KR20110040265A - A method for authenticating a user - Google Patents
A method for authenticating a user Download PDFInfo
- Publication number
- KR20110040265A KR20110040265A KR1020090097465A KR20090097465A KR20110040265A KR 20110040265 A KR20110040265 A KR 20110040265A KR 1020090097465 A KR1020090097465 A KR 1020090097465A KR 20090097465 A KR20090097465 A KR 20090097465A KR 20110040265 A KR20110040265 A KR 20110040265A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- user
- session key
- characters
- user authentication
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
본 발명은 사용자 인증 방법에 관한 것으로서, 보다 구체적으로는 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격(shoulder surfing attack)과 같은 공격에 훨씬 효과적으로 대응할 수 있는 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method, and more particularly, to a user authentication method in which a user inputs a set of several elements including a password character instead of directly inputting a password character, surfing attack, and the like.
정보통신 기술이 발달한 현대 사회에서 개인 정보를 보호하면서 컴퓨터나 KIOSK 단말기, 은행 단말기(ATM), 모바일 단말기 등의 장치에 대한 접근 관리를 위해 개인 식별 번호(Personal Identification Number, PIN, 비밀번호, 사용자 인증 번호)와 패스워드에 의한 사용자 인증 방법을 많이 사용하고 있다. 이 방법은, 컴퓨터 등 장치에 저장되어 있는 패스워드나 개인 식별 번호(사용자 인증 번호)와 사용자에 의해 입력된 값을 비교하여 일치 여부를 판단한 후 접근에 대한 허용 여부를 결정하는 방법이다.In the modern society in which information and communication technology has been developed, a personal identification number (PIN, password, user authentication (personal identification number), etc.) is used for access control to devices such as a computer, a KIOSK terminal, a bank terminal Number) and user authentication method by password. In this method, a password or a personal identification number (user authentication number) stored in a device such as a computer is compared with a value input by a user, and a determination is made as to whether or not the user is coincident or not.
개인 식별 번호(사용자 인증 번호)는 일반적으로 4자리 숫자로 이루어져 있 다. 0000부터 9999까지의 범위 내의 숫자를 이용할 수 있어 10000가지 경우의 수를 갖는다. 장치에 따라 1111과 같은 연속된 숫자나 개인 정보와 연관된 숫자는 개인 식별 번호(사용자 인증 번호)로 사용할 때 제한받을 수 있어 경우의 수가 10000가지 미만일 수 있다. 이러한 개인 식별 번호(사용자 인증 번호)를 이용한 사용자 인증 방법은 개인 식별 번호(사용자 인증 번호)를 알고 있는 경우 장치에 대한 접근 권한을 얻을 수 있고, 그렇지 않을 경우 접근 권한을 얻을 수 없기 때문에 개인 식별에 대한 애매모호함이 없다. 또한 추가적인 장치의 필요 없이 사용자의 기억력에 의존하여 단말기를 통해 인증을 시도하기 때문에 별도의 비용이 요구되지 않으므로 추가적인 관리나 유지보수 비용을 고려할 필요가 없다.The personal identification number (user identification number) usually consists of 4 digits. Numbers in the range of 0000 to 9999 are available and have a number of 10,000 cases. Depending on the device, a number associated with a sequential number or personal information such as 1111 may be restricted when used as a personal identification number (user identification number), and the number may be less than 10,000. The user authentication method using the personal identification number (user authentication number) can obtain the access authority to the apparatus when the personal identification number (user authentication number) is known, There is no ambiguity about. In addition, there is no need for additional management or maintenance costs because additional cost is not required because authentication is attempted through the terminal depending on the user's memory without the need for an additional device.
그러나 이러한 방법은 사용자가 개인 식별 번호(사용자 인증 번호)를 입력하는 순간 공격자가 어깨너머로 슬쩍 엿보는 것만으로 개인 식별 번호를 손쉽게 알아낼 수 있기 때문에 그 안전성에 문제가 있다. 이를 해결하기 위하여, 개인 식별 번호(사용자 인증 번호)를 직접 입력하지 않고 사용자만이 알고 있는 기호와 숫자와의 매칭을 통해 개인 식별 번호(사용자 인증 번호)를 간접적으로 입력하는 방법이 제안되었으나, 공격자가 소형 캠코더 등으로 녹화할 경우, 특히 같은 사용자에 대하여 여러 번 녹화하였을 경우 여전히 그 안정성에 심각한 문제가 있다.However, this method has a problem in safety because the attacker can easily find out the personal identification number only by peeping over the shoulder when the user enters the personal identification number (user authentication number). In order to solve this problem, there has been proposed a method of indirectly inputting a personal identification number (user authentication number) through matching between a symbol and a number, which is known only to a user without directly inputting a personal identification number (user authentication number) Is recorded on a small camcorder or the like, especially when the same user is recorded many times, there is still a serious problem in the stability thereof.
본 발명은 기존 방법들의 상기와 같은 문제점을 해결하기 위해 제안된 방법으로서, 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있는 사용자 인증 방법을 제공하는 것을 그 목적으로 한다.The present invention proposes a method for solving the above-mentioned problems of existing methods, in which a user inputs a set composed of a plurality of elements including a password character instead of directly inputting a password character, And it is an object of the present invention to provide a user authentication method capable of responding to an attack such as a peek attack more effectively.
상기한 목적을 달성하기 위한 본 발명의 특징에 따른 사용자 인증 방법은,According to an aspect of the present invention,
(1) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 상기 세션 키 집합 원소들과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 배열하여 사용자에게 제공하는 단계; (1) providing a one-time session key set to be used for indirectly inputting a user authentication password and password characters arranged to correspond to the session key set elements at a ratio of 1: N (N >
(2) 상기 패스워드 문자들 중 N개의 문자들을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 N개의 패스워드 문자들을 사용자로부터 입력받는 단계; 및 (2) receiving N password characters from a user by matching N characters of the password characters with a specific session key in the session key set; And
(3) 입력받은 상기 N개의 패스워드 문자들 중에 상기 사용자의 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하는 것을 그 구성상의 특징으로 한다.(3) performing authentication of the user by checking whether the user authentication password character of the user is included among the N password characters inputted.
바람직하게는,Preferably,
상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하고, 상기 생성된 N+1행의 세션 키 집합 및 패스워드 문자열들을 사용자에게 제공하며,(N + 1) -th row, the session key set and the password strings of the generated (N + 1) -th row are provided to the user in step (1)
상기 단계 (2)에서, 상기 세션 키 집합 1행은 고정시킨 채, 상기 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 하거나 상기 패스워드 문자 배열 N행을 고정시킨 채, 상기 세션 키 집합 1행을 이동시킬 수 있도록 함으로써, 상기 N개의 패스워드 문자를 상기 특정 세션 키와 매칭시키도록 할 수 있다.In step (2), the session key set 1 row is fixed, the user can move the password character array N row, or the password character string N row is fixed, So that the N password characters can be matched with the specific session key.
더욱 바람직하게는, 상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하되, 상기 N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 상기 세션 키 집합 1행을 반복하여 복수 회 표시할 수 있다.More preferably, in step (1), the password character array N is generated by matching the row of the password character array with respect to one row of the session key set, It is possible to display a plurality of times by repeating one key set.
바람직하게는, 사용자 인증 패스워드가 L개의 문자로 구성될 경우, 상기 L개의 문자 각각에 대하여 순서대로 상기 단계 (1) 내지 (3)을 반복하여 수행할 수 있다.Preferably, when the user authentication password is composed of L characters, the steps (1) to (3) may be repeatedly performed for each of the L characters in order.
본 발명의 사용자 인증 방법에 따르면, 사용자가 패스워드 문자를 직접 입력하는 대신 패스워드 문자를 포함하는 여러 개의 원소로 구성된 집합을 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.According to the user authentication method of the present invention, by allowing a user to input a set composed of several elements including a password character instead of directly inputting a password character, a user can more effectively cope with an attack such as a peeking attack using a recordable device .
이하에서는 첨부된 도면들을 참조하여, 본 발명에 따른 실시예에 대하여 상세하게 설명하기로 한다. 본 발명에 따른 실시예에서 패스워드는 일반 알파벳 문자와 숫자 또는 특수기호 등을 포함할 수 있으나 이하의 설명에서는 편의상 ‘문자’로 표기하기로 하며, 또한 패스워드는 개인식별번호(Personal Identification Number: PIN)를 포함하는 개념으로 이해되어야 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the embodiment of the present invention, the password may include a common alphabetic character, a number, or a special symbol. However, in the following description, 'password' refers to a personal identification number (PIN) And the like.
도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 방법은, 세션 키 집합과 패스워드 문자 배열 제공 단계(S100), 패스워드 문자 집합 입력 단계(S200), 사용자 인증 수행 단계(S300)를 포함한다.1 is a diagram illustrating a configuration of a user authentication method according to an embodiment of the present invention. 1, a user authentication method according to an exemplary embodiment of the present invention includes a session key set and a password character array providing step S100, a password character set inputting step S200, and a user authentication performing step S300 .
단계 S100에서는, 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 세션 키 집합과 1:N(N>1)의 비율로 대응하도록 패스워드 문자들을 임의로 배열하여 사용자에게 제공한다. 여기서 “패스워드를 간접적으로 입력”한다는 의미는, 기존 사용자 입력 방식과 같이, 패스워드를 ‘1234’와 같이 직접 입력하는 대신에, 사용자만이 알고 있는 특정 세션 키에 ‘1234’를 차례로 매칭시키는 것과 같은 방식으로 간접적으로 입력하는 것을 의미한다. 또한, ‘일회성’ 세션 키 집합이라고 한 것은, 세션 키 집합과 패스워드 문자 배열이 생성될 때마다 세션 키 집합이 랜덤하게 바뀌어 임의로 생성된다는 것을 의미한다. 세션 키 집합과 패스워드 문자들이 1:N의 비율로 대응된다고 한 것은, 만약 세션 키 집합이 10개의 원소로 구성될 경우, 패스워드 문자 배열은 10xN개의 원소로 구성된다는 것을 의미한다. 예를 들어, N이 3일 경우, 10개의 원소로 구성된 세션 키 집합에 대하여, 패스워드 문자 배열의 원소의 수는 30개가 된다. N은 1보다 크므로, 세션 키 집합의 총 원소 수보다 패스워드 문자 배열의 총 원소 수가 더 많게 된다.In step S100, the one-time session key set to be indirectly used for inputting the password and the password characters are arbitrarily arranged to correspond to the session key set at a ratio of 1: N (N > Here, "indirectly inputting a password" means that, instead of directly inputting a password such as '1234' as in the existing user inputting method, it is possible to match '1234' to a specific session key only known to the user This means that the input is indirectly by the method. Also, the 'one-time' session key set means that the session key set is randomly generated whenever the session key set and the password character array are generated. The fact that the session key set and password characters are mapped in a ratio of 1: N means that if the session key set is composed of 10 elements, the password character array is composed of 10xN elements. For example, if N is 3, the number of elements in the password character array is 30 for a session key set composed of 10 elements. Since N is greater than 1, the total number of elements in the password character array is larger than the total number of elements in the session key set.
단계 S200에서는, 패스워드 문자 배열로부터 N개의 문자 집합을 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, N개 문자로 구성된 패스워드 문자 집합을 사용자로부터 입력받는다. 본 발명에서는 특정 패스워드 문자를 특정 세션 키와 직접 1:1로 매칭시키도록 하는 대신에, 특정 패스워드 문자를 포함하는 패스워드 부분 집합을 특정 세션 키와 매칭시키도록 한다. 즉, 세션 키 집합의 특정 세션 키에 대하여 패스워드 문자, 예컨대 ‘1’을 매칭시키는 것이 아니라, ‘1’을 포함하는 패스워드 문자 집합 {1, a, k}를 매칭시키게 된다. 물론, 특정 세션 키와 매칭되어야 할 패스워드 문자 집합의 원소의 개수가 N개로 제한되는 것은 아니나, 대칭 구조를 이용하여 발명의 구현을 용이하게 하기 위하여 바람직한 실시예에서는 N개로 한다.In step S200, a set of N characters from the password character array is matched with a specific session key in the session key set, thereby receiving a password character set composed of N characters from the user. In the present invention, instead of directly matching a specific password character with a specific session key in a 1: 1 manner, a password subset including a specific password character is matched with a specific session key. That is, the password character set {1, a, k} including '1' is matched with the password character, for example, '1', not the specific session key of the session key set. Of course, although the number of elements of the password character set to be matched with the specific session key is not limited to N, N is preferred in order to facilitate implementation of the invention using the symmetric structure.
단계 S300에서는, 입력받은 N개의 패스워드 문자 집합 중에 사용자의 실제 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행한다. 본 발명에서는 특정 패스워드 문자를 입력받는 것이 아니라, 특정 패스워드 문자를 포함하는 패스워드 문자 집합을 입력받기 때문에, 사용자로부터 입력받은 패스워드 문자가 사용자 인증 패스워드와 일치하는지 여부를 확인하는 대신에, 사용자로부터 입력받은 패스워드 문자 집합 중에 사용자 인증 패스워드 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증 절차를 수행한다.In step S300, the user authentication is performed by checking whether or not the actual password character of the user is included in the input N number of password character sets. In the present invention, since a password character set including a specific password character is input instead of receiving a specific password character, instead of confirming whether or not the password character input from the user matches the user authentication password, The user authentication procedure is performed by checking whether or not the user authentication password character is included in the password character set.
실시예에 따라서는, 단계 S100에서, 세션 키 집합 1행에 대하여 패스워드 문자 배열 N행을 매칭시켜 생성하고, 생성된 N+1행의 세션 키 집합 및 패스워드 문자 배열을 사용자에게 제공할 수 있다. 이 경우, 단계 S200에서는, 세션 키 집합 1행은 고정시킨 채, 패스워드 문자 배열 N행을 사용자가 이동시킬 수 있도록 함으로써, N개의 패스워드 문자 집합을 특정 세션 키와 매칭시키도록 구성할 수 있다. 또는 패스워드 문자 배열 N행은 고정시키고 세션 키 집합 1행을 이동시킬 수 있도록 구성하는 것도 가능하다. 물론, 세션 키 집합 1행에 대하여 패스워드 문자 배열 N행을 매칭시켜 생성하되, N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 세션 키 집합 1행을 반복하여 복수 회 표시할 수 있다. 이것은 사용자가 세션 키 집합의 원소와 패스워드 문자 배열의 특정 원소와의 매칭을 손쉽게 확인할 수 있도록 하기 위함이다. 이 경우, 단계 S200에서는 반복하여 복수 회 표시된 세션 키 집합들은 모두 고정시킨 채, 사용자로 하여금 패스워드 문자 배열 N행만을 이동시키거나 패스워드 문자 배열 N행을 고정시킨 채, 복수 회 표시된 세션 키 집합들을 이동시킬 수 있도록 해야 한다.According to an embodiment, in step S100, the password character array N may be generated by matching N rows of the session key set with respect to one row, and the generated session key set and password character array of the generated N + 1 row may be provided to the user. In this case, in step S200, the N password character sets may be matched with the specific session key by allowing the user to move the N character row of the password character array while fixing one row of the session key set. Alternatively, it is possible to configure the password character array N to be fixed and to move one row of the session key set. Of course, it is possible to generate a plurality of times by repeatedly displaying one row of the session key set so as to correspond to each row constituting the password character array of N rows, by generating N rows of the password character array for one row of the session key set. This is to allow the user to easily identify the matching of the elements of the session key set with the specific elements of the password character array. In this case, in step S200, the session key sets repeatedly displayed a plurality of times are all fixed, the user moves the password character array N rows or the password character array N row is fixed, .
패스워드는 대부분 2개 이상의 문자(또는 숫자)로 구성되는데, 이 경우 단계 S100, S200 및 단계 S300이 패스워드를 구성하는 문자의 개수만큼 반복 수행되어야 한다. 이를 일반화하여 표현하면, 패스워드가 L개의 문자로 구성될 경우, L개의 문자 각각에 대하여 순서대로 단계 S100, S200 및 단계 S300을 반복하여 수행하게 된다.Most of the passwords are composed of two or more characters (or numbers). In this case, steps S100, S200, and S300 must be repeated as many times as the number of characters constituting the password. Generally, if the password consists of L characters, steps S100, S200, and S300 are repeated for each of the L characters in order.
도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치는, 입력 모듈(210), 저장 모듈(220), 연산 모듈(230), 디스플레이 모듈(240)을 포함하여 구성될 수 있다.2 is a block diagram of a user authentication apparatus for implementing a user authentication method according to an embodiment of the present invention. 2, the user authentication apparatus according to an exemplary embodiment of the present invention may include an
입력 모듈(210)은, 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력받기 위한 모듈이다. 사용자는 입력 모듈(210)을 통해 자신의 고유 ID를 입력하고, 입력 모듈(210)은 입력받은 ID를 연산 모듈(230)로 전송하여, 입력받은 사용자의 ID가 유효할 경우 접근 권한에 따라 사용자 인증 방법을 통해 사용자 인증 패스워드를 입력받아 사용자의 접근을 수용하게 된다. 도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈은, 터치스크 린 방식을 이용한 입력 모듈(도 3a), 버튼을 이용한 입력 모듈(도 3b)로 구현될 수 있으며, 그 밖에 도면으로 도시하지는 않았지만 스마트폰의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.The
저장 모듈(220)에서는 사용자의 ID와 이에 대응하는 사용자 인증 패스워드를 저장하고 있다. 연산 모듈(230)에서는 입력 모듈(210)로부터 전송받은 ID를 저장 모듈(220)에 있는 ID 목록에서 검색하여 유효한 사용자 ID 인지 판단하고, 유효한 ID일 경우 이에 대응하는 사용자 인증 패스워드를 가져오고, 입력 모듈(210)을 통해 입력된 패스워드와 저장 모듈(220)에 저장되어 있는 패스워드를 비교하여 일치할 경우 접근을 수용한다. 유효하지 않은 ID일 경우 디스플레이 모듈(240)에 유효하지 않은 ID임을 표시한다. 또한, 입력 모듈(210)로부터 입력받은 값에 따라 기호를 배열하여 디스플레이 모듈(240)로 전송한다. 디스플레이 모듈(240)은, 예컨대 패스워드 입력에 필요한 문자 배열과 세션 키로 사용될 기호들을 2차원 형태의 배열로 화면에 표시하고 사용자에게 사용법이나 오류 메시지 등의 안내 메시지를 제공할 수 있다. 입력 모듈(210)과 디스플레이 모듈(240)은 통합된 하나의 장치로 구현될 수도 있다.The
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 패스워드 입력 화면의 일례를 도시한 도면이다. 도 4에 도시된 바와 같이, 패스워드 입력 화면은, 1행의 세션 키 집합과 이와 대응하는 N행의 패스워드 문자 배열로 구성될 수 있다. 1행의 세션 키 집합은, 예컨대 M개의 기호로 이루어질 수 있으며, 각각의 기호는 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키를 나타낸다. 여기서 세션 키로 사용될 수 있는 기호는, 도형 이미지뿐만 아니라 문자나 특수기호 및 색깔 등 사용자가 구분하기 쉬운 모든 수단이 사용 가능하다. 제2행부터 시작하는 N행의 패스워드 문자 배열은, 패스워드에 사용될 수 있는 기호들로 숫자 또는 문자나 특수기호 등 표현 가능한 모든 기호들이 사용될 수 있다. 사용자가 입력 가능한, 즉 패스워드를 구성할 수 있는 문자들의 수는 N×M개이고, N과 M은 시스템 환경에 따라 변경이 가능하며 N은 2 이상의 수를 선택한다. N을 2 이상으로 하는 것은, 사용자가 패스워드 문자들 대신 패스워드 문자를 포함하는 집합들을 차례로 입력하게 함으로써, 여러 차례의 엿보기 공격(shoulder surfing attack(엿보기 또는 카메라에 의한 녹화))에 대해서도 기존의 인증 방법보다 강한 안전성을 제공하기 위함이다. 사용자들이 패스워드 문자를 입력하는데 있어서 각 행들의 구분을 쉽게 할 수 있도록 행 별로 색이나 무늬 등의 추가적인 정보를 제공할 수 있다. 또한, 세션 키 집합의 위치는 도 4에 도시된 바와 같이 제1 행으로 제한되는 것이 아니라, 행렬의 중간이나 마지막 행에 위치할 수도 있으며, 사용자의 편의를 위해 같은 기호를 여러 행 반복해서 표시할 수도 있다(도면 6 참조). 도 4에 도시된 패스워드 입력 화면에서, (N+1)xM 행렬에 대한 1회 조작으로 패스워드 구성 문자들 중 한 개를 입력할 수 있으며, 이를 L회 반복하면 L자리 패스워드를 입력할 수 있게 된다.4 is a diagram illustrating an example of a password input screen that can be displayed in the display module in the user authentication method according to the embodiment of the present invention. As shown in Fig. 4, the password input screen may be constituted by a session key set of one row and a password character array of N rows corresponding thereto. A set of session keys in a row may consist of, for example, M symbols, each symbol representing a one-time session key to be used to indirectly input a password. Here, the symbol that can be used as the session key includes not only the graphic image, but also any means that the user can easily distinguish, such as letters, special symbols, and colors. The password character array of N lines starting from the second line can be any symbols that can be used in the password, such as numerals, letters, or special symbols. The number of characters that can be input by the user, that is, a password, is N × M, N and M can be changed according to the system environment, and N is a number greater than or equal to 2. N is set to 2 or more, by allowing the user to sequentially input sets containing password characters instead of password characters, so that a plurality of times of shoulder surfing attack (peeking or camera recording) This is to provide stronger security than the authentication method. Additional information such as color or pattern can be provided for each row so that users can easily distinguish each row when entering password characters. In addition, the position of the session key set is not limited to the first row as shown in FIG. 4, but may be located in the middle or last row of the matrix, and the same symbol may be repeatedly displayed (See FIG. 6). In the password input screen shown in Fig. 4, one of the password constituent characters can be input by one operation for the (N + 1) xM matrix, and if it is repeated L times, an L-letter password can be input .
이하 도 5 및 도 6을 참조하여, 본 발명에서 제안하고 있는 사용자 인증 방법에서의 자세한 조작 과정을 살펴보기로 한다.5 and 6, a detailed operation process in the user authentication method proposed by the present invention will be described below.
도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 네 자리(L=4) 문자들로 구성된 사용자 인증 패스워드를 입력하는 과정을 나타내는 도면이다. 도 5에 도시된 실시예에서는 터치 입력 방법으로 설명하고 있으나, 입력 방식이 이와 같이 제한되는 것은 아니며 배열을 회전시킬 수 있는 다른 입력 방법에 대해서도 동일하게 동작될 수 있다. 또한 도 5에 도시된 실시예에서는 사용자 인증 패스워드가 문자 및 숫자의 조합(a~z, 0~9)으로 된 경우를 보여주고 있으나, 패스워드가 문자만으로 이루어진 경우나 숫자만으로 이루어진 경우 등 다양한 경우도 비슷한 방식으로 실시 가능하다. 도 5에 도시될 실시예는, 네 자리 사용자 인증 패스워드 ‘inha'를, 패스워드 문자 배열의 행수(N)가 4이고, 세션 키 집합 및 패스워드 문자 배열 한 행의 원소의 수(M)가 9인 경우에 대하여 인증받는 과정이다. 먼저, 사용자 인증 시스템이, 9개의 원소로 구성된 세션 키 집합(맨 위 1행)과, 세션 키 집합과 1:4의 비율로 대응하는 패스워드 문자 배열을 임의로 생성하여 사용자에게 제공한다(도 5a). 사용자는 입력 모듈을 사용하여 상기 세션 키 집합의 원소 배열을 회전시켜 자신이 선택한 세션 키(♥)를 사용자 인증 패스워드의 첫 번째 문자(=i)와 같은 열에 위치되도록 이동 시킨다(도 5b). 사용자는 입력 버튼을 눌러서 사용자 인증 시스템에 자신의 세션 키를 알린다(도 5c). 다음으로, 사용자 인증 패스 워드의 두 번째 문자('n')가 세션 키(♥)와 같은 열에 위치하도록 세션 키 집합을 회전시킨다(도 5d). 도 5d에 도시된 과정을 거쳐 사용자 인증 패스워드의 두 번째 문자('n')가 세션 키(♥)와 같은 열에 위치하게 되면, 입력 버튼을 이용하여 사용자 인증 패스워드의 두 번째 문자가 입력됨을 사용자 인증 시스템에 알린다(도 5e). 도 5d 내지 도 5e와 마찬가지 과정으로 사용자 인증 패스워드의 다음 문자들('h' 및 'a')에 대한 입력이 모두 완료되면, 사용자 인증이 완료가 된다(도 5h).FIG. 5 is a diagram illustrating a process of inputting a user authentication password composed of four characters (L = 4) according to the user authentication method proposed in the present invention. Although the touch input method is described in the embodiment shown in FIG. 5, the input method is not limited to this, and other input methods that can rotate the array may be operated in the same manner. In the embodiment shown in FIG. 5, the case where the user authentication password is a combination of letters and numbers (a to z, 0 to 9) is shown. However, in a case where the password is composed of letters only or numbers It can be done in a similar way. 5, the four-digit user authentication password 'inha' is set to a value of 4 when the number of rows (N) of the password character array is 4 and the number of elements (M) of the row of the session key set and password character array is 9 This is the process of being authenticated. First, the user authentication system randomly generates a password character array corresponding to a session key set (top row 1) composed of nine elements and a session key set at a ratio of 1: 4, and provides the password character string to a user (FIG. The user rotates the element array of the session key set using the input module to move the session key (♥) selected by the user to be positioned in the same column as the first character (= i) of the user authentication password (FIG. The user presses an input button to inform the user authentication system of his session key (FIG. 5C). Next, the session key set is rotated such that the second character ('n') of the user authentication pass word is located in the same column as the session key (♥) (FIG. 5D). When the second character 'n' of the user authentication password is located in the same column as the session key (♥) through the process shown in FIG. 5D, the second character of the user authentication password is input using the input button, (Fig. 5E). 5D to 5E, when the input of the next characters ('h' and 'a') of the user authentication password is completed, the user authentication is completed (FIG. 5H).
도 5에 도시된 예에서는 첫 번째 단계에서 사용자가 자신의 세션 키를 결정하고 있으나, 본 발명이 이러한 방식으로 제한되는 것은 아니며, 또 다른 실시예에서는 인증 시스템이 세션 키 집합 원소들 중에서 세션 키를 임의로 결정한 후 이를 사용자 패스워드의 첫 번째 문자와 같은 열에 제시하고 시작함으로써 사용자의 세션 키 결정 단계를 생략할 수 있다. 이 경우 패스워드 첫 번째 문자는 세션 키를 사용자에게 알리는 데에만 이용되며 사용자는 패스워드 첫 번째 문자와 관련된 별도의 입력을 수행하지 않는다. 예를 들어 사용자에게 제시된 화면이 도 5a와 같다면 사용자는 자신의 패스워드 첫 번째 문자인 'i'가 위치된 열의 기호인 '◇'를 세션 키로 할당받게 된다. 다만 패스워드의 두 번째 이후 문자에 대해서는 각 문자마다 상기의 패스워드 문자 배열 제공, 사용자의 배열 이동 및 입력, 사용자 인증 과정이 동일하게 수행된다. 이와 같이 함으로써 세션 키의 선택에 있어 사용자의 취향에 따라 특정 세션 키가 다른 세션 키보다 빈번하게 선택되는 편중(bias) 현상을 방지할 수 있다.In the example shown in FIG. 5, the user determines his / her session key in the first step, but the present invention is not limited in this way. In another embodiment, the authentication system uses the session key set among the session key set elements It is possible to skip the step of determining the user's session key by arbitrarily determining it and then presenting it in the same column as the first character of the user password and starting it. In this case, the first character of the password is used only to notify the user of the session key, and the user does not perform any further input related to the first character of the password. For example, if the screen presented to the user is as shown in FIG. 5A, the user is assigned a session key as a symbol of the column in which the first character 'i' of the password is located. However, for the second and subsequent characters of the password, the password character array is provided for each character, the user moves and inputs the array, and the user authentication process is performed in the same manner. By doing so, it is possible to prevent a bias phenomenon in which a specific session key is selected more frequently than other session keys in accordance with the user's taste in selecting the session key.
도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 사용자 인증 패스워드 입력 화면의 또 다른 예로서, 동일한 세션 키 집합을, 2행의 패스워드 문자열 집합 사이마다 위치시킴으로써, 사용자가 세션 키 집합과 패스워드 문자열 집합 사이의 대응 관계를 더욱 쉽게 확인할 수 있도록 하고 있다. 하부의 입력 버튼을 살펴보면, 좌측 이동 버튼(left), 우측 이동 버튼(right), 및 시작 버튼(start)으로 구성되는데, 시작 버튼의 경우 사용자 인증 과정이 시작되면 입력 버튼(enter)으로 변경되어 표시될 수 있다.FIG. 6 shows another example of a user authentication password input screen for applying the user authentication method proposed in the present invention, in which the same session key set is placed between two sets of password character strings, So that the correspondence between the string sets can be more easily confirmed. In the case of the start button, when the user authentication process is started, the input button is changed to an enter button and displayed. .
이상 살펴본 바와 같이, 본 발명에서 제안하고 있는 사용자 인증 방법에 따르면, 사용자가 패스워드 구성 문자들 대신 패스워드 문자를 포함하는 집합들을 차례로 입력하게 함으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.As described above, according to the user authentication method proposed by the present invention, by allowing the user to sequentially input sets including password characters in place of password configuration characters, It can cope effectively.
이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention may be embodied in many other specific forms without departing from the spirit or essential characteristics and scope of the invention.
도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면.1 is a diagram showing a configuration of a user authentication method according to an embodiment of the present invention;
도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면. 2 is a block diagram illustrating a configuration of a user authentication apparatus for implementing a user authentication method according to an embodiment of the present invention.
도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면.3 is a diagram illustrating a configuration of an input module of a user authentication apparatus according to an embodiment of the present invention.
도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 사용자 인증 패스워드 입력 화면의 일례를 도시한 도면.4 is a diagram illustrating an example of a user authentication password input screen that can be displayed in the display module in the user authentication method according to the embodiment of the present invention.
도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 문자 및 숫자의 조합으로 구성된 네 자리 사용자 인증 패스워드를 입력하는 과정을 나타내는 도면.5 is a diagram illustrating a process of inputting a four-digit user authentication password composed of a combination of letters and numbers according to the user authentication method proposed in the present invention.
도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 입력 화면으로서, 동일한 세션 키 집합을, 2행의 패스워드 문자 배열 사이마다 위치시킨 경우를 나타내는 도면.FIG. 6 is a view showing a case where an identical session key set is placed between two rows of password character arrays, as an input screen for applying the user authentication method proposed in the present invention; FIG.
<도면의 주요 부분에 대한 부호의 설명>Description of the Related Art
S100: 세션 키 집합과 패스워드 문자 배열 제공 단계S100: Providing session key set and password character array
S200: 패스워드 문자 집합 입력 단계S200: Password character set input step
S300: 사용자 인증 수행 단계S300: User authentication step
210: 입력 모듈210: input module
220: 저장 모듈220: Storage module
230: 연산 모듈230: Operation module
240: 디스플레이 모듈240: Display module
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090097465A KR101051037B1 (en) | 2009-10-13 | 2009-10-13 | User authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020090097465A KR101051037B1 (en) | 2009-10-13 | 2009-10-13 | User authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20110040265A true KR20110040265A (en) | 2011-04-20 |
KR101051037B1 KR101051037B1 (en) | 2011-07-21 |
Family
ID=44046653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020090097465A KR101051037B1 (en) | 2009-10-13 | 2009-10-13 | User authentication method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101051037B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017135516A1 (en) * | 2016-02-05 | 2017-08-10 | 삼성전자(주) | Electronic device and control method therefor |
US9910975B2 (en) | 2012-04-18 | 2018-03-06 | Rowem Inc. | Method for authenticating user using icon combined with input pattern, and password input device |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20020026636A (en) * | 2000-10-02 | 2002-04-12 | 이창용 | Login method of computer or computer network |
KR20020077838A (en) * | 2002-08-09 | 2002-10-14 | 박승배 | Password system solving the controversial point of the password-exposure by the observation of other people |
-
2009
- 2009-10-13 KR KR1020090097465A patent/KR101051037B1/en not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9910975B2 (en) | 2012-04-18 | 2018-03-06 | Rowem Inc. | Method for authenticating user using icon combined with input pattern, and password input device |
WO2017135516A1 (en) * | 2016-02-05 | 2017-08-10 | 삼성전자(주) | Electronic device and control method therefor |
Also Published As
Publication number | Publication date |
---|---|
KR101051037B1 (en) | 2011-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8010797B2 (en) | Electronic apparatus and recording medium storing password input program | |
US20210004449A1 (en) | Authentication Methods and Systems | |
JP4547447B2 (en) | Password authentication apparatus and password authentication method | |
CN104011729B (en) | Input information authenticating apparatus, server unit and input authentification of message system | |
US20070198846A1 (en) | Password input device, password input method, recording medium, and electronic apparatus | |
CN109891418A (en) | Method for protecting the transaction executed from non-security terminal | |
KR20040014129A (en) | User interface and method for inputting password and password system using the same | |
KR101051037B1 (en) | User authentication method | |
KR101063523B1 (en) | User authentication method using a user authentication password consisting of two or more characters | |
Kasat et al. | Study and analysis of shoulder-surfing methods | |
Adithya et al. | Security enhancement in automated teller machine | |
KR101969838B1 (en) | Method and apparatus for authenication using dial virtual keypad | |
JP5774461B2 (en) | INPUT INFORMATION AUTHENTICATION DEVICE, SERVER DEVICE, INPUT INFORMATION AUTHENTICATION SYSTEM, AND DEVICE PROGRAM | |
JP5115749B2 (en) | Key input device and key input method | |
KR101155532B1 (en) | Method for processing security number and system using the same | |
KR101368518B1 (en) | User authentication method with parameterized security and usability | |
JP7002616B1 (en) | Authentication device, authentication method, and program | |
JP2011164716A (en) | Authentication device, authentication method, and computer program | |
JP2009015501A (en) | Personal identification device | |
CA3236094A1 (en) | Mutual authentication system and method | |
KR20210002310U (en) | A Multimodal Password Authentication System | |
WO2010085020A1 (en) | Method and apparatus for secure personal identification | |
JP2006178779A (en) | Individual authentication apparatus and individual authentication method | |
WO2010085021A1 (en) | Method and apparatus for personal identification using a symbol array | |
KR20130102340A (en) | Certification method for touch or pointing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140612 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150626 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160602 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170626 Year of fee payment: 7 |
|
LAPS | Lapse due to unpaid annual fee |