KR20100070741A

KR20100070741A - 그래픽 오티피를 이용한 사용자 인증 방법

Info

Publication number: KR20100070741A
Application number: KR1020080129427A
Authority: KR
Inventors: 박영춘
Original assignee: (주)민인포
Priority date: 2008-12-18
Filing date: 2008-12-18
Publication date: 2010-06-28

Abstract

본 발명은 그래픽 오티피를 이용한 사용자 인증 방법에 관한 것으로, 보다 자세하게는 아이디와 패스워드 인증을 통해 사용자 인증을 한 후 2차 인증을 하는 경우에 먼저 1차 인증 후 전달 받은 아이디와 같은 개인 식별값을 전달받아 서버에서 제공되는 복수의 이미지 중에서 사용자가 선택한 키 아이콘과 패스워드를 일치시킴으로써 사용자를 인증할 수 있는 그래픽 오티피를 이용한 사용자 인증 방법에 관한 것이다.

본 발명의 그래픽 오티피를 이용한 사용자 인증 방법은 사용자의 단말기로부터 그래픽 오티피 인증 요청신호를 수신하여 동기화 코드를 생성하는 제1단계; 상기 동기화 코드를 이용하여 상기 사용자가 저장한 이미지의 순서를 변경하여 새로운 배열의 이미지 그룹을 생성하는 제2단계; 상기 이미지 그룹을 상기 사용자의 단말기로 전송하는 제3단계; 상기 이미지 그룹 내에 포함된 적어도 하나 이상의 인증 이미지에 패스워드 각각의 값을 이동시켜 일치시키는 제4단계; 상기 사용자의 단말기의 이동경로를 서버로 전송하는 제5단계; 상기 사용자의 단말기로부터 전송되는 이동경로를 수신하는 제6단계; 상기 이동경로와 상기 제2단계에서 생성된 이미지 그룹의 배열에서 상기 인증 이미지의 위치와 비교하여 상기 사용자가 입력하고자 한 값을 산출하는 제7단계; 및 상기 사용자의 인증 정보와 상기 산출한 값과 비교하여 인증 여부를 판단하여 판단결과를 상기 단말기로 전송하는 제8단계를 포함함에 기술적 특징이 있다.

GOTP, OTP, 인증, 이미지, 일회용 비밀번호, 피싱, 파밍

Description

그래픽 오티피를 이용한 사용자 인증 방법{User authentication method using graphic one-time password}

그래픽 오티피(Graphic One Time Password, 이하 'GOTP'라 함)는 그래픽으로 구현된 OTP(One Time Password, 이하 'OTP'라 함)의 하나로, 그래픽 인터페이스를 이용해 화면에 배열된 이미지 사이의 거리를 입력하는 것으로 매번 바뀌는 이미지의 배열에 따라 함께 바뀌는 입력 값을 비밀번호로 사용하는 것이다.

이용자는 그래픽 인터페이스를 통해 기억의 용이성과 기억 유효기간의 획기 적 향상을 얻게 되며 보안성을 확보하게 된다. 하지만 실제 사용에 있어서는 OTP라는 것을 인식하지 않고 간단히 방향키를 이용해 입력함으로써 입력 값과 패스워드가 분리되어 관리되고, 숄더서핑(Shoulder surfing: 어깨너머 훔쳐보기)으로부터 안전하며, 피싱(Phishing) 및 파밍(Pharming)을 방지할 수 있다.

흔히 입구에 부착되어 있는 비밀번호 키나 현금인출기를 이용할 때 누군가 뒤에 있으면 불편함을 느낀다. 그 이유는 바로 내 비밀번호가 노출될까 염려스럽기 때문이다. 또한 뒤에 서 있는 사람도 불편함을 느끼게 된다. 이러한 불편을 없앨 수 있는 기술, 즉 누가 뒤에서 보고 있어도 안전하게 패스워드를 입력할 수 있도록 하기 위해 개발된 기술이 바로 GOTP이다.

일반적인 GOTP는 하나 이상의 그래픽 이미지를 사용자 단말기로 전송하고, 사용자는 전송된 이미지들을 확인하여 이미 정해진 매칭되는 이미지를 가상으로 이동하기 위한 좌표값을 키보드를 통해 입력한다.

즉, 사용자는 비밀번호 대신 자신의 키에 해당하는 하나 이상의 이미지를 선택하여 인증서버에 저장한다. 이후, 사용자 인증을 위해 GOTP를 수행하는 경우, 인증서버는 해당 사용자가 저장한 이미지와 다른 추가적인 이미지를 소정의 위치에 배열한 이미지 집합을 사용자의 단말기에 전송하여 이미지를 배열한다. 사용자는 단말기에 표시되는 이미지 집합을 확인하여, 자신이 선택한 이미지와 대응하는 이미지를 서로 매칭하기 위한 좌표 이동 값을 키보드를 이용하여 입력한다.

이렇게 입력된 매칭값은 단말기에서 인증서버로 전송되어, 좌표 이동 값이 정확한 값인지를 확인하는 과정을 수행하며, 입력된 좌표 이동 값이 정확한 경우, 해당 사용자의 접속을 허가한다.

GOTP를 이용한 인증 방법은 사용자의 단말기에 표시되는 이미지 그룹 중 사용자의 개인키 이미지에서 홀 이미지에 이르는 이동경로를 방향키로 입력받아, 인증서버 또는 단말기에서 계산한 이동경로와 비교하고 일치하는 경우 해당 사용자의 접속을 허가하는 방법이다.

그러나 상기 종래의 GOTP 인증 방법은 기존 인증에 사용하는 패스워드부터 불법적인 해킹을 시도하는 해커에게 전송되는 이미지 및 키보드 입력을 후킹(Hooking), 피싱 및 파밍 당하는 경우, 사용자의 인증 정보가 노출될 가능성 높다.

이를 해결하기 위하여 GOPT를 이용하여 이미지의 좌표값을 이용하지 않고 커서키나 마우스의 클릭만으로 경로를 입력하는 방법이 존재하나 이는 단순한 형태의 패스워드에만 적용 가능하므로 키보드상의 모든 키 값을 이용하는 일반적인 패스워드에는 적용하기 어려우며, 화면상 이미지를 이동시키지 않으므로 사용자가 입력하는 과정에 실수를 하거나 직관적으로 일치 여부를 판단하여 입력하는데 어려움이 많으며 사용자의 불편을 초래하는 문제점이 있었다.

상기와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 본 발명은 사용자 인증시 먼저 아이디와 같은 개인 식별값을 입력받고 서버로부터 사용자가 선택한 GOTP용 이미지를 단말기로 전송할 때, 이미지 배열을 새로 형성하여 전송하고 사용자는 형성된 이미지 중에서 선정한 인증 이미지에 패스워드를 이동시켜 맞추는 형식으로 입력을 하여 서버로 전송하면, 서버에서는 이동값과 서버의 이미지 배열을 이용하여 사용자가 입력한 패스워드를 계산한 후 아이디와 패스워드의 일치 여부를 확인하는 방식으로 인증 방식을 구현함으로써, 네트워크 후킹, 피싱과 파밍 및 키로그로부터 패스워드가 노출되지 않도록 하는 그래픽 오티피를 이용한 사용자 인증 방법을 제공함에 그 목적이 있다.

본 발명의 상기 목적은 사용자의 단말기로부터 그래픽 오티피 인증 요청신호를 수신하여 동기화 코드를 생성하는 제1단계; 상기 동기화 코드를 이용하여 상기 사용자가 저장한 이미지의 순서를 변경하여 새로운 배열의 이미지 그룹을 생성하는 제2단계; 상기 이미지 그룹을 상기 사용자의 단말기로 전송하는 제3단계; 상기 이미지 그룹 내에 포함된 적어도 하나 이상의 인증 이미지에 패스워드 각각의 값을 이동시켜 일치시키는 제4단계; 상기 사용자의 단말기의 이동경로를 서버로 전송하는 제5단계; 상기 사용자의 단말기로부터 전송되는 이동경로를 수신하는 제6단계; 상기 이동경로와 상기 제2단계에서 생성된 이미지 그룹의 배열에서 상기 인증 이미지의 위치와 비교하여 상기 사용자가 입력하고자 한 값을 산출하는 제7단계; 및 상기 사용자의 인증 정보와 상기 산출한 값과 비교하여 인증 여부를 판단하여 판단결과를 상기 단말기로 전송하는 제8단계를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법에 의해 달성된다.

또한, 본 발명의 그래픽 오티피 인증 요청신호는 아이디 또는 개인 식별 코드임이 바람직하다.

따라서, 본 발명의 그래픽 오티피를 이용한 사용자 인증 방법은 사용자가 선택한 고유한 이미지만으로 구성된 새로운 순서의 이미지 배열을 이용하여 서버에서 사용자 단말기에 전송함으로써, 사용자는 가짜 사이트 여부를 확인할 수 있어 피싱으로부터 안전하고, 이미지 배열이 매순간마다 가변적이므로 패스워드에 해당하는 이미지를 이동시켜 아이콘과 일치시키기 때문에 이동 편차 또한 가변적이므로 후킹, 훔쳐보기 등에도 노출되지 않아 GOTP의 불법 도용을 방지할 수 있는 장점이 있으며, 사용자의 단말기에서 패스워드가 표현된 이미지와 인증 이미지를 이동시켜 일치시키는 방법을 지원하므로 사용자의 입력시 오류를 미연에 방지하는 현저하고도 유리한 효과가 있다.

본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상을 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

이하 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.

도 1은 본 발명에 따른 그래픽 오티피를 이용한 사용자 인증 방법을 나타내는 순서도이다. 도 1을 참조하면, 사용자의 단말기로부터 그래픽 오티피 인증 요청신호를 수신하여 동기화 코드를 생성하고(S100), 생성된 상기 동기화 코드를 이용하여 상기 사용자가 저장한 이미지의 순서를 변경하여 새로운 배열의 이미지 그룹을 생성한다(S110).

이후, 생성된 상기 이미지 그룹을 상기 사용자의 단말기로 전송하고(S120), 상기 이미지 그룹 내에 포함된 적어도 하나 이상의 인증 이미지에 패스워드 각각의 값을 이동시켜 일치시킨다(S130).

이후, 상기 사용자의 단말기의 이동경로를 서버로 전송하고(S140), 상기 사용자의 단말기로부터 전송되는 이동경로를 수신한다(S150).

이후, 상기 각각의 이동경로와 상기 S110에서 생성된 이미지 그룹의 배열에서 상기 인증 이미지의 위치와 비교하여 상기 사용자가 입력하고자 한 값을 산출하고(S160), 상기 사용자의 인증 정보와 상기 산출한 값과 비교하여 인증 여부를 판단하여 판단결과를 상기 단말기로 전송한다(S170).

즉, 본 발명은 사용자 인증시 먼저 아이디를 입력받고 서버로부터 사용자가 선택한 GOTP용 이미지를 단말기로 전송할 때, 이미지 배열을 새로 형성하여 전송하고 사용자는 형성된 이미지 중에서 선정한 인증 이미지에 패스워드를 이동시켜 맞추는 형식으로 입력을 하여 서버로 전송하면, 서버에서는 이동값과 서버의 이미지 배열을 이용하여 사용자가 입력한 패스워드를 계산한 후 아이디와 패스워드의 일치 여부를 확인하는 방식으로 인증 방식을 구현함으로써, 네트워크 후킹, 피싱과 파밍 및 키로그로부터 패스워드가 노출되지 않도록 한다.

도 2 내지 도 7은 본 발명에 따른 실시예를 나타내는 도면이다. 도 2 내지 도 7을 참조하면, 본 발명의 그래픽 오티피를 이용한 사용자 인증 방법은 그래픽 오티피 인증 요청신호를 아이디 또는 개인 식별 코드를 이용하고, 이동시키는 값이 인증 아이콘 또는 패스워드 둘 다 가능하다.

또한, 본 발명은 사용하는 패스워드 대신, 주민번호, 아이핀, 계좌번호 등 다양한 형태의 개인 인증 값을 사용할 수 있고, 사용자가 인증 아이콘을 이동시켜 일치하는 과정에서 한 글자마다 이미지 배열 섞기를 진행할 수 있다.

본 발명의 배열 섞기는 패스워드에 사용하는 값을 섞을 수 있고, 패스워드에 이동 편차를 확인 가능하게 숫자를 부가적으로 표시할 수 있다.

본 발명의 인증 아이콘은 숫자나 문자 등의 이용이 가능하고, 인증 페이지에 광고창을 붙여 광고 효과를 기대할 수 있으며, 인증 후 동영상 광고 등을 시청할 수도 있다.

본 발명은 이동값을 암호화할 수 있고, 이동방법에 마우스 힐, 키보드 숫자, 방향키 등을 포함하며, 보안강화를 위해 보안키를 사용자 단말기에 전송하고 인증값 전송시 함께 전송하여 등록된 사용자임을 확인할 수도 있다.

따라서, 본 발명에 따른 그래픽 오티피를 이용한 사용자 인증 방법은 사용자가 선택한 고유한 이미지만으로 구성된 새로운 순서의 이미지 배열을 이용하여 서버에서 사용자 단말기에 전송함으로써, 사용자는 가짜 사이트 여부를 확인할 수 있어 피싱으로부터 안전하고, 이미지 배열이 매순간마다 가변적이므로 패스워드에 해당하는 이미지를 이동시켜 아이콘과 일치시키기 때문에 이동 편차 또한 가변적이므로 후킹, 훔쳐보기 등에도 노출되지 않아 GOTP의 불법 도용을 방지할 수 있는 장점이 있으며, 사용자의 단말기에서 패스워드가 표현된 이미지와 인증 이미지를 이동시켜 일치시키는 방법을 지원하므로 사용자의 입력시 오류를 미연에 방지할 수 있다.

본 발명은 이상에서 살펴본 바와 같이 바람직한 실시예를 들어 도시하고 설명하였으나, 상기한 실시예에 한정되지 아니하며 본 발명의 정신을 벗어나지 않는 범위 내에서 당해 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 다양한 변경과 수정이 가능할 것이다.

도 1은 본 발명에 따른 그래픽 오티피를 이용한 사용자 인증 방법을 나타내는 순서도이다.

도 2 내지 도 7은 본 발명에 따른 실시예를 나타내는 도면이다.

Claims

그래픽 오티피를 이용한 사용자 인증 방법에 있어서,

사용자의 단말기로부터 그래픽 오티피 인증 요청신호를 수신하여 동기화 코드를 생성하는 제1단계;

상기 동기화 코드를 이용하여 상기 사용자가 저장한 이미지의 순서를 변경하여 새로운 배열의 이미지 그룹을 생성하는 제2단계;

상기 이미지 그룹을 상기 사용자의 단말기로 전송하는 제3단계;

상기 이미지 그룹 내에 포함된 적어도 하나 이상의 인증 이미지에 패스워드 각각의 값을 이동시켜 일치시키는 제4단계;

상기 사용자의 단말기의 이동경로를 서버로 전송하는 제5단계;

상기 사용자의 단말기로부터 전송되는 이동경로를 수신하는 제6단계;

상기 이동경로와 상기 제2단계에서 생성된 이미지 그룹의 배열에서 상기 인증 이미지의 위치와 비교하여 상기 사용자가 입력하고자 한 값을 산출하는 제7단계; 및

상기 사용자의 인증 정보와 상기 산출한 값과 비교하여 인증 여부를 판단하여 판단결과를 상기 단말기로 전송하는 제8단계

를 포함하는 그래픽 오티피를 이용한 사용자 인증 방법.
제 1항에 있어서,

상기 제1단계의 그래픽 오티피 인증 요청신호는 아이디 또는 개인 식별 코드인 그래픽 오티피를 이용한 사용자 인증 방법.