KR101039909B1 - 해킹에 강한 사용자 인증 시스템 및 방법 - Google Patents

해킹에 강한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101039909B1
KR101039909B1 KR1020100036118A KR20100036118A KR101039909B1 KR 101039909 B1 KR101039909 B1 KR 101039909B1 KR 1020100036118 A KR1020100036118 A KR 1020100036118A KR 20100036118 A KR20100036118 A KR 20100036118A KR 101039909 B1 KR101039909 B1 KR 101039909B1
Authority
KR
South Korea
Prior art keywords
user
matrix
image
query
query matrix
Prior art date
Application number
KR1020100036118A
Other languages
English (en)
Inventor
양대헌
다그바처 자야바타르
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020100036118A priority Critical patent/KR101039909B1/ko
Application granted granted Critical
Publication of KR101039909B1 publication Critical patent/KR101039909B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Abstract

본 발명은 해커가 사용자의 인증 과정에 대한 정보를 수집하는 상황에서도 사용자의 비밀 정보를 노출하지 않고 사용자를 인증할 수 있는 시스템 및 방법이 개시된다. 사용자 인증 시스템은 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 등록부; 상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 질의 행렬 생성부; 및 사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 인증부를 포함하고, 상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합일 수 있다.

Description

해킹에 강한 사용자 인증 시스템 및 방법{USER AUTHENTICATION SYSTEM AND METHOD FOR IMMUNIZING FROM HACKING}
본 발명은 사용자 인증 시스템에 관한 것으로써, 보다 상세하게는 해커가 사용자의 인증 과정에 대한 정보를 수집하는 상황에서도 사용자의 비밀 정보를 노출하지 않고 사용자를 인증하는 사용자 인증 기술에 관한 것이다.
네트워크 망의 발전에 따라 네트워크 망을 사용하여 다른 사용자의 정보를 유출하는 해커나 해킹 프로그램이 증가하고 있다.
해커나 해킹 프로그램이 사용자가 사용하는 단말기의 화면을 해킹한 상태에서 사용자가 로그인과 같은 인증 절차를 수행하면 사용자가 입력한 비밀 번호가 해커에게 노출이 되어 2차 피해가 발생하고 있는 실정이다.
그에 따라 해킹을 방지하기 위한 프로그램이나 기술이 개발되고 있으나, 해킹 관련 기술도 빠르게 발전하고 있으므로 해킹에서 100% 안전하다는 장담을 하기 어려운 실정이다.
따라서, 해커나 해킹 프로그램이 사용자가 사용하는 단말기의 화면 또는 입력 정보를 확인하더라고, 사용자가 인증 받기 위한 비밀 번호가 노출되지 않도록 하는 방법이 요구된다.
본 발명의 일실시예는 해커가 사용자의 인증 과정에 대한 정보를 수집하는 상황에서도 사용자의 비밀 정보를 노출하지 않고 사용자를 인증할 수 있는 시스템 및 방법을 제공한다.
본 발명의 일실시예에 따른 사용자 인증 시스템은 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 등록부; 상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 질의 행렬 생성부; 및 사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 인증부를 포함하고, 상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합이다.
본 발명의 일실시예에 따른 사용자 인증 방법은 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 단계, 상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 단계; 및 사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 단계를 포함하고, 상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합이다.
본 발명의 일실시예에 따르면, 사용자가 기억하는 비밀 이미지와 다른 이미지를 조합하여 생성한 질의 행렬을 사용자에게 제공하고, 사용자는 기억하는 비밀 이미지의 위치에 따라 응답 행렬에서 선택한 문자를 입력하여 인증함으로써 사용자가 적은 숫자의 비밀 이미지만을 기억해도 다양한 질의 행렬이 제공될 수 있으므로 보안성이 높은 효과가 있다.
또한, 본 발명의 일실시예에 따르면, 또한, 인증을 수행하는 서버에 사용자의 비밀 이미지를 저장하지 않으므로 서버가 공격 당해도 사용자의 비밀은 외부에 노출되지 않는 효과도 있다.
도 1은 본 발명에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 응답 행렬이 m=n=4인 경우의 일례이다.
도 3은 본 발명에 따른 질의 행렬의 일례이다.
도 4는 본 발명에 따른 사용자 인증 방법을 도시한 순서도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 1을 참고하면, 사용자 인증 시스템은 등록부(110)와 질의 행렬 생성부(120) 및 인증부(130)로 구성될 수 있다.
등록부(110)는 인증 서비스를 사용하고자 하는 사용자를 등록하고, 사용자가 사용할 이미지 집합과 응답 행렬을 생성한다.
이때, 이미지 집합인 P는 s개의 비밀 이미지와 |P|-s개의 일반 이미지로 구성될 수 있다. 이때, s는 기 설정된 숫자일 수 있다.
또한, 이미지 집합 P은 수학식 1과 같이 원소의 개수가 s인 t개의 부분 집합
Figure 112010024975989-pat00001
의 합집합일 수 있다.
Figure 112010024975989-pat00002
이때, 이미지 집합
Figure 112010024975989-pat00003
의 부분 집합들
Figure 112010024975989-pat00004
중 하나인 S는 상기 비밀 이미지들로 구성된 집합이며, 사용자가 비밀로써 기억해야 하는 이미지이다.
그리고, 이미지 집합
Figure 112010024975989-pat00005
의 원소들은 사용자마다 다르게 쓸 필요는 없으나, 동일한 원소로 이루어진 부분 집합을 가지지 않도록 한다.
즉, 사용자의 부분 집합
Figure 112010024975989-pat00006
과 다른 사용자의 부분 집합
Figure 112010024975989-pat00007
는 모두 서로 다른 집합이다.
또한, 등록부(110)는 사용자들의 비밀 이미지 집합 S를 비밀 이미지 집합으로 구분하여 저장하지 않을 수 있다.
이때, 등록부(110)는 비밀 이미지 각각은 저장하지 않으나 질의 행렬 생성시 비밀 이미지 집합에서 선택된 이미지가 어떤 원소에 있는지에 대한 정보를 저장하여 인증부에서 사용자가 입력한 문자가 올바른 문자인 지 여부를 확인하기 위하여 사용할 수 있다.
그리고, 등록부(110)가 생성하는 응답 행렬은 사용자가 입력하는 정보와 사용자가 기억하는 비밀 이미지 간의 관계를 감추기 위한 행렬이다.
이때, 응답 행렬은 등록부(110)에 등록한 모든 사용자가 동일한 응답 행렬을 공동으로 사용할 수도 있다.
또한, 응답 행렬은 nm열과 mn행을 가지는 대칭 행열이며, 이하 도 2를 참조하여 응답 행렬의 구조를 상세히 설명한다.
질의 행렬 생성부(120)는 등록부(110)가 생성한 이미지 집합 P에 포함된 이미지를 사용하여 질의 행렬을 생성한다.
이때, 질의 행렬에 포함된 각각의 원소는 기 설정된 숫자인 k개의 이미지와 각기 다른 인덱스 번호로 구성될 수 있다.
구체적으로 먼저, 질의 행렬 생성부(120)는, 이미지 집합 P에 포함된 각각의 부분 집합에서 2개의 이미지를 선택할 수 있다.
다음으로 질의 행렬 생성부(120)는 동일한 부분 집합에서 선택된 이미지는 상기 질의 행렬의 서로 다른 원소에 포함되도록 배치하여 질의 행렬을 생성할 수 있다. 이때, 이미지 집합 P에 포함된 각각의 부분 집합 중에는 비밀 이미지 집합 S가 포함되어 있으므로 질의 행렬에는 비밀 이미지 2개가 각기 다른 원소로 포함될 수 있다.
그리고, 질의 행렬 생성부(120)는 생성한 질의 행렬을 사용자에게 제공할 수 있다.
이때, 질의 행렬이 n*m행렬인 경우에 이미지 집합 P는 하기된 수학식 2를 만족할 수 있다.
Figure 112010024975989-pat00008
이때, p 는 이미지 집합 P 에 포함된 이미지의 개수이고, s는 사용자가 기억하는 비밀 이미지의 개수며 k는 질의 행렬에서 하나의 원소에 포함되는 이미지의 개수이다.
질의 행렬 생성부(120)가 생성하는 질의 행렬의 구조는 이하 도 3을 참조하여 상세히 설명한다.
인증부(130)는 사용자로부터 질의 행렬에 포함된 사용자 만의 비밀 이미지에 따라 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 사용자를 인증한다.
이때, 사용자는 제공 받은 질의 행렬 중에서 자신이 기억하고 있는 비밀 이미지가 포함된 원소의 인덱스 번호를 확인할 수 있다. 이때, 질의 행렬에 포함된 2개의 비밀 이미지는 각기 다른 원소에 포함되므로 사용자가 확인한 인덱스 번호는 서로 다른 인덱스 번호일 수 있다.
다음으로 사용자는 등록부(110)로부터 제공받은 응답 행렬에서 확인한 두 개의 인덱스 번호에 해당하는 행과 열 또는, 행과 열에 위치한 문자를 인증부(130)에 입력할 수 있다.
예를 들어, 인증부(130)는 k개의 이미지와 하나의 인덱스 번호로 이루어진 원소를 포함하는 질의 행렬 C를 사용자에게 제공한다. 그러면, 사용자는 서로 다른 인덱스 번호 두 개 c1과 c2를 찾아낼 수 있다. 사용자는 응답 행렬에서 두 인덱스 번호에 해당하는 c1 행과 c2열 (또는 c2 행과 c1 열)에 위치한 문자를 입력할 수 있다.
이때, 인증부(130)는 사용자가 입력한 문자가 올바른 문자인 지 여부를 확인할 수 있다. 이 후, 인증부(130)는 상기 과정을 n번 반복하고, 반복하여 입력한 문자가 모두 올바른 문자인 경우에 사용자를 인증할 수도 있다. 즉, 사용자를 인증하는 것은 비밀 이미지를 알고 있는 허가된 사용자를 의미한다.
도 2는 본 발명에 따른 응답 행렬이 m=n=4인 경우의 일례이다.
본 발명에 따른 응답 행렬(200)은 도 2에 도시된 바와 같이 각 열과 행이 개의 서로 다른 문자를 가지고 있다.
또한, 응답 행렬(200)에서는 동일한 문자가 각 열과 행에 배치될 수 있다. 따라서, 사용자가 자신의 비밀 이미지를 찾아 응답 행렬을 이용하여 입력 값을 결정하는 것을 공격자가 해킹 프로그램을 사용하여 보더라도 이 값이 응답 행렬의 몇 번째 열과 몇 번째 행을 이용하여 생성하였는지 알 수 없다.
일례로, 사용자가 A라는 문자를 입력한 경우에 A는 1행2열부터 16행 9열까지 16 장소에 배치되어 있으므로 어떤 행과 열을 선택하여 A가 입력된 것인지 판단하기 어렵다.
또한, 응답 행렬(200)은 nm열과 mn행을 가지는 대칭 행열이므로 1행16열(210)과 16행1열(220)처럼 사용자는 비밀 이미지에 따라 선택한 인덱스 번호 중 어떤 것을 행으로 하고 어떤 것을 열로 하던지 인덱스 번호에 따라 동일한 문제를 확인할 수 있다.
도 3은 본 발명에 따른 질의 행렬의 일례이다.
본 발명에 따른 질의 행렬(300)은 도 3에 도시된 바와 같이 복수의 이미지와 하나의 인덱스를 포함한 원소들의 행렬이다.
이때, 질의 행렬(300)에 포함된 이미지 중 사용자의 비밀 이미지가 자전거(310)과 노트북(320)라고 가정한다. 그러면, 사용자가 선택할 인덱스 번호는 자전거(310)가 포함된 원소의 인덱스 번호 12와 노트북(320)이 포함된 원소의 인덱스 번호 15일 수 있다. 즉, 사용자의 비밀 이미지가 '자전거(310)'와 '노트북(320)'인 경우, 질의 행렬에서 인덱스 번호 c1은 12, 인덱스 번호 c2는 15이다.
이때, 사용자는 도 2의 응답 행렬(200)에 인덱스 번호 12와 15를 사용하여 인증부(130)에 입력할 문자를 확인할 수 있다.
구체적으로 사용자는 응답 행렬(200)의 12번째 열의 15번째 문자인 J를 인증부(130)에 입력할 수 있다. 이때, 응답 행렬(200)의 15번째 열의 12번째 문자도 J이다. 따라서, 2개의 인덱스 번호는 어느 쪽을 행으로 사용하고 어느 쪽을 열로 사용하던 결과는 같다. 사용자가 'J'를 입력한 경우, 사용자의 입력이 옳기 때문에 인증부(130)는 다음 질의 행렬을 생성하여 사용자에게 전송할 수 있다. 도 3의 과정은 n번동안 반복됨으로써, 사용자의 인증 과정이 완료될 수 있다.
도 4는 본 발명에 따른 사용자 인증 방법을 도시한 순서도이다.
단계(S410)에서 등록부(110)는 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성한다.
단계(S420)에서 질의 행렬 생성부(120)는 단계(S410)에서 생성된 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성한다.
단계(S430)에서 질의 행렬 생성부(120)는 단계(S410)에서 생성된 질의 행렬을 사용자에게 제공한다.
단계(S440)에서 인증부(130)는 사용자로부터 단계(S430)에서 제공한 질의 행렬에 포함된 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받는다.
단계(S450)에서 인증부(130)는 단계(S440)에서 입력 받은 정보가 정답인지 여부를 확인한다.
단계(S460)에서 인증부(130)는 단계(S450)에서 정답으로 확인된 정보를 입력한 사용자를 인증한다.
본 발명에서는 사용자가 사용하는 비밀 정보가 이미지인 경우만을 서술하였으나 사용자가 특정 문자, 숫자들을 비밀 정보로 사용하는 경우에도 등록부(110)가 비밀 숫자가 포함된 숫자 집합, 비밀 문자가 포함된 문자 집합을 생성하여 적용할 수 있다.
본 발명은 사용자가 기억하는 비밀 이미지와 다른 이미지를 조합하여 생성한 질의 행렬을 사용자에게 제공하고, 사용자는 기억하는 비밀 이미지의 위치에 따라 응답 행렬에서 선택한 문자를 입력하여 인증함으로써 사용자가 적은 숫자의 비밀 이미지만을 기억해도 다양한 질의 행렬이 제공될 수 있으므로 보안성이 높은 효과가 있다.
또한, 인증을 수행하는 서버에 사용자의 비밀 이미지를 저장하지 않으므로 서버가 공격 당해도 사용자의 비밀은 외부에 노출되지 않는 효과도 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
110: 등록부
120: 질의 행렬 생성부
130: 인증부

Claims (5)

  1. 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 등록부;
    상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 질의 행렬 생성부; 및
    사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 인증부
    를 포함하고,
    상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합인 것을 특징으로 하는 사용자 인증 시스템.
  2. 제1항에 있어서,
    상기 질의 행렬 생성부는,
    상기 이미지 집합에 포함된 각각의 부분 집합에서 2개의 이미지를 선택하고, 동일한 부분 집합에서 선택된 이미지는 상기 질의 행렬의 서로 다른 원소에 포함되도록 배치하여 상기 질의 행렬을 생성하는 것을 특징으로 하는 사용자 인증 시스템.
  3. 제1항에 있어서,
    상기 등록부는 하기 수학식 2를 만족하는 상기 이미지 집합을 생성하는 것을 특징으로 하는 사용자 인증 시스템.
    [수학식 2]
    p =(s*k*m*n)/2
    (이때, p 는 상기 이미지 집합에 포함된 이미지의 개수이고, s는 사용자가 기억하는 비밀 이미지의 개수며, k는 질의 행렬에서 하나의 원소에 포함되는 이미지의 개수이다. 또한, n과 m은 질의 행렬을 구성하는 행과 열의 개수이다.)
  4. 제1항에 있어서,
    상기 이미지 집합은,
    적어도 하나의 문자로 구성된 문자 집합, 적어도 하나의 기호로 구성된 기호 집합, 적어도 하나의 숫자로 구성된 숫자 집합 중 어느 하나로 대체되는 것을 특징으로 하는 사용자 인증 시스템.
  5. 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 단계;
    상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 단계; 및
    사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 단계
    를 포함하고,
    상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합인 것을 특징으로 하는 사용자 인증 방법.
KR1020100036118A 2010-04-19 2010-04-19 해킹에 강한 사용자 인증 시스템 및 방법 KR101039909B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100036118A KR101039909B1 (ko) 2010-04-19 2010-04-19 해킹에 강한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100036118A KR101039909B1 (ko) 2010-04-19 2010-04-19 해킹에 강한 사용자 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101039909B1 true KR101039909B1 (ko) 2011-06-09

Family

ID=44405238

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100036118A KR101039909B1 (ko) 2010-04-19 2010-04-19 해킹에 강한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101039909B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101228809B1 (ko) * 2011-08-03 2013-01-31 한국과학기술원 패스워드 입력 방법 및 장치, 이를 위한 기록 매체
KR101607300B1 (ko) 2015-01-05 2016-03-30 경일대학교산학협력단 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
US9417893B2 (en) 2013-11-20 2016-08-16 International Business Machines Corporation Triggered controlled event listener learner
KR101754486B1 (ko) * 2015-10-08 2017-07-07 주식회사 케이지이니시스 계좌정보를 이용한 모바일 결제 서비스 제공 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040014129A (ko) * 2002-08-09 2004-02-14 박승배 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템
KR20070081048A (ko) * 2006-02-09 2007-08-14 (주)솔메이즈 질의기를 이용한 일회용패스워드 시스템 및 방법
KR20080011342A (ko) * 2008-01-14 2008-02-01 알서포트 주식회사 아이콘 암호를 이용한 인증방법
KR100812411B1 (ko) 2007-02-21 2008-03-10 비둡 엘엘씨 그래픽 이미지 인증을 위한 방법 및 시스템

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040014129A (ko) * 2002-08-09 2004-02-14 박승배 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템
KR20070081048A (ko) * 2006-02-09 2007-08-14 (주)솔메이즈 질의기를 이용한 일회용패스워드 시스템 및 방법
KR100812411B1 (ko) 2007-02-21 2008-03-10 비둡 엘엘씨 그래픽 이미지 인증을 위한 방법 및 시스템
KR20080011342A (ko) * 2008-01-14 2008-02-01 알서포트 주식회사 아이콘 암호를 이용한 인증방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101228809B1 (ko) * 2011-08-03 2013-01-31 한국과학기술원 패스워드 입력 방법 및 장치, 이를 위한 기록 매체
US9417893B2 (en) 2013-11-20 2016-08-16 International Business Machines Corporation Triggered controlled event listener learner
US9785450B2 (en) 2013-11-20 2017-10-10 International Business Machines Corporation Triggered controlled event listener learner
KR101607300B1 (ko) 2015-01-05 2016-03-30 경일대학교산학협력단 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
KR101754486B1 (ko) * 2015-10-08 2017-07-07 주식회사 케이지이니시스 계좌정보를 이용한 모바일 결제 서비스 제공 방법

Similar Documents

Publication Publication Date Title
Yan et al. On limitations of designing usable leakage-resilient password systems: Attacks, principles and usability
US8918849B2 (en) Secure user credential control
US20070174628A1 (en) User authentication
US11354396B2 (en) Authentication systems using sequences of tile selections from a grid
Khan et al. G-RAT| a novel graphical randomized authentication technique for consumer smart devices
Kunke et al. Evaluation of account recovery strategies with FIDO2-based passwordless authentication
CN102340402B (zh) 基于视觉密码的身份认证方法
KR101039909B1 (ko) 해킹에 강한 사용자 인증 시스템 및 방법
US20130042318A1 (en) Authentication System and Method Using Arrays
Subangan et al. Secure authentication mechanism for resistance to password attacks
KR102577973B1 (ko) 인터셉션 방지 인증 및 암호화 시스템 및 방법
JP2011242834A (ja) ユーザ認証装置、方法、及びコンピュータプログラム
KR100927280B1 (ko) 페이크 라운드를 이용한 보안 문자열 노출 방지 방법
Salman et al. A graphical PIN entry system with shoulder surfing resistance
Zujevs Authentication by Graphical Passwords Method ‘Hope’
Jain et al. AlignPIN: Indirect PIN selection for protection against repeated shoulder surfing
Nasiri et al. Using Combined One-Time Password for Prevention of Phishing Attacks.
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
KR20080080064A (ko) 그래픽 오티피를 이용한 사용자 인증 방법
LIM Multi-grid background Pass-Go
Boonkrong et al. Password-based authentication
Narayanan Secure Authentication using Dynamic Grid pair technique and image authentication
Potey et al. Secure authentication for data protection in cloud computing using color schemes
Liou Performance measures for evaluating the dynamic authentication techniques
Pawar et al. A survey paper on authentication for shoulder surfing resistance for graphical password using cued click point (CCP)

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140320

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150216

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160404

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee