KR20030002280A - 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템 - Google Patents

클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템 Download PDF

Info

Publication number
KR20030002280A
KR20030002280A KR1020010039054A KR20010039054A KR20030002280A KR 20030002280 A KR20030002280 A KR 20030002280A KR 1020010039054 A KR1020010039054 A KR 1020010039054A KR 20010039054 A KR20010039054 A KR 20010039054A KR 20030002280 A KR20030002280 A KR 20030002280A
Authority
KR
South Korea
Prior art keywords
client
password
behavior pattern
images
database
Prior art date
Application number
KR1020010039054A
Other languages
English (en)
Inventor
김재형
김지한
홍종철
윤종민
Original Assignee
주식회사 비즈모델라인
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 비즈모델라인 filed Critical 주식회사 비즈모델라인
Priority to KR1020010039054A priority Critical patent/KR20030002280A/ko
Publication of KR20030002280A publication Critical patent/KR20030002280A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Abstract

본 발명은 클라이언트의 행동패턴양식을 적용한 패스워드 제공 방법 및 시스템에 관한 것으로써, 상기 방법에 의한 패스워드를 사용하려고 하는 클라이언트에게 임의의 이미지(또는 캐릭터, 아바타) 데이터들을 제공하여 원하는 이미지들을 선택하게 하고, 상기 클라이언트로 하여금 선택한 상기 이미지들의 각 부분(얼굴 이미지일 경우 눈, 코, 입 등)에 순차적으로 상기 클라이언트 본인만이 인지 가능한 고유의 행동패턴양식을 입력하여 기억하게 함으로써, 상기 클라이언트가 본 발명이 포함된 웹사이트(또는 제휴한 기타 웹사이트)에 접속하여 로그인(또는, 클라이언트 인증이 필요한 경우) 할 시에 상기 클라이언트가 선택한 이미지들이 포함된 다수의 이미지 배열을 웹브라우저(또는 별도의 창)에 제공하고 상기 클라이언트가 기 입력한 행동패턴양식을 적용하도록 함으로써 비밀번호 노출을 방지하면서 상기 클라이언트의 인증을 가능하게 하며, 또한 상기 이미지 배열 바탕에 배너나 광고를 삽입할 수 있도록 하여 높은 광고 효과를 얻을 수 있도록 하는 방법 및 시스템에 관한 것이다.

Description

클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및 시스템{System and Method for providing the password related to client's behavior pattern}
본 발명은 패스워드를 사용하려고 하는 클라이언트에게 임의의 이미지(또는 캐릭터, 아바타) 데이터들을 제공하여 원하는 이미지들을 선택하게 하고, 상기 클라이언트로 하여금 선택한 상기 이미지들의 각 부분(얼굴 이미지일 경우 눈, 코, 입 등)에 순차적으로 상기 클라이언트 본인만이 인지 가능한 고유의 행동패턴양식을 입력하여 기억하게 함으로써, 상기 클라이언트가 본 발명이 포함된 웹사이트(또는 제휴한 기타 웹사이트)에 접속하여 로그인(또는, 클라이언트 인증이 필요한 경우) 할 시에 상기 클라이언트가 선택한 이미지들이 포함된 다수의 이미지 배열을 웹브라우저(또는 별도의 창)에 제공하고 상기 클라이언트가 기 입력한 행동패턴양식을 적용하도록 함으로써 비밀번호 노출을 방지하면서 상기 클라이언트의 인증을 가능하게 하며, 또한 상기 이미지 배열 바탕에 배너나 광고를 삽입할 수 있도록 하여 높은 광고 효과를 얻을 수 있도록 하는 방법 및 시스템에 관한 것이다.
패스워드(비밀번호)란 온라인 또는 오프라인 등에서 클라이언트의 개인 인증을 요구하는 곳에 있어서 가장 보편화 되어있는 인증 수단으로써, 일반적으로 그것을 사용하는 클라이언트 본인이 초기 설정을 통해 만들 수 있고 숫자나 문자 또는 숫자와 문자의 혼합을 입력하게되어 있다.
또한 패스워드는 웹사이트 접속 후 로그인 할 때, 은행을 통한 거래를 할 때, 무선 이동 통신 단말기나 보안용 자물쇠 등에 이르기까지 그 수효는 기하급수적으로 늘어나고 있는 실정이고, 이와 더불어 인터넷이 급속도로 발전하면서 개인 인증을 필요로 또는 필수로 하는 웹사이트들이 많이 생겨나면서 패스워드에 대한 인식은 점차 중요한 문제로 대두되었다.
일반적으로 인터넷 상에서 패스워드 입력 방법은 해당 공란에 클라이언트 본인이 기 설정한 패스워드를 기입하는 방식을 사용하고 있는데 이때, 상기 공란에는 상기 클라이언트가 입력한 문자나 숫자의 개수만큼의 * 표시가 나타난다. 이것은 마치 클라이언트가 입력한 패스워드가 곧바로 암호화된 것처럼 보이지만 사실은 암호화 된 것이 아니라 단지 상기 패스워드를 그렇게 보이도록 하는 것이다.
또한 패스워드를 넣는 창에서 입력한 데이터는 실질적으로 텍스트 형식으로 전송되는 것이라 일반적인 텍스트를 전송하는 것과 별반 다를 것이 없고 이와 더불어 최근에 많이 각광을 받고 있는 여러 가지 암호화 기법을 사용하면 패스워드 입력창이나 텍스트 창에서 보내지는 데이터들을 암호화시켜 전송 가능하게 해준다.
그러나 상기와 같은 방법들은 여러 단계의 서버를 거치게 되고 암호화된 데이터를 해독하는 서버를 통해 암호를 일반 텍스트로 해독하므로 암호 해독 서버의 관리자는 입력된 패스워드를 볼 수가 있다는 문제점이 있다.
또한 클라이언트가 인터넷 상에서 얻을 수 있는 패스워드의 개수가 지나치게 많아질 경우 해당 패스워드를 기억하지 못하거나 혼동할 우려가 있고 자신이 소유한 패스워드를 별도로 적어서 보관한다고 하더라도 보안상의 문제는 여전히 제기되고 있다.
본 발명은 상기와 같은 문제점을 해결하기 위하여 클라이언트의 행동패턴양식을 적용한 패스워드를 제공하는 방법 및 시스템을 제공하는 것을 목적으로 하며, 이를 위하여 상기 클라이언트에게 제공된 다수개의 이미지 중 상기 클라이언트가 선택한 특정 이미지 데이터를 수신 및 상기 특정 이미지들에 상기 클라이언트 고유의 행동패턴을 적용한 패스워드를 생성하는 기능과, 상기 생성된 클라이언트 고유의 행동패턴을 적용한 패스워드를 각 클라이언트별로 데이터베이스에 저장하는 기능, 상기 클라이언트의 로그인(또는, 클라이언트 인증이 필요한 경우) 상기 데이터 베이스와 연동하여 상기 클라이언트가 선택한 이미지들이 포함된 다수개의 이미지를 추출하는 기능, 상기 추출된 이미지들을 임의의 배열을 통해 재배열하여 상기 클라이언트의 웹브라우저 또는 별도의 창에 제공하는 기능 및 상기 배열된 이미지 중에서 상기 클라이언트가 선택하는 행동패턴양식 데이터를 수신하여 상기 데이터베이스에 기 저장된 상기 클라이언트 고유의 행동패턴과 매칭하여 상기 클라이언트의 인증을 수행하는 기능을 제공함에 있다.
도1은 본 발명이 이루고자하는 행동패턴인식 시스템의 주 구성도이다.
도2는 임의의 클라이언트가 본 발명을 포함하는 웹사이트에 접속하여 회원가입을 하는 과정을 나타낸 간단한 흐름도이다.
도3은 클라이언트의 접속 시에 행동패턴인식 시스템이 클라이언트에게 이미지 배열을 송신하기까지의 과정을 나타내는 간단한 흐름도이다.
도4는 전송된 이미지 배열에 대한 클라이언트의 응답을 수신하는 과정을 나타내는 간단한 흐름도이다.
도5는 클라이언트의 입장에서 행동패턴 패스워드를 입력하는 과정을 나타낸 간단한 흐름도이다.
도6은 행동패턴인식 시스템을 통해 패스워드를 만드는 과정에 있어서 클라이언트가 원하는 이미지(B형 BLUE)를 선택하는 웹브라우저 예시도이다.
도7은 도6에 이어서 클라이언트가 C형(WHITE) 이미지를 선택하는 웹브라우저 예시도이다.
도8은 도7에 이어서 클라이언트가 D형(GREEN) 이미지를 선택하는 웹브라우저 예시도이다.
도9는 도6, 도7, 도8의 예시도를 통해 선택된 3가지 이미지들에 클라이언트의 행동패턴양식을 부여하는 웹브라우저 예시도이다.
도10은 행동패턴양식이 적용된 패스워드의 입력을 요구하는 웹브라우저(또는 별도의 창)를 나타내는 예시도이다.
도11은 도10의 웹브라우저(또는 별도의 창)를 통해 클라이언트에게 제공된 이미지들의 배열 중에서 상기 클라이언트가 행동패턴양식이 적용된 패스워드를 입력하는 예시도이다.
도12는 재배열되어 클라이언트에게 제공되는 행동패턴양식 패스워드 입력 웹브라우저(또는 별도의 창) 예시도이다.
도13은 클라이언트에게 제공되는 행동패턴 패스워드 입력 브라우저에 배너광고가 삽입되어 있는 예시도이다.
<도면의 주요부분에 대한 설명>
100 : 행동패턴인식 시스템105 : 등록부
110 : 확인부115 : 추출부
120 : 배열부125 : 개인정보 데이터 베이스
130 : 이미지 데이터 베이스135 : 행동패턴 데이터 베이스
140 : 인터넷145 : 제휴 웹사이트
150 : 클라이언트
본 발명은 클라이언트의 행동패턴양식을 적용한 패스워드 제공 방법 및 시스템에 관한 것으로써, 상기 방법에 의한 패스워드를 사용하려고 하는 클라이언트에게 임의의 이미지(또는 캐릭터, 아바타) 데이터들을 제공하여 원하는 이미지들을 선택하게 하고, 상기 클라이언트로 하여금 선택한 상기 이미지들의 각 부분(얼굴 이미지일 경우 눈, 코, 입 등)에 순차적으로 상기 클라이언트 본인만이 인지 가능한 고유의 행동패턴양식을 입력하여 기억하게 함으로써, 상기 클라이언트가 본 발명이 포함된 웹사이트(또는 제휴한 기타 웹사이트)에 접속하여 로그인(또는, 클라이언트 인증이 필요한 경우) 할 시에 상기 클라이언트가 선택한 이미지들이 포함된 다수의 이미지 배열을 웹브라우저(또는 별도의 창)에 제공하고 상기 클라이언트가 기 입력한 행동패턴양식을 적용하도록 함으로써, 비밀번호 노출을 방지하면서 상기 클라이언트의 인증을 가능하게 하며, 또한 상기 이미지 배열 바탕에 배너나 광고를 삽입할 수 있도록 하여 높은 광고 효과를 얻을 수 있도록 하는 방법 및 시스템에 관한 것이다.
본 발명의 시스템 구성은 인터넷 상에서 행동패턴양식을 적용한 패스워드를 제공하는 웹서버와 상기 패스워드를 이용하려는 적어도 하나 이상의 클라이언트로구성되어지는 것을 특징으로 하며, 상기 클라이언트에게 다수개의 이미지 중 특정 이미지를 선택하게 하여 선택된 특정 이미지들에 상기 클라이언트 고유의 행동패턴을 적용하여 패스워드로 등록시키는 등록부와 기 등록된 클라이언트의 접속 시에 데이터 베이스와 연동하여 상기 클라이언트가 선택한 이미지들이 포함된 다수개의 이미지를 추출하는 추출부와 추출된 상기 이미지들을 임의의 배열을 통해 재배열하여 상기 클라이언트의 웹브라우저 또는 별도의 창에 제공하는 배열부와 웹브라우저(또는 별도의 창)에 제공된 이미지 배열을 통해 상기 클라이언트가 입력하는 행동패턴양식을 수신하여 확인함으로써 상기 클라이언트의 인증을 책임지는 확인부를 구비하여 이루어지는 것을 특징으로 한다.
또한, 본 발명은 상기와 같은 시스템을 이용하여 하기에서 설명하는 바와 같은 단계들을 통해 인터넷 상에서 행동패턴양식을 적용한 패스워드의 사용을 원활하게 한다.
즉, 임의의 클라이언트에게 다수개의 이미지 중 특정 이미지를 선택하게 하여 선택된 특정 이미지들에 상기 클라이언트 고유의 행동패턴을 적용하여 패스워드로 등록하도록 하는 제 1단계와 기 등록된 클라이언트의 접속 시에 데이터 베이스와 연동하여 상기 클라이언트가 선택한 이미지들이 포함된 다수개의 이미지를 추출하는 제 2단계와 추출된 상기 이미지들을 임의의 배열을 통해 재배열하여 상기 클라이언트의 웹브라우저 또는 별도의 창에 제공하는 제 3단계와 웹브라우저(또는 별도의 창)에 제공된 이미지 배열을 통해 상기 클라이언트가 입력하는 행동패턴양식을 수신하여 확인함으로써 상기 클라이언트의 인증을 책임지는 제 4단계를 구비하여 이루어지는 것을 특징으로 한다.
이하, 본 발명의 바람직한 실시 예에 대하여 첨부도면을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 대해 참조부호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호로 표기되었음에 유의하여야 한다. 또한, 하기의 설명에서는 본 발명의 실시 예를 설명하기 위하여 구체적인 구성소자 등과 같은 많은 특정사항들이 도시되어 있는데, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐 이러한 특정 사항들 없이도 본 발명이 실시될 수 있음은 이 기술분야에서 통상의 지식을 가진 자에게는 자명하다 할 것이다. 그리고, 본 발명을 설명함에 있어서, 관련된 공지 기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
도1은 등록부(105), 확인부(110), 추출부(115), 배열부(120) 등을 구비한 행동패턴인식 시스템(100)의 주 구성도이다.
본 발명에 대한 기술에 앞서, 본 시스템(100) 내의 여러 부들은 클라이언트(150)의 행동패턴을 적용한 패스워드를 원활하게 인식하기 위해 상기 시스템(100) 내에 설치된 개인정보 데이터 베이스(125), 이미지 데이터 베이스(130) 및 행동패턴 데이터 베이스(135) 등과 실시간 연동을 하게 됨을 명시하는 바이다.
등록부(105)는 행동패턴양식이 적용된 패스워드를 사용하려고 하는 클라이언트(150)로부터 최초 본인의 행동패턴양식을 입력하여 등록을 하는 역할을 한다. 상기 패스워드를 원하는 클라이언트(150)가 접속을 하면 상기 부(105)는 상기 클라이언트(150)로부터 상기 패스워드 발급에 필요한 간단한 개인 신상 데이터를 수신하고, 이미지 데이터 베이스(130)에 저장되어 있는 다수 개의 이미지들을 상기 클라이언트(150)에게 제공한다.
또한 상기 부(105)는 상기 클라이언트(150)에게 제공된 다수 개의 이미지들 중에서 본인이 원하는 이미지 소수 개를 선택하도록 하여 입력을 받는다. 이 때 상기 시스템(100) 내의 개인 정보 데이터 베이스(125)는 상기 클라이언트(150)의 개인 정보와 선택한 이미지들을 매칭하여 저장하게 된다. 이미지 선택이 완료되면 상기 부는 상기 클라이언트(150)로 하여금 선택한 이미지들의 각 부분을 체크하도록 하여 클라이언트(150) 본인만의 행동패턴을 저장한다.
추출부(115)는 이미지 데이터 베이스(130)에 저장되어 있던 이미지들 가운데 클라이언트(150)가 상기 패스워드로 사용한 이미지들이 포함된 여러 이미지들을 추출하는 역할을 한다. 기 등록된 클라이언트(150)가 접속하여 로그인을 하려고 할때, 추출부(115)는 상기 클라이언트(150)가 상기 패스워드 시스템(100)에 가입 시에 행동패턴양식을 저장시킨 이미지들을 우선적으로 추출하고 이와 더불어 추출된 이미지들과 같이 웹브라우저를 통해 배열로써 제공될 타 이미지들을 추출하여 배열부(120)로 전송하는 역할을 한다.
배열부(120)는 추출부(115)를 통해 추출된 이미지들을 임의의 배열로 구성하여 상기 웹브라우저 또는 별도의 패스워드 입력창에 제공하는 역할을 한다. 상기 배열은 하나의 웹브라우저 내에 표시될 수 있는 이미지의 개수와 각 이미지마다 선택 가능한 부분들의 개수 등을 종합하여 무수히 많은 배열을 만들어 내는 것이 가능하다.
확인부(110)는 상기 제공된 배열들을 클라이언트(150)가 수신하여 본인의 행동패턴양식에 따른 패스워드 데이터를 입력받아서 이를 데이터 베이스와 연동하여 상기 클라이언트(150)의 인증을 확인하는 역할을 한다.
개인 정보 데이터 베이스(125)는 클라이언트(150)의 등록 시에 기본적인 개인 정보(이름, 메일주소 등)를 저장하는 곳이다.
이미지 데이터 베이스(130)는 클라이언트(150)의 행동패턴들이 적용될 각종 이미지들을 저장하고 있는 곳으로 상기 이미지들은 각 부분이 선택(클릭) 가능하도록 저장되어 있다. 또한 저작권자와의 협의가 이루어진 캐릭터나 아바타 등도 가능함을 밝힌다. 또한, 3차원 이미지 및 텍스트와 결합된 이미지도 가능함을 밝힌다.
행동패턴 데이터 베이스(135)는 클라이언트(150)가 상기 이미지들에 포함시킨 행동패턴 양식을 저장하고 있는 데이터 베이스이다.
도2는 임의의 클라이언트(150)가 본 발명을 포함하는 웹사이트에 접속하여 회원가입을 하는 과정을 나타낸 간단한 흐름도이다.
클라이언트(150)가 행동패턴인식 패스워드 제공 웹사이트에 접속을 하면(200) 상기 클라이언트(150)가 회원인지의 여부를 먼저 판단하고 회원이라고 판단되면 상기 웹사이트 메인 프레임(235)을 통해 기타 컨텐츠나 정보 등을 제공하고 회원이 아니라고 판단되면(205) 회원 가입을 위한 개인 정보 입력 및 아이디를 결정하게 된다(210).
클라이언트(150)로부터 아이디 결정이 완료되면 상기 클라이언트(150)로 하여금 행동패턴양식이 적용된 패스워드에 사용될 이미지들을 선택하도록 하고(215) 선택된 상기 이미지들에 상기 클라이언트(150) 본인만이 인지 가능한 행동패턴을 부여하도록 한다(220). 상기 이미지들에 클라이언트(150)의 행동패턴이 포함되면 상기 클라이언트(150)의 개인정보와 선택한 이미지 및 행동패턴을 조합하여 행동패턴양식이 적용된 패스워드를 생성하게 된다(225).
상기 패스워드가 생성되면 상기 클라이언트(150)는 재확인을 위해 입력을 다시 하게 되고 상기 웹사이트 내의 행동패턴인식 시스템(100)은 데이터 베이스에 상기 내역들을 저장한다(230).
상기와 같은 과정을 통해 행동패턴양식이 적용된 패스워드를 발급 받은 클라이언트(150)는 상기 웹사이트 또는 상기 시스템(100)이 포함된(제휴한) 웹사이트의 접속 시에 상기 패스워드를 입력함으로써 로그인을 할 수 있게 된다.
도3은 클라이언트(150)의 접속 시에 행동패턴인식 시스템(100)이 클라이언트(150)에게 이미지 배열을 송신하기까지의 과정을 나타내는 간단한 흐름도이다.
클라이언트(150)의 접속을 확인하면(300) 상기 시스템(100)은 접속한 클라이언트(150)에게 회원 아이디를 요구하여 회원여부를 판단하고(305), 회원이라 판단되면 상기 시스템(100) 내의 확인부(110)는 아이디를 확인하고(310) 상기 시스템(100) 내의 추출부(115)는 상기 클라이언트(150)의 행동패턴이 포함되어 있는 이미지들을 비롯한 다수 개의 이미지들을 추출하여 배열부(120)로 전송한다(325). 만약 회원이 아니라 인식하면(315) 상기 클라이언트(150)에게 회원가입여부를 묻게 된다(320).
배열부(120)는 추출된 이미지들을 임의의 배열로 구성하여 송신부로 전송하고 송신부는 상기 재배열된 이미지들을 클라이언트(150)의 패스워드 입력 웹브라우저 또는 별도의 입력창으로 전송한다.
도4는 전송된 이미지 배열에 대한 클라이언트(150)의 응답을 수신하는 과정을 나타내는 간단한 흐름도이다.
행동패턴인식 시스템(100)은 접속한 회원 클라이언트(150)에게 임의의 이미지 배열을 전송하고(400) 상기 클라이언트(150)는 패스워드 입력 웹브라우저로 전송된 상기 이미지 배열을 확인하고 본인의 행동패턴양식이 적용된 패스워드를 입력한다(405). 상기 시스템(100)의 수신부는 상기 클라이언트(150)가 입력한 패스워드 데이터를 수신하고 상기 시스템(100)의 확인부(110)로 전송한다(410).
상기 시스템(100) 내의 확인부(110)는 데이터 베이스와 연동하여(415) 상기 클라이언트(150)의 기 저장된 행동패턴양식을 확인하여 인식 가능여부를 판단한다(420). 인식이 가능하다면 상기 클라이언트(150)의 엑세스를 허용하고(425), 만약 인식이 불가능하다면(430) 인식 불가 메시지를 전송하고(435) 재시도를 요구한다.
상기에서 기술하고 있는 이미지 배열은 상기 클라이언트(150)의 접속 시마다 변화하므로 해커 등에 의해 데이터 송신과정에서 데이터가 유출되더라도 변화된 배열을 통해서 데이터가 새롭게 생성되므로 안전한 인증이 가능하다.
도5는 클라이언트(150)의 입장에서 행동패턴 패스워드를 입력하는 과정을 나타낸 간단한 흐름도이다.
행동패턴인식 시스템(100)으로부터 본인의 행동패턴양식이 적용된 패스워드를 발급 받은 클라이언트(150)가 웹사이트에 접속을 하여(500) 해당 웹사이트의 아이디를 입력하면(505), 상기 시스템(또는 상기 웹사이트)(100)은 행동패턴 패스워드를 입력할 수 있는 입력 브라우저(또는 별도의 창)를 상기 클라이언트(150)에게 제공한다(510).
상기 클라이언트(150)는 기 발급 받았던 본인의 행동패턴 패스워드를 상기 브라우저(또는 별도의 창)를 통해 입력하여 인증을 요구한다(515). 상기 시스템(100)은 상기 클라이언트(150)의 행동패턴 패스워드의 인증여부를 판단하여 인증이 가능하면 인증허가 메시지를 전송하고 상기 웹사이트 메인 프레임을 제공한다(520). 만약 인증이 불가능하다면(525) 인증 불가 메시지를 전송하고(530) 상기 클라이언트(150)에게 재시도를 요구한다.
상기에서 기술한 해당 웹사이트 아이디는 상기 시스템(100)이 주체가 되어제휴 웹사이트의 아이디를 하나로 통합하여 관리함으로써 아이디 및 패스워드 데이터를 모두 소유하여 클라이언트(150)의 인증 일체를 책임질 수 있으며, 또한 상기 시스템(100)은 제휴 웹사이트에 상기 패스워드 인식 시스템(100)만 제공하여 줄 수도 있음을 명기하는 바이다.
도6은 행동패턴인식 시스템(100)을 통해 패스워드를 만드는 과정에 있어서 클라이언트(150)가 원하는 이미지(B형 BLUE)를 선택하는 웹브라우저 예시도이다.
하기에 기술될 웹브라우저 화면에 대한 예시도들에 있어서, 본 발명에 대한 이해를 돕기 위해 도시된 이미지들은 A형, B형, C형, D형으로 구분하였고 또한 각 이미지들에 대한 색깔 표시는 문자로 하였음을 밝힌다.
본 도면에 도시된 이미지들은 이미지 데이터 베이스(130)에 저장되어 있으며, 본 도면에서 클라이언트(150)는 B형 얼굴(블루)을 선택하였음을 알 수 있다. 상기 이미지들은 저작권자와의 협의를 마친 기타 캐릭터나 아바타 등으로도 대체가 가능하고 화면에 보여지는 이미지의 개수, 종류 및 각 이미지들의 색깔 등은 클라이언트(150)의 임의나 또는 상기 패스워드를 제공하는 웹서버의 약관 등에 따라 변동 가능할 수 있음을 명기하는 바이다.
도7은 도6에 이어서 클라이언트(150)가 C형(WHITE) 이미지를 선택하는 웹브라우저 예시도이다.
상기 클라이언트(150)가 행동패턴양식을 부여할 이미지들을 선택함에 있어서, 본 발명을 이용한 패스워드를 만들기 위해 선택하는 이미지 개수는 웹서버의 약관이 허락하는 범위 내에서 클라이언트(150)의 임의로 정할 수 있다.
도8은 도7에 이어서 클라이언트(150)가 D형(GREEN) 이미지를 선택하는 웹브라우저 예시도이다.
도9는 도6, 도7, 도8의 예시도를 통해 선택된 3가지 이미지들에 클라이언트(150)의 행동패턴양식을 부여하는 웹브라우저 예시도이다.
도6, 도7, 도8의 예시도를 통해 3가지 이미지들(B형-블루, C형-화이트, D형-그린)을 선택한 클라이언트(150)는 순차적으로 웹브라우저에 행동패턴을 입력할 각 이미지들의 순서를 결정하고 상기 각 이미지들에 클라이언트(150) 본인의 고유한 행동패턴을 입력한다.
본 도면에 따르면, 클라이언트(150)는 B형(블루) 이미지의 왼쪽 눈, C형(화이트) 이미지의 머리, D형(그린) 이미지의 입을 선택하였다. 따라서 상기 클라이언트(150)의 행동패턴양식 패스워드는 B형(블루) 이미지의 왼쪽 눈, C형(화이트) 이미지의 머리, D형(그린) 이미지의 입을 순차적으로 입력을 하면 된다. 또한 상기 클라이언트(150)는 상기의 행동패턴만 기억하고 있다가 패스워드 입력 브라우저(또는 별도의 창)에 나타나는 여러 배열 중에서 상기 행동패턴에 따라 클릭을 하면 패스워드 입력이 완료된다.
도10은 행동패턴양식이 적용된 패스워드의 입력을 요구하는 웹브라우저(또는 별도의 창)를 나타내는 예시도이다.
본 도면에서 도시하고 있는 배열은 행동패턴인식 시스템(100) 내의 추출부(115)를 통해 추출된 다수의 이미지들을 배열부(120)를 통해 재배열을 한 후, 인증을 요구하는 클라이언트(150)에게 제공하는 웹브라우저 화면 예시도이다.
도11은 도10의 웹브라우저(또는 별도의 창)를 통해 클라이언트(150)에게 제공된 이미지들의 배열 중에서 상기 클라이언트(150)가 행동패턴양식이 적용된 패스워드를 입력하는 예시도이다.
상기 클라이언트(150)는 본인의 행동패턴 패스워드 발급 시에 결정했던 행동패턴에 의해 순차적으로 해당 이미지를 클릭함으로써 인증을 확인할 수 있다. 상기의 경우처럼 클라이언트(150)는 여러 웹사이트 각각에 대한 패스워드를 기억하고 있을 필요가 없이 상기 클라이언트(150) 본인의 고유한 행동패턴만 인지하고 있다면 많은 패스워드들에 대한 별도의 관리 없이 간단하게 인증이 가능하다.
도12는 재배열되어 클라이언트(150)에게 제공되는 행동패턴양식 패스워드 입력 웹브라우저(또는 별도의 창) 예시도이다.
클라이언트(150)의 매 접속 시마다 본 도면과 같이 이미지 배열은 새롭게 구성되나 상기 클라이언트(150)는 본인이 기억하고 있는 행동패턴에 의해 순차적으로 해당 이미지들을 클릭하면 로그인이 가능하다. 따라서 클라이언트(150)는 본 발명과 제휴관계에 있는 웹사이트에 대해서 별도의 가입을 통한 패스워드 생성 없이 상기 행동패턴양식이 적용된 패스워드를 사용함으로써, 무분별한 패스워드 남발로 인한 정보 유출이나 패스워드 분실을 방지할 수 있다.
도13은 클라이언트(150)에게 제공되는 행동패턴 패스워드 입력 브라우저에 배너광고가 삽입되어 있는 예시도이다.
본 도면은 행동패턴 패스워드 입력 브라우저(또는 별도의 창)에 여러 배너광고가 삽입된 것으로써, 상기 패스워드를 제공하는 웹서버 입장에서는 광고를 통한 수입을 얻을 수 있고 광고주 입장에서는 상기 클라이언트(150)가 패스워드를 입력하기 위해 본인이 선택한 이미지들을 찾는 동안 자연스럽게 광고를 접하게 되어 광고 효과를 더욱 높일 수 있다. 또한 광고는 배너광고에 한정되지 않고 동영상 광고나 텍스트 광고도 가능함을 밝힌다.
본 발명에 따르면, 클라이언트로 하여금 행동패턴인식 시스템을 통해 행동패턴양식이 적용된 패스워드를 발급 받도록 함으로써, 단순히 숫자나 문자를 입력하던 기존의 패스워드 입력 방식과는 전혀 다른 방식으로 상기 클라이언트 본인의 행동패턴만 기억하고 있으면 패스워드의 분실이나 다수 패스워드들에 대한 별도의 관리 없이도 반영구적으로 패스워드의 사용이 가능하다는 장점이 있다.
또한, 상기 방식을 이용한 패스워드를 사용함으로써, 패스워드 전송 과정에서 임의의 클라이언트(해커 등)에게 패스워드 데이터를 유출 당하더라도, 재접속 시에 재배열된 이미지 배열을 통해서 패스워드를 입력하게 되어 유출된 데이터와는 다른 새로운 데이터가 만들어지므로 보다 완벽한 보안이 가능하다는 장점이 있다.

Claims (6)

  1. 행동패턴양식을 적용한 패스워드를 제공하는 웹서버와 상기 패스워드를 이용하는 적어도 하나 이상의 클라이언트로 구성되어지는 것을 특징으로 하며,
    상기 클라이언트에게 제공된 다수개의 이미지 중 상기 클라이언트가 선택한 특정 이미지 데이터를 수신 및 상기 특정 이미지들에 상기 클라이언트 고유의 행동패턴을 적용한 패스워드를 생성하는 패스원드 등록부;
    상기 생성된 클라이언트 고유의 행동패턴을 적용한 패스워드를 각 클라이언트별로 저장하는 데이터베이스;
    상기 클라이언트의 로그인(또는, 클라이언트 인증이 필요한 경우) 상기 데이터 베이스와 연동하여 상기 클라이언트가 선택한 이미지들이 포함된 다수개의 이미지를 추출하는 이미지 추출부;
    상기 추출된 이미지들을 임의의 배열을 통해 재배열하여 상기 클라이언트의 웹브라우저 또는 별도의 창에 제공하는 이미지 배열부; 및
    상기 배열된 이미지 중에서 상기 클라이언트가 선택하는 행동패턴양식 데이터를 수신하여 상기 데이터베이스에 기 저장된 상기 클라이언트 고유의 행동패턴과 매칭하여 상기 클라이언트의 인증을 책임지는 확인부;를 구비하여 이루어지는 것을 특징으로 하는 클라이언트의 행동패턴양식을 적용한 패스워드 제공 시스템.
  2. 제 1항에 있어서, 상기 데이터 베이스는,
    각 클라이언트별 개인정보 데이터 베이스, 이미지 데이터 베이스 및 행동패턴 데이터 베이스가 실시간 상호 연동처리되는 것을 특징으로 하는 클라이언트의 행동패턴양식을 적용한 패스워드 제공 시스템.
  3. 제 1항에 있어서, 상기 이미지 데이터는,
    저작권자와의 협의가 이루어진 캐릭터 또는 아바타 형태의 이미지 데이터;
    3차원 이미지 데이터; 및
    텍스트와 결합된 이미지 데이터;를 포함하며,
    하나 이상의 색상을 포함하여 구성되어지는 것을 특징으로 하는 클라이언트의 행동패턴양식을 적용한 패스워드 제공 시스템.
  4. 제 1항에 있어서, 상기 이미지 배열부는,
    상기 클라이언트의 접속 시마다 이미지 배열을 자동 변화시키도록 하는 기능을 구비하여 이루어지는 것을 특징으로 하는 클라이언트의 행동패턴양식을 적용한 패스워드 제공 시스템.
  5. 행동패턴양식을 적용한 패스워드를 제공하는 웹서버와 상기 패스워드를 이용하는 적어도 하나 이상의 클라이언트로 구성되어지는 것을 특징으로 하며,
    상기 클라이언트에게 제공된 다수개의 이미지 중 상기 클라이언트가 선택한 특정 이미지 데이터를 수신 및 상기 특정 이미지들에 상기 클라이언트 고유의 행동패턴을 적용한 패스워드를 생성하는 제 1단계;
    상기 생성된 클라이언트 고유의 행동패턴을 적용한 패스워드를 각 클라이언트별로 데이터베이스에 저장시키는 제 2단계;
    상기 클라이언트의 로그인(또는, 클라이언트 인증이 필요한 경우) 상기 데이터 베이스와 연동하여 상기 클라이언트가 선택한 이미지들이 포함된 다수개의 이미지를 추출하는 제 3단계;
    상기 추출된 이미지들을 임의의 배열을 통해 재배열하여 상기 클라이언트의 웹브라우저 또는 별도의 창에 제공하는 제 4 단계; 및
    상기 배열된 이미지 중에서 상기 클라이언트가 선택하는 행동패턴양식 데이터를 수신하여 상기 데이터베이스에 기 저장된 상기 클라이언트 고유의 행동패턴과 매칭하여 상기 클라이언트의 인증을 처리하는 제 5단계;를 포함하여 이루어지는 것을 특징으로 하는 클라이언트의 행동패턴양식을 적용한 패스워드 제공 방법.
  6. 제 5항에 있어서,
    상기 클라이언트의 행동패턴 패스워드 입력 브라우저(또는 별도의 창)에 광고 데이터(배너광고 포함)를 삽입하여 제공하는 단계;를 더 포함하여 이루어지는 것을 특징으로 하는 클라이언트의 행동패턴양식을 적용한 패스워드 제공 방법.
KR1020010039054A 2001-06-30 2001-06-30 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템 KR20030002280A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010039054A KR20030002280A (ko) 2001-06-30 2001-06-30 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010039054A KR20030002280A (ko) 2001-06-30 2001-06-30 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템

Publications (1)

Publication Number Publication Date
KR20030002280A true KR20030002280A (ko) 2003-01-08

Family

ID=27712907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010039054A KR20030002280A (ko) 2001-06-30 2001-06-30 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템

Country Status (1)

Country Link
KR (1) KR20030002280A (ko)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100515683B1 (ko) * 2002-10-16 2005-09-23 정욱진 등록/인증시스템 및 그 방법
KR100742636B1 (ko) * 2005-05-18 2007-07-25 (주)솔메이즈 패스워드 운용방법 및 그 프로그램을 기록한 기록매체
CN100335989C (zh) * 2004-07-10 2007-09-05 三星电子株式会社 用户认证设备和用户认证方法
KR100931988B1 (ko) * 2007-08-24 2009-12-15 고려대학교 산학협력단 인증 시스템, 인증 방법, 등록 방법, 그리고 인증을 위한이미지 갱신 방법
KR101027456B1 (ko) * 2007-04-20 2011-04-06 후지쯔 가부시끼가이샤 송신 방법, 화상 송신 시스템, 송신 장치 및 프로그램을기록한 컴퓨터로 판독 가능한 기록매체

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295673A (ja) * 1994-04-04 1995-11-10 At & T Corp 図形状パスワード
JPH1097500A (ja) * 1996-05-21 1998-04-14 Robert Bosch Gmbh コンピュータシステムへのログオン方法
KR19980701736A (ko) * 1995-11-30 1998-06-25 가시오 가즈오 비밀데이터 기억장치 및 판독방법과, 제어프로그램 기억매체
JPH11345206A (ja) * 1998-03-31 1999-12-14 Fujitsu Ltd 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体
KR20000024587A (ko) * 2000-02-22 2000-05-06 안희성 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07295673A (ja) * 1994-04-04 1995-11-10 At & T Corp 図形状パスワード
KR19980701736A (ko) * 1995-11-30 1998-06-25 가시오 가즈오 비밀데이터 기억장치 및 판독방법과, 제어프로그램 기억매체
JPH1097500A (ja) * 1996-05-21 1998-04-14 Robert Bosch Gmbh コンピュータシステムへのログオン方法
JPH11345206A (ja) * 1998-03-31 1999-12-14 Fujitsu Ltd 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体
KR20000024587A (ko) * 2000-02-22 2000-05-06 안희성 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100515683B1 (ko) * 2002-10-16 2005-09-23 정욱진 등록/인증시스템 및 그 방법
CN100335989C (zh) * 2004-07-10 2007-09-05 三星电子株式会社 用户认证设备和用户认证方法
KR100742636B1 (ko) * 2005-05-18 2007-07-25 (주)솔메이즈 패스워드 운용방법 및 그 프로그램을 기록한 기록매체
KR101027456B1 (ko) * 2007-04-20 2011-04-06 후지쯔 가부시끼가이샤 송신 방법, 화상 송신 시스템, 송신 장치 및 프로그램을기록한 컴퓨터로 판독 가능한 기록매체
KR100931988B1 (ko) * 2007-08-24 2009-12-15 고려대학교 산학협력단 인증 시스템, 인증 방법, 등록 방법, 그리고 인증을 위한이미지 갱신 방법

Similar Documents

Publication Publication Date Title
US8776188B2 (en) Remote desktop access
US9129101B2 (en) Single-channel multi-factor authentication
DE602004012996T2 (de) Verfahren und vorrichtung zum authentifizieren von benutzern und websites
WO2020007498A1 (en) Method for producing dynamic password identification for users such as machines
US8042159B2 (en) Website log in system with user friendly combination lock
US20080052245A1 (en) Advanced multi-factor authentication methods
US7904947B2 (en) Gateway log in system with user friendly combination lock
JP6742907B2 (ja) 識別および/または認証のシステムおよび方法
US20200196143A1 (en) Public key-based service authentication method and system
US20190166118A1 (en) Secure multifactor authentication with push authentication
WO2015032281A1 (en) Method and system for generating and processing challenge-response tests
EP3410668A1 (en) Dynamic graphical password-based network registration method and system
Hayashi et al. WebTicket: Account management using printable tokens
US20210303716A1 (en) Securing PIN Information Using Obfuscation by Applying Extra Security Layer
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
CN106997432A (zh) 图片密码认证方法和图片密码认证装置
KR100320119B1 (ko) 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
KR20030002280A (ko) 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템
KR102313868B1 (ko) Otp를 이용한 상호 인증 방법 및 시스템
CN107169341A (zh) 图片密码生成方法和图片密码生成装置
WO2008024362A9 (en) Advanced multi-factor authentication methods
KR102160892B1 (ko) 공개키 기반의 서비스 인증 방법 및 시스템
KR102087287B1 (ko) 대화형 메시징 기반의 이벤트 실행이 가능한 챗봇 시스템 서버 및 그 동작 방법
CN111767576A (zh) 基于隐私信息的用户匹配方法、系统及可读存储介质
JP2007065789A (ja) 認証システム及び方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application
J201 Request for trial against refusal decision
J801 Dismissal of trial

Free format text: REJECTION OF TRIAL FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20040915

Effective date: 20050105