KR100861189B1 - 노클릭 사용자 인증 방법 및 그 장치 - Google Patents

노클릭 사용자 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR100861189B1
KR100861189B1 KR1020070059507A KR20070059507A KR100861189B1 KR 100861189 B1 KR100861189 B1 KR 100861189B1 KR 1020070059507 A KR1020070059507 A KR 1020070059507A KR 20070059507 A KR20070059507 A KR 20070059507A KR 100861189 B1 KR100861189 B1 KR 100861189B1
Authority
KR
South Korea
Prior art keywords
user authentication
mouse
click
specific number
arrow
Prior art date
Application number
KR1020070059507A
Other languages
English (en)
Inventor
허민
신원동
Original Assignee
주식회사 네오플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네오플 filed Critical 주식회사 네오플
Priority to KR1020070059507A priority Critical patent/KR100861189B1/ko
Application granted granted Critical
Publication of KR100861189B1 publication Critical patent/KR100861189B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 사용자 인증 과정에서 해킹 등이 발생하는 종래 기술의 문제점을 해결하기 위한 노클릭 사용자 인증 방법 및 그 장치에 관한 것이다. 본 발명은, 사용자 인증시마다 위치가 변경되는 숫자 영역을 디스플레이 하는 단계와, 기설정된 순서에 따라, 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 단계와, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 단계와, 그리고 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 단계를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법을 제공한다. 따라서, 본 발명에 의하면, 패스패드 등 사용자 인증 과정에서 해킹의 가능성을 원천적으로 제거할 수 있는 효과가 있다.
패스패드, 해킹, PC

Description

노클릭 사용자 인증 방법 및 그 장치{METHOD FOR CERTIFYING USER WITHOUT CLICK AND APPARATUS THEREOF}
도 1은 본 발명에 따른 노클릭 사용자 인증 장치의 구성의 일실시예를 도시한 도면(블록도)이다.
도 2는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제1 실시예를 도시한 도면이다.
도 3은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제2 실시예를 도시한 도면이다.
도 4는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제3 실시예를 도시한 도면이다.
도 5는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제4 실시예를 도시한 도면이다.
도 6은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제5 실시예를 도시한 도면이다.
도 7은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제6 실시예를 도시한 도면이다.
도 8은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제7 실시예를 도시한 도면이다.
그리고, 도 9는 본 발명에 따른 노클릭 사용자 인증 방법의 일실시예를 도시한 도면(플로우 차트)이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 노클릭 사용자 인증 장치
110: 디스플레이부 120: 유지부
130: 판단부 140: 제어부
본 발명은 사용자 인증 기술에 관한 것으로, 보다 상세하게는 노클릭 사용자 인증 방법 및 그 장치에 관한 것이다.
상기 사용자 인증 기술이라 함은, 시스템 접근자나 서비스 요구자가 정당한 사용자 인지 여부를 확인하는 기술을 광범위하게 지칭하는 용어이다. 한편, 상기 사용자 인증 기술은, 예를 들어 패스워드 방식과 도전-응답 프로토콜, 암호 기술을 이용한 사용자 인증 방법과, 그리고 생체 인식에 기반한 사용자 인증 기술 등이 제안되었다.
또한, 최근에 있어서는 개인의 본인 여부를 확인하는 생체인식의 한 기술로써 전자펜을 이용한 그래픽 기반의 서명을 통해 특성벡터(예를 들어, 모양, 속도, 압력 등등)를 추출하여 서명의 진위 여부를 판별하는 기술도 도입되었다. 나아가, 로그인을 위한 아이디 및 비밀번호 이외에 숫자배열을 다시 클릭하는 패스패드 방식도 연구되고 있다.
그러나, 종래 사용자 인증 기술은 다음과 같은 문제점이 있었다.
종래 기술에 의하면, 예를 들어 금융권이나 게임업계에서 사용하는 패스패드 방식의 경우, 스파이웨어(spyware)가 마우스 클릭을 감지하여 좌표와 스샷을 찍는 것이 가능하고, 그 결과를 특정 이메일 주소의 서버 등에 보내는 방법을 통해 비밀번호를 용이하게 해킹하는 문제점이 있었다.
참고적으로, 상기 스파이웨어(spyware)는, 다른 사람의 컴퓨터에 몰래 숨어 들어가 있다가 중요한 개인 정보를 빼가는 프로그램 등을 지칭한다. 예를 들어, 인터넷이나 PC 통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 함께 설치된다.
또한, 종래 기술에 의하면, 예를 들어 공인 인증서 방식의 경우, 비용이 많이 소요되고 사용자의 입장에서 이를 반드시 소지해야 하는 문제점이 있었다. 나아가, 상기 공인 인증서를 메일상에서 보관해 두는 경우, 해킹에 더욱 속수무책인 문제점도 있었다.
본 발명은 상기와 같은 종래기술의 문제점을 개선하기 위해 안출된 것으로서, 사용자 인증 과정에서 해킹의 가능성을 최소화할 수 있는 노클릭 사용자 인증 방법 및 그 장치를 제공하는 것을 목적으로 한다.
그리고, 본 발명의 다른 목적은, 사용자 인증 과정에서의 해킹을 방지하면서 도 자원의 효율성을 제고할 수 있는 노클릭 사용자 인증 방법 및 그 장치를 제공하는 것이다. 즉, 비용의 소요를 줄이고, 구현 및 설계의 복잡성을 줄이면서도 해킹 방지 능력은 제고할 수 있는 발명을 제안하고자 하는 것이, 본 발명의 다른 목적이다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 단계와, 기설정된 순서에 따라, 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 단계와, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 단계와, 그리고 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 단계를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법을 제공한다.
상기 디스플레이 단계는, 사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 할 수 있다. 또한, 상기 디스플레이 단계는, 상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으로 이동하면서 디스플레이 할 수도 있다.
상기 노클릭 사용자 인증 방법은, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 하는 단계를 더 포함하여 이루어 질 수 있다.
또한, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 하는 단계는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 디스플레이 할 수도 있다.
상기 노클릭 사용자 인증 방법은, 상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 하는 단계를 더 포함하여 이루어 질 수 있다.
상기 사용자 인증은, 패스패드 인증 방식을 포함할 수 있다. 그리고, 상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 상기 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체를 제공한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 디스플레이부와, 기설정된 순서에 따라, 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 유지부와, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 판단부와, 그리고 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 제어부를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 장치를 제공한다.
상기 디스플레이부는, 사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 할 수 있다. 또한, 상기 디스플레이부는, 상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으로 이동하면서 디스플레이 할 수도 있다.
상기 디스플레이부는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 할 수 있다.
또한, 상기 디스플레이부는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 디스플레이 할 수도 있다.
그리고, 상기 디스플레이부는, 상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 할 수 있다. 나아가, 상기 노클릭 사용자 인증 장치는, PC, 노트북 중 적어도 하나 이상을 포함할 수도 있다.
따라서, 본 발명에 의하면, 사용자 인증 과정에서 해킹의 가능성을 대폭 줄일 수 있으면서, 동시에 자원 사용의 효율성도 제고할 수 있는 효과가 획득되는 바, 종래 기술의 문제점을 해결할 수가 있다.
이하에서는, 첨부된 도면들 및 상기 첨부된 도면들에 기재된 내용들을 참조 하여 본 발명의 바람직한 실시 예들을 상세하게 설명하지만, 본 발명이 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명에 따른 노클릭 사용자 인증 장치의 구성의 일실시예를 도시한 도면(블록도)이다. 이하, 도 1을 참조하여, 본 발명에 따른 노클릭 사용자 인증 장치의 구성을 설명하면 다음과 같다.
도 1에 도시된 바와 같이, 본 발명에 따른 노클릭 사용자 인증 장치(100)는, 디스플레이부(110), 유지부(120), 판단부(130), 그리고 제어부(140) 등을 포함하여 이루어 진다. 상기 노클릭 사용자 인증 장치(100)는, 예를 들어 PC, 노트북 등을 통해 구현할 수 있으며, 다른 구성요소들을 더 포함할 수도 있으나, 도 1에서는 본 발명과 직간접적으로 관련된 모듈(module)을 중심으로 도시하였다. 다만, 당해 명세서에서 도시된 블록들은 모듈로 설계 가능하며, 상기 모듈은 특정한 기능이나 동작을 처리하는 하나의 단위를 의미한다. 그리고, 상기 모듈은 하드웨어(hardware) 또는 소프트웨어(software)로 구현할 수 있고, 하드웨어 및 소프트웨어의 결합으로 구현할 수도 있다.
상기 디스플레이부(110)는, 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 한다. 이와 같이 상기 디스플레이부(110) 측에서 숫자 영역의 위치를 임의로 변경 가능하도록 설계함으로써, 해커들이 비밀번호 등을 해킹하는 것을 1차적으로 방지할 수가 있다. 물론, 상기 사용자 인증은, 예를 들어 패스패드 인증 방식 등이 될 수도 있다.
상기 유지부(120)는, 기설정된 순서에 따라 마우스의 화살표를 상기 디스플레이부(110)에 의해 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시킨다. 사용자 인증을 위한 숫자의 개수는 물론, 한자리일 수도 있고, 또는 복수개의 숫자 조합으로 이루어질 수도 있다. 그리고, 상기 마우스가 아닌 다른 좌표 입력 장치를 이용하여 본 발명을 구현하는 것도 가능하다.
상기 판단부(130)는, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단한다. 그리고, 상기 제어부(140)는, 상기 판단부(130)의 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어한다. 즉, 마우스의 클릭이 전혀 없이 사용자 인증이 이루어 지는 바, 해커들이 마우스 클릭 및 스샷으로 해킹을 시도하는 것을 2차적으로 방지할 수 있는 장점이 있다. 이와 같이, 본 발명에 의하면, 이중으로 해커들의 접근을 차단할 수 있는 효과가 있다.
나아가, 상기 디스플레이부(110)는, 사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 하여, 해킹의 위험성을 보다 감소시킬 수 있다. 보다 구체적으로 예를 들어, 실질적으로 한명의 사용자를 인증하는 과정에서는 동일한 숫자판을 디스플레이 하고 다음 사용자를 인증하는 과정에서는 다른 숫자판을 디스플레이 하도록 설계할 수도 있고, 또는 한명의 사용자를 인증하는 과정에서도 하나의 숫자 입력이 끝날 때마다 다른 숫자판을 디스플레이 하도록 설계하는 것도 가능하다.
또한, 상기 디스플레이부(110)는, 상기 숫자판의 크기 및 모양을 유지하면서 상기 숫자 영역이 일정한 방향으로 이동하도록 설계함으로써, 해킹의 위험성을 감소시킬 수도 있다.
또한, 상기 디스플레이부(110)는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 할 수도 있다. 보다 구체적으로 예를 들어, 상기 특정 숫자 영역이 일정한 방향으로 이동하도록 설계함으로써, 사용자 입장에서는 자신이 선택한 숫자가 입력되고 있다는 사실을 용이하게 확인할 수 있는 장점이 있다.
반면, 상기 판단부(130)의 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 디스플레이부(110)는, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 한다. 보다 구체적으로 예를 들어, 이동하던 특정 숫자 영역이 본래의 위치로 복귀하는 디스플레이 화면을 제공하는 것도 가능하다.
도 2는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제1 실시예를 도시한 도면이다. 도 3은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제2 실시예를 도시한 도면이다. 도 4는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제3 실시예를 도시한 도면이다. 도 5는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제4 실시예를 도시한 도면이다. 그리고, 도 6은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제5 실시예를 도시한 도면이다. 이하, 도 2 내지 6을 참조하여, 마우스 클릭 없이 사용자 인증이 이루어 지는 디스플레이 화면을 설명하면 다음과 같다.
본 발명에 따른 노클릭 사용자 인증 방법 및 장치가 구현되는 경우, 최초 도 2와 같은 디스플레이 화면이 제공될 수 있다. 물론, 본 발명의 권리범위는 특허청구범위에 의해 정해져야 함이 원칙이며, 도 2 내지 8의 디스플레이 화면은 일예에 불과하다. 이 때, 도 2에 도시된 바와 같이, 예를 들어 특정 숫자 영역인 “2”숫자 영역에, 마우스의 화살표가 이동 및 유지된다.
한편, 상기 “2” 숫자 영역에서 마우스 화살표가 일정 시간 이상 유지되어 있는 경우, 도 3과 같이 블랙홀의 중심부로 이동한다. 이는 상기 숫자 “2”가 인증 숫자로 사용되었음을 표시하는 과정이다. 이러한 과정을 부가함으로써, 사용자는 마우스 클릭이 없어도 본인이 특정 숫자를 입력하였다는 사실을 용이하게 확인할 수가 있다.
이어서, 도 4에 도시된 바와 같이, 예를 들어 다른 특정 숫자 영역인 “1” 숫자 영역에, 마우스의 화살표가 이동 및 유지된다. 그리고, 상기 “1” 숫자 영 역에서 화살표가 일정 시간 이상 유지되어 있는 경우, 도 5와 같이 블랙홀의 중심부로 이동한다. 그러나, 이 때 마우스의 화살표가 상기 “1” 숫자 영역에서 이탈한 경우, 도 6에 도시된 바와 같이 “1”숫자가 다시 본래의 자리로 복귀하도록 디스플레이 한다. 이는 “1” 숫자 입력이 취소되었다는 것을 의미하는 것이다.
물론, 마우스가 특정 숫자 영역을 이탈한 경우에 숫자 입력을 취소하도록 설계할 수도 있지만, 또는 마우스가 빨리 움직인 경우에도 숫자 입력이 취소되도록 설계하는 것도 가능하다. 예를 들어, 15-40pt 속도로 마우스가 움직인 경우, 숫자 입력이 취소되도록 할 수 있다.
따라서, 이와 같은 노클릭 사용자 인증 방법 및 그 장치를 도입하는 경우, 기존의 스파이웨어만으로는 비밀번호 등을 해킹하는 것이 사실상 원천적으로 불가능한 탁월한 효과가 있다.
도 7은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제6 실시예를 도시한 도면이다. 그리고, 도 8은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제7 실시예를 도시한 도면이다. 이하, 도 7 내지 8을 참조하여, 동적 좌표 개념을 새롭게 도입한 디스플레이 화면을 설명하면 다음과 같다.
사용자 인증 과정에서 해커들의 해킹을 보다 확실히 제거하기 위해, 도 7 및 도 8과 같이 숫자 영역들이 임의로 이동되도록 설계하는 것도 가능하다. 예를 들어, 도 7에 도시된 바와 같이, 사용자 인증시 마다 숫자 영역으로 이루어진 숫자판의 크기가 변경되도록 설계할 수도 있고, 또는 도시하지는 않았지만 숫자판의 모양 이 원모양 뿐만 아니라, 별모양, 네모모양 등으로 사용자 인증시 마다 변경되도록 설계할 수 있다.
그리고, 도 8에 도시된 바와 같이, 숫자판의 크기 및 모양은 유지되면서, 각각의 숫자 영역이 일정한 방향으로 움직이도록 설계하는 것도 가능하다. 물론, 그 속도나 방향도 임의로 변경되도록 설계할 수도 있다.
도 9는 본 발명에 따른 노클릭 사용자 인증 방법의 일실시예를 도시한 도면(플로우 차트)이다. 이하, 도 9를 참조하여, 본 발명에 따른 노클릭 사용자 인증 방법의 일실시예를 설명하면 다음과 같다. 다만, 도 9는, 전술한 도 1 내지 8에 대한 설명을, 시간흐름순에 따라 기술한 것인 바, 상세한 설명을 생략하여도, 당업자라면 도 1 내지 8에 대한 설명을 통해 도 9를 용이하게 이해할 수가 있다.
사용자 인증시 마다 숫자 영역의 위치가 임의로 변경되는 디스플레이 화면을 출력한다(S900). 상기 숫자 영역 중 특정 숫자 영역으로 마우스 화살표를 이동한다(S901). 소정 기준 시간이 경과되었는지 여부를 판단한다(S902).
그리고, 상기 판단 결과(S902), 소정 기준 시간이 경과된 경우, 사용자 인증이 성공된 것으로 간주한다(S903). 물론, 도시하지는 않았지만, 로그인 정보에 대응하는 사용자의 패스패드에 대응되는 숫자인 경우에 한해, 사용자 인증이 성공된 것으로 간주할 수 있다.
한편, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 예를 들어, 본 발명이 구현되는 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체도 본 발명의 일 태양이다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 의하면, 사용자 인증 과정에서 해킹의 가능성을 최소화할 수 있는 효과가 있다. 특히, 본 발명은, 숫자판의 동적 좌표 개념을 도입하였고, 노클릭 기법을 이용함으로써, 2중으로 해킹 가능성을 차단하는 장점이 있다.
즉, 본 발명에 의하면, 개인 인증 패스워드를 입력 받을 때 보안을 위해 마우스 등 좌표 입력 장치의 기계적인 선택(예를 들어, 마우스의 클릭 등) 없이 패스워드를 입력받기 때문에, PC에 악성 프로그램이 설치된 경우에도 기계적인 클릭이 감지당해 해킹이 이루어지는 문제점을 원천적으로 해결할 수 있는 효과가 있다.
또한, 본 발명에 의하면, 사용자 인증 과정에서의 해킹을 방지하면서도 자원의 효율성을 동시에 제고할 수 있는 효과도 있다. 즉, 비용의 소요를 최소화 하고, 구현 및 설계의 복잡성을 줄이면서도 해킹 방지 능력은 제고할 수 있는 장점이 있다.

Claims (15)

  1. 노클릭 사용자 인증 장치를 이용하여 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 단계;
    기설정된 순서에 따라, 상기 노클릭 사용자 인증 장치와 연결된 마우스를 이용하여 상기 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 단계;
    상기 노클릭 사용자 인증 장치를 이용하여 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 단계;
    상기 노클릭 사용자 인증 장치를 이용하여 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 단계; 그리고,
    상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 상기 노클릭 사용자 인증 장치를 이용하여 디스플레이 하는 단계
    를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법.
  2. 제1 항에 있어서,
    상기 디스플레이 단계는,
    사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
  3. 제2 항에 있어서,
    상기 디스플레이 단계는,
    상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으 로 이동하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
  4. 삭제
  5. 제1 항에 있어서,
    상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 상기 노클릭 사용자 인증 장치를 이용하여 디스플레이 하는 단계는,
    상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 상기 노클릭 사용자 인증 장치를 이용하여 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
  6. 제1 항에 있어서,
    상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 상기 노클릭 사용자 인증 장치를 이용하여 식별 표시를 디스플레이 하는 단계
    를 더 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법.
  7. 제1 항에 있어서,
    상기 사용자 인증은,
    패스패드 인증 방식을 포함하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
  8. 제1 항 내지 제3 항 또는 제5 항 내지 제7 항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체.
  9. 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 디스플레이부;
    기설정된 순서에 따라, 마우스를 이용하여 상기 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 유지부;
    상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 판단부; 그리고
    상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 제어부
    를 포함하고,
    상기 디스플레이부는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
  10. 제9 항에 있어서,
    상기 디스플레이부는,
    사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
  11. 제10 항에 있어서,
    상기 디스플레이부는,
    상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으로 이동하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
  12. 삭제
  13. 제9 항에 있어서,
    상기 디스플레이부는,
    상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
  14. 제9 항에 있어서,
    상기 디스플레이부는,
    상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
  15. 제9 항에 있어서,
    상기 노클릭 사용자 인증 장치는,
    PC, 노트북 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
KR1020070059507A 2007-06-18 2007-06-18 노클릭 사용자 인증 방법 및 그 장치 KR100861189B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070059507A KR100861189B1 (ko) 2007-06-18 2007-06-18 노클릭 사용자 인증 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070059507A KR100861189B1 (ko) 2007-06-18 2007-06-18 노클릭 사용자 인증 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR100861189B1 true KR100861189B1 (ko) 2008-09-30

Family

ID=40023974

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070059507A KR100861189B1 (ko) 2007-06-18 2007-06-18 노클릭 사용자 인증 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR100861189B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022070212A1 (en) * 2020-09-30 2022-04-07 Sekhar Rao Balaga Methods and systems for performing secure clickless authentication

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040076372A (ko) * 2003-02-25 2004-09-01 필립닷컴 마우스 리듬을 이용한 간편 로그인 시스템
KR20040084235A (ko) * 2003-03-27 2004-10-06 (주)엠플로어 네트워크를 통한 정보 제공 시스템 및 방법, 그프로그램이 기록된 기록매체
KR20040099195A (ko) * 2004-10-12 2004-11-26 이인섭 마우스를 사용한 웹 로그인 암호 입력 프로그램, 방법 및이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체
KR20060013949A (ko) * 2004-08-09 2006-02-14 송준호 그림파일을 이용한 인증시스템 및 그 인증방법
KR20070044538A (ko) * 2005-10-25 2007-04-30 김동언 전자명함에 의한 게시글의 게시자 확인 방법 및 그 시스템

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040076372A (ko) * 2003-02-25 2004-09-01 필립닷컴 마우스 리듬을 이용한 간편 로그인 시스템
KR20040084235A (ko) * 2003-03-27 2004-10-06 (주)엠플로어 네트워크를 통한 정보 제공 시스템 및 방법, 그프로그램이 기록된 기록매체
KR20060013949A (ko) * 2004-08-09 2006-02-14 송준호 그림파일을 이용한 인증시스템 및 그 인증방법
KR20040099195A (ko) * 2004-10-12 2004-11-26 이인섭 마우스를 사용한 웹 로그인 암호 입력 프로그램, 방법 및이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체
KR20070044538A (ko) * 2005-10-25 2007-04-30 김동언 전자명함에 의한 게시글의 게시자 확인 방법 및 그 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022070212A1 (en) * 2020-09-30 2022-04-07 Sekhar Rao Balaga Methods and systems for performing secure clickless authentication

Similar Documents

Publication Publication Date Title
Barkadehi et al. Authentication systems: A literature review and classification
JP7545419B2 (ja) 統合された隔離されたアプリケーションにおけるランサムウェアの被害の軽減
EP3183681B1 (en) Accessing a secured software application
US7996682B2 (en) Secure prompting
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
KR100986850B1 (ko) 게임을 이용한 비밀번호 입력 방법 및 장치
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
EP2831801B1 (en) Display authentication
US20080184363A1 (en) Coordinate Based Computer Authentication System and Methods
KR102429406B1 (ko) 콘텐츠 플랫폼에서 사용자 상호작용 확인
EP2740068B1 (en) Method and apparatus for inputting password using game
Guerar et al. Invisible CAPPCHA: A usable mechanism to distinguish between malware and humans on the mobile IoT
US11379564B2 (en) Network and device security system, method, and apparatus
Fernandes et al. Tivos: Trusted visual i/o paths for android
CN113422687A (zh) 一种验证方法、验证服务器和验证系统
US20240214374A1 (en) Multi-factor authentication using symbols
CN104955043B (zh) 一种智能终端安全防护系统
JP2016062457A (ja) 認証方法及び認証装置
CN112398787B (zh) 邮箱登录验证的方法、装置、计算机设备及存储介质
KR100861189B1 (ko) 노클릭 사용자 인증 방법 및 그 장치
EP3819797A1 (en) Methods and systems for identifying and authorizing a user based on a mini-game login
US11729177B2 (en) System and method for authentication
CN111046440A (zh) 一种安全区域内容的篡改验证方法及系统
JP2013092998A (ja) アクセス判定装置およびアクセス判定方法およびプログラム
CA2579826C (en) Authentication system and method based upon random partial digitized path recognition

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130702

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140702

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150714

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160902

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190725

Year of fee payment: 12