KR101918461B1 - Authentication method and apparatus using three-dimensional arrangement of images - Google Patents

Authentication method and apparatus using three-dimensional arrangement of images Download PDF

Info

Publication number
KR101918461B1
KR101918461B1 KR1020160177545A KR20160177545A KR101918461B1 KR 101918461 B1 KR101918461 B1 KR 101918461B1 KR 1020160177545 A KR1020160177545 A KR 1020160177545A KR 20160177545 A KR20160177545 A KR 20160177545A KR 101918461 B1 KR101918461 B1 KR 101918461B1
Authority
KR
South Korea
Prior art keywords
image
authentication
images
dimensional solid
screen
Prior art date
Application number
KR1020160177545A
Other languages
Korean (ko)
Other versions
KR20180073963A (en
Inventor
최동민
최창
Original Assignee
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조선대학교산학협력단 filed Critical 조선대학교산학협력단
Priority to KR1020160177545A priority Critical patent/KR101918461B1/en
Publication of KR20180073963A publication Critical patent/KR20180073963A/en
Application granted granted Critical
Publication of KR101918461B1 publication Critical patent/KR101918461B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/30Determination of transform parameters for the alignment of images, i.e. image registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2200/00Indexing scheme for image data processing or generation, in general
    • G06T2200/04Indexing scheme for image data processing or generation, in general involving 3D image data

Abstract

본 발명의 실시예에 따른 인증정보 입력방법은 디바이스 사용자 인증을 위한 인증정보를 입력하는 방법에 있어서, 화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정, 상기 선택된 이미지를 3차원 입체의 일면에 위치시키고, 방향을 특정하여 배치하는 과정 및 상기 이미지의 위치가 특정된 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정을 포함한다.The method of inputting authentication information according to an exemplary embodiment of the present invention is a method of inputting authentication information for device user authentication, comprising the steps of: selecting an image used for authentication from among a plurality of exposed images on a screen; A step of arranging the image on one side of the three-dimensional body, a step of specifying the direction, and a step of determining the arrangement of the image on the three-dimensional solid body on which the position of the image is specified as the input information.

Description

이미지의 3차원적 배열을 이용한 인증 정보 입력방법 및 이를 이용한 인증 방법 및 장치{Authentication method and apparatus using three-dimensional arrangement of images}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and apparatus for inputting authentication information using a three-
본 발명은 이미지 배열을 통한 인증 기술에 관한 것으로, 보다 상세하게는 특정 이미지를 3차원적으로 배열한 방향 및 위치를 이용하여 인증을 수행하는 방법 및 장치에 관한 것이다.The present invention relates to an authentication technique using an image arrangement, and more particularly, to a method and apparatus for performing authentication using a direction and a position in which a specific image is three-dimensionally arranged.
스마트폰 사용자가 늘어남에 따라 스마트폰을 이용한 다양한 서비스들이 제공되고 있으며, 이를 이용하기 위해 개인정보 들이 스마트폰에 저장되고 있다. 이러한 정보가 노출되지 않도록 패스워드 같은 사용자 인증의 중요성 또한 증대되고 있다.As the number of smartphone users increases, a variety of services using smartphones are being provided. In order to use them, personal information is stored in smartphones. The importance of user authentication such as passwords is also increasing to prevent such information from being exposed.
이에 따라 모바일 서비스 제공자는 서비스 사용자들에게 패스워드를 주기적으로 변경하고 복잡하게 할 것을 요구하고 있으나 최근의 인터넷 환경은 다수의 아이디와 패스워드를 필요로 하는 환경이므로 사용자는 사용자의 편리성과 기억의 용이성을 위해 비밀번호를 짧고 추측하기 쉽게 만드는 경향이 있어 기존의 비밀번호 입력 방법과 같은 문자 패스워드 입력기법은 보안상 취약점이 크다. 따라서 전통적인 방식의 비밀번호 기반 패스워드 입력 기법 방법보다 그래픽 기반 또는 생체 정보 기반의 사용자 인증 기법들이 각광을 받는 추세이다. Accordingly, the mobile service provider is required to periodically change and complicate the password to the service users. However, since the recent Internet environment requires many IDs and passwords, Since the password tends to be short and easy to guess, a character password input method such as an existing password input method has a great security vulnerability. Therefore, graphical or biometric information based user authentication techniques are more popular than traditional password based password input method.
도 1은 패스페이스(Passfaces) 방법에 의한 인증과정을 나타내는 도면이다. 도 1은 참조하면, 패스페이스(Passfaces)는 컴퓨터 또는 컴퓨터 네트워크에 접속하기 위해 사람들의 얼굴 사진을 인식해야 하는 보안 시스템이다. 즉 사람의 얼굴 이미지를 패스워드로 사용하는 기법이며 이는 사용자와 기기 상호간의 인증과정을 포함한다. 이 인증기법은 사용자 인증 시 사전에 선정된 사람 얼굴 이미지를 등록 순서대로 선택하여 인증에 사용한다. 우선, 인증에 필요한 패스페이스를 선정한다. 패스페이스는 패스워드에 대응되는 개념으로 사람의 얼굴을 순서대로 나열하여 결정하게 된다. 도 1에 도시된 바와 같이 기본적으로 사람의 얼굴이미지 3개를 나열하게 결정하게 된다. 결정된 패스페이스는 패스워드와 마찬가지로 사용자 인증에 사용된다. 사용자가 컴퓨터나 네트워크에 접속하기 위해 인증을 수행 시에는 여러 개의 얼굴 이미지가 화면상에 노출된다. 화면에 노출된 이미지 중에서 패스페이스로 지정된 사람의 이미지를 선택하고 총 3개의 패스페이스 이미지를 순서대로 선정하게 되면 인증이 완료되게 된다. 패스페이스를 이용한 인증 방법은 인지 기반 인증기법의 하나로서 패스워드의 보안상의 취약점을 보완할 수 있다. 1 is a diagram showing an authentication process by a passface method. Referring to FIG. 1, Passfaces are security systems that need to recognize face pictures of people to access a computer or computer network. That is, it is a technique of using a face image of a person as a password, and this involves an authentication process between the user and the device. In this authentication method, a user's face image selected in advance in the registration order is used for authentication when user authentication is performed. First, the path face necessary for authentication is selected. The pass face is determined by arranging the face of the person in order corresponding to the password. As shown in Fig. 1, it is decided to basically arrange three human face images. The determined pass face is used for user authentication as well as the password. When a user performs authentication to access a computer or a network, multiple face images are exposed on the screen. When the image of the person designated by the path face is selected from among the images exposed on the screen and a total of three pass face images are selected in order, the authentication is completed. The pass-through authentication method is one of the perception-based authentication methods, and it can compensate the security weakness of the password.
다만, 이러한 패스페이스를 이용한 인증 방법은 레코딩 공격 시 인물 사진 정보가 그대로 노출되며 스머지 공격 시 사용자가 선택한 이미지의 흔적이 남으므로 두 공격을 조합하여 재생하면 사용자의 보안 정보를 쉽게 취득할 수 있으므로 보안상 안전하지 않다.However, since the authentication method using the passphase method exposes portraits information in a recording attack and leaves a trace of the image selected by the user in the case of the smudge attack, when the combination of the two attacks is reproduced, the security information of the user can be easily acquired. It is not safe.
그런데 최근 발생하고 있는 스마트폰의 보안취약점을 대상으로 하는 주요 공격기법들 중에 서 엿보기 공격, 레코딩 공격, 스머지 공격은 모두 사회공학적 공격기법들의 범주에 해당하며 이러한 기법은 주로 알고리즘적 결함보다는 사용자의 실수 및 예측하지 못한 방식의 인간적인 직, 간접으로 이루어지는 접촉을 통한 공격 기법이므로 전통적인 보안방식으로는 알고리즘 차원에서 예방이 어렵고 그래픽 기반 또는 생체 정보 기반의 인증 기법 들도 일부 문제점이 드러나 조속한 보완이 요구되고 있다.However, among the major attack techniques targeting smartphone security vulnerabilities in recent years, peek attack, recording attack, and smudge attack are all categories of social engineering attack techniques. It is difficult to prevent from the algorithm level with the traditional security method because it is an attack technique through human direct or indirect contact by mistake and unexpected method, and some problems of graphic-based or biometric information-based authentication methods are also revealed, have.
상기한 배경기술로서 설명된 사항들은 본 발명의 배경에 대한 이해 증진을 위한 것일 뿐, 이 기술분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술에 해당함을 인정하는 것으로 받아들여져서는 안 될 것이다.It should be understood that the foregoing description of the background art is merely for the purpose of promoting an understanding of the background of the present invention and is not to be construed as adhering to the prior art already known to those skilled in the art.
본 발명은 이러한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은, 공격자가 쉽게 공격할 수 없는 형태의 디바이스의 인증정보 입력방법을 제공하는 데 있다. 또한 본 발명의 또 다른 목적은 공격자가 쉽게 공격할 수 없는 인증방법 및 장치를 제공하는 데 있다.It is an object of the present invention to provide a method of inputting authentication information of a device in which an attacker can not easily attack. Still another object of the present invention is to provide an authentication method and apparatus that an attacker can not easily attack.
위 목적을 달성하기 위하여 본 발명의 실시예에 따른 인증정보 입력방법은 디바이스 사용자 인증을 위한 인증정보를 입력하는 방법에 있어서, 화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정, 상기 선택된 이미지를 3차원 입체의 일면에 위치시키고, 방향을 특정하여 배치하는 과정 및 상기 이미지의 위치가 특정된 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정을 포함한다.According to another aspect of the present invention, there is provided a method of inputting authentication information for device user authentication, the method comprising: selecting an image to be used for authentication among a plurality of images exposed on a screen; Placing the selected image on one side of a three-dimensional solid, specifying a direction, and determining the arrangement of the image on the three-dimensional solid object on which the position of the image is specified as input information.
상기 이미지는 문자, 숫자, 또는 특수문자 이미지일 수 있다.The image may be a letter, number, or special character image.
상기 이미지는 사람의 얼굴 이미지일 수 있다.The image may be a face image of a person.
상기 3차원 입체는 다면체일 수 있다.The three-dimensional solid body may be a polyhedron.
상기 다면체는 정육면체일 수 있다.The polyhedron may be a cube.
상기 이미지를 배치하는 과정은 상기 3차원 입체의 면 중 화면에 노출되는 면에 이미지를 배열하는 것일 수 있다.The process of arranging the image may be to arrange the image on the surface of the three-dimensional solid surface exposed on the screen.
상기 인증정보를 결정하는 과정은 상기 이미지의 배열이 완료된 3차원의 입체를 회전시켜 화면상의 입체의 노출 면을 변화시키는 과정을 더 포함할 수 있다.The step of determining the authentication information may further include changing the exposed surface of the three-dimensional object on the screen by rotating the three-dimensional object having the arrangement of the images completed.
본 발명의 실시예에 따른 인증방법은 디바이스 화면 상에 이미지를 배열하여 사용자를 인증하는 인증방법에 있어서, 화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정, 상기 선택된 이미지를 3차원 입체의 일면에 위치시키고, 방향을 특정하여 배치하는 과정 및 상기 이미지의 위치가 특정된 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정을 포함하는 인증정보 입력과정 및 상기 입력된 인증정보와 기 등록된 인증정보를 비교하여 인증을 수행하는 과정을 포함한다.An authentication method according to an embodiment of the present invention is an authentication method for authenticating a user by arranging images on a device screen. The authentication method comprises the steps of: selecting an image to be used for authentication among a plurality of images exposed on a screen; A step of locating an image on one side of a three-dimensional solid, a step of specifying a direction, and a step of determining, as input information, an arrangement of the image on a three-dimensional solid object on which the position of the image is specified, And comparing the information with previously registered authentication information to perform authentication.
상기 이미지는 문자, 숫자, 또는 특수문자 이미지일 수 있다.The image may be a letter, number, or special character image.
상기 이미지는 사람의 얼굴 이미지일 수 있다.The image may be a face image of a person.
상기 3차원 입체는 다면체일 수 있다.The three-dimensional solid body may be a polyhedron.
상기 다면체는 정육면체일 수 있다.The polyhedron may be a cube.
상기 이미지를 배치하는 과정은 상기 3차원 입체의 면 중 화면에 노출되는 면에 이미지를 배열하는 것일 수 있다.The process of arranging the image may be to arrange the image on the surface of the three-dimensional solid surface exposed on the screen.
본 발명의 실시예에 따른 사용자 단말은 디바이스의 화면 상에 이미지를 배열하여 사용자를 인증을 수행하는 사용자 단말에 있어서,A user terminal according to an exemplary embodiment of the present invention is a user terminal that performs authentication of a user by arranging images on a screen of a device,
화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정, 상기 선택된 이미지를 3차원 입체의 일면에 위치시키고, 방향을 특정하여 배치하는 과정 및 상기 이미지의 위치가 특정된 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정을 포함하는 인증정보 입력과정이 수행되는 인증정보 입력부 및 상기 인증정보 입력부를 통하여 입력된 인증정보와 기 등록된 인증정보를 비교하여 인증을 수행하는 인증 처리부를 포함한다.A step of selecting an image to be used for authentication from among a plurality of exposed images on the screen, a step of positioning the selected image on one side of a three-dimensional solid body and arranging directions of the three-dimensional solid body, An authentication information input unit for performing an authentication information input process including determining an arrangement of the image as input information and an authentication process unit for comparing the authentication information inputted through the authentication information input unit with previously registered authentication information, .
본 발명에 따른 실시예에 따르면, 패스워드로 사용되는 한정적인 조합을 탈피하여 인증정보를 구성함으로써 무작위 대입 공격과 같은 패스워드를 예측하는 공격에 대해서 효과적으로 대응할 수 있다. 특히, 이미지의 다양한 배열 형태를 통하여 최초 사용자 등록 단계 또는 서버에서 유출이 발생하지 않았을 경우 외부에서 알아내기 어려워 보안성이 향상될 수 있다.According to the embodiment of the present invention, the authentication information can be configured by bypassing the restrictive combination used as the password, thereby effectively responding to an attack that predicts a password such as a random assignment attack. In particular, when the initial user registration step or the leakage from the server does not occur through various arrangements of images, security can be improved because it is difficult to recognize from the outside.
도 1은 패스페이스(Passfaces) 방법에 의한 인증과정을 나타내는 도면이다.
도 2는 본 발명의 실시예에 따른 사람의 이미지를 노출한 화면을 나타낸 도면이다.
도 3은 본 발명의 실시예에 따른 인증정보에 필요한 이미지를 선택하는 과정을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 인증정보에 필요한 이미지를 선택한 결과를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 얼굴 이미지를 3차원 입체에 배열하는 과정을 나타낸 도면이다.
도 6은 본 발명에 실시예에 따른 얼굴 이미지를 배열한 3차원 입체를 나타낸 도면이다.
도 7은 본 발명의 실시예에 따른 인증방법을 나타낸 순서도이다.
도 8은 본 발명의 실시예에 따른 인증방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다.
1 is a diagram showing an authentication process by a passface method.
FIG. 2 is a view showing a screen in which an image of a person is exposed according to an embodiment of the present invention.
FIG. 3 illustrates a process of selecting an image required for authentication information according to an embodiment of the present invention. Referring to FIG.
4 is a view showing a result of selecting an image necessary for authentication information according to an embodiment of the present invention.
5 is a diagram illustrating a process of arranging face images in a three-dimensional solid body according to an embodiment of the present invention.
FIG. 6 is a view showing a three-dimensional solid body in which face images are arranged according to an embodiment of the present invention.
7 is a flowchart illustrating an authentication method according to an embodiment of the present invention.
8 is a block diagram illustrating a configuration of a user terminal that provides an authentication method according to an embodiment of the present invention.
여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.The terminology used herein is for the purpose of describing particular embodiments only and is not intended to limit the invention. The singular forms as used herein include plural forms as long as the phrases do not expressly express the opposite meaning thereto. Means that a particular feature, region, integer, step, operation, element and / or component is specified, and that other specific features, regions, integers, steps, operations, elements, components, and / And the like.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms including technical and scientific terms used herein have the same meaning as commonly understood by one of ordinary skill in the art to which this invention belongs. Commonly used predefined terms are further interpreted as having a meaning consistent with the relevant technical literature and the present disclosure, and are not to be construed as ideal or very formal meanings unless defined otherwise.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예에 의한 인증정보 입력방법에 대하여 설명하기로 한다.Hereinafter, an authentication information input method according to a preferred embodiment of the present invention will be described with reference to the accompanying drawings.
사용자의 단말기, 특히 스마트폰의 경우에는 다양한 공격 수단에 의해 그 정보가 노출될 수 있다. 사용자들이 자주 사용하는 스마트폰 암호화 방법에 대한 공격 수단으로 자주 사용되는 공격 기법으로써 텍스트 기반 패스워드에 대응하는 무작위 대입공격(Brute Force Attack), 사회공학적 공격 기법의 한 분류로써 전문지식 없이 누구나 사용 가능한 공격기법인 엿보기 공격(Shoulder-Surfing Attack), 엿보기 공격의 발전된 형태로 엿보기 주체가 사람이 아닌 기계적인 수단 즉, CCTV, 스마트폰 카메라, 고화질 영상 녹화 장비 등을 활용하는 레코딩 공격(Recording Attack), 그리고 그래픽 기반 사용자 인증 기법에 대한 공격 수단 특히, 안드로이드 기반 스마트폰의 기본 사용자 인증수단인 패턴 인증에 대한 공격으로 스마트폰 화면에 남겨진 패턴 흔적으로 사용자의 패턴정보를 유추할 수 있는 스머지 공격(Smudge Attack) 등이 있다.In the case of a user terminal, in particular a smart phone, the information can be exposed by various attack means. Brute Force Attack, which corresponds to a text-based password, is a frequently used attack technique as an attack method for smartphone encryption methods that users often use. As a classification of social engineering attack technique, Surveillance Attacks in the Developed Form of Attack (Shoulder-Surfing Attack) Surveillance Attack, which utilizes non-human mechanical means such as CCTV, smartphone camera, and high-definition video recording equipment, And Smudge attack (Smudge attack which can infer user's pattern information with pattern traces left on the smartphone screen due to attack on pattern authentication, which is the basic user authentication means of Android-based smartphone, Attack).
무작위 대입공격은 사전의 단어 및 무작위로 조합된 가능한 모든 정보를 대입하여 패스워드를 찾는 공격기법으로써 패스워드의 길이가 짧을수록 이 공격에 의해 패스워드가 노출될 가능성이 급격히 높아진다. 여기에 최근의 컴퓨터 기술 발전은 무작위 대입공격이 비교적 짧은 시간 안에 이루어질 수 잇도록 하였다. 이 공격 방법에 대한 대응 수단은 패스워드 생성 시 유의미한 문자 및 그래픽 정보를 지양하고 상호 연관성이 없는 문자 또는 그래픽 정보들의 조합시키거나 패스워드 입력 자릿수를 증가시키는 것이다. 그러나, 사용자가 기억할 수 있는 패스워드는 그 자릿수에 한계가 있고, 상호간 무의미한 문자의 나열은 사용자의 혼동을 초래한다. 따라서 이 공격에 대한 효과적인 대응 수단은 사용자가 기억해야 하는 정보를 최소화시키면서도 무작위 공격이 어려운 경우의 수를 증가시키는 것이다. A random assignment attack is an attack technique in which a password is searched by substituting all possible information of a dictionary word and a random combination, and the shorter the length of the password, the higher the chance of exposing the password by this attack. Here, recent advances in computer technology have allowed random assignment attacks to be made in a relatively short period of time. The countermeasures against this attack method are to avoid significant character and graphic information at the time of password generation, to combine non-correlated character or graphic information, or to increase the number of digits of password input. However, passwords that the user can memorize have a limit in the number of digits, and mutually insignificant character strings cause confusion of the user. Thus, an effective countermeasure against this attack is to increase the number of cases where random attack is difficult while minimizing the information that the user has to remember.
따라서, 통용될 수 있는 문자, 숫자 등을 조합하여 만드는 패스워드 보다는 다양한 이미지나 아이콘 등의 조합을 통하여 그래픽 인터페이스상에 이들을 선택하여 인증을 수행하는 방법이 사용될 수 있다. 본 발명자는 이러한 이미지를 단순히 순서만으로 나열하여 선택하는 것이 아니라, 선택된 이미지를 3차원 입체의 표면에 방향을 설정하여 배열하는 것을 착안하여 본 발명을 완성하였다.Therefore, a method of performing authentication by selecting them on a graphic interface through a combination of various images or icons, rather than a password, which is made by combining characters, numbers, etc., which can be used, can be used. The inventor of the present invention has completed the present invention by noting that these images are simply arranged in order and selected, but arranging the selected images on the surface of the three-dimensional solid body by arranging them.
본 발명의 실시예에 따른 인증정보 입력방법은 화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정, 상기 선택된 이미지를 3차원 입체의 일면에 위치시키고, 방향을 특정하여 배치하는 과정 및 상기 이미지의 위치가 특정된 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정을 포함한다. A method of inputting authentication information according to an exemplary embodiment of the present invention includes a process of selecting an image to be used for authentication from among a plurality of images exposed on a screen, a step of locating the selected image on one side of a three- And determining the arrangement of the image on the three-dimensional solid object on which the position of the image is specified as the input information.
우선 인증정보로 사용할 수 있는 이미지를 사용하는 기기의 화면상에 노출된다. 이러한 이미지는 다양한 이미지가 사용될 수 있으며, 숫자, 문자 또는 특수문자 등의 이미지가 사용될 수 도 있으며, 사람, 동물, 배경 등의 이미지가 모두 사용될 수 있다. 이때 사용되는 숫자, 문자 또는 특수문자 등은 그 자체로 인식되는 것이 아니라 2차원적인 이미지로 인식되어 문자와 숫자를 다양한 형태의 폰트의 적용이 가능하고 도안화하는 경우도 사용이 가능하다. 문자와 숫자 등이 폰트가 적용된 상태로 각각이 별도의 이미지로 인식되기 때문에 단순히 패스워드를 유추해서 인증정보를 예측하기 어려워진다. 사용자가 문자 또는 숫자 등의 이미지 이외에 보다 쉽게 인식하고 기억할 수 있도록 사람의 얼굴이미지를 사용하는 것이 바람직하다. 사람의 얼굴 이미지는 쉽게 그 특징을 머리 속에 인식할 수 있어 인증정보로 활용하기에 적합하다. 화면상에 이미지는 다양한 형태로 노출될 수 있다. First, it is exposed on the screen of a device using an image that can be used as authentication information. These images may be various images, and images such as numbers, letters or special characters may be used, and images such as people, animals, and background may be used. The numbers, letters, or special characters used at this time are not recognized as such, but can be recognized as a two-dimensional image, and fonts of various types can be applied to letters and numbers, and can be used for drawing. Since letters and numbers are recognized as separate images in a state in which the fonts are applied, it is difficult to predict the authentication information simply by guessing the password. It is preferable to use a human face image so that the user can more easily recognize and memorize images other than letters or numbers. The face image of a person can easily recognize the feature in the head and is suitable for use as authentication information. Images on the screen can be exposed in various forms.
도 2는 본 발명의 실시예에 따른 사람의 이미지를 노출한 화면을 나타낸 도면이다. 도 2에 도시한 바와 같이, 사람의 얼굴 이미지를 화면에 노출시켜 화면에서 인증에 사용되는 이미지를 선택하도록 할 수 있다. 9개의 서로 다른 얼굴 이미지를 배열한 상태를 나타낸다. 얼굴이미지의 배열방법은 다양하게 할 수 있으며, 화면의 크기에 따라 배열되는 이미지의 수를 조정할 수 있다. 또한 스크린을 좌우 넘김 기능을 활용하여 연속적으로 다수의 얼굴 이미지를 배열할 수 있으며, 선택되는 이미지에 따라 배열되는 이미지의 수를 조정할 수 있다. 예를 들어 인증정보를 최초로 입력하는 경우에는 9개의 이미지에서 인증정보에 사용하는 이미지를 선택하도록 할 수 있지만, 나중에 사용자 인증 시에는 9개의 이미지보다 3배 이상 많은 수의 이미지 중에 선택하도록 함으로써, 보다 많은 조합이 가능하도록 할 수 있다.FIG. 2 is a view showing a screen in which an image of a person is exposed according to an embodiment of the present invention. As shown in FIG. 2, a face image of a person may be exposed on the screen to select an image to be used for authentication on the screen. It shows the arrangement of nine different face images. The method of arranging the face images can be various, and the number of images arranged according to the size of the screen can be adjusted. In addition, it is possible to arrange a large number of face images continuously using the screen turning function, and the number of images arranged according to the selected image can be adjusted. For example, when the authentication information is input for the first time, it is possible to select the image to be used for the authentication information from the nine images. However, at the time of user authentication, Many combinations are possible.
사용자는 화면에 노출된 이미지 중에서 인증 사용되는 이미지를 선택하게 된다. 이 때 컴퓨터와 같은 마우스를 사용하는 경우와, 키보드를 사용하는 경우에는 각 셀을 선택하여 이미지를 선택할 수 있다. 스마트폰과 같이 터치식 디스플레이 장치에서 사용하는 경우에는 인증에 필요한 이미지를 직접 터치하여 선택하는 것이 가능하다. The user selects an image to be used for authentication among the images exposed on the screen. If you use a mouse like a computer, or if you use a keyboard, you can select each cell to select an image. In the case of using in a touch-type display device such as a smart phone, it is possible to directly touch and select an image required for authentication.
도 3은 본 발명의 실시예에 따른 인증정보에 필요한 이미지를 선택하는 과정을 나타낸 도면이다. 도 3에 도시한 바와 같이, 9개의 얼굴 이미지 중에 인증에 필요한 이미지를 선택한다. 이 때, 최초 인증정보를 설정하는 경우에는 사용자가 편하게 암기할 수 있는 얼굴 이미지를 선택할 수 있다. 이 때 선택되는 이미지의 수는 하나 이상이 선택될 수 있다. 이는 후에 3차원 입체의 면에 배치하는 방법이나 그 위치에 따라 다양한 조합이 가능하기 때문에 그 수를 종래의 패스페이스보다 줄일 수 있다. 그러나 인증정보의 노출이나 예측을 어렵게 하기 위해서는 선택되는 이미지의 수가 많이 선택하는 것이 바람직하나, 사용자의 기억력이 한계가 있기 때문에 3~6개 정도가 바람직하다. 사용자가 화면상에서 인증에 필요한 얼굴 이미지를 선택하게 되면 선택되는 이미지의 테두리에는 별도의 표시를 하고 각 순서를 지정하기 위해 숫자를 각 이미지 위에 부여하는 것도 가능하다. 본 실시예에서는 3개의 얼굴 이미지를 선택하였다(도 4 참조).FIG. 3 illustrates a process of selecting an image required for authentication information according to an embodiment of the present invention. Referring to FIG. As shown in Fig. 3, among the nine face images, an image required for authentication is selected. At this time, when the initial authentication information is set, a face image that the user can memorize easily can be selected. At this time, one or more images to be selected may be selected. This can be reduced later than the conventional pass face because it is possible to arrange them later on the three-dimensional solid surface or various combinations depending on their positions. However, in order to make it difficult to expose or predict the authentication information, it is desirable that the number of images to be selected is large, but the number of images to be selected is preferably 3 to 6 since the memory capacity of the user is limited. When the user selects a face image necessary for authentication on the screen, it is possible to separately display the border of the selected image and to give a number on each image in order to designate each order. In the present embodiment, three face images are selected (see Fig. 4).
각 이미지를 선택한 후에는 선택된 이미지를 3차원 입체의 외부면에 배치한다. 상기 3차원 입체는 다양한 형태가 가능하나, 2차원의 이미지를 표면에 배치하기 위해 다면체일 수 있다. 각 면의 수에 따라 조합의 수가 변경되기 때문에 다면체의 면의 수가 많을수록 이미지를 배치하는 방법을 다양하게 선택하는 것이 가능하다. 다면체의 면의 형태에 따라 배치하는 이미지의 형태를 맞추는 것이 추후 각 면에 이미지를 배열하기 쉽게 할 수 있다. 예를 들어 정사면체를 사용하는 경우에는 각 면의 형태는 정삼각형에 해당하고 선택되는 이미지의 형태를 정삼각형으로 하여 이를 배열하는 것을 결정할 수 있다. 또한 사용되는 3차원 입체는 2개 이상 복수로 사용할 수 있다. 즉 2개 이상의 복수의 3차원 입체를 사용하게 되면 각 조합에 따라 다양한 조합으로 인증정보를 구성할 수 있다.After each image is selected, the selected image is placed on the outer surface of the three-dimensional solid. The three-dimensional solid body may have various shapes, but may be a polyhedron to place a two-dimensional image on the surface. Since the number of combinations is changed according to the number of faces, the larger the number of faces of the polyhedron, the more various ways of arranging the images can be selected. It is easy to arrange the images on each surface in the future by matching the shape of the image to be arranged according to the shape of the polyhedron surface. For example, when a tetrahedron is used, the shape of each surface corresponds to an equilateral triangle, and the shape of the selected image may be determined to be an equilateral triangle. Also, the used three-dimensional solid body can be used as two or more bodies. That is, if two or more three-dimensional solid objects are used, authentication information can be configured in various combinations according to each combination.
본 실시예에서는 정사각형의 얼굴 이미지를 선택하여 사용하므로 정육면체를 대상으로 설명한다. In this embodiment, since a square face image is selected and used, a cube is described.
도 5는 본 발명의 실시예에 따른 얼굴 이미지를 3차원 입체에 배열하는 과정을 나타낸 도면이다. 이 때 사용되는 3차원 입체는 정육면체이며, 사용되는 면은 앞면, 우측면, 윗면이다. 우선 도 5a에 도시한 바와 같이 첫 번째 선택된 얼굴이미지를 앞에 배열한다. 정사각형의 경우 이미지의 배치 방법은 각 변에 일치되도록 하기 때문에 4가지 방법이 존재한다. 얼굴 이미지의 윗부분을 기준 변으로 지정하면, 그 윗부분이 위치할 수 있는 변은 상하좌우 4가지 변에 해당한다. 이를 터치패널을 이용하게 되면 터치한 상태로 이미지를 앞면 사각형 안에서 회전시키면서 이를 배열할 수 있다. 이 때 배열되는 경우의 수는 다면체의 면의 변의 수와 일치한다. 따라서 팔면체를 이용하여 이미지를 배치하는 경우에는 정육각형으로 면이 형성되므로 6개의 방향으로 얼굴 이미지를 배열하는 것이 가능하다. 첫 번째 얼굴 이미지를 배열하고 나면 도 5b와 같이 두 번째 얼굴 이미지를 선택하고 이를 우측 면에 배열하게 된다. 첫 번째 얼굴 이미지와 마찬가지로 회전으로 통해서 이를 배열할 수 있으며, 본 실시예에서는 얼굴의 윗부분은 하측 변에 맞닿도록 얼굴 이미지를 배열하였다. 두 번째 얼굴 이미지를 배열하고 나면, 도 5c와 같이, 세 번째 얼굴 이미지를 선택하고 이를 윗면에 배열한다. 세 번째 얼굴 이미지의 경우 회전시켜 얼굴의 윗부분이 좌측을 향하도록 배치하였다. 5 is a diagram illustrating a process of arranging face images in a three-dimensional solid body according to an embodiment of the present invention. The three-dimensional solid used at this time is a cube, and the faces used are the front face, the right face, and the top face. First, the first selected face image is arranged in front as shown in FIG. 5A. In the case of a square, there are four ways of arranging the images so that they coincide with each side. When the upper part of the face image is designated as the reference side, the upper side can be located on the four sides of the upper, lower, left and right sides. When the touch panel is used, the image can be arranged while rotating the image in the front side rectangle while being touched. The number of cases arranged at this time coincides with the number of sides of the polyhedron. Therefore, when an image is arranged using an octahedron, a regular hexagon is formed, so that it is possible to arrange the face images in six directions. After arranging the first face image, the second face image is selected as shown in FIG. 5B and arranged on the right side. In the present embodiment, the face image is arranged such that the upper side of the face is in contact with the lower side. After arranging the second face image, the third face image is selected as shown in FIG. 5C and arranged on the upper face. In the case of the third face image, the face is rotated so that the top of the face is directed to the left.
위와 같이 선택된 얼굴 이미지를 3차원 입체의 면에 배열한 후에 이를 인증에 사용되는 입력정보로 결정하게 된다. 이 때, 3차원 입체의 면을 모두 사용하여 이를 배치하는 것도 가능하며, 3차원 입체의 면의 일부만을 선택하여 배치하는 것도 가능하다. 예를 들어 도 5에 도시한 바와 같이 정육면체를 사용하는 경우, 화면상에 노출되는 면 만을 선택하여 얼굴 이미지를 배치하는 것도 가능하다. 화면상에 입체를 표현하게 되면 2차원 형태로 배열되기 때문에 3차원 입체의 노출되는 면을 기준으로 얼굴 이미지를 배열할 수 있다. 또한, 화면상이 입체를 회전시켜 이를 변경할 수 있는 경우에는 6면은 모두 사용하는 것도 가능하다. After selecting the face image as described above on the three-dimensional solid surface, it is determined as input information used for authentication. At this time, it is possible to arrange them using all three-dimensional solid surfaces, or to select only a part of three-dimensional solid surfaces. For example, in the case of using a cube as shown in Fig. 5, it is also possible to arrange a face image by selecting only a face exposed on the screen. When a three-dimensional object is displayed on the screen, it is arranged in a two-dimensional form, so that the face image can be arranged based on the exposed face of the three-dimensional solid object. Also, in the case where the screen image can be changed by rotating the three-dimensional object, it is also possible to use all six surfaces.
도 6은 본 발명에 실시예에 따른 얼굴 이미지를 배열한 3차원 입체를 나타낸 도면이다. 도 6에 도시한 바와 같이, 결정되는 입력정보는 각 이미지가 배열된 상태에서 3차원 입체를 회전하여 화면상에 노출되는 면을 변경하여 이를 변경한 후에 입력정보로 결정하는 것도 가능하다. 배열된 이미지를 다시 회전에 의해 그 노출 면을 변경하는 작업에 의해 외부의 공격으로부터 더욱 안전하게 인증정보를 입력하는 것이 가능하다.FIG. 6 is a view showing a three-dimensional solid body in which face images are arranged according to an embodiment of the present invention. As shown in FIG. 6, it is also possible to determine the input information after changing the surface exposed on the screen by rotating the three-dimensional solid body in a state in which the respective images are arranged, and changing the input information. It is possible to input the authentication information more safely from the external attack by the operation of changing the exposed surface by rotating the arranged image again.
이와 같은 방법으로 인증정보를 입력하게 되면, 최초 사용자 등록 단계 또는 서버에서 유출이 발생하지 않았을 경우 외부에서 알아내기 어려운 조합을 갖고 있으며, 스머지 공격과 같은 공격 유형에도 안전하다. 또한 문자정보를 포함하고 있지 않아 사전 공격 과 같은 유형의 공격에도 안정성이 있다.When the authentication information is input in this way, it has a combination that is hard to recognize from the outside when the initial user registration step or the leakage from the server does not occur, and is also safe for an attack type such as a smear attack. Also, it does not contain character information, so it is stable against attacks such as dictionary attacks.
도 7은 본 발명의 실시예에 따른 인증방법을 나타낸 순서도이다. 도 7을 참조하면, 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 인증방법은 다음과 같다.7 is a flowchart illustrating an authentication method according to an embodiment of the present invention. Referring to FIG. 7, an authentication method performed by a user terminal according to an embodiment of the present invention is as follows.
우선 디바이스 화면상에 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택한다(S110). 이러한 이미지는 다양한 이미지가 사용될 수 있으며, 숫자, 문자 등의 이미지가 사용될 수 도 있으며, 사람, 동물, 배경 등의 이미지가 모두 사용될 수 있다. 이때 사용되는 숫자, 문자 등은 그 자체로 인식되는 것이 아니라 2차원적인 이미지로 인식되어 문자와 숫자를 다양한 형태의 폰트의 적용이 가능하고 도안화하는 경우도 사용이 가능하다. 문자와 숫자 등이 폰트가 적용된 상태로 각각이 별도의 이미지로 인식되기 때문에 단순히 패스워드를 유추해서 인증정보를 예측하기 어려워진다. 사용자가 문자 또는 숫자 등의 이미지 이외에 보다 쉽게 인식하고 기억할 수 있도록 사람의 얼굴이미지를 사용하는 것이 바람직하다. 사람의 얼굴 이미지는 쉽게 그 특징을 머리 속에 인식할 수 있어 인증정보로 활용하기에 적합하다. 사용자는 화면에 노출된 이미지 중에서 인증에 사용되는 이미지를 선택하게 된다. 이 때 컴퓨터와 같은 마우스를 사용하는 경우와, 키보드를 사용하는 경우에는 각 셀을 선택하여 이미지를 선택할 수 있다. 스마트폰과 같이 터치식 디스플레이 장치에서 사용하는 경우에는 인증에 필요한 이미지를 직접 터치하여 선택하는 것이 가능하다.First, an image to be used for authentication is selected from a plurality of images exposed on the device screen (S110). These images may be various images, images of numbers, characters, etc. may be used, and images of people, animals, background, etc. may be used. In this case, the numbers and letters used are not recognized per se but can be recognized as a two-dimensional image, and fonts of various types can be applied to letters and numbers, and it is also possible to use a font. Since letters and numbers are recognized as separate images in a state in which the fonts are applied, it is difficult to predict the authentication information simply by guessing the password. It is preferable to use a human face image so that the user can more easily recognize and memorize images other than letters or numbers. The face image of a person can easily recognize the feature in the head and is suitable for use as authentication information. The user selects an image to be used for authentication among the images exposed on the screen. If you use a mouse like a computer, or if you use a keyboard, you can select each cell to select an image. In the case of using in a touch-type display device such as a smart phone, it is possible to directly touch and select an image required for authentication.
선택된 이미지를 3차원 입체의 일면에 위치시키고, 방향을 특정하여 배치한다(S120). 3차원 입체는 다양한 형태가 가능하나, 2차원의 이미지를 표면에 배치하기 위해 다면체일 수 있다. 각 면의 수에 따라 조합의 수가 변경되기 때문에 다면체의 면의 수가 많을수록 이미지를 배치하는 방법을 다양하게 선택하는 것이 가능하다. 다면체의 면의 형태에 따라 배치하는 이미지의 형태를 맞추는 것이 추후 각 면에 이미지를 배열하기 쉽게 할 수 있다. 예를 들어 정사면체를 사용하는 경우에는 각 면의 형태는 정삼각형에 해당하고 선택되는 이미지의 형태를 정삼각형으로 하여 이를 배열하는 것을 결정할 수 있다. 예를 들어 사각형의 면에 배열하는 경우에는 이미지를 90도씩 회전시켜 그 배치를 변경하는 것이 가능하다.The selected image is positioned on one side of the three-dimensional solid, and the direction is specified (S120). The three-dimensional solid can have various shapes, but it can be a polyhedron to place a two-dimensional image on the surface. Since the number of combinations is changed according to the number of faces, the larger the number of faces of the polyhedron, the more various ways of arranging the images can be selected. It is easy to arrange the images on each surface in the future by matching the shape of the image to be arranged according to the shape of the polyhedron surface. For example, when a tetrahedron is used, the shape of each surface corresponds to an equilateral triangle, and the shape of the selected image may be determined to be an equilateral triangle. For example, in the case of arranging on the surface of a quadrangle, it is possible to rotate the image by 90 degrees and change the arrangement thereof.
이미지가 특정된 3차원 입체상의 이미지 배열을 입력정보로 결정한다(S130). 3차원 입체의 면을 모두 사용하여 이를 배치하는 것도 가능하며, 3차원 입체의 면의 일부만을 선택하여 배치하는 것도 가능하다. 예를 들어 정육면체를 사용하는 경우, 화면상에 노출되는 면 만을 선택하여 얼굴 이미지를 배치하는 것도 가능하다. 화면상에 입체를 표현하게 되면 2차원 형태로 배열되기 때문에 3차원 입체의 노출되는 면을 기준으로 얼굴 이미지를 배열하는 할 수 있다. 또한, 화면상이 입체를 회전시켜 이를 변경할 수 있는 경우에는 6면은 모두 사용하는 것도 가능하다. 결정되는 입력정보는 각 이미지가 배열된 상태에서 3차원 입체를 회전하여 화면상에 노출되는 면을 변경하여 이를 변경한 후에 입력정보로 결정하는 것도 가능하다. 배열된 이미지를 다시 회전에 의해 그 노출 면을 변경하는 작업에 의해 외부의 공격으로부터 더욱 안전하게 인증정보를 입력하는 것이 가능하다.Dimensional image array on which the image is specified is determined as the input information (S130). It is also possible to arrange them using all three-dimensional solid surfaces, or to select only a part of three-dimensional solid surfaces. For example, in the case of using a cube, it is also possible to arrange the face image by selecting only the face exposed on the screen. When a three-dimensional object is displayed on the screen, it is arranged in a two-dimensional form, so that the face image can be arranged based on the exposed face of the three-dimensional solid object. Also, in the case where the screen image can be changed by rotating the three-dimensional object, it is also possible to use all six surfaces. The input information to be determined can be determined by rotating the three-dimensional solid object in a state in which the respective images are arranged, changing the surface exposed on the screen, and changing the input surface information. It is possible to input the authentication information more safely from the external attack by the operation of changing the exposed surface by rotating the arranged image again.
입력된 인증정보와 기 등록된 인증정보를 비교하여 인증을 수행한다(S200). 사용자 단말은 입력되는 인증정보와 기 등록된 인증정보와 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다. 또한, 사용자 단말은 입력정보와 연동되는 서버 등에 기 등록된 인증정보와 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다.The input authentication information is compared with pre-registered authentication information to perform authentication (S200). The user terminal compares input authentication information with pre-registered authentication information and can determine that the authentication is successful if they match. Also, the user terminal can compare the authentication information registered in advance with the authentication information registered in the server or the like linked with the input information, and judge that the authentication is successful.
도 8은 본 발명의 실시예에 따른 인증방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다. 도 8에 도시된 바와 같이, 본 발명의 실시예에 따른 인증방법을 수행하는 사용자 단말(100)은 인증정보 입력부(100), 인증 처리부(120)를 포함한다.8 is a block diagram illustrating a configuration of a user terminal that provides an authentication method according to an embodiment of the present invention. As shown in FIG. 8, a user terminal 100 performing an authentication method according to an embodiment of the present invention includes an authentication information input unit 100 and an authentication processing unit 120.
인증정보 입력부(110)는 화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정, 상기 선택된 이미지를 3차원 입체의 일면에 위치시키고, 방향을 특정하여 배치하는 과정 및 상기 이미지의 위치가 특정된 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정을 포함하는 인증정보 입력과정이 수행된다.The authentication information input unit 110 may include a process of selecting an image to be used for authentication among a plurality of images exposed on the screen, a process of locating the selected image on one side of a three-dimensional solid, And determining an arrangement of the images on the three-dimensional solid image having the specified three-dimensional shape as input information.
인증 처리부(120)은 인증정보 입력부(110)을 통하여 입력된 인증정보와 기 등록된 인증정보를 비교하여 인증을 수행할 수 있다. 본 발명의 실시예에 따른 사용자 단말(100)은 도 5에 따른 방법을 수행하는 것으로 상세한 동작을 도 6에 대한 설명을 참조하여 이해할 수 있다.The authentication processing unit 120 can perform authentication by comparing the authentication information input through the authentication information input unit 110 with previously registered authentication information. The user terminal 100 according to the embodiment of the present invention performs the method according to FIG. 5, and the detailed operation can be understood with reference to the description of FIG.
상술한 본 발명의 실시예에 따른 인증방법을 수행하는 사용자 단말의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수 개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리범위에 포함된다.Although the configuration of the user terminal for performing the authentication method according to the embodiment of the present invention has been described for the sake of convenience in the description of each configuration section, it is also possible that two of the configuration sections are combined to form one configuration section, It is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, is intended to cover various modifications and equivalent arrangements included within the spirit and scope of the appended claims.
또한, 본 발명의 실시예에 따른 패턴 입력 방법을 이용해 인증을 수행하는 사용자 단말의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.In addition, the operation of the user terminal performing the authentication using the pattern input method according to the embodiment of the present invention can be implemented as a computer-readable program or code in a computer-readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. The computer-readable recording medium may also be distributed and distributed in a networked computer system so that a computer-readable program or code can be stored and executed in a distributed manner.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변경된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be interpreted as being included in the scope of the present invention .
100: 사용자 단말
110: 인증정보 입력부
120: 인증 처리부
100: user terminal
110: Authentication information input unit
120: Authentication processing unit

Claims (15)

  1. 3차원 입체를 이용하여 디바이스 사용자 인증을 위한 인증정보를 입력하는 방법에 있어서,
    화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정;
    상기 3차원 입체를 회전시켜 노출되는 일면을 결정하는 과정;
    상기 선택된 이미지를 상기 3차원 입체의 면 중에서 화면에 노출되는 일면에 위치시키고, 위치된 면 내에서 이미지의 방향을 특정하여 배치하는 과정;
    이미지가 배치된 상기 3차원 입체를 회전시키는 과정; 및
    상기 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정;을 포함하는 인증정보 입력방법.
    A method for inputting authentication information for device user authentication using a three-dimensional solid body,
    Selecting an image to be used for authentication among a plurality of exposed images on the screen;
    A step of rotating the three-dimensional solid to determine one side to be exposed;
    Placing the selected image on one side of the three-dimensional solid surface exposed on the screen, and specifying the direction of the image within the positioned side;
    Rotating the three-dimensional solid object on which the image is disposed; And
    And determining the arrangement of the images on the three-dimensional solid image as input information.
  2. 청구항 1에 있어서,
    상기 이미지는 문자, 숫자, 또는 특수문자 이미지 인 것을 특징으로 하는 인증정보 입력방법.
    The method according to claim 1,
    Wherein the image is a character, a number, or a special character image.
  3. 청구항 1에 있어서,
    상기 이미지는 사람의 얼굴 이미지인 것을 특징으로 하는 인증정보 입력방법.
    The method according to claim 1,
    Wherein the image is a face image of a person.
  4. 청구항 1에 있어서,
    상기 3차원 입체는 다면체인 것을 특징으로 하는 인증정보 입력방법.
    The method according to claim 1,
    Wherein the three-dimensional solid body is a polyhedron.
  5. 청구항 4에 있어서,
    상기 다면체는 정육면체인 것을 특징으로 하는 인증정보 입력방법.
    The method of claim 4,
    Wherein the polyhedron is a cube.
  6. 삭제delete
  7. 삭제delete
  8. 삭제delete
  9. 삭제delete
  10. 삭제delete
  11. 삭제delete
  12. 삭제delete
  13. 삭제delete
  14. 삭제delete
  15. 3차원 입체를 이용하여 디바이스의 화면 상에 이미지를 배열하여 사용자를 인증을 수행하는 사용자 단말에 있어서,
    화면상의 노출되는 다수의 이미지 중에서 인증에 사용되는 이미지를 선택하는 과정, 상기 3차원 입체를 회전시켜 노출되는 일면을 결정하는 과정, 상기 선택된 이미지를 상기 3차원 입체의 면 중에서 화면에 노출되는 일면에 위치시키고, 위치된 면 내에서 이미지의 방향을 특정하여 배치하는 과정, 이미지가 배치된 상기 3차원 입체를 회전시키는 과정, 및 상기 3차원 입체상의 상기 이미지의 배열을 입력정보로 결정하는 과정을 포함하는 인증정보 입력과정이 수행되는 인증정보 입력부; 및
    상기 인증정보 입력부를 통하여 입력된 인증정보와 기 등록된 인증정보를 비교하여 인증을 수행하는 인증 처리부;를 포함하는 사용자 단말.
    1. A user terminal for authenticating a user by arranging an image on a screen of a device using a three-dimensional solid,
    A step of selecting an image to be used for authentication among a plurality of images to be exposed on the screen, a step of determining one side to be exposed by rotating the three-dimensional solid body, a step of selecting one side of the three- Determining a direction of the image within the positioned plane, rotating the three-dimensional solid object on which the image is disposed, and determining the arrangement of the image on the three-dimensional solid object as input information An authentication information input unit in which an authentication information input process is performed; And
    And an authentication processing unit for comparing the authentication information input through the authentication information input unit and the previously registered authentication information to perform authentication.
KR1020160177545A 2016-12-23 2016-12-23 Authentication method and apparatus using three-dimensional arrangement of images KR101918461B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160177545A KR101918461B1 (en) 2016-12-23 2016-12-23 Authentication method and apparatus using three-dimensional arrangement of images

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160177545A KR101918461B1 (en) 2016-12-23 2016-12-23 Authentication method and apparatus using three-dimensional arrangement of images

Publications (2)

Publication Number Publication Date
KR20180073963A KR20180073963A (en) 2018-07-03
KR101918461B1 true KR101918461B1 (en) 2018-11-14

Family

ID=62918346

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160177545A KR101918461B1 (en) 2016-12-23 2016-12-23 Authentication method and apparatus using three-dimensional arrangement of images

Country Status (1)

Country Link
KR (1) KR101918461B1 (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002229948A (en) * 2001-02-01 2002-08-16 Matsushita Electric Ind Co Ltd Authentication system and program
JP2013515318A (en) * 2009-12-29 2013-05-02 ビズモードライン カンパニー リミテッド Password processing method and equipment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002229948A (en) * 2001-02-01 2002-08-16 Matsushita Electric Ind Co Ltd Authentication system and program
JP2013515318A (en) * 2009-12-29 2013-05-02 ビズモードライン カンパニー リミテッド Password processing method and equipment

Also Published As

Publication number Publication date
KR20180073963A (en) 2018-07-03

Similar Documents

Publication Publication Date Title
Sreelatha et al. Authentication schemes for session passwords using color and images
Sun et al. A shoulder surfing resistant graphical authentication system
Gao et al. A survey on the use of graphical passwords in security.
Wu et al. Shoulder-surfing-proof graphical password authentication scheme
WO2017101077A1 (en) Enhanced lock screen security
Fang et al. THP: A novel authentication scheme to prevent multiple attacks in SDN-based IoT network
Shen et al. Random graphic user password authentication scheme in mobile devices
WO2019137489A1 (en) Password input method, device, and computer-readable storage medium
KR101267229B1 (en) Method and system for authenticating using input pattern
KR101918461B1 (en) Authentication method and apparatus using three-dimensional arrangement of images
KR102000279B1 (en) Method and apparatus for authentication using circulation secure keypad and overlapping image
Cain et al. A rapid serial visual presentation method for graphical authentication
Cherdmuangpak et al. Two factor image-based password authentication for junior high school students
Sinha et al. A pattern-based multi-factor authentication system
Ahsan et al. Graphical Password Authentication using Images Sequence
Zujevs Authentication by Graphical Passwords Method ‘Hope’
KR101188016B1 (en) Method for password input using vibration
KR101969838B1 (en) Method and apparatus for authenication using dial virtual keypad
Kolekar et al. Click and session based—Captcha as graphical password authentication schemes for smart phone and web
Ahmad et al. Secure graphical password techniques against shoulder surfing and camera based attacks
Kumar et al. A Survey on Graphical Authentication System Resisting Shoulder Surfing Attack
Malempati et al. User authentication using native language passwords
Gupta et al. Combination of textual and graphical based authentication scheme through virtual environment
Alam SUIS: An online graphical signature-based user identification system
KR101992485B1 (en) Method and apparatus for authentication using circulation secure keypad and overlapping grid pattern

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant