KR20080011342A - 아이콘 암호를 이용한 인증방법 - Google Patents
아이콘 암호를 이용한 인증방법 Download PDFInfo
- Publication number
- KR20080011342A KR20080011342A KR1020080003986A KR20080003986A KR20080011342A KR 20080011342 A KR20080011342 A KR 20080011342A KR 1020080003986 A KR1020080003986 A KR 1020080003986A KR 20080003986 A KR20080003986 A KR 20080003986A KR 20080011342 A KR20080011342 A KR 20080011342A
- Authority
- KR
- South Korea
- Prior art keywords
- icon
- server
- authentication
- value
- database
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Mathematical Physics (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
본 발명은 통신망을 통하여 연결된 서버 및 단말기를 운용함에 있어서 단말기의 사용자 인증방법에 관한 것으로, 인증시 필요한 암호를 숫자 또는 문자가 아닌 아이콘으로 입력하도록 함으로써 암호의 유출 및 도용을 방지한 것이다.
본 발명을 통하여 정보처리기기 및 통신망에서의 암호처리과정상 보안성을 제고함은 물론, 사용자의 입력과정에서 암호가 노출되는 것을 근본적으로 방지함으로써 인증과정 전반의 신뢰성을 확보하는 효과를 얻을 수 있다.
인증, 아이콘(Icon), 암호
Description
본 발명은 통신망을 통하여 연결된 서버 및 단말기를 운용함에 있어서 단말기의 사용자 인증방법에 관한 것으로, 인증시 필요한 암호를 숫자 또는 문자가 아닌 아이콘으로 입력하도록 함으로써 암호의 유출 및 도용을 방지한 것이다.
인터넷 및 이동통신 등 전자통신망의 발달로 상거래, 금융, 행정 및 통신 등 광범위한 분야에 있어서 전자거래가 이루어지고 있으며, 그에 따라 거래의 안전을 위한 다양한 인증기법이 개발되어 사용되고 있다.
전자통신망을 통한 전자거래 상 인증기법에 있어서 암호는 가장 보편적인 요소임과 동시에 핵심적인 요소라 할 수 있으며, 인증주체와 인증객체간의 직접 대면이 배제된 전자거래에 있어서 사실상 유일한 인증수단이라 할 수 있다.
통상의 전자거래용 암호는 숫자열, 문자열 또는 이들이 혼합되어 구성되며, 사용자가 컴퓨터, 이동통신기기 또는 ATM(Automated Teller Machine;자동입출금기) 등 단말기의 키보드 또는 키패드를 조작하여 입력하게 된다.
키보드 또는 키패드 조작에 의한 암호의 입력 및 전송과정에서 키보드해킹(keyboard hacking)이나 도청을 통하여 암호가 유출될 가능성이 있으며, 이에 단말기의 표시장치(display)에 키보드 또는 키패드 형태의 입력화면을 구현하고 마우스 또는 터치스크린을 이용하여 암호를 입력하도록 한 방식이 개발된 바 있다.
그러나 전술한 인증방식은 공히 숫자 또는 문자를 기반으로한 암호가 사용되는 방식으로서, 암호의 입력과정이 주변의 타인에게 노출될 수 있을 뿐 아니라 해킹프로그램에 의하여 화면이 전송되는 경우 암호가 유출될 수 밖에 없는 문제점이 있었다.
본 발명은 전술한 문제점을 감안하여 창안한 것으로, 서버(10)와 통신망을 통하여 연결된 단말기(20)의 사용자 인증방법에 있어서, 서버(10)에는 아이콘데이터베이스(11) 및 인증데이터베이스(12)가 연결되되, 아이콘데이터베이스(11)에는 고유치가 부여된 다수의 아이콘이 수록되고, 인증데이터베이스(12)에는 사용자별 암호가 포함된 인증정보가 수록되어, 단말기(20)가 통신망을 통하여 서버(10)로 인증을 요청하는 인증요청단계(S10)와, 서버(10)가 아이콘데이터베이스(11)에서 고유치 및 이에 각각 대응되는 아이콘을 인출하는 아이콘인출단계(S20)와, 서버(10)가 비중복난수발생(非重複亂數發生)을 통하여 상기 인출된 고유치와 동수(同數)의 아 이콘별 할당치를 생성하는 할당치생성단계(S30)와, 서버(10)가 통신망을 통하여 할당치를 포함하는 아이콘정보를 단말기(20)로 전송하는 아이콘전송단계(S40)와, 단말기(20)가 전송된 아이콘정보를 통하여 암호입력화면을 구현하는 입력대기단계(S51)와, 단말기(20)가 선택된 할당치를 포함하는 인증정보를 통신망을 통하여 서버(10)로 전송하는 입력단계(S52)와, 서버(10)가 전송된 인증정보 중 할당치를 대응되는 고유치로 변환하는 변환단계(S61)와, 서버(10)가 할당치가 변환된 인증정보로 인증데이터베이스(12)를 조회하는 조회단계(S62)와, 인증정보가 유효할 경우 서버(10)가 인증요청을 수락하는 인증단계(S63)로 이루어짐을 특징으로 하는 아이콘 암호를 이용한 인증방법이다.
또한 상기 아이콘데이터베이스(11)에는 동일한 고유치가 부여된 다수의 아이콘이 수록되고, 아이콘인출단계(S20)는 서버(10)가 아이콘데이터베이스(11)에서 고유치 및 고유치별 다수의 아이콘 중 하나의 아이콘을 무작위로 추출함을 특징으로 하는 아이콘 암호를 이용한 인증방법이며, 상기 아이콘데이터베이스(11)에는 특성치가 부여된 다수의 아이콘이 수록되고, 인증데이터베이스(12)에는 사용자별 암호 및 특성치목록이 포함된 인증정보가 수록되며, 아이콘인출단계(S20)에는 서버(10)가 인증데이터베이스(12)에서 특성치목록을 인출하는 목록조회단계(S21)와, 서버(10)가 아이콘데이터베이스(11)에서 고유치를 특성치로하는 아이콘을 무작위로 추출하는 아이콘추출단계(S22)와, 추출된 아이콘이 복수의 특성치를 가지는 다중아이콘이고 추출된 아이콘의 특성치중 특성치목록에 포함되는 중복치가 복수일 경우 또는 추출된 아이콘이 다중아이콘이고 중복치가 단수이며 중복치가 고유치와 일치 하지 않을 경우 아이콘추출단계(S22)를 재 실행하는 아이콘취사(取捨)단계(S23)가 포함되되, 이들 아이콘추출단계(S22) 및 아이콘취사단계(S23)를 각 고유치별로 반복함을 특징으로 하는 아이콘 암호를 이용한 인증방법이다.
본 발명을 통하여 정보처리기기 및 통신망에서의 암호처리과정상 보안성을 제고함은 물론, 사용자의 입력과정에서 암호가 노출되는 것을 근본적으로 방지함으로써 인증과정 전반의 신뢰성을 확보하는 효과를 얻을 수 있다.
본 발명의 상세한 구성을 첨부된 도면을 통하여 설명하면 다음과 같다.
우선 도 1은 본 발명의 수행을 위한 구성요소를 도시한 것으로 전자통신망을 기반으로 연결된 서버(server)(10) 및 단말기(20)와 서버(10)에 연결된 아이콘데이터베이스(11) 및 인증데이터베이스(12)로 구성된다.
여기서 전자통신망은 도 1에 도시된 바와 같이, PSTN(Public Switched Telephone Network;공중전화교환망), PSDN(Public Switched Data Network;공중교환데이터망), VAN(Value Added Network;부가가치통신망), LAN(Local Area Network;근거리정보통신망), WAN(Wide Area Network;원거리통신망), 인터넷 및 이동통신망 등을 들 수 있는데, 상기에 나열된 전자통신망들은 물리적으로 명확히 구분되는 개별적인 개념이라 할 수 없으며, 본 발명은 전자통신망 자체의 구성 또는 정보의 유통 기법 자체에 관한 것이 아니라 사용자의 인증기법에 관한 것이므로 전자통신망 자체에 대한 청구범위의 구체적인 한정은 하지 않는다.
본 발명에서 단말기(20)로는 컴퓨터, 이동통신기기 또는 ATM(Automated Teller Machine) 등 입출력수단이 구성된 다양한 전자기기가 적용될 수 있으며, 구체적인 예로서 도 1에 도시된 바와 같이 모뎀(Modem) 및 PSTN을 통하여 또는 유, 무선 LAN을 통하여 인터넷에 접속되는 컴퓨터와, 이동국(移動局)으로서 이동통신망에 접속되는 휴대전화와, VAN에 접속되는 사설ATM 및 금융광역통신망에 접속되는 ATM 등을 들 수 있다.
한편, 전술한 전자통신망을 통하여 단말기(20)가 접속되는 서버(10)에는 본 발명의 수행을 위한 아이콘(Icon)관련 정보가 저장되는 아이콘데이터베이스(11)와 사용자별 암호를 비롯한 인증정보가 저장되는 인증데이터베이스(12)가 연결되는데, 이들 각각의 데이터베이스(Database)는 반드시 물리적으로 서버(10)와 분리될 필요는 없으며 서버(10)내 기억장치에 구축될 수도 있다.
즉, 본 발명에서의 데이터베이스는 서버(10)내 자체 기억장치에 구축되거나 원격지의 별도 서버(10) 또는 스토리지(storage)에 구축되는 등 다양한 형태를 취할 수 있는 것으로, 도 1에 표현된 서버(10) 및 데이터베이스의 연결상태는 물리적인 연결상태를 한정하는 것이 아니며, 인증을 수행하는 서버프로그램과 데이터베이스간의 논리적 연결을 의미하는 것이다.
또한 이들 데이터베이스에 수록되는 정보는 서버(10) 또는 데이터베이스에 대한 해킹이나 운영자에 의한 절취를 방지하기 위하여 암호화될 수도 있는데 이는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 선택실시할 수 있는 사항이므로 이에 대한 청구범위의 구체적인 한정은 하지 않는다.
본 발명은 기본적으로 종래의 숫자 또는 문자 기반의 암호체계를 탈피한 것으로, 암호가 숫자열 또는 문자열로써 구성되는 것이 아니라 식별성을 구비한 아이콘(Icon)의 순열 또는 조합으로 구성되며, 도 2에서와 같이 단말기(20)의 화면에 구성된 아이콘을 선택하는 방식으로 암호의 입력이 진행된다.
즉, 사용자는 암호를 "1, 2, 3, 4"와 같은 수열로 기억하는 것이 아니라 "자동차, 꽃, 비행기, 책"과 같은 아이콘의 순열로 기억하게 된다.
한편 각각의 아이콘에는 도 3에서와 같이 전산처리를 위한 고유치가 부여되는데, 도 3에 도시된 실시예에서는 총12개의 아이콘에 전화기의 키패드와 동일한 정수 및 부호가 부여되었으나, 고유치에는 이러한 정수외에도 문자 또는 문자와 숫자의 조합 등 다양한 데이터가 부여될 수 있다.
여기서 고유치는 전산처리과정에서의 아이콘 식별을 위하여 아이콘별로 부여된 데이터로서, 사용자는 오로지 암호를 구성하는 아이콘만 인식할 뿐 아이콘에 부여된 고유치는 인식하지 못하므로, 고유치와 동수(同數)의 할당치를 생성하고 단말기(20)로의 아이콘정보 전송시 고유치를 할당치로 대체하여 전송함으로써 고유치의 유출을 근본적으로 방지할 수 있다.
즉, 도 4에 도시된 바와 같이 고유치와 동수의 비중복난수(非重複亂數)를 생성하여 이를 각 아이콘에 할당하고 이들 할당치와 아이콘으로 구성된 아이콘정보를 단말기(20)에 전송함으로써 아이콘데이터베이스(11)에 저장된 고유치가 외부로 유 출되는 것을 방지하는 것으로, 설사 전자통신망의 도청을 통하여 송신정보를 절취하거나 단말기(20)내 해킹프로그램을 통하여 입출력 정보를 절취한다 하여도 원래의 아이콘별 고유치를 확인할 수 없으므로 보안성을 확보할 수 있다.
도 4에 도시된 실시예에서는 고유치로서 0이상 9이하의 정수가 설정되고 각 고유치는 해당 아이콘의 입력화면상 위치를 지정하며, 할당치 역시 고유치와 동수(同數)의 0이상 9이하의 정수로 구성되되 그 순서가 변경된 형태로서 고유치와 동일한 범위의 정수에 대한 비중복난수발생(非重複亂數發生)을 통하여 생성된다.
이렇듯 생성된 할당치와 아이콘으로 구성된 아이콘정보는 서버(10)에서 단말기(20)로 전송되는데, 아이콘정보를 수신한 단말기(20)는 입력화면을 구현하게 되며, 도 4에 도시된 실시예에서는 할당치가 아이콘의 입력화면상 표시위치를 지정하게 되어 결과적으로 사용자는 매번 무작위로 변경된 형태의 입력화면을 통하여 암호를 입력하게 된다.
각 이이콘별로 할당된 할당치는 전술한 바와 같이, 고유치와 동수의 비중복난수이므로, 고유치와 일대일 대응관계를 가지게 되고, 따라서 사용자가 아이콘을 선택하는 방식으로 암호를 입력하여 아이콘별로 할당된 할당치를 포함하는 인증정보가 서버(10)로 전송되면 서버(10)는 인증정보 중 할당치를 기 설정된 대응관계에 의하여 고유치로 변환할 수 있으며 이들 고유치의 유효성을 판단하여 인증을 수락 또는 거부하게 된다.
도 5는 아이콘, 고유치 및 할당치가 적용되어 수행되는 본 발명의 흐름도로서 이를 상세히 설명하면 다음과 같다.
우선 단말기(20)가 통신망을 통하여 서버(10)로 인증을 요청하는 인증요청단계(S10)를 통하여 본 발명의 인증과정이 개시되며, 인증요청이 접수됨에 따라 서버(10)가 아이콘데이터베이스(11)에서 고유치 및 이에 각각 대응되는 아이콘을 인출하는 아이콘인출단계(S20)가 수행된다.
아이콘데이터베이스(11)에는 고유치 및 이에 각각 대응되는 아이콘이 수록되는데, 도 3에서와 같이 하나의 고유치에 하나의 아이콘이 대응되는 단순한 방식 뿐 아니라, 도 7에서와 같이 하나의 고유치에 다수의 아이콘이 대응되는 방식도 가능하며, 이 경우 동일한 고유치가 부여되는 아이콘들은 도 7에 도시된 바와 같이 사용자에게 동일성을 가진 아이콘으로 인식됨과 동시에 타 아이콘과의 식별력을 구비할 수 있도록 구성된다.
이렇듯 아이콘데이터베이스(11)에 동일한 고유치가 부여된 다수의 아이콘이 수록되는 경우, 아이콘인출단계(S20)는 서버(10)가 아이콘데이터베이스(11)에서 고유치 및 고유치별 다수의 아이콘 중 하나의 아이콘을 무작위로 추출함으로써 수행되며, 그에 따라 다양한 조합의 아이콘으로 구성된 입력화면을 구현할 수 있어 보안성을 확보할 수 있다.
아이콘인출단계(S20)가 완료되면 서버(10)가 비중복난수발생(非重複亂數發生)을 통하여 상기 인출된 고유치와 동수(同數)의 아이콘별 할당치를 생성하는 할당치생성단계(S30)와 통신망을 통하여 할당치를 포함하는 아이콘정보를 단말기(20)로 전송하는 아이콘전송단계(S40)가 수행된다.
아이콘정보에는 기본요소인 할당치외에도 아이콘의 이미지데이터 등 아이콘 과 관련된 정보가 포함될 수 있는데, 이러한 아이콘정보의 구성은 통신부하나 전자통신망의 특성에 따라 변경될 수 있으며, 이이콘정보에 아이콘의 이미지데이터가 포함되지 않는 경우 단말기(20)의 기억장치에 아이콘의 이미지데이터를 저장하고 아이콘정보에 아이콘의 이미지를 식별할 수 있는 정보를 포함하여 전송하는 방식으로 입력화면을 구현할 수도 있다.
아이콘정보를 수신한 단말기(20)는 전송된 아이콘정보를 통하여 암호입력화면을 구현하는 입력대기단계(S51)을 수행하며, 이후 사용자가 암호에 해당되는 아이콘을 선택하면 단말기(20)가 선택된 아이콘의 할당치를 포함하는 인증정보를 통신망을 통하여 서버(10)로 전송하는 입력단계(S52)가 수행되는데, 사용자의 암호 입력은 마우스나 터치스크린 등을 통하여 아이콘을 선택함으로써 이루어진다.
사용자의 식별정보(identification)와 아이콘 암호, 즉 할당치 등을 포함한 인증정보가 서버(10)에 수신되면, 서버(10)가 인증정보 중 할당치를 대응되는 고유치로 변환하는 변환단계(S61)를 수행한 후, 할당치가 변환된 인증정보로 인증데이터베이스(12)를 조회하는 조회단계(S62) 및 인증정보가 유효할 경우 인증요청을 수락하는 인증단계(S63)를 통하여 사용자를 인증하게 된다.
도 6은 본 발명의 수행을 위한 컴퓨터프로그램의 처리과정을 예시한 흐름도로서, 동 도면의 실시예에서는 n개의 요소를 가지는 배열변수 "ICON", "ORIG" 및 "DIST"가 선언되고, 각각 아이콘, 고유치 및 할당치로 사용되는데, 본 실시예서 이들 아이콘, 고유치 및 할당치는 배열변수로서 표현되나 이는 전산처리상 소정의 기억용량을 할당한다는 의미로서 수학적 의미의 변수에 국한되는 의미는 아니며, 이 미지데이터, 숫자 또는 문자 등의 상이한 성상을 가질 수 있다.
도 6에 도시된 흐름도는 전자통신망을 통한 송수신과정을 기준으로 좌측, 중간 및 우측의 3개 부분으로 구성되는데 각각 서버(10), 단말기(20) 및 서버(10)에 의하여 순차적으로 수행되는 과정을 나타내는 것으로, 중간부의 단말기(20)에 의한 처리과정 및 우측의 서버(10)에 의한 처리과정에서도 m개의 요소를 가지는 배열변수로서 "EVENT" 및 "PW"가 선언되며 이들은 각각 사용자가 선택한 아이콘 및 인증데이터베이스(12)에 수록된 당해 사용자의 암호에 해당된다.
한편, 본 발명에서 암호를 구성하는 아이콘은 숫자 또는 문자와 달리 하나의 아이콘이 다수의 의미로 인식될 수 있는 특성이 있는 바, 이러한 다중아이콘을 통하여 인증과정에서의 보안성을 제고할 수 있다.
도 8에서와 같이, 아이콘이 내포한 의미에 따라 특성치를 부여하면, 도 9에서와 같이 복수의 특성치를 가지는 다중아이콘이 도출될 수 있으며, 이러한 특성치를 아이콘과 함께 아이콘데이터베이스(11)에 수록하고 암호입력화면의 구현시 활용함으로써, 설사 암호의 입력과정에서 선택된 아이콘이 모두 노출된다 할지라도 사용자의 입력의도를 파악할 수 없도록 할 수 있다.
즉, 아이콘 자체를 암호로써 사용하는 것이 아니라 특성치가 부여되는 아이콘의 의미를 암호로써 사용하는 것으로, 도 8의 아이콘이 적용되는 실시예의 경우 사용자는 아이콘의 순열로 암호를 기억하는 것이 아니라 "동물, 식물, 사람, 음식"과 같이 특성의 순열로 암호를 기억하게 되는 것이다.
다만, 사용자가 아이콘을 선택하는 과정에서 다중아이콘으로 인한 혼동이 발 생할 수 있으므로, 도 10 및 도 11에서와 같은 과정을 통하여 소요 아이콘을 인출하고 입력화면을 구현함으로써 사용자의 정확한 입력이 가능하도록 한다.
이렇듯 다중아이콘이 적용되는 경우 사용자의 암호에 따라, 암호입력화면을 구성할 아이콘이 취사(取捨)되어야 하므로 아이콘데이터베이스(11)에서 소요 아이콘을 추출하기에 앞서 암호를 구성하는 특성치목록을 조회하는 과정이 선행되어야 하는데, 여기서 특성치목록이란 암호를 구성하는 특성치의 조합을 의미하는 것으로, 암호를 특성치의 순열(順列)이라 할때 특성치목록은 해당 특성치의 조합(組合)이 되며, 하나의 특성치목록에 해당되는 특성치의 순열은 다수의 경우의 수를 가지므로, 초기단계인 아이콘인출단계(S20)에서 암호를 직접 인출하지 않고 특성치목록만을 인출하는 것이 보안상 유리하다.
도 11은 도 8과 같은 형태의 아이콘데이터베이스(11)가 적용된 실시예에서 사용자가 "날씨, 동물, 바다, 하늘"로 암호를 기억하는 경우, 즉 특성치로 표시된 암호가 "4, 0, 7, 6"일 경우의 암호입력화면에 사용될 아이콘을 취사하는 과정을 예시한 것으로, 도 10의 흐름도에 표시된 절차에 입각하여 설명하면 다음과 같다.
우선 서버(10)가 인증데이터베이스(12)에서 해당 사용자의 특성치목록을 인출하는 목록조회단계(S21), 서버(10)가 아이콘데이터베이스(11)에서 소정의 고유치를 특성치로하는 아이콘을 무작위로 추출하는 아이콘추출단계(S22)가 수행된다.
이때 아이콘추출단계(S22)에서 추출된 아이콘이 복수의 특성치를 가지는 다중아이콘이고 추출된 아이콘의 특성치중 특성치목록에 포함되는 중복치가 복수일 경우, 또는 추출된 아이콘이 다중아이콘이고 중복치가 단수이며 중복치가 고유치와 일치하지 않을 경우 상기 아이콘추출단계(S22)를 재 실행하는 아이콘취사(取捨)단계(S23)가 실행된다.
여기서 상기 아이콘추출단계(S22) 및 아이콘취사단계(S23)는 각 고유치별로 반복되어 수행되어 결국 고유치와 동수(同數)의 아이콘이 설정된다.
도 12는 도 11의 실시예에 의하여 구현된 입력화면을 예시한 것으로, 사용자가 자신의 암호인 "날씨, 동물, 바다, 하늘"의 의미를 가진 아이콘을 선택하면, 해당 아이콘의 고유치인 "4, 0, 7, 6"이 암호로서 전송되며, 이 경우 선택된 아이콘 중 2개의 다중아이콘으로 인하여 암호의 경우의 수는 도시된 바와 같이 3이 된다.
이렇듯 숫자 및 문자가 배제된 본 발명의 아이콘 암호체계를 통하여 종래의 숫자 및 문자 기반 암호에 비하여 월등한 보안성을 달성할 수 있으며, 전술한 할당치 및 다중아이콘을 혼용할 경우 더욱 향상된 보안효과를 얻을 수 있다.
도 1은 본 발명의 수행을 위한 시스템 구성도
도 2는 본 발명의 입력화면 예시도
도 3은 본 발명의 아이콘데이터베이스 수록정보 예시도
도 4는 본 발명의 할당치 적용을 통한 입력화면 구현 설명도
도 5는 본 발명의 흐름도
도 6은 본 발명의 컴퓨터프로그램 처리과정을 예시한 흐름도
도 7은 본 발명의 변형된 실시예의 아이콘데이터베이스 수록정보 예시도
도 8은 특성치가 부여된 본 발명의 아이콘데이터베이스 수록정보 예시도
도 9는 도 8 실시예의 다중아이콘 설명도
도 10은 다중아이콘이 적용된 본 발명 실시예의 아이콘인출단계 흐름도
도 11은 본 발명의 아이콘취사과정 설명도
도 12는 본 발명의 다중아이콘을 통한 입력화면 예시도
<도면의 주요부분에 대한 부호설명>
10 : 서버
11 : 아이콘데이터베이스
12 : 인증데이터베이스
20 : 단말기
S10 : 인증요청단계
S20 : 아이콘인출단계
S21 : 목록조회단계
S22 : 아이콘추출단계
S23 : 아이콘취사단계
S30 : 할당치생성단계
S40 : 아이콘전송단계
S51 : 입력대기단계
S52 : 입력단계
S61 : 변환단계
S62 : 조회단계
S63 : 인증단계
Claims (3)
- 서버(10)와 통신망을 통하여 연결된 단말기(20)의 사용자 인증방법에 있어서,서버(10)에는 아이콘데이터베이스(11) 및 인증데이터베이스(12)가 연결되되, 아이콘데이터베이스(11)에는 고유치가 부여된 다수의 아이콘이 수록되고, 인증데이터베이스(12)에는 사용자별 암호가 포함된 인증정보가 수록되어;단말기(20)가 통신망을 통하여 서버(10)로 인증을 요청하는 인증요청단계(S10)와;서버(10)가 아이콘데이터베이스(11)에서 고유치 및 이에 각각 대응되는 아이콘을 인출하는 아이콘인출단계(S20)와;서버(10)가 비중복난수발생(非重複亂數發生)을 통하여 상기 인출된 고유치와 동수(同數)의 아이콘별 할당치를 생성하는 할당치생성단계(S30)와;서버(10)가 통신망을 통하여 할당치를 포함하는 아이콘정보를 단말기(20)로 전송하는 아이콘전송단계(S40)와;단말기(20)가 전송된 아이콘정보를 통하여 암호입력화면을 구현하는 입력대기단계(S51)와;단말기(20)가 선택된 할당치를 포함하는 인증정보를 통신망을 통하여 서버(10)로 전송하는 입력단계(S52)와;서버(10)가 전송된 인증정보 중 할당치를 대응되는 고유치로 변환하는 변환 단계(S61)와;서버(10)가 할당치가 변환된 인증정보로 인증데이터베이스(12)를 조회하는 조회단계(S62)와;인증정보가 유효할 경우 서버(10)가 인증요청을 수락하는 인증단계(S63)로 이루어짐을 특징으로 하는 아이콘 암호를 이용한 인증방법.
- 제1항에 있어서, 아이콘데이터베이스(11)에는 동일한 고유치가 부여된 다수의 아이콘이 수록되고;아이콘인출단계(S20)는 서버(10)가 아이콘데이터베이스(11)에서 고유치 및 고유치별 다수의 아이콘 중 하나의 아이콘을 무작위로 추출함을 특징으로 하는 아이콘 암호를 이용한 인증방법.
- 제1항에 있어서, 아이콘데이터베이스(11)에는 특성치가 부여된 다수의 아이콘이 수록되고, 인증데이터베이스(12)에는 사용자별 암호 및 특성치목록이 포함된 인증정보가 수록되며;아이콘인출단계(S20)에는서버(10)가 인증데이터베이스(12)에서 특성치목록을 인출하는 목록조회단계(S21)와;서버(10)가 아이콘데이터베이스(11)에서 고유치를 특성치로하는 아이콘을 무작위로 추출하는 아이콘추출단계(S22)와;추출된 아이콘이 복수의 특성치를 가지는 다중아이콘이고 추출된 아이콘의 특성치중 특성치목록에 포함되는 중복치가 복수일 경우 또는 추출된 아이콘이 다중아이콘이고 중복치가 단수이며 중복치가 고유치와 일치하지 않을 경우 아이콘추출단계(S22)를 재 실행하는 아이콘취사(取捨)단계(S23)가 포함되되;이들 아이콘추출단계(S22) 및 아이콘취사단계(S23)를 각 고유치별로 반복함을 특징으로 하는 아이콘 암호를 이용한 인증방법.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080003986A KR100817767B1 (ko) | 2008-01-14 | 2008-01-14 | 아이콘 암호를 이용한 인증방법 |
| US12/081,718 US8336086B2 (en) | 2008-01-14 | 2008-04-21 | Authentication method using icon password |
| JP2008143464A JP4741629B2 (ja) | 2008-01-14 | 2008-05-30 | アイコン暗号を用いた認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080003986A KR100817767B1 (ko) | 2008-01-14 | 2008-01-14 | 아이콘 암호를 이용한 인증방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20080011342A true KR20080011342A (ko) | 2008-02-01 |
| KR100817767B1 KR100817767B1 (ko) | 2008-03-31 |
Family
ID=39339969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080003986A KR100817767B1 (ko) | 2008-01-14 | 2008-01-14 | 아이콘 암호를 이용한 인증방법 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8336086B2 (ko) |
| JP (1) | JP4741629B2 (ko) |
| KR (1) | KR100817767B1 (ko) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101039909B1 (ko) * | 2010-04-19 | 2011-06-09 | 인하대학교 산학협력단 | 해킹에 강한 사용자 인증 시스템 및 방법 |
| WO2013157864A1 (ko) * | 2012-04-18 | 2013-10-24 | 주식회사 로웸 | 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치 |
| WO2013162296A1 (ko) * | 2012-04-25 | 2013-10-31 | 주식회사 로웸 | 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법 |
| WO2013165227A1 (ko) * | 2012-05-04 | 2013-11-07 | 주식회사 로웸 | 아이콘의 키워드를 이용하는 아이콘 패스워드 설정 장치 및 아이콘 패스워드 설정 방법 |
| KR20170053159A (ko) | 2017-04-27 | 2017-05-15 | 에스케이플래닛 주식회사 | 잠금 설정 및 해제 기능을 갖는 장치, 그리고 그의 잠금 설정 및 해제 방법 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2857208C (en) | 2003-05-30 | 2018-09-04 | Privaris, Inc. | An in-circuit security system and methods for controlling access to and use of sensitive data |
| CN107066862B (zh) | 2007-09-24 | 2022-11-25 | 苹果公司 | 电子设备中的嵌入式验证系统 |
| US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
| US8925070B2 (en) * | 2009-12-17 | 2014-12-30 | Verizon Patent And Licensing Inc. | Method and apparatus for providing user authentication based on user actions |
| CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
| US20140044364A1 (en) * | 2010-04-23 | 2014-02-13 | Melih Abdulhayoglu | Method of Image Identification Based on Artificial Intelligence |
| KR101151294B1 (ko) * | 2010-11-19 | 2012-06-08 | 황영만 | 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템 |
| CN102708329B (zh) * | 2011-02-22 | 2016-01-06 | 宏达国际电子股份有限公司 | 数据安全管理系统和方法 |
| JP5143258B2 (ja) * | 2011-06-17 | 2013-02-13 | 株式会社東芝 | 情報処理装置、情報処理方法及び制御プログラム |
| US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
| US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
| JP6023879B2 (ja) | 2012-05-18 | 2016-11-09 | アップル インコーポレイテッド | 指紋センサ入力に基づくユーザインタフェースを操作するための機器、方法、及びグラフィカルユーザインタ−フェース |
| US9311472B2 (en) | 2012-12-21 | 2016-04-12 | Abbott Laboratories | Methods and apparatus for authenticating user login |
| KR101416542B1 (ko) * | 2012-12-24 | 2014-07-09 | 주식회사 로웸 | 패스코드 관리 방법 및 장치 |
| US9336779B1 (en) * | 2013-04-10 | 2016-05-10 | Google Inc. | Dynamic image-based voice entry of unlock sequence |
| US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
| JP2016507110A (ja) * | 2013-09-12 | 2016-03-07 | ジーシーオーディー イノベーション コーポレーション リミテッドGcod Innovation Co.,Ltd. | 保安認証方法及び装置 |
| US9460314B2 (en) | 2013-12-01 | 2016-10-04 | Apx Labs, Inc. | Systems and methods for providing task-based instructions |
| JP2016015107A (ja) * | 2014-05-01 | 2016-01-28 | バンクガード株式会社 | サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法 |
| JP6005890B1 (ja) * | 2014-05-01 | 2016-10-12 | バンクガード株式会社 | サーバシステム、通信システム、通信端末装置、プログラム及び通信方法 |
| US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
| US10270780B2 (en) * | 2014-08-18 | 2019-04-23 | Dropbox, Inc. | Access management using electronic images |
| US9746938B2 (en) * | 2014-12-15 | 2017-08-29 | At&T Intellectual Property I, L.P. | Exclusive view keyboard system and method |
| CN105096121B (zh) * | 2015-06-25 | 2017-07-25 | 百度在线网络技术(北京)有限公司 | 声纹认证方法和装置 |
| KR102365532B1 (ko) * | 2015-09-22 | 2022-02-21 | 삼성전자주식회사 | 보안 기능 수행 방법 및 이를 지원하는 전자 장치 |
| DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
| US10956552B2 (en) * | 2017-04-03 | 2021-03-23 | Cleveland State University | Shoulder-surfing resistant authentication methods and systems |
| KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
| KR102143148B1 (ko) | 2017-09-09 | 2020-08-10 | 애플 인크. | 생체측정 인증의 구현 |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11005971B2 (en) * | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
| US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
| US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| JP4322355B2 (ja) * | 1999-06-23 | 2009-08-26 | 眞 松本 | 電子認証装置 |
| KR100377007B1 (ko) * | 2000-02-22 | 2003-03-26 | 안희성 | 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법 |
| JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
| JP4576132B2 (ja) * | 2004-02-25 | 2010-11-04 | 株式会社リコー | 認証方法及び認証装置 |
| GB0504545D0 (en) * | 2005-03-07 | 2005-04-13 | Tricerion Ltd | A method of secure data communication |
| US20060218408A1 (en) * | 2005-03-22 | 2006-09-28 | Serpa Michael L | System and method for user authentication employing portable handheld electronic devices |
| KR100742636B1 (ko) * | 2005-05-18 | 2007-07-25 | (주)솔메이즈 | 패스워드 운용방법 및 그 프로그램을 기록한 기록매체 |
| CN101455026A (zh) * | 2006-05-24 | 2009-06-10 | 维杜普有限责任公司 | 图形图像鉴定和安全性系统 |
| US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
| US8732477B2 (en) * | 2006-05-24 | 2014-05-20 | Confident Technologies, Inc. | Graphical image authentication and security system |
| US20070277224A1 (en) * | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US20110029436A1 (en) * | 2007-02-05 | 2011-02-03 | Vidoop, Llc | Methods And Systems For Delivering Sponsored Out-Of-Band Passwords |
| US20110047605A1 (en) * | 2007-02-06 | 2011-02-24 | Vidoop, Llc | System And Method For Authenticating A User To A Computer System |
| WO2008109661A2 (en) * | 2007-03-05 | 2008-09-12 | Vidoop, Llc. | Method and system for securely caching authentication elements |
| WO2008137690A2 (en) * | 2007-05-03 | 2008-11-13 | Vidoop, Llc. | Method and apparatus for queuing user action prior to authentication |
| US20090038006A1 (en) * | 2007-08-02 | 2009-02-05 | Traenkenschuh John L | User authentication with image password |
| US20100043062A1 (en) * | 2007-09-17 | 2010-02-18 | Samuel Wayne Alexander | Methods and Systems for Management of Image-Based Password Accounts |
-
2008
- 2008-01-14 KR KR1020080003986A patent/KR100817767B1/ko active IP Right Grant
- 2008-04-21 US US12/081,718 patent/US8336086B2/en active Active
- 2008-05-30 JP JP2008143464A patent/JP4741629B2/ja not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101039909B1 (ko) * | 2010-04-19 | 2011-06-09 | 인하대학교 산학협력단 | 해킹에 강한 사용자 인증 시스템 및 방법 |
| WO2013157864A1 (ko) * | 2012-04-18 | 2013-10-24 | 주식회사 로웸 | 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치 |
| US9910975B2 (en) | 2012-04-18 | 2018-03-06 | Rowem Inc. | Method for authenticating user using icon combined with input pattern, and password input device |
| WO2013162296A1 (ko) * | 2012-04-25 | 2013-10-31 | 주식회사 로웸 | 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법 |
| KR101416536B1 (ko) * | 2012-04-25 | 2014-07-09 | 주식회사 로웸 | 패스코드 운영 시스템과 패스코드 장치 및 슈퍼 패스코드 생성 방법 |
| US9769154B2 (en) | 2012-04-25 | 2017-09-19 | Rowem Inc. | Passcode operating system, passcode apparatus, and super-passcode generating method |
| WO2013165227A1 (ko) * | 2012-05-04 | 2013-11-07 | 주식회사 로웸 | 아이콘의 키워드를 이용하는 아이콘 패스워드 설정 장치 및 아이콘 패스워드 설정 방법 |
| US9531706B2 (en) | 2012-05-04 | 2016-12-27 | Rowem Inc. | Icon password setting apparatus and icon password setting method using keyword of icon |
| KR20170053159A (ko) | 2017-04-27 | 2017-05-15 | 에스케이플래닛 주식회사 | 잠금 설정 및 해제 기능을 갖는 장치, 그리고 그의 잠금 설정 및 해제 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8336086B2 (en) | 2012-12-18 |
| KR100817767B1 (ko) | 2008-03-31 |
| JP2009169929A (ja) | 2009-07-30 |
| US20100011419A1 (en) | 2010-01-14 |
| JP4741629B2 (ja) | 2011-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100817767B1 (ko) | 아이콘 암호를 이용한 인증방법 | |
| CN102804201B (zh) | 离线双因素用户认证系统、其方法及其程序 | |
| US9524395B2 (en) | Apparatus and methods for obtaining a password hint | |
| CN107302539B (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
| JP5591232B2 (ja) | 仮想入力レイアウトを用いた情報伝送 | |
| US8918849B2 (en) | Secure user credential control | |
| CN102804200B (zh) | 双因素用户认证系统及其方法 | |
| TWI512526B (zh) | 帳號密碼重置系統及方法 | |
| CN102638447A (zh) | 基于用户自主产生的口令对系统登录的方法和装置 | |
| CN104065653A (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN108229956A (zh) | 网银交易方法、装置、系统以及移动终端 | |
| JP2007525767A (ja) | ユーザ認証 | |
| Archana et al. | Survey on usable and secure two-factor authentication | |
| JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
| CN103973651A (zh) | 基于加盐密码库的账户密码标识设置、查询方法及装置 | |
| CN104767616A (zh) | 一种信息处理方法、系统及相关设备 | |
| Matta et al. | TCpC: a graphical password scheme ensuring authentication for IoT resources | |
| CN104767617A (zh) | 一种信息处理方法、系统和相关设备 | |
| CN105227520A (zh) | 一种账户密码设置及用户身份认证的方法及系统 | |
| TWI540874B (zh) | Identity authentication method, device and system | |
| CN106059764A (zh) | 基于终止密钥导出函数的口令及指纹三方认证方法 | |
| KR100517290B1 (ko) | N-차원 정보를 이용한 정보 전송 시스템 및 전송 방법. | |
| CN109075972A (zh) | 密码防盗的认证及加密的系统和方法 | |
| KR101769861B1 (ko) | 패스워드 노출 없는 hsm 스마트 카드를 이용한 사용자 바이오 인증 방법 및 시스템 | |
| CN112948857A (zh) | 一种文档处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121214 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20140203 Year of fee payment: 7 |
|
| FPAY | Annual fee payment |
Payment date: 20150130 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20160125 Year of fee payment: 9 |
|
| FPAY | Annual fee payment |
Payment date: 20170111 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20180202 Year of fee payment: 11 |
|
| FPAY | Annual fee payment |
Payment date: 20190207 Year of fee payment: 12 |
|
| FPAY | Annual fee payment |
Payment date: 20200114 Year of fee payment: 13 |