KR20210138364A - Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon - Google Patents
Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon Download PDFInfo
- Publication number
- KR20210138364A KR20210138364A KR1020200056614A KR20200056614A KR20210138364A KR 20210138364 A KR20210138364 A KR 20210138364A KR 1020200056614 A KR1020200056614 A KR 1020200056614A KR 20200056614 A KR20200056614 A KR 20200056614A KR 20210138364 A KR20210138364 A KR 20210138364A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- authentication
- password
- user
- history information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0641—Shopping interfaces
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Business, Economics & Management (AREA)
- Human Computer Interaction (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
본 발명은 위치 기반 패스워드를 이용한 위치 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것으로서, 더욱 상세히는 사용자가 키패드에서 위치 기반으로 패스워드를 설정할 수 있는 인증 장치를 제공하고, 이러한 인증 장치를 통해 입력된 패스워드를 기초로 패스워드의 노출 여부와 노출이 발생한 지점을 추적할 수 있도록 한 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것이다.The present invention relates to a location security service system and method using a location-based password, an authentication device and a computer program applied thereto, and a recording medium in which a program is recorded. A security service system and method using a location-based password that provides an authentication device and enables tracking whether or not the password is exposed and the point at which the exposure occurs based on the password input through the authentication device, and an authentication device applied thereto; A computer program relates to a recording medium on which the program is recorded.
현재 인증기술의 발전과 더불어 다양한 인증 시스템이 등장하고 있으며, 이러한 기존 인증 시스템 일례로서, 개인 식별번호(PIN)을 이용한 인증 시스템과 생체정보를 이용한 인증 시스템 등이 있다.Currently, with the development of authentication technology, various authentication systems are appearing. As an example of such an existing authentication system, there are an authentication system using a personal identification number (PIN) and an authentication system using biometric information.
이러한 인증 시스템 중 생체 정보를 이용한 인증시스템은 인증자의 지문, 정맥, 얼굴등을 이용한 생체를 이용하여 인증을 하므로 남들이 보고 있는 경우에도 인증정보를 노출시키지 않고 인증이 가능하다. 즉 자기 자신의 몸이 패스워드이므로 디바이스와 자신의 몸이 노출되지만 않는다면 안정성을 가져갈수 있다.Among these authentication systems, the authentication system using biometric information authenticates using a biometric using the authenticator's fingerprint, vein, face, etc., so that authentication is possible without exposing authentication information even when others are looking at it. In other words, since your own body is a password, you can have stability if the device and your body are not exposed.
그러나, 최근 기술의 발전과 더불어 지문이나 얼굴 등을 촬영한 이미지로부터 인증을 수행할 수 있는 사례가 등장하면서 보안상 취약점이 존재하는 문제가 있다.However, with the recent development of technology, there is a problem in that security vulnerabilities exist as cases in which authentication can be performed from images obtained by photographing a fingerprint or face have emerged.
또한, 개인 식별번호를 이용한 인증 시스템은, 인증자의 기억을 기반으로 하므로 생체인증의 단점은 발생하지 않는다. 그러나, 이러한 개인 식별번호가 노출되었을 경우 이러한 개인 식별번호를 탈취한 탈취자가 쉽게 보안을 해제할 수 있는 문제가 존재하며, 이로 인해 인증자가 개인 식별번호로 이루어진 패스워드를 다른 사람이 보지 않도록 항상 주의를 기울여야만 하는 불편이 존재할 뿐만 아니라 패스워드의 보안을 유지하는데 있어 상당한 취약점이 존재한다.In addition, since the authentication system using the personal identification number is based on the memory of the authenticator, the disadvantage of biometric authentication does not occur. However, if such a personal identification number is exposed, there is a problem that a hijacker who has stolen such a personal identification number can easily release the security. In addition to the inconvenience of having to pay attention, there are significant weaknesses in maintaining the security of the password.
또한, 생체 정보를 이용한 인증 시스템의 경우 패스워드의 변경이 불가능하여 패스워드를 탈취한 탈취자를 추적하는데 어려움이 있으며, 기존의 개인 식별번호를 이용한 인증 시스템의 경우에도 패스워드의 변경은 가능하나 탈취자를 추적하는데는 역시 어려움이 존재한다.In addition, in the case of the authentication system using biometric information, it is impossible to change the password, so it is difficult to track the hijacker who stole the password. also has difficulties.
상술한 문제점을 해결하기 위해, 본 발명은 키패드에 입력되는 패스워드의 일부 자리를 위치 기반으로 설정할 수 있도록 지원하여 패스워드가 노출되더라도 패스워드를 탈취한 탈취자에 대한 인증이 이루어지지 않도록 하여 시스템 보안성 및 안정성을 보장하는데 그 목적이 있다.In order to solve the above problems, the present invention supports to set some digits of a password input to a keypad based on location, so that even if the password is exposed, authentication is not made for the hijacker who stole the password, so that system security and Its purpose is to ensure stability.
또한, 본 발명은 패스워드 입력시마다 패스워드 입력에 따른 히스토리를 저장함과 아울러 이러한 히스토리 저장을 통해 기존과 동일한 패스워드의 입력 여부에 따라 패스워드의 노출 여부를 파악하고, 이에 따른 노출 지점을 추적하여 탈취자를 추적할 수 있도록 지원하는데 그 목적이 있다.In addition, the present invention stores the history according to the password input each time the password is input, and through this history storage, whether the password is exposed according to whether the same password as the existing password is input or not, and traces the extortion point accordingly to track the hijacker. Its purpose is to support you.
더하여, 본 발명은 이상 금융 거래 탐지를 위한 FDS 시스템과 연동하여 FDS 시스템의 안정성 및 보안성을 더욱 높이도록 하는데 그 목적이 있다.In addition, an object of the present invention is to further increase the stability and security of the FDS system by interworking with the FDS system for detecting abnormal financial transactions.
본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은, 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 인증 장치 및 상기 인증 장치로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 사용자 식별정보에 대응되는 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 서비스 제공 장치를 포함할 수 있다.The security service system using a location-based password according to an embodiment of the present invention stores in advance location values for a plurality of areas constituting a keypad, and at least among a plurality of digits constituting a password based on a user input through the keypad. By setting one or more digits as a position value of a selected region among a plurality of regions constituting the keypad, a password for user authentication generated by combining the position values and numbers for each digit is stored, and each time a plurality of region numbers are activated After activation of the keypad, which is randomly changed, the input information according to the user input received after the activation of the keypad is compared with the password for user authentication, and authentication is determined according to whether or not the user is authenticated, and input information used in determining whether to authenticate each time authentication is determined. An authentication device that generates and transmits history information including an input number according to an input number, authentication result information on whether to authenticate, and preset user identification information, and an authentication device that receives and accumulates the history information from the authentication device and stores, and receives the history information When the authentication result according to the authentication result information included in the history information is authentication failure, the input number included in the history information is included in the existing history information by comparing it with the pre-stored existing history information corresponding to the user identification information. and a service providing device that determines whether the password for user authentication is exposed according to whether the number matches the existing input number.
본 발명과 관련된 일 예로서, 상기 서비스 제공 장치는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, when the service providing apparatus determines that the exposure is based on the exposure, the notification of password exposure to the specific terminal of the user based on the member information stored in advance corresponding to the user identification information of the history information It may be characterized in that the information is transmitted.
본 발명과 관련된 일 예로서, 상기 인증 장치는 상기 히스토리 정보 생성시 상기 인증 장치의 현재 위치에 대한 위치 정보를 생성하여 상기 히스토리 정보에 포함시키며, 상기 서비스 제공 장치는 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device generates location information on the current location of the authentication device when generating the history information and includes it in the history information, and the service providing device includes the history information in the notification information. It may be characterized in that the included location information is included and transmitted.
본 발명과 관련된 일 예로서, 상기 인증 장치는 상기 키패드를 포함하여 구성되거나 상기 키패드에 대응되는 그래픽 정보를 상기 인증 장치에 구성된 표시부를 통해 출력하여 상기 키패드를 활성화하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device may include the keypad or output graphic information corresponding to the keypad through a display unit configured in the authentication device to activate the keypad.
본 발명과 관련된 일 예로서, 상기 인증 장치는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신하여 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 상기 키패드를 통해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 인증 여부를 결정하고, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 상기 서비스 제공 장치에 전송하며, 상기 서비스 제공 장치는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성하여 상기 히스토리 정보에 대응되는 단말에 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device sets a password for user authentication to authenticate the use of a payment method to be used for payment, and communicates with an online transaction service device or an offline transaction service device through a communication network to provide the online transaction service Receive transaction information generated when a product is purchased through a device or an offline transaction service device from the online transaction service device or offline transaction service device, and input through the keypad in response to the transaction information for payment processing using the payment means By comparing the input information and the password for user authentication, it is determined whether to authenticate the use of the payment method according to whether or not it matches, and history information is generated whenever determining whether to authenticate the use of the payment method to the service providing device. and the service providing device interworks with the FDS system or is configured as the FDS system, and when the authentication result according to the authentication result information included in the history information transmitted by the authentication device is an authentication failure, the history information included in the By determining whether the input number according to the input information matches the existing input number included in the existing history information to be compared, it is determined whether the password for user authentication is exposed, and when the exposure according to the exposure is determined, the history information is displayed. It may be characterized in that the notification information on the password exposure of the payment means is generated based on the information and transmitted to the terminal corresponding to the history information.
본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법은, 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하는 인증 장치가, 패스워드 입력을 위한 사용자 입력에 따른 입력 정보와 미리 설정된 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하는 결정 단계와, 상기 인증 장치가, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 전송 단계와, 상기 인증 장치와 통신하는 서비스 제공 장치가, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교하는 비교 단계와, 상기 서비스 제공 장치가, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 판단 단계 및 상기 서비스 제공 장치가, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 알림 단계를 포함할 수 있다.In the security service method using a location-based password according to an embodiment of the present invention, an authentication device that stores in advance location values for a plurality of areas constituting a keypad includes input information according to a user input for password input and the preset user. A determining step of comparing passwords for authentication and determining whether to authenticate according to whether or not the authentication is identical; and a transmitting step of generating and transmitting history information including user identification information, wherein the service providing device communicating with the authentication device accumulates the history information upon receiving the history information, and authenticates according to the authentication result information included in the history information a comparison step of comparing the history information with previously stored existing history information when the result is authentication failure; A determination step of determining whether the password for user authentication is exposed by judging whether the number matches or not, and the service providing device corresponds to the user identification information of the history information when determining that the exposure according to the exposure in the determination step It may include a notification step of transmitting notification information about password exposure to a specific terminal of the user based on the member information stored in advance.
본 발명과 관련된 일 예로서, 상기 결정 단계는, 상기 인증 장치가 패스워드 입력을 위한 키패드 활성화시 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드에 대한 사용자 입력을 기초로, 패스워드를 구성하는 복수의 자리 중 미리 설정된 적어도 하나 이상의 자리에 대해 상기 복수의 영역 중 선택된 영역의 위치값을 포함하면서 나머지 자리에 대해 상기 키패드에서 선택된 번호를 포함하는 상기 입력 정보를 생성하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the determining step may include, when the authentication device activates the keypad for password input, randomly changes and activates a number for each of a plurality of areas constituting the keypad, and based on the user input to the keypad , generating the input information including the number selected from the keypad for the remaining digits while including the position value of the selected region among the plurality of regions for at least one preset position among the plurality of digits constituting the password It may be characterized in that it further comprises.
본 발명과 관련된 일 예로서, 상기 전송 단계는, 상기 인증 장치가, 상기 히스토리 정보 생성시 위치 정보를 생성하여 상기 히스토리 정보에 포함시키는 단계를 더 포함하고, 상기 알림 단계는, 상기 서비스 제공 장치가 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the transmitting step further includes, by the authentication device, generating location information when the history information is generated and including the location information in the history information, wherein the notification step includes: The method may further include transmitting location information included in the history information in the notification information.
본 발명의 실시예에 따른 컴퓨터로 읽을 수 있는 비휘발성 기록매체에는 상술한 위치 기반 패스워드를 이용한 보안 서비스 방법을 수행하도록 컴퓨터를 기능시키기 위한 컴퓨터 프로그램이 기록될 수 있다.In the computer-readable nonvolatile recording medium according to an embodiment of the present invention, a computer program for causing the computer to function to perform the above-described security service method using the location-based password may be recorded.
본 발명의 실시예에 따른 인증 장치는, 키패드를 표시하는 표시부와, 사용자 입력을 수신하는 입력부와, 저장부와, 상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드를 상기 표시부에 출력하여 활성화 이후 상기 입력부를 통해 상기 키패드에 입력된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보가 포함된 히스토리 정보를 생성하는 제어부 및 상기 히스토리 정보를 상기 저장부에 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 알림 정보를 생성하는 서비스 제공부를 포함할 수 있다.The authentication apparatus according to an embodiment of the present invention includes a display unit for displaying a keypad, an input unit for receiving a user input, a storage unit, and a plurality of region-specific location values constituting the keypad in advance, and the A user created by setting at least one digit among a plurality of digits constituting a password based on a user input as a position value of a selected region among a plurality of regions constituting the keypad, and combining the position value and number for each digit The password for authentication is stored, and the keypad whose number for each area is randomly changed every time it is activated is output to the display unit, and after activation, input information according to a user input input to the keypad through the input unit and the password for user authentication a control unit that compares and determines whether to authenticate according to whether or not the authentication is performed, and generates history information including an input number according to input information used in determining whether to authenticate each time whether or not to authenticate, and authentication result information on whether to authenticate; and The history information is accumulated in the storage unit, and when the authentication result according to the authentication result information included in the history information is authentication failure, it is compared with the previously stored existing history information, and the input number included in the history information is the existing history information. and a service providing unit configured to determine whether the password for user authentication is exposed by determining whether it matches an existing input number included in the , and to generate notification information when determining whether the password for user authentication is exposed according to the exposure.
본 발명과 관련된 일 예로서, 상기 인증 장치는, 근거리 통신을 위한 통신부를 더 포함하고, 상기 서비스 제공부는 상기 알림 정보를 상기 저장부에 저장하고, 상기 저장부에 저장된 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 상기 사용자 단말과 상기 통신부를 통한 근거리 통신 연결시 상기 저장부에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 사용자에게 인증 내역과 패스워드 노출 여부를 알리는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device further includes a communication unit for short-distance communication, and the service providing unit stores the notification information in the storage unit, and stores the notification information in the storage unit in the history information and notification information stored in the storage unit. Informing the user of authentication details and password exposure by transmitting at least one of the history information and notification information stored in the storage unit to the user terminal when the preset user terminal with access rights to the user terminal and short-range communication through the communication unit are connected can be characterized.
본 발명은 랜덤 키패드를 통해 패스워드 설정시 해당 랜덤 키패드를 구성하는 복수의 영역별 위치값과 번호를 조합한 패스워드를 설정할 수 있도록 지원하여 패스워드 입력시 번호가 탈취자에게 유출되더라도 번호만을 인지한 탈취자가 위치값은 제대로 입력하지 못하도록 함에 따라 탈취자가 사용자로 인증되는 것을 용이하게 방지함으로써 보안성을 높일 수 있을 뿐만 아니라, 키패드를 통해 패스워드 입력시마다 입력 정보에 따른 입력번호를 히스토리로 기록하고, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적 및 탈취자 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시키는 효과가 있다.The present invention supports setting a password that combines a number and a location value for a plurality of areas constituting the random keypad when setting a password through a random keypad, so that even if the number is leaked to the hijacker when entering the password, the hijacker who recognizes only the number By preventing the location value from being entered properly, security can be improved by preventing a hijacker from being authenticated as a user easily, and whenever a password is entered through the keypad, the input number according to the input information is recorded as a history, and the password is entered into the number. If the hijacker who remembered only the password enters the same input information as the input number according to the previously entered input information by a user with a remarkably low probability of matching with each other, it is judged that the password has been leaked, and the user is notified of the leak and the password At the same time, it is effective to significantly improve the security and stability of the keypad based on the password by supporting the tracking of the location and the tracking of the hijacker by recording the location information at the time of entering the number of the hijacker.
또한, 본 발명은 FDS 시스템과 연동하거나 FDS 시스템의 구성요소로서 구성되어, 사용자 인증용 패스워드의 노출이 발생한 경우를 이상 거래로 탐지하여 이상 거래가 이루어지지 않도록 차단할 수 있으며, 키패드를 이용한 인증시마다 저장된 히스토리 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 당시의 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 추적할 수 있도록 제공함으로써, 사용자 인증용 패스워드의 노출을 방지함과 아울러 탈취자 추적 지원을 통해 높은 보안성을 보장하는 효과가 있다.In addition, the present invention interlocks with the FDS system or is configured as a component of the FDS system, and it is possible to detect a case where the password for user authentication is exposed as an abnormal transaction and block the abnormal transaction from being made, and the history stored for each authentication using the keypad User authentication is provided based on the information so that the location and time of exposure of the password for user authentication can be identified, and the video of the hijacker attempting to steal the password at the corresponding place can be secured and tracked. It has the effect of preventing the exposure of passwords and guaranteeing high security by supporting the tracking of hijackers.
도 1은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 인증 장치의 구성도.
도 3 및 도 4는 본 발명의 실시예에 따른 위치 기반 패스워드 설정에 대한 예시도.
도 5는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 서비스 제공 장치의 구성도.
도 6은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 FDS 시스템 연동 구성을 나타낸 예시도.
도 7은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법에 대한 순서도.1 is a configuration diagram of a security service system using a location-based password according to an embodiment of the present invention.
2 is a block diagram of an authentication device using a location-based password according to an embodiment of the present invention.
3 and 4 are exemplary diagrams for setting a location-based password according to an embodiment of the present invention.
5 is a block diagram of a service providing apparatus constituting a security service system using a location-based password according to an embodiment of the present invention;
6 is an exemplary diagram illustrating an FDS system interworking configuration of a security service system using a location-based password according to an embodiment of the present invention.
7 is a flowchart of a security service method using a location-based password according to an embodiment of the present invention.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that the technical terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as meanings generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise defined in particular in the present invention, and excessively comprehensive It should not be construed in the meaning of a human being or in an excessively reduced meaning. In addition, when the technical term used in the present invention is an incorrect technical term that does not accurately express the spirit of the present invention, it should be understood by being replaced with a technical term that can be correctly understood by those skilled in the art. In addition, general terms used in the present invention should be interpreted as defined in advance or according to the context before and after, and should not be interpreted in an excessively reduced meaning.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, as used herein, the singular expression includes the plural expression unless the context clearly dictates otherwise. In the present invention, terms such as "consisting of" or "comprising" should not be construed as necessarily including all of the various elements or several steps described in the invention, and some of the elements or some steps may not be included. It should be construed that it may further include additional components or steps.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.In addition, terms including ordinal numbers such as first, second, etc. used in the present invention may be used to describe the components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings, but the same or similar components are assigned the same reference numerals regardless of reference numerals, and redundant description thereof will be omitted.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, in the description of the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, it should be noted that the accompanying drawings are only for easy understanding of the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the accompanying drawings.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings.
도 1은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 구성도이다.1 is a block diagram of a security service system using a location-based password according to an embodiment of the present invention.
도시된 바와 같이, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은 인증 장치(100) 및 서비스 제공 장치(200)를 포함하여 구성될 수 있다.As shown, the security service system using a location-based password according to an embodiment of the present invention may include an
이때, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 위치 기반 패스워드를 이용한 보안 서비스 시스템이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 위치 기반 패스워드를 이용한 보안 서비스 시스템이 구현될 수도 있다.At this time, the security service system using the location-based password may be implemented by more components than the components shown in FIG. 1, and the security service system using the location-based password may be implemented by fewer components than that.
또한, 상기 인증 장치(100) 및 서비스 제공 장치(200)는 통신망을 통해 상호 통신할 수 있다.Also, the
또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.In addition, the communication network described in the present invention may include a wired/wireless communication network, and as an example of such a wireless communication network, a wireless LAN (WLAN), a DLNA (Digital Living Network Alliance), a Wibro (Wireless Broadband: Wibro), Wimax (World Interoperability for Microwave Access: Wimax), GSM (Global System for Mobile communication), CDMA (Code Division Multi Access), CDMA2000 (Code Division Multi Access 2000), EV-DO (Enhanced Voice-Data Optimized or Enhanced Voice- Data Only), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA), High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-A (LTE-A) Advanced), Wireless Mobile Broadband Service (WMBS), 5G mobile communication service, Bluetooth (Bluetooth), LoRa (Long Range), RFID (Radio Frequency Identification), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), Ultra Sound Communication (USC), Visible Light Communication (VLC), Wi-Fi, Wi-Fi Direct may be included. In addition, wired communication networks include wired LAN (Local Area Network), wired WAN (Wide Area Network), Power Line Communication (PLC), USB communication, Ethernet, serial communication, optical/coaxial cables, etc. may be included.
또한, 상기 서비스 제공 장치(200)는 서버로 구성될 수 있으며, 웹 서버, 데이터베이스 서버, 웹 어플리케이션 서버 등과 같은 다양한 서버를 포함하여 구성될 수 있으며, 서비스 제공 장치(200)에는 네트워크 부하 분산 메커니즘, 내지 서비스 장치가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 서비스 제공 장치(200)와 인증 장치(100) 사이의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다.In addition, the
상술한 구성에 따라, 인증 장치(100)는, 사용자 인증을 위해 번호가 랜덤하게 변경되는 키패드(keypad)를 출력하여 활성화하고, 상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 미리 저장할 수 있다.According to the above configuration, the
또한, 인증 장치(100)는, 키패드 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 키패드를 출력하여 활성화할 수 있으며, 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 상기 인증 장치(100)에 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있다.In addition, the
이때, 사용자 식별정보는 인증 장치(100)의 장치 식별정보로 대체될 수 있다.In this case, the user identification information may be replaced with the device identification information of the
또한, 서비스 제공 장치(200)는 상기 인증 장치(100)로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 사용자 인증용 패스워드의 노출에 대한 알림 정보를 생성하며, 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말을 식별한 후 상기 식별된 특정 단말로 상기 알림 정보를 전송할 수 있다.In addition, the
일례로, 서비스 제공 장치(200)는 통신망을 통해 회원 정보에 설정된 사용자 단말의 연락처로 상기 알림 정보를 전송할 수 있으며, 상기 사용자 단말은 상기 알림 정보 수신시 상기 알림 정보를 표시할 수 있다.For example, the
이를 통해, 서비스 제공 장치(200)는 사용자 단말을 통해 사용자 인증용 패스워드가 타인에게 노출되어 유출되었음을 사용자에게 알릴 수 있고, 이를 통해 사용자가 사용자 인증용 패스워드의 변경 여부를 결정할 수 있도록 제공할 수 있다.Through this, the
상술한 구성에서, 인증 장치(100)는 영역별로 번호가 상이하게 표시된 복수의 영역으로 구성되는 키패드를 이용하여 복수의 자릿수로 구성되며 복수의 자리 중 적어도 하나 이상의 자리가 상기 키패드를 구성하는 복수의 영역 중 어느 하나의 위치값으로 설정되고 상기 위치값과 번호가 조합된 사용자 인증용 패스워드를 사용자 입력에 따라 설정할 수 있다.In the above configuration, the
또한, 상기 인증 장치(100)는 사용자 입력에 따라 상기 인증 장치(100)에 구성된 표시부(120)를 통해 상기 키패드를 출력하여 활성화하고, 상기 키패드 활성화(출력)시마다 상기 키패드를 구성하는 복수의 번호별로 위치(영역)를 랜덤(random)하게 변경하여 출력할 수 있다.In addition, the
이때, 인증 장치(100)는, 복수의 영역 중 어느 하나에 랜덤하게, 키패드를 구성하는 복수의 번호 중 어느 하나를 매칭시켜 표시할 수 있으며, 복수의 영역 상호 간 서로 상이한 번호가 출력되도록 할 수 있다.In this case, the
이를 통해, 상기 인증 장치(100)는, 복수의 자리별로 위치값 및 번호 중 어느 하나가 설정된 사용자 인증용 패스워드와 모든 자리에서 동일한 입력값을 가진 입력 정보가 수신되는 경우 사용자를 인증하도록 또는 인증에 성공한 것으로 판단하도록 동작할 수 있다.Through this, the
이를 위해, 상기 인증 장치(100)는 패스워드 입력(또는 인증 시도)을 위해 출력된 키패드에서 사용자 입력에 따라 영역 선택시마다 선택된 선택 영역에 대응되는 번호를 추출한 후 각 선택 영역의 번호를 선택 순서에 따라 순서대로 정렬하여 복수의 자리수로 구성된 입력 정보를 생성할 수 있다.To this end, the
또한, 상기 인증 장치(100)는 상기 입력정보가 생성된 경우 상기 사용자 인증용 패스워드를 구성하는 복수의 자리 중 키패드의 영역을 나타내는 위치값으로 설정된 위치 기반 자리를 하나 이상 식별하고, 상기 위치 기반 자리마다 상기 입력정보의 생성에 이용된 키패드에서 상기 식별된 위치 기반 자리의 위치값에 대응되는 영역에 표시된 특정 번호를 확인하고, 상기 사용자 인증용 패스워드에서 상기 특정 번호에 대응되는 위치 기반 자리의 위치값을 상기 특정 번호로 대체한 후 입력 정보와 비교할 수 있으며, 이를 통해 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따라 상기 입력 정보를 입력한 사용자에 대한 인증 여부를 결정할 수 있다.In addition, when the input information is generated, the
이를 통해, 상기 인증 장치(100)는 키패드를 통해 표시되는 번호와 키패드의 영역에 대한 위치값을 조합한 패스워드를 사용자 인증용 패스워드로 설정하여 사용자가 입력한 번호가 노출되더라도, 추후 키패드에서 번호의 배치가 랜덤 변경되어 상기 사용자 인증용 패스워드의 영역 위치를 제외하고 번호만을 기억한 탈취자(또는 도용자)가 키패드를 통해 입력한 입력 정보는 사용자 인증용 패스워드와 상이하게 되므로, 용이하게 번호를 탈취한(도용한) 탈취자(도용자)가 사용자로서 인증되는 것을 방지하여 보안성을 높일 수 있다.Through this, the
이때, 상기 패스워드 탈취를 시도한 탈취자는 패스워드 도용을 시도하는 도용자와 동일한 의미일 수 있다.In this case, the hijacker who attempted to steal the password may have the same meaning as the hijacker who attempts to steal the password.
또한, 인증 장치(100)는 입력 정보의 생성 당시의 키패드와 사용자 입력을 기초로 복수의 자리별로 번호를 포함하며 상기 사용자 인증용 패스워드와 대조된 상기 입력 정보에 따른 입력 번호를 생성할 수 있다.In addition, the
또한, 상기 인증 장치(100)는 상기 입력 정보에 따른 인증 여부(또는 인증 성공 여부)에 대한 인증 결과 정보와 상기 입력 정보 및 상기 인증 장치(100)에 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 서비스 제공 장치(200)에 통신망을 통해 전송할 수 있다.In addition, the
이때, 상기 인증 장치(100)는 키패드를 통해 생성한 입력 정보를 기초로 사용자 인증시마다 인증 여부(또는 인증 성공 여부)에 관계 없이 히스토리 정보를 생성할 수 있다.In this case, the
또한, 서비스 제공 장치(200)는 인증 장치(100)로부터 히스토리 정보 수신시 상기 서비스 제공 장치(200)에 포함된 DB에 누적 저장할 수 있다.Also, the
이때, 서비스 제공 장치(200)는 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 회원 정보를 DB에서 검색하고, 검색된 회원 정보와 매칭하여 DB에 저장할 수 있다.In this case, the
또한, 서비스 제공 장치(200)는 히스토리 정보 수신시 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보와 매칭되어 DB에 누적 저장된 하나 이상의 기존 히스토리 정보 중에서, 해당 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하는지 해당 히스토리 정보를 기초로 DB를 검색할 수 있다.In addition, the
또한, 서비스 제공 장치(200)는 히스토리 정보에 포함된 현재 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하면, 히스토리 정보에 따른 현재 입력 번호와 기존 입력 번호가 일치할 확률이 지극히 낮아, 사용자 인증용 패스워드를 탈취한 탈취자(또는 패스워드를 도용한 도용자)가 발생한 것으로 판단하고, 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보를 가진 회원 정보를 DB에서 추출하고, 해당 추출된 회원 정보를 기초로 사용자 인증용 패스워드를 최초 설정한 사용자의 사용자 단말을 식별할 수 있다.In addition, in the
이때, 상기 사용자 단말 대신 사용자가 지정한 지정 단말의 연락처가 상기 회원 정보에 설정될 수도 있으며, 상기 서비스 제공 장치(200)는 상기 추출된 회원 정보를 기초로 상기 지정 단말을 식별할 수 있다.In this case, the contact information of the designated terminal designated by the user instead of the user terminal may be set in the member information, and the
또한, 서비스 제공 장치(200)는 해당 사용자 인증용 패스워드의 탈취를 사용자에게 알리기 위한 알림 정보를 생성하고, 상기 알림 정보를 상기 히스토리 정보에 대응되어 식별된 사용자 단말 또는 지정 단말과 같은 특정 단말로 전송하여 사용자에게 사용자 인증용 패스워드의 탈취 발생 또는 탈취 발생 가능성을 알릴 수 있으며, 이를 통해 사용자에게 사용자 인증용 패스워드의 변경을 권고할 수 있다.In addition, the
이때, 인증 장치(100)는 히스토리 정보 생성시 히스토리 정보의 생성 시점에 측정한 인증 장치(100)의 위치를 기초로 인증 장치(100)의 위치 정보 및 상기 생성 시점에 대한 생성 시점 정보를 생성한 후 히스토리 정보에 포함시킬 수 있으며, 인증 장치(100)는 상기 인증 장치(100)의 위치 정보 및 상기 히스토리 정보의 생성 시점에 대한 생성 시점 정보 중 적어도 하나를 상기 히스토리 정보에 포함시켜 전송할 수 있다.At this time, the
이에 따라, 서비스 제공 장치(200)는 알림 정보 생성시 히스토리 정보에 포함된 위치정보와 생성 시점 정보 중 적어도 하나를 알림 정보에 포함시켜 사용자 단말에 전송할 수 있으며, 이를 통해 사용자가 알림 정보가 표시된 사용자 단말을 통해 확인한 사용자 인증용 패스워드의 노출이 발생한 지점과 위치를 근거로 탈취자를 추적할 수 있도록 지원할 수 있다.Accordingly, the
상술한 바와 같이, 본 발명은 랜덤 키패드를 통해 패스워드 설정시 해당 랜덤 키패드를 구성하는 복수의 영역별 위치값과 번호를 조합한 패스워드를 설정할 수 있도록 지원하여 패스워드 입력시 번호가 탈취자에게 유출되더라도 번호만을 인지한 탈취자가 위치값은 제대로 입력하지 못하도록 하여 사용자로 인증되는 것을 용이하게 방지함으로써 보안성을 높일 수 있을 뿐만 아니라, 키패드를 통해 패스워드 입력시마다 입력 정보에 따른 입력번호를 히스토리로 기록하고, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시킬 수 있다.As described above, the present invention supports to set a password that combines a number and a location value for a plurality of areas constituting the random keypad when setting a password through a random keypad, so that even if the number is leaked to the hijacker when entering the password, the number It not only improves security by preventing a hijacker who recognizes only the location value from entering the location value properly and thus easily preventing authentication as a user, but also records the input number according to the input information as a history every time the password is entered through the keypad, and the password If the hijacker who remembered only the number enters the same input information as the input number according to the previously entered input information by a user with a remarkably low probability of matching with each other, it is judged that the password has been leaked and the user is notified of the leak. Thus, it is recommended to change the password and at the same time record the location information at the time the hijacker's number is input to support location tracking, greatly improving the security and stability based on the password of the keypad.
상술한 구성을 토대로 하여, 본 발명을 구성하는 인증 장치(100)와 서비스 제공 장치(200)의 다양한 실시예를 이하 도면을 참고하여 상세히 설명한다.Based on the above-described configuration, various embodiments of the
도 2는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 인증 장치(100)의 구성도이다.2 is a block diagram of an
도시된 바와 같이, 인증 장치(100)는 서비스 제공 장치(200)와 통신망을 통해 통신하기 위한 통신부(110)와, 각종 정보를 표시하는 표시부(120)와, 각종 정보를 저장하는 저장부(130)와, 사용자 입력을 수신하는 입력부(140) 및 인증 장치(100)의 전반적인 제어 기능을 수행하는 제어부(160) 등을 포함하여 구성될 수 있다.As shown, the
이때, 인증 장치(100)는 인증 장치(100)의 현재 위치를 측정하는 GPS(Global Positioning System)부(150)를 더 포함하여 구성될 수 있으며, 제어부(160)는 GPS부(150)와 연동하여 인증 장치(100)의 현재 위치에 대한 위치 정보를 생성할 수 있다.At this time, the
또한, 인증 장치(100)는 사용자 단말로 구성되거나, 사용자 단말에 구성되는 제어부(160)로서 구성될 수도 있다.Also, the
이때, 사용자 단말은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기가 적용될 수 있다.In this case, the user terminal includes a smart phone, a portable terminal, a mobile terminal, a personal digital assistant (PDA), a portable multimedia player (PMP) terminal, and a telematics terminal. , navigation terminal, personal computer, notebook computer, slate PC, tablet PC, ultrabook, wearable device, for example, a watch-type terminal (Smartwatch), Glass-type terminal (Smart Glass), HMD (Head Mounted Display), etc.), Wibro terminal, IPTV (Internet Protocol Television) terminal, Smart TV, Digital broadcasting terminal, Television, 3D TV , a home theater system, an AVN (Audio Video Navigation) terminal, an A/V (Audio/Video) system, a flexible terminal, and the like may be applied.
또한, 인증 장치(100)는 사용자 단말의 저장부(130)에 저장되며 서비스 제공 장치(200)와의 통신을 위한 어플리케이션(application) 관련 데이터로 구성되거나 해당 어플리케이션 관련 데이터를 실행한 상태의 사용자 단말에 구성된 제어부(160)인 어플리케이션부로 구성될 수도 있다.In addition, the
물론, 인증 장치(100)는 사용자 단말과 별도의 장치로서 구성될 수 있음은 물론이다.Of course, the
또한, 인증 장치(100)에 구성된 제어부(160)는 인증 장치(100)의 저장부(130) 또는 사용자 단말의 저장부(130)에 저장된 프로그램 및 데이터를 이용하여 인증 장치(100) 또는 사용자 단말의 전반적인 제어 기능을 실행한다. 제어부(160)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 인증 장치(100)의 저장부(130) 또는 사용자 단말의 저장부(130)에 액세스하여, 저장부(130)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 저장부(130)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.In addition, the
상술한 구성 이외에도, 인증 장치(100)는 출입문에 구성되어 사용자 인증을 통해 출입문을 잠금 또는 잠금해제 하는 도어락(Door Lock)으로 구성되거나 자동금융 거래 단말기(ATM: Automated Teller Machine) 등과 같은 다양한 기기로서 구성되거나 인증이 필요한 다양한 기기에 구성될 수 있다.In addition to the above-described configuration, the
또한, 인증 장치(100)는 상술한 바와 같이 사용자 단말에 구성되어 상술한 바와 같은 인증을 수행하고, 인증 결과에 따른 결제나 사용자 단말의 잠금 해제 기능을 수행할 수도 있다.In addition, the
또한, 인증 장치(100)는 오프라인 기반으로 동작시 히스토리 정보를 인증 장치에 저장할 수 있고, 히스토리 정보에 포함된 입력번호가 미리 저장된 기존 히스토리 정보에 포함되는 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성하여 사용자 단말을 통해 제공할 수도 있다.In addition, the
상술한 구성을 토대로, 인증 장치(100)의 키패드를 이용한 사용자 인증 구성을 도 3을 참고하여 설명한다.Based on the above-described configuration, a configuration of user authentication using the keypad of the
도시된 바와 같이, 인증 장치(100)의 제어부(160)는 입력부(140)를 통해 키패드의 활성화에 대한 사용자 입력이 수신되면, 표시부(120)를 통해 미리 설정된 키패드를 출력하여 활성화할 수 있으며, 이때 상기 제어부(160)는 상기 키패드의 활성화시마다 키패드를 구성하는 복수의 번호별 배치 위치가 랜덤하게 변경되는 키패드인 랜덤 키패드를 상기 키패드로서 출력할 수 있다.As shown, when a user input for activation of the keypad is received through the
이때, 상기 제어부(160)는 상기 랜덤 키패드를 복수의 번호가 포함된 이미지 형태 또는 그래픽(graphic) 정보로서 출력할 수 있으며, 해당 랜덤 키패드는 복수의 미리 설정된 영역으로 분할될 수 있다.In this case, the
또한, 상기 제어부(160)에는 상기 랜덤 키패드를 구성하는 복수의 영역별 위치값이 미리 설정될 수 있으며, 상기 복수의 영역 상호 간에 서로 상이한 위치값을 가지도록 미리 설정될 수 있다.In addition, the
또는, 상기 표시부(120)가 상기 랜덤 키패드로서 구성될 수 있으며, 상기 표시부(120)는 상술한 랜덤 키패드와 마찬가지로 번호가 표시되기 위한 복수의 미리 설정된 영역으로 분할 구성되고, 상기 영역별로 번호가 표시되되, 상기 제어부(160)는 상기 표시부(120)에 표시될 번호를 랜덤하게 변경하여 표시할 수 있다. 이때, 상기 표시부(120)는 물리적인 하드웨어로 구성될 수 있으며, 일례로 디스플레이 장치로 구성될 수 있다.Alternatively, the
또한, 상기 제어부(160)는 상기 랜덤 키패드를 구성하는 복수의 영역 상호 간 번호가 상이하도록 랜덤 키패드를 표시할 수 있으며, 랜덤 키패드를 통해 표시되는 복수의 번호는 랜덤 키패드의 구성 요소로서 포함될 수 있다.In addition, the
이하에서는, 복수의 영역으로 구분되어 상기 복수의 영역별 식별정보를 포함하며 복수의 영역 각각에 랜덤하게 설정되는 복수의 번호를 포함하는 그래픽 정보로 구성되어 상기 제어부(160)에 미리 설정되는 랜덤 키패드가 상기 제어부(160)에 의해 표시부(120)를 통해 출력되는 형태를 예를 들어 설명한다.Hereinafter, a random keypad that is divided into a plurality of areas, includes identification information for each of the plurality of areas, and consists of graphic information including a plurality of numbers randomly set in each of the plurality of areas, and is preset in the
상술한 바와 같이, 제어부(160)는 키패드를 출력할 때마다 해당 키패드를 구성하는 복수의 번호별 배치 위치(또는 배치 상태)가 매번 변경되도록 키패드(랜덤 키패드)를 랜덤하게 인증 장치(100)의 표시부(120)를 통해 출력할 수 있다.As described above, the
즉, 상기 인증 장치(100)의 제어부(160)는 입력부(140)를 통해 수신된 패스워드 입력을 위한 사용자 입력에 따라 상기 인증 장치(100)에 구성된 표시부(120)를 통해 상기 키패드를 출력하여 활성화하고, 상기 키패드 활성화시마다 상기 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 출력하되 상기 복수의 영역 상호 간 서로 상이한 번호가 출력되도록 할 수 있다.That is, the
이때, 인증 장치(100) 또는 사용자 단말에 구성되는 표시부(120)와 입력부(140)는 인증 장치(100) 또는 사용자 단말에 구성되는 터치스크린(touch screen)의 구성부로서 구성될 수 있다.In this case, the
한편, 제어부(160)는 키패드를 구성하는 복수의 영역별 위치값이 미리 설정될 수 있다.Meanwhile, the
또한, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 패스워드를 생성하되, 상기 패스워드를 구성하는 복수의 자리 중 위치 기반 자리를 상기 키패드를 구성하는 복수의 영역 중 어느 하나에 대한 위치값으로 설정하고, 나머지 자리마다 상기 키패드에 표시되는 복수의 번호 중 어느 하나를 설정하여 상기 위치값과 번호를 조합한 사용자 인증용 패스워드를 사용자 입력을 기초로 생성할 수 있다.In addition, the
이때, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 상기 사용자 인증용 패스워드를 구성하는 복수의 자리에 대한 자릿수를 조절할 수 있으며, 상기 n개의 자릿수를 가진 사용자 인증용 패스워드를 구성하는 복수의 자리 중 m개의 선택된 자리를 상기 위치값이 설정되는 위치 기반 자리로 사용자 입력에 따라 설정할 수 있다.At this time, the
또한, 제어부(160)는 상기 사용자 인증용 패스워드를 저장부(130)에 저장할 수 있다.Also, the
일례로, 도 3에 도시된 바와 같이, 제어부(160)는 복수의 영역으로 구성된 키패드에서 상기 복수의 영역 중 사용자 입력을 기초로 6자리로 구성된 사용자 인증용 패스워드를 생성할 때, 첫 3자리를 위치 기반 자리로 설정하면서, 해당 첫 3자리에 대해 1행1열(첫번째 자리)과, 1행2열(두번째 자리) 및 4행2열(3번째 자리)과 같이 위치값으로 설정하고, 나머지 3자리를 키패드에 표시되는 번호로 3, 6, 9로 설정할 수 있다.For example, as shown in FIG. 3 , when generating a password for user authentication consisting of 6 digits based on a user input among the plurality of regions in a keypad composed of a plurality of regions, the
즉, 제어부(160)는 사용자 인증용 패스워드 설정시(또는 등록시) 사용자 인증용 패스워드를 구성하는 복수의 자리 중 위치 기반 자리인 첫번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 1 영역의 위치값에 대응되어 미리 설정된 위치값이 상기 1행1열이고, 상기 복수의 자리 중 위치 기반 자리인 두번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 2 영역의 위치값에 대응되어 미리 설정된 위치값이 1행2열이며, 상기 복수의 자리 중 위치 기반 자리인 세번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 3 영역의 위치값에 대응되어 미리 설정된 위치값이 4행 2열이면, 상기 복수의 자리 중 위치 기반 자리마다 상기 위치값을 설정하고 나머지 자리에 대해 사용자 입력에 따라 3, 6, 9를 설정하여 자리 순서대로 1행1열(첫번째 자리)과, 1행2열(두번째 자리), 4행2열(3번째 자리), 3(4번째 자리), 6(5번째 자리), 9(6번째 자리)로 구성된 사용자 인증용 패스워드를 생성할 수 있다.That is, when setting (or registering) a password for user authentication, the
또한, 제어부(160)는 사용자 인증용 패스워드를 생성하여 상기 제어부(160) 또는 저장부(130)에 미리 설정(저장)할 수 있다.In addition, the
이와 같이, 제어부(160)는 키패드를 구성하는 복수의 영역별로 설정된 위치값과 번호를 조합한 사용자 인증용 패스워드를 생성하여 상기 인증 장치(100)의 패스워드로 설정할 수 있다In this way, the
또한, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 표시부(120) 또는 키패드에 대한 패스워드 입력(인증 시도)을 위한 터치 입력 수신시마다 키패드를 구성하는 복수의 영역별로 표시되는 번호를 랜덤하게 변경하여 복수의 영역별로 랜덤하게 결정된 번호를 포함하는 키패드를 표시부(120)를 통해 출력하여 키패드를 활성화할 수 있다.In addition, the
또한, 제어부(160)는 상기 터치 입력 수신 이후 미리 설정된 시간 동안 사용자 입력이 없거나 상기 사용자 인증용 패스워드와 상이한 입력정보가 수신되어 인증에 실패한 경우 다시 패스워드를 입력받기 위해 상기 최초 터치 입력에 대응되어 출력한 키패드를 리셋(reset)(또는 초기화)하거나 비활성화하고, 키패드의 리셋 이후 수신된 패스워드 입력을 위한 터치 입력에 따라 다시 복수의 번호를 복수의 영역에 랜덤하게 재배치한 키패드를 상기 표시부(120)를 통해 출력하여 키패드를 활성화할 수 있다.In addition, when there is no user input for a preset period of time after receiving the touch input or when authentication fails because input information different from the password for user authentication is received, the
한편, 제어부(160)는 상기 키패드의 활성화 이후, 상기 입력부(140)를 통한 사용자 입력을 기초로 상기 복수의 자리별로 자리 순서대로 상기 키패드에서 선택된 번호로 구성된 입력 정보를 생성할 수 있다.Meanwhile, after activation of the keypad, the
또한, 제어부(160)는 사용자 인증용 패스워드와 상기 입력 정보의 비교(대조)를 위해, 상기 사용자 인증용 패스워드를 구성하는 복수의 자리 중 위치값이 설정된 하나 이상의 위치 기반 자리와 번호가 설정된 하나 이상의 일반 자리를 자리 순서에 따라 식별하고, 상기 입력 정보의 생성 당시에 출력된 키패드를 구성하는 복수의 영역 중 상기 위치 기반 자리의 위치값에 대응되는 영역에 표시된 번호를 상기 키패드에서 추출하고, 상기 일반 자리의 번호는 상기 사용자 인증용 패스워드로부터 추출하여, 상기 사용자 인증용 패스워드를 구성하는 복수의 자리별로 상기 키패드 및 상기 사용자 인증용 패스워드 중 어느 하나로부터 추출한 번호를 기초로 상기 사용자 인증용 패스워드에 따른 설정 번호를 생성할 수 있다.In addition, in order to compare (contrast) the password for user authentication with the input information, the
이때, 상기 제어부(160)는 상기 입력 정보에 대응되어 상기 입력 정보가 생성된 당시에 출력된(이용된) 키패드와 사용자 인증용 패스워드를 기초로 생성된 상기 설정번호를 상기 입력 정보와 비교 대상인 사용자 인증용 패스워드로서 설정할 수 있다.In this case, the
또한, 상기 제어부(160)는 상기 입력 정보에 따른 입력 번호를 상기 설정 번호와 비교하여 상기 입력 번호와 설정 번호의 일치 여부에 따라 상기 사용자 인증용 패스워드와 상기 입력 정보의 일치 여부를 판단할 수 있다.In addition, the
일례로, 도 4(a)에 도시된 바와 같이 키패드가 출력된 상태일 때, 상기 도 3에 따른 사용자 인증용 패스워드가 설정된 경우, 상기 제어부(160)는, 사용자 인증용 패스워드를 구성하는 첫번째 자리에 설정된 위치값인 1행 1열에 대응되는 번호인 '3'을 상기 키패드로부터 추출하고, 사용자 인증용 패스워드를 구성하는 두번째 자리의 위치값인 1행 2열에 대응되는 번호인 '0'을 상기 키패드로부터 추출하며, 사용자 인증용 패스워드를 구성하는 세번째 자리의 4행 2열에 대응되는 번호인 '9'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드에서 위치값이 아닌 번호가 설정된 나머지 자리에 설정된 번호인 '3', '6', '9'를 추출한 후 상기 키패드로부터 추출한 번호와 상기 사용자 인증용 패스워드의 자리 순서에 따라 조합하여 '309369'로 구성된 설정 번호를 상기 사용자 인증용 패스워드로서 생성할 수 있다.For example, when the keypad is output as shown in FIG. 4( a ), when the password for user authentication according to FIG. 3 is set, the
이에 따라, 상기 제어부(160)는 상기 입력정보에 포함된 입력번호로 상기 사용자 인증용 패스워드에 따른 설정번호와 동일한 '309369'가 입력되면 상기 입력정보와 상기 사용자 인증용 패스워드가 일치하는 것으로 판단할 수 있다.Accordingly, when '309369', which is the same as the set number according to the password for user authentication, is input as the input number included in the input information, the
또는, 도 4(b)에 도시된 바와 같이 키패드가 출력된 상태일 때, 상기 도 3에 따른 사용자 인증용 패스워드가 설정된 경우, 상기 제어부(160)는, 사용자 인증용 패스워드를 구성하는 첫번째 자리에 설정된 위치값인 1행 1열에 대응되는 번호인 '4'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드를 구성하는 두번째 자리의 위치값인 1행 2열에 대응되는 번호인 '1'을 상기 키패드로부터 추출하며, 사용자 인증용 패스워드를 구성하는 세번째 자리의 4행 2열에 대응되는 번호인 '5'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드에서 위치값이 아닌 번호가 설정된 나머지 자리에 설정된 번호인 '3', '6', '9'를 추출한 후 상기 키패드로부터 추출한 번호와 상기 사용자 인증용 패스워드의 자리 순서에 따라 조합하여 '415369'로 구성된 설정 번호를 상기 사용자 인증용 패스워드로서 생성할 수 있다.Alternatively, if the password for user authentication according to FIG. 3 is set when the keypad is output as shown in FIG. The number '4' corresponding to the set position value,
이에 따라, 상기 제어부(160)는 상기 입력정보에 포함된 입력번호로 상기 사용자 인증용 패스워드에 따른 설정번호와 동일한 '415369'가 입력되면 상기 입력정보와 상기 사용자 인증용 패스워드가 일치하는 것으로 판단할 수 있다.Accordingly, when '415369' identical to the set number according to the user authentication password is input as the input number included in the input information, the
상술한 구성에서, 상기 제어부(160)는 패스워드 입력 및 입력 정보의 생성을 위한 키패드 활성화시 미리 설정된 사용자 인증용 패스워드에서 위치값이 설정된 위치 기반 자리를 하나 이상의 식별하고, 상기 입력 정보 생성시 하나 이상의 상기 위치 기반 자리와 각각 대응되는 입력 정보의 자리별로 번호 대신 상기 키패드에서 사용자 입력에 따라 선택된 영역의 위치값을 상기 입력 정보에 포함시키고, 일반 자리에 대응되는 입력 정보의 자리에 대해서는 상기 키패드에서 사용자 입력에 따라 선택된 번호를 상기 입력 정보에 포함시켜 상기 입력 정보를 생성할 수 있다.In the above configuration, the
이를 통해, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보 비교시 위치 기반 자리에 대해서는 위치값을 상호 비교하고, 일반 자리에 대해서는 번호를 상호 비교하여 사용자 인증용 패스워드와 입력 정보의 일치 여부를 판단할 수 있다.Through this, the
이때, 상기 제어부(160)는 상기 사용자 인증용 패스워드와 입력 정보에 대해 동일 자리끼리 번호 또는 값을 비교하여 모든 자리의 일치 여부를 확인할 수 있다.In this case, the
또한, 상기 제어부(160)는 사용자 인증용 패스워드(또는 설정번호)와 입력 정보(또는 입력번호)가 상호 일치할 때 사용자가 인증된 것으로 판단하고, 사용자가 인증된 경우에 대응되어 미리 설정된 설정 기능을 수행할 수 있다.In addition, the
일례로, 상기 제어부(160)는 인증 장치(100)에 의해 잠금된 수단을 잠금 해제할 수 있으며, 해당 수단은 출입문이거나 사용자 단말의 잠금 상태(소프트웨어적인 잠금 상태)를 포함할 수 있다.For example, the
또한, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따른 불일치시 사용자가 인증되지 않은 것으로 판단하고, 상기 설정 기능을 수행하지 않을 수 있다.In addition, when there is a discrepancy between the user authentication password and input information, the
또한, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따른 인증 여부를 결정하고, 인증 여부 결정시마다 인증 여부 결정에 사용된 입력정보에 따른 입력번호와 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 통신부(110)를 통해 서비스 제공 장치(200)에 전송할 수 있다.In addition, the
상술한 구성에서, 상기 인증 장치(100)의 제어부(160)는 히스토리 정보 생성시 GPS부(150)와 연동하여 상기 인증 장치(100)의 현재 위치에 대한 위치 정보를 생성하고, 해당 위치 정보를 히스토리 정보에 포함시킬 수 있으며, 위치 정보가 포함된 히스토리 정보를 서비스 제공 장치(200)에 전송할 수 있다.In the configuration described above, the
또한, 인증 장치(100)의 제어부(160)는 히스토리 정보 생성시 해당 히스토리 정보의 생성 시점에 대한 생성 시점 정보를 히스토리 정보에 포함시킨 후 서비스 제공 장치(200)에 전송할 수 있다.Also, when the history information is generated, the
한편, 도 5는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 서비스 제공 장치(200)의 구성도이다.Meanwhile, FIG. 5 is a configuration diagram of a
도시된 바와 같이, 서비스 제공 장치(200)는, 히스토리 관리부(210), 알림 제공부(230), 서비스 제어부(220) 등을 포함하여 구성될 수 있다.As illustrated, the
이때, 서비스 제어부(220)는 서비스 제공 장치(200)의 전반적인 제어 기능을 수행할 수 있으며, RAM, ROM, CPU, GPU, 버스를 포함하고, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. In this case, the
또한, 서비스 제공 장치(200)는 회원 정보가 저장되는 DB를 포함하여 구성될 수 있다.In addition, the
우선, 히스토리 관리부(210)는 인증 장치(100)로부터 히스토리 정보 수신시 해당 히스토리 정보를 DB에 누적 저장할 수 있다.First, when the history information is received from the
이때, 히스토리 관리부(210)는 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 회원정보와 매칭하여 히스토리 정보를 DB에 누적 저장할 수 있다.In this case, the
또한, 히스토리 관리부(210)는 히스토리 정보 수신시 수신된 히스토리 정보를 서비스 제어부(220)에 전달할 수 있다.Also, the
또한, 서비스 제어부(220)는, 히스토리 정보 수신시, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과를 확인하여, 인증 결과가 인증 실패일 때 상기 히스토리 정보를 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되어 기 저장된 기존 히스토리 정보와 비교할 수 있다.In addition, when receiving the history information, the
일례로, 서비스 제어부(220)는, 상기 인증 결과가 인증 실패일 때, 히스토리 관리부(210)와 연동하여 히스토리 정보를 수신하기 이전에 수신되어 DB에 기 저장된 하나 이상의 기존 히스토리 정보 각각에 포함된 기존 입력 번호와 히스토리 정보의 입력 번호를 비교할 수 있으며, 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 기존 히스토리 정보를 비교 대상으로 선택하여 입력 번호를 상호 비교할 수 있다.For example, the
또한, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보를 대상으로 히스토리 정보에 포함된 입력 번호와 기존 히스토리 정보의 기존 입력 번호를 상호 비교하여, 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하는지 판단(검출)할 수 있다.In addition, the
또한, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보 중 히스토리 정보에 따른 입력번호와 일치하는 기존 입력번호를 가진 기존 히스토리 정보가 존재하는 경우 사용자 인증용 패스워드가 노출된 것으로 판단할 수 있다.In addition, the
즉, 위치값과 번호로 조합된 사용자 인증용 패스워드에서 위치값 대신 번호를 기억하여 사용자 인증용 패스워드를 탈취한 탈취자는 사용자가 과거에 키패드에 입력한 번호를 기억하고 있고 사용자가 과거에 입력한 번호로 인증을 시도한 탈취자는 인증에 실패할 것이므로, 서비스 제공 장치(200)는 인증에 실패한 경우에 탈취자가 입력한 번호가 과거에 사용자가 입력한 번호와 일치하는 경우가 존재할 때 사용자가 입력한 번호가 노출되어 탈취자(도용자)에 의한 패스워드 탈취(패스워드 도용)가 발생한 것으로 판단할 수 있다.That is, the hijacker who stole the password for user authentication by memorizing the number instead of the position value in the password for user authentication combined with the location value and number remembers the number entered by the user on the keypad in the past and the number entered by the user in the past Since the hijacker who tried to authenticate with will fail authentication, the
이에 따라, 서비스 제어부(220)는, 상술한 바와 같이 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 대한 판단 결과 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성한 후 상기 알림 제공부(230)를 제어하여 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 기초로 식별된 사용자의 특정 단말에 상기 알림 정보를 전송할 수 있다.Accordingly, the
이때, 서비스 제어부(220)는 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 DB에서 식별할 수 있다.In this case, the
또한, 서비스 제어부(220)는 해당 알림 정보를 회원 정보에 설정된 특정 단말의 연락처로 전송하여 사용자에게 인증 장치(100)에 설정된 사용자 인증용 패스워드의 노출 발생을 알릴 수 있으며, 이때 특정 단말은 사용자 단말이거나 사용자에 의해 지정된 지정 단말이거나 상기 인증 장치(100)일 수 있다.In addition, the
상술한 구성에서, 히스토리 정보에 포함된 입력 번호와 기존 히스토리 정보의 기존 입력 번호가 우연히 일치할 확률도 있으므로, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보들 중에서 히스토리 정보의 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재할 때, 입력 번호가 일치하는 해당 기존 히스토리 정보에 포함된 생성 시점 정보에 따른 기존 히스토리 정보의 과거 생성 시점을 확인할 수 있다.In the above configuration, since there is a probability that the input number included in the history information and the existing input number of the existing history information coincide by chance, the
또한, 서비스 제어부(220)는 히스토리 정보에 포함된 생성 시점 정보에 따른 현재 생성 시점과 상기 과거 생성 시점을 비교하여, 상기 과거 생성 시점을 기준으로 미리 설정된 유효 기간 내에 상기 현재 생성 시점이 포함된 경우에만 사용자 인증용 패스워드가 노출된 것으로 판단할 수 있다.In addition, the
즉, 서비스 제어부(220)는 유효 기간을 벗어나 입력번호가 일치하는 히스토리 정와 기존 히스토리 정보는 우연히 일치된 것으로 판단할 수도 있다.That is, the
또한, 서비스 제어부(220)는 사용자 인증용 패스워드의 노출이 발생된 것으로 판단시 판단 근거가 된 히스토리 정보에 포함된 위치 정보 및 생성 시점 정보 중 적어도 하나를 알림 정보에 포함시켜 알림 제공부(230)를 통해 특정 단말로 전송할 수 있다.In addition, when it is determined that the user authentication password has been exposed, the
상술한 구성에 따라, 본 발명의 실시예에 따른 서비스 제공 장치(200)는, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시킬 수 있다.According to the above-described configuration, the
한편, 상술한 구성에서, 서비스 제공 장치(200)의 기능을 수행하는 서비스 제공부(170)가 상기 인증 장치(100)의 구성부로서 구성될 수 있다.Meanwhile, in the above configuration, the
이때, 서비스 제공부(170)는 상기 인증 장치(100)의 제어부(160)에 포함되어 구성될 수도 있다.In this case, the
또한, 서비스 제공 장치(200)의 기능을 수행하는 서비스 제공부(170)가 인증 장치(100)에 구성된 경우 인증 장치(100)의 제어부(160)는 히스토리 정보에 사용자 식별정보를 포함시키지 않고, 해당 히스토리 정보를 서비스 제공부(170)에 전달할 수 있다.In addition, when the
이때, 서비스 제공 장치(200)가 인증 장치(100)의 서비스 제공부(170)로 구성된 경우, 히스토리 관리부(210)는 히스토리 정보를 인증 장치(100)의 저장부(130)에 저장할 수 있다.In this case, when the
또한, 서비스 제공부(170)는 히스토리 정보에 포함된 입력번호가 저장부(130)에 저장된 기존 히스토리 정보에 포함되는 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성하여 미리 설정된 특정 단말에게 상기 인증 장치(100)의 통신부(110)를 통해 전송할 수 있다.In addition, the
또는, 서비스 제공부(170)는 알림 정보를 표시부(120)를 통해 출력할 수도 있다.Alternatively, the
또한, 서비스 제공부(170)는 상기 알림 정보 생성시 상기 알림 정보를 저장부(130)에 저장할 수 있다.Also, the
또한, 서비스 제공부(170)가 구성된 인증 장치(100)는, 사용자 단말과 별도의 장치로서 구성될 수 있고, 상기 사용자 단말과 근거리 통신을 통해 통신하는 통신부(110)가 상기 인증 장치(100)에 구성될 수 있다.In addition, the
이에 따라, 서비스 제공부(170)는 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 사용자 단말과 통신부(110)를 통한 근거리 통신 연결시 상기 저장부(130)에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 상기 사용자 단말에서 상기 히스토리 정보 및 알림 정보 중 적어도 하나가 표시되도록 함으로써, 상기 사용자 단말을 통해 사용자에게 인증 내역과 패스워드 노출 여부를 알릴 수 있다.Accordingly, the
즉, 서비스 제공부(170)는 인증 장치에 대한 인증 시도에 따른 인증 내역에 대한 히스토리와 인증 과정에서의 패스워드 노출 여부를 알리기 위한 알림 정보를 취합하여 저장한 상태에서, 해당 히스토리와 알림 정보에 대한 접근 권한이 있는 사용자 단말과 연결될 때 상기 취합된 히스토리 및 알림 정보 중 적어도 하나를 사용자 단말에 제공함으로써, 인증 장치가 위치하는 장소에 사용자가 부재중일 때 발생한 인증 내역과 패스워드 노출 여부를 사용자가 사용자 단말을 통해 확인 가능하도록 제공할 수 있다.That is, the
상술한 바와 같이, 본 발명은 사용자가 입력한 번호를 탈취한 탈취자가 해당 번호를 사용한 경우 기존 사용자가 입력한 번호를 탈취한 것으로 판단하여 사용자에게 패스워드의 탈취 시도 여부를 알릴 수 있고, 이러한 탈취자의 패스워드 탈취가 발생하여도 탈취자는 패스워드에 포함된 위치값 대신 번호를 기억함에 따라 이러한 패스워드 탈취를 무력화시킬 수 있다.As described above, in the present invention, when a hijacker who stole a number entered by a user uses the number, it is determined that the number entered by the existing user has been stolen, and thus, it is possible to inform the user whether or not to steal the password. Even if password theft occurs, the hijacker can neutralize such password stealing by remembering the number instead of the location value included in the password.
한편, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은 이상금융 거래를 탐지하는 FDS(Fraud Detection System) 시스템과 연동하거나 상기 FDS 시스템으로서 구성될 수 있으며, 패스워드의 탈취 시도를 이상 거래로 감지하여 해당 이상 거래에 대한 결제를 차단함으로써, 거래 안정성을 보장할 수 있는데, 이를 도 6을 참고하여 상세히 설명한다.On the other hand, the security service system using a location-based password according to an embodiment of the present invention can be interlocked with an FDS (Fraud Detection System) system for detecting abnormal financial transactions or configured as the FDS system, By detecting as , and blocking payment for the abnormal transaction, transaction stability can be ensured, which will be described in detail with reference to FIG. 6 .
상기 인증 장치(100)는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신할 수 있다.The
또한, 상기 인증 장치(100)는 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 사용자 입력에 따라 상기 거래 정보에 대응되어 결제 처리 선택시 상기 키패드(랜덤 키패드)를 표시할 수 있다.In addition, the
또한, 상기 인증 장치(100)는, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 상술한 바와 같이 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 대한 인증 여부를 결정할 수 있다.In addition, the
이때, 온라인 거래 서비스 장치의 일례로 쇼핑몰 서버, 온라인 은행 서버 등을 포함할 수 있으며, 상기 오프라인 거래 서비스 장치의 일례로 매장에 설치된 POS 장치, 키오스크(KIOSK) 장치, 오프라인 은행 서버, ATM 장치 등과 같은 다양한 장치를 포함할 수 있다.In this case, an example of the online transaction service device may include a shopping mall server, an online bank server, and the like. As an example of the offline transaction service device, a POS device installed in a store, a kiosk device, an offline bank server, an ATM device, etc. It may include a variety of devices.
여기서, 쇼핑몰 서버는 상품을 판매하는 서로 다른 판매자의 판매자 단말과 통신망을 통해 통신하여 판매자 단말로부터 수신된 상품 정보를 상품 DB에 저장하는 동시에 미리 설정된 웹 페이지(web page)를 통해 해당 상품 정보를 제공하고, 쇼핑몰 서버로 접속하는 인증 장치(100)로 다양한 판매자의 상품 정보를 해당 웹 페이지를 통해 제공할 수 있으며, 해당 상품 정보에 대한 사용자의 구매 요청시 인증 장치(100)와의 통신을 통해 구매된 상품 정보에 대한 결제 처리를 수행하고, 사용자에 의해 구매된 상품의 배송이 처리될 수 있도록 하는 온라인 쇼핑몰(Online Shopping mall) 서버로 구성될 수 있다.Here, the shopping mall server communicates with the seller terminals of different sellers who sell goods through a communication network and stores the product information received from the seller terminals in the product DB, and at the same time provides the corresponding product information through a preset web page. In addition, product information of various sellers can be provided through a corresponding web page to the
또한, 쇼핑몰 서버는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 쇼핑몰 서버에는 네트워크 부하 분산 메커니즘, 내지 서비스 제공 장치(200)가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다.Also, the shopping mall server may be implemented in the form of a web server, a database server, a proxy server, or the like. In addition, one or more of a network load balancing mechanism, or various software enabling the
쇼핑몰 서버는 쇼핑몰 관련 웹 사이트로 접속한 인증 장치(100)로 서로 다른 복수의 상품 각각에 대응되는 상품 관련 웹 페이지를 제공할 수 있으며, 해당 상품 관련 웹 페이지를 기초로 사용자가 선택한 상품에 대한 구매 정보를 수신하고, 해당 구매정보를 기초로 결제 처리하여 사용자가 상품을 온라인을 통해 구매하도록 제공할 수 있다.The shopping mall server may provide a product related web page corresponding to each of a plurality of different products to the
또한, 상기 거래 정보는 상품 구매(또는 상품 결제), 이체, 납부 등과 같은 다양한 금융 관련 거래에 대한 정보를 포함할 수 있으며, 상기 결제 처리 역시 상품 구매, 이체, 납부 등과 같은 금융 관련 거래 행위를 포함할 수 있다.In addition, the transaction information may include information on various financial-related transactions such as product purchase (or product payment), transfer, and payment, and the payment processing also includes financial-related transaction actions such as product purchase, transfer, payment, etc. can do.
또한, 상기 인증 장치(100)는, 상기 인증 여부에 따른 인증 성공(사용자 인증 성공 또는 결제 수단의 사용 인증에 대한 인증 성공)시 인증 성공에 대한 결제 처리 승인 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치에 전송하여 결제 처리가 이루어지도록 할 수 있다.In addition, the
또한, 상기 인증 장치(100)는, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있으며, 인증 성공 여부에 관계없이 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있다.In addition, the
또한, 상기 서비스 제공 장치(200)는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치(100)가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단할 수 있다.In addition, when the
또한, 서비스 제공 장치(200)는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 사용자의 회원 정보를 식별하고, 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성한 후 상기 회원 정보에 설정된 특정 단말로 상기 알림 정보를 전송할 수 있다.In addition, the
이때, 인증 장치(100)는 거래 정보에 따른 결제에 이용될 결제 수단에 대한 결제 수단 정보를 히스토리 정보에 포함시켜 전송할 수 있으며, 상기 서비스 제공 장치(200)는 상기 히스토리 정보에 포함된 결제 수단 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 결제 수단에 대한 정보를 식별할 수 있다.At this time, the
또한, 서비스 제공 장치(200)는, FDS 시스템으로서 구성되어 사용자의 결제 수단을 관리할 수 있으며, 사용자 인증용 패스워드의 노출이 발생한 결제 수단을 상기 히스토리 정보를 기초로 식별하고, 해당 노출이 발생한 결제 수단을 이용한 결제 처리가 이루어지지 않도록 상기 노출이 발생한 결제 수단을 사용 정지(또는 차단)시킬 수 있다.In addition, the
이때, 상기 서비스 제공 장치(200)는 상술한 바와 같이 유효 기간을 적용할 수도 있다.In this case, the
한편, 상기 서비스 제공 장치(200)는 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호가 존재하면 해당 기존 입력 번호가 포함된 특정 히스토리 정보(기존 히스토리 정보)를 상기 알림 정보에 포함시켜 상기 히스토리 정보에 대응되는 회원 정보에 설정된 사용자 단말(또는 특정 단말)에 전송할 수 있다.On the other hand, if there is an existing input number that matches the input number included in the history information, the
또한, 사용자 단말은 상기 알림 정보를 표시할 때 상기 특정 히스토리 정보를 기초로 상기 특정 히스토리 정보에 대응되는 위치 정보와 해당 히스토리 정보의 생성 시점을 표시할 수 있으며, 이를 통해 사용자가 사용자 인증용 패스워드가 노출된 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 탈취자(또는 도용자)를 추적할 수 있도록 제공할 수 있다.In addition, when the user terminal displays the notification information, based on the specific history information, the location information corresponding to the specific history information and the generation time of the corresponding history information may be displayed, and through this, the user can obtain a password for user authentication In addition to providing a way to identify the exposed place and time, it is possible to secure the video of the hijacker who is trying to steal the password in the corresponding place and provide it so that the hijacker (or the thief) can be tracked.
이를 위해, 서비스 제공 장치(200)는 복수의 서로 다른 온라인 거래 서비스 장치 및 복수의 서로 다른 오프라인 거래 서비스 장치 중 적어도 하나로부터 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치의 위치 정보를 포함하는 영상 정보를 수신하여 별도 DB에 저장할 수 있다.To this end, the
또한, 서비스 제공 장치(200)는 상기 알림 정보에 포함된 특정 히스토리 정보에 대응되는 위치 정보 및 생성 시점을 기초로 영상 정보를 해당 별도 DB에서 검색하여 상기 특정 히스토리 정보에 대응되어 검색된 영상 정보를 상기 알림 정보에 포함시켜 특정 단말에 제공할 수도 있다.In addition, the
이때, 상기 특정 히스토리 정보의 생성 시점은 상기 특정 히스토리 정보에 대응되는 입력정보(입력번호)가 입력된 시점과 동일할 수 있다.In this case, the generation time of the specific history information may be the same as the time at which input information (input number) corresponding to the specific history information is input.
이에 더하여, 상기 서비스 제공 장치(200)는 상기 노출 여부에 따른 노출로 판단된 시점부터 미리 설정된 시간 동안 수집된 하나 이상의 히스토리 정보별로 수집된 위치 정보를 근거로 경로 정보를 생성하고, 상기 경로 정보를 상기 알림 정보에 포함시켜 전송할 수도 있다.In addition, the
상술한 바와 같이, 본 발명은 FDS 시스템과 연동하거나 FDS 시스템의 구성요소로서 구성되어, 사용자 인증용 패스워드의 노출이 발생한 경우를 이상 거래로 탐지하여 이상 거래가 이루어지지 않도록 차단할 수 있으며, 키패드를 이용한 인증시마다 저장된 히스토리 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 당시의 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 추적할 수 있도록 제공함으로써, 사용자 인증용 패스워드의 노출을 방지함과 아울러 탈취자 추적 지원을 통해 높은 보안성을 보장할 수 있다.As described above, the present invention interworks with the FDS system or is configured as a component of the FDS system, detects a case where the password for user authentication is exposed as an abnormal transaction and blocks the abnormal transaction from being made, and authentication using the keypad Based on the history information stored in each city, the location and time when the password for user authentication was exposed can be identified, and the video of the hijacker who is trying to steal the password in the corresponding place can be secured and tracked. , high security can be ensured by preventing the exposure of passwords for user authentication and by supporting thieves tracking.
도 7은 상술한 바에 따른, 인증 장치(100) 및 서비스 제공 장치(200)로 구성된 위치 기반 패스워드를 이용한 보안 서비스 시스템의 보안 서비스 방법에 대한 순서도이다.7 is a flowchart of a security service method of a security service system using a location-based password composed of the
도시된 바와 같이, 인증 장치(100)는, 복수의 영역으로 구성된 키패드를 활성화시마다 상기 복수의 영역에 표시되는 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드를 통해 복수의 자리 중 적어도 하나를 상기 복수의 영역 중 어느 하나에 대한 위치값으로 설정하고 나머지 자리를 번호로 설정하여 위치값과 번호가 조합된 사용자 인증용 패스워드를 생성하여 설정(등록)할 수 있다(S1).As shown, the
또한, 상기 인증 장치(100)는 사용자 입력에 따라 패스워드 입력을 위한 키패드 활성화시 상기 키패드를 통해 수신된 입력 정보에 따른 입력 번호와 상기 사용자 인증용 패스워드 및 상기 입력 정보 생성 당시의 키패드에 설정된 번호를 기초로 생성한 설정 번호를 상호 비교하는 것을 통해 상기 입력 정보와 사용자 인증용 패스워드를 비교하여, 일치 여부에 따라 상기 패스워드를 입력한 사용자에 대한 인증 여부를 결정할 수 있다(S2).In addition, the
또한, 상기 인증 장치(100)는, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송할 수 있다(S3).In addition, the
또한, 상기 인증 장치(100)와 통신하는 서비스 제공 장치(200)는, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때(S4, S5) 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교할 수 있다(S6).In addition, the
또한, 상기 서비스 제공 장치(200)는, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단할 수 있다(S7).In addition, the
또한, 상기 서비스 제공 장치(200)는, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 기초로 사용자에게 패스워드 노출에 대한 알림 정보를 전송할 수 있다(S8).In addition, the
이상에서 설명된 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다.The
또한, 실시예들에서 설명된 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.In addition, the components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA), a programmable logic unit (PLU). unit), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers.
이해의 편의를 위하여, 구성요소는 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.For convenience of understanding, each of the components is sometimes described as being used one by one, but those of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing. It can be seen that elements can be included.
예를 들어, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.For example, the
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치를 원하는 대로 동작하도록 하거나 독립적으로 또는 결합적으로(collectively) 명령할 수 있다.The software may include a computer program, code, instruction, or a combination of one or more thereof, and operates the
소프트웨어 및/또는 데이터는, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치에 의하여 해석되거나 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.The software and/or data are interpreted by the
소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may be distributed over networked computer systems, and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.
상술한 실시예에서 설명한 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 수행하도록 기능시키기 위한 프로그램(컴퓨터 프로그램)이 기록된 컴퓨터로 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 인증 장치(100), 서비스 제공 장치(200) 등에 의하여 읽혀지고 실행됨으로써 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현할 수 있다.The security service method using the location-based password according to the embodiment of the present invention described in the above embodiment can be written as a computer program, and codes and code segments constituting the computer program are easily inferred by a computer programmer in the art. can be In addition, the computer program is a computer readable information storage medium (computer readable media) in which a program (computer program) for causing a computer to perform a security service method using a location-based password according to an embodiment of the present invention is recorded. The security service method using the location-based password according to the embodiment of the present invention can be implemented by being stored in the computer or being read and executed by the
정보저장매체는 자기 기록매체, 광 기록매체를 포함한다. 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현하는 컴퓨터 프로그램은 인증 장치(100), 서비스 제공 장치(200)의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 인증 장치(100), 서비스 제공 장치(200) 등에 장착될 수도 있다.The information storage medium includes a magnetic recording medium and an optical recording medium. The computer program for implementing the security service method using the location-based password according to the embodiment of the present invention may be stored and installed in the internal memory of the
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.The various devices and components described herein may be implemented by hardware circuitry (eg, CMOS-based logic circuitry), firmware, software, or a combination thereof. For example, it may be implemented using transistors, logic gates, and electronic circuits in the form of various electrical structures.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Those of ordinary skill in the art to which the present invention pertains may modify and modify the above-described contents without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.
본 발명은, 인증시스템이 있는 모든 분야에 적용 가능하며, 전자 인증 시스템이 있는 모든 시스템에 적용 가능하다. 또한, 스마트폰 또는 기타 IT장비 인증, 간편결제를 위한 인증 시스템, ATM, 도어락 등 인증이 필요한 분야에서 본 발명의 사용이 가능하다.The present invention is applicable to all fields with an authentication system, and is applicable to all systems with an electronic authentication system. In addition, the present invention can be used in fields requiring authentication, such as authentication of smart phones or other IT equipment, authentication systems for simple payment, ATMs, and door locks.
100: 인증 장치
110: 통신부
120: 표시부
130: 저장부
140: 입력부
150: GPS부
160: 제어부
170: 서비스 제공부
200: 서비스 제공 장치
210: 히스토리 관리부
220: 서비스 제어부
230: 알림 제공부100: authentication device 110: communication unit
120: display unit 130: storage unit
140: input unit 150: GPS unit
160: control unit 170: service providing unit
200: service providing device 210: history management unit
220: service control unit 230: notification providing unit
Claims (10)
상기 인증 장치로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 사용자 식별정보에 대응되는 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 서비스 제공 장치를 포함하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
A location value of a plurality of areas constituting the keypad is stored in advance, and at least one of a plurality of digits constituting a password based on a user input through the keypad is set to a location of a selected area among a plurality of areas constituting the keypad. An input according to a user input received after activation of the keypad, which stores a password for user authentication generated by combining the location value and number for each digit by setting it as a value, and randomly changes the number for each area each time it is activated Information and the password for user authentication are compared to determine whether to authenticate according to whether or not the user is authenticated, and each time when authentication is determined, an input number according to the input information used in determining whether to authenticate, authentication result information on whether to authenticate, and a preset user an authentication device for generating and transmitting history information including identification information; and
The history information is received and accumulated from the authentication device, and when the history information is received, when the authentication result according to the authentication result information included in the history information is an authentication failure, pre-stored existing history information corresponding to the user identification information and In comparison, security using a location-based password including a service providing device that determines whether or not the password for user authentication is exposed according to whether the input number included in the history information matches the existing input number included in the existing history information service system.
상기 서비스 제공 장치는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The service providing apparatus transmits notification information about password exposure to a specific terminal of the user based on the member information stored in advance corresponding to the user identification information of the history information when it is determined that the exposure is based on the exposure or not Security service system using location-based passwords.
상기 인증 장치는 상기 히스토리 정보 생성시 상기 인증 장치의 현재 위치에 대한 위치 정보를 생성하여 상기 히스토리 정보에 포함시키며,
상기 서비스 제공 장치는 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The authentication device generates location information on the current location of the authentication device when generating the history information and includes it in the history information,
The security service system using a location-based password, characterized in that the service providing device transmits the notification information by including the location information included in the history information.
상기 인증 장치는 상기 키패드를 포함하여 구성되거나 상기 키패드에 대응되는 그래픽 정보를 상기 인증 장치에 구성된 표시부를 통해 출력하여 상기 키패드를 활성화하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The authentication device is configured to include the keypad or output graphic information corresponding to the keypad through a display unit configured in the authentication device to activate the keypad.
상기 인증 장치는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신하여 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 상기 키패드를 통해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 인증 여부를 결정하고, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 상기 서비스 제공 장치에 전송하며,
상기 서비스 제공 장치는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성하여 상기 히스토리 정보에 대응되는 단말에 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The authentication device sets a password for user authentication to authenticate the use of a payment method to be used for payment, and communicates with an online transaction service device or an offline transaction service device through a communication network through the online transaction service device or the offline transaction service device Receive transaction information generated when purchasing a product from the online transaction service device or the offline transaction service device, input information input through the keypad for payment processing using the payment method in response to the transaction information, and the password for user authentication compares and determines whether to authenticate the use of the payment method according to whether the payment method is authenticated, and generates history information whenever determining whether to authenticate the use of the payment method and transmits it to the service providing device,
The service providing device interworks with the FDS system or is configured as the FDS system, and when the authentication result according to the authentication result information included in the history information transmitted by the authentication device is an authentication failure, the input information included in the history information It is determined whether the user authentication password is exposed by determining whether the input number according to the input number matches the existing input number included in the existing history information to be compared, and based on the history information when determining whether the exposure according to the exposure A security service system using a location-based password, characterized in that the notification information on the password exposure of the payment means is generated and transmitted to the terminal corresponding to the history information.
상기 인증 장치가, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 전송 단계;
상기 인증 장치와 통신하는 서비스 제공 장치가, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교하는 비교 단계;
상기 서비스 제공 장치가, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 판단 단계; 및
상기 서비스 제공 장치가, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 알림 단계
를 포함하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
A determining step in which an authentication device that stores in advance the location values for a plurality of areas constituting the keypad compares input information according to a user input for password input with the preset password for user authentication and determines whether to authenticate according to whether or not they match ;
Transmitting, by the authentication device, generating and transmitting, by the authentication device, history information including an input number according to input information used in determining whether to authenticate each time whether or not to authenticate, authentication result information on whether to authenticate, and user identification information;
The service providing device communicating with the authentication device accumulates the history information upon receiving it, and compares the history information with pre-stored existing history information when the authentication result according to the authentication result information included in the history information is authentication failure comparison step;
a determination step of determining, by the service providing device, whether the input number included in the history information matches an existing input number included in the existing history information through the comparison step to determine whether the user authentication password is exposed; and
When the service providing apparatus determines that the exposure according to the exposure in the determining step is determined, the notification information about password exposure is transmitted to the specific terminal of the user based on the member information stored in advance corresponding to the user identification information of the history information Notification step
A security service method using a location-based password comprising a.
상기 결정 단계는,
상기 인증 장치가 패스워드 입력을 위한 키패드 활성화시 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드에 대한 사용자 입력을 기초로, 패스워드를 구성하는 복수의 자리 중 미리 설정된 적어도 하나 이상의 자리에 대해 상기 복수의 영역 중 선택된 영역의 위치값을 포함하면서 나머지 자리에 대해 상기 키패드에서 선택된 번호를 포함하는 상기 입력 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
7. The method of claim 6,
The determining step is
When the authentication device activates a keypad for inputting a password, the number is randomly changed and activated for each of a plurality of areas constituting the keypad, and based on the user input to the keypad, at least one preset among a plurality of digits constituting the password Security using a location-based password, characterized in that it further comprises the step of generating the input information including the number selected from the keypad for the remaining digits while including the position value of the selected region among the plurality of regions for the above positions service method.
상기 전송 단계는,
상기 인증 장치가, 상기 히스토리 정보 생성시 위치 정보를 생성하여 상기 히스토리 정보에 포함시키는 단계를 더 포함하고,
상기 알림 단계는,
상기 서비스 제공 장치가 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 단계를 더 포함하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
7. The method of claim 6,
The transmission step is
The method further comprising the step of generating, by the authentication device, location information when generating the history information and including it in the history information,
The notification step is
The security service method using a location-based password, characterized in that it further comprises the step of transmitting, by the service providing device, including the location information included in the history information in the notification information.
사용자 입력을 수신하는 입력부;
저장부;
상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드를 상기 표시부에 출력하여 활성화 이후 상기 입력부를 통해 상기 키패드에 입력된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보가 포함된 히스토리 정보를 생성하는 제어부; 및
상기 히스토리 정보를 상기 저장부에 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 알림 정보를 생성하는 서비스 제공부;를 포함하는 인증 장치.
a display unit for displaying a keypad;
an input unit for receiving a user input;
storage;
Pre-stored position values for a plurality of areas constituting the keypad, and at least one of a plurality of digits constituting a password based on a user input through the keypad is selected from among a plurality of areas constituting the keypad. Stores a password for user authentication generated by combining the position value and number for each digit by setting it as a position value, and outputs the keypad in which a number for a plurality of areas is randomly changed every time it is activated to the display unit after activation The input information according to the user input input to the keypad through the input unit is compared with the password for user authentication, and authentication is determined according to whether or not the user is authenticated. and a control unit for generating history information including authentication result information on whether the authentication is performed or not; and
The history information is accumulated in the storage unit, and when the authentication result according to the authentication result information included in the history information is an authentication failure, the history information is compared with the pre-stored existing history information, and the input number included in the history information is the existing history. A service providing unit configured to determine whether the password for user authentication is exposed by determining whether it matches an existing input number included in the information, and to generate notification information when determining whether the password for user authentication is exposed according to whether or not the information is exposed.
근거리 통신을 위한 통신부를 더 포함하고,
상기 서비스 제공부는 상기 알림 정보를 상기 저장부에 저장하고, 상기 저장부에 저장된 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 상기 사용자 단말과 상기 통신부를 통한 근거리 통신 연결시 상기 저장부에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 사용자에게 인증 내역과 패스워드 노출 여부를 알리는 것을 특징으로 하는 인증 장치.10. The method of claim 9,
Further comprising a communication unit for short-distance communication,
The service providing unit stores the notification information in the storage unit, and when short-distance communication is connected through the communication unit and the preset user terminal having access to the history information and notification information stored in the storage unit, the storage unit The authentication device, characterized in that by transmitting at least one of the stored history information and the notification information to the user terminal to notify the user of authentication details and whether the password is exposed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200056614A KR102357149B1 (en) | 2020-05-12 | 2020-05-12 | Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200056614A KR102357149B1 (en) | 2020-05-12 | 2020-05-12 | Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20210138364A true KR20210138364A (en) | 2021-11-19 |
KR102357149B1 KR102357149B1 (en) | 2022-01-28 |
Family
ID=78718175
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200056614A KR102357149B1 (en) | 2020-05-12 | 2020-05-12 | Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102357149B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007058469A (en) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | Authentication system, authentication server, authentication method, and authentication program |
KR20150089104A (en) * | 2014-01-26 | 2015-08-05 | 양용철 | Method and Device for Unlocking Input using the Combination of Number and Pattern Image at Smartphone |
KR101579038B1 (en) | 2015-03-25 | 2015-12-21 | (주)정글시스템 | Secure keypad |
KR101754017B1 (en) * | 2016-03-07 | 2017-07-04 | 쿠팡 주식회사 | Method and server for improving security of password authentication by double mapping |
KR101769119B1 (en) * | 2016-02-16 | 2017-08-17 | 주식회사 프로젝트사공구 | Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof |
-
2020
- 2020-05-12 KR KR1020200056614A patent/KR102357149B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007058469A (en) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | Authentication system, authentication server, authentication method, and authentication program |
KR20150089104A (en) * | 2014-01-26 | 2015-08-05 | 양용철 | Method and Device for Unlocking Input using the Combination of Number and Pattern Image at Smartphone |
KR101579038B1 (en) | 2015-03-25 | 2015-12-21 | (주)정글시스템 | Secure keypad |
KR101769119B1 (en) * | 2016-02-16 | 2017-08-17 | 주식회사 프로젝트사공구 | Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof |
KR101754017B1 (en) * | 2016-03-07 | 2017-07-04 | 쿠팡 주식회사 | Method and server for improving security of password authentication by double mapping |
Also Published As
Publication number | Publication date |
---|---|
KR102357149B1 (en) | 2022-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11146561B2 (en) | Handling encoded information | |
EP3057053B1 (en) | Electronic device and method for processing secure information | |
US11115403B2 (en) | Multi-level user device authentication system for internet of things (IOT) | |
US20170195322A1 (en) | Entry and exit control method and apparatus, and user terminal and server for the same | |
US20130171967A1 (en) | Providing Secure Execution of Mobile Device Workflows | |
EP3407536B1 (en) | Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware | |
US20170206525A1 (en) | Online transaction authorization via a mobile device application | |
US20170011393A1 (en) | Personal identification and anti-theft system and method using disposable random key | |
US20240007476A1 (en) | Multi-factor authentication using confidant verification of user identity | |
US11956229B2 (en) | Multi-factor authentication using customizable physical security token | |
US9984217B2 (en) | Electronic authentication of an account in an unsecure environment | |
KR20200145663A (en) | System and method for universal mobile device lock using blockchain | |
GB2519894A (en) | Handling encoded information | |
KR102357149B1 (en) | Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon | |
EP2916510B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
US11888844B2 (en) | Electrical circuit testing device and method | |
WO2010023508A1 (en) | Method, apparatus and computer program product for providing device security | |
GB2519876A (en) | Handling encoded information | |
US20140155032A1 (en) | Secure processing system for use with a portable communication device | |
CN113383527B (en) | Method for authenticating terminal user on trusted device | |
US9516004B2 (en) | Detecting horizontal attacks | |
GB2491514A (en) | Handling encoded information and identifying user | |
US20220405766A1 (en) | Systems and methods for contactless card communication and key pair cryptographic authentication using distributed storage |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |