KR20230055109A - 이미지 연상 2차 인증방법. - Google Patents
이미지 연상 2차 인증방법. Download PDFInfo
- Publication number
- KR20230055109A KR20230055109A KR1020210138402A KR20210138402A KR20230055109A KR 20230055109 A KR20230055109 A KR 20230055109A KR 1020210138402 A KR1020210138402 A KR 1020210138402A KR 20210138402 A KR20210138402 A KR 20210138402A KR 20230055109 A KR20230055109 A KR 20230055109A
- Authority
- KR
- South Korea
- Prior art keywords
- image
- authentication
- service server
- user terminal
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000010295 mobile communication Methods 0.000 claims description 5
- 238000005728 strengthening Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002513 implantation Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000000059 patterning Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
본 발명은 개인정보 변경 또는 금융결제 서비슬 진행할 때에 서비스센터로부터 받은 인증번호를 입력하는 2차 인증방법에 관한 것으로, 좀 더 구체적으로 설명하면 복수의 이미지를 등록하고 각각의 이미지를 특정숫자로 매칭시켜 설정등록을 완료한 상태에서 2차 인증 진행시 사용자 본인만이 알아볼 수 있는 이미지코드로 인증번호를 받게 됨에 따라, 보안을 더욱 강화시키는 동시에 별도의 인증프로그램과 인증서버 등이 없어도 사용 가능한 것이다.
Description
본 발명은 개인정보를 변경할 경우 혹은 금융결제를 진행할 경우에 해당 사용자가 정당한 사용자임을 확인하기 위하여 서비스센터로부터 받은 랜덤한 인증번호를 입력하여 인증하는 방법에 관한 것으로, 좀 더 구체적으로 설명하면 인증방법을 단순화시키면서 보안을 더욱 강화시킨 이미지 연상 2차 인증방법에 관한 것이다.
일반적으로 인터넷 및 정보통신 기술이 발전하면서 각각의 사용자마다 구비하고 있는 단말기를 통해 온라인 상에서 자유롭게 금융 결제하거나 혹은 쉽게 개인정보 등을 변경할 수 있게 되어 있다.
간단하게 예를 들면 단말기에 설치된 쇼핑몰 앱 또는 웹을 통해 로그인 접속한 후 특정 물품을 구매할 경우,
결제수단으로 모바일 결제를 선택하게 되면, 인증번호를 입력하기 위한 창이 오픈되고, 이후 가입된 통신사와 휴대폰 번호 등을 입력하게 된다. 그러면 통신사의 인증서버를 통해 사용자의 신원을 확인하는 절차를 거치고, 특히 이를 완료하게 되면 지정된 사용자의 단말기로 인증번호를 보내어 결제를 요청한 사용자가 정당한 사용자가 맞는지 확인하는 2차 인증절차를 진행하게 된다.
즉, 서비스센터로는 랜덤한 소멸성 인증번호를 생성한 후, 이를 지정된 사용자단말기로 문자 전송하게 되고, 해당 사용자는 전송받은 인증번호를 확인한 후 설정된 시간 안에 단말기의 결제창에 인증번호를 입력하는 것이다. 그러면 서비스센터는 입력된 인증번호를 확인하고, 결제를 요청한 사용자가 정당한 사용자임을 인정하게 되면서 추후 사용자단말기의 사용자에게 통신요금을 청구할 때에 물품의 구매금액도 같이 포함시켜 청구하게 되는 것이다.
더불어 특정 홈페이지에 로그인 접속한 후 사용자의 개인정보나 혹은 비밀번호 등을 변경하려고 할 경우나 혹은 특정 홈페이지에 로그인할 비밀번호 혹은 아이디 등을 분실하여 임시 비밀번호/아이디 등을 안내받을 때에도 지정된 이메일이나 공인인증서, SNS, 문자 등등을 통해 2차 인증절차를 거치게 되는 것이다.
그러나 이러한 2차 인증방법은 미리 선행적으로 사용자의 신원을 확인하기 위한 인증프로그램과 인증서버 등이 구비되어 있어야만 하는 단점이 있을 뿐만 아니라 보안에 취약하다는 단점도 있다.
즉, 1차 인증도 단말기를 통해 이루어지고, 2차 인증도 같은 단말기를 통해 이루어짐으로, 만약 단말기를 탈취한 범죄자가 1차 비밀번호를 알고 있다면(또는 앱/웹 구동시 자동 로그인 접속되게 되어 있다면) 결제를 위하여 2차 인증을 받아야 할 때에 이미 범죄자가 단말기를 가지고 있는 데다가 인증에 필요한 인증번호가 누구나 다 알 수 있는 숫자나 문자로 받게 되면서 2차 인증이 무의미하게 되는 것이다.
참고로 탈취된 단말기의 앱이나 웹에 1차 로그인 접속을 할 수 없더라도 아이디/비밀번호 분실하였다고 하면서 임시 비밀번호나 아이디를 안내받을 때에도 탈취된 단말기로 인증번호가 오면서 어렵지 않게 해당 계정을 탈취하여 범죄자가 자유롭게 사용할 수 있게 된다는 위험성도 있는 것이다.
이에 본 발명이 해결하고자 하는 과제는 미리 선행적으로 사용자의 신원을 확인하기 위한 인증프로그램과 인증서버 등이 구비되어 있지 않더라도 사용 가능하면서도 보안성이 강화된 2차 인증방법을 목적으로 하는 것이다.
이를 위해 본 발명은 각각의 사용자가 사용자단말기를 통해 서비스서버에 로그인 접속하는 단계와,
사용자단말기는 2개 이상의 이미지를 서비스서버에 등록하는 단계와,
상기 사용자단말기는 등록된 각각의 이미지에 특정 숫자를 매칭시켜 설정등록을 완료하는 단계를 포함한다.
더불어 본 발명은 사용자의 신분 확인을 위하여 혹은 금융 결제 서비스 진행하기 위하여 인증번호를 요청할 때에,
서비스서버는 사용자단말기의 요청을 받아 랜덤한 일회성 인증번호를 생성하는 단계와,
상기 서비스서버는 인증번호에 대응하는 각각의 이미지를 로드하여 인증번호의 자릿 순서에 맞춰 정렬된 이미지코드를 생성하는 단계와,
상기 서비스서버는 이미지코드를 인증번호를 요청한 사용자단말기로 전송하는 단계와,
상기 사용자단말기는 이미지코드에 대응하는 숫자들을 자릿 순서에 맞춰 입력받는 단계와,
상기 서비스서버는 입력된 숫자정보들을 전송받아 인증번호와 동일한지 확인하는 단계와,
상기 서비스서버는 동일할 경우 정당한 사용자임을 인정하는 단계로 이루어져, 별도의 인증프로그램과 인증서버 등이 구비할 필요가 없으면서 안전한 2차 인증방법을 특징으로 한다
따라서 본 발명은 복수의 이미지를 등록하고 각각의 이미지를 특정숫자로 매칭시켜 설정등록을 완료한 상태에서, 개인정보를 변경하거나 혹은 금융결제를 위해 2차로 인증번호를 전송받을 때에, 설정 등록된 이미지를 토대로 인증번호에 대응하는 이미지코드를 전송받게 되면서,
제3자가 인증번호를 요청하여 받게 되더라도 이미지코드를 해독할 수 없기 때문에 안전하게 사용자 본인만이 인증번호를 입력하여 금융결제하거나 개인정보를 변경할 수 있는 것이다.
더불어 별도의 인증프로그램을 각각의 사용자단말기에 설치하거나 혹은 통신사 혹은 신용평가사 등의 인증서버를 구비하지 않더도 사용 가능할 뿐만 아니라 인증절차가 간소화된 것이다.
도 1은 종래 인증방법을 통해 인증번호를 받은 문자화면.
도 2는 본 발명의 시스템의 구성을 간략하게 보여주는 블럭도.
도 3은 본 발명의 인증방법을 보여주는 순서도.
도 4은 본 발명의 실시 예에 따라 이미지 및 숫자를 매칭시키는 과정을 보여주는 화면.
도 5는 본 발명의 실시 예에 따른 이미지패턴 구성도.
도 6은 이미지코드를 전송받은 사용자단말기의 화면.
도 7 내지 도 7b는 인증번호를 입력하는 사용자단말기의 화면.
도 2는 본 발명의 시스템의 구성을 간략하게 보여주는 블럭도.
도 3은 본 발명의 인증방법을 보여주는 순서도.
도 4은 본 발명의 실시 예에 따라 이미지 및 숫자를 매칭시키는 과정을 보여주는 화면.
도 5는 본 발명의 실시 예에 따른 이미지패턴 구성도.
도 6은 이미지코드를 전송받은 사용자단말기의 화면.
도 7 내지 도 7b는 인증번호를 입력하는 사용자단말기의 화면.
먼저, 본 발명의 명세서 및 청구범위에 사용되는 용어는 사전적인 의미로 한정하여 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위하여 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술사상에 부합되는 의미와 개념으로 해석되어야 할 것이다.
따라서 명세서 상에 기재된 실시 예에 따른 구성 및 도면에 도시된 구성은 본 발명의 바람직한 실시 예에 불과할 뿐, 본 발명의 기술사상을 모두 표현하는 것은 아니기 때문에, 출원시점에 있어서 이들의 구성을 대체할 수 있는 균등물과 변형 예들에 의해 다양하게 실시될 수도 있음을 이해하여야 할 것이다.
이하, 본 발명을 실시하기 위한 구체적인 내용은 첨부된 도면을 참고하여 설명하기로 한다.
도 2와 도 3은 본 발명의 실시 예에 따른 시스템 구성 및 인증방법을 보여주는 블럭도 및 순서도이다. 더불어 도 4는 이미지를 등록하고 각각의 이미지에 특정 숫자를 등록하여 매칭시켜 주는 모습을 보여주는 화면을 예를 들어 보여주는 것이고, 도 5는 이미지코드를 보여주는 것이고, 도 6은 2차 인증절차 진행시 서비스서버로부터 인증번호를 전송받은 사용자단말기의 모습을 보여주는 것이고, 도 7 내지 도 7b는 사용자단말기의 입력부에 숫자를 입력하는 사용자단말기의 화면을 예를 들어 보여주는 것이다.
이를 참고하여 설명하면, 본 발명은 각각의 사용자가 소지하고 있는 사용자단말기(1)와 이동통신망 또는 인터넷망(3)과 서비스서버(2)를 포함한 상태에서,
각각의 사용자단말기(1)가 이동통신망 또는 인터넷망(3)을 통해 서비스서버(2)에 접속하여 회원 가입하는 단계(S100)와,
상기 사용자단말기(1)는 서비스서버에 로그인 접속한 후 등록창(10)에 2개 이상의 이미지(13)를 설정 등록하고.(S110)
등록된 각각의 이미지(13)에 특정 숫자(14)를 매칭시키는 단계(S120)를 포함하여 구성된다.
그리고 이후 실시 예에 따라 사용자의 개인사정으로 주소가 변경되거나 혹은 비밀번호 등을 바뀌려고 할 때에 서비스서버는 개인정보를 변경하려고 하는 사용자가 정당한 사용자인지 확인하기 위한 인증절차를 거치게 된다.
이때 서비스서버는 금융결제 서비스를 진행하거나 혹은 비밀번호 분실로 임시 비밀번호를 전송할 때에도 동일하게 인증절차를 거친다.
즉, 인증절차 진행시 사용자 단말기가 서비스서버로 인증번호를 요청하게 되면(S130),
상기 서비스서버(2)는 랜덤한 소멸성 인증번호를 생성하게 된다. (S140)
그리고 상기 서비스서버(2)는 인증번호에 대응하는 각각의 등록된 이미지를 로드하여 인증번호의 자릿 순서에 맞춰 정렬된 이미지코드(21)를 생성하게 된다. (S150)
그리고 이후 서비스서버는 인증번호를 요청한 사용자단말기로 상기 이미지코드를 전송하는 것이다. (S160)
그리고 이후 사용자는 이미지코드를 확인하고, 사용자 본인은 각각 어떠한 이미지에 어떠한 숫자를 매칭시켰는지 기억하고 있기 때문에 각각의 이미지에 대응하는 숫자를 입력할 수 있는 것이다.
따라서 사용자단말기(1)는 인증번호의 자릿순서에 맞춰 숫자를 입력받게 되면, (S170)
서비스서버(2)는 입력된 숫자가 인증번호와 동일한지 확인하고,
만일 동일할 경우에는 정당한 사용자임을 인정하면서 인증을 완료함으로써, Sl180) 별도의 인증프로그램과 인증서버 등을 구비하지 않더라도 안전하게 인증 절차를 거칠 수 있는 것이다.
이하, 도 2 내지 7을 토대로 각각의 진행과정을 보다 더 구체적으로 살펴보면 하기와 같다.
먼저, 본 발명의 사용자단말기(1)가 서비스서버(2)에 접속하여 회원가입하는 단계(S100)는,
로그인 접속 및 사용자의 개인정보를 확인할 수 있게, 아이디 패스워드 이름 주소 등을 기본 입력하도록 되어 있어 있는 한편, 2차로 서비스서버의 인증번호를 전송받을 사용자단말기(1)의 전화번호 혹은 이메일주소, SNS 계정 등등을 설정 등록하도록 되어 있다.
이때의 사용자단말기(1)는 이동통신망 혹은 인터넷망에 접속 가능한 단말기로 대표적으로 각각의 사용자들이 구비하고 있는 스마트폰 혹은 타블릿PC, 노트북, 개인용 PC 등과 같은 것으며,
서비스서버(2)는 일회용 인증번호를 생성하고 이를 사용자단말기(1)로 전송할 수 있는 서버이며, 바람직하게는 통신사(예, KT, SK, U플러스 등등)의 서버이거나 혹은 특정사이트(예, 쇼핑몰 등등)를 운영 관리하는 업체에 구비된 서버이다.
또한, 사용자단말기(1)는 회원 가입시 혹은 로그인 접속한 후 2개 이상의 이미지(13)를 등록하는 단계(S110)는,
도 4에 도시된 바와 같이, 실시 예에 따라 등록창(10)을 통해 복수의 이미지(13)를 등록하거나 혹은 자신의 소지하고 있는 이미지(13)를 등록하게 된다. 이때 등록된 이미지(13)는 센터를 중심으로 확대/축소 혹은 테두리 절단되거나 테두리 여백을 채우면서 일정한 크기로 조정되면서 각각의 이미지가 동일 사이즈로 규격화된 상태로 표출된다.
참고로 이때 2개의 이미지(13)를 등록하고 이를 토대로 5자릿수의 인증번호를 생성할 경우에는 25(32)개의 이미지코드(21)를 생성할 수 있게 되고, 바람직하게는 인증번호에 대응하는 5자릿수의 이미지를 등록하고 이미지코드(21)를 생성할 경우에는 55(3125)개의 이미지코드(21) 생성할 수 있게 되는 것이다.
또한, 상기 사용자단말기(1)가 등록된 각각의 이미지(13)에 특정 숫자(14)를 등록하여 매칭시켜 주는 단계(S120)는,
도 4에 도시된 바와 같이, 실시 예에 따라 복수의 이미지(13) 등록을 완료 후에 각각의 이미지(13)에 특정 숫자(14)를 등록시켜 매칭되게 하고, 이후 인증번호(22) 생성시 각각의 자릿수에 배치되는 랜덤한 숫자들이 등록된 이미지(13)로 표출되게 하기 위한 것이다.
이때의 이미지(13) 및 숫자(14)는 10개의 이미지(13)를 등록하고 각각의 이미지(13)에 숫자(14)를 전부 등록하는 과정으로 진행할 수도 있지만,
실시 예에 따라 추가버튼(15)을 눌러 서로 대응하는 등록부(11)와 이식부(12)를 하나씩 생성하고,
상기 등록부(11)와 이식부(13)에 새로운 이미지(13)와 특정숫자(14)를 하나씩 등록하는 과정을 통해 소수의 번호만 매칭시켜 줄 수 있다. 이때 삭제버튼(16)을 눌러 등록된 이미지와 대응하는 특정숫자를 삭제해 가면서 진행할 수도 있는 것이다.
그리고 이후 별도로 개인정보를 변경하려고 하거나 혹은 금융결제서비스를 진행하기 위하여 2차 인증을 진행하게 되면,
상기 사용자단말기(1)는 종래와 동일하게 서비스서버(2)로 2차 인증번호를 요청하게 되고(S130), 상기 서비스서버(2)는 랜덤한 소멸성 인증번호를 생성하게 되는 것이다.(S140)
이때 인증번호는 소정의 기간(예 3분)이 지나면 자동 소멸되는 인증번호이고, 특히 제한된 시간 안에서 사용 가능한 랜덤한 숫자패턴으로 구성된 인증번호이며, 통상적으로 4~6자리 숫자로 구성된다.
그리고 이때 서비스서버(2)는 인증번호를 요청한 가입자를 확인하고, 등록된 이미지(13)가 있을 경우에는, 인증번호의 각 숫자에 대응하는 이미지를 로드하여 인증번호의 자릿 순서에 맞춰 정렬된 이미지코드(21)를 생성하게 된다.
이때 서버스서버(1)는 인증번호를 요청한 사용자를 확인할 때에 등록된 이미지가 없으면 생성된 소멸성 인증번호를 해당 사용자의 사용자단말기(1)로 전송하고,
반대로 등록된 이미지(13)가 있으면, 인증번호의 각 자리 숫자에 대응하는 등록된 이미지(13)를 로드한 후 이를 인증번호의 각 자릿순서에 맞춰 각각의 이미지를 졍령한 후 하나의 코드화된 이미지코드(21)를, 인증번호를 요청한 사용자단말기(1)로 전송하는 것이다.
이때의 이미지코드(21)는 실시 예에 따라 전체 숫자(0~9)에 맞춰 10개의 이미지로 만든 105(100,000)개의 이미지코드 중 어느 하나를 일회성 인증번호로 사용할 수 있으나,
도 5에 도시된 바와 같이, 사용자가 많은 숫자의 이미지를 등록하게 되면, 각각의 이미지에 대응하는 숫자를 오인 혼동할 수 있기 때문에 일부 숫자에 대응하는 2 ~ 5개 정도의 이미지(13)만 등록하고, 이를 이용해 소수의 이미지로 구성된 이미지코드(21)를 사용할 수도 있는 것이다.
이때의 이미지코드(21)는, 실시 예에 따라 인증번호(21)에 대응하여 등로괸 이미지들로만 구성된 것이 바람직하나, 실시 예에 따라서는 등록된 이미지와 숫자로 혼합 구성된 것이거나, 혹은 등록된 이미지와 함께 숫자가 문자 혹은 기호 등을 포함하여 구성된 것일 수도 있는 것이다.
그리고 이후 서비스서버(2)는 이미지코드(21)를 인증번호를 요청한 사용자의 사용자단말기(1)로 전송하게 되는 것이다.(S160),
이때 이미지코드(21)는, 도 6에 도시된 바와 같이, 인증번호를 대신하여 이미지코드로 문자 전송받게 되는 것이며,
특히 상기 이미지코드(21)는 인증번호(22)의 각 숫자를 사용자가 등록된 이미지(13)로 패턴화하여 전송받은 것이기 때문에 제3자나 타인은 전혀 인증번호를 알 수 없고, 사용자만이 이미지코드(31) 상의 이미지(13)가 어떠한 숫자를 나타내는 것인지 알 수 있는 것이다.
따라서 사용자는 사용자단말기(1)의 입력창(20)에 이미지코드(21)를 구성하고 있는 숫자를 자릿 수에 맞춰 각각 입력 가능하게 되는 것이다,(S170)
이때 이미지코드(21)는, 도 7에 도시된 바와 같이 문자로 전송받은 이미지코드를 확인하고 별도의 입력창/결제창(20)에 숫자를 각각 입력할 수 있게 구성하는 것이 바람직하나,
도 7a와 도 7b에 도시된 바와 같이 실시 예에 따라서는 앱 또는 이메일을 통해 이미지코드를 전송받고 바로 숫자 입력 가능하게 구성할 수도 있는 것이다.
그리고 이후 서비스서버(2)는 입력된 숫자가 인증번호와 동일한지 확인하고, 만일 틀리다면 실패메시지를 출력하고, 만일 동일하다면 해당 사용자단말기를 통해 인증을 요청한 가입자가 정당한 사용자임을 인정하고(S180), 결제 처리하거나 신분 확인을 완료하는 하는 것이다.
따라서 본 발명은 복수의 이미지를 등록하고 각각의 이미지를 특정숫자로 매칭시켜 설정등록을 완료한 상태에서, 인증절차 진행시 이미지코드를 전송받게 되면서, 제3자가 인증번호를 요청하여 받게 되더라도 이미지코드를 해독할 수 없기 때문에 안전하게 사용자 본인만이 인증번호를 입력하여 금융결제하거나 개인정보를 변경할 수 있고, 특히 별도의 인증프로그램과 인증서버를 구비할 필요도 없으면서도 인증번호에 대하여 더욱 강력한 보안성을 가지게 되는 것이다.
지금까지 본 발명은 첨부된 도면을 참고하여 설명하였으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양하게 변형 및 균등이론에 의해 용이하게 실시할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 특허청구범위에 의해서 정해져야 할 것이다.
1:사용자단말기
2:서비스서버
3:이동통신망/인터넷망
10:등록창 11:등록부
12:이식부 13:이미지
14:숫자 15:추가버튼
20:입력창
21:이미지코드 22:인증번호
3:이동통신망/인터넷망
10:등록창 11:등록부
12:이식부 13:이미지
14:숫자 15:추가버튼
20:입력창
21:이미지코드 22:인증번호
Claims (4)
- 사용자단말기가 이동통신망 또는 인터넷망을 통해 서비스서버에 접속하여 회원 가입하는 단계와,
상기 사용자단말기는 서비스서버에 접속하여 회원 가입시 혹은 로그인 접속한 후 등록창에 2개 이상의 이미지를 설정 등록하는 단계와,
상기 사용자단말기는 등록된 각각의 이미지에 특정 숫자를 매칭시켜 설정 등록을 완료하는 단계를 포함하고,
상기 사용자단말기는 신분 확인을 위하여 혹은 금융 결제 서비스를 진행하기 위하여 2차 인증절차를 거칠 때에 서비스서버로 인증번호를 요청하는 단계와,
상기 서비스서버는 랜덤한 소멸성 인증번호를 생성하는 단계와,
상기 서비스서버는 인증번호에 대응하는 각각의 이미지를 로드하여 인증번호의 자릿 순서에 맞춰 정렬된 이미지코드를 생성하는 단계와,
상기 서비스서버는 이미지코드를 인증번호를 요청한 사용자단말기로 전송하는 단계와,
상기 사용자단말기는 전송받은 이미지코드를 토대로 각각의 이미지에 대응하는 숫자들을 자릿순서에 맞춰 입력받는 단계와,
상기 서비스서버는 이미지코드를 토대로 입력된 숫자와 인증번호가 동일한지 확인하고, 만일 동일할 경우에는 정당한 사용자임을 인정하면서 인증을 완료하는 단계로 구성된 이미지 연상 2차 인증방법. - 제1항에 있어서,
상기 서비스서버가 생성한 이미지코드는 등록된 하나 이상의 이미지와 숫자로 혼합 구성된 이미지 연상 2차 인증방법. - 제2항에 있어서,
상기 서비스서버가 생성한 이미지코드 상의 숫자는 문자 혹은 기호를 포함하여 구성된 이미지 연상 2차 인증방법. - 제1항에 있어서,
상기 서비스서버는 이미지코드를 문자 혹은 푸쉬메시지 혹은 앱 혹은 이메일 중 어느 하나로 전송하도록 구성된 이미지 연상 2차 인증방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210138402A KR20230055109A (ko) | 2021-10-18 | 2021-10-18 | 이미지 연상 2차 인증방법. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210138402A KR20230055109A (ko) | 2021-10-18 | 2021-10-18 | 이미지 연상 2차 인증방법. |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20230055109A true KR20230055109A (ko) | 2023-04-25 |
Family
ID=86101895
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210138402A KR20230055109A (ko) | 2021-10-18 | 2021-10-18 | 이미지 연상 2차 인증방법. |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20230055109A (ko) |
-
2021
- 2021-10-18 KR KR1020210138402A patent/KR20230055109A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8555355B2 (en) | Mobile pin pad | |
| EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
| JP6799142B2 (ja) | 認証方法及びシステム | |
| JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| US9275379B2 (en) | Method for mutual authentication of a user and service provider | |
| US20140250507A1 (en) | Secure randomized input | |
| US20060095290A1 (en) | System and method for authenticating users for secure mobile electronic gaming | |
| KR101415887B1 (ko) | 사용자 식별 처리 서비스 제공 방법 | |
| CN102111275A (zh) | 一种用户认证授权的方法及其实现系统 | |
| CN101765998B (zh) | 使用认证票证来初始化计算机 | |
| JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
| KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| KR20140003353A (ko) | 사용자 식별 처리 서비스 제공 방법 | |
| KR20040103581A (ko) | 금융 업무를 위한 2차 인증 및 중계시스템 | |
| US10051468B2 (en) | Process for authenticating an identity of a user | |
| KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| KR20150135171A (ko) | 고객 전화번호 입력에 기초한 로그인 처리 시스템 및 그 제어방법 | |
| KR100545551B1 (ko) | 가상 주민등록번호를 이용한 신원인증 서비스 시스템 및 그 방법 | |
| KR20230055109A (ko) | 이미지 연상 2차 인증방법. | |
| WO2016076558A1 (ko) | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 | |
| KR102209881B1 (ko) | Mo 서비스를 이용한 본인 인증 방법 | |
| KR20140051702A (ko) | Pin 인증을 이용하는 휴대폰 안심 결제 시스템 및 휴대폰 안심 결제 방법 | |
| KR20020041354A (ko) | 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템 | |
| KR20020045355A (ko) | 무선 전자 상거래 사용자 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal |