KR100844195B1 - A user authentication method of having used graphic OTP - Google Patents

A user authentication method of having used graphic OTP Download PDF

Info

Publication number
KR100844195B1
KR100844195B1 KR1020070020553A KR20070020553A KR100844195B1 KR 100844195 B1 KR100844195 B1 KR 100844195B1 KR 1020070020553 A KR1020070020553 A KR 1020070020553A KR 20070020553 A KR20070020553 A KR 20070020553A KR 100844195 B1 KR100844195 B1 KR 100844195B1
Authority
KR
South Korea
Prior art keywords
user
image
coordinate
synchronization code
private key
Prior art date
Application number
KR1020070020553A
Other languages
Korean (ko)
Other versions
KR20080011359A (en
Inventor
김민수
Original Assignee
(주)민인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)민인포 filed Critical (주)민인포
Priority to KR1020070020553A priority Critical patent/KR100844195B1/en
Publication of KR20080011359A publication Critical patent/KR20080011359A/en
Priority to PCT/KR2008/001070 priority patent/WO2008105602A1/en
Application granted granted Critical
Publication of KR100844195B1 publication Critical patent/KR100844195B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 인터넷을 통한 웹서버 접근시 사용자를 인증하여, 불법적인 접근을 방지하기 위한 사용자 인증 장치 및 방법에 관한 것으로, 보다 자세하게는 아이디 & 패스워드 인증을 통해 사용자 인증을 통과한 경우, 서버에서 제공되는 복수의 이미지 중에서 사용자가 선택한 키(key)를 지정된 홀(hole)로 이동시키는 좌료를 입력받아 사용자를 인증할 수 있는 그래픽 오티피를 이용한 사용자 인증 장치 및 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication device and method for preventing illegal access by authenticating a user when accessing a web server through the Internet. More particularly, the present invention provides a server when a user passes through ID & password authentication. The present invention relates to a user authentication device and a user authentication method using a graphic OTP which can receive a user input from a plurality of images to move a key selected by a user to a designated hole.

본 발명의 그래픽 오티피를 이용한 사용자 인증 방법은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서, 상기 사용자가 저장한 이미지 그룹의 배열을 위한 동기화 코드를 생성하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 제1 좌표 이동 값의 편차를 계산하는 단계와 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계 및 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계를 포함한다.In the user authentication method using the graphic OTP of the present invention, in the server operating method for authenticating a user using the graphic OTP, generating a synchronization code for the arrangement of the image group stored by the user and the synchronization code And transmitting the image group stored by the user to the terminal of the user, calculating a deviation of the first coordinate shift value in the image screen arranged using the synchronization code and the image group stored by the user. Receiving a deviation of the second coordinate shift value transmitted from the user's terminal, and determining whether to authenticate the user by comparing the deviation of the first coordinate shift value and the deviation of the second coordinate shift value.

GOTP, 인증, 일회용 패스워드, 피싱(phishing), 파밍(pharming) GOTP, authentication, one-time password, phishing, pharming

Description

그래픽 오티피를 이용한 사용자 인증 방법{A user authentication method of having used graphic OTP}A user authentication method of having used graphic OTP}

도 1은 본 발명에 따른 사용자 인증 단계를 나타내는 흐름도,1 is a flowchart illustrating a user authentication step according to the present invention;

도 2는 본 발명에 따른 제1차 인증 단계를 나타내는 흐름도,2 is a flowchart showing a first authentication step according to the present invention;

도 3은 본 발명에 따른 제2차 인증 단계를 나타내는 흐름도,3 is a flowchart illustrating a second authentication step according to the present invention;

도 4는 본 발명에 따른 이미지 그룹을 설정하는 단계를 나타내는 흐름도,4 is a flowchart showing a step of setting an image group according to the present invention;

도 5는 본 발명에 따른 그래픽 오티피의 인증 단계를 나타내는 흐름도, 5 is a flowchart illustrating an authentication step of a graphic OTP according to the present invention;

도 6은 본 발명에 따른 그래픽 오티피를 수행하기 위한 사용자 단말기의 수행 단계를 나타내는 흐름도, 6 is a flowchart illustrating an execution step of a user terminal for performing a graphic OTP according to the present invention;

도 7은 본 발명에 따른 사용자 인증 시스템을 나타내는 전체 구성도, 7 is an overall configuration diagram showing a user authentication system according to the present invention;

도 8은 본 발명에 따른 제1차 인증 및 제2차 인증을 위한 화면 구성도, 8 is a screen configuration diagram for the first authentication and the second authentication, according to the present invention;

도 9는 본 발명에 따른 이미지 그룹을 선택하기 위한 개념도,9 is a conceptual diagram for selecting an image group according to the present invention;

도 10은 본 발명의 일실시예에 따른 이미지 그룹을 배열하기 위한 개념도이다.10 is a conceptual diagram for arranging image groups according to an embodiment of the present invention.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

110 : 사용자 단말기 120 : 프록시 서버110: user terminal 120: proxy server

130 : GOTP 인증 서버 140 : 웹서버130: GOTP authentication server 140: Web server

150 : GOTP 인증 서버가 내장된 웹서버 160 : FOD150: Web server with GOTP authentication server 160: FOD

본 발명은 인터넷을 통한 웹서버 접근시 사용자를 인증하여, 불법적인 접근을 방지하기 위한 사용자 인증 장치 및 방법에 관한 것으로, 보다 자세하게는 아이디 & 패스워드 인증을 통해 사용자 인증을 통과한 경우, 서버에서 제공되는 복수의 이미지 중에서 사용자가 선택한 키(key)를 지정된 홀(hole)로 이동시키는 좌표를 입력받아 사용자를 인증할 수 있는 그래픽 오티피를 이용한 사용자 인증 장치 및 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication device and method for preventing illegal access by authenticating a user when accessing a web server through the Internet. More particularly, the present invention provides a server when a user passes through ID & password authentication. The present invention relates to a user authentication device and a user authentication method using a graphic OTP that can authenticate a user by receiving coordinates for moving a key selected by a user to a designated hole among a plurality of images.

일반적인 그래픽 오티피(GOTP : Graphic One Time Password ; 이하 GOTP라 함)는 하나 이상의 그래픽 이미지를 사용자 단말기로 전송하고, 사용자는 전송된 이미지들을 확인하여 이미 정해진 매칭되는 이미지를 가상으로 이동하기 위한 좌표값을 키보드를 통해 입력받고 있다.In general, a Graphic OTP (GOTP: Graphic One Time Password (GOTP)) transmits one or more graphic images to a user terminal, and the user checks the transmitted images and coordinates for virtually moving a predetermined matching image. Is being input via the keyboard.

이때, 불법적인 해킹을 시도하는 해커에게 전송되는 이미지 및 키보드 입력을 후킹(hooking), 피싱(phishing) 및 파밍(pharming) 당하는 경우, 사용자로부터 정해진 이미지를 유추할 수 있는 문제점이 있다.In this case, when hooking, phishing, and pharming an image and a keyboard input transmitted to a hacker who attempts an illegal hacking, there is a problem of inferring a predetermined image from a user.

즉, 사용자는 자신의 키에 해당하는 하나 이상의 이미지를 선택하고 선택된 이미지에 대응하는 하나 이상의 이미지를 서버에 저장한다. 이후, 사용자 인증을 위해 GOTP를 수행하는 경우, 서버는 해당 사용자가 저장한 이미지와 저장한 이미지와 다른 추가적인 이미지를 소정의 위치에 배열한 이미지 집합을 사용자의 단말기에 전송한다. 사용자는 단말기에 표시되는 이미지 집합을 확인하여, 자신이 선택한 이미지와 대응하는 이미지를 서로 매칭하기 위한 좌표 이동 값을 키보드를 이용하여 입력한다.That is, the user selects one or more images corresponding to his key and stores one or more images corresponding to the selected images on the server. Subsequently, in the case where the GOTP is performed for user authentication, the server transmits to the user's terminal an image set in which an image stored by the user and an additional image different from the stored image are arranged at a predetermined position. The user checks the image set displayed on the terminal and inputs a coordinate shift value for matching the image selected by the user with the image using the keyboard.

이렇게 입력된 매칭값은 서버로 전송되어, 좌표 이동 값이 정확한 값인지를 확인하는 과정을 수행하며, 입력된 좌표 이동 값이 정확한 경우, 해당 사용자를 인증한다.The matched value is transmitted to the server to check whether the coordinate shift value is correct. If the input coordinate shift value is correct, the corresponding user is authenticated.

따라서, GOTP 인증을 위해 서버로부터 전송되는 이미지 집합은 이미 서버에서 소정의 배열로 배치되고, 사용자 단말기로 전송되기 때문에 해커에게 해당 소정의 배열로 배치된 이미지 집합과 좌표 이동 값을 후킹 당한다면, 사용자가 선택하여 저장한 하나 이상의 이미지를 도용당할 문제점이 있다.Therefore, if a set of images transmitted from the server for GOTP authentication is already arranged in a predetermined arrangement on the server and is transmitted to the user terminal, the user is hooked to the set of images and coordinate shift values arranged in the predetermined arrangement. There is a problem that one or more images selected and stored are stolen.

본 발명은 종래 기술의 문제점을 해결하기 위한 것으로, 서버로부터 사용자 단말기로 GOTP의 이미지를 전송할 때, 이미지 배열을 위한 배열 함수를 선택할 수 있는 동기화 코드와 이미지를 별도로 전송하고, 사용자 단말기에서 해당 동기화 코드에 대응되는 배열 함수가 선택되어, 선택된 배열 함수에 의해 전송된 이미지가 배열될 수 있도록 하여 네트워크 후킹, 피싱 및 파밍을 통한 GOTP의 이미지 배열을 노출되지 않도록 하는 GOTP를 이용한 사용자 인증 방법을 제공하기 위한 목적이 있다.The present invention is to solve the problems of the prior art, when transmitting the image of the GOTP from the server to the user terminal, and transmits the image and the synchronization code to select the array function for the image arrangement separately, the corresponding synchronization code in the user terminal To provide a user authentication method using GOTP that selects an array function corresponding to, so that images transmitted by the selected array function can be arranged so that the image array of GOTP is not exposed through network hooking, phishing, and pharming. There is a purpose.

또한, 본 발명은 GOTP의 좌표 이동 값을 입력하기 위해, 사용자 단말기의 화면에 표시되는 방향 버튼을 마우스로 클릭하여 입력하도록 함으로써, 키보드 후킹을 통한 좌표 이동 값의 노출을 방지할 수 있는 GOTP를 이용한 사용자 인증 시스템을 제공하기 위한 목적이 있다. In addition, the present invention uses a GOTP that can prevent the exposure of the coordinate shift value through keyboard hooking by inputting by clicking the direction button displayed on the screen of the user terminal with a mouse to input the coordinate shift value of the GOTP. The purpose is to provide a user authentication system.

본 발명의 상기 목적은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서, 상기 사용자가 저장한 이미지 그룹의 배열을 위한 동기화 코드를 생성하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 제1 좌표 이동 값의 편차를 계산하는 단계와 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계 및 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계에 의해 달성된다.According to another aspect of the present invention, there is provided a server operating method for authenticating a user using a graphic OTP, comprising: generating a synchronization code for arranging an image group stored by the user, and storing the synchronization code and the user Transmitting an image group to the user's terminal, calculating a deviation of a first coordinate shift value in an image screen arranged by using the synchronization code and the image group stored by the user, and transmitting from the user's terminal Receiving a deviation of the second coordinate shift value and comparing the deviation of the first coordinate shift value with the deviation of the second coordinate shift value to determine whether to authenticate the user.

또한, 본 발명의 다른 목적은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 단말기 운영방법에 있어서, 상기 사용자를 인증하기 위해 상기 사용자가 저장한 이미지 그룹과 상기 이미지 그룹을 배열하기 위한 배열 함수를 선택하기 위한 동기화 코드를 서버로부터 전송받는 단계와 상기 동기화 코드와 대응되는 배열 함수가 선택되고 상기 이미지 그룹 내의 하나 이상의 이미지가 상기 배열 함수에 따라 배열되어 화면에 표시되는 단계와 상기 화면에 표시되는 하나 이상의 개인키 이미지를 홀 이미지에 매칭하기 위해 상기 화면에 표시된 방향버튼의 선택을 통해 입력받는 단계 및 입력된 상기 이동 좌표를 이용하여 제2 좌표 이동 값을 생성하여 상기 서버로 전송하는 단계에 의해 달성된다.In addition, another object of the present invention is a terminal operating method for authenticating a user using a graphic OTP, selecting an image group stored by the user and an array function for arranging the image group to authenticate the user Receiving a synchronization code for transmitting from the server and an array function corresponding to the synchronization code is selected and one or more images in the image group is arranged according to the arrangement function and displayed on the screen and one or more displayed on the screen Inputting through selection of a direction button displayed on the screen to match a private key image to a hole image, and generating and transmitting a second coordinate movement value using the input movement coordinate to the server. .

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principles that can be defined, it should be interpreted as meanings and concepts corresponding to the technical spirit of the present invention.

도 1은 본 발명에 따른 사용자 인증 단계를 나타내는 흐름도이다. 도 1에 도시된 바와 같이, 사용자 인증은 사용자에 의해 입력되어 저장된 아이디와 패스워드에 의해 제1차 인증(S100)과 사용자에 의해 선택되어 저장된 이미지를 위치 이동시키는 좌표 이동 값에 의한 제2차 인증(S200)으로 이루어진다. 1 is a flowchart illustrating a user authentication step according to the present invention. As shown in FIG. 1, the user authentication is based on the first authentication S100 and the second authentication by the coordinate shift value for shifting the image stored and selected by the user according to the stored ID and password. It is made of (S200).

제1차 인증인 S100 단계는 사용자가 입력한 아이디 및 패스워드를 서버에 저장된 해당 사용자의 아이디 및 패스워드와 비교하여 일치하는 경우, 사용자를 인증하는 단계이다. 만약, 사용자가 입력한 아이디 및 패스워드가 저장된 아이디 및 패스워드와 일치하지 않는 경우, 서버는 사용자를 인증하지 않는다.In step S100, which is the first authentication, the user ID and password are compared with the user ID and password stored in the server and matched with the user. If the ID and password entered by the user do not match the stored ID and password, the server does not authenticate the user.

제2차 인증인 S200 단계는 사용자의 단말기에 표시되는 이미지 그룹 중 사용자의 개인키 이미지를 홀 이미지에 위치시키기 위해 이동되는 위치 이동 좌표를 입력받아, 서버에서 확인된 위치 이동 좌표와 비교하고 일치하는 경우 해당 사용자를 인증하는 단계이다. In step S200, which is the second authentication, the position shift coordinates that are moved to position the user's private key image in the hall image among the image group displayed on the user's terminal are received, compared with the position shift coordinates checked by the server, and matched. If the step is to authenticate the user.

이때, 개인키 이미지를 이동시키기 위한 방법으로는 화면에 표시된 방향버튼을 마우스로 클릭하여 이동시킨다. 그러나, 방향버튼을 클릭하는 경우, 화면에 표시된 이미지는 움직이지 않으며, 이동되는 위치 이동 값만 저장되고, 저장된 좌표 이동 값이 암호화되어 서버로 전송된다.At this time, as a method for moving the private key image, the direction button displayed on the screen is clicked and moved with a mouse. However, when the direction button is clicked, the image displayed on the screen does not move, only the shifted position shift value is stored, and the stored coordinate shift value is encrypted and transmitted to the server.

도 8을 참조하면, (a)는 제1차 인증인 아이디 및 패스워드를 입력받기 위해 사용자 단말기에 표시되는 화면이며, (b)는 제2차 인증인 GOTP를 이용하여 이미지 그룹의 개인키 이미지의 좌표 이동 값을 입력받기 위해 사용자 단말기에 표시되는 화면이다. Referring to FIG. 8, (a) is a screen displayed on the user terminal to receive an ID and password of the first authentication, and (b) is a private key image of the image group using GOTP, which is the second authentication. This is a screen displayed on the user terminal to receive a coordinate shift value.

도 2는 본 발명에 따른 제1차 인증 단계를 나타내는 흐름도이다. 도 2에 도시된 바와 같이, 도 1에 도시된 S100 단계에 해당하는 제1차 인증은 사용자가 사용자 단말기를 통해 서버에 접속하는 경우, 해당 사용자가 기존 회원인지 판단하는 단계를 수행하며(S110), 해당 사용자가 서버에서 제공되는 서비스 등의 회원이 아닌 경우, 해당 서버의 회원으로 가입하기 위한 단계를 수행한다(S120).2 is a flowchart illustrating a first authentication step according to the present invention. As shown in FIG. 2, in the first authentication corresponding to step S100 illustrated in FIG. 1, when a user accesses a server through a user terminal, the first authentication is performed to determine whether the user is an existing member (S110). If the user is not a member of a service provided by the server, the user performs a step for subscribing as a member of the server (S120).

해당 사용자가 서버에 가입된 회원인 경우, 서버에서 전송되어 화면에 표시되는 아이디 및 패스워드를 입력하는 창에 해당 사용자의 아이디 및 패스워드를 입력하고 전송하여 제1차 인증을 수행한다(S130).If the user is a member subscribed to the server, the first authentication is performed by inputting and transmitting the user's ID and password in a window for inputting the ID and password transmitted from the server and displayed on the screen (S130).

이때, 인증이 완료되는 경우(S140), 해당 사용자는 도 1에 도시된 S200 단계를 수행하며, 인증에 실패하는 경우(S140), 사용자는 제1차 인증을 재수행하기 위한 단계를 선택할 수 있다(S150).In this case, when the authentication is completed (S140), the user performs the step S200 shown in FIG. 1, and when the authentication fails (S140), the user may select a step for performing the first authentication again. (S150).

도 3은 본 발명에 따른 제2차 인증 단계를 나타내는 흐름도이다. 도 3에 도시된 바와 같이, 서버는 제1차 인증을 통과한 사용자 단말기의 사용자 아이디 및 패스워드를 확인하여 해당 사용자를 인식한다(S210). 이때, 확인한 아이디 및 패스워드에 해당 사용자가 GOTP 인증을 수행하기 위한 회원이 아닌 경우(S220), GOTP 인증을 수행하기 위한 이미지 그룹을 설정하는 단계를 수행하며(S230), 해당 사용자가 GOTP 인증을 수행할 수 있는 회원인 경우(S220), GOTP 인증 단계를 수행한다(S240). 3 is a flowchart illustrating a second authentication step according to the present invention. As shown in FIG. 3, the server checks the user ID and password of the user terminal that has passed the first authentication and recognizes the corresponding user (S210). At this time, if the user is not a member for performing the GOTP authentication on the confirmed ID and password (S220), performs the step of setting an image group for performing the GOTP authentication (S230), the user performs the GOTP authentication If the member can (S220), performs the GOTP authentication step (S240).

이때, 해당 사용자가 GOTP 인증을 실패하는 경우(S240), 제2차 인증인 GOTP 인증을 재수행하기 위한 단계를 선택할 수 있으며(S250), 해당 사용자가 GOTP 인증에 통과하는 경우(S240), 해당 사용자는 서버에서 제공되는 서비스 등을 사용할 수 있다.At this time, if the user fails the GOTP authentication (S240), it is possible to select a step for re-executing the second authentication GOTP authentication (S250), if the user passes the GOTP authentication (S240), The user can use services provided by the server.

도 4는 본 발명에 따른 이미지 그룹을 설정하는 단계를 나타내는 흐름도이다. 도 4에 도시된 바와 같이, 사용자는 서버로부터 전송되어 사용자 단말기의 화면에 표시되는 하나 이상의 이미지 중에서 해당 사용자의 개인키 이미지로 사용될 하나 이상의 이미지를 선택하고, 선택된 개인키 이미지와 매칭하기 위한 하나 이상의 홀 이미지를 선택한다(S231).4 is a flowchart illustrating a step of setting an image group according to the present invention. As shown in FIG. 4, the user selects one or more images from one or more images transmitted from the server and displayed on the screen of the user terminal to be used as the user's private key image, and one or more images for matching with the selected private key image. The hole image is selected (S231).

이후, 해당 사용자에게 표시되는 이미지 그룹에 채워질 배경 이미지가 사용 자로부터 선택되어 기 선택된 개인키 이미지 및 홀 이미지와 함께 해당 사용자의 이미지 그룹으로 저장된다(S232).Thereafter, the background image to be filled in the image group displayed to the user is selected from the user and stored as the image group of the user together with the previously selected private key image and the hole image (S232).

다음으로, 개인키 이미지 또는 홀 이미지를 망실할 경우, 해당 사용자의 개인키 이미지 및 홀 이미지를 확인할 수 있도록 하는 텍스트 힌트 설정 단계를 수행한다(S233).Next, when the private key image or the hole image is lost, a text hint setting step for confirming the private key image and the hole image of the corresponding user is performed (S233).

힌트는 텍스트 입력으로서, 사용자가 개인키 이미지 및 홀 이미지의 망실에 따라 이미지를 연상할 수 있는 단어 또는 문장으로 입력할 수 있다.The hint is a text input, which may be input by a user as a word or sentence that can be associated with the image according to the loss of the private key image and the hole image.

또한, 사용자의 선택에 의해 이미지 힌트 설정 단계를 수행한다(S234). 이미지 힌트 설정은 사용자가 개인키 이미지 또는 홀 이미지를 망실하여, 텍스트 힌트를 수행하여도 개인키 이미지 또는 홀 이미지를 알 수 없는 경우, 사용자에 의해 선택되어 저장된 해당 개인키 이미지 또는 홀 이미지를 하나 이상의 선택된 다른 이미지와 혼합하여 사용자 단말기에 출력하고 사용자가 출력된 이미지 중에서 개인키 이미지 또는 홀 이미지를 유추할 수 있도록 하는 것이다. In addition, the image hint setting step is performed by the user's selection (S234). The image hint setting means that if the user loses the private key image or the hole image and the text key hint does not reveal the private key image or the hole image, the image hint setting selects one or more corresponding private key image or hole images selected and stored by the user. It is mixed with other selected images and output to the user terminal so that the user can infer the private key image or the hole image among the output images.

따라서, 이미지 힌트 설정 단계는 사용자의 개인키 이미지 및 홀 이미지와 함께 출력되는 하나 이상의 이미지를 선택하는 단계이다.Therefore, the image hint setting step is to select one or more images output together with the user's private key image and hole image.

도 9를 참조하면, S231 단계는 (a)에 도시된 바와 같이, 사용자는 사용자 단말기 화면에 표시되는 하나 이상의 이미지 중에서 GOTP 인증에 사용될 개인키 이미지 및 홀 이미지를 선택한다. Referring to FIG. 9, in step S231, the user selects a private key image and a hole image to be used for GOTP authentication from one or more images displayed on the screen of the user terminal.

사용자는 (b)에 도시된 바와 같이, 선택한 개인키 이미지 및 홀 이미지(b)를 서버에 저장한 이후, 개인키 이미지 및 홀 이미지와 함께 저장될 배경 이미지를 선 택하여 해당 사용자의 이미지 그룹으로 지정한다.As shown in (b), the user stores the selected private key image and the hole image (b) on the server, and then selects a background image to be stored with the private key image and the hole image to the user's image group. Specify.

이때, GOTP 인증을 수행하기 위해 저장되는 이미지 그룹이 5×5 행렬이며, 선택된 개인키 이미지가 3개이고 홀 키 이미지가 1개인 경우, 선택되어야할 배경 이미지는 21개가 된다.In this case, when the image group stored for performing the GOTP authentication is a 5 × 5 matrix, and there are three selected private key images and one hall key image, there are 21 background images to be selected.

만약, GOTP 인증을 수행하기 위해 저장되는 이미지 그룹이 7×7 행렬이며, 선택된 개인키 이미지가 4개이고 홀 키 이미지가 1개인 경우, 선택되어야할 배경 이미지는 44개가 된다.If a group of images stored for performing GOTP authentication is a 7 × 7 matrix, and there are four selected private key images and one hall key image, there are 44 background images to be selected.

(c)에 도시된 바와 같이, S232 단계는 사용자에 의해 개인키 이미지 및 홀 이미지가 선택된 이후, 사용자는 배경 이미지로 사용될 이미지를 21개 선택하고, 선택된 개인키 이미지, 홀 이미지 및 배경 이미지를 사용자의 이미지 그룹으로 저장할 수 있다.As shown in (c), in step S232, after the private key image and the hole image are selected by the user, the user selects 21 images to be used as the background image, and selects the selected private key image, the hole image and the background image. Can be saved as a group of images.

도 5는 본 발명에 따른 그래픽 오티피의 인증 단계를 나타내는 흐름도이다. 도 5에 도시된 바와 같이, 서버는 해당 사용자의 단말기로 GOTP 인증을 수행하기 위해 사용자가 저장한 이미지 그룹을 배열하기 위한 배열 함수를 선택할 수 있는 동기화 코드를 생성한다(S241).5 is a flowchart illustrating an authentication step of a graphic OTP according to the present invention. As shown in FIG. 5, the server generates a synchronization code for selecting an array function for arranging a group of images stored by a user in order to perform GOTP authentication with a corresponding user terminal (S241).

동기화 코드는 GOTP 인증의 수행을 요청하는 시간에 따라 생성되기 때문에 동기화 코드 및 저장된 배열 함수의 수에 따라 동일한 동기화 코드가 선택될 확률은 가변적일 수 있다.Since the synchronization code is generated according to the time for requesting to perform GOTP authentication, the probability of selecting the same synchronization code according to the number of synchronization codes and stored array functions may vary.

또한, 배열 함수는 동기화 코드와 동일한 수로 생성되어 사용자 단말기에 저장되어 있으며, 서버에서 GOTP 인증 수행을 요청하는 시간에 따라 생성된 동기화 코드가 사용자 단말기로 전송되면, 사용자 단말기에 저장된 하나 이상의 배열 함수 중 전송된 동기화 코드에 대응되는 배열 함수가 선택된다.In addition, the array function is generated in the same number as the synchronization code and stored in the user terminal, and if the synchronization code generated according to the time that the server requests to perform GOTP authentication is transmitted to the user terminal, one or more of the array functions stored in the user terminal An array function corresponding to the transmitted synchronization code is selected.

서버는 생성된 동기화 코드 및 해당 사용자의 이미지 그룹을 해당 사용자의 단말기로 전송하고(S242), 전송된 동기화 코드 및 이미지 그룹을 이용하여 해당 사용자의 개인키 이미지가 홀 이미지로 이동되는 위치 이동 좌표의 편차를 계산하여 제1 좌표 이동 값을 산출하여 저장한다(S243).The server transmits the generated synchronization code and the image group of the user to the terminal of the user (S242), using the transmitted synchronization code and the image group of the position movement coordinates of the user's private key image is moved to the hole image The deviation is calculated and the first coordinate shift value is calculated and stored (S243).

이후, 사용자 단말기로부터 전송되는 제2 좌표 이동 값과 서버에서 산출된 제1 좌표 이동 값을 비교하여 개인키 이미지가 홀 이미지로 이동되는 위치 이동 좌표의 편차가 일치하는지 비교하며(S244) 위치 이동 좌표의 편차가 일치하는 경우, GOTP 인증을 완료한다.Thereafter, the second coordinate shift value transmitted from the user terminal and the first coordinate shift value calculated by the server are compared to compare whether the deviation of the position shift coordinates in which the private key image is moved to the hole image is matched (S244). If the deviations in match, complete the GOTP authentication.

만약, 서버에서 산출한 제1 좌표 이동 값과 사용자 단말기로부터 전송된 제2 좌표 이동 값이 일치하지 않는 경우(S244), 서버는 GOTP 인증을 재수행하기 위한 선택 단계를 수행한다(S245).If the first coordinate shift value calculated by the server and the second coordinate shift value transmitted from the user terminal do not match (S244), the server performs a selection step for re-executing GOTP authentication (S245).

GOTP 인증이 재수행되는 경우, S241 단계부터 시작되어 동기화 코드를 재생성한다. 이때, 사용자 단말기로 전송되는 데이터는 재생성된 동기화 코드 또는 재생성된 동기화 코드 및 해당 사용자의 이미지 그룹 중 어느 하나를 전송할 수 있다.If the GOTP authentication is performed again, starting from step S241 to regenerate the synchronization code. In this case, the data transmitted to the user terminal may transmit any one of the reproduced synchronization code or the reproduced synchronization code and the image group of the user.

도 10을 참조하면, 서버로부터 해당 사용자의 단말기로 전송되는 데이터는 (a)에 도시된 바와 같이 동기화 코드 및 해당 사용자가 선택하여 저장한 이미지 그룹이다. 이때, 전송되는 이미지 그룹은 특정 순서에 따라 전송되지 않고, 임의의 순서로 전송되어 불법 침입자로부터 개인키 이미지 및 홀 이미지를 유추할 수 없도록 한다.Referring to FIG. 10, data transmitted from a server to a terminal of a corresponding user is a synchronization code and an image group selected and stored by the corresponding user as shown in (a). At this time, the transmitted image group is not transmitted in a specific order, but is transmitted in an arbitrary order so that the private key image and the hole image cannot be inferred from an illegal intruder.

도 6은 본 발명에 따른 그래픽 오티피를 수행하기 위한 사용자 단말기의 수행 단계를 나타내는 흐름도이다. 도 6에 도시된 바와 같이, 사용자 단말기는 서버로부터 전송되는 동기화 코드 및 이미지 그룹을 수신하고, 해당 동기화 코드에 대응되는 배열 함수를 선택하여, 배열 함수에 따라 이미지 그룹을 단말기의 화면에 표시한다(S310).6 is a flowchart illustrating an execution step of a user terminal for performing a graphic OTP according to the present invention. As shown in FIG. 6, the user terminal receives a synchronization code and an image group transmitted from a server, selects an array function corresponding to the corresponding synchronization code, and displays the image group on the screen of the terminal according to the array function ( S310).

이때, 배열 함수는 GOTP 인증 수행을 요청하는 신호에 따라 생성된 동기화 코드의 개수와 동일한 개수가 사용자 단말기에 저장되어 있다.In this case, the array function stores the same number as the number of synchronization codes generated according to a signal for requesting to perform GOTP authentication in the user terminal.

이후, 사용자 단말기는 단말기의 화면에 표시된 방향버튼을 통해 개인키 이미지를 홀 이미지로 위치 이동시키는 좌표를 사용자로부터 입력받고(S320), 입력된 좌표의 편차를 계산하여 제2 좌표 이동 값을 생성하여, 생성된 제2 좌표 이동 값을 암호화하여 서버로 전송한다(S330).Subsequently, the user terminal receives a coordinate for moving the private key image to the hole image through the direction button displayed on the screen of the terminal from the user (S320), calculates a deviation of the input coordinate, and generates a second coordinate shift value. In operation S330, the generated second coordinate shift value is encrypted and encrypted.

방향버튼은 표시되는 이미지를 이동시키기 위해 상하좌우 또는 대각선 방향 이동 버튼으로 구비될 수 있으며, 방향버튼은 키보드를 제외한 단말기에 연결된 마우스 등의 포인팅 장치를 사용하여 입력할 수 있다.The direction button may be provided as a vertical movement button up, down, left, or right to move the displayed image, and the direction button may be input using a pointing device such as a mouse connected to a terminal except for a keyboard.

서버에서 GOTP 인증이 통과되면, 사용자 단말기는 제1차 인증 및 제2차 인증을 완료하여 해당 서버의 서비스 등을 이용할 수 있다.If GOTP authentication passes in the server, the user terminal may complete the first authentication and the second authentication to use the service of the corresponding server.

도 10을 참조하면, (b)에 도시된 바와 같이, 사용자 단말기 화면에는 전송된 동기화 코드에 대응되어 선택된 배열 함수에 의해 해당 사용자의 이미지 그룹이 배 열된다.Referring to FIG. 10, as shown in (b), the image group of the user is arranged on the screen of the user terminal by an arrangement function selected corresponding to the transmitted synchronization code.

사용자는 화면에 표시된 이미지 그룹 중, 사용자에 의해 선택된 하나 이상의 개인키 이미지를 홀 이미지에 위치시키기 위해 도 8의 (b)에 도시된 방향버튼을 이용하여 위치를 이동시키며, 하나의 개인키 이미지의 위치 이동이 완료된 경우, 입력 버튼을 선택하여 이동을 종료하며, 개인키 이미지가 더 선택되어 있는 경우, 동일한 방식으로 두 번째 개인키 이미지를 이동시킨다.The user moves the position by using the direction buttons shown in (b) of FIG. 8 to position one or more private key images selected by the user in the hole image among the group of images displayed on the screen. When the position movement is completed, the movement is completed by selecting the input button. When the private key image is further selected, the second private key image is moved in the same manner.

도 7은 본 발명의 일실시예에 따른 사용자 인증 시스템을 나타내는 전체 구성도이다. (a)에 도시된 바와 같이, GOTP 인증 서버(130)는 웹서비스를 제공하는 웹서버(140)와는 별개로 프록시 서버(120)에 연결되어 웹서버(140)에 접속하는 사용자 단말기(110)의 제1차 인증인 아이디 및 패스워드 인증은 웹서버(140)에서 수행되고, GOTP 인증은 GOPT 인증 서버(130)에서 수행한다.7 is an overall configuration diagram showing a user authentication system according to an embodiment of the present invention. As illustrated in (a), the GOTP authentication server 130 is connected to the proxy server 120 separately from the web server 140 providing the web service, and is connected to the user terminal 110. The first authentication of the ID and password authentication is performed in the web server 140, GOTP authentication is performed in the GOPT authentication server 130.

또한, (b)에 도시된 바와 같이, GOTP 인증 서버는 웹서버(150) 내에 포함되어 있을 수 있으며, 사용자 단말기(110)가 웹서버(150)에 의해 제1차 인증을 완료하는 경우, 웹서버(150) 내에 포함된 GOTP 인증 서버에서 GOTP 인증을 수행할 수 있다.In addition, as shown in (b), the GOTP authentication server may be included in the web server 150, if the user terminal 110 completes the first authentication by the web server 150, The GOTP authentication server included in the server 150 may perform GOTP authentication.

또한, (c)에 도시된 바와 같이, GOTP 인증 서버(130)는 웹서버(140) 이전에 위치한 FOD 장비(160)에 연결되어, GOTP 인증 서버(130)가 활성화되지 못할 경우, 사용자 단말기(110)를 웹서버(140)로 연결될 수 있도록 한다.In addition, as shown in (c), the GOTP authentication server 130 is connected to the FOD device 160 located before the web server 140, if the GOTP authentication server 130 is not activated, the user terminal ( 110 to be connected to the web server 140.

각 네트워크 구성에서 GOTP 인증 서버(130)는 데이터베이스(131)를 포함할 수 있다. 또한, 웹서버도 데이터베이스를 포함할 수 있다.In each network configuration, the GOTP authentication server 130 may include a database 131. The web server may also include a database.

또한, 상기의 네트워크 구성은 가장 일반적인 구성이며, 네트워크 환경에 따라 GOTP 인증 서버는 별도의 네트워크에 포함되어 구성될 수 있다.In addition, the network configuration is the most common configuration, the GOTP authentication server may be included in a separate network according to the network environment.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.Although the present invention has been shown and described with reference to the preferred embodiments as described above, it is not limited to the above embodiments and those skilled in the art without departing from the spirit of the present invention. Various changes and modifications will be possible.

따라서, 본 발명은 개인키 이미지, 홀 이미지 및 배경 이미지를 포함하는 이미지 그룹을 배열하기 위해 선택된 배열 함수와 이미지 그룹을 별도로 사용자 단말기로 전송하여, 인증을 위한 서버 및 사용자 단말기를 공격하는 불법 침입자가 시도하는 후킹, 피싱 및 파밍 의해 사용자에 의해 선택되어 저장된 이미지의 배열이 노출되지 않아 GOTP의 불법 도용을 방지할 수 있는 효과가 있다.Therefore, the present invention transmits the selected array function and the image group to the user terminal separately to arrange the image group including the private key image, the hole image and the background image, so that an illegal intruder attacking the server and the user terminal for authentication. By attempting hooking, phishing and pharming, the array of images selected and stored by the user is not exposed, thereby preventing the illegal exploitation of GOTP.

또한, 본 발명은 사용자가 GOTP의 좌표 이동 값을 입력함에 있어서, 사용자 단말기에 표시되는 방향버튼을 마우스로 클릭함으로써 키보드 후킹에 의한 좌표 이동 값의 노출을 방지할 수 있는 효과가 있다.In addition, when the user inputs the coordinate shift value of GOTP, the user can prevent the exposure of the coordinate shift value by keyboard hooking by clicking the direction button displayed on the user terminal with a mouse.

Claims (12)

그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서, In the server operating method for authenticating a user using a graphic OTP, (a) 상기 사용자의 단말기에 저장되어 상기 사용자가 저장한 이미지 그룹의 배열을 위한 배열 함수를 선택하는 동기화 코드를 생성을 요청한 시간에 따라 생성하는 단계;(a) generating a synchronization code stored in the terminal of the user according to a time of request for generating a synchronization code for selecting an arrangement function for the arrangement of the image group stored by the user; (b) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계;(b) transmitting the synchronization code and the image group stored by the user to the user's terminal; (c) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 개인키 이미지가 상기 홀 이미지까지 위치 이동하기 위한 이동 좌표의 좌표 편차인 제1 좌표 이동 값의 편차를 계산하는 단계;(c) calculating a deviation of a first coordinate shift value, which is a coordinate deviation of a shift coordinate for shifting a private key image to the hole image in an image screen arranged using the synchronization code and the image group stored by the user; step; (d) 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계; 및(d) receiving a deviation of a second coordinate shift value transmitted from the user's terminal; And (e) 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계(e) determining whether the user is authenticated by comparing the deviation of the first coordinate shift value and the deviation of the second coordinate shift value 를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법.User authentication method using a graphic OTP including a. 삭제delete 제 1 항에 있어서, 상기 (e) 단계에서The method of claim 1, wherein in step (e) 사용자 인증을 재수행하는 경우, 상기 (a) 단계부터 재수행하며, (b) 단계는 재생성한 동기화 코드와 이미지 그룹을 함께 재전송하는 그래픽 오티피를 이용한 사용자 인증 방법.If the user authentication is to be re-executed, step (a) is performed again, step (b) is a user authentication method using a graphic OTP to retransmit the regenerated synchronization code and the image group together. 제 1 항에 있어서, 상기 (e) 단계에서The method of claim 1, wherein in step (e) 사용자 인증을 재수행하는 경우, 상기 (a) 단계부터 재수행하며, (b) 단계는 재성성한 동기화 코드를 재전송하는 그래픽 오티피를 이용한 사용자 인증 방법.If the user authentication is re-executed, step (a) is performed again, and step (b) is a user authentication method using a graphic OTP retransmitting the re-generated synchronization code. 제 1 항에 있어서, 상기 이미지 그룹은 The method of claim 1, wherein the image group is 상기 사용자의 하나 이상의 개인키 이미지;One or more private key images of the user; 상기 개인키 이미지를 위치 이동시키기 위한 하나 이상의 홀 이미지; 및One or more hole images for locating the private key image; And 상기 동기화 코드와 대응되는 배열 함수에 의해 상기 개인키 이미지 및 홀 이미지와 함께 배열되기 위해 상기 사용자에 의해 선택된 하나 이상의 배경 이미지One or more background images selected by the user to be arranged with the private key image and the hole image by an array function corresponding to the synchronization code 를 포함하는 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.User authentication method using a graphic OTP, characterized in that it comprises a. 삭제delete 제 1 항에 있어서, The method of claim 1, 상기 제2 좌표 이동 값은 상기 사용자로부터 입력된 이동 좌표의 좌표 편차를 암호화한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.The second coordinate movement value is a user authentication method using a graphic OTP, characterized in that for encrypting the coordinate deviation of the movement coordinates input from the user. 그래픽 오티피를 이용하여 사용자를 인증하기 위한 단말기 운영방법에 있어서, In the terminal operating method for authenticating a user using a graphic OTP, (a) 상기 사용자를 인증하기 위해 상기 사용자가 저장한 이미지 그룹과 상기 사용자의 단말기에 저장되어 상기 이미지 그룹을 배열하기 위한 배열 함수를 선택하기 위해 생성을 요청한 시간에 따라 생성된 동기화 코드를 서버로부터 전송받는 단계;(a) generating a synchronization code generated from a server according to a time for which the user requests creation to select an image group stored by the user and an array function stored in the terminal of the user for authenticating the user; Receiving; (b) 상기 동기화 코드와 대응되는 배열 함수가 선택되고 상기 이미지 그룹 내의 하나 이상의 이미지가 상기 배열 함수에 따라 배열되어 화면에 표시되는 단계;(b) an array function corresponding to the synchronization code is selected and one or more images in the image group are arranged and displayed on the screen according to the array function; (c) 상기 화면에 표시되는 하나 이상의 개인키 이미지를 홀 이미지에 매칭하기 위해 상기 화면에 표시된 방향버튼의 선택을 통해 입력받는 단계; 및(c) receiving at least one private key image displayed on the screen by selecting a direction button displayed on the screen to match the hole image; And (d) 입력된 상기 개인키 이미지가 상기 홀 이미지까지 위치 이동하기 위한 이동 좌표의 좌표 편차를 이용하여 제2 좌표 이동 값을 생성하여 상기 서버로 전송하는 단계(d) generating a second coordinate shift value by using the coordinate deviation of the shift coordinate for shifting the inputted private key image to the hole image and transmitting the second coordinate shift value to the server; 를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법.User authentication method using a graphic OTP including a. 제 8 항에 있어서, 상기 이미지 그룹은 The method of claim 8, wherein the image group is 상기 사용자의 하나 이상의 개인키 이미지;One or more private key images of the user; 상기 개인키 이미지를 위치 이동시키기 위한 하나 이상의 홀 이미지; 및One or more hole images for locating the private key image; And 상기 동기화 코드와 대응되는 배열 함수에 의해 상기 개인키 이미지 및 홀 이미지와 함께 배열되기 위해 상기 사용자에 의해 선택된 하나 이상의 배경 이미지One or more background images selected by the user to be arranged with the private key image and the hole image by an array function corresponding to the synchronization code 를 포함하는 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.User authentication method using a graphic OTP, characterized in that it comprises a. 제 8 항에 있어서,The method of claim 8, 상기 제2 좌표 이동 값은 상기 이동 좌표의 좌표 편차를 암호화한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.The second coordinate movement value is a user authentication method using a graphic OTP, characterized in that for encrypting the coordinate deviation of the movement coordinate. 제 8 항에 있어서, The method of claim 8, 상기 매칭은 상기 개인키 이미지를 상기 홀 이미지에 위치 이동시키기 위한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.And the matching is to move the private key image to the hole image. 제 8 항에 있어서, The method of claim 8, 상기 방향버튼의 입력은 상기 사용자 단말기에 연결된 키보드 입력이 아닌 마우스 입력인 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.The input of the direction button is a user authentication method using a graphic OTP, characterized in that the mouse input, not the keyboard input connected to the user terminal.
KR1020070020553A 2007-02-28 2007-02-28 A user authentication method of having used graphic OTP KR100844195B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070020553A KR100844195B1 (en) 2007-02-28 2007-02-28 A user authentication method of having used graphic OTP
PCT/KR2008/001070 WO2008105602A1 (en) 2007-02-28 2008-02-25 User authentication method and system using graphic otp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070020553A KR100844195B1 (en) 2007-02-28 2007-02-28 A user authentication method of having used graphic OTP

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080054522A Division KR20080080064A (en) 2008-06-11 2008-06-11 Method for user authentication using graphic otp

Publications (2)

Publication Number Publication Date
KR20080011359A KR20080011359A (en) 2008-02-04
KR100844195B1 true KR100844195B1 (en) 2008-07-04

Family

ID=39339975

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020553A KR100844195B1 (en) 2007-02-28 2007-02-28 A user authentication method of having used graphic OTP

Country Status (1)

Country Link
KR (1) KR100844195B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014208937A1 (en) * 2013-06-25 2014-12-31 주식회사 안랩 Phishing site detecting method using image comparison and apparatus therefor

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101221728B1 (en) * 2010-08-27 2013-01-11 (주)네오위즈게임즈 The certification process server and the method for graphic OTP certification
KR101221955B1 (en) * 2010-11-02 2013-01-15 한국과학기술정보연구원 Method for certificating one time password and apparatus thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1097500A (en) 1996-05-21 1998-04-14 Robert Bosch Gmbh Method for logging on computer system
JP2003091506A (en) 2001-09-18 2003-03-28 Hitachi Kokusai Electric Inc Method of authenticating password
KR20050117552A (en) * 2003-03-11 2005-12-14 코닌클리케 필립스 일렉트로닉스 엔.브이. Method and system for enabling remote message composition
KR20060013949A (en) * 2004-08-09 2006-02-14 송준호 Certification system of using the picture file and method thereof

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1097500A (en) 1996-05-21 1998-04-14 Robert Bosch Gmbh Method for logging on computer system
JP2003091506A (en) 2001-09-18 2003-03-28 Hitachi Kokusai Electric Inc Method of authenticating password
KR20050117552A (en) * 2003-03-11 2005-12-14 코닌클리케 필립스 일렉트로닉스 엔.브이. Method and system for enabling remote message composition
KR20060013949A (en) * 2004-08-09 2006-02-14 송준호 Certification system of using the picture file and method thereof

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
http://web.archive.org/web/20040814002035/http://sports.chosun.com/news/news.htm?name=/news/entertainment/200407/20040722/47v19004.htm(2004.07.21)*
컴퓨터 월드 11월호, (주)아이티엠지, pp.174-178 (2005.11.01 )*

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014208937A1 (en) * 2013-06-25 2014-12-31 주식회사 안랩 Phishing site detecting method using image comparison and apparatus therefor

Also Published As

Publication number Publication date
KR20080011359A (en) 2008-02-04

Similar Documents

Publication Publication Date Title
US11468151B2 (en) System and method for memetic authentication and identification
JP6426791B2 (en) User authentication method and system for realizing the same
US9524395B2 (en) Apparatus and methods for obtaining a password hint
US7409705B2 (en) System and method for user authentication
US7945948B2 (en) System, method and program for off-line user authentication
CA2833969C (en) System and method for web-based security authentication
JP2015509632A (en) Login method, login device, terminal, and network server
US11095631B1 (en) Systems and methods for identity verification via third party accounts
CN109417471B (en) Password generation device and password verification device
CN102105920A (en) Method and system for securing communication sessions
JP6566644B2 (en) Authentication server device, program, authentication method, and authentication system
WO2010015609A1 (en) An apparatus for managing user authentication
US9384343B2 (en) Methods, devices and computer program supports for password generation and verification
EP3410668A1 (en) Dynamic graphical password-based network registration method and system
US20180039771A1 (en) Method of and server for authorizing execution of an application on an electronic device
KR100844195B1 (en) A user authentication method of having used graphic OTP
KR20080080064A (en) Method for user authentication using graphic otp
CN113196263B (en) User authentication system, user authentication server, and user authentication method
JP2007249344A (en) User authentication system and method
JP2012141870A (en) Authentication system, authentication method, and program
JP6068911B2 (en) Authentication apparatus, authentication method, and authentication program
KR101420160B1 (en) Variable password generation method and internet authentication system using the same
KR20100070741A (en) User authentication method using graphic one-time password
KR20100070708A (en) User authentication method using graphic one-time password
RU2517386C2 (en) Faultless graphic password

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
G15R Request for early opening
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120415

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141016

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160621

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee