KR20110040265A - A method for authenticating a user - Google Patents

A method for authenticating a user Download PDF

Info

Publication number
KR20110040265A
KR20110040265A KR1020090097465A KR20090097465A KR20110040265A KR 20110040265 A KR20110040265 A KR 20110040265A KR 1020090097465 A KR1020090097465 A KR 1020090097465A KR 20090097465 A KR20090097465 A KR 20090097465A KR 20110040265 A KR20110040265 A KR 20110040265A
Authority
KR
South Korea
Prior art keywords
password
user
session key
characters
user authentication
Prior art date
Application number
KR1020090097465A
Other languages
Korean (ko)
Other versions
KR101051037B1 (en
Inventor
이문규
송정은
김창순
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020090097465A priority Critical patent/KR101051037B1/en
Publication of KR20110040265A publication Critical patent/KR20110040265A/en
Application granted granted Critical
Publication of KR101051037B1 publication Critical patent/KR101051037B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

PURPOSE: A method for authenticating a user is provided to effectively dealing with a shoulder surfing attach by inputting a set comprised of several elements including a password character. CONSTITUTION: A one-time session key set and a password set are provided to a user(S100). The password set includes password characters corresponding to the session key set elements with a ratio of 1:N(N>1). A password subset is inputted(S200). N characters of the password characters are matched with the specific session key of the session key set. A user is authenticated(S300).

Description

사용자 인증 방법{A METHOD FOR AUTHENTICATING A USER}A METHOD FOR AUTHENTICATING A USER

본 발명은 사용자 인증 방법에 관한 것으로서, 보다 구체적으로는 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격(shoulder surfing attack)과 같은 공격에 훨씬 효과적으로 대응할 수 있는 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method, and more particularly, to a user authentication method in which a user inputs a set of several elements including a password character instead of directly inputting a password character, surfing attack, and the like.

정보통신 기술이 발달한 현대 사회에서 개인 정보를 보호하면서 컴퓨터나 KIOSK 단말기, 은행 단말기(ATM), 모바일 단말기 등의 장치에 대한 접근 관리를 위해 개인 식별 번호(Personal Identification Number, PIN, 비밀번호, 사용자 인증 번호)와 패스워드에 의한 사용자 인증 방법을 많이 사용하고 있다. 이 방법은, 컴퓨터 등 장치에 저장되어 있는 패스워드나 개인 식별 번호(사용자 인증 번호)와 사용자에 의해 입력된 값을 비교하여 일치 여부를 판단한 후 접근에 대한 허용 여부를 결정하는 방법이다.In the modern society in which information and communication technology has been developed, a personal identification number (PIN, password, user authentication (personal identification number), etc.) is used for access control to devices such as a computer, a KIOSK terminal, a bank terminal Number) and user authentication method by password. In this method, a password or a personal identification number (user authentication number) stored in a device such as a computer is compared with a value input by a user, and a determination is made as to whether or not the user is coincident or not.

개인 식별 번호(사용자 인증 번호)는 일반적으로 4자리 숫자로 이루어져 있 다. 0000부터 9999까지의 범위 내의 숫자를 이용할 수 있어 10000가지 경우의 수를 갖는다. 장치에 따라 1111과 같은 연속된 숫자나 개인 정보와 연관된 숫자는 개인 식별 번호(사용자 인증 번호)로 사용할 때 제한받을 수 있어 경우의 수가 10000가지 미만일 수 있다. 이러한 개인 식별 번호(사용자 인증 번호)를 이용한 사용자 인증 방법은 개인 식별 번호(사용자 인증 번호)를 알고 있는 경우 장치에 대한 접근 권한을 얻을 수 있고, 그렇지 않을 경우 접근 권한을 얻을 수 없기 때문에 개인 식별에 대한 애매모호함이 없다. 또한 추가적인 장치의 필요 없이 사용자의 기억력에 의존하여 단말기를 통해 인증을 시도하기 때문에 별도의 비용이 요구되지 않으므로 추가적인 관리나 유지보수 비용을 고려할 필요가 없다.The personal identification number (user identification number) usually consists of 4 digits. Numbers in the range of 0000 to 9999 are available and have a number of 10,000 cases. Depending on the device, a number associated with a sequential number or personal information such as 1111 may be restricted when used as a personal identification number (user identification number), and the number may be less than 10,000. The user authentication method using the personal identification number (user authentication number) can obtain the access authority to the apparatus when the personal identification number (user authentication number) is known, There is no ambiguity about. In addition, there is no need for additional management or maintenance costs because additional cost is not required because authentication is attempted through the terminal depending on the user's memory without the need for an additional device.

그러나 이러한 방법은 사용자가 개인 식별 번호(사용자 인증 번호)를 입력하는 순간 공격자가 어깨너머로 슬쩍 엿보는 것만으로 개인 식별 번호를 손쉽게 알아낼 수 있기 때문에 그 안전성에 문제가 있다. 이를 해결하기 위하여, 개인 식별 번호(사용자 인증 번호)를 직접 입력하지 않고 사용자만이 알고 있는 기호와 숫자와의 매칭을 통해 개인 식별 번호(사용자 인증 번호)를 간접적으로 입력하는 방법이 제안되었으나, 공격자가 소형 캠코더 등으로 녹화할 경우, 특히 같은 사용자에 대하여 여러 번 녹화하였을 경우 여전히 그 안정성에 심각한 문제가 있다.However, this method has a problem in safety because the attacker can easily find out the personal identification number only by peeping over the shoulder when the user enters the personal identification number (user authentication number). In order to solve this problem, there has been proposed a method of indirectly inputting a personal identification number (user authentication number) through matching between a symbol and a number, which is known only to a user without directly inputting a personal identification number (user authentication number) Is recorded on a small camcorder or the like, especially when the same user is recorded many times, there is still a serious problem in the stability thereof.

본 발명은 기존 방법들의 상기와 같은 문제점을 해결하기 위해 제안된 방법으로서, 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있는 사용자 인증 방법을 제공하는 것을 그 목적으로 한다.The present invention proposes a method for solving the above-mentioned problems of existing methods, in which a user inputs a set composed of a plurality of elements including a password character instead of directly inputting a password character, And it is an object of the present invention to provide a user authentication method capable of responding to an attack such as a peek attack more effectively.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자 인증 방법은,According to an aspect of the present invention,

(1) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 상기 세션 키 집합 원소들과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 배열하여 사용자에게 제공하는 단계; (1) providing a one-time session key set to be used for indirectly inputting a user authentication password and password characters arranged to correspond to the session key set elements at a ratio of 1: N (N >

(2) 상기 패스워드 문자들 중 N개의 문자들을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 N개의 패스워드 문자들을 사용자로부터 입력받는 단계; 및 (2) receiving N password characters from a user by matching N characters of the password characters with a specific session key in the session key set; And

(3) 입력받은 상기 N개의 패스워드 문자들 중에 상기 사용자의 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.(3) performing authentication of the user by checking whether the user authentication password character of the user is included among the N password characters inputted.

바람직하게는,Preferably,

상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하고, 상기 생성된 N+1행의 세션 키 집합 및 패스워드 문자열들을 사용자에게 제공하며,(N + 1) -th row, the session key set and the password strings of the generated (N + 1) -th row are provided to the user in step (1)

상기 단계 (2)에서, 상기 세션 키 집합 1행은 고정시킨 채, 상기 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 하거나 상기 패스워드 문자 배열 N행을 고정시킨 채, 상기 세션 키 집합 1행을 이동시킬 수 있도록 함으로써, 상기 N개의 패스워드 문자를 상기 특정 세션 키와 매칭시키도록 할 수 있다.In step (2), the session key set 1 row is fixed, the user can move the password character array N row, or the password character string N row is fixed, So that the N password characters can be matched with the specific session key.

더욱 바람직하게는, 상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하되, 상기 N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 상기 세션 키 집합 1행을 반복하여 복수 회 표시할 수 있다.More preferably, in step (1), the password character array N is generated by matching the row of the password character array with respect to one row of the session key set, It is possible to display a plurality of times by repeating one key set.

바람직하게는, 사용자 인증 패스워드가 L개의 문자로 구성될 경우, 상기 L개의 문자 각각에 대하여 순서대로 상기 단계 (1) 내지 (3)을 반복하여 수행할 수 있다.Preferably, when the user authentication password is composed of L characters, the steps (1) to (3) may be repeatedly performed for each of the L characters in order.

본 발명의 사용자 인증 방법에 따르면, 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.According to the user authentication method of the present invention, by allowing a user to input a set composed of several elements including a password character instead of directly inputting a password character, a user can more effectively cope with an attack such as a peeking attack using a recordable device .

이하에서는 첨부된 도면들을 참조하여, 본 발명에 따른 실시예에 대하여 상세하게 설명하기로 한다. 본 발명에 따른 실시예에서 패스워드는 일반 알파벳 문자와 숫자 또는 특수기호 등을 포함할 수 있으나 이하의 설명에서는 편의상 ‘문자’로 표기하기로 하며, 또한 패스워드는 개인식별번호(Personal Identification Number: PIN)를 포함하는 개념으로 이해되어야 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the embodiment of the present invention, the password may include a common alphabetic character, a number, or a special symbol. However, in the following description, 'password' refers to a personal identification number (PIN) And the like.

도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 방법은, 세션 키 집합과 패스워드 문자 배열 제공 단계(S100), 패스워드 문자 집합 입력 단계(S200), 사용자 인증 수행 단계(S300)를 포함한다.1 is a diagram illustrating a configuration of a user authentication method according to an embodiment of the present invention. 1, a user authentication method according to an exemplary embodiment of the present invention includes a session key set and a password character array providing step S100, a password character set inputting step S200, and a user authentication performing step S300 .

단계 S100에서는, 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 세션 키 집합과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 배열하여 사용자에게 제공한다. 여기서 “패스워드를 간접적으로 입력”한다는 의미는, 기존 사용자 입력 방식과 같이, 패스워드를 ‘1234’와 같이 직접 입력하는 대신에, 사용자만이 알고 있는 특정 세션 키에 ‘1234’를 차례로 매칭시키는 것과 같은 방식으로 간접적으로 입력하는 것을 의미한다. 또한, ‘일회성’ 세션 키 집합이라고 한 것은, 세션 키 집합과 패스워드 문자 배열이 생성될 때마다 세션 키 집합이 랜덤하게 바뀌어 임의로 생성된다는 것을 의미한다. 세션 키 집합과 패스워드 문자들이 1:N의 비율로 대응된다고 한 것은, 만약 세션 키 집합이 10개의 원소로 구성될 경우, 패스워드 문자 배열은 10xN개의 원소로 구성된다는 것을 의미한다. 예를 들어, N이 3일 경우, 10개의 원소로 구성된 세션 키 집합에 대하여, 패스워드 문자 배열의 원소의 수는 30개가 된다. N은 1보다 크므로, 세션 키 집합의 총 원소 수보다 패스워드 문자 배열의 총 원소 수가 더 많게 된다.In step S100, the one-time session key set to be indirectly used for inputting the password and the password characters are arbitrarily arranged to correspond to the session key set at a ratio of 1: N (N > Here, "indirectly inputting a password" means that, instead of directly inputting a password such as '1234' as in the existing user inputting method, it is possible to match '1234' to a specific session key only known to the user This means that the input is indirectly by the method. Also, the 'one-time' session key set means that the session key set is randomly generated whenever the session key set and the password character array are generated. The fact that the session key set and password characters are mapped in a ratio of 1: N means that if the session key set is composed of 10 elements, the password character array is composed of 10xN elements. For example, if N is 3, the number of elements in the password character array is 30 for a session key set composed of 10 elements. Since N is greater than 1, the total number of elements in the password character array is larger than the total number of elements in the session key set.

단계 S200에서는, 패스워드 문자 배열로부터 N개의 문자 집합을 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, N개 문자로 구성된 패스워드 문자 집합을 사용자로부터 입력받는다. 본 발명에서는 특정 패스워드 문자를 특정 세션 키와 직접 1:1로 매칭시키도록 하는 대신에, 특정 패스워드 문자를 포함하는 패스워드 부분 집합을 특정 세션 키와 매칭시키도록 한다. 즉, 세션 키 집합의 특정 세션 키에 대하여 패스워드 문자, 예컨대 ‘1’을 매칭시키는 것이 아니라, ‘1’을 포함하는 패스워드 문자 집합 {1, a, k}를 매칭시키게 된다. 물론, 특정 세션 키와 매칭되어야 할 패스워드 문자 집합의 원소의 개수가 N개로 제한되는 것은 아니나, 대칭 구조를 이용하여 발명의 구현을 용이하게 하기 위하여 바람직한 실시예에서는 N개로 한다.In step S200, a set of N characters from the password character array is matched with a specific session key in the session key set, thereby receiving a password character set composed of N characters from the user. In the present invention, instead of directly matching a specific password character with a specific session key in a 1: 1 manner, a password subset including a specific password character is matched with a specific session key. That is, the password character set {1, a, k} including '1' is matched with the password character, for example, '1', not the specific session key of the session key set. Of course, although the number of elements of the password character set to be matched with the specific session key is not limited to N, N is preferred in order to facilitate implementation of the invention using the symmetric structure.

단계 S300에서는, 입력받은 N개의 패스워드 문자 집합 중에 사용자의 실제 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행한다. 본 발명에서는 특정 패스워드 문자를 입력받는 것이 아니라, 특정 패스워드 문자를 포함하는 패스워드 문자 집합을 입력받기 때문에, 사용자로부터 입력받은 패스워드 문자가 사용자 인증 패스워드와 일치하는지 여부를 확인하는 대신에, 사용자로부터 입력받은 패스워드 문자 집합 중에 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증 절차를 수행한다.In step S300, the user authentication is performed by checking whether or not the actual password character of the user is included in the input N number of password character sets. In the present invention, since a password character set including a specific password character is input instead of receiving a specific password character, instead of confirming whether or not the password character input from the user matches the user authentication password, The user authentication procedure is performed by checking whether or not the user authentication password character is included in the password character set.

실시예에 따라서는, 단계 S100에서, 세션 키 집합 1행에 대하여 패스워드 문자 배열 N행을 매칭시켜 생성하고, 생성된 N+1행의 세션 키 집합 및 패스워드 문자 배열을 사용자에게 제공할 수 있다. 이 경우, 단계 S200에서는, 세션 키 집합 1행은 고정시킨 채, 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 함으로써, N개의 패스워드 문자 집합을 특정 세션 키와 매칭시키도록 구성할 수 있다. 또는 패스워드 문자 배열 N행은 고정시키고 세션 키 집합 1행을 이동시킬 수 있도록 구성하는 것도 가능하다. 물론, 세션 키 집합 1행에 대하여 패스워드 문자 배열 N행을 매칭시켜 생성하되, N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 세션 키 집합 1행을 반복하여 복수 회 표시할 수 있다. 이것은 사용자가 세션 키 집합의 원소와 패스워드 문자 배열의 특정 원소와의 매칭을 손쉽게 확인할 수 있도록 하기 위함이다. 이 경우, 단계 S200에서는 반복하여 복수 회 표시된 세션 키 집합들은 모두 고정시킨 채, 사용자로 하여금 패스워드 문자 배열 N행만을 이동시키거나 패스워드 문자 배열 N행을 고정시킨 채, 복수 회 표시된 세션 키 집합들을 이동시킬 수 있도록 해야 한다.According to an embodiment, in step S100, the password character array N may be generated by matching N rows of the session key set with respect to one row, and the generated session key set and password character array of the generated N + 1 row may be provided to the user. In this case, in step S200, the N password character sets may be matched with the specific session key by allowing the user to move the N character row of the password character array while fixing one row of the session key set. Alternatively, it is possible to configure the password character array N to be fixed and to move one row of the session key set. Of course, it is possible to generate a plurality of times by repeatedly displaying one row of the session key set so as to correspond to each row constituting the password character array of N rows, by generating N rows of the password character array for one row of the session key set. This is to allow the user to easily identify the matching of the elements of the session key set with the specific elements of the password character array. In this case, in step S200, the session key sets repeatedly displayed a plurality of times are all fixed, the user moves the password character array N rows or the password character array N row is fixed, .

패스워드는 대부분 2개 이상의 문자(또는 숫자)로 구성되는데, 이 경우 단계 S100, S200 및 단계 S300이 패스워드를 구성하는 문자의 개수만큼 반복 수행되어야 한다. 이를 일반화하여 표현하면, 패스워드가 L개의 문자로 구성될 경우, L개의 문자 각각에 대하여 순서대로 단계 S100, S200 및 단계 S300을 반복하여 수행하게 된다.Most of the passwords are composed of two or more characters (or numbers). In this case, steps S100, S200, and S300 must be repeated as many times as the number of characters constituting the password. Generally, if the password consists of L characters, steps S100, S200, and S300 are repeated for each of the L characters in order.

도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치는, 입력 모듈(210), 저장 모듈(220), 연산 모듈(230), 디스플레이 모듈(240)을 포함하여 구성될 수 있다.2 is a block diagram of a user authentication apparatus for implementing a user authentication method according to an embodiment of the present invention. 2, the user authentication apparatus according to an exemplary embodiment of the present invention may include an input module 210, a storage module 220, a calculation module 230, and a display module 240 have.

입력 모듈(210)은, 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력받기 위한 모듈이다. 사용자는 입력 모듈(210)을 통해 자신의 고유 ID를 입력하고, 입력 모듈(210)은 입력받은 ID를 연산 모듈(230)로 전송하여, 입력받은 사용자의 ID가 유효할 경우 접근 권한에 따라 사용자 인증 방법을 통해 사용자 인증 패스워드를 입력받아 사용자의 접근을 수용하게 된다. 도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈은, 터치스크 린 방식을 이용한 입력 모듈(도 3a), 버튼을 이용한 입력 모듈(도 3b)로 구현될 수 있으며, 그 밖에 도면으로 도시하지는 않았지만 스마트폰의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.The input module 210 is a module for receiving information from a user through a keyboard, a mouse, a touch screen, a keypad, an RFID, a smart card, biometrics (fingerprint, iris, voice, face) The user inputs his or her own ID through the input module 210. The input module 210 transmits the input ID to the operation module 230. If the input user ID is valid, The user authentication password is input through the authentication method, and the user's access is accepted. 3 is a block diagram illustrating a configuration of an input module of a user authentication apparatus according to an embodiment of the present invention. 3, the input module of the user authentication apparatus according to an exemplary embodiment of the present invention may be implemented with an input module using a touch screen method (FIG. 3A) and an input module using a button (FIG. 3B) In addition, various input methods can be adopted according to the system environment, such as a finger mouse for a smart phone, a touch pad for a notebook, and an input method using a G-sensor.

저장 모듈(220)에서는 사용자의 ID와 이에 대응하는 사용자 인증 패스워드를 저장하고 있다. 연산 모듈(230)에서는 입력 모듈(210)로부터 전송받은 ID를 저장 모듈(220)에 있는 ID 목록에서 검색하여 유효한 사용자 ID 인지 판단하고, 유효한 ID일 경우 이에 대응하는 사용자 인증 패스워드를 가져오고, 입력 모듈(210)을 통해 입력된 패스워드와 저장 모듈(220)에 저장되어 있는 패스워드를 비교하여 일치할 경우 접근을 수용한다. 유효하지 않은 ID일 경우 디스플레이 모듈(240)에 유효하지 않은 ID임을 표시한다. 또한, 입력 모듈(210)로부터 입력받은 값에 따라 기호를 배열하여 디스플레이 모듈(240)로 전송한다. 디스플레이 모듈(240)은, 예컨대 패스워드 입력에 필요한 문자 배열과 세션 키로 사용될 기호들을 2차원 형태의 배열로 화면에 표시하고 사용자에게 사용법이나 오류 메시지 등의 안내 메시지를 제공할 수 있다. 입력 모듈(210)과 디스플레이 모듈(240)은 통합된 하나의 장치로 구현될 수도 있다.The storage module 220 stores a user's ID and a corresponding user authentication password. The operation module 230 searches the ID list stored in the storage module 220 for the ID received from the input module 210 to determine whether the user ID is a valid user ID. If the ID is a valid ID, The password input through the module 210 is compared with the password stored in the storage module 220, and the access is accepted when they match. If the ID is not valid, it indicates that the ID is invalid in the display module 240. In addition, symbols are arranged according to the value input from the input module 210, and transmitted to the display module 240. The display module 240 may display a character array used for a password input and symbols to be used as a session key in a two-dimensional array, and may provide a user with a usage message or a guidance message such as an error message. The input module 210 and the display module 240 may be implemented as an integrated unit.

도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 패스워드 입력 화면의 일례를 도시한 도면이다. 도 4에 도시된 바와 같이, 패스워드 입력 화면은, 1행의 세션 키 집합과 이와 대응하는 N행의 패스워드 문자 배열로 구성될 수 있다. 1행의 세션 키 집합은, 예컨대 M개의 기호로 이루어질 수 있으며, 각각의 기호는 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키를 나타낸다. 여기서 세션 키로 사용될 수 있는 기호는, 도형 이미지뿐만 아니라 문자나 특수기호 및 색깔 등 사용자가 구분하기 쉬운 모든 수단이 사용 가능하다. 제2행부터 시작하는 N행의 패스워드 문자 배열은, 패스워드에 사용될 수 있는 기호들로 숫자 또는 문자나 특수기호 등 표현 가능한 모든 기호들이 사용될 수 있다. 사용자가 입력 가능한, 즉 패스워드를 구성할 수 있는 문자들의 수는 N×M개이고, N과 M은 시스템 환경에 따라 변경이 가능하며 N은 2 이상의 수를 선택한다. N을 2 이상으로 하는 것은, 사용자가 패스워드 문자들 대신 패스워드 문자를 포함하는 집합들을 차례로 입력하게 함으로써, 여러 차례의 엿보기 공격(shoulder surfing attack(엿보기 또는 카메라에 의한 녹화))에 대해서도 기존의 인증 방법보다 강한 안전성을 제공하기 위함이다. 사용자들이 패스워드 문자를 입력하는데 있어서 각 행들의 구분을 쉽게 할 수 있도록 행 별로 색이나 무늬 등의 추가적인 정보를 제공할 수 있다. 또한, 세션 키 집합의 위치는 도 4에 도시된 바와 같이 제1 행으로 제한되는 것이 아니라, 행렬의 중간이나 마지막 행에 위치할 수도 있으며, 사용자의 편의를 위해 같은 기호를 여러 행 반복해서 표시할 수도 있다(도면 6 참조). 도 4에 도시된 패스워드 입력 화면에서, (N+1)xM 행렬에 대한 1회 조작으로 패스워드 구성 문자들 중 한 개를 입력할 수 있으며, 이를 L회 반복하면 L자리 패스워드를 입력할 수 있게 된다.4 is a diagram illustrating an example of a password input screen that can be displayed in the display module in the user authentication method according to the embodiment of the present invention. As shown in Fig. 4, the password input screen may be constituted by a session key set of one row and a password character array of N rows corresponding thereto. A set of session keys in a row may consist of, for example, M symbols, each symbol representing a one-time session key to be used to indirectly input a password. Here, the symbol that can be used as the session key includes not only the graphic image, but also any means that the user can easily distinguish, such as letters, special symbols, and colors. The password character array of N lines starting from the second line can be any symbols that can be used in the password, such as numerals, letters, or special symbols. The number of characters that can be input by the user, that is, a password, is N × M, N and M can be changed according to the system environment, and N is a number greater than or equal to 2. N is set to 2 or more, by allowing the user to sequentially input sets containing password characters instead of password characters, so that a plurality of times of shoulder surfing attack (peeking or camera recording) This is to provide stronger security than the authentication method. Additional information such as color or pattern can be provided for each row so that users can easily distinguish each row when entering password characters. In addition, the position of the session key set is not limited to the first row as shown in FIG. 4, but may be located in the middle or last row of the matrix, and the same symbol may be repeatedly displayed (See FIG. 6). In the password input screen shown in Fig. 4, one of the password constituent characters can be input by one operation for the (N + 1) xM matrix, and if it is repeated L times, an L-letter password can be input .

이하 도 5 및 도 6을 참조하여, 본 발명에서 제안하고 있는 사용자 인증 방법에서의 자세한 조작 과정을 살펴보기로 한다.5 and 6, a detailed operation process in the user authentication method proposed by the present invention will be described below.

도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 네 자리(L=4) 문자들로 구성된 사용자 인증 패스워드를 입력하는 과정을 나타내는 도면이다. 도 5에 도시된 실시예에서는 터치 입력 방법으로 설명하고 있으나, 입력 방식이 이와 같이 제한되는 것은 아니며 배열을 회전시킬 수 있는 다른 입력 방법에 대해서도 동일하게 동작될 수 있다. 또한 도 5에 도시된 실시예에서는 사용자 인증 패스워드가 문자 및 숫자의 조합(a~z, 0~9)으로 된 경우를 보여주고 있으나, 패스워드가 문자만으로 이루어진 경우나 숫자만으로 이루어진 경우 등 다양한 경우도 비슷한 방식으로 실시 가능하다. 도 5에 도시될 실시예는, 네 자리 사용자 인증 패스워드 ‘inha'를, 패스워드 문자 배열의 행수(N)가 4이고, 세션 키 집합 및 패스워드 문자 배열 한 행의 원소의 수(M)가 9인 경우에 대하여 인증받는 과정이다. 먼저, 사용자 인증 시스템이, 9개의 원소로 구성된 세션 키 집합(맨 위 1행)과, 세션 키 집합과 1:4의 비율로 대응하는 패스워드 문자 배열을 임의로 생성하여 사용자에게 제공한다(도 5a). 사용자는 입력 모듈을 사용하여 상기 세션 키 집합의 원소 배열을 회전시켜 자신이 선택한 세션 키(♥)를 사용자 인증 패스워드의 첫 번째 문자(=i)와 같은 열에 위치되도록 이동 시킨다(도 5b). 사용자는 입력 버튼을 눌러서 사용자 인증 시스템에 자신의 세션 키를 알린다(도 5c). 다음으로, 사용자 인증 패스 워드의 두 번째 문자('n')가 세션 키(♥)와 같은 열에 위치하도록 세션 키 집합을 회전시킨다(도 5d). 도 5d에 도시된 과정을 거쳐 사용자 인증 패스워드의 두 번째 문자('n')가 세션 키(♥)와 같은 열에 위치하게 되면, 입력 버튼을 이용하여 사용자 인증 패스워드의 두 번째 문자가 입력됨을 사용자 인증 시스템에 알린다(도 5e). 도 5d 내지 도 5e와 마찬가지 과정으로 사용자 인증 패스워드의 다음 문자들('h' 및 'a')에 대한 입력이 모두 완료되면, 사용자 인증이 완료가 된다(도 5h).FIG. 5 is a diagram illustrating a process of inputting a user authentication password composed of four characters (L = 4) according to the user authentication method proposed in the present invention. Although the touch input method is described in the embodiment shown in FIG. 5, the input method is not limited to this, and other input methods that can rotate the array may be operated in the same manner. In the embodiment shown in FIG. 5, the case where the user authentication password is a combination of letters and numbers (a to z, 0 to 9) is shown. However, in a case where the password is composed of letters only or numbers It can be done in a similar way. 5, the four-digit user authentication password 'inha' is set to a value of 4 when the number of rows (N) of the password character array is 4 and the number of elements (M) of the row of the session key set and password character array is 9 This is the process of being authenticated. First, the user authentication system randomly generates a password character array corresponding to a session key set (top row 1) composed of nine elements and a session key set at a ratio of 1: 4, and provides the password character string to a user (FIG. The user rotates the element array of the session key set using the input module to move the session key (♥) selected by the user to be positioned in the same column as the first character (= i) of the user authentication password (FIG. The user presses an input button to inform the user authentication system of his session key (FIG. 5C). Next, the session key set is rotated such that the second character ('n') of the user authentication pass word is located in the same column as the session key (♥) (FIG. 5D). When the second character 'n' of the user authentication password is located in the same column as the session key (♥) through the process shown in FIG. 5D, the second character of the user authentication password is input using the input button, (Fig. 5E). 5D to 5E, when the input of the next characters ('h' and 'a') of the user authentication password is completed, the user authentication is completed (FIG. 5H).

도 5에 도시된 예에서는 첫 번째 단계에서 사용자가 자신의 세션 키를 결정하고 있으나, 본 발명이 이러한 방식으로 제한되는 것은 아니며, 또 다른 실시예에서는 인증 시스템이 세션 키 집합 원소들 중에서 세션 키를 임의로 결정한 후 이를 사용자 패스워드의 첫 번째 문자와 같은 열에 제시하고 시작함으로써 사용자의 세션 키 결정 단계를 생략할 수 있다. 이 경우 패스워드 첫 번째 문자는 세션 키를 사용자에게 알리는 데에만 이용되며 사용자는 패스워드 첫 번째 문자와 관련된 별도의 입력을 수행하지 않는다. 예를 들어 사용자에게 제시된 화면이 도 5a와 같다면 사용자는 자신의 패스워드 첫 번째 문자인 'i'가 위치된 열의 기호인 '◇'를 세션 키로 할당받게 된다. 다만 패스워드의 두 번째 이후 문자에 대해서는 각 문자마다 상기의 패스워드 문자 배열 제공, 사용자의 배열 이동 및 입력, 사용자 인증 과정이 동일하게 수행된다. 이와 같이 함으로써 세션 키의 선택에 있어 사용자의 취향에 따라 특정 세션 키가 다른 세션 키보다 빈번하게 선택되는 편중(bias) 현상을 방지할 수 있다.In the example shown in FIG. 5, the user determines his / her session key in the first step, but the present invention is not limited in this way. In another embodiment, the authentication system uses the session key set among the session key set elements It is possible to skip the step of determining the user's session key by arbitrarily determining it and then presenting it in the same column as the first character of the user password and starting it. In this case, the first character of the password is used only to notify the user of the session key, and the user does not perform any further input related to the first character of the password. For example, if the screen presented to the user is as shown in FIG. 5A, the user is assigned a session key as a symbol of the column in which the first character 'i' of the password is located. However, for the second and subsequent characters of the password, the password character array is provided for each character, the user moves and inputs the array, and the user authentication process is performed in the same manner. By doing so, it is possible to prevent a bias phenomenon in which a specific session key is selected more frequently than other session keys in accordance with the user's taste in selecting the session key.

도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 사용자 인증 패스워드 입력 화면의 또 다른 예로서, 동일한 세션 키 집합을, 2행의 패스워드 문자열 집합 사이마다 위치시킴으로써, 사용자가 세션 키 집합과 패스워드 문자열 집합 사이의 대응 관계를 더욱 쉽게 확인할 수 있도록 하고 있다. 하부의 입력 버튼을 살펴보면, 좌측 이동 버튼(left), 우측 이동 버튼(right), 및 시작 버튼(start)으로 구성되는데, 시작 버튼의 경우 사용자 인증 과정이 시작되면 입력 버튼(enter)으로 변경되어 표시될 수 있다.FIG. 6 shows another example of a user authentication password input screen for applying the user authentication method proposed in the present invention, in which the same session key set is placed between two sets of password character strings, So that the correspondence between the string sets can be more easily confirmed. In the case of the start button, when the user authentication process is started, the input button is changed to an enter button and displayed. .

이상 살펴본 바와 같이, 본 발명에서 제안하고 있는 사용자 인증 방법에 따르면, 사용자가 패스워드 구성 문자들 대신 패스워드 문자를 포함하는 집합들을 차례로 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.As described above, according to the user authentication method proposed by the present invention, by allowing the user to sequentially input sets including password characters in place of password configuration characters, It can cope effectively.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics and scope of the invention.

도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면.1 is a diagram showing a configuration of a user authentication method according to an embodiment of the present invention;

도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면. 2 is a block diagram illustrating a configuration of a user authentication apparatus for implementing a user authentication method according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면.3 is a diagram illustrating a configuration of an input module of a user authentication apparatus according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 사용자 인증 패스워드 입력 화면의 일례를 도시한 도면.4 is a diagram illustrating an example of a user authentication password input screen that can be displayed in the display module in the user authentication method according to the embodiment of the present invention.

도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 문자 및 숫자의 조합으로 구성된 네 자리 사용자 인증 패스워드를 입력하는 과정을 나타내는 도면.5 is a diagram illustrating a process of inputting a four-digit user authentication password composed of a combination of letters and numbers according to the user authentication method proposed in the present invention.

도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 입력 화면으로서, 동일한 세션 키 집합을, 2행의 패스워드 문자 배열 사이마다 위치시킨 경우를 나타내는 도면.FIG. 6 is a view showing a case where an identical session key set is placed between two rows of password character arrays, as an input screen for applying the user authentication method proposed in the present invention; FIG.

<도면의 주요 부분에 대한 부호의 설명>Description of the Related Art

S100: 세션 키 집합과 패스워드 문자 배열 제공 단계S100: Providing session key set and password character array

S200: 패스워드 문자 집합 입력 단계S200: Password character set input step

S300: 사용자 인증 수행 단계S300: User authentication step

210: 입력 모듈210: input module

220: 저장 모듈220: Storage module

230: 연산 모듈230: Operation module

240: 디스플레이 모듈240: Display module

Claims (5)

사용자를 인증하기 위한 사용자 인증 방법으로서,A user authentication method for authenticating a user, (1) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 상기 세션 키 집합 원소들과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 N행으로 배열하여 사용자에게 제공하는 단계; (1) a one-time session key set used for indirectly inputting a user authentication password, and password characters arranged in N rows arbitrarily so as to correspond to the session key set elements at a ratio of 1: N (N >step; (2) 상기 패스워드 문자들 중 N개의 문자들을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 N개의 패스워드 문자들을 사용자로부터 입력받는 단계; 및 (2) receiving N password characters from a user by matching N characters of the password characters with a specific session key in the session key set; And (3) 입력받은 상기 N개의 패스워드 문자들 중에 상기 사용자의 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계(3) performing authentication of the user by checking whether the user's authentication password character of the user is included in the input N password characters 를 포함하는 것을 특징으로 하는 사용자 인증 방법.The user authentication method comprising: 제1항에 있어서,The method according to claim 1, 상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열을 N행이 되도록 매칭시켜 생성하고, 상기 생성된 N+1행의 세션 키 집합 및 패스 워드 문자 배열을 사용자에게 제공하며,In step (1), the password character array is generated by matching the password character array to one row of the session key set so as to be N rows, and the session key set and the password word character array of the generated N + 1 row are provided to the user , 상기 단계 (2)에서, 상기 세션 키 집합 1행은 고정시킨 채, 상기 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 하거나 상기 패스워드 문자 배열 N행을 고정시킨 채, 상기 세션 키 집합 1행을 이동시킬 수 있도록 함으로써, 상기 패스워드 문자 배열 중 N개의 패스워드 문자를 상기 특정 세션 키와 매칭시키도록 하는 것을 특징으로 하는 사용자 인증 방법.In step (2), the session key set 1 row is fixed, the user can move the password character array N row, or the password character string N row is fixed, So as to match N password characters in the password character array with the specific session key. 제2항에 있어서,3. The method of claim 2, 상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열을 N행이 되도록 매칭시켜 생성하되, 상기 N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 상기 세션 키 집합 1행을 반복하여 복수 회 표시하는 것을 특징으로 하는 사용자 인증 방법.The method of claim 1, wherein, in step (1), the session key set is generated by matching the password character array to one row of the session key set to be N rows, And a plurality of rows are displayed repeatedly. 제1항에 있어서,The method according to claim 1, 사용자 인증 패스워드가 L개의 문자로 구성될 경우, 상기 L개의 문자 각각에 대하여 순서대로 상기 단계 (1)부터 단계 (3)을 반복하여 수행하는 것을 특징으로 하는 사용자 인증 방법.Wherein when the user authentication password is composed of L characters, the steps (1) to (3) are repeatedly performed for each of the L characters in order. 제1항에 있어서,The method according to claim 1, 사용자 인증 패스워드가 L개의 문자로 구성될 경우, 첫 번째 패스워드 문자에 대해서는 상기 단계 (1)만을 수행하여 시스템이 임의로 정한 세션 키를 사용자가 인지하도록 하고 두 번째부터 L번째까지 L-1개의 패스워드 문자 각각에 대해서는 순서대로 상기 단계 (1)부터 단계 (3)을 반복하여 수행하는 것을 특징으로 하는 사용자 인증 방법.When the user authentication password is composed of L characters, only the step (1) is performed for the first password character so that the user recognizes a randomly set session key, and L-1 password characters Wherein the steps (1) to (3) are repeatedly performed in order for each user.
KR1020090097465A 2009-10-13 2009-10-13 User authentication method KR101051037B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097465A KR101051037B1 (en) 2009-10-13 2009-10-13 User authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097465A KR101051037B1 (en) 2009-10-13 2009-10-13 User authentication method

Publications (2)

Publication Number Publication Date
KR20110040265A true KR20110040265A (en) 2011-04-20
KR101051037B1 KR101051037B1 (en) 2011-07-21

Family

ID=44046653

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097465A KR101051037B1 (en) 2009-10-13 2009-10-13 User authentication method

Country Status (1)

Country Link
KR (1) KR101051037B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017135516A1 (en) * 2016-02-05 2017-08-10 삼성전자(주) Electronic device and control method therefor
US9910975B2 (en) 2012-04-18 2018-03-06 Rowem Inc. Method for authenticating user using icon combined with input pattern, and password input device

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020026636A (en) * 2000-10-02 2002-04-12 이창용 Login method of computer or computer network
KR20020077838A (en) * 2002-08-09 2002-10-14 박승배 Password system solving the controversial point of the password-exposure by the observation of other people

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9910975B2 (en) 2012-04-18 2018-03-06 Rowem Inc. Method for authenticating user using icon combined with input pattern, and password input device
WO2017135516A1 (en) * 2016-02-05 2017-08-10 삼성전자(주) Electronic device and control method therefor

Also Published As

Publication number Publication date
KR101051037B1 (en) 2011-07-21

Similar Documents

Publication Publication Date Title
US8010797B2 (en) Electronic apparatus and recording medium storing password input program
US20210004449A1 (en) Authentication Methods and Systems
JP4547447B2 (en) Password authentication apparatus and password authentication method
CN104011729B (en) Input information authenticating apparatus, server unit and input authentification of message system
US20070198846A1 (en) Password input device, password input method, recording medium, and electronic apparatus
CN109891418A (en) Method for protecting the transaction executed from non-security terminal
KR20040014129A (en) User interface and method for inputting password and password system using the same
KR101051037B1 (en) User authentication method
KR101063523B1 (en) User authentication method using a user authentication password consisting of two or more characters
Kasat et al. Study and analysis of shoulder-surfing methods
Adithya et al. Security enhancement in automated teller machine
KR101969838B1 (en) Method and apparatus for authenication using dial virtual keypad
JP5774461B2 (en) INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM
JP5115749B2 (en) Key input device and key input method
KR101155532B1 (en) Method for processing security number and system using the same
KR101368518B1 (en) User authentication method with parameterized security and usability
JP7002616B1 (en) Authentication device, authentication method, and program
JP2011164716A (en) Authentication device, authentication method, and computer program
JP2009015501A (en) Personal identification device
CA3236094A1 (en) Mutual authentication system and method
KR20210002310U (en) A Multimodal Password Authentication System
WO2010085020A1 (en) Method and apparatus for secure personal identification
JP2006178779A (en) Individual authentication apparatus and individual authentication method
WO2010085021A1 (en) Method and apparatus for personal identification using a symbol array
KR20130102340A (en) Certification method for touch or pointing device

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140612

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee