WO2015053438A9 - 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치 - Google Patents

생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치 Download PDF

Info

Publication number
WO2015053438A9
WO2015053438A9 PCT/KR2014/000553 KR2014000553W WO2015053438A9 WO 2015053438 A9 WO2015053438 A9 WO 2015053438A9 KR 2014000553 W KR2014000553 W KR 2014000553W WO 2015053438 A9 WO2015053438 A9 WO 2015053438A9
Authority
WO
WIPO (PCT)
Prior art keywords
password
user terminal
confidence interval
interval set
biometric information
Prior art date
Application number
PCT/KR2014/000553
Other languages
English (en)
French (fr)
Other versions
WO2015053438A1 (ko
Inventor
이상호
김애영
Original Assignee
이화여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이화여자대학교 산학협력단 filed Critical 이화여자대학교 산학협력단
Publication of WO2015053438A1 publication Critical patent/WO2015053438A1/ko
Publication of WO2015053438A9 publication Critical patent/WO2015053438A9/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법은 사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계(110), 상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계(120), 상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계(130), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계(140), 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계(150) 및 상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계(160)를 포함한다. 또한 신뢰구간집합을 이용한 패스워드 생성 장치는 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라(310), 상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부(320), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부(330), 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부(340) 및 기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부(350)를 포함한다.

Description

생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치
이하 설명하는 기술은 신뢰구간집합을 이용하여 기억할 필요가 없는 동시에 높은 보안성을 제공하는 패스워드를 생성하는 방법 및 장치에 관한 것이다.
일반적으로 다수의 사람들이 사용하고 있는 패스워드는 거의 대다수가 ‘자신들이 알고 있는 것’일 것이다. 실제로 많은 수의 사람들은 자신과 연관된 숫자나 문자 또는 숫자와 문자의 조합을 패스워드로 이용한다. 일례로, 자신의 이름 이니셜에 생년월일을 조합한 'abc0123'과 같은 형태로 패스워드를 사용하는 경우가 많다.
상술한 바와 같이 다수의 사람들에게서 ‘자신들이 알고 있는 것’이 패스워드로 많이 이용되는 가장 큰 이유는 기억하기 쉽다는 편의성 때문일 것이다. 같은 이유로 여러 계정에 동일한 패스워드 한 가지나 유사한 패스워드를 이용한다. 간혹 패스워드를 잊어버리거나 분실하여 때 아닌 곤욕을 치르게 되는 경우가 종종 발생할 수 있는데 기억하기 쉬운 패스워드인 경우에는 머지않아 다시 기억해내거나 되찾기 수월해지기 때문이다. 그러나 이는 곧 다른 누군가로부터 쉽게 유추되어 더 이상 패스워드로서 의미가 없어질 확률이 높아지게 된다.
종래의 패스워드 형태에 따른 보안 문제를 해결하기 위해서 연구진들은 개인의 생체 정보를 패스워드화 하는 방법들을 개발하였다. 가장 대표적인 예로 지문인식을 통한 인증방법이 있다. 생체 정보는 각 개인의 고유한 특징들을 포함하는 정보이므로 이를 패스워드화 하면 따로 기억할 필요가 없는 동시에 높은 보안성을 제공하는 장점을 취할 수 있었다.
그러나, 이러한 생체 정보를 인식할 수 있는 장치들이 반드시 별도로 구비되어야 한다는 문제점과 장치를 통해 인식되는 생체 정보로부터 일정기간 동일하게 사용할 수 있는 고정 값의 추출이 어렵다는 문제점이 있어서 대중들이 그 방법에 대해서는 어느정도 인식하고 있으나 이를 실제로 널리 활용하고 있지는 못한 실정이다. 일례로, 건물에 출입하거나 게이트를 지날 때 신원을 파악하는 등의 고정된 장소에서는 사용되고 있으나, 개인이 PC, 노트북 또는 스마트폰과 같은 단말기로 웹사이트에 접속하거나 소정의 인증 절차를 수행하는 과정에서는 사용되지 못하고 있다.
이하 설명하는 기술은 신뢰구간집합을 이용하여 회원가입 및 로그인에 있어서 사용자가 따로 기억할 필요가 없는 동시에 보안성이 높은 패스워드를 생성하고 관리하는 방법 및 장치를 제공하는데 있다.
이하 설명하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법은 사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계, 상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계, 상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계, 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계, 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계 및 상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계를 포함한다.
이하 설명하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치는 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라, 상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부, 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부, 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부 및 상기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부를 포함한다.
이하 설명하는 기술은 패스워드를 구성하는 문자의 다양성 및 복잡도를 증가시키되 개인정보와는 무관한 패스워드를 생성하여 패스워드의 추측 및 전수조사를 어렵게 하고 무단공유를 원천적으로 차단함으로써 보안성을 향상시키는 효과를 제공한다.
또한, 웹사이트 계정별로 패스워드를 달리 생성 및 관리함으로써 계정별 패스워드 간의 상관성을 낮추고 독립성을 높여 보안성을 향상시키는 효과를 제공한다.
또한, 패스워드를 생성하여 자동으로 입력시켜서 사용자가 패스워드를 기억할 필요가 없고, 다양한 형태의 자판에서 패스워드에 포함된 문자를 찾아 입력하는 불편함을 원천적으로 차단하여 편의성을 향상시키는 효과를 제공한다.
또한, 자동으로 패스워드가 입력됨에 따라 훔쳐보기나 무작위로 대입하는 공격으로부터 강인하다는 장점을 갖는다.
또한, 종래에 이용되고 있는 ID 및 패스워드를 이용하여 로그인하는 대다수의 웹사이트의 로그인 페이지에 간단하게 확장구현하는 것이 가능해서 손쉽게 적용시킬 수 있는 장점을 갖는다.
도 1은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법에 대한 순서도이다.
도 2는 개시된 기술의 일 실시예에 따라 스마트폰에서 동작하는 과정을 나타낸 도면이다.
도 3은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 블록도이다.
도 4는 개시된 기술의 일 실시예에 따른 모바일 단말의 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 도면이다.
도 5는 개시된 기술에서 이용하는 신뢰구간집합에 대한 실시예를 나타낸 도면이다.
도 6은 개시된 기술의 일 실시예에 따라 패스워드를 생성하는 도면이다.
도 7은 개시된 기술의 다른 일 실시예에 따라 패스워드를 생성하는 도면이다.
도 8은 개시된 기술에 따라 생성한 각 웹사이트별 패스워드를 나타내는 도면이다.
도 9는 개시된 기술에 따라 생성한 각 웹사이트별 패스워드의 보안성을 나타내는 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 한다. 그리고 "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이다.
도 1은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법에 대한 순서도이다. 도 1을 참조하면 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법은, 사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계(110), 상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계(120), 상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계(130), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계(140), 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계(150) 및 상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계(160)를 포함한다.
110 단계에서는 사용자 단말기가 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택한다. 사용자 단말기는 상기 웹사이트에 접속하고, 상기 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하기 위한 입력수단을 포함한다. 일례로, 사용자 단말기는 스마트폰이고, 상기 스마트폰의 터치패널을 입력수단으로 이용할 수 있다. 다른 일례로, 사용자 단말기는 PC이고, PC의 키보드 및 마우스를 입력수단으로 이용할 수 있다.
사용자 단말기는 상기의 입력수단을 이용하여 웹사이트에 접속한다. 웹사이트에 접속하는데 있어서, 사용자 단말기는 웹사이트의 이름을 검색하거나 웹사이트의 도메인을 입력하여 접속하는 것이 가능하다. 예컨대, 주소창에 웹사이트의 주소를 입력하여 접속할 수 있다.
한편, 110 단계에서 사용자 단말기는 상기 웹사이트로 접속하여 ID를 입력하기 전에, 사전에 상기 웹사이트에 회원가입을 수행한 것을 전제로 한다. 회원가입은 통상의 절차에 따라 진행되며, 패스워드를 생성하는 단계에 있어서만 차이점을 갖는다. 패스워드를 생성하는 단계에 대해서는 후술한다.
또한, 110 단계에서 사용자 단말기는 상기의 웹사이트에 로그인을 하기 위해 상기 웹사이트로부터 ID 입력란 및 패스워드 입력란을 전송받는다. 사용자 단말기는 통상적인 방법에 따라 웹사이트에서 제공하는 로그인 페이지를 수신하는 것이 가능하다.
상기한 바와 같이 로그인 페이지를 전송받으면, 사용자 단말기는 상기의 입력수단을 이용하여 ID 입력란에 소정의 ID를 입력한다. 이미 웹사이트에 대한 회원가입을 수행하였으므로, 상기 회원가입에 따른 ID를 입력한다. 그리고 패스워드를 입력하는 패스워드 입력란을 선택한다.
일례로, 사용자 단말기가 스마트폰인 경우에는, 패스워드 입력란을 사용자가 터치하여 선택할 수 있다. 다른 일례로, 사용자 단말기가 PC인 경우에는, 패스워드 입력란을 마우스로 클릭하거나 키보드를 조작하여 선택할 수 있다.
개시된 기술에서는 통상의 방법과 같이 사용자의 ID 및 패스워드를 입력하는데 있어서, 사용자가 기억할 필요가 없고, 종래의 패스워드보다 높은 보안성을 가진 패스워드를 생성하고 있다. 따라서, 사용자가 직접 패스워드를 입력하는 것이 아니라, 패스워드 생성 장치를 통하여 패스워드를 생성하고 이를 자동으로 패스워드 입력란에 입력한다. 패스워드를 생성하여 자동으로 입력하는 방법은 이하의 단계들을 통해 후술한다.
120 단계에서는 상기 패스워드 입력란이 선택됨에 따라 사용자 단말기의 카메라가 구동된다. 즉, 앞서와 같이 터치나 클릭 등에 따라 패스워드 입력란이 선택되면, 사용자 단말기에서는 이를 카메라를 구동시키는 동작 신호로 이용하는 것이 가능하다.
한편, 사용자 단말기는 구동된 카메라로 사용자 단말기의 사용자 얼굴을 영상으로 촬영한다. 촬영된 영상은 패스워드를 생성하기 위한 생체정보들을 추출하는데 이용한다.
130 단계에서는 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득한다. 앞서 120 단계에 따라 사용자의 얼굴 영상을 획득하면, 사용자 단말기는 상기 얼굴 영상에서 생체정보들을 추출한다. 예컨대, 각 개인마다 서로 다른 특징점 또는 주성분을 상기 생체정보로 추출할 수 있다. 물론, 아이겐페이스를 이용할 수도 있다.
한편, 추출한 생체정보들은 사용자 단말기에 미리 저장된 신뢰구간집합과 비교한다. 신뢰구간집합은 특정 개수의 생체정보들을 원소로 갖는 집합을 의미한다. 예컨대, m개의 생체정보들로 이루어진 집합인 {(u 1,v 1), (u 2,v 2), (u 3,v 3), ..., (u m ,v m )}의 형태일 수 있다. 신뢰구간집합에 대해서는 도 5를 통해서 보다 상세하게 설명한다.
한편, 신뢰구간집합은 상기 사용자 단말기의 보안영역에 미리 저장된다. 예컨대, 메모리 카드, 스마트 카드 또는 유심칩에 저장될 수 있다. 따라서, 별도의 인증절차 없이는 외부로 유출되지 않는다. 만약, 사용자가 다른 단말기로 옮기는 경우에는 공인인증서와 같은 별도의 인증절차를 통해 이식하는 것 또한 가능하다.
한편, 130 단계는 미리 설정된 기준값에 따라 상기 생체정보들 및 상기 신뢰구간집합의 정합 여부를 판단하는 단계를 포함한다. 일례로, 신뢰구간집합의 원소가 20개이고, 얼굴 영상에서 추출한 생체정보들이 20개일 때, 10개 이상 일치하면 정합하는 것으로 판단할 수 있다. 물론 그 미만이면 사용자의 얼굴 영상을 재촬영할 수 있도록 카메라를 다시 구동시키는 것이 가능하다. 그리고 보안상의 문제를 고려하여 재촬영에 따른 횟수를 제한하는 것 또한 얼마든지 가능하다.
상술한 단계에 따라 영상에서 추출한 생체정보가 신뢰구간집합에 정합되는 것으로 판단되면, 사용자 단말기는 상기 신뢰구간집합에 대한 접근권한을 획득한다.
140 단계에서는 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출한다. 통상적인 웹페이지 전송 프로토콜에 따라 사용자 단말기가 웹사이트에 접속하게 되면 상기 웹사이트의 이름을 파악하는 것이 가능하다. 뿐만 아니라 상기 웹사이트의 IP 또는 도메인까지 파악하는 것이 가능하다. 이를 이용하여 사이트 코드를 추출한다.
사이트 코드를 추출하는데 있어서, 140 단계에서는 세 개의 정수로 표현된 x, y, z의 사이트코드를 추출한다. 일 실시예로, facebook 이라는 웹사이트에 대한 사이트코드는 도메인의 각 문자들의 아스키코드 값을 차례로 상기 x, y, z에 더한 것이 된다. 즉, x= f+e+o, y= a+b+k, z= c+o가 된다.
여기에서 상기 x, y, z는 신뢰구간집합의 원소 위치에 해당하므로 신뢰구간집합의 원소의 최대 개수를 넘을 수는 없다. 따라서, 나머지 연산을 적용하여 신뢰구간집합의 최대 원소 개수를 넘지 않도록 조절하는 것이 가능하다. 예컨대, 신뢰구간집합의 원소 개수가 m개이면, mod m를 적용할 수 있다. 그리고 그 이하는 0부터 시작되는 것을 감안하여 각 값에 +1을 적용하여 최종 x, y, z 값을 생성할 수 있다.
150 단계에서는 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다. 앞서 130 및 140 단계를 통하여 신뢰구간집합에 대한 접근권한을 획득하고 사이트코드를 생성하고나면, 150 단계에서는 이들에 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다.
패스워드를 생성하는 단계를 설명하기 위해서 도 5 내지 도 7을 참조하여 상세하게 설명한다. 우선 신뢰구간집합에서 패스워드 생성에 사용할 일부의 원소를 추출한다. 상기 일부의 원소를 추출하기 위해서 150 단계에서는 원소의 위치를 사이트코드와 패스워드 재등록 횟수를 이용하여 계산한다.
일 실시예로, 사이트코드와 계산된 위치에 해당하는 신뢰구간집합의 원소를 도 5에 표시된 값들 중에서 u x +0, u x +1, u x +..., u x +( n -1), v y , w z + c 로 추출할 수 있다. 이하부터는 추출한 신뢰구간집합 원소의 위치를 인덱스라고 한다.
당연하게도 인덱스에 해당하는 원소가 추출되는 위치는 상기 신뢰구간집합이 저장된 보안영역 안으로 한정된다. 참고로 도 5의 u는 신뢰구간집합의 상한값이고, v는 하한값이고, wu v 평균값이다. 도 5에 표시된 총 20개의 박스들이 신뢰구간집합이며, 각 박스들에 *이 포함되면 1로 표시되고, 포함되지 않으면 0으로 표시된다.
여기에서 사이트코드 x는 상기 신뢰구간 상한값 u i 의 위치 i에, y는 하한값 v i 의 위치, z는 평균값 w i 의 위치에 적용된다. 그리고 패스워드의 생성을 위해 상한값 u 중에서는 인덱스 x인 u x +0를 시작으로 하여 u x +( n -1)까지 n 개의 값을 사용한다. 그리고 하한값 v 중에서는 v y 을 사용한다. 그리고 평균값 w 중에서는 w z + c 을 사용한다.
상기에 따라 길이 n의 패스워드를 생성한다. 패스워드 생성에는 기본적인 사칙연산과 함께 XOR 연산 및 MOD 연산이 이용된다. 도 6을 참조하면 길이가 n인 패스워드에 대한 결과값을 순서대로 생성하는 것을 알 수 있다. 즉, u v w의 식에서 u를 차례대로 바꿔가면서 n개의 패스워드 결과값을 계산한다.
또한, 각 인덱스의 결과값에 대하여 mod m을 적용한다. 즉, 패스워드가 될 원소들의 인덱스가 신뢰구간집합의 개수인 m 이하이면 도 6의 (a)와 같은 결과로 패스워드를 위한 원소가 추출되고, m을 초과하면 도 6의 (b)와 같이 u의 인덱스가 순환적용되어 추출된다.
또한, 계산된 각 결과값을 차례대로 아스키코드 표에 따라 문자로 변환한다. 문자로 변환하는데 있어서도 mod 연산을 적용한다. 일반적으로 아스키코드 표에서 숫자, 영문소문자, 영문대문자 및 특수문자는 33부터 126까지 이다. 그러나 u v w 식에 따라 계산된 값은 33~126의 범위를 벗어날 수가 있다. 따라서 u v w 값 각각에 대해 mod 연산을 적용한다. 예컨대, mod(126-33)을 적용하고 다시 +33을 적용할 수 있다
여기에서 적용하는 mod 연산은 아스키코드 표의 숫자, 영문소문자, 영문대문자 및 특수문자를 대상으로 하는 경우이며, 다른 문자표를 이용하는 경우에는 다소 다른 연산식을 적용할 수도 있다.
160 단계에서는 사용자 단말기가 상기 패스워드 입력란에 패스워드를 자동으로 입력한다. 앞서 150 단계를 통하여 생성된 패스워드는 상기 모바일 단말기의 보안영역 밖으로 나와서 웹사이트의 패스워드 입력란에 입력된다. 이때, 개시된 기술에서는 아스키코드 표의 숫자, 영문소문자, 영문대문자 및 특수문자로 이루어진 패스워드를 그대로 패스워드 입력란에 입력할 수도 있지만, 패스워드를 사용자가 기억할 필요가 없고, 보다 보안성을 강화하기 위해서 ‘*****’의 형태로 감추는 것 또한 가능하다. 패스워드가 자동으로 입력되면 사용자는 웹사이트에 접속하는 것이 가능하다.
도 2는 개시된 기술의 일 실시예에 따라 스마트폰에서 동작하는 과정을 나타낸 도면이다. 도 2를 참조하면 개시되 기술은 모바일 단말의 어플리케이션 형태로 구현될 수 있다. 각 단계별로 진행되는 순서를 설명하면 다음과 같다.
첫 번째 진행단계에서는 신뢰구간집합에 대한 접근권한을 획득한다. 모바일 단말에는 신뢰구간집합이 미리 저장되어 있다. 보다 바람직하게는 모바일 단말에 탑재된 칩셋의 보안영역에 신뢰구간집합이 저장된다. 상기의 신뢰구간집합은 통상의 방법으로는 접근이 불가하다. 따라서, 모바일 단말의 카메라를 구동하여 촬영한 사용자의 얼굴 영상에서 생체정보를 추출하고, 상기 생체정보와 상기 신뢰구간집합을 비교한다. 만약 일정수준 이상 일치하면 신뢰구간집합에 대한 접근권한을 획득하는 것이 가능하다.
두 번째 진행단계에서는 사이트코드를 생성한다. 모바일 단말에서 웹사이트로 접속함에 따라 모바일 단말에는 웹사이트에 대한 정보들이 저장된다. 예컨대, 웹사이트의 이름, 도메인 및 IP 주소가 저장될 수 있다. 상기의 정보들을 토대로 사이트코드를 생성한다. 사이트코드를 생성한 방법은 앞서 도 1을 통하여 설명한 방법을 이용할 수 있다.
세 번째 진행단계에서는 생체정보 기반의 패스워드를 생성한다. 상기 모바일 단말의 보안영역에 저장된 신뢰구간집합에 대한 접근권한을 이용하여 신뢰구간집합의 일부 원소를 추출하고, 기 생성한 사이트코드 및 모바일 단말에 미리 설정한 패스워드 재등록 횟수를 이용하여 패스워드를 생성한다.
여기에서 패스워드 재등록 횟수는 패스워드를 변경할 때, 이전에 사용하던 패스워드와 중복되는 것을 방지하기 위해 이용한다. 즉, 모바일 단말에 저장된 신뢰구간집합과 웹사이트의 고유한 정보인 이름, IP 및 도메인으로만 패스워드를 생성하면 항상 동일한 패스워드를 생성하게 된다. 따라서, 서로 다른 패스워드를 생성하기 위한 변수로 패스워드 재등록 횟수를 추가하여 패스워드를 생성한다.
네 번째 진행단계에서는 생성한 패스워드를 자동으로 입력한다. 즉, 사용자가 직접 패스워드를 입력하는 것이 아니라 자동으로 패스워드 입력란에 패스워드가 기록된다. 따라서, 사용자가 패스워드를 기억할 필요가 없으며, 동시에 패스워드를 입력하는 행위로부터 야기되는 패스워드 유출에 대한 우려 역시 방지하는 효과를 제공한다.
도 3은 개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 블록도이고, 도 4는 개시된 기술의 일 실시예에 따른 모바일 단말의 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치에 대한 도면이다.
도 3 내지 도 4를 참조하면 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치는 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라(310), 상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부(320), 상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부(330) 상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부(340) 및 상기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부(350)를 포함한다.
카메라(310)는 사용자 단말기에 탑재된다. 그리고 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영한다. 카메라(310)는 사용자 단말기의 입력수단에 따라 패스워드 입력란이 선택되면 이를 카메라를 구동하는 구동 신호로 인지한다. 그리고 상기 구동 신호에 따라 구동되어 사용자의 얼굴을 촬영한다.
처리부(320)는 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교한다. 신뢰구간집합은 소정의 원소 개수를 가지고 있고, 얼굴에서 추출한 생체정보들 역시 특정 개수로 추출된다. 따라서 양자를 비교하되, 미리 설정한 기준값을 이용하여 상기 기준값을 초과하면 신뢰구간집합에 대한 접근권한을 획득한다.
추출부(330)는 사용자 단말기에서 웹사이트의 사이트코드를 추출한다. 웹사이트의 사이트코드를 추출하는데 있어서, 추출부(330)는 세 개의 정수로 표현된 x, y, z의 사이트코드를 추출한다. 일 실시예로, naver이라는 웹사이트에 대한 사이트코드는 도메인의 각 문자들의 아스키코드 값을 차례로 상기 x, y, z에 더한 것이 된다. 즉, x= n+e, y= a+r, z= v가 된다.
생성부(340)는 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다. 앞서 처리부(320)에서 획득한 신뢰구간집합에 대한 접근권한과, 추출부(330)에서 추출한 사이트코드에 동일한 패스워드 생성을 방지하는 값인 패스워드 재등록 횟수를 적용하여 패스워드를 생성한다. 패스워드 생성의 상세한 과정은 앞서 도 1을 참조하여 설명한 바와 같다. 생성된 패스워드는 신뢰구간집합이 저장된 보안영역 밖으로 나오게 된다.
입력부(350)는 생성된 패스워드를 자동으로 입력한다. 입력부(350)는 앞서 보안영역 밖으로 나온 패스워드를 웹사이트의 패스워드 입력란에 입력한다. 종래의 경우에는 사용자가 직접 자신의 ID 및 패스워드를 입력하였으나 개시된 기술에서는 사용자는 자신의 ID만을 입력하고, 패스워드는 패스워드 생성 장치에서 입력한다. 앞서와 같이 보다 높은 보안성을 제공하기 위해서 입력부(350)는 패스워드 입력란에 ‘*****’의 형태로 기록할 수 있다.
도 5는 개시된 기술에서 이용하는 신뢰구간집합에 대한 실시예를 나타낸 도면이다. 앞서 도 1을 통하여 설명한 바와 같이 개시된 기술에서는 카메라로 촬영된 영상에서 사용자 얼굴에 포함된 생체정보 m개와 사용자 단말기의 보안영역에 저장된 신뢰구간집합의 원소 m개를 비교한다. 도 5를 참조하면 총 20개의 박스가 신뢰구간집합에 해당되며, * 표는 입력된 얼굴 영상에서 추출한 생체정보들을 의미한다. 여기에서 *가 박스 안에 포함되면 1로 표시되고, 포함되지 않으면 0으로 표시된다. 그리고 전체 m개 중에서 1로 표시되는 비율이 기준값을 초과하면 신뢰구간집합에 정합된 것으로 판단한다.
또한 도 5를 참조하면 각 원소들마다 상한값과 하한값을 포함하는 것을 확인할 수 있다. 박스의 상단쪽에 표시된 각각의 u는 각 원소들의 상한값, v는 하한값, 그리고 w는 평균값을 나타낸다.
한편, 신뢰구간집합에 정합된 것으로 판단되면, 상기 신뢰구간집합에 대한 접근권한을 획득하게 된다.
도 6은 개시된 기술의 일 실시예에 따라 패스워드를 생성하는 도면이다. 웹사이트로부터 추출한 사이트코드가 각 x, y 및 z 이고, 상기 사이트코드들이 신뢰구간집합 원소들의 상한값, 하한값 및 평균값에 적용된다. 그리고 순차적으로 길이가 n인 패스워드를 계산한다.
한편, 계산된 패스워드값은 아스키코드 표에 따라 문자로 변환된다. 문자로 변환된 패스워드값이 최종적으로 사용자 단말기의 보안영역 밖으로 내보내지게 된다. 도 6의 연산에 따라 계산된 패스워드의 실시예들은 이하의 도8을 통하여 설명한다.
도 7은 개시된 기술의 다른 일 실시예에 따라 패스워드를 생성하는 도면이다. 앞서 도 1을 통하여 설명한 패스워드 생성 방법은 사용자 단말기에 저장된 신뢰구간집합에서 일부 원소들을 추출하여 패스워드를 생성하였다. 그러나 도 7에서와 같이 신뢰구간집합 원소 전체에 대하 미리 계산해놓은 맵을 이용하여 패스워드를 생성하는 것 또한 가능하다. 도 7에 검게 표시된 부분은 신뢰구간집합의 모든 원소와 사이트코드 및 패스워드 재등록 횟수를 이용하여 생성된 패스워드가 위치하는 곳을 표시한 것이다.
도 8은 개시된 기술에 따라 생성한 각 웹사이트별 패스워드를 나타내는 도면이다. 각 웹사이트별로 길이가 다른 패스워드를 생성하는 것이 가능하다. 즉, 최초 패스워드를 생성하는 과정에서 사용자가 미리 패스워드의 길이를 설정하고, 이를 신뢰구간집합과 함께 사용자 단말기의 보안영역에 저장하는 것이 가능하다. 또는, 웹사이트의 패스워드 정책에 따라 패스워드의 길이를 설정하는 것 또한 가능하다.
한편, 도 8을 통하여 알 수 있듯, 개시된 기술에 따라 생성된 패스워드는 종래에 사용자들이 이용하던 패스워드의 형태와 비교하였을 때, 상당히 복잡하게 생성되는 것을 알 수 있다. 종래의 경우에는 사용자가 쉽게 기억할 수 있도록 패스워드의 형태가 단순한 구조를 가졌다.
일례로, 사용자의 이름이 홍길동이라면 이름 이니셜에 자신이 알고 있는 숫자를 합쳐서 ‘hkd1234’와 같은 단순한 구조의 패스워드를 이용하였다. 그러나 개시된 기술에서 생성한 패스워드는 한눈에 봐도 기억할 수 없는 정도로 복잡한 구조를 가진다.
뿐만 아니라, 종래의 경우에는 각 사이트별로 사용하는 패스워드를 동일하거나 비슷하게 사용해 왔던 반면에, 개시된 기술에서 생성한 패스워드는 각 사이트별로 완전히 다른 패스워드를 생성하는 것이 가능하다. 따라서, 종래와 같이 사용중인 어느 하나의 웹사이트 계정이 노출되면 연쇄적으로 다른 웹사이트의 계정도 노출되는 것과는 다르게 서로 다르게 생성된 패스워드를 이용하면 만에 하나 어느 하나의 웹사이트 계정이 노출되었다고 하더라도 다른 웹사이트 계정은 이와 무관하게 높은 보안상태를 계속해서 유지하는 것이 가능하다.
도 9는 개시된 기술에 따라 생성한 각 웹사이트별 패스워드의 보안성을 나타내는 도면이다. 도 9를 참조하면 각각의 패스워드에 대한 복잡도와 상기 복잡도에 따른 보안강도 점수를 확인할 수 있다. 각 사이트별 복잡도 및 보안강도 점수를 비교하는데 있어서 일정한 기준을 잡을 수 있도록 모두 8자리의 패스워드를 생성하였고 결과는 도표에서 확인할 수 있듯이 100점 만점에서 최저 68점부터 최고 100점까지의 분포도를 보였다. 종래의 경우와 비교하여 얼마나 향상된 결과인지를 확인하기 위해서 기 사용되는 형태의 패스워드에 대한 보안강도 점수와 복잡도 또한 계산하였다.
결과는 도표에 나타난대로 종래의 패스워드에 대한 보안강도 점수는 평균 41점인 반면에 개시된 기술에서 생성하는 패스워드에 대한 보안강도 점수는 평균 88점으로 2배 이상의 향상된 결과를 보였다. 따라서, 종래에 이용되는 형태의 패스워드를 개시된 기술에서 생성하는 패스워드로 대체하면 사용자들이 패스워드를 기억하지 않아도 되는 편의성을 제공함과 동시에 패스워드의 보안에 대한 높은 신뢰성을 유지하는 효과를 제공할 수 있다.
개시된 기술의 일 실시예에 따른 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치는 이해를 돕기 위하여 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 개시된 기술의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.

Claims (10)

  1. 사용자 단말기의 입력수단을 이용하여 웹사이트에서 제공하는 ID 입력란에 소정의 ID를 입력하고, 패스워드의 입력을 위해 패스워드 입력란을 선택하는 단계;
    상기 패스워드 입력란이 선택됨에 따라 상기 사용자 단말기의 카메라가 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 단계;
    상기 영상에 포함된 상기 사용자 얼굴의 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합에 대한 접근권한을 획득하는 단계;
    상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 단계;
    상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 단계; 및
    상기 패스워드 입력란에 상기 생성된 패스워드가 자동으로 입력되는 단계;를 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.
  2. 제 1 항에 있어서, 상기 접근권한을 획득하는 단계는,
    미리 설정된 기준값에 따라 상기 생체정보들 및 상기 신뢰구간집합의 정합 여부를 판단하는 단계를 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.
  3. 제 1 항에 있어서 상기 사이트코드를 추출하는 단계는,
    상기 사용자 단말기가 상기 웹사이트의 전송 프로토콜에 따라 수신한 상기 웹사이트의 이름, IP 및 도메인 중 적어도 하나를 이용하여 상기 사이트코드를 추출하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.
  4. 제 1 항에 있어서, 상기 패스워드를 생성하는 단계는,
    상기 신뢰구간집합 및 상기 사이트코드에 XOR 및 MOD 연산을 적용하여 상기 패스워드를 생성하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.
  5. 제 4 항에 있어서, 상기 패스워드를 생성하는 단계는,
    상기 XOR 및 상기 MOD 연산을 적용한 값을 아스키코드 표에 따라 문자로 변환하는 단계를 더 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법.
  6. 사용자 단말기에 탑재되고, 상기 사용자 단말기의 입력수단을 통하여 웹사이트의 패스워드 입력란이 선택됨에 따라 구동되어 상기 사용자 단말기의 사용자 얼굴을 영상으로 촬영하는 카메라;
    상기 영상에 포함된 상기 사용자 얼굴에서 생체정보들을 추출하여 상기 사용자 단말기에 저장된 신뢰구간집합과 비교하는 영상처리부;
    상기 사용자 단말기에서 상기 웹사이트의 사이트코드를 추출하는 추출부;
    상기 신뢰구간집합 및 상기 사이트코드에 패스워드 재등록 횟수를 적용하여 패스워드를 생성하는 생성부; 및
    상기 패스워드 입력란에 상기 생성된 패스워드를 자동으로 입력하는 입력부;를 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.
  7. 제 6 항에 있어서, 상기 영상처리부는,
    상기 생체정보들이 상기 신뢰구간집합에 미리 설정한 기준값 이상 일치하는지 판단하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.
  8. 제 6 항에 있어서 상기 추출부는,
    상기 사용자 단말기가 상기 웹사이트의 전송 프로토콜에 따라 수신한 상기 웹사이트의 이름, IP 및 도메인 중 적어도 하나를 이용하여 상기 사이트코드를 추출하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.
  9. 제 6 항에 있어서, 상기 생성부는,
    상기 신뢰구간집합 및 상기 사이트코드에 XOR 및 MOD 연산을 적용하여 상기 패스워드를 생성하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.
  10. 제 9 항에 있어서, 상기 생성부는,
    상기 XOR 및 상기 MOD 연산을 적용한 값을 아스키코드 표에 따라 문자로 변환하는 문자처리부를 더 포함하는 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 장치.
PCT/KR2014/000553 2013-10-07 2014-01-20 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치 WO2015053438A1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20130118912A KR101498670B1 (ko) 2013-10-07 2013-10-07 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치
KR10-2013-0118912 2013-10-07

Publications (2)

Publication Number Publication Date
WO2015053438A1 WO2015053438A1 (ko) 2015-04-16
WO2015053438A9 true WO2015053438A9 (ko) 2015-06-25

Family

ID=52813245

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2014/000553 WO2015053438A1 (ko) 2013-10-07 2014-01-20 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치

Country Status (2)

Country Link
KR (1) KR101498670B1 (ko)
WO (1) WO2015053438A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109145801A (zh) * 2018-08-13 2019-01-04 浙江宇视科技有限公司 一种人脸识别方法及人脸识别系统

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109670294B (zh) * 2018-12-28 2022-08-05 Tcl移动通信科技(宁波)有限公司 移动终端多文件分类处理方法、移动终端及存储介质
CN110611719B (zh) * 2019-10-16 2022-04-19 四川虹美智能科技有限公司 一种消息推送方法、服务器和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7436988B2 (en) * 2004-06-03 2008-10-14 Arizona Board Of Regents 3D face authentication and recognition based on bilateral symmetry analysis
KR101130201B1 (ko) * 2006-11-27 2012-03-30 엘지전자 주식회사 이미지 코드를 이용한 로그인 방법 및 그 단말기
KR20100010180A (ko) * 2008-07-22 2010-02-01 주식회사 미래인식 개인 접속 정보와 얼굴 인식 정보 비교를 통한 사이버 인증방법 및 시스템
US8910256B2 (en) * 2008-08-08 2014-12-09 Microsoft Corporation Form filling with digital identities, and automatic password generation
US20120114196A1 (en) * 2010-11-04 2012-05-10 The Go Daddy Group, Inc. Methods for Person's Verification Using Photographs on Identification Documents

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109145801A (zh) * 2018-08-13 2019-01-04 浙江宇视科技有限公司 一种人脸识别方法及人脸识别系统
CN109145801B (zh) * 2018-08-13 2021-02-02 浙江宇视科技有限公司 一种人脸识别方法及人脸识别系统
US11967176B2 (en) 2018-08-13 2024-04-23 Zhejiang Unview Technologies Co., Ltd. Facial recognition method, facial recognition system, and electronic device

Also Published As

Publication number Publication date
KR101498670B1 (ko) 2015-03-05
WO2015053438A1 (ko) 2015-04-16

Similar Documents

Publication Publication Date Title
Dasgupta et al. Advances in user authentication
Raza et al. A survey of password attacks and comparative analysis on methods for secure authentication
WO2014026443A1 (zh) 身份认证管理装置及其方法
WO2011118871A1 (ko) 휴대단말기를 이용한 인증 방법 및 시스템
WO2021150032A1 (en) Method for providing authentication service by using decentralized identity and server using the same
EP2798563A1 (en) Method, apparatus, and computer-readable recording medium for authenticating a user
WO2013100697A1 (en) Method, apparatus, and computer-readable recording medium for authenticating a user
WO2017043717A1 (ko) 생체인식 본인인증 방법
WO2011136464A1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
WO2015053438A1 (ko) 생체정보 기반 신뢰구간집합을 이용한 패스워드 생성 방법 및 장치
WO2022255757A1 (ko) Otid를 이용한 보안인증 시스템 및 방법
KR20150082909A (ko) 개인 생체인증 기반의 싱글 사인 온 시스템 및 그 방법
WO2012074275A2 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
Arun Kumar et al. A survey on graphical authentication system resisting shoulder surfing attack
Alsultan et al. A comparative study of biometric authentication in cloud computing
WO2017065577A1 (ko) 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템
Rajanna et al. Gaze-Assisted User Authentication to Counter Shoulder-surfing Attacks
Thorawade et al. Authentication scheme resistant to shoulder surfing attack using image retrieval
WO2014011001A1 (ko) 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
WO2023277556A1 (ko) Did를 이용한 개인정보의 인증 및 식별 시스템과 그 방법
Pais et al. Illusion PIN: tricking the eye to defeat shoulder surfing attack by using hybrid images
WO2021125616A1 (ko) Ai의 학습 및 적용을 위한 개체 데이터를 검출하는 방법 및 이의 시스템
WO2016122090A1 (ko) 일회용 접속코드를 이용한 사용자 인증 방법
KR20020076487A (ko) 동화상 정보를 이용한 개인 인증방법
WO2017082483A1 (ko) 가상키패드를 이용한 사용자 인증방법

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 14852538

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 14852538

Country of ref document: EP

Kind code of ref document: A1