WO2023146119A1

WO2023146119A1 - 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버

Info

Publication number: WO2023146119A1
Application number: PCT/KR2022/019819
Authority: WO
Inventors: 양영미
Original assignee: 양영미
Priority date: 2022-01-26
Filing date: 2022-12-07
Publication date: 2023-08-03
Also published as: KR20230114923A

Abstract

본 발명의 일 실시예에 따른 인증 웹 서버에서 수행하는 부정 인증 차단 방법은 상기 사용자 단말에서 인증 웹 서버의 URL를 실행하는 단계; 상기 인증 웹 서버에서 사용자 단말로 인증확인 필드정보 및 캡차 이미지를 송출하는 단계; 상기 인증 웹 서버에서 상기 인증확인 필드정보 내에 위치한 마우스 커서좌표를 인식하는 단계; 상기 마우스 커서좌표가 상기 캡차 이미지 내에서 인식되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 상기 인증 웹 서버에서 송출하는 단계; 및 상기 마우스 커서가 상기 반응형 이미지를 클릭하면, 상기 사용자 단말로 인증을 승인하는 단계를 포함한다.

Description

부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버

본 발명은 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버에 관한 것이다.

근래에 정보기술의 발달에 따라, 기업 내에서 인트라넷의 구축이 활발하게 행해지고 있으며, 이러한 인트라넷을 이용하기 위해서 사용자 단말(예를 들어, 스마트폰, 노트북 등)은 사용자 식별자와 사용자 암호를 매번 입력할 수 있다.

한국공개특허 2008-0031965호는 「전술 지휘 시스템을 갖는 ＰｖＰ 온라인 네트워크 사용자 인증 시스템 및 방법」에 관한 것으로, 네트워크 클라이언트 사용자들을 인증할 수 있고 둘 이상의 당사자들 간 믿을 수 있는 통신 경로들을 수립할 수 있는 인증 시스템 및 방법을 제공한다.

한국공개특허 2008-0090536호는 「데이터 보안 시스템 」에 관한 것으로, 전자 디바이스에 관한 데이터 보안 시스템을 제공한다.

현재의 로그인 인증 방식은, 미리 등록한 본인만이 접속하여 이용해야 하는 웹 서비스나 응용 프로그램 등에 로그인을 수행하기 위해 회원 가입시에 등록하거나 사용자와 서비스 제공자 사이에 약속되어 있는 사용자 식별자와 사용자 암호를 입력하고, 입력된 사용자 식별자와 사용자 암호가 서비스 제공자측에 미리 등록되어 있는 것과 동일한지 여부를 판단하는 것이었다.

그러나 이러한 로그인 방식은 키로그(Keylog) 내지 스니핑(Sniffing) 등과 같은 해킹 기법에 의하여 사용자의 아이디와 패스워드가 노출될 수 있기 때문에, 아이디와 패스워드만에 의존한 로그인 인증 방법은 보안성이 저하되는 우려가 있다.

[선행기술문헌]

[특허문헌]

한국공개특허 2008-0031965호

본 발명이 해결하고자 하는 과제는 종래의 문제점을 해결할 수 있는 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버를 제공하는 데 그 목적이 있다.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 인증 웹 서버에서 수행하는 부정 인증 차단 방법은 사용자 단말에서 인증 웹 서버의 URL를 실행하는 단계; 상기 인증 웹 서버에서 사용자 단말로 인증확인 필드정보 및 캡차 이미지를 송출하는 단계; 상기 인증 웹 서버에서 상기 인증확인 필드정보 내에 위치한 마우스 커서좌표를 인식하는 단계; 상기 마우스 커서좌표가 상기 캡차 이미지 내에서 인식되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 상기 인증 웹 서버에서 송출하는 단계; 및 상기 마우스 커서가 상기 반응형 이미지를 클릭하면, 사용자 인증을 승인하는 단계를 포함한다.

일 실시예에서, 상기 사용자 인증을 승인하는 단계는 숫자 또는 문자 또는 형상 이미지를 포함하는 추가 캡차 이미지(captcha image)를 송출하고, 상기 숫자 또는 문자가 입력되거나 또는 형상 이미지가 지정된 위치로 드래그되면 사용자 인증을 승인하는 단계를 포함한다.

일 실시예에서, 상기 반응형 이미지는 사용자 인증을 승인하기 위한 서밋 버튼 기능을 갖는 것을 특징으로 한다.

일 실시예에서, 상기 인증확인필드는 상기 추가 캡차 이미지 내의 숫자 또는 문자를 사용자 단말의 마우스 커서와 반응하는 입력 수단을 지원하는 것을 특징으로 한다.

상기 과제를 해결하기 위한 본 발명의 일 실시예에 따른 부정 인증 차단 방법을 실행하는 인증 웹 서버는 사용자 단말과의 웹 접속을 확인하는 사용자 접속 확인부; 상기 웹에 접속된 사용자 단말로 사용자 인증을 확인하기 위한 인증확인필드를 제공하는 인증확인필드 제공부; 상기 인증확인필드 내에 캡차 이미지를 제공하는 캡차 이미지 제공부; 상기 인증확인필드 내에 상기 사용자 단말의 마우스 커서 좌표를 인식하는 좌표인식부; 상기 좌표인식부에서 상기 마우스 커서가 상기 인증확인필드 내에 인식되면, 상기 캡차 이미지 내에 고정 또는 가변되는 반응형 이미지를 제공하는 반응형 이미지 제공부; 및 상기 마우스 커서가 상기 반응형 이미지를 클릭하면 사용자 인증을 승인하는 승인 확인부를 포함한다.

본 발명의 일 실시예에 따른 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버를 이용하면, 외부 해킹으로부터 사용자 인증과 관련된 부정 인증 행위를 근절시킬 수 있다는 이점이 있다.

도 1은 본 발명의 일 실시예에 따른 부정 인증 차단 방법을 설명한 흐름도이다.

도 2는 사용자 단말과 인증 웹 서버 간의 네트워크 구성을 나타낸 도이다.

도 3은 도 2에 도시된 부정 인증 차단 방법을 실행하는 인증 웹 서버의 세부 구성도이다.

도 4 내지 도 5는 본 발명에서 제시하는 인증확인필드, 캡차 이미지 및 반응형 이미지의 일 예시도이다.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.

또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.

이하, 첨부된 도면들에 기초하여 본 발명의 일 실시예에 따른 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버를 보다 상세하게 설명하도록 한다.

먼저, 본 발명을 상세 설명하기 본 발명의 목적은 외부의 해킹으로 통해 인공지능 방식으로 사용자의 계정에 접속하여 비번변경, 주문하기, 메일보내기, 쪽지보내기, 댓글버튼, 투표행위, 구독버튼 등을 로봇 등을 이용하여 강제적으로 승인, 허용 또는 찬성하는 부정 인증 행위를 근절시키기 위한 것을 목적으로 하는 발명일 수 있다.

도 1은 본 발명의 일 실시예에 따른 부정 인증 차단 방법을 설명한 흐름도이고, 도 2는 사용자 단말과 인증 웹 서버 간의 네트워크 구성을 나타낸 도이고, 도 3은 도 2에 도시된 부정 인증 차단 방법을 실행하는 인증 웹 서버의 세부 구성도이고, 도 4 내지 도 5는 본 발명에서 제시하는 인증확인필드, 캡차 이미지 및 반응형 이미지의 일 예시도이다.

먼저, 본원의 도 1에 도시된 부정 인증 차단 방법은 도 2에 도시된 인증 웹 서버를 통해 구현될 수 있다.

도 1을 참조하면, 본 발명의 일 실시예에 따른 부정 인증 차단 방법(S700)은 사용자 단말(10)에서 인증 웹 서버(100)의 URL를 실행(S710)하면, 상기 인증 웹 서버(100)에서 사용자 단말(10)로 인증확인 필드정보 및 캡차 이미지를 송출(S720)한다.

이후, 상기 인증 웹 서버(100)에서 사용자 단말(10)에서 송출한 상기 인증확인 필드정보 내에 위치한 마우스 커서좌표를 인식(S730)한다.

이때, 상기 인증 웹 서버(100)는 사용자 단말(10)의 마우스 커서좌표가 상기 캡차 이미지 내에서 영역 좌표 내에서 인식(확인)되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 송출(S740)한다.

이후, 사용자 단말이 마우스 커서를 상기 반응형 이미지에 위치시켜 상기 반응형 이미지를 클릭(실행)하면, 상기 인증 웹 서버(100)는 사용자 단말의 사용자 인증을 승인(S750)한다.

도 2 및 도 3을 참조, 본 발명의 인증 웹 서버(100)는 사용자 단말(10)과 네트워크로 통신한다.

여기서, 네트워크는, 복수의 단말 및 서버들과 같은 각각의 노드 상호 간에 정보 교환이 가능한 연결 구조를 의미하는 것으로, 이러한 네트워크의 일예에는 RF, 3GPP(3rd Generation Partnership Project) 네트워크, LTE(Long Term Evolution) 네트워크, 5GPP(5rd Generation Partnership Project) 네트워크, WIMAX(World Interoperability for Microwave Access) 네트워크, 인터넷(Internet), LAN(Local Area Network), Wireless LAN(Wireless Local Area Network), WAN(Wide Area Network), PAN(Personal Area Network), 블루투스(Bluetooth) 네트워크, NFC 네트워크, 위성 방송 네트워크, 아날로그 방송 네트워크, DMB(Digital Multimedia Broadcasting) 네트워크 등이 포함되나 이에 한정되지는 않는다.

하기에서, 적어도 하나의 라는 용어는 단수 및 복수를 포함하는 용어로 정의되고, 적어도 하나의 라는 용어가 존재하지 않더라도 각 구성요소가 단수 또는 복수로 존재할 수 있고, 단수 또는 복수를 의미할 수 있음은 자명하다 할 것이다. 또한, 각 구성요소가 단수 또는 복수로 구비되는 것은, 실시예에 따라 변경가능하다할 것이다

상기 인증 웹 서버(100)는 사용자 접속 확인부(110), 인증확인필드 제공부(120), 캡차 이미지 제공부(130), 좌표인식부(140), 반응형 이미지 제공부(150) 및 승인 확인부(160)를 포함한다.

상기 사용자 접속 확인부(110)는 사용자 단말의 웹(web) 접속을 확인하는 구성일 수 있다. 이때, 사용자 단말(10)은 웹 접속 시, 실행 중인 입력장치(예컨대, 마우스, 키보드 등)의 동작정보를 제공할 수 있다.

다음으로, 인증확인필드 제공부(120)는 상기 웹(web)에 접속된 사용자 단말(10)로 후속 처리 진행에 필요한 사용자 인증을 확인하기 위한 정보가 표시된 인증확인필드를 제공하는 구성일 수 있다.

여기서, 인증확인필드는 사용자를 식별할 수 있는 아이디(ID) 및 패스워드(Password), 질의 문구 등에 대한 정보를 표시하고, 이에 대한 답변을 입력하기 위한 입력수단을 지원하는 영역일 수도 있으며, 상술한 아이디(ID) 및 패스워드(Password), 질의 문구 등에 대한 정보를 표시하고, 이에 대한 답변을 입력하기 위한 입력수단의 경우, 사용자 단말에서 실행되는 웹 서비스의 특성에 따라 없을 수도 있다.

즉, 단순히 후속 처리를 진행하기 위한 웹 페이지일 경우에는 상술한 구성들이 없을 수도 있다.

다음으로, 캡차 이미지 제공부(130)는 상기 인증확인필드 내에 캡차 이미지를 제공하는 구성일 수 있다.

여기서, 캡차 이미지는 도형, 동물/식물, 사람, 국기, 행성 등과 관련된 이미지일 수 있거나, 문자 또는 숫자와 혼합된 도형, 동물/식물, 사람, 국기, 행성 등과 관련된 이미지일 수 있다. 상술한 캡차 이미지의 설명은 일 예에 불과함으로, 이에 한정되지 않는다.

일 실시예에서, 캡차 이미지는 정적 이미지에 해당할 수 있고, 정적 이미지는 사용자가 속한 그룹의 인증코드(예를 들어, 알파뉴머릭)를 수신하는데 사용될 수 있다. 또한, 복수의 이미지들일 수 있고, 올바른 이미지를 수신하는데 사용자 관여를 요구할 수 있다. 예를 들어, 복수의 고양이에 대한 이미지(정면, 후면, 측면, 배면)들을 생성할 수 있고, 사용자로부터 정상적인 이미지를 선택하도록 하는데 사용될 수 있다. 정적 이미지는 그룹의 관리자에 의하여 주기적으로 변경될 수 있다. 여기에서, 정적의 의미는 인증이 시도될 때마다 사용자 단말(10)에 의하여 입력되는 인증코드가 변경되지 않음을 의미할 수 있다.

다음으로, 좌표인식부(140)는 상기 인증확인필드 또는 캡차 이미지가 노출된 영역 내에 상기 사용자 단말의 마우스 커서의 좌표를 인식하는 구성일 수 있다.

다음으로, 반응형 이미지 제공부(150)는 상기 좌표인식부(140)에서 상기 마우스 커서가 상기 인증확인필드 내에 인식되면, 상기 캡차 이미지 내에 위치가 고정 또는 가변되는 반응형 이미지를 제공하는 구성일 수 있다.

여기서, 반응형 이미지는 캡차 이미지 중 복수의 이미지일 수 있고, 캡차 이미지 제공부(130)는 반응형 이미지와 관련된 질의어가 포함된 이미지를 제공할 수 있다.

한편, 상기 반응형 이미지 제공부(150)는 프로그램 해킹에 따른 물리적 공격(강제 입력 등)을 방지하는 것을 위해, 마우스 커서의 움직임 패턴의 규칙성을 감지하기 위하여 반응형 이미지의 노출위치를 불규칙적으로 가변시킬 수 있다.

다음으로, 승인 확인부(160)는 상기 마우스 커서가 상기 반응형 이미지를 클릭하면 사용자 인증을 승인하는 구성일 수 있다.

즉, 상기 반응형 이미지는 사용자 인증을 승인하기 위한 서밋 버튼 기능을 갖는다.

한편, 본 발명의 인증 웹 서버(100)는 사용자 단말에서 마우스 커서로 반응형 이미지 클릭 시에, 인증확인필드로 상기 추가 캡차 이미지를 제공할 수 있고, 추가 캡차 이미지 내에 노출된 숫자 또는 문자 또는 형상을 입력 또는 드래그하기 위하여 사용자 단말의 마우스 커서와 반응하는 입력 수단(미도시)을 지원할 수 있다.

따라서, 본 발명의 일 실시예에 따른 부정 인증 차단 방법 및 이를 실행하는 인증 웹 서버에 따르면, 외부 해킹으로부터 사용자 몰래 강제 인증되는 부정 인증 행위를 근절시킬 수 있다는 이점이 있다. 또한, 사용자 인증을 간편하기 확인할 수 있다는 이점이 있다.

본 발명의 일 실시예에서 사용된 “~부”는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다

본 발명의 실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.

*부호의 설명*

100: 인증 웹 서버

110: 사용자 접속 확인부

120: 인증확인 필드정보 제공부

130: 캡차 이미지 제공부

140: 좌표인식부

150: 반응형 이미지 제공부

160: 승인 확인부

Claims

인증 웹 서버에서 수행하는 부정 인증 차단 방법에 있어서,

상기 사용자 단말에서 인증 웹 서버의 URL를 실행하는 단계;

상기 인증 웹 서버에서 사용자 단말로 인증확인필드 및 캡차 이미지를 송출하는 단계;

상기 인증 웹 서버에서 상기 인증확인필드 내에 위치한 마우스 커서좌표를 인식하는 단계;

상기 마우스 커서좌표가 상기 캡차 이미지 내에서 인식되면, 상기 캡차 이미지 내의 기 설정된 영역으로 상기 마우스 커서가 클릭하기 위한 반응형 이미지를 상기 인증 웹 서버에서 송출하는 단계; 및

상기 마우스 커서가 상기 반응형 이미지를 클릭하면, 사용자 인증을 승인하는 단계를 포함하는 부정 인증 차단 방법.
제1항에 있어서,

상기 사용자 인증을 승인하는 단계는

숫자 또는 문자 또는 형상 이미지를 포함하는 추가 캡차 이미지(captcha image)를 송출하고, 상기 숫자 또는 문자가 입력되거나 또는 형상 이미지가 지정된 위치로 드래그되면 사용자 인증을 승인하는 단계를 포함하는 부정 인증 차단 방법.
제1항에 있어서,

상기 반응형 이미지는 사용자 인증을 승인하기 위한 서밋 버튼 기능을 갖는 부정 인증 차단 방법.
제2항에 있어서,

상기 인증확인필드는 상기 추가 캡차 이미지 내의 숫자 또는 문자를 사용자 단말의 마우스 커서와 반응하는 입력 수단을 지원하는 부정 인증 차단 방법.
사용자 단말과의 웹 접속을 확인하는 사용자 접속 확인부;

상기 웹에 접속된 사용자 단말로 사용자 인증을 확인하기 위한 인증확인필드를 제공하는 인증필드 제공부;

상기 인증확인필드 내에 캡차 이미지를 제공하는 캡차 이미지 제공부

상기 인증확인필드 내에 상기 사용자 단말의 마우스 커서 좌표를 인식하는 좌표인식부;

상기 좌표인식부에서 상기 마우스 커서가 상기 인증확인필드 내에 인식되면, 상기 캡차 이미지 내에 고정 또는 가변되는 반응형 이미지를 제공하는 반응형 이미지 제공부; 및

상기 마우스 커서가 상기 반응형 이미지를 클릭하면 사용자 인증을 승인하는 승인 확인부를 포함하는 부정 인증 차단 방법을 지원하는 인증 웹 서버.