WO2013085204A1 - 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 - Google Patents

인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 Download PDF

Info

Publication number
WO2013085204A1
WO2013085204A1 PCT/KR2012/010106 KR2012010106W WO2013085204A1 WO 2013085204 A1 WO2013085204 A1 WO 2013085204A1 KR 2012010106 W KR2012010106 W KR 2012010106W WO 2013085204 A1 WO2013085204 A1 WO 2013085204A1
Authority
WO
WIPO (PCT)
Prior art keywords
character
indicator
authentication
keypad
displayed
Prior art date
Application number
PCT/KR2012/010106
Other languages
English (en)
French (fr)
Inventor
김자연
Original Assignee
(주)네오위즈게임즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)네오위즈게임즈 filed Critical (주)네오위즈게임즈
Publication of WO2013085204A1 publication Critical patent/WO2013085204A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means

Definitions

  • the present invention relates to a technique for providing authentication processing. More specifically, the present invention relates to a technology for securely inputting authentication information from a hacking program such as a keylog and a click screen shot, and performing authentication processing using the same.
  • a hacking program such as a keylog and a click screen shot
  • Keylog is a hacking of the information of the character according to the key press event generated from the keyboard controller connected to the user's terminal. The user can reconfigure the letters or numbers input by the user using the keyboard as it is. Most likely.
  • methods of inputting a user account or password using a mouse controller connected to a user terminal have been developed.However, this method also has complete security due to hacking technology using click screenshots or click coordinates. could not have.
  • an authentication technique using a mouse pad allows a password to be selected by using a mouse coordinate and a click event on an input screen displayed on a display device of a user terminal, and authenticates a key press event unlike a traditional method using a keyboard. It can be safe from hacking using keylog because it is not related to the hacking method.
  • click screenshot is a technology that captures the screen when a mouse click event occurs, so that the password input screen can be reconfigured as it is, and thus a user account and password are likely to be exposed.
  • the technology using the click coordinates is a technology that recognizes the coordinates of the mouse when a mouse click event occurs, and works similarly to the click screenshot to hack the user account and password.
  • the present invention provides a method in which the server provides an authentication process, the display on the authentication screen for the keypad displayed with the plurality of character indicators and the operation indicator to move in accordance with the user operation Providing an authentication screen to control the; A character indicator blind processing step of controlling the authentication screen so that a character displayed on each of the plurality of character indicators cannot be identified when an operation on the operation indicator is recognized in the keypad; An input character determination step of determining a specific character displayed on the specific character indicator as an input character for authentication processing when the operation indicator is moved and overlaps or overlaps with a specific character indicator in the keypad according to a user operation; And an authentication processing step of performing an authentication process on a service to be provided to the terminal using the input character.
  • the authentication screen providing unit for controlling the display on the authentication screen for the keypad and the operation indicator to move in accordance with the user operation a plurality of character indicators;
  • a character indicator blind processing unit that controls the authentication screen so that a character displayed on each of the plurality of character indicators cannot be identified when an operation on the operation indicator is recognized in the keypad;
  • An input character determination unit that determines a specific character displayed on the specific character indicator as an input character for authentication processing when the operation indicator is moved and overlaps or overlaps with a specific character indicator in the keypad according to a user operation;
  • an authentication processing unit for performing an authentication process for a service for providing to the terminal by using the input character.
  • the present invention provides a recording medium on which a program for executing a method for providing authentication processing is recorded, the display on the authentication screen of a keypad on which a plurality of character indicators are displayed and an operation indicator moving in accordance with a user operation.
  • An authentication screen output function for controlling and controlling an output from the display device with respect to the authentication screen;
  • An input character determination function for determining a specific character displayed on the specific character indicator as an input character for authentication processing when the operation indicator is moved and overlaps or overlaps with a specific character indicator in the keypad according to a user operation;
  • a computer-readable recording medium having recorded thereon a program implementing an authentication processing function for performing an authentication process for an internal function of a terminal or a service provided from a server using the input characters.
  • the security strength can be increased to prevent the loss of online goods of users through hacking and ID theft.
  • FIG. 1 is a diagram illustrating a system for providing authentication processing according to an embodiment of the present invention.
  • FIG. 2 is a block diagram of a server providing authentication processing according to an embodiment of the present invention.
  • FIG 3 is an exemplary view of an authentication screen showing that the position of the character indicator is randomly controlled in the keypad according to an embodiment of the present invention.
  • FIG. 4 is an exemplary view illustrating an authentication screen showing that a character displayed on a character indicator within a predetermined area of an operation indicator on a keypad processed by a character indicator according to an embodiment of the present invention is controlled to be identified.
  • FIG. 5 is an exemplary view illustrating an authentication screen showing that an input character is determined by operating an operation indicator on an authentication screen according to an embodiment of the present invention.
  • FIG. 6 is a flowchart of a method for providing authentication processing according to an embodiment of the present invention.
  • FIG. 7 is a block diagram of a server providing authentication processing according to another embodiment of the present invention.
  • FIG. 8 is an exemplary view illustrating an authentication screen showing that the position of a text indicator on a keypad is randomly controlled according to another embodiment of the present invention.
  • FIG. 9 is an exemplary view illustrating an authentication screen showing that a character displayed on a character indicator within a predetermined area of a pointer in a blinded keypad is controlled to be identified in accordance with another embodiment of the present invention.
  • FIG. 10 is an exemplary view illustrating an authentication screen showing that an input character is determined by operating a pointer in an authentication screen according to another embodiment of the present invention.
  • FIG. 11 is a flowchart of a method for providing authentication processing according to another embodiment of the present invention.
  • FIG. 12 is a block diagram of a terminal providing authentication process according to another embodiment of the present invention.
  • FIG. 13 is a flowchart of a method for providing authentication processing according to another embodiment of the present invention.
  • FIG. 1 is a diagram illustrating a system for providing authentication processing according to an embodiment of the present invention.
  • the system 100 may include a server 110, a terminal 120, a network 130, and the like.
  • the terminal 120 may include a general PC such as a general desktop or a notebook, and may include a mobile terminal such as a smart phone, a tablet PC, a personal digital assistant (PDA) and a mobile communication terminal, but is not limited thereto. Rather, it should be broadly interpreted as any electronic device that can communicate with the server 110.
  • a general PC such as a general desktop or a notebook
  • a mobile terminal such as a smart phone, a tablet PC, a personal digital assistant (PDA) and a mobile communication terminal, but is not limited thereto. Rather, it should be broadly interpreted as any electronic device that can communicate with the server 110.
  • the server 110 has the same configuration as a conventional web server, a web application server, or a WAP server. However, in software, as described in detail below, it includes program modules implemented through various languages such as C, C ++, Java, PHP, .Net, Python, Ruby, and so on. can do.
  • server 110 may be connected to an unspecified number of clients (including terminal 120) and / or other servers via network 130, whereby server 110 performs tasks of clients or other servers. It may also mean a computer system that accepts requests and derives and provides work results for them, or computer software (server programs) installed for such computer systems.
  • the server 110 is a broad concept that includes a series of application programs that operate on the server 110 and various databases built in or externally in some cases. It should be understood.
  • the server 110 may store and manage content, various information, and data in a database.
  • the database may be implemented inside or outside the server 110.
  • the server 110 uses a server program that is variously provided according to operating systems such as DOS, Windows, Linux, UNIX, Macintosh, and the like for general server hardware.
  • a server program that is variously provided according to operating systems such as DOS, Windows, Linux, UNIX, Macintosh, and the like for general server hardware.
  • operating systems such as DOS, Windows, Linux, UNIX, Macintosh, and the like for general server hardware.
  • a web site used in a Windows environment an Internet Information Server (IIS), and Apache, Nginx, and Light HTTP used in a Unix environment may be used.
  • IIS Internet Information Server
  • Apache Nginx
  • Light HTTP used in a Unix environment
  • the network 130 is a network connecting the server 110 and the terminal 120, but may be a closed network such as a local area network (LAN), a wide area network (WAN), or the like. It may be an open network such as).
  • the Internet includes various services existing in the TCP / IP protocol and its upper layers such as HTTP (HyperText Transfer Protocol), Telnet, File Transfer Protocol (FTP), Domain Name System (DNS), Simple Mail Transfer Protocol (SMTP), The global open computer network architecture that provides Simple Network Management Protocol (SNMP), Network File Service (NFS), and Network Information Service (NIS).
  • HTTP HyperText Transfer Protocol
  • Telnet Telnet
  • Telnet File Transfer Protocol
  • DNS Domain Name System
  • SMTP Simple Mail Transfer Protocol
  • SNMP Simple Network Management Protocol
  • NFS Network File Service
  • NIS Network Information Service
  • the network 130 may be a wireless access network such as a mobile communication network or a Wi-Fi network. It may further include.
  • the method of providing authentication processing by the server or the server according to the embodiment of the present invention described with reference to FIGS. 2 to 11 may be the method by which the server 110 or the server 110 provides authentication processing.
  • FIG. 2 is a block diagram of a server 110 that provides authentication processing in accordance with one embodiment of the present invention.
  • the server 110 may include an authentication screen providing unit 210, a text indicator blind processing unit 220, an input character determination unit 230, an authentication processing unit 240, and a service providing control unit 250. It may include.
  • the authentication screen providing unit 210 controls the display on the authentication screen for the keypad on which the plurality of character indicators are displayed and the operation indicator moving according to the user's operation.
  • An example of the keypad and the operation indicator output from the terminal is shown in FIG. 3.
  • the authentication screen includes a keypad 310, an operation indicator 320, and a plurality of character indicators (eg, a character indicator 330 corresponding to character 0).
  • FIG. 3 (a) is an authentication screen output control of the server 110 to the one terminal according to the authentication processing request of any one terminal 120
  • Figure 3 (b) is the authentication of the one terminal 120 It is an authentication screen in which the server 110 controls the position of the character indicator on the keypad, unlike the authentication screen output-controlled by the server 110 in response to a request for processing again or an authentication processing request from another terminal 120. .
  • the authentication screen providing unit 210 may randomly control the positions of the plurality of character indicators described above in the aforementioned keypad. This protects the information from the program that reads the pattern of authentication screen and hacks. For example, when the hacking program hacks the coordinate history of the pointer or the like, the hacker will try to operate the authentication screen output to his terminal with the coordinate history of the hacked pointer or the like. However, since the position of the character indicator at the time of hacking is different from that at the time of hacking, it is difficult to succeed in authentication through the same operation.
  • the keypad and the plurality of character indicators may be given colors, respectively, and the colors may be randomly controlled.
  • the character indicator blind processing unit 220 controls the authentication screen so that the characters displayed on each of the plurality of character indicators are not discernible when an operation on the manipulation indicator is recognized in the keypad.
  • the user manipulation may be performed by a mouse or other pointing device connected to the terminal 120, but the present invention is not limited thereto and may be performed by a method such as finger touch on a touch pad. A process of the character indicator blind processing will be described with reference to FIG. 4.
  • FIG. 4 is an exemplary view illustrating an authentication screen showing that a character displayed on a character indicator within a predetermined area of an operation indicator on a keypad processed by a character indicator according to an embodiment of the present invention is controlled to be identified.
  • FIG. 4A all characters displayed on the plurality of character indicators described above are displayed on the keypad without any manipulation to the figure image.
  • 4B is an exemplary view of an authentication screen in a state where the manipulation indicator starts to be operated.
  • the pointer is moved out of the initial output position by selecting and moving the manipulation indicator, the plurality of character indicators on the above-described keypad are displayed.
  • the characters shown in the are controlled to be indistinguishable.
  • the present invention can also control such that the characters displayed on the plurality of character indicators on the keypad cannot be identified even when the pointer is rolled over with the operation indicator when the manipulation indicator is manipulated by a pointer or the like.
  • an embodiment of the present invention may further have a function as shown in (c) of FIG. 4, wherein the character indicator blind processing unit 220 may perform the operation on the figure image even when the manipulation on the figure image is recognized.
  • the authentication screen may be controlled to identify the characters displayed on the character indicator within the preset area. Referring to FIG. 4C, the character portion 1 of the character indicator corresponding to the character 1 is positioned in an area of the same size as the figure image, and the character indicator blind processing unit 220 identifies the character of the portion. It is displayed as possible.
  • the input character determination unit 230 determines that a specific character displayed on the specific character indicator as an input character for authentication processing when the operation indicator is moved and overlaps or overlaps with a specific character indicator in the keypad according to a user's operation. do.
  • FIG. 5 is an exemplary view illustrating an authentication screen showing that an input character is determined by operating an operation indicator on an authentication screen according to an embodiment of the present invention.
  • FIG. 5A illustrates an authentication screen before an operation indicator is operated, in which characters displayed on a plurality of character indicators on a keypad are output in a identifiable manner.
  • 5B is an authentication screen in which the operation indicator is selected according to a user's operation, and characters displayed on a plurality of character indicators on the keypad are controlled to be indistinguishable.
  • FIG. 5C is an exemplary view of an authentication screen showing that the operation indicator overlaps with a text indicator corresponding to the letter 0 according to a user's operation.
  • the input character determination unit 230 receives the operation indicator operation information generated in accordance with the user operation from the terminal (120) of Fig. 5 (a) to Fig. 5 (b) in Fig. 5 (c) in the terminal 120 Based on the manipulation indicator manipulation information, grasp a specific character (the character 0 in FIG. 5) displayed on the specific character indicator (the character indicator corresponding to the character 0 in FIG. 5) in which the figure image is overlapped or overlapped; A specific character is determined as an input character (character 0 in FIG. 5) for authentication processing.
  • the position of each of the plurality of character indicators in the keypad may be randomly changed to determine additional input characters. It has the effect of strengthening security.
  • a separate color is given to the keypad and the plurality of character indicators, and the input character is determined by the input character determination unit 230, and the color is also changed for further input character determination. Can be controlled.
  • the authentication processor 240 performs an authentication process for a service to be provided to the terminal using the input character.
  • the input character determination unit 230 may repeat the process of determining the input character to determine a plurality of input characters used in the authentication process, and the authentication processing unit 240 combines the plurality of input characters to perform authentication processing. Can be performed.
  • the authentication screen providing unit 210 outputs at the terminal to the authentication screen such that at least one of the plurality of character indicators displayed in the keypad displays a deleted character.
  • the input character determination unit 230 determines that the deleted character is the input character, the input character and the deleted character determined immediately before the plurality of input characters may not be used for the authentication process.
  • the authentication screen providing unit 210 may control the output from the terminal to the authentication screen so that at least one of the plurality of character indicators to display the clear character, the input character determination unit 230 is the clear character If is determined as the input character, all of the plurality of previously determined input characters may not be used for the authentication process.
  • the authentication processing unit 240 compares the input text with a preset reference text, and performs authentication processing on a service for providing to the terminal 120 according to a comparison result, and the server 110 performs the authentication processing after According to a result of performing the authentication process for the service to provide to the terminal 120, may further include a service providing control unit 250 for controlling whether or not to provide the service.
  • the server 110 presents the above authentication screen to the terminal 120 at a specific pattern or a predetermined time interval while the service is in progress and requests authentication, or the above. It may have the ability to provide a specific combination of characters that must be entered with the keypad and enter the number within a certain time to continue providing service. This function may prevent the server 110 from acquiring a game item or the like without a user's direct manipulation through an auto program.
  • the server 110 for providing authentication processing according to an embodiment of the present invention has been described.
  • the method for providing authentication processing by the server 110 according to an embodiment of the present invention will be described. do.
  • the method for providing authentication processing according to an embodiment of the present invention which will be described later, may be performed by the server 110 according to the embodiment of the present invention shown in FIG. 2.
  • FIG. 6 is a flowchart of a process of providing authentication processing by a server according to an embodiment of the present invention.
  • the server 110 controls a display on an authentication screen for a keypad on which a plurality of character indicators are displayed and an operation indicator that moves according to a user's operation (S610, providing an authentication screen).
  • the position of each of the plurality of character indicators in the keypad may be randomly controlled, and when the keypad and the plurality of characters have a color, the color may also be randomly controlled. have.
  • the server 110 controls the authentication screen so that the characters displayed on each of the plurality of character indicators cannot be identified (S620, character indicator blind processing step).
  • the server 110 may identify the character displayed on the character indicator within a predetermined area in the operation indicator so that the authentication screen may be identified. Can be controlled.
  • the server 110 moves the operation indicator according to a user's operation and recognizes operation indicator operation information overlapping or overlapping with a specific character indicator in the keypad from the terminal 120 (S630), and displayed on the specific character indicator.
  • the specific character is determined as an input character for authentication processing (S640, input character determination step). After the input character is determined in the input character determination step (S640), the position for each of the plurality of character indicators in the keypad is repeatedly provided in the authentication screen providing step (S610) for additional input character determination. It can be controlled to change randomly. When the keypad and the plurality of characters have a color, the color may also be randomly controlled.
  • the server 110 may perform an authentication process for a service to be provided to the terminal using the input character determined in the input character determination step S640 (S650, authentication processing step).
  • the server 110 compares the input character with a preset reference character in the authentication processing step (S650), performs an authentication process for a service for providing to the terminal according to a comparison result, and performs the authentication processing step (S650). Thereafter, the method may further include a service providing control step (S660) of controlling whether to provide the service according to a result of performing the authentication process on the service to be provided to the terminal.
  • a service providing control step S660 of controlling whether to provide the service according to a result of performing the authentication process on the service to be provided to the terminal.
  • the method for providing authentication processing according to an embodiment of the present invention has been described as being performed by the same procedure as in FIG. 6, but this is only for convenience of description and within the scope not departing from the essential concept of the present invention. According to the implementation manner, the execution procedure of each step may be changed, two or more steps may be integrated, or one step may be performed in two or more steps.
  • the server 110 for providing authentication processing and the method for providing authentication processing by the server 110 according to an embodiment of the present invention have been described.
  • a server 110 that provides authentication processing and a method for providing authentication processing by the server 110 according to another embodiment of the present invention will be described.
  • FIG. 7 is a block diagram of a server providing authentication processing according to another embodiment of the present invention.
  • the server 110 may include an authentication screen providing unit 710, a character indicator blind processing unit 720, an input character determination unit 730, an authentication processing unit 740, and a service providing control unit 750. It may include.
  • the authentication screen providing unit 710 controls the display on the authentication screen for the keypad on which the plurality of character indicators are displayed and the operation indicator that moves according to the user's operation.
  • the manipulation indicator may include a head portion and a tail portion, and may be controlled to be displayed while the head portion moves along a manipulation recognition position for a user manipulation, and the tail portion may be controlled to be displayed while following the head portion. .
  • the head portion of the manipulation indicator may be a pointer, and the tail portion may be a plurality of afterimage images sequentially moved along a movement path of the pointer.
  • the authentication screen providing unit 710 may have a pointer display control unit 711 and an afterimage display control unit 712 controlling sub-blocks when the operation indicator includes a pointer and a plurality of residual images. .
  • the pointer display control unit 711 controls to be displayed while moving the pointer along the operation recognition position for the user operation.
  • a representative example is a mouse pointer that can be checked on a display device in a user operation using a mouse.
  • the present invention is not limited thereto, and may include a contactless user operation method using an image camera or a gyroscope sensor.
  • the afterimage display control unit 712 controls a plurality of afterimage images displayed while following the pointer.
  • the plurality of afterimage images may be displayed by obtaining movement path information of the pointer from the pointer display control unit 711 and sequentially moving the afterimage image according to the pointer movement path information.
  • FIG. 8A illustrates an authentication screen in which the server 110 outputs and controls the terminal 110 in response to an authentication process request of one terminal 120
  • FIG. 8B illustrates authentication of the one terminal 120. It is an authentication screen in which the server 110 controls the position of the character indicator on the keypad, unlike the authentication screen output-controlled by the server 110 in response to a request for processing again or an authentication processing request from another terminal 120. .
  • the authentication screen providing unit 710 may randomly control the positions of each of the plurality of character indicators described above within the keypad.
  • the character indicator blind processing unit 720 controls the authentication screen so that the characters displayed on each of the plurality of character indicators cannot be identified when an operation on the manipulation indicator is recognized in the keypad. A process of the character indicator blind processing will be described with reference to FIG. 9.
  • FIG. 9 is an exemplary view illustrating an authentication screen showing that a character displayed on a character indicator within a predetermined area of a pointer in a blinded keypad is controlled to be identified in accordance with another embodiment of the present invention.
  • FIG. 9A all characters displayed on the plurality of character indicators described above on the keypad are outputted in a state in which the pointer is operated outside the keypad.
  • FIG. 9B is an exemplary view of an authentication screen in a state in which a pointer is operated in the keypad, and when it is determined that the pointer is operated in the keypad, the characters displayed on the plurality of character indicators cannot be identified. Control the authentication screen.
  • the present invention has the advantage of protecting the user's information from the hacking method of taking or storing the screen of the terminal by such a function.
  • the user first stores the position of a specific character indicator to be selected in the authentication screen state of FIG. 9 (a), and determines an input character by operating a pointer. If it is impossible to remember the position of the specific character indicator to be selected in the same state as), it is inconvenient to make the state as shown in FIG. Accordingly, another embodiment of the present invention may further have a function as shown in FIG. 9C, wherein the character indicator blind processing unit 730 may recognize the pointer even when the pointer is operated within the keypad.
  • the authentication screen may be controlled to identify the characters displayed on the character indicator within the preset area. Referring to FIG.
  • the character portion of the character indicator (0) corresponding to the letter 0 in a certain area (the example of FIG. 8 (c) has a shape where a dark place is illuminated by a search light) from the pointer (0) ) Are displayed to be distinguishable.
  • the input character determination unit 730 is continuously operated for a predetermined time or more at a position where the pointer overlaps the specific character indicator, so that a plurality of residual image images sequentially moved along the movement path of the pointer are all associated with the specific character indicator.
  • the specific character displayed on the specific character indicator is determined as an input character for authentication processing.
  • FIG. 10 is an exemplary view illustrating an authentication screen showing that an input character is determined by operating a pointer in an authentication screen according to another embodiment of the present invention.
  • FIG. 10A illustrates an authentication screen before the pointer is operated in the keypad, in which characters displayed on a plurality of character indicators on the keypad are output in a identifiable manner.
  • FIG. 10B shows that the pointer is operated in the keypad so that the plurality of character indicators in the keypad are controlled to be indistinguishable, and the plurality of residual images are sequentially moved along the movement path of the pointer. .
  • the input character determination unit 740 receives the pointer operation information generated according to the user operation from (a) to (b) of FIG. 10 to (c) of FIG. 10 in the terminal 120, Based on the pointer manipulation information, the specific character displayed on the specific character indicator (the character indicator corresponding to the character 0 in FIG. 10) overlapping or overlapping the pointer and a plurality of afterimages sequentially moving along the same (in FIG. 10) Character 0) is identified, and the specific character is determined as an input character (character 0 in FIG. 10) for authentication processing.
  • the position of each of the plurality of character indicators in the keypad may be controlled to be changed at random to determine additional input characters. It has the effect of strengthening security.
  • a separate color is given to each of the keypad and the plurality of character indicators, and the input character is determined by the input character determination unit 730, and the color is also changed for further input character determination. Can be controlled.
  • the authentication processor 740 performs an authentication process for a service for providing to the terminal using the input character.
  • the above-described input character determination unit 730 may repeat the process of determining the input character to determine a plurality of input characters used in the authentication process, the authentication processing unit 740 combines the plurality of input characters to perform the authentication process Can be performed.
  • the authentication screen providing unit 710 may output an output from the terminal to the keypad such that at least one of the plurality of character indicators output in the keypad displays a deleted character.
  • the input character determination unit 730 determines that the deleted character is an input character, the input character and the deleted character determined immediately before the plurality of input characters may not be used for the authentication process.
  • the authentication screen providing unit 710 may control the output from the terminal to the keypad so that at least one of the plurality of character indicators to display the clear character, the input character determination unit 730 is to display the clear character In the case of determining as input characters, all of the plurality of previously determined input characters may not be used for the authentication process.
  • the authentication processor 740 compares the input character with a preset reference character, and performs an authentication process for a service for providing to the terminal 120 according to a comparison result, and the server 110 performs the authentication process after performing the authentication process.
  • the server 110 may further include a service providing control unit 750 for controlling whether to provide the service.
  • the server 110 presents the above authentication screen to the terminal 120 at a specific pattern or a predetermined time interval while the service is in progress and requests authentication, or the above. It may have the ability to provide a specific combination of characters that must be entered with the keypad and enter the number within a certain time to continue providing service. This function may prevent the server 110 from acquiring a game item or the like without a user's direct manipulation through an auto program.
  • the server 110 for providing authentication processing according to another embodiment of the present invention has been described.
  • the method for providing authentication processing by the server 110 according to another embodiment of the present invention will be described. do.
  • the method for providing authentication processing according to another embodiment of the present invention which will be described later, may be performed by the server 110 according to the embodiment of the present invention shown in FIG. 7.
  • FIG. 11 is a flowchart of a method for providing authentication processing according to another embodiment of the present invention.
  • the server 110 controls a display on an authentication screen on a keypad on which a plurality of character indicators are displayed, a pointer moving according to a user's operation, and a plurality of residual images sequentially moved along a movement path of the pointer.
  • S1110 step of providing an authentication screen.
  • the position of each of the plurality of character indicators in the keypad may be randomly controlled, and when the keypad and the plurality of characters have a color, the color may also be randomly controlled. have.
  • the server 110 controls the authentication screen so that characters displayed on each of the plurality of character indicators cannot be identified (S1120, a character indicator blind processing step).
  • the server 110 controls the authentication screen to be able to identify a character displayed in a character indicator within a predetermined area of the pointer even when an operation on the pointer is recognized. can do.
  • the server 110 overlaps the pointer with a specific character indicator (S1125), and the plurality of afterimage images sequentially moved along the movement path of the pointer are continuously manipulated for a predetermined time at the location, and the specific character indicator
  • the specific character displayed on the specific character indicator may be determined as an input character for authentication processing (S1140, input character determination step).
  • the position of each of the plurality of character indicators in the keypad is repeatedly provided in the authentication screen providing step (S1110) for additional input character determination. It can be controlled to change randomly. When the keypad and the plurality of characters have a color, the color may also be randomly controlled.
  • the server 110 may perform an authentication process for a service to be provided to the terminal by using the input character determined in the input character determination step (S1140) (S1150, authentication processing step).
  • the server 110 compares the input character with a preset reference character in the authentication processing step S1150, performs an authentication process for a service to be provided to the terminal according to a comparison result, and performs the authentication processing step S1150. Thereafter, the method may further include a service providing control step (S1160) of controlling whether to provide the service according to a result of performing the authentication process on the service to be provided to the terminal.
  • a service providing control step S1160 of controlling whether to provide the service according to a result of performing the authentication process on the service to be provided to the terminal.
  • the method for providing authentication processing according to another embodiment of the present invention has been described as being performed by the same procedure as in FIG. 11, but this is only for convenience of description and within the scope not departing from the essential concept of the present invention. According to the implementation manner, the execution procedure of each step may be changed, two or more steps may be integrated, or one step may be performed in two or more steps.
  • a server 110 providing authentication processing and a method in which the server 110 provides authentication processing according to another embodiment of the present invention have been described.
  • a description will be given of a terminal 1200 providing authentication processing and a method for providing authentication processing according to another embodiment of the present invention.
  • the terminal 1200 described below is different from the terminal 120 in the system providing the authentication process shown in FIG.
  • the terminal 1200 may be observed with the same interface from a user's point of view.
  • the above-described authentication processing method provided by the server 110 is to provide an authentication screen to the terminal 120, determine the input character for authentication processing by grasping the operation information received from the terminal 120, as described below
  • the authentication processing method provided by the terminal 1200 may provide an authentication screen by itself, and receive input of a user operation signal from a controller directly connected to the terminal 1200 to determine input characters for authentication processing, but other users
  • Other embodiments, such as a method for generating an authentication screen and user manipulation information in a terminal recognized by the terminal may be the same.
  • FIG. 12 is a block diagram of a terminal 1200 that provides authentication processing according to another embodiment of the present invention.
  • the terminal 1200 may include an authentication screen output unit 1210, a character indicator blind processing unit 1220, an input character determination unit 1230, an authentication processing unit 1240, and the like.
  • the authentication screen output unit 1210 controls the display on the authentication screen for the keypad on which the plurality of character indicators are displayed and the operation indicator that moves according to the user's operation, and controls the output on the display device for the authentication screen.
  • the character indicator blind processing unit 1220 controls the authentication screen so that the characters displayed on each of the plurality of character indicators cannot be identified when an operation on the manipulation indicator is recognized in the keypad.
  • the input character determination unit 1230 determines the specific character displayed on the specific character indicator as an input character for authentication processing when the operation indicator is moved and overlaps or overlaps with a specific character indicator in the keypad according to a user's operation. do.
  • the authentication processor 1240 performs an authentication process on a terminal internal function or a service provided from a server by using the input character.
  • the authentication processor 1240 may transmit the input text to a server that stores the reference text, and perform authentication processing on an internal function of the terminal 1200 or a service provided from a server according to the received authentication result. .
  • the operation indicator in the authentication screen output unit 1210 may be composed of a pointer and a plurality of after-images that are sequentially moved along the movement path of the pointer, in this case the pointer is determined by the input character determination unit 1230.
  • the specific character indicator The specific character displayed at can be determined as an input character for authentication processing.
  • the terminal 1200 providing authentication processing according to another embodiment of the present invention has been described.
  • the method of providing the authentication processing by the terminal 1200 according to another embodiment of the present invention in the method of providing the authentication processing by the terminal 1200 according to another embodiment of the present invention.
  • Methods for providing authentication processing according to another embodiment of the present invention to be described later may be performed by the terminal 1200 according to another embodiment of the present invention shown in FIG. 12.
  • FIG. 13 is a flowchart of a process of providing an authentication process by the terminal 1200 according to another embodiment of the present invention.
  • the terminal 1200 controls a display on an authentication screen for a keypad on which a plurality of character indicators are displayed and an operation indicator that moves according to a user's operation, and controls an output on the display device for the authentication screen. (S1310, authentication screen output step).
  • the terminal 1200 may control the authentication screen such that the characters displayed on each of the plurality of character indicators cannot be identified (S1320, a character indicator blind processing step). ).
  • the terminal 1200 may determine the specific character displayed on the specific character indicator as an input character for authentication processing when the operation indicator is moved and overlaps or overlaps with the specific character indicator in the keypad according to a user's operation. S1330, input character determination step).
  • the terminal 1200 may perform an authentication process for a terminal internal function or a service provided from a server by using the input character (S1340, authentication processing step).
  • the terminal 1200 transmits the input character to the server that stores the reference character in the authentication processing step S1340, and performs authentication processing for the internal function of the terminal or a service provided from the server according to the received authentication result. Can be done.
  • the present invention is effective in solving the information security problem that occurs in the authentication process.
  • Keylog is to hack information by recognizing an input signal such as a keyboard. It cannot be used for authentication information processing using a pointer or a touch pad as in the present invention, and a hacking program such as a click screen shot is a pointer at the moment when an input character is determined.
  • the information is hacked using the click signal, which makes it impossible to recognize the displayed characters for all the character indicators before selecting the character indicator (the moment when the user's operation is recognized) as in the present invention, and also sustains the character indicator.
  • the method for providing authentication processing may be an application basically installed in the terminal 1200 (which may be a program included in a platform, an operating system, or the like basically installed in the terminal). And an application installed by the user directly on the terminal 1200 and compatible with the operating system of the terminal 1200 through an application providing server such as an application store server, an application, or a web server associated with the corresponding service. That is, it may be executed by a program).
  • the operating system of the terminal 1200 may be an operating system such as a window or a Macintosh installed in a general PC such as a desktop, or an iOS or Android installed in a mobile terminal such as a smartphone or a tablet PC. It may also be a mobile-only operating system such as).
  • the method for providing authentication processing according to the embodiment of the present invention described above is implemented as an application (that is, a program) basically installed in the terminal 1200 or directly installed by a user, It may be recorded on a computer-readable recording medium.
  • a program implementing a method for providing authentication processing controls a display on an authentication screen for a keypad on which a plurality of character indicators are displayed and an operation indicator moving in accordance with a user operation, and the authentication is performed.
  • Authentication screen output function for controlling the output from the display device for the screen, and if the operation on the operation indicator in the keypad is recognized, the authentication screen is controlled so that the characters displayed on each of the plurality of character indicators are not discernible.
  • Character indicator blind processing function and when the operation indicator is moved in accordance with a user's operation and overlaps or overlaps with a specific character indicator in the keypad, the specific character displayed on the specific character indicator is used as an input character for authentication processing.
  • Input character determination function to determine; And an authentication processing function for performing authentication processing on a terminal internal function or a service provided from a server by using the input character.
  • Such a program is recorded on a recording medium readable by a computer and executed by a computer so that the above functions can be executed.
  • the above-described program may be read in C, C ++, JAVA, and machine language that can be read by the computer's processor (CPU). It may include a code (Code) coded in a computer language such as.
  • Such code may include a function code associated with a function or the like that defines the above-described functions, and may include execution procedure-related control code necessary for a processor of the computer to execute the above-described functions according to a predetermined procedure.
  • the code may further include memory reference-related code for additional information or media required for a processor of the computer to execute the above-described functions at which location (address address) of the computer's internal or external memory. .
  • the code means that the processor of the computer is a communication module of the computer (eg, a wired and / or wireless communication module).
  • the communication code may further include communication related codes such as how to communicate with any other computer or server in the remote, and what information or media should be transmitted and received during communication.
  • codes and code segments associated therewith may be used in consideration of a system environment of a computer that reads a recording medium and executes the program. It may be easily inferred or changed by.
  • a computer-readable recording medium having recorded a program as described above may be distributed to computer systems connected through a network so that computer-readable codes may be stored and executed in a distributed manner.
  • any one or more of the plurality of distributed computers may execute some of the functions presented above, and transmit the results to one or more of the other distributed computers, and receive the results.
  • the computer may also execute some of the functions presented above, and provide the results to other distributed computers as well.
  • a computer-readable recording medium recording a program for executing a method for providing authentication processing may be, for example, a ROM, a RAM, a CD-ROM, a magnetic tape, Floppy disks, optical media storage, and the like.
  • a computer-readable recording medium recording an application which is a program for executing a method for providing authentication processing according to an embodiment of the present invention
  • an application store server an application
  • an application or a web server associated with a corresponding service.
  • It may be a storage medium (for example, a hard disk, etc.) included in an application provider server including a web server, or the like, or may be an application providing server itself, or another computer or a storage medium for recording a program. have.
  • the computer which can read the recording medium which recorded the application which is a program for implementing the method which provides the authentication process which concerns on embodiment of this invention is not only a general PC, such as a desktop or a notebook, but also a smart phone, a tablet PC, a PDA. (Personal Digital Assistants) and mobile terminals, such as mobile communication terminals may be included, as well as it should be interpreted as all computing devices (Computing).
  • a computer capable of reading a recording medium recording an application which is a program for executing a method for providing authentication processing is a smart phone, a tablet PC, a personal digital assistant (PDA) and a mobile communication terminal, etc.
  • the mobile terminal may download and install the corresponding application from an application providing server including an application store server and a web server.
  • the mobile terminal may download a synchronization program from the application providing server to a general PC. It may be installed in the mobile terminal.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 인증 처리를 제공하는 기술에 관한 것이다. 더욱 상세하게는, 키로그, 클릭스크린샷 등의 해킹 프로그램으로부터 안전하게 인증 정보를 입력하고 이를 이용하여 인증 처리를 하는 기술에 관한 것이다.

Description

인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
본 발명은 인증 처리를 제공하는 기술에 관한 것이다. 더욱 상세하게는, 키로그, 클릭스크린샷 등의 해킹 프로그램으로부터 안전하게 인증 정보를 입력하고 이를 이용하여 인증 처리를 하는 기술에 관한 것이다.
다수의 온라인 시스템은 사용자 계정과 비밀번호를 입력받아, 정당한 사용자 여부를 확인한다. 사용자 계정과 비밀번호는 문자와 숫자 혹은 그 조합으로 구성되고 이 정보들을 서버로 전송함으로써 인증이 이루어지는데, 사용자단말의 문자 혹은 숫자의 입력 상황과 사용자단말로부터 서버로 전송되는 정보를 해킹하는 사례가 늘어나고 있다. 예를 들어, 전통 방식인 사용자단말로부터 서버로 전송되는 정보 해킹 방법으로 전송되는 정보를 다른 곳에서 가로채는 기법이 있다. 하지만, 이러한 방법은 최근 개발된 암호화 기술들에 의해 그 사례들이 줄어들고 있다.
보다 문제가 되고 있는 것은 키로그, 클릭 스크린샷, 클릭 좌표 등을 이용한 해킹 기술들이다. 키로그란 사용자단말에 연결되어 있는 키보드 컨트롤러로부터 발생하는 키눌림 이벤트에 따라 해당 문자의 정보를 해킹하는 것으로 사용자가 키보드를 이용하여 입력한 문자 혹은 숫자를 그대로 재구성할 수 있어 사용자계정과 비밀번호가 노출될 가능성이 높다. 이러한 키로그를 이용한 해킹을 피하기 위해 사용자단말에 연결되어 있는 마우스 컨트롤러를 이용하여 사용자계정이나 비밀번호를 입력하는 방식들이 개발되었으나, 이러한 방식 또한, 클릭 스크린샷 혹은 클릭 좌표를 이용한 해킹 기술로 인해 완벽한 보안성을 가질 수 없게 되었다.
예를 들어, 마우스 패드를 이용한 인증 기술은 비밀번호를 사용자단말의 디스플레이 장치에 개시된 입력화면에서 마우스의 좌표와 클릭 이벤트를 이용하여 선택하게 하여 인증하는 방식으로 키보드를 이용한 전통 방식과는 달리 키눌림 이벤트와 관계가 없어 키로그를 이용한 해킹으로부터 안전할 수 있으나, 클릭 스크린샷이나 클릭 좌표를 이용한 해킹 방법에는 안전성을 보장할 수 없다. 클릭 스크린샷이란 마우스의 클릭이벤트 발생시 화면을 캡쳐하는 기술로 비밀번호 입력 화면을 그대로 재구성할 수 있어 사용자계정과 비밀번호가 노출될 가능성이 높다. 또한, 클릭 좌표를 이용한 기술은 마우스 클릭이벤트 발생시 마우스의 좌표를 인식하는 기술로 클릭 스크린샷과 유사하게 작동하여 사용자계정과 비밀번호를 해킹하게 된다.
이러한 배경에서, 전통적인 방식의 사용자계정 시스템의 문제를 해결하고, 보다 안전한 계정 시스템을 제공함으로써, 해킹, ID 도용을 통한 사용자들의 온라인 상 재화 유실 방지를 목적으로 한다.
전술한 목적을 달성하기 위하여, 일 측면에서, 본 발명은, 서버가 인증 처리를 제공하는 방법에 있어서, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공 단계; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 단계; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 단계; 및 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 인증 처리를 제공하는 방법을 제공한다.
다른 측면에서, 본 발명은, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공부; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리부; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정부; 및 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 인증 처리를 제공하는 서버를 제공한다.
다른 측면에서, 본 발명은, 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 기록매체에 있어서, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 기능; 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 기능; 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 기능; 및 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면 전통적인 방법에 의한 계정 입력 시스템과 다른 방식의 계정 입력 시스템을 제공함으로써, 보안강도를 높여 해킹, ID 도용을 통한 사용자들의 온라인 상 재화 유실을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 3은 본 발명의 일 실시예에 따른 키패드에서 문자 표시자의 위치가 랜덤하게 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 4는 본 발명의 일 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 조작 지시자에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 5는 본 발명의 일 실시예에 따른 인증 화면에서 조작 지시자가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다.
도 6은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 8은 본 발명의 다른 실시예에 따른 키패드에서 문자 표시자의 위치가 랜덤하게 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 9는 본 발명의 다른 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 10은 본 발명의 다른 실시예에 따른 인증 화면에서 포인터가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다.
도 11은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 12는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말의 블록도이다.
도 13은 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
이하, 본 발명의 일부 실시예들을 예시적인 도면을 통해 상세하게 설명한다. 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 또는 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 인증 처리를 제공하는 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 시스템(100)은 서버(110), 단말기(120), 네트워크(130) 등을 포함하여 구성될 수 있다.
상기 단말기(120)는, 일반적인 데스크 탑이나 노트북 등의 일반 PC를 포함하고, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기 등을 포함할 수 있으며, 이에 제한되지 않고, 서버(110)와 통신 가능한 어떠한 전자 기기로 폭넓게 해석되어야 할 것이다.
상기 서버(110)는 하드웨어적으로는 통상적인 웹 서버(Web Server) 또는 웹 어플리케이션 서버(Web Application Server) 또는 왑 서버(WAP Server)와 동일한 구성을 하고 있다. 그러나, 소프트웨어적으로는, 아래에서 상세하게 설명할 바와 같이, C, C++, Java, PHP, .Net, Python, Ruby 등 여하한 언어를 통하여 구현되어 여러 가지 기능을 하는 프로그램 모듈(Module)을 포함할 수 있다.
또한, 서버(110)는, 네트워크(130)를 통하여 불특정 다수 클라이언트(단말기(120)를 포함) 및/또는 다른 서버와 연결될 수 있는데, 이에 따라, 서버(110)는 클라이언트 또는 다른 서버의 작업수행 요청을 접수하고 그에 대한 작업 결과를 도출하여 제공하는 컴퓨터 시스템 또는 이러한 컴퓨터 시스템을 위하여 설치되어 있는 컴퓨터 소프트웨어(서버 프로그램)를 뜻하는 것일 수도 있다.
또한, 서버(110)는, 전술한 서버 프로그램 이외에도, 서버(110) 상에서 동작하는 일련의 응용 프로그램(Application Program)과, 경우에 따라서는 내부 또는 외부에 구축되어 있는 각종 데이터베이스를 포함하는 넓은 개념으로 이해되어야 할 것이다.
또한, 서버(110)는 콘텐츠, 각종 정보 및 데이터를 데이터베이스에 저장시키고 관리할 수 있다. 여기서, 데이터베이스는 서버(110)의 내부 또는 외부에 구현될 수 있다.
또한, 서버(110)는 일반적인 서버용 하드웨어에 도스(DOS), 윈도우(windows), 리눅스(Linux), 유닉스(UNIX), 매킨토시(Macintosh) 등의 운영체제에 따라 다양하게 제공되고 있는 서버 프로그램을 이용하여 구현될 수 있으며, 대표적인 것으로는 윈도우 환경에서 사용되는 웹 사이트(Website), IIS(Internet Information Server)와 유닉스환경에서 사용되는 Apache, Nginx, Light HTTP 등이 이용될 수 있다.
한편, 네트워크(130)는 서버(110)와 단말기(120)를 연결해주는 망(Network)으로서, LAN(Local Area Network), WAN(Wide Area Network)등의 폐쇄형 네트워크일 수도 있으나, 인터넷(Internet)과 같은 개방형 네트워크일 수도 있다. 여기서, 인터넷은 TCP/IP 프로토콜 및 그 상위계층에 존재하는 여러 서비스, 즉 HTTP(HyperText Transfer Protocol), Telnet, FTP(File Transfer Protocol), DNS(Domain Name System), SMTP(Simple Mail Transfer Protocol), SNMP(Simple Network Management Protocol), NFS(Network File Service), NIS(Network Information Service)를 제공하는 전 세계적인 개방형 컴퓨터 네트워크 구조를 의미한다.
또한, 단말기(120)가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함하는 경우, 네트워크(130)는 이동 통신망이나 와이파이(WiFi) 망 등의 무선 액세스 망을 더 포함할 수도 있다.
도 2 내지 11을 통해 설명하는 본 발명의 실시예에 따른 서버 혹은 서버가 인증 처리를 제공하는 방법은 상기 서버(110) 혹은 상기 서버(110)가 인증 처리를 제공하는 방법일 수 있다.
도 2는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)의 블록도이다.
도 2를 참조하면, 서버(110)는 인증 화면 제공부(210), 문자 표시자 블라인드 처리부(220), 입력 문자 결정부(230), 인증 처리부(240), 서비스 제공 제어부(250) 등을 포함할 수 있다.
인증 화면 제공부(210)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어한다. 단말에서 출력되는 상기 키패드과 상기 조작 지시자의 예시는 도 3에 나타나 있다.
도 3은 본 발명의 일 실시예에 따른 키패드에서 문자 표시자의 위치가 랜덤하게 제어되는 것을 나타낸 인증 화면의 예시 도면이다. 도 3을 참조하면, 인증 화면은 키패드(310), 조작 지시자(320) 및 복수의 문자 표시자(예:문자 0에 대응되는 문자 표시자(330))를 포함하고 있다.
도 3의 (a)는 어느 한 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말로 출력 제어한 인증 화면이고, 도 3의 (b)는 상기 한 단말(120)의 인증 처리 재요청 또는 다른 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말의 인증 처리 요청에 따라 출력 제어한 인증 화면과는 다르게 키패드에서의 문자 표시자의 위치를 제어한 인증 화면이다.
이와 같이 상기 인증 화면 제공부(210)는 전술한 키패드 내에서 전술한 복수의 문자 표시자 각각에 대한 위치를 랜덤하게 제어할 수 있다. 이렇게 하면 인증 화면의 패턴을 읽어 해킹하는 프로그램으로부터 정보를 보호하는 효과가 있다. 예를 들어, 해킹 프로그램이 포인터 등의 좌표 이력 등을 해킹한 경우, 해커는 상기 해킹한 포인터 등의 좌표 이력으로 자신의 단말에 출력된 인증 화면을 동일하게 조작하려 할 것이다. 그러나, 해킹 당시의 문자 표시자의 위치가 해킹 당시와 다르기 때문에 동일한 조작을 통해 인증을 성공시키기 어렵게 된다. 보안을 더 강화하기 위해 키패드와 복수의 문자 표시자에 각각 색상을 부여하고 상기 색상도 랜덤하게 제어할 수 있다.
문자 표시자 블라인드 처리부(220)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다. 사용자 조작은 단말(120)에 연결되어 있는 마우스 또는 기타 포인팅 디바이스에 의해 이루어질 수 있으나 본 발명은 이에 제한되지 않으며, 터치 패드에서의 손가락 터치와 같은 방식에 의해서도 이루어질 수 있다. 문자 표시자가 블라인드 처리되는 과정을 도 4를 참조하여 설명한다.
도 4는 본 발명의 일 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 조작 지시자에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 4의 (a)는 도형 이미지에 대한 조작이 없는 상태로 키패드에서 전술한 복수의 문자 표시자에 표시된 문자는 모두 식별 가능하게 출력되고 있다. 도 4의 (b)는 상기 조작 지시자가 조작되기 시작한 상태의 인증 화면의 예시 도면으로 포인터가 상기 조작 지시자를 선택하고 이동 조작하여 최초 출력된 위치에서 벗어나게 하는 경우 전술한 키패드 상의 복수의 문자 표시자에 표시된 문자들은 식별 불가능하도록 제어된다. 본 발명은 또한 포인터 등으로 상기 조작 지시자를 조작하는 경우 포인터가 상기 조작 지시자로 롤오버(Roll over)되는 경우에도 키패드 상의 복수의 문자 표시자에 표시된 문자들을 식별 불가능하도록 제어할 수 있다.
이렇게 상기 조작 지시자가 이동되는 경우 혹은 상기 조작 지시자로 포인터가 롤오버 되는 경우 전술한 키패드 내의 복수의 문자 표시자에 표시된 문자들을 식별 불가능하게 만듦으로써 단말의 화면을 촬영, 저장하는 해킹 방법으로부터 사용자의 정보를 보호할 수 있는 장점이 있다.
전술한 문자 표시자 블라인드 처리에 따라 사용자는 우선 도 4의 (a)의 인증 화면 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억하고 전술한 도형 이미지를 이동하여 입력 문자를 결정하게 되는데, 도 4의 (b)와 같은 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억해 내지 못하게 되면 다시 도 4의 (a)와 같은 상태를 만들어야하는 불편이 있다. 이에 따라, 본 발명의 일 실시예는 도 4의 (c)와 같은 기능을 더 가질 수 있는데, 상기 문자 표시자 블라인드 처리부(220)는 상기 도형 이미지에 대한 조작이 인식되는 경우에도 상기 도형 이미지에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다. 도 4의 (c)를 참조하면, 도형 이미지와 동일한 크기의 영역 내에 문자 1에 대응되는 문자 표시자의 문자 부분(1)이 위치하게 되고 문자 표시자 블라인드 처리부(220)는 이 부분의 문자를 식별 가능하게 표시하고 있다.
입력 문자 결정부(230)는 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다.
도 5를 참조하여, 문자 0을 입력 문자로 결정하는 과정을 설명한다. 도 5는 본 발명의 일 실시예에 따른 인증 화면에서 조작 지시자가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다. 도 5의 (a)는 조작 지시자가 조작되기 전의 인증 화면으로 키패드 상의 복수의 문자 표시자에 표시된 문자들이 식별 가능하게 출력되고 있다. 도 5의 (b)는 사용자 조작에 따라 상기 조작 지시자가 선택되고, 키패드 상의 복수의 문자 표시자에 표시된 문자들이 식별 불가능하게 제어되고 있는 인증 화면이다. 도 5의 (c)는 상기 조작 지시자가 사용자 조작에 따라 문자 0에 대응되는 문자 표시자와 중첩되는 것을 나타낸 인증 화면의 예시 도면이다. 입력 문자 결정부(230)는 단말(120)에서의 상기 도 5의 (a)에서부터 도 5의 (b)를 거쳐 도 5의 (c)로 이어지는 사용자 조작에 따라 발생한 조작 지시자 조작 정보를 수신하고, 상기 조작 지시자 조작 정보에 근거하여 상기 도형 이미지가 겹치거나 중첩된 특정 문자 표시자(도 5에서는 문자 0에 대응되는 문자 표시자)에 표시된 특정 문자(도 5에서는 문자 0)를 파악하고, 상기 특정 문자를 인증 처리를 위한 입력 문자(도 5에서는 문자 0)로 결정한다.
입력 문자 결정부(230)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 보안을 강화하는 효과가 있다. 복잡성을 높이고 보안을 더 강화하기 위해 키패드과 복수의 문자 표시자 각각에 별도의 색상을 부여하고 입력 문자 결정부(230)에서 상기 입력 문자가 결정되고, 추가적인 입력 문자 결정을 위해, 상기 색상도 변경되도록 제어될 수 있다.
인증 처리부(240)는 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행한다.
전술한 입력 문자 결정부(230)는 입력 문자가 결정되는 과정을 반복실시하여 인증 처리에 사용되는 입력 문자를 복수 개 결정할 수 있고, 인증 처리부(240)는 상기 복수 개의 입력 문자를 조합하여 인증 처리를 수행할 수 있다. 복수 개의 입력 문자를 조합하여 인증 처리를 수행하는 경우, 인증 화면 제공부(210)는 키패드 내에 표시되는 상기 복수의 문자 표시자 중 적어도 하나는 삭제 문자를 표시하도록 상기 인증 화면에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(230)가 상기 삭제 문자를 입력 문자로 결정한 경우, 상기 복수 개의 입력 문자 중 직전에 결정된 입력 문자와 상기 삭제 문자는 인증 처리에 이용하지 않을 수 있다. 또한 인증 화면 제공부(210)는 상기 복수의 문자 표시자 중 적어도 하나는 클리어 문자를 표시하도록 상기 인증 화면에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(230)가 상기 클리어 문자를 입력 문자로 결정한 경우, 이전에 결정된 상기 복수 개의 입력 문자 전부를 인증 처리에 이용하지 않을 수도 있다.
인증 처리부(240)는 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말(120)로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 서버(110)는 상기 인증 처리 수행 이후에 상기 단말(120)로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어부(250)를 더 포함할 수 있다.
상기 서비스가 게임과 같이 장시간 지속적으로 제공되는 서비스인 경우 서버(110)는 서비스가 진행되는 중에 특정 패턴 또는 일정 시간 간격으로 위와 같은 인증 화면을 단말(120)로 제시하고 인증을 요구하거나, 위와 같은 키패드와 입력해야하는 특정 문자 조합을 제시하고 제시된 숫자를 특정 시간 안에 입력해야 서비스를 계속해서 제공하는 기능을 가질 수도 있다. 이러한 기능으로 서버(110)는 오토 프로그램 등을 통해 사용자의 직접적인 조작없이 게임 아이템 등을 획득하는 것을 방지할 수 있다.
이상에서는, 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)에 대하여 설명하였으며, 이하에서는, 본 발명의 일 실시예에 따른 서버(110)가 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법은, 도 2에 도시된 본 발명의 일 실시예에 따른 서버(110)에 의해 모두 수행될 수 있다.
도 6은 본 발명의 일 실시예에 따른 서버가 인증 처리를 제공하는 과정의 흐름도이다.
도 6을 참조하면, 서버(110)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어한다(S610, 인증 화면 제공 단계). 상기 인증 화면 제공 단계에서, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 제어될 수 있고, 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다(S620, 문자 표시자 블라인드 처리 단계). 상기 문자 표시자 블라인드 처리 단계(S620)에서, 서버(110)는 상기 조작 지시자에 대한 조작이 인식되는 경우에도 상기 조작 지시자에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다.
서버(110)는 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 조작 지시자 조작 정보를 단말(120)로부터 인식하고(S630), 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다(S640, 입력 문자 결정 단계). 상기 입력 문자 결정 단계(S640)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 반복 실시되는 상기 인증 화면 제공 단계(S610)에서 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 입력 문자 결정 단계(S640)에서 결정된 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행할 수 있다(S650, 인증 처리 단계).
서버(110)는 상기 인증 처리 단계(S650)에서 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 상기 인증 처리 단계(S650) 이후에, 상기 단말로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어 단계(S660)를 더 포함할 수 있다.
이상에서는 본 발명의 일 실시예에 따른 인증 처리를 제공하는 방법이 도 6에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
이상에서 본 발명의 일 실시예에 따른 인증 처리를 제공하는 서버(110)와 서버(110)가 인증 처리를 제공하는 방법에 대해 설명하였다. 이하에서는 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버(110)와 서버(110)가 인증 처리를 제공하는 방법에 대해 설명한다.
도 7은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버의 블록도이다.
도 7을 참조하면, 서버(110)는 인증 화면 제공부(710), 문자 표시자 블라인드 처리부(720), 입력 문자 결정부(730), 인증 처리부(740), 서비스 제공 제어부(750) 등을 포함할 수 있다.
인증 화면 제공부(710)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어한다. 상기 조작 지시자는 머리 부분과 꼬리 부분으로 구성되어 있고, 사용자 조작에 대한 조작 인식 위치를 따라 상기 머리 부분이 이동하면서 표시되도록 제어되고, 상기 꼬리 부분은 상기 머리 부분을 추종하면서 표시되도록 제어될 수 있다.
상기 조작 지시자의 상기 머리 부분은 포인터이고, 상기 꼬리 부분은 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지일 수 있다. 상기 인증 화면 제공부(710)는 전술한 바와 같이 상기 조작 지시자가 포인터와 복수의 잔상 이미지로 이루어지는 경우 이를 제어하는 포인터 표시 제어부(711)와 잔상 표시 제어부(712)를 서브 블록으로 가지고 있을 수 있다.
포인터 표시 제어부(711)는 사용자 조작에 대한 조작 인식 위치를 따라 상기 포인터를 이동하면서 표시되도록 제어한다. 마우스를 이용한 사용자 조작에서 디스플레이 장치에서 확인할 수 있는 마우스 포인터가 그 대표적인 예이다. 그러나 본 발명은 이에 제한되는 것은 아니며, 최근 화상 카메라나 자이로스코프 센서 등을 이용한 무접촉 사용자 조작 방식도 포함할 수 있다.
잔상 표시 제어부(712)는 상기 포인터를 추종하면서 표시되는 복수의 잔상 이미지를 제어한다. 잔상 이미지는 포인터 표시 제어부(711)로부터 포인터의 이동 경로 정보를 획득하고 상기 포인터 이동 경로 정보에 따라 잔상 이미지를 순차적으로 이동시킴으로써 상기 복수의 잔상 이미지를 표시할 수 있다.
단말에서 출력되는 상기 키패드와 상기 복수의 잔상 이미지의 예시는 도 8에 나타나 있다. 도 8의 (a)는 어느 한 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말로 출력 제어한 인증 화면이고, 도 8의 (b)는 상기 한 단말(120)의 인증 처리 재요청 또는 다른 단말(120)의 인증 처리 요청에 따라 서버(110)가 상기 한 단말의 인증 처리 요청에 따라 출력 제어한 인증 화면과는 다르게 키패드에서의 문자 표시자의 위치를 제어한 인증 화면이다.
이와 같이 상기 인증 화면 제공부(710)는 전술한 키패드 내에서 전술한 복수의 문자 표시자 각각에 대한 위치를 랜덤하게 제어할 수 있다.
문자 표시자 블라인드 처리부(720)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다. 문자 표시자가 블라인드 처리되는 과정을 도 9를 참조하여 설명한다.
도 9는 본 발명의 다른 실시예에 따른 문자 표시자가 블라인드 처리된 키패드에서 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 제어되는 것을 나타낸 인증 화면의 예시 도면이다.
도 9의 (a)는 포인터가 상기 키패드 밖에서 조작되고 있는 상태로 상기 키패드에서 전술한 복수의 문자 표시자에 표시된 문자는 모두 식별 가능하도록 출력되고 있다. 도 9의 (b)는 포인터가 상기 키패드 내에서 조작되고 있는 상태의 인증 화면의 예시 도면으로 포인터가 상기 키패드 내에서 조작되는 것으로 파악되는 경우 상기 복수의 문자 표시자에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다. 본 발명은 이러한 기능으로 단말의 화면을 촬영 또는 저장하는 해킹 방법으로부터 사용자의 정보를 보호할 수 있는 장점이 있다.
전술한 문자 표시자 블라인드 처리에 따라 사용자는 우선 도 9의 (a)의 인증 화면 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억하고 포인터를 조작하여 입력 문자를 결정하게 되는데, 도 9의 (b)와 같은 상태에서 선택하고자 하는 특정 문자 표시자의 위치를 기억해 내지 못하게 되면 다시 도 9의 (a)와 같은 상태를 만들어야하는 불편이 있다. 이에 따라, 본 발명의 다른 실시예는 도 9의 (c)와 같은 기능을 더 가질 수 있는데, 상기 문자 표시자 블라인드 처리부(730)는 포인터가 상기 키패드 내에서 조작되는 것으로 파악되는 경우에도 상기 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다. 도 8의 (c)를 참조하면, 포인터로부터 일정 영역(도 8 (c)의 예시는 어두운 곳을 서치 라이트로 밝힌 듯한 형상을 가지고 있음)에 있는 문자 0에 대응되는 문자 표시자의 문자 부분(0)이 식별 가능하게 표시되고 있다.
입력 문자 결정부(730)는 상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다.
도 10을 참조하여, 문자 0을 입력 문자로 결정하는 과정을 설명한다. 도 10은 본 발명의 다른 실시예에 따른 인증 화면에서 포인터가 조작되어 입력 문자가 결정되는 것을 나타낸 인증 화면의 예시 도면이다. 도 10의 (a)는 포인터가 키패드 내에서 조작되기 전의 인증 화면으로 키패드 상의 복수의 문자 표시자에 표시된 문자들이 식별 가능하게 출력되고 있다. 도 10의 (b)는 포인터가 상기 키패드 내에서 조작되어 상기 키패드 내의 상기 복수의 문자 표시자가 식별 불가능하게 제어되고 있고, 포인터의 이동 경로를 따라 순차적으로 복수의 잔상 이미지가 이동하고 있는 것을 나타내고 있다. 도 10의 (c)는 포인터와 상기 복수의 잔상 이미지들이 동시에 문자 0에 대응되는 문자 표시자와 중첩되는 것을 나타낸 인증 화면의 예시 도면이다. 입력 문자 결정부(740)는 단말(120)에서의 상기 도 10의 (a)에서부터 도 10의 (b)를 거쳐 도 10의 (c)로 이어지는 사용자 조작에 따라 발생한 포인터 조작 정보를 수신하고, 상기 포인터 조작 정보에 근거하여 포인터와 이를 따라 순차적으로 이동하는 복수의 잔상 이미지들이 동시에 겹치거나 중첩된 특정 문자 표시자(도 10에서는 문자 0에 대응되는 문자 표시자)에 표시된 특정 문자(도 10에서는 문자 0)를 파악하고, 상기 특정 문자를 인증 처리를 위한 입력 문자(도 10에서는 문자 0)로 결정한다.
입력 문자 결정부(730)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 보안을 강화하는 효과가 있다. 복잡성을 높이고 보안을 더 강화하기 위해 키패드와 복수의 문자 표시자 각각에 별도의 색상을 부여하고 입력 문자 결정부(730)에서 상기 입력 문자가 결정되고, 추가적인 입력 문자 결정을 위해, 상기 색상도 변경되도록 제어될 수 있다.
인증 처리부(740)는 상기 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행한다.
전술한 입력 문자 결정부(730)는 입력 문자가 결정되는 과정을 반복실시하여 인증 처리에 사용되는 입력 문자를 복수 개 결정할 수 있고, 인증 처리부(740)는 상기 복수 개의 입력 문자를 조합하여 인증 처리를 수행할 수 있다. 복수 개의 입력 문자를 조합하여 인증 처리를 수행하는 경우, 인증 화면 제공부(710)는 키패드 내에 출력되는 상기 복수의 문자 표시자 중 적어도 하나는 삭제 문자를 표시하도록 상기 키패드에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(730)가 상기 삭제 문자를 입력 문자로 결정한 경우, 상기 복수 개의 입력 문자 중 직전에 결정된 입력 문자와 상기 삭제 문자는 인증 처리에 이용하지 않을 수 있다. 또한 인증 화면 제공부(710)는 상기 복수의 문자 표시자 중 적어도 하나는 클리어 문자를 표시하도록 상기 키패드에 대한 단말에서의 출력을 제어할 수 있고, 입력 문자 결정부(730)가 상기 클리어 문자를 입력 문자로 결정한 경우, 이전에 결정된 상기 복수 개의 입력 문자 전부를 인증 처리에 이용하지 않을 수도 있다.
인증 처리부(740)는 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말(120)로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 서버(110)는 상기 인증 처리 수행 이후에 상기 단말(120)로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어부(750)를 더 포함할 수 있다.
상기 서비스가 게임과 같이 장시간 지속적으로 제공되는 서비스인 경우 서버(110)는 서비스가 진행되는 중에 특정 패턴 또는 일정 시간 간격으로 위와 같은 인증 화면을 단말(120)로 제시하고 인증을 요구하거나, 위와 같은 키패드와 입력해야하는 특정 문자 조합을 제시하고 제시된 숫자를 특정 시간 안에 입력해야 서비스를 계속해서 제공하는 기능을 가질 수도 있다. 이러한 기능으로 서버(110)는 오토 프로그램 등을 통해 사용자의 직접적인 조작없이 게임 아이템 등을 획득하는 것을 방지할 수 있다.
이상에서는, 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버(110)에 대하여 설명하였으며, 이하에서는, 본 발명의 다른 실시예에 따른 서버(110)가 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법은, 도 7에 도시된 본 발명의 일 실시예에 따른 서버(110)에 의해 모두 수행될 수 있다.
도 11은 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법에 대한 흐름도이다.
도 11을 참조하면, 서버(110)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 포인터 및 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지에 인증 화면에서의 표시를 제어한다(S1110, 인증 화면 제공 단계). 상기 인증 화면 제공 단계에서, 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 제어될 수 있고, 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 키패드 내에서 상기 포인터에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다(S1120, 문자 표시자 블라인드 처리 단계). 상기 문자 표시자 블라인드 처리 단계(S620)에서, 서버(110)는 상기 포인터에 대한 조작이 인식되는 경우에도 상기 포인터에서 기설정된 영역 내에 있는 문자 표시자에 표시된 문자는 식별 가능하도록 상기 인증 화면을 제어할 수 있다.
서버(110)는 상기 포인터가 특정 문자 표시자와 겹치고(S1125), 그 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우(S1130), 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정할 수 있다(S1140, 입력 문자 결정 단계). 상기 입력 문자 결정 단계(S1140)에서 상기 입력 문자가 결정된 이후, 추가적인 입력 문자 결정을 위해, 반복 실시되는 상기 인증 화면 제공 단계(S1110)에서 상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어될 수 있다. 상기 키패드와 상기 복수의 문자가 색상을 가지는 경우, 상기 색상 또한 랜덤하게 제어될 수 있다.
서버(110)는 상기 입력 문자 결정 단계(S1140)에서 결정된 입력 문자를 이용하여 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행할 수 있다(S1150, 인증 처리 단계).
서버(110)는 상기 인증 처리 단계(S1150)에서 상기 입력 문자를 미리 설정된 기준 문자와 비교하여, 비교 결과에 따라 상기 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하고, 상기 인증 처리 단계(S1150) 이후에, 상기 단말로 제공하기 위한 서비스에 대한 상기 인증 처리의 수행 결과에 따라, 상기 서비스의 제공 여부를 제어하는 서비스 제공 제어 단계(S1160)를 더 포함할 수 있다.
이상에서는 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 방법이 도 11에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
이상에서 본 발명의 다른 실시예에 따른 인증 처리를 제공하는 서버(110)와 서버(110)가 인증 처리를 제공하는 방법에 대해 설명하였다. 이하에서는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말(1200)와 단말(1200)이 인증 처리를 제공하는 방법에 대해 설명한다. 이하에서 설명하는 단말(1200)은 도 1에 도시된 인증 처리를 제공하는 시스템에서의 단말기(120)과 다른 것이다.
단말(1200)은 본 발명을 접하는 사용자의 관점에서는 동일한 인터페이스로 관측될 수 있다. 전술한 서버(110)가 제공하는 인증 처리 방법은 단말(120)로 인증 화면을 제공하고, 단말(120)로부터 수신되는 조작 정보를 파악하여 인증 처리를 위한 입력 문자를 결정하는 것이고, 이하에서 설명하는 단말(1200)이 제공하는 인증 처리 방법은 자체적으로 인증 화면을 제공하고, 단말(1200)에 직접 연결된 컨트롤러로부터 사용자 조작 신호를 받아 인증 처리를 위한 입력 문자를 결정한다는 것에 차이가 있으나 그 외의 사용자가 인식하는 단말에서의 인증 화면과 사용자 조작 정보를 생성하는 방법 등 기타 실시예들은 동일할 수 있다.
도 12는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말(1200)의 블록도이다.
도 12를 참조하면, 단말(1200)은 인증 화면 출력부(1210), 문자 표시자 블라인드 처리부(1220), 입력 문자 결정부(1230), 인증 처리부(1240) 등을 포함할 수 있다.
인증 화면 출력부(1210)는 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어한다.
문자 표시자 블라인드 처리부(1220)는 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어한다.
입력 문자 결정부(1230)는 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정한다.
인증 처리부(1240)는 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행한다. 상기 인증 처리부(1240)는 상기 입력 문자를 기준 문자를 저장하고 있는 서버로 송신하고, 수신된 인증 결과에 따라 상기 단말(1200) 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수도 있다.
상기 인증 화면 출력부(1210)에서 상기 조작 지시자는 포인터와 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지로 구성될 수 있으면, 이 경우 상기 입력 문자 결정부(1230)에서 상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정할 수 있다.
이상에서는, 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 단말(1200)에 대하여 설명하였으며, 이하에서는, 본 발명의 또 다른 실시예에 따른 단말(1200)이 인증 처리를 제공하는 방법에 대하여 설명한다. 후술하게 될 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법은, 도 12에 도시된 본 발명의 또 다른 실시예에 따른 단말(1200)에 의해 모두 수행될 수 있다.
도 13은 본 발명의 또 다른 실시예에 따른 단말(1200)이 인증 처리를 제공하는 과정의 흐름도이다.
도 13을 참조하면, 단말(1200)은 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어할 수 있다(S1310, 인증 화면 출력 단계).
단말(1200)은 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어할 수 있다(S1320, 문자 표시자 블라인드 처리 단계).
단말(1200)은 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정할 수 있다(S1330, 입력 문자 결정 단계).
단말(1200)은 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다(S1340, 인증 처리 단계). 단말(1200)은 상기 인증 처리 단계(S1340)에서, 상기 입력 문자를 기준 문자를 저장하고 있는 서버로 송신하고, 수신된 인증 결과에 따라 상기 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행할 수 있다.
이상에서는 본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법이 도 13에서와 같은 절차로 수행되는 것으로 설명되었으나, 이는 설명의 편의를 위한 것일 뿐, 본 발명의 본질적인 개념을 벗어나지 않는 범위 내에서, 구현 방식에 따라 각 단계의 수행 절차가 바뀌거나 둘 이상의 단계가 통합되거나 하나의 단계가 둘 이상의 단계로 분리되어 수행될 수도 있다.
본 발명은 효과면에서 인증 처리에서 발생하는 정보 보안 문제를 해결하는 효과가 있다. 키로그는 키보드 등의 입력 신호를 인식하여 정보를 해킹하는 것으로 본 발명과 같이 포인터 혹은 터치 패드를 이용한 인증 정보 처리에는 이용될 수 없으며, 클릭스크린샷과 같은 해킹 프로그램은 입력 문자가 결정되는 순간의 포인터 클릭 신호를 이용하여 정보를 해킹하게 되는데, 본 발명과 같이 문자 표시자를 선택하기 전(사용자 조작이 인식되는 순간)에 모든 문자 표시자에 대해 표시된 문자를 인식할 수 없게 하고, 또한 문자 표시자를 지속적으로 이동시키는 경우, 문자 표시자가 선택되는 순간 어떤 문자를 표시하고 있던 것인지 해킹 프로그램이 파악하기 어려워진다. 따라서, 전술한 키로그, 클릭스크린샷과 같은 해킹 프로그램으로부터 사용자 정보를 보호하는 효과가 있다.
이상에서 전술한 본 발명의 실시예에 따른 인증 처리를 제공하는 방법은, 단말기(1200)에 기본적으로 설치된 애플리케이션(이는 단말기에 기본적으로 탑재된 플랫폼에 포함되거나 운영체제 등에 포함되거나 호환되는 프로그램일 수 있음)에 의해 실행될 수 있고, 또한, 사용자가 애플리케이션 스토어 서버, 애플리케이션 또는 해당 서비스와 관련된 웹 서버 등의 애플리케이션 제공 서버를 통해 단말기(1200)의 운영체제와 호환 가능하고 단말기(1200)에 직접 설치한 애플리케이션(즉, 프로그램)에 의해 실행될 수도 있다. 여기서, 단말기(1200)의 운영체제는, 데스크 탑 등의 일반 PC에 설치되는 윈도우(Window), 매킨토시(Macintosh) 등의 운영체제이거나, 스마트폰, 태블릿 PC 등의 모바일 단말기에 설치되는 iOS, 안드로이드(Android) 등의 모바일 전용 운영체제 등일 수도 있다.
이러한 의미에서, 전술한 본 발명의 실시예에 따른 인증 처리를 제공하는 방법은 단말기(1200)에 기본적으로 설치되거나 사용자에 의해 직접 설치된 애플리케이션(즉, 프로그램)으로 구현되고, 단말기(1200) 등의 컴퓨터로 읽을 수 있는 기록매체에 기록될 수 있다.
본 발명의 또 다른 실시예에 따른 인증 처리를 제공하는 방법을 구현한 프로그램은, 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 기능과, 상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 기능과, 사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 기능; 및 상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능 등을 실행할 수 있다.
이러한 프로그램은 컴퓨터에 의해 읽힐 수 있는 기록매체에 기록되고 컴퓨터에 의해 실행됨으로써 전술한 기능들이 실행될 수 있다.
이와 같이, 컴퓨터가 기록매체에 기록된 프로그램을 읽어 들여 프로그램으로 구현된 인증 처리를 제공하는 방법을 실행시키기 위하여, 전술한 프로그램은 컴퓨터의 프로세서(CPU)가 읽힐 수 있는 C, C++, JAVA, 기계어 등의 컴퓨터 언어로 코드화된 코드(Code)를 포함할 수 있다.
이러한 코드는 전술한 기능들을 정의한 함수 등과 관련된 기능적인 코드(Function Code)를 포함할 수 있고, 전술한 기능들을 컴퓨터의 프로세서가 소정의 절차대로 실행시키는데 필요한 실행 절차 관련 제어 코드를 포함할 수도 있다.
또한, 이러한 코드는 전술한 기능들을 컴퓨터의 프로세서가 실행시키는데 필요한 추가 정보나 미디어가 컴퓨터의 내부 또는 외부 메모리의 어느 위치(주소 번지)에서 참조 되어야 하는지에 대한 메모리 참조 관련 코드를 더 포함할 수 있다.
또한, 컴퓨터의 프로세서가 전술한 기능들을 실행시키기 위하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 통신이 필요한 경우, 코드는 컴퓨터의 프로세서가 컴퓨터의 통신 모듈(예: 유선 및/또는 무선 통신 모듈)을 이용하여 원격(Remote)에 있는 어떠한 다른 컴퓨터나 서버 등과 어떻게 통신해야만 하는지, 통신 시 어떠한 정보나 미디어를 송수신해야 하는지 등에 대한 통신 관련 코드를 더 포함할 수도 있다.
그리고, 본 발명을 구현하기 위한 기능적인(Functional) 프로그램과 이와 관련된 코드 및 코드 세그먼트 등은, 기록매체를 읽어서 프로그램을 실행시키는 컴퓨터의 시스템 환경 등을 고려하여, 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론되거나 변경될 수도 있다.
또한 전술한 바와 같은 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는 네트워크로 커넥션된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 이 경우, 다수의 분산된 컴퓨터 중 어느 하나 이상의 컴퓨터는 상기에 제시된 기능들 중 일부를 실행하고, 그 결과를 다른 분산된 컴퓨터들 중 하나 이상에 그 실행 결과를 전송할 수 있으며, 그 결과를 전송받은 컴퓨터 역시 상기에 제시된 기능들 중 일부를 실행하여, 그 결과를 역시 다른 분산된 컴퓨터들에 제공할 수 있다.
이상에서 전술한 바와 같은, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽힐 수 있는 기록매체는, 일 예로, ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 미디어 저장장치 등이 있다.
또한, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 컴퓨터로 읽을 수 있는 기록매체는, 애플리케이션 스토어 서버(Application Store Server), 애플리케이션 또는 해당 서비스와 관련된 웹 서버(Web Server) 등을 포함하는 애플리케이션 제공 서버(Application Provider Server)에 포함된 저장매체(예: 하드디스크 등)이거나, 애플리케이션 제공 서버 그 자체일 수도 있으며, 프로그램을 기록한 다른 컴퓨터 또는 그 저장매체일 수도 있다.
본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터는, 일반적인 데스크 탑이나 노트북 등의 일반 PC 뿐만 아니라, 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기를 포함할 수 있으며, 이뿐만 아니라, 컴퓨팅(Computing) 가능한 모든 기기로 해석되어야 할 것이다.
만약, 본 발명의 실시예에 따른 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램인 애플리케이션을 기록한 기록매체를 읽을 수 있는 컴퓨터가 스마트 폰, 태블릿 PC, PDA(Personal Digital Assistants) 및 이동통신 단말기 등의 모바일 단말기인 경우, 모바일 단말기는 애플리케이션 스토어 서버, 웹 서버 등을 포함하는 애플리케이션 제공 서버로부터 해당 애플리케이션을 다운로드 받아 설치할 수 있고, 경우에 따라서는, 애플리케이션 제공 서버에서 일반 PC로 다운로드 된 이후, 동기화 프로그램을 통해 모바일 단말기에 설치될 수도 있다.
이상에서, 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합되거나 결합되어 동작하는 것으로 설명되었다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 그 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 본 발명의 기술 분야의 당업자에 의해 용이하게 추론될 수 있을 것이다. 이러한 컴퓨터 프로그램은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 등이 포함될 수 있다.
또한, 이상에서 기재된 "포함하다", "구성하다" 또는 "가지다" 등의 용어는, 특별히 반대되는 기재가 없는 한, 해당 구성 요소가 내재될 수 있음을 의미하는 것이므로, 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있는 것으로 해석되어야 한다. 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥 상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
CROSS-REFERENCE TO RELATED APPLICATION
본 특허출원은 2011년 12월 05일 한국에 출원한 특허출원번호 제 10-2011-0128981 호에 대해 미국 특허법 119(a)조 (35 U.S.C § 119(a))에 따라 우선권을 주장하며, 그 모든 내용은 참고문헌으로 본 특허출원에 병합된다. 아울러, 본 특허출원은 미국 이외에 국가에 대해서도 위와 동일한 이유로 우선권을 주장하면 그 모든 내용은 참고문헌으로 본 특허출원에 병합된다.

Claims (8)

  1. 서버가 인증 처리를 제공하는 방법에 있어서,
    복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공 단계;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 단계;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 단계; 및
    상기 입력 문자를 이용하여 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리 단계를 포함하는 인증 처리를 제공하는 방법.
  2. 제1항에 있어서,
    상기 인증 화면 제공 단계에서,
    상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 제어되는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  3. 제1항에 있어서,
    상기 입력 문자 결정 단계에서 상기 입력 문자가 결정된 이후 추가적인 입력 문자 결정을 위해,
    상기 인증 화면 제공 단계에서,
    상기 키패드 내에서 상기 복수의 문자 표시자 각각에 대한 위치는 랜덤하게 변경되도록 제어되는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  4. 제1항에 있어서,
    상기 인증 화면 제공 단계에서,
    상기 조작 지시자는 머리 부분과 꼬리 부분으로 구성되어 있고, 사용자 조작에 대한 조작 인식 위치를 따라 상기 머리 부분이 이동하면서 표시되도록 제어되고, 상기 꼬리 부분은 상기 머리 부분을 추종하면서 표시되도록 제어되는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  5. 제4항에 있어서,
    상기 조작 지시자의 상기 머리 부분은 포인터이고 상기 꼬리 부분은 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지이며,
    상기 입력 문자 결정 단계에서,
    상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 것을 특징으로 하는 인증 처리를 제공하는 방법.
  6. 복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하는 인증 화면 제공부;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리부;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정부; 및
    상기 입력 문자를 이용하여 단말로 제공하기 위한 서비스에 대한 인증 처리를 수행하는 인증 처리부를 포함하는 인증 처리를 제공하는 서버.
  7. 제6항에 있어서,
    상기 조작 지시자는 포인터와 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지로 구성되고,
    상기 입력 문자 결정부에서,
    상기 포인터가 상기 특정 문자 표시자와 겹치는 위치에서 일정 시간 이상 지속적으로 조작되어 상기 포인터의 이동 경로를 따라 순차적으로 이동되는 복수의 잔상 이미지가 모두 상기 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 것을 특징으로 하는 인증 처리를 제공하는 서버.
  8. 인증 처리를 제공하는 방법을 실행시키기 위한 프로그램을 기록한 기록매체에 있어서,
    복수의 문자 표시자가 표시된 키패드와 사용자 조작에 따라 이동하는 조작 지시자에 대한 인증 화면에서의 표시를 제어하고, 상기 인증 화면에 대한 디스플레이 장치에서의 출력을 제어하는 인증 화면 출력 기능;
    상기 키패드 내에서 상기 조작 지시자에 대한 조작이 인식되면, 상기 복수의 문자 표시자 각각에 표시된 문자가 식별 불가능하도록 상기 인증 화면을 제어하는 문자 표시자 블라인드 처리 기능;
    사용자 조작에 따라 상기 조작 지시자가 이동되어 상기 키패드 내의 특정 문자 표시자와 겹치거나 중첩되는 경우, 상기 특정 문자 표시자에 표시된 특정 문자를 인증 처리를 위한 입력 문자로서 결정하는 입력 문자 결정 기능; 및
    상기 입력 문자를 이용하여 단말 내부 기능 또는 서버로부터 제공되는 서비스에 대한 인증 처리를 수행하는 인증 처리 기능을 구현하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
PCT/KR2012/010106 2011-12-05 2012-11-27 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체 WO2013085204A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020110128981A KR101269419B1 (ko) 2011-12-05 2011-12-05 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
KR10-2011-0128981 2011-12-05

Publications (1)

Publication Number Publication Date
WO2013085204A1 true WO2013085204A1 (ko) 2013-06-13

Family

ID=48574514

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2012/010106 WO2013085204A1 (ko) 2011-12-05 2012-11-27 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체

Country Status (2)

Country Link
KR (1) KR101269419B1 (ko)
WO (1) WO2013085204A1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040105089A (ko) * 2003-06-04 2004-12-14 전성기 중첩기재되는 비밀번호를 이용한 신원인증방법 및 장치
KR20080071707A (ko) * 2007-01-31 2008-08-05 (주)프로차일드 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법
KR20100020559A (ko) * 2008-08-13 2010-02-23 인영식 비밀번호 유출방지를 위한 비밀번호 입력장치 및 그 제어방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020077838A (ko) 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040105089A (ko) * 2003-06-04 2004-12-14 전성기 중첩기재되는 비밀번호를 이용한 신원인증방법 및 장치
KR20080071707A (ko) * 2007-01-31 2008-08-05 (주)프로차일드 비밀번호 누출을 방지하기 위한 인증 데이터 입력 장치의 인증방법
KR20100020559A (ko) * 2008-08-13 2010-02-23 인영식 비밀번호 유출방지를 위한 비밀번호 입력장치 및 그 제어방법

Also Published As

Publication number Publication date
KR101269419B1 (ko) 2013-06-04

Similar Documents

Publication Publication Date Title
EP3262814A1 (en) Attestation by proxy
WO2014104507A1 (ko) 안전 로그인 시스템과 방법 및 이를 위한 장치
WO2015069018A1 (ko) 보안 로그인 시스템, 방법 및 장치
WO2015064925A1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
WO2013157718A1 (ko) 게임 자동 플레이 제어 방법 및 장치
WO2020235918A1 (ko) 생체 정보 기반의 로그인 인증 처리를 수행하는 전자 단말 장치 및 그 동작 방법
WO2015163558A1 (ko) 생체 정보 인식을 이용한 결제 방법, 이를 위한 장치 및 시스템
WO2023128342A1 (ko) 동형 암호화된 음성을 이용한 개인 식별 방법 및 시스템
WO2015105222A1 (ko) 이동 단말기의 해킹 방지 시스템 및 그 방법
WO2016013693A1 (ko) 단말 장치 및 단말 장치의 제어 방법
WO2011136464A1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
WO2016200058A1 (ko) 바이너리 병합 장치, 방법 및 컴퓨터 프로그램
WO2022146026A1 (ko) 보안 데이터 처리 방법 및 이를 지원하는 전자 장치
WO2020111517A1 (en) Server and method for identifying integrity of application
WO2017069411A1 (ko) 보안 처리된 객체의 보안 상태 해제 방법 및 그 장치
WO2017052277A1 (ko) 가변키패드를 이용한 본인 인증 방법 및 시스템
US10666667B2 (en) System and method for conducting a secured computer based candidate assessment
JP2005092614A (ja) 生体認証システム、プログラムおよび情報記憶媒体
WO2018131910A1 (en) Electronic device and method for creating shortcut to web page in electronic device
US10509903B2 (en) Computer system, IoT device monitoring method, and program
WO2013085204A1 (ko) 인증 처리를 제공하는 방법, 서버, 단말 및 기록매체
WO2017078358A1 (ko) 생체 인식을 통한 보안 통신 시스템 및 방법
WO2021049681A1 (ko) 클라우드 서버를 기초로 인증을 수행하는 전자 장치 및 그 제어 방법
WO2018117624A1 (ko) 모바일 기기, 모바일 기기의 사용자 인증 방법 및 사용자 인증 시스템
WO2017142271A1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 방법 및 인증 시스템

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 12855432

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 12855432

Country of ref document: EP

Kind code of ref document: A1