KR20080080064A - 그래픽 오티피를 이용한 사용자 인증 방법 - Google Patents

그래픽 오티피를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20080080064A
KR20080080064A KR1020080054522A KR20080054522A KR20080080064A KR 20080080064 A KR20080080064 A KR 20080080064A KR 1020080054522 A KR1020080054522 A KR 1020080054522A KR 20080054522 A KR20080054522 A KR 20080054522A KR 20080080064 A KR20080080064 A KR 20080080064A
Authority
KR
South Korea
Prior art keywords
user
image
coordinate
private key
server
Prior art date
Application number
KR1020080054522A
Other languages
English (en)
Inventor
김민수
Original Assignee
(주)민인포
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)민인포 filed Critical (주)민인포
Priority to KR1020080054522A priority Critical patent/KR20080080064A/ko
Publication of KR20080080064A publication Critical patent/KR20080080064A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token

Abstract

본 발명은 그래픽 오티피를 이용한 사용자 인증 방법에 관한 것으로, 보다 자세하게는 서버에서 제공되는 복수의 이미지 중에서 사용자가 선택한 개인키 이미지를 지정된 홀 이미지로 이동시키는 좌표를 입력받아 사용자를 인증할 수 있는 그래픽 오티피를 이용한 사용자 인증 방법에 관한 것이다.
본 발명의 그래픽 오티피를 이용한 사용자 인증 방법은, 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서, (a) 상기 사용자의 단말기에 저장되어 상기 사용자가 저장한 이미지 그룹의 배열을 위한 배열 함수를 선택하는 동기화 코드를 생성을 요청한 시간에 따라 생성하는 단계; (b) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계; (c) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 개인키 이미지가 상기 홀 이미지까지 위치 이동하기 위한 이동 좌표의 좌표 편차인 제1 좌표 이동 값의 편차를 계산하는 단계; (d) 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계; 및 (e) 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계를 포함함에 기술적 특징이 있다.
GOTP, 인증, 일회용 패스워드, 피싱(phishing), 파밍(pharming)

Description

그래픽 오티피를 이용한 사용자 인증 방법{Method for user authentication using graphic OTP}
본 발명은 그래픽 오티피를 이용한 사용자 인증 방법에 관한 것으로, 보다 자세하게는 서버에서 제공되는 복수의 이미지 중에서 사용자가 선택한 개인키 이미지를 지정된 홀 이미지로 이동시키는 좌표를 입력받아 사용자를 인증할 수 있는 그래픽 오티피를 이용한 사용자 인증 방법에 관한 것이다.
종래의 그래픽 오티피(Graphic One Time Password, 이하 'GOTP'라 함)는 하나 이상의 그래픽 이미지를 사용자 단말기로 전송하고, 사용자는 전송된 이미지를 확인하여 미리 선택 또는 설정된 이미지를 가상 이동하기 위한 좌표값을 키보드를 통해 입력함으로써, 인증을 수행한다.
즉, 사용자는 자신의 키 이미지에 해당하는 하나 이상의 이미지를 선택하고 선택된 키 이미지에 대응하는 하나 이상의 이미지를 서버에 저장한다. 이후, 사용자 인증을 위해 GOTP를 수행하는 경우, 서버는 저장한 키 이미지와 다른 추가적인 이미지를 소정의 위치에 배열한 이미지 집합을 사용자의 단말기에 전송한다. 사용자는 단말기에 표시되는 이미지 집합을 확인하여, 자신이 선택한 키 이미지와 대응하는 이미지를 서로 매칭하기 위한 좌표 이동 값을 키보드를 이용하여 입력한다.
이렇게 입력된 매칭값은 서버로 전송되어, 좌표 이동 값이 정확한 값인지를 확인하는 과정을 수행하며, 입력된 좌표 이동 값이 정확한 경우에 해당 사용자를 인증한다.
따라서, GOTP 인증을 위해 서버로부터 전송되는 이미지 집합은 이미 서버에서 소정의 배열로 배치된 이후에 사용자 단말기로 전송되기 때문에, 불법적인 해킹을 시도하는 해커가 사용자 단말기로 전송되는 소정의 배열로 배치된 이미지 집합과 서버로 전송되는 좌표 이동 값을 후킹(hooking), 피싱(phishing) 또는 파밍(pharming)하여 알아낸다면, 알아낸 데이터를 이용하여 키 이미지를 유추함으로써, 사용자 인증을 도용할 수 있는 문제점이 있다.
상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 서버에서 사용자 단말기로 GOTP 이미지를 전송할 때, 이미지 배열을 위한 배열 함수를 선택할 수 있는 동기화 코드와 이미지를 별도로 전송하고, 사용자 단말기에서 해당 동기화 코드에 대응되는 배열 함수가 선택되며, 선택된 배열 함수에 의해 전송된 이미지가 배열될 수 있도록 함으로써, 네트워크의 해킹을 통한 GOTP의 이미지 배열 노출을 방지할 수 있도록 하는 그래픽 오티피를 이용한 사용자 인증 방법을 제공함에 목적이 있다.
또한, 본 발명은 사용자가 GOTP의 좌표 이동 값을 입력하기 위해, 사용자 단말기의 화면에 표시되는 방향 버튼을 마우스로 클릭하여 입력하도록 함으로써, 키보드 후킹을 통한 좌표 이동 값의 노출을 방지할 수 있도록 하는 그래픽 오티피를 이용한 사용자 인증 방법을 제공하기 위한 목적이 있다.
본 발명의 상기 목적은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서, (a) 상기 사용자의 단말기에 저장되어 상기 사용자가 저장한 이미지 그룹의 배열을 위한 배열 함수를 선택하는 동기화 코드를 생성을 요청한 시간에 따라 생성하는 단계; (b) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계; (c) 상기 동기화 코드와 상기 사용자가 저장한 이미지 그룹을 이용하여 배열된 이미지 화면에서 개인키 이미지가 상기 홀 이미지까지 위치 이동하기 위한 이동 좌표의 좌표 편차인 제1 좌표 이동 값의 편차를 계산하는 단계; (d) 상기 사용자의 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계; 및 (e) 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법에 의해 달성된다.
또한, 본 발명의 다른 목적은 그래픽 오티피를 이용하여 사용자를 인증하기 위한 단말기 운영방법에 있어서, (a) 상기 사용자를 인증하기 위해 상기 사용자가 저장한 이미지 그룹과 상기 사용자의 단말기에 저장되어 상기 이미지 그룹을 배열하기 위한 배열 함수를 선택하기 위해 생성을 요청한 시간에 따라 생성된 동기화 코드를 서버로부터 전송받는 단계; (b) 상기 동기화 코드와 대응되는 배열 함수가 선택되고 상기 이미지 그룹 내의 하나 이상의 이미지가 상기 배열 함수에 따라 배열되어 화면에 표시되는 단계; (c) 상기 화면에 표시되는 하나 이상의 개인키 이미지를 홀 이미지에 매칭하기 위해 상기 화면에 표시된 방향버튼의 선택을 통해 입력받는 단계; 및 (d) 입력된 상기 개인키 이미지가 상기 홀 이미지까지 위치 이동하기 위한 이동 좌표의 좌표 편차를 이용하여 제2 좌표 이동 값을 생성하여 상기 서버로 전송하는 단계를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법에 의해 달성된다.
따라서, 본 발명의 그래픽 오티피를 이용한 사용자 인증 방법은 개인키 이미지, 홀 이미지 및 배경 이미지를 포함하는 이미지 그룹을 배열하기 위한 배열 함수를 선택할 수 있는 동기화 코드와 이미지 그룹을 별도로 전송함으로써, 서버 및 사용자 단말기를 공격하는 불법 침입자가 시도하는 후킹, 피싱 및 파밍 등에 의해 사용자에 의해 선택된 이미지의 배열이 노출되지 않아 GOTP의 불법 도용을 방지할 수 있는 효과가 있다.
또한, 본 발명은 사용자가 GOTP의 좌표 이동 값을 입력함에 있어서, 사용자 단말기의 화면에 표시되는 방향버튼을 마우스로 클릭하여 입력하도록 함으로써, 키보드 후킹에 의한 좌표 이동 값의 노출을 방지할 수 있는 효과가 있다.
본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기 로 한다.
도 1은 본 발명에 따른 사용자 인증 단계를 나타내는 흐름도이다.
도 1에 도시된 바와 같이, 본 발명에 따른 사용자 인증은 사용자에 의해 입력되어 저장된 아이디와 패스워드의 입력에 의한 제1차 인증(S100)과 사용자에 의해 선택되어 저장된 이미지를 위치 이동시키는 좌표 이동 값에 의한 제2차 인증(S200)으로 이루어진다.
제1차 인증인 S100 단계는 사용자가 입력한 아이디 및 패스워드를 서버에 저장된 해당 사용자의 아이디 및 패스워드와 비교하여 일치하는 경우, 사용자를 인증하는 단계이다. 만약, 사용자가 입력한 아이디 및 패스워드가 저장된 아이디 및 패스워드와 일치하지 않는 경우, 서버는 사용자를 인증하지 않는다.
제2차 인증인 S200 단계는 사용자의 단말기에 표시되는 이미지 그룹 중 사용자의 개인키 이미지를 홀 이미지에 위치시키기 위한 위치 이동 좌표를 사용자로부터 입력받고, 이를 서버에서 확인된 위치 이동 좌표와 비교하여 일치하는 경우, 사용자를 인증하는 단계이다.
본 발명의 실시예에 따르면, S200 단계에서 사용자는 화면에 표시된 이미지 그룹 중 개인키 이미지를 홀 이미지의 위치로 이동시키기 위해 화면에 표시된 방향버튼을 마우스로 클릭하여 입력함이 바람직하다. 이때, 사용자가 방향버튼을 클릭하면 화면에 표시된 이미지는 이동하지 않으며, 가상적으로 이동되는 위치 이동 좌표가 저장되고, 저장된 위치 이동 좌표는 암호화되어 서버로 전송된다.
상기와 같은 S100 및 S200 단계에 사용되는 화면을 나타내는 도 8의 화면 구 성도를 참조하면, (a)는 제1차 인증인 아이디 및 패스워드를 입력받기 위해 사용자 단말기에 표시되는 화면이며, (b)는 제2차 인증인 GOTP를 이용하여 이미지 그룹의 개인키 이미지의 좌표 이동 값을 입력받기 위해 사용자 단말기에 표시되는 화면이다.
도 2는 본 발명에 따른 제1차 인증 단계를 나타내는 흐름도이다.
도 2에 도시된 바와 같이, 도 1의 S100 단계에 해당하는 제1차 인증은 사용자가 사용자 단말기를 통해 서버에 접속하는 경우, 해당 사용자가 기존 회원인지 판단하는 단계를 수행하며(S110), 해당 사용자가 서버에서 제공되는 서비스 등의 회원이 아닌 경우, 해당 서버의 회원으로 가입하기 위한 단계를 수행한다(S120).
해당 사용자가 서버에 가입된 회원인 경우, 서버에서 전송되어 사용자 단말기의 화면에 표시되는 아이디 및 패스워드를 입력하는 창에 아이디 및 패스워드가 입력되고 이를 서버로 전송함으로써, 제1차 인증을 수행한다(S130).
서버로 전송된 아이디 및 패스워드가 해당 사용자의 아이디 또는 패스워드와 일치하여 인증이 완료되는 경우(S140), 사용자는 도 1에 도시된 S200 단계를 수행하며, 인증에 실패하는 경우(S140), 사용자는 제1차 인증을 재수행하기 위한 단계를 선택할 수 있다(S150).
도 3은 본 발명에 따른 제2차 인증 단계를 나타내는 흐름도이다.
도 3에 도시된 바와 같이, 서버는 제1차 인증을 통과한 사용자 단말기의 아이디 및 패스워드에 따른 해당 사용자를 인식한다(S210).
이때, 확인된 아이디 및 패스워드의 해당 사용자가 GOTP 인증을 수행하기 위 한 회원이 아닌 경우(S220), GOTP 인증을 수행하기 위한 이미지 그룹을 설정하는 단계를 수행하며(S230), 해당 사용자가 GOTP 인증을 수행할 수 있는 회원인 경우(S220), 제2차 인증인 GOTP 인증 단계를 수행한다(S240).
GOTP 인증 단계 시에 사용자가 GOTP 인증을 실패하는 경우(S240), 사용자는 GOTP 인증을 재수행하기 위한 단계를 선택할 수 있으며(S250), 해당 사용자가 GOTP 인증을 완료하는 경우(S240), 해당 사용자는 서버에서 제공되는 서비스 등을 사용할 수 있다.
도 4는 본 발명에 따른 이미지 그룹을 설정하는 단계를 나타내는 흐름도이다.
도 4를 참고하면, 도 3의 S230 단계에 해당하는 이미지 그룹의 설정 단계는 서버로부터 전송되는 하나 이상의 이미지가 사용자 단말기의 화면에 표시되면, 사용자는 개인키 이미지로 사용될 하나 이상의 이미지를 선택하고, 선택된 개인키 이미지와 매칭하기 위한 하나 이상의 홀 이미지를 선택한다(S231).
이후, 사용자는 이미지 그룹에 채워질 배경 이미지를 선택하고, 선택된 배경 이미지는 기 선택된 개인키 이미지 및 홀 이미지와 함께 해당 사용자의 이미지 그룹으로서 서버에 저장된다(S232).
이후, 사용자가 개인키 이미지 또는 홀 이미지를 망실할 경우, 해당 사용자의 개인키 이미지 및 홀 이미지를 확인할 수 있도록 하는 텍스트 힌트 설정 단계를 수행한다(S233).
본 발명에 따른 텍스트 힌트 설정은 텍스트의 입력을 통해 수행되며, 사용자 가 개인키 이미지 및 홀 이미지를 망실하는 경우, 해당 이미지를 연상할 수 있는 단어 또는 문장을 입력하여 수행함이 바람직하다.
텍스트 힌트가 설정되면, 사용자의 선택에 의해 이미지 힌트 설정 단계를 수행한다(S234).
이미지 힌트 설정은 사용자가 개인키 이미지 또는 홀 이미지를 망실하고, 텍스트 힌트를 수행하여도 망실한 개인키 이미지 또는 홀 이미지를 알 수 없는 경우, 개인키 이미지 또는 홀 이미지를 하나 이상의 선택된 다른 이미지와 혼합하여 사용자 단말기에 출력함으로써, 사용자가 출력된 이미지 중에서 개인키 이미지 또는 홀 이미지를 유추할 수 있도록 하는 이미지를 설정하는 것이다. 즉, 이미지 힌트 설정 단계는 사용자에게 이미지 힌트를 제공할 시에 사용자의 개인키 이미지 및 홀 이미지와 함께 출력되기 위한 하나 이상의 이미지를 선택하는 단계이다.
도 9는 본 발명에 따른 이미지 그룹을 선택하기 위한 개념도이다.
도 9를 참조하면, 도 4의 S231 단계인 개인키 이미지 및 홀 이미지의 선택 단계는, 사용자 단말기 화면에 표시되는 하나 이상의 이미지(a) 중에서 GOTP 인증에 사용될 개인키 이미지 및 홀 이미지가 사용자에 의해 선택된다.
도 4의 S232 단계인 배경 이미지 선택 단계는, 사용자에 의해 개인키 이미지 및 홀 이미지(b)가 선택된 이후, 사용자는 배경 이미지로 사용될 이미지(c)를 선택하고, 선택된 개인키 이미지, 홀 이미지 및 배경 이미지는 해당 사용자의 이미지 그룹으로 지정되어 서버에 저장된다.
이때, GOTP 인증을 수행하기 위해 저장되는 이미지 그룹이 5×5 행렬이며, 선택된 개인키 이미지가 3개이고 홀 키 이미지가 1개인 경우, 선택되어야할 배경 이미지는 21개가 된다.
만약, GOTP 인증을 수행하기 위해 저장되는 이미지 그룹이 7×7 행렬이며, 선택된 개인키 이미지가 4개이고 홀 키 이미지가 1개인 경우, 선택되어야할 배경 이미지는 44개가 된다.
도 5는 본 발명에 따른 그래픽 오티피의 인증 단계를 나타내는 흐름도이다.
도 5에 도시된 바와 같이, 서버는 해당 사용자의 단말기로 GOTP 인증을 수행하기 위해 사용자가 저장한 이미지 그룹을 배열하기 위한 배열 함수를 선택할 수 있는 동기화 코드를 생성한다(S241).
동기화 코드는 GOTP 인증의 수행을 요청하는 시간에 따라 생성되기 때문에 동기화 코드 및 저장된 배열 함수의 수에 따라 동일한 동기화 코드가 선택될 확률은 가변적일 수 있다.
또한, 배열 함수는 동기화 코드와 동일한 수로 생성되어 사용자 단말기에 저장되어 있으며, 서버에서 GOTP 인증 수행을 요청하는 시간에 따라 생성된 동기화 코드가 사용자 단말기로 전송되면, 사용자 단말기에 저장된 하나 이상의 배열 함수 중 전송된 동기화 코드에 대응되는 배열 함수가 선택된다.
서버는 생성된 동기화 코드 및 해당 사용자의 이미지 그룹을 해당 사용자의 단말기로 전송하고(S242), 전송된 동기화 코드 및 이미지 그룹을 이용하여 해당 사용자의 개인키 이미지가 홀 이미지로 이동되는 위치 이동 좌표의 편차를 계산하여 제1 좌표 이동 값을 산출하여 저장한다(S243).
이후, 사용자 단말기로부터 전송되는 제2 좌표 이동 값과 서버에서 산출된 제1 좌표 이동 값을 비교하여 개인키 이미지가 홀 이미지로 이동되는 위치 이동 좌표의 편차가 일치하는지 비교하며(S244) 위치 이동 좌표의 편차가 일치하는 경우, GOTP 인증을 완료한다.
이때, 사용자 단말기로부터 전송되는 제2 좌표 이동 값은, 사용자 단말기에서 수신한 동기화 코드에 의해 선택된 배열 함수를 이용하여 수신한 이미지 그룹을 화면으로 나타내고, 사용자로부터 개인키 이미지에서 홀 이미지로의 위치 이동 좌표를 입력받아 사용자 단말기에서 산출되는 것이다.
만약, 서버에서 산출한 제1 좌표 이동 값과 사용자 단말기로부터 전송된 제2 좌표 이동 값이 일치하지 않는 경우(S244), 서버는 GOTP 인증을 재수행하기 위한 선택 단계를 수행한다(S245).
GOTP 인증이 재수행되는 경우, S241 단계부터 시작되어 동기화 코드를 재생성한다. 이때, 재성성된 동기화 코드만을 사용자 단말기로 전송하거나 재생성된 동기화 코드 및 해당 사용자의 이미지 그룹을 사용자 단말기로 전송하게 된다.
도 10은 본 발명의 일실시예에 따른 이미지 그룹을 배열하기 위한 개념도이다.
도 10을 참조하면, 서버로부터 사용자 단말기로 전송되는 데이터는 (a)에 도시된 바와 같이 동기화 코드 및 해당 사용자가 선택하여 저장된 이미지 그룹이다. 이때, 전송되는 이미지 그룹은 특정 순서에 따라 전송되지 않고, 임의의 순서로 전송되어 불법 침입자로부터 개인키 이미지 및 홀 이미지를 유추할 수 없도록 함이 바람직하다.
도 6은 본 발명에 따른 그래픽 오티피를 수행하기 위한 사용자 단말기의 수행 단계를 나타내는 흐름도이다.
도 6에 도시된 바와 같이, 사용자 단말기는 서버로부터 전송되는 동기화 코드 및 이미지 그룹을 수신하고, 해당 동기화 코드에 대응되는 배열 함수를 선택하여, 배열 함수에 따라 이미지 그룹을 단말기의 화면에 표시한다(S310).
이때, 배열 함수는 GOTP 인증 수행을 요청하는 신호에 따라 서버에서 생성되는 동기화 코드의 전체 개수와 동일한 개수가 사용자 단말기에 저장되어 있다.
이후, 사용자 단말기는 단말기의 화면에 표시된 방향버튼을 통해 개인키 이미지를 홀 이미지로 위치 이동시키는 좌표를 사용자로부터 입력받고(S320), 입력된 좌표의 편차를 계산하여 제2 좌표 이동 값을 생성하여, 생성된 제2 좌표 이동 값을 암호화하여 서버로 전송한다(S330).
방향버튼은 표시되는 이미지를 이동시키기 위해 상하좌우 또는 대각선 방향 이동 버튼으로 구비될 수 있으며, 방향버튼은 키보드를 제외한 단말기에 연결된 마우스 등의 포인팅 장치를 사용하여 입력할 수 있다.
서버에서 GOTP 인증이 통과되면, 사용자 단말기는 제1차 인증 및 제2차 인증을 완료하여 해당 서버의 서비스 등을 이용할 수 있다.
한편, 도 10을 참조하면, (b)에 도시된 바와 같이, 사용자 단말기 화면에는 전송된 동기화 코드에 대응되어 선택된 배열 함수에 의해 해당 사용자의 이미지 그룹이 배열되어 나타남을 알 수 있다.
사용자는 화면에 표시된 이미지 그룹 중, 사용자에 의해 선택된 하나 이상의 개인키 이미지를 홀 이미지에 위치시키기 위해 도 8의 (b)에 도시된 것과 같은 방향버튼을 이용하여 위치 이동을 입력하며, 하나의 개인키 이미지의 위치 이동이 완료된 경우, 입력 버튼을 선택하여 이동을 종료하고, 개인키 이미지가 더 선택되어 있는 경우, 동일한 방식으로 두 번째 개인키 이미지를 이동시킨다.
도 7은 본 발명의 실시예에 따른 사용자 인증 시스템을 나타내는 전체 구성도이다.
도 7의 (a)에 따른 본 발명의 실시예를 참조하면, GOTP 인증 서버(130)는 웹서비스를 제공하는 웹서버(140)와는 별개로 프록시 서버(120)에 연결됨으로써, 웹서버(140)에 접속하는 사용자 단말기(110)의 제1차 인증인 아이디 및 패스워드 인증은 웹서버(140)에서 수행되고, GOTP 인증은 GOPT 인증 서버(130)에서 수행하도록 구성된다.
또한, 도 7의 (b)에 따른 본 발명의 실시예를 참조하면, GOTP 인증 서버는 웹서버(150) 내에 포함되어 있을 수 있으며, 사용자 단말기(110)가 웹서버(150)에 의해 제1차 인증을 완료하는 경우, 웹서버(150) 내에 포함된 GOTP 인증 서버에서 GOTP 인증을 수행하도록 구성된다.
또한, 도 7의 (c)에 따른 본 발명의 실시예를 참조하면, GOTP 인증 서버(130)는 웹서버(140) 이전에 위치한 FOD 장비(160)에 연결되어, GOTP 인증 서버(130)가 활성화되지 못할 경우에 사용자 단말기(110)를 웹서버(140)로 연결할 수 있도록 구성된다.
각 구성의 실시예에서 GOTP 인증 서버(130)는 데이터베이스(131)를 포함할 수 있다. 또한, 웹서버(140)도 데이터베이스(141)를 포함할 수 있다.
또한, 도 7의 실시예에 따른 구성은 가장 일반적인 구성으로서, 네트워크 환경에 따라 GOTP 인증 서버는 별도의 네트워크에 포함되어 구성될 수도 있다.
본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.
도 1은 본 발명에 따른 사용자 인증 단계를 나타내는 흐름도,
도 2는 본 발명에 따른 제1차 인증 단계를 나타내는 흐름도,
도 3은 본 발명에 따른 제2차 인증 단계를 나타내는 흐름도,
도 4는 본 발명에 따른 이미지 그룹을 설정하는 단계를 나타내는 흐름도,
도 5는 본 발명에 따른 그래픽 오티피의 인증 단계를 나타내는 흐름도,
도 6은 본 발명에 따른 그래픽 오티피를 수행하기 위한 사용자 단말기의 수행 단계를 나타내는 흐름도,
도 7은 본 발명의 실시예에 따른 사용자 인증 시스템을 나타내는 전체 구성도,
도 8은 본 발명에 따른 제1차 인증 및 제2차 인증을 위한 화면 구성도,
도 9는 본 발명에 따른 이미지 그룹을 선택하기 위한 개념도,
도 10은 본 발명의 일실시예에 따른 이미지 그룹을 배열하기 위한 개념도.
<도면의 주요 부분에 대한 부호의 설명>
110 : 사용자 단말기 120 : 프록시 서버
130 : GOTP 인증 서버 140 : 웹서버
150 : GOTP 인증 서버가 내장된 웹서버 160 : FOD

Claims (10)

  1. 그래픽 오티피를 이용하여 사용자를 인증하기 위한 서버 운영방법에 있어서,
    (a) 사용자 단말기에 저장되어 사용자의 선택에 의해 저장된 개인키 이미지, 홀 이미지 및 배경 이미지 중 어느 하나 이상을 포함하는 이미지 그룹의 배열을 위한 배열 함수를 선택하는 동기화 코드를 생성을 요청한 시간에 따라 생성하는 단계;
    (b) 생성된 상기 동기화 코드와 상기 이미지 그룹을 상기 사용자의 단말기로 전송하는 단계;
    (c) 상기 동기화 코드와 상기 이미지 그룹을 이용하여 배열된 이미지 화면에서 상기 개인키 이미지가 상기 홀 이미지까지 위치 이동하기 위한 이동 좌표의 좌표 편차인 제1 좌표 이동 값의 편차를 계산하는 단계;
    (d) 상기 사용자 단말기로부터 전송되는 제2 좌표 이동 값의 편차를 수신하는 단계; 및
    (e) 상기 제1 좌표 이동 값의 편차와 상기 제2 좌표 이동 값의 편차를 비교하여 사용자 인증 여부를 판단하는 단계
    를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법.
  2. 제 1 항에 있어서, 상기 (e) 단계 이후,
    사용자 인증을 재수행하는 경우, 상기 (a) 단계부터 재수행하며, 상기 (b) 단계는 상기 동기화 코드 대신에 재생성한 동기화 코드와 상기 이미지 그룹을 전송하는 그래픽 오티피를 이용한 사용자 인증 방법.
  3. 제 1 항에 있어서, 상기 (e) 단계에서
    사용자 인증을 재수행하는 경우, 상기 (a) 단계부터 재수행하며, (b) 단계는 상기 동기화 코드 대신에 재생성한 동기화 코드를 전송하는 그래픽 오티피를 이용한 사용자 인증 방법.
  4. 제 1 항에 있어서, 상기 이미지 그룹은
    상기 사용자에 의해 선택된 하나 이상의 개인키 이미지;
    상기 개인키 이미지를 위치 이동시키기 위해 상기 사용자에 의해 선택된 하나 이상의 홀 이미지; 및
    상기 동기화 코드와 대응되는 배열 함수에 의해 상기 개인키 이미지 및 홀 이미지와 함께 배열되기 위해 상기 사용자에 의해 선택된 하나 이상의 배경 이미지
    를 포함하는 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  5. 제 1 항에 있어서,
    상기 제2 좌표 이동 값은 상기 사용자로부터 입력된 이동 좌표의 좌표 편차를 암호화한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  6. 그래픽 오티피를 이용하여 사용자를 인증하기 위한 단말기 운영방법에 있어서,
    (a) 상기 사용자를 인증하기 위해 상기 사용자가 저장한 이미지 그룹과 상기 사용자의 단말기에 저장되어 상기 이미지 그룹을 배열하기 위한 배열 함수를 선택하기 위해 생성을 요청한 시간에 따라 생성된 동기화 코드를 서버로부터 전송받는 단계;
    (b) 상기 동기화 코드와 대응되는 배열 함수가 선택되고 상기 이미지 그룹 내의 하나 이상의 이미지가 상기 배열 함수에 따라 배열되어 화면에 표시되는 단계;
    (c) 상기 화면에 표시되는 하나 이상의 개인키 이미지를 홀 이미지에 매칭하기 위해 상기 화면에 표시된 방향버튼의 선택을 통해 입력받는 단계; 및
    (d) 입력된 상기 개인키 이미지가 상기 홀 이미지까지 위치 이동하기 위한 이동 좌표의 좌표 편차를 이용하여 제2 좌표 이동 값을 생성하여 상기 서버로 전송하는 단계
    를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법.
  7. 제 6 항에 있어서, 상기 이미지 그룹은
    상기 사용자의 하나 이상의 개인키 이미지;
    상기 개인키 이미지를 위치 이동시키기 위한 하나 이상의 홀 이미지; 및
    상기 동기화 코드와 대응되는 배열 함수에 의해 상기 개인키 이미지 및 홀 이미지와 함께 배열되기 위해 상기 사용자에 의해 선택된 하나 이상의 배경 이미지
    를 포함하는 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  8. 제 6 항에 있어서,
    상기 제2 좌표 이동 값은 상기 이동 좌표의 좌표 편차를 암호화한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  9. 제 6 항에 있어서,
    상기 매칭은 상기 개인키 이미지를 상기 홀 이미지에 위치 이동시키기 위한 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
  10. 제 6 항에 있어서,
    상기 방향버튼의 입력은 상기 사용자 단말기에 연결된 키보드 입력이 아닌 마우스 입력인 것을 특징으로 하는 그래픽 오티피를 이용한 사용자 인증 방법.
KR1020080054522A 2008-06-11 2008-06-11 그래픽 오티피를 이용한 사용자 인증 방법 KR20080080064A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080054522A KR20080080064A (ko) 2008-06-11 2008-06-11 그래픽 오티피를 이용한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080054522A KR20080080064A (ko) 2008-06-11 2008-06-11 그래픽 오티피를 이용한 사용자 인증 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020070020553A Division KR100844195B1 (ko) 2007-02-28 2007-02-28 그래픽 오티피를 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20080080064A true KR20080080064A (ko) 2008-09-02

Family

ID=40020730

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080054522A KR20080080064A (ko) 2008-06-11 2008-06-11 그래픽 오티피를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20080080064A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101221955B1 (ko) * 2010-11-02 2013-01-15 한국과학기술정보연구원 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치
KR101325932B1 (ko) * 2011-06-07 2013-11-21 한남대학교 산학협력단 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법
WO2015102279A1 (ko) * 2014-01-02 2015-07-09 주식회사 이베이코리아 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101221955B1 (ko) * 2010-11-02 2013-01-15 한국과학기술정보연구원 일회용 비밀번호 인증 방법 및 이에 적합한 인증 장치
KR101325932B1 (ko) * 2011-06-07 2013-11-21 한남대학교 산학협력단 클라우드 컴퓨팅의 접근제어방법 및 클라우드 컴퓨팅의 데이터 암호화/복호화 처리방법
WO2015102279A1 (ko) * 2014-01-02 2015-07-09 주식회사 이베이코리아 인터넷 환경에서의 사용자 보안 인증 시스템 및 그 방법
US10404685B2 (en) 2014-01-02 2019-09-03 Ebay Inc. User security authentication system in internet and method thereof
US10924474B2 (en) 2014-01-02 2021-02-16 Ebay Korea Co., Ltd. User security authentication system in internet and method thereof

Similar Documents

Publication Publication Date Title
US7409705B2 (en) System and method for user authentication
US7945948B2 (en) System, method and program for off-line user authentication
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
US9524395B2 (en) Apparatus and methods for obtaining a password hint
US8752147B2 (en) System and method for two-factor user authentication
US8875264B2 (en) System, method and program for off-line two-factor user authentication
CA2833969C (en) System and method for web-based security authentication
JP2019505941A (ja) ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法
JP2015509632A (ja) ログイン方法及びログイン装置、端末並びにネットワークサーバー
WO2014012476A1 (en) Method and system of login authentication
CN109417471B (zh) 密码生成设备和密码验证设备
CN112425114A (zh) 受公钥-私钥对保护的密码管理器
KR20210095093A (ko) 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버
JP6701359B2 (ja) 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム
US11095631B1 (en) Systems and methods for identity verification via third party accounts
KR100844195B1 (ko) 그래픽 오티피를 이용한 사용자 인증 방법
KR20080080064A (ko) 그래픽 오티피를 이용한 사용자 인증 방법
JP2007299353A (ja) パスワード生成装置及びコンピュータをパスワード生成装置として機能させるためのプログラム
KR102242720B1 (ko) 클라이언트별 능동적 시각 오프셋 윈도우를 통한 고유 시각 방식의 otp 설정 방법
US8104084B2 (en) Authorizing a user to a device
JP2007058807A (ja) 認証システム及び方法
US20230216686A1 (en) User authentication system, user authentication server, and user authentication method
JP2007249344A (ja) ユーザ認証システムおよび方法
JP6068911B2 (ja) 認証装置、認証方法および認証プログラム
JP2012141870A (ja) 認証システム、認証方法、及びプログラム

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application