KR20140111748A - User authentification method and apparatus - Google Patents
User authentification method and apparatus Download PDFInfo
- Publication number
- KR20140111748A KR20140111748A KR1020130025995A KR20130025995A KR20140111748A KR 20140111748 A KR20140111748 A KR 20140111748A KR 1020130025995 A KR1020130025995 A KR 1020130025995A KR 20130025995 A KR20130025995 A KR 20130025995A KR 20140111748 A KR20140111748 A KR 20140111748A
- Authority
- KR
- South Korea
- Prior art keywords
- character string
- characters
- authentication
- string data
- numbers
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 사용자 인증 방법 및 장치에 관한 것으로, 더욱 상세하게는 문자 또는 숫자를 포함하는 문자열 데이터를 이용하여 정상적인 사용자를 인증하는 방법 및 장치에 관한 것이다.
The present invention relates to a method and apparatus for authenticating a user, and more particularly, to a method and apparatus for authenticating a normal user using character string data including characters or numbers.
주지하는 바와 같이, 인터넷 상에서 전자거래를 이용하거나 회원 가입 등을 수행할 때에 사용자 인증은 필수적으로 이루어지며, 이때 사용되는 사용자 인증 방법은 다양한 형태가 존재한다. 이러한 사용자 인증 방법 중에는 문자 또는 숫자를 포함하는 문자열 데이터를 이용하는 인증 방법이 있다.As will be appreciated, user authentication is indispensable when an electronic transaction is used on the Internet or membership registration is performed, and there are various forms of user authentication methods used at this time. Among such user authentication methods, there is an authentication method using character string data including characters or numbers.
문자열 데이터를 이용한 인증 방법은 일련의 문자 및/또는 숫자들이 포함된 문자열 데이터를 사용자 단말기의 화면을 통해 표시하고, 사용자로 하여금 가독된 정보를 입력하도록 유도하며, 입력된 정보와 문자열 데이터의 일치 여부에 따라 정상적인 사용자를 인증하게 된다. 문자열 데이터는 랜덤하게 생성할 수도 있으며, 사용자에 의해 입력되거나 제공된 정보를 이용하기도 한다.The authentication method using string data displays character string data including a series of characters and / or numbers on the screen of the user terminal, induces the user to input the read information, and determines whether the input information matches with the character string data To authenticate a normal user. The string data may be generated randomly, or may be input or provided by the user.
한편, 사용자 단말기에 문자열 데이터를 표시할 때에는 정자체 등과 같이 가독성이 우수한 글자체를 사용하여 텍스트 형태로 출력할 수도 있지만, 컴퓨터 등의 전자장비를 활용한 자동 인식 및 이를 악의적으로 이용하는 불법적인 사례가 빈번하게 발생하고 있어서 일부러 컴퓨팅을 통한 문자열 데이터의 가독성을 떨어트려서 보안성을 향상시키고 있다.On the other hand, when character string data is displayed on a user terminal, it is possible to output text data in a form using a font having excellent readability such as a stereogram. However, illegal cases in which automatic recognition using electronic equipment such as a computer and malicious use thereof are frequently And it improves the security by deliberately reducing the readability of character string data through computing.
컴퓨팅을 통한 문자열 데이터의 가독성을 떨어트리는 가장 대표적인 예로는 텍스트 형태가 아닌 이미지 형태로 문자열 데이터를 출력하는 방안이 있다.The most typical example of how to reduce the readability of character string data through computing is to output the character string data in an image format instead of a text format.
이처럼 문자열 데이터를 이미지 형태로 출력하는 방안은 컴퓨팅을 통한 문자열 데이터의 가독성을 어느 정도 저하시키는 결과를 가져오기 때문에 초창기에 많이 사용되었다.This method of outputting the string data in the image form has been widely used in the early days because it results in a certain degree of readability of the string data through computing.
하지만, 근래에는 컴퓨팅을 통한 이미지 처리 기술이 발전하여 이미지 출력 방안만으로는 악의적인 이용을 차단할 수 없게 되었다.However, in recent years, image processing technology through computing has developed, and malicious use can not be blocked only by the image output method.
이에 따라 종래 기술에서는, 첫 번째로 일부 문자 또는 일부 숫자를 구별할 수 있도록 나머지 문자 또는 나머지 숫자들보다 더 크게 출력하여 구별된 문자 또는 숫자만을 입력하도록 하는 방안, 두 번째로 이미지 속의 문자열 데이터를 찌그리는 등의 왜곡 처리를 하는 방안 등이 사용되고 있다.Accordingly, in the prior art, there is a method of inputting only the separated letters or numbers by first outputting larger characters or the remaining numbers so as to distinguish some characters or some numbers, and secondly, And a method of performing distortion processing such as drawing is used.
그러나, 첫 번째 방안은 여전히 컴퓨팅에 의한 문자 데이터의 가독성이 높아서 악의적인 이용을 효과적으로 차단할 수 없는 문제점이 있다.However, the first method still has a problem that malicious use can not be effectively blocked due to high readability of character data by computing.
두 번째 방안은 문자열 데이터에 대한 가독성을 지나치게 저하시켜서 사람에 의한 정상적인 사용까지도 지장을 초래하는 문제점이 있다. 특히 문자열 데이터가 사용자에 의해 입력되거나 제공된 정보가 아니라 랜덤하게 생성된 정보일 때에 그 가독성이 더욱 더 떨어져서 정상적인 사용자 인증을 방해하는 문제점이 있다.
The second method has a drawback that the readability of the string data is excessively lowered, and even normal use by the person is hindered. Particularly, when the character string data is not information inputted or provided by the user but is randomly generated information, the readability is further reduced, which hinders normal user authentication.
본 발명은 전술한 바와 같은 종래 기술의 문제점을 해결하기 위해 제안한 것으로서, 문자 또는 숫자를 포함하는 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력함으로써, 컴퓨팅을 통한 가독성은 적절히 저하시키면서 사람에 의한 가독성이 지나치게 저하되지 않도록 한 사용자 인증 방법 및 장치를 제공한다.SUMMARY OF THE INVENTION The present invention has been proposed in order to solve the problems of the conventional art as described above, and it is an object of the present invention to provide a method and an apparatus for discriminating a character or a part of a character string including character or numerical value, And the user authentication method and apparatus are provided so that the readability by the user is not excessively deteriorated.
또 본 발명은 사용자에 의해 입력되거나 제공된 정보와 새로이 생성된 정보를 모두 포함하는 문자열 데이터를 사용자 인증에 이용함으로써, 사람에 의한 가독성이 지나치게 저하되지 않도록 한 사용자 인증 방법 및 장치를 제공한다.In addition, the present invention provides a user authentication method and apparatus for preventing human readability from being degraded by using character string data including both input and provided information and newly generated information for user authentication.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
The problems to be solved by the present invention are not limited to those mentioned above, and another problem to be solved can be clearly understood by those skilled in the art from the following description.
본 발명의 제 1 관점으로서 사용자 인증 방법은, 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 입력 받는 단계와, 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 단계와, 상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 단계와, 상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 단계와, 상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와, 입력된 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함할 수 있다.According to a first aspect of the present invention, there is provided a method for authenticating a user, comprising: inputting first character string data including a character or a number; determining second character string data including a character or a number to be used for authentication; Generating third character string data including at least a part of the character string data and at least a part of the second character string data, generating an image in which some or some of the characters of the third character string data are distinguished from the remaining characters or the remaining numbers Outputting a file or a voice file; receiving authentication data corresponding to the part of the characters or a part of digits; processing authentication in accordance with the comparison result of the input authentication data and the third character string data . ≪ / RTI >
여기서, 상기 결정하는 단계는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출할 수 있다.Here, the determining may extract the second character string data from the validity verification result of the first character string data.
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.The outputting may randomly select some of the characters or some of the numbers.
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력할 수 있다.The outputting may output the image file in which the thickness of some characters or some of the numbers is different from the thickness of the remaining characters or the remaining numbers.
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력할 수 있다.The outputting step may output the voice file in which the size of the sound of some of the characters or some of the numbers is different from the size of the sound of the remaining characters or the remaining numbers.
본 발명의 제 2 관점에 따른 사용자 인증 방법은, 인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 생성하는 단계와, 상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 단계와, 상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와, 입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함할 수 있다.According to a second aspect of the present invention, there is provided a method of authenticating a user, comprising the steps of: generating character string data including a character or a number to be used for authentication; and converting the partial character or partial number of the character string data into a character string A step of inputting authentication data corresponding to a part of the characters or a part of digits, and a step of processing authentication according to a result of comparison between the authentication data and the character string data have.
여기서, 상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.Here, the outputting may randomly select some characters or some numbers.
본 발명의 제 3 관점으로서 사용자 인증 장치는, 문자 또는 숫자를 포함하는 제 1 문자열 데이터와 인증용 데이터를 입력 받는 데이터 입력부와, 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 문자열 결정부와, 상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 문자열 생성부와, 상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 문자열 출력부와, 상기 일부 문자 또는 일부 숫자에 대응하게 입력되는 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 인증 처리부를 포함할 수 있다.As a third aspect of the present invention, a user authentication apparatus includes a data input unit for inputting first character string data including characters or numbers and authentication data, a character string for determining second character string data including characters or numbers to be used for authentication, A character string generating unit for generating third character string data including at least a part of the first character string data and at least a part of the second character string data; A character string output unit for outputting an image file or an audio file which is distinguished from the remaining digits by a predetermined number or a predetermined number; And an authentication processing unit.
여기서, 상기 문자열 결정부는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출할 수 있다.Here, the character string determination unit may extract the second character string data from the validity verification result of the first character string data.
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.The character string output unit may randomly select some characters or some digits.
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력할 수 있다.The character string output unit may output the image file in which the thickness of some characters or some digits is different from the thickness of the remaining characters or the remaining digits.
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력할 수 있다.The character string output unit may output the voice file in which the size of the sound of some characters or some digits is made different from the size of the sound of the remaining characters or the remaining digits.
본 발명의 제 4 관점으로서 사용자 인증 장치는, 인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 생성하는 문자열 생성부와, 상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 문자열 출력부와, 상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 데이터 입력부와, 입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함할 수 있다.According to a fourth aspect of the present invention, there is provided a user authentication apparatus comprising: a character string generation unit for generating character string data including a character or a number to be used for authentication; and a character string generation unit for generating a character string, A data input unit for inputting authentication data corresponding to a part of the characters or a part of digits; and a step for processing authentication in accordance with the comparison result of the input authentication data and the character string data . ≪ / RTI >
여기서, 상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택할 수 있다.
Here, the character string output unit may randomly select some characters or some digits.
본 발명의 실시예에 의하면, 문자 또는 숫자를 포함하는 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력함으로써, 컴퓨팅을 통한 가독성은 적절히 저하시키면서 사람에 의한 가독성이 지나치게 저하되지 않도록 한다.According to the embodiment of the present invention, some characters or some numbers in character string data including letters or numbers are distinguished from other characters or the remaining numbers by differentiating them so that readability through computing is reduced, Ensure that readability is not degraded too much.
또 본 발명은 사용자에 의해 입력되거나 제공된 정보와 새로이 생성된 정보를 모두 포함하는 문자열 데이터를 사용자 인증에 이용함으로써, 사람에 의한 가독성이 지나치게 저하되지 않도록 한다.In addition, the present invention uses character string data including both input information provided by a user and newly generated information in user authentication, so that readability by a person is not excessively lowered.
따라서, 메모리 변조나 거래정보 추측을 통한 공격으로부터 방어가 가능하여 전자거래에 대한 보다 높은 신뢰성을 제공한다. 또한, 인증 정보를 사용자가 입력한 거래정보 및 검증정보를 기반으로 불규칙하게 선택하여 이미지화 혹은 음성파일화 하여 제공하기 때문에, 사람에 의한 가독성 혹은 가청성을 증가시켜 오류 입력에 따른 불필요한 오류 거래가 발생하지 않도록 한다.
Therefore, it is possible to protect against attack through memory modulation or transaction information speculation, thus providing higher reliability for electronic transactions. In addition, since the authentication information is irregularly selected based on the transaction information and the verification information inputted by the user and is provided as an image or a voice file, unnecessary error transaction due to error input is generated by increasing human readability or audibility .
도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 전자거래 인증 시스템의 구성도이다.
도 2는 본 발명의 제 1 실시예에 따른 사용자 인증 장치의 세부적인 블록 구성도이다.
도 3은 본 발명의 제 1 실시예에 따른 사용자 인증 장치에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.
도 4는 본 발명의 사용자 인증 장치 및 사용자 인증 방법에 따라 사용자 단말기가 출력하는 인증용 이미지 파일의 예시도이다.
도 5는 본 발명의 제 2 실시예에 따른 사용자 인증 장치의 세부적인 블록 구성도이다.
도 6은 본 발명의 제 2 실시예에 따른 사용자 인증 장치에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.1 is a configuration diagram of an electronic transaction authentication system including a user authentication apparatus according to an embodiment of the present invention.
2 is a detailed block diagram of a user authentication apparatus according to a first embodiment of the present invention.
3 is a flowchart illustrating a method for authenticating a user by a user authentication apparatus according to a first embodiment of the present invention.
4 is an illustration of an image file for authentication outputted by a user terminal according to the user authentication apparatus and the user authentication method of the present invention.
5 is a detailed block diagram of a user authentication apparatus according to a second embodiment of the present invention.
6 is a flowchart illustrating a method for authenticating a user by a user authentication apparatus according to a second embodiment of the present invention.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. The following terms are defined in consideration of the functions in the embodiments of the present invention, which may vary depending on the intention of the user, the intention or the custom of the operator. Therefore, the definition should be based on the contents throughout this specification.
도 1은 본 발명의 실시예에 따른 사용자 인증 장치를 포함하는 전자거래 인증 시스템의 구성도이다.1 is a configuration diagram of an electronic transaction authentication system including a user authentication apparatus according to an embodiment of the present invention.
이에 나타낸 바와 같이 전자거래 인증 시스템은, 사용자 인증 장치(100)를 포함하거나 연동할 수 있는 전자거래 서버(30)가 통신망(20)을 통해 사용자 단말기(10)와 접속될 수 있다.As described above, the electronic transaction authentication system can be connected to the
본 발명의 제 1 실시예에 따르면, 사용자 인증 장치(100)는 사용자에 의해 사용자 단말기(10)에 입력되거나 제공된 정보를 통신망(20)을 통해 전송 받으며, 인증을 위해 새로이 정보를 생성하고, 사용자 인증 장치(100)로부터 전송 받은 정보와 새로이 생성된 정보를 모두 포함하는 문자열 데이터를 사용자 인증에 이용한다. 사용자 인증을 위한 문자열 데이터는 통신망(20)을 통해 사용자 단말기(10)에게 전송된 후에 재생되고, 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다.According to the first embodiment of the present invention, the
이러한 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)의 세부적인 구성을 도 2에 나타내었으며, 도 3은 본 발명의 제 1 실시예에 따른 사용자 인증 방법을 나타내었다.The detailed configuration of the
한편, 본 발명의 제 2 실시예에 따르면, 사용자 인증 장치는 문자 또는 숫자를 포함하는 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 한 인증용 이미지 파일을 출력하며, 사용자 단말기(10)가 통신망(20)를 통해 인증용 이미지 파일을 전송 받아서 화면으로 재생한 후에 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다. 이러한 본 발명의 제 2 실시예에 따른 사용자 인증 장치는 도 5에서 도면부호 '400'을 병기하여 제 1 실시예와 구별되게 하였다. 도 6은 본 발명의 제 2 실시예에 따른 사용자 인증 방법을 나타내었다.Meanwhile, according to the second embodiment of the present invention, the user authentication apparatus may include an authentication image file that distinguishes some characters or some numbers of character string data including letters or numbers by different thickness from the remaining characters or the remaining numbers When the
이하, 본 발명에 대해 제 1 실시예와 제 2 실시예로 나누어 상세히 설명하기로 한다.
Hereinafter, the first embodiment and the second embodiment of the present invention will be described in detail.
<제 1 실시예>≪ Embodiment 1 >
도 2는 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)의 세부적인 블록 구성도이다.2 is a detailed block diagram of the
이에 나타낸 바와 같이 사용자 인증 장치(100)는 데이터 입력부(110), 문자열 결정부(120), 문자열 생성부(130), 문자열 출력부(140), 인증 처리부(150)를 포함한다.The
데이터 입력부(110)는 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 사용자 단말기(10)로부터 통신망(20)을 통해 입력 받으며, 사용자 단말기(10)에 의해 재생된 인증용 문자열 데이터에 대응하는 인증용 데이터가 사용자 단말기(10)에 입력되면 이를 통신망(20)을 통해 입력 받는다.The
문자열 결정부(120)는 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정한다. 이러한 문자열 결정부(120)는 제 1 문자열 데이터의 유효성 검증 결과로부터 제 2 문자열 데이터를 추출할 수 있다.The
문자열 생성부(130)는 제 1 문자열 데이터의 적어도 일부와 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성한다.The character
문자열 출력부(140)는 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 인증용 문자열 데이터를 이미지 파일 또는 음성 파일을 출력한다. 이러한 문자열 출력부(140)는 일부 문자 또는 일부 숫자를 랜덤하게 선택하여 나머지 문자 또는 나머지 숫자와는 구별되게 이미지 파일 또는 음성 파일을 생성할 수 있다. 일부 문자 또는 일부 숫자의 굵기를 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 이미지 파일 또는 음성 파일을 생성할 수 있다. 또는, 일부 문자 또는 일부 숫자의 음향 크기를 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 이미지 파일 또는 음성 파일을 생성할 수 있다.The character
인증 처리부(150)는 문자열 출력부(140)에 의해 출력된 인증용 문자열 데이터인 이미지 파일 또는 음성 파일을 통신망(20)을 통해 전송 받은 사용자 단말기(10)가 이미지 파일 또는 음성 파일을 재생한 후에 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 제 3 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다.The
도 3은 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a user authentication method by the
이에 나타낸 바와 같이 사용자 인증 방법은, 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 입력 받는 단계(S201 내지 S205)와, 제 1 문자열 데이터의 유효성 검증 결과로부터 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 단계(S207 내지 S209)와, 제 1 문자열 데이터의 적어도 일부와 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 단계(S211)와, 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 랜덤하게 선택하여 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 단계(S213)와, 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계(S215 내지 S225)와, 입력된 인증용 데이터와 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계(S227 내지 S233)를 포함한다.As shown in the figure, the user authentication method includes steps (S201 to S205) of inputting first character string data including a character or a number, a second character string including a character or number to be used for authentication from the verification result of the first character string data (S207 to S209) of generating character string data; generating (S311) third character string data including at least a part of the first character string data and at least a part of the second character string data; A step S213 of outputting an image file or an audio file in which characters or some digits are randomly selected and distinguished from the remaining characters or the remaining digits, a step S215 of inputting authentication data corresponding to some characters or some digits S225), and processing authentication in accordance with the comparison result of the input authentication data and the third character string data (S227 - S233).
여기서, 제 3 문자열 데이터에 의한 이미지 파일은 도 4에 도면부호 '300'의 예시와 같이 일부 문자 또는 일부 숫자를 더 굵게 표시할 수 있으며, 제 3 문자열 데이터에 의한 음성 파일은 일부 문자 또는 일부 숫자의 음향 크기를 나머지 문자 또는 나머지 숫자의 음향 크기보다 더 크게 표현할 수 있다.Here, the image file based on the third character string data can display some characters or some numbers in bold as shown in an example of
이하, 도 1 내지 도 4를 참조하여 본 발명의 제 1 실시예에 따른 사용자 인증 장치(100)에 의한 사용자 인증 방법을 더 자세히 살펴보기로 한다.Hereinafter, a user authentication method by the
먼저, 사용자가 사용자 단말기(10)의 인터페이스를 이용하여 문자 또는 숫자를 포함하는 제 1 문자열 데이터를 입력(S201)하면 입력된 제 1 문자열 데이터가 통신망(20)을 통해 전자거래 서버(30)에게 전송(S203)되며, 이에 사용자 인증 장치(100)의 데이터 입력부(110)에 제 1 문자열 데이터가 입력된다(S205). 예컨대, 사용자는 샘플(Sample) 은행의 계좌번호 12410111의 거래정보에 따라 'Sample 12410111'을 제 1 문자열 데이터로 입력할 수 있다.First, when the user inputs first character string data including characters or numbers (S201) using the interface of the
그러면, 사용자 인증 장치(100)의 문자열 결정부(120)는 제 1 문자열 데이터의 유효성 검증 결과(S207)로부터 인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정한다(S209). 예컨대, 문자열 결정부(120)는 계좌번호에 대해 금융거래 서버(도시 생략됨)를 통해 유효성 검증을 수행하고, 유효성 검증 결과에 따라 계좌번호 12410111의 명의자가 톰슨(Tomson)이면 'Tomson'을 제 2 문자열 데이터로 결정할 수 있다.Then, the character
이후, 문자열 생성부(130)는 제 1 문자열 데이터의 적어도 일부와 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성한다(S211). 예컨대, 문자열 생성부(130)는 'Sample 12410111 Tomson'을 제 3 문자열 데이터로 생성할 수 있다.Thereafter, the character
다음으로, 인증 출력부(140)는 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 랜덤하게 선택하여 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력한다(S213). 예컨대, 인증 출력부(140)는 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자를 선택하여 더 굵게 표현하여 구별되도록 한 'Sample 12410111 Tomson'의 이미지 파일(300)을 출력할 수 있다. 또는 일부 문자 및 일부 숫자를 굵게 표현하는 대신에 더 큰 음향 크기를 가지도록 한 음성 파일을 생성 및 출력할 수 있다.Next, the
이렇게 생성 및 출력된 이미지 파일 또는 음성 파일은 전자거래 서버(30) 및 통신망(20)을 통해 전송(S215)되어 사용자 단말기(10)에게 입력되고(S217), 사용자 단말기(10)에 의해 이미지 파일 또는 음성 파일이 재생된다(S219). 이때, 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자가 더 굵게 표현된 이미지 또는 더 큰 음향으로 출력된 음성을 사용자가 인지하게 된다. 예컨대, 시각장애우 또는 약시자를 위해 일부 문자 및 일부 숫자가 더 굵게 표현된 이미지와 더 큰 음향으로 출력된 음성이 함께 제공될 수 있다. 그러면, 사용자는 재생된 정보 중에서 나머지 문자 또는 나머지 숫자와는 구별된 일부 문자 또는 일부 숫자를 식별하며, 식별된 정보에 대응하는 인증용 데이터를 입력한다(S221).The image file or voice file generated and output in this manner is transmitted through the
이후, 사용자에 의해 입력된 인증용 데이터는 사용자 단말기(10)에 의해 통신망(20)을 통해 전송(S223)되어 사용자 인증 장치(100)의 데이터 입력부(110)에 의해 입력 처리된다(S225).Thereafter, the authentication data input by the user is transmitted by the
다음으로, 인증 처리부(150)는 단계 S225에서 입력 처리된 인증용 데이터와 단계 S211에서 생성된 제 3 문자열 데이터를 비교하며(S227), 그 비교 결과에 따라 인증을 처리한다(S229). 예컨대, 단계 S213에서 제 3 문자열 데이터 중에서 랜덤 선택하였던 일부 문자 또는 일부 숫자와 단계 S221에서 입력된 인증용 데이터가 일치한 경우에 정상적인 사용자임을 인증 처리할 수 있다.Next, the
이러한 인증 결과는 사용자 인증 장치(100)에 의해 통신망(20)을 통해 전송되며(S231), 이를 수신한 사용자 단말기(10)는 인증 결과를 이미지 또는 음성으로 출력하여 사용자가 인지할 수 있도록 한다(S233).The authentication result is transmitted by the
한편, 전술한 바와 같은 본 발명의 제 1 실시예를 변형하여 단계 S207를 제외하거나 단계 S207를 포함하더라도 단계 S211에서 제 2 문자열 데이터는 포함시키지 않고 제 1 문자열 데이터만을 가지고 제 3 문자열 데이터를 생성할 수도 있다. 이 경우라면, 동등 정도의 보안성을 제공하기 위해 랜덤하게 선택하는 일부 문자 또는 일부 숫자를 개수를 증가시킬 수 있다.
On the other hand, in the modification of the first embodiment of the present invention as described above, even if step S207 is excluded or step S207 is included, the second character string data is not included in step S211 but the third character string data is generated with only the first character string data It is possible. In this case, it is possible to increase the number of some letters or some numbers randomly selected to provide equal security.
<제 2 실시예>≪ Embodiment 2 >
도 5는 본 발명의 제 2 실시예에 따른 사용자 인증 장치(400)의 세부적인 블록 구성도이다.5 is a detailed block diagram of the
이에 나타낸 바와 같이 사용자 인증 장치(400)는 데이터 입력부(410), 문자열 생성부(420), 문자열 출력부(430), 인증 처리부(440)를 포함한다.The
데이터 입력부(110)는 인증에 이용할 문자 또는 숫자를 포함하는 문자열 데이터를 사용자 단말기(10)로부터 통신망(20)을 통해 입력 받으며, 사용자 단말기(10)에 의해 재생된 인증용 문자열 데이터에 대응하는 인증용 데이터가 사용자 단말기(10)에 입력되면 이를 통신망(20)을 통해 입력 받는다.The
문자열 생성부(420)는 문자열 데이터의 적어도 일부를 랜덤 선택하여 인증용 문자열 데이터를 생성한다.The character
문자열 출력부(430)는 인증용 문자열 데이터 중에서 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 한 이미지 파일을 출력한다.The character
인증 처리부(440)는 문자열 출력부(430)에 의해 출력된 인증용 문자열 데이터인 이미지 파일을 통신망(20)을 통해 전송 받은 사용자 단말기(10)가 이미지 파일을 재생한 후에 사용자가 가독된 정보를 사용자 단말기(10)에 입력하면 가독 및 입력된 정보를 통신망(20)을 통해 전송 받아서 인증용 문자열 데이터와의 비교 결과에 따라 정상적인 사용자에 대한 인증을 처리한다.The
도 6은 본 발명의 제 2 실시예에 따른 사용자 인증 장치(400)에 의한 사용자 인증 방법을 설명하기 위한 흐름도이다.FIG. 6 is a flowchart illustrating a user authentication method by the
이에 나타낸 바와 같이 사용자 인증 방법은, 문자 또는 숫자를 포함하는 문자열 데이터를 입력 받는 단계(S501)와, 문자열 데이터에서 랜덤하게 선택된 적어도 일부를 포함하는 인증용 문자열 데이터를 생성하는 단계(S503)와, 인증용 문자열 데이터 중에서 랜덤하게 선택된 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 한 이미지 파일을 출력하는 단계(S505)와, 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계(S507)와, 입력된 인증용 데이터와 인증용 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계(S509내지 S513)를 포함한다.As described above, the user authentication method includes a step (S501) for receiving character string data including a character or a number, a step (S503) for generating authentication character string data including at least a part randomly selected from the character string data, A step (S505) of outputting an image file in which some characters or some numbers randomly selected from the character string data for authentication are distinguished from each other by different thicknesses from the remaining characters or the remaining numbers; and a step (S507), and processing authentication in accordance with the comparison result between the input authentication data and the authentication character string data (S509 to S513).
이하, 도 1, 도 4 내지 도 6을 참조하여 본 발명의 제 2 실시예에 따른 사용자 인증 장치(400)에 의한 사용자 인증 방법을 더 자세히 살펴보기로 한다.Hereinafter, the user authentication method by the
먼저, 사용자가 사용자 단말기(10)의 인터페이스를 이용하여 문자 또는 숫자를 포함하는 문자열 데이터를 입력하면 입력된 문자열 데이터가 통신망(20)을 통해 전자거래 서버(30)에게 전송되며, 이에 사용자 인증 장치(400)의 데이터 입력부(110)에 문자열 데이터가 입력된다. 예컨대, 사용자는 샘플(Sample) 은행의 계좌번호 12410111 및 명의자 톰슨(Tomson)의 거래정보에 따라 'Sample 12410111 Tomson'을 제 1 문자열 데이터로 입력할 수 있다.First, when a user inputs character string data including characters or numbers using the interface of the
그러면, 사용자 인증 장치(400)의 문자열 생성부(420)는 문자열 데이터 중에서 일부 문자 또는 일부 숫자를 랜덤하게 선택(S501)하여 인증에 이용할 인증용 문자열 데이터를 생성한다(S503). 여기서, 문자열 생성부(420)는 사용자 단말기(10)를 통해 문자열 데이터를 입력 받지 않고 인증용 문자열 데이터를 직접 생성할 수도 있다.Then, the character
다음으로, 문자열 출력부(430)는 랜덤하게 선택된 일부 문자 또는 일부 숫자가 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일을 출력한다(S505). 예컨대, 문자열 출력부(430)는 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자를 선택하여 더 굵게 표현하여 구별되도록 한 'Sample 12410111 Tomson'의 이미지 파일을 출력할 수 있다.Next, the character
이렇게 생성 및 출력된 이미지 파일은 전자거래 서버(30) 및 통신망(20)을 통해 전송되어 사용자 단말기(10)에게 입력되고, 사용자 단말기(10)에 의해 이미지 파일이 재생된다. 이때, 도 4의 예시와 같이 'Sample 12410111 Tomson' 중에서 일부 문자 및 일부 숫자가 더 굵게 표현된 이미지를 사용자가 인지하게 된다. 그러면, 사용자는 재생된 정보 중에서 나머지 문자 또는 나머지 숫자와는 구별된 일부 문자 또는 일부 숫자를 식별하며, 식별된 정보에 대응하는 인증용 데이터를 입력한다.The image file generated and output as described above is transmitted through the
이후, 사용자에 의해 입력된 인증용 데이터는 사용자 단말기(10)에 의해 통신망(20)을 통해 전송되어 사용자 인증 장치(400)의 데이터 입력부(410)에 의해 입력 처리된다(S507).Thereafter, the authentication data input by the user is transmitted through the
다음으로, 인증 처리부(440)는 단계 S507에서 입력 처리된 인증용 데이터와 단계 S503에서 생성된 문자열 데이터를 비교하며(S509), 그 비교 결과에 따라 인증을 처리한다(S511). 예컨대, 단계 S502에서 랜덤 선택하였던 일부 문자 또는 일부 숫자와 단계 S507에서 입력된 인증용 데이터가 일치한 경우에 정상적인 사용자임을 인증 처리할 수 있다.Next, the
이러한 인증 결과가 인증 처리부(440)에 의해 출력(S513)되면 사용자 인증 장치(400)에 의해 통신망(20)을 통해 전송되며, 이를 수신한 사용자 단말기(10)는 인증 결과를 이미지로 출력하여 사용자가 인지할 수 있도록 한다.
When the authentication result is output (S513) by the
본 발명에 첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다. Combinations of each step of the flowchart and each block of the block diagrams appended to the present invention may be performed by computer program instructions. These computer program instructions may be loaded into a processor of a general purpose computer, special purpose computer, or other programmable data processing apparatus so that the instructions, which may be executed by a processor of a computer or other programmable data processing apparatus, And means for performing the functions described in each step are created. These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce a manufacturing item containing instruction means for performing the functions described in each block or flowchart of the block diagram. Computer program instructions may also be stored on a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 블록들 또는 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.Also, each block or each step may represent a module, segment, or portion of code that includes one or more executable instructions for executing the specified logical function (s). It should also be noted that in some alternative embodiments, the functions mentioned in the blocks or steps may occur out of order. For example, two blocks or steps shown in succession may in fact be performed substantially concurrently, or the blocks or steps may sometimes be performed in reverse order according to the corresponding function.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
The foregoing description is merely illustrative of the technical idea of the present invention and various changes and modifications may be made by those skilled in the art without departing from the essential characteristics of the present invention. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.
100, 400 : 사용자 인증 장치
110, 410 : 데이터 입력부
120 : 문자열 결정부
130, 420 : 문자열 생성부
140, 430 : 문자열 출력부
150, 440 : 인증 처리부100, 400: User authentication device
110, 410: Data input unit
120: String determination unit
130, 420: a string generating unit
140, 430: String output unit
150, and 440:
Claims (14)
인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 단계와,
상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 단계와,
상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 단계와,
상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와,
입력된 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함하는 사용자 인증 방법.
Receiving first character string data including a character or a number,
Determining second character string data including letters or numbers to be used for authentication,
Generating third character string data including at least a portion of the first character string data and at least a portion of the second character string data;
Outputting an image file or an audio file in which some characters or some digits of the third character string data are distinguished from other characters or remaining digits;
Receiving authentication data corresponding to a part of characters or a part of digits;
And processing the authentication according to a result of comparison between the input authentication data and the third character string data.
상기 결정하는 단계는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출하는 사용자 인증 방법.
The method according to claim 1,
Wherein the determining step extracts the second character string data from the validity verification result of the first character string data.
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 방법.
The method according to claim 1,
Wherein the outputting step randomly selects the partial character or a partial number.
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력하는 사용자 인증 방법.
The method according to claim 1,
Wherein the outputting step outputs the image file in which the thickness of some characters or some of the numbers is different from the thickness of the remaining characters or the remaining numbers.
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력하는 사용자 인증 방법.
The method according to claim 1,
Wherein the outputting step outputs the voice file in which the sound size of some characters or some numbers is differentiated from the sound size of the remaining characters or the remaining numbers.
상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 단계와,
상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 단계와,
입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함하는 사용자 인증 방법.
Generating character string data including characters or numbers to be used for authentication;
Outputting a part or all of the characters of the character string data differentially from the remaining characters or the remaining numbers,
Receiving authentication data corresponding to a part of characters or a part of digits;
And processing the authentication according to a result of comparison between the input authentication data and the character string data.
상기 출력하는 단계는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 방법.
The method according to claim 6,
Wherein the outputting step randomly selects the partial character or a partial number.
인증에 이용할 문자 또는 숫자를 포함하는 제 2 문자열 데이터를 결정하는 문자열 결정부와,
상기 제 1 문자열 데이터의 적어도 일부와 상기 제 2 문자열 데이터의 적어도 일부를 포함하는 제 3 문자열 데이터를 생성하는 문자열 생성부와,
상기 제 3 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 구별되게 한 이미지 파일 또는 음성 파일을 출력하는 문자열 출력부와,
상기 일부 문자 또는 일부 숫자에 대응하게 입력되는 상기 인증용 데이터와 상기 제 3 문자열 데이터의 비교 결과에 따라 인증을 처리하는 인증 처리부를 포함하는 사용자 인증 장치.
A data input unit for inputting first character string data including characters or numbers and authentication data,
A character string determination unit for determining second character string data including letters or numbers to be used for authentication,
A character string generating unit for generating third character string data including at least a part of the first character string data and at least a part of the second character string data;
A character string output unit for outputting an image file or an audio file in which some or some digits of the third character string data are distinguished from the remaining characters or the remaining digits,
And an authentication processing unit for processing authentication in accordance with a result of comparison between the authentication data and the third character string data, which are input in correspondence with the part of the characters or a part of the digits.
상기 문자열 결정부는, 상기 제 1 문자열 데이터의 유효성 검증 결과로부터 상기 제 2 문자열 데이터를 추출하는 사용자 인증 장치.
9. The method of claim 8,
And the character string determination unit extracts the second character string data from the validity verification result of the first character string data.
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the character string output unit randomly selects the partial character or a partial number.
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 굵기를 상기 나머지 문자 또는 나머지 숫자의 굵기와는 다르게 하여 구별되게 한 상기 이미지 파일을 출력하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the character string output unit outputs the image file in which the thickness of some characters or some digits is made different from the thickness of the remaining characters or the remaining digits.
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자의 음향 크기를 상기 나머지 문자 또는 나머지 숫자의 음향 크기와는 다르게 하여 구별되게 한 상기 음성 파일을 출력하는 사용자 인증 장치.
9. The method of claim 8,
Wherein the character string output unit outputs the voice file in which the size of the sound of some characters or some digits is made different from the size of sound of the remaining characters or the remaining digits.
상기 문자열 데이터의 일부 문자 또는 일부 숫자를 나머지 문자 또는 나머지 숫자와는 굵기를 다르게 하여 구별되게 출력하는 문자열 출력부와,
상기 일부 문자 또는 일부 숫자에 대응하는 인증용 데이터를 입력 받는 데이터 입력부와,
입력된 상기 인증용 데이터와 상기 문자열 데이터의 비교 결과에 따라 인증을 처리하는 단계를 포함하는 사용자 인증 장치.
A character string generation unit for generating character string data including characters or numbers to be used for authentication;
A character string output unit for outputting a part or all of the characters of the character string data in a manner different from the remaining characters or the remaining characters;
A data input unit for inputting authentication data corresponding to some of the characters or some numbers;
And processing the authentication in accordance with the comparison result of the input authentication data and the character string data.
상기 문자열 출력부는, 상기 일부 문자 또는 일부 숫자를 랜덤하게 선택하는 사용자 인증 장치.14. The method of claim 13,
Wherein the character string output unit randomly selects the partial character or a partial number.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130025995A KR101444666B1 (en) | 2013-03-12 | 2013-03-12 | User authentification method and apparatus |
PCT/US2014/034818 WO2014165865A2 (en) | 2013-03-12 | 2014-04-21 | Method and apparatus of authenticating user |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130025995A KR101444666B1 (en) | 2013-03-12 | 2013-03-12 | User authentification method and apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140111748A true KR20140111748A (en) | 2014-09-22 |
KR101444666B1 KR101444666B1 (en) | 2014-10-01 |
Family
ID=51659370
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130025995A KR101444666B1 (en) | 2013-03-12 | 2013-03-12 | User authentification method and apparatus |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR101444666B1 (en) |
WO (1) | WO2014165865A2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230013903A (en) * | 2021-07-20 | 2023-01-27 | 주식회사 케이티앤지 | Aerosol generating system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7200576B2 (en) * | 2005-06-20 | 2007-04-03 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
US8631503B2 (en) * | 2007-10-03 | 2014-01-14 | Ebay Inc. | System and methods for key challenge validation |
US8245277B2 (en) * | 2008-10-15 | 2012-08-14 | Towson University | Universally usable human-interaction proof |
US9027122B2 (en) * | 2010-12-22 | 2015-05-05 | Yahoo! Inc. | Isolation tool for user assistance in solving a captcha test |
-
2013
- 2013-03-12 KR KR1020130025995A patent/KR101444666B1/en active IP Right Grant
-
2014
- 2014-04-21 WO PCT/US2014/034818 patent/WO2014165865A2/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230013903A (en) * | 2021-07-20 | 2023-01-27 | 주식회사 케이티앤지 | Aerosol generating system |
Also Published As
Publication number | Publication date |
---|---|
WO2014165865A2 (en) | 2014-10-09 |
WO2014165865A3 (en) | 2014-12-04 |
KR101444666B1 (en) | 2014-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9443522B2 (en) | Voice recognition method, voice controlling method, information processing method, and electronic apparatus | |
CN104509065B (en) | Human interaction proof is used as using the ability of speaking | |
US10528717B2 (en) | User authentication | |
US20140330568A1 (en) | System and method for auditory captchas | |
US20150063625A1 (en) | Dynamic digital watermark | |
CN105930145B (en) | Information hiding method and mobile terminal | |
WO2016015687A1 (en) | Voiceprint verification method and device | |
US20160358298A1 (en) | Dynamic digital watermark | |
CN110659512B (en) | Picture management method, device, terminal and storage medium | |
CN104023332B (en) | A kind of electric terminal and its SMS encryption, decryption method | |
CN104331652A (en) | Dynamic cipher generation method for electronic equipment for fingerprint and voice recognition | |
CN104158664A (en) | Identity authentication method and system | |
CN106357411A (en) | Identity verification method and device | |
US20190190946A1 (en) | Detecting webpages that share malicious content | |
CN104346550A (en) | Information processing method and electronic equipment | |
CN109117622A (en) | A kind of identity identifying method based on audio-frequency fingerprint | |
CN101335755A (en) | Method for enhancing security verified by information security device using acoustic information | |
CN106330915A (en) | Voice verification processing method and device | |
KR101444666B1 (en) | User authentification method and apparatus | |
CN106713604A (en) | Information safety prompting method and system | |
CN111090846B (en) | Login authentication method, login authentication device, electronic equipment and computer readable storage medium | |
US11163869B2 (en) | Identity authentication without entry of password | |
CN109658933B (en) | Voice recognition unlocking method, mobile terminal and memory | |
KR101748710B1 (en) | Method for unlocking and computing device for executing the method | |
KR101603830B1 (en) | Method for secondary security of using speech recognition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170919 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180919 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190919 Year of fee payment: 6 |