KR20190044838A - 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템 - Google Patents

융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템 Download PDF

Info

Publication number
KR20190044838A
KR20190044838A KR1020170137259A KR20170137259A KR20190044838A KR 20190044838 A KR20190044838 A KR 20190044838A KR 1020170137259 A KR1020170137259 A KR 1020170137259A KR 20170137259 A KR20170137259 A KR 20170137259A KR 20190044838 A KR20190044838 A KR 20190044838A
Authority
KR
South Korea
Prior art keywords
authentication
user
server
module
data
Prior art date
Application number
KR1020170137259A
Other languages
English (en)
Other versions
KR101977897B1 (ko
Inventor
이현동
조대수
Original Assignee
동서대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동서대학교 산학협력단 filed Critical 동서대학교 산학협력단
Priority to KR1020170137259A priority Critical patent/KR101977897B1/ko
Publication of KR20190044838A publication Critical patent/KR20190044838A/ko
Application granted granted Critical
Publication of KR101977897B1 publication Critical patent/KR101977897B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • AHUMAN NECESSITIES
    • A63SPORTS; GAMES; AMUSEMENTS
    • A63FCARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
    • A63F9/00Games not otherwise provided for
    • A63F9/06Patience; Other games for self-amusement
    • A63F9/08Puzzles provided with elements movable in relation, i.e. movably connected, to each other
    • A63F9/0826Three-dimensional puzzles with slidable or rotatable elements or groups of elements, the main configuration remaining unchanged, e.g. Rubik's cube
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/003Navigation within 3D models or images
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T19/00Manipulating 3D models or images for computer graphics
    • G06T19/006Mixed reality

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Graphics (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Radar, Positioning & Navigation (AREA)
  • Remote Sensing (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템을 제공한다. 이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템은 진보된 인증시스템을 제공하기 위해서 융합현실장치, 가상현실장치 및 증강현실장치를 이용하여 서버에 접속하고자 하는 클라이언트에 상기 장치와의 입출력장치를 통해 사용자가 가상의 음계, 도형 및 단어의 선택, 특정화된 패턴 및 큐브의 움직임 패턴이나 큐브의 무늬를 이용하여 서버에 접근할 수 있는 인증절차를 수행하도록 함으로써, 해킹이나 해킹툴을 이용한 아이디와 패스워드의 도용에 따른 서버내 중요한 데이터의 손실이나 서버자원의 부하에 따른 영업상의 손해를 예방할 수 있도록 융합현실, 가상현실 및 증강현실을 이용한 향상된 인증시스템을 통하여 빅데이터를 이용한 방대한 처리를 요구받는 서버의 자원 및 서버에 저장된 데이터를 보호하고, 접속된 사용자의 등급에 따른 서버자원의 접근 제한을 통해 보다 세심한 서버의 이용이 가능하도록 하며, 이러한 인증시스템을 휴대기기에 적용하여 최근 스마트폰나 PC 단말기를 이용한 금융업무나 인터넷쇼핑에 있어서도 강화된 인증시스템을 제시할 수 있도록 하는 기술적 특징을 갖는다.

Description

융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템{User Authentication System Using Mixed Reality, Virtual Reality, Augmented Reality}
본 발명은 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템에 관한 것으로, 좀 더 구체적으로는 서버의 자원을 이용하기 위해서 사용자가 클라이언트를 통해 서버에 접근하기 위하여 사용자의 확인 수행하는 인증시스템에 있어서, 융합현실(Mixed Reality, MR), 가상현실(Virtual Reality, VR), 증강현실(Augmented Reality, AR)을 이용하여 사용자에게 가상의 음계, 도형 및 단어의 선택, 특정화된 패턴 및 큐브를 이용한 사용자 인증수단을 제공함으로써, 중요한 서버자원이나 중요한 자료에 대하여 해킹이나 악성코드로부터 보호할 수 있도록 진보한 수준의 사용자 인증을 수행할 수 있는 시스템을 제공할 수 있으며, 최근 문제가 되고 있는 사이버 공격에 방어할 수 있으며, 서버와 데이터 시스템뿐만 아니라 보안과 관련하여 중요한 은행업무나 인터넷 쇼핑몰 등의 보안에도 활용할 수 있는 새로운 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템에 관한 것이다.
사용자의 아이디와 패스워드를 이용하여 로그인하던 종래의 인증방식에 대하여 많은 해킹툴이나 악성메일을 이용하여 비교적 쉽게 상대방의 아이디와 패스워드를 획득하는 등 보안에 대한 문제점이 많이 대두되고 있다. 특히 최근 랜섬웨어를 통하여 업무용 PC뿐만 아니라 서버에 대한 공격으로 인하여 실제 기업들의 피해가 발생하고, 보안업체의 서버가 해킹당하는 등 종래 보안방식에 대한 허점을 극복하기 위하여 새로운 인증시스템을 이용한 보안을 수행하고자 많은 관심과 연구 및 개발이 이루어지고 있다.
이러한 보안과 관련한 새로운 인증수단으로서 종래 사용자의 아이디와 패스워드를 대신하여 사용자의 인체 중에 고유한 특징을 가지는 손가락의 지문을 이용하거나, 눈의 홍채 및 얼굴자체를 인식하는 방법 등 사용자 그 자체가 하나의 인증방법이 되는 기술에 대한 연구 및 개발도 많이 이루어지고 있다.
하지만 이러한 인증수단의 경우에도, 다른 사람이 접근이 가능한 사용자가 접촉한 다른 사물로부터 손가락의 지문을 획득하거나 홍채의 경우에는 렌즈를 착용하여 인증을 획득하는 등 문제가 발생할 수 있다.
그리고 4차 산업에 대한 관심으로 보다 더 많은 데이터들이 가공되어 처리되고, 많은 산업이 컴퓨터기술에 많이 연결되어 생성되는 데이터가 기하급수적으로 많아지고 이를 저장하고 처리하는 서버들의 저장되는 데이터 및 서버자원을 보호하기 위한 보안관련 기술의 중요성이 더욱 높아지고 있다.
종래의 공개등록번호 제10-2017-0034618호 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치는 바이오 정보로써 음성, 근전도 패턴 데이터, 심전도 패턴 데이터 또는 행동 패턴 데이터를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치에 관한 것으로서, 더욱 상세하게는 보안성을 강화하기 위해 복수의 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치에 관한 것이다.
하지만 이와 같은 근전도, 심전도 패턴의 경우에는 이를 측정하는 장비가 상당한 고가의 장비이고, 상당한 부피를 차지하고 있어 비용적인 면에서나 공간적인 면에서 상당한 제약이 있다.
종래의 등록특허번호 제10-1740178호 증강현실을 이용한 다중 요소 인증 방법 및 시스템은 사용자 인증을 수행하기 위한 사전 등록 과정이 수행됨에 따라 상기 사용자 인증이 요청됨을 수신하는 단계; 상기 사용자 인증이 요청됨을 수신함에 따라 1회용 가상 키보드 생성 규칙을 암호화하고, 서버의 정보 및 사용자의 정보를 포함하는 2차원 바코드를 생성하는 단계; 컴퓨터 단말로 암호입력창 및 상기 2차원 바코드를 영상 이미지로 제공하는 단계; 사용자 단말로부터 상기 컴퓨터 단말에 출력된 상기 2차원 바코드가 스캔됨에 따라 비밀키를 이용한 데이터 복호화를 수행하고, 상기 1회용 가상 키보드 생성 규칙에 따른 1회용 가상 키보드를 생성하는 단계; 및 상기 사용자 단말에서 증강 현실로 상기 1회용 가상 키보드가 출력됨에 따라 상기 컴퓨터 단말의 암호 입력창에서 상기 사용자 단말에 출력된 1회용 가상 키보드의 키값의 위치에 기초하여 비밀 번호가 입력됨으로써 상기 사용자 인증을 수행하는 단계를 포함하는 증강현실을 이용한 다중 요소 인증 방법에 관한 것이다.
상기의 종래 특허는 별도의 증강현실을 이용한 가상의 키보드를 생성하여 가상의 키보드를 이용하여 종래의 비밀번호를 입력하는 방식으로 이는 종래의 아이디와 비밀번호가 유출된 경우에 입력방식의 차이일 뿐이지 종래의 한계를 내포하고 있는 문제점이 있다.
종래의 등록특허번호 제10-1700569호 제스처 기반의 사용자 인증이 가능한 HMD 장치 및 상기 HMD 장치의 제스처 기반의 사용자 인증 방법은 사용자 인증을 위해서 미리 지정된 소정의 제1 도형 정보들을 저장해 둔 후 HMD 장치 전면에 외부 환경의 촬영이 가능한 카메라를 탑재함으로써, 상기 카메라를 통해 상기 외부 환경과 사용자의 손의 움직임을 촬영한 후 상기 카메라를 통해 촬영된 촬영 영상으로부터 상기 사용자의 손의 움직임에 대한 오브젝트 추적을 수행하여 상기 사용자의 손의 이동 궤적에 대응하는 도형 정보를 생성한 후 상기 사용자의 손의 이동 궤적에 대응하는 도형 정보와 상기 미리 지정되어 있는 제1 도형 정보들을 상호 비교하여 양 도형 정보가 모두 일치하는 것으로 판단되면, 사용자 인증을 완료할 수 있어, 별도의 입력 장치가 없는 HMD 장치에서도 사용자가 손쉽게 인증 과정을 진행할 수 있다.
상기 종래의 특허는 인증을 위해 사용자가 확인할 수 있는 제1 도형정보를 제시하고 제시된 도형정보에서 사용자의 손의 움직임을 촬영하여 촬영 영상에서 손의 움직임에 대응하는 오브젝트를 추적하는 것으로 추적된 도형정보가 숫자세그먼트에서 나타낼 수 있는 숫자의 범위 및 동그라미 도형으로 선택할 수 있는 비밀번호의 한계가 있고, 이러한 사용자의 손 움직임에 따른 제스처는 특정되지 않은 경우, 다양한 제스처가 가능해 이를 파악하는데 상당히 어려운 문제가 있다.
대한민국 공개특허공보 공개번호 제10-2017-0034618호 "바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치" 대한민국 등록특허공보 등록번호 제10-1740178호 "증강현실을 이용한 다중 요소 인증 방법 및 시스템" 대한민국 등록특허공보 등록번호 제10-1700569호 "제스처 기반의 사용자 인증이 가능한 HMD 장치 및 상기 HMD 장치의 제스처 기반의 사용자 인증 방법"
따라서 본 발명은 이와 같은 종래 기술의 문제점을 개선하여, 서버에 접근하는 사용자에 대한 인증시스템에 있어서, 보다 더 진보된 인증시스템을 제공하기 위해서 융합현실장치, 가상현실장치 및 증강현실장치를 이용하여 서버에 접속하고자 하는 클라이언트에 상기 장치와의 입출력장치를 통해 사용자가 가상의 음계, 도형 및 단어의 선택, 특정화된 패턴 및 큐브의 움직임 패턴이나 큐브의 무늬를 이용하여 서버에 접근할 수 있는 인증절차를 수행하도록 함으로써, 최근 빅데이터를 이용하여 업무를 수행하는 서버들에 대하여 해킹이나 악성코드로부터 발생하는 피해를 예방할 수 있고, 서버에 포함된 데이터뿐만아니라 서버자원에 대하여도 보호할 수 있으며, 휴대단말기를 이용한 금융업무나 인터넷 쇼핑과 같은 상업적 업무를 수행함에 있어서도 개인의 인증시스템으로 활용할 수 있는 새로운 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템을 제공하는 것을 목적으로 한다.
상술한 목적을 달성하기 위한 본 발명의 특징에 의하면, 본 발명은 실제 존재하는 환경에 홀로그램 기술을 이용하여 별도의 기기없이 가상의 상황을 사용자에게 제시하는 융합현실장치(10);와 사용자에게 인공적인 기술을 통하여 인증에 필요한 가상적인 환경이나 상황을 구현하여 제시하는 가상현실장치(20);와 실제 존재하는 환경에 가상의 사물이나 정보를 합성하여 사용자에게 원래의 실제 환경에 존재하는 사물이나 정보를 제시하는 증강현실장치(30);와 사용자로부터 입력된 인증에 관한 데이터에 대한 이벤트를 처리하고 처리된 결과를 서버(200)에 전송하며, 서버(200)로부터 전송된 인증결과를 사용자에게 출력하는 클라이언트(100); 및 상기 클라이언트(100)로부터 전송된 사용자의 인증데이터를 수신하여 해당 인증데이터가 사용자가 미리 설정한 인증데이터와 동일한지 비교하고, 인증이 되면 해당 사용자의 등급에 맞는 자원의 접근을 허용하는 서버(200);를 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템을 제공한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 클라이언트(100)는, 사용자 인증을 위한 기본인증으로 아이디와 패스워드를 입력하는 웹페이지 를 제공하고, 인증수단으로 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 이용한 인터페이스모듈(120)을 구동하는 클라이언트UI매니저(110);와 사용자에게 상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통하여 사용자 인증에 필요한 가상의 상황을 출력하고, 사용자로부터 자신이 인증을 위해 필요한 암호에 해당하는 움직임을 입력받는 인터페이스모듈(120);와 상기 인터페이스모듈(120)에서 사용자에게 제공되는 가상의 환경에서 발생하는 사용자의 움직임에 따라 발생하는 이벤트를 처리하는 이벤트매니저(130); 및 상기 이벤트매니저(130)로부터 수신된 인증 이벤트 처리결과에 대한 데이터를 서버(200)로 전송하거나 서버(200)로부터 데이터를 수신하여 클라이언트UI매니저(110)에 전송하고, 사용자의 사용가능한 프로세스를 제어하는 보안에이전트(140);를 포함하는 구성으로 이루어지는 것을 특징으로 한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 서버(200)는, 서버(200)를 관리하는 관리자에게 서버(200)의 사용과 관련된 설정 및 변경을 수행할 수 있도록 인터페이스를 제공하는 서버UI매니저(210);와 상기 클라이언트(100)로부터 전송된 데이터를 수신하여 인증매니저(230)에 전송하고, 권한매니저(240)로부터 처리된 결과를 수신하여 클라이언트(100)에 전송하는 보안게이트웨이(220);와 상기 보안게이트웨이(220)를 통해 전송된 인증데이터를 수집하여 인증수단에 따라 인증데이터를 검증하여 사용자의 인증을 수행하는 인증매니저(230); 및 인증이 완료된 사용자의 등급에 따라서 이용할 수 있는 서버(200)자원의 접근 가능여부를 판단하여 사용자에게 권한을 부여하는 권한매니저(240);를 포함하는 구성으로 이루어지는 것을 특징으로 한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 이벤트매니저(130)는, 상기 인터페이스모듈(120)을 통해 사용자에게 제공되는 가상의 환경에서 사용자가 수행하여 발생하는 이벤트를 어떻게 처리하는지에 대한 규칙을 설정하는 규칙설정모듈(131); 및 상기 규칙설정모듈(131)을 통해 설정된 규칙에 따라 사용자로부터 이벤트가 발생한 경우에 해당 이벤트를 처리하고, 처리된 결과를 보안에이전트(140)에 전송하며 서버(200)로부터 인증이 완료된 결과를 수신하여 상기 인터페이스모듈(120)을 통해 사용자에게 출력하는 이벤트처리모듈(132);를 포함하는 구성으로 이루어지는 것을 특징으로 한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안에이전트(140)는, 상기 이벤트매니저(130)로부터 처리한 결과인 데이터를 서버(200)에 전송하기 위하여 암호화하여 보안장치통신부에 전송하거나 상기 보안장치통신부로부터 전송된 서버(200)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 이벤트처리모듈(132)에 전송하는 데이터암복호화모듈(141);와 상기 데이터암복호화모듈(141)을 통해 암호화된 데이터를 서버(200)에 전송하고, 서버(200)로부터 전송된 데이터를 수신하여 상기 데이터암복호화모듈(141)에 전송하는 어댑터모듈(142);와 상기 서버(200)로부터 정의된 사용자의 보안 등급에 따라 클라이언트(100)에서 사용가능한 프로세스를 제어하는 프로세스제어모듈(143) 및 보안에이전트(140)의 환경설정을 관리하는 에이전트설정모듈(144);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안게이트웨이(220)는, 서버UI매니저(210)을 통해 관리자로부터 보안게이트웨이(220)의 사용에 필요한 환경을 설정하는 게이트웨이설정모듈(221);와 상기 클라이언트(100)로부터 전송된 암호화된 데이터를 수신하여 상기 데이터암복호화모듈(223)에 전송하고, 상기 데이터암복호화모듈(223)를 통해 암호화된 데이터를 클라이언트(100)에 전송하는 서버인터페이스모듈(222); 및 상기 서버인터페이스모듈(222)로부터 전송된 클라이언트(100)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 인증매니저(230)에 전송하고, 상기 권한매니저(240)로부터 처리한 결과인 사용자 권한 데이터를 클라이언트(100)에 전송하기 위하여 암호화하여 서버인터페이스모듈(222)에 전송하는 데이터암복호화모듈(223);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인증매니저(230)는, 상기 보안게이트웨이(220)로부터 전송된 인증데이터를 수신하여 인증형식에 따른 각각의 인증모듈에 해당 인증데이터를 전송하는 인증수집모듈(231);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 기본인증형식인 사용자의 아이디와 패스워드를 추출하여 종래 사용자가 등록한 사용자의 아이디와 패스워드를 비교하여 동일한지 여부를 검증하는 기본인증모듈(232);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 가상의 음계에 입력한 음계를 종래 사용자가 등록한 사용자의 가상의 아이디와 패스워드 또는 음계와 비교하여 동일한지 여부를 검증하는 가상음계인증모듈(233);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 선택한 단어들의 순서 또는 종류를 종래 사용자가 등록한 단어들의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 단어선택인증모듈(234);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자의 선택한 도형의 순서 또는 종류를 종래 사용자가 등록한 선택 도형의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 도형선택인증모듈(225);와 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔을 종래 사용자가 등록한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔과 비교하여 동일한지 여부를 검증하는 가상큐브인증모듈(226); 및 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 가상의 공간에 설치된 특정 물건의 움직임의 순서 또는 패턴을 종래 사용자가 등록한 가상 공간에 설치된 물건의 움직임의 순서 또는 패턴과 비교하여 동일한지 여부를 검증하는 가상물건인증모듈(227);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.
이와 같은 본 발명에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 권한매니저(240)는, 서버(200)에 접속하는 사용자의 등급을 설정하고, 설정된 등급에 따른 사용자의 인증수단 및 사용자 등급에 따라 서버(200)에 접근할 수 있는 자원의 범위를 설정하는 권한설정모듈(241); 및 상기 권한설정모듈(241)에서 설정된 사용자의 등급을 서버(200)에서 인증한 사용자에게 할당하는 권한부여모듈(242);을 포함하는 구성으로 이루어지는 것을 특징으로 한다.
본 발명에 의한 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템에 의하면, 종래의 아이디와 패스워드를 이용한 서버의 사용자 인증시스템에 있어서 발생할 수 있는 해킹이나 해킹툴을 이용한 아이디와 패스워드의 도용에 따른 서버내 중요한 데이터의 손실이나 서버자원의 부하에 따른 영업상의 손해를 예방할 수 있도록 2차적으로 융합현실, 가상현실 및 증강현실을 이용한 향상된 인증시스템을 통하여 빅데이터를 이용한 방대한 처리를 요구받는 서버의 자원 및 서버에 저장된 데이터를 보호하고, 접속된 사용자의 등급에 따른 서버자원의 접근 제한을 통해 보다 세심한 서버의 이용이 가능하도록 하며, 이러한 인증시스템을 휴대기기에 적용하여 최근 스마트폰나 PC 단말기를 이용한 금융업무나 인터넷쇼핑에 있어서도 강화된 인증시스템을 제시함으로써, 보다 안전하게 사용자들이 사용할 수 있도록 하는 간단하면서도 보안이 강화될 수 있는 이점이 있다
도 1은 본 발명의 실시예에 따른 융합현실기술, 가상현실기술, 증강현실기술의 장치 및 예시도;
도 2는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 구성도;
도 3은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인터페이스모듈에 대한 구성도;
도 4는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 이벤트매니저에 대한 구성도;
도 5는 본 발명의 실시예에 따른 가상의 음계를 이용한 사용자 입력의 예시도;
도 6은 본 발명의 실시예에 따른 가상의 도형을 선택한 사용자 입력의 예시도;
도 7은 본 발명의 실시예에 따른 가상의 단어를 선택한 사용자 입력의 예시도;
도 8은 본 발명의 실시예에 따른 가상의 큐빅의 무늬 또는 색깔을 이용한 사용자 입력의 예시도;
도 9는 본 발명의 실시예에 따른 가상의 큐빅의 움직임 패턴을 이용한 사용자 입력의 예시도;
도 10은 본 발명의 실시예에 따른 가상의 물건의 움직임에 따른 사용자 입력의 예시도;
도 11은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안에이전트에 대한 구성도;
도 12는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안게이트웨이에 대한 구성도;
도 13은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인증매니저에 대한 구성도;
도 14는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 권한매니저에 대한 구성도이다.
본 발명을 충분히 이해하기 위해서 본 발명의 바람직한 실시예를 첨부된 도면 도 1 내지 도 11에 의거하여 상세히 설명한다. 본 발명의 실시예는 여러 가지 형태로 변형될 수 있으며, 본 발명의 범위가 아래에서 상세히 설명하는 실시예로 한정되는 것으로 해석되어서는 안 된다. 본 실시예는 당업계에서 통상적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공 되는 것이다. 따라서 도면에서의 요소의 형상 등은 보다 명확한 설명을 강조하기 위해서 과장되어 표현될 수 있다. 각 도면에서 동일한 부재는 동일한 참조부호로 도시한 경우가 있음을 유의하여야 한다. 한편, 도면과 상세한 설명에서 증강현실, 가상현실, 클라이언트 및 서버 등 이 분야의 종사자들이 용이하게 알 수 있는 구성 및 작용에 대한 도시 및 언급은 간략히 하거나 생략하였다. 특히, 도면의 도시 및 상세한 설명에 있어서 본 발명의 기술적 특징과 직접적으로 연관되지 않는 요소의 구체적인 기술적 구성 및 작용에 대한 상세한 설명 및 도시는 생략하고, 본 발명과 관련되는 기술적 구성만을 간략하게 도시하거나 설명하였다.
도 1은 본 발명의 실시예에 따른 융합현실기술, 가상현실기술, 증강현실기술의 장치 및 예시도이다.
융합현실(Mixed Reality)기술은 별도의 기기없이 홀로그램(가상 입체영상)을 현실과 겹쳐 보여주는 기술이다. 즉, 융합현실기술은 현실세계와 가상세계 정보를 결합해 두 세계를 융합시키는 공간을 만들어내는 기술로 이를 구현하는 장치이다. 도 1의 (a)에 도시된 바와 같이, 홀로렌즈는 반투명한 디스플레이를 통해 사용자의 주변 환경을 볼 수 있으며, 사용자 환경과 상호작용해 융합현실기술의 재생이 가능하다. 융합현실기술은 일반적인 학교의 체육관이라는 현실세계에 바다에서 뛰어오르는 고래의 모습의 홀로그램인 가상세계를 한 공간에 나타내는 영상을 홀로렌즈를 통해 보고, 홀로렌즈를 통해 융합현실과의 인터페이스가 가능하다.
가상현실기술은 컴퓨터 등을 사용한 인공적인 기술로 만들어낸 실제와 유사하지만 실제가 아닌 어떤 특정한 환경이나 상황 혹은 그 기술이다. 따라서 도 1의 (b) 도시된 바와 같이, 가상현실장치는 사람들의 시각을 중심으로 하므로 HMD(Head Mounted Display)를 사용하여 사람들에게 가상의 세계를 보여주고, 가상세계에 해당하는 별도의 감각, 예를 들어 촉각의 경우 촉각과 관련된 장치를 이용하여 사용자로 하여금 가상의 세계를 경험하게 된다.
증강현실기술은 실제 환경에 가상 사물이나 정보를 합성하여 원래의 환경에 존재하는 사물처럼 보이도록 하는 컴퓨터 그래픽 기법이다. 도 1의 (c) 도시된 바와 같이, 스마트폰에서 현실의 환경이 실제 건물이나 도로에서 가상의 사물이나 정보를 합성하여 현재 화면상에 나타나는 현실이미지에서의 가게의 정보 및 정류장 정보 등을 볼 수 있도록 하고 있다.
도 2는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 구성도이다.
도 2에 도시된 바와 같이, 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템은 융합현실장치(10), 가상현실장치(20), 증강현실장치(30), 클라이언트(100) 및 서버(200)를 포함하는 구성으로 이루어진다.
융합현실장치(10)는 실제 존재하는 환경에 홀로그램 기술을 이용하여 별도의 기기없이 가상의 상황을 사용자에게 제시한다. 가상현실장치(20)는 사용자에게 인공적인 기술을 통하여 인증에 필요한 가상적인 환경이나 상황을 구현하여 제시한다. 증강현실장치(30)는 실제 존재하는 환경에 가상의 사물이나 정보를 합성하여 사용자에게 원래의 실제 환경에 존재하는 사물이나 정보를 제시한다.
클라이언트(100)는 클라이언트UI매니저(110), 인터페이스모듈(120), 이벤트매니저(130) 및 보안에이전트(140)를 포함하는 구성으로 이루어져 사용자로부터 입력된 인증에 관한 데이터에 대한 이벤트를 처리하고 처리된 결과를 서버(200)에 전송하며, 서버(200)로부터 전송된 인증결과를 사용자에게 출력한다.
클라이언트UI매니저(110)는 클라이언트(100)에서 사용자 인증을 위한 기본적인 인증수단으로 아이디와 패스워드를 입력할 수 있도록 하는 웹페이지를 제공하며, 기본 인증외 추가적인 사용자 인증에 대하여 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 이용한 인터페이스모듈을 구동한다. 클라이언트UI매니저(110)는 서버(200)로부터 기본인증의 실패에 따른 자원의 접근에 대한 거부페이지나 추가적인 인증의 실패에 따른 자원의 접근제한에 관한 안내 페이지를 제공한다.
도 3은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인터페이스모듈에 대한 구성도이다.
도 3에 도시된 바와 같이, 인터페이스모듈(120)은 사용자에게 상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통하여 사용자 인증을 위해 인증에 필요한 가상의 상황을 출력하고, 사용자로부터 자신이 인증을 위해 필요한 암호에 해당하는 움직임을 입력받는다. 인터페이스모듈(120)은 융합현실장치(10)와 연결을 위한 인터페이스를 제공하는 융합현실인터페이스모듈(121)와 가상현실장치(20)와 연결을 위한 인터페이스를 제공하는 가상현실인터페이스모듈(122) 및 증강현실장치(30)와 연결을 위한 인터페이스를 제공하는 증강현실인터페이스모듈(123)로 구성된다.
인터페이스모듈(120)은 이벤트매니저(130)에서 사용자 입력에 따라 처리한 결과나 서버(200)를 통해 처리되어 전송된 인증결과데이터를 수신하여 인터페이스모듈(120)에 연결된 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통해 출력한다.
도 4는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 이벤트매니저에 대한 구성도이다.
도 4에 도시된 바와 같이, 이벤트매니저(130)는 규칙설정모듈(131)와 이벤트처리모듈(132)을 포함하는 구성으로 이루어져 상기 입출력장치(110)에서 사용자에게 제공되는 가상의 환경에서 발생하는 사용자의 움직임에 따라 발생하는 이벤트를 처리한다.
규칙설정모듈(131)는 상기 인터페이스모듈(120)을 통해 사용자에게 제공되는 가상의 환경에서 사용자가 수행하여 발생하는 이벤트를 어떻게 처리하는지에 대한 규칙을 설정한다.
예를 들어, 상기 인터페이스모듈(120)에서 사용자에게 제공된 가상의 환경에서 사용자로부터 음계의 선택, 도형 및 단어의 선택 또는 큐브의 움직임에 따른 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔 혹은 무늬 등을 입력하면, 이러한 사용자 입력에 따른 선택이나 패턴 형태 또는 무늬를 어떤 형태로 사용자에게 가상 환경의 변화를 발생할 것인지에 대한 규칙을 설정한다.
도 5는 본 발명의 실시예에 따른 가상의 음계를 이용한 사용자 입력의 예시도이다.
도 5에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 가상의 음계를 사용자에게 출력한다. 사용자가 인증을 받기 위하여 가상의 음계를 순차적으로 누르는 이벤트가 발생하면 사용자가 누른 음계는 색깔이 흰색에서 빨간색으로 바뀌거나 눌러진 형태로 출력되어 이벤트에 반응하는 처리를 수행하고, 눌려진 각각의 음계에 부여된 단어를 순서대로 조합한 음계조합을 보안에이전트(140)로 전송하도록 규칙이 설정된다.
도 6은 본 발명의 실시예에 따른 가상의 단어를 선택한 사용자 입력의 예시도이고, 도 7은 본 발명의 실시예에 따른 가상의 도형을 선택한 사용자 입력의 예시도이다.
도 6 및 도 7에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 여러 단어 및 다양한 형태의 복수개의 도형을 사용자에게 출력한다. 사용자가 인증을 받기 위하여 상기 출력된 단어나 도형을 1, 2 및 3의 순서대로 선택하는 이벤트가 발생하면 사용자가 선택한 단어나 도형의 색깔이 바뀌거나 선택된 표시를 위해 깜빡이는 등의 형태로 출력되어 이벤트에 반응하는 처리를 수행하고, 선택된 단어나 도형을 순서대로 조합한 단어의 조합 또는 도형의 조합을 보안에이전트(140)로 전송하도록 규칙이 설정된다.
도 8은 본 발명의 실시예에 따른 가상의 큐브의 무늬 또는 색깔을 이용한 사용자 입력의 예시도이고, 도 9는 본 발명의 실시예에 따른 가상의 큐브 움직임 패턴을 이용한 사용자 입력의 예시도이다.
도 8 및 도 9에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 가상의 큐브를 사용자에게 출력한다. 사용자가 인증을 받기 위하여 상기 출력된 큐브를 방향을 각각 회전시키는 이벤트가 발생하면 사용자의 행위에 따라 큐브의 방향을 각각 회전시키는 형태로 이벤트에 반응하는 처리를 수행한다.
그리고 큐브의 회전이 정지되었을 때 큐브의 특정된 하나 내지 여섯 개의 면에 나타나는 무늬나 색깔의 형상 또는 큐브의 선택된 각 위치와 회전방향에 대한 1 및 2와 같은 순차적인 조합을 보안에이전트(140)로 전송하도록 규칙이 설정된다.
도 10은 본 발명의 실시예에 따른 가상의 물건의 움직임에 따른 사용자 입력의 예시도이다.
도 10에 도시된 바와 같이, 사용자가 접속하면 상기 인터페이스모듈(120)을 통해 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)에 가상의 공간에 가상의 설치물을 제공하고, 사용자가 인증규칙에 맞게 특정의 작업을 순서대로 수행하여 인증을 수행한다.
예를 들어, 가상의 공간에 설치된 책장을 사용자에게 출력하고, 사용자가 인증을 받기 위하여 인증규칙에 따라 가상의 책장에 꽂혀진 책을 선택하여 책을 순차적으로 꺼내는 이벤트가 발생하면 사용자가 선택한 책의 상단이 먼저 나오는 형태로 출력되어 이벤트에 반응하는 처리를 수행하고, 사용자가 선택한 책의 순서에 대한 1 및 2와 같은 순차적인 책의 조합을 보안에이전트(140)로 전송하고, 인증에 성공하면 다른 책장이 열리도록 규칙이 설정된다.
또한, 가상의 책장뿐만 아니라 복수개의 도자기를 설치하여 도자기를 들어올리는 순서에 따르거나, 가상의 공간에 가정에서의 전자제품을 제시하여 TV를 터치하고, 냉장고문을 여는 등 전자제품을 사용하는 순서를 규칙으로 활용할 수도 있다.
이벤트처리모듈(132)은 상기 규칙설정모듈(131)를 통해 설정된 규칙에 따라 상기 인터페이스모듈(120)을 통해 사용자로부터 이벤트가 발생한 경우에 해당 이벤트를 처리하고, 처리된 결과를 보안에이전트(140)에 전송하며 서버(200)로부터 인증이 완료된 결과를 수신하여 상기 인터페이스모듈(120)을 통해 사용자에게 출력한다.
도 11은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안에이전트에 대한 구성도이다.
도 11에 도시된 바와 같이, 보안에이전트(140)는 데이터암복호화모듈(141), 어댑터모듈(142), 프로세스제어모듈(143) 및 에이전트설정모듈(144)를 포함하는 구성으로 이루어진다. 보안에이전트(140)는 상기 이벤트처리부(122)로부터 수신된 인증 이벤트 처리결과에 대한 데이터를 암호화하여 서버(200)로 전송하거나 서버(200)로부터 암호화된 데이터를 수신하여 복호화한 후, 클라이언트UI매니저(110)에 전송하고, 사용자의 사용가능한 프로세스를 제어한다.
데이터암복호화모듈(141)은 상기 이벤트처리모듈(132)로부터 처리한 결과인 데이터를 서버(200)에 전송하기 위하여 암호화하여 어댑터모듈(142)에 전송하거나 상기 어댑터모듈(142)로부터 전송된 서버(200)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 이벤트처리모듈(132)에 전송한다.
어댑터모듈(142)은 상기 데이터암복호화모듈(141)를 통해 암호화된 데이터를 서버(200)에 전송하고, 서버(200)로부터 전송된 데이터를 수신하여 상기 데이터암복호화모듈(141)에 전송한다.
프로세스제어모듈(143)은 상기 서버(200)로부터 정의된 사용자의 보안 등급에 따라 클라이언트(100)에서 사용가능한 프로세스를 제어한다. 사용자의 보안 등급에 따라 클라이언트(100)에서 사용할 수 있는 서비스도 달라질 수 있다. 그리고 프로세스제어모듈(143)은 사용자 인증에서 추가인증이 필요한 상황으로 판단한 경우, 사용자의 추가인증이 실패한 경우, 클라이언트(100)의 일정자원의 사용을 제한할 수 있다. 예를 들어 카메라를 사용하지 못하게 한다든지 채팅앱을 구동시키지 못하게 하는 형태로 프로세스제어모듈(143)은 클라이언트(100)의 프로세스를 제어한다.
에이전트설정모듈(144)은 보안에이전트(140)의 환경설정을 관리한다. 에이전트설정모듈(144)은 데이터암복호화모듈(141)에서 수행하는 데이터를 송신 및 수신에 필요한 암호화 및 복호화로 이용되는 보안알고리즘, 예를 들어 SEED나 AES(Advanced Encryption Standard) 등을 설정하는 등 보안에이전트(140)에 필요한 환경을 설정한다.
서버(200)는 서버UI매니저(210), 보안게이트웨이(220), 인증매니저(230) 및 권한매니저(240)를 포함하는 구성으로 이루어져, 클라이언트(100)로부터 전송된 사용자의 인증데이터를 수신하여 해당 인증데이터가 사용자가 미리 설정한 인증데이터와 동일한지 비교하고, 인증이 되면 해당 사용자의 등급에 맞는 서버의 자원 접근을 허용한다.
서버(200)는 상기 클라이언트(100)를 통해 접근하는 사용자의 인증을 수행하는 장치이고, 상기 서버(200)는 인증을 수행하는 여러 모듈 뿐만아니라 인증을 통해 접근한 사용자가 서버(200)에 포함된 다양한 프로세서 및 데이터 등을 사용할 수 있도록 하는 장치를 포함한다.
서버UI매니저(210)는 서버를 관리하는 관리자에게 서버의 사용과 관련된 설정 및 변경을 수행할 수 있도록 인터페이스를 제공한다. 관리자는 서버UI매니저(210)를 통해 보안게이트웨이(220)에서 사용자 등급별로 인증절차 및 허용 불가능한 프로세스를 정의한다.
도 12는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 보안게이트웨이에 대한 구성도이다.
도 12에 도시된 바와 같이, 보안게이트웨이(220)는 게이트웨이설정모듈(221), 서버인터페이스모듈(222), 데이터암복호화모듈(223)을 포함하는 구성으로 이루어진다. 보안게이트웨이(220)는 상기 클라이언트(100)로부터 전송된 데이터를 수신하여 복호화하여 인증매니저(230)에 전송하고, 권한매니저(240)로부터 처리된 결과를 수신하여 암호화하여 클라이언트(100)에 전송한다.
게이트웨이설정모듈(221)은 서버UI매니저(210)을 통해 관리자로부터 보안게이트웨이(220)의 사용에 필요한 환경을 설정하도록 한다. 예를 들어, 서버인터페이스모듈(222)에서 수행하는 인증데이터의 송신 및 수신에 필요한 통신 관련 설정 및 데이터암복호화모듈(223)에서 인증데이터를 암호화하거니 복호화하는 데 사용되는 암호화 및 복호화 알고리즘 등 보안게이트웨이(220)와 관련된 환경설정을 수행한다.
서버인터페이스모듈(222)는 상기 클라이언트(100)로부터 전송된 암호화된 데이터를 수신하여 상기 데이터암복호화모듈(223)에 전송하고, 상기 데이터암복호화모듈(223)를 통해 암호화된 데이터를 클라이언트(100)에 전송한다.
데이터암복호화모듈(223)는 상기 서버인터페이스모듈(222)로부터 전송된 클라이언트(100)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 인증매니저(230)에 전송하고, 상기 권한매니저(240)로부터 처리한 결과인 사용자 권한 데이터를 클라이언트(100)에 전송하기 위하여 암호화하여 서버인터페이스모듈(222)에 전송한다. 데이터암복호화모듈(223)는 클라이언트(100)의 에이전트설정모듈(144)에서 설정된 암호화 및 복호화 알고리즘과 동일한 알고리즘으로 암호화 및 복호화를 수행한다.
도 13은 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 인증매니저에 대한 구성도이다.
도 13에 도시된 바와 같이, 인증매니저(230)는 인증수집모듈(231), 기본인증모듈(232), 가상음계인증모듈(233), 단어선택인증모듈(224), 도형선택인증모듈(225), 가상큐브인증모듈(226) 및 가상물건인증모듈(227)을 포함하는 구성으로 이루어진다. 인증매니저(230)는 상기 보안게이트웨이(220)를 통해 전송된 인증데이터를 수집하여 인증수단에 따라 인증데이터를 검증하여 사용자의 인증을 수행한다.
인증수집모듈(231)은 상기 보안게이트웨이(220)로부터 전송된 복호화된 인증데이터를 수신하여 인증데이터를 분석하여 인증형식을 파악하여 인증형식에 따른 각각의 인증모듈에 해당 인증데이터를 전송한다. 예를 들어, 인증수집모듈(231)은 인증데이터의 인증형식이 기본인증인 경우에는 기본인증모듈(232)로 전송하게 되고, 인증데이터의 인증형식이 가상큐브인 경우에는 가상큐브인증모듈(226)로 전송하는 형태로 인증형식에 부합하는 각 인증부로 인증데이터를 전송한다.
기본인증모듈(232)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 기본인증형식인 사용자의 아이디와 패스워드를 추출하여 종래 사용자가 등록한 사용자의 아이디와 패스워드를 비교하여 동일한지 여부를 검증한다.
가상음계인증모듈(233)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 가상의 음계에 입력한 음계를 종래 사용자가 등록한 사용자의 가상의 아이디와 패스워드 또는 음계와 비교하여 동일한지 여부를 검증한다.
단어선택인증모듈(234)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 선택한 단어들의 순서 또는 종류를 종래 사용자가 등록한 단어들의 순서 또는 종류와 비교하여 동일한지 여부를 검증한다.
도형선택인증모듈(235)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자의 선택한 도형의 순서 또는 종류를 종래 사용자가 등록한 선택 도형의 순서 또는 종류와 비교하여 동일한지 여부를 검증한다.
가상큐브인증모듈(236)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔을 종래 사용자가 등록한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔과 비교하여 동일한지 여부를 검증한다.
가상물건인증모듈(237)은 상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 가상의 공간에 설치된 특정 물건의 움직임의 순서 또는 패턴을 종래 사용자가 등록한 가상 공간에 설치된 물건의 움직임의 순서 또는 패턴과 비교하여 동일한지 여부를 검증한다.
도 14는 본 발명의 실시예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템의 권한매니저에 대한 구성도이다.
도 14에 도시된 바와 같이, 권한매니저(240)는 권한설정모듈(241)와 권한부여모듈(242)을 포함하는 구성으로 이루어진다. 사용자가 서버(200)에 접속하여 사용함에 있어, 서버에서 제공하는 자원에 대한 접근할 수 있는 권한은 사용자의 등급에 따라 달라질 수 있다. 권한매니저(240)는 인증이 완료된 사용자의 등급에 따라서 이용할 수 있는 서버자원의 접근 가능여부를 판단한다.
권한설정모듈(241)은 서버(200)에 접속하는 사용자의 등급을 설정하고, 설정된 등급에 따른 사용자의 인증수단 및 사용자 등급에 따라 서버에 접근할 수 있는 자원의 범위를 설정한다. 예를 들어서 사용자의 등급이 관리자(Master), 중간관리자(Manager), 일반사용자(Public)로 3등급인 경우, 서버에 접속한 사용자가 관리자인 경우에는 서버의 모든 자원 즉 파일이나 폴더에 대한 읽기, 쓰기 및 변경 등이 다 가능하고, 수행중인 프로세스의 구동이나 정지등이 가능하나, 중간관리자(Manager)인 경우에는 파일이나 폴더에 대한 읽기, 쓰기 및 변경만 가능하고, 프로세스에 대한 제어는 허용하지 않으며, 일반사용자(Public)의 경우에는 파일이나 폴더에 대한 읽기만 가능하도록 설정할 수 있다.
권한부여모듈(242)은 상기 권한설정모듈(241)에서 설정된 사용자의 등급을 서버(200)에서 인증한 사용자에게 할당한다. 그리고 권한부여부(232)는 향후 서버에 사용자가 접속하여 상기 인증장치(220)를 통해 인증이 완료되면, 인증이 완료된 사용자에 대하여 할당된 사용자의 등급을 부여하여 사용자가 접근할 수 있는 서버자원에 대한 범위를 정한다.
권한부여모듈(242)은 역할 기반 접근 제어(Role-Based Access Control, RBAC)난 확장된 역할기반 접근제어(Generalized Role-Based Access Control, GRBAC)를 통해 사용자의 등급에 따른 서버자원의 접근 가능여부를 판단한다.
상술한 바와 같은, 본 발명의 실시 예에 따른 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증 서비스 시스템을 상기한 설명 및 도면에 따라 도시하였지만, 이는 예를 들어 설명한 것에 불과하며 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 다양한 변화 및 변경이 가능하다는 것을 이 분야의 통상적인 기술자들은 잘 이해할 수 있을 것이다.
10 : 융합현실장치 20 : 가상현실장치
30 : 증강현실장치 100 : 클라이언트
110 : 클라이언트UI매니저 120 : 인터페이스모듈
121 : 융합현실인터페이스모듈 122 : 가상현실인터페이스모듈
123 : 증강현실인터페이스모듈 130 : 이벤트매니저
131 : 규칙설정모듈 132 : 이벤트처리모듈
140 : 보안에이전트 141 : 데이터암복호화모듈
142 : 어댑터모듈 143 : 프로세스제어모듈
144 : 에이전트설정모듈 200 : 서버
210 : 서버UI매니저 220 : 보안게이트웨이
221 : 게이트웨이설정모듈 222 : 서버인터페이스모듈
223 : 데이터암복호화모듈 230 : 인증매니저
231 : 인증수집모듈 232 : 기본인증모듈
233 : 가상음계인증모듈 234 : 단어선택인증모듈
235 : 도형선택인증모듈 236 : 가상큐브인증모듈
237 : 가상물건인증모듈 240 : 권한매니저
241 : 권한설정모듈 242 : 권한부여모듈

Claims (8)

  1. 실제 존재하는 환경에 홀로그램 기술을 이용하여 별도의 기기없이 가상의 상황을 사용자에게 제시하는 융합현실장치(10);
    사용자에게 인공적인 기술을 통하여 인증에 필요한 가상적인 환경이나 상황을 구현하여 제시하는 가상현실장치(20);
    실제 존재하는 환경에 가상의 사물이나 정보를 합성하여 사용자에게 원래의 실제 환경에 존재하는 사물이나 정보를 제시하는 증강현실장치(30);
    상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통해 사용자로부터 입력된 인증에 관한 데이터에 대한 이벤트를 처리하고 처리된 결과를 서버에 전송하며, 서버로부터 전송된 인증결과를 사용자에게 출력하는 클라이언트(100); 및
    상기 클라이언트(100)로부터 전송된 사용자의 인증데이터를 수신하여 해당 인증데이터가 사용자가 미리 설정한 인증데이터와 동일한지 비교하고, 인증이 되면 해당 사용자의 등급에 맞는 자원의 접근을 허용하는 서버;를 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
  2. 제 1항에 있어서,
    상기 클라이언트(100)는,
    사용자 인증을 위한 기본인증으로 아이디와 패스워드를 입력하는 웹페이지 를 제공하고, 인증수단으로 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 이용한 인터페이스모듈(120)을 구동하는 클라이언트UI매니저(110);
    사용자에게 상기 융합현실장치(10), 가상현실장치(20) 및 증강현실장치(30)를 통하여 사용자 인증에 필요한 가상의 상황을 출력하고, 사용자로부터 자신이 인증을 위해 필요한 암호에 해당하는 움직임을 입력받는 인터페이스모듈(120);
    상기 인터페이스모듈(120)에서 사용자에게 제공되는 가상의 환경에서 발생하는 사용자의 움직임에 따라 발생하는 이벤트를 처리하는 이벤트매니저(130); 및
    상기 이벤트매니저(130)로부터 수신된 인증 이벤트 처리결과에 대한 데이터를 서버로 전송하거나 서버로부터 데이터를 수신하여 클라이언트UI매니저(110)에 전송하고, 사용자의 사용가능한 프로세스를 제어하는 보안에이전트(140);를 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
  3. 제 1항 및 제 2항에 있어서,
    상기 서버는,
    서버를 관리하는 관리자에게 서버의 사용과 관련된 설정 및 변경을 수행할 수 있도록 인터페이스를 제공하는 서버UI매니저(210);
    상기 클라이언트(100)로부터 전송된 데이터를 수신하여 인증매니저(230)에 전송하고, 권한매니저(240)로부터 처리된 결과를 수신하여 클라이언트(100)에 전송하는 보안게이트웨이(220);
    상기 보안게이트웨이(220)를 통해 전송된 인증데이터를 수집하여 인증수단에 따라 인증데이터를 검증하여 사용자의 인증을 수행하는 인증매니저(230); 및
    인증이 완료된 사용자의 등급에 따라서 이용할 수 있는 서버자원의 접근 가능여부를 판단하여 사용자에게 권한을 부여하는 권한매니저(240);를 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
  4. 제 2항 및 제 3항에 있어서,
    상기 이벤트매니저(130)는,
    상기 인터페이스모듈(120)을 통해 사용자에게 제공되는 가상의 환경에서 사용자가 수행하여 발생하는 이벤트를 어떻게 처리하는지에 대한 규칙을 설정하는 규칙설정모듈(131); 및
    상기 규칙설정모듈(131)을 통해 설정된 규칙에 따라 사용자로부터 이벤트가 발생한 경우에 해당 이벤트를 처리하고, 처리된 결과를 보안에이전트(140)에 전송하며 서버로부터 인증이 완료된 결과를 수신하여 상기 인터페이스모듈(120)을 통해 사용자에게 출력하는 이벤트처리모듈(132);을 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
  5. 제 2항 내지 제 4항 중 어느 한 항에 있어서,
    상기 보안에이전트(140)는,
    상기 이벤트매니저(130)로부터 처리한 결과인 데이터를 서버(200)에 전송하기 위하여 암호화하여 보안장치통신부에 전송하거나 상기 보안장치통신부로부터 전송된 서버(200)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 이벤트처리모듈(132)에 전송하는 데이터암복호화모듈(141);
    상기 데이터암복호화모듈(141)을 통해 암호화된 데이터를 서버(200)에 전송하고, 서버(200)로부터 전송된 데이터를 수신하여 상기 데이터암복호화모듈(141)에 전송하는 어댑터모듈(142);
    상기 서버(200)로부터 정의된 사용자의 보안 등급에 따라 클라이언트(100)에서 사용가능한 프로세스를 제어하는 프로세스제어모듈(143) 및
    보안에이전트(140)의 환경설정을 관리하는 에이전트설정모듈(144);을 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
  6. 제 3항 내지 제 5항 중 어느 한 항에 있어서,
    상기 보안게이트웨이(220)는,
    서버UI매니저(210)을 통해 관리자로부터 보안게이트웨이(220)의 사용에 필요한 환경을 설정하는 게이트웨이설정모듈(221);
    상기 클라이언트(100)로부터 전송된 암호화된 데이터를 수신하여 상기 데이터암복호화모듈(223)에 전송하고, 상기 데이터암복호화모듈(223)를 통해 암호화된 데이터를 클라이언트(100)에 전송하는 서버인터페이스모듈(222); 및
    상기 서버인터페이스모듈(222)로부터 전송된 클라이언트(100)의 암호화되어 전송된 데이터를 수신하여 복호화한 후, 인증매니저(230)에 전송하고, 상기 권한매니저(240)로부터 처리한 결과인 사용자 권한 데이터를 클라이언트(100)에 전송하기 위하여 암호화하여 서버인터페이스모듈(222)에 전송하는 데이터암복호화모듈(223);을 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
  7. 제 3항 내지 제 6항 중 어느 한 항에 있어서,
    상기 인증매니저(230)는,
    상기 보안게이트웨이(220)로부터 전송된 인증데이터를 수신하여 인증형식에 따른 각각의 인증모듈에 해당 인증데이터를 전송하는 인증수집모듈(231);
    상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 기본인증형식인 사용자의 아이디와 패스워드를 추출하여 종래 사용자가 등록한 사용자의 아이디와 패스워드를 비교하여 동일한지 여부를 검증하는 기본인증모듈(232);
    상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 가상의 음계에 입력한 음계를 종래 사용자가 등록한 사용자의 가상의 아이디와 패스워드 또는 음계와 비교하여 동일한지 여부를 검증하는 가상음계인증모듈(233);
    상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 선택한 단어들의 순서 또는 종류를 종래 사용자가 등록한 단어들의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 단어선택인증모듈(234);
    상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자의 선택한 도형의 순서 또는 종류를 종래 사용자가 등록한 선택 도형의 순서 또는 종류와 비교하여 동일한지 여부를 검증하는 도형선택인증모듈(225);
    상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔을 종래 사용자가 등록한 큐브의 회전패턴이나 완성된 큐브의 단면의 색깔과 비교하여 동일한지 여부를 검증하는 가상큐브인증모듈(226); 및
    상기 인증수집모듈(231)로부터 전송된 인증데이터를 수신하여 인증데이터로부터 사용자가 입력한 가상의 공간에 설치된 특정 물건의 움직임의 순서 또는 패턴을 종래 사용자가 등록한 가상 공간에 설치된 물건의 움직임의 순서 또는 패턴과 비교하여 동일한지 여부를 검증하는 가상물건인증모듈(227);을 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
  8. 제 3항 내지 제 7항 중 어느 한 항에 있어서,
    상기 권한매니저(240)는,
    서버(200)에 접속하는 사용자의 등급을 설정하고, 설정된 등급에 따른 사용자의 인증수단 및 사용자 등급에 따라 서버(200)에 접근할 수 있는 자원의 범위를 설정하는 권한설정모듈(241); 및
    상기 권한설정모듈(241)에서 설정된 사용자의 등급을 서버(200)에서 인증한 사용자에게 할당하는 권한부여모듈(242);을 포함하는 구성으로 이루어지는 것을 특징으로 하는 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템.
KR1020170137259A 2017-10-23 2017-10-23 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템 KR101977897B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170137259A KR101977897B1 (ko) 2017-10-23 2017-10-23 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170137259A KR101977897B1 (ko) 2017-10-23 2017-10-23 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템

Publications (2)

Publication Number Publication Date
KR20190044838A true KR20190044838A (ko) 2019-05-02
KR101977897B1 KR101977897B1 (ko) 2019-08-28

Family

ID=66581377

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170137259A KR101977897B1 (ko) 2017-10-23 2017-10-23 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템

Country Status (1)

Country Link
KR (1) KR101977897B1 (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111291357A (zh) * 2020-03-07 2020-06-16 王春花 终端接入验证方法、装置及计算机设备
CN114900545A (zh) * 2022-05-10 2022-08-12 中国电信股份有限公司 增强现实实现方法和***、云服务器
US11740465B2 (en) 2020-03-27 2023-08-29 Apple Inc. Optical systems with authentication and privacy capabilities
CN117349484A (zh) * 2023-12-06 2024-01-05 四川物通科技有限公司 一种基于元宇宙的虚实融合方法及其***
WO2024043468A1 (ko) * 2022-08-26 2024-02-29 삼성전자주식회사 객체들을 이용하여 인증 패턴을 등록 및 해제하는 장치 및 방법

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11580213B2 (en) 2019-07-03 2023-02-14 Qualcomm Incorporated Password-based authorization for audio rendering

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488349B1 (ko) * 2013-08-22 2015-01-30 현대로템 주식회사 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법
KR101700569B1 (ko) 2016-03-23 2017-01-26 주식회사 다날 제스처 기반의 사용자 인증이 가능한 hmd 장치 및 상기 hmd 장치의 제스처 기반의 사용자 인증 방법
KR20170034618A (ko) 2015-09-21 2017-03-29 연세대학교 산학협력단 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치
KR101740178B1 (ko) 2016-02-18 2017-05-25 인하대학교 산학협력단 증강현실을 이용한 다중 요소 인증 방법 및 시스템
KR20170083950A (ko) * 2016-01-11 2017-07-19 한국전자통신연구원 사용자 인증 시스템 및 그 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101488349B1 (ko) * 2013-08-22 2015-01-30 현대로템 주식회사 권한등급별 정보저장 서버 이용 제한시스템 및 그 방법
KR20170034618A (ko) 2015-09-21 2017-03-29 연세대학교 산학협력단 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치
KR20170083950A (ko) * 2016-01-11 2017-07-19 한국전자통신연구원 사용자 인증 시스템 및 그 방법
KR101740178B1 (ko) 2016-02-18 2017-05-25 인하대학교 산학협력단 증강현실을 이용한 다중 요소 인증 방법 및 시스템
KR101700569B1 (ko) 2016-03-23 2017-01-26 주식회사 다날 제스처 기반의 사용자 인증이 가능한 hmd 장치 및 상기 hmd 장치의 제스처 기반의 사용자 인증 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111291357A (zh) * 2020-03-07 2020-06-16 王春花 终端接入验证方法、装置及计算机设备
CN111291357B (zh) * 2020-03-07 2020-12-15 深圳位形空间科技有限公司 终端接入验证方法、装置及计算机设备
US11740465B2 (en) 2020-03-27 2023-08-29 Apple Inc. Optical systems with authentication and privacy capabilities
CN114900545A (zh) * 2022-05-10 2022-08-12 中国电信股份有限公司 增强现实实现方法和***、云服务器
WO2024043468A1 (ko) * 2022-08-26 2024-02-29 삼성전자주식회사 객체들을 이용하여 인증 패턴을 등록 및 해제하는 장치 및 방법
CN117349484A (zh) * 2023-12-06 2024-01-05 四川物通科技有限公司 一种基于元宇宙的虚实融合方法及其***
CN117349484B (zh) * 2023-12-06 2024-02-27 四川物通科技有限公司 一种基于元宇宙的虚实融合方法及其***

Also Published As

Publication number Publication date
KR101977897B1 (ko) 2019-08-28

Similar Documents

Publication Publication Date Title
De Guzman et al. Security and privacy approaches in mixed reality: A literature survey
US10681025B2 (en) Systems and methods for securely managing biometric data
KR101977897B1 (ko) 융합현실, 가상현실 및 증강현실을 이용한 사용자 인증시스템
JP6887956B2 (ja) 安全なバイオメトリックデータのキャプチャ、処理及び管理
CN107209821B (zh) 用于对电子文件进行数字签名的方法以及认证方法
US10325101B2 (en) Touchscreen image mapping for augmented reality devices
WO2018083089A1 (en) Method for securing a transaction performed from a nonsecure terminal
Bianchi et al. PassBYOP: bring your own picture for securing graphical passwords
JP2021106059A (ja) 認証方法及び認証システム
US20140324708A1 (en) Raw sensor input encryption for passcode entry security
CN104125210A (zh) 增强保密性的头戴式显示装置及用其访问加密信息的方法
CN105429761A (zh) 一种密钥生成方法及装置
AU2024202880A1 (en) Raw sensor input encryption for passcode entry security
KR101809974B1 (ko) 다중 사용자의 인증요소를 조합하여 보안키를 생성하는 보안인증시스템 및 보안인증방법
CN106650372A (zh) 管理员权限的开通方法及装置
US20240005820A1 (en) Content encryption and in-place decryption using visually encoded ciphertext
US20190028470A1 (en) Method For Verifying The Identity Of A Person
EP3319067B1 (en) Method for authenticating a user by means of a non-secure terminal
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
KR20220107363A (ko) 인증된 증강 현실 콘텐츠의 제공 시스템 및 방법
KR101860443B1 (ko) 웨어러블 증강현실 장치를 이용한 암호 관리 시스템 및 방법
EP3594838A1 (en) Method for recovering a secret key securely stored in a secure element
Ray et al. GPOD: an efficient and secure graphical password authentication system by fast object detection
KR101226319B1 (ko) 신원 확인 인증 방법 및 이를 이용한 시스템
EP3319068A1 (en) Method for securely transmitting a secret data to a user of a terminal

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant