KR20140087627A - 아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법 - Google Patents
아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법 Download PDFInfo
- Publication number
- KR20140087627A KR20140087627A KR1020120158137A KR20120158137A KR20140087627A KR 20140087627 A KR20140087627 A KR 20140087627A KR 1020120158137 A KR1020120158137 A KR 1020120158137A KR 20120158137 A KR20120158137 A KR 20120158137A KR 20140087627 A KR20140087627 A KR 20140087627A
- Authority
- KR
- South Korea
- Prior art keywords
- icon
- combination
- security key
- user
- password
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
편의성과 보안성이 탁월한 형태 기반의 아이콘 조합 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법이 개시된다. 이를 위하여 아이콘을 매트릭스 형태로 디스플레이이 단계; 사용자의 선택에 따라 상기 아이콘 조합이 결정되는 단계; 상기 결정된 아이콘 조합과 사용자가 기지정한 아이콘 조합을 대비하는 단계; 및 상기 대비에 따라 본인인증 여부를 결정하는 단계를 포함하는 아이콘 조합의 보안키를 이용한 인증 방법을 제공한다. 이에 따르면, 아이콘(그림) 매트릭스에서 하나의 아이콘(그림)을 선택받아 입력하여 일렬의 그 조합 아이콘(그림)들을 로그인이나 결재, 아이디/비밀번호 다시 찾기의 패스워드로 대체함으로써, 패스워드의 조합 수가 제한이 없게 되고 개인적으로 선호하는 아이콘으로 조합할 수 있어서, 보안성이 획기적으로 향상된다.
Description
본 발명은 아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법에 관한 것으로, 보다 상세하게는 편의성과 보안성이 탁월한 형태 기반의 아이콘 조합 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법에 관한 것이다.
인터넷 환경이 일반화됨에 따라 이를 이용하여 각종 포털이나 쇼핑몰, 또는 금융기관에 접속하여 각종 정보를 얻거나 쇼핑을 하거나, 또는 금융거래를 하는 비중이 가파른 속도로 증가하고 있다.
이러한 인터넷 등의 네트워크를 통한 온라인 활동에는 이용자 본인임을 인증하는 과정이 전제되는 경우가 많은데, 이용자 본인임을 대면하여 확인하는 오프라인 환경과는 달리, 온라인 환경에서는 정해진 절차에 따라 본인인증을 수행하고 있다.
이러한 본인인증의 방법으로는, 숫자, 영문 알파벳 조합의 패스워드 방식 또는 입력 컴퓨터가 아닌 사람만이 인식할 수 있는 휘갈겨 쓴 글씨를 인식하여 입력하는 CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart) 등의 예시할 수 있다.
하지만, 이러한 인증기술은 통상 한정된 수의 문자기반인 것이 보통이어서 해킹 등에 쉽게 노출되어 해가 갈수록 막대한 피해가 생기고 있는 것이 현실이다. 따라서, 문자기반 보다 다양한 보안키 조합이 가능하고, 사용자의 편의성도 증대시킬 수 있는 새로운 방식의 보안키를 이용한 본인 인증방법의 개발이 요구되고 있다.
따라서, 본 발명의 목적은 편의성과 보안성이 탁월한 형태 기반의 아이콘 조합 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법을 제공하는데 있다.
상술한 본 발명의 목적을 달성하기 위하여, 본 발명의 일 실시예에서는 아이콘을 매트릭스 형태로 디스플레이이 단계; 사용자의 선택에 따라 상기 아이콘 조합이 결정되는 단계; 상기 결정된 아이콘 조합과 사용자가 기지정한 아이콘 조합을 대비하는 단계; 및 상기 대비에 따라 본인인증 여부를 결정하는 단계를 포함하는 아이콘 조합의 보안키를 이용한 인증 방법을 제공한다.
본 발명에 따르면 N x N 형태의 아이콘(그림) 매트릭스에서 하나의 아이콘(그림)을 선택받아 입력하여 일렬의 그 조합 아이콘(그림)들을 로그인이나 결재, 아이디/비밀번호 다시 찾기의 패스워드로 대체함으로써, 패스워드의 조합 수가 제한이 없게 되고 개인적으로 선호하는 아이콘으로 조합할 수 있어서, 보안성이 획기적으로 향상된다.
도 1 내지 3은 본 발명의 일실시예에 의한 아이콘 조합의 보안키를 이용한 인증 방법을 설명하기 위한 개념도이다.
이하, 첨부도면을 참조하여 본 발명의 바람직한 실시예들에 의한 아이콘 조합의 보안키를 이용한 인증 방법을 상세하게 설명한다.
도 1 내지 3은 본 발명의 일실시예에 의한 아이콘 조합의 보안키를 이용한 인증 방법을 설명하기 위한 개념도이다.
본 발명은 아이콘을 매트릭스 형태로 디스플레이 단계; 사용자의 선택에 따라 상기 아이콘 조합이 결정되는 단계; 상기 결정된 아이콘 조합과 사용자가 기지정한 아이콘 조합을 대비하는 단계; 및 상기 대비에 따라 본인인증 여부를 결정하는 단계를 포함하는 아이콘 조합의 보안키를 이용한 인증 방법을 제공한다.
도 1을 참조하면, 본 발명에서는 동물, 악기, 음식, 꽃, 새, 운송수단, 사물, 도시 등의 이미지를 아이콘화여 텍스트 입력 대신 아이콘 이미지 입력 조합을 개인 인증 보안 키로 인증한다.
도 2 및 도 3을 참조하면, 아이콘 이미지가 다음과 같이 25개 6세트가 있다고 가정한다.
여기서, 동물(25) * 악기(25) * 도시(25) * 새(25) * 음식(25) * 운송수단(25) = 6,103,515,625의 보안키 경우의 수가 발생할 수 있다. 또한 이미지 세트 순서까지 조합 가능한 확률로 따진다면 6103515625 * 6 = 36,621,093,750 보안 인증 키를 발생시킬 수 있다. 각각의 아이콘 이미지는 해당 숫자나 텍스트 테이블에 연결되도록 되어 있으나 단말기에서 시스템까지 통신은 PKI (HTTPS) 암호화 방식으로 전송되어 해킹할 수 없으며 설령 해킹이 되어도 아이콘 이미지 테이블은 단말에서 매번 새로 생성되므로 서버에 전달되는 키 조합 값은 매번 바뀌기 때문에 해킹된 패스워드 값이 그대로 재 사용될 수 없다. 또는 좌표값 이미지로 인증 값을 참조한다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
Claims (1)
- 아이콘을 매트릭스 형태로 디스플레이 단계;
사용자의 선택에 따라 상기 아이콘 조합이 결정되는 단계;
상기 결정된 아이콘 조합과 사용자가 기지정한 아이콘 조합을 대비하는 단계; 및
상기 대비에 따라 본인인증 여부를 결정하는 단계를 포함하는 아이콘 조합의 보안키를 이용한 인증 방법.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120158137A KR20140087627A (ko) | 2012-12-31 | 2012-12-31 | 아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020120158137A KR20140087627A (ko) | 2012-12-31 | 2012-12-31 | 아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140087627A true KR20140087627A (ko) | 2014-07-09 |
Family
ID=51736519
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020120158137A KR20140087627A (ko) | 2012-12-31 | 2012-12-31 | 아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20140087627A (ko) |
-
2012
- 2012-12-31 KR KR1020120158137A patent/KR20140087627A/ko not_active Application Discontinuation
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
| US10050787B1 (en) | Authentication objects with attestation | |
| US9491155B1 (en) | Account generation based on external credentials | |
| US9652604B1 (en) | Authentication objects with delegation | |
| US10356069B2 (en) | Two factor authentication with authentication objects | |
| US8918849B2 (en) | Secure user credential control | |
| US10909230B2 (en) | Methods for user authentication | |
| US9407632B2 (en) | Transformation rules for one-time passwords | |
| US20190340352A1 (en) | Method for producing dynamic password identification for users such as machines | |
| US10049202B1 (en) | Strong authentication using authentication objects | |
| US20160127134A1 (en) | User authentication system and method | |
| US9391982B1 (en) | Network authentication of multiple profile accesses from a single remote device | |
| US11354396B2 (en) | Authentication systems using sequences of tile selections from a grid | |
| US20150244695A1 (en) | Network authentication method for secure user identity verification | |
| US20190166118A1 (en) | Secure multifactor authentication with push authentication | |
| US20210273935A1 (en) | Systems, methods, and media for managing user credentials | |
| US9275214B2 (en) | Authentication method and system | |
| KR20120087095A (ko) | 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체 | |
| Nizamani et al. | A novel hybrid textual-graphical authentication scheme with better security, memorability, and usability | |
| KR20140087627A (ko) | 아이콘 조합의 보안키를 이용한 인증 시스템 및 이를 이용한 인증 방법 | |
| Ku et al. | Two-factor authentication system based on extended OTP mechanism | |
| US9407441B1 (en) | Adding entropy to key generation on a mobile device | |
| JP2014075034A (ja) | 認証装置、認証方法および認証プログラム | |
| İşler et al. | User Study on Single Password Authentication | |
| EP2523140B1 (en) | Secure user credential control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| WITN | Withdrawal due to no request for examination |