KR101232802B1 - 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 - Google Patents
알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 Download PDFInfo
- Publication number
- KR101232802B1 KR101232802B1 KR1020110109009A KR20110109009A KR101232802B1 KR 101232802 B1 KR101232802 B1 KR 101232802B1 KR 1020110109009 A KR1020110109009 A KR 1020110109009A KR 20110109009 A KR20110109009 A KR 20110109009A KR 101232802 B1 KR101232802 B1 KR 101232802B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- user
- query
- options
- option
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Collating Specific Patterns (AREA)
Abstract
본 발명은 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치에 관한 것이다. 본 발명의 일 실시예에 따른 사용자 인증 방법은, 미리 정해진 인증용 질의 및 인증용 질의에 대한 복수의 선택지를 제시하는 단계, 복수의 선택지 각각이 선택된 횟수를 획득하는 단계, 복수의 선택지 중, 인증용 질의에 대한 오답이면서 제1 기준 횟수 이상으로 선택된 제1 선택지를 추출하는 단계, 복수의 선택지 중, 인증용 질의에 대한 정답이면서 제2 기준 횟수 이하로 선택된 제2 선택지를 추출하는 단계 및 인증용 질의와 함께, 제1 선택지 및 제2 선택지를 포함하는 복수의 선택지를 제시하여 사용자를 인증하는 단계를 포함한다. 본 발명은 기존의 인증 방법에 비해 컴퓨터나 프로그램 등에 의한 공격으로부터 보다 안전하다는 장점이 있다.
Description
본 발명은 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치에 관한 것이다.
최근 인터넷 상에서는 사용자가 인간인지, 아니면 컴퓨터(또는 프로그램)인지를 판별하기 위한 다양한 인증 방법이 사용되고 있다. 이는 스팸메일 등의 생성을 위하여 컴퓨터를 이용하여 가짜 계정을 만드는 등의 악의적인 사용자를 구별하기 위함이다.
CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 인터넷 상에서 프로그램, 특히 봇넷(Bot-net)을 이용하여 자동으로 회원가입을 시도하는 것을 방지하기 위하여 시행되는 튜링 테스트(Turing test, 프로그램은 풀기 힘들고 인간은 풀기 쉬운 문제를 제시하여 그 결과를 보고 인간 혹은 프로그램을 판별)의 일종이다.
이러한 CAPTCHA 기술과 관련하여, 한국특허공개공보 2011-0030045에는 인증 정보를 저장하고, 인증 보안을 위한 인증 정보 변경 조건을 생성하여 제공하며, 저장된 인증 정보를 생성된 인증 정보 변경 조건에 따라 변환하여 변환된 정보와 인증 정보 변경 조건에 따라 사용자가 입력한 정보를 비교하여 사용자 인증을 수행하는 인증 보안 시스템에 관한 내용이 개시되어 있다.
또한 일본특허공개공보 2009-175988에는 컴퓨터 처리에 의하여 일정한 시인성을 유지하면서, 정량적으로 공격 내성을 올리는 것이 가능한 CAPTCHA를 이용한 인증방법, 인증 프로그램 및 인증 서버 장치에 관한 내용이 개시되어 있다.
그런데 기존의 CAPTCHA를 이용한 사용자 인증은 실제 사용에 있어 여러가지 문제점을 갖는다. 예를 들어, 어떠한 CAPTCHA 인증 방법에 대하여 컴퓨터를 이용하여 자동으로 인증받을 수 있는 알고리즘이 악의적인 사용자에 의해 개발될 수 있다. 이러한 경우, 악의적인 인증을 막기 위해서는 이러한 알고리즘의 존재를 최초에 발견하고, 해당 알고리즘이 어떤 해결 방식을 사용하는지 알아내야 하며, 이러한 알고리즘이 풀 수 없는 새로운 인증 방법을 개발해야 한다.
이처럼 컴퓨터 또는 프로그램에 의한 자동 인증을 방지하기 위하여, 컴퓨터가 해결할 수 없도록 보다 어려운 CAPTCHA 문제가 개발되면서, 오히려 해당 문제를 인간도 해결하기 어려운 경우가 발생하고 있다.
본 발명은 기존의 인증 방법에 비해 컴퓨터나 프로그램 등에 의한 공격으로부터 보다 안전한 사용자 인증 방법 및 장치를 제공하는 것을 일 목적으로 한다.
또한 본 발명은 컴퓨터나 프로그램 등이 해결하기는 어려우면서도 인간이 해결하기는 용이한 질의를 제시함으로써 보다 쉽게 사용자를 판별할 수 있는 사용자 인증 방법 및 장치를 제공하는 것을 다른 목적으로 한다.
본 발명의 목적들은 이상에서 언급한 목적으로 제한되지 않으며, 언급되지 않은 본 발명의 다른 목적 및 장점들은 하기의 설명에 의해서 이해될 수 있고, 본 발명의 실시예에 의해 보다 분명하게 이해될 것이다. 또한, 본 발명의 목적 및 장점들은 특허 청구 범위에 나타낸 수단 및 그 조합에 의해 실현될 수 있음을 쉽게 알 수 있을 것이다.
이러한 목적을 달성하기 위한 본 발명은 사용자 인증 방법에 있어서, 미리 정해진 인증용 질의 및 인증용 질의에 대한 복수의 선택지를 제시하는 단계, 복수의 선택지 각각이 선택된 횟수를 획득하는 단계, 복수의 선택지 중, 인증용 질의에 대한 오답이면서 제1 기준 횟수 이상으로 선택된 제1 선택지를 추출하는 단계, 복수의 선택지 중, 인증용 질의에 대한 정답이면서 제2 기준 횟수 이하로 선택된 제2 선택지를 추출하는 단계 및 인증용 질의와 함께, 제1 선택지 및 제2 선택지를 포함하는 복수의 선택지를 제시하여 사용자를 인증하는 단계를 포함하는 것을 특징으로 한다.
또한 본 발명은 사용자 인증 장치에 있어서, 미리 정해진 인증용 질의 및 인증용 질의에 대한 복수의 선택지를 제시하고, 복수의 선택지 각각이 선택된 횟수를 획득하는 제1 인증 처리부, 복수의 선택지 중, 인증용 질의에 대한 오답이면서 제1 기준 횟수 이상으로 선택된 제1 선택지를 추출하고, 복수의 선택지 중, 인증용 질의에 대한 정답이면서 제2 기준 횟수 이하로 선택된 제2 선택지를 추출하는 추출부 및 인증용 질의와 함께, 제1 선택지 및 상기 제2 선택지를 포함하는 복수의 선택지를 제시하여 사용자를 인증하는 제2 인증 처리부를 포함하는 것을 다른 특징으로 한다.
전술한 바와 같은 본 발명의 사용자 인증 방법 및 장치는, 기존의 인증 방법에 비해 컴퓨터나 프로그램 등에 의한 공격으로부터 보다 안전하다는 장점이 있다.
또한 본 발명은 컴퓨터나 프로그램 등이 해결하기는 어려우면서도 인간이 해결하기는 용이한 질의를 제시함으로써 보다 쉽게 사용자를 판별할 수 있는 장점이 있다.
도 1은 현재 사용되고 있는 여러 종류의 사용자 인증 방법.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법에서 인증용 질의를 제시하는 예시.
도 4 및 도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법에서 복수의 선택지들을 분류하는 과정을 설명하기 위한 표.
도 6은 본 발명의 일 실시예에 따라 선택된 선택지를 이용하여 사용자를 인증하는 방법을 설명하기 위한 도면.
도 7은 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 구성도.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법에서 인증용 질의를 제시하는 예시.
도 4 및 도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법에서 복수의 선택지들을 분류하는 과정을 설명하기 위한 표.
도 6은 본 발명의 일 실시예에 따라 선택된 선택지를 이용하여 사용자를 인증하는 방법을 설명하기 위한 도면.
도 7은 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도.
전술한 목적, 특징 및 장점은 첨부된 도면을 참조하여 상세하게 후술되며, 이에 따라 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 것이다. 본 발명을 설명함에 있어서 본 발명과 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 상세한 설명을 생략한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명하기로 한다. 도면에서 동일한 참조부호는 동일 또는 유사한 구성요소를 가리키는 것으로 사용된다.
최근 인터넷 상에서는 특정 사이트의 회원 가입 시, 해당 사용자가 인간인지, 컴퓨터(프로그램)인지를 판별하기 위한 사용자 인증 질의가 제공되고 있다. 특히 가입시 이메일 계정이 주어지는 사이트의 경우에는 해당 계정을 스팸 메일 송신 계정으로 악용하려는 악의적 사용자들이 존재한다. 사용자 인증 질의는 이러한 악의적 사용자들이 자동으로 대량의 계정을 등록하는 것을 막고자 하는 목적으로 도입되었다.
한편, 이에 대응하여 악의적 사용자들은 다수의 컴퓨터를 동원하여 해당 사이트에서 제공하는 사용자 인증 질의를 자동으로 통과할 수 있는 알고리즘을 개발하고 있다. 이에 따라 컴퓨터로부터의 공격에 대응하기 위한 다양한 종류의 사용자 인증 방법이 개발되고 있다.
도 1은 현재 사용되고 있는 여러 종류의 사용자 인증 방법을 나타낸다.
102는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)로서, 특정 문자에 인간만이 알아볼 수 있도록 왜곡이나 변형을 적용시켜 놓고, 해당 문자를 입력하도록 하는 방법이다.
104 내지 110은 CAPTCHA 방법을 이미지에 적용함으로써 컴퓨터의 공격을 보다 효율적으로 차단하기 위한 이미지 인식 CAPTCHA(Image-recognition CAPTCHA)이다. 104는 Bongo로서, 맨 아래의 도형(오각형)과 유사한 도형이 왼쪽(육각형)과 오른쪽(오각형) 중 어떤 것인지 찾는 방법이다. 106은 Asirra로서, 위쪽의 큰 이미지(고양이)와 동일한 종류의 이미지를 아래 작은 이미지들 중에서 선택하는 방법이다. 108은 구글(Google)에서 사용하는 Image Orientation으로서, 스크롤 바를 이동할 때마다 회전하는 아래 그림이 정위치를 가질 때 Submit 버튼을 누르도록 하는 방법이다. 110은 ARTiFACIAL로서, 유사한 패턴을 갖는 이미지로부터 인간의 얼굴 형상(굵은 사각형)을 찾는 방법이다.
이처럼 컴퓨터로부터의 공격이라는 문제를 해결하기 위해서, 사용자 인증 질의는 점점 더 높은 난이도를 갖게 된다. 이에 따라, 컴퓨터가 아니라 인간조차도 해결하기 어려운 문제가 인증용 질의로 제시되는 경우가 발생한다. 따라서 질의의 난이도를 높이는 것은 더 이상 효율적인 사용자 인증 방법이 되지 못한다.
또한 새로운 인증 방법과 새로운 인증용 질의가 개발되더라도, 악의적인 사용자들은 다수의 컴퓨터 및 끊임없는 시도를 통해 해당 방법과 질의를 통과하는 알고리즘을 개발하고 있다. 이러한 알고리즘이 개발되면, 해당 인증용 질의는 그 본래의 목적을 상실하게 되며, 또다시 새로운 인증용 질의가 개발되기 전까지 악의의 사용자의 공격에 무방비로 노출된다는 문제도 있다.
본 발명은 이러한 문제점을 극복하기 위한 것으로서, 컴퓨터에 의한 프로그램 또는 알고리즘이 정답으로 오인하는 오답들을 찾아내고, 이러한 오답들을 포함하는 인증용 질의를 생성 및 이용하는 방법에 관한 것이다. 즉, 본 발명은 컴퓨터의 오류를 지속적으로 학습하고 이를 통해서 문제를 생성함과 동시에 인증 또한 수행함으로써, 기존 CAPTCHA 질의의 단점을 보완하고 보다 효율적으로 사용자를 인증할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 구성도이다.
본 발명의 일 실시예에 따른 사용자 인증 장치(202)는 제1 인증 처리부(204), 추출부(206), 제2 인증 처리부(208)를 포함한다. 또한 도 2에는 도시되지 않았으나, 사용자 인증 장치(202)는 수집부 및 저장부를 더 포함할 수 있다.
제1 인증 처리부(204)는 미리 정해진 인증용 질의 및 이 인증용 질의에 대한 복수의 선택지를 제시하고, 제시된 복수의 선택지 각각이 선택된 횟수를 획득한다.
추출부(206)는 제시된 복수의 선택지 중, 미리 정해진 인증용 질의에 대한 오답이면서 제1 기준 횟수 이상으로 선택된 제1 선택지를 추출한다. 또한 추출부(206)는 제시된 복수의 선택지 중, 미리 정해진 인증용 질의에 대한 정답이면서 제2 기준 횟수 이하로 선택된 제2 선택지를 추출한다.
제2 인증 처리부(208)는 미리 정해진 인증용 질의와 함께, 제1 선택지 및 제2 선택지를 포함하는 복수의 선택지를 제시하여 사용자를 인증한다. 구체적으로, 제2 인증 처리부(208)는 미리 정해진 인증용 질의에 대하여, 사용자가 선택한 선택지에 제2 선택지가 포함된 경우에만 사용자를 인간으로 판단한다. 만약 사용자가 선택한 선택지에 제1 선택지가 포함된 경우, 제2 인증 처리부(208)는 사용자를 컴퓨터로 판단한다.
사용자 인증 장치(202)는 또한 복수의 선택지를 수집하는 수집부와 수집된 복수의 선택지를 저장하는 저장부를 더 포함할 수 있다.
이하에서는 실시예를 통해 본 발명에 따른 사용자 인증 방법에 대해 설명한다.
도 3은 본 발명의 일 실시예에 따른 사용자 인증 방법에서 인증용 질의를 제시하는 예시를 나타낸다.
본 발명의 일 실시예에서는 먼저 인증용 질의에 대한 선택지가 될 수 있는 여러가지 이미지를 수집한다. 그리고 나서, 도 3과 같이 미리 정해진 인증용 질의와 함께, 이 인증용 질의에 대한 복수의 선택지를 사용자에게 제시한다.
예를 들어, 미리 정해진 인증용 질의는 '제시된 이미지 중 빌게이츠를 선택하라'가 될 수 있다. 그러면 사용자는 도 3에 제시된 이미지(302 내지 320) 중 빌게이츠라고 생각되는 이미지를 선택하게 된다.
본 발명에서는 먼저 이러한 인증용 질의 및 복수의 선택지를 제시하고, 사용자가 각각의 선택지를 선택하는 횟수를 파악한다. 대부분의 사용자(인간)는 도 3의 이미지 중 빌게이츠임을 명확히 알 수 있는 이미지들(306, 310, 320 등)을 선택할 것이며, 그 외의 다른 이미지에 대한 선택 횟수는 상대적으로 낮을 것이다.
한편, 컴퓨터에 의한 프로그램이나 알고리즘 또한 이미지 분석을 통해 인간이 선택하는 이미지들(306, 310, 320 등)을 선택할 것이다. 그런데, 이러한 인증용 질의가 제시된 기간이 얼마 되지 않거나, 컴퓨터의 이미지 분석이 완전하지 않은 경우, 컴퓨터는 정답으로 인정되는 이미지 외에 다른 이미지들 또한 선택할 수 있다. 이에 따라, 정답이 아님에도 불구하고 다른 이미지들보다 선택 횟수가 높은 이미지가 존재하게 된다.
도 4 및 도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법에서 복수의 선택지들을 분류하는 과정을 설명하기 위한 표를 나타낸다.
앞서 언급한 인증용 질의 및 도 3과 같은 복수의 선택지를 제시한 후, 각각의 선택지가 선택된 횟수를 획득하면 도 4와 같은 결과를 얻을 수 있다. 여기서 '선택순위'란 해당 선택지가 선택된 상대적 순위를 나타낸다. 예를 들어 선택순위가 1이면 가장 많이 선택된 선택지임을 의미하며, 선택순위 2, 3은 그 다음으로 많이 선택된 선택지를 나타낸다. 또한 도 4 및 도 5의 선택지 중 'Bill G.'는 빌게이츠, 즉 인증용 질의에 대한 정답을 의미하며, '오답'은 빌게이츠가 아닌 선택지, 즉 인증용 질의에 대한 오답을 의미한다.
도 4를 참조하면, 제시된 복수의 선택지 중 사용자의 선택 횟수가 높은 선택지들이 어떤 것인지 파악할 수 있다. 도 4에서, 사용자의 선택 횟수가 높은 '정답'들(Bill G.)은 선택순위가 1, 3, 4인 빌게이츠 이미지이다. 이와 같이 사용자의 선택 횟수가 높은 정답들은, 인간이나 컴퓨터에 의해 모두 정답으로 인식되는 이미지이다. 이처럼 인간이나 컴퓨터에 의해 모두 정답으로 인식될 확률이 높은, 다시 말해 사용자의 선택 횟수가 높은 정답들을 선택지에 포함시킬 경우, 종래와 같이 컴퓨터가 쉽게 질의를 통과할 가능성이 높다. 따라서, 본 발명에서는 이러한 '사용자의 선택 횟수가 높은' '정답'을 해당 인증용 질의의 정답에서 배제한다.
한편, 도 3의 302, 314, 316과 같이 일반적인 사람의 눈에는 명백하게 빌게이츠가 아님에도 불구하고, 빌게이츠를 선택하라는 인증용 질의에 대한 답으로써 선택되는 선택지가 존재할 수 있다. 예를 들어, 도 4에서 높은 선택순위(2, 5, 6)를 가지는 '오답'들이 그것이다. 이처럼 어떠한 선택지가 '오답'임에도 불구하고 높은 선택순위를 갖는다는 것은, 그 선택지가 특정 원인(이미지 분석 오류 등)으로 인해 컴퓨터에게 마치 '정답'인 것으로 인식되었음을 의미한다. 따라서 이러한 '높은 선택순위를 갖는' '오답'은 해당 인증용 질의의 선택지에 포함시킨다.
또한 도 4를 참조하면, '정답'이기는 하나 선택순위가 상대적으로 낮은 선택지가 존재한다. 예를 들어, 도 4의 선택순위 7인 'Bill G.'가 그것이다. 이처럼 정답임에도 불구하고 선택순위가 상대적으로 낮다는 것은, 인간이 정답으로 인식하는 데에는 별 문제가 없으면서도 컴퓨터가 정답으로 인식할 확률은 낮음을 의미한다. 따라서 본 발명에서는 이러한 '낮은 선택순위를 갖는' '정답'을 해당 인증용 질의의 선택지에 포함시킨다.
도 5는 이와 같은 과정을 거쳐서 선택된, 인증용 질의에 대한 새로운 선택지들을 나타낸다. 도 5를 참조하면, 선택순위가 일정 순위 이상인 오답들(선택순위 2, 5, 6, 8인 오답들)과, 선택순위가 일정 순위 이하인 정답(선택순위 7인 정답)이 인증용 질의에 대한 새로운 선택지가 되었음을 알 수 있다.
결과적으로, 본 발명에서는 미리 정해진 인증용 질의에 대한 선택지 중에서, 1) 선택순위가 높은 정답은 선택지에서 배제하고, 2) 오답이면서 선택 횟수가 일정 기준 이상인 선택지를 포함시키며, 3) 정답이면서 선택 횟수가 일정 기준 이하인 선택지를 포함시킨다.
도 6은 본 발명의 일 실시예에 따라 선택된 선택지를 이용하여 사용자를 인증하는 방법을 설명하기 위한 도면이다.
도 3, 4, 5를 통해 설명된 방법에 의해 미리 정해진 인증용 질의에 대한 선택지가 정해지면, 도 6과 같이 인증용 질의와 함께 사용자로 하여금 선택지를 선택하는 화면을 사용자에게 제공할 수 있다. 도 6을 참조하면, 도 5를 통해 선택되었던 오답(2, 5, 8) 및 정답(7)이 포함된 16개의 이미지가 '제시된 이미지 중 빌게이츠를 선택하라'는 인증용 질의와 함께 제공된다.
만약 이 질의에 대하여 사용자가 도 5를 통해 선택되었던 오답(2, 5, 8) 중 어느 하나를 선택한다면, 이는 인증을 시도하는 사용자가 인간이 아닌 컴퓨터임을 의미하므로, 인증을 허용하지 않는다. 반면에, 사용자가 선택한 선택지에 정답(7)이 포함된다면, 이는 사용자가 인간이며, 컴퓨터일 확률은 낮음을 의미하므로 사용자의 인증을 허용한다.
한편, 도 6에 제시된 16개의 선택지를 통해 앞서 설명한 도 3 내지 도 5의 과정을 반복할 수 있다. 즉, 인증용 질의 및 도 6과 같은 선택지가 일정 시간 동안 제시되면, 각 선택지에 대한 선택횟수를 확인하여 도 4와 같은 형태의 테이블을 새로 만들 수 있다. 이에 따라 도 6의 2, 5, 8, 7을 비롯한 나머지 정답 및 오답들에 대하여 다시 한 번 위 과정을 반복할 수 있고, 계속해서 새로운 선택지들이 추출될 수 있다. 따라서 본 발명에 따르면 컴퓨터의 공격으로 인해 인증용 질의에 대한 정답이 노출되기 전에 새로운 선택지를 제공할 수 있게 되며, 이에 따라 기존의 방법에 비해 컴퓨터의 공격으로부터 안전하면서도 효율적인 사용자 인증이 가능하다.
이 실시예에서는 인증용 질의에 대한 선택지로서 이미지가 사용되었으나, 본 발명의 다른 실시예에서는 이미지가 아닌 텍스트 등 다른 종류의 선택지도 사용 가능하다.
도 7은 본 발명의 일 실시예에 따른 사용자 인증 방법의 흐름도이다.
먼저, 미리 정해진 인증용 질의와 함께, 이 인증용 질의에 대한 복수의 선택지를 사용자에게 제시한다(702). 제시된 복수의 선택지는 각 사용자에 의해 선택될 것이다. 이에 따라, 복수의 선택지 각각이 선택된 횟수를 획득한다(704).
그 다음, 복수의 선택지 중, 사용자에게 제시된 인증용 질의에 대한 오답이면서, 제1 기준 횟수 이상으로 선택된 제1 선택지를 추출한다(706). 또한 복수의 선택지 중, 사용자에게 제시된 인증용 질의에 대한 정답이면서, 제2 기준 횟수 이하로 선택된 제2 선택지를 추출한다(708). 그리고 나서, 제시된 인증용 질의와 함께, 추출된 제1 선택지 및 제2 선택지를 포함하는 복수의 선택지를 제시하여 사용자를 인증한다(710). 예를 들어, 제시된 인증용 질의에 대하여 사용자가 선택한 선택지에, 추출된 제2 선택지가 포함된 경우에는 사용자가 인간인 것으로 판단할 수 있다. 또한 제시된 인증용 질의에 대하여 사용자가 선택한 선택지에, 추출된 제1 선택지가 포함된 경우에는 사용자가 컴퓨터인 것으로 판단할 수 있다.
한편, 도 7에는 도시되지 않았으나 본 발명의 다른 실시예에서는 사용자에게 제시할 복수의 선택지를 수집하는 단계와, 복수의 선택지를 저장하는 단계가 더 포함될 수 있다.
전술한 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
Claims (8)
- 미리 정해진 인증용 질의 및 상기 인증용 질의에 대한 복수의 선택지를 제시하는 단계;
상기 복수의 선택지 각각이 선택된 횟수를 획득하는 단계;
상기 복수의 선택지 중, 상기 인증용 질의에 대한 오답이면서 제1 기준 횟수 이상으로 선택된 제1 선택지를 추출하는 단계;
상기 복수의 선택지 중, 상기 인증용 질의에 대한 정답이면서 제2 기준 횟수 이하로 선택된 제2 선택지를 추출하는 단계; 및
상기 인증용 질의와 함께, 상기 제1 선택지 및 상기 제2 선택지를 포함하는 복수의 선택지를 제시하여 사용자를 인증하는 단계를
포함하는 사용자 인증 방법.
- 제1항에 있어서,
상기 사용자 인증 단계는
상기 인증용 질의에 대하여, 사용자가 선택한 선택지에 상기 제2 선택지가 포함된 경우에만 상기 사용자를 인간으로 판단하는 단계를
포함하는 사용자 인증 방법.
- 제1항에 있어서,
상기 사용자 인증 단계는
상기 인증용 질의에 대하여, 사용자가 선택한 선택지에 상기 제1 선택지가 포함된 경우 상기 사용자를 컴퓨터로 판단하는 단계를
포함하는 사용자 인증 방법.
- 제1항에 있어서,
상기 복수의 선택지를 수집하는 단계; 및
상기 복수의 선택지를 저장하는 단계를
더 포함하는 사용자 인증 방법.
- 미리 정해진 인증용 질의 및 상기 인증용 질의에 대한 복수의 선택지를 제시하고, 상기 복수의 선택지 각각이 선택된 횟수를 획득하는 제1 인증 처리부;
상기 복수의 선택지 중, 상기 인증용 질의에 대한 오답이면서 제1 기준 횟수 이상으로 선택된 제1 선택지를 추출하고, 상기 복수의 선택지 중, 상기 인증용 질의에 대한 정답이면서 제2 기준 횟수 이하로 선택된 제2 선택지를 추출하는 추출부; 및
상기 인증용 질의와 함께, 상기 제1 선택지 및 상기 제2 선택지를 포함하는 복수의 선택지를 제시하여 사용자를 인증하는 제2 인증 처리부를
포함하는 사용자 인증 장치.
- 제5항에 있어서,
상기 제2 인증 처리부는
상기 인증용 질의에 대하여, 사용자가 선택한 선택지에 상기 제2 선택지가 포함된 경우에만 상기 사용자를 인간으로 판단하는
사용자 인증 장치.
- 제5항에 있어서,
상기 제2 인증 처리부는
상기 인증용 질의에 대하여, 사용자가 선택한 선택지에 상기 제1 선택지가 포함된 경우 상기 사용자를 컴퓨터로 판단하는
사용자 인증 장치.
- 제5항에 있어서,
상기 복수의 선택지를 수집하는 수집부; 및
상기 복수의 선택지를 저장하는 저장부를
더 포함하는 사용자 인증 장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110109009A KR101232802B1 (ko) | 2011-10-24 | 2011-10-24 | 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020110109009A KR101232802B1 (ko) | 2011-10-24 | 2011-10-24 | 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101232802B1 true KR101232802B1 (ko) | 2013-02-12 |
Family
ID=47899451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020110109009A KR101232802B1 (ko) | 2011-10-24 | 2011-10-24 | 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101232802B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101870111B1 (ko) * | 2017-01-26 | 2018-06-21 | 신명섭 | 설문조사 겸용 본인인증 시스템 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004046553A (ja) | 2002-07-12 | 2004-02-12 | Oki Electric Ind Co Ltd | ユーザ認証システム |
| JP2004164058A (ja) | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | 個人認証システムおよび個人認証方法 |
| JP2008015788A (ja) | 2006-07-06 | 2008-01-24 | Murata Mach Ltd | 認証装置と認証方法及び認証プログラム |
| JP2009093273A (ja) | 2007-10-04 | 2009-04-30 | Univ Of Electro-Communications | 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体 |
-
2011
- 2011-10-24 KR KR1020110109009A patent/KR101232802B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004046553A (ja) | 2002-07-12 | 2004-02-12 | Oki Electric Ind Co Ltd | ユーザ認証システム |
| JP2004164058A (ja) | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | 個人認証システムおよび個人認証方法 |
| JP2008015788A (ja) | 2006-07-06 | 2008-01-24 | Murata Mach Ltd | 認証装置と認証方法及び認証プログラム |
| JP2009093273A (ja) | 2007-10-04 | 2009-04-30 | Univ Of Electro-Communications | 個人認証方法,個人認証システム,個人認証方法をコンピュータに実行させるための個人認証プログラムおよび該プログラムを記録した個人認証プログラム記憶媒体 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101870111B1 (ko) * | 2017-01-26 | 2018-06-21 | 신명섭 | 설문조사 겸용 본인인증 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108011863B (zh) | 识别暴力破解的方法及装置 | |
| US10157273B2 (en) | Eye movement based knowledge demonstration | |
| US10097360B2 (en) | Automated test to tell computers and humans apart | |
| US10657243B2 (en) | Variation analysis-based public turing test to tell computers and humans apart | |
| EP2965249B1 (en) | Method and system for distinguishing humans from machines | |
| US8953851B2 (en) | Ocular biometric authentication with system verification | |
| US20070271466A1 (en) | Security or authentication system and method using manual input measurements, such as via user manipulation of a computer mouse | |
| GB2602565A (en) | Image based captcha challenges | |
| US20100162357A1 (en) | Image-based human interactive proofs | |
| KR20120116997A (ko) | 인간 참석 검출을 위한 생체인식 센서 및 관련된 방법 | |
| Iranna et al. | Graphical password authentication using persuasive cued click point | |
| US9582609B2 (en) | System and a method for generating challenges dynamically for assurance of human interaction | |
| Polakis et al. | Faces in the distorting mirror: Revisiting photo-based social authentication | |
| US20150046993A1 (en) | Password authentication method and system | |
| KR101363668B1 (ko) | 캡차를 이용한 사용자 인증 장치 및 방법 | |
| Moraskar et al. | Cued click point technique for graphical password authentication | |
| CN108093032B (zh) | 一种答案锁的控制方法及客户端 | |
| KR101232802B1 (ko) | 알고리즘의 실패를 이용한 사용자 인증 방법 및 장치 | |
| KR101600474B1 (ko) | 솔티드 패스워드 인증방법 | |
| Alsaiari | Graphical one-time password authentication | |
| Thao et al. | Influences of human demographics, brand familiarity and security backgrounds on homograph recognition | |
| RU2751095C2 (ru) | Предоставление доступа к структурированным сохраненным данным | |
| JPWO2018066426A1 (ja) | 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム | |
| Herzberg et al. | My authentication album: Adaptive images-based login mechanism | |
| CN106452766B (zh) | 一种密码的找回方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20160201 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20170109 Year of fee payment: 5 |
|
| LAPS | Lapse due to unpaid annual fee |