KR20190094962A - Method for user authentication using various colors - Google Patents

Method for user authentication using various colors Download PDF

Info

Publication number
KR20190094962A
KR20190094962A KR1020180014691A KR20180014691A KR20190094962A KR 20190094962 A KR20190094962 A KR 20190094962A KR 1020180014691 A KR1020180014691 A KR 1020180014691A KR 20180014691 A KR20180014691 A KR 20180014691A KR 20190094962 A KR20190094962 A KR 20190094962A
Authority
KR
South Korea
Prior art keywords
user
user authentication
colors
color
screen
Prior art date
Application number
KR1020180014691A
Other languages
Korean (ko)
Inventor
김태영
Original Assignee
김태영
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김태영 filed Critical 김태영
Priority to KR1020180014691A priority Critical patent/KR20190094962A/en
Publication of KR20190094962A publication Critical patent/KR20190094962A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T11/002D [Two Dimensional] image generation
    • G06T11/001Texturing; Colouring; Generation of texture or colour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T11/002D [Two Dimensional] image generation
    • G06T11/60Editing figures and text; Combining figures or text

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

The present invention provides a user authentication method using various colors, which comprises the following steps. A user terminal in an active state provides a combination of colors randomly selected from predetermined colors. A user authentication device, which receives user authentication information from a user, receives the provided combination of colors from the user terminal. The user authentication device receives characters corresponding to each of the colors from the user. Also, the user authentication device performs a user authentication procedure by using the color and a pair of characters corresponding to the color.

Description

다양한 컬러를 이용한 사용자 인증 방법 {METHOD FOR USER AUTHENTICATION USING VARIOUS COLORS}User authentication with various colors {METHOD FOR USER AUTHENTICATION USING VARIOUS COLORS}

본 발명은 다양한 컬러를 이용한 사용자 인증 방법에 관한 것으로서, 보다 상세하게는 기존 문자 인증 방법 이외에 색상을 추가 인증 정보로 활용하여 보안성을 향상시키되, 사용자가 인증 정보를 기억하기 쉽도록 하기 위한 다양한 컬러를 이용한 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method using a variety of colors, more specifically, to improve the security by using the color as additional authentication information in addition to the existing character authentication method, various colors for the user to easily remember the authentication information It relates to a user authentication method using.

출입문 등에 설치된 도어락(Door Locker)은 열쇠나 사용자의 외력에 의해 수동으로 제어되는 경우를 제외하면, 통상적으로 출입관리기에 의해 전기적으로 제어된다. 출입관리기는 도어락과 하나의 본체 내에 같이 마련될 수도 있지만, 도어락과 분리된 독립적인 행태로 마련되어 부가적인 기능을 함께 수행할 수도 있고, 나아가 복수 개의 출입관리기가 네트워크를 통해 출입관리 서버 등에 연결된 출입관리 시스템 등의 형태로 마련될 수도 있다.A door lock installed in a door or the like is usually electrically controlled by an access manager, except when manually controlled by a key or an external force of a user. The access manager may be provided together with the door lock in one main body, but may be provided in an independent manner separated from the door lock to perform additional functions together. Furthermore, a plurality of access managers may be connected to an access management server through a network. It may be provided in the form of a system.

출입관리기는 출입자로부터 소정의 인증정보를 입력받아 출입자에 대한 인증(즉, 출입이 허용된 출입자인지 여부를 판단)을 수행하고, 그 인증 성공한 출입자에 대해서만 출입문 또는 차단 봉이 개방되도록 한다.The access manager receives predetermined authentication information from the person who performs authentication (that is, determining whether the person is allowed to access), and opens the door or blocking rod only for the person who has successfully authenticated the person.

출입자 인증에 사용할 수 있는 인증 방식에는, 다양한 방식이 있으나 통상적으로는 사용자로부터 비밀번호(인증용 코드)를 입력받고 이를 기 등록된 비밀번호와 비교하는 방식이 있다.There are various methods of authentication that can be used for accessor authentication, but there are usually methods of receiving a password (authentication code) from a user and comparing it with a registered password.

한편, 상기와 같은 출입관리기 이외에, 최근 인터넷 등이 널리 보급됨에 따라 사용자 인증 절차를 요구하는 웹 사이트, 전자 결제나 온라인 기반의 뱅킹 서비스 사용도 급증하고 있다.On the other hand, in addition to the access control device as described above, with the recent widespread use of the Internet, the use of web sites, electronic payments, or online-based banking services that require user authentication procedures are rapidly increasing.

이 역시, 일반적인 웹 사이트는 사용자의 아이디와 비밀번호를 수집한 후 웹 사이트에 로그인하고자 하는 사용자의 아이디와 비밀번호를 확인하여 사용자 인증을 수행하는 방식으로 운영되고 있다.Also, the general web site is operated by collecting user IDs and passwords and then verifying the user IDs and passwords to log in to the web site.

이러한 기존의 사용자 인증 방식은 숫자와 알파벳 등의 문자열로만 구성된 비밀번호를 기초로 운영된다는 점에서 제3자에 의해 사용자의 비밀번호가 쉽게 노출될 수 있다.Since the existing user authentication method is operated based on a password composed only of strings such as numbers and alphabets, the user's password can be easily exposed by a third party.

따라서, 노출의 위험성 등을 고려하여 문자열을 길고 복잡하게 설정할 경우, 보안성은 향상될 수 있으나, 사용자가 이를 기억하기 어려운 문제가 있다.Therefore, if the string is set to be long and complicated in consideration of the risk of exposure, the security can be improved, but there is a problem that the user cannot remember it.

따라서, 본 발명은, 상기와 같은 문제를 해결하기 위한 방안을 제시하고자 한다.Therefore, the present invention is intended to propose a solution for solving the above problems.

본 발명은, 기존 문자 인증 방법 이외에 색상을 추가 인증 정보로 활용하여 보안성을 향상시킬 수 있고, 색상을 이용하여 문자를 회상할 수 있도록 하기 때문에, 사용자가 인증 정보를 쉽게 기억할 수 있는, 사용자 인증 방법을 제공하고자 한다.The present invention can improve the security by utilizing the color as additional authentication information in addition to the existing character authentication method, and because the user can recall the character by using the color, the user can easily remember the authentication information, user authentication To provide a method.

상기 과제를 해결하기 위하여 본 발명은, 사용자로부터 사용자 인증 정보를 입력받는 사용자 인증장치는, 임의로 선택된 색상들의 조합을 화면에 출력하는 단계, 상기 사용자 인증장치는, 상기 사용자로부터 상기 색상들 각각에 대응하는 문자를 입력받는 단계, 상기 사용자 인증장치는, 상기 사용자로부터 입력받은 문자와 다른 문자를 화면에 출력하는 단계 및 상기 사용자 인증장치는, 상기 색상과 이에 대응하는 문자의 쌍을 이용하여 사용자 인증절차를 수행하는 단계를 포함하는 것을 특징으로 하는 다양한 컬러를 이용한 사용자 인증 방법을 제공한다.In accordance with an aspect of the present invention, a user authentication device that receives user authentication information from a user outputs a combination of colors arbitrarily selected on a screen, and the user authentication device corresponds to each of the colors from the user. Receiving a character to be input, the user authentication device outputting a character different from the character input from the user on the screen, and the user authentication device using the color and a pair of characters corresponding thereto for a user authentication procedure. It provides a user authentication method using a variety of colors comprising the step of performing.

일 실시예에 따라, 사용자 단말기는, 색상별로 대응하는 문자를 화면에 출력하되, 상기 화면에 출력되는 색상은, 통신 가능하도록 연결된 상기 사용자 인증장치로부터 전송받거나, 카메라에 의해 촬영된 색상으로부터 인식된 색상일 수 있다.According to an embodiment of the present disclosure, the user terminal outputs a character corresponding to each color on the screen, and the color output on the screen is received from the user authentication device connected to be communicable or recognized by the color photographed by the camera. It may be color.

일 실시예에 따라, 상기 사용자 인증장치는, 색상별로 문자가 나타난 여러 색상의 묶음으로 이루어진 컬러칩을 이용한 상기 사용자로부터 상기 문자를 입력받을 수 있다.According to an embodiment of the present disclosure, the user authentication device may receive the text from the user using a color chip composed of a bundle of various colors in which the text is displayed for each color.

일 실시예에 따라, 활성 상태의 사용자 단말기는 기 설정된 색상들 중 임의로 선택된 색상들의 조합을 마련하는 단계 및 상기 사용자 단말기는, 상기 마련된 색상들의 조합을 상기 사용자 인증장치로 전송하는 단계를 더 포함할 수 있다.According to an embodiment, the active user terminal may further include providing a combination of colors arbitrarily selected among preset colors, and the user terminal may further include transmitting the prepared combination of colors to the user authentication apparatus. Can be.

본 발명에 따르면, 기존 문자 인증 방법 이외에 색상을 추가 인증 정보로 활용하여 보안성을 향상시킬 수 있고, 색상을 이용하여 문자를 회상할 수 있도록 하기 때문에, 사용자가 인증 정보를 쉽게 기억할 수 있다.According to the present invention, color can be used as additional authentication information in addition to the existing text authentication method, and the security can be improved, and the text can be recalled using the color, so that the user can easily store the authentication information.

또한, 사용자 인증장치의 화면에 출력된 색상이 외부로 노출되더라도 사용자 인증정보가 유출되지 않는다.In addition, even if the color output on the screen of the user authentication device is exposed to the outside, the user authentication information does not leak.

또한, 사용자 단말기가 분실되거나, 혹은 문자열이나 색상 조합이 누출되더라도 사용자 인증 절차가 타인에 의해 성공되기는 어려워 보안성이 높다.In addition, even if a user terminal is lost or a string or color combination is leaked, it is difficult for a user authentication procedure to be succeeded by another person and thus security is high.

도 1은 본 발명의 일 실시예에 따른 다양한 컬러를 이용한 사용자 인증 방법의 단계별 흐름도이다.1 is a step-by-step flowchart of a user authentication method using various colors according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 명세서에 개시된 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 이하의 설명에서 사용되는 구성 요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다. 또한, 본 명세서에 개시된 실시 예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 명세서에 개시된 실시 예의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 명세서에 개시된 실시 예를 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 명세서에 개시된 기술적 사상이 제한되지 않으며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings, and the same or similar components are denoted by the same reference numerals regardless of the reference numerals, and redundant description thereof will be omitted. The suffixes "module" and "unit" for components used in the following description are given or mixed in consideration of ease of specification, and do not have distinct meanings or roles from each other. In addition, in describing the embodiments disclosed herein, when it is determined that the detailed description of the related known technology may obscure the gist of the embodiments disclosed herein, the detailed description thereof will be omitted. In addition, the accompanying drawings are intended to facilitate understanding of the embodiments disclosed herein, but are not limited to the technical spirit disclosed herein by the accompanying drawings, all changes included in the spirit and scope of the present invention. It should be understood to include equivalents and substitutes.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되지는 않는다.Terms including ordinal numbers such as first and second may be used to describe various components, but the components are not limited by the terms.

상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.The terms are used only for the purpose of distinguishing one component from another.

어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.When a component is referred to as being "connected" or "connected" to another component, it may be directly connected to or connected to that other component, but it may be understood that other components may be present in between. Should be. On the other hand, when a component is said to be "directly connected" or "directly connected" to another component, it should be understood that there is no other component in between.

단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.Singular expressions include plural expressions unless the context clearly indicates otherwise.

본 명세서에서, "포함한다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.In this specification, the terms "comprises" or "having" are intended to indicate that there is a feature, number, step, operation, component, part, or combination thereof described in the specification, and one or more other features. It is to be understood that the present invention does not exclude the possibility of the presence or the addition of numbers, steps, operations, components, components, or a combination thereof.

도 1은 본 발명의 일 실시예에 따른 다양한 컬러를 이용한 사용자 인증 방법의 단계별 흐름도이다.1 is a step-by-step flowchart of a user authentication method using various colors according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 본 발명의 일 실시예에 따른 사용자 인증 방법은, 사용자로부터 사용자 인증 정보를 입력받는 사용자 인증장치는, 임의로 선택된 색상들의 조합을 화면에 출력하는 단계(S110), 상기 사용자 인증 장치는, 상기 사용자로부터 상기 색상들 각각에 대응하는 문자를 입력받는 단계(S120), 상기 사용자 인증장치는, 상기 사용자로부터 입력받은 문자와 다른 문자를 화면에 출력하는 단계(S130) 및 상기 사용자 인증장치는, 상기 색상과 이에 대응하는 문자의 쌍을 이용하여 사용자 인증절차를 수행하는 단계(S140)를 포함할 수 있다.As shown in FIG. 1, in a user authentication method according to an embodiment of the present disclosure, the user authentication apparatus receiving user authentication information from a user outputs a combination of colors arbitrarily selected on a screen (S110). The user authentication device, the step of receiving a character corresponding to each of the colors from the user (S120), the user authentication device, the step of outputting a character different from the character received from the user on the screen (S130) and the The user authentication apparatus may include performing a user authentication procedure by using the pair of colors and the corresponding characters (S140).

다만, 도 1에 도시한 구성요소들이 본 발명의 일 실시예에 따른 다양한 컬러를 이용한 사용자 인증 방법에 필수적인 것은 아니어서, 그보다 많은 구성요소들을 갖거나 그보다 적은 구성요소들을 갖는 사용자 인증 방법이 구현될 수 있음은 물론이다.However, since the components shown in FIG. 1 are not essential to the user authentication method using various colors according to an embodiment of the present invention, a user authentication method having more or fewer components may be implemented. Of course it can.

이하 각 단계별로 자세히 설명하기로 한다.Hereinafter, each step will be described in detail.

본 발명의 일 실시예에 따른 사용자 인증 방법은, 사용자로부터 사용자 인증정보를 입력받아 사용자 인증 절차를 수행하기 위한 수단으로서의 사용자 인증장치를 포함한 사용자 인증 장치의 동작방법일 수 있고, 본 발명의 일 실시예에 따라 상기 사용자 인증장치와, 사용자에 의해 개인적으로 사용되는 사용자 단말기를 포함한 사용자 인증 시스템의 동작방법일 수 있다.A user authentication method according to an embodiment of the present invention may be an operation method of a user authentication device including a user authentication device as a means for performing user authentication procedure by receiving user authentication information from a user, For example, the method may be a method of operating a user authentication system including the user authentication device and a user terminal used personally by a user.

상기 사용자 인증장치는, 사용자 인증 정보를 이용하여 사용자에 대한 인증 절차를 수행하기 위한 수단으로서, 일 예로, 출입문 등의 개폐를 제어하여 출입자를 관리하기 위한 출입관리기나 사용자 인증을 필요로 하는 전자 결제나 뱅킹 서비스 등을 제공하기 위한 웹사이트 제공 단말기 등일 수 있으나, 반드시 이에 한하지 않는다.The user authentication device is a means for performing an authentication procedure for a user by using user authentication information. For example, an access manager or electronic payment requiring user authentication for controlling an accessor by controlling the opening and closing of a door and the like. Or a website providing terminal for providing a banking service, etc., but is not limited thereto.

또한, 사용자 단말기는, 사용자에 의해 개인적으로 사용되는 단말기로서 적어도 하나의 네트워크를 통해 통신 가능하도록 연결된 단말기를 가리키며, 일 예로, 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(personal digital assistants), PMP(portable multimedia player), 슬레이트 PC(slate PC), 태블릿 PC(tablet PC), 울트라북(ultrabook) 등과 같은 이동 단말기나, 디지털 TV, 데스크탑 컴퓨터 등과 같은 고정 단말기일 수 있으나, 특별히 한정하는 것은 아니다.In addition, the user terminal refers to a terminal that is personally used by the user and connected to communicate via at least one network. For example, a mobile phone, a smart phone, a laptop computer, a digital broadcasting Mobile terminals such as terminals, personal digital assistants (PDAs), portable multimedia players (PMPs), slate PCs, tablet PCs, ultrabooks, and fixed terminals such as digital TVs and desktop computers It may be, but is not particularly limited.

먼저, 본 발명의 일 실시예에 따른 사용자 인증 방법은, 사용자로부터 사용자 인증 정보를 입력받는 사용자 인증장치는, 임의로 선택된 색상들의 조합을 화면에 출력할 수 있다(S110).First, in a user authentication method according to an embodiment of the present invention, a user authentication device that receives user authentication information from a user may output a combination of colors arbitrarily selected on a screen (S110).

상기 사용자 인증장치는 디스플레이장치를 통해 색상의 조합을 화면에 출력하되, 사용자로부터 입력되는 인증문자의 갯수만큼 색상을 화면에 출력하는 것이 바람직하다. 일 예로, 상기 사용자 인증장치가 사용자로부터 입력받기 위한 인증문자가 4자리인 경우, 상기 사용자 인증장치가 저장하고 있는 색상 중 4가지의 색상, 즉 빨강, 노랑, 초록, 보라색을 화면에 출력할 수 있다.The user authentication device outputs a combination of colors on the screen through the display device, and outputs the colors on the screen as many as the number of authentication characters input from the user. For example, when the user authentication device has four digits of an authentication character to be input from the user, four colors among the colors stored by the user authentication device, that is, red, yellow, green, and purple, may be output on the screen. have.

여기서, 색상의 조합은 순서와 무관하며 조합된 색상들은 서로 동일하거나 다를 수 있고, 동일 색상이더라도 서로 다른 채도 및/또는 서로 다른 명도를 가질 수 있다. 또한, 상기 인증시 필요한 색상의 조합에는 순서가 정해져 있지 않을 수 있다.Here, the combination of colors is not related to the order and the combined colors may be the same or different from each other, and may have different saturation and / or different brightness even if they are the same color. In addition, the order of the color combinations required for the authentication may not be determined.

이후, 상기 사용자 인증장치는, 사용자로부터 상기 색상들 각각에 대응하는 문자를 입력받을 수 있다(S120).Thereafter, the user authentication device may receive a character corresponding to each of the colors from the user (S120).

사용자 인증장치는 사용자입력모듈을 통해 사용자로부터 인가되는 각종 입력 데이터, 즉 인증문자를 수신할 수 있다. 상기 사용자입력모듈은 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압 또는 정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다.The user authentication apparatus may receive various input data, that is, authentication characters that are authorized from the user through the user input module. The user input module may include a key pad, a dome switch, a touch pad (static or electrostatic), a jog wheel, a jog switch, and the like.

이에 따라 상기 사용자 인증장치는 화면에 출력된 색상의 조합 각각에 대응하는 인증문자를 수신하고, 이를 상호 비교할 수 있다.Accordingly, the user authentication device may receive authentication characters corresponding to each combination of colors output on the screen, and compare them with each other.

사용자 인증장치는 색상과 이에 대응하는 적어도 하나의 문자를 저장할 수 있고, 색상과 이에 대응하게 입력된 문자의 일치 여부를 판단함으로써, 사용자 인증 절차의 성공 여부를 결정할 수 있다.The user authentication apparatus may store a color and at least one character corresponding thereto, and determine whether the user authentication procedure is successful by determining whether the color matches the character input corresponding thereto.

다시 말해, 상기 사용자 인증장치는, 상기 색상과 이에 대응하는 문자의 쌍을 이용하여 사용자 인증절차를 수행할 수 있다(S140).In other words, the user authentication device may perform a user authentication procedure using the pair of colors and the corresponding characters (S140).

다만, 본 발명의 일 실시예에 따른 사용자 인증 방법은, 상기 사용자 인증장치가 인증문자를 입력받을 때, 상기 사용자로부터 입력받은 문자와 다른 문자를 상기 디스플레이장치를 통해 화면에 출력할 수 있다(S130).However, in the user authentication method according to an embodiment of the present invention, when the user authentication apparatus receives an authentication character, a character different from the input from the user may be output on the screen through the display apparatus (S130). ).

일 예로, 사용자가 'ㄱ'을 입력하면 'a'를 화면에 출력하고, 'ㄴ'을 입력하면 'A'를 화면에 출력하는 등과 같이, 사용자 입력문자와 사용자 인증장치의 출력문자는 상이할 수 있다.For example, when the user inputs 'ㄱ', 'a' is displayed on the screen, and when 'b' is input, 'A' is output on the screen. Can be.

이에 따라, 상기 사용자 인증장치의 화면이 노출되어도 사용자 인증 정보가 타인에 유출될 염려가 없다.Accordingly, even when the screen of the user authentication device is exposed, the user authentication information is not leaked to others.

또한, 사용자는 각 색상에 대응하는 문자만 기억하고 있으면 족할 뿐이어서, 사용자가 인증 정보를 손쉽게 기억할 수 있는 효과가 있다. 또한, 문자열이나 색상 조합이 외부로 노출되더라도 사용자 인증장치가 임의로 색상의 조합을 사용자에게 제시를 하기 때문에 사용자 인증 절차가 타인에 의해 성공되기 어렵다.In addition, the user only needs to remember a character corresponding to each color, so that the user can easily store the authentication information. In addition, even if the character string or color combination is exposed to the outside, the user authentication procedure is difficult to succeed by others because the user authentication device arbitrarily presents the color combination to the user.

한편, 본 발명의 일 실시예에 따라, 사용자 단말기는 색상별로 대응하는 문자를 화면에 출력하여, 사용자가 사용자 인증장치의 화면에 출력된 색상을 보고 이에 대응하는 문자를 입력할 때, 참조할 수 있도록 하는 것이 바람직하다.Meanwhile, according to an embodiment of the present invention, the user terminal outputs a character corresponding to each color on the screen, so that when the user sees the color output on the screen of the user authentication apparatus and inputs a character corresponding thereto, the user terminal may refer to the color. It is desirable to.

이때, 본 발명의 일 실시예에 따라, 상기 사용자 인증장치와 상기 사용자 단말기는 상호 통신 가능하도록 연결되기 위해, 상기 사용자 단말기 및/또는 사용자 인증장치는, 각종 데이터를 송수신하기 위한 내장 또는 외장 가능한 통신모듈을 포함할 수 있다. 여기서, 상기 통신모듈은, WLAN(Wireless LAN), WiFi(Wireless Fidelity) Direct, DLNA(Digital Living Network Alliance), Wibro(Wireless broadband), Wimax(World Interoperability for Microwave Access), HSDPA(High Speed Downlink Packet Access) 등과 같은 무선 인터넷 모듈이나 이동통신 모듈일 수 있고, 또는 블루투스(BluetoothTM, RFID(Radio Frequency Identification), 적외선 통신(Infrared Data Association; IrDA), UWB(Ultra Wideband), ZigBee, NFC(Near Field Communication) 등과 같은 근거리 통신(short range communication) 모듈일 수도 있다.In this case, according to an embodiment of the present invention, the user authentication device and the user terminal is connected so as to communicate with each other, the user terminal and / or user authentication device, internal or external communication capable of transmitting and receiving various data It may include a module. Here, the communication module may include a wireless LAN (WLAN), a wireless fidelity (WiFi) direct, a digital living network alliance (DLNA), a wireless broadband (Wibro), a world interoperability for microwave access (Wimax), and a high speed downlink packet access (HSDPA). Wireless Internet module or mobile communication module, or Bluetooth (Bluetooth TM , Radio Frequency Identification (RFID), Infrared Data Association (IrDA), UWB (Ultra Wideband), ZigBee, NFC (Near Field Communication) It may be a short range communication module such as).

이에 따라, 상기 사용자 단말기가 화면에 색상별로 대응하는 문자를 화면에 출력할 때, 상기 화면에 출력되는 색상은 통신 가능하도록 연결된 상기 사용자 인증장치로부터 전송받을 수 있고, 이에 따라 사용자는 색상에 대응하는 문자를 입력하기 위해 색상을 찾는 수고로움을 덜 수 있다.Accordingly, when the user terminal outputs a character corresponding to each color on the screen to the screen, the color output on the screen can be received from the user authentication device connected to communicate with, so that the user corresponding to the color It saves you the trouble of finding colors to type characters.

이때, 전술한 바와 같이, 상기 사용자 단말기의 화면에 출력되는 색상에 대응하는 문자가 상기 사용자 인증장치에 입력될 때, 상기 사용자 인증장치에 출력되는 문자는 입력된 문자와 다른 문자일 수 있다.In this case, as described above, when a character corresponding to the color output on the screen of the user terminal is input to the user authentication apparatus, the character output to the user authentication apparatus may be a different character from the input character.

한편, 본 발명의 또 다른 실시예에 따라, 상기 사용자 단말기는 카메라를 포함할 수 있고, 카메라를 이용하여 상기 사용자 인증장치의 화면이 촬영된 경우, 상기 사용자 단말기는 상기 촬영된 화면으로부터 색상을 인식할 수 있다.According to another embodiment of the present invention, the user terminal may include a camera, and when the screen of the user authentication apparatus is photographed using the camera, the user terminal recognizes a color from the photographed screen. can do.

이때, 상기 사용자 단말기가 촬영된 영상으로부터 사용자 인증을 위한 색상칸을 인식하기 위해, 상기 사용자 인증장치는 출력되는 화면 상의 색상칸 내 또는 주변에 상기 사용자 단말기가 이를 인식할 수 있도록 특징점을 출력할 수도 있다.In this case, in order to recognize the color space for user authentication from the captured image of the user terminal, the user authentication device may output a feature point to allow the user terminal to recognize the color space in or around the color space on the screen. have.

이와 달리, 본 발명의 또 다른 실시예에 따라, 상기 사용자 인증장치는, 사용자로부터 인증문자를 입력받되, 상기 사용자는 색상별로 문자가 나타난 여러 색상의 묶음으로 이루어진 컬러칩(color chip, color char 등)을 이용하여, 사용자 인증장치의 화면에 출력되는 색상에 대응하는 문자를 입력할 수 있고, 이를 위해 전술한 바와 같이, 상기 컬러칩은 색상별로 상기 색상에 대응하는 문자를 나타낼 수 있다.Unlike this, according to another embodiment of the present invention, the user authentication device receives an authentication letter from a user, and the user includes a color chip (color chip, color char, etc.) composed of a bundle of various colors in which letters are displayed for each color. ), A character corresponding to a color output on the screen of the user authentication apparatus may be input. As described above, the color chip may represent a character corresponding to the color for each color.

한편, 본 발명의 일 실시예에 따른 사용자 인증방법은, 활성 상태의 사용자 단말기는 기 설정된 색상들 중 임의로 선택된 색상들의 조합을 마련할 수 있고(S10), 상기 사용자 인증장치는, 상기 사용자단말기에 의해 마련된 색상들의 조합을 유선 및/또는 무선 통신모듈을 통해 전송받을 수 있다(S120).On the other hand, in the user authentication method according to an embodiment of the present invention, an active user terminal may provide a combination of colors arbitrarily selected among preset colors (S10), the user authentication apparatus, the user terminal The combination of the colors provided by the user may be transmitted through the wired and / or wireless communication module (S120).

이에 따라, 색상 조합을 제공받은 상기 사용자 인증장치는 디스플레이장치를 통해 전송받은 색상 조합의 적어도 일부를 화면에 출력할 수 있다.Accordingly, the user authentication device provided with the color combination may output at least a part of the color combination received through the display apparatus on the screen.

상기 사용자 단말기는 기 설정된 색상들 중 임의로 선택된 색상들의 조합을 마련하여, 사용자 인증장치에 제공하되, 상기 사용자 단말기는 현 상태가 비활성 상태에서 사용자로부터 잠금 해제 입력(비밀번호 입력이나 패턴 입력, 또는 생체정보 입력 등)을 받아 활성화된 상태인 것이 바람직하다.The user terminal may provide a user authentication device by providing a combination of colors arbitrarily selected among preset colors, wherein the user terminal may unlock an input (password input or pattern input or biometric information) from the user when the current state is inactive. It is preferable to be in an activated state by receiving an input).

결국, 본 발명의 일 실시예에 따른 사용자 인증 방법은 먼저 사용자 단말기에 의해, 그리고 다음으로 사용자 인증장치에 의해 인증 절차가 수행되고, 사용자는 이 모든 인증절차를 거쳐야 하기 때문에 향상된 보안성을 갖는다.As a result, the user authentication method according to an embodiment of the present invention has improved security since the authentication procedure is first performed by the user terminal and then by the user authentication apparatus, and the user has to go through all these authentication procedures.

상기 사용자 단말기는, 저장모듈에 사용자 선택에 의해 선택된 몇 가지 색상이 기 설정될 수 있다. 즉, 상기 사용자 단말기의 저장모듈은 사용자 인증시 필요한 문자들 각각에 대응하는 색상들의 조합을 기 저장할 수 있으며, 일 예로 인증문자가 4자리 숫자(일 예로, 1234)로 이루어진 경우 각각의 숫자에 대응하는 색상의 조합은 빨강, 주황, 노랑, 초록, 파랑 및 보라로 이루어질 수 있다.The user terminal may be preset to several colors selected by the user selection in the storage module. That is, the storage module of the user terminal may store a combination of colors corresponding to each of the characters required for user authentication. For example, when the authentication character is composed of four digits (for example, 1234), the storage module corresponds to each number. The combination of colors may consist of red, orange, yellow, green, blue and violet.

한편, 상기 색상의 조합을 이루고 있는 색상 가지의 수와, 인증문자의 자리수는 일치하지 않을 수 있고, 어느 한 색상에 대응하는 인증문자는 여러 개일 수 있다. 일 예로, 빨강과 주황에 대응하는 숫자는 1일 수 있다.Meanwhile, the number of color branches forming the combination of colors and the number of digits of the authentication letter may not match, and the authentication letter corresponding to one color may be several. For example, the numbers corresponding to red and orange may be 1.

이에 따라 상기 사용자 단말기는 사용자 요청에 의해 기 설정된 색상의 조합 중에서 적어도 일부를 임의로 선택하여 마련할 수 있고, 이를 상기 사용자 인증장치에 제공할 수 있다.Accordingly, the user terminal may arbitrarily select at least some of the preset color combinations by the user request and provide the same to the user authentication apparatus.

이와 같은 실시예에 따르면, 사용자 단말기가 분실되더라도 그리고 설사 사용자 단말기가 활성화 상태라 하더라도 색상 조합만 노출되기 때문에, 상기 사용자 인증장치가 비인가 사용자에 의해 보안 유지가 실패되지 않는다.According to this embodiment, even if the user terminal is lost and even if the user terminal is activated, only the color combinations are exposed, so that the user authentication apparatus does not fail to be secured by an unauthorized user.

컴퓨터 판독 가능한 기록매체Computer readable media

이상 설명된 본 발명의 일 실시예에 따른 다양한 컬러를 이용한 사용자 인증 방법은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이나 컴퓨터 소프트웨어 분야의 당 업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크, 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The user authentication method using various colors according to an embodiment of the present invention described above may be implemented in the form of program instructions that can be executed by various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the computer-readable recording medium may be those specially designed and configured for the present invention, or may be known and available to those skilled in the computer software arts. Examples of computer readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical recording media such as CD-ROMs, DVDs, and magneto-optical media such as floptical disks. optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform the process according to the invention, and vice versa.

이상으로 본 발명의 바람직한 실시예를 도면을 참고하여 상세하게 설명하였다. 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다.Preferred embodiments of the present invention have been described in detail above with reference to the drawings. The description of the present invention is for illustrative purposes, and it will be understood by those skilled in the art that the present invention may be easily modified in other specific forms without changing the technical spirit or essential features of the present invention.

따라서, 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미, 범위 및 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, the scope of the present invention is shown by the claims below rather than the detailed description, and all changes or modifications derived from the meaning, scope, and equivalent concepts of the claims are included in the scope of the present invention. Should be interpreted.

S10: 마스터키 생성 단계
S110: 암호화 단계
S120: 복호화 단계
S130: 부정 조작 여부 판단 단계S10: Master Key Generation Step
S110: encryption step
S120: decryption step
S130: Step of determining whether the tampering operation

Claims (4)

사용자로부터 사용자 인증 정보를 입력받는 사용자 인증장치는, 임의로 선택된 색상들의 조합을 화면에 출력하는 단계;
상기 사용자 인증장치는, 상기 사용자로부터 상기 색상들 각각에 대응하는 문자를 입력받는 단계;
상기 사용자 인증장치는, 상기 사용자로부터 입력받은 문자와 다른 문자를 화면에 출력하는 단계; 및
상기 사용자 인증장치는, 상기 색상과 이에 대응하는 문자의 쌍을 이용하여 사용자 인증절차를 수행하는 단계;
를 포함하는 것을 특징으로 하는 다양한 컬러를 이용한 사용자 인증 방법.A user authentication apparatus for receiving user authentication information from a user may include: outputting a combination of colors arbitrarily selected on a screen;
The user authentication device comprises: receiving a character corresponding to each of the colors from the user;
The apparatus for authenticating a user may include: displaying a character different from a character received from the user on a screen; And
The user authentication device comprises: performing a user authentication procedure using the color and the pair of characters corresponding thereto;
User authentication method using a variety of colors, characterized in that it comprises a. 제 1 항에 있어서,
사용자 단말기는,
색상별로 대응하는 문자를 화면에 출력하되, 상기 화면에 출력되는 색상은, 통신 가능하도록 연결된 상기 사용자 인증장치로부터 전송받거나, 카메라에 의해 촬영된 색상으로부터 인식된 색상인 것을 특징으로 하는 다양한 컬러를 이용한 사용자 인증 방법.The method of claim 1,
The user terminal,
Outputs a character corresponding to each color on the screen, the color output on the screen using a variety of colors, characterized in that the color received from the user received from the user authentication device connected to communicate or the color photographed by the camera User authentication method. 제 1 항에 있어서,
상기 사용자 인증장치는,
색상별로 문자가 나타난 여러 색상의 묶음으로 이루어진 컬러칩을 이용한 상기 사용자로부터 상기 문자를 입력받는 것을 특징으로 하는 다양한 컬러를 이용한 사용자 인증 방법.The method of claim 1,
The user authentication device,
User authentication method using a variety of colors, characterized in that for receiving the character from the user using a color chip consisting of a bundle of a plurality of colors appearing for each color. 제 1 항에 있어서,
활성 상태의 사용자 단말기는 기 설정된 색상들 중 임의로 선택된 색상들의 조합을 마련하는 단계; 및
상기 사용자 단말기는, 상기 마련된 색상들의 조합을 상기 사용자 인증장치로 전송하는 단계;
를 더 포함하는 것을 특징으로 하는 다양한 컬러를 이용한 사용자 인증 방법.The method of claim 1,
The user terminal in the active state comprising the steps of providing a combination of colors arbitrarily selected from among the preset colors; And
The user terminal, the step of transmitting the prepared combination of colors to the user authentication device;
User authentication method using a variety of colors, characterized in that it further comprises.
KR1020180014691A 2018-02-06 2018-02-06 Method for user authentication using various colors KR20190094962A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180014691A KR20190094962A (en) 2018-02-06 2018-02-06 Method for user authentication using various colors

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180014691A KR20190094962A (en) 2018-02-06 2018-02-06 Method for user authentication using various colors

Publications (1)

Publication Number Publication Date
KR20190094962A true KR20190094962A (en) 2019-08-14

Family

ID=67622190

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180014691A KR20190094962A (en) 2018-02-06 2018-02-06 Method for user authentication using various colors

Country Status (1)

Country Link
KR (1) KR20190094962A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022108216A1 (en) * 2020-11-18 2022-05-27 (주)한국아이티평가원 User authentication method and authentication system therefor

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022108216A1 (en) * 2020-11-18 2022-05-27 (주)한국아이티평가원 User authentication method and authentication system therefor

Similar Documents

Publication Publication Date Title
US10681025B2 (en) Systems and methods for securely managing biometric data
US8807426B1 (en) Mobile computing device authentication using scannable images
US11937081B2 (en) Quorum-based secure authentication
US8819792B2 (en) Assignment and distribution of access credentials to mobile communication devices
KR102019342B1 (en) Digital Door-lock Management server and Opening/Closing Controlling System, Method for Controlling Digital Door-lock Communicating Smartphone
US20170195322A1 (en) Entry and exit control method and apparatus, and user terminal and server for the same
CN107341387A (en) For the electronic stamp system and its control method strengthened safely
KR101086236B1 (en) System and method for controlling entrance and exit
CN109074437A (en) The method and system for subscription authentication with improved safety
KR102008945B1 (en) System and method for public terminal security
US20130290191A1 (en) Method of transferring access rights to a service from one device to another
CN104952135A (en) Intelligent terminal light-operated door lock system and application method
KR20210121307A (en) System for accessing data from multiple devices
CN108965222A (en) Identity identifying method, system and computer readable storage medium
CN110876144A (en) Mobile application method, device and system of identity certificate
KR20190094962A (en) Method for user authentication using various colors
US11010466B2 (en) Keyboard injection of passwords
Alghamdi A verification system for multi-factor authentication for E-healthcare architectures
US20230385418A1 (en) Information processing device, information processing method, program, mobile terminal, and information processing system
JP2004206258A (en) Multiple authentication system, computer program, and multiple authentication method
KR20190094961A (en) Method for user authentication using various colors
KR20140007527A (en) Digital door lock system for preventing password disclosure via nfc functional device and operating method thereof
Goel et al. Context-aware authentication framework
KR101710794B1 (en) Financial transaction system and operating method of the same
KR102627685B1 (en) Method for issuing entrance id