KR101607300B1 - Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method - Google Patents

Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method Download PDF

Info

Publication number
KR101607300B1
KR101607300B1 KR1020150000757A KR20150000757A KR101607300B1 KR 101607300 B1 KR101607300 B1 KR 101607300B1 KR 1020150000757 A KR1020150000757 A KR 1020150000757A KR 20150000757 A KR20150000757 A KR 20150000757A KR 101607300 B1 KR101607300 B1 KR 101607300B1
Authority
KR
South Korea
Prior art keywords
password
character
character image
image
string
Prior art date
Application number
KR1020150000757A
Other languages
Korean (ko)
Inventor
김현성
신태호
Original Assignee
경일대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 경일대학교산학협력단 filed Critical 경일대학교산학협력단
Priority to KR1020150000757A priority Critical patent/KR101607300B1/en
Application granted granted Critical
Publication of KR101607300B1 publication Critical patent/KR101607300B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Abstract

The present invention relates to an apparatus and a method for authenticating a password using a character image, and a computer readable recording medium storing the same. The method for authenticating a password using a character image comprises: a step of extracting a password character image from a password character string; a step of using the password character image and a reserve character image different from the password character image to generate a plurality of button images; a step of arranging the button images on a plurality of buttons to display the button images; a step of converting a button image of a selected button into a button image character string if at least a portion of the buttons is selected; and a step of comparing the button image character string with the previously stored password character string to authenticate the button image character string.

Description

캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체{Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an apparatus for authenticating a password using a character image, a method therefor, and a computer-readable recording medium on which the method is recorded.

본 발명은 인증 기술에 관한 것으로 보다 상세하게는, 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체에 관한 것이다. The present invention relates to authentication technology, and more particularly, to an apparatus and method for password authentication using a character image and a computer-readable recording medium on which the method is recorded.

스마트폰의 보급률이 높아지고 많은 업무가 PC에서 스마트폰으로 옮겨 가면서 개인신상정보, 금융 정보와 같은 중요한 정보들도 함께 옮겨가고 있다. 최근에 이러한 중요한 정보들을 보호하기 위한 스마트폰 보안이 다양하게 연구되고 있다. 스마트폰의 휴대성 덕분에 사용자는 언제, 어디서나 다양한 업무를 수행할 수 있지만, 공격자도 마찬가지로 사용자에게 더욱 접근하기가 쉬워졌으며 스마트폰 사용자는 PC 환경보다 더욱 다양한 취약점에 처하게 되었다. 이러한 다양한 취약점 때문에 스마트폰을 겨냥한 다양한 종류의 공격 방법들이 생겨나고 있다. 스마트폰 보안 위협으로써 악성코드, 훔쳐보기 공격 등의 위협이 개인정보 유출이나 금전적 손실과 같은 직접적인 피해로 이루어진다. As smartphone penetration rises and many tasks are transferred from PC to smartphone, important information such as personal information and financial information are being transferred. Recently, smartphone security has been studied in various ways to protect these important information. The portability of smartphones allows users to perform various tasks anytime and anywhere, but attackers are likewise more accessible to users, and smartphone users are more vulnerable than PC environments. Because of these various vulnerabilities, various kinds of attacks aimed at smartphones are emerging. As a threat to smartphone security, malicious code, stealth attacks and other threats are directly caused by personal information leakage or financial loss.

기존의 사용자 인증 애플리케이션은 문자 또는 패턴 인식 방법을 이용하여 사용자 인증을 수행한다. 현재 사용자 인증을 위한 기법 중에 지식 기반 인증이 많이 활용되고 있는데, 문자나 숫자 입력 방식 또는 패턴 인식 방식이 주를 이루고 있다. 이러한 인증 기법을 사용할 경우, 이러한 기법은 Shoulder Sniffing Attack과 같은 간단한 훔쳐보기 공격만으로도 쉽게 해킹을 당할 수 있는 위험이 있다. An existing user authentication application performs user authentication using a character or pattern recognition method. Currently, knowledge-based authentication is widely used as a technique for user authentication, which is mainly composed of a character or number input method or a pattern recognition method. Using this authentication technique, there is a risk that such a technique can be easily hacked with a simple peek attack, such as a Shoulder Sniffing Attack.

한국공개특허 2002-0026636, 2002년 04월 12일 공개 (명칭: 컴퓨터 및 컴퓨터 망에 로그인하는 방법)Korean Patent Publication No. 2002-0026636, published on April 12, 2002 (name: method of logging into computer and computer network)

본 발명의 목적은 숫자나 문자가 아닌 사용자의 지식을 기반으로 한 이미지를 이용하여 인증 절차를 거치도록 하는 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체를 제공함에 있다. An object of the present invention is to provide an apparatus and method for password authentication using a character image that allows an authentication process to be performed using an image based on a knowledge of a user rather than a number or a character and a computer readable recording Media.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시예에 따른 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치는 패스워드 문자열로부터 패스워드 캐릭터 이미지를 추출하고, 패스워드 캐릭터 이미지와 패스워드 캐릭터 이미지와 상이한 예비 캐릭터 이미지를 이용하여 복수의 버튼 이미지를 생성하며, 복수의 버튼 이미지를 복수의 버튼에 배치하는 제어부; 및 복수의 버튼을 표시하는 표시부;를 포함한다. According to another aspect of the present invention, there is provided an apparatus for password authentication using a character image, comprising: a password character image extracting unit for extracting a password character image from a password character string and using a password character image and a password character image different from the password character image A controller for generating a plurality of button images and arranging the plurality of button images on the plurality of buttons; And a display unit displaying a plurality of buttons.

특히, 본 발명의 실시예에 따른 제어부는 패스워드 캐릭터 이미지와 예비 캐릭터 이미지를 스크램블링하여 버튼 이미지를 생성하고, 예비 캐릭터 이미지만으로 버튼 이미지를 생성하는 것을 특징으로 한다. In particular, the controller according to the embodiment of the present invention generates a button image by scrambling a password character image and a spare character image, and generates a button image using only the spare character image.

상술한 바와 같은 목적을 달성하기 위한 본 발명의 실시예에 따른 캐릭터 이미지를 이용한 패스워드 인증을 위한 방법은 패스워드 문자열로부터 패스워드 캐릭터 이미지를 추출하는 단계와, 패스워드 캐릭터 이미지와 패스워드 캐릭터 이미지와 상이한 예비 캐릭터 이미지를 이용하여 복수의 버튼 이미지를 생성하는 단계와, 복수의 버튼 이미지를 복수의 버튼에 배치하여 표시하는 단계를 포함한다. According to another aspect of the present invention, there is provided a method for password authentication using a character image, the method comprising: extracting a password character image from a password string; and extracting a password character image from the password character image, Generating a plurality of button images using the plurality of buttons, and arranging and displaying a plurality of button images on the plurality of buttons.

또한, 본 발명의 실시예에 따른 방법은 복수의 버튼 중 적어도 일부의 버튼이 선택되면, 선택된 버튼의 버튼 이미지를 버튼 이미지 문자열로 변환하는 단계와, 버튼 이미지 문자열과 이기 저장된 패스워드 문자열을 비교하여 인증하는 단계를 더 포함한다. The method further includes the steps of converting the button image of the selected button to a button image string when at least some of the plurality of buttons are selected, .

상술한 복수의 버튼 이미지를 생성하는 단계는 패스워드 캐릭터 이미지와 예비 캐릭터 이미지를 스크램블링하여 버튼 이미지를 생성하는 단계와, 예비 캐릭터 이미지만으로 버튼 이미지를 생성하는 단계를 포함한다. The generating of the plurality of button images includes generating a button image by scrambling a password character image and a spare character image, and generating a button image using only the spare character image.

상술한 인증하는 단계는 패스워드 문자열의 문자에 포함된 패스워드 캐릭터 이미지와 패스워드 문자열의 문자에 대응하는 버튼 이미지 문자열의 문자에 포함된 어느 하나의 캐릭터 이미지가 동일한지 여부를 확인하는 것을 특징으로 한다. The authenticating step is characterized by confirming whether or not any one character image included in the characters of the button image string corresponding to the characters of the password character string and the password character image included in the characters of the password string are the same.

본 발명의 실시예에 따른 방법은 패스워드 캐릭터 이미지를 추출하는 단계 전, 복수의 캐릭터 이미지를 표시하는 단계와, 복수의 캐릭터 이미지 중 패스워드 캐릭터 이미지가 순차로 선택되면, 선택된 패스워드 캐릭터 이미지를 패스워드 문자열로 변환하는 단계와, 패스워드 문자열을 저장하는 단계를 더 포함한다. The method according to an embodiment of the present invention includes the steps of displaying a plurality of character images before extracting a password character image, and displaying the password character string as a password string when the password character images are sequentially selected from the plurality of character images And a step of storing the password string.

여기서, 패스워드 문자열로 변환하는 단계 후, 패스워드 문자열을 저장하는 단계 전, 패스워드 문자열의 각 문자에 속한 하나의 패스워드 캐릭터 이미지와 기 저장된 예비 캐릭터 이미지를 기 설정된 규칙에 따라 스크램블링하는 단계를 더 포함한다. The method further includes scrambling one password character image belonging to each character of the password string and the preliminarily stored character image according to a predetermined rule before the step of converting the password string to the password string.

상술한 패스워드 캐릭터 이미지와 패스워드 캐릭터 이미지와 상이한 예비 캐릭터 이미지를 이용하여 복수의 버튼 이미지를 생성하는 단계는 하나의 캐릭터 이미지를 다른 캐릭터 이미지와 구분하여 식별하기 위해 최소로 표시되어야 하는 비율인 캐릭터 이미지의 표시 비율에 따라 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지 각각이 하나의 버튼 이미지에 표시되도록 배치하는 것을 특징으로 한다. The step of generating a plurality of button images by using the password character image and the password character image different from the password character image may further include the steps of: And the password character image and the spare character image are displayed on one button image according to the display ratio.

또한, 본 발명의 실시예에 따른 상술한 캐릭터 이미지를 이용한 패스워드 인증을 위한 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체를 더 제공한다. Further, the present invention further provides a computer-readable recording medium having recorded thereon a program for performing a password authentication method using the character image according to an embodiment of the present invention.

본 발명은 숫자나 문자가 아닌 사용자의 지식을 기반으로 한 이미지를 이용하여 인증 절차를 거치도록 하는 방법을 제시한다. 즉, 본 발명은 패스워드 입력을 위한 버튼에 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지를 스크램블링하여 제공하기 때문에, 훔쳐보기 기법에 의해서는 패스워드를 해킹할 수 없다. 따라서 보안 프로세스에 신뢰도를 높일 수 있다. The present invention provides a method for allowing an authentication process to be performed using an image based on a user's knowledge rather than numbers or letters. That is, since the present invention provides the password character image and the preliminary character image by scrambling in the button for inputting the password, the password can not be hacked by the peeking technique. Therefore, the reliability of the security process can be increased.

도 1은 본 발명의 실시예에 따른 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치를 설명하기 위한 블록도이다.
도 2는 본 발명의 실시예에 따른 패스워드를 등록하는 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시예에 따른 패스워드를 등록하는 방법을 설명하기 위한 화면 예이다.
도 4는 본 발명의 실시예에 따른 패스워드를 등록하는 방법을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따른 패스워드 인증 방법을 설명하기 위한 흐름도이다.
도 6은 패스워드 캐릭터 이미지와 예비 캐릭터 이미지를 이용하여 버튼 이미지를 생성하는 방법을 설명하기 위한 도면이다.
도 7은 복수의 예비 캐릭터 이미지를 이용하여 버튼 이미지를 생성하는 방법을 설명하기 위한 도면이다.
도 8은 버튼 이미지를 포함하는 복수의 버튼이 표시되는 화면 예이다.
도 9는 버튼 이미지 문자열과 패스워드 문자열을 비교하여 인증을 수행하는 방법을 설명하기 위한 도면이다. 1 is a block diagram for explaining an apparatus for password authentication using a character image according to an embodiment of the present invention.
2 is a flowchart illustrating a method of registering a password according to an embodiment of the present invention.
FIG. 3 is an exemplary screen for illustrating a method of registering a password according to an embodiment of the present invention.
4 is a diagram for explaining a method of registering a password according to an embodiment of the present invention.
5 is a flowchart illustrating a password authentication method according to an embodiment of the present invention.
6 is a diagram for explaining a method of generating a button image using a password character image and a spare character image.
7 is a diagram for explaining a method of generating a button image using a plurality of preliminary character images.
8 is an example of a screen in which a plurality of buttons including a button image are displayed.
9 is a diagram for explaining a method of performing authentication by comparing a button image string and a password string.

본 발명의 상세한 설명에 앞서, 이하에서 설명되는 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니 되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념으로 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 실시예에 불과할 뿐, 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형 예들이 있을 수 있음을 이해하여야 한다. Prior to the detailed description of the present invention, the terms or words used in the present specification and claims should not be construed as limited to ordinary or preliminary meaning, and the inventor may designate his own invention in the best way It should be construed in accordance with the technical idea of the present invention based on the principle that it can be appropriately defined as a concept of a term to describe it. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are merely the most preferred embodiments of the present invention, and are not intended to represent all of the technical ideas of the present invention. Therefore, various equivalents It should be understood that water and variations may be present.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예들을 상세히 설명한다. 이때, 첨부된 도면에서 동일한 구성 요소는 가능한 동일한 부호로 나타내고 있음을 유의해야 한다. 또한, 본 발명의 요지를 흐리게 할 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략할 것이다. 마찬가지의 이유로 첨부 도면에 있어서 일부 구성요소는 과장되거나 생략되거나 또는 개략적으로 도시되었으며, 각 구성요소의 크기는 실제 크기를 전적으로 반영하는 것이 아니다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Note that, in the drawings, the same components are denoted by the same reference symbols as possible. Further, the detailed description of known functions and configurations that may obscure the gist of the present invention will be omitted. For the same reason, some of the elements in the accompanying drawings are exaggerated, omitted, or schematically shown, and the size of each element does not entirely reflect the actual size.

먼저, 본 발명의 실시예에 따른 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치에 대해서 설명하기로 한다. 도 1은 본 발명의 실시예에 따른 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치를 설명하기 위한 블록도이다. 본 발명의 실시예에서 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치는 사용자 장치(100)로 칭하기로 한다. First, an apparatus for password authentication using a character image according to an embodiment of the present invention will be described. 1 is a block diagram for explaining an apparatus for password authentication using a character image according to an embodiment of the present invention. An apparatus for password authentication using a character image will be referred to as a user apparatus 100 in the embodiment of the present invention.

사용자 장치(100)는 바람직하게, 스마트폰(Smart Phone)을 예시할 수 있다. 하지만, 사용자 장치(100)는 스마트폰 외에도, 내비게이션, 이동통신단말기, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), MID(Mobile Internet Device), 데스크톱(Desktop), 태블릿컴퓨터(TabletPC), 노트북(Notebook), 넷북(Netbook), 디지털카메라, 등의 다양한 디바이스가 될 수 있다. 따라서 각 장치는 이하에서 설명되는 다양한 모듈을 구비할 수 있다. 이 기술분야에서 통상의 지식을 가진자라면, 상술한 다양한 디바이스는 본 발명의 실시예의 방법으로 제공되는 인증 방법을 통해 패스워드를 인증할 수 있음을 이해할 수 있을 것이다. The user device 100 may advantageously illustrate a Smart Phone. However, the user device 100 may be a mobile phone, a PDA (Personal Digital Assistant), a PMP (Portable Multimedia Player), a MID (Mobile Internet Device), a Desktop, a Tablet PC, A notebook, a netbook, a digital camera, and the like. Thus, each device can have various modules described below. Those of ordinary skill in the art will appreciate that the various devices described above can authenticate their passwords through the authentication method provided in the method of embodiments of the present invention.

사용자 장치(100)는 입력부(110), 표시부(120), 저장부(130) 및 제어부(140)을 포함한다. The user device 100 includes an input unit 110, a display unit 120, a storage unit 130, and a control unit 140.

입력부(110)는 사용자 장치(100)를 제어하기 위한 사용자의 키 조작을 입력받고 입력 신호를 생성하여 제어부(140)에 전달한다. 입력부(110)는 전원 on/off를 위한 전원키, 숫자키, 방향키 중 어느 하나를 포함할 수 있으며, 사용자 장치(100)의 일면에 소정의 기능키로 형성될 수 있다. 입력부(110)는 사용자의 터치 또는 조작에 따른 입력 신호를 발생하는 키패드와 터치패드 중 적어도 하나를 포함하여 구성될 수 있다. 이때, 입력부(110)는 표시부(120)와 함께 하나의 터치패널(또는 터치스크린(touch screen))의 형태로 구성되어 입력과 표시 기능을 동시에 수행할 수 있다. 또한, 입력부(110)는 키보드, 키패드, 마우스, 조이스틱 등과 같은 입력 장치 외에도 향후 개발될 수 있는 모든 형태의 입력 수단이 사용될 수 있다. The input unit 110 receives a user's key operation for controlling the user device 100, generates an input signal, and transmits the input signal to the control unit 140. The input unit 110 may include any one of a power key, a number key, and a direction key for power on / off, and may be formed with a predetermined function key on one side of the user device 100. The input unit 110 may include at least one of a keypad and a touchpad that generates an input signal according to a user's touch or operation. At this time, the input unit 110 may be configured in the form of a touch panel (or a touch screen) together with the display unit 120 to simultaneously perform input and display functions. The input unit 110 may be any type of input device that can be developed in addition to an input device such as a keyboard, a keypad, a mouse, a joystick, and the like.

표시부(120)는 제어부(140)로부터 화면 표시를 위한 데이터를 수신하여 수신된 데이터를 화면으로 표시한다. 표시부(120)는 사용자 장치(100)의 메뉴, 데이터, 기능 설정 정보 및 기타 다양한 정보를 사용자에게 시각적으로 제공한다. 표시부(120)는 사용자 장치(100)의 부팅 화면, 대기 화면, 메뉴 화면, 기타 어플리케이션 화면을 출력하는 기능을 수행한다. 표시부(120)가 터치스크린으로 형성되는 경우, 입력부(110)의 기능의 일부 또는 전부를 대신 수행할 수 있다. 표시부(120)는 액정표시장치(LCD, Liquid Crystal Display), 유기 발광 다이오드(OLED, Organic Light Emitting Diodes), 능동형 유기 발광 다이오드(AMOLED, Active Matrix Organic Light Emitting Diodes) 등으로 형성될 수 있다. The display unit 120 receives data for screen display from the control unit 140 and displays the received data on a screen. The display unit 120 visually provides menus, data, function setting information, and various other information of the user apparatus 100 to the user. The display unit 120 functions to output a boot screen, a standby screen, a menu screen, and other application screens of the user device 100. When the display unit 120 is formed by a touch screen, some or all of the functions of the input unit 110 may be performed instead. The display unit 120 may include a liquid crystal display (LCD), an organic light emitting diode (OLED), and an active matrix organic light emitting diode (AMOLED).

한편, 표시부(120)가 터치스크린으로 형성된 경우, 입력부(110) 기능의 일부 또는 전부는 표시부(120)에서 이루어질 수 있으며, 이때, 입력부(110)는 터치패널 형태로 구현될 수 있다. 이와 같이, 표시부(120)만으로 모든 기능을 수행할 수 있는 경우, 입력부(110)는 표시부(120)에 포함될 수 있다. 이하, 본 발명의 실시예에서 입력부(110)는 터치 패널인 것으로 가정하여 설명하기로 한다. 또한, 표시부(120)는 터치스크린인 것으로 가정하여 설명하기로 한다. 그럼에도 불구하고, 이 기술분야에서 통상의 지식을 가진자라면, 본 발명의 실시예를 입력부(110) 및 표시부(120)가 분리된 형태의 디바이스에 용이하게 적용할 수 있을 것이다. In the case where the display unit 120 is formed as a touch screen, a part or all of the function of the input unit 110 may be realized in the display unit 120, and the input unit 110 may be implemented as a touch panel. The input unit 110 may be included in the display unit 120 when the display unit 120 can perform all the functions. Hereinafter, it is assumed that the input unit 110 is a touch panel in the embodiment of the present invention. It is assumed that the display unit 120 is a touch screen. Nevertheless, those skilled in the art will readily be able to apply embodiments of the present invention to devices in which the input section 110 and the display section 120 are separate types.

저장부(130)는 사용자 장치(100)의 동작에 필요한 프로그램 및 데이터를 저장하는 역할을 수행하며, 프로그램 영역과 데이터 영역으로 구분될 수 있다. 프로그램 영역은 사용자 장치(100)의 전반적인 동작을 제어하는 프로그램 및 사용자 장치(100)를 부팅시키는 운영체제(OS, Operating System), 응용 프로그램 등을 저장할 수 있다. 데이터 영역은 사용자 장치(100)의 사용에 따라 발생하는 사용자 데이터가 저장되는 영역이다. 또한, 저장부(130)는 사용자의 사용자 장치(100) 사용에 따라 발생되는 각 종 데이터를 저장할 수 있다. 저장부(130)에 저장되는 각 종 데이터는 사용자의 조작에 따라, 삭제, 변경, 추가될 수 있다. The storage unit 130 stores programs and data necessary for the operation of the user apparatus 100, and can be divided into a program area and a data area. The program area may store a program for controlling the overall operation of the user device 100, an operating system (OS) for booting the user device 100, an application program, and the like. The data area is an area where user data generated according to use of the user device 100 is stored. Also, the storage unit 130 may store various kinds of data generated according to the use of the user device 100 by the user. Each kind of data stored in the storage unit 130 can be deleted, changed, or added according to a user's operation.

제어부(140)는 사용자 장치(100)의 전반적인 동작 및 사용자 장치(100)의 내부 블록들 간 신호 흐름을 제어하고, 데이터를 처리하는 데이터 처리 기능을 수행할 수 있다. 이러한 제어부(140)는 중앙 처리 장치(Central Processing Unit : CPU), 어플리케이션 프로세서(Application Processor) 등이 될 수 있다. 본 발명의 실시예에 따르면 제어부(140)는 패스워드를 입력 받기 위한 인터페이스를 생성하여 표시부(120)을 통해 출력한다. 그리고 제어부(140)는 사용자가 입력하는 패스워드를 표시부(120) 혹은 입력부(110) 중 어느 하나를 통해서 입력 받는다. 그런 다음, 제어부(140)는 입력된 패스워드를 인증한다. 그 밖에 보다 상세한 제어부(140)의 동작은 아래에서 설명하기로 한다. The control unit 140 may control the overall operation of the user device 100 and the signal flow between the internal blocks of the user device 100 and may perform a data processing function for processing the data. The controller 140 may be a central processing unit (CPU), an application processor, or the like. According to an embodiment of the present invention, the control unit 140 generates an interface for receiving a password and outputs the generated interface through the display unit 120. [ The control unit 140 receives the password input by the user through the display unit 120 or the input unit 110. Then, the control unit 140 authenticates the input password. The operation of the control unit 140 will be described in detail below.

도 2는 본 발명의 실시예에 따른 패스워드를 등록하는 방법을 설명하기 위한 흐름도이다. 도 3은 본 발명의 실시예에 따른 패스워드를 등록하는 방법을 설명하기 위한 화면 예이다. 그리고 도 4는 본 발명의 실시예에 따른 패스워드를 등록하는 방법을 설명하기 위한 도면이다. 2 is a flowchart illustrating a method of registering a password according to an embodiment of the present invention. FIG. 3 is an exemplary screen for illustrating a method of registering a password according to an embodiment of the present invention. 4 is a diagram for explaining a method of registering a password according to an embodiment of the present invention.

도 2 내지 도 4를 참조하면, 패스워드를 설정하기 위한 프로세스가 시작되면, 제어부(140)는 S110 단계에서 패스워드로 사용할 수 있는 복수의 캐릭터 이미지를 표시부(120)를 통해 표시한다. Referring to FIGS. 2 to 4, when a process for setting a password starts, the control unit 140 displays a plurality of character images usable as a password through the display unit 120 in step S110.

복수의 캐릭터 이미지가 표시되면, 사용자는 복수의 캐릭터 이미지 중 패스워드로 사용하고자 하는 복수의 캐릭터 이미지를 선택할 수 있다. 사용자가 선택한 캐릭터 이미지는 패스워드 캐릭터 이미지로 칭하기로 한다. 반면, 사용자가 선택하지 않은 캐릭터 이미지를 예비 캐릭터 이미지라고 칭하기로 한다. 도 3에 도시된 화면 예에 따르면, 사용자는 복수의 캐릭터 이미지 중 캐릭터 1 및 캐릭터 3을 선택하였다. 이 화면 예에서는 2개의 캐릭터 이미지를 선택하는 것에 그치지만 선택하는 캐릭터 이미지의 수는 설정된 바에 따라 달라질 수 있다. When a plurality of character images are displayed, the user can select a plurality of character images to be used as a password from among a plurality of character images. The character image selected by the user is referred to as a password character image. On the other hand, a character image not selected by the user will be referred to as a spare character image. According to the screen example shown in Fig. 3, the user has selected character 1 and character 3 among a plurality of character images. In this screen example, although the selection of two character images is selected, the number of character images to be selected may be changed according to the set number.

사용자가 복수의 캐릭터 이미지를 선택하면, 제어부(140)는 S120 단계에서 표시부(120)를 통해 이를 감지하여, S130 단계에서 사용자가 선택한 복수의 캐릭터 이미지를 문자열로 변환하여 패스워드 문자열을 생성한다. 즉, 이 패스워드 문자열은 패스워드 캐릭터 이미지가 선택된 순서로 이루어진 것이다. 여기서, 도 4를 참조하면, 사용자는 (A)에 도시된 바와 같은 순서로 캐릭터 이미지를 선택할 수 있다. 즉, 패스워드 캐릭터 이미지와 그 순서는 (A)에 도시된 바와 같다. 그러면, 제어부(140)는 패스워드 캐릭터 이미지를 순서에 따라 (B)에 도시된 바와 같이 문자열로 변환한다. 이와 같이, 패스워드 캐릭터 이미지를 순서에 따라 변환한 것을 패스워드 문자열이라고 칭하기로 한다. 그런 다음, 제어부(140)는 S140 단계에서 패스워드 문자열을 암호화할 수 있다. 본 발명의 실시예에 따르면, 예비 캐릭터 이미지를 이용하여 암호화를 수행할 수 있다. 앞서 설명된 바와 같이, 예비 캐릭터 이미지는 패스워드 캐릭터 이미지가 아닌 모든 캐릭터 이미지를 의미한다. 예컨대, 도 4의 (C)에 도시된 바와 같이, 암호화는 각 패스워드 문자열의 문자에 속한 하나의 패스워드 캐릭터 이미지와 예비 캐릭터 이미지를 기 설정된 규칙에 따라 스크램블링하는 것이 될 수 있다. 이러한 경우, 스크램블링 규칙을 알 수 없다면 어떤 캐릭터 이미지가 패스워드 캐릭터 이미지인지 여부를 알 수 없다. 따라서 패스워드 문자열을 안전하게 보관할 수 있다. 그 밖에 예비 캐릭터 이미지를 이용하여 다양한 암호화 기법이 적용될 수 있음을 이 기술분야에서 통상의 지식을 가진자라면 이해할 수 있을 것이다. If the user selects a plurality of character images, the control unit 140 detects the characters through the display unit 120 in step S120, and converts the plurality of character images selected by the user into character strings in step S130 to generate a password character string. That is, this password string is made in the order in which the password character image is selected. Here, referring to FIG. 4, the user can select a character image in the order as shown in (A). That is, the password character image and its order are as shown in (A). Then, the control unit 140 converts the password character image into a character string as shown in (B) in order. In this manner, a password character image obtained by converting the password character image in order will be referred to as a password character string. Then, the control unit 140 can encrypt the password string in step S140. According to the embodiment of the present invention, the encryption can be performed using the preliminary character image. As described above, the preliminary character image means all character images other than the password character image. For example, as shown in FIG. 4C, the encryption may be one of a password character image belonging to a character of each password string and a preliminary character image scrambled according to a predetermined rule. In this case, if the scrambling rule can not be known, it can not be known which character image is the password character image. Therefore, you can safely store password strings. It will be appreciated by those skilled in the art that various encryption techniques can be applied using the preliminary character image.

전술한 바와 같은 암호화가 완료되면, 제어부(140)는 S150 단계에서 암호화된 패스워드 문자열을 사용자의 식별자(ID)와 매핑하여 저장부(130)에 저장할 수 있다. When the encryption is completed as described above, the controller 140 may store the encrypted password string in the storage unit 130 by mapping the encrypted password string to the ID of the user in step S150.

도 5는 본 발명의 일 실시예에 따른 패스워드 인증 방법을 설명하기 위한 흐름도이다. 또한, 도 6은 패스워드 캐릭터 이미지와 예비 캐릭터 이미지를 이용하여 버튼 이미지를 생성하는 방법을 설명하기 위한 도면이며, 도 7은 복수의 예비 캐릭터 이미지를 이용하여 버튼 이미지를 생성하는 방법을 설명하기 위한 도면이다. 그리고 도 8은 버튼 이미지를 포함하는 복수의 버튼이 표시되는 화면 예이며, 도 9는 버튼 이미지 문자열과 패스워드 문자열을 비교하여 인증을 수행하는 방법을 설명하기 위한 도면이다. 5 is a flowchart illustrating a password authentication method according to an embodiment of the present invention. 6 is a view for explaining a method of generating a button image using a password character image and a preliminary character image, and FIG. 7 is a view for explaining a method of generating a button image using a plurality of preliminary character images to be. FIG. 8 is a screen display example in which a plurality of buttons including a button image are displayed. FIG. 9 is a view for explaining a method for performing authentication by comparing a button image string and a password string.

도 5의 실시예에서 사용자는 이미 앞서 설명된 도 2의 실시예에서 설명된 바와 같이 패스워드를 설정한 상태라고 가정한다. 이에 따라, 사용자는 패스워드를 이용하여 인증을 수행하고자 하는 상황을 상정한다. 이 인증은 장치에 대한 접근 권한을 얻기 위한 것이 될 수 있다. 이는 대표적으로 스마트폰의 잠금을 해제하기 위한 절차를 예시할 수 있다. In the embodiment of FIG. 5, it is assumed that the user has already set a password as described in the embodiment of FIG. 2 already described above. Accordingly, the user assumes a situation where authentication is to be performed using a password. This authentication can be to gain access to the device. This can be exemplified by a procedure for unlocking the smartphone.

도 5를 참조하면, 제어부(140)는 S200 단계에서 패스워드 입력 요청 수신할 수 있다. 이는 표시부(120)의 터치패널(입력부(110))을 통해 이루어질 수 있다. 이러한 패스워드 입력 요청이 있으면, 제어부(140)는 S210 단계에서 암호화된 패스워드 문자열을 추출한다. 암호화된 패스워드 문자열은 도 4의 (C)에 도시된 바와 같이, 각 문자에 하나의 패스워드 캐릭터 이미지와 예비 캐릭터 이미지가 스크램블링되어 있는 상태이다. Referring to FIG. 5, the controller 140 can receive a password input request in step S200. This can be done through the touch panel (input unit 110) of the display unit 120. If there is such a password input request, the control unit 140 extracts the encrypted password string in step S210. The encrypted password string is a state in which one password character image and a spare character image are scrambled in each character, as shown in FIG. 4C.

따라서 제어부(140)는 S220 단계에서 암호화된 패스워드 문자열을 역암호화한다. 암호화된 패스워드 문자열을 역암호화하면, 패스워드 문자열에 하나의 문자가 하나의 패스워드 캐릭터 이미지가 포함된 패스워드 문자열이 도출된다. 예컨대, 제어부(140)는 도 4의 (C)와 같은 암호화된 패스워드 문자열을 기 설정된 규칙에 따라 디스크램블링(역암호화)하여 도 4의 (B)에 도시된 바와 같이 각 문자에 하나의 패스워드 캐릭터 이미지가 포함된 패스워드 문자열을 도출할 수 있다. Accordingly, the control unit 140 decrypts the encrypted password string in step S220. If the encrypted password string is decrypted, a password string containing one password character image of one character in the password string is derived. For example, the control unit 140 descrambles (decrypts) the encrypted password string as shown in FIG. 4 (C) according to a predetermined rule to generate one password character for each character as shown in FIG. 4 (B) You can derive a password string that contains an image.

다음으로, 제어부(140)는 S230 단계에서 패스워드 문자열로부터 패스워드 캐릭터 이미지를 추출한다. 즉, 제어부(140)는 도 4의 (B)에 도시된 바와 같은 패스워드 문자열로부터 도 4의 (A)에 도시된 바와 같이 패스워드 문자열의 각 문자에 포함된 패스워드 캐릭터 이미지를 추출할 수 있다. Next, the control unit 140 extracts a password character image from the password string in step S230. That is, the control unit 140 can extract the password character image included in each character of the password character string, as shown in FIG. 4A, from the password character string as shown in FIG. 4B.

그런 다음, 제어부(140)는 S240 단계에서 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지를 이용하여 복수의 버튼 이미지를 생성한다. Then, the control unit 140 generates a plurality of button images using the password character image and the preliminary character image in step S240.

이때, 제어부(140)는 하나의 패스워드 캐릭터 이미지와 적어도 하나의 예비 캐릭터 이미지를 이용하여 버튼 이미지를 생성할 수 있다. 이러한 예를 도 6에 도시하였다. 여기서, 캐릭터 3(C3)는 사용자가 선택한 패스워드 캐릭터 이미지이며, 캐릭터 2 및 캐릭터 4(C2, C4)는 예비 캐릭터 이미지이다. 도시된 바와 같이, 제어부(140)는 이러한 캐릭터 이미지들을 스크램블링하여 버튼 이미지(10)를 생성할 수 있다. 여기서, 스크램블링 시 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지가의 배치는 기 설정된 규칙에 따라 이루어질 수 있다. 일 실시예에 따르면, 이 규칙은 하나의 캐릭터 이미지의 표시 비율에 따라 결정될 수 있다. 여기서, 캐릭터 이미지의 표시 비율은 하나의 캐릭터 이미지를 다른 캐릭터 이미지와 구분하여 식별하기 위해 최소로 표시되어야 하는 비율이다. 이러한 캐릭터 이미지 표시 비율은 사용되는 캐릭터에 따라 달라질 수 있다. 예컨대, 사용자가 하나의 캐릭터 이미지를 다른 캐릭터 이미지와 구분하여 식별할 수 있으려면 하나의 캐릭터 이미지가 70% 이상 표시되어야 한다고 가정한다. 그러면, 제어부(140)는 하나의 버튼 이미지에 표시되는 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지가 캐릭터 이미지의 표시 비율에 따라 하나의 버튼 이미지에 표시되도록 캐릭터 이미지를 배치한다. 즉, 제어부(140)는 버튼 이미지에 포함되는 모든 캐릭터 이미지 각각이 70% 이상이 표시되도록 버튼 이미지 내에 배치한다. 이를 위하여, 제어부(140)는 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지를 동일한 비율로 확대 혹은 축소시킬 수 있다. At this time, the controller 140 may generate a button image using one password character image and at least one spare character image. Such an example is shown in Fig. Here, the character 3 (C3) is the password character image selected by the user, and the character 2 and the character 4 (C2, C4) are the preliminary character images. As shown, the controller 140 can generate the button image 10 by scrambling the character images. Here, the arrangement of the password character image and the preliminary character image during scrambling may be performed according to a predetermined rule. According to one embodiment, this rule may be determined according to the display ratio of one character image. Here, the display ratio of the character image is a ratio that should be minimally displayed in order to distinguish one character image from another character image. Such character image display ratio may vary depending on the character used. For example, in order for a user to distinguish one character image from another character image, it is assumed that one character image should be displayed at 70% or more. Then, the control unit 140 arranges the character image so that the password character image and the spare character image displayed on one button image are displayed on one button image according to the display ratio of the character image. That is, the control unit 140 arranges each character image included in the button image in the button image so that 70% or more of each character image is displayed. For this, the control unit 140 may enlarge or reduce the password character image and the spare character image at the same ratio.

한편, 사용자가 선택한 패스워드 캐릭터 이미지가 4개라면, 버튼 이미지(10)는 4개가 만들어 질 것이다. 이와 같이, 하나의 패스워드 캐릭터 이미지와 적어도 하나의 예비 캐릭터 이미지를 이용하여 생성된 버튼 이미지(10)는 패스워드 캐릭터 이미지 뿐만 아니라 예비 캐릭터 이미지도 섞여 있기 때문에 패스워드 캐릭터 이미지를 알고 있는 사용자 외에 다른 사용자는 어떤 캐릭터 이미지가 패스워드 캐릭터 이미지인지 알 수 없다. On the other hand, if the password character image selected by the user is four, four button images 10 will be created. As described above, since the button image 10 generated using one password character image and at least one spare character image includes not only the password character image but also the spare character image, the user other than the user who knows the password character image It is not known whether the character image is a password character image.

또한, 제어부(140)는 복수의 예비 캐릭터 이미지를 이용하여 버튼 이미지를 생성할 수 있다. 이러한 예를 도 7에 도시하였다. 여기서, 캐릭터 5, 캐릭터 6 및 캐릭터 7(C5, C6, C7)은 예비 캐릭터 이미지이다. 제어부(140)는 이러한 예비 캐릭터 이미지들을 스크램블링하여 버튼 이미지(20)를 생성할 수 있다. Also, the control unit 140 may generate a button image using a plurality of preliminary character images. An example of this is shown in Fig. Here, the character 5, the character 6, and the character 7 (C5, C6, C7) are the preliminary character images. The control unit 140 may generate the button image 20 by scrambling the preliminary character images.

앞서 설명된 바와 같이, 스크램블링 시 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지가의 배치는 기 설정된 규칙에 따라 이루어지며, 하나의 캐릭터 이미지의 표시 비율에 따라 결정된다. 이에 따라, 제어부(140)는 하나의 버튼 이미지에 표시되는 예비 캐릭터 이미지가 캐릭터 이미지의 표시 비율에 따라 하나의 버튼 이미지에 포함되어 배치되도록 캐릭터 이미지를 스크램블링한다. 이를 위하여, 제어부(140)는 패스워드 캐릭터 이미지 및 예비 캐릭터 이미지를 동일한 비율로 확대 혹은 축소시킬 수 있다. As described above, the arrangement of the password character image and the spare character image in scrambling is performed according to a predetermined rule, and is determined according to the display ratio of one character image. Accordingly, the control unit 140 scrambles the character image so that the spare character image displayed on one button image is included in one button image according to the display ratio of the character image. For this, the control unit 140 may enlarge or reduce the password character image and the spare character image at the same ratio.

한편, 사용자가 선택한 패스워드 캐릭터 이미지가 4개이고, 화면으로 표시되는 버튼의 수가 12개라면, 버튼 이미지(20)는 12 - 4 = 8개가 만들어 질 것이다. On the other hand, if the number of password character images selected by the user is four and the number of buttons displayed on the screen is twelve, then the number of button images 20 will be 12 - 4 = 8.

전술한 바와 같이, 복수의 버튼 이미지(10, 20)가 생성되면, 제어부(140)는 S250 단계에서 복수의 버튼 이미지 각각을 복수의 버튼에 배치한다. 이때, 제어부(140)는 랜덤 방식으로 복수의 버튼 이미지 각각을 복수의 버튼에 배치하는 것이 바람직하다. As described above, when a plurality of button images 10 and 20 are generated, the control unit 140 arranges each of the plurality of button images in a plurality of buttons in step S250. At this time, the controller 140 preferably arranges each of the plurality of button images in a plurality of buttons in a random manner.

그런 다음, 제어부(140)는 S260 단계에서 각각이 버튼 이미지를 포함하는 복수의 버튼을 표시부(120)를 통해 표시한다. 이러한 화면 예를 도 8에 도시하였다. 도시된 바와 같이, 패스워드 캐릭터 이미지가 포함된 버튼 이미지(10) 및 예비 캐릭터 이미지만으로 이루어진 버튼 이미지(20)를 포함하여 복수의 버튼 이미지가 버튼으로 배치되어 있다. Then, in step S260, the controller 140 displays a plurality of buttons including the button images on the display unit 120, respectively. An example of such a screen is shown in Fig. As shown in the figure, a plurality of button images are arranged as buttons including a button image 10 including a password character image and a button image 20 including only a spare character image.

사용자는 이러한 화면에서 자신이 미리 설정한 패스워드 캐릭터 이미지를 순차로 선택하여 인증을 요청할 수 있다. 이에 따라, 사용자가 인증 요청을 위한 버튼을 선택하면, 제어부(140)는 S270 단계에서 입력부(110) 혹은 표시부(120)를 통해 선택된 버튼을 감지한다. 그러면, 제어부(140)는 S280 단계에서 순차로 감지된 버튼의 버튼 이미지를 버튼 이미지 문자열로 변환한다. The user can sequentially select the password character images set in advance on the screen and request the authentication. Accordingly, if the user selects a button for requesting authentication, the control unit 140 senses the selected button through the input unit 110 or the display unit 120 in step S270. In step S280, the control unit 140 converts the button images of the sequentially detected buttons into button image strings.

다음으로, 제어부(140)는 S290 단계에서 버튼 이미지 문자열과 패스워드 문자열을 비교하여 인증을 수행한다. 예컨대, 사용자가 선택한 버튼 이미지로 이루어진 버튼 이미지 문자열은 도 9의 (가)에 도시된 바와 같다고 가정한다. 또한, 패스워드 문자열은 도 9의 (나)에 도시된 바와 같다고 가정한다. 그러면, 제어부(140)는 버튼 이미지 문자열 (가) 및 패스워드 문자열 (나)에서 상호 대응하는 문자(11, 12, 13, 21, 22, 23)끼리 비교하여 인증을 수행한다. Next, the control unit 140 compares the button image string and the password string in step S290 and performs authentication. For example, it is assumed that the button image string composed of the button image selected by the user is as shown in (A) of FIG. It is also assumed that the password string is as shown in Fig. 9 (B). Then, the control unit 140 compares the corresponding character 11, 12, 13, 21, 22, 23 in the button image string (a) and the password string (b) to perform authentication.

제어부(140)는 버튼 이미지 문자열 (가) 및 패스워드 문자열 (나)에서 상호 대응하는 문자끼리 비교할 때, 버튼 이미지 문자열 (가)의 문자에 포함된 복수의 캐릭터 이미지 각각과 패스워드 문자열 (나)의 문자에 포함된 패스워드 캐릭터 이미지를 비교하여 패스워드 캐릭터 이미지와 동일한 캐릭터 이미지가 있는지 여부를 판단한다. 예컨대, 버튼 이미지 문자열 (가)의 첫 번째 문자(11)와 패스워드 문자열 (나)의 첫 번째 문자(21)를 비교할 수 있다. 여기서, 패스워드 문자열 (나)의 첫 번째 문자(21)에는 캐릭터 1(C1)이 포함되어 있으며, 제어부(140)는 버튼 이미지 문자열 (가)의 첫 번째 문자(11)에 캐릭터 1(C1)이 포함되어 있는지 여부를 비교한다. 이때, 제어부(140)는 버튼 이미지 문자열 (가)의 첫 번째 문자(11)의 복수의 캐릭터 이미지 각각을 구분하고, 구분된 각각의 캐릭터 이미지와 캐릭터 1(C1)을 비교하여 동일한 캐릭터가 있는지 여부를 확인할 수 있다. The control unit 140 determines that the characters of the password character string (a) and the character string of the password character string (b), respectively, when comparing the mutually corresponding characters in the button image string (a) And judges whether or not there is the same character image as the password character image. For example, the first character 11 of the button image string A and the first character 21 of the password string B can be compared. Here, the first character 21 of the password string B includes the character 1 (C1), and the control unit 140 determines that the first character 11 of the button image string (A) has the character 1 (C1) Whether they are included or not. At this time, the control unit 140 distinguishes each of the plurality of character images of the first character 11 of the button image string (a), compares the character images of the respective separated character images with the character 1 (C1), and determines whether or not the same character exists .

전술한 방식으로, 제어부(140)는 S300 단계에서 버튼 이미지 문자열 (가)의 각각의 문자와 대응하는 패스워드 문자열 (나)의 각각의 문자를 비교하여 패스워드 문자열 (나)의 각각의 문자에 포함된 패스워드 캐릭터 이미지가 대응하는 버튼 이미지 문자열 (가)의 문자에 포함되어 있으면 인증에 성공한 것으로 판단한다. 즉, 도 9에 도시된 바와 같이, 버튼 이미지 문자열 (가)의 각각의 문자(11, 12, 13)와 대응하는 패스워드 문자열 (나)의 각각의 문자(21, 22, 23)를 비교한다. 이때, 패스워드 문자열 (나)의 첫 번째, 두 번째 및 세 번째 문자 각각에는 패스워드 캐릭터 이미지(C1, C2, C3)가 포함되어 있으며, 버튼 이미지 문자열 (가)의 첫 번째, 두 번째 및 세 번째 문자 각각에도 역시 패스워드 캐릭터 이미지(C1, C2, C3)가 포함되어 있기 때문에 인증에 성공한 것으로 판단한다. 반면, 제어부(140)는 버튼 이미지 문자열 (가)의 각각의 문자와 대응하는 패스워드 문자열 (나)의 각각의 문자를 비교하여 패스워드 문자열 (나)의 적어도 하나의 문자에 포함된 패스워드 캐릭터 이미지가 대응하는 버튼 이미지 문자열 (가)의 문자에 포함되어 있지 않으면 인증에 실패한 것으로 판단한다. In the above-described manner, the control unit 140 compares each character of the password string (B) with each character of the button image string (A) in step S300, If the password character image is included in the character of the corresponding button image string (a), it is determined that the authentication is successful. That is, as shown in Fig. 9, the characters 21, 22 and 23 of the password string (b) corresponding to the respective characters 11, 12 and 13 of the button image string (a) are compared. At this time, each of the first, second and third characters of the password string (b) includes the password character image (C1, C2, C3), and the first, second and third characters It is determined that the authentication is successful because each of the password character images C1, C2, and C3 is also included. On the other hand, the control unit 140 compares each character of the button string (a) with the corresponding character of the password string (b), so that the password character image included in at least one character of the password string If the character of the button image string (a) is not included in the character string, it is determined that the authentication is failed.

인증에 성공한 경우, 제어부(140)는 S310 단계에서 인증 성공에 따른 기능을 수행한다. 대표적으로, 이러한 기능은 장치의 잠금을 해제하는 것을 예시할 수 있다. 반면, 인증에 실패한 경우, 제어부(140)는 S320 단계에서 표시부(120)를 통해 에러를 출력하고, 인증 프로세스를 다시 수행하도록 할 수 있다. If the authentication is successful, the control unit 140 performs a function corresponding to the authentication success in step S310. Typically, this function may illustrate unlocking the device. On the other hand, if the authentication is unsuccessful, the controller 140 may output an error through the display unit 120 and perform the authentication process again in step S320.

본 발명에 따른 방법은 다양한 컴퓨터 수단을 통하여 판독 가능한 소프트웨어 형태로 구현되어 컴퓨터로 판독 가능한 기록매체에 기록될 수 있다. 여기서, 기록매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 예컨대 기록매체는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(Magnetic Media), CD-ROM(Compact Disk Read Only Memory), DVD(Digital Versatile Disk)와 같은 광 기록 매체(Optical Media), 플롭티컬 디스크(Floptical Disk)와 같은 자기-광 매체(Magneto-Optical Media), 및 롬(ROM), 램(RAM, Random Access Memory), 플래시 메모리, SSD(Solid State Disk), HDD(Hard Disk Drive) 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치를 포함한다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 이러한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. The method according to the present invention may be implemented in the form of software readable by various computer means and recorded in a computer-readable recording medium. Here, the recording medium may include program commands, data files, data structures, and the like, alone or in combination. Program instructions to be recorded on a recording medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. For example, the recording medium may be an optical recording medium such as a magnetic medium such as a hard disk, a floppy disk and a magnetic tape, a compact disk read only memory (CD-ROM), a digital versatile disk (DVD) A magneto-optical medium such as a floppy disk and a ROM, a random access memory (RAM), a flash memory, a solid state disk (SSD), a hard disk drive (HDD) And hardware devices specifically configured to store and perform the same program instructions. Examples of program instructions may include machine language code such as those generated by a compiler, as well as high-level language code that may be executed by a computer using an interpreter or the like. Such hardware devices may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상 본 발명을 몇 가지 바람직한 실시예를 사용하여 설명하였으나, 이들 실시예는 예시적인 것이며 한정적인 것이 아니다. 이와 같이, 본 발명이 속하는 기술분야에서 통상의 지식을 지닌 자라면 본 발명의 사상과 첨부된 특허청구범위에 제시된 권리범위에서 벗어나지 않으면서 균등론에 따라 다양한 변화와 수정을 가할 수 있음을 이해할 것이다. While the present invention has been described with reference to several preferred embodiments, these embodiments are illustrative and not restrictive. It will be understood by those skilled in the art that various changes and modifications may be made without departing from the spirit of the invention and the scope of the appended claims.

100: 사용자 장치
110: 입력부
120: 표시부
130: 저장부
140: 제어부 100: User device
110: input unit
120:
130:
140:

Claims (5)

데이터를 저장하기 위한 저장부;
화면 표시를 위한 표시부; 및
사용자가 복수의 캐릭터 이미지를 선택하면, 선택된 복수의 캐릭터 이미지가 선택된 순서로 나열된 패스워드 문자열을 생성하고, 상기 패스워드 문자열의 문자에 속한 하나의 패스워드 캐릭터 이미지와 상기 패스워드 캐릭터 이미지와는 상이한 예비 캐릭터 이미지를 기 설정된 규칙에 따라 스크램블링하여 상기 패스워드 문자열을 암호화하며, 상기 암호화된 패스워드 문자열을 상기 저장부에 저장하고,
패스워드 입력 요청이 있으면, 상기 암호화된 패스워드 문자열로부터 패스워드 캐릭터 이미지를 추출하고, 상기 패스워드 캐릭터 이미지와 상기 패스워드 캐릭터 이미지와 상이한 예비 캐릭터 이미지를 이용하여 복수의 버튼 이미지를 생성하며, 상기 복수의 버튼 이미지를 복수의 버튼에 배치하여, 상기 표시부를 통해 상기 복수의 버튼을 표시하도록 제어하는 제어부;를 포함하는 것을 특징으로 하는 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치. A storage unit for storing data;
A display unit for screen display; And
A password character string image generating unit configured to generate a password character string in which a plurality of selected character images are listed in a selected order when the user selects a plurality of character images and generate a password character image different from a password character image belonging to the characters of the password string, Encrypts the password string by scrambling according to a predetermined rule, stores the encrypted password string in the storage unit,
Extracting a password character image from the encrypted password string if there is a password input request, generating a plurality of button images using the password character image and a preliminary character image different from the password character image, And a control unit for controlling the display unit to display the plurality of buttons by arranging the plurality of buttons on the plurality of buttons. 사용자가 복수의 캐릭터 이미지를 선택하면, 선택된 복수의 캐릭터 이미지가 선택된 순서로 나열한 패스워드 문자열을 생성하는 단계;
상기 패스워드 문자열의 문자에 속한 하나의 패스워드 캐릭터 이미지와 상기 패스워드 캐릭터 이미지와는 상이한 예비 캐릭터 이미지를 기 설정된 규칙에 따라 스크램블링하여 상기 패스워드 문자열을 암호화하는 단계;
상기 암호화된 패스워드 문자열을 저장하는 단계;
패스워드 입력 요청이 있으면, 상기 암호화된 패스워드 문자열로부터 패스워드 캐릭터 이미지를 추출하는 단계;
상기 패스워드 캐릭터 이미지와 상기 패스워드 캐릭터 이미지와 상이한 예비 캐릭터 이미지를 이용하여 복수의 버튼 이미지를 생성하는 단계; 및
복수의 버튼 이미지를 복수의 버튼에 배치하여 표시하는 단계;를 포함하는 것을 특징으로 하는 캐릭터 이미지를 이용한 패스워드 인증을 위한 방법. When a user selects a plurality of character images, generating a password string arranged in a selected order of the plurality of selected character images;
Encrypting the password character string by scrambling a password character image belonging to the character string of the password string and a preliminary character image different from the password character image according to a predetermined rule;
Storing the encrypted password string;
Extracting a password character image from the encrypted password string if there is a password input request;
Generating a plurality of button images using the password character image and a preliminary character image different from the password character image; And
A method for password authentication using a character image, the method comprising: displaying a plurality of button images on a plurality of buttons. 제2항에 있어서,
상기 복수의 버튼 이미지를 생성하는 단계는
상기 패스워드 캐릭터 이미지와 상기 예비 캐릭터 이미지를 스크램블링하여 버튼 이미지를 생성하는 단계; 및
상기 예비 캐릭터 이미지만으로 버튼 이미지를 생성하는 단계;를 포함하는 것을 특징으로 하는 캐릭터 이미지를 이용한 패스워드 인증을 위한 방법. 3. The method of claim 2,
Wherein the generating the plurality of button images comprises:
Generating a button image by scrambling the password character image and the preliminary character image; And
And generating a button image using only the preliminary character image. A method for authenticating a password using a character image. 제2항에 있어서,
상기 복수의 버튼 중 적어도 일부의 버튼이 선택되면, 선택된 버튼의 버튼 이미지를 버튼 이미지 문자열로 변환하는 단계; 및
상기 버튼 이미지 문자열과 상기 기 저장된 패스워드 문자열을 비교하여 인증하는 단계;를 더 포함하는 것을 특징으로 하는 캐릭터 이미지를 이용한 패스워드 인증을 위한 방법. 3. The method of claim 2,
Converting a button image of the selected button into a button image string when at least some of the plurality of buttons are selected; And
And comparing and authenticating the button image string with the pre-stored password string to authenticate the password. 제2항 내지 제4항 중 어느 한 항에 따른 방법을 수행하는 프로그램이 기록된 컴퓨터 판독 가능한 기록매체. A computer-readable recording medium on which a program for performing the method according to any one of claims 2 to 4 is recorded.
KR1020150000757A 2015-01-05 2015-01-05 Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method KR101607300B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150000757A KR101607300B1 (en) 2015-01-05 2015-01-05 Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150000757A KR101607300B1 (en) 2015-01-05 2015-01-05 Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method

Publications (1)

Publication Number Publication Date
KR101607300B1 true KR101607300B1 (en) 2016-03-30

Family

ID=55660451

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150000757A KR101607300B1 (en) 2015-01-05 2015-01-05 Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method

Country Status (1)

Country Link
KR (1) KR101607300B1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100812411B1 (en) 2007-02-21 2008-03-10 비둡 엘엘씨 Methods and systems for graphical image authentication
KR101039909B1 (en) 2010-04-19 2011-06-09 인하대학교 산학협력단 User authentication system and method for immunizing from hacking
KR101085490B1 (en) 2010-01-14 2011-11-21 세종대학교산학협력단 User password input system for protecting the user's privacy against a shoulder-surfing attack and user password input method for protecting the user's privacy against a shoulder-surfing attack

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100812411B1 (en) 2007-02-21 2008-03-10 비둡 엘엘씨 Methods and systems for graphical image authentication
KR101085490B1 (en) 2010-01-14 2011-11-21 세종대학교산학협력단 User password input system for protecting the user's privacy against a shoulder-surfing attack and user password input method for protecting the user's privacy against a shoulder-surfing attack
KR101039909B1 (en) 2010-04-19 2011-06-09 인하대학교 산학협력단 User authentication system and method for immunizing from hacking

Similar Documents

Publication Publication Date Title
US11055385B2 (en) Multi-factor user authentication framework using asymmetric key
Jansen Authenticating mobile device users through image selection
US10025952B1 (en) Obfuscation of sensitive human-perceptual output
EP3183681B1 (en) Accessing a secured software application
US20180176222A1 (en) User friendly two factor authentication
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
US11868450B2 (en) Network and device security system, method, and apparatus
WO2018083088A1 (en) Method for securing a transaction performed from a non-secure terminal
KR101201934B1 (en) Method and apparatus for authenticating password of user device using variable password
KR102055625B1 (en) Authentication server device, program, and authentication method
CN112507326B (en) Encryption method and device for password information based on SM3 hash algorithm and computer equipment
Shen et al. Random graphic user password authentication scheme in mobile devices
KR101267229B1 (en) Method and system for authenticating using input pattern
KR20130085566A (en) Apparatus and method of authentifying password using captcha
KR20150142618A (en) Apparatus and method for password authentication
US9684784B2 (en) Systems and methods for securely storing data
US10263972B1 (en) Authenticating by labeling
KR101607300B1 (en) Apparatus for authenticating password using character image, method thereof and computer recordable medium storing the method
Latvala et al. " Speak, Friend, and Enter"-Secure, Spoken One-Time Password Authentication
US20160292685A1 (en) Authenticating a user with a passcode using a passcode entry table
KR101742265B1 (en) Input device and method
KR101648779B1 (en) Method for secure text input in information terminal
CN113591040B (en) Encryption method and device, decryption method and device, electronic device and medium
US9407441B1 (en) Adding entropy to key generation on a mobile device
Liou Performance measures for evaluating the dynamic authentication techniques

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190325

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200310

Year of fee payment: 5