KR20130084708A - 비밀파일 보관 시스템 및 방법 - Google Patents
비밀파일 보관 시스템 및 방법 Download PDFInfo
- Publication number
- KR20130084708A KR20130084708A KR1020120005228A KR20120005228A KR20130084708A KR 20130084708 A KR20130084708 A KR 20130084708A KR 1020120005228 A KR1020120005228 A KR 1020120005228A KR 20120005228 A KR20120005228 A KR 20120005228A KR 20130084708 A KR20130084708 A KR 20130084708A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- secret
- server
- remote control
- warehouse
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Social Psychology (AREA)
- Storage Device Security (AREA)
Abstract
본 발명은 비밀파일 보관 및 본인확인서비스에 관한 것이다.
본 발명은 사람마다 가지고 있는 비밀을 안심하고 맡길 수 있는 파일보관서비스를 할 수 있는 시스템 및 그 방법을 제시하고자 한다.
그렇게 하기 위해, 특히 사용자의 계정정보에 그 어디에서도 사용자에 관한 아무런 단서를 남기지 않도록 구성함으로써 최측근이라도 그것을 유추하기 어려운 시스템을 제시하고자 한다.
본 발명의 또 다른 과제는, 비밀창고를 이용하여, 각종 패스워드를 재발급할 때 필요한 본인확인을 위한 본인확인시스템 및 방법을 제시하고자 한다.
본 발명은 과제를 해결하기 위한 일실시예로써, 지도를 기반으로 하는 파일보관시스템(이하, 비밀창고)을 제시한다.
개인마다 다른 삶을 살아옴으로써 특별한 추억이 담긴 장소가 저마다 다를 것이고, 또한 특별히 가보고 싶은 장소 또한 저마다 다를 것이다. 그리고 그것은 본인만이 알 수 있는 것이다.
본 발명은 바로 이 점에 착안한 것이다. 구글어쓰나 구글맵, 또는 스트리트뷰와 같은 실제의 지도(또는 거리뷰)를 제공하는 시스템과 연동하여, 사용자는 실제의 지도앱을 조작하여 자신이 비밀창고로 지정하고 싶은 장소를 골라, 서버의 안내에 따라 아이디와 패스워드를 설정하여 비밀창고를 생성한 후, 자신이 필요할 때 다시 지도를 열어 그곳에 와서 파일을 숨겨두거나 숨겨둔 파일을 열람할 수 있는 것이다.
또한, 이러한 비밀창고를 이용한 본인확인수단은, 비밀창고에서 일회용 바로넣기주소를 생성한 후 이를 나중에 본인확인을 하고자 하는 서버에 제출하고, 상기 서버는 상기 주소로 나중에 본인임을 확인할 수 있는 본인확인키를 전송하여, 나중에 본인임을 확인하고자 할 때, 상기 비밀창고에서 본인확인키를 찾아 입력하는 사용자를 본인이라고 간주하는 것이다.
이상에서 본 바와 같이, 본 발명을 이용하면, 본인만이 다시 기억할 수 있는 위치, 시간, 개념, 장면, 소리 등에 매칭하여 비밀창고를 개설하여 이용할 수 있으며, 편리하고 확실한 본인확인이 가능해진다.
본 발명은 사람마다 가지고 있는 비밀을 안심하고 맡길 수 있는 파일보관서비스를 할 수 있는 시스템 및 그 방법을 제시하고자 한다.
그렇게 하기 위해, 특히 사용자의 계정정보에 그 어디에서도 사용자에 관한 아무런 단서를 남기지 않도록 구성함으로써 최측근이라도 그것을 유추하기 어려운 시스템을 제시하고자 한다.
본 발명의 또 다른 과제는, 비밀창고를 이용하여, 각종 패스워드를 재발급할 때 필요한 본인확인을 위한 본인확인시스템 및 방법을 제시하고자 한다.
본 발명은 과제를 해결하기 위한 일실시예로써, 지도를 기반으로 하는 파일보관시스템(이하, 비밀창고)을 제시한다.
개인마다 다른 삶을 살아옴으로써 특별한 추억이 담긴 장소가 저마다 다를 것이고, 또한 특별히 가보고 싶은 장소 또한 저마다 다를 것이다. 그리고 그것은 본인만이 알 수 있는 것이다.
본 발명은 바로 이 점에 착안한 것이다. 구글어쓰나 구글맵, 또는 스트리트뷰와 같은 실제의 지도(또는 거리뷰)를 제공하는 시스템과 연동하여, 사용자는 실제의 지도앱을 조작하여 자신이 비밀창고로 지정하고 싶은 장소를 골라, 서버의 안내에 따라 아이디와 패스워드를 설정하여 비밀창고를 생성한 후, 자신이 필요할 때 다시 지도를 열어 그곳에 와서 파일을 숨겨두거나 숨겨둔 파일을 열람할 수 있는 것이다.
또한, 이러한 비밀창고를 이용한 본인확인수단은, 비밀창고에서 일회용 바로넣기주소를 생성한 후 이를 나중에 본인확인을 하고자 하는 서버에 제출하고, 상기 서버는 상기 주소로 나중에 본인임을 확인할 수 있는 본인확인키를 전송하여, 나중에 본인임을 확인하고자 할 때, 상기 비밀창고에서 본인확인키를 찾아 입력하는 사용자를 본인이라고 간주하는 것이다.
이상에서 본 바와 같이, 본 발명을 이용하면, 본인만이 다시 기억할 수 있는 위치, 시간, 개념, 장면, 소리 등에 매칭하여 비밀창고를 개설하여 이용할 수 있으며, 편리하고 확실한 본인확인이 가능해진다.
Description
본 발명은 비밀파일 보관 및 본인확인서비스에 관한 것이다.
파일보관서비스
본인확인수단
본 발명은 사람마다 가지고 있는 비밀을 안심하고 맡길 수 있는 파일보관서비스를 할 수 있는 시스템 및 그 방법을 제시하고자 한다.
그렇게 하기 위해, 특히 사용자의 계정정보에 그 어디에서도 사용자에 관한 아무런 단서를 남기지 않도록 구성함으로써 최측근이라도 그것을 유추하기 어려운 시스템을 제시하고자 한다.
본 발명의 또 다른 과제는, 비밀창고를 이용하여, 각종 패스워드를 재발급할 때 필요한 본인확인을 위한 본인확인시스템 및 방법을 제시하고자 한다.
본 발명은 과제를 해결하기 위한 일실시예로써, 지도를 기반으로 하는 파일보관시스템(이하, 비밀창고)을 제시한다.
개인마다 다른 삶을 살아옴으로써 특별한 추억이 담긴 장소가 저마다 다를 것이고, 또한 특별히 가보고 싶은 장소 또한 저마다 다를 것이다. 그리고 그것은 본인만이 알 수 있는 것이다.
본 발명은 바로 이 점에 착안한 것이다. 구글어쓰나 구글맵, 또는 스트리트뷰와 같은 실제의 지도(또는 거리뷰)를 제공하는 시스템과 연동하여, 사용자는 실제의 지도앱을 조작하여 자신이 비밀창고로 지정하고 싶은 장소를 골라, 서버의 안내에 따라 아이디와 패스워드를 설정하여 비밀창고를 생성한 후, 자신이 필요할 때 다시 지도를 열어 그곳에 와서 파일을 숨겨두거나 숨겨둔 파일을 열람할 수 있는 것이다.
또한, 이러한 비밀창고를 이용한 본인확인수단은, 비밀창고에서 일회용 바로넣기주소를 생성한 후 이를 나중에 본인확인을 하고자 하는 서버에 제출하고, 상기 서버는 상기 주소로 나중에 본인임을 확인할 수 있는 본인확인키를 전송하여, 나중에 본인임을 확인하고자 할 때, 상기 비밀창고에서 본인확인키를 찾아 입력하는 사용자를 본인이라고 간주하는 것이다.
이상에서 본 바와 같이, 본 발명을 이용하면, 본인만이 다시 기억할 수 있는 위치, 시간, 개념, 장면, 소리 등에 매칭하여 비밀창고를 개설하여 이용할 수 있으며, 편리하고 확실한 본인확인이 가능해진다.
도 1은 본 발명에 의한 비밀창고의 실행화면의 예시이다.
도 2는 비밀창고를 개설하는 과정을 나타낸 것이다.
도 3은 비밀창고에서 파일을 다운로드하는 과정을 나타낸 것이다.
도 4는 비밀창고를 이용한 본인확인시스템의 실시예를 나타낸 것이다.
도 5는 본인확인시스템을 이용하여 인증서 재발급 과정을 나타낸 것이다.
도 6은 실시예 2의 흐름도이다.
도 2는 비밀창고를 개설하는 과정을 나타낸 것이다.
도 3은 비밀창고에서 파일을 다운로드하는 과정을 나타낸 것이다.
도 4는 비밀창고를 이용한 본인확인시스템의 실시예를 나타낸 것이다.
도 5는 본인확인시스템을 이용하여 인증서 재발급 과정을 나타낸 것이다.
도 6은 실시예 2의 흐름도이다.
본 발명은, 일반적인 측근들에게 쉽게 노출되기 쉬운 기존의 아이디/패스워드 체계를 지양하고 본인조차 알 수 없을 정도의 복잡한 문자열로 된 계정(또는 주소)을 사용하되, 이러한 복잡한 계정을 스스로 입력하는 방법에 있어서, 키보드에 의한 문자열만이 아닌 다른 방법을 결합함으로써 그 복잡한 주소를 잊지 않고 쉽고도 빠르게 입력할 수 있게 하고, 또 동시에 다른 사람은 그 입력값을 쉽게 유추하기 어렵게 하여 본인만의 비밀창고가 될 수 있도록 되어 있다.
상기 다른 방법이란 본인의 경험, 추억, 이상 등의 개념이 결합한 것을 말하며, 그것은 예를 들어, 자신만의 특별한 장소가 될 수도 있고, 자신이 좋아하는 영화 속의 한 장면일 수도 있으며, 자신에게 의미 있는 과거나 미래의 어느 시점이 될 수도 있고, 심지어, 특정 기압이나 온도, 그리고 내 신체 내부의 어느 조직의 일부일 수도 있다.
본 발명을 몇 가지 실시예를 통하여 설명하기로 한다.
[
실시예
1]
실시예 1은 지도를 기반으로 하는 비밀창고의 예이다.
개인마다 다른 삶을 살아옴으로써 특별한 추억이 담긴 장소가 저마다 다를 것이고, 또한 특별히 가보고 싶은 장소 또한 저마다 다를 것이다. 그리고 그것은 본인만이 알 수 있는 것이다.
본 발명은 바로 이 점에 착안한 것이다.
본 발명은, 구글어쓰나 구글맵, 또는 스트리트뷰와 같은 실제의 지도(또는 거리뷰)를 제공하는 시스템과 연동하여, 사용자는 실제의 지도앱을 조작하여 자신이 비밀창고로 지정하고 싶은 장소를 골라, 서버의 안내에 따라 구역아이디와 패스워드를 설정하여 비밀창고를 생성한 후, 자신이 필요할 때 다시 지도를 열어 그곳에 와서 파일을 숨겨두거나 숨겨둔 파일을 열람할 수 있도록 되어 있다.
도 1은 본 발명에 의한 비밀창고의 실행화면의 예시이다.
도 2는 비밀창고를 개설하는 과정을 나타낸 것이다.
예시된 컴퓨터의 화면은 로드뷰에 적용된 예이며, 사용자가 비밀창고앱을 실행하여(100), 비밀창고서비스에서 제공하는(또는 연동된 제3자의 시스템이 제공하는) 로드뷰를 조작하여(110) 자신이 원하는 장소를 고른 후, 원하는 지점을 선택하여 '이곳에 비밀창고 개설'을 선택한다(120). '이곳에 비밀창고 개설'을 선택하는 사용자인터페이스는 당업자가 다양하게 구현할 수 있다. 마우스를 사용하는 데스크탑 컴퓨터에서 사용하는 예를 들면, 화면상의 유효한 지점 위에 마우스포인터를 위치시킨 후 마우스우측버튼을 누르면 '이곳에 비밀창고 개설'이라는 선택가능한 메뉴가 제공된다거나 하는 등이 예가 될 수 있다.
사용자가 선택한 지점에 선택이 되었다는 표시(1)가 되고, 사용자가 장소를 선택하면 화면에 아이디와 패스워드를 설정하라는 박스(2)를 띄운다.
사용자가 아이디와 패스워드를 입력하면(130), 서버는 상기 아이디와 패스워드를 결합하여 이를 암호화한 값으로 사용자의 구역계정을 생성한 후, 선택된 구역에 동일한 구역계정으로 개설된 비밀창고가 있는지 확인하여, 중복되는 계정이 있으면 이유를 안내하여 거절하고, 중복되지 않을 때에만 개설을 승인하여 사용자의 비밀창고(3)를 생성한다(140).
상기 계정은 서비스 전체에서 인식하는 글로벌계정이 아니라, 단위구역에서만 고유하게 인식되는 구역계정이다.
아이디와 패스워드를 결합하여 암호화한 값으로 새로운 구역계정을 만드는 것은 사용자의 측근이 유추할 수 있는 아이디를 감추기 위함이며, 이렇게 함으로써 본인 이외에는 그 누구도 사용자의 비밀창고가 어디 있는지 유추하기 어렵게 된다.
또한, 서비스 전체에서 사용가능한 글로벌계정이 아닌 구역계정을 사용하는 것은 글로벌계정은 중복되는 일이 많아 본인이 원하는 계정을 개설하기 어려워, 이는 아이디분실문제를 야기하는데, 본 발명은 아이디를 분실했을 때 본인확인을 하고 그 계정을 찾게 해줄 어떠한 단서도 남기지 않는 것이 목표이기 때문에 아이디분실문제를 피하기 위함이다.
사용자는 원하는 경우 파일을 업로드하고(150) 로그아웃하면 비밀창고는 잠금상태로 된다(160). 업로드된 파일은 암호화되어 보관되는 것이 바람직하다. 또한, 사용자는 언제든지 자신의 비밀창고를 열어 원하는 파일을 보관할 수 있는 것이다. 도 1의 맨 아래 그림은, 비밀창고에서 제공하는 파일업로드 기능을 위한 인터페이스(4)를 이용하는 화면의 예이다.
다음은 사용자가 자신의 비밀창고를 재방문하여 파일을 다운로드하는 과정에 대한 설명이다.
도 3은 비밀창고에서 파일을 다운로드하는 과정을 나타낸 것이다.
자신의 비밀창고를 재방문하여 보관된 파일을 다운로드하는 과정은, 비밀창고앱을 실행하여(200), 자신의 비밀창고가 있는 장소로 이동한 후(210), 자신의 비밀창고가 개설된 지점을 선택하여 창고보기를 선택한다(220). 상기 창고보기 메뉴의 제공방법은 앞서 설명한 '이곳에 비밀창고 개설' 메뉴와 동일한 방법으로 제공할 수 있을 것이다.
사용자가 창고보기를 선택하면 아이디와 패스워드를 입력받아(230), 이를 암호화하여 구역계정을 도출하고, 그 구역에 일치하는 비밀창고가 있으면 화면에 비밀창고를 표시한다(240).
사용자는 원하는 파일을 선택하여 다운로드하고(250), 로그아웃하면 서버는 비밀창고를 잠금상태로 되돌린다(260). 만약, 파일이 암호화되어 있는 것이었다면 다운로드하기 전에 복호화하는 것은 당연하다.
만약, 사용자가 비밀창고를 다른 곳으로 옮기는 경우에는, 새로운 장소에 새로운 비밀창고를 개설한 후, 일회용 바로넣기주소를 발급받아, 기존의 비밀창고에서 다른 비밀창고로 자료옮기기를 선택하여 상기 일회용 바로넣기주소를 입력한 후 자료옮기기를 선택하면 모든 자료가 새로운 비밀창고로 이동된다. 이러한 기능구현을 위한 사용자인터페이스는 비밀창고 내부 화면에 선택가능한 형태의 메뉴로 제공됨이 바람직하다. 또한, 상기 일회용 바로넣기주소는 발급시에 시스템이 랜덤함수 등을 사용하여 임의로 만드는 주소이며, 이는 한 번 사용하면 즉시 파기되어 재사용이 불가하다.
물론, 상기 구역계정이나 일회용 바로넣기주소 등을 사용하는 장치는 본 발명의 핵심이 아니라 가장 바람직한 실시예인 것으로써 이러한 장치를 생략했다 하더라도 본 발명의 범주 안에 포함된다고 해야 할 것이다.
또한, 본 서비스를 위해서는 실제 지도상의 구역은 경도와 위도를 기반으로 단위구역들이 나누어 제공해도 무방하고, 특별한 아이템들(벤치, 건물, 가로등, 다리 등등)에 식별부호를 부여하여 식별부호가 부여된 아이템들에만 비밀창고 개설이 가능하도록 할 수도 있다. 본 발명에서 중요한 것은 특별한 장소에 비밀창고를 개설한다는 것이다.
다음은 실시예 1과 같은 방식에 의한 본인확인수단에 대한 설명이다.
본 발명에 따른 비밀창고를 이용한 본인확인수단은, 비밀창고 자체가 본인이 아니면 접근이 거의 불가능하다는 전제하에, 나중에 본인임을 확인하고자 하는 서버(이하, 본인확인서버)가 본인의 비밀창고에만 직접 전송한 본인확인키를, 나중에 본인확인시에 사용자가 상기 본인확인키를 제출하는지를 확인하여, 본인확인키를 올바로 제출하면 본인임으로 간주하는 것으로 되어 있다.
도 4는 비밀창고를 이용한 본인확인시스템의 실시예를 나타낸 것이다.
이 실시예는 국내에서 사용이 보편화된 공인인증서의 재발급 수단으로 적용된 예이다.
먼저, 사용자가 본 발명이 적용된 서비스앱을 실행하여(300), 인증서버에 접속하여(310), 공인인증서 발급을 신청하면(320),
서버는, 발급할 공인인증서의 키쌍(공개키 및 개인키)과 함께 재발급전용의 인증서 키쌍(본인확인용 공개키 및 개인키)을 생성한다(330).
사용자는 서버의 안내에 따라, 제공되는 지도를 조작하여 재발급전용의 개인키(이하, 본인확인키)를 숨겨둘 비밀장소를 탐색한다(340).
스텝350에서 스텝360까지는 앞서 설명한 비밀창고를 개설하는 과정이므로 여기서는 설명을 생략하기로 한다.
물론, 이미 비밀창고를 개설한 사용자는 스텝370으로 바로 간다.
사용자는 자신의 비밀창고를 열어, 비밀창고에서 제공하는 메뉴를 통해, 일회용 바로넣기주소를 생성하고 이를 복사한다(370).
사용자가 서버에 상기 일회용 바로넣기주소를 제출하면(380),
서버는 제출받은 주소로 본인확인키를 전송한다(390).
비밀창고서버는 본인확인키를 전송받아 사용자의 비밀창고에 보관하고 상기 일회용 바로넣기주소는 파기한다(400). 인증서버측에서도 일회용 바로넣기주소는 불필요하므로 바로 파기된다.
이와 같은 과정을 모두 마치면 인증서버는 사용자에게 공인인증서를 발급하고 마친다(410). 또한, 인증서버측이 공인인증서용 공개키와 재발급을 위한 본인확인용으로 재발급전용 공개키만을 보관하고 개인키들은 보관하지 않는 것은 당연하다.
따라서, 이제 상기 본인확인키는 오로지 사용자의 비밀창고 안에만 존재하게 되고, 상기 재발급전용 공개키만 가지고는 상기 본인확인키를 유추하기는 거의 불가능하고, 사용자의 비밀창고는 본인만이 접근할 수 있다는 전제하라면, 본인확인시에 상기 본인확인키를 제출하는 사용자라면 그 사용자가 공인인증서 발급 당시의 사용자라고 간주할 수 있는 것이다.
도 5는 본인확인시스템을 이용하여 인증서 재발급 과정을 나타낸 것이다.
사용자가 인증서버에 접속하여 공인인증서 재발급을 신청하면(500),
인증서버는 사용자에게 본인확인키를 제출받아 보관된 재발급전용 공개키와 쌍을 이루는지 확인하여(150), 쌍을 이루는 경우에만 새로운 공인인증서를 발급한다(520).
이상으로 비밀창고를 이용한 재발급수단에 대한 설명을 하였는데, 이는 공인인증서 재발급에만 적용되는 것이 아니고, 일반적인 서비스에서 아이디/패스워드 분실에 따른 재발급이나 그밖에 중요한 본인확인과정이 필요한 분야에 얼마든지 적용이 가능하다. 그리고, 그 적용되는 서비스의 프로세스에 따라, 그리고 당업자의 목적에 따라 그 과정에 약간의 변형은 가능할 것이다.
[
실시예
2]
실시예 2는 실시예 1에 비해 보다 자주 사용하는 경우에 적합하도록 되어 있다.
거의 매일 사용해야 하는 경우라면 자신의 비밀장소가 컴퓨터 화면에 자주 노출되므로 주변 사람들이나 악성코드 등에 의해 자신의 비밀창고가 노출될 위험이 있게 된다. 실시예 2는 바로 이러한 경우에도 안전하게 사용할 수 있도록 된 것이다.
본 실시예에서는, 주변 사람이 사용자의 비밀장소를 알아도 그 실제 계정은 유추할 수 없도록 실시예 1과 같이 아이디와 패스워드를 이용하지 않고, 서버가 임의의 복잡한 문자열로 발급하며,
또한, 발급된 계정이 다른 사람에게 노출되지 않도록 하기 위해, 발급되는 복잡한 문자열은 사용자의 컴퓨터에 저장되는 것이 아니라, 사용자의 스마트폰에 설치된 리모콘앱(비밀창고 리모콘)에 여러 조각으로 분해되어 저장되되, 사용자의 리모콘 패스워드를 이루는 문자나 기호 또는 아이콘 등에 매칭되어 저장되어(사용자가 누르지 않는 문자나 기호 또는 아이콘에는 엉뚱한 위장문자열이 매칭된다.), 사용자가 리모콘 패스워드를 누를 때 그 분해된 조각이 정확히 결합되어 서버에 입력되도록 되어 있으며,
사용자의 스마트폰과 사용자의 컴퓨터의 연결고리도 최소화하기 위하여, 서버는 리모콘앱으로부터의 조작에 의해 사용자의 비밀창고를 오픈해야 할 때, 그 컴퓨터의 사용자가 정당한 사용자인지 확인하지 않고 그 비밀장소에 비밀창고의 입구를 제공한다. 그러나, 본인만이 안전하게 사용할 수 있도록 구현되어 있다. 자세한 설명은 도면을 참고하여 설명하기로 한다.
도 6은 실시예 2의 흐름도이다.
사용자는 서비스를 이용하기 전에 리모콘앱을 자신의 스마트폰에 설치해야 한다.
사용자가 컴퓨터로 서버에 접속하여 비밀창고를 개설할 장소를 선택하여 비밀창고 개설을 신청하면,
서버는 사용자의 컴퓨터에 접속코드를 전송하여 화면에 띄워, 상기 접속코드를 사용자의 리모콘앱에 입력토록 안내한다.
사용자가 자신의 스마트폰에 설치된 리모콘앱을 실행시켜 상기 접속코드를 입력하여 서버에 전송시키면, 서버는 상기 사용자의 컴퓨터와 상기 스마트폰이 동일한 사용자가 사용하고 있는 디바이스라고 간주한다.
서버는 사용자가 지정한 비밀장소에 비밀창고를 개설해주고 그 계정을 복잡한 문자열로 발행하여 이를 사용자의 리모콘앱에 전송한다.
사용자는 사용자의 컴퓨터 또는 리모콘앱의 화면에 표시되는 안내에 따라 리모콘 패스워드(문자나 기호 또는 아이콘으로 구성)를 설정한다.
사용자가 리모콘 패스워드를 설정하면 상기 문자열을 사용자의 패스워드를 이루는 문자나 기호 또는 아이콘들에 나누어 매칭시킨 후, 사용자의 패스워드를 이루지 않는 다른 선택가능한 문자나 기호, 또는 아이콘들에는 위장 문자열을 매칭시켜 사용자의 리모콘앱에 저장한다. 이로써, 비밀창고 개설과정을 마친다.
이후, 사용자가 자신의 컴퓨터로 서버에 재방문하여 자신의 비밀장소에서 자신이 지정한 지점을 클릭하고, 자신의 리모콘앱에서 패스워드를 입력하면, 상기 문자열이 정확히 결합되어 서버에 전송된다.
서버는 리모콘앱으로부터 전송된 계정을 조회하여 해당 계정의 비밀장소에 비밀장소를 열기 위한 클릭이 있었는지 확인하여, 클릭신호를 보낸 컴퓨터에 비밀창고의 입구를 열어준다.
사용자는 자신의 컴퓨터 화면에서 열리는 비밀창고에 입장하여(인터페이스 예를 들면, 클릭가능한 형태의 비밀창고 입구가 화면에 표시되고, 사용자가 그 입구를 클릭하면 화면에 비밀창고의 내부가 표시되는 식인데, 아직 정당한 사용자인지 확인이 되지 않았으므로 어두운 화면이나 내부의 아이템을 확인할 수 없는 화면으로 된 것이 바람직하다.), 리모콘앱에서 '불켜기'를 선택하여 내부의 아이템이나 사용가능한 메뉴들을 활성화시키고, 서비스를 이용하는 것이다.
만약, 정당한 사용자가 입장하기 전에 같은 화면을 보고 있던 다른 사용자(이 사용자도 같은 화면에서 비밀창고 열기를 선택한 사용자)가 먼저 입장한 경우에는 정당한 사용자는 자신의 비밀창고에 입장할 수 없다. 왜냐하면, 비밀창고에 누군가 입장하면 같은 장소를 보고 있던 다른 사용자들의 화면에서 비밀창고의 입구는 사라지기 때문이다. 그렇지만 사용자의 비밀이 노출되는 일은 발생하지 않는다. 왜냐하면 리모콘앱으로부터의 '불켜기' 명령이 입력되기 전까지는 비밀창고 내부의 그 어떤 것도 활성화되지 않기 때문이다.
이런 경우, 정당한 사용자는 리모콘앱을 통하여 '침입자를 추방하고 입구를 다시 열기'를 선택하여, 침입자를 추방할 수 있다. 서버는 현재 사용중인 비밀창고와 연결되어 있는 리모콘앱으로부터 '침입자를 추방하고 입구를 다시 열기' 명령이 입력되면 즉시 침입자를 추방하고 사용자의 화면에 다시 출입구를 표시한다. 사용자는 다시 출입구에 들어간 후 리모콘앱으로 '불켜기' 명령을 입력하여 안전하게 서비스를 이용할 수 있게 된다.
위에서 설명한 바와 같은 일이 발생하지 않도록 하기 위하여 서버는 사용자들에게 다양한 테마의 비밀창고 스킨을 제공하는 것이 바람직하다. 자신만의 비밀창고 입구를 꾸미게 되면 다른 사용자의 비밀창고 입구에 들어가는 일을 방지할 수 있기 때문이다.
다음은, 이런 시스템을 이용하여 본인확인을 하는 경우도 예를 들어 설명하기로 한다.
사용자가 스마트폰을 분실하여 리모콘앱에 저장된 접속계정까지 분실하게 되었을 때, 본인확인 후 다시 접속계정을 발급해줘야 하는 경우를 예로 들기로 한다.
계정을 발급할 때, 사용자에게 나중에 본인확인을 위해 사용할 가상폰을 숨겨놓을 제2의 비밀장소를 지정하고 아이디와 패스워드를 설정하게 한다. 여기서의 비밀장소와 이이디/패스워드는 실시예 1에서의 개념과 같다. 서버는 입력된 정보를 암호화하여 그 암호화된 문자열에 사용자의 본인확인용 가상폰을 매칭시킨다. 상기 가상폰에는 사용자가 설정한 패스워드와 그 패스워드에 매칭된 계정문자열이 함께 저장된다.
이후, 사용자가 재발급을 신청하면 본인확인용 가상폰을 찾아 본인확인을 하도록 안내하면, 사용자는 자신이 숨겨놓은 비밀장소에 가서 아이디와 패스워드를 입력하면, 서버는 입력정보를 암호화하여 일치하는 계정을 찾아 그에 해당하는 가상폰을 사용자에게 제시하여, 사용자가 가상폰에서 자신의 패스워드를 통해 계정을 정확히 입력함으로써 본인임을 확인토록 하는 것이다.
본인임이 확인되면, 기존 계정을 새로운 계정으로 문자열만 변환해주고, 새로운 패스워드를 설정하게 하고, 또한 새로운 가상폰을 새로운 비밀장소에 숨겨놓도록 한다.
[그 밖의
실시예들
]
앞서 설명한 실시예들은 모두 지도를 기반으로 구현하는 실시예들이었다.
그러나 본 발명은 처음에 설명한 대로, 지도만이 아닌 다른 개념들에게도 얼마든지 비밀창고를 적용할 수 있다.
예를 들어, 서버에서 제공하는 동영상들 중의 어느 하나를 선택하여 특정 장면의 특정 위치를 선택하여 그곳에 자신의 비밀창고를 설정할 수도 있다. 이런 경우, 서버는 해당 동영상의 장면이 몇 번째 장면인지, 또는 시간단위로 정한다면 몇번째 단위시간인지, 그리고 화면을 단위셀로 나누었을 때 사용자가 어떤 셀을 선택하였는지를 확인하여(그것을 암호화한 문자열로) 계정을 발급하면 되는 것이다.
또한, 사용자가 제출하는 사진의 파일정보와, 해당 사진에서 사용자가 지정하는 특정 부분에 대한 정보(이 역시 사진을 단위셀로 구분하고 어떤 셀을 지정했는지의 정보)를 이용하여(암호화한 문자열로) 계정을 발급해주고, 사용자가 다시 방문하고자 할 때마다 똑같은 사진을 제출하고 그것을 다시 화면에 표시하였을 때 설정했을 때와 똑같은 곳을 클릭하게 함으로써 역시 그 정보들을 암호화하여 일치하는 계정을 찾아주면 되는 것이다.
이처럼 본 발명은 기존의 키보드 입력에 의존한 아이디/패스워드를 사용자가 다시 기억할 수 있는 것이라면 위치, 시간, 개념, 장면, 소리 등 그 어떤 것이라도 사용자의 계정정보로 활용할 수 있는 것이다.
또한, 이러한 것들을 두 개 이상 결합하여 적용할 수도 있다. 예를 들면, 특정한 시간과 특정한 장소를 함께 입력하게 하는 예들이 가능할 것이다.
이상에서 본 바와 같이, 본 발명을 이용하면, 본인만이 다시 기억할 수 있는 위치, 시간, 개념, 장면, 소리 등에 매칭하여 비밀창고를 개설하여 이용할 수 있으며, 편리하고 확실한 본인확인이 가능해진다.
Claims (6)
- 비밀파일 보관 시스템에 있어서,
서버와 이용자의 단말기는 네트워크로 서로 연결되어 있으며,
이용자가, 서버 또는 제3자가 제공하는 비밀경험입력수단을 통하여 자신의 비밀경험을 입력하면, 서버가 상기 비밀경험에 연관되어 있는 계정(비밀창고)을 이용자에게 열어주도록 되어 있는 것을 특징으로 하는 비밀파일 보관 시스템. - 제 1 항에 있어서,
상기 비밀경험입력수단은, 지도앱이나 스트리트뷰나, 멀티미디어 재생기 등으로 구성되어 있는 것을 특징으로 하는 비밀파일 보관 시스템. - 제 1항에 있어서,
이용자의 리모콘앱이 설치된 이용자의 스마트폰이 더 포함되고,
이용자의 비밀창고를 상기 리모콘앱에서만 열 수 있도록 되어 있는 것을 특징으로 하는 비밀파일 보관 시스템. - 비밀파일 보관 서비스를 하는 방법에 있어서,
이용자가 리모콘앱을 자신의 스마트폰에 설치하는 과정과;
이용자가 컴퓨터로 서버에 접속하여 비밀경험입력수단을 통하여 비밀창고 개설을 신청하는 과정과;
서버는 이용자의 컴퓨터에 접속코드를 전송하여 화면에 띄워, 상기 접속코드를 이용자의 리모콘앱에서 입력받아, 상기 이용자의 컴퓨터와 상기 스마트폰이 동일한 이용자가 사용하고 있는 디바이스라고 간주하는 과정과;
서버는 이용자가 상기 비밀경험입력수단을 통하여 입력한 비밀경험(장소 등)에 비밀창고를 개설해주고 그 계정을 복잡한 문자열로 발행하여 이를 이용자의 리모콘앱에 전송하는 과정과;
이용자는 이용자의 컴퓨터 또는 리모콘앱의 화면에 표시되는 안내에 따라 리모콘 패스워드(문자나 기호 또는 아이콘으로 구성)를 설정하는 과정과;
이용자가 리모콘 패스워드를 설정하면 상기 문자열을 이용자의 패스워드를 이루는 문자나 기호 또는 아이콘들에 나누어 매칭시킨 후, 이용자의 패스워드를 이루지 않는 다른 선택가능한 문자나 기호, 또는 아이콘들에는 위장 문자열을 매칭시켜 이용자의 리모콘앱에 저장하는 과정과;
이용자가 자신의 컴퓨터로 서버에 재방문하여 상기 비밀경험입력수단을 통하여 자신의 비밀경험을 입력하고, 자신의 리모콘앱에서 패스워드(상기 문자열)를 서버에 입력하는 과정과;
서버는 리모콘앱으로부터 전송된 계정을 조회하여 해당 계정의 비밀경험이 입력되었는지 확인하여, 상기 비밀경험을 입력한 컴퓨터에 비밀창고의 입구를 열어주는 과정;을 포함하는 것을 특징으로 하는 비밀파일 보관 서비스 방법. - 제 4 항에 있어서,
상기 주소는 앱에서 임의로 만들어 서버로 보내는 방식이고,
상기 주소가 서버에 이미 중복되는 주소가 존재하는 경우, 새로운 주소를 재전송토록 하고, 리모콘에서는 서버측의 새로운 주소의 요구에 따라 기존 주소를 버리고 새로운 주소를 다시 생성하여 사용하는 것을 특징으로 하는 비밀파일 보관 서비스 방법. - 제 4 항에 있어서,
이용자는 자신의 컴퓨터 화면에서 열리는 비밀창고에 입장하는 과정과;
리모콘앱에서 '불켜기'를 선택하여 내부의 아이템이나 사용가능한 메뉴들을 활성화시키는 과정과;
서버는 비밀창고에 누군가 입장하면 같은 이용자의 컴퓨터 화면에서 비밀창고의 입구를 제거하는 과정과;
서버는 현재 사용중인 비밀창고와 연결되어 있는 리모콘앱으로부터 '침입자를 추방하고 입구를 다시 열기' 명령이 입력되면 즉시 침입자(현재 입장중인 이용자)를 추방하고 이용자의 화면에 다시 출입구를 표시하는 과정;을 더 포함하는 것을 특징으로 하는 비밀파일 보관 서비스 방법.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120005228A KR101579960B1 (ko) | 2012-01-17 | 2012-01-17 | 원격지 디스크 공간의 보안 설정 방법 |
PCT/KR2013/000382 WO2013109074A2 (ko) | 2012-01-17 | 2013-01-17 | 비밀파일 보관 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120005228A KR101579960B1 (ko) | 2012-01-17 | 2012-01-17 | 원격지 디스크 공간의 보안 설정 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130084708A true KR20130084708A (ko) | 2013-07-26 |
KR101579960B1 KR101579960B1 (ko) | 2015-12-23 |
Family
ID=48799775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020120005228A KR101579960B1 (ko) | 2012-01-17 | 2012-01-17 | 원격지 디스크 공간의 보안 설정 방법 |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101579960B1 (ko) |
WO (1) | WO2013109074A2 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180104406A (ko) * | 2017-03-13 | 2018-09-21 | 주식회사 엘지유플러스 | 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040093527A1 (en) * | 2002-11-12 | 2004-05-13 | Pering Trevor A. | Method of authentication using familiar photographs |
KR20100119325A (ko) * | 2009-04-30 | 2010-11-09 | (주)라람인터랙티브 | 단말기 사용자의 본인확인을 강화한 보안 인증방법 |
KR101008927B1 (ko) | 2010-07-15 | 2011-01-18 | 최승일 | 클라우드 방식의 디스크 공유 시스템 및 그 방법 |
US20110040946A1 (en) * | 2009-08-12 | 2011-02-17 | Method And Apparatus For Controlling Access To A Computing Device | Method and apparatus for controlling access to a computing device |
KR101044343B1 (ko) * | 2011-03-08 | 2011-06-29 | 주식회사 쓰리에스플래너 | 클라우드 디스크 공유 시스템 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100866638B1 (ko) * | 2007-07-26 | 2008-11-03 | 한국단자공업 주식회사 | 영상 데이터의 위치 정보 제공 장치 및 방법 |
-
2012
- 2012-01-17 KR KR1020120005228A patent/KR101579960B1/ko active IP Right Grant
-
2013
- 2013-01-17 WO PCT/KR2013/000382 patent/WO2013109074A2/ko active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040093527A1 (en) * | 2002-11-12 | 2004-05-13 | Pering Trevor A. | Method of authentication using familiar photographs |
KR20100119325A (ko) * | 2009-04-30 | 2010-11-09 | (주)라람인터랙티브 | 단말기 사용자의 본인확인을 강화한 보안 인증방법 |
US20110040946A1 (en) * | 2009-08-12 | 2011-02-17 | Method And Apparatus For Controlling Access To A Computing Device | Method and apparatus for controlling access to a computing device |
KR101008927B1 (ko) | 2010-07-15 | 2011-01-18 | 최승일 | 클라우드 방식의 디스크 공유 시스템 및 그 방법 |
KR101044343B1 (ko) * | 2011-03-08 | 2011-06-29 | 주식회사 쓰리에스플래너 | 클라우드 디스크 공유 시스템 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180104406A (ko) * | 2017-03-13 | 2018-09-21 | 주식회사 엘지유플러스 | 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기 |
Also Published As
Publication number | Publication date |
---|---|
KR101579960B1 (ko) | 2015-12-23 |
WO2013109074A2 (ko) | 2013-07-25 |
WO2013109074A3 (ko) | 2013-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220021734A1 (en) | Systems and methods for synchronizing content and information on multiple computing devices | |
EP3625776B1 (en) | Universal access control device | |
CN110612528B (zh) | 安全地验证自动程序用户的方法、系统及计算机存储介质 | |
US10212143B2 (en) | Authorizing an untrusted client device for access on a content management system | |
US9465786B2 (en) | Method for facilitating quick logins from a mobile device | |
KR102070341B1 (ko) | 모바일 통신 장치에서의 사용자별 기능 및 데이터 | |
US20190340352A1 (en) | Method for producing dynamic password identification for users such as machines | |
US9350546B2 (en) | Method and system to decrypt private contents | |
KR20160003796A (ko) | 사용자 인증 | |
CN108369614B (zh) | 用户认证方法及用于实现该方法的系统 | |
US20180034750A1 (en) | Instant messaging method, server, and storage medium | |
US10713346B2 (en) | System for user authentication based on lock screen and the method thereof | |
KR20140127987A (ko) | 공용 단말 장치 보안을 위한 시스템 및 방법 | |
US9838871B2 (en) | Social access control system | |
WO2008088979A1 (en) | Self validation of user authentication requests | |
CN116325844A (zh) | 用于管理智能家庭配置的技术 | |
US11184345B2 (en) | Workflow service back end integration | |
KR101579960B1 (ko) | 원격지 디스크 공간의 보안 설정 방법 | |
US20220345464A1 (en) | Companion device authentication | |
KR101570314B1 (ko) | 원 타임 패스워드를 이용한 서비스 검증 방법 | |
KR20190011595A (ko) | 공유계정 인증방법 및 그 장치 | |
US9866562B2 (en) | File and bit location authentication | |
KR102349682B1 (ko) | 증강현실을 이용한 금고 서비스 방법 및 이를 제공하는 이동단말기 | |
KR102653558B1 (ko) | 자격 정보를 전달하는 방법 및 장치 | |
CN113612772B (zh) | 一种大屏设备文件/应用加密访问的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20181204 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20191107 Year of fee payment: 5 |