KR101039909B1 - 해킹에 강한 사용자 인증 시스템 및 방법 - Google Patents
해킹에 강한 사용자 인증 시스템 및 방법 Download PDFInfo
- Publication number
- KR101039909B1 KR101039909B1 KR1020100036118A KR20100036118A KR101039909B1 KR 101039909 B1 KR101039909 B1 KR 101039909B1 KR 1020100036118 A KR1020100036118 A KR 1020100036118A KR 20100036118 A KR20100036118 A KR 20100036118A KR 101039909 B1 KR101039909 B1 KR 101039909B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- matrix
- image
- query
- query matrix
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
본 발명은 해커가 사용자의 인증 과정에 대한 정보를 수집하는 상황에서도 사용자의 비밀 정보를 노출하지 않고 사용자를 인증할 수 있는 시스템 및 방법이 개시된다. 사용자 인증 시스템은 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 등록부; 상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 질의 행렬 생성부; 및 사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 인증부를 포함하고, 상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합일 수 있다.
Description
본 발명은 사용자 인증 시스템에 관한 것으로써, 보다 상세하게는 해커가 사용자의 인증 과정에 대한 정보를 수집하는 상황에서도 사용자의 비밀 정보를 노출하지 않고 사용자를 인증하는 사용자 인증 기술에 관한 것이다.
네트워크 망의 발전에 따라 네트워크 망을 사용하여 다른 사용자의 정보를 유출하는 해커나 해킹 프로그램이 증가하고 있다.
해커나 해킹 프로그램이 사용자가 사용하는 단말기의 화면을 해킹한 상태에서 사용자가 로그인과 같은 인증 절차를 수행하면 사용자가 입력한 비밀 번호가 해커에게 노출이 되어 2차 피해가 발생하고 있는 실정이다.
그에 따라 해킹을 방지하기 위한 프로그램이나 기술이 개발되고 있으나, 해킹 관련 기술도 빠르게 발전하고 있으므로 해킹에서 100% 안전하다는 장담을 하기 어려운 실정이다.
따라서, 해커나 해킹 프로그램이 사용자가 사용하는 단말기의 화면 또는 입력 정보를 확인하더라고, 사용자가 인증 받기 위한 비밀 번호가 노출되지 않도록 하는 방법이 요구된다.
본 발명의 일실시예는 해커가 사용자의 인증 과정에 대한 정보를 수집하는 상황에서도 사용자의 비밀 정보를 노출하지 않고 사용자를 인증할 수 있는 시스템 및 방법을 제공한다.
본 발명의 일실시예에 따른 사용자 인증 시스템은 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 등록부; 상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 질의 행렬 생성부; 및 사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 인증부를 포함하고, 상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합이다.
본 발명의 일실시예에 따른 사용자 인증 방법은 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 단계, 상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 단계; 및 사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 단계를 포함하고, 상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합이다.
본 발명의 일실시예에 따르면, 사용자가 기억하는 비밀 이미지와 다른 이미지를 조합하여 생성한 질의 행렬을 사용자에게 제공하고, 사용자는 기억하는 비밀 이미지의 위치에 따라 응답 행렬에서 선택한 문자를 입력하여 인증함으로써 사용자가 적은 숫자의 비밀 이미지만을 기억해도 다양한 질의 행렬이 제공될 수 있으므로 보안성이 높은 효과가 있다.
또한, 본 발명의 일실시예에 따르면, 또한, 인증을 수행하는 서버에 사용자의 비밀 이미지를 저장하지 않으므로 서버가 공격 당해도 사용자의 비밀은 외부에 노출되지 않는 효과도 있다.
도 1은 본 발명에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 2는 본 발명에 따른 응답 행렬이 m=n=4인 경우의 일례이다.
도 3은 본 발명에 따른 질의 행렬의 일례이다.
도 4는 본 발명에 따른 사용자 인증 방법을 도시한 순서도이다.
도 2는 본 발명에 따른 응답 행렬이 m=n=4인 경우의 일례이다.
도 3은 본 발명에 따른 질의 행렬의 일례이다.
도 4는 본 발명에 따른 사용자 인증 방법을 도시한 순서도이다.
이하, 본 발명의 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명에 따른 사용자 인증 시스템의 구성을 도시한 도면이다.
도 1을 참고하면, 사용자 인증 시스템은 등록부(110)와 질의 행렬 생성부(120) 및 인증부(130)로 구성될 수 있다.
등록부(110)는 인증 서비스를 사용하고자 하는 사용자를 등록하고, 사용자가 사용할 이미지 집합과 응답 행렬을 생성한다.
이때, 이미지 집합인 P는 s개의 비밀 이미지와 |P|-s개의 일반 이미지로 구성될 수 있다. 이때, s는 기 설정된 숫자일 수 있다.
또한, 등록부(110)는 사용자들의 비밀 이미지 집합 S를 비밀 이미지 집합으로 구분하여 저장하지 않을 수 있다.
이때, 등록부(110)는 비밀 이미지 각각은 저장하지 않으나 질의 행렬 생성시 비밀 이미지 집합에서 선택된 이미지가 어떤 원소에 있는지에 대한 정보를 저장하여 인증부에서 사용자가 입력한 문자가 올바른 문자인 지 여부를 확인하기 위하여 사용할 수 있다.
그리고, 등록부(110)가 생성하는 응답 행렬은 사용자가 입력하는 정보와 사용자가 기억하는 비밀 이미지 간의 관계를 감추기 위한 행렬이다.
이때, 응답 행렬은 등록부(110)에 등록한 모든 사용자가 동일한 응답 행렬을 공동으로 사용할 수도 있다.
또한, 응답 행렬은 nm열과 mn행을 가지는 대칭 행열이며, 이하 도 2를 참조하여 응답 행렬의 구조를 상세히 설명한다.
질의 행렬 생성부(120)는 등록부(110)가 생성한 이미지 집합 P에 포함된 이미지를 사용하여 질의 행렬을 생성한다.
이때, 질의 행렬에 포함된 각각의 원소는 기 설정된 숫자인 k개의 이미지와 각기 다른 인덱스 번호로 구성될 수 있다.
구체적으로 먼저, 질의 행렬 생성부(120)는, 이미지 집합 P에 포함된 각각의 부분 집합에서 2개의 이미지를 선택할 수 있다.
다음으로 질의 행렬 생성부(120)는 동일한 부분 집합에서 선택된 이미지는 상기 질의 행렬의 서로 다른 원소에 포함되도록 배치하여 질의 행렬을 생성할 수 있다. 이때, 이미지 집합 P에 포함된 각각의 부분 집합 중에는 비밀 이미지 집합 S가 포함되어 있으므로 질의 행렬에는 비밀 이미지 2개가 각기 다른 원소로 포함될 수 있다.
그리고, 질의 행렬 생성부(120)는 생성한 질의 행렬을 사용자에게 제공할 수 있다.
이때, 질의 행렬이 n*m행렬인 경우에 이미지 집합 P는 하기된 수학식 2를 만족할 수 있다.
이때, p 는 이미지 집합 P 에 포함된 이미지의 개수이고, s는 사용자가 기억하는 비밀 이미지의 개수며 k는 질의 행렬에서 하나의 원소에 포함되는 이미지의 개수이다.
질의 행렬 생성부(120)가 생성하는 질의 행렬의 구조는 이하 도 3을 참조하여 상세히 설명한다.
인증부(130)는 사용자로부터 질의 행렬에 포함된 사용자 만의 비밀 이미지에 따라 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 사용자를 인증한다.
이때, 사용자는 제공 받은 질의 행렬 중에서 자신이 기억하고 있는 비밀 이미지가 포함된 원소의 인덱스 번호를 확인할 수 있다. 이때, 질의 행렬에 포함된 2개의 비밀 이미지는 각기 다른 원소에 포함되므로 사용자가 확인한 인덱스 번호는 서로 다른 인덱스 번호일 수 있다.
다음으로 사용자는 등록부(110)로부터 제공받은 응답 행렬에서 확인한 두 개의 인덱스 번호에 해당하는 행과 열 또는, 행과 열에 위치한 문자를 인증부(130)에 입력할 수 있다.
예를 들어, 인증부(130)는 k개의 이미지와 하나의 인덱스 번호로 이루어진 원소를 포함하는 질의 행렬 C를 사용자에게 제공한다. 그러면, 사용자는 서로 다른 인덱스 번호 두 개 c1과 c2를 찾아낼 수 있다. 사용자는 응답 행렬에서 두 인덱스 번호에 해당하는 c1 행과 c2열 (또는 c2 행과 c1 열)에 위치한 문자를 입력할 수 있다.
이때, 인증부(130)는 사용자가 입력한 문자가 올바른 문자인 지 여부를 확인할 수 있다. 이 후, 인증부(130)는 상기 과정을 n번 반복하고, 반복하여 입력한 문자가 모두 올바른 문자인 경우에 사용자를 인증할 수도 있다. 즉, 사용자를 인증하는 것은 비밀 이미지를 알고 있는 허가된 사용자를 의미한다.
도 2는 본 발명에 따른 응답 행렬이 m=n=4인 경우의 일례이다.
본 발명에 따른 응답 행렬(200)은 도 2에 도시된 바와 같이 각 열과 행이 개의 서로 다른 문자를 가지고 있다.
또한, 응답 행렬(200)에서는 동일한 문자가 각 열과 행에 배치될 수 있다. 따라서, 사용자가 자신의 비밀 이미지를 찾아 응답 행렬을 이용하여 입력 값을 결정하는 것을 공격자가 해킹 프로그램을 사용하여 보더라도 이 값이 응답 행렬의 몇 번째 열과 몇 번째 행을 이용하여 생성하였는지 알 수 없다.
일례로, 사용자가 A라는 문자를 입력한 경우에 A는 1행2열부터 16행 9열까지 16 장소에 배치되어 있으므로 어떤 행과 열을 선택하여 A가 입력된 것인지 판단하기 어렵다.
또한, 응답 행렬(200)은 nm열과 mn행을 가지는 대칭 행열이므로 1행16열(210)과 16행1열(220)처럼 사용자는 비밀 이미지에 따라 선택한 인덱스 번호 중 어떤 것을 행으로 하고 어떤 것을 열로 하던지 인덱스 번호에 따라 동일한 문제를 확인할 수 있다.
도 3은 본 발명에 따른 질의 행렬의 일례이다.
본 발명에 따른 질의 행렬(300)은 도 3에 도시된 바와 같이 복수의 이미지와 하나의 인덱스를 포함한 원소들의 행렬이다.
이때, 질의 행렬(300)에 포함된 이미지 중 사용자의 비밀 이미지가 자전거(310)과 노트북(320)라고 가정한다. 그러면, 사용자가 선택할 인덱스 번호는 자전거(310)가 포함된 원소의 인덱스 번호 12와 노트북(320)이 포함된 원소의 인덱스 번호 15일 수 있다. 즉, 사용자의 비밀 이미지가 '자전거(310)'와 '노트북(320)'인 경우, 질의 행렬에서 인덱스 번호 c1은 12, 인덱스 번호 c2는 15이다.
이때, 사용자는 도 2의 응답 행렬(200)에 인덱스 번호 12와 15를 사용하여 인증부(130)에 입력할 문자를 확인할 수 있다.
구체적으로 사용자는 응답 행렬(200)의 12번째 열의 15번째 문자인 J를 인증부(130)에 입력할 수 있다. 이때, 응답 행렬(200)의 15번째 열의 12번째 문자도 J이다. 따라서, 2개의 인덱스 번호는 어느 쪽을 행으로 사용하고 어느 쪽을 열로 사용하던 결과는 같다. 사용자가 'J'를 입력한 경우, 사용자의 입력이 옳기 때문에 인증부(130)는 다음 질의 행렬을 생성하여 사용자에게 전송할 수 있다. 도 3의 과정은 n번동안 반복됨으로써, 사용자의 인증 과정이 완료될 수 있다.
도 4는 본 발명에 따른 사용자 인증 방법을 도시한 순서도이다.
단계(S410)에서 등록부(110)는 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성한다.
단계(S420)에서 질의 행렬 생성부(120)는 단계(S410)에서 생성된 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성한다.
단계(S430)에서 질의 행렬 생성부(120)는 단계(S410)에서 생성된 질의 행렬을 사용자에게 제공한다.
단계(S440)에서 인증부(130)는 사용자로부터 단계(S430)에서 제공한 질의 행렬에 포함된 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받는다.
단계(S450)에서 인증부(130)는 단계(S440)에서 입력 받은 정보가 정답인지 여부를 확인한다.
단계(S460)에서 인증부(130)는 단계(S450)에서 정답으로 확인된 정보를 입력한 사용자를 인증한다.
본 발명에서는 사용자가 사용하는 비밀 정보가 이미지인 경우만을 서술하였으나 사용자가 특정 문자, 숫자들을 비밀 정보로 사용하는 경우에도 등록부(110)가 비밀 숫자가 포함된 숫자 집합, 비밀 문자가 포함된 문자 집합을 생성하여 적용할 수 있다.
본 발명은 사용자가 기억하는 비밀 이미지와 다른 이미지를 조합하여 생성한 질의 행렬을 사용자에게 제공하고, 사용자는 기억하는 비밀 이미지의 위치에 따라 응답 행렬에서 선택한 문자를 입력하여 인증함으로써 사용자가 적은 숫자의 비밀 이미지만을 기억해도 다양한 질의 행렬이 제공될 수 있으므로 보안성이 높은 효과가 있다.
또한, 인증을 수행하는 서버에 사용자의 비밀 이미지를 저장하지 않으므로 서버가 공격 당해도 사용자의 비밀은 외부에 노출되지 않는 효과도 있다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
110: 등록부
120: 질의 행렬 생성부
130: 인증부
120: 질의 행렬 생성부
130: 인증부
Claims (5)
- 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 등록부;
상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 질의 행렬 생성부; 및
사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 인증부
를 포함하고,
상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합인 것을 특징으로 하는 사용자 인증 시스템. - 제1항에 있어서,
상기 질의 행렬 생성부는,
상기 이미지 집합에 포함된 각각의 부분 집합에서 2개의 이미지를 선택하고, 동일한 부분 집합에서 선택된 이미지는 상기 질의 행렬의 서로 다른 원소에 포함되도록 배치하여 상기 질의 행렬을 생성하는 것을 특징으로 하는 사용자 인증 시스템. - 제1항에 있어서,
상기 등록부는 하기 수학식 2를 만족하는 상기 이미지 집합을 생성하는 것을 특징으로 하는 사용자 인증 시스템.
[수학식 2]
p =(s*k*m*n)/2
(이때, p 는 상기 이미지 집합에 포함된 이미지의 개수이고, s는 사용자가 기억하는 비밀 이미지의 개수며, k는 질의 행렬에서 하나의 원소에 포함되는 이미지의 개수이다. 또한, n과 m은 질의 행렬을 구성하는 행과 열의 개수이다.) - 제1항에 있어서,
상기 이미지 집합은,
적어도 하나의 문자로 구성된 문자 집합, 적어도 하나의 기호로 구성된 기호 집합, 적어도 하나의 숫자로 구성된 숫자 집합 중 어느 하나로 대체되는 것을 특징으로 하는 사용자 인증 시스템. - 인증 서비스를 사용하고자 하는 사용자를 등록하고, 상기 사용자가 사용할 이미지 집합과 응답 행렬을 생성하는 단계;
상기 이미지 집합에 포함된 이미지를 사용하여 질의 행렬을 생성하고, 생성된 질의 행렬을 사용자에게 제공하는 단계; 및
사용자로부터 상기 질의 행렬에 포함된 상기 사용자 만의 비밀 이미지에 따라 상기 응답 행렬에서 선택된 정보를 입력 받고, 입력된 정보에 따라 상기 사용자를 인증하는 단계
를 포함하고,
상기 이미지 집합은 기 설정된 숫자인 s개의 상기 비밀 이미지를 포함하고, s개의 원소를 가지는 부분 집합들의 합 집합인 것을 특징으로 하는 사용자 인증 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100036118A KR101039909B1 (ko) | 2010-04-19 | 2010-04-19 | 해킹에 강한 사용자 인증 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020100036118A KR101039909B1 (ko) | 2010-04-19 | 2010-04-19 | 해킹에 강한 사용자 인증 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR101039909B1 true KR101039909B1 (ko) | 2011-06-09 |
Family
ID=44405238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020100036118A KR101039909B1 (ko) | 2010-04-19 | 2010-04-19 | 해킹에 강한 사용자 인증 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101039909B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101228809B1 (ko) * | 2011-08-03 | 2013-01-31 | 한국과학기술원 | 패스워드 입력 방법 및 장치, 이를 위한 기록 매체 |
KR101607300B1 (ko) | 2015-01-05 | 2016-03-30 | 경일대학교산학협력단 | 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
US9417893B2 (en) | 2013-11-20 | 2016-08-16 | International Business Machines Corporation | Triggered controlled event listener learner |
KR101754486B1 (ko) * | 2015-10-08 | 2017-07-07 | 주식회사 케이지이니시스 | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040014129A (ko) * | 2002-08-09 | 2004-02-14 | 박승배 | 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템 |
KR20070081048A (ko) * | 2006-02-09 | 2007-08-14 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
KR20080011342A (ko) * | 2008-01-14 | 2008-02-01 | 알서포트 주식회사 | 아이콘 암호를 이용한 인증방법 |
KR100812411B1 (ko) | 2007-02-21 | 2008-03-10 | 비둡 엘엘씨 | 그래픽 이미지 인증을 위한 방법 및 시스템 |
-
2010
- 2010-04-19 KR KR1020100036118A patent/KR101039909B1/ko not_active IP Right Cessation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20040014129A (ko) * | 2002-08-09 | 2004-02-14 | 박승배 | 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템 |
KR20070081048A (ko) * | 2006-02-09 | 2007-08-14 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
KR100812411B1 (ko) | 2007-02-21 | 2008-03-10 | 비둡 엘엘씨 | 그래픽 이미지 인증을 위한 방법 및 시스템 |
KR20080011342A (ko) * | 2008-01-14 | 2008-02-01 | 알서포트 주식회사 | 아이콘 암호를 이용한 인증방법 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101228809B1 (ko) * | 2011-08-03 | 2013-01-31 | 한국과학기술원 | 패스워드 입력 방법 및 장치, 이를 위한 기록 매체 |
US9417893B2 (en) | 2013-11-20 | 2016-08-16 | International Business Machines Corporation | Triggered controlled event listener learner |
US9785450B2 (en) | 2013-11-20 | 2017-10-10 | International Business Machines Corporation | Triggered controlled event listener learner |
KR101607300B1 (ko) | 2015-01-05 | 2016-03-30 | 경일대학교산학협력단 | 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
KR101754486B1 (ko) * | 2015-10-08 | 2017-07-07 | 주식회사 케이지이니시스 | 계좌정보를 이용한 모바일 결제 서비스 제공 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Yan et al. | On limitations of designing usable leakage-resilient password systems: Attacks, principles and usability | |
US8918849B2 (en) | Secure user credential control | |
US20070174628A1 (en) | User authentication | |
US11354396B2 (en) | Authentication systems using sequences of tile selections from a grid | |
Khan et al. | G-RAT| a novel graphical randomized authentication technique for consumer smart devices | |
Kunke et al. | Evaluation of account recovery strategies with FIDO2-based passwordless authentication | |
CN102340402B (zh) | 基于视觉密码的身份认证方法 | |
KR101039909B1 (ko) | 해킹에 강한 사용자 인증 시스템 및 방법 | |
US20130042318A1 (en) | Authentication System and Method Using Arrays | |
Subangan et al. | Secure authentication mechanism for resistance to password attacks | |
KR102577973B1 (ko) | 인터셉션 방지 인증 및 암호화 시스템 및 방법 | |
JP2011242834A (ja) | ユーザ認証装置、方法、及びコンピュータプログラム | |
KR100927280B1 (ko) | 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 | |
Salman et al. | A graphical PIN entry system with shoulder surfing resistance | |
Zujevs | Authentication by Graphical Passwords Method ‘Hope’ | |
Jain et al. | AlignPIN: Indirect PIN selection for protection against repeated shoulder surfing | |
Nasiri et al. | Using Combined One-Time Password for Prevention of Phishing Attacks. | |
JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
KR20080080064A (ko) | 그래픽 오티피를 이용한 사용자 인증 방법 | |
LIM | Multi-grid background Pass-Go | |
Boonkrong et al. | Password-based authentication | |
Narayanan | Secure Authentication using Dynamic Grid pair technique and image authentication | |
Potey et al. | Secure authentication for data protection in cloud computing using color schemes | |
Liou | Performance measures for evaluating the dynamic authentication techniques | |
Pawar et al. | A survey paper on authentication for shoulder surfing resistance for graphical password using cued click point (CCP) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140320 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150216 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160404 Year of fee payment: 6 |
|
LAPS | Lapse due to unpaid annual fee |