KR20160025896A - 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체 - Google Patents

사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체 Download PDF

Info

Publication number
KR20160025896A
KR20160025896A KR1020140113358A KR20140113358A KR20160025896A KR 20160025896 A KR20160025896 A KR 20160025896A KR 1020140113358 A KR1020140113358 A KR 1020140113358A KR 20140113358 A KR20140113358 A KR 20140113358A KR 20160025896 A KR20160025896 A KR 20160025896A
Authority
KR
South Korea
Prior art keywords
image
information
user
key
cell
Prior art date
Application number
KR1020140113358A
Other languages
English (en)
Inventor
김성식
서윤경
Original Assignee
(주)플라잉콘텐츠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)플라잉콘텐츠 filed Critical (주)플라잉콘텐츠
Priority to KR1020140113358A priority Critical patent/KR20160025896A/ko
Publication of KR20160025896A publication Critical patent/KR20160025896A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 다수의 이미지들에 의한 이미지 세트를 이용한 사용자 패스워드 입력 방식에 관한 것이며, 사용자의 단말기를 통해 네트워크 접속이 이루어질 때마다 서버가 랜덤하게 생성한 이미지키를 이용하여 서버와 단말기 간 정보 송수신이 이루어지도록 하기 때문에 단말기를 해킹하여도 사용자의 패스워드 정보를 전혀 알 수 없도록 하고 서버가 인증을 수행하기 위해 저장하는 정보는 단방향 암호화된 정보밖에 없기 때문에 상기 서버가 해킹을 당해도 사용자의 패스워드 정보를 절대로 알 수 없도록 함으로써 사용자의 인증에 있어 사용자의 패스워드 정보 등을 안전하게 보호할 수 있도록 하는 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체를 제공하기 위한 것이다.

Description

사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체{SERVER FOR AUTHENTICATING USER, METHOD FOR AUTHENTICATING USER BY SERVER AND RECORDING MEDIUM FOR RECORDING THE SAME READABLE BY COMPUTING DEVICE}
본 발명은 사용자가 단말기를 이용하여 인터넷이나 소정의 네트워크를 통해 서버에 접속하고자 할 때 이루어지는 사용자 인증에 관한 것으로서, 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체에 관한 것이다.
최근 인터넷과 같은 네트워크 접속시, 예컨대 인터넷 뱅킹이나 인터넷 쇼핑몰 등에서의 카드결제 등의 경우 사용자가 자신의 단말기를 통해 입력하는 정보를 암호화하여 보호하는 등 해킹에 의한 네트워크 침입으로부터 사용자의 정보를 보호하기 위한 여러 가지 기술들이 개발되고 있다.
이러한 여러 가지 보안 인증 기술들의 개발에도 불구하고 사용자의 패스워드 등을 보다 안전하게 보호하기 위해 대부분의 서버는 사용자의 패스워드를 상당히 복잡하게 구성할 것을 요구한다. 예컨대, 자신이나 가족들의 생년월일은 포함해서는 안되고 연속된 숫자의 조합도 안되며 반드시 숫자와 문자의 조합으로 8자 이상으로 조합할 것을 요구한다.
나아가, 사용자가 어렵게 숫자와 문자를 조합하여 패스워드를 만들어도 일정 기간 후에는 다시 그것을 바꿀 것을 요구하기 때문에, 사용자로서는 보안 네트워크 접속을 위해 엄청나게 복잡한 패스워드를 항상 기억하고 있어야 하는 불편함이 있었고, 패스워드를 제대로 기억 못하여 다시 패스워드를 설정하는 경우가 흔한 일이 되어 버렸다.
따라서, 최근에는 사용자가 쉽게 기억할 수 있도록 이미지를 이용한 패스워드 입력 방법에 관한 여러 가지 기술들이 개발되고 있다.
예컨대, 한국공개특허 제10-2008-0109581호, 한국공개특허 제10-2009-0003457호, 한국공개특허 제10-2010-0070708호, 한국공개특허 제10-2010-0070741호 등의 선행기술문헌에서는 다수의 이미지들 중 몇 가지 이미지를 선택함으로써 패스워드 입력이 가능하도록 하는 기술들에 대해 개시하고 있다.
그러나, 사용자의 단말기나 서버가 해킹될 경우 사용자가 패스워드로서 설정한 이미지에 대한 정보가 해커에게 노출될 수밖에 없기 때문에 보안에 취약할 수밖에 없는 문제점이 있다.
즉, 어떤 형태로든 사용자의 단말기나 서버에 사용자가 패스워드로서 설정한 이미지에 대한 정보가 저장되어 있을 수밖에 없고 그 저장된 것은 해킹의 대상이 될 수밖에 없기 때문에 보안이 취약할 수밖에 없는 문제점이 있는 것이다.
본 발명은 다수의 이미지들에 의한 이미지 세트를 이용한 사용자 패스워드 입력 방식에 관한 것이며, 사용자의 단말기를 통해 네트워크 접속이 이루어질 때마다 서버가 랜덤하게 생성한 이미지키를 이용하여 서버와 단말기 간 정보 송수신이 이루어지도록 하기 때문에 단말기를 해킹하여도 사용자의 패스워드 정보를 전혀 알 수 없도록 하고 서버가 인증을 수행하기 위해 저장하는 정보는 단방향 암호화된 정보밖에 없기 때문에 상기 서버가 해킹을 당해도 사용자의 패스워드 정보를 절대로 알 수 없도록 함으로써 사용자의 인증에 있어 사용자의 패스워드 정보 등을 안전하게 보호할 수 있도록 하는 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체를 제공하기 위한 것이다.
본 발명의 일 실시예에 따른, 사용자가 단말기를 통해 네트워크에 접속할 때 서버의 사용자 인증 처리방법은, 상기 사용자에 대해, 미리 정의된 복수개의 서로 다른 이미지를 포함하는 이미지 세트를 통해 상기 사용자가 선택한 이미지에 대한 정보를 기초로 상기 사용자에 대한 패스워드 정보를 설정하는 단계; 및 상기 서버에 접속할 때마다 상기 서버가 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 이미지키 정보를 이용하여 상기 단말기와 정보 송수신을 하며 상기 랜덤하게 생성한 이미지키 정보와 매칭되는 고유 이미지키 정보를 이용하여 인증 처리를 수행하는 단계를 포함한다.
또한 바람직하게는, 상기 패스워드 정보를 설정하는 단계는, 상기 사용자에 대한 상기 이미지 세트를 생성하고 상기 이미지 세트에 대한 정보를 담고있는 보안키 정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 정보를 상기 단말기로부터 전송받는 단계와, 상기 사용자가 선택한 이미지에 대한 정보에 기초하여 상기 사용자에 대한 패스워드 정보를 설정하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 패스워드 정보를 설정하는 단계는, 상기 사용자의 사용자 ID에 대해, 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하는 단계와, 상기 이미지 세트에 대한 정보를 담고있는 보안키 정보를 생성하는 단계와, 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 단방향 암호화를 하는 단계와, 상기 단방향 암호화하여 생성된 패스워드 설정값을 저장하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 패스워드 정보를 설정하는 단계는, 상기 사용자의 사용자 ID에 대해, 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하는 단계와, 상기 이미지 세트에 대한 정보를 담고있는 보안키 정보를 생성하는 단계와, 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 랜덤 이미지키와 이미지의 선택 순서 정보의 쌍에 대한 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화하고 랜덤 이미지키를 상기 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하여 상기 이미지의 선택 순서 정보와 함께 단방향 암호화를 하는 단계와, 상기 단방향 암호화하여 생성된 패스워드 설정값을 저장하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 인증 처리를 수행하는 단계는, 상기 사용자에 대해 설정된 이미지 세트에 대한 정보를 추출하고, 상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기에서 상기 이미지 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지 선택을 함에 따라, 상기 사용자에 의해 선택된 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 암호화한 값을 이용하여 상기 사용자에 대한 인증 처리를 수행하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 인증 처리를 수행하는 단계는, 상기 사용자의 단말기를 통해 입력되는 사용자 ID에 해당하는 보안키 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 보안키 정보에 따른 이미지 세트 정보를 추출하는 단계와, 상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기에서 상기 이미지 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지 선택을 함에 따라, 상기 사용자에 의해 선택된 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 단방향 암호화를 하는 단계와, 상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 인증 처리를 수행하는 단계는, 상기 사용자의 단말기를 통해 입력되는 사용자 ID에 해당하는 보안키 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 보안키 정보에 따른 이미지 세트 정보를 추출하는 단계와, 상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기에서 상기 이미지 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지 선택을 함에 따라, 상기 사용자에 의해 선택된 이미지에 대한 랜덤 이미지키와 이미지의 선택 순서 정보의 쌍에 대한 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화하고 랜덤 이미지키를 상기 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하여 상기 이미지 선택 순서 정보와 함께 단방향 암호화를 하는 단계와, 상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 이미지 세트를 생성하는 단계는, 상기 서버는 미리 정의된 복수개의 테마별로 분류하여 각 테마별로 미리 정의된 복수개의 서로 다른 이미지들에 대한 정보를 저장하며, 상기 미리 정의된 복수개의 테마 중 상기 사용자에 의해 선택된 테마에 해당하는 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하는 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명의 다른 일 실시예에 따른, 사용자가 단말기를 통해 네트워크에 접속할 때 서버의 사용자 인증 처리방법은, 상기 사용자에 대해, 미리 정의된 복수개의 서로 다른 이미지를 포함하는 이미지 세트 및 상기 이미지 세트의 각 이미지 중 선택되는 이미지가 담기는 복수개의 셀을 포함하는 셀 세트를 통해 상기 사용자가 선택한 이미지 및 셀 조합 각각 에 대한 정보를 기초로 상기 사용자에 대한 패스워드 정보를 설정하는 단계; 및 상기 서버에 접속할 때마다 상기 서버가 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 이미지키 정보 및 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 셀키 정보를 이용하여 상기 단말기와 정보 송수신을 하며 상기 랜덤하게 생성한 이미지키 정보와 매칭되는 고유 이미지키 정보 및 상기 랜덤하게 생성한 셀키 정보와 매칭되는 고유 셀키 정보를 이용하여 인증 처리를 수행하는 단계를 포함한다.
또한 바람직하게는, 상기 패스워드 정보를 설정하는 단계는, 상기 사용자의 사용자 ID에 대해, 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하고, 미리 설정된 개수의 셀을 포함하는 상기 셀 세트를 생성하는 단계와, 상기 이미지 세트 및 상기 셀 세트에 대한 정보를 담고있는 보안키 정보를 생성하는 단계와, 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 이미지 및 상기 셀 세트의 셀에 대한 상기 사용자의 이미지-셀 조합에 따라 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화하고, 이를 상기 이미지키 매칭정보 및 상기 셀키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 단방향 암호화를 하는 단계와, 상기 단방향 암호화하여 생성된 패스워드 설정값을 저장하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 단말기로부터 전송받는 단계에서, 상기 암호화된 정보는 상기 사용자의 이미지-셀 조합에 대해 이미지 선택의 순서 정보 및 상기 셀 세트에 대해 상기 사용자가 선택한 색 정보 중 적어도 한 가지 정보를 포함하며, 상기 단방향 암호화를 하는 단계에서, 상기 복호화한 정보를 상기 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 상기 이미지 선택의 순서 정보 및 상기 색 정보 중 적어도 한 가지 정보와 함께 단방향 암호화를 하는 것을 특징으로 한다.
또한 바람직하게는, 상기 인증 처리를 수행하는 단계는, 상기 사용자에 대해 설정된 이미지 세트 및 셀 세트에 대한 정보를 추출하는 단계와, 상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 추출된 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기에서 상기 이미지 세트 및 상기 셀 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지-셀 조합을 함에 따라, 상기 이미지-셀 조합에 따른 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화고 이를 상기 이미지키 매칭정보 및 상기 셀키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 단방향 암호화를 하는 단계와, 상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 한다.
또한 바람직하게는, 상기 인증 처리를 수행하는 단계는, 상기 사용자의 단말기를 통해 입력되는 사용자 ID에 해당하는 보안키 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 보안키 정보에 따른 이미지 세트 및 셀 세트 정보를 추출하는 단계와, 상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와, 상기 추출된 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 저장하는 단계와, 상기 사용자의 단말기에서 상기 이미지 세트 및 상기 셀 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지-셀 조합을 함에 따라, 상기 이미지-셀 조합에 따른 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보와 함께 상기 사용자의 이미지-셀 조합에 대해 이미지 선택의 순서 정보 및 상기 셀 세트에 대해 상기 사용자가 선택한 색 정보 중 적어도 한 가지 정보가 암호화되어 생성된 정보를 상기 단말기로부터 전송받는 단계와, 상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보 및 상기 셀키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여, 상기 이미지 선택의 순서 정보 및 상기 사용자가 선택한 상기 셀 세트에 대한 색 정보 중 적어도 한 가지 정보와 함께 단방향 암호화를 하는 단계와, 상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 한다.
한편, 본 발명의 또 다른 일 실시예에 따른, 사용자가 단말기를 통해 네트워크에 접속할 때 서버의 사용자 인증 처리방법은, 상기 사용자에 대해 미리 설정된 복수개의 서로 다른 이미지를 포함하는 제1 이미지 세트 및 또 다른 복수개의 서로 다른 이미지를 포함하는 제2 이미지 세트를 통해 상기 사용자가 선택한 제1 이미지 세트 상의 이미지 및 상기 제2 이미지 세트 상의 이미지의 조합 각각에 대한 정보를 기초로 상기 사용자에 대한 패스워드 정보를 설정하는 단계; 및 상기 서버에 접속할 때마다 상기 서버가 상기 제1 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 제1 이미지키 정보 및 상기 제2 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 제2 이미지키 정보를 이용하여 상기 단말기와 정보 송수신을 하며 상기 랜덤하게 생성한 제1 이미지키 정보 및 제2 이미지키 정보와 각각 매칭되는 고유 이미지키 정보를 이용하여 인증 처리를 수행하는 단계를 포함한다.
또한 바람직하게는, 상기 서버는 미리 정의된 복수개의 테마별로 분류하여 각 테마별로 미리 정의된 복수개의 서로 다른 이미지들에 대한 정보를 저장하며, 상기 패스워드 정보를 설정하는 단계에서 상기 제1 이미지 세트 및 상기 제2 이미지 세트를 각각 생성하는 것은, 상기 미리 정의된 복수개의 테마 중 상기 사용자에 의해 선택된 테마에 해당하는 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 제1 이미지 세트를 생성하며, 상기 제1 이미지 세트의 테마와 다른 테마들 중 상기 사용자에 의해 선택된 테마에 해당하는 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 제2 이미지 세트를 생성하는 것을 특징으로 한다.
또한, 본 발명은 상기한 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체도 포함한다.
한편, 본 발명의 일 실시예에 따른 사용자가 단말기를 통해 네트워크에 접속할 때 사용자 인증을 수행하는 서버는, 사용자 인증을 위해 이용되는 각종 정보를 저장하는 데이터베이스; 상기 데이터베이스에 저장된 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 이미지 세트를 생성하고, 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 상기 데이터베이스에 저장하는 랜덤 생성 수단; 상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받아 그 암호화된 정보를 복호화하며, 상기 복호화된 정보를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 단방향 암호화함으로써 패스워드 설정값을 생성하여 상기 데이터베이스에 저장함으로써 상기 사용자에 대한 패스워드 정보를 설정하는 인증 정보 설정 수단; 및 상기 사용자가 상기 단말기를 통해 네트워크에 접속할 때 상기 랜덤 생성 수단에 의해 상기 이미지 세트에 대해 새롭게 랜덤 생성된 랜덤 이미지키와 상기 고유 이미지키와의 쌍에 대한 이미지키 매칭정보를 새롭게 생성하며, 상기 단말기로부터 상기 사용자가 상기 이미지 세트로부터 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 전송받아 이를 복호화하고 그 복호화된 정보를 상기 새롭게 생성된 이미지키 매칭정보를 이용하여 상기 고유 이미지키 정보로 변경하여 단방향 암호화하며, 상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 인증 처리 수단을 포함한다.
또한 바람직하게는, 상기 인증 정보 설정 수단은, 상기 이미지 세트로부터 상기 사용자가 이미지를 선택하는 순서 정보 및 상기 사용자가 설정한 상기 이미지 세트의 배경색에 대한 색 정보 중 적어도 하나에 대한 정보를 포함하여 상기 패스워드 정보를 설정하도록 구성되며, 상기 인증 처리 수단은, 상기 추출된 고유 이미지키 정보와 함께, 상기 이미지 세트로부터 상기 사용자가 이미지를 선택하는 순서 정보 및 상기 사용자가 설정한 상기 이미지 세트의 배경색에 대한 색 정보 중 적어도 하나에 대한 정보를 포함하여 상기 패스워드 입력값을 생성하여 상기 사용자에 대해 인증하도록 구성되는 것을 특징으로 한다.
또한 바람직하게는, 상기 랜덤 생성 수단은, 미리 설정된 개수의 셀을 포함하는 셀 세트를 생성하고, 상기 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 상기 데이터베이스에 저장하도록 구성되고, 상기 인증 정보 설정 수단은, 상기 이미지 세트의 이미지 및 상기 셀 세트의 셀에 대한 상기 사용자의 이미지-셀 조합에 따라 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보의 암호화된 정보를 상기 단말기로부터 전송받아 그 암호화된 정보를 복호화하며, 그 복호화된 정보를 상기 이미지키 매칭정보 및 상기 셀키 매칭 정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 단방향 암호화를 함으로써 패스워드 설정값을 생성하여 상기 데이터베이스에 저장함으로써 상기 사용자에 대한 패스워드 정보를 설정하도록 구성되며, 상기 인증 처리 수단은, 상기 사용자가 상기 단말기를 통해 네트워크에 접속할 때 상기 랜덤 생성 수단에 의해 상기 이미지 세트에 대해 새롭게 랜덤 생성된 랜덤 이미지키와 상기 고유 이미지키와의 쌍에 대한 이미지키 매칭정보 및 상기 셀 세트에 대해 새롭게 랜덤 생성된 랜덤 셀키와 상기 고유 셀키와의 쌍에 대한 셀키 매칭정보를 새롭게 생성하며, 상기 단말기로부터 상기 사용자가 선택한 이미지-셀 조합에 따른 선택된 이미지의 랜덤 이미지키 정보 및 선택된 셀의 랜덤 셀키 정보의 암호화된 정보를 전송받아 이를 복호화하고 그 복호화된 정보를 상기 새롭게 생성된 이미지키 매칭정보 및 셀키 매칭정보를 이용하여 상기 고유 이미지키 정보 및 고유 셀키 정보로 변경하여 단방향 암호화를 함으로써 패스워드 입력값을 생성하여, 상기 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하도록 구성되는 것을 특징으로 한다.
본 발명에 따른 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체는, 다수의 이미지들에 의한 이미지 세트를 이용한 사용자 패스워드 입력 방식에 관한 것이며, 사용자의 단말기를 통해 네트워크 접속이 이루어질 때마다 서버가 랜덤하게 생성한 이미지키를 이용하여 서버와 단말기 간 정보 송수신이 이루어지도록 하기 때문에 단말기를 해킹하여도 사용자의 패스워드 정보를 전혀 알 수 없도록 하고 서버가 인증을 수행하기 위해 저장하는 정보는 단방향 암호화된 정보밖에 없기 때문에 상기 서버가 해킹을 당해도 사용자의 패스워드 정보를 절대로 알 수 없도록 함으로써 사용자의 인증에 있어 사용자의 패스워드 정보 등을 안전하게 보호할 수 있어, 사용자의 편의성과 보안성을 동시에 크게 향상시킬 수 있는 효과를 갖는다.
또한, 이미지의 선택에 따른 사용자의 기억력의 한계를 좀 더 보완하여 사용자가 자신이 설정한 패스워드를 더욱 잘 기억할 수 있도록 함으로써 사용자의 패스워드 설정 및 입력의 편의성을 크게 향상시킬 수 있는 효과를 갖는다.
도 1은 본 발명에 따른 서버와 네트워크를 형성하는 사용자 단말기에 관하여 나타낸 도면이다.
도 2는 본 발명의 일 실시예에 따른 서버의 사용자 인증 처리방법에 의한 사용자의 패스워드 설정이 이루어지는 과정을 설명하기 위한 플로우차트이다.
도 3은 도 2에 도시된 플로우에 따라 설정된 패스워드에 대해 사용자가 패스워드 입력을 함에 따라 사용자 인증 처리가 이루어지는 과정을 설명하기 위한 플로우차트이다.
도 4 내지 도 6은 본 발명의 다양한 실시예에 따른 서버의 사용자 인증 처리방법에 이용되는 이미지 세트의 예를 각각 나타낸 도면이다.
도 7은 본 발명의 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 의한 사용자의 패스워드 설정이 이루어지는 과정을 설명하기 위한 플로우차트이다.
도 8은 도 7에 도시된 플로우에 따라 설정된 패스워드에 대해 사용자가 패스워드 입력을 함에 따라 사용자 인증 처리가 이루어지는 과정을 설명하기 위한 플로우차트이다.
도 9 및 도 10은 본 발명의 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 이용되는 이미지 세트 및 셀 세트의 예를 나타낸 것이다.
도 11은 본 발명의 또 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 의한 사용자의 패스워드 설정이 이루어지는 과정을 설명하기 위한 플로우차트이다.
도 12는 도 11에 도시된 플로우에 따라 설정된 패스워드에 대해 사용자가 패스워드 입력을 함에 따라 사용자 인증 처리가 이루어지는 과정을 설명하기 위한 플로우차트이다.
도 13은 본 발명의 또 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 이용되는 제1 이미지 세트 및 제2 이미지 세트의 예를 나타낸 것이다.
본 발명에 따른 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체에 관한 좀 더 구체적인 사항에 관하여 도면을 참조하여 설명하도록 한다.
먼저, 도 1을 참조하여 본 발명의 일 실시예에 따른 사용자 인증을 수행하는 서버의 구성에 관하여 설명한다. 도 1은 본 발명에 따른 서버와 네트워크를 형성하는 사용자 단말기에 관하여 나타낸 도면이다.
도 1에 도시된 네트워크는 인터넷과 같은 범용 통신망이 될 수도 있고 회사 내부 통신망과 같은 개별 통신망을 의미할 수도 있다.
그리고, 본 발명에 따른 서버는 사용자가 단말기를 통해 접속하고자 하는 메인 서비스를 제공하는 서버일 수도 있고 메인 서비스를 제공하는 서버와는 별도로 마련되어 사용자에 대한 인증만을 수행하는 인증 서버일 수도 있다. 이하 "서버"라 함은 위의 모든 경우를 포함하는 것으로 정의하도록 한다.
한편, 네트워크에 접속하는 단말기(T)는 사용자의 개인 컴퓨터, 즉 PC일 수도 있고 노트북이나 태블릿 PC 등일 수도 있으며, 소위 스마트폰과 같은 개인 휴대 단말기일 수도 있다.
본 발명의 일 실시예에 따른 서버(S)는, 도 1에 도시된 바와 같이 데이터베이스(100), 랜덤 생성 수단(200), 인증 정보 설정수단(300) 및 인증 처리 수단(400) 등의 구성요소를 포함할 수 있다.
상기 데이터베이스(100)는 사용자 인증을 위해 이용되는 각종 정보를 저장하는 구성요소이다. 특히, 본 발명은 기본적으로 사용자의 패스워드 설정 및 입력에 숫자나 문자 등을 이용하는 것이 아니라 이미지를 선택하는 방식을 이용하는데, 이와 같이 사용자가 선택할 이미지에 관한 정보를 저장한다.
즉, 사용자가 패스워드 설정이나 입력에 사용하는 이미지의 개수보다 훨씬 더 많은 개수의 이미지를 저장하고, 사용자의 패스워드 설정 및 입력을 위해 사용하는 이미지는 데이터베이스(100)에 저장된 이미지들 중 랜덤하게 선택된 이미지가 이용된다. 이에 대해서는 후술하도록 한다.
한편, 상기 랜덤 생성 수단(200)은 상기 데이터베이스(100)에 저장된 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 이미지 세트를 생성하고, 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 상기 데이터베이스(100)에 저장하는 기능을 수행하는 구성요소이다. 이에 대한 구체적인 사항은 후술하도록 한다.
한편, 상기 인증 정보 설정 수단(300)은 상기 랜덤 생성 수단(200)에 의해 생성된 이미지 세트를 사용자의 단말기로 전송하고, 사용자가 그 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받아 그 암호화된 정보를 복호화하며, 상기 복호화된 정보를 상기 랜덤 생성 수단(200)에 의해 생성된 이미지키 매칭정보를 이용하여 고유 이미지키 정보로 변경하여 단방향 암호화함으로써 패스워드 설정값을 생성하여 상기 데이터베이스(100)에 저장함으로써 상기 사용자에 대한 패스워드 정보를 설정하는 기능을 수행하는 구성요소이다. 이에 대한 구체적인 사항 역시 후술하도록 한다.
한편, 상기 인증 처리 수단(400)은 사용자가 단말기를 통해 네트워크에 접속할 때 상기 랜덤 생성 수단(200)에 의해 이미지 세트에 대해 새롭게 랜덤 생성된 랜덤 이미지키와 각 이미지에 대한 고유 이미지키와의 쌍에 대한 이미지키 매칭정보를 새롭게 생성하며, 사용자의 단말기로부터 사용자가 이미지 세트로부터 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 전송받아 이를 복호화하고 그 복호화된 정보를 상기 새롭게 생성된 이미지키 매칭정보를 이용하여 고유 이미지키 정보로 변경하여 단방향 암호화하며, 상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 기능을 수행하는 구성요소이다. 이에 대한 구체적인 사항 역시 후술하도록 한다.
한편, 도 2 내지 도 6을 참조하여 본 발명의 일 실시예에 따른 서버의 사용자 인증 처리방법에 관하여 구체적으로 설명하도록 한다.
도 2는 본 발명의 일 실시예에 따른 서버의 사용자 인증 처리방법에 의한 사용자의 패스워드 설정이 이루어지는 과정을 설명하기 위한 플로우차트이고, 도 3은 도 2에 도시된 플로우에 따라 설정된 패스워드에 대해 사용자가 패스워드 입력을 함에 따라 사용자 인증 처리가 이루어지는 과정을 설명하기 위한 플로우차트이다. 그리고, 도 4, 도 5 및 도 6은 각각 본 발명의 다양한 실시예에 따른 서버의 사용자 인증 처리방법에 이용되는 이미지 세트의 예를 각각 나타낸다.
먼저, 도 2에 도시된 플로우차트를 참조하여 본 발명의 일 실시예에 따른 사용자 인증 처리방법을 위한 패스워드 설정 과정에 관하여 설명한다. 여기서, 도 1에 도시된 서버(S)의 데이터베이스(100), 랜덤 생성 수단(200) 및 인증 정보 설정 수단(300)을 참조하여 설명하도록 한다.
사용자가 소정의 네트워크에 접속하기 위해서는 먼저 사용자가 자신의 사용자 ID를 등록하고 패스워드를 설정하여야 한다.
사용자가 단말기를 통해 사용자 ID를 입력하면, 단말기는 이를 확인하고(S20), 확인된 사용자 ID 정보를 서버로 전송한다.
서버의 랜덤 생성 수단은 데이터베이스에 저장된 미리 정의된 다양한 이미지들 중 복수개의 서로 다른 이미지를 랜덤하게 선택하여 이미지 세트라는 것을 생성한다(S10).
여기서, 상기 S10 단계에서 생성되는 이미지 세트의 일 예를 도 4에서 도시하고 있다.
도 4에 도시된 바와 같이, 이미지 세트(IMS)를 구성하는 각각의 이미지는 데이터베이스에 저장되어 있는 다양한 이미지들 중 무작위로 선택되어 추출된 것이다. 추출되는 이미지의 개수는 미리 설정되어 있음이 바람직하며, 이미지의 개수도 일정 개수 범위에서 랜덤하게 설정되도록 하는 것도 가능하다. 여기서, 가로 방향으로 x1 ~ x6 및 세로 방향으로 y1 ~ y6은 설명의 편의를 위해 부여한 것이다.
도 4에서는 (x1,y1) ~ (x6,y6)의 36개 이미지로 구성된 이미지 세트에 관하여 나타내고 있다.
이미지의 개수를 일정 개수 범위에서 랜덤하게 설정되도록 한다는 것은, 예컨대 상기 S10 단계에서 이미지의 개수를 25개, 36개, 49개, 64개 중 임의로 선택된 개수에 따라 이미지가 랜덤하게 선택되어 이미지 세트(IMS)가 구성되도록 할 수 있다는 의미이다.
한편, 도 2에서, 서버의 랜덤 생성 수단은 이미지 세트를 랜덤하게 생성한 후, 그 생성된 이미지 세트에 대한 보안키 정보를 생성한다(S11).
여기서 보안키는 상기 생성된 이미지 세트를 구성하는 각각의 이미지에 대한 식별코드 정보를 포함하는 정보이다.
랜덤 생성 수단은 상기 보안키 정보를 생성하여 이를 사용자의 단말기로 전송하고, 단말기는 보안키 정보를 수신하여 이를 저장한다(S21). 이후 사용자가 단말기를 통해 로그인 할 때 상기 보안키를 서버로 전송하여 상기 보안키 정보에 해당하는 이미지 세트를 내려받아 그 내려받은 이미지 세트를 통해 사용자가 패스워드 입력을 할 수 있게 된다.
한편, 서버의 랜덤 생성 수단은 상기 생성된 이미지 세트의 각 이미지에 대한 랜덤 이미지키 정보를 생성한다(S12). 그리고 이미지 세트의 각 이미지에 대한 고유 이미지키와 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하고 이를 데이터베이스에 저장한다(S13).
여기서, 상기 이미지키는 각각의 이미지를 식별할 수 있는 식별자로서, 상기 보안키와는 다르게 정의되도록 함이 바람직하다. 즉, 상기 이미지키는 고유 이미지키이든 랜덤 이미지키이든 매우 복잡하고 긴 코드로 설정됨이 바람직하고, 상기 보안키는 그 보다 훨씬 단순한 코드로 설정될 수 있다.
상기 고유 이미지키는 각각의 이미지가 고유하게 가지고 있는 이미지키로서 미리 정의되어 데이터베이스에 저장된 값이며, 상기 랜덤 이미지키는 상기 고유 이미지키와 동일한 형식으로(물론 다른 형식으로 정의되는 것도 가능하다) 생성되되 그 이미지키의 값은 완전히 랜덤하게 생성되는 값이다.
상기 이미지키 매칭정보는 각각의 이미지마다 고유 이미지키-랜덤 이미지키의 쌍에 의해 정의되는 정보이다. 상기 이미지키 매칭정보는 고유 이미지키를 구성하는 코드와 랜덤 이미지키를 구성하는 코드가 분리 가능하도록 조합되거나 섞여서 만들어질 수 있다.
상기 고유 이미지키-랜덤 이미지키의 쌍에 의한 이미지키 매칭정보는 데이터베이스에 저장되어 추후 사용자가 입력한 이미지의 조합에 대해 각각의 이미지를 식별하는데 이용된다. 즉, 서버의 인증 정보 설정 수단과 인증 처리 수단은 상기한 이미지키 매칭정보에서 고유 이미지키 부분과 랜덤 이미지키 부분을 미리 설정된 프로그램에 의해 각각 알 수 있으며, 단말기에서 랜덤 이미지키가 전송되어 오면 그 랜덤 이미지키 정보를 이용하여 해당 고유 이미지키 정보를 식별할 수 있다.
서버가 해킹될 경우, 고유 이미지키 정보만으로는 사용자의 패스워드를 알 수 없고, 또한 고유 이미지키-랜덤 이미지키의 쌍에 의한 이미지키 매칭정보로도 사용자의 패스워드를 알 수 없다. 랜덤 이미지키와 고유 이미지키가 쌍을 이루어 조합되어 있기 때문에 진짜 정보를 알 수 없는 것이다.
한편, 상기한 바와 같이 이미지키 매칭정보가 생성되어 저장된 후, 서버는 상기 S12 단계에서 생성한 각 이미지의 랜덤 이미지키 정보를 이미지 세트 정보와 함께 단말기로 전송하고, 단말기에서는 상기 이미지 세트를 화면에 표시하고(S22), 사용자는 그 화면 표시된 이미지 세트에 대해 패스워드로 설정할 이미지를 선택한다.
사용자의 이미지 선택이 완료되면, 단말기는 이미지 세트의 각 이미지 중 사용자가 선택한 이미지에 대한 랜덤 이미지키(S13 단계에서 생성한 랜덤 이미지키와 동일한 이미지키임)를 암호화하여 서버로 전송한다(S23). 여기서 단말기에 의해 이루어지는 암호화는 양방향 암호화로서 복호화가 가능한 암호화이다.
서버는 상기 S23 단계에서 암호화된 정보를 수신하고 이를 복호화한다(S14).
그리고, 서버의 인증 정보 설정 수단은 상기 복호화된 랜덤 이미지키를 상기 S13 단계에서 생성된 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하여 이를 단방향 암호화한 값을 생성하여 데이터베이스에 저장한다(S15). 여기서 상기 단방향 암호화한 값을 패스워드 설정값이라 하기로 한다. 그리고 상기 단방향 암호화는 복호화를 할 수 없는 암호화를 의미한다.
따라서, 단말기에 저장된 정보는 보안키 정보와 선택된 이미지에 대한 랜덤 이미키 정보 뿐이므로, 단말기가 해킹되더라도 알 수 있는 정보는 보안키 정보와 랜덤 이미지키 정보 뿐이며, 이를 통해서는 사용자가 어떤 이미지를 선택했는지 알 수 있는 방법이 없다.
그리고, 서버에 선택된 이미지와 관련하여 저장되는 정보는 단방향 암호화된 정보밖에 없기 때문에, 서버가 해킹된다 하더라도 알 수 있는 정보는 복호화 할 수 없는 암호화된 정보뿐이므로, 이미지 세트를 이용한 사용자의 패스워드 설정 과정은 해킹으로부터 상당히 안전하게 보호될 수 있다.
한편, 도 3을 참조하여 도 2에 도시된 바와 같은 과정으로 패스워드가 설정된 후 사용자가 네트워크 로그인 시 이미지를 이용하여 패스워드를 입력하여 사용자 인증이 이루어지는 과정에 관하여 설명한다.
로그인을 위해 사용자가 단말기를 통해 사용자 ID를 입력하면(S40), 단말기는 해당 사용자 ID에 대해 저장된 보안키 정보가 존재하는지 여부를 판단한다(S41).
만약, 단말기를 포맷하였거나 어떤 이유로 저장된 보안키 정보를 유실한 경우에는, 서버로 보안키를 요청하고(S30), 서버는 보안키 정보 재전송을 위한 프로세스를 진행하며(S38), 해당 프로세스가 통과되면 해당 사용자 ID에 대해 서버가 저장해 놓은 보안키 정보를 단말기로 재전송한다(S39).
상기 보안키 정보 재전송을 위한 프로세스는, 예컨대 질문-답을 미리 서버에 등록해 놓은 상태라면 서버가 단말기를 통해 질문하고 사용자가 단말기를 통해 답을 입력하는 프로세스가 될 수 있고, SMS 인증을 통해 사용자를 인증하는 프로세스가 될 수도 있다.
상기 S41 과정에서 단말기에 해당 사용자 ID에 대한 보안키 정보가 존재한다면, 단말기는 그 저장된 보안키 정보를 서버로 전송한다(S42).
상기 S39 단계이든 상기 S42 단계이든 해당 사용자 ID에 대한 보안키 정보를 서버가 입수하면, 해당 보안키에 해당하는 이미지 세트 정보를 데이터베이스로부터 추출한다(S31). 상기 이미지 세트는 도 2에 도시된 패스워드 설정 과정에서 랜덤하게 선택된 이미지들에 의한 이미지 세트이다.
서버의 랜덤 생성 수단은 상기 이미지 세트의 각 이미지에 대한 랜덤 이미지키 정보를 생성한다(S32). 상기 랜덤 이미지키는 사용자 인증을 할 때마다 새롭게 랜덤하게 생성된다.
한편, 상기 서버의 랜덤 생성 수단은 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 S32 단계에서 생성된 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 데이터베이스에 저장한다(S33).
그리고, 상기 보안키 정보에 해당하는 이미지 세트 및 상기 S32 단계에서 생성한 이미지 세트의 각 이미지에 대해 생성된 랜덤 이미지키 정보를 단말기로 전송하고, 단말기는 상기 이미지 세트를 화면에 표시한다(S43).
상기 화면에 표시된 이미지 세트에 대해 사용자는 자신이 설정한 패스워드로서 이미지를 선택하며, 사용자의 이미지 선택에 따라 선택된 이미지에 대한 랜덤 이미지키 정보를 암호화(복호화가 가능한 암호화)하여 서버로 전송한다(S44). 여기서 랜덤 이미지키 정보는 상기 S32 단계에서 생성되는 랜덤 이미지키와 동일한 이미지키이다.
서버의 인증 처리 수단은 단말기로부터 수신한 암호화 정보를 복호화한다(S34).
그리고, 복호화된 랜덤 이미지키를 상기 S33 단계에서 생성하여 저장한 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하고 단방향 암호화를 하며, 그 단방향 암호화한 값인 패스워드 입력값을 생성한다(S35).
서버의 인증 처리 수단은 상기 S35 단계에서 생성한 패스워드 입력값이 앞서 도 2에 도시된 패스워드 설정 과정에서 저장된 패스워드 설정값(도 2의 S15 단계 참조)과 비교하여 일치하는지 여부를 판단한다(S36).
상기 패스워드 입력값과 패스워드 설정값이 일치하면 사용자 인증이 성공하게 되고(S45), 일치하지 않는다면 사용자 인증은 실패하게 된다(S46). 사용자 인증이 실패하게 되면 상기한 과정들이 다시 진행될 수도 있고 별도로 마련된 프로세스가 진행될 수도 있다.
한편, 도 2 및 도 3에 도시된 플로우차트에서는 사용자가 이미지 세트를 통해 복수개의 이미지를 각각 선택함으로써 패스워드 설정 및 사용자 인증이 이루어질 수 있도록 하는 경우를 나타내었는데, 보안성을 좀 더 높이기 위해 사용자가 이미지 세트에서 이미지를 선택하는 순서 정보도 패스워드 설정값 및 패스워드 입력값에 포함시키도록 하는 것도 가능하다.
즉, 도 2의 S23 단계에서, 사용자가 선택한 각각의 이미지에 대한 랜덤 이미지키에 이미지 선택 순서 정보를 담아서 암호화하여 서버로 전송할 수 있고, S14 단계에서 서버는 암호화된 정보를 복호화하여 랜덤 이미지키를 고유 이미지키로 변경한 후 상기 이미지 선택 순서 정보를 상기 변경된 고유 이미지키 정보와 함께 단방향 암호화하여 패스워드 설정값을 생성하도록 하는 것이 가능하다.
상기 이미지 선택 순서 정보는 이를 담고있는 식별자를 이미지키(랜덤 이미지키 또는 고유 이미지키)에 붙여서 이용할 수도 있고, 이미지 선택 순서 정보를 별도의 코드로 구성하여 별도의 암호화 과정을 통해 패스워드 설정값에 포함되도록 할 수 있다.
마찬가지로, 도 3의 S44 단계에서도 사용자의 이미지 선택 순서 정보를 포함할 수 있고 S35 단계에서 생성되는 패스워드 입력값에 상기 이미지 선택 순서 정보가 포함되도록 할 수 있다.
또한, 도 5에 도시된 바와 같이 이미지 세트(IMS)의 배경색을 선택할 수 있도록 하는 이미지 세트 배경색 선택 수단(BC)을 단말기 화면상에 표시하고, 사용자가 선택한 배경색에 대한 정보도 상기 이미지 선택 순서 정보와 마찬가지로 패스워드 설정값 및 패스워드 입력값에 포함되도록 하는 것도 가능하다.
또한, 상기 이미지 선택 순서 정보와 사용자가 선택한 이미지 세트에 대한 배경색 정보를 모두 함께 상기한 패스워드 설정값 및 패스워드 입력값에 포함되도록 하는 것도 가능하다(즉, 상기한 이미지 선택 순서 정보와 배경색 정보를 포함하여 단방향 암호화한 값임).
상기한 바와 같은 이미지 선택 순서 정보와 이미지 세트에 대한 배경색 정보를 패스워드 설정값 및 패스워드 입력값에 포함시킬 경우, 보안성은 더욱 향상될 수 있다.
한편, 도 4에 도시된 바와 같은 임의로 선택된 다수개의 이미지로 구성된 이미지 세트를 패스워드 설정 및 패스워드 입력에 이용할 경우, 사용자가 문자와 숫자를 패스워드로서 입력하는 경우보다는 쉽게 기억할 수 있지만, 이미지 세트를 구성하는 다양한 이미지들이 어떤 테마를 갖는다면 사용자는 더욱 쉽게 자신이 패스워드로서 설정한 이미지에 관한 정보를 기억할 수 있다.
따라서, 서버는 여러 가지 테마를 정하고 그 테마별로 다양한 이미지들을 저장해 놓았다가, 사용자가 패스워드 설정을 할 때 사용자가 특정 테마를 선택 또는 입력하면 해당 테마와 관련된 이미지들을 랜덤하게 생성하여 이미지 세트를 구성하도록 하는 것이 바람직할 수 있다.
즉, 도 6에 도시된 바와 같이 패스워드 설정 과정에서 테마 정보 입력 수단(TS)을 화면상에 표시하고 사용자가 특정 테마를 입력하면, 서버는 해당 테마에 대해 분류된 다수의 이미지들 중 랜덤하게 선택된 이미지들로 구성된 이미지 세트(IMS)를 생성할 수 있다.
도 6에서는 "골프"를 테마로 입력하고 "골프"에 관한 이미지들 중 랜덤하게 선택된 이미지들로 구성된 이미지 세트가 생성된 것의 일 예를 나타내고 있다.
한편, 도 7 내지 도 10을 참조하여 본 발명의 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 관하여 구체적으로 설명하도록 한다.
도 7은 본 발명의 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 의한 사용자의 패스워드 설정이 이루어지는 과정을 설명하기 위한 플로우차트이고, 도 8은 도 7에 도시된 플로우에 따라 설정된 패스워드에 대해 사용자가 패스워드 입력을 함에 따라 사용자 인증 처리가 이루어지는 과정을 설명하기 위한 플로우차트이다. 그리고, 도 9 및 도 10은 각각 본 발명의 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 이용되는 이미지 세트 및 셀 세트의 예를 나타낸 것이다.
먼저, 도 7에 도시된 플로우차트를 참조하여 본 발명의 다른 일 실시예에 따른 사용자 인증 처리방법을 위한 패스워드 설정 과정에 관하여 설명한다. 여기서, 도 1에 도시된 서버(S)의 데이터베이스(100), 랜덤 생성 수단(200) 및 인증 정보 설정 수단(300)을 참조하여 설명하도록 한다.
사용자가 단말기를 통해 사용자 ID를 입력하면, 단말기는 이를 확인하고(S60), 확인된 사용자 ID 정보를 서버로 전송한다.
서버의 랜덤 생성 수단은 데이터베이스에 저장된 미리 정의된 다양한 이미지들 중 복수개의 서로 다른 이미지를 랜덤하게 선택하여 이미지 세트를 생성하고(S50), 미리 설정된 개수의 셀을 포함하는 셀 세트를 생성한다(S51).
여기서, 상기 S50 및 S51 단계에서 생성되는 이미지 세트 및 셀 세트의 일 예를 도 9에서 도시하고 있다.
이미지 세트(IMS)에 관한 사항은 앞서 도 4, 도 5 또는 도 6에 도시된 이미지 세트의 생성과 동일하게 이루어질 수 있으며, 이에 대해서는 이미 설명한 바 있으므로 생략하도록 한다.
도 9에 도시된 바와 같이, 셀 세트(CS)는 미리 설정된 개수로 구성되거나 일정 개수 범위에서 랜덤하게 생성될 수 있다.
따라서, 차후에 사용자는 패스워드 설정이나 패스워드 입력에 있어 상기한 이미지 세트(IMS) 및 셀 세트(CS)를 이용하여 이미지-셀 조합에 의해 패스워드 설정 및 입력을 하게 된다. 이에 대해서는 후술하도록 한다.
한편, 도 7에서, 서버의 랜덤 생성 수단은 상기 이미지 세트 및 셀 세트를 생성한 후, 그 생성된 이미지 세트 및 셀 세트에 대한 보안키 정보를 생성한다(S52).
여기서 보안키는 상기 생성된 이미지 세트를 구성하는 각각의 이미지에 대한 식별코드 정보 및 상기 생성된 셀 세트를 구성하는 각각의 셀에 대한 식별코드 정보를 포함하는 정보이다.
랜덤 생성 수단은 상기 보안키 정보를 생성하여 이를 사용자의 단말기로 전송하고, 단말기는 보안키 정보를 수신하여 이를 저장한다(S61). 이후 사용자가 단말기를 통해 로그인 할 때 상기 보안키를 서버로 전송하여 상기 보안키 정보에 해당하는 이미지 세트 및 셀 세트를 내려받아 그 내려받은 이미지 세트 및 셀 세트를 통해 사용자가 패스워드 입력을 할 수 있게 된다.
한편, 서버의 랜덤 생성 수단은 상기 생성된 이미지 세트의 각 이미지에 대한 랜덤 이미지키 정보를 생성하며(S53), 상기 생성된 셀 세트의 각 셀에 대한 랜덤 셀키 정보도 생성한다(S55).
그리고, 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 S53 단계에서 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하고 이를 데이터베이스에 저장하며(S54), 상기 셀 세트의 각 셀에 대한 고유 이미지키와 상기 S55 단계에서 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하고 이를 데이터베이스에 저장한다(S56).
상기 고유 이미지키와 랜덤 이미지키, 그리고 고유 이미지키-랜덤 이미지키 쌍에 대한 이미지키 매칭정보에 대해서는 앞서 설명한 바 있으므로 이에 대한 설명은 생략한다.
상기 고유 셀키와 랜덤 셀키, 그리고 고유 셀키-랜덤 셀키 쌍에 대한 셀키 매칭정보 역시 상기 고유 이미지키, 랜덤 이미지키, 이미지키 매칭정보와 동일한 방식으로 생성되는 값이다. 다만, 상기 고유 셀키 및 랜덤 셀키는 상기 셀 세트의 각 셀에 대한 값이다.
한편, 상기한 바와 같이 이미지키 매칭정보 및 셀키 매칭정보가 생성되어 저장된 후, 서버는 상기 S53 단계에서 생성한 각 이미지의 랜덤 이미지키 정보를 이미지 세트 정보와 함께 단말기로 전송하고 상기 S55 단계에서 생성한 각 셀의 랜덤 셀키 정보를 셀 세트 정보와 함께 단말기로 전송하며, 단말기에서는 상기 이미지 세트 및 셀 세트를 화면에 표시하고(S62), 사용자는 그 화면 표시된 이미지 세트 및 셀 세트를 이용하여 패스워드를 설정한다.
즉, 도 9 및 도 10에 도시된 바와 같이 이미지 세트(IMS)의 이미지들 중 패스워드로서 설정하고자 하는 이미지들을 하나씩 셀 세트(CS)의 특정 셀로 드래그 앤 드롭(Drag and Drop) 하거나, 이미지 세트(IMS)의 특정 이미지를 선택한 후 다시 셀 세트(CS)의 특정 셀을 선택함으로써 특정 이미지가 특정 셀로 이동하도록 하는 방식으로 이미지-셀 조합에 따른 패스워드 설정이 가능하다.
사용자의 이미지-셀 조합에 따른 패스워드 입력이 완료되면(S63), 단말기는 이미지-셀 조합에 따른 이미지 세트의 각 이미지 중 사용자가 선택한 이미지에 대한 랜덤 이미지키 및 셀 세트의 각 셀 중 사용자가 선택한 셀에 대한 랜덤 셀키를 암호화하여 서버로 전송한다(S64). 여기서 단말기에 의해 이루어지는 암호화는 양방향 암호화로서 복호화가 가능한 암호화이다.
서버는 상기 S64 단계에서 암호화된 정보를 수신하고 이를 복호화한다(S57).
그리고, 서버의 인증 정보 설정 수단은 상기 복호화된 랜덤 이미지키를 상기 S53 단계에서 생성된 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하고 복호화된 랜덤 셀키를 상기 S55 단계에서 생성된 셀키 매칭정보를 이용하여 고유 셀키로 변경하여 이를 단방향 암호화한 값을 생성하여 데이터베이스에 저장한다(S58). 여기서 상기 단방향 암호화한 값을 패스워드 설정값이라 하기로 한다. 그리고 상기 단방향 암호화는 복호화를 할 수 없는 암호화를 의미한다.
따라서, 단말기에 저장된 정보는 보안키 정보와 선택된 이미지에 대한 랜덤 이미지키 및 선택된 셀에 대한 랜덤 셀키 정보 뿐이므로, 단말기가 해킹되더라도 알 수 있는 정보는 보안키 정보와 랜덤 이미지키 및 랜덤 셀키 정보 뿐이며, 이를 통해서는 사용자가 어떤 이미지를 선택했는지 알 수 있는 방법이 없다.
그리고, 서버에 선택된 이미지와 관련하여 저장되는 정보는 단방향 암호화된 정보밖에 없기 때문에, 서버가 해킹된다 하더라도 알 수 있는 정보는 복호화 할 수 없는 암호화된 정보뿐이므로, 이미지 세트를 이용한 사용자의 패스워드 설정 과정은 해킹으로부터 상당히 안전하게 보호될 수 있다.
한편, 도 8을 참조하여 도 7에 도시된 바와 같은 과정으로 패스워드가 설정된 후 사용자가 네트워크 로그인 시 이미지와 셀을 이용하여 패스워드를 입력하여 사용자 인증이 이루어지는 과정에 관하여 설명한다.
로그인을 위해 사용자가 단말기를 통해 사용자 ID를 입력하면(S80), 단말기는 해당 사용자 ID에 대해 저장된 보안키 정보가 존재하는지 여부를 판단한다(S81).
만약, 보안키 정보가 존재하지 않는 경우, 서버로 보안키를 요청하고(S70), 서버는 보안키 정보 재전송을 위한 프로세스를 진행하며(S70-1), 해당 프로세스가 통과되면 해당 사용자 ID에 대해 서버가 저장해 놓은 보안키 정보를 단말기로 재전송한다(S70-2).
상기 보안키 정보 재전송을 위한 프로세스는 도 3에 도시된 플로우차트 상의 S38 및 S39 단계와 동일하며 이에 대해서는 이미 설명한 바 있으므로, S70-1 및 S70-2 단계에 관한 구체적인 설명은 생략하도록 한다.
한편, 상기 S81 과정에서 단말기에 해당 사용자 ID에 대한 보안키 정보가 존재한다면, 단말기는 그 저장된 보안키 정보를 서버로 전송한다(S82).
상기 S70-2 단계이든 상기 S82 단계이든 해당 사용자 ID에 대한 보안키 정보를 서버가 입수하면, 해당 보안키에 해당하는 이미지 세트 및 셀 세트 정보를 데이터베이스로부터 추출한다(S71). 상기 이미지 세트 및 셀 세트는 사용자가 도 7에 도시된 플로우차트에 따른 패스워드 설정 과정에서 이용했던 것이다.
서버의 랜덤 생성 수단은 상기 이미지 세트의 각 이미지에 대한 랜덤 이미지키 정보를 생성하고(S72), 상기 셀 세트의 각 셀에 대한 랜덤 셀키 정보를 생성한다(S74). 상기 랜덤 이미지키 및 랜덤 셀키는 사용자 인증을 할 때마다 새롭게 랜덤하게 생성된다.
한편, 상기 서버의 랜덤 생성 수단은 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 S72 단계에서 생성된 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 데이터베이스에 저장하며(S73), 상기 셀 세트의 각 셀에 대한 고유 셀키와 상기 S74 단계에서 생성된 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 데이터베이스에 저장한다(S75).
그리고, 상기 보안키 정보에 해당하는 이미지 세트 및 셀 세트와, 상기 S72 단계에서 생성한 이미지 세트의 각 이미지에 대해 생성된 랜덤 이미지키 정보 및 상기 S74 단계에서 생성한 셀 세트의 각 셀에 대해 생성된 랜덤 셀키 정보를 단말기로 전송하고, 단말기는 상기 이미지 세트 및 셀 세트를 화면에 표시한다(S83).
상기 화면에 표시된 이미지 세트 및 셀 세트를 이용하여 도 9 및 도 10에 도시된 바와 같은 방식으로 이미지-셀 조합에 의해 패스워드를 입력하며(S84), 이미지-셀 조합에 따라 사용자가 선택한 이미지에 대한 랜덤 이미지키 정보와 사용자가 선택한 셀에 대한 랜덤 셀키 정보를 암호화(복호화가 가능한 암호화)하여 서버로 전송한다(S85).
서버의 인증 처리 수단은 단말기로부터 수신한 암호화 정보를 복호화한다(S76).
그리고, 복호화된 랜덤 이미지키를 상기 S73 단계에서 생성하여 저장한 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하고 복호화된 랜덤 셀키를 상기 S75 단계에서 생성하여 저장한 셀키 매칭정보를 이용하여 고유 셀키로 변경하여, 이를 단방향 암호화를 하며, 그 단방향 암호화한 값인 패스워드 입력값을 생성한다(S77).
서버의 인증 처리 수단은 상기 S77 단계에서 생성한 패스워드 입력값이 앞서 도 7에 도시된 패스워드 설정 과정에서 저장된 패스워드 설정값(도 7의 S58 단계 참조)과 비교하여 일치하는지 여부를 판단한다(S78).
상기 패스워드 입력값과 패스워드 설정값이 일치하면 사용자 인증이 성공하게 되고(S86), 일치하지 않는다면 사용자 인증은 실패하게 된다(S87). 사용자 인증이 실패하게 되면 상기한 과정들이 다시 진행될 수도 있고 별도로 마련된 프로세스가 진행될 수도 있다.
한편, 도 7 및 도 8에 도시된 플로우차트에서는 사용자가 이미지 세트 및 셀 세트를 통해 복수개의 이미지-셀 조합을 선택함으로써 패스워드 설정 및 사용자 인증이 이루어질 수 있도록 하는 경우를 나타내었는데, 보안성을 좀 더 높이기 위해 사용자가 이미지 세트에서 이미지를 선택하는 순서 정보도 패스워드 설정값 및 패스워드 입력값에 포함시키도록 하는 것도 가능하다.
물론, 사용자가 셀 세트에서 셀을 선택하는 순서 정보도 상기한 이미지 선택 순서 정보와 마찬가지로 패스워드 설정값 및 패스워드 입력값에 포함시키도록 할 수 있으며, 이미지 선택 순서 정보 및 셀 선택 순서 정보를 모두 패스워드 설정값 및 패스워드 입력값에 포함시키도록 하는 것도 가능하다.
이미지 선택 순서 정보 또는 셀 선택 순서 정보는 이를 담고있는 식별자를 이미지키(랜덤 이미지키 또는 고유 이미지키) 또는 셀키(랜덤 셀키 또는 고유 셀키)에 붙여서 이용할 수도 있고, 이미지 선택 순서 정보 또는 셀 선택 순서 정보를 별도의 코드로 구성하여 별도의 암호화 과정을 통해 패스워드 설정값에 포함되도록 할 수 있다.
마찬가지로, 도 8의 S85 단계에서도 사용자의 이미지 선택 순서 정보 및 셀 선택 순서 정보를 포함할 수 있고 S77 단계에서 생성되는 패스워드 입력값에 상기 이미지 선택 순서 정보 및 셀 선택 순서 정보가 포함되도록 할 수 있다.
또한, 도 9 및 도 10에 도시된 바와 같이 셀 세트(CS)의 배경색을 선택할 수 있도록 하는 셀 세트 배경색 선택 수단(CB)을 단말기 화면상에 표시하고, 사용자가 선택한 배경색에 대한 정보도 상기 이미지 선택 순서 정보 및 셀 선택 순서 정보와 마찬가지로 패스워드 설정값 및 패스워드 입력값에 포함되도록 하는 것도 가능하다. 도 9 및 도 10에서는 셀 세트의 배경색을 셀 세트 배경색 선택 수단(CB)을 통해 주황색으로 선택한 경우에 관하여 나타내고 있다.
도 9 및 도 10을 이용하여 패스워드 설정 및 입력에 관하여 설명하면, 도 9에 도시된 바와 같이 이미지 세트(IMS)와 셀 세트(CS)가 단말기의 화면에 표시된 상태에서, 사용자는 도 10에 도시된 바와 같이 (x4,y5) 이미지 - (X1,Y3) 셀 조합, (x3,y4) 이미지 - (X1,Y2) 셀 조합, (x5,y2) 이미지 - (X2,Y1) 셀 조합, (x5,y5) 이미지 - (X3,Y2) 셀 조합, (x1,y5) 이미지 - (X3,Y3) 셀 조합에 의해 패스워드 설정 및 입력을 할 수 있고, 단말기는 상기 각각의 이미지-셀 조합에 따른 선택된 이미지의 랜덤 이미지키, 그리고 선택된 셀의 랜덤 셀키 정보를 암호화한다. 이때 각각의 선택된 이미지와 선택된 셀이 어떤 이미지-셀 조합을 갖는지에 대한 정보가 유지되도록 함이 바람직하다.
즉, 단말기는, 각각의 선택된 이미지에 대한 랜덤 이미지키와 선택된 셀에 대한 랜덤 셀키를 각각 별도로 암호화하여 서버로 전송하면서 각 이미지-셀 조합에 관한 정보는 별도로 생성하여 서버로 전송할 수도 있고, 이미지-셀 조합에 따라 랜덤 이미지키-랜덤 셀키의 쌍에 대한 정보를 생성하여(이때 랜덤 이미지키와 랜덤 셀키는 서로 분리 가능하도록 결합될 수 있다) 이를 암호화하여 서버로 전송할 수도 있다.
한편, 도 11 내지 도 12를 참조하여 본 발명의 또 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 관하여 구체적으로 설명하도록 한다.
도 11은 본 발명의 또 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 의한 사용자의 패스워드 설정이 이루어지는 과정을 설명하기 위한 플로우차트이고, 도 12는 도 11에 도시된 플로우에 따라 설정된 패스워드에 대해 사용자가 패스워드 입력을 함에 따라 사용자 인증 처리가 이루어지는 과정을 설명하기 위한 플로우차트이다. 그리고, 도 13은 본 발명의 또 다른 일 실시예에 따른 서버의 사용자 인증 처리방법에 이용되는 제1 이미지 세트 및 제2 이미지 세트의 예를 나타낸 것이다.
먼저, 도 11에 도시된 플로우차트를 참조하여 본 발명의 또 다른 일 실시예에 따른 사용자 인증 처리방법을 위한 패스워드 설정 과정에 관하여 설명한다. 여기서, 도 1에 도시된 서버(S)의 데이터베이스(100), 랜덤 생성 수단(200) 및 인증 정보 설정 수단(300)을 참조하여 설명하도록 한다.
사용자가 단말기를 통해 사용자 ID를 입력하면, 단말기는 이를 확인하고(S200), 사용자가 패스워드 입력을 위한 이미지의 테마를 입력하면, 단말기는 이를 확인하여(S201) 사용자 ID 정보 및 사용자가 입력한 테마 정보(제1 이미지 세트를 위한 제1 테마와 제2 이미지 세트를 위한 제2 테마를 각각 입력할 수도 있고, 제1 이미지 세트 및 제2 이미지 세트를 모두 한 가지 테마로 할 수도 있다)를 서버로 전송한다.
서버의 랜덤 생성 수단은 데이터베이스에 저장된 미리 정의된 다양한 이미지들 중에서 상기 제1 테마에 관한 복수개의 서로 다른 이미지를 랜덤하게 선택하여 제1 이미지 세트를 생성하고 상기 제2 테마에 관한 복수개의 서로 다른 이미지를 랜덤하게 선택하여 제2 이미지 세트를 생성한다(S100).
여기서, 상기 S100 단계에서 생성되는 제1 이미지 세트 및 제2 이미지 세트의 예를 도 13에서 도시하고 있다.
도 13에 도시된 예에서는, 제1 이미지 세트(IMS1)가 "골프"를 제1 테마로 하여 랜덤 선택된 이미지들로 구성되고 제2 이미지 세트(IMS2)가 "동물"을 제2 테마로 하여 랜덤 선택된 이미지들로 구성되는 경우를 나타내고 있다.
한편, 도 11에서, 서버의 랜덤 생성 수단은 상기 제1 이미지 세트 및 제2 이미지 세트를 생성한 후, 그 생성된 제1 이미지 세트 및 제2 이미지 세트에 대한 보안키 정보를 생성한다(S110).
여기서 보안키는 상기 생성된 제1 이미지 세트를 구성하는 각각의 이미지에 대한 식별코드 정보 및 상기 생성된 제2 이미지 세트를 구성하는 각각의 이미지에 대한 식별코드 정보를 포함하는 정보이다.
랜덤 생성 수단은 상기 보안키 정보를 생성하여 이를 사용자의 단말기로 전송하고, 단말기는 보안키 정보를 수신하여 이를 저장한다(S210). 이후 사용자가 단말기를 통해 로그인 할 때 상기 보안키를 서버로 전송하여 상기 보안키 정보에 해당하는 제1 이미지 세트 및 제2 이미지 세트를 내려받아 그 내려받은 제1 이미지 세트 및 제2 이미지 세트를 통해 사용자가 패스워드 입력을 할 수 있게 된다.
한편, 서버의 랜덤 생성 수단은 상기 생성된 제1 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 제1 이미지키 정보를 생성하며(S120), 상기 생성된 제2 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 제2 이미지키 정보를 생성한다(S140).
그리고, 상기 제1 이미지 세트의 각 이미지에 대한 제1 고유 이미지키와 상기 S120 단계에서 생성한 제1 이미지키의 쌍에 대한 제1 이미지키 매칭정보를 생성하고 이를 데이터베이스에 저장하며(S130), 상기 제2 이미지 세트의 각 이미지에 대한 제2 고유 이미지키와 상기 S140 단계에서 생성한 제2 이미지키의 쌍에 대한 제2 이미지키 매칭정보를 생성하고 이를 데이터베이스에 저장한다(S150).
상기 각각의 제1, 제2 고유 이미지키와 제1, 제2 이미지키, 그리고 제1, 제2 이미지키 매칭정보에 대해서는 앞서 설명한 고유 이미지키, 랜덤 이미지키, 그리고 이미지키 매칭정보와 각각 동일하기 때문에 이에 대한 설명은 생략한다.
한편, 상기한 바와 같이 제1 이미지키 매칭정보 및 제2 이미지키 매칭정보가 생성되어 저장된 후, 서버는 상기 S120 단계에서 생성한 각 이미지의 제1 이미지키 정보를 제1 이미지 세트 정보와 함께 단말기로 전송하고 상기 S140 단계에서 생성한 각 이미지의 제2 이미지키 정보를 제2 이미지 세트 정보와 함께 단말기로 전송하며, 단말기에서는 상기 제1, 제2 이미지 세트를 화면에 표시하고(S220), 사용자는 그 화면 표시된 제1, 제2 이미지 세트를 이용하여 패스워드를 설정한다.
즉, 제1 이미지 세트의 이미지와 제2 이미지 세트의 이미지의 이미지-이미지 조합에 따라 패스워드의 설정 및 입력이 이루어지도록 한다.
사용자의 이미지-이미지 조합에 따른 패스워드 입력이 완료되면(S230), 단말기는 이미지-이미지 조합에 따른 제1 이미지 세트의 각 이미지 중 사용자가 선택한 이미지에 대한 제1 이미지키 및 제2 이미지 세트의 각 이미지 중 사용자가 선택한 이미지에 대한 제2 이미지키를 암호화하여 서버로 전송한다(S240). 여기서 단말기에 의해 이루어지는 암호화는 양방향 암호화로서 복호화가 가능한 암호화이다.
서버는 상기 S240 단계에서 암호화된 정보를 수신하고 이를 복호화한다(S160).
그리고, 서버의 인증 정보 설정 수단은 상기 복호화된 제1 이미지키를 상기 S130 단계에서 생성된 제1 이미지키 매칭정보를 이용하여 제1 고유 이미지키로 변경하고 복호화된 제2 이미지키를 상기 S150 단계에서 생성된 제2 이미지키 매칭정보를 이용하여 제2 고유 이미지키로 변경하여 이를 단방향 암호화한 값을 생성하여 데이터베이스에 저장한다(S170). 여기서 상기 단방향 암호화한 값을 패스워드 설정값이라 하기로 한다.
한편, 도 12를 참조하여 도 11에 도시된 바와 같은 과정으로 패스워드가 설정된 후 사용자가 네트워크 로그인 시 제1 이미지 세트와 제2 이미지 세트를 이용하여 패스워드를 입력하여 사용자 인증이 이루어지는 과정에 관하여 설명한다.
로그인을 위해 사용자가 단말기를 통해 사용자 ID를 입력하면(S400), 단말기는 해당 사용자 ID에 대해 저장된 보안키 정보가 존재하는지 여부를 판단한다(S410).
만약, 보안키 정보가 존재하지 않는 경우, 서버로 보안키를 요청하고(S300), 서버는 보안키 정보 재전송을 위한 프로세스를 진행하며(S301), 해당 프로세스가 통과되면 해당 사용자 ID에 대해 서버가 저장해 놓은 보안키 정보를 단말기로 재전송한다(S302).
상기 보안키 정보 재전송을 위한 프로세스는 도 3에 도시된 플로우차트 상의 S38 및 S39 단계와 동일하며 이에 대해서는 이미 설명한 바 있으므로, S301 및 S302 단계에 관한 구체적인 설명은 생략하도록 한다.
한편, 상기 S410 과정에서 단말기에 해당 사용자 ID에 대한 보안키 정보가 존재한다면, 단말기는 그 저장된 보안키 정보를 서버로 전송한다(S420).
상기 S302 단계이든 상기 S420 단계이든 해당 사용자 ID에 대한 보안키 정보를 서버가 입수하면, 해당 보안키에 해당하는 제1 이미지 세트 및 제2 이미지 세트 정보를 데이터베이스로부터 추출한다(S310). 상기 제1, 제2 이미지 세트는 사용자가 도 11에 도시된 플로우차트에 따른 패스워드 설정 과정에서 이용했던 것이다.
서버의 랜덤 생성 수단은 상기 제1 이미지 세트의 각 이미지에 대한 제1 이미지키 정보를 랜덤 생성하고(S320), 상기 제2 이미지 세트의 각 이미지에 대한 제2 이미지키 정보를 랜덤 생성한다(S340). 상기 제1 이미지키 및 제2 이미지키는 사용자 인증을 할 때마다 새롭게 랜덤하게 생성된다.
한편, 상기 서버의 랜덤 생성 수단은 상기 제1 이미지 세트의 각 이미지에 대한 제1 고유 이미지키와 상기 S320 단계에서 생성된 제1 이미지키의 쌍에 대한 제1 이미지키 매칭정보를 생성하여 데이터베이스에 저장하며(S330), 상기 제2 이미지 세트의 각 이미지에 대한 제2 고유 이미지키와 상기 S340 단계에서 생성된 제2 이미지키의 쌍에 대한 제2 이미지키 매칭정보를 생성하여 데이터베이스에 저장한다(S350).
그리고, 상기 보안키 정보에 해당하는 제1, 제2 이미지 세트와, 상기 S320 단계에서 생성한 제1 이미지키 정보 및 상기 S340 단계에서 생성한 제2 이미지키 정보를 단말기로 전송하고, 단말기는 상기 제1, 제2 이미지 세트를 화면에 표시한다(S430).
상기 화면에 표시된 제1, 제2 이미지 세트를 이용하여 이미지-이미지 조합에 의해 패스워드를 입력하며(S440), 이미지-이미지 조합에 따라 사용자가 선택한 이미지에 대한 제1 이미지키 정보와 제2 이미지키 정보를 암호화(복호화가 가능한 암호화)하여 서버로 전송한다(S450).
서버의 인증 처리 수단은 단말기로부터 수신한 암호화 정보를 복호화한다(S360).
그리고, 복호화된 제1 이미지키를 상기 제1 이미지키 매칭정보를 이용하여 제1 고유 이미지키로 변경하고 복호화된 제2 이미지키를 상기 제2 이미지키 매칭정보를 이용하여 제2 고유 이미지키로 변경하여, 이를 단방향 암호화를 하며, 그 단방향 암호화한 값인 패스워드 입력값을 생성한다(S370).
서버의 인증 처리 수단은 상기 S370 단계에서 생성한 패스워드 입력값이 앞서 도 11에 도시된 패스워드 설정 과정에서 저장된 패스워드 설정값(도 11의 S170 단계 참조)과 비교하여 일치하는지 여부를 판단한다(S380).
상기 패스워드 입력값과 패스워드 설정값이 일치하면 사용자 인증이 성공하게 되고(S460), 일치하지 않는다면 사용자 인증은 실패하게 된다(S470). 사용자 인증이 실패하게 되면 상기한 과정들이 다시 진행될 수도 있고 별도로 마련된 프로세스가 진행될 수도 있다.
한편, 앞서 설명한 이미지 선택 순서 정보, 이미지 세트에 대한 배경색 정보에 관한 사항이 도 11 및 도 12에 따른 사용자 인증 처리방법에 적용될 수 있음은 물론이다.
상기한 바와 같이 제1 이미지 세트와 제2 이미지 세트를 이용한 이미지-이미지 조합에 의한 패스워드 설정 및 입력 방식은 사용자가 이미지를 이용한 패스워드에 대한 연상 효과를 더욱 크게 할 수 있어 사용자가 억지로 자신이 패스워드로 설정한 이미지들을 일일이 외우지 않더라도 간단하게 자신이 설정한 패스워드를 동일하게 입력할 수 있도록 할 수 있다.
즉, 도 13에 도시된 바와 같이, 제1 이미지 세트(IMS1) 및 제2 이미지 세트(IMS2)와 함께, 패스워드 입력공간(DP)에 관한 인터페이스를 단말기를 통해 구현하도록 하고, 사용자는 제1, 제2 이미지 세트로부터 각각 선택한 이미지들을 상기 패스워드 입력공간(DP)에 드래그 앤 드롭 함으로써 패스워드의 입력이 가능하도록 할 수 있으며, 이때 선택되는 이미지에 따라 패스워드 입력공간(DP)에서 그 선택된 이미지들이 미리 설정된 사항에 따라 하나의 그림으로 조합되어 나타나도록 구성할 수 있다.
도 13에 도시된 예에서는, 사용자가 제1 이미지 세트(IMS1)로부터 '골프카트', '아이언 클럽', '흰색 골프공'을 선택하고 제2 이미지 세트(IMS2)로부터 '팬더곰'을 선택하여 패스워드 입력공간(DP)에 끌어서 넣은 경우, 상기 패스워드 입력공간(DP)에 '팬더가 골프카트 끌고 와서 골프샷하는 그림'으로 나타나는 경우를 보여주고 있다.
따라서, 사용자는 자신의 패스워드에 대해 '골프카트', '아이언 클럽', '흰색 골프공', '팬더곰'이라고 일일이 기억할 필요없이 '팬더가 골프카트 끌고 와서 골프샷한다'는 것만 기억하면 그 그림에 쓰인 각종 이미지들은 쉽게 연상될 수 있기 때문에, 사용자가 이미지를 이용한 패스워드의 설정 및 이를 이용한 사용자 인증에 매우 큰 편의성을 제공할 수 있어 바람직하다.
S: 서버, T: 단말기
100: 데이터베이스, 200: 랜덤 생성 수단
300: 인증 정보 설정 수단, 400: 인증 처리 수단

Claims (19)

  1. 사용자가 단말기를 통해 네트워크에 접속할 때 서버의 사용자 인증 처리방법으로서,
    상기 사용자에 대해, 미리 정의된 복수개의 서로 다른 이미지를 포함하는 이미지 세트를 통해 상기 사용자가 선택한 이미지에 대한 정보를 기초로 상기 사용자에 대한 패스워드 정보를 설정하는 단계; 및
    상기 서버에 접속할 때마다 상기 서버가 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 이미지키 정보를 이용하여 상기 단말기와 정보 송수신을 하며 상기 랜덤하게 생성한 이미지키 정보와 매칭되는 고유 이미지키 정보를 이용하여 인증 처리를 수행하는 단계;
    를 포함하는 서버의 사용자 인증 처리방법.
  2. 제1항에 있어서, 상기 패스워드 정보를 설정하는 단계는,
    상기 사용자에 대한 상기 이미지 세트를 생성하고 상기 이미지 세트에 대한 정보를 담고있는 보안키 정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 정보를 상기 단말기로부터 전송받는 단계와,
    상기 사용자가 선택한 이미지에 대한 정보에 기초하여 상기 사용자에 대한 패스워드 정보를 설정하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  3. 제1항에 있어서, 상기 패스워드 정보를 설정하는 단계는,
    상기 사용자의 사용자 ID에 대해, 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하는 단계와,
    상기 이미지 세트에 대한 정보를 담고있는 보안키 정보를 생성하는 단계와,
    상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 단방향 암호화를 하는 단계와,
    상기 단방향 암호화하여 생성된 패스워드 설정값을 저장하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  4. 제3항에 있어서, 상기 패스워드 정보를 설정하는 단계는,
    상기 사용자의 사용자 ID에 대해, 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하는 단계와,
    상기 이미지 세트에 대한 정보를 담고있는 보안키 정보를 생성하는 단계와,
    상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 랜덤 이미지키와 이미지의 선택 순서 정보의 쌍에 대한 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화하고 랜덤 이미지키를 상기 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하여 상기 이미지의 선택 순서 정보와 함께 단방향 암호화를 하는 단계와,
    상기 단방향 암호화하여 생성된 패스워드 설정값을 저장하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  5. 제1항에 있어서, 상기 인증 처리를 수행하는 단계는,
    상기 사용자에 대해 설정된 이미지 세트에 대한 정보를 추출하고, 상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기에서 상기 이미지 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지 선택을 함에 따라, 상기 사용자에 의해 선택된 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 암호화한 값을 이용하여 상기 사용자에 대한 인증 처리를 수행하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  6. 제3항에 있어서, 상기 인증 처리를 수행하는 단계는,
    상기 사용자의 단말기를 통해 입력되는 사용자 ID에 해당하는 보안키 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 보안키 정보에 따른 이미지 세트 정보를 추출하는 단계와,
    상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기에서 상기 이미지 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지 선택을 함에 따라, 상기 사용자에 의해 선택된 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 단방향 암호화를 하는 단계와,
    상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  7. 제4항에 있어서, 상기 인증 처리를 수행하는 단계는,
    상기 사용자의 단말기를 통해 입력되는 사용자 ID에 해당하는 보안키 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 보안키 정보에 따른 이미지 세트 정보를 추출하는 단계와,
    상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기에서 상기 이미지 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지 선택을 함에 따라, 상기 사용자에 의해 선택된 이미지에 대한 랜덤 이미지키와 이미지의 선택 순서 정보의 쌍에 대한 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화하고 랜덤 이미지키를 상기 이미지키 매칭정보를 이용하여 고유 이미지키로 변경하여 상기 이미지 선택 순서 정보와 함께 단방향 암호화를 하는 단계와,
    상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  8. 제3항 또는 제4항에 있어서, 상기 이미지 세트를 생성하는 단계는,
    상기 서버는 미리 정의된 복수개의 테마별로 분류하여 각 테마별로 미리 정의된 복수개의 서로 다른 이미지들에 대한 정보를 저장하며,
    상기 미리 정의된 복수개의 테마 중 상기 사용자에 의해 선택된 테마에 해당하는 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  9. 사용자가 단말기를 통해 네트워크에 접속할 때 서버의 사용자 인증 처리방법으로서,
    상기 사용자에 대해, 미리 정의된 복수개의 서로 다른 이미지를 포함하는 이미지 세트 및 상기 이미지 세트의 각 이미지 중 선택되는 이미지가 담기는 복수개의 셀을 포함하는 셀 세트를 통해 상기 사용자가 선택한 이미지 및 셀 조합 각각 에 대한 정보를 기초로 상기 사용자에 대한 패스워드 정보를 설정하는 단계; 및
    상기 서버에 접속할 때마다 상기 서버가 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 이미지키 정보 및 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 셀키 정보를 이용하여 상기 단말기와 정보 송수신을 하며 상기 랜덤하게 생성한 이미지키 정보와 매칭되는 고유 이미지키 정보 및 상기 랜덤하게 생성한 셀키 정보와 매칭되는 고유 셀키 정보를 이용하여 인증 처리를 수행하는 단계;
    를 포함하는 서버의 사용자 인증 처리방법.
  10. 제9항에 있어서, 상기 패스워드 정보를 설정하는 단계는,
    상기 사용자의 사용자 ID에 대해, 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 이미지 세트를 생성하고, 미리 설정된 개수의 셀을 포함하는 상기 셀 세트를 생성하는 단계와,
    상기 이미지 세트 및 상기 셀 세트에 대한 정보를 담고있는 보안키 정보를 생성하는 단계와,
    상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기로 상기 보안키 정보를 전송하고, 상기 이미지 세트의 이미지 및 상기 셀 세트의 셀에 대한 상기 사용자의 이미지-셀 조합에 따라 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화하고, 이를 상기 이미지키 매칭정보 및 상기 셀키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 단방향 암호화를 하는 단계와,
    상기 단방향 암호화하여 생성된 패스워드 설정값을 저장하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  11. 제10항에 있어서,
    상기 단말기로부터 전송받는 단계에서, 상기 암호화된 정보는 상기 사용자의 이미지-셀 조합에 대해 이미지 선택의 순서 정보 및 상기 셀 세트에 대해 상기 사용자가 선택한 색 정보 중 적어도 한 가지 정보를 포함하며,
    상기 단방향 암호화를 하는 단계에서, 상기 복호화한 정보를 상기 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 상기 이미지 선택의 순서 정보 및 상기 색 정보 중 적어도 한 가지 정보와 함께 단방향 암호화를 하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  12. 제10항에 있어서, 상기 인증 처리를 수행하는 단계는,
    상기 사용자에 대해 설정된 이미지 세트 및 셀 세트에 대한 정보를 추출하는 단계와,
    상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 추출된 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기에서 상기 이미지 세트 및 상기 셀 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지-셀 조합을 함에 따라, 상기 이미지-셀 조합에 따른 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보의 암호화된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화고 이를 상기 이미지키 매칭정보 및 상기 셀키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 단방향 암호화를 하는 단계와,
    상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  13. 제11항에 있어서, 상기 인증 처리를 수행하는 단계는,
    상기 사용자의 단말기를 통해 입력되는 사용자 ID에 해당하는 보안키 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 보안키 정보에 따른 이미지 세트 및 셀 세트 정보를 추출하는 단계와,
    상기 추출된 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 저장하는 단계와,
    상기 추출된 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 저장하는 단계와,
    상기 사용자의 단말기에서 상기 이미지 세트 및 상기 셀 세트를 통해 상기 사용자가 패스워드 입력을 위한 이미지-셀 조합을 함에 따라, 상기 이미지-셀 조합에 따른 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보와 함께 상기 사용자의 이미지-셀 조합에 대해 이미지 선택의 순서 정보 및 상기 셀 세트에 대해 상기 사용자가 선택한 색 정보 중 적어도 한 가지 정보가 암호화되어 생성된 정보를 상기 단말기로부터 전송받는 단계와,
    상기 전송받은 암호화된 정보를 복호화하고 이를 상기 이미지키 매칭정보 및 상기 셀키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여, 상기 이미지 선택의 순서 정보 및 상기 사용자가 선택한 상기 셀 세트에 대한 색 정보 중 적어도 한 가지 정보와 함께 단방향 암호화를 하는 단계와,
    상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 단계를 포함하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  14. 사용자가 단말기를 통해 네트워크에 접속할 때 서버의 사용자 인증 처리방법으로서,
    상기 사용자에 대해 미리 설정된 복수개의 서로 다른 이미지를 포함하는 제1 이미지 세트 및 또 다른 복수개의 서로 다른 이미지를 포함하는 제2 이미지 세트를 통해 상기 사용자가 선택한 제1 이미지 세트 상의 이미지 및 상기 제2 이미지 세트 상의 이미지의 조합 각각에 대한 정보를 기초로 상기 사용자에 대한 패스워드 정보를 설정하는 단계; 및
    상기 서버에 접속할 때마다 상기 서버가 상기 제1 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 제1 이미지키 정보 및 상기 제2 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 제2 이미지키 정보를 이용하여 상기 단말기와 정보 송수신을 하며 상기 랜덤하게 생성한 제1 이미지키 정보 및 제2 이미지키 정보와 각각 매칭되는 고유 이미지키 정보를 이용하여 인증 처리를 수행하는 단계;
    를 포함하는 서버의 사용자 인증 처리방법.
  15. 제14항에 있어서,
    상기 서버는 미리 정의된 복수개의 테마별로 분류하여 각 테마별로 미리 정의된 복수개의 서로 다른 이미지들에 대한 정보를 저장하며,
    상기 패스워드 정보를 설정하는 단계에서 상기 제1 이미지 세트 및 상기 제2 이미지 세트를 각각 생성하는 것은,
    상기 미리 정의된 복수개의 테마 중 상기 사용자에 의해 선택된 테마에 해당하는 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 제1 이미지 세트를 생성하며, 상기 제1 이미지 세트의 테마와 다른 테마들 중 상기 사용자에 의해 선택된 테마에 해당하는 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 상기 제2 이미지 세트를 생성하는 것을 특징으로 하는 서버의 사용자 인증 처리방법.
  16. 제1항 내지 제15항 중 어느 한 항에 따른 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체.
  17. 사용자가 단말기를 통해 네트워크에 접속할 때 사용자 인증을 수행하는 서버로서,
    사용자 인증을 위해 이용되는 각종 정보를 저장하는 데이터베이스;
    상기 데이터베이스에 저장된 미리 정의된 복수개의 서로 다른 이미지들 중 미리 설정된 개수의 이미지들을 각각 랜덤하게 선택하여 이미지 세트를 생성하고, 상기 이미지 세트의 각 이미지에 대한 고유 이미지키와 상기 이미지 세트의 각 이미지에 대해 랜덤하게 생성한 랜덤 이미지키의 쌍에 대한 이미지키 매칭정보를 생성하여 상기 데이터베이스에 저장하는 랜덤 생성 수단;
    상기 이미지 세트의 각 이미지 중 상기 사용자가 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 상기 단말기로부터 전송받아 그 암호화된 정보를 복호화하며, 상기 복호화된 정보를 상기 이미지키 매칭정보를 이용하여 상기 사용자에 의해 선택된 이미지에 대한 고유 이미지키 정보로 변경하여 단방향 암호화함으로써 패스워드 설정값을 생성하여 상기 데이터베이스에 저장함으로써 상기 사용자에 대한 패스워드 정보를 설정하는 인증 정보 설정 수단; 및
    상기 사용자가 상기 단말기를 통해 네트워크에 접속할 때 상기 랜덤 생성 수단에 의해 상기 이미지 세트에 대해 새롭게 랜덤 생성된 랜덤 이미지키와 상기 고유 이미지키와의 쌍에 대한 이미지키 매칭정보를 새롭게 생성하며, 상기 단말기로부터 상기 사용자가 상기 이미지 세트로부터 선택한 이미지에 대한 랜덤 이미지키 정보의 암호화된 정보를 전송받아 이를 복호화하고 그 복호화된 정보를 상기 새롭게 생성된 이미지키 매칭정보를 이용하여 상기 고유 이미지키 정보로 변경하여 단방향 암호화하며, 상기 단방향 암호화하여 생성된 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하는 인증 처리 수단;
    을 포함하는 사용자 인증을 수행하는 서버.
  18. 제17항에 있어서,
    상기 인증 정보 설정 수단은,
    상기 이미지 세트로부터 상기 사용자가 이미지를 선택하는 순서 정보 및 상기 사용자가 설정한 상기 이미지 세트의 배경색에 대한 색 정보 중 적어도 하나에 대한 정보를 포함하여 상기 패스워드 정보를 설정하도록 구성되며,
    상기 인증 처리 수단은,
    상기 추출된 고유 이미지키 정보와 함께, 상기 이미지 세트로부터 상기 사용자가 이미지를 선택하는 순서 정보 및 상기 사용자가 설정한 상기 이미지 세트의 배경색에 대한 색 정보 중 적어도 하나에 대한 정보를 포함하여 상기 패스워드 입력값을 생성하여 상기 사용자에 대해 인증하도록 구성되는 것을 특징으로 하는 사용자 인증을 수행하는 서버.
  19. 제17항에 있어서,
    상기 랜덤 생성 수단은,
    미리 설정된 개수의 셀을 포함하는 셀 세트를 생성하고, 상기 셀 세트의 각 셀에 대한 고유 셀키와 상기 셀 세트의 각 셀에 대해 랜덤하게 생성한 랜덤 셀키의 쌍에 대한 셀키 매칭정보를 생성하여 상기 데이터베이스에 저장하도록 구성되고,
    상기 인증 정보 설정 수단은,
    상기 이미지 세트의 이미지 및 상기 셀 세트의 셀에 대한 상기 사용자의 이미지-셀 조합에 따라 선택된 이미지에 대한 랜덤 이미지키 정보 및 선택된 셀에 대한 랜덤 셀키 정보의 암호화된 정보를 상기 단말기로부터 전송받아 그 암호화된 정보를 복호화하며, 그 복호화된 정보를 상기 이미지키 매칭정보 및 상기 셀키 매칭 정보를 이용하여 상기 사용자에 의해 선택된 이미지-셀 조합에 따른 선택된 이미지의 고유 이미지키 정보 및 선택된 셀의 고유 셀키 정보로 변경하여 단방향 암호화를 함으로써 패스워드 설정값을 생성하여 상기 데이터베이스에 저장함으로써 상기 사용자에 대한 패스워드 정보를 설정하도록 구성되며,
    상기 인증 처리 수단은,
    상기 사용자가 상기 단말기를 통해 네트워크에 접속할 때 상기 랜덤 생성 수단에 의해 상기 이미지 세트에 대해 새롭게 랜덤 생성된 랜덤 이미지키와 상기 고유 이미지키와의 쌍에 대한 이미지키 매칭정보 및 상기 셀 세트에 대해 새롭게 랜덤 생성된 랜덤 셀키와 상기 고유 셀키와의 쌍에 대한 셀키 매칭정보를 새롭게 생성하며, 상기 단말기로부터 상기 사용자가 선택한 이미지-셀 조합에 따른 선택된 이미지의 랜덤 이미지키 정보 및 선택된 셀의 랜덤 셀키 정보의 암호화된 정보를 전송받아 이를 복호화하고 그 복호화된 정보를 상기 새롭게 생성된 이미지키 매칭정보 및 셀키 매칭정보를 이용하여 상기 고유 이미지키 정보 및 고유 셀키 정보로 변경하여 단방향 암호화를 함으로써 패스워드 입력값을 생성하여, 상기 패스워드 입력값을 상기 패스워드 설정값과 비교하여 일치하는지 여부를 확인함으로써 상기 사용자에 대해 인증하도록 구성되는 것을 특징으로 하는 사용자 인증을 수행하는 서버.
KR1020140113358A 2014-08-28 2014-08-28 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체 KR20160025896A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140113358A KR20160025896A (ko) 2014-08-28 2014-08-28 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140113358A KR20160025896A (ko) 2014-08-28 2014-08-28 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체

Publications (1)

Publication Number Publication Date
KR20160025896A true KR20160025896A (ko) 2016-03-09

Family

ID=55536385

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140113358A KR20160025896A (ko) 2014-08-28 2014-08-28 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체

Country Status (1)

Country Link
KR (1) KR20160025896A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017217790A1 (ko) * 2016-06-15 2017-12-21 양기호 이미지를 이용한 패스워드 인증 장치 및 방법
WO2019050265A1 (ko) * 2017-09-05 2019-03-14 삼성전자 주식회사 영상 표시 장치 및 그 동작 방법
US20220217222A1 (en) * 2018-08-02 2022-07-07 Paul Swengler User and client device registration with server
US11514150B2 (en) 2017-09-05 2022-11-29 Samsung Electronics Co., Ltd. Video display device and operating method therefor

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017217790A1 (ko) * 2016-06-15 2017-12-21 양기호 이미지를 이용한 패스워드 인증 장치 및 방법
WO2019050265A1 (ko) * 2017-09-05 2019-03-14 삼성전자 주식회사 영상 표시 장치 및 그 동작 방법
US11514150B2 (en) 2017-09-05 2022-11-29 Samsung Electronics Co., Ltd. Video display device and operating method therefor
US20220217222A1 (en) * 2018-08-02 2022-07-07 Paul Swengler User and client device registration with server
US11496586B2 (en) * 2018-08-02 2022-11-08 Paul Swengler User and client device registration with server

Similar Documents

Publication Publication Date Title
JP6571250B2 (ja) ある装置を使用して別の装置をアンロックする方法
CN104125055B (zh) 加密、解密方法及电子设备
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US8931060B2 (en) System for two way authentication
CN107113175A (zh) 多用户强认证令牌
JP2013524314A (ja) 携帯端末機を用いた認証方法及びシステム
US11681783B2 (en) Method and apparatus for creating and using quantum resistant keys
CN105187382A (zh) 防止撞库攻击的多因子身份认证方法
KR20160025896A (ko) 사용자 인증을 수행하는 서버와, 서버의 사용자 인증 처리방법 및 그 방법을 기록한 컴퓨팅 장치에 의해 판독 가능한 기록 매체
US11271911B2 (en) Method and apparatus for imprinting private key on IoT
US11997202B2 (en) Method and apparatus for secure private key storage on IoT device
US11983251B2 (en) Method and apparatus for simultaneous key generation on device and server for secure communication
US20240005820A1 (en) Content encryption and in-place decryption using visually encoded ciphertext
KR102291942B1 (ko) 다차원 바코드 기반 임시 백업 otp 저장 방법
US20230351923A1 (en) Content encryption and in-place decryption using visually encoded ciphertext
JP2014075033A (ja) 認証装置、認証方法および認証プログラム
JP2019201392A (ja) 暗号化システム、暗号化システム用サーバ、暗号化アプリケーションプログラム、暗号化方法
JP2013196118A (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application