KR20080011363A - 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템 - Google Patents

그래픽 오티피 인증방법 및 이를 이용한 인증 시스템 Download PDF

Info

Publication number
KR20080011363A
KR20080011363A KR1020070106375A KR20070106375A KR20080011363A KR 20080011363 A KR20080011363 A KR 20080011363A KR 1020070106375 A KR1020070106375 A KR 1020070106375A KR 20070106375 A KR20070106375 A KR 20070106375A KR 20080011363 A KR20080011363 A KR 20080011363A
Authority
KR
South Korea
Prior art keywords
keypad
user
password
input
key
Prior art date
Application number
KR1020070106375A
Other languages
English (en)
Other versions
KR100960517B1 (ko
Inventor
김민수
김환희
Original Assignee
(주)민인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)민인포 filed Critical (주)민인포
Priority to KR1020070106375A priority Critical patent/KR100960517B1/ko
Publication of KR20080011363A publication Critical patent/KR20080011363A/ko
Priority to PCT/KR2008/001070 priority patent/WO2008105602A1/en
Application granted granted Critical
Publication of KR100960517B1 publication Critical patent/KR100960517B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 비밀번호의 입력을 위한 숫자 키패드를 이용한 그래픽 오티피 인증 시스템으로 키패드에 숫자를 임의로 배열하고 비밀번호의 순서에 따라 숫자 간 거리를 입력하도록 한다. 따라서 기존의 비밀번호와 동일한 번호를 사용하지만 인증 시 매번 다른 입력을 유도하는 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템에 관한 것이다.
본 발명의 그래픽 오티피 인증방법은 인증시스템의 입력부를 통해 사용자의 ID를 입력받는 제1단계; 저장부에 저장된 상기 사용자의 ID를 검색하고 해당 ID에 대응하는 비밀번호를 검색하는 제2단계; 키패드 배열 알고리즘을 이용하여 인증 시스템의 화면에 표시되는 키패드에 임의의 숫자를 배열하고 각각의 키에 서로 다른 키 식별표시를 임의로 배열하는 제3단계; 배열된 상기 키패드에서 상기 비밀번호의 위치를 파악하고 비밀번호 이동경로를 계산하는 제4단계; 방향키가 입력될 때마다 키 식별표시가 방향키와 같은 방향으로 이동하며 방향키가 입력되는 좌표를 계산하는 제5단계; 입력버튼이 입력되면 입력된 이동경로를 상기 계산한 이동경로와 비교하는 제6단계; 및 입력된 이동경로와 계산한 이동경로의 도착좌표가 일치할 경우 사용자 인증을 허가하는 제7단계를 포함함에 기술적 특징이 있다.
GOTP, OTP, 일회용, 그래픽, 그림, 아이콘, 비밀번호, 키패드, 금고, 도어록, ATM

Description

그래픽 오티피 인증방법 및 이를 이용한 인증 시스템{user authentication method of having used graphic OTP and user authentication system using the same}
본 발명은 그래픽 오티피 인증방법에 관한 것으로, 보다 자세하게는 기존의 비밀번호와 동일한 번호를 사용하여 일회용 비밀번호를 생성하고, 인증 시 매번 다른 입력을 유도하는 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템에 관한 것이다.
그래픽 오티피(Graphic One time password, 이하 'GOTP'라 함)는 그래픽으로 구현된 OTP(One Oime Password, 이하 'OTP'라 함)의 하나로, 그래픽 인터페이스를 이용해 화면에 배열된 이미지 간 떨어져 있는 거리를 입력하는 것으로 매번 바뀌는 이미지의 배열에 따라 함께 바뀌는 거리 입력 값을 비밀번호로 사용하는 것이다.
이용자는 그래픽 인터페이스를 통해 기억의 용이성과 기억 유효기간의 획기적 향상을 얻게 되며 보안성을 확보하게 된다. 하지만 실제 사용에 있어서는 OTP라 는 것을 인식하지 않고 간단히 방향키를 이용해 입력함으로써 입력 값과 패스워드가 분리되어 관리되고, 숄더서핑(Shoulder surfing: 어깨너머 훔쳐보기)으로부터 안전하며, 피싱 및 파밍을 방지할 수 있다.
흔히 입구에 부착되어 있는 비밀번호 키나 현금인출기를 이용할 때 누군가 뒤에 있으면 불편함을 느낀다. 그 이유는 바로 내 비밀번호가 노출될까 염려스럽기 때문이다. 또한 뒤에 서 있는 사람도 불편함을 느끼게 된다. 이러한 불편을 없앨 수 있는 기술, 즉 누가 뒤에서 보고 있어도 안전하게 패스워드를 입력할 수 있게 하는데 착안해 개발된 기술이 바로 GOTP이다.
일반적인 GOTP는 하나 이상의 그래픽 이미지를 사용자 단말기로 전송하고, 사용자는 전송된 이미지들을 확인하여 이미 정해진 매칭되는 이미지를 가상으로 이동하기 위한 좌표값을 키보드를 통해 입력한다.
즉, 사용자는 비밀번호 대신 자신의 키에 해당하는 하나 이상의 이미지를 선택하여 서버에 저장한다. 이후, 사용자 인증을 위해 GOTP를 수행하는 경우, 서버는 해당 사용자가 저장한 이미지와 다른 추가적인 이미지를 소정의 위치에 배열한 이미지 집합을 사용자의 단말기에 전송하여 이미지를 배열한다. 사용자는 단말기에 표시되는 이미지 집합을 확인하여, 자신이 선택한 이미지와 대응하는 이미지를 서로 매칭하기 위한 좌표 이동 값을 키보드를 이용하여 입력한다.
이렇게 입력된 매칭값은 단말기 내의 프로그램 내에서 또는 서버로 전송되어, 좌표 이동 값이 정확한 값인지를 확인하는 과정을 수행하며, 입력된 좌표 이동 값이 정확한 경우, 해당 사용자의 접속을 허가한다.
GOTP를 이용한 인증과정은 사용자의 단말기에 표시되는 이미지 그룹 중 사용자의 개인키 이미지에서 홀 이미지에 이르는 이동경로를 방향키로 입력받아, 서버 또는 단말기에서 계산한 이동경로와 비교하고 일치하는 경우 해당 사용자의 접속을 허가하는 방법이다.
그러나 그래픽 이미지 또는 아이콘을 이용하여 좌표를 이동하는 방식은 기존의 숫자 방식의 비밀번호를 사용하던 사용자들에게 생소하여 거부감을 일으키거나, 낮선 사용 환경에 대한 적응력이 떨어지는 고연령층은 사용법을 익히기 어려운 문제점이 있다.
또한, 이미지로 패스워드를 지정하는 방법은 사용자가 유사한 이미지를 혼동할 수 있고, 모든 인증체제에서 동일한 그림을 제공하는 것이 아니기 때문에 GOTP 인증체제를 사용하는 시스템이 많아 질수록 패스워드 이미지를 기억하기 힘들어 지는 문제점이 있다.
또한, 네트워크 서버를 이용하는 방법은 단말기가 항상 네트워크에 연결되어 있어야 하므로 네트워크 연결 및 유지에 대한 비용이 상승하며, 네트워크 연결이 필요없는 도어록, 금고 등에 적용할 수 없는 문제점이 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 그림을 배열하는 방식이 아닌 숫자 키패드로 구성된 입력부를 이용하여 사용자의 GOTP 인증을 거치도록 하여, 그림을 이용한 GOTP방식에 거부감을 느끼는 사용자들도 쉽게 사용할 수 있는 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템을 제공함에 본 발명의 목적이 있다.
본 발명의 상기 목적은 인증시스템의 입력부를 통해 사용자의 ID를 입력받는 제1단계; 저장부에 저장된 상기 사용자의 ID를 검색하고 해당 ID에 대응하는 비밀번호를 검색하는 제2단계; 키패드 배열 알고리즘을 이용하여 인증 시스템의 화면에 표시되는 키패드에 임의의 숫자를 배열하고 각각의 키에 서로 다른 키 식별표시를 임의로 배열하는 제3단계; 배열된 상기 키패드에서 상기 비밀번호의 위치를 파악하고 비밀번호 이동경로를 계산하는 제4단계; 방향키가 입력될 때마다 키 식별표시가 방향키와 같은 방향으로 이동하며 방향키가 입력되는 좌표를 계산하는 제5단계; 입력버튼이 입력되면 입력된 이동경로를 상기 계산한 이동경로와 비교하는 제6단계; 및 입력된 이동경로와 계산한 이동경로의 도착좌표가 일치할 경우 사용자 인증을 허가하는 제7단계를 포함하여 구성되는 그래픽 오티피 인증방법에 의해 달성된다.
또한, 본 발명의 다른 목적은 사용자로부터 ID를 입력받아 제어부로 전송하기 위한 입력부; 서버로부터 키패드 배열신호를 수신한 제어부의 신호에 의해 그래픽 오티피 인증용 키패드를 표시하고, 사용자로부터 이동경로를 입력받아 제어부로 전송하기 위한 디스플레이부; 제어부와 연결되어 서버와 그래픽 오티피 인증에 관한 데이터를 송수신하는 통신부 ; 및 배열된 키패드로부터 비밀번호의 위치를 파악하여 이동경로를 계산하고, 사용자가 입력한 이동경로와 일치 여부를 확인하여 사용자의 접근을 허가하기 위한 제어부을 포함하는 그래픽 오티피 인증시스템에 의해 달성된다.
따라서, 본 발명의 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템은 다수의 이미지 화면에 배열하지 않고 숫자 키패드를 이용함으로써 기존 비밀번호를 유지하면서 일회용 패스워드를 구현할 수 있다. 또한 기존의 그림을 이용한 GOTP방식에 거부감을 느끼는 사용자들도 쉽게 사용할 수 있고 유사 이미지의 사용으로 인한 사용자의 혼동을 줄일 수 있는 효과가 있다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 도어록 시스템의 구성도이다. 도 1을 참조하면 본 발명에 따른 그래픽 오티피 인증시스템은 사용자로부터 ID를 입력받기 위한 입력부(110), 사용자에게 안내화면을 제공하기 위한 디스플레이부(120), 도어의 잠금장치를 열고 닫기 위한 기계부(130), 시스템의 각 부에 전원을 공급하기 위한 전원부(140), 키패드를 배열하기 위한 알고리즘을 포함하여 키패드 배열신호를 생성하는 프로그램부(150), 각 사용자의 ID 및 비밀번호에 대한 데이터를 저장하는 저장부(160) 및 상기 각 부에 연결되어 전체 시스템을 제어하는 제어부(100)로 구성된다.
입력부(110)는 RFID, 스마트카드, ID 넘버, 블루투스, 전자팔찌, 생체인식(지문, 홍채) 등의 방법을 통해 사용자의 ID를 입력하기 위한 장치이다. 입력부(110)를 통해 사용자는 고유 ID를 입력하고, 입력부(110)는 입력받은 ID를 제어부로 전송한다. 사용자의 ID가 유효할 경우 접근권한에 따라 GOTP 인증과정을 거치거나 GOTP 인증을 생략한 채 사용자의 접근을 허가하게 된다.
디스플레이부(120)는 GOTP 인증을 위한 키패드를 화면에 배열하는 터치 스크린이며 사용자에게 사용법 등의 안내 메시지를 제공한다. 화면의 키패드는 기존의 0~9까지 순서대로 배열된 숫자 고정 방식이 아닌 인증 때마다 숫자의 배열이 임의로 바뀌는 변동 방식을 사용한다.
또한 사용자가 이동경로를 입력하기 위한 화살표 키와 이동경로 입력을 완료하기 위한 입력버튼, 입력방식을 기존의 비밀번호 직접 입력방식으로 바꾸기 위한 입력방식 변경 버튼, GOTP 인증 방식에 대한 사용법을 요청하기 위한 도움말 버튼, 이동경로 입력을 정정하기 위한 정정 버튼, GOTP 인증과정 자체를 취소하기 위한 취소 버튼을 포함하여 구성된다. 사용자는 키패드에 나타난 비밀번호를 직접 입력하지 않고 비밀번호의 첫 번째 숫자가 위치한 키에서 비밀번호의 두 번째 숫자가 위치한 키까지의 이동경로를 화살표 키를 이용해 입력하는 방식으로 비밀번호를 입력한다.
디스플레이부(120)의 화면에 표시되는 키패드는 숫자뿐만 아니라 문자, 도형 또는 이미지 등 사용자가 각인하기 쉬운 수단으로 변경하여 사용할 수 있으며 키패드의 구성 또한 10개의 키로 한정하지 않고 다양하게 변경하여 사용할 수 있다.
기계부(130)는 제어부(100)와 연결되어 제어부의 제어를 받아 잠금장치를 열고 닫는 기능을 수행한다.
전원부(140)는 제어부(100)에 연결되어 제어부(100)를 통해 전원을 공급한다. 외부에서 전원을 공급하기 어려운 도어록 또는 금고 등의 경우 전원으로 배터리를 사용하여 외부와 연결되지 않고 독립적으로 작동할 수 있다. 그러나 독립형 ATM 같은 경우 은행의 서버가 꺼지는 심야에는 네트워크 연결이 끊어져 독립형 장치가 되지만 배터리만으로 작동이 어려우므로 전원은 외부에서 공급받는다.
프로그램부(150)는 제어부(100)의 요청에 따라 키패드 배열신호를 제어부(100)로 전송한다. 배열신호는 디스플레이부(120)에 배열되는 키패드에 0부터 9까지의 숫자를 지정하기 위한 것으로, 프로그램부(150) 내부의 알고리즘을 이용하여 생성한다. 저장부(160)는 사용자의 ID와 비밀번호, 디스플레이부(120)로 제공하기 위한 안내 데이터 등을 저장하고 있다. 제어부(100)에서 ID와 비밀번호를 검색하도록 목록을 제공하며 해당 ID와 비밀번호를 제어부로 전송한다.
제어부(100)는 상기 입력부(110), 디스플레이부(120), 기계부(130), 전원부(140), 프로그램부(150) 및 저장부(160)과 연결되어 상기 각 부를 제어한다. 제어부는 입력부(120)로 ID가 입력되면 인증요청이 발생한 것으로 인식한다. 인증요청이 발생할 경우 저장부(160)에 저장된 해당 ID의 비밀번호를 검색하고, 프로그램부(150)에서 배열신호를 전달받아 디스플레이부(120) 화면상의 키패드에 숫자를 배열한다.
키패드에 배열된 숫자 중 비밀번호에 해당하는 숫자의 좌표를 파악한 후, 비밀번호 첫 번째 숫자에서 두 번째 숫자로 이르는 이동경로를 계산한다. 마찬가지로 세 번째에서 네 번째 숫자에 이르는 이동경로를 계산하여 사용자가 입력한 이동경로의 도착좌표와 일치하는지 비교한다.
제어부(100)에서 계산한 이동경로와 사용자가 입력부(110)를 통해 입력한 이동경로의 도착좌표가 일치할 경우, 전원부(140)의 전원을 기계부(130)로 인가하고 기계부(130)로 신호를 보내 잠금장치가 열리도록 한다.
도 2는 본 발명의 일 실시예에 따른 GOTP 입력용 키패드와 기존의 입력방식 키패드의 구성도이다. 도 2를 참조하면, GOTP 입력용 키패드의 배열(210)은 비밀번호를 직접 입력하는 기존 입력방식의 키패드(220)와 동일하게 배열된다. 그러나 각 키에 표시된 숫자는 기존처럼 0~9까지 순서대로 배열되지 않고 인증할 때마다 배열함수에 의해 임의로 바뀐다. 또한 숫자를 나타내는 키의 식별표시는 각기 다르게 표현하여 사용자가 보고 있는 숫자의 위치를 특정한 표식, 색, 명암 등으로 파악하게 한다.
특정 숫자의 키에만 커서와 같은 식별표시를 표현하면 타인이 관찰했을 때 번호를 알아내기 쉽다. 따라서 모든 숫자 키 주위에 식별표시를 표시하되 각각 다른 식별표시를 사용하여 사용자만 특정 색을 인식하도록 하는 것이다. 또한 방향키를 이용하여 이동경로를 입력할 때, 키패드의 숫자는 이동하지 않고, 키 식별표시가 모두 이동한다. 타인이 비밀번호 입력과정을 훔쳐보더라도 비밀번호를 유추하기가 어렵다.
그러나 GOTP 방식의 인증시스템에 따른 GOTP 입력용 키패드(210)가 익숙하지 않은 사용자는 비밀번호를 직접 입력하는 기존 입력방식의 키패드(220)를 선호한다. 따라서 입력방식 변경 버튼(230)을 누르면 키패드의 숫자는 0~9까지 순서대로 배열된 기존 입력방식의 키패드(220)로 변환되며, 사용자는 비밀번호를 직접 눌러 인증을 받을 수 있다.
도 3은 본 발명의 일 실시예에 따른 GOTP 입력방식을 나타낸 흐름도이다. 도 3을 참조하면, 본 발명의 GOTP 인증시스템은 비밀번호 입력을 숫자 버튼을 직접 누르지 않고 화살표키(→)를 이용한다. 예를 들어 비밀번호가 1234라면 사용자는 비밀번호의 첫 번째 숫자인 1의 식별표시(310)가 두 번째 숫자까지 도달하기 위한 횟수만큼 화살표 키를 두 번 누른다(320). 화살표 키를 누를 때마다 각 키에 지정된 숫자는 변하지 않고 식별표시만 모두 화살표 방향으로 한 칸씩 이동한다. 첫 번째 숫자 1의 키 식별표시가 두 번째 숫자 2의 키에 도달하면(320) 입력버튼을 눌러 1차 이동경로 입력을 마친다(330).
입력을 마치면 키패드에 배열된 숫자는 재배열된다(340). 사용자는 상기와 같은 방법으로 세 번째 숫자 3의 키 식별표시가 네 번째 숫자 4의 키에 오도록 화살표 키(→)를 1회 누르고(350) 입력버튼을 눌러 2차 이동경로 입력을 마친다(360).
사용자는 자신의 비밀번호에 커서를 대고 누르는 것과 같은 방식으로 인식하지만 GOTP 인증시스템 내부에서는 사용자가 입력한 이동경로를 비밀번호로 인식한다. 즉, 도 2의 일 실시예에 따른 배열과 비밀번호에 의하면 GOTP 인증시스템은 화살표 키 두 번(→→)과 한 번(→)의 입력을 비밀번호로 인식하는 것이다.
이동경로 입력을 타인이 훔쳐 보았을 경우, 타인으로서는 정확한 숫자를 알 수가 없으며, 무작위 대입방식으로 유추할 경우, 두 개의 번호 사이에 10개의 이동경로가 존재하므로,
본 발명에서 두 번의 이동경로를 사용하는 것은 사용자의 불편과 비밀번호의 유출 가능성을 최소화할 수 있도록 임의로 정한 것이다. 따라서 인증시스템에 따라 서 첫 번째 번호부터 네 번째 번호까지 모든 이동경로를 입력하여 타인이 비밀번호를 유추할 수 있는 확률을 더 낮출 수 있다. 또한 일 실시예에 따르면 우측 화살표 키(→)만 사용하였으나, 상하좌우 키 중 어느 하나를 선택할 수 있으며, 상하 또는 좌우의 두 개 키 또는 상하좌우 네 개 키를 사용할 수 있다.
도 4는 본 발명의 일 실시예에 따른 5개의 키를 이용한 GOTP 입력용 키패드의 구성도이다. 도 4를 참조하면, 5개 키로 구성된 키패드(410)를 이용하여 GOTP 인증을 할 수 있다. 하나의 키에 숫자를 두 개씩 임의로 배열하고, 비밀번호 첫 번째 숫자에서 두번째 숫자로 이르는 이동경로, 세 번째 숫자에서 네 번째 숫자에 이르는 이동경로를 일회용 비밀번호로 사용한다. 예를 들어 비밀번호가 1234일 경우 1→2와 3→4의 이동경로가 일회용 비밀번호가 된다.
키패드의 방향키(420)를 누르면 키의 식별표시만 이동한다. 5개의 키는 일렬로 배열되므로 이동경로 입력의 경우의 수를 늘리기 위하여 좌우 양방향의 키를 모두 사용할 수 있도록 한다. 한 방향으로 5번 연속 키가 눌려 처음의 위치로 돌아오면 제자리에서 입력버튼을 누른 것으로 간주하여 과도한 입력에 따른 오류를 방지한다.
5개의 키를 사용하는 방법은 하나의 키에 두 개의 숫자를 지정함으로써, 타인이 암호 입력을 관찰하더라도 유추하기 어렵게 된다. 비밀번호를 알아낼 확률을 계산하면, 한 칸을 이동하였을 때 발생하는 경우의 수는 4가지이므로 무작위 대입시 유추 확률은 1/4이 되지만 처음 시작하는 숫자를 알 수 없기 때문에 유추할 확률은 1/20이 된다. 2회 입력을 유도하면 1/400이 된다.
그러나 비밀번호를 직접입력하지 않고 이동경로만 입력하는 방식이므로, 중복되는 이동경로가 발생한다. 비밀번호를 모른 채 동일한 경로를 입력하게 될 확률은 1/5이며, 이동경로를 2회 입력하면 1/25의 확률로 동일한 입력이 발생할 수 있다. 하지만 이동경로를 한번 입력할 때마다 키패드의 배열이 바뀌므로 1/25의 확률은 더 이상 바뀌지 않는다.
도 5는 본 발명에 따른 인증과정을 나타낸 순서도이다. 도 5를 참조하면, 도어록, 금고 등의 사용자는 RFID, 스마트카드, ID 넘버, 블루투스, 전자팔찌, 생체인식(지문, 홍채)등을 이용하여 자신의 고유 ID를 GOTP 인증시스템에 입력한다.
GOTP 인증시스템은 저장부에 저장되어 있는 ID 목록을 검색하여 동일한 ID가 존재하는지 확인한다(S510). ID가 검색되지 않았을 경우 인증과정을 종료하고, ID가 검색되었을 경우 ID의 보안 등급을 확인한다(S520).
입력된 ID의 등급에 따라 일정 등급 이상의 사용자는 잠금 장치를 해제(S540)하여, 사용자의 접근을 허가하고, ID의 등급이 낮은 사용자는 GOTP 인증을 거치도록 한다(S530). GOTP 인증을 통과할 경우 잠금 장치를 해제하여 접근을 허가하고(S540), GOTP 인증을 통과하지 못할 경우 인증과정을 종료하여 접속을 차단한다.
도 6은 본 발명에 따른 GOTP 인증과정을 나타낸 순서도이다. 도 6을 참조하면 GOTP 인증시스템은 입력부를 통해 ID가 입력되면 인증요청이 발생한 것으로 인식한다. 인증요청이 발생할 경우 GOTP 인증시스템의 제어부는 저장부에 저장되어 있는 사용자ID에 대응하는 비밀번호를 프로그램부로 전송한다. 프로그램부는 내부 알고리즘을 이용하여 자판에 임의의 숫자를 배열한다(S610).
제어부는 화면에 배열된 자판의 숫자를 토대로 비밀번호의 좌표를 확인하여 숫자 간의 이동경로를 계산하고, 사용자는 GOTP 인증 방법에 따라 이동경로를 입력한다(S620). 제어부는 입력받은 이동경로와 계산한 이동경로의 도착좌표가 일치하는지 비교한다(S630). 비교 결과 두 이동경로가 일치할 경우 인증을 통과시키고(S640), 불일치할 경우, 최초 상태로 돌아가 GOTP 인증을 다시 시작하도록 한다(S650). 그러나 일정횟수 이상 불일치되면, GOTP 인증과정을 종료한다(S650).
또한, 본 발명의 그래픽 오티피 인증시스템은 통신장치를 구비하여 서버와 통신을 할 수 있도록 설계를 변경할 수 있다. 서버와 네트워크로 연결되면 서버에서 사용자의 ID와 비밀번호 등을 저장, 관리하고 배열 알고리즘을 이용하여 생성한 배열신호를 단말로 전송할 수 있다. 서버에 의해 ID와 비밀번호가 관리되면 인증시스템에 직접적으로 가해지는 물리적 공격으로부터 안전하게 정보를 지킬 수 있으며 ATM 등에 적용할 수 있다. 또한 키패드는 숫자를 배열하는 것뿐만 아니라 문자, 도형 또는 이미지 등 사용하기 편리한 어떠한 형식도 대체하여 사용될 수 있다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
본 발명의 그래픽 오티피 인증시스템의 인터페이스는 숫자 키패드를 이용하므로 숫자 입력방식의 비밀번호를 사용하는 모든 장치에 적용할 수 있다.
도 1은 본 발명의 일 실시예에 따른 도어록 시스템의 구성도,
도 2는 본 발명의 일 실시예에 따른 GOTP 입력용 키패드와 기존의 입력방식으로 변환한 키패드의 구성도,
도 3은 본 발명의 일 실시예에 따른 GOTP 입력방식을 나타낸 흐름도,
도 4는 본 발명의 일 실시예에 따른 5개의 키를 이용한 GOTP 입력용 키패드의 구성도,
도 5는 본 발명에 따른 인증과정을 나타낸 순서도,
도 6은 본 발명에 따른 GOTP 인증과정을 나타낸 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
210 : GOTP 입력용 키패드 220 : 기존 입력방식의 키패드
410 : 5개 키로 구성된 키패드

Claims (10)

  1. 그래픽 오티피 인증방법에 있어서,
    인증시스템의 입력부를 통해 사용자의 ID를 입력받는 제1단계;
    저장부에 저장된 상기 사용자의 ID를 검색하고 해당 ID에 대응하는 비밀번호를 검색하는 제2단계;
    키패드 배열 알고리즘을 이용하여 인증 시스템의 화면에 표시되는 키패드에 임의의 숫자를 배열하고 각각의 키에 서로 다른 키 식별표시를 임의로 배열하는 제3단계;
    배열된 상기 키패드에서 상기 비밀번호의 위치를 파악하고 비밀번호 이동경로를 계산하는 제4단계;
    방향키가 입력될 때마다 키 식별표시가 방향키와 같은 방향으로 이동하며 방향키가 입력되는 좌표를 계산하는 제5단계;
    입력버튼이 입력되면 입력된 이동경로를 상기 계산한 이동경로와 비교하는 제6단계; 및
    입력된 이동경로와 계산한 이동경로의 도착좌표가 일치할 경우 사용자 인증을 허가하는 제7단계
    를 포함하여 구성되는 그래픽 오티피 인증방법.
  2. 제 1항에 있어서, 상기 키패드의 배열은,
    0~9의 수를 임의의 키 하나 당 한 개의 숫자를 지정하고 각 키 별로 각기 다른 10개의 키 식별표시를 배열하는 그래픽 오티피 인증방법.
  3. 제 1항에 있어서, 상기 키패드의 배열은,
    0~9의 수를 임의의 키 하나 당 두 개의 숫자를 지정하고 각 키 별로 각기 다른 5개의 키 식별표시를 배열하는 그래픽 오티피 인증방법.
  4. 제 1항 내지 제 3항 중 어느 한 항에 있어서, 상기 키 식별표시는,
    각 키 별로 다른 색, 다른 문양 또는 다른 명암을 이용하여 식별되도록 하는 그래픽 오티피 인증방법.
  5. 제 1항에 있어서, 상기 ID의 입력은
    RFID, 스마트카드, ID 넘버, 블루투스, 전자팔찌 및 생체인식(지문, 홍채) 중 어느 하나를 이용하여 사용자의 ID를 입력받는 그래픽 오티피 인증방법.
  6. 제 1항에 있어서, 상기 키패드는
    숫자, 문자, 도형 또는 이미지를 키패드에 표현할 수 있는 터치스크린인 그래픽 오티피 인증방법.
  7. 독립형 그래픽 오티피 인증시스템에 있어서,
    사용자로부터 ID를 입력받아 제어부로 전송하기 위한 입력부;
    프로그램부의 키패드 배열신호를 포함한 제어부의 신호에 의해 그래픽 오티피 인증용 키패드를 표시하고, 사용자로부터 이동경로를 입력받아 제어부로 전송하기 위한 디스플레이부;
    그래픽 오티피 인증용 키패드를 배열하기 위한 알고리즘을 포함하며 키패드 배열신호를 생성하여 제어부로 전송하는 프로그램부;
    각 사용자의 ID 및 비밀번호에 대한 데이터를 저장하며 제어부에서 상기 ID 및 비밀번호를 검색할 수 있도록 하는 저장부; 및
    배열된 키패드로부터 비밀번호의 위치를 파악하여 이동경로를 계산하고, 사용자가 입력한 이동경로와 일치 여부를 확인하여 사용자의 접근을 허가하기 위한 제어부
    를 포함하여 구성되는 그래픽 오티피 인증 시스템.
  8. 네트워크형 그래픽 오티피 인증시스템에 있어서,
    사용자로부터 ID를 입력받아 제어부로 전송하기 위한 입력부;
    서버로부터 키패드 배열신호를 수신한 제어부의 신호에 의해 그래픽 오티피 인증용 키패드를 표시하고, 사용자로부터 이동경로를 입력받아 제어부로 전송하기 위한 디스플레이부;
    제어부와 연결되어 서버와 그래픽 오티피 인증에 관한 데이터를 송수신하는 통신부 ; 및
    배열된 키패드로부터 비밀번호의 위치를 파악하여 이동경로를 계산하고, 사용자가 입력한 이동경로와 일치 여부를 확인하여 사용자의 접근을 허가하기 위한 제어부
    를 포함하여 구성되는 그래픽 오티피 인증 시스템.
  9. 제 7항 또는 제 8항에 있어서, 상기 디스플레이부는
    인증 시스템의 화면에 표시되는 키패드에 상기 그래픽 오티피 인증용 키패드 배열신호에 따라 임의의 숫자를 배열하고 각각의 키에 서로 다른 키 식별표시를 임의로 배열하며, 터치 스크린 방식으로 화면의 방향키가 입력될 때마다 모든 키 식별표시가 방향키와 같은 방향으로 이동하는 그래픽 오티피 인증 시스템.
  10. 제 8항에 있어서, 상기 서버는,
    상기 제어부의 통신부와 유선 또는 무선으로 연결되어 데이터를 송수신하는 통신부;
    그래픽 오티피 인증용 키패드를 배열하기 위한 알고리즘을 포함하며 키패드 배열신호를 생성하여 통신부를 통해 제어부로 전송하는 프로그램부; 및
    각 사용자의 ID 및 비밀번호에 대한 데이터를 저장하며 상기 제어부에서 확인 요청한 상기 ID 및 비밀번호를 검색하여 검색결과를 상기 통신부를 통해 상기 제어부로 전송하는 저장부
    를 포함하여 구성되는 그래픽 오티피 인증 시스템.
KR1020070106375A 2007-02-28 2007-10-23 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템 KR100960517B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020070106375A KR100960517B1 (ko) 2007-10-23 2007-10-23 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
PCT/KR2008/001070 WO2008105602A1 (en) 2007-02-28 2008-02-25 User authentication method and system using graphic otp

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070106375A KR100960517B1 (ko) 2007-10-23 2007-10-23 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템

Publications (2)

Publication Number Publication Date
KR20080011363A true KR20080011363A (ko) 2008-02-04
KR100960517B1 KR100960517B1 (ko) 2010-06-03

Family

ID=39339979

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070106375A KR100960517B1 (ko) 2007-02-28 2007-10-23 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템

Country Status (1)

Country Link
KR (1) KR100960517B1 (ko)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010056961A3 (en) * 2008-11-13 2010-08-19 Visa International Service Association Device including authentication glyph
WO2011013991A2 (ko) * 2009-07-30 2011-02-03 주식회사 핀스텍 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템
KR101221728B1 (ko) * 2010-08-27 2013-01-11 (주)네오위즈게임즈 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
WO2013112012A1 (ko) * 2012-01-25 2013-08-01 주식회사 로웸 이미지 패스워드 운용 방법
KR101425171B1 (ko) * 2010-11-03 2014-08-04 한국전자통신연구원 사용자 비밀번호 입력 장치 및 방법
US8826406B2 (en) 2010-04-26 2014-09-02 Kyu Choul Ahn Password security input system using shift value of password key and password security input method thereof
US9038166B2 (en) 2011-11-10 2015-05-19 Soongsil University Research Consortium Techno-Park Method and apparatus for authenticating password of user terminal
KR20150071126A (ko) * 2013-12-18 2015-06-26 (주)에이티솔루션즈 모션 입력을 이용한 오티피 제공 방법
KR20160100123A (ko) * 2015-02-13 2016-08-23 강세훈 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
KR20170002195A (ko) * 2015-06-29 2017-01-06 고려대학교 산학협력단 숄더 서핑 방지 기능을 가진 사용자 단말 및 방법
KR20210062395A (ko) * 2019-11-21 2021-05-31 (주)디멘터 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템
CN117111772A (zh) * 2023-10-23 2023-11-24 浙江保融科技股份有限公司 一种高速定位自动按键方法及装置

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101045257B1 (ko) 2010-10-01 2011-06-29 이재덕 비밀번호 노출방지용 금융자동화기기 시스템 및 이를 이용한 비밀번호 인증 방법
KR101158679B1 (ko) * 2011-09-29 2012-06-22 주식회사 인프라웨어 직접입력 방식의 전자문서 상의 도형입력 방법, 그리고 직접입력 방식의 전자문서 상의 도형입력 프로그램을 기록한 컴퓨터로 판독가능한 기록매체
KR101201934B1 (ko) 2012-04-17 2012-11-16 숭실대학교산학협력단 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR102092714B1 (ko) 2016-12-29 2020-03-24 주식회사 에이치앤비트 키 입력 보안 방법
KR102452674B1 (ko) 2021-04-23 2022-10-11 주식회사 지이씨랩 도형 및 색상으로 비밀번호를 입력하는 시스템

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010056961A3 (en) * 2008-11-13 2010-08-19 Visa International Service Association Device including authentication glyph
US8111134B2 (en) 2008-11-13 2012-02-07 Visa International Service Association Device including authentication glyph
US8159327B2 (en) 2008-11-13 2012-04-17 Visa International Service Association Device including authentication glyph
US8653941B2 (en) 2008-11-13 2014-02-18 Visa International Service Association Device including authentication glyph
WO2011013991A2 (ko) * 2009-07-30 2011-02-03 주식회사 핀스텍 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템
WO2011013991A3 (ko) * 2009-07-30 2011-04-28 주식회사 핀스텍 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템
US8826406B2 (en) 2010-04-26 2014-09-02 Kyu Choul Ahn Password security input system using shift value of password key and password security input method thereof
KR101221728B1 (ko) * 2010-08-27 2013-01-11 (주)네오위즈게임즈 그래픽 otp 인증을 위한 인증처리서버 및 그 방법
KR101425171B1 (ko) * 2010-11-03 2014-08-04 한국전자통신연구원 사용자 비밀번호 입력 장치 및 방법
US9038166B2 (en) 2011-11-10 2015-05-19 Soongsil University Research Consortium Techno-Park Method and apparatus for authenticating password of user terminal
WO2013112012A1 (ko) * 2012-01-25 2013-08-01 주식회사 로웸 이미지 패스워드 운용 방법
KR20150071126A (ko) * 2013-12-18 2015-06-26 (주)에이티솔루션즈 모션 입력을 이용한 오티피 제공 방법
KR20160100123A (ko) * 2015-02-13 2016-08-23 강세훈 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
KR20170002195A (ko) * 2015-06-29 2017-01-06 고려대학교 산학협력단 숄더 서핑 방지 기능을 가진 사용자 단말 및 방법
KR20210062395A (ko) * 2019-11-21 2021-05-31 (주)디멘터 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템
CN117111772A (zh) * 2023-10-23 2023-11-24 浙江保融科技股份有限公司 一种高速定位自动按键方法及装置

Also Published As

Publication number Publication date
KR100960517B1 (ko) 2010-06-03

Similar Documents

Publication Publication Date Title
KR100960517B1 (ko) 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
KR100847532B1 (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
US10798090B2 (en) User authentication method, system for implementing the same, and information communication terminal used in the same
CN104011729B (zh) 输入信息认证装置、服务器装置以及输入信息认证系统
US10574647B2 (en) User authentication method and system for implementing same
KR20130042802A (ko) 사용자 단말을 이용한 인증 보안 시스템 및 방법
JP2013089242A (ja) アクセス制御のための装置および方法
KR20100060192A (ko) 휴대 단말 장치의 방향 센서를 이용한 잠금 기능 제어 장치및 방법
US20230334452A1 (en) Security key input system and method using one-time keypad
WO2008105602A1 (en) User authentication method and system using graphic otp
JPWO2009028060A1 (ja) 認証システム及び認証装置及び端末装置及びicカード及びプログラム
US9489663B2 (en) Keypad for the entry of authentication data
JPWO2020261545A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
KR100876628B1 (ko) 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기, 인증 장치 및 인증 방법
Revathy et al. Advanced safe PIN-Entry against human shoulder-surfing
JP3694017B1 (ja) 認証システム、認証装置、端末装置及びicカード
WO2017030210A1 (ko) 그래픽 오티피를 이용한 사용자 인증 방법
KR101051037B1 (ko) 사용자 인증 방법
KR20220085651A (ko) 스마트 도어락 및 이의 제어 방법
KR20080011362A (ko) 그래픽 오티피의 해킹 방지 방법
KR101063523B1 (ko) 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
EP3002700A1 (en) Keypad for the entry of authentication data
KR20150072679A (ko) 금융자동화기기의 개인용 비밀번호 입력패드 제공 방법

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130823

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140410

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20141125

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170524

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee