WO2014181952A1

WO2014181952A1 - 자릿값 기반의 인증 장치 및 방법

Info

Publication number: WO2014181952A1
Application number: PCT/KR2014/000541
Authority: WO
Inventors: 김창준
Original assignee: 주식회사 모비솔루션
Priority date: 2013-05-06
Filing date: 2014-01-20
Publication date: 2014-11-13
Also published as: US20160070901A1; KR101330113B1

Abstract

본 발명은 자릿값 기반의 인증 장치 및 방법에 관한 것으로서, 인증 장치가 인증을 위한 자릿값 정보를 등록받고, 자릿값에 대응하는 기호를 포함한 기호열을 출력하는 출력한 후, 출력된 기호열에 포함된 기호를 선택받아, 선택받은 기호를 기호열 중 등록 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단하는 과정을 포함하며, 이를 통해 보안성이 현저히 향상된다.

Description

자릿값 기반의 인증 장치 및 방법

본 발명은 인증 기술과 관련한 것으로, 더욱 상세하게는 단말, 도어락, 웹사이트, 각종 사용자 계정 등의 인증 수행시, 사용자가 특정 정보를 입력하도록 하여 보안성을 향상할 수 있는 자릿값 기반의 인증 장치 및 방법에 관한 것이다.

사무용 또는 가정용으로 흔히 사용되는 컴퓨터, 스마트폰 등의 단말기는 권한 없는 자의 이용을 방지하기 위해 암호 입력을 통한 인증 기술을 구비하고 있다. 또한 건물의 출입문 등도 도어락이라 불리는 잠금 장치를 구비하고 있으며, 해당 도어락에 비밀번호를 입력하도록 하여 출입을 통제하고 있다.

그런데 이러한 비밀번호 기반의 인증 방법은, 해당 비밀번호가 노출되는 경우 보안 기능을 상실하는 문제가 있으며, 특히 비밀번호를 누르는 동작을 다른 사람이 훔쳐보거나, 터치스크린 등에 나타나는 손자국에 따라 비밀번호를 손쉽게 알아낼 수 있는 한계가 있다.

그리고 이러한 비밀번호를 이용한 보안 상의 취약점을 보안하기 위해, OTP(One Time Password) 방식의 보안 방법이 제안되었으나, 이 역시 OTP 생성을 위한 알고리즘이 유출된 경우 보안이 취약해지는 문제를 갖고 있다.

상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 사용자를 인증함에 있어, 복수의 기호가 나열된 기호열에서 몇 번째 기호인지를 나타내는 자릿값을 이용하여 인증을 수행함으로써, 보안 신뢰성을 향상할 수 있는 자릿값 기반의 인증 장치 및 방법을 제공하기 위한 것이다.

상기와 같은 목적을 달성하기 위한 본 발명의 자릿값 기반의 인증 방법은, 인증 장치가 인증을 위한 자릿값 정보를 등록받는 등록 단계, 상기 인증 장치가 상기 자릿값에 대응하는 기호를 포함한 기호열을 출력하는 출력 단계, 상기 인증 장치가 출력된 상기 기호열에 포함된 기호를 선택받는 선택 단계, 및 상기 인증 장치가 선택받은 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단하는 판단 단계를 포함하는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 등록 단계는, 인증을 위한 자릿값의 개수를 선택받고, 선택된 개수 만큼의 상기 자릿값 정보를 등록받는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 판단 단계에서의 판단 결과 기호가 일치함을 확인한 경우 잠금을 해제하는 단계를 더 포함하는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 판단 단계에서의 판단 결과, 기호가 일치하지 않음을 확인한 경우, 불일치 메시지를 출력하거나, 경고음을 출력하거나, 잠금 해제를 위한 시도가 있음을 알리는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 등록 단계는, 특정 자릿값 및 다른 자릿값을 포함한 복수의 자릿값 정보를 등록받고, 상기 판단 단계는 상기 인증 장치가 선택받은 기호가 상기 기호열 중 상기 특정 자릿값에 대응하는 기호와 일치하는지 또는 상기 다른 자릿값에 대응하는 기호와 일치하는지를 판단하는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 다른 자릿값은, 상기 특정 자릿값 중 일부의 자릿값으로 정해지거나, 상기 특정 자릿값 중 일부의 자릿값을 포함한 값으로 정해지거나, 상기 특정 자릿값 전부를 포함한 자릿값으로 정해지거나, 상기 특정 자릿값과 별개로 정해지는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 판단 단계에서의 판단 결과 상기 인증 장치가 선택받은 기호가 상기 특정 자릿값에 대응하는 기호인지 또는 상기 다른 자릿값에 대응하는 기호인지에 따라, 인증에 따른 권한이 차별적으로 부여되는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 판단 단계에서의 판단 결과 상기 인증 장치가 선택받은 기호가 상기 다른 자릿값에 대응하는 기호인 경우, 소유자, 관리자, 경비 또는 경찰에 알리는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 방법에 있어서, 상기 기호열은, 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열인 것을 특징으로 한다.

상기와 같은 목적을 달성하기 위해 본 발명은, 상기 자릿값 기반의 인증 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체를 제공한다.

상기와 같은 목적을 달성하기 위한 본 발명의 자릿값 기반의 인증 장치는, 정보 입력을 위한 입력부, 정보 표현을 위한 출력부, 정보 저장을 위한 저장부, 및 상기 입력부를 통해 인증을 위한 자릿값 정보를 등록받아 상기 저장부에 저장하고, 상기 출력부에 상기 자릿값에 대응하는 기호를 포함한 기호열을 출력하며, 출력된 상기 기호열에 포함된 기호를 상기 입력부를 통해 선택받으면, 선택받은 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단하는 제어부를 포함하는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 상기 제어부는, 상기 입력부를 통해 인증을 위한 자릿값의 개수를 선택받고, 선택된 개수 만큼의 상기 자릿값 정보를 등록받는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 상기 제어부는 상기 판단 단계에서의 판단 결과 기호가 일치함을 확인한 경우 잠금을 해제하는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 상기 제어부의 판단 결과 기호가 일치하지 않음을 확인한 경우, 상기 제어부는 상기 출력부를 통해 불일치 메시지 또는 경고음을 출력하거나, 잠금 해제를 위한 시도가 있음을 알리는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 상기 제어부는, 특정 자릿값 및 다른 자릿값을 포함한 복수의 자릿값 정보를 등록받고, 선택받은 기호가 상기 기호열 중 상기 특정 자릿값에 대응하는 기호와 일치하는지 또는 상기 다른 자릿값에 대응하는 기호와 일치하는지를 판단하는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 상기 다른 자릿값은, 상기 특정 자릿값 중 일부의 자릿값으로 정해지거나, 상기 특정 자릿값 중 일부의 자릿값을 포함한 값으로 정해지거나, 상기 특정 자릿값 전부를 포함한 자릿값으로 정해지거나, 상기 특정 자릿값과 별개로 정해지는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 상기 제어부의 판단 결과 상기 인증 장치가 선택받은 기호가 상기 특정 자릿값에 대응하는 기호인지 또는 상기 다른 자릿값에 대응하는 기호인지에 따라, 상기 제어부는, 인증에 따른 권한을 차별적으로 부여하는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 정보 송수신을 위한 통신부를 더 포함하고, 상기 제어부는, 선택받은 기호가 상기 다른 자릿값에 대응하는 기호인 경우, 상기 통신부를 통해 소유자, 관리자, 경비 또는 경찰에 알리는 것을 특징으로 한다.

본 발명의 자릿값 기반의 인증 장치에 있어서, 상기 기호열은, 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열인 것을 특징으로 한다.

본 발명에 따른 자릿값 기반의 인증 장치 및 방법에 따르면, 사용자의 머리 속에 기억된 자릿값을 이용해 무작위 기호열 중 특정 기호를 선택해 입력하도록 한다. 이는 최종적인 보안의 키가 비밀번호 등의 정적 정보가 아니라 사용자 자신이 됨을 의미하며, 그 결과 보안의 키가 도용당할 위험이 없고 보안성이 현저히 향상된다.

또한, 기존의 비밀번호 방식이나 OTP(One Time Password)를 이용한 방식은 이를 타인이 도용하여 이용할 수 있어 완벽한 보안을 유지하는 것이 불가능하나, 본 발명에서는 무작위 기호열 중 특정 기호를 선택하는 과정에서 정당 권한자 자신이 개입하여야 하여 사용자 자체에 대한 인증이 이루어지므로 보안이 강화된다.

도 1은 본 발명의 일 실시예에 따른 인증 장치의 구성을 나타낸 블록도이다.

도 2는 본 발명의 일 실시예에 따른 기호열과 자릿값에 대응하는 기호를 나타낸 예시도이다.

도 3은 본 발명의 일 실시예에 따른 인증 과정을 나타낸 흐름도이다.

도 4는 본 발명의 다른 일 실시예에 따른 인증 과정을 나타낸 흐름도이다.

하기의 설명에서는 본 발명의 실시예를 이해하는데 필요한 부분만이 설명되며, 그 이외 부분의 설명은 본 발명의 요지를 흩트리지 않도록 생략될 것이라는 것을 유의하여야 한다.

이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

본 발명은 정당한 권한이 있는 사용자를 인증하는 기술과 관련한 것이다. 이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명하기로 한다.

도 1은 본 발명의 일 실시예에 따른 인증 장치(100)의 구성을 나타낸 블록도이다. 본 실시예에서 인증 장치(100)는 그 자체의 사용을 위해 인증을 요하거나, 이를 활용하여 특정 웹사이트 등에 인증 정보를 입력하는 컴퓨터, 노트북, 가전기기, 스마트폰, 휴대폰, PDA(Personal Digital Assistant), MP3 플레이어 등 각종 단말 장치가 될 수 있다. 또한, 인증 장치(100)는 출입문에 설치된 도어락(doorlock)과 같이 권한이 없는 사람이 출입을 통제하기 위해 설치된 장치일 수도 있으며, 더 나아가 사용자 인증을 수행하는 모든 장치 중 하나일 수 있다.

도 1을 참조하면, 본 실시예의 인증 장치(100)는 입력부(10), 출력부(20), 저장부(30), 통신부(40) 및 제어부(50)를 포함하여 구성된다.

입력부(10)는 인증 장치(100)에 정보를 입력하는데 활용되는 구성으로서, 키패드, 숫자패드, 터치패드, 터치스크린, 버튼, 키보드, 마우스 등 사용자의 입력에 따라 입력 신호를 발생시키는 어떠한 장치라도 될 수 있다. 사용자는 입력부(10)를 통해 일반문자, 특수문자, 숫자 등을 입력할 수 있으며, 입력된 정보는 제어부(50)에 전달된다.

출력부(20)는 제어부(50)의 제어에 따라 인증 장치(100)의 정보를 표현하는데 활용되는 구성으로서, 각종 정보를 시각적 또는 청각적으로 표현할 수 있는 LCD 등의 화면이나, 터치스크린, 스피커 등을 포함한다. 만일 출력부(20)가 터치스크린을 포함하는 경우라면, 입력부(10)와 출력부(20)로서의 기능을 동시에 수행하게 된다.

저장부(30)는 정보 저장을 위한 구성으로서, 하나 이상의 휘발성 또는 비휘발성 메모리 소자를 포함하며, 인증 장치(100)의 동작을 위한 각종 응용 프로그램을 저장하거나, 제어부(50)의 제어에 따라 각종 정보를 저장하는 역할을 한다.

통신부(40)는 통신망을 통해 정보를 송수신하기 위한 구성으로서, 이를 위한 통신 인터페이스를 구비한다. 이때, 통신부(40)는 유선 또는 무선을 통해 정보를 전송할 수 있다.

제어부(50)는 입력부(10), 출력부(20), 저장부(30) 및 통신부(40)를 포함한 인증 장치의 전반적인 동작을 제어하는 역할을 하며, 이를 위한 연산 유닛을 포함할 수 있다.

본 실시예에서 제어부(50)는 입력부(10)를 통해 인증을 위한 자릿값 정보를 등록받아 저장부(30)에 저장한다. 이 경우 인증을 위한 자릿값의 개수는 기 정해진 값일 수 있고, 인증을 위한 설정시 제어부(50)가 사용자로부터 선택받은 값일 수도 있다. 제어부(50)가 사용자로부터 인증을 위한 자릿값의 개수를 선택받은 경우, 제어부(50)는 입력부(10)를 통해 선택된 개수 만큼의 자릿값 정보를 등록받게 된다. 예를 들어, 제어부(50)가 인증을 위해 2개의 자릿값을 이용하기로 선택받은 경우, 입력부(10)를 통해 자릿값 2 및 4를 등록받을 수 있다. 이 경우 기호열 중에 포함된 두 번째 자리의 기호, 네 번째 자리의 기호가 인증에 이용된다.

이후, 사용자가 인증을 시도하는 경우 제어부(50)는, 저장부(30)에 저장된 자릿값 정보를 활용해 무작위 기호를 포함한 기호열을 생성하고 출력부(20)에 출력한다.

본 발명에서 자릿값은, 복수로 나열된 기호로 이루어진 기호열에서, 몇 번째의 기호를 입력할 지에 대한 정보이다. 이때, 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열일 수 있으며, 기호열에 포함된 기호의 개수나 배열은 무작위로 정해질 수 있다.

예를 들어, 제어부(50)가 인증에 이용할 자릿값 정보로 자릿값 2 및 4를 등록받은 경우를 가정하자. 이후 사용자가 인증을 시도하면 제어부(50)는 자릿값 2 및 4에 대응하는 기호를 포함하여 네 개 이상의 기호를 포함한 무작위 문자열을 생성한다. 만일 제어부(50)가 'br1z0he96w'의 기호열을 생성한 경우라면, 자릿값 2 및 4에 대응하는 기호는, 해당 기호열 중 두 번째 자리에 있는 기호 'r'과 네 번째 자리에 있는 기호 'z'이다.

이렇게 제어부(50)는 이렇게 생성한 기호열을 출력부(20)에 출력하고, 사용자는 출력된 기호열에 포함된 기호들 중에서, 기 등록된 자릿값에 대응하는 기호를 확인하여, 입력부(10)를 이용해 선택 입력한다.

예를 들어 출력부(20)에 출력된 기호가 상기와 같이 'br1z0he96w'이고 기 등록된 자릿값이 2 및 4인 경우, 사용자는 해당 기호열에서 두 번째 자리에 있는 기호 'r'과 네 번째 자리에 있는 기호 'z'을 확인하여 입력부(10)를 이용해 선택 입력한다.

이후 제어부(50)는 입력부(10)를 통해 선택 입력된 기호를, 출력부(20)에 출력된 기호열 중 등록된 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단한다.

예를 들어, 상기와 같이 입력부(10)을 통해 선택 입력된 기호가 'r'과 'z'인 경우, 제어부(50)는 상기와 같은 기호열 'br1z0he96w'에서 기 등록된 자릿값 2 및 4에 대응하는 기호가 'r' 및 'z'임을 확인하여, 서로 일치함을 확인하게 된다.

제어부(50)가 판단한 결과, 입력부를 통해 선택된 기호와 기호열 중 자릿값에 대응하는 기호가 일치함을 확인한 경우, 제어부(50)는 사용자 인증이 성공적으로 이루어진 것으로 보고, 단말 등의 잠금을 해제하여 사용자가 이용 가능하도록 하거나, 출입문의 잠금을 해제하여 사용자가 출입하도록 하는 등의 동작을 수행한다.

만일 제어부(50)가 판단한 결과, 입력부를 통해 선택된 기호와 기호열 중 자릿값에 대응하는 기호가 일치하지 않음을 확인한 경우, 제어부(50)는 양 기호가 불일치함을 나타내는 메시지를 출력하거나, 불일치에 따른 경고음을 출력하거나, 잠금 해제를 위한 시도가 있음을 알릴 수 있다. 이 경우 제어부(50)는 통신부(40)를 통해 원격지의 소유자, 관리자, 경비 또는 경찰 등에 잠금 해제 시도를 알릴 수 있으며, 이러한 알림 동작은 일정 회수 이상의 인증 시도 및 계속된 기호의 불일치가 확인되는 경우에 수행될 수 있다.

본 발명의 일 실시예에서는 제어부(50)가 입력부(10)를 통해 인증에 활용할 복수의 자릿값 정보를 등록받을 수 있으며, 이때 복수의 자릿값 정보는 특정 자릿값 및 다른 자릿값을 포함한다.

이때, 다른 자릿값은, 특정 자릿값 중 일부의 자릿값으로 정해지거나, 특정 자릿값 중 일부의 자릿값을 포함한 값으로 정해지거나, 특정 자릿값 전부를 포함한 자릿값으로 정해지거나, 특정 자릿값과 별개로 정해지는 것일 수 있다. 예를 들어, 특정 자릿값이 자릿값 2 및 4인 경우, 다른 자릿값은 특정 자릿값 중 일부인 자릿값 2가 되거나, 특정 자릿값 중 일부의 자릿값을 포함한 자릿값 2 및 5가 되거나, 특정 자릿값 전부를 포함한 자릿값 2, 4 및 5가 되거나, 특정 자릿값과 전혀 관계 없는 자릿값 3 및 5 등이 될 수 있다.

이후, 제어부(50)는 특정 자릿값 및 다른 자릿값에 대응하는 기호를 포함한 기호열을 출력부(20)에 출력하고, 입력부(10)를 통해 기호열에 포함된 기호를 선택 입력받는다.

그리고 제어부(50)는 입력부(10)를 통해 선택받은 기호가, 출력부(20)에 출력한 기호열 중 특정 자릿값에 대응하는 기호와 일치하는지 또는 다른 자릿값에 대응하는 기호와 일치하는지를 판단한다.

이때, 제어부(50)는 입력부(10)를 통해 선택받은 기호가 특정 자릿값에 대응하는 기호인지 또는 다른 자릿값에 대응하는 기호인지에 따라 인증에 따른 권한을 차별적으로 부여할 수 있다. 예를 들어, 제어부(50)는 입력부(10)를 통해 선택받은 기호가 특정 자릿값에 대응하는 기호인 경우 단말 등의 전체 기능을 이용할 수 있도록 할 수 있는 반면, 입력부(10)를 통해 선택받은 기호가 다른 자릿값에 대응하는 기호인 경우 단말 등의 일부 기능만을 제한적으로 이용하도록 할 수 있다. 이를 통해 복수의 사용자에게 인증에 따른 권한을 차별적으로 부여할 수 있다.

또한 제어부(50)는 선택받은 기호가 특정 자릿값에 대응하는 기호인 경우 단말이나 출입문 등의 잠금을 해제하고, 해당 선택받은 기호가 다른 자릿값에 대응하는 기호인 경우 통신부(40)를 통해 소유자, 관리자, 경비 또는 경찰에 알릴 수 있다. 이를 통해 통상적인 특정 자릿값이 아닌 다른 자릿값에 따른 기호가 입력되는 경우, 관리 주체가 보안 상황을 즉시 확인하도록 할 수 있으며, 무작위 기호 입력을 통한 인증 시도에도 대처할 수 있게 된다.

본 발명에 따라 인증 장치(100)가 기호열을 출력하고 자릿값에 대응하는 기호를 선택하여 인증을 수행하는 방법에 대해서는 도 2를 참조하여 좀 더 상세하게 설명하기로 한다.

도 2를 참조하면, 복수의 기호열(1, 4)이 도시되어 있으며, 해당 기호열(1, 4)은 각각 "239%1#048"의 순차적인 기호들로 이루어진다. 본 실시예에서 사용자는 인증 장치에 복수의 자릿값을 등록하고, 기호열(1, 4)이 인증 장치에 출력되면 해당 복수의 자릿값 중 어느 하나의 자릿값에 대응하는 기호를 선택하여 인증 과정을 수행한다.

본 실시예에서 인증 장치는 자릿값 3 및 6으로 이루어진 특정 자릿값과, 자릿값 6 및 8로 이루어진 다른 자릿값을, 인증을 위한 복수의 자릿값으로 등록받았다. 이 경우 자릿값 3 및 6은 기호열 중 세 번째 기호와 여섯 번째 기호를 인증에 활용함을 의미하고, 자릿값 6 및 8은 기호열 중 여섯 번째 기호와 여덟 번째 기호를 인증에 활용함을 의미한다. 이때, 특정 자릿값과 다른 자릿값은 자릿값 6을 공통으로 포함하도록 설정되었다.

인증 장치의 화면 등에 기호열(1)이 출력되면, 사용자는 이에 포함된 순차적인 기호들 "239%1#048"에서 자릿값 3에 대응하는 기호(2)가 "9"이고, 자릿값 6에 대응하는 기호(3)가 "#"임을 확인한다. 그리고 사용자는 인증 장치의 키패드 등을 이용해 해당 기호 "9" 및 "#"을 입력하며, 인증 장치는 기호열 중 기 등록된 자릿값 3 및 6에 대응하는 기호 "9" 및 "#"와, 입력 받은 기호 "9" 및 "#"이 일치함을 확인하여 인증 과정을 수행한다.

마찬가지로 인증 장치의 화면 등에 기호열(4)이 출력되면, 사용자는 이에 포함된 순차적인 기호들 "239%1#048"에서 자릿값 6에 대응하는 기호(5)가 "#"이고, 자릿값 8에 대응하는 기호(6)가 "4"임을 확인한다. 그리고 사용자는 인증 장치의 키패드 등을 이용해 해당 기호 "#" 및 "4"를 입력하며, 인증 장치는 기호열 중 기 등록된 자릿값 6 및 8에 대응하는 기호 "#" 및 "4"와, 입력 받은 기호 "#" 및 "4"이 일치함을 확인하여 인증 과정을 수행한다.

이때, 인증 장치가 출력한 기호열 중에서 사용자가 인증을 위해 선택한 기호가 특정 자릿값(자릿값 3 및 6)에 대응하는 기호("9" 및 "#")인지, 또는 다른 자릿값(자릿값 6 및 8)에 대응하는 기호("#" 및 "4")인지에 따라, 인증 결과가 달라질 수 있다.

예를 들어, 사용자가 특정 자릿값(자릿값 3 및 6)에 대응하는 기호("9" 및 "#")를 선택 입력한 경우 인증에 따라 부여되는 권한은, 다른 자릿값(자릿값 6 및 8)에 대응하는 기호("#" 및 "4")를 선택 입력한 경우에 부여되는 권한과 차별화될 수 있다. 이를테면 단말에서 이용할 수 있는 기능이나 사용자가 접근할 수 있는 정보가 차별적으로 정해질 수 있다.

또한 사용자가 특정 자릿값(자릿값 3 및 6)에 대응하는 기호("9" 및 "#")를 선택 입력한 경우에는 정상적인 인증으로 간주되어 단말이나 출입문 등의 잠금이 해제되거나 웹사이트 등의 계정 로그인이 이루어지는 반면, 다른 자릿값(자릿값 6 및 8)에 대응하는 기호("#" 및 "4")를 선택 입력한 경우에는 비정상적인 인증 시도이거나 비상 상황으로 간주되어 소유자, 관리자, 경비 또는 경찰에 알리도록 설정될 수도 있다. 이때, 인증 장치는 다른 자릿값(자릿값 6 및 8)에 대응하는 기호("#" 및 "4")가 입력된 경우, 잠금 해제나 로그인 등의 동작을 수행함과 함께 타인이나 원격지에 알리는 동작을 동시에 수행할 수도 있다. 이를 통해, 사용자는 무권한자의 인증 시도를 타인이나 원격지에 알릴 수 있고, 무권한자가 무작위 인증 시도를 하는 경우 이를 감지하여 알리는 것도 가능하다.

본 발명에서 자릿값을 이용해 인증을 수행하는 과정에 대해서는 도 3 및 도 4를 참조하여 상세하게 설명하기로 한다.

도 3을 참조하면, 인증 장치는 인증을 위한 자릿값 정보를 등록받는다(S1).

단계(S1)에서 인증 장치는 인증을 위한 자릿값의 개수를 선택받고, 선택된 개수 만큼의 자릿값 정보를 등록받을 수 있다. 예를 들어, 인증 장치가 인증을 위해 3개의 자릿값을 이용하기로 선택받은 경우, 해당 3개의 자릿값으로 자릿값 3, 6 및 8을 등록받을 수 있다. 이 경우 기호열 중 세 번째 자리의 기호, 여섯 번째 자리의 기호, 여덟 번째 자리의 기호가 인증에 이용된다.

이후, 사용자가 인증을 시도함에 따라, 인증 장치는 단계(S1)에서 등록한 자릿값 정보를 활용해 무작위 기호가 나열된 기호열을 생성하여 시각적으로 출력한다(S2).

단계(S2)에서 생성되는 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열일 수 있으며, 기호열에 포함된 기호의 개수나 배열은 무작위로 정해질 수 있다.

예를 들어 단계(S1)에서 자릿값 3, 6 및 8을 등록한 경우라면, 단계(S2)에서의 인증 장치는 가장 큰 자릿값 8에 대응하는 기호를 포함하여 8개 이상의 기호를 포함한 기호열을 생성한다. 이때, 자릿값 3, 6 및 8에 대응하는 기호는 기호열 내에서 다른 기호와 중복되지 않도록 하는 것이 바람직하다.

그리고 인증 장치는 단계(S2)에서 출력된 기호열 중에서 사용자의 선택에 따른 기호를 입력받고(S3), 단계(S1)에서 등록된 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단한다(S4).

즉, 단계(S3)에서의 사용자는 단계(S2)에서 출력된 기호열 중에서, 자신이 기억하고 있는 등록 자릿값에 대응하는 기호를 선별하여 입력할 수 있다. 그리고 단계(S4)에서의 인증 장치는 사용자가 기억하는 자릿값의 기호가, 단계(S1)에서 기 등록된 자릿값의 기호와 일치하는지 비교함으로써 인증 과정을 수행할 수 있다.

단계(S4)에서의 판단 결과 양 기호가 일치하는 경우(S5), 인증 장치는 단말이나 출입문 등의 잠금을 해제하여 사용자가 이용하도록 한다(S6).

또한 단계(S4)에서의 판단 결과 양 기호가 일치하지 않는 경우(S5), 인증 장치는 불일치 메시지나 경고음을 출력하거나 원격지 등에 인증 시도를 알려 적절한 조치가 이루어지도록 한다(S7).

실시예에 따라서는 단계(S6)에서의 인증 장치가 사용자 계정의 로그인이 이루어지도록 하는 등 다양한 동작을 수행할 수 있으며, 단계(S7)에서는 인증을 허용하지 않거나 다른 부가적인 조치를 취하는 등 다양한 동작을 수행할 수 있다.

도 4를 참조하면, 인증 장치는 인증을 위한 복수의 자릿값 정보를 등록받는다(S11).

즉, 단계(S11)에서 인증 장치는 특정 인증 목적을 가진 특정 자릿값 및 다른 인증 목적을 가진 다른 자릿값을 포함한 복수의 자릿값을 등록할 수 있다.

이때, 단계(S11)에서 인증 장치는 특정 자릿값과 다른 자릿값 각각에 대하여 인증을 위한 자릿값의 개수를 선택받고, 선택된 개수 만큼의 자릿값 정보를 등록받을 수 있다.

이후, 사용자가 인증을 시도함에 따라 인증 장치는 단계(S11)에서 등록한 자릿값 정보를 활용해 기호가 수차적으로 나열된 기호열을 생성하여 시각적으로 출력한다(S12).

단계(S12)에서 생성되는 기호열은 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열일 수 있으며, 기호열에 포함된 기호의 개수나 배열은 무작위로 정해질 수 있다. 이때, 인증 장치는 복수의 자릿값 정보를 참조하여 가장 큰 자릿값에 대응하는 기호를 포함한 기호열을 생성하는 것이 바람직하다.

그리고 인증 장치는 단계(S12)에서 출력된 기호열 중에서 사용자의 선택에 따른 기호를 입력받고(S13), 단계(S11)에서 등록된 특정 자릿값에 대응하는 기호 또는 다른 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단한다(S14).

즉, 단계(S13)에서의 사용자는 단계(S12)에서 출력된 기호열 중에서, 자신이 기억하고 있는 등록 자릿값에 대응하는 기호를 선별하여 입력할 수 있다. 그리고 단계(S14)에서의 인증 장치는 사용자가 기억하는 자릿값의 기호가, 단계(S11)에서 기 등록된 자릿값의 기호와 일치하는지 비교함으로써 인증 과정을 수행할 수 있다.

단계(S14)에서의 판단 결과 사용자로부터 선택 입력된 기호가 특정 자릿값에 대응하는 기호와 일치하는 경우(S15), 인증 장치는 대응하는 특정 권한을 부여할 수 있다(S16).

또한 단계(S14)에서의 판단 결과 사용자로부터 선택 입력된 기호가 다른 자릿값에 대응하는 기호와 일치하는 경우(S17), 인증 장치는 대응하는 다른 권한을 부여할 수 있다(S18).

만일 단계(S14)에서의 판단 결과 사용자로부터 선택 입력된 기호가 특정 자릿값 또는 다른 자릿값에 대응하는 기호 중 어느 것과도 일치하지 않는 경우, 인증 장치는 아무런 동작을 수행하지 않을 수 있고, 일정 회수 이상 일치하지 않는 기호가 반복되어 입력되는 경우 불일치 메시지 출력, 경고음 출력 또는 알림 동작을 수행할 수 있다.

실시예에 따라서 단계(S15)에서 인증 장치가, 사용자로부터 선택 입력된 기호가 특정 자릿값에 대응하는 기호와 일치함을 확인한 경우라면, 단계(S16)의 인증 장치는 정상적인 인증으로 간주하여 단말이나 출입문 등의 잠금을 해제하거나 웹사이트 등의 계정 로그인이 이루어지도록 할 수 있다. 또한 단계(S17)에서 인증 장치가, 사용자로부터 선택 입력된 기호가 다른 자릿값에 대응하는 기호와 일치함을 확인한 경우라면, 단계(S18)의 인증 장치는 비정상적인 인증 시도나 비상 상황으로 간주하여 소유자, 관리자, 경비 또는 경찰에 알림 동작을 수행할 수 있다.

본 발명의 실시예에 따른 인증 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 프로그램 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다.

한편, 본 명세서와 도면에 개시된 실시예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게는 자명한 것이다. 또한, 본 명세서와 도면에서 특정 용어들이 사용되었으나, 이는 단지 본 발명의 기술 내용을 쉽게 설명하고 발명의 이해를 돕기 위한 일반적인 의미에서 사용된 것이지, 본 발명의 범위를 한정하고자 하는 것은 아니다.

Claims

인증 장치가 인증을 위한 자릿값 정보를 등록받는 등록 단계;

상기 인증 장치가 상기 자릿값에 대응하는 기호를 포함한 기호열을 출력하는 출력 단계;

상기 인증 장치가 출력된 상기 기호열에 포함된 기호를 선택받는 선택 단계;

상기 인증 장치가 선택받은 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단하는 판단 단계;

를 포함하는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제1항에 있어서,

상기 등록 단계는, 인증을 위한 자릿값의 개수를 선택받고, 선택된 개수 만큼의 상기 자릿값 정보를 등록받는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제1항에 있어서,

상기 판단 단계에서의 판단 결과 기호가 일치함을 확인한 경우 잠금을 해제하는 단계;

를 더 포함하는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제1항에 있어서,

상기 판단 단계에서의 판단 결과, 기호가 일치하지 않음을 확인한 경우, 불일치 메시지를 출력하거나, 경고음을 출력하거나, 잠금 해제를 위한 시도가 있음을 알리는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제1항에 있어서,

상기 등록 단계는, 특정 자릿값 및 다른 자릿값을 포함한 복수의 자릿값 정보를 등록받고,

상기 판단 단계는 상기 인증 장치가 선택받은 기호가 상기 기호열 중 상기 특정 자릿값에 대응하는 기호와 일치하는지 또는 상기 다른 자릿값에 대응하는 기호와 일치하는지를 판단하는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제5항에 있어서,

상기 다른 자릿값은, 상기 특정 자릿값 중 일부의 자릿값으로 정해지거나, 상기 특정 자릿값 중 일부의 자릿값을 포함한 값으로 정해지거나, 상기 특정 자릿값 전부를 포함한 자릿값으로 정해지거나, 상기 특정 자릿값과 별개로 정해지는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제5항에 있어서,

상기 판단 단계에서의 판단 결과 상기 인증 장치가 선택받은 기호가 상기 특정 자릿값에 대응하는 기호인지 또는 상기 다른 자릿값에 대응하는 기호인지에 따라, 인증에 따른 권한이 차별적으로 부여되는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제5항에 있어서,

상기 판단 단계에서의 판단 결과 상기 인증 장치가 선택받은 기호가 상기 다른 자릿값에 대응하는 기호인 경우, 소유자, 관리자, 경비 또는 경찰에 알리는 것을 특징으로 하는 자릿값 기반의 인증 방법.
제1항에 있어서,

상기 기호열은, 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열인 것을 특징으로 하는 자릿값 기반의 인증 방법.
제1항 내지 제9항 중 어느 한 항에 따른 방법을 수행하는 프로그램을 기록한 컴퓨터 판독 가능한 기록매체.
정보 입력을 위한 입력부;

정보 표현을 위한 출력부;

정보 저장을 위한 저장부; 및

상기 입력부를 통해 인증을 위한 자릿값 정보를 등록받아 상기 저장부에 저장하고, 상기 출력부에 상기 자릿값에 대응하는 기호를 포함한 기호열을 출력하며, 출력된 상기 기호열에 포함된 기호를 상기 입력부를 통해 선택받으면, 선택받은 기호를 상기 기호열 중 상기 자릿값에 대응하는 기호와 비교하여 일치하는지 여부를 판단하는 제어부;

를 포함하는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제11항에 있어서,

상기 제어부는, 상기 입력부를 통해 인증을 위한 자릿값의 개수를 선택받고, 선택된 개수 만큼의 상기 자릿값 정보를 등록받는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제11항에 있어서,

상기 제어부는 상기 판단 단계에서의 판단 결과 기호가 일치함을 확인한 경우 잠금을 해제하는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제11항에 있어서,

상기 제어부의 판단 결과 기호가 일치하지 않음을 확인한 경우, 상기 제어부는 상기 출력부를 통해 불일치 메시지 또는 경고음을 출력하거나, 잠금 해제를 위한 시도가 있음을 알리는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제11항에 있어서,

상기 제어부는, 특정 자릿값 및 다른 자릿값을 포함한 복수의 자릿값 정보를 등록받고, 선택받은 기호가 상기 기호열 중 상기 특정 자릿값에 대응하는 기호와 일치하는지 또는 상기 다른 자릿값에 대응하는 기호와 일치하는지를 판단하는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제15항에 있어서,

상기 다른 자릿값은, 상기 특정 자릿값 중 일부의 자릿값으로 정해지거나, 상기 특정 자릿값 중 일부의 자릿값을 포함한 값으로 정해지거나, 상기 특정 자릿값 전부를 포함한 자릿값으로 정해지거나, 상기 특정 자릿값과 별개로 정해지는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제15항에 있어서,

상기 제어부의 판단 결과 상기 인증 장치가 선택받은 기호가 상기 특정 자릿값에 대응하는 기호인지 또는 상기 다른 자릿값에 대응하는 기호인지에 따라, 상기 제어부는, 인증에 따른 권한을 차별적으로 부여하는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제15항에 있어서,

정보 송수신을 위한 통신부;

를 더 포함하고,

상기 제어부는, 선택받은 기호가 상기 다른 자릿값에 대응하는 기호인 경우, 상기 통신부를 통해 소유자, 관리자, 경비 또는 경찰에 알리는 것을 특징으로 하는 자릿값 기반의 인증 장치.
제11항에 있어서,

상기 기호열은, 일반문자, 특수문자, 숫자 중에서 선택된 기호들의 열인 것을 특징으로 하는 자릿값 기반의 인증 장치.