KR101257356B1 - 그래픽 패스워드 인증 방법 및 장치 - Google Patents

그래픽 패스워드 인증 방법 및 장치 Download PDF

Info

Publication number
KR101257356B1
KR101257356B1 KR1020110040272A KR20110040272A KR101257356B1 KR 101257356 B1 KR101257356 B1 KR 101257356B1 KR 1020110040272 A KR1020110040272 A KR 1020110040272A KR 20110040272 A KR20110040272 A KR 20110040272A KR 101257356 B1 KR101257356 B1 KR 101257356B1
Authority
KR
South Korea
Prior art keywords
image
images
authentication
password
pass
Prior art date
Application number
KR1020110040272A
Other languages
English (en)
Other versions
KR20120122224A (ko
Inventor
홍만표
김종욱
문건영
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020110040272A priority Critical patent/KR101257356B1/ko
Publication of KR20120122224A publication Critical patent/KR20120122224A/ko
Application granted granted Critical
Publication of KR101257356B1 publication Critical patent/KR101257356B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Abstract

본 발명에 따른 그래픽 패스워드 인증 방법은, 화면 상에 복수 개의 이미지들을 격자 형태로 배열하여 이미지 패스워드 배열을 생성하는 단계; 사용자로부터, 상기 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 상기 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 이미지 시퀀스를 생성하는 단계; 상기 복수 개의 이미지들 중 적어도 두 개의 이미지가 패스 이미지로 설정되어 있을 때, 상기 이미지 시퀀스가 상기 패스 이미지를 모두 포함하는 인증 요건을 만족하는지 판단하는 단계; 및 상기 인증 요건을 만족하는 것으로 판단되면 인증 성공으로 처리하는 단계를 포함하는 것을 특징으로 한다.

Description

그래픽 패스워드 인증 방법 및 장치{Method and apparatus for authenticating graphic password}
본 발명은 패스워드 인증 방법 및 장치에 관한 것으로 보다 상세하게는 그래픽 패스워드를 인증하는 방법 및 장치에 관한 것이다.
그래픽 패스워드(Graphic Password)란, 기존의 알파벳과 숫자로 이루어진 문자를 이용한 문자 입력 방식(Alphanumeric)이나 개인 식별 번호(Personal Identification Number : PIN)와 같이 알파벳이나 숫자 등을 이용하여 비밀번호로 쓰는 방식과 달리 이를 이미지(Image)로 대체하여 사용하는 인증 방식을 말한다.
문자 입력 방식이 그래픽 방식으로 대체된 이유는 문자 입력 방식이 가지고 있는 표현의 한계성과는 별개로 그림을 외우는 것이 글자를 외우는 것보다 훨씬 기억에 잘 남기 때문이다. 따라서 그래픽 패스워드를 처음 접하는 사람들도 이 방식에 조금만 익숙해진다면 문자열을 기억하는 기존의 인증 방식보다 훨씬 더 쉽게 이미지를 기억하고 인증을 할 수 있게 되는 것이다.
이에 대한 대표적인 예로는 미리 얼굴 이미지를 선택해놓고 인증시 여러 개의 이미지 중에 해당되는 이미지만을 선택하여 인증하는 Passface방식, 2차원 그리드(Grid)위에 미리 자신만의 그림을 그린 후에 인증할 때 이를 똑같이 다시 그리는 DAS(Draw a Secret) 등이 있다.
그러나 PDA(Personal Digital Assistant)나 스마트폰 등 휴대성이 좋은 기기가 개발되면서, 기존의 문자 입력 방식과 위와 같은 그래픽 패스워드 방식들은 모두 모바일 기기에서 사용되기에는 엿보기 공격(Shoulder surfing attack)이나 불법 카메라 등을 이용한 공격, 터치 스크린 상에 남아 있는 얼룩을 이용한 스머지(Smudge) 공격 등에 취약하다는 단점이 있다.
본 발명이 이루고자 하는 기술적 과제는 종래 기술이 갖지 못하는 인증의 편리성을 제공하는 데 있다. 기존 패스워드 방식에서 사용하는 문자나 숫자는 많은 수의 문자열을 기억해야 되는 반면 본 발명에서는 단지 이미지 몇 개만을 기억함으로써 이를 대체한다. 이는 인간이 문자보다는 이미지를 기억하는 것이 좀 더 쉽게 기억에 오래 남는다는 이론에 기반하고 있다.
본 발명이 이루고자 하는 또 다른 기술적 과제는 한붓그리기를 이용하여 불법 카메라, 엿보기 공격, 스파이웨어(spyware), 키로깅(key logging) 등의 공격을 효율적으로 막을 수 있는 그래픽 패스워드 인증 방법 및 장치를 제공하는데 있다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른 그래픽 패스워드 인증 방법은, (a) 화면 상에 복수 개의 이미지들을 격자 형태로 배열하여 이미지 패스워드 배열을 생성하는 단계; (b) 사용자로부터, 상기 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 상기 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 이미지 시퀀스를 생성하는 단계; (c) 상기 복수 개의 이미지들 중 적어도 두 개의 이미지가 패스 이미지로 설정되어 있을 때, 상기 이미지 시퀀스가 상기 패스 이미지를 모두 포함하는 인증 요건을 만족하는지 판단하는 단계; 및 (d) 상기 인증 요건을 만족하는 것으로 판단되면 인증 성공으로 처리하는 단계를 포함하는 것을 특징으로 한다.
일 실시예에서, 상기 복수 개의 이미지들 중 적어도 하나의 이미지가 마인 이미지로 설정되어 있고, 상기 (c) 단계는, 상기 이미지 시퀀스가 상기 패스 이미지를 모두 포함하고 상기 마인 이미지를 포함하지 않는 인증 요건을 만족하는지 판단할 수 있다.
일 실시예에서, 상기 패스 이미지에 포함된 상기 적어도 두 개의 이미지는 순서가 설정되어 있으며, 상기 (c) 단계는 상기 이미지 시퀀스가 상기 설정된 순서대로 상기 패스 이미지를 모두 포함하는 인증 요건을 만족하는지 판단할 수 있다.
일 실시예에서, 상기 그래픽 패스워드 인증 방법은, 상기 인증 요건을 만족하지 않는 것으로 판단되면, 인증 실패로 처리하는 단계를 더 포함할 수 있다.
일 실시예에서, 상기 시작 이미지와 상기 종료 이미지는 상기 이미지 패스워드 배열 상에서 미리 설정되어 있을 수 있다.
일 실시예에서, 상기 화면은 터치 스크린이고, 상기 (b) 단계에서 상기 터치 스크린을 통해 터치 앤 드래그를 이용하여 이미지들이 선택될 수 있다.
일 실시예에서, 상기 (b) 단계에서 마우스를 통해 클릭 앤 드래그를 이용하여 이미지들이 선택될 수 있다.
상기 기술적 과제를 해결하기 위하여 상기된 본 발명에 따른 그래픽 패스워드 인증 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
상기 기술적 과제를 해결하기 위하여 본 발명에 따른 그래픽 패스워드 인증 장치는, 화면 상에 복수 개의 이미지들을 격자 형태로 배열하여 이미지 패스워드 배열을 생성하는 디스플레이부; 사용자로부터, 상기 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 상기 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 이미지 시퀀스를 생성하는 사용자 입력부; 및 상기 복수 개의 이미지들 중 적어도 두 개의 이미지가 패스 이미지로 설정되어 있을 때, 상기 이미지 시퀀스가 상기 패스 이미지를 모두 포함하는 인증 요건을 만족하는지 판단하고, 상기 인증 요건을 만족하는 것으로 판단되면 인증 성공으로 처리하는 인증부를 포함하는 것을 특징으로 한다.
일 실시예에서, 상기 복수 개의 이미지들 중 적어도 하나의 이미지가 마인 이미지로 설정되어 있을 때, 상기 인증부는 상기 이미지 시퀀스가 상기 패스 이미지를 모두 포함하고 상기 마인 이미지를 포함하지 않는 인증 요건을 만족하는지 판단할 수 있다.
일 실시예에서, 상기 패스 이미지에 포함된 상기 적어도 두 개의 이미지는 순서가 설정되어 있으며, 상기 인증부는 상기 이미지 시퀀스가 상기 설정된 순서대로 상기 패스 이미지를 모두 포함하는 인증 요건을 만족하는지 판단할 수 있다.
일 실시예에서, 상기 인증부는 상기 인증 요건을 만족하지 않는 것으로 판단되면 인증 실패로 처리할 수 있다.
일 실시예에서, 상기 화면은 터치 스크린이고, 상기 사용자 입력부에서 상기 터치 스크린을 통해 터치 앤 드래그를 이용하여 이미지들이 선택될 수 있다.
일 실시예에서, 상기 사용자 입력부에서 마우스를 통해 클릭 앤 드래그를 이용하여 이미지들이 선택될 수 있다.
기존 패스워드 방식에서 사용하는 문자나 숫자는 많은 수의 문자열을 기억해야 되는 반면, 상기된 본 발명에서는 단지 이미지 몇 개만을 기억함으로써 이를 대체할 수 있다.
또한, 상기된 본 발명은 한붓그리기를 이용하여 불법 카메라, 엿보기 공격, 스파이웨어(spyware), 키로깅(key logging) 등의 공격을 효율적으로 막을 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 그래픽 패스워드 인증 장치의 블록도를 나타낸다.
도 2는 본 발명의 일 실시예에 따른 그래픽 패스워드 인증 방법의 흐름도를 나타낸다.
도 3은 화면 상에 이미지 패스워드 배열이 생성되는 모습의 예를 나타낸다.
도 4는 패스 이미지와 마인 이미지의 예를 나타낸다.
도 5는 인증에 성공한 예와 실패한 예를 나타낸다.
도 6은 'refresh'가 필요한 경우의 예를 나타낸다.
도 7은 본 발명의 일 실시예에 따른 구체적인 인증 과정의 흐름도를 나타낸다.
이하에서는 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이하 설명 및 첨부된 도면들에서 실질적으로 동일한 구성요소들은 각각 동일한 부호들로 나타냄으로써 중복 설명을 생략하기로 한다. 또한 본 발명을 설명함에 있어 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 그래픽 패스워드 인증 장치의 블록도를 나타내고, 도 2는 본 발명의 일 실시예에 따른 그래픽 패스워드 인증 방법의 흐름도를 나타낸다.
디스플레이부(110)는 화면 상에 복수 개의 이미지들을 격자(grid) 형태로 임의로 배열하여 이미지 패스워드 배열을 생성한다(210단계). 배열될 이미지들은 메모리(140)에 미리 저장되어 있을 수 있다.
사용자 입력부(120)는, 사용자가 한붓그리기를 이용하여 이미지들을 선택하면, 그에 해당하는 이미지 시퀀스를 생성한다(220단계). 즉, 사용자 입력부(120)는 이미지 패스워드 배열 상의 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 선택된 순서에 따른 이미지의 나열인 이미지 시퀀스를 생성한다.
메모리(140)에는 또한, 사용자가 한붓그리기를 할 때 순서대로 지나쳐야 할 적어도 두 개의 이미지와 통과하여서는 안될 적어도 하나의 이미지가 저장된다. 이를 각각 패스(pass) 이미지와, 마인(mine) 이미지로 칭하기로 한다. 사용자는 한붓그리기를 할 때 패스 이미지들을 정해진 순서대로 통과하고, 마인 이미지들을 통과하지 않아야 인증에 성공할 수 있다. 다만 실시예에 따라, 패스 이미지의 순서는 고려하지 않을 수도 있다.
인증부(130)는 사용자의 선택에 따라 생성된 이미지 시퀀스가 패스 이미지를 설정된 순서대로 모두 포함하고 마인 이미지를 포함하지 않는지의 인증 요건을 만족하는지 판단한다(230단계).
판단 결과, 인증부(130)는 이미지 시퀀스가 설정된 순서대로 패스 이미지를 모두 포함하고 마인 이미지는 포함하지 않는 것으로 판단되면 인증 성공으로 처리한다(240단계).
그러나, 이미지 시퀀스가 패스 이미지를 모두 포함하지 않거나, 모두 포함하더라도 순서가 맞지 않거나, 마인 이미지를 포함하는 것으로 판단되면 인증 실패로 처리한다(250단계).
일 실시예에서, 본 발명에 따른 그래픽 패스워드 인증 장치 및 방법은 스마트폰을 포함한 각종 모바일 기기에 적용될 수 있다. 이 경우 이미지 패스워드 배열이 디스플레이되는 화면은 터치 스크린일 수 있고, 사용자 입력부(120)는 터치 스크린을 포함할 수 있다. 사용자는 터치 앤 드래그(touch and drag)를 이용하여 한붓그리기, 즉 이미지 선택 경로의 끊김 없이 이미지들을 선택할 수 있다.
다른 실시예에서, 본 발명에 따른 그래픽 패스워드 인증 장치 및 방법은 기존 PC에 적용될 수도 있다. 이 경우 사용자는 마우스를 가지고 클릭 앤 드래그(click and drag)를 이용하여 한붓그리기, 즉 이미지 선택 경로의 끊김 없이 이미지들을 선택할 수 있다.
본 발명은 모바일 기기 상의 어플리케이션 뿐만 아니라 PC의 어플리케이션에도 적용될 수 있으며, 기존 PC에서 사용되는 Alphanumeric 기법이나 PIN 기법을 대신할 수 있고, 인터넷 뱅킹에 사용되는 인증서의 보안 카드로도 사용이 가능하다. 또한 스마트폰 등 모바일 기기에서 lock을 해제하거나 터치스크린 기능이 지원되는 은행의 ATM(Automatic Teller Machine)에도 적용할 수 있으며 신용카드의 사인(Signature)을 판독하는데에도 적용될 수 있다.
도 3은 화면 상에 이미지 패스워드 배열이 생성되는 모습의 예를 나타내고, 도 4는 패스 이미지와 마인 이미지의 예를 나타낸다.
도 3을 참조하면, 이미지 패스워드 배열은 가로 1~4, 세로 1~5 크기의 그리드로 배열된다. 도 4를 참조하면, 도시된 순서대로 세 이미지가 패스 이미지를 구성하고, 하나의 이미지가 마인 이미지를 구성한다. 물론 전체 그리드의 크기 및 패스 이미지의 수, 마인 이미지의 수는 변경 가능하다. 인증 방법은 이미지 패스워드 배열에서 제일 왼쪽 상단에 위치한 시작 이미지에서 시작하여 중간에 경로의 끊김 없이 미리 지정된 3개의 패스 이미지를 순서대로 지나치는 동시에 마인 이미지를 지나치지 않고 제일 오른쪽 하단에 위치한 종료 이미지에 도착하는 것이다. 경로를 지나치는 데 있어서 이동 경로 상의 중복은 허용되며, 이동 방향은 상하좌우로만 가능하다. 도 5의 (a)는 이러한 규칙에 따라 인증에 성공한 예를 나타낸다. 도 5의 (a)를 참조하면, 경로는 도 4의 패스 이미지를 순서대로 통과하고 마인 이미지를 통과하지 않는다.
디스플레이부(110)는 이미지 패스워드 배열을 생성할 때마다 이미지의 배열을 달리 할 수 있다. 즉, 이미지 배열을 랜덤하게 하는 것이다. 이렇게 함으로써 위와 같은 규칙을 만족하는 경로는 매번 달라지게 된다.
도 5의 (b)는 인증에 실패하는 예를 나타낸다. 인증에 실패하는경우는 크게 3가지로 나뉜다. 첫째, 패스 이미지 3개를 제대로 고르지 않은 경우, 둘째 패스 이미지는 모두 제대로 골랐지만 그 순서가 틀렸을 경우, 셋째, 경로 중간에 마인 이미지를 지나치는 경우이다. 도 5의 (b)를 참조하면, 패스 이미지 3개를 순서대로 올바르게 선택하였지만 경로 중간에 마인 이미지를 선택하여 인증에 실패한 경우를 나타낸다.
본 발명의 일 실시예에서, 시작 이미지와 종료 이미지는 그 위치 또는 모양이 고정될 수 있다. 즉, 시작 이미지와 종료 이미지를 제외하고 다른 이미지들을 매 인증 시마다 임의로 배열하는 것이다. 예컨대, 도 3에서 제일 왼쪽 상단의 '홈' 모양 이미지와 제일 오른쪽 하단의 'X' 모양 이미지를 각각 시작 이미지와 종료 이미지로 고정되고, 다른 이미지들은 매 인증 시마다 임의로 배열된다. 만일 경로의 첫 부분과 끝 부분에 대한 제한을 걸어 놓지 않는다면 사용자는 가장 짧은 경로로 통과하기 위하여 첫 번째 패스 이미지에서 시작하여 마지막 패스 이미지에서 경로를 종료하게 되어 일부 패스 이미지가 쉽게 노출될 우려가 있다. 본 실시예에서는 시작 이미지와 종료 이미지를 고정시킴으로써 이러한 패스 이미지 노출 문제를 해결할 수 있다.
그래픽 패스워드를 통해 인증을 할 때 한붓그리기 방식을 도입하게 되면 훔쳐보기 공격에 강해질 수 있다. 한붓그리기를 통하여 인증을 할 경우 뒤에서 카메라로 화면을 찍거나 훔쳐본다고 하여도 쉽게 패스 이미지를 판별해 낼 수가 없기 때문이다. 특히, 시작 이미지와 종료 이미지가 고정되고, 이를 제외한 이미지들이 인증 시마다 임의로 배열되는 경우, 중간 이미지들은 순서성이 없고 매번 바뀌게 된다. 따라서 공격자 입장에서는 매번 바뀌는 이미지의 배열만을 보고서 그 안에 숨겨진 패스 이미지를 찾는 것은 매우 어렵게 된다.
시작 이미지와 종료 이미지를 고정하는 경우에, 만일 사용자가 선택하는 첫 번째 이미지와 마지막 이미지(즉, 경로의 첫 번째와 마지막 번째 이미지)가 시작 이미지와 종료 이미지와 일치하지 않는다면, 예컨대, 종료 이미지까지 도달하지 않은 상태에서 입력을 그만두게 된다면, 인증에 실패하게 된다.
한편, 본 발명의 실시예에 의하면, 이미지를 임의로 배열하기 때문에 경우에 따라 인증이 불가능한 이미지 배치가 발생할 수 있다. 예컨대, 도 6에 도시된 바와 같이 시작 이미지를 2, 3번째 패스 이미지가 감싸고 있는 경우, 또는 구석에 있는 첫 번째 패스 이미지를 2, 3번째 패스 이미지 혹은 마인 이미지가 감싸고 있는 경우 어떠한 방법으로도 인증이 불가능하다. 이러한 경우 사용자의 요청(refresh 버튼)에 따라 이미지 배열을 새롭게 바꾸어 주는 'refresh' 기능을 제공할 수 있다. 다만, 미리 정의된 패스 이미지와 마인 이미지를 가지고 특정 알고리즘을 이용하여 인증이 가능한 배치만 발생하도록 할 수도 있음은 물론이다.
도 7은 본 발명의 일 실시예에 따른 인증부(130)의 구체적인 인증 과정을 나타낸 흐름도이다. 여기서, N은 이미지 시퀀스에 포함된 나열된 이미지의 수로서, 이미지 시퀀스로부터 미리 파악된다.
이미지 시퀀스가 입력되면(710단계), 이미지 시퀀스의 첫 번째 이미지를 읽는다(715단계). 첫 번째 이미지가 미리 지정된 시작 이미지가 아니라면(720단계), 인증 실패로 처리한다(765단계).
첫 번째 이미지가 미리 지정된 시작 이미지이면(720단계), 이미지 시퀀스의 두 번째 이미지를 읽는다(725단계). 만일 그것이 마인 이미지라면(730단계), 인증 실패로 처리한다(765단계).
그것이 마인 이미지가 아니라면(730단계), 패스 이미지인지 판단하고(735단계), 패스 이미지라면 패스 이미지 순서와 매칭되는지 판단한다(740단계). 이때 패스 이미지 순서와 매칭되지 않는 것으로 판단되면, 인증 실패로 처리한다(765단계). 예컨대, 첫 번째로 발견된 패스 이미지인데, 패스 이미지 순서에는 두 번째 패스 이미지인 경우이다.
735단계에서 패스 이미지가 아니거나, 740단계에서 패스 이미지 순서와 매칭되는 것으로 판단되면 i=N 번째 이미지인지, 즉 이미지 시퀀스의 마지막 번째 이미지인지 판단하고, 그렇지 않으면 다시 725단계로 되돌아가 이미지 시퀀스의 그 다음 번째 이미지를 읽고 730단계 내지 745단계를 반복 수행한다.
745단계에서 N번째 이미지로 판단되면, 그것이 미리 지정된 종료 이미지인지 판단한다(750단계). 이때 종료 이미지가 아니라면 인증 실패로 처리한다(765단계).
만일 그것이 종료 이미지라면, 모든 패스 이미지가 매칭되었는지 판단한다(755단계). 모든 패스 이미지가 매칭되지 않았다면, 인증 실패로 처리한다(765단계). 모든 패스 이미지가 매칭되지 않은 경우는 예를 들어, 패스 이미지가 3개인데, 2개의 패스 이미지만이 매칭된 경우이다.
755단계에서 모든 패스 이미지가 매칭되었다면 인증 성공으로 처리한다(760단계).
상술한 본 발명의 실시예는 다음과 같은 효과를 가진다.
엿보기 공격의 경우 휴대가 편리한 스마트폰의 특성상 다른 사람에게 노출된 상태에서 패스워드를 입력하는 경우가 많다. 이는 휴대성의 증대라는 장점과는 반대로 공격자에게 그만큼 공격당하기 쉽다는 것을 의미한다.
본 발명의 실시예에 따르면 패스워드 입력 과정 모두가 노출되더라도 엿보기 공격이 매우 어렵게 된다. 패스워드를 입력하는데 있어서 패스 이미지 이외에 다른 여러 가지 이미지들이 섞여서 경로를 지정하게 된다. 이러한 이유 때문에 공격자는 그 중에서 패스 이미지만을 검출해 내기 매우 어렵다. 또한, 본 발명의 실시예는 인증 과정에서 한붓그리기를 이용하고 패스 이미지 간의 순서를 고려하며 마인 이미지를 둠으로써, 무작위 공격(Brute force)에도 매우 강인한 성능을 나타낸다. 특히, 패스 이미지의 수와 마인 이미지의 수 혹은 그리드의 가로, 세로의 크기를 늘림으로써 무작위 공격(Brute force)에 대한 성능은 더욱 강화시킬 수 있다.
또한, 이미지들이 매 인증 시마다 재배치되고 경로도 매번 바뀌기 때문에 이전에 성공하였던 경로를 공격자가 그대로 따라하더라도 인증에 성공할 수 없다. 따라서 터치를 할 때 스크린 상에 남아 있는 얼룩을 공격에 이용하는 스머지(smudge) 공격으로부터도 안전하다.
사용자는 긴 패스워드 대신 몇 개의 패스 이미지와 마인 이미지만을 기억하면 되므로 기존의 문자를 이용한 패스워드보다 효율적이고, 패스워드를 알아내기 위한 공격으로부터도 안전하다.
또한 키보드를 사용하지 않는 모바일 기기에서 불편한 점 중 하나는 문자 입력 속도가 키보드만큼 빠르지 않고 디스플레이(Display)안에 알파벳/숫자를 모두 같이 표기하기 어렵기 때문에 이를 전환해주는 또 다른 키를 자주 눌러줘야 한다는 것이다. 이는 PC에서 만큼의 빠른 인증 속도를 내지 못하게 할 뿐만 아니라 공격자가 더욱 쉽게 공격에 성공할 수 있는 여지를 주게 된다. 그러나 본 발명의 실시예에서는 기존 그래픽 패스워드에서 제안하는 클릭 형태가 아닌 터치 앤 드래그 방식이므로 번거롭게 문자를 입력하는 과정이 생략되며 대부분의 스마트폰에서 터치 기능을 지원해 주므로 확장성 또한 크다.
한편, 상술한 본 발명의 실시예들은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (15)

  1. (a) 화면 상에 복수 개의 이미지들을 격자 형태로 배열하여 이미지 패스워드 배열을 생성하는 단계;
    (b) 사용자로부터, 상기 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 상기 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 이미지 시퀀스를 생성하는 단계;
    (c) 상기 복수 개의 이미지들 중 적어도 두 개의 이미지가 패스 이미지로 설정되어 있고 상기 패스 이미지에 포함된 상기 적어도 두 개의 이미지는 순서가 설정되어 있으며 상기 복수 개의 이미지들 중 적어도 하나의 이미지가 마인 이미지로 설정되어 있을 때, 상기 이미지 시퀀스가 상기 설정된 순서대로 상기 패스 이미지를 모두 포함하고 상기 마인 이미지를 포함하지 않는 인증 요건을 만족하는지 판단하는 단계; 및
    (d) 상기 인증 요건을 만족하는 것으로 판단되면 인증 성공으로 처리하는 단계를 포함하는 것을 특징으로 하는 그래픽 패스워드 인증 방법.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 인증 요건을 만족하지 않는 것으로 판단되면, 인증 실패로 처리하는 단계를 더 포함하는 것을 특징으로 하는 그래픽 패스워드 인증 방법.
  5. 제1항에 있어서,
    상기 시작 이미지와 상기 종료 이미지는 상기 이미지 패스워드 배열 상에서 미리 설정되어 있는 것을 특징으로 하는 그래픽 패스워드 인증 방법.
  6. 제1항에 있어서,
    상기 화면은 터치 스크린이고,
    상기 (b) 단계에서 상기 터치 스크린을 통해 터치 앤 드래그를 이용하여 이미지들이 선택되는 것을 특징으로 하는 그래픽 패스워드 인증 방법.
  7. 제1항에 있어서,
    상기 (b) 단계에서 마우스를 통해 클릭 앤 드래그를 이용하여 이미지들이 선택되는 것을 특징으로 하는 그래픽 패스워드 인증 방법.
  8. 제1항, 제4항 내지 제7항 중 어느 한 항에 기재된 그래픽 패스워드 인증 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  9. 화면 상에 복수 개의 이미지들을 격자 형태로 배열하여 이미지 패스워드 배열을 생성하는 디스플레이부;
    사용자로부터, 상기 복수 개의 이미지들 중 어느 하나를 시작 이미지로 하고 어느 하나를 종료 이미지로 하여 상기 이미지 패스워드 배열 상에서 이미지 선택 경로의 끊김이 없도록 이미지들을 선택받아, 이미지 시퀀스를 생성하는 사용자 입력부; 및
    상기 복수 개의 이미지들 중 적어도 두 개의 이미지가 패스 이미지로 설정되어 있고 상기 패스 이미지에 포함된 상기 적어도 두 개의 이미지는 순서가 설정되어 있으며 상기 복수 개의 이미지들 중 적어도 하나의 이미지가 마인 이미지로 설정되어 있을 때, 상기 이미지 시퀀스가 상기 설정된 순서대로 상기 패스 이미지를 모두 포함하고 상기 마인 이미지를 포함하지 않는 인증 요건을 만족하는지 판단하고, 상기 인증 요건을 만족하는 것으로 판단되면 인증 성공으로 처리하는 인증부를 포함하는 것을 특징으로 하는 그래픽 패스워드 인증 장치.
  10. 삭제
  11. 삭제
  12. 제9항에 있어서,
    상기 인증부는 상기 인증 요건을 만족하지 않는 것으로 판단되면 인증 실패로 처리하는 것을 특징으로 하는 그래픽 패스워드 인증 장치.
  13. 제9항에 있어서,
    상기 시작 이미지와 상기 종료 이미지는 상기 이미지 패스워드 배열 상에서 미리 설정되어 있는 것을 특징으로 하는 그래픽 패스워드 인증 장치.
  14. 제9항에 있어서,
    상기 화면은 터치 스크린이고,
    상기 사용자 입력부에서 상기 터치 스크린을 통해 터치 앤 드래그를 이용하여 이미지들이 선택되는 것을 특징으로 하는 그래픽 패스워드 인증 장치.
  15. 제9항에 있어서,
    상기 사용자 입력부에서 마우스를 통해 클릭 앤 드래그를 이용하여 이미지들이 선택되는 것을 특징으로 하는 그래픽 패스워드 인증 장치.
KR1020110040272A 2011-04-28 2011-04-28 그래픽 패스워드 인증 방법 및 장치 KR101257356B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110040272A KR101257356B1 (ko) 2011-04-28 2011-04-28 그래픽 패스워드 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110040272A KR101257356B1 (ko) 2011-04-28 2011-04-28 그래픽 패스워드 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20120122224A KR20120122224A (ko) 2012-11-07
KR101257356B1 true KR101257356B1 (ko) 2013-04-23

Family

ID=47508514

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110040272A KR101257356B1 (ko) 2011-04-28 2011-04-28 그래픽 패스워드 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101257356B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101637712B1 (ko) * 2014-10-31 2016-07-20 현대자동차주식회사 경제적인 운전 유도 시스템, 이에 적용되는 차량, 및 이의 방법
CN105141430B (zh) * 2015-09-22 2019-01-04 中国科学院信息工程研究所 一种基于肖像和智能服务器的身份认证系统及认证方法
WO2022187708A1 (en) * 2021-03-04 2022-09-09 Regwez, Inc. Systems and methods for using media objects to create high entropy passwords

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293804A (ja) * 2005-04-13 2006-10-26 Lin Chyi Yeu パスワードの入力及び認証システム
KR20090065766A (ko) * 2007-12-18 2009-06-23 엔에이치엔(주) 모바일 단말기 및 모바일 단말기의 잠금 상태 해제 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006293804A (ja) * 2005-04-13 2006-10-26 Lin Chyi Yeu パスワードの入力及び認証システム
KR20090065766A (ko) * 2007-12-18 2009-06-23 엔에이치엔(주) 모바일 단말기 및 모바일 단말기의 잠금 상태 해제 방법

Also Published As

Publication number Publication date
KR20120122224A (ko) 2012-11-07

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
Sreelatha et al. Authentication schemes for session passwords using color and images
US8661532B2 (en) Method and apparatus for authenticating password
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US20040073809A1 (en) System and method for securing a user verification on a network using cursor control
CN106709382B (zh) 一种键盘显示方法及装置
KR102217273B1 (ko) 다중 패스워드 입력 방법 및 그 전자 장치
JP2010026676A (ja) パスワード認証装置およびパスワード認証方法
US20120036573A1 (en) Drag-and-Tag Authentication
Shen et al. Random graphic user password authentication scheme in mobile devices
Su et al. Study to improve security for IoT smart device controller: drawbacks and countermeasures
KR101257356B1 (ko) 그래픽 패스워드 인증 방법 및 장치
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
JP2006293804A (ja) パスワードの入力及び認証システム
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
KR101290850B1 (ko) 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
Choi et al. Invisible secure keypad solution resilient against shoulder surfing attacks
LIM Multi-grid background Pass-Go
Gao et al. Usability and security of the recall-based graphical password schemes
KR101381583B1 (ko) 안전한 그래픽 패스워드 인증방법
JP6493973B2 (ja) 文字列入力方法及びプログラム
Dandin et al. Security Analysis of Graphical Passwords Over the Textual Passwords for Authentication
WO2013101207A1 (en) Method of creating ui layouts with desired level of entropy
KR101607300B1 (ko) 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170327

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180411

Year of fee payment: 6