인증 보안 방법, 그를 이용한 인증 보안 서버 및 인증 보안 시스템{AUTHENTICATION SECURITY METHOD, AUTHENTICATION SECURITY SERVER AND SYSTEM USING THE SAME}

본 발명은 인증 보안 방법 및 시스템에 관한 것으로, 특히 로그인시 외부 해킹에 대처 가능한 인증 보안 방법 및 그를 이용한 보안 시스템에 관한 것이다.

일반적으로 사용자는 개인용 컴퓨터, 노트북 컴퓨터, PDA(personal digital assistants), 이동통신단말 등을 이용하거나 개인단말을 통해 인터넷 접속을 수행하고 인터넷에 접속되어 있는 전자메일 서버, 인터넷 포털서버 또는 메신저 서버들로부터 콘텐츠를 제공받기 위하여 개인단말에 로그인하거나 인터넷 접속을 수행하고 인터넷 서버에 로그인하기 위하여 로그인 아이디 및 비밀번호를 입력한다.

그러나, 종래의 개인단말이나 인터넷 서버는 단순히 로그인 아이디와 비밀번호를 이용하는 인증 체계를 구비하고 있기 때문에 비밀번호 등의 데이터를 원격에서 해킹하는 인증 데이터 해킹, 키스트로크 캡쳐(keystroke capture) 등의 방법을 이용하여 손쉽게 로그인 아이디와 비밀번호가 유출될 수 있는 문제점이 있다.

본 발명은 로그인시 외부 해킹에 대처 가능한 인증 보안 방법 및 그를 이용한 보안 시스템에 관한 것이다.

본 발명의 인증 보안 시스템은, 인증 정보를 저장하는 저장부; 인증 정보 입력을 위한 사용자 입력부; 인증 보안을 위한 인증 정보 변경 조건을 생성하여 제공하고, 상기 저장부에 저장된 인증 정보를 상기 인증 정보 변경 조건에 따라 변환하여 변환된 정보와 상기 인증 정보 변경 조건에 따라 사용자가 입력한 정보를 비교하여 사용자 인증을 수행하는 프로세서; 및 상기 인증 정보 변경 조건을 제공하고, 상기 인증 정보 변경 조건에 따라 사용자가 입력한 상기 인증 정보의 인증 결과를 제공하는 사용자 인증 화면을 디스플레이하는 디스플레이부를 포함한다.

또한 본 발명의 인증 보안 방법은, a) 인증 정보를 저장하는 단계; b) 인증 보안을 위한 인증 정보 변경 조건을 생성하여 제공하는 단계; 및 c) 상기 인증 정보를 상기 인증 정보 변경 조건에 따라 변환하여 변환된 정보와 상기 인증 정보 변경 조건에 따라 사용자가 입력한 정보를 비교하여 사용자 인증을 수행하는 단계를 포함한다.

본 발명에 따르면, 사용자 인증시 보안을 유지하여 단순히 로그인 아이디와 비밀번호를 이용하는 사용자 인증을 수행하는 경우보다 안전하게 사용자 인증을 수행할 수 있다.

이하 첨부된 도면을 참조하여 본 발명의 실시예들에 대해 상세히 설명한다. 다만, 이하의 설명에서는 본 발명의 요지를 불필요하게 흐릴 우려가 있는 경우, 널리 알려진 기능이나 구성에 관한 구체적 설명은 생략하기로 한다.

도 1 및 도 2는 본 발명의 실시예에 따른 인증 보안 시스템의 구성을 보이는 블록도이고, 도 3은 본 발명의 실시예에 따른 사용자 인증 화면을 보이는 예시도이며, 도 4는 본 발명의 실시예에 따른 인증 실패 안내 화면을 보이는 예시도이다. 본 발명의 인증 보안 시스템(100)은, 사용자 입력부(110), 프로세서(120), 저장부(130) 및 디스플레이부(140)를 포함한다. 본 발명의 인증 보안 시스템은, 도 1과 같이 클라이언트에서 사용자 인증을 수행하거나, 도 2와 같이 클라이언트(220) 및 인증 보안 서버(240)로 구성되어 사용자 인증을 수행할 수 있다.

(제1 실시예)

도 1, 도 3 및 도 4를 참조하여, 클라이언트에서 사용자 인증을 수행하는 과정을 살펴본다. 사용자 입력부(110)는 사용자로부터 인증 정보를 입력받아 프로세서(120)로 전송한다. 인증 정보는 사용자 ID(identification)(계정 이름) 및 인증 암호(비밀 번호)를 포함한다. 사용자 입력부(110)는 키보드(keyboard), 마우스(mouse) 및 터치 스크린(touch screen) 등을 포함할 수 있다.

프로세서(120)는 인증 암호 변경 조건을 형성하여 사용자 ID 및 인증 암호의 입력을 위한 도 3에서 보이는 바와 같은 사용자 인증 화면(S)에 디스플레이하여 사용자에게 제공한다. 프로세서(120)는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) 방식에 의하여 인증 암호 변경 조건을 형성할 수 있다. 프로세서(120)는 사용자로부터 사용자 ID 및 인증 암호 입력시 인증 암호 변경 조건을 이용하여 저장부(130)에 저장되어 있는 사용자 ID와 매핑된 인증 암호를 로드하여 변환하고, 인증 암호 변경 조건에 따라 사용자로부터 입력된 인증 암호가 저장부(130)로부터 로드되어 인증 암호 변경 조건에 따라 변환된 인증 암호와 일치하는지 여부를 판단한다. 예를 들어, 프로세서(120)는 도 2에서와 같은 사용자 인증 화면(S)을 제공할 수 있다. 사용자 ID(계정 이름) 입력창(UI) 및 인증 암호(비밀번호) 입력창(PI) 외에 CAPTCHA 방식으로 랜덤으로 형성된 인증 암호 변경 조건 제공창(CI)에 인증 암호 변경 조건인 "37"을 CAPTCHA 방식으로 디스플레이한다. 인증 암호 변경 조건인 "37"은 본래의 인증 암호가 "1004abc"인 경우 3번째 자리의 "0"을 "7"로 변경하여 입력하라는 조건이다. 즉, 인증 암호 변경 조건이 "37"인 사용자 인증시 "1004abc" 대신 "1074abc"가 인증 암호로 입력되어야 사용자 ID와 인증 암호가 일치하는 것으로 판단하여 사용자 인증을 허용한다. 인증 암호 변경 조건은 다양한 형태로 제공될 수 있다. 다른 예로, 인증 암호 변경 조건이 "3752"일 경우에는 본래의 인증 암호의 3번째 자리를 "7"로 변경하고 본래의 인증 암호의 5번째 자리를 "2"로 변경하여 입력하라는 조건으로서, 본래의 암호가 "1004abc" 이고 인증 암호 변경 조건이 "3752"일 경우 "10742bc"가 인증 암호로 입력되어야 사용자 ID와 인증 암호가 일치하는 것으로 판단하여 사용자 인증을 허용한다. 또한, 인증 암호 변경 조건이 "394"인 경우 본래 암호의 3번째 자리를 9로 변경하고 4번째 자리를 삭제하여 입력하라는 조건으로서, 본래의 암호가 "1004abc" 이고 인증 암호 변경 조건이 "394"일 경우 "109abc"가 인증 암호로 입력되어야 사용자 인증을 허용한다. 본 발명에서 예로든 인증 암호 변경 조건 이외에도 지정된 서로 다른 두 자리의 암호를 상호 변경하는 방법 등 다양한 변경 조건을 설정하여 사용자 인증에 있어서 보안을 보다 강화할 수 있다. 인증 암호 변경 조건은 기계적으로 판독이 불가능하고 사용자만이 해독이 가능한 CAPTCHA 방식으로 제공되기 때문에 사람이 아닌 컴퓨터 시스템 등의 기계적인 해킹(hacking)을 방지할 수 있다.

또한, 프로세서(120)는 인증 암호 입력시 인증 암호 변경 조건에 따른 암호 부분(예를 들어, 인증 암호 변경 조건이 "37"인 경우 인증 암호의 3번째 자리)이 3회 이상 오류가 났을 경우에는 사용자가 아닌 컴퓨터 시스템 등이 무작위로 입력하는 것으로 판단하여 도 3의 사용자 인증 화면(S)을 더이상 출력되지 않도록 하고, 도 4와 같은 인증 실패 안내 화면을 출력하도록 한다.

저장부(130)는 사용자 ID와 그에 대응하는 인증 암호를 매핑(mapping)시킨 인증 정보를 저장하고, 사용자 인증 화면(S)에 대한 정보 및 인증 실패 안내 화면(SF)에 대한 정보를 저장한다.

디스플레이부(140)는 인증 암호 변경 조건, 사용자 ID 입력창(UI) 및 인증 암호 입력창(PI)을 포함하는 사용자 인증 화면(S)을 디스플레이한다.

(제2 실시예)

도 2 내지 도 4를 참조하여, 클라이언트 및 서버에서 사용자 인증을 수행하는 과정을 살펴본다. 우선 인증 보안 서버(210)의 프로세서(212)는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) 방식에 의하여 인증 암호 변경 조건을 형성하고, 저장부(214)에 저장되어 있는 사용자 ID 및 인증 암호를 이용하여 클라이언트(220)의 디스플레이부(223)에 인증 암호 변경 조건 제공창(CI), 사용자 ID 입력창(UI) 및 인증 암호 입력창(PI)을 함께 디스플레이한다. 디스플레이부(223)를 통하여 인증 암호 변경 조건을 확인한 사용자는 사용자 ID와 인증 암호 변경 조건에 따란 변경된 인증 암호를 사용자 입력부(222)를 이용하여 입력한다. 클라이언트(220)로부터 사용자 ID 및 변경된 인증 암호를 전송받은 인증 보안 서버(210)의 프로세서(212)는 저장부(214)에 저장된 사용자 ID와 매핑된 인증 암호를 로드하여 인증 암호 변경 조건에 따라 인증 암호를 변환하고, 인증 암호 변경 조건에 따라 변환된 인증 암호와 인증 암호 변경 조건에 따라 사용자가 입력한 인증 암호가 일치하는지 여부를 판단한다. 또한, 프로세서(212)는 인증 암호 입력시 인증 암호 변경 조건에 따른 암호 부분(예를 들어, 인증 암호 변경 조건이 "37"인 경우 인증 암호의 3번째 자리)이 소정 횟수 예를 들어, 3회 이상 오류가 났을 경우에는 사용자가 아닌 컴퓨터 시스템 등이 무작위로 입력하는 것으로 판단하여, 도 3과 같은 사용자 인증 화면(S)을 더 이상 출력되지 않도록 하고, 도 4와 같은 인증 실패 안내 화면을 출력하도록 한다.

상기 방법들은 특정 실시예들을 통하여 설명되었지만, 상기 방법들은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있 는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 케리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고, 상기 실시예들을 구현하기 위한 기능적인(functional) 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술분야의 프로그래머들에 의해 용이하게 추론될 수 있다.

또한, 본 명세서에서는 본 발명이 일부 실시예들과 관련하여 설명되었지만, 본 발명이 속하는 기술분야의 당업자가 이해할 수 있는 본 발명의 정신 및 범위를 벗어나지 않는 범위에서 다양한 변형 및 변경이 이루어질 수 있다는 점을 알아야 할 것이다. 또한, 그러한 변형 및 변경은 본 명세서에 첨부된 특허청구의 범위 내에 속하는 것으로 생각되어야 한다.

도 1 및 도 2는 본 발명의 실시예에 따른 인증 보안 시스템의 구성을 보이는 블록도.

도 3은 본 발명의 실시예에 따른 사용자 인증 화면을 보이는 예시도.

도 4는 본 발명의 실시예에 따른 인증 실패 안내 화면을 보이는 예시도.