KR102325833B1 - 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템 - Google Patents

그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템 Download PDF

Info

Publication number
KR102325833B1
KR102325833B1 KR1020190150573A KR20190150573A KR102325833B1 KR 102325833 B1 KR102325833 B1 KR 102325833B1 KR 1020190150573 A KR1020190150573 A KR 1020190150573A KR 20190150573 A KR20190150573 A KR 20190150573A KR 102325833 B1 KR102325833 B1 KR 102325833B1
Authority
KR
South Korea
Prior art keywords
user
keypad
key
keys
password
Prior art date
Application number
KR1020190150573A
Other languages
English (en)
Other versions
KR20210062395A (ko
Inventor
김민수
송봉준
Original Assignee
(주)디멘터
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)디멘터 filed Critical (주)디멘터
Priority to KR1020190150573A priority Critical patent/KR102325833B1/ko
Publication of KR20210062395A publication Critical patent/KR20210062395A/ko
Application granted granted Critical
Publication of KR102325833B1 publication Critical patent/KR102325833B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

그래픽 오티피를 이용한 사용자 인증방법이 개시된다. 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법은, 사용자 인터페이스를 통하여 사용자 아이디를 입력받는 제1 단계; 저장부에 저장된 상기 사용자 아이디를 검색하고 해당 아이디에 대응하는 패스워드를 검색하는 제2 단계; 미리 정해진 키패드 배열 방식에 따라 디스플레이부에 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그림을 배열하는 제3 단계; 상기 사용자 인터페이스를 통해서 상기 키패드 중에서 목적키를 입력받는 제4 단계; 상기 키패드에 대한 상기 사용자의 터치 입력을 통해서, 상기 사용자가 선택한 선택키에 대한 정보를 입력받는 제5 단계; 및 상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가하는 제6 단계;를 포함한다.

Description

그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템{USER AUTHENTIFICATION METHOD AND SYSTEM USING GRAPHIC OTP}
본 발명은 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템에 관한 것이다. 보다 구체적으로, 사용자의 멀티 터치 또는 회전판 키 선택 방식을 이용하는 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템에 관한 것이다.
종래의 그래픽 오티피(GOTP: Graphic One Time Password, 이하 GOTP라 함)는 하나 이상의 그래픽 이미지를 사용자 단말기로 전송하고, 사용자는 전송된 이미지들을 확인하여 이미 정해진 매칭되는 이미지를 가상으로 이동하기 위한 좌표값을 키보드를 통해 입력받고 있다.
이 경우, 해커가 불법적인 해킹을 시도하여, 전송되는 이미지 및 키보드 입력을 후킹(hooking), 피싱(phishing) 및 파밍(pharming) 당하는 경우, 사용자로부터 정해진 이미지를 유추할 수 있는 문제점이 있다.
구체적으로, 사용자는 자신의 키에 해당하는 하나 이상의 이미지를 선택하고 선택된 이미지에 대응하는 하나 이상의 이미지를 서버에 저장한다. 이후, 사용자 인증을 위해 GOTP를 수행하는 경우, 서버는 해당 사용자가 저장한 이미지와 저장한 이미지와 다른 추가적인 이미지를 소정의 위치에 배열한 이미지 집합을 사용자의 단말기에 전송한다. 사용자는 단말기에 표시되는 이미지 집합을 확인하여, 자신이 선택한 이미지와 대응하는 이미지를 서로 매칭하기 위한 좌표 이동 값을 키보드를 이용하여 입력한다.
이렇게 입력된 매칭값은 서버로 전송되어, 좌표 이동 값이 정확한 값인지를 확인하는 과정을 수행하며, 입력된 좌표 이동 값이 정확한 경우, 해당 사용자를 인증한다.
그러므로, GOTP 인증을 위해 서버로부터 전송되는 이미지 집합은 이미 서버에서 소정의 배열로 배치되고, 사용자 단말기로 전송되기 때문에 해커에게 해당 소정의 배열로 배치된 이미지 집합과 좌표 이동 값을 후킹 당한다면, 사용자가 선택하여 저장한 하나 이상의 이미지를 도용 당할 문제점이 있다.
본 발명은, 종래의 문제점을 해결하고 개선하기 위해 안출된 것으로, 키패드 중에서 목적키를 사용자가 선택하고, 멀티 터치 방식을 이용하여 2개 이상의 키를 선택 후, 최종적으로 하나의 키를 목적키에 대응하게 할 수 있다. 이에 따라, 사용자 주변의 사람들에 의해 패스워드가 노출되거나 해킹되는 것을 방지하면서도, 그림을 이용한 GOTP방식에 거부감을 느끼는 사용자들도 쉽게 사용할 수 있는 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템을 제공하고자 한다.
또한, 복수개의 회전판을 구성하여 목적키를 사용자로부터 입력받고, 회전판의 회전 중에 상기 목적키와 대응하는 위치에 해당하는 위치에 있는 선택키를 입력받는 방식을 통하여, 사용자 주변의 사람들에게 패스워드가 노출되거나 해킹되는 것을 방지할 수 있는 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템을 제공하고자 한다.
본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법은, 사용자 인터페이스를 통하여 사용자 아이디를 입력받는 제1 단계; 저장부에 저장된 상기 사용자 아이디를 검색하고 해당 아이디에 대응하는 패스워드를 검색하는 제2 단계; 미리 정해진 키패드 배열 방식에 따라 디스플레이부에 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그림을 배열하는 제3 단계; 상기 사용자 인터페이스를 통해서 상기 키패드 중에서 목적키를 입력받는 제4 단계; 상기 키패드에 대한 상기 사용자의 터치 입력을 통해서, 상기 사용자가 선택한 선택키에 대한 정보를 입력받는 제5 단계; 및 상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가하는 제6 단계;를 포함하고, 상기 제5 단계는, 상기 사용자의 멀티 터치를 통하여 상기 키패드 중에서 복수의 키가 선택이 되는 제5-1단계와, 상기 복수의 키가 상기 사용자의 드래그에 의해 상기 목적키를 향하여 이동하는 제5-2단계와, 상기 복수의 키 중에서 하나의 키가 상기 목적키에 매칭되는 상기 선택키로 설정되는 제5-3단계를 포함할 수 있다.
또한, 상기 제5-1단계에서, 상기 사용자가 선택한 상기 복수의 키에 대한 터치 유지시간이 제1 기준시간 미만이면 상기 사용자 인증방법을 초기화할 수 있다.
또한, 상기 제5-2단계에서, 상기 사용자가 선택한 상기 복수의 키가 드래그 된 시간이 제2 기준시간 미만이면 상기 사용자 인증방법을 초기화할 수 있다.
또한, 상기 제5-2단계에서, 상기 사용자가 선택한 상기 복수의 키가 드래그 된 거리가 제2 기준거리 미만이면 상기 사용자 인증방법을 초기화할 수 있다.
본 발명의 일 실시예에 따른 그래픽 오티피 인증시스템은, 사용자로부터 사용자 아이디를 입력 받아 제어부로 전송하는 사용자 인터페이스; 상기 사용자 아이디와 패스워드에 대한 데이터를 저장하는 저장부; 그래픽 오티피 인증용 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그램을 배열하고, 상기 사용자로부터 상기 키패드 중에서 목적키를 입력 받으며, 상기 사용자의 멀티 터치를 통하여 상기 키패드 중에서 선택된 복수의 키 정보와, 상기 복수의 키가 상기 사용자에 의해 드래그 되는 이동 경로 정보를 제어부로 전송하는 디스플레이부; 및 상기 키패드의 배열 방식과, 상기 디스플레이에 표시되는 숫자, 문자, 또는 그림을 배열하는 알고리즘을 생성하고, 상기 저장부에 저장된 상기 사용자 아이디 및 상기 패스워드를 검색할 수 있도록 하는 제어부;를 포함하고, 상기 제어부는, 드래그 되는 상기 복수의 키 중에서 하나의 키를 선택키로 설정하고, 상기 저장부에 저장된 상기 사용자 아이디에 대응하는 패스워드를 검색하며, 상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가할 수 있다.
본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법은, 사용자 인터페이스를 통하여 사용자 아이디를 입력받는 제1 단계; 저장부에 저장된 상기 사용자 아이디를 검색하고 해당 아이디에 대응하는 패스워드를 검색하는 제2 단계; 미리 정해진 회전판 배열 방식에 따라 디스플레이부에 회전판 배열 방식으로 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그림을 배열하는 제3 단계; 상기 사용자 인터페이스를 통해서 상기 키패드 중에서 목적키를 입력받는 제4 단계; 상기 키패드의 회전동작 또는 정지동작을 통해서 상기 사용자가 원하는 선택키에 대한 정보를 입력받는 제5 단계; 및 상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가하는 제6 단계;를 포함하고, 상기 제5 단계는, 상기 사용자 인터페이스를 통한 상기 사용자의 입력을 통해 상기 회전판의 회전이 시작하는 제5-1단계; 및 상기 회전판의 회전 중에 상기 사용자의 입력을 통해 상기 목적키와 대응하는 위치에 해당하는 상기 선택키를 입력받는 제5-2단계;를 포함할 수 있다.
또한, 상기 회전판은 내측판과 외측판의 2개로 구성되고, 상기 선택키는 상기 내측판에 배열되고, 상기 목적키는 상기 외측판에 배열되며, 상기 내측판은 상기 외측판에 대해 상대적으로 회전가능할 수 있다.
또한, 상기 제5-2단계는, 상기 회전판의 정지 시, 상기 목적키와 대응하는 위치에 해당하는 상기 선택키가 입력될 수 있다.
또한, 상기 제5-2단계는, 상기 회전판의 회전중에, 상기 목적키와 대응하는 위치에 해당하는 상기 선택키가 입력될 수 있다.
본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템에 따르면, 키패드 중에서 목적키를 사용자가 선택하고, 멀티 터치 방식을 이용하여 2개 이상의 키를 선택 후, 최종적으로 하나의 키를 목적키에 대응하게 할 수 있다. 이에 따라, 사용자 주변의 사람들에 의해 패스워드가 노출되거나 해킹되는 것을 방지하면서도, 그림을 이용한 GOTP방식에 거부감을 느끼는 사용자들도 쉽게 사용할 수 있게 한다.
또한, 복수개의 회전판을 구성하여 목적키를 사용자로부터 입력받고, 회전판의 회전 중에 상기 목적키와 대응하는 위치에 해당하는 위치에 있는 선택키를 입력받는 방식을 통하여, 사용자 주변의 사람들에게 패스워드가 노출되거나 해킹되는 것을 방지할 수 있다.
도 1은 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템의 블록도이다.
도 2 내지 도 5는 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템을 사용자가 이용하는 상황을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법의 순서도이다.
도 7은 도 6의 단계에서 일부 단계가 추가된 그래픽 오티피를 이용한 사용자 인증방법의 순서도이다.
도 8 내지 도 11은 본 발명의 다른 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템을 사용자가 이용하는 상황을 설명하기 위한 도면이다.
도 12는 본 발명의 다른 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법의 순서도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예가 상세하게 설명된다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고, 도면에서 본 발명의 실시예를 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략되었다.
본 명세서에서 사용된 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도로 사용된 것이 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다.
본 명세서에서, "포함하다", "가지다" 또는 "구비하다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것으로서, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해될 수 있다.
또한, 본 발명에서 제시된 목적 또는 효과가 특정 실시예에 전부 포함되어야 한다거나 그러한 효과만을 포함하여야 한다는 의미는 아니므로, 본 발명의 권리범위가 특정 실시예에 의하여 제한되는 것으로 이해되지 않아야 한다. 한편, 본 발명에서 기재되는 기술구성 및 그 기술구성에 의해 발휘되는 기능 중에서 널리 공지되어 적용되는 기술구성 및 기능은 그 자세한 설명을 생략하기로 한다.
또한, 이하의 실시예들은 당 업계에서 평균적인 지식을 가진 자에게 보다 명확하게 설명하기 위해서 제공되는 것으로서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 첨부된 도면을 참조하여, 본 발명에 따른 바람직한 실시예에 대하여 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템의 블록도이고, 도 2 내지 도 5는 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템을 사용자가 이용하는 상황을 설명하기 위한 도면이다.
도 1 내지 도 5를 참조하면, 본 발명의 일 실시예에 따른, 그래픽 오티피를 이용한 사용자 인증시스템(100)은 모바일 폰, 노트북, 탭북과 같은 사용자 단말기 등에 설치되어 사용자의 인증을 허락하기 위해 마련된 것이다. 또한, 그래픽 오티피를 이용한 사용자 인증시스템(100)은 ATM기기에도 적용할 수 있다. 그래픽 오티피를 이용한 사용자 인증시스템(100)은, 사용자 인터페이스인 사용자 입력부(110), 저장부(120), 제어부(140), 및 디스플레이부(150)를 포함하여 구성된다.
사용자 인터페이스(사용자 입력부; 110)는 사용자 단말기 등에서 터치 입력이 가능한 방식으로 마련될 수 있다. 또한, 실시예에 따라 사용자의 터치 입력이 가능한 키패드가 제공될 수도 있다. 사용자 인터페이스(110)는, 상기 사용자로부터 사용자 아이디를 입력 받아 제어부(140)로 전송할 수 있다.
저장부(120)는 상기 사용자 아이디와 패스워드에 대한 데이터를 저장할 수 있다. 저장부(120)에는 복수의 사용자에 대한 사용자 아이디와 각각의 사용자 아이디에 매칭되는 패스워드가 저장될 수 있다. 한편, 저장부(120)는 상시 사용자 아이디와 패스워드에 대한 데이터를 항시 저장하고 있지 않고, 외부 서버(10)의 데이터 베이스부(16)에 저장된 데이터를 통신부(130)를 통하여 사용시에 수신할 수 있다.
디스플레이부(150)는 사용자 인터페이스(110)와 함께 터치입력을 제공하는 것일 수 있다. 디스플레이부(150)는 그래픽 오티피 인증을 위해 인증용 키패드(151)를 표시하고, 인증용 키패드(151)에 숫자, 문자, 또는 그램을 배열할 수 있다. 또한, 디스플레이부(150)는 상기 사용자로부터 키패드(151) 중에서 하나의 목적키(154)를 입력 받을 수 있다. 디스플레이부(150)는, 사용자의 멀티 터치를 통하여 키패드(151) 중에서 선택된 복수의 키 정보(152, 153)와, 복수의 키(152, 154)가 상기 사용자에 의해 드래그 되는 이동 경로 정보를 제어부(140)로 전송할 수 있다.
제어부(140)는 키패드(151)의 배열 방식과, 디스플레이(150)에 표시되는 숫자, 문자, 또는 그림을 배열하는 알고리즘을 생성할 수 있다. 제어부(140)는, 사용자 입력부(110)를 통해서 사용자가 저장부(120)에 저장된 사용자 아이디 및 패스워드를 검색할 수 있게 한다.
제어부(140)는 사용자 입력부(110), 저장부(120), 통신부(130), 디스플레이부(150)에 연결되어 이들을 제어한다. 제어부(140)는, 드래그 되는 복수의 키(152, 153)중에서 어느 하나의 키를 선택키(152)로 설정하고, 순차적으로 입력되는 복수의 선택키(152)의 정보를 이용하여, 저장부(120)에 저장된 상기 사용자 아이디에 대응하는 패스워드와 비교할 수 있다. 이후, 제어부(140)는 선택키(152)에 대한 정보와 저장부(120)에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가할 수 있다.
도 2를 참조하면, 일 실시예로 사용자 단말기로서 모바일폰이 도시된다. 디스플레이부(150)에는 예시적으로 5행 5열의 매트릭스 형태의 키패드(151)가 표시될 수 있다. 제어부(120)는 디스플레이부(150)에 표시되는 키패드(151)의 숫자, 문자, 또는 그림의 선정과 배열되는 방식을 미리 설정된 알고리즘에 따라 설정할 수 있다. 사용자는 디스플레이부(150)에 표시되는 터치키 입력 방식의 목적키 선택 버튼(156)을 터치할 수 있다. 상기 사용자에 의해 목적키 선택 버튼(156)이 선택되면 매트릭스 형태의 키패드(151)는 목적키 입력 상태로 활성화 되고, 사용자는 상기 5행 5열의 키패드 매트릭스 중에서 어느 하나의 키를 목적키로 선택할 수 있다. 본 실시예에서는 4행, 3열에 위치하는 사슴 모양의 키(154)가 선택된다.
도 3 및 도 4를 참조하면, 사용자는 자신의 2개의 손가락(F1, F2)를 이용하여 디스플레이부(150)에 표시되는 키패드(151) 중에서 2개의 키(152, 153)를 선택할 수 있다. 즉, 상기 사용자는 멀티 터치 방식으로 키패드(151) 중에서 2개의 키(152, 153)를 선택할 수 있다. 이후, 상기 사용자는 선택된 2개의 키(152, 153)를 목적키(154)를 향하여 드래그하여 이동시킬 수 있다. 본 실시예에서 2개의 키(152, 153)는 숫자 10과 불교문양이 선택된다. 일 실시예에서, 2개의 선택키(152, 153)는 다른 키 위로 드래그 되는 경우, 상기 다른 키는 더 이상 표시되지 않고 드래그된 2개의 선택키(152, 153)가 해당 위치에서 표시될 수 있다. 또한, 다른 실시예로서, 보안을 위해서 2개의 선택키(152, 153)가 드래그 되는 경우에 실제 선택된 키(152, 153)들이 디스플레이 상에서는 이동되지 않도록 구현할 수도 있다. 또한, 다른 실시예에서 2개의 선택키(152, 153)와 상기 다른 키가 함께 표시될 수도 있다.
도 5를 참조하면, 최종적으로 사용자는 자신의 2개의 손가락(F1, F2) 중에서 어느 하나의 손가락(F1)만 디스플레이부(150) 상에 터치를 유지하고, 다른 손가락(F2)은 터치를 중지할 수 있다. 또한, 어느 하나의 손가락(F1)만을 목적키(152) 상에 오버랩 시킴으로써, 2개의 키(152, 153) 중에서 하나의 키(152)를 최종적인 선택키로 설정할 수 있다. 즉, 목적키(154) 상에 매칭되는 어느 하나의 키(152)에 대해서만 사용자의 손가락(F1)이 터치를 유지하도록 하여, 최종적으로 선택키로 설정할 수 있다. 상기 사용자의 패스워드는 복수의 숫자, 문자 또는 그림으로 조합될 수 있고, 사용자는, 이상의 방식대로 하나씩 선택키를 반복적으로 선택함으로써 최종적으로 상기 패스워드 입력을 완료할 수 있다. 상기 패스워드 입력이 완료되면, 상기 사용자는 완료버튼(158)을 터치함으로써 상기 패스워드의 일치여부를 확인할 수 있다.
도 6은 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법의 순서도이다.
도 6을 참조하면, 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법은, 사용자 인터페이스(110)를 통하여 사용자 아이디를 입력받는 제1 단계(S601)와, 저장부에 저장된 상기 사용자 아이디를 검색하고 해당 아이디에 대응하는 패스워드를 검색하는 제2 단계(S602)를 포함한다. 다음으로, 디스플레이에 키패드(151)를 임의로 배열하는 단계(S603)를 포함할 수 있다. 단계(S603)에서, 제어부(140)는 미리 정해진 키패드 배열 방식에 따라 디스플레이부(150)에 키패드(151)를 표시하고, 키패드(151)에 숫자, 문자, 또는 그림을 소정의 알고리즘에 따라 배열한다. 다음으로, 상기 그래픽 오티피를 이용한 사용자 인증방법은, 사용자 인터페이스(110)를 통해서 상기 키패드 중에서 목적키(154)를 입력받는 제4 단계(S604)와, 상기 사용자로부터 2개의 키를 입력받는 단계(S605)를 포함할 수 있다. 단계(S605)에서 멀티 터치 방식에 의해 상기 사용자에 의해 복수의 키가 선택되고 해당 키에 대한 정보를 입력 받을 수 있다. 상기 그래픽 오티피를 이용한 사용자 인증방법은, 상기 사용자의 터치에 의해 2개의 키가 목적키(154)를 향해 드래그되어 이동되는 단계(S606)와, 목적키(154)에 1개의 키가 대응되는 단계(S607)를 포함할 수 있다. 단계(S608)에서 사용자의 패스워드 입력이 완료되었는지를 판단하고 상기 패스워드의 입력이 완료되지 않은 것으로 판단되면, 단계(S605)로부터 단계(S607)의 과정이 패스워드의 키의 개수만큼 반복된다. 단계(S608)에서 상기 패스워드 입력이 완료된 것으로 확인되면, 단계(S609)에서 제어부(140)는 저장부(120)에 저장된 상기 사용자의 패스워드와 사용자 인터페이스(110)를 통하여 입력된 패스워드가 일치하는지 여부를 판단한다. 상기 패스워드가 일치하는 것으로 판단되면, 단계(S610)에서 최종적으로 사용자 인증을 허가한다.
도 7은 도 6의 단계에서 일부 단계가 추가된 그래픽 오티피를 이용한 사용자 인증방법의 순서도이다.
도 7을 참조하면, 본 발명의 일 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법은, 사용자의 터치에 의해 2개의 키가 선택되는 단계(S701) 이후에, 제1 타이머가 작동될 수 있다(S702). 제어부(140)는 단계(S703)에서, 사용자 터치 유지 시간이 제1 기준시간 이상인지 여부를 판단한다. 상기 사용자가 선택한 상기 복수의 키에 대한 터치 유지시간이 상기 제1 기준시간 미만이면 상기 사용자 인증방법은 초기화 될 수 있다(S704).
단계(S703)에서 상기 사용자에 의한 터치 유지 시간이 상기 제1 기준시간 이상인 경우, 단계(S705)에서 상기 사용자에 의해 선택된 2개의 키가 드래그된 시간 또는 드래그된 이동 거리가 제2 기준 시간 또는 제2 기준 거리 이상인지 여부를 판단한다. 상기 2개의 키가 드래그된 거리가 상기 제2 기준 거리 이상이고, 상기 2개의 키가 드래그된 시간이 제2 기준 시간 이상인 경우, 정상적인 멀티 터치 방식으로 판정할 수 있다(S706). 만약, 이와 다른 경우에는, 상기 사용자 인증방법은 초기화 될 수 있다(S704).
도 8 내지 도 11은 본 발명의 다른 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템을 사용자가 이용하는 상황을 설명하기 위한 도면이다.
본 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템은 전술한 실시예와 비교할 때, 디스플레이부(250)에 표시되는 키패드의 배열 방식과 목적키 및 선택키의 선정 방식에서만 차이가 있을 뿐 주요 구성은 동일하다. 이하에서는, 전술한 실시예와의 차이점에 대해서만 설명하기로 한다.
도 8을 참조하면, 본 발명의 다른 실시예에 따른 그래픽 오티피를 이용한 사용자 인증시스템은, 디스플레이부(250)에 회전판(R1, R2) 형태의 키패드가 마련될 수 있다. 상기 키패드는 미리 정해진 회전판 배열 방식에 따라 디스플레이부(250)에 회전판(R1, R2) 배열 방식으로 표시될 수 있다. 본 실시예에서, 상기 회전판은 내측판(R1)과 외측판(R2)의 2개로 구성될 수 있다. 내측판(R1)에 표시되는 키들은 상기 사용자가 패스워드로서 입력하기 위해 선택되는 선택키들이 배열되고, 외측판(R2)에는 목적키로서 선택되는 키들이 배열된다. 즉, 선택키는 내측판(R1)에 배열되고, 목적키 후보들 외측판(R2)에 배열되는데, 내측판(R1)은 외측판(R2)에 대해 상대적으로 회전가능할 수 있다. 상기 키패드에는 숫자, 문자, 또는 그림이 미리 정해진 배열 방식에 따라 디스플레이 될 수 있다. 사용자 인터페이스를 통하여 사용자가 상기 키패드 중에서 목적키를 선택하도록, 디스플레이부(250) 상에는 목적키 선택 버튼(256)이 마련될 수 있다. 상기 사용자가 목적키 선택 버튼(256)을 터치하면, 키보드 인터페이스(254)가 디스플레이부(250) 상에 표시될 수 있다. 본 실시예에서는, 상기 사용자가 목적키(254)로 영문자 'O'를 선택하는 것을 나타내고 있다.
도 10을 참조하면, 상기 사용자가 상기 목적키를 선택하고 나면, 내측판(R1)은 미리 정해진 속도로 외측판(R2)에 대해 시계 방향 또는 반시계 방향으로 회전을 시작한다. 내측판(R1)의 속도는 정지상태에서 점점 빨라져 제1 기준속도로 회전을 일정하게 유지할 수 있다. 도 11을 참조하면, 상기 사용자는 디스플레이부(250)에 표시되는 정지 버튼(258)을 터치함으로써, 내측판(R1)에 나타난 복수의 선택키 후보들 중에서 하나의 선택키를 결정할 수 있다. 구체적으로, 상기 사용자가 정지 버튼(258)을 클릭하는 경우, 목적키(254)로 선택된 영문자 'O'에 대응하는 위치의 내측판(R1)에 마련된 숫자 '4'가 상기 선택키로서 결정되고 패스워드의 숫자로서 입력될 수 있다. 이상의 과정을 반복하면서 상기 사용자는 상기 패스워드에 해당하는 숫자 또는 문자를 순차적으로 입력하고, 최종적으로 상기 그래픽 오티피를 이용한 사용자 인증시스템은 일렬로 입력된 상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가할 수 있다.
본 실시예에서, 목적키 선택 버튼(256)을 통해서 매번 새로운 목적키가 선택되는 방식을 가질 수도 있고, 일렬의 패스워드가 입력되는 한번의 절차 동안에는 단 한번의 목적키가 선택되는 방식을 가질 수도 있음은 물론이다. 또한, 도 9에서와 같이 가상의 키보드가 표시되어 사용자로부터 직접 목적키(254)가 입력되는 방식을 가질 수도 있으나, 목적키는 사용자 인증 시스템의 접속 시 별도의 절차에 따라 미리 입력된 정보를 활용할 수도 있다. 이 경우, 패스워드를 입력하는 동안에는 목적키를 선택하는 과정이 생략되므로, 사용자 주변의 사람들에게 노출되는 상황을 원천적으로 방지할 수 있다.
도 12는 본 발명의 다른 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법의 순서도이다.
도 12를 참조하면, 본 발명의 다른 실시예에 따른 그래픽 오티피를 이용한 사용자 인증방법은, 먼저, 단계(S1201)에서 사용자 아이디를 입력받고, 단계(S1202)에서 저장부에 저장된, 상기 사용자 아이디에 대응하는 사용자 패스워드를 검색한다.
다음으로, 단계(S1203)에서 디스플레이부(250)에 키패드가 미리 결정된 방식 또는 랜덤한 방식에 따라 임의로 배열될 수 있다. 일례로, 미리 정해진 회전판 배열 방식에 따라 디스플레이부에 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그림이 배열 될 수 있다. 단계(S1204)에서, 사용자 인터페이스를 통해서 상기 키패드 중에서 목적키를 입력 받는다. 다음으로, 단계(S1205)에서, 상기 회전판 배열 방식으로 배열된 상기 키패드가 회전되고, 단계(S1206)에서, 사용자 입력을 통해 회전판을 정지하거나 소정의 위치에서 상기 사용자가 원하는 특정키를 선택키로 입력 받을 수 있다.
단계(S1207)에서 사용자의 패스워드 입력이 완료되었는지를 판단하고, 상기 패스워드의 입력이 완료되지 않은 것으로 판단되면, 단계(S1205)로부터 단계(S1206)의 과정이 패스워드의 키의 개수만큼 반복된다. 단계(S1207)에서 상기 패스워드 입력이 완료된 것으로 확인되면, 단계(S1208)에서 제어부는 상기 저장부에 저장된 상기 사용자의 패스워드와 상기 사용자 인터페이스를 통하여 입력된 패스워드가 일치하는지 여부를 판단한다. 상기 패스워드가 일치하는 것으로 판단되면, 단계(S1209)에서 최종적으로 사용자 인증을 허가한다.
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다.
그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
100: 그래픽 오티피를 이용한 사용자 인증시스템
110: 사용자 입력부(사용자 인터페이스)
120: 저장부 130: 통신부
140: 제어부 150, 250: 디스플레이부
151: 키패드 152, 153: 선택키
154: 목적키 156, 256: 목적키 선택 버튼
158, 258: 완료 버튼

Claims (9)

  1. 그래픽 오티피를 이용한 사용자 인증방법으로서,
    사용자 인터페이스를 통하여 사용자 아이디를 입력받는 제1 단계;
    저장부에 저장된 상기 사용자 아이디를 검색하고 해당 아이디에 대응하는 패스워드를 검색하는 제2 단계;
    미리 정해진 키패드 배열 방식에 따라 디스플레이부에 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그림을 배열하는 제3 단계;
    상기 사용자 인터페이스를 통해서 상기 키패드 중에서 목적키를 입력받는 제4 단계;
    상기 키패드에 대한 상기 사용자의 터치 입력을 통해서, 상기 사용자가 선택한 선택키에 대한 정보를 입력받는 제5 단계; 및
    상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가하는 제6 단계;를 포함하고,
    상기 제5 단계는, 상기 사용자의 멀티 터치를 통하여 상기 키패드 중에서 복수의 키가 선택이 되는 제5-1단계와, 상기 복수의 키가 상기 사용자의 드래그에 의해 상기 목적키를 향하여 이동하는 제5-2단계와, 상기 복수의 키 중에서 하나의 키가 상기 목적키에 매칭되는 상기 선택키로 설정되는 제5-3단계를 포함하고,
    상기 제5-1단계는,
    상기 사용자가 선택한 상기 복수의 키에 대한 터치 유지시간이 제1 기준시간 미만이면 상기 사용자 인증방법을 초기화하는 것을 특징으로 하고,
    상기 제5-2단계는,
    상기 사용자가 선택한 상기 복수의 키가 드래그 된 시간이 제2 기준시간 또는 드래그 된 거리가 제2 기준거리 미만이면 상기 사용자 인증방법을 초기화하는 것을 특징으로 하는,
    그래픽 오티피를 이용한 사용자 인증방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 그래픽 오티피 인증시스템에 있어서,
    사용자로부터 사용자 아이디를 입력 받아 제어부로 전송하는 사용자 인터페이스;
    상기 사용자 아이디와 패스워드에 대한 데이터를 저장하는 저장부;
    그래픽 오티피 인증용 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그램을 배열하고, 상기 사용자로부터 상기 키패드 중에서 목적키를 입력받으며, 상기 사용자의 멀티 터치를 통하여 상기 키패드 중에서 선택된 복수의 키 정보와, 상기 복수의 키가 상기 사용자에 의해 드래그 되는 이동 경로 정보를 제어부로 전송하는 디스플레이부; 및
    상기 키패드의 배열 방식과, 상기 디스플레이에 표시되는 숫자, 문자, 또는 그림을 배열하는 알고리즘을 생성하고, 상기 저장부에 저장된 상기 사용자 아이디 및 상기 패스워드를 검색할 수 있도록 하는 제어부;를 포함하고,
    상기 제어부는, 드래그 되는 상기 복수의 키 중에서 하나의 키를 선택키로 설정하고, 상기 저장부에 저장된 상기 사용자 아이디에 대응하는 패스워드를 검색하며, 상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 사용자 인증을 허가하고,
    상기 제어부는, 상기 사용자가 선택한 상기 복수의 키에 대한 터치 유지시간이 제1 기준시간 미만이면 사용자 인증방법을 초기화하고, 상기 사용자가 선택한 상기 복수의 키가 드래그 된 시간이 제2 기준시간 또는 드래그 된 거리가 제2 기준거리 미만이면 상기 사용자 인증방법을 초기화하는 것을 특징으로 하는,
    그래픽 오티피 인증시스템.
  6. 그래픽 오티피를 이용한 사용자 인증방법으로서,
    사용자 인터페이스를 통하여 사용자 아이디를 입력받는 제1 단계;
    저장부에 저장된 상기 사용자 아이디를 검색하고 해당 아이디에 대응하는 패스워드를 검색하는 제2 단계;
    미리 정해진 회전판 배열 방식에 따라 디스플레이부에 회전판 배열 방식으로 키패드를 표시하고, 상기 키패드에 숫자, 문자, 또는 그림을 배열하는 제3 단계;
    상기 사용자 인터페이스를 통해서 상기 키패드 중에서 목적키를 입력받는 제4 단계;
    상기 키패드의 회전동작 또는 정지동작을 통해서 상기 사용자가 원하는 선택키에 대한 정보를 입력받는 제5 단계; 및
    상기 선택키에 대한 정보와 상기 저장부에 저장된 패스워드를 비교하여 상기 사용자 인증을 허가하는 제6 단계;를 포함하고,
    상기 제5 단계는, 상기 사용자 인터페이스를 통한 상기 사용자의 입력을 통해 상기 회전판의 회전이 시작하는 제5-1단계; 및 상기 회전판의 회전 중에 상기 사용자의 입력을 통해 상기 목적키와 대응하는 위치에 해당하는 상기 선택키를 입력받는 제5-2단계를 포함하고,
    상기 회전판은 내측판과 외측판의 2개로 구성되고,
    상기 선택키는 상기 내측판에 배열되고, 상기 목적키는 상기 외측판에 배열되며, 상기 내측판은 고정된 외측판에 대해 상대적으로 회전 가능하며,
    상기 제5-2단계는,
    상기 사용자의 입력을 통해 상기 회전판의 정지 시, 상기 목적키와 대응하는 위치에 해당하는 상기 선택키가 입력되는,
    그래픽 오티피를 이용한 사용자 인증방법.
  7. 삭제
  8. 삭제
  9. 제6항에 있어서,
    상기 제5-2단계는,
    상기 회전판의 회전중에, 상기 목적키와 대응하는 위치에 해당하는 상기 선택키가 입력되는 것인 그래픽 오티피를 이용한 사용자 인증방법.
KR1020190150573A 2019-11-21 2019-11-21 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템 KR102325833B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190150573A KR102325833B1 (ko) 2019-11-21 2019-11-21 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190150573A KR102325833B1 (ko) 2019-11-21 2019-11-21 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템

Publications (2)

Publication Number Publication Date
KR20210062395A KR20210062395A (ko) 2021-05-31
KR102325833B1 true KR102325833B1 (ko) 2021-11-12

Family

ID=76150237

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190150573A KR102325833B1 (ko) 2019-11-21 2019-11-21 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템

Country Status (1)

Country Link
KR (1) KR102325833B1 (ko)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100960517B1 (ko) * 2007-10-23 2010-06-03 (주)민인포 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
KR101954271B1 (ko) * 2017-07-03 2019-07-04 주식회사 프로젝트사공구 이미지 스와이핑을 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램

Also Published As

Publication number Publication date
KR20210062395A (ko) 2021-05-31

Similar Documents

Publication Publication Date Title
US10176315B2 (en) Graphical authentication
EP2763070B1 (en) Graphical user interface (GUI) that receives directional input to change face for receiving passcode
US9507928B2 (en) Preventing the discovery of access codes
JP6566644B2 (ja) 認証サーバ装置、プログラム、認証方法及び認証システム
CN107465701B (zh) 一种动态位置密码输入界面的方法、装置
US9030293B1 (en) Secure passcode entry
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
JP5651742B1 (ja) パスワードの入力方法、入力端末、及び入力システム
WO2019165976A1 (zh) 一种密码输入方法和装置
US11386188B2 (en) Method and system for recognizing input using index of variable grid
CN108241453A (zh) 一种指纹控制终端设备的方法及终端设备
KR102325833B1 (ko) 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템
CN111679781A (zh) 一种验证处理方法、装置、设备及介质
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
WO2019165978A1 (zh) 以随机字符段标记间接输入的密码输入方法及设备
JP5659284B1 (ja) プログラム、サーバおよび通信端末
JP2017215804A (ja) 認証装置、認証方法及び認証プログラム
KR101153896B1 (ko) 비밀 번호 입력 인터페이스 제공 시스템 및 방법
JP2019008446A (ja) 入力装置、プログラム、情報記憶媒体及び入力方法
KR20190033697A (ko) 그래픽 터치 패스워드와 이를 이용한 사용자 인증 방법 및 컴퓨터 프로그램

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant