KR20170141620A - Apparatus for authenticating password using image and method thereof - Google Patents

Apparatus for authenticating password using image and method thereof Download PDF

Info

Publication number
KR20170141620A
KR20170141620A KR1020170075762A KR20170075762A KR20170141620A KR 20170141620 A KR20170141620 A KR 20170141620A KR 1020170075762 A KR1020170075762 A KR 1020170075762A KR 20170075762 A KR20170075762 A KR 20170075762A KR 20170141620 A KR20170141620 A KR 20170141620A
Authority
KR
South Korea
Prior art keywords
password
user
image
related information
screen
Prior art date
Application number
KR1020170075762A
Other languages
Korean (ko)
Inventor
양기호
Original Assignee
양기호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양기호 filed Critical 양기호
Publication of KR20170141620A publication Critical patent/KR20170141620A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L67/18
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

Disclosed are an apparatus and a method for enabling a user to memorize a password for a long time by receiving a password from the user as an image, and providing the user with a converted image associated with the image of the password. According to one aspect of the present invention, the apparatus of the present invention comprises: a providing unit for providing an image having a selected password of a user for a screen output; a receiving unit for receiving a password setting request of the user including a partial image selected as the password of the user from the image output on a screen; a generating unit for generating unique and relevant information corresponding to the received partial image as password data of the user; a setting unit for storing the generated relevant information as the password data of the user to set the same as a password of the user; and an authentication unit for receiving a password authentication request of the user including the partial image, generating the received partial image as relevant information through the generating unit, and indicating that the authentication is successful when the generated relevant information is compared to preset password data, and corresponds thereto.

Description

이미지를 이용한 패스워드 인증 장치 및 방법{Apparatus for authenticating password using image and method thereof}[0001] APPARATUS AND AUTHENTICATING PASSWORD USING IMAGE [0002]

본 발명은 패스워드 인증의 기술로서, 보다 구체적으로, 사용자로부터 이미지를 패스워드로서 입력받고, 패스워드 이미지의 변환된 이미지를 화면에 출력하고, 화면의 변환된 이미지로부터 패스워드 이미지가 연상되는 패스워드의 인증 처리를 제공하는 장치 및 방법에 관한 것이다.More specifically, the present invention is a password authentication technique, which receives an image from a user as a password, outputs a converted image of the password image to the screen, and performs an authentication process of a password in which a password image is remapped from the converted image of the screen And to a method and apparatus for providing the same.

온라인으로 본인임을 확인하는 종래의 인증은 전통적인 아이디/패스워드를 확인하는 방법, 사용자의 이메일 주소나 휴대폰 번호로 고유 정보를 제공하고 사용자로부터 상기 고유 정보를 입력받아 사용자를 확인하는 방법, 그리고 공개키 기반의 인증서를 확인하는 방법 등 다양하게 있었다.Conventional authentication for confirming that the user is online includes a method of confirming a conventional ID / password, a method of providing unique information by a user's e-mail address or a mobile phone number, a method of confirming a user by receiving the unique information from a user, And how to verify the certificate.

상기 아이디/패스워드 방식은 사용자가 주로 사용하는 하나의 아이디/패스워드를 복수개의 인증에 재사용하는 경우가 많다. 패스워드는 강도면에서 약하게 사용하는 경우가 많아 가장 확실성이 떨어지는 방법이라고 할 수 있다. 상기 이메일 주소는 변경 등에 의해 시간이 지나면 유효하지 않은 경우가 종종 발생하기도 한다. 또한, 상기 휴대폰 번호를 확인하는 것은 익명제 서비스에는 맞지 않는다. 또한, 공개키 기반의 인증서는 휴대형 메모리에 저장되어 사용자가 늘 소지해야 하기 때문에 언제든지 분실할 수 있다는 불편이 있었다.In many cases, the ID / password scheme reuses an ID / password, which is mainly used by a user, for a plurality of authentications. Passwords are often used weakly in terms of strength, which is the least reliable method. The e-mail address sometimes becomes invalid after a lapse of time due to a change or the like. Also, confirming the cell phone number does not fit the anonymity service. In addition, the public key-based certificate is stored in the portable memory, and the user has to carry it at all times, so that the user can always lose the certificate.

상기의 종래의 인증에서, 사용자는 자신만이 알고 있는 유일한 정보를 패스워드로 설정하여 보안성이 강화되는 것을 의도한다. 사용자는 자신만이 알고 있는 정보를 기반으로 문자, 숫자, 특수 기호 등의 문자숫자식 키(alphanumerical key)의 입력으로 패스워드 "A"를 생성한다. 사용자는 패스워드 "A"가 남이 모르는 유일한 것이기 때문에, 복수의 인증에 사용하는 경향이 있어 보안성이 낮아진다. 실제로, 사용자는 자신이 설정한 패스워드 "A"를 복수개 사이트의 로그인, 회원 가입, 인터넷 뱅킹 등 각종 인증에 사용한다. 따라서, 사용자의 패스워드 "A"가 제 3자에 의해 해킹될 경우, 제 3자는 "A"를 각종 인증시마다 사용자의 패스워드로 입력하여 사용자로 위장할 수 있다.In the conventional authentication described above, the user intends to enhance the security by setting the only information known only to the user as a password. A user generates a password "A" by inputting an alphanumerical key such as letters, numbers, special symbols, etc. based on information known only to himself / herself. Since the password "A" is the only thing unknown to the user, the user tends to use it for a plurality of authentications, thereby lowering the security. Actually, the user uses the password "A" set by himself / herself for various authentication such as login, membership, internet banking, etc. of a plurality of sites. Accordingly, when the password "A" of the user is hacked by the third party, the third party can input "A" as the password of the user at the time of various authentication and disguise it as the user.

따라서, 사용자는 1개의 인증에 1개의 유니크한 패스워드를 생성하도록 요구된다. 하지만, 사용자의 인증이 증가할수록, 사용자는 각각의 인증에 서로 다른 패스워드를 생성하는 것이 어려워진다. 또한, 사용자는 각각의 인증마다 1:1로 고유한 패스워드를 설정하면, 복수개의 인증에 각각 매칭된 서로 다른 패스워드들을 혼동하기 때문에 쉽게 잃어버린다.Thus, the user is required to generate one unique password for one authentication. However, as the authentication of the user increases, it becomes difficult for the user to generate different passwords for each authentication. Also, if the user sets a unique password of 1: 1 for each authentication, it is easily lost because it confuses different passwords matched to a plurality of authentications.

한국등록특허 10-1381583(2014.03.31)Korean Patent No. 10-1381583 (Mar. 31, 201)

본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 사용자가 사용해 왔었던 패스워드와 다른 패스워드를 설정할 수 있게 하기 위해, 사용자에게 이미지를 제공하고, 제공된 이미지에서 선택된 일부 이미지를 사용자의 패스워드로 입력받고, 입력된 패스워드를 인증하는 장치 및 방법을 제공하는 것을 목적으로 한다.The present invention has been made in view of the above-described prior art, and it is an object of the present invention to provide an image to a user in order to set a password different from a password that has been used by a user, And an apparatus and method for authenticating an input password.

또한, 사용자가 이미지로 설정한 패스워드를 잊지 않도록 하기 위해, 패스워드 이미지의 변환 이미지를 화면에 출력하고, 화면의 변환 이미지를 통해 사용자가 패스워드 이미지를 연상 및 기억하게 하는데 있다.In addition, in order to prevent the user from forgetting the password set as the image, the password image conversion image is output to the screen, and the user can associate and remember the password image through the converted image on the screen.

일 측면에 따른, 이미지를 이용하여 패스워드를 인증하는 장치는, 적어도 하나 이상의 프로세서, 메모리 및 상기 메모리에 저장되고 상기 프로세서에 의해 실행되는 프로그램을 포함하고, 상기 프로그램은, 화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 제공부; 화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 수신부; 수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 생성부; 생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 설정부; 및 상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 인증부를 포함한다.According to an aspect, an apparatus for authenticating a password using an image includes at least one processor, a memory, and a program stored in the memory and executed by the processor, the program being output to a screen, A providing unit for providing an image in which a password is selected; A receiving unit for receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen; A generating unit for generating unique related information corresponding to the received partial images as password data of a user; A setting unit for storing the generated related information as password data of the user to set a password of the user; And generating the related information as the related information through the generation unit, comparing the generated related information with the preset password data, and if the authentication is successful, And an authentication unit for authenticating the user.

상기 제공부는, 화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공한다.The providing unit provides an image divided into a plurality of regions so that the partial image segmented from the entire image output to the screen is selected by the user.

상기 장치는, 상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 변환부를 더 포함한다.The apparatus further includes a conversion unit for converting the partial image received by the password setting request to generate a converted image, and for providing the generated converted image to be output to the screen.

상기 인증부는, 상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신한다.The authentication unit receives the password authentication request after the converted image is displayed on the screen and confirmed by the user.

상기 생성부는, 상기 일부 이미지를 상기 관련 정보로 이용한다.The generation unit uses the partial image as the related information.

상기 생성부는, 상기 일부 이미지에 고유하게 매칭되는, 위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성한다.The generating unit generates at least one piece of information among the matching information, which includes a location address, an image object, video or audio information, and meta information uniquely matching the partial image, as the related information.

상기 생성부는, 상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성한다.The generation unit generates related information including the first related information corresponding to the partial image and the added second related information as password data of the user.

다른 측면에 따른, 장치가 이미지를 이용하여 패스워드를 인증하는 방법은, 화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 단계; 화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 단계; 수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 단계; 생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 단계; 및 상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 단계를 포함한다.According to another aspect, a method for a device to authenticate a password using an image comprises the steps of: providing an image to be output to a screen, the user's password being selected; Receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen; Generating unique related information corresponding to the received partial image as password data of the user; Setting the password of the user by storing the generated related information as password data of the user; And generating the related information as the related information through the generation unit, comparing the generated related information with the preset password data, and if the authentication is successful, And authenticating.

본 발명의 일 측면에 따르면, 사용자에게 이미지를 제공하여 사용자가 타 인증에 사용해왔던 기존의 문자숫자식 패스워드가 아닌 새로운 이미지 패스워드를 선택받음으로써, 사용자에 의해 입력된 정보로 설정된 기존 패스워드와 상이하고, 1개의 인증에만 대응되는 유니크한 이미지 패스워드의 설정을 제공한다.According to an aspect of the present invention, an image is provided to a user to select a new image password that is not an existing alphanumeric password that the user has used for other authentication, so that it is different from an existing password set as information input by a user , And provides a setting of a unique image password corresponding to only one authentication.

본 발명의 다른 측면에 따르면, 사용자의 이미지 패스워드에 매핑된 관련 정보를 패스워드의 데이터로 저장함으로써, 사용자의 입력 정보에 기반된 기존 패스워드에 비해, 이미지 패스워드는 사용자 정보와 무관하고, 저장되는 패스워드의 데이터는 사용자 정보와 더 무관해짐에 따라, 사용자의 패스워드는 사용자 정보로부터 보안성이 강화된다.According to another aspect of the present invention, by storing the related information mapped to the image password of the user as data of the password, the image password is independent of the user information, compared with the existing password based on the input information of the user, As the data becomes more independent of user information, the user's password is more secure from user information.

본 발명의 또 다른 측면에 따르면, 사용자의 이미지 패스워드에 대응되는 관련 정보를 패스워드 데이터로 저장하고, 관련 정보가 동일한 유사한 이미지의 패스워드 입력에 대해 인증이 성공된 것으로 판단함으로써, 사용자가 패스워드의 설정시 입력한 이미지의 근처에 있는 유사한 이미지를 패스워드로 인증시 입력할 수 있도록 허용하여, 사용자에게 패스워드 입력의 편이성을 제공한다.According to another aspect of the present invention, by storing relevant information corresponding to a user's image password as password data and judging that authentication is successful for a password input of a similar image having the same related information, Allowing similar images near the input image to be input when authenticating with a password, thereby providing the convenience of inputting a password to the user.

본 발명의 또 다른 측면에 따르면, 사용자가 일방적으로 제공받아 선택한 패스워드 이미지의 기억을 위해, 사용자 패스워드의 이미지가 변환된 변환 이미지를 화면을 통해 사용자에게 제공함으로써, 화면의 변환 이미지에 의한 시각적 자극 및 기억의 반복을 제공받는 사용자가 이미지 패스워드를 잊어버리는 것을 방지하고 그 이미지의 기억을 오래 유지할 수 있게 한다.According to another aspect of the present invention, there is provided a method for providing a user with a converted image obtained by converting an image of a user password to a user through a screen in order to store a password image selected and unilaterally provided by a user, The user who receives the repetition of the memory prevents the user from forgetting the image password and allows the image to be retained for a long time.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 시스템의 개략적인 구성도이다.
도 2는 도 1의 서비스 제공 서버의 개략적 내부 구성도이다.
도 3 및 도 4는 본 발명의 제 1실시예에 따른 이미지 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 5는 본 발명의 제 2실시예에 따른 주소 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 6은 본 발명의 제 3실시예에 따른 자막 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 7은 본 발명의 제 4 실시예에 따른 메타 정보 패스워드 및 제 5 실시예에 따른 이미지 정보와 추가 정보의 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 8은 본 발명의 제 6실시예에 따른 기호 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 9는 본 발명의 패스워드를 인증하는 방법의 개략적 순서도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention below, And should not be construed as interpretation.
1 is a schematic configuration diagram of a system of the present invention.
2 is a schematic internal configuration diagram of the service providing server of FIG.
FIG. 3 and FIG. 4 are exemplary views of a screen of a user terminal for setting an image password according to the first embodiment of the present invention.
5 is an exemplary view of a screen of a user terminal for setting an address password according to a second embodiment of the present invention.
6 is a diagram illustrating a screen of a user terminal for setting a caption password according to the third embodiment of the present invention.
7 is an exemplary view of a screen of a user terminal for setting a meta information password according to the fourth embodiment of the present invention and a password of image information and additional information according to the fifth embodiment.
8 is a diagram illustrating an example of a screen of a user terminal for setting a preference password according to the sixth exemplary embodiment of the present invention.
9 is a schematic flowchart of a method for authenticating a password of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are only the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.

도 1은 본 발명의 시스템(100)의 개략적인 구성도이다.Figure 1 is a schematic block diagram of a system 100 of the present invention.

본 발명의 장치가 제공하는 패스워드의 인증 서비스는 포털 서비스, 인터넷 뱅킹, 쇼핑, 게임 등 다양한 온라인 서비스에 적용될 수 있다. 즉, 온라인 상에서 패스워드를 통해 사용자를 인증하는 서비스라면 본 발명의 서비스에 포함될 수 있다. 상기 패스워드의 인증 서비스는, 사용자가 패스워드를 설정하는 것에 의해, 사용자 패스워드의 입력, 저장 및 인증의 프로세싱이 수반된다.The password authentication service provided by the apparatus of the present invention can be applied to various online services such as portal service, internet banking, shopping, and games. That is, if the service authenticates the user through a password on-line, the service can be included in the service of the present invention. The authentication service of the password is accompanied by processing of inputting, storing and authenticating the user password by setting the password by the user.

본 발명의 장치는 설계 변경을 통해 서비스 제공 서버(110) 및 사용자 단말(130) 중에서 적어도 하나 이상으로 구현될 수 있다. 즉, 본 발명의 장치는 서비스 제공 서버(110), 사용자 단말(130), 또는 서비스 제공 서버(110) + 사용자 단말(130)과 같은 3개 형태 중에 어느 하나의 형태로 구현된다. The apparatus of the present invention can be implemented by at least one of the service providing server 110 and the user terminal 130 through a design change. That is, the apparatus of the present invention is implemented in any one of three forms such as the service providing server 110, the user terminal 130, or the service providing server 110 + the user terminal 130.

따라서, 상기 패스워드의 인증 서비스는 사용자 단말(130)로 구성된 클라이언트 얼론(client alone) 환경의 시스템(100), 또는 서비스 제공 서버(110)와 사용자 단말(130)로 구성된 클라이언트/서버 환경의 시스템(100)에서 제공될 수 있다. 이하에서는, 본 발명의 시스템(100)은 네트워크 기반의 클라이언트/서버 환경에서 구성된 것이라 가정하여 설명한다. 물론, 클라이언트/서버 환경의 시스템(100)에서, 상기 패스워드 인증 서비스를 제공하기 위해 요구되는 HW 및 SW 자원은 설계 변경을 통해 서비스 제공 서버(110) 및 사용자 단말(130)에 적절히 분산될 수 있다. 예를 들면, HW 및 SW 자원에 포함되는 입력 기능, 처리 기능, 출력 기능, 저장 기능 등은 서비스 제공 서버(110)에 구현되거나 또는 사용자 단말(130)에 구현될 수 있다.Accordingly, the authentication service of the password may be performed by the system 100 in a client-alone environment configured by the user terminal 130 or the system 100 in the client / server environment configured by the service providing server 110 and the user terminal 130 100). Hereinafter, it is assumed that the system 100 of the present invention is configured in a network-based client / server environment. Of course, in the system 100 of the client / server environment, the HW and SW resources required to provide the password authentication service can be appropriately distributed to the service providing server 110 and the user terminal 130 through design changes . For example, the input function, the processing function, the output function, and the storage function included in the HW and SW resources may be implemented in the service providing server 110 or the user terminal 130.

상기 시스템(100)은 유선 또는 무선의 네트워크를 통해 패스워드의 인증 서비스를 제공하는 서비스 제공 서버(110) 및 상기 패스워드의 인증 서비스를 서버(110)로부터 제공받는 사용자 단말(130)을 포함하여 구성된다.The system 100 includes a service providing server 110 that provides a password authentication service through a wired or wireless network and a user terminal 130 that receives the password authentication service from the server 110 .

상기 네트워크는 대표적으로 인터넷과 같은 공중망이나 전용망, 이동통신망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 유선/무선의 통신망을 포괄한다.The network typically includes a wired / wireless communication network capable of data communication using various protocols such as a public network such as the Internet, a private network, and a mobile communication network.

상기 서비스 제공 서버(110)는 웹 서버가 구축되고, 사용자 단말(130)이 웹 서버에 접속된 이후로, 패스워드의 인증이 성공된 사용자 단말(130)로 웹 서버의 컨텐츠 서비스를 제공한다.The service providing server 110 provides the content service of the web server to the user terminal 130 that has successfully authenticated the password since the web server is established and the user terminal 130 is connected to the web server.

상기 사용자 단말(130)은 서비스 어플리케이션(131)이 설치된 후 실행된다. 실행된 서비스 어플리케이션(131)은 패스워드 인증 서비스를 서버(110)로부터 제공받고, 사용자 인증이 성공된 후 상기 컨텐츠 서비스를 제공받는다. 예를 들어, 네트워크 기능 및 프로그램 실행 기능을 갖는 데스크 탑, 노트북, 스마트 폰 등의 컴퓨터 장치는 사용자 단말(130)에 해당된다.The user terminal 130 is executed after the service application 131 is installed. The executed service application 131 receives the password authentication service from the server 110 and receives the content service after the user authentication is successful. For example, a computer device such as a desktop, a notebook, or a smart phone having a network function and a program execution function corresponds to the user terminal 130. [

여기서, 서비스 제공 서버(110)는 메모리(RAM), 프로세서(CPU), 기록 매체(disk), 디스플레이 장치, 입력 장치 및 통신 회로 등을 포함하는 컴퓨터 아키텍쳐에 기반되는 본 발명의 장치에 해당된다. 물론, 사용자 단말(130) 또한 본 발명의 장치로 구현되는 것이 가능하다.Here, the service providing server 110 corresponds to an apparatus of the present invention based on a computer architecture including a memory (RAM), a processor (CPU), a recording medium (disk), a display device, an input device and a communication circuit. Of course, the user terminal 130 may also be implemented as an apparatus of the present invention.

상기 프로세서는 상기 메모리에 저장된 프로그램을 실행한다. 즉, 서비스 제공 서버(110)가 제공하는 패스워드 인증 서비스의 제어 프로그램이 메모리에 로딩되면, 프로세서는 제어 프로그램의 기능을 처리하여 어플리케이션(131)으로 처리 결과를 제공한다. 처리 결과를 통해 사용자는 패스워드 인증 서비스를 제공받는다.The processor executes a program stored in the memory. That is, when the control program of the password authentication service provided by the service providing server 110 is loaded into the memory, the processor processes the function of the control program and provides the processing result to the application 131. Through the processing result, the user is provided with a password authentication service.

도 2는 도 1의 서비스 제공 서버(110)의 개략적 내부 구성도이다.2 is a schematic internal configuration diagram of the service providing server 110 of FIG.

서비스 제공 서버(110)는 제공부(211), 수신부(212), 생성부(213), 설정부(214), 변환부(215) 및 인증부(216)를 포함한다. 각각의 구성부(211~216)는 프로그램으로 구현되어 메모리에 저장되고, 프로세서에 의해 실행될 수 있다. 또한, 설계 변경을 통해, 전체 또는 일부의 구성부(211~216)는 어플리케이션(131)으로 구현되어 실행될 수 있다.The service providing server 110 includes a providing unit 211, a receiving unit 212, a generating unit 213, a setting unit 214, a converting unit 215, and an authenticating unit 216. Each of the components 211 to 216 may be implemented as a program, stored in a memory, and executed by a processor. Through the design change, all or a part of the components 211 to 216 can be implemented as an application 131 and executed.

상기 제공부(211)는 사용자의 요청에 따라 패스워드가 설정되는 이미지를 어플리케이션(131)으로 전송한다. 상기 이미지는 사용자로부터 패스워드를 입력받기 위한 매개체이다. 여기서, 상기 이미지는 사진, 그림, 동영상 등이 될 수 있으며, 그 내용 및 포맷에 특별한 제한을 두지 않는다. 어플리케이션(131)은 수신된 이미지 파일을 실행하고, 실행된 파일의 데이터 포맷에 따라 화면 및 스피커로 데이터를 출력할 수 있다. 제공부(211)는 등록된 이미지의 검색 서비스를 제공할 수 있다. 사용자는 상기 검색을 통해 사용자가 등록한 고유한 이미지를 제공부(211)로부터 제공받는 것도 가능하다.The providing unit 211 transmits an image for which a password is set to the application 131 according to a user's request. The image is a medium for receiving a password from a user. Here, the image may be a picture, a picture, a moving picture, and the like, and there is no particular restriction on the contents and format. The application 131 executes the received image file and can output data to the screen and the speaker according to the data format of the executed file. The providing unit 211 may provide a search service for the registered image. The user can also receive a unique image registered by the user from the providing unit 211 through the search.

상기 수신부(212)는 어플리케이션(131)의 화면을 통해 출력된 이미지상에서 사용자가 패스워드로 선택한 일부 이미지를 포함하는 패스워드의 설정 요청을 어플리케이션(212)으로부터 수신한다. 사용자는 어플리케이션(131)에서 화면에 표시된 전체 이미지를 구성하는 일부분 또는 조각에 해당되는 일부 이미지를 패스워드로 선택하고, 선택된 패스워드의 설정을 요청한다.The receiving unit 212 receives a request for setting a password including a partial image selected by the user as a password on the image output through the screen of the application 131 from the application 212. The user selects a part or a part of images constituting the entire image displayed on the screen in the application 131 as a password and requests the setting of the selected password.

상기 생성부(213)는 패스워드 설정 요청에 의해 수신된 일부 이미지의 패스워드를 이용하여 고유한 패스워드의 관련 정보를 생성한다. 생성부(213)는 관리자에 의해 설정된 관련 정보의 생성 기준을 참조하여 관련 정보를 생성할 수 있다. 그러면, 사용자에 의해 선택된 패스워드에 대응되는 매칭 관계가 적용되고, 적용 결과에 따른 특정 매칭 정보가 패스워드의 관련 정보로서 생성된다. The generation unit 213 generates the related information of the unique password using the password of the partial image received by the password setting request. The generation unit 213 can generate the related information with reference to the generation criterion of the related information set by the administrator. Then, the matching relation corresponding to the password selected by the user is applied, and specific matching information according to the application result is generated as the related information of the password.

여기서, 매칭 정보는 다양할 수 있다. 예를 들면, 매칭 정보는 사용자에 의해 패스워드로서 선택된 일부 이미지, 화면의 이미지로부터 연상되는 정보(예 : 위치 주소, 단어 등), 화면에 표시된 정보(예 : 자막, 객체 이름 등), 이미지 파일로부터 오디오 출력되는 정보(예 : 대화, 노래 가사 등) 및 이미지 파일의 메타 정보 등일 수 있다. 설계 변경에 의해, 생성부(213)가 어플리케이션(131)에 포함되는 경우, 수신부(212)는 어플리케이션(131)으로부터 관련 정보를 포함하는 패스워드 설정 요청을 수신할 수 있다. 각각의 관련 정보의 예시는 도 3 내지 도 8을 참조하여 후술한다.Here, the matching information may be various. For example, the matching information may include some images selected as passwords by the user, information (e.g., location address, word, etc.) reminiscent of an image of the screen, information displayed on the screen Audio output information (e.g., dialogue, song lyrics, etc.), meta information of the image file, and the like. When the generation unit 213 is included in the application 131 by the design change, the receiving unit 212 can receive the password setting request including the related information from the application 131. [ Examples of respective pieces of related information will be described later with reference to Figs. 3 to 8. Fig.

상기 설정부(214)는 생성된 관련 정보를 사용자의 패스워드 데이터로서 기록 매체에 저장한다. 저장된 패스워드 데이터는 사용자에 의해 입력된 패스워드의 인증을 위해 참조 및 비교된다. The setting unit 214 stores the generated related information in the recording medium as password data of the user. The stored password data is referenced and compared for authentication of the password entered by the user.

여기서, 사용자가 패스워드로 설정을 요청하는 A 이미지의 패스워드에서, 저장되는 패스워드의 데이터는 A 이미지의 관련 정보이다. 사용자가 기억하는 이미지의 패스워드 및 그 패스워드의 데이터로서 저장되는 패스워드의 관련 정보 사이의 관련성은 특별한 제한을 두지 않는다.Here, in the password of the image A in which the user requests setting of the password, the data of the stored password is related information of the A image. The relevance between the password of the image stored by the user and the related information of the password stored as the data of the password is not particularly limited.

나아가, 설정부(214)는 사용자의 패스워드로 저장되는 관련 정보를 해시 함수로 처리한 후 해시 값으로 패스워드 데이터를 저장하면, 해시 값으로부터 사용자의 입력 패스워드를 알아내는 것이 불가능하다. 따라서, 해시 값을 알아낸 제 3자가 사용자의 패스워드를 입력하여 사용자로 가장하는 패스워드 공격은 불가능하다.Further, if the setting unit 214 processes the related information stored in the user's password as a hash function and stores the password data in the hash value, it is impossible to determine the user's input password from the hash value. Therefore, it is impossible for a third party who finds the hash value to input a password of the user and impersonate the user as a password attack.

상기 변환부(215)는 상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 이미지 변환 처리하여 변환 이미지를 생성한다. 이미지 변환 처리는 음영, 색상, 해상도 등을 변환하는 다양한 처리를 포함할 수 있으며 특별한 제한을 두지 않는다. 변환부(215)가 상기 변환 이미지를 생성하는 이유는 사용자가 변환 이미지를 어플리케이션(131)의 화면을 통해 확인하여 패스워드를 상기하기 위함이다. 변환 이미지는 변환 전의 일부 이미지를 연상하여 사용자가 패스워드를 기억하기 위한 힌트(hint) 이미지이다. 즉, 사용자는 어플리케이션(131)에 의해 화면으로 출력되는 변환 이미지를 볼 때마다, 패스워드에 해당되는 일부 이미지 및 일부 이미지를 포함하는 화면의 전체 이미지를 연상한다. 상기 연상이 사용자에게 반복되는 것은 사용자가 패스워드를 잊어버리는 것을 어렵게 한다.The conversion unit 215 performs an image conversion process on some images received by the password setting request to generate a converted image. The image conversion process may include various processes for converting shading, color, resolution, and the like, and there is no particular limitation. The reason why the conversion unit 215 generates the converted image is to allow the user to check the converted image by checking the converted image through the screen of the application 131. The converted image is a hint image for reminding the user of the password by reminding some images before conversion. That is, each time the user views the converted image output to the screen by the application 131, the user reminds the entire image of the screen including the partial image and the partial image corresponding to the password. Repeating this association to the user makes it difficult for the user to forget the password.

여기서, 변환부(215)는 생성된 변환 이미지를 어플리케이션(131)으로 전송한다. 그러면, 어플리케이션(131)은 표시 설정을 따라 실행 중에 주기적 또는 랜덤 이벤트의 조건이 만족되면 변환 이미지를 화면에 적어도 1회 이상 출력한다. 변환부(215)는 복수개의 후보 변환 이미지를 생성하고, 사용자로부터 특정 변환 이미지를 선택받는 것도 가능하다.Here, the converting unit 215 transmits the generated converted image to the application 131. [ Then, when the condition of the periodic or random event is satisfied during execution according to the display setting, the application 131 outputs the converted image to the screen at least once. It is also possible that the conversion unit 215 generates a plurality of candidate conversion images and selects a specific conversion image from the user.

설계 변경에 의해, 변환부(215)는 어플리케이션(131)에 구현될 수 있다. 어플리케이션(131)은 일부 이미지를 변환 처리하여 변환 이미지를 생성하고, 생성된 변환 이미지를 사용자 단말(130)에 저장한다. 그러면, 어플리케이션(131)은 사용자 단말(130)에 로컬 저장된 변환 이미지를 참조하여 화면에 출력할 수 있다.By the design change, the conversion unit 215 can be implemented in the application 131. The application 131 transforms some images to generate transformed images, and stores the generated transformed images in the user terminal 130. Then, the application 131 can refer to the converted image locally stored in the user terminal 130 and output it to the screen.

상기 인증부(216)는 어플리케이션(131)으로 사용자가 패스워드를 선택하는 이미지를 입력 인터페이스로서 제공하고, 사용자가 입력하는 패스워드를 수신하여 인증을 요청받는다. 수신된 입력 인터페이스를 통해, 어플리케이션(131)은 사용자가 기 설정한 일부 이미지를 패스워드로서 입력받고, 인증부(216)로 인증을 요청한다.The authentication unit 216 provides the application 131 with an image for the user to select a password as an input interface, receives a password input by the user, and receives an authentication request. Through the received input interface, the application 131 receives some images preset by the user as a password, and requests the authentication unit 216 for authentication.

여기서, 상기 인증부(216)는 사용자의 패스워드 인증 요청을 통해 수신된 사용자의 패스워드를 상기 생성부(213)를 통해 패스워드의 관련 정보로 변환하고, 변환된 관련 정보를 기록 매체에 저장된 패스워드 데이터와 비교하여 인증 처리한다. 비교 결과가 일치일 경우 패스워드 인증은 성공이고, 불일치일 경우 실패이다. 인증부(216)는 성공 또는 실패의 인증 결과를 어플리케이션(131)으로 전송하여 사용자의 인증 요청에 응답한다. 이후, 인증이 성공된 어플리케이션(131)은 서비스 제공 서버(110)로부터 인증 사용자에게만 제공되는 서비스를 제공받을 수 있다. Here, the authentication unit 216 converts the password of the user received through the password authentication request of the user into the related information of the password through the generation unit 213, and stores the converted related information in the password data stored in the recording medium And authentication processing is performed. If the comparison results match, password authentication is successful, and if not, it is a failure. The authentication unit 216 transmits the authentication result of success or failure to the application 131 and responds to the authentication request of the user. Thereafter, the application 131 that has been successfully authenticated can receive a service provided only from the service providing server 110 to the authenticated user.

설계 변경에 의해, 인증부(216)가 어플리케이션(131)으로부터 패스워드 관련 정보를 수신할 경우, 인증부(216)는 수신된 관련 정보를 기록 매체에 저장된 패스워드 데이터와 비교할 수 있다.When the authentication unit 216 receives the password-related information from the application 131 by the design change, the authentication unit 216 can compare the received related information with the password data stored in the recording medium.

상기에서와 같이, 본 발명의 인증 서비스는 이미지가 사용자의 입력 패스워드라는 차이점이 있다. 사용자는 화면에 제공된 이미지에서 패스워드로 설정하도록 요구되므로, 종래 사용자가 사용해왔던 문자 숫자식의 키 입력 패스워드가 본 발명의 인증에 재사용되는 것이 방지된다. 문자 숫자식 키에 의해 조합이 가능한 패스워드의 개수는 한정되지만, 이미지에 의해 조합이 가능한 패스워드는 셀 수 없으므로, 본 발명은 키 입력 방식에 비해 입력의 복잡성이 증가하므로 보안성이 강화된다.As described above, the authentication service of the present invention is different in that the image is the input password of the user. The user is required to set a password in the image provided on the screen, so that the alphanumeric key input password that the conventional user has used is prevented from being reused in the authentication of the present invention. Although the number of passwords that can be combined by the alphanumeric key is limited, since passwords that can be combined by the image can not be counted by the image, the present invention increases the complexity of input compared to the key input method, thereby enhancing security.

여기서, 종래의 사용자는 상기 키 입력 패스워드로서 자신만이 알고 있는 휴대폰 번호, 생일, 주소 등의 공통된 개인 정보를 복수개의 인증에 설정하는 경향이 있다. 상기 경향에 의해 설정된 패스워드는 사용자와 관련성이 매우 높다. 만약, 제 3자가 사용자의 정보로 임의로 후보 패스워드를 생성하여 패스워드 공격을 시도할 경우, 사용자의 패스워드를 알아낼 수 있다. 하지만, 본 발명은 사용자가 선택한 이미지의 패스워드에 대해 패스워드 관련 정보를 별도로 생성하여 패스워드 데이터로서 저장할 수 있으므로, 사용자의 개인 정보를 보호한다. 사용자에 의해 키 입력된 종래 패스워드가 아닌 사용자가 제공받은 이미지에서 선택된 본 발명의 이미지 패스워드는 종래 패스워드에 비해 사용자와의 관련성이 낮다. 나아가, 본 발명에서 저장된 패스워드의 데이터는 관련성이 낮은 이미지 패스워드로부터 매핑 관계를 통해 생성된 관련 정보이므로 이미지 패스워드에 비해 사용자와의 관련성이 더욱 낮아진다. 그러면, 본 발명의 이미지 패스워드 및 이미지의 관련 정보인 패스워드 데이터는 사용자가 자신의 정보를 입력한 정보가 아니라서 사용자와 관련성이 없고 사용자의 익명성을 보장한다.Here, the conventional user tends to set common personal information such as a mobile phone number, a birthday, and an address, which are known only as the key input password, to a plurality of authentications. The password set by the tendency is very relevant to the user. If a third party arbitrarily generates a candidate password using the user's information and attempts a password attack, the user's password can be obtained. However, the present invention can separately generate password-related information for the password of the image selected by the user and store it as password data, thereby protecting the user's personal information. The image password of the present invention selected from the image provided by the user other than the conventional password keyed by the user is less relevant to the user than the conventional password. Furthermore, since the data of the password stored in the present invention is related information generated through the mapping relation from the irrelevant image password, the association with the user is further reduced as compared with the image password. Then, the password data, which is related information of the image password and the image of the present invention, is not related to the user since the user does not input his own information, and ensures the anonymity of the user.

또한, 본 발명의 사용자는 이미지를 제공받아 패스워드를 설정 및 입력하는 것이 강제되므로 종래 익숙해진 문자 숫자식의 키 입력 패스워드에 비해 이미지 패스워드를 쉽게 잊어버릴 수 있다. 여기서, 본 발명은 이미지 패스워드가 사용자에 의해 오래 기억될 수 있게, 변환 이미지를 어플리케이션(131)의 화면에 출력하여 사용자가 패스워드를 기억하는 것을 상기시킨다.In addition, since the user of the present invention is forced to set and input a password by receiving an image, the image password can be easily forgotten compared to the conventional alphanumeric key input password. Here, the present invention reminds the user that the password is stored by outputting the converted image to the screen of the application 131 so that the image password can be stored by the user for a long time.

특히, 본 발명의 사용자는 상기 일부 이미지를 패스워드로 기억하기 때문에, 화면을 통해 표시되는 전체 이미지, 화면의 이미지에서 패스워드로 선택된 일부 이미지 및 일부 이미지로부터 변환된 변환 이미지와 같은 3개의 이미지를 기억한다. 이것은 기억이 3배 강화되는 것은 물론이며 3개 이미지의 상호 연상에 의해 패스워드의 기억을 3배 이상으로 강화시킨다. 물론, 변환 이미지가 어플리케이션(131)에서 화면을 통해 출력되면, 변환 이미지의 시각적 자극에 노출된 사용자는 패스워드를 기억하는 기회를 제공받게 된다. 즉, 사용자는 어플리케이션(131)을 통해 변환 이미지를 볼 때마다 패스워드를 외우고 그 기억을 오래 유지할 수 있다.Particularly, since the user of the present invention stores the partial image as a password, three images such as a whole image displayed on the screen, a partial image selected as a password from an image of the screen, and a converted image converted from a partial image are stored . This not only enhances memory by a factor of three, but also enhances password memories by more than three times by associating three images. Of course, when the converted image is outputted through the screen in the application 131, the user who is exposed to the visual stimulus of the converted image is provided with an opportunity to memorize the password. That is, the user can memorize the password every time the user views the converted image through the application 131, and can keep the memory for a long time.

도 3 및 도 4는 본 발명의 제 1실시예에 따른 이미지 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다.3 and 4 are exemplary diagrams of screens of the user terminal 130 for setting image passwords according to the first embodiment of the present invention.

본 발명의 제 1실시예에 따르면, 생성부(213)는 사용자가 패스워드로서 선택한 일부 이미지(410)를 패스워드의 관련 정보인 패스워드 데이터로 사용한다.According to the first embodiment of the present invention, the generation unit 213 uses some image 410 selected by the user as a password as password data, which is related information of the password.

도 3을 참조하면, 제공부(211)는 로드뷰 이미지(300)를 어플리케이션(131)으로 전송하는 것으로 가정한다. 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 로드뷰 이미지(300)상에서 원하는 위치 어디로든 이동할 수 있다. 또한, 로드뷰 이미지(300)는 파노라마 뷰로 제작되어 사용자가 드래깅, 슬라이딩 등의 조작으로 뷰 포인트의 각도를 임의로 조절할 수 있다. 사용자는 어플리케이션(131)의 이미지(300)를 통해 집, 직장, 관광지 등 선호하는 위치로 이동한 후, 설정(setting) 버튼(310)을 누른다.Referring to FIG. 3, it is assumed that the providing unit 211 transmits the load view image 300 to the application 131. The user can move to any desired position on the load view image 300 received by the application 131 and displayed on the screen. In addition, the load view image 300 is produced as a panoramic view, and the user can arbitrarily adjust the angle of the view point by operations such as dragging and sliding. The user moves to a preferred position such as home, work place, sightseeing spot, and the like via the image 300 of the application 131, and then presses a setting button 310.

도 4를 참조하면, 설정 버튼(310)이 눌러지면, 화면의 이미지(300)는 스퀘어 격자에 의해 조각 이미지들로 분할된다. 사용자는 이미지(300)에서 특정의 조각 이미지를 일부 이미지(410)로 선택한다. 선택된 일부 이미지(410)는 사용자가 설정하는 패스워드로서 사용자에게만 고유한 랜드 마크, 특징 또는 비밀이 되는 이미지이다. 제공부(211)는 일부 이미지(410)가 선택될 수 있도록, 스퀘어 격자, 퍼즐 패턴 등에 의해 복수개의 영역으로 분할된 이미지를 어플리케이션(131)으로 제공할 수 있다.Referring to FIG. 4, when the setting button 310 is pressed, the image 300 of the screen is divided into engraved images by a square grid. The user selects a particular piece of the image as the partial image 410 in the image 300. [ Some selected images 410 are passwords set by the user, and are images that are unique to the user and that are unique to the landmark, feature, or secret. The providing unit 211 may provide the application 131 with an image divided into a plurality of areas by a square grid, a puzzle pattern, or the like so that some images 410 can be selected.

일부 이미지(410)가 사용자에 의해 패스워드로서 선택되면, 어플리케이션(131)은 일부 이미지(410)를 포함하는 패스워드 설정 요청을 서버(110)로 전송한다. 수신부(212)는 어플리케이션(131)으로부터 상기 패스워드 설정 요청을 수신한다. 생성부(213)는 수신된 일부 이미지(410)가 관련 정보로서 생성된 것으로 처리한다. 즉, 수신된 일부 이미지(410)는 패스워드의 관련 정보이고, DB에 저장되는 패스워드 데이터이다. 설정부(214)는 일부 이미지(410)의 패스워드 관련 정보를 DB에 저장한다. 또한, 변환부(215)는 일부 이미지(410)를 변환 처리하여 변환 이미지(430)를 생성하고, 생성된 변환 이미지(430)를 어플리케이션(131)으로 전송한다.When some image 410 is selected as a password by the user, the application 131 sends a password setting request including some images 410 to the server 110. The receiving unit 212 receives the password setting request from the application 131. The generation unit 213 treats some of the received images 410 as being generated as related information. That is, the received partial image 410 is related information of the password, and is password data stored in the DB. The setting unit 214 stores the password related information of the partial image 410 in the DB. The conversion unit 215 transforms some of the images 410 to generate a converted image 430 and transmits the generated converted image 430 to the application 131.

이후, 어플리케이션(131)은 관리자 또는 사용자에 의해 설정된 표시 조건에 따라 화면에서 변환 이미지(430)를 표시한다. 예를 들면, 사용자는 프로그램의 로딩, 종료, 개인 정보 등 특정 실행, 화면의 위치 등을 설정하여 변환 이미지(430)의 표시 조건을 설정할 수 있다. 그러면, 표시 조건이 만족될 때마다, 어플리케이션(131)은 변환 이미지(430)를 화면으로 출력한다.Then, the application 131 displays the converted image 430 on the screen according to the display condition set by the administrator or the user. For example, the user can set a display condition of the converted image 430 by setting a specific execution such as loading and ending of a program, personal information, a position of a screen, and the like. Then, whenever the display condition is satisfied, the application 131 outputs the converted image 430 to the screen.

여기서, 사용자가 패스워드의 설정 요청 또는 인증 요청을 위해 선택하는 일부 이미지(410)는 동일할 것이 요구된다. 특히, 로드 뷰 이미지(300)에서 선택된 패스워드는 위치, 뷰 포인트의 각도가 조금만 달라도 이미지의 데이터가 달라져 인증이 실패될 수 있다. 따라서, 사용자에 의해 동일한 일부 이미지(410)가 선택되기 위해, 제공부(211)는 도 4에서와 같은 표준화된 이미지(300)를 제공한다. 화면에 출력된 표준화된 이미지(300)에서는 사용자의 뷰 조절(예 : 각도, 확대 등)이 제한되고, 정확한 크기와 내용으로 표준화된 일부 이미지(410)가 선택될 수 있다.Here, some images 410 that the user selects for a password setting request or authentication request are required to be the same. In particular, the password selected in the load view image 300 may fail authentication because the data of the image is different even if the position and angle of the viewpoint are slightly different. Thus, in order for the same partial image 410 to be selected by the user, the providing unit 211 provides the standardized image 300 as in FIG. In the normalized image 300 output to the screen, the user's view adjustment (e.g., angle, enlargement, etc.) is limited and some images 410 standardized with correct size and content can be selected.

도 5는 본 발명의 제 2실시예에 따른 주소 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1실시예는 이하의 제 2실시예에서도 원용될 수 있다. 제 2실시예의 구체적인 차이점을 설명하면 다음과 같다.5 is an exemplary view of a screen of a user terminal 130 that sets an address password according to the second embodiment of the present invention. The first embodiment described above can also be used in the following second embodiment. Specific differences of the second embodiment will be described as follows.

본 발명의 제 2실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(510)에 대해, 패스워드의 관련 정보로서 이미지와 관련된 주소 정보를 생성한다.According to the second embodiment of the present invention, the generating unit 213 generates address information related to the image as the related information of the password, for the partial image 510 selected by the user as the password.

어플리케이션(131)은 제공부(211)로부터 수신하여 화면에 표시한 이미지(500)에서 특정 위치의 일부 이미지(510)를 사용자로부터 선택받고, 패스워드의 설정을 요청한다. 그러면, 생성부(213)는 수신된 패스워드 설정 요청에 포함된 일부 이미지(510)에 매칭된 유니크한 주소 정보를 변환 처리에 의해 생성한다. 설정부(214)는 생성된 주소 정보를 패스워드 데이터로서 DB에 저장한다. 생성된 주소 정보는 이미지로부터 연상되는 장소, 위치의 정보이다.The application 131 selects a partial image 510 at a specific position from the image 500 received from the providing unit 211 and displayed on the screen, and requests the setting of the password. Then, the generating unit 213 generates unique address information matched with the partial image 510 included in the received password setting request by the conversion process. The setting unit 214 stores the generated address information in the DB as password data. The generated address information is information of a place and position reminded from the image.

여기서, 사용자는 패스워드의 설정 및 입력시에 이미지(500)에서 특정의 이미지 영역을 정의하고, 정의된 영역을 일부 이미지(510)로 선택한다. 즉, 일부 이미지(510)는 사용자에 의해 위치 및 크기가 임의로 선택될 수 있다. Here, the user defines a specific image area in the image 500 and selects the defined area as a part of the image 510 at the time of setting and inputting the password. That is, some images 510 may be arbitrarily selected by the user in terms of position and size.

참고로, 제 1실시예를 제외한 본 발명의 나머지 실시예들에서, 화면의 이미지(500)에 포함되는 각각의 일부 이미지(510)들은 동일한 관련 정보를 가질 수 있다. 따라서, 사용자는 인증 요청시 일부 이미지(510)를 근사하게 선택하는 것만으로도 인증이 성공될 수 있다. 이것은 사용자가 패스워드로서 근사한 이미지를 입력해도 인증을 성공으로 판단하기 때문에 사용자에게 입력의 편의성을 제공하고, 프로세싱의 효율성을 제공하는 것이다. 만약, 이미지 패스워드에서 사용자 입력의 패스워드와 저장된 패스워드의 비교가 인증 처리에서 요구된다면, 사용자가 정확한 이미지를 패스워드로 입력하는데 주의를 기울여야 하므로 입력이 불편하고, 복잡한 이미지 프로세싱이 요구될 수 있다.For reference, in the remaining embodiments of the present invention except for the first embodiment, each of the partial images 510 included in the image 500 of the screen may have the same related information. Accordingly, the user can be successfully authenticated by simply selecting some images 510 at the time of authentication request. This is because the authentication is determined to be successful even if the user inputs an approximate image as a password, thereby providing convenience to the user and providing efficiency of processing. If a comparison of the user input password and the stored password in the image password is required in the authentication process, the user has to pay attention to input the correct image as the password, so inputting is inconvenient and complicated image processing may be required.

도 6은 본 발명의 제 3실시예에 따른 자막 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1 및 2실시예는 이하의 제 3실시예에서도 원용될 수 있다. 제 3실시예의 구체적인 차이점을 설명하면 다음과 같다.FIG. 6 is a diagram illustrating a screen of a user terminal 130 for setting a caption password according to the third embodiment of the present invention. The first and second embodiments described above can also be used in the following third embodiment. Specific differences of the third embodiment will be described as follows.

본 발명의 제 3실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(610)에 대해, 이미지(600)의 파일로부터 출력되는 정보(예 : 자막, 노래 가사 등)를 이용하여 패스워드의 관련 정보를 생성한다.According to the third embodiment of the present invention, the generating unit 213 uses information (e.g., subtitles, song lyrics, etc.) output from a file of the image 600 for a partial image 610 selected by a user as a password And generates the related information of the password.

여기서, 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 이미지(600)에서 특정 정보가 출력되는 장면으로 이동하고, 해당 장면의 이미지(600)에서 일부 이미지(610)를 선택하고 패스워드의 설정을 요청한다. 사용자는 서버가 제공하는 영화나 뮤직 비디오의 재생 중에, 특정 대사 또는 가사가 출력되는 부분에서 재생을 멈추고, 재생이 정지된 화면에서 일부 이미지(610)를 선택한다. 그러면, 생성부(214)는 수신된 패스워드 설정 요청에 포함된 일부 이미지(610)에 매칭된 유니크한 자막 정보 또는 가사 정보를 변환 처리에 의해 생성한다. 도 6의 예시에서는 사용자에 의해 선택된 일부 이미지(610)에 매칭되는 전체 자막 "Give me one more chance"이 패스워드 관련 정보로서 생성되고, DB에 저장될 수 있다.Here, the user moves to a scene in which specific information is outputted from the image 600 received by the application 131 and displayed on the screen, selects a part of the image 610 from the image 600 of the corresponding scene, request. The user stops playback at a portion where a specific metabolism or lyrics is output during playback of a movie or a music video provided by the server and selects a portion of the image 610 on the screen where reproduction is stopped. Then, the generation unit 214 generates unique caption information or lyrics information matched to the partial image 610 included in the received password setting request by the conversion process. In the example of FIG. 6, the entire subtitle "Give me one more chance" matching the selected image 610 selected by the user may be generated as password related information and stored in the DB.

참고로, 화면의 이미지(600)는 동일한 출력 정보에 매칭된다. 그러면, 화면의 이미지(600)에 포함된 각각의 일부 이미지(610)들도 동일한 출력 정보에 매칭된다. 사용자는 인증 요청시 일부 이미지(610)를 근사하게 선택하는 것만으로도 인증이 성공될 수 있기 때문에 일부 이미지(610)를 정확히 입력하는데 노력을 기울일 필요가 없다.For reference, the image 600 of the screen is matched with the same output information. Then, each of the partial images 610 included in the image 600 of the screen is matched with the same output information. The user does not need to make an effort to input some images 610 correctly because the authentication can be successful even by simply selecting some images 610 at the time of authentication request.

도 7은 본 발명의 제 4 실시예에 따른 메타 정보 패스워드 및 제 5 실시예에 따른 이미지 정보와 추가 정보의 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1~3실시예는 이하의 제 4 및 제 5실시예에서도 원용될 수 있다. 제 4 및 제 5실시예의 구체적인 차이점을 설명하면 다음과 같다.FIG. 7 is an exemplary view of a screen of the user terminal 130 which sets the meta information password according to the fourth embodiment of the present invention, the image information according to the fifth embodiment, and the password of the additional information. The first to third embodiments described above can also be used in the following fourth and fifth embodiments. Specific differences between the fourth and fifth embodiments will be described as follows.

본 발명의 제 4실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(710)에 대해, 관련된 메타 정보(예 : 제목, 작가, 저작 정보 등)를 이용하여 패스워드의 관련 정보로 생성한다. 참고로, 메타 정보는 이미지(700)의 파일로부터 참조될 수 있다. 메타 정보의 패스워드 데이터를 위해, 서비스 제공 서버(110)는 이미지 파일의 검색 서비스를 제공할 수 있다. According to the fourth embodiment of the present invention, the generating unit 213 generates related information (e.g., title, author, author information, etc.) of related images . For reference, meta information may be referenced from a file in image 700. For the password data of the meta information, the service providing server 110 may provide a search service of the image file.

여기서, 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 이미지(700)를 이용하여 특정 위치의 일부 이미지(710)를 패스워드로 설정한다. 그러면, 설정부(214)는 일부 이미지(710)를 포함한 패스워드 설정 요청에 대해, 일부 이미지(710)에 매칭된 유니크한 메타 정보를 변환 처리에 의해 생성한다.Here, the user sets a partial image 710 at a specific position as a password using the image 700 received by the application 131 and displayed on the screen. Then, the setting unit 214 generates unique meta information matched to the partial image 710 by the conversion process, in response to the password setting request including the partial image 710. [

본 발명의 제 5실시예에 따르면, 생성부(213)는 사용자가 선택한 일부 이미지(710)에 대해, 상기의 제 1~4실시예 중에서 어느 하나의 실시예에 따른 패스워드의 관련 정보인 제 1관련 정보에 제 2관련 정보를 부가하여 패스워드의 관련 정보를 생성한다. 즉, 제 5실시예의 경우, 사용자가 설정하여 기억하는 패스워드는 일부 이미지(710)이다. 하지만, 패스워드 관련 정보로서 저장되는 패스워드 데이터는 '제 1관련 정보 + 제 2관련 정보'이다. 추가된 제 2관련 정보의 데이터 길이만큼 관련 정보의 길이가 증가되므로, 기록되는 패스워드 데이터는 보안이 더 강화될 수 있다.According to the fifth embodiment of the present invention, the generating unit 213 generates the first image data 710 corresponding to the first image data 710, which is the related information of the password according to any one of the first to fourth embodiments, The second related information is added to the related information to generate the related information of the password. That is, in the case of the fifth embodiment, the password set and stored by the user is a partial image 710. However, the password data stored as the password related information is 'first related information + second related information'. Since the length of the related information is increased by the data length of the added second related information, security of the recorded password data can be further enhanced.

여기서, 제 2관련 정보는 개인 정보(예 : 휴대폰 번호의 마지막 4자리) 및 일부 이미지(710)로부터 직관적으로 연상되는 단어 등일 수 있으며 특별한 제한을 두지 않는다. 제 2관련 정보는 생성부(213)가 기 설정된 정보를 참조한 정보이거나 수신부(212)가 수신한 사용자의 패스워드 설정 요청 정보에 포함된 사용자의 입력 정보일 수 있다.Here, the second related information may be personal information (e.g., the last four digits of the cell phone number) and words that are intuitively reminiscent of the partial image 710, and the like. The second related information may be the information that the generation unit 213 refers to the predetermined information or the input information of the user included in the password setting request information of the user received by the receiving unit 212. [

제 5실시예에서, 수신부(212)는 일부 이미지(710)를 수신하여 인증을 요청받는다. 생성부(213)는 수신된 일부 이미지(710)에 대응되는 제 1관련 정보 및 제 2관련 정보를 포함하는 관련 정보를 생성한다. 인증부(216)는 생성된 관련 정보를 기 저장된 패스워드 데이터와 비교하여 인증한다.In the fifth embodiment, the receiving unit 212 receives the partial image 710 and is requested to be authenticated. The generating unit 213 generates related information including first related information and second related information corresponding to the received partial image 710. [ The authentication unit 216 compares the generated related information with pre-stored password data to authenticate.

바람직하게, 제 5실시예에서, 설정부(214)는 제 1관련 정보 및 제 2관련 정보를 해시 처리에 의해 하나의 패스워드 데이터로 결합하여 DB에 저장할 수 있다. 제 2관련 정보가 사용자의 개인 정보일 경우, 해시 값으로부터 개인 정보를 유추하는 것은 불가능하므로 개인 정보가 보호된다. Preferably, in the fifth embodiment, the setting unit 214 may combine the first related information and the second related information into one password data by hash processing and store the combined information in the DB. If the second related information is the user's personal information, it is impossible to deduce the personal information from the hash value, so that the personal information is protected.

한편, 설계 변경에 의해, 어플리케이션(131)이 해시 처리하는 것도 가능하다. 어플리케이션(131)이 해시 처리할 경우, 어플리케이션(131)은 사용자로부터 일부 이미지(710) 및 패스워드의 정보를 입력받고, 입력된 정보를 이용하여 제 1관련 정보 및 제 2관련 정보를 해시 처리한다. 해시 값을 포함하는 패스워드의 설정 요청이 어플리케이션(131)으로부터 수신되면, 수신된 해시 값이 패스워드 데이터로서 DB에 저장된다. 이후, 인증시에는 인증부(216)가 어플리케이션(131)으로부터 수신된 해시 값을 기 저장된 패스워드 데이터와 비교하여 인증한다.On the other hand, it is also possible for the application 131 to perform hash processing by design change. When the application 131 performs the hash process, the application 131 receives the information of the partial image 710 and the password from the user, and hashs the first related information and the second related information using the input information. When a request for setting a password including a hash value is received from the application 131, the received hash value is stored in the DB as password data. Then, at the time of authentication, the authentication unit 216 compares the hash value received from the application 131 with the previously stored password data and authenticates.

도 8은 본 발명의 제 6실시예에 따른 기호 패스워드(830)의 예시도이다.8 is an exemplary diagram of a symbol password 830 according to the sixth embodiment of the present invention.

본 발명의 제 6실시예에 따르면, 제 5실시예의 제 2관련 정보는 기호 패스워드(830)가 된다. 위에서 설명된 제 1~5실시예는 이하의 제 6실시예에서도 원용될 수 있다. 제 6실시예의 구체적인 차이점을 설명하면 다음과 같다.According to the sixth embodiment of the present invention, the second related information of the fifth embodiment becomes the symbol password 830. [ The first to fifth embodiments described above can also be used in the following sixth embodiment. The specific difference of the sixth embodiment will be described as follows.

패스워드의 설정을 위해, 사용자는 어플리케이션(131)에서 일부 이미지(710) 및 기호 패스워드(830)를 선택한다. 어플리케이션(131)은 일부 이미지(710) 및 기호 패스워드(830)를 포함하는 패스워드의 설정을 요청한다. 수신부(212)는 어플리케이션(131)으로부터 패스워드의 설정 요청을 수신한다. 생성부(213)는 수신된 일부 이미지(710)에 매칭되는 제 1관련 정보 및 기호 패스워드(830)의 제 2관련 정보를 포함하는 관련 정보를 생성한다. 설정부(214)는 생성된 패스워드 관련 정보를 패스워드 데이터로서 DB에 저장한다.For the setting of the password, the user selects some images 710 and the symbol password 830 in the application 131. The application 131 requests the setting of a password including the image 710 and the symbol password 830. The receiving unit 212 receives a request for setting a password from the application 131. The generating unit 213 generates related information including first related information matched with the received partial image 710 and second related information of the symbol password 830. [ The setting unit 214 stores the generated password related information in the DB as password data.

여기서, 변환부(215)는 도 8에 도시된 바와 같이 기호 패스워드(830)가 표시되는 변환 이미지(810)를 생성할 수 있다. 따라서, 어플리케이션(131)이 변환 이미지(810)를 출력하면, 기호 패스워드(830)도 함께 출력된다. 즉, 상기 표시 조건이 만족될 때마다, 사용자는 어플리케이션(131)을 통해 출력되는 변환 이미지(810) 및 기호 패스워드(830)를 확인할 수 있다.Here, the conversion unit 215 can generate the converted image 810 in which the symbol password 830 is displayed as shown in FIG. Therefore, when the application 131 outputs the converted image 810, the symbol password 830 is also output. That is, each time the display condition is satisfied, the user can confirm the converted image 810 and the symbol password 830 output through the application 131.

도 9는 본 발명의 패스워드를 인증하는 방법의 개략적 순서도이다.9 is a schematic flowchart of a method for authenticating a password of the present invention.

사용자는 서비스 제공 서버(110)가 제공하는 서비스를 제공받기 위해, 사용자 단말(110)의 어플리케이션(131)을 통해 패스워드를 설정한다. 사용자의 요청에 따라, 서비스 제공 서버(110)는 사용자의 패스워드를 설정받기 위한 이미지(300)를 어플리케이션(131)으로 전송한다(S911).The user sets a password through the application 131 of the user terminal 110 in order to receive the service provided by the service providing server 110. In response to the user's request, the service providing server 110 transmits the image 300 for setting the user's password to the application 131 (S911).

어플리케이션(131)은 서버(110)로부터 수신된 이미지(300)를 화면에 표시하고, 사용자로부터 화면의 이미지에서 패스워드가 연상될 수 있는 일부 이미지(410)를 사용자가 기억하는 패스워드로서 선택받고, 선택된 패스워드를 포함하는 패스워드 인증 요청을 서버(110)로 전송한다(S931).The application 131 displays the image 300 received from the server 110 on the screen and selects a password for the user to memorize a part of the image 410 in which the password can be remapped from the image of the screen by the user, And transmits a password authentication request including a password to the server 110 (S931).

사용자의 패스워드 설정이 요청되면, 서버(110)는 어플리케이션(131)으로부터 사용자가 패스워드로 선택한 일부 이미지(410)를 수신한다(S912). 서버(110)는 수신된 일부 이미지(410)의 관련 정보를 생성한다(S913). 서버(110)는 생성된 관련 정보를 패스워드 데이터로 DB에 저장한다(S914). 여기서, 사용자가 설정한 패스워드인 일부 이미지(410)와 일부 이미지(410)의 관련 정보는 다를 수 있다. 이후, DB에 저장된 패스워드 데이터는 사용자가 인증을 요청하는 패스워드와 비교되어 인증이 처리된다.When the password setting of the user is requested, the server 110 receives the partial image 410 selected by the user as the password from the application 131 (S912). The server 110 generates related information of the received partial image 410 (S913). The server 110 stores the generated related information in the DB as password data (S914). Here, the related information of some image 410, which is a password set by the user, and some image 410 may be different. Then, the password data stored in the DB is compared with the password requesting the authentication by the user, and authentication is processed.

상기 단계(S913)에서, 서버(110)는 관리자에 의해 설정된 관련 정보의 생성 기준을 참조하여 일부 이미지(410)에 대해 매칭된 관련 정보를 변환 처리하여 생성한다. 참조된 생성 기준에 의해 관련 정보가 어플리케이션(131)으로부터 수신된 일부 이미지(410)이면, 사용자는 일부 이미지(410)를 패스워드로 기억함과 동시에 DB에 저장된 정보는 일부 이미지(410)의 정보이다(본 발명의 제 1실시예). In step S913, the server 110 converts the related information matched to the partial image 410 by referring to the generation criterion of the related information set by the administrator. If the related information is some image 410 received from the application 131 according to the referenced generation criterion, the user stores the partial image 410 as a password while the information stored in the DB is information of the partial image 410 The first embodiment of the present invention).

나아가, 참조된 생성 기준에 따른 상기 변환 처리에 의해, 일부 이미지(410)에 매칭된 위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 어느 하나 이상의 정보가 관련 정보로서 생성될 수 있다(본 발명의 제 2 ~ 제 4실시예). 이때, 사용자는 일부 이미지(410)를 패스워드로 기억하지만, DB에 저장된 패스워드 데이터는 일부 이미지(410)의 관련 정보로서 데이터가 다르다. Further, by the conversion process according to the referenced generation criterion, any one or more pieces of information among the position address, the image object, the video or audio information matched to the partial image 410, and the matching information including the meta information are generated as related information (Second to fourth embodiments of the present invention). At this time, the user stores some images 410 as passwords, but the password data stored in the DB is data related to some images 410 as data.

더 나아가, 서버(110)는 상기 생성 기준에 의해 생성된 제 1관련 정보(본 발명의 제 1실시예 ~ 제 4실시예)에 추가로 제 2관련 정보를 더 부가하여 관련 정보를 생성하고, 생성된 관련 정보를 패스워드 데이터로서 저장할 수 있다(본 발명의 제 5 및 제 6실시예). 제 2관련 정보는 서버(110)가 참조한 정보이거나 사용자의 입력 정보일 수 있다. 제 1관련 정보 및 제 2관련 정보의 패스워드 데이터는 결합 정보(예 : 해시 값)일 수 있다.Furthermore, the server 110 further adds second related information to the first related information (the first to fourth embodiments of the present invention) generated by the generation criterion to generate related information, And the generated related information can be stored as password data (fifth and sixth embodiments of the present invention). The second related information may be information referred to by the server 110 or input information of the user. The password data of the first related information and the second related information may be combined information (e.g., a hash value).

패스워드 데이터가 저장되면, 서버(110)는 수신된 일부 이미지(410)를 변환 처리하여 변환 이미지(430)를 생성하고, 생성된 변환 이미지(430)를 어플리케이션(131)으로 전송할 수 있다. 어플리케이션(131)은 수신된 변환 이미지(430)를 기 정의된 표시 설정에 따라 화면으로 출력한다.When the password data is stored, the server 110 may convert the received image 410 to generate the converted image 430 and transmit the generated converted image 430 to the application 131. The application 131 outputs the received transformed image 430 to the screen according to the predefined display setting.

여기서, 변환 이미지(430)가 사용자 단말(130)에서 생성될 경우, 어플리케이션(131)은 변환 이미지(430)를 생성한다(S932). 어플리케이션(131)은 생성된 변환 이미지(430)를 상기 표시 설정의 조건에 따라 화면에 출력하여 사용자에게 제공한다(S933).Here, when the transformed image 430 is generated in the user terminal 130, the application 131 generates the transformed image 430 (S932). The application 131 displays the generated transformed image 430 on the screen according to the condition of the display setting and provides it to the user (S933).

사용자는 화면에 출력된 변환 이미지(430)를 볼 때마다, 전체 이미지(300) 및 일부 이미지(410)를 기억할 수 있다. 즉, 변환 이미지(430)의 출력은, 사용자가 패스워드를 기억하도록 시각적 자극을 제공한다. 이후, 사용자가 서버(110)의 서비스를 이용하려면, 어플리케이션(131)을 통해 인증을 시도한다.The user can memorize the entire image 300 and some images 410 every time the user views the converted image 430 output on the screen. That is, the output of the transformed image 430 provides a visual stimulus for the user to remember the password. Then, in order to use the service of the server 110, the user tries to authenticate through the application 131.

인증 시도에 의해, 서버(110)는 어플리케이션(131)으로 패스워드의 입력 페이지를 제공한다(S915). 여기서, 사용자가 이미지 패스워드를 입력할 수 있도록 서버(110)는 어플리케이션(131)으로 이미지 또는 입력창을 제공할 수 있다.By the authentication attempt, the server 110 provides a password input page to the application 131 (S915). Here, the server 110 may provide an image or an input window to the application 131 so that the user can input an image password.

서버(110)는 어플리케이션(131)으로부터 사용자 입력 패스워드를 포함하는 인증 요청을 수신한다(S916). 상기 사용자 입력 패스워드는 사용자가 선택한 일부 이미지(410)를 포함한다. 만약, 사용자가 제 2패스워드를 입력하는 것이 허용될 경우, 사용자 입력 패스워드는 일부 이미지(410) 및 제 2패스워드를 포함한다.The server 110 receives an authentication request including a user input password from the application 131 (S916). The user input password includes some images 410 selected by the user. If the user is allowed to enter the second password, the user input password includes some image 410 and the second password.

사용자 입력 패스워드가 수신되면, 서버(110)는 수신된 사용자 입력 패스워드에 대해 상기 단계(S913)와 동일하게 패스워드의 관련 정보를 생성한다(S917). 이후, 서버(110)는 생성된 관련 정보와 상기 단계(S914)에서 저장된 패스워드 데이터를 비교하여 일치될 경우 인증 성공으로 판단한다(S918). 만약, 불일치될 경우, 서버(110)는 인증 실패로 판단한다. 서버(110)는 판단된 인증 처리의 결과를 어플리케이션(131)으로 전송한다(S919).When the user input password is received, the server 110 generates the related information of the password for the received user input password in the same manner as the step S913 (S917). Then, the server 110 compares the generated related information with the password data stored in the step S914, and judges that the authentication is successful if they match (S918). If there is a mismatch, the server 110 determines that authentication has failed. The server 110 transmits the result of the determined authentication processing to the application 131 (S919).

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It goes without saying that various modifications and variations are possible within the scope of equivalence of the scope.

100 : 시스템 110 : 서비스 제공 서버
130 : 사용자 단말 131 : 어플리케이션100: system 110: service providing server
130: user terminal 131: application

Claims (14)

이미지를 이용하여 패스워드를 인증하는 장치는, 적어도 하나 이상의 프로세서, 메모리 및 상기 메모리에 저장되고 상기 프로세서에 의해 실행되는 프로그램을 포함하고,
상기 프로그램은,
화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 제공부;
화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 수신부;
수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 생성부;
생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 설정부; 및
상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 인증부
를 포함하는 장치.An apparatus for authenticating a password using an image includes at least one processor, a memory, and a program stored in the memory and executed by the processor,
The program includes:
A providing unit outputting a screen and providing an image in which a user's password is selected;
A receiving unit for receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen;
A generating unit for generating unique related information corresponding to the received partial images as password data of a user;
A setting unit for storing the generated related information as password data of the user to set a password of the user; And
A password authentication unit for receiving a password authentication request of a user including the partial image, generating a part of the received image as related information through the generation unit, comparing the generated related information with predetermined password data, Authentication unit
/ RTI > 제 1항에 있어서,
상기 제공부는,
화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the providing unit comprises:
Wherein the partial image is divided into a plurality of regions so that the partial image divided from the entire image output on the screen is selected by the user. 제 1항에 있어서,
상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 변환부를 더 포함하는 것을 특징으로 하는 장치.The method according to claim 1,
Further comprising a conversion unit for converting the partial images received by the password setting request to generate a converted image and providing the generated converted image to be output to the screen. 제 3항에 있어서,
상기 인증부는,
상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신하는 것을 특징으로 하는 장치.The method of claim 3,
Wherein,
Wherein the password authentication request is received after the converted image is displayed on the screen and confirmed by the user. 제 1항에 있어서,
상기 생성부는,
상기 일부 이미지를 상기 관련 정보로 이용하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the generation unit comprises:
And uses the partial image as the related information. 제 1항에 있어서,
상기 생성부는, 상기 일부 이미지에 고유하게 매칭되는,
위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the generation unit comprises:
And generates matching information including at least one of a location address, an image object, video or audio information, and meta information as the related information. 제 1항에 있어서,
상기 생성부는,
상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the generation unit comprises:
And generates related information including the first related information corresponding to the partial image and the added second related information as the user's password data. 장치가 이미지를 이용하여 패스워드를 인증하는 방법에 있어서,
화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 단계;
화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 단계;
수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 단계;
생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 단계; 및
상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 단계
를 포함하는 방법.A method for a device to authenticate a password using an image,
The method comprising the steps of: providing an image to be displayed on a screen, in which a user's password is selected;
Receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen;
Generating unique related information corresponding to the received partial image as password data of the user;
Setting the password of the user by storing the generated related information as password data of the user; And
A password authentication unit for receiving a password authentication request of a user including the partial image, generating a part of the received image as related information through the generation unit, comparing the generated related information with predetermined password data, Step
≪ / RTI > 제 8항에 있어서,
상기 제공하는 단계는,
화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the providing step comprises:
Characterized in that the step of providing an image segmented into a plurality of regions so that the partial image segmented from the entire image output on the screen is selected by the user. 제 8항에 있어서,
상기 수신하는 단계 이후로,
상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 단계를 더 포함하는 것을 특징으로 하는 방법.9. The method of claim 8,
After the receiving step,
Converting the partial images received by the password setting request to generate a converted image, and providing the generated converted image to be output to the screen. 제 10항에 있어서,
상기 인증하는 단계는,
상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신하는 단계인 것을 특징으로 하는 방법.11. The method of claim 10,
Wherein the authenticating comprises:
And receiving the password authentication request after the transformed image is displayed on the screen and confirmed by the user. 제 8항에 있어서,
상기 생성하는 단계는,
상기 일부 이미지를 상기 관련 정보로 생성하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the generating comprises:
And generating the partial image as the related information. 제 8항에 있어서,
상기 생성하는 단계는, 상기 일부 이미지에 고유하게 매칭되는,
위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the generating step comprises the steps of:
A location address, an image object, video or audio information, and matching information including meta information, as the related information. 제 8항에 있어서,
상기 생성하는 단계는,
상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the generating comprises:
The related information including the first related information corresponding to the partial image and the added second related information is generated as the password data of the user.
KR1020170075762A 2016-06-15 2017-06-15 Apparatus for authenticating password using image and method thereof KR20170141620A (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160074554 2016-06-15
KR1020160074554 2016-06-15

Publications (1)

Publication Number Publication Date
KR20170141620A true KR20170141620A (en) 2017-12-26

Family

ID=60663279

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170075762A KR20170141620A (en) 2016-06-15 2017-06-15 Apparatus for authenticating password using image and method thereof

Country Status (2)

Country Link
KR (1) KR20170141620A (en)
WO (1) WO2017217790A1 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101381583B1 (en) * 2012-06-27 2014-04-07 고려대학교 산학협력단 Graphical-password Authentication Method
KR101467247B1 (en) * 2014-01-20 2014-12-02 성균관대학교산학협력단 System and method for verifying one-time password based on graphical images
US9614837B2 (en) * 2014-08-27 2017-04-04 Verizon Patent And Licensing Inc. Systems and methods for verifying human interaction with a computer interface
KR20160025896A (en) * 2014-08-28 2016-03-09 (주)플라잉콘텐츠 Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device
KR101555802B1 (en) * 2015-01-21 2015-09-24 주식회사 엔씨소프트 Method and system for user identity authentication using images

Also Published As

Publication number Publication date
WO2017217790A1 (en) 2017-12-21

Similar Documents

Publication Publication Date Title
US11736468B2 (en) Enhanced authorization
KR101883156B1 (en) System and method for authentication, user terminal, authentication server and service server for executing the same
US10574640B2 (en) Methods, systems, and products for authenticating users
US20160277383A1 (en) Binding to a user device
US10848304B2 (en) Public-private key pair protected password manager
US10909230B2 (en) Methods for user authentication
CN109074440B (en) Configuration for multi-factor event authorization
US20140289870A1 (en) Apparatus and methods for obtaining a password hint
CN110768968A (en) Authorization method, device, equipment and system based on verifiable statement
EA026054B1 (en) Method for signing electronic documents with an analog-digital signature with additional verification
US9077713B1 (en) Typeless secure login to web-based services
JP2013528857A (en) Password safe input system using password key movement value and password safe input method
US11496462B2 (en) Secure multifactor authentication with push authentication
JP4960738B2 (en) Authentication system, authentication method, and authentication program
US9461987B2 (en) Audio authentication system
US20190139009A1 (en) Management system, control method therefor, and non-transitory computer-readable medium
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
EP3528152A1 (en) Method and apparatus for user authentication
JP6394385B2 (en) Login processing apparatus, login processing method, and login processing program
KR20170141620A (en) Apparatus for authenticating password using image and method thereof
WO2018130852A1 (en) Improved authentication
JP2007249344A (en) User authentication system and method
TWI334987B (en) A method for verifying password
JP2007280039A (en) User authentication system and method
Istyaq et al. Encoding passwords using QR image for authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application