KR20150056442A - Security authentication method and apparatus therefor - Google Patents
Security authentication method and apparatus therefor Download PDFInfo
- Publication number
- KR20150056442A KR20150056442A KR1020140071632A KR20140071632A KR20150056442A KR 20150056442 A KR20150056442 A KR 20150056442A KR 1020140071632 A KR1020140071632 A KR 1020140071632A KR 20140071632 A KR20140071632 A KR 20140071632A KR 20150056442 A KR20150056442 A KR 20150056442A
- Authority
- KR
- South Korea
- Prior art keywords
- secret
- user
- authentication
- virtual
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
Description
본 발명은 보안 인증 기술에 관한 것으로서, 더욱 상세하게는 외부의 해킹으로부터 사용자 데이터를 안전하게 보호하는 보안 인증 방법 및 이를 위한 장치에 관한 것이다. The present invention relates to a security authentication technique, and more particularly, to a security authentication method and apparatus for securely protecting user data from external hacking.
사용자 인증을 위한 보편적인 방법으로서 패스워드 인증 방식이 이용되고 있다. 패스워드 인증 방식은 사용자로부터 초기 입력받은 패스워드를 저장한 후, 필요시마다 사용자로부터 입력된 패스워드를 기 저장된 패스워드와 비교하여 일치할 경우 패스워드 인증의 성공으로 판단하는 것이다. 또한, 기존의 패스워드 인증 방식에서 더 나아가 사용자가 설정한 터치 패턴을 이용하여 사용자를 인증하는 기술이 개시되었다. 아래의 특허문헌은 패턴을 이용하여 사용자를 인증하는 휴대 단말기 및 그의 잠금 및 해제방법에 대해서 개시한다.As a universal method for user authentication, a password authentication method is used. The password authentication method stores an initial input password from a user, compares the password input by the user with the pre-stored password whenever necessary, and determines that the password authentication is successful if the password is identical. In addition, a technique for authenticating a user using a touch pattern set by a user is further disclosed in the existing password authentication method. The following patent document discloses a mobile terminal for authenticating a user using a pattern and a method for locking and unlocking the same.
그런데 패스워드는 다양한 노출 가능성을 가진다. 예를 들면, 제3자가 사용자의 패스워드 입력 과정을 지켜보고, 패스워드를 알아낼 수 있다. 또한, 해킹 프로그램이 사용자 단말에서 입력된 패스워드를 해킹하여 패스워드를 알아낼 수 있다. However, passwords have various exposure possibilities. For example, a third party can watch the password input process of the user and find out the password. Further, the hacking program can hack the password input from the user terminal to find out the password.
따라서, 사용자의 패스워드가 제3자에게 노출되더라도 제3자가 입수된 패스워드를 이용할 수 없게 하는 패스워드 인증 방식이 요구되며, 더불어 엿보기 공격 등으로부터 사용자의 패스워드를 보호하는 패스워드 입력 방식이 필요하다.Therefore, a password authentication method is required to prevent a third party from using a password even if the password of the user is exposed to a third party. In addition, a password input method for protecting a user's password from a peeking attack or the like is needed.
본 발명은 이러한 종래의 문제점을 해결하기 위하여 제안된 것으로, 엿보기 공격, 악성코드에 의한 해킹 등으로부터 사용자의 인증 데이터를 안전하게 보호하는 보안 인증 방법 및 이를 위한 장치를 제공하는데 그 목적이 있다.SUMMARY OF THE INVENTION It is an object of the present invention to provide a security authentication method and apparatus for securely authenticating a user's authentication data from peeking attacks and hacking by malicious codes.
또한, 본 발명은 인증 데이터 입력 화면이 타인에게 노출되어도 타인이 사용자의 비밀 데이터를 간파하기가 불가능한 보안 인증 방법 및 이를 위한 장치를 제공하는데 다른 목적이 있다.It is another object of the present invention to provide a security authentication method and an apparatus therefor, in which an authentication data input screen is exposed to others, and it is impossible for others to detect secret data of a user.
본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있으며, 본 발명의 실시예에 의해 보다 분명하게 알게 될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.Other objects and advantages of the present invention will become apparent from the following description, and it will be understood by those skilled in the art that the present invention is not limited thereto. It will also be readily apparent that the objects and advantages of the invention may be realized and attained by means of the instrumentalities and combinations particularly pointed out in the appended claims.
상기 목적을 달성하기 위한 본 발명의 제 1 측면에 따른 인증 시스템에서 사용자의 보안 인증을 수행하는 방법은, 인증 서버가 개체별 가상코드가 포함된 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계; 상기 안전 입력 장치가 상기 가상 데이터를 토대로, 각 개체가 배치되고 개체의 위치가 변경 가능한 개체 선택 인터페이스를 출력하는 단계; 상기 안전 입력 장치가 개체의 위치가 확정되면, 상기 개체 선택 인터페이스에 배치된 각 개체의 위치정보와 가상코드가 포함된 하나 이상의 인증정보를 생성하는 단계; 상기 안전 입력 장치가 상기 생성한 하나 이상의 인증정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 인증정보를 분석하여, 사용자가 설정한 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.According to a first aspect of the present invention, there is provided a method of performing security authentication of a user in an authentication system according to the first aspect of the present invention includes: generating, by an authentication server, virtual data including a virtual code for each entity; The safety input device outputting an object selection interface on the basis of the virtual data, wherein each object is disposed and the position of the object is changeable; Generating one or more pieces of authentication information including location information and virtual codes of each entity disposed in the entity selection interface when the safety input device determines the location of the entity; Transmitting, by the safety input device, the generated one or more pieces of authentication information to the authentication server; And authenticating the user by verifying whether the virtual code of each secret entity set by the user has the promised location information by analyzing the authentication information by the authentication server.
상기 목적을 달성하기 위한 본 발명의 제 2 측면에 따른, 인증 장치는, 사용자가 설정한 다수의 비밀 개체를 저장하는 저장부; 상기 다수의 비밀 개체, 위장 개체 각각에 대한 가상코드를 생성하고, 이렇게 생성한 각 개체의 가상코드가 포함된 가상 데이터를 상기 사용자의 통신 장치로 전송하는 가상 데이터 제공부; 및 각 개체별 정렬 위치와 가상 데이터가 포함된 인증정보를 상기 통신 장치로부터 수신하고, 이 인증정보를 분석하여 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 인증부를 포함하는 것을 특징으로 한다.According to a second aspect of the present invention, there is provided an authentication apparatus comprising: a storage unit for storing a plurality of secret entities set by a user; A virtual data providing unit for generating virtual codes for each of the plurality of secret objects and the camouflage objects and transmitting the virtual data including the virtual codes of each of the generated virtual objects to the communication device of the user; And authentication information including an arrangement position and virtual data for each object from the communication device and analyzing the authentication information to check whether or not the virtual code of each secret object has the promised location information, And an authenticating unit for authenticating the authenticated user.
상기 목적을 달성하기 위한 본 발명의 제 3 측면에 따른, 인증 시스템에서 사용자의 보안 인증을 수행하는 방법은, 인증 서버가 개체 풀에서 다수의 비밀 개체를 선정하고, 이 선정한 비밀 개체를 사용자가 지정한 메시지 수신처로 전송하는 단계; 상기 인증 서버가 개체별 가상코드가 포함된 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계; 상기 안전 입력 장치가 상기 가상 데이터를 토대로, 각 개체가 배치되고 개체의 위치가 변경 가능한 개체 선택 인터페이스를 출력하는 단계; 상기 안전 입력 장치가 개체의 위치가 확정되면, 상기 개체 선택 인터페이스에 배치된 각 개체의 위치정보와 가상코드가 포함된 하나 이상의 인증정보를 생성하는 단계; 상기 안전 입력 장치가 상기 생성한 하나 이상의 인증정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 인증정보를 분석하여, 상기 선정한 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.According to a third aspect of the present invention, there is provided a method for performing a security authentication of a user in an authentication system, the method comprising: selecting a plurality of secret objects from an object pool by an authentication server; To a message destination; The authentication server generates virtual data including a virtual code for each entity and transmits the generated virtual data to the safety input device; The safety input device outputting an object selection interface on the basis of the virtual data, wherein each object is disposed and the position of the object is changeable; Generating one or more pieces of authentication information including location information and virtual codes of each entity disposed in the entity selection interface when the safety input device determines the location of the entity; Transmitting, by the safety input device, the generated one or more pieces of authentication information to the authentication server; And authenticating the user by analyzing the authentication information and checking whether the virtual code of each selected secret entity has the promised location information.
상기 목적을 달성하기 위한 본 발명의 제 4 측면에 따른 인증 장치는, 개체 풀을 저장하는 저장부; 상기 저장부의 개체 풀에서 다수의 비밀 개체를 선정하고, 이렇게 선정한 비밀 개체를 사용자가 지정한 메시지 수신처로 전송하는 비밀 개체 제공부; 다수의 위장 개체를 상기 저장부에 개체 풀에서 선정하고, 상기 비밀 개체, 상기 위장 개체 각가에 대한 가상코드를 생성하여, 이렇게 생성한 각 개체의 가상코드가 포함된 가상 데이터를 상기 사용자의 통신 장치로 전송하는 가상 데이터 제공부; 및 각 개체별 정렬 위치와 가상 데이터가 포함된 인증정보를 상기 통신 장치로부터 수신하고, 이 인증정보를 분석하여 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 인증부를 포함하는 것을 특징으로 한다.According to a fourth aspect of the present invention, there is provided an authentication apparatus comprising: a storage unit storing an entity pool; Selecting a plurality of secret objects from the object pool of the storage unit, and transmitting the selected secret objects to a message destination designated by the user; A plurality of camouflage objects are selected from the object pool in the storage unit, virtual codes for the secret objects and the camouflage objects are generated, and the virtual data including the virtual codes of the individual objects thus generated is transmitted to the communication device To provide virtual data; And authentication information including an arrangement position and virtual data for each object from the communication device and analyzing the authentication information to check whether or not the virtual code of each secret object has the promised location information, And an authenticating unit for authenticating the authenticated user.
상기 목적을 달성하기 위한 본 발명의 제 5 측면에 따른 안전 입력 장치는, 사용자가 설정한 다수의 비밀 개체를 저장하는 저장부; 각 개체가 배치되며 개체 위치가 변경 가능한 복수의 개체 선택 인터페이스를 생성하여 출력하는 인터페이스 생성부; 및 상기 개체 선택 인터페이스에서 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 비밀 개체를 확인하고, 각 비밀 개체가 약속된 위치에 위치하고 있는지 여부를 확인하여 사용자를 인증하는 인증부를 포함하는 것을 특징으로 한다.According to a fifth aspect of the present invention, there is provided a safety input device comprising: a storage unit for storing a plurality of secret objects set by a user; An interface generation unit for generating and outputting a plurality of object selection interfaces in which respective objects are arranged and whose object positions can be changed; And an authentication unit for authenticating a user by confirming a secret entity in each entity selection interface when the position of the entity is determined in the entity selection interface and checking whether each secret entity is located at a predetermined location .
본 발명은 개체 선택 인터페이스에서 각 개체가 정렬이 완료되면, 비밀 개체가 약속된 위치에 위치하고 있는지 여부를 통해 사용자를 인증하기 때문에, 엿보기 공격 등과 같은 외부 공격으로부터 사용자의 인증 관련 비밀 데이터를 보호하는 장점이 있다.When each object is sorted in the object selection interface, since the user is authenticated through whether the secret object is located at the appointed position, the authentication data related to the authentication of the user is protected from external attacks such as peeking attack There are advantages.
또한, 본 발명은 인증 때마다 무작위로 생성된 일회성 가상 URL(uniform resource locator)과 일회성 가상코드를 토대로 개체 관련 데이터를 생성하고, 개체 선택 인터페이스에서 배치된 개체 위치에 기반하여 생성된 일회성 인증정보를 토대로 사용자를 인증함으로써, 사용자의 주요 데이터(예컨대, 패스워드 등)가 통신망에 노출되는 것을 방지하는 효과가 있다.In addition, the present invention generates object-related data based on a uniform resource locator (URL) and a one-time virtual code randomly generated at every authentication, and generates one-time authentication information based on the object location in the object selection interface By authenticating the user on the basis, it is possible to prevent the user's main data (e.g., a password, etc.) from being exposed to the communication network.
특히, 본 발명은 개체별 가상 URL과 가상코드를 사용자에게 제공하고 가상코드가 개체의 위치를 토대로 생성된 인증정보에 근거하여 사용자를 인증하기 때문에, 사용자의 인증 관련 데이터가 해킹되더라도 실제 비밀 개체 또는 비밀 개체의 정렬 위치를 타인이 확인할 수 없을 뿐만 아니라 해킹한 인증정보의 재사용이 불가능하기 때문에, 사용자 데이터를 더욱 안전하게 보호하는 장점이 있다.Particularly, the present invention provides a virtual URL and a virtual code for each user to the user, and the virtual code authenticates the user based on the authentication information generated based on the location of the object. Therefore, even if the authentication data related to the user is hacked, It is not only impossible for others to confirm the sorting position of the secret object, but also because the hacked authentication information can not be reused, which is advantageous in protecting user data more securely.
또한, 본 발명은 사용자가 비밀 개체 정렬 방식으로 변동 정렬 방식을 선택한 경우, 비밀 개체의 정렬 위치가 무작위로 변경되어, 비밀 개체가 유출되어도 정당한 장치를 통해 개체별 위치정보를 수신하지 못하면 사용자 인증이 진행되지 않도록 설계하여 보다 강화된 보안을 달성할 수 있다.In addition, according to the present invention, when the user selects the variable sorting method by the secret object sorting method, if the sorting position of the secret object is randomly changed and the secret object is leaked but the position information for each object is not received through the legitimate device, It can be designed so as not to proceed to achieve more enhanced security.
게다가, 다른 실시예에 따른 본 발명은, 인증 때마다 무작위로 선정되는 일회성 비밀 개체를 사용자가 지정한 장치로 제공하고, 이렇게 제공한 일회성 비밀 개체가 개체 선택 인터페이스상에서 약속된 위치에 정렬되게 요구함으로써, 비밀 개체가 유출되더라도 해당 비밀 개체가 재사용되는 것을 방지하는 이점이 있다.In addition, according to another embodiment of the present invention, a one-time secret object randomly selected at each authentication is provided to a user-specified device, and the one-time secret entity thus provided is requested to be aligned at a predetermined position on the object selection interface, There is an advantage that the secret object can be prevented from being reused even if the secret object is leaked.
또한, 본 발명에 따른 보안 인증 방법은 일회성 인증코드를 토대로 사용자를 인증하기 때문에, 기존의 OTP(one time password) 인증방식 또는 전자서명을 대체할 수 있는 효과도 있다. 특히, 본 발명에 다른 보안 인증 방법은, 사용자를 최종 인증한 후에, 인증 시각과 인증 지문(즉, 비밀 개체의 가상코드)을 보관할 경우, 전자서명의 효과를 발휘할 수도 있다.In addition, since the security authentication method according to the present invention authenticates a user based on a one-time authentication code, it also has an effect of replacing an existing OTP (one time password) authentication method or an electronic signature. Particularly, the security authentication method according to the present invention may exert the effect of digital signature when storing the authentication time and the authentication fingerprint (i.e., the virtual code of the secret entity) after the user is finally authenticated.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 발명을 실시하기 위한 구체적인 내용과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되어서는 아니 된다.
도 1은 본 발명의 일 실시예에 따른, 인증 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른, 인증 시스템에서 사용자를 보안 인증 서비스에 등록하는 방법을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따른, 비밀 개체 선택창을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른, 인증 시스템에서 고정 정렬 방식 기반으로 사용자를 인증하는 방법을 설명하는 흐름도이다.
도 5는 본 발명의 일 실시예에 따른, 인증 시스템에서 사용자 지정 정렬 방식을 기반으로 사용자를 인증하는 방법을 설명하는 흐름도이다.
도 6은 본 발명의 일 실시예에 따른, 인증 시스템에서 변동 정렬 방식을 기반으로 사용자를 인증하는 방법을 설명하는 흐름도이다.
도 7a 및 도 7b는 본 발명에 따른, 개체 선택 인터페이스의 다양한 실시예를 나타내는 도면이다.
도 8a와 도 8b는 본 발명의 일 실시예에 따른 인증 행렬에 기록된 가상코드를 예시하는 도면이다.
도 9a 및 도 9b는 본 발명에 따른, 비밀 개체별 위치정보를 표현하는 이미지를 나타내는 도면이다.
도 10은 본 발명의 다른 실시예에 따른, 인증 시스템을 나타내는 도면이다.
도 11은 본 발명의 다른 실시예에 따른, 인증 시스템에서 사용자를 보안 인증 서비스에 등록하는 방법을 설명하는 흐름도이다.
도 12는 위치 설정창을 예시하는 도면이다.
도 13은 본 발명의 다른 실시예에 따른, 인증 시스템에서 사용자를 인증하는 방법을 설명하는 흐름도이다.
도 14는 본 발명의 또 다른 실시예에 따른, 스탠드 얼론 환경에서 적용되는 안전 입력 장치를 나타내는 도면이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate exemplary embodiments of the invention and, together with the description, serve to explain the principles of the invention. And shall not be construed as limited to such matters.
1 is a diagram of an authentication system, in accordance with an embodiment of the present invention.
2 is a flowchart illustrating a method of registering a user in a security authentication service in an authentication system according to an embodiment of the present invention.
3 is a view showing a secret object selection window according to an embodiment of the present invention.
4 is a flow diagram illustrating a method for authenticating a user based on a fixed sorting scheme in an authentication system, in accordance with an embodiment of the present invention.
5 is a flow diagram illustrating a method for authenticating a user based on a user-specified sorting scheme in an authentication system, in accordance with an embodiment of the present invention.
Figure 6 is a flow diagram illustrating a method for authenticating a user based on a floating sorting scheme in an authentication system, in accordance with an embodiment of the present invention.
7A and 7B are diagrams illustrating various embodiments of an entity selection interface in accordance with the present invention.
8A and 8B are diagrams illustrating virtual codes recorded in an authentication matrix according to an embodiment of the present invention.
9A and 9B are views showing an image expressing positional information per secret object according to the present invention.
10 is a diagram illustrating an authentication system, in accordance with another embodiment of the present invention.
11 is a flowchart illustrating a method of registering a user in a security authentication service in an authentication system according to another embodiment of the present invention.
12 is a view exemplifying a position setting window.
13 is a flowchart illustrating a method for authenticating a user in an authentication system, according to another embodiment of the present invention.
14 is a diagram illustrating a safety input device applied in a standalone environment according to another embodiment of the present invention.
상술한 목적, 특징 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이며, 그에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 또한, 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에 그 상세한 설명을 생략하기로 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일 실시예를 상세히 설명하기로 한다.
The foregoing and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: There will be. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings.
본 발명을 구성을 설명하기에 앞서서, 후술되는 용어에 대해서 설명한다.Prior to describing the constitution of the present invention, the following terms will be described.
개체는 이미지, 동영상, 사운드, 텍스트, 숫자 등과 같은 사용자가 선택 가능한 일종의 키 정보로서, 개체 선택 인터페이스에 배치된다.An object is placed in an object selection interface as a kind of user-selectable key information such as an image, a moving picture, a sound, a text, a number, and the like.
비밀 개체는 복수의 개체 중에서 보안 인증 서비스를 위해 설정되는 개체이다.A secret entity is an entity set for a security authentication service among a plurality of entities.
위장 개체는 상기 비밀 개체의 노출을 최소화하기 위하여 임의로 선정되는 개체이다.The gastrointestinal object is an object arbitrarily selected in order to minimize the exposure of the secret object.
가상코드는 개체와 대응되는 일회성 문자열로서, 인증 때마다 무작위로 생성된다.A pseudo code is a one-time string corresponding to an object, and is generated randomly at every authentication.
개체 선택 인터페이스는 복수의 개체를 배치하고, 사용자의 조작에 따라 개체의 위치 이동을 가능하게 한 그래픽 유저 인터페이스이다. 상기 개체 선택 인터페이스에는 비밀 개체와 위장 개체가 배치된다.The object selection interface is a graphical user interface in which a plurality of objects are arranged and a position of an object can be moved according to a user's operation. A secret object and a camouflage object are disposed in the object selection interface.
가상 URL(uniform resource locator)은 개체의 일회성 URL으로서, 가상코드와 마찬가지로 인증 때마다 무작위로 생성된다.
A uniform resource locator (URL) is an object's one-time URL, which is randomly generated every time it is authenticated, just like virtual code.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 일 실시예에 따른, 인증 시스템을 나타내는 도면이다.1 is a diagram of an authentication system, in accordance with an embodiment of the present invention.
도 1에 도시된 바와 같이, 본 발명에 일 실시예에 따른 인증 시스템은, 안전 입력 장치(10)와 인증 서버(20)를 포함한다. 상기 안전 입력 장치(10)와 인증 서버(20)는 네트워크(30)를 통해 서로 통신한다. 여기서 네트워크(30)는 이동통신망과 유선 광대역 인터넷망을 포함하는 것으로서, 본 발명에 있어서 주지의 관용기술에 해당하므로 자세한 설명은 생략한다.As shown in FIG. 1, an authentication system according to an embodiment of the present invention includes a
안전 입력 장치(10)는 엿보기 공격 등의 해킹으로부터 보호되는 인증정보를 생성하여 인증 서버(20)로 전송하는 기능을 수행한다. 구체적으로, 안전 입력 장치(10)는 인증 서버(20)로부터 수신한 가상 데이터를 이용하여, 다수의 비밀 개체와 복수의 위장 개체가 랜덤하게 배치되고 개체의 이동이 가능한 개체 선택 인터페이스를 생성하여 디스플레이한다. 또한, 안전 입력 장치(10)는 개체 선택 인터페이스상에서 개체의 정렬이 완료되면, 개체 선택 인터페이스상에서 정렬된 각 개체에 대한 가상코드와 위치정보가 기록된 인증정보를 생성하여 인증 서버(20)로 전송함으로써, 사용자 인증을 인증 서버(20)로 요청한다. 이때, 인증 서버(20)는 상기 인증정보로서 개체별 가상코드가 위치정보에 따라 배열된 인증 행렬을 생성하여 인증 서버(20)로 전송할 수 있다. The
상기 안전 입력 장치(10)는 노트북, 데스크톱 컴퓨터, 태블릿 컴퓨터, 이동통신단말 및 기타 휴대 단말 등과 같은 유,무선 정보통신단말이나 ATM기기(현금자동지급기기), 도어록, 스마트 TV, 신용카드 결재 단말기 등과 같은 프로세서와 메모리를 가진 전기,전자기기에 두루 적용될 수 있다. The
상기 안전 입력 장치(10)는 서비스 등록부(11), 데이터 수신부(12), 인터페이스 생성부(13) 및 인증정보 생성부(14)를 포함한다. The
상기 서비스 등록부(11)는 인증 서버(20)로 사용자의 보안 인증 서비스를 등록하는 기능을 수행한다. 구체적으로, 서비스 등록부(11)는 사용자가 인증 서버(20)로 접속하여 아이디와 패스워드에 기반한 로그인 인증에 성공한 후에, 사용자의 보안 인증 서비스 등록을 인증 서버(20)로 요청한다. 게다가, 서비스 등록부(11)는 인증 서버(20)로부터 복수의 개체가 배치된 비밀 개체 선택창(도 3 참조)을 수신하여 화면에 출력하고, 이 비밀 개체 선택창을 통해 순차적으로 입력받은 복수의 개체를 사용자의 비밀 개체로서 인증 서버(20)에 등록한다. 또한, 서비스 등록부(11)는 사용자의 선택에 사항에 근거하여, 비밀 개체의 정렬 방식을 고정 정렬 방식, 사용자 지정 정렬 방식 또는 변동 정렬 방식 중에서 어느 하나를 설정하여 인증 서버(20)에 등록할 수 있다. 서비스 등록부(11)의 사용자가 비밀 개체 정렬 방식 중에서, 사용자 지정 정렬 방식을 선택한 경우에, 사용자로부터 입력받은 각 비밀 개체의 위치정보를 인증 서버(20)로 전송하여, 사용자가 설정한 비밀 개체별 위치정보를 인증 서버(20)에 등록한다. 또한, 서비스 등록부(11)는 사용자가 변동 정렬 방식을 선택한 경우, 비밀 개체별 위치정보가 기록된 메시지를 수신하는 메시지 수신장치의 착신정보(예컨대, 이동 전화번호)를 인증 서버(20)에 등록할 수 있다.The
데이터 수신부(12)는 개체별 가상코드와 가상 URL이 포함된 가상 데이터를 인증 서버(20)로부터 수신한다. The
인터페이스 생성부(13)는 데이터 수신부(12)에서 수신한 가상 데이터를 토대로 개체 선택 인터페이스를 생성하여 화면에 출력한다. 즉, 인터페이스 생성부(13)는 개체별 가상 URL과 가상코드를 확인하고, 각각의 가상 URL로 통해 개체들을 획득한다. 아울러, 인터페이스 생성부(13)는 획득한 각 개체를 개체 선택 인터페이스의 개체 표시 위치에 무작위로 배치하고, 이렇게 개체가 배치된 개체 선택 인터페이스(도 7a와 도 7b 참조)를 화면에 출력한다. The
상기 개체 선택 인터페이스는, 복수의 원이 결합된 시계 형태의 서클이거나 가로 세로 직방형의 격자 형태 등으로서, 다양한 형태로 구현이 가능하다. 또한, 상기 개체 선택 인터페이스에 배치된 특정 개체가 이동되면 같은 라인에 배치된 복수의 개체가 함께 이동하여, 주변 사용자에게 비밀 개체의 노출을 최소화한다. The object selection interface may be implemented in various forms, such as a clock-shaped circle in which a plurality of circles are combined, or a grid-like shape in the horizontal and vertical directions. In addition, when a specific entity disposed on the entity selection interface is moved, a plurality of entities disposed on the same line are moved together to minimize exposure of a secret entity to a neighboring user.
인증정보 생성부(14)는 사용자로부터 개체 정렬 완료 신호를 입력받으면, 개체별 가상코드가 개체의 위치에 따라 배열된 인증 행렬(도 8a와 8b 참조)을 사용자의 인증정보로서 생성하여 인증 서버(20)로 전송함으로써 사용자 인증을 요청한다. 즉, 인증정보 생성부(14)는 개체 선택 인터페이스에서 비밀 개체의 정렬이 확정되면, 개체 선택 인터페이스에서 각 개체의 위치와 가상코드를 확인하고, 각 개체의 가상코드가 개체의 위치에 따라 배열되는 인증 행렬을 생성한다. 다시 설명하면, 인증정보 생성부(14)는 사용자가 개체 정렬을 완료하면, 개체 선택 인터페이스에서 정렬된 개체별 가상코드와 위치정보가 포함된 인증정보를 생성하여 인증 서버(20)로 전송한다.When an object sorting completion signal is received from a user, the authentication
한편, 인증정보 생성부(14)는 생성한 인증정보, 즉 인증 행렬을 변환하고, 암호화할 수 있다. 이때, 인증정보 생성부(14)는 사용자가 설정한 시드(seed)값이 적용된 변환함수를 이용하여 상기 인증 행렬을 변환하고, 이 변환한 인증 행렬을 암호화하여 인증 서버(20)로 전송함으로써, 사용자의 인증을 요청할 수 있다. 바람직하게, 인증정보 생성부(14)는 사용자의 로그인 패스워드를 상기 시드값으로 설정하여 인증 행렬을 변환한다.On the other hand, the authentication
인증 서버(20)는 사용자의 인증하는 인증 장치로서, 사용자에게 보안 인증 서비스를 제공하는 기능을 수행한다. 특히, 인증 서버(20)는 사용자의 설정한 복수의 비밀 개체를 저장하고, 사용자의 고유정보(즉, 비밀 개체)가 노출되지 않도록 가상 데이터를 생성하여 사용자의 안전 입력 장치(10)로 제공한다. 또한, 인증 서버(20)는 사용자가 비밀 개체 정렬 방식으로 변동 정렬 방식을 설정한 경우, 개체 선택 인터페이스상에서 비밀 개체가 위치해야 되는 비밀 개체별 위치정보가 기록된 메시지를 사용자가 지정한 장치로 전송하여, 비밀 개체가 지정된 위치에 정렬되게 지시한다. 이때, 인증 서버(20)는 상기 비밀 개체별 위치정보를 텍스트 또는 이미지로 전송할 수도 있다. 또한, 인증 서버(20)는 안전 입력 장치(10)로부터 인증 행렬을 수신하면, 이 인증 행렬을 분석하여 지정된 위치에 비밀 개체의 가상코드가 배열되어 있는지 여부를 확인하여 사용자를 인증한다.The
상기 인증 서버(20)는 저장부(21), 설정 정보 등록부(22), 가상 데이터 제공부(23) 및 인증부(24)를 포함한다.The
저장부(21)는 사용자의 로그인 아이디와 로그인 패스워드를 저장하고, 더불어 사용자가 설정한 다수의 비밀 개체, 시드값 및 비밀 개체 정렬 방식(즉, 고정 정렬 방식, 사용자 지정 정렬 방식 또는 변동 정렬 방식)을 사용자의 로그인 아이디와 매핑하여 저장한다. 이때, 저장부(21)는 상기 비밀 개체를 사용자가 설정한 순서에 근거하여 각각의 비밀 개체를 순차적으로 저장한다. 또한, 상기 저장부(21)는 비밀 개체 정렬 방식이 사용자 지정 정렬 방식인 경우에, 사용자 설정한 비밀 개체별 위치정보를 상기 사용자의 로그인 아이디와 매핑하여 추가적으로 저장한다. 한편, 저장부(21)는 비밀 개체 정렬 방식이 변동 정렬 방식인 경우, 사용자가 지정한 메시지 수신장치의 착신정보(예컨대, 이동전화번호)를 상기 사용자의 로그인 아이디와 매핑하여 추가적으로 저장한다. 또한, 저장부(21)는 복수의 개체가 등록된 개체 풀(pool)을 저장한다. 상기 개체 풀에는 이미지, 동영상, 텍스트 등의 다양한 유형의 개체가 등록된다. The
설정 정보 등록부(22)는 사용자로부터 복수의 비밀 개체를 수신하고, 상기 수신한 비밀 개체를 사용자의 비밀 개체로서 저장부(21)에 저장한다. 즉, 설정 정보 등록부(22)는 안전 입력 장치(10)로부터 보안 인증 서비스를 요청받으면, 복수의 비밀 개체를 설정할 수 있는 비밀 개체 선택창을 안전 입력 장치(10)로 전송한다. 아울러, 설정 정보 등록부(22)는 안전 입력 장치(10)로부터 사용자가 순차적으로 선택한 복수의 비밀 개체를 수신하여, 상기 복수의 비밀 개체를 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장한다. 이때, 설정 정보 등록부(22)는 사용자가 선택한 비밀 개체의 순서를 확인하고, 이 순서에 따라 비밀 개체를 저장부(21)에 저장한다. The setting
또한, 설정 정보 등록부(22)는 사용자의 비밀 개체 정렬 방식을 사용자로부터 수신하고, 상기 비밀 개체 정렬 방식을 상기 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장한다. 이때, 설정 정보 등록부(22)는 사용자가 비밀 개체 정렬 방식으로서 사용자 지정 방식을 설정한 경우, 상기 사용자로부터 비밀 개체별 위치정보를 수신하여 상기 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장한다. 한편, 설정 정보 등록부(22)는 사용자가 비밀 개체 정렬 방식으로서 변동 정렬 방식을 설정한 경우, 사용자로부터 메시지 수신장치의 착신정보(예컨대, 이동 전화번호)를 수신하여 상기 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장한다.In addition, the setting
가상 데이터 제공부(23)는 안전 입력 장치(10)로 안전 로그인 인증에 필요한 데이터를 제공하는 기능을 수행한다. 구체적으로, 가상 데이터 제공부(23)는 사용자의 로그인 아이디와 매핑된 복수의 비밀 개체와 비밀 개체 정렬 방식을 저장부(21)에서 확인한다. 나아가, 가상 데이터 제공부(23)는 비밀 개체의 노출을 최소화하고, 각 비밀 개체와 함께 배치되는 일정 개수의 위장 개체를 저장부(21)의 개체 풀에서 각각 선정한다. 이때, 가상 데이터 제공부(23)는 비밀 개체를 제외한 개체 중에서 위장 개체를 선정한다. 또한, 가상 데이터 제공부(23)는 각 비밀 개체, 각 위장 개체의 가상 URL을 생성하고, 이렇게 생성한 가상 URL을 해당 개체와 링크한다. 더불어, 가상 데이터 제공부(23)는 상기 비밀 개체, 위장 개체 각각에 대한 가상코드를 생성한 후, 상기 생성한 가상코드와 가상 URL이 개체별로 매핑된 가상 데이터를 생성하여, 안전 입력 장치(10)로 전송한다. 부연하면, 가상 데이터 제공부(23)는 개체별 가상 URL 및 가상코드를 인증때마다 무작위로 생성한다. The virtual
한편, 가상 데이터 제공부(23)는 사용자 로그인 아이디와 매핑된 비밀 개체 정렬 방식이 변동 정렬 방식으로 설정된 경우, 각 비밀 개체가 개체 선택 인터페이스상에서 위치해야 하는 비밀 개체별 위치정보를 임의로 생성하고, 상기 생성한 비밀 개체별 위치정보가 기록된 메시지를 사용자가 지정한 메시지 수신장치(예컨대, 이동통신단말)로 전송한다. 이때, 가상 데이터 제공부(23)는 상기 비밀 개체별 위치정보가 텍스트로 기록된 메시지 또는 상기 비밀 개체별 위치정보가 나타난 이미지가 포함된 메시지를 사용자가 지정한 메시지 수신장치로 전송할 수 있다. 또한, 가상 데이터 제공부(23)는 상기 비밀 개체별 위치정보가 음성으로 출력되는 음성 메시지(즉, ARS 음성 메시지)를 상기 메시지 수신장치로 전송할 수 있다. 이 경우, 가상 데이터 제공부(23)는 사용자가 지정한 메시지 수신장치로 통화 세션을 형성한 후, 상기 비밀 개체별 위치정보가 나타내는 음성 메시지를 메시지 수신장치로 송출한다. Meanwhile, when the secret object sorting method mapped with the user login ID is set as the variable sorting method, the virtual
인증부(24)는 아이디와 패스워드를 토대로 로그인 인증을 수행할 뿐만 아니라 안전 입력 장치(10)로부터 수신된 인증 행렬을 분석하여 각 비밀 개체와 대응되는 가상코드가 약속된 위치에 정렬되어 있는지 여부를 확인하여 사용자의 보안 인증을 수행한다. 즉, 인증부(24)는 가상 데이터 제공부(23)에서 생성한 각 비밀 개체의 가상코드가 인증 행렬에 배열된 위치를 확인하고 이렇게 확인한 가상코드의 위치를 토대로, 상기 인증 행렬에서 지정된 위치에 비밀 개체의 가상코드가 배열되어있는지 여부를 확인함으로써, 상기 사용자를 인증한다. 게다가, 인증부(24)는 사용자의 인증이 완료되면, 가상 데이터 제공부(23)에서 생성한 개체별 가상 URL, 가상코드, 개체별 위치정보를 삭제한다. 또한, 인증부(24)는 사용자 인증에 성공하면, 인증 시각 그리고 비밀 개체의 가상코드를 인증 지문으로서 저장부(21)에 저장할 수 있다. The
한편, 인증부(24)는 암호화되고 변환된 인증 행렬을 안전 입력 장치(10)로부터 수신한 경우, 상기 암호화된 인증 행렬을 복호화한 후, 상기 복호화된 인증 행렬을 사용자가 설정한 시드값을 저장부(21)에서 확인하고, 이 시드값이 적용된 역변환 함수를 이용하여 인증 행렬을 복원한다. 바람직하게, 시드값은 사용자의 로그인 패스워드일 수 있으며, 인증부(24)는 사용자의 로그인 패스워드를 저장부(21)에서 확인하고, 이 로그인 패스워드가 시드값으로 적용된 역변환 함수를 이용하여 인증 행렬을 복원한다.On the other hand, when the
도 2는 본 발명의 일 실시예에 따른, 인증 시스템에서 사용자를 보안 인증 서비스에 등록하는 방법을 설명하는 흐름도이다.2 is a flowchart illustrating a method of registering a user in a security authentication service in an authentication system according to an embodiment of the present invention.
도 2를 참조하면, 안전 입력 장치(10)의 서비스 등록부(11)는 인증 서버(20)로 접속한 후, 사용자의 아이디와 패스워드가 포함된 로그인 요청 메시지를 인증 서버(20)로 전송한다(S201).2, the
그러면, 인증 서버(20)의 인증부(24)는 상기 로그인 요청 메시지에 포함된 아이디와 패스워드를 추출하고, 이 추출한 아이디와 패스워드가 동일 사용자의 인증정보로서 저장부(21)에 저장되어 있는지 여부를 확인함으로써, 사용자의 로그인 인증을 수행한다(S203). 이어서, 인증 서버(20)의 인증부(24)는 사용자의 로그인 인증에 성공하면, 안전 입력 장치(10)로 로그인 인증 성공 알림 메시지를 전송한다(S205).Then, the
다음으로, 안전 입력 장치(10)가 사용자의 로그인 인증에 성공하면, 서비스 등록부(11)는 사용자로부터 보안 인증 서비스 등록을 입력받을 수 있다. 이 경우, 서비스 등록부(11)는 인증 서버(20)로 보안 인증 서비스 요청 메시지를 전송한다(S207). Next, when the
그러면, 인증 서버(20)의 설정 정보 등록부(22)는 저장부(21)의 개체 풀에 등록된 개체 중에서 하나 이상의 비밀 개체를 설정할 수 있는 비밀 개체 선택창을 안전 입력 장치(10)로 전송한다(S209). 다음으로, 안전 입력 장치(10)의 서비스 등록부(11)는 인증 서버(20)로부터 수신한 비밀 개체 선택창을 화면에 출력한다.The setting
도 3은 본 발명의 일 실시예에 따른, 비밀 개체 선택창을 나타내는 도면이다.3 is a view showing a secret object selection window according to an embodiment of the present invention.
도 3을 참조하면, 인증 서버(20)의 설정 정보 등록부(22)는 복수의 개체가 배치되며 사용자가 비밀 개체를 선택할 수 있는 도 3과 같은 비밀 개체 선택창을 안전 입력 장치(10)로 전송한다. 이때, 설정 정보 등록부(22)는 비밀 개체 선택창에 배치된 복수의 개체를 변경시킬 수 있는 방향 키(300a, 300b)를 상기 비밀 개체 선택창에 포함시킬 수 있다. 이 경우, 설정 정보 등록부(22)는 저장부(21)의 개체 풀에 등록된 개체 중에서 일부 개체(예컨대, 16개의 개체)가 나열되는 비밀 개체 선택창을 안전 입력 장치(10)로 전송하고, 안전 입력 장치(10)에서 방향 키(300b, 300b)가 입력되면, 또 다른 복수의 개체를 저장부(21)의 개체 풀에서 추출하여 안전 입력 장치(10)로 전송함으로써 비밀 개체 선택창에 표시된 개체를 변경시킬 수도 있다. 3, the setting
다음으로, 안전 입력 장치(10)의 서비스 등록부(11)는 상기 비밀 개체 선택창에 배치된 개체 중에서, 순차적으로 복수의 비밀 개체를 사용자로부터 선택받는다(S211). 사용자는 자신의 쉽게 기억할 수 있는 복수의 개체를 비밀 개체 선택창에서 순차적으로 선택하는 것이 바람직하다. 예컨대, 사용자는 먹이 사슬을 구성하는 복수의 동물 이미지 개체를 순차적으로 선택할 수 있고, 또는 자신에게 특별한 의미를 가지는 복수의 개체를 선택할 수 있다.Next, the
이어서, 서비스 등록부(11)는 상기 비밀 개체 선택창을 통해 사용자로부터 선택받은 복수의 비밀 개체를 선택받은 순서에 따라 순차적으로 인증 서버(20)로 전송한다(S213).In step S213, the
그러면, 인증 서버(20)의 설정 정보 등록부(22)는 안전 입력 장치(10)로부터 복수의 비밀 개체를 순차적으로 수신하고, 이 수신한 순서에 따라 복수의 비밀 개체를 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장함으로써(S215), 사용자의 비밀 개체 등록을 완료한다. Then, the setting
다음으로, 설정 정보 등록부(22)는 비밀 개체 정렬 방식으로서 고정 정렬 방식, 사용자 지정 정렬 방식 또는 변동 정렬 방식 중에서 어느 하나를 선택을 요청하는 비밀 개체 정렬 방식 선택창을 안전 입력 장치(10)로 전송한다(S217).Next, the setting
그러면, 안전 입력 장치(10)의 서비스 등록부(11)는 비밀 개체 선택창을 화면에 출력하여, 고정 정렬 방식, 사용자 지정 정렬 방식, 변동 정렬 방식 중 어느 하나를 사용자로부터 입력받는다. 이때, 서비스 등록부(11)는 사용자가 사용자 지정 정렬 방식을 선택한 경우, 사용자가 설정한 각 비밀 개체에 대한 위치정보를 사용자로부터 입력받는다. 또한, 서비스 등록부(11)는 사용자가 변동 정렬 방식을 선택한 경우, 비밀 개체별 위치정보가 수신되는 메시지 수신장치의 착신정보(예컨대, 이동통신전화번호, IP 주소 등)를 사용자로부터 입력받는다.Then, the
다음으로, 안전 입력 장치(10)는 사용자로부터 선택받은 비밀 개체 정렬 방식을 인증 서버(20)로 전송한다(S219). 이때, 안전 입력 장치(10)는 사용자가 사용자 지정 정렬 방식을 선택한 경우, 사용자의 각 비밀 개체에 대한 위치정보를 추가적으로 인증 서버(20)로 전송하고, 또한 사용자가 변동 정렬 방식을 선택한 경우 메시지 수신장치의 착신정보를 인증 서버(20)로 추가적으로 전송한다.Next, the
그러면, 인증 서버(20)의 설정 정보 등록부(22)는 안전 입력 장치(10)로부터 수신된 비밀 개체 정렬 방식을 상기 사용자의 로그인 아이디와 매핑하여 저장부(21)에 저장한다(S221). 이때, 설정 정보 등록부(22)는 사용자가 비밀 개체 정렬 방식으로서 사용자 지정 정렬 방식을 설정함에 따라 각 비밀 개체의 위치정보가 안전 입력 장치(10)로부터 수신된 경우, 상기 비밀 개체별 위치정보를 상기 사용자의 로그인 아이디와 매핑하여 저장부(21)에 추가적으로 저장한다. 또한, 설정 정보 등록부(22)는 사용자가 비밀 개체 정렬 방식으로서 변동 정렬 방식을 설정함에 따라 메시지 수신장치의 착신정보가 안전 입력 장치(10)로부터 수신된 경우, 상기 메시지 수신장치의 착신정보를 상기 사용자의 로그인 아이디와 매핑하여 저장부(21)에 추가적으로 저장한다.
Then, the setting
이하, 도 4 내지 도 9를 참조한 설명을 통해, 본 발명에 따른 일 실시예에 따른 보안 인증 방법에 대한 다양한 실시예를 구체적으로 설명한다. 즉, 도 4 내지 도 9를 참조한 설명을 통해, 고정 정렬 방식, 사용자 지정 정렬 방식, 변동 정렬 방식에 따른 실시예를 설명한다.Hereinafter, various embodiments of the security authentication method according to an embodiment of the present invention will be described in detail with reference to FIGS. 4 to 9. That is, an embodiment according to a fixed sorting method, a user-specified sorting method, and a variable sorting method will be described with reference to FIGS.
도 4는 본 발명의 일 실시예에 따른, 인증 시스템에서 고정 정렬 방식 기반으로 사용자를 인증하는 방법을 설명하는 흐름도이다.4 is a flow diagram illustrating a method for authenticating a user based on a fixed sorting scheme in an authentication system, in accordance with an embodiment of the present invention.
도 4를 참조한 설명에서는 사용자가 비밀 개체 정렬 방식으로 고정 정렬 방식을 설정하여 인증 서버(20)에 등록한 것으로 설명된다.In the description with reference to FIG. 4, it is explained that the user sets a fixed sorting method in the secret object sorting method and registers the fixed sorting method in the
도 4를 참조하면, 안전 입력 장치(10)는 사용자의 강화된 보안 인증 서비스를 수행하기 위하여, 사용자의 로그인 아이디가 포함된 보안 인증 요청 메시지를 인증 서버(20)로 전송한다(S401).4, in order to perform the enhanced security authentication service of the user, the
그러면, 인증 서버(20)의 가상 데이터 제공부(23)는 상기 인증 요청 메시지에 기록된 사용자의 로그인 아이디를 확인하고, 이 로그인 아이디와 매핑된 다수의 비밀 개체와 비밀 개체 정렬 방식을 저장부(21)에서 확인한다(S403). 즉, 가상 데이터 제공부(23)는 사용자가 순차적으로 설정한 복수의 비밀 개체를 저장부(21)에서 확인하고, 사용자가 설정한 비밀 개체 정렬 방식을 저장부(21)에서 확인한다. 도 4를 참조한 설명에서는 가상 데이터 제공부(23)는 사용자가 설정한 비밀 개체 정렬 방식이 고정 정렬 방식임을 저장부(21)에서 확인한다.Then, the virtual
이어서, 가상 데이터 제공부(23)는 개체 선택 인터페이스에 배치되는 일정 개수의 위장 개체를 저장부(21)의 개체 풀에서 선정한다(S405). 이때, 가상 데이터 제공부(23)는 비밀 개체를 제외한 복수의 개체 중에서 위장 개체를 선정한다. Then, the virtual
다음으로, 가상 데이터 제공부(23)는 비밀 개체와 위장 개체 각각에 대한 가상 URL을 생성하고, 이렇게 생성한 각 가상 URL과 해당 개체(즉, 위장 개체 또는 비밀 개체)를 링크시킨다(S407). 이에 따라, 안전 입력 장치(10)는 가상 URL에 접속하여, 각 URL과 링크된 각 개체를 획득할 수 있다.Next, the virtual
그리고 가상 데이터 제공부(23)는 상기 각 개체, 즉 비밀 개체와 위장 개체 각각에 대한 일회성 가상코드를 임의적으로 생성한다(S409). 다음으로, 가상 데이터 제공부(23)는 가상 URL과 가상코드가 개체별로 매핑된 가상 데이터를 안전 입력 장치(10)로 전송한다(S411).Then, the virtual
그러면, 안전 입력 장치(10)의 인터페이스 생성부(13)는 수신한 가상 데이터에서 가상 URL과 가상코드를 확인한다. 그리고 인터페이스 생성부(13)는 상기 확인한 각각의 가상 URL에 접근하여 각 개체를 획득한다(S413). 이어서, 인터페이스 생성부(13)는 획득한 개체들을 개체 선택 인터페이스에 구현된 개체 표시위치에 무작위로 배치함으로써 개체 선택 인터페이스를 생성을 완료한다. 다음으로, 인터페이스 생성부(13)는 상기 생성한 복수의 개체 선택 인터페이스를 화면에 출력한다(S415).Then, the
도 7a 및 도 7b는 본 발명에 따른, 개체 선택 인터페이스의 다양한 실시예를 나타내는 도면이다.7A and 7B are diagrams illustrating various embodiments of an entity selection interface in accordance with the present invention.
도 7a 및 7b를 참조하면, 인터페이스 생성부(13)는 다수의 개체가 배치되는 개체 선택 인터페이스를 생성한다. 도 7a는 격자 형태의 개체 선택 인터페이스에 각 개체가 배치된 것을 나타내고, 도 7b는 세 개의 원이 결합된 서클 형태의 개체 선택 인터페이스를 나타낸다. 한편, 본 발명에 따른 개체 선택 인터페이스는 다양한 형상으로 변형되어 생성될 수도 있다. 7A and 7B, the
또한, 각 개체 선택 인터페이스에 배치된 개체의 위치는 사용자의 조작에 따라서 변경 가능하다. 즉, 사용자는 마우스, 키보드, 터치 스크린 등의 입력수단을 통해서 개체 선택 인터페이스에 배치된 개체의 위치를 변경할 수 있다. 바람직하게, 상기 개체 선택 인터페이스에서 특정 개체가 이동되면, 이 개체와 같은 라인에 배치된 복수의 개체가 함께 이동하여, 주변 사용자에게 비밀 개체의 노출을 최소화한다. 도 7a에서 701a의 참조부호를 가지는 개체가 오른쪽 한 칸으로 이동하면, 3번째 행에 위치한 다른 개체들도 오른쪽 한 칸씩 같이 이동한다. 또한, 도 7b에서 최외곽의 원에 배치된 701b의 참조부호를 가지는 개체가 시계방향으로 이동하면, 최외곽의 원에 배치된 다른 개체들도 시계방향으로 회전한다.In addition, the position of the object placed in each object selection interface can be changed according to the operation of the user. That is, the user can change the position of the object placed on the object selection interface through an input means such as a mouse, a keyboard, or a touch screen. Preferably, when a specific entity is moved in the entity selection interface, a plurality of entities disposed on the same line as the entity moves together to minimize exposure of the secret entity to the surrounding users. In FIG. 7A, when an object having reference numeral 701a moves to the right one column, the other entities located in the third row are moved together with one right column. 7B, when the object having reference numeral 701b arranged in the outermost circle moves in the clockwise direction, other entities arranged in the outermost circle also rotate in the clockwise direction.
이렇게 개체 선택 인터페이스가 안전 입력 장치(10)에 출력되면, 사용자는 고정 정렬 방식에 따라 비밀 개체가 약속된 위치에 위치하도록 하나 이상의 개체를 이동시킨다. 즉, 사용자는 자신의 비밀 개체가 연이어서 배열되도록 개체 선택 인터페이스에서 개체를 이동시킨 후에, 정렬 완료 메뉴를 입력한다. When the object selection interface is thus output to the
예를 들어, 도 7a에서, 701a, 702a, 703a의 개체가 각각 사용자가 설정한 비밀 개체인 경우, 사용자는 이 비밀 개체들이 행 또는 열에 순차적으로 연이어서 배치되도록, 하나 이상의 개체 위치를 변경시킬 수 있다. 즉, 사용자는 도 7a의 개체 선택 인터페이스에서 XY 좌표 (2,3)에 배치된 701a의 좌표에 연이어서 다른 비밀 개체가 정렬되도록, (3,3)의 좌표에 702a 개체를 이동키시고, (4,3)의 좌표에 703a 개체를 이동시킬 수 있다. 또한, 도 7b에서, 701b, 702b, 703b의 개체가 각각 사용자가 설정한 비밀 개체인 경우, 사용자는 상기 비밀 개체들(701b, 702b, 703b)이 동일한 방위각에 위치하도록 개체의 위치를 변경시킬 수 있다. 즉, 사용자는 도 7b의 개체 선택 인터페이스에서 자신이 설정한 비밀 개체들(701b, 702b, 703b)이 동일한 숫자를 가리키는 일직선에 배치되도록 개체의 위치를 변경시킬 수 있다.For example, in FIG. 7A, if the objects of 701a, 702a, and 703a are secret objects set by the user, the user can change the position of one or more objects so that these secret objects are sequentially arranged in rows or columns have. That is, the user moves the 702a object to the coordinates of (3, 3) so that the other secret objects are arranged next to the coordinates of 701a arranged at the XY coordinates (2,3) in the object selection interface of FIG. , 3) to the coordinates of 703a. 7B, when the entities of 701b, 702b, and 703b are respectively the secret entities set by the user, the user can change the positions of the entities such that the
사용자는 약속된 위치에 비밀 개체를 정렬하고 나서, 개체 정렬 완료 메뉴를 안전 입력 장치(10)에 입력한다. 그러면, 안전 입력 장치(10)의 인증정보 생성부(14)는 개체별 가상코드가 위치정보에 따라 배열된 인증 행렬을 생성한다(S417). 구체적으로, 안전 입력 장치(10)는 정렬 완료된 개체 선택 인터페이스에서 배치된 각 개체를 확인하고, 이 개체와 대응되는 가상코드가 개체별 위치에 따라 배열된 인증 행렬을 생성한다. The user arranges the secret object at the appointed position, and then inputs the object sort completion menu to the
도 8a와 도 8b는 본 발명의 일 실시예에 따른 인증 행렬에 기록된 가상코드를 예시하는 도면이다.8A and 8B are diagrams illustrating virtual codes recorded in an authentication matrix according to an embodiment of the present invention.
도 8a와 도 8b를 참조하여 예를 들어 설명하면, 인증정보 생성부(14)는 도 7a의 인터페이스에서 XY 좌표에 배치된 개체를 확인하고, 이 개체와 대응되는 가상코드가 위치정보에 따라 배열된 인증 행렬을 생성한다. 도 7a에서 701a, 702a, 703a 개체는 도 8의 가상코드 "S2C3", "S35C", "S4C2"와 각각 대응된다. 즉, 사용자가 비밀 개체를 (2,3) (3,3), (4,3) 좌표에 연이어서 정렬한 경우, 도 8a와 같이 비밀 개체에 대한 가상코드가 3번째 행에서 연이어서 인증 행렬에 기록된다.8A and 8B, the authentication
또한, 도 7b에서 701b, 702b, 703b 개체는 도 8b의 가상코드 "S9C1", "S2C2", "S5C3"과 각각 대응된다. 즉, 사용자가 도 7b의 개체 선택 인터페이스에서 각 비밀 개체(701b, 702b, 703b)를 5시 방위각 방향으로 정렬한 경우, 도 8b와 같은 비밀 개체에 대한 가상코드가 5번째 열에 연이어서 인증 행렬이 기록된다.In Fig. 7B, the
다음으로, 인증정보 생성부(14)는 상기 생성한 인증 행렬을 인증 서버(20)로 전송한다(S419). 이때, 인증정보 생성부(14)는 사용자로부터 시드값을 입력받고, 이 시드값이 적용된 변환함수를 이용하여 상기 인증 행렬에 기록된 가상코드를 각각 변환할 수 있다. 바람직하게, 인증정보 생성부(14)는 사용자의 로그인 패스워드를 상기 시드값으로 입력받고, 이 로그인 패스워드가 시드값으로 적용된 변환함수를 이용하여 상기 인증 행렬에 기록된 가상코드를 변환한다.Next, the authentication
다음으로, 인증 서버(20)의 인증부(24)는 안전 입력 장치(10)로부터 수신한 인증 행렬을 분석하여 사용자 인증을 수행한다. 구체적으로, 인증부(24)는 가상 데이터 제공부(23)에서 생성한 비밀 개체별 가상코드를 확인하고, 이 비밀 개체의 가상코드가 인증 행렬에 연이어서 배열되어 있는지 여부를 확인함으로써, 사용자를 인증한다(S421). 즉, 인증부(24)는 안전 입력 장치(10)의 사용자가 비밀 개체 정렬 방식으로 고정 정렬 방식을 설정함에 따라, 비밀 개체별 가상코드가 인증 행렬의 열 또는 행에 연이어서 배열되어 있는지 여부를 확인함으로써, 사용자를 인증한다. 한편, 인증부(24)는 상기 인증 행렬이 변환처리된 경우, 사용자의 시드값을 저장부(21)에서 추출하고, 이 추출한 시드값이 적용된 역변환 함수를 이용하여 상기 변환처리된 인증 행렬의 각 가상코드를 복원할 수 있다. 상기 시드값이 사용자의 로그인 패스워드인 경우, 인증부(24)는 사용자의 로그인 패스워드를 저장부(21)에서 추출하여, 이 추출한 로그인 패스워드를 상기 역변환 함수의 시드값으로 적용한다.Next, the
이어서, 인증부(24)는 사용자의 각 비밀 개체에 대한 가상코드가 연이어서 인증 행렬에 배열되지 않으면, 안전 입력 장치(10)에 대한 사용자 인증을 실패 처리하고, 상기 안전 입력 장치(10)로 인증 실패 알림 메시지를 전송한다(S423). Then, if the virtual code for each secret entity of the user is not sequenced and arranged in the authentication matrix, the
반면에, 인증부(24)는 사용자의 각 비밀 개체에 대한 가상코드가 인증 행렬의 열 또는 행에 연이어서 배열되어 있으면, 안전 입력 장치(10)에 대한 사용자 인증을 성공 처리하고, 인증 성공 알림 메시지를 안전 입력 장치(10)로 전송한 후(S425), 사용자가 요청한 서비스를 제공한다. 한편, 인증부(24)는 사용자의 인증이 완료되면, 가상 데이터 제공부(23)에서 생성한 개체별 가상 URL와 가상코드를 삭제한다.On the other hand, if the virtual code for each secret object of the user is arranged in the column or row of the authentication matrix, the
도 5는 본 발명의 일 실시예에 따른, 인증 시스템에서 사용자 지정 정렬 방식을 기반으로 사용자를 인증하는 방법을 설명하는 흐름도이다.5 is a flow diagram illustrating a method for authenticating a user based on a user-specified sorting scheme in an authentication system, in accordance with an embodiment of the present invention.
도 5를 참조한 설명에서는 사용자가 비밀 개체 정렬 방식으로 사용자 지정 정렬 방식을 설정하고, 비밀 개체별 위치정보를 인증 서버(20)에 사전 등록한 것으로 설명된다. 또한, 도 5를 참조한 설명에서, 도 4와 중복되는 부분은 압축하여 요약하기로 한다.In the description with reference to FIG. 5, it is explained that the user sets a custom sorting method by a secret object sorting method, and pre-registers position information of each secret object in the
도 5를 참조하면, 안전 입력 장치(10)는 사용자의 로그인 아이디가 포함된 보안 인증 요청 메시지를 인증 서버(20)로 전송한다(S501).Referring to FIG. 5, the
그러면, 인증 서버(20)의 가상 데이터 제공부(23)는 상기 인증 요청 메시지에 기록된 사용자의 로그인 아이디를 확인하고, 이 로그인 아이디와 매핑된 다수의 비밀 개체와 비밀 개체 정렬 방식을 저장부(21)에서 확인한다(S503). 도 5를 참조한 설명에서는 가상 데이터 제공부(23)는 사용자가 설정한 비밀 개체 정렬 방식이 사용자 지정 정렬 방식임을 저장부(21)에서 확인하고, 또한 사용자가 설정한 비밀 개체별 위치정보를 저장부(21)에서 확인하는 것으로 설명된다.Then, the virtual
이어서, 가상 데이터 제공부(23)는 일정 개수의 위장 개체를 저장부(21)의 개체 풀에서 선정한다(S505). 다음으로, 가상 데이터 제공부(23)는 비밀 개체와 위장 개체 각각에 대한 가상 URL을 생성하고, 이렇게 생성한 각 가상 URL과 해당 개체의 해당 개체와 링크시킨다(S507). 그리고 가상 데이터 제공부(23)는 각 개체에 대한 가상코드를 생성하고(S509), 가상 URL과 가상코드가 개체별로 매핑된 가상 데이터를 안전 입력 장치(10)로 전송한다(S511).Then, the virtual
그러면, 안전 입력 장치(10)의 인터페이스 생성부(13)는 가상 데이터에 포함된 가상 URL을 통해서 개체를 획득하고(S513), 획득한 개체들을 개체 선택 인터페이스에서 무작위로 배치한 후, 상기 개체들이 배치된 개체 선택 인터페이스를 화면에 출력한다(S515).Then, the
이렇게 개체 선택 인터페이스가 안전 입력 장치(10)에 출력되면, 사용자는 자신이 설정한 비밀 개체의 위치에 각각의 비밀 개체를 개체 선택 인터페이스상에서 이동시킨다. 즉, 사용자는 각 비밀 개체가 위치해야 되는 비밀 개체별 위치정보를 인증 서버(20)로 사전에 등록하고, 이렇게 등록한 비밀 개체별 위치정보를 인지한 상태에서 각 비밀 개체를 개체 선택 인터페이스상에서 이동시킨 후, 정렬 완료 메뉴를 입력한다. When the object selection interface is output to the
예를 들어, 도 7a에서, 사용자는 701a, 702a, 703a의 개체가 각각 사용자가 설정한 비밀 개체이고 701a, 702a, 703a의 비밀 개체 위치정보가 각각 (2,2), (3,4), (4,3)인 경우, 사용자는 701a의 비밀 개체를 (2,2)의 좌표에 이동시키고 702a의 비밀 개체를 (3,4)를 이동시키며 또한 703a의 비밀 개체를 이동시킨 후에, 개체 정렬 완료 메뉴를 입력할 수 있다. 또한, 도 7b에서, 701b, 702b, 703b의 개체가 각각 사용자가 설정한 비밀 개체이고 701b, 702b, 703b의 방위각이 각각 360도, 30도, 180도인 경우, 사용자는 701b의 비밀 개체가 12시 방향에 이동시키고 702b의 비밀 개체를 1시 방향으로 이동시키며, 또한 703b의 비밀 개체를 6시 방향으로 이동시킨 후에, 개체 정렬 완료 메뉴를 입력한다.For example, in FIG. 7A, it is assumed that a user has 701a, 702a, 703a, and 701a, 702a, and 703a, respectively, (4,3), the user moves the secret object of 701a to the coordinates of (2,2), moves the secret object of 702a (3,4) and also moves the secret object of 703a, Complete menu can be entered. 7B, when the entities of 701b, 702b and 703b are the secret entities respectively set by the user and the azimuth angles of 701b, 702b and 703b are 360 degrees, 30 degrees and 180 degrees, respectively, Direction, moves the secret object of 702b to the 1 o'clock direction, moves the secret object of 703b to 6 o'clock, and then enters the object sort completion menu.
다음으로, 안전 입력 장치(10)의 인증정보 생성부(14)는 개체별 가상코드가 위치정보에 따라 배열된 인증 행렬을 생성한다(S517). 즉, 안전 입력 장치(10)는 정렬 완료된 개체 선택 인터페이스에서 배치된 각 개체를 확인하고, 이 개체와 대응되는 가상코드가 개체별 위치에 따라 배열된 도 8과 같은 형태의 인증 행렬을 생성한다. 다음으로, 인증정보 생성부(14)는 상기 생성한 인증 행렬을 인증 서버(20)로 전송한다(S519). Next, the authentication
그러면, 인증 서버(20)의 인증부(24)는 가상 데이터 제공부(23)에서 생성한 각 비밀 개체에 대한 가상코드를 확인하고, 사용자가 설정한 비밀 개체별 위치정보를 확인한다(S521). 다음으로, 인증부(24)는 상기 확인한 비밀 개체별 가상코드를 토대로 상기 인증 행렬에서 비밀 개체를 나타내는 각 가상코드를 확인하고, 이 확인한 각 가상코드의 위치와 상기 사용자가 설정한 각 비밀 개체의 위치정보가 일치하는지 여부를 비밀 개체별로 확인함으로써 사용자를 인증한다(S523). 즉, 인증부(24)는 상기 인증 행렬에서 비밀 개체를 나타내는 가상코드가 사용자가 설정한 위치에 배열되었는지 여부를 인증한다.Then, the
이어서, 인증부(24)는 비밀 개체의 가상코드 중에서 어느 하나라도 사용자가 사전에 설정한 위치에 배열되지 않으면, 안전 입력 장치(10)에 대한 사용자 인증을 실패 처리하고, 상기 안전 입력 장치(10)로 인증 실패 알림 메시지를 전송한다(S525). Then, the
반면에, 인증부(24)는 인증 행렬에서 비밀 개체별 가상코드가 사용자가 사전에 설정한 위치에 배열되어 있으면, 안전 입력 장치(10)에 대한 사용자 인증을 성공 처리하고, 인증 성공 알림 메시지를 안전 입력 장치(10)로 전송한 후(S527), 사용자가 요청한 서비스를 제공한다. 그리고, 인증부(24)는 사용자의 인증이 완료되면, 가상 데이터 제공부(23)에서 생성한 개체별 가상 URL와 가상코드를 삭제한다.On the other hand, if the virtual code for each secret object is arranged at a position preset by the user in the authentication matrix, the
도 6은 본 발명의 일 실시예에 따른, 인증 시스템에서 변동 정렬 방식을 기반으로 사용자를 인증하는 방법을 설명하는 흐름도이다.Figure 6 is a flow diagram illustrating a method for authenticating a user based on a floating sorting scheme in an authentication system, in accordance with an embodiment of the present invention.
도 6을 참조한 설명에서는 사용자가 비밀 개체 정렬 방식으로 변동 정렬 방식을 설정하여 인증 서버(20)에 등록한 것으로 설명된다.In the description with reference to FIG. 6, it is explained that the user sets the variable sorting method in the secret object sorting method and registers it in the
도 6을 참조하면, 안전 입력 장치(10)는 사용자의 강화된 보안 인증 서비스를 수행하기 위하여, 사용자의 로그인 아이디가 포함된 보안 인증 요청 메시지를 인증 서버(20)로 전송한다(S601).6, the
그러면, 인증 서버(20)의 가상 데이터 제공부(23)는 상기 인증 요청 메시지에 기록된 사용자의 로그인 아이디를 확인하고, 이 로그인 아이디와 매핑된 다수의 비밀 개체와 비밀 개체 정렬 방식을 저장부(21)에서 확인한다(S603). 도 6을 참조한 설명에서는 가상 데이터 제공부(23)가 사용자가 설정한 비밀 개체 정렬 방식으로서 변동 정렬 방식임을 저장부(21)에서 확인하고, 또한 사용자가 메시지 수신처로 지정한 메시지 수신장치의 착신정보(예컨대, 이동통신 전화번호, IP 주소 등)를 저장부(21)에서 확인하는 것으로 설명된다.Then, the virtual
이어서, 가상 데이터 제공부(23)는 사용자가 설정한 비밀 개체 정렬 방식이 변동 정렬 방식임에 따라, 상기 확인한 각 비밀 개체가 개체 선택 인터페이스상에서 위치해야 하는 비밀 개체별 위치정보를 임의로 생성한다(S605). 다음으로, 가상 데이터 제공부(23)는 상기 생성한 비밀 개체별 위치정보를 메시지에 기록하고, 상기 메시지를 사용자가 메시지 수신처로 설정한 메시지 수신장치로 발송한다(S607). 즉, 가상 데이터 제공부(23)는 사용자가 메시지 수신처로 지정한 메시지 수신장치의 착신정보를 확인하여, 이 착신정보가 목적지로 설정되고 상기 생성한 비밀 개체별 위치정보가 기록된 메시지를 발송한다. 상기 가상 데이터 제공부(23)는 상기 비밀 개체별 위치정보가 텍스트로 기록된 메시지 또는 상기 비밀 개체별 위치정보가 나타난 이미지가 포함된 메시지를 사용자가 지정한 메시지 수신장치로 전송할 수 있다. 선택적으로, 가상 데이터 제공부(23)는 상기 비밀 개체별 위치정보가 음성으로 출력되는 음성 메시지(즉, ARS 음성 메시지)를 상기 메시지 수신장치로 전송할 수 있다. 이 경우, 가상 데이터 제공부(23)는 사용자가 지정한 메시지 수신장치로 통화 세션을 형성한 후, 상기 비밀 개체별 위치정보가 나타내는 음성 메시지를 메시지 수신장치로 송출한다. 이에 따라, 사용자는 메시지 수신장치를 통해 수신한 메시지를 통해, 자신이 설정한 각 비밀 개체가 개체 선택 인터페이스상에서 어느 위치에 위치되어야 함을 인지하게 된다.Subsequently, the virtual
개체별 위치정보에 대해서 예를 들면, 가상 데이터 제공부(23)는 사용자가 설정한 비밀 개체가 3개이고 개체 선택 인터페이스가 도 7a와 같은 격자 형태인 경우, 비밀개체별 위치정보로서 X축 Y축의 좌표를 나타내는 "322444"라는 텍스트가 기록된 메시지를 메시지 수신장치로 전송할 수 있다. 여기서, "322444"는 첫 번째 비밀 개체의 좌표가 (3,2)이고, 두 번째 비밀 개체의 좌표가 (2,4)이며, 세 번째 비밀 개체의 좌표가 (4,4)인 것을 나타낸다. 또 다른 예로서, 사용자가 설정한 비밀 개체가 3개이고 개체 선택 인터페이스가 세 개의 원이 결합된 서클 형태인 경우(도 7b 참조), 비밀개체별 위치정보로서 시분초를 나타내는 "113520" 텍스트가 기록된 메시지를 안전 입력 장치(10)로 전송할 수 있다. 여기서, 상기 "113520"은 첫 번째 비밀 개체가 시침이 11시에 위치하였을 때의 방위각 좌표를 나타내고, 두 번째 비밀 개체가 분침이 35분에 위치하였을 때의 방위각 좌표를 나타내고, 세 번째 비밀 개체가 초침이 20초에 위치하였을 때의 방위각 좌표를 나타낸다.For example, in the case where the number of secret objects set by the user is three and the object selection interface is a lattice shape as shown in FIG. 7A, the virtual
한편, 외부의 해킹으로부터 비밀 개체별 위치정보를 보호하기 위하여, 상기 비밀 개체별 위치정보를 표시한 이미지가 포함된 메시지를 메시지 수신장치로 전송하는 것이 바람직하다.Meanwhile, in order to protect location information of each secret object from external hacking, it is preferable to transmit a message including an image representing location information of each secret object to a message receiver.
도 9a 및 도 9b는 본 발명에 따른, 비밀 개체별 위치정보를 표현하는 이미지를 나타내는 도면이다.9A and 9B are views showing an image expressing positional information per secret object according to the present invention.
도 9a 및 도 9b를 참조하면, 가상 데이터 제공부(23)는 비밀 개체별 위치정보가 나타난 이미지를 생성하여, 이 이미지가 포함된 메시지를 사용자가 지정한 메시지 수신장치로 전송할 수 있다. 도 9a는 격자 형태의 개체 선택 인터페이스에서 각 비밀 개체가 위치되어야 하는 위치정보를 이미지 형태로 나타낸다. 즉, 도 9a에 따르면, 사용자가 설정한 첫 번째 비밀 개체는 (3,2)의 좌표에, 두 번째 비밀 개체는 (2,4) 좌표에, 세 번째 비밀 개체는 (4,4)에 각각 위치되어야 한다. 또한, 도 9b는 세 개의 원이 결합된 서클 형태의 개체 선택 인터페이스에서 각 비밀 개체가 위치되어야 하는 위치정보를 이미지 형태로 나타낸다. 즉, 도 9b에 따르면, 사용자가 설정한 첫 번째 비밀 개체는 시침이 11시에 위치하였을 때의 방위각 좌표에 위치되야 하고, 두 번째 비밀 개체는 분침이 35분에 위치하였을 때의 방위각 좌표에 위치되어야 하고, 세 번째 비밀 개체는 초침이 20초에 위치하였을 때의 방위각 좌표를 위치되어야 한다.Referring to FIGS. 9A and 9B, the virtual
다시 도 6을 참조하면, 가상 데이터 제공부(23)는 개체 선택 인터페이스에 배치되는 일정 개수의 위장 개체를 저장부(21)의 개체 풀에서 선정한다(S609). 다음으로, 가상 데이터 제공부(23)는 비밀 개체와 위장 개체 각각에 대한 가상 URL을 생성하고, 이렇게 생성한 각 가상 URL과 해당 개체(즉, 위장 개체 또는 비밀 개체)를 링크시킨다(S611). Referring again to FIG. 6, the virtual
그리고 가상 데이터 제공부(23)는 상기 각 개체, 즉 비밀 개체와 위장 개체 각각에 대한 가상코드를 생성하고(S613), 가상 URL과 가상코드가 개체에 따라 매핑된 가상 데이터를 안전 입력 장치(10)로 전송한다(S615).Then, the virtual
그러면, 안전 입력 장치(10)의 인터페이스 생성부(13)는 수신한 가상 데이터에서 각 개체의 가상 URL과 가상코드를 확인한 후, 각각의 가상 URL에 접근하여 각 개체를 획득한다(S617). 이어서, 인터페이스 생성부(13)는 획득한 개체들을 개체 선택 인터페이스에 구현된 개체 표시위치에 무작위로 배치함으로써 개체 선택 인터페이스를 생성하여, 화면에 출력한다(S619).Then, the
이렇게 개체 선택 인터페이스가 안전 입력 장치(10)에 출력되면, 사용자는 인증 서버(20)로부터 수신한 메시지에 기록된 비밀 개체별 위치정보를 토대로, 지정된 위치에 각각의 비밀 개체를 이동시킨다. 즉, 사용자는 메시지 수신장치를 통해 인증 서버(20)로부터 수신한 비밀 개체별 위치정보를 확인하고, 이 확인한 비밀 개체별 위치정보를 인지한 상태에서 각 비밀 개체를 개체 선택 인터페이스상에서 이동시킨 후, 정렬 완료 메뉴를 입력한다. When the object selection interface is output to the
예를 들어, 도 7a에서, 701a, 702a, 703a의 개체가 각각 사용자가 설정한 비밀 개체이고 인증 서버(20)로부터 수신한 701a, 702a, 703a의 비밀 개체 위치정보가 각각 (3,2), (2,4), (4,4)인 경우, 사용자는 701a의 비밀 개체를 (3,2)의 좌표에 이동시키고 702a의 비밀 개체를 (2,4)를 이동시키며 또한 703a의 비밀 개체를 (4,4)로 이동시킨 후에, 개체 정렬 완료 메뉴를 입력할 수 있다. 또한, 도 7b에서, 701b, 702b, 703b의 개체가 각각 사용자가 설정한 비밀 개체이고 인증 서버(20)로부터 수신한 701a, 702a, 703a의 비밀 개체 위치정보가 11시 35분 20초를 나타내는 텍스트 "113520"이거나 도 9b의 이미지인 경우, 사용자는 701b의 비밀 개체가 11시 방향에 이동시키고 702b의 비밀 개체를 7시 방향으로 이동시키며, 또한 703b의 비밀 개체를 4시 방향으로 이동시킨 후에, 개체 정렬 완료 메뉴를 입력한다.For example, in FIG. 7A, secret entity location information of 701a, 702a, and 703a received by the
다음으로, 안전 입력 장치(10)의 인증정보 생성부(14)는 개체별 가상코드가 위치정보에 따라 배열된 인증 행렬을 생성한다(S621). 즉, 인증정보 생성부(14)는 정렬 완료된 개체 선택 인터페이스에서 배치된 각 개체를 확인하고, 이 개체와 대응되는 가상코드가 개체별 위치에 따라 배열된 도 8과 같은 형태의 인증 행렬을 생성한다. Next, the authentication
다음으로, 인증정보 생성부(14)는 상기 생성한 인증 행렬을 인증 서버(20)로 전송한다(S623). 그러면, 인증 서버(20)의 인증부(24)는 가상 데이터 제공부(23)에서 생성한 각 비밀 개체에 대한 가상코드를 확인하고, 더불어 가상 데이터 제공부(23)에서 임의로 생성한 상기 각 비밀 개체의 위치정보를 확인한다(S625). 다음으로, 인증부(24)는 상기 임의로 생성된 각 비밀 개체의 위치에 대응하여 해당 비밀 개체의 가상코드가 정확하게 인증 행렬에서 배열되는지 여부를 비밀 개체별로 확인함으로써, 사용자를 인증한다(S627). 즉, 인증부(24)는 상기 확인한 비밀 개체별 가상코드를 토대로 상기 인증 행렬에서 비밀 개체를 나타내는 각 가상코드를 확인하고, 이 확인한 각 가상코드의 위치와 가상 데이터 제공부(23)에서 임의로 생성한 비밀 개체별 위치정보가 일치하는지 여부를 비밀 개체별로 확인하여, 사용자를 인증한다. Next, the authentication
이어서, 인증부(24)는 비밀 개체의 가상코드 중에서 어느 하나라도 지정된 위치에 배열되지 않으면, 안전 입력 장치(10)에 대한 사용자 인증을 실패 처리하고, 상기 안전 입력 장치(10)로 인증 실패 알림 메시지를 전송한다(S629). If none of the virtual codes of the secret objects are arranged at the designated position, the
반면에, 인증부(24)는 인증 행렬에서 비밀 개체별 가상코드가 사용자가 사전에 설정한 위치에 배열되어 있으면, 안전 입력 장치(10)에 대한 사용자 인증을 성공 처리하고, 인증 성공 알림 메시지를 안전 입력 장치(10)로 전송한 후(S631), 사용자가 요청한 서비스를 제공한다. 그리고, 인증부(24)는 사용자의 인증이 완료되면, 가상 데이터 제공부(23)에서 생성한 개체별 가상 URL, 가상코드 및 위치정보를 삭제한다.
On the other hand, if the virtual code for each secret object is arranged at a position preset by the user in the authentication matrix, the
한편, 본 발명에 따른 다른 실시예에 따른 인증 시스템은, 비밀 개체를 사용자로부터 설정받지 않고, 인증 때마다 일회성 비밀 개체를 임의로 생성하여, 상기 임의로 생성한 일회성 비밀 개체를 이용하여 사용자를 인증할 수 있다.Meanwhile, the authentication system according to another embodiment of the present invention may arbitrarily generate a one-time secret entity for each authentication without setting a secret entity from the user, and authenticate the user using the randomly generated one-time secret entity have.
도 10 내지 도 13을 참조한 본 발명의 다른 실시예를 설명함에 있어서, 도 1 내지 도 9를 참조하여 설명한 실시예와 중복되는 부분은 압축하여 요약하기로 하며 도 10에서 도 1과 동일한 참조부호를 가지는 구성요소 도 1 내지 도 9를 참조하여 설명한 구성요소와 동일한 기능을 수행하므로 자세한 설명은 생략한다.10 to 13, the parts overlapping with the embodiments described with reference to FIGS. 1 to 9 will be summarized by compressing. In FIG. 10, the same reference numerals as those in FIG. 1 denote Components having the same functions as those described with reference to Figs. 1 to 9 will not be described in detail.
도 10은 본 발명의 다른 실시예에 따른, 인증 시스템을 나타내는 도면이다.10 is a diagram illustrating an authentication system, in accordance with another embodiment of the present invention.
도 10에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 인증 시스템은 안전 입력 장치(40)와 인증 서버(50)를 포함한다.As shown in FIG. 10, the authentication system according to another embodiment of the present invention includes a
안전 입력 장치(40)는 인증 서버(50)로부터 수신한 가상 데이터를 이용하여, 다수의 비밀 개체와 복수의 위장 개체가 랜덤하게 배치되고 개체의 이동이 가능한 개체 선택 인터페이스를 생성하여 디스플레이한다. 또한, 안전 입력 장치(40)는 개체 선택 인터페이스상에서 개체의 정렬이 완료되면, 개체 선택 인터페이스상에서 정렬된 각 개체에 대한 가상코드와 위치정보가 기록된 인증정보를 생성하여 인증 서버(50)로 전송함으로써, 사용자 인증을 인증 서버(50)로 요청한다. The
상기 안전 입력 장치(40)는 서비스 등록부(41), 데이터 수신부(12), 인터페이스 생성부(13) 및 인증정보 생성부(14)를 포함한다. The
상기 서비스 등록부(41)는 인증 서버(50)로 사용자의 보안 인증 서비스를 등록하는 기능을 수행한다. 구체적으로, 서비스 등록부(41)는 사용자가 인증 서버(50)로 접속하여 아이디와 패스워드에 기반한 로그인 인증에 성공한 후에, 사용자의 보안 인증 서비스 등록을 인증 서버(50)로 요청한다. 게다가, 서비스 등록부(41)는 인증 서버(50)로부터 개체 이미지가 제거된 위치 설정창(도 12 참조)을 수신하고, 이 위치 설정창을 통해서 비밀 개체가 위치해야되는 위치정보를 사용자로부터 입력받아, 인증 서버(50)로 등록한다. 부연하면, 서비스 등록부(41)는 일 실시예와는 다르게, 사용자로부터 복수의 비밀 개체를 설정받지 않고, 비밀 개체가 위치해야 되는 다수의 위치정보를 순차적으로 사용자로부터 입력받아 인증 서버(50)로 등록한다.The
인증 서버(50)는 사용자의 인증하는 인증 장치로서, 사용자에게 보안 인증 서비스를 제공하는 기능을 수행한다. The
상기 인증 서버(50)는 저장부(51), 설정 정보 등록부(52), 가상 데이터 제공부(53), 인증부(54) 및 비밀 개체 제공부(55)를 포함한다.The
저장부(51)는 사용자의 로그인 아이디와 로그인 패스워드를 저장하고, 더불어 각 비밀개체가 위치해야 하는 위치정보 및 시드값을 사용자의 로그인 아이디와 매핑하여 저장한다. 또한, 저장부(51)는 사용자가 지정한 메시지 수신장치의 착신정보(예컨대, 이동전화번호)를 상기 사용자의 로그인 아이디와 매핑하여 추가적으로 저장한다. 또한, 저장부(51)는 복수의 개체가 등록된 개체 풀(pool)을 저장한다. 상기 개체 풀에는 이미지, 동영상, 텍스트, 사운드, 숫자 등의 다양한 유형의 개체가 등록된다. The
설정 정보 등록부(52)는 사용자로부터 각 비밀 개체가 위치해야 되는 위치 정보를 사용자로부터 수신하고, 상기 수신한 각 비밀 개체의 위치정보를 저장부(51)에 저장한다. 구체적으로, 설정 정보 등록부(52)는 안전 입력 장치(40)로부터 보안 인증 서비스를 요청받으면, 비밀 개체의 위치정보를 설정할 수 있는 위치 설정창을 안전 입력 장치(40)로 전송한다. 아울러, 설정 정보 등록부(52)는 안전 입력 장치(40)로부터 사용자가 순차적으로 선택한 각 비밀 개체의 위치정보를 수신하고, 수신한 각 비밀 개체의 위치정보를 사용자의 로그인 아이디와 매핑하여 저장부(51)에 저장한다. 이때, 설정 정보 등록부(52)는 사용자가 설정한 위치 정보의 순서를 확인하고, 이 순서에 따라 비밀 개체의 위치정보를 저장부(51)에 저장한다. 또한, 설정 정보 등록부(52)는 사용자로부터 메시지 수신장치의 착신정보(예컨대, 이동통신 전화번호)를 수신하여 상기 사용자의 로그인 아이디와 매핑하여 저장부(51)에 저장한다.The setting
비밀 개체 제공부(55)는 안전 입력 장치(40)로 비밀 개체를 제공하는 기능을 수행한다. 구체적으로, 비밀 개체 제공부(55)는 저장부(51)의 개체 풀에서 일정 개수의 일회성 비밀 개체를 순차적으로 선정하고, 저장부(51)에 저장된 사용자의 메시지 수신장치의 착신정보를 확인한 후, 이 착신정보를 가지는 메시지 수신장치로 상기 선정한 다수의 일회성 비밀 개체가 포함된 비밀 개체 알림 메시지를 발송한다. 이때, 비밀 개체 제공부(55)는 상기 선정한 일회성 비밀 개체의 순서를 사용자가 인지할 수 있도록, 각 일회성 비밀 개체에 순서(예컨대, 1,2,3 등)를 별도로 표시하거나, 왼쪽에서부터 오른쪽 순으로 개체 순서가 의미되도록 일회성 비밀 개체를 배열하여 메시지 수신장치로 전송할 수 있다. 바람직하게, 비밀 개체 제공부(55)는 안전 입력 장치(40)로부터 인증이 시도될 때마다 새로운 일회성 비밀 개체를 저장부(51)의 개체 풀에서 선정한다.The secret
가상 데이터 제공부(53)는 안전 입력 장치(40)로 안전 로그인 인증에 필요한 데이터를 제공하는 기능을 수행한다. 구체적으로, 가상 데이터 제공부(53)는 저장부(51)의 개체 풀에서 일정 개수의 위장 개체를 각각 선정한다. 이때, 가상 데이터 제공부(53)는 비밀 개체 제공부(55)에서 선정한 일회성 비밀 개체를 제외한 개체 중에서 위장 개체를 선정한다. 또한, 가상 데이터 제공부(53)는 선정된 일회성 비밀 개체, 각 위장 개체의 가상 URL을 생성하고, 이렇게 생성한 가상 URL을 해당 개체와 링크한다. 더불어, 가상 데이터 제공부(53)는 상기 일회성 비밀 개체, 위장 개체 각각에 대한 가상코드를 생성한 후, 상기 생성한 가상코드와 가상 URL이 개체별로 매핑된 가상 데이터를 생성하여, 안전 입력 장치(40)로 전송한다. The virtual
인증부(54)는 아이디와 패스워드를 토대로 로그인 인증을 수행할 뿐만 아니라 안전 입력 장치(40)로부터 수신된 인증 행렬을 분석하여 각 비밀 개체와 대응되는 가상코드가 약속된 위치에 정렬되어 있는지 여부를 확인하여 사용자의 보안 인증을 수행한다. 구체적으로, 인증부(54)는 가상 데이터 제공부(53)에서 생성한 각 일회성 비밀 개체의 가상코드를 인증 행렬에서 확인하고, 사용자가 순차적으로 설정한 각 비밀 개체의 위치정보를 저장부(51)에서 확인한다. 아울러, 인증부(54)는 상기 확인한 일회성 비밀 개체별 가상코드를 토대로 상기 인증 행렬에서 일회성 비밀 개체를 나타내는 각 가상코드를 확인하고, 이 확인한 각 가상코드의 위치와 상기 사용자가 설정한 각 비밀 개체의 위치정보가 일치하는지 여부를 비밀 개체별로 확인함으로써 사용자를 인증한다. 즉, 인증부(54)는 상기 인증 행렬에서 일회성 비밀 개체를 나타내는 가상코드가 사용자가 설정한 위치에 정확하게 위치하였는지 여부를 인증한다. The
게다가, 인증부(54)는 사용자의 인증이 완료되면, 가상 데이터 제공부(53)에서 생성한 개체별 가상 URL, 가상코드, 개체별 위치정보를 삭제한다. 또한, 인증부(44)는 사용자 인증에 성공하면, 인증 시각, 비밀 개체의 가상코드를 인증 지문으로서, 별도로 저장부(51)에 저장할 수 있다. In addition, when the authentication of the user is completed, the
한편, 인증부(54)는 암호화되고 변환된 인증 행렬을 안전 입력 장치(40)로부터 수신한 경우, 상기 암호화된 인증 행렬을 복호화한 후, 상기 복호화된 인증 행렬을 사용자가 설정한 시드값을 저장부(51)에서 확인하고, 이 시드값이 적용된 역변환 함수를 이용하여 인증 행렬을 복원한다. 바람직하게, 시드값은 사용자의 로그인 패스워드일 수 있으며, 인증부(54)는 사용자의 로그인 패스워드를 저장부(51)에서 확인하고, 이 로그인 패스워드가 시드값으로 적용된 역변환 함수를 이용하여 인증 행렬을 복원한다.
On the other hand, when the
도 11은 본 발명의 다른 실시예에 따른, 인증 시스템에서 사용자를 보안 인증 서비스에 등록하는 방법을 설명하는 흐름도이다.11 is a flowchart illustrating a method of registering a user in a security authentication service in an authentication system according to another embodiment of the present invention.
도 11을 참조하면, 안전 입력 장치(40)의 서비스 등록부(41)는 인증 서버(50)로 접속한 후, 사용자의 아이디와 패스워드가 포함된 로그인 요청 메시지를 인증 서버(50)로 전송한다(S1101).11, the
그러면, 인증 서버(50)의 인증부(54)는 상기 로그인 요청 메시지에 포함된 아이디와 패스워드를 추출하고, 이 추출한 아이디와 패스워드가 동일 사용자의 인증정보로서 저장부(51)에 저장되어 있는지 여부를 확인함으로써, 사용자의 로그인 인증을 수행한다(S1103). 이어서, 인증 서버(50)의 인증부(54)는 사용자의 로그인 인증에 성공하면, 안전 입력 장치(40)로 로그인 인증 성공 알림 메시지를 전송한다(S1105).Then, the
다음으로, 안전 입력 장치(40)가 사용자의 로그인 인증에 성공하면, 서비스 등록부(41)는 사용자로부터 보안 인증 서비스 등록을 입력받을 수 있다. 이 경우, 서비스 등록부(41)는 인증 서버(50)로 보안 인증 서비스 요청 메시지를 전송한다(S1107). Next, when the
그러면, 인증 서버(50)의 설정 정보 등록부(52)는 비밀 개체의 위치정보를 설정할 수 있는 위치 설정창을 안전 입력 장치(40)로 전송한다(S1109). 다음으로, 안전 입력 장치(40)의 서비스 등록부(41)는 인증 서버(50)로부터 수신한 위치 설정창을 화면에 출력한다.Then, the setting
도 12는 위치 설정창을 예시하는 도면으로서, 설정 정보 등록부(52)는 개체가 표시되지 않고, 위치정보를 지정할 수 있는 격자 형태의 도 12와 같은 위치 설정창을 안전 입력 장치(40)로 전송할 수 있다. 또한, 설정 정보 등록부(52)는 도 7b에서 개체가 제거된 서클 형태의 위치 설정창을 안전 입력 장치(40)로 전송할 수 있다. 즉, 설정 정보 등록부(52)는 사용자에게 제공하는 개체 선택 인터페이스에서 개체가 제거된 형태인 위치 설정창을 안전 입력 장치(40)로 전송한다.12 is a diagram illustrating a position setting window. The setting
다음으로, 안전 입력 장치(40)의 서비스 등록부(41)는 상기 위치 설정창을 통해서 비밀 개체가 위치해야되는 위치정보를 사용자로부터 순차적으로 선택받는다(S1111). 이어서, 서비스 등록부(41)는 위치 설정창을 통해 순차적으로 입력받은 다수의 위치정보를, 선택받은 순서에 따라 순차적으로 인증 서버(50)로 전송한다(S1113). Next, the
도 12를 참조하여 예를 들어 설명하면, 서비스 등록부(41)는 도 12의 위치 설정창에서 사용자가 1201, 1202, 1203 순으로 좌표를 선택한 경우, (3,2), (2,4), (4,4) 순서의 위치정보를 인증 서버(50)로 전송한다.12, when the user selects coordinates in the order of 1201, 1202, and 1203 in the position setting window of FIG. 12, the
그러면, 인증 서버(50)의 설정 정보 등록부(52)는 안전 입력 장치(40)로부터 다수의 위치정보를 순차적으로 수신하고, 이 수신한 순서에 따라 각 비밀 개체의 위치정보를 사용자의 로그인 아이디와 매핑하여 저장부(51)에 저장한다(S1115). 다음으로, 설정 정보 등록부(52)는 비밀 개체 알림 메시지가 수신되는 메시지 수신장치의 착신정보(예컨대, 이동 전화번호, IP 주소 등)를 안전 입력 장치(40)로 요청한다(S1117).Then, the setting
다음으로, 안전 입력 장치(40)는 사용자로부터 입력받은 메시지 수신장치의 착신정보를 인증 서버(50)로 전송한다(S1119). 그러면, 인증 서버(50)의 설정 정보 등록부(52)는 안전 입력 장치(40)로부터 수신된 메시지 수신장치의 착신정보를 로그인 아이디와 매핑하여 저장부(51)에 저장한다(S1121).
Next, the
도 13은 본 발명의 다른 실시예에 따른, 인증 시스템에서 사용자를 인증하는 방법을 설명하는 흐름도이다.13 is a flowchart illustrating a method for authenticating a user in an authentication system, according to another embodiment of the present invention.
도 13을 참조하면, 안전 입력 장치(40)는 사용자의 로그인 아이디가 포함된 보안 인증 요청 메시지를 인증 서버(50)로 전송한다(S1301). 그러면, 인증 서버(50)의 비밀 개체 제공부(55)는 저장부(51)의 개체 풀에서 일정 개수의 일회성 비밀 개체를 선정하고(S1303), 저장부(51)에 저장된 사용자의 메시지 수신장치의 착신정보를 확인한다.Referring to FIG. 13, the
다음으로, 비밀 개체 제공부(55)는 상기 착신정보를 가지는 메시지 수신장치로 상기 선정한 다수의 일회성 비밀 개체가 포함된 비밀 개체 알림 메시지를 발송한다(S1305). 이때, 비밀 개체 제공부(55)는 상기 선정한 일회성 비밀 개체의 순서를 사용자가 인지할 수 있도록, 각 일회성 비밀 개체에 순서(예컨대, 1,2,3 등)를 별도로 표시하거나, 왼쪽에서부터 오른쪽으로 순서가 의미되도록 일회성 비밀 개체를 일렬로 배열할 수 있다. 상기 일회성 비밀 개체는 이미지 형태로 상기 비밀 개체 알림 메시지에 포함되는 것이 바람직하다.Next, the private
이어서, 가상 데이터 제공부(53)는 저장부(51)의 개체 풀에서 일정 개수의 위장 개체를 각각 선정한다(S1307). 이때, 가상 데이터 제공부(53)는 비밀 개체 제공부(55)에서 선정한 일회성 비밀 개체를 제외한 개체 중에서 위장 개체를 선정한다. Subsequently, the virtual
다음으로, 가상 데이터 제공부(53)는 선정된 일회성 비밀 개체와 위장 개체 각각에 대한 가상 URL을 생성하고, 이렇게 생성한 각 가상 URL과 해당 개체(즉, 위장 개체 또는 비밀 개체)를 링크시킨다(S1309). 그리고 가상 데이터 제공부(53)는 상기 각 개체, 즉 일회성 비밀 개체와 위장 개체 각각에 대한 일회성 가상코드를 임의적으로 생성한다(S1311). 다음으로, 가상 데이터 제공부(53)는 가상 URL과 가상코드가 개체별로 매핑된 가상 데이터를 안전 입력 장치(40)로 전송한다(S1313).Next, the virtual
그러면, 안전 입력 장치(40)의 인터페이스 생성부(13)는 수신한 가상 데이터에서 가상 URL과 가상코드를 확인한다. 그리고 인터페이스 생성부(13)는 상기 확인한 각각의 가상 URL에 접근하여 각 개체를 획득한다(S1315). 이어서, 인터페이스 생성부(13)는 획득한 개체들을 개체 선택 인터페이스에 구현된 개체 표시위치에 무작위로 배치함으로써 개체 선택 인터페이스를 생성을 완료한다. 다음으로, 인터페이스 생성부(13)는 상기 생성한 복수의 개체 선택 인터페이스를 화면에 출력한다(S1317).Then, the
이렇게 개체 선택 인터페이스가 안전 입력 장치(40)에 출력되면, 사용자는 메시지 수신장치를 통해 수신한 비밀 개체 알림 메시지를 통해 다수의 일회성 비밀 개체와 이 일회성 비밀 개체별 순서를 확인하고, 이렇게 확인한 정보를 토대로 지정된 위치에 각각의 일회성 비밀 개체를 이동시킨다. 즉, 사용자는 메시지 수신장치를 통해 현재 설정된 다수의 일회성 비밀 개체와 이 일회성 비밀 개체의 설정순서를 확인하고, 개체 선택 인터페이스에서 나타난 개체 중에서 일회성 비밀 개체가 지정된 위치, 즉 자신이 사전에 설정한 각 비밀 개체의 위치와 순서에 대응하여 일회성 비밀 개체가 배열되도록 각 비밀 개체를 이동시킨 후, 정렬 완료 메뉴를 입력한다. When the object selection interface is output to the
도 7a를 참조하여 예를 들어 설명하면, 사용자가 각 비밀 개체의 위치정보를 (3,2), (2,4), (4,4) 순차적으로 설정하여 인증 서버(50)로 등록한 상태에서, 인증 서버(50)의 비밀 개체 제공부(55)가 701a, 702a, 703a의 순서로 일회성 비밀 개체를 선정한 경우를 가정하자. 이 경우, 비밀 개체 제공부(55)는 상기 선정한 일회성 비밀 개체 701a, 702a, 703b 순서에 따라 왼쪽에서 오른쪽으로 배열되는 비밀 개체 알림 메시지를 사용자가 지정된 메시지 수신 장치로 전송하고, 사용자는 첫 번째 비밀 개체 701a를 자신이 설정한 첫 번째 위치정보인 (3,2)에 이동시키고, 두 번째 비밀 개체 702a를 자신이 설정한 두 번째 위치정보인 (2,4)를 이동시키며 또한 세 번째 비밀 개체 703a를 사전에 설정한 세 번째 위치정보인 (4,4)로 이동시킨 후에, 개체 정렬 완료 메뉴를 입력한다.7A, when the user sequentially sets (3,2), (2,4), and (4,4) the positional information of each secret object and registers it in the
사용자가 개체 선택 인터페이스 상에서 개체 이동을 완료하면, 안전 입력 장치(40)의 인증정보 생성부(14)는 개체별 가상코드가 위치정보에 따라 배열된 인증 행렬을 생성한다(S1319). 다음으로, 인증정보 생성부(14)는 상기 생성한 인증 행렬을 인증 서버(50)로 전송한다(S1321).When the user completes moving the object on the object selection interface, the authentication
그러면, 인증 서버(50)의 인증부(54)는 비밀 개체 제공부(55)에서 선정한 일회성 비밀 개체와 이 일회성 비밀 개체의 순서를 확인하고, 각 일회성 비밀 개체의 가상코드를 확인한다(S1323). 다음으로, 인증부(54)는 사용자가 순차적으로 설정한 각 비밀 개체의 위치정보를 저장부(51)에서 확인한다(S1325). 즉, 인증부(54)는 사용자의 로그인 아이디와 매핑된 각 비밀 개체의 위치정보를 저장부(51)에서 확인한다.Then, the
이어서, 인증부(54)는 상기 확인한 일회성 비밀 개체별 가상코드를 토대로 상기 인증 행렬에서 일회성 비밀 개체를 나타내는 각 가상코드를 확인하고, 이 확인한 각 가상코드의 위치와 상기 사용자가 설정한 각 비밀 개체의 위치정보가 일치하는지 여부를 비밀 개체별로 확인함으로써 사용자를 인증한다(S1327). 즉, 인증부(54)는 상기 인증 행렬에서 일회성 비밀 개체를 나타내는 가상코드가 사용자가 설정한 위치에 순차적으로 위치하였는지 여부를 인증한다. Then, the
이어서, 인증부(54)는 비밀 개체의 가상코드 중에서 어느 하나라도 사용자가 사전에 설정한 위치에 배열되지 않으면, 안전 입력 장치(40)에 대한 사용자 인증을 실패 처리하고, 상기 안전 입력 장치(40)로 인증 실패 알림 메시지를 전송한다(S1329). Then, the
반면에, 인증부(54)는 인증 행렬에서 비밀 개체별 가상코드가 사용자가 사전에 설정한 위치에 배열되어 있으면, 안전 입력 장치(40)에 대한 사용자 인증을 성공 처리하고, 인증 성공 알림 메시지를 안전 입력 장치(40)로 전송한 후(S1331), 사용자가 요청한 서비스를 제공한다. 그리고, 인증부(54)는 사용자의 인증이 완료되면, 가상 데이터 제공부(53)에서 생성한 개체별 가상 URL와 가상코드를 삭제한다On the other hand, if the virtual code for each secret object is arranged at a position preset by the user in the authentication matrix, the
한편, 인증부(54)는 비밀 개체를 나타내는 가상코드를 인증 행렬에서 확인하고, 각 비밀 개체의 가상코드가 연이어서 인증 행렬에 배열되어 있는지 여부를 환임함으로써, 사용자를 인증할 수도 있다. 즉, 인증부(54)는 앞서 본 발명의 일 실시예의 고정 정렬 방식과 유사하게, 각 비밀 개체의 가상코드가 연이어서 인증 행렬에 배열되어 있는지 여부를 확인하여, 사용자를 인증할 수 있다. 이 경우, 설정 정보 등록부(52)는 사용자에게 각 비밀 개체의 위치정보를 사용자에게 요구하지 않고, 또한 저장부(51)는 각 비밀 개체의 위치정보를 저장하지 않는다. On the other hand, the
상술한 실시예들에서 안전 입력 장치(10, 40)는 하나의 인증 행렬을 인증 서버(20, 50)로 전송하고, 인증 서버(20, 50)는 하나의 인증 행렬을 통해서, 약속된 위치에 비밀 개체별 가상코드가 배열되어 있는지 여부를 확인하여 사용자를 인증하는 것으로 설명하였지만, 안전 입력 장치(10, 40)는 비밀 개체의 개수에 비례하여 인증 행렬을 생성하여 인증 서버(20, 50)로 전송하고, 인증 서버(20, 50)는 각각의 인증 행렬을 분석하여 사용자를 인증할 수도 있다. In the above-described embodiments, the
구체적으로, 사용자가 첫 번째 비밀 개체를 개체 선택 인터페이스상에서 이동시킨 후에, 첫 번째 비밀 개체에 대한 정렬 완료 메뉴를 입력하면, 안전 입력 장치(10, 40)의 인증정보 생성부(14)는 개체별 가상코드가 위치정보에 따라 배열된 첫 번째 인증 행렬을 생성한다. 그리고 사용자가 두 번째 개체를 개체 선택 인터페이스상에서 이동시킨 후에, 두 번째 비밀 개체에 대한 정렬 완료 메뉴를 입력하면, 안전 입력 장치(10, 40)의 인증정보 생성부(14)는 개체별 가상코드가 위치정보에 따라 배열된 두 번째 인증 행렬을 생성한다. 그리고 인증정보 생성부(14)는 각 비밀 개체의 정렬에 따라 생성한 복수의 인증 행렬을 인증 서버(20, 50)로 전송하여 사용자 인증을 요청한다.Specifically, when the user moves the first secret object on the object selection interface and then inputs an alignment completion menu for the first secret object, the
비밀 개체의 개수와 대응하여 복수의 인증 행렬을 생성하는 또 다른 실시예에 있어서, 상기 개체 선택 인터페이스는 사용자가 특정 개체를 이동시키면, 상기 특정 개체 뿐만 아니라 인터페이스상의 다른 모든 개체도 상기 특정 개체의 이동 거리에 대응하여 같이 이동시켜, 엿보기 공격으로부터 사용자의 비밀 개체를 보호한다. 예컨대, 도 7a에서 701a의 참조부호를 가지는 개체가 오른쪽 한 칸으로 이동하면, 다른 모든 개체도 오른쪽으로 한 칸 이동시킨다. 또 다른 예로서, 도 7b에서 최외곽의 원에 배치된 701b의 참조부호를 가지는 개체가 시계방향으로 두 칸 회전하면, 최외곽의 원에 배치된 다른 개체뿐만 아니라 다른 두 원에 배치된 개체들도 시계방향으로 두 칸 회전한다.In another embodiment of generating a plurality of authentication matrices in correspondence with the number of secret entities, when the user moves a specific entity, not only the specific entity but all the other entities on the interface also move And moves together corresponding to the distance to protect the user's secret object from peeking attacks. For example, if an object having reference numeral 701a in FIG. 7A moves to the right one, all other objects move to the right one place. As another example, when an object having the
또한, 인증 서버(20, 50)의 인증부(24, 54)는 복수의 인증 행렬을 안전 입력 장치(10, 40)로부터 수신하면, 복수의 인증 행렬을 분석하여 사용자를 인증한다. 구체적으로, 인증부(24, 54)는 복수의 인증 행렬이 안전 입력 장치(10, 40)로부터 수신되고, 비밀 개체 정렬 방식이 사용자 지정 정렬 방식 또는 변동 정렬 방식이면, 첫 번째 인증 행렬에 기록된 개체별 가상코드에서, 첫 번째 비밀 개체의 가상코드가 지정된 위치에 배열되었는지 여부를 확인하고, 마찬가지로 두 번째 인증 행렬에 기록된 개체별 가상코드에서 두 번째 비밀 개체의 가상코드가 지정된 위치에 배열되어 있는지 여부를 확인한다. 그리고 인증부(24, 54)는 복수의 인증 행렬 각각에 해당 비밀 개체의 가상코드가 정확하게 배열된 경우, 사용자를 인증 성공처리한다.The
한편, 인증부(24, 54)는 복수의 인증 행렬이 안전 입력 장치(10)로부터 수신되면, 첫 번째 인증 행렬에서 첫 번째 비밀 개체의 가상코드의 위치를 확인하고, 두 번째 인증 행렬에서 두 번째 비밀 개체의 가상코드의 위치를 확인한다. 즉, 인증부(24, 54)는 각 인증 행렬에서 해당 순번에 비밀 개체의 가상코드가 배열된 위치를 확인한다. 그리고 인증부(24, 54)는 각 인증 행렬에서 확인한 비밀 개체의 가상코드가 행 또는 열을 기준으로 연이은 위치를 가지는지 여부를 확인함으로써, 사용자를 인증할 수 있다. 예컨대, 사용자가 세 개의 비밀 개체를 설정한 경우, 인증 서버(20, 50)는 안전 입력 장치(10, 40)로부터 3개의 순차적인 인증 행렬을 수신하고, 인증 서버(20, 50)의 인증부(24, 54)는 첫 번째 인증 행렬에서 첫 번째 비밀 개체의 가상코드의 위치를 확인하고, 두 번째 인증 행렬, 세 번째 인증 행렬에서 두 번째 비밀 개체와 세 번째 비밀 개체의 가상코드 위치를 각각 확인한다. 그리고 인증부(24, 54)는 상기 확인한 첫 번째 내지 세 번째 가상코드의 위치가 행 또는 열을 기준으로 연이은 위치를 가지는지 여부를 확인하여 사용자를 인증한다.On the other hand, when a plurality of authentication matrices are received from the
상술한 바와 같이, 본 발명에 따른 인증 시스템은 개체 선택 인터페이스에서 각 개체가 정렬이 완료되면, 사용자가 설정한 비밀 개체가 약속된 위치에 정렬되어 있는지 여부를 통해 사용자를 인증하기 때문에, 엿보기 공격 등의 외부 공격으로부터 사용자의 인증 관련 비밀 데이터를 보호한다. 또한, 본 발명에 따른 인증 시스템은, 인증 때마다 무작위로 생성된 일회성 가상 URL과 일회성 가상코드를 토대로 개체 관련 데이터를 생성하고, 개체 선택 인터페이스에서 배치된 개체 위치에 기반하여 생성된 일회성 인증정보를 토대로 사용자를 인증함으로써, 사용자의 주요 데이터(예컨대, 패스워드 등)가 통신망에 노출되는 것을 방지하는 효과가 있다. 특히, 본 발명에 따른 인증 시스템은, 개체별 가상 URL과 가상코드를 안전 입력 장치(10, 40)로 제공하고 가상코드와 개체의 위치를 토대로 생성된 인증정보에 근거하여 사용자를 인증하기 때문에, 사용자의 인증 관련 데이터가 해킹되더라도 실제 비밀 개체를 타인이 확인할 수 없을 뿐만 아니라 해킹한 인증정보의 재사용이 불가능하기 때문에, 사용자 주요 데이터를 더욱 안전하게 보호한다. 게다가, 본 발명에 따른 인증 시스템은, 사용자가 비밀 개체 정렬 방식으로 변동 정렬 방식을 선택한 경우, 비밀 개체의 정렬 위치가 무작위로 변경시켜, 비밀 개체가 유출되어도 정당한 장치를 통해 개체별 위치정보를 수신하지 못하면 사용자 인증이 진행되지 않도록 설계하여 보다 강화된 보안을 달성할 수 있다. 또한, 본 발명에 따른 인증 시스템은, 사용자를 최종 인증한 후에, 인증 시각과 인증 지문(즉, 비밀 개체의 가상코드)을 보관할 경우, 전자서명의 효과를 발휘할 수도 있다.As described above, in the authentication system according to the present invention, when each object is sorted in the object selection interface, the user is authenticated through whether or not the secret object set by the user is aligned at the appointed position, And protects the user's authentication-related secret data from external attacks such as an attack. Also, the authentication system according to the present invention generates object-related data based on the one-time virtual URL and the one-time virtual code randomly generated at every authentication, and generates one-time authentication information based on the object position By authenticating the user on the basis, it is possible to prevent the user's main data (e.g., a password, etc.) from being exposed to the communication network. In particular, since the authentication system according to the present invention provides the virtual URL and virtual code for each object to the
한편, 상술한 실시예에서 안전 입력 장치(10, 40)가 사용자의 인증정보로서 행렬 형태인 인증 행렬을 생성하여 인증 서버(20, 50)로 전송하는 것으로 설명하였지만, 본 발명은 이에 한정되지 않고 개체의 위치정보와 가상코드가 포함된 데이터라면 제한되지 않고 본 발명의 인증정보로서 채택 가능함을 분명히 해 둔다.
Meanwhile, in the above-described embodiment, the
또한, 본 발명에 따른 개체 선택 인터페이스를 이용한 보안 인증 방법은 스탠드 얼론(stand alone) 환경에서도 적용될 수도 있다.In addition, the security authentication method using the entity selection interface according to the present invention may also be applied in a stand alone environment.
도 14는 본 발명의 또 다른 실시예에 따른, 스탠드 얼론 환경에서 적용되는 안전 입력 장치를 나타내는 도면이다.14 is a diagram illustrating a safety input device applied in a standalone environment according to another embodiment of the present invention.
도 14에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 안전 입력 장치(90)는 표시부(91), 저장부(92), 비밀 정보 설정부(93), 인터페이스 생성부(94) 및 인증부(95)를 포함한다.14, the safety input device 90 according to another embodiment of the present invention includes a
표시부(91)는 LCD(liquid crystal display) 기술, LPD(light emitting polymer display) 기술, LED(light emitting diode) 기술 등에 기반한 디스플레이 수단으로서, 안전 입력 장치(90)에서 처리된 각종 정보를 출력한다. 또한, 표시부(91)는 개체 선택 인터페이스를 디스플레이한다. 상기 표시부(91)는 터치 디스플레이일 수 있다. 이 경우, 표시부(91)는 사용자의 터치 정보를 수신한다.The
저장부(92)는 사용자가 설정한 다수의 비밀 개체와 비밀 개체 정렬 방식(즉, 고정 정렬 방식 또는 사용자 지정 정렬 방식)을 저장한다. 이때, 저장부(92)는 사용자가 사용자 지정 정렬 방식을 설정한 경우, 각 비밀 개체의 위치정보를 추가적으로 저장한다. 또한, 저장부(92)는 복수의 개체가 등록된 개체 풀(pool)을 저장한다. The
비밀 정보 설정부(93)는 사용자로부터 개체 선택 인터페이스별 비밀 개체를 설정받아 저장부(92)에 저장하고, 더불어 사용자로부터 개체 정렬 방식을 설정받아 저장부(92)에 저장한다. 구체적으로, 비밀 정보 설정부(93)는 저장부(92)의 개체 풀에 등록된 복수의 개체 중에서 하나 이상의 비밀 개체를 설정할 수 있는 비밀 개체 선택창을 표시부(91)에 출력하여, 상기 비밀 개체 선택창을 통해 사용자로부터 순차적으로 복수의 비밀 개체를 선택받는다. 또한, 비밀 정보 설정부(93)는 입력받은 비밀 개체의 순서에 따라 비밀 개체를 저장부(92)에 저장한다. The confidential
인터페이스 생성부(94)는 복수의 개체 선택 인터페이스를 생성하여 표시부(91)에 출력하는 기능을 수행한다. 즉, 인터페이스 생성부(94)는 저장부(92)에서 개체 선택 인터페이스별 비밀 개체를 확인한 후, 개체 선택 인터페이스에서 비밀 개체와 함께 배치되는 일정 개수의 위장 개체를 저장부(92)의 개체 풀에서 개체 선택 인터페이스별로 선정한다. 아울러, 인터페이스 생성부(94)는 해당 비밀 개체와 위장 개체가 각각 배치된 복수의 개체 선택 인터페이스를 생성하여 표시부(91)에 출력한다.The
인증부(95)는 개체 선택 인터페이스에서 정렬 완료된 개체의 위치를 확인하여 사용자를 인증하는 기능을 수행한다. 구체적으로, 인터페이스 생성부(94)에 의해 개체 선택 인터페이스가 표시부(91)에 출력된 후, 사용자가 개체를 정렬하고 정렬 완료 신호를 입력하면, 저장부(92)에서 사용자가 설정한 비밀 개체 정렬 방식이 고정 정렬 방식 또는 사용자 지정 정렬 방식인지 여부를 확인하고, 사용자 설정한 다수의 비밀 개체를 확인한다. 인증부(95)는 사용자의 비밀 개체 정렬 방식이 고정 정렬 방식으로 저장부(92)에 저장되어 있으면, 사용자가 설정한 비밀 개체(즉, 저장부에 저장된 비밀 개체)가 정렬 완료된 개체 선택 인터페이스에서 연이어서 배열되어 있는지 여부를 확인하여 사용자 인증을 수행한다. 즉, 인증부(95)는 사용자가 설정한 비밀 개체 정렬 방식이 고정 정렬 방식이면, 각각의 비밀 개체가 동일한 행, 열 또는 방위각에 연이어서 정렬되어 있는지 여부를 확인하여, 연이어서 정렬된 경우 사용자 인증을 성공 처리한다. The
한편, 인증부(95)는 사용자의 비밀 개체 정렬 방식이 사용자 지정 정렬 방식으로 저장부(92)에 저장되어 있으면, 사용자가 설정한 각 비밀 개체의 위치정보를 저장부(92)에서 확인한다. 그리고 인증부(95)는 저장부(92)에 저장된 다수의 비밀 개체를 토대로 정렬 완료된 개체 선택 인터페이스에서 각 비밀 개체의 위치를 인식하고, 이렇게 인식한 각 비밀 개체의 위치가 저장부(92)에 저장된 비밀 개체의 위치정보와 일치하는지 여부를 비밀 개체별로 확인하여 사용자를 인증한다. 인증부(95)는 개체 선택 인터페이스에서 정렬된 각 비밀 개체의 위치와 저장부(92)에 저장된 각 비밀 개체의 위치가 정확하게 일치하면, 사용자의 인증을 성공 처리한다.Meanwhile, if the secret object sorting method of the user is stored in the
본 명세서는 많은 특징을 포함하는 반면, 그러한 특징은 본 발명의 범위 또는 특허청구범위를 제한하는 것으로 해석되어서는 안 된다. 또한, 본 명세서에서 개별적인 실시예에서 설명된 특징들은 단일 실시예에서 결합되어 구현될 수 있다. 반대로, 본 명세서에서 단일 실시예에서 설명된 다양한 특징들은 개별적으로 다양한 실시예에서 구현되거나, 적절히 결합되어 구현될 수 있다.While the specification contains many features, such features should not be construed as limiting the scope of the invention or the scope of the claims. In addition, the features described in the individual embodiments herein may be combined and implemented in a single embodiment. Conversely, various features described in the singular < Desc /
도면에서 동작들이 특정한 순서로 설명되었으나, 그러한 동작들이 도시된 바와 같은 특정한 순서로 수행되는 것으로, 또는 일련의 연속된 순서, 또는 원하는 결과를 얻기 위해 모든 설명된 동작이 수행되는 것으로 이해되어서는 안 된다. 특정 환경에서 멀티태스킹 및 병렬 프로세싱이 유리할 수 있다. 아울러, 상술한 실시예에서 다양한 시스템 구성요소의 구분은 모든 실시예에서 그러한 구분을 요구하지 않는 것으로 이해되어야 한다. 상술한 프로그램 구성요소 및 시스템은 일반적으로 단일 소프트웨어 제품 또는 멀티플 소프트웨어 제품에 패키지로 구현될 수 있다.Although the operations have been described in a particular order in the figures, it should be understood that such operations are performed in a particular order as shown, or that all described operations are performed to obtain a sequence of sequential orders, or a desired result . In certain circumstances, multitasking and parallel processing may be advantageous. It should also be understood that the division of various system components in the above embodiments does not require such distinction in all embodiments. The above-described program components and systems can generally be implemented as a single software product or as a package in multiple software products.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(시디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다. 이러한 과정은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있으므로 더 이상 상세히 설명하지 않기로 한다.The method of the present invention as described above can be implemented by a program and stored in a computer-readable recording medium (CD-ROM, RAM, ROM, floppy disk, hard disk, magneto optical disk, etc.). Such a process can be easily carried out by those skilled in the art and will not be described in detail.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or scope of the invention. The present invention is not limited to the drawings.
10, 40, 90 : 안전 입력 장치 11, 41 : 서비스 등록부
12 : 데이터 수신부 13, 94 : 인터페이스 생성부
14 : 인증정보 생성부 20, 50 : 인증 서버
21, 51, 92 : 저장부 22, 52 : 설정 정보 등록부
23, 53 : 가상 데이터 제공부 24, 54, 95 : 인증부
55 : 비밀 개체 제공부 30 : 네트워크
91 : 표시부 93 : 비밀 정보 설정부10, 40, 90: a
12:
14: authentication
21, 51, 92:
23, 53: virtual data providing 24, 54, 95: authentication unit
55: Secret Objective Offering 30: Network
91: Display section 93: Secret information setting section
Claims (27)
인증 서버가 개체별 가상코드가 포함된 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계;
상기 안전 입력 장치가 상기 가상 데이터를 토대로, 각 개체가 배치되고 개체의 위치가 변경 가능한 개체 선택 인터페이스를 출력하는 단계;
상기 안전 입력 장치가 개체의 위치가 확정되면, 상기 개체 선택 인터페이스에 배치된 각 개체의 위치정보와 가상코드가 포함된 하나 이상의 인증정보를 생성하는 단계;
상기 안전 입력 장치가 상기 생성한 하나 이상의 인증정보를 상기 인증 서버로 전송하는 단계; 및
상기 인증 서버가 상기 인증정보를 분석하여, 사용자가 설정한 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 단계;를 포함하는 보안 인증 방법.A method for performing security authentication of a user in an authentication system,
The authentication server generates virtual data including a virtual code for each object and transmits the generated virtual data to the safety input device;
The safety input device outputting an object selection interface on the basis of the virtual data, wherein each object is disposed and the position of the object is changeable;
Generating one or more pieces of authentication information including location information and virtual codes of each entity disposed in the entity selection interface when the safety input device determines the location of the entity;
Transmitting, by the safety input device, the generated one or more pieces of authentication information to the authentication server; And
And authenticating the user by verifying whether the virtual code of each secret entity set by the user has the promised location information by analyzing the authentication information by the authentication server.
상기 인증하는 단계는,
상기 인증 서버가 상기 사용자가 설정한 비밀 개체 정렬 방식이 고정 정렬 방식이면, 상기 인증정보에서 상기 사용자가 설정한 각 비밀 개체의 가상코드가 연이은 위치정보를 가지는지 여부를 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 보안 인증 방법.The method according to claim 1,
Wherein the authenticating comprises:
If the authentication server determines that the secret entity sorting scheme set by the user is a fixed sort scheme, the authentication server verifies whether the virtual code of each secret entity set by the user has successive location information and authenticates the user The security authentication method comprising:
상기 인증하는 단계는,
상기 인증 서버가 상기 사용자가 설정한 비밀 개체 정렬 방식이 사용자 지정 정렬 방식이면, 상기 사용자가 설정한 각 비밀 개체의 위치정보를 확인하는 단계; 및
상기 인증 서버가 상기 인증정보에서 각 비밀 개체를 나타내는 가상코드와 이 가상코드의 위치정보를 확인하고, 이렇게 확인한 각 가상코드의 위치정보와 상기 사용자가 설정한 각 비밀 개체의 위치정보가 일치하는지 여부를 비밀 개체별로 확인하여 상기 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.The method according to claim 1,
Wherein the authenticating comprises:
Checking the location information of each secret object set by the user if the secret object sorting scheme set by the user is the user sorting scheme; And
The authentication server confirms the virtual code representing each secret object and the location information of the virtual code in the authentication information, and determines whether or not the location information of each virtual code thus confirmed matches the location information of each secret object set by the user And authenticating the user by checking the authentication information for each secret object.
상기 인증하는 단계 이전에,
상기 인증 서버가 상기 사용자가 설정한 비밀 개체 정렬 방식을 확인하여 상기 사용자의 비밀 개체 정렬 방식이 변동 정렬 방식이면, 사용자가 설정한 메시지 수신처를 확인하는 단계; 및
상기 인증 서버가 상기 사용자가 설정한 각 비밀 개체가 상기 개체 선택 인터페이스에서 위치해야 되는 비밀 개체별 위치정보를 생성하여, 이 생성한 위치정보를 상기 확인한 메시지 수신처로 발송하는 단계;를 더 포함하고,
상기 인증하는 단계는,
상기 인증 서버가 상기 인증정보에서 각 비밀 개체를 나타내는 가상코드와 이 가상코드의 위치정보를 확인하고, 이렇게 확인한 각 가상코드의 위치정보와 상기 생성한 비밀 개체별 위치정보가 일치하는 여부를 비밀 개체별로 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 보안 인증 방법.The method according to claim 1,
Before the authenticating step,
Checking the secret object sorting method set by the user by the authentication server and checking a message destination set by the user if the secret object sorting method of the user is a variable sorting method; And
The authentication server further generates location information for each secret entity to which each secret entity set by the user should be located in the entity selection interface and sends the generated location information to the identified message recipient,
Wherein the authenticating comprises:
The authentication server checks the virtual code indicating each secret object and the location information of the virtual code in the authentication information, and determines whether the position information of each virtual code and the generated location information of the secret object match each other, And authenticating the user.
상기 발송하는 단계는,
상기 인증 서버가 상기 비밀 개체별 위치정보로서 각 비밀 개체가 위치해야 되는 정보가 표시된 이미지를 생성하여, 상기 확인한 메시지 수신처로 발송하는 것을 특징으로 하는 보안 인증 방법.5. The method of claim 4,
Wherein said sending comprises:
Wherein the authentication server generates an image showing information on which each secret object should be located as location information for each secret object, and sends the generated image to the identified message recipient.
상기 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계는,
상기 인증 서버가 상기 사용자가 설정한 다수의 비밀 개체를 확인하는 단계; 및
상기 인증 서버가 복수의 위장 개체를 선정하고, 상기 비밀 개체, 상기 위장 개체 각각에 대한 가상코드를 생성하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.6. The method according to any one of claims 1 to 5,
Generating the virtual data and transmitting the generated virtual data to the safety input device,
Checking the plurality of secret entities set by the user by the authentication server; And
The authentication server selecting a plurality of camouflage entities and generating virtual codes for the secret entities and the camouflage entities, respectively.
상기 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계는,
상기 인증 서버가 상기 비밀 개체, 상기 위장 개체 각각에 대한 가상 URL을 생성하여, 이 개체별 URL을 상기 가상 데이터에 포함시켜 상기 안전 입력 장치로 전송하고,
상기 개체 선택 인터페이스를 출력하는 단계는,
상기 안전 입력 장치가 상기 가상 데이터에서 개체별 가상 URL을 확인하고, 이 가상 URL에 접근하여 각 개체를 획득하여 상기 개체 선택 인터페이스에 배치하여 출력하는 것을 특징으로 하는 보안 인증 방법.The method according to claim 6,
Generating the virtual data and transmitting the generated virtual data to the safety input device,
The authentication server generates a virtual URL for each of the secret object and the camouflage object, and transmits the virtual URL to the security input device by including the URL for the object in the virtual data,
Wherein the outputting of the object selection interface comprises:
Wherein the security input device identifies a virtual URL for each object in the virtual data, obtains each object by accessing the virtual URL, and places the object in the object selection interface and outputs the object.
상기 인증정보를 생성하는 단계는,
상기 안전 입력 장치가, 상기 사용자의 비밀 개체 개수에 비례하여 상기 인증정보를 생성하고,
상기 사용자를 인증하는 단계는,
인증정보가 생성된 순서 및 상기 사용자가 설정한 비밀 개체의 순서를 확인하고, 상기 비밀 개체의 설정 순서와 동일 생성 순서를 가지는 인증정보에서 해당 비밀 개체의 가상코드를 확인하여, 이 확인한 각 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하는 것을 특징으로 하는 보안 인증 방법.6. The method according to any one of claims 1 to 5,
Wherein the generating the authentication information comprises:
Wherein the safety input device generates the authentication information in proportion to the number of secret entities of the user,
Wherein authenticating the user comprises:
Checking the order in which the authentication information is generated and the order of the secret objects set by the user and verifying the virtual codes of the secret objects in the authentication information having the same generation sequence as the order of setting the secret objects, Whether or not the location information has the promised location information.
상기 다수의 비밀 개체, 위장 개체 각각에 대한 가상코드를 생성하고, 이렇게 생성한 각 개체의 가상코드가 포함된 가상 데이터를 상기 사용자의 통신 장치로 전송하는 가상 데이터 제공부; 및
각 개체별 정렬 위치와 가상 데이터가 포함된 인증정보를 상기 통신 장치로부터 수신하고, 이 인증정보를 분석하여 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 인증부;를 포함하는 인증 장치.A storage unit for storing a plurality of secret objects set by a user;
A virtual data providing unit for generating virtual codes for each of the plurality of secret objects and the camouflage objects and transmitting the virtual data including the virtual codes of each of the generated virtual objects to the communication device of the user; And
Receiving authentication information including an alignment position for each object and virtual data from the communication device and analyzing the authentication information to confirm whether the virtual code of each secret object has the promised location information and authenticate the user And an authentication unit.
상기 인증부는,
상기 사용자가 설정한 비밀 개체 정렬 방식이 고정 정렬 방식이면, 상기 인증정보에서 상기 사용자가 설정한 각 비밀 개체의 가상코드가 연이은 위치정보를 가지는지 여부를 확인하여 사용자를 인증하는 것을 특징으로 하는 인증 장치.10. The method of claim 9,
Wherein,
And authenticating the user by checking whether the virtual code of each secret object set by the user has successive location information in the authentication information if the secret object sorting method set by the user is a fixed sorting method Device.
상기 인증부는,
상기 사용자가 설정한 비밀 개체 정렬 방식이 사용자 지정 정렬 방식이면, 상기 사용자가 설정한 각 비밀 개체의 위치정보를 상기 저장부에서 확인하고, 상기 인증정보에서 각 비밀 개체를 나타내는 가상코드와 이 가상코드의 위치정보를 확인하여 이렇게 확인한 각 가상코드의 위치정보와 상기 저장부에서 확인한 각 비밀 개체의 위치의 위치정보가 일치하는지 여부를 비밀 개체별로 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 인증 장치.10. The method of claim 9,
Wherein,
If the secret object sorting scheme set by the user is a user sorting scheme, the location information of each secret object set by the user is checked in the storage unit, and the virtual code indicating each secret object in the authentication information, And authenticates the user by checking whether the location information of each virtual code thus confirmed matches the location information of the location of each secret object identified by the storage unit for each secret object.
상기 가상 데이터 제공부는,
상기 사용자가 설정한 비밀 개체 정렬 방식이 변동 정렬 방식이면, 사용자가 설정한 메시지 수신처를 상기 저장부에서 확인하고, 각 비밀 개체가 상기 개체 선택 인터페이스에서 위치해야 되는 비밀 개체별 위치정보를 생성하여, 이 생성한 위치정보를 상기 확인한 메시지 수신처로 발송하고,
상기 인증부는,
상기 인증정보에서 각 비밀 개체를 나타내는 가상코드와 이 가상코드의 위치정보를 확인하여 이렇게 확인한 각 가상코드의 위치정보와 상기 가상 데이터 제공부에서 생성한 비밀 개체별 위치정보가 일치하는 여부를 비밀 개체별로 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 인증 장치.10. The method of claim 9,
Wherein the virtual data providing unit comprises:
If the secret entity sorting scheme set by the user is a variable sort scheme, a message destination set by the user is checked in the storage unit, each secret entity generates location information for each secret object to be located in the object selection interface, Sends the generated location information to the identified message destination,
Wherein,
The virtual code indicating each secret object and the position information of the virtual code are checked in the authentication information, and whether or not the position information of each virtual code thus confirmed matches the position information of each secret object generated in the virtual data providing, And authenticates the user.
상기 가상 데이터 제공부는,
상기 비밀 개체별 위치정보로서 각 비밀 개체가 위치해야 되는 정보가 표시된 생성하여 상기 확인한 메시지 수신처로 발송하는 것을 특징으로 하는 인증 장치.13. The method of claim 12,
Wherein the virtual data providing unit comprises:
And generates information indicating the location of each secret object as location information for each secret object, and sends the generated information to the identified message recipient.
상기 가상 데이터 제공부는,
상기 인증 서버가 상기 비밀 개체, 상기 위장 개체 각각에 대한 가상 URL을 생성하여, 이 개체별 URL을 상기 가상 데이터에 포함시켜 상기 통신 장치로 전송하는 것을 특징으로 하는 인증 장치.14. The method according to any one of claims 9 to 13,
Wherein the virtual data providing unit comprises:
Wherein the authentication server generates a virtual URL for each of the secret object and the spoofed object, and transmits the virtual URL to the communication device by including the URL for the object in the virtual data.
상기 인증부는,
상기 통신 장치로부터 상기 비밀 개체의 개수에 비례한 복수의 인증정보를 수신하고, 상기 복수의 인증정보가 생성된 순서 및 상기 사용자가 설정한 비밀 개체의 순서를 확인하여, 상기 비밀 개체의 설정 순서와 동일 생성 순서를 가지는 인증정보에서 해당 비밀 개체의 가상코드를 확인하고, 이 확인한 각 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하는 것을 특징으로 하는 인증 장치.14. The method according to any one of claims 9 to 13,
Wherein,
Receiving a plurality of pieces of authentication information proportional to the number of the secret entities from the communication device, checking the order in which the plurality of pieces of authentication information are generated and the order of the secret entities set by the user, Identifies the virtual code of the secret object in the authentication information having the same generation order, and confirms whether or not each confirmed virtual code has the promised location information.
인증 서버가 개체 풀에서 다수의 비밀 개체를 선정하고, 이 선정한 비밀 개체를 사용자가 지정한 메시지 수신처로 전송하는 단계;
상기 인증 서버가 개체별 가상코드가 포함된 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계;
상기 안전 입력 장치가 상기 가상 데이터를 토대로, 각 개체가 배치되고 개체의 위치가 변경 가능한 개체 선택 인터페이스를 출력하는 단계;
상기 안전 입력 장치가 개체의 위치가 확정되면, 상기 개체 선택 인터페이스에 배치된 각 개체의 위치정보와 가상코드가 포함된 하나 이상의 인증정보를 생성하는 단계;
상기 안전 입력 장치가 상기 생성한 하나 이상의 인증정보를 상기 인증 서버로 전송하는 단계; 및
상기 인증 서버가 상기 인증정보를 분석하여, 상기 선정한 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 단계;를 포함하는 보안 인증 방법.A method for performing security authentication of a user in an authentication system,
The authentication server selects a plurality of secret entities in the object pool and transmits the selected secret entities to a message destination designated by the user;
The authentication server generates virtual data including a virtual code for each entity and transmits the generated virtual data to the safety input device;
The safety input device outputting an object selection interface on the basis of the virtual data, wherein each object is disposed and the position of the object is changeable;
Generating one or more pieces of authentication information including location information and virtual codes of each entity disposed in the entity selection interface when the safety input device determines the location of the entity;
Transmitting, by the safety input device, the generated one or more pieces of authentication information to the authentication server; And
And authenticating the user by analyzing the authentication information and checking whether the virtual code of each selected secret entity has the promised location information.
상기 인증하는 단계는,
상기 인증 서버가 상기 사용자가 설정한 각 비밀 개체의 위치정보를 확인하는 단계; 및
상기 인증 서버가 상기 인증정보에서 각 비밀 개체를 나타내는 가상코드와 이 가상코드의 위치정보를 확인하고, 이렇게 확인한 각 가상코드의 위치정보와 상기 사용자가 설정한 각 비밀 개체의 위치정보가 일치하는지 여부를 비밀 개체별로 확인하여 상기 사용자를 인증하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.17. The method of claim 16,
Wherein the authenticating comprises:
Confirming location information of each secret entity set by the user in the authentication server; And
The authentication server confirms the virtual code representing each secret object and the location information of the virtual code in the authentication information, and determines whether or not the location information of each virtual code thus confirmed matches the location information of each secret object set by the user And authenticating the user by checking the authentication information for each secret object.
상기 인증하는 단계는,
상기 선정한 각 비밀 개체의 가상코드가 연이은 위치정보를 가지는지 여부를 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 보안 인증 방법.17. The method of claim 16,
Wherein the authenticating comprises:
And authenticating the user by verifying whether the virtual code of each of the selected secret entities has sequential location information.
상기 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계는,
상기 인증 서버가 상기 인증 서버가 복수의 위장 개체를 선정하는 하는 단계; 및
상기 인증 서버가 상기 비밀 개체, 상기 위장 개체 각각에 대한 가상코드를 생성하는 단계;를 포함하는 것을 특징으로 하는 보안 인증 방법.19. The method according to any one of claims 16 to 18,
Generating the virtual data and transmitting the generated virtual data to the safety input device,
The authentication server selecting the plurality of camouflage entities by the authentication server; And
And generating a virtual code for each of the secret entity and the spoofed entity by the authentication server.
상기 가상 데이터를 생성하여 안전 입력 장치로 전송하는 단계는,
상기 인증 서버가 상기 비밀 개체, 상기 위장 개체 각각에 대한 가상 URL을 생성하여, 이 개체별 URL을 상기 가상 데이터에 포함시켜 상기 안전 입력 장치로 전송하고,
상기 개체 선택 인터페이스를 출력하는 단계는,
상기 안전 입력 장치가 상기 가상 데이터에서 개체별 가상 URL을 확인하고, 이 가상 URL에 접근하여 각 개체를 획득하여 상기 개체 선택 인터페이스에 배치하여 출력하는 것을 특징으로 하는 보안 인증 방법.20. The method of claim 19,
Generating the virtual data and transmitting the generated virtual data to the safety input device,
The authentication server generates a virtual URL for each of the secret object and the camouflage object, and transmits the virtual URL to the security input device by including the URL for the object in the virtual data,
Wherein the outputting of the object selection interface comprises:
Wherein the security input device identifies a virtual URL for each object in the virtual data, obtains each object by accessing the virtual URL, and places the object in the object selection interface and outputs the object.
상기 저장부의 개체 풀에서 다수의 비밀 개체를 선정하고, 이렇게 선정한 비밀 개체를 사용자가 지정한 메시지 수신처로 전송하는 비밀 개체 제공부;
다수의 위장 개체를 상기 저장부에 개체 풀에서 선정하고, 상기 비밀 개체, 상기 위장 개체 각가에 대한 가상코드를 생성하여, 이렇게 생성한 각 개체의 가상코드가 포함된 가상 데이터를 상기 사용자의 통신 장치로 전송하는 가상 데이터 제공부; 및
각 개체별 정렬 위치와 가상 데이터가 포함된 인증정보를 상기 통신 장치로부터 수신하고, 이 인증정보를 분석하여 각 비밀 개체의 가상코드가 약속된 위치정보를 가지고 있는지 여부를 확인하여 상기 사용자를 인증하는 인증부;를 포함하는 인증 장치.A storage unit for storing the object pool;
Selecting a plurality of secret objects from the object pool of the storage unit, and transmitting the selected secret objects to a message destination designated by the user;
A plurality of camouflage objects are selected from the object pool in the storage unit, virtual codes for the secret objects and the camouflage objects are generated, and the virtual data including the virtual codes of the individual objects thus generated is transmitted to the communication device To provide virtual data; And
Receiving authentication information including an alignment position for each object and virtual data from the communication device and analyzing the authentication information to confirm whether the virtual code of each secret object has the promised location information and authenticate the user And an authentication unit.
상기 인증부는,
상기 사용자가 설정한 각 비밀 개체의 위치정보를 상기 저장부에서 확인하고, 상기 인증정보에서 각 비밀 개체를 나타내는 가상코드와 이 가상코드의 위치정보를 확인하고, 이렇게 확인한 각 가상코드의 위치정보와 상기 저장부에서 확인한 각 비밀 개체의 위치정보가 일치하는지 여부를 비밀 개체별로 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 인증 장치.22. The method of claim 21,
Wherein,
The location information of each secret object set by the user is confirmed in the storage unit, the virtual code indicating each secret object and the location information of the virtual code are confirmed in the authentication information, and the location information of each virtual code Wherein the authenticating unit authenticates the user by checking whether the location information of each secret object identified by the storage unit matches each secret object.
상기 인증부는,
상기 선정한 각 비밀 개체의 가상코드가 연이은 위치정보를 가지는지 여부를 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 인증 장치.22. The method of claim 21,
Wherein,
And authenticates the user by verifying whether or not the virtual code of each of the selected secret entities has successive location information.
상기 가상 데이터 제공부는,
상기 비밀 개체, 상기 위장 개체 각각에 대한 가상 URL을 생성하여, 이 개체별 URL을 상기 가상 데이터에 포함시켜 상기 통신 장치로 전송하는 것을 특징으로 하는 인증 장치.24. The method according to any one of claims 21 to 23,
Wherein the virtual data providing unit comprises:
Generates a virtual URL for each of the secret object and the spoofed object, and transmits the virtual URL to the communication device by including the URL for the object in the virtual data.
각 개체가 배치되며 개체 위치가 변경 가능한 복수의 개체 선택 인터페이스를 생성하여 출력하는 인터페이스 생성부; 및
상기 개체 선택 인터페이스에서 개체의 위치가 확정되면, 각 개체 선택 인터페이스에서 비밀 개체를 확인하고, 각 비밀 개체가 약속된 위치에 위치하고 있는지 여부를 확인하여 사용자를 인증하는 인증부;를 포함하는 안전 입력 장치.A storage unit for storing a plurality of secret objects set by a user;
An interface generation unit for generating and outputting a plurality of object selection interfaces in which respective objects are arranged and whose object positions can be changed; And
And an authentication unit for confirming a secret object in each of the object selection interfaces and confirming whether or not each secret object is located at an appointed position when the position of the object is determined in the object selection interface, .
상기 인증부는,
상기 사용자가 설정한 비밀 개체 정렬 방식이 고정 정렬 방식이면, 상기 개체 선택 인터페이스에서 확인한 비밀 개체가 연이어서 위치하고 있는지 여부를 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 안전 입력 장치.26. The method of claim 25,
Wherein,
Wherein if the secret entity sorting method set by the user is a fixed sort method, the secure input device authenticates the user by checking whether the secret entity verified by the entity selection interface is located continuously.
상기 인증부는,
상기 사용자가 설정한 비밀 개체 정렬 방식이 사용자 지정 정렬 방식이면, 상기 사용자가 설정한 각 비밀 개체의 위치정보를 상기 저장부에서 확인하고, 상기 개체 선택 인터페이스에서 확인한 각 비밀 개체의 위치와 상기 저장부에서 확인한 비밀 개체의 위치정보가 일치하는지 여부를 비밀 개체별로 확인하여 상기 사용자를 인증하는 것을 특징으로 하는 안전 입력 장치.26. The method of claim 25,
Wherein,
If the secret object sorting scheme set by the user is a user sorting scheme, the location information of each secret object set by the user is checked in the storage unit, and the location of each secret object, Wherein the authentication unit authenticates the user by checking whether the location information of the secret entity checked by the user is consistent with the secret entity.
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/424,822 US20160253510A1 (en) | 2013-09-12 | 2014-07-24 | Method for security authentication and apparatus therefor |
JP2015555944A JP2016507110A (en) | 2013-09-12 | 2014-07-24 | Security authentication method and apparatus |
PCT/KR2014/006769 WO2015037828A1 (en) | 2013-09-12 | 2014-07-24 | Security authentication method and device for same |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130139284 | 2013-11-15 | ||
KR20130139284 | 2013-11-15 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20150056442A true KR20150056442A (en) | 2015-05-26 |
Family
ID=53391752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140071632A KR20150056442A (en) | 2013-09-12 | 2014-06-12 | Security authentication method and apparatus therefor |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20150056442A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180078710A (en) * | 2016-12-30 | 2018-07-10 | 주식회사 베프스 | Appratus and method for providing personal keyboard by recognizing fingerprint |
WO2019107783A1 (en) * | 2017-11-28 | 2019-06-06 | 삼성전자주식회사 | Display device and lock release method therefor |
KR20210033380A (en) * | 2019-09-18 | 2021-03-26 | 주식회사 에즈웰 | Computing device that can provide virtual desktop environment based on user authentication |
-
2014
- 2014-06-12 KR KR1020140071632A patent/KR20150056442A/en active IP Right Grant
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180078710A (en) * | 2016-12-30 | 2018-07-10 | 주식회사 베프스 | Appratus and method for providing personal keyboard by recognizing fingerprint |
WO2019107783A1 (en) * | 2017-11-28 | 2019-06-06 | 삼성전자주식회사 | Display device and lock release method therefor |
KR20210033380A (en) * | 2019-09-18 | 2021-03-26 | 주식회사 에즈웰 | Computing device that can provide virtual desktop environment based on user authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6400866B2 (en) | Secret data management method and apparatus, and security authentication method and system | |
CN108809659B (en) | Dynamic password generation method, dynamic password verification method, dynamic password system and dynamic password verification system | |
KR101416537B1 (en) | User authentication method using icon combined with input pattern password input apparatus | |
US8826406B2 (en) | Password security input system using shift value of password key and password security input method thereof | |
KR101726348B1 (en) | Method and system of login authentication | |
CN101601222B (en) | Online data encryption and decryption | |
US10848304B2 (en) | Public-private key pair protected password manager | |
US20160205098A1 (en) | Identity verifying method, apparatus and system, and related devices | |
US20170085561A1 (en) | Key storage device and method for using same | |
US20160127134A1 (en) | User authentication system and method | |
US20180288037A1 (en) | Identity authentication using a barcode | |
US9077713B1 (en) | Typeless secure login to web-based services | |
JP2016507110A (en) | Security authentication method and apparatus | |
KR101416542B1 (en) | Method for Apparatus for managing passcode | |
KR101267229B1 (en) | Method and system for authenticating using input pattern | |
CN109075972B (en) | System and method for password anti-theft authentication and encryption | |
KR20150056442A (en) | Security authentication method and apparatus therefor | |
US10701105B2 (en) | Method for website authentication and for securing access to a website | |
KR101568851B1 (en) | Security authentication system | |
JP5969805B2 (en) | Information processing apparatus, authentication system, authentication method, and program | |
CA2904646A1 (en) | Secure authentication using dynamic passcode | |
KR101525154B1 (en) | Security authentication method and apparatus therefor | |
KR102168098B1 (en) | A secure password authentication protocol using digitalseal | |
Liou et al. | A study of biometric feature for a recall-based behavioral graphical mobile authentication | |
Umar | An Authentication of Significant security for accessing Password through Network System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right |