KR101267229B1 - 입력패턴을 이용한 인증 방법 및 시스템 - Google Patents

입력패턴을 이용한 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101267229B1
KR101267229B1 KR1020110090822A KR20110090822A KR101267229B1 KR 101267229 B1 KR101267229 B1 KR 101267229B1 KR 1020110090822 A KR1020110090822 A KR 1020110090822A KR 20110090822 A KR20110090822 A KR 20110090822A KR 101267229 B1 KR101267229 B1 KR 101267229B1
Authority
KR
South Korea
Prior art keywords
authentication
input
information
terminal device
key arrangement
Prior art date
Application number
KR1020110090822A
Other languages
English (en)
Other versions
KR20130027313A (ko
Inventor
오상호
Original Assignee
오상호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 오상호 filed Critical 오상호
Priority to KR1020110090822A priority Critical patent/KR101267229B1/ko
Publication of KR20130027313A publication Critical patent/KR20130027313A/ko
Application granted granted Critical
Publication of KR101267229B1 publication Critical patent/KR101267229B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

입력패턴을 이용한 인증 방법 및 시스템이 개시된다. 본 발명의 일측면에 따른 단말장치와 통신망을 통해 결합된 인증 서버에서의 인증 방법은, 인증을 요청한 회원의 단말장치로 복수개의 입력키가 배열된 키배열 화면을 전송하는 단계; 단말장치로부터 키배열 화면에 따른 입력정보를 수신하는 단계; 및 키배열 화면의 각 입력키 중 회원에 대응되도록 미리 저장된 특정 좌표값들을 갖는 입력패턴에 따른 입력키들을 인증정보로서 이용하여 상기 입력정보를 인증처리하는 단계를 포함한다. 본 발명에 따르면, 터치 또는 드래그 등의 사용자 입력에 대한 입력패턴을 이용하되, 동일한 입력패턴을 이용하더라도 실질적으로 인증에 이용되는 인증정보는 매번 바뀌도록 함으로써, 해당 정보가 노출되더라도 보안을 유지할 수 있게 된다.

Description

입력패턴을 이용한 인증 방법 및 시스템{Method and system for authenticating using input pattern}
본 발명은 인증에 관한 것으로서, 좀 더 상세하게는 입력패턴을 이용한 인증 방법 및 시스템에 관한 것이다.
최근에는 전자기술뿐 아니라 통신기술이 발전함에 따라 컴퓨터를 이용한 인터넷 사용뿐 아니라, 휴대폰, 태블릿 등의 휴대용 단말기를 이용한 인터넷 사용이 증가하고 있다. 즉, 사용자들은 언제 어디서든 휴대용 단말기의 통신 기술을 이용하여 인터넷에 접속할 수 있게 되었으며, 이로 인해 많은 사업자들은 휴대용 단말기를 위한 다양한 응용프로그램을 제공하고 있다.
이에 따라, 인터넷을 이용한 전자상거래 또는 금융거래 등의 업무를 수행하기 위해서는 개인 인증이 필요한데, 인증 절차 시의 개인 정보에 대한 보안의 중요성이 강조되고 있다.
일반적으로, 인증(Authentication)이란 시스템에 접근하는 사용자의 신원을 확인하고 결정하는 절차를 말하는 것으로서, 대부분의 인증 시스템은 컴퓨팅 장치(예를 들어 서버)와 사용자가 공유하고 있는 인증정보를 기반으로 하고 있다. 대한민국 공개특허 제10-2004-0079054 (출원인:이유기, 공개일자(2004년09월14일))와 같이, 인증정보로서 비밀번호와 같은 암호를 이용한 인증 방식이 현재 주로 이용되고 있다.
비밀번호를 이용한 인증 방식의 경우, 인증정보의 노출로 타인에 의해 도용될 수 있다는 위험성이 있다. 예를 들어, 단말과 서버간의 인증정보가 전송되는 도중, 통신망 상의 보안에 대한 취약성을 이용하여 타인이 해당 인증정보를 취득하게 되는 경우가 발생될 수 있다.
대한민국 공개특허 10-2010-0075357 (출원인 : 안동대학교 산학협력단), 공개일자 : 2010년07월02일
따라서, 본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로서, 매번 인증을 위한 사용자 입력정보가 바뀌도록 하여 네트워크 상에서 해당 정보가 노출되더라도 보안을 유지할 수 있는 입력패턴을 이용한 인증 방법 및 시스템을 제공하기 위한 것이다.
본 발명의 다른 목적들은 이하에 서술되는 바람직한 실시예를 통하여 보다 명확해질 것이다.
본 발명의 일 측면에 따르면, 단말장치와 통신망을 통해 결합된 인증 서버에서의 인증 방법에 있어서, 인증을 요청한 회원의 단말장치로 복수개의 입력키가 배열된 키배열 화면을 전송하는 단계; 상기 단말장치로부터 상기 키배열 화면에 따른 입력정보를 수신하는 단계; 및 상기 키배열 화면의 각 입력키 중 상기 회원에 대응되도록 미리 저장된 특정 좌표값들을 갖는 입력패턴에 따른 입력키들을 인증정보로서 이용하여 상기 입력정보를 인증처리하는 단계를 포함하는 입력패턴을 이용한 인증 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
여기서, 상기 키배열 화면은 상기 회원이 미리 설정한 배열 개수를 가질 수 있으며, 또한 미리 생성되어 저장된 복수개 중 어느 하나가 랜덤하게 선택되어 전송될 수 있다.
그리고, 단말장치와 통신망을 통해 결합된 인증 서버에서의 인증 방법에 있어서, 인증을 요청한 회원의 단말장치로부터 입력정보를 수신하여 인증을 요청받는 단계; 숫자, 문자, 기호, 그림 중 적어도 하나에 따른 복수개의 입력키가 배열된 키배열 화면들 중 미리 설정된 선택 규칙에 따른 어느 하나를 추출하는 단계; 및 추출된 키배열 화면의 각 입력키 중 상기 회원에 대응되도록 미리 저장된 특정 좌표값들을 갖는 입력패턴에 따른 입력키들을 인증정보로서 이용하여 상기 입력정보를 인증처리하는 단계를 포함하되, 상기 단말장치는 상기 선택 규칙에 따른 동일한 키배열 화면을 이용하여 상기 입력정보를 생성하는 것을 특징으로 하는 입력패턴을 이용한 인증 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
여기서, 상기 키배열 화면들은 각 회원마다 서로 다르게 설정될 수 있다.
또한, 상기 선택 규칙은 현재 시각에 상응하는 어느 하나가 선택되는 것일 수 있다.
그리고, 단말장치가 통신망을 통해 결합된 인증 서버로 인증을 요청하는 방법에 있어서, 인증 서버로 인증을 요청하는 단계; 상기 인증 서버로부터 숫자, 문자, 기호, 그림 중 적어도 하나에 따른 복수개의 입력키가 배열된 키배열 화면을 수신하는 단계; 상기 키배열 화면으로의 터치, 드래그 및 그들의 조합 중 어느 하나에 의한 사용자 입력에 상응하는 상기 입력키들에 따른 입력정보를 상기 인증 서버로 전송하는 단계; 및 상기 입력정보가 미리 설정된 특정 좌표값들을 갖는 입력패턴에 따른 입력키들을 갖는지 여부를 판단한 인증 서버로부터 인증 결과를 수신하는 단계를 포함하는 입력패턴을 이용한 인증 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
그리고, 단말장치가 통신망을 통해 결합된 인증 서버로 인증을 요청하는 방법에 있어서, 복수개의 입력키가 배열된 키배열 화면들 중 미리 설정된 선택 규칙에 따라 어느 하나를 선택하는 단계; 선택된 키배열 화면으로의 터치, 드래그 및 그들의 조합 중 어느 하나에 의한 사용자 입력에 상응하는 상기 입력키들에 따른 입력정보를 인증 서버로 전송하는 단계; 및 상기 인증 서버로부터 상기 입력정보에 따른 인증결과를 수신하는 단계를 포함하되, 상기 선택 규칙에 따른 동일한 키배열 화면에 대한 정보를 갖는 상기 인증 서버는 상기 입력정보가 미리 저장된 특정 좌표값들을 갖는 입력패턴에 따른 입력키들을 갖는지 여부를 판단하여 인증처리하는 것을 특징으로 하는 입력패턴을 이용한 인증 방법 및 그 방법을 실행하는 프로그램이 기록된 기록매체가 제공된다.
본 발명의 다른 측면에 따르면, 단말장치와 통신망을 통해 결합된 인증 시스템에 있어서, 인증정보로서 특정 좌표값들을 갖는 입력패턴을 각 회원정보로서 저장하기 위한 데이터베이스; 및 통신망을 통해 단말장치로부터 인증을 위한 복수개의 입력키가 배열된 키배열 화면에 따른 입력정보를 수신하고, 상기 단말장치에 따른 회원의 입력패턴에 따른 상기 키배열 화면의 입력키들과 상기 입력정보를 비교하여 인증처리하는 인증 서버를 포함하는 입력패턴을 이용하는 인증 시스템이 제공된다.
여기서, 상기 인증서버는 상기 단말장치로부터 인증 요청이 수신되면 상기 키배열 화면을 생성하여 상기 단말장치로 제공할 수 있다.
또한 상기 단말장치는 복수개 중 어느 하나인 상기 키배열 화면을 미리 설정된 선택 규칙에 따라 선택하되, 상기 인증 서버는 상기 선택 규칙에 따라 상기 단말장치와 동일한 키배열 화면을 선택할 수 있다.
본 발명에 따르면, 터치 또는 드래그 등의 사용자 입력에 대한 입력패턴을 이용하되, 동일한 입력패턴을 이용하더라도 실질적으로 인증에 이용되는 인증정보는 매번 바뀌도록 함으로써, 해당 정보가 노출되더라도 보안을 유지할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 입력패턴을 이용한 인증을 수행하기 위한 전체 시스템을 개략적으로 나타낸 구성도.
도 2 및 도 3은 본 발명의 각 실시예에 따른 키배열 화면으로의 입력을 도시한 예시도들.
도 4 및 도 5는 본 발명의 각 실시예에 따른 입력패턴을 이요한 인증 과정을 도시한 흐름도.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
이하, 첨부한 도면들을 참조하여 본 발명에 따른 실시예들을 상세히 설명하기로 하며, 첨부 도면을 참조하여 설명함에 있어 도면 부호에 상관없이 동일하거나 대응하는 구성 요소는 동일한 참조번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명의 일 실시예에 따른 입력패턴을 이용한 인증을 수행하기 위한 전체 시스템을 개략적으로 나타낸 구성도이다.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 단말장치(10-1, 10-2, ..., 10-n, 이하 10으로 통칭), 인증 서버(30) 및 데이터베이스(50)를 포함한다. 단말장치(10)는 통신망을 통한 통신이 가능한 장치로서, 일반 컴퓨터뿐 아니라 스마트폰과 같은 휴대폰, 태블릿PC 등일 수 있다.
인증 서버(30)는 단말장치(10)를 통해 접속한 사용자의 인증을 수행하는데, 단말장치(10)로부터 수신된 인증을 위한 입력정보를 미리 저장된 인증정보와 비교함으로써 인증을 처리한다. 여기서, 본 발명에서의 인증은 각 개인에 대한 인증뿐 아니라, 특정 단체에 대한 인증 등 어떠한 목적을 위해 해당 개인 또는 단체가 미리 등록된 회원인지 여부를 확인하기 위한 절차를 말하는 것이다. 다만 설명의 편의를 위해 이하에서는 각 개인에 대한 인증을 수행하는 경우를 가정하여 설명하기로 한다.
본 실시예에 따른 인증 서버(30)는 인증정보로서 종래의 비밀번호와 같이 고정된 정보가 아니라, 사용자의 입력패턴에 따라 매번 바뀌는 정보를 이용한다. 이해의 편의를 위해 도면을 참조하여 설명하기로 한다.
도 2 및 도 3은 본 발명의 각 실시예에 따른 키배열 화면으로의 입력을 도시한 예시도들이다.
도 2를 참조하면, 숫자, 기호, 문자, 그림 중 적어도 어느 하나를 포함하는 입력키(200)가 배열된 키배열 화면(210)이 단말장치(10)에 표시되고 있는 상태에서 사용자가 특정 패턴(220)을 갖도록 터치스크린에 터치, 드래그 또는 그 조합에 따른 입력을 수행하면, 해당 입력에 따른 키배열 화면 내의 입력키들이 입력정보로서 선택되는 것이다. 예를 들어 도면에 도시된 바와 같이, [ㄱ]자 형태를 갖도록 드래그 입력이 입력패턴으로서 사용자에 의해 수행되면, 해당 터치된 지점들에 따른 입력값 [ABC3*E]가 입력정보로서 처리된다.
즉, 상기한 입력패턴은 화면 상의 터치, 드래그 또는 그 조합에 의한 입력에 따른 지점들의 좌표값(예를 들어 화면의 좌측 최상부의 지점을 기준으로 하는 x축, y축 좌표)들을 가지며 그 터치 순서에 대한 정보도 가질 수 있다. 따라서 해당 좌표값들에 따른 키배열 화면에서의 입력키들이 선택되며, 선택된 입력키들이 인증을 위한 입력정보로 이용된다.
본 실시예에 따르면, 상기한 키배열 화면은 매번 인증을 수행할 때마다 바뀔 수 있으며, 그로 인해 사용자의 입력패턴에 따른 입력정보들도 매번 바뀌므로 네트워크 상에서 그 정보가 노출되더라도 입력패턴 자체가 노출되는 것이 아니기 때문에, 보안을 유지할 수 있게 되는 것이다.
도 2에 따른 실시예에서는 키배열 화면으로써, 3*4 크기의 배열이 이용되었는데, 이는 하나의 실시예에 불과하며, 도 3에 도시된 바와 같이 3*3 크기의 배열을 갖는 9개의 입력키(300)가 포함된 키배열 화면(310)이 이용될 수도 있다. 상기한 배열의 크기는 회원이 인증정보를 등록할 때 선택될 수 있을 것이다. 또한, 도면에 도시된 바와 같이 입력패턴으로서 터치에 의한 접촉 지점(330)에 대한 좌표값들이 설정될 수 있다.
따라서, 인증 서버(30)와 연결된 데이터베이스(50)에는 회원마다 상기한 입력패턴에 대한 정보를 회원정보로서 저장된다. 그리고, 상기한 키배열 화면은 인증 서버(30)에 의해 생성되어 단말장치(10)로 인증 절차 시에 제공할 수 있으며, 또는 복수개의 키배열 화면(이미지로서 저장될 수 있음)이 인증 서버(30)와 단말장치(10)에 모두 저장되어 있고 미리 설정된 규칙에 의해 인증절차 시에 어느 하나가 선택될 수 있다.
이하, 입력패턴을 이용한 인증 절차 과정을 설명하기로 한다.
도 4 및 도 5는 본 발명의 각 실시예에 따른 입력패턴을 이요한 인증 과정을 도시한 흐름도이다.
먼저 일 실시예에 따른 도 4를 참조하면, 사용자는 자신의 단말장치(10)를 이용하여 인증 서버(30)에 접속하여 인증을 위한 입력패턴을 설정한다(S410). 물론 상기한 입력패턴의 설정은 은행 등의 기관을 이용하여 오프라인 상에서 설정될 수도 있음은 당연하다. 여기서, 상기한 바와 같이 사용자는 자신이 이용하고자 하는 키배열 화면의 배열 크기를 설정할 수 있으며, 물론 다른 실시예에 따르면 그 크기는 랜덤하게 설정될 수도 있을 것이다.
인증 서버(30)는 입력패턴을 설정한 회원의 회원정보로서 해당 입력패턴을 데이터베이스(50)에 저장한다(S415). 상기한 회원정보로는 이름, 아이디 등의 개인 정보가 더 포함될 수 있음은 당연하다.
차후, 인증 서버(30)는 미리 입력패턴을 설정한 회원의 단말장치(10)로부터 인증 요청을 수신하면(S420), 해당 회원의 입력패턴을 데이터베이스(50)로 요청하여(S425) 제공 받는다(S430).
인증 서버(30)는 인증을 위한 키배열 화면을 생성하고(S435), 생성된 키배열 화면을 임시 저장한 상태에서 단말장치(10)로 해당 키배열 화면을 전송한다(S445).
여기서, 인증 서버(30)는 키배열 화면을 실시간 생성하여 제공할 수도 있으나, 미리 생성되어 저장된 복수개의 키배열 화면 중 어느 하나를 특정 규칙(예를 들어 랜덤(random) 방식)에 따라 선택하여 단말장치(10)로 제공할 수도 있다.
단말장치(10)는 수신된 키배열 화면을 터치스크린 등의 표시장치에 표시하고, 사용자로부터의 입력(즉, 터치 또는 드래그 등의 입력)에 상응하는 입력정보를 생성한다(S445). 즉, 단말장치(10)는 사용자가 터치 또는 드래그 등의 입력을 수행하면 해당 입력 지점의 순서와 좌표를 인식하고, 해당 좌표에 따른 키배열 화면의 입력키들을 순서대로 조합한 정보를 입력 정보로서 생성하는 것이다(도 2 또는 도 3 참조).
인증 서버(30)는 단말장치(10)로부터 인증을 위한 입력 정보를 수신하면(S450), 해당 회원의 입력패턴에 따른 키배열 화면의 입력키들과 입력 정보를 비교하여 인증 처리한다(S455). 즉, 인증을 요청한 사용자가 미리 설정된 입력패턴대로 입력을 하였는지 여부를 키배열 화면의 입력키들을 이용하는 것이다.
그 결과 서로 일치하면, 인증 서버(30)는 단말장치(10)로 인증 성공을 알리고(S470), 이와 달리 서로 일치하지 않는 경우에는 인증 실패를 알린다(S465)
본 실시예에서는 매번 인증을 수행할 때마다 인증 서버(30)가 단말장치(10)로 키배열 화면을 제공하는 것을 가정하였다. 이와 달리, 인증 서버(30)와 단말장치(10)에는 서로 동일한 복수개의 키배열 화면이 미리 저장되어 있고, 인증이 수행될 때 서로간에 미리 설정된 규칙에 의해 어느 하나가 선택되는 것이다. 예를 들어, 현재 시각을 이용하는 경우, 12개의 키배열 화면이 존재한다고 가정할 때, 00~01시에는 첫번째 키배열 화면이, 01~02시에는 2번째 키배열 화면이 선택되는 방식이 이용될 수 있을 것이다. 물론 이는 하나의 실시예일뿐이며, 특정 알고리즘으로 단말장치(10)와 인증서버가 동일한 규칙에 따라 서로 동일한 키배열 화면을 선택할 수 있도록 하는 모든 방식이 이용될 수 있을 것이다.
이에 대한 실시예를 도시한 도 5를 참조하면, 단말장치(10)는 인증 서버(30)로 입력패턴을 설정하면(S510), 인증 서버(30)로부터 복수개의 키배열 화면과 인증 수행 시 어느 하나를 선택하기 위한 선택 규칙에 대한 정보를 제공받는다(S520). 여기서, 상기한 선택 규칙 및 복수개의 키배열 화면은, 모든 회원에게 동일하게 적용될 수도 있으나, 보안의 강화를 위해 각 또는 일정 수의 회원마다 서로 상이할 수도 있다. 예를 들어, 회원마다 서로 다른 키배열 화면들이 제공되며, 그 중 어느 하나를 선택하기 위한 선택 규칙도 모두 상이할 수 있는 것이다.
차후, 인증을 수행하기 위해 단말장치(10)는 미리 저장된 복수개의 키배열 화면 중 상기한 선택 규칙에 따른 어느 하나를 선택하여 화면에 표시하고(S530), 사용자의 입력에 따른 입력 정보를 생성한다(S540). 입력 정보의 생성 방법은 상술하였으므로 중복되는 설명은 생략한다.
인증 서버(30)는 단말장치(10)로부터 입력정보를 수신하면(S550), 해당 회원에 따라 미리 설정되어 저장된 선택 규칙에 따른 단말장치(10)에서 표시되는 것과 동일한 키배열 화면을 선택한다(S560). 단말장치(10)와 동일한 선택 규칙을 이용하기 때문에 동일한 키배열 화면이 선택되는 것이다.
인증 서버(30)는 선택된 키배열 화면에서 해당 회원이 미리 설정한 입력패턴에 따른 입력키들을 인증정보로서 이용하여, 상기한 인증정보와 단말장치(10)로부터 수신된 입력 정보를 서로 비교하여 인증을 수행하고(S570), 그 결과를 단말장치(10)로 알린다(S580).
본 실시예에 따르면, 단말장치(10)가 인증 서버(30)로부터 인증을 위한 입력정보를 생성하여 제공하기 위한 키배열 화면을 실시간으로 제공받지 않아도 되어, 키배열 화면 자체에 대한 노출 위험이 줄어들어 더욱 보안이 강화될 수 있다.
상술한 본 발명에 따른 입력패턴을 이용한 인증 방법은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로서 구현되는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체로는 컴퓨터 시스템에 의하여 해독될 수 있는 데이터가 저장된 모든 종류의 기록 매체를 포함한다. 예를 들어, ROM(Read Only Memory), RAM(Random Access Memory), 자기 테이프, 자기 디스크, 플래쉬 메모리, 광 데이터 저장장치 등이 있을 수 있다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 통신망으로 연결된 컴퓨터 시스템에 분산되어, 분산방식으로 읽을 수 있는 코드로서 저장되고 실행될 수 있다.
또한, 상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야에서 통상의 지식을 가진 자라면 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10 : 단말장치
30 : 인증 서버
50 : 데이터베이스

Claims (12)

  1. 삭제
  2. 삭제
  3. 삭제
  4. 단말장치와 통신망을 통해 결합된 인증 서버에서의 인증 방법에 있어서,
    인증을 요청한 회원의 단말장치로부터 입력정보를 수신하여 인증을 요청받는 단계;
    숫자, 문자, 기호, 그림 중 적어도 하나에 따른 복수개의 입력키가 배열된 키배열 화면들 중 미리 설정된 선택 규칙에 따른 어느 하나를 추출하는 단계; 및
    추출된 키배열 화면의 각 입력키 중 상기 회원에 대응되도록 미리 저장된 특정 좌표값들을 갖는 입력패턴에 따른 입력키들을 인증정보로서 이용하여 상기 입력정보를 인증처리하는 단계를 포함하되,
    상기 단말장치는 상기 선택 규칙에 따른 동일한 키배열 화면을 이용하여 상기 입력정보를 생성하는 것을 특징으로 하는 입력패턴을 이용한 인증 방법.
  5. 청구항 4에 있어서,
    상기 키배열 화면들은 각 회원마다 서로 다르게 설정되는 것을 특징으로 하는 입력패턴을 이용한 인증 방법.
  6. 청구항 4에 있어서,
    상기 선택 규칙은 현재 시각에 상응하는 어느 하나가 선택되는 것인 것을 특징으로 하는 입력패턴을 이용한 인증 방법.
  7. 삭제
  8. 단말장치가 통신망을 통해 결합된 인증 서버로 인증을 요청하는 방법에 있어서,
    복수개의 입력키가 배열된 키배열 화면들 중 미리 설정된 선택 규칙에 따라 어느 하나를 선택하는 단계;
    선택된 키배열 화면으로의 터치, 드래그 및 그들의 조합 중 어느 하나에 의한 사용자 입력에 상응하는 상기 입력키들에 따른 입력정보를 인증 서버로 전송하는 단계; 및
    상기 인증 서버로부터 상기 입력정보에 따른 인증결과를 수신하는 단계를 포함하되,
    상기 선택 규칙에 따른 동일한 키배열 화면에 대한 정보를 갖는 상기 인증 서버는 상기 입력정보가 미리 저장된 특정 좌표값들을 갖는 입력패턴에 따른 입력키들을 갖는지 여부를 판단하여 인증처리하는 것을 특징으로 하는 입력패턴을 이용한 인증 방법.
  9. 디지털 정보 처리 장치에 의해 판독 가능하며, 제 4항 내지 제 6항, 제8항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 기록 매체.
  10. 삭제
  11. 삭제
  12. 단말장치와 통신망을 통해 결합된 인증 시스템에 있어서,
    인증정보로서 특정 좌표값들을 갖는 입력패턴을 각 회원정보로서 저장하기 위한 데이터베이스; 및
    통신망을 통해 단말장치로부터 인증을 위한 복수개의 입력키가 배열된 키배열 화면에 따른 입력정보를 수신하고, 상기 단말장치에 따른 회원의 입력패턴에 따른 상기 키배열 화면의 입력키들과 상기 입력정보를 비교하여 인증처리하는 인증 서버를 포함하되,
    상기 단말장치는 복수개 중 어느 하나인 상기 키배열 화면을 미리 설정된 선택 규칙에 따라 선택하고, 상기 인증 서버는 상기 선택 규칙에 따라 상기 단말장치와 동일한 키배열 화면을 선택하는 것을 특징으로 하는 입력패턴을 이용하는 인증 시스템.
KR1020110090822A 2011-09-07 2011-09-07 입력패턴을 이용한 인증 방법 및 시스템 KR101267229B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110090822A KR101267229B1 (ko) 2011-09-07 2011-09-07 입력패턴을 이용한 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110090822A KR101267229B1 (ko) 2011-09-07 2011-09-07 입력패턴을 이용한 인증 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20130027313A KR20130027313A (ko) 2013-03-15
KR101267229B1 true KR101267229B1 (ko) 2013-05-23

Family

ID=48178302

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110090822A KR101267229B1 (ko) 2011-09-07 2011-09-07 입력패턴을 이용한 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101267229B1 (ko)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102177565B1 (ko) * 2013-11-09 2020-11-11 양용철 모바일 금융거래의 숫자와 패턴의 조합으로 구성된 인증번호 입력장치 및 제어방법
KR102222411B1 (ko) * 2014-01-05 2021-03-02 양용철 숫자와 패턴 혼용 입력부를 이용한 숫자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
KR102246446B1 (ko) * 2014-01-08 2021-04-29 양용철 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
WO2016085031A1 (ko) * 2014-11-24 2016-06-02 (주)휴먼아이엠씨 패턴 입력을 이용한 인증방법
KR102505976B1 (ko) * 2015-10-23 2023-03-06 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 터치궤적의 크로스 포인트를 이용한 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치
KR102505975B1 (ko) * 2015-10-23 2023-03-06 에스케이플래닛 주식회사 오프라인 결제 처리 시스템, 터치 패턴을 이용한 2차 인증 기반의 오프라인 결제 처리 방법 및 이를 이용한 장치

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018358A (ja) 2004-06-30 2006-01-19 Mitsubishi Electric Corp 認証システム、認証装置、端末装置及びicカード
US20060020559A1 (en) 2004-07-20 2006-01-26 Scribocel, Inc. System for authentication and identification for computerized and networked systems
JP2007264839A (ja) * 2006-03-27 2007-10-11 Cse:Kk ユーザ認証システム、およびその方法
JP2008033747A (ja) 2006-07-31 2008-02-14 Fuji Xerox Co Ltd 入力情報保護システム及びプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006018358A (ja) 2004-06-30 2006-01-19 Mitsubishi Electric Corp 認証システム、認証装置、端末装置及びicカード
US20060020559A1 (en) 2004-07-20 2006-01-26 Scribocel, Inc. System for authentication and identification for computerized and networked systems
JP2007264839A (ja) * 2006-03-27 2007-10-11 Cse:Kk ユーザ認証システム、およびその方法
JP2008033747A (ja) 2006-07-31 2008-02-14 Fuji Xerox Co Ltd 入力情報保護システム及びプログラム

Also Published As

Publication number Publication date
KR20130027313A (ko) 2013-03-15

Similar Documents

Publication Publication Date Title
US8881251B1 (en) Electronic authentication using pictures and images
US10176315B2 (en) Graphical authentication
US20190260747A1 (en) Securing a transaction performed from a non-secure terminal
US20160127134A1 (en) User authentication system and method
US20210271745A1 (en) Authentication Methods and Systems
US10140465B2 (en) Methods and systems for user authentication in a computer system using multi-component log-ins, including image-based log-ins
EP3230917B1 (en) System and method for enabling secure authentication
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
US8661532B2 (en) Method and apparatus for authenticating password
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
CN109076072A (zh) Web服务图片密码
US20150220718A1 (en) Method for web service user authentication
EP2936277B1 (en) Method and apparatus for information verification
WO2014151890A1 (en) Securely transferring authentication information
KR101897085B1 (ko) 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체
CN108292996B (zh) 用于使用可变键区对身份进行认证的方法和系统
EP3877878A1 (en) Device and method to control access to protected functionality of applications
US20140304789A1 (en) Convenient one-time password
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
US20160292685A1 (en) Authenticating a user with a passcode using a passcode entry table
LIM Multi-grid background Pass-Go
Liou Performance measures for evaluating the dynamic authentication techniques
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
Liou et al. A study of biometric feature for a recall-based behavioral graphical mobile authentication
KR101459912B1 (ko) 3차원 디스플레이를 위한 사용자 인증 방법 및 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160512

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170517

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180520

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190519

Year of fee payment: 7