KR20160042286A - 인증코드 변형을 이용한 인증 처리 방법 - Google Patents

인증코드 변형을 이용한 인증 처리 방법 Download PDF

Info

Publication number
KR20160042286A
KR20160042286A KR1020140135605A KR20140135605A KR20160042286A KR 20160042286 A KR20160042286 A KR 20160042286A KR 1020140135605 A KR1020140135605 A KR 1020140135605A KR 20140135605 A KR20140135605 A KR 20140135605A KR 20160042286 A KR20160042286 A KR 20160042286A
Authority
KR
South Korea
Prior art keywords
user
authentication code
authentication
value
rule
Prior art date
Application number
KR1020140135605A
Other languages
English (en)
Inventor
김관승
이규만
김용준
Original Assignee
주식회사 케이지이니시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이지이니시스 filed Critical 주식회사 케이지이니시스
Priority to KR1020140135605A priority Critical patent/KR20160042286A/ko
Publication of KR20160042286A publication Critical patent/KR20160042286A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 인증코드 변형을 이용한 인증 처리 방법에 관한 것으로서, 본 발명에 따른 사용자의 단말과 통신하는 서버에 의해 실행되는 인증코드 변형을 이용한 이용한 인증 처리 방법은, 사용자의 지정된 인증코드의 변형에 적용될 하나 이상의 규칙이 설정되는 제1 단계와, 인증이 요청되는 사용자의 단말로 인증코드 변형 값의 입력을 위한 인증 인터페이스를 제공하는 제2 단계와, 상기 사용자의 단말로부터 상기 인증 인터페이스를 통해 입력된 인증코드 변형 값을 수신하는 제3 단계와, 상기 인증코드 변형 값을 이용하여 상기 사용자 또는 인증코드에 대한 인증을 처리하는 제4 단계를 포함하며, 이를 통해 사용자의 인증코드 자체에 설정된 규칙을 적용하도록 하고, 인증코드 변형 값을 생성하도록 함으로써, 사용자가 실제 인증코드를 사용하지 않고도 보다 안전한고 간편한 사용자 인증이 가능한 이점이 있다.

Description

인증코드 변형을 이용한 인증 처리 방법 및 시스템{System and Method for Processing Authentication by Using Transforming Authentication Code}
본 발명은 사용자의 인증이 요구되는 시점에 사용자의 지정된 인증코드에 특정 규칙을 적용하여 생성되는 인증코드 변형 값으로 상기 사용자의 인증을 처리하는 인증코드 변형을 이용한 인증 처리 방법에 관한 것이다.
IT기술 및 유무선 통신 기술의 발달로 인터넷을 통한 다양한 서비스들(전자상거래, 뱅킹, 메일, 포탈 등)이 사용자에게 제공되고 있다. 이러한 서비스들은 대체로 회원 가입 등을 통해 등록된 사용자를 인증하여 제공되고 있다.
높은 보안 수준의 서비스를 제외하고, 가장 일반적인 사용자 인증 방식으로 아이디/패스워드 방식이 사용되고 있는데, 패스워드의 경우 노출이나 유출될 우려가 적지 않다.
국내특허공개공보 제10-2010-0050814호(2010. 05, 14.)는 가변 비밀번호 인증 시스템 및 그 동작 방법에 관한 것으로, 사용자에 의해 등록되는 기본 비밀번호 및 사용자에 의해 선택된 가변 옵션이 저장된 금융 호스트 서버와, 상기 가변 옵션을 상기 기본 비밀번호에 적용하여 가변 비밀번호를 생성하고, 생성한 가변 비밀번호와 입력받은 비밀번호의 일치 여부를 통해 인증을 수행하는 금융자동화기기를 제시하고 있으나, 인증을 위해 사용자는 기본 비밀번호와 가변 옵션을 같이 입력해야 하기 때문에, 실제적으로 비밀번호의 노출이나 유출이 발생할 우려가 있다.
따라서, 비밀번호가 근본적으로 노출되지 않는 새로운 형태의 인증 방식이 필요한 실정이다.
상기와 같은 문제점을 해소하기 위한 본 발명의 목적은, 사용자의 인증코드 자체에 설정된 규칙을 적용하도록 하여 인증코드 변형 값을 생성하도록 하여, 사용자가 실제 인증코드를 사용하지 않고도 보다 안전한고 간편한 사용자 인증이 가능하도록 하는 것이다.
본 발명에 따라, 사용자의 단말과 통신하는 서버에 의해 실행되는 인증코드 변형을 이용한 이용한 인증 처리 방법은, 사용자의 지정된 인증코드의 변형에 적용될 하나 이상의 규칙이 설정되는 제1 단계와, 인증이 요청되는 사용자의 단말로 인증코드 변형 값의 입력을 위한 인증 인터페이스를 제공하는 제2 단계와, 상기 사용자의 단말로부터 상기 인증 인터페이스를 통해 입력된 인증코드 변형 값을 수신하는 제3 단계와, 상기 인증코드 변형 값을 이용하여 상기 사용자 또는 인증코드에 대한 인증을 처리하는 제4 단계를 포함하여 구성될 수 있다.
본 발명에 따르면, 상기 규칙은, 상기 사용자에 의해 설정되거나 또는 선택된 하나 이상의 변형 값 요소 및 산술 연산자를 상기 사용자의 지정된 인증코드에 산술적으로 적용하도록 상기 서버와 사용자 간 정의되는 것을 특징으로 한다.
여기서, 상기 변형 값 요소는, 일시, 요일, 온도, 습도, 주가지수, 시간, 날씨, 인증처리 횟수, 사용자의 고유정보에 대응하는 특정 숫자 중 어느 하나 이상을 포함할 수 있다.
본 발명에 따르면, 상기 제1 단계는, 인증코드의 변형에 적용할 규칙을 설정하기 위한 설정 인터페이스를 상기 단말로 제공하는 단계와, 상기 설정된 인터페이스를 통해 입력 또는 선택된 규칙을 수신하는 단계와, 상기 인증코드를 해시(hash)하여 인증코드 해시 값을 생성하는 단계와, 상기 생성된 인증코드 해시 값과 상기 수신된 규칙을 상기 사용자에게 부여된 고유코드와 매핑하여 저장하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제2 단계는, 상기 사용자의 단말로 상기 설정된 규칙에 따라 상기 사용자의 인증코드 변형 값을 산출하기 위해 적용되는 하나 이상의 변형 값 요소 및 산술 연산자를 확인하기 위한 확인 인터페이스와, 변형 값 요소 및 산술 연산자를 이용하여 인증코드 변형 값을 산출하기 위한 연산 인터페이스 중 어느 하나 이상을 더 제공할 수 있다.
본 발명에 따르면, 상기 제3 단계는, 상기 사용자의 고유코드를 수신하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 상기 제4 단계는, 상기 사용자의 고유코드와 매핑된 규칙을 확인하는 단계와, 상기 확인된 규칙을 상기 인증코드 변형 값에 역적용 하는 단계와, 상기 사용자가 설정한 인증코드를 확인하는 단계와, 상기 확인된 사용자의 인증코드를 해시하여 상기 인증코드 해시 값과 매칭되는지 확인하는 단계를 더 포함할 수 있다.
본 발명에 따르면, 사용자의 인증코드 자체에 설정된 규칙을 적용하도록 하고, 인증코드 변형 값을 생성하도록 함으로써, 사용자가 실제 인증코드를 사용하지 않고도 보다 안전한고 간편한 사용자 인증이 가능한 이점이 있다.
도 1은 본 발명의 실시 방법에 따른 인증코드 변형을 이용한 인증 처리 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따라 인증코드 변형 값의 생성을 위한 규칙 설정 과정을 도시한 도면이다.
도 3은 본 발명에 따라 인증코드 변형 값을 이용한 인증 처리 과정을 도시한 도면이다.
이하 첨부된 도면과 설명을 참조하여 본 발명의 바람직한 실시에 대한 동작 원리를 상세히 설명한다. 다만, 하기에 도시되는 도면과 후술되는 설명은 본 발명의 특징을 효과적으로 설명하기 위한 여러 가지 방법 중에서 바람직한 실시 방법에 대한 것이며, 본 발명이 하기의 도면과 설명만으로 한정되는 것은 아니다.
또한, 하기에서 본 발명을 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서, 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 발명에서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
결과적으로, 본 발명의 기술적 사상은 청구범위에 의해 결정되며, 이하 실시예는 진보적인 본 발명의 기술적 사상을 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 효율적으로 설명하기 위한 일 수단일 뿐이다.
도면1은 본 발명의 실시 방법에 따른 인증코드 변형을 이용한 인증 처리 시스템의 구성을 도시한 도면이다.
보다 상세하게 본 도면1은 사용자의 인증코드에 설정된 규칙을 적용하여 생성되는 인증코드 변형 값을 이용하여 상기 사용자(또는 인증코드)를 인증하는 인증코드 변형을 이용한 인증 처리 시스템에 대한 간단한 구성을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면1을 참조 및/또는 변형하여 상기 인증코드 변형을 이용한 인증 처리 시스템 구성에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면1에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면1을 참조하면, 인증코드 변형을 이용한 인증 처리 시스템은, 사용자의 단말(150)과 통신하여 상기 사용자의 인증코드에 적용될 규칙을 설정하도록 하여, 상기 인증코드에 상기 설정된 규칙이 적용된 인증코드 변형 값이 상기 사용자의 단말(150)로부터 입력되는 경우, 상기 인증코드 변형 값을 통해 상기 사용자(또는 인증코드)에 대한 인증을 처리하는 서버(100)와, 상기 서버(100)에 접속하는 사용자의 단말(150)로 구성될 수 있다.
상기 사용자의 단말(150)은 유선 단말 또는 무선 단말일 수 있으며, 상기 사용자는 상기 단말(150)을 통해 상기 서버(100)에 접속하여 인증코드에 적용될 규칙을 설정할 수 있으며, 이 후, 상기 사용자가 상기 단말(150)을 통해 상기 서버(100)에 접속하여 인증을 요청하는 경우, 상기 사용자는 상기 단말(150)에 상기 인증코드에 상기 설정된 규칙이 적용된 인증코드 변형 값을 입력하여 상기 서버(100)로 인증을 요청할 수 있다.
여기서, 상기 인증코드는, 하나 이상의 숫자를 포함하는 문자, 기호로 구성될 수 있으며, 상기 서버(100)에서 상기 사용자의 회원 가입 시점에 선택된 비밀번호를 포함할 수 있다.
상기 서버(100)는, 별도의 서비스 서버(도시하지 않음)에 포함되거나, 상기 서비스 서버와 연동하는 것이 가능하다.
도면1을 참조하면, 도시된 서버(100)는 등록 인터페이스 제공부(105), 규칙 확인부(110), 규칙 설정부(115), 인증 인터페이스 제공부(120), 인증코드 변형 값 수신부(125), 정보 확인부(130), 인증코드 변형 값 처리부(135), 인증 처리부(140)를 포함하여 구성될 수 있으며, 상기 각각의 기능 구성부의 동작을 수행하기 위해서 요구되는 정보나 데이터, 또는 수행하는 과정에서 또는 수행한 이후에 생성되는 정보나 데이터를 저장하는 저장매체(145)를 더 포함하여 구성될 수 있다.
등록 인터페이스 제공부(105)는 인증코드를 변형하는데 적용할 하나 이상의 규칙에 대한 정보와, 상기 규칙 중 사용자의 지정된 인증코드를 변형하는데 적용할 특정 규칙을 선택 또는 입력하기 위한 등록 인터페이스를 상기 서버(100)에 접속한 사용자의 단말(150)로 제공할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인증코드의 변형에 적용될 규칙은 상기 사용자에 의해 설정되거나 또는 선택된 하나 이상의 변형 값 요소 및 산술 연산자를 상기 사용자의 지정된 인증코드에 산술적으로 적용하도록 상기 서버와 사용자 간 정의되는 것이 바람직하다.
여기서, 상기 변형 값 요소는 일시, 요일, 온도, 습도, 주가지수, 시간, 날씨, 인증처리 횟수, 사용자의 고유정보에 대응하는 특정 숫자 중 어느 하나 이상을 포함할 수 있다.
상기 사용자의 단말(150)로 상기 등록 인터페이스가 제공되면, 상기 사용자는 자신의 인증코드에 적용할 하나 이상의 변형 값 요소와 하나 이상의 산술 연산자를 선택 또는 입력할 수 있으며, 이 때 변형 값 요소와 산술 연산자를 상기 인증코드에 어떻게 매칭되는지 매칭 배열 등을 선택 또는 입력하는 것이 가능하다.
예컨대, 사용자의 인증코드가 ‘1234’인 경우에, 사용자는 ‘일시’, ‘요일’을 변형 값 요소로 선택하고, ‘더하기(+)’를 산술 연산자로 선택할 수 있으며, 월, 수, 금요일에는 인증코드 중 앞의 두 자리 ‘12’는 해당 일자가 플러스 적용하도록 하고, 화, 목, 토, 일요일에는 뒤의 두 자리 ‘34’에 해당 일자가 플러스 적용하도록 할 수 있다.
또한, ‘빼기’ 산술 연산자로 선택하여 이용하는 경우. 인증코드의 숫자가 마이너스가 되는 경우, 마이너스 부호를 생략하도록 할 수 있으며, ‘나누기’ 산술 연산자를 선택하여 이용하는 경우, 나머지를 생략하거나 반올림하도록 하는 등, 보다 구체적인 적용 행태도 상기 등록 인터페이스를 통해 선택 또는 입력하는 것이 가능하다.
상기 규칙 확인부(110)는 상기 등록 인터페이스 제공부(105)를 통해 상기 사용자의 단말(150)로 규칙 설정을 위한 등록 인터페이스가 제공된 이후, 상기 단말(150)로부터 상기 등록 인터페이스를 통해 선택 또는 입력된 규칙에 대한 정보를 수신하여, 상기 사용자가 설정하고자 하는 규칙을 확인할 수 있다.
상기 규칙 확인부(110)는 상기 등록 인터페이스를 통해 사용자가 선택 또는 입력한 하나 이상의 변형 값 요소와, 하나 이상의 산술 연산자를 확인할 수 있으며, 또한 상기 선택 또는 입력된 변형 값 요소와, 상기 선택 또는 입력된 산술 연산자가 상기 사용자의 지정된 인증코드에 어떤 순서에 따라 적용되는지, 또는 인증코드를 이루는 각 숫자 등과 어떻게 매칭되는지 등의 규칙 적용 정보가 상기 등록 인터페이스에 입력 또는 선택되는 경우, 상기 규칙 적용 정보를 더 확인할 수 있다.
상기 규칙 설정부(115)는 상기 규칙 확인부(110)를 통해 사용자가 선택 또는 입력한 하나 이상의 변형 값 요소와, 하나 이상의 산술 연산자를 포함하는 규칙이 확인되면, 상기 확인된 규칙을 상기 사용자의 정보 또는 상기 사용자에게 부여된 고유코드와 매핑하여 상기 저장매체(145)에 저장할 수 있다.
본 발명의 실시 방법에 따르면, 상기 규칙 설정부(115)는 상기 규칙이 확인되면, 상기 사용자의 지정된 인증코드를 해시(hash)하여 인증코드 해시 값을 생성하고, 상기 생성된 인증코드 해시 값과 상기 확인된 규칙을 상기 사용자의 정보 또는 상기 사용자에게 부여된 고유코드와 매핑하여 상기 저장매체(145)에 저장할 수 있다.
상기 규칙 설정부(115)를 통해 상기 규칙이 상기 저장매체(145)에 저장되어, 상기 사용자의 인증코드에 적용될 규칙이 설정된 이후, 상기 사용자가 상기 서버(100)에 접속하여 상기 사용자(또는 인증코드)에 대한 인증이 요청되면, 상기 인증 인터페이스 제공부(120)는 상기 사용자의 단말(150)로 인증코드 변형 값의 입력을 위한 인증 인터페이스를 제공할 수 있다.
본 발명의 실시 방법에 따르면, 상기 인터페이스 제공부(120)는 상기 사용자의 단말로 상기 설정된 규칙에 따라 상기 사용자의 인증코드 변형 값을 산출하기 위해 적용되는 하나 이상의 변형 값 요소 및 산술 연산자를 확인하기 위한 확인 인터페이스와, 변형 값 요소 및 산술 연산자를 이용하여 인증코드 변형 값을 산출하기 위한 연산 인터페이스 중 어느 하나 이상을 더 제공할 수 있다.
예컨대, 사용자가 인증코드 변형 값을 산출하기 위해서는 상기 사용자가 선택한 변형 값 요소에 따라 특정 값을 확인해야 하며, 또한 상기 사용자가 선택한 산술 연산자를 통해 산술 연산을 해야 하는데, 이 때 사용자는 상기 특정 값 확인이기 위해 휴대폰을 확인하거나, 별도의 웹페이지 검색 등을 통해 확인해야 하는 불편함과 번거로움이 있을 수 있으며, 산술 연산을 위해서도 계산기 프로그램을 단말(150) 상에 호출하거나 별도의 계산기가 필요할 수 있는데, 상기 인터페이스 제공부(120)는 하나 이상의 변형 값 요소 및 산술 연산자를 확인하기 위한 확인 인터페이스와, 인증코드 변형 값을 산출하기 위한 연산 인터페이스를 상기 단말(150)로 제공함으로써, 상기와 같은 사용자의 번거로움이나 불편함을 줄일 수 있다.
상기 인증코드 변형 값 수신부(125)는 상기 인터페이스 제공부(120)를 통해 인증 인터페이스가 상기 상용자의 단말(150)로 제공된 이후, 상기 사용자의 단말(150)로부터 상기 인증 인터페이스를 통해 입력되는 인증코드 변형 값을 수신할 수 있다.
이 때, 상기 인증코드 변형 값 수신부(125)는 상기 사용자의 단말(150)로부터 상기 사용자에게 부여된 고유코드를 더 수신할 수 있으며, 상기 고유코드 수신 과정이 상기 인증 인터페이스 제공 과정의 전에 존재하였다면, 상기 고유코드 수신 과정은 생략될 수 있다.
상기 정보 확인부(130)는 상기 인증코드 변형 값 수신부(125)를 통해 인증코드 변형 값이 수신되고, 상기 사용자의 고유코드가 수신 또는 확인되면, 상기 사용자의 고유코드와 매핑되어 상기 저장매체(145)에 저장된 상기 사용자에 의해 설정된 규칙을 확인할 수 있다.
상기 인증코드 변형 값 처리부(135)는 상기 정보 확인부(130)를 통해 상기 사용자에 의해 설정된 규칙이 확인되면, 상기 단말(150)로부터 수신된 인증코드 변형 값에 상기 확인된 규칙을 역으로 적용하여 상기 사용자의 인증코드를 확인할 수 있다.
상기 인증 처리부(140)는 상기 인증코드 변형 값 처리부(135)를 통해 상기 인증코드 변형 값에 규칙이 역적용 되어 인증코드가 확인되면, 상기 확인된 인증코드를 해시하여 인증코드 해시 값을 확인하고, 상기 사용자의 고유코드 또는 상기 규칙과 매핑되어 상기 저장매체(145)에 저장된 상기 사용자의 인증코드에 대한 인증코드 해시 값과 비교하여, 상호 매칭되는지 확인하여 상기 사용자 또는 인증코드에 대한 인증을 처리할 수 있다.
또한, 상기 인증 처리부(140)는 상기 인증 처리 결과를 상기 사용자의 단말(150)로 제공하고, 상기 사용자 또는 인증코드에 대한 인증이 처리되면, 상기 사용자의 접속을 허여하거나, 상기 사용자의 특정 서비스 이용을 허여하거나, 상기 사용자의 특정 서버 접속을 허여하거나, 상기 인증 처리 결과를 상기 서버(100)와 연동하는 다른 서버(별도 도시하지 않음)로 제공할 수 있다.
본 도면1에 도시된 서버(100)에 구비되는 등록 인터페이스 제공부(105), 규칙 확인부(110), 규칙 설정부(115), 인증 인터페이스 제공부(120), 인증코드 변형 값 수신부(125), 정보 확인부(130), 인증코드 변형 값 처리부(135), 인증 처리부(140)는 당업자가 본 발명을 구현하는 과정에서 하나 이상의 기능 구성부가 통합될 수 있음을 밝힌다.
도면2는 본 발명에 따라 인증코드 변형 값의 생성을 위한 규칙 설정 과정을 도시한 도면이다.
보다 상세하게 본 도면2는 사용자의 인증코드에 설정된 규칙을 적용하여 생성되는 인증코드 변형 값을 이용하여 상기 사용자(또는 인증코드)를 인증하기 위해, 상기 인증코드에 적용될 규칙을 설정하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면2를 참조 및/또는 변형하여 상기 인증코드에 적용될 규칙을 설정하는 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면2에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면2를 참조하면, 본 도면에 도시된 과정은 상기 도면1에 도시된 서버(100)에서 사용자의 단말(150)의 접속을 확인하는 과정으로부터 개시될 수 있다(200).
사용자의 단말(150)이 접속하면, 상기 서버(100)는 상기 사용자의 회원 가입 여부를 확인하고(205), 만약 상기 사용자가 회원이 아닌 경우, 회원 가입 처리를 수행할 수 있다(210).
상기 사용자가 회원으로 가입되어 있거나, 상기 회원 가입 처리가 완료되면, 상기 서버(100)는 상기 사용자에게 부여된 고유코드(또는 아이디)와, 상기 사용자가 지정한 인증코드(또는 비밀번호)를 확인할 수 있다(215).
그리고, 상기 서버(100)는 상기 사용자의 단말(150)로부터 본 발명에 따른 인증코드 변형 값을 이용하는 인증 서비스 요청이 확인되면(220), 상기 사용자의 단말(150)로 인증코드 변형 값을 생성하기 위한 규칙을 설정하는 등록 인터페이스를 제공할 수 있다(225).
여기서, 상기 인증코드 변형 값을 생성하기 위해 상기 인증코드에 적용되는 규칙은 상기 사용자에 의해 설정되거나 또는 선택된 하나 이상의 변형 값 요소 및 산술 연산자를 상기 사용자의 지정된 인증코드에 산술적으로 적용하도록 상기 서버와 사용자 간 정의되는 것이 바람직하다.
또한 본 발명의 실시 방법에 따르면, 상기 변형 값 요소는 일시, 요일, 온도, 습도, 주가지수, 시간, 날씨, 인증처리 횟수, 사용자의 고유정보에 대응하는 특정 숫자 중 어느 하나 이상을 포함할 수 있다.
상기 사용자의 단말(150)로 상기 등록 인터페이스가 제공되면, 상기 사용자는 자신의 인증코드에 적용할 하나 이상의 변형 값 요소와 하나 이상의 산술 연산자를 선택 또는 입력할 수 있으며(230), 이 때 변형 값 요소와 산술 연산자를 상기 인증코드에 어떻게 매칭되는지 매칭 배열 등을 선택 또는 입력하는 것이 가능하다.
상기 서버(100)는 상기 등록 인터페이스를 통해 선택 또는 입력된 규칙에 대한 정보를 수신하여, 상기 사용자가 설정하고자 하는 규칙을 확인할 수 있다(235).
본 발명의 실시 방법에 따르면, 상기 서버(100)는 상기 등록 인터페이스를 통해 사용자가 선택 또는 입력한 하나 이상의 변형 값 요소와, 하나 이상의 산술 연산자를 확인할 수 있으며, 또한 상기 선택 또는 입력된 변형 값 요소와, 상기 선택 또는 입력된 산술 연산자가 상기 사용자의 지정된 인증코드에 어떤 순서에 따라 적용되는지, 또는 인증코드를 이루는 각 숫자 등과 어떻게 매칭되는지 등의 규칙 적용 정보가 상기 등록 인터페이스에 입력 또는 선택되는 경우, 상기 규칙 적용 정보를 더 확인할 수 있다.
상기 서버(100)는 상기 규칙이 확인되면, 상기 사용자의 지정된 인증코드를 해시(hash)하여 인증코드 해시 값을 생성하고(240), 상기 생성된 인증코드 해시 값과 상기 확인된 규칙을 상기 사용자의 정보 또는 상기 사용자에게 부여된 고유코드와 매핑하여 상기 저장매체(145)에 저장함으로써, 상기 인증코드 변형 값 생성에 필요한 규칙 설정 과정은 종료된다(245).
도면3은 본 발명에 따라 인증코드 변형 값을 이용한 인증 처리 과정을 도시한 도면이다.
보다 상세하게 본 도면3은 상기 도면2의 과정을 통해 인증코드 변형 값을 생성하기 위해 사용자의 인증코드에 적용될 규칙이 설정된 이후, 상기 사용자의 접속 시, 상기 인증코드에 상기 규칙이 적용된 인증코드 변형 값을 생성하고, 이를 이용하여 인증 처리하는 과정을 도시한 것으로서, 본 발명이 속한 기술분야에서 통상의 지식을 가진 자라면, 본 도면3을 참조 및/또는 변형하여 상기 인증코드 변형 값을 이용하는 인증 처리 과정에 대한 다양한 실시 방법을 유추할 수 있을 것이나, 본 발명은 상기 유추되는 모든 실시 방법을 포함하여 이루어지며, 본 도면3에 도시된 실시 방법만으로 그 기술적 특징이 한정되지 아니한다.
도면3을 참조하면, 도시된 인증코드 변형 값을 이용하는 인증 처리 과정은, 상기 도면2의 과정을 통해 인증코드 변형 값을 생성하기 위해 사용자의 인증코드에 적용될 규칙이 설정된 이후, 상기 서버(100)에서 상기 사용자의 단말(150)의 접속을 확인하는 과정으로부터 개시될 수 있다(300).
상기 서버(100)는 상기 접속한 사용자의 단말(150)로부터 상기 사용자에게 회원 가입 시 부여된 고유코드를 수신할 수 있다(305).
상기 사용자의 단말(150)로부터 상기 사용자의 고유코드가 수신되면, 상기 서버(100)는 상기 사용자의 단말(150)로 인증코드 변형 값의 입력을 위한 인증 인터페이스를 제공할 수 있다(310).
본 발명의 실시 방법에 따르면, 상기 서버(100)는 상기 사용자의 단말(150)로 상기 설정된 규칙에 따라 상기 사용자의 인증코드 변형 값을 산출하기 위해 적용되는 하나 이상의 변형 값 요소 및 산술 연산자를 확인하기 위한 확인 인터페이스와, 변형 값 요소 및 산술 연산자를 이용하여 인증코드 변형 값을 산출하기 위한 연산 인터페이스 중 어느 하나 이상을 더 제공하여, 인증코드 변형 값을 산출하는데 이용할 수 있도록 할 수 있다.
상기 인증 인터페이스를 통해 사용자의 인증코드 변형 값이 입력되면(315), 상기 서버(100)는 상기 사용자의 단말(150)로부터 상기 인증 인터페이스를 통해 입력된 인증코드 변형 값을 확인하고(320), 상기 사용자의 고유코드와 매핑된 규칙을 상기 저장매체(145)로부터 확인할 수 있다(325).
상기 서버(100)는 상기 사용자에 의해 설정된 규칙이 확인되면, 상기 단말(150)로부터 수신된 인증코드 변형 값에 상기 확인된 규칙을 역으로 적용하여 상기 사용자의 인증코드를 확인하고(330), 상기 확인된 인증코드를 해시하여 인증코드 해시 값을 생성하고(335), 상기 생성된 인증코드 해시 값과 상기 사용자의 고유코드 또는 상기 규칙과 매핑되어 상기 저장매체(145)에 저장된 상기 사용자의 인증코드에 대한 인증코드 해시 값을 비교하여 일치하는지 여부를 확인하여 인증을 처리할 수 있다(340).
만약, 인증코드 해시 값이 상호 일치하면(345), 상기 서버(100)는 상기 인증 처리 결과를 상기 사용자의 단말(150)로 제공하고, 상기 사용자 또는 인증코드에 대한 인증이 처리되면, 상기 사용자의 접속을 허여하거나, 상기 사용자의 특정 서비스 이용을 허여하거나, 상기 사용자의 특정 서버 접속을 허여하거나, 상기 인증 처리 결과를 상기 서버(100)와 연동하는 다른 서버(별도 도시하지 않음)로 제공할 수 있다(350).
100 : 서버 105 : 등록 인터페이스 제공부
110 : 규칙 확인부 115 : 규칙 설정부
120 : 인증 인터페이스 제공부 125 : 인증코드 변형 값 수신부
130 : 정보 확인부 135 : 인증코드 변형 값 처리부
140 : 인증 처리부 145 : 저장매체
150 : 사용자의 단말

Claims (6)

  1. 사용자의 단말과 통신하는 서버에 의해 실행되는 인증코드 변형을 이용한 이용한 인증 처리 방법에 있어서,
    사용자의 지정된 인증코드의 변형에 적용될 하나 이상의 규칙이 설정되는 제1 단계;
    인증이 요청되는 사용자의 단말로 인증코드 변형 값의 입력을 위한 인증 인터페이스를 제공하는 제2 단계;
    상기 사용자의 단말로부터 상기 인증 인터페이스를 통해 입력된 인증코드 변형 값을 수신하는 제3 단계; 및
    상기 인증코드 변형 값을 이용하여 상기 사용자 또는 인증코드에 대한 인증을 처리하는 제4 단계;를 포함하는 인증코드 변형을 이용한 인증 처리 방법.
  2. 제 1항에 있어서,
    상기 규칙은,
    상기 사용자에 의해 설정되거나 또는 선택된 하나 이상의 변형 값 요소 및 산술 연산자를 상기 사용자의 지정된 인증코드에 산술적으로 적용하도록 상기 서버와 사용자 간 정의되는 것을 특징으로 하며,
    상기 변형 값 요소는,
    일시, 요일, 온도, 습도, 주가지수, 시간, 날씨, 인증처리 횟수, 사용자의 고유정보에 대응하는 특정 숫자 중 어느 하나 이상을 포함하여 이루어지는 것을 특징으로 하는 인증코드 변형을 이용한 인증 처리 방법.
  3. 제 1항에 있어서, 상기 제1 단계는,
    인증코드의 변형에 적용할 규칙을 설정하기 위한 설정 인터페이스를 상기 단말로 제공하는 단계;
    상기 설정된 인터페이스를 통해 입력 또는 선택된 규칙을 수신하는 단계;
    상기 인증코드를 해시(hash)하여 인증코드 해시 값을 생성하는 단계;
    상기 생성된 인증코드 해시 값과 상기 수신된 규칙을 상기 사용자에게 부여된 고유코드와 매핑하여 저장하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증코드 변형을 이용한 인증 처리 방법.
  4. 제 1항에 있어서, 상기 제2 단계는,
    상기 사용자의 단말로 상기 설정된 규칙에 따라 상기 사용자의 인증코드 변형 값을 산출하기 위해 적용되는 하나 이상의 변형 값 요소 및 산술 연산자를 확인하기 위한 확인 인터페이스와,
    변형 값 요소 및 산술 연산자를 이용하여 인증코드 변형 값을 산출하기 위한 연산 인터페이스 중 어느 하나 이상을 더 제공하는 것을 특징으로 하는 인증코드 변형을 이용한 인증 처리 방법.
  5. 제 1항에 있어서, 상기 제3 단계는,
    상기 사용자의 고유코드를 수신하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증코드 변형을 이용한 인증 처리 방법.
  6. 제 1항에 있어서, 상기 제4 단계는,
    상기 사용자의 고유코드와 매핑된 규칙을 확인하는 단계;
    상기 확인된 규칙을 상기 인증코드 변형 값에 역적용 하는 단계;
    상기 사용자가 설정한 인증코드를 확인하는 단계;
    상기 확인된 사용자의 인증코드를 해시하여 상기 인증코드 해시 값과 매칭되는지 확인하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 인증코드 변형을 이용한 인증 처리 방법.
KR1020140135605A 2014-10-08 2014-10-08 인증코드 변형을 이용한 인증 처리 방법 KR20160042286A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140135605A KR20160042286A (ko) 2014-10-08 2014-10-08 인증코드 변형을 이용한 인증 처리 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140135605A KR20160042286A (ko) 2014-10-08 2014-10-08 인증코드 변형을 이용한 인증 처리 방법

Publications (1)

Publication Number Publication Date
KR20160042286A true KR20160042286A (ko) 2016-04-19

Family

ID=55917029

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140135605A KR20160042286A (ko) 2014-10-08 2014-10-08 인증코드 변형을 이용한 인증 처리 방법

Country Status (1)

Country Link
KR (1) KR20160042286A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019039865A1 (ko) * 2017-08-23 2019-02-28 윤태식 인증 단말, 인증 장치 및 이들을 이용한 인증 방법 및 시스템

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019039865A1 (ko) * 2017-08-23 2019-02-28 윤태식 인증 단말, 인증 장치 및 이들을 이용한 인증 방법 및 시스템
US11290279B2 (en) 2017-08-23 2022-03-29 Tae Sik Yoon Authentication terminal, authentication device and authentication method and system using authentication terminal and authentication device

Similar Documents

Publication Publication Date Title
US11522848B2 (en) Systems and methods for providing digital identity records to verify identities of users
US11068575B2 (en) Authentication system
US20200356659A1 (en) Method and system for interoperable identity and interoperable credentials
US10776786B2 (en) Method for creating, registering, revoking authentication information and server using the same
CN110768968B (zh) 基于可验证声明的授权方法、装置、设备及系统
CN108122109B (zh) 一种电子凭据身份管理的方法及装置
US11588804B2 (en) Providing verified claims of user identity
JP2020517201A (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method}
CN107196901B (zh) 一种身份注册及认证的方法及装置
EP3120282A1 (en) User authentication
EP3961458B1 (en) Blockchain-based service processing methods, apparatuses, devices, and storage media
CN110311891B (zh) 账户管理方法、装置、计算机设备及存储介质
CN109034816A (zh) 用户信息验证方法、装置、计算机设备及存储介质
US20190320039A1 (en) Systems and methods for use in providing digital identities
CN107005558B (zh) 基于位置的用户歧义消除
CN112785410A (zh) 依赖方风险调整指示符系统和方法
KR20160042286A (ko) 인증코드 변형을 이용한 인증 처리 방법
KR101831497B1 (ko) 본인 확인 서비스 제공 방법
US11695548B1 (en) Systems and methods for network authentication with a shared secret
KR20170109504A (ko) 어플리케이션 기반의 아이핀 간편인증방법 및 이를 활용한 부가서비스 제공 방법
WO2023034275A1 (en) Systems and methods for use in establishing reusable data files associated with users
WO2023287678A1 (en) Systems and methods for use in altering attributes of user identities on networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment