KR101467247B1 - 그래픽 기반 일회성 패스워드 인증 시스템 및 방법 - Google Patents

그래픽 기반 일회성 패스워드 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101467247B1
KR101467247B1 KR1020140006647A KR20140006647A KR101467247B1 KR 101467247 B1 KR101467247 B1 KR 101467247B1 KR 1020140006647 A KR1020140006647 A KR 1020140006647A KR 20140006647 A KR20140006647 A KR 20140006647A KR 101467247 B1 KR101467247 B1 KR 101467247B1
Authority
KR
South Korea
Prior art keywords
password
time password
graphic
image
input
Prior art date
Application number
KR1020140006647A
Other languages
English (en)
Inventor
원동호
김지예
이동훈
최윤성
전웅렬
Original Assignee
성균관대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 성균관대학교산학협력단 filed Critical 성균관대학교산학협력단
Priority to KR1020140006647A priority Critical patent/KR101467247B1/ko
Application granted granted Critical
Publication of KR101467247B1 publication Critical patent/KR101467247B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명의 그래픽 기반 일회성 패스워드 인증 시스템은, 그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들을 저장하는 그래픽 패스워드 설정부, 사용자의 인증 시도 시에, 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 적어도 포함하는 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 패스워드 표시 화면 제어부 및 사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자에 의해 입력된 입력 키들의 조합과 일회성 패스워드 이미지-입력 키 쌍들에 기초하여 입력 키들과 그래픽 패스워드 이미지들의 상응 여부의 판정 결과에 따라 사용자의 적법 여부를 인증하는 일회성 패스워드 인증부를 포함할 수 있다.

Description

그래픽 기반 일회성 패스워드 인증 시스템 및 방법{SYSTEM AND METHOD FOR VERIFYING ONE-TIME PASSWORD BASED ON GRAPHICAL IMAGES}
본 발명은 패스워드 인증 기술에 관한 것으로, 더욱 상세하게는, 그래픽 기반 패스워드 인증 기술에 관한 것이다.
패스워드 인증 기술은 보안 영역에 접근하는 사용자가 적법한 사용자임을 인증하기 위한 가장 보편적인 기술이다.
통상적으로 패스워드가 길고 복잡할수록 또는 자주 변경될수록 보안 영역에 대한 접근이 효과적으로 제한되므로 보안성이 높다고 할 수 있지만, 그만큼 패스워드를 숙지하기 어렵고 자칫 잘못 입력할 경우 의도하지 않게 보안 영역에 대한 접근이 거부당할 수 있어 실용성이 낮아진다.
패스워드의 길이는 보안성과 실용성의 타협이라 할 수 있는데, 전통적으로 네 자리 숫자로 이루어진 비밀번호가 패스워드로서 널리 이용되어 왔다. 그러나 몇 개의 숫자로 된 패스워드는 브루트 포스 어택(brute force attack)이라고 불리는, 모든 조합을 입력해보는 단순하지만 효과적인 공격 기법에 쉽게 무력화될 수 있다. 또한 스니핑(sniffing)으로 불리는 어깨 너머로 훔쳐보기 기법, 사용자의 개인적 정보나 기 취득한 다른 패스워드를 조합하는 사회공학적 기법, 숫자 버튼의 사용 흔적으로부터 유추하는 기법 등으로 패스워드를 무력화시킬 수 있다.
이러한 문제점에 따라 매번 패스워드가 자동으로 변경되고 한번 사용된 패스워드는 상당한 시간 동안 재사용되지 않는 일회성 패스워드(one-time password) 기법이 등장하였다.
하지만 예를 들어 의사 랜덤 숫자를 생성하는 알고리즘을 이용하는 종래의 일회성 패스워드 기법은 일회성 패스워드를 인증하는 인증 수단과 일회성 패스워드를 입력하는 사용자가 새 일회성 패스워드를 공유할 수 있는 패스워드 생성 수단을 필요로 한다. 만약 사용자가 그 패스워드 생성 수단을 소지하지 않은 때에는 패스워드 인증을 통과할 수 없다.
한편, 숫자나 문자에 기반하는 패스워드는 그 조합이 한정적이어서 상대적으로 탈취될 가능성이 높기 때문에, 숫자나 문자 대신에 그래픽 이미지들을 조합하여 패스워드를 구성하는 그래픽 패스워드 기법이 등장하였다.
그래픽 패스워드 기법은 복수의 이미지들의 조합을 패스워드로 이용하는 기법으로서, 예를 들어 특정 이미지들을 특정한 순서로 선택하게 하는 스토리(story) 기법, 또는 순서 없이 선택하게 하는 패스페이스(passface) 방식, 고정된 패턴을 그리게 하는 DAS(draw a secret) 기법, 패턴은 미정이지만 정해진 이미지를 거쳐야 하는 한붓그리기 기법 등이 제안되어 왔다.
이러한 종래의 그래픽 패스워드 기법들은 특정한 이미지들을 찾다보면 입력 동작이 느려져 불편하고 훔쳐보기 공격에 취약해진다거나, 패턴 입력시 반드시 선택해야 하는 특정 이미지들이 쉽게 파악된다거나, 매번 동일한 패턴이 지문 흔적으로 쉽게 노출될 수 있다거나 하는 문제점들을 가지고 있다.
본 발명이 해결하고자 하는 과제는 그래픽 기반 일회성 패스워드 인증 시스템 및 방법을 제공하는 데에 있다.
본 발명이 해결하고자 하는 과제는 훔쳐보기 공격에 취약하지 않은 그래픽 기반 일회성 패스워드 인증 시스템 및 방법을 제공하는 데에 있다.
본 발명이 해결하고자 하는 과제는 구현이 간단하고 실행이 용이한 그래픽 기반 일회성 패스워드 인증 시스템 및 방법을 제공하는 데에 있다.
본 발명의 해결과제는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확히 이해될 수 있을 것이다.
본 발명의 일 측면에 따른 그래픽 기반 일회성 패스워드 인증 시스템은,
그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들에 기초하여 생성된 그래픽 패스워드 설정 정보를 저장하는 그래픽 패스워드 설정부;
사용자의 인증 시도 시에, 상기 그래픽 패스워드 설정 정보에 따른 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 상기 그래픽 패스워드 이미지 및 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 생성하는 일회성 패스워드 생성부;
일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 패스워드 표시 화면 제어부;
사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받는 일회성 패스워드 입력부; 및
사용자에 의해 입력된 입력 키들의 조합, 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 입력된 입력 키들에 상응하는 입력 이미지들을 결정하고, 입력 이미지들과 상기 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증하는 일회성 패스워드 인증부를 포함할 수 있다.
일 실시예에 따라, 상기 일회성 패스워드 생성부는 문자, 특수 문자, 또는 숫자 키 기반으로 일회성 패스워드 및 보조 입력 키들을 생성하도록 동작할 수 있다.
일 실시예에 따라, 상기 패스워드 표시 화면 제어부는 생성된 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들이 각각 배치될 수 있는 복수의 배치 자리들이 미리 설정되어 있는 화면 템플릿 상에 각각의 이미지-입력 키 쌍을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하도록 동작할 수 있다.
일 실시예에 따라, 상기 패스워드 표시 화면 제어부는 화면 템플릿 상의 복수의 배치 자리들에 상기 일회성 패스워드 이미지-입력 키 쌍들을 먼저 배치하고 남은 배치 자리에 보조 이미지-입력 키 쌍들을 배치하도록 동작할 수 있다.
본 발명의 다른 측면에 따른 그래픽 기반 일회성 패스워드 인증 시스템은,
그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들을 저장하는 그래픽 패스워드 설정부;
사용자의 인증 시도 시에, 상기 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 적어도 포함하는 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 패스워드 표시 화면 제어부; 및
사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자에 의해 입력된 입력 키들의 조합과 일회성 패스워드 이미지-입력 키 쌍들에 기초하여 상기 입력 키들과 상기 그래픽 패스워드 이미지들의 상응 여부의 판정 결과에 따라 사용자의 적법 여부를 인증하는 일회성 패스워드 인증부를 포함할 수 있다.
본 발명의 또 다른 측면에 따라 네트워크로 연결된 로그인 서버 및 단말기를 포함하는 그래픽 기반 일회성 패스워드 인증 시스템은
상기 로그인 서버는,
그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들에 기초하여 생성된 그래픽 패스워드 설정 정보를 저장하는 그래픽 패스워드 설정부;
사용자의 인증 시도 시에, 상기 그래픽 패스워드 설정 정보에 따른 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 상기 그래픽 패스워드 이미지 및 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 생성하는 일회성 패스워드 생성부; 및
사용자에 의해 입력된 입력 키들의 조합, 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 입력된 입력 키들에 상응하는 입력 이미지들을 결정하고, 입력 이미지들과 상기 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증하는 일회성 패스워드 인증부를 포함하고,
상기 단말기는
일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 패스워드 표시 화면 제어부; 및
사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받는 일회성 패스워드 입력부를 포함할 수 있다.
본 발명의 또 다른 측면에 따른 그래픽 기반 일회성 패스워드 인증 방법은,
그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들에 기초하여 생성된 그래픽 패스워드 설정 정보를 저장하는 단계;
사용자의 인증 시도 시에, 상기 그래픽 패스워드 설정 정보에 따른 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성하는 단계;
서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 상기 그래픽 패스워드 이미지 및 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 생성하는 단계;
일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계;
사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받는 단계; 및
사용자에 의해 입력된 입력 키들의 조합, 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 입력된 입력 키들에 상응하는 입력 이미지들을 결정하고, 입력 이미지들과 상기 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증하는 단계를 포함할 수 있다.
일 실시예에 따라, 상기 일회성 패스워드 및 보조 입력 키들은 문자, 특수 문자, 또는 숫자 키 기반으로 생성될 수 있다.
일 실시예에 따라, 상기 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계는,
생성된 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들이 각각 배치될 수 있는 복수의 배치 자리들이 미리 설정되어 있는 화면 템플릿 상에 각각의 이미지-입력 키 쌍을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계를 포함할 수 있다.
일 실시예에 따라, 상기 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계는,
상기 화면 템플릿 상의 복수의 배치 자리들에 상기 일회성 패스워드 이미지-입력 키 쌍들을 먼저 배치하고 남은 배치 자리에 보조 이미지-입력 키 쌍들을 배치하는 단계를 포함할 수 있다.
본 발명의 그래픽 기반 일회성 패스워드 인증 시스템 및 방법에 따르면, 화면에 그래픽 이미지들을 표시하는 표시 경로와 일회성 패스워드를 입력하는 입력 경로가 별도로 제공되며, 훔쳐보기 당할 수 있는 입력 심볼들은 일회성 패스워드이므로 훔쳐보기 공격을 방어할 수 있다.
본 발명의 그래픽 기반 일회성 패스워드 인증 시스템 및 방법에 따르면, 통상인 기술로 각각 구현 가능한 그래픽 이미지들을 표시할 디스플레이와 일회성 패스워드를 입력하는 입력 수단을 이용하므로 적은 비용으로 쉽게 구현할 수 있고 다양한 플랫폼에 응용할 수 있다.
본 발명의 그래픽 기반 일회성 패스워드 인증 시스템 및 방법에 따르면, 기억하기 쉬운 그래픽 패스워드 기반이면서도 일회성 패스워드를 기존의 숫자 키 입력 방식과 유사하게 입력하므로 사용자가 사용법을 쉽게 익힐 수 있고, 실수로 잘못 입력할 가능성이 적다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템을 예시한 블록도이다.
도 2는 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템에서 사용자가 그래픽 패스워드를 설정하는 절차를 예시한 개념도이다.
도 3은 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템에서 사용자가 설정한 그래픽 패스워드에 대해 일회성 패스워드가 생성되는 절차를 예시한 개념도이다.
도 4는 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템에서 사용자가 그래픽 기반 일회성 패스워드 표시 화면에서 일회성 패스워드들을 입력하는 절차를 예시한 개념도이다.
도 5는 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 방법을 예시한 순서도이다.
도 6은 본 발명의 다른 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템을 예시한 블록도이다.
본문에 개시되어 있는 본 발명의 실시예들에 대해서, 특정한 구조적 내지 기능적 설명들은 단지 본 발명의 실시예를 설명하기 위한 목적으로 예시된 것으로, 본 발명의 실시예들은 다양한 형태로 실시될 수 있으며 본문에 설명된 실시예들에 한정되는 것으로 해석되어서는 아니 된다.
이하, 첨부한 도면들을 참조하여, 본 발명의 바람직한 실시예를 보다 상세하게 설명하고자 한다. 도면상의 동일한 구성요소에 대해서는 동일한 참조부호를 사용하고 동일한 구성요소에 대해서 중복된 설명은 생략한다.
본 발명의 명세서에서, "그래픽 패스워드" 또는 "그래픽 패스워드 이미지" 용어는 사용자가 인증을 위해 설정한 일련의 그래픽 이미지들을 의미하고, "일회성 패스워드" 용어는 사용자가 매 차례의 인증 시에 입력하여야 하는 실제 입력 키 조합으로서, 해당 인증 시도에서만, 또는 마지막으로 성공한 인증 이후에 처음으로 성공하지 못한 인증 시도 이후의 소정 횟수의 인증 시도까지만 유효한, 숫자들 또는 문자들로 구성된 키 조합을 의미한다.
"후보 이미지" 용어는 사용자가 그래픽 패스워드로 설정하고자 선택할 수 있는 임의의 그래픽 이미지들을 의미한다.
"보조 이미지" 용어는 인증 시도하는 사용자에게 표시되는 복수의 그래픽 이미지들 중에 그래픽 패스워드로 설정된 이미지들을 제외한 그래픽 이미지들을 의미한다.
"입력 키" 용어는 키패드, 키보드 또는 터치스크린의 키 배열에 의해 사용자가 입력 가능한 문자 키, 특수문자 키 또는 숫자 키를 의미한다.
도 1은 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템을 예시한 블록도이다.
도 1을 참조하면, 그래픽 기반 일회성 패스워드 인증 시스템(10)은 메인 시스템(20)에 대한 사용자의 접근을 통제하기 위한 보조적인 시스템으로서, 그래픽 이미지 데이터베이스(11), 그래픽 패스워드 설정부(12), 그래픽 패스워드 설정 저장부(13), 일회성 패스워드 생성부(14), 패스워드 표시 화면 제어부(15), 일회성 패스워드 입력부(16) 및 일회성 패스워드 인증부(17)를 포함한다.
그래픽 기반 일회성 패스워드 인증 시스템(10)은 그래픽 패스워드를 표시할 디스플레이와 일회성 패스워드를 입력할 키 입력 수단을 가지도록 구현될 수 있다. 그래픽 기반 일회성 패스워드 인증 시스템(10)은 예를 들어, 터치스크린 디스플레이를 갖춘 모바일 정보 처리 장치, 또는 디스플레이 및 키패드를 갖춘 무인 현금 지급기나 금고와 일체적으로 구현될 수 있다. 나아가 그래픽 기반 일회성 패스워드 인증 시스템(10)은 예를 들어, 개인용 컴퓨터(PC) 기반에서 컴퓨터 시스템, 어플리케이션, 파일 시스템 또는 웹 서비스에 접근하려는 사용자를 인증하기 위한 로그인 시스템으로서 소프트웨어적으로 구현될 수도 있다.
그래픽 이미지 데이터베이스(11)는 사용자가 그래픽 패스워드 이미지로서 선택할 수 있는 복수의 후보 이미지들을 포함한다. 후보 이미지들은 시스템에서 자체적으로 제공할 수 있으며, 사용자가 자신만이 사용할 용도로 추가할 수도 있다. 각각의 후보 이미지들은 실수로 혼동하지 않게 충분한 시인성을 가지고 구별되도록 제작되고, 서로 다른 사용자들이 다양한 후보 이미지들을 골고루 사용하도록 충분한 수로 제작될 수 있다. 몇몇 후보 이미지들은 사용자가 기억하기 쉬우면서 훔쳐보기 공격에 강하도록 특정 테마에 맞춰 제작될 수도 있다.
그래픽 패스워드의 설정을 예시하기 위해 잠시 도 2를 참조하면, 도 2는 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템에서 사용자가 그래픽 패스워드를 설정하는 절차를 예시한 개념도이다.
도 1과 도 2에서, 그래픽 패스워드 설정부(12)는 사용자가 아직 그래픽 패스워드를 설정하지 않은 상태이거나 기존의 그래픽 패스워드 설정 정보를 변경하고자 할 때에, 그래픽 이미지 데이터베이스(11)로부터, 임의적이거나, 이전에 사용된 그래픽 이미지들을 회피하거나, 또는 사용자가 선택한 특정 테마에 따르는 등의 소정의 조건에 따라, 후보 이미지들을 검색하고, 검색된 복수의 후보 이미지들을 사용자에게 표시한다.
이어서, 그래픽 패스워드 설정부(12)는 사용자에게 표시된 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들의 조합을 기초로 사용자의 그래픽 패스워드로 설정하는 그래픽 패스워드 설정 정보를 생성하여 그래픽 패스워드 설정 저장부(13) 내에 저장한다.
실시예에 따라, 그래픽 패스워드 설정부(12)는 선택된 그래픽 패스워드 이미지들의 선택 순서를 고려하지 않고 그래픽 패스워드 설정 정보를 생성할 수 있고, 다른 실시예에서는 선택된 그래픽 패스워드 이미지들 및 선택 순서를 포함하여 그래픽 패스워드 설정 정보를 생성할 수 있다.
또한 그래픽 패스워드 설정부(12)는 선택된 그래픽 패스워드 이미지들의 그래픽 데이터 자체를 포함할 수도 있고, 또는 선택된 그래픽 패스워드 이미지들의 식별자만 포함하여 그래픽 패스워드 설정 정보를 생성할 수 있다.
그래픽 패스워드 설정 저장부(13)는 그래픽 패스워드 설정 정보를 그대로 또는 암호화하여 저장할 수 있다. 나아가 그래픽 패스워드 설정 저장부(13)는 예를 들어 그래픽 패스워드 설정부(12), 일회성 패스워드 생성부(14) 및 일회성 패스워드 인증부(17)를 제외하고는 접근이 제한되는 저장 공간으로 구현될 수 있다.
사용자를 위한 그래픽 패스워드가 새로 생성되거나 또는 변경된 후에, 사용자가 메인 시스템에 접근하고자 하면, 그래픽 기반 일회성 패스워드 인증 시스템(10)은 새로 생성되거나 변경된 그래픽 패스워드 설정 정보에 기초하여 사용자에게 그래픽 패스워드 이미지들을 포함하는 소정 개수의 그래픽 이미지들의 각각과 일회성 패스워드를 포함하는 소정 개수의 입력 키들의 각각이 병치되는 이미지-입력 키 쌍들로 구성되는 그래픽 기반 일회성 패스워드 표시 화면을 생성한다.
이를 위해 일회성 패스워드 생성부(14)가 그래픽 패스워드 설정 저장부(13)로부터 그래픽 패스워드 설정 정보를 읽어들이고, 그래픽 패스워드 이미지들의 각각에 대해 문자, 특수 문자 또는 숫자 기반으로 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성한다.
이어서, 일회성 패스워드 생성부(14)는 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 그래픽 패스워드 이미지와 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 더 생성한다.
실시예에 따라, 일회성 패스워드는 숫자, 특수문자 또는 문자 기반의 입력 키들로 조합될 수 있다. 예를 들어, 숫자 기반의 입력 키를 이용하는 경우에, 숫자는 전체 이미지-입력 키 쌍의 개수에 따라 두 자리 숫자가 될 수도 있다. 예를 들어 4*3 그리드(grid)에 이미지-입력 키 쌍을 배열하는 경우에 숫자 입력 키는 1부터 12까지 12 개 숫자 중에서 선택되거나, 또는 소정 자리수의 12 개의 숫자들이 임의적으로 선택될 수 있다.
일회성 패스워드의 입력 키들은 실질적으로 그래픽 기반 일회성 패스워드 시스템(10)을 구현하는 하드웨어에 따라 제한될 뿐이다. 만약 그래픽 기반 일회성 패스워드 시스템(10)이 통상적인 0 ~ 9 사이의 숫자를 가진 12 개의 버튼들이 달린 숫자 키패드와 디스플레이가 장착된 장치에 구현된다면, 일회성 패스워드는 0 ~ 9 사이의 숫자 기반의 입력 키들로써 조합되는 것이 적합할 것이다.
패스워드 표시 화면 제어부(15)는 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 예를 들어, 입력 키의 순서 또는 무작위적인 순서로 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성한다.
이를 위해, 패스워드 표시 화면 제어부(15)는 이미지-입력 키 쌍이 각각 배치될 복수의 배치 자리들이 미리 설정되어 있는 화면 템플릿 상에 이미지-입력 키 쌍을 적절히 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성할 수 있다.
실시예에 따라, 패스워드 표시 화면 제어부(15)는 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들이 임의적으로 혼재하도록, 일회성 패스워드 이미지-입력 키 쌍들을 먼저 분산 배치하고 남은 배치 자리에 보조 이미지-입력 키 쌍들을 배치할 수 있다.
이러한 그래픽 기반 일회성 패스워드 표시 화면의 생성을 예시하기 위해 도 3을 참조하면, 도 3은 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템에서 사용자가 설정한 그래픽 패스워드에 대해 일회성 패스워드가 생성되는 절차를 예시한 개념도이다.
도 3에서, 일회성 패스워드 생성부(14)는 사용자가 설정한 4 개의 그래픽 패스워드 이미지들에 대해 예시적으로 02, 08, 10, 12라는 4 개의 숫자 기반의 일회성 패스워드를 선택하여 일회성 패스워드 이미지-입력 키 쌍들을 생성하고, 이어서 그래픽 이미지 데이터베이스(11)로부터 그래픽 패스워드 이미지들과 다른 8 개의 보조 이미지들을 추출하고 또한 일회성 패스워드를 제외한 01, 03 ~ 07, 09 및 11이라는 8 개의 보조 입력 키들을 추가로 선택하여 8 개의 보조 이미지-입력 키 쌍들을 생성한다.
도 3의 예시에서, 입력 키들은 예를 들어 '2' 대신에 '02'와 같은 두 자리 형식으로 표시될 수 있는데, 이를 통해 한 자리 숫자 입력 키와 두 자리 숫자 입력 키가 서로 혼동을 일으키는 것을 피할 수 있다. 예를 들어, 사용자가 '12'를 입력할 경우에, 입력된 '12'가 '1'과 '2'의 두 개의 입력 키들인지 '12'라는 하나의 입력 키인지 구별하기 어려운데, 사용자로 하여금 '01과 '02'로 각각 입력하도록 유도하면 '12'와 혼동되는 문제를 해결할 수 있다.
이어서, 패스워드 표시 화면 제어부(15)가 생성된 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들을 화면 상에 적절하게 분배하여 그래픽 기반 일회성 패스워드 표시 화면을 생성할 수 있다.
다시 도 1로 돌아와서, 일회성 패스워드 입력부(16)는 사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받고, 입력된 입력 키들을 일회성 패스워드 인증부(17)로 전달한다.
이때, 하드웨어 구성에 따라 터치스크린과 같이 디스플레이와 키 입력 수단이 일체화된 경우에는, 일회성 패스워드 입력부(16)는 터치스크린 상에 표시된 키보드 배열에 의해 입력 키들을 입력받을 수 있다.
또는, 디스플레이와 키보드 또는 키패드가 분리되어 있는 경우에는, 일회성 패스워드 입력부(16)는 키보드 또는 키패드 장치로부터 입력 키들을 입력받을 수 있다.
어떤 하드웨어 구성이든, 사용자는 디스플레이에 표시된 그래픽 기반 일회성 패스워드 표시 화면에서 자신이 설정한 그래픽 패스워드 이미지들의 각각과 병치된 일회성 패스워드 입력 키들의 각각을 인지하고, 키 입력 수단을 통해 일회성 패스워드 입력 키들을 입력한다.
일회성 패스워드의 입력 절차를 예시하기 위해 도 4를 참조하면, 도 4는 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템에서 사용자가 그래픽 기반 일회성 패스워드 표시 화면에서 일회성 패스워드들을 입력하는 절차를 예시한 개념도이다.
도 4에서, 사용자는 4*3 배열된 12 개의 그래픽 이미지들 중에 4 개의 그래픽 패스워드 이미지들을 인지하고, 각각의 이미지들에 병치된 02, 08, 10, 12를 일회성 패스워드 입력 키들로 인지하며, 예를 들어 일회성 패스워드 입력 키들의 순차적 조합인 '02081012'를 일회성 패스워드로서 터치스크린 가상키보드 또는 하드웨어 키보드의 숫자 키 배열, 또는 숫자 키패드를 통해 입력할 수 있다.
다시 도 1로 돌아와서, 일회성 패스워드 입력부(16)가 키보드 또는 키패드 장치로부터 입력받은 사용자 입력 키들의 조합 및 일회성 패스워드 생성부(14)가 생성한 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 일회성 패스워드 인증부(17)는 입력된 사용자 입력 키들에 상응하는 입력 이미지들, 즉 챌린지 이미지들(challenge images)을 결정하고, 입력 이미지들과 그래픽 패스워드 설정 저장부(13)에 저장된 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증한다.
예를 들어, 일회성 패스워드 인증부(17)는 일회성 패스워드로 입력된 입력 키들 '02', '08', '10, '12'에 상응하는 그래픽 이미지들을 챌린지 이미지들로서 특정하고, 그래픽 패스워드 설정 저장부(13)에 대해 특정된 챌린지 이미지들을 검색하도록 요청하며, 만약 그래픽 패스워드 설정 저장부(13)에서 챌린지 이미지들이 그래픽 패스워드 설정에 따른 그래픽 패스워드 이미지들과 일치한다고 판정되면, 사용자의 인증 시도에 대해 인증 성공으로 처리하고, 그렇지 않으면 인증 실패로 처리할 수 있다.
실시예에 따라, 그래픽 기반 일회성 패스워드 인증 시스템(10)의 그래픽 패스워드 설정부(12)는, 그래픽 이미지 데이터베이스(11) 및 그래픽 패스워드 설정 저장부(13)의 기능을 통합하도록 구현되어, 예를 들어 그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들을 저장하도록 구현될 수 있다.
이어서 패스워드 표시 화면 제어부(15)는, 일회성 패스워드 생성부(14)의 기능을 통합하여, 사용자의 인증 시도 시에, 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 적어도 포함하는 그래픽 기반 일회성 패스워드 표시 화면을 생성할 수 있다.
또한 일회성 패스워드 인증부(17)는 사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자에 의해 입력된 입력 키들의 조합과 일회성 패스워드 이미지-입력 키 쌍들에 기초하여 입력 키들과 그래픽 패스워드 이미지들의 상응 여부의 판정 결과에 따라 사용자의 적법 여부를 인증할 수 있다.
도 5는 본 발명의 일 실시예에 따른 그래픽 기반 일회성 패스워드 인증 방법을 예시한 순서도이다.
도 5를 참조하면, 본 발명의 그래픽 기반 일회성 패스워드 인증 방법은 먼저 단계(S51)에서, 그래픽 패스워드 설정부(12)가, 그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 포함하는 그래픽 이미지 데이터베이스(11)로부터 후보 이미지들을 검색하고, 검색된 복수의 후보 이미지들을 사용자에게 표시한다.
이어서, 단계(S52)에서, 그래픽 패스워드 설정부(12)가 사용자에게 표시된 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들의 조합을 기초로 사용자의 그래픽 패스워드로 설정하는 그래픽 패스워드 설정 정보를 생성하여 그래픽 패스워드 설정 저장부(13) 내에 저장한다.
사용자의 인증 시도 시에, 단계(S53)에서, 일회성 패스워드 생성부(14)가 그래픽 패스워드 설정 저장부(13)로부터 읽어들인 그래픽 패스워드 설정 정보에 따른 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성한다.
이어서, 단계(S54)에서, 일회성 패스워드 생성부(14)가 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 그래픽 패스워드 이미지 및 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 더 생성한다.
다음으로 단계(S55)에서, 패스워드 표시 화면 제어부(15)가 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 예를 들어, 입력 키의 순서 또는 무작위적인 순서로 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성한다.
이를 위해, 패스워드 표시 화면 제어부(15)는 이미지-입력 키 쌍이 각각 배치될 복수의 배치 자리들이 미리 설정되어 있는 화면 템플릿 상에 이미지-입력 키 쌍을 적절히 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성할 수 있다.
실시예에 따라, 패스워드 표시 화면 제어부(15)는 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들이 임의적으로 혼재하도록, 일회성 패스워드 이미지-입력 키 쌍들을 먼저 분산 배치하고 남은 배치 자리에 보조 이미지-입력 키 쌍들을 배치할 수 있다.
단계(S56)에서, 일회성 패스워드 입력부(16)가 사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받는다.
입력된 입력 키들은 일회성 패스워드 인증부(17)로 전달되고, 단계(S57)에서, 일회성 패스워드 인증부(17)는, 사용자에 의해 입력된 입력 키들의 조합, 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 입력된 입력 키들에 상응하는 입력 이미지들을 결정하고, 입력 이미지들과 그래픽 패스워드 설정 저장부(13)에 저장된 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증한다.
도 6은 본 발명의 다른 실시예에 따른 그래픽 기반 일회성 패스워드 인증 시스템을 예시한 블록도이다.
도 6을 참조하면, 그래픽 기반 일회성 패스워드 인증 시스템(60)은 네트워크(72)를 통해 메인 시스템(80)에 연결된 단말기(71)에서 메인 시스템(80)에 대한 사용자의 접근을 통제하기 위한 서버-클라이언트 시스템으로서, 그래픽 이미지 데이터베이스(61), 그래픽 패스워드 설정부(62), 그래픽 패스워드 설정 저장부(63), 일회성 패스워드 생성부(64) 및 일회성 패스워드 인증부(67)가 메인 시스템(80)의 앞단의 로그인 서버(81)에 구현되고, 단말기(71) 측에 패스워드 표시 화면 제어부(65), 일회성 패스워드 입력부(66) 및 그래픽 패스워드 설정 화면 표시부(68)가 구현된다.
도 6의 그래픽 기반 일회성 패스워드 인증 시스템(60)의 각 구성요소들, 그래픽 이미지 데이터베이스(61), 그래픽 패스워드 설정부(62), 그래픽 패스워드 설정 저장부(63), 일회성 패스워드 생성부(64), 패스워드 표시 화면 제어부(65), 일회성 패스워드 입력부(66) 및 일회성 패스워드 인증부(67)의 동작은 도 1의 그래픽 기반 일회성 패스워드 인증 시스템(10)의 그래픽 이미지 데이터베이스(11), 그래픽 패스워드 설정부(12), 그래픽 패스워드 설정 저장부(13), 일회성 패스워드 생성부(14), 패스워드 표시 화면 제어부(15), 일회성 패스워드 입력부(16) 및 일회성 패스워드 인증부(17)의 각각과 실질적으로 유사하므로 설명을 생략한다.
다만, 로그인 서버(81)의 그래픽 패스워드 설정부(62)는 복수의 후보 이미지들을 네트워크(72)를 통해 단말기(71)로 전달하고, 단말기(71)의 그래픽 패스워드 설정 화면 표시부(68)가 전달된 후보 이미지들을 기초로 그래픽 패스워드 설정 화면을 구성하여 사용자에게 표시할 수 있다.
나아가, 그래픽 패스워드 설정 화면 표시부(68)는 사용자가 선택한 그래픽 패스워드 이미지들을 단말기(71)로부터 네트워크(72)를 통해 로그인 서버(81)의 그래픽 패스워드 설정부(62)로 전달할 수 있다.
또한 단말기(71)를 통한 사용자의 인증 시도 시에는, 단말기(71)가 로그인 서버(81)의 일회성 패스워드 생성부(64)로부터 네트워크(72)를 통해 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 수신하고 그래픽 기반 일회성 패스워드 표시 화면을 생성하여 단말기(71) 디스플레이에 표시할 수 있다.
나아가, 단말기(71)의 일회성 패스워드 입력부(66)는 단말기(71)의 하드웨어에 기반하여 사용자로부터 일회성 패스워드 입력 키들을 입력받아 네트워크(72)를 통해 로그인 서버(81)의 일회성 패스워드 인증부(67)에 전달한다.
본 실시예 및 본 명세서에 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형예와 구체적인 실시예는 모두 본 발명의 권리범위에 포함되는 것이 자명하다고 할 것이다.
또한, 본 발명에 따른 시스템은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽힐 수 있는 데이터가 저장되는 모든 종류의 기록시스템을 포함한다. 기록매체의 예로는 ROM, RAM, 광학 디스크, 자기 테이프, 플로피 디스크, 하드 디스크, 비휘발성 메모리 등을 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
10, 60 그래픽 기반 일회성 패스워드 인증 시스템
11, 61 그래픽 이미지 데이터베이스
12, 62 그래픽 패스워드 설정부
13, 63 그래픽 패스워드 설정 저장부
14, 64 일회성 패스워드 생성부
15, 65 패스워드 표시 화면 제어부
16, 66 일회성 패스워드 입력부
17, 67 일회성 패스워드 인증부
68 그래픽 패스워드 설정 화면 표시부
71 단말기
72 네트워크
20, 80 메인 시스템
81 로그인 서버

Claims (12)

  1. 그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들에 기초하여 생성된 그래픽 패스워드 설정 정보를 저장하는 그래픽 패스워드 설정부;
    사용자의 인증 시도 시에, 상기 그래픽 패스워드 설정 정보에 따른 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 상기 그래픽 패스워드 이미지 및 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 생성하는 일회성 패스워드 생성부;
    일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 패스워드 표시 화면 제어부;
    사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받는 일회성 패스워드 입력부; 및
    사용자에 의해 입력된 입력 키들의 조합, 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 입력된 입력 키들에 상응하는 입력 이미지들을 결정하고, 입력 이미지들과 상기 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증하는 일회성 패스워드 인증부를 포함하는 그래픽 기반 일회성 패스워드 인증 시스템.
  2. 청구항 1에 있어서, 상기 일회성 패스워드 생성부는 문자, 특수 문자, 또는 숫자 키 기반으로 일회성 패스워드 및 보조 입력 키들을 생성하도록 동작하는 것을 특징으로 하는 그래픽 기반 일회성 패스워드 인증 시스템.
  3. 청구항 1에 있어서, 상기 패스워드 표시 화면 제어부는 생성된 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들이 각각 배치될 수 있는 복수의 배치 자리들이 미리 설정되어 있는 화면 템플릿 상에 각각의 이미지-입력 키 쌍을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하도록 동작하는 것을 특징으로 하는 그래픽 기반 일회성 패스워드 인증 시스템.
  4. 청구항 3에 있어서, 상기 패스워드 표시 화면 제어부는 화면 템플릿 상의 복수의 배치 자리들에 상기 일회성 패스워드 이미지-입력 키 쌍들을 먼저 배치하고 남은 배치 자리에 보조 이미지-입력 키 쌍들을 배치하도록 동작하는 것을 특징으로 하는 그래픽 기반 일회성 패스워드 인증 시스템.
  5. 그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들을 저장하는 그래픽 패스워드 설정부;
    사용자의 인증 시도 시에, 상기 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 적어도 포함하는 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 패스워드 표시 화면 제어부; 및
    사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자에 의해 입력된 입력 키들의 조합과 일회성 패스워드 이미지-입력 키 쌍들에 기초하여 상기 입력 키들과 상기 그래픽 패스워드 이미지들의 상응 여부의 판정 결과에 따라 사용자의 적법 여부를 인증하는 일회성 패스워드 인증부를 포함하는 그래픽 기반 일회성 패스워드 인증 시스템.
  6. 네트워크로 연결된 로그인 서버 및 단말기를 포함하는 그래픽 기반 일회성 패스워드 인증 시스템으로서,
    상기 로그인 서버는,
    그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들에 기초하여 생성된 그래픽 패스워드 설정 정보를 저장하는 그래픽 패스워드 설정부;
    사용자의 인증 시도 시에, 상기 그래픽 패스워드 설정 정보에 따른 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성하고, 서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 상기 그래픽 패스워드 이미지 및 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 생성하는 일회성 패스워드 생성부; 및
    사용자에 의해 입력된 입력 키들의 조합, 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 입력된 입력 키들에 상응하는 입력 이미지들을 결정하고, 입력 이미지들과 상기 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증하는 일회성 패스워드 인증부를 포함하고,
    상기 단말기는
    일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 패스워드 표시 화면 제어부; 및
    사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받는 일회성 패스워드 입력부를 포함하는 것을 특징으로 하는 그래픽 기반 일회성 패스워드 인증 시스템.
  7. 삭제
  8. 그래픽 패스워드 이미지로서 선택될 수 있는 복수의 후보 이미지들을 사용자에게 표시하고, 상기 후보 이미지들 중에 사용자에 의해 선택된 그래픽 패스워드 이미지들에 기초하여 생성된 그래픽 패스워드 설정 정보를 저장하는 단계;
    사용자의 인증 시도 시에, 상기 그래픽 패스워드 설정 정보에 따른 그래픽 패스워드 이미지들의 각각에 대해 무작위적으로 선택된 서로 다른 일회성 패스워드 입력 키들로써 일회성 패스워드를 생성하는 단계;
    서로 상응하는 그래픽 패스워드 이미지와 일회성 패스워드 입력 키로 각각 구성된 일회성 패스워드 이미지-입력 키 쌍들을 기초로, 상기 그래픽 패스워드 이미지 및 일회성 패스워드 입력 키에 중복되지 않는 서로 다른 보조 이미지들 및 보조 입력 키들을 선택하여 보조 이미지-입력 키 쌍들을 생성하는 단계;
    일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계;
    사용자에게 표시된 그래픽 기반 일회성 패스워드 표시 화면을 기초로 사용자로부터 입력 키들을 입력받는 단계; 및
    사용자에 의해 입력된 입력 키들의 조합, 일회성 패스워드 이미지-입력 키 쌍들과 보조 이미지-입력 키 쌍들에 기초하여, 입력된 입력 키들에 상응하는 입력 이미지들을 결정하고, 입력 이미지들과 상기 그래픽 패스워드 이미지들의 일치 여부에 따라 사용자의 적법 여부를 인증하는 단계를 포함하는 그래픽 기반 일회성 패스워드 인증 방법.
  9. 청구항 8에 있어서, 상기 일회성 패스워드 및 보조 입력 키들은 문자, 특수 문자, 또는 숫자 키 기반으로 생성되는 것을 특징으로 하는 그래픽 기반 일회성 패스워드 인증 방법.
  10. 청구항 8에 있어서, 상기 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계는,
    생성된 일회성 패스워드 이미지-입력 키 쌍들 및 보조 이미지-입력 키 쌍들이 각각 배치될 수 있는 복수의 배치 자리들이 미리 설정되어 있는 화면 템플릿 상에 각각의 이미지-입력 키 쌍을 배치하여 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계를 포함하는 것을 특징으로 하는 그래픽 기반 일회성 패스워드 인증 방법.
  11. 청구항 10에 있어서, 상기 그래픽 기반 일회성 패스워드 표시 화면을 생성하는 단계는,
    상기 화면 템플릿 상의 복수의 배치 자리들에 상기 일회성 패스워드 이미지-입력 키 쌍들을 먼저 배치하고 남은 배치 자리에 보조 이미지-입력 키 쌍들을 배치하는 단계를 포함하는 것을 특징으로 하는 그래픽 기반 일회성 패스워드 인증 방법.
  12. 컴퓨터에서 청구항 8 내지 청구항 11 중 어느 한 청구항에 따른 그래픽 기반 일회성 패스워드 인증 방법을 구현할 수 있는 컴퓨터 프로그램이 기록된 컴퓨터로 독출 가능한 기록 매체.
KR1020140006647A 2014-01-20 2014-01-20 그래픽 기반 일회성 패스워드 인증 시스템 및 방법 KR101467247B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140006647A KR101467247B1 (ko) 2014-01-20 2014-01-20 그래픽 기반 일회성 패스워드 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140006647A KR101467247B1 (ko) 2014-01-20 2014-01-20 그래픽 기반 일회성 패스워드 인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101467247B1 true KR101467247B1 (ko) 2014-12-02

Family

ID=52677043

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140006647A KR101467247B1 (ko) 2014-01-20 2014-01-20 그래픽 기반 일회성 패스워드 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101467247B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017039156A1 (ko) * 2015-08-28 2017-03-09 주식회사 엔터소프트 솔티드 패스워드 인증방법
WO2017217790A1 (ko) * 2016-06-15 2017-12-21 양기호 이미지를 이용한 패스워드 인증 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019916A (ko) * 2010-08-27 2012-03-07 (주)네오위즈게임즈 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
KR20130015566A (ko) * 2011-08-04 2013-02-14 김경숙 숫자 또는 그래픽 키 패드를 이용한 보안 인증 장치 및 그 방법
KR20130117342A (ko) * 2012-04-18 2013-10-25 주식회사 로웸 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120019916A (ko) * 2010-08-27 2012-03-07 (주)네오위즈게임즈 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
KR20130015566A (ko) * 2011-08-04 2013-02-14 김경숙 숫자 또는 그래픽 키 패드를 이용한 보안 인증 장치 및 그 방법
KR20130117342A (ko) * 2012-04-18 2013-10-25 주식회사 로웸 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017039156A1 (ko) * 2015-08-28 2017-03-09 주식회사 엔터소프트 솔티드 패스워드 인증방법
WO2017217790A1 (ko) * 2016-06-15 2017-12-21 양기호 이미지를 이용한 패스워드 인증 장치 및 방법

Similar Documents

Publication Publication Date Title
CN104519042B (zh) 检测和防止加密连接上的中间人攻击
US8875264B2 (en) System, method and program for off-line two-factor user authentication
US8752147B2 (en) System and method for two-factor user authentication
US7945948B2 (en) System, method and program for off-line user authentication
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
WO2013117019A1 (zh) 基于用户自主产生的动态口令对系统登录的方法和装置
JP6701359B2 (ja) 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム
US9710627B2 (en) Computer implemented security method and system
KR20130063020A (ko) 통신 장치, 리마인더 장치 및 정보 기록 매체
KR101467247B1 (ko) 그래픽 기반 일회성 패스워드 인증 시스템 및 방법
JP5602054B2 (ja) オフライン二要素ユーザ認証システム、その方法、およびそのプログラム
JP4851179B2 (ja) 通信方法、通信装置、情報通信システム、及びプログラム
JP4540353B2 (ja) 認証システム及び端末装置
KR102063678B1 (ko) 모바일기기의 스머지 및 훔쳐보기 공격 방지를 위한 시스템 및 사용자 패턴 인증 방법
KR20080011362A (ko) 그래픽 오티피의 해킹 방지 방법
JP6315080B2 (ja) 認証装置、認証システム及びプログラム
KR101659809B1 (ko) 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
Naveen et al. Improved CAPTCHA based authentication for E-mail ID
KR101985080B1 (ko) 보안인증 시스템
JP2012203651A (ja) 認証装置
JP2015001935A (ja) 認証装置および認証方法
Ahmed et al. Cued click authentication
JP2008512765A (ja) ランダムな部分デジタル経路認識に基づく認証システム及び方法
CA3165033A1 (en) Fraud resistant passcode entry system
KR101607300B1 (ko) 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171027

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180917

Year of fee payment: 5