KR20140011511A - 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법 - Google Patents

그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법 Download PDF

Info

Publication number
KR20140011511A
KR20140011511A KR1020120066959A KR20120066959A KR20140011511A KR 20140011511 A KR20140011511 A KR 20140011511A KR 1020120066959 A KR1020120066959 A KR 1020120066959A KR 20120066959 A KR20120066959 A KR 20120066959A KR 20140011511 A KR20140011511 A KR 20140011511A
Authority
KR
South Korea
Prior art keywords
image
otp
authentication
user
password
Prior art date
Application number
KR1020120066959A
Other languages
English (en)
Other versions
KR101381799B1 (ko
Inventor
홍만표
구윤림
양반석
노종래
Original Assignee
아주대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 아주대학교산학협력단 filed Critical 아주대학교산학협력단
Priority to KR1020120066959A priority Critical patent/KR101381799B1/ko
Publication of KR20140011511A publication Critical patent/KR20140011511A/ko
Application granted granted Critical
Publication of KR101381799B1 publication Critical patent/KR101381799B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명에 의한 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기 및 그 방법이 개시된다.
본 발명에 따른 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기는 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 상기 이미지 그룹 내의 이미지 각각에 매핑된 OTP(One Time Password) 문자를 함께 디스플레이하는 표시 수단; 및 디스플레이된 상기 이미지 그룹을 기반으로 사용자로부터 입력받은 OTP 문자와 기 생성된 사용자 패스워드를 이용하여 사용자 인증을 수행하는 제어 수단을 포함하는 것을 특징으로 한다.

Description

그래픽컬 패스워드 인증기법을 활용한 확장된 OTP인증을 수행하기 위한 모바일 단말기 및 그 방법{MOBILE TERMINAL FOR PERFORMING EXTENDED OTP AUTHENTICATION USING GRAPHICAL PASSWORD AUTHENICATION SCHEME AND METHOD THEREOF}
본 발명은 사용자 인증 기법에 관한 것으로, 특히, 서로 다른 종류의 이미지 군에서 선택된 다수의 이미지를 사용자 패스워드로 설정해 두고, 패스워드 입력 시 화면상에 출력되는 이미지 매트릭스 내 사용자 패스워드에 상응하는 이미지에 매칭되어 있는 OTP 문자를 이용하여 사용자 또는 디바이스소유자를 인증하도록 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기 및 그 방법에 관한 것이다.
오늘날 금융기관에서 널리 사용되고 있는 OTP(One Time Password) 매커니즘은 OTP 기기(디바이스-OTP토큰)에 표시된 일회용 패스워드를 이용한 방식으로 디바이스 보호를 위한 사용자(디바이스소유자)인증방식 중 PIN방식 주로 이용한다. 그러나 이 방식은 사전공격, 엿보기 공격(shouder surfing attack)등에 취약할 뿐 아니라 부가적으로 소유하여야 하고 이용하기 또한 불편하다.
이를 보안하기 위해 보안 강도는 높이면서 사용자가 기억하기 쉽도록 하기 위한 그래픽컬 패스워드를 이용하는 인증기법이 제안되었다. 그래픽컬 패스워드 인증기법에는 회상기반 시스템, 인식기반 시스템, 신호처리된 회상기반 시스템 등으로 나뉜다.
회상기반 시스템과 신호처리된 회상기반 시스템은 인증과정에서 정밀한 터치가 요구되기에 현재의 모바일 기기에 적합하지 않다. 인식기반 시스템은 cognometric 시스템, searchmetric 시스템으로 알려져 있는데, 일반적으로 사용자는 패스워드인 이미지 포트폴리오를 기억해야 하고 인증과정에서 더미 이미지들 사이의 패스이미지를 구별해야 한다.
그 대표적인 예로 PassFaces가 있다. PassFaces는 사용자가 미리 이미지 포트폴리오를 고르고 인증과정에서 나타나는 3*3격자의 9개 얼굴이미지들 중 패스 이미지를 선택하므로써 이뤄진다. 오리지날 시스템의 경우는 이 과정을 4회 하며 정확한 선택이 이뤄져야 한다.
PassFaces와 비교되는 시스템으로 Story가 제안되었는데 Story는 독립적으로 외우는 것보다 전체 이미지를 하나의 이야기처럼 연상하여 외우는 것이 기억하기에 좋다는 점을 착안하여 만든것으로써 PassFaces와 유사하다. 인증과정은 9개의 이미지에서 패스 이미지를 선택하는데 PassFaces처럼 4회를 거쳐 패스이미지들이 선택되는 것이 아니라 패스이미지들이 1회에서 순서를 가지고 선택이 된다. 그리고 이미지는 얼굴만이 아닌 일상적인 사물, 동물, 장소를 포함한다.
하지만 PassFace, Story를 포함한 인식기반 그래픽컬 패스워드 인증기법은 패스워드 공간이 작을 뿐만 아니라 선택하는 이미지가 큰 개별 유닛이라 쉽게 식별이 되기 때문에 훔쳐보기 공격에 취약한 단점이 있다.
따라서 이를 보안하기 위해 Deja Vu, Weinshall, Man et al.에서 알고리즘과 관련 기술들이 제안되었지만 이러한 기술들은 부가적인 입력과정과 시간이 필요할 뿐 아니라 친숙해지기 위해서는 장기간의 훈련 기간이 필요한 단점이 있다.
따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 서로 다른 종류의 이미지 군에서 선택된 다수의 이미지를 사용자 패스워드로 설정해 두고, 패스워드 입력 시 화면상에 출력되는 이미지 매트릭스 내 사용자 패스워드에 상응하는 이미지에 매칭되어 있는 OTP 문자를 이용하여 사용자 또는 디바이스소유자를 인증하도록 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기 및 그 방법을 제공하는데 있다.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기는 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 상기 이미지 그룹 내의 이미지 각각에 매핑된 OTP(One Time Password) 문자를 함께 디스플레이하는 표시 수단; 및 디스플레이된 상기 이미지 그룹을 기반으로 사용자로부터 입력받은 OTP 문자와 기 생성된 사용자 패스워드를 이용하여 사용자 인증을 수행하는 제어 수단을 포함할 수 있다.
바람직하게, 상기 제어 수단은 상기 이미지 그룹 내 이미지 각각에 랜덤하게 생성된 OTP 문자를 매핑시키는 것을 특징으로 한다.
바람직하게, 상기 OTP 문자는 문자, 숫자, 및 기호 중 적어도 하나를 포함하고 상기 이미지의 소정 영역에 표시되는 것을 특징으로 한다.
바람직하게, 상기 사용자 패스워드는 상기 기 설정된 개수의 이미지 그룹 각각으로부터 하나씩 선택받은 이미지인 것을 특징으로 한다.
바람직하게, 상기 제어 수단은 사용자로부터 입력받은 OTP 문자에 매칭된 이미지와 기 생성된 사용자 패스워드의 이미지가 일치하면 사용자 인증이 성공되었다고 판단하는 것을 특징으로 한다.
바람직하게, 상기 표시 수단은 상기 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 그 이미지 그룹을 기 설정된 시간간격으로 디스플레이 하거나 사용자 요구에 따라 입력 수단에 맞는 입력방식을 이용하여 순차적으로 디스플레이하는 것을 특징으로 한다.
또한, 본 발명에 따른 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기는 상기 생성된 사용자 패스워드와 기 설정된 개수의 이미지 그룹을 저장하는 저장 수단을 더 포함할 수 있다.
본 발명의 다른 한 관점에 따른 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 방법은 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 상기 이미지 그룹 내의 이미지 각각에 매핑된 OTP(One Time Password) 문자를 함께 디스플레이하는 단계; 및 디스플레이된 상기 이미지 그룹을 기반으로 사용자로부터 입력받은 OTP 문자와 기 생성된 사용자 패스워드를 이용하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
바람직하게, 상기 디스플레이하는 단계는 상기 이미지 그룹 내 이미지 각각에 랜덤하게 생성된 OTP 문자를 매핑시키는 것을 특징으로 한다.
바람직하게, 상기 OTP 문자는 문자, 숫자, 및 기호 중 적어도 하나를 포함하고 상기 이미지의 소정 영역에 표시되는 것을 특징으로 한다.
바람직하게, 상기 사용자 패스워드는 상기 기 설정된 개수의 이미지 그룹 각각으로부터 하나씩 선택받은 이미지인 것을 특징으로 한다.
바람직하게, 상기 수행하는 단계는 사용자로부터 입력받은 OTP 문자에 매칭된 이미지와 기 생성된 사용자 패스워드의 이미지가 일치하면 사용자 인증이 성공되었다고 판단하는 것을 특징으로 한다.
바람직하게, 상기 디스플레이하는 단계는 상기 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 그 이미지 그룹을 기 설정된 시간 간격으로 디스플레이하거나 사용자 요구에 따라 입력 수단에 맞는 입력방식을 이용하여 순차적으로 디스플레이하는 것을 특징으로 한다.
또한, 본 발명에 따른 그래픽 패스워드를 이용하여 사용자 인증을 수행하기 위한 방법은 기 생성된 사용자 패스워드와 기 설정된 개수의 이미지 그룹을 저장하는 단계를 더 포함할 수 있다.
이를 통해, 본 발명은 서로 다른 종류의 이미지 군에서 선택된 다수의 이미지를 사용자 패스워드로 설정해 두고, 패스워드 입력 시 화면상에 출력되는 이미지 매트릭스 내 사용자 패스워드에 상응하는 이미지에 매칭되어 있는 OTP 문자를 이용하여 사용자 또는 디바이스소유자를 인증하도록 함으로써, 보안성을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 기억하기 쉬운 그래픽컬 패스워드를 이용하여 사용자 또는 디바이스소유자를 인증하도록 함으로써, 사용자의 편리성을 향상시킬 수 있는 효과가 있다.
또한, 본 발명은 서로 다른 종류의 이미지 군에서 선택된 다수의 이미지에서 설정한 사용자 패스워드에 매칭되는 OTP 문자를 기존의 ID/PW시스템의 PW로 사용하도록 하여 보다 안전한 PW를 사용 할 수 있고 오버헤드가 적은 2팩터 인증을 할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 모바일 단말기를 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 사용자 패스워드를 생성하는 방법을 나타내는 도면이다.
도 3은 사용자 패스워드를 생성하는 원리를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 방법을 나타내는 도면이다.
도 5는 사용자 인증을 수행하는 원리를 설명하기 위한 제1 도면이다.
도 6은 사용자 인증을 수행하는 원리를 설명하기 위한 제2 도면이다.
이하에서는, 본 발명의 실시예에 따른 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기 및 그 방법을 첨부한 도 1 내지 도 6을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는데 필요한 부분을 중심으로 상세히 설명한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성요소에 대한 설명에 기초하여 판단하여야 할 것이다.
또한, 본 발명의 실시예를 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략할 수 있다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 제 1, 제 2, A, B, (a), (b) 등의 용어를 사용할 수 있다. 이러한 용어는 그 구성 요소를 다른 구성 요소와 구별하기 위한 것일 뿐, 그 용어에 의해 해당 구성 요소의 본질이나 차례 또는 순서 등이 한정되지 않는다. 어떤 구성 요소가 다른 구성요소에 "연결", "결합" 또는 "접속"된다고 기재된 경우, 그 구성 요소는 그 다른 구성요소에 직접적으로 연결되거나 접속될 수 있지만, 각 구성 요소 사이에 또 다른 구성 요소가 "연결", "결합" 또는 "접속"될 수도 있다고 이해되어야 할 것이다.
본 발명에서는 서로 다른 종류의 이미지 군에서 선택된 다수의 이미지를 사용자 패스워드로 설정해 두고, 패스워드 입력 시 화면상에 출력되는 이미지 매트릭스 내 사용자 패스워드에 상응하는 이미지에 매칭되어 있는 OTP(One Time Password) 문자를 이용하여 사용자 또는 디바이스소유자를 인증하도록 하는 새로운 사용자 인증 기법을 제안한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 모바일 단말기를 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명에 따른 사용자 인증을 수행하기 위한 모바일 단말기는 통신수단(110), 제어수단(120), 표시수단(130), 및 저장수단(140) 등을 포함하여 구성될 수 있다. 여기서, 모바일 단말기는 유선 또는 무선 통신망을 통해 통신할 수 있는 전자 기기로서, 예컨대, 휴대폰, 스마트폰, PDA(Personal Digital Assistants), 태블릿 PC(Personal Computer), 및 노트북 등을 포괄하는 개념일 수 있다.
통신수단(110)은 유선 또는 무선 통신망을 통해 각종 데이터를 송수신할 수 있다.
표시수단(130)은 사용자의 키나 메뉴 조작에 따라 사용자 패스워드를 생성하기 위한 화면을 디스플레이하거나 사용자 인증을 수행하기 위한 화면을 디스플레이할 수 있다. 즉, 표시수단(130)은 다수의 이미지들을 포함하는 적어도 하나의 이미지 그룹을 순차적으로 디스플레이할 수 있다. 여기서, 이미지 그룹은 그 종류나 형태에 따라 구분될 수 있다.
이때, 표시수단(130)은 사용자의 손이나 스타일러스 등으로 입력이 가능한 터치스크린일 수도 있다. 물론, 표시수단(130)은 입력 기능이 아닌 디스플레이 기능만을 수행하는 기기일 수 있는데, 이때에는 별도의 입력 수단을 추가로 구비할 수 있다.
제어수단(120)는 표시수단(130)에 순차적으로 디스플레이되는 적어도 하나의 이미지 그룹을 이용하여 사용자 패스워드를 설정할 수 있고, 표시수단(130)에 순차적으로 디스플레이되는 적어도 하나의 이미지 그룹 내 사용자 패스워드로 설정된 이미지에 매칭되어 있는 OTP 문자를 이용하여 사용자 또는 디바이스소유자 인증을 수행할 수 있다.
제어 수단(120)은 사용자 패스워드의 이미지 일치를 통한 사용자 인증과 더불어 일반적인 OTP 알고리즘에 의해 생성된 OTP배열(이미지 매트릭스에 매칭되어 표시되는 OTP문자들)를 통신수단을 통해 인증시스템에 전송하므로써 OTP인증을 수행할 수 있다. 다시 말해 제어 수단(120)은 FIPS-190에 따른 분류(즉, 알고 있는 것(Something you know), 소유하고 있는 것(Spmething you have), 개체의 특징(Something you are)) 중 2가지 요소를 가지고 인증을 하는 Two factor인증을 수행하게 된다.
예컨대, 본 발명에서는 1)사용자 패스워드 이미지에 해당하는 OTP 문자 4자리는 알고 있는 것을 통한 인증, 2)일반적인 OTP알고리즘에 의해 생성된 OTP배열(36*4자리-기 설정된 이미지 개수*서로다른 이미지 군 개수)이 모바일 기기에 생성되므로 소유하고 있는 것을 통한 인증을 수행하게 된다.
제어 수단(120)은 2 팩터 인증을 위해 기 생성된 이미지에 매칭되는 OTP문자(예컨대, 4개)와 OTP배열(예컨대, 36*4개)를 인증시스템에 전송할 수도 있고 경우에 따라서 OTP문자는 일반적인 ID/PW시스템의 PW로 사용하고 OTP 배열을 일반적인 OTP로 사용 할 수 있다. 이렇게 하면 사용자는 패스워드를 기억해야하는 노고를 줄일 수 있으며 PW또한 OTP로 대체되어 통신 중간에 탈취하여 악용하는 중간자공격(Man In The Middle Attack)에 대응할 수 있다.
저장수단(140)은 사용자 패스워드와 이미지 그룹을 저장할 수 있다.
도 2는 본 발명의 일 실시예에 따른 사용자 패스워드를 생성하는 방법을 나타내는 도면이다.
도 2에 도시한 바와 같이, n=1이고, k = 4개의 이미지로 이루어진 사용자 패스워드를 생성하는 경우(S210) 모바일 단말기는 다수의 이미지들을 포함하는 n번째 이미지 그룹을 디스플레이하여(S220) 그 디스플레이된 n번째 이미지 그룹 내에서 하나의 이미지를 선택받을 수 있다(S230).
다음으로, 모바일 단말기는 선택받은 이미지의 개수가 기 설정된 사용자 패스워드의 이미지 개수 k와 일치하는지를 확인할 수 있다(S240).
다음으로, 모바일 단말기는 그 확인한 결과로 일치하지 않으면, n을 1 증가시키고(S241) n+1번째 이미지 그룹을 디스플레이하여 그 디스플레이된 n+1번째 이미지 그룹 내에서 하나의 이미지를 선택받는 과정을 반복적으로 수행할 수 있다.
즉 모바일 단말기는 가장 마지막으로 n+3번째 이미지 그룹을 디스플레이하게 된다.
반면, 모바일 단말기는 그 확인한 결과가 일치하면 선택받은 이미지를 사용자 패스워드로 결정할 수 있다(S250). 여기서는 4개의 이미지로 이루어진 사용자 패스워드가 생성된다.
도 3은 사용자 패스워드를 생성하는 원리를 설명하기 위한 도면이다.
도 3에 도시한 바와 같이 사용자 패스워드를 생성하는 경우에 모바일 단말기는 예컨대, 여성을 나타내는 다수의 이미지들을 포함하는 제1 이미지 그룹을 디스플레이하여 그 디스플레이된 제1 이미지 그룹 내에서 하나의 이미지를 선택받을 수 있다(a).
그리고 모바일 단말기는 남성을 나타내는 다수의 이미지들을 포함하는 제2 이미지 그룹을 디스플레이하여 그 디스플레이된 제2 이미지 그룹 내에서 하나의 이미지를 선택받을 수 있다(b).
그리고 모바일 단말기는 장소를 나타내는 다수의 이미지를 포함하는 제3 이미지 그룹을 디스플레이하여 그 디스플레이된 제3 이미지 그룹 내에서 하나의 이미지를 선택받을 수 있다(c).
그리고 모바일 단말기는 행동 또는 아이템을 나타내는 다수의 이미지를 포함하는 제4 이미지 그룹을 디스플레이하여 그 디스플레이된 제4 이미지 그룹 내에서 하나의 이미지를 선택받을 수 있다(d).
그리고 각 이미지 그룹에서 순차적으로 선택된 이미지들은 하나의 사용자 패스워드가 된다(e).
이렇게 순차적으로 이미지 그룹을 디스플레이하여 디스플레이된 이미지 그룹 내에서 이미지를 선택받는 이유는 스토리 기법으로 그래픽컬 패스워드를 설정하기 위함이다.
예컨대, 제1 이미지 그룹 내의 여자와 제2 이미지 그룹 내의 남자가 제3 이미지 그룹 내의 장소에서 제4 이미지 그룹 내의 아이템을 사용한다는 스토리를 구성하게 된다.
이때, 본 발명은 순차적으로 디스플레이 되는 이미지 그룹의 개수를 4개로 한정하여 설명하고 있지만 반드시 이에 한정되지 않고 필요에 따라 변경 가능할 수 있다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증을 수행하기 위한 방법을 나타내는 도면이다.
도 4에 도시한 바와 같이, 사용자 인증을 수행하는 경우 모바일 단말기는 기 설정된 개수의 이미지 그룹 내의 이미지 각각에 랜덤하게 예컨대, 일반적인 OTP알고리즘에 의한 질의응답방식, 이벤트 동기화 방식, 시간동기화 방식, 조합방식 등으로 생성된 OTP 문자를 매핑시킬 수 있다(S410).
다음으로, 모바일 단말기는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 각 이미지 그룹 내의 이미지와 그 이미지에 매핑된 OTP 문자를 함께 디스플레이할 수 있다(S420).
이때, 모바일 단말기는 기 설정된 개수의 이미지 그룹을 일정시간 간격에 의한 순차적 디스플레이나 터치스크린 디바이스 및 별도의 입력 수단의 입력 방식을 이용한 순차적 디스플레이를 통해 사용자가 각 이미지 그룹 내에서 기 생성된 사용자 패스워드에 상응하는 이미지와 그 이미지에 매핑된 OTP 문자를 확인 가능하도록 한다.
다음으로, 모바일 단말기는 사용자로부터 순차적으로 디스플레이된 각 이미지 그룹 내의 기 설정 또는 생성된 사용자 패스워드 해당하는 이미지에 매핑된 OTP문자를 입력받을 수 있다(S430).
다음으로, 모바일 단말기는 입력받은 OTP 문자를 이용하여 사용자 인증을 수행할 수 있다. 즉, 모바일 단말기는 입력받은 OTP 문자에 상응하는 이미지와 기 생성된 사용자 패스워드의 이미지가 일치하는지를 비교하여(S440) 그 비교한 결과로 일치하면 사용자 인증이 성공되었다고 판단할 수 있다(S450).
반면, 모바일 단말기는 비교한 결과로 일치하지 않으면 사용자 인증이 실패하였다고 판단하여 사용자 인증을 수행하는 과정을 처음부터 다시 시작하게 된다(S460).
도 5는 사용자 인증을 수행하는 원리를 설명하기 위한 제1 도면이고, 도 6은 사용자 인증을 수행하는 원리를 설명하기 위한 제2 도면이다.
도 5 내지 도 6을 참조하면, 사용자 인증을 수행하는 경우 본 발명에 따른 모바일 단말기는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 각 이미지 그룹 내의 이미지와 그 이미지에 매핑된 OTP 문자를 함께 디스플레이할 수 있다.
예컨대, OTP 문자는 영어 알파벳과 같은 문자, 숫자, 및 기호 등을 포함할 수 있고 각 이미지의 좌측 상단에 표시될 수 있다. 또한 OTP 문자는 사용자 이외에는 노출되지 않도록 그래픽 처리 예컨대, 명도 조절 등이 되어 표시될 수 있다.
즉, 사용자는 디스플레이된 제1 이미지 그룹 내의 하나의 이미지로부터 a를 확인하고(a), 제2 이미지 그룹 내의 하나의 이미지로부터 1을 확인하며(b), 제3 이미지 그룹 내의 하나의 이미지로부터 2를 확인하며(c), 제4 이미지 그룹 내의 하나의 이미지로부터 b를 확인하게 된다(d).
이때, 사용자는 현재 이미지 그룹 내에서 기 생성된 사용자 패스워드에 상응하는 이미지를 바로 확인하게 되면 일정 시간을 기다릴 필요없이 사용자의 조작으로 다음 이미지 그룹을 디스플레이하도록 하고 이전 이미지 그룹 내에서 기 생성된 사용자 패스워드에 상응하는 이미지를 확인하지 못하고 다음 이미지 그룹으로 변경된 경우 간단한 조작으로 이전 이미지 그룹을 디스플레이하도록 할 수 있다.
그리고 모바일 단말기는 기 설정된 개수의 OTP 문자를 입력받기 위한 화면을 디스플레이하여 그 화면을 통해 사용자로부터 기 설정된 개수의 OTP 문자를 입력받을 수 있다. 여기에서 화면에 디스플레이되는 선택가능한 OTP문자는 기 설정된 패스워드 이미지에 매칭되는 OTP문자를 포함하여 12개 이고 경우에 따라 개수는 변경이 될 수 있다. 예컨대, OTP 문자로는 a, 1, 2, b가 순차적으로 입력되어야 한다.
한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
또한, 기술적이거나 과학적인 용어를 포함한 모든 용어들은, 상세한 설명에서 다르게 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 갖는다. 사전에 정의된 용어와 같이 일반적으로 사용되는 용어들은 관련 기술의 문맥상의 의미와 일치하는 것으로 해석되어야 하며, 본 발명에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110: 통신수단
120: 제어수단
130: 표시수단
140: 저장수단

Claims (14)

  1. 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 상기 이미지 그룹 내의 이미지 각각에 매핑된 OTP(One Time Password) 문자를 함께 디스플레이하는 표시 수단; 및
    디스플레이된 상기 이미지 그룹을 기반으로 사용자로부터 입력받은 OTP 문자와 기 생성된 사용자 패스워드를 이용하여 사용자 인증을 수행하는 제어 수단;
    을 포함하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  2. 제1 항에 있어서,
    상기 제어 수단은,
    상기 이미지 그룹 내 이미지 각각에 랜덤하게 생성된 OTP 문자를 매핑시키는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  3. 제1 항에 있어서,
    상기 OTP 문자는,
    문자, 숫자, 및 기호 중 적어도 하나를 포함하고 상기 이미지의 소정 영역에 표시되는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  4. 제1 항에 있어서,
    상기 사용자 패스워드는,
    상기 기 설정된 개수의 이미지 그룹 각각으로부터 하나씩 선택받은 이미지인 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  5. 제1 항에 있어서,
    상기 제어 수단은,
    사용자로부터 입력받은 OTP 문자에 매칭된 이미지와 기 생성된 사용자 패스워드의 이미지가 일치하면 사용자 인증이 성공되었다고 판단하는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  6. 제1 항에 있어서,
    상기 표시 수단은,
    상기 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 그 이미지 그룹을 기 설정된 시간 간격으로 디스플레이하거나 사용자 요구에 따라 입력 수단에 맞는 입력방식을 이용하여 순차적으로 디스플레이하는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  7. 제1 항에 있어서,
    기 생성된 사용자 패스워드와 기 설정된 개수의 이미지 그룹을 저장하는 저장 수단;
    을 더 포함하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  8. 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 상기 이미지 그룹 내의 이미지 각각에 매핑된 OTP(One Time Password) 문자를 함께 디스플레이하는 단계; 및
    디스플레이된 상기 이미지 그룹을 기반으로 사용자로부터 입력받은 OTP 문자와 기 생성된 사용자 패스워드를 이용하여 사용자 인증을 수행하는 단계;
    를 포함하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 방법.
  9. 제8 항에 있어서,
    상기 디스플레이하는 단계는,
    상기 이미지 그룹 내 이미지 각각에 랜덤하게 생성된 OTP 문자를 매핑시키는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 모바일 단말기.
  10. 제8 항에 있어서,
    상기 OTP 문자는,
    문자, 숫자, 및 기호 중 적어도 하나를 포함하고 상기 이미지의 소정 영역에 표시되는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 방법.
  11. 제8 항에 있어서,
    상기 사용자 패스워드는,
    상기 기 설정된 개수의 이미지 그룹 각각으로부터 하나씩 선택받은 이미지인 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 방법.
  12. 제8 항에 있어서,
    상기 수행하는 단계는,
    사용자로부터 입력받은 OTP 문자에 매칭된 이미지와 기 생성된 사용자 패스워드의 이미지가 일치하면 사용자 인증이 성공되었다고 판단하는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 방법.
  13. 제8 항에 있어서,
    상기 디스플레이하는 단계는,
    상기 다수의 이미지를 포함하는 기 설정된 개수의 이미지 그룹을 순차적으로 디스플레이하되, 그 이미지 그룹을 기 설정된 시간 간격으로 디스플레이하거나 사용자 요구에 따라 입력 수단에 맞는 입력방식을 이용하여 순차적으로 디스플레이하는 것을 특징으로 하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 방법.
  14. 제8 항에 있어서,
    기 생성된 사용자 패스워드와 기 설정된 개수의 이미지 그룹을 저장하는 단계;
    를 더 포함하는 그래픽컬 패스워드 인증기법을 활용한 확장된 OTP 인증을 수행하기 위한 방법.
KR1020120066959A 2012-06-21 2012-06-21 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법 KR101381799B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120066959A KR101381799B1 (ko) 2012-06-21 2012-06-21 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120066959A KR101381799B1 (ko) 2012-06-21 2012-06-21 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법

Publications (2)

Publication Number Publication Date
KR20140011511A true KR20140011511A (ko) 2014-01-29
KR101381799B1 KR101381799B1 (ko) 2014-04-07

Family

ID=50143659

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120066959A KR101381799B1 (ko) 2012-06-21 2012-06-21 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법

Country Status (1)

Country Link
KR (1) KR101381799B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102398167B1 (ko) 2015-07-02 2022-05-17 삼성전자주식회사 사용자 장치, 그것의 패스워드 설정 방법, 그리고 그것의 패스워드를 설정하고 확인하는 동작 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3227450B2 (ja) * 2000-03-29 2001-11-12 マイクロソフト コーポレイション 個人認証方法
KR100884376B1 (ko) * 2006-02-09 2009-02-17 (주)솔메이즈 질의기를 이용한 일회용패스워드 시스템 및 방법

Also Published As

Publication number Publication date
KR101381799B1 (ko) 2014-04-07

Similar Documents

Publication Publication Date Title
US9507928B2 (en) Preventing the discovery of access codes
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
US8370926B1 (en) Systems and methods for authenticating users
US20120268393A1 (en) System and Method for Secure Data Entry
US20070174628A1 (en) User authentication
US10333923B2 (en) Authentication based on visual memory
WO2014188210A1 (en) User authentication system and method
CN105354455B (zh) 一种状态切换方法及电子设备
US8984599B2 (en) Real time password generation apparatus and method
US9122852B2 (en) Password input system and method for inputting password
CN103297391A (zh) 图形化动态密码输入及验证方法
Sinha et al. A pattern-based multi-factor authentication system
CN107665298A (zh) 基于图形的密码生成系统及方法
US20170154173A1 (en) Array password authentication system and method thereof
CN104966017A (zh) 一种密码输入保护系统和方法
WO2011124267A1 (en) Authentication system and method thereof
KR101381799B1 (ko) 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법
US20170357793A1 (en) Passnumber and image based method and computer program product to authenticate user identity
Yadav et al. Adding Persuasive features in Graphical Password to increase the capacity of KBAM
Zujevs Authentication by graphical passwords method ‘hope’
Ahsan et al. Graphical password authentication using images sequence
Mulwani et al. 3LAS (three level authentication scheme)
Kasat et al. Study and analysis of shoulder-surfing methods
Sruthi CRASH—Cued recall authentication resistant to shoulder surfing attack
Mihajlov et al. Recognition-based graphical authentication with single-object images

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20170102

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190107

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20200102

Year of fee payment: 7