WO2022108216A1

WO2022108216A1 - 사용자 인증방법 및 이를 위한 인증시스템

Info

Publication number: WO2022108216A1
Application number: PCT/KR2021/016285
Authority: WO
Inventors: 윤여웅; 고갑승; 박관렬
Original assignee: (주)한국아이티평가원
Priority date: 2020-11-18
Filing date: 2021-11-10
Publication date: 2022-05-27

Abstract

문자열데이터와 컬러데이터를 조합하여 사용자 인증을 위한 인증키를 생성함으로써 사용자 인증의 보안성을 높일 수 있는 사용자 인증방법이 제공된다. 사용자 인증방법은 하나 이상의 컬러데이터와 이에 대응되는 다수의 문자열데이터의 조합으로 생성된 패스워드와 이에 대응되는 사용자ID로부터 사용자 인증을 위한 인증키를 생성함으로써, 사용자 인증키의 보안성을 높여 해킹 등의 보안문제를 해소할 수 있다.

Description

사용자 인증방법 및 이를 위한 인증시스템

본 발명은 사용자 인증방법에 관한 것으로, 특히 문자열데이터와 컬러데이터를 조합하여 사용자 인증을 위한 인증키를 생성함으로써 사용자 인증의 보안성을 높일 수 있는 사용자 인증방법 및 이를 위한 인증시스템에 관한 것이다.

일반적으로 사용자가 웹 사이트에 접속하여 이메일, 블로그, 쇼핑, 금융 거래 등의 다양한 서비스를 이용하고자 하는 경우, 웹 사이트 상에서 회원 등록 및 암호 설정 과정을 거치게 되고, 추후 웹 사이트 접속시 기 설정해둔 암호를 입력하여 사용자 인증 과정을 거친 후 웹 사이트에서 제공하는 서비스를 이용하게 된다.

또한, 사용자가 컴퓨터의 메모리에 데이터를 저장하여 관리하는 경우에도, 타인에게 공개되어서는 안되는 비밀데이터에 대해서 소정의 암호를 등록해 두고, 추후 기 등록된 암호를 입력하여 인증된 사용자에게만 해당 데이터에 대한 액세스를 허용하도록 할 수 있다.

이 밖에도, 은행의 현금 인출기, 출입문의 전자열쇠 등에서도 사용자가 기 설정한 암호를 이용하여 사용자를 인증하는 방식이 사용된다.

이처럼, 사용자가 설정해 둔 암호를 기초로 사용자를 인증하는 방법이 다양한 분야에서 널리 사용되고 있으며, 이 경우 사용되는 암호는 아라비아 숫자, 문자 또는 이들의 조합으로 이루어지고, 사용 가능한 암호의 자리수도 4~12자리 정도로 제한되는 경우가 많다.

그러나, 사용자 인증을 위해 아라비아 숫자, 문자 또는 이들의 조합으로만 이루어진 암호를 사용하는 경우, 암호의 자리수가 제한되면 사용 가능한 암호의 경우의 수가 많지 않아 용이하게 예측 가능하며, 이로 인해 용이하게 해킹될 수 있다는 보안상의 문제점이 있다.

또한, 암호의 자리수가 제한되지 않을 경우에도, 암호가 길어지면, 사용자가 암호를 입력하는 것이 번거로워질 뿐만 아니라, 암호를 암기하는 것이 어려워진다는 문제점이 있다.

본 발명이 이루고자 하는 기술적 과제는 문자열데이터와 컬러데이터를 조합하여 사용자 인증을 위한 인증키를 생성함으로써 사용자 인증의 보안성을 높일 수 있는 사용자 인증방법 및 이를 위한 인증시스템을 제공하고자 하는 데 있다.

본 발명의 실시예에 따른 사용자 인증방법은, 사용자단말기에서 전송된 사용자정보의 ID생성정보에 기초하여 사용자ID를 생성하는 단계; 상기 사용자정보의 패스워드 생성정보에 기초하여 하나 이상의 컬러데이터 및 문자열데이터로 이루어진 패스워드를 생성하는 단계; 상기 사용자ID와 상기 패스워드를 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록하는 단계; 및 상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 단계를 포함한다.

본 발명의 실시예에 따른 사용자 인증시스템은, 유/무선 네트워크를 통해 연결된 사용자단말기와 인증관리서버를 포함하고, 상기 인증관리서버는, 상기 사용자단말기에서 전송된 사용자정보에 기초하여 사용자ID및 패스워드로 이루어진 제1인증키를 생성하는 인증키 생성모듈; 상기 제1인증키를 저장하여 사용자 인증키로 등록하는 인증키 저장모듈; 및 등록된 상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 사용자 인증모듈을 포함하는 것을 특징으로 한다.

본 발명의 사용자 인증시스템은, 다양한 컬러와 문자열을 조합하여 사용자 인증키를 생성하고, 이를 이용하여 사용자 인증을 수행할 수 있다. 이에, 본 발명은 외부에 의해 사용자 인증키가 노출되는 것을 방지할 수 있으며, 별도의 인증장치 없이도 강력한 사용자 인증방식을 구현할 수 있는 효과가 있다.

도 1은 본 발명의 실시예에 따른 인증시스템의 구성을 나타내는 도면이다.

도 2는 도 1의 인증키 생성모듈의 구성을 나타내는 도면이다.

도 3은 본 발명의 실시예에 따른 사용자 인증방법을 나타내는 도면이다.

도 4는 도 3의 사용자 인증키 등록방법에 대한 일 실시예를 나타내는 도면이다.

도 5는 도 3의 사용자 인증키 등록방법에 대한 다른 실시예를 나타내는 도면이다.

도 6은 도 3의 사용자 인증방법에 대한 일 실시예를 나타내는 도면이다.

아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.

본 발명의 실시 예에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 실시 예들의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 실시 예들에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 실시 예들의 전반에 걸친 내용을 토대로 정의되어야 한다.

본 발명의 실시 예에서, 제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. "및/또는" 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.

또한, 본 발명의 실시 예에서, 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.

또한, 본 발명의 실시 예에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.

또한, 본 발명의 실시 예에서, '모듈' 혹은 '부'는 적어도 하나의 기능이나 동작을 수행하며, 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 또한, 복수의'모듈' 혹은 복수의'부'는 특정한 하드웨어로 구현될 필요가 있는 '모듈' 혹은 '부'를 제외하고는 적어도 하나의 모듈로 일체화되어 적어도 하나의 프로세서로 구현될 수 있다.

도 1은 본 발명의 실시예에 따른 인증시스템의 구성을 나타내는 도면이고, 도 2는 도 1의 인증키 생성모듈의 구성을 나타내는 도면이다.

도면을 참조하면, 본 실시예의 인증시스템(10)은 다수의 사용자들 각각이 소지하는 다수의 사용자단말기(200) 및 상기 다수의 사용자단말기(200) 각각과 유/무선 네트워크를 통해 연결된 인증관리서버(100)를 포함할 수 있다.

사용자단말기(200)는 컴퓨터, 노트PC, 태블릿PC, 스마트폰 등과 같이 사용자가 소지하는 단말장치로, 네트워크를 통해 인증관리서버(100)에 접속하여 데이터통신을 수행할 수 있다. 이러한 사용자단말기(200)는 인증관리서버(100)에 접속하여 사용자 인증을 위한 인증키 생성 및 등록을 요청할 수 있으며, 상기 인증관리서버(100)를 통해 기 등록된 인증키를 이용하여 사용자인증을 요청할 수 있다.

인증관리서버(100)는 사용자단말기(200)로부터 전송된 인증등록요청에 따라 사용자 인증키(이하, 제1인증키)를 생성하고, 이를 저장하여 등록할 수 있다. 또한, 인증관리서버(100)는 사용자단말기(200)로부터 전송된 사용자인증요청에 따라 상기 사용자단말기(200)로부터 전송된 인증키(이하, 제2인증키)와 기 등록된 제1인증키를 비교하여 사용자인증을 진행할 수 있다.

이러한 인증관리서버(100)는 사용자에게 다양한 서비스, 예컨대 메일, 채팅, SNS 등의 서비스 또는 인터넷뱅킹, 신용카드 등의 서비스를 제공하는 서비스 제공자가 운영하는 서버일 수 있다. 인증관리서버(100)는 서비스제공자의 서비스 제공시스템 내에 구성되어 사용자 인증을 수행할 수 있다. 또한, 인증관리서버(100)는 다수의 서비스제공자들이 공용으로 이용하는 공용의 사용자 인증시스템 내에 구성되어 사용자인증을 수행할 수 있다.

인증관리서버(100)는 인증키 생성모듈(110), 인증키 저장모듈(120) 및 사용자 인증모듈(130)을 포함할 수 있다.

인증키 생성모듈(110)은 사용자단말기(200)로부터 전송된 인증등록요청에 따라 사용자 인증키, 즉 제1인증키를 생성할 수 있다.

인증키 생성모듈(110)은 인증등록요청에 따라 사용자단말기(200)로 제1인증키 생성을 위한 사용자정보를 요청할 수 있다. 그리고, 사용자단말기(200)로부터 회신된 사용자정보에 기초하여 사용자의 ID 및 이에 대응되는 패스워드를 포함하는 제1인증키를 생성할 수 있다.

사용자단말기(200)로부터 회신되는 사용자정보는 사용자 이름, 나이, 성별, 연락처 등의 개인정보, 사용자ID 생성을 위한 ID생성정보 및 상기 사용자ID와 대응되는 패스워드 생성을 위한 패스워드 생성정보를 포함할 수 있다.

여기서, ID생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 하나 이상의 문자열에 대한 선택정보를 포함할 수 있다. 또한, 패스워드 생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 하나 이상의 문자열에 대한 선택정보 및 상기 선택정보에 대응되는 하나 이상의 컬러에 대한 선택정보를 포함할 수 있다.

여기서, ID생성정보 및 패스워드 생성정보 각각의 문자열 선택정보는 통상의 ID 및 패스워드 생성규칙에 따라 문자열의 종류 및 개수, 즉 문자열 자리수에 대한 정보를 포함할 수 있다.

인증키생성모듈(110)은 ID설정부(111), 패스워드설정부(112) 및 인증키생성부(115)를 포함할 수 있다.

ID설정부(111)는 사용자단말기(200)에서 전송된 사용자정보의 ID생성정보에 기초하여 사용자ID를 생성할 수 있다. 사용자ID는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중에서 ID생성정보의 문자열 선택정보에 대응되는 하나 이상의 문자, 숫자 또는 특수문자가 조합된 문자열데이터로 생성될 수 있다.

패스워드설정부(112)는 사용자단말기(200)에서 전송된 사용자정보의 패스워드 생성정보에 기초하여 전술된 사용자ID에 대응되는 패스워드를 생성할 수 있다. 패스워드는 패스워드생성정보의 컬러 선택정보에 대응되는 하나 이상의 컬러데이터 및 문자열 선택정보에 대응되는 하나 이상의 문자, 숫자 또는 특수문자 등이 조합된 문자열데이터를 포함할 수 있다. 이러한, 패스워드설정부(112)는 컬러설정부(113) 및 문자열설정부(114)를 포함할 수 있다.

컬러설정부(113)는 다양한 컬러 중에서 패스워드 생성정보의 컬러 선택정보에 대응되는 하나 이상의 컬러를 컬러데이터로 추출할 수 있다.

문자열설정부(114)는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중에서 패스워드 설정정보의 문자열 선택정보에 대응되는 하나 이상의 문자, 숫자 또는 특수문자를 문자열데이터로 추출할 수 있다.

이에, 패스워드설정부(112)는 컬러설정부(113)에서 추출된 하나 이상의 컬러데이터와 문자열설정부(114)에서 추출된 하나 이상의 문자열데이터를 조합하여 사용자ID에 대응되는 패스워드를 생성할 수 있다.

여기서, 패스워드설정부(112)에서 생성된 패스워드는 하나의 컬러데이터 및 이에 대응되는 다수의 문자열데이터가 조합되어 생성되거나 또는 다수의 컬러데이터 및 이들 각각에 대응되는 다수의 문자열데이터가 조합되어 생성될 수 있다.

인증키생성부(115)는 ID설정부(111) 및 패스워드설정부(112) 각각에서 생성된 사용자ID와 패스워드를 조합하여 사용자 인증을 위한 제1인증키를 생성할 수 있다.

인증키 저장모듈(120)은 인증키 생성모듈(110)에서 생성된 제1인증키를 저장하여 등록할 수 있다. 인증키 저장모듈(120)은 앞서 사용자단말기(200)에서 전송된 사용자정보의 개인정보를 제1인증키와 함께 저장할 수 있다.

사용자 인증모듈(130)은 사용자단말기(200)로부터 전송된 사용자 인증요청에 따라 기 등록된 제1인증키를 이용하여 사용자 인증을 수행할 수 있다.

사용자 인증모듈(130)은 수신된 사용자 인증요청에 따라 사용자단말기(200)에 인증키 입력을 요청할 수 있다. 사용자 인증모듈(130)은 사용자단말기(200)로부터 회신된 인증키, 즉 제2인증키를 수신하고, 이를 기 등록된 제1인증키와 일치 여부를 비교할 수 있다.

사용자 인증모듈(130)은 제1인증키와 제2인증키가 일치하는 경우에 사용자 인증을 완료하고, 이를 사용자단말기(200)로 통보할 수 있다. 무론, 제1인증키와 제2인증키가 일치하지 않는 경우에 사용자 인증모듈(130)은 사용자 인증 실패를 통보할 수 있다.

여기서, 사용자 인증모듈(130)은 제1인증키와 제2인증키 각각의 사용자ID에 대하여 일치 여부를 비교한 후, 상기 제1인증키와 제2인증키 각각의 패스워드에 대하여 일치 여부를 비교할 수 있다.

또한, 사용자 인증모듈(130)은 제1인증키와 제2인증키 각각의 패스워드 일치 여부의 비교 시, 상기 제1인증키와 제2인증키 각각의 패스워드에 포함된 컬러데이터의 일치 여부를 비교한 후, 이에 대응되는 문자열데이터의 일치 여부를 비교할 수 있다.

도 3은 본 발명의 실시예에 따른 사용자 인증방법을 나타내는 도면이고, 도 4는 도 3의 사용자 인증키 등록방법에 대한 일 실시예를 나타내는 도면이고, 도 5는 도 3의 사용자 인증키 등록방법에 대한 다른 실시예를 나타내는 도면이고, 도 6은 도 3의 사용자 인증방법에 대한 일 실시예를 나타내는 도면이다.

먼저, 도 3을 참조하면, 본 실시예의 사용자 인증방법은 사용자단말기(200)로부터 인증관리서버(100)로 전송된 인증등록요청에 기초하여 사용자 인증키, 즉 제1인증키를 생성하여 등록하는 단계(S10) 및 사용자단말기(200)로부터 인증관리서버(100)로 전송된 사용자 인증요청에 기초하여 기 등록된 제1인증키를 이용하여 사용자 인증을 수행하는 단계(S20)를 포함할 수 있다.

이하, 도 3 및 도 4를 참조하여, 본 발명의 일 실시예에 따른 사용자 인증키를 등록하는 단계(S10)를 구체적으로 설명하기로 한다.

사용자단말기(200)가 인증관리서버(100)에 접속하여 인증등록요청을 전송하고, 인증관리서버(100)는 사용자단말기(200)로 인증키 생성을 위한 사용자정보를 요청할 수 있다.

이에, 사용자단말기(200)는 사용자의 이름, 나이, 성별, 연락처 등의 개인정보, 사용자의 ID 생성을 위한 ID생성정보 및 패스워드 생성을 위한 패스워드 생성정보를 포함하는 사용자정보를 인증관리서버(100)로 회신할 수 있다.

인증키 생성모듈(110)은 사용자단말기(200)에서 전송된 사용자정보의 ID생성정보 및 패스워드 생성정보에 기초하여 사용자 ID 및 이에 대응되는 패스워드를 각각 생성하고, 이들을 조합하여 사용자 인증키, 즉 제1인증키를 생성할 수 있다.

먼저, 인증키 생성모듈(110)의 ID설정부(111)는 ID생성정보에 기초하여 사용자ID를 생성하여 설정할 수 있다(S110).

앞서 설명한 바와 같이, 사용자단말기(200)에서 전송된 ID생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 하나 이상의 문자열에 대한 선택정보가 포함될 수 있다. 이에, ID설정부(111)는 ID생성정보의 문자열 선택정보에 기초하여 다수의 문자열 중 하나 이상의 문자열을 추출하고, 추출된 하나 이상의 문자열을 조합하여 문자열데이터로 사용자ID를 생성할 수 있다. 이러한 사용자ID는 ID생성규칙에 따라 소정 자리수의 문자열데이터로 이루어질 수 있다.

다음으로, 인증키 생성모듈(110)의 패스워드설정부(112)는 패스워드 생성정보에 기초하여 사용자ID에 대응되는 패스워드를 생성하여 설정할 수 있다(S120).

여기서, 사용자단말기(200)에서 전송된 패스워드 생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 다수의 문자열에 대한 선택정보 및 상기 선택정보에 대응되는 하나의 컬러에 대한 선택정보를 포함할 수 있다.

이에, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 패스워드 생성정보의 컬러 선택정보에 대응되는 하나의 컬러를 컬러데이터로 추출할 수 있다(S121).

이어, 패스워드설정부(112)의 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 하나의 문자열을 문자열데이터로 추출할 수 있다(S123).

그리고, 패스워드설정부(112)는 문자열설정부(114)에 의한 문자열데이터 추출횟수를 카운트할 수 있다. 이어, 패스워드설정부(112)는 카운트값(Count)과 기준카운트값(R_Count)의 비교에 따라 문자열설정부(114)의 문자열데이터 추출 단계를 반복하여 수행할 수 있다(S125).

예컨대, 앞서 설명한 바와 같이 패스워드 생성정보의 문자열 선택정보에는 패스워드 생성규칙에 따른 문자열 종류 및 개수에 대한 정보가 포함될 수 있다.

이에, 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 문자열을 문자열데이터로 순차적으로 추출할 수 있다. 그리고, 패스워드설정부(112)는 문자열설정부(114)에서 문자열데이터가 추출되는 횟수를 카운트하고, 그 카운트값(Count)을 기준카운트값(R_Count), 즉 패스워드 생성정보의 문자열 선택정보에 포함된 문자열 개수와 비교할 수 있다.

이러한 비교에 따라 카운트값(Count)이 기준카운트값(R_Count) 미만인 경우에(N), 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 다른 하나의 문자열을 문자열데이터로 추출할 수 있다(S123). 이러한 문자열데이터 추출단계(S123)는 카운트값(Count)이 기준카운트값(R_Count)과 동일할때까지 반복될 수 있다.

또한, 비교에 따라 카운트값(Count)이 기준카운트값(R_Count)과 동일한 경우에(Y), 문자열설정부(114)는 문자열 추출단계(S123)를 종료할 수 있다. 그리고, 패스워드설정부(112)는 문자열설정부(114)에서 추출된 다수의 문자열데이터와 컬러설정부(113)에서 추출된 하나의 컬러데이터를 조합하여 사용자ID에 대응되는 패스워드를 생성할 수 있다.

예컨대, 사용자단말기(200)에서 인증관리서버(100)로 전송된 사용자정보의 패스워드 생성정보는 적색(red)컬러에 대한 컬러 선택정보 및 문자열 'abc'에 대한 문자열 선택정보를 포함할 수 있다.

이에, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 컬러 선택정보에 대응되는 적색컬러에 대한 컬러데이터를 추출할 수 있다. 이어, 문자열설정부(114)는 다수의 문자열 중에서 문자열 선택정보에 대응되는 문자열 'a', 'b' 및 'c'를 문자열데이터로 순차 추출할 수 있다. 따라서, 패스워드설정부(112)는 적색 컬러데이터와 문자열데이터 'a', 'b', 'c'가 조합된 패스워드를 생성할 수 있다.

다음으로, 인증키생성부(115)는 사용자ID와 패스워드를 포함하는 제1인증키를 생성하고(S130), 생성된 제1인증키는 인증키 저장모듈(120)에 저장되어 등록될 수 있다(S140). 이때, 제1인증키는 사용자단말기(200)에서 전송된 사용자정보와 매칭되어 저장될 수 있다.

상술한 바와 같이, 본 실시예에 따른 사용자 인증키를 등록하는 단계(S10)에서는 사용자단말기(200)에서 전송된 사용자정보에 기초하여 사용자ID와 이에 대응되는 패스워드를 생성하고, 이들을 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록할 수 있다. 이때, 제1인증키의 패스워드는 하나의 컬러데이터 및 이에 대응되는 다수의 문자열데이터의 조합으로 생성될 수 있다.

도 3 및 도 5를 참조하여, 본 발명의 다른 실시예에 따른 사용자 인증키를 등록하는 단계(S11)를 구체적으로 설명하기로 한다.

이하에서 설명될 사용자 인증키를 등록하는 단계(S11)는, 앞서 도 4를 참조하여 설명된 사용자 인증키를 등록하는 단계(S10)와 대비하여 패스워드를 생성하는 단계를 제외하고 실질적으로 동일하다. 이에, 기 설명된 구성과 동일한 구성에 대해 상세한 설명은 생략하기로 한다.

도면을 참조하면, 사용자단말기(200)가 인증관리서버(100)에 접속하여 인증등록요청을 전송하고, 인증관리서버(100)는 사용자단말기(200)로 인증키 생성을 위한 사용자정보를 요청할 수 있다. 이에, 사용자단말기(200)는 사용자의 이름, 나이, 성별, 연락처 등의 개인정보, 사용자의 ID 생성을 위한 ID생성정보 및 패스워드 생성을 위한 패스워드 생성정보를 포함하는 사용자정보를 인증관리서버(100)로 회신할 수 있다.

인증관리서버(100)는 인증키 생성모듈(110)은 사용자단말기(200)에서 전송된 사용자정보의 ID생성정보 및 패스워드 생성정보에 기초하여 사용자 ID 및 이에 대응되는 패스워드를 각각 생성하고, 이들을 조합하여 제1인증키를 생성할 수 있다.

먼저, ID설정부(111)는 ID생성정보에 기초하여 소정 자리수의 문자열데이터로 이루어진 사용자ID를 생성하여 설정할 수 있다(S110).

이어, 패스워드설정부(112)는 패스워드 생성정보에 기초하여 사용자ID에 대응되는 패스워드를 생성하여 설정할 수 있다(S120').

여기서, 사용자단말기(200)에서 전송된 패스워드 생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 다수의 문자열에 대한 선택정보 및 상기 선택정보에 대응되는 다수의 컬러에 대한 선택정보를 포함할 수 있다.

먼저, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 패스워드 생성정보의 컬러 선택정보에 대응되는 하나의 컬러를 컬러데이터로 추출할 수 있다(S121).

이어, 패스워드설정부(112)의 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 하나의 문자열데이터를 추출할 수 있다(S123).

패스워드설정부(112)는 문자열설정부(114)에서 문자열데이터가 추출되는 횟수를 카운트하고, 그 카운트값(Count)을 기준카운트값(R_Count)과 비교할 수 있다(S127). 이때, 기준카운트값(R_Count)은 패스워드 생성정보의 문자열 선택정보에 포함된 문자열 개수일 수 있다.

비교 결과 카운트값(Count)이 기준카운트값(R_Count) 미만이면(N), 컬러설정부(113)는 패스워드 생성정보의 컬러 선택정보에 대응되는 다른 하나의 컬러를 컬러데이터로 추출할 수 있다(S121). 이어, 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 다른 하나의 문자열을 문자열데이터로 추출할 수 있다(S123). 이러한 컬러데이터 및 문자열데이터 추출은 카운트값(Count)이 기준카운트값(R_Count)과 동일할때까지 반복될 수 있다.

이어, 비교 결과 카운트값(Count)이 기준카운트값(R_Count)과 동일하면(Y), 컬러설정부(113) 및 문자열설정부(114) 각각은 컬러데이터 추출단계(S121)와 문자열데이터의 추출단계(S123)를 종료할 수 있다. 그리고, 패스워드설정부(112)는 컬러설정부(113)에서 추출된 다수의 컬러데이터 및 이들 각각에 대응되어 문자열설정부(114)에서 추출된 다수의 문자열데이터를 조합하여 사용자ID에 대응되는 패스워드를 생성할 수 있다.

예컨대, 사용자단말기(200)에서 인증관리서버(100)로 전송된 사용자정보의 패스워드 생성정보는 적색(red), 녹색(green) 및 청색(blue) 각각에 대한 컬러 선택정보와 문자열 'abc'에 대한 문자열 선택정보를 포함할 수 있다.

이에, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 컬러 선택정보에 대응되는 적색컬러에 대한 컬러데이터를 추출할 수 있다. 이어, 문자열설정부(114)는 다수의 문자열 중에서 문자열 선택정보에 대응되는 문자열 'a'를 문자열데이터로 추출할 수 있다.

그리고, 패스워드설정부(112)는 문자열데이터의 추출 횟수에 대한 카운트값(Count)과 기준카운트값(R_Count)을 비교하고, 그에 따라 컬러설정부(113)에서 컬러 선택정보에 대응되는 녹색컬러에 대한 컬러데이터를 추출하고, 문자열설정부(114)에서 문자열 선택정보에 대응되는 문자열 'b'를 문자열데이터로 추출하며, 다시 컬러설정부(113)에서 컬러 선택정보에 대응되는 청색컬러에 대한 컬러데이터를 추출하고, 문자열설정부(114)에서 문자열 선택정보에 대응되는 문자열 'c'를 문자열데이터로 추출할 수 있다.

이에, 패스워드설정부(112)는 적색 컬러데이터와 문자열데이터 'a', 녹색 컬러데이터와 문자열데이터 'b' 및 청색컬러데이터와 문자열데이터 'c'가 조합된 패스워드를 생성할 수 있다.

다음으로, 인증키생성부(115)는 사용자ID와 패스워드를 포함하는 제1인증키를 생성하고(S130), 생성된 제1인증키는 인증키 저장모듈(120)에 저장되어 등록될 수 있다(S140).

상술한 바와 같이, 본 실시예에 따른 사용자 인증키를 등록하는 단계(S11)에서는 사용자단말기(200)에서 전송된 사용자정보에 기초하여 사용자ID와 이에 대응되는 패스워드를 생성하고, 이들을 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록할 수 있다. 이때, 제1인증키의 패스워드는 다수의 컬러데이터 및 이들 각각에 대응되는 다수의 문자열데이터의 조합으로 생성될 수 있다.

이와 같이, 본 발명은 사용자ID와 이에 대응되는 패스워드로 사용자 인증을 위한 인증키를 생성하여 등록하되, 패스워드는 하나 이상의 컬러데이터와 이에 대응되는 다수의 문자열데이터의 조합으로 생성할 수 있다. 따라서, 본 발명은 기존의 사용자 인증을 위해 문자열데이터로 패스워드를 설정하는 방법과 대비하여 패스워드 및 이를 포함하는 사용자 인증키의 보안성을 높여 해킹 등의 보안문제를 해소할 수 있다.

도 6은 도 3의 사용자 인증방법에 대한 일 실시예를 나타내는 도면이다. 이하에서는 설명의 편의를 위하여 앞서 도 4를 참조하여 설명된 사용자 인증키를 등록하는 단계(S10)에 의해 인증관리서버(100)에 사용자 인증키, 즉 제1인증키가 등록된 상태를 예로 설명하기로 한다.

인증관리서버(100)에 등록된 제1인증키는 사용자ID와 패스워드를 포함하며, 패스워드는 하나의 컬러데이터와 다수의 문자열데이터로 이루어질 수 있다.

먼저, 사용자단말기(200)가 인증관리서버(100)에 접속하여 사용자인증을 요청할 수 있다. 이에, 인증관리서버(100)는 사용자단말기(200)로 사용자 인증을 위한 인증키 입력을 요청할 수 있다.

사용자단말기(200)는 인증관리서버(100)의 요청에 따라 인증키, 즉 제2인증키를 인증관리서버(100)로 전송할 수 있다(S210). 제2인증키는 다수의 문자열데이터로 이루어진 사용자ID와 하나의 컬러데이터 및 이에 대응되는 다수의 문자열데이터로 이루어진 패스워드를 포함할 수 있다.

인증관리서버(100)의 사용자 인증모듈(130)은 인증키 저장모듈(120)에 저장된 제1인증키와 사용자단말기(200)로부터 전송된 제2인증키를 비교하고, 그 비교결과에 따라 사용자 인증을 수행할 수 있다.

먼저, 사용자 인증모듈(130)은 제1인증키의 사용자ID, 이하 제1ID(ID_1)와 제2인증키의 사용자ID, 이하 제2ID(ID_2) 간 일치여부를 비교할 수 있다(S220). 여기서, 사용자 인증모듈(130)은 제1ID(ID_1)의 다수의 문자열데이터 각각과 제2ID(ID_2)의 다수의 문자열데이터 각각의 일치여부를 순차적으로 비교할 수 있다.

비교 결과 제1ID(ID_1)와 제2ID(ID_2)가 일치하지 않으면(N), 사용자 인증모듈(130)은 사용자단말기(200)로 인증실패를 통보할 수 있다(S260).

반면에, 제1ID(ID_1)와 제2ID(ID_2)가 일치하면(Y), 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 하나의 컬러데이터, 이하 제1컬러데이터(Color_1)와 제2인증키의 패스워드에 포함된 하나의 컬러데이터, 이하 제2컬러데이터(Color_2) 간 일치여부를 비교할 수 있다(S230).

비교 결과, 제1컬러데이터(Color_1)와 제2컬러데이터(Color_2)가 일치하지 않으면(N), 사용자 인증모듈(130)은 사용자단말기(200)로 인증실패를 통보할 수 있다(S260).

반면, 제1컬러데이터(Color_1)와 제2컬러데이터(Color_2)가 일치하면(Y), 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 다수의 문자열데이터, 이하 제1문자열데이터(String_1)와 제2인증키의 패스워드에 포함된 다수의 문자열데이터, 이하 제2문자열데이터(String_2)를 일치여부를 비교할 수 있다(S240). 여기서, 사용자 인증모듈(130)은 은 제1문자열데이터(String_1)의 다수의 문자열데이터 각각과 제2문자열데이터(String_2)의 다수의 문자열데이터 각각의 일치여부를 순차적으로 비교할 수 있다.

비교 결과, 제1문자열데이터(String_1)와 제2문자열데이터(String_2) 중 적어도 하나가 일치하지 않으면(N), 사용자 인증모듈(130)은 사용자단말기(200)로 인증실패를 통보할 수 있다(S260).

반면에, 제1문자열데이터(String_1)와 제2문자열데이터(String_2) 전체가 일치하면(Y), 사용자 인증모듈(130)은 사용자단말기(200)로 사용자 인증완료를 통보할 수 있다(S250).

상술한 바와 같이, 본 발명의 사용자 인증방법은, 다양한 컬러와 문자열을 조합하여 생성된 패스워드를 사용자ID와 함꼐 사용자 인증키로 생성하여 등록하고, 사용자단말기(200)에서 입력되는 인증키와 등록된 인증키 간의 일치여부를 비교하여 사용자 인증을 수행할 수 있다. 이에, 본 발명은 기존의 사용자 인증방식과 대비하여 사용자 인증키의 외부 노출이 방지되어 보안성을 높일 수 있으며, 추가적인 인증장치가 없더라도 강력한 사용자 인증방법을 구현할 수 있다.

한편, 도 5에 도시된 바와 같이, 사용자 인증키, 즉 제1인증키가 다수의 컬러데이터 및 이들 각각에 대응되는 다수의 문자열데이터의 조합으로 이루어진 패스워드를 포함하여 생성되면, 본 실시예의 사용자 인증을 수행하는 단계(S20)는 제1인증키와 제2인증키 간 패스워드 일치여부의 비교단계에서 서로 대응되는 컬러데이터 간 일치여부 비교 후에 서로 대응되는 문자열데이터 간 일치여부의 비교가 반복되어 수행될 수 있다.

예컨대, 제1인증키의 제1ID(ID_1)와 제2인증키의 제2ID(ID_2)가 일치하면, 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 다수의 컬러데이터 중 하나인 제1-1컬러데이터와 제2인증키의 패스워드에 포함된 다수의 컬러데이터 중 하나인 제2-1컬러데이터 간 일치여부를 비교한 후, 제1인증키의 패스워드에 포함된 다수의 문자열데이터 중 하나인 제1-1문자열데이터와 제2인증키의 패스워드에 포함된 다수의 문자열데이터 중 하나인 제2-1문자열데이터 간 일치여부를 비교할 수 있다.

이때, 제1-1컬러데이터와 제2-1컬러데이터가 일치하고, 제1-1문자열데이터와 제2-1문자열데이터가 일치하면, 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 다른 하나의 제1-2컬러데이터와 제2인증키의 패스워드에 포함된 다른 하나의 제2-2컬러데이터 간 일치여부를 비교하고, 이어 제1인증키의 패스워드에 포함된 다른 하나의 제1-2문자열데이터와 제2인증키의 패스워드에 포함된 다른 하나의 제2-2문자열데이터 간 일치여부를 비교할 수 있다.

즉, 사용자 인증모듈(130)은 상기 제1인증키의 모든 컬러데이터 및 문자열데이터와 이들에 대응되는 상기 제2인증키의 모든 컬러데이터 및 문자열데이터 간 일치여부를 비교함으로써, 제1인증키의 패스워드와 제2인증키의 패스워드 간 일치여부를 비교할 수 있다.

그리고, 이러한 패스워드 일치여부 비교 결과에 따라, 사용자 인증모듈(130)은 사용자단말기(200)로 사용자 인증완료를 통보하거나 또는 인증실패를 통보할 수 있다.

이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.

본 실시 예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims

사용자단말기에서 전송된 사용자정보의 ID생성정보에 기초하여 사용자ID를 생성하는 단계;

상기 사용자정보의 패스워드 생성정보에 기초하여 하나 이상의 컬러데이터 및 문자열데이터로 이루어진 패스워드를 생성하는 단계;

상기 사용자ID와 상기 패스워드를 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록하는 단계; 및

상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 인증방법.
제1항에 있어서,

상기 패스워드를 생성하는 단계는,

상기 패스워드 생성정보의 컬러 선택정보에 따라 다수의 컬러 중 하나를 상기 컬러데이터로 추출하는 단계;

상기 패스워드 생성정보의 문자열 선택정보에 따라 다수의 문자열 중 하나를 상기 문자열데이터로 추출하는 단계;

상기 문자열데이터의 추출횟수를 카운트한 카운트값과 기준카운트값을 비교하는 단계; 및

상기 카운트값이 상기 기준카운트값 미만이면 상기 문자열 선택정보에 따라 상기 다수의 문자열 중에서 다른 하나를 문자열데이터로 추출하고,

상기 카운트값이 상기 기준카운트값과 동일하면 추출된 하나의 컬러데이터와 다수의 문자열데이터를 조합하여 상기 패스워드를 생성하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
제1항에 있어서,

상기 패스워드를 생성하는 단계는,

상기 패스워드 생성정보의 컬러 선택정보에 따라 다수의 컬러 중 하나를 상기 컬러데이터로 추출하는 단계;

상기 패스워드 생성정보의 문자열 선택정보에 따라 다수의 문자열 중 하나를 상기 문자열데이터로 추출하는 단계;

상기 문자열데이터의 추출횟수를 카운트한 카운트값과 기준카운트값을 비교하는 단계; 및

상기 카운트값이 상기 기준카운트값 미만이면, 상기 컬러 선택정보에 따라 상기 다수의 컬러 중 다른 하나를 컬러데이터로 추출하고 상기 문자열 선택정보에 따라 상기 다수의 문자열 중에서 다른 하나를 문자열데이터로 추출하며,

상기 카운트값이 상기 기준카운트값과 동일하면, 추출된 다수의 컬러데이터와 다수의 문자열데이터를 조합하여 상기 패스워드를 생성하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
제2항 및 제3항 중 어느 한 항에 있어서,

상기 기준카운트값은 상기 문자열 선택정보에 포함된 문자열 개수인 것을 특징으로 하는 사용자 인증방법.
제1항에 있어서,

상기 사용자 인증을 수행하는 단계는,

상기 제1인증키와 상기 제2인증키의 사용자ID 일치여부를 비교하는 단계;

비교 결과에 따라 상기 제1인증키와 상기 제2인증키의 패스워드 일치여부를 비교하는 단계; 및

비교 결과에 따라 상기 사용자단말기로 인증완료 및 인증실패 중 하나를 통보하는 단계를 포함하고,

상기 통보하는 단계는, 상기 제1인증키 사용자ID 및 패스워드 중 적어도 하나가 상기 제2인증키의 사용자ID 및 패스워드와 일치하지 않으면 인증실패를 통보하는 단계인 것을 특징으로 하는 사용자 인증방법.
제5항에 있어서,

상기 제1인증키의 패스워드는 하나의 컬러데이터와 다수의 문자열데이터를 포함하고,

상기 패스워드 일치여부를 비교하는 단계는,

상기 제1인증키의 하나의 컬러데이터와 상기 제2인증키의 패스워드에 포함된 컬러데이터의 일치여부를 비교하는 단계; 및

상기 제1인증키의 하나의 컬러데이터와 상기 제2인증키의 컬러데이터가 일치하면, 상기 제1인증키의 다수의 문자열데이터와 상기 제2인증키의 패스워드에 포함된 문자열데이터의 일치여부를 순차적으로 비교하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
제5항에 있어서,

상기 제1인증키의 패스워드는 다수의 컬러데이터와 다수의 문자열데이터를 포함하고,

상기 패스워드 일치여부를 비교하는 단계는,

상기 제1인증키의 다수의 컬러데이터 중 하나와 상기 제2인증키의 패스워드에 포함된 다수의 컬러데이터 중 하나의 일치여부를 비교하는 단계;

상기 제1인증키의 하나의 컬러데이터와 상기 제2인증키의 컬러데이터가 일치하면, 상기 제1인증키의 다수의 문자열데이터 중 하나와 상기 제2인증키의 다수의 문자열데이터 중 하나의 일치여부를 비교하는 단계;

상기 제1인증키의 하나의 문자열데이터와 상기 제2인증키의 하나의 문자열데이터가 일치하면, 상기 제1인증키의 다수의 컬러데이터 중 다른 하나와 상기 제2인증키의 패스워드에 포함된 다수의 컬러데이터 중 다른 하나의 일치여부를 비교하는 단계; 및

상기 제1인증키의 다른 하나의 컬러데이터와 상기 제2인증키의 다른 하나의 컬러데이터가 일치하면, 상기 제1인증키의 다수의 문자열데이터 중 다른 하나와 상기 제2인증키의 다수의 문자열데이터 중 다른 하나의 일치여부를 비교하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
제1항 내지 제7항 중 어느 한 항의 사용자 인증법을 수행하기 위한 인증시스템으로,

상기 인증시스템은,

유/무선 네트워크를 통해 연결된 사용자단말기와 인증관리서버를 포함하고,

상기 인증관리서버는,

상기 사용자단말기에서 전송된 사용자정보에 기초하여 사용자ID및 패스워드로 이루어진 제1인증키를 생성하는 인증키 생성모듈;

상기 제1인증키를 저장하여 사용자 인증키로 등록하는 인증키 저장모듈; 및

등록된 상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 사용자 인증모듈을 포함하는 것을 특징으로 하는 인증시스템.