KR20130055877A - 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 - Google Patents

인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 Download PDF

Info

Publication number
KR20130055877A
KR20130055877A KR1020110121541A KR20110121541A KR20130055877A KR 20130055877 A KR20130055877 A KR 20130055877A KR 1020110121541 A KR1020110121541 A KR 1020110121541A KR 20110121541 A KR20110121541 A KR 20110121541A KR 20130055877 A KR20130055877 A KR 20130055877A
Authority
KR
South Korea
Prior art keywords
authentication
body image
rotating body
rotation
authentication information
Prior art date
Application number
KR1020110121541A
Other languages
English (en)
Other versions
KR101359398B1 (ko
Inventor
이인수
Original Assignee
(주)네오위즈게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈 filed Critical (주)네오위즈게임즈
Priority to KR1020110121541A priority Critical patent/KR101359398B1/ko
Publication of KR20130055877A publication Critical patent/KR20130055877A/ko
Application granted granted Critical
Publication of KR101359398B1 publication Critical patent/KR101359398B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 인증 처리를 제공하는 기술에 관한 것이다. 더욱 상세하게는, 키로그, 클릭스크린샷 등의 해킹 프로그램으로부터 안전하게 인증 정보를 입력하고 이를 이용하여 인증 처리를 하는 기술에 관한 것이다.

Description

인증 처리를 제공하는 방법, 서버, 단말 및 기록매체{METHOD, SERVER, TERMINAL AND RECORDING MEDIUM FOR SERVING AUTHENTICATION PROCESS}
본 발명은 인증 처리를 제공하는 기술에 관한 것이다. 더욱 상세하게는, 키로그, 클릭스크린샷 등의 해킹 프로그램으로부터 안전하게 인증 정보를 입력하고 이를 이용하여 인증 처리를 하는 기술에 관한 것이다.
다수의 온라인 시스템은 사용자 계정과 비밀번호를 입력받아, 정당한 사용자 여부를 확인한다. 사용자 계정과 비밀번호는 문자와 숫자 혹은 그 조합으로 구성되고 이 정보들을 서버로 전송함으로써 인증이 이루어지는데, 사용자단말의 문자 혹은 숫자의 입력 상황과 사용자단말로부터 서버로 전송되는 정보를 해킹하는 사례가 늘어나고 있다. 예를 들어, 전통 방식인 사용자단말로부터 서버로 전송되는 정보 해킹 방법으로 전송되는 정보를 다른 곳에서 가로채는 기법이 있다. 하지만, 이러한 방법은 최근 개발된 암호화 기술들에 의해 그 사례들이 줄어들고 있다.
보다 문제가 되고 있는 것은 키로그, 클릭 스크린샷, 클릭 좌표 등을 이용한 해킹 기술들이다. 키로그란 사용자단말에 연결되어 있는 키보드 컨트롤러로부터 발생하는 키눌림 이벤트에 따라 해당 문자의 정보를 해킹하는 것으로 사용자가 키보드를 이용하여 입력한 문자 혹은 숫자를 그대로 재구성할 수 있어 사용자계정과 비밀번호가 노출될 가능성이 높다. 이러한 키로그를 이용한 해킹을 피하기 위해 사용자단말에 연결되어 있는 마우스 컨트롤러를 이용하여 사용자계정이나 비밀번호를 입력하는 방식들이 개발되었으나, 이러한 방식 또한, 클릭 스크린샷 혹은 클릭 좌표를 이용한 해킹 기술로 인해 완벽한 보안성을 가질 수 없게 되었다.
예를 들어, 마우스 패드를 이용한 인증 기술은 비밀번호를 사용자단말의 디스플레이 장치에 개시된 입력화면에서 마우스의 좌표와 클릭 이벤트를 이용하여 선택하게 하여 인증하는 방식으로 키보드를 이용한 전통 방식과는 달리 키눌림 이벤트와 관계가 없어 키로그를 이용한 해킹으로부터 안전할 수 있으나, 클릭 스크린샷이나 클릭 좌표를 이용한 해킹 방법에는 안전성을 보장할 수 없다. 클릭 스크린샷이란 마우스의 클릭이벤트 발생시 화면을 캡쳐하는 기술로 비밀번호 입력 화면을 그대로 재구성할 수 있어 사용자계정과 비밀번호가 노출될 가능성이 높다. 또한, 클릭 좌표를 이용한 기술은 마우스 클릭이벤트 발생시 마우스의 좌표를 인식하는 기술로 클릭 스크린샷과 유사하게 작동하여 사용자계정과 비밀번호를 해킹하게 된다.
이러한 배경에서, 전통적인 방식의 사용자계정 시스템의 문제를 해결하고, 보다 안전한 계정 시스템을 제공함으로써, 해킹, ID 도용을 통한 사용자들의 온라인 상 재화 유실 방지를 목적으로 한다.
전술한 목적을 달성하기 위하여, 일 측면에서, 본 발명은, 서버가 인증 처리를 제공하는 방법에 있어서, 회전체 이미지가 표시된 인증 화면에 대한 단말에서의 출력을 제어하는 인증 화면 제공 단계; 지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 조작 정보를 상기 단말로부터 수신하는 회전체 이미지 조작 정보 수신 단계; 상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성 단계; 및 상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 방법을 제공한다.
다른 측면에서, 본 발명은, 회전체 이미지가 표시된 인증 화면에 대한 단말에서의 출력을 제어하는 인증 화면 제공부; 지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 조작 정보를 상기 단말로부터 수신하는 회전체 이미지 조작 정보 수신부; 상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성부; 및 상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 서버를 제공한다.
다른 측면에서, 본 발명은, 단말이 인증 처리를 제공하는 방법에 있어서, 드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어하는 인증 화면 제공 단계; 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성 단계; 및 상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 방법을 제공한다.
다른 측면에서, 본 발명은, 드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어하는 인증 화면 제공부; 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성부; 및 상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 단말을 제공한다.
다른 측면에서, 본 발명은, 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 기록매체에 있어서, 드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어하는 인증 화면 제공 기능; 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성 기능; 및 상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면 전통적인 방법에 의한 계정 입력 시스템과 다른 방식의 계정 입력 시스템을 제공함으로써, 보안강도를 높여 해킹, ID 도용을 통한 사용자들의 온라인 상 재화 유실을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 인증 처리에 관련된 회전체 이미지의 예시와 그에 따른 사용자 조작을 예시적으로 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 인증 처리에 관련된 회전체 이미지의 다른 예시와 그에 따른 사용자 조작을 예시적으로 나타낸 도면이다.
도 6은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법에 대한 다른 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 단말에 대한 블록도이다.
도 8은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템(100)은 서버(110), 단말기(120), 네트워크(130) 등을 포함하여 구성될 수 있다.
상기 단말기(120)는, 일반적인 데스크 탑이나 노트북 등의 일반 PC를 포함하고, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 서버(110)와 통신 가능한 어떠한 전자 기기로 폭넓게 해석되어야 할 것이다.
상기 서버(110)는 하드웨어적으로는 통상적인 웹 서버(Web Server) 또는 웹 어플리케이션 서버(Web Application Server) 또는 왑 서버(WAP Server)와 동일한 구성을 하고 있다. 그러나, 소프트웨어적으로는, 아래에서 상세하게 설명할 바와 같이, C, C++, Java, PHP, .Net, Python, Ruby 등 여하한 언어를 통하여 구현되어 여러 가지 기능을 하는 프로그램 모듈(Module)을 포함할 수 있다.
또한, 서버(110)는, 네트워크(130)를 통하여 불특정 다수 클라이언트(단말기(120)를 포함) 및/또는 다른 서버와 연결될 수 있는데, 이에 따라, 서버(110)는 클라이언트 또는 다른 서버의 작업수행 요청을 접수하고 그에 대한 작업 결과를 도출하여 제공하는 컴퓨터 시스템 또는 이러한 컴퓨터 시스템을 위하여 설치되어 있는 컴퓨터 소프트웨어(서버 프로그램)를 뜻하는 것일 수도 있다.
또한, 서버(110)는, 전술한 서버 프로그램 이외에도, 서버(110) 상에서 동작하는 일련의 응용 프로그램(Application Program)과, 경우에 따라서는 내부 또는 외부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다.
또한, 서버(110)는 콘텐츠, 각종 정보 및 데이터를 데이터베이스에 저장시키고 관리할 수 있다. 여기서, 데이터베이스는 서버(110)의 내부 또는 외부에 구현될 수 있다.
또한, 서버(110)는 일반적인 서버용 하드웨어에 도스(DOS), 윈도우(windows), 리눅스(Linux), 유닉스(UNIX), 매킨토시(Macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹 사이트(Website), IIS(Internet Information Server)와 유닉스환경에서 사용되는 Apache, Nginx, Light HTTP 등이 이용될 수 있다.
한편, 네트워크(130)는 서버(110)와 단말기(120)를 연결해주는 망(Network)으로서, LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크일 수도 있으나, 인터넷(Internet)과 같은 개방형 네트워크일 수도 있다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미한다.
또한, 단말기(120)가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함하는 경우, 네트워크(130)는 이동 통신망이나 와이파이(WiFi) 망 등의 무선 액세스 망을 더 포함할 수도 있다.
도 2 내지 6을 통해 설명하는 본 발명의 일 실시예에 따른 서버 혹은 서버가 인증 처리를 제공하는 방법은 상기 서버(110) 혹은 상기 서버(110)가 인증 처리를 제공하는 방법일 수 있다.
도 2는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 2를 참조하면, 서버(110)는 인증 화면 제공부(210), 회전체 이미지 조작 정보 수신부(220), 인증 정보 생성부(230), 인증 처리부(240), 서비스 제공 제어부(250) 등을 포함할 수 있다.
인증 화면 제공부(210)는 회전체 이미지가 표시된 인증 화면에 대한 단말에서의 출력을 제어한다.
회전체 이미지 조작 정보 수신부(220)는 지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 조작 정보를 상기 단말로부터 수신한다.
드래그란 끌어서 움직인다는 뜻으로 예를 들어, PC의 경우 마우스를 움직여서 포인터를 드래그하고자 하는 이미지의 위에 위치시키고 마우스에 붙어있는 버튼을 누른 후 포인터를 움직여서 드래그 신호를 발생시킨다. 드래그 신호를 발생시키는 다른 예로서, 터치 패드의 경우 손가락 등의 수단을 이용하여 끌기를 하고자 하는 이미지의 상단을 누르고 움직여서 드래그 신호를 발생시킨다. 상기 인증 화면 제공부(210)는 단말에 들어오는 드래그 신호에 따라 회전체 이미지가 회전하는 모습을 화면으로 출력제어한다. 회전체는 화면상의 일 축을 중심으로 회전할 수 있는 모든 형상체를 의미한다.
인증 정보 생성부(230)는 상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성한다.
회전 이력은 시간의 순서와 함께 기록된 회전 방향, 회전 각도, 회전 중에 방향을 전환한 위치, 회전량 등의 정보일 수 있다. 그러나, 본 발명은 이에 국한되지 않는다. 예를 들어, 회전 속도, 회전 중 멈춘 횟수, 회전 중 멈춘 시간, 회전 중 멈춘 위치 등 회전체 이미지의 회전으로 발생한 모든 정보가 회전 이력이 될 수 있다. 다른 예로, 도 5를 참조하여 후술할 본 발명의 다른 실시예에서처럼 회전체 이미지에 배치되어 있는 문자가 회전체 이미지의 회전 중에 특정 영역에 일정 시간 이상 체류하는 것 또한 회전 중에 발생한 회전 이력이 된다. 회전 이력에 대한 간단한 예로, 드래그 신호에 따라 움직이는 회전체 이미지가 순서대로 시계 방향으로 2바퀴, 다시 반시계 방향으로 2바퀴 이동한 것도 회전 이력의 일종이다.
인증 정보 생성부(230)는 상기 드래그 신호가 지속적으로 인식되는 동안에 발생한 회전 이력에 따라 인증 정보를 생성한다. 마우스로 드래그 신호를 발생시키는 경우를 예를 들어 보면, 마우스의 버튼을 눌러 드래그하고자 하는 이미지를 선택하고 상기 이미지를 드래그하여 움직이고 다시 버튼의 누룸 상태를 제거하는 과정까지가 하나의 드래그 신호를 발생시키는 과정이다. 이렇게 마우스를 이용하여 인증 정보를 생성할 때, 상기 인증 정보 생성부(230)는 마우스 버튼이 눌러지고 드래그 신호가 유입되어 다시 마우스 버튼의 누룸 상태가 제거되기까지 회전한 회전체 이미지의 회전 이력 정보를 바탕으로 인증 정보를 생성하게 된다.
상기 인증 정보 생성부(230)가 상기 드래그 신호가 지속적으로 인식되는 구간에서만 인증 정보를 생성하기 때문에 본 발명에 따른 인증 정보 입력 단말은 키로그, 클릭 스크린샷 등의 해킹 프로그램으로 인해 계정 정보 등을 유실할 염려가 줄어들게 된다. 좀더 구체적으로 살펴보면, 키보드와 같은 키눌림 신호를 발생시키지 않기 때문에 키로그 프로그램으로 인한 해킹의 염려가 없으며, 마우스 등의 클릭 신호를 발생시키지 않고 드래그 신호에 따라 인증 정보를 생성함으로 마우스 등의 클릭 신호에 따라 화면을 캡쳐하여 계정 정보 등을 해킹하는 클릭 스크린샷 프로그램으로 인한 해킹의 염려가 없어지게 된다.
인증 처리부(240)는 상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행한다.
상기에서 서버가 단말로 제공하는 서비스는 사용자 인증을 필요로 하는 것으로, 사용자 계정을 이용한 응용 프로그램(예: 게임)이나 사용자 계정을 통한 서버로의 접속 서비스 등이 대표적이나, 본 발명은 이로 제한되는 것은 아니며, 인증 처리 후 인증된 사용자에게 추가적인 기능을 제공하는 모든 서비스가 이에 해당된다고 해석하여야 한다.
상기 인증 처리부(240)는 저장된 기준 정보와 상기 인증 정보를 비교하여 비교 결과에 따라 인증 결과를 생성함으로써 상기 인증 처리를 수행할 수 있다.
서비스 제공 제어부(250)는 상기 단말로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어한다.
본 발명의 일 실시예에 대한 구체적인 회전체 이미지 조작예를 도 3을 통해 설명한다.
도 3은 본 발명의 일 실시예에 따른 인증 처리에 관련된 회전체 이미지의 예시와 그에 따른 사용자 조작을 예시적으로 나타낸 도면이다.
도 3을 참조하면, 상기 인증 화면 제공부(210)는 도 3의 (a)와 같은 회전체 이미지(300)를 포함하는 인증 화면을 단말로 출력제어할 수 있다.
이 때, 상기 회전체 이미지(300)는 인증 화면상 랜덤한 위치에 표시되도록 제어될 수 있다. 이렇게 하는 것은 인증 화면 내에서 특정 좌표 등을 인식하여 입력 정보를 해킹하는 좌표 인식 해킹 프로그램으로부터 입력 정보에 대한 노출을 방지하기 위한 것이다. 예를 들어, 상기와 같은 좌표 인식 해킹 프로그램에 의해 회전체 이미지(300)에 대한 조작 정보 중 포인터 등의 좌표 이력 등이 해킹되었을 때, 해커는 상기 해킹한 포인터 등의 좌표 이력으로 자신의 단말에 출력된 인증 화면을 동일하게 조작하려할 것이다. 그러나, 해킹 당시의 회전체 이미지(300)의 출력 위치와 그 이후(해커가 인증 처리를 시도하는 때)에서의 회전체 이미지(300)의 출력 위치가 상이하기 때문에 과거의 좌표 이력으로 인증을 성공시킬 수 없다.
도 3의 (a)와 같은 인증 화면이 출력되면, 사용자는 포인팅 디바이스(예: 마우스 등)나 터치(터치패드에 대한 손가락 접촉 혹은 포인터 접촉) 등을 통해 회전체 이미지(300)를 회전시키듯이 드래그한다. 이러한 드래그 신호에 따라 상기 인증 화면 제공부(210)는 인증 화면상의 회전체 이미지(300)를 회전시키고 회전되는 모습을 단말에 출력하게 된다.
사용자는 입력하고자 하는 만큼 회전체 이미지(300)를 드래그한 후에는 드래그를 종료한다(도 3의 (c)). 본 발명은 드래그 신호가 지속되는 동안의 회전체 이미지(300)의 회전 이력으로 인증 정보를 생성한다. 따라서, 포인팅 디바이스의 클릭 버튼의 누룸을 해제하거나 터치패드에서 손가락 접촉을 제거하는 등의 조작 행위에 의해 드래그 신호는 단절되고, 그 이후의 신호는 인증 정보의 토대가 되지 않는다.
도 3의 실시예는 회전 방향, 회전방향전환 및 회전량으로 인증 정보를 생성한다. 예를 들어, 사용자가 인증 화면상의 회전체 이미지를 드래그하여 반시계방향으로 반바퀴, 다시 시계방향으로 1바퀴, 다시 반시계방향으로 반바퀴 회전시킬 때, 상기 인증 정보 생성부(230)는 1회전 정보로 반시계방향 반바퀴 회전, 2회전 정보로 회전방향전환, 3회전 정보로 시계방향으로 1바퀴 회전, 4회전 정보로 회전방향전환, 5회전 정보로 반시계방향으로 반바퀴 회전이라는 총 5개의 회전 정보를 인증 정보로 생성한다.
상기 인증 정보를 받아 상기 인증 처리부(240)는 기저장되어 있는 기준 정보와 비교한다. 비교 결과, 기준 정보와 상기 인증 정보가 일치하면 인증 성공의 인증 결과를 생성하고, 이어지는 후속 프로세스가 진행될 수 있도록 처리한다.
도 3을 참조하여 설명한 실시예는 보안을 더 강화하기 위해 상기 회전체 이미지(300)의 상기 회전 이력에서 파악된 상기 회전체 이미지(300)에 대한 회전량이 단위 회전수에 비례한 값일 경우에만 상기 인증 정보를 생성할 수 있다. 회전량이 단위 회전수에 비례한 값이라는 것은 상기 회전체 이미지가 회전하고 원상태의 모습으로 되돌아오는 것을 의미한다. 각도로 표시하면, 회전체 이미지가 0도, 360도, -360도 등의 360도의 배수로 회전한 것을 의미한다. 이렇게 회전체 이미지가 원상태의 모습으로 되돌아오도록 함으로써 인증 정보가 생성되는 순간의 회전 각도 등으로 회전 이력 혹은 인증 정보를 해킹하는 위험을 줄일 수 있다.
이상에서는, 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)에 대하여 설명하였으며, 이하에서는, 본 발명의 일 실시예에 따른 서버(110)가 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 일 실시예에 따른 서버가 인증 처리를 제공하는 방법은, 도 2에 도시된 본 발명의 일 실시예에 따른 서버(110)에 의해 모두 수행될 수 있다.
도 4는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 4를 참조하면, 인증 처리를 제공하는 방법에 있어서, 서버(110)는 회전체 이미지가 표시된 인증 화면에 대한 단말에서의 출력을 제어할 수 있다(S410). 이 단계에서, 서버(110)는 보안을 강화하기 위해, 상기 회전체 이미지가 인증 화면상 랜덤한 위치에 표시되도록 제어할 수 있다.
서버(110)는 지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 조작 정보를 상기 단말로부터 수신할 수 있다(S420).
서버(110)는 상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성할 수 있다(S430). 이 단계에서, 서버(110)는 상기 회전체 이미지의 상기 회전 이력에서 파악된 상기 회전체 이미지에 대한 회전방향, 회전각도, 회전방향전환 및 회전량 중 하나 이상에 근거하여 상기 인증 정보를 생성할 수 있다. 서버(110)는 상기 회전체 이미지의 상기 회전 이력에서 파악된 상기 회전체 이미지에 대한 회전량이 단위 회전수에 비례한 값일 경우에만 상기 인증 정보를 생성할 수도 있다.
서버(110)는 상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행할 수 있다(S440, 인증 처리 단계). 이 단계에서, 서버(110)는 저장된 기준 정보와 상기 인증 정보를 비교하여 비교 결과에 따라 인증 결과를 생성함으로써 상기 인증 처리를 수행할 수 있다.
상기 인증 처리 단계(S440) 이후, 서버(110)는 상기 단말로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어할 수 있다(S450).
이상에서는 본 발명의 일 실시예에 따른 서버가 인증 처리를 제공하는 방법이 도 4에서와 같은 절차로 수행되는 것으로 해석될 수 있으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
도 1을 참조하여 설명한 본 발명의 일 실시예에 따른 시스템(100)의 서버(110)에 대한 다른 예시에 대해 도 5와 도 6을 참조하여 설명한다.
도 5는 본 발명의 일 실시예에 따른 인증 처리에 관련된 회전체 이미지의 다른 예시와 그에 따른 사용자 조작을 예시적으로 나타낸 도면이다.
도 5를 참조하면, 본 발명의 일 실시예에 따른 서버(110)에서 인증 화면 제공부(210)는 도 5의 (a)와 같이 회전체 이미지(500)의 둘레에 복수의 문자가 배치되어 표시된 인증 화면에 대한 단말에서의 출력을 제어한다.
회전체 이미지 조작 정보 수신부(220)는 지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지(500)에 대한 회전 조작 정보를 상기 단말로부터 수신한다.
인증 정보 생성부(230)는 상기 회전 조작 정보에 근거하여 상기 회전체 이미지(500)의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하되, 상기 회전체 이미지(500)의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고, 상기 특정 문자를 입력 문자로 결정하는 것을 1회 이상 반복하여 입력 문자로 결정된 특정 문자들을 조합하여 상기 인증 정보를 생성한다.
도 5를 참조하면, 도 5의 (a)에서 회전체 이미지(500)가 선택되고, 도 5의 (b)와 같이 회전 조작 정보에 따라 문자10(530)이 인증 영역(520)에 체류하는 시간이 일정 시간(예: 0.5초) 이상 지속될 경우, 인증 정보 생성부(230)는 먼저 10을 입력 문자로 결정한다. 이후 계속해서 상기 회전체 이미지가 회전하여 문자4(540)가 인증 영역(520)에 일정 시간 이상 체류하게 되면, 인증 정보 생성부(230)는 4를 추가로 입력 문자로 결정하게 된다. 입력 문자를 결정하는 상기 과정이 반복되어 추가적으로 더 입력 문자를 결정할 수 있으며, 인증 정보 생성부(230)는 이렇게 결정된 입력 문자들을 조합하여 상기 인증 정보를 생성하게 된다.
상기 인증 정보 생성부(230)가 상기 드래그 신호가 지속적으로 인식되는 구간에서만 인증 정보를 생성하기 때문에 본 발명에 따른 인증 정보 입력 단말은 키로그, 클릭 스크린샷 등의 해킹 프로그램으로 인해 계정 정보 등을 유실할 염려가 줄어들게 된다. 좀더 구체적으로 살펴보면, 키보드와 같은 키눌림 신호를 발생시키지 않기 때문에 키로그 프로그램으로 인한 해킹의 염려가 없으며, 마우스 등의 클릭 신호를 발생시키지 않고 드래그 신호에 따라 인증 정보를 생성함으로 마우스 등의 클릭 신호에 따라 화면을 캡쳐하여 계정 정보 등을 해킹하는 클릭 스크린샷 프로그램으로 인한 해킹의 염려가 없어지게 된다.
보안성을 더 강화하기 위해, 상기 인증 화면 제공부(210)는 상기 회전체 이미지(500)의 둘레에 표시되는 상기 복수의 문자의 표시 위치, 종류 및 개수 중 하나 이상을 랜덤하게 제어할 수 있으며, 상기 인증 정보 생성부(230)는 상기 입력 문자가 결정된 이후, 또는 상기 인증 정보를 생성한 후에, 상기 인증 영역의 위치를 변경할 수 있다.
또한 상기 인증 화면 제공부(210)는 상기 회전체 이미지(500) 상에서 상기 복수의 문자가 표시된 영역을 제외한 나머지 영역에 드래그 포인트(510)를 배치시키고, 상기 드래그 포인트(510)를 통해 드래그 되는 경우에만 상기 회전체 이미지(500)를 회전시킬 수 있다. 도 5를 참조하면, 도 5의 (a)와 같이 드래그 포인트(510)를 선택하여 회전체 이미지(500)를 회전시키는 것을 의미한다. 입력하고자 하는 문자를 포인터 등으로 직접 선택하지 않고 인증 정보를 생성함으로써 인증 정보에 대한 보안을 강화하는 효과가 있다.
또한 상기 인증 화면 제공부(210)는 상기 인증 영역 체류 조건 만족 후, 상기 드래그 포인트(510)가 최초 배치된 위치로 복귀하는 드래그 포인트 복귀 조건을 더 만족하는 경우에만 상기 특정 문자를 입력 문자로 결정할 수 있다. 도 5를 참조하면, 도 5의 (a)와 같이 드래그 포인트(510)를 선택하고, 도 5의 (b)와 같이 회전체 이미지(500)를 회전시켜 문자 10(530)에 대해 인증 영역 체류 조건을 만족시킨 후, 다시 도 5의 (a)와 같은 위치로 회전체 이미지(500)를 회전시켜 드래그 포인트 복귀 조건을 만족하는 경우에만 상기 문자 10에 대해 10을 입력 문자로 결정하게 된다. 입력 문자를 결정하기 전과 후의 상태를 일치시키고 그 중간에 입력 문자가 무엇이 될지 결정하게 함으로써 인증 정보에 대한 정보 노출을 줄이고 보안을 강화할 수 있게 된다.
상기 인증 처리부(240)는 상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행한다.
상기 인증 처리부(240)는 저장된 상기 기준 정보와 상기 인증 정보를 비교하여 비교 결과에 따라 인증 결과를 생성함으로써 상기 인증 처리를 수행할 수 있으며, 인증 처리 후 서비스 제공 제어부(250)는 상기 단말로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어할 수 있다.
이상에서는, 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)에 대하여 다른 예시를 가지고 설명하였으며, 이하에서는, 본 발명의 일 실시예에 따른 서버(110)가 인증 처리를 제공하는 방법에 대하여 다른 예시로 설명한다. 후술하게 될 본 발명의 일 실시예에 따른 서버가 인증 처리를 제공하는 방법은, 도 2와 도 5를 참조하여 설명한 본 발명의 일 실시예에 따른 서버(110)에 의해 모두 수행될 수 있다.
도 6은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법에 대한 다른 흐름도이다.
도 6을 참조하면, 인증 처리를 제공하는 방법에 있어서, 서버(110)는 회전체 이미지가 표시된 인증 화면에 대한 단말에서의 출력을 제어할 수 있다(S610). 이 단계에서, 서버(110)는 보안을 강화하기 위해, 상기 회전체 이미지가 인증 화면상 랜덤한 위치에 표시되도록 제어할 수 있다.
서버(110)는 지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 조작 정보를 상기 단말로부터 수신할 수 있다(S620).
서버(110)는 상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성할 수 있다(S630, S640, S650). 이 단계에서, 서버(110)는 상기 회전체 이미지의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고(S630), 상기 회전 조작 정보를 통해 드래그 신호가 지속적으로 인식되고 있는 경우(S640에서 예), 상기 입력 문자가 결정되는 과정을 반복하여, 상기 인증 영역 체류 조건이 이어서 추가로 만족되면, 하나 이상의 다른 특정 문자를 추가 입력 문자로 더 결정하고(반복 수행된 S630), 드래그 신호가 종료된 경우(S640에서 아니오), 상기 입력 문자 및 상기 추가 입력 문자를 조합하여 상기 인증 정보를 생성한다(S650).
서버(110)는 상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행할 수 있다(S660).
이상에서는 본 발명의 일 실시예에 따른 서버가 인증 처리를 제공하는 방법이 도 6에서와 같은 절차로 수행되는 것으로 해석될 수 있으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
이상에서 본 발명의 실시예에 따른 시스템(100)에 포함된 서버(110)에 의해 인증 처리가 이루어지는 실시예에 대하여 설명하였으나, 이하에서는 상기 서버(110)와 다른 서버와 연동하거나 서버 관여 없이, 단말기에 의해 인증 처리가 이루어지는 실시예에 대하여 설명한다. 따라서, 이하에서의 단말은 도 1의 단말기(120)와는 다르고 도면 부호를 달리하여 기재한다.
도 7은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 단말(700)에 대한 블록도이다.
도 7을 참조하면, 본 발명의 또 다른 실시예에 따른 단말(700)은 인증 화면 제공부(710), 인증 정보 생성부(720), 인증 처리부(730) 등을 포함할 수 있다.
인증 화면 제공부(710)는 드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어할 수 있다. 이는 도 2를 참조하여 설명한 인증 화면 제공부(210)와 기능이 유사한 것으로, 단말로 출력되는 인증 화면은 실질적으로 동일할 수 있다.
인증 정보 생성부(720)는 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성할 수 있다. 이는 도 2를 참조하여 설명한 인증 정보 생성부(230)와 기능이 유사한 것으로, 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 것은 도 2를 참조하여 설명한 인증 정보 생성부(230)와 실질적으로 동일할 수 있다.
인증 처리부(730)는 상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다. 상기 인증 처리부(730)는 상기 인증 정보를 기준 정보를 저장하는 서버로 송신하고, 수신된 인증 결과에 따라 상기 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하거나, 내부에 저장된 기준 정보와 상기 인증 정보를 비교하여 비교 결과에 따라 상기 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다.
본 발명의 다른 실시예로서 상기 인증 화면 제공부(710)는 상기 회전체 이미지의 둘레에 복수의 문자가 배치되어 표시되도록 제어하고, 상기 인증 정보 생성부(720)는 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하되, 상기 회전체 이미지의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고, 상기 특정 문자를 입력 문자로 결정하는 것을 1회 이상 반복하여 입력 문자로 결정된 특정 문자들을 조합하여 상기 인증 정보를 생성할 수 있다.
이상에서는, 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 단말(700)에 대하여 설명하였으며, 이하에서는, 본 발명의 다른 실시예에 따른 단말(700)이 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 다른 실시예에 따른 단말이 인증 처리를 제공하는 방법은, 도 7에 도시된 본 발명의 다른 실시예에 따른 단말(700)에 의해 모두 수행될 수 있다.
도 8은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 8을 참조하면, 인증 처리를 제공하는 방법에 있어서, 단말(700)은 드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어할 수 있으며(S810, 인증 화면 제공 단계), 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성할 수 있다(S820, 인증 정보 생성 단계). 또한, 단말(700)은 상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다(S830, 인증 처리 단계).
상기 인증 처리 단계(S830)는 상기 인증 정보를 기준 정보를 저장하는 서버로 송신하고, 수신된 인증 결과에 따라 상기 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하거나, 내부에 저장된 기준 정보와 상기 인증 정보를 비교하여 비교 결과에 따라 상기 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다.
본 발명의 다른 실시예로서, 인증 처리를 제공하는 방법에 있어서, 단말(700)에서 상기 인증 화면 제공 단계(S810)는 상기 회전체 이미지의 둘레에 복수의 문자가 배치되어 표시되도록 제어하고, 상기 인증 정보 생성 단계(S820)는 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하되, 상기 회전체 이미지의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고, 상기 특정 문자를 입력 문자로 결정하는 것을 1회 이상 반복하여 입력 문자로 결정된 특정 문자들을 조합하여 상기 인증 정보를 생성할 수 있다.
이상에서는 본 발명의 다른 실시예에 따른 단말이 인증 처리를 제공하는 방법이 도 8에서와 같은 절차로 수행되는 것으로 해석될 수 있으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
이상에서 전술한 본 발명의 실시예에 따른 인증 처리를 제공하는 방법은, 단말기(700)에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼에 포함되거나 운영체제 등에 포함되거나 호환되는 프로그램일 수 있음)에 의해 실행될 수 있고, 또한, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 단말기(700)의 운영체제와 호환 가능하고 단말기(700)에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 여기서, 단말기(700)의 운영체제는, 데스크 탑 등의 일반 PC에 설치되는 윈도우(Window), 매킨토시(Macintosh) 등의 운영체제이거나, 스마트폰, 태블릿 PC 등의 모바일 단말기에 설치되는 iOS, 안드로이드(Android) 등의 모바일 전용 운영체제 등일 수도 있다.
이러한 의미에서, 전술한 본 발명의 실시예에 따른 인증 처리를 제공하는 방법은 단말기(700)에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고, 단말기(700) 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 구현한 프로그램은, 드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어하는 인증 화면 제공 기능과, 지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성 기능과, 상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능 등을 실행한다. 이뿐만 아니라, 도 2 내지 도 8을 참조하여 전술한 본 발명의 실시예에 따른 인증 처리를 제공하는 방법에 대응되는 모든 기능을 실행할 수 있다.
이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다.
이와 같이, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 인증 처리를 제공하는 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다.
이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다.
또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다.
또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다.
그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.
또한 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다.
이상에서 전술한 바와 같은, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일 예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다.
또한, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버(Web Server) 등을 포함하는 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있으며, 프로그램을 기록한 다른 컴퓨터 또는 그 저장매체일 수도 있다.
본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다.
만약, 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기인 경우, 모바일 단말기는 애플리케이션 스토어 서버, 웹 서버 등을 포함하는 애플리케이션 제공 서버로부터 해당 애플리케이션을 다운로드 받아 설치할 수 있고, 경우에 따라서는, 애플리케이션 제공 서버에서 일반 PC로 다운로드 된 이후, 동기화 프로그램을 통해 모바일 단말기에 설치될 수도 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

Claims (16)

  1. 서버가 인증 처리를 제공하는 방법에 있어서,
    회전체 이미지가 표시된 인증 화면에 대한 단말에서의 출력을 제어하는 인증 화면 제공 단계;
    지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 조작 정보를 상기 단말로부터 수신하는 회전체 이미지 조작 정보 수신 단계;
    상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성 단계; 및
    상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  2. 제1항에 있어서,
    상기 인증 화면 제공 단계는,
    상기 회전체 이미지가 상기 인증 화면상의 랜덤한 위치에 표시되도록 제어하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  3. 제1항에 있어서,
    상기 인증 정보 생성 단계는,
    상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하되,
    상기 회전체 이미지의 상기 회전 이력에서 파악된 상기 회전체 이미지에 대한 회전방향, 회전각도, 회전방향전환 및 회전량 중 하나 이상에 근거하여 상기 인증 정보를 생성하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  4. 제3항에 있어서,
    상기 인증 정보 생성 단계는,
    상기 회전체 이미지의 상기 회전 이력에서 파악된 상기 회전체 이미지에 대한 회전량이 단위 회전수에 비례한 값일 경우에만 상기 인증 정보를 생성하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  5. 제1항에 있어서,
    상기 인증 화면 제공 단계는,
    상기 회전체 이미지의 둘레에 복수의 문자가 배치되어 표시되도록 제어하고,
    상기 인증 정보 생성 단계는,
    상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하되,
    상기 회전체 이미지의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고, 상기 특정 문자를 입력 문자로 결정하는 것을 1회 이상 반복하여 입력 문자로 결정된 특정 문자들을 조합하여 상기 인증 정보를 생성하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  6. 제5항에 있어서,
    상기 인증 화면 제공 단계는,
    상기 회전체 이미지의 둘레에 표시되는 상기 복수의 문자의 표시 위치, 종류 및 개수 중 하나 이상을 랜덤하게 제어하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  7. 제5항에 있어서,
    상기 인증 정보 생성 단계는,
    상기 입력 문자가 결정된 이후, 또는 상기 인증 정보를 생성한 후에, 상기 인증 영역의 위치를 변경하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  8. 제5항에 있어서,
    상기 인증 화면 제공 단계는,
    상기 회전체 이미지 상에서 상기 복수의 문자가 표시된 영역을 제외한 나머지 영역에 드래그 포인트를 배치시키고, 상기 드래그 포인트를 통해 드래그 되는 경우에만 상기 회전체 이미지를 회전시키는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  9. 제8항에 있어서,
    상기 인증 정보 생성 단계는,
    상기 인증 영역 체류 조건 만족 후, 상기 드래그 포인트가 최초 배치된 위치로 복귀하는 드래그 포인트 복귀 조건을 더 만족하는 경우에만 상기 특정 문자를 입력 문자로 결정하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  10. 회전체 이미지가 표시된 인증 화면에 대한 단말에서의 출력을 제어하는 인증 화면 제공부;
    지속적으로 인식된 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 조작 정보를 상기 단말로부터 수신하는 회전체 이미지 조작 정보 수신부;
    상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성부; 및
    상기 인증 정보를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 서버.
  11. 제10항에 있어서,
    상기 인증 화면 제공부는,
    상기 회전체 이미지의 둘레에 복수의 문자가 배치되어 표시되도록 제어하고,
    상기 인증 정보 생성부는,
    상기 회전 조작 정보에 근거하여 상기 회전체 이미지의 회전 이력을 파악하고, 상기 파악된 회전 이력을 토대로 인증 정보를 생성하되,
    상기 회전체 이미지의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고, 상기 특정 문자를 입력 문자로 결정하는 것을 1회 이상 반복하여 입력 문자로 결정된 특정 문자들을 조합하여 상기 인증 정보를 생성하는 것을 특징으로 하는 인증 처리를 제공하는 서버.
  12. 단말이 인증 처리를 제공하는 방법에 있어서,
    드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어하는 인증 화면 제공 단계;
    지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성 단계; 및
    상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  13. 제12항에 있어서,
    상기 인증 화면 제공 단계는,
    상기 회전체 이미지의 둘레에 복수의 문자가 배치되어 표시되도록 제어하고,
    상기 인증 정보 생성 단계는,
    지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하되,
    상기 회전체 이미지의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고, 상기 특정 문자를 입력 문자로 결정하는 것을 1회 이상 반복하여 입력 문자로 결정된 특정 문자들을 조합하여 상기 인증 정보를 생성하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  14. 드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어하는 인증 화면 제공부;
    지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성부; 및
    상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 것을 특징으로 하는 인증 처리를 제공하는 단말.
  15. 제14항에 있어서,
    상기 인증 화면 제공부는,
    상기 회전체 이미지의 둘레에 복수의 문자가 배치되어 표시되도록 제어하고,
    상기 인증 정보 생성부는,
    지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하되,
    상기 회전체 이미지의 회전에 의해 상기 복수의 문자 중 특정 문자가 표시된 영역이 기설정된 인증 영역과 겹치거나 중첩되어 일정 시간 이상 체류하는 인증 영역 체류 조건을 만족하면 상기 특정 문자를 입력 문자로 결정하고, 상기 특정 문자를 입력 문자로 결정하는 것을 1회 이상 반복하여 입력 문자로 결정된 특정 문자들을 조합하여 상기 인증 정보를 생성하는 것을 특징으로 하는 인증 처리를 제공하는 단말.
  16. 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 기록매체에 있어서,
    드래그 신호에 따라 회전되는 회전체 이미지가 표시된 인증 화면이 출력되도록 제어하는 인증 화면 제공 기능;
    지속적으로 인식된 상기 드래그 신호에 따라 발생한 상기 회전체 이미지에 대한 회전 이력을 토대로 인증 정보를 생성하는 인증 정보 생성 기능; 및
    상기 인증 정보를 이용하여, 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020110121541A 2011-11-21 2011-11-21 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 KR101359398B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110121541A KR101359398B1 (ko) 2011-11-21 2011-11-21 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110121541A KR101359398B1 (ko) 2011-11-21 2011-11-21 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Publications (2)

Publication Number Publication Date
KR20130055877A true KR20130055877A (ko) 2013-05-29
KR101359398B1 KR101359398B1 (ko) 2014-02-17

Family

ID=48664150

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110121541A KR101359398B1 (ko) 2011-11-21 2011-11-21 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Country Status (1)

Country Link
KR (1) KR101359398B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015037828A1 (ko) * 2013-09-12 2015-03-19 주식회사 지코드이노베이션 보안 인증 방법 및 이를 위한 장치
KR101525154B1 (ko) * 2013-09-12 2015-06-02 주식회사 지코드이노베이션 보안 인증 방법 및 이를 위한 장치
JP2016507110A (ja) * 2013-09-12 2016-03-07 ジーシーオーディー イノベーション コーポレーション リミテッドGcod Innovation Co.,Ltd. 保安認証方法及び装置
WO2016093418A1 (ko) * 2014-12-11 2016-06-16 주식회사 카우치그램 보안 통화 방법 및 장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080071707A (ko) * 2007-01-31 2008-08-05 (주)프로차일드 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법
US8031172B2 (en) 2007-10-12 2011-10-04 Immersion Corporation Method and apparatus for wearable remote interface device
KR100933679B1 (ko) * 2007-12-28 2009-12-23 성균관대학교산학협력단 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법
KR101070727B1 (ko) * 2011-05-19 2011-10-07 (주)다우기술 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015037828A1 (ko) * 2013-09-12 2015-03-19 주식회사 지코드이노베이션 보안 인증 방법 및 이를 위한 장치
KR101525154B1 (ko) * 2013-09-12 2015-06-02 주식회사 지코드이노베이션 보안 인증 방법 및 이를 위한 장치
JP2016507110A (ja) * 2013-09-12 2016-03-07 ジーシーオーディー イノベーション コーポレーション リミテッドGcod Innovation Co.,Ltd. 保安認証方法及び装置
WO2016093418A1 (ko) * 2014-12-11 2016-06-16 주식회사 카우치그램 보안 통화 방법 및 장치
KR20160071217A (ko) * 2014-12-11 2016-06-21 주식회사 카우치그램 보안 통화 방법 및 장치

Also Published As

Publication number Publication date
KR101359398B1 (ko) 2014-02-17

Similar Documents

Publication Publication Date Title
EP3607720B1 (en) Password state machine for accessing protected resources
US20240080311A1 (en) Managing security credentials
US20190253428A1 (en) Invisible password reset protocol
US9860255B2 (en) Shareable content item links with use restrictions
US10038690B2 (en) Multifactor authentication processing using two or more devices
US9183365B2 (en) Methods and systems for fingerprint template enrollment and distribution process
US20160212100A1 (en) Transparent proxy system with automated supplemental authentication for protected access resources
EP2810226B1 (en) Account management for multiple network sites
CN104113549A (zh) 一种平台授权方法、平台服务端及应用客户端和系统
US10404701B2 (en) Context-based possession-less access of secure information
US11165780B2 (en) Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application
CN106850503B (zh) 一种免登录身份认证方法及装置
US10735436B1 (en) Dynamic display capture to verify encoded visual codes and network address information
US10282537B2 (en) Single prompt multiple-response user authentication method
JP2023522835A (ja) 暗号化認証のためのシステム及び方法
CN113273133A (zh) 用于通信通道交互期间的自动认证的令牌管理层
US20210397682A1 (en) Secure Service Interaction
KR101359398B1 (ko) 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
JP6629257B2 (ja) 眼球認識によって保安が強化された認証方法およびシステム
Stajano et al. Bootstrapping adoption of the pico password replacement system
WO2022031231A1 (en) Method and system for authenticating a user in a session initiated on a computing device
US20150007293A1 (en) User authentication utilizing patterns
US9866562B2 (en) File and bit location authentication
KR101269419B1 (ko) 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
KR101300529B1 (ko) 게임 내 캐릭터간 접근 제한 기능을 제공하는 게임 서버, 방법, 단말기 및 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee