KR20080011359A - 그래픽 오티피를 이용한 사용자 인증 방법 - Google Patents

그래픽 오티피를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20080011359A
KR20080011359A KR1020070020553A KR20070020553A KR20080011359A KR 20080011359 A KR20080011359 A KR 20080011359A KR 1020070020553 A KR1020070020553 A KR 1020070020553A KR 20070020553 A KR20070020553 A KR 20070020553A KR 20080011359 A KR20080011359 A KR 20080011359A
Authority
KR
South Korea
Prior art keywords
user
image
coordinate
synchronization code
private key
Prior art date
Application number
KR1020070020553A
Other languages
English (en)
Other versions
KR100844195B1 (ko
Inventor
김민수
Original Assignee
(주)민인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)민인포 filed Critical (주)민인포
Priority to KR1020070020553A priority Critical patent/KR100844195B1/ko
Publication of KR20080011359A publication Critical patent/KR20080011359A/ko
Priority to PCT/KR2008/001070 priority patent/WO2008105602A1/en
Application granted granted Critical
Publication of KR100844195B1 publication Critical patent/KR100844195B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 인터넷을 통한 웹서버 접근시 사용자를 인증하여, 불법적인 접근을 방지하기 위한 사용자 인증 장치 및 방법에 관한 것으로, 보다 자세하게는 아이디 & 패스워드 인증을 통해 사용자 인증을 통과한 경우, 서버에서 제공되는 복수의 이미지 중에서 사용자가 선택한 키(key)를 지정된 홀(hole)로 이동시키는 좌료를 입력받아 사용자를 인증할 수 있는 그래픽 오티피를 이용한 사용자 인증 장치 및 사용자 인증 방법에 관한 것이다.
본 발명의 그래픽 오티피를 이용한 사용자 인증 방법은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서, 상기 사용자가 저장한 이미지 그룹의 배열을 위한 동기화 코드를 생성하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 제1 좌표 이동 값의 편차를 계산하는 단계와 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계 및 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계를 포함한다.
GOTP, 인증, 일회용 패스워드, 피싱(phishing), 파밍(pharming)

Description

그래픽 오티피를 이용한 사용자 인증 방법{A user authentication method of having used graphic OTP}
도 1은 본 발명에 따른 사용자 인증 단계를 나타내는 흐름도,
도 2는 본 발명에 따른 제1차 인증 단계를 나타내는 흐름도,
도 3은 본 발명에 따른 제2차 인증 단계를 나타내는 흐름도,
도 4는 본 발명에 따른 이미지 그룹을 설정하는 단계를 나타내는 흐름도,
도 5는 본 발명에 따른 그래픽 오티피의 인증 단계를 나타내는 흐름도,
도 6은 본 발명에 따른 그래픽 오티피를 수행하기 위한 사용자 단말기의 수행 단계를 나타내는 흐름도,
도 7은 본 발명에 따른 사용자 인증 시스템을 나타내는 전체 구성도,
도 8은 본 발명에 따른 제1차 인증 및 제2차 인증을 위한 화면 구성도,
도 9는 본 발명에 따른 이미지 그룹을 선택하기 위한 개념도,
도 10은 본 발명의 일실시예에 따른 이미지 그룹을 배열하기 위한 개념도이다.
<도면의 주요 부분에 대한 부호의 설명>
110 : 사용자 단말기 120 : 프록시 서버
130 : GOTP 인증 서버 140 : 웹서버
150 : GOTP 인증 서버가 내장된 웹서버 160 : FOD
본 발명은 인터넷을 통한 웹서버 접근시 사용자를 인증하여, 불법적인 접근을 방지하기 위한 사용자 인증 장치 및 방법에 관한 것으로, 보다 자세하게는 아이디 & 패스워드 인증을 통해 사용자 인증을 통과한 경우, 서버에서 제공되는 복수의 이미지 중에서 사용자가 선택한 키(key)를 지정된 홀(hole)로 이동시키는 좌표를 입력받아 사용자를 인증할 수 있는 그래픽 오티피를 이용한 사용자 인증 장치 및 사용자 인증 방법에 관한 것이다.
일반적인 그래픽 오티피(GOTP : Graphic One Time Password ; 이하 GOTP라 함)는 하나 이상의 그래픽 이미지를 사용자 단말기로 전송하고, 사용자는 전송된 이미지들을 확인하여 이미 정해진 매칭되는 이미지를 가상으로 이동하기 위한 좌표값을 키보드를 통해 입력받고 있다.
이때, 불법적인 해킹을 시도하는 해커에게 전송되는 이미지 및 키보드 입력을 후킹(hooking), 피싱(phishing) 및 파밍(pharming) 당하는 경우, 사용자로부터 정해진 이미지를 유추할 수 있는 문제점이 있다.
즉, 사용자는 자신의 키에 해당하는 하나 이상의 이미지를 선택하고 선택된 이미지에 대응하는 하나 이상의 이미지를 서버에 저장한다. 이후, 사용자 인증을 위해 GOTP를 수행하는 경우, 서버는 해당 사용자가 저장한 이미지와 저장한 이미지와 다른 추가적인 이미지를 소정의 위치에 배열한 이미지 집합을 사용자의 단말기에 전송한다. 사용자는 단말기에 표시되는 이미지 집합을 확인하여, 자신이 선택한 이미지와 대응하는 이미지를 서로 매칭하기 위한 좌표 이동 값을 키보드를 이용하여 입력한다.
이렇게 입력된 매칭값은 서버로 전송되어, 좌표 이동 값이 정확한 값인지를 확인하는 과정을 수행하며, 입력된 좌표 이동 값이 정확한 경우, 해당 사용자를 인증한다.
따라서, GOTP 인증을 위해 서버로부터 전송되는 이미지 집합은 이미 서버에서 소정의 배열로 배치되고, 사용자 단말기로 전송되기 때문에 해커에게 해당 소정의 배열로 배치된 이미지 집합과 좌표 이동 값을 후킹 당한다면, 사용자가 선택하여 저장한 하나 이상의 이미지를 도용당할 문제점이 있다.
본 발명은 종래 기술의 문제점을 해결하기 위한 것으로, 서버로부터 사용자 단말기로 GOTP의 이미지를 전송할 때, 이미지 배열을 위한 배열 함수를 선택할 수 있는 동기화 코드와 이미지를 별도로 전송하고, 사용자 단말기에서 해당 동기화 코드에 대응되는 배열 함수가 선택되어, 선택된 배열 함수에 의해 전송된 이미지가 배열될 수 있도록 하여 네트워크 후킹, 피싱 및 파밍을 통한 GOTP의 이미지 배열을 노출되지 않도록 하는 GOTP를 이용한 사용자 인증 방법을 제공하기 위한 목적이 있다.
또한, 본 발명은 GOTP의 좌표 이동 값을 입력하기 위해, 사용자 단말기의 화면에 표시되는 방향 버튼을 마우스로 클릭하여 입력하도록 함으로써, 키보드 후킹을 통한 좌표 이동 값의 노출을 방지할 수 있는 GOTP를 이용한 사용자 인증 시스템을 제공하기 위한 목적이 있다.
본 발명의 상기 목적은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서, 상기 사용자가 저장한 이미지 그룹의 배열을 위한 동기화 코드를 생성하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계와 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 제1 좌표 이동 값의 편차를 계산하는 단계와 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계 및 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계에 의해 달성된다.
또한, 본 발명의 다른 목적은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 단말기 운영방법에 있어서, 상기 사용자를 인증하기 위해 상기 사용자가 저장한 이미지 그룹과 상기 이미지 그룹을 배열하기 위한 배열 함수를 선택하기 위한 동기화 코드를 서버로부터 전송받는 단계와 상기 동기화 코드와 대응되는 배열 함수가 선택되고 상기 이미지 그룹 내의 하나 이상의 이미지가 상기 배열 함수에 따라 배열되어 화면에 표시되는 단계와 상기 화면에 표시되는 하나 이상의 개인키 이미지를 홀 이미지에 매칭하기 위해 상기 화면에 표시된 방향버튼의 선택을 통해 입력받는 단계 및 입력된 상기 이동 좌표를 이용하여 제2 좌표 이동 값을 생성하여 상기 서버로 전송하는 단계에 의해 달성된다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
도 1은 본 발명에 따른 사용자 인증 단계를 나타내는 흐름도이다. 도 1에 도시된 바와 같이, 사용자 인증은 사용자에 의해 입력되어 저장된 아이디와 패스워드에 의해 제1차 인증(S100)과 사용자에 의해 선택되어 저장된 이미지를 위치 이동시키는 좌표 이동 값에 의한 제2차 인증(S200)으로 이루어진다.
제1차 인증인 S100 단계는 사용자가 입력한 아이디 및 패스워드를 서버에 저장된 해당 사용자의 아이디 및 패스워드와 비교하여 일치하는 경우, 사용자를 인증하는 단계이다. 만약, 사용자가 입력한 아이디 및 패스워드가 저장된 아이디 및 패스워드와 일치하지 않는 경우, 서버는 사용자를 인증하지 않는다.
제2차 인증인 S200 단계는 사용자의 단말기에 표시되는 이미지 그룹 중 사용자의 개인키 이미지를 홀 이미지에 위치시키기 위해 이동되는 위치 이동 좌표를 입력받아, 서버에서 확인된 위치 이동 좌표와 비교하고 일치하는 경우 해당 사용자를 인증하는 단계이다.
이때, 개인키 이미지를 이동시키기 위한 방법으로는 화면에 표시된 방향버튼을 마우스로 클릭하여 이동시킨다. 그러나, 방향버튼을 클릭하는 경우, 화면에 표시된 이미지는 움직이지 않으며, 이동되는 위치 이동 값만 저장되고, 저장된 좌표 이동 값이 암호화되어 서버로 전송된다.
도 8을 참조하면, (a)는 제1차 인증인 아이디 및 패스워드를 입력받기 위해 사용자 단말기에 표시되는 화면이며, (b)는 제2차 인증인 GOTP를 이용하여 이미지 그룹의 개인키 이미지의 좌표 이동 값을 입력받기 위해 사용자 단말기에 표시되는 화면이다.
도 2는 본 발명에 따른 제1차 인증 단계를 나타내는 흐름도이다. 도 2에 도시된 바와 같이, 도 1에 도시된 S100 단계에 해당하는 제1차 인증은 사용자가 사용자 단말기를 통해 서버에 접속하는 경우, 해당 사용자가 기존 회원인지 판단하는 단계를 수행하며(S110), 해당 사용자가 서버에서 제공되는 서비스 등의 회원이 아닌 경우, 해당 서버의 회원으로 가입하기 위한 단계를 수행한다(S120).
해당 사용자가 서버에 가입된 회원인 경우, 서버에서 전송되어 화면에 표시되는 아이디 및 패스워드를 입력하는 창에 해당 사용자의 아이디 및 패스워드를 입력하고 전송하여 제1차 인증을 수행한다(S130).
이때, 인증이 완료되는 경우(S140), 해당 사용자는 도 1에 도시된 S200 단계를 수행하며, 인증에 실패하는 경우(S140), 사용자는 제1차 인증을 재수행하기 위한 단계를 선택할 수 있다(S150).
도 3은 본 발명에 따른 제2차 인증 단계를 나타내는 흐름도이다. 도 3에 도시된 바와 같이, 서버는 제1차 인증을 통과한 사용자 단말기의 사용자 아이디 및 패스워드를 확인하여 해당 사용자를 인식한다(S210). 이때, 확인한 아이디 및 패스워드에 해당 사용자가 GOTP 인증을 수행하기 위한 회원이 아닌 경우(S220), GOTP 인증을 수행하기 위한 이미지 그룹을 설정하는 단계를 수행하며(S230), 해당 사용자가 GOTP 인증을 수행할 수 있는 회원인 경우(S220), GOTP 인증 단계를 수행한다(S240).
이때, 해당 사용자가 GOTP 인증을 실패하는 경우(S240), 제2차 인증인 GOTP 인증을 재수행하기 위한 단계를 선택할 수 있으며(S250), 해당 사용자가 GOTP 인증에 통과하는 경우(S240), 해당 사용자는 서버에서 제공되는 서비스 등을 사용할 수 있다.
도 4는 본 발명에 따른 이미지 그룹을 설정하는 단계를 나타내는 흐름도이다. 도 4에 도시된 바와 같이, 사용자는 서버로부터 전송되어 사용자 단말기의 화면에 표시되는 하나 이상의 이미지 중에서 해당 사용자의 개인키 이미지로 사용될 하나 이상의 이미지를 선택하고, 선택된 개인키 이미지와 매칭하기 위한 하나 이상의 홀 이미지를 선택한다(S231).
이후, 해당 사용자에게 표시되는 이미지 그룹에 채워질 배경 이미지가 사용 자로부터 선택되어 기 선택된 개인키 이미지 및 홀 이미지와 함께 해당 사용자의 이미지 그룹으로 저장된다(S232).
다음으로, 개인키 이미지 또는 홀 이미지를 망실할 경우, 해당 사용자의 개인키 이미지 및 홀 이미지를 확인할 수 있도록 하는 텍스트 힌트 설정 단계를 수행한다(S233).
힌트는 텍스트 입력으로서, 사용자가 개인키 이미지 및 홀 이미지의 망실에 따라 이미지를 연상할 수 있는 단어 또는 문장으로 입력할 수 있다.
또한, 사용자의 선택에 의해 이미지 힌트 설정 단계를 수행한다(S234). 이미지 힌트 설정은 사용자가 개인키 이미지 또는 홀 이미지를 망실하여, 텍스트 힌트를 수행하여도 개인키 이미지 또는 홀 이미지를 알 수 없는 경우, 사용자에 의해 선택되어 저장된 해당 개인키 이미지 또는 홀 이미지를 하나 이상의 선택된 다른 이미지와 혼합하여 사용자 단말기에 출력하고 사용자가 출력된 이미지 중에서 개인키 이미지 또는 홀 이미지를 유추할 수 있도록 하는 것이다.
따라서, 이미지 힌트 설정 단계는 사용자의 개인키 이미지 및 홀 이미지와 함께 출력되는 하나 이상의 이미지를 선택하는 단계이다.
도 9를 참조하면, S231 단계는 (a)에 도시된 바와 같이, 사용자는 사용자 단말기 화면에 표시되는 하나 이상의 이미지 중에서 GOTP 인증에 사용될 개인키 이미지 및 홀 이미지를 선택한다.
사용자는 (b)에 도시된 바와 같이, 선택한 개인키 이미지 및 홀 이미지(b)를 서버에 저장한 이후, 개인키 이미지 및 홀 이미지와 함께 저장될 배경 이미지를 선 택하여 해당 사용자의 이미지 그룹으로 지정한다.
이때, GOTP 인증을 수행하기 위해 저장되는 이미지 그룹이 5×5 행렬이며, 선택된 개인키 이미지가 3개이고 홀 키 이미지가 1개인 경우, 선택되어야할 배경 이미지는 21개가 된다.
만약, GOTP 인증을 수행하기 위해 저장되는 이미지 그룹이 7×7 행렬이며, 선택된 개인키 이미지가 4개이고 홀 키 이미지가 1개인 경우, 선택되어야할 배경 이미지는 44개가 된다.
(c)에 도시된 바와 같이, S232 단계는 사용자에 의해 개인키 이미지 및 홀 이미지가 선택된 이후, 사용자는 배경 이미지로 사용될 이미지를 21개 선택하고, 선택된 개인키 이미지, 홀 이미지 및 배경 이미지를 사용자의 이미지 그룹으로 저장할 수 있다.
도 5는 본 발명에 따른 그래픽 오티피의 인증 단계를 나타내는 흐름도이다. 도 5에 도시된 바와 같이, 서버는 해당 사용자의 단말기로 GOTP 인증을 수행하기 위해 사용자가 저장한 이미지 그룹을 배열하기 위한 배열 함수를 선택할 수 있는 동기화 코드를 생성한다(S241).
동기화 코드는 GOTP 인증의 수행을 요청하는 시간에 따라 생성되기 때문에 동기화 코드 및 저장된 배열 함수의 수에 따라 동일한 동기화 코드가 선택될 확률은 가변적일 수 있다.
또한, 배열 함수는 동기화 코드와 동일한 수로 생성되어 사용자 단말기에 저장되어 있으며, 서버에서 GOTP 인증 수행을 요청하는 시간에 따라 생성된 동기화 코드가 사용자 단말기로 전송되면, 사용자 단말기에 저장된 하나 이상의 배열 함수 중 전송된 동기화 코드에 대응되는 배열 함수가 선택된다.
서버는 생성된 동기화 코드 및 해당 사용자의 이미지 그룹을 해당 사용자의 단말기로 전송하고(S242), 전송된 동기화 코드 및 이미지 그룹을 이용하여 해당 사용자의 개인키 이미지가 홀 이미지로 이동되는 위치 이동 좌표의 편차를 계산하여 제1 좌표 이동 값을 산출하여 저장한다(S243).
이후, 사용자 단말기로부터 전송되는 제2 좌표 이동 값과 서버에서 산출된 제1 좌표 이동 값을 비교하여 개인키 이미지가 홀 이미지로 이동되는 위치 이동 좌표의 편차가 일치하는지 비교하며(S244) 위치 이동 좌표의 편차가 일치하는 경우, GOTP 인증을 완료한다.
만약, 서버에서 산출한 제1 좌표 이동 값과 사용자 단말기로부터 전송된 제2 좌표 이동 값이 일치하지 않는 경우(S244), 서버는 GOTP 인증을 재수행하기 위한 선택 단계를 수행한다(S245).
GOTP 인증이 재수행되는 경우, S241 단계부터 시작되어 동기화 코드를 재생성한다. 이때, 사용자 단말기로 전송되는 데이터는 재생성된 동기화 코드 또는 재생성된 동기화 코드 및 해당 사용자의 이미지 그룹 중 어느 하나를 전송할 수 있다.
도 10을 참조하면, 서버로부터 해당 사용자의 단말기로 전송되는 데이터는 (a)에 도시된 바와 같이 동기화 코드 및 해당 사용자가 선택하여 저장한 이미지 그룹이다. 이때, 전송되는 이미지 그룹은 특정 순서에 따라 전송되지 않고, 임의의 순서로 전송되어 불법 침입자로부터 개인키 이미지 및 홀 이미지를 유추할 수 없도록 한다.
도 6은 본 발명에 따른 그래픽 오티피를 수행하기 위한 사용자 단말기의 수행 단계를 나타내는 흐름도이다. 도 6에 도시된 바와 같이, 사용자 단말기는 서버로부터 전송되는 동기화 코드 및 이미지 그룹을 수신하고, 해당 동기화 코드에 대응되는 배열 함수를 선택하여, 배열 함수에 따라 이미지 그룹을 단말기의 화면에 표시한다(S310).
이때, 배열 함수는 GOTP 인증 수행을 요청하는 신호에 따라 생성된 동기화 코드의 개수와 동일한 개수가 사용자 단말기에 저장되어 있다.
이후, 사용자 단말기는 단말기의 화면에 표시된 방향버튼을 통해 개인키 이미지를 홀 이미지로 위치 이동시키는 좌표를 사용자로부터 입력받고(S320), 입력된 좌표의 편차를 계산하여 제2 좌표 이동 값을 생성하여, 생성된 제2 좌표 이동 값을 암호화하여 서버로 전송한다(S330).
방향버튼은 표시되는 이미지를 이동시키기 위해 상하좌우 또는 대각선 방향 이동 버튼으로 구비될 수 있으며, 방향버튼은 키보드를 제외한 단말기에 연결된 마우스 등의 포인팅 장치를 사용하여 입력할 수 있다.
서버에서 GOTP 인증이 통과되면, 사용자 단말기는 제1차 인증 및 제2차 인증을 완료하여 해당 서버의 서비스 등을 이용할 수 있다.
도 10을 참조하면, (b)에 도시된 바와 같이, 사용자 단말기 화면에는 전송된 동기화 코드에 대응되어 선택된 배열 함수에 의해 해당 사용자의 이미지 그룹이 배 열된다.
사용자는 화면에 표시된 이미지 그룹 중, 사용자에 의해 선택된 하나 이상의 개인키 이미지를 홀 이미지에 위치시키기 위해 도 8의 (b)에 도시된 방향버튼을 이용하여 위치를 이동시키며, 하나의 개인키 이미지의 위치 이동이 완료된 경우, 입력 버튼을 선택하여 이동을 종료하며, 개인키 이미지가 더 선택되어 있는 경우, 동일한 방식으로 두 번째 개인키 이미지를 이동시킨다.
도 7은 본 발명의 일실시예에 따른 사용자 인증 시스템을 나타내는 전체 구성도이다. (a)에 도시된 바와 같이, GOTP 인증 서버(130)는 웹서비스를 제공하는 웹서버(140)와는 별개로 프록시 서버(120)에 연결되어 웹서버(140)에 접속하는 사용자 단말기(110)의 제1차 인증인 아이디 및 패스워드 인증은 웹서버(140)에서 수행되고, GOTP 인증은 GOPT 인증 서버(130)에서 수행한다.
또한, (b)에 도시된 바와 같이, GOTP 인증 서버는 웹서버(150) 내에 포함되어 있을 수 있으며, 사용자 단말기(110)가 웹서버(150)에 의해 제1차 인증을 완료하는 경우, 웹서버(150) 내에 포함된 GOTP 인증 서버에서 GOTP 인증을 수행할 수 있다.
또한, (c)에 도시된 바와 같이, GOTP 인증 서버(130)는 웹서버(140) 이전에 위치한 FOD 장비(160)에 연결되어, GOTP 인증 서버(130)가 활성화되지 못할 경우, 사용자 단말기(110)를 웹서버(140)로 연결될 수 있도록 한다.
각 네트워크 구성에서 GOTP 인증 서버(130)는 데이터베이스(131)를 포함할 수 있다. 또한, 웹서버도 데이터베이스를 포함할 수 있다.
또한, 상기의 네트워크 구성은 가장 일반적인 구성이며, 네트워크 환경에 따라 GOTP 인증 서버는 별도의 네트워크에 포함되어 구성될 수 있다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
따라서, 본 발명은 개인키 이미지, 홀 이미지 및 배경 이미지를 포함하는 이미지 그룹을 배열하기 위해 선택된 배열 함수와 이미지 그룹을 별도로 사용자 단말기로 전송하여, 인증을 위한 서버 및 사용자 단말기를 공격하는 불법 침입자가 시도하는 후킹, 피싱 및 파밍 의해 사용자에 의해 선택되어 저장된 이미지의 배열이 노출되지 않아 GOTP의 불법 도용을 방지할 수 있는 효과가 있다.
또한, 본 발명은 사용자가 GOTP의 좌표 이동 값을 입력함에 있어서, 사용자 단말기에 표시되는 방향버튼을 마우스로 클릭함으로써 키보드 후킹에 의한 좌표 이동 값의 노출을 방지할 수 있는 효과가 있다.

Claims (12)

  1. 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서,
    (a) 상기 사용자가 저장한 이미지 그룹의 배열을 위한 동기화 코드를 생성하는 단계;
    (b) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계;
    (c) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 제1 좌표 이동 값의 편차를 계산하는 단계;
    (d) 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계; 및
    (e) 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계
    를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법.
  2. 제 1 항에 있어서,
    상기 동기화 코드는 상기 사용자의 단말기에 저장된 배열 함수를 선택하며, 상기 동기화 코드의 생성을 요청하는 시간에 따라 생성되는 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  3. 제 1 항에 있어서, 상기 (e) 단계에서
    사용자 인증을 재수행하는 경우, 상기 (a) 단계부터 재수행하며, (b) 단계는 재생성한 동기화 코드와 이미지 그룹을 함께 재전송하는 그래픽 오티피를 이용한 사용자 인증 방법.
  4. 제 1 항에 있어서, 상기 (e) 단계에서
    사용자 인증을 재수행하는 경우, 상기 (a) 단계부터 재수행하며, (b) 단계는 재성성한 동기화 코드를 재전송하는 그래픽 오티피를 이용한 사용자 인증 방법.
  5. 제 1 항에 있어서, 상기 이미지 그룹은
    상기 사용자의 하나 이상의 개인키 이미지;
    상기 개인키 이미지를 위치 이동시키기 위한 하나 이상의 홀 이미지; 및
    상기 동기화 코드와 대응되는 배열 함수에 의해 상기 개인키 이미지 및 홀 이미지와 함께 배열되기 위해 상기 사용자에 의해 선택된 하나 이상의 배경 이미지
    를 포함하는 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  6. 제 1 항 또는 제 5 항에 있어서,
    상기 제 1 좌표 이동 값은 상기 개인키 이미지를 상기 홀 이미지에 위치 이동시키기 위한 이동 좌표의 좌표 편차인 그래픽 오티피를 이용한 사용자 인증 방법.
  7. 제 1 항에 있어서,
    상기 제2 좌표 이동 값은 상기 사용자로부터 입력된 이동 좌표의 좌표 편차를 암호화한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  8. 그래픽 오티피를 이용하여 사용자를 인증하기 위한 단말기 운영방법에 있어서,
    (a) 상기 사용자를 인증하기 위해 상기 사용자가 저장한 이미지 그룹과 상기 이미지 그룹을 배열하기 위한 배열 함수를 선택하기 위한 동기화 코드를 서버로부터 전송받는 단계;
    (b) 상기 동기화 코드와 대응되는 배열 함수가 선택되고 상기 이미지 그룹 내의 하나 이상의 이미지가 상기 배열 함수에 따라 배열되어 화면에 표시되는 단계;
    (c) 상기 화면에 표시되는 하나 이상의 개인키 이미지를 홀 이미지에 매칭하기 위해 상기 화면에 표시된 방향버튼의 선택을 통해 입력받는 단계; 및
    (d) 입력된 상기 이동 좌표를 이용하여 제2 좌표 이동 값을 생성하여 상기 서버로 전송하는 단계
    를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법.
  9. 제 8 항에 있어서, 상기 이미지 그룹은
    상기 사용자의 하나 이상의 개인키 이미지;
    상기 개인키 이미지를 위치 이동시키기 위한 하나 이상의 홀 이미지; 및
    상기 동기화 코드와 대응되는 배열 함수에 의해 상기 개인키 이미지 및 홀 이미지와 함께 배열되기 위해 상기 사용자에 의해 선택된 하나 이상의 배경 이미지
    를 포함하는 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  10. 제 8 항에 있어서,
    상기 제2 좌표 이동 값은 상기 이동 좌표의 좌표 편차를 암호화한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  11. 제 8 항에 있어서,
    상기 매칭은 상기 개인키 이미지를 상기 홀 이미지에 위치 이동시키기 위한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  12. 제 8 항에 있어서,
    상기 방향버튼의 입력은 상기 사용자 단말기에 연결된 키보드 입력이 아닌 마우스 입력인 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
KR1020070020553A 2007-02-28 2007-02-28 그래픽 오티피를 이용한 사용자 인증 방법 KR100844195B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070020553A KR100844195B1 (ko) 2007-02-28 2007-02-28 그래픽 오티피를 이용한 사용자 인증 방법
PCT/KR2008/001070 WO2008105602A1 (en) 2007-02-28 2008-02-25 User authentication method and system using graphic otp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070020553A KR100844195B1 (ko) 2007-02-28 2007-02-28 그래픽 오티피를 이용한 사용자 인증 방법

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020080054522A Division KR20080080064A (ko) 2008-06-11 2008-06-11 그래픽 오티피를 이용한 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20080011359A true KR20080011359A (ko) 2008-02-04
KR100844195B1 KR100844195B1 (ko) 2008-07-04

Family

ID=39339975

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020553A KR100844195B1 (ko) 2007-02-28 2007-02-28 그래픽 오티피를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR100844195B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101221728B1 (ko) * 2010-08-27 2013-01-11 (주)네오위즈게임즈 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
KR101221955B1 (ko) * 2010-11-02 2013-01-15 한국과학기술정보연구원 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101473671B1 (ko) * 2013-06-25 2014-12-17 주식회사 안랩 이미지 비교를 통한 피싱 사이트 탐지 방법 및 장치

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19620346A1 (de) 1996-05-21 1997-11-27 Bosch Gmbh Robert Grafische Paßworteingabe
JP2003091506A (ja) 2001-09-18 2003-03-28 Hitachi Kokusai Electric Inc パスワードの認証方法
US20060098841A1 (en) * 2003-03-11 2006-05-11 Pim Tuyls Method and system for enabling remote message composition
KR20060013949A (ko) * 2004-08-09 2006-02-14 송준호 그림파일을 이용한 인증시스템 및 그 인증방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101221728B1 (ko) * 2010-08-27 2013-01-11 (주)네오위즈게임즈 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
KR101221955B1 (ko) * 2010-11-02 2013-01-15 한국과학기술정보연구원 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치

Also Published As

Publication number Publication date
KR100844195B1 (ko) 2008-07-04

Similar Documents

Publication Publication Date Title
JP6426791B2 (ja) ユーザ認証方法及びこれを実現するためのシステム
US7409705B2 (en) System and method for user authentication
US9524395B2 (en) Apparatus and methods for obtaining a password hint
US7945948B2 (en) System, method and program for off-line user authentication
JP6713548B2 (ja) ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法
CA2833969C (en) System and method for web-based security authentication
JP2015509632A (ja) ログイン方法及びログイン装置、端末並びにネットワークサーバー
SG189120A1 (en) System and method for two-factor user authentication
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
CN109417471B (zh) 密码生成设备和密码验证设备
JP6701359B2 (ja) 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム
US11095631B1 (en) Systems and methods for identity verification via third party accounts
CN102105920A (zh) 用于确保通信会话的方法和系统
KR20170092653A (ko) 인증 서버 장치, 프로그램 및 인증 방법
CN114266033A (zh) 验证码生成方法、装置、验证码登录系统及电子设备
KR100844195B1 (ko) 그래픽 오티피를 이용한 사용자 인증 방법
KR20080080064A (ko) 그래픽 오티피를 이용한 사용자 인증 방법
JP2007299353A (ja) パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム
KR102242720B1 (ko) 클라이언트별 능동적 시각 오프셋 윈도우를 통한 고유 시각 방식의 otp 설정 방법
JP2007058807A (ja) 認証システム及び方法
CN113196263B (zh) 用户认证系统、用户认证服务器及用户认证方法
JP2011164837A (ja) 認証システムおよび認証方法
JP2007249344A (ja) ユーザ認証システムおよび方法
JP2012141870A (ja) 認証システム、認証方法、及びプログラム
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム

Legal Events

Date Code Title Description
A201 Request for examination
AMND Amendment
G15R Request for early opening
E902 Notification of reason for refusal
AMND Amendment
AMND Amendment
AMND Amendment
E601 Decision to refuse application
J201 Request for trial against refusal decision
A107 Divisional application of patent
B701 Decision to grant
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120415

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20141016

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160621

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee