에 따라 외국 문자도 포함될 수 있다. 이하에서의 비밀번호란 문자입력장치(10-1)를 통해 입력될 수 있는 각종 문자, 음성입력장치(10-2)를 통해 입력되어 변환될 수 있는 문자의 각 종류를 모두 포함하는 의미로서 이해되어야 한다.
도 2를 참조하여 본 발명에 따른 문자와 음성을 이용한 인증정보 입력처리방법의 일 실시예를 설명하기로 한다.
먼저 사용자 컴퓨터 장치(10)의 디스플레이 장치(10-4)를 통해 도 4에 도시된 예와 같은 비밀번호 입력용 화면을 출력한다(S21).
단계 S21은 사용자가 인증을 시도하는 시점에 이루어지며, 비밀번호 입력용 화면은 필요에 따라 다양하게 구성될 수 있다.
그리고, 단계 S21에서 출력된 비밀번호 입력용 화면을 통해 사용자로부터 문자 비밀번호와 음성 비밀번호를 입력받는다(S22).
여기서, 문자 비밀번호란 컴퓨터 장치의 문자입력장치(10-1)로부터 애당초 문자의 형태로 입력되는 비밀번호를 의미하며, 음성 비밀번호란 컴퓨터 장치의 음성입력장치(10-2)를 통해 입력된 음성을 문자로 변환한 것을 의미한다. 도 4에 도시한 비밀번호 입력용 화면(40)의 예에서 사용자는 문자 비밀번호 입력란(41)에 문자 비밀번호를 입력할 수 있다.
그리고 사용자의 지시에 따라 단계 S22에서 입력된 문자 비밀번호와 음성 비밀번호를 인증을 요청할 온라인 서비스 시스템의 인증 시스템으로 전송한다(S23).
도 3과 도 4를 참조하여, 단계 S22에서 이루어지는 음성 비밀번호 입력 과정에 관한 구체적인 일 실시예를 설명하기로 한다.
사용자가 비밀번호 입력용 화면(40)에 구비되어 있는 녹음시작 버튼(42)을 클릭하여 음성 녹음이 시작되면 사용자가 녹음종료 버튼(43)을 클릭할 때까지 음성입력장치(10-2)를 통해 입력되는 음성을 녹음한다(S31,S32).
도 4에 도시한 예에서는 녹음시작 버튼(42)과 녹음종료 버튼(43)을 구비한 예를 보였으나, 각 버튼은 통합하여 구성될 수도 있다. 즉, 사용자가 녹음시작 버튼을 클릭하면 녹음이 시작되면서 녹음시작 버튼이 녹음종료 버튼으로 바뀌고, 사용자가 녹음종료 버튼을 클릭하면 녹음이 종료되면서 다시 녹음시작 버튼으로 바뀌도록 구성할 수도 있다.
이제 입력된 사용자의 음성을 음성인식기술을 이용하여 문자로 변환한다(S33). 예를 들자면, 사용자가 음성입력장치(10-2)를 통해 입력한 음성이 '일 이 삼 사"라면 이 음성은 음절 단위로 번역되어 문자로서의 '1 2 3 4'로 변환된다.
그리고, 단계 S33에서 변환된 문자를 다시 음성으로 변환하고, 사용자 컴퓨터 장치의 음성출력장치(10-3)를 통해 출력하여 변환이 올바로 수행되었는지의 여부를 사용자로부터 확인받는다(S34).
단계 S34에서의 사용자 확인 방법은 다양하게 구성할 수 있다. 예를 들자면, 키보드의 'ENTER' 키 입력을 정상확인으로 인식하고 'ESC' 키 입력을 오류로 인식하거나, 도시되지는 않았으나 비밀번호 입력용 화면(40)에 확인을 위한 별도의 버튼을 구비하도록 하는 등 필요에 따라 여러 방법으로 구성할 수 있다.
만일 단계 S34에서 오류가 있다는 확인이 이루어진 경우에는 사용자가 단계 S32에서 음성을 잘못 입력하였거나 단계 S33에서의 변환이 정상적으로 수행되지 못한 것이므로 단계 S31로 되돌아가서 음성 입력을 다시 시작한다(S35).
그러나, 단계 S34에서 변환한 내용이 정상이라는 확인이 이루어진 경우에는 단계 S33에서 변환된 문자를 음성 비밀번호로서 간주하고 음성 비밀번호 입력 절차를 종료한다(S36).
그리고, 사용자가 전송버튼(44)을 클릭하면 이 음성 비밀번호는 문자 비밀번호와 함께 인증 시스템으로 전송된다(도 2의 단계 S23).
한편, 도 4의 예에서도 녹음시작 버튼(42), 녹음종료 버튼(43) 등 음성에 의해 비밀번호를 입력할 수 있도록 하는 시각적 표시가 화면에 표시되지만, 이것은 단지 녹음에 도움을 주기 위한 것으로서 사용자가 입력하는 음성이나 문자로 변환된 음성 비밀번호가 화면에 표시되는 것이 아니므로, 종래와 같이 화면에 표시되는 정보를 가로채는 방법으로 음성 비밀번호가 해킹될 수는 없다.
상기 설명에서는 비밀번호의 처리에 관해서만 설명하였으나, 사용자가 온라인 서비스 시스템(12)에 로그인 하는 절차나 회원 가입을 위한 절차 등과 같이 비밀번호 이외의 정보(예: 사용자 ID, 인적사항 등)도 비밀번호와 함께 인증 시스템(12-1)에 전송되어야 하는 경우도 많다. 그러므로 사용자 인터페이스 프로그램은 그러한 각종 정보를 입력할 수 있도록 하는 컴퓨터 프로그램에 포함된 형태로 구성될 수도 있으며, 사용자가 입력한 문자 비밀번호와 음성 비밀번호는 해당 정보들과 함께 전송될 수 있다.
또한, 결제 과정에서의 비밀번호 입력절차와 같이 사용자 비밀번호 입력절차는 독립적인 절차로 존재할 수도 있다. 일 예로서 이미 사용자가 인증되어 온라인 서비스 시스템과 연결이 유지되고 있는 상태에서 단지 결제를 위한 비밀번호 입력만이 요구될 수도 있는 것이다.
도 5를 참조하여 본 발명에 따른 통신망을 이용한 인증 시스템(12-1, 이하 인증 시스템이라 한다)의 일 실시예를 설명하기로 한다.
프로그램 제공부(51)는 상기 문자와 음성을 이용한 인증정보 입력처리방법에 따라 동작하는 사용자 인터페이스 프로그램을 통신망(11)을 통해 사용자에게 전송해 준다.
사용자 인터페이스 프로그램은 사용자로부터 문자 비밀번호와 음성 비밀번호를 입력받아 이를 인증 시스템(12-1)으로 전송해 주는 역할을 수행한다.
또한, 위에서 설명한 바와 같이 사용자 인터페이스 프로그램은 사용자를 고유하게 식별할 수 있는 사용자 식별정보(예: ID)나 회원 가입에 필요한 정보 등 비밀번호 이외의 타 정보를 입력할 수 있도록 해주는 컴퓨터 프로그램에 포함된 형태로 구성될 수도 있고, 이러한 경우 문자 비밀번호와 음성 비밀번호는 그러한 타 정보들과 함께 전송될 수 있음은 물론이다.
인증정보 관리부(52)는 사용자의 등록 요청에 따라 사용자가 사용자 인터페이스 프로그램을 통해 입력하여 전송한 문자 비밀번호와 음성 비밀번호를 수신하여 해당 사용자의 인증정보로서 데이터베이스(13)에 저장하여 관리한다. 이 때, 사용자의 등록 요청은 자신의 비밀번호를 설정하는 요청이며, 사용자의 문자 비밀번호와 음성 비밀번호는 사용자 식별정보와 함께 수신될 수 있다.
즉, 인증정보 관리부(52)는 사용자가 문자 비밀번호와 음성 비밀번호를 자신의 인증정보로서 등록해 놓을 수 있도록 하는 역할을 수행한다. 이 때, 문자 비밀번호와 음성 비밀번호는 서로 동일하게 설정될 수도 있지만 필요에 따라 서로 다르게 설정될 수도 있다.
비교부(53)는 인증을 요청하는 사용자로부터 사용자 인터페이스 프로그램을 통해 입력된 문자 비밀번호와 음성 비밀번호가 수신되면(이 경우에도 역시 문자 비밀번호와 음성 비밀번호는 사용자 식별정보와 함께 수신될 수 있다), 데이터베이스(13)에 저장되어 있는 해당 사용자의 문자 비밀번호와 음성 비밀번호를 조회하여 서로 비교한다.
그리고, 인증 결정부(54)는 비교부에서 수행한 비교 결과에 따라 해당 사용자의 인증을 승인할 것인지의 여부를 결정한다.
도 6을 참조하여 비교부(53)와 인증 결정부(54)의 동작 과정에 관한 구체적인 예를 설명하기로 한다.
사용자로부터 인증을 요청하는 문자 비밀번호와 음성 비밀번호가 수신되면(S61), 비교부(53)는 데이터베이스(13)에서 해당 사용자가 기 설정해 놓은 문자 비밀번호와 음성 비밀번호를 조회하고, 단계 S61에서 수신된 문자 비밀번호, 음성 비밀번호를 조회된 문자 비밀번호, 음성 비밀번호와 비교한다(S62).
비교 결과, 단계 S61에서 수신된 문자 비밀번호와 데이터베이스(13)에서 조회한 문자 비밀번호가 동일하고, 단계 S61에서 수신된 음성 비밀번호와 데이터베이스(13)에서 조회한 음성 비밀번호가 동일한 경우에는 인증을 승인한다(S63,S64).
그러나 그렇지 않은 경우에는 인증이 실패한 것이므로 인증을 요청한 사용자에게 인증 오류 상태를 알려 주어 다시 입력하도록 하는 등의 오류 처리 과정을 진행한다(S65).
한편, 인증 결정부(54)는 상기와 같이 통신망을 통해 수신된 문자 비밀번호와 음성 비밀번호 모두가 데이터베이스(13)에 저장된 해당 정보와 일치할 때 인증을 승인하도록 구성될 수 있지만, 통신망을 통해 수신된 문자 비밀번호와 음성 비밀번호 중 어느 하나가 데이터베이스(13)에 저장된 해당 정보와 일치하면 인증을 승인하도록 구성될 수도 있다.
즉, 문자 비밀번호와 음성 비밀번호 중 어느 하나만 일치해도 인증을 승인할 수 있으며, 서비스의 중요도나 기타 필요에 따라 어느 하나의 비밀번호만을 통해 인증하도록 구성할 수 있는 것이다.
또한, 인증정보 관리부(52)는 인증 결정부(54)를 통해 인증된 사용자의 요청에 따라 사용자가 데이터베이스(13)에 기 저장되어 있는 자신의 문자 비밀번호와 음성 비밀번호 중 하나 이상을 수정하거나 삭제할 수 있도록 구성할 수 있다.
도 7을 참조하여 인증정보를 수정하는 구체적인 과정의 예를 설명하자면, 인증정보 관리부(52)는 사용자로부터 인증정보(문자 비밀번호와 음성 비밀번호)의 수정이 요청되면(S71), 사용자 인터페이스 프로그램을 통해 현재 설정해 놓은 인증정보를 입력할 것을 요구한다(S72).
그리고, 사용자로부터 단계 S72에서의 요구에 따른 인증정보가 수신되면(S73), 해당 사용자에 대해 기 설정되어 있는 인증정보를 데이터베이스(13)를 통해 조회하고, 조회된 인증정보가 단계 S73에서 수신된 인증정보와 서로 일치하는지의 여부를 판단한다(S74).
단계 S74에서의 판단 결과, 서로 일치하는 경우에는 정당한 사용자로부터의 인증정보 수정 요청이므로 사용자 인터페이스 프로그램을 통해 수정할 인증정보를 입력할 것을 요구하고(S75), 이 요구에 따라 사용자로부터 수신되는 인증정보로 데이터베이스(13)의 해당 사용자 인증정보를 수정한다(S76,S77).
그러나, 만일 단계 S74에서의 판단 결과 서로 일치하지 않는 경우에는 오류 메시지를 해당 사용자에게 전송하는 등 오류 처리를 수행한다(S78).
한편, 도 5에 도시된 바와 같이 인증 결정부(54)에서 인증이 성공하면 인증 성공 메시지가 인증 결과를 이용할 타 서버(14)로 전달되고, 이에 따라 해당 서버(14)는 인증이 성공한 사용자에게 자신의 서비스를 제공하게 된다. 예로서, 타 서버(14)가 도 1에 도시된 게임 서버(14-2)라면 해당 사용자는 게임 서비스를 이용할 수 있게 되며, 타 서버(14)가 결제 서버(14-4)라면 해당 사용자는 자신이 요청한 결제를 정상적으로 수행할 수 있게 된다.
도 8을 참조하여 본 발명에 따라 사용자가 온라인 게임 서비스를 이용하는 전체적인 과정의 예를 살펴보기로 한다.
