KR100861189B1 - 노클릭 사용자 인증 방법 및 그 장치 - Google Patents
노클릭 사용자 인증 방법 및 그 장치 Download PDFInfo
- Publication number
- KR100861189B1 KR100861189B1 KR1020070059507A KR20070059507A KR100861189B1 KR 100861189 B1 KR100861189 B1 KR 100861189B1 KR 1020070059507 A KR1020070059507 A KR 1020070059507A KR 20070059507 A KR20070059507 A KR 20070059507A KR 100861189 B1 KR100861189 B1 KR 100861189B1
- Authority
- KR
- South Korea
- Prior art keywords
- user authentication
- mouse
- click
- specific number
- arrow
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 발명은 사용자 인증 과정에서 해킹 등이 발생하는 종래 기술의 문제점을 해결하기 위한 노클릭 사용자 인증 방법 및 그 장치에 관한 것이다. 본 발명은, 사용자 인증시마다 위치가 변경되는 숫자 영역을 디스플레이 하는 단계와, 기설정된 순서에 따라, 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 단계와, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 단계와, 그리고 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 단계를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법을 제공한다. 따라서, 본 발명에 의하면, 패스패드 등 사용자 인증 과정에서 해킹의 가능성을 원천적으로 제거할 수 있는 효과가 있다.
패스패드, 해킹, PC
Description
도 1은 본 발명에 따른 노클릭 사용자 인증 장치의 구성의 일실시예를 도시한 도면(블록도)이다.
도 2는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제1 실시예를 도시한 도면이다.
도 3은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제2 실시예를 도시한 도면이다.
도 4는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제3 실시예를 도시한 도면이다.
도 5는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제4 실시예를 도시한 도면이다.
도 6은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제5 실시예를 도시한 도면이다.
도 7은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제6 실시예를 도시한 도면이다.
도 8은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제7 실시예를 도시한 도면이다.
그리고, 도 9는 본 발명에 따른 노클릭 사용자 인증 방법의 일실시예를 도시한 도면(플로우 차트)이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 노클릭 사용자 인증 장치
110: 디스플레이부 120: 유지부
130: 판단부 140: 제어부
본 발명은 사용자 인증 기술에 관한 것으로, 보다 상세하게는 노클릭 사용자 인증 방법 및 그 장치에 관한 것이다.
상기 사용자 인증 기술이라 함은, 시스템 접근자나 서비스 요구자가 정당한 사용자 인지 여부를 확인하는 기술을 광범위하게 지칭하는 용어이다. 한편, 상기 사용자 인증 기술은, 예를 들어 패스워드 방식과 도전-응답 프로토콜, 암호 기술을 이용한 사용자 인증 방법과, 그리고 생체 인식에 기반한 사용자 인증 기술 등이 제안되었다.
또한, 최근에 있어서는 개인의 본인 여부를 확인하는 생체인식의 한 기술로써 전자펜을 이용한 그래픽 기반의 서명을 통해 특성벡터(예를 들어, 모양, 속도, 압력 등등)를 추출하여 서명의 진위 여부를 판별하는 기술도 도입되었다. 나아가, 로그인을 위한 아이디 및 비밀번호 이외에 숫자배열을 다시 클릭하는 패스패드 방식도 연구되고 있다.
그러나, 종래 사용자 인증 기술은 다음과 같은 문제점이 있었다.
종래 기술에 의하면, 예를 들어 금융권이나 게임업계에서 사용하는 패스패드 방식의 경우, 스파이웨어(spyware)가 마우스 클릭을 감지하여 좌표와 스샷을 찍는 것이 가능하고, 그 결과를 특정 이메일 주소의 서버 등에 보내는 방법을 통해 비밀번호를 용이하게 해킹하는 문제점이 있었다.
참고적으로, 상기 스파이웨어(spyware)는, 다른 사람의 컴퓨터에 몰래 숨어 들어가 있다가 중요한 개인 정보를 빼가는 프로그램 등을 지칭한다. 예를 들어, 인터넷이나 PC 통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 함께 설치된다.
또한, 종래 기술에 의하면, 예를 들어 공인 인증서 방식의 경우, 비용이 많이 소요되고 사용자의 입장에서 이를 반드시 소지해야 하는 문제점이 있었다. 나아가, 상기 공인 인증서를 메일상에서 보관해 두는 경우, 해킹에 더욱 속수무책인 문제점도 있었다.
본 발명은 상기와 같은 종래기술의 문제점을 개선하기 위해 안출된 것으로서, 사용자 인증 과정에서 해킹의 가능성을 최소화할 수 있는 노클릭 사용자 인증 방법 및 그 장치를 제공하는 것을 목적으로 한다.
그리고, 본 발명의 다른 목적은, 사용자 인증 과정에서의 해킹을 방지하면서 도 자원의 효율성을 제고할 수 있는 노클릭 사용자 인증 방법 및 그 장치를 제공하는 것이다. 즉, 비용의 소요를 줄이고, 구현 및 설계의 복잡성을 줄이면서도 해킹 방지 능력은 제고할 수 있는 발명을 제안하고자 하는 것이, 본 발명의 다른 목적이다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 단계와, 기설정된 순서에 따라, 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 단계와, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 단계와, 그리고 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 단계를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법을 제공한다.
상기 디스플레이 단계는, 사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 할 수 있다. 또한, 상기 디스플레이 단계는, 상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으로 이동하면서 디스플레이 할 수도 있다.
상기 노클릭 사용자 인증 방법은, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 하는 단계를 더 포함하여 이루어 질 수 있다.
또한, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 하는 단계는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 디스플레이 할 수도 있다.
상기 노클릭 사용자 인증 방법은, 상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 하는 단계를 더 포함하여 이루어 질 수 있다.
상기 사용자 인증은, 패스패드 인증 방식을 포함할 수 있다. 그리고, 상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 상기 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체를 제공한다.
상기의 목적을 이루고 종래기술의 문제점을 해결하기 위하여, 본 발명은 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 디스플레이부와, 기설정된 순서에 따라, 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 유지부와, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 판단부와, 그리고 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 제어부를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 장치를 제공한다.
상기 디스플레이부는, 사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 할 수 있다. 또한, 상기 디스플레이부는, 상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으로 이동하면서 디스플레이 할 수도 있다.
상기 디스플레이부는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 할 수 있다.
또한, 상기 디스플레이부는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 디스플레이 할 수도 있다.
그리고, 상기 디스플레이부는, 상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 할 수 있다. 나아가, 상기 노클릭 사용자 인증 장치는, PC, 노트북 중 적어도 하나 이상을 포함할 수도 있다.
따라서, 본 발명에 의하면, 사용자 인증 과정에서 해킹의 가능성을 대폭 줄일 수 있으면서, 동시에 자원 사용의 효율성도 제고할 수 있는 효과가 획득되는 바, 종래 기술의 문제점을 해결할 수가 있다.
이하에서는, 첨부된 도면들 및 상기 첨부된 도면들에 기재된 내용들을 참조 하여 본 발명의 바람직한 실시 예들을 상세하게 설명하지만, 본 발명이 실시 예들에 의해 제한되거나 한정되는 것은 아니다. 각 도면에 제시된 동일한 참조 부호는 동일한 부재를 나타낸다.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명에 따른 노클릭 사용자 인증 장치의 구성의 일실시예를 도시한 도면(블록도)이다. 이하, 도 1을 참조하여, 본 발명에 따른 노클릭 사용자 인증 장치의 구성을 설명하면 다음과 같다.
도 1에 도시된 바와 같이, 본 발명에 따른 노클릭 사용자 인증 장치(100)는, 디스플레이부(110), 유지부(120), 판단부(130), 그리고 제어부(140) 등을 포함하여 이루어 진다. 상기 노클릭 사용자 인증 장치(100)는, 예를 들어 PC, 노트북 등을 통해 구현할 수 있으며, 다른 구성요소들을 더 포함할 수도 있으나, 도 1에서는 본 발명과 직간접적으로 관련된 모듈(module)을 중심으로 도시하였다. 다만, 당해 명세서에서 도시된 블록들은 모듈로 설계 가능하며, 상기 모듈은 특정한 기능이나 동작을 처리하는 하나의 단위를 의미한다. 그리고, 상기 모듈은 하드웨어(hardware) 또는 소프트웨어(software)로 구현할 수 있고, 하드웨어 및 소프트웨어의 결합으로 구현할 수도 있다.
상기 디스플레이부(110)는, 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 한다. 이와 같이 상기 디스플레이부(110) 측에서 숫자 영역의 위치를 임의로 변경 가능하도록 설계함으로써, 해커들이 비밀번호 등을 해킹하는 것을 1차적으로 방지할 수가 있다. 물론, 상기 사용자 인증은, 예를 들어 패스패드 인증 방식 등이 될 수도 있다.
상기 유지부(120)는, 기설정된 순서에 따라 마우스의 화살표를 상기 디스플레이부(110)에 의해 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시킨다. 사용자 인증을 위한 숫자의 개수는 물론, 한자리일 수도 있고, 또는 복수개의 숫자 조합으로 이루어질 수도 있다. 그리고, 상기 마우스가 아닌 다른 좌표 입력 장치를 이용하여 본 발명을 구현하는 것도 가능하다.
상기 판단부(130)는, 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단한다. 그리고, 상기 제어부(140)는, 상기 판단부(130)의 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어한다. 즉, 마우스의 클릭이 전혀 없이 사용자 인증이 이루어 지는 바, 해커들이 마우스 클릭 및 스샷으로 해킹을 시도하는 것을 2차적으로 방지할 수 있는 장점이 있다. 이와 같이, 본 발명에 의하면, 이중으로 해커들의 접근을 차단할 수 있는 효과가 있다.
나아가, 상기 디스플레이부(110)는, 사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 하여, 해킹의 위험성을 보다 감소시킬 수 있다. 보다 구체적으로 예를 들어, 실질적으로 한명의 사용자를 인증하는 과정에서는 동일한 숫자판을 디스플레이 하고 다음 사용자를 인증하는 과정에서는 다른 숫자판을 디스플레이 하도록 설계할 수도 있고, 또는 한명의 사용자를 인증하는 과정에서도 하나의 숫자 입력이 끝날 때마다 다른 숫자판을 디스플레이 하도록 설계하는 것도 가능하다.
또한, 상기 디스플레이부(110)는, 상기 숫자판의 크기 및 모양을 유지하면서 상기 숫자 영역이 일정한 방향으로 이동하도록 설계함으로써, 해킹의 위험성을 감소시킬 수도 있다.
또한, 상기 디스플레이부(110)는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 할 수도 있다. 보다 구체적으로 예를 들어, 상기 특정 숫자 영역이 일정한 방향으로 이동하도록 설계함으로써, 사용자 입장에서는 자신이 선택한 숫자가 입력되고 있다는 사실을 용이하게 확인할 수 있는 장점이 있다.
반면, 상기 판단부(130)의 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 디스플레이부(110)는, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 한다. 보다 구체적으로 예를 들어, 이동하던 특정 숫자 영역이 본래의 위치로 복귀하는 디스플레이 화면을 제공하는 것도 가능하다.
도 2는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제1 실시예를 도시한 도면이다. 도 3은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제2 실시예를 도시한 도면이다. 도 4는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제3 실시예를 도시한 도면이다. 도 5는 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제4 실시예를 도시한 도면이다. 그리고, 도 6은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제5 실시예를 도시한 도면이다. 이하, 도 2 내지 6을 참조하여, 마우스 클릭 없이 사용자 인증이 이루어 지는 디스플레이 화면을 설명하면 다음과 같다.
본 발명에 따른 노클릭 사용자 인증 방법 및 장치가 구현되는 경우, 최초 도 2와 같은 디스플레이 화면이 제공될 수 있다. 물론, 본 발명의 권리범위는 특허청구범위에 의해 정해져야 함이 원칙이며, 도 2 내지 8의 디스플레이 화면은 일예에 불과하다. 이 때, 도 2에 도시된 바와 같이, 예를 들어 특정 숫자 영역인 “2”숫자 영역에, 마우스의 화살표가 이동 및 유지된다.
한편, 상기 “2” 숫자 영역에서 마우스 화살표가 일정 시간 이상 유지되어 있는 경우, 도 3과 같이 블랙홀의 중심부로 이동한다. 이는 상기 숫자 “2”가 인증 숫자로 사용되었음을 표시하는 과정이다. 이러한 과정을 부가함으로써, 사용자는 마우스 클릭이 없어도 본인이 특정 숫자를 입력하였다는 사실을 용이하게 확인할 수가 있다.
이어서, 도 4에 도시된 바와 같이, 예를 들어 다른 특정 숫자 영역인 “1” 숫자 영역에, 마우스의 화살표가 이동 및 유지된다. 그리고, 상기 “1” 숫자 영 역에서 화살표가 일정 시간 이상 유지되어 있는 경우, 도 5와 같이 블랙홀의 중심부로 이동한다. 그러나, 이 때 마우스의 화살표가 상기 “1” 숫자 영역에서 이탈한 경우, 도 6에 도시된 바와 같이 “1”숫자가 다시 본래의 자리로 복귀하도록 디스플레이 한다. 이는 “1” 숫자 입력이 취소되었다는 것을 의미하는 것이다.
물론, 마우스가 특정 숫자 영역을 이탈한 경우에 숫자 입력을 취소하도록 설계할 수도 있지만, 또는 마우스가 빨리 움직인 경우에도 숫자 입력이 취소되도록 설계하는 것도 가능하다. 예를 들어, 15-40pt 속도로 마우스가 움직인 경우, 숫자 입력이 취소되도록 할 수 있다.
따라서, 이와 같은 노클릭 사용자 인증 방법 및 그 장치를 도입하는 경우, 기존의 스파이웨어만으로는 비밀번호 등을 해킹하는 것이 사실상 원천적으로 불가능한 탁월한 효과가 있다.
도 7은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제6 실시예를 도시한 도면이다. 그리고, 도 8은 본 발명에 따른 노클릭 사용자 인증 장치의 디스플레이 화면의 제7 실시예를 도시한 도면이다. 이하, 도 7 내지 8을 참조하여, 동적 좌표 개념을 새롭게 도입한 디스플레이 화면을 설명하면 다음과 같다.
사용자 인증 과정에서 해커들의 해킹을 보다 확실히 제거하기 위해, 도 7 및 도 8과 같이 숫자 영역들이 임의로 이동되도록 설계하는 것도 가능하다. 예를 들어, 도 7에 도시된 바와 같이, 사용자 인증시 마다 숫자 영역으로 이루어진 숫자판의 크기가 변경되도록 설계할 수도 있고, 또는 도시하지는 않았지만 숫자판의 모양 이 원모양 뿐만 아니라, 별모양, 네모모양 등으로 사용자 인증시 마다 변경되도록 설계할 수 있다.
그리고, 도 8에 도시된 바와 같이, 숫자판의 크기 및 모양은 유지되면서, 각각의 숫자 영역이 일정한 방향으로 움직이도록 설계하는 것도 가능하다. 물론, 그 속도나 방향도 임의로 변경되도록 설계할 수도 있다.
도 9는 본 발명에 따른 노클릭 사용자 인증 방법의 일실시예를 도시한 도면(플로우 차트)이다. 이하, 도 9를 참조하여, 본 발명에 따른 노클릭 사용자 인증 방법의 일실시예를 설명하면 다음과 같다. 다만, 도 9는, 전술한 도 1 내지 8에 대한 설명을, 시간흐름순에 따라 기술한 것인 바, 상세한 설명을 생략하여도, 당업자라면 도 1 내지 8에 대한 설명을 통해 도 9를 용이하게 이해할 수가 있다.
사용자 인증시 마다 숫자 영역의 위치가 임의로 변경되는 디스플레이 화면을 출력한다(S900). 상기 숫자 영역 중 특정 숫자 영역으로 마우스 화살표를 이동한다(S901). 소정 기준 시간이 경과되었는지 여부를 판단한다(S902).
그리고, 상기 판단 결과(S902), 소정 기준 시간이 경과된 경우, 사용자 인증이 성공된 것으로 간주한다(S903). 물론, 도시하지는 않았지만, 로그인 정보에 대응하는 사용자의 패스패드에 대응되는 숫자인 경우에 한해, 사용자 인증이 성공된 것으로 간주할 수 있다.
한편, 본 발명의 실시예들은 다양한 컴퓨터로 구현되는 동작을 수행하기 위한 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체를 포함한다. 예를 들어, 본 발명이 구현되는 프로그램 명령을 포함하는 컴퓨터 판독 가능 매체도 본 발명의 일 태양이다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 상기 매체는 프로그램 명령, 데이터 구조 등을 지정하는 신호를 전송하는 반송파를 포함하는 광 또는 금속선, 도파관 등의 전송 매체일 수도 있다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 이는 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 따라서, 본 발명 사상은 아래에 기재된 특허청구범위에 의해서만 파악되어야 하고, 이의 균등 또는 등가적 변형 모두는 본 발명 사상의 범주에 속한다고 할 것이다.
본 발명에 의하면, 사용자 인증 과정에서 해킹의 가능성을 최소화할 수 있는 효과가 있다. 특히, 본 발명은, 숫자판의 동적 좌표 개념을 도입하였고, 노클릭 기법을 이용함으로써, 2중으로 해킹 가능성을 차단하는 장점이 있다.
즉, 본 발명에 의하면, 개인 인증 패스워드를 입력 받을 때 보안을 위해 마우스 등 좌표 입력 장치의 기계적인 선택(예를 들어, 마우스의 클릭 등) 없이 패스워드를 입력받기 때문에, PC에 악성 프로그램이 설치된 경우에도 기계적인 클릭이 감지당해 해킹이 이루어지는 문제점을 원천적으로 해결할 수 있는 효과가 있다.
또한, 본 발명에 의하면, 사용자 인증 과정에서의 해킹을 방지하면서도 자원의 효율성을 동시에 제고할 수 있는 효과도 있다. 즉, 비용의 소요를 최소화 하고, 구현 및 설계의 복잡성을 줄이면서도 해킹 방지 능력은 제고할 수 있는 장점이 있다.
Claims (15)
- 노클릭 사용자 인증 장치를 이용하여 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 단계;기설정된 순서에 따라, 상기 노클릭 사용자 인증 장치와 연결된 마우스를 이용하여 상기 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 단계;상기 노클릭 사용자 인증 장치를 이용하여 상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 단계;상기 노클릭 사용자 인증 장치를 이용하여 상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 단계; 그리고,상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 상기 노클릭 사용자 인증 장치를 이용하여 디스플레이 하는 단계를 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법.
- 제1 항에 있어서,상기 디스플레이 단계는,사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
- 제2 항에 있어서,상기 디스플레이 단계는,상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으 로 이동하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
- 삭제
- 제1 항에 있어서,상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 상기 노클릭 사용자 인증 장치를 이용하여 디스플레이 하는 단계는,상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 상기 노클릭 사용자 인증 장치를 이용하여 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
- 제1 항에 있어서,상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 상기 노클릭 사용자 인증 장치를 이용하여 식별 표시를 디스플레이 하는 단계를 더 포함하여 이루어 지는 것을 특징으로 하는 노클릭 사용자 인증 방법.
- 제1 항에 있어서,상기 사용자 인증은,패스패드 인증 방식을 포함하는 것을 특징으로 하는 노클릭 사용자 인증 방법.
- 제1 항 내지 제3 항 또는 제5 항 내지 제7 항 중 어느 한 항의 방법을 컴퓨터에서 실행하기 위한 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체.
- 사용자 인증시 마다 위치가 변경되는 숫자 영역을 디스플레이 하는 디스플레이부;기설정된 순서에 따라, 마우스를 이용하여 상기 마우스의 화살표를 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지시키는 유지부;상기 특정 숫자 영역에 상기 마우스의 화살표가 유지된 시간이, 소정 기준 시간 이상인지 여부를 판단하는 판단부; 그리고상기 판단 결과 상기 소정 기준 시간 이상인 경우, 사용자 인증이 이루어 지도록 제어하는 제어부를 포함하고,상기 디스플레이부는, 상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되고 있음을 안내하는 식별 표시를 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
- 제9 항에 있어서,상기 디스플레이부는,사용자 인증시 마다 상기 숫자 영역으로 이루어진 숫자판의 크기, 모양 중 적어도 하나 이상을 변경하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
- 제10 항에 있어서,상기 디스플레이부는,상기 숫자판의 크기 및 모양을 유지하면서, 상기 숫자 영역이 일정한 방향으로 이동하면서 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
- 삭제
- 제9 항에 있어서,상기 디스플레이부는,상기 마우스의 화살표가 상기 디스플레이된 숫자 영역 중 특정 숫자 영역에 유지되고 있는 동안, 상기 특정 숫자 영역이 일정한 방향으로 이동하는 식별 표시를 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
- 제9 항에 있어서,상기 디스플레이부는,상기 판단 결과 상기 소정 기준 시간 전(前)에 상기 특정 숫자 영역에서 상기 마우스의 화살표가 이탈한 경우, 상기 특정 숫자를 인식하기 위한 프로세스가 진행되지 않았음을 안내하는 식별 표시를 디스플레이 하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
- 제9 항에 있어서,상기 노클릭 사용자 인증 장치는,PC, 노트북 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 노클릭 사용자 인증 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070059507A KR100861189B1 (ko) | 2007-06-18 | 2007-06-18 | 노클릭 사용자 인증 방법 및 그 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070059507A KR100861189B1 (ko) | 2007-06-18 | 2007-06-18 | 노클릭 사용자 인증 방법 및 그 장치 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100861189B1 true KR100861189B1 (ko) | 2008-09-30 |
Family
ID=40023974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070059507A KR100861189B1 (ko) | 2007-06-18 | 2007-06-18 | 노클릭 사용자 인증 방법 및 그 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100861189B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022070212A1 (en) * | 2020-09-30 | 2022-04-07 | Sekhar Rao Balaga | Methods and systems for performing secure clickless authentication |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040076372A (ko) * | 2003-02-25 | 2004-09-01 | 필립닷컴 | 마우스 리듬을 이용한 간편 로그인 시스템 |
KR20040084235A (ko) * | 2003-03-27 | 2004-10-06 | (주)엠플로어 | 네트워크를 통한 정보 제공 시스템 및 방법, 그프로그램이 기록된 기록매체 |
KR20040099195A (ko) * | 2004-10-12 | 2004-11-26 | 이인섭 | 마우스를 사용한 웹 로그인 암호 입력 프로그램, 방법 및이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 |
KR20060013949A (ko) * | 2004-08-09 | 2006-02-14 | 송준호 | 그림파일을 이용한 인증시스템 및 그 인증방법 |
KR20070044538A (ko) * | 2005-10-25 | 2007-04-30 | 김동언 | 전자명함에 의한 게시글의 게시자 확인 방법 및 그 시스템 |
-
2007
- 2007-06-18 KR KR1020070059507A patent/KR100861189B1/ko active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040076372A (ko) * | 2003-02-25 | 2004-09-01 | 필립닷컴 | 마우스 리듬을 이용한 간편 로그인 시스템 |
KR20040084235A (ko) * | 2003-03-27 | 2004-10-06 | (주)엠플로어 | 네트워크를 통한 정보 제공 시스템 및 방법, 그프로그램이 기록된 기록매체 |
KR20060013949A (ko) * | 2004-08-09 | 2006-02-14 | 송준호 | 그림파일을 이용한 인증시스템 및 그 인증방법 |
KR20040099195A (ko) * | 2004-10-12 | 2004-11-26 | 이인섭 | 마우스를 사용한 웹 로그인 암호 입력 프로그램, 방법 및이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 |
KR20070044538A (ko) * | 2005-10-25 | 2007-04-30 | 김동언 | 전자명함에 의한 게시글의 게시자 확인 방법 및 그 시스템 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2022070212A1 (en) * | 2020-09-30 | 2022-04-07 | Sekhar Rao Balaga | Methods and systems for performing secure clickless authentication |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Barkadehi et al. | Authentication systems: A literature review and classification | |
JP7545419B2 (ja) | 統合された隔離されたアプリケーションにおけるランサムウェアの被害の軽減 | |
EP3183681B1 (en) | Accessing a secured software application | |
US7996682B2 (en) | Secure prompting | |
US7073067B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
KR100986850B1 (ko) | 게임을 이용한 비밀번호 입력 방법 및 장치 | |
US20140098141A1 (en) | Method and Apparatus for Securing Input of Information via Software Keyboards | |
EP2831801B1 (en) | Display authentication | |
US20080184363A1 (en) | Coordinate Based Computer Authentication System and Methods | |
KR102429406B1 (ko) | 콘텐츠 플랫폼에서 사용자 상호작용 확인 | |
EP2740068B1 (en) | Method and apparatus for inputting password using game | |
Guerar et al. | Invisible CAPPCHA: A usable mechanism to distinguish between malware and humans on the mobile IoT | |
US11379564B2 (en) | Network and device security system, method, and apparatus | |
Fernandes et al. | Tivos: Trusted visual i/o paths for android | |
CN113422687A (zh) | 一种验证方法、验证服务器和验证系统 | |
US20240214374A1 (en) | Multi-factor authentication using symbols | |
CN104955043B (zh) | 一种智能终端安全防护系统 | |
JP2016062457A (ja) | 認証方法及び認証装置 | |
CN112398787B (zh) | 邮箱登录验证的方法、装置、计算机设备及存储介质 | |
KR100861189B1 (ko) | 노클릭 사용자 인증 방법 및 그 장치 | |
EP3819797A1 (en) | Methods and systems for identifying and authorizing a user based on a mini-game login | |
US11729177B2 (en) | System and method for authentication | |
CN111046440A (zh) | 一种安全区域内容的篡改验证方法及系统 | |
JP2013092998A (ja) | アクセス判定装置およびアクセス判定方法およびプログラム | |
CA2579826C (en) | Authentication system and method based upon random partial digitized path recognition |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130702 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140702 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150714 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160902 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190725 Year of fee payment: 12 |