KR20210138364A - 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체 - Google Patents

위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체 Download PDF

Info

Publication number
KR20210138364A
KR20210138364A KR1020200056614A KR20200056614A KR20210138364A KR 20210138364 A KR20210138364 A KR 20210138364A KR 1020200056614 A KR1020200056614 A KR 1020200056614A KR 20200056614 A KR20200056614 A KR 20200056614A KR 20210138364 A KR20210138364 A KR 20210138364A
Authority
KR
South Korea
Prior art keywords
information
authentication
password
user
history information
Prior art date
Application number
KR1020200056614A
Other languages
English (en)
Other versions
KR102357149B1 (ko
Inventor
이기동
Original Assignee
십일번가 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 십일번가 주식회사 filed Critical 십일번가 주식회사
Priority to KR1020200056614A priority Critical patent/KR102357149B1/ko
Publication of KR20210138364A publication Critical patent/KR20210138364A/ko
Application granted granted Critical
Publication of KR102357149B1 publication Critical patent/KR102357149B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0641Shopping interfaces

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Human Computer Interaction (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 위치 기반 패스워드를 이용한 위치 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것으로서, 더욱 상세히는 사용자가 키패드에서 위치 기반으로 패스워드를 설정할 수 있는 인증 장치를 제공하고, 이러한 인증 장치를 통해 입력된 패스워드를 기초로 패스워드의 노출 여부와 노출이 발생한 지점을 추적할 수 있도록 한 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것이다.

Description

위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 비휘발성 기록매체{Security service system and method using password based on placement, authentication device applied thereto, and non-transitory computer readable medium having computer program recorded thereon}
본 발명은 위치 기반 패스워드를 이용한 위치 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것으로서, 더욱 상세히는 사용자가 키패드에서 위치 기반으로 패스워드를 설정할 수 있는 인증 장치를 제공하고, 이러한 인증 장치를 통해 입력된 패스워드를 기초로 패스워드의 노출 여부와 노출이 발생한 지점을 추적할 수 있도록 한 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 프로그램이 기록된 기록매체에 관한 것이다.
현재 인증기술의 발전과 더불어 다양한 인증 시스템이 등장하고 있으며, 이러한 기존 인증 시스템 일례로서, 개인 식별번호(PIN)을 이용한 인증 시스템과 생체정보를 이용한 인증 시스템 등이 있다.
이러한 인증 시스템 중 생체 정보를 이용한 인증시스템은 인증자의 지문, 정맥, 얼굴등을 이용한 생체를 이용하여 인증을 하므로 남들이 보고 있는 경우에도 인증정보를 노출시키지 않고 인증이 가능하다. 즉 자기 자신의 몸이 패스워드이므로 디바이스와 자신의 몸이 노출되지만 않는다면 안정성을 가져갈수 있다.
그러나, 최근 기술의 발전과 더불어 지문이나 얼굴 등을 촬영한 이미지로부터 인증을 수행할 수 있는 사례가 등장하면서 보안상 취약점이 존재하는 문제가 있다.
또한, 개인 식별번호를 이용한 인증 시스템은, 인증자의 기억을 기반으로 하므로 생체인증의 단점은 발생하지 않는다. 그러나, 이러한 개인 식별번호가 노출되었을 경우 이러한 개인 식별번호를 탈취한 탈취자가 쉽게 보안을 해제할 수 있는 문제가 존재하며, 이로 인해 인증자가 개인 식별번호로 이루어진 패스워드를 다른 사람이 보지 않도록 항상 주의를 기울여야만 하는 불편이 존재할 뿐만 아니라 패스워드의 보안을 유지하는데 있어 상당한 취약점이 존재한다.
또한, 생체 정보를 이용한 인증 시스템의 경우 패스워드의 변경이 불가능하여 패스워드를 탈취한 탈취자를 추적하는데 어려움이 있으며, 기존의 개인 식별번호를 이용한 인증 시스템의 경우에도 패스워드의 변경은 가능하나 탈취자를 추적하는데는 역시 어려움이 존재한다.
한국등록특허 제10-1579038호 [발명의 명칭: 보안 키패드]
상술한 문제점을 해결하기 위해, 본 발명은 키패드에 입력되는 패스워드의 일부 자리를 위치 기반으로 설정할 수 있도록 지원하여 패스워드가 노출되더라도 패스워드를 탈취한 탈취자에 대한 인증이 이루어지지 않도록 하여 시스템 보안성 및 안정성을 보장하는데 그 목적이 있다.
또한, 본 발명은 패스워드 입력시마다 패스워드 입력에 따른 히스토리를 저장함과 아울러 이러한 히스토리 저장을 통해 기존과 동일한 패스워드의 입력 여부에 따라 패스워드의 노출 여부를 파악하고, 이에 따른 노출 지점을 추적하여 탈취자를 추적할 수 있도록 지원하는데 그 목적이 있다.
더하여, 본 발명은 이상 금융 거래 탐지를 위한 FDS 시스템과 연동하여 FDS 시스템의 안정성 및 보안성을 더욱 높이도록 하는데 그 목적이 있다.
본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은, 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 인증 장치 및 상기 인증 장치로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 사용자 식별정보에 대응되는 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 서비스 제공 장치를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 서비스 제공 장치는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 장치는 상기 히스토리 정보 생성시 상기 인증 장치의 현재 위치에 대한 위치 정보를 생성하여 상기 히스토리 정보에 포함시키며, 상기 서비스 제공 장치는 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 장치는 상기 키패드를 포함하여 구성되거나 상기 키패드에 대응되는 그래픽 정보를 상기 인증 장치에 구성된 표시부를 통해 출력하여 상기 키패드를 활성화하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 장치는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신하여 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 상기 키패드를 통해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 인증 여부를 결정하고, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 상기 서비스 제공 장치에 전송하며, 상기 서비스 제공 장치는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성하여 상기 히스토리 정보에 대응되는 단말에 전송하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법은, 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하는 인증 장치가, 패스워드 입력을 위한 사용자 입력에 따른 입력 정보와 미리 설정된 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하는 결정 단계와, 상기 인증 장치가, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 전송 단계와, 상기 인증 장치와 통신하는 서비스 제공 장치가, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교하는 비교 단계와, 상기 서비스 제공 장치가, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 판단 단계 및 상기 서비스 제공 장치가, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 알림 단계를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 결정 단계는, 상기 인증 장치가 패스워드 입력을 위한 키패드 활성화시 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드에 대한 사용자 입력을 기초로, 패스워드를 구성하는 복수의 자리 중 미리 설정된 적어도 하나 이상의 자리에 대해 상기 복수의 영역 중 선택된 영역의 위치값을 포함하면서 나머지 자리에 대해 상기 키패드에서 선택된 번호를 포함하는 상기 입력 정보를 생성하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명과 관련된 일 예로서, 상기 전송 단계는, 상기 인증 장치가, 상기 히스토리 정보 생성시 위치 정보를 생성하여 상기 히스토리 정보에 포함시키는 단계를 더 포함하고, 상기 알림 단계는, 상기 서비스 제공 장치가 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 단계를 더 포함하는 것을 특징으로 할 수 있다.
본 발명의 실시예에 따른 컴퓨터로 읽을 수 있는 비휘발성 기록매체에는 상술한 위치 기반 패스워드를 이용한 보안 서비스 방법을 수행하도록 컴퓨터를 기능시키기 위한 컴퓨터 프로그램이 기록될 수 있다.
본 발명의 실시예에 따른 인증 장치는, 키패드를 표시하는 표시부와, 사용자 입력을 수신하는 입력부와, 저장부와, 상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드를 상기 표시부에 출력하여 활성화 이후 상기 입력부를 통해 상기 키패드에 입력된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보가 포함된 히스토리 정보를 생성하는 제어부 및 상기 히스토리 정보를 상기 저장부에 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 알림 정보를 생성하는 서비스 제공부를 포함할 수 있다.
본 발명과 관련된 일 예로서, 상기 인증 장치는, 근거리 통신을 위한 통신부를 더 포함하고, 상기 서비스 제공부는 상기 알림 정보를 상기 저장부에 저장하고, 상기 저장부에 저장된 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 상기 사용자 단말과 상기 통신부를 통한 근거리 통신 연결시 상기 저장부에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 사용자에게 인증 내역과 패스워드 노출 여부를 알리는 것을 특징으로 할 수 있다.
본 발명은 랜덤 키패드를 통해 패스워드 설정시 해당 랜덤 키패드를 구성하는 복수의 영역별 위치값과 번호를 조합한 패스워드를 설정할 수 있도록 지원하여 패스워드 입력시 번호가 탈취자에게 유출되더라도 번호만을 인지한 탈취자가 위치값은 제대로 입력하지 못하도록 함에 따라 탈취자가 사용자로 인증되는 것을 용이하게 방지함으로써 보안성을 높일 수 있을 뿐만 아니라, 키패드를 통해 패스워드 입력시마다 입력 정보에 따른 입력번호를 히스토리로 기록하고, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적 및 탈취자 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시키는 효과가 있다.
또한, 본 발명은 FDS 시스템과 연동하거나 FDS 시스템의 구성요소로서 구성되어, 사용자 인증용 패스워드의 노출이 발생한 경우를 이상 거래로 탐지하여 이상 거래가 이루어지지 않도록 차단할 수 있으며, 키패드를 이용한 인증시마다 저장된 히스토리 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 당시의 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 추적할 수 있도록 제공함으로써, 사용자 인증용 패스워드의 노출을 방지함과 아울러 탈취자 추적 지원을 통해 높은 보안성을 보장하는 효과가 있다.
도 1은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 구성도.
도 2는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 인증 장치의 구성도.
도 3 및 도 4는 본 발명의 실시예에 따른 위치 기반 패스워드 설정에 대한 예시도.
도 5는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 서비스 제공 장치의 구성도.
도 6은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 FDS 시스템 연동 구성을 나타낸 예시도.
도 7은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법에 대한 순서도.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서 "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
또한, 본 발명에서 사용되는 제 1, 제 2 등과 같이 서수를 포함하는 용어는 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되어서는 안 된다. 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성 요소는 제 2 구성 요소로 명명될 수 있고, 유사하게 제 2 구성 요소도 제 1 구성 요소로 명명될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
이하, 도면을 참고하여 본 발명의 상세 실시예를 설명한다.
도 1은 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템의 구성도이다.
도시된 바와 같이, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은 인증 장치(100) 및 서비스 제공 장치(200)를 포함하여 구성될 수 있다.
이때, 도 1에 도시된 구성 요소보다 많은 구성 요소에 의해 위치 기반 패스워드를 이용한 보안 서비스 시스템이 구현될 수도 있고, 그보다 적은 구성 요소에 의해서도 위치 기반 패스워드를 이용한 보안 서비스 시스템이 구현될 수도 있다.
또한, 상기 인증 장치(100) 및 서비스 제공 장치(200)는 통신망을 통해 상호 통신할 수 있다.
또한, 본 발명에서 설명하는 통신망은 유/무선 통신망을 포함할 수 있으며, 이러한 무선 통신망의 일례로 무선랜(Wireless LAN: WLAN), DLNA(Digital Living Network Alliance), 와이브로(Wireless Broadband: Wibro), 와이맥스(World Interoperability for Microwave Access: Wimax), GSM(Global System for Mobile communication), CDMA(Code Division Multi Access), CDMA2000(Code Division Multi Access 2000), EV-DO(Enhanced Voice-Data Optimized or Enhanced Voice-Data Only), WCDMA(Wideband CDMA), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), IEEE 802.16, 롱 텀 에볼루션(Long Term Evolution: LTE), LTE-A(Long Term Evolution-Advanced), 광대역 무선 이동 통신 서비스(Wireless Mobile Broadband Service: WMBS), 5G 이동통신 서비스, 블루투스(Bluetooth), LoRa(Long Range), RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association: IrDA), UWB(Ultra Wideband), 지그비(ZigBee), 인접 자장 통신(Near Field Communication: NFC), 초음파 통신(Ultra Sound Communication: USC), 가시광 통신(Visible Light Communication: VLC), 와이 파이(Wi-Fi), 와이 파이 다이렉트(Wi-Fi Direct) 등이 포함될 수 있다. 또한, 유선 통신망으로는 유선 LAN(Local Area Network), 유선 WAN(Wide Area Network), 전력선 통신(Power Line Communication: PLC), USB 통신, 이더넷(Ethernet), 시리얼 통신(serial communication), 광/동축 케이블 등이 포함될 수 있다.
또한, 상기 서비스 제공 장치(200)는 서버로 구성될 수 있으며, 웹 서버, 데이터베이스 서버, 웹 어플리케이션 서버 등과 같은 다양한 서버를 포함하여 구성될 수 있으며, 서비스 제공 장치(200)에는 네트워크 부하 분산 메커니즘, 내지 서비스 장치가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다. 나아가, 서비스 제공 장치(200)와 인증 장치(100) 사이의 연결은 데이터가 임의의 해커 또는 다른 제3자에 의한 공격을 받지 않도록 보안 네트워크로 연결될 수 있다.
상술한 구성에 따라, 인증 장치(100)는, 사용자 인증을 위해 번호가 랜덤하게 변경되는 키패드(keypad)를 출력하여 활성화하고, 상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 미리 저장할 수 있다.
또한, 인증 장치(100)는, 키패드 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 키패드를 출력하여 활성화할 수 있으며, 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 상기 인증 장치(100)에 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있다.
이때, 사용자 식별정보는 인증 장치(100)의 장치 식별정보로 대체될 수 있다.
또한, 서비스 제공 장치(200)는 상기 인증 장치(100)로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 사용자 인증용 패스워드의 노출에 대한 알림 정보를 생성하며, 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말을 식별한 후 상기 식별된 특정 단말로 상기 알림 정보를 전송할 수 있다.
일례로, 서비스 제공 장치(200)는 통신망을 통해 회원 정보에 설정된 사용자 단말의 연락처로 상기 알림 정보를 전송할 수 있으며, 상기 사용자 단말은 상기 알림 정보 수신시 상기 알림 정보를 표시할 수 있다.
이를 통해, 서비스 제공 장치(200)는 사용자 단말을 통해 사용자 인증용 패스워드가 타인에게 노출되어 유출되었음을 사용자에게 알릴 수 있고, 이를 통해 사용자가 사용자 인증용 패스워드의 변경 여부를 결정할 수 있도록 제공할 수 있다.
상술한 구성에서, 인증 장치(100)는 영역별로 번호가 상이하게 표시된 복수의 영역으로 구성되는 키패드를 이용하여 복수의 자릿수로 구성되며 복수의 자리 중 적어도 하나 이상의 자리가 상기 키패드를 구성하는 복수의 영역 중 어느 하나의 위치값으로 설정되고 상기 위치값과 번호가 조합된 사용자 인증용 패스워드를 사용자 입력에 따라 설정할 수 있다.
또한, 상기 인증 장치(100)는 사용자 입력에 따라 상기 인증 장치(100)에 구성된 표시부(120)를 통해 상기 키패드를 출력하여 활성화하고, 상기 키패드 활성화(출력)시마다 상기 키패드를 구성하는 복수의 번호별로 위치(영역)를 랜덤(random)하게 변경하여 출력할 수 있다.
이때, 인증 장치(100)는, 복수의 영역 중 어느 하나에 랜덤하게, 키패드를 구성하는 복수의 번호 중 어느 하나를 매칭시켜 표시할 수 있으며, 복수의 영역 상호 간 서로 상이한 번호가 출력되도록 할 수 있다.
이를 통해, 상기 인증 장치(100)는, 복수의 자리별로 위치값 및 번호 중 어느 하나가 설정된 사용자 인증용 패스워드와 모든 자리에서 동일한 입력값을 가진 입력 정보가 수신되는 경우 사용자를 인증하도록 또는 인증에 성공한 것으로 판단하도록 동작할 수 있다.
이를 위해, 상기 인증 장치(100)는 패스워드 입력(또는 인증 시도)을 위해 출력된 키패드에서 사용자 입력에 따라 영역 선택시마다 선택된 선택 영역에 대응되는 번호를 추출한 후 각 선택 영역의 번호를 선택 순서에 따라 순서대로 정렬하여 복수의 자리수로 구성된 입력 정보를 생성할 수 있다.
또한, 상기 인증 장치(100)는 상기 입력정보가 생성된 경우 상기 사용자 인증용 패스워드를 구성하는 복수의 자리 중 키패드의 영역을 나타내는 위치값으로 설정된 위치 기반 자리를 하나 이상 식별하고, 상기 위치 기반 자리마다 상기 입력정보의 생성에 이용된 키패드에서 상기 식별된 위치 기반 자리의 위치값에 대응되는 영역에 표시된 특정 번호를 확인하고, 상기 사용자 인증용 패스워드에서 상기 특정 번호에 대응되는 위치 기반 자리의 위치값을 상기 특정 번호로 대체한 후 입력 정보와 비교할 수 있으며, 이를 통해 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따라 상기 입력 정보를 입력한 사용자에 대한 인증 여부를 결정할 수 있다.
이를 통해, 상기 인증 장치(100)는 키패드를 통해 표시되는 번호와 키패드의 영역에 대한 위치값을 조합한 패스워드를 사용자 인증용 패스워드로 설정하여 사용자가 입력한 번호가 노출되더라도, 추후 키패드에서 번호의 배치가 랜덤 변경되어 상기 사용자 인증용 패스워드의 영역 위치를 제외하고 번호만을 기억한 탈취자(또는 도용자)가 키패드를 통해 입력한 입력 정보는 사용자 인증용 패스워드와 상이하게 되므로, 용이하게 번호를 탈취한(도용한) 탈취자(도용자)가 사용자로서 인증되는 것을 방지하여 보안성을 높일 수 있다.
이때, 상기 패스워드 탈취를 시도한 탈취자는 패스워드 도용을 시도하는 도용자와 동일한 의미일 수 있다.
또한, 인증 장치(100)는 입력 정보의 생성 당시의 키패드와 사용자 입력을 기초로 복수의 자리별로 번호를 포함하며 상기 사용자 인증용 패스워드와 대조된 상기 입력 정보에 따른 입력 번호를 생성할 수 있다.
또한, 상기 인증 장치(100)는 상기 입력 정보에 따른 인증 여부(또는 인증 성공 여부)에 대한 인증 결과 정보와 상기 입력 정보 및 상기 인증 장치(100)에 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 서비스 제공 장치(200)에 통신망을 통해 전송할 수 있다.
이때, 상기 인증 장치(100)는 키패드를 통해 생성한 입력 정보를 기초로 사용자 인증시마다 인증 여부(또는 인증 성공 여부)에 관계 없이 히스토리 정보를 생성할 수 있다.
또한, 서비스 제공 장치(200)는 인증 장치(100)로부터 히스토리 정보 수신시 상기 서비스 제공 장치(200)에 포함된 DB에 누적 저장할 수 있다.
이때, 서비스 제공 장치(200)는 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 회원 정보를 DB에서 검색하고, 검색된 회원 정보와 매칭하여 DB에 저장할 수 있다.
또한, 서비스 제공 장치(200)는 히스토리 정보 수신시 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보와 매칭되어 DB에 누적 저장된 하나 이상의 기존 히스토리 정보 중에서, 해당 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하는지 해당 히스토리 정보를 기초로 DB를 검색할 수 있다.
또한, 서비스 제공 장치(200)는 히스토리 정보에 포함된 현재 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하면, 히스토리 정보에 따른 현재 입력 번호와 기존 입력 번호가 일치할 확률이 지극히 낮아, 사용자 인증용 패스워드를 탈취한 탈취자(또는 패스워드를 도용한 도용자)가 발생한 것으로 판단하고, 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보를 가진 회원 정보를 DB에서 추출하고, 해당 추출된 회원 정보를 기초로 사용자 인증용 패스워드를 최초 설정한 사용자의 사용자 단말을 식별할 수 있다.
이때, 상기 사용자 단말 대신 사용자가 지정한 지정 단말의 연락처가 상기 회원 정보에 설정될 수도 있으며, 상기 서비스 제공 장치(200)는 상기 추출된 회원 정보를 기초로 상기 지정 단말을 식별할 수 있다.
또한, 서비스 제공 장치(200)는 해당 사용자 인증용 패스워드의 탈취를 사용자에게 알리기 위한 알림 정보를 생성하고, 상기 알림 정보를 상기 히스토리 정보에 대응되어 식별된 사용자 단말 또는 지정 단말과 같은 특정 단말로 전송하여 사용자에게 사용자 인증용 패스워드의 탈취 발생 또는 탈취 발생 가능성을 알릴 수 있으며, 이를 통해 사용자에게 사용자 인증용 패스워드의 변경을 권고할 수 있다.
이때, 인증 장치(100)는 히스토리 정보 생성시 히스토리 정보의 생성 시점에 측정한 인증 장치(100)의 위치를 기초로 인증 장치(100)의 위치 정보 및 상기 생성 시점에 대한 생성 시점 정보를 생성한 후 히스토리 정보에 포함시킬 수 있으며, 인증 장치(100)는 상기 인증 장치(100)의 위치 정보 및 상기 히스토리 정보의 생성 시점에 대한 생성 시점 정보 중 적어도 하나를 상기 히스토리 정보에 포함시켜 전송할 수 있다.
이에 따라, 서비스 제공 장치(200)는 알림 정보 생성시 히스토리 정보에 포함된 위치정보와 생성 시점 정보 중 적어도 하나를 알림 정보에 포함시켜 사용자 단말에 전송할 수 있으며, 이를 통해 사용자가 알림 정보가 표시된 사용자 단말을 통해 확인한 사용자 인증용 패스워드의 노출이 발생한 지점과 위치를 근거로 탈취자를 추적할 수 있도록 지원할 수 있다.
상술한 바와 같이, 본 발명은 랜덤 키패드를 통해 패스워드 설정시 해당 랜덤 키패드를 구성하는 복수의 영역별 위치값과 번호를 조합한 패스워드를 설정할 수 있도록 지원하여 패스워드 입력시 번호가 탈취자에게 유출되더라도 번호만을 인지한 탈취자가 위치값은 제대로 입력하지 못하도록 하여 사용자로 인증되는 것을 용이하게 방지함으로써 보안성을 높일 수 있을 뿐만 아니라, 키패드를 통해 패스워드 입력시마다 입력 정보에 따른 입력번호를 히스토리로 기록하고, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시킬 수 있다.
상술한 구성을 토대로 하여, 본 발명을 구성하는 인증 장치(100)와 서비스 제공 장치(200)의 다양한 실시예를 이하 도면을 참고하여 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 인증 장치(100)의 구성도이다.
도시된 바와 같이, 인증 장치(100)는 서비스 제공 장치(200)와 통신망을 통해 통신하기 위한 통신부(110)와, 각종 정보를 표시하는 표시부(120)와, 각종 정보를 저장하는 저장부(130)와, 사용자 입력을 수신하는 입력부(140) 및 인증 장치(100)의 전반적인 제어 기능을 수행하는 제어부(160) 등을 포함하여 구성될 수 있다.
이때, 인증 장치(100)는 인증 장치(100)의 현재 위치를 측정하는 GPS(Global Positioning System)부(150)를 더 포함하여 구성될 수 있으며, 제어부(160)는 GPS부(150)와 연동하여 인증 장치(100)의 현재 위치에 대한 위치 정보를 생성할 수 있다.
또한, 인증 장치(100)는 사용자 단말로 구성되거나, 사용자 단말에 구성되는 제어부(160)로서 구성될 수도 있다.
이때, 사용자 단말은 스마트 폰(Smart Phone), 휴대 단말기(Portable Terminal), 이동 단말기(Mobile Terminal), 개인 정보 단말기(Personal Digital Assistant: PDA), PMP(Portable Multimedia Player) 단말기, 텔레매틱스(Telematics) 단말기, 내비게이션(Navigation) 단말기, 개인용 컴퓨터(Personal Computer), 노트북 컴퓨터, 슬레이트 PC(Slate PC), 태블릿 PC(Tablet PC), 울트라북(ultrabook), 웨어러블 디바이스(Wearable Device, 예를 들어, 워치형 단말기(Smartwatch), 글래스형 단말기(Smart Glass), HMD(Head Mounted Display) 등 포함), 와이브로(Wibro) 단말기, IPTV(Internet Protocol Television) 단말기, 스마트 TV, 디지털방송용 단말기, 텔레비전(Television), 3D 텔레비전, 홈 시어터(Home Theater) 시스템, AVN(Audio Video Navigation) 단말기, A/V(Audio/Video) 시스템, 플렉시블 단말기(Flexible Terminal) 등과 같은 다양한 단말기가 적용될 수 있다.
또한, 인증 장치(100)는 사용자 단말의 저장부(130)에 저장되며 서비스 제공 장치(200)와의 통신을 위한 어플리케이션(application) 관련 데이터로 구성되거나 해당 어플리케이션 관련 데이터를 실행한 상태의 사용자 단말에 구성된 제어부(160)인 어플리케이션부로 구성될 수도 있다.
물론, 인증 장치(100)는 사용자 단말과 별도의 장치로서 구성될 수 있음은 물론이다.
또한, 인증 장치(100)에 구성된 제어부(160)는 인증 장치(100)의 저장부(130) 또는 사용자 단말의 저장부(130)에 저장된 프로그램 및 데이터를 이용하여 인증 장치(100) 또는 사용자 단말의 전반적인 제어 기능을 실행한다. 제어부(160)는 RAM, ROM, CPU, GPU, 버스를 포함할 수 있으며, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다. CPU는 인증 장치(100)의 저장부(130) 또는 사용자 단말의 저장부(130)에 액세스하여, 저장부(130)에 저장된 O/S를 이용하여 부팅을 수행할 수 있으며, 저장부(130)에 저장된 각종 프로그램, 콘텐츠, 데이터 등을 이용하여 다양한 동작을 수행할 수 있다.
상술한 구성 이외에도, 인증 장치(100)는 출입문에 구성되어 사용자 인증을 통해 출입문을 잠금 또는 잠금해제 하는 도어락(Door Lock)으로 구성되거나 자동금융 거래 단말기(ATM: Automated Teller Machine) 등과 같은 다양한 기기로서 구성되거나 인증이 필요한 다양한 기기에 구성될 수 있다.
또한, 인증 장치(100)는 상술한 바와 같이 사용자 단말에 구성되어 상술한 바와 같은 인증을 수행하고, 인증 결과에 따른 결제나 사용자 단말의 잠금 해제 기능을 수행할 수도 있다.
또한, 인증 장치(100)는 오프라인 기반으로 동작시 히스토리 정보를 인증 장치에 저장할 수 있고, 히스토리 정보에 포함된 입력번호가 미리 저장된 기존 히스토리 정보에 포함되는 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성하여 사용자 단말을 통해 제공할 수도 있다.
상술한 구성을 토대로, 인증 장치(100)의 키패드를 이용한 사용자 인증 구성을 도 3을 참고하여 설명한다.
도시된 바와 같이, 인증 장치(100)의 제어부(160)는 입력부(140)를 통해 키패드의 활성화에 대한 사용자 입력이 수신되면, 표시부(120)를 통해 미리 설정된 키패드를 출력하여 활성화할 수 있으며, 이때 상기 제어부(160)는 상기 키패드의 활성화시마다 키패드를 구성하는 복수의 번호별 배치 위치가 랜덤하게 변경되는 키패드인 랜덤 키패드를 상기 키패드로서 출력할 수 있다.
이때, 상기 제어부(160)는 상기 랜덤 키패드를 복수의 번호가 포함된 이미지 형태 또는 그래픽(graphic) 정보로서 출력할 수 있으며, 해당 랜덤 키패드는 복수의 미리 설정된 영역으로 분할될 수 있다.
또한, 상기 제어부(160)에는 상기 랜덤 키패드를 구성하는 복수의 영역별 위치값이 미리 설정될 수 있으며, 상기 복수의 영역 상호 간에 서로 상이한 위치값을 가지도록 미리 설정될 수 있다.
또는, 상기 표시부(120)가 상기 랜덤 키패드로서 구성될 수 있으며, 상기 표시부(120)는 상술한 랜덤 키패드와 마찬가지로 번호가 표시되기 위한 복수의 미리 설정된 영역으로 분할 구성되고, 상기 영역별로 번호가 표시되되, 상기 제어부(160)는 상기 표시부(120)에 표시될 번호를 랜덤하게 변경하여 표시할 수 있다. 이때, 상기 표시부(120)는 물리적인 하드웨어로 구성될 수 있으며, 일례로 디스플레이 장치로 구성될 수 있다.
또한, 상기 제어부(160)는 상기 랜덤 키패드를 구성하는 복수의 영역 상호 간 번호가 상이하도록 랜덤 키패드를 표시할 수 있으며, 랜덤 키패드를 통해 표시되는 복수의 번호는 랜덤 키패드의 구성 요소로서 포함될 수 있다.
이하에서는, 복수의 영역으로 구분되어 상기 복수의 영역별 식별정보를 포함하며 복수의 영역 각각에 랜덤하게 설정되는 복수의 번호를 포함하는 그래픽 정보로 구성되어 상기 제어부(160)에 미리 설정되는 랜덤 키패드가 상기 제어부(160)에 의해 표시부(120)를 통해 출력되는 형태를 예를 들어 설명한다.
상술한 바와 같이, 제어부(160)는 키패드를 출력할 때마다 해당 키패드를 구성하는 복수의 번호별 배치 위치(또는 배치 상태)가 매번 변경되도록 키패드(랜덤 키패드)를 랜덤하게 인증 장치(100)의 표시부(120)를 통해 출력할 수 있다.
즉, 상기 인증 장치(100)의 제어부(160)는 입력부(140)를 통해 수신된 패스워드 입력을 위한 사용자 입력에 따라 상기 인증 장치(100)에 구성된 표시부(120)를 통해 상기 키패드를 출력하여 활성화하고, 상기 키패드 활성화시마다 상기 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 출력하되 상기 복수의 영역 상호 간 서로 상이한 번호가 출력되도록 할 수 있다.
이때, 인증 장치(100) 또는 사용자 단말에 구성되는 표시부(120)와 입력부(140)는 인증 장치(100) 또는 사용자 단말에 구성되는 터치스크린(touch screen)의 구성부로서 구성될 수 있다.
한편, 제어부(160)는 키패드를 구성하는 복수의 영역별 위치값이 미리 설정될 수 있다.
또한, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 패스워드를 생성하되, 상기 패스워드를 구성하는 복수의 자리 중 위치 기반 자리를 상기 키패드를 구성하는 복수의 영역 중 어느 하나에 대한 위치값으로 설정하고, 나머지 자리마다 상기 키패드에 표시되는 복수의 번호 중 어느 하나를 설정하여 상기 위치값과 번호를 조합한 사용자 인증용 패스워드를 사용자 입력을 기초로 생성할 수 있다.
이때, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 상기 사용자 인증용 패스워드를 구성하는 복수의 자리에 대한 자릿수를 조절할 수 있으며, 상기 n개의 자릿수를 가진 사용자 인증용 패스워드를 구성하는 복수의 자리 중 m개의 선택된 자리를 상기 위치값이 설정되는 위치 기반 자리로 사용자 입력에 따라 설정할 수 있다.
또한, 제어부(160)는 상기 사용자 인증용 패스워드를 저장부(130)에 저장할 수 있다.
일례로, 도 3에 도시된 바와 같이, 제어부(160)는 복수의 영역으로 구성된 키패드에서 상기 복수의 영역 중 사용자 입력을 기초로 6자리로 구성된 사용자 인증용 패스워드를 생성할 때, 첫 3자리를 위치 기반 자리로 설정하면서, 해당 첫 3자리에 대해 1행1열(첫번째 자리)과, 1행2열(두번째 자리) 및 4행2열(3번째 자리)과 같이 위치값으로 설정하고, 나머지 3자리를 키패드에 표시되는 번호로 3, 6, 9로 설정할 수 있다.
즉, 제어부(160)는 사용자 인증용 패스워드 설정시(또는 등록시) 사용자 인증용 패스워드를 구성하는 복수의 자리 중 위치 기반 자리인 첫번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 1 영역의 위치값에 대응되어 미리 설정된 위치값이 상기 1행1열이고, 상기 복수의 자리 중 위치 기반 자리인 두번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 2 영역의 위치값에 대응되어 미리 설정된 위치값이 1행2열이며, 상기 복수의 자리 중 위치 기반 자리인 세번째 자리에 대해 상기 키패드를 구성하는 복수의 영역 중 사용자 입력에 따라 선택된 제 3 영역의 위치값에 대응되어 미리 설정된 위치값이 4행 2열이면, 상기 복수의 자리 중 위치 기반 자리마다 상기 위치값을 설정하고 나머지 자리에 대해 사용자 입력에 따라 3, 6, 9를 설정하여 자리 순서대로 1행1열(첫번째 자리)과, 1행2열(두번째 자리), 4행2열(3번째 자리), 3(4번째 자리), 6(5번째 자리), 9(6번째 자리)로 구성된 사용자 인증용 패스워드를 생성할 수 있다.
또한, 제어부(160)는 사용자 인증용 패스워드를 생성하여 상기 제어부(160) 또는 저장부(130)에 미리 설정(저장)할 수 있다.
이와 같이, 제어부(160)는 키패드를 구성하는 복수의 영역별로 설정된 위치값과 번호를 조합한 사용자 인증용 패스워드를 생성하여 상기 인증 장치(100)의 패스워드로 설정할 수 있다
또한, 제어부(160)는 입력부(140)를 통한 사용자 입력을 기초로 표시부(120) 또는 키패드에 대한 패스워드 입력(인증 시도)을 위한 터치 입력 수신시마다 키패드를 구성하는 복수의 영역별로 표시되는 번호를 랜덤하게 변경하여 복수의 영역별로 랜덤하게 결정된 번호를 포함하는 키패드를 표시부(120)를 통해 출력하여 키패드를 활성화할 수 있다.
또한, 제어부(160)는 상기 터치 입력 수신 이후 미리 설정된 시간 동안 사용자 입력이 없거나 상기 사용자 인증용 패스워드와 상이한 입력정보가 수신되어 인증에 실패한 경우 다시 패스워드를 입력받기 위해 상기 최초 터치 입력에 대응되어 출력한 키패드를 리셋(reset)(또는 초기화)하거나 비활성화하고, 키패드의 리셋 이후 수신된 패스워드 입력을 위한 터치 입력에 따라 다시 복수의 번호를 복수의 영역에 랜덤하게 재배치한 키패드를 상기 표시부(120)를 통해 출력하여 키패드를 활성화할 수 있다.
한편, 제어부(160)는 상기 키패드의 활성화 이후, 상기 입력부(140)를 통한 사용자 입력을 기초로 상기 복수의 자리별로 자리 순서대로 상기 키패드에서 선택된 번호로 구성된 입력 정보를 생성할 수 있다.
또한, 제어부(160)는 사용자 인증용 패스워드와 상기 입력 정보의 비교(대조)를 위해, 상기 사용자 인증용 패스워드를 구성하는 복수의 자리 중 위치값이 설정된 하나 이상의 위치 기반 자리와 번호가 설정된 하나 이상의 일반 자리를 자리 순서에 따라 식별하고, 상기 입력 정보의 생성 당시에 출력된 키패드를 구성하는 복수의 영역 중 상기 위치 기반 자리의 위치값에 대응되는 영역에 표시된 번호를 상기 키패드에서 추출하고, 상기 일반 자리의 번호는 상기 사용자 인증용 패스워드로부터 추출하여, 상기 사용자 인증용 패스워드를 구성하는 복수의 자리별로 상기 키패드 및 상기 사용자 인증용 패스워드 중 어느 하나로부터 추출한 번호를 기초로 상기 사용자 인증용 패스워드에 따른 설정 번호를 생성할 수 있다.
이때, 상기 제어부(160)는 상기 입력 정보에 대응되어 상기 입력 정보가 생성된 당시에 출력된(이용된) 키패드와 사용자 인증용 패스워드를 기초로 생성된 상기 설정번호를 상기 입력 정보와 비교 대상인 사용자 인증용 패스워드로서 설정할 수 있다.
또한, 상기 제어부(160)는 상기 입력 정보에 따른 입력 번호를 상기 설정 번호와 비교하여 상기 입력 번호와 설정 번호의 일치 여부에 따라 상기 사용자 인증용 패스워드와 상기 입력 정보의 일치 여부를 판단할 수 있다.
일례로, 도 4(a)에 도시된 바와 같이 키패드가 출력된 상태일 때, 상기 도 3에 따른 사용자 인증용 패스워드가 설정된 경우, 상기 제어부(160)는, 사용자 인증용 패스워드를 구성하는 첫번째 자리에 설정된 위치값인 1행 1열에 대응되는 번호인 '3'을 상기 키패드로부터 추출하고, 사용자 인증용 패스워드를 구성하는 두번째 자리의 위치값인 1행 2열에 대응되는 번호인 '0'을 상기 키패드로부터 추출하며, 사용자 인증용 패스워드를 구성하는 세번째 자리의 4행 2열에 대응되는 번호인 '9'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드에서 위치값이 아닌 번호가 설정된 나머지 자리에 설정된 번호인 '3', '6', '9'를 추출한 후 상기 키패드로부터 추출한 번호와 상기 사용자 인증용 패스워드의 자리 순서에 따라 조합하여 '309369'로 구성된 설정 번호를 상기 사용자 인증용 패스워드로서 생성할 수 있다.
이에 따라, 상기 제어부(160)는 상기 입력정보에 포함된 입력번호로 상기 사용자 인증용 패스워드에 따른 설정번호와 동일한 '309369'가 입력되면 상기 입력정보와 상기 사용자 인증용 패스워드가 일치하는 것으로 판단할 수 있다.
또는, 도 4(b)에 도시된 바와 같이 키패드가 출력된 상태일 때, 상기 도 3에 따른 사용자 인증용 패스워드가 설정된 경우, 상기 제어부(160)는, 사용자 인증용 패스워드를 구성하는 첫번째 자리에 설정된 위치값인 1행 1열에 대응되는 번호인 '4'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드를 구성하는 두번째 자리의 위치값인 1행 2열에 대응되는 번호인 '1'을 상기 키패드로부터 추출하며, 사용자 인증용 패스워드를 구성하는 세번째 자리의 4행 2열에 대응되는 번호인 '5'를 상기 키패드로부터 추출하고, 사용자 인증용 패스워드에서 위치값이 아닌 번호가 설정된 나머지 자리에 설정된 번호인 '3', '6', '9'를 추출한 후 상기 키패드로부터 추출한 번호와 상기 사용자 인증용 패스워드의 자리 순서에 따라 조합하여 '415369'로 구성된 설정 번호를 상기 사용자 인증용 패스워드로서 생성할 수 있다.
이에 따라, 상기 제어부(160)는 상기 입력정보에 포함된 입력번호로 상기 사용자 인증용 패스워드에 따른 설정번호와 동일한 '415369'가 입력되면 상기 입력정보와 상기 사용자 인증용 패스워드가 일치하는 것으로 판단할 수 있다.
상술한 구성에서, 상기 제어부(160)는 패스워드 입력 및 입력 정보의 생성을 위한 키패드 활성화시 미리 설정된 사용자 인증용 패스워드에서 위치값이 설정된 위치 기반 자리를 하나 이상의 식별하고, 상기 입력 정보 생성시 하나 이상의 상기 위치 기반 자리와 각각 대응되는 입력 정보의 자리별로 번호 대신 상기 키패드에서 사용자 입력에 따라 선택된 영역의 위치값을 상기 입력 정보에 포함시키고, 일반 자리에 대응되는 입력 정보의 자리에 대해서는 상기 키패드에서 사용자 입력에 따라 선택된 번호를 상기 입력 정보에 포함시켜 상기 입력 정보를 생성할 수 있다.
이를 통해, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보 비교시 위치 기반 자리에 대해서는 위치값을 상호 비교하고, 일반 자리에 대해서는 번호를 상호 비교하여 사용자 인증용 패스워드와 입력 정보의 일치 여부를 판단할 수 있다.
이때, 상기 제어부(160)는 상기 사용자 인증용 패스워드와 입력 정보에 대해 동일 자리끼리 번호 또는 값을 비교하여 모든 자리의 일치 여부를 확인할 수 있다.
또한, 상기 제어부(160)는 사용자 인증용 패스워드(또는 설정번호)와 입력 정보(또는 입력번호)가 상호 일치할 때 사용자가 인증된 것으로 판단하고, 사용자가 인증된 경우에 대응되어 미리 설정된 설정 기능을 수행할 수 있다.
일례로, 상기 제어부(160)는 인증 장치(100)에 의해 잠금된 수단을 잠금 해제할 수 있으며, 해당 수단은 출입문이거나 사용자 단말의 잠금 상태(소프트웨어적인 잠금 상태)를 포함할 수 있다.
또한, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따른 불일치시 사용자가 인증되지 않은 것으로 판단하고, 상기 설정 기능을 수행하지 않을 수 있다.
또한, 상기 제어부(160)는 사용자 인증용 패스워드와 입력 정보의 일치 여부에 따른 인증 여부를 결정하고, 인증 여부 결정시마다 인증 여부 결정에 사용된 입력정보에 따른 입력번호와 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 통신부(110)를 통해 서비스 제공 장치(200)에 전송할 수 있다.
상술한 구성에서, 상기 인증 장치(100)의 제어부(160)는 히스토리 정보 생성시 GPS부(150)와 연동하여 상기 인증 장치(100)의 현재 위치에 대한 위치 정보를 생성하고, 해당 위치 정보를 히스토리 정보에 포함시킬 수 있으며, 위치 정보가 포함된 히스토리 정보를 서비스 제공 장치(200)에 전송할 수 있다.
또한, 인증 장치(100)의 제어부(160)는 히스토리 정보 생성시 해당 히스토리 정보의 생성 시점에 대한 생성 시점 정보를 히스토리 정보에 포함시킨 후 서비스 제공 장치(200)에 전송할 수 있다.
한편, 도 5는 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템을 구성하는 서비스 제공 장치(200)의 구성도이다.
도시된 바와 같이, 서비스 제공 장치(200)는, 히스토리 관리부(210), 알림 제공부(230), 서비스 제어부(220) 등을 포함하여 구성될 수 있다.
이때, 서비스 제어부(220)는 서비스 제공 장치(200)의 전반적인 제어 기능을 수행할 수 있으며, RAM, ROM, CPU, GPU, 버스를 포함하고, RAM, ROM, CPU, GPU 등은 버스를 통해 서로 연결될 수 있다.
또한, 서비스 제공 장치(200)는 회원 정보가 저장되는 DB를 포함하여 구성될 수 있다.
우선, 히스토리 관리부(210)는 인증 장치(100)로부터 히스토리 정보 수신시 해당 히스토리 정보를 DB에 누적 저장할 수 있다.
이때, 히스토리 관리부(210)는 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 회원정보와 매칭하여 히스토리 정보를 DB에 누적 저장할 수 있다.
또한, 히스토리 관리부(210)는 히스토리 정보 수신시 수신된 히스토리 정보를 서비스 제어부(220)에 전달할 수 있다.
또한, 서비스 제어부(220)는, 히스토리 정보 수신시, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과를 확인하여, 인증 결과가 인증 실패일 때 상기 히스토리 정보를 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되어 기 저장된 기존 히스토리 정보와 비교할 수 있다.
일례로, 서비스 제어부(220)는, 상기 인증 결과가 인증 실패일 때, 히스토리 관리부(210)와 연동하여 히스토리 정보를 수신하기 이전에 수신되어 DB에 기 저장된 하나 이상의 기존 히스토리 정보 각각에 포함된 기존 입력 번호와 히스토리 정보의 입력 번호를 비교할 수 있으며, 히스토리 정보에 포함된 사용자 식별정보와 일치하는 사용자 식별정보가 포함된 기존 히스토리 정보를 비교 대상으로 선택하여 입력 번호를 상호 비교할 수 있다.
또한, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보를 대상으로 히스토리 정보에 포함된 입력 번호와 기존 히스토리 정보의 기존 입력 번호를 상호 비교하여, 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재하는지 판단(검출)할 수 있다.
또한, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보 중 히스토리 정보에 따른 입력번호와 일치하는 기존 입력번호를 가진 기존 히스토리 정보가 존재하는 경우 사용자 인증용 패스워드가 노출된 것으로 판단할 수 있다.
즉, 위치값과 번호로 조합된 사용자 인증용 패스워드에서 위치값 대신 번호를 기억하여 사용자 인증용 패스워드를 탈취한 탈취자는 사용자가 과거에 키패드에 입력한 번호를 기억하고 있고 사용자가 과거에 입력한 번호로 인증을 시도한 탈취자는 인증에 실패할 것이므로, 서비스 제공 장치(200)는 인증에 실패한 경우에 탈취자가 입력한 번호가 과거에 사용자가 입력한 번호와 일치하는 경우가 존재할 때 사용자가 입력한 번호가 노출되어 탈취자(도용자)에 의한 패스워드 탈취(패스워드 도용)가 발생한 것으로 판단할 수 있다.
이에 따라, 서비스 제어부(220)는, 상술한 바와 같이 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 대한 판단 결과 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성한 후 상기 알림 제공부(230)를 제어하여 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 기초로 식별된 사용자의 특정 단말에 상기 알림 정보를 전송할 수 있다.
이때, 서비스 제어부(220)는 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 DB에서 식별할 수 있다.
또한, 서비스 제어부(220)는 해당 알림 정보를 회원 정보에 설정된 특정 단말의 연락처로 전송하여 사용자에게 인증 장치(100)에 설정된 사용자 인증용 패스워드의 노출 발생을 알릴 수 있으며, 이때 특정 단말은 사용자 단말이거나 사용자에 의해 지정된 지정 단말이거나 상기 인증 장치(100)일 수 있다.
상술한 구성에서, 히스토리 정보에 포함된 입력 번호와 기존 히스토리 정보의 기존 입력 번호가 우연히 일치할 확률도 있으므로, 서비스 제어부(220)는 히스토리 정보와 비교 대상인 기존 히스토리 정보들 중에서 히스토리 정보의 입력 번호와 일치하는 기존 입력 번호를 가진 기존 히스토리 정보가 존재할 때, 입력 번호가 일치하는 해당 기존 히스토리 정보에 포함된 생성 시점 정보에 따른 기존 히스토리 정보의 과거 생성 시점을 확인할 수 있다.
또한, 서비스 제어부(220)는 히스토리 정보에 포함된 생성 시점 정보에 따른 현재 생성 시점과 상기 과거 생성 시점을 비교하여, 상기 과거 생성 시점을 기준으로 미리 설정된 유효 기간 내에 상기 현재 생성 시점이 포함된 경우에만 사용자 인증용 패스워드가 노출된 것으로 판단할 수 있다.
즉, 서비스 제어부(220)는 유효 기간을 벗어나 입력번호가 일치하는 히스토리 정와 기존 히스토리 정보는 우연히 일치된 것으로 판단할 수도 있다.
또한, 서비스 제어부(220)는 사용자 인증용 패스워드의 노출이 발생된 것으로 판단시 판단 근거가 된 히스토리 정보에 포함된 위치 정보 및 생성 시점 정보 중 적어도 하나를 알림 정보에 포함시켜 알림 제공부(230)를 통해 특정 단말로 전송할 수 있다.
상술한 구성에 따라, 본 발명의 실시예에 따른 서비스 제공 장치(200)는, 패스워드를 번호로만 기억한 탈취자가 상호 일치할 확률이 현저하게 낮은 사용자에 의해 기존에 입력된 입력정보에 따른 입력번호와 동일하게 입력정보를 입력하면 패스워드가 유출된 것으로 판단하고 이러한 유출 사실을 사용자에게 통지하여 패스워드의 변경을 권고하는 동시에 탈취자의 번호 입력 당시의 위치 정보를 기록하여 위치 추적이 이루어지도록 지원함으로써 키패드의 패스워드를 기반으로 하는 보안성과 안정성을 크게 향상시킬 수 있다.
한편, 상술한 구성에서, 서비스 제공 장치(200)의 기능을 수행하는 서비스 제공부(170)가 상기 인증 장치(100)의 구성부로서 구성될 수 있다.
이때, 서비스 제공부(170)는 상기 인증 장치(100)의 제어부(160)에 포함되어 구성될 수도 있다.
또한, 서비스 제공 장치(200)의 기능을 수행하는 서비스 제공부(170)가 인증 장치(100)에 구성된 경우 인증 장치(100)의 제어부(160)는 히스토리 정보에 사용자 식별정보를 포함시키지 않고, 해당 히스토리 정보를 서비스 제공부(170)에 전달할 수 있다.
이때, 서비스 제공 장치(200)가 인증 장치(100)의 서비스 제공부(170)로 구성된 경우, 히스토리 관리부(210)는 히스토리 정보를 인증 장치(100)의 저장부(130)에 저장할 수 있다.
또한, 서비스 제공부(170)는 히스토리 정보에 포함된 입력번호가 저장부(130)에 저장된 기존 히스토리 정보에 포함되는 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 패스워드 노출에 대한 알림 정보를 생성하여 미리 설정된 특정 단말에게 상기 인증 장치(100)의 통신부(110)를 통해 전송할 수 있다.
또는, 서비스 제공부(170)는 알림 정보를 표시부(120)를 통해 출력할 수도 있다.
또한, 서비스 제공부(170)는 상기 알림 정보 생성시 상기 알림 정보를 저장부(130)에 저장할 수 있다.
또한, 서비스 제공부(170)가 구성된 인증 장치(100)는, 사용자 단말과 별도의 장치로서 구성될 수 있고, 상기 사용자 단말과 근거리 통신을 통해 통신하는 통신부(110)가 상기 인증 장치(100)에 구성될 수 있다.
이에 따라, 서비스 제공부(170)는 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 사용자 단말과 통신부(110)를 통한 근거리 통신 연결시 상기 저장부(130)에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 상기 사용자 단말에서 상기 히스토리 정보 및 알림 정보 중 적어도 하나가 표시되도록 함으로써, 상기 사용자 단말을 통해 사용자에게 인증 내역과 패스워드 노출 여부를 알릴 수 있다.
즉, 서비스 제공부(170)는 인증 장치에 대한 인증 시도에 따른 인증 내역에 대한 히스토리와 인증 과정에서의 패스워드 노출 여부를 알리기 위한 알림 정보를 취합하여 저장한 상태에서, 해당 히스토리와 알림 정보에 대한 접근 권한이 있는 사용자 단말과 연결될 때 상기 취합된 히스토리 및 알림 정보 중 적어도 하나를 사용자 단말에 제공함으로써, 인증 장치가 위치하는 장소에 사용자가 부재중일 때 발생한 인증 내역과 패스워드 노출 여부를 사용자가 사용자 단말을 통해 확인 가능하도록 제공할 수 있다.
상술한 바와 같이, 본 발명은 사용자가 입력한 번호를 탈취한 탈취자가 해당 번호를 사용한 경우 기존 사용자가 입력한 번호를 탈취한 것으로 판단하여 사용자에게 패스워드의 탈취 시도 여부를 알릴 수 있고, 이러한 탈취자의 패스워드 탈취가 발생하여도 탈취자는 패스워드에 포함된 위치값 대신 번호를 기억함에 따라 이러한 패스워드 탈취를 무력화시킬 수 있다.
한편, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 시스템은 이상금융 거래를 탐지하는 FDS(Fraud Detection System) 시스템과 연동하거나 상기 FDS 시스템으로서 구성될 수 있으며, 패스워드의 탈취 시도를 이상 거래로 감지하여 해당 이상 거래에 대한 결제를 차단함으로써, 거래 안정성을 보장할 수 있는데, 이를 도 6을 참고하여 상세히 설명한다.
상기 인증 장치(100)는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신할 수 있다.
또한, 상기 인증 장치(100)는 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 사용자 입력에 따라 상기 거래 정보에 대응되어 결제 처리 선택시 상기 키패드(랜덤 키패드)를 표시할 수 있다.
또한, 상기 인증 장치(100)는, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 상술한 바와 같이 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 대한 인증 여부를 결정할 수 있다.
이때, 온라인 거래 서비스 장치의 일례로 쇼핑몰 서버, 온라인 은행 서버 등을 포함할 수 있으며, 상기 오프라인 거래 서비스 장치의 일례로 매장에 설치된 POS 장치, 키오스크(KIOSK) 장치, 오프라인 은행 서버, ATM 장치 등과 같은 다양한 장치를 포함할 수 있다.
여기서, 쇼핑몰 서버는 상품을 판매하는 서로 다른 판매자의 판매자 단말과 통신망을 통해 통신하여 판매자 단말로부터 수신된 상품 정보를 상품 DB에 저장하는 동시에 미리 설정된 웹 페이지(web page)를 통해 해당 상품 정보를 제공하고, 쇼핑몰 서버로 접속하는 인증 장치(100)로 다양한 판매자의 상품 정보를 해당 웹 페이지를 통해 제공할 수 있으며, 해당 상품 정보에 대한 사용자의 구매 요청시 인증 장치(100)와의 통신을 통해 구매된 상품 정보에 대한 결제 처리를 수행하고, 사용자에 의해 구매된 상품의 배송이 처리될 수 있도록 하는 온라인 쇼핑몰(Online Shopping mall) 서버로 구성될 수 있다.
또한, 쇼핑몰 서버는 웹 서버, 데이터베이스 서버, 프록시 서버 등의 형태로 구현될 수 있다. 또한, 쇼핑몰 서버에는 네트워크 부하 분산 메커니즘, 내지 서비스 제공 장치(200)가 인터넷 또는 다른 네트워크 상에서 동작할 수 있도록 하는 다양한 소프트웨어 중 하나 이상이 설치될 수 있으며, 이를 통해 컴퓨터화된 시스템으로 구현될 수 있다. 또한, 네트워크는 http 네트워크일 수 있으며, 전용 회선(private line), 인트라넷 또는 임의의 다른 네트워크일 수 있다.
쇼핑몰 서버는 쇼핑몰 관련 웹 사이트로 접속한 인증 장치(100)로 서로 다른 복수의 상품 각각에 대응되는 상품 관련 웹 페이지를 제공할 수 있으며, 해당 상품 관련 웹 페이지를 기초로 사용자가 선택한 상품에 대한 구매 정보를 수신하고, 해당 구매정보를 기초로 결제 처리하여 사용자가 상품을 온라인을 통해 구매하도록 제공할 수 있다.
또한, 상기 거래 정보는 상품 구매(또는 상품 결제), 이체, 납부 등과 같은 다양한 금융 관련 거래에 대한 정보를 포함할 수 있으며, 상기 결제 처리 역시 상품 구매, 이체, 납부 등과 같은 금융 관련 거래 행위를 포함할 수 있다.
또한, 상기 인증 장치(100)는, 상기 인증 여부에 따른 인증 성공(사용자 인증 성공 또는 결제 수단의 사용 인증에 대한 인증 성공)시 인증 성공에 대한 결제 처리 승인 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치에 전송하여 결제 처리가 이루어지도록 할 수 있다.
또한, 상기 인증 장치(100)는, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있으며, 인증 성공 여부에 관계없이 히스토리 정보를 생성하여 서비스 제공 장치(200)에 전송할 수 있다.
또한, 상기 서비스 제공 장치(200)는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치(100)가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단할 수 있다.
또한, 서비스 제공 장치(200)는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 사용자의 회원 정보를 식별하고, 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성한 후 상기 회원 정보에 설정된 특정 단말로 상기 알림 정보를 전송할 수 있다.
이때, 인증 장치(100)는 거래 정보에 따른 결제에 이용될 결제 수단에 대한 결제 수단 정보를 히스토리 정보에 포함시켜 전송할 수 있으며, 상기 서비스 제공 장치(200)는 상기 히스토리 정보에 포함된 결제 수단 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 결제 수단에 대한 정보를 식별할 수 있다.
또한, 서비스 제공 장치(200)는, FDS 시스템으로서 구성되어 사용자의 결제 수단을 관리할 수 있으며, 사용자 인증용 패스워드의 노출이 발생한 결제 수단을 상기 히스토리 정보를 기초로 식별하고, 해당 노출이 발생한 결제 수단을 이용한 결제 처리가 이루어지지 않도록 상기 노출이 발생한 결제 수단을 사용 정지(또는 차단)시킬 수 있다.
이때, 상기 서비스 제공 장치(200)는 상술한 바와 같이 유효 기간을 적용할 수도 있다.
한편, 상기 서비스 제공 장치(200)는 히스토리 정보에 포함된 입력 번호와 일치하는 기존 입력 번호가 존재하면 해당 기존 입력 번호가 포함된 특정 히스토리 정보(기존 히스토리 정보)를 상기 알림 정보에 포함시켜 상기 히스토리 정보에 대응되는 회원 정보에 설정된 사용자 단말(또는 특정 단말)에 전송할 수 있다.
또한, 사용자 단말은 상기 알림 정보를 표시할 때 상기 특정 히스토리 정보를 기초로 상기 특정 히스토리 정보에 대응되는 위치 정보와 해당 히스토리 정보의 생성 시점을 표시할 수 있으며, 이를 통해 사용자가 사용자 인증용 패스워드가 노출된 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 탈취자(또는 도용자)를 추적할 수 있도록 제공할 수 있다.
이를 위해, 서비스 제공 장치(200)는 복수의 서로 다른 온라인 거래 서비스 장치 및 복수의 서로 다른 오프라인 거래 서비스 장치 중 적어도 하나로부터 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치의 위치 정보를 포함하는 영상 정보를 수신하여 별도 DB에 저장할 수 있다.
또한, 서비스 제공 장치(200)는 상기 알림 정보에 포함된 특정 히스토리 정보에 대응되는 위치 정보 및 생성 시점을 기초로 영상 정보를 해당 별도 DB에서 검색하여 상기 특정 히스토리 정보에 대응되어 검색된 영상 정보를 상기 알림 정보에 포함시켜 특정 단말에 제공할 수도 있다.
이때, 상기 특정 히스토리 정보의 생성 시점은 상기 특정 히스토리 정보에 대응되는 입력정보(입력번호)가 입력된 시점과 동일할 수 있다.
이에 더하여, 상기 서비스 제공 장치(200)는 상기 노출 여부에 따른 노출로 판단된 시점부터 미리 설정된 시간 동안 수집된 하나 이상의 히스토리 정보별로 수집된 위치 정보를 근거로 경로 정보를 생성하고, 상기 경로 정보를 상기 알림 정보에 포함시켜 전송할 수도 있다.
상술한 바와 같이, 본 발명은 FDS 시스템과 연동하거나 FDS 시스템의 구성요소로서 구성되어, 사용자 인증용 패스워드의 노출이 발생한 경우를 이상 거래로 탐지하여 이상 거래가 이루어지지 않도록 차단할 수 있으며, 키패드를 이용한 인증시마다 저장된 히스토리 정보를 기초로 사용자 인증용 패스워드의 노출이 발생한 당시의 장소와 시점을 파악할 수 있도록 제공함과 아울러 이를 통해 해당 장소에서 패스워드를 탈취하고자 시도하는 탈취자의 영상을 확보하여 추적할 수 있도록 제공함으로써, 사용자 인증용 패스워드의 노출을 방지함과 아울러 탈취자 추적 지원을 통해 높은 보안성을 보장할 수 있다.
도 7은 상술한 바에 따른, 인증 장치(100) 및 서비스 제공 장치(200)로 구성된 위치 기반 패스워드를 이용한 보안 서비스 시스템의 보안 서비스 방법에 대한 순서도이다.
도시된 바와 같이, 인증 장치(100)는, 복수의 영역으로 구성된 키패드를 활성화시마다 상기 복수의 영역에 표시되는 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드를 통해 복수의 자리 중 적어도 하나를 상기 복수의 영역 중 어느 하나에 대한 위치값으로 설정하고 나머지 자리를 번호로 설정하여 위치값과 번호가 조합된 사용자 인증용 패스워드를 생성하여 설정(등록)할 수 있다(S1).
또한, 상기 인증 장치(100)는 사용자 입력에 따라 패스워드 입력을 위한 키패드 활성화시 상기 키패드를 통해 수신된 입력 정보에 따른 입력 번호와 상기 사용자 인증용 패스워드 및 상기 입력 정보 생성 당시의 키패드에 설정된 번호를 기초로 생성한 설정 번호를 상호 비교하는 것을 통해 상기 입력 정보와 사용자 인증용 패스워드를 비교하여, 일치 여부에 따라 상기 패스워드를 입력한 사용자에 대한 인증 여부를 결정할 수 있다(S2).
또한, 상기 인증 장치(100)는, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송할 수 있다(S3).
또한, 상기 인증 장치(100)와 통신하는 서비스 제공 장치(200)는, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때(S4, S5) 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교할 수 있다(S6).
또한, 상기 서비스 제공 장치(200)는, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단할 수 있다(S7).
또한, 상기 서비스 제공 장치(200)는, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보에 포함된 사용자 식별정보에 대응되는 회원 정보를 기초로 사용자에게 패스워드 노출에 대한 알림 정보를 전송할 수 있다(S8).
이상에서 설명된 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다.
또한, 실시예들에서 설명된 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPA(field programmable array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다.
이해의 편의를 위하여, 구성요소는 각각 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다.
예를 들어, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치를 원하는 대로 동작하도록 하거나 독립적으로 또는 결합적으로(collectively) 명령할 수 있다.
소프트웨어 및/또는 데이터는, 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치에 의하여 해석되거나 인증 장치(100), 서비스 제공 장치(200) 및 각종 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다.
소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.
상술한 실시예에서 설명한 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법은 컴퓨터 프로그램으로 작성 가능하며, 컴퓨터 프로그램을 구성하는 코드들 및 코드 세그먼트들은 당해 분야의 컴퓨터 프로그래머에 의하여 용이하게 추론될 수 있다. 또한, 해당 컴퓨터 프로그램은 컴퓨터가 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 수행하도록 기능시키기 위한 프로그램(컴퓨터 프로그램)이 기록된 컴퓨터로 읽을 수 있는 정보저장매체(computer readable media)에 저장되고, 컴퓨터나 본 발명의 실시예에 따른 인증 장치(100), 서비스 제공 장치(200) 등에 의하여 읽혀지고 실행됨으로써 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현할 수 있다.
정보저장매체는 자기 기록매체, 광 기록매체를 포함한다. 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현하는 컴퓨터 프로그램은 인증 장치(100), 서비스 제공 장치(200)의 내장 메모리에 저장 및 설치될 수 있다. 또는, 본 발명의 실시예에 따른 위치 기반 패스워드를 이용한 보안 서비스 방법을 구현하는 컴퓨터 프로그램을 저장 및 설치한 스마트 카드 등의 외장 메모리가 인터페이스를 통해 인증 장치(100), 서비스 제공 장치(200) 등에 장착될 수도 있다.
본 명세서에 기술된 다양한 장치 및 구성부는 하드웨어 회로(예를 들어, CMOS 기반 로직 회로), 펌웨어, 소프트웨어 또는 이들의 조합에 의해 구현될 수 있다. 예를 들어, 다양한 전기적 구조의 형태로 트랜지스터, 로직게이트 및 전자회로를 활용하여 구현될 수 있다.
전술된 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
본 발명은, 인증시스템이 있는 모든 분야에 적용 가능하며, 전자 인증 시스템이 있는 모든 시스템에 적용 가능하다. 또한, 스마트폰 또는 기타 IT장비 인증, 간편결제를 위한 인증 시스템, ATM, 도어락 등 인증이 필요한 분야에서 본 발명의 사용이 가능하다.
100: 인증 장치 110: 통신부
120: 표시부 130: 저장부
140: 입력부 150: GPS부
160: 제어부 170: 서비스 제공부
200: 서비스 제공 장치 210: 히스토리 관리부
220: 서비스 제어부 230: 알림 제공부

Claims (10)

  1. 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드의 활성화 이후 수신된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보 및 미리 설정된 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 인증 장치; 및
    상기 인증 장치로부터 상기 히스토리 정보를 수신하여 누적 저장하고, 상기 히스토리 정보 수신시 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 사용자 식별정보에 대응되는 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부에 따라 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 서비스 제공 장치를 포함하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
  2. 제 1항에 있어서,
    상기 서비스 제공 장치는, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
  3. 제 1항에 있어서,
    상기 인증 장치는 상기 히스토리 정보 생성시 상기 인증 장치의 현재 위치에 대한 위치 정보를 생성하여 상기 히스토리 정보에 포함시키며,
    상기 서비스 제공 장치는 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
  4. 제 1항에 있어서,
    상기 인증 장치는 상기 키패드를 포함하여 구성되거나 상기 키패드에 대응되는 그래픽 정보를 상기 인증 장치에 구성된 표시부를 통해 출력하여 상기 키패드를 활성화하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
  5. 제 1항에 있어서,
    상기 인증 장치는 결제에 사용될 결제 수단의 사용 인증을 위해 상기 사용자 인증용 패스워드를 설정하고, 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치와 통신망을 통해 통신하여 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치를 통해 상품 구매시 생성된 거래 정보를 상기 온라인 거래 서비스 장치 또는 오프라인 거래 서비스 장치로부터 수신하고, 상기 거래 정보에 대응되어 상기 결제 수단을 이용한 결제 처리를 위해 상기 키패드를 통해 입력된 입력 정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 상기 결제 수단의 사용 인증에 인증 여부를 결정하고, 상기 결제 수단의 사용 인증에 대한 인증 여부 결정시마다 히스토리 정보를 생성하여 상기 서비스 제공 장치에 전송하며,
    상기 서비스 제공 장치는 FDS 시스템과 연동하거나 상기 FDS 시스템으로서 구성되어, 상기 인증 장치가 전송하는 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때, 상기 히스토리 정보에 포함된 입력 정보에 따른 입력번호가 비교 대상인 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보를 기초로 상기 결제 수단의 패스워드 노출에 대한 알림 정보를 생성하여 상기 히스토리 정보에 대응되는 단말에 전송하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 시스템.
  6. 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하는 인증 장치가, 패스워드 입력을 위한 사용자 입력에 따른 입력 정보와 미리 설정된 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하는 결정 단계;
    상기 인증 장치가, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력 번호와 상기 인증 여부에 대한 인증 결과 정보 및 사용자 식별정보가 포함된 히스토리 정보를 생성하여 전송하는 전송 단계;
    상기 인증 장치와 통신하는 서비스 제공 장치가, 상기 히스토리 정보 수신시 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 상기 히스토리 정보를 기 저장된 기존 히스토리 정보와 비교하는 비교 단계;
    상기 서비스 제공 장치가, 상기 비교 단계를 통해 상기 히스토리 정보에 포함된 입력 번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하는 판단 단계; 및
    상기 서비스 제공 장치가, 상기 판단 단계에서 상기 노출 여부에 따른 노출로 판단시 상기 히스토리 정보의 사용자 식별정보에 대응되어 미리 저장된 회원 정보를 기초로 사용자의 특정 단말에 패스워드 노출에 대한 알림 정보를 전송하는 알림 단계
    를 포함하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
  7. 제 6항에 있어서,
    상기 결정 단계는,
    상기 인증 장치가 패스워드 입력을 위한 키패드 활성화시 키패드를 구성하는 복수의 영역별로 번호를 랜덤하게 변경하여 활성화하고, 상기 키패드에 대한 사용자 입력을 기초로, 패스워드를 구성하는 복수의 자리 중 미리 설정된 적어도 하나 이상의 자리에 대해 상기 복수의 영역 중 선택된 영역의 위치값을 포함하면서 나머지 자리에 대해 상기 키패드에서 선택된 번호를 포함하는 상기 입력 정보를 생성하는 단계를 더 포함하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
  8. 제 6항에 있어서,
    상기 전송 단계는,
    상기 인증 장치가, 상기 히스토리 정보 생성시 위치 정보를 생성하여 상기 히스토리 정보에 포함시키는 단계를 더 포함하고,
    상기 알림 단계는,
    상기 서비스 제공 장치가 상기 알림 정보에 상기 히스토리 정보에 포함된 위치 정보를 포함시켜 전송하는 단계를 더 포함하는 것을 특징으로 하는 위치 기반 패스워드를 이용한 보안 서비스 방법.
  9. 키패드를 표시하는 표시부;
    사용자 입력을 수신하는 입력부;
    저장부;
    상기 키패드를 구성하는 복수의 영역별 위치값을 미리 저장하며, 상기 키패드를 통한 사용자 입력을 기초로 패스워드를 구성하는 복수의 자리 중 적어도 하나 이상의 자리를 상기 키패드를 구성하는 복수의 영역 중 선택된 영역의 위치값으로 설정하여 상기 복수의 자리별 위치값과 번호를 조합하여 생성한 사용자 인증용 패스워드를 저장하고, 활성화시마다 복수의 영역별 번호가 랜덤하게 변경되는 상기 키패드를 상기 표시부에 출력하여 활성화 이후 상기 입력부를 통해 상기 키패드에 입력된 사용자 입력에 따른 입력정보와 상기 사용자 인증용 패스워드를 비교하여 일치 여부에 따라 인증 여부를 결정하고, 인증 여부 결정시마다 상기 인증 여부 결정시에 사용된 입력 정보에 따른 입력번호와 상기 인증 여부에 대한 인증 결과 정보가 포함된 히스토리 정보를 생성하는 제어부; 및
    상기 히스토리 정보를 상기 저장부에 누적 저장하고, 상기 히스토리 정보에 포함된 인증 결과 정보에 따른 인증 결과가 인증 실패일 때 기 저장된 기존 히스토리 정보와 비교하여, 상기 히스토리 정보에 포함된 입력번호가 기존 히스토리 정보에 포함된 기존 입력 번호와 일치하는지 여부를 판단하여 상기 사용자 인증용 패스워드의 노출 여부를 판단하고, 상기 노출 여부에 따른 노출로 판단시 알림 정보를 생성하는 서비스 제공부;를 포함하는 인증 장치.
  10. 청구항 9에 있어서,
    근거리 통신을 위한 통신부를 더 포함하고,
    상기 서비스 제공부는 상기 알림 정보를 상기 저장부에 저장하고, 상기 저장부에 저장된 상기 히스토리 정보와 알림 정보에 대한 접근 권한이 있는 미리 설정된 상기 사용자 단말과 상기 통신부를 통한 근거리 통신 연결시 상기 저장부에 저장된 히스토리 정보 및 알림 정보 중 적어도 하나를 상기 사용자 단말에 전송하여 사용자에게 인증 내역과 패스워드 노출 여부를 알리는 것을 특징으로 하는 인증 장치.
KR1020200056614A 2020-05-12 2020-05-12 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체 KR102357149B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200056614A KR102357149B1 (ko) 2020-05-12 2020-05-12 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200056614A KR102357149B1 (ko) 2020-05-12 2020-05-12 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Publications (2)

Publication Number Publication Date
KR20210138364A true KR20210138364A (ko) 2021-11-19
KR102357149B1 KR102357149B1 (ko) 2022-01-28

Family

ID=78718175

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200056614A KR102357149B1 (ko) 2020-05-12 2020-05-12 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Country Status (1)

Country Link
KR (1) KR102357149B1 (ko)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058469A (ja) * 2005-08-23 2007-03-08 Nomura Research Institute Ltd 認証システム、認証サーバ、認証方法および認証プログラム
KR20150089104A (ko) * 2014-01-26 2015-08-05 양용철 이동 단말에서의 숫자와 패턴을 조합한 잠금해제 방법 및 이를 위한 이동 단말
KR101579038B1 (ko) 2015-03-25 2015-12-21 (주)정글시스템 보안 키패드
KR101754017B1 (ko) * 2016-03-07 2017-07-04 쿠팡 주식회사 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버
KR101769119B1 (ko) * 2016-02-16 2017-08-17 주식회사 프로젝트사공구 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007058469A (ja) * 2005-08-23 2007-03-08 Nomura Research Institute Ltd 認証システム、認証サーバ、認証方法および認証プログラム
KR20150089104A (ko) * 2014-01-26 2015-08-05 양용철 이동 단말에서의 숫자와 패턴을 조합한 잠금해제 방법 및 이를 위한 이동 단말
KR101579038B1 (ko) 2015-03-25 2015-12-21 (주)정글시스템 보안 키패드
KR101769119B1 (ko) * 2016-02-16 2017-08-17 주식회사 프로젝트사공구 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
KR101754017B1 (ko) * 2016-03-07 2017-07-04 쿠팡 주식회사 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버

Also Published As

Publication number Publication date
KR102357149B1 (ko) 2022-01-28

Similar Documents

Publication Publication Date Title
US11146561B2 (en) Handling encoded information
EP3057053B1 (en) Electronic device and method for processing secure information
US11115403B2 (en) Multi-level user device authentication system for internet of things (IOT)
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
US20130171967A1 (en) Providing Secure Execution of Mobile Device Workflows
EP3407536B1 (en) Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware
US20170206525A1 (en) Online transaction authorization via a mobile device application
US20170011393A1 (en) Personal identification and anti-theft system and method using disposable random key
US20240007476A1 (en) Multi-factor authentication using confidant verification of user identity
US11956229B2 (en) Multi-factor authentication using customizable physical security token
US9984217B2 (en) Electronic authentication of an account in an unsecure environment
KR20200145663A (ko) 블록체인을 이용한 범용 모바일 장치 잠금 시스템 및 방법
GB2519894A (en) Handling encoded information
KR102357149B1 (ko) 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
EP2916510B1 (en) Network authentication method for secure user identity verification using user positioning information
US20170180360A1 (en) System for securing user identity information and a device thereof
WO2010023508A1 (en) Method, apparatus and computer program product for providing device security
GB2519876A (en) Handling encoded information
US20140155032A1 (en) Secure processing system for use with a portable communication device
CN113383527B (zh) 在可信设备上进行终端用户认证的方法
US9516004B2 (en) Detecting horizontal attacks
GB2491514A (en) Handling encoded information and identifying user
US20220405766A1 (en) Systems and methods for contactless card communication and key pair cryptographic authentication using distributed storage
US20150213450A1 (en) Method for detecting potentially fraudulent activity in a remote financial transaction system

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant