KR20140111748A - User authentification method and apparatus - Google Patents

User authentification method and apparatus Download PDF

Info

Publication number
KR20140111748A
KR20140111748A KR1020130025995A KR20130025995A KR20140111748A KR 20140111748 A KR20140111748 A KR 20140111748A KR 1020130025995 A KR1020130025995 A KR 1020130025995A KR 20130025995 A KR20130025995 A KR 20130025995A KR 20140111748 A KR20140111748 A KR 20140111748A
Authority
KR
South Korea
Prior art keywords
character string
characters
authentication
string data
numbers
Prior art date
Application number
KR1020130025995A
Other languages
Korean (ko)
Other versions
KR101444666B1 (en
Inventor
김기영
윤준혁
Original Assignee
주식회사 안랩
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 안랩 filed Critical 주식회사 안랩
Priority to KR1020130025995A priority Critical patent/KR101444666B1/en
Priority to PCT/US2014/034818 priority patent/WO2014165865A2/en
Publication of KR20140111748A publication Critical patent/KR20140111748A/en
Application granted granted Critical
Publication of KR101444666B1 publication Critical patent/KR101444666B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a method and an apparatus for authenticating a user. The disclosed method for authenticating a user comprises the steps of: receiving first string data including characters or numbers; determining second string data including characters or numbers used for authentication; creating third string data including at least a part of the first string data and at least a part of the second string data; outputting an image file or a voice file which differentiates partial characters or numbers included in the third string data from remaining characters or numbers; receiving authentication data corresponding to the partial characters or numbers; and processing authentication based on the result of comparison between the received authentication data and the third string data. Accordingly, it is possible to prevent readability by people from being deteriorated excessively while properly degrading readability through computing.

Description

사용자 인증 방법 및 장치{USER AUTHENTIFICATION METHOD AND APPARATUS}[0001] USER AUTHENTIFICATION METHOD AND APPARATUS [0002]

본 발명은 사용자 인증 방법 및 장치에 관한 것으로, 더욱 상세하게는 문자 또는 숫자를 포함하는 문자열 데이터를 이용하여 정상적인 사용자를 인증하는 방법 및 장치에 관한 것이다.
The present invention relates to a method and apparatus for authenticating a user, and more particularly, to a method and apparatus for authenticating a normal user using character string data including characters or numbers.

주지하는 바와 같이, 인터넷 상에서 전자거래를 이용하거나 회원 가입 등을 수행할 때에 사용자 인증은 필수적으로 이루어지며, 이때 사용되는 사용자 인증 방법은 다양한 형태가 존재한다. 이러한 사용자 인증 방법 중에는 문자 또는 숫자를 포함하는 문자열 데이터를 이용하는 인증 방법이 있다.As will be appreciated, user authentication is indispensable when an electronic transaction is used on the Internet or membership registration is performed, and there are various forms of user authentication methods used at this time. Among such user authentication methods, there is an authentication method using character string data including characters or numbers.

문자열 데이터를 이용한 인증 방법은 일련의 문자 및/또는 숫자들이 포함된 문자열 데이터를 사용자 단말기의 화면을 통해 표시하고, 사용자로 하여금 가독된 정보를 입력하도록 유도하며, 입력된 정보와 문자열 데이터의 일치 여부에 따라 정상적인 사용자를 인증하게 된다. 문자열 데이터는 랜덤하게 생성할 수도 있으며, 사용자에 의해 입력되거나 제공된 정보를 이용하기도 한다.The authentication method using string data displays character string data including a series of characters and / or numbers on the screen of the user terminal, induces the user to input the read information, and determines whether the input information matches with the character string data To authenticate a normal user. The string data may be generated randomly, or may be input or provided by the user.

한편, 사용자 단말기에 문자열 데이터를 표시할 때에는 정자체 등과 같이 가독성이 우수한 글자체를 사용하여 텍스트 형태로 출력할 수도 있지만, 컴퓨터 등의 전자장비를 활용한 자동 인식 및 이를 악의적으로 이용하는 불법적인 사례가 빈번하게 발생하고 있어서 일부러 컴퓨팅을 통한 문자열 데이터의 가독성을 떨어트려서 보안성을 향상시키고 있다.On the other hand, when character string data is displayed on a user terminal, it is possible to output text data in a form using a font having excellent readability such as a stereogram. However, illegal cases in which automatic recognition using electronic equipment such as a computer and malicious use thereof are frequently And it improves the security by deliberately reducing the readability of character string data through computing.

컴퓨팅을 통한 문자열 데이터의 가독성을 떨어트리는 가장 대표적인 예로는 텍스트 형태가 아닌 이미지 형태로 문자열 데이터를 출력하는 방안이 있다.The most typical example of how to reduce the readability of character string data through computing is to output the character string data in an image format instead of a text format.

이처럼 문자열 데이터를 이미지 형태로 출력하는 방안은 컴퓨팅을 통한 문자열 데이터의 가독성을 어느 정도 저하시키는 결과를 가져오기 때문에 초창기에 많이 사용되었다.This method of outputting the string data in the image form has been widely used in the early days because it results in a certain degree of readability of the string data through computing.

하지만, 근래에는 컴퓨팅을 통한 이미지 처리 기술이 발전하여 이미지 출력 방안만으로는 악의적인 이용을 차단할 수 없게 되었다.However, in recent years, image processing technology through computing has developed, and malicious use can not be blocked only by the image output method.

이에 따라 종래 기술에서는, 첫 번째로 일부 문자 또는 일부 숫자를 구별할 수 있도록 나머지 문자 또는 나머지 숫자들보다 더 크게 출력하여 구별된 문자 또는 숫자만을 입력하도록 하는 방안, 두 번째로 이미지 속의 문자열 데이터를 찌그리는 등의 왜곡 처리를 하는 방안 등이 사용되고 있다.Accordingly, in the prior art, there is a method of inputting only the separated letters or numbers by first outputting larger characters or the remaining numbers so as to distinguish some characters or some numbers, and secondly, And a method of performing distortion processing such as drawing is used.

그러나, 첫 번째 방안은 여전히 컴퓨팅에 의한 문자 데이터의 가독성이 높아서 악의적인 이용을 효과적으로 차단할 수 없는 문제점이 있다.However, the first method still has a problem that malicious use can not be effectively blocked due to high readability of character data by computing.

두 번째 방안은 문자열 데이터에 대한 가독성을 지나치게 저하시켜서 사람에 의한 정상적인 사용까지도 지장을 초래하는 문제점이 있다. 특히 문자열 데이터가 사용자에 의해 입력되거나 제공된 정보가 아니라 랜덤하게 생성된 정보일 때에 그 가독성이 더욱 더 떨어져서 정상적인 사용자 인증을 방해하는 문제점이 있다.
The second method has a drawback that the readability of the string data is excessively lowered, and even normal use by the person is hindered. Particularly, when the character string data is not information inputted or provided by the user but is randomly generated information, the readability is further reduced, which hinders normal user authentication.

대한민국 공개특허공보 10-2003-0079640, 공개일자 2003년 10월 10일.Korean Patent Publication No. 10-2003-0079640, published on October 10, 2003.

본 발명은 전술한 바와 같은 종래 기술의 문제점을 해결하기 위해 제안한 것으로서, 문자 또는 숫자를 포함하는 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력함으로써, 컴퓨팅을 통한 가독성은 적절히 저하시키면서 사람에 의한 가독성이 지나치게 저하되지 않도록 한 사용자 인증 방법 및 장치를 제공한다.SUMMARY OF THE INVENTION The present invention has been proposed in order to solve the problems of the conventional art as described above, and it is an object of the present invention to provide a method and an apparatus for discriminating a character or a part of a character string including character or numerical value, And the user authentication method and apparatus are provided so that the readability by the user is not excessively deteriorated.

또 본 발명은 사용자에 의해 입력되거나 제공된 정보와 새로이 생성된 정보를 모두 포함하는 문자열 데이터를 사용자 인증에 이용함으로써, 사람에 의한 가독성이 지나치게 저하되지 않도록 한 사용자 인증 방법 및 장치를 제공한다.In addition, the present invention provides a user authentication method and apparatus for preventing human readability from being degraded by using character string data including both input and provided information and newly generated information for user authentication.

본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The problems to be solved by the present invention are not limited to those mentioned above, and another problem to be solved can be clearly understood by those skilled in the art from the following description.

본 발명의 제 1 관점으로서 사용자 인증 방법은, 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 입력 받는 단계와, 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 단계와, 상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 단계와, 상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 단계와, 상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와, 입력된 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함할 수 있다.According to a first aspect of the present invention, there is provided a method for authenticating a user, comprising: inputting first character string data including a character or a number; determining second character string data including a character or a number to be used for authentication; Generating third character string data including at least a part of the character string data and at least a part of the second character string data, generating an image in which some or some of the characters of the third character string data are distinguished from the remaining characters or the remaining numbers Outputting a file or a voice file; receiving authentication data corresponding to the part of the characters or a part of digits; processing authentication in accordance with the comparison result of the input authentication data and the third character string data . ≪ / RTI >

여기서, 상기 결정하는 단계는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출할 수 있다.Here, the determining may extract the second character string data from the validity verification result of the first character string data.

상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.The outputting may randomly select some of the characters or some of the numbers.

상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력할 수 있다.The outputting may output the image file in which the thickness of some characters or some of the numbers is different from the thickness of the remaining characters or the remaining numbers.

상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력할 수 있다.The outputting step may output the voice file in which the size of the sound of some of the characters or some of the numbers is different from the size of the sound of the remaining characters or the remaining numbers.

본 발명의 제 2 관점에 따른 사용자 인증 방법은, 인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 생성하는 단계와, 상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 단계와, 상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와, 입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함할 수 있다.According to a second aspect of the present invention, there is provided a method of authenticating a user, comprising the steps of: generating character string data including a character or a number to be used for authentication; and converting the partial character or partial number of the character string data into a character string A step of inputting authentication data corresponding to a part of the characters or a part of digits, and a step of processing authentication according to a result of comparison between the authentication data and the character string data have.

여기서, 상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.Here, the outputting may randomly select some characters or some numbers.

본 발명의 제 3 관점으로서 사용자 인증 장치는, 문자 또는 숫자를 포함하는 제 1 문자열 데이터와 인증용 데이터를 입력 받는 데이터 입력부와, 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 문자열 결정부와, 상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 문자열 생성부와, 상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 문자열 출력부와, 상기 일부 문자 또는 일부 숫자에 대응하게 입력되는 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 인증 처리부를 포함할 수 있다.As a third aspect of the present invention, a user authentication apparatus includes a data input unit for inputting first character string data including characters or numbers and authentication data, a character string for determining second character string data including characters or numbers to be used for authentication, A character string generating unit for generating third character string data including at least a part of the first character string data and at least a part of the second character string data; A character string output unit for outputting an image file or an audio file which is distinguished from the remaining digits by a predetermined number or a predetermined number; And an authentication processing unit.

여기서, 상기 문자열 결정부는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출할 수 있다.Here, the character string determination unit may extract the second character string data from the validity verification result of the first character string data.

상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.The character string output unit may randomly select some characters or some digits.

상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력할 수 있다.The character string output unit may output the image file in which the thickness of some characters or some digits is different from the thickness of the remaining characters or the remaining digits.

상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력할 수 있다.The character string output unit may output the voice file in which the size of the sound of some characters or some digits is made different from the size of the sound of the remaining characters or the remaining digits.

본 발명의 제 4 관점으로서 사용자 인증 장치는, 인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 생성하는 문자열 생성부와, 상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 문자열 출력부와, 상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 데이터 입력부와, 입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함할 수 있다.According to a fourth aspect of the present invention, there is provided a user authentication apparatus comprising: a character string generation unit for generating character string data including a character or a number to be used for authentication; and a character string generation unit for generating a character string, A data input unit for inputting authentication data corresponding to a part of the characters or a part of digits; and a step for processing authentication in accordance with the comparison result of the input authentication data and the character string data . ≪ / RTI >

여기서, 상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.
Here, the character string output unit may randomly select some characters or some digits.

본 발명의 실시예에 의하면, 문자 또는 숫자를 포함하는 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력함으로써, 컴퓨팅을 통한 가독성은 적절히 저하시키면서 사람에 의한 가독성이 지나치게 저하되지 않도록 한다.According to the embodiment of the present invention, some characters or some numbers in character string data including letters or numbers are distinguished from other characters or the remaining numbers by differentiating them so that readability through computing is reduced, Ensure that readability is not degraded too much.

또 본 발명은 사용자에 의해 입력되거나 제공된 정보와 새로이 생성된 정보를 모두 포함하는 문자열 데이터를 사용자 인증에 이용함으로써, 사람에 의한 가독성이 지나치게 저하되지 않도록 한다.In addition, the present invention uses character string data including both input information provided by a user and newly generated information in user authentication, so that readability by a person is not excessively lowered.

따라서, 메모리 변조나 거래정보 추측을 통한 공격으로부터 방어가 가능하여 전자거래에 대한 보다 높은 신뢰성을 제공한다. 또한, 인증 정보를 사용자가 입력한 거래정보 및 검증정보를 기반으로 불규칙하게 선택하여 이미지화 혹은 음성파일화 하여 제공하기 때문에, 사람에 의한 가독성 혹은 가청성을 증가시켜 오류 입력에 따른 불필요한 오류 거래가 발생하지 않도록 한다.
Therefore, it is possible to protect against attack through memory modulation or transaction information speculation, thus providing higher reliability for electronic transactions. In addition, since the authentication information is irregularly selected based on the transaction information and the verification information inputted by the user and is provided as an image or a voice file, unnecessary error transaction due to error input is generated by increasing human readability or audibility .

도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 전자거래 인증 시스템의 구성도이다.
도 2는 본 발명의 제 1 실시예에 따른 사용자 인증 장치의 세부적인 블록 구성도이다.
도 3은 본 발명의 제 1 실시예에 따른 사용자 인증 장치에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 사용자 인증 장치 및 사용자 인증 방법에 따라 사용자 단말기가 출력하는 인증용 이미지 파일의 예시도이다.
도 5는 본 발명의 제 2 실시예에 따른 사용자 인증 장치의 세부적인 블록 구성도이다.
도 6은 본 발명의 제 2 실시예에 따른 사용자 인증 장치에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.1 is a configuration diagram of an electronic transaction authentication system including a user authentication apparatus according to an embodiment of the present invention.
2 is a detailed block diagram of a user authentication apparatus according to a first embodiment of the present invention.
3 is a flowchart illustrating a method for authenticating a user by a user authentication apparatus according to a first embodiment of the present invention.
4 is an illustration of an image file for authentication outputted by a user terminal according to the user authentication apparatus and the user authentication method of the present invention.
5 is a detailed block diagram of a user authentication apparatus according to a second embodiment of the present invention.
6 is a flowchart illustrating a method for authenticating a user by a user authentication apparatus according to a second embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.

본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.

도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 전자거래 인증 시스템의 구성도이다.1 is a configuration diagram of an electronic transaction authentication system including a user authentication apparatus according to an embodiment of the present invention.

이에 나타낸 바와 같이 전자거래 인증 시스템은, 사용자 인증 장치(100)를 포함하거나 연동할 수 있는 전자거래 서버(30)가 통신망(20)을 통해 사용자 단말기(10)와 접속될 수 있다.As described above, the electronic transaction authentication system can be connected to the user terminal 10 through the communication network 20 by the electronic transaction server 30 including or cooperating with the user authentication apparatus 100.

본 발명의 제 1 실시예에 따르면, 사용자 인증 장치(100)는 사용자에 의해 사용자 단말기(10)에 입력되거나 제공된 정보를 통신망(20)을 통해 전송 받으며, 인증을 위해 새로이 정보를 생성하고, 사용자 인증 장치(100)로부터 전송 받은 정보와 새로이 생성된 정보를 모두 포함하는 문자열 데이터를 사용자 인증에 이용한다. 사용자 인증을 위한 문자열 데이터는 통신망(20)을 통해 사용자 단말기(10)에게 전송된 후에 재생되고, 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다.According to the first embodiment of the present invention, the user authentication apparatus 100 receives information input or provided to the user terminal 10 by a user through the communication network 20, newly generates information for authentication, And uses character string data including both the information transmitted from the authentication apparatus 100 and the newly generated information for user authentication. The character string for user authentication is reproduced after being transmitted to the user terminal 10 through the communication network 20. When the user inputs the read information to the user terminal 10, And handles the authentication of the normal user according to the result of comparison with the character string data.

이러한 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)의 세부적인 구성을 도 2에 나타내었으며, 도 3은 본 발명의 제 1 실시예에 따른 사용자 인증 방법을 나타내었다.The detailed configuration of the user authentication apparatus 100 according to the first embodiment of the present invention is shown in FIG. 2, and FIG. 3 shows a user authentication method according to the first embodiment of the present invention.

한편, 본 발명의 제 2 실시예에 따르면, 사용자 인증 장치는 문자 또는 숫자를 포함하는 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 한 인증용 이미지 파일을 출력하며, 사용자 단말기(10)가 통신망(20)를 통해 인증용 이미지 파일을 전송 받아서 화면으로 재생한 후에 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다. 이러한 본 발명의 제 2 실시예에 따른 사용자 인증 장치는 도 5에서 도면부호 '400'을 병기하여 제 1 실시예와 구별되게 하였다. 도 6은 본 발명의 제 2 실시예에 따른 사용자 인증 방법을 나타내었다.Meanwhile, according to the second embodiment of the present invention, the user authentication apparatus may include an authentication image file that distinguishes some characters or some numbers of character string data including letters or numbers by different thickness from the remaining characters or the remaining numbers When the user terminal 10 receives the image file for authentication through the communication network 20 and reproduces the image file on the screen, if the user inputs the read information to the user terminal 10, the read and input information is transmitted to the communication network 20 ), And processes the authentication for the normal user according to the result of comparison with the character string data. The user authentication apparatus according to the second embodiment of the present invention is distinguished from the first embodiment by referring to the reference numeral '400' in FIG. FIG. 6 illustrates a method of authenticating a user according to a second embodiment of the present invention.

이하, 본 발명에 대해 제 1 실시예와 제 2 실시예로 나누어 상세히 설명하기로 한다.
Hereinafter, the first embodiment and the second embodiment of the present invention will be described in detail.

<제 1 실시예>&Lt; Embodiment 1 >

도 2는 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)의 세부적인 블록 구성도이다.2 is a detailed block diagram of the user authentication apparatus 100 according to the first embodiment of the present invention.

이에 나타낸 바와 같이 사용자 인증 장치(100)는 데이터 입력부(110), 문자열 결정부(120), 문자열 생성부(130), 문자열 출력부(140), 인증 처리부(150)를 포함한다.The user authentication apparatus 100 includes a data input unit 110, a character string determination unit 120, a character string generation unit 130, a character string output unit 140, and an authentication processing unit 150.

데이터 입력부(110)는 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 사용자 단말기(10)로부터 통신망(20)을 통해 입력 받으며, 사용자 단말기(10)에 의해 재생된 인증용 문자열 데이터에 대응하는 인증용 데이터가 사용자 단말기(10)에 입력되면 이를 통신망(20)을 통해 입력 받는다.The data input unit 110 receives the first character string data including characters or numbers from the user terminal 10 via the communication network 20 and transmits the character string data for authentication corresponding to the authentication character string data reproduced by the user terminal 10 When the data is input to the user terminal 10, the data is inputted through the communication network 20.

문자열 결정부(120)는 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정한다. 이러한 문자열 결정부(120)는 제 1 문자열 데이터의 유효성 검증 결과로부터 제 2 문자열 데이터를 추출할 수 있다.The string determination unit 120 determines second character string data including characters or numbers to be used for authentication. The string determination unit 120 may extract the second character string data from the verification result of the first character string data.

문자열 생성부(130)는 제 1 문자열 데이터의 적어도 일부와 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성한다.The character string generating unit 130 generates third character string data including at least a part of the first character string data and at least a part of the second character string data.

문자열 출력부(140)는 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 인증용 문자열 데이터를 이미지 파일 또는 음성 파일을 출력한다. 이러한 문자열 출력부(140)는 일부 문자 또는 일부 숫자를 랜덤하게 선택하여 나머지 문자 또는 나머지 숫자와는 구별되게 이미지 파일 또는 음성 파일을 생성할 수 있다. 일부 문자 또는 일부 숫자의 굵기를 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 이미지 파일 또는 음성 파일을 생성할 수 있다. 또는, 일부 문자 또는 일부 숫자의 음향 크기를 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 이미지 파일 또는 음성 파일을 생성할 수 있다.The character string output unit 140 outputs an image file or an audio file as character string data for authentication in which some characters or some digits of the third character string data are distinguished from the remaining characters or the remaining digits. The character string output unit 140 may randomly select some characters or some digits to generate an image file or an audio file so as to be distinguished from the remaining characters or the remaining digits. An image file or an audio file can be generated so that the thickness of some characters or some of the numbers is different from the thickness of the remaining characters or the remaining numbers. Alternatively, an image file or an audio file can be generated so that the sound size of some characters or some numbers is different from the sound size of the remaining characters or the remaining numbers.

인증 처리부(150)는 문자열 출력부(140)에 의해 출력된 인증용 문자열 데이터인 이미지 파일 또는 음성 파일을 통신망(20)을 통해 전송 받은 사용자 단말기(10)가 이미지 파일 또는 음성 파일을 재생한 후에 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 제 3 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다.The authentication processing unit 150 receives the image file or voice file output by the character string output unit 140 from the character string outputting unit 140 via the communication network 20 after the user terminal 10 reproduces the image file or the voice file When the user inputs the read information to the user terminal 10, the read and input information is received through the communication network 20 and authentication of the normal user is performed according to the comparison result with the third character string data.

도 3은 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a user authentication method by the user authentication apparatus 100 according to the first embodiment of the present invention.

이에 나타낸 바와 같이 사용자 인증 방법은, 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 입력 받는 단계(S201 내지 S205)와, 제 1 문자열 데이터의 유효성 검증 결과로부터 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 단계(S207 내지 S209)와, 제 1 문자열 데이터의 적어도 일부와 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 단계(S211)와, 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 랜덤하게 선택하여 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 단계(S213)와, 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계(S215 내지 S225)와, 입력된 인증용 데이터와 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계(S227 내지 S233)를 포함한다.As shown in the figure, the user authentication method includes steps (S201 to S205) of inputting first character string data including a character or a number, a second character string including a character or number to be used for authentication from the verification result of the first character string data (S207 to S209) of generating character string data; generating (S311) third character string data including at least a part of the first character string data and at least a part of the second character string data; A step S213 of outputting an image file or an audio file in which characters or some digits are randomly selected and distinguished from the remaining characters or the remaining digits, a step S215 of inputting authentication data corresponding to some characters or some digits S225), and processing authentication in accordance with the comparison result of the input authentication data and the third character string data (S227 - S233).

여기서, 제 3 문자열 데이터에 의한 이미지 파일은 도 4에 도면부호 '300'의 예시와 같이 일부 문자 또는 일부 숫자를 더 굵게 표시할 수 있으며, 제 3 문자열 데이터에 의한 음성 파일은 일부 문자 또는 일부 숫자의 음향 크기를 나머지 문자 또는 나머지 숫자의 음향 크기보다 더 크게 표현할 수 있다.Here, the image file based on the third character string data can display some characters or some numbers in bold as shown in an example of reference numeral 300 in FIG. 4, and the voice file according to the third character string data can display some characters or some numbers Can be expressed to be larger than the remaining characters or the acoustic size of the remaining numbers.

이하, 도 1 내지 도 4를 참조하여 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)에 의한 사용자 인증 방법을 더 자세히 살펴보기로 한다.Hereinafter, a user authentication method by the user authentication apparatus 100 according to the first embodiment of the present invention will be described in more detail with reference to FIG. 1 to FIG.

먼저, 사용자가 사용자 단말기(10)의 인터페이스를 이용하여 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 입력(S201)하면 입력된 제 1 문자열 데이터가 통신망(20)을 통해 전자거래 서버(30)에게 전송(S203)되며, 이에 사용자 인증 장치(100)의 데이터 입력부(110)에 제 1 문자열 데이터가 입력된다(S205). 예컨대, 사용자는 샘플(Sample) 은행의 계좌번호 12410111의 거래정보에 따라 'Sample 12410111'을 제 1 문자열 데이터로 입력할 수 있다.First, when the user inputs first character string data including characters or numbers (S201) using the interface of the user terminal 10, the inputted first character string data is transmitted to the electronic transaction server 30 via the communication network 20 (S203), and the first character string data is input to the data input unit 110 of the user authentication apparatus 100 (S205). For example, the user can input 'Sample 12410111' as the first character string data according to the transaction information of the account number 12410111 of the sample bank.

그러면, 사용자 인증 장치(100)의 문자열 결정부(120)는 제 1 문자열 데이터의 유효성 검증 결과(S207)로부터 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정한다(S209). 예컨대, 문자열 결정부(120)는 계좌번호에 대해 금융거래 서버(도시 생략됨)를 통해 유효성 검증을 수행하고, 유효성 검증 결과에 따라 계좌번호 12410111의 명의자가 톰슨(Tomson)이면 'Tomson'을 제 2 문자열 데이터로 결정할 수 있다.Then, the character string determination unit 120 of the user authentication apparatus 100 determines the second character string data including characters or numbers to be used for authentication from the verification result (S207) of the first character string data (S209). For example, the string determination unit 120 performs validity verification on a financial transaction server (not shown) with respect to the account number, and if the name of the account number 12410111 is Thomson according to a result of the validity check, It can be decided by 2 string data.

이후, 문자열 생성부(130)는 제 1 문자열 데이터의 적어도 일부와 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성한다(S211). 예컨대, 문자열 생성부(130)는 'Sample 12410111 Tomson'을 제 3 문자열 데이터로 생성할 수 있다.Thereafter, the character string generating unit 130 generates third character string data including at least a part of the first character string data and at least a part of the second character string data (S211). For example, the string generating unit 130 may generate 'Sample 12410111 Tomson' as the third string data.

다음으로, 인증 출력부(140)는 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 랜덤하게 선택하여 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력한다(S213). 예컨대, 인증 출력부(140)는 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자를 선택하여 더 굵게 표현하여 구별되도록 한 'Sample 12410111 Tomson'의 이미지 파일(300)을 출력할 수 있다. 또는 일부 문자 및 일부 숫자를 굵게 표현하는 대신에 더 큰 음향 크기를 가지도록 한 음성 파일을 생성 및 출력할 수 있다.Next, the authentication output unit 140 randomly selects some characters or some digits of the third character string data and outputs an image file or an audio file distinguished from the remaining characters or the remaining digits (S213). For example, as shown in FIG. 4, the authentication output unit 140 outputs 'Sa m ple 1 24 1 011 1 To ms on', which selects some letters and some numbers among 'Sample 12410111 Tomson' The image file 300 can be output. Alternatively, it is possible to generate and output a voice file that has a larger sound size instead of displaying some characters and some numbers in bold.

이렇게 생성 및 출력된 이미지 파일 또는 음성 파일은 전자거래 서버(30) 및 통신망(20)을 통해 전송(S215)되어 사용자 단말기(10)에게 입력되고(S217), 사용자 단말기(10)에 의해 이미지 파일 또는 음성 파일이 재생된다(S219). 이때, 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자가 더 굵게 표현된 이미지 또는 더 큰 음향으로 출력된 음성을 사용자가 인지하게 된다. 예컨대, 시각장애우 또는 약시자를 위해 일부 문자 및 일부 숫자가 더 굵게 표현된 이미지와 더 큰 음향으로 출력된 음성이 함께 제공될 수 있다. 그러면, 사용자는 재생된 정보 중에서 나머지 문자 또는 나머지 숫자와는 구별된 일부 문자 또는 일부 숫자를 식별하며, 식별된 정보에 대응하는 인증용 데이터를 입력한다(S221).The image file or voice file generated and output in this manner is transmitted through the electronic transaction server 30 and the communication network 20 in step S215 and input to the user terminal 10 in step S217. Or the audio file is played back (S219). At this time, as shown in the example of FIG. 4, the user recognizes a voice in which some characters and some numbers are expressed in bold or a larger sound among 'Sa m ple 1 24 1 011 1 To ms on'. For example, some letters and some numbers may be provided with a bolder image for a visually impaired person or an ambassador, and a voice output with a larger sound may be provided. Then, the user identifies some characters or some numbers distinguished from the remaining characters or the remaining numbers in the reproduced information, and inputs authentication data corresponding to the identified information (S221).

이후, 사용자에 의해 입력된 인증용 데이터는 사용자 단말기(10)에 의해 통신망(20)을 통해 전송(S223)되어 사용자 인증 장치(100)의 데이터 입력부(110)에 의해 입력 처리된다(S225).Thereafter, the authentication data input by the user is transmitted by the user terminal 10 through the communication network 20 (S223) and input by the data input unit 110 of the user authentication apparatus 100 (S225).

다음으로, 인증 처리부(150)는 단계 S225에서 입력 처리된 인증용 데이터와 단계 S211에서 생성된 제 3 문자열 데이터를 비교하며(S227), 그 비교 결과에 따라 인증을 처리한다(S229). 예컨대, 단계 S213에서 제 3 문자열 데이터 중에서 랜덤 선택하였던 일부 문자 또는 일부 숫자와 단계 S221에서 입력된 인증용 데이터가 일치한 경우에 정상적인 사용자임을 인증 처리할 수 있다.Next, the authentication processing unit 150 compares the authentication data input in step S225 and the third character string data generated in step S211 (S227), and processes the authentication according to the comparison result (S229). For example, if it is determined in step S213 that some characters or some numbers randomly selected from the third character string data match the authentication data input in step S221, it can be authenticated that the user is a normal user.

이러한 인증 결과는 사용자 인증 장치(100)에 의해 통신망(20)을 통해 전송되며(S231), 이를 수신한 사용자 단말기(10)는 인증 결과를 이미지 또는 음성으로 출력하여 사용자가 인지할 수 있도록 한다(S233).The authentication result is transmitted by the user authentication apparatus 100 through the communication network 20 (S231), and the user terminal 10 receiving the authentication result outputs the authentication result as an image or voice so that the user can recognize the result S233).

한편, 전술한 바와 같은 본 발명의 제 1 실시예를 변형하여 단계 S207를 제외하거나 단계 S207를 포함하더라도 단계 S211에서 제 2 문자열 데이터는 포함시키지 않고 제 1 문자열 데이터만을 가지고 제 3 문자열 데이터를 생성할 수도 있다. 이 경우라면, 동등 정도의 보안성을 제공하기 위해 랜덤하게 선택하는 일부 문자 또는 일부 숫자를 개수를 증가시킬 수 있다.
On the other hand, in the modification of the first embodiment of the present invention as described above, even if step S207 is excluded or step S207 is included, the second character string data is not included in step S211 but the third character string data is generated with only the first character string data It is possible. In this case, it is possible to increase the number of some letters or some numbers randomly selected to provide equal security.

<제 2 실시예>&Lt; Embodiment 2 >

도 5는 본 발명의 제 2 실시예에 따른 사용자 인증 장치(400)의 세부적인 블록 구성도이다.5 is a detailed block diagram of the user authentication apparatus 400 according to the second embodiment of the present invention.

이에 나타낸 바와 같이 사용자 인증 장치(400)는 데이터 입력부(410), 문자열 생성부(420), 문자열 출력부(430), 인증 처리부(440)를 포함한다.The user authentication apparatus 400 includes a data input unit 410, a character string generation unit 420, a character string output unit 430, and an authentication processing unit 440.

데이터 입력부(110)는 인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 사용자 단말기(10)로부터 통신망(20)을 통해 입력 받으며, 사용자 단말기(10)에 의해 재생된 인증용 문자열 데이터에 대응하는 인증용 데이터가 사용자 단말기(10)에 입력되면 이를 통신망(20)을 통해 입력 받는다.The data input unit 110 receives character string data including letters or numerals to be used for authentication from the user terminal 10 via the communication network 20 and performs authentication corresponding to the authentication character string data reproduced by the user terminal 10 The user terminal 10 receives the input data through the communication network 20.

문자열 생성부(420)는 문자열 데이터의 적어도 일부를 랜덤 선택하여 인증용 문자열 데이터를 생성한다.The character string generating unit 420 randomly selects at least a part of the character string data to generate character string data for authentication.

문자열 출력부(430)는 인증용 문자열 데이터 중에서 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 한 이미지 파일을 출력한다.The character string output unit 430 outputs an image file in which some characters or some numbers in the character string for authentication are differentiated from the remaining characters or the remaining characters by the thickness.

인증 처리부(440)는 문자열 출력부(430)에 의해 출력된 인증용 문자열 데이터인 이미지 파일을 통신망(20)을 통해 전송 받은 사용자 단말기(10)가 이미지 파일을 재생한 후에 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 인증용 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다.The authentication processing unit 440 receives the information read by the user after the user terminal 10 having received the image file, which is the string data for authentication output by the character string output unit 430, via the communication network 20 reproduces the image file The user terminal 10 receives the read and input information through the communication network 20 and processes authentication for the normal user according to the result of comparison with the authentication character string data.

도 6은 본 발명의 제 2 실시예에 따른 사용자 인증 장치(400)에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a user authentication method by the user authentication apparatus 400 according to the second embodiment of the present invention.

이에 나타낸 바와 같이 사용자 인증 방법은, 문자 또는 숫자를 포함하는 문자열 데이터를 입력 받는 단계(S501)와, 문자열 데이터에서 랜덤하게 선택된 적어도 일부를 포함하는 인증용 문자열 데이터를 생성하는 단계(S503)와, 인증용 문자열 데이터 중에서 랜덤하게 선택된 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 한 이미지 파일을 출력하는 단계(S505)와, 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계(S507)와, 입력된 인증용 데이터와 인증용 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계(S509내지 S513)를 포함한다.As described above, the user authentication method includes a step (S501) for receiving character string data including a character or a number, a step (S503) for generating authentication character string data including at least a part randomly selected from the character string data, A step (S505) of outputting an image file in which some characters or some numbers randomly selected from the character string data for authentication are distinguished from each other by different thicknesses from the remaining characters or the remaining numbers; and a step (S507), and processing authentication in accordance with the comparison result between the input authentication data and the authentication character string data (S509 to S513).

이하, 도 1, 도 4 내지 도 6을 참조하여 본 발명의 제 2 실시예에 따른 사용자 인증 장치(400)에 의한 사용자 인증 방법을 더 자세히 살펴보기로 한다.Hereinafter, the user authentication method by the user authentication apparatus 400 according to the second embodiment of the present invention will be described in more detail with reference to FIG. 1, FIG. 4 to FIG.

먼저, 사용자가 사용자 단말기(10)의 인터페이스를 이용하여 문자 또는 숫자를 포함하는 문자열 데이터를 입력하면 입력된 문자열 데이터가 통신망(20)을 통해 전자거래 서버(30)에게 전송되며, 이에 사용자 인증 장치(400)의 데이터 입력부(110)에 문자열 데이터가 입력된다. 예컨대, 사용자는 샘플(Sample) 은행의 계좌번호 12410111 및 명의자 톰슨(Tomson)의 거래정보에 따라 'Sample 12410111 Tomson'을 제 1 문자열 데이터로 입력할 수 있다.First, when a user inputs character string data including characters or numbers using the interface of the user terminal 10, the inputted character string data is transmitted to the electronic transaction server 30 through the communication network 20, The character string data is input to the data input unit 110 of the memory 400. For example, the user may input 'Sample 12410111 Tomson' as the first string data according to the account number 12410111 of the sample bank and transaction information of the author Thomson.

그러면, 사용자 인증 장치(400)의 문자열 생성부(420)는 문자열 데이터 중에서 일부 문자 또는 일부 숫자를 랜덤하게 선택(S501)하여 인증에 이용할 인증용 문자열 데이터를 생성한다(S503). 여기서, 문자열 생성부(420)는 사용자 단말기(10)를 통해 문자열 데이터를 입력 받지 않고 인증용 문자열 데이터를 직접 생성할 수도 있다.Then, the character string generating unit 420 of the user authentication apparatus 400 randomly selects some characters or some numbers from the character string data (S501) and generates authentication character string data to be used for authentication (S503). Here, the character string generation unit 420 may directly generate character string data for authentication without receiving character string data through the user terminal 10. [

다음으로, 문자열 출력부(430)는 랜덤하게 선택된 일부 문자 또는 일부 숫자가 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일을 출력한다(S505). 예컨대, 문자열 출력부(430)는 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자를 선택하여 더 굵게 표현하여 구별되도록 한 'Sample 12410111 Tomson'의 이미지 파일을 출력할 수 있다.Next, the character string output unit 430 outputs an image file in which some characters randomly selected or some characters are distinguished from the remaining characters or the remaining characters (S505). For example, the character string output unit 430 may output a character string of 'Sa m ple 1 24 1 011 1 To ms on', which is formed by selecting some characters and some digits from 'Sample 12410111 Tomson' An image file can be output.

이렇게 생성 및 출력된 이미지 파일은 전자거래 서버(30) 및 통신망(20)을 통해 전송되어 사용자 단말기(10)에게 입력되고, 사용자 단말기(10)에 의해 이미지 파일이 재생된다. 이때, 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자가 더 굵게 표현된 이미지를 사용자가 인지하게 된다. 그러면, 사용자는 재생된 정보 중에서 나머지 문자 또는 나머지 숫자와는 구별된 일부 문자 또는 일부 숫자를 식별하며, 식별된 정보에 대응하는 인증용 데이터를 입력한다.The image file generated and output as described above is transmitted through the electronic transaction server 30 and the communication network 20 to be input to the user terminal 10 and the image file is reproduced by the user terminal 10. At this time, as shown in the example of FIG. 4, the user recognizes an image in which some characters and some numbers are expressed in bold in 'Sa m ple 1 24 1 011 1 To ms on'. Then, the user identifies some characters or some numbers distinguished from the remaining characters or the remaining numbers in the reproduced information, and inputs authentication data corresponding to the identified information.

이후, 사용자에 의해 입력된 인증용 데이터는 사용자 단말기(10)에 의해 통신망(20)을 통해 전송되어 사용자 인증 장치(400)의 데이터 입력부(410)에 의해 입력 처리된다(S507).Thereafter, the authentication data input by the user is transmitted through the communication network 20 by the user terminal 10 and input by the data input unit 410 of the user authentication apparatus 400 (S507).

다음으로, 인증 처리부(440)는 단계 S507에서 입력 처리된 인증용 데이터와 단계 S503에서 생성된 문자열 데이터를 비교하며(S509), 그 비교 결과에 따라 인증을 처리한다(S511). 예컨대, 단계 S502에서 랜덤 선택하였던 일부 문자 또는 일부 숫자와 단계 S507에서 입력된 인증용 데이터가 일치한 경우에 정상적인 사용자임을 인증 처리할 수 있다.Next, the authentication processing unit 440 compares the authentication data input in step S507 with the character string data generated in step S503 (S509), and processes the authentication according to the comparison result (S511). For example, if some characters or some numbers randomly selected in step S502 match the authentication data input in step S507, it can be authenticated that the user is a normal user.

이러한 인증 결과가 인증 처리부(440)에 의해 출력(S513)되면 사용자 인증 장치(400)에 의해 통신망(20)을 통해 전송되며, 이를 수신한 사용자 단말기(10)는 인증 결과를 이미지로 출력하여 사용자가 인지할 수 있도록 한다.
When the authentication result is output (S513) by the authentication processing unit 440, the user authentication apparatus 400 transmits the authentication result through the communication network 20, and the user terminal 10 receiving the authentication result outputs an authentication result as an image, So that it can be recognized.

본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Combinations of each step of the flowchart and each block of the block diagrams appended to the present invention may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

100, 400 : 사용자 인증 장치
110, 410 : 데이터 입력부
120 : 문자열 결정부
130, 420 : 문자열 생성부
140, 430 : 문자열 출력부
150, 440 : 인증 처리부100, 400: User authentication device
110, 410: Data input unit
120: String determination unit
130, 420: a string generating unit
140, 430: String output unit
150, and 440:

Claims (14)

문자 또는 숫자를 포함하는 제 1 문자열 데이터를 입력 받는 단계와,
인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 단계와,
상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 단계와,
상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 단계와,
상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와,
입력된 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함하는 사용자 인증 방법.
Receiving first character string data including a character or a number,
Determining second character string data including letters or numbers to be used for authentication,
Generating third character string data including at least a portion of the first character string data and at least a portion of the second character string data;
Outputting an image file or an audio file in which some characters or some digits of the third character string data are distinguished from other characters or remaining digits;
Receiving authentication data corresponding to a part of characters or a part of digits;
And processing the authentication according to a result of comparison between the input authentication data and the third character string data.
제 1 항에 있어서,
상기 결정하는 단계는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출하는 사용자 인증 방법.
The method according to claim 1,
Wherein the determining step extracts the second character string data from the validity verification result of the first character string data.
제 1 항에 있어서,
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 방법.
The method according to claim 1,
Wherein the outputting step randomly selects the partial character or a partial number.
제 1 항에 있어서,
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력하는 사용자 인증 방법.
The method according to claim 1,
Wherein the outputting step outputs the image file in which the thickness of some characters or some of the numbers is different from the thickness of the remaining characters or the remaining numbers.
제 1 항에 있어서,
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력하는 사용자 인증 방법.
The method according to claim 1,
Wherein the outputting step outputs the voice file in which the sound size of some characters or some numbers is differentiated from the sound size of the remaining characters or the remaining numbers.
인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 생성하는 단계와,
상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 단계와,
상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와,
입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함하는 사용자 인증 방법.
Generating character string data including characters or numbers to be used for authentication;
Outputting a part or all of the characters of the character string data differentially from the remaining characters or the remaining numbers,
Receiving authentication data corresponding to a part of characters or a part of digits;
And processing the authentication according to a result of comparison between the input authentication data and the character string data.
제 6 항에 있어서,
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 방법.
The method according to claim 6,
Wherein the outputting step randomly selects the partial character or a partial number.
문자 또는 숫자를 포함하는 제 1 문자열 데이터와 인증용 데이터를 입력 받는 데이터 입력부와,
인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 문자열 결정부와,
상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 문자열 생성부와,
상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 문자열 출력부와,
상기 일부 문자 또는 일부 숫자에 대응하게 입력되는 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 인증 처리부를 포함하는 사용자 인증 장치.
A data input unit for inputting first character string data including characters or numbers and authentication data,
A character string determination unit for determining second character string data including letters or numbers to be used for authentication,
A character string generating unit for generating third character string data including at least a part of the first character string data and at least a part of the second character string data;
A character string output unit for outputting an image file or an audio file in which some or some digits of the third character string data are distinguished from the remaining characters or the remaining digits,
And an authentication processing unit for processing authentication in accordance with a result of comparison between the authentication data and the third character string data, which are input in correspondence with the part of the characters or a part of the digits.
제 8 항에 있어서,
상기 문자열 결정부는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출하는 사용자 인증 장치.
9. The method of claim 8,
And the character string determination unit extracts the second character string data from the validity verification result of the first character string data.
제 8 항에 있어서,
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the character string output unit randomly selects the partial character or a partial number.
제 8 항에 있어서,
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the character string output unit outputs the image file in which the thickness of some characters or some digits is made different from the thickness of the remaining characters or the remaining digits.
제 8 항에 있어서,
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the character string output unit outputs the voice file in which the size of the sound of some characters or some digits is made different from the size of sound of the remaining characters or the remaining digits.
인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 생성하는 문자열 생성부와,
상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 문자열 출력부와,
상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 데이터 입력부와,
입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함하는 사용자 인증 장치.
A character string generation unit for generating character string data including characters or numbers to be used for authentication;
A character string output unit for outputting a part or all of the characters of the character string data in a manner different from the remaining characters or the remaining characters;
A data input unit for inputting authentication data corresponding to some of the characters or some numbers;
And processing the authentication in accordance with the comparison result of the input authentication data and the character string data.
제 13 항에 있어서,
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 장치.14. The method of claim 13,
Wherein the character string output unit randomly selects the partial character or a partial number.
KR1020130025995A 2013-03-12 2013-03-12 User authentification method and apparatus KR101444666B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020130025995A KR101444666B1 (en) 2013-03-12 2013-03-12 User authentification method and apparatus
PCT/US2014/034818 WO2014165865A2 (en) 2013-03-12 2014-04-21 Method and apparatus of authenticating user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130025995A KR101444666B1 (en) 2013-03-12 2013-03-12 User authentification method and apparatus

Publications (2)

Publication Number Publication Date
KR20140111748A true KR20140111748A (en) 2014-09-22
KR101444666B1 KR101444666B1 (en) 2014-10-01

Family

ID=51659370

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130025995A KR101444666B1 (en) 2013-03-12 2013-03-12 User authentification method and apparatus

Country Status (2)

Country Link
KR (1) KR101444666B1 (en)
WO (1) WO2014165865A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230013903A (en) * 2021-07-20 2023-01-27 주식회사 케이티앤지 Aerosol generating system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7200576B2 (en) * 2005-06-20 2007-04-03 Microsoft Corporation Secure online transactions using a captcha image as a watermark
US8631503B2 (en) * 2007-10-03 2014-01-14 Ebay Inc. System and methods for key challenge validation
US8245277B2 (en) * 2008-10-15 2012-08-14 Towson University Universally usable human-interaction proof
US9027122B2 (en) * 2010-12-22 2015-05-05 Yahoo! Inc. Isolation tool for user assistance in solving a captcha test

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230013903A (en) * 2021-07-20 2023-01-27 주식회사 케이티앤지 Aerosol generating system

Also Published As

Publication number Publication date
WO2014165865A2 (en) 2014-10-09
WO2014165865A3 (en) 2014-12-04
KR101444666B1 (en) 2014-10-01

Similar Documents

Publication Publication Date Title
US9443522B2 (en) Voice recognition method, voice controlling method, information processing method, and electronic apparatus
CN104509065B (en) Human interaction proof is used as using the ability of speaking
US10528717B2 (en) User authentication
US20140330568A1 (en) System and method for auditory captchas
US20150063625A1 (en) Dynamic digital watermark
CN105930145B (en) Information hiding method and mobile terminal
WO2016015687A1 (en) Voiceprint verification method and device
US20160358298A1 (en) Dynamic digital watermark
CN110659512B (en) Picture management method, device, terminal and storage medium
CN104023332B (en) A kind of electric terminal and its SMS encryption, decryption method
CN104331652A (en) Dynamic cipher generation method for electronic equipment for fingerprint and voice recognition
CN104158664A (en) Identity authentication method and system
CN106357411A (en) Identity verification method and device
US20190190946A1 (en) Detecting webpages that share malicious content
CN104346550A (en) Information processing method and electronic equipment
CN109117622A (en) A kind of identity identifying method based on audio-frequency fingerprint
CN101335755A (en) Method for enhancing security verified by information security device using acoustic information
CN106330915A (en) Voice verification processing method and device
KR101444666B1 (en) User authentification method and apparatus
CN106713604A (en) Information safety prompting method and system
CN111090846B (en) Login authentication method, login authentication device, electronic equipment and computer readable storage medium
US11163869B2 (en) Identity authentication without entry of password
CN109658933B (en) Voice recognition unlocking method, mobile terminal and memory
KR101748710B1 (en) Method for unlocking and computing device for executing the method
KR101603830B1 (en) Method for secondary security of using speech recognition

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170919

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180919

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190919

Year of fee payment: 6