KR20150051652A - 보안 로그인 시스템, 방법 및 장치 - Google Patents

보안 로그인 시스템, 방법 및 장치 Download PDF

Info

Publication number
KR20150051652A
KR20150051652A KR1020130133401A KR20130133401A KR20150051652A KR 20150051652 A KR20150051652 A KR 20150051652A KR 1020130133401 A KR1020130133401 A KR 1020130133401A KR 20130133401 A KR20130133401 A KR 20130133401A KR 20150051652 A KR20150051652 A KR 20150051652A
Authority
KR
South Korea
Prior art keywords
information
input
login
character input
characters
Prior art date
Application number
KR1020130133401A
Other languages
English (en)
Other versions
KR101569753B1 (ko
Inventor
이재석
Original Assignee
심플렉스 인터넷 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 심플렉스 인터넷 주식회사 filed Critical 심플렉스 인터넷 주식회사
Priority to KR1020130133401A priority Critical patent/KR101569753B1/ko
Priority to PCT/KR2014/010578 priority patent/WO2015069018A1/ko
Priority to US15/033,890 priority patent/US10063538B2/en
Priority to CN201480060737.0A priority patent/CN106170793B/zh
Publication of KR20150051652A publication Critical patent/KR20150051652A/ko
Application granted granted Critical
Publication of KR101569753B1 publication Critical patent/KR101569753B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

보안 로그인 시스템, 방법 및 장치가 개시되어 있다. 보안 로그인 시스템은 인증부와, 입력부 통하여 입력되는 로그인 정보 및 입력되는 로그인 정보의 적어도 일부에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 인증부로 전송하는 제 1 디바이스, 및 사용자가 상기 입력부를 사용하여 상기 문자들을 타이핑하는 타이핑 소리를 취득하고 타이핑 소리를 포함하는 오디오 정보를 인증부로 전송하는 제 2 디바이스를 포함할 수 있다. 인증부는 제 1 디바이스로부터 수신되는 입력 타이밍 정보 및 제 2 디바이스로부터 수신되는 오디오 정보를 기반으로 로그인 정보를 인증한다. 따라서, 불법 행위적인 사용자의 접속을 원천적으로 차단함으로써 로그인 보안의 신뢰성을 높일 수 있다.

Description

보안 로그인 시스템, 방법 및 장치 {System, Method and Apparatus for Secure Login}
본 발명은 보안 로그인 시스템, 방법 및 장치에 관한 것으로서, 좀더 상세하게는, 사용자 로그인 시에 복수 개의 디바이스로부터 취득된 로그인 정보의 적어도 일부 문자들의 입력 타이밍을 기반으로 하여 정당한 사용자에 의한 로그인 시도인지를 검증한 후 로그인 정보를 인증함으로써 높은 보안성을 보장할 수 있는 보안 로그인 기술에 관한 것이다.
최근 들어, 무선 인터넷 또는 유선 인터넷을 위한 인프라가 구축되고 이를 기반으로 하는 초고속 데이터 통신이 가능해지면서, 과거에는 오프라인을 통하여 이루어지던 서비스들의 상당 부분이 온라인을 통한 서비스들로 대체되게 되었다. 온라인 서비스는 사용자가 시간과 공간의 제약 받지 않고도 사용자가 원하는 서비스를 받을 수 있다는 이점이 있기 때문에 앞으로도 더욱 확대될 전망이다.
온라인 서비스의 대표적인 예로서, 웹을 기반으로 하는 인터넷 서비스가 있다. 인터넷 서비스를 이용할 때 대부분의 사이트들은 서비스를 이용하는 사용자를 인증하고 관리하기 위하여 로그인 기능을 구비한다. 예를 들어, 사용자 단말기가 웹 사이트 서버로 접속하면 서버는 사용자 단말기로 사용자 ID 및 패스워드 등과 같은 사용자의 로그인 정보를 요청하고, 사용자 단말기로부터 전송되는 로그인 정보를 회원 등록 정보와 연계시켜 데이터베이스에 저장함으로써 로드인 정보를 등록한다. 이후, 사용자 단말기는 등록된 로그인 정보를 사용하여 서버에서 제공하는 서비스로 로그인하고 회원에게 제공되는 특화된 서비스를 제공받을 수 있게 된다.
이와 같이, 온라인 서비스에서 로그인 프로세스는 가장 기본적이면서도 중요한 프로세스 중의 하나이다. 그런데, 온라인 서비스는 앞서 언급한 다양한 이점에도 불구하고, 다른 한편으로는 디지털 정보의 특성상 정보의 손실 없이도 무제한적인 복제가 가능하기 때문에 해킹 등으로 인한 정보 유출 등과 같은 불법적인 행위에 비교적 쉽게 노출될 수 있다.
특히, 온라인 서비스에서 사용자 ID는 사용자를 식별하기 위한 가장 기본적인 식별자로서, 사용자의 거의 모든 주요 정보들과 연계되어 데이터베이스에 의하여 관리되기 때문에 불손한 의도를 가진자 의하여 유출될 경우에는 치명적인 피해가 발생할 수 있다.
예를 들어, 전자 상거래 사이트에서 사용자 ID는 해당 전자 상거래 사이트에서 물품을 구매하는 주체인 개인을 구분하는 가장 기본적인 구분자로서, 특정 개인의 신상정보, 이메일, 금융 거래 정보, 포스팅 정보, 이메일, 전화번호 등을 포함하는 모든 전자상거래 정보를 추출할 수 있는 절대키의 역할을 수행하고 있다. 따라서 사용자 ID 및 패스워드가 유출된다면 그 정보가 불법적으로 악용됨으로써 정보를 유출 당한 개인에게 치명적인 피해가 발생할 확률이 높다.
따라서, 현재 많은 보안 솔루션 업체들이 다양한 방식의 정보 유출 방지 시스템을 개발하여 출시하고 있다. 현재까지의 정보 보안 시스템은 단말기 또는 서버로부터 해킹이나 피싱에 의한 아이디 및 패스워드의 유출을 방어하는데 주로 초점이 맞춰져 있다. 그러나, 정보 보안 시스템이 발전함에 따라 해킹기술은 그보다 더 빠르게 진화하고 있고, 실제 현재에도 아이디 및 패스워드 등의 개인 정보를 유출할 수 있는 무수히 많은 해킹 툴 및 수법 등이 존재하고 있다.
따라서, 최고 수준의 보안 전문가가 직접 온라인 서비스와 관련된 디바이스, 통신, 시스템 등을 일일이 관리하는 경우가 아니고서는, 어느 누구도 해킹으로부터 완벽하게 보호되고 있다고 자신할 수 없는 것이 현실이다. 이는 곧 온라인 서비스의 신뢰성에 영향을 미치기 때문에, 온라인 서비스의 제공자 측과 사용자 측 모두에게 부담으로 작용하는 것이 사실이다.
국내공개특허 제10-2010-0079563호
본 발명은 이러한 문제점을 해결하기 위한 것으로서, 사용자 로그인 시에 복수 개의 디바이스로부터 취득된 로그인 정보의 적어도 일부 문자들의 입력 타이밍을 기반으로 하여 정당한 사용자에 의한 로그인 시도인지를 검증한 후 로그인 정보를 인증함으로써 높은 보안성을 보장할 수 있는 보안 로그인 시스템, 방법 및 장치를 제공하는데 그 목적이 있다.
이러한 목적을 달성하기 위하여 본 발명은 일 측면(Aspect)에서 보안 로그인 시스템을 제공한다. 상기 보안 로그인 시스템은, 인증부와; 입력부 통하여 입력되는 로그인 정보 및 입력되는 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 상기 인증부로 전송하는 제 1 디바이스; 및 사용자가 상기 입력부를 사용하여 상기 문자들을 타이핑하는 타이핑 소리를 취득하고, 상기 타이핑 소리를 포함하는 오디오 정보를 상기 인증부로 전송하는 제 2 디바이스를 포함한다. 상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보 및 상기 제 2 디바이스로부터 수신되는 오디오 정보를 기반으로, 상기 로그인 정보를 인증한다.
상기 제 1 디바이스는 사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 문자 입력이 감지될 때마다 상기 문자 입력이 감지되었음을 나타내는 문자 입력 감지 신호를 실시간으로 상기 인증부로 전송할 수 있다. 상기 인증부는 상기 제 1 디바이스로부터 실시간으로 수신되는 다수 개의 문자 입력 감지 신호를 기반으로, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성할 수 있다.
상기 제 1 디바이스는 사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 감지되는 문자 입력을 반으로 하여, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하고, 상기 제 1 문자 입력 타이밍 패턴 정보를 상기 인증부로 전송할 수도 있다.
상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 생성된 제 1 문자 입력 타이밍 패턴 정보 및 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보를 기반으로 생성된 제 2 문자 입력 타이밍 패턴 정보를 비교하고, 상기 제 1 문자 입력 타이밍 패턴 정보와 상기 제 2 문자 입력 타이밍 패턴 정보가 정해진 기준에 따라 일치할 경우, 상기 로그인 정보를 데이터베이스에서 조회하여 인증할 수 있다.
상기 인증부는 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 이에 대응하는 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 각각 산출하고, 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 상기 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 비교할 수 있다. 상기 인증부는 상기 제 2 디바이스로부터 수신되는 오디오 정보의 파장을 분석하고, 상기 분석된 파장을 기반으로 하여 상기 제 2 문자 입력 타이밍 패턴 정보를 생성할 수 있다.
상기 인증부는 상기 로그인 정보의 입력 전에 상기 제 2 디바이스를 인증하고, 상기 제 2 디바이스의 인증이 성공적으로 완료되면 상기 로그인 정보를 입력할 것을 나타내는 폼을 상기 제 1 디바이스로 전송할 수 있다. 상기 로그인 정보의 적어도 일부에 대응하는 문자들은 사용자 ID의 입력창에 입력되는 문자들이며, 미리 정해진 개수에 대응할 수 있다.
상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 각 문자 간의 입력 시간 간격을 산출하고, 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보로부터 음원의 파장을 산출하고, 상기 각 문자 간의 입력 시간 간격과 대응된 상기 음원의 파장 길이가 비례하면 정당한 사용자가 로그인을 시도한 것으로 판단하여 상기 로그인 정보를 인증을 시도할 수도 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 다른 측면에서 보안 로그인 방법을 제공한다. 상기 보안 로그인 방법은, 제 1 디바이스가, 상기 제 1 디바이스의 입력부 통하여 입력되는 로그인 정보 및 입력되는 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 상기 인증부로 전송하는 단계와; 제 2 디바이스가, 사용자가 상기 입력부를 사용하여 상기 문자들을 타이핑하는 타이핑 소리를 취득하는 단계와; 상기 타이핑 소리를 포함하는 오디오 정보를 상기 인증부로 전송하는 단계와; 상기 인증부가 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보 및 상기 제 2 디바이스로부터 수신되는 오디오 정보를 기반으로, 상기 로그인 정보를 인증하는 단계를 포함할 수 있다.
상기 입력 타이밍 정보를 상기 인증부로 전송하는 단계는, 사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 문자 입력이 감지될 때마다 상기 문자 입력이 감지되었음을 나타내는 문자 입력 감지 신호를 실시간으로 상기 인증부로 전송하는 단계를 포함할 수 있다. 상기 로그인 정보를 인증하는 단계는, 상기 제 1 디바이스로부터 실시간으로 수신되는 다수 개의 문자 입력 감지 신호를 기반으로, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하는 단계를 포함할 수 있다.
상기 입력 타이밍 정보를 상기 인증부로 전송하는 단계는, 사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 감지되는 문자 입력을 반으로 하여, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하는 단계; 및 상기 제 1 문자 입력 타이밍 패턴 정보를 상기 인증부로 전송하는 단계를 포함할 수 있다.
상기 로그인 정보를 인증하는 단계는, 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 생성된 제 1 문자 입력 타이밍 패턴 정보 및 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보를 기반으로 생성된 제 2 문자 입력 타이밍 패턴 정보를 비교하는 단계와; 상기 제 1 문자 입력 타이밍 패턴 정보와 상기 제 2 문자 입력 타이밍 패턴 정보가 정해진 기준에 따라 일치할 경우, 상기 로그인 정보를 데이터베이스에서 조회하여 인증하는 단계를 포함할 수 있다.
상기 인증부는 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 이에 대응하는 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 각각 산출하고, 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 상기 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 비교할 수 있다.
상기 보안 로그인 방법은, 상기 인증부가, 상기 로그인 정보의 입력 전에 상기 제 2 디바이스를 인증하는 단계; 및 상기 제 2 디바이스의 인증이 성공적으로 완료되면 상기 로그인 정보를 입력할 것을 나타내는 폼을 상기 제 1 디바이스로 전송하는 단계를 더 포함할 수도 있다. 상기 로그인 정보의 적어도 일부에 대응하는 문자들은 사용자 ID의 입력창에 입력되는 문자들이며, 미리 정해진 개수에 대응할 수 있다.
상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 각 문자 간의 입력 시간 간격을 산출하고, 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보로부터 음원의 파장을 산출하고, 상기 각 문자 간의 입력 시간 간격과 대응된 상기 음원의 파장 길이가 비례하면 정당한 사용자가 로그인을 시도한 것으로 판단하여 상기 로그인 정보를 인증을 시도할 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 보안 로그인 장치를 제공한다. 상기 보안 로그인 장치는, 제 1 디바이스의 입력부를 통하여 입력되는 로그인 정보 및 입력되는 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 상기 제 1 디바이스로부터 수신하는 제 1 통신부와; 사용자가 상기 입력부를 사용하여 상기 문자들을 타이핑하는 타이핑 소리를 포함하는 오디오 정보를 제 2 디바이스로부터 수신하는 제 2 통신부; 및 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보 및 상기 제 2 디바이스로부터 수신되는 오디오 정보를 기반으로, 상기 로그인 정보를 인증하는 로그인 인증부를 포함할 수 있다.
상기 제 1 통신부는, 사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 문자 입력이 감지될 때마다 발생되는 문자 입력 감지 신호를 실시간으로 상기 제 1 디바이스로부터 수신할 수 있다. 상기 로그인 인증부는 상기 제 1 디바이스로부터 상기 제 1 통신부로 실시간으로 수신되는 다수 개의 문자 입력 감지 신호를 기반으로, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성할 수 있다.
상기 로그인 인증부는, 상기 제 1 디바이스로부터의 수신되는 상기 입력 타이밍 정보를 기반으로 생성된 제 1 문자 입력 타이밍 패턴 정보 및 상기 제 2 디바이스로부터 수신된 상기 오디오 정보를 기반으로 생성된 제 2 문자 입력 타이밍 패턴 정보를 비교하고, 상기 제 1 문자 입력 타이밍 패턴 정보와 상기 제 2 문자 입력 타이밍 패턴 정보가 정해진 기준에 따라 일치할 경우 상기 로그인 정보를 데이터베이스에서 조회하여 인증할 수 있다.
상기 로그인 인증부는, 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 이에 대응하는 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 각각 산출하고, 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 상기 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 비교할 수 있다.
상기 로그인 정보의 적어도 일부에 대응하는 문자들은 사용자 ID의 입력창에 입력되는 문자들이며, 미리 정해진 개수에 대응할 수 있다. 상기 로그인 인증부는 상기 로그인 정보의 입력 전에 상기 제 2 디바이스를 인증하고, 인증이 성공적으로 완료되면 상기 제 1 통신부를 제어하여 상기 로그인 정보를 입력할 것을 나타내는 폼을 제 1 디바이스로 전송할 수 있다.
상기 로그인 인증부는, 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 각 문자 간의 입력 시간 간격을 산출하고, 상기 제 2 디바이스로부터의 상기 오디오 정보로부터 음원의 파장을 산출하고, 상기 각 문자 간의 입력 시간 간격과 대응된 상기 음원의 파장 길이가 비례하면 정당한 사용자가 로그인을 시도한 것으로 판단하여 상기 로그인 정보를 인증을 시도할 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 보안 로그인 장치를 제공한다. 상기 보안 로그인 장치는, 제 1 디바이스로부터 로그인 정보를 수신하고, 상기 로그인 정보를 인증하는 장치에 있어서, 제 2 디바이스를 인증하는 제 1 인증부와; 상기 제 1 디바이스로 로그인 정보의 입력을 위한 로그인 정보 아이템 입력창들을 제 1 디바이스로 전송하고, 상기 제 1 디바이스로부터 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들의 입력 타이밍을 나타내는 제 1 정보를 수신하고, 상기 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들을 타이핑하는 타이핑 소리를 포함하는 제 2 정보를 인증된 상기 제 2 디바이스로부터 수신하는 통신부; 및 상기 제 1 정보 및 상기 제 2 정보를 기반으로 하여 상기 로그인 정보를 인증하는 제 2 인증부를 포함할 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 보안 로그인 방법을 제공한다. 상기 보안 로그인 방법은, 제 1 디바이스로부터 수신되는 로그인 정보를 인증하는 방법에 있어서, 제 2 디바이스를 인증하는 단계와; 상기 제 1 디바이스로 로그인 정보의 입력을 위한 로그인 정보 아이템 입력창들을 전송하는 단계와; 상기 제 1 디바이스로부터 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들의 입력 타이밍을 나타내는 제 1 정보를 수신하는 단계와; 상기 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들을 타이핑하는 타이핑 소리를 포함하는 제 2 정보를 인증된 상기 제 2 디바이스로부터 수신하는 단계; 및 상기 제 1 정보 및 상기 제 2 정보를 기반으로 하여 상기 로그인 정보를 인증하는 단계를 포함할 수 있다.
한편, 상술한 본 발명의 목적을 달성하기 위하여 본 발명은 또 다른 측면에서 보안 로그인 시스템을 제공한다. 상기 보안 로그인 시스템은, 인증부와; 로그인 정보를 상기 인증부로 전송하고, 상기 로그인 정보의 입력 시에 상기 로그인 정보의 적어도 일부 문자들의 입력 타이밍을 나타내는 제 1 정보를 상기 인증부로 전송하는 제 1 디바이스와; 사용자가 상기 로그인 정보를 입력할 시에 상기 로그인 정보의 적어도 일부 문자들을 타이핑하는 타이핑 소리를 포함하는 제 2 정보를 상기 인증부로 전송하는 제 2 디바이스; 및 상기 인증부와 상기 제 2 디바이스 간의 통신 신호를 릴레이하는 릴레이부를 포함할 수 있다. 상기 인증부는 상기 제 1 정보 및 상기 제 2 정보를 기반으로 하여 상기 로그인 정보를 인증할 수 있다.
상기 릴레이부는 상기 인증부로부터 오디오 정보 요청 신호를 수신하고, 상기 오디오 정보 요청 신호에 응답하여 상기 제 2 디바이스로 상기 오디오 정보를 요청하고, 상기 제 2 디바이스로부터 수신되는 오디오 정보를 상기 인증부로 전송할 수 있다.
이상 설명한 바와 같이, 본 발명에 따르면 사용자 로그인 시에 복수 개의 디바이스로부터 취득된 로그인 정보의 적어도 일부 문자들의 입력 타이밍을 기반으로 하여 정당한 사용자에 의한 로그인 시도인지를 검증한 후 로그인 정보를 인증함으로써 높은 보안성을 보장할 수 있다. 예를 들면, 본 발명에 따르면, 로그인 정보의 입력 시 제 1 디바이스에 의한 입력 타이밍 정보와 제 2 디바이스에 의하여 취득되는 타이핑 소리의 일치 여부를 로그인 정보의 인증에 앞서 검증하기 때문에, 불법적인 사용자나 불법 프로그램에 의한 로그인 접속을 용이하게 차단할 수 있다. 따라서 로그인 인증의 신뢰도를 대폭 높일 수 있게 된다.
도 1은 본 발명의 바람직한 실시예에 따른 보안 로그인 시스템의 구성을 도시하는 블록도이다.
도 2는 도 1에 도시되어 있는 인증 서버의 구성을 설명하기 위한 블록도이다.
도 3은 본 발명의 바람직한 실시예에 따른 보안 로그인 방법의 흐름을 도시하는 흐름도이다.
도 4는 본 발명의 바람직한 실시예에 따른 모바일 인증 프로세스의 흐름을 설명하기 위한 흐름도이다.
도 5는 제 2 디바이스의 인증이 완료된 상태에서의 제 2 디바이스에 표시되는 사용자 인터페이스를 나타내는 예시도이다.
도 6은 본 발명의 바람직한 실시예에 따른 로그인 프로세스의 흐름을 설명하기 위한 흐름도이다.
도 7은 보안 로그인을 위하여 제 1 디바이스에 로그인 정보를 입력하는 모습을 예시적으로 도시하는 예시도이다.
도 8은 인증 서버에 의한 제 2 디바이스의 인증 절차의 흐름을 나타내는 흐름도이다.
도 9는 정당한 사용자가 로그인 정보를 입력하였을 경우의 입력 타이밍 정보 및 타이핑 소리의 파형을 예시적으로 나타내고 있다.
도 10에 도시된 바와 같이, 보안 로그인 시스템은 인증 서버, 제 1 디바이스 및 제 2 디바이스를 포함한다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
어떤 구성요소가 다른 구성요소에 '연결되어' 있다거나 '접속되어' 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 '직접 연결되어' 있다거나 '직접 접속되어' 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함하다' 또는 '가지다' 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미를 가진 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 본 발명을 설명함에 있어 전체적인 이해를 용이하게 하기 위하여 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
도 1은 본 발명의 바람직한 실시예에 따른 보안 로그인 시스템의 구성을 도시하는 블록도이다.
도 1에 도시된 바와 같이, 보안 로그인 시스템은 제 1 디바이스(20), 제 2 디바이스(10) 및 상기 제 1 디바이스(20) 및 제 2 디바이스(10)와 연동하는 인증 서버(100)를 포함할 수 있다.
상기 제 1 디바이스(20)는 유선 또는 무선 인터넷을 통하여 인증 서버(100)에 접속하고, 인증 서버(100)에 의한 로그인 인증을 기반으로 하는 웹 서비스를 제공받고자 하는 네트워크 디바이스를 의미할 수 있다. 예를 들면 상기 제 1 디바이스(20)는 PC, 노트북 등일 수 있다. 상기 제 1 디바이스(20)는 정보를 입력하기 위한 입력부(20a)를 구비할 수 있다. 예를 들어, 상기 입력부(20a)는 키보드, 터치스크린 등일 수 있다.
본 실시예에서는 상기 제 1 디바이스(20)를 사용자의 PC인 것으로, 제 1 디바이스(20)의 입력부(20a)는 PC에 연결된 키보드인 것으로 가정하기로 몇몇 부분에서 언급할 것이다. 그러나 이는 실시의 한 예일뿐 한정적인 사항은 아님은 물론이다.
사용자는 제 1 디바이스(20)를 사용하여 웹 서비스에 로그인함으로써 서비스를 제공받을 수 있다. 도시되지는 않았으나, 상기 인증 서버(100)는 웹 서비스를 제공하는 웹 서버와 연동하고, 웹 서버로 접속하는 디바이스들의 로그인 인증을 담당한다. 상기 웹 서비스는 전자상거래, 인터넷 뱅킹, 인터넷 교육, 포털 사이트, SNS 등 로그인을 필요로 하는 모든 종류의 서비스를 포함할 수 있다.
상기 제 2 디바이스(10)는 무선 네트워크, 예컨대 모바일 네트워크를 통하여 인증 서버(100)에 접속하여 인증되고, 제 1 디바이스(20)의 로그인 인증에 사용될 오디오 정보를 취득하여 이를 인증 서버(100)로 전달하는 디바이스일 수 있다. 예를 들어, 상기 제 1 디바이스(20)는 스마트폰, 태블릿 PC, 휴대폰 등과 같이 모바일 네트워크에 접속 가능한 포터블 디바이스일 수 있다. 본 실시예에서는 상기 제 2 디바이스(10)가 스마트폰인 것을 가정하여 몇몇 부분에서 언급하기로 한다. 그러나 이는 실시의 한 예일뿐 한정적인 것은 아님은 물론이다.
사용자는 제 1 디바이스(20)의 입력부(20a)를 사용하여 로그인 정보를 입력할 시에 제 2 디바이스(10)를 제 1 디바이스(20)의 입력부(20a) 근처에 위치시킨다. 제 2 디바이스(10)는 사용자가 제 1 디바이스(20)의 입력부(20a)를 사용하여 로그인 정보를 입력할 때 입력부(20a)에서 발생되는 타이핑 소리를 취득하고 취득된 타이핑 소리를 전송 무선 인터넷을 통하여 전송 가능한 오디오 파일로 변환하여 인증 서버(100)로 전송할 수 있다.
본 발명의 바람직한 실시예에 따른 제 2 디바이스(10)의 기능, 예컨대 타이핑 소리를 취득한다거나 오디오 정보를 인증 서버(100)로 전송하는 것 등을 수행하기 위하여 상기 제 2 디바이스(10)에는 어플리케이션이 구비될 수 있다. 상기 어플리케이션은 제 2 디바이스(10)의 프로세서, 메모리 등의 자원을 사용하여 동작할 수 있다.
상기 어플리케이션은 인증 서버(100) 또는 제 3의 모바일 웹 스토어에 의하여 제 2 디바이스(10)로 제공될 수 있다. 예를 들어, 상기 제 2 디바이스(10)가 인증 서버(100)에 접속하거나 또는 특정 모바일 웹 스토어에 접속하면, 상기 어플리케이션을 설치하기 위한 설치 아이콘이 표시될 수 있다. 이때, 제 2 디바이스(10)가, 사용자의 지시에 따라, 상기 아이콘을 선택하면 상기 어플리케이션이 제 2 디바이스(10)에 설치될 수 있다. 또는 제 2 디바이스(10)가 인증 서버(100)에 접속하면 상기 어플리케이션이 자동 설치될 수도 있다.
한편, 인증 서버(100)는 유선 및 무선 통신망을 통하여 제 1 디바이스(20)와 제 2 디바이스(10)와 연동하며, 그 디바이스들의 보안 인증을 수행할 수 있다. 예를 들어 인증 서버(100)는, 제 1 디바이스(20)의 인증을 위하여 제 1 디바이스(20)로부터 전달되는 정보 및 이와는 다른 루트로 제 2 디바이스(10)로부터 전달되는 오디오 정보를 기반으로 하여, 제 1 디바이스(20)의 로그인 정보를 보안 인증을 수행할 수 있다.
일반적으로, 기존에는 PC와 제 1 디바이스(20)가 인터넷에 접속하여 로그인할 때는 제 1 디바이스(20)가 인증 서버(100)에 로그인 정보, 예컨대 사용자 ID와 패스워드를 전달하고, 인증 서버(100)는 제 1 디바이스(20)로부터 전송된 로그인 정보를 데이터베이스(130)에 저장된 로그인 정보와 대조하여, 두 정보가 동일할 경우 제 1 디바이스(20)를 로그인시켜 준다.
그런데, 최근에는 로그인 정보인 사용자 ID 및 패스워드가 해킹 등을 통하여 외부로 유출되는 경우가 비일비재해졌다. 특히 사용자 ID의 경우 패스워드와는 달리 서버 측에서 암호화되어 저장되지 않는 경우가 많고, 사용자 ID에 대한 보안은 상대적으로 취약하여 불법 유출에 노출되기 쉽다. 이에 따라 사용자 ID를 불법적으로 취득한 불법 사용자가 직접 또는 ID 도용 프로그램 등을 사용하여 인증 서버(100)로 접근하는 경우가 많아졌다. 이 경우 불법 사용자나 ID 도용 프로그램은, 비밀 번호 산출기 등을 사용하여 비밀번호까지 알아냄으로써, 실제 사용자 ID에 대응하는 사용자가 아닌데도 불구하고 서비스에 로그인하여 사용자 정보를 무분별하게 유출할 수 있게 된다.
본 발명의 바람직한 실시예에 따른 인증 서버(100)는 제 1 디바이스(20)로부터 사용자가 입력한 로그인 정보 및 그 로그인 정보의 적어도 일부분의 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 수신한다. 다른 한편으로, 인증 서버(100)는 제 2 디바이스(10)로부터도 상기 로그인 정보의 입력 시에 상기 적어도 일부분의 문자들(즉, 사용자 ID의 문자들)을 사용자가 타이핑하는 소리를 취득한 오디오 정보를 수신할 수 있다. 인증 서버(100)는 제 1 디바이스(20)로부터 수신된 입력 타이밍 정보 및 제 2 디바이스(10)로부터 수신된 오디오 정보를 비교하여 검증함으로써 제 1 디바이스(20)로부터 수신된 로그인 정보가 사용자에 의하여 정당하게 입력된 정보인지를 먼저 검증 한 후, 상기 로그인 정보에 대한 인증을 수행할 수 있다.
상기 로그인 정보는 로그인을 위한 사용자 ID, 패스워드 등을 의미할 수 있다. 상기 로그인 정보의 적어도 일부분의 문자들에 대응되는 정보는 사용자 ID, 또는 사용자 ID의 일부분일 수 있다. 본 실시예에서, 상기 로그인 정보의 적어도 일부분의 문자들에 대응되는 정보는 사용자 ID인 것으로 가정하고 설명할 것이다. 그러나 이는 한정된 사항은 아님은 물론이다. 즉, 인증 서버(100)는 사용자 ID 또는 사용자 ID의 일부분에 해당하는 입력 타이밍 정보 및 오디오 정보를 토대로 사용자 ID가 정당한 사용자에게 입력된 것인지를 미리 검증하는 것이다.
이와 같이, 인증 서버(100)는 제 1 디바이스(20)의 로그인 인증에 사용하는 로그인 정보가 정당한 사용자의 입력에 의한 것인지를 제 2 디바이스(10)가 취득한 타이핑 소리를 통하여 검증한다. 따라서, 본 발명은 사용자 ID의 유출로 인한 부정한 로그인 시도에 용이하게 대응할 수 있으며, 로그인 인증의 보안에 신뢰성을 획기적으로 높일 수 있다.
도 2는 도 1에 도시되어 있는 인증 서버(100)의 구성을 설명하기 위한 블록도이다.
도 2에 도시된 바와 같이, 인증 서버(100)는 통신부(110), 인증부(120) 및 데이터베이스(130) 등을 포함할 수 있다. 상기 인증 서버(100)의 각 부 간은 필요에 따라 상호 간에 연동 가능하다.
상기 통신부(110)는 유선 또는 무선 통신망을 통하여 제 1 디바이스(20) 및 제 2 디바이스(10)와 각각 통신할 수 있다. 이러한 통신부(110)는 제 1 통신부(112) 및 제 2 통신부(114)를 포함할 수 있다.
상기 제 1 통신부(112)는 제 1 통신 네트워크를 통하여 제 1 디바이스(20)와 통신할 수 있다. 예를 들어, 제 1 통신부(112)는 유선 네트워크를 통하여 사용자의 제 1 디바이스(20)인 PC와 통신할 수 있다. 이러한 제 1 통신부(112)는, 예컨대 사용자가 제 1 디바이스(20)를 로그인하기 위하여 제 1 디바이스(20)에 입력한 로그인 정보 및 그 로그인 정보의 적어도 일부의 문자들, 예컨대 사용자 ID의 입력 타이밍을 나타내는 정보를 제 1 디바이스(20)로부터 수신하여 인증부(120)로 전달할 수 있다.
상기 제 2 통신부(114)는 제 2 통신 네트워크를 통하여 제 2 디바이스(10)와 통신할 수 있다. 예를 들어, 제 2 통신부(114)는 모바일 네트워크를 통하여 제 2 디바이스(10)인 스마트폰과 통신할 수 있다. 이러한 제 2 통신부(114)는, 예컨대 제 2 디바이스(10)의 인증 시에 인증부(120)가 제 2 디바이스(10)와 연동하도록 신호를 송신 또는 수신할 수 있다. 또한 제 2 통신부(114)는 제 2 디바이스(10)로부터 제 1 디바이스(20)의 인증에 사용될 오디오 정보, 예컨대 사용자 ID의 문자들의 입력 시의 타이핑 소리를 수신하여 인증부(120)로 전달할 수 있다.
인증부(120)는 제 1 디바이스(20) 및 제 2 디바이스(10)를 인증한다. 예를 들어 상기 인증부(120)는 제 2 디바이스(10)를 인증하고, 인증된 제 2 디바이스(10)로부터 수신되는 오디오 정보 및 제 1 디바이스(20)로부터 수신되는 로그인 정보 및 입력 타이핑 정보를 기반으로 하여 상기 제 1 디바이스(20)를 보안 인증할 수 있다. 이러한 인증부(120)는 모바일 디바이스 인증부(122) 및 로그인 인증부를 포함할 수 있다.
상기 모바일 디바이스 인증부(122)는 제 2 디바이스(10)를 인증하는 기능을 수행할 수 있다. 예를 들어, 모바일 디바이스 인증부(122)는 제 2 디바이스(10)의 어플리케이션이 실행되어 제 2 디바이스(10)가 인증 서버(100)로 접속하면 제 2 디바이스(10)로 인증할 것을 요청하거나, 제 2 디바이스(10)의 어플리케이션이 실행된 후 제 2 디바이스(10)의 어플리케이션으로부터의 인증 요청이 수신됨에 따라 제 2 디바이스(10)를 인증할 수 있다.
상기 제 2 디바이스(10)의 인증은 모바일 네트워크 상에서의 모바일 단말기 로그인 인증일 수 있다. 예를 들어, 상기 제 2 디바이스(10)의 인증에서, 모바일 디바이스 인증부(122)는 제 2 디바이스(10)로 제 2 디바이스(10)의 인증을 위해 필요한 인증 정보를 입력할 수 있는 폼을 전송하고, 제 2 디바이스(10)로부터 인증 정보가 수신되면 데이터베이스(130)를 조회하거나 연동된 다른 모바일 인증 서버(미도시)에 의뢰하여 수신된 인증 정보가 정당한 지의 여부를 검증한다. 이때, 데이터베이스(130) 또는 다른 모바일 인증 서버에는 상기 제 2 디바이스(10)가 인증 서버(100)에 회원으로 가입할 때 제 2 디바이스(10)로부터 수집한 인증 정보가 미리 저장되어 있다. 상기 검증에서 인증 정보가 정당하다고 판단되면, 모바일 디바이스 인증부(122)는 상기 제 2 디바이스(10)로 인증이 성공하였음을 제 2 디바이스(10)로 통보할 수 있다. 상기 인증 정보는 사용자 정보, 패스워드, 공인 인증서, 전화번호 등일 수 있다.
한편, 모바일 디바이스 인증부(122)는 상기 제 2 디바이스(10)의 모바일 단말기 인증을 위하여, 제 2 디바이스(10)의 전화번호를 제 2 디바이스(10)로 요청하고, 제 2 디바이스(10)로부터 전화번호가 수신되면, 상기 전화번호로 인증 코드를 발송하고 제 2 디바이스(10)에게 발송된 인증 코드를 입력할 것을 요청할 수도 있다. 이 경우 모바일 디바이스 인증부(122)는 제 2 디바이스(10)로부터 인증 번호가 수신되면 수신된 인증 번호와 상기 발송된 인증 번호가 일치하는지의 여부를 판단하여, 일치할 경우 상기 제 2 디바이스(10)가 정당한 사용자에 의하여 사용되는 디바이스로 간주하여 제 2 디바이스(10)를 정당한 디바이스로 인증할 수 있다.
한편, 모바일 디바이스 인증부(122)에 의한 제 2 디바이스(10)의 인증은 제 2 디바이스(10)의 어플리케이션이 실행되어 제 2 디바이스(10)가 인증 서버(100)에 접속할 때마다 수행될 수도 있고, 또는 일단 모바일 디바이스 인증부(122)가 제 2 디바이스(10)를 상기 과정들을 토대로 인증하고 나면, 이후부터는 예컨대 모바일에서의 자동 로그인과 같은 형태의 간략한 절차로서 제 2 디바이스(10)의 인증이 수행될 수도 있다.
로그인 인증부는 로그인 정보를 입력할 수 있는 로그인 정보 아이템 입력창들을 제 1 디바이스(20)로 전송한다. 상기 로그인 정보 아이템 입력창들은 사용자 ID 입력창, 패스워드 입력창 등을 포함할 수 있다. 사용자는 입력부(20a)인 키보드를 타이핑함에 의하여 로그인 정보 아이템 입력창들에 정보를 입력함으로써 제 1 디바이스(20)로 로그인 정보를 입력할 수 있다.
이러한 로그인 인증부는 제 1 디바이스(20)로부터 로그인 정보를 수신하고, 제 1 디바이스(20)로부터 제 1 통신부(112)를 통하여 수신되는 입력 타이밍 정보 및 제 2 디바이스(10)로부터 제 2 통신부(114)를 통하여 수신되는 오디오 정보를 기반으로 하여, 상기 로그인 정보를 인증할 수 있다. 앞서도 언급한 바 있듯이, 상기 입력 타이밍 정보는 로그인 정보의 적어도 일부분의 문자들이 입력되는 타이밍일 수 있다. 상기 적어도 일부분의 문자들은, 예컨대 사용자 ID에 포함되는 적어도 두 개 이상의 문자들일 수 있다. 상기 오디오 정보는 상기 적어도 일부분의 문자들을 사용자가 타이핑할 때 그 타이핑 소리를 취득한 오디오 정보일 수 있다.
상기 입력 타이밍 정보는, 사용자가 입력부(20a)를 타이핑함에 의한 로그인 정보의 입력 시에, 적어도 하나의 로그인 정보 아이템 입력창에 문자가 입력될 때마다 제 1 디바이스(20)로부터 인증 서버(100)로 전달되는 문자 입력 감지 신호들일 수 있다. 예를 들면, 제 1 디바이스(20)는 적어도 하나의 로그인 정보 아이템 입력창에 해당 로그인 정보 아이템을 입력하는 문자 입력 감지 신호(예컨대, 키보드 액션 신호)가 발생될 때마다 이를 실시간으로 인증 서버(100)로 전달할 수 있다. 이 경우 로그인 인증부는 제 1 디바이스(20)로부터 실시간으로 수신되는 문자 입력 감지 신호들을 기반으로 사용자 ID에 대응하는 문자들의 입력 타이밍을 나타내는 제 1 문자 입력 타이밍 패턴 정보를 생성할 수 있다.
또는, 상기 제 1 문자 입력 타이밍 패턴 정보는 제 1 디바이스(20)에 의하여 생성되어 인증 서버(100)로 전달될 수도 있다. 즉, 본 발명의 바람직한 다른 실시예에 따르면 상기 입력 타이밍 정보는 제 1 디바이스(20)에서 생성한 제 1 문자 입력 타이밍 패턴 정보일 수도 있다. 이 경우 제 1 디바이스(20)에는 적어도 하나의 로그인 정보 아이템, 예컨대 사용자 ID의 입력 시 발생되는 문자 입력 감지 신호를 기반으로 1 문자 입력 타이밍 패턴 정보를 생성하여 인증 서버(100)로 전달하기 위한 어플리케이션이 설치되어 있을 수 있다. 이 경우 로그인 인증부는 제 1 디바이스(20)로부터 수신되는 제 1 문자 입력 패턴 정보를 사용자 ID의 검증 시에 사용할 수 있다.
한편, 로그인 인증부는 제 2 디바이스(10)로부터 수신되는 오디오 정보를 기반으로 사용자 ID에 대응되는 제 2 문자 입력 패턴 정보를 생성하고, 이를 제 1 문자 입력 패턴 정보와 비교할 수 있다. 로그인 인증부는 제 1 문자 입력 패턴 정보와 제 2 문자 입력 패턴 정보가 정해진 기준에 따라 일치할 경우, 제 1 디바이스(20)로 입력된 사용자 ID가 정당한 사용자에 의하여 입력된 것으로 간주하고, 제 1 디바이스(20)로부터 수신된 로그인 정보를 데이터베이스(130)에 미리 저장되어 있는 로그인 정보와 비교함에 의하여 제 1 디바이스(20)를 인증할 수 있다. 그러면 제 1 디바이스(20)는 인증 서버(100)에 의하여 웹 서비스에 로그인된다.
만약, 제 1 문자 입력 패턴 정보와 제 2 문자 입력 패턴 정보가 일치하지 않거나, 또는 제 2 문자 입력 패턴 정보가 정해진 시간 내에 제 2 디바이스(10)로부터 수신되지 않으면, 로그인 인증부는 에러 메시지를 제 1 디바이스(20)로 전송할 수 있다.
인증 서버(100)의 데이터베이스(130)는 제 1 디바이스(20) 및 제 2 디바이스(10)의 인증에 필요한 데이터를 저장한다. 예를 들어, 데이터베이스(130)는 제 1 디바이스(20) 및 제 2 디바이스(10)가 회원 가입 시에 전달했던 로그인에 필요한 인증 관련 정보를 각각 저장하고 있다.
이상 본 발명의 바람직한 실시예에 따른 보안 로그인 시스템을 살펴보았다. 이하에서는 이러한 보안 로그인 시스템을 기반으로 하는 보안 로그인 방법으로서, 본 발명의 바람직한 바람직한 실시예에 따른 보안 로그인 방법을 설명하기로 한다. 이하의 설명에 의하여 보안 로그인 시스템의 각 요소들의 동작, 상호 관계 및 데이터 흐름도 더욱 명확해질 것이다.
도 3은 본 발명의 바람직한 실시예에 따른 보안 로그인 방법의 흐름을 도시하는 흐름도이다.
도 3에 도시된 바와 같이, 본 발명의 바람직한 실시예에 따른 보안 로그인 방법은 제 2 디바이스(10), 예컨대 스마트폰의 모바일 인증을 수행하는 모바일 인증 프로세스(단계:S1) 및 제 1 디바이스(20)의 보안 로그인을 수행하는 로그인 프로세스(단계:S2)를 포함할 수 있다. 이하에서는 각각의 단계를 더욱 상세히 살펴보기로 한다.
도 4는 본 발명의 바람직한 실시예에 따른 모바일 인증 프로세스의 흐름을 설명하기 위한 흐름도이다.
도 4에 도시된 바와 같이, 제 2 디바이스(10)에 설치되어 있는 어플리케이션이 실행되면, 그 어플리케이션이 동작함에 의하여 제 2 디바이스(10)는 제 2 디바이스(10)의 인증을 인증 서버(100)로 요청할 수 있다(단계:S11). 즉 모바일 인증이 개시되는 것이다. 한편, 앞서도 언급했듯이, 본 발명의 다른 실시예에 따르면 모바일 인증의 개시는 제 2 디바이스(10)의 어플리케이션이 실행되면서 제 2 디바이스(10)가 인증 서버(100)에 접속할 때, 인증 서버(100)의 요청에 의하여 개시될 수도 있다.
다음으로, 인증 서버(100)는 제 2 디바이스(10)로 인증에 필요한 정보를 입력할 수 있는 정보 입력 폼을 전송할 수 있다(단계:S12). 그러면 제 2 디바이스(10)에는 정보 입력 폼이 표시된다. 사용자가 제 2 디바이스(10)로 정보 입력 폼에 따라 정보를 입력하면 제 2 디바이스(10)는 인증 서버(100)로 인증 정보를 전송할 수 있다(단계:S13).
인증 서버(100)는 수신된 제 2 디바이스(10)의 인증 정보를 사용하여 제 2 디바이스(10)를 인증할 수 있다(단계:S14). 예를 들면, 인증 서버(100)는 제 2 디바이스(10)로부터 인증 정보가 수신되면 데이터베이스(130)를 조회하거나 연동된 다른 모바일 인증 서버에 의뢰하여 수신된 인증 정보가 정당한 지의 여부를 검증할 수 있다. 데이터베이스(130) 또는 다른 모바일 인증 서버에는 상기 제 2 디바이스(10)가 인증 서버(100)에 회원으로 가입할 때 제 2 디바이스(10)로부터 수집한 인증 정보가 미리 저장 또는 관리되고 있다. 상기 검증에서 인증 정보가 정당하다고 판단되면, 인증 서버(100)는 상기 제 2 디바이스(10)로 인증이 성공하였음을 제 2 디바이스(10)로 통보할 수 있다(단계:S15). 상기 인증 정보는 사용자 정보, 패스워드, 공인 인증서, 전화번호 등일 수 있다.
한편, 제 2 디바이스(10)의 인증 시에 인증 서버(100)는 제 2 디바이스(10)에 대응하는 인증 코드를 생성하고 제 2 디바이스(10)의 전화번호를 사용하여 상기 인증 코드를 포함하는 단문 메시지를 제 2 디바이스(10)로 발송할 수도 있다. 이 경우 제 2 디바이스(10)는 수신된 단문 메시지를 표시하고, 사용자는 단문 메시지에 포함된 인증 코드를 제 2 디바이스(10)에 입력할 수 있다. 제 2 디바이스(10)는 입력된 인증 코드를 인증 서버(100)로 전송한다. 그러면, 인증 서버(100)는 수신된 인증 코드가 발송된 인증 코드와 동일한 지의 여부를 판단하여, 수신된 인증 코드와 발송된 인증 코드가 일치할 경우, 상기 제 2 디바이스(10)가 정당한 사용자에 의하여 사용되는 디바이스로 간주하여 제 2 디바이스(10)를 정당한 디바이스로 인증할 수 있다.
이러한, 제 2 디바이스(10)의 모바일 인증은 제 2 디바이스(10)의 어플리케이션이 실행되어 제 2 디바이스(10)가 인증 서버(100)에 접속할 때마다 수행될 수도 있고, 또는 최초에 인증 서버(100)가 제 2 디바이스(10)를 모바일 인증 프로세스에 따라 인증하고 나면, 이후부터 어플리케이션이 실행되면, 예컨대 모바일에서의 자동 로그인 또는 인증 코드를 사용한 인증 등과 같은 형태의 간략한 절차로서 제 2 디바이스(10)의 인증이 수행될 수도 있다.
도 5는 제 2 디바이스(10)의 인증이 완료된 상태에서의 제 2 디바이스(10)에 표시되는 사용자 인터페이스를 나타내는 예시도이다.
도 5에 도시된 바와 같이, 제 2 디바이스(10)의 화면 일 측에는 제 2 디바이스(10)의 인증이 완료되었다는 취지의 문구가 표시될 수 있다. 예컨대 제 2 디바이스(10)의 화면 일측에는 "사용자 인증에 성공하셨습니다."와 같은 문구가 표시될 수 있다. 한편, 제 2 디바이스(10)의 다른 측에는 제 1 디바이스(20)의 보안 로그인에 필요한 제 2 디바이스(10)의 동작을 실행시키기 위한 아이콘(12)이 표시될 수 있다. 사용자가 상기 아이콘을 선택하면, 제 1 디바이스(20)의 타이핑 소리를 녹취하여 인증 서버(100)로 전송할 수 있는 기능이 수행되게 된다.
도 6은 본 발명의 바람직한 실시예에 따른 로그인 프로세스의 흐름을 설명하기 위한 흐름도이다. 도 7은 보안 로그인을 위하여 제 1 디바이스(20)에 로그인 정보를 입력하는 모습을 예시적으로 도시하는 예시도이다.
도 6에 도시된 바와 같이, 먼저, 사용자는 제 1 디바이스(20)인 자신의 PC를 사용하여 웹 서비스를 제공받고자 한다. 사용자는 로그인된 사용자에게 제공되는 차별화된 웹 서비스를 이용하기 위하여, 제 1 디바이스(20)를 사용자의 명의로 웹 서비스에 로그인하고자 한다. 상기 웹 서비스의 로그인 인증은 상기 웹 서비스와 연동된 인증 서버(100)가 담당한다.
인증 서버(100)는 제 1 디바이스(20)로 제 1 디바이스(20)의 로그인 인증에 필요한 로그인 정보를 입력할 수 있는 폼을 제 1 디바이스(20)로 전송한다. 상기 로그인 정보는, 예컨대 사용자 ID 및 패스워드 등과 같은 로그인 정보 아이템을 포함할 수 있다. 상기 폼은 로그인 정보 아이템들을 입력할 수 있는 로그인 정보 아이템 입력창들을 포함할 수 있다. 예를 들어, 상기 폼은 사용자 ID 입력창 및 패스워드 입력창을 포함할 수 있다.
인증 서버(100)로부터 폼을 수신한 제 1 디바이스(20)는 수신된 폼을 화면에 표시한다. 예를 들어, 제 1 디바이스(20)는 도 7에 도시된 바와 같이 사용자 ID 및 패스워드를 입력할 수 있는 사용자 ID 입력창 및 패스워드 입력창을 표시할 수 있다. 이때, 제 1 디바이스(20)는 인증 서버(100)의 요청에 따라 제 2 디바이스(10)의 어플리케이션을 실행하고 타이핑 소리를 취득할 것을 요청하는 문구를 표시할 수도 있다.
이에 따라, 사용자는, 예컨대 도 7에 도시된 바와 같이, 제 2 디바이스(10)를 제 1 디바이스(20)와 근접한 곳에 위치시킨다. 사용자는 제 2 디바이스(10)의 어플리케이션을 실행한다. 제 2 디바이스(10)의 어플리케이션은 인증 서버(100)로 접속하고, 제 2 디바이스(10)는 인증 서버(100)와의 정보 교환, 예컨대 앞서 언급한 모바일 인증 프로세스를 기반으로 인증된다(단계:S21).
제 2 디바이스(10)의 어플리케이션 실행 및 인증이 완료되면, 제 2 디바이스(10)는 제 1 디바이스(20)의 입력부(20a)를 타이핑하는 소리를 취득할 준비를 하고 로그인 정보를 제 1 디바이스(20)로 입력할 것을 요청하는 요청 메시지를 표시할 수 있다.
그러면, 사용자는 제 1 디바이스(20)의 입력부(20a), 예컨대 키보드를 사용하여 로그인 정보를 타이핑하고, 제 1 디바이스(20)에는 로그인 정보가 입력된다(단계:S22). 상기 로그인 정보는, 예컨대 사용자 ID 및 패스워드를 포함할 수 있다. 예컨대, 도 7을 참조하면, 사용자는 키보드를 사용하여 사용자 ID인 'gildong'을 입력하고 있다.
제 1 디바이스(20)는 입력되는 로그인 정보 및 상기 로그인 정보의 적어도 일부분에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 인증 서버(100)로 전송할 수 있다(단계:24). 상기 적어도 일부분에 대응하는 문자들은 예컨대 사용자 ID에 포함된 문자들일 수 있다.
예를 들면, 제 1 디바이스(20)는, 사용자가 사용자 ID에 포함된 각 문자를 키보드를 사용하여 타이핑함에 의하여, 사용자 ID의 문자들이 사용자 ID 입력창으로 입력될 때마다 문자 입력 감지 신호를 인증 서버(100)로 실시간으로 전송할 수 있다.
예컨대, 사용자 ID가 'gildong'이라고 가정하면, 먼저 사용자에 의하여 'g'이 타이핑됨에 따라 사용자 ID 입력창에 'g'가 기입되면 제 1 디바이스(20)는 'g'의 입력이 감지되었음을 나타내는 문자 입력 감시 신호를 인증 서버(100)로 전송할 수 있다. 이어서, 0.1초 후 사용자가 'i'를 타이핑함에 따라, 사용자 ID 입력창에 'i'가 기입되면 제 1 디바이스(20)는 'i'의 입력이 감지되었음을 나타내는 문자 입력 감지 신호를 인증 서버(100)로 전송할 수 있다. 다음으로, 0.14초 후 사용자에 의하여 'l'이 타이핑됨에 따라 사용자 ID 입력창에 'l'가 기입되면 제 1 디바이스(20)는 'l'의 입력이 감지되었음을 나타내는 문자 입력 감시 신호를 인증 서버(100)로 전송할 수 있다. 이어서, 0.2초 후 사용자에 의하여 'd'이 타이핑됨에 따라 사용자 ID 입력창에 'd'가 기입되면 제 1 디바이스(20)는 'd'의 입력이 감지되었음을 나타내는 문자 입력 감시 신호를 인증 서버(100)로 전송할 수 있다. 이어서, 0.15초 후 사용자에 의하여 'o'이 타이핑됨에 따라 사용자 ID 입력창에 'o'가 기입되면 제 1 디바이스(20)는 'o'의 입력이 감지되었음을 나타내는 문자 입력 감시 신호를 인증 서버(100)로 전송할 수 있다. 이어서, 0.1초 후 사용자에 의하여 'n'이 타이핑됨에 따라 사용자 ID 입력창에 'n'가 기입되면 제 1 디바이스(20)는 'n'의 입력이 감지되었음을 나타내는 문자 입력 감시 신호를 인증 서버(100)로 전송할 수 있다. 이어서, 0.2초 후 사용자에 의하여 'g'이 타이핑됨에 따라 사용자 ID 입력창에 'g'가 기입되면 제 1 디바이스(20)는 'g'의 입력이 감지되었음을 나타내는 문자 입력 감시 신호를 인증 서버(100)로 전송할 수 있다.
이러한 문자 입력 감지 신호들을 실시간으로 수신한 인증 서버(100)는 이를 기반으로 하여 사용자 ID에 포함된 정해진 개수의 문자들의 입력 타이밍을 나타내는 제 1 문자 입력 패턴 정보를 생성할 수 있다. 제 1 문자 입력 패턴 정보는 제 2 디바이스(10)로부터 수신되는 오디오 정보를 기반으로 생성된 제 2 문자 입력 패턴 정보와 비교되게 된다. 여기서 문자 입력 패턴 정보는 문자들 간의 입력 시간 간격을 포함하는 정보이다. 예를 들어, 문자 입력 패턴 정보는 'g'가 입력되고 0.1 초 후'i'가 입력되고 0.14초 후 'l'가 입력되고 0.2초 후 'd'가 입력되고 0.15초 후 'o'가 입력되고 0.1초 후 'n'가 입력되고 0.2초 후 'g'가 입력되었음을 나타내는 정보일 수 있다.
한편, 본 발명의 바람직한 다른 실시예에 따르면, 상기 제 1 문자 입력 패턴을 제 1 디바이스(20)가 생성하여 인증 서버(100)로 전달할 수도 있다. 이 경우 제 1 디바이스(20)는 사용자 ID에 포함된 정해진 개수의 문자들의 입력에 의하여 발생되는 문자 감지 신호들을 기반으로, 제 1 문자 입력 타이밍 패턴 정보를 생성하여 인증 서버(100)로 전달할 수 있다.
로그인 정보의 입력이 완료되고 사용자가 로그인 정보의 제출을 요청(예컨대 '제출' 아이콘을 선택)하면, 제 1 디바이스(20)는 입력된 로그인 정보, 예컨대 사용자 ID 및 패스워드를 인증 서버(100)로 전송한다.
다른 한편으로, 사용자가 로그인 정보를 입력하기 위하여 입력부(20a)를 사용하여 키를 타이핑하는 동안, 제 2 디바이스(10)는 그 타이핑 소리를 취득한다(단계:S23). 통상 사용자 ID는 로그인 정보 아이템 중 가장 먼저 입력되기 때문에 제 2 디바이스(10)는 첫 번째 타이핑 소리부터 정해진 개수만큼의 타이핑 소리까지가 취득될 때까지 소리를 녹취할 수 있다. 예를 들어, 제 2 디바이스(10)는 사용자 ID가 'gildong'이 라고 가정하면, 입력되는 첫 번째 타이핑 소리부터 일곱 번째 타이핑 소리까지는 오디오 정보에 포함되도록 키보드에서 발생하는 소리를 취득하는 것이 바람직하다.
즉, 제 2 디바이스(10)가 취득하는 타이핑 소리의 개수는 사용자 ID로 사용할 수 있는 문자 개수의 허용 한도를 고려하여 정해질 수 있다. 예컨대 제 2 디바이스(10) 취득하는 타이핑 소리의 개수는 사용자 ID로 사용할 수 있는 문자 개수의 허용 한도 이상으로 정해질 수 있다. 그러나, 이는 실시의 한 예일 뿐이며, 제 1 디바이스(20)가 인증 서버(100)로 전송하는 입력 타이핑 정보의 문자 입력 타이밍의 개수 및 제 2 디바이스(10)가 취득하는 타이핑 소리의 개수의 설정은 사용자 ID의 문자 개수보다 반드시 클 필요는 없으며 실시 환경에 따라 다양하게 설정될 수 있음은 물론이다.
다음으로, 제 2 디바이스(10)는 취득한 타이핑 소리를 포함하는 오디오 정보를 인증 서버(100)로 전송할 수 있다(단계:S25). 인증 서버(100)는 제 1 디바이스(20)로부터 수신된 입력 타이밍 정보 및 오디오 정보를 기반으로 하여 제 1 디바이스(20)로부터 수신된 로그인 정보가 신뢰할 수 있는 사용자에 의하여 입력된 것인지를 먼저 검증하고, 검증에 이상이 없으면 로그인 정보를 사용하여 데이터베이스(130)에서 조회함에 의하여 제 1 디바이스(20)를 인증할 수 있다(단계:S26). 그리고 인증 서버(100)는 제 1 디바이스(20) 및 제 2 디바이스(10)로 각각 인증 성공을 알리는 메시지를 전송할 수 있다(단계:S27-S28).
도 8은 인증 서버(100)에 의한 제 2 디바이스(10)의 인증 절차의 흐름을 나타내는 흐름도이다.
도 8에 도시된 바와 같이, 인증 서버(100)는 제 1 디바이스(20)로부터 수신된 입력 타이밍 정보를 기반으로 제 1 문자 입력 타이밍 패턴 정보를 생성할 수 있다(단계:S31). 예를 들어, 상기 제 1 문자 입력 패턴 정보는 제 1 디바이스(20)의 입력부(20a)를 통하여 'g'가 입력되고 0.1 초 후'i'가 입력되고 0.14초 후 'l'가 입력되고 0.2초 후 'd'가 입력되고 0.15초 후 'o'가 입력되고 0.1초 후 'n'가 입력되고 0.2초 후 'g'가 입력되었음을 나타내는 정보일 수 있다. 만약, 본 발명의 다른 실시예에 따라 제 1 디바이스(20)가 상기 제 1 문자 입력 타이밍 패턴 정보를 생성하여 인증 서버(100)로 전달할 경우, 단계 S31은 생략될 수도 있다.
다른 한편으로, 상기 인증 서버(100)는 제 2 디바이스(10)로부터 수신된 오디오 정보의 파형을 분석하여 제 2 문자 입력 타이밍 패턴 정보를 생성할 수 있다(단계:S32). 만약 정당한 사용자에 의하여 로그인 정보가 입력되었다면, 생성된 제 2 문자 입력 타이밍 패턴 정보는 예컨대, 제 1 디바이스(20)의 입력부(20a)를 통하여 'g'가 입력되고 0.1 초 후'i'가 입력되고 0.14초 후 'l'가 입력되고 0.2초 후 'd'가 입력되고 0.15초 후 'o'가 입력되고 0.1초 후 'n'가 입력되고 0.2초 후 'g'가 입력되었음을 나타내는 정보일 것이다.
이어서, 상기 인증 서버(100)는 생성된 제 1 문자 입력 패턴 정보와 제 2 문자 입력 패턴을 비교하여, 정해진 기준에 따라 정해진 허용 범위 내에서 일치하는지의 여부를 판단할 수 있다(단계: S33). 예를 들어, 인증 서버(100)는 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 입력 시간 간격 및 이에 대응하는 제 2 문자 입력 패턴 정보의 두 문자 간의 입력 시간 간격을 비교하고, 정해진 허용 범위 내에서 일치하는 지의 여부를 판단할 수 있다. 그리고 제 1 문자 입력 패턴 정보의 적어도 두 문자 간의 입력 시간 간격이 이에 대응하는 제 2 문자 입력 패턴 정보의 입력 시간 간격과 허용 범위 내에서 일치한다고 판단되면, 인증 서버(100)는 정당한 사용자가 로그인 정보를 입력한 것으로 간주할 수 있다.
한편, 인증 서버(100)는 상기 제 1 디바이스(20)로부터 수신되는 상기 입력 타이밍 정보를 기반으로 각 문자 간의 입력 시간 간격을 산출하고, 상기 제 2 디바이스(10)로부터 수신되는 상기 오디오 정보로부터 음원의 파장을 산출하고, 상기 각 문자 간의 입력 시간 간격과 대응된 상기 음원의 파장 길이가 비례하면 정당한 사용자가 로그인을 시도한 것으로 간주할 수 있다.
도 9는 정당한 사용자가 로그인 정보를 입력하였을 경우의 입력 타이밍 정보 및 타이핑 소리의 파형을 예시적으로 나타내고 있다. 도 9에 도시된 바와 같이, 제 1 디바이스(20)의 입력부(20a)에 의한 문자들의 입력 타이밍 패턴과, 이에 대응하는 타이핑 소리의 파형은 일치한다.
제 1 문자 입력 타이밍 패턴 정보와 제 2 문자 입력 타이밍 패턴 정보가 정해진 기준에 준하여 일치하는 경우, 인증 서버(100)는 제 1 디바이스(20)로부터 수신된 로그인 정보를 사용하여 데이터베이스(130)를 조회하고, 데이터베이스(130)에 저장되어 있는 로그인 정보와 수신된 로그인 정보가 일치하면 제 1 디바이스(20)의 로그인 성공을 인증한다(단계:S34-S35). 그리고, 인증 서버(100)는 제 1 디바이스(20) 및 제 2 디바이스(10)로 로그인이 성공하였음을 통보한다(단계:S36).
한편, 제 1 문자 입력 타이밍 패턴 정보와 제 2 문자 입력 타이밍 패턴 정보가 일치하지 않는 경우, 인증 서버(100)는 로그인 인증을 실패하였음을 판단하고 로그인 실패를 알리는 메시지를 제 1 디바이스(20) 및 제 2 디바이스(10)로 전송할 수 있다(단계:S37). 또한 제 2 문자 입력 타이밍 패턴이 제 2 디바이스(10)로부터 수신되지 않았다면, 역시 인증 서버(100)는 로그인 인증이 실패하였음을 판단하고 로그인 실패를 알리는 메시지를 제 1 디바이스(20) 또는 제 2 디바이스(10)로 전송할 수 있다.
이상 본 발명의 바람직한 실시예에 따른 보안 로그인 방법, 장치 및 시스템을 설명하였다. 본 발명의 바람직한 실시예에 따르면 로그인 정보의 입력 시 제 1 디바이스(20)에 의한 입력 타이밍 정보와 제 2 디바이스(10)에 의하여 취득되는 타이핑 소리의 일치 여부를 로그인 정보의 인증에 앞서 검증하기 때문에, 불법적인 사용자나 불법 프로그램에 의한 로그인 접속을 용이하게 차단할 수 있다. 따라서 로그인 인증의 신뢰도를 대폭 높일 수 있게 된다.
한편, 앞서 설명한 실시예의 설명에서 언급된 구체적인 예에서는 사용자가 제 1 디바이스(20)의 입력부(20a)를 사용하여 사용자 ID에 대응하는 7개의 문자 즉, 'g', 'I', 'l', 'd', 'o', 'g'을 순차적으로 입력하였고, 제 2 디바이스(10)가 첫 번째 문자의 타이핑 소리부터 7번째 문자의 타이핑 소리까지를 취득한 예를 설명하였다.
그러나, 이는 실시의 한 예일 뿐이며, 로그인 정보의 인증에서 사용자 검증에 사용할 문자들의 개수를 사용자 ID의 문자 개수보다 적게 설정하는 경우도 가능하다. 예를 들어, 사용자 ID는 7개의 문자 'gildong'이나, 제 1 디바이스(20)에서 앞의 5자리에 대한 입력 타이핑 정보를 인증 서버(100)로 전송하고, 제 2 디바이스(10)도 첫 번째 문자의 타이핑 소리부터 5 번째 문자의 타이핑 소리까지만 취득하여 인증 서버(100)로 전달할 수 있다. 이 경우 인증 서버(100)는 5개의 문자들의 입력 타이핑 정보 및 이에 대응하는 타이핑 소리를 기반으로, 로그인 인증을 수행할 수 있다.
한편, 제 1 디바이스(20)로부터의 입력 타이밍 정보의 문자 개수와 제 2 디바이스(10)에 의하여 취득된 타이핑 소리에 대응하는 문자 개수가 상이할 수도 있는데, 이 경우 인증 서버(100)는 제 1 문자 입력 패턴 정보의 문자들 간의 입력 시간 간격과 제 2 문자 입력 패턴 정보의 문자들 간의 입력 시간 간격을 비교하여 서로 대응되는 부분을 찾을 수 있다. 예를 들어, 제 1 디바이스(20)에 의하여 인증 서버(100)로 전달되는 입력 타이핑 정보는 사용자 ID에 대응하는 7개의 문자 즉, 'g', 'I', 'l', 'd', 'o', 'g'이고, 제 2 디바이스(10)가 첫 번째 문자의 타이핑 소리부터 20번째 문자의 타이핑 소리까지를 취득하였다고 가정할 수 있다. 이 경우 인증 서버(100)는 제 1 디바이스(20)로부터 수신되는 7개 문자의 입력 타이밍 정보를 기반으로 제 1 문자 입력 패턴 정보를 생성하고, 제 2 디바이스(10)로부터 수신되는 20개의 문자의 타이핑 소리를 포함하는 오디오 정보를 기반으로 제 2 문자 입력 패턴 정보를 생성할 수 있다. 인증 서버(100)는 생성된 두 개의 문자 입력 패턴 정보를 비교하되, 문자들 간의 입력 시간 간격들을 분석하여 제 2 문자 입력 패턴 정보 중 제 1 문자 입력 패턴 정보에 대응하는 정보들을 찾아 제 1 문자 입력 패턴 정보와 비교할 수 있다.
한편, 로그인 정보의 입력 시에 오타 발생하거나 오타를 정정하는 경우도 발생할 수 있는데, 이 경우 오타 또는 오타 정정도 정당한 사용자에 의한 타이핑이기 때문에 정상적인 검증이 가능하다. 예를 들어, 사용자 ID는 'gildong'이나, 사용자가 타이핑한 것은 'g', 'i', 'j(오타)', 'delete key(오타삭제)', 'l(정정 입력)', 'd', 'o', 'n', 'g'이고, 제 1 디바이스(20)가 7개의 문자 'g', 'i', 'j(오타)', 'delete key(오타삭제)', 'l(정정 입력)', 'd', 'o'까지의 입력 타이밍만 인증 서버(100)로 전달하고, 제 2 디바이스(10)는 'g', 'i', 'j(오타)', 'delete key(오타삭제)', 'l(정정 입력)', 'd', 'o', 'g'까지의 9개의 문자가 타이핑되는 소리를 취득하여 인증 서버(100)로 전송하는 경우도 있을 수 있다.
이 경우, 오타 또는 오타 삭제 등도 정당한 사용자에 의하여 입력된 키 입력이므로, 검증에 사용할 수 있다. 예를 들어, 인증 서버(100)는 제 1 디바이스(20)로부터 수신되는 7개 문자의 입력 타이밍 정보를 기반으로 제 1 문자 입력 패턴 정보를 생성하고, 제 2 디바이스(10)로부터 수신되는 9개의 문자의 타이핑 소리를 포함하는 오디오 정보를 기반으로 제 2 문자 입력 패턴 정보를 생성할 수 있다. 인증 서버(100)는 생성된 두 개의 문자 입력 패턴 정보를 비교하되, 문자들 간의 입력 시간 간격들을 분석하여 제 2 문자 입력 패턴 정보 중 제 1 문자 입력 패턴 정보에 대응하는 정보들을 찾아 제 1 문자 입력 패턴 정보와 비교할 수 있다.
한편, 본 발명의 다른 실시예에 따르면 보안 로그인 시스템은 릴레이 서버를 더 포함할 수도 있다. 도 10은 릴레이 서버를 포함하는 보안 로그인 시스템의 구성을 도시하는 블록도이다.
도 10에 도시된 바와 같이, 보안 로그인 시스템(2)은 인증 서버(200), 제 1 디바이스(40) 및 제 2 디바이스(30)를 포함하며, 제 2 디바이스(30)와 인증 서버(200) 사이에는 릴레이 서버(60)가 구비될 수 있다. 상기 릴레이 서버(60)는 인증 서버(200)와 제 2 디바이스(30) 간에 전송되는 신호를 릴레이하는 기능을 수행할 수 있다. 예를 들면, 릴레이 서버(60)는 인증 서버(200)로부터 오디오 정보 요청 신호를 수신하고, 상기 오디오 정보 요청 신호에 응답하여 제 2 디바이스(30)로 오디오 정보를 요청하고, 제 2 디바이스(30)로부터 수신되는 오디오 정보를 인증 서버(200)로 전송하는 등의 역할을 수행할 수 있다.
이상 본 발명에 대하여 그 바람직한 실시예를 예시하여 설명하였지만 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 기술적 사항 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시켜 실시할 수 있음을 이해할 수 있을 것이다. 따라서, 본 발명의 앞으로의 실시예들의 변경은 본 발명의 기술을 벗어날 수 없을 것이다.
1 : 보안 로그인 시스템
10 : 제 2 디바이스
20 : 제 1 디바이스
20a : 입력부
100 : 인증 서버

Claims (31)

  1. 인증부;
    입력부 통하여 입력되는 로그인 정보 및 입력되는 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 상기 인증부로 전송하는 제 1 디바이스; 및
    사용자가 상기 입력부를 사용하여 상기 문자들을 타이핑하는 타이핑 소리를 취득하고, 상기 타이핑 소리를 포함하는 오디오 정보를 상기 인증부로 전송하는 제 2 디바이스를 포함하고,
    상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보 및 상기 제 2 디바이스로부터 수신되는 오디오 정보를 기반으로, 상기 로그인 정보를 인증하는 것을 특징으로 하는 보안 로그인 시스템.
  2. 제 1 항에 있어서, 상기 제 1 디바이스는 사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 문자 입력이 감지될 때마다 상기 문자 입력이 감지되었음을 나타내는 문자 입력 감지 신호를 실시간으로 상기 인증부로 전송하는 것을 특징으로 하는 보안 로그인 시스템.
  3. 제 2 항에 있어서, 상기 인증부는 상기 제 1 디바이스로부터 실시간으로 수신되는 다수 개의 문자 입력 감지 신호를 기반으로, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하는 것을 특징으로 하는 보안 로그인 시스템.
  4. 제 1 항에 있어서, 상기 제 1 디바이스는 사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 감지되는 문자 입력을 반으로 하여, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하고, 상기 제 1 문자 입력 타이밍 패턴 정보를 상기 인증부로 전송하는 것을 특징으로 하는 보안 로그인 시스템.
  5. 제 1 항에 있어서, 상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 생성된 제 1 문자 입력 타이밍 패턴 정보 및 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보를 기반으로 생성된 제 2 문자 입력 타이밍 패턴 정보를 비교하고, 상기 제 1 문자 입력 타이밍 패턴 정보와 상기 제 2 문자 입력 타이밍 패턴 정보가 정해진 기준에 따라 일치할 경우, 상기 로그인 정보를 데이터베이스에서 조회하여 인증하는 것을 특징으로 하는 보안 로그인 시스템.
  6. 제 5 항에 있어서, 상기 인증부는 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 이에 대응하는 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 각각 산출하고, 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 상기 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 비교하는 것을 특징으로 하는 보안 로그인 시스템.
  7. 제 5 항에 있어서, 상기 인증부는 상기 제 2 디바이스로부터 수신되는 오디오 정보의 파장을 분석하고, 상기 분석된 파장을 기반으로 하여 상기 제 2 문자 입력 타이밍 패턴 정보를 생성하는 것을 특징으로 하는 보안 로그인 시스템.
  8. 제 1 항에 있어서, 상기 인증부는 상기 로그인 정보의 입력 전에 상기 제 2 디바이스를 인증하고, 상기 제 2 디바이스의 인증이 성공적으로 완료되면 상기 로그인 정보를 입력할 것을 나타내는 폼을 상기 제 1 디바이스로 전송하는 것을 특징으로 하는 보안 로그인 시스템.
  9. 제 1 항에 있어서, 상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 각 문자 간의 입력 시간 간격을 산출하고, 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보로부터 음원의 파장을 산출하고, 상기 각 문자 간의 입력 시간 간격과 대응된 상기 음원의 파장 길이가 비례하면 정당한 사용자가 로그인을 시도한 것으로 판단하여 상기 로그인 정보를 인증을 시도하는 것을 특징으로 하는 보안 로그인 시스템.
  10. 제 1 항에 있어서, 상기 로그인 정보의 적어도 일부에 대응하는 문자들은 사용자 ID의 입력창에 입력되는 문자들이며, 미리 정해진 개수에 대응하는 것을 특징으로 하는 보안 로그인 시스템.
  11. 제 1 디바이스가, 상기 제 1 디바이스의 입력부 통하여 입력되는 로그인 정보 및 입력되는 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 상기 인증부로 전송하는 단계;
    제 2 디바이스가, 사용자가 상기 입력부를 사용하여 상기 문자들을 타이핑하는 타이핑 소리를 취득하는 단계;
    상기 타이핑 소리를 포함하는 오디오 정보를 상기 인증부로 전송하는 단계; 및
    상기 인증부가 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보 및 상기 제 2 디바이스로부터 수신되는 오디오 정보를 기반으로, 상기 로그인 정보를 인증하는 단계를 포함하는 것을 특징으로 하는 보안 로그인 방법.
  12. 제 11 항에 있어서, 상기 입력 타이밍 정보를 상기 인증부로 전송하는 단계는,
    사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 문자 입력이 감지될 때마다 상기 문자 입력이 감지되었음을 나타내는 문자 입력 감지 신호를 실시간으로 상기 인증부로 전송하는 단계를 포함하는 것을 특징으로 하는 보안 로그인 방법.
  13. 제 12 항에 있어서, 상기 로그인 정보를 인증하는 단계는,
    상기 제 1 디바이스로부터 실시간으로 수신되는 다수 개의 문자 입력 감지 신호를 기반으로, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하는 단계를 포함하는 것을 특징으로 하는 보안 로그인 방법.
  14. 제 11 항에 있어서, 상기 입력 타이밍 정보를 상기 인증부로 전송하는 단계는,
    사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 감지되는 문자 입력을 반으로 하여, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하는 단계; 및
    상기 제 1 문자 입력 타이밍 패턴 정보를 상기 인증부로 전송하는 단계를 포함하는 것을 특징으로 하는 보안 로그인 방법.
  15. 제 11 항에 있어서, 상기 로그인 정보를 인증하는 단계는,
    상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 생성된 제 1 문자 입력 타이밍 패턴 정보 및 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보를 기반으로 생성된 제 2 문자 입력 타이밍 패턴 정보를 비교하는 단계; 및
    상기 제 1 문자 입력 타이밍 패턴 정보와 상기 제 2 문자 입력 타이밍 패턴 정보가 정해진 기준에 따라 일치할 경우, 상기 로그인 정보를 데이터베이스에서 조회하여 인증하는 단계를 포함하는 것을 특징으로 하는 보안 로그인 방법.
  16. 제 15 항에 있어서, 상기 인증부는 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 이에 대응하는 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 각각 산출하고, 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 상기 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 비교하는 것을 특징으로 하는 보안 로그인 방법.
  17. 제 11 항에 있어서, 상기 인증부가, 상기 로그인 정보의 입력 전에 상기 제 2 디바이스를 인증하는 단계; 및
    상기 제 2 디바이스의 인증이 성공적으로 완료되면 상기 로그인 정보를 입력할 것을 나타내는 폼을 상기 제 1 디바이스로 전송하는 단계를 더 포함하는 것을 특징으로 하는 보안 로그인 방법.
  18. 제 11 항에 있어서, 상기 인증부는 상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 각 문자 간의 입력 시간 간격을 산출하고, 상기 제 2 디바이스로부터 수신되는 상기 오디오 정보로부터 음원의 파장을 산출하고, 상기 각 문자 간의 입력 시간 간격과 대응된 상기 음원의 파장 길이가 비례하면 정당한 사용자가 로그인을 시도한 것으로 판단하여 상기 로그인 정보를 인증을 시도하는 것을 특징으로 하는 보안 로그인 방법.
  19. 제 11 항에 있어서, 상기 로그인 정보의 적어도 일부에 대응하는 문자들은 사용자 ID의 입력창에 입력되는 문자들이며, 미리 정해진 개수에 대응하는 것을 특징으로 하는 보안 로그인 방법.
  20. 제 1 디바이스의 입력부를 통하여 입력되는 로그인 정보 및 입력되는 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 입력 타이밍을 나타내는 입력 타이밍 정보를 상기 제 1 디바이스로부터 수신하는 제 1 통신부;
    사용자가 상기 입력부를 사용하여 상기 문자들을 타이핑하는 타이핑 소리를 포함하는 오디오 정보를 제 2 디바이스로부터 수신하는 제 2 통신부; 및
    상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보 및 상기 제 2 디바이스로부터 수신되는 오디오 정보를 기반으로, 상기 로그인 정보를 인증하는 로그인 인증부를 포함하는 것을 특징으로 하는 보안 로그인 장치.
  21. 제 20 항에 있어서, 상기 제 1 통신부는,
    사용자가 상기 입력부의 키를 타이핑함에 의하여 상기 로그인 정보를 입력하기 위한 적어도 하나의 로그인 정보 아이템 입력창에 문자 입력이 감지될 때마다 발생되는 문자 입력 감지 신호를 실시간으로 상기 제 1 디바이스로부터 수신하는 것을 특징으로 하는 보안 로그인 장치.
  22. 제 20 항에 있어서, 상기 로그인 인증부는 상기 제 1 디바이스로부터 상기 제 1 통신부로 실시간으로 수신되는 다수 개의 문자 입력 감지 신호를 기반으로, 상기 로그인 정보의 적어도 일부에 대응하는 문자들의 제 1 문자 입력 타이밍 패턴 정보를 생성하는 것을 특징으로 하는 보안 로그인 장치.
  23. 제 20항에 있어서, 상기 로그인 인증부는,
    상기 제 1 디바이스로부터의 수신되는 상기 입력 타이밍 정보를 기반으로 생성된 제 1 문자 입력 타이밍 패턴 정보 및 상기 제 2 디바이스로부터 수신된 상기 오디오 정보를 기반으로 생성된 제 2 문자 입력 타이밍 패턴 정보를 비교하고,
    상기 제 1 문자 입력 타이밍 패턴 정보와 상기 제 2 문자 입력 타이밍 패턴 정보가 정해진 기준에 따라 일치할 경우 상기 로그인 정보를 데이터베이스에서 조회하여 인증하는 것을 특징으로 하는 보안 로그인 장치.
  24. 제 23 항에 있어서, 상기 로그인 인증부는,
    상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 이에 대응하는 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 각각 산출하고, 상기 제 1 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차 및 상기 제 2 문자 입력 패턴 정보에 포함된 적어도 두 문자 간의 시간차를 비교하는 것을 특징으로 하는 보안 로그인 장치.
  25. 제 20 항에 있어서, 상기 로그인 정보의 적어도 일부에 대응하는 문자들은 사용자 ID의 입력창에 입력되는 문자들이며, 미리 정해진 개수에 대응하는 것을 특징으로 하는 보안 로그인 장치.
  26. 제 20 항에 있어서, 상기 로그인 인증부는 상기 로그인 정보의 입력 전에 상기 제 2 디바이스를 인증하고, 인증이 성공적으로 완료되면 상기 제 1 통신부를 제어하여 상기 로그인 정보를 입력할 것을 나타내는 폼을 제 1 디바이스로 전송하는 것을 특징으로 하는 보안 로그인 장치.
  27. 제 20 항에 있어서, 상기 로그인 인증부는,
    상기 제 1 디바이스로부터 수신되는 상기 입력 타이밍 정보를 기반으로 각 문자 간의 입력 시간 간격을 산출하고, 상기 제 2 디바이스로부터의 상기 오디오 정보로부터 음원의 파장을 산출하고, 상기 각 문자 간의 입력 시간 간격과 대응된 상기 음원의 파장 길이가 비례하면 정당한 사용자가 로그인을 시도한 것으로 판단하여 상기 로그인 정보를 인증을 시도하는 것을 특징으로 하는 보안 로그인 장치.
  28. 제 1 디바이스로부터 로그인 정보를 수신하고, 상기 로그인 정보를 인증하는 장치에 있어서,
    제 2 디바이스를 인증하는 제 1 인증부;
    상기 제 1 디바이스로 로그인 정보의 입력을 위한 로그인 정보 아이템 입력창들을 제 1 디바이스로 전송하고, 상기 제 1 디바이스로부터 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들의 입력 타이밍을 나타내는 제 1 정보를 수신하고, 상기 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들을 타이핑하는 타이핑 소리를 포함하는 제 2 정보를 인증된 상기 제 2 디바이스로부터 수신하는 통신부; 및
    상기 제 1 정보 및 상기 제 2 정보를 기반으로 하여 상기 로그인 정보를 인증하는 제 2 인증부를 포함하는 것을 특징으로 하는 보안 로그인 장치.
  29. 제 1 디바이스로부터 수신되는 로그인 정보를 인증하는 방법에 있어서,
    제 2 디바이스를 인증하는 단계;
    상기 제 1 디바이스로 로그인 정보의 입력을 위한 로그인 정보 아이템 입력창들을 전송하는 단계;
    상기 제 1 디바이스로부터 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들의 입력 타이밍을 나타내는 제 1 정보를 수신하는 단계;
    상기 적어도 하나의 로그인 정보 아이템 입력창에 입력되는 문자들을 타이핑하는 타이핑 소리를 포함하는 제 2 정보를 인증된 상기 제 2 디바이스로부터 수신하는 단계; 및
    상기 제 1 정보 및 상기 제 2 정보를 기반으로 하여 상기 로그인 정보를 인증하는 단계를 포함하는 것을 특징으로 하는 보안 로그인 방법.
  30. 인증부;
    로그인 정보를 상기 인증부로 전송하고, 상기 로그인 정보의 입력 시에 상기 로그인 정보의 적어도 일부 문자들의 입력 타이밍을 나타내는 제 1 정보를 상기 인증부로 전송하는 제 1 디바이스;
    사용자가 상기 로그인 정보를 입력할 시에 상기 로그인 정보의 적어도 일부 문자들을 타이핑하는 타이핑 소리를 포함하는 제 2 정보를 상기 인증부로 전송하는 제 2 디바이스; 및
    상기 인증부와 상기 제 2 디바이스 간의 통신 신호를 릴레이하는 릴레이부를 포함하고,
    상기 인증부는 상기 제 1 정보 및 상기 제 2 정보를 기반으로 하여 상기 로그인 정보를 인증하는 것을 특징으로 하는 보안 로그인 시스템.
  31. 제 30 항에 있어서, 상기 릴레이부는,
    상기 인증부로부터 오디오 정보 요청 신호를 수신하고, 상기 오디오 정보 요청 신호에 응답하여 상기 제 2 디바이스로 상기 오디오 정보를 요청하고, 상기 제 2 디바이스로부터 수신되는 오디오 정보를 상기 인증부로 전송하는 것을 특징으로 하는 보안 로그인 시스템.
KR1020130133401A 2013-11-05 2013-11-05 보안 로그인 시스템, 방법 및 장치 KR101569753B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020130133401A KR101569753B1 (ko) 2013-11-05 2013-11-05 보안 로그인 시스템, 방법 및 장치
PCT/KR2014/010578 WO2015069018A1 (ko) 2013-11-05 2014-11-05 보안 로그인 시스템, 방법 및 장치
US15/033,890 US10063538B2 (en) 2013-11-05 2014-11-05 System for secure login, and method and apparatus for same
CN201480060737.0A CN106170793B (zh) 2013-11-05 2014-11-05 用于安全登录的系统、方法和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130133401A KR101569753B1 (ko) 2013-11-05 2013-11-05 보안 로그인 시스템, 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20150051652A true KR20150051652A (ko) 2015-05-13
KR101569753B1 KR101569753B1 (ko) 2015-11-17

Family

ID=53041725

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130133401A KR101569753B1 (ko) 2013-11-05 2013-11-05 보안 로그인 시스템, 방법 및 장치

Country Status (4)

Country Link
US (1) US10063538B2 (ko)
KR (1) KR101569753B1 (ko)
CN (1) CN106170793B (ko)
WO (1) WO2015069018A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016116088A (ja) * 2014-12-15 2016-06-23 株式会社リコー 情報処理装置、情報処理方法、及びプログラム
JP6733238B2 (ja) * 2016-03-18 2020-07-29 富士ゼロックス株式会社 認証装置及び認証プログラム
CN106789957A (zh) * 2016-11-30 2017-05-31 无锡小天鹅股份有限公司 洗衣应用的语音登录方法及其智能设备
CN106878018B (zh) * 2016-12-30 2020-04-07 腾讯科技(深圳)有限公司 操作验证方法及装置
US10846417B2 (en) * 2017-03-17 2020-11-24 Oracle International Corporation Identifying permitted illegal access operations in a module system
US10503467B2 (en) * 2017-07-13 2019-12-10 International Business Machines Corporation User interface sound emanation activity classification
US11010461B2 (en) 2017-12-22 2021-05-18 Vmware, Inc. Generating sensor-based identifier
US11336644B2 (en) * 2017-12-22 2022-05-17 Vmware, Inc. Generating sensor-based identifier
WO2019141831A1 (en) * 2018-01-20 2019-07-25 Printz Marcus Apparatus and method for online authentication and/or user intent confirmation
SG10201801032UA (en) * 2018-02-06 2019-09-27 Singapore Management Univ Systems and methods for two-factor authentication
CN113169906B (zh) * 2018-12-12 2022-09-30 三菱电机株式会社 信息处理装置、信息处理方法和计算机能读取的存储介质
US10971159B2 (en) * 2019-02-19 2021-04-06 Salesforce.Com, Inc. Cross account access for a virtual personal assistant via voice printing
US11165817B2 (en) * 2019-10-24 2021-11-02 Arbor Networks, Inc. Mitigation of network denial of service attacks using IP location services

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100677669B1 (ko) * 2005-07-12 2007-02-02 재단법인서울대학교산학협력재단 행동 기반 사용자 인증을 위한 패턴 생성 장치 및 방법
CN101365193A (zh) * 2007-08-09 2009-02-11 财团法人Seoul大学校产学协力财团 用于基于用户行为模式执行用户认证的系统和方法
KR20090066086A (ko) * 2007-12-18 2009-06-23 (주)씽크에이티 소리정보 인식을 이용한 사용자 인증 시스템 및 방법
JP5436951B2 (ja) 2009-06-25 2014-03-05 株式会社クローバー・ネットワーク・コム 本人認証装置および本人認証方法
KR20130093802A (ko) * 2012-01-05 2013-08-23 주식회사 인프라웨어 이동통신 단말기의 보안인증 방법
CN203180938U (zh) * 2012-12-21 2013-09-04 国民技术股份有限公司 电子令牌和电子令牌认证系统
US9477823B1 (en) * 2013-03-15 2016-10-25 Smart Information Flow Technologies, LLC Systems and methods for performing security authentication based on responses to observed stimuli

Also Published As

Publication number Publication date
CN106170793A (zh) 2016-11-30
KR101569753B1 (ko) 2015-11-17
WO2015069018A1 (ko) 2015-05-14
US20160261582A1 (en) 2016-09-08
CN106170793B (zh) 2019-04-23
US10063538B2 (en) 2018-08-28

Similar Documents

Publication Publication Date Title
KR101569753B1 (ko) 보안 로그인 시스템, 방법 및 장치
EP3312750B1 (en) Information processing device, information processing system, and information processing method
KR102457683B1 (ko) 데이터 분석을 사용하여 인증을 수행하기 위한 시스템 및 방법
KR102382474B1 (ko) 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법
TWI522836B (zh) Network authentication method and system for secure electronic transaction
CN101227468B (zh) 用于认证用户到网络的方法、设备和系统
US20170244676A1 (en) Method and system for authentication
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US10362019B2 (en) Managing security credentials
JP2019517087A (ja) 認証方法及びシステム
KR20170041741A (ko) 호스팅된 인증 서비스를 구현하기 위한 시스템 및 방법
US20100257359A1 (en) Method of and apparatus for protecting private data entry within secure web sessions
CN114444134A (zh) 一种数据使用授权方法、系统及装置
Pereira et al. Formal analysis of the FIDO 1. x protocol
Luvanda et al. Identifying threats associated with man-in-the middle attacks during communications between a mobile device and the back end server in mobile banking applications
KR101206854B1 (ko) 고유식별자 기반 인증시스템 및 방법
CN109495458A (zh) 一种数据传输的方法、系统及相关组件
CN112398787B (zh) 邮箱登录验证的方法、装置、计算机设备及存储介质
CN109145543B (zh) 一种身份认证方法
JP4914725B2 (ja) 認証システム、認証プログラム
Kuchhal et al. Evaluating the Security Posture of Real-World FIDO2 Deployments
US20150221172A1 (en) Online Banking Through a Gaming Console
KR101308152B1 (ko) 스마트 기기를 통한 모바일 오티피 장치의 등록 방법
JP2010237741A (ja) 認証システムおよび認証方法
JP7403430B2 (ja) 認証装置、認証方法及び認証プログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180830

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190827

Year of fee payment: 5