KR101381583B1 - 안전한 그래픽 패스워드 인증방법 - Google Patents

안전한 그래픽 패스워드 인증방법 Download PDF

Info

Publication number
KR101381583B1
KR101381583B1 KR1020120069283A KR20120069283A KR101381583B1 KR 101381583 B1 KR101381583 B1 KR 101381583B1 KR 1020120069283 A KR1020120069283 A KR 1020120069283A KR 20120069283 A KR20120069283 A KR 20120069283A KR 101381583 B1 KR101381583 B1 KR 101381583B1
Authority
KR
South Korea
Prior art keywords
password
images
user
authentication
image
Prior art date
Application number
KR1020120069283A
Other languages
English (en)
Other versions
KR20140006210A (ko
Inventor
이동훈
전용선
조관태
조성아
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020120069283A priority Critical patent/KR101381583B1/ko
Publication of KR20140006210A publication Critical patent/KR20140006210A/ko
Application granted granted Critical
Publication of KR101381583B1 publication Critical patent/KR101381583B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 사용자 인증방법에 관한 것으로서, 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계, 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 하며, 사용자 인증의 사용성과 안정성이 높다.

Description

안전한 그래픽 패스워드 인증방법 {Graphical-password Authentication Method}
본 발명은 사용자 인증방법에 관한 것으로서, 더욱 상세하게는 그래픽 패스워드에 의한 두 단계의 인증을 통해 사용성과 안정성이 향상된 사용자 인증방법 및 기록매체에 관한 것이다.
최근 금융권 및 대형 포털사이트의 해킹 및 개인정보유출 관련 사고가 증가하고 있다. 개인정보유출사고로 인하여 대량의 아이디 패스워드가 유출되면서 인터넷 서비스를 이용하기 위해 사용되는 아이디/패스워드 인증과 같은 텍스트 기반의 암호는 비밀정보로서의 역할을 점점 잃어가고 있다. 또한 모바일 기기의 진화는 스마트 폰, 스마트 패드, 타블렛 PC의 보급화로 이어졌고, 각종 스마트 모바일을 통한 서비스가 늘어났다. 서비스가 늘어나면서 문자, 사진, 이메일, 주소, 공인인증서등과 같은 각종 개인정보들이 저장되는데, 이를 보호하기 위한 조치로 텍스트 기반의 패스워드나 숫자 기반의 개인 식별 번호 PIN(Personal Identification Number)등의 인증방법이 있다. 그러나 텍스트 기반의 패스워드나 PIN번호 같은 경우 공격자가 화면을 훔쳐보는 공격 Shoulder Surfing Attack(SSA)에 취약하다.
따라서 이를 막기 위한 많은 연구 활발하게 진행 중이며, 연구 중 하나인 이미지를 이용한 그래픽 패스워드는 기억하기 쉽고, 활용도가 높다는 점에서 각광을 받고 있다. 하지만, 현재 그래픽 패스워드 인증 기법은 아직까지 전통적인 텍스트 기반의 패스워드보다 사용성 면에서 불편하다는 단점을 가지고 있다. 특히 이미지 인증에서 텍스트 기반의 암호보다 뛰어난 안전성을 보이는 많은 연구들이 있지만, 사용자의 편의성, 혹은 사용자의 Lock-in이 되어 있어, Lock-in을 해결하고자 하는 사용자의 편의성에 대한 연구가 많이 이루어지고 있다. 하지만 보안성을 높이면 사용자가 사용하는 방법이나 기억하기가 어려워지고, 사용성을 높이면 보안성이 저하되는 양극화 현상이 발생하게 되었다. 이는 보안성과 사용자 사용성 사이에서 중간점을 찾기 위한 연구가 많이 진행되고 있지만, 그 접점을 찾기가 매우 난해하다.
이미지 패스워드를 이용하는 종래기술에는 공개특허 "이미지를 이용한 보안방법(출원번호: 10-2010-0049280)"에서와 같이, 단순히 랜덤하게 배열된 이미지를 이용하여 패스워드를 선택하게 하는 경우, SSA 공격을 방어할 수 없는 문제점이 있다.
본 발명이 해결하고자 하는 첫 번째 과제는 그래픽 패스워드를 이용한 사용자 인증방법을 제공하는 것이다.
또한, 상기된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공하는데 있다.
본 발명은 상기 첫 번째 과제를 달성하기 위하여, 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계; 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 하는 사용자 인증방법을 제공한다.
본 발명의 다른 실시예에 의하면, 상기 제 1 인증단계는, 상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되는 경우, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법일 수 있다.
본 발명의 다른 실시예에 의하면, 상기 디스플레이 상의 이미지들은 드래그 또는 드로잉을 통해 상기 이미지들을 통과함으로써 선택될 수 있고, 상기 통과하여 선택할 수 있는 최대의 이미지의 수가 제한되거나, 드래그 또는 드로잉할 수 있는 최대의 길이가 제한되는 것을 특징으로 하는 사용자 인증방법일 수 있다.
본 발명의 다른 실시예에 의하면, 상기 제 2 인증단계에서 상기 분할된 부분의 텍스트는 숫자, 문자, 또는 기호이고, 상기 텍스트는 랜덤하게 설정되는 것을 특징으로 하는 사용자 인증방법일 수 있다.
본 발명의 다른 실시예에 의하면, 상기 제 1 패스워드로 설정된 이미지들은 소정의 스토리를 구성하는 이미지들이고, 상기 스토리를 구성하는 이미지들은 상기 사용자 등록시, 스토리 카테고리 중 사용자에 의해 선택된 스토리의 구성요소인 것을 특징으로 하는 사용자 인증방법일 수 있다.
본 발명의 다른 실시예에 의하면, 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들로부터 소정의 위치에 위치한 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계; 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치로부터 소정의 위치에 위치한 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 하는 사용자 인증방법일 수 있다.
상기 다른 기술적 과제를 해결하기 위하여, 본 발명은 상기된 사용자 인증방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체를 제공한다.
본 발명에 따르면, 그래픽 패스워드를 이용함으로써 사용자가 기억하기 쉽고, 훔쳐보기 공격(SSA) 등을 방지할 수 있어, 사용자 인증의 사용성과 안정성을 높일 수 있다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증방법의 흐름도이다.
도 2a 내지 2d는 패스워드를 등록과 인증을 도시한 것이다.
도 3은 본 발명의 다른 실시예에 따른 사용자 인증방법의 흐름도이다.
본 발명에 관한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하고자 하는 과제의 해결 방안의 개요 혹은 기술적 사상의 핵심을 우선 제시한다.
본 발명의 일 실시예에 따른 사용자 인증방법은 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계, 및 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고, 상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고, 상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정된 것을 특징으로 한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 실시 예를 상세히 설명한다. 그러나 이들 실시예는 본 발명을 보다 구체적으로 설명하기 위한 것으로, 본 발명의 범위가 이에 의하여 제한되지 않는다는 것은 당업계의 통상의 지식을 가진 자에게 자명할 것이다.
본 발명이 해결하고자 하는 과제의 해결 방안을 명확하게 하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다. 아울러 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 본 발명과 관련된 공지 기능 혹은 구성에 대한 구체적인 설명 그리고 그 이외의 제반 사항이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우, 그 상세한 설명을 생략한다.
도 1은 본 발명의 일 실시예에 따른 사용자 인증방법의 흐름도이다.
본 발명의 일 실시예에 따른 사용자 인증방법은 제 1 인증단계와 제 2 인증단계의 두 단계의 인증단계로 구성된다. 제 1 인증단계는 그래픽 패스워드를 이용하는 단계이고, 제 2 인증단계는 이미지상의 위치를 패스워드로 이용하는 단계이다.
110단계는 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계이다.
보다 구체적으로, 제 1 패스워드로 설정된 복수의 이미지들을 포함하고 있는 이미지들이 디스플레이 상에 출력되고, 사용자에 의해 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되면 상기 사용자를 올바른 사용자로 인증한다. 제 1 패스워드는 이미지들로 구성되며, 상기 제 1 패스워드로 설정된 이미지들 간에는 순서가 정해져 있다. 상기 제 1 패스워드로 설정된 이미지들은 상기 디스플레이 상에 다른 이미지들과 함께 랜덤하게 위치되며, 사용자에 의해 순차적으로 선택되는지 여부에 따라 사용자 인증을 수행한다. 사용자는 인증을 위해 디스플레이 상의 이미지들을 랜덤하게 선택할 수 있다. 상기 이미지들을 선택하면서, 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면, 상기 사용자를 올바른 사용자로 인식한다. 사용자가 디스플레이 상의 이미지들을 다양한 경로로 선택함으로써, 다른 사용자가 상기 사용자가 어떤 이미지를 제 1 패스워드로 선택하는지 알 수 없고, 그 순서 또한 알 수 없다. 따라서, SSA(Shoulder Surfing Attack)에 강하다. 상기 SSA 공격은 보통 화면을 훔쳐보거나, 패스워드를 입력하는 것을 촬영 또는 기록하여 패스워드를 알아내는 공격으로, 패스워드 위치가 일정하거나, 패스워드를 직접 입력하는 기존의 패스워드 인증방법에서는 방어가 취약하다. 하지만, 본 발명의 일 실시예에 따른 사용자 인증방법은 상기 제 1 패스워드를 선택함에 있어서, 랜덤하게 위치한 다른 이미지들을 함께 선택할 수 있는바, 어떤 이미지가 제 1 패스워드로 설정된 이미지인지 알 수 없어 상기 SSA 공격으로부터 안전하다.
디스플레이 상에 출력되는 후보이미지들의 수는 미리 설정되어 있을 수 있다. 제 1 패스워드로 설정되는 이미지의 수에 따라 다르게 설정될 수 있으며, 디스플레이의 화상도나 크기에 따라 다르게 설정될 수 있다.
상기 제 1 패스워드로 설정된 복수의 이미지들은 사용자 등록시, 순차적으로 선택되어 설정된다. 제 1 패스워드로 설정되는 이미지의 개수는 미리 설정되어 있을 수 있으며, 제 1 패스워드는 이미지에 순서를 적용한다. 즉, 제 1 패스워드로 설정된 이미지를 선택하는 것뿐만 아니라, 상기 이미지를 순서대로 선택되어야만 상기 사용자를 올바른 사용자로 인증한다.
상기 제 1 패스워드로 설정된 이미지들은 소정의 스토리를 구성하는 이미지들이고, 상기 스토리를 구성하는 이미지들은 상기 사용자 등록시, 스토리 카테고리 중 사용자에 의해 선택된 스토리의 구성요소일 수 있다. 이미지를 기억하는 것이 문자나 숫자를 기억하는 것보다 쉬우며, 상기 이미지들에 스토리를 적용하여 기억하면 사용자가 상기 제 1 패스워드를 사용하는데 사용성을 높일 수 있다. 따라서, 제 1 패스워드를 설정시, 스토리를 구성하도록 할 수 있다. 사용자 등록시, 사용자에게 스토리 카테고리를 선택하도록 할 수 있다. 상기 사용자가 스토리 카테고리를 선택하면, 상기 사용자는 상기 스토리 카테고리에 해당하는 이미지들 중 제 1 패스워드를 설정할 수 있다. 사용자가 자유롭게 이미지들을 선택하게 할 수도 있고, 사용자의 선택을 돕기 위해 스토리를 구성하는 가이드를 제공할 수 있다. 즉, 스토리를 구성하는 기본 구성들을 제공하고, 상기 구성들에 맞는 이미지들을 사용자가 선택하도록 할 수 있다. 예를 들어, "A를 타고 B에 가서, C와 D를 할 것이다." 또는 "C와 D를 하기 위하여 A를 타고 B에 갈 것이다."와 같은 스토리 가이드를 사용자가 선택하도록 하고, 사용자가 스토리 가이드를 선택하면, 상기 A 내지 D에 해당하는 이미지를 선택하도록 할 수 있다. 상기 스토리 가이드는 등록시에만 제공되며, 제 1 인증단계에서의 제 1 패스워드 선택시 이용되지 않을 수 있다. 사용자는 미리 저장되어 있는 이미지들 중에서 제 1 패스워드를 설정할 수 있을 뿐만 아니라, 사용자가 직접 이미지들을 그리거나 다른 이미지들을 추가하여 제 1 패스워드로 설정할 수도 있다.
제 1 인증단계는, 상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지가 순차적으로 선택되는 경우, 상기 사용자를 올바른 사용자로 인증할 수 있다.
상기 디스플레이 상의 이미지들 중 시작이미지와 종료이미지를 설정함으로써, 제 1 패스워드를 선택함에 있어서, 시작과 종료를 판단할 수 있다. 상기 시작이미지가 선택되고, 종료이미지가 선택되기 전에 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되어야 인증된다. 상기 시작이미지와 종료이미지는 인증시마다 이미지와 위치가 랜덤하게 설정될 수 있다. 상기 시작이미지와 종료이미지는 동일한 이미지일 수 있다. 상기 시작이미지와 종료이미지는 제 1 패스워드로 설정된 이미지를 제외하고 설정될 수 있으며, 제 1 패스워드로 설정된 이미지들 중 첫 번째 순서의 이미지를 시작이미지로 포함하거나, 제 1 패스워드로 설정된 이미지들 중 마지막 순서의 이미지를 종료이미지로 포함할 수도 있다.
상기 디스플레이 상의 이미지들은 드래그 또는 드로잉을 통해 상기 이미지들을 통과함으로써 선택될 수 있다. 상기와 같이, 드래그 또는 드로잉으로 패스워드를 입력하는 방법을 DAS(Draw a Secret)이라고 한다. 즉, 그리는 방법으로 패스워드를 입력하는 방법이다. 제 1 인증단계는 상기 DAS의 방법을 이용하여 패스워드를 입력받아 사용자를 인증할 수 있다. 마우스 등의 커서를 이용하여 이미지들을 선택하는 경우, 마우스 클릭을 통해 이미지를 선택할 수 있으나, 커서를 드래그하여 상기 이미지들을 통과하거나, 스마트 단말과 같이, 터치입력이 가능한 경우에는 드로잉을 통해 상기 이미지들을 통과함으로써 해당 이미지들을 선택할 수 있다. 드래그 또는 드로잉 중 상기 이미지의 특정범위를 드로잉하는 경우, 상기 이미지가 선택된다는 것을 상기 이미지를 강조함으로써 사용자에게 인식시킬 수 있다. 상기 드래그나 드로잉을 하는 경로는 디스플레이 상에 이미지들이 랜덤하게 위치하는바, 매 인증시마다 달라질 수 있으며, 또한 사용자에 의해 매 인증시마다 달라질 수 있다.
상기 통과하여 선택할 수 있는 최대의 이미지의 수가 제한되거나, 드래그 또는 드로잉할 수 있는 최대의 길이가 제한될 수 있다. 상기 이미지들을 드래그하거나 드로잉하는 경로는 매 인증시마다 달라져 SSA 공격에 안전하나, 모든 가능한 경로를 시도해보는 전수조사 공격을 방어하기 위하여 상기 통과하여 선택할 수 있는 최대의 이미지의 수를 제한하거나, 드래그 또는 드로잉할 수 있는 최대의 길이를 제한할 수 있다. 상기 선택할 수 있는 이미지의 최대수를 제한하거나, 드래그 또는 드로잉할 수 있는 최대의 길이를 제한하는 경우, 가능한 모든 경로를 시도할 수 없기 때문에 전수조사 공격으로 안전하다. 또는 인증시도의 횟수를 제한할 수 있다. 예를 들어, 3번 또는 5번 이상 연속으로 인증에 실패한 경우, 인증을 제한할 수 있다.
120단계는 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계이다.
보다 구체적으로, 110단계의 제 1 인증단계에서 인증된 사용자에 대해 제 2 패스워드의 입력을 이용하여 사용자를 다시 한번 인증한다. 제 1 인증단계에서는 순서가 정해진 이미지를 이용하여 사용자를 인증하고, 제 2 인증단계에서는 제 1 패스워드로 설정된 이미지의 특정위치에 해당하는 텍스트를 이용하여 사용자를 인증한다. 제 2 인증단계에서는 디스플레이 상의 각 이미지들에 텍스트가 출력되고, 사용자로부터 제 1 패스워드로 설정된 이미지들에 해당하는 텍스트를 입력받음으로써 상기 사용자를 올바른 사용자로 인증한다. 상기 텍스트는 이미지마다 랜덤하게 설정되며, 하나의 텍스트는 적어도 두 개 이상 위치에 설정될 수 있다. 상기 이미지마다 설정되는 텍스트가 모두 다른 경우, SSA 공격에 의해 제 2 패스워드가 노출될 수 있는바, 특정 텍스트가 중복되도록 설정한다. 제 1 패스워드로 설정된 복수의 이미지들 각각의 제 2 패스워드에 해당하는 텍스트가 제 패스워드로 설정된 이미지 순서와 동일하게 입력된 경우, 상기 사용자를 인증할 수 있다. 또는 상기 순서는 역순으로 입력하도록 할 수 있다.
상기 제 2 패스워드는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정될 수 있다. 이미지 하나 당 하나의 텍스트를 설정할 수 있고, 상기 이미지를 분할하여 분할된 부분 각각에 텍스트를 설정할 수도 있다. 제 2 패스워드는 상기 이미지의 분할된 부분의 특정 위치이고, 사용자 등록시 사용자에 의해 특정 위치가 선택되어 제 2 패스워드로 설정된다. 상기 이미지들 각각을 그리드 형식을 분할할 수 있다. 즉, 가로 및 세로를 반으로 나누어 2 x 2로 분할할 수 있으며, 3 x 3으로도 분할할 수 있다. 또는 상기 이미지의 특징점을 하나의 영역으로 분할할 수 있다. 예를 들어, 이미지가 비행기인 경우, 비행기의 양 날개, 비행기의 머리부분, 및 비행기의 꼬리부분, 이렇게 4부분으로 나누어 각 부분에 텍스트를 설정할 수 있다. 상기 이미지의 특성에 따라 각 이미지가 분할되는 수는 달라질 수도 있다.
상기 분할된 부분 중 하나 이상의 부분이 제 2 패스워드로 설정될 수 있다. 하나의 이미지의 분할된 부분 중에 하나의 영역만이 제 2 패스워드로 설정되어 있을 수 있고, 하나의 이미지의 분할된 부분 중 둘 이상의 영역이 제 2 패스워드로 설정되어 있을 수도 있다. 하나의 이미지에 두 개 이상의 제 2 패스워드가 설정되어 있는 경우, 순차적으로 제 2 패스워드로 설정되어 있을 수 있다.
상기 제 2 인증단계에서 상기 이미지의 분할된 부분의 텍스트는 숫자, 문자, 또는 기호이고, 상기 텍스트는 랜덤하게 설정될 수 있다. 상기 이미지의 분할된 각 부분의 텍스트는 숫자, 문자, 또는 기호 등 다양한 텍스트를 이용할 수 있다. 상기 문자는 영어를 사용할 수 있으며, 대문자와 소문자를 구분하여 사용할 수 있다. 또는 간단한 이미지를 이용할 수도 있다. 상기 텍스트는 매 인증시마다 랜덤하게 설정될 수 있다. 제 2 패스워드는 위치를 기반으로 설정되는 것으로 텍스트는 입력을 위한 수단에 해당하는바, 상기 이미지의 위치와 상기 분할된 부분의 텍스트가 매 인증시마다 랜덤하게 설정됨으로써, SSA 공격에 대한 안정성을 높일 수 있다. 즉, 매 인증시마다 입력해야할 텍스트가 변환되는바, 인지인증(Congnitive Authentication)과 OTP(One Time Password)와 동일한 효과를 가져올 수 있다. 또한, 텍스트는 중복해서 설정되는바, 상기 텍스트는 여러 위치에 위치하고, 따라서, SSA 공격에 의해 어떤 위치의 텍스트가 입력되는지 알 수 없는바, SSA 공격에 안전하다.
상기 제 1 인증단계 및 상기 제 2 인증단계는 보안의 정도에 따라 적용될 수 있다. 상기 제 1 인증단계는 사용자 로그인시 인증하는 단계이고, 상기 제 2 인증단계는 개인정보의 변경시 인증하는 단계일 수 있다. 상기 제 1 인증단계 및 제 2 인증단계를 이중의 사용자 인증방법으로 이용할 수도 있고, 제 1 인증단계와 제 2 인증단계를 필요로 하는 단계를 나누어, 제 1 인증단계는 보안성이 낮은 단계의 인증에 이용하고, 제 2 인증단계는 보안성이 높은 단계의 인증에 이용할 수 있다. 은행 인터넷 뱅킹의 경우를 예로 들면, 단순 조회할 수 있는 단계의 로그인인 경우, 제 1 인증단계로 사용자를 인증할 수 있고, 계좌이체와 같이 보안이 필요한 경우, 제 2 인증단계로 사용자를 인증할 수 있다. 상기와 같이, 보안을 필요에 따라 인증단계를 나눔으로써, 사용자의 편의성을 높일 수 있다.
도 2a 내지 2d는 패스워드를 등록과 인증을 도시한 것이다.
도 2a는 사용자 등록시, 패스워드를 등록하는 화면을 도시한 것이다.
본 발명의 실시예에 따른 사용자 인증방법을 이용하기 위해서 우선 사용자가 패스워드를 등록하여야 한다. 사용자를 등록하기 위해서, 제 1 패스워드에 해당하는 이미지와 제 2 패스워드에 해당하는 상기 이미지에서의 특정 위치를 등록하여야 한다. 제 1 패스워드를 등록하기 위하여, 스토리 카테고리(210)를 선택할 수 있다. 스토리 카테고리를 선택함으로써, 사용자가 이미지들 간의 스토리를 연상하여 패스워드를 쉽게 기억할 수 있도록 하는바, 패스워드의 사용성을 높일 수 있다. 스토리 카테고리가 선택되면, 선택된 스토리 카테고리에 해당하는 이미지(220)들 중 제 1 패스워드로 등록할 이미지들과 제 2 패스워드로 등록할 위치들을 순차적으로 설정한다. 도 2에서와 같이 비행기의 좌측 상단, 런던 다리의 우측 상단, 카트의 좌측 상단, 카메라의 우측 상단이 순차적으로 등록할 수 있다. 제 1 패스워드는 비행기, 런던 다리, 카트, 카메라가 되고, 제 2 패스워드는 비행기의 좌측 상단, 런던 다리의 우측 상단, 카트의 좌측 상단, 카메라의 우측 상단이 된다. 상기와 같이 등록되는 경우, 사용자는 "비행기를 타고 영국에 가서 쇼핑도 하고 사진도 찍을 것이다."와 같은 스토리로 상기 이미지들을 제 1 패스워드로 기억할 수 있다.
도 2b은 제 1 인증단계에서 패스워드를 입력하는 방법을 도시한 것이다.
도 2a와 같이, 등록된 경우, 사용자 인증과정에서, 디스플레이 상에서 이미지들이 랜덤하게 배열되고, 시작 이미지와 종료 이미지 또한, 랜덤하게 설정된다. 도 2b의 인증과정에서 시작 이미지는 게임기(241)로 설정되고, 종료이미지는 얼굴이미지(242)로 설정되었다. 사용자는 상기 시작 이미지인 게임기(241)에서 시작하여 상기 종료 이미지인 얼굴이미지(242)까지 드로잉하면서 도 2a에서 제 1 패스워드로 설정된 패스워드를 선택하여야 인증될 수 있다. 따라서, 도 2b의 우측과 같이, 게임기(241)에서 시작하여 비행기(221), 런던 다리(222), 카트(223), 및 카메라(224)를 지나서 얼굴이미지(242)까지 드로잉함으로써, 제 1 인증단계에서 인증될 수 있다.
도 2c는 제 1 인증단계의 다양한 인증 경로를 도시한 것이다.
제 1 인증단계에서 후보이미지들은 랜덤하게 위치하며, 시작 이미지와 종료 이미지 또한 랜덤하게 위치하게 되는바, 제 1 인증단계에서의 인증 경로는 도 2c와 같이 다양할 수 있다. 시작 이미지와 종료 이미지가 변경되더라도 제 1 패스워드로 설정된 이미지들이 순차적으로 드로잉되면 경로에 무관하게 인증되므로, 다양한 인증 경로가 가능하다. 인증 경로가 다양한바, SSA 공격에 안전한다.
도 2d는 제 2 인증단계에서 패스워드를 입력하는 방법을 도시한 것이다.
제 2 인증단계는 제 1 인증단계에서 인증된 이후 수행되며, 제 1 인증단계의 이미지들을 분할하여 각 분할된 부분에 텍스트가 출력된다. 도 2d와 같이, 각 이미지를 2 x 2 그리드로 분할하고, 각 부분에 문자 또는 숫자를 설정한다. 상기 텍스트들 중에 제 2 패스워드로 설정된 위치의 텍스트를 입력하여 제 2 인증단계의 인증을 수행한다. 제 2 패스워드는 도 2a에서 설정하여 등록한 것과 같이, 비행기(221)의 좌측 상단, 런던 다리(222)의 우측 상단, 카트(223)의 좌측 상단, 카메라(224)의 우측 상단이다. 상기 제 2 패스워드에 해당하는 텍스트인 9, 6, 7, 및 4를 순차적으로 입력하면 상기 사용자를 올바른 사용자로 인증한다.
도 6은 본 발명의 다른 실시예에 따른 사용자 인증방법의 흐름도이다.
310단계는 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들로부터 소정의 위치에 위치한 이미지들이 순차적으로 선택되면 상기 사용자를 인증하는 제 1 인증단계이다.
보다 구체적으로, 제 1 패스워드로 설정된 복수의 이미지는 사용자 등록시, 상기 사용자에 의해 순차적으로 선택되어 설정되고, 상기 제 1 패스워드로 설정된 복수의 이미지로부터 특정 위치에 위치한 이미지들이 순차적으로 선택되는 여부로 인증 여부가 판단된다. 상기 특정 위치는 상기 제 1 패스워드로 설정된 이미지들을 기준으로 상하좌우 네 방향과 대각선 네 방향, 즉 여덟 방향으로 근접한 위치들 중 하나의 위치일 수 있다. 또는 미리 설정된 방향과 거리만큼 떨어진 위치일 수도 있다. 예를 들어, 상기 제 1 패스워드로 설정된 이미지들을 기준으로 바로 아래의 위치이거나, 우측 아래의 대각선 방향의 위치일 수 있다. 상기 제 1 패스워드로 설정된 이미지들을 중심으로 상기 위치에 위치한 이미지들이 임시 제 1 패스워드로 설정되는 것이다. 제 1 패스워드로 설정된 이미지들의 위치는 매 인증시마다 달라지고, 상기 제 1 패스워드로 설정된 이미지들로부터 상기 설정된 위치에 위치한 이미지들 또한, 매 인증시마다 달라지게 되는바, SSA에 공격에 더욱 안전하게 된다. 상기 제 1 패스워드로 설정된 이미지가 아닌 임시 제 1 패스워드를 이용하여 인증을 수행한다는 점을 제외하고, 다른 부분에 대한 상세한 설명은 도 1의 110단계에 대한 상세한 설명에 대응하는바, 도 1의 110단계에 대한 상세한 설명으로 대신한다.
320단계는 상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치로부터 소정의 위치에 위치한 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계이다.
보다 구체적으로, 상기 제 2 패스워드는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 복수의 이미지 각각을 소정의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 상기 사용자에 의해 제 2 패스워드로 선택되어 설정된 것이고, 상기 제 2 패스워드로 설정된 위치로부터 특정 위치에 위치한 텍스트가 순차적으로 입력되는지 여부로 인증여부가 판단된다. 상기 특정 위치는 상기 제 1 패스워드로 설정된 이미지들을 기준으로 상하좌우 네 방향과 대각선 네 방향, 즉 여덟 방향으로 근접한 위치들 중 하나의 위치일 수 있다. 또는 미리 설정된 방향과 거리만큼 떨어진 위치일 수도 있다. 예를 들어, 상기 제 1 패스워드로 설정된 이미지들을 기준으로 바로 아래의 위치이거나, 우측 아래의 대각선 방향의 위치일 수 있다. 상기 제 2 패스워드로 설정된 위치들을 중심으로 상기 위치에 위치한 텍스트들이 임시 제 2 패스워드로 설정되는 것이다. 또는 310단계의 임시 제 1 패스워드의 대응되는 위치를 임시 제 2 패스워드로 설정할 수도 있다. 상기 제 2 패스워드로 설정된 이미지가 아닌 임시 제 2 패스워드를 이용하여 인증을 수행한다는 점을 제외하고, 다른 부분에 대한 상세한 설명은 도 1의 120단계에 대한 상세한 설명에 대응하는바, 도 1의 120단계에 대한 상세한 설명으로 대신한다.
본 발명의 실시에에 따른 사용자 인증방법은 입력과, 해당 패스워드에 해당하는 이미지 또는 텍스트가 선택되었는지 판단하는 처리부와 상기 패스워드의 이미지와 텍스트를 입력할 위치를 저장하고 있는 저장부로 구성될 수 있다. 개인 단말에 상기 처리부와 저장부가 모두 구현될 수도 있고, 저장부는 별도의 서버 또는 데이터베이스를 통해 구현되고, 상기 서버 또는 데이터베이스와 통시하는 통신부를 더 포함할 수 있다.
본 발명의 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명에서는 구체적인 구성 요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다.
따라서, 본 발명의 사상은 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등하거나 등가적 변형이 있는 모든 것들은 본 발명 사상의 범주에 속한다고 할 것이다.
210: 스토리 카테고리
221 내지 224: 패스워드 이미지
310: 시작 이미지
320: 종료 이미지

Claims (9)

  1. 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들이 순차적으로 선택되면 사용자를 인증하는 제 1 인증단계; 및
    상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치에 해당하는 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고,
    상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고,
    상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 2 이상의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정되며,
    상기 제 1 인증단계는,
    상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되는 경우, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법.
  2. 삭제
  3. 제 1 항에 있어서,
    상기 디스플레이 상의 이미지들은 드래그 또는 드로잉을 통해 상기 이미지들을 통과함으로써 선택되는 것을 특징으로 하는 사용자 인증방법.
  4. 제 3 항에 있어서,
    상기 통과하여 선택할 수 있는 최대의 이미지의 수가 제한되거나, 드래그 또는 드로잉할 수 있는 최대의 길이가 제한되는 것을 특징으로 하는 사용자 인증방법.
  5. 제 1 항에 있어서,
    상기 제 2 인증단계에서 상기 분할된 부분의 텍스트는 숫자, 문자, 또는 기호이고, 상기 텍스트는 랜덤하게 설정되는 것을 특징으로 하는 사용자 인증방법.
  6. 제 1 항에 있어서,
    상기 제 1 패스워드로 설정된 이미지들은 소정의 스토리를 구성하는 이미지들이고,
    상기 스토리를 구성하는 이미지들은 상기 사용자 등록시, 스토리 카테고리 중 사용자에 의해 선택된 스토리의 구성요소인 것을 특징으로 하는 사용자 인증방법.
  7. 제 1 항에 있어서,
    상기 제 1 인증단계 및 상기 제 2 인증단계는 보안의 정도에 따라 적용되는 것을 특징으로 하는 사용자 인증방법.
  8. 디스플레이 상의 이미지들 중 제 1 패스워드로 설정된 복수의 이미지들로부터 소정의 위치에 위치한 이미지들이 순차적으로 선택되면 사용자를 인증하는 제 1 인증단계; 및
    상기 제 1 패스워드로 설정된 이미지들 각각의 제 2 패스워드로 설정된 위치로부터 소정의 위치에 위치한 텍스트가 순차적으로 입력되면 상기 사용자를 인증하는 제 2 인증단계를 포함하고,
    상기 제 1 패스워드로 설정된 이미지들은 사용자 등록시, 순차적으로 선택되어 설정되고,
    상기 제 2 패스워드로 설정된 위치는 상기 사용자 등록시, 상기 제 1 패스워드로 설정된 이미지들 각각을 2 이상의 수로 분할하고, 상기 분할된 부분 중 하나 이상의 부분이 선택되어 설정되며,
    상기 제 1 인증단계는,
    상기 디스플레이 상의 이미지들 중 시작 이미지와 종료 이미지가 랜덤하게 설정되고, 상기 시작 이미지가 선택된 후 상기 종료이미지가 선택되기 전에 상기 제 1 패스워드로 설정된 이미지들이 순차적으로 선택되는 경우, 상기 사용자를 인증하는 것을 특징으로 하는 사용자 인증방법.
  9. 제 1 항, 및 제 3 항 내지 제 8 항 중에 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.


KR1020120069283A 2012-06-27 2012-06-27 안전한 그래픽 패스워드 인증방법 KR101381583B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120069283A KR101381583B1 (ko) 2012-06-27 2012-06-27 안전한 그래픽 패스워드 인증방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120069283A KR101381583B1 (ko) 2012-06-27 2012-06-27 안전한 그래픽 패스워드 인증방법

Publications (2)

Publication Number Publication Date
KR20140006210A KR20140006210A (ko) 2014-01-16
KR101381583B1 true KR101381583B1 (ko) 2014-04-07

Family

ID=50141184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120069283A KR101381583B1 (ko) 2012-06-27 2012-06-27 안전한 그래픽 패스워드 인증방법

Country Status (1)

Country Link
KR (1) KR101381583B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017217790A1 (ko) * 2016-06-15 2017-12-21 양기호 이미지를 이용한 패스워드 인증 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100812411B1 (ko) 2007-02-21 2008-03-10 비둡 엘엘씨 그래픽 이미지 인증을 위한 방법 및 시스템
KR20080109581A (ko) * 2007-06-12 2008-12-17 (주)솔메이즈 이미지 패스워드 저장 및 인증 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100812411B1 (ko) 2007-02-21 2008-03-10 비둡 엘엘씨 그래픽 이미지 인증을 위한 방법 및 시스템
KR20080109581A (ko) * 2007-06-12 2008-12-17 (주)솔메이즈 이미지 패스워드 저장 및 인증 방법

Also Published As

Publication number Publication date
KR20140006210A (ko) 2014-01-16

Similar Documents

Publication Publication Date Title
US10404683B2 (en) Strength-based password expiration
US10395065B2 (en) Password protection under close input observation based on dynamic multi-value keyboard mapping
US9117068B1 (en) Password protection using pattern
US8370926B1 (en) Systems and methods for authenticating users
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
Laperdrix et al. Morellian analysis for browsers: Making web authentication stronger with canvas fingerprinting
US8661532B2 (en) Method and apparatus for authenticating password
US8984599B2 (en) Real time password generation apparatus and method
US9715583B2 (en) Verification of a pattern based passcode
KR101267229B1 (ko) 입력패턴을 이용한 인증 방법 및 시스템
Sinha et al. A pattern-based multi-factor authentication system
CA3002678A1 (en) Interception-proof authentication and encryption system and method
KR20150000634A (ko) 키 입력 방법 및 그 장치
Arun Kumar et al. A survey on graphical authentication system resisting shoulder surfing attack
Zujevs Authentication by graphical passwords method ‘hope’
KR101381583B1 (ko) 안전한 그래픽 패스워드 인증방법
KR20130085566A (ko) 캡챠를 이용한 비밀번호 인증시스템 및 그 방법
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
Crossman et al. Two-factor authentication through near field communication
US20160292685A1 (en) Authenticating a user with a passcode using a passcode entry table
El-Serngawy et al. Captureme: Attacking the user credential in mobile banking applications
US10586037B1 (en) Disambiguation of an alphanumeric security code to a user
Gopali et al. HyPA: A Hybrid Password-Based Authentication Mechanism

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20170109

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20180108

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20190211

Year of fee payment: 6