KR20210138364A - Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon - Google Patents

Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon Download PDF

Info

Publication number
KR20210138364A
KR20210138364A KR1020200056614A KR20200056614A KR20210138364A KR 20210138364 A KR20210138364 A KR 20210138364A KR 1020200056614 A KR1020200056614 A KR 1020200056614A KR 20200056614 A KR20200056614 A KR 20200056614A KR 20210138364 A KR20210138364 A KR 20210138364A
Authority
KR
South Korea
Prior art keywords
information
authentication
password
user
history information
Prior art date
Application number
KR1020200056614A
Other languages
Korean (ko)
Other versions
KR102357149B1 (en
Inventor
이기동
Original Assignee
십일번가 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 십일번가 주식회사 filed Critical 십일번가 주식회사
Priority to KR1020200056614A priority Critical patent/KR102357149B1/en
Publication of KR20210138364A publication Critical patent/KR20210138364A/en
Application granted granted Critical
Publication of KR102357149B1 publication Critical patent/KR102357149B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0641Shopping interfaces

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)

Abstract

The present invention relates to a location security service system and method using a password based on a location, and an authentication device applied to the same and a recording medium in which a computer program is recorded. In more detail, provided is the authentication device which allows a user to set a password based on a location on a keypad. Based on the password entered through such an authentication device, it is possible to track whether the password was exposed and a point at which the exposure occurred. Provided are the security service system and method using a password based on a location, and the authentication device applied to the same and the recording medium in which the computer program is recorded.

Description

위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 비휘발성 기록매체{Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon}Security service system and method using a location-based password, and an authentication device and a computer program applied thereto, a non-volatile recording medium in which a program is recorded computer readable medium having computer program recorded thereon}

본 발명은 위치 기반 패스워드를 이용한 위치 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것으로서, 더욱 상세히는 사용자가 키패드에서 위치 기반으로 패스워드를 설정할 수 있는 인증 장치를 제공하고, 이러한 인증 장치를 통해 입력된 패스워드를 기초로 패스워드의 노출 여부와 노출이 발생한 지점을 추적할 수 있도록 한 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것이다.The present invention relates to a location security service system and method using a location-based password, an authentication device and a computer program applied thereto, and a recording medium in which a program is recorded. A security service system and method using a location-based password that provides an authentication device and enables tracking whether or not the password is exposed and the point at which the exposure occurs based on the password input through the authentication device, and an authentication device applied thereto; A computer program relates to a recording medium on which the program is recorded.

현재 인증기술의 발전과 더불어 다양한 인증 시스템이 등장하고 있으며, 이러한 기존 인증 시스템 일례로서, 개인 식별번호(PIN)을 이용한 인증 시스템과 생체정보를 이용한 인증 시스템 등이 있다.Currently, with the development of authentication technology, various authentication systems are appearing. As an example of such an existing authentication system, there are an authentication system using a personal identification number (PIN) and an authentication system using biometric information.

이러한 인증 시스템 중 생체 정보를 이용한 인증시스템은 인증자의 지문, 정맥, 얼굴등을 이용한 생체를 이용하여 인증을 하므로 남들이 보고 있는 경우에도 인증정보를 노출시키지 않고 인증이 가능하다. 즉 자기 자신의 몸이 패스워드이므로 디바이스와 자신의 몸이 노출되지만 않는다면 안정성을 가져갈수 있다.Among these authentication systems, the authentication system using biometric information authenticates using a biometric using the authenticator's fingerprint, vein, face, etc., so that authentication is possible without exposing authentication information even when others are looking at it. In other words, since your own body is a password, you can have stability if the device and your body are not exposed.

그러나, 최근 기술의 발전과 더불어 지문이나 얼굴 등을 촬영한 이미지로부터 인증을 수행할 수 있는 사례가 등장하면서 보안상 취약점이 존재하는 문제가 있다.However, with the recent development of technology, there is a problem in that security vulnerabilities exist as cases in which authentication can be performed from images obtained by photographing a fingerprint or face have emerged.

또한, 개인 식별번호를 이용한 인증 시스템은, 인증자의 기억을 기반으로 하므로 생체인증의 단점은 발생하지 않는다. 그러나, 이러한 개인 식별번호가 노출되었을 경우 이러한 개인 식별번호를 탈취한 탈취자가 쉽게 보안을 해제할 수 있는 문제가 존재하며, 이로 인해 인증자가 개인 식별번호로 이루어진 패스워드를 다른 사람이 보지 않도록 항상 주의를 기울여야만 하는 불편이 존재할 뿐만 아니라 패스워드의 보안을 유지하는데 있어 상당한 취약점이 존재한다.In addition, since the authentication system using the personal identification number is based on the memory of the authenticator, the disadvantage of biometric authentication does not occur. However, if such a personal identification number is exposed, there is a problem that a hijacker who has stolen such a personal identification number can easily release the security. In addition to the inconvenience of having to pay attention, there are significant weaknesses in maintaining the security of the password.

또한, 생체 정보를 이용한 인증 시스템의 경우 패스워드의 변경이 불가능하여 패스워드를 탈취한 탈취자를 추적하는데 어려움이 있으며, 기존의 개인 식별번호를 이용한 인증 시스템의 경우에도 패스워드의 변경은 가능하나 탈취자를 추적하는데는 역시 어려움이 존재한다.In addition, in the case of the authentication system using biometric information, it is impossible to change the password, so it is difficult to track the hijacker who stole the password. also has difficulties.

한국등록특허 제10-1579038호 [발명의 명칭: 보안 키패드]Korean Patent No. 10-1579038 [Title of the invention: Security Keypad]

상술한 문제점을 해결하기 위해, 본 발명은 키패드에 입력되는 패스워드의 일부 자리를 위치 기반으로 설정할 수 있도록 지원하여 패스워드가 노출되더라도 패스워드를 탈취한 탈취자에 대한 인증이 이루어지지 않도록 하여 시스템 보안성 및 안정성을 보장하는데 그 목적이 있다.In order to solve the above problems, the present invention supports to set some digits of a password input to a keypad based on location, so that even if the password is exposed, authentication is not made for the hijacker who stole the password, so that system security and Its purpose is to ensure stability.

또한, 본 발명은 패스워드 입력시마다 패스워드 입력에 따른 히스토리를 저장함과 아울러 이러한 히스토리 저장을 통해 기존과 동일한 패스워드의 입력 여부에 따라 패스워드의 노출 여부를 파악하고, 이에 따른 노출 지점을 추적하여 탈취자를 추적할 수 있도록 지원하는데 그 목적이 있다.In addition, the present invention stores the history according to the password input each time the password is input, and through this history storage, whether the password is exposed according to whether the same password as the existing password is input or not, and traces the extortion point accordingly to track the hijacker. Its purpose is to support you.

더하여, 본 발명은 이상 금융 거래 탐지를 위한 FDS 시스템과 연동하여 FDS 시스템의 안정성 및 보안성을 더욱 높이도록 하는데 그 목적이 있다.In addition, an object of the present invention is to further increase the stability and security of the FDS system by interworking with the FDS system for detecting abnormal financial transactions.

본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은, 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 인증 장치 및 상기 인증 장치로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 사용자 식별정보에 대응되는 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 서비스 제공 장치를 포함할 수 있다.The security service system using a location-based password according to an embodiment of the present invention stores in advance location values for a plurality of areas constituting a keypad, and at least among a plurality of digits constituting a password based on a user input through the keypad. By setting one or more digits as a position value of a selected region among a plurality of regions constituting the keypad, a password for user authentication generated by combining the position values and numbers for each digit is stored, and each time a plurality of region numbers are activated After activation of the keypad, which is randomly changed, the input information according to the user input received after the activation of the keypad is compared with the password for user authentication, and authentication is determined according to whether or not the user is authenticated, and input information used in determining whether to authenticate each time authentication is determined. An authentication device that generates and transmits history information including an input number according to an input number, authentication result information on whether to authenticate, and preset user identification information, and an authentication device that receives and accumulates the history information from the authentication device and stores, and receives the history information When the authentication result according to the authentication result information included in the history information is authentication failure, the input number included in the history information is included in the existing history information by comparing it with the pre-stored existing history information corresponding to the user identification information. and a service providing device that determines whether the password for user authentication is exposed according to whether the number matches the existing input number.

본 발명과 관련된 일 예로서, 상기 서비스 제공 장치는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, when the service providing apparatus determines that the exposure is based on the exposure, the notification of password exposure to the specific terminal of the user based on the member information stored in advance corresponding to the user identification information of the history information It may be characterized in that the information is transmitted.

본 발명과 관련된 일 예로서, 상기 인증 장치는 상기 히스토리 정보 생성시 상기 인증 장치의 현재 위치에 대한 위치 정보를 생성하여 상기 히스토리 정보에 포함시키며, 상기 서비스 제공 장치는 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device generates location information on the current location of the authentication device when generating the history information and includes it in the history information, and the service providing device includes the history information in the notification information. It may be characterized in that the included location information is included and transmitted.

본 발명과 관련된 일 예로서, 상기 인증 장치는 상기 키패드를 포함하여 구성되거나 상기 키패드에 대응되는 그래픽 정보를 상기 인증 장치에 구성된 표시부를 통해 출력하여 상기 키패드를 활성화하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device may include the keypad or output graphic information corresponding to the keypad through a display unit configured in the authentication device to activate the keypad.

본 발명과 관련된 일 예로서, 상기 인증 장치는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신하여 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 상기 키패드를 통해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 인증 여부를 결정하고, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 상기 서비스 제공 장치에 전송하며, 상기 서비스 제공 장치는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성하여 상기 히스토리 정보에 대응되는 단말에 전송하는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device sets a password for user authentication to authenticate the use of a payment method to be used for payment, and communicates with an online transaction service device or an offline transaction service device through a communication network to provide the online transaction service Receive transaction information generated when a product is purchased through a device or an offline transaction service device from the online transaction service device or offline transaction service device, and input through the keypad in response to the transaction information for payment processing using the payment means By comparing the input information and the password for user authentication, it is determined whether to authenticate the use of the payment method according to whether or not it matches, and history information is generated whenever determining whether to authenticate the use of the payment method to the service providing device. and the service providing device interworks with the FDS system or is configured as the FDS system, and when the authentication result according to the authentication result information included in the history information transmitted by the authentication device is an authentication failure, the history information included in the By determining whether the input number according to the input information matches the existing input number included in the existing history information to be compared, it is determined whether the password for user authentication is exposed, and when the exposure according to the exposure is determined, the history information is displayed. It may be characterized in that the notification information on the password exposure of the payment means is generated based on the information and transmitted to the terminal corresponding to the history information.

본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법은, 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하는 인증 장치가, 패스워드 입력을 위한 사용자 입력에 따른 입력 정보와 미리 설정된 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하는 결정 단계와, 상기 인증 장치가, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 전송 단계와, 상기 인증 장치와 통신하는 서비스 제공 장치가, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교하는 비교 단계와, 상기 서비스 제공 장치가, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 판단 단계 및 상기 서비스 제공 장치가, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 알림 단계를 포함할 수 있다.In the security service method using a location-based password according to an embodiment of the present invention, an authentication device that stores in advance location values for a plurality of areas constituting a keypad includes input information according to a user input for password input and the preset user. A determining step of comparing passwords for authentication and determining whether to authenticate according to whether or not the authentication is identical; and a transmitting step of generating and transmitting history information including user identification information, wherein the service providing device communicating with the authentication device accumulates the history information upon receiving the history information, and authenticates according to the authentication result information included in the history information a comparison step of comparing the history information with previously stored existing history information when the result is authentication failure; A determination step of determining whether the password for user authentication is exposed by judging whether the number matches or not, and the service providing device corresponds to the user identification information of the history information when determining that the exposure according to the exposure in the determination step It may include a notification step of transmitting notification information about password exposure to a specific terminal of the user based on the member information stored in advance.

본 발명과 관련된 일 예로서, 상기 결정 단계는, 상기 인증 장치가 패스워드 입력을 위한 키패드 활성화시 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드에 대한 사용자 입력을 기초로, 패스워드를 구성하는 복수의 자리 중 미리 설정된 적어도 하나 이상의 자리에 대해 상기 복수의 영역 중 선택된 영역의 위치값을 포함하면서 나머지 자리에 대해 상기 키패드에서 선택된 번호를 포함하는 상기 입력 정보를 생성하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the determining step may include, when the authentication device activates the keypad for password input, randomly changes and activates a number for each of a plurality of areas constituting the keypad, and based on the user input to the keypad , generating the input information including the number selected from the keypad for the remaining digits while including the position value of the selected region among the plurality of regions for at least one preset position among the plurality of digits constituting the password It may be characterized in that it further comprises.

본 발명과 관련된 일 예로서, 상기 전송 단계는, 상기 인증 장치가, 상기 히스토리 정보 생성시 위치 정보를 생성하여 상기 히스토리 정보에 포함시키는 단계를 더 포함하고, 상기 알림 단계는, 상기 서비스 제공 장치가 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.As an example related to the present invention, the transmitting step further includes, by the authentication device, generating location information when the history information is generated and including the location information in the history information, wherein the notification step includes: The method may further include transmitting location information included in the history information in the notification information.

본 발명의 실시예에 따른 컴퓨터로 읽을 수 있는 비휘발성 기록매체에는 상술한 위치 기반 패스워드를 이용한 보안 서비스 방법을 수행하도록 컴퓨터를 기능시키기 위한 컴퓨터 프로그램이 기록될 수 있다.In the computer-readable nonvolatile recording medium according to an embodiment of the present invention, a computer program for causing the computer to function to perform the above-described security service method using the location-based password may be recorded.

본 발명의 실시예에 따른 인증 장치는, 키패드를 표시하는 표시부와, 사용자 입력을 수신하는 입력부와, 저장부와, 상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드를 상기 표시부에 출력하여 활성화 이후 상기 입력부를 통해 상기 키패드에 입력된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보가 포함된 히스토리 정보를 생성하는 제어부 및 상기 히스토리 정보를 상기 저장부에 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 알림 정보를 생성하는 서비스 제공부를 포함할 수 있다.The authentication apparatus according to an embodiment of the present invention includes a display unit for displaying a keypad, an input unit for receiving a user input, a storage unit, and a plurality of region-specific location values constituting the keypad in advance, and the A user created by setting at least one digit among a plurality of digits constituting a password based on a user input as a position value of a selected region among a plurality of regions constituting the keypad, and combining the position value and number for each digit The password for authentication is stored, and the keypad whose number for each area is randomly changed every time it is activated is output to the display unit, and after activation, input information according to a user input input to the keypad through the input unit and the password for user authentication a control unit that compares and determines whether to authenticate according to whether or not the authentication is performed, and generates history information including an input number according to input information used in determining whether to authenticate each time whether or not to authenticate, and authentication result information on whether to authenticate; and The history information is accumulated in the storage unit, and when the authentication result according to the authentication result information included in the history information is authentication failure, it is compared with the previously stored existing history information, and the input number included in the history information is the existing history information. and a service providing unit configured to determine whether the password for user authentication is exposed by determining whether it matches an existing input number included in the , and to generate notification information when determining whether the password for user authentication is exposed according to the exposure.

본 발명과 관련된 일 예로서, 상기 인증 장치는, 근거리 통신을 위한 통신부를 더 포함하고, 상기 서비스 제공부는 상기 알림 정보를 상기 저장부에 저장하고, 상기 저장부에 저장된 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 상기 사용자 단말과 상기 통신부를 통한 근거리 통신 연결시 상기 저장부에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 사용자에게 인증 내역과 패스워드 노출 여부를 알리는 것을 특징으로 할 수 있다.As an example related to the present invention, the authentication device further includes a communication unit for short-distance communication, and the service providing unit stores the notification information in the storage unit, and stores the notification information in the storage unit in the history information and notification information stored in the storage unit. Informing the user of authentication details and password exposure by transmitting at least one of the history information and notification information stored in the storage unit to the user terminal when the preset user terminal with access rights to the user terminal and short-range communication through the communication unit are connected can be characterized.

본 발명은 랜덤 키패드를 통해 패스워드 설정시 해당 랜덤 키패드를 구성하는 복수의 영역별 위치값과 번호를 조합한 패스워드를 설정할 수 있도록 지원하여 패스워드 입력시 번호가 탈취자에게 유출되더라도 번호만을 인지한 탈취자가 위치값은 제대로 입력하지 못하도록 함에 따라 탈취자가 사용자로 인증되는 것을 용이하게 방지함으로써 보안성을 높일 수 있을 뿐만 아니라, 키패드를 통해 패스워드 입력시마다 입력 정보에 따른 입력번호를 히스토리로 기록하고, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적 및 탈취자 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시키는 효과가 있다.The present invention supports setting a password that combines a number and a location value for a plurality of areas constituting the random keypad when setting a password through a random keypad, so that even if the number is leaked to the hijacker when entering the password, the hijacker who recognizes only the number By preventing the location value from being entered properly, security can be improved by preventing a hijacker from being authenticated as a user easily, and whenever a password is entered through the keypad, the input number according to the input information is recorded as a history, and the password is entered into the number. If the hijacker who remembered only the password enters the same input information as the input number according to the previously entered input information by a user with a remarkably low probability of matching with each other, it is judged that the password has been leaked, and the user is notified of the leak and the password At the same time, it is effective to significantly improve the security and stability of the keypad based on the password by supporting the tracking of the location and the tracking of the hijacker by recording the location information at the time of entering the number of the hijacker.

또한, 본 발명은 FDS 시스템과 연동하거나 FDS 시스템의 구성요소로서 구성되어, 사용자 인증용 패스워드의 노출이 발생한 경우를 이상 거래로 탐지하여 이상 거래가 이루어지지 않도록 차단할 수 있으며, 키패드를 이용한 인증시마다 저장된 히스토리 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 당시의 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 추적할 수 있도록 제공함으로써, 사용자 인증용 패스워드의 노출을 방지함과 아울러 탈취자 추적 지원을 통해 높은 보안성을 보장하는 효과가 있다.In addition, the present invention interlocks with the FDS system or is configured as a component of the FDS system, and it is possible to detect a case where the password for user authentication is exposed as an abnormal transaction and block the abnormal transaction from being made, and the history stored for each authentication using the keypad User authentication is provided based on the information so that the location and time of exposure of the password for user authentication can be identified, and the video of the hijacker attempting to steal the password at the corresponding place can be secured and tracked. It has the effect of preventing the exposure of passwords and guaranteeing high security by supporting the tracking of hijackers.

도 1은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 인증 장치의 구성도.
도 3 및 도 4는 본 발명의 실시예에 따른 위치 기반 패스워드 설정에 대한 예시도.
도 5는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 서비스 제공 장치의 구성도.
도 6은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 FDS 시스템 연동 구성을 나타낸 예시도.
도 7은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법에 대한 순서도.1 is a configuration diagram of a security service system using a location-based password according to an embodiment of the present invention.
2 is a block diagram of an authentication device using a location-based password according to an embodiment of the present invention.
3 and 4 are exemplary diagrams for setting a location-based password according to an embodiment of the present invention.
5 is a block diagram of a service providing apparatus constituting a security service system using a location-based password according to an embodiment of the present invention;
6 is an exemplary diagram illustrating an FDS system interworking configuration of a security service system using a location-based password according to an embodiment of the present invention.
7 is a flowchart of a security service method using a location-based password according to an embodiment of the present invention.

본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.It should be noted that the technical terms used in the present invention are only used to describe specific embodiments, and are not intended to limit the present invention. In addition, the technical terms used in the present invention should be interpreted as meanings generally understood by those of ordinary skill in the art to which the present invention belongs, unless otherwise defined in particular in the present invention, and excessively comprehensive It should not be construed in the meaning of a human being or in an excessively reduced meaning. In addition, when the technical term used in the present invention is an incorrect technical term that does not accurately express the spirit of the present invention, it should be understood by being replaced with a technical term that can be correctly understood by those skilled in the art. In addition, general terms used in the present invention should be interpreted as defined in advance or according to the context before and after, and should not be interpreted in an excessively reduced meaning.

또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.Also, as used herein, the singular expression includes the plural expression unless the context clearly dictates otherwise. In the present invention, terms such as "consisting of" or "comprising" should not be construed as necessarily including all of the various elements or several steps described in the invention, and some of the elements or some steps may not be included. It should be construed that it may further include additional components or steps.

또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.In addition, terms including ordinal numbers such as first, second, etc. used in the present invention may be used to describe the components, but the components should not be limited by the terms. The terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, a first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.

이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.Hereinafter, a preferred embodiment according to the present invention will be described in detail with reference to the accompanying drawings, but the same or similar components are assigned the same reference numerals regardless of reference numerals, and redundant description thereof will be omitted.

또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.In addition, in the description of the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, it should be noted that the accompanying drawings are only for easy understanding of the spirit of the present invention, and should not be construed as limiting the spirit of the present invention by the accompanying drawings.

이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.Hereinafter, detailed embodiments of the present invention will be described with reference to the drawings.

도 1은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 구성도이다.1 is a block diagram of a security service system using a location-based password according to an embodiment of the present invention.

도시된 바와 같이, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은 인증 장치(100) 및 서비스 제공 장치(200)를 포함하여 구성될 수 있다.As shown, the security service system using a location-based password according to an embodiment of the present invention may include an authentication device 100 and a service providing device 200 .

이때, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 위치 기반 패스워드를 이용한 보안 서비스 시스템이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 위치 기반 패스워드를 이용한 보안 서비스 시스템이 구현될 수도 있다.At this time, the security service system using the location-based password may be implemented by more components than the components shown in FIG. 1, and the security service system using the location-based password may be implemented by fewer components than that.

또한, 상기 인증 장치(100) 및 서비스 제공 장치(200)는 통신망을 통해 상호 통신할 수 있다.Also, the authentication device 100 and the service providing device 200 may communicate with each other through a communication network.

또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.In addition, the communication network described in the present invention may include a wired/wireless communication network, and as an example of such a wireless communication network, a wireless LAN (WLAN), a DLNA (Digital Living Network Alliance), a Wibro (Wireless Broadband: Wibro), Wimax (World Interoperability for Microwave Access: Wimax), GSM (Global System for Mobile communication), CDMA (Code Division Multi Access), CDMA2000 (Code Division Multi Access 2000), EV-DO (Enhanced Voice-Data Optimized or Enhanced Voice- Data Only), Wideband CDMA (WCDMA), High Speed Downlink Packet Access (HSDPA), High Speed Uplink Packet Access (HSUPA), IEEE 802.16, Long Term Evolution (LTE), Long Term Evolution-A (LTE-A) Advanced), Wireless Mobile Broadband Service (WMBS), 5G mobile communication service, Bluetooth (Bluetooth), LoRa (Long Range), RFID (Radio Frequency Identification), Infrared Data Association (IrDA), Ultra Wideband (UWB), ZigBee, Near Field Communication (NFC), Ultra Sound Communication (USC), Visible Light Communication (VLC), Wi-Fi, Wi-Fi Direct may be included. In addition, wired communication networks include wired LAN (Local Area Network), wired WAN (Wide Area Network), Power Line Communication (PLC), USB communication, Ethernet, serial communication, optical/coaxial cables, etc. may be included.

또한, 상기 서비스 제공 장치(200)는 서버로 구성될 수 있으며, 웹 서버, 데이터베이스 서버, 웹 어플리케이션 서버 등과 같은 다양한 서버를 포함하여 구성될 수 있으며, 서비스 제공 장치(200)에는 네트워크 부하 분산 메커니즘, 내지 서비스 장치가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 서비스 제공 장치(200)와 인증 장치(100) 사이의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다.In addition, the service providing apparatus 200 may be configured as a server, and may include various servers such as a web server, a database server, a web application server, and the like, and the service providing apparatus 200 includes a network load balancing mechanism, One or more of various software for enabling the service device to operate on the Internet or other networks may be installed, and may be implemented as a computerized system through this. Also, the network may be an http network, and may be a private line, an intranet, or any other network. Furthermore, the connection between the service providing device 200 and the authentication device 100 may be connected to a secure network so that data is not attacked by any hacker or other third party.

상술한 구성에 따라, 인증 장치(100)는, 사용자 인증을 위해 번호가 랜덤하게 변경되는 키패드(keypad)를 출력하여 활성화하고, 상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 미리 저장할 수 있다.According to the above configuration, the authentication apparatus 100 outputs and activates a keypad whose number is randomly changed for user authentication, and stores in advance the location values for a plurality of areas constituting the keypad, and the Based on the user input through the keypad, at least one or more digits among a plurality of digits constituting the password are set as a position value of a selected region among a plurality of regions constituting the keypad, and the position value and number for each position are combined. You can save the created password for user authentication in advance.

또한, 인증 장치(100)는, 키패드 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 키패드를 출력하여 활성화할 수 있으며, 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 상기 인증 장치(100)에 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있다.In addition, the authentication apparatus 100 may output and activate a keypad in which a number for each area is randomly changed every time the keypad is activated, and input information according to a user input received after activation of the keypad and the password for user authentication compares and determines whether to authenticate according to whether or not, and each time when authentication is determined, an input number according to input information used in determining whether to authenticate, authentication result information on whether to authenticate, and a user preset in the authentication device 100 History information including identification information may be generated and transmitted to the service providing apparatus 200 .

이때, 사용자 식별정보는 인증 장치(100)의 장치 식별정보로 대체될 수 있다.In this case, the user identification information may be replaced with the device identification information of the authentication apparatus 100 .

또한, 서비스 제공 장치(200)는 상기 인증 장치(100)로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 사용자 인증용 패스워드의 노출에 대한 알림 정보를 생성하며, 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말을 식별한 후 상기 식별된 특정 단말로 상기 알림 정보를 전송할 수 있다.In addition, the service providing device 200 receives and accumulates the history information from the authentication device 100, and when the history information is received, the authentication result according to the authentication result information included in the history information is an authentication failure. In comparison with the stored existing history information, it is determined whether the password for user authentication is exposed according to whether the input number included in the history information matches the existing input number included in the existing history information, and exposure according to the exposure Generates notification information on exposure of the password for user authentication when determined as , identifies a specific terminal of the user based on member information stored in advance corresponding to the user identification information included in the history information, and then sends to the identified specific terminal The notification information may be transmitted.

일례로, 서비스 제공 장치(200)는 통신망을 통해 회원 정보에 설정된 사용자 단말의 연락처로 상기 알림 정보를 전송할 수 있으며, 상기 사용자 단말은 상기 알림 정보 수신시 상기 알림 정보를 표시할 수 있다.For example, the service providing apparatus 200 may transmit the notification information to a contact information of a user terminal set in member information through a communication network, and the user terminal may display the notification information when receiving the notification information.

이를 통해, 서비스 제공 장치(200)는 사용자 단말을 통해 사용자 인증용 패스워드가 타인에게 노출되어 유출되었음을 사용자에게 알릴 수 있고, 이를 통해 사용자가 사용자 인증용 패스워드의 변경 여부를 결정할 수 있도록 제공할 수 있다.Through this, the service providing apparatus 200 can inform the user that the password for user authentication has been exposed and leaked to others through the user terminal, and through this, the user can determine whether to change the password for user authentication. .

상술한 구성에서, 인증 장치(100)는 영역별로 번호가 상이하게 표시된 복수의 영역으로 구성되는 키패드를 이용하여 복수의 자릿수로 구성되며 복수의 자리 중 적어도 하나 이상의 자리가 상기 키패드를 구성하는 복수의 영역 중 어느 하나의 위치값으로 설정되고 상기 위치값과 번호가 조합된 사용자 인증용 패스워드를 사용자 입력에 따라 설정할 수 있다.In the above configuration, the authentication device 100 is configured with a plurality of digits using a keypad composed of a plurality of regions in which numbers are displayed differently for each region, and at least one of the plurality of digits constitutes the keypad. A password for user authentication that is set as a location value in any one of the areas and is a combination of the location value and the number may be set according to a user input.

또한, 상기 인증 장치(100)는 사용자 입력에 따라 상기 인증 장치(100)에 구성된 표시부(120)를 통해 상기 키패드를 출력하여 활성화하고, 상기 키패드 활성화(출력)시마다 상기 키패드를 구성하는 복수의 번호별로 위치(영역)를 랜덤(random)하게 변경하여 출력할 수 있다.In addition, the authentication device 100 outputs and activates the keypad through the display unit 120 configured in the authentication device 100 according to a user input, and each time the keypad is activated (output), a plurality of numbers constituting the keypad The position (region) can be randomly changed and outputted.

이때, 인증 장치(100)는, 복수의 영역 중 어느 하나에 랜덤하게, 키패드를 구성하는 복수의 번호 중 어느 하나를 매칭시켜 표시할 수 있으며, 복수의 영역 상호 간 서로 상이한 번호가 출력되도록 할 수 있다.In this case, the authentication device 100 may match any one of a plurality of numbers constituting the keypad at random in any one of a plurality of areas, and may display different numbers between the plurality of areas. have.

이를 통해, 상기 인증 장치(100)는, 복수의 자리별로 위치값 및 번호 중 어느 하나가 설정된 사용자 인증용 패스워드와 모든 자리에서 동일한 입력값을 가진 입력 정보가 수신되는 경우 사용자를 인증하도록 또는 인증에 성공한 것으로 판단하도록 동작할 수 있다.Through this, the authentication device 100 is configured to authenticate a user or to authenticate a user when input information having the same input value in all digits is received as a password for user authentication in which any one of a location value and a number is set for each digit. It can act to judge it to be successful.

이를 위해, 상기 인증 장치(100)는 패스워드 입력(또는 인증 시도)을 위해 출력된 키패드에서 사용자 입력에 따라 영역 선택시마다 선택된 선택 영역에 대응되는 번호를 추출한 후 각 선택 영역의 번호를 선택 순서에 따라 순서대로 정렬하여 복수의 자리수로 구성된 입력 정보를 생성할 수 있다.To this end, the authentication apparatus 100 extracts a number corresponding to the selected selection area each time the area is selected according to a user input from the keypad output for password input (or authentication attempt), and then selects the number of each selection area according to the selection order. It is possible to generate input information composed of a plurality of digits by arranging them in order.

또한, 상기 인증 장치(100)는 상기 입력정보가 생성된 경우 상기 사용자 인증용 패스워드를 구성하는 복수의 자리 중 키패드의 영역을 나타내는 위치값으로 설정된 위치 기반 자리를 하나 이상 식별하고, 상기 위치 기반 자리마다 상기 입력정보의 생성에 이용된 키패드에서 상기 식별된 위치 기반 자리의 위치값에 대응되는 영역에 표시된 특정 번호를 확인하고, 상기 사용자 인증용 패스워드에서 상기 특정 번호에 대응되는 위치 기반 자리의 위치값을 상기 특정 번호로 대체한 후 입력 정보와 비교할 수 있으며, 이를 통해 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따라 상기 입력 정보를 입력한 사용자에 대한 인증 여부를 결정할 수 있다.In addition, when the input information is generated, the authentication device 100 identifies one or more location-based digits set as a position value indicating an area of a keypad among a plurality of digits constituting the password for user authentication, and the position-based digits Check the specific number displayed in the area corresponding to the position value of the identified position-based digit on the keypad used for generating the input information every time, and the position value of the position-based digit corresponding to the specific number in the password for user authentication can be compared with the input information after replacing the .

이를 통해, 상기 인증 장치(100)는 키패드를 통해 표시되는 번호와 키패드의 영역에 대한 위치값을 조합한 패스워드를 사용자 인증용 패스워드로 설정하여 사용자가 입력한 번호가 노출되더라도, 추후 키패드에서 번호의 배치가 랜덤 변경되어 상기 사용자 인증용 패스워드의 영역 위치를 제외하고 번호만을 기억한 탈취자(또는 도용자)가 키패드를 통해 입력한 입력 정보는 사용자 인증용 패스워드와 상이하게 되므로, 용이하게 번호를 탈취한(도용한) 탈취자(도용자)가 사용자로서 인증되는 것을 방지하여 보안성을 높일 수 있다.Through this, the authentication device 100 sets the password that combines the number displayed through the keypad and the position value for the area of the keypad as the password for user authentication, and even if the number entered by the user is exposed, later on the keypad Because the layout is changed at random and the input information entered through the keypad by the hijacker (or thief) who memorized only the number except for the location of the password for user authentication is different from the password for user authentication, it is easy to steal the number. It is possible to increase security by preventing a (stolen) hijacker from being authenticated as a user.

이때, 상기 패스워드 탈취를 시도한 탈취자는 패스워드 도용을 시도하는 도용자와 동일한 의미일 수 있다.In this case, the hijacker who attempted to steal the password may have the same meaning as the hijacker who attempts to steal the password.

또한, 인증 장치(100)는 입력 정보의 생성 당시의 키패드와 사용자 입력을 기초로 복수의 자리별로 번호를 포함하며 상기 사용자 인증용 패스워드와 대조된 상기 입력 정보에 따른 입력 번호를 생성할 수 있다.In addition, the authentication apparatus 100 may include a number for each digit based on a keypad and a user input at the time of generating the input information, and may generate an input number according to the input information that is compared with the password for user authentication.

또한, 상기 인증 장치(100)는 상기 입력 정보에 따른 인증 여부(또는 인증 성공 여부)에 대한 인증 결과 정보와 상기 입력 정보 및 상기 인증 장치(100)에 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 서비스 제공 장치(200)에 통신망을 통해 전송할 수 있다.In addition, the authentication device 100 includes authentication result information on whether authentication (or authentication success) according to the input information and history information including the input information and user identification information preset in the authentication device 100 . It may be generated and transmitted to the service providing device 200 through a communication network.

이때, 상기 인증 장치(100)는 키패드를 통해 생성한 입력 정보를 기초로 사용자 인증시마다 인증 여부(또는 인증 성공 여부)에 관계 없이 히스토리 정보를 생성할 수 있다.In this case, the authentication apparatus 100 may generate history information whenever a user is authenticated based on input information generated through the keypad regardless of whether authentication is performed (or whether authentication is successful).

또한, 서비스 제공 장치(200)는 인증 장치(100)로부터 히스토리 정보 수신시 상기 서비스 제공 장치(200)에 포함된 DB에 누적 저장할 수 있다.Also, the service providing apparatus 200 may accumulate and store the history information in the DB included in the service providing apparatus 200 when receiving the history information from the authentication apparatus 100 .

이때, 서비스 제공 장치(200)는 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 회원 정보를 DB에서 검색하고, 검색된 회원 정보와 매칭하여 DB에 저장할 수 있다.In this case, the service providing apparatus 200 may search the DB for member information including user identification information matching the user identification information included in the history information, match the searched member information and store it in the DB.

또한, 서비스 제공 장치(200)는 히스토리 정보 수신시 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보와 매칭되어 DB에 누적 저장된 하나 이상의 기존 히스토리 정보 중에서, 해당 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하는지 해당 히스토리 정보를 기초로 DB를 검색할 수 있다.In addition, the service providing device 200 matches the member information corresponding to the user identification information included in the history information when receiving the history information, and among one or more existing history information accumulated and stored in the DB, the input number included in the corresponding history information and Whether existing history information having a matching existing input number exists or not, the DB can be searched based on the corresponding history information.

또한, 서비스 제공 장치(200)는 히스토리 정보에 포함된 현재 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하면, 히스토리 정보에 따른 현재 입력 번호와 기존 입력 번호가 일치할 확률이 지극히 낮아, 사용자 인증용 패스워드를 탈취한 탈취자(또는 패스워드를 도용한 도용자)가 발생한 것으로 판단하고, 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보를 가진 회원 정보를 DB에서 추출하고, 해당 추출된 회원 정보를 기초로 사용자 인증용 패스워드를 최초 설정한 사용자의 사용자 단말을 식별할 수 있다.In addition, in the service providing apparatus 200, if existing history information having an existing input number matching the current input number included in the history information exists, the probability that the current input number and the existing input number according to the history information match is extremely low , it is determined that a hijacker who stole the password for user authentication (or the stealer who stole the password) has occurred, and extracts member information with user identification information that matches the user identification information included in the history information from the DB, and extracts the information It is possible to identify the user terminal of the user who initially set the password for user authentication based on the registered member information.

이때, 상기 사용자 단말 대신 사용자가 지정한 지정 단말의 연락처가 상기 회원 정보에 설정될 수도 있으며, 상기 서비스 제공 장치(200)는 상기 추출된 회원 정보를 기초로 상기 지정 단말을 식별할 수 있다.In this case, the contact information of the designated terminal designated by the user instead of the user terminal may be set in the member information, and the service providing apparatus 200 may identify the designated terminal based on the extracted member information.

또한, 서비스 제공 장치(200)는 해당 사용자 인증용 패스워드의 탈취를 사용자에게 알리기 위한 알림 정보를 생성하고, 상기 알림 정보를 상기 히스토리 정보에 대응되어 식별된 사용자 단말 또는 지정 단말과 같은 특정 단말로 전송하여 사용자에게 사용자 인증용 패스워드의 탈취 발생 또는 탈취 발생 가능성을 알릴 수 있으며, 이를 통해 사용자에게 사용자 인증용 패스워드의 변경을 권고할 수 있다.In addition, the service providing apparatus 200 generates notification information for notifying the user of the stealing of the password for user authentication, and transmits the notification information to a specific terminal such as a user terminal or a designated terminal identified in correspondence to the history information Thus, it is possible to inform the user of the occurrence or possibility of the stealing of the user authentication password, and through this, it is possible to recommend the user to change the user authentication password.

이때, 인증 장치(100)는 히스토리 정보 생성시 히스토리 정보의 생성 시점에 측정한 인증 장치(100)의 위치를 기초로 인증 장치(100)의 위치 정보 및 상기 생성 시점에 대한 생성 시점 정보를 생성한 후 히스토리 정보에 포함시킬 수 있으며, 인증 장치(100)는 상기 인증 장치(100)의 위치 정보 및 상기 히스토리 정보의 생성 시점에 대한 생성 시점 정보 중 적어도 하나를 상기 히스토리 정보에 포함시켜 전송할 수 있다.At this time, the authentication device 100 generates the location information of the authentication device 100 based on the location of the authentication device 100 measured at the generation time of the history information when generating the history information and the generation time information for the generation time. It may be included in the later history information, and the authentication apparatus 100 may transmit at least one of the location information of the authentication apparatus 100 and the generation time information regarding the generation time of the history information in the history information.

이에 따라, 서비스 제공 장치(200)는 알림 정보 생성시 히스토리 정보에 포함된 위치정보와 생성 시점 정보 중 적어도 하나를 알림 정보에 포함시켜 사용자 단말에 전송할 수 있으며, 이를 통해 사용자가 알림 정보가 표시된 사용자 단말을 통해 확인한 사용자 인증용 패스워드의 노출이 발생한 지점과 위치를 근거로 탈취자를 추적할 수 있도록 지원할 수 있다.Accordingly, the service providing apparatus 200 may transmit to the user terminal by including at least one of the location information and the generation time information included in the history information in the notification information when the notification information is generated, and through this, the user receives the notification information. It is possible to support the tracking of the hijacker based on the point and location where the password for user authentication confirmed through the terminal was exposed.

상술한 바와 같이, 본 발명은 랜덤 키패드를 통해 패스워드 설정시 해당 랜덤 키패드를 구성하는 복수의 영역별 위치값과 번호를 조합한 패스워드를 설정할 수 있도록 지원하여 패스워드 입력시 번호가 탈취자에게 유출되더라도 번호만을 인지한 탈취자가 위치값은 제대로 입력하지 못하도록 하여 사용자로 인증되는 것을 용이하게 방지함으로써 보안성을 높일 수 있을 뿐만 아니라, 키패드를 통해 패스워드 입력시마다 입력 정보에 따른 입력번호를 히스토리로 기록하고, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시킬 수 있다.As described above, the present invention supports to set a password that combines a number and a location value for a plurality of areas constituting the random keypad when setting a password through a random keypad, so that even if the number is leaked to the hijacker when entering the password, the number It not only improves security by preventing a hijacker who recognizes only the location value from entering the location value properly and thus easily preventing authentication as a user, but also records the input number according to the input information as a history every time the password is entered through the keypad, and the password If the hijacker who remembered only the number enters the same input information as the input number according to the previously entered input information by a user with a remarkably low probability of matching with each other, it is judged that the password has been leaked and the user is notified of the leak. Thus, it is recommended to change the password and at the same time record the location information at the time the hijacker's number is input to support location tracking, greatly improving the security and stability based on the password of the keypad.

상술한 구성을 토대로 하여, 본 발명을 구성하는 인증 장치(100)와 서비스 제공 장치(200)의 다양한 실시예를 이하 도면을 참고하여 상세히 설명한다.Based on the above-described configuration, various embodiments of the authentication apparatus 100 and the service providing apparatus 200 constituting the present invention will be described in detail with reference to the drawings below.

도 2는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 인증 장치(100)의 구성도이다.2 is a block diagram of an authentication device 100 constituting a security service system using a location-based password according to an embodiment of the present invention.

도시된 바와 같이, 인증 장치(100)는 서비스 제공 장치(200)와 통신망을 통해 통신하기 위한 통신부(110)와, 각종 정보를 표시하는 표시부(120)와, 각종 정보를 저장하는 저장부(130)와, 사용자 입력을 수신하는 입력부(140) 및 인증 장치(100)의 전반적인 제어 기능을 수행하는 제어부(160) 등을 포함하여 구성될 수 있다.As shown, the authentication apparatus 100 includes a communication unit 110 for communicating with the service providing apparatus 200 through a communication network, a display unit 120 for displaying various types of information, and a storage unit 130 for storing various types of information. ), the input unit 140 for receiving a user input, and the control unit 160 for performing an overall control function of the authentication apparatus 100 may be configured.

이때, 인증 장치(100)는 인증 장치(100)의 현재 위치를 측정하는 GPS(Global Positioning System)부(150)를 더 포함하여 구성될 수 있으며, 제어부(160)는 GPS부(150)와 연동하여 인증 장치(100)의 현재 위치에 대한 위치 정보를 생성할 수 있다.At this time, the authentication device 100 may be configured to further include a GPS (Global Positioning System) unit 150 for measuring the current location of the authentication device 100 , and the control unit 160 interworks with the GPS unit 150 . Thus, location information on the current location of the authentication device 100 may be generated.

또한, 인증 장치(100)는 사용자 단말로 구성되거나, 사용자 단말에 구성되는 제어부(160)로서 구성될 수도 있다.Also, the authentication apparatus 100 may be configured as a user terminal or as the control unit 160 configured in the user terminal.

이때, 사용자 단말은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기가 적용될 수 있다.In this case, the user terminal includes a smart phone, a portable terminal, a mobile terminal, a personal digital assistant (PDA), a portable multimedia player (PMP) terminal, and a telematics terminal. , navigation terminal, personal computer, notebook computer, slate PC, tablet PC, ultrabook, wearable device, for example, a watch-type terminal (Smartwatch), Glass-type terminal (Smart Glass), HMD (Head Mounted Display), etc.), Wibro terminal, IPTV (Internet Protocol Television) terminal, Smart TV, Digital broadcasting terminal, Television, 3D TV , a home theater system, an AVN (Audio Video Navigation) terminal, an A/V (Audio/Video) system, a flexible terminal, and the like may be applied.

또한, 인증 장치(100)는 사용자 단말의 저장부(130)에 저장되며 서비스 제공 장치(200)와의 통신을 위한 어플리케이션(application) 관련 데이터로 구성되거나 해당 어플리케이션 관련 데이터를 실행한 상태의 사용자 단말에 구성된 제어부(160)인 어플리케이션부로 구성될 수도 있다.In addition, the authentication device 100 is stored in the storage unit 130 of the user terminal and is composed of application-related data for communication with the service providing device 200 or is stored in the user terminal in a state in which the corresponding application-related data is executed. It may be composed of an application unit that is the configured control unit 160 .

물론, 인증 장치(100)는 사용자 단말과 별도의 장치로서 구성될 수 있음은 물론이다.Of course, the authentication apparatus 100 may be configured as a device separate from the user terminal.

또한, 인증 장치(100)에 구성된 제어부(160)는 인증 장치(100)의 저장부(130) 또는 사용자 단말의 저장부(130)에 저장된 프로그램 및 데이터를 이용하여 인증 장치(100) 또는 사용자 단말의 전반적인 제어 기능을 실행한다. 제어부(160)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 인증 장치(100)의 저장부(130) 또는 사용자 단말의 저장부(130)에 액세스하여, 저장부(130)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 저장부(130)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.In addition, the control unit 160 configured in the authentication apparatus 100 uses the program and data stored in the storage unit 130 of the authentication apparatus 100 or the storage unit 130 of the user terminal to the authentication apparatus 100 or the user terminal. Executes the overall control function of The controller 160 may include RAM, ROM, CPU, GPU, and a bus, and the RAM, ROM, CPU, GPU, etc. may be connected to each other through a bus. The CPU may access the storage unit 130 of the authentication device 100 or the storage unit 130 of the user terminal to perform booting using the O/S stored in the storage unit 130 , and the storage unit 130 ), various operations can be performed using various programs, contents, data, etc. stored in the .

상술한 구성 이외에도, 인증 장치(100)는 출입문에 구성되어 사용자 인증을 통해 출입문을 잠금 또는 잠금해제 하는 도어락(Door Lock)으로 구성되거나 자동금융 거래 단말기(ATM: Automated Teller Machine) 등과 같은 다양한 기기로서 구성되거나 인증이 필요한 다양한 기기에 구성될 수 있다.In addition to the above-described configuration, the authentication device 100 is configured on the door to lock or unlock the door through user authentication, or as a variety of devices such as an automated financial transaction terminal (ATM: Automated Teller Machine). It can be configured or configured on a variety of devices that require authentication.

또한, 인증 장치(100)는 상술한 바와 같이 사용자 단말에 구성되어 상술한 바와 같은 인증을 수행하고, 인증 결과에 따른 결제나 사용자 단말의 잠금 해제 기능을 수행할 수도 있다.In addition, the authentication apparatus 100 may be configured in the user terminal as described above to perform the authentication as described above, and may perform a payment or unlock function of the user terminal according to the authentication result.

또한, 인증 장치(100)는 오프라인 기반으로 동작시 히스토리 정보를 인증 장치에 저장할 수 있고, 히스토리 정보에 포함된 입력번호가 미리 저장된 기존 히스토리 정보에 포함되는 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성하여 사용자 단말을 통해 제공할 수도 있다.In addition, the authentication device 100 may store history information in the authentication device when operating on an offline basis, and determine whether an input number included in the history information matches an existing input number included in the pre-stored existing history information. It may be determined whether the password for user authentication is exposed, and when it is determined that the password is exposed according to the exposure, notification information on password exposure may be generated and provided through the user terminal.

상술한 구성을 토대로, 인증 장치(100)의 키패드를 이용한 사용자 인증 구성을 도 3을 참고하여 설명한다.Based on the above-described configuration, a configuration of user authentication using the keypad of the authentication apparatus 100 will be described with reference to FIG. 3 .

도시된 바와 같이, 인증 장치(100)의 제어부(160)는 입력부(140)를 통해 키패드의 활성화에 대한 사용자 입력이 수신되면, 표시부(120)를 통해 미리 설정된 키패드를 출력하여 활성화할 수 있으며, 이때 상기 제어부(160)는 상기 키패드의 활성화시마다 키패드를 구성하는 복수의 번호별 배치 위치가 랜덤하게 변경되는 키패드인 랜덤 키패드를 상기 키패드로서 출력할 수 있다.As shown, when a user input for activation of the keypad is received through the input unit 140, the control unit 160 of the authentication device 100 outputs a preset keypad through the display unit 120 to activate it, In this case, the control unit 160 may output a random keypad as the keypad, in which the arrangement positions of a plurality of numbers constituting the keypad are randomly changed whenever the keypad is activated.

이때, 상기 제어부(160)는 상기 랜덤 키패드를 복수의 번호가 포함된 이미지 형태 또는 그래픽(graphic) 정보로서 출력할 수 있으며, 해당 랜덤 키패드는 복수의 미리 설정된 영역으로 분할될 수 있다.In this case, the controller 160 may output the random keypad as an image form or graphic information including a plurality of numbers, and the random keypad may be divided into a plurality of preset areas.

또한, 상기 제어부(160)에는 상기 랜덤 키패드를 구성하는 복수의 영역별 위치값이 미리 설정될 수 있으며, 상기 복수의 영역 상호 간에 서로 상이한 위치값을 가지도록 미리 설정될 수 있다.In addition, the control unit 160 may preset position values for a plurality of regions constituting the random keypad, and may be preset to have different position values between the plurality of regions.

또는, 상기 표시부(120)가 상기 랜덤 키패드로서 구성될 수 있으며, 상기 표시부(120)는 상술한 랜덤 키패드와 마찬가지로 번호가 표시되기 위한 복수의 미리 설정된 영역으로 분할 구성되고, 상기 영역별로 번호가 표시되되, 상기 제어부(160)는 상기 표시부(120)에 표시될 번호를 랜덤하게 변경하여 표시할 수 있다. 이때, 상기 표시부(120)는 물리적인 하드웨어로 구성될 수 있으며, 일례로 디스플레이 장치로 구성될 수 있다.Alternatively, the display unit 120 may be configured as the random keypad, and the display unit 120 is divided into a plurality of preset areas for displaying numbers, similar to the above-described random keypad, and numbers are displayed for each area. However, the control unit 160 may change and display the number to be displayed on the display unit 120 at random. In this case, the display unit 120 may be composed of physical hardware, for example, may be composed of a display device.

또한, 상기 제어부(160)는 상기 랜덤 키패드를 구성하는 복수의 영역 상호 간 번호가 상이하도록 랜덤 키패드를 표시할 수 있으며, 랜덤 키패드를 통해 표시되는 복수의 번호는 랜덤 키패드의 구성 요소로서 포함될 수 있다.In addition, the control unit 160 may display a random keypad so that the numbers of a plurality of regions constituting the random keypad are different from each other, and the plurality of numbers displayed through the random keypad may be included as a component of the random keypad. .

이하에서는, 복수의 영역으로 구분되어 상기 복수의 영역별 식별정보를 포함하며 복수의 영역 각각에 랜덤하게 설정되는 복수의 번호를 포함하는 그래픽 정보로 구성되어 상기 제어부(160)에 미리 설정되는 랜덤 키패드가 상기 제어부(160)에 의해 표시부(120)를 통해 출력되는 형태를 예를 들어 설명한다.Hereinafter, a random keypad that is divided into a plurality of areas, includes identification information for each of the plurality of areas, and consists of graphic information including a plurality of numbers randomly set in each of the plurality of areas, and is preset in the control unit 160 . A form in which is output by the control unit 160 through the display unit 120 will be described as an example.

상술한 바와 같이, 제어부(160)는 키패드를 출력할 때마다 해당 키패드를 구성하는 복수의 번호별 배치 위치(또는 배치 상태)가 매번 변경되도록 키패드(랜덤 키패드)를 랜덤하게 인증 장치(100)의 표시부(120)를 통해 출력할 수 있다.As described above, the control unit 160 randomly assigns a keypad (random keypad) to the authentication device 100 so that the arrangement position (or arrangement state) of a plurality of numbers constituting the corresponding keypad is changed each time the keypad is output. It can be output through the display unit 120 .

즉, 상기 인증 장치(100)의 제어부(160)는 입력부(140)를 통해 수신된 패스워드 입력을 위한 사용자 입력에 따라 상기 인증 장치(100)에 구성된 표시부(120)를 통해 상기 키패드를 출력하여 활성화하고, 상기 키패드 활성화시마다 상기 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 출력하되 상기 복수의 영역 상호 간 서로 상이한 번호가 출력되도록 할 수 있다.That is, the control unit 160 of the authentication device 100 outputs and activates the keypad through the display unit 120 configured in the authentication device 100 according to a user input for password input received through the input unit 140 . And, whenever the keypad is activated, the numbers are randomly changed and output for each of a plurality of areas constituting the keypad, but different numbers are outputted between the plurality of areas.

이때, 인증 장치(100) 또는 사용자 단말에 구성되는 표시부(120)와 입력부(140)는 인증 장치(100) 또는 사용자 단말에 구성되는 터치스크린(touch screen)의 구성부로서 구성될 수 있다.In this case, the display unit 120 and the input unit 140 configured in the authentication device 100 or the user terminal may be configured as components of a touch screen configured in the authentication device 100 or the user terminal.

한편, 제어부(160)는 키패드를 구성하는 복수의 영역별 위치값이 미리 설정될 수 있다.Meanwhile, the controller 160 may preset position values for a plurality of regions constituting the keypad.

또한, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 패스워드를 생성하되, 상기 패스워드를 구성하는 복수의 자리 중 위치 기반 자리를 상기 키패드를 구성하는 복수의 영역 중 어느 하나에 대한 위치값으로 설정하고, 나머지 자리마다 상기 키패드에 표시되는 복수의 번호 중 어느 하나를 설정하여 상기 위치값과 번호를 조합한 사용자 인증용 패스워드를 사용자 입력을 기초로 생성할 수 있다.In addition, the control unit 160 generates a password based on a user input through the input unit 140, but places a position-based position among a plurality of digits constituting the password with respect to any one of a plurality of areas constituting the keypad. By setting a value and setting any one of a plurality of numbers displayed on the keypad for each remaining digit, a password for user authentication in which the position value and the number are combined may be generated based on a user input.

이때, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 상기 사용자 인증용 패스워드를 구성하는 복수의 자리에 대한 자릿수를 조절할 수 있으며, 상기 n개의 자릿수를 가진 사용자 인증용 패스워드를 구성하는 복수의 자리 중 m개의 선택된 자리를 상기 위치값이 설정되는 위치 기반 자리로 사용자 입력에 따라 설정할 수 있다.At this time, the control unit 160 may adjust the number of digits for a plurality of digits constituting the password for user authentication based on the user input through the input unit 140, and configure the password for user authentication having the n digits. Among the plurality of digits, m selected digits may be set according to a user input as a position-based position in which the position value is set.

또한, 제어부(160)는 상기 사용자 인증용 패스워드를 저장부(130)에 저장할 수 있다.Also, the control unit 160 may store the password for user authentication in the storage unit 130 .

일례로, 도 3에 도시된 바와 같이, 제어부(160)는 복수의 영역으로 구성된 키패드에서 상기 복수의 영역 중 사용자 입력을 기초로 6자리로 구성된 사용자 인증용 패스워드를 생성할 때, 첫 3자리를 위치 기반 자리로 설정하면서, 해당 첫 3자리에 대해 1행1열(첫번째 자리)과, 1행2열(두번째 자리) 및 4행2열(3번째 자리)과 같이 위치값으로 설정하고, 나머지 3자리를 키패드에 표시되는 번호로 3, 6, 9로 설정할 수 있다.For example, as shown in FIG. 3 , when generating a password for user authentication consisting of 6 digits based on a user input among the plurality of regions in a keypad composed of a plurality of regions, the control unit 160 sets the first 3 digits. While setting it as a location-based digit, set it as a position value such as row 1, column 1 (first digit), row 1, row 2 (second digit), and row 4, column 2 (third digit) for the first 3 digits, and the rest You can set 3, 6, 9 as the number displayed on the keypad with 3 digits.

즉, 제어부(160)는 사용자 인증용 패스워드 설정시(또는 등록시) 사용자 인증용 패스워드를 구성하는 복수의 자리 중 위치 기반 자리인 첫번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 1 영역의 위치값에 대응되어 미리 설정된 위치값이 상기 1행1열이고, 상기 복수의 자리 중 위치 기반 자리인 두번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 2 영역의 위치값에 대응되어 미리 설정된 위치값이 1행2열이며, 상기 복수의 자리 중 위치 기반 자리인 세번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 3 영역의 위치값에 대응되어 미리 설정된 위치값이 4행 2열이면, 상기 복수의 자리 중 위치 기반 자리마다 상기 위치값을 설정하고 나머지 자리에 대해 사용자 입력에 따라 3, 6, 9를 설정하여 자리 순서대로 1행1열(첫번째 자리)과, 1행2열(두번째 자리), 4행2열(3번째 자리), 3(4번째 자리), 6(5번째 자리), 9(6번째 자리)로 구성된 사용자 인증용 패스워드를 생성할 수 있다.That is, when setting (or registering) a password for user authentication, the control unit 160 selects the first digit, which is a location-based digit, among a plurality of digits constituting the password for user authentication according to a user input among a plurality of areas constituting the keypad. A position value preset corresponding to the position value of the first region is the first row and column, and a second digit selected according to a user input from among a plurality of regions constituting the keypad for a second digit that is a position-based digit among the plurality of positions The position value set in advance corresponding to the position value of the region is 1 row and 2 columns, and the position of the third region selected according to a user input among the plurality of regions constituting the keypad for the third position, which is a position-based position among the plurality of positions. If the preset position value corresponding to the value is 4 rows and 2 columns, the position value is set for each position-based digit among the plurality of digits, and 3, 6, 9 are set according to the user input for the remaining digits and 1 in the digit order. It consists of row 1 column (first digit), row 1 and column 2 (second digit), row 4 and column 2 (third digit), 3 (4th digit), 6 (5th digit), 9 (6th digit) You can create a password for user authentication.

또한, 제어부(160)는 사용자 인증용 패스워드를 생성하여 상기 제어부(160) 또는 저장부(130)에 미리 설정(저장)할 수 있다.In addition, the control unit 160 may generate a password for user authentication and set (store) it in advance in the control unit 160 or the storage unit 130 .

이와 같이, 제어부(160)는 키패드를 구성하는 복수의 영역별로 설정된 위치값과 번호를 조합한 사용자 인증용 패스워드를 생성하여 상기 인증 장치(100)의 패스워드로 설정할 수 있다In this way, the control unit 160 may generate a password for user authentication in which a number and a position value set for each area constituting the keypad are combined and set as the password of the authentication apparatus 100 .

또한, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 표시부(120) 또는 키패드에 대한 패스워드 입력(인증 시도)을 위한 터치 입력 수신시마다 키패드를 구성하는 복수의 영역별로 표시되는 번호를 랜덤하게 변경하여 복수의 영역별로 랜덤하게 결정된 번호를 포함하는 키패드를 표시부(120)를 통해 출력하여 키패드를 활성화할 수 있다.In addition, the control unit 160 receives a number displayed for each of a plurality of areas constituting the keypad whenever a touch input for password input (authentication attempt) is received on the display unit 120 or the keypad based on the user input through the input unit 140 . The keypad may be activated by outputting the keypad including randomly changed numbers randomly determined for each area through the display unit 120 .

또한, 제어부(160)는 상기 터치 입력 수신 이후 미리 설정된 시간 동안 사용자 입력이 없거나 상기 사용자 인증용 패스워드와 상이한 입력정보가 수신되어 인증에 실패한 경우 다시 패스워드를 입력받기 위해 상기 최초 터치 입력에 대응되어 출력한 키패드를 리셋(reset)(또는 초기화)하거나 비활성화하고, 키패드의 리셋 이후 수신된 패스워드 입력을 위한 터치 입력에 따라 다시 복수의 번호를 복수의 영역에 랜덤하게 재배치한 키패드를 상기 표시부(120)를 통해 출력하여 키패드를 활성화할 수 있다.In addition, when there is no user input for a preset period of time after receiving the touch input or when authentication fails because input information different from the password for user authentication is received, the controller 160 outputs in response to the first touch input to receive the password again. One keypad is reset (or initialized) or inactivated, and a keypad in which a plurality of numbers are randomly repositioned in a plurality of areas according to a touch input for password input received after reset of the keypad is displayed on the display unit 120 You can activate the keypad by printing it out.

한편, 제어부(160)는 상기 키패드의 활성화 이후, 상기 입력부(140)를 통한 사용자 입력을 기초로 상기 복수의 자리별로 자리 순서대로 상기 키패드에서 선택된 번호로 구성된 입력 정보를 생성할 수 있다.Meanwhile, after activation of the keypad, the controller 160 may generate input information including numbers selected from the keypad in digit order for each of the plurality of digits based on a user input through the input unit 140 .

또한, 제어부(160)는 사용자 인증용 패스워드와 상기 입력 정보의 비교(대조)를 위해, 상기 사용자 인증용 패스워드를 구성하는 복수의 자리 중 위치값이 설정된 하나 이상의 위치 기반 자리와 번호가 설정된 하나 이상의 일반 자리를 자리 순서에 따라 식별하고, 상기 입력 정보의 생성 당시에 출력된 키패드를 구성하는 복수의 영역 중 상기 위치 기반 자리의 위치값에 대응되는 영역에 표시된 번호를 상기 키패드에서 추출하고, 상기 일반 자리의 번호는 상기 사용자 인증용 패스워드로부터 추출하여, 상기 사용자 인증용 패스워드를 구성하는 복수의 자리별로 상기 키패드 및 상기 사용자 인증용 패스워드 중 어느 하나로부터 추출한 번호를 기초로 상기 사용자 인증용 패스워드에 따른 설정 번호를 생성할 수 있다.In addition, in order to compare (contrast) the password for user authentication with the input information, the control unit 160 includes one or more location-based digits in which a position value is set among a plurality of digits constituting the password for user authentication and one or more positions in which a number is set. The general digits are identified according to the digit sequence, and the number displayed in the region corresponding to the position value of the position-based digit among a plurality of regions constituting the keypad output at the time of generating the input information is extracted from the keypad, and the general digit The number of is extracted from the password for user authentication, and a set number according to the password for user authentication based on a number extracted from any one of the keypad and the password for user authentication by a plurality of digits constituting the password for user authentication can create

이때, 상기 제어부(160)는 상기 입력 정보에 대응되어 상기 입력 정보가 생성된 당시에 출력된(이용된) 키패드와 사용자 인증용 패스워드를 기초로 생성된 상기 설정번호를 상기 입력 정보와 비교 대상인 사용자 인증용 패스워드로서 설정할 수 있다.In this case, the control unit 160 compares the set number generated based on the keypad output (used) corresponding to the input information at the time the input information is generated and the password for user authentication with the input information and user authentication It can be set as a password for

또한, 상기 제어부(160)는 상기 입력 정보에 따른 입력 번호를 상기 설정 번호와 비교하여 상기 입력 번호와 설정 번호의 일치 여부에 따라 상기 사용자 인증용 패스워드와 상기 입력 정보의 일치 여부를 판단할 수 있다.In addition, the control unit 160 may compare the input number according to the input information with the set number and determine whether the user authentication password matches the input information according to whether the input number and the set number match. .

일례로, 도 4(a)에 도시된 바와 같이 키패드가 출력된 상태일 때, 상기 도 3에 따른 사용자 인증용 패스워드가 설정된 경우, 상기 제어부(160)는, 사용자 인증용 패스워드를 구성하는 첫번째 자리에 설정된 위치값인 1행 1열에 대응되는 번호인 '3'을 상기 키패드로부터 추출하고, 사용자 인증용 패스워드를 구성하는 두번째 자리의 위치값인 1행 2열에 대응되는 번호인 '0'을 상기 키패드로부터 추출하며, 사용자 인증용 패스워드를 구성하는 세번째 자리의 4행 2열에 대응되는 번호인 '9'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드에서 위치값이 아닌 번호가 설정된 나머지 자리에 설정된 번호인 '3', '6', '9'를 추출한 후 상기 키패드로부터 추출한 번호와 상기 사용자 인증용 패스워드의 자리 순서에 따라 조합하여 '309369'로 구성된 설정 번호를 상기 사용자 인증용 패스워드로서 생성할 수 있다.For example, when the keypad is output as shown in FIG. 4( a ), when the password for user authentication according to FIG. 3 is set, the control unit 160 controls the first digit constituting the password for user authentication '3', which is a number corresponding to row 1, column 1, which is a position value set at '9', which is the number corresponding to the fourth row and 2 column of the third digit constituting the password for user authentication, is extracted from the keypad, After extracting '3', '6', and '9', the set number composed of '309369' can be generated as the password for user authentication by combining the number extracted from the keypad and the digit sequence of the password for user authentication. .

이에 따라, 상기 제어부(160)는 상기 입력정보에 포함된 입력번호로 상기 사용자 인증용 패스워드에 따른 설정번호와 동일한 '309369'가 입력되면 상기 입력정보와 상기 사용자 인증용 패스워드가 일치하는 것으로 판단할 수 있다.Accordingly, when '309369', which is the same as the set number according to the password for user authentication, is input as the input number included in the input information, the control unit 160 determines that the input information matches the password for user authentication. can

또는, 도 4(b)에 도시된 바와 같이 키패드가 출력된 상태일 때, 상기 도 3에 따른 사용자 인증용 패스워드가 설정된 경우, 상기 제어부(160)는, 사용자 인증용 패스워드를 구성하는 첫번째 자리에 설정된 위치값인 1행 1열에 대응되는 번호인 '4'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드를 구성하는 두번째 자리의 위치값인 1행 2열에 대응되는 번호인 '1'을 상기 키패드로부터 추출하며, 사용자 인증용 패스워드를 구성하는 세번째 자리의 4행 2열에 대응되는 번호인 '5'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드에서 위치값이 아닌 번호가 설정된 나머지 자리에 설정된 번호인 '3', '6', '9'를 추출한 후 상기 키패드로부터 추출한 번호와 상기 사용자 인증용 패스워드의 자리 순서에 따라 조합하여 '415369'로 구성된 설정 번호를 상기 사용자 인증용 패스워드로서 생성할 수 있다.Alternatively, if the password for user authentication according to FIG. 3 is set when the keypad is output as shown in FIG. The number '4' corresponding to the set position value, row 1, column 1, is extracted from the keypad, and the number '1' corresponding to row 1 and column 2, which is the position value of the second digit constituting the password for user authentication, is extracted from the keypad. '5', the number corresponding to the fourth row and 2 column of the third digit constituting the user authentication password, is extracted from the keypad, and the number ' After extracting 3', '6', and '9', a set number composed of '415369' may be generated as the password for user authentication by combining the number extracted from the keypad and the digit sequence of the password for user authentication.

이에 따라, 상기 제어부(160)는 상기 입력정보에 포함된 입력번호로 상기 사용자 인증용 패스워드에 따른 설정번호와 동일한 '415369'가 입력되면 상기 입력정보와 상기 사용자 인증용 패스워드가 일치하는 것으로 판단할 수 있다.Accordingly, when '415369' identical to the set number according to the user authentication password is input as the input number included in the input information, the control unit 160 determines that the input information matches the user authentication password. can

상술한 구성에서, 상기 제어부(160)는 패스워드 입력 및 입력 정보의 생성을 위한 키패드 활성화시 미리 설정된 사용자 인증용 패스워드에서 위치값이 설정된 위치 기반 자리를 하나 이상의 식별하고, 상기 입력 정보 생성시 하나 이상의 상기 위치 기반 자리와 각각 대응되는 입력 정보의 자리별로 번호 대신 상기 키패드에서 사용자 입력에 따라 선택된 영역의 위치값을 상기 입력 정보에 포함시키고, 일반 자리에 대응되는 입력 정보의 자리에 대해서는 상기 키패드에서 사용자 입력에 따라 선택된 번호를 상기 입력 정보에 포함시켜 상기 입력 정보를 생성할 수 있다.In the above configuration, the controller 160 identifies one or more location-based positions in which a location value is set in a preset password for user authentication when a keypad is activated for inputting a password and generating input information, and one or more locations when generating the input information. Instead of a number for each digit of the input information corresponding to the location-based digit, a position value of a region selected according to a user input on the keypad is included in the input information, and the position of the input information corresponding to the general digit is included in the input information by the user in the keypad. The input information may be generated by including a number selected according to the input in the input information.

이를 통해, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보 비교시 위치 기반 자리에 대해서는 위치값을 상호 비교하고, 일반 자리에 대해서는 번호를 상호 비교하여 사용자 인증용 패스워드와 입력 정보의 일치 여부를 판단할 수 있다.Through this, the control unit 160 compares the location value for the location-based digit when comparing the password for user authentication and the input information, and compares the number for the general digit to determine whether the password for user authentication and the input information match. can judge

이때, 상기 제어부(160)는 상기 사용자 인증용 패스워드와 입력 정보에 대해 동일 자리끼리 번호 또는 값을 비교하여 모든 자리의 일치 여부를 확인할 수 있다.In this case, the control unit 160 may check whether all digits match by comparing numbers or values of the same digits with respect to the password for user authentication and input information.

또한, 상기 제어부(160)는 사용자 인증용 패스워드(또는 설정번호)와 입력 정보(또는 입력번호)가 상호 일치할 때 사용자가 인증된 것으로 판단하고, 사용자가 인증된 경우에 대응되어 미리 설정된 설정 기능을 수행할 수 있다.In addition, the control unit 160 determines that the user is authenticated when the user authentication password (or setting number) and input information (or input number) match each other, and a preset setting function in response to the user authentication can be performed.

일례로, 상기 제어부(160)는 인증 장치(100)에 의해 잠금된 수단을 잠금 해제할 수 있으며, 해당 수단은 출입문이거나 사용자 단말의 잠금 상태(소프트웨어적인 잠금 상태)를 포함할 수 있다.For example, the control unit 160 may unlock a means locked by the authentication device 100 , and the means may include a door or a lock state (software lock state) of the user terminal.

또한, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따른 불일치시 사용자가 인증되지 않은 것으로 판단하고, 상기 설정 기능을 수행하지 않을 수 있다.In addition, when there is a discrepancy between the user authentication password and input information, the controller 160 may determine that the user is not authenticated, and may not perform the setting function.

또한, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따른 인증 여부를 결정하고, 인증 여부 결정시마다 인증 여부 결정에 사용된 입력정보에 따른 입력번호와 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 통신부(110)를 통해 서비스 제공 장치(200)에 전송할 수 있다.In addition, the control unit 160 determines whether to authenticate according to whether the user authentication password and input information match, and each time authentication is determined, the input number according to the input information used to determine whether to authenticate and authentication result information on whether to authenticate And history information including preset user identification information may be generated and transmitted to the service providing apparatus 200 through the communication unit 110 .

상술한 구성에서, 상기 인증 장치(100)의 제어부(160)는 히스토리 정보 생성시 GPS부(150)와 연동하여 상기 인증 장치(100)의 현재 위치에 대한 위치 정보를 생성하고, 해당 위치 정보를 히스토리 정보에 포함시킬 수 있으며, 위치 정보가 포함된 히스토리 정보를 서비스 제공 장치(200)에 전송할 수 있다.In the configuration described above, the control unit 160 of the authentication device 100 generates location information on the current location of the authentication device 100 in cooperation with the GPS unit 150 when generating history information, and provides the location information. It may be included in the history information, and the history information including the location information may be transmitted to the service providing apparatus 200 .

또한, 인증 장치(100)의 제어부(160)는 히스토리 정보 생성시 해당 히스토리 정보의 생성 시점에 대한 생성 시점 정보를 히스토리 정보에 포함시킨 후 서비스 제공 장치(200)에 전송할 수 있다.Also, when the history information is generated, the controller 160 of the authentication device 100 may include the generation time information on the generation time of the corresponding history information in the history information and then transmit the information to the service providing apparatus 200 .

한편, 도 5는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 서비스 제공 장치(200)의 구성도이다.Meanwhile, FIG. 5 is a configuration diagram of a service providing apparatus 200 constituting a security service system using a location-based password according to an embodiment of the present invention.

도시된 바와 같이, 서비스 제공 장치(200)는, 히스토리 관리부(210), 알림 제공부(230), 서비스 제어부(220) 등을 포함하여 구성될 수 있다.As illustrated, the service providing apparatus 200 may include a history management unit 210 , a notification providing unit 230 , a service control unit 220 , and the like.

이때, 서비스 제어부(220)는 서비스 제공 장치(200)의 전반적인 제어 기능을 수행할 수 있으며, RAM, ROM, CPU, GPU, 버스를 포함하고, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. In this case, the service control unit 220 may perform an overall control function of the service providing device 200 , and includes RAM, ROM, CPU, GPU, and a bus, and RAM, ROM, CPU, GPU, etc. are connected to each other through the bus. can be connected

또한, 서비스 제공 장치(200)는 회원 정보가 저장되는 DB를 포함하여 구성될 수 있다.In addition, the service providing apparatus 200 may be configured to include a DB in which member information is stored.

우선, 히스토리 관리부(210)는 인증 장치(100)로부터 히스토리 정보 수신시 해당 히스토리 정보를 DB에 누적 저장할 수 있다.First, when the history information is received from the authentication device 100 , the history management unit 210 may accumulate and store the corresponding history information in a DB.

이때, 히스토리 관리부(210)는 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 회원정보와 매칭하여 히스토리 정보를 DB에 누적 저장할 수 있다.In this case, the history management unit 210 may accumulate and store the history information in the DB by matching the member information including the user identification information matching the user identification information included in the history information.

또한, 히스토리 관리부(210)는 히스토리 정보 수신시 수신된 히스토리 정보를 서비스 제어부(220)에 전달할 수 있다.Also, the history management unit 210 may transmit the received history information to the service control unit 220 when the history information is received.

또한, 서비스 제어부(220)는, 히스토리 정보 수신시, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과를 확인하여, 인증 결과가 인증 실패일 때 상기 히스토리 정보를 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되어 기 저장된 기존 히스토리 정보와 비교할 수 있다.In addition, when receiving the history information, the service control unit 220 checks the authentication result according to the authentication result information included in the history information, and identifies the user included in the history information when the authentication result is an authentication failure. It can be compared with the existing history information stored in correspondence with the information.

일례로, 서비스 제어부(220)는, 상기 인증 결과가 인증 실패일 때, 히스토리 관리부(210)와 연동하여 히스토리 정보를 수신하기 이전에 수신되어 DB에 기 저장된 하나 이상의 기존 히스토리 정보 각각에 포함된 기존 입력 번호와 히스토리 정보의 입력 번호를 비교할 수 있으며, 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 기존 히스토리 정보를 비교 대상으로 선택하여 입력 번호를 상호 비교할 수 있다.For example, the service control unit 220, when the authentication result is authentication failure, is received before receiving the history information in conjunction with the history management unit 210, the existing one or more existing history information included in each of the pre-stored in the DB. The input number and the input number of the history information can be compared, and the input number can be compared with each other by selecting the existing history information including the user identification information matching the user identification information included in the history information as a comparison target.

또한, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보를 대상으로 히스토리 정보에 포함된 입력 번호와 기존 히스토리 정보의 기존 입력 번호를 상호 비교하여, 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하는지 판단(검출)할 수 있다.In addition, the service control unit 220 compares the input number included in the history information with the existing input number of the existing history information with respect to the historical information and the existing history information to be compared with the existing input number that matches the input number included in the history information. It can be determined (detected) whether existing history information having an input number exists.

또한, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보 중 히스토리 정보에 따른 입력번호와 일치하는 기존 입력번호를 가진 기존 히스토리 정보가 존재하는 경우 사용자 인증용 패스워드가 노출된 것으로 판단할 수 있다.In addition, the service control unit 220 may determine that the password for user authentication is exposed when there is existing history information having an existing input number matching the input number according to the history information among the historical information and the existing history information to be compared. .

즉, 위치값과 번호로 조합된 사용자 인증용 패스워드에서 위치값 대신 번호를 기억하여 사용자 인증용 패스워드를 탈취한 탈취자는 사용자가 과거에 키패드에 입력한 번호를 기억하고 있고 사용자가 과거에 입력한 번호로 인증을 시도한 탈취자는 인증에 실패할 것이므로, 서비스 제공 장치(200)는 인증에 실패한 경우에 탈취자가 입력한 번호가 과거에 사용자가 입력한 번호와 일치하는 경우가 존재할 때 사용자가 입력한 번호가 노출되어 탈취자(도용자)에 의한 패스워드 탈취(패스워드 도용)가 발생한 것으로 판단할 수 있다.That is, the hijacker who stole the password for user authentication by memorizing the number instead of the position value in the password for user authentication combined with the location value and number remembers the number entered by the user on the keypad in the past and the number entered by the user in the past Since the hijacker who tried to authenticate with will fail authentication, the service providing device 200 determines that the number entered by the user when the number entered by the hijacker matches the number entered by the user in the past when authentication fails. It can be determined that password theft (password theft) by a hijacker (stealer) has occurred due to exposure.

이에 따라, 서비스 제어부(220)는, 상술한 바와 같이 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 대한 판단 결과 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성한 후 상기 알림 제공부(230)를 제어하여 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 기초로 식별된 사용자의 특정 단말에 상기 알림 정보를 전송할 수 있다.Accordingly, the service control unit 220, as described above, determines whether the input number included in the history information matches the existing input number included in the existing history information, and determines whether the password for user authentication is exposed. , after generating notification information on password exposure when it is determined as exposure as a result of the determination of whether or not to be exposed, the notification providing unit 230 is controlled to identify based on member information corresponding to user identification information included in the history information It is possible to transmit the notification information to a specific terminal of the specified user.

이때, 서비스 제어부(220)는 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 DB에서 식별할 수 있다.In this case, the service control unit 220 may identify member information corresponding to the user identification information included in the history information in the DB.

또한, 서비스 제어부(220)는 해당 알림 정보를 회원 정보에 설정된 특정 단말의 연락처로 전송하여 사용자에게 인증 장치(100)에 설정된 사용자 인증용 패스워드의 노출 발생을 알릴 수 있으며, 이때 특정 단말은 사용자 단말이거나 사용자에 의해 지정된 지정 단말이거나 상기 인증 장치(100)일 수 있다.In addition, the service control unit 220 may transmit the notification information to the contact information of the specific terminal set in the member information to notify the user of the occurrence of exposure of the user authentication password set in the authentication device 100, in this case, the specific terminal is the user terminal It may be a designated terminal designated by the user or the authentication device 100 .

상술한 구성에서, 히스토리 정보에 포함된 입력 번호와 기존 히스토리 정보의 기존 입력 번호가 우연히 일치할 확률도 있으므로, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보들 중에서 히스토리 정보의 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재할 때, 입력 번호가 일치하는 해당 기존 히스토리 정보에 포함된 생성 시점 정보에 따른 기존 히스토리 정보의 과거 생성 시점을 확인할 수 있다.In the above configuration, since there is a probability that the input number included in the history information and the existing input number of the existing history information coincide by chance, the service control unit 220 determines the input number of the history information among the historical information and the existing history information to be compared When the existing history information having the matching existing input number exists, the past generation time of the existing history information according to the generation time information included in the corresponding existing history information having the matching input number may be checked.

또한, 서비스 제어부(220)는 히스토리 정보에 포함된 생성 시점 정보에 따른 현재 생성 시점과 상기 과거 생성 시점을 비교하여, 상기 과거 생성 시점을 기준으로 미리 설정된 유효 기간 내에 상기 현재 생성 시점이 포함된 경우에만 사용자 인증용 패스워드가 노출된 것으로 판단할 수 있다.In addition, the service control unit 220 compares the current generation time and the past generation time according to the generation time information included in the history information, and when the current generation time is included within a preset validity period based on the past generation time It can be determined that only the password for user authentication has been exposed.

즉, 서비스 제어부(220)는 유효 기간을 벗어나 입력번호가 일치하는 히스토리 정와 기존 히스토리 정보는 우연히 일치된 것으로 판단할 수도 있다.That is, the service control unit 220 may determine that the history information in which the input number coincides outside the valid period and the existing history information coincide by chance.

또한, 서비스 제어부(220)는 사용자 인증용 패스워드의 노출이 발생된 것으로 판단시 판단 근거가 된 히스토리 정보에 포함된 위치 정보 및 생성 시점 정보 중 적어도 하나를 알림 정보에 포함시켜 알림 제공부(230)를 통해 특정 단말로 전송할 수 있다.In addition, when it is determined that the user authentication password has been exposed, the service control unit 220 includes at least one of location information and generation time information included in the history information as a basis for determination in the notification information to provide a notification providing unit 230 . can be transmitted to a specific terminal through

상술한 구성에 따라, 본 발명의 실시예에 따른 서비스 제공 장치(200)는, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시킬 수 있다.According to the above-described configuration, the service providing apparatus 200 according to an embodiment of the present invention provides an input number according to input information previously input by a user with a remarkably low probability that the stealers who memorize the password only as numbers are remarkably low. If the input information is entered in the same way as in , it is judged that the password has been leaked, and the user is notified of the leak and recommended to change the password. Password-based security and stability can be greatly improved.

한편, 상술한 구성에서, 서비스 제공 장치(200)의 기능을 수행하는 서비스 제공부(170)가 상기 인증 장치(100)의 구성부로서 구성될 수 있다.Meanwhile, in the above configuration, the service providing unit 170 performing the function of the service providing apparatus 200 may be configured as a component of the authentication apparatus 100 .

이때, 서비스 제공부(170)는 상기 인증 장치(100)의 제어부(160)에 포함되어 구성될 수도 있다.In this case, the service providing unit 170 may be configured to be included in the control unit 160 of the authentication apparatus 100 .

또한, 서비스 제공 장치(200)의 기능을 수행하는 서비스 제공부(170)가 인증 장치(100)에 구성된 경우 인증 장치(100)의 제어부(160)는 히스토리 정보에 사용자 식별정보를 포함시키지 않고, 해당 히스토리 정보를 서비스 제공부(170)에 전달할 수 있다.In addition, when the service providing unit 170 performing the function of the service providing apparatus 200 is configured in the authentication apparatus 100, the control unit 160 of the authentication apparatus 100 does not include the user identification information in the history information, The corresponding history information may be transmitted to the service providing unit 170 .

이때, 서비스 제공 장치(200)가 인증 장치(100)의 서비스 제공부(170)로 구성된 경우, 히스토리 관리부(210)는 히스토리 정보를 인증 장치(100)의 저장부(130)에 저장할 수 있다.In this case, when the service providing apparatus 200 is configured as the service providing unit 170 of the authentication apparatus 100 , the history management unit 210 may store the history information in the storage unit 130 of the authentication apparatus 100 .

또한, 서비스 제공부(170)는 히스토리 정보에 포함된 입력번호가 저장부(130)에 저장된 기존 히스토리 정보에 포함되는 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성하여 미리 설정된 특정 단말에게 상기 인증 장치(100)의 통신부(110)를 통해 전송할 수 있다.In addition, the service providing unit 170 determines whether the input number included in the history information matches the existing input number included in the existing history information stored in the storage unit 130 to determine whether the user authentication password is exposed. And, when it is determined that the exposure is based on the exposure, notification information on password exposure may be generated and transmitted to a preset specific terminal through the communication unit 110 of the authentication device 100 .

또는, 서비스 제공부(170)는 알림 정보를 표시부(120)를 통해 출력할 수도 있다.Alternatively, the service providing unit 170 may output notification information through the display unit 120 .

또한, 서비스 제공부(170)는 상기 알림 정보 생성시 상기 알림 정보를 저장부(130)에 저장할 수 있다.Also, the service providing unit 170 may store the notification information in the storage unit 130 when the notification information is generated.

또한, 서비스 제공부(170)가 구성된 인증 장치(100)는, 사용자 단말과 별도의 장치로서 구성될 수 있고, 상기 사용자 단말과 근거리 통신을 통해 통신하는 통신부(110)가 상기 인증 장치(100)에 구성될 수 있다.In addition, the authentication device 100 in which the service providing unit 170 is configured may be configured as a separate device from the user terminal, and the communication unit 110 communicating with the user terminal through short-distance communication is the authentication device 100 . can be configured in

이에 따라, 서비스 제공부(170)는 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 사용자 단말과 통신부(110)를 통한 근거리 통신 연결시 상기 저장부(130)에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 상기 사용자 단말에서 상기 히스토리 정보 및 알림 정보 중 적어도 하나가 표시되도록 함으로써, 상기 사용자 단말을 통해 사용자에게 인증 내역과 패스워드 노출 여부를 알릴 수 있다.Accordingly, the service providing unit 170 is the history information and notification information stored in the storage unit 130 when the short-range communication connection through the communication unit 110 with a preset user terminal having access to the history information and notification information. By transmitting at least one of the information to the user terminal so that at least one of the history information and the notification information is displayed in the user terminal, it is possible to notify the user of the authentication details and whether the password is exposed through the user terminal.

즉, 서비스 제공부(170)는 인증 장치에 대한 인증 시도에 따른 인증 내역에 대한 히스토리와 인증 과정에서의 패스워드 노출 여부를 알리기 위한 알림 정보를 취합하여 저장한 상태에서, 해당 히스토리와 알림 정보에 대한 접근 권한이 있는 사용자 단말과 연결될 때 상기 취합된 히스토리 및 알림 정보 중 적어도 하나를 사용자 단말에 제공함으로써, 인증 장치가 위치하는 장소에 사용자가 부재중일 때 발생한 인증 내역과 패스워드 노출 여부를 사용자가 사용자 단말을 통해 확인 가능하도록 제공할 수 있다.That is, the service providing unit 170 collects and stores the history of the authentication details according to the authentication attempt for the authentication device and the notification information for notifying whether the password is exposed in the authentication process, By providing at least one of the collected history and notification information to the user terminal when connected to a user terminal with access rights, the user can check whether the authentication details and passwords that occurred when the user is absent at the location where the authentication device is located are exposed. It can be provided so that it can be verified through .

상술한 바와 같이, 본 발명은 사용자가 입력한 번호를 탈취한 탈취자가 해당 번호를 사용한 경우 기존 사용자가 입력한 번호를 탈취한 것으로 판단하여 사용자에게 패스워드의 탈취 시도 여부를 알릴 수 있고, 이러한 탈취자의 패스워드 탈취가 발생하여도 탈취자는 패스워드에 포함된 위치값 대신 번호를 기억함에 따라 이러한 패스워드 탈취를 무력화시킬 수 있다.As described above, in the present invention, when a hijacker who stole a number entered by a user uses the number, it is determined that the number entered by the existing user has been stolen, and thus, it is possible to inform the user whether or not to steal the password. Even if password theft occurs, the hijacker can neutralize such password stealing by remembering the number instead of the location value included in the password.

한편, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은 이상금융 거래를 탐지하는 FDS(Fraud Detection System) 시스템과 연동하거나 상기 FDS 시스템으로서 구성될 수 있으며, 패스워드의 탈취 시도를 이상 거래로 감지하여 해당 이상 거래에 대한 결제를 차단함으로써, 거래 안정성을 보장할 수 있는데, 이를 도 6을 참고하여 상세히 설명한다.On the other hand, the security service system using a location-based password according to an embodiment of the present invention can be interlocked with an FDS (Fraud Detection System) system for detecting abnormal financial transactions or configured as the FDS system, By detecting as , and blocking payment for the abnormal transaction, transaction stability can be ensured, which will be described in detail with reference to FIG. 6 .

상기 인증 장치(100)는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신할 수 있다.The authentication device 100 may set a password for user authentication to authenticate the use of a payment method to be used for payment, and may communicate with an online transaction service device or an offline transaction service device through a communication network.

또한, 상기 인증 장치(100)는 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 사용자 입력에 따라 상기 거래 정보에 대응되어 결제 처리 선택시 상기 키패드(랜덤 키패드)를 표시할 수 있다.In addition, the authentication device 100 receives transaction information generated when purchasing a product through the online transaction service device or the offline transaction service device from the online transaction service device or the offline transaction service device, and responds to the transaction information according to a user input to display the keypad (random keypad) when payment processing is selected.

또한, 상기 인증 장치(100)는, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 상술한 바와 같이 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 대한 인증 여부를 결정할 수 있다.In addition, the authentication device 100 compares the input information input for payment processing using the payment method corresponding to the transaction information with the password for user authentication as described above, and determines whether the payment method is identical or not. You can decide whether to authenticate for use authentication.

이때, 온라인 거래 서비스 장치의 일례로 쇼핑몰 서버, 온라인 은행 서버 등을 포함할 수 있으며, 상기 오프라인 거래 서비스 장치의 일례로 매장에 설치된 POS 장치, 키오스크(KIOSK) 장치, 오프라인 은행 서버, ATM 장치 등과 같은 다양한 장치를 포함할 수 있다.In this case, an example of the online transaction service device may include a shopping mall server, an online bank server, and the like. As an example of the offline transaction service device, a POS device installed in a store, a kiosk device, an offline bank server, an ATM device, etc. It may include a variety of devices.

여기서, 쇼핑몰 서버는 상품을 판매하는 서로 다른 판매자의 판매자 단말과 통신망을 통해 통신하여 판매자 단말로부터 수신된 상품 정보를 상품 DB에 저장하는 동시에 미리 설정된 웹 페이지(web page)를 통해 해당 상품 정보를 제공하고, 쇼핑몰 서버로 접속하는 인증 장치(100)로 다양한 판매자의 상품 정보를 해당 웹 페이지를 통해 제공할 수 있으며, 해당 상품 정보에 대한 사용자의 구매 요청시 인증 장치(100)와의 통신을 통해 구매된 상품 정보에 대한 결제 처리를 수행하고, 사용자에 의해 구매된 상품의 배송이 처리될 수 있도록 하는 온라인 쇼핑몰(Online Shopping mall) 서버로 구성될 수 있다.Here, the shopping mall server communicates with the seller terminals of different sellers who sell goods through a communication network and stores the product information received from the seller terminals in the product DB, and at the same time provides the corresponding product information through a preset web page. In addition, product information of various sellers can be provided through a corresponding web page to the authentication device 100 accessing the shopping mall server, and when a user requests a purchase for the product information, the product information purchased through communication with the authentication device 100 can be provided. It may be configured as an online shopping mall server that performs payment processing for product information and enables delivery of products purchased by a user to be processed.

또한, 쇼핑몰 서버는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 쇼핑몰 서버에는 네트워크 부하 분산 메커니즘, 내지 서비스 제공 장치(200)가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다.Also, the shopping mall server may be implemented in the form of a web server, a database server, a proxy server, or the like. In addition, one or more of a network load balancing mechanism, or various software enabling the service providing apparatus 200 to operate on the Internet or other networks may be installed in the shopping mall server, and may be implemented as a computerized system through this. . Also, the network may be an http network, and may be a private line, an intranet, or any other network.

쇼핑몰 서버는 쇼핑몰 관련 웹 사이트로 접속한 인증 장치(100)로 서로 다른 복수의 상품 각각에 대응되는 상품 관련 웹 페이지를 제공할 수 있으며, 해당 상품 관련 웹 페이지를 기초로 사용자가 선택한 상품에 대한 구매 정보를 수신하고, 해당 구매정보를 기초로 결제 처리하여 사용자가 상품을 온라인을 통해 구매하도록 제공할 수 있다.The shopping mall server may provide a product related web page corresponding to each of a plurality of different products to the authentication device 100 connected to the shopping mall related web site, and purchase a product selected by the user based on the corresponding product related web page. The information may be received and payment may be processed based on the corresponding purchase information to provide the user to purchase the product online.

또한, 상기 거래 정보는 상품 구매(또는 상품 결제), 이체, 납부 등과 같은 다양한 금융 관련 거래에 대한 정보를 포함할 수 있으며, 상기 결제 처리 역시 상품 구매, 이체, 납부 등과 같은 금융 관련 거래 행위를 포함할 수 있다.In addition, the transaction information may include information on various financial-related transactions such as product purchase (or product payment), transfer, and payment, and the payment processing also includes financial-related transaction actions such as product purchase, transfer, payment, etc. can do.

또한, 상기 인증 장치(100)는, 상기 인증 여부에 따른 인증 성공(사용자 인증 성공 또는 결제 수단의 사용 인증에 대한 인증 성공)시 인증 성공에 대한 결제 처리 승인 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치에 전송하여 결제 처리가 이루어지도록 할 수 있다.In addition, the authentication device 100 transmits payment processing approval information for authentication success to the online transaction service device or offline transaction upon authentication success (user authentication success or authentication success for use authentication of a payment method) according to whether the authentication is successful. It can be transmitted to the service device so that payment processing is performed.

또한, 상기 인증 장치(100)는, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있으며, 인증 성공 여부에 관계없이 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있다.In addition, the authentication device 100 may generate and transmit history information to the service providing device 200 whenever determining whether to authenticate the use of the payment method, and generate history information regardless of whether the authentication succeeds or not. may be transmitted to the providing device 200 .

또한, 상기 서비스 제공 장치(200)는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치(100)가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단할 수 있다.In addition, when the service providing device 200 interworks with the FDS system or is configured as the FDS system, the authentication result according to the authentication result information included in the history information transmitted by the authentication device 100 is authentication failure, the It is possible to determine whether the password for user authentication is exposed by determining whether an input number according to input information included in the history information matches an existing input number included in existing history information to be compared.

또한, 서비스 제공 장치(200)는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 사용자의 회원 정보를 식별하고, 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성한 후 상기 회원 정보에 설정된 특정 단말로 상기 알림 정보를 전송할 수 있다.In addition, the service providing apparatus 200 identifies the user's member information based on the history information when determining the exposure according to the exposure, and generates notification information on the password exposure of the payment means, and then the member information The notification information may be transmitted to a specific terminal set in .

이때, 인증 장치(100)는 거래 정보에 따른 결제에 이용될 결제 수단에 대한 결제 수단 정보를 히스토리 정보에 포함시켜 전송할 수 있으며, 상기 서비스 제공 장치(200)는 상기 히스토리 정보에 포함된 결제 수단 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 결제 수단에 대한 정보를 식별할 수 있다.At this time, the authentication device 100 may transmit the payment method information for the payment method to be used for payment according to the transaction information included in the history information, and the service providing device 200 may transmit the payment method information included in the history information. It is possible to identify information about the payment method in which the exposure of the password for user authentication has occurred based on the .

또한, 서비스 제공 장치(200)는, FDS 시스템으로서 구성되어 사용자의 결제 수단을 관리할 수 있으며, 사용자 인증용 패스워드의 노출이 발생한 결제 수단을 상기 히스토리 정보를 기초로 식별하고, 해당 노출이 발생한 결제 수단을 이용한 결제 처리가 이루어지지 않도록 상기 노출이 발생한 결제 수단을 사용 정지(또는 차단)시킬 수 있다.In addition, the service providing device 200 is configured as an FDS system to manage the user's payment means, identify the payment means in which the user authentication password is exposed based on the history information, and the payment in which the exposure occurs It is possible to suspend (or block) the payment method in which the exposure occurred so that payment processing using the method is not performed.

이때, 상기 서비스 제공 장치(200)는 상술한 바와 같이 유효 기간을 적용할 수도 있다.In this case, the service providing apparatus 200 may apply the validity period as described above.

한편, 상기 서비스 제공 장치(200)는 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호가 존재하면 해당 기존 입력 번호가 포함된 특정 히스토리 정보(기존 히스토리 정보)를 상기 알림 정보에 포함시켜 상기 히스토리 정보에 대응되는 회원 정보에 설정된 사용자 단말(또는 특정 단말)에 전송할 수 있다.On the other hand, if there is an existing input number that matches the input number included in the history information, the service providing device 200 includes specific history information (existing history information) including the corresponding existing input number in the notification information to include the history information. The information may be transmitted to a user terminal (or a specific terminal) set in member information corresponding to the information.

또한, 사용자 단말은 상기 알림 정보를 표시할 때 상기 특정 히스토리 정보를 기초로 상기 특정 히스토리 정보에 대응되는 위치 정보와 해당 히스토리 정보의 생성 시점을 표시할 수 있으며, 이를 통해 사용자가 사용자 인증용 패스워드가 노출된 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 탈취자(또는 도용자)를 추적할 수 있도록 제공할 수 있다.In addition, when the user terminal displays the notification information, based on the specific history information, the location information corresponding to the specific history information and the generation time of the corresponding history information may be displayed, and through this, the user can obtain a password for user authentication In addition to providing a way to identify the exposed place and time, it is possible to secure the video of the hijacker who is trying to steal the password in the corresponding place and provide it so that the hijacker (or the thief) can be tracked.

이를 위해, 서비스 제공 장치(200)는 복수의 서로 다른 온라인 거래 서비스 장치 및 복수의 서로 다른 오프라인 거래 서비스 장치 중 적어도 하나로부터 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치의 위치 정보를 포함하는 영상 정보를 수신하여 별도 DB에 저장할 수 있다.To this end, the service providing device 200 receives image information including location information of the online transaction service device or the offline transaction service device from at least one of a plurality of different online transaction service devices and a plurality of different offline transaction service devices. can be stored in a separate DB.

또한, 서비스 제공 장치(200)는 상기 알림 정보에 포함된 특정 히스토리 정보에 대응되는 위치 정보 및 생성 시점을 기초로 영상 정보를 해당 별도 DB에서 검색하여 상기 특정 히스토리 정보에 대응되어 검색된 영상 정보를 상기 알림 정보에 포함시켜 특정 단말에 제공할 수도 있다.In addition, the service providing apparatus 200 searches the separate DB for image information based on the location information and the creation time corresponding to the specific history information included in the notification information, and retrieves the image information found in response to the specific history information. It may be provided to a specific terminal by including it in the notification information.

이때, 상기 특정 히스토리 정보의 생성 시점은 상기 특정 히스토리 정보에 대응되는 입력정보(입력번호)가 입력된 시점과 동일할 수 있다.In this case, the generation time of the specific history information may be the same as the time at which input information (input number) corresponding to the specific history information is input.

이에 더하여, 상기 서비스 제공 장치(200)는 상기 노출 여부에 따른 노출로 판단된 시점부터 미리 설정된 시간 동안 수집된 하나 이상의 히스토리 정보별로 수집된 위치 정보를 근거로 경로 정보를 생성하고, 상기 경로 정보를 상기 알림 정보에 포함시켜 전송할 수도 있다.In addition, the service providing apparatus 200 generates route information based on location information collected for each piece of history information collected for a preset time from the time when exposure is determined according to whether exposure is present, and provides the route information. It may be transmitted by being included in the notification information.

상술한 바와 같이, 본 발명은 FDS 시스템과 연동하거나 FDS 시스템의 구성요소로서 구성되어, 사용자 인증용 패스워드의 노출이 발생한 경우를 이상 거래로 탐지하여 이상 거래가 이루어지지 않도록 차단할 수 있으며, 키패드를 이용한 인증시마다 저장된 히스토리 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 당시의 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 추적할 수 있도록 제공함으로써, 사용자 인증용 패스워드의 노출을 방지함과 아울러 탈취자 추적 지원을 통해 높은 보안성을 보장할 수 있다.As described above, the present invention interworks with the FDS system or is configured as a component of the FDS system, detects a case where the password for user authentication is exposed as an abnormal transaction and blocks the abnormal transaction from being made, and authentication using the keypad Based on the history information stored in each city, the location and time when the password for user authentication was exposed can be identified, and the video of the hijacker who is trying to steal the password in the corresponding place can be secured and tracked. , high security can be ensured by preventing the exposure of passwords for user authentication and by supporting thieves tracking.

도 7은 상술한 바에 따른, 인증 장치(100) 및 서비스 제공 장치(200)로 구성된 위치 기반 패스워드를 이용한 보안 서비스 시스템의 보안 서비스 방법에 대한 순서도이다.7 is a flowchart of a security service method of a security service system using a location-based password composed of the authentication apparatus 100 and the service providing apparatus 200 as described above.

도시된 바와 같이, 인증 장치(100)는, 복수의 영역으로 구성된 키패드를 활성화시마다 상기 복수의 영역에 표시되는 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드를 통해 복수의 자리 중 적어도 하나를 상기 복수의 영역 중 어느 하나에 대한 위치값으로 설정하고 나머지 자리를 번호로 설정하여 위치값과 번호가 조합된 사용자 인증용 패스워드를 생성하여 설정(등록)할 수 있다(S1).As shown, the authentication apparatus 100 randomly changes and activates a number displayed in the plurality of areas whenever a keypad composed of a plurality of areas is activated, and selects at least one of a plurality of digits through the keypad. It is possible to set (register) a password for user authentication in which the position value and the number are combined by setting the position value for any one of the areas and setting the remaining digits to the number (S1).

또한, 상기 인증 장치(100)는 사용자 입력에 따라 패스워드 입력을 위한 키패드 활성화시 상기 키패드를 통해 수신된 입력 정보에 따른 입력 번호와 상기 사용자 인증용 패스워드 및 상기 입력 정보 생성 당시의 키패드에 설정된 번호를 기초로 생성한 설정 번호를 상호 비교하는 것을 통해 상기 입력 정보와 사용자 인증용 패스워드를 비교하여, 일치 여부에 따라 상기 패스워드를 입력한 사용자에 대한 인증 여부를 결정할 수 있다(S2).In addition, the authentication device 100, when the keypad for password input according to the user input is activated, the input number according to the input information received through the keypad, the password for the user authentication, and the number set on the keypad at the time of generating the input information By comparing the set number generated based on each other, the input information and the password for user authentication may be compared, and whether or not to authenticate the user who entered the password may be determined according to whether or not they match (S2).

또한, 상기 인증 장치(100)는, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송할 수 있다(S3).In addition, the authentication device 100 may generate and transmit history information including an input number according to the input information used in determining whether to authenticate, and authentication result information and user identification information on whether or not to authenticate whenever the authentication device 100 is determined. There is (S3).

또한, 상기 인증 장치(100)와 통신하는 서비스 제공 장치(200)는, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때(S4, S5) 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교할 수 있다(S6).In addition, the service providing device 200 communicating with the authentication device 100 accumulates the history information upon reception, and when the authentication result according to the authentication result information included in the history information is an authentication failure (S4, S5) ), the history information may be compared with previously stored existing history information (S6).

또한, 상기 서비스 제공 장치(200)는, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단할 수 있다(S7).In addition, the service providing apparatus 200 determines whether the input number included in the history information matches the existing input number included in the existing history information through the comparison step to determine whether the password for user authentication is exposed. It can be determined (S7).

또한, 상기 서비스 제공 장치(200)는, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 기초로 사용자에게 패스워드 노출에 대한 알림 정보를 전송할 수 있다(S8).In addition, the service providing device 200, when determining that the exposure according to the exposure in the determination step, the user based on the member information corresponding to the user identification information included in the history information, notification information about password exposure to the user It can be transmitted (S8).

이상에서 설명된 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다.The authentication apparatus 100, the service providing apparatus 200, and various devices described above may be implemented as hardware components, software components, and/or a combination of hardware components and software components.

또한, 실시예들에서 설명된 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.In addition, the components described in the embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable array (FPA), a programmable logic unit (PLU). unit), a microprocessor, or any other device capable of executing and responding to instructions, may be implemented using one or more general purpose or special purpose computers.

이해의 편의를 위하여, 구성요소는 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.For convenience of understanding, each of the components is sometimes described as being used one by one, but those of ordinary skill in the art will recognize that the processing device includes a plurality of processing elements and/or a plurality of types of processing. It can be seen that elements can be included.

예를 들어, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.For example, the authentication device 100 , the service providing device 200 , and various devices may include a plurality of processors or one processor and one controller. Other processing configurations are also possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치를 원하는 대로 동작하도록 하거나 독립적으로 또는 결합적으로(collectively) 명령할 수 있다.The software may include a computer program, code, instruction, or a combination of one or more thereof, and operates the authentication device 100 , the service providing device 200 , and various devices as desired. may be ordered, independently or collectively.

소프트웨어 및/또는 데이터는, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치에 의하여 해석되거나 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.The software and/or data are interpreted by the authentication device 100, the service providing device 200 and various devices or to provide commands or data to the authentication device 100, the service providing device 200 and various devices, may be permanently or temporarily embodied in any type of machine, component, physical device, virtual equipment, computer storage medium or device, or transmitted signal wave .

소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may be distributed over networked computer systems, and stored or executed in a distributed manner. Software and data may be stored in one or more computer-readable recording media.

상술한 실시예에서 설명한 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 수행하도록 기능시키기 위한 프로그램(컴퓨터 프로그램)이 기록된 컴퓨터로 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 인증 장치(100), 서비스 제공 장치(200) 등에 의하여 읽혀지고 실행됨으로써 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현할 수 있다.The security service method using the location-based password according to the embodiment of the present invention described in the above embodiment can be written as a computer program, and codes and code segments constituting the computer program are easily inferred by a computer programmer in the art. can be In addition, the computer program is a computer readable information storage medium (computer readable media) in which a program (computer program) for causing a computer to perform a security service method using a location-based password according to an embodiment of the present invention is recorded. The security service method using the location-based password according to the embodiment of the present invention can be implemented by being stored in the computer or being read and executed by the authentication device 100 or the service providing device 200 according to the embodiment of the present invention. .

정보저장매체는 자기 기록매체, 광 기록매체를 포함한다. 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현하는 컴퓨터 프로그램은 인증 장치(100), 서비스 제공 장치(200)의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 인증 장치(100), 서비스 제공 장치(200) 등에 장착될 수도 있다.The information storage medium includes a magnetic recording medium and an optical recording medium. The computer program for implementing the security service method using the location-based password according to the embodiment of the present invention may be stored and installed in the internal memory of the authentication apparatus 100 and the service providing apparatus 200 . Alternatively, an external memory such as a smart card which stores and installs a computer program implementing a security service method using a location-based password according to an embodiment of the present invention is interfaced to the authentication device 100, the service providing device 200, etc. may be installed.

본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.The various devices and components described herein may be implemented by hardware circuitry (eg, CMOS-based logic circuitry), firmware, software, or a combination thereof. For example, it may be implemented using transistors, logic gates, and electronic circuits in the form of various electrical structures.

전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.Those of ordinary skill in the art to which the present invention pertains may modify and modify the above-described contents without departing from the essential characteristics of the present invention. Accordingly, the embodiments disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments. The protection scope of the present invention should be construed by the following claims, and all technical ideas within the equivalent range should be construed as being included in the scope of the present invention.

본 발명은, 인증시스템이 있는 모든 분야에 적용 가능하며, 전자 인증 시스템이 있는 모든 시스템에 적용 가능하다. 또한, 스마트폰 또는 기타 IT장비 인증, 간편결제를 위한 인증 시스템, ATM, 도어락 등 인증이 필요한 분야에서 본 발명의 사용이 가능하다.The present invention is applicable to all fields with an authentication system, and is applicable to all systems with an electronic authentication system. In addition, the present invention can be used in fields requiring authentication, such as authentication of smart phones or other IT equipment, authentication systems for simple payment, ATMs, and door locks.

100: 인증 장치 110: 통신부
120: 표시부 130: 저장부
140: 입력부 150: GPS부
160: 제어부 170: 서비스 제공부
200: 서비스 제공 장치 210: 히스토리 관리부
220: 서비스 제어부 230: 알림 제공부100: authentication device 110: communication unit
120: display unit 130: storage unit
140: input unit 150: GPS unit
160: control unit 170: service providing unit
200: service providing device 210: history management unit
220: service control unit 230: notification providing unit

Claims (10)

키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 인증 장치; 및
상기 인증 장치로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 사용자 식별정보에 대응되는 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 서비스 제공 장치를 포함하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
A location value of a plurality of areas constituting the keypad is stored in advance, and at least one of a plurality of digits constituting a password based on a user input through the keypad is set to a location of a selected area among a plurality of areas constituting the keypad. An input according to a user input received after activation of the keypad, which stores a password for user authentication generated by combining the location value and number for each digit by setting it as a value, and randomly changes the number for each area each time it is activated Information and the password for user authentication are compared to determine whether to authenticate according to whether or not the user is authenticated, and each time when authentication is determined, an input number according to the input information used in determining whether to authenticate, authentication result information on whether to authenticate, and a preset user an authentication device for generating and transmitting history information including identification information; and
The history information is received and accumulated from the authentication device, and when the history information is received, when the authentication result according to the authentication result information included in the history information is an authentication failure, pre-stored existing history information corresponding to the user identification information and In comparison, security using a location-based password including a service providing device that determines whether or not the password for user authentication is exposed according to whether the input number included in the history information matches the existing input number included in the existing history information service system.
 제 1항에 있어서,
상기 서비스 제공 장치는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The service providing apparatus transmits notification information about password exposure to a specific terminal of the user based on the member information stored in advance corresponding to the user identification information of the history information when it is determined that the exposure is based on the exposure or not Security service system using location-based passwords.
 제 1항에 있어서,
상기 인증 장치는 상기 히스토리 정보 생성시 상기 인증 장치의 현재 위치에 대한 위치 정보를 생성하여 상기 히스토리 정보에 포함시키며,
상기 서비스 제공 장치는 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The authentication device generates location information on the current location of the authentication device when generating the history information and includes it in the history information,
The security service system using a location-based password, characterized in that the service providing device transmits the notification information by including the location information included in the history information.
 제 1항에 있어서,
상기 인증 장치는 상기 키패드를 포함하여 구성되거나 상기 키패드에 대응되는 그래픽 정보를 상기 인증 장치에 구성된 표시부를 통해 출력하여 상기 키패드를 활성화하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The authentication device is configured to include the keypad or output graphic information corresponding to the keypad through a display unit configured in the authentication device to activate the keypad.
 제 1항에 있어서,
상기 인증 장치는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신하여 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 상기 키패드를 통해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 인증 여부를 결정하고, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 상기 서비스 제공 장치에 전송하며,
상기 서비스 제공 장치는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성하여 상기 히스토리 정보에 대응되는 단말에 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
The method of claim 1,
The authentication device sets a password for user authentication to authenticate the use of a payment method to be used for payment, and communicates with an online transaction service device or an offline transaction service device through a communication network through the online transaction service device or the offline transaction service device Receive transaction information generated when purchasing a product from the online transaction service device or the offline transaction service device, input information input through the keypad for payment processing using the payment method in response to the transaction information, and the password for user authentication compares and determines whether to authenticate the use of the payment method according to whether the payment method is authenticated, and generates history information whenever determining whether to authenticate the use of the payment method and transmits it to the service providing device,
The service providing device interworks with the FDS system or is configured as the FDS system, and when the authentication result according to the authentication result information included in the history information transmitted by the authentication device is an authentication failure, the input information included in the history information It is determined whether the user authentication password is exposed by determining whether the input number according to the input number matches the existing input number included in the existing history information to be compared, and based on the history information when determining whether the exposure according to the exposure A security service system using a location-based password, characterized in that the notification information on the password exposure of the payment means is generated and transmitted to the terminal corresponding to the history information.
 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하는 인증 장치가, 패스워드 입력을 위한 사용자 입력에 따른 입력 정보와 미리 설정된 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하는 결정 단계;
상기 인증 장치가, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 전송 단계;
상기 인증 장치와 통신하는 서비스 제공 장치가, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교하는 비교 단계;
상기 서비스 제공 장치가, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 판단 단계; 및
상기 서비스 제공 장치가, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 알림 단계
를 포함하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
A determining step in which an authentication device that stores in advance the location values for a plurality of areas constituting the keypad compares input information according to a user input for password input with the preset password for user authentication and determines whether to authenticate according to whether or not they match ;
Transmitting, by the authentication device, generating and transmitting, by the authentication device, history information including an input number according to input information used in determining whether to authenticate each time whether or not to authenticate, authentication result information on whether to authenticate, and user identification information;
The service providing device communicating with the authentication device accumulates the history information upon receiving it, and compares the history information with pre-stored existing history information when the authentication result according to the authentication result information included in the history information is authentication failure comparison step;
a determination step of determining, by the service providing device, whether the input number included in the history information matches an existing input number included in the existing history information through the comparison step to determine whether the user authentication password is exposed; and
When the service providing apparatus determines that the exposure according to the exposure in the determining step is determined, the notification information about password exposure is transmitted to the specific terminal of the user based on the member information stored in advance corresponding to the user identification information of the history information Notification step
A security service method using a location-based password comprising a.
 제 6항에 있어서,
상기 결정 단계는,
상기 인증 장치가 패스워드 입력을 위한 키패드 활성화시 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드에 대한 사용자 입력을 기초로, 패스워드를 구성하는 복수의 자리 중 미리 설정된 적어도 하나 이상의 자리에 대해 상기 복수의 영역 중 선택된 영역의 위치값을 포함하면서 나머지 자리에 대해 상기 키패드에서 선택된 번호를 포함하는 상기 입력 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
7. The method of claim 6,
The determining step is
When the authentication device activates a keypad for inputting a password, the number is randomly changed and activated for each of a plurality of areas constituting the keypad, and based on the user input to the keypad, at least one preset among a plurality of digits constituting the password Security using a location-based password, characterized in that it further comprises the step of generating the input information including the number selected from the keypad for the remaining digits while including the position value of the selected region among the plurality of regions for the above positions service method.
 제 6항에 있어서,
상기 전송 단계는,
상기 인증 장치가, 상기 히스토리 정보 생성시 위치 정보를 생성하여 상기 히스토리 정보에 포함시키는 단계를 더 포함하고,
상기 알림 단계는,
상기 서비스 제공 장치가 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 단계를 더 포함하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
7. The method of claim 6,
The transmission step is
The method further comprising the step of generating, by the authentication device, location information when generating the history information and including it in the history information,
The notification step is
The security service method using a location-based password, characterized in that it further comprises the step of transmitting, by the service providing device, including the location information included in the history information in the notification information.
 키패드를 표시하는 표시부;
사용자 입력을 수신하는 입력부;
저장부;
상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드를 상기 표시부에 출력하여 활성화 이후 상기 입력부를 통해 상기 키패드에 입력된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보가 포함된 히스토리 정보를 생성하는 제어부; 및
상기 히스토리 정보를 상기 저장부에 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 알림 정보를 생성하는 서비스 제공부;를 포함하는 인증 장치.
a display unit for displaying a keypad;
an input unit for receiving a user input;
storage;
Pre-stored position values for a plurality of areas constituting the keypad, and at least one of a plurality of digits constituting a password based on a user input through the keypad is selected from among a plurality of areas constituting the keypad. Stores a password for user authentication generated by combining the position value and number for each digit by setting it as a position value, and outputs the keypad in which a number for a plurality of areas is randomly changed every time it is activated to the display unit after activation The input information according to the user input input to the keypad through the input unit is compared with the password for user authentication, and authentication is determined according to whether or not the user is authenticated. and a control unit for generating history information including authentication result information on whether the authentication is performed or not; and
The history information is accumulated in the storage unit, and when the authentication result according to the authentication result information included in the history information is an authentication failure, the history information is compared with the pre-stored existing history information, and the input number included in the history information is the existing history. A service providing unit configured to determine whether the password for user authentication is exposed by determining whether it matches an existing input number included in the information, and to generate notification information when determining whether the password for user authentication is exposed according to whether or not the information is exposed.
 청구항 9에 있어서,
근거리 통신을 위한 통신부를 더 포함하고,
상기 서비스 제공부는 상기 알림 정보를 상기 저장부에 저장하고, 상기 저장부에 저장된 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 상기 사용자 단말과 상기 통신부를 통한 근거리 통신 연결시 상기 저장부에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 사용자에게 인증 내역과 패스워드 노출 여부를 알리는 것을 특징으로 하는 인증 장치.10. The method of claim 9,
Further comprising a communication unit for short-distance communication,
The service providing unit stores the notification information in the storage unit, and when short-distance communication is connected through the communication unit and the preset user terminal having access to the history information and notification information stored in the storage unit, the storage unit The authentication device, characterized in that by transmitting at least one of the stored history information and the notification information to the user terminal to notify the user of authentication details and whether the password is exposed.
KR1020200056614A 2020-05-12 2020-05-12 Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon KR102357149B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200056614A KR102357149B1 (en) 2020-05-12 2020-05-12 Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200056614A KR102357149B1 (en) 2020-05-12 2020-05-12 Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon

Publications (2)

Publication Number Publication Date
KR20210138364A true KR20210138364A (en) 2021-11-19
KR102357149B1 KR102357149B1 (en) 2022-01-28

Family

ID=78718175

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200056614A KR102357149B1 (en) 2020-05-12 2020-05-12 Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon

Country Status (1)

Country Link
KR (1) KR102357149B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058469A (en) * 2005-08-23 2007-03-08 Nomura Research Institute Ltd Authentication system, authentication server, authentication method, and authentication program
KR20150089104A (en) * 2014-01-26 2015-08-05 양용철 Method and Device for Unlocking Input using the Combination of Number and Pattern Image at Smartphone
KR101579038B1 (en) 2015-03-25 2015-12-21 (주)정글시스템 Secure keypad
KR101754017B1 (en) * 2016-03-07 2017-07-04 쿠팡 주식회사 Method and server for improving security of password authentication by double mapping
KR101769119B1 (en) * 2016-02-16 2017-08-17 주식회사 프로젝트사공구 Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058469A (en) * 2005-08-23 2007-03-08 Nomura Research Institute Ltd Authentication system, authentication server, authentication method, and authentication program
KR20150089104A (en) * 2014-01-26 2015-08-05 양용철 Method and Device for Unlocking Input using the Combination of Number and Pattern Image at Smartphone
KR101579038B1 (en) 2015-03-25 2015-12-21 (주)정글시스템 Secure keypad
KR101769119B1 (en) * 2016-02-16 2017-08-17 주식회사 프로젝트사공구 Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
KR101754017B1 (en) * 2016-03-07 2017-07-04 쿠팡 주식회사 Method and server for improving security of password authentication by double mapping

Also Published As

Publication number Publication date
KR102357149B1 (en) 2022-01-28

Similar Documents

Publication Publication Date Title
US11146561B2 (en) Handling encoded information
EP3057053B1 (en) Electronic device and method for processing secure information
US11115403B2 (en) Multi-level user device authentication system for internet of things (IOT)
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
US20130171967A1 (en) Providing Secure Execution of Mobile Device Workflows
EP3407536B1 (en) Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware
US20170206525A1 (en) Online transaction authorization via a mobile device application
US20170011393A1 (en) Personal identification and anti-theft system and method using disposable random key
US20240007476A1 (en) Multi-factor authentication using confidant verification of user identity
US11956229B2 (en) Multi-factor authentication using customizable physical security token
US9984217B2 (en) Electronic authentication of an account in an unsecure environment
KR20200145663A (en) System and method for universal mobile device lock using blockchain
GB2519894A (en) Handling encoded information
KR102357149B1 (en) Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon
EP2916510B1 (en) Network authentication method for secure user identity verification using user positioning information
US11888844B2 (en) Electrical circuit testing device and method
WO2010023508A1 (en) Method, apparatus and computer program product for providing device security
GB2519876A (en) Handling encoded information
US20140155032A1 (en) Secure processing system for use with a portable communication device
CN113383527B (en) Method for authenticating terminal user on trusted device
US9516004B2 (en) Detecting horizontal attacks
GB2491514A (en) Handling encoded information and identifying user
US20220405766A1 (en) Systems and methods for contactless card communication and key pair cryptographic authentication using distributed storage

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant