KR101647027B1 - 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법 - Google Patents

기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법 Download PDF

Info

Publication number
KR101647027B1
KR101647027B1 KR1020150029046A KR20150029046A KR101647027B1 KR 101647027 B1 KR101647027 B1 KR 101647027B1 KR 1020150029046 A KR1020150029046 A KR 1020150029046A KR 20150029046 A KR20150029046 A KR 20150029046A KR 101647027 B1 KR101647027 B1 KR 101647027B1
Authority
KR
South Korea
Prior art keywords
temporary password
user
reference point
pattern
unit
Prior art date
Application number
KR1020150029046A
Other languages
English (en)
Inventor
고병갑
Original Assignee
주식회사 사람들과사람들
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 사람들과사람들 filed Critical 주식회사 사람들과사람들
Priority to KR1020150029046A priority Critical patent/KR101647027B1/ko
Application granted granted Critical
Publication of KR101647027B1 publication Critical patent/KR101647027B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 각 단위격자에 문자를 포함하고 기준지점이 표시된 격자구조내에서, 상기 기준지점을 기초로한 소정의 순차적인 패턴에 대응되는 상기 격자구조 내 문자로 구성된 임시 패스워드를 생성하는 임시 패스워드 생성부 및 사용자 단말로부터 사용자 입력을 수신하면, 상기 사용자 입력과 상기 임시 패스워드를 비교하여 사용자 인증을 처리하는 사용자 인증 처리부를 포함하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 이를 이용한 사용자 인증 방법에 관련된다.

Description

기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법{DEVICE FOR AUTHENTICATING USER USING VARIABLE PATTERN BASED ON REFERENCE POINT AND METHOD THEREOF}
본 발명은 사용자 인증 장치 및 방법에 관련된 것으로 더욱 구체적으로는 패턴정보 및 기준지점을 기반으로한 사용자 인증 장치 및 그 방법에 관련된다.
일반적으로 개인정보보호를 위한 사용자 인증은 사용자의 ID와 패스워드를 입력을 통해 이루어진다. 그러나 이러한 단계 만으로는 개인정보보호가 미흡하다는 주장이 빈번히 제기되고 있다. 이를 보완하기 위해서 보안카드, OTP, 핸드폰 인증 등 다양한 보안수단이 추가되고 있다.
이러한 보안수단의 일 예로 종래기술 특허문헌 1과 같이 패스워드를 정해진 숫자나 문자가 아닌 격자구조 내 절대적인 위치를 기억함으로써 사용자 인증을 수행하는 기술이 소개되고 있다. 구체적으로 격자구조 내 문자는 임의로 변경되므로 정해진 순서 및 위치에 포함되는 패스워드 내용도 변하게 된다. 이에 따라서 사용자가 1회 입력한 패스워드는 다음 회에서는 적용되지 않아 타인이 사용자의 키보드를 훔쳐보더라도 진정한 사용자의 패턴을 인식하기는 어렵기 때문에 보안이 강화될 수 있다.
그러나 이러한 방법은 고정된 격자구조 내 형태에 있어서 고정된 위치에 대한 패턴정보이므로 보다 능숙한 범죄자에게 있어서는 격자구조 내 패턴정보가 유출될 우려가 있다.
미국등록특허 US 6,246,769 B1 영국공개특허 GB 2488310
본 발명의 일 실시예에 따르면 격자구조 내 패턴의 위치가 가변적으로 변경되며, 격자구조의 형태 또한 일반적인 행렬 형태를 갖지 아니하고 가변적이므로 종래보다 향상된 보안 기능을 제공할 수 있다.
본 발명의 일 실시예에 따른 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치는, 각 단위격자에 문자를 포함하고 기준지점이 표시된 격자구조내에서, 상기 기준지점을 기초로한 소정의 순차적인 패턴에 대응되는 상기 격자구조 내 문자로 구성된 임시 패스워드를 생성하는 임시 패스워드 생성부 및 사용자 단말로부터 사용자 입력을 수신하면, 상기 사용자 입력과 상기 임시 패스워드를 비교하여 사용자 인증을 처리하는 사용자 인증 처리부를 포함한다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 기준지점은 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고, 상기 임시 패스워드 생성부는 변경된 기준지점을 기초로 임시 패스워드를 재생성할 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 각 단위격자에 포함되는 문자는 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고, 상기 임시 패스워드 생성부는 변경된 문자를 기초로 임시 패스워드를 재생성할 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 기준지점은 상기 격자구조에 포함되는 단위격자 중 하나일 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 소정의 순차적인 패턴은, 상기 기준지점을 기초로 하는 순차적인 방향정보의 집합으로 형성될 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 소정의 순차적인 패턴의 시작점은 상기 기준지점 또는 상기 기준지점 이외의 단위격자 중 하나일 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 격자구조에 포함된 단위격자 중 적어도 하나는 공백이고, 상기 임시 패스워드 생성부는 상기 소정의 순차적인 패턴에 공백인 단위격자가 포함되는 경우, 상기 공백인 단위격자를 무시하고(skip) 그 다음 단위격자를 이용하여 임시 패스워드를 생성하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 소정의 시간 경과 또는 사용자 요청에 따라서 상기 공백인 단위격자의 위치 및 개수가 임의적으로 변경되는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 격자구조가 2차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 대향하는 타측면으로부터 형성될 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 격자구조가 3차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 접하는 타측면으로부터 형성될 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 기준지점을 기초로한 소정의 순차적인 패턴을 저장하는 인증패턴정보 저장부를 더 포함할 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 격자구조를 생성하고 사용자 단말에 제공하는 격자구조 제공부를 더 포함할 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 소정의 순차적인 패턴은 복수개이고, 상기 임시 패스워드 생성부는 각각의 패턴에 대응되는 임시 패스워드를 생성하고, 상기 사용자 입력은 패턴의 종류 선택 및 임시 패스워드 입력을 포함할 수 있다.
또한 일 실시예에 따른 가변형 패턴을 이용한 사용자 인증 장치에 있어서, 상기 임시 패스워드 생성부는, 생성된 임시 패스워드를 사용자의 OTP 단말로 전송하되, 상기 OTP 단말은 상기 사용자 단말과 독립적으로 존재할 수 있다.
본 발명의 일 실시예에 따른 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법은 각 단위격자에 문자를 포함하고 기준지점이 표시된 격자구조내에서, 상기 기준지점을 기초로한 소정의 순차적인 패턴에 대응되는 상기 격자구조 내 문자로 구성된 임시 패스워드를 생성하는 단계 및 상기 사용자 단말로부터 사용자 입력을 수신하면, 상기 사용자 입력과 상기 임시 패스워드를 비교하여 사용자 인증을 처리하는 단계를 포함할 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 기준지점은 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고, 임시 패스워드를 생성하는 단계는, 변경된 기준지점을 기초로 임시 패스워드를 재생성할 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 각 단위격자에 포함되는 문자는 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고, 상기 임시 패스워드를 생성하는 단계는 변경된 문자를 기초로 임시 패스워드를 재생성할 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 기준지점은 상기 격자구조에 포함되는 단위격자 중 하나일 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 소정의 순차적인 패턴은, 상기 기준지점을 기초로 하는 순차적인 방향정보의 집합으로 형성될 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 소정의 순차적인 패턴의 시작점은 상기 기준지점 또는 상기 기준지점 이외의 단위격자 중 하나일 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 격자구조에 포함된 단위격자 중 적어도 하나는 공백이고, 상기 임시 패스워드를 생성하는 단계는, 상기 소정의 순차적인 패턴에 공백인 단위격자가 포함되는 경우, 상기 공백인 단위격자를 무시하고(skip) 그 다음 단위격자를 이용하여 임시 패스워드를 생성할 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 소정의 시간 경과 또는 사용자 요청에 따라서 상기 공백인 단위격자의 위치 및 개수가 임의적으로 변경될 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 격자구조가 2차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 대향하는 타측면으로부터 형성될 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 격자구조가 3차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과 부분은 상기 일측면에 접하는 타측면으로부터 형성될 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 소정의 순차적인 패턴은 복수개이고, 상기 임시 패스워드를 생성하는 단계는 각각의 패턴에 대응되는 임시 패스워드를 생성하고, 상기 사용자 입력은 패턴의 종류 선택 및 임시 패스워드 입력을 포함할 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 생성된 임시 패스워드를 사용자의 OTP 단말로 전송하는 단계를 더 포함하되, 상기 OTP 단말은 상기 사용자 단말과 독립적인 것일 수 있다.
또한 일 실시예에 따른 상기 가변형 패턴을 이용한 사용자 인증 방법에 있어서, 상기 격자구조를 생성하여 사용자 단말에 제공하는 단계를 더 포함할 수 있다.
본 발명의 일 실시예에 따른 컴퓨터로 판독 가능한 기록매체는 상기 사용자 인증 방법을 실행하기 위한 명령을 저장할 수 있다.
또한 본 발명의 일 실시예에 따른 컴퓨터 프로그램은 상술한 사용자 인증 방법을 실행하기 위한 명령으로 구성될 수도 있다.
본 발명의 일 실시예에 따르면 암호화된 패턴이 격자구조 내 특정 위치에 고정되지 않고 기준지점을 기준으로 변경되기 때문에 패턴이 타인에게 노출될 위험성이 기존방식에 비해 현저히 낮아질 수 있다.
또한 방향정보를 기반으로한 패턴이기 때문에 공백인 단위격자 또는 패턴이 일측면을 초과하는 경우 타측면으로 이어지는 방식이 적용될 수 있다. 따라서 패턴정보가 노출될 우려가 매우 낮아지는 이점이 있다.
도 1은 본 발명의 일 실시예에 따른 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치의 내부 구성을 도시한 도면이다.
도 2는 본 발명의 일 실시예에 따른 상기 사용자 인증 장치(1)의 동작을 설명하기 위한 흐름도이다.
도 3은 본 발명의 다른 일 실시예에 따른 상기 사용자 인증 장치의 동작을 설명하기 위한 흐름도이다.
도 4 내지 도 11은 본 발명의 일 실시예에 따른 사용자 인증 장치가 이용하는 격자구조(1000)의 다양한 실시형태를 나타낸다.
도 12는 본 발명의 일 실시예에 따른 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법의 순서도이다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 설시 된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미이다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 의미인 것으로 해석되어야 하며, 본 명세서에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 도면에 제시된 동일한 참조부호는 동일한 부재를 나타낸다. 다만, 실시형태를 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그에 대한 상세한 설명은 생략한다. 또한, 도면에서의 각 구성요소들의 크기는 설명을 위하여 과장될 수 있으며, 실제로 적용되는 크기를 의미하는 것은 아니다.
본 명세서에 기술된 실시예는 전적으로 하드웨어이거나, 부분적으로 하드웨어이고 부분적으로 소프트웨어이거나, 또는 전적으로 소프트웨어인 측면을 가질 수 있다. 본 명세서에서 "부(unit)", "모듈(module)", "장치" 또는 "시스템" 등은 하드웨어, 하드웨어와 소프트웨어의 조합, 또는 소프트웨어 등 컴퓨터 관련 엔티티(entity)를 지칭한다. 예를 들어, 본 명세서에서 부, 모듈, 장치 또는 시스템 등은 실행중인 프로세스, 프로세서, 객체(object), 실행 파일(executable), 실행 스레드(thread of execution), 프로그램(program), 및/또는 컴퓨터(computer)일 수 있으나, 이에 제한되는 것은 아니다. 예를 들어, 컴퓨터에서 실행중인 애플리케이션(application) 및 컴퓨터의 양쪽이 모두 본 명세서의 부, 모듈, 장치 또는 시스템 등에 해당할 수 있다.
실시예들이 도면에 제시된 순서도를 참조로 하여 설명되었다. 간단히 설명하기 위하여 상기 방법은 일련의 블록들로 도시되고 설명되었으나, 본 발명은 상기 블록들의 순서에 한정되지 않고, 몇몇 블록들은 다른 블록들과 본 명세서에서 도시되고 기술된 것과 상이한 순서로 또는 동시에 일어날 수도 있으며, 동일한 또는 유사한 결과를 달성하는 다양한 다른 분기, 흐름 경로, 및 블록의 순서들이 구현될 수 있다. 또한, 본 명세서에서 기술되는 방법의 구현을 위하여 도시된 모든 블록들이 요구되지 않을 수도 있다. 나아가, 본 발명의 일 실시예에 따른 방법은 일련의 과정들을 수행하기 위한 컴퓨터 프로그램의 형태로 구현될 수도 있으며, 상기 컴퓨터 프로그램은 컴퓨터로 판독 가능한 기록 매체에 기록될 수도 있다.
이하에서, 도면을 참조하여 본 발명의 실시예들에 대하여 상세히 살펴본다.
도 1은 본 발명의 일 실시예에 따른 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치의 내부 구성을 도시한 도면이다. 도 1을 참조하면 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치(1)는 임시 패스워드 생성부(10) 및 사용자 인증 처리부(20)를 포함한다. 도시되지는 않았지만 상기 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치(1)는 각종 데이터를 저장하는 저장부 및 타 장치와 통신할 수 있는 하드웨어나 소프트웨어로 구성된 통신부를 포함할 수 있다. 통신 방법은 객체와 객체가 네트워킹 할 수 있는 모든 통신 방법을 포함할 수 있을 것이며, 유선/무선 통신, 3G, 4G, 혹은 그 이외의 방법에도 제한되지 않는다.
상기 사용자 인증 장치(1)는 다양한 형태로 실시될 수 있고, 다양한 특징을 포함할 수 있다. 예컨대 상기 사용자 인증 장치(1)는 웹서버를 포함하거나, 웹 서버와 별개로 존재하는 인증 서버일 수 있다. 또한 상기 웹 서버는 사용자로부터 사용자 인증이 요청되는 서비스 제공자일 수 있다.
도 2는 본 발명의 일 실시예에 따른 상기 사용자 인증 장치(1)의 동작을 설명하기 위한 흐름도이다. 도 2를 참조하면, 사용자 단말(2)이 상기 사용자 인증 장치에 사용자 인증을 요청하면(S111), 사용자 인증 장치(1)는 격자구조를 생성한다(S112). 상기 격자구조는 각각 하나의 문자를 포함하는 단위격자로 구성될 수 있다. 또한 상기 격자 구조는 일 지점에 기준지점이 표시될 수 있다. 상기 기준지점은 사용자가 그 위치를 인식할 수 있는 임의의 방식으로 표시될 수 있다. 예컨대 식별자 또는 음영을 이용하여 기준지점이 표시될 수 있다. 상기 사용자 인증 장치(1)는 생성된 격자구조를 사용자 단말(2)에 제공할 수 있다(S113).
상기 사용자 인증 장치(1)는 상기 격자구조 내에서 상기 기준지점을 기초로 임시 패스워드를 생성할 수 있다(S114). 상기 임시 패스워드를 생성하기 위해 상기 사용자 인증 장치(1)는 상기 사용자 인증 장치(1) 또는 외부 데이터 베이스에 저장된 패턴정보를 이용할 수 있다. 상기 패턴정보는 하기에서 구체적으로 설명하도록 한다.
사용자 단말(2)로부터 사용자 입력을 수신하면(S115), 상기 사용자 인증 장치(1)는 생성된 임시 패스워드와 수신된 사용자 입력을 비교하여, 일치하는 경우, 사용자를 인증할 수 있다.
도 3은 본 발명의 다른 일 실시예에 따른 상기 사용자 인증 장치의 동작을 설명하기 위한 흐름도이다. 도 3에 있어서, 사용자 인증 장치(1)는 서비스 제공자 서버(3)와 구분되는 별도의 인증 서버일 수 있다. 상기 서비스 제공자 서버(3)는 사용자 단말(2)에 다양한 서비스를 제공하는 서버일 수 있다.
도 3을 참조하면, 사용자 단말(2)이 사용자 인증을 서비스 제공자 서버(3)에 요청하면(S211), 서비스 제공자 서버(3)는 상술한 격자구조를 생성할 수 있다.
그 후, 서비스 제공자 서버(3)는 사용자 단말(2) 및 인증 서버(1)에 상기 격자구조를 제공한다(S213, S214)
격자구조를 수신한 인증 서버(1)는 상술한 패턴정보를 이용하여 임시 패스워드를 생성할 수 있다(S215).
서비스 제공자 서버(3)는 사용자 단말(2)로부터 사용자 입력을 수신하여(S216) 인증 서버(1)로 전송할 수 있다.
인증 서버(1)는 수신한 사용자 입력과 생성된 임시 패스워드를 비교하여, 일치하는 경우 사용자를 인증할 수 있다(S218). 그 후 인증 서버(1)는 서비스 제공자 서버(3)를 통해(S219) 사용자 단말(2)에 사용자 인증 결과를 통보(S220)할 수 있다.
한편 다른 실시예에서는, 단계(S215) 이후 인증 서버가 생성된 임시 패스워드를 서비스 제공자 서버(3)에 제공하고, 서비스 제공자 서버(2)는 사용자 단말(2)로부터 수신한 사용자 입력과 상기 임시 패스워드를 비교하여 사용자 인증 절차를 직접 수행할 수도 있다.
이하에서는 본 발명의 일 실시예에 따른 사용자 인증 장치(1)의 구체적인 구성요소들의 동작에 대하여 설명하도록 한다.
상기 사용자 인증 장치(1)의 임시 패스워드 생성부(10)는 각 단위격자에 문자를 포함하고 기준지점이 표시된 격자구조 내에서, 상기 기준지점을 기초로한 소정의 순차적인 패턴에 대응되는 상기 격자구조 내 문자로 구성된 임시 패스워드를 생성할 수 있다.
도 4 내지 도 7은 본 발명의 일 실시예에 따른 사용자 인증 장치가 이용하는 격자구조(1000)를 나타낸다.
도 3을 참조하면, 격자구조(1000)는 복수의 단위격자(1010)들로 구성될 수 있다. 도 3에서는 3X3 행렬의 격자구조를 도시하였으나 이는 예시적인 것에 불과하다. 일 실시예에서 상기 격자 구조는 도 5에 도시된 바와 같이 직사각형 형태가 아니고 각 행마다 열의 개수가 상이한 형태일 수도 있다.
또한 도 4에 있어서, 단위격자(1010)에 포함되는 문자는 한자리 숫자로 표시되었으나, 이는 예시적인 것에 불과하다. 본 발명에 있어서, 상기 '문자'는 한자리 이상의 숫자, 기호, 글자를 포함하며 이에 제한되지 않는다.
임시 패스워드 생성부(10)는 소정의 순차적인 패턴을 이용하여 임시 패스워드를 생성할 수 있다. 이러한 패턴에 대한 정보(즉, 패턴정보)는 사용자 인증 장치(1)에 저장되거나 별도의 데이터베이스에 저장되어 있을 수 있다.
도 4를 참조하면 기준지점(1100)을 기초로한 소정의 순차적인 패턴이 나타난다. 기준지점(110)은 일 실시예에서 상기 격자구조에 포함되는 단위격자 중 하나일 수 있다. 또한 임시 패스워드를 형성시키는 패턴은 사용자에게 표시되는 것은 아니다. 도면의 화살표(111-113)는 패턴을 구성하는 패턴 구성요소로서 방향성을 가진다.
예컨대 소정의 순차적인 패턴은 상기 기준지점을 기초로 하는 순차적인 방향정보의 집합으로 형성될 수 있다. 이러한 방향 정보는 상하좌우뿐만 아니라 대각선방향을 포함할 수 있다.
도 4에서 소정의 순차적인 패턴은 기준지점으로부터 패턴 구성요소 우측으로 한번(111), 아래로 한번(112), 및 좌측으로 한번(113)으로 구성된다. 이 경우 임시 패스워드 생성부(10)는 임시 패스워드로 2895를 생성할 수 있다.
상술한 설명에서 패턴은 4개의 단위격자를 포함하고 있으나, 이는 예시적인 것이고 상기 패턴의 길이는 사용자의 패턴등록 방식에 따라 상이할 수 있다. 또한 상기 패턴은 동일한 단위격자가 중복되어 포함될 수도 있다. 예컨대 도 5를 참조하면 임시 패스워드는 2898이 된다.
일 실시예에서 상기 기준지점은 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경될 수 있다. 이 경우 상기 임시 패스워드 생성부(10)는 변경된 기준지점을 기초로 임시 패스워드를 재생성할 수 있다. 예컨대 도 4의 상태에서 소정의 시간이 경과하거나 사용자 요청에 따라 도 6에서와 같이 기준지점(1100)이 변경될 수 있다. 상기 사용자 요청은 임시 패스워드의 재생성을 요청하는 것일 수 있다.
도 6의 경우 임시 패스워드는 1724가 된다. 따라서 사용자는 기준지점을 기초로한 패턴(방향정보)를 알고 있다면, 기준지점을 확인하고 손쉽게 임시 패스워드를 입력할 수 있다.
또 다른 일 실시예에서, 상기 각 단위격자에 포함되는 문자는 소정의 시간 경과 또는 사용자 인증 요청에 따라서 임의적으로 변경될 수 있다. 상기 임시 패스워드 생성부(10)는 변경된 문자를 기초로 임시 패스워드를 재생성할 수 있다. 예컨대 도 4의 상태에서 도 7의 상태로 격자구조에 포함되는 문자가 변경될 수 있다. 이 경우 임시 패스워드는 1468이 된다.
도 8은 적어도 하나의 공백을 포함하는 격자구조를 나타낸다. 도 8을 참조하면 단위격자(1011)은 문자가 포함되지 않은 공백(blank)이다. 이 경우, 임시 패스워드 생성부(10)는 공백인 단위격자(1011)을 무시(skip)하고 다음 단위격자(1012)를 이용하여 임시 패스워드를 생성할 수 있다. 따라서 도 8에서 임시 패스워드는 4298이 된다. 또한 이러한 공백인 단위격자(1011)의 개수 및 위치는 소정의 시간 경과 또는 사용자의 임시 패스워드 변경 요청에 따라서 임의적으로 변경될 수 있다.
또한 본 발명의 다양한 실시예에 있어서, 상기 격자구조는 2차원 또는 3차원으로 표시될 수 있다.
상기 격자구조가 2차원이고 소정의 순차적인 패턴이 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 대향하는 타측면으로부터 형성될 수 있다. 도 9를 참조하면, 기준지점(110)이 격자구조의 우측 벽에 위치하고, 임시 패스워드 생성을 위한 순차적인 패턴은 도 4 내지 도 8에서와 같이 우(R), 하(D), 좌(L)인 경우, 임시 패스워드는 8439가 된다. 즉 우측에서의 이동이 불가한 경우 반대편인 좌측에서부터 시작될 수 있다. 이와 마찬가지로 상측과 하측이 동일하게 연결될 수 있다.
격자구조가 3차원인 경우, 기준지점(1100)이 위치하는 면을 기준으로 상대적인 상하좌우 방향이 결정될 수 있다. 즉 도 10에 있어서, 기준지점의 숫자 8을 기준으로 상하좌우가 결정되며, 사용자의 혼동을 방지하기 위해 육면체가 회전하더라도 기준지점이 존재하는 면의 숫자는 표시되는 방향이 변동되지 아니할 수 있다.
또한 상기 격자구조가 3차원이고 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 접하는 타측면으로부터 형성될 수 있다. 예컨대 도 10의 경우 임시 패스워드는 패턴에 따라서 8439가 된다.
위 설명에 있어서, 기준지점을 시작으로 패턴이 시작되었으나 이는 예시적인 것으로 다른 실시예에서는 기준지점을 기준으로 소정 단위격자 떨어진 곳에서부터 패턴이 시작될 수도 있다. 이러한 사항은 사용자의 패턴등록에 따라 결정될 수 있다. 본 발명에 있어서 기준지점은 사용자가 패턴의 형태를 기억하기 위한 것이지 반드시 패턴의 시작점을 의미하지는 아니한다.
본 발명의 다른 일 실시예에 따른 사용자 인증 장치(1)는 상기 기준지점을 기초로한 소정의 순차적인 패턴을 저장하는 인증패턴정보 저장부를 더 포함할 수도 있다. 인증패턴정보 저장부는 인증패턴정보를 암호화하여 저장할수 있다.
또한 본 발명의 다른 일 실시예에 따른 사용자 인증 장치(1)는 상기 격자구조를 생성하고 사용자 단말에 제공하는 격자구조 제공부를 더 포함할 수도 있다. 이 경우 사용자 인증 장치(1)는 사용자 단말 또는 서비스 제공자 서버로부터 인증 요청을 수신하여 상기 격자구조를 생성할 수 있다.
또한 일 실시예에서 상기 소정의 순차적인 패턴은 복수개일 수 있다. 복수개의 순차적인 패턴이 존재하는 경우, 사용자 인증 장치(1)는 복수개의 패턴 중 적어도 하나의 패턴을 사용자가 선택하도록 선택을 요청하거나 임의로 하나의 패턴을 결정하여 사용자에게 제공할 수 있다.
패턴 선택이 요청된 경우 사용자는 복수의 패턴 중 자신이 기억하는 패턴을 선택하고, 해당 패턴에 해당되는 임시 패스워드를 입력할 수 있다. 이 경우 사용자 입력은 패턴 종류에 대한 선택 및 임시 패스워드에 대한 입력일 수 있다.
도 11은 복수의 패턴이 적용된 경우 임시 패스워드의 결정을 설명하기 위한 도이다. 도 11을 참조하면 사용자 인증 장치(1)는 사용자에게 임시 패스워드 생성을 위한 패턴을 결정하도록 요청하거나 하나의 패턴을 결정하여 사용자에게 통지할 수 있다. 이에 따라서 복수개의 패턴 중에서 하나의 패턴이 적용되어 임시 패스워드가 생성될 수 있다.
도 11에서 S는 기준지점을 의미하며, RLUD는 각각 상하좌우를 의미한다. 이를 참조하면 도 11에서 패턴 A가 적용된 경우 임시 패스워드는 2895가 되며 패턴 B가 적용된 경우 임시 패스워드는 2848이 된다. 본 발명의 일 실시예에 따르면 이와 같이 복수개의 패턴을 사용자에게 제안함으로써 임시 패스워드가 될 수 있는 경우의 수를 증가시켜 보완을 더 강화할 수 있는 이점이 있다.
다른 일 실시예에서 임시 패스워드 생성부(10)는 생성된 임시 패스워드를 사용자의 OTP(one time password) 단말로 전송할 수 있다. OTP 단말을 이용하는 경우 사용자가 패턴을 별도로 암기할 필요가 없는 이점이 있다. 또한 여기서 상기 OTP 단말은 사용자 단말(2)과 독립적인 장치이다.
한편 상기 사용자 입력은 사용자가 키보드, 키패드 또는 사용자 단말상에 표시되는 가상의 키보드를 통해서 입력될 수 있다. 이에 더하여 격자구조 상에 표시되는 이동 가능한 커서를 통해서 임시 패스워드를 입력할 수도 있다.
또한 다른 일 실시예에서 상기 방향정보는 '제자리'반복을 포함할 수 있다. 예컨대 도 11의 격자구조에서, 임의 패턴이 '우, 우, 제자리, 하'경우 임시 패스워드는 도 11에 있어서, 28443이 된다.
예컨대 사용자가 격자 구조상의 커서를 통해 사용자 입력을 하는 경우, 제자리 숫자에 대한 입력은 해당 단위 격자에 대한 반복적인 엔터 키 입력 또는 스페이스 바 키 입력일 수 있으나 이에 제한되는 것은 아니다.도 12는 본 발명의 일 실시예에 따른 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법의 순서도이다. 도 12를 참조하면 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법은 각 단위격자에 문자를 포함하고 기준지점이 표시된 격자구조 내에서, 상기 기준지점을 기초로한 소정의 순차적인 패턴에 대응되는 상기 격자구조 내 문자로 구성된 임시 패스워드를 생성하는 단계(S10) 및 상기 사용자 단말로부터 사용자 입력을 수신하면, 상기 사용자 입력과 상기 임시 패스워드를 비교하여 사용자 인증을 처리하는 단계(S20)를 포함할 수 있다.
본 명세서에서 설명되는 본 발명의 일 실시예에 따른 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법은 통신모듈, 중앙처리장치, 메모리 등을 구비하는 상술한 사용자 인증 장치를 통해 구현될 수 있다.
상기 사용자 인증 방법에 있어서, 상기 기준지점은 소정의 시간 경과 또는 사용자 인증 요청에 따라서 임의적으로 변경될 수 있다. 또한 상기 임시 패스워드를 생성하는 단계(S10)는 상기 변경된 기준지점을 기초로 임시 패스워드를 재생성할 수도 있다.
이와 유사하게 상기 각 단위격자에 포함되는 문자는 소정의 시간 경과 또는 사용자 인증 요청에 따라서 임의적으로 변경될 수 있다. 이 경우 상기 임시 패스워드를 생성하는 단계(S10)는 변경된 문자를 기초로 임시 패스워드를 재생성하는 단계를 포함할 수 있다.
여기서 상기 기준지점은 상기 격자구조에 포함되는 단위격자 중 하나일 수 있으며, 상기 소정의 순차적인 패턴은, 상기 기준지점을 기초로 하는 순차적인 방향정보의 집합으로 형성될 수 있다.
또한 상기 소정의 순차적인 패턴의 시작점은 상기 기준지점 또는 상기 기준지점 이외의 단위격자 중 하나일 수 있다.
일 실시예에서 상기 격자구조에 포함된 단위격자 중 적어도 하나는 공백일 수 있다. 이 경우 상기 임시 패스워드를 생성하는 단계(S10)는 상기 소정의 순차적인 패턴에 공백인 단위격자가 포함되는 경우, 상기 공백인 단위격자를 무시하고(skip) 그 다음 단위격자를 이용하여 임시 패스워드를 생성하는 단계를 포함할 수 있다.
소정의 시간 경과 또는 사용자 인증 요청에 따라서 상기 공백인 단위격자의 위치 및 개수가 임의적으로 변경될 수 있으며, 이에 따라 상기 임시 패스워드는 재생성될 수 있다.
상기 격자구조가 2차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 대향하는 타측면으로부터 형성될 수 있다. 또한 상기 격자구조가 3차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우, 상기 소정의 순차적인 패턴의 초과 부분은 상기 일측면에 접하는 타측면으로부터 형성될 수 있다.
일 실시예에서 상기 소정의 순차적인 패턴은 복수개이고, 상기 임시 패스워드를 생성하는 단계는 각각의 패턴에 대응되는 임시 패스워드를 생성하고, 상기 사용자 입력은 패턴의 종류 선택 및 임시 패스워드 입력을 포함할 수도 있다.
다른 일 실시예에서 상기 사용자 인증 방법은 생성된 임시 패스워드를 사용자의 OTP 단말로 전송하는 단계를 더 포함하되, 상기 OTP 단말은 상기 사용자 단말과 독립적인 것일 수 있다.
또한 상기 격자구조를 생성하여 사용자 단말에 제공하는 단계를 더 포함할 수 있다. 이러한 단계는 통신부를 통해서 수행될 수 있다.
또한 본 발명의 일 실시예에 따른 컴퓨터 프로그램은 상술한 사용자 인증 방법은 이러한 방법을 실행하기 위한 명령을 포함할 수 있으며, 다른 일 실시예에 따른 컴퓨터로 판독 가능한 저장매체는 상술한 명령들을 저장할 수 있다.
이상에서 살펴본 본 발명은 도면에 도시된 실시예들을 참고로 하여 설명하였으나 이는 예시적인 것에 불과하며 당해 분야에서 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 실시예의 변형이 가능하다는 점을 이해할 것이다. 그러나, 이와 같은 변형은 본 발명의 기술적 보호범위 내에 있다고 보아야 한다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해서 정해져야 할 것이다.
1: 사용자 인증 장치
10: 임시 패스워드 생성부
20: 사용자 인증 처리부
1000: 격자구조
1010: 단위격자
1100: 기준지점
111 - 113: 패턴 구성요소

Claims (28)

  1. 각 단위격자에 문자를 포함하고 기준지점이 표시된 격자구조내에서, 상기 기준지점을 기초로한 소정의 순차적인 패턴에 대응되는 상기 격자구조 내 문자로 구성된 임시 패스워드를 생성하는 임시 패스워드 생성부; 및
    사용자 단말로부터 사용자 입력을 수신하면, 상기 사용자 입력과 상기 임시 패스워드를 비교하여 사용자 인증을 처리하는 사용자 인증 처리부를 포함하되,
    상기 격자구조는 2차원 또는 3차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우,
    상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 대향하는 타측면 또는 상기 일측면에 접하는 타측면으로부터 형성되는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  2. 제1항에 있어서,
    상기 기준지점은 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고,
    상기 임시 패스워드 생성부는 변경된 기준지점을 기초로 임시 패스워드를 재생성하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  3. 제1항에 있어서,
    상기 각 단위격자에 포함되는 문자는 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고,
    상기 임시 패스워드 생성부는 변경된 문자를 기초로 임시 패스워드를 재생성하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  4. 제1항에 있어서,
    상기 기준지점은 상기 격자구조에 포함되는 단위격자 중 하나인 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  5. 제4항에 있어서,
    상기 소정의 순차적인 패턴은, 상기 기준지점을 기초로 하는 순차적인 방향정보의 집합으로 형성된 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  6. 제5항에 있어서,
    상기 소정의 순차적인 패턴의 시작점은 상기 기준지점 또는 상기 기준지점 이외의 단위격자 중 하나인 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  7. 제5항에 있어서,
    상기 격자구조에 포함된 단위격자 중 적어도 하나는 공백이고,
    상기 임시 패스워드 생성부는 상기 소정의 순차적인 패턴에 공백인 단위격자가 포함되는 경우, 상기 공백인 단위격자를 무시하고(skip) 그 다음 단위격자를 이용하여 임시 패스워드를 생성하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  8. 제7항에 있어서,
    소정의 시간 경과 또는 사용자 요청에 따라서 상기 공백인 단위격자의 위치 및 개수가 임의적으로 변경되는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  9. 삭제
  10. 삭제
  11. 제1항에 있어서,
    상기 기준지점을 기초로한 소정의 순차적인 패턴을 저장하는 인증패턴정보 저장부를 더 포함하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  12. 제1항에 있어서,
    상기 격자구조를 생성하고 사용자 단말에 제공하는 격자구조 제공부를 더 포함하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  13. 제1항에 있어서,
    상기 소정의 순차적인 패턴은 복수개이고,
    상기 임시 패스워드 생성부는 각각의 패턴에 대응되는 임시 패스워드를 생성하고,
    상기 사용자 입력은 패턴의 종류 선택 및 임시 패스워드 입력을 포함하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  14. 제1항에 있어서,
    상기 임시 패스워드 생성부는,
    생성된 임시 패스워드를 사용자의 OTP 단말로 전송하되,
    상기 OTP 단말은 상기 사용자 단말과 독립적인 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치.
  15. 각 단위격자에 문자를 포함하고 기준지점이 표시된 격자구조내에서, 상기 기준지점을 기초로한 소정의 순차적인 패턴에 대응되는 상기 격자구조 내 문자로 구성된 임시 패스워드를 생성하는 단계; 및
    사용자 단말로부터 사용자 입력을 수신하면, 상기 사용자 입력과 상기 임시 패스워드를 비교하여 사용자 인증을 처리하는 단계를 포함하되,
    상기 격자구조는 2차원 또는 3차원이고, 상기 소정의 순차적인 패턴이 상기 격자구조의 일측면을 초과하는 경우,
    상기 소정의 순차적인 패턴의 초과부분은 상기 일측면에 대향하는 타측면 또는 상기 일측면에 접하는 타측면으로부터 형성되는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  16. 제15항에 있어서,
    상기 기준지점은 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고,
    임시 패스워드를 생성하는 단계는, 변경된 기준지점을 기초로 임시 패스워드를 재생성하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  17. 제15항에 있어서,
    상기 각 단위격자에 포함되는 문자는 소정의 시간 경과 또는 사용자 요청에 따라서 임의적으로 변경되고,
    상기 임시 패스워드를 생성하는 단계는 변경된 문자를 기초로 임시 패스워드를 재생성하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  18. 제15항에 있어서,
    상기 기준지점은 상기 격자구조에 포함되는 단위격자 중 하나인 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  19. 제18항에 있어서,
    상기 소정의 순차적인 패턴은, 상기 기준지점을 기초로 하는 순차적인 방향정보의 집합으로 형성된 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  20. 제19항에 있어서,
    상기 소정의 순차적인 패턴의 시작점은 상기 기준지점 또는 상기 기준지점 이외의 단위격자 중 하나인 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  21. 제19항에 있어서,
    상기 격자구조에 포함된 단위격자 중 적어도 하나는 공백이고,
    상기 임시 패스워드를 생성하는 단계는, 상기 소정의 순차적인 패턴에 공백인 단위격자가 포함되는 경우, 상기 공백인 단위격자를 무시하고(skip) 그 다음 단위격자를 이용하여 임시 패스워드를 생성하는 것을 특징으로 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  22. 제21항에 있어서,
    소정의 시간 경과 또는 사용자 요청에 따라서 상기 공백인 단위격자의 위치 및 개수가 임의적으로 변경되는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  23. 삭제
  24. 삭제
  25. 제15항에 있어서,
    상기 소정의 순차적인 패턴은 복수개이고,
    상기 임시 패스워드를 생성하는 단계는 각각의 패턴에 대응되는 임시 패스워드를 생성하고,
    상기 사용자 입력은 패턴의 종류 선택 및 임시 패스워드 입력을 포함하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  26. 제15항에 있어서,
    생성된 임시 패스워드를 사용자의 OTP 단말로 전송하는 단계를 더 포함하되,
    상기 OTP 단말은 상기 사용자 단말과 독립적인 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  27. 제15항에 있어서,
    상기 격자구조를 생성하여 사용자 단말에 제공하는 단계를 더 포함하는 것을 특징으로 하는 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 방법.
  28. 제15항 내지 제22항 및 제25항 내지 제27항 중 어느 한 항에 따른 사용자 인증 방법을 실행하기 위한 명령이 저장된 컴퓨터로 판독 가능한 기록매체.
KR1020150029046A 2015-03-02 2015-03-02 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법 KR101647027B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150029046A KR101647027B1 (ko) 2015-03-02 2015-03-02 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150029046A KR101647027B1 (ko) 2015-03-02 2015-03-02 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법

Publications (1)

Publication Number Publication Date
KR101647027B1 true KR101647027B1 (ko) 2016-08-23

Family

ID=56875599

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150029046A KR101647027B1 (ko) 2015-03-02 2015-03-02 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR101647027B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899411A (zh) * 2016-12-08 2017-06-27 阿里巴巴集团控股有限公司 一种基于验证码的校验方法及装置
KR101914475B1 (ko) * 2016-12-09 2018-12-28 조선대학교산학협력단 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH074369B2 (ja) * 1985-11-22 1995-01-25 株式会社日立製作所 非線形パラメ−タb/a測定装置
JP2007087289A (ja) * 2005-09-26 2007-04-05 Fujitsu Ltd 暗証番号入力方法及び装置
GB2488310A (en) 2011-02-02 2012-08-29 Winfrasoft Corp A method and system for authenticating a computer user by using an array of elements
KR20130042802A (ko) * 2011-10-19 2013-04-29 서울대학교산학협력단 사용자 단말을 이용한 인증 보안 시스템 및 방법
JP5276658B2 (ja) * 2009-01-09 2013-08-28 秀治 小川 認証システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH074369B2 (ja) * 1985-11-22 1995-01-25 株式会社日立製作所 非線形パラメ−タb/a測定装置
JP2007087289A (ja) * 2005-09-26 2007-04-05 Fujitsu Ltd 暗証番号入力方法及び装置
JP5276658B2 (ja) * 2009-01-09 2013-08-28 秀治 小川 認証システム
GB2488310A (en) 2011-02-02 2012-08-29 Winfrasoft Corp A method and system for authenticating a computer user by using an array of elements
KR20130042802A (ko) * 2011-10-19 2013-04-29 서울대학교산학협력단 사용자 단말을 이용한 인증 보안 시스템 및 방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
미국등록특허 US 6,246,769 B1

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106899411A (zh) * 2016-12-08 2017-06-27 阿里巴巴集团控股有限公司 一种基于验证码的校验方法及装置
WO2018103564A1 (zh) * 2016-12-08 2018-06-14 阿里巴巴集团控股有限公司 一种基于验证码的校验方法及装置
US10719599B2 (en) 2016-12-08 2020-07-21 Alibaba Group Holding Limited Verification code generation to improve recognition accuracy by a person and recognition difficulty by a computer program
KR101914475B1 (ko) * 2016-12-09 2018-12-28 조선대학교산학협력단 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치

Similar Documents

Publication Publication Date Title
CN108833361B (zh) 一种基于虚拟账号的身份认证方法及装置
CN104281794A (zh) 一种密码存储及验证的方法和装置
CN110519294B (zh) 身份认证方法、装置、设备及系统
CN103067397A (zh) 一种桌面云系统的安全认证方法、接入网关及认证服务器
CN110933117B (zh) 数字身份信息的派生、验证方法、装置及设备
CN104992120A (zh) 一种图片加密方法及移动终端
KR102244290B1 (ko) 데이터 전송 장치와 데이터 수신 장치 간의 보안 통신을 지원하는 암호화 통신 장치 및 그 동작 방법
Shen et al. Random graphic user password authentication scheme in mobile devices
CN105812357A (zh) 一种云计算平台的用户密码管理方法
US20190034613A1 (en) One time graphical pattern authentication
US8984599B2 (en) Real time password generation apparatus and method
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
KR101647027B1 (ko) 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법
Nizamani et al. A novel hybrid textual-graphical authentication scheme with better security, memorability, and usability
Wahsheh et al. Evaluating Security, Privacy and Usability Features of QR Code Readers.
CN109640374A (zh) 无线网络接入、处理方法、装置、存储介质和计算机设备
WO2011124267A1 (en) Authentication system and method thereof
US10127376B1 (en) Graphical password generation
CN116032636A (zh) 一种基于神经网络的车联网数据加密方法及系统
CN115242558A (zh) Api接口安全加密方法和认证方法及其应用
CN106209738B (zh) 一种密钥验证方法及设备
KR102332004B1 (ko) 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체
JP5458713B2 (ja) 認証装置、認証方法、認証プログラム
Wu et al. A cloud-user access control mechanism based on data masking
CN104410621B (zh) 用于站点读写的数据处理方法和系统

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190805

Year of fee payment: 4