KR101746577B1 - 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템 - Google Patents

시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템 Download PDF

Info

Publication number
KR101746577B1
KR101746577B1 KR1020160010133A KR20160010133A KR101746577B1 KR 101746577 B1 KR101746577 B1 KR 101746577B1 KR 1020160010133 A KR1020160010133 A KR 1020160010133A KR 20160010133 A KR20160010133 A KR 20160010133A KR 101746577 B1 KR101746577 B1 KR 101746577B1
Authority
KR
South Korea
Prior art keywords
image
authentication
user
key
encrypted image
Prior art date
Application number
KR1020160010133A
Other languages
English (en)
Inventor
김광
고영인
Original Assignee
(주)투비스마트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)투비스마트 filed Critical (주)투비스마트
Priority to KR1020160010133A priority Critical patent/KR101746577B1/ko
Application granted granted Critical
Publication of KR101746577B1 publication Critical patent/KR101746577B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

암호화 이미지를 이용한 인증 시스템 및 인증 방법, 인증 서버를 개시한다. 시각화 암호를 이용한 인증 시스템에 포함되는 인증 서버는 인증 시스템에 가입한 사용자들에게 지급되는 사용자 키 이미지를 생성하는 이미지 생성부; 사용자의 스마트 단말로부터 인증 요청 신호를 수신하면 인증키를 추출하는 인증키 추출부; 및 사용자들에게 지급된 사용자 키 이미지의 격자 패턴 또는 픽셀 패턴을 기반으로, 사용자 키 이미지와 암호화 이미지를 겹치는 경우, 사용자 키 이미지와 암호화 이미지에 포함된 격자 패턴 또는 픽셀 패턴이 겹쳐짐으로써, 추출된 인증키가 나타나도록 하는 암호화 이미지를 생성하는 암호화 이미지 생성부; 를 포함한다. 인증서버(100)에서 인증 요청 메시지 수신 때마다, 임의의 인증키를 추출하고, 임의의 인증키를 인식할 수 있도록 하는 암호화 이미지를 생성하므로 보안성이 더욱 강화 될 뿐만 아니라, 사용자에게 지급되는 사용자 키 이미지는 휴대성이 높기 때문에, 본 개시에 따른 암호화 이미지를 이용한 인증 시스템 및 방법은, 보안카드의 장점인 휴대성과 경제성뿐만 아니라, OTP의 보안성을 동시에 충족시킬 수 있다.

Description

시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템 {System and Method for Authenticating a user using Visualize Password and Authentication Sever}
본 발명은 사용자 인증 시스템 및 방법에 관한 것으로, 시각화 암호를 이용한 사용자 인증 시스템 및 방법에 관한 것이다.
인터넷과 스마트 폰이 대중화되면서 다양한 서비스를 PC나 스마트 단말을 이용하여 요청하고, 요청된 서비스를 제공받아 서비스를 이용하는 경우가 많아졌다. 서비스를 요청 및 제공하는 경우, 서비스를 제공하는 사업자들은 각 사용자의 정보를 보호하기 위하여 접근 권한을 부여하여 보안을 강화하고 있다. 그러나, 최근에는 암호의 유출이나 보안 시스템이 해킹 당하는 경우가 빈번히 발생하여 사회적인 문제가 되고 있다.
사용자 인증을 위한 보편적인 방법으로서 비밀번호 인증 방식, 패턴 입력 방식, 보안카드, OTP(One Time Password) 등이 이용되고 있다. 패스워드 인증 방식은 사용자로부터 초기 입력 받은 비밀번호를 저장한 후, 필요 시마다 사용자로부터 입력된 비밀번호를 기 저장된 비밀번호와 비교하여 일치하는 경우 비밀번호 인증 성공으로 판단하는 것이다.
최근에는 비밀번호 유출이 다양한 경로로 이루어지면서 다양한 조합의 긴 비밀번호를 넣도록 유도하고 있으며, 인터넷 뱅킹에서도 4자리 비밀번호에서 8자리 비밀번호로 바꾸려고 하는 논의도 있다. 그러나, 숫자나 텍스트가 길어질수록 또한 의미 없는 문자의 조합으로 구성될수록 사용자가 암호문을 기억하지 못하는 문제가 빈번히 발생하며, 이는 보안을 위해 사용자의 불필요한 노력을 요구하게 되고, 책임 전가의 구실로 이용될 수 있다.
패턴 입력 방식은 스마트 폰 등에 도입되어 많이 사용되고 있으며, 화면에 점의 배열을 보여주고 터치를 통해 패턴을 입력하도록 하는 방식으로, 간단한 손 동작을 통해 직관적으로 입력 가능하다는 장점이 있다. 하지만, 복잡한 패턴은 기억하기 힘들고 또한 단순히 지나간 점의 집합 혹은 순차적으로 그려진 라인의 형태를 저장하고 비교하는 수준이다. 특히, 많이 사용하는 패턴의 종류가 제한적이다.
보안카드는 인터넷 뱅킹에서 사용자 인증을 위해 주로 사용하며 도난과 복제가 용이하고 피싱 사이트 등에 의한 유출 가능성이 높다는 단점이 있다. 또한, 키보드 캡쳐를 통해 입력번호를 가로챌 수 있다는 점도 문제가 되고 있다.
OTP(One Time Password)는 현재로서는 가장 안전하지만. 한 사람만이 가지고 다닐 수 있다는 것이 장점이자 단점으로 존재하며, 휴대성이 떨어지고 주기적으로 배터리 교체를 해야 하는 등의 불편함이 존재한다. 따라서, 인터넷 서비스 사용자들에 대한 인증을 위해 기존 방법보다 안전성이 높으면서도 사용성이 우수한 인증 시스템이 필요한 실정이다.
이를 위해 공개특허 공보 10-2013-0048522 등에는 두 개의 이미지를 겹쳤을 때, 보색을 이용해 비밀정보를 전달하는 정보전달 장치 및 매체에 대한 기술내용이 기재되어 있지만, 기재된 기술은 색상 별 위치 정보를 이용하기 때문에, 여러 색상을 디스플레이 해야 하므로 기기 제한이 존재할 가능성이 있고, 색을 표현하기 위해 저장공간이 비효율적으로 사용된다는 문제가 있다. 또한, 선행문헌에서 제공되는 정보 전달 매체 내에 보안키 정보가 미리 모두 포함된 상태이기 때문에, 매체에 형성된 모자이크의 색상과 보색이 되는 모자이크로 구성된 다른 매체만 생성하면, 모든 보안키가 인지 가능한 형태로 나타나므로 비교적 쉽게 보안키가 모두 유출될 수 있다.
따라서, 본 발명은 상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명의 목적은, 다양한 보안 위협에도 개인정보 유출 및 인증 정보의 유출 없이 안전하게 인증을 수행 할 수 있는 시각화 암호(예컨대, 비주얼 크립토 Visual Crypto) 를 이용한 인증 서버, 인증 시스템 및 인증 방법을 제공함에 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 일 측면에 따른 시각화 암호를 이용한 인증 시스템의 인증방법은 (A)인증서버에서 시각화 암호를 생성하기 위한 수단의 하나인 사용자 별로 다른 무작위 패턴의 사용자 키 이미지(a)를 생성하여 사용자 키 이미지(a)가 프린트된 출력물을 인증 시스템에 가입된 사용자에게 지급하는 단계; (B) 사용자의 스마트 단말이 인증서버로 인증 요청 메시지를 전송하는 단계; (C) 인증 요청 메시지를 수신한 인증서버는 사용자 인증을 위한 인증키를 추출하고, 사용자에게 지급한 사용자 키 이미지(a)와 암호화 이미지(c)를 겹치는 경우 추출된 인증키가 나타나도록 하는 암호화 이미지(c)를 생성하고, 생성된 암호화 이미지(c)를 사용자의 스마트 단말로 전송하는 단계; (D) 스마트 단말은 수신한 암호화 이미지(c)를 디스플레이 하는 단계; (E) 지급된 사용자 키 이미지(a)와 스마트 단말에 디스플레이 된 암호화 이미지(c)를 겹치는 경우, 스마트 단말에 인식 가능한 인증키가 나타나는 단계; 및 (F)인식된 인증키를 스마트 단말에서 입력 받아, 인증서버로 전송하여 인증을 수행 하는 단계;를 포함한다.
본 발명의 다른 일면에 따른 시각화 암호를 이용한 인증 시스템에 포함되는 인증 서버는 인증 시스템에 가입한 사용자들에게 지급되는 사용자 키 이미지를 생성하는 이미지 생성부; 사용자의 스마트 단말로부터 인증 요청 신호를 수신하면 인증키를 추출하는 인증키 추출부; 및 사용자들에게 지급된 이미지의 격자 패턴 또는 픽셀 패턴을 기반으로, 이미지와 암호화 이미지를 겹치는 경우, 이미지와 암호화 이미지에 포함된 격자 패턴 또는 픽셀 패턴이 겹쳐짐으로써, 추출된 인증키가 나타나도록 하는 암호화 이미지를 생성하는 암호화 이미지 생성부; 를 포함한다.
본 발명의 다른 일면에 따른 시각화 암호를 이용한 인증 시스템은 인증 요청신호를 전송하는 인증 시스템에 가입된 사용자가 소지하는 스마트 단말; 및 스마트 단말로부터 인증 요청 신호를 수신하는 경우, 추출된 인증키를 사용자가 인식하도록 하기 위해, 인증 시스템 사용자들에게 지급되는 사용자 키 이미지를 생성하고, 사용자에게 지급된 이미지와 겹쳐지면 인증키를 나타나게 하는 암호화 이미지를 매칭된 인증키에 따라 생성하는 인증서버; 를 포함한다.
본 발명에 따른 암호화 이미지를 이용한 인증 시스템 및 방법에 따르면, 인터넷 뱅킹이나 서비스를 접근하는 과정에서 사용자의 인증을 위해 시각화 암호를 이용함으로써 인증키가 노출되지 않게 되어 보안성이 강화된다.
또한, 인증서버에서 인증 요청 메시지 수신 때마다, 임의의 인증키를 추출하고, 상기 임의의 인증키를 인식할 수 있도록 하는 암호화 이미지를 생성하므로 보안성이 더욱 강화된다.
또한, 사용자에게 지급되는 사용자 키 이미지는 휴대성이 높기 때문에, 본 발명에 따른 암호화 이미지를 이용한 인증 시스템 및 방법은, 보안카드의 장점인 휴대성과 경제성뿐만 아니라, OTP의 보안성을 동시에 충족시킬 수 있다.
도 1은 본 발명의 실시 예에 따른 사용자 인증 시스템을 도시한 구성도이다.
도 2는 본 발명의 실시예에서 사용되는 시각화 암호를 생성하기 위한 이미지를 설명하는 도면이다.
도 3은 본 발명의 실시예에 따른 인증서버(100)의 구성을 나타낸 블록도이고, 도 4a 내지 도 4b는 이미지 또는 암호화 이미지를 생성하는 과정을 설명하기 위한 도면이다.
도 5는 본 발명의 실시예에 따른 시각화 암호를 이용한 인증 시스템의 신호 흐름도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 도면부호는 동일 구성 요소를 지칭한다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
본 발명은 사용자를 인증하는 과정에서 사용자에게 지급된 사용자 별로 다른 무작위 패턴의 사용자 키 이미지와, 인증 요청 시 생성되는 암호화 이미지를 이용하여, 두 이미지를 겹치는 경우 인증키가 나타나도록 하여 인증을 수행하는 인증 방법 및 시스템을 제공한다.
따라서, 본 발명에서 제안되는 사용자 인증 시스템 및 방법은 일례로 스마트폰의 사용자 인증에 이용될 수 있다. 하지만, 본 발명의 사용자 인증 시스템 및 방법이 스마트폰에 한정되어 적용되는 것은 아니며, 키와 패턴을 입력할 수 있는 전자기기를 사용하고자 하는 사용자에 대한 인증을 위해 다양한 분야에 적용될 수 있다.
이하, 본 발명의 실시 예에 따른 사용자 인증 시스템 및 방법의 구성 및 동작에 대하여 첨부한 도면을 참조하여 상세하게 설명해 보기로 한다.
도 1은 본 발명의 실시 예에 따른 사용자 인증 시스템을 도시한 구성도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 시각화 암호를 이용한 인증 시스템은 인증서버(100)와 인증 시스템에 가입된 사용자가 이용하는 여러 개의 스마트 단말 및 컴퓨팅 기기(200)로 이루어질 수 있다.
인증서버(100)는 본 발명에서 시각화 암호로 사용되는 이미지를 생성한다. 실시예에 따른 시각화 암호란, 독립된 하나의 이미지로는 인증에 필요한 정보가 나타나지 않지만, 여러 이미지를 합치면 인증에 필요한 정보가 나타나도록, 이미지를 통해 인증키를 암호화한 것이다. 따라서, 인증서버(100)는 시각화 암호를 구성하는 사용자 키 이미지(a)와, 암호화 이미지(c)를 생성한다.
스마트 단말(200)은 시각화 암호를 이용한 인증 시스템에 가입된 사용자들이 소지하는 일련의 컴퓨팅 기기를 의미한다. 스마트 단말(200)의 사용자는 인증서버(100)에서 생성된 이미지(a)를 지급받아 소지하며, 인증서버(100)로 인증 요청 시 인증서버로부터 암호화 이미지(c)를 수신하여, 수신한 암호화 이미지(c)와, 소지한 이미지를 겹쳐 나타나는 인증키를 인증서버(100)로 전송하여 본인인증을 수행 할 수 있다.
도 1에 도시된 구성요소는 본 발명을 설명하는데 필요한 구성요소로서, 시각화 암호를 이용한 인증 시스템이 그보다 많은 구성요소를 가질 수도 있음은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 자명하다 할 것이다.
도 2는 본 발명의 실시예에서 사용되는 시각화 암호를 생성하기 위한 이미지를 설명하는 도면이다.
도 2를 참조하면, 도 2에 도시된 4개의 이미지 각각은 사용자 키 이미지(a), 인증키 추출 이미지(b), 암호화 이미지(c), 인증키 표출 이미지(d)이다. 사용자 키 이미지(a) 및 암호화 이미지(c)를 생성하는 알고리즘은 여러 가지가 있을 수 있으나, 이하 예시에서는 이해하기 쉽도록 이미지를 대상으로 설명하고자 한다.
사용자 키 이미지(a)는 시각화 암호를 이용한 인증 시스템에 가입한 사용자들에게 지급되는 이미지이다. 예컨대, 사용자 키 이미지(a)는 이미지를 구성하는 픽셀, 또는 격자에 흑색과 백색이 랜덤으로 채워지도록 구성되고, 의 랜덤 무늬가 반투명 용지 등에 출력되어 사용자에게 지급되는 이미지이다. 사용자 키 이미지(a)의 랜덤 패턴은 가입 사용자 별로 다르게 설정되고, 상기 랜덤 패턴은 인증 시스템에 가입한 사용자를 식별 할 수 있도록 각각 저장된다.
인증키 추출 이미지(b)는 사용자의 스마트 단말로부터 인증 요청 메시지를 수신하면 인증서버(100)에서 추출한 인증키를 포함하는 이미지이다. 예컨대, 인증키 추출 이미지(b)는 인증 요청 메시지 수신 때마다 OTP(One Time Password) 형식으로 추출되는 인증키를 포함하는 이미지이다. 이때, 추출되는 인증키는 도 2에 도시된 숫자, 영문, 한글, 패턴, 특수문자 및 상기 문자들의 조합이 될 수 있다.
암호화 이미지(c)는 인증키가 추출되면, 각 사용자들이 소지한 사용자 키 이미지(a)와 암호화 이미지(c)를 겹쳐 상기 추출된 인증키를 나타내기 위한 이미지 이다. 예컨대, 인증서버(100)는 사용자 별 사용자 키 이미지(a) 에 포함된 패턴을 저장하고 있으므로, 인증키가 추출되면, 사용자 별 사용자 키 이미지(a)에 포함된 패턴을 기반으로 인증키가 나타나도록 암호화 이미지(c)의 픽셀 또는 격자 각각에 패턴을 매칭한다.
인증키 표출이미지(d)는 암호화 이미지(c)를 수신한 사용자가 스마트 단말(200)에 암호화 이미지(c)를 디스플레이 하고, 디스플레이 된 암호화 이미지(c) 위에 이미 가지고 있던 사용자 키 이미지(a)를 겹치면 사용자 키 이미지(a)와 암호화 이미지(c)에 포함된 패턴이 겹쳐 지면서 인증키(12)가 표출되는 이미지이다.
실시예에 따른, 시각화 암호를 이용한 인증 시스템의 가입자는 표출된 인증키(12)를 스마트 단말(200)에 입력하면, 상기 인증키가 인증서버(100)로 전송되어 인증서버(100)에서 사용자 인증이 수행된다.
이렇게 함으로써, 본 발명에 따른 암호화 이미지를 이용한 인증 시스템을 이용하면 인터넷 뱅킹이나 서비스를 접근하는 과정에서 사용자의 인증을 위해 시각화 암호를 이용함으로써 인증키가 노출되지 않아 보안성이 강화된다. 또한, 인증서버(100)에서 인증 요청 메시지 수신 때마다, 임의의 인증키를 추출하고, 상기 임의의 인증키를 인식할 수 있도록 하는 암호화 이미지를 생성하므로 보안성이 더욱 강화 될 뿐만 아니라, 사용자에게 지급되는 사용자 키 이미지는 휴대성이 높기 때문에, 본 발명에 따른 암호화 이미지를 이용한 인증 시스템 및 방법은, 보안카드의 장점인 휴대성과 경제성뿐만 아니라, OTP의 보안성을 동시에 충족시킬 수 있다.
이하, 도 3 및 도 4a 내지 도 4b를 이용하여 인증서버(100)의 구성과 인증서버(100)에서의 이미지 생성과정을 구체적으로 설명하도록 한다.
도 3은 본 발명의 실시예에 따른 인증서버(100)의 구성을 나타낸 블록도이고, 도 4a 내지 도 4b는 사용자 키 이미지 또는 암호화 이미지를 생성하는 과정을 설명하기 위한 도면이다.
도 3을 참조하면, 인증서버(100)는 이미지 생성부(110), 인증키 추출부(130) 및 암호화 이미지 생성부(150)를 포함하여 구성될 수 있다.
이미지 생성부(110)는 인증 시스템에 가입한 사용자들에게 지급되는 사용자 키 이미지를 생성한다. 예컨대, 도 4a 를 참조하면, 이미지 생성부(110)는 단위 격자가 가로 X개, 세로 Y개로 구성된 이미지(10)를 n(n=정수)배로 스케일링 하여 스케일링된 원본이미지(20)를 생성한다. 이후, 스케일링된 원본 이미지(20)를 (n, n) 크기의 격자로 분할하고, 분할된 각각의 격자에 흑색 또는 백색을 랜덤으로 채워 사용자 키 이미지(a)를 생성한다.
또 다른 예를 설명하기 위해 도 4b를 참조하면, 이미지 생성부(110)는 가로 p개, 세로 q개의 픽셀로 구성되는 이미지의 각 픽셀들에 흑색 또는 백색을 랜덤으로 지정하여 사용자 키 이미지(a)(30)를 생성할 수 있다.
인증키 추출부(130)는 사용자의 스마트 단말(200)로부터 인증 요청 신호를 수신하면 인증키를 추출한다. 인증키 추출부(130)는 숫자, 영문, 특수문자 각각을 사용하거나 이들을 조합하여 인증키를 추출한다.
암호화 이미지 생성부(150)는 인증키 추출부(130)에서 추출된 인증키 정보를 전달받아, 상기 추출된 인증키를 나타내기 위한 암호화 이미지를 생성한다. 예컨대, 암호화 이미지 생성부(150)는 사용자에게 지급된 사용자 키 이미지(a)에 생성된 암호화 이미지(c)를 겹치는 경우, 사용자 키 이미지(a)와 암호화 이미지(c) 각각에 포함된 격자 및 픽셀의 패턴이 겹쳐짐으로써 인증요청에 따라 추출된 인증키가 나타나도록 하는 암호화 이미지를 생성한다. 구체적으로, 인증서버(100)는 각 사용자에게 지급된 이미지(a)를 구성하는 격자 또는 픽셀의 패턴을 기억하고 있으므로, 암호화 이미지 생성부(150)는 사용자 별 이미지의 패턴에 따라 추출된 인증키가 나타나도록 암호화 이미지의 격자 또는 패턴을 조정하여 암호화 이미지를 생성한다. 예컨대 암호화 이미지 생성부(150)는 도 4b에 도시된 겹쳐진 이미지(40)를 참조하면, 인증키 이미지(10)의 흑색 부분은 두 이미지의 흰색과 검은색이 겹쳐지면 회색 부분(g1, g2)으로 나타나도록 픽셀 값을 조정하여 암호화 이미지(30)를 생성할 수 있다.
이렇게 사용자 키 이미지와 암호화 이미지가 겹쳐지면 흰색, 회색, 검정색으로 각각의 픽셀 및 격자가 구분되어 추출된 인증키가 나타날 수 있다.
이하에서는 본 발명의 실시예에 따른 시각화 암호를 이용한 인증 시스템의 인증 방법에 대해서 차례로 설명한다. 인증 방법의 작용(기능)은 인증 서버 및 시스템상의 기능과 본질적으로 같은 것이므로 도 1 내지 도 4b와 중복되는 설명은 생략하도록 한다.
도 5는 본 발명의 실시예에 따른 시각화 암호를 이용한 인증 시스템의 신호 흐름도이다.
먼저 인증서버(100)는 인증키 식별 수단의 하나인 사용자 키 이미지(a)를 생성하고(S510), 생성된 사용자 키 이미지(a)가 프린트된 출력물을 인증 시스템 사용자에게 지급한다(S512). 이때, 사용자 키 이미지(a)는 반투명, 또는 투명 용지 및 플라스틱에 프린팅 되어 사용자들에게 기 지급된다.
금융거래 및 인증이 필요한 인터넷 서비스를 사용해야 하는 경우, 사용자의 스마트 단말(200)이 인증서버(100)로 인증 요청 메시지를 전송한다(S513).
인증서버(100)는 인증 요청 메시지를 수신(S514)한 후 인증키를 추출하고(S515), 사용자에게 지급한 사용자 키 이미지(a)와 암호화 이미지(c)를 겹치는 경우 추출된 인증키가 나타나도록 하는 암호화 이미지(c)를 생성한다(S516). 인증서버(100)는 생성된 암호화 이미지(c)를 사용자의 스마트 단말(200)로 전송한다(S517).
스마트 단말(200)은 수신한 암호화 이미지(c)를 디스플레이 한다(S518). 이때, 스마트 단말(200)의 디스플레이 화면 크기에 따라 수신한 암호화 이미지(c)의 크기를 조정(calibration)하는 단계를 포함할 수 있다. 예컨대, 암호화 이미지 크기 조정은 사용자는 화면에 표시되는 이미지의 크기를 조절하여 기 지급된 사용자 키 이미지(a)와 같은 크기가 되도록 각종 파라미터를 이용해 능동적으로 조정하고 이를 쿠키(cookie)등의 임시 파일로 저장 할 수 있다.
사용자는 지급된 사용자 키 이미지 (a)와 스마트 단말(100)에 디스플레이 된 암호화 이미지(c)를 겹치는 경우(S519), 인식 가능한 인증키가 나타난다. 인식된 인증키를 스마트 단말에서 입력 받아(520), 인증서버(100)로 전송한다(S521). 인증서버(100)는 수신한 인증키로 사용자 인증을 수행한다(S522).
본 발명에 따른 암호화 이미지를 이용한 인증 시스템을 이용하면 인터넷 뱅킹이나 서비스를 접근하는 과정에서 사용자의 인증을 위해 시각화 암호를 이용함으로써 인증키가 노출되지 않아 보안성이 강화된다. 또한, 인증서버(100)에서 인증 요청 메시지 수신 때마다, 임의의 인증키를 추출하고, 상기 임의의 인증키를 인식할 수 있도록 하는 암호화 이미지를 생성하므로 보안성이 더욱 강화 될 뿐만 아니라, 사용자에게 지급되는 사용자 키 이미지는 휴대성이 높기 때문에, 본 발명에 따른 암호화 이미지를 이용한 인증 시스템 및 방법은, 보안카드의 장점인 휴대성과 경제성뿐만 아니라, OTP의 보안성을 동시에 충족시킬 수 있다.
한편, 본 발명에 따른 암호화 이미지를 이용한 사용자 인증 시스템 및 방법을 실시 예에 따라 설명하였지만, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 본 발명과 관련하여 통상의 지식을 가진 자에게 자명한 범위 내에서 여러 가지의 대안, 수정 및 변경하여 실시할 수 있다.
따라서, 본 발명에 기재된 실시 예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시 예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리 범위에 포함되는 것으로 해석되어야 할 것이다.
100: 인증서버
110: 이미지 생성부
130: 이미지 추출부
150: 암호화 이미지 생성부

Claims (12)

  1. (A)인증서버에서 시각화 암호를 생성하기 위한 수단의 하나인 사용자 키 이미지(a)를 생성하여 상기 사용자 키 이미지(a)가 프린트된 출력물을 인증 시스템에 가입된 사용자에게 지급하는 단계;
    (B)상기 사용자의 스마트 단말이 인증서버로 인증 요청 메시지를 전송하는 단계;
    (C)상기 인증 요청 메시지를 수신한 인증서버는 사용자 인증을 위한 인증키를 추출하고, 상기 사용자에게 지급한 상기 사용자 키 이미지(a)와 암호화 이미지(c)를 겹치는 경우 상기 추출된 인증키가 나타나도록 하는 암호화 이미지(c)를 생성하고, 생성된 상기 암호화 이미지(c)를 상기 사용자의 스마트 단말로 전송하는 단계;
    (D)상기 스마트 단말은 상기 수신한 암호화 이미지(c)를 디스플레이 하는 단계;
    (E)상기 지급된 사용자 키 이미지(a)와 상기 스마트 단말에 디스플레이 된 암호화 이미지(c)를 겹치는 경우, 상기 스마트 단말에 인식 가능한 인증키가 나타나는 단계; 및
    (F)인식된 상기 인증키를 상기 스마트 단말에서 입력 받아, 상기 인증서버로 전송하여 인증을 수행 하는 단계;를 포함하고
    상기 (A)인증서버에서 상기 시각화 암호를 생성하기 위한 수단의 하나인 사용자 키 이미지(a)를 생성하여 상기 사용자 키 이미지(a)가 프린트된 출력물을 상기 인증 시스템에 가입된 사용자에게 지급하는 단계; 는
    단위 격자가 가로 X개, 세로 Y개로 구성되고 해독 가능한 인증키가 포함된 크기의 원본이미지를 n(n=정수)배로 스케일링 하는 단계;
    스케일링된 원본이미지를 (n, n) 크기의 격자로 분할하고, 분할된 각각의 격자에 흑색 또는 백색을 랜덤으로 채워 암호화 이미지 또는 키 이미지를 생성하는 단계; 를 포함하고,
    상기 생성된 암호화 이미지(c)를 상기 사용자의 스마트 단말로 전송하는 단계에서 인증 요청 메시지를 수신한 인증서버는 기 저장된 사용자 별 사용자 키 이미지(a) 에 포함된 패턴을 기반으로 인증키가 추출되면, 사용자 별 사용자 키 이미지(a)에 포함된 패턴을 이용하여 인증키가 나타나도록 암호화 이미지(c)의 픽셀 또는 격자 각각에 패턴을 매칭하는 것을 특징으로 하는 시각화 암호를 이용한 인증방법.
  2. 제 1항에 있어서, (D)상기 스마트 단말은 상기 수신한 암호화 이미지(c)를 디스플레이 하는 단계; 는
    상기 스마트 단말의 디스플레이 화면 크기에 따라 상기 수신한 암호화 이미지(c)의 크기를 조정(calibration)하는 단계; 를 포함하는 것을 특징으로 하는 시각화 암호를 이용한 인증 방법.
  3. 삭제
  4. 제 1항에 있어서, (C) 상기 암호화 이미지(c)를 상기 사용자의 스마트 단말로 전송하는 단계; 는
    상기 인증 서버에서 인증 요청 메시지를 수신할 때 마다 인증키를 추출하고, 상기 지급된 사용자 키 이미지(a)를 구성하는 격자의 패턴을 기반으로 상기 사용자 키 이미지(a)와 상기 생성된 암호화 이미지(c)를 겹쳤을 경우, 격자의 패턴이 겹쳐 상기 추출된 인증키를 나타내도록 하는 암호화 이미지를 생성하여, 상기 암호화 이미지를 상기 사용자의 스마트 단말로 전송하는 것을 특징으로 하는 시각화 암호를 이용한 인증 방법.
  5. 제 1항에 있어서, (A)인증서버에서 상기 시각화 암호를 생성하기 위한 수단의 하나인 사용자 키 이미지(a)를 생성하여 상기 사용자 키 이미지(a)가 프린트된 출력물을 상기 인증 시스템에 가입된 사용자에게 지급하는 단계; 는
    가로 p개, 세로 q개의 픽셀 구성되는 이미지의 각 픽셀들에 흑색 또는 백색을 랜덤으로 지정하여 상기 사용자 키 이미지(a)를 생성하는 단계;
    를 포함하는 것을 특징으로 하는 시각화 암호를 이용한 인증 방법.
  6. 제 5항에 있어서, (C)상기 암호화 이미지(c)를 상기 사용자의 스마트 단말로 전송하는 단계; 는
    상기 인증 서버에서 인증 요청 메시지를 수신할 때 마다 인증키를 생성하고, 상기 지급된 사용자 키 이미지(a) 픽셀의 패턴을 기반으로 상기 사용자 키 이미지와 상기 생성된 암호화 이미지(c)를 겹쳤을 경우, 상기 두 이미지의 픽셀 패턴이 겹쳐 상기 추출된 인증키를 나타내도록 하는 암호화 이미지를 생성하여, 상기 암호화 이미지를 상기 사용자의 스마트 단말로 전송하는 것을 특징으로 하는 시각화 암호를 이용한 인증 방법.
  7. 시각화 암호를 이용한 인증 시스템에 포함되는 인증 서버에 있어서,
    상기 인증 시스템에 가입한 사용자들에게 지급되는 사용자 키 이미지를 생성하는 이미지 생성부;
    상기 사용자의 스마트 단말로부터 인증 요청 신호를 수신하면 인증키를 추출하는 인증키 추출부; 및
    상기 사용자들에게 지급된 사용자 키 이미지의 격자 패턴 또는 픽셀 패턴을 기반으로, 상기 사용자 키 이미지와 암호화 이미지를 겹치는 경우, 상기 사용자 키 이미지와 암호화 이미지에 포함된 격자 패턴 또는 픽셀 패턴이 겹쳐짐으로써, 상기 추출된 인증키가 나타나도록 하는 암호화 이미지를 생성하는 암호화 이미지 생성부; 를 포함하고
    상기 암호화 이미지 생성부는 상기 시각화 암호를 생성하기 위한 수단의 하나인 사용자 키 이미지(a)를 생성하여 상기 사용자 키 이미지(a)가 프린트된 출력물을 상기 인증 시스템에 가입된 사용자에게 지급하고, 단위 격자가 가로 X개, 세로 Y개로 구성되고 해독 가능한 인증키가 포함된 크기의 원본이미지를 n(n=정수)배로 스케일링 하고, 스케일링된 원본이미지를 (n, n) 크기의 격자로 분할하고, 분할된 각각의 격자에 흑색 또는 백색을 랜덤으로 채워 암호화 이미지 또는 키 이미지를 생성하는 것을 특징으로 하고,
    상기 생성된 암호화 이미지(c)를 상기 사용자의 스마트 단말로 전송할 때 인증 요청 메시지를 수신한 인증서버는 기 저장된 사용자 별 사용자 키 이미지(a) 에 포함된 패턴을 기반으로 인증키가 추출되면, 사용자 별 사용자 키 이미지(a)에 포함된 패턴을 이용하여 인증키가 나타나도록 암호화 이미지(c)의 픽셀 또는 격자 각각에 패턴을 매칭하는 것을 특징으로 하는 시각화 암호를 이용한 인증 서버.
  8. 제 7항에 있어서, 상기 이미지 생성부는
    단위 격자가 가로 X개, 세로 Y개로 구성되고 해독 가능한 인증키가 포함된 크기의 원본이미지를 n(n=정수)배로 스케일링 하고, 스케일링된 원본이미지를 (n, n) 크기의 격자로 분할하고, 분할된 각각의 격자에 흑색 또는 백색을 랜덤으로 채워 사용자 키 이미지를 생성하거나,
    가로 p개, 세로 q개의 픽셀로 구성되는 이미지의 각 픽셀들에 흑색 또는 백색을 랜덤으로 지정하여 사용자 키 이미지를 생성하는 것을 특징으로 하는 시각화 암호를 이용한 인증 서버.
  9. 제 8항에 있어서, 상기 암호화 이미지 생성부는
    상기 암호화 이미지를 구성하는 격자 및 픽셀의 패턴을 상기 암호화 이미지의 채도와 다르게 구성하고,
    상기 사용자에게 지급된 사용자 키 이미지에 상기 생성된 암호화 이미지를 겹치는 경우, 상기 포함된 격자 및 픽셀의 패턴과 상기 암호화 이미지에 포함된 격자 및 픽셀의 패턴이 겹쳐짐으로써 상기 인증요청에 따라 추출된 인증키가 나타나도록 하는 암호화 이미지를 생성하는 것을 특징으로 하는 시각화 암호를 이용한 인증 서버.
  10. 시각화 암호를 이용한 인증 시스템에 있어서,
    인증 요청신호를 전송하는 상기 인증 시스템에 가입된 사용자가 소지하는 스마트 단말; 및
    상기 스마트 단말로부터 인증 요청 신호를 수신하는 경우, 추출된 인증키를 상기 사용자가 인식하도록 하기 위해, 상기 인증 시스템 사용자들에게 지급되는 사용자 키 이미지를 생성하고, 상기 사용자에게 지급된 사용자 키 이미지와 겹쳐지면 인증키를 나타나게 하는 암호화 이미지를 매칭된 인증 키에 따라 생성하는 인증서버; 를 포함하고
    상기 인증서버는
    단위 격자가 가로 X개, 세로 Y개로 구성되고 해독 가능한 인증키가 포함된 크기의 원본이미지를 n(n=정수)배로 스케일링 한 이후
    스케일링된 원본이미지를 (n, n) 크기의 격자로 분할하고, 분할된 각각의 격자에 흑색 또는 백색을 랜덤으로 채워 암호화 이미지 또는 키 이미지를 생성하고,
    상기 생성된 암호화 이미지(c)를 상기 사용자의 스마트 단말로 전송하는 과정에서 인증 요청 메시지를 수신한 인증서버는 기 저장된 사용자 별 사용자 키 이미지(a) 에 포함된 패턴을 기반으로 인증키가 추출되면, 사용자 별 사용자 키 이미지(a)에 포함된 패턴을 이용하여 인증키가 나타나도록 암호화 이미지(c)의 픽셀 또는 격자 각각에 패턴을 매칭하는 것을 특징으로 하는 시각화 암호를 이용한 인증 시스템.
  11. 제 10항에 있어서, 상기 인증서버는
    단위 격자가 가로 X개, 세로 Y개로 구성되고 해독 가능한 인증키가 포함된 크기의 원본이미지를 n(n=정수)배로 스케일링 하고, 스케일링된 원본이미지를 (n, n) 크기의 격자로 분할하고, 분할된 각각의 격자에 흑색 또는 백색을 랜덤으로 채워 사용자 키 이미지를 생성하거나,
    가로 p개, 세로 q개의 픽셀로 구성되는 이미지의 각 픽셀들에 흑색 또는 백색을 랜덤으로 지정하여 상기 사용자 키 이미지를 생성하여 상기 인증 시스템의 사용자들에게 지급하는 것을 특징으로 하는 시각화 암호를 이용한 인증 시스템.
  12. 제 10항에 있어서, 상기 인증서버는
    상기 사용자에게 지급된 사용자 키 이미지에 상기 생성된 암호화 이미지를 겹치는 경우, 상기 사용자 키 이미지에 포함된 격자 및 픽셀의 패턴과 상기 암호화 이미지에 포함된 격자 및 픽셀의 패턴이 겹쳐짐으로써 상기 인증요청에 따라 추출된 인증키가 나타나도록 하는 암호화 이미지를 생성하는 것을 특징으로 하는 시각화 암호를 이용한 인증 시스템.
KR1020160010133A 2016-01-27 2016-01-27 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템 KR101746577B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160010133A KR101746577B1 (ko) 2016-01-27 2016-01-27 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160010133A KR101746577B1 (ko) 2016-01-27 2016-01-27 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템

Publications (1)

Publication Number Publication Date
KR101746577B1 true KR101746577B1 (ko) 2017-06-27

Family

ID=59514643

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160010133A KR101746577B1 (ko) 2016-01-27 2016-01-27 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템

Country Status (1)

Country Link
KR (1) KR101746577B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190046020A (ko) 2017-10-25 2019-05-07 이화여자대학교 산학협력단 P2p 통신을 위한 단말 인증 방법 및 멀티캐스트를 위한 단말 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190046020A (ko) 2017-10-25 2019-05-07 이화여자대학교 산학협력단 P2p 통신을 위한 단말 인증 방법 및 멀티캐스트를 위한 단말 인증 방법

Similar Documents

Publication Publication Date Title
US10437469B2 (en) Secure interactions involving superimposing image of a virtual keypad over image of a touchscreen keypad
CN107453862B (zh) 私钥生成存储及使用的方案
EP3304394B1 (en) Authentication methods and systems
US20050044395A1 (en) Secure data input dialogue using visual cryptography
EP3324572A1 (en) Information transmission method and mobile device
CN101695107B (zh) 用于数字电视机顶盒的密码安全输入的软键盘方法
Forte et al. EyeDecrypt—Private interactions in plain sight
US20190363876A1 (en) Methods and Apparatus for Cryptography
CN103380592A (zh) 用于个人认证的方法、服务器以及系统
CN111245771B (zh) 即时消息加解密方法、装置、设备和存储介质
KR101189683B1 (ko) 개인 정보 보호 문서 암호화 전송 시스템, 장치 및 방법
WO2016069451A1 (en) Computer security system and method to protect against keystroke logging
Chow et al. A visual one-time password authentication scheme using mobile devices
TW201419208A (zh) 基於視覺密碼學的圖像傳遞系統及相關的電腦程式產品
CN102571341B (zh) 一种基于动态图像的认证系统及认证方法
KR101746577B1 (ko) 시각화 암호를 이용한 인증 방법, 인증서버 및 인증 시스템
CN110968878B (zh) 信息传输方法、系统、电子设备及可读介质
CN104021322A (zh) 一种电子签名方法、电子签名设备及电子签名客户端
CN113347003A (zh) 一种输入式动态密码器装置及方法
US20090125994A1 (en) Communication between a human user and a computer resistant to automated eavesdropping
JP2020027267A (ja) 電子署名を確認するための装置、方法及びそのためのプログラム
CN106663388A (zh) 纯文本加密方法
JP2017534961A (ja) ユーザの認証方法及び対応端末と認証システム
KR20110129068A (ko) 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법
JP2011097192A (ja) 暗号化メッセージ送信装置、プログラム、暗号化メッセージ送信方法および認証システム

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
N231 Notification of change of applicant
GRNT Written decision to grant