KR101151294B1 - 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템 - Google Patents

능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템 Download PDF

Info

Publication number
KR101151294B1
KR101151294B1 KR1020100115790A KR20100115790A KR101151294B1 KR 101151294 B1 KR101151294 B1 KR 101151294B1 KR 1020100115790 A KR1020100115790 A KR 1020100115790A KR 20100115790 A KR20100115790 A KR 20100115790A KR 101151294 B1 KR101151294 B1 KR 101151294B1
Authority
KR
South Korea
Prior art keywords
security
information
key
input
terminal
Prior art date
Application number
KR1020100115790A
Other languages
English (en)
Other versions
KR20120054425A (ko
Inventor
황영만
양경숙
Original Assignee
황영만
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to KR1020100115790A priority Critical patent/KR101151294B1/ko
Application filed by 황영만 filed Critical 황영만
Priority to EP11842339.1A priority patent/EP2642685A1/en
Priority to CA2818568A priority patent/CA2818568A1/en
Priority to US13/695,547 priority patent/US9083701B2/en
Priority to PCT/KR2011/008451 priority patent/WO2012067371A1/ko
Priority to CN2011800213106A priority patent/CN102859930A/zh
Priority to AU2011330044A priority patent/AU2011330044B2/en
Priority to JP2013539750A priority patent/JP5837607B2/ja
Priority to RU2013127799/08A priority patent/RU2013127799A/ru
Publication of KR20120054425A publication Critical patent/KR20120054425A/ko
Application granted granted Critical
Publication of KR101151294B1 publication Critical patent/KR101151294B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 능동형 보안 인증 제공에 관한 것으로, 이러한 본 발명은 단말기와 컨텐츠 서버를 포함하는 능동형 보안 인증 시스템을 제공할 수 있다. 상기 단말기는 다수개의 키를 난수 배열에 의하여 배치하는 난수 매트릭스 기반의 보안 인증 화면을 출력하고, 상기 다수개의 키 중 적어도 하나의 키입력을 포함하는 입력 정보를 생성하여 컨텐츠 서버에 제공하여 상기 컨텐츠 서버로부터 상기 입력 정보에 따른 보안 인증을 획득하는 구성이며, 상기 컨텐츠 서버는 상기 단말기로부터 다수개의 키 중 부정 보안 해제 시도 검출을 위해 눌려서는 안되는 제외 키 형식의 적어도 하나의 아이템 키 및 보안 인증을 위한 보안 설정 정보를 수신하여 등록하고, 해당 단말기 접속에 따라 상기 보안 인증 화면을 상기 단말기에 제공한 후 상기 단말기가 전송하는 입력 정보를 기준으로 상기 단말기의 보안 인증 수행 또는 부정사용 판단을 수행한다.

Description

능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템{Providing Method For Active Type Security Authentication, Device supporting the same and System thereof}
본 발명은 단말기를 이용한 보안 인증 기술에 관한 것으로, 더욱 상세하게는 단말기의 보안 설정 및 해제를 보다 신뢰성 있게 운용할 수 있도록 지원하는 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템에 관한 것이다.
보안 시스템에서 인증이란 정당한 사용자와 그렇지 못한 사용자를 구분하는 방식으로 전통적으로 크게 3가지로 나눌 수 있다. 첫 번째 인증 방식은 사용자가 무엇을 알고 있냐?(What do you know?)를 근간으로 하는 ID 및 패스워드 입력 인증 방식이며, 두 번째 인증 방식은 사용자가 무엇을 가지고 있냐?(What do you have?)를 근간으로 하는 OTP(One-Time Password)와 ID 카드 기반의 입력 인증 방식이고, 세 번째 인증 방식은 사용자가 무슨 특징을 가지고 있냐?(Who are you?)라는 생체인증 방식이다.
그 중에서도 What do you know의 인증 방식 중 사용자의 구분을 위한 ID와 그를 인증하기 위한 패스워드를 확인하는 방식의 베이식 인증 방식(Basic authentication Method)이 다른 인증 방식에 비해 비용이 저렴하고 적용이 간편하다는 이유로 가장 널리 적용되고, 모든 보안 인증 시스템의 근간으로 오랫동안 자리잡고 사용 되어져 왔다.
하지만 기존의 베이식 인증 방식은 동일한 ID와 패스워드를 매번 반복하여 사용함으로써, 현대와 같이 공공장소에서 디지털 기기를 사용하는 횟수가 빈번해지면서 주변인에게 의도하지 않았지만 쉽게 노출 되고 있으며, 유무선상의 통신 내용을 악의적으로 도청하는 해커에게도 최종적인 공격 목표물이 되어 수 많은 보안 문제와 사고의 원인이 되어 왔다. 또한 이러한 기존 인증상의 보안 문제를 해결하기 위해서 OTP나 생체 인증 같은 고가의 보안 시스템을 추가 설치 운용함으로서 사회에 적잖은 추가 비용의 부담을 사용자에게 안겨주기도 했다.
이와 같은 배경에서 본 발명은 사용자가 기존의 베이식 인증 방식의 장점을 그대로 이용하면서도, 일회용 패스워드를 별도 OTP(One-Time Password) 기기 도움 없이도 생성하여 사용할 수 있고 이를 통해 부정 사용자를 좀 더 효과적으로 검출하고 불법 사용을 방지 할 수 있는 보안 인증 시스템의 개발이 요구되고 있다.
따라서 본 발명의 목적은 상술한 요구를 해결하기 위한 것으로, 본 발명은 단말기의 보안 인증을 보다 신뢰성 있게 지원할 수 있도록 하는 능동형 보안 인증 제공 방법 및 이를 지원하는 단말기와 시스템을 제공함에 있다.
본 발명의 다른 목적은 보안 인증 시스템 내에서 정당한 사용자의 신분 확인을 위해 사용하는 고정 패스워드 확인 절차를 사용자 선택에 따라 사용 시마다 동적으로 변경할 수 있는 능동형 보안 인증 제공 방법 및 이를 지원하는 단말기와 시스템을 제공함에 있다.
본 발명의 또 다른 목적은 인증 과정에서 발생하는 비정상적 행위나 이벤트를 통해 부정사용자를 검출하고 부정사용을 방지할 수 있는 부정사용 탐지 및 방지 시스템을 통합하여 보안 패스워드의 외부 유출과 부정사용에 따른 보안 사고를 사전 방지할 수 있는 능동형 보안 인증 제공 방법 및 이를 지원하는 단말기와 시스템을 제공함에 있다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 능동형 보안 인증 제공 시스템은 단말기와 컨텐츠 서버를 포함할 수 있다. 상기 단말기는 다수개의 키를 난수 배열에 의하여 배치하는 난수 매트릭스 기반의 보안 인증 화면을 출력하고, 상기 다수개의 키 중 적어도 하나의 키입력을 포함하는 입력 정보를 생성하여 컨텐츠 서버에 제공하여 상기 컨텐츠 서버로부터 상기 입력 정보에 따른 보안 인증을 획득하는 구성이며, 상기 컨텐츠 서버는 상기 단말기로부터 다수개의 키 중 부정 보안 해제 시도 검출을 위해 눌려서는 안되는 제외 키 형식의 적어도 하나의 아이템 키 및 보안 인증을 위한 보안 설정 정보를 수신하여 등록하고, 해당 단말기 접속에 따라 상기 보안 인증 화면을 상기 단말기에 제공한 후 상기 단말기가 전송하는 입력 정보를 기준으로 상기 단말기의 보안 인증 수행 또는 부정사용 판단을 수행한다.
특히 본 발명의 컨텐츠 서버는 상기 단말기로부터 상기 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정하는 아이템 키를 수신하여 등록하고, 상기 입력 정보 중 아이템 적용 방식 설정에 따라 추가로 정의된 제외 키가 포함되어 있는지를 확인하며, 상기 입력 정보에 상기 제외 키가 포함되지 않은 경우 현재 출력 중인 보안 인증 화면에서의 상기 아이템 키 배치에 따라 결정되는 제외 키들을 상기 보안 설정 정보에서 제외하여 실제 적용할 보안 해제 정보를 산출하고, 상기 입력 정보가 상기 보안 해제 정보와 일치하는지 여부에 따라 상기 단말기의 부정사용을 판단할 수 있다.
또한 본 발명의 컨텐츠 서버는 상기 입력 정보에 아이템 키가 포함된 경우, 상기 입력 정보에 제외 키가 포함된 경우, 상기 입력 정보가 보안 해제 정보와 불일치하는 경우 각각에 따라 보안 처리 단계를 수행할 수 있으며, 예를 들어 새로운 입력 정보를 재입력할 수 있는 일정 횟수 기회를 제공하거나, 부정사용에 대한 통보를 특정 보안 관리 서버에 알리거나, 보안 인증을 수행하는 단말기에 저장된 적어도 일부 정보를 삭제하거나, 부정사용에 대한 메시지나 알람을 상기 단말기에 제공하거나, 상기 단말기의 서버 접속을 제한하거나, 단말기의 위치 정보 또는 IP 정보를 기반으로 위치 추적을 수행할 수 있다.
그리고 상기 컨텐츠 서버는 상기 입력 정보가 상기 아이템 키를 제거하기 위한 입력 신호인지 여부를 확인하고, 상기 입력 정보가 상기 아이템 키 제거를 위한 입력 신호인 경우 상기 아이템 키를 상기 보안 인증 화면에 미적용하도록 제어하여 추후 입력되는 추가 입력 정보가 상기 아이템 키가 미 적용된 보안 설정 정보와 일치하는지 여부에 따라 상기 단말기의 부정사용을 판단할 수 있다.
본 발명은 또한 상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시 예에 따른 능동형 보안 인증 기능을 지원하는 단말기는 저장부, 표시부, 입력부, 제어부의 구성을 포함할 수 있다. 상기 저장부는 다수개의 키 중 부정 보안 해제 시도 검출을 위한 적어도 하나의 아이템 키, 상기 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정하는 아이템 적용 방식 및 보안 인증을 위한 보안 설정 정보를 저장하며, 상기 표시부는 상기 다수개의 키를 난수 배열에 의하여 배치하는 난수 매트릭스 기반의 보안 인증 화면을 출력하고 상기 입력부는 상기 다수개의 키 중 적어도 하나의 키입력을 포함하는 입력 정보를 생성한다. 그리고 상기 제어부는 상기 입력 정보 중 상기 아이템 키에 해당하여 눌려서는 안되는 제외 키가 포함되어 있는지를 확인하고, 상기 입력 정보 중 제외 키가 포함된 경우 부정사용으로 판단할 수 있다.
여기서 상기 제어부는 상기 입력 정보에 상기 제외 키가 포함되지 않은 경우 현재 출력 중인 보안 인증 화면에서의 상기 아이템 키 배치에 따라 결정되는 제외 키들을 상기 보안 설정 정보에서 제외하여 실제 적용할 보안 해제 정보를 산출하고, 상기 입력 정보가 상기 보안 해제 정보와 일치하는지 여부에 따라 부정사용을 판단할 수 있으며, 부정사용 판단 시, 상기 입력 정보에 아이템 키가 포함된 경우, 상기 입력 정보에 제외 키가 포함된 경우, 상기 입력 정보가 보안 해제 정보와 불일치하는 경우 각각에 따라 새로운 입력 정보의 기회를 설정된 횟수만큼 다시 제공하는 보안 처리, 부정사용에 대한 통보를 특정 보안 관리 서버에 알리는 보안 처리, 상기 저장부에 저장된 적어도 일부 정보를 삭제하는 보안 처리, 부정사용에 대한 메시지나 알람을 출력하는 보안 처리, 특정 서버 접속을 제한하는 보안 처리 중 적어도 하나를 수행할 수 있다.
그리고 상기 제어부는 상기 입력 정보가 상기 아이템 키를 제거하기 위한 입력 신호인지 여부를 확인하고, 상기 입력 정보가 상기 아이템 키 제거를 위한 입력 신호인 경우 상기 아이템 키를 상기 보안 인증 화면에 미적용하도록 제어하며, 상기 아이템 키 제거 이후 추가로 입력되는 입력 정보가 상기 아이템 키가 미 적용된 보안 설정 정보와 일치하는지 여부를 비교하고, 일치하는 경우 보안 인증을 수행하고 일치하지 않는 경우 부정사용으로 판단할 수 있다.
본 발명은 또한 상술한 바와 같은 목적을 달성하기 위하여, 다수개의 키 중 부정 보안 해제 시도 검출을 위한 적어도 하나의 아이템 키 및 보안 인증을 위한 보안 설정 정보를 등록하는 등록 단계, 상기 다수개의 키를 난수 배열에 의하여 배치하는 난수 매트릭스 기반의 보안 인증 화면을 출력하는 단계, 상기 다수개의 키 중 적어도 하나의 키입력을 포함하는 입력 정보를 수신하는 단계, 상기 입력 정보 중 상기 아이템 키에 해당하여 눌려서는 안되는 제외 키가 포함되어 있는지를 확인하는 확인 단계, 상기 입력 정보 중 제외 키가 포함된 경우 부정사용으로 판단하는 단계를 포함하는 능동형 보안 인증 제공 방법을 개시한다.
여기서 상기 등록 단계는 상기 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정하는 아이템 적용 방식 설정 단계를 더 포함하고, 상기 확인 단계는 상기 입력 정보 중 아이템 적용 방식 설정에 따라 추가로 정의된 제외 키가 포함되어 있는지를 확인하는 단계를 더 포함할 수 있다.
그리고 상기 능동형 보안 인증 제공 방법은 상기 입력 정보에 상기 제외 키가 포함되지 않은 경우 현재 출력 중인 보안 인증 화면에서의 상기 아이템 키 배치에 따라 결정되는 제외 키들을 상기 보안 설정 정보에서 제외하여 실제 적용할 보안 해제 정보를 산출하는 단계, 상기 입력 정보가 상기 보안 해제 정보와 일치하는지 여부를 확인하는 단계, 상기 입력 정보가 상기 보안 해제 정보와 일치하는 경우 보안 인증을 수행하고 일치하지 않는 경우 부정사용으로 판단하는 단계를 더 포함할 수 있다.
또한 상기 능동형 보안 인증 제공 방법은 상기 부정사용 판단에 따라 보안 처리를 수행하는 단계를 더 포함하고, 상기 보안 처리를 수행하는 단계는 상기 입력 정보에 아이템 키가 포함된 경우, 상기 입력 정보에 제외 키가 포함된 경우, 상기 입력 정보가 보안 해제 정보와 불일치하는 경우 각각에 따라 보안 처리 단계를 수행할 수 있다.
한편 상기 능동형 보안 인증 제공 방법은 상기 입력 정보가 상기 아이템 키를 제거하기 위한 입력 신호인지 여부를 확인하는 단계, 상기 입력 정보가 상기 아이템 키 제거를 위한 입력 신호인 경우 상기 아이템 키를 상기 보안 인증 화면에 미적용하도록 제어하는 단계를 더 포함하고, 상기 아이템 키 제거 이후 추가로 입력되는 입력 정보가 상기 아이템 키가 미 적용된 보안 설정 정보와 일치하는지 여부를 비교하고, 일치하는 경우 보안 인증을 수행하고 일치하지 않는 경우 부정사용으로 판단할 수 있다.
상기 보안 처리 수행 단계는 새로운 입력 정보를 재입력할 수 있는 일정 횟수 기회를 제공하는 단계, 부정사용에 대한 통보를 특정 보안 서버에 알리는 단계, 보안 인증을 수행하는 단말기에 저장된 적어도 일부 정보를 삭제하는 단계, 부정사용에 대한 메시지나 알람을 출력하는 단계, 특정 서버 접속을 제한하는 단계 중 적어도 하나를 포함할 수 있다.
본 발명의 실시 예에 따른 능동형 보안 인증 제공 방법 및 이를 지원하는 단말기와 시스템에 따르면, 본 발명은 사용자가 입력하는 패스워드가 입력 시 마다 변경됨에 따라, 주변인이나 악의적인 해커에 의해 노출되어도 그로 인한 피해 발생을 사전 방지 할 수 있다.
또한 본 발명은 기존의 고가의 일회용 패스워드 생성기기(OTP Generator)를 별도 장치로 운용하거나 별도 프로그램을 사용자에 설치하지 않고서도, 일회용 패스워드 생성기기와 같은 강력한 보안 효과를 달성할 수 있다.
그리고 본 발명은 단순히 사용자의 확인을 위한 패스워드가 아니라 부정사용자 검출용 아이템을 함께 운용하여 부정사용 여부에 대한 조기 검출과 검출에 따른 능동적 대응이 가능하다.
한편 본 발명은 기존 고정 패스워드 확인을 사용하는 모든 단말기들의 운용 체계에 별다른 하드웨어 설치 없이 프로그램 변경만으로 적용 가능하기 때문에 설치가 저렴하고 운용이 편리하다.
도 1은 본 발명의 실시 예에 따른 단말기의 구성을 개략적으로 나타낸 블록도.
도 2는 본 발명의 실시 예에 따른 단말기의 제어부 구성을 보다 상세히 나타낸 도면.
도 3은 본 발명의 실시 예에 따른 보안 인증 제공 방법을 설명하기 위한 순서도.
도 4는 본 발명의 실시 예에 따른 보안 인증을 제공하는 시스템의 구성을 개략적으로 나타낸 도면.
도 5는 본 발명의 실시 예에 따른 보안 인증 제공 화면을 설명하기 위한 화면 예시도.
도 6은 본 발명의 실시 예에 따른 보안 인증 제공 화면에서 아이템 키 적용을 설명하기 위한 화면 예시도.
도 7은 본 발명의 다른 실시 예에 따른 보안 인증 제공 화면을 설명하기 위한 화면 예시도.
도 8은 본 발명의 다른 실시 예에 따른 아이템 키의 위험 방향 패턴 정보 적용을 설명하기 위한 도면.
이하 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 상세히 설명한다. 다만, 하기의 설명 및 첨부된 도면에서 본 발명의 요지를 흐릴 수 있는 공지 기능 또는 구성에 대한 상세한 설명은 생략한다. 또한, 도면 전체에서 동일한 구성 요소들은 가능한 동일한 도면 부호로 나타내고 있음에 유의하여야 한다.
이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시 예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시 예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다.
도 1은 본 발명의 실시 예에 따른 단말기(100)의 구성을 보다 상세히 나타낸 도면이다.
상기 도 1을 참조하면, 상기 단말기(100)는 무선통신부(110), 입력부(120), 오디오 처리부(130), 표시부(140) 및 저장부(150)의 구성을 포함할 수 있다. 이때 상기 단말기(100)로 무선통신부(110)를 포함하는 스마트 폰과 같은 휴대 단말기를 예시하였지만 이것에 한정되는 것은 아니다.
이와 같은 구성을 가지는 단말기(100)는 저장부(150)에 저장된 능동 보안 프로그램(151) 운용에 따라 부정 보안 해제 시도 검출이 가능한 보안 인증 방법을 제공할 수 있다. 이하 본 발명의 능동형 보안 인증 제공 기능을 위한 상기 단말기(100)의 각 구성들의 역할과 기능들에 대하여 보다 상세히 설명하기로 한다.
상기 무선통신부(110)는 단말기(100)의 이동성을 고려하여 이동통신 모듈이 될 수 있으며, 예를 들어 3G 통신망 지원 모듈 또는 와이파이 지원 모듈이 될 수 있다. 또한 상기 무선통신부(110)는 와이브로나, HSDPA 등을 지원하는 통신 모듈이 될 수 도 있다. 이러한 무선통신부(110)는 상기 단말기(100)가 능동 보안 프로그램(151)을 특정 서버와 연동하여 운행하는 경우, 해당 서버와의 신호 송수신을 위한 통신 채널을 형성할 수 있다. 또한 상기 단말기(100)가 전자 결제 등의 기능을 지원하는 경우 상기 무선통신부(110)는 물품 구매를 위해 웹 페이지를 제공하는 사업자 서버 및 사용자가 선택한 특정 물품 구매 결제를 위한 결제 서버와 통신 채널을 형성할 수 있다. 한편 상기 무선통신부(110)는 상기 단말기(100)가 별도의 무선 통신 기능을 지원하지 않는 경우 생략될 수 도 있다.
한편 본 발명의 실시예에서는 상기 단말기(100)가 무선통신부(100)를 구비하는 예를 개시하였지만 이것에 한정되는 것은 아니다. 예컨대 상기 단말기(100)는 무선통신부 대신에 유선통신망에 접속 가능한 유선통신부를 구비할 수도 있고, 유무선통신부를 함께 구비할 수도 있다.
상기 입력부(120)는 숫자 또는 문자 정보를 입력받고 각종 기능들을 설정하기 위한 다수의 입력키 및 기능키들을 포함할 수 있다. 기능키들은 특정 기능을 수행하도록 설정된 방향키, 사이드 키 및 단축키 등을 포함할 수 있다. 상기 단말기(100)의 표시부(140)가 터치스크린 기능을 지원하는 경우 상기 입력부(120)의 다수의 입력키 및 기능키 등은 생략될 수 있으며, 상기 입력부(120)는 표시부(140)로 대체될 수 있다. 이러한 입력부(120)는 상기 단말기(100)가 풀 터치스크린 형태로 제작되는 경우 전원 온-오프 또는 카메라 동작 제어를 위한 사이드 키 또는 특정 기능키만을 포함할 수 도 있다. 한편 상기 입력부(120)는 능동 보안 프로그램(151) 활성화에 따라 보안 인증 화면이 표시부(140)에 출력되면 사용자 제어에 따라 선택된 특정 키에 대응하는 입력 신호를 생성하여 제어부(160)에 전달할 수 있다. 그러면 제어부(160)는 입력부(120)로부터 입력되는 입력 신호에 따른 특정 패스워드가 사전 설정된 보안 정보(153)와 일치하는지 여부를 확인하여 보안 인증을 수행하도록 제어할 수 있다.
상기 오디오 처리부(130)는 제어부(160)의 제어 하에 무선통신부(110)를 통해 수신된 오디오 신호 또는 저장부(150)에 저장된 오디오 파일 재생으로 발생한 오디오 신호를 스피커(SPK)로 출력하거나 마이크(MIC)로부터 입력되는 음성 등의 오디오 신호를 무선통신부(110)를 통해 송신할 수 있다. 특히 본 발명의 오디오 처리부(130)는 보안 인증 화면이 출력된 상태에서 사용자가 입력하는 특정 입력 신호 발생에 따른 효과음, 입력된 패스워드가 사전 설정된 보안 정보(153)와 일치하는 경우 그에 따른 효과음 등을 출력할 수 있다. 또한 상기 오디오 처리부(130)는 입력된 일정 횟수의 패스워드가 사전 설정된 보안 정보(153)와 불일치하는 경우 경고음을 출력하거나 단말기(100) 분실이나 도난 등과 관련된 다양한 안내음을 사용자 설정 정책에 따라 출력할 수 있다.
상기 표시부(140)는 단말기(100)의 각종 메뉴 화면, 대기 화면, 통화 기능 화면 등을 제공한다. 그리고 사용자가 상기 단말기(100)를 기반으로 전자 상거래를 수행하는 경우 상기 표시부(140)는 물품 구매 사이트 접속 화면, 물품 구매 화면, 결제 승인 요청 화면, 결제 승인 화면, 사용자 인증 화면 등을 출력할 수 있다. 이러한 표시부(140)는 상술한 화면들이 출력되는 표시 패널(141) 상부에 터치 패널(143)이 배치되어 터치스크린 기능을 지원할 수 있다. 이 경우 표시부(140)는 터치 패널(143)을 기반으로 특정 입력 신호를 생성할 수 있는 입력수단 기능을 지원할 수 있다. 한편 표시부(140)는 액정 표시 장치(Liquid Crystal Display), OLED(Organic Light Emitted Diode) 등의 박막트랜지스터를 기반으로 형성된 평판 표시 소자로 형성될 수 있다. 특히 본 발명의 표시부(140)는 능동 보안 프로그램(151) 운용에 따른 보안 인증 화면을 출력할 수 있다. 상기 보안 인증 화면은 사용자 설정에 따라 상기 단말기(100)가 일정 시간 동안 동작 운용이 없는 경우 보안 화면으로 천이된 이후 해당 단말기(100)를 재사용하기 위한 입력 신호 발생 시 표시부(140)에 출력될 수 있다. 이때 상기 표시부(140)가 터치스크린 기능을 가지는 경우 상기 표시부(140)에 출력되는 보안 인증 화면은 숫자 및 문자 또는 특수 문자나 이미지 또는 아이콘들이 일정 행렬로 배치된 매트릭스 구조의 키 맵 화면이 될 수 있다. 상기 단말기(100)가 터치스크린 기능을 지원하지 않는 경우 상기 보안 인증 화면은 패스워드 입력을 요청하는 정보를 포함하는 입력창 형태가 될 수 있으며 사용자가 키 버튼 등을 운용하는 경우 상기 입력창은 눌려진 해당 키 버튼에 상응하는 특정 기호를 출력할 수 있다. 상기 키맵 화면 형태의 보안 인증 화면에 대해서는 후술하는 화면 예시도를 참조하여 보다 상세히 설명하기로 한다.
상기 저장부(150)는 단말기(100)의 기능 동작에 필요한 프로그램을 비롯하여, 입력부(120)로부터 입력되는 데이터, 타 단말기가 전송한 데이터, 무선통신부(110)를 통하여 수신된 정보 등을 저장할 수 있다. 이러한 저장부(150)는 크게 프로그램 영역과 데이터 영역을 포함할 수 있다.
상기 프로그램 영역은 단말기(100)의 전반적인 동작을 제어하는 운영체제(Operating System, OS) 등 장치 구동에 필요한 응용 프로그램 등을 저장할 수 있다. 예를 들면 프로그램 영역은 단말기(100)의 서버 접속을 위하여 웹 응용 프로그램 및 이를 기반으로 하는 전자 결제 지원을 위한 다양한 프로그램을 포함할 수 있다. 특히, 프로그램 영역은 본 발명의 능동형 보안 인증 기능 제공을 위한 능동 보안 프로그램(151)을 저장한다.
상기 능동 보안 프로그램(151)은 본 발명의 능동형 보안 인증 기능 제공을 위한 다양한 루틴을 포함하는 프로그램이다. 이러한 능동 보안 프로그램(151)은 난수 매트릭스 생성 루틴, 보안 정보 확인 루틴, 보안 처리 루틴을 포함할 수 있다. 난수 매트릭스 생성 루틴은 패스워드를 입력할 수 있는 보안 인증 화면 출력 시, 출력된 보안 인증 화면의 키 맵의 포함된 다양한 숫자, 문자 또는 기호들의 배치를 랜덤하게 또는 일정한 규칙에 따라 동적으로 변경할 수 있도록 난수를 생성하는 루틴이다. 상기 제어부(160)는 상기 난수 매트릭스 생성 루틴이 생성한 난수에 따라 각 키들을 배치하여 보안 인증 화면을 구성한 뒤 해당 화면을 표시부(140)에 출력하도록 제어할 수 있다. 상기 보안 정보 확인 루틴은 상기 보안 인증 화면이 출력된 상태에서 입력부(120) 또는 터치스크린 기능의 표시부(140)로부터 입력되는 입력 신호에 상응하는 패스워드와 데이터 영역에 저장된 보안 정보(153)와의 일치 여부를 확인하는 루틴이다. 상기 보안 처리 루틴은 상기 입력된 패스워드와 상기 보안 정보(153)와의 불일치 횟수 설정 루틴, 일정 횟수의 불일치 발생 시 부정사용으로 판단하고 그에 따른 부정사용 방지 및 추적을 지원하는 루틴을 포함할 수 있다.
상기 데이터 영역은 단말기(100)의 사용에 따라 발생하는 데이터가 저장되는 영역으로서, 폰 북, 오디오 데이터, 해당 컨텐츠 및 학습자 데이터들에 대응하는 정보 등을 저장할 수 있다. 특히 데이터 영역은 사용자 인증 확인을 위한 보안 정보(153)를 저장할 수 있다. 상기 보안 정보(153)는 단말기(100) 사용을 위한 암호키로서 일정한 길이 이상을 가질 수 있으며, 반복적인 숫자나 문자, 기호 또는 이미지가 제외된 정보가 될 수 있다. 이러한 보안 정보(153)는 부정 보안 해제 시도 검출을 위해 설정된 아이템 정보 "지뢰"를 해제하기 위한 지뢰 해제 정보와 사용자가 설정한 보안 설정 정보 및 지뢰 적용에 따라 실제 적용될 보안 해제 정보를 포함할 수 있다.
상기 제어부(160)는 단말기(100)의 전반적인 동작 및 내부 블록들 간 신호 흐름을 제어하고, 데이터 처리 기능 등을 제어할 수 있다. 특히, 본 발명에 따른 제어부(160)는 단말기(100)의 동작 상태에 따라 능동 보안 프로그램(151)을 활성화하고, 상기 능동 보안 프로그램(151) 운용에 따라 능동형 보안 인증 기능을 제공할 수 있도록 지원한다. 이를 위하여 상기 제어부(160)는 도 2에 도시된 바와 같은 구성을 포함할 수 있다.
이와 같은 상기 단말기(100)는 보안 정보의 입력을 통하여 보안을 설정하거나 해제할 수 있는 장치로서, 이동통신 단말기들(mobile communication terminals), PMP(Portable Multimedia Player), 디지털방송 플레이어, PDA(Personal Digital Assistant), 음악 재생기(예컨대, MP3 플레이어), 휴대게임단말, 스마트 폰(Smart Phone), 노트북(Notebook), 핸드헬드 PC, ATM 및 디지털 도어락 등을 포함할 수 있다.
도 2는 본 발명의 실시 예에 따른 제어부(160)의 구성을 보다 상세히 나타낸 도면이다.
상기 도 2를 참조하면, 본 발명의 실시 예에 따른 제어부(160)는 난수 매트릭스 생성부(161), 보안 정보 확인부(163), 보안 처리부(165)의 구성을 포함할 수 있다.
상기 난수 매트릭스 생성부(161)는 보안 인증 화면 출력을 위하여 난수 매트릭스를 생성하는 구성이다. 이러한 난수 매트릭스 생성부(161)는 인증 매개체(Credential media)에 따라서 숫자를 기반으로 하는 숫자 기반 능동형 보안 인증 화면을 위한 난수 매트릭스와 그림을 기반으로 하는 그림 기반 능동형 보안 인증 화면을 위한 난수 매트릭스를 생성할 수 있다.
상기 보안 정보 확인부(163)는 보안 인증 화면이 출력되고 있는 상태에서 터치스크린 기능의 표시부(140)로부터 입력되는 입력 정보가 사용자에 의하여 사전 설정된 보안 설정 정보와 일치하는지 여부를 확인하는 구성이다. 이때 상기 보안 정보 확인부(163)는 보안 설정 정보에 대하여 사전 입력된 지뢰 정보를 적용하여 현재 출력되고 있는 보안 인증 화면의 보안 해제 정보를 생성할 수 있다. 이를 보다 상세히 설명하면, 난수 매트릭스에 의하여 다양한 숫자나 그림 등이 랜덤하게 배치된 매트릭스 상에서 보안 설정 정보에 포함되도록 선택된 숫자나 그림이라 하더라도 지뢰로 설정된 특정 숫자나 그림의 배치에 의하여 부정 보안 해제 시도 정보로 재정의 될 수 있다. 보안 정보 확인부(163)는 사전에 지뢰 정보로 설정된 숫자나 그림이 현재 보안 인증 화면에서 배치된 위치를 기준으로 보안 설정 정보로 설정된 숫자 그림 등에 대한 보안 해제 정보를 생성한다. 그리고 상기 보안 정보 확인부(163)는 사용자가 입력한 입력 정보와 생성된 보안 해제 정보를 확인하여 일치하는지 여부를 확인할 수 있다. 여기서 상기 보안 정보 확인부(163)는 사용자 설정 및 지뢰의 위치에 의하여 부정 보안 해제 시도로 설정되는 정보의 입력에 대해서도 확인할 수 있다. 상기 보안 인증 화면과, 보안 설정 정보, 지뢰 적용에 따른 보안 해제 정보 등과 관련하여 화면 예시도의 설명과 함께 보다 상세히 설명하기로 한다.
상기 보안 처리부(165)는 상기 보안 정보 확인부(163)가 전달하는 정보 확인 결과에 따라 보안 설정을 해제하거나, 단말기(100)의 부정사용 방지를 위한 처리를 수행할 수 있다. 예를 들어 상기 보안 처리부(165)는 입력 정보가 보안 인증 화면에서 지뢰 위치에 따라 부정 보안 해제 시도 정보를 포함하는 경우 부정사용자의 보안 해제 시도로 판단할 수 있다. 이대 상기 보안 처리부(165)는 지뢰로 설정된 정보를 입력하는 경우와 지뢰 배치에 따라 위험방향으로 설정된 정보의 입력에 따라 부정사용 방지 처리를 각각 다르게 수행할 수 있다. 즉 상기 보안 처리부(165)는 입력 정보 중 지뢰로 설정된 정보가 포함된 경우 단말기(100)의 모든 사용자 기능을 폐쇄함과 아울러, 카메라 기능을 활성화하여 동영상을 촬영하고 촬영된 동영상을 기 설정된 서버에 전송하도록 제어하는 보안 처리를 수행할 수 있다. 또한 상기 보안 처리부(165)는 사용자 설정 정책에 따라 단말기(100)의 저장부(150)에 저장된 모든 데이터를 강제 삭제하거나, 금융 관련 사용자 정보를 강제 삭제하는 등의 정보 삭제 보안 처리를 수행할 수 있다. 그리고 상기 보안 처리부(165)는 사용자 설정 정책에 따라 부정사용을 통보하거나 패스워드 인증 입력 오류를 통보할 수 도 있다.
한편 상기 보안 처리부(165)는 지뢰 배치에 따라 위험 방향으로 정의되는 정보가 입력되는 경우, 사용자 설정 정책에 따라 인증 오류를 먼저 통보하고 추가 입력 기회를 제공할 수 있으며, 일정 횟수의 추가 입력 기회 시에도 인증 오류가 발생하는 경우 상술한 보안 처리 중 적어도 하나를 수행하도록 제어할 수 있다. 또한 상기 보안 처리부(165)는 지뢰 정보 입력 또는 지뢰 배치에 따른 위험 방향 패턴 정보 입력 발생 시 단말기(100)의 현재 위치 정보를 확인하고, 현재 위치 정보가 이전 사용자의 보안 인증 수행과 동일한 위치 정보인지 확인하여 보안 처리 적용 여부를 결정할 수 있다. 이를 위하여 상기 보안 처리부(165)는 사용자의 보안 인증 수행 시 GPS 등을 활성화하여 현재 위치 정보를 누적하여 저장하고 일정 횟수 이상 누적된 위치 정보를 사용자의 생활 영역으로 결정하고 이를 보안 처리 적용 여부의 기준으로 이용할 수 있다. 한편 상기 보안 처리부(165)는 부정사용으로 판단되는 경우 사용자의 로깅 시도 차단 및 사용자가 사전 저장된 다른 단말기 번호에 부정사용 판단에 대한 정보를 통보하고, 기 설정된 특정 알람 등을 출력하도록 제어할 수 있다.
상술한 바와 같이 본 발명의 실시 예에 따른 단말기(100)는 부정 보안 해제 시도 검출이 가능한 아이템이 적용된 보안 인증 화면을 운용하여 단순히 보안 해제를 위한 패스워드 입력 기능만을 제공하지 않고 부정사용자들을 검출할 수 있도록 지원할 수 있다. 또한 본 발명의 단말기(100)는 보안 해제를 시동하는 사용자가 부정사용자로 판단되는 경우 그에 따른 다양한 부정사용 처리를 수행함으로써 해당 단말기(100)를 기반으로 부정사용이 수행되지 않도록 적절한 조치를 능동적으로 처리할 수 있도록 지원한다.
이상에서는 본 발명의 실시 예에 따른 단말기(100)의 각 구성과 역할에 대하여 설명하였다. 이하에서는 본 발명의 실시 예에 따른 능동형 보안 인증 제공 방법에 대하여 도 3을 참조하여 보다 상세히 설명하기로 한다.
도 3은 본 발명의 실시 예에 따른 능동형 보안 인증 제공 방법을 설명하기 위한 순서도이다.
상기 도 3을 참조하면, 본 발명의 능동형 보안 인증 제공 방법은 먼저, 단말기(100)의 제어부(160)가 전원이 공급되면 공급된 전원을 기반으로 단말기(100)의 각 구성을 초기화하도록 제어할 수 있다. 이에 따라 단말기(100)는 부팅 과정을 수행하고, 부팅이 완료되면 기 설정된 스케줄 정보에 따라 301 단계에서와 같이 대기 화면을 표시부(140)에 출력하도록 제어할 수 있다.
다음으로 상기 단말기(100)는 303 단계에서 보안 설정 모드를 위한 입력 신호 발생 여부를 확인할 수 있다. 여기서 상기 단말기(100)는 발생한 입력 신호가 보안 설정 모드를 위한 입력 신호가 아닌 경우 305 단계로 분기하여 발생한 입력 신호에 따라 단말기(100)의 해당 사용자 기능 예를 들면, 통화 기능, 파일 검색 기능, 파일 재생 기능, 파일 생성 기능, 카메라 기능, 방송 수신 기능 등을 선택적으로 수행하도록 지원할 수 있다.
한편 상기 303 단계에서 보안 설정 모드 활성화를 위한 입력 신호가 입력부(120) 또는 터치스크린 기능의 표시부(140)로부터 발생하면 상기 단말기(100)는 307 단계로 분기하여 보안 설정 모드 기반 보안 정보 수집을 수행할 수 있다. 이를 보다 상세히 설명하면, 상기 단말기(100)는 보안 해제를 위하여 패스워드로 설정할 보안 정보(153) 입력을 위한 키 맵을 표시부(140)에 출력하도록 제어하고, 사용자 입력 신호에 따라 보안 정보(153)를 수집할 수 있다. 이때 단말기(100)는 패스워드에 상응하는 보안 설정 정보와 부정 보안 해제 시도 검출을 위한 지뢰 정보를 함께 수집할 수 있으며, 또한 지뢰 배치에 따른 위험 방향 패턴 정보를 함께 수집할 수 있다. 여기서 위험 방향 패턴 정보는 지뢰 배치에 따라 지뢰의 인접한 영역 중 어떠한 영역을 위험 방향 패턴 정보로 설정할 지에 대한 패턴을 포함하는 정보이다. 예를 들면, 상기 위험 방향 패턴 정보는 지뢰를 기준으로 열십자(十) 방향에 있는 숫자나 그림을 모두 위험 방향으로 만들 수 있는 4way 작동 방식 패턴과 그 지뢰를 모두 둘러싼 모든 숫자나 그림을 지뢰로 만들 수 있는 8 Way 작동 방식 패턴을 포함할 수 있다. 한편 상기 단말기(100)는 보안 정보(153) 수집을 위한 매트릭스 화면 출력 시 숫자, 문자, 기호, 그림 중 적어도 하나의 종류를 일정 개수 이상 포함하는 매트릭스 화면을 출력하도록 지원할 수 있다. 상기 단말기(100)는 이렇게 수집된 보안 정보(153)를 저장부(150)에 저장하도록 지원할 수 있다. 이때 저장되는 보안 정보(153)는 일정 방식의 암호화를 거칠 수 있다.
다음으로 상기 단말기(100)는 309 단계에서 보안 정보(153)가 수집되면 해당 보안 정보(153)를 기반으로 보안 설정을 수행한다. 즉 상기 단말기(100)는 현재 수집된 보안 정보(153)를 기반으로 일정 시간 동안 별도의 입력 신호가 발생하지 않거나 특정 사용자 기능을 운용하고자 하는 경우 보안 인증 화면을 출력하여 인증을 확인하는 보안 실행 기능을 설정한다.
다음으로 상기 단말기(100)는 311 단계에서 보안 실행 여부를 확인할 수 있다. 즉 상기 단말기(100)는 현재 단말기(100)의 운용 조건이 보안 실행의 조건에 해당하는지 여부를 확인할 수 있다. 예를 들면 상기 단말기(100)의 제어부(160)는 별도의 사용자 기능 수행 없이 입력부(120) 또는 터치스크린 기능의 표시부(140)로부터 일정 시간 동안 입력 신호 발생이 없는 경우, 보안 실행이 선행적으로 이루어지도록 설정된 사용자 기능이 선택된 경우, 단말기(100)의 온-오프 상태의 천이가 발생하는 경우, SIM 카드 삽입이 발생한 경우 등 다양한 경우에 따라 보안 실행 여부를 확인할 수 있다. 여기서 별도의 보안 실행을 위한 조건이 발생하지 않는 경우 상기 제어부(160)는 305 단계로 분기하여 입력되는 입력 신호에 따른 특정 사용자 기능을 수행하도록 지원하거나 현재 활성화되고 있는 사용자 기능을 유지하도록 제어할 수 있다.
한편 상기 311 단계에서 단말기(100)의 운용 상태가 보안 실행의 조건을 만족하는 경우 단말기(100)의 제어부(160)는 313 단계로 분기하여 보안 실행을 수행하도록 제어한다. 보안 기능이 실행되면서 단말기(100)의 제어부(160)는 315 단계에서 인증 요청을 위한 입력 신호 발생이 있는지 여부를 확인할 수 있다. 인증 요청 발생을 위한 입력 신호 발생 단계는 보안 인증 화면을 표시부(140)에 출력하기 위한 이벤트 발생으로서, 일정 시간동안 단말기(100) 사용이 없음에 따라 락 설정 모드로 진입한 단말기(100)를 "wake up" 시키는 입력 신호 발생에 해당할 수 있다.
한편 상기 313 단계 및 315 단계는 사용자 기능에 따라 하나의 생략될 수 도 있다. 즉 특정 사용자 기능을 실행하기 위한 입력 신호가 발생하는 경우 보안 기능이 실행되도록 설정된 경우, 상기 제어부(160)는 해당 동작을 311 단계에서의 보안 실행을 위한 입력 신호 발생을 판단하고 317 단계로 분기하도록 제어할 수 있다.
다음으로 317 단계에서 제어부(160)는 난수 매트릭스를 생성하여 보안 인증 화면을 구성하고, 생성된 보안 인증 화면을 표시부(140)에 출력하도록 제어할 수 있다. 여기서 보안 인증 화면은 숫자, 문자, 기호 및 그림 중 적어도 하나의 종류의 다수개가 일정한 난수에 의하여 배치되는 매트릭스 화면이 될 수 있다.
그리고 상기 제어부(160)는 319 단계에서 상기 보안 인증 화면이 출력된 상태에서 입력되는 입력 정보와 사전에 사용자에 의하여 설정되어 저장부(150)에 저장된 보안 정보를 비교 확인한다. 이 과정에서 사용자는 상기 보안 인증 화면에서 사전 설정한 지뢰의 위치와 지뢰 위치에 따라 결정되는 위험 방향 패턴 정보를 제외한 보안 해제 정보에 대응하는 입력 정보를 생성하여 보안 해제를 시도할 수 있다.
그리고 상기 제어부(160)는 321 단계에서 입력 정보와 보안 정보(153)가 서로 일치하지 않는지 여부를 확인할 수 있다. 여기서 입력 정보와 보안 정보(153)가 상호 일치하는 경우 상기 제어부(160)는 정상적인 단말기 사용자로 판단하고 303 단계 이전으로 분기하여 이하 과정 예를 들면 보안 실행 이전에 수행되던 사용자 기능으로 복귀하거나 입력 신호에 따라 보안 설정 모드를 수행하거나 해당 사용자 기능을 수행하는 등의 기능 수행을 제어할 수 있다. 이 과정에서 상기 제어부(160)는 난수 매트릭스에 의한 키 맵 배치와 패스워드라 하더라도 눌려서는 안되는 제외 키로 정의되는 지뢰 정보, 지뢰 정보에 따라 눌려서는 안되는 제외 키를 정의하는 위험 방향 패턴 정보가 입력 정보에 포함되어 있는지를 먼저 검사하고 포함된 경우 부정사용으로 판단할 수 있다.
그리고 상기 제어부(160)는 난수 매트릭스에 의한 키 맵 배치와 패스워드라 하더라도 눌려서는 안되는 제외 키로 정의되는 지뢰 정보, 지뢰 정보에 따라 눌려서는 안되는 제외 키를 정의하는 위험 방향 패턴 정보가 입력 정보에 포함되어 있지 않은 경우, 사전 저장된 보안 설정 정보에서 부정 보안 해제 시도 정보로 정의된 상기 지뢰 정보 및 상기 위험 방향 패턴 정보들을 제외한 보안 해제 정보를 산출한다. 그리고 상기 제어부(160)는 입력 정보와 상기 보안 해제 정보를 상호 비교하여 일치하는지 여부를 확인할 수 있다.
한편 상기 제어부(160)는 입력 정보가 지뢰 정보 선결 해제를 위한 입력 정보인지 여부를 확인할 수 도 있다. 즉 상기 제어부(160)는 지뢰 정보 선결 해제를 위하여 사전에 지뢰 해제 정보를 정의하거나 사용자로부터 수집하고, 이를 기준으로 현재 입력되는 입력 정보가 지뢰 해제 정보에 해당하는지 여부를 확인할 수 있다. 여기서 지뢰 해제 정보 역시 숫자, 문자, 기호 및 이미지 중 적어도 한 종류의 다수개의 키로 구성될 수 있다. 상기 지뢰 해제 정보는 지로 정보나 위험 방향 패턴 정보에 관계없이 특정한 키 조합을 포함할 수 도 있을 것이다. 한편 상기 제어부(160)는 현재 입력되는 입력 정보가 지뢰 해제 정보인 경우 지뢰를 현재 보안 인증 화면에서 제거하고 이후 입력되는 입력 정보를 보안 설정 정보와 비교하여 일치 여부에 따른 부정사용을 결정할 수 있다.
상기 321 단계에서 입력 정보와 보안 정보(153)가 상호 불일치하거나, 지뢰 정보가 입력되거나, 지뢰 배치에 따라 위험 방향 패턴 정보로 설정된 정보가 입력되는 경우, 상기 제어부(160)는 323 단계로 분기하여 설정 정책에 따른 알람 출력을 수행하는 등의 보안 처리를 수행할 수 있다. 즉 상기 제어부(160)는 설정 정책에 따라 부정확한 정보 입력을 경고하는 메시지를 출력하거나, 단말기(100)의 모든 사용을 금지하거나, 저장부(150) 또는 SIM 카드에 저장된 사용자 정보를 모두 삭제하도록 제어할 수 있다. 여기서 상기 사용자 정보는 사용자의 금융 정보나 사용자의 비밀 번호, 사용자의 웹 접속 정보, 사용자의 웹 접속을 위한 아이디 및 비밀 번호 정보 등 다양한 정보를 포함할 수 있다. 또한 상기 제어부(160)는 323 단계에서 현재 정보 입력을 부정 보안 해제 시도로 판단하고 앞서 설명한 부정사용에 대한 보안 처리 즉 새로운 입력 정보 재입력 기회를 기 설정된 횟수만큼 제공하는 보안 처리, 보안 서버 알림 보안 처리, 정보 삭제 보안 처리 및 부정사용 알람 보안 처리, 특정 서버 접속 제한 보안 처리, 위치 추적 보안 처리 중 적어도 하나의 처리를 수행하도록 제어할 수 도 있다. 이때 상기 제어부(160)는 상기 보안 처리들을 입력 정보의 형태에 따라 적어도 하나의 보안 처리를 수행하거나 다수개의 보안 처리를 동시 수행하도록 지원할 수 있다. 즉 상기 제어부(160)는 상기 입력 정보에 부정 보안 해제 시도 검출을 위해 설정된 아이템 키의 포함 여부, 상기 아이템 키 배치에 따라 인접한 위험 방향 패턴 정보의 포함 여부, 보안 설정 정보 또는 보안 해제 정보와의 불일치 여부 등에 따라 상기 보안 처리를 수행하도록 지원할 수 있다.
상기 제어부(160)는 상기 321 단계에서 입력 정보와 보안 정보(153)의 불일치에 대하여 일정 횟수 이상 패스워드를 다시 입력할 수 있는 기회를 제공하도록 제어할 수 있으며, 해당 횟수 동안에도 정확한 정보 입력이 발생하지 않는 경우 323 단계로 분기하여 앞서 설명한 기능 등을 수행하도록 제어할 수 있다.
이후 상기 제어부(160)는 325 단계에서 단말기(100)의 종료를 위한 입력 신호 발생 여부를 확인하고 별도의 종료를 위한 입력 신호 발생이 없는 경우 313 단계로 분기하여 보안 실행 상태를 유지하도록 제어할 수 있다. 한편 상기 제어부(160)는 323 단계에서 부정확한 정보 입력 발생에 따라 단말기(100)를 강제 종료시키도록 제어할 수 도 있다.
상술한 설명에서는 단말기(100)만을 기반으로 보안 인증을 수행하는 것을 설명하였으나, 본 발명의 이에 한정되는 것은 아니다. 즉 본 발명의 능동형 보안 인증 제공 기능은 서버를 기축으로 다양한 운용 형태를 제공할 수 있다. 이에 대하여 도 4를 참조하여 보다 상세히 설명하기로 한다.
도 4는 본 발명의 실시 예에 따른 능동형 보안 인증 제공 시스템(10)의 구성을 개략적으로 나타낸 도면이다.
상기 도 4를 참조하면, 본 발명의 능동형 보안 인증 제공 시스템(10)은 단말기(100), 이동통신망(200), 컨텐츠 서버(300) 및 보안 관리 서버(400)의 구성을 포함한다.
이와 같은 구성을 가지는 본 발명의 능동형 보안 인증 제공 시스템(10)은 단말기(100)가 사용자 제어에 다라 이동통신망(200)을 기반으로 컨텐츠 서버(300)에 접속을 시도할 수 있다. 그러면 컨텐츠 서버(300)는 상기 도 1 내지 도 3에서 설명한 보안 인증 화면을 상기 단말기(100)에 제공하여 사용자가 올바른 보안 해제 정보를 입력하는지 여부를 확인할 수 있다. 이 과정에서 상기 컨텐츠 서버(300)는 사전에 단말기(100) 사용자의 정보 등록 과정에서 보안 설정 정보와 지뢰 정보를 포함하는 보안 정보를 입력받고, 입력받은 보안 정보를 일정 암호화 툴을 이용하여 암호화한 뒤 저장할 수 있다. 그리고 단말기(100)가 접속을 시도하는 경우 앞서 설명한 난수 매트릭스 생성 방식에 따라 난수 조합에 의하여 키 맵이 배치되는 보안 인증 화면을 단말기(100)에 전달할 수 있다. 여기서 키 맵은 숫자, 문자, 기호 및 이미지 중 적어도 한 종류가 다수개가 배치되는 맵이 될 수 있다.
그리고 컨텐츠 서버(300)는 사전 저장된 보안 설정 정보 및 지뢰 정보를 기반으로 생성된 보안 해제 정보와 단말기(100)가 입력하여 전송한 입력 정보를 비교할 수 있다. 여기서 컨텐츠 서버(300)는 난수 매트릭스에 의하여 생성된 보안 인증 화면의 키 맵 배치와 지뢰 정보를 바탕으로 실제 유효한 보안 해제 정보를 연산하고, 연산된 보안 해제 정보와 상기 입력 정보의 일치를 비교할 수 있다.
상기 컨텐츠 서버(300)는 상기 비교 과정에서 상기 입력 정보가 불일치하거나, 입력 정보에 지뢰 정보 또는 지뢰 배치에 따라 위험 방향 패턴 정보로 재정의된 정보가 포함된 경우, 보안 서버 알림 보안 처리, 정보 삭제 보안 처리, 부정사용 알람 보안 처리, 로깅 제한 보안 처리 등을 수행할 수 있다.
보안 서버 알림 보안 처리는 해당 단말기(100)가 부정사용 되고 있음을 보안 관리 서버(400)에 통보하는 보안 처리이다. 그러면 보안 관리 서버(400)는 해당 신고에 따라 단말기(100)의 위치 추적, IP 추적, 카메라 운용에 따른 이미지나 동영상 수신 등의 보안 처리를 수행할 수 있다.
정보 삭제 보안 처리는 단말기(100)에 현재 사용자가 부정사용자임을 통보하여, 단말기(100) 자체 보안 툴에 의하여 저장부(150)에 저장된 다양한 사용자 정보 중 적어도 일부를 삭제하도록 지원하는 보안 처리이다. 이 정보 삭제 보안 처리는 상기 보안 관리 서버(400)에 의하여 운용될 수 도 있다.
부정사용 알람 보안 처리는 단말기(100)에 부정사용자임을 통보하여 단말기(100)가 사전 설정된 특정 알람 예를 들면 부정사용을 경고하는 알람이나 사이렌 등을 출력하도록 하는 보안 처리이다. 상기 부정사용 알람 보안 처리 역시 보안 관리 서버(400)에 의하여 운용될 수 있다. 이를 위하여 상기 컨텐츠 서버(300)는 단말기(100)의 부정사용에 대한 통보를 보안 관리 서버(400)에 전달할 수 있다.
로깅 제한 보안 처리는 컨텐츠 서버(300)가 단말기(100)가 부정사용자에 의하여 운용되고 있는 것으로 판단하고 해당 서버 접속을 일정 시간 동안 제한하는 구성이다. 또는 로깅을 위하여 사전 등록된 다른 정보들의 입력을 요구하고, 추가 입력된 정보의 확인을 통하여 로깅 제한을 해제하는 보안 처리이다.
상술한 컨텐츠 서버(300)는 물품 구매를 위한 사업자 서버, 물품 결제를 위한 결제 서버, 게임 서버 등 다양한 컨텐츠를 제공하는 서버 중 적어도 하나가 될 수 있다.
상기 보안 관리 서버(400)는 상기 컨텐츠 서버(300)로부터 특정 단말기(100)가 부정사용에 해당하는 동작을 수행하고 있음을 통보 받으면 앞서 설명한 보안 처리에 따라 단말기(100)의 사용을 제한하거나 위치 추적 등을 수행하도록 제어할 수 있다.
한편 상기 컨텐츠 서버(300)는 앞서 설명한 바와 같이 입력 정보에 포함된 키 값들에 따라 사용자 설정 정책을 적용할 수 있다. 즉 상기 컨텐츠 서버(300)는 지뢰 정보 또는 지뢰 배치에 따른 위험 방향 패턴 정보의 포함 없이 부정확한 패스워드 입력이 발생하면 해당 단말기(100)에게 패스워드 입력 기회를 일정 횟수만큼 추가로 제공할 수 있다. 이러한 추가 입력 기회에서조차 정확한 패스워드 입력이 없는 경우 앞서 설명한 보안 처리 수행이 이루어질 수 있다.
또한 상기 컨텐츠 서버(300)는 단말기(100)로부터 입력 정보가 수신되면, 수신된 입력 정보가 지뢰 해제 정보에 해당하는지 확인하고, 지뢰 해제 정보에 해당하는 경우, 보안 인증 화면에서 지뢰를 해제하도록 제어할 수 있다. 그리고 상기 컨텐츠 서버(300)는 보안 설정 정보 입력을 안내하는 메시지나 알람을 단말기(100)에 전달하고, 추가로 입력되는 입력 정보와 보안 설정 정보 비교를 통한 보안 인증을 수행하도록 제어할 수 도 있다.
상술한 바와 같이 본 발명의 실시 예에 따른 능동형 보안 인증 제공 시스템(10)은 컨텐츠 서버(300)가 단말기(100)의 접속 시도 시 부정 보안 해제 시도를 검출하는 지뢰를 포함하는 보안 인증 화면을 기반으로 보안 인증을 시도하도록 지원할 수 있다. 이에 따라 본 발명의 능동형 보안 인증 제공 시스템(10)은 보다 신뢰성 높은 보안 인증을 수행할 수 있음을 물론 부정사용 방지를 보다 적극적으로 수행할 수 있다.
한편 상술한 설명에서는 보안 관리 서버(400)와 컨텐츠 서버(300)를 별도의 구성으로 분리하여 보안과 관련된 기능을 보안 관리 서버(400)에서 수행하는 것으로 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 상기 컨텐츠 서버(300)가 사용자와의 협의에 따라 상기 보안 관리 서버(400)가 수행하는 위치 추적이나 단말기의 정보 삭제, 사용 제한 등을 직접 수행할 수 도 있다.
다음으로 본 발명의 실시 예에 따른 보안 인증 화면 및 지뢰 적용 보안 해제 정보 입력에 대하여 화면 예시도를 기준으로 보다 상세히 설명하기로 한다.
도 5는 본 발명의 실시 예에 따른 보안 인증 화면을 나타낸 도면이다.
상기 도 5를 참조하면, 표시부(140)에 출력되는 본 발명의 보안 인증 화면(500)은 제어부(160)의 난수 매트릭스 생성부(161)에 의하여 생성된 난수 매트릭스에 따른 키 맵 영역(501)과, 사용자 입력 정보에 대응하는 특정 기호를 출력하는 입력 정보 출력 영역(503), 입력된 정보로서 보안 인증을 요청하기 위한 인증 요청 영역(505)을 포함할 수 있다.
상기 키 맵 영역(501)은 난수 매트릭스에 의하여 무질서하게 배치된 키들이 매트릭스 형태로 배치된 영역이다. 도 5에 도시된 키 맵 영역(501)은 숫자키들을 배열한 영역이다. 한편 상기 키 맵 영역(501)은 난수 매트릭스에 의한 새로운 키 배열들을 요청하는 "재생성" 키 영역과, 이전에 입력된 키 입력을 제거하기 위한 "지우기" 키 영역을 포함할 수 있다. 사용자는 상기 키 맵 영역(501)에 출력된 다수의 숫자 키, 재생성 키 및 지우기 키 등을 이용하여 사전에 설정한 보안 설정 정보에 해당하는 키 입력을 수행할 수 있다.
상기 입력 정보 출력 영역(503)은 사용자가 키 맵 영역(501)에 마련된 숫자 키들을 선택함에 따라 해당 키 들에 대응하는 특정 기호를 출력하는 영역이다. 이러한 입력 정보 출력 영역(503)은 사용자가 키 맵 영역(501)에서 선택하는 숫자 키들에 대응하는 숫자를 출력할 수 도 있으나, 타인에 의한 패스워드 노출을 방지하기 위하여 도시된 바와 같이 별 모양의 기호로 입력된 숫자키들을 대체할 수 있다. 사용자는 숫자 키들 중 적어도 하나를 선택하여 일정한 숫자 배열을 입력하되, 자신이 원하지 않는 숫자가 실수로 입력되는 경우 "지우기" 키를 이용하여 제거할 수 있으며 난수 매트릭스에 의한 다른 형태의 숫자 키 배열을 원하는 경우 "재생성" 키를 이용하여 다른 난수 매트릭스에 의한 숫자 키 배열을 요청할 수 있다.
상기 인증 요청 영역(505)은 키 맵 영역(501)에서 선택된 숫자 키들을 기반으로 보안 인증을 요청하는 영역이다. 즉 사용자가 키 맵 영역(501)에서 보안 설정 정보에 대응하는 패스워드를 선택한 후 선택된 입력 정보들을 사전 설정한 보안 설정 정보와 비교 요청하기 위한 입력 신호를 생성하는 영역이다.
한편 사용자는 상기 도 5에 도시된 보안 인증 화면을 기반으로 보안 설정 정보 저장, 지뢰 정보 저장, 보안 해제 정보에 상응하는 입력 정보 선택을 수행할 수 있다. 여기서 상기 지뢰 정보에 대하여 도 6을 참조하여 보다 상세히 설명하기로 한다.
도 6은 본 발명의 지뢰 설정을 설명하기 위한 화면 예시도이다.
단말기(100) 사용자는 보안 인증 화면이 출력된 상태에서 부정 보안 해제 시도 검출을 위한 아이템을 설정할 수 있다. 이를 위하여 상기 단말기(100)는 보안 인증 화면에 출력되는 특정 키 중 적어도 하나의 키를 상기 아이템으로 설정할 수 있도록 지원할 수 있다. 사용자는 보안 정보 설정 시 상기 도 5에 도시된 보안 인증 화면을 기반으로 보안 설정 정보 예를 들면 "886341"을 설정할 수 있다. 그리고 사용자는 상기 아이템으로서 "2"번을 설정할 수 있다. 또한 사용자는 상기 부정 보안 해제 시도 검출 아이템의 적용 방식 예를 들면 "4way" 방식을 선택할 수 있다.
추후, 보안 실행 상태가 된 후 보안 인증을 위한 요청이 발생하면 단말기(100)는 상기 도 5에서와 같은 보안 인증 화면(500)을 표시부(140)에 출력하도록 지원할 수 있다. 이때 상기 단말기(100)는 보안 인증 화면(500) 출력과 함께 난수 매트릭스에 의해 생성되는 현재 보안 해제 정보를 산출할 수 있다. 즉 단말기(100)는 사용자가 설정한 부정 보안 해제 시도 검출 아이템에 해당하는 키 정보 "2"와 아이템 적용 방식으로 선택된 "4way" 방식을 참조하여 현재 출력되고 있는 보안 인증 화면(500)에 적용되는 보안 해제 정보를 산출한다. 여기서 "4way" 방식은 부정 보안 해제 시도 검출 아이템으로 정의된 키가 출력된 영역을 중심으로 인접한 영역 중 전후좌우에 배치된 키를 위험 방향 패턴 정보로 설정하여 입력하지 못하도록 설정하는 방식이다. 해당 위험 방향 패턴 정보가 보안 인증을 위하여 입력 정보에 포함되는 경우 단말기(100)는 입력 시도를 부정 시도로 판단할 수 있다. 예를 들면 도 6에 도시된 바와 같이 부정 보안 해제 시도 검출 아이템으로 정의된 "2"번 키가 키 맵 영역(501)의 중앙에 배치된 경우, 6, 5, 0, 7번이 위험 방향 패턴 정보로 설정될 수 있다. 그러면 사전에 저장된 보안 설정 정보가 886341인 경우, "6"번을 제외한 "88341"이 실제 보안 해제 정보가 될 수 있다. 이에 따라 사용자는 상기 보안 인증 화면(500)이 출력된 상태에서 키 맵 영역(501)에서 "88341"을 입력하고 인증 요청 영역(505)을 눌러서 보안 인증 확인을 요청할 수 있다.
한편 상술한 설명에서는 "4way" 방식을 부정 보안 해제 시도 검출 아이템을 중심으로 전후좌우 배치된 키를 패스워드에서 제거해야할 위험 방향 패턴 정보로 설정하는 것을 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 상기 "4way" 방식은 대각선 방향에 배치된 키를 위험 방향 패턴 정보로 설정하는 방식이 될 수 도 있다. 또한 상기 부정 보안 해제 시도 검출 아이템은 키 맵 영역(501)의 중앙뿐만 아니라 난수 매트릭스에 따라 모서리 영역이나 가장자리 영역 등 다양한 영역에 배치될 수 있다. 만약 부정 보안 해제 시도 검출 아이템으로 9가 선택되었으며, 4way 방식이 전후좌우인 경우 도 6에 도시된 보안 인증 화면에서 눌러서는 안되는 키 영역이 "6, 9, 5"가 될 수 있을 것이다.
한편 상술한 설명에서는 열개의 숫자 키를 기반으로 하는 난수 매트릭스를 기준으로 설명하였지만 본 발명이 이에 한정되는 것은 아니다. 즉 본 발명의 보안 인증 화면(500)은 도 7에 도시된 바와 같이 이미지들 예를 들면 과일 이미지들이 일정한 4X5 매트릭스 형태로 배치되는 형태로 구성될 수 도 있다. 여기서도 상기 도 5 및 도 6에서 설명한 바와 같이 부정 보안 해제 시도 검출 아이템으로 특정 과일 이미지가 선택될 수 있으며, 선택된 과일 이미지를 중심으로 설정된 아이템 적용 방식에 따라 위험 방향 패턴 정보가 결정될 수 있다. 특히 본 발명의 실시 예에 따른 보안 인증 화면(500)은 도 8에 도시된 바와 같이 "8way" 방식으로 아이템 적용 방식이 수행될 수 있다. "8way" 방식은 도시된 바와 같이 부정 보안 해제 시도 검출 아이템(801)으로 정의된 키를 중심으로 전방위 즉 "전후좌우 및 4모서리"영역을 모두 눌러서는 안되는 위험 방향 패턴 정보로 설정하는 방식이다.
한편 상기 단말기(100)는 부정 보안 해제 시도 검출 아이템으로 정의되는 지뢰를 해제하기 위한 입력 정보를 확인하고, 해당 입력 정보가 입력되는 경우 지뢰 해제를 수행할 수 있다. 예를 들어 도 5에 도시된 보안 인증 화면(500)을 기반으로 사용자가 인증 요청 영역(505)을 일정 시간 동안 터치다운하는 경우 상기 단말기(100)는 설정된 지뢰를 해제하도록 제어할 수 있다. 그러면 사용자는 사전 설정된 보안 설정 정보인 886341을 순차적으로 입력하여 보안 인증을 획득할 수 있을 것이다. 또는 보안 설정 정보가 886341이고, 지뢰해제숫자가 9인 경우, "8","8"을 입력한 이후에, "6"을 입력하는 대신에 "9"를 입력한 다음 "3"및"4"를 순차적으로 입력하여 보안 인증을 획득할 수도 있다.
이상에서 설명한 바와 같이 본 발명의 실시 예에 따른 능동형 보안 인증 제공 방법은 난수 매트릭스를 기반으로 키들이 배치되는 보안 인증 화면에서 부정 보안 해제 시도를 검출할 수 있도록 하는 아이템을 적용할 수 있도록 지원하여 보다 적극적인 부정사용 방지를 수행할 수 있다. 이때 상기 능동형 보안 인증 제공 방법은 보안 해제 시도 시마다 갱신되거나 사용자 요청에 따라 갱신되는 보안 인증 화면의 키 배열과 부정 보안 해제 시도 검출 아이템의 배치 위치에 의하여 매번 새로운 보안 해제 정보를 적용하도록 지원한다. 이에 따라 보안 인증 과정이 보다 신뢰성 있게 진행될 수 있다.
한편 상술한 단말기(100)는 그 제공 형태에 근거리 통신을 위한 근거리통신모듈, 유선통신방식 또는 무선통신방식에 의한 데이터 송수신을 위한 인터페이스, 인터넷 네트워크와 통신하여 인터넷 기능을 수행하는 인터넷통신모듈 및 디지털 방송 수신과 재생 기능을 수행하는 디지털방송모듈 등과 같이 앞서 언급되지 않은 구성들을 더 포함할 수도 있다. 이러한 구성 요소들은 디지털 기기의 컨버전스(convergence) 추세에 따라 변형이 매우 다양하여 모두 열거할 수는 없으나, 이미 언급된 구성 요소들과 동등한 수준의 구성 요소가 상술한 디바이스에 추가로 더 포함되어 구성될 수 있다. 또한 본 발명의 단말기(100)는 그 제공 형태에 따라 상술한 구성에서 특정 구성들이 제외되거나 다른 구성으로 대체될 수도 있음은 물론이다. 이는 본 기술분야의 통상의 지식을 가진 자에겐 쉽게 이해될 수 있을 것이다.
그리고 본 명세서와 도면에 개시된 본 발명의 실시 예들은 이해를 돕기 위해 특정 예를 제시한 것에 지나지 않으며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상에 바탕을 둔 다른 변형 예들이 실시 가능하다는 것은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명한 것이다.
10 : 능동형 보안 인증 시스템 100 : 단말기
110 : 무선통신부 120 : 입력부
130 : 오디오 처리부 140 : 표시부
150 : 저장부 160 : 제어부
200 : 이동통신망 300 : 컨텐츠 서버
400 : 보안 관리 서버

Claims (18)

  1. 다수개의 키를 난수 배열에 의하여 배치하는 난수 매트릭스 기반의 보안 인증 화면을 출력하고, 상기 다수개의 키 중 적어도 하나의 키 입력을 포함하는 입력 정보를 생성하여 컨텐츠 서버에 제공하여 상기 컨텐츠 서버로부터 상기 입력 정보에 따른 보안 인증을 획득하는 단말기;
    상기 단말기로부터 다수개의 키 중 부정 보안 해제 시도 검출을 위한 적어도 하나의 아이템 키 및 보안 인증을 위한 보안 설정 정보를 수신하여 등록하고, 해당 단말기 접속에 따라 보안 실행 조건을 만족하는 경우, 상기 다수개의 키를 난수 배열에 의하여 배치하고, 난수 배열된 상기 다수개의 키 중 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정한 난수 매트릭스 기반의 보안 인증 화면을 상기 단말기로 제공하고, 상기 단말기로부터 수신한 상기 입력 정보에 따라 보안 인증 또는 부정사용 판단을 수행하되, 상기 입력 정보에 상기 제외 키가 포함된 경우 부정사용으로 판단하는 컨텐츠 서버;
    를 포함하는 것을 특징으로 하는 능동형 보안 인증 제공 시스템.
  2. 제1항에 있어서,
    상기 컨텐츠 서버는
    등록된 상기 보안 설정 정보에 포함된 키 중에서 적어도 하나의 제외 키가 포함되어 있는 경우, 보안 인증을 수행할 때 상기 보안 설정 정보에 포함된 제외 키를 제외한 보안 설정 정보로 보인 인증을 수행하는 것을 특징으로 하는 능동형 보안 인증 제공 시스템.
  3. 제2항에 있어서,
    상기 컨텐츠 서버는
    상기 입력 정보에 상기 제외 키가 포함되지 않은 경우 현재 출력 중인 보안 인증 화면에서의 상기 아이템 키 배치에 따라 결정되는 제외 키들을 상기 보안 설정 정보에서 제외하여 실제 적용할 보안 해제 정보를 산출하고, 상기 입력 정보가 상기 보안 해제 정보와 일치하는지 여부에 따라 상기 단말기의 부정사용을 판단하는 것을 특징으로 하는 능동형 보안 인증 제공 시스템.
  4. 제3항에 있어서,
    상기 컨텐츠 서버는
    상기 입력 정보에 아이템 키가 포함된 경우, 상기 입력 정보에 제외 키가 포함된 경우, 상기 입력 정보가 보안 해제 정보와 불일치하는 경우 각각에 따라 보안 처리 단계를 수행하는 것을 특징으로 하는 능동형 보안 인증 제공 시스템.
  5. 제3항에 있어서,
    상기 컨텐츠 서버는
    새로운 입력 정보를 재입력할 수 있는 일정 횟수 기회를 제공하거나, 부정사용에 대한 통보를 특정 보안 관리 서버에 알리거나, 보안 인증을 수행하는 단말기에 저장된 적어도 일부 정보를 삭제하거나, 부정사용에 대한 메시지나 알람을 상기 단말기에 제공하거나, 상기 단말기의 서버 접속을 제한하거나, 단말기의 위치 정보 또는 IP 정보를 기반으로 위치 추적을 수행하는 것을 특징으로 하는 능동형 보안 인증 제공 시스템.
  6. 제1항에 있어서,
    상기 컨텐츠 서버는
    상기 입력 정보가 상기 아이템 키를 제거하기 위한 입력 신호인지 여부를 확인하고, 상기 입력 정보가 상기 아이템 키 제거를 위한 입력 신호인 경우 상기 아이템 키를 상기 보안 인증 화면에 미적용하도록 제어하여 추후 입력되는 추가 입력 정보가 상기 아이템 키가 미 적용된 보안 설정 정보와 일치하는지 여부에 따라 상기 단말기의 부정사용을 판단하는 것을 특징으로 하는 능동형 보안 인증 제공 시스템.
  7. 다수개의 키 중 부정 보안 해제 시도 검출을 위한 적어도 하나의 아이템 키, 상기 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정하는 아이템 적용 방식 및 보안 인증을 위한 보안 설정 정보를 저장하는 저장부;
    상기 다수개의 키를 난수 배열에 의하여 배치하는 난수 매트릭스 기반의 보안 인증 화면을 출력하는 표시부;
    상기 다수개의 키 중 적어도 하나의 키 입력을 포함하는 입력 정보를 생성하는 입력부;
    보안 실행 조건을 만족하는 경우, 상기 다수개의 키를 난수 배열에 의하여 배치하고, 난수 배열된 상기 다수개의 키 중 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정한 난수 매트릭스 기반의 보안 인증 화면을 상기 표시부에 출력하고, 상기 입력부를 통해 생성된 입력 정보에 상기 제외 키가 포함된 경우 부정사용으로 판단하는 제어부;
    를 포함하는 것을 특징으로 하는 능동형 보안 인증 기능을 지원하는 단말기.
  8. 제7항에 있어서,
    상기 제어부는
    저장된 상기 보안 설정 정보에 포함된 키 중에서 적어도 하나의 제외 키가 포함되어 있는 경우, 보안 인증을 수행할 때 상기 보안 설정 정보에 포함된 제외 키를 제외한 보안 설정 정보로 보인 인증을 수행하는 것을 특징으로 하는 능동형 보안 인증 기능을 지원하는 단말기.
  9. 제8항에 있어서,
    상기 제어부는
    부정사용 판단 시, 상기 입력 정보에 아이템 키가 포함된 경우, 상기 입력 정보에 제외 키가 포함된 경우, 상기 입력 정보가 보안 해제 정보와 불일치하는 경우 각각에 따라 새로운 입력 정보의 기회를 설정된 횟수만큼 다시 제공하는 보안 처리, 부정사용에 대한 통보를 특정 보안 관리 서버에 알리는 보안 처리, 상기 저장부에 저장된 적어도 일부 정보를 삭제하는 보안 처리, 부정사용에 대한 메시지나 알람을 출력하는 보안 처리, 특정 서버 접속을 제한하는 보안 처리 중 적어도 하나를 수행하는 것을 특징으로 하는 능동형 보안 인증 기능을 제공하는 단말기.
  10. 제7항에 있어서,
    상기 보안 인증 화면은 숫자, 문자, 특수 문자, 이미지 또는 아이콘들이 일정 행렬로 배치된 매트릭스 구조의 키 맵 화면인 것을 특징으로 하는 능동형 보안 인증 기능을 제공하는 단말기.
  11. 제7항에 있어서,
    상기 제어부는
    상기 입력 정보가 상기 아이템 키를 제거하기 위한 입력 신호인지 여부를 확인하고, 상기 입력 정보가 상기 아이템 키 제거를 위한 입력 신호인 경우 상기 아이템 키를 상기 보안 인증 화면에 미적용하도록 제어하고,
    상기 아이템 키 제거 이후 추가로 입력되는 입력 정보가 상기 아이템 키가 미 적용된 보안 설정 정보와 일치하는지 여부를 비교하고, 일치하는 경우 보안 인증을 수행하고 일치하지 않는 경우 부정사용으로 판단하는 것을 특징으로 하는 능동형 보안 인증 기능을 제공하는 단말기.
  12. 다수개의 키 중 부정 보안 해제 시도 검출을 위한 적어도 하나의 아이템 키 및 보안 인증을 위한 보안 설정 정보를 등록하는 등록 단계;
    보안 실행 조건을 만족하는 경우, 상기 다수개의 키를 난수 배열에 의하여 배치하고, 난수 배열된 상기 다수개의 키 중 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정한 난수 매트릭스 기반의 보안 인증 화면을 출력하는 단계;
    상기 다수개의 키 중 적어도 하나의 키 입력을 포함하는 입력 정보를 수신하는 단계;
    상기 입력 정보 중 상기 제외 키가 포함되어 있는지를 확인하는 확인 단계;
    상기 입력 정보 중 제외 키가 포함된 경우 부정사용으로 판단하는 단계;
    를 포함하는 것을 특징으로 하는 능동형 보안 인증 제공 방법.
  13. 제12항에 있어서,
    상기 등록 단계는
    상기 아이템 키를 기반으로 인접한 키 영역 중 적어도 일부 키를 눌려서는 안되는 제외 키로 설정하는 아이템 적용 방식 설정 단계;를 더 포함하고,
    상기 확인 단계는
    상기 입력 정보 중 아이템 적용 방식 설정에 따라 추가로 정의된 제외 키가 포함되어 있는지를 확인하는 단계;
    를 더 포함하는 것을 특징으로 하는 능동형 보안 인증 제공 방법.
  14. 제13항에 있어서,
    상기 입력 정보에 상기 제외 키가 포함되지 않은 경우 현재 출력 중인 보안 인증 화면에서의 상기 아이템 키 배치에 따라 결정되는 제외 키들을 상기 보안 설정 정보에서 제외하여 실제 적용할 보안 해제 정보를 산출하는 단계;
    상기 입력 정보가 상기 보안 해제 정보와 일치하는지 여부를 확인하는 단계;
    상기 입력 정보가 상기 보안 해제 정보와 일치하는 경우 보안 인증을 수행하고 일치하지 않는 경우 부정사용으로 판단하는 단계;
    를 더 포함하는 것을 특징으로 하는 능동형 보안 인증 제공 방법.
  15. 제14항에 있어서,
    상기 부정사용 판단에 따라 보안 처리를 수행하는 단계;를 더 포함하고,
    상기 보안 처리를 수행하는 단계는
    상기 입력 정보에 아이템 키가 포함된 경우, 상기 입력 정보에 제외 키가 포함된 경우, 상기 입력 정보가 보안 해제 정보와 불일치하는 경우 각각에 따라 보안 처리 단계를 수행하는 것을 특징으로 하는 능동형 보안 인증 제공 방법.
  16. 제12항에 있어서,
    상기 입력 정보가 상기 아이템 키를 제거하기 위한 입력 신호인지 여부를 확인하는 단계;
    상기 입력 정보가 상기 아이템 키 제거를 위한 입력 신호인 경우 상기 아이템 키를 상기 보안 인증 화면에 미적용하도록 제어하는 단계;
    를 더 포함하는 것을 특징으로 하는 능동형 보안 인증 제공 방법.
  17. 제16항에 있어서,
    상기 아이템 키 제거 이후 추가로 입력되는 입력 정보가 상기 아이템 키가 미 적용된 보안 설정 정보와 일치하는지 여부를 비교하고, 일치하는 경우 보안 인증을 수행하고 일치하지 않는 경우 부정사용으로 판단하는 단계;
    를 더 포함하는 것을 특징으로 하는 능동형 보안 인증 제공 방법.
  18. 제12항 내지 제17항 중 어느 한 항에 있어서,
    상기 부정사용 판단에 따라 보안 처리를 수행하는 단계;를 더 포함하고,
    상기 보안 처리를 수행하는 단계는
    새로운 입력 정보를 재입력할 수 있는 일정 횟수 기회를 제공하는 단계;
    부정사용에 대한 통보를 특정 보안 서버에 알리는 단계;
    보안 인증을 수행하는 단말기에 저장된 적어도 일부 정보를 삭제하는 단계;
    부정사용에 대한 메시지나 알람을 출력하는 단계;
    특정 서버 접속을 제한하는 단계;
    중 적어도 하나의 단계를 포함하는 것을 특징으로 하는 능동형 보안 인증 제공 방법.
KR1020100115790A 2010-11-19 2010-11-19 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템 KR101151294B1 (ko)

Priority Applications (9)

Application Number Priority Date Filing Date Title
KR1020100115790A KR101151294B1 (ko) 2010-11-19 2010-11-19 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템
CA2818568A CA2818568A1 (en) 2010-11-19 2011-11-08 Method for providing active security authentication, and terminal and system for supporting the same
US13/695,547 US9083701B2 (en) 2010-11-19 2011-11-08 Method for providing active security authentication, and terminal and system supporting same
PCT/KR2011/008451 WO2012067371A1 (ko) 2010-11-19 2011-11-08 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템
EP11842339.1A EP2642685A1 (en) 2010-11-19 2011-11-08 Method for providing active security authentication, and terminal and system for supporting same
CN2011800213106A CN102859930A (zh) 2010-11-19 2011-11-08 能动型安全认证提供方法以及支持该方法的终端机和***
AU2011330044A AU2011330044B2 (en) 2010-11-19 2011-11-08 Method for providing active security authentication, and terminal and system for supporting same
JP2013539750A JP5837607B2 (ja) 2010-11-19 2011-11-08 能動型セキュリティー認証提供方法、これを支援する端末機及びシステム
RU2013127799/08A RU2013127799A (ru) 2010-11-19 2011-11-08 Способ аутентификации с активной безопасностью и терминал и система для ее поддержки

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100115790A KR101151294B1 (ko) 2010-11-19 2010-11-19 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템

Publications (2)

Publication Number Publication Date
KR20120054425A KR20120054425A (ko) 2012-05-30
KR101151294B1 true KR101151294B1 (ko) 2012-06-08

Family

ID=46084236

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100115790A KR101151294B1 (ko) 2010-11-19 2010-11-19 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템

Country Status (9)

Country Link
US (1) US9083701B2 (ko)
EP (1) EP2642685A1 (ko)
JP (1) JP5837607B2 (ko)
KR (1) KR101151294B1 (ko)
CN (1) CN102859930A (ko)
AU (1) AU2011330044B2 (ko)
CA (1) CA2818568A1 (ko)
RU (1) RU2013127799A (ko)
WO (1) WO2012067371A1 (ko)

Families Citing this family (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9262615B2 (en) 2012-07-11 2016-02-16 Daon Holdings Limited Methods and systems for improving the security of secret authentication data during authentication transactions
US8959359B2 (en) * 2012-07-11 2015-02-17 Daon Holdings Limited Methods and systems for improving the security of secret authentication data during authentication transactions
US10261757B2 (en) * 2013-03-13 2019-04-16 Northrop Grumman Systems Corporation System and method for automated web processing service workflow building and application creation
WO2014165948A1 (en) * 2013-04-08 2014-10-16 Balabanov Georgiev Stoyan Method and terminal for accessing to e-services using a secure code
AU2014203050A1 (en) * 2013-06-04 2014-12-18 Nowww.Us Pty Ltd A System and Method for Providing Authentication and Authorisation for a Person to Perform Specific Instructions (Tasks)
JP2016535348A (ja) * 2013-08-12 2016-11-10 ヒョンス パク 付加コードを用いた電子機器、制御システム、記録媒体、及びその方法
JP6268814B2 (ja) * 2013-08-28 2018-01-31 富士通株式会社 情報処理装置、情報処理方法、及び情報処理プログラム
US9774839B2 (en) * 2013-08-30 2017-09-26 Glasses.Com Inc. Systems and methods for color correction of images captured using a mobile computing device
JP5860443B2 (ja) * 2013-08-30 2016-02-16 京セラドキュメントソリューションズ株式会社 認証プログラムおよび認証装置
KR20150049596A (ko) * 2013-10-30 2015-05-08 삼성전자주식회사 보안 입력 방법 및 그 전자 장치
JP6524635B2 (ja) * 2013-11-06 2019-06-05 株式会社リコー 情報蓄積システム及び情報蓄積方法
CN103793668A (zh) * 2014-01-22 2014-05-14 北京京东方显示技术有限公司 一种密码输入装置
KR101519301B1 (ko) * 2014-06-26 2015-05-11 황영만 일회용 패스워드 생성장치 및 이를 이용한 인증방법
KR101547792B1 (ko) 2015-01-21 2015-08-26 주식회사 엔씨소프트 격자 패턴을 이용한 사용자 인증 방법 및 시스템
US9674178B2 (en) * 2015-02-05 2017-06-06 Ca, Inc. Secure user input mode using randomized mapping between ordered sets of symbols
US9715111B2 (en) * 2015-03-27 2017-07-25 Ca, Inc. Secure user input mode for electronic devices using randomized locations of selection indicia
JP6387887B2 (ja) * 2015-04-08 2018-09-12 京セラドキュメントソリューションズ株式会社 認証装置、認証プログラム、及び認証システム
US9401914B1 (en) * 2015-06-05 2016-07-26 International Business Machines Corporation Utilization of multiple keypads for password inputs
CN105930065A (zh) * 2015-12-08 2016-09-07 ***股份有限公司 一种操作指令输入方法、后台设备及终端
KR102582923B1 (ko) * 2016-10-28 2023-09-26 삼성전자주식회사 컨텐츠 보호 방법 및 이를 지원하는 전자 장치
KR20180062868A (ko) * 2016-12-01 2018-06-11 삼성전자주식회사 디스플레이 장치 및 방법
CN106709369A (zh) * 2016-12-26 2017-05-24 宇龙计算机通信科技(深圳)有限公司 终端异常时的数据处理方法和数据处理装置
CN107733872B (zh) * 2017-09-18 2022-03-25 北京小米移动软件有限公司 信息打印方法及装置
US11010467B2 (en) 2018-10-30 2021-05-18 Blue Popcon Co.Ltd Multifactor-based password authentication
US11803629B2 (en) * 2020-11-13 2023-10-31 Google Llc Systems, methods, and media for obfuscated personal identification number entry on media devices

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060215360A1 (en) 2005-03-24 2006-09-28 Chyi-Yeu Lin Password input and verification method

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6980081B2 (en) * 2002-05-10 2005-12-27 Hewlett-Packard Development Company, L.P. System and method for user authentication
US20050254650A1 (en) * 2002-09-12 2005-11-17 Shoji Sakurai Authentication system, authentication device, terminal device, and authentication method
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
CN1687860A (zh) * 2005-04-14 2005-10-26 慈孟夫 口令认证禁止键隐蔽自锁报警保护方法
CN101110667B (zh) * 2006-07-19 2012-05-23 华为技术有限公司 用户认证方法和用户认证***
KR20080008459A (ko) * 2006-07-20 2008-01-24 삼성전자주식회사 전자기기에서 불법 접근 방지 방법 및 장치
US8479288B2 (en) * 2006-07-21 2013-07-02 Research In Motion Limited Method and system for providing a honeypot mode for an electronic device
KR100830866B1 (ko) * 2006-09-25 2008-05-21 삼성전자주식회사 전자기기에서 금지키를 이용한 불법 접근 방지 방법 및장치
US8615662B2 (en) * 2007-01-31 2013-12-24 Microsoft Corporation Password authentication via a one-time keyboard map
US20090144162A1 (en) * 2007-11-29 2009-06-04 Neil Milne Transaction Security Method and Apparatus
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
US20100109920A1 (en) * 2008-11-05 2010-05-06 Michael Dennis Spradling Security - input key shuffle
US20100185871A1 (en) * 2009-01-15 2010-07-22 Authentiverse, Inc. System and method to provide secure access to personal information
US8468598B2 (en) * 2010-08-16 2013-06-18 Sap Ag Password protection techniques using false passwords
US8782404B2 (en) * 2010-09-07 2014-07-15 Nicholas L. Lamb System and method of providing trusted, secure, and verifiable operating environment

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060215360A1 (en) 2005-03-24 2006-09-28 Chyi-Yeu Lin Password input and verification method

Also Published As

Publication number Publication date
JP2013544404A (ja) 2013-12-12
JP5837607B2 (ja) 2015-12-24
WO2012067371A1 (ko) 2012-05-24
CN102859930A (zh) 2013-01-02
RU2013127799A (ru) 2014-12-27
AU2011330044B2 (en) 2015-05-07
KR20120054425A (ko) 2012-05-30
US9083701B2 (en) 2015-07-14
US20130047238A1 (en) 2013-02-21
AU2011330044A1 (en) 2013-07-11
EP2642685A1 (en) 2013-09-25
CA2818568A1 (en) 2012-05-24

Similar Documents

Publication Publication Date Title
KR101151294B1 (ko) 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템
US12001857B2 (en) Device locator disable authentication
EP3706022B1 (en) Permissions policy manager to configure permissions on computing devices
US11494754B2 (en) Methods for locating an antenna within an electronic device
US8782404B2 (en) System and method of providing trusted, secure, and verifiable operating environment
CA2813855C (en) Methods and systems for conducting smart card transactions
US20150113616A1 (en) Mobile device-based authentication with enhanced security measures
US20170180361A1 (en) Mobile device-based authentication with enhanced security measures providing feedback on a real time basis
JP2018532301A (ja) 本人認証方法及び装置
US20130024947A1 (en) Methods and systems for replacing shared secrets over networks
US20190213306A1 (en) System and method for identity authentication
Luvanda et al. Identifying threats associated with man-in-the middle attacks during communications between a mobile device and the back end server in mobile banking applications
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
KR101195027B1 (ko) 서비스 보안시스템 및 그 방법
Yang et al. Balancing security and usability of local security mechanisms for mobile devices
KR101613664B1 (ko) 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템
Luanda et al. Identifying Threats Associated With Man-In-The-Middle Attacks during Communication between a Mobile Device and the Back End Server in Mobile Banking Applications
KR101592475B1 (ko) 회원제 인터넷 사이트 불법 이용 방지 시스템
SERSHON STEPHEN J. TIPTON, DANIEL J. WHITE II, CHRISTOPHER SERSHON AND YOUNG B. CHOI
Wu Designing Effective Security and Privacy Schemes for Wireless Mobile Devices
MeriemGuerar et al. Using Screen Brightness to Improve Security in Mobile Social Network Access
KR20090003457A (ko) 이미지 패스워드 운용 방법
KR20140051684A (ko) 리소스 보안을 위한 단말 및 방법

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150302

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160316

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170517

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180523

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190326

Year of fee payment: 8