KR101964271B1 - Method and server for authenticating user based on font information - Google Patents

Method and server for authenticating user based on font information Download PDF

Info

Publication number
KR101964271B1
KR101964271B1 KR1020170075043A KR20170075043A KR101964271B1 KR 101964271 B1 KR101964271 B1 KR 101964271B1 KR 1020170075043 A KR1020170075043 A KR 1020170075043A KR 20170075043 A KR20170075043 A KR 20170075043A KR 101964271 B1 KR101964271 B1 KR 101964271B1
Authority
KR
South Korea
Prior art keywords
font
authentication
information
user
password
Prior art date
Application number
KR1020170075043A
Other languages
Korean (ko)
Other versions
KR20180136284A (en
Inventor
이재혁
Original Assignee
주식회사 윤디자인그룹
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 윤디자인그룹 filed Critical 주식회사 윤디자인그룹
Priority to KR1020170075043A priority Critical patent/KR101964271B1/en
Publication of KR20180136284A publication Critical patent/KR20180136284A/en
Application granted granted Critical
Publication of KR101964271B1 publication Critical patent/KR101964271B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Document Processing Apparatus (AREA)

Abstract

본 발명의 일 실시예에 따르면, 인증 서버가 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법으로서, (a) 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인증 정보 입력 인터페이스를 사용자 단말기로 제공하는 단계; (b) 사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하는 단계; 및 (c) 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드 정보와 각각 일치하는지 여부에 대한 판단을 기초로 사용자 인증을 수행하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법이 제공된다.According to an embodiment of the present invention, there is provided a method for an authentication server to perform user authentication using font information, the method comprising: (a) inputting an authentication information input interface for inputting user identification information, font selection, ; (b) receiving, from the user terminal, authentication information generated based on subset data of font information selected by a user and text information input as a password; And (c) performing user authentication based on a determination as to whether or not the subset data and the text information included in the received authentication information match the subset data and the password information of the font previously registered by the user A user authentication method using font information is provided.

Description

폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버{METHOD AND SERVER FOR AUTHENTICATING USER BASED ON FONT INFORMATION}[0001] METHOD AND SERVER FOR AUTHENTICATING USER BASED ON FONT INFORMATION [0002]

본 발명은 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법 및 서버에 관한 것으로, 더욱 상세하게는, 텍스트의 형태로 된 인증 정보에 폰트 정보를 병합하여 사용자 인증 정보를 구성하여 이중화된 인증을 가능하게 하는 방법 및 서버에 관한 것이다.The present invention relates to a method and a server for performing user authentication using font information, and more particularly, to a method and a server for merging font information into authentication information in the form of text, And a server.

최근, 인터넷 또는 단말기 상에서 제공되는 서비스의 대다수에서 사용자의 개인 정보 입력을 기초로 하는 로그인 절차가 필수적으로 요구됨에 따라, 아이디와 패스워드 등 텍스트 입력 정보를 기초로 하는 사용자 인증 방식이 보편화 되고 있다.2. Description of the Related Art [0002] In recent years, a login procedure based on the input of personal information of a user has been required in a majority of services provided on the Internet or a terminal, and a user authentication method based on text input information such as an ID and a password has become popular.

보편화 되고 있는 기존의 사용자 인증 방식은 단어, 숫자, 기호 등의 텍스트 정보만을 기반으로 하는 방식이다. 이러한 방식은 인증 정보가 단어, 숫자, 기호 중 적어도 하나에 대한 문자의 조합으로 구성되어 있으며, 사용자에 의해 텍스트로 된 인증 정보가 입력되면, 입력된 텍스트 인증 정보를 암호화하여 인증 서버로 전송한다. 이 후, 인증 서버가 텍스트 인증 정보를 복호화하고, 해당 텍스트 인증 정보를 기 등록된 인증 정보와 비교하여 인증을 수행한다.Conventional user authentication methods are based on only text information such as words, numbers, and symbols. In this method, the authentication information is composed of a combination of characters for at least one of a word, a number, and a symbol. When authentication information in text is input by the user, the input text authentication information is encrypted and transmitted to the authentication server. Thereafter, the authentication server decrypts the text authentication information, compares the text authentication information with previously registered authentication information, and performs authentication.

하지만, 이러한 텍스트 정보만을 기반으로 하는 기존의 사용자 인증 방식은, 문자의 조합만으로 구성되어 있어, 사용자 본인이 아닌 타인이 쉽게 인증 정보를 취득할 수 있을 뿐만 아니라, 텍스트 정보를 인지하고 있는 타인이라면 쉽게 사용자 인증을 완료하여 서비스를 악용할 수 있으므로, 인증 정보의 노출 위험이 크며, 보안성이 취약하다는 문제점이 있다.However, since the conventional user authentication method based only on such text information is composed only of a combination of characters, not only the user other than the user himself can easily acquire the authentication information, but also can easily The service can be abused by completing the user authentication, so that the risk of exposure of the authentication information is large and the security is poor.

따라서, 사용자 인증에 있어 텍스트 정보뿐만 아니라 추가 정보 입력이 요구되도록 하여, 인증 정보의 구성을 구체화하고, 이에 따라 사용자 인증에 대한 보안성이 강화될 수 있도록 하는 사용자 인증 서비스 제공 방법에 대한 요구가 점차 증대되고 있으며, 상술한 문제점을 해결하기 위한 방안이 시급한 실정이다.Accordingly, there is a need for a method for providing a user authentication service that allows a user to input not only text information but also additional information, thereby specifying the configuration of authentication information and thereby enhancing security for user authentication. And it is an urgent matter to solve the above-mentioned problems.

본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 텍스트의 형태로 된 인증 정보에 폰트 정보를 병합하여 사용자 인증 정보를 구성하는 바, 사용자 인증 시, 텍스트 정보뿐만 아니라 폰트 정보가 더 활용되도록 함으로써 이중화 된 인증 보안을 가능하게 하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made in order to solve the above-described problems of the related art, and it is an object of the present invention to provide an information processing apparatus and method in which font information is merged into authentication information in the form of text, Thereby enabling duplicated authentication security.

본 발명의 다른 목적은 인증 정보에 대한 제3자 공격 위험성을 차단하는 것이다. Another object of the present invention is to block the risk of third party attack on the authentication information.

본 발명의 목적들은 이상에서 언급한 목적들로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 명확하게 이해될 수 있을 것이다.The objects of the present invention are not limited to the above-mentioned objects, and other objects not mentioned can be clearly understood from the following description.

상술한 목적을 달성하기 위한 본 발명의 일 실시예에 따르면, 인증 서버가 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법으로서, (a) 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인증 정보 입력 인터페이스를 사용자 단말기로 제공하는 단계; (b) 사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하는 단계; 및 (c) 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드 정보와 각각 일치하는지 여부에 대한 판단을 기초로 사용자 인증을 수행하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법이 제공된다. According to an embodiment of the present invention, there is provided a method for authenticating a user using font information, the method comprising the steps of: (a) inputting user identification information, Providing an authentication information input interface to a user terminal; (b) receiving, from the user terminal, authentication information generated based on subset data of font information selected by a user and text information input as a password; And (c) performing user authentication based on a determination as to whether or not the subset data and the text information included in the received authentication information match the subset data and the password information of the font previously registered by the user A user authentication method using font information is provided.

상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합됨으로써 생성될 수 있다. The authentication information may be generated by merging each of a plurality of texts constituting the password as the glyph data with the subset data.

상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공될 수 있다. The subset data may be provided to the user terminal by a font server storing subset data for a plurality of fonts.

상기 사용자 인증 수행 단계는, 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하는 단계; 및 상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부에 대한 폰트 인증 결과를 상기 폰트 서버로부터 수신하는 단계를 포함할 수 있다. Wherein the user authentication step comprises: transmitting a font authentication request including subset data included in the received authentication information and font information previously registered by the user to a font server; And receiving, from the font server, a font authentication result indicating whether or not the previously registered font information and the subset data correspond to each other.

상기 폰트 정보를 이용한 사용자 인증 방법은, 상기 (a) 단계 이전에, 상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하는 단계; 및 상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보를 상호 매칭하여 저장하는 단계를 더 포함할 수 있다. The user authentication method using the font information may include: providing an authentication information registration interface to the user terminal before the step (a); And matching and storing user identification information, font selection information, and password information input through the authentication information registration interface.

상기 (c) 단계는, 상기 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드와 일치하는 경우에만 인증 성공인 것으로 판단하는 단계를 포함할 수 있다. The step (c) may include determining that the authentication is successful only when the subset data and the text information match the subset data and the password of the font previously registered by the user.

상기 인증 정보는 암호화된 형태로 수신될 수 있다. The authentication information may be received in an encrypted form.

한편, 본 발명의 다른 실시예에 따르면, 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인터페이스를 사용자 단말기로 제공하는 인증 정보 입력 인터페이스 제공부; 사용자에 의해 선택된 폰트 정보의 서브셋 데이터 및 패스워드로서 입력된 텍스트 정보를 기초로 생성된 인증 정보를 상기 사용자 단말기로부터 수신하고, 상기 인증 정보에 포함된 서브셋 데이터가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터와 일치하는지 여부에 대한 판단을 기초로 폰트 인증을 수행하는 폰트 인증부; 및 상기 인증 정보에 포함된 텍스트 정보가 상기 사용자에 의해 기 등록된 패스워드와 일치하는지 여부를 판단하는 패스워드 인증부를 포함하는, 인증 서버가 제공된다. According to another aspect of the present invention, there is provided an authentication information input interface providing an interface for enabling user identification information input, font selection, and password input to a user terminal. The authentication information generated based on the subset data of the font information selected by the user and the text information input as the password is received from the user terminal and the subset data contained in the authentication information is stored in the subset A font authentication unit that performs font authentication based on a determination as to whether or not the data matches the data; And a password authentication unit for determining whether or not the text information included in the authentication information matches a password previously registered by the user.

상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합됨으로써 생성될 수 있다. The authentication information may be generated by merging each of a plurality of texts constituting the password as the glyph data with the subset data.

상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공되는 것일 수 있다. The subset data may be provided to the user terminal by a font server storing subset data for a plurality of fonts.

상기 폰트 인증부는, 상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하여, 상기 폰트 서버가 상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부를 판단하도록 할 수 있다. Wherein the font authentication unit transmits a font authentication request including the subset data included in the received authentication information and the font information previously registered by the user to the font server to allow the font server to transmit the font information, It can be determined whether or not the subset data correspond to each other.

상기 인증 서버는, 상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하여, 상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보가 상호 매칭되어 저장되도록 하는 인증 정보 등록 인터페이스 제공부를 더 포함할 수 있다. The authentication server further includes an authentication information registration interface providing unit for providing an authentication information registration interface to the user terminal and storing user identification information, font selection information, and password information input through the authentication information registration interface, .

상기 패스워드 인증부는, 상기 폰트 인증이 성공인 경우에만 패스워드에 대한 인증을 수행할 수 있다. The password authenticating unit can perform authentication for a password only when the font authentication is successful.

상기 인증 정보는 암호화된 형태로 수신될 수 있다.The authentication information may be received in an encrypted form.

본 발명의 일 실시예에 따르면, 사용자에 의해 선택된 폰트 정보와 입력된 텍스트 정보를 기초로 사용자 인증이 수행되므로, 서버에서 텍스트 정보뿐만 아니라 폰트 정보를 더 확인하여 사용자 인증을 수행하는 바, 사용자 인증에 있어서 보안이 이중화되므로, 보안성이 향상될 수 있다.According to an embodiment of the present invention, since the user authentication is performed based on the font information selected by the user and the input text information, the server further verifies the font information as well as the text information to perform the user authentication, The security can be improved because the security is duplicated.

또한, 본 발명의 실시예에 따르면, 암호화된 인증 정보가 탈취되더라도 이에 포함되는 서브셋 데이터에 대한 파악 또는 폰트 정보에 대한 파악이 불가능하므로, 제3자에 의한 공격 위험성도 줄어들게 된다.In addition, according to the embodiment of the present invention, even if the encrypted authentication information is captured, since it is impossible to grasp the subset data or the font information included therein, the risk of attack by a third party is reduced.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

도 1은 본 발명의 일 실시예에 따른 폰트를 이용한 사용자 인증 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 인증 서버의 구성을 도시한 블록도이다.
도 3은 본 발명의 일 실시예에 따라 폰트 정보를 이용한 사용자 인증을 수행하는 과정을 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따라 폰트를 이용한 사용자 인증 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.FIG. 1 is a view schematically showing a configuration of a user authentication service providing system using fonts according to an embodiment of the present invention. Referring to FIG.
2 is a block diagram illustrating a configuration of an authentication server according to an embodiment of the present invention.
3 is a flowchart illustrating a process of performing user authentication using font information according to an exemplary embodiment of the present invention.
4 is a diagram illustrating a screen displayed on a user terminal when a user authentication service using a font is provided according to an embodiment of the present invention.

이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 폰트를 이용한 사용자 인증 서비스 제공 시스템의 구성을 개략적으로 도시한 도면이다.FIG. 1 is a view schematically showing a configuration of a user authentication service providing system using fonts according to an embodiment of the present invention. Referring to FIG.

도 1을 참조하면, 본 발명의 일 실시예에 따른 폰트를 이용한 사용자 인증 서비스 제공 시스템은, 사용자 단말기(100), 인증 서버(200) 및 폰트 서버(300)를 포함한다.Referring to FIG. 1, a user authentication service providing system using a font according to an exemplary embodiment of the present invention includes a user terminal 100, an authentication server 200, and a font server 300.

사용자 단말기(100), 인증 서버(200) 및 폰트 서버(300)는 상호 통신망을 통해 연결되어 있을 수 있다. 여기서, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.The user terminal 100, the authentication server 200, and the font server 300 may be connected to each other through a communication network. Here, the communication network may be configured without regard to its communication mode such as wired and wireless, and may be a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN) It can be composed of various communication networks.

사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 터치 스크린 패널이 구비된 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 애플리케이션을 설치하고 실행할 수 있는 기반이 마련된 장치도 포함할 수 있다.The user terminal 100 includes any type of handheld based wireless communication device equipped with a touch screen panel such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP (Portable Multimedia Player) In addition, it can also include devices with a foundation to install and run applications, such as desktop PCs, tablet PCs, laptop PCs, and IPTV, including set-top boxes.

일 실시예에 따른 사용자 단말기(100)는 인증 서버(200)에 접속하여 사용자로 하여금 인증 정보를 등록할 수 있도록 하고, 추후 인증 서버(200)에 의해 제공되는 콘텐츠를 이용하기 위한 인증 정보를 입력할 수 있도록 한다. 즉, 사용자 단말기(100)는 인증 서버(200)로부터 전송되는 인증 정보 등록 인터페이스 및 인증 정보 입력 인터페이스를 포함하는 웹페이지를 표시하거나 애플리케이션을 구동할 수 있다. The user terminal 100 according to an embodiment accesses the authentication server 200 to allow the user to register the authentication information and then inputs authentication information for using the content provided by the authentication server 200 . That is, the user terminal 100 may display a web page including an authentication information registration interface and an authentication information input interface transmitted from the authentication server 200 or may drive an application.

인증 정보 등록 인터페이스를 통한 인증 정보 등록 시에는 식별 정보(ID), 패스워드, 패스워드 입력에 사용할 폰트를 입력할 수 있다. 즉, 사용자는 추후 인증 과정에 사용할 폰트 정보를 선택하여 사용자 단말기(100)를 통해 인증 서버(200)로 전송할 수 있으며, 인증 서버(200)는 해당 정보를 해당 사용자 정보로서 저장할 수 있다.When registering the authentication information through the authentication information registration interface, a font to be used for inputting the identification information (ID), password, and password can be input. That is, the user can select font information to be used in the subsequent authentication process and transmit the selected font information to the authentication server 200 through the user terminal 100, and the authentication server 200 can store the corresponding information as the corresponding user information.

한편, 인증 정보 입력 인터페이스는 사용자 식별 정보(ID) 입력창, 폰트 선택창, 패스워드 입력창을 포함할 수 있다.Meanwhile, the authentication information input interface may include a user identification information (ID) input window, a font selection window, and a password input window.

폰트 선택창은 사용자로 하여금 복수개의 폰트 중 특정 폰트를 선택할 수 있도록 한다. 여기서, 폰트 목록은 복수의 폰트 정보가 각각의 폰트로 표현된 특정 단어, 숫자 또는 기호로 나타내어질 수 있으며, 폰트 서버(300)로부터 제공된 것일 수 있다. 예를 들면, 인증 서버(200)로부터 사용자 단말기(100)로 상기 설명한 웹사이트를 제공할 시, 상기 인증 서버(200)가 폰트 서버(300)로부터 수신되는 폰트 목록을 상기 웹사이트에 포함시켜 제공할 수도 있으며, 사용자 단말기(100)로부터 폰트 서버(300)로 폰트 목록에 대한 요청이 전송되면, 이에 대한 응답으로 폰트 서버(300)로부터 폰트 목록이 제공되어 상기 웹사이트에 표시될 수도 있다.The font selection window allows a user to select a specific font among a plurality of fonts. Here, the font list may be represented by a specific word, number or symbol represented by each font, and may be provided from the font server 300. For example, when providing the above-described web site from the authentication server 200 to the user terminal 100, the authentication server 200 includes a list of fonts received from the font server 300 in the website When a request for a font list is transmitted from the user terminal 100 to the font server 300, a font list may be provided from the font server 300 in response to the request, and may be displayed on the web site.

사용자는 패스워드 입력창에 기 등록한 패스워드를 입력하게 되는데, 일반적으로 패스워드는 복수개의 텍스트 정보(예를 들면, 숫자, 문자 또는 기호 등)를 포함한다. 복수개의 텍스트 정보 각각은 폰트 선택창을 통해 선택된 특정 폰트에 대응하는 서브셋 데이터와 일대일로 매칭되어 문자 배열로서 변환된다. 각각의 텍스트 정보와 서브셋 데이터가 매칭된 것을 '글립(Glyphs)'이라 칭할 수 있다. 글립 데이터로 변환된 문자 배열은 사용자 인증 정보로서 인증 서버(200)로 전송된다. 인증 정보는 소정의 암호화 알고리즘을 통해 암호화된 형태로 전송된다. The user inputs the password registered in the password input window. Generally, the password includes a plurality of pieces of text information (e.g., numbers, characters, symbols, etc.). Each of the plurality of pieces of text information is matched one-to-one with the subset data corresponding to the specific font selected through the font selection window and converted into a character array. Matching of the text information and the subset data may be referred to as 'glyphs'. The character array converted into the glyph data is transmitted to the authentication server 200 as user authentication information. The authentication information is transmitted in an encrypted form through a predetermined encryption algorithm.

한편, 사용자에 의해 선택된 폰트에 대응하는 서브셋 데이터는 폰트 서버(300)로부터 제공될 수 있다. 예를 들면, 사용자에 의해 특정 폰트가 선택되면, 폰트 선택 정보가 폰트 서버(300)로 전송되고, 폰트 서버(300)는 선택된 폰트에 대응하는 서브셋 데이터를 사용자 단말기(100)로 전송할 수 있다.On the other hand, the subset data corresponding to the font selected by the user may be provided from the font server 300. For example, when a specific font is selected by the user, font selection information is transmitted to the font server 300, and the font server 300 can transmit the subset data corresponding to the selected font to the user terminal 100. [

일 실시예에 따른 인증 서버(200)는 사용자 단말기(100)로 인증 정보 등록 인터페이스 및 인증 정보 입력 인터페이스를 제공할 수 있다. 사용자 인증 시에는 사용자 단말기(100)로부터 암호화 된 사용자 인증 정보가 전송되는데, 인증 서버(200)는 이를 복호화하여 서브셋 데이터와 텍스트 정보와의 병합을 해제할 수 있다. 서브셋 데이터와 텍스트 정보와의 병합 해제는, 서브셋 데이터와 텍스트 정보와의 병합 과정에 대한 역순으로, 사용자 인증 정보의 문자 배열이 해제된 후, 복수의 텍스트 각각에 대한 서브셋 데이터의 매칭이 해제됨으로써 수행될 수 있다.The authentication server 200 according to an exemplary embodiment may provide an authentication information registration interface and an authentication information input interface to the user terminal 100. [ At the time of user authentication, the encrypted user authentication information is transmitted from the user terminal 100. The authentication server 200 can decrypt the encrypted user authentication information and cancel the merging of the subset data and the text information. The merging of the subset data and the text information is performed by canceling the matching of the subset data for each of the plurality of texts after the character arrangement of the user authentication information is canceled in the reverse order to the merging process of the subset data and the text information .

인증 서버(200)는 병합 해제된 서브셋 데이터 및 텍스트 정보를 기초로 사용자에 의해 선택된 폰트에 대한 인증 및 사용자에 의해 입력된 패스워드에 대한 인증을 수행할 수 있다. The authentication server 200 can authenticate the font selected by the user based on the un-merged subset data and the text information, and authenticate the password entered by the user.

본 발명의 일 실시예에 따르면, 상기 병합 해제 후 해당 사용자가 인증 정보 등록 시에 선택한 폰트 정보가 맞는지를 서브셋 데이터에 대한 인증을 통해 확인할 수 있다. 이는, 병합 해제된 서브셋 데이터 및 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버(300)로 전송함으로써 수행될 수 있다. According to an embodiment of the present invention, after the merging is canceled, the user can confirm whether the font information selected at the time of registration of the authentication information is correct through authentication for the subset data. This can be done by sending a font authentication request to the font server 300 that includes the un-merged subset data and the font information previously registered by the user.

인증 서버(200)는 폰트 인증 및 패스워드 인증이 모두 성공된 경우에만 인증 성공 정보를 사용자 단말기(100)에 전송할 수 있다. The authentication server 200 can transmit the authentication success information to the user terminal 100 only when both the font authentication and the password authentication are successful.

일 실시예에 따른 폰트 서버(300)는 인증 서버(200)로부터 수신된 폰트 인증 요청에 포함된 폰트 정보와 서브셋 데이터가 상호 매칭되는지 여부를 판단함으로써 폰트 인증을 수행하여 그 결과를 인증 서버(200)에 전송한다.The font server 300 according to an embodiment performs font authentication by determining whether the font information included in the font authentication request received from the authentication server 200 and the subset data are matched with each other and transmits the result to the authentication server 200 .

이상의 설명에서는 인증 서버(200)와 폰트 서버(300)가 별도의 서버로 구현되는 것으로 설명하였으나, 인증 서버(200)와 폰트 서버(300)는 동일한 서버 내에서 각각의 기능을 하는 모듈로 구현될 수도 있다. In the above description, the authentication server 200 and the font server 300 are implemented as separate servers. However, the authentication server 200 and the font server 300 may be implemented as modules functioning in the same server It is possible.

도 2는 본 발명의 일 실시예에 따른 인증 서버(200)의 구성을 도시한 블록도이다.2 is a block diagram showing the configuration of an authentication server 200 according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 인증 서버(200)는 인증 정보 등록 인터페이스 제공부(210), 인증 정보 입력 인터페이스 제공부(220), 인증 정보 복호화부(230), 폰트 인증부(240), 패스워드 인증부(250)를 포함하여 구성될 수 있다.2, an authentication server 200 according to an exemplary embodiment of the present invention includes an authentication information registration interface providing unit 210, an authentication information input interface providing unit 220, an authentication information decoding unit 230, (240), and a password authentication unit (250).

인증 정보 등록 인터페이스 제공부(210)는 사용자 단말기(100)에 사용자 식별 정보(ID), 패스워드 및 폰트 정보를 등록할 수 있도록 하는 인터페이스를 제공한다. 사용자는 자신의 단말기를 통해 인증 서버(200)에 의해 제공되는 서비스 등을 이용하기 위한 회원가입 절차 등을 진행할 수 있는데, 이 때, 상기 인증 정보 등록 인터페이스가 제공될 수 있다. 인증 정보 등록 인터페이스에는 식별 정보(ID) 입력창, 패스워드 입력창 및 폰트 정보 입력창이 포함될 수 있다. 폰트 정보 입력창에는 복수개의 폰트 리스트가 표시될 수 있으며, 이러한 폰트 리스트는 폰트 서버(300)로부터 제공되는 것일 수 있다. 사용자에 의해 식별 정보(ID), 패스워드 및 폰트 정보가 입력되면, 이들은 해당 사용자 정보로서 인증 서버(200)의 데이터베이스(미도시됨)에 저장될 수 있다. The authentication information registration interface providing unit 210 provides an interface for allowing the user terminal 100 to register user identification information (ID), password, and font information. The user can proceed to a membership registration procedure or the like for using a service provided by the authentication server 200 through his or her terminal. At this time, the authentication information registration interface may be provided. The authentication information registration interface may include an identification information (ID) input window, a password input window, and a font information input window. A plurality of font lists may be displayed in the font information input window, and the font list may be provided from the font server 300. When the identification information (ID), the password, and the font information are input by the user, they can be stored in the database (not shown) of the authentication server 200 as the corresponding user information.

인증 정보 입력 인터페이스 제공부(220)는 사용자에 의해 인증 정보를 입력할 수 있도록 하는 인터페이스를 사용자 단말기(100)에 제공할 수 있다. 상기 인터페이스에는 사용자 식별 정보(ID) 입력창, 폰트 선택창, 패스워드 입력창이 포함될 수 있다. 이러한 인터페이스는 웹페이지 또는 애플리케이션을 통해 제공되는 페이지에 포함될 수 있다. The authentication information input interface providing unit 220 may provide the user terminal 100 with an interface for allowing the user to input authentication information. The interface may include a user identification information (ID) input window, a font selection window, and a password input window. Such an interface may be included in a web page or a page provided through an application.

폰트 선택창은 사용자로 하여금 폰트 목록 표시 요청을 할 수 있도록 하는 폰트 목록 표시 버튼을 포함할 수 있다. 사용자에 의해 해당 버튼이 선택되면, 복수개의 선택 가능한 폰트가 리스트로서 제공된다. 일 실시예에 따르면, 각 폰트의 폰트 이름, 예를 들면, 맑은 고딕, 나눔 고딕 등의 폰트 이름이 나열될 수 있다. 또한, 다른 실시예에 따르면, 해당 폰트로 표시된 소정의 문자, 숫자 또는 기호가 표시될 수 있다. 예를 들면, "패스워드를 입력하세요"라는 문장을 복수개의 폰트로 표시한 리스트가 제공될 수도 있다. The font selection window may include a font list display button that allows a user to request a font list display request. When the corresponding button is selected by the user, a plurality of selectable fonts are provided as a list. According to one embodiment, the font name of each font, for example, font names such as clear Gothic, Sharing Gothic, etc., may be listed. Further, according to another embodiment, a predetermined letter, number or symbol indicated by the font may be displayed. For example, a list in which a phrase "input password" is displayed in a plurality of fonts may be provided.

사용자 단말기(100)에 제공된 인증 정보 입력 인터페이스에는 사용자에 의해 선택된 폰트 정보에 대응하는 서브셋 데이터와 사용자에 의해 입력된 텍스트 각각을 글립 데이터로서 병합하여 사용자 인증 정보를 생성하는 기능, 생성된 사용자 인증 정보를 암호화 하여 인증 서버(200)로 전송하는 기능이 포함될 수 있다.A function of generating user authentication information by merging each of the subset data corresponding to the font information selected by the user and the text input by the user as the glyph data in the authentication information input interface provided to the user terminal 100, And transmitting the encrypted data to the authentication server 200.

서브셋 데이터와 텍스트 정보 각각의 병합은 선택된 폰트에 대응하는 서브셋 데이터가 입력된 텍스트 각각에 대응되도록 매칭됨으로써 이루어진다. The merging of the subset data and the text information is performed by matching the subset data corresponding to the selected font so as to correspond to each of the inputted texts.

예를 들어, 사용자에 의해 선택된 폰트가 "고딕체"이고, 사용자로부터 입력된 텍스트 정보, 즉, 패스워드가 "abc123"인 경우, "고딕체"의 서브셋 데이터와 "abc123"에 포함된 각각의 텍스트가 일대일로 매칭될 수 있다. 즉, "a"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "b"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "c"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "1"에 대응되는 "고딕체"의 서브셋 데이터 + "2"에 대응되는 "고딕체"의 서브셋 데이터 + "3"에 대응되는 "고딕체"의 서브셋 데이터 + 문자 "3"에 대응되는 "고딕체"의 서브셋 데이터와 패스워드에 포함된 각각의 텍스트, "a", "b", "c", "1", "2", "3"이 일대일로 매칭될 수 있다.For example, when the font selected by the user is "Gothic ", and the text information input from the user, that is, the password is" abc123 ", the subset data of" Gothic "and each text included in" abc123 " ≪ / RTI > Subset data of "Gothic" corresponding to "a" and subset data of "Gothic" corresponding to character "b" + Subset data of "Gothic" corresponding to character "c" + The subset data of "Gothic", the "Gothic" subset data corresponding to "2", the subset data of "Gothic" corresponding to "3" Quot; a ", "b "," c ", "1 "," 2 ", and "3"

사용자에 의해 입력된 텍스트 정보 각각이 사용자가 선택한 폰트의 서브셋 데이터와 일대일 매칭된 것을 '글립(Glyphs) 데이터'라고 지칭할 수 있는데, 이러한 글립 데이터를 순서대로 배열하여 사용자 인증 정보를 생성할 수 있다. 일 실시예에 따른 상기 인증 정보는 다음의 형태로 이루어질 수 있다. Each piece of text information input by the user may be referred to as 'Glyphs data' that is one-to-one matched with the subset data of the font selected by the user. Such Glyph data may be arranged in order to generate user authentication information . The authentication information according to one embodiment may be in the following form.

Figure 112017056881695-pat00001
Figure 112017056881695-pat00001

즉, 일대일 매칭이 완료된 글립 데이터의 배열과 사용자에 의해 선택된 폰트 메타 데이터를 포함하는 정보가 인증 정보로서 생성되고, 이는 암호화되어 인증 서버(200)로 전송될 수 있다. 폰트 메타 데이터는 사용자에 의해 선택된 폰트를 확인할 수 있는 정보 등을 포함할 수 있다. 예를 들면, 인증 정보의 암호화 과정에서 암호화키가 사용될 수 있으며, 이러한 암호화키는 사용자에 의해 선택된 폰트와 대응되는 특정 암호화키일 수 있는데, 폰트 메타 데이터에 사용자가 선택한 폰트와 관련된 정보가 포함된다면, 인증 서버(200)에서 해당 정보를 통해 복호화를 위한 복호화키를 추출할 수 있을 것이다. That is, the information including the arrangement of the glyph data and the font metadata selected by the user is generated as the authentication information, which can be encrypted and transmitted to the authentication server 200. The font metadata may include information that can identify the font selected by the user. For example, an encryption key may be used in the encryption process of the authentication information, and the encryption key may be a specific encryption key corresponding to the font selected by the user. If the font meta data includes information related to the font selected by the user, The authentication server 200 may extract a decryption key for decryption through the corresponding information.

상기 설명한 인증 정보는 상기 패스워드 입력창에 사용자가 확인할 수 있는 형태로 표시될 수도 있다. The above-described authentication information may be displayed on the password input window in a form that the user can confirm.

인증 정보 복호화부(230)는 사용자 단말기(100)로부터 수신된 암호화된 인증 정보를 복호화할 수 있다. 복호화 완료 후에는, 인증 정보에 포함된 각각의 글립 데이터에 대해 서브셋 데이터와 텍스트 정보 간 매칭을 해제한다. 이에 의해, 서브셋 데이터와 병합되었던 텍스트 정보가 획득될 수 있다. 즉, 복호화 과정은 인증 정보 생성 과정의 역순으로 이루어질 수 있다. 복호화를 위한 복호화 키 등의 정보는 사용자 단말기(100)로부터 수신된 인증 정보에 포함될 수 있다. 예를 들면, 인증 정보에 포함된 메타 데이터로부터 사용자가 선택한 폰트 정보를 확인하고, 해당 폰트 정보에 대응하는 복호화 키를 통해 복호화를 수행할 수 있다. 이를 위해 인증 서버(200)는 폰트 별 복호화 키를 미리 저장하고 있을 수 있다. The authentication information decryption unit 230 may decrypt the encrypted authentication information received from the user terminal 100. [ After completion of the decryption, the matching between the subset data and the text information is canceled for each piece of glyph data included in the authentication information. Thereby, the text information that has been merged with the subset data can be obtained. That is, the decryption process may be performed in the reverse order of the authentication information generation process. Information such as a decryption key for decryption may be included in the authentication information received from the user terminal 100. [ For example, the user can confirm the font information selected by the user from the metadata included in the authentication information, and perform decryption through the decryption key corresponding to the font information. To this end, the authentication server 200 may store a font-specific decryption key in advance.

폰트 인증부(240)는 병합 해제된 서브셋 데이터를 기초로 사용자가 선택한 폰트에 대한 인증을 수행할 수 있다. 전술한 바와 같이, 사용자가 입력한 식별 정보(ID), 패스워드 및 선택된 폰트 정보가 모두 기 등록된 정보와 일치하여야만 인증이 성공되는데, 폰트 인증 수행부(240)는 사용자 단말기(100)로부터 수신한 식별 정보(ID)에 매칭 저장된 폰트 정보와 당해 수신한 서브셋 데이터와 관련된 폰트 정보가 일치하는지 여부를 판단함으로써 폰트 인증을 수행할 수 있다.The font authenticating unit 240 can authenticate the font selected by the user on the basis of the unassigned subset data. As described above, the authentication is successful only if the identification information (ID), the password, and the selected font information input by the user coincide with the pre-registered information. The font authentication performing unit 240 receives the authentication information from the user terminal 100 Font authentication can be performed by determining whether or not the font information matched with the identification information (ID) matches the font information associated with the received subset data.

폰트 인증은 사용자의 식별 정보(ID)에 매칭 저장된 폰트 정보와 병합 해제된 서브셋 데이터를 포함하는 폰트 인증 요청을 폰트 서버(300)에 전송함으로써 수행될 수 있다. 폰트 서버(300)는 수신된 서브셋 데이터가 함께 전송된 폰트 정보에 대응하는 서브셋 데이터인지 여부를 판단하여, 이를 폰트 인증 결과로서 인증 서버(200)에 전송한다.The font authentication can be performed by sending a font authentication request to the font server 300 that includes subset data that is merged with the stored font information matched to the user's identification information (ID). The font server 300 determines whether the received subset data is subset data corresponding to the font information transmitted together and transmits it to the authentication server 200 as a result of the font authentication.

폰트 인증 결과 해당 사용자에 대해 등록된 폰트 정보와 당해 수신된 서브셋 데이터가 상호 매칭이 되지 않는 것으로 판단되면, 즉, 폰트 인증 실패로 판단되면 이후의 패스워드 인증 과정이 수행되지 않을 수도 있다. As a result of the font authentication, if it is determined that the font information registered for the user and the received subset data do not match each other, that is, if it is determined that the font authentication fails, the subsequent password authentication process may not be performed.

패스워드 인증부(250)는 인증 정보 복호화부(230)에 의해 병합 해제된 결과로서의 텍스트 정보가 해당 사용자에 대해 기 등록된 패스워드와 일치하는지 여부를 판단한다.The password authenticating unit 250 determines whether or not the text information as a result of the merge canceling by the authentication information decrypting unit 230 matches the password previously registered for the user.

인증 서버(200)는 폰트 인증 및 패스워드 인증이 모두 성공된 경우에만 사용자 단말기(100)에 인증 성공 결과 정보를 전송할 수 있다. 인증 성공 결과의 전송은 인증 성공을 알리는 메시지 전송의 형태로 이루어질 수도 있으며, 미리 설정되어 있는 콘텐츠 또는 사용자가 인증 정보를 입력하기 전 미리 선택된 콘텐츠를 제공하는 것으로 대체될 수도 있다.The authentication server 200 can transmit authentication success result information to the user terminal 100 only when both the font authentication and the password authentication are successful. The transmission of the authentication success result may be in the form of a message transmission informing of the authentication success or may be replaced by providing a pre-set content or a pre-selected content before the user inputs the authentication information.

반면, 인증 실패인 경우, 사용자 인증 실패에 대한 메시지를 전송하거나, 인증 정보 입력을 재시도할 수 있도록 하는 인증 정보 입력 인터페이스를 다시 제공할 수 있다. On the other hand, if the authentication fails, the authentication information input interface may be provided to transmit a message about the user authentication failure or to allow the authentication information input to be retried.

본 발명의 실시예에 따르면, 식별 정보(ID)에 대응하는 패스워드에 대한 인증 뿐만 아니라, 인증 정보 등록 시 선택된 폰트가 당해 인증 정보 입력 시 선택된 폰트와 일치하는지를 더 판단하여 본인 인증을 수행하기 때문에, 인증과 관련된 보안성이 향상될 수 있다. According to the embodiment of the present invention, not only the authentication for the password corresponding to the identification information (ID) but also the authentication for the user is performed by further determining whether the font selected at the time of authentication information registration coincides with the font selected at the time of inputting the authentication information, Security related to authentication can be improved.

또한, 사용자 단말기(100)로부터 인증 서버(200)로 전송되는 암호화된 인증 정보가 탈취되더라도 이에 포함되는 서브셋 데이터에 대한 파악 또는 폰트 정보에 대한 파악이 불가능하므로, 제3자에 의한 공격 위험성도 줄어들게 된다. Also, even if the encrypted authentication information transmitted from the user terminal 100 to the authentication server 200 is captured, it is impossible to grasp the subset data or the font information included therein, so that the risk of attack by a third party is also reduced do.

도 3은 본 발명의 일 실시예에 따른 인증 과정을 설명하기 위한 흐름도이다.3 is a flowchart illustrating an authentication process according to an embodiment of the present invention.

먼저, 인증 서버(200)로부터 사용자 단말기(100)로 사용자 인증 정보를 입력할 수 있도록 하는 웹페이지가 제공될 수 있다. 이 웹페이지에는 사용자 식별 정보 입력창, 폰트 선택창, 패스워드 입력창이 포함될 수 있다.First, a web page that allows the authentication server 200 to input user authentication information to the user terminal 100 may be provided. The web page may include a user identification information input window, a font selection window, and a password input window.

사용자 단말기(100)는 폰트 서버(300)에 폰트 리스트를 요청할 수 있으며(S301), 이에 대한 응답으로 폰트 서버(300)로부터 폰트 리스트가 전송될 수 있다(S302). 폰트 리스트는 폰트 선택창에 표시될 수 있다. 폰트 리스트 요청 과정(S301), 펀트 리스트 전송 과정(S302)은 사용자 단말기(100)와 인증 서버(200) 간의 요청 및 전송의 과정으로 다체될 수도 있다. 또한, 인증 서버(200)에 의해 제공되는 인증 정보 입력 인터페이스에 폰트 리스트가 포함되는 경우, 폰트 리스트 요청 과정(S301), 펀트 리스트 전송 과정(S302)은 생략될 수도 있다. The user terminal 100 may request a font list from the font server 300 (S301), and a font list may be transmitted from the font server 300 in response thereto (S302). The font list can be displayed in the font selection window. The font list requesting process S301 and the puncture list transmitting process S302 may be performed in a process of requesting and transmitting the user terminal 100 and the authentication server 200. [ Also, when the font list is included in the authentication information input interface provided by the authentication server 200, the font list request process (S301) and the puncture list transmission process (S302) may be omitted.

사용자는 폰트 선택창에 표시된 복수의 폰트들 중 자신이 인증 정보 등록 시에 선택하였던 특정 폰트를 선택할 수 있는데(S303), 이때 해당 폰트에 대한 서브셋 데이터가 폰트 서버(300)로부터 사용자 단말기(100)에 전송될 수 있다(S304).The user can select a particular font selected from among a plurality of fonts displayed in the font selection window at the time of registering the authentication information (S303). At this time, the subset data for the font is transmitted from the font server 300 to the user terminal 100 (S304).

인증 정보 입력 인터페이스에 포함된 패스워드 입력창에 패스워드가 입력되면(S305), 패스워드를 구성하는 각각의 텍스트와 단계 S304에서 수신된 서브셋 데이터가 일대일로 매칭된다(S306).When a password is input in the password input window included in the authentication information input interface (S305), the texts constituting the password are matched one by one with the subset data received in the step S304 (S306).

매칭 완료로서 글립 데이터로 이루어진 인증 정보가 생성되는데, 이는 암호화된 후(S307) 인증 서버(200)에 인증 요청으로서 전송된다(S308).As the completion of the matching, authentication information composed of the glyph data is generated, which is encrypted (S307) and transmitted to the authentication server 200 as an authentication request (S308).

인증 서버(200)는 암호화된 인증 정보를 복호화하고(S309), 복호화된 정보에 포함된 서브셋 데이터와 인증 대상 사용자의 기 등록된 폰트 정보를 폰트 서버(300)에 전송하여 폰트 인증 요청을 한다(S310). The authentication server 200 decrypts the encrypted authentication information (S309), transmits the subset data included in the decrypted information and the registered font information of the user to be authenticated to the font server 300 to request the font authentication ( S310).

폰트 서버(300)는 폰트 인증 요청에 포함된 폰트 정보와 서브셋 데이터가 상호 대응되는지 여부를 판단하여, 그 판단 결과를 폰트 인증 결과로서 인증 서버(200)에 전송한다(S311). The font server 300 determines whether or not the font information included in the font authentication request and the subset data correspond to each other, and transmits the determination result to the authentication server 200 as the font authentication result (S311).

인증 서버(200)는 단계 S309에서 복호화된 정보에 포함된 텍스트 정보가 해당 사용자의 패스워드와 일치하는지 여부를 판단하여 패스워드 인증을 수행한다(S312). 이 과정은 폰트 인증 결과가 실패일 시 진행하지 않을 수도 있다. The authentication server 200 determines whether or not the text information included in the information decrypted in step S309 is identical to the password of the user, and performs password authentication (S312). This process may not proceed when the font authentication result fails.

인증 서버(200)는 폰트 인증과 패스워드 인증이 모두 완료되면, 그 인증 결과를 사용자 단말기에 전송한다(S313). When both the font authentication and the password authentication are completed, the authentication server 200 transmits the authentication result to the user terminal (S313).

도 4는 본 발명의 일 실시예에 따라 폰트를 이용한 사용자 인증 서비스 제공 시 사용자 단말기에 디스플레이 되는 화면을 예시하는 도면이다.4 is a diagram illustrating a screen displayed on a user terminal when a user authentication service using a font is provided according to an embodiment of the present invention.

먼저, 도 4의 (a)에 도시된 바와 같이, 사용자 단말기(100)에 제공되는 인증 정보 입력 인터페이스에는 식별 정보(ID) 입력창(410), 폰트 선택 및 패스워드 입력창(420)이 제공될 수 있다. 폰트 선택창과 패스워드 입력창은 별도로 제공될 수도 있으나, 도 4에 도시된 바와 같이, 하나의 창 내에서 폰트 선택과 패스워드 입력이 이루어질 수도 있다. 4 (a), an identification information (ID) input window 410, a font selection and a password input window 420 are provided in the authentication information input interface provided to the user terminal 100 . The font selection window and the password input window may be separately provided. However, as shown in FIG. 4, the font selection and the password input may be performed in one window.

폰트 선택 및 패스워드 입력창(420)에는 폰트 리스트 표시 버튼(421)이 포함될 수 있고, 사용자가 해당 버튼(421)을 선택하면, 도 4의 (b) 및 (c)에 도시된 바와 같이 복수개의 폰트 정보가 리스트 형태로서 표시될 수 있다. The font selection and password input window 420 may include a font list display button 421. When the user selects the corresponding button 421, The font information can be displayed in the form of a list.

폰트 리스트는 도 4의 (b)에 도시된 바와 같이, 각각의 폰트로 표현된 특정 단어, 숫자 또는 기호의 형태로 표시될 수도 있으며, 도 4의 (c)에 도시된 바와 같이 각각의 폰트로 표현된 폰트 명칭의 형태로 표시될 수도 있다. The font list may be displayed in the form of a specific word, number, or symbol represented by each font, as shown in FIG. 4 (b), and may be displayed in each font Or may be displayed in the form of the represented font name.

사용자는 표시된 복수의 폰트들 중 자신이 인증 정보 등록 시에 선택하였던 특정 폰트를 선택하여, 도 4의 (d)에 도시된 바와 같이 패스워드를 입력할 수 있다. 입력되는 패스워드는 사용자에 의해 선택된 폰트가 적용된 형태로 표시될 수 있다.The user can select a specific font selected from the displayed plurality of fonts at the time of registering the authentication information, and input a password as shown in FIG. 4 (d). The input password may be displayed in a form in which the font selected by the user is applied.

도 4에서는 인증 정보 입력 시 폰트 정보 선택 후 텍스트 정보가 입력되는 것으로 예시하였으나, 그 순서는 역으로 진행될 수도 있음은 물론이다. In FIG. 4, text information is inputted after selecting font information when authentication information is input. However, the order may be reversed.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

100 : 사용자 단말기
200 : 인증 서버
210: 인증 정보 등록 인터페이스 제공부
220: 인증 정보 입력 인터페이스 제공부
230: 인증 정보 복호화부
240: 폰트 인증부
250: 패스워드 인증부
300 : 폰트 서버100: User terminal
200: authentication server
210: authentication information registration interface providing service
220: Authentication information input interface
230: Authentication information decryption unit
240: Font authentication unit
250: Password authentication unit
300: font server

Claims (14)

인증 서버가 폰트 정보를 이용하여 사용자 인증을 수행하기 위한 방법으로서,
(a) 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인증 정보 입력 인터페이스를 사용자 단말기로 제공하는 단계;
(b) 사용자에 의해 선택된 폰트 정보의 서브셋 데이터, 패스워드로서 입력된 텍스트 정보 및 폰트 메타 데이터를 기초로 생성 및 암호화 된 인증 정보를 상기 사용자 단말기로부터 수신하는 단계; 및
(c) 상기 수신되는 암호화 된 인증 정보에 포함된 폰트 메타 데이터를 기초로 복호화 후, 매칭 해제된 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드 정보와 각각 일치하는지 여부에 대한 판단을 기초로 사용자 인증을 수행하는 단계를 포함하며,
상기 폰트 메타 데이터는,
상기 사용자에 의해 선택된 폰트 관련 정보를 포함함으로써, 해당 정보를 통해 복호화를 위한 복호화키를 추출할 수 있도록 하는 것을 특징으로 하는, 폰트 정보를 이용한 사용자 인증 방법.
A method for an authentication server to perform user authentication using font information,
(a) providing an authentication information input interface to a user terminal for enabling user identification information input, font selection, and password input;
(b) receiving, from the user terminal, authentication information generated and encrypted based on subset data of font information selected by a user, text information input as a password, and font metadata; And
(c) decrypting based on the font meta data contained in the received encrypted authentication information, determining whether the matched subset data and the text information match the subset data and the password information of the font previously registered by the user And performing user authentication on the basis of the judgment on the user,
The font metadata includes:
Related information selected by the user so that a decryption key for decryption can be extracted through the corresponding information.
제1항에 있어서,
상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합된 후 상기 폰트 메타 데이터가 포함됨으로써 생성되는, 폰트 정보를 이용한 사용자 인증 방법.
The method according to claim 1,
Wherein the authentication information is generated by incorporating the font metadata after each of the plurality of texts constituting the password is merged with the subset data and the glyph data.
제1항에 있어서,
상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공되는, 폰트 정보를 이용한 사용자 인증 방법.
The method according to claim 1,
Wherein the subset data is provided to the user terminal by a font server storing subset data for a plurality of fonts.
제1항에 있어서,
상기 사용자 인증 수행 단계는,
상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하는 단계; 및
상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부에 대한 폰트 인증 결과를 상기 폰트 서버로부터 수신하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법.
The method according to claim 1,
The user authentication step may include:
Transmitting a font authentication request including subset data included in the received authentication information and font information previously registered by the user to a font server; And
And receiving from the font server a font authentication result indicating whether the previously registered font information and the subset data correspond to each other.
제1항에 있어서,
상기 (a) 단계 이전에,
상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하는 단계; 및
상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보를 상호 매칭하여 저장하는 단계를 더 포함하는, 폰트 정보를 이용한 사용자 인증 방법.
The method according to claim 1,
Before the step (a)
Providing an authentication information registration interface to the user terminal; And
Further comprising matching and storing user identification information, font selection information, and password information input through the authentication information registration interface.
제1항에 있어서,
상기 (c) 단계는,
상기 서브셋 데이터 및 텍스트 정보가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터 및 패스워드와 일치하는 경우에만 인증 성공인 것으로 판단하는 단계를 포함하는, 폰트 정보를 이용한 사용자 인증 방법.
The method according to claim 1,
The step (c)
And determining that the authentication is successful only when the subset data and the text information match the subset data and the password of the font previously registered by the user.
삭제delete 사용자 식별 정보 입력, 폰트 선택 및 패스워드 입력을 가능하게 하는 인터페이스를 사용자 단말기로 제공하는 인증 정보 입력 인터페이스 제공부;
사용자에 의해 선택된 폰트 정보의 서브셋 데이터, 패스워드로서 입력된 텍스트 정보 및 폰트 메타 데이터를 기초로 생성 및 암호화 된 인증 정보를 상기 사용자 단말기로부터 수신하고, 상기 암호화 된 인증 정보에 포함된 폰트 메타 데이터를 기초로 복호화 후, 매칭 해제된 서브셋 데이터가 상기 사용자에 의해 기 등록된 폰트의 서브셋 데이터와 일치하는지 여부에 대한 판단을 기초로 폰트 인증을 수행하는 폰트 인증부; 및
상기 인증 정보에 포함된 텍스트 정보가 상기 사용자에 의해 기 등록된 패스워드와 일치하는지 여부를 판단하는 패스워드 인증부를 포함하며,
상기 폰트 메타 데이터는,
상기 사용자에 의해 선택된 폰트 관련 정보를 포함함으로써, 해당 정보를 통해 복호화를 위한 복호화키를 추출할 수 있도록 하는 것을 특징으로 하는, 인증 서버.
An authentication information input interface providing an interface for enabling user identification information input, font selection, and password input to the user terminal;
The authentication method includes receiving authentication information generated and encrypted based on subset data of font information selected by a user, text information input as a password, and font meta data from the user terminal, and based on the font metadata included in the encrypted authentication information A font authentication unit that performs font authentication based on a determination as to whether or not the matched subset data matches the subset data of the font previously registered by the user; And
And a password authentication unit for determining whether the text information included in the authentication information matches a password previously registered by the user,
The font metadata includes:
Related information selected by the user so that a decryption key for decryption can be extracted through the information.
제8항에 있어서,
상기 인증 정보는, 상기 패스워드를 구성하는 복수의 텍스트 각각이 상기 서브셋 데이터와 글립 데이터로서 병합된 후 상기 폰트 메타 데이터가 포함됨으로써 생성되는, 인증 서버.
9. The method of claim 8,
Wherein the authentication information is generated by including the font metadata after each of the plurality of texts constituting the password is merged with the subset data as the glyph data.
제8항에 있어서,
상기 서브셋 데이터는 복수개의 폰트별로 서브셋 데이터를 저장하고 있는 폰트 서버에 의해 상기 사용자 단말기로 제공되는, 인증 서버.
9. The method of claim 8,
Wherein the subset data is provided to the user terminal by a font server storing subset data for a plurality of fonts.
제8항에 있어서,
상기 폰트 인증부는,
상기 수신되는 인증 정보에 포함된 서브셋 데이터 및 상기 사용자에 의해 기 등록된 폰트 정보를 포함하는 폰트 인증 요청을 폰트 서버로 전송하여, 상기 폰트 서버가 상기 기 등록된 폰트 정보와 상기 서브셋 데이터가 상호 대응되는지 여부를 판단하도록 하는, 인증 서버.
9. The method of claim 8,
The font authenticating unit,
The font server transmits a font authentication request including the subset data included in the received authentication information and the font information previously registered by the user to the font server so that the font server registers the previously registered font information and the subset data in mutual correspondence And determines whether the authentication server is authenticated.
제8항에 있어서,
상기 사용자 단말기에 인증 정보 등록 인터페이스를 제공하여, 상기 인증 정보 등록 인터페이스를 통해 입력되는 사용자 식별 정보, 폰트 선택 정보 및 패스워드 정보가 상호 매칭되어 저장되도록 하는 인증 정보 등록 인터페이스 제공부를 더 포함하는, 인증 서버.
9. The method of claim 8,
Further comprising an authentication information registration interface provision unit for providing an authentication information registration interface to the user terminal so that user identification information, font selection information and password information input through the authentication information registration interface are matched and stored mutually, .
제8항에 있어서,
상기 패스워드 인증부는,
상기 폰트 인증이 성공인 경우에만 패스워드에 대한 인증을 수행하는, 인증 서버.
9. The method of claim 8,
The password authenticating unit,
And performs authentication for the password only when the font authentication is successful.
삭제delete
KR1020170075043A 2017-06-14 2017-06-14 Method and server for authenticating user based on font information KR101964271B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170075043A KR101964271B1 (en) 2017-06-14 2017-06-14 Method and server for authenticating user based on font information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170075043A KR101964271B1 (en) 2017-06-14 2017-06-14 Method and server for authenticating user based on font information

Publications (2)

Publication Number Publication Date
KR20180136284A KR20180136284A (en) 2018-12-24
KR101964271B1 true KR101964271B1 (en) 2019-04-01

Family

ID=65010180

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170075043A KR101964271B1 (en) 2017-06-14 2017-06-14 Method and server for authenticating user based on font information

Country Status (1)

Country Link
KR (1) KR101964271B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102286148B1 (en) * 2019-09-02 2021-08-06 주식회사 윤디자인그룹 Method and system for providing personalized font service
KR102661913B1 (en) * 2023-06-15 2024-05-23 주식회사 산돌 Method for providing web font service through messaging service application and server providing the same

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140076971A (en) * 2012-12-13 2014-06-23 현대중공업 주식회사 User authentication method using font

Also Published As

Publication number Publication date
KR20180136284A (en) 2018-12-24

Similar Documents

Publication Publication Date Title
CN107302539B (en) Electronic identity registration and authentication login method and system
JP6264674B2 (en) Authentication system and method using QR code
JP4741629B2 (en) Authentication method using icon encryption
US9378352B2 (en) Barcode authentication for resource requests
US8931060B2 (en) System for two way authentication
US10637650B2 (en) Active authentication session transfer
CN112425114B (en) Password manager protected by public key-private key pair
JP6814147B2 (en) Terminals, methods, non-volatile storage media
US20160205098A1 (en) Identity verifying method, apparatus and system, and related devices
KR101383761B1 (en) User authentication system and method thereof
US9124571B1 (en) Network authentication method for secure user identity verification
JP4994752B2 (en) Information processing system
US11496462B2 (en) Secure multifactor authentication with push authentication
EP2613279B1 (en) Communication apparatus, reminder apparatus, and information recording medium
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
KR101964271B1 (en) Method and server for authenticating user based on font information
JP2012005037A (en) Website login method and website login system
TWI585606B (en) System and method for authentication
KR102123405B1 (en) System and method for providing security membership and login hosting service
KR101257761B1 (en) Image based authentication system and method therefor
JP2007065789A (en) Authentication system and method
JP2006302116A (en) Authentication system, authentication server, terminal device, authentication method and program
JP5257202B2 (en) Information provision system
KR101427733B1 (en) Device and method for authenticating server
KR20160020314A (en) Apparatus for providing lending service and method thereof

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant