KR101051037B1 - 사용자 인증 방법 - Google Patents

사용자 인증 방법 Download PDF

Info

Publication number
KR101051037B1
KR101051037B1 KR1020090097465A KR20090097465A KR101051037B1 KR 101051037 B1 KR101051037 B1 KR 101051037B1 KR 1020090097465 A KR1020090097465 A KR 1020090097465A KR 20090097465 A KR20090097465 A KR 20090097465A KR 101051037 B1 KR101051037 B1 KR 101051037B1
Authority
KR
South Korea
Prior art keywords
password
user
session key
user authentication
characters
Prior art date
Application number
KR1020090097465A
Other languages
English (en)
Other versions
KR20110040265A (ko
Inventor
이문규
송정은
김창순
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020090097465A priority Critical patent/KR101051037B1/ko
Publication of KR20110040265A publication Critical patent/KR20110040265A/ko
Application granted granted Critical
Publication of KR101051037B1 publication Critical patent/KR101051037B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

본 발명은 사용자 인증 방법에 관한 것으로서, 보다 구체적으로는 (1) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 상기 세션 키 집합 원소들과 1:N(N>1)의 비율로 대응하도록 패스워드 문자(숫자 포함)들을 임의로 배열하여 사용자에게 제공하는 단계; (2) 상기 패스워드 문자들 중 N개의 문자들을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 N개의 패스워드 문자들을 사용자로부터 입력받는 단계; 및 (3) 입력받은 상기 N개의 패스워드 문자들 중에 상기 사용자의 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명의 사용자 인증 방법에 따르면, 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 N개 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.
사용자 인증 방법, 세션 키 집합, 패스워드 문자 배열, 1:N, 엿보기 공격

Description

사용자 인증 방법{A METHOD FOR AUTHENTICATING A USER}
본 발명은 사용자 인증 방법에 관한 것으로서, 보다 구체적으로는 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격(shoulder surfing attack)과 같은 공격에 훨씬 효과적으로 대응할 수 있는 사용자 인증 방법에 관한 것이다.
정보통신 기술이 발달한 현대 사회에서 개인 정보를 보호하면서 컴퓨터나 KIOSK 단말기, 은행 단말기(ATM), 모바일 단말기 등의 장치에 대한 접근 관리를 위해 개인 식별 번호(Personal Identification Number, PIN, 비밀번호, 사용자 인증 번호)와 패스워드에 의한 사용자 인증 방법을 많이 사용하고 있다. 이 방법은, 컴퓨터 등 장치에 저장되어 있는 패스워드나 개인 식별 번호(사용자 인증 번호)와 사용자에 의해 입력된 값을 비교하여 일치 여부를 판단한 후 접근에 대한 허용 여부를 결정하는 방법이다.
개인 식별 번호(사용자 인증 번호)는 일반적으로 4자리 숫자로 이루어져 있 다. 0000부터 9999까지의 범위 내의 숫자를 이용할 수 있어 10000가지 경우의 수를 갖는다. 장치에 따라 1111과 같은 연속된 숫자나 개인 정보와 연관된 숫자는 개인 식별 번호(사용자 인증 번호)로 사용할 때 제한받을 수 있어 경우의 수가 10000가지 미만일 수 있다. 이러한 개인 식별 번호(사용자 인증 번호)를 이용한 사용자 인증 방법은 개인 식별 번호(사용자 인증 번호)를 알고 있는 경우 장치에 대한 접근 권한을 얻을 수 있고, 그렇지 않을 경우 접근 권한을 얻을 수 없기 때문에 개인 식별에 대한 애매모호함이 없다. 또한 추가적인 장치의 필요 없이 사용자의 기억력에 의존하여 단말기를 통해 인증을 시도하기 때문에 별도의 비용이 요구되지 않으므로 추가적인 관리나 유지보수 비용을 고려할 필요가 없다.
그러나 이러한 방법은 사용자가 개인 식별 번호(사용자 인증 번호)를 입력하는 순간 공격자가 어깨너머로 슬쩍 엿보는 것만으로 개인 식별 번호를 손쉽게 알아낼 수 있기 때문에 그 안전성에 문제가 있다. 이를 해결하기 위하여, 개인 식별 번호(사용자 인증 번호)를 직접 입력하지 않고 사용자만이 알고 있는 기호와 숫자와의 매칭을 통해 개인 식별 번호(사용자 인증 번호)를 간접적으로 입력하는 방법이 제안되었으나, 공격자가 소형 캠코더 등으로 녹화할 경우, 특히 같은 사용자에 대하여 여러 번 녹화하였을 경우 여전히 그 안정성에 심각한 문제가 있다.
본 발명은 기존 방법들의 상기와 같은 문제점을 해결하기 위해 제안된 방법으로서, 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있는 사용자 인증 방법을 제공하는 것을 그 목적으로 한다.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자 인증 방법은,
(1) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 상기 세션 키 집합 원소들과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 배열하여 사용자에게 제공하는 단계;
(2) 상기 패스워드 문자들 중 N개의 문자들을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 N개의 패스워드 문자들을 사용자로부터 입력받는 단계; 및
(3) 입력받은 상기 N개의 패스워드 문자들 중에 상기 사용자의 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.
바람직하게는,
상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하고, 상기 생성된 N+1행의 세션 키 집합 및 패스워드 문자열들을 사용자에게 제공하며,
상기 단계 (2)에서, 상기 세션 키 집합 1행은 고정시킨 채, 상기 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 하거나 상기 패스워드 문자 배열 N행을 고정시킨 채, 상기 세션 키 집합 1행을 이동시킬 수 있도록 함으로써, 상기 N개의 패스워드 문자를 상기 특정 세션 키와 매칭시키도록 할 수 있다.
더욱 바람직하게는, 상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하되, 상기 N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 상기 세션 키 집합 1행을 반복하여 복수 회 표시할 수 있다.
바람직하게는, 사용자 인증 패스워드가 L개의 문자로 구성될 경우, 상기 L개의 문자 각각에 대하여 순서대로 상기 단계 (1) 내지 (3)을 반복하여 수행할 수 있다.
본 발명의 사용자 인증 방법에 따르면, 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.
이하에서는 첨부된 도면들을 참조하여, 본 발명에 따른 실시예에 대하여 상세하게 설명하기로 한다. 본 발명에 따른 실시예에서 패스워드는 일반 알파벳 문자와 숫자 또는 특수기호 등을 포함할 수 있으나 이하의 설명에서는 편의상 ‘문자’로 표기하기로 하며, 또한 패스워드는 개인식별번호(Personal Identification Number: PIN)를 포함하는 개념으로 이해되어야 한다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 방법은, 세션 키 집합과 패스워드 문자 배열 제공 단계(S100), 패스워드 문자 집합 입력 단계(S200), 사용자 인증 수행 단계(S300)를 포함한다.
단계 S100에서는, 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 세션 키 집합과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 배열하여 사용자에게 제공한다. 여기서 “패스워드를 간접적으로 입력”한다는 의미는, 기존 사용자 입력 방식과 같이, 패스워드를 ‘1234’와 같이 직접 입력하는 대신에, 사용자만이 알고 있는 특정 세션 키에 ‘1234’를 차례로 매칭시키는 것과 같은 방식으로 간접적으로 입력하는 것을 의미한다. 또한, ‘일회성’ 세션 키 집합이라고 한 것은, 세션 키 집합과 패스워드 문자 배열이 생성될 때마다 세션 키 집합이 랜덤하게 바뀌어 임의로 생성된다는 것을 의미한다. 세션 키 집합과 패스워드 문자들이 1:N의 비율로 대응된다고 한 것은, 만약 세션 키 집합이 10개의 원소로 구성될 경우, 패스워드 문자 배열은 10xN개의 원소로 구성된다는 것을 의미한다. 예를 들어, N이 3일 경우, 10개의 원소로 구성된 세션 키 집합에 대하여, 패스워드 문자 배열의 원소의 수는 30개가 된다. N은 1보다 크므로, 세션 키 집합의 총 원소 수보다 패스워드 문자 배열의 총 원소 수가 더 많게 된다.
단계 S200에서는, 패스워드 문자 배열로부터 N개의 문자 집합을 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, N개 문자로 구성된 패스워드 문자 집합을 사용자로부터 입력받는다. 본 발명에서는 특정 패스워드 문자를 특정 세션 키와 직접 1:1로 매칭시키도록 하는 대신에, 특정 패스워드 문자를 포함하는 패스워드 부분 집합을 특정 세션 키와 매칭시키도록 한다. 즉, 세션 키 집합의 특정 세션 키에 대하여 패스워드 문자, 예컨대 ‘1’을 매칭시키는 것이 아니라, ‘1’을 포함하는 패스워드 문자 집합 {1, a, k}를 매칭시키게 된다. 물론, 특정 세션 키와 매칭되어야 할 패스워드 문자 집합의 원소의 개수가 N개로 제한되는 것은 아니나, 대칭 구조를 이용하여 발명의 구현을 용이하게 하기 위하여 바람직한 실시예에서는 N개로 한다.
단계 S300에서는, 입력받은 N개의 패스워드 문자 집합 중에 사용자의 실제 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행한다. 본 발명에서는 특정 패스워드 문자를 입력받는 것이 아니라, 특정 패스워드 문자를 포함하는 패스워드 문자 집합을 입력받기 때문에, 사용자로부터 입력받은 패스워드 문자가 사용자 인증 패스워드와 일치하는지 여부를 확인하는 대신에, 사용자로부터 입력받은 패스워드 문자 집합 중에 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증 절차를 수행한다.
실시예에 따라서는, 단계 S100에서, 세션 키 집합 1행에 대하여 패스워드 문자 배열 N행을 매칭시켜 생성하고, 생성된 N+1행의 세션 키 집합 및 패스워드 문자 배열을 사용자에게 제공할 수 있다. 이 경우, 단계 S200에서는, 세션 키 집합 1행은 고정시킨 채, 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 함으로써, N개의 패스워드 문자 집합을 특정 세션 키와 매칭시키도록 구성할 수 있다. 또는 패스워드 문자 배열 N행은 고정시키고 세션 키 집합 1행을 이동시킬 수 있도록 구성하는 것도 가능하다. 물론, 세션 키 집합 1행에 대하여 패스워드 문자 배열 N행을 매칭시켜 생성하되, N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 세션 키 집합 1행을 반복하여 복수 회 표시할 수 있다. 이것은 사용자가 세션 키 집합의 원소와 패스워드 문자 배열의 특정 원소와의 매칭을 손쉽게 확인할 수 있도록 하기 위함이다. 이 경우, 단계 S200에서는 반복하여 복수 회 표시된 세션 키 집합들은 모두 고정시킨 채, 사용자로 하여금 패스워드 문자 배열 N행만을 이동시키거나 패스워드 문자 배열 N행을 고정시킨 채, 복수 회 표시된 세션 키 집합들을 이동시킬 수 있도록 해야 한다.
패스워드는 대부분 2개 이상의 문자(또는 숫자)로 구성되는데, 이 경우 단계 S100, S200 및 단계 S300이 패스워드를 구성하는 문자의 개수만큼 반복 수행되어야 한다. 이를 일반화하여 표현하면, 패스워드가 L개의 문자로 구성될 경우, L개의 문자 각각에 대하여 순서대로 단계 S100, S200 및 단계 S300을 반복하여 수행하게 된다.
도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치는, 입력 모듈(210), 저장 모듈(220), 연산 모듈(230), 디스플레이 모듈(240)을 포함하여 구성될 수 있다.
입력 모듈(210)은, 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력받기 위한 모듈이다. 사용자는 입력 모듈(210)을 통해 자신의 고유 ID를 입력하고, 입력 모듈(210)은 입력받은 ID를 연산 모듈(230)로 전송하여, 입력받은 사용자의 ID가 유효할 경우 접근 권한에 따라 사용자 인증 방법을 통해 사용자 인증 패스워드를 입력받아 사용자의 접근을 수용하게 된다. 도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈은, 터치스크 린 방식을 이용한 입력 모듈(도 3a), 버튼을 이용한 입력 모듈(도 3b)로 구현될 수 있으며, 그 밖에 도면으로 도시하지는 않았지만 스마트폰의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.
저장 모듈(220)에서는 사용자의 ID와 이에 대응하는 사용자 인증 패스워드를 저장하고 있다. 연산 모듈(230)에서는 입력 모듈(210)로부터 전송받은 ID를 저장 모듈(220)에 있는 ID 목록에서 검색하여 유효한 사용자 ID 인지 판단하고, 유효한 ID일 경우 이에 대응하는 사용자 인증 패스워드를 가져오고, 입력 모듈(210)을 통해 입력된 패스워드와 저장 모듈(220)에 저장되어 있는 패스워드를 비교하여 일치할 경우 접근을 수용한다. 유효하지 않은 ID일 경우 디스플레이 모듈(240)에 유효하지 않은 ID임을 표시한다. 또한, 입력 모듈(210)로부터 입력받은 값에 따라 기호를 배열하여 디스플레이 모듈(240)로 전송한다. 디스플레이 모듈(240)은, 예컨대 패스워드 입력에 필요한 문자 배열과 세션 키로 사용될 기호들을 2차원 형태의 배열로 화면에 표시하고 사용자에게 사용법이나 오류 메시지 등의 안내 메시지를 제공할 수 있다. 입력 모듈(210)과 디스플레이 모듈(240)은 통합된 하나의 장치로 구현될 수도 있다.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 패스워드 입력 화면의 일례를 도시한 도면이다. 도 4에 도시된 바와 같이, 패스워드 입력 화면은, 1행의 세션 키 집합과 이와 대응하는 N행의 패스워드 문자 배열로 구성될 수 있다. 1행의 세션 키 집합은, 예컨대 M개의 기호로 이루어질 수 있으며, 각각의 기호는 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키를 나타낸다. 여기서 세션 키로 사용될 수 있는 기호는, 도형 이미지뿐만 아니라 문자나 특수기호 및 색깔 등 사용자가 구분하기 쉬운 모든 수단이 사용 가능하다. 제2행부터 시작하는 N행의 패스워드 문자 배열은, 패스워드에 사용될 수 있는 기호들로 숫자 또는 문자나 특수기호 등 표현 가능한 모든 기호들이 사용될 수 있다. 사용자가 입력 가능한, 즉 패스워드를 구성할 수 있는 문자들의 수는 N×M개이고, N과 M은 시스템 환경에 따라 변경이 가능하며 N은 2 이상의 수를 선택한다. N을 2 이상으로 하는 것은, 사용자가 패스워드 문자들 대신 패스워드 문자를 포함하는 집합들을 차례로 입력하게 함으로써, 여러 차례의 엿보기 공격(shoulder surfing attack(엿보기 또는 카메라에 의한 녹화))에 대해서도 기존의 인증 방법보다 강한 안전성을 제공하기 위함이다. 사용자들이 패스워드 문자를 입력하는데 있어서 각 행들의 구분을 쉽게 할 수 있도록 행 별로 색이나 무늬 등의 추가적인 정보를 제공할 수 있다. 또한, 세션 키 집합의 위치는 도 4에 도시된 바와 같이 제1 행으로 제한되는 것이 아니라, 행렬의 중간이나 마지막 행에 위치할 수도 있으며, 사용자의 편의를 위해 같은 기호를 여러 행 반복해서 표시할 수도 있다(도면 6 참조). 도 4에 도시된 패스워드 입력 화면에서, (N+1)xM 행렬에 대한 1회 조작으로 패스워드 구성 문자들 중 한 개를 입력할 수 있으며, 이를 L회 반복하면 L자리 패스워드를 입력할 수 있게 된다.
이하 도 5 및 도 6을 참조하여, 본 발명에서 제안하고 있는 사용자 인증 방법에서의 자세한 조작 과정을 살펴보기로 한다.
도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 네 자리 사용자 인증 번호(개인 식별 번호; PIN), 즉 L=4를 입력하는 과정을 나타내는 도면이다. 도 5에 도시된 실시예에서는 터치 입력 방법으로 설명하고 있으나, 이것으로 제한되는 것은 아니며 다른 입력 방법에 대해서도 동일하게 동작될 수 있다. 도 5에 도시된 실시예는, 숫자로만 이루어진 네 자리 사용자 인증 번호 ‘1317’을, 패스워드 집합의 행수(N)가 2이고, 한 행의 세션 키 집합 또는 한 행의 패스워드 집합의 원소의 수(M)가 5인 경우에 대하여 인증 받는 과정이다. 먼저, 사용자 인증 시스템이, 5개의 원소로 구성된 세션 키 집합(보라색)과, 세션 키 집합과 1:2의 비율로 대응하는 패스워드 집합을 임의로 생성하여 사용자에게 제공한다(도 5a). 사용자는 제공된 세션 키 집합과 패스워드 집합의 조합으로부터 세션 키를 파악한다(도 5b). 즉, 사용자는 자신의 사용자 인증 번호의 첫 번째 숫자(=1)에 대응하는 세션 키(♥)를 찾음으로써 인증 절차에 사용할 세션 키를 파악하게 된다. 다음으로, 사용자 인증 번호의 두 번째 숫자(=3)가 세션 키(♥)와 같은 열에 위치하도록 패스워드 집합을 이동시킨다(도 5c). 도 5c에 도시된 과정을 거쳐 사용자 인증 번호의 두 번째 숫자(=3)가 세션 키(♥)와 같은 열에 위치하게 되면, 입력 버튼을 이용하여 사용자 인증 번호의 두 번째 숫자가 입력됨을 사용자 인증 시스템에 알린다(도 5d). 도 5c 내지 도 5d와 마찬가지 과정으로, 사용자 인증 번호의 세 번째 숫자(=1)와 네 번째 숫자(=7)도 사용자 인증 시스템에 입력한다(도 5e, 도 5f). 사용자 인증 번호의 입력이 모두 완료되면, 사용자 인증이 완료된다(도 5g).
도 5에 도시된 예에서는 사용자 인증 시스템이 세션 키 집합 원소들 중에서 세션 키를 임의로 결정한 후 이를 사용자 패스워드의 첫 번째 문자와 같은 열에 제시하고 시작함으로써 사용자의 세션 키 결정 단계를 생략하고 있으나, 이것으로 제한되는 것은 아니다. 즉, 실시예에 따라서는 사용자가 자신이 사용할 세션 키를 직접 결정하도록 구현할 수도 있다. 다만, 세션 키의 선택에 있어 사용자의 취향에 따라 특정 세션 키가 다른 세션 키보다 빈번하게 선택되는 편중(bias) 현상을 방지할 수 있다는 점에서, 사용자 인증 시스템이 세션 키를 임의로 결정하는 방식이 상대적인 장점을 갖는다.
도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 사용자 인증 패스워드 입력 화면의 또 다른 예로서, 동일한 세션 키 집합을, 2행의 패스워드 문자열 집합 사이마다 위치시킴으로써, 사용자가 세션 키 집합과 패스워드 문자열 집합 사이의 대응 관계를 더욱 쉽게 확인할 수 있도록 하고 있다. 하부의 입력 버튼을 살펴보면, 좌측 이동 버튼(left), 우측 이동 버튼(right), 및 시작 버튼(start)으로 구성되는데, 시작 버튼의 경우 사용자 인증 과정이 시작되면 입력 버튼(enter)으로 변경되어 표시될 수 있다.
이상 살펴본 바와 같이, 본 발명에서 제안하고 있는 사용자 인증 방법에 따르면, 사용자가 패스워드 구성 문자들 대신 패스워드 문자를 포함하는 집합들을 차례로 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면.
도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면.
도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 사용자 인증 패스워드 입력 화면의 일례를 도시한 도면.
도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 문자 및 숫자의 조합으로 구성된 네 자리 사용자 인증 패스워드를 입력하는 과정을 나타내는 도면.
도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 입력 화면으로서, 동일한 세션 키 집합을, 2행의 패스워드 문자 배열 사이마다 위치시킨 경우를 나타내는 도면.
<도면의 주요 부분에 대한 부호의 설명>
S100: 세션 키 집합과 패스워드 문자 배열 제공 단계
S200: 패스워드 문자 집합 입력 단계
S300: 사용자 인증 수행 단계
210: 입력 모듈
220: 저장 모듈
230: 연산 모듈
240: 디스플레이 모듈

Claims (5)

  1. 사용자를 인증하기 위한 사용자 인증 방법으로서,
    (1) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 상기 세션 키 집합 원소들과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 N행으로 배열하여 사용자에게 제공하는 단계 - 여기서, “사용자 인증 패스워드를 간접적으로 입력”한다는 의미는, 기존 사용자 입력 방식과 같이 사용자 인증 번호를 ‘1234’와 같이 직접 입력하는 대신에, 사용자만이 알고 있는 특정 세션 키에 ‘1234’를 차례로 매칭시키는 것과 같은 방식으로 입력하는 것을 의미함 -;
    (2) 상기 패스워드 문자들 중 N개의 문자들을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 N개의 패스워드 문자들을 사용자로부터 입력받는 단계; 및
    (3) 입력받은 상기 N개의 패스워드 문자들 중에 상기 사용자의 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 단계 (1)에서, 상기 세션 키 집합(상기 세션 키 집합은 1행으로 구성됨)에 대하여 상기 패스워드 문자 배열을 N행이 되도록 매칭시켜 생성하고, 상기 생성된 N+1행의 세션 키 집합 및 패스워드 문자 배열을 사용자에게 제공하며,
    상기 단계 (2)에서, 상기 세션 키 집합은 고정시킨 채, 상기 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 하거나 상기 패스워드 문자 배열 N행을 고정시킨 채, 상기 세션 키 집합을 이동시킬 수 있도록 함으로써, 상기 패스워드 문자 배열 중 N개의 패스워드 문자를 상기 특정 세션 키와 매칭시키도록 하는 것을 특징으로 하는 사용자 인증 방법.
  3. 삭제
  4. 제1항에 있어서,
    사용자 인증 패스워드가 L개의 문자로 구성될 경우, 상기 L개의 문자 각각에 대하여 순서대로 상기 단계 (1)부터 단계 (3)을 반복하여 수행하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제1항에 있어서,
    사용자 인증 패스워드가 L개의 문자로 구성될 경우, 첫 번째 패스워드 문자에 대해서는 상기 단계 (1)만을 수행하여 시스템이 임의로 정한 세션 키를 사용자가 인지하도록 하고 두 번째부터 L번째까지 L-1개의 패스워드 문자 각각에 대해서는 순서대로 상기 단계 (1)부터 단계 (3)을 반복하여 수행하는 것을 특징으로 하는 사용자 인증 방법.
KR1020090097465A 2009-10-13 2009-10-13 사용자 인증 방법 KR101051037B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097465A KR101051037B1 (ko) 2009-10-13 2009-10-13 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097465A KR101051037B1 (ko) 2009-10-13 2009-10-13 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20110040265A KR20110040265A (ko) 2011-04-20
KR101051037B1 true KR101051037B1 (ko) 2011-07-21

Family

ID=44046653

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097465A KR101051037B1 (ko) 2009-10-13 2009-10-13 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR101051037B1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101416537B1 (ko) 2012-04-18 2014-07-09 주식회사 로웸 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
KR20170093634A (ko) * 2016-02-05 2017-08-16 삼성전자주식회사 전자 기기 및 그 제어방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
KR20040014129A (ko) * 2002-08-09 2004-02-14 박승배 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김창순 외 2명, "개인식별번호 입력 방식들에 대한 사용편의성 비교", HCI 2009 학술대회, pp.34-39 (2009.02.)

Also Published As

Publication number Publication date
KR20110040265A (ko) 2011-04-20

Similar Documents

Publication Publication Date Title
US8010797B2 (en) Electronic apparatus and recording medium storing password input program
US8307424B2 (en) Password authentication apparatus and password authentication method
CN104011729B (zh) 输入信息认证装置、服务器装置以及输入信息认证系统
US10740449B2 (en) Authentication methods and systems
KR20040014129A (ko) 패스워드 입력을 위한 사용자 인터페이스와 패스워드 입력방법 그리고 이를 이용한 패스워드 시스템
US20070198846A1 (en) Password input device, password input method, recording medium, and electronic apparatus
KR20080011363A (ko) 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
Revathy et al. Advanced safe PIN-Entry against human shoulder-surfing
KR101051037B1 (ko) 사용자 인증 방법
KR101063523B1 (ko) 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법
Kasat et al. Study and analysis of shoulder-surfing methods
Adithya et al. Security enhancement in automated teller machine
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR20080011362A (ko) 그래픽 오티피의 해킹 방지 방법
KR101155532B1 (ko) 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템
JP2009015501A (ja) 本人認証装置
KR101368518B1 (ko) 안전성과 편의성을 조절 가능한 사용자 인증 방법
JP7002616B1 (ja) 認証装置、認証方法、およびプログラム
CA3236094A1 (en) Mutual authentication system and method
KR20210002310U (ko) 이미지와 텍스트를 이용한 다중 양식 보안 인증 시스템
WO2010085021A1 (ko) 기호 배열을 이용한 개인 식별 방법 및 장치
WO2010085020A1 (ko) 안전한 개인 식별 방법 및 장치
JP2006178779A (ja) 個人認証装置及び個人認証方法
KR20190006919A (ko) 타이포그래픽을 이용한 해킹 방지 가상키보드 시스템 및 이를 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140612

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee