KR101381583B1 - Graphical-password Authentication Method - Google Patents

Graphical-password Authentication Method Download PDF

Info

Publication number
KR101381583B1
KR101381583B1 KR1020120069283A KR20120069283A KR101381583B1 KR 101381583 B1 KR101381583 B1 KR 101381583B1 KR 1020120069283 A KR1020120069283 A KR 1020120069283A KR 20120069283 A KR20120069283 A KR 20120069283A KR 101381583 B1 KR101381583 B1 KR 101381583B1
Authority
KR
South Korea
Prior art keywords
password
images
user
authentication
image
Prior art date
Application number
KR1020120069283A
Other languages
Korean (ko)
Other versions
KR20140006210A (en
Inventor
이동훈
전용선
조관태
조성아
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020120069283A priority Critical patent/KR101381583B1/en
Publication of KR20140006210A publication Critical patent/KR20140006210A/en
Application granted granted Critical
Publication of KR101381583B1 publication Critical patent/KR101381583B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 사용자 인증방법에 관한 것으로서, 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계, 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 하며, 사용자 인증의 사용성과 안정성이 높다.The present invention relates to a user authentication method, comprising: a first authentication step of authenticating a user when a plurality of images set as a first password among images on a display are sequentially selected, and a first authentication step for each of the images set as the first password; And a second authentication step of authenticating the user when text corresponding to a location set as a password is sequentially input, wherein the images set as the first password are sequentially selected and set at the time of user registration and set as the second password. The set position is characterized by dividing each of the images set as the first password by a predetermined number when registering the user, and selecting one or more portions of the divided portions to be set, and have high usability and stability of user authentication.

Description

안전한 그래픽 패스워드 인증방법 {Graphical-password Authentication Method}Secure Graphic Password Authentication Method {Graphical-password Authentication Method}

본 발명은 사용자 인증방법에 관한 것으로서, 더욱 상세하게는 그래픽 패스워드에 의한 두 단계의 인증을 통해 사용성과 안정성이 향상된 사용자 인증방법 및 기록매체에 관한 것이다.The present invention relates to a user authentication method, and more particularly, to a user authentication method and a recording medium having improved usability and stability through two-step authentication using a graphic password.

최근 금융권 및 대형 포털사이트의 해킹 및 개인정보유출 관련 사고가 증가하고 있다. 개인정보유출사고로 인하여 대량의 아이디 패스워드가 유출되면서 인터넷 서비스를 이용하기 위해 사용되는 아이디/패스워드 인증과 같은 텍스트 기반의 암호는 비밀정보로서의 역할을 점점 잃어가고 있다. 또한 모바일 기기의 진화는 스마트 폰, 스마트 패드, 타블렛 PC의 보급화로 이어졌고, 각종 스마트 모바일을 통한 서비스가 늘어났다. 서비스가 늘어나면서 문자, 사진, 이메일, 주소, 공인인증서등과 같은 각종 개인정보들이 저장되는데, 이를 보호하기 위한 조치로 텍스트 기반의 패스워드나 숫자 기반의 개인 식별 번호 PIN(Personal Identification Number)등의 인증방법이 있다. 그러나 텍스트 기반의 패스워드나 PIN번호 같은 경우 공격자가 화면을 훔쳐보는 공격 Shoulder Surfing Attack(SSA)에 취약하다.Recently, incidents related to hacking and leakage of personal information of financial institutions and large portal sites have increased. As a large amount of ID passwords are leaked due to personal information leakage accidents, text-based passwords such as ID / password authentication used to use Internet services are gradually losing their role as secret information. In addition, the evolution of mobile devices has led to the spread of smart phones, smart pads, and tablet PCs, and increased services through various smart mobiles. As the service expands, various personal information such as texts, photos, e-mails, addresses, and public certificates are stored.A measure to protect them is authentication such as a text-based password or a personal identification number (PIN). There is a way. However, text-based passwords or PIN numbers are vulnerable to an attacker's shoulder surfing attack (SSA).

따라서 이를 막기 위한 많은 연구 활발하게 진행 중이며, 연구 중 하나인 이미지를 이용한 그래픽 패스워드는 기억하기 쉽고, 활용도가 높다는 점에서 각광을 받고 있다. 하지만, 현재 그래픽 패스워드 인증 기법은 아직까지 전통적인 텍스트 기반의 패스워드보다 사용성 면에서 불편하다는 단점을 가지고 있다. 특히 이미지 인증에서 텍스트 기반의 암호보다 뛰어난 안전성을 보이는 많은 연구들이 있지만, 사용자의 편의성, 혹은 사용자의 Lock-in이 되어 있어, Lock-in을 해결하고자 하는 사용자의 편의성에 대한 연구가 많이 이루어지고 있다. 하지만 보안성을 높이면 사용자가 사용하는 방법이나 기억하기가 어려워지고, 사용성을 높이면 보안성이 저하되는 양극화 현상이 발생하게 되었다. 이는 보안성과 사용자 사용성 사이에서 중간점을 찾기 위한 연구가 많이 진행되고 있지만, 그 접점을 찾기가 매우 난해하다.Therefore, a lot of research is being actively conducted to prevent this, and the graphic password using the image, which is one of the studies, is in the spotlight in that it is easy to remember and has high utilization. However, the current graphical password authentication scheme has a disadvantage in terms of usability compared to the traditional text-based password. In particular, there are many studies showing superior security than text-based passwords in image authentication, but there are many researches on the convenience of the user or the user's convenience to solve the lock-in due to the user's lock-in. . However, increasing security makes it harder for users to remember and remembers, while increasing usability results in polarization. Many studies have been conducted to find the midpoint between security and user usability, but it is very difficult to find the contact point.

이미지 패스워드를 이용하는 종래기술에는 공개특허 "이미지를 이용한 보안방법(출원번호: 10-2010-0049280)"에서와 같이, 단순히 랜덤하게 배열된 이미지를 이용하여 패스워드를 선택하게 하는 경우, SSA 공격을 방어할 수 없는 문제점이 있다.In the prior art using an image password, as described in the patent application "Security method using an image (Application No .: 10-2010-0049280)", when a password is selected using a randomly arranged image, the SSA attack is prevented. There is a problem that cannot be done.

본 발명이 해결하고자 하는 첫 번째 과제는 그래픽 패스워드를 이용한 사용자 인증방법을 제공하는 것이다.The first problem to be solved by the present invention is to provide a user authentication method using a graphical password.

또한, 상기된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.It is another object of the present invention to provide a computer-readable recording medium storing a program for causing a computer to execute the above-described method.

본 발명은 상기 첫 번째 과제를 달성하기 위하여, 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계; 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 하는 사용자 인증방법을 제공한다.The present invention provides a first authentication step of authenticating the user when a plurality of images set as a first password among images on a display are sequentially selected to achieve the first object; And a second authentication step of authenticating the user when text corresponding to a location set as a second password of each of the images set as the first password is sequentially input. The location set as the second password is sequentially selected and set, wherein the location of the second password is divided into a predetermined number of images set as the first password, and at least one of the divided parts is selected and set. It provides a user authentication method.

본 발명의 다른 실시예에 의하면, 상기 제 1 인증단계는, 상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되는 경우, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법일 수 있다.According to another embodiment of the present invention, in the first authentication step, a start image and an end image of the images on the display are randomly set, and after the start image is selected, the first password is selected before the end image is selected. When images set to are sequentially selected, the user authentication method may be configured to authenticate the user.

본 발명의 다른 실시예에 의하면, 상기 디스플레이 상의 이미지들은 드래그 또는 드로잉을 통해 상기 이미지들을 통과함으로써 선택될 수 있고, 상기 통과하여 선택할 수 있는 최대의 이미지의 수가 제한되거나, 드래그 또는 드로잉할 수 있는 최대의 길이가 제한되는 것을 특징으로 하는 사용자 인증방법일 수 있다.According to another embodiment of the present invention, the images on the display may be selected by passing through the images by dragging or drawing, and the maximum number of images that can be selected to pass through is limited, or the maximum that can be dragged or drawn. It may be a user authentication method characterized in that the length of the.

본 발명의 다른 실시예에 의하면, 상기 제 2 인증단계에서 상기 분할된 부분의 텍스트는 숫자, 문자, 또는 기호이고, 상기 텍스트는 랜덤하게 설정되는 것을 특징으로 하는 사용자 인증방법일 수 있다.According to another embodiment of the present invention, the text of the divided portion in the second authentication step may be a number, a letter, or a symbol, and the text may be a user authentication method characterized in that it is set randomly.

본 발명의 다른 실시예에 의하면, 상기 제 1 패스워드로 설정된 이미지들은 소정의 스토리를 구성하는 이미지들이고, 상기 스토리를 구성하는 이미지들은 상기 사용자 등록시, 스토리 카테고리 중 사용자에 의해 선택된 스토리의 구성요소인 것을 특징으로 하는 사용자 인증방법일 수 있다.According to another embodiment of the present invention, the images set as the first password are images constituting a predetermined story, and the images constituting the story are components of a story selected by a user among story categories at the time of user registration. It may be a user authentication method characterized by.

본 발명의 다른 실시예에 의하면, 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들로부터 소정의 위치에 위치한 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계; 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치로부터 소정의 위치에 위치한 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 하는 사용자 인증방법일 수 있다.According to another embodiment of the present invention, a first authentication step of authenticating the user when images located at a predetermined position are sequentially selected from a plurality of images set as a first password among images on a display; And a second authentication step of authenticating the user when text located at a predetermined position is sequentially input from a position set as a second password of each of the images set as the first password. When the user is registered, the positions are selected and set sequentially, and the position set by the second password is divided by each of the images set by the first password by a predetermined number when the user is registered, and at least one of the divided portions is selected and set. It may be a user authentication method characterized in that.

상기 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 사용자 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.In order to solve the above other technical problem, the present invention provides a computer readable recording medium having recorded thereon a program for executing the above-described user authentication method on a computer.

본 발명에 따르면, 그래픽 패스워드를 이용함으로써 사용자가 기억하기 쉽고, 훔쳐보기 공격(SSA) 등을 방지할 수 있어, 사용자 인증의 사용성과 안정성을 높일 수 있다.According to the present invention, by using a graphical password, it is easy for a user to remember, and can prevent a sneak attack (SSA) and the like, thereby improving usability and stability of user authentication.

도 1은 본 발명의 일 실시예에 따른 사용자 인증방법의 흐름도이다.
도 2a 내지 2d는 패스워드를 등록과 인증을 도시한 것이다.
도 3은 본 발명의 다른 실시예에 따른 사용자 인증방법의 흐름도이다.1 is a flowchart illustrating a user authentication method according to an embodiment of the present invention.
2A to 2D show password registration and authentication.
3 is a flowchart illustrating a user authentication method according to another embodiment of the present invention.

본 발명에 관한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하고자 하는 과제의 해결 방안의 개요 혹은 기술적 사상의 핵심을 우선 제시한다.Prior to the description of the concrete contents of the present invention, for the sake of understanding, the outline of the solution of the problem to be solved by the present invention or the core of the technical idea is first given.

본 발명의 일 실시예에 따른 사용자 인증방법은 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계, 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 한다.According to an embodiment of the present invention, a user authentication method includes a first authentication step of authenticating a user when a plurality of images set as a first password among images on a display are sequentially selected, and each of the images set as the first password And a second authentication step of authenticating the user when the text corresponding to the position set as the second password of the user is sequentially input, and the images set as the first password are sequentially selected and set during user registration. The location set as the password may be configured to divide each of the images set as the first password into a predetermined number at the time of registering the user, and to select one or more parts of the divided parts.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 실시 예를 상세히 설명한다. 그러나 이들 실시예는 본 발명을 보다 구체적으로 설명하기 위한 것으로, 본 발명의 범위가 이에 의하여 제한되지 않는다는 것은 당업계의 통상의 지식을 가진 자에게 자명할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. It will be apparent to those skilled in the art, however, that these examples are provided to further illustrate the present invention, and the scope of the present invention is not limited thereto.

본 발명이 해결하고자 하는 과제의 해결 방안을 명확하게 하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다. 아울러 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명 그리고 그 이외의 제반 사항이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.BRIEF DESCRIPTION OF THE DRAWINGS The above and other objects, features and advantages of the present invention will become more apparent from the following detailed description of the present invention when taken in conjunction with the accompanying drawings, in which: It is to be noted that components are denoted by the same reference numerals even though they are shown in different drawings, and components of different drawings can be cited when necessary in describing the drawings. In the following detailed description of the principles of operation of the preferred embodiments of the present invention, it is to be understood that the present invention is not limited to the details of the known functions and configurations, and other matters may be unnecessarily obscured, A detailed description thereof will be omitted.

도 1은 본 발명의 일 실시예에 따른 사용자 인증방법의 흐름도이다.1 is a flowchart illustrating a user authentication method according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 사용자 인증방법은 제 1 인증단계와 제 2 인증단계의 두 단계의 인증단계로 구성된다. 제 1 인증단계는 그래픽 패스워드를 이용하는 단계이고, 제 2 인증단계는 이미지상의 위치를 패스워드로 이용하는 단계이다.A user authentication method according to an embodiment of the present invention is composed of two authentication steps, a first authentication step and a second authentication step. The first authentication step is to use a graphic password, and the second authentication step is to use a location on the image as a password.

110단계는 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계이다.Step 110 is a first authentication step of authenticating the user when a plurality of images set as the first password among the images on the display are sequentially selected.

보다 구체적으로, 제 1 패스워드로 설정된 복수의 이미지들을 포함하고 있는 이미지들이 디스플레이 상에 출력되고, 사용자에 의해 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되면 상기 사용자를 올바른 사용자로 인증한다. 제 1 패스워드는 이미지들로 구성되며, 상기 제 1 패스워드로 설정된 이미지들 간에는 순서가 정해져 있다. 상기 제 1 패스워드로 설정된 이미지들은 상기 디스플레이 상에 다른 이미지들과 함께 랜덤하게 위치되며, 사용자에 의해 순차적으로 선택되는지 여부에 따라 사용자 인증을 수행한다. 사용자는 인증을 위해 디스플레이 상의 이미지들을 랜덤하게 선택할 수 있다. 상기 이미지들을 선택하면서, 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면, 상기 사용자를 올바른 사용자로 인식한다. 사용자가 디스플레이 상의 이미지들을 다양한 경로로 선택함으로써, 다른 사용자가 상기 사용자가 어떤 이미지를 제 1 패스워드로 선택하는지 알 수 없고, 그 순서 또한 알 수 없다. 따라서, SSA(Shoulder Surfing Attack)에 강하다. 상기 SSA 공격은 보통 화면을 훔쳐보거나, 패스워드를 입력하는 것을 촬영 또는 기록하여 패스워드를 알아내는 공격으로, 패스워드 위치가 일정하거나, 패스워드를 직접 입력하는 기존의 패스워드 인증방법에서는 방어가 취약하다. 하지만, 본 발명의 일 실시예에 따른 사용자 인증방법은 상기 제 1 패스워드를 선택함에 있어서, 랜덤하게 위치한 다른 이미지들을 함께 선택할 수 있는바, 어떤 이미지가 제 1 패스워드로 설정된 이미지인지 알 수 없어 상기 SSA 공격으로부터 안전하다.More specifically, images including a plurality of images set as the first password are output on the display, and when the images set as the first password are sequentially selected by the user, the user is authenticated as the correct user. The first password is composed of images, and an order is defined between the images set as the first password. The images set as the first password are randomly located together with other images on the display and perform user authentication according to whether they are sequentially selected by the user. The user can randomly select images on the display for authentication. If the plurality of images set as the first password are sequentially selected while selecting the images, the user is recognized as the correct user. By the user selecting the images on the display in various paths, another user cannot know which image the user selects as the first password, and the order is also unknown. Therefore, it is resistant to SSA (Shoulder Surfing Attack). The SSA attack is usually an attack to find out a password by peeking a screen or photographing or recording a password input. However, in the user authentication method according to an embodiment of the present invention, when selecting the first password, it is possible to select other images located at random, so that it is not known which image is set as the first password, the SSA Safe from attack

디스플레이 상에 출력되는 후보이미지들의 수는 미리 설정되어 있을 수 있다. 제 1 패스워드로 설정되는 이미지의 수에 따라 다르게 설정될 수 있으며, 디스플레이의 화상도나 크기에 따라 다르게 설정될 수 있다. The number of candidate images output on the display may be preset. It may be set differently according to the number of images set as the first password, and may be set differently according to the image degree or size of the display.

상기 제 1 패스워드로 설정된 복수의 이미지들은 사용자 등록시, 순차적으로 선택되어 설정된다. 제 1 패스워드로 설정되는 이미지의 개수는 미리 설정되어 있을 수 있으며, 제 1 패스워드는 이미지에 순서를 적용한다. 즉, 제 1 패스워드로 설정된 이미지를 선택하는 것뿐만 아니라, 상기 이미지를 순서대로 선택되어야만 상기 사용자를 올바른 사용자로 인증한다. The plurality of images set as the first password are sequentially selected and set during user registration. The number of images set as the first password may be set in advance, and the first password applies an order to the images. That is, in addition to selecting the image set with the first password, the images must be selected in order to authenticate the user as the correct user.

상기 제 1 패스워드로 설정된 이미지들은 소정의 스토리를 구성하는 이미지들이고, 상기 스토리를 구성하는 이미지들은 상기 사용자 등록시, 스토리 카테고리 중 사용자에 의해 선택된 스토리의 구성요소일 수 있다. 이미지를 기억하는 것이 문자나 숫자를 기억하는 것보다 쉬우며, 상기 이미지들에 스토리를 적용하여 기억하면 사용자가 상기 제 1 패스워드를 사용하는데 사용성을 높일 수 있다. 따라서, 제 1 패스워드를 설정시, 스토리를 구성하도록 할 수 있다. 사용자 등록시, 사용자에게 스토리 카테고리를 선택하도록 할 수 있다. 상기 사용자가 스토리 카테고리를 선택하면, 상기 사용자는 상기 스토리 카테고리에 해당하는 이미지들 중 제 1 패스워드를 설정할 수 있다. 사용자가 자유롭게 이미지들을 선택하게 할 수도 있고, 사용자의 선택을 돕기 위해 스토리를 구성하는 가이드를 제공할 수 있다. 즉, 스토리를 구성하는 기본 구성들을 제공하고, 상기 구성들에 맞는 이미지들을 사용자가 선택하도록 할 수 있다. 예를 들어, "A를 타고 B에 가서, C와 D를 할 것이다." 또는 "C와 D를 하기 위하여 A를 타고 B에 갈 것이다."와 같은 스토리 가이드를 사용자가 선택하도록 하고, 사용자가 스토리 가이드를 선택하면, 상기 A 내지 D에 해당하는 이미지를 선택하도록 할 수 있다. 상기 스토리 가이드는 등록시에만 제공되며, 제 1 인증단계에서의 제 1 패스워드 선택시 이용되지 않을 수 있다. 사용자는 미리 저장되어 있는 이미지들 중에서 제 1 패스워드를 설정할 수 있을 뿐만 아니라, 사용자가 직접 이미지들을 그리거나 다른 이미지들을 추가하여 제 1 패스워드로 설정할 수도 있다.The images set as the first password may be images constituting a predetermined story, and the images constituting the story may be elements of a story selected by a user among story categories when the user is registered. Remembering images is easier than remembering letters or numbers, and applying stories to the images can help users to use the first password. Therefore, when setting the first password, it is possible to compose the story. When registering a user, the user may be asked to select a story category. When the user selects a story category, the user may set a first password among images corresponding to the story category. The user may freely select images and may provide a guide for organizing the story to assist the user in selecting. In other words, it is possible to provide basic configurations composing a story and to allow a user to select images suitable for the configurations. For example, "I'll take A and go to B, C and D." Or, the user may select a story guide, such as "I will go A to B to do C and D." If the user selects the story guide, the user may select an image corresponding to A to D. . The story guide is provided only upon registration and may not be used when selecting the first password in the first authentication step. Not only can the user set a first password among pre-stored images, but the user can also draw images or add other images to set the first password.

제 1 인증단계는, 상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지가 순차적으로 선택되는 경우, 상기 사용자를 올바른 사용자로 인증할 수 있다. In the first authentication step, when the start image and the end image are randomly set among the images on the display, and the images set with the first password are sequentially selected after the start image is selected and before the end image is selected, The user can be authenticated as the correct user.

상기 디스플레이 상의 이미지들 중 시작이미지와 종료이미지를 설정함으로써, 제 1 패스워드를 선택함에 있어서, 시작과 종료를 판단할 수 있다. 상기 시작이미지가 선택되고, 종료이미지가 선택되기 전에 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되어야 인증된다. 상기 시작이미지와 종료이미지는 인증시마다 이미지와 위치가 랜덤하게 설정될 수 있다. 상기 시작이미지와 종료이미지는 동일한 이미지일 수 있다. 상기 시작이미지와 종료이미지는 제 1 패스워드로 설정된 이미지를 제외하고 설정될 수 있으며, 제 1 패스워드로 설정된 이미지들 중 첫 번째 순서의 이미지를 시작이미지로 포함하거나, 제 1 패스워드로 설정된 이미지들 중 마지막 순서의 이미지를 종료이미지로 포함할 수도 있다. By setting a start image and an end image among the images on the display, the start and the end may be determined in selecting the first password. Before the start image is selected and the end image is selected, images set with the first password are sequentially selected to be authenticated. The start image and the end image may be set randomly at an image and at each time of authentication. The start image and the end image may be the same image. The start image and the end image may be set except for an image set as a first password, and include a first sequence of images set as a first password as a start image or a last image among images set as a first password. It is also possible to include an image of the sequence as an ending image.

상기 디스플레이 상의 이미지들은 드래그 또는 드로잉을 통해 상기 이미지들을 통과함으로써 선택될 수 있다. 상기와 같이, 드래그 또는 드로잉으로 패스워드를 입력하는 방법을 DAS(Draw a Secret)이라고 한다. 즉, 그리는 방법으로 패스워드를 입력하는 방법이다. 제 1 인증단계는 상기 DAS의 방법을 이용하여 패스워드를 입력받아 사용자를 인증할 수 있다. 마우스 등의 커서를 이용하여 이미지들을 선택하는 경우, 마우스 클릭을 통해 이미지를 선택할 수 있으나, 커서를 드래그하여 상기 이미지들을 통과하거나, 스마트 단말과 같이, 터치입력이 가능한 경우에는 드로잉을 통해 상기 이미지들을 통과함으로써 해당 이미지들을 선택할 수 있다. 드래그 또는 드로잉 중 상기 이미지의 특정범위를 드로잉하는 경우, 상기 이미지가 선택된다는 것을 상기 이미지를 강조함으로써 사용자에게 인식시킬 수 있다. 상기 드래그나 드로잉을 하는 경로는 디스플레이 상에 이미지들이 랜덤하게 위치하는바, 매 인증시마다 달라질 수 있으며, 또한 사용자에 의해 매 인증시마다 달라질 수 있다.Images on the display can be selected by passing through the images by dragging or drawing. As described above, a method of inputting a password by dragging or drawing is called a draw a secret (DAS). That is, the method of inputting a password by drawing. In the first authentication step, a user may be authenticated by inputting a password using the method of the DAS. When selecting images using a cursor such as a mouse, an image may be selected by a mouse click. However, the images may be selected through drawing by dragging a cursor or passing through the images, or when a touch input is possible, such as a smart terminal. By passing through, you can select those images. When drawing a specific range of the image during dragging or drawing, the user may be recognized by emphasizing the image that the image is selected. The path for dragging or drawing may be randomly positioned on the display, and may vary for every authentication, and may also vary for every authentication by the user.

상기 통과하여 선택할 수 있는 최대의 이미지의 수가 제한되거나, 드래그 또는 드로잉할 수 있는 최대의 길이가 제한될 수 있다. 상기 이미지들을 드래그하거나 드로잉하는 경로는 매 인증시마다 달라져 SSA 공격에 안전하나, 모든 가능한 경로를 시도해보는 전수조사 공격을 방어하기 위하여 상기 통과하여 선택할 수 있는 최대의 이미지의 수를 제한하거나, 드래그 또는 드로잉할 수 있는 최대의 길이를 제한할 수 있다. 상기 선택할 수 있는 이미지의 최대수를 제한하거나, 드래그 또는 드로잉할 수 있는 최대의 길이를 제한하는 경우, 가능한 모든 경로를 시도할 수 없기 때문에 전수조사 공격으로 안전하다. 또는 인증시도의 횟수를 제한할 수 있다. 예를 들어, 3번 또는 5번 이상 연속으로 인증에 실패한 경우, 인증을 제한할 수 있다.The maximum number of images that can be selected through the selection can be limited, or the maximum length that can be dragged or drawn can be limited. The path of dragging or drawing the images is different for every authentication, so it is safe for SSA attacks, but limiting, dragging or drawing the maximum number of images that can be selected to pass through in order to defend against a full attack attack that attempts all possible paths. You can limit the maximum length you can. When limiting the maximum number of images that can be selected or limiting the maximum length that can be dragged or drawn, it is safe to carry out a full investigation attack because it cannot attempt all possible paths. Alternatively, the number of authentication attempts may be limited. For example, if authentication fails three or more times in a row, authentication may be restricted.

120단계는 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계이다.Step 120 is a second authentication step of authenticating the user when text corresponding to a location set as the second password of each of the images set as the first password is sequentially input.

보다 구체적으로, 110단계의 제 1 인증단계에서 인증된 사용자에 대해 제 2 패스워드의 입력을 이용하여 사용자를 다시 한번 인증한다. 제 1 인증단계에서는 순서가 정해진 이미지를 이용하여 사용자를 인증하고, 제 2 인증단계에서는 제 1 패스워드로 설정된 이미지의 특정위치에 해당하는 텍스트를 이용하여 사용자를 인증한다. 제 2 인증단계에서는 디스플레이 상의 각 이미지들에 텍스트가 출력되고, 사용자로부터 제 1 패스워드로 설정된 이미지들에 해당하는 텍스트를 입력받음으로써 상기 사용자를 올바른 사용자로 인증한다. 상기 텍스트는 이미지마다 랜덤하게 설정되며, 하나의 텍스트는 적어도 두 개 이상 위치에 설정될 수 있다. 상기 이미지마다 설정되는 텍스트가 모두 다른 경우, SSA 공격에 의해 제 2 패스워드가 노출될 수 있는바, 특정 텍스트가 중복되도록 설정한다. 제 1 패스워드로 설정된 복수의 이미지들 각각의 제 2 패스워드에 해당하는 텍스트가 제 패스워드로 설정된 이미지 순서와 동일하게 입력된 경우, 상기 사용자를 인증할 수 있다. 또는 상기 순서는 역순으로 입력하도록 할 수 있다. More specifically, the user is authenticated once more using the input of the second password for the user authenticated in the first authentication step of step 110. In the first authentication step, the user is authenticated using an ordered image, and in the second authentication step, the user is authenticated using text corresponding to a specific position of the image set as the first password. In the second authentication step, text is output to each image on the display, and the user is authenticated as the correct user by receiving text corresponding to the images set as the first password from the user. The text is randomly set for each image, and one text may be set at at least two positions. If the texts set for each of the images are different, the second password may be exposed by the SSA attack, so that the specific texts are set to overlap. When the text corresponding to the second password of each of the plurality of images set as the first password is input in the same order as the image order set as the first password, the user may be authenticated. Alternatively, the order may be input in the reverse order.

상기 제 2 패스워드는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정될 수 있다. 이미지 하나 당 하나의 텍스트를 설정할 수 있고, 상기 이미지를 분할하여 분할된 부분 각각에 텍스트를 설정할 수도 있다. 제 2 패스워드는 상기 이미지의 분할된 부분의 특정 위치이고, 사용자 등록시 사용자에 의해 특정 위치가 선택되어 제 2 패스워드로 설정된다. 상기 이미지들 각각을 그리드 형식을 분할할 수 있다. 즉, 가로 및 세로를 반으로 나누어 2 x 2로 분할할 수 있으며, 3 x 3으로도 분할할 수 있다. 또는 상기 이미지의 특징점을 하나의 영역으로 분할할 수 있다. 예를 들어, 이미지가 비행기인 경우, 비행기의 양 날개, 비행기의 머리부분, 및 비행기의 꼬리부분, 이렇게 4부분으로 나누어 각 부분에 텍스트를 설정할 수 있다. 상기 이미지의 특성에 따라 각 이미지가 분할되는 수는 달라질 수도 있다. The second password may be set by dividing each of the images set as the first password by a predetermined number when the user is registered, and selecting one or more of the divided parts. One text may be set per image, and the text may be set in each of the divided portions by dividing the image. The second password is a specific location of the divided portion of the image, and when the user is registered, the specific location is selected by the user and set as the second password. Each of the images may be divided into a grid form. That is, it can be divided into 2 x 2 by dividing the horizontal and vertical in half, and can also be divided into 3 x 3. Alternatively, the feature points of the image may be divided into one region. For example, if the image is an airplane, the text can be set to each part by dividing it into four parts: the wing of the plane, the head of the plane, and the tail of the plane. The number of divisions of each image may vary according to the characteristics of the image.

상기 분할된 부분 중 하나 이상의 부분이 제 2 패스워드로 설정될 수 있다. 하나의 이미지의 분할된 부분 중에 하나의 영역만이 제 2 패스워드로 설정되어 있을 수 있고, 하나의 이미지의 분할된 부분 중 둘 이상의 영역이 제 2 패스워드로 설정되어 있을 수도 있다. 하나의 이미지에 두 개 이상의 제 2 패스워드가 설정되어 있는 경우, 순차적으로 제 2 패스워드로 설정되어 있을 수 있다. One or more of the divided portions may be set as the second password. Only one region among the divided portions of one image may be set as the second password, and two or more regions among the divided portions of one image may be set as the second password. When two or more second passwords are set in one image, the second passwords may be sequentially set.

상기 제 2 인증단계에서 상기 이미지의 분할된 부분의 텍스트는 숫자, 문자, 또는 기호이고, 상기 텍스트는 랜덤하게 설정될 수 있다. 상기 이미지의 분할된 각 부분의 텍스트는 숫자, 문자, 또는 기호 등 다양한 텍스트를 이용할 수 있다. 상기 문자는 영어를 사용할 수 있으며, 대문자와 소문자를 구분하여 사용할 수 있다. 또는 간단한 이미지를 이용할 수도 있다. 상기 텍스트는 매 인증시마다 랜덤하게 설정될 수 있다. 제 2 패스워드는 위치를 기반으로 설정되는 것으로 텍스트는 입력을 위한 수단에 해당하는바, 상기 이미지의 위치와 상기 분할된 부분의 텍스트가 매 인증시마다 랜덤하게 설정됨으로써, SSA 공격에 대한 안정성을 높일 수 있다. 즉, 매 인증시마다 입력해야할 텍스트가 변환되는바, 인지인증(Congnitive Authentication)과 OTP(One Time Password)와 동일한 효과를 가져올 수 있다. 또한, 텍스트는 중복해서 설정되는바, 상기 텍스트는 여러 위치에 위치하고, 따라서, SSA 공격에 의해 어떤 위치의 텍스트가 입력되는지 알 수 없는바, SSA 공격에 안전하다.In the second authentication step, the text of the divided portion of the image may be a number, a letter, or a symbol, and the text may be randomly set. The text of each divided part of the image may use various texts such as numbers, letters, or symbols. The letter may be used in English and may be distinguished from uppercase and lowercase letters. Or you can use a simple image. The text may be set randomly at every authentication. The second password is set based on the location, and the text corresponds to a means for input. The location of the image and the text of the divided portion are randomly set at every authentication, thereby increasing stability against an SSA attack. have. In other words, the text to be input at every authentication is converted, which can have the same effects as cognitive authentication and one time password. In addition, since the text is set in duplicate, the text is located at various locations, and therefore, it is not safe to know where the text is input by the SSA attack, so it is safe for the SSA attack.

상기 제 1 인증단계 및 상기 제 2 인증단계는 보안의 정도에 따라 적용될 수 있다. 상기 제 1 인증단계는 사용자 로그인시 인증하는 단계이고, 상기 제 2 인증단계는 개인정보의 변경시 인증하는 단계일 수 있다. 상기 제 1 인증단계 및 제 2 인증단계를 이중의 사용자 인증방법으로 이용할 수도 있고, 제 1 인증단계와 제 2 인증단계를 필요로 하는 단계를 나누어, 제 1 인증단계는 보안성이 낮은 단계의 인증에 이용하고, 제 2 인증단계는 보안성이 높은 단계의 인증에 이용할 수 있다. 은행 인터넷 뱅킹의 경우를 예로 들면, 단순 조회할 수 있는 단계의 로그인인 경우, 제 1 인증단계로 사용자를 인증할 수 있고, 계좌이체와 같이 보안이 필요한 경우, 제 2 인증단계로 사용자를 인증할 수 있다. 상기와 같이, 보안을 필요에 따라 인증단계를 나눔으로써, 사용자의 편의성을 높일 수 있다.The first authentication step and the second authentication step may be applied according to the degree of security. The first authentication step may be an authentication step when the user logs in, and the second authentication step may be an authentication step when the personal information is changed. The first authentication step and the second authentication step may be used as a dual user authentication method. The first authentication step and the second authentication step may be divided into steps that require the first authentication step. The second authentication step can be used for authentication at a high security level. For example, in the case of bank Internet banking, a user can authenticate a user with a first step of authentication, and a user can be authenticated with a second step of authentication if security is required, such as a wire transfer. Can be. As described above, by dividing the authentication step as necessary for security, it is possible to increase the convenience of the user.

도 2a 내지 2d는 패스워드를 등록과 인증을 도시한 것이다.2A to 2D show password registration and authentication.

도 2a는 사용자 등록시, 패스워드를 등록하는 화면을 도시한 것이다.2A illustrates a screen for registering a password when registering a user.

본 발명의 실시예에 따른 사용자 인증방법을 이용하기 위해서 우선 사용자가 패스워드를 등록하여야 한다. 사용자를 등록하기 위해서, 제 1 패스워드에 해당하는 이미지와 제 2 패스워드에 해당하는 상기 이미지에서의 특정 위치를 등록하여야 한다. 제 1 패스워드를 등록하기 위하여, 스토리 카테고리(210)를 선택할 수 있다. 스토리 카테고리를 선택함으로써, 사용자가 이미지들 간의 스토리를 연상하여 패스워드를 쉽게 기억할 수 있도록 하는바, 패스워드의 사용성을 높일 수 있다. 스토리 카테고리가 선택되면, 선택된 스토리 카테고리에 해당하는 이미지(220)들 중 제 1 패스워드로 등록할 이미지들과 제 2 패스워드로 등록할 위치들을 순차적으로 설정한다. 도 2에서와 같이 비행기의 좌측 상단, 런던 다리의 우측 상단, 카트의 좌측 상단, 카메라의 우측 상단이 순차적으로 등록할 수 있다. 제 1 패스워드는 비행기, 런던 다리, 카트, 카메라가 되고, 제 2 패스워드는 비행기의 좌측 상단, 런던 다리의 우측 상단, 카트의 좌측 상단, 카메라의 우측 상단이 된다. 상기와 같이 등록되는 경우, 사용자는 "비행기를 타고 영국에 가서 쇼핑도 하고 사진도 찍을 것이다."와 같은 스토리로 상기 이미지들을 제 1 패스워드로 기억할 수 있다.In order to use the user authentication method according to an embodiment of the present invention, a user must first register a password. In order to register a user, a specific position in the image corresponding to the first password and the image corresponding to the second password must be registered. To register the first password, the story category 210 may be selected. By selecting the story category, the user can easily remember the password by associating stories between the images, thereby improving the usability of the password. When the story category is selected, the images to be registered with the first password and the positions to be registered with the second password are sequentially set among the images 220 corresponding to the selected story category. As shown in FIG. 2, the upper left of the plane, the upper right of the London bridge, the upper left of the cart, and the upper right of the camera may be sequentially registered. The first password is the plane, the London bridge, the cart, the camera, and the second password is the top left of the plane, the top right of the London bridge, the top left of the cart, and the top right of the camera. When registered as above, the user may store the images as the first password with a story such as "I will go to the UK to go shopping, take pictures, etc.".

도 2b은 제 1 인증단계에서 패스워드를 입력하는 방법을 도시한 것이다.2B illustrates a method of inputting a password in a first authentication step.

도 2a와 같이, 등록된 경우, 사용자 인증과정에서, 디스플레이 상에서 이미지들이 랜덤하게 배열되고, 시작 이미지와 종료 이미지 또한, 랜덤하게 설정된다. 도 2b의 인증과정에서 시작 이미지는 게임기(241)로 설정되고, 종료이미지는 얼굴이미지(242)로 설정되었다. 사용자는 상기 시작 이미지인 게임기(241)에서 시작하여 상기 종료 이미지인 얼굴이미지(242)까지 드로잉하면서 도 2a에서 제 1 패스워드로 설정된 패스워드를 선택하여야 인증될 수 있다. 따라서, 도 2b의 우측과 같이, 게임기(241)에서 시작하여 비행기(221), 런던 다리(222), 카트(223), 및 카메라(224)를 지나서 얼굴이미지(242)까지 드로잉함으로써, 제 1 인증단계에서 인증될 수 있다. As shown in FIG. 2A, in a user authentication process, images are randomly arranged on a display, and a start image and an end image are also randomly set. In the authentication process of FIG. 2B, the start image is set to the game machine 241, and the end image is set to the face image 242. The user may be authenticated by selecting the password set as the first password in FIG. 2A while drawing from the game machine 241 that is the start image to the face image 242 that is the end image. Thus, as shown in the right side of FIG. 2B, by drawing from the game machine 241 to the face image 242 through the plane 221, the London bridge 222, the cart 223, and the camera 224, the first image is drawn. It can be authenticated in the authentication phase.

도 2c는 제 1 인증단계의 다양한 인증 경로를 도시한 것이다.2C illustrates various authentication paths in the first authentication step.

제 1 인증단계에서 후보이미지들은 랜덤하게 위치하며, 시작 이미지와 종료 이미지 또한 랜덤하게 위치하게 되는바, 제 1 인증단계에서의 인증 경로는 도 2c와 같이 다양할 수 있다. 시작 이미지와 종료 이미지가 변경되더라도 제 1 패스워드로 설정된 이미지들이 순차적으로 드로잉되면 경로에 무관하게 인증되므로, 다양한 인증 경로가 가능하다. 인증 경로가 다양한바, SSA 공격에 안전한다.Candidate images are randomly positioned in the first authentication step, and start images and end images are also randomly located. The authentication path in the first authentication step may be varied as shown in FIG. 2C. Even if the start image and the end image are changed, if the images set as the first password are sequentially drawn, they are authenticated regardless of the path, and thus various authentication paths are possible. Various authentication paths make it safe for SSA attacks.

도 2d는 제 2 인증단계에서 패스워드를 입력하는 방법을 도시한 것이다.2d illustrates a method of inputting a password in a second authentication step.

제 2 인증단계는 제 1 인증단계에서 인증된 이후 수행되며, 제 1 인증단계의 이미지들을 분할하여 각 분할된 부분에 텍스트가 출력된다. 도 2d와 같이, 각 이미지를 2 x 2 그리드로 분할하고, 각 부분에 문자 또는 숫자를 설정한다. 상기 텍스트들 중에 제 2 패스워드로 설정된 위치의 텍스트를 입력하여 제 2 인증단계의 인증을 수행한다. 제 2 패스워드는 도 2a에서 설정하여 등록한 것과 같이, 비행기(221)의 좌측 상단, 런던 다리(222)의 우측 상단, 카트(223)의 좌측 상단, 카메라(224)의 우측 상단이다. 상기 제 2 패스워드에 해당하는 텍스트인 9, 6, 7, 및 4를 순차적으로 입력하면 상기 사용자를 올바른 사용자로 인증한다.The second authentication step is performed after being authenticated in the first authentication step, and the text is output to each divided part by dividing the images of the first authentication step. As shown in Fig. 2D, each image is divided into 2 x 2 grids, and letters or numbers are set in each part. Among the texts, the text of the position set as the second password is input to perform authentication of the second authentication step. The second password is the upper left of the plane 221, the upper right of the London bridge 222, the upper left of the cart 223, and the upper right of the camera 224, as set and registered in FIG. 2A. In order to sequentially input texts 9, 6, 7, and 4 corresponding to the second password, the user is authenticated as a correct user.

도 6은 본 발명의 다른 실시예에 따른 사용자 인증방법의 흐름도이다.6 is a flowchart illustrating a user authentication method according to another embodiment of the present invention.

310단계는 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들로부터 소정의 위치에 위치한 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계이다.Step 310 is a first authentication step of authenticating the user when images located at a predetermined position are sequentially selected from the plurality of images set as the first password among the images on the display.

보다 구체적으로, 제 1 패스워드로 설정된 복수의 이미지는 사용자 등록시, 상기 사용자에 의해 순차적으로 선택되어 설정되고, 상기 제 1 패스워드로 설정된 복수의 이미지로부터 특정 위치에 위치한 이미지들이 순차적으로 선택되는 여부로 인증 여부가 판단된다. 상기 특정 위치는 상기 제 1 패스워드로 설정된 이미지들을 기준으로 상하좌우 네 방향과 대각선 네 방향, 즉 여덟 방향으로 근접한 위치들 중 하나의 위치일 수 있다. 또는 미리 설정된 방향과 거리만큼 떨어진 위치일 수도 있다. 예를 들어, 상기 제 1 패스워드로 설정된 이미지들을 기준으로 바로 아래의 위치이거나, 우측 아래의 대각선 방향의 위치일 수 있다. 상기 제 1 패스워드로 설정된 이미지들을 중심으로 상기 위치에 위치한 이미지들이 임시 제 1 패스워드로 설정되는 것이다. 제 1 패스워드로 설정된 이미지들의 위치는 매 인증시마다 달라지고, 상기 제 1 패스워드로 설정된 이미지들로부터 상기 설정된 위치에 위치한 이미지들 또한, 매 인증시마다 달라지게 되는바, SSA에 공격에 더욱 안전하게 된다. 상기 제 1 패스워드로 설정된 이미지가 아닌 임시 제 1 패스워드를 이용하여 인증을 수행한다는 점을 제외하고, 다른 부분에 대한 상세한 설명은 도 1의 110단계에 대한 상세한 설명에 대응하는바, 도 1의 110단계에 대한 상세한 설명으로 대신한다.More specifically, the plurality of images set as the first password are sequentially selected and set by the user at the time of user registration, and the images located at a specific location are sequentially selected from the plurality of images set as the first password. It is determined whether or not. The specific position may be one of positions close to four directions of up, down, left, and right and four diagonal directions, that is, eight directions, based on the images set as the first password. Alternatively, the position may be separated by a distance from the preset direction. For example, the position may be directly below or based on the images set as the first password, or may be in a diagonal direction below the right side. The images located at the location are set as the temporary first password based on the images set as the first password. The location of the images set as the first password is changed at every authentication, and the images located at the set position from the images set as the first password are also changed at every authentication, which makes the SSA more secure to attack. Except that the authentication is performed using the temporary first password instead of the image set as the first password, a detailed description of other parts corresponds to the detailed description of step 110 of FIG. Replace with the detailed description of the steps.

320단계는 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치로부터 소정의 위치에 위치한 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계이다.Step 320 is a second authentication step of authenticating the user when text located at a predetermined location is sequentially input from the location set as the second password of each of the images set as the first password.

보다 구체적으로, 상기 제 2 패스워드는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 복수의 이미지 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 상기 사용자에 의해 제 2 패스워드로 선택되어 설정된 것이고, 상기 제 2 패스워드로 설정된 위치로부터 특정 위치에 위치한 텍스트가 순차적으로 입력되는지 여부로 인증여부가 판단된다. 상기 특정 위치는 상기 제 1 패스워드로 설정된 이미지들을 기준으로 상하좌우 네 방향과 대각선 네 방향, 즉 여덟 방향으로 근접한 위치들 중 하나의 위치일 수 있다. 또는 미리 설정된 방향과 거리만큼 떨어진 위치일 수도 있다. 예를 들어, 상기 제 1 패스워드로 설정된 이미지들을 기준으로 바로 아래의 위치이거나, 우측 아래의 대각선 방향의 위치일 수 있다. 상기 제 2 패스워드로 설정된 위치들을 중심으로 상기 위치에 위치한 텍스트들이 임시 제 2 패스워드로 설정되는 것이다. 또는 310단계의 임시 제 1 패스워드의 대응되는 위치를 임시 제 2 패스워드로 설정할 수도 있다. 상기 제 2 패스워드로 설정된 이미지가 아닌 임시 제 2 패스워드를 이용하여 인증을 수행한다는 점을 제외하고, 다른 부분에 대한 상세한 설명은 도 1의 120단계에 대한 상세한 설명에 대응하는바, 도 1의 120단계에 대한 상세한 설명으로 대신한다.More specifically, the second password divides each of the plurality of images set as the first password into a predetermined number at the time of registering the user, and at least one portion of the divided portions is selected and set as the second password by the user. Whether or not authentication is determined based on whether text located at a specific location is sequentially input from the location set as the second password. The specific position may be one of positions close to four directions of up, down, left, and right and four diagonal directions, that is, eight directions, based on the images set as the first password. Alternatively, the position may be separated by a distance from the preset direction. For example, the position may be directly below or based on the images set as the first password, or may be in a diagonal direction below the right side. The texts located at the location are set as the temporary second password based on the locations set as the second password. Alternatively, the corresponding position of the temporary first password in step 310 may be set as the temporary second password. Except for performing authentication using a temporary second password instead of the image set as the second password, a detailed description of other parts corresponds to the detailed description of step 120 of FIG. Replace with the detailed description of the steps.

본 발명의 실시에에 따른 사용자 인증방법은 입력과, 해당 패스워드에 해당하는 이미지 또는 텍스트가 선택되었는지 판단하는 처리부와 상기 패스워드의 이미지와 텍스트를 입력할 위치를 저장하고 있는 저장부로 구성될 수 있다. 개인 단말에 상기 처리부와 저장부가 모두 구현될 수도 있고, 저장부는 별도의 서버 또는 데이터베이스를 통해 구현되고, 상기 서버 또는 데이터베이스와 통시하는 통신부를 더 포함할 수 있다.A user authentication method according to an embodiment of the present invention may include an input, a processing unit for determining whether an image or text corresponding to a corresponding password is selected, and a storage unit for storing a location for inputting an image and text of the password. Both the processing unit and the storage unit may be implemented in a personal terminal, or the storage unit may be implemented through a separate server or database, and may further include a communication unit communicating with the server or database.

본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Embodiments of the present invention may be implemented in the form of program instructions that can be executed on various computer means and recorded on a computer readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the present invention, and vice versa.

이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. As described above, the present invention has been described with reference to particular embodiments, such as specific elements, and specific embodiments and drawings. However, it should be understood that the present invention is not limited to the above- And various modifications and changes may be made thereto by those skilled in the art to which the present invention pertains.

따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.Accordingly, the spirit of the present invention should not be construed as being limited to the embodiments described, and all of the equivalents or equivalents of the claims, as well as the following claims, belong to the scope of the present invention .

210: 스토리 카테고리
221 내지 224: 패스워드 이미지
310: 시작 이미지
320: 종료 이미지210: story category
221 to 224: password image
310: opening image
320: end image

Claims (9)

디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 사용자를 인증하는 제 1 인증단계; 및
상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고,
상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고,
상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 2 이상의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정되며,
상기 제 1 인증단계는,
상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되는 경우, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법.A first authentication step of authenticating a user when a plurality of images set as a first password among the images on the display are sequentially selected; And
A second authentication step of authenticating the user when text corresponding to a location set as a second password of each of the images set as the first password is sequentially input;
The images set as the first password are sequentially selected and set during user registration,
The location set as the second password may be set by dividing each of the images set as the first password into two or more numbers, and selecting one or more of the divided parts at the time of registering the user.
The first authentication step,
When the start image and the end image of the images on the display are randomly set, and the images set as the first password are sequentially selected after the start image is selected and before the end image is selected, authenticating the user. Characterized by the user authentication method. 삭제delete 제 1 항에 있어서,
상기 디스플레이 상의 이미지들은 드래그 또는 드로잉을 통해 상기 이미지들을 통과함으로써 선택되는 것을 특징으로 하는 사용자 인증방법.The method according to claim 1,
And the images on the display are selected by passing through the images by dragging or drawing. 제 3 항에 있어서,
상기 통과하여 선택할 수 있는 최대의 이미지의 수가 제한되거나, 드래그 또는 드로잉할 수 있는 최대의 길이가 제한되는 것을 특징으로 하는 사용자 인증방법.The method of claim 3, wherein
And a maximum number of images that can be selected through the selection or a maximum length that can be dragged or drawn is limited. 제 1 항에 있어서,
상기 제 2 인증단계에서 상기 분할된 부분의 텍스트는 숫자, 문자, 또는 기호이고, 상기 텍스트는 랜덤하게 설정되는 것을 특징으로 하는 사용자 인증방법.The method according to claim 1,
The text of the divided part in the second authentication step is a number, a letter, or a symbol, and the text is randomly set. 제 1 항에 있어서,
상기 제 1 패스워드로 설정된 이미지들은 소정의 스토리를 구성하는 이미지들이고,
상기 스토리를 구성하는 이미지들은 상기 사용자 등록시, 스토리 카테고리 중 사용자에 의해 선택된 스토리의 구성요소인 것을 특징으로 하는 사용자 인증방법.The method according to claim 1,
The images set as the first password are images constituting a predetermined story,
The image constituting the story is a user authentication method, characterized in that the component of the story selected by the user of the story category at the time of user registration. 제 1 항에 있어서,
상기 제 1 인증단계 및 상기 제 2 인증단계는 보안의 정도에 따라 적용되는 것을 특징으로 하는 사용자 인증방법.The method according to claim 1,
Wherein the first authentication step and the second authentication step are applied according to a degree of security. 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들로부터 소정의 위치에 위치한 이미지들이 순차적으로 선택되면 사용자를 인증하는 제 1 인증단계; 및
상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치로부터 소정의 위치에 위치한 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고,
상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고,
상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 2 이상의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정되며,
상기 제 1 인증단계는,
상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되는 경우, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법.A first authentication step of authenticating a user when images located at a predetermined position are sequentially selected from the plurality of images set as the first password among the images on the display; And
And a second authentication step of authenticating the user when text located at a predetermined position is sequentially input from the position set as the second password of each of the images set as the first password,
The images set as the first password are sequentially selected and set during user registration,
The location set as the second password may be set by dividing each of the images set as the first password into two or more numbers, and selecting one or more of the divided parts at the time of registering the user.
The first authentication step,
When the start image and the end image of the images on the display are randomly set, and the images set as the first password are sequentially selected after the start image is selected and before the end image is selected, authenticating the user. Characterized by the user authentication method. 제 1 항, 및 제 3 항 내지 제 8 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.


A non-transitory computer-readable recording medium having recorded thereon a program for executing the method of claim 1.


KR1020120069283A 2012-06-27 2012-06-27 Graphical-password Authentication Method KR101381583B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120069283A KR101381583B1 (en) 2012-06-27 2012-06-27 Graphical-password Authentication Method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120069283A KR101381583B1 (en) 2012-06-27 2012-06-27 Graphical-password Authentication Method

Publications (2)

Publication Number Publication Date
KR20140006210A KR20140006210A (en) 2014-01-16
KR101381583B1 true KR101381583B1 (en) 2014-04-07

Family

ID=50141184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120069283A KR101381583B1 (en) 2012-06-27 2012-06-27 Graphical-password Authentication Method

Country Status (1)

Country Link
KR (1) KR101381583B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017217790A1 (en) * 2016-06-15 2017-12-21 양기호 Apparatus and method for authenticating password by using image

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100812411B1 (en) 2007-02-21 2008-03-10 비둡 엘엘씨 Methods and systems for graphical image authentication
KR20080109581A (en) * 2007-06-12 2008-12-17 (주)솔메이즈 Method of recording and certifying image password

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100812411B1 (en) 2007-02-21 2008-03-10 비둡 엘엘씨 Methods and systems for graphical image authentication
KR20080109581A (en) * 2007-06-12 2008-12-17 (주)솔메이즈 Method of recording and certifying image password

Also Published As

Publication number Publication date
KR20140006210A (en) 2014-01-16

Similar Documents

Publication Publication Date Title
US10404683B2 (en) Strength-based password expiration
US10395065B2 (en) Password protection under close input observation based on dynamic multi-value keyboard mapping
US9117068B1 (en) Password protection using pattern
US8370926B1 (en) Systems and methods for authenticating users
KR101556599B1 (en) Pattern Inputting Apparatus and Method, and Recording Medium Using the Same
JP4547447B2 (en) Password authentication apparatus and password authentication method
Laperdrix et al. Morellian analysis for browsers: Making web authentication stronger with canvas fingerprinting
US8661532B2 (en) Method and apparatus for authenticating password
US8984599B2 (en) Real time password generation apparatus and method
US9715583B2 (en) Verification of a pattern based passcode
KR101267229B1 (en) Method and system for authenticating using input pattern
Sinha et al. A pattern-based multi-factor authentication system
Wang et al. Verification Grid and Map Slipping Based Graphical Password against Shoulder‐Surfing Attacks
CA3002678A1 (en) Interception-proof authentication and encryption system and method
KR20150000634A (en) Key input method and apparatus
Arun Kumar et al. A survey on graphical authentication system resisting shoulder surfing attack
Zujevs Authentication by graphical passwords method ‘hope’
KR101381583B1 (en) Graphical-password Authentication Method
KR20130085566A (en) Apparatus and method of authentifying password using captcha
KR102014408B1 (en) Method and computer program for user authentication using image touch password
KR101188016B1 (en) Method for password input using vibration
Crossman et al. Two-factor authentication through near field communication
US20160292685A1 (en) Authenticating a user with a passcode using a passcode entry table
El-Serngawy et al. Captureme: Attacking the user credential in mobile banking applications
US10586037B1 (en) Disambiguation of an alphanumeric security code to a user

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20170109

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180108

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190211

Year of fee payment: 6