온라인 게임 서비스를 이용하려는 사용자가 회원 가입을 요청하면(S81-1), 인증 시스템(12-1)은 해당 사용자에게 사용자 인터페이스 프로그램을 제공하여 회원 가입에 필요한 여러 정보(예: 사용자 ID, 인적사항, 연락처 등)와 함께 문자 비밀번호와 음성 비밀번호를 입력할 것을 요구한다(S81-2).
이 때, 위에서 설명한 바와 같이 사용자 인터페이스 프로그램은 회원 가입에 필요한 각종 정보를 입력할 수 있도록 하는 컴퓨터 프로그램의 일부분으로 구성될 수 있으며, 사용자의 입장에서는 회원 가입에 필요한 각종 정보를 입력할 수 있는 화면의 어느 부분에서 문자 비밀번호와 음성 비밀번호를 입력할 수 있게 된다.
그리고 인증 시스템(12-1)은 단계 S81-2에서의 요구에 따라 사용자로부터 회원 가입에 필요한 정보(문자 비밀번호와 음성 비밀번호 포함)를 수신한다(S81-3). 인증 시스템(12-1)은 단계 S81-3을 통해 수신된 회원 가입에 필요한 정보를 데이터베이스에 저장하여 관리하며(S82), 이로서 사용자는 회원으로 등록된 상태가 된다.
단계 S82를 통해 회원으로 등록된 사용자가 이후에 해당 게임 서비스를 이용하기 위하여 사용자 ID와 함께 문자 비밀번호와 음성 비밀번호를 전송하여 인증을 요청하면(S83), 인증 시스템(12-1)은 수신된 사용자 ID에 대응하여 데이터베이스에 저장되어 있는 문자 비밀번호와 음성 비밀번호가 수신된 것과 일치하는지의 여부를 판단한다(S84,S85).
단계 S85에서의 판단 결과 서로 일치하지 아니하면 인증 시스템(12-1)은 사용자에게 인증 오류 메시지를 전송하는 등 오류 처리를 수행한다(S86,S88).
그러나, 단계 S85에서의 판단 결과 서로 일치하는 경우에는 게임 서버(14-2)로 해당 사용자의 인증이 성공하였음을 알린다(S86,S87).
그러면 게임 서버(14-2)는 해당 사용자에게 정상적인 게임 서비스를 제공하게 되고 사용자는 게임 서비스를 즐길 수 있다(S89).
상술한 실시예는 본 발명의 이해를 돕기 위한 것이며, 본 발명은 상술한 실시예에 한정되지 않고 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 당업자에 의해 다양하게 변형하여 실시할 수 있는 것임은 물론이다.
본 발명에 따르면, 문자와 음성으로 이루어지는 이중 인증 효과로 인해 더욱 안전한 인증 처리가 가능해지며, 음성 비밀번호 입력시 사용자 컴퓨터 화면에 비밀번호가 표시되는 인터페이스를 사용하지 않기 때문에 키보드나 화면의 해킹으로 인한 비밀번호 도용의 위험을 크게 줄일 수 있다. 또한, 음성 비밀번호를 문자로 변환하여 사용하기 때문에 타인과 같은 음성 비밀번호를 사용할 수 있다.
기존의 휴대폰을 이용한 OTP(One Time Password) 비밀번호 인증 절차 등 타 인증절차에 비하여 인증 절차가 간소하고, 휴대폰 등 타 장치를 사용자가 소유하고 있어야 한다는 제약도 없어 더욱 편리하게 사용될 수 있다.
뿐만 아니라 휴대폰을 이용한 OTP 보안 시스템의 일회용 비밀번호 인증 방식 등 기타 인증 방식과 병행 사용하여 더욱 강력한 보안 시스템을 구축할 수도 있다. 예로서, OTP 인증 서비스에만 가입한 사용자는 휴대폰을 잃어버리면 인증이 불가능하며, 본 발명에 따른 인증 서비스는 마이크가 없는 컴퓨터 장치에서는 사용할 수 없다. 그러나, 두 방식을 병행하면 휴대폰을 잃어버린 사용자는 음성 비밀번호로 인증할 수 있고, 마이크가 없는 컴퓨터 사용자는 휴대폰을 이용해 OTP 방식의 인증을 수행할 수 있다.

Claims (7)

  1. 사용자 컴퓨터 장치의 화면에 비밀번호 입력용 화면을 출력하여 상기 컴퓨터 장치의 문자입력장치와 음성입력장치를 통해 각각 문자 형태의 비밀번호(문자 비밀번호)와 음성 형태의 비밀번호를 입력받는 단계;
    상기 음성입력장치를 통해 입력된 음성 형태의 비밀번호를 문자로 변환하여 음성이 문자로 변환된 형태의 비밀번호(음성 비밀번호)를 생성하는 단계; 및
    사용자의 전송명령에 따라 상기 입력된 문자 비밀번호와 상기 생성된 음성 비밀번호를 인증을 요청할 인증 시스템으로 전송하는 단계를 포함하여 이루어지는 문자와 음성을 이용한 인증정보 입력처리방법.
  2. 제 1 항에 있어서, 상기 음성 비밀번호를 생성하는 단계는
    상기 음성입력장치를 통해 입력된 음성 형태의 비밀번호를 문자로 변환하는 단계;
    상기 변환된 문자를 다시 음성으로 변환하고 상기 사용자 컴퓨터 장치의 음성출력장치를 통해 출력하여 상기 변환이 올바로 수행되었는지를 사용자로부터 확인받는 단계; 및
    상기 확인 결과 상기 변환이 올바로 수행되었으면 상기 변환된 문자를 상기 음성 비밀번호로 처리하는 단계를 포함하여 구성되는 것을 특징으로 하는 문자와 음성을 이용한 인증정보 입력처리방법.
  3. 제 1 항에 있어서,
    상기 문자 비밀번호와 음성 비밀번호는 숫자, 기호, 국문자, 영문자 중 하나 이상의 조합을 통해 이루어지는 것을 특징으로 하는 문자와 음성을 이용한 인증정보 입력처리방법.
  4. 상기 제1항 내지 제3항 중 어느 하나의 항에 기재된 문자와 음성을 이용한 인증정보 입력처리방법에 따라 동작하는 사용자 인터페이스 프로그램을 통신망을 통해 사용자에게 전송하는 프로그램 제공부;
    사용자의 등록 요청에 따라 상기 사용자 인터페이스 프로그램을 통해 입력된 상기 문자 비밀번호와 음성 비밀번호를 수신하여 해당 사용자의 인증정보로서 데이터베이스에 저장하고 관리하는 인증정보 관리부;
    인증을 요청하는 사용자로부터 상기 사용자 인터페이스 프로그램을 통해 입력된 문자 비밀번호와 음성 비밀번호가 수신되면, 상기 데이터베이스에 저장되어 있는 해당 정보와 비교하는 비교부; 및
    상기 비교부에서 수행한 비교 결과에 따라 상기 사용자에 대한 인증을 승인할 것인지의 여부를 결정하는 인증 결정부를 포함하여 이루어지는 통신망을 이용한 인증 시스템.
  5. 제 4 항에 있어서,
    상기 인증정보 관리부는 상기 인증 결정부를 통해 인증된 사용자의 요청에 따라 해당 사용자가 상기 사용자 인터페이스 프로그램을 이용하여 상기 데이터베이스에 기 저장되어 있는 자신의 문자 비밀번호와 음성 비밀번호 중 하나 이상을 수정하거나 삭제할 수 있도록 구성되는 것을 특징으로 하는 통신망을 이용한 인증 시스템.
  6. 제 4 항에 있어서,
    상기 인증 결정부는 상기 비교부에서의 비교 결과 상기 통신망을 통해 수신된 문자 비밀번호와 음성 비밀번호가 모두 상기 데이터베이스에 저장된 해당 정보와 일치할 때 상기 인증을 승인하도록 구성되는 것을 특징으로 하는 통신망을 이용한 인증 시스템.
  7. 제 4 항에 있어서,
    상기 인증 결정부는 상기 비교부에서의 비교 결과 상기 통신망을 통해 수신된 문자 비밀번호와 음성 비밀번호 중 어느 하나가 상기 데이터베이스에 저장된 해당 정보와 일치하면 상기 인증을 승인하도록 구성되는 것을 특징으로 하는 통신망을 이용한 인증 시스템.
KR1020070062681A 2007-06-26 2007-06-26 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템 KR20080113781A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070062681A KR20080113781A (ko) 2007-06-26 2007-06-26 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070062681A KR20080113781A (ko) 2007-06-26 2007-06-26 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템

Publications (1)

Publication Number Publication Date
KR20080113781A true KR20080113781A (ko) 2008-12-31

Family

ID=40370985

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070062681A KR20080113781A (ko) 2007-06-26 2007-06-26 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템

Country Status (1)

Country Link
KR (1) KR20080113781A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101333006B1 (ko) * 2012-07-12 2013-11-26 주식회사 잉카인터넷 로그인 인증 시스템 및 방법
CN111448563A (zh) * 2017-12-19 2020-07-24 三星电子株式会社 电子装置及其控制方法和计算机可读记录介质
KR102583101B1 (ko) * 2022-05-12 2023-09-26 (주)윈글로벌페이 치매 발견 사전 예방 방법 및 이를 실행하는 시스템

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101333006B1 (ko) * 2012-07-12 2013-11-26 주식회사 잉카인터넷 로그인 인증 시스템 및 방법
CN111448563A (zh) * 2017-12-19 2020-07-24 三星电子株式会社 电子装置及其控制方法和计算机可读记录介质
CN111448563B (zh) * 2017-12-19 2024-06-07 三星电子株式会社 电子装置及其控制方法和计算机可读记录介质
KR102583101B1 (ko) * 2022-05-12 2023-09-26 (주)윈글로벌페이 치매 발견 사전 예방 방법 및 이를 실행하는 시스템

Similar Documents

Publication Publication Date Title
US11026085B2 (en) Authentication apparatus with a bluetooth interface
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
US8938784B2 (en) Authorization of server operations
US10608820B2 (en) Identification and/or authentication system and method
US9332018B2 (en) Method and system for secure authentication
US8914866B2 (en) System and method for user authentication by means of web-enabled personal trusted device
US8701166B2 (en) Secure authentication
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
CA2797353C (en) Secure authentication
KR20080113781A (ko) 문자와 음성을 이용한 인증정보 입력처리방법 및 통신망을이용한 인증 시스템
JP2010237741A (ja) 認証システムおよび認証方法
KR20180039037A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR101405832B1 (ko) 이동통신기기를 이용한 로그인 인증 시스템 및 방법
JP2014092891A (ja) 認証装置、認証方法および認証プログラム
JP7174730B2 (ja) 端末装置、情報処理方法及び情報処理プログラム
KR102352995B1 (ko) 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템
JP7119660B2 (ja) スマートスピーカ、セキュアエレメント及びプログラム
JP4682430B2 (ja) クライアント端末のログイン装置及びログイン方法
KR101576038B1 (ko) 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법
Boneh et al. Snap2Pass: Consumer-Friendly Challenge-Response Authentication with a Phone

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination