KR20180136284A - 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버 - Google Patents

폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버 Download PDF

Info

Publication number
KR20180136284A
KR20180136284A KR1020170075043A KR20170075043A KR20180136284A KR 20180136284 A KR20180136284 A KR 20180136284A KR 1020170075043 A KR1020170075043 A KR 1020170075043A KR 20170075043 A KR20170075043 A KR 20170075043A KR 20180136284 A KR20180136284 A KR 20180136284A
Authority
KR
South Korea
Prior art keywords
font
authentication
information
user
password
Prior art date
Application number
KR1020170075043A
Other languages
English (en)
Other versions
KR101964271B1 (ko
Inventor
이재혁
Original Assignee
주식회사 윤디자인그룹
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 윤디자인그룹 filed Critical 주식회사 윤디자인그룹
Priority to KR1020170075043A priority Critical patent/KR101964271B1/ko
Publication of KR20180136284A publication Critical patent/KR20180136284A/ko
Application granted granted Critical
Publication of KR101964271B1 publication Critical patent/KR101964271B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 발명의 일 실시예에 따르면, 인증 서버가 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법으로서, (a) 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인증 정보 입력 인터페이스를 사용자 단말기로 제공하는 단계; (b) 사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하는 단계; 및 (c) 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드 정보와 각각 일치하는지 여부에 대한 판단을 기초로 사용자 인증을 수행하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법이 제공된다.

Description

폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버{METHOD AND SERVER FOR AUTHENTICATING USER BASED ON FONT INFORMATION}
본 발명은 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버에 관한 것으로, 더욱 상세하게는, 텍스트의 형태로 된 인증 정보에 폰트 정보를 병합하여 사용자 인증 정보를 구성하여 이중화된 인증을 가능하게 하는 방법 및 서버에 관한 것이다.
최근, 인터넷 또는 단말기 상에서 제공되는 서비스의 대다수에서 사용자의 개인 정보 입력을 기초로 하는 로그인 절차가 필수적으로 요구됨에 따라, 아이디와 패스워드 등 텍스트 입력 정보를 기초로 하는 사용자 인증 방식이 보편화 되고 있다.
보편화 되고 있는 기존의 사용자 인증 방식은 단어, 숫자, 기호 등의 텍스트 정보만을 기반으로 하는 방식이다. 이러한 방식은 인증 정보가 단어, 숫자, 기호 중 적어도 하나에 대한 문자의 조합으로 구성되어 있으며, 사용자에 의해 텍스트로 된 인증 정보가 입력되면, 입력된 텍스트 인증 정보를 암호화하여 인증 서버로 전송한다. 이 후, 인증 서버가 텍스트 인증 정보를 복호화하고, 해당 텍스트 인증 정보를 기 등록된 인증 정보와 비교하여 인증을 수행한다.
하지만, 이러한 텍스트 정보만을 기반으로 하는 기존의 사용자 인증 방식은, 문자의 조합만으로 구성되어 있어, 사용자 본인이 아닌 타인이 쉽게 인증 정보를 취득할 수 있을 뿐만 아니라, 텍스트 정보를 인지하고 있는 타인이라면 쉽게 사용자 인증을 완료하여 서비스를 악용할 수 있으므로, 인증 정보의 노출 위험이 크며, 보안성이 취약하다는 문제점이 있다.
따라서, 사용자 인증에 있어 텍스트 정보뿐만 아니라 추가 정보 입력이 요구되도록 하여, 인증 정보의 구성을 구체화하고, 이에 따라 사용자 인증에 대한 보안성이 강화될 수 있도록 하는 사용자 인증 서비스 제공 방법에 대한 요구가 점차 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 텍스트의 형태로 된 인증 정보에 폰트 정보를 병합하여 사용자 인증 정보를 구성하는 바, 사용자 인증 시, 텍스트 정보뿐만 아니라 폰트 정보가 더 활용되도록 함으로써 이중화 된 인증 보안을 가능하게 하는 것을 그 목적으로 한다.
본 발명의 다른 목적은 인증 정보에 대한 제3자 공격 위험성을 차단하는 것이다.
본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.
상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 인증 서버가 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법으로서, (a) 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인증 정보 입력 인터페이스를 사용자 단말기로 제공하는 단계; (b) 사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하는 단계; 및 (c) 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드 정보와 각각 일치하는지 여부에 대한 판단을 기초로 사용자 인증을 수행하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법이 제공된다.
상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합됨으로써 생성될 수 있다.
상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공될 수 있다.
상기 사용자 인증 수행 단계는, 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하는 단계; 및 상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부에 대한 폰트 인증 결과를 상기 폰트 서버로부터 수신하는 단계를 포함할 수 있다.
상기 폰트 정보를 이용한 사용자 인증 방법은, 상기 (a) 단계 이전에, 상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하는 단계; 및 상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보를 상호 매칭하여 저장하는 단계를 더 포함할 수 있다.
상기 (c) 단계는, 상기 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드와 일치하는 경우에만 인증 성공인 것으로 판단하는 단계를 포함할 수 있다.
상기 인증 정보는 암호화된 형태로 수신될 수 있다.
한편, 본 발명의 다른 실시예에 따르면, 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인터페이스를 사용자 단말기로 제공하는 인증 정보 입력 인터페이스 제공부; 사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하고, 상기 인증 정보에 포함된 서브셋 데이터가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터와 일치하는지 여부에 대한 판단을 기초로 폰트 인증을 수행하는 폰트 인증부; 및 상기 인증 정보에 포함된 텍스트 정보가 상기 사용자에 의해 기 등록된 패스워드와 일치하는지 여부를 판단하는 패스워드 인증부를 포함하는, 인증 서버가 제공된다.
상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합됨으로써 생성될 수 있다.
상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공되는 것일 수 있다.
상기 폰트 인증부는, 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하여, 상기 폰트 서버가 상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부를 판단하도록 할 수 있다.
상기 인증 서버는, 상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하여, 상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보가 상호 매칭되어 저장되도록 하는 인증 정보 등록 인터페이스 제공부를 더 포함할 수 있다.
상기 패스워드 인증부는, 상기 폰트 인증이 성공인 경우에만 패스워드에 대한 인증을 수행할 수 있다.
상기 인증 정보는 암호화된 형태로 수신될 수 있다.
본 발명의 일 실시예에 따르면, 사용자에 의해 선택된 폰트 정보와 입력된 텍스트 정보를 기초로 사용자 인증이 수행되므로, 서버에서 텍스트 정보뿐만 아니라 폰트 정보를 더 확인하여 사용자 인증을 수행하는 바, 사용자 인증에 있어서 보안이 이중화되므로, 보안성이 향상될 수 있다.
또한, 본 발명의 실시예에 따르면, 암호화된 인증 정보가 탈취되더라도 이에 포함되는 서브셋 데이터에 대한 파악 또는 폰트 정보에 대한 파악이 불가능하므로, 제3자에 의한 공격 위험성도 줄어들게 된다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 폰트를 이용한 사용자 인증 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 서버의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따라 폰트 정보를 이용한 사용자 인증을 수행하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따라 폰트를 이용한 사용자 인증 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 폰트를 이용한 사용자 인증 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 폰트를 이용한 사용자 인증 서비스 제공 시스템은, 사용자 단말기(100), 인증 서버(200) 및 폰트 서버(300)를 포함한다.
사용자 단말기(100), 인증 서버(200) 및 폰트 서버(300)는 상호 통신망을 통해 연결되어 있을 수 있다. 여기서, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.
사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 터치 스크린 패널이 구비된 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 애플리케이션을 설치하고 실행할 수 있는 기반이 마련된 장치도 포함할 수 있다.
일 실시예에 따른 사용자 단말기(100)는 인증 서버(200)에 접속하여 사용자로 하여금 인증 정보를 등록할 수 있도록 하고, 추후 인증 서버(200)에 의해 제공되는 콘텐츠를 이용하기 위한 인증 정보를 입력할 수 있도록 한다. 즉, 사용자 단말기(100)는 인증 서버(200)로부터 전송되는 인증 정보 등록 인터페이스 및 인증 정보 입력 인터페이스를 포함하는 웹페이지를 표시하거나 애플리케이션을 구동할 수 있다.
인증 정보 등록 인터페이스를 통한 인증 정보 등록 시에는 식별 정보(ID), 패스워드, 패스워드 입력에 사용할 폰트를 입력할 수 있다. 즉, 사용자는 추후 인증 과정에 사용할 폰트 정보를 선택하여 사용자 단말기(100)를 통해 인증 서버(200)로 전송할 수 있으며, 인증 서버(200)는 해당 정보를 해당 사용자 정보로서 저장할 수 있다.
한편, 인증 정보 입력 인터페이스는 사용자 식별 정보(ID) 입력창, 폰트 선택창, 패스워드 입력창을 포함할 수 있다.
폰트 선택창은 사용자로 하여금 복수개의 폰트 중 특정 폰트를 선택할 수 있도록 한다. 여기서, 폰트 목록은 복수의 폰트 정보가 각각의 폰트로 표현된 특정 단어, 숫자 또는 기호로 나타내어질 수 있으며, 폰트 서버(300)로부터 제공된 것일 수 있다. 예를 들면, 인증 서버(200)로부터 사용자 단말기(100)로 상기 설명한 웹사이트를 제공할 시, 상기 인증 서버(200)가 폰트 서버(300)로부터 수신되는 폰트 목록을 상기 웹사이트에 포함시켜 제공할 수도 있으며, 사용자 단말기(100)로부터 폰트 서버(300)로 폰트 목록에 대한 요청이 전송되면, 이에 대한 응답으로 폰트 서버(300)로부터 폰트 목록이 제공되어 상기 웹사이트에 표시될 수도 있다.
사용자는 패스워드 입력창에 기 등록한 패스워드를 입력하게 되는데, 일반적으로 패스워드는 복수개의 텍스트 정보(예를 들면, 숫자, 문자 또는 기호 등)를 포함한다. 복수개의 텍스트 정보 각각은 폰트 선택창을 통해 선택된 특정 폰트에 대응하는 서브셋 데이터와 일대일로 매칭되어 문자 배열로서 변환된다. 각각의 텍스트 정보와 서브셋 데이터가 매칭된 것을 '글립(Glyphs)'이라 칭할 수 있다. 글립 데이터로 변환된 문자 배열은 사용자 인증 정보로서 인증 서버(200)로 전송된다. 인증 정보는 소정의 암호화 알고리즘을 통해 암호화된 형태로 전송된다.
한편, 사용자에 의해 선택된 폰트에 대응하는 서브셋 데이터는 폰트 서버(300)로부터 제공될 수 있다. 예를 들면, 사용자에 의해 특정 폰트가 선택되면, 폰트 선택 정보가 폰트 서버(300)로 전송되고, 폰트 서버(300)는 선택된 폰트에 대응하는 서브셋 데이터를 사용자 단말기(100)로 전송할 수 있다.
일 실시예에 따른 인증 서버(200)는 사용자 단말기(100)로 인증 정보 등록 인터페이스 및 인증 정보 입력 인터페이스를 제공할 수 있다. 사용자 인증 시에는 사용자 단말기(100)로부터 암호화 된 사용자 인증 정보가 전송되는데, 인증 서버(200)는 이를 복호화하여 서브셋 데이터와 텍스트 정보와의 병합을 해제할 수 있다. 서브셋 데이터와 텍스트 정보와의 병합 해제는, 서브셋 데이터와 텍스트 정보와의 병합 과정에 대한 역순으로, 사용자 인증 정보의 문자 배열이 해제된 후, 복수의 텍스트 각각에 대한 서브셋 데이터의 매칭이 해제됨으로써 수행될 수 있다.
인증 서버(200)는 병합 해제된 서브셋 데이터 및 텍스트 정보를 기초로 사용자에 의해 선택된 폰트에 대한 인증 및 사용자에 의해 입력된 패스워드에 대한 인증을 수행할 수 있다.
본 발명의 일 실시예에 따르면, 상기 병합 해제 후 해당 사용자가 인증 정보 등록 시에 선택한 폰트 정보가 맞는지를 서브셋 데이터에 대한 인증을 통해 확인할 수 있다. 이는, 병합 해제된 서브셋 데이터 및 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버(300)로 전송함으로써 수행될 수 있다.
인증 서버(200)는 폰트 인증 및 패스워드 인증이 모두 성공된 경우에만 인증 성공 정보를 사용자 단말기(100)에 전송할 수 있다.
일 실시예에 따른 폰트 서버(300)는 인증 서버(200)로부터 수신된 폰트 인증 요청에 포함된 폰트 정보와 서브셋 데이터가 상호 매칭되는지 여부를 판단함으로써 폰트 인증을 수행하여 그 결과를 인증 서버(200)에 전송한다.
이상의 설명에서는 인증 서버(200)와 폰트 서버(300)가 별도의 서버로 구현되는 것으로 설명하였으나, 인증 서버(200)와 폰트 서버(300)는 동일한 서버 내에서 각각의 기능을 하는 모듈로 구현될 수도 있다.
도 2는 본 발명의 일 실시예에 따른 인증 서버(200)의 구성을 도시한 블록도이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 인증 서버(200)는 인증 정보 등록 인터페이스 제공부(210), 인증 정보 입력 인터페이스 제공부(220), 인증 정보 복호화부(230), 폰트 인증부(240), 패스워드 인증부(250)를 포함하여 구성될 수 있다.
인증 정보 등록 인터페이스 제공부(210)는 사용자 단말기(100)에 사용자 식별 정보(ID), 패스워드 및 폰트 정보를 등록할 수 있도록 하는 인터페이스를 제공한다. 사용자는 자신의 단말기를 통해 인증 서버(200)에 의해 제공되는 서비스 등을 이용하기 위한 회원가입 절차 등을 진행할 수 있는데, 이 때, 상기 인증 정보 등록 인터페이스가 제공될 수 있다. 인증 정보 등록 인터페이스에는 식별 정보(ID) 입력창, 패스워드 입력창 및 폰트 정보 입력창이 포함될 수 있다. 폰트 정보 입력창에는 복수개의 폰트 리스트가 표시될 수 있으며, 이러한 폰트 리스트는 폰트 서버(300)로부터 제공되는 것일 수 있다. 사용자에 의해 식별 정보(ID), 패스워드 및 폰트 정보가 입력되면, 이들은 해당 사용자 정보로서 인증 서버(200)의 데이터베이스(미도시됨)에 저장될 수 있다.
인증 정보 입력 인터페이스 제공부(220)는 사용자에 의해 인증 정보를 입력할 수 있도록 하는 인터페이스를 사용자 단말기(100)에 제공할 수 있다. 상기 인터페이스에는 사용자 식별 정보(ID) 입력창, 폰트 선택창, 패스워드 입력창이 포함될 수 있다. 이러한 인터페이스는 웹페이지 또는 애플리케이션을 통해 제공되는 페이지에 포함될 수 있다.
폰트 선택창은 사용자로 하여금 폰트 목록 표시 요청을 할 수 있도록 하는 폰트 목록 표시 버튼을 포함할 수 있다. 사용자에 의해 해당 버튼이 선택되면, 복수개의 선택 가능한 폰트가 리스트로서 제공된다. 일 실시예에 따르면, 각 폰트의 폰트 이름, 예를 들면, 맑은 고딕, 나눔 고딕 등의 폰트 이름이 나열될 수 있다. 또한, 다른 실시예에 따르면, 해당 폰트로 표시된 소정의 문자, 숫자 또는 기호가 표시될 수 있다. 예를 들면, "패스워드를 입력하세요"라는 문장을 복수개의 폰트로 표시한 리스트가 제공될 수도 있다.
사용자 단말기(100)에 제공된 인증 정보 입력 인터페이스에는 사용자에 의해 선택된 폰트 정보에 대응하는 서브셋 데이터와 사용자에 의해 입력된 텍스트 각각을 글립 데이터로서 병합하여 사용자 인증 정보를 생성하는 기능, 생성된 사용자 인증 정보를 암호화 하여 인증 서버(200)로 전송하는 기능이 포함될 수 있다.
서브셋 데이터와 텍스트 정보 각각의 병합은 선택된 폰트에 대응하는 서브셋 데이터가 입력된 텍스트 각각에 대응되도록 매칭됨으로써 이루어진다.
예를 들어, 사용자에 의해 선택된 폰트가 "고딕체"이고, 사용자로부터 입력된 텍스트 정보, 즉, 패스워드가 "abc123"인 경우, "고딕체"의 서브셋 데이터와 "abc123"에 포함된 각각의 텍스트가 일대일로 매칭될 수 있다. 즉, "a"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "b"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "c"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "1"에 대응되는 "고딕체"의 서브셋 데이터 + "2"에 대응되는 "고딕체"의 서브셋 데이터 + "3"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "3"에 대응되는 "고딕체"의 서브셋 데이터와 패스워드에 포함된 각각의 텍스트, "a", "b", "c", "1", "2", "3"이 일대일로 매칭될 수 있다.
사용자에 의해 입력된 텍스트 정보 각각이 사용자가 선택한 폰트의 서브셋 데이터와 일대일 매칭된 것을 '글립(Glyphs) 데이터'라고 지칭할 수 있는데, 이러한 글립 데이터를 순서대로 배열하여 사용자 인증 정보를 생성할 수 있다. 일 실시예에 따른 상기 인증 정보는 다음의 형태로 이루어질 수 있다.
Figure pat00001
즉, 일대일 매칭이 완료된 글립 데이터의 배열과 사용자에 의해 선택된 폰트 메타 데이터를 포함하는 정보가 인증 정보로서 생성되고, 이는 암호화되어 인증 서버(200)로 전송될 수 있다. 폰트 메타 데이터는 사용자에 의해 선택된 폰트를 확인할 수 있는 정보 등을 포함할 수 있다. 예를 들면, 인증 정보의 암호화 과정에서 암호화키가 사용될 수 있으며, 이러한 암호화키는 사용자에 의해 선택된 폰트와 대응되는 특정 암호화키일 수 있는데, 폰트 메타 데이터에 사용자가 선택한 폰트와 관련된 정보가 포함된다면, 인증 서버(200)에서 해당 정보를 통해 복호화를 위한 복호화키를 추출할 수 있을 것이다.
상기 설명한 인증 정보는 상기 패스워드 입력창에 사용자가 확인할 수 있는 형태로 표시될 수도 있다.
인증 정보 복호화부(230)는 사용자 단말기(100)로부터 수신된 암호화된 인증 정보를 복호화할 수 있다. 복호화 완료 후에는, 인증 정보에 포함된 각각의 글립 데이터에 대해 서브셋 데이터와 텍스트 정보 간 매칭을 해제한다. 이에 의해, 서브셋 데이터와 병합되었던 텍스트 정보가 획득될 수 있다. 즉, 복호화 과정은 인증 정보 생성 과정의 역순으로 이루어질 수 있다. 복호화를 위한 복호화 키 등의 정보는 사용자 단말기(100)로부터 수신된 인증 정보에 포함될 수 있다. 예를 들면, 인증 정보에 포함된 메타 데이터로부터 사용자가 선택한 폰트 정보를 확인하고, 해당 폰트 정보에 대응하는 복호화 키를 통해 복호화를 수행할 수 있다. 이를 위해 인증 서버(200)는 폰트 별 복호화 키를 미리 저장하고 있을 수 있다.
폰트 인증부(240)는 병합 해제된 서브셋 데이터를 기초로 사용자가 선택한 폰트에 대한 인증을 수행할 수 있다. 전술한 바와 같이, 사용자가 입력한 식별 정보(ID), 패스워드 및 선택된 폰트 정보가 모두 기 등록된 정보와 일치하여야만 인증이 성공되는데, 폰트 인증 수행부(240)는 사용자 단말기(100)로부터 수신한 식별 정보(ID)에 매칭 저장된 폰트 정보와 당해 수신한 서브셋 데이터와 관련된 폰트 정보가 일치하는지 여부를 판단함으로써 폰트 인증을 수행할 수 있다.
폰트 인증은 사용자의 식별 정보(ID)에 매칭 저장된 폰트 정보와 병합 해제된 서브셋 데이터를 포함하는 폰트 인증 요청을 폰트 서버(300)에 전송함으로써 수행될 수 있다. 폰트 서버(300)는 수신된 서브셋 데이터가 함께 전송된 폰트 정보에 대응하는 서브셋 데이터인지 여부를 판단하여, 이를 폰트 인증 결과로서 인증 서버(200)에 전송한다.
폰트 인증 결과 해당 사용자에 대해 등록된 폰트 정보와 당해 수신된 서브셋 데이터가 상호 매칭이 되지 않는 것으로 판단되면, 즉, 폰트 인증 실패로 판단되면 이후의 패스워드 인증 과정이 수행되지 않을 수도 있다.
패스워드 인증부(250)는 인증 정보 복호화부(230)에 의해 병합 해제된 결과로서의 텍스트 정보가 해당 사용자에 대해 기 등록된 패스워드와 일치하는지 여부를 판단한다.
인증 서버(200)는 폰트 인증 및 패스워드 인증이 모두 성공된 경우에만 사용자 단말기(100)에 인증 성공 결과 정보를 전송할 수 있다. 인증 성공 결과의 전송은 인증 성공을 알리는 메시지 전송의 형태로 이루어질 수도 있으며, 미리 설정되어 있는 콘텐츠 또는 사용자가 인증 정보를 입력하기 전 미리 선택된 콘텐츠를 제공하는 것으로 대체될 수도 있다.
반면, 인증 실패인 경우, 사용자 인증 실패에 대한 메시지를 전송하거나, 인증 정보 입력을 재시도할 수 있도록 하는 인증 정보 입력 인터페이스를 다시 제공할 수 있다.
본 발명의 실시예에 따르면, 식별 정보(ID)에 대응하는 패스워드에 대한 인증 뿐만 아니라, 인증 정보 등록 시 선택된 폰트가 당해 인증 정보 입력 시 선택된 폰트와 일치하는지를 더 판단하여 본인 인증을 수행하기 때문에, 인증과 관련된 보안성이 향상될 수 있다.
또한, 사용자 단말기(100)로부터 인증 서버(200)로 전송되는 암호화된 인증 정보가 탈취되더라도 이에 포함되는 서브셋 데이터에 대한 파악 또는 폰트 정보에 대한 파악이 불가능하므로, 제3자에 의한 공격 위험성도 줄어들게 된다.
도 3은 본 발명의 일 실시예에 따른 인증 과정을 설명하기 위한 흐름도이다.
먼저, 인증 서버(200)로부터 사용자 단말기(100)로 사용자 인증 정보를 입력할 수 있도록 하는 웹페이지가 제공될 수 있다. 이 웹페이지에는 사용자 식별 정보 입력창, 폰트 선택창, 패스워드 입력창이 포함될 수 있다.
사용자 단말기(100)는 폰트 서버(300)에 폰트 리스트를 요청할 수 있으며(S301), 이에 대한 응답으로 폰트 서버(300)로부터 폰트 리스트가 전송될 수 있다(S302). 폰트 리스트는 폰트 선택창에 표시될 수 있다. 폰트 리스트 요청 과정(S301), 펀트 리스트 전송 과정(S302)은 사용자 단말기(100)와 인증 서버(200) 간의 요청 및 전송의 과정으로 다체될 수도 있다. 또한, 인증 서버(200)에 의해 제공되는 인증 정보 입력 인터페이스에 폰트 리스트가 포함되는 경우, 폰트 리스트 요청 과정(S301), 펀트 리스트 전송 과정(S302)은 생략될 수도 있다.
사용자는 폰트 선택창에 표시된 복수의 폰트들 중 자신이 인증 정보 등록 시에 선택하였던 특정 폰트를 선택할 수 있는데(S303), 이때 해당 폰트에 대한 서브셋 데이터가 폰트 서버(300)로부터 사용자 단말기(100)에 전송될 수 있다(S304).
인증 정보 입력 인터페이스에 포함된 패스워드 입력창에 패스워드가 입력되면(S305), 패스워드를 구성하는 각각의 텍스트와 단계 S304에서 수신된 서브셋 데이터가 일대일로 매칭된다(S306).
매칭 완료로서 글립 데이터로 이루어진 인증 정보가 생성되는데, 이는 암호화된 후(S307) 인증 서버(200)에 인증 요청으로서 전송된다(S308).
인증 서버(200)는 암호화된 인증 정보를 복호화하고(S309), 복호화된 정보에 포함된 서브셋 데이터와 인증 대상 사용자의 기 등록된 폰트 정보를 폰트 서버(300)에 전송하여 폰트 인증 요청을 한다(S310).
폰트 서버(300)는 폰트 인증 요청에 포함된 폰트 정보와 서브셋 데이터가 상호 대응되는지 여부를 판단하여, 그 판단 결과를 폰트 인증 결과로서 인증 서버(200)에 전송한다(S311).
인증 서버(200)는 단계 S309에서 복호화된 정보에 포함된 텍스트 정보가 해당 사용자의 패스워드와 일치하는지 여부를 판단하여 패스워드 인증을 수행한다(S312). 이 과정은 폰트 인증 결과가 실패일 시 진행하지 않을 수도 있다.
인증 서버(200)는 폰트 인증과 패스워드 인증이 모두 완료되면, 그 인증 결과를 사용자 단말기에 전송한다(S313).
도 4는 본 발명의 일 실시예에 따라 폰트를 이용한 사용자 인증 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.
먼저, 도 4의 (a)에 도시된 바와 같이, 사용자 단말기(100)에 제공되는 인증 정보 입력 인터페이스에는 식별 정보(ID) 입력창(410), 폰트 선택 및 패스워드 입력창(420)이 제공될 수 있다. 폰트 선택창과 패스워드 입력창은 별도로 제공될 수도 있으나, 도 4에 도시된 바와 같이, 하나의 창 내에서 폰트 선택과 패스워드 입력이 이루어질 수도 있다.
폰트 선택 및 패스워드 입력창(420)에는 폰트 리스트 표시 버튼(421)이 포함될 수 있고, 사용자가 해당 버튼(421)을 선택하면, 도 4의 (b) 및 (c)에 도시된 바와 같이 복수개의 폰트 정보가 리스트 형태로서 표시될 수 있다.
폰트 리스트는 도 4의 (b)에 도시된 바와 같이, 각각의 폰트로 표현된 특정 단어, 숫자 또는 기호의 형태로 표시될 수도 있으며, 도 4의 (c)에 도시된 바와 같이 각각의 폰트로 표현된 폰트 명칭의 형태로 표시될 수도 있다.
사용자는 표시된 복수의 폰트들 중 자신이 인증 정보 등록 시에 선택하였던 특정 폰트를 선택하여, 도 4의 (d)에 도시된 바와 같이 패스워드를 입력할 수 있다. 입력되는 패스워드는 사용자에 의해 선택된 폰트가 적용된 형태로 표시될 수 있다.
도 4에서는 인증 정보 입력 시 폰트 정보 선택 후 텍스트 정보가 입력되는 것으로 예시하였으나, 그 순서는 역으로 진행될 수도 있음은 물론이다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 사용자 단말기
200 : 인증 서버
210: 인증 정보 등록 인터페이스 제공부
220: 인증 정보 입력 인터페이스 제공부
230: 인증 정보 복호화부
240: 폰트 인증부
250: 패스워드 인증부
300 : 폰트 서버

Claims (14)

  1. 인증 서버가 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법으로서,
    (a) 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인증 정보 입력 인터페이스를 사용자 단말기로 제공하는 단계;
    (b) 사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하는 단계; 및
    (c) 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드 정보와 각각 일치하는지 여부에 대한 판단을 기초로 사용자 인증을 수행하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합됨으로써 생성되는, 폰트 정보를 이용한 사용자 인증 방법.
  3. 제1항에 있어서,
    상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공되는, 폰트 정보를 이용한 사용자 인증 방법.
  4. 제1항에 있어서,
    상기 사용자 인증 수행 단계는,
    상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하는 단계; 및
    상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부에 대한 폰트 인증 결과를 상기 폰트 서버로부터 수신하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 (a) 단계 이전에,
    상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하는 단계; 및
    상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보를 상호 매칭하여 저장하는 단계를 더 포함하는, 폰트 정보를 이용한 사용자 인증 방법.
  6. 제1항에 있어서,
    상기 (c) 단계는,
    상기 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드와 일치하는 경우에만 인증 성공인 것으로 판단하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법.
  7. 제1항에 있어서,
    상기 인증 정보는 암호화된 형태로 수신되는, 폰트 정보를 이용한 사용자 인증 방법.
  8. 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인터페이스를 사용자 단말기로 제공하는 인증 정보 입력 인터페이스 제공부;
    사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하고, 상기 인증 정보에 포함된 서브셋 데이터가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터와 일치하는지 여부에 대한 판단을 기초로 폰트 인증을 수행하는 폰트 인증부; 및
    상기 인증 정보에 포함된 텍스트 정보가 상기 사용자에 의해 기 등록된 패스워드와 일치하는지 여부를 판단하는 패스워드 인증부를 포함하는, 인증 서버.
  9. 제8항에 있어서,
    상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합됨으로써 생성되는, 인증 서버.
  10. 제8항에 있어서,
    상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공되는, 인증 서버.
  11. 제8항에 있어서,
    상기 폰트 인증부는,
    상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하여, 상기 폰트 서버가 상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부를 판단하도록 하는, 인증 서버.
  12. 제8항에 있어서,
    상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하여, 상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보가 상호 매칭되어 저장되도록 하는 인증 정보 등록 인터페이스 제공부를 더 포함하는, 인증 서버.
  13. 제8항에 있어서,
    상기 패스워드 인증부는,
    상기 폰트 인증이 성공인 경우에만 패스워드에 대한 인증을 수행하는, 인증 서버.
  14. 제8항에 있어서,
    상기 인증 정보는 암호화된 형태로 수신되는, 인증 서버.
KR1020170075043A 2017-06-14 2017-06-14 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버 KR101964271B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170075043A KR101964271B1 (ko) 2017-06-14 2017-06-14 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170075043A KR101964271B1 (ko) 2017-06-14 2017-06-14 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버

Publications (2)

Publication Number Publication Date
KR20180136284A true KR20180136284A (ko) 2018-12-24
KR101964271B1 KR101964271B1 (ko) 2019-04-01

Family

ID=65010180

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170075043A KR101964271B1 (ko) 2017-06-14 2017-06-14 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버

Country Status (1)

Country Link
KR (1) KR101964271B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210026893A (ko) * 2019-09-02 2021-03-10 주식회사 윤디자인그룹 개인화된 폰트 서비스를 제공하기 위한 방법 및 시스템
KR102661913B1 (ko) * 2023-06-15 2024-05-23 주식회사 산돌 메시징 서비스 어플리케이션을 통한 웹 폰트 서비스 제공 방법 및 이를 제공하는 서버

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140076971A (ko) * 2012-12-13 2014-06-23 현대중공업 주식회사 폰트를 이용한 사용자 인증 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140076971A (ko) * 2012-12-13 2014-06-23 현대중공업 주식회사 폰트를 이용한 사용자 인증 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210026893A (ko) * 2019-09-02 2021-03-10 주식회사 윤디자인그룹 개인화된 폰트 서비스를 제공하기 위한 방법 및 시스템
KR102661913B1 (ko) * 2023-06-15 2024-05-23 주식회사 산돌 메시징 서비스 어플리케이션을 통한 웹 폰트 서비스 제공 방법 및 이를 제공하는 서버

Also Published As

Publication number Publication date
KR101964271B1 (ko) 2019-04-01

Similar Documents

Publication Publication Date Title
CN107302539B (zh) 一种电子身份注册及认证登录的方法及其系统
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US9378352B2 (en) Barcode authentication for resource requests
US10637650B2 (en) Active authentication session transfer
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
US20160205098A1 (en) Identity verifying method, apparatus and system, and related devices
JP6814147B2 (ja) 端末、方法、不揮発性記憶媒体
KR101383761B1 (ko) 사용자 인증 시스템 및 그 방법
JP2017503253A (ja) Qrコードを用いた認証システム及びその方法
JP2009169929A (ja) アイコン暗号を用いた認証方法
US9124571B1 (en) Network authentication method for secure user identity verification
US11496462B2 (en) Secure multifactor authentication with push authentication
JP4994752B2 (ja) 情報処理システム
US20110185174A1 (en) System and Method for Providing a One-Time Key for Identification
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
US20080250245A1 (en) Biometric-based document security
EP2613279B1 (en) Communication apparatus, reminder apparatus, and information recording medium
JP2005044054A (ja) 符号列の処理システム
KR101964271B1 (ko) 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버
JP2012005037A (ja) Webサイトログイン方法及びWebサイトログインシステム
JP2006155547A (ja) 本人認証システム、端末装置、およびサーバ
KR20170109126A (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
KR101257761B1 (ko) 이미지 기반 인증시스템 및 방법
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant