KR102674995B1 - 좌표 클릭 비밀번호 입력방법 및 시스템. - Google Patents
좌표 클릭 비밀번호 입력방법 및 시스템. Download PDFInfo
- Publication number
- KR102674995B1 KR102674995B1 KR1020210183431A KR20210183431A KR102674995B1 KR 102674995 B1 KR102674995 B1 KR 102674995B1 KR 1020210183431 A KR1020210183431 A KR 1020210183431A KR 20210183431 A KR20210183431 A KR 20210183431A KR 102674995 B1 KR102674995 B1 KR 102674995B1
- Authority
- KR
- South Korea
- Prior art keywords
- image
- password
- service server
- display unit
- window
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 14
- 238000012790 confirmation Methods 0.000 claims description 14
- 230000011218 segmentation Effects 0.000 claims description 13
- 238000010295 mobile communication Methods 0.000 claims description 4
- 238000005192 partition Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
본 발명은 로그인 접속시 비밀번호를 입력하는 방법에 관한 것으로, 좀 더 상세히 설명하면 이미지상에서 특정 위치를 자신 만의 패턴으로 클릭한 횟수에 맞춰 비밀번호를 생성하고 이를 토대로 로그인 접속할 수 있게 구성한 사용자의 편의성 및 보안성이 강화된 비밀번호 입력방법 및 시스템에 관한 것이다.
Description
본 발명은 로그인 접속시 비밀번호를 입력하는 방법에 관한 것으로, 좀 더 상세히 설명하면 이미지상에서 특정 위치를 자신 만의 패턴으로 클릭한 횟수에 맞춰 비밀번호를 생성하고 이를 토대로 로그인 접속할 수 있게 한 사용자의 편의성 및 보안성이 강화된 비밀번호 입력방법 및 시스템에 관한 것이다.
일반적으로 특정 사이트에 가입할 경우 로그인 접속할 수 있는 아이디와 비밀번호를 생성하게 된다.
이때 비밀번호는 복수의 숫자와 영문 또는 특수문자들을 포함하여 그 길이가 최소 8자리에서 16자리로 제한하고 있다.
참고로 이렇게 복잡하게 비밀번호를 생성하는 이유는, PC 또는 모바일을 통해 누구나 다 쉽게 인터넷 접속할 수 있게 되면서 특정 사이트에 가입한 가입자의 수가 수십 ~ 수백 만명에 달하게 되어 비밀번호의 유일성이 약해진 데다가 쉬운 비밀번호는 유추하기 쉽고 이미 사전에 수집되어 사전화된 경우가 많아 보안이 쉽게 뚫릴 수 있다는 단점이 있기 때문에 점점 더 복잡한 비밀번호 체계와 그 길이가 길어지게 된 것이다.
그러나 이렇게 비밀번호의 체계가 복잡해지고 길어지게 되면, 보안 적인 측면은 강화되지만, 사용자입장에서는 비밀번호를 외우기가 힘들어지게 되고, 자주 사용하지 않는 사이트는 비밀번호를 쉽게 잊어버리게 되는 단점이 있는 것이다.
따라서 대부분의 가입자가 시스템 요구조건에 맞춰 복잡하고 길이가 긴 비밀번호를 만들게 되지만, 얼마 지나지 않아서 해당 사이트에 로그인 접속할 때에 틀린 비밀번호를 입력하게 되는 경우가 자주 발생할 뿐만 아니라,
특히 틀린 비밀번호를 연속하여 일정횟수 이상으로 입력하였을 때에는 로그인 접속이 차단되면서 별도의 복잡한 인증방법을 거쳐 신원이 확인되어야만 임시 비밀번호를 전송받아 다시 비밀번호를 만들어 줘야하는 복잡한 절차와 불편함이 있었던 것이다.
따라서 본 발명이 해결하고자 하는 과제는 복수의 숫자와 영문 또는 특수문자들의 조합으로 그 길이를 길게 형성할 필요가 없는 사용자의 편의성 및 보안성이 강화된 비밀번호 입력방법 및 시스템에 관한 것이다.
본 발명은 상기와 같은 과제를 해결하기 위한 것으로, 특정 사이트를 운영하는 서비스서버에 사용자단말기가 접속하였을 때에 상기 사용자단말기에는 아이디 입력부와 디스플레이부와 확인부와 조정부를 구비하고 있는 접속창이 오픈되는 단계와, 오픈된 접속창의 아이디 입력부에 사용자의 아이디가 입력되는 단계와, 아이디의 입력이 완료되면, 상기 접속창은 서비스서버로부터 이미지를 전송받아 디스플레이부에 표출하는 단계와, 상기 접속창은 디스플레이부를 통해 표출되는 이미지에서 특정 위치가 클릭되면, 확인부를 통해 클릭 횟수에 맞춰 몇번 클릭하였는지 표시되는 단계를 포함하되,
상기 접속창은 이미지상의 특정위치들이 설정된 횟수만큼 클릭되어 입력이 완료되면, 서비스서버로 좌표값 리스트를 전송하는 단계와,
상기 서비스서버는 수신된 아이디를 토대로 히든된 분할정보 및 이미지의 속성정보를 확인하고 상기 속성정보와 분할정보를 기반으로 좌표값 리스트를 통해 어떠한 영역이 클릭되었는지 식별번호를 연산하고 리스트화하는 단계와,
상기 서비스서버는 연산된 식별번호 리스트와 등록된 비밀번호를 비교하여 일치여부를 확인하는 단계를 포함하는 것이다.
상기 접속창은 이미지상의 특정위치들이 설정된 횟수만큼 클릭되어 입력이 완료되면, 서비스서버로 좌표값 리스트를 전송하는 단계와,
상기 서비스서버는 수신된 아이디를 토대로 히든된 분할정보 및 이미지의 속성정보를 확인하고 상기 속성정보와 분할정보를 기반으로 좌표값 리스트를 통해 어떠한 영역이 클릭되었는지 식별번호를 연산하고 리스트화하는 단계와,
상기 서비스서버는 연산된 식별번호 리스트와 등록된 비밀번호를 비교하여 일치여부를 확인하는 단계를 포함하는 것이다.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
더불어 본 발명은 사용자단말기가 인터넷망/이동통신망을 통해 서비스서버에 접속하여 회원가입시 사용자단말기의 화면상에는 등록창이 오픈되는 단계와,
상기 등록창의 아이디 입력부에 사용자의 아이디가 입력되는 단계와,
상기 등록창의 검색부를 통해 이미지를 등록하는 단계와,
상기 등록창은 검색부를 통해 등록된 이미지의 속성정보를 확인한 후, 상기 속성정보를 토대로 등록된 이미지를 디스플레이부를 통해 표출하는 단계와,
상기 등록창은 디스플레이부를 통해 표출되는 이미지를, 분할부를 통해 하나 이상으로 분할된 영역을 형성하는 단계와,
상기 등록창은 이미지를 분할하는 경계선 및 테두리 라인의 좌표값을 확보하여 분할정보를 생성하는 단계와,
상기 등록창은 각각의 분할영역별로 식별번호를 부여하는 단계와,
상기 등록창은 이미지 클릭시 클릭 이벤트를 통해 좌표값을 확보하는 단계 및, 상기 좌표값을 토대로 어떠한 분할영역이 클릭 되었는지 그 식별번호를 확인하는 단계와,
상기 등록창은 확인부를 통해 클릭 횟수에 맞춰 식별번호를 표출하는 단계와,
상기 등록창은 이미지 클릭을 완료하게 되면, 이미지의 속성정보와 분할정보를 서비스서버로 전송하여 개인정보DB에 기록되는 한편, 확인부를 통해 클릭 수에 맞춰 표출되는 식별번호들을 비밀번호로 서비스서버에 등록하는 단계를 포함한다.
더불어 본 발명은 각각의 사용자가 구비하고 있는 사용자단말기와, 인터넷망을 통해 상기 사용자단말기가 로그인 접속할 수 있게 특정 사이트를 운영하는 서비스서버를 포함한 것에 있어서,
상기 서비스서버는 아이디에 맞춰 등록된 이미지와 상기 이미지의 속성정보와 분할정보를 데이터베이스화하고 있는 개인정보DB를 포함하고,
상기 서비스서버는 등록된 이미지의 속성정보를 확인하고, 상기 등록된 이미지가 하나 이상으로 분할되어 복수의 분할영역을 형성하고, 각각의 분할영역별로 식별번호를 부여하도록 구성되어 있는 한편,
사용자단말기에 의해 이미지가 클릭 되었을 때에 클릭 수에 맞춰 획보된 좌표값들을 토대로 로그인 접속 가능하게 구성된 것이다.
따라서 본 발명은 PC, 모바일기기 등 어떠한 환경에서도 마우스 클릭 정도의 기본적인 입력만으로 범용성 있게 인증시스템을 구축할 수 있고, 특히 사용자가 직접 숫자 혹은 문자로 입력해야 할 비밀번호는 존재하지 않는다. 즉, 클릭된 좌표값이 서버로 전송하게 됨에 따라 접속화면이나 해킹에 의한 데이터 패킷이 노출되어도 사용자의 비밀번호를 알아낼 수 없는 보안이 강화된 인증 방식이다.
도 1은 본 발명의 실시 예에 따른 시스템 구성도.
도 2와 도3은 본 발명의 실시 예에 따른 좌표 클릭 비밀번호 입력방법의 순서도.0
도 4는 접속창 화면 구성도.
도 5과 도 6은 좌표 클릭 비밀번호를 등록하는 과정을 보여주는 순서도.
도 7은 등록창 화면 구성도.
도 2와 도3은 본 발명의 실시 예에 따른 좌표 클릭 비밀번호 입력방법의 순서도.0
도 4는 접속창 화면 구성도.
도 5과 도 6은 좌표 클릭 비밀번호를 등록하는 과정을 보여주는 순서도.
도 7은 등록창 화면 구성도.
먼저, 본 발명의 명세서 및 청구범위에 사용되는 용어는 사전적인 의미로 한정하여 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위하여 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술사상에 부합되는 의미와 개념으로 해석되어야 할 것이다.
따라서 명세서상에 기재된 실시 예에 따른 구성 및 도면에 도시된 구성은 본 발명의 바람직한 실시 예에 불과할 뿐, 본 발명의 기술사상을 모두 표현하는 것은 아니기 때문에, 출원 시점에 있어서 이들의 구성을 대체할 수 있는 균등물과 변형 예들에 의해 다양하게 실시될 수도 있음을 이해하여야 할 것이다.
도 1은 본 발명의 실시 예에 따른 시스템 구성을 보여주는 것이다. 이를 참고하여 설명하면 본 발명의 시스템은 각각의 사용자가 구비하고 있는 사용자단말기(10)와, 인터넷망을 통해 상기 사용자단말기가 로그인 접속할 수 있게 특정 사이트를 운영하는 서비스서버(20)를 포함한다.
여기서 서비스서버(20)는 웹 또는 앱을 통해 각각의 사용자들이 로그인 접속할 수 있게 서비스하여 주는 서버로서, 특히 회원 가입시 로그인 접속할 수 있도록 아이디와 함께 생성된 비밀번호를 데이터베이스하고 있다. 이때의 서비스서버는 생성된 아이디 및 비밀번호에 맞춰 등록된 이미지와 상기 이미지의 속성정보 및 분할정보를 개인정보DB(21)를 통해 데이터베이스화하고 있다.
상기 비밀번호는 등록된 이미지의 속성정보를 확인하고, 상기 등록된 이미지가 하나 이상으로 분할되어 복수의 분할영역을 형성하고, 각각의 분할 영역별로 식별번호를 부여하여, 이미지 클릭시 획득한 좌표값을 토대로 어떠한 분할영역이 선택되었는지를 토대로 클릭 횟수에 맞춰 비밀번호를 생성하는 것이다.
더불어 속성정보는 등록된 이미지의 사이즈(예, 512 x 256)를 기본으로 하며, 실시 예에 따라서는 종류(예, 인물사진, 풍경사진, 동물사진 등등)와 형식(예, JPG, GIF, TIF 등등) 등을 포함할 수 있다.
더불어 분할정보는 비밀번호 생성시 등록된 이미지를 하나 이상 분할할 수 있는 경계값으로, 특히 로그인 접속하기 위하여 이미지를 클릭하였을 때에 획득한 좌표값을 토대로 상기 좌표값이 어떠한 분할영역에 속하는지 구분하기 위한 것이다.
사용자단말기(10)는 각각의 사용자가 구비하고 있는 인터넷 접속 가능한 단말기로서 서비스서버에 접속하였을 때에 오픈된 앱 또는 웹의 접속창을 통해 로그인 접속할 수 있는 단말기이며, 특히 로그인 접속시 비밀번호를 입력하여 전송하는 것이 아니라 아이디 입력시 서비스서버로부터 이미지를 전송받아 표출해 주고 상기 이미지를 랜덤하게 복수로 클릭 혹은 터치하였을 때에 확보된 좌표값을 전송하는 것이다.
대표적으로 특정 앱이 설치되거나 혹은 웹 접속이 가능한 스마트폰, 타블릿, 노트북 또는 PC 등이 있으며, 한정하지는 않는다.
도 2와 도 3은 본 발명의 실시 예에 따른 좌표 클릭하는 과정을 보여주는 순서도이고, 도 4는 접속창의 화면 구성을 보여주는 것이다.
이를 참고하여 설명하면, 본 발명은 사용자단말기(10)가 인터넷망/이동통신망을 통해 서비스서버(20)에 접속하였을 때에 상기 사용자단말기(10)의 화면상에는 접속창(22)이 오픈된다. (S100)
이때의 접속창(22)은 아이디외 비밀번호를 입력할 수 있는 웹 또는 앱의 디스플레이 창으로써,
도 4에 도시된 바와 같이, 사용자의 아이디가 입력되는 아이디 입력부(22a)와 이미지가 표출되는 디스플레이부(22b)를 포함하고, 실시 예에 따라서는 클릭 수에 맞춰 입력된 비밀번호가 히든된 상태로 보여지도록 하는 확인부(22c)와 입력된 비밀번호를 삭제 초기화하기 위한 조정부(22d)를 포함한다.
그리고 오픈된 접속창(22)의 아이디 입력부(22a)에 사용자의 아이디가 입력되고,(S110)
상기 아이디의 입력이 완료되면, 서비스서버(10)로부터 이미지를 전송받고(S120), 디스플레이부(22b)를 통해 전송받은 이미지를 표출한다.(S130)
이때 표출되는 이미지는 사용자의 편의성을 위해 ajax을 통하여 비동기 방식으로 입력된 아이디에 매칭되는 이미지(예, 회원가입시 등록된 이미지)를 자동으로 전송받아 표출되게 구성하는 것이 바람직하고,
실시 예에 따라서는 보안성을 위하여 회원 가입시 사용된 이미지의 속성정보를 토대로 동일한 사이즈의 랜덤한 이미지를 전송받아 디스플레이부를 통해 표출하여 주거나 혹은 검색창을 통해 서로 다른 사이즈의 이미지 중 어느 하나를 선택(회원가입시 사용한 이미지와 동일한 사이즈의 이미지)하고 선택된 이미지가 디스플레이부를 통해 표출되게 구성함으로써, 사용자만이 정확하게 이미지의 속성정보를 토대로 좌표 클릭 가능하게 구성하여 더욱 보안성을 높일 수도 있는 것이다.
즉, 타인에게는 랜덤한 이미지로 혼란을 야기 시키거나 혹은 이미지 사이즈 차이로 동일한 패턴으로 이미지를 클릭하였다고 하더라도 부정확한 식별번호가 산출되게 할 수도 있는 것이다.
참고로 상기 디스플레이부(22b)는 단순히 이미지가 디스플레이되는 것일 수도 있지만, 바람직하게는 평상시 히든된 상태에 있다가 아이디 입력후 혹은 서버로부터 이미지를 전송받게 되면 레이어가 열리면서 전송받은 이미지가 디스플레이되는 것이다.
그리고 상기 접속창(22)의 디스플레이부(22b)를 통해 표출되는 이미지를 클릭하게 되면, 이미지를 기반으로 해당 위치의 좌표값을 확보하여 비밀번호로 입력하게 된다.(S140)
이때 좌표값은 이미지 사이즈를 기반으로 하여 세로방향(Y축)과 가로방향(X축)의 위치값을 하나의 비밀번호로 입력하고, 이미지 밖으로 벗어나 클릭 되었을 때에는 좌표값이 확보되지 않거나 혹은 0.0으로 입력된다.
이때 디스플레이부(22b)는 실시 예에 따라서는 이미지 밖에 있던 커서가 이미지 위에 위치하였을 때에 그 형상이 특정 모양(예, 십자가 등등)으로 바뀌면서 클릭 가능함을 사용자에게 알려주는 형태로 구성하는 것이 바람직하다.
그리고 이후 상기 이미지가 클릭되면, 접속창(22)의 확인부(22c)는 입력된 비밀번호를 클릭 횟수(예, 4번 클릭)에 맞춰 히든된 상태(예, ****)로 표시하여 줌으로, 몇 번 클릭되었는지 사용자가 확인할 수 있게 하고,(S150)
실시 예에 따라서는 조정부(22d)의 삭제버튼이 눌려질 때마다 기입력된 비밀번호가 뒤에서부터 하나씩 순차적으로 삭제 수정되게 구성하거나 혹은 초기화버튼을 통해 기입력된 비밀번호를 초기화하고 새로 비밀번호를 입력할 수 있게 구성할 수도 있는 것이다.
그리고 이미지를 설정된 횟수만큼 클릭하여 비밀번호의 입력이 완료되면, 사용자단말기(10)는 클릭횟수에 맞춰 비밀번호로 입력된 좌표값 리스트(비밀번호 아님)를 서비스서버(20)로 전송하게 된다.(S160)
그리고 상기 서비스서버(20)는 아이디를 토대로 이미지의 속성정보와 분할정보를 확인하고(S170),
전송받은 좌표값 리스트를 토대로 어떠한 분할영역에 속하는지 확인한 후 해당 분할영역의 식별번호를 연산(추출)한 후 리스트화하는 것이다.(S180)
그리고 상기 서비스서버(20)는 연산된 식별번호 리스트와 회원가입시 등록된 비밀번호를 비교하여 일치여부를 확인하고(S190), 일치시에는 로그인 접속 되고, 불일치할 경우에는 다시 이미지를 클릭하여 비밀번호를 재입력토록 안내하는 것이다.
따라서 본 발명은 사용자가 간단하게 이미지 클릭을 통해 비밀번호를 입력할 수 있는 동시에 범용성 있게 스마트폰 및 PC 등에 손쉽게 적용 가능하고, 특히 사용자가 직접 숫자 혹은 문자로 입력해야 할 비밀번호가 존재하지 않아 안전하게 사용할 수 있는 것이다.
도 5와 도 6은 비밀번호 등록과정을 보여주는 순서도이고, 도 7은 등록창의 화면 구성을 보여주는 것이다.
이를 참고하여 설명하면, 본 발명은 사용자단말기(10)가 인터넷망/이동통신망을 통해 서비스서버(20)에 접속하여 회원가입할 경우에는 사용자단말기의 화면상에는 회원가입을 위한 등록창(23)이 오픈된다.(S200)
이때 등록창(23)은 회원가입하기 위하여 아이디외 비밀번호를 입력하고 등록할 수 있는 웹 또는 앱의 디스플레이 창으로써,
도 7에 도시된 바와 같이 사용자의 아이디가 입력되는 아이디 입력부(23a)와, 입력된 아이디를 토대로 사용할 이미지를 등록하기 위한 검색부(23b)와, 상기 검색부를 통해 등록된 이미지를 표출하여 주는 디스플레이부(23c)와, 상기 디스플레이부를 통해 표출된 이미지를 분할하기 위한 분할부(23d)를 포함하고, 실시 예에 따라서는 클릭 수에 맞춰 입력된 비밀번호가 히든된 상태로 보여지도록 하는 확인부(23e)와 입력된 비밀번호를 삭제 초기화하기 위한 조정부(23f)를 포함한다.
그리고 상기 등록창(23)의 아이디 입력부(23a)에 사용자의 아이디를 생성하고(S210), 검색부(23b)의 html input file 기능을 통해 사용할 이미지를 등록한다.(S220)
이때 이미지는 각각의 사용자마다 개별 등록하여 사용하는 것이 바람직하나, 실시 예에 따라서는 서로 다른 사이즈의 이미지 중 특정 사이즈의 이미지를 선택 등록하거나 혹은 이미지를 선택하지 않을 경우 기본 이미지 혹은 랜덤한 이미지가 자동 선택되면서 표출될 수도 있는 것이다.
더불어 상기 등록창(23)은 검색부(23b)를 통해 등록된 이미지의 속성정보를 확인한 후, 상기 속성정보를 토대로 등록된 이미지를 디스플레이부(23c)를 통해 표출되고, (S230)
상기 이미지는 분할부(23d)를 통해 하나 이상으로 분할된 영역을 형성한다. 이때의 분할부(23d)는 일측변의 길이를 토대로 가로방향으로 혹은 세로방향으로 2분할 또는 3분할된 영역을 형성한다.(S240)
즉, 상기 분할부(23d)에 의해 이미지의 일측변에서 타측변으로 경계선을 그려 등록된 이미지를 분할한 후, 상기 경계선의 좌표값을 확보한다. 그리고 각각의 영역의 테두리를 moveTo 함수와 lintTo함수를 통해 테두리 라인을 그려 분할영역을 표시하여 주는 동시에 그 좌표값들을 확보하여 분할정보를 생성하는 것이다.(S250) 참고로 분할영역은 사용자의 선택에 따라 결정되며, 분할영역이 많을수록 보안의 강도가 높아지는 것이다.
그리고 각각의 분할영역별로 가상의 식별번호를 부여한다(S260). 간단하게 예를 이미지를 4분할 경우 넘버링된 식별번호는, 좌측 상단은 1번, 우측상단은 2번, 좌측하단은 3번, 우측하단은 4번이 되는 것이다.
그리고 이후 이미지 클릭시 클릭 이벤트를 통해 좌표값을 확보하게 되면(S270), 이를 토대로 어떠한 분할영역이 클릭 되었는지 그 식별번호를 확인한 후(S280), 확인부(23e)를 통해 클릭 횟수에 맞춰 식별번호를 표출하여 주는 것이다.(S290)
이때 조정부(23f)의 삭제버튼을 통해 기입력된 식별번호를 뒤에서부터 하나씩 순차적으로 삭제하거나 초기화버튼을 통해 기입력된 식별번호를 초기화하고 새로 입력할 수도 있는 것이다.
더불어 상기 이미지 클릭을 완료하게 되면, 이미지의 속성정보와 분할정보를 서비스서버로 전송하여 개인정보DB(21)에 기록하고(S300), 확인부(23e)를 통해 클릭 수에 맞춰 표출되는 식별번호들을 비밀번호로 서비스서버(20)에 등록하는 것이다(S310). 이때 등록창(23)은 실시 예에 따라 식별번호 대신에 이미지 클릭시 확보된 좌표값을 전송하여 서비스서버(20)에 등록할 수도 있는 것이다.
따라서 본 발명은 PC, 모바일기기 등 어떠한 환경에서도 마우스 클릭 정도의 기본적인 입력만으로 범용성 있게 인증시스템을 구축할 수 있고, 특히 사용자가 직접 숫자 혹은 문자로 입력해야 할 비밀번호가 존재하지 않음으로 접속화면이 노출된다고 하더라도 어디를 어떠한 패턴으로 이미지를 클릭하였는지 정확하게 알 수 없는 대다가 그 좌표값이 불규칙하여 해킹에 의해 패킷 데이터가 노출되어도 제3자는 사용자의 비밀번호를 알아낼 수가 없어 안전하게 사용할 수 있는 것이다.
지금까지 본 발명은 첨부된 도면을 참고하여 설명하였으나, 이는 예시적인 것에 불과하며, 당해 기술이 속하는 분야에서 통상의 지식을 가진 자라면 이로부터 다양하게 변형 및 균등이론에 의해 용이하게 실시할 수 있을 것이다. 따라서 본 발명의 진정한 기술적 보호범위는 특허청구범위에 의해서 정해져야 할 것이다.
10:사용자단말기 20:서비스서버
21:개인정보DB 22:접속창
22a:아이디 입력부 22b:디스플레이부
22c:확인부 22d:조정부
23:등록창 23a:아이디 입력부
23b:검색부 23c:디스플레이부
23d:분할부 23e:확인부
23f:조정부
21:개인정보DB 22:접속창
22a:아이디 입력부 22b:디스플레이부
22c:확인부 22d:조정부
23:등록창 23a:아이디 입력부
23b:검색부 23c:디스플레이부
23d:분할부 23e:확인부
23f:조정부
Claims (3)
- 특정 사이트를 운영하는 서비스서버에 사용자단말기가 접속하였을 때에 상기 사용자단말기에는 아이디 입력부와 디스플레이부와 확인부와 조정부를 구비하고 있는 접속창이 오픈되는 단계와, 오픈된 접속창의 아이디 입력부에 사용자의 아이디가 입력되는 단계와, 아이디의 입력이 완료되면, 상기 접속창은 서비스서버로부터 이미지를 전송받아 디스플레이부에 표출하는 단계와, 상기 접속창은 디스플레이부를 통해 표출되는 이미지에서 특정 위치가 클릭되면, 확인부를 통해 클릭 횟수에 맞춰 몇번 클릭하였는지 표시되는 단계를 포함하되,
상기 접속창은 이미지상의 특정위치들이 설정된 횟수만큼 클릭되어 입력이 완료되면, 서비스서버로 좌표값 리스트를 전송하는 단계와,
상기 서비스서버는 수신된 아이디를 토대로 히든된 분할정보 및 이미지의 속성정보를 확인하고 상기 속성정보와 분할정보를 기반으로 좌표값 리스트를 통해 어떠한 영역이 클릭되었는지 식별번호를 연산하고 리스트화하는 단계와,
상기 서비스서버는 연산된 식별번호 리스트와 등록된 비밀번호를 비교하여 일치여부를 확인하는 단계를 포함하는 좌표 클릭 비밀번호 입력방법. - 제1항에 있어서,
사용자단말기가 인터넷망/이동통신망을 통해 서비스서버에 접속하여 회원가입시 사용자단말기의 화면상에는 등록창이 오픈되는 단계와, 상기 등록창의 아이디 입력부에 사용자의 아이디가 입력되는 단계와, 상기 등록창은 검색부를 통해 사용자가 사용할 이미지를 업로드 하거나 혹은 랜덤한 이미지를 선택 등록하는 단계와,
상기 등록창은 검색부를 통해 등록된 이미지의 속성정보를 확인하는 단계 및 등록된 이미지를 디스플레이부를 통해 표출되는 단계와,
상기 등록창은 디스플레이부를 통해 표출되는 이미지를 분할부로 경계선을 형성하는 단계와 상기 등록창은 경계선을 토대로 분할정보를 생성하는 한편 각각의 분할된 영역별로 식별번호를 부여하는 단계와,
상기 등록창은 이미지 클릭시 확보된 좌표값과 분할정보를 토대로 식별번호를 연산하는 단계와,
상기 등록창은 연산된 식별번호를 확인부를 통해 표출하는 단계와,
상기 등록창은 이미지 클릭을 완료하게 되면, 이미지의 속성정보와 분할정보와 비밀번호를 서비스서버로 전송하는 단계 및 개인정보DB에 기록하는 단계를 더 포함하는 좌표 클릭 비밀번호 입력방법. - 제1항에 있어서,
상기 접속창은 서비스서버로부터 이미지를 전송받아 디스플레이부에 표출하는 단계는
회원 가입시 사용된 이미지의 속성정보를 토대로 랜덤하게 이미지를 전송받아 디스플레이부를 통해 표출하여 주거나 검색창을 통해 다수의 이미지 중 어느 하나를 선택하고 해당 이미지를 디스플레이부를 통해 표출하는 단계임을 특징으로 하는 좌표 클릭 비밀번호 입력방법.
.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210183431A KR102674995B1 (ko) | 2021-12-21 | 2021-12-21 | 좌표 클릭 비밀번호 입력방법 및 시스템. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020210183431A KR102674995B1 (ko) | 2021-12-21 | 2021-12-21 | 좌표 클릭 비밀번호 입력방법 및 시스템. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20230094335A KR20230094335A (ko) | 2023-06-28 |
| KR102674995B1 true KR102674995B1 (ko) | 2024-06-14 |
Family
ID=86994662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020210183431A KR102674995B1 (ko) | 2021-12-21 | 2021-12-21 | 좌표 클릭 비밀번호 입력방법 및 시스템. |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102674995B1 (ko) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102068041B1 (ko) * | 2019-05-23 | 2020-01-20 | 주식회사 네오패드 | 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20170114955A (ko) | 2016-04-04 | 2017-10-16 | 주식회사 티슈 | 캐릭터를 이용한 그래픽 사용자 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템 |
-
2021
- 2021-12-21 KR KR1020210183431A patent/KR102674995B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102068041B1 (ko) * | 2019-05-23 | 2020-01-20 | 주식회사 네오패드 | 유저 바이오 데이터를 이용한 유저 인증 및 서명 장치와 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230094335A (ko) | 2023-06-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11882221B2 (en) | Mobile terminal privacy protection method and protection apparatus, and mobile terminal | |
| CN102804196B (zh) | 具有图形认证接口的计算设备 | |
| KR101773885B1 (ko) | 이미지 인증을 이용한 증강현실 객체 제공 방법 및 제공 서버 | |
| RU2376626C2 (ru) | Способ предотвращения разглашения вводимой информации наблюдателям | |
| US8863271B2 (en) | Password entry using 3D image with spatial alignment | |
| CN109063504B (zh) | 私密文件的访问方法、移动终端及存储介质 | |
| WO2018106041A1 (ko) | 이미지 패스워드 시스템 및 이를 이용한 사용자 인증 방법 | |
| CN108369614B (zh) | 用户认证方法及用于实现该方法的系统 | |
| CA2760337C (en) | Password entry using 3d image with spatial alignment | |
| EP3410668A1 (en) | Dynamic graphical password-based network registration method and system | |
| AU2020220152A1 (en) | Interception-proof authentication and encryption system and method | |
| JP2007310515A (ja) | パスワード認証システム、パスワード認証サーバ、パスワード認証方法及びプログラム | |
| US20240214374A1 (en) | Multi-factor authentication using symbols | |
| KR102674995B1 (ko) | 좌표 클릭 비밀번호 입력방법 및 시스템. | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| EP2487620A1 (en) | Multi-layered color-sensitive passwords | |
| EP2466521A1 (en) | Obscuring visual login | |
| US8955061B2 (en) | Information processing apparatus, authentication system, authentication method, and program | |
| CN111443907A (zh) | 一种调用sdk功能的方法和装置 | |
| US20190007265A1 (en) | Network setting information generation method and network setting information generation device | |
| JP2016139188A (ja) | プログラムおよび電文生成方法 | |
| KR101783421B1 (ko) | 그래픽 이미지를 이용한 사용자 인증 및 부가 서비스 제공 방법 그리고 이를 실행하는 시스템 | |
| JP6215134B2 (ja) | 認証システム、認証方法、認証装置及び認証プログラム | |
| CN112241522A (zh) | 一种图片验证码生成方法和验证系统 | |
| KR20190033697A (ko) | 그래픽 터치 패스워드와 이를 이용한 사용자 인증 방법 및 컴퓨터 프로그램 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |