KR101427303B1 - 사용자 인증 장치 및 그 방법 - Google Patents

사용자 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR101427303B1
KR101427303B1 KR1020130088112A KR20130088112A KR101427303B1 KR 101427303 B1 KR101427303 B1 KR 101427303B1 KR 1020130088112 A KR1020130088112 A KR 1020130088112A KR 20130088112 A KR20130088112 A KR 20130088112A KR 101427303 B1 KR101427303 B1 KR 101427303B1
Authority
KR
South Korea
Prior art keywords
user
cells
cell
password
authentication
Prior art date
Application number
KR1020130088112A
Other languages
English (en)
Inventor
이정현
김태진
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020130088112A priority Critical patent/KR101427303B1/ko
Application granted granted Critical
Publication of KR101427303B1 publication Critical patent/KR101427303B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 사용자 인증 장치 및 그 방법에 관한 것이다.
본 발명의 사용자 인증 장치는 터치 스크린 상에서 그리드의 셀 구조로 이루어진 복수의 셀을 제공하고, 사용자로부터 셀 선택 정보를 입력받는 사용자 입출력부; 상기 복수의 셀들 중 사용자에 의해 선택된 복수의 암호 셀의 선택 정보를 입력받아 사용자의 암호를 설정하는 암호 설정부; 및 상기 복수의 셀들 중에서 선택된 임의의 시작 셀을 제공하고, 상기 시작 셀을 기점으로 사용자로부터 선택된 인접하는 셀 간의 선택 방향과 복수의 암호 셀에 표시되는 화살표 방향을 상기 복수의 암호 셀의 우선 순위에 대응하여 순차적으로 일치 여부를 비교하여 사용자에 대한 인증을 승인하는 인증부를 포함한다
이러한, 본 발명에 따르면, 사용자의 인증 과정이 전부 녹화되더라도 실제 암호 셀의 위치를 파악할 수 없어 사용자의 암호를 용이하게 탈취할 수 없는 효과를 기대할 수 있다. 또한, 매 인증마다 그리드 각각의 셀에 무작위로 화살표를 출력하기 때문에, 보안에 상당히 강한 효과를 기대할 수 있다.

Description

사용자 인증 장치 및 그 방법{APPARATUS FOR AUTHENTICATING A USER AND METHOD THEREOF}
본 발명은 사용자 인증 장치 및 그 방법에 관한 것으로, 더욱 상세하게는 스파이웨어 기반의 레코딩 공격을 방어할 수 있는 사용자 인증 장치 및 그 방법에 관한 것이다.
현대 정보화 사회에서는 다양한 형태의 수많은 정보 기기들이 제공되고 있다. 예를 들어, 개인용 컴퓨터, 휴대 전화, 금융 자동화 단말기, 자동 티켓 발급기, 출입 통제 시스템 등 수많은 정보 기기들이 제공되고 있다. 이들 정보 기기들은 독립된 형태로 또는 네트워크에 접속되어 정보를 처리한다.
이와 같은 정보화 환경에서 정보 보호는 매우 중요한 과제이며, 원치 않는 정보 노출은 중대한 문제를 발생시킨다. 특히, 관찰자에 의한 정보 노출이나 스파이웨어(spyware) 기반 레코딩 공격에 의한 노출은 매우 심각한 문제를 야기시킨다.
근래, 모바일 환경에서 많이 사용되는 인증 방법은 지식 기반 인증 방법으로, 특별한 토큰이나 특수한 하드웨어 장비가 필요하지 않아 다양하게 이용되고 있다.
하지만, 어깨 너무 훔쳐보기 공격 같은 패스워드 노출에 매우 취약한 문제점이 있다. 특히, 스마트폰 환경이나 탭(패드) 환경에서 악성 코드로 사용자의 인증 과정을 전부 녹화하는 레코딩 공격이 이루어진다면 공격자가 쉽게 사용자의 패스워드를 알아낼 수 있는 큰 문제를 야기시킬 수 있다.
본 발명의 배경이 되는 기술은 대한민국 특허공개번호 10-2007-0008744호(2007. 01. 18 공개)에 기재되어 있다.
따라서 본 발명이 이루고자 하는 기술적 과제는 스파이웨어 기반의 레코딩 공격을 방어할 수 있는 사용자 인증 장치 및 그 방법을 제공하는 것이다.
이러한 기술적 과제를 이루기 위한 본 발명의 실시예에 따른 사용자 인증 장치는, 터치 스크린 상에서 그리드의 셀 구조로 이루어진 복수의 셀을 제공하고, 사용자로부터 셀 선택 정보를 입력받는 사용자 입출력부; 상기 복수의 셀들 중 사용자에 의해 선택된 복수의 암호 셀의 선택 정보를 입력받아 사용자의 암호를 설정하는 암호 설정부; 및 상기 복수의 셀들 중에서 선택된 임의의 시작 셀을 제공하고, 상기 시작 셀을 기점으로 사용자로부터 선택된 인접하는 셀 간의 선택 방향과 복수의 암호 셀에 표시되는 화살표 방향을 상기 복수의 암호 셀의 우선 순위에 대응하여 순차적으로 일치 여부를 비교하여 사용자에 대한 인증을 승인하는 인증부를 포함한다.
여기서, 상기 암호 설정부는, 사용자로부터 상기 설정 에러 개수를 입력받아 설정할 수 있다.
상기 인증부는, 상기 셀 간 선택 방향과 상기 복수의 암호 셀에 표시되는 화살표 방향이 일치하지 않는 오류 횟수를 카운트하고, 상기 오류 횟수가 상기 설정 에러 개수와 일치하면 사용자에 대한 인증을 승인할 수 있다.
여기서, 상기 암호 설정부는, 상기 복수의 셀들 각각에 매칭되는 아이콘을 제공할 수 있다.
여기서, 상기 아이콘은, 문자, 숫자, 그림, 사진을 포함하는 이미지 또는 영상일 수 있다.
여기서, 상기 암호 설정부는, 사용자로부터 셀이 선택된 순서대로 상기 우선 순위를 결정할 수 있다.
여기서, 상기 인증부는 상기 복수의 셀 위 각각에 랜덤한 방향을 갖는 화살표를 표시할 수 있다.
본 발명의 다른 실시예에 따른 사용자 인증 방법은, 터치 스크린 상에서 그리드의 셀 구조로 이루어진 복수의 셀을 제공하는 단계; 사용자로부터 셀 선택 정보를 입력받는 단계; 상기 복수의 셀들 중 사용자에 의해 선택된 복수의 암호 셀의 선택 정보를 입력받아 사용자의 암호를 설정하는 단계; 상기 복수의 셀들 중에서 선택된 임의의 시작 셀을 제공하는 단계; 및 상기 시작 셀을 기점으로 사용자로부터 선택된 인접하는 셀 간의 선택 방향과 복수의 암호 셀에 표시되는 화살표 방향을 상기 복수의 암호 셀의 우선 순위에 대응하여 순차적으로 일치 여부를 비교하여 사용자에 대한 인증을 승인하는 단계를 포함한다.
이와 같이 본 발명에 따르면, 선택된 셀에 매칭되는 화살표와 에러 개수를 이용하여 사용자 인증을 수행함으로써, 사용자의 인증 과정이 전부 녹화되더라도 실제 암호 셀의 위치를 파악할 수 없어 사용자의 암호를 용이하게 탈취할 수 없는 효과를 기대할 수 있다.
또한, 매 인증마다 그리드 각각의 셀에 무작위로 화살표를 출력하기 때문에, 보안에 상당히 강한 효과를 기대할 수 있다.
도1은 본 발명의 사용자 인증 장치가 적용된 사용자 단말기를 도시한 도면이다.
도 2는 본 발명의 실시예에 따른 사용자 인증 장치의 사용자 인증 방법을 도시한 순서도이다.
도 3a 및 도 3b는 본 발명의 실시예에 따른 사용자 인증 장치의 암호 설정을 설명하기 위한 도면이다.
도 4 내지 도 8은 본 발명의 실시예에 따른 사용자 인증 장치의 암호 인증을 설명하기 위한 도면이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
그러면 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다.
도1은 본 발명의 사용자 인증 장치가 적용된 사용자 단말기를 도시한 도면이다.
도 1에 나타낸 바와 같이, 본 발명의 실시예에 따른 사용자 단말기에 적용된 사용자 인증 장치(100)는 사용자 입출력부(110), 암호 설정부(120), 인증부(130) 및 저장부(140)를 포함한다.
사용자 입출력부(110)는 터치 스크린 기반의 그리드 셀 구조로 이루어진 복수의 셀을 갖는 유저 인터페이스를 포함하며, 암호 설정부(120)로부터 수신한 복수의 셀을 사용자에게 제공하고, 복수의 셀 중 사용자에 의해 선택된 셀을 감지하여 암호 설정부(120)로 제공한다.
또한, 사용자 입출력부(110)는 인증부(130)로부터 수신한 화살표 방향 정보를 모든 셀 상에 랜덤으로 표시하여 사용자에게 제공하고, 그에 대한 인접한 셀 간 선택 방향을 감지하여 인증부(130)로 제공한다.
암호 설정부(120)는 사용자 입출력부(110)를 통해 복수의 셀을 사용자에게 제공하고, 복수의 셀 중 사용자에 의해 선택된 셀을 수신하며, 선택된 셀들의 위치 정보가 포함된 암호 셀 선택 정보와 사용자로부터 입력받은 에러 개수를 기초로 사용자의 암호를 설정하여 저장부(140)에 저장한다.
한편, 암호 설정부(120)는 사용자가 선택된 셀에 대한 위치를 기억하기 위해 셀에 매칭되는 아이콘을 제공할 수 있다. 여기서, 아이콘은 문자, 숫자, 그림, 사진 등의 이미지 또는 영상을 포함한다.
인증부(130)는 모든 셀 상에 랜덤으로 화살표 방향을 표시하여 사용자 입출력부(110)를 통해 사용자에게 제공한다. 이때, 인증부(130)는 화살표 방향과 함께, 시작셀을 복수의 셀 들중 임의의 한 지점에 랜덤하게 표시하여 사용자에게 제공한다.
또한, 인증부(130)는 시작셀을 시작으로 암호 셀에 표시된 화살표에 매칭되는 사용자의 셀 간 선택 정보를 입력받고, 입력받은 셀 간 선택 정보가 암호 셀 상의 화살표 방향과 일치하는지 여부를 판단하여 인증을 수행한다.
여기서, 인증부(130)는 암호 셀에 표시된 각각의 화살표 방향과 사용자에 의해 드래그된 셀간 선택 방향이 서로 일치하지 않은 오류 횟수를 카운트하고, 카운드된 오류 횟수가 사용자에 의해 미리 설정된 에러 개수와 동일하면, 사용자 인증을 승인한다.
여기서, 인증부(130)는 사용자 단말기에 저장된 프로그램을 시작하는 경우에 동작하여 사용자가 인증되면, 해당 프로그램을 실행한다. 이때, 프로그램은 운영 체제(Operating System), 응용 프로그램(Application Program), 앱(Apps) 등을 포함하며, 특정 컴퓨터 언어를 이용하여 설계되어 사용자 단말기의 프로세서를 통해 동작하는 일련의 명령문 집합체로 구현된다.
저장부(140)는 운영 체제 및 응용 프로그램을 포함하는 프로그램을 저장하며, 암호 설정부(120)로부터 사용자에 의해 설정된 암호를 저장한다.
다음은 도 2 내지 도 8을 통해 본 발명의 실시예에 따른 사용자 인증 장치의 사용자 인증 방법에 대하여 상세히 설명한다.
도 2는 본 발명의 실시예에 따른 사용자 인증 장치의 사용자 인증 방법을 도시한 순서도이고, 도 3a 및 도 3b는 본 발명의 실시예에 따른 사용자 인증 장치의 암호 설정을 설명하기 위한 도면이고, 도 4 내지 도 8은 본 발명의 실시예에 따른 사용자 인증 장치의 암호 인증을 설명하기 위한 도면이다.
도2에 나타낸 바와 같이, 본 발명의 실시예에 따른 사용자 인증 장치(100)의 암호 설정부(120)는 사용자 입출력부(110)를 통해 복수의 셀들 중 사용자 선택한 셀에 대한 암호 셀의 선택 정보와 에러 개수를 입력받아 암호를 설정한다(S200).
이에 대하여, 도 3a 및 도3b를 참조하여 상세히 설명하면, 사용자 단말기에 포함된 사용자 인증 장치(100)의 사용자 입출력부(110)는 터치 스크린 기반의 유저 인터페이스를 통해 사용자에게 그리드 셀 구조로 이루어진 복수의 셀을 제공한다. 이때, 유저 인터페이스는 암호 재설정을 위한 암호 재설정 버튼(111), 암호 설정을 취소하기 위한 암호 취소 버튼(112), 암호로 사용될 그리드의 셀을 선택한 후 확인을 위한 확인 버튼(113), 암호로 사용될 셀이 선택된 암호 셀(114)들을 포함한다. 또한, 에러 개수를 입력받기 위한 에러 개수 입력 창(115)을 제공한다.
암호 설정부(120)는 복수의 셀들 중 사용자에 의해 선택된 셀들을 포함하는 암호 셀 선택 정보와 에러 개수를 수신하고, 수신된 암호 셀 선택 정보와 에러 개수를 저장부(140)에 저장한다. 이때, 에러 개수는 사용자에 의해 임의의 개수가 선택될 수 있다.
한편, 암호 설정부(120)는 사용자에 의해 에러 개수를 수신하지 못하면, 디폴트 값으로 1개의 에러 개수가 설정될 수 있다.
여기서, 암호 설정부(120)는 암호 셀 선택 정보와 에러 개수를 각각 수신한 후 재 확인을 위해 한번 더 동일한 암호 셀 선택 정보와 에러 개수를 사용자에게 요청하고, 동일한 암호 셀 선택 정보와 에러 개수를 수신하면, 해당 암호 셀 선택 정보와 에러 개수를 암호로 저장부(140)에 등록할 수 있다.
인증부(130)는 사용자가 프로그램을 시작하면, 저장된 암호 셀 선택 정보와 에러 개수를 이용하여 사용자 인증을 수행한다.
도4를 참조하면, 인증부(130)는 사용자 입출력부(110)를 통해 모든 셀들 위 각각에 랜덤한 화살표를 표시하고(S202), 복수의 셀들 중 암호 셀을 제외한 임의의 한 셀을 시작셀로 지정한다(S204).
인증부(130)는 사용자로부터 사용자에 의해 선택된 셀에 표시된 화살표의 방향에 매칭하여 시작셀을 시작으로 드래그된 셀 간 선택 정보를 입력받고(S205), 수신된 셀 간 선택 정보와 암호 셀 정보에 포함된 복수의 셀들 중 최우선 순위를 갖는 셀의 화살표 방향이 일치하는지 여부를 판단한다(S206).
여기서, 인증부(130)는 사용자로부터 셀이 선택된 순서대로 우선 순위를 결정하거나, 미리 설정한 우선 순위 결정 방법에 의해 우선 순위를 결정한다. 이때, 우선 순위 결정 방법은 좌측 세로 라인이 우선 순위의 셀들이고, 동일한 세로 라인 들 중 상위 가로 라인이 우선 순위를 갖는 방법이다.
상기 S206 단계의 판단 결과, 셀 간 선택 정보와 최우선 순위를 갖는 셀의 화살표 방향이 일치하지 않는 경우에, 인증부(130)는 오류 횟수를 1회 증가시키고(오류 횟수에 대한 카운트를 하고)(S208), 상기 S205 및 S206단계를 반복 수행한다. 이때, 인증부(130)는 오류 횟수가 발생하면, 사용자의 셀 간 선택 정보를 재입력받아 동일한 셀과 비교한다.
도 5를 참조하여 예를 들면, 인증부(130)는 사용자로부터 점선으로 표시된 아래쪽 방향으로 드래그를 한 셀 간 선택 정보를 수신해야 하지만, 왼쪽으로 잘못 드래그한 셀 간 선택 정보를 수신하게 되면, 인증부(130)는 오류 횟수를 1회 증가시킨다.
한편, 인증부(130)는 그리드 밖으로 나가는 화살표가 발생하는 경우에, 다음의 도6과 도7에 나타낸 바와 같이, 두 가지 방법 중 하나를 이용하여 인증을 진행한다.
첫 번째로, 인증부(130)는 사용자 인증을 수행하는 중에, 그리드 밖으로 나가는 화살표가 발생하면, 그리드 밖으로 나가는 화살표를 생략하고, 다음 화살표에 대하여 사용자로부터 셀 간 선택 정보를 입력받아 인증을 진행한다. 도 6을 참조하여 예를 들면, 첫 번째 화살표가 좌측으로 움직여야 하지만 그리드 바깥으로 나가기 때문에 생략하고, 그 다음 화살표인 위쪽으로 움직여서 인증을 진행한다.
두 번째로, 인증부(130)는 사용자 인증을 수행하는 중에, 그리드 밖으로 나가는 화살표가 발생하면, 그리드 밖으로 나가는 화살표를 반전시켜 반대 방향으로 입력을 받을 수 있다.
도 7을 참조하여 예를 들면, 첫 번째 화살표가 좌측으로 움직여야 하지만 그리드 바깥으로 나가기 때문에 반전하여 우측으로 움직인 후 그 다음 화살표인 위쪽으로 움직여서 인증을 진행한다.
상기 S206 단계의 판단 결과, 셀 간 선택 정보와 최우선 순위를 갖는 선택된 셀의 화살표 방향이 일치하는 경우에, 인증부(130)는 암호 셀 정보에 포함된 모든 셀에 대하여 사용자 셀 간 선택 정보를 입력 받았는지 여부를 판단한다(S210).
상기 S210 단계의 판단 결과, 암호 셀 정보에 포함된 모든 셀에 대하여 사용자 셀 간 선택 정보를 입력받지 않은 경우에, 인증부(130)는 암호 셀 정보에 포함된 셀들 중 사용자로부터 셀 간 선택 정보를 입력받지 않은 최우선 순위의 셀을 선택하고(S211), 상기 S206 단계를 진행한다.
상기 S210 단계의 판단 결과, 암호 셀 정보에 포함된 모든 셀에 대하여 사용자 셀 간 선택 정보를 입력받은 경우에, 인증부(130)는 카운팅된 오류 횟수와 기 저장된 에러 개수가 일치하는지 여부를 판단한다(S212).
상기 S212 단계의 판단 결과, 오류 횟수와 에러 개수가 일치하지 않는 경우에, 인증부(130)는 사용자 인증이 실패되었음을 사용자에게 알리고(S214), 재인증을 진행한다. 이때, 인증부는 설정된 횟수만큼 사용자 인증이 실패된 경우, 설정된 시간 후 재인증 권한을 줄 수도 있다.
상기 S212 단계의 판단 결과, 오류 횟수와 에러 개수가 일치하는 경우에, 인증부(130)는 사용자 인증을 성공을 사용자에게 알리고(S216), 프로그램 실행을 진행한다.
한편, 본 발명의 실시 예에 따른 사용자 인증 장치는 도 8과 같이 방향키 버튼을 포함하여, 사용자가 방향키 버튼 입력을 통해 암호 셀에 표시된 방향키를 입력하도록 할 수도 있다. 이 경우에, 그리드 바깥으로 나가는 경우가 발생하지 않기 때문에 입력 정보를 수신할 때 생략 또는 반전을 하지 않는다.
또한, 인증부(130)는 시작 위치가 필요하지 않으므로 시작셀이 생성되지 않으며 화살표 방향의 방향키를 입력 후 마지막에 확인 버튼을 눌러 인증을 한다. 이때, 인증부(130)는 인증 시에 에러 개수만큼 오류 횟수가 발생하였고 동일한 방향키에 동일하게 방향 버튼이 입력되면 인증이 성공한 것으로 본다.
한편, 본 발명의 실시 예에 따른 사용자 인증 장치는 셀들 위에 방향키를 표시하여 사용자 인증을 수행하지만, 방향키 외에 숫자, 문자 등을 표시하여 인증을 수행할 수도 있다. 이 경우에, 사용자 인증 장치(100)는 랜덤으로 모든 셀들 위에 숫자, 문자 등을 제공하고, 암호 셀들 위에 표시된 숫자, 문자 등을 사용자로부터 입력받아 인증하는 방식으로 사용자 인증을 수행할 수 있다.
이와 같이 본 발명에 실시예에 의하면, 선택된 셀에 매칭되는 화살표와 에러 개수를 이용하여 사용자 인증을 수행함으로써, 사용자의 인증 과정이 전부 녹화되더라도 실제 암호 셀의 위치를 파악할 수 없어 사용자의 암호를 탈취할 수 없는 큰 장점이 있다. 또한, 매 인증마다 그리드 각각의 셀에 무작위로 화살표를 출력하기 때문에, 보안에 상당히 강한 장점이 있다.
본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 다른 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 특허청구범위의 기술적 사상에 의하여 정해져야 할 것이다.
100: 사용자 인증 장치 110: 사용자 입출력부
120: 암호 설정부 130: 인증부
140: 저장부

Claims (10)

  1. 사용자 인증을 제공하는 사용자 인증 장치에 있어서,
    터치 스크린 상에서 그리드의 셀 구조로 이루어진 복수의 셀을 제공하고, 사용자로부터 셀 선택 정보를 입력받는 사용자 입출력부;
    상기 복수의 셀들 중 사용자에 의해 선택된 복수의 암호 셀의 선택 정보를 입력받아 사용자의 암호를 설정하는 암호 설정부; 및
    상기 복수의 셀들 중에서 선택된 임의의 시작 셀을 제공하고, 상기 시작 셀을 기점으로 사용자로부터 선택된 인접하는 셀 간의 선택 방향과 복수의 암호 셀에 표시되는 화살표 방향을 상기 복수의 암호 셀의 우선 순위에 대응하여 순차적으로 일치 여부를 비교하여 사용자에 대한 인증을 승인하는 인증부
    를 포함하는 사용자 인증 장치.
  2. 제1항에 있어서,
    상기 암호 설정부는,
    사용자로부터 설정 에러 개수를 입력받아 설정하며,
    상기 인증부는,
    상기 암호 셀의 선택 정보에 포함된 모든 셀에 대하여 상기 셀 간의 선택 방향을 입력받은 이후, 상기 셀 간의 선택 방향과 상기 복수의 암호 셀에 표시되는 화살표 방향이 일치하지 않는 오류 횟수를 카운트하고, 상기 오류 횟수가 상기 설정 에러 개수와 일치하면 사용자에 대한 인증을 승인하는 사용자 인증 장치.
  3. 제2항에 있어서,
    상기 암호 설정부는,
    상기 복수의 셀들 각각에 매칭되는 아이콘을 제공하며,
    상기 아이콘은,
    문자, 숫자, 그림 및 사진을 포함하는 이미지 또는 영상인 사용자 인증 장치.
  4. 제2항에 있어서,
    상기 암호 설정부는,
    사용자로부터 셀이 선택된 순서대로 상기 우선 순위를 결정하는 사용자 인증 장치.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 인증부는,
    상기 복수의 셀 위 각각에 랜덤한 방향을 갖는 화살표를 표시하는 사용자 인증 장치.
  6. 사용자를 인증하는 장치의 사용자 인증 방법에 있어서,
    터치 스크린 상에서 그리드의 셀 구조로 이루어진 복수의 셀을 제공하는 단계;
    사용자로부터 셀 선택 정보를 입력받는 단계;
    상기 복수의 셀들 중 사용자에 의해 선택된 복수의 암호 셀의 선택 정보를 입력받아 사용자의 암호를 설정하는 단계;
    상기 복수의 셀들 중에서 선택된 임의의 시작 셀을 제공하는 단계; 및
    상기 시작 셀을 기점으로 사용자로부터 선택된 인접하는 셀 간의 선택 방향과 복수의 암호 셀에 표시되는 화살표 방향을 상기 복수의 암호 셀의 우선 순위에 대응하여 순차적으로 일치 여부를 비교하여 사용자에 대한 인증을 승인하는 단계
    를 포함하는 사용자 인증 방법.
  7. 제6항에 있어서,
    사용자로부터 설정 에러 개수를 입력받는 단계를 더 포함하며,
    상기 사용자에 대한 인증을 승인하는 단계는,
    상기 암호 셀의 선택 정보에 포함된 모든 셀에 대하여 상기 셀 간의 선택 방향을 입력받은 이후, 상기 셀 간의 선택 방향과 상기 복수의 암호 셀에 표시되는 화살표 방향이 일치하지 않는 오류 횟수를 카운트하는 단계; 및
    상기 오류 횟수가 상기 설정 에러 개수와 일치하면 사용자에 대한 인증을 승인하는 단계를 포함하는 사용자 인증 방법.
  8. 제7항에 있어서,
    상기 복수의 셀들 각각에 매칭되는 아이콘을 제공하는 단계를 더 포함하며,
    상기 아이콘은,
    문자, 숫자, 그림 및 사진을 포함하는 이미지 또는 영상인 사용자 인증 방법.
  9. 제7항에 있어서,
    상기 우선 순위는
    사용자로부터 셀이 선택된 순서대로 결정되는 사용자 인증 방법.
  10. 제7항 내지 제9항 중 어느 한 항에 있어서,
    상기 복수의 셀 위 각각에 랜덤한 방향을 갖는 화살표를 표시하는 단계를 더 포함하는 사용자 인증 방법.
KR1020130088112A 2013-07-25 2013-07-25 사용자 인증 장치 및 그 방법 KR101427303B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130088112A KR101427303B1 (ko) 2013-07-25 2013-07-25 사용자 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130088112A KR101427303B1 (ko) 2013-07-25 2013-07-25 사용자 인증 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101427303B1 true KR101427303B1 (ko) 2014-08-06

Family

ID=51749744

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130088112A KR101427303B1 (ko) 2013-07-25 2013-07-25 사용자 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101427303B1 (ko)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090131702A (ko) * 2008-06-19 2009-12-30 성균관대학교산학협력단 휠 인터페이스를 이용한 그래픽 패스워드 입력 장치 및방법
KR20110118633A (ko) * 2009-01-30 2011-10-31 후지츠 프론테크 가부시키가이샤 인증 장치, 촬상 장치, 인증 방법, 및 인증 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090131702A (ko) * 2008-06-19 2009-12-30 성균관대학교산학협력단 휠 인터페이스를 이용한 그래픽 패스워드 입력 장치 및방법
KR20110118633A (ko) * 2009-01-30 2011-10-31 후지츠 프론테크 가부시키가이샤 인증 장치, 촬상 장치, 인증 방법, 및 인증 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체

Similar Documents

Publication Publication Date Title
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
CN110492990B (zh) 区块链场景下的私钥管理方法、装置及系统
US9780950B1 (en) Authentication of PKI credential by use of a one time password and pin
EP3092769B1 (en) Authentication system and method
KR20180117715A (ko) 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템
CN108880791A (zh) 密钥保护方法、终端及计算机可读存储介质
EP3662430B1 (en) System and method for authenticating a transaction
US9332011B2 (en) Secure authentication system with automatic cancellation of fraudulent operations
EP3691177B1 (en) Interception-proof authentication and encryption system and method
JP6378424B1 (ja) 無欠性及び保安性が強化された使用者認証方法
US9673986B2 (en) Methods and systems for increasing the security of private keys
US10380331B2 (en) Device authentication
CN107135074A (zh) 一种高级安全方法和装置
KR101427303B1 (ko) 사용자 인증 장치 및 그 방법
Liou Performance measures for evaluating the dynamic authentication techniques
US9407441B1 (en) Adding entropy to key generation on a mobile device
KR102547682B1 (ko) Puf기반 otp를 이용하여 사용자 인증을 지원하는 서버 및 그 동작 방법
KR101373457B1 (ko) 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR102168098B1 (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
RU2517386C2 (ru) Безошибочный графический пароль
Zavrak et al. Global Journal of Computer Sciences: Theory and Research
KR20140076765A (ko) 이미지 기반의 보안 키패드를 이용한 사용자 인증 방법
Liou Analysis of Feasibility and Security Measures on Dynamic Authentication
KR20190020542A (ko) 장치 내 브라우저의 스크립트 엔진과 외부 이동 단말기를 이용한 전자 서명 메시지 생성

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170703

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190624

Year of fee payment: 6