KR20180136285A - Method for providing security character authentication service using font - Google Patents

Method for providing security character authentication service using font Download PDF

Info

Publication number
KR20180136285A
KR20180136285A KR1020170075044A KR20170075044A KR20180136285A KR 20180136285 A KR20180136285 A KR 20180136285A KR 1020170075044 A KR1020170075044 A KR 1020170075044A KR 20170075044 A KR20170075044 A KR 20170075044A KR 20180136285 A KR20180136285 A KR 20180136285A
Authority
KR
South Korea
Prior art keywords
authentication
font
information
text
character
Prior art date
Application number
KR1020170075044A
Other languages
Korean (ko)
Other versions
KR101963690B1 (en
Inventor
이재혁
Original Assignee
주식회사 윤디자인그룹
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 윤디자인그룹 filed Critical 주식회사 윤디자인그룹
Priority to KR1020170075044A priority Critical patent/KR101963690B1/en
Publication of KR20180136285A publication Critical patent/KR20180136285A/en
Application granted granted Critical
Publication of KR101963690B1 publication Critical patent/KR101963690B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L13/00Speech synthesis; Text to speech systems
    • G10L13/08Text analysis or generation of parameters for speech synthesis out of text, e.g. grapheme to phoneme translation, prosody generation or stress or intonation determination
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computational Linguistics (AREA)
  • Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Multimedia (AREA)
  • Document Processing Apparatus (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

According to an embodiment of the present invention, a method for providing a security character authentication service using a font by a server in order to secure convenience in security character generation. The method comprises the steps of (a) providing a web page including a security character to a user terminal; (b) receiving font information selected by a user and text information input by the user from the user terminal; (c) performing font authentication and text authentication based on the received font information and the text information; and (d) completing authentication by determining a security character authentication result based on a font authentication result and a text authentication result.

Description

폰트를 이용한 보안 문자 인증 서비스 제공 방법{METHOD FOR PROVIDING SECURITY CHARACTER AUTHENTICATION SERVICE USING FONT}[0001] METHOD FOR PROVIDING SECURITY CHARACTER AUTHENTICATION SERVICE USING FONT [0002]

본 발명은 폰트를 이용한 보안 문자 인증 서비스 제공 방법에 관한 것으로, 더욱 상세하게는, 사용자에게 서비스 이용에 대한 권한을 부여하기 위해 수행되는 보안 문자를 이용한 인증에 있어, 왜곡된 이미지 정보가 아닌 폰트 정보 및 텍스트 정보를 기반으로 하는 보안 문자를 제공함으로써, 사용자가 보안 문자를 용이하게 인식할 수 있도록 하고, 보안 문자 생성에 편의성을 확보하고자 하는 폰트를 이용한 보안 문자 인증 서비스 제공 방법에 관한 것이다.The present invention relates to a method for providing a secure character authentication service using fonts, and more particularly, to a method and system for providing a secure character authentication service by using a font, And a method of providing a CAT authentication service using a font that is provided to allow a user to easily recognize a CAT character by providing a CAT character based on text information.

최근, 인터넷 또는 단말기 상에서 제공되는 서비스의 대다수에서 사용자의 서비스 이용 권한 여부를 판단하기 위해 사용자 개인 정보에 대한 인증 절차뿐만 아니라 별도의 추가 인증 절차를 요구하고 있다.In recent years, the majority of services provided on the Internet or terminals require separate authentication procedures as well as authentication procedures for user personal information in order to determine whether or not the user is authorized to use the service.

일반적으로, 보안 문자를 제공하고, 사용자로 하여금 제공한 보안 문자에 대응되는 인증 정보를 입력할 수 있도록 하여, 보안 문자와 입력된 인증 정보의 대응 여부에 따라 인증이 성공되거나 실패되도록 하는 인증 방식이 보편화 되고 있다.Generally, an authentication method that provides a CAPTCHA, allows the user to input authentication information corresponding to the CAPTCHA provided, and ensures that the authentication is successful or unsuccessful according to whether the CAPTCHA is matched with the input authentication information It is becoming common.

보편화 되고 있는 기존의 보안 문자 인증 방식은, 인증 정보 입력 대상이 사용자인지 컴퓨터인지 판단하는 목적의 인증 방식으로, 보안 문자 제공 시, 컴퓨터가 보안 문자를 인식하여 자동 입력하는 것을 방지하기 위해, 이미지 왜곡 및 중첩 이미지 필터 방식을 이용하여 보안 문자를 난독화한다.An existing security method for authentication, which is generally used, is an authentication method for the purpose of determining whether an authentication information input destination is a user or a computer. In order to prevent a computer from recognizing and automatically inputting a security character when providing a security character, And obfuscating the CAPTCHA using the superimposed image filter method.

하지만, 이러한 기존의 보안 문자 인증 방식은, 텍스트 이미지가 지나치게 변형되어 있어, 난독증 환자, 시각 장애인 등 시력 약자의 경우 보안 문자 인식이 어렵다는 문제점이 있다.However, the conventional CAT method has a problem that it is difficult to recognize the CAT character in the case of a visual acuity such as a dyslexic person or a blind person because the text image is excessively deformed.

또한, 보안 문자를 이미지 형태로 제공하므로, 문자 음성 자동 변환이 불가능한 바, 보안 문자에 대한 음성 정보를 제공하기 위해서는 이미지로 된 보안 문자를 생성할 때마다 대응되는 음성 정보를 녹음 및 등록해야 하므로, 보안 문자 제공에 있어 번거로움이 발생한다는 단점이 있다.In addition, since the CAPTCHA is provided in the form of an image, automatic voice / voice conversion is not possible. In order to provide voice information for the CAPTCHA, the corresponding voice information must be recorded and registered every time the CAPTCHA is generated. There is a disadvantage in that it is troublesome to provide the CAPTCHA.

따라서, 인증을 위해 폰트가 적용된 텍스트 정보 기반의 보안 문자를 제공함으로써, 컴퓨터의 인증 정보 자동 입력을 방지함과 동시에 사용자에게 보안 문자 인식이 용이하도록 하며, 보안 문자 생성에 대한 편의성이 확보될 수 있도록 하는 보안 문자 인증 서비스 제공 방법에 대한 요구가 점차 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.Accordingly, by providing a text information-based CAPTCHA to which a font is applied for authentication, it is possible to prevent automatic input of authentication information of a computer and to facilitate recognition of CAPTCHA by the user, There is an urgent need for a method for solving the above problems.

본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 사용자의 서비스 이용에 대한 인증 절차 수행 시 제공되는 보안 문자에 있어서, 왜곡된 이미지 정보가 아닌 폰트 정보 및 텍스트 정보를 기반으로 하는 보안 문자를 제공함으로써, 사용자가 보안 문자를 용이하게 인식할 수 있도록 하고, 보안 문자 생성에 편의성을 확보하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-mentioned problems of the prior art, and it is an object of the present invention to provide a method and apparatus for capturing a security character, which is based on font information and text information, So that the user can easily recognize the CAPTCHA and secure the convenience of CAPTCHA character generation.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 서버가, 폰트를 이용한 보안 문자 인증 서비스를 제공하는 방법에 있어서, (a) 보안 문자를 포함하는 웹페이지를 사용자 단말기로 제공하는 단계; (b) 상기 사용자 단말기부터 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 수신하는 단계; (c) 상기 수신된 폰트 정보 및 텍스트 정보를 기초로 폰트 인증 및 텍스트 인증을 수행하는 단계; 및 (d) 폰트 인증 결과 및 텍스트 인증 결과를 기초로 보안 문자 인증 결과를 판단하여 인증을 완료하는 단계를 포함하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법이 제공된다.According to another aspect of the present invention, there is provided a method for providing a secure character authentication service using a font, the method comprising the steps of: (a) providing a web page including a CAPTCHA to a user terminal ; (b) receiving font information and input text information selected by a user from the user terminal; (c) performing font authentication and text authentication based on the received font information and text information; And (d) completing authentication by determining the result of the secure letter authentication based on the font authentication result and the text authentication result.

상기 (a) 단계는, 임의의 폰트 정보 및 텍스트 정보를 병합하여 상기 보안 문자를 생성하는 단계를 포함할 수 있다.The step (a) may include merging arbitrary font information and text information to generate the CAPTCHA.

상기 (a) 단계에서, 상기 웹페이지는, 보안 문자 표시 인터페이스, 문자 음성 자동 변환 인터페이스, 폰트 정보 선택 인터페이스 및 텍스트 정보 입력 인터페이스를 포함하는 것을 특징으로 할 수 있다.In the step (a), the web page may include a secret character display interface, a text-to-speech automatic conversion interface, a font information selection interface, and a text information input interface.

상기 (a) 단계는, 문자 음성 자동 변환 알고리즘을 구비하고 있어, 텍스트 기반의 상기 보안 문자를 음성 정보로 자동 변환하여 제공하는 단계를 포함할 수 있다.The step (a) may include a step of automatically converting the text-based watermark into audio information by providing a text-to-speech automatic conversion algorithm.

상기 (c) 단계는, 폰트 서버에서 폰트 인증이 수행되는 경우, 상기 수신된 폰트 정보를 폰트 서버로 전송하는 단계; 및 폰트 서버로부터 폰트 인증 결과를 수신하는 단계를 포함할 수 있다.Wherein the step (c) comprises: transmitting the received font information to a font server when font authentication is performed in the font server; And receiving a font authentication result from the font server.

상기 (d) 단계는, 상기 폰트 인증 결과 및 텍스트 인증 결과가 인증 성공인 경우, 상기 보안 문자 인증 결과를 인증 성공인 것으로 판단하는 단계를 포함할 수 있다.The step (d) may include, if the font authentication result and the text authentication result are authentication success, determining that the secure character authentication result is authentication success.

상기 (d) 단계는, 상기 폰트 인증 결과 및 텍스트 정보 인증 결과 중 적어도 하나가 인증 실패인 경우, 상기 보안 문자 인증 결과를 인증 실패인 것으로 판단하는 단계를 포함할 수 있다.The step (d) may include, if at least one of the font authentication result and the text information authentication result is an authentication failure, determining that the secure character authentication result is an authentication failure.

한편, 본 발명의 다른 실시예에 따르면, 보안 문자를 포함하는 웹페이지를 사용자 단말기로 제공하는 보안 문자 제공부; 상기 사용자 단말기부터 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 수신하는 폰트 정보 및 텍스트 정보 수신부; 상기 수신된 폰트 정보 및 텍스트 정보를 기초로 폰트 인증 및 텍스트 인증을 수행하는 보안 문자 인증 수행부; 및 폰트 인증 결과 및 텍스트 인증 결과를 기초로 보안 문자 인증 결과를 판단하여 인증을 완료하는 보안 문자 인증 완료부를 포함하는, 서버가 제공된다.According to another aspect of the present invention, there is provided a method for providing a web page including a CAPTCH to a user terminal, A font information and text information receiver for receiving font information and input text information selected by the user from the user terminal; A caption authentication unit for performing font authentication and text authentication based on the received font information and text information; And a secure letter authentication completion unit for determining the secure letter authentication result based on the font authentication result and the text authentication result and completing the authentication.

상기 보안 문자 제공부는, 임의의 폰트 정보 및 텍스트 정보를 병합하여 상기 보안 문자를 생성할 수 있다.The CAPT generator may combine arbitrary font information and text information to generate the CAPTCHA.

상기 보안 문자 제공부에서, 상기 웹페이지는, 보안 문자 표시 인터페이스, 문자 음성 자동 변환 인터페이스, 폰트 정보 선택 인터페이스 및 텍스트 정보 입력 인터페이스를 포함하는 것을 특징으로 할 수 있다.The web page may include a secret character display interface, a text-to-speech automatic conversion interface, a font information selection interface, and a text information input interface.

상기 보안 문자 제공부는, 문자 음성 자동 변환 알고리즘을 구비하고 있어, 텍스트 기반의 상기 보안 문자를 음성 정보로 자동 변환하여 제공할 수 있다.The CAPT generator may include a character-to-speech automatic conversion algorithm to automatically convert the text-based CAPTCHA into voice information.

상기 보안 문자 인증 수행부는, 폰트 서버에서 폰트 인증이 수행되는 경우, 상기 수신된 폰트 정보를 폰트 서버로 전송하고, 폰트 서버로부터 폰트 인증 결과를 수신할 수 있다.When the font authentication is performed in the font server, the secure character authentication performing unit may transmit the received font information to the font server and receive the font authentication result from the font server.

상기 보안 문자 인증 완료부는, 상기 폰트 인증 결과 및 텍스트 인증 결과가 인증 성공인 경우, 상기 보안 문자 인증 결과를 인증 성공인 것으로 판단할 수 있다.The secure letter authentication completion unit may determine that the secure letter authentication result is an authentication success if the font authentication result and the text authentication result are successful.

상기 보안 문자 인증 완료부는, 상기 폰트 인증 결과 및 텍스트 정보 인증 결과 중 적어도 하나가 인증 실패인 경우, 상기 보안 문자 인증 결과를 인증 실패인 것으로 판단할 수 있다.The secure letter authentication completion unit may determine that the secure letter authentication result is an authentication failure if at least one of the font authentication result and the text information authentication result is an authentication failure.

본 발명의 일 실시예에 따르면, 보안 문자 제공 시 왜곡된 이미지 또는 중첩된 이미지가 아닌 텍스트 정보를 기반으로 하는 보안 문자를 제공함으로써, 사용자에게 보안 문자 인식에 대한 편의성을 제공할 수 있다.According to an embodiment of the present invention, when providing a CAPTCHA, providing a CAPTCHA based on text information, rather than a distorted image or a superimposed image, provides convenience to the user.

또한, 본 발명의 일 실시예에 따르면, 보안 문자 인증에 있어, 사용자에 의해 입력된 텍스트 정보에 대한 인증뿐만 아니라 사용자에 의해 선택된 폰트 정보에 대한 인증을 더 수행하는 바, 기계가 판단할 수 없는 시각 정보를 통한 인증, 즉, 폰트 정보 선택을 통한 자동 가입 방지 등이 가능하다.In addition, according to an embodiment of the present invention, not only the authentication of the text information input by the user but also the authentication of the font information selected by the user is performed in the secure character authentication, Authentication through time information, that is, automatic subscription prevention through selection of font information, and the like are possible.

또한, 본 발명의 일 실시예에 따르면, 보안 문자가 이미지 형식이 아닌 텍스트 형식으로 구성되어 있으므로, 보안 문자에 대한 문자 음성 자동 변환이 가능한 바, 보안 문자에 대한 음성 정보 서비스 제공에 있어, 보안 문자에 대응되는 음성 정보 녹음 및 저장의 절차가 요구되지 않는다는 장점이 있다.In addition, according to the embodiment of the present invention, since the CAPTCHA is configured in a text format instead of an image format, it is possible to automatically convert the CAPTCHA to the CAPTCHA. In providing the voice information service for the CAPTCHA, There is an advantage that a procedure of recording and storing voice information corresponding to the voice information is not required.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

도 1은 본 발명의 일 실시예에 따른 폰트를 이용한 보안 문자 인증 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 서버의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따라 폰트를 이용한 보안 문자 인증 서비스가 제공되는 과정을 도시한 순서도이다.
도 4는 본 발명의 일 실시예에 따라 폰트를 이용한 보안 문자 인증 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.FIG. 1 is a block diagram of a system for providing a CAT authentication service using a font according to an exemplary embodiment of the present invention. Referring to FIG.
2 is a block diagram showing the configuration of a server according to an embodiment of the present invention.
3 is a flowchart illustrating a process of providing a CAT authentication service using fonts according to an embodiment of the present invention.
4 is a diagram illustrating a screen displayed on a user terminal when providing a CAT authentication service using a font according to an exemplary embodiment of the present invention.

이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as " comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 폰트를 이용한 보안 문자 인증 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.FIG. 1 is a block diagram of a system for providing a CAT authentication service using a font according to an exemplary embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 본 발명의 일 실시예에 따른 폰트를 이용한 사용자 인증 서비스 제공 시스템은, 사용자 단말기(100), 서버(200) 및 폰트 서버(300)를 포함한다.Referring to FIG. 1, a user authentication service providing system using a font according to an exemplary embodiment of the present invention includes a user terminal 100, a server 200, and a font server 300.

사용자 단말기(100), 서버(200) 및 폰트 서버(300)는 상호 통신망을 통해 연결되어 있을 수 있다. 여기서, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않으며, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.The user terminal 100, the server 200, and the font server 300 may be connected to each other through a communication network. Here, the communication network is composed of various communication networks such as a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and a wide area network .

사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 터치 스크린 패널이 구비된 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 애플리케이션을 설치하고 실행할 수 있는 기반이 마련된 장치도 포함할 수 있다.The user terminal 100 includes any type of handheld based wireless communication device equipped with a touch screen panel such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP (Portable Multimedia Player) In addition, it can also include devices with a foundation to install and run applications, such as desktop PCs, tablet PCs, laptop PCs, and IPTV, including set-top boxes.

사용자 단말기(100)는 서버(200)로부터 수신된 보안 문자 인증을 필요로 하는 웹페이지를 표시하거나 애플리케이션을 구동할 수 있다.The user terminal 100 may display a web page requiring secure character authentication received from the server 200 or may drive the application.

예를 들면, 웹브라우저를 통해 보안 문자 인증을 필요로 하는 소정의 웹사이트 또는 애플리케이션 화면을 표시할 수 있다.For example, it is possible to display a predetermined web site or an application screen requiring a secure character authentication through a web browser.

보안 문자 인증을 필요로 하는 웹사이트 또는 애플리케이션은 서버(200)로부터 생성된 보안 문자를 표시하는 보안 문자 표시 인터페이스를 제공할 수 있으며, 사용자로 하여금 해당 보안 문자의 인증 정보를 입력하도록 하는 인터페이스를 제공할 수 있다.The web site or application requiring the secure character authentication can provide a secure character display interface for displaying the secure character generated from the server 200 and provides an interface for allowing the user to input the secure character's authentication information can do.

보안 문자 인증 정보 입력 인터페이스에는, 폰트 정보 선택 인터페이스 및 텍스트 정보 입력 인터페이스가 포함될 수 있으며, 폰트 정보 선택 인터페이스에는 사용자로 하여금 폰트 정보 선택을 수행할 수 있도록 지원하는 복수의 폰트 목록이 포함될 수 있다. 이 때, 복수의 폰트 목록은 폰트 서버(300)로부터 제공된 것일 수 있다.The secure character authentication information input interface may include a font information selection interface and a text information input interface, and the font information selection interface may include a plurality of font lists that enable a user to perform font information selection. At this time, a plurality of font lists may be provided from the font server 300.

서버(200)에서 생성되는 보안 문자는, 임의의 폰트 정보 및 텍스트 정보가 병합되어 생성된 것일 수 있다. 폰트 정보는 폰트 서버(300)로부터 제공된 것일 수 있다.The secure character generated by the server 200 may be generated by merging arbitrary font information and text information. The font information may be provided from the font server 300.

사용자 단말기(100)는 문자 음성 자동 변환 알고리즘을 구비하고 있어, 시각적 정보로 제공된 보안 문자를 음성 정보로 자동 변환하여 제공할 수 있다. 이 때, 보안 문자에 대한 시각적 정보와 음성 정보는 사용자의 선택에 의하거나 또는 웹페이지 제공 시 자동으로 동시 제공될 수 있다.The user terminal 100 is provided with a character-to-speech automatic conversion algorithm, and can automatically convert the security character provided as visual information into voice information. At this time, the visual information and the voice information about the CAPTCHA can be provided automatically at the user's option or automatically when providing the web page.

본 발명의 일 실시예에 따르면, 보안 문자는 이미지 형태가 아닌 텍스트의 형태로 되어 있어, 공지의 문자 음성 자동 변환 알고리즘으로 활용 가능하다.According to one embodiment of the present invention, the CAPTCHA is in the form of text, not an image form, so that it can be utilized as a known automatic voice-to-speech conversion algorithm.

또한, 상기 문자 음성 자동 변환 알고리즘은 사용자 단말기(100) 또는 서버(200)에 설치되어 실행되거나, 사용자 단말기(100)와 서버(200)에 통합으로 설치되어 실행될 수 있음은 물론이다.It should be noted that the automatic voice / voice conversion algorithm may be installed in the user terminal 100 or the server 200 or may be installed and executed in the user terminal 100 and the server 200 integrally.

사용자 단말기(100)는 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 서버(200)로 전송하여 보안 문자 인증이 수행되도록 할 수 있다.The user terminal 100 may transmit the font information and the input text information selected by the user to the server 200 so that the secure character authentication is performed.

사용자 단말기(100)는 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 화면 상에 디스플레이 하여, 사용자로 하여금 입력하는 인증 정보에 대해서 확인 가능하도록 할 수 있다.The user terminal 100 may display the font information selected by the user and the inputted text information on the screen so that the user can check the authentication information to be input.

서버(200)는 사용자 단말기(100)로부터 수신된 폰트 정보 및 텍스트 정보를 기초로 각각 폰트 인증 및 텍스트 인증을 수행할 수 있다.The server 200 may perform font authentication and text authentication based on the font information and the text information received from the user terminal 100, respectively.

본 발명의 일 실시예에 따르면, 서버(200)는 사용자 단말기(100)로부터 수신된 폰트 정보를 폰트 서버(300)로 전송하여 폰트 인증을 요청할 수 있으며, 인증이 완료되면, 폰트 서버(300)로부터 폰트 인증 결과를 수신할 수 있다.According to an embodiment of the present invention, the server 200 may transmit font information received from the user terminal 100 to the font server 300 to request font authentication. When the authentication is completed, It is possible to receive the font authentication result.

서버(200)는 폰트 인증 결과 및 텍스트 인증 결과를 기초로 보안 문자 인증 결과를 판단하여 인증 완료할 수 있다.The server 200 can determine the result of the character authentication based on the font authentication result and the text authentication result and complete the authentication.

본 발명의 일 실시예에 따르면, 서버(200)는 폰트 인증 결과 및 텍스트 인증 결과가 모두 인증 성공이면, 보안 문자 인증 결과를 인증 성공인 것으로 판단할 수 있다.According to an embodiment of the present invention, when both the font authentication result and the text authentication result are successful, the server 200 can determine that the secure character authentication result is an authentication success.

본 발명의 다른 실시예에 따르면, 서버(200)는 폰트 인증 결과 및 텍스트 인증 결과 중 적어도 하나가 인증 실패이면, 보안 문자 인증 결과를 인증 실패인 것으로 판단할 수 있다.According to another embodiment of the present invention, when at least one of the font authentication result and the text authentication result is an authentication failure, the server 200 may determine that the authentication result is an authentication failure.

서버(200)는 인증 결과에 따라 사용자 단말기(100)로 보안 문자 인증 결과를 전송하거나 보안 문자를 포함한 인증 정보 입력을 필요로 하는 웹페이지를 전송할 수 있다.The server 200 may transmit a secure character authentication result to the user terminal 100 or transmit a web page requiring authentication information including a secure character according to the authentication result.

예를 들어, 보안 문자 인증 결과가 인증 실패인 경우, 서버(200)는 보안 문자를 재생성하여, 재생성한 보안 문자가 포함되는 인증 웹페이지를 사용자 단말기(100)로 전송함으로써, 사용자로 하여금 보안 문자 인증 재시도를 자동 수행하도록 할 수 있다.For example, if the result of the CAT character authentication is an authentication failure, the server 200 regenerates the CAT character and transmits an authenticated web page including the regenerated CAT character to the user terminal 100, The authentication retry can be performed automatically.

사용자 단말기(100)는 서버(200)로부터 수신되는 보안 문자 인증 결과를 디스플레이 할 수 있다.The user terminal 100 may display the security character authentication result received from the server 200. [

이상에서, 서버(200)와 폰트 서버(300)는 별도 서버로 구현되어 보안 문자 인증 서비스를 제공하는 실시예로 기재되었으나, 이에 제한되지 않고, 동일한 서버 내에 존재하여, 수행하는 기능 또는 구성만이 상이한 각각의 모듈의 형태로 설치되어 있을 수 있음은 물론이다.In the above, the server 200 and the font server 300 are implemented as separate servers to provide a CAT authentication service. However, the present invention is not limited thereto, and only the functions or configurations that exist in the same server, But may be installed in the form of different modules.

도 2는 본 발명의 일 실시예에 따른 서버(200)의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of a server 200 according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 서버(200)는 보안 문자 제공부(210), 폰트 정보 및 텍스트 정보 수신부(220), 보안 문자 인증 수행부(230), 보안 문자 인증 완료부(240)를 포함한다.2, a server 200 according to an exemplary embodiment of the present invention includes a secure letter providing unit 210, a font information and text information receiving unit 220, a secure letter authentication unit 230, (240).

보안 문자 제공부(210)는 일 이상의 폰트 정보 및 텍스트 정보를 임의로 조합하여 보안 문자를 생성할 수 있으며, 이를 데이터베이스(미도시)에 저장할 수 있다. 폰트 정보는 폰트 서버(300)로부터 요청하여 제공된 것일 수 있으며, 텍스트 정보는 단어, 기호, 숫자 등으로 이루어진 문자일 수 있다.The secure letter providing unit 210 can generate a secure letter by arbitrarily combining one or more pieces of font information and text information, and store it in a database (not shown). The font information may be provided by requesting from the font server 300, and the text information may be a character consisting of words, symbols, numbers, and the like.

보안 문자 제공부(210)는 생성한 보안 문자가 포함된 웹페이지를 사용자 단말기(100)로 제공할 수 있다. 보안 문자는 보안 문자 표시 인터페이스를 통해 웹페이지 상에서 텍스트 이미지 형태로 제공될 수 있다.The secure letter providing unit 210 may provide a web page including the generated secure letter to the user terminal 100. The CAPTCHA may be provided in the form of a text image on a web page via the CAPTCHA display interface.

본 발명의 일 실시예에 따르면, 보안 문자 제공부(210)는 문자 음성 자동 변환 알고리즘을 구비하고 있어, 텍스트 이미지 기반의 보안 문자를 음성 정보로 자동 변환하여 제공할 수 있다. 음성 정보 자동 변환은 사용자의 선택에 의해 수행되거나, 보안 문자를 포함한 웹페이지 제공 시 자동으로 수행될 수 있다. 이를 통해, 시각 장애인, 난독증 환자 등 보안 문자를 인식하기 어려운 사용자도 보안 문자 인증 서비스를 용이하게 이용할 수 있게 된다.According to an embodiment of the present invention, the CAPD 210 includes a character-to-speech automatic conversion algorithm, and can automatically convert a CAPT-based CAPTCHA to voice information. The automatic conversion of voice information can be performed by a user's selection or automatically when providing a web page including a CAPTCHA. This makes it possible for a user who is difficult to recognize a CAPTCHA, such as a visually impaired person or a dyslexic person, to easily use the CAPTCHA authentication service.

보안 문자 제공부(210)는 웹페이지 제공 시, 문자 음성 자동 변환 인터페이스, 폰트 정보 선택 인터페이스 및 텍스트 정보 입력 인터페이스를 포함하여 제공할 수 있다. 이 외에도, 사용자 인증 정보 입력 인터페이스, 사용자 개인 정보 입력 인터페이스 등 인증 관련 서비스 정보 입력 인터페이스를 포함하여 제공할 수 있다.The secure letter providing unit 210 may provide a text-to-speech automatic conversion interface, a font information selection interface, and a text information input interface when a web page is provided. In addition, an authentication-related service information input interface such as a user authentication information input interface and a user personal information input interface may be provided.

폰트 정보 선택 인터페이스는, 복수의 폰트 정보 중 하나가 선택될 수 있도록 하는 선택창을 포함할 수 있으며, 폰트 선택창을 통해 나열되는 폰트 리스트 정보는, 폰트 서버(300)로부터 제공되는 것일 수 있다.The font information selection interface may include a selection window for allowing one of a plurality of font information to be selected, and the font list information to be listed through the font selection window may be provided from the font server 300.

또한, 복수의 폰트 정보는, 각각의 폰트로 표현된 특정 단어, 문장, 숫자 또는 기호일 수 있다.Further, the plurality of font information may be a specific word, a sentence, a number, or a symbol represented by each font.

예를 들어, 보안 문자 제공부(210)는 "고딕체"의 폰트 정보와 "abc123"의 텍스트 정보를 조합하여 보안 문자를 생성할 수 있으며, "고딕체"로 되어 있는 "abc123"의 보안 문자, 폰트 정보 선택창, 텍스트 정보 입력창 및 문자 음성 자동 변환 버튼으로 구성된 보안 문자 인증 관련 웹페이지를 사용자 단말기(100)로 전송하여 디스플레이 되도록 할 수 있다.For example, the character string providing unit 210 can generate a CAPTCHA by combining font information of " Gothic font " and text information of " abc123 " A web page associated with a secure character authentication configured by an information selection window, a text information input window, and a text-to-speech automatic conversion button may be transmitted to the user terminal 100 and displayed.

폰트 정보 및 텍스트 정보 수신부(220)는 사용자 단말기(100)로부터 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 수신할 수 있다. 선택된 폰트 정보 및 입력된 텍스트 정보는, 제공한 보안 문자에 상응하도록 사용자로부터 선택 및 입력된 정보일 수 있다.The font information and text information receiving unit 220 can receive the font information and the input text information selected by the user from the user terminal 100. [ The selected font information and the input text information may be information selected and input by the user to correspond to the provided CAPTCHA.

보안 문자 인증 수행부(230)는 사용자 단말기(100)로부터 수신된 폰트 정보를 기초로 폰트 인증을 수행할 수 있다.The secure text authentication unit 230 may perform the font authentication based on the font information received from the user terminal 100.

본 발명의 일 실시예에 따르면, 보안 문자 인증 수행부(230)는 보안 문자 인증 관련 웹페이지 제공 시 생성 및 저장한 보안 문자의 폰트 정보와 사용자에 의해 선택된, 즉, 사용자 단말기(100)로부터 수신된 폰트 정보의 일치 여부를 확인함으로써 폰트 인증을 수행할 수 있으며, 이에 따라 폰트 인증 결과를 인증 성공 또는 인증 실패로 판단할 수 있다.According to an exemplary embodiment of the present invention, the CAT 230 performs a CAT authentication using the font information of a CAT character created and stored when providing a web page related to the CAT authentication, The font authentication can be performed by confirming whether or not the font information is matched. Thus, the font authentication result can be determined as authentication success or authentication failure.

예를 들어, 보안 문자 인증 관련 웹페이지 제공 시 생성 및 저장한 보안 문자의 폰트 정보가 "고딕체"라고 가정하면, 사용자 단말기(100)로부터 수신된 폰트 정보 또한 "고딕체"인 경우, 보안 문자 인증 수행부(230)는 폰트 인증 결과를 인증 성공으로 판단하는 반면, 사용자 단말기(100)로부터 수신된 폰트 정보가 "돋움체"인 경우, 보안 문자 인증 수행부(230)는 폰트 인증 결과를 인증 실패로 판단할 수 있다.For example, if the font information of the CAPTCHA created and stored when the CAPT related web page is provided is " Gothic ", if the font information received from the user terminal 100 is also & If the font information received from the user terminal 100 is " protagonist ", the secure letter authentication unit 230 determines that the font authentication result is an authentication failure can do.

본 발명의 다른 실시예에 따르면, 보안 문자 인증 수행부(230)는 사용자 단말기(100)로부터 수신된 폰트 정보를 폰트 서버(300)로 전송하여 폰트 인증을 요청할 수 있으며, 폰트 서버(300)로부터 폰트 인증 결과를 수신함으로써 폰트 인증을 수행할 수 있다. 폰트 서버(300)에서의 폰트 인증 수행을 위해, 서버(200)는 보안 문자 인증 관련 웹페이지 제공 시 생성 및 저장한 보안 문자를 폰트 서버(300)로 미리 전송하여 저장되도록 할 수 있다.According to another embodiment of the present invention, the CAT authentication unit 230 may transmit the font information received from the user terminal 100 to the font server 300 to request the font authentication, The font authentication can be performed by receiving the font authentication result. In order to perform the font authentication in the font server 300, the server 200 may transmit the security character generated and stored in advance to the font server 300 when the web page related to the secure character authentication is provided.

보안 문자 인증 수행부(230)는 사용자 단말기(100)로부터 수신된 텍스트 정보를 기초로 텍스트 인증을 수행할 수 있다.The CAT 230 may perform text authentication based on the text information received from the user terminal 100.

본 발명의 일 실시예에 따르면, 보안 문자 인증 수행부(230)는 보안 문자 인증 관련 웹페이지 제공 시 생성 및 저장한 보안 문자의 텍스트 정보와 사용자에 의해 입력된, 즉, 사용자 단말기(100)로부터 수신된 폰트 정보의 일치 여부를 확인함으로써 텍스트 인증을 수행할 수 있으며, 이에 따라 텍스트 인증 결과를 인증 성공 또는 인증 실패로 판단할 수 있다.According to one embodiment of the present invention, the CAT authentication unit 230 generates text information of a CAT character created and stored when providing a web page related to the CAT authentication, Text authentication can be performed by confirming whether or not the received font information is matched. Thus, the text authentication result can be determined as authentication success or authentication failure.

예를 들어, 보안 문자 인증 관련 웹페이지 제공 시 생성 및 저장한 보안 문자의 텍스트 정보가 "abc123"이라고 가정하면, 사용자 단말기(100)로부터 수신된 텍스트 정보 또한 "abc123"인 경우, 보안 문자 인증 수행부(230)는 텍스트 인증 결과를 인증 성공으로 판단하는 반면, 사용자 단말기(100)로부터 수신된 텍스트 정보가 "acb13"인 경우, 보안 문자 인증 수행부(230)는 텍스트 인증 결과를 인증 실패로 판단할 수 있다.For example, when the text information of the CAPTCHA created and stored when providing the web page related to the CAPTCHA authentication is "abc123", when the text information received from the user terminal 100 is also "abc123" When the text information received from the user terminal 100 is " acb13 ", the secure character authentication performing unit 230 determines that the text authentication result is an authentication failure can do.

보안 문자 인증 완료부(240)는 폰트 인증 결과 및 텍스트 인증 결과를 기초로 보안 문자 인증 결과를 판단할 수 있다.The secure character authentication completion unit 240 can determine the secure character authentication result based on the font authentication result and the text authentication result.

본 발명의 일 실시예에 따르면, 보안 문자 인증 완료부(240)는 폰트 인증 결과와 텍스트 인증 결과가 모두 인증 성공인 경우, 보안 문자 인증 결과를 인증 성공인 것으로 판단할 수 있다.According to an embodiment of the present invention, when both the font authentication result and the text authentication result are successful, the secure letter authentication completion unit 240 can determine that the secure letter authentication result is an authentication success.

본 발명의 다른 실시예에 따르면, 보안 문자 인증 완료부(240)는 폰트 인증 결과 및 텍스트 인증 결과 중 적어도 하나가 인증 실패인 경우, 보안 문자 인증 결과를 인증 실패인 것으로 판단할 수 있다.According to another embodiment of the present invention, when at least one of the font authentication result and the text authentication result is an authentication failure, the secure character authentication completion unit 240 may determine that the secure character authentication result is an authentication failure.

보안 문자 인증 완료부(240)는 보안 문자 인증 결과를 사용자 단말기(100)로 전송함으로써 인증을 완료할 수 있다.The secure character authentication completion unit 240 can complete the authentication by transmitting the secure character authentication result to the user terminal 100. [

보안 문자 인증 결과 전송은, 인증 성공의 경우, 보안 문자 인증 성공에 대한 메시지 전송 또는 보안 문자 인증 성공 시 제공되도록 미리 연동되어 있는 애플리케이션 서비스 실행 또는 해당 서비스 웹페이지 제공일 수 있다.The transmission of the CAT verification result may be an execution of an application service or a service web page provided in advance so as to be provided in case of successful transmission of a CAT or a successful CAT character authentication in case of successful authentication.

반면, 인증 실패인 경우, 보안 문자 인증 실패에 대한 메시지 전송 또는 보안 문자 재생성을 통한 보안 문자 인증 관련 웹페이지 재전송 일 수 있다. 보안 문자 인증 관련 웹페이지 재전송의 경우, 재생성한 보안 문자를 웹페이지에 포함하여 제공함으로써, 사용자로 하여금 보안 문자 인증 재시도가 가능하도록 할 수 있다.On the other hand, in the case of authentication failure, it may be the transmission of a message regarding the failure of the secure character authentication or the retransmission of the secure page authentication related web page through the secure character regeneration. In the case of retransmission of the web page related to the secure character authentication, the regenerated secure character is included in the web page, thereby enabling the user to retry the secure character authentication.

도 3은 본 발명의 일 실시예에 따라 폰트를 이용한 보안 문자 인증 서비스가 제공되는 과정을 도시한 순서도이다.3 is a flowchart illustrating a process of providing a CAT authentication service using fonts according to an embodiment of the present invention.

먼저, 서버(200)는 임의의 폰트 정보 및 텍스트 정보를 병합하여 생성한 보안 문자를 사용자 단말기(100) 상에 구현되는 인증 관련 웹페이지 화면을 통해 제공할 수 있다(S301). 보안 문자 생성 시, 임의의 폰트 정보는 폰트 서버(300)로부터 제공되거나 서버(200)에 미리 등록되어 있을 수 있다.First, the server 200 may provide a CAPTCHA generated by merging arbitrary font information and text information through an authentication related web page screen implemented on the user terminal 100 (S301). When generating the CAPTCHA, any font information may be provided from the font server 300 or may be pre-registered with the server 200. [

보안 문자를 포함한 웹페이지 화면 제공 시, 서버(200)는 보안 문자 표시창, 문자 음성 자동 변환 인터페이스, 폰트 정보 선택 인터페이스 및 텍스트 정보 입력 인터페이스 등을 추가로 포함하여 제공할 수 있다. 이를 통해, 사용자는 디스플레이된 보안 문자에 상응하는 폰트 정보를 선택하고 텍스트 정보를 입력할 수 있게 된다.In providing a web page screen including a CAPTCHA, the server 200 may further include a CAPTCHA display window, a text-to-speech automatic conversion interface, a font information selection interface, and a text information input interface. Thereby, the user can select font information corresponding to the displayed CAPTCHA and input text information.

본 발명의 일 실시예에 따르면, 서버(200)는 텍스트 이미지 기반의 보안 문자를 음성 정보로 자동 변환하여 제공할 수 있으며, 사용자에 의한 선택 또는 자동으로 제공할 수 있다. 이 때, 서버(200)는 보안 문자에 대해 기본으로 제공하는 텍스트 이미지 정보와 자동 변환한 음성 정보를 동시에 제공할 수 있다.According to an embodiment of the present invention, the server 200 can automatically convert the CAT character based on the text image into the voice information, and can provide the user with selection or automatically. At this time, the server 200 can simultaneously provide the text image information provided for the CAPTCHA and the automatically converted voice information.

서버(200)는 사용자 단말기(100)로부터 보안 문자에 상응하도록 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 수신할 수 있다(S302).The server 200 may receive the font information and the input text information selected by the user corresponding to the CAPTCHA from the user terminal 100 (S302).

이 후, 서버(200)는 사용자 단말기(100)로부터 수신된 폰트 정보 및 텍스트 정보를 기초로 폰트 인증 및 텍스트 인증을 수행할 수 있다(S303).Thereafter, the server 200 may perform font authentication and text authentication based on the font information and the text information received from the user terminal 100 (S303).

폰트 인증 및 텍스트 인증은, 사용자 단말기(100)로부터 수신된 폰트 정보 및 텍스트 정보와 보안 문자 생성 시 미리 저장한 폰트 정보 및 텍스트 정보와의 일치 여부를 판단하는 인증일 수 있다.The font authentication and the text authentication may be authentication for determining whether or not the font information and the text information received from the user terminal 100 coincide with the font information and the text information stored in advance when generating the CAPTCHA.

본 발명의 일 실시예에 따르면, 서버(200)는 사용자 단말기(100)로부터 수신된 폰트 정보를 폰트 서버(300)로 전송하여 폰트 인증을 요청하고, 폰트 인증 결과를 폰트 서버(300)로부터 수신함으로써 폰트 인증이 수행되도록 할 수 있다.According to an embodiment of the present invention, the server 200 transmits font information received from the user terminal 100 to the font server 300 to request font authentication, receives the font authentication result from the font server 300 So that the font authentication can be performed.

폰트 인증 및 텍스트 인증이 완료되면, 서버(200)는 폰트 인증 결과 및 텍스트 인증 결과를 기초로 보안 문자 인증 결과를 판단할 수 있다(S304).When the font authentication and the text authentication are completed, the server 200 may determine the result of the secure character authentication based on the font authentication result and the text authentication result (S304).

본 발명의 일 실시예에 따르면, 폰트 인증 결과 및 텍스트 인증 결과가 모두 인증 성공인 경우, 서버(200)는 보안 문자 인증 결과가 인증 성공인 것으로 판단할 수 있다.According to an embodiment of the present invention, when both the font authentication result and the text authentication result are successful, the server 200 may determine that the secure character authentication result is an authentication success.

본 발명의 다른 실시예에 따르면, 폰트 인증 결과 및 텍스트 인증 결과 중 적어도 하나가 인증 실패인 경우, 서버(200)는 보안 문자 인증 결과가 인증 실패인 것으로 판단할 수 있다.According to another embodiment of the present invention, when at least one of the font authentication result and the text authentication result is an authentication failure, the server 200 may determine that the security character authentication result is authentication failure.

이 후, 서버(200)는 보안 문자 인증 결과를 사용자 단말기(100)로 전송할 수 있다.Thereafter, the server 200 may transmit the result of the secure letter authentication to the user terminal 100.

이 때, 서버(200)는 인증 결과에 따라 상이한 형태로 보안 문자 인증 결과를 전송할 수 있다.At this time, the server 200 can transmit the security character authentication result in a different form according to the authentication result.

본 발명의 일 실시예에 따르면, 인증 성공인 경우, 서버(200)는 사용자 단말기(100)로 보안 문자 인증 성공 메시지를 전송하거나, 인증 완료에 따라 미리 설정된 웹서비스 페이지를 자동 제공할 수 있다.According to an embodiment of the present invention, when the authentication is successful, the server 200 may transmit a secure character authentication success message to the user terminal 100 or may automatically provide a predetermined web service page upon completion of authentication.

본 발명의 다른 실시예에 따르면, 인증 실패인 경우, 서버(200)는 사용자 단말기(100)로 보안 문자 인증 실패 메시지를 전송하거나, 보안 문자를 재생성하여 웹페이지를 통해 제공함으로써, 사용자가 보안 문자 인증을 재시도하도록 할 수 있다.According to another embodiment of the present invention, in the case of authentication failure, the server 200 transmits a CATEGORY AUTHENTICATION FAILURE message to the user terminal 100 or regenerates the CATEGORY and provides it through a web page, Authentication can be retried.

도 4는 본 발명의 일 실시예에 따라 폰트를 이용한 보안 문자 인증 서비스 제공 시 사용자 단말기(100)에 디스플레이 되는 화면을 예시하는 도면이다.4 is a diagram illustrating a screen displayed on the user terminal 100 when providing a CAT authentication service using a font according to an embodiment of the present invention.

먼저, 도 4의 (a)에 도시된 바와 같이, 사용자 단말기(100)는 폰트 정보와 텍스트 정보가 병합된 형태의 보안 문자를 보안 문자 표시 인터페이스를 통해 화면으로 디스플레이 하여 제공할 수 있다(401).4 (a), the user terminal 100 may display a CAPTCHA in the form of a combination of font information and text information on a screen through a CAPTCH interface (step 401) .

또한, 사용자 단말기(100)는 문자 음성 자동 변환 인터페이스에 해당하는 실행 버튼을 제공할 수 있다(402). 이를 통해, 사용자는 텍스트 이미지 기반으로 디스플레이 되어 있는 보안 문자를 음성 정보로 제공 받을 수 있게 된다.In addition, the user terminal 100 may provide an execution button corresponding to the automatic voice / voice conversion interface (402). Accordingly, the user can receive the CAPTCHA displayed on the text image based on the voice information.

또한, 사용자 단말기(100)는 폰트 정보 선택 인터페이스에 사용자가 폰트 정보를 선택할 수 있도록 하는 선택 입력 버튼을 디스플레이 하여 제공할 수 있다(403).In addition, the user terminal 100 may display and provide a selection input button for allowing the user to select font information in the font information selection interface (403).

도 4의 (b)에 도시된 바와 같이, 사용자 단말기(100)는 사용자가 폰트 정보를 선택할 수 있도록 하기 위해, 복수의 폰트 정보가 나열된 폰트 목록을 화면상에 제공할 수 있다(404).As shown in FIG. 4 (b), the user terminal 100 may provide a list of fonts on which a plurality of pieces of font information are listed (404) so that the user can select the font information.

이 때, 나열된 복수의 폰트 정보는 서버(200) 또는 폰트 서버(300)로부터 제공된 것일 수 있으며, 각각의 폰트로 표현된 특정 단어, 숫자 또는 기호로 나타내어 제공될 수 있다.At this time, the plurality of font information items listed may be provided from the server 200 or the font server 300, and may be presented in a specific word, number, or symbol represented by each font.

이를 통해, 사용자는 폰트 목록에 나열된 복수의 폰트 정보 중 보안 문자에 대응되는 것으로 판단되는 어느 하나의 폰트 정보를 선택할 수 있다.Accordingly, the user can select any font information determined to correspond to the CAPTCH among the plurality of font information listed in the font list.

도 4의 (c)에 도시된 바와 같이, 사용자의 폰트 정보 선택이 완료되면, 인증 정보 입력 인터페이스에는 보안 문자에 대응되는 텍스트 정보가 사용자에 의해 입력될 수 있다(405).As shown in (c) of FIG. 4, when the selection of font information of the user is completed, the text information corresponding to the security character is input to the authentication information input interface by the user (405).

본 발명의 일 실시예에 따르면, 사용자에 의해 입력되는 텍스트 정보는, 사용자에 의해 선택된 폰트 정보가 적용되지 않은 형태 또는 사용자에 의해 선택된 폰트 정보가 적용된 형태로 입력될 수 있다.According to an embodiment of the present invention, the text information input by the user may be input in a form in which the font information selected by the user is not applied, or in a form in which the font information selected by the user is applied.

이와 같이, 본 발명의 일 실시예에 따르면, 보안 문자 제공 시 왜곡된 이미지 또는 중첩된 이미지가 아닌 텍스트 정보를 기반으로 하는 보안 문자를 제공함으로써, 사용자에게 보안 문자 인식에 대한 편의성을 제공할 수 있다.As described above, according to the embodiment of the present invention, it is possible to provide the user with convenience for capturing the CAPTCHA by providing the CAPTCHA based on the text information, not the distorted image or the nested image when providing the CAPTCHA .

또한, 본 발명의 일 실시예에 따르면, 보안 문자 인증에 있어, 사용자에 의해 입력된 텍스트 정보에 대한 인증뿐만 아니라 사용자에 의해 선택된 폰트 정보에 대한 인증을 더 수행하는 바, 기계가 판단할 수 없는 시각 정보를 통한 인증, 즉, 폰트 정보 선택을 통한 자동 가입 방지 등이 가능하다.In addition, according to an embodiment of the present invention, not only the authentication of the text information input by the user but also the authentication of the font information selected by the user is performed in the secure character authentication, Authentication through time information, that is, automatic subscription prevention through selection of font information, and the like are possible.

또한, 본 발명의 일 실시예에 따르면, 보안 문자가 이미지 형식이 아닌 텍스트 형식으로 구성되어 있으므로, 보안 문자에 대한 문자 음성 자동 변환이 가능한 바, 보안 문자에 대한 음성 정보 서비스 제공에 있어, 보안 문자에 대응되는 음성 정보 녹음 및 저장의 절차가 요구되지 않는다는 장점이 있다.In addition, according to the embodiment of the present invention, since the CAPTCHA is configured in a text format instead of an image format, it is possible to automatically convert the CAPTCHA to the CAPTCHA. In providing the voice information service for the CAPTCHA, There is an advantage that a procedure of recording and storing voice information corresponding to the voice information is not required.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

100 : 사용자 단말기
200 : 서버
210 : 보안 문자 제공부
220 : 폰트 정보 및 텍스트 정보 수신부
230 : 보안 문자 인증 수행부
240 : 보안 문자 인증 완료부
300 : 폰트 서버100: User terminal
200: Server
210: CAPTCHA
220: font information and text information receiver
230: CAPTCHA authentication part
240: Caption verification part
300: font server

Claims (14)

서버가, 폰트를 이용한 보안 문자 인증 서비스를 제공하는 방법에 있어서,
(a) 보안 문자를 포함하는 웹페이지를 사용자 단말기로 제공하는 단계;
(b) 상기 사용자 단말기부터 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 수신하는 단계;
(c) 상기 수신된 폰트 정보 및 텍스트 정보를 기초로 폰트 인증 및 텍스트 인증을 수행하는 단계; 및
(d) 폰트 인증 결과 및 텍스트 인증 결과를 기초로 보안 문자 인증 결과를 판단하여 인증을 완료하는 단계를 포함하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법.
A method for providing a secure character authentication service using a font,
(a) providing a web page including a CAPTCHA to a user terminal;
(b) receiving font information and input text information selected by a user from the user terminal;
(c) performing font authentication and text authentication based on the received font information and text information; And
(d) determining a result of the secure character authentication based on the result of the font authentication and the result of the text authentication, and completing the authentication.
제1항에 있어서,
상기 (a) 단계는,
임의의 폰트 정보 및 텍스트 정보를 병합하여 상기 보안 문자를 생성하는 단계를 포함하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법.
The method according to claim 1,
The step (a)
And combining the arbitrary font information and the text information to generate the CAPTCHA.
제1항에 있어서,
상기 (a) 단계에서,
상기 웹페이지는, 보안 문자 표시 인터페이스, 문자 음성 자동 변환 인터페이스, 폰트 정보 선택 인터페이스 및 텍스트 정보 입력 인터페이스를 포함하는 것을 특징으로 하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법.
The method according to claim 1,
In the step (a)
Wherein the web page includes a secure character display interface, a text-to-speech automatic conversion interface, a font information selection interface, and a text information input interface.
제1항에 있어서,
상기 (a) 단계는,
문자 음성 자동 변환 알고리즘을 구비하고 있어, 텍스트 기반의 상기 보안 문자를 음성 정보로 자동 변환하여 제공하는 단계를 포함하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법.
The method according to claim 1,
The step (a)
A method for providing a CAT authentication service using a font, the method comprising: automatically converting a CAT-based CAT to a voice information and providing the CAT algorithm.
제1항에 있어서,
상기 (c) 단계는,
폰트 서버에서 폰트 인증이 수행되는 경우, 상기 수신된 폰트 정보를 폰트 서버로 전송하는 단계; 및 폰트 서버로부터 폰트 인증 결과를 수신하는 단계를 포함하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법.
The method according to claim 1,
The step (c)
When the font authentication is performed in the font server, transmitting the received font information to the font server; And receiving a font authentication result from the font server.
제1항에 있어서,
상기 (d) 단계는,
상기 폰트 인증 결과 및 텍스트 인증 결과가 인증 성공인 경우, 상기 보안 문자 인증 결과를 인증 성공인 것으로 판단하는 단계를 포함하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법.
The method according to claim 1,
The step (d)
And determining, if the font authentication result and the text authentication result are authentication success, that the secure character authentication result is an authentication success.
제1항에 있어서,
상기 (d) 단계는,
상기 폰트 인증 결과 및 텍스트 정보 인증 결과 중 적어도 하나가 인증 실패인 경우, 상기 보안 문자 인증 결과를 인증 실패인 것으로 판단하는 단계를 포함하는, 폰트를 이용한 보안 문자 인증 서비스 제공 방법.
The method according to claim 1,
The step (d)
And determining that the authentication result is an authentication failure if at least one of the font authentication result and the text information authentication result is an authentication failure.
보안 문자를 포함하는 웹페이지를 사용자 단말기로 제공하는 보안 문자 제공부;
상기 사용자 단말기부터 사용자에 의해 선택된 폰트 정보 및 입력된 텍스트 정보를 수신하는 폰트 정보 및 텍스트 정보 수신부;
상기 수신된 폰트 정보 및 텍스트 정보를 기초로 폰트 인증 및 텍스트 인증을 수행하는 보안 문자 인증 수행부; 및
폰트 인증 결과 및 텍스트 인증 결과를 기초로 보안 문자 인증 결과를 판단하여 인증을 완료하는 보안 문자 인증 완료부를 포함하는, 서버.
Providing a web page including a CAPTCHA to a user terminal;
A font information and text information receiver for receiving font information and input text information selected by the user from the user terminal;
A caption authentication unit for performing font authentication and text authentication based on the received font information and text information; And
And a secure character authentication completion unit for determining the secure character authentication result based on the font authentication result and the text authentication result and completing the authentication.
제8항에 있어서,
상기 보안 문자 제공부는,
임의의 폰트 정보 및 텍스트 정보를 병합하여 상기 보안 문자를 생성하는, 서버.
9. The method of claim 8,
The caret character providing unit,
And combines arbitrary font information and text information to generate the CAPTCHA.
제8항에 있어서,
상기 보안 문자 제공부에서,
상기 웹페이지는, 보안 문자 표시 인터페이스, 문자 음성 자동 변환 인터페이스, 폰트 정보 선택 인터페이스 및 텍스트 정보 입력 인터페이스를 포함하는 것을 특징으로 하는, 서버.
9. The method of claim 8,
In the captcha characterizer,
Wherein the web page comprises a secure character display interface, a text-to-speech automatic translation interface, a font information selection interface, and a text information input interface.
제8항에 있어서,
상기 보안 문자 제공부는,
문자 음성 자동 변환 알고리즘을 구비하고 있어, 텍스트 기반의 상기 보안 문자를 음성 정보로 자동 변환하여 제공하는, 서버.
9. The method of claim 8,
The caret character providing unit,
A character-to-speech automatic conversion algorithm, and automatically converts the text-based CAPTCHA into voice information.
제8항에 있어서,
상기 보안 문자 인증 수행부는,
폰트 서버에서 폰트 인증이 수행되는 경우, 상기 수신된 폰트 정보를 폰트 서버로 전송하고, 폰트 서버로부터 폰트 인증 결과를 수신하는, 서버.
9. The method of claim 8,
Wherein the secure letter authentication unit comprises:
Wherein when the font authentication is performed in the font server, the received font information is transmitted to the font server and the font authentication result is received from the font server.
제8항에 있어서,
상기 보안 문자 인증 완료부는,
상기 폰트 인증 결과 및 텍스트 인증 결과가 인증 성공인 경우, 상기 보안 문자 인증 결과를 인증 성공인 것으로 판단하는, 서버.
9. The method of claim 8,
Wherein the secure letter authentication completion unit comprises:
And determines, if the font authentication result and the text authentication result are authentication success, the secure character authentication result as an authentication success.
제8항에 있어서,
상기 보안 문자 인증 완료부는,
상기 폰트 인증 결과 및 텍스트 정보 인증 결과 중 적어도 하나가 인증 실패인 경우, 상기 보안 문자 인증 결과를 인증 실패인 것으로 판단하는, 서버.9. The method of claim 8,
Wherein the secure letter authentication completion unit comprises:
And determines, if at least one of the font authentication result and the text information authentication result is an authentication failure, the authentication result of the secure character as an authentication failure.
KR1020170075044A 2017-06-14 2017-06-14 Method for providing security character authentication service using font KR101963690B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170075044A KR101963690B1 (en) 2017-06-14 2017-06-14 Method for providing security character authentication service using font

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170075044A KR101963690B1 (en) 2017-06-14 2017-06-14 Method for providing security character authentication service using font

Publications (2)

Publication Number Publication Date
KR20180136285A true KR20180136285A (en) 2018-12-24
KR101963690B1 KR101963690B1 (en) 2019-03-29

Family

ID=65010272

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170075044A KR101963690B1 (en) 2017-06-14 2017-06-14 Method for providing security character authentication service using font

Country Status (1)

Country Link
KR (1) KR101963690B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022108217A1 (en) * 2020-11-18 2022-05-27 (주)한국아이티평가원 System and method for de-identification of voice signal

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140076971A (en) * 2012-12-13 2014-06-23 현대중공업 주식회사 User authentication method using font

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140076971A (en) * 2012-12-13 2014-06-23 현대중공업 주식회사 User authentication method using font

Also Published As

Publication number Publication date
KR101963690B1 (en) 2019-03-29

Similar Documents

Publication Publication Date Title
JP4741629B2 (en) Authentication method using icon encryption
CN104038502B (en) A kind of verification method and system
CN101228770B (en) Systems and method for secure delivery of files to authorized recipients
US9979721B2 (en) Method, server, client and system for verifying verification codes
US8862888B2 (en) Systems and methods for three-factor authentication
US9246897B2 (en) Method and system of login authentication
US20150088760A1 (en) Automatic injection of security confirmation
WO2018198036A1 (en) Authentication system and identity management without password by single-use qr code and related method
US20150149784A1 (en) Communication method utilizing fingerprint information authentication
CN104283682A (en) Method, device and system conducting verification through verification codes
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
CN103905188A (en) Method for generating dynamic password through intelligent secret key device, and intelligent secret key device
CN103763104A (en) Method and system for dynamic verification
CN105741116B (en) A kind of quick payment method, apparatus and system
CN105337940B (en) A kind of page verification method, client, server and system
CN114266033A (en) Verification code generation method and device, verification code login system and electronic equipment
CN103701586A (en) Method and device for acquiring secret key
US9734313B2 (en) Security mode prompt method and apparatus
KR101963690B1 (en) Method for providing security character authentication service using font
JP2012005037A (en) Website login method and website login system
CN112243000B (en) Application data processing method and device, computer equipment and storage medium
JP5311999B2 (en) User information management apparatus, user registration management system, user information management method, and user information management program
KR20200006991A (en) Method, system and medium for authenticating a user using biometric signatures
KR20150122387A (en) Automatic login system and method that use short message service for member
JP4700431B2 (en) User authentication apparatus and method

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant