KR20220068152A - 사용자 인증방법 및 이를 위한 인증시스템 - Google Patents

사용자 인증방법 및 이를 위한 인증시스템 Download PDF

Info

Publication number
KR20220068152A
KR20220068152A KR1020210150583A KR20210150583A KR20220068152A KR 20220068152 A KR20220068152 A KR 20220068152A KR 1020210150583 A KR1020210150583 A KR 1020210150583A KR 20210150583 A KR20210150583 A KR 20210150583A KR 20220068152 A KR20220068152 A KR 20220068152A
Authority
KR
South Korea
Prior art keywords
authentication key
user
authentication
password
character string
Prior art date
Application number
KR1020210150583A
Other languages
English (en)
Other versions
KR102673785B1 (ko
Inventor
윤여웅
고갑승
박관렬
Original Assignee
(주)한국아이티평가원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)한국아이티평가원 filed Critical (주)한국아이티평가원
Priority to PCT/KR2021/016285 priority Critical patent/WO2022108216A1/ko
Publication of KR20220068152A publication Critical patent/KR20220068152A/ko
Application granted granted Critical
Publication of KR102673785B1 publication Critical patent/KR102673785B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

문자열데이터와 컬러데이터를 조합하여 사용자 인증을 위한 인증키를 생성함으로써 사용자 인증의 보안성을 높일 수 있는 사용자 인증방법이 제공된다. 사용자 인증방법은 하나 이상의 컬러데이터와 이에 대응되는 다수의 문자열데이터의 조합으로 생성된 패스워드와 이에 대응되는 사용자ID로부터 사용자 인증을 위한 인증키를 생성함으로써, 사용자 인증키의 보안성을 높여 해킹 등의 보안문제를 해소할 수 있다.

Description

사용자 인증방법 및 이를 위한 인증시스템{Method and system for authenticating user}
본 발명은 사용자 인증방법에 관한 것으로, 특히 문자열데이터와 컬러데이터를 조합하여 사용자 인증을 위한 인증키를 생성함으로써 사용자 인증의 보안성을 높일 수 있는 사용자 인증방법 및 이를 위한 인증시스템에 관한 것이다.
일반적으로 사용자가 웹 사이트에 접속하여 이메일, 블로그, 쇼핑, 금융 거래 등의 다양한 서비스를 이용하고자 하는 경우, 웹 사이트 상에서 회원 등록 및 암호 설정 과정을 거치게 되고, 추후 웹 사이트 접속시 기 설정해둔 암호를 입력하여 사용자 인증 과정을 거친 후 웹 사이트에서 제공하는 서비스를 이용하게 된다.
또한, 사용자가 컴퓨터의 메모리에 데이터를 저장하여 관리하는 경우에도, 타인에게 공개되어서는 안되는 비밀데이터에 대해서 소정의 암호를 등록해 두고, 추후 기 등록된 암호를 입력하여 인증된 사용자에게만 해당 데이터에 대한 액세스를 허용하도록 할 수 있다.
이 밖에도, 은행의 현금 인출기, 출입문의 전자열쇠 등에서도 사용자가 기 설정한 암호를 이용하여 사용자를 인증하는 방식이 사용된다.
이처럼, 사용자가 설정해 둔 암호를 기초로 사용자를 인증하는 방법이 다양한 분야에서 널리 사용되고 있으며, 이 경우 사용되는 암호는 아라비아 숫자, 문자 또는 이들의 조합으로 이루어지고, 사용 가능한 암호의 자리수도 4~12자리 정도로 제한되는 경우가 많다.
그러나, 사용자 인증을 위해 아라비아 숫자, 문자 또는 이들의 조합으로만 이루어진 암호를 사용하는 경우, 암호의 자리수가 제한되면 사용 가능한 암호의 경우의 수가 많지 않아 용이하게 예측 가능하며, 이로 인해 용이하게 해킹될 수 있다는 보안상의 문제점이 있다.
또한, 암호의 자리수가 제한되지 않을 경우에도, 암호가 길어지면, 사용자가 암호를 입력하는 것이 번거로워질 뿐만 아니라, 암호를 암기하는 것이 어려워진다는 문제점이 있다.
본 발명은 문자열데이터와 컬러데이터를 조합하여 사용자 인증을 위한 인증키를 생성함으로써 사용자 인증의 보안성을 높일 수 있는 사용자 인증방법 및 이를 위한 인증시스템을 제공하고자 하는 데 있다.
본 발명의 실시예에 따른 사용자 인증방법은, 사용자단말기에서 전송된 사용자정보의 ID생성정보에 기초하여 사용자ID를 생성하는 단계; 상기 사용자정보의 패스워드 생성정보에 기초하여 하나 이상의 컬러데이터 및 문자열데이터로 이루어진 패스워드를 생성하는 단계; 상기 사용자ID와 상기 패스워드를 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록하는 단계; 및 상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 단계를 포함한다.
본 발명의 실시예에 따른 사용자 인증시스템은, 유/무선 네트워크를 통해 연결된 사용자단말기와 인증관리서버를 포함하고, 상기 인증관리서버는, 상기 사용자단말기에서 전송된 사용자정보에 기초하여 사용자ID및 패스워드로 이루어진 제1인증키를 생성하는 인증키 생성모듈; 상기 제1인증키를 저장하여 사용자 인증키로 등록하는 인증키 저장모듈; 및 등록된 상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 사용자 인증모듈을 포함하는 것을 특징으로 한다.
본 발명의 사용자 인증시스템은, 다양한 컬러와 문자열을 조합하여 사용자 인증키를 생성하고, 이를 이용하여 사용자 인증을 수행할 수 있다. 이에, 본 발명은 외부에 의해 사용자 인증키가 노출되는 것을 방지할 수 있으며, 별도의 인증장치 없이도 강력한 사용자 인증방식을 구현할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 인증시스템의 구성을 나타내는 도면이다.
도 2는 도 1의 인증키 생성모듈의 구성을 나타내는 도면이다.
도 3은 본 발명의 실시예에 따른 사용자 인증방법을 나타내는 도면이다.
도 4는 도 3의 사용자 인증키 등록방법에 대한 일 실시예를 나타내는 도면이다.
도 5는 도 3의 사용자 인증키 등록방법에 대한 다른 실시예를 나타내는 도면이다.
도 6은 도 3의 사용자 인증방법에 대한 일 실시예를 나타내는 도면이다.
본 명세서 및 청구범위에서 사용되는 용어는 본 발명의 다양한 실시 예들에서의 기능을 고려하여 일반적인 용어들을 선택하였다. 하지만, 이러한 용어들은 당 분야에 종사하는 기술자의 의도나 법률적 또는 기술적 해석 및 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 일부 용어는 출원인이 임의로 선정한 용어일 수 있다. 이러한 용어에 대해서는 본 명세서에서 정의된 의미로 해석될 수 있으며, 구체적인 용어 정의가 없으면 본 명세서의 전반적인 내용 및 당해 기술 분야의 통상적인 기술 상식을 토대로 해석될 수도 있다.
또한, 본 명세서에 첨부된 각 도면에 기재된 동일한 참조 번호 또는 부호는 실질적으로 동일한 기능을 수행하는 부품 또는 구성요소를 나타낸다. 설명 및 이해의 편의를 위해서 서로 다른 실시 예들에서도 동일한 참조번호 또는 부호를 사용하여 설명하도록 한다. 즉, 복수의 도면에서 동일한 참조 번호를 가지는 구성 요소를 모두 도시하고 있다고 하더라도, 복수의 도면들이 하나의 실시 예를 의미하는 것은 아니다.
또한, 본 명세서 및 청구범위에서는 구성요소들 간의 구별을 위하여 '제1', '제2' 등과 같이 서수를 포함하는 용어가 사용될 수 있다. 이러한 서수는 동일 또는 유사한 구성 요소들을 서로 구별하기 위하여 사용하는 것이며, 이러한 서수 사용으로 인하여 용어의 의미가 한정 해석되어서는 안될 것이다. 일 예로, 이러한 서수와 결합된 구성 요소는 그 숫자에 의해 사용 순서나 배치 순서 등이 제한 해석되어서는 안된다. 필요에 따라서는, 각 서수들은 서로 교체되어 사용될 수도 있다.
본 명세서에서 단수의 표현은 문맥상 명백하게 다름을 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, '포함하다' 또는 '구성하다' 등의 용어는 명세서 상에 기재된 특성, 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특성들이나 숫자, 단계, 동작, 구성 요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 발명의 실시 예에서, 어떤 부분이 다른 부분과 연결되어 있다고 할 때, 이는 직접적인 연결뿐 아니라, 다른 매체를 통한 간접적인 연결의 경우도 포함한다. 또한 어떤 부분이 어떤 구성 요소를 포함한다는 의미는, 특별히 반대되는 기재가 없는 한 다른 구성 요소를 제외하는 것이 아니라 다른 구성 요소를 더 포함할 수 있다는 것을 의미한다.
도 1은 본 발명의 실시예에 따른 인증시스템의 구성을 나타내는 도면이고, 도 2는 도 1의 인증키 생성모듈의 구성을 나타내는 도면이다.
도면을 참조하면, 본 실시예의 인증시스템(10)은 다수의 사용자들 각각이 소지하는 다수의 사용자단말기(200) 및 상기 다수의 사용자단말기(200) 각각과 유/무선 네트워크를 통해 연결된 인증관리서버(100)를 포함할 수 있다.
사용자단말기(200)는 컴퓨터, 노트PC, 태블릿PC, 스마트폰 등과 같이 사용자가 소지하는 단말장치로, 네트워크를 통해 인증관리서버(100)에 접속하여 데이터통신을 수행할 수 있다. 이러한 사용자단말기(200)는 인증관리서버(100)에 접속하여 사용자 인증을 위한 인증키 생성 및 등록을 요청할 수 있으며, 상기 인증관리서버(100)를 통해 기 등록된 인증키를 이용하여 사용자인증을 요청할 수 있다.
인증관리서버(100)는 사용자단말기(200)로부터 전송된 인증등록요청에 따라 사용자 인증키(이하, 제1인증키)를 생성하고, 이를 저장하여 등록할 수 있다. 또한, 인증관리서버(100)는 사용자단말기(200)로부터 전송된 사용자인증요청에 따라 상기 사용자단말기(200)로부터 전송된 인증키(이하, 제2인증키)와 기 등록된 제1인증키를 비교하여 사용자인증을 진행할 수 있다.
이러한 인증관리서버(100)는 사용자에게 다양한 서비스, 예컨대 메일, 채팅, SNS 등의 서비스 또는 인터넷뱅킹, 신용카드 등의 서비스를 제공하는 서비스 제공자가 운영하는 서버일 수 있다. 인증관리서버(100)는 서비스제공자의 서비스 제공시스템 내에 구성되어 사용자 인증을 수행할 수 있다. 또한, 인증관리서버(100)는 다수의 서비스제공자들이 공용으로 이용하는 공용의 사용자 인증시스템 내에 구성되어 사용자인증을 수행할 수 있다.
인증관리서버(100)는 인증키 생성모듈(110), 인증키 저장모듈(120) 및 사용자 인증모듈(130)을 포함할 수 있다.
인증키 생성모듈(110)은 사용자단말기(200)로부터 전송된 인증등록요청에 따라 사용자 인증키, 즉 제1인증키를 생성할 수 있다.
인증키 생성모듈(110)은 인증등록요청에 따라 사용자단말기(200)로 제1인증키 생성을 위한 사용자정보를 요청할 수 있다. 그리고, 사용자단말기(200)로부터 회신된 사용자정보에 기초하여 사용자의 ID 및 이에 대응되는 패스워드를 포함하는 제1인증키를 생성할 수 있다.
사용자단말기(200)로부터 회신되는 사용자정보는 사용자 이름, 나이, 성별, 연락처 등의 개인정보, 사용자ID 생성을 위한 ID생성정보 및 상기 사용자ID와 대응되는 패스워드 생성을 위한 패스워드 생성정보를 포함할 수 있다.
여기서, ID생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 하나 이상의 문자열에 대한 선택정보를 포함할 수 있다. 또한, 패스워드 생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 하나 이상의 문자열에 대한 선택정보 및 상기 선택정보에 대응되는 하나 이상의 컬러에 대한 선택정보를 포함할 수 있다.
여기서, ID생성정보 및 패스워드 생성정보 각각의 문자열 선택정보는 통상의 ID 및 패스워드 생성규칙에 따라 문자열의 종류 및 개수, 즉 문자열 자리수에 대한 정보를 포함할 수 있다.
인증키생성모듈(110)은 ID설정부(111), 패스워드설정부(112) 및 인증키생성부(115)를 포함할 수 있다.
ID설정부(111)는 사용자단말기(200)에서 전송된 사용자정보의 ID생성정보에 기초하여 사용자ID를 생성할 수 있다. 사용자ID는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중에서 ID생성정보의 문자열 선택정보에 대응되는 하나 이상의 문자, 숫자 또는 특수문자가 조합된 문자열데이터로 생성될 수 있다.
패스워드설정부(112)는 사용자단말기(200)에서 전송된 사용자정보의 패스워드 생성정보에 기초하여 전술된 사용자ID에 대응되는 패스워드를 생성할 수 있다. 패스워드는 패스워드생성정보의 컬러 선택정보에 대응되는 하나 이상의 컬러데이터 및 문자열 선택정보에 대응되는 하나 이상의 문자, 숫자 또는 특수문자 등이 조합된 문자열데이터를 포함할 수 있다. 이러한, 패스워드설정부(112)는 컬러설정부(113) 및 문자열설정부(114)를 포함할 수 있다.
컬러설정부(113)는 다양한 컬러 중에서 패스워드 생성정보의 컬러 선택정보에 대응되는 하나 이상의 컬러를 컬러데이터로 추출할 수 있다.
문자열설정부(114)는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중에서 패스워드 설정정보의 문자열 선택정보에 대응되는 하나 이상의 문자, 숫자 또는 특수문자를 문자열데이터로 추출할 수 있다.
이에, 패스워드설정부(112)는 컬러설정부(113)에서 추출된 하나 이상의 컬러데이터와 문자열설정부(114)에서 추출된 하나 이상의 문자열데이터를 조합하여 사용자ID에 대응되는 패스워드를 생성할 수 있다.
여기서, 패스워드설정부(112)에서 생성된 패스워드는 하나의 컬러데이터 및 이에 대응되는 다수의 문자열데이터가 조합되어 생성되거나 또는 다수의 컬러데이터 및 이들 각각에 대응되는 다수의 문자열데이터가 조합되어 생성될 수 있다.
인증키생성부(115)는 ID설정부(111) 및 패스워드설정부(112) 각각에서 생성된 사용자ID와 패스워드를 조합하여 사용자 인증을 위한 제1인증키를 생성할 수 있다.
인증키 저장모듈(120)은 인증키 생성모듈(110)에서 생성된 제1인증키를 저장하여 등록할 수 있다. 인증키 저장모듈(120)은 앞서 사용자단말기(200)에서 전송된 사용자정보의 개인정보를 제1인증키와 함께 저장할 수 있다.
사용자 인증모듈(130)은 사용자단말기(200)로부터 전송된 사용자 인증요청에 따라 기 등록된 제1인증키를 이용하여 사용자 인증을 수행할 수 있다.
사용자 인증모듈(130)은 수신된 사용자 인증요청에 따라 사용자단말기(200)에 인증키 입력을 요청할 수 있다. 사용자 인증모듈(130)은 사용자단말기(200)로부터 회신된 인증키, 즉 제2인증키를 수신하고, 이를 기 등록된 제1인증키와 일치 여부를 비교할 수 있다.
사용자 인증모듈(130)은 제1인증키와 제2인증키가 일치하는 경우에 사용자 인증을 완료하고, 이를 사용자단말기(200)로 통보할 수 있다. 무론, 제1인증키와 제2인증키가 일치하지 않는 경우에 사용자 인증모듈(130)은 사용자 인증 실패를 통보할 수 있다.
여기서, 사용자 인증모듈(130)은 제1인증키와 제2인증키 각각의 사용자ID에 대하여 일치 여부를 비교한 후, 상기 제1인증키와 제2인증키 각각의 패스워드에 대하여 일치 여부를 비교할 수 있다.
또한, 사용자 인증모듈(130)은 제1인증키와 제2인증키 각각의 패스워드 일치 여부의 비교 시, 상기 제1인증키와 제2인증키 각각의 패스워드에 포함된 컬러데이터의 일치 여부를 비교한 후, 이에 대응되는 문자열데이터의 일치 여부를 비교할 수 있다.
도 3은 본 발명의 실시예에 따른 사용자 인증방법을 나타내는 도면이고, 도 4는 도 3의 사용자 인증키 등록방법에 대한 일 실시예를 나타내는 도면이고, 도 5는 도 3의 사용자 인증키 등록방법에 대한 다른 실시예를 나타내는 도면이고, 도 6은 도 3의 사용자 인증방법에 대한 일 실시예를 나타내는 도면이다.
먼저, 도 3을 참조하면, 본 실시예의 사용자 인증방법은 사용자단말기(200)로부터 인증관리서버(100)로 전송된 인증등록요청에 기초하여 사용자 인증키, 즉 제1인증키를 생성하여 등록하는 단계(S10) 및 사용자단말기(200)로부터 인증관리서버(100)로 전송된 사용자 인증요청에 기초하여 기 등록된 제1인증키를 이용하여 사용자 인증을 수행하는 단계(S20)를 포함할 수 있다.
이하, 도 3 및 도 4를 참조하여, 본 발명의 일 실시예에 따른 사용자 인증키를 등록하는 단계(S10)를 구체적으로 설명하기로 한다.
사용자단말기(200)가 인증관리서버(100)에 접속하여 인증등록요청을 전송하고, 인증관리서버(100)는 사용자단말기(200)로 인증키 생성을 위한 사용자정보를 요청할 수 있다.
이에, 사용자단말기(200)는 사용자의 이름, 나이, 성별, 연락처 등의 개인정보, 사용자의 ID 생성을 위한 ID생성정보 및 패스워드 생성을 위한 패스워드 생성정보를 포함하는 사용자정보를 인증관리서버(100)로 회신할 수 있다.
인증키 생성모듈(110)은 사용자단말기(200)에서 전송된 사용자정보의 ID생성정보 및 패스워드 생성정보에 기초하여 사용자 ID 및 이에 대응되는 패스워드를 각각 생성하고, 이들을 조합하여 사용자 인증키, 즉 제1인증키를 생성할 수 있다.
먼저, 인증키 생성모듈(110)의 ID설정부(111)는 ID생성정보에 기초하여 사용자ID를 생성하여 설정할 수 있다(S110).
앞서 설명한 바와 같이, 사용자단말기(200)에서 전송된 ID생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 하나 이상의 문자열에 대한 선택정보가 포함될 수 있다. 이에, ID설정부(111)는 ID생성정보의 문자열 선택정보에 기초하여 다수의 문자열 중 하나 이상의 문자열을 추출하고, 추출된 하나 이상의 문자열을 조합하여 문자열데이터로 사용자ID를 생성할 수 있다. 이러한 사용자ID는 ID생성규칙에 따라 소정 자리수의 문자열데이터로 이루어질 수 있다.
다음으로, 인증키 생성모듈(110)의 패스워드설정부(112)는 패스워드 생성정보에 기초하여 사용자ID에 대응되는 패스워드를 생성하여 설정할 수 있다(S120).
여기서, 사용자단말기(200)에서 전송된 패스워드 생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 다수의 문자열에 대한 선택정보 및 상기 선택정보에 대응되는 하나의 컬러에 대한 선택정보를 포함할 수 있다.
이에, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 패스워드 생성정보의 컬러 선택정보에 대응되는 하나의 컬러를 컬러데이터로 추출할 수 있다(S121).
이어, 패스워드설정부(112)의 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 하나의 문자열을 문자열데이터로 추출할 수 있다(S123).
그리고, 패스워드설정부(112)는 문자열설정부(114)에 의한 문자열데이터 추출횟수를 카운트할 수 있다. 이어, 패스워드설정부(112)는 카운트값(Count)과 기준카운트값(R_Count)의 비교에 따라 문자열설정부(114)의 문자열데이터 추출 단계를 반복하여 수행할 수 있다(S125).
예컨대, 앞서 설명한 바와 같이 패스워드 생성정보의 문자열 선택정보에는 패스워드 생성규칙에 따른 문자열 종류 및 개수에 대한 정보가 포함될 수 있다.
이에, 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 문자열을 문자열데이터로 순차적으로 추출할 수 있다. 그리고, 패스워드설정부(112)는 문자열설정부(114)에서 문자열데이터가 추출되는 횟수를 카운트하고, 그 카운트값(Count)을 기준카운트값(R_Count), 즉 패스워드 생성정보의 문자열 선택정보에 포함된 문자열 개수와 비교할 수 있다.
이러한 비교에 따라 카운트값(Count)이 기준카운트값(R_Count) 미만인 경우에(N), 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 다른 하나의 문자열을 문자열데이터로 추출할 수 있다(S123). 이러한 문자열데이터 추출단계(S123)는 카운트값(Count)이 기준카운트값(R_Count)과 동일할때까지 반복될 수 있다.
또한, 비교에 따라 카운트값(Count)이 기준카운트값(R_Count)과 동일한 경우에(Y), 문자열설정부(114)는 문자열 추출단계(S123)를 종료할 수 있다. 그리고, 패스워드설정부(112)는 문자열설정부(114)에서 추출된 다수의 문자열데이터와 컬러설정부(113)에서 추출된 하나의 컬러데이터를 조합하여 사용자ID에 대응되는 패스워드를 생성할 수 있다.
예컨대, 사용자단말기(200)에서 인증관리서버(100)로 전송된 사용자정보의 패스워드 생성정보는 적색(red)컬러에 대한 컬러 선택정보 및 문자열 'abc'에 대한 문자열 선택정보를 포함할 수 있다.
이에, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 컬러 선택정보에 대응되는 적색컬러에 대한 컬러데이터를 추출할 수 있다. 이어, 문자열설정부(114)는 다수의 문자열 중에서 문자열 선택정보에 대응되는 문자열 'a', 'b' 및 'c'를 문자열데이터로 순차 추출할 수 있다. 따라서, 패스워드설정부(112)는 적색 컬러데이터와 문자열데이터 'a', 'b', 'c'가 조합된 패스워드를 생성할 수 있다.
다음으로, 인증키생성부(115)는 사용자ID와 패스워드를 포함하는 제1인증키를 생성하고(S130), 생성된 제1인증키는 인증키 저장모듈(120)에 저장되어 등록될 수 있다(S140). 이때, 제1인증키는 사용자단말기(200)에서 전송된 사용자정보와 매칭되어 저장될 수 있다.
상술한 바와 같이, 본 실시예에 따른 사용자 인증키를 등록하는 단계(S10)에서는 사용자단말기(200)에서 전송된 사용자정보에 기초하여 사용자ID와 이에 대응되는 패스워드를 생성하고, 이들을 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록할 수 있다. 이때, 제1인증키의 패스워드는 하나의 컬러데이터 및 이에 대응되는 다수의 문자열데이터의 조합으로 생성될 수 있다.
도 3 및 도 5를 참조하여, 본 발명의 다른 실시예에 따른 사용자 인증키를 등록하는 단계(S11)를 구체적으로 설명하기로 한다.
이하에서 설명될 사용자 인증키를 등록하는 단계(S11)는, 앞서 도 4를 참조하여 설명된 사용자 인증키를 등록하는 단계(S10)와 대비하여 패스워드를 생성하는 단계를 제외하고 실질적으로 동일하다. 이에, 기 설명된 구성과 동일한 구성에 대해 상세한 설명은 생략하기로 한다.
도면을 참조하면, 사용자단말기(200)가 인증관리서버(100)에 접속하여 인증등록요청을 전송하고, 인증관리서버(100)는 사용자단말기(200)로 인증키 생성을 위한 사용자정보를 요청할 수 있다. 이에, 사용자단말기(200)는 사용자의 이름, 나이, 성별, 연락처 등의 개인정보, 사용자의 ID 생성을 위한 ID생성정보 및 패스워드 생성을 위한 패스워드 생성정보를 포함하는 사용자정보를 인증관리서버(100)로 회신할 수 있다.
인증관리서버(100)는 인증키 생성모듈(110)은 사용자단말기(200)에서 전송된 사용자정보의 ID생성정보 및 패스워드 생성정보에 기초하여 사용자 ID 및 이에 대응되는 패스워드를 각각 생성하고, 이들을 조합하여 제1인증키를 생성할 수 있다.
먼저, ID설정부(111)는 ID생성정보에 기초하여 소정 자리수의 문자열데이터로 이루어진 사용자ID를 생성하여 설정할 수 있다(S110).
이어, 패스워드설정부(112)는 패스워드 생성정보에 기초하여 사용자ID에 대응되는 패스워드를 생성하여 설정할 수 있다(S120').
여기서, 사용자단말기(200)에서 전송된 패스워드 생성정보는 다양한 문자, 숫자 또는 특수문자 등의 문자열 중 다수의 문자열에 대한 선택정보 및 상기 선택정보에 대응되는 다수의 컬러에 대한 선택정보를 포함할 수 있다.
먼저, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 패스워드 생성정보의 컬러 선택정보에 대응되는 하나의 컬러를 컬러데이터로 추출할 수 있다(S121).
이어, 패스워드설정부(112)의 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 하나의 문자열데이터를 추출할 수 있다(S123).
패스워드설정부(112)는 문자열설정부(114)에서 문자열데이터가 추출되는 횟수를 카운트하고, 그 카운트값(Count)을 기준카운트값(R_Count)과 비교할 수 있다(S127). 이때, 기준카운트값(R_Count)은 패스워드 생성정보의 문자열 선택정보에 포함된 문자열 개수일 수 있다.
비교 결과 카운트값(Count)이 기준카운트값(R_Count) 미만이면(N), 컬러설정부(113)는 패스워드 생성정보의 컬러 선택정보에 대응되는 다른 하나의 컬러를 컬러데이터로 추출할 수 있다(S121). 이어, 문자열설정부(114)는 다수의 문자열 중에서 패스워드 생성정보의 문자열 선택정보에 대응되는 다른 하나의 문자열을 문자열데이터로 추출할 수 있다(S123). 이러한 컬러데이터 및 문자열데이터 추출은 카운트값(Count)이 기준카운트값(R_Count)과 동일할때까지 반복될 수 있다.
이어, 비교 결과 카운트값(Count)이 기준카운트값(R_Count)과 동일하면(Y), 컬러설정부(113) 및 문자열설정부(114) 각각은 컬러데이터 추출단계(S121)와 문자열데이터의 추출단계(S123)를 종료할 수 있다. 그리고, 패스워드설정부(112)는 컬러설정부(113)에서 추출된 다수의 컬러데이터 및 이들 각각에 대응되어 문자열설정부(114)에서 추출된 다수의 문자열데이터를 조합하여 사용자ID에 대응되는 패스워드를 생성할 수 있다.
예컨대, 사용자단말기(200)에서 인증관리서버(100)로 전송된 사용자정보의 패스워드 생성정보는 적색(red), 녹색(green) 및 청색(blue) 각각에 대한 컬러 선택정보와 문자열 'abc'에 대한 문자열 선택정보를 포함할 수 있다.
이에, 패스워드설정부(112)의 컬러설정부(113)는 다수의 컬러 중에서 컬러 선택정보에 대응되는 적색컬러에 대한 컬러데이터를 추출할 수 있다. 이어, 문자열설정부(114)는 다수의 문자열 중에서 문자열 선택정보에 대응되는 문자열 'a'를 문자열데이터로 추출할 수 있다.
그리고, 패스워드설정부(112)는 문자열데이터의 추출 횟수에 대한 카운트값(Count)과 기준카운트값(R_Count)을 비교하고, 그에 따라 컬러설정부(113)에서 컬러 선택정보에 대응되는 녹색컬러에 대한 컬러데이터를 추출하고, 문자열설정부(114)에서 문자열 선택정보에 대응되는 문자열 'b'를 문자열데이터로 추출하며, 다시 컬러설정부(113)에서 컬러 선택정보에 대응되는 청색컬러에 대한 컬러데이터를 추출하고, 문자열설정부(114)에서 문자열 선택정보에 대응되는 문자열 'c'를 문자열데이터로 추출할 수 있다.
이에, 패스워드설정부(112)는 적색 컬러데이터와 문자열데이터 'a', 녹색 컬러데이터와 문자열데이터 'b' 및 청색컬러데이터와 문자열데이터 'c'가 조합된 패스워드를 생성할 수 있다.
다음으로, 인증키생성부(115)는 사용자ID와 패스워드를 포함하는 제1인증키를 생성하고(S130), 생성된 제1인증키는 인증키 저장모듈(120)에 저장되어 등록될 수 있다(S140).
상술한 바와 같이, 본 실시예에 따른 사용자 인증키를 등록하는 단계(S11)에서는 사용자단말기(200)에서 전송된 사용자정보에 기초하여 사용자ID와 이에 대응되는 패스워드를 생성하고, 이들을 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록할 수 있다. 이때, 제1인증키의 패스워드는 다수의 컬러데이터 및 이들 각각에 대응되는 다수의 문자열데이터의 조합으로 생성될 수 있다.
이와 같이, 본 발명은 사용자ID와 이에 대응되는 패스워드로 사용자 인증을 위한 인증키를 생성하여 등록하되, 패스워드는 하나 이상의 컬러데이터와 이에 대응되는 다수의 문자열데이터의 조합으로 생성할 수 있다. 따라서, 본 발명은 기존의 사용자 인증을 위해 문자열데이터로 패스워드를 설정하는 방법과 대비하여 패스워드 및 이를 포함하는 사용자 인증키의 보안성을 높여 해킹 등의 보안문제를 해소할 수 있다.
도 6은 도 3의 사용자 인증방법에 대한 일 실시예를 나타내는 도면이다. 이하에서는 설명의 편의를 위하여 앞서 도 4를 참조하여 설명된 사용자 인증키를 등록하는 단계(S10)에 의해 인증관리서버(100)에 사용자 인증키, 즉 제1인증키가 등록된 상태를 예로 설명하기로 한다.
인증관리서버(100)에 등록된 제1인증키는 사용자ID와 패스워드를 포함하며, 패스워드는 하나의 컬러데이터와 다수의 문자열데이터로 이루어질 수 있다.
먼저, 사용자단말기(200)가 인증관리서버(100)에 접속하여 사용자인증을 요청할 수 있다. 이에, 인증관리서버(100)는 사용자단말기(200)로 사용자 인증을 위한 인증키 입력을 요청할 수 있다.
사용자단말기(200)는 인증관리서버(100)의 요청에 따라 인증키, 즉 제2인증키를 인증관리서버(100)로 전송할 수 있다(S210). 제2인증키는 다수의 문자열데이터로 이루어진 사용자ID와 하나의 컬러데이터 및 이에 대응되는 다수의 문자열데이터로 이루어진 패스워드를 포함할 수 있다.
인증관리서버(100)의 사용자 인증모듈(130)은 인증키 저장모듈(120)에 저장된 제1인증키와 사용자단말기(200)로부터 전송된 제2인증키를 비교하고, 그 비교결과에 따라 사용자 인증을 수행할 수 있다.
먼저, 사용자 인증모듈(130)은 제1인증키의 사용자ID, 이하 제1ID(ID_1)와 제2인증키의 사용자ID, 이하 제2ID(ID_2) 간 일치여부를 비교할 수 있다(S220). 여기서, 사용자 인증모듈(130)은 제1ID(ID_1)의 다수의 문자열데이터 각각과 제2ID(ID_2)의 다수의 문자열데이터 각각의 일치여부를 순차적으로 비교할 수 있다.
비교 결과 제1ID(ID_1)와 제2ID(ID_2)가 일치하지 않으면(N), 사용자 인증모듈(130)은 사용자단말기(200)로 인증실패를 통보할 수 있다(S260).
반면에, 제1ID(ID_1)와 제2ID(ID_2)가 일치하면(Y), 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 하나의 컬러데이터, 이하 제1컬러데이터(Color_1)와 제2인증키의 패스워드에 포함된 하나의 컬러데이터, 이하 제2컬러데이터(Color_2) 간 일치여부를 비교할 수 있다(S230).
비교 결과, 제1컬러데이터(Color_1)와 제2컬러데이터(Color_2)가 일치하지 않으면(N), 사용자 인증모듈(130)은 사용자단말기(200)로 인증실패를 통보할 수 있다(S260).
반면, 제1컬러데이터(Color_1)와 제2컬러데이터(Color_2)가 일치하면(Y), 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 다수의 문자열데이터, 이하 제1문자열데이터(String_1)와 제2인증키의 패스워드에 포함된 다수의 문자열데이터, 이하 제2문자열데이터(String_2)를 일치여부를 비교할 수 있다(S240). 여기서, 사용자 인증모듈(130)은 은 제1문자열데이터(String_1)의 다수의 문자열데이터 각각과 제2문자열데이터(String_2)의 다수의 문자열데이터 각각의 일치여부를 순차적으로 비교할 수 있다.
비교 결과, 제1문자열데이터(String_1)와 제2문자열데이터(String_2) 중 적어도 하나가 일치하지 않으면(N), 사용자 인증모듈(130)은 사용자단말기(200)로 인증실패를 통보할 수 있다(S260).
반면에, 제1문자열데이터(String_1)와 제2문자열데이터(String_2) 전체가 일치하면(Y), 사용자 인증모듈(130)은 사용자단말기(200)로 사용자 인증완료를 통보할 수 있다(S250).
상술한 바와 같이, 본 발명의 사용자 인증방법은, 다양한 컬러와 문자열을 조합하여 생성된 패스워드를 사용자ID와 함꼐 사용자 인증키로 생성하여 등록하고, 사용자단말기(200)에서 입력되는 인증키와 등록된 인증키 간의 일치여부를 비교하여 사용자 인증을 수행할 수 있다. 이에, 본 발명은 기존의 사용자 인증방식과 대비하여 사용자 인증키의 외부 노출이 방지되어 보안성을 높일 수 있으며, 추가적인 인증장치가 없더라도 강력한 사용자 인증방법을 구현할 수 있다.
한편, 도 5에 도시된 바와 같이, 사용자 인증키, 즉 제1인증키가 다수의 컬러데이터 및 이들 각각에 대응되는 다수의 문자열데이터의 조합으로 이루어진 패스워드를 포함하여 생성되면, 본 실시예의 사용자 인증을 수행하는 단계(S20)는 제1인증키와 제2인증키 간 패스워드 일치여부의 비교단계에서 서로 대응되는 컬러데이터 간 일치여부 비교 후에 서로 대응되는 문자열데이터 간 일치여부의 비교가 반복되어 수행될 수 있다.
예컨대, 제1인증키의 제1ID(ID_1)와 제2인증키의 제2ID(ID_2)가 일치하면, 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 다수의 컬러데이터 중 하나인 제1-1컬러데이터와 제2인증키의 패스워드에 포함된 다수의 컬러데이터 중 하나인 제2-1컬러데이터 간 일치여부를 비교한 후, 제1인증키의 패스워드에 포함된 다수의 문자열데이터 중 하나인 제1-1문자열데이터와 제2인증키의 패스워드에 포함된 다수의 문자열데이터 중 하나인 제2-1문자열데이터 간 일치여부를 비교할 수 있다.
이때, 제1-1컬러데이터와 제2-1컬러데이터가 일치하고, 제1-1문자열데이터와 제2-1문자열데이터가 일치하면, 사용자 인증모듈(130)은 제1인증키의 패스워드에 포함된 다른 하나의 제1-2컬러데이터와 제2인증키의 패스워드에 포함된 다른 하나의 제2-2컬러데이터 간 일치여부를 비교하고, 이어 제1인증키의 패스워드에 포함된 다른 하나의 제1-2문자열데이터와 제2인증키의 패스워드에 포함된 다른 하나의 제2-2문자열데이터 간 일치여부를 비교할 수 있다.
즉, 사용자 인증모듈(130)은 상기 제1인증키의 모든 컬러데이터 및 문자열데이터와 이들에 대응되는 상기 제2인증키의 모든 컬러데이터 및 문자열데이터 간 일치여부를 비교함으로써, 제1인증키의 패스워드와 제2인증키의 패스워드 간 일치여부를 비교할 수 있다.
그리고, 이러한 패스워드 일치여부 비교 결과에 따라, 사용자 인증모듈(130)은 사용자단말기(200)로 사용자 인증완료를 통보하거나 또는 인증실패를 통보할 수 있다.
이상, 본 발명의 일 실시 예에 대하여 설명하였으나, 해당 기술 분야에서 통상의 지식을 가진 자라면 특허청구범위에 기재된 본 발명의 사상으로부터 벗어나지 않는 범위 내에서, 구성 요소의 부가, 변경, 삭제 또는 추가 등에 의해 본 발명을 다양하게 수정 및 변경시킬 수 있을 것이며, 이 또한 본 발명의 권리범위 내에 포함된다고 할 것이다.
또한, 전술된 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 그러므로, 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 하여 내려져야 할 것이다.
10: 인증시스템 100: 인증관리서버
110: 인증키 생성모듈 120: 인증키 저장모듈
130: 사용자 인증모듈 200: 사용자단말기

Claims (8)

  1. 사용자단말기에서 전송된 사용자정보의 ID생성정보에 기초하여 사용자ID를 생성하는 단계;
    상기 사용자정보의 패스워드 생성정보에 기초하여 하나 이상의 컬러데이터 및 문자열데이터로 이루어진 패스워드를 생성하는 단계;
    상기 사용자ID와 상기 패스워드를 조합하여 사용자 인증을 위한 제1인증키를 생성하여 등록하는 단계; 및
    상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 인증방법.
  2. 제1항에 있어서,
    상기 패스워드를 생성하는 단계는,
    상기 패스워드 생성정보의 컬러 선택정보에 따라 다수의 컬러 중 하나를 상기 컬러데이터로 추출하는 단계;
    상기 패스워드 생성정보의 문자열 선택정보에 따라 다수의 문자열 중 하나를 상기 문자열데이터로 추출하는 단계;
    상기 문자열데이터의 추출횟수를 카운트한 카운트값과 기준카운트값을 비교하는 단계; 및
    상기 카운트값이 상기 기준카운트값 미만이면 상기 문자열 선택정보에 따라 상기 다수의 문자열 중에서 다른 하나를 문자열데이터로 추출하고,
    상기 카운트값이 상기 기준카운트값과 동일하면 추출된 하나의 컬러데이터와 다수의 문자열데이터를 조합하여 상기 패스워드를 생성하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
  3. 제1항에 있어서,
    상기 패스워드를 생성하는 단계는,
    상기 패스워드 생성정보의 컬러 선택정보에 따라 다수의 컬러 중 하나를 상기 컬러데이터로 추출하는 단계;
    상기 패스워드 생성정보의 문자열 선택정보에 따라 다수의 문자열 중 하나를 상기 문자열데이터로 추출하는 단계;
    상기 문자열데이터의 추출횟수를 카운트한 카운트값과 기준카운트값을 비교하는 단계; 및
    상기 카운트값이 상기 기준카운트값 미만이면, 상기 컬러 선택정보에 따라 상기 다수의 컬러 중 다른 하나를 컬러데이터로 추출하고 상기 문자열 선택정보에 따라 상기 다수의 문자열 중에서 다른 하나를 문자열데이터로 추출하며,
    상기 카운트값이 상기 기준카운트값과 동일하면, 추출된 다수의 컬러데이터와 다수의 문자열데이터를 조합하여 상기 패스워드를 생성하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
  4. 제2항 및 제3항 중 어느 한 항에 있어서,
    상기 기준카운트값은 상기 문자열 선택정보에 포함된 문자열 개수인 것을 특징으로 하는 사용자 인증방법.
  5. 제1항에 있어서,
    상기 사용자 인증을 수행하는 단계는,
    상기 제1인증키와 상기 제2인증키의 사용자ID 일치여부를 비교하는 단계;
    비교 결과에 따라 상기 제1인증키와 상기 제2인증키의 패스워드 일치여부를 비교하는 단계; 및
    비교 결과에 따라 상기 사용자단말기로 인증완료 및 인증실패 중 하나를 통보하는 단계를 포함하고,
    상기 통보하는 단계는, 상기 제1인증키 사용자ID 및 패스워드 중 적어도 하나가 상기 제2인증키의 사용자ID 및 패스워드와 일치하지 않으면 인증실패를 통보하는 단계인 것을 특징으로 하는 사용자 인증방법.
  6. 제5항에 있어서,
    상기 제1인증키의 패스워드는 하나의 컬러데이터와 다수의 문자열데이터를 포함하고,
    상기 패스워드 일치여부를 비교하는 단계는,
    상기 제1인증키의 하나의 컬러데이터와 상기 제2인증키의 패스워드에 포함된 컬러데이터의 일치여부를 비교하는 단계; 및
    상기 제1인증키의 하나의 컬러데이터와 상기 제2인증키의 컬러데이터가 일치하면, 상기 제1인증키의 다수의 문자열데이터와 상기 제2인증키의 패스워드에 포함된 문자열데이터의 일치여부를 순차적으로 비교하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
  7. 제5항에 있어서,
    상기 제1인증키의 패스워드는 다수의 컬러데이터와 다수의 문자열데이터를 포함하고,
    상기 패스워드 일치여부를 비교하는 단계는,
    상기 제1인증키의 다수의 컬러데이터 중 하나와 상기 제2인증키의 패스워드에 포함된 다수의 컬러데이터 중 하나의 일치여부를 비교하는 단계;
    상기 제1인증키의 하나의 컬러데이터와 상기 제2인증키의 컬러데이터가 일치하면, 상기 제1인증키의 다수의 문자열데이터 중 하나와 상기 제2인증키의 다수의 문자열데이터 중 하나의 일치여부를 비교하는 단계;
    상기 제1인증키의 하나의 문자열데이터와 상기 제2인증키의 하나의 문자열데이터가 일치하면, 상기 제1인증키의 다수의 컬러데이터 중 다른 하나와 상기 제2인증키의 패스워드에 포함된 다수의 컬러데이터 중 다른 하나의 일치여부를 비교하는 단계; 및
    상기 제1인증키의 다른 하나의 컬러데이터와 상기 제2인증키의 다른 하나의 컬러데이터가 일치하면, 상기 제1인증키의 다수의 문자열데이터 중 다른 하나와 상기 제2인증키의 다수의 문자열데이터 중 다른 하나의 일치여부를 비교하는 단계를 포함하는 것을 특징으로 하는 사용자 인증방법.
  8. 제1항 내지 제7항 중 어느 한 항의 사용자 인증법을 수행하기 위한 인증시스템으로,
    상기 인증시스템은,
    유/무선 네트워크를 통해 연결된 사용자단말기와 인증관리서버를 포함하고,
    상기 인증관리서버는,
    상기 사용자단말기에서 전송된 사용자정보에 기초하여 사용자ID및 패스워드로 이루어진 제1인증키를 생성하는 인증키 생성모듈;
    상기 제1인증키를 저장하여 사용자 인증키로 등록하는 인증키 저장모듈; 및
    등록된 상기 제1인증키와 상기 사용자단말기에서 전송된 제2인증키 간 일치여부를 비교하여 사용자 인증을 수행하는 사용자 인증모듈을 포함하는 것을 특징으로 하는 인증시스템.


KR1020210150583A 2020-11-18 2021-11-04 사용자 인증방법 및 이를 위한 인증시스템 KR102673785B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/KR2021/016285 WO2022108216A1 (ko) 2020-11-18 2021-11-10 사용자 인증방법 및 이를 위한 인증시스템

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20200154782 2020-11-18
KR1020200154782 2020-11-18

Publications (2)

Publication Number Publication Date
KR20220068152A true KR20220068152A (ko) 2022-05-25
KR102673785B1 KR102673785B1 (ko) 2024-06-10

Family

ID=

Similar Documents

Publication Publication Date Title
US10567385B2 (en) System and method for provisioning a security token
US9305152B2 (en) Automatic pin creation using password
US9519764B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
US10454922B2 (en) System and method for recognizing malicious credential guessing attacks
AU2013101034A4 (en) Registration and authentication of computing devices using a digital skeleton key
US8341710B2 (en) Ubiquitous webtoken
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
KR100548638B1 (ko) 스마트카드를 이용한 원 타임 패스워드 생성 및 인증방법그리고 이를 위한 스마트카드
CN102638447A (zh) 基于用户自主产生的口令对系统登录的方法和装置
US10362023B2 (en) Authentication information encryption server apparatuses, systems non-transitory computer readable mediums and methods for improving password security
Stanislav Two-factor authentication
US20150169882A1 (en) System and method for providing graphical dynamic user authentication and device access
Zujevs Authentication by Graphical Passwords Method ‘Hope’
Evseev et al. Two-factor authentication methods threats analysis
KR102673785B1 (ko) 사용자 인증방법 및 이를 위한 인증시스템
KR20220068152A (ko) 사용자 인증방법 및 이를 위한 인증시스템
Alsuhibany A Camouflage Text‐Based Password Approach for Mobile Devices against Shoulder‐Surfing Attack
US11595400B2 (en) Information processing system, information processing apparatus, and non-transitory computer readable medium storing program
US20120234923A1 (en) Method and/or device for managing authentication data
WO2022108216A1 (ko) 사용자 인증방법 및 이를 위한 인증시스템
US20220207518A1 (en) Card registration system, card registration method, and information storage medium
KR102281580B1 (ko) 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법
US20230144774A1 (en) System for secure multi-protocol processing of cryptographic data
Kumar et al. Mobile PassPattern System (MPPS) advanced user authentication system for mobile devices
Fujita et al. Design and Implementation of a multi-factor web authentication system with MyNumberCard and WebUSB

Legal Events

Date Code Title Description
E902 Notification of reason for refusal