KR20170141620A - Apparatus for authenticating password using image and method thereof - Google Patents
Apparatus for authenticating password using image and method thereof Download PDFInfo
- Publication number
- KR20170141620A KR20170141620A KR1020170075762A KR20170075762A KR20170141620A KR 20170141620 A KR20170141620 A KR 20170141620A KR 1020170075762 A KR1020170075762 A KR 1020170075762A KR 20170075762 A KR20170075762 A KR 20170075762A KR 20170141620 A KR20170141620 A KR 20170141620A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- user
- image
- related information
- screen
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000006243 chemical reaction Methods 0.000 claims description 18
- 230000015654 memory Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 230000008859 change Effects 0.000 description 7
- 238000013461 design Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004060 metabolic process Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H04L67/18—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 패스워드 인증의 기술로서, 보다 구체적으로, 사용자로부터 이미지를 패스워드로서 입력받고, 패스워드 이미지의 변환된 이미지를 화면에 출력하고, 화면의 변환된 이미지로부터 패스워드 이미지가 연상되는 패스워드의 인증 처리를 제공하는 장치 및 방법에 관한 것이다.More specifically, the present invention is a password authentication technique, which receives an image from a user as a password, outputs a converted image of the password image to the screen, and performs an authentication process of a password in which a password image is remapped from the converted image of the screen And to a method and apparatus for providing the same.
온라인으로 본인임을 확인하는 종래의 인증은 전통적인 아이디/패스워드를 확인하는 방법, 사용자의 이메일 주소나 휴대폰 번호로 고유 정보를 제공하고 사용자로부터 상기 고유 정보를 입력받아 사용자를 확인하는 방법, 그리고 공개키 기반의 인증서를 확인하는 방법 등 다양하게 있었다.Conventional authentication for confirming that the user is online includes a method of confirming a conventional ID / password, a method of providing unique information by a user's e-mail address or a mobile phone number, a method of confirming a user by receiving the unique information from a user, And how to verify the certificate.
상기 아이디/패스워드 방식은 사용자가 주로 사용하는 하나의 아이디/패스워드를 복수개의 인증에 재사용하는 경우가 많다. 패스워드는 강도면에서 약하게 사용하는 경우가 많아 가장 확실성이 떨어지는 방법이라고 할 수 있다. 상기 이메일 주소는 변경 등에 의해 시간이 지나면 유효하지 않은 경우가 종종 발생하기도 한다. 또한, 상기 휴대폰 번호를 확인하는 것은 익명제 서비스에는 맞지 않는다. 또한, 공개키 기반의 인증서는 휴대형 메모리에 저장되어 사용자가 늘 소지해야 하기 때문에 언제든지 분실할 수 있다는 불편이 있었다.In many cases, the ID / password scheme reuses an ID / password, which is mainly used by a user, for a plurality of authentications. Passwords are often used weakly in terms of strength, which is the least reliable method. The e-mail address sometimes becomes invalid after a lapse of time due to a change or the like. Also, confirming the cell phone number does not fit the anonymity service. In addition, the public key-based certificate is stored in the portable memory, and the user has to carry it at all times, so that the user can always lose the certificate.
상기의 종래의 인증에서, 사용자는 자신만이 알고 있는 유일한 정보를 패스워드로 설정하여 보안성이 강화되는 것을 의도한다. 사용자는 자신만이 알고 있는 정보를 기반으로 문자, 숫자, 특수 기호 등의 문자숫자식 키(alphanumerical key)의 입력으로 패스워드 "A"를 생성한다. 사용자는 패스워드 "A"가 남이 모르는 유일한 것이기 때문에, 복수의 인증에 사용하는 경향이 있어 보안성이 낮아진다. 실제로, 사용자는 자신이 설정한 패스워드 "A"를 복수개 사이트의 로그인, 회원 가입, 인터넷 뱅킹 등 각종 인증에 사용한다. 따라서, 사용자의 패스워드 "A"가 제 3자에 의해 해킹될 경우, 제 3자는 "A"를 각종 인증시마다 사용자의 패스워드로 입력하여 사용자로 위장할 수 있다.In the conventional authentication described above, the user intends to enhance the security by setting the only information known only to the user as a password. A user generates a password "A" by inputting an alphanumerical key such as letters, numbers, special symbols, etc. based on information known only to himself / herself. Since the password "A" is the only thing unknown to the user, the user tends to use it for a plurality of authentications, thereby lowering the security. Actually, the user uses the password "A" set by himself / herself for various authentication such as login, membership, internet banking, etc. of a plurality of sites. Accordingly, when the password "A" of the user is hacked by the third party, the third party can input "A" as the password of the user at the time of various authentication and disguise it as the user.
따라서, 사용자는 1개의 인증에 1개의 유니크한 패스워드를 생성하도록 요구된다. 하지만, 사용자의 인증이 증가할수록, 사용자는 각각의 인증에 서로 다른 패스워드를 생성하는 것이 어려워진다. 또한, 사용자는 각각의 인증마다 1:1로 고유한 패스워드를 설정하면, 복수개의 인증에 각각 매칭된 서로 다른 패스워드들을 혼동하기 때문에 쉽게 잃어버린다.Thus, the user is required to generate one unique password for one authentication. However, as the authentication of the user increases, it becomes difficult for the user to generate different passwords for each authentication. Also, if the user sets a unique password of 1: 1 for each authentication, it is easily lost because it confuses different passwords matched to a plurality of authentications.
본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 사용자가 사용해 왔었던 패스워드와 다른 패스워드를 설정할 수 있게 하기 위해, 사용자에게 이미지를 제공하고, 제공된 이미지에서 선택된 일부 이미지를 사용자의 패스워드로 입력받고, 입력된 패스워드를 인증하는 장치 및 방법을 제공하는 것을 목적으로 한다.The present invention has been made in view of the above-described prior art, and it is an object of the present invention to provide an image to a user in order to set a password different from a password that has been used by a user, And an apparatus and method for authenticating an input password.
또한, 사용자가 이미지로 설정한 패스워드를 잊지 않도록 하기 위해, 패스워드 이미지의 변환 이미지를 화면에 출력하고, 화면의 변환 이미지를 통해 사용자가 패스워드 이미지를 연상 및 기억하게 하는데 있다.In addition, in order to prevent the user from forgetting the password set as the image, the password image conversion image is output to the screen, and the user can associate and remember the password image through the converted image on the screen.
일 측면에 따른, 이미지를 이용하여 패스워드를 인증하는 장치는, 적어도 하나 이상의 프로세서, 메모리 및 상기 메모리에 저장되고 상기 프로세서에 의해 실행되는 프로그램을 포함하고, 상기 프로그램은, 화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 제공부; 화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 수신부; 수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 생성부; 생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 설정부; 및 상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 인증부를 포함한다.According to an aspect, an apparatus for authenticating a password using an image includes at least one processor, a memory, and a program stored in the memory and executed by the processor, the program being output to a screen, A providing unit for providing an image in which a password is selected; A receiving unit for receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen; A generating unit for generating unique related information corresponding to the received partial images as password data of a user; A setting unit for storing the generated related information as password data of the user to set a password of the user; And generating the related information as the related information through the generation unit, comparing the generated related information with the preset password data, and if the authentication is successful, And an authentication unit for authenticating the user.
상기 제공부는, 화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공한다.The providing unit provides an image divided into a plurality of regions so that the partial image segmented from the entire image output to the screen is selected by the user.
상기 장치는, 상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 변환부를 더 포함한다.The apparatus further includes a conversion unit for converting the partial image received by the password setting request to generate a converted image, and for providing the generated converted image to be output to the screen.
상기 인증부는, 상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신한다.The authentication unit receives the password authentication request after the converted image is displayed on the screen and confirmed by the user.
상기 생성부는, 상기 일부 이미지를 상기 관련 정보로 이용한다.The generation unit uses the partial image as the related information.
상기 생성부는, 상기 일부 이미지에 고유하게 매칭되는, 위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성한다.The generating unit generates at least one piece of information among the matching information, which includes a location address, an image object, video or audio information, and meta information uniquely matching the partial image, as the related information.
상기 생성부는, 상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성한다.The generation unit generates related information including the first related information corresponding to the partial image and the added second related information as password data of the user.
다른 측면에 따른, 장치가 이미지를 이용하여 패스워드를 인증하는 방법은, 화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 단계; 화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 단계; 수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 단계; 생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 단계; 및 상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 단계를 포함한다.According to another aspect, a method for a device to authenticate a password using an image comprises the steps of: providing an image to be output to a screen, the user's password being selected; Receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen; Generating unique related information corresponding to the received partial image as password data of the user; Setting the password of the user by storing the generated related information as password data of the user; And generating the related information as the related information through the generation unit, comparing the generated related information with the preset password data, and if the authentication is successful, And authenticating.
본 발명의 일 측면에 따르면, 사용자에게 이미지를 제공하여 사용자가 타 인증에 사용해왔던 기존의 문자숫자식 패스워드가 아닌 새로운 이미지 패스워드를 선택받음으로써, 사용자에 의해 입력된 정보로 설정된 기존 패스워드와 상이하고, 1개의 인증에만 대응되는 유니크한 이미지 패스워드의 설정을 제공한다.According to an aspect of the present invention, an image is provided to a user to select a new image password that is not an existing alphanumeric password that the user has used for other authentication, so that it is different from an existing password set as information input by a user , And provides a setting of a unique image password corresponding to only one authentication.
본 발명의 다른 측면에 따르면, 사용자의 이미지 패스워드에 매핑된 관련 정보를 패스워드의 데이터로 저장함으로써, 사용자의 입력 정보에 기반된 기존 패스워드에 비해, 이미지 패스워드는 사용자 정보와 무관하고, 저장되는 패스워드의 데이터는 사용자 정보와 더 무관해짐에 따라, 사용자의 패스워드는 사용자 정보로부터 보안성이 강화된다.According to another aspect of the present invention, by storing the related information mapped to the image password of the user as data of the password, the image password is independent of the user information, compared with the existing password based on the input information of the user, As the data becomes more independent of user information, the user's password is more secure from user information.
본 발명의 또 다른 측면에 따르면, 사용자의 이미지 패스워드에 대응되는 관련 정보를 패스워드 데이터로 저장하고, 관련 정보가 동일한 유사한 이미지의 패스워드 입력에 대해 인증이 성공된 것으로 판단함으로써, 사용자가 패스워드의 설정시 입력한 이미지의 근처에 있는 유사한 이미지를 패스워드로 인증시 입력할 수 있도록 허용하여, 사용자에게 패스워드 입력의 편이성을 제공한다.According to another aspect of the present invention, by storing relevant information corresponding to a user's image password as password data and judging that authentication is successful for a password input of a similar image having the same related information, Allowing similar images near the input image to be input when authenticating with a password, thereby providing the convenience of inputting a password to the user.
본 발명의 또 다른 측면에 따르면, 사용자가 일방적으로 제공받아 선택한 패스워드 이미지의 기억을 위해, 사용자 패스워드의 이미지가 변환된 변환 이미지를 화면을 통해 사용자에게 제공함으로써, 화면의 변환 이미지에 의한 시각적 자극 및 기억의 반복을 제공받는 사용자가 이미지 패스워드를 잊어버리는 것을 방지하고 그 이미지의 기억을 오래 유지할 수 있게 한다.According to another aspect of the present invention, there is provided a method for providing a user with a converted image obtained by converting an image of a user password to a user through a screen in order to store a password image selected and unilaterally provided by a user, The user who receives the repetition of the memory prevents the user from forgetting the image password and allows the image to be retained for a long time.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 시스템의 개략적인 구성도이다.
도 2는 도 1의 서비스 제공 서버의 개략적 내부 구성도이다.
도 3 및 도 4는 본 발명의 제 1실시예에 따른 이미지 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 5는 본 발명의 제 2실시예에 따른 주소 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 6은 본 발명의 제 3실시예에 따른 자막 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 7은 본 발명의 제 4 실시예에 따른 메타 정보 패스워드 및 제 5 실시예에 따른 이미지 정보와 추가 정보의 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 8은 본 발명의 제 6실시예에 따른 기호 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.
도 9는 본 발명의 패스워드를 인증하는 방법의 개략적 순서도이다.BRIEF DESCRIPTION OF THE DRAWINGS The accompanying drawings, which are incorporated in and constitute a part of the specification, illustrate preferred embodiments of the invention and, together with the description of the invention below, And should not be construed as interpretation.
1 is a schematic configuration diagram of a system of the present invention.
2 is a schematic internal configuration diagram of the service providing server of FIG.
FIG. 3 and FIG. 4 are exemplary views of a screen of a user terminal for setting an image password according to the first embodiment of the present invention.
5 is an exemplary view of a screen of a user terminal for setting an address password according to a second embodiment of the present invention.
6 is a diagram illustrating a screen of a user terminal for setting a caption password according to the third embodiment of the present invention.
7 is an exemplary view of a screen of a user terminal for setting a meta information password according to the fourth embodiment of the present invention and a password of image information and additional information according to the fifth embodiment.
8 is a diagram illustrating an example of a screen of a user terminal for setting a preference password according to the sixth exemplary embodiment of the present invention.
9 is a schematic flowchart of a method for authenticating a password of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms and words used in the present specification and claims should not be construed as limited to ordinary or dictionary terms, and the inventor should appropriately interpret the concepts of the terms appropriately It should be interpreted in accordance with the meaning and concept consistent with the technical idea of the present invention based on the principle that it can be defined. Therefore, the embodiments described in the present specification and the configurations shown in the drawings are only the most preferred embodiments of the present invention and do not represent all the technical ideas of the present invention. Therefore, It is to be understood that equivalents and modifications are possible.
도 1은 본 발명의 시스템(100)의 개략적인 구성도이다.Figure 1 is a schematic block diagram of a
본 발명의 장치가 제공하는 패스워드의 인증 서비스는 포털 서비스, 인터넷 뱅킹, 쇼핑, 게임 등 다양한 온라인 서비스에 적용될 수 있다. 즉, 온라인 상에서 패스워드를 통해 사용자를 인증하는 서비스라면 본 발명의 서비스에 포함될 수 있다. 상기 패스워드의 인증 서비스는, 사용자가 패스워드를 설정하는 것에 의해, 사용자 패스워드의 입력, 저장 및 인증의 프로세싱이 수반된다.The password authentication service provided by the apparatus of the present invention can be applied to various online services such as portal service, internet banking, shopping, and games. That is, if the service authenticates the user through a password on-line, the service can be included in the service of the present invention. The authentication service of the password is accompanied by processing of inputting, storing and authenticating the user password by setting the password by the user.
본 발명의 장치는 설계 변경을 통해 서비스 제공 서버(110) 및 사용자 단말(130) 중에서 적어도 하나 이상으로 구현될 수 있다. 즉, 본 발명의 장치는 서비스 제공 서버(110), 사용자 단말(130), 또는 서비스 제공 서버(110) + 사용자 단말(130)과 같은 3개 형태 중에 어느 하나의 형태로 구현된다. The apparatus of the present invention can be implemented by at least one of the
따라서, 상기 패스워드의 인증 서비스는 사용자 단말(130)로 구성된 클라이언트 얼론(client alone) 환경의 시스템(100), 또는 서비스 제공 서버(110)와 사용자 단말(130)로 구성된 클라이언트/서버 환경의 시스템(100)에서 제공될 수 있다. 이하에서는, 본 발명의 시스템(100)은 네트워크 기반의 클라이언트/서버 환경에서 구성된 것이라 가정하여 설명한다. 물론, 클라이언트/서버 환경의 시스템(100)에서, 상기 패스워드 인증 서비스를 제공하기 위해 요구되는 HW 및 SW 자원은 설계 변경을 통해 서비스 제공 서버(110) 및 사용자 단말(130)에 적절히 분산될 수 있다. 예를 들면, HW 및 SW 자원에 포함되는 입력 기능, 처리 기능, 출력 기능, 저장 기능 등은 서비스 제공 서버(110)에 구현되거나 또는 사용자 단말(130)에 구현될 수 있다.Accordingly, the authentication service of the password may be performed by the
상기 시스템(100)은 유선 또는 무선의 네트워크를 통해 패스워드의 인증 서비스를 제공하는 서비스 제공 서버(110) 및 상기 패스워드의 인증 서비스를 서버(110)로부터 제공받는 사용자 단말(130)을 포함하여 구성된다.The
상기 네트워크는 대표적으로 인터넷과 같은 공중망이나 전용망, 이동통신망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 유선/무선의 통신망을 포괄한다.The network typically includes a wired / wireless communication network capable of data communication using various protocols such as a public network such as the Internet, a private network, and a mobile communication network.
상기 서비스 제공 서버(110)는 웹 서버가 구축되고, 사용자 단말(130)이 웹 서버에 접속된 이후로, 패스워드의 인증이 성공된 사용자 단말(130)로 웹 서버의 컨텐츠 서비스를 제공한다.The
상기 사용자 단말(130)은 서비스 어플리케이션(131)이 설치된 후 실행된다. 실행된 서비스 어플리케이션(131)은 패스워드 인증 서비스를 서버(110)로부터 제공받고, 사용자 인증이 성공된 후 상기 컨텐츠 서비스를 제공받는다. 예를 들어, 네트워크 기능 및 프로그램 실행 기능을 갖는 데스크 탑, 노트북, 스마트 폰 등의 컴퓨터 장치는 사용자 단말(130)에 해당된다.The
여기서, 서비스 제공 서버(110)는 메모리(RAM), 프로세서(CPU), 기록 매체(disk), 디스플레이 장치, 입력 장치 및 통신 회로 등을 포함하는 컴퓨터 아키텍쳐에 기반되는 본 발명의 장치에 해당된다. 물론, 사용자 단말(130) 또한 본 발명의 장치로 구현되는 것이 가능하다.Here, the
상기 프로세서는 상기 메모리에 저장된 프로그램을 실행한다. 즉, 서비스 제공 서버(110)가 제공하는 패스워드 인증 서비스의 제어 프로그램이 메모리에 로딩되면, 프로세서는 제어 프로그램의 기능을 처리하여 어플리케이션(131)으로 처리 결과를 제공한다. 처리 결과를 통해 사용자는 패스워드 인증 서비스를 제공받는다.The processor executes a program stored in the memory. That is, when the control program of the password authentication service provided by the
도 2는 도 1의 서비스 제공 서버(110)의 개략적 내부 구성도이다.2 is a schematic internal configuration diagram of the
서비스 제공 서버(110)는 제공부(211), 수신부(212), 생성부(213), 설정부(214), 변환부(215) 및 인증부(216)를 포함한다. 각각의 구성부(211~216)는 프로그램으로 구현되어 메모리에 저장되고, 프로세서에 의해 실행될 수 있다. 또한, 설계 변경을 통해, 전체 또는 일부의 구성부(211~216)는 어플리케이션(131)으로 구현되어 실행될 수 있다.The
상기 제공부(211)는 사용자의 요청에 따라 패스워드가 설정되는 이미지를 어플리케이션(131)으로 전송한다. 상기 이미지는 사용자로부터 패스워드를 입력받기 위한 매개체이다. 여기서, 상기 이미지는 사진, 그림, 동영상 등이 될 수 있으며, 그 내용 및 포맷에 특별한 제한을 두지 않는다. 어플리케이션(131)은 수신된 이미지 파일을 실행하고, 실행된 파일의 데이터 포맷에 따라 화면 및 스피커로 데이터를 출력할 수 있다. 제공부(211)는 등록된 이미지의 검색 서비스를 제공할 수 있다. 사용자는 상기 검색을 통해 사용자가 등록한 고유한 이미지를 제공부(211)로부터 제공받는 것도 가능하다.The providing
상기 수신부(212)는 어플리케이션(131)의 화면을 통해 출력된 이미지상에서 사용자가 패스워드로 선택한 일부 이미지를 포함하는 패스워드의 설정 요청을 어플리케이션(212)으로부터 수신한다. 사용자는 어플리케이션(131)에서 화면에 표시된 전체 이미지를 구성하는 일부분 또는 조각에 해당되는 일부 이미지를 패스워드로 선택하고, 선택된 패스워드의 설정을 요청한다.The receiving unit 212 receives a request for setting a password including a partial image selected by the user as a password on the image output through the screen of the application 131 from the application 212. The user selects a part or a part of images constituting the entire image displayed on the screen in the application 131 as a password and requests the setting of the selected password.
상기 생성부(213)는 패스워드 설정 요청에 의해 수신된 일부 이미지의 패스워드를 이용하여 고유한 패스워드의 관련 정보를 생성한다. 생성부(213)는 관리자에 의해 설정된 관련 정보의 생성 기준을 참조하여 관련 정보를 생성할 수 있다. 그러면, 사용자에 의해 선택된 패스워드에 대응되는 매칭 관계가 적용되고, 적용 결과에 따른 특정 매칭 정보가 패스워드의 관련 정보로서 생성된다. The generation unit 213 generates the related information of the unique password using the password of the partial image received by the password setting request. The generation unit 213 can generate the related information with reference to the generation criterion of the related information set by the administrator. Then, the matching relation corresponding to the password selected by the user is applied, and specific matching information according to the application result is generated as the related information of the password.
여기서, 매칭 정보는 다양할 수 있다. 예를 들면, 매칭 정보는 사용자에 의해 패스워드로서 선택된 일부 이미지, 화면의 이미지로부터 연상되는 정보(예 : 위치 주소, 단어 등), 화면에 표시된 정보(예 : 자막, 객체 이름 등), 이미지 파일로부터 오디오 출력되는 정보(예 : 대화, 노래 가사 등) 및 이미지 파일의 메타 정보 등일 수 있다. 설계 변경에 의해, 생성부(213)가 어플리케이션(131)에 포함되는 경우, 수신부(212)는 어플리케이션(131)으로부터 관련 정보를 포함하는 패스워드 설정 요청을 수신할 수 있다. 각각의 관련 정보의 예시는 도 3 내지 도 8을 참조하여 후술한다.Here, the matching information may be various. For example, the matching information may include some images selected as passwords by the user, information (e.g., location address, word, etc.) reminiscent of an image of the screen, information displayed on the screen Audio output information (e.g., dialogue, song lyrics, etc.), meta information of the image file, and the like. When the generation unit 213 is included in the application 131 by the design change, the receiving unit 212 can receive the password setting request including the related information from the application 131. [ Examples of respective pieces of related information will be described later with reference to Figs. 3 to 8. Fig.
상기 설정부(214)는 생성된 관련 정보를 사용자의 패스워드 데이터로서 기록 매체에 저장한다. 저장된 패스워드 데이터는 사용자에 의해 입력된 패스워드의 인증을 위해 참조 및 비교된다. The setting unit 214 stores the generated related information in the recording medium as password data of the user. The stored password data is referenced and compared for authentication of the password entered by the user.
여기서, 사용자가 패스워드로 설정을 요청하는 A 이미지의 패스워드에서, 저장되는 패스워드의 데이터는 A 이미지의 관련 정보이다. 사용자가 기억하는 이미지의 패스워드 및 그 패스워드의 데이터로서 저장되는 패스워드의 관련 정보 사이의 관련성은 특별한 제한을 두지 않는다.Here, in the password of the image A in which the user requests setting of the password, the data of the stored password is related information of the A image. The relevance between the password of the image stored by the user and the related information of the password stored as the data of the password is not particularly limited.
나아가, 설정부(214)는 사용자의 패스워드로 저장되는 관련 정보를 해시 함수로 처리한 후 해시 값으로 패스워드 데이터를 저장하면, 해시 값으로부터 사용자의 입력 패스워드를 알아내는 것이 불가능하다. 따라서, 해시 값을 알아낸 제 3자가 사용자의 패스워드를 입력하여 사용자로 가장하는 패스워드 공격은 불가능하다.Further, if the setting unit 214 processes the related information stored in the user's password as a hash function and stores the password data in the hash value, it is impossible to determine the user's input password from the hash value. Therefore, it is impossible for a third party who finds the hash value to input a password of the user and impersonate the user as a password attack.
상기 변환부(215)는 상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 이미지 변환 처리하여 변환 이미지를 생성한다. 이미지 변환 처리는 음영, 색상, 해상도 등을 변환하는 다양한 처리를 포함할 수 있으며 특별한 제한을 두지 않는다. 변환부(215)가 상기 변환 이미지를 생성하는 이유는 사용자가 변환 이미지를 어플리케이션(131)의 화면을 통해 확인하여 패스워드를 상기하기 위함이다. 변환 이미지는 변환 전의 일부 이미지를 연상하여 사용자가 패스워드를 기억하기 위한 힌트(hint) 이미지이다. 즉, 사용자는 어플리케이션(131)에 의해 화면으로 출력되는 변환 이미지를 볼 때마다, 패스워드에 해당되는 일부 이미지 및 일부 이미지를 포함하는 화면의 전체 이미지를 연상한다. 상기 연상이 사용자에게 반복되는 것은 사용자가 패스워드를 잊어버리는 것을 어렵게 한다.The conversion unit 215 performs an image conversion process on some images received by the password setting request to generate a converted image. The image conversion process may include various processes for converting shading, color, resolution, and the like, and there is no particular limitation. The reason why the conversion unit 215 generates the converted image is to allow the user to check the converted image by checking the converted image through the screen of the application 131. The converted image is a hint image for reminding the user of the password by reminding some images before conversion. That is, each time the user views the converted image output to the screen by the application 131, the user reminds the entire image of the screen including the partial image and the partial image corresponding to the password. Repeating this association to the user makes it difficult for the user to forget the password.
여기서, 변환부(215)는 생성된 변환 이미지를 어플리케이션(131)으로 전송한다. 그러면, 어플리케이션(131)은 표시 설정을 따라 실행 중에 주기적 또는 랜덤 이벤트의 조건이 만족되면 변환 이미지를 화면에 적어도 1회 이상 출력한다. 변환부(215)는 복수개의 후보 변환 이미지를 생성하고, 사용자로부터 특정 변환 이미지를 선택받는 것도 가능하다.Here, the converting unit 215 transmits the generated converted image to the application 131. [ Then, when the condition of the periodic or random event is satisfied during execution according to the display setting, the application 131 outputs the converted image to the screen at least once. It is also possible that the conversion unit 215 generates a plurality of candidate conversion images and selects a specific conversion image from the user.
설계 변경에 의해, 변환부(215)는 어플리케이션(131)에 구현될 수 있다. 어플리케이션(131)은 일부 이미지를 변환 처리하여 변환 이미지를 생성하고, 생성된 변환 이미지를 사용자 단말(130)에 저장한다. 그러면, 어플리케이션(131)은 사용자 단말(130)에 로컬 저장된 변환 이미지를 참조하여 화면에 출력할 수 있다.By the design change, the conversion unit 215 can be implemented in the application 131. The application 131 transforms some images to generate transformed images, and stores the generated transformed images in the
상기 인증부(216)는 어플리케이션(131)으로 사용자가 패스워드를 선택하는 이미지를 입력 인터페이스로서 제공하고, 사용자가 입력하는 패스워드를 수신하여 인증을 요청받는다. 수신된 입력 인터페이스를 통해, 어플리케이션(131)은 사용자가 기 설정한 일부 이미지를 패스워드로서 입력받고, 인증부(216)로 인증을 요청한다.The authentication unit 216 provides the application 131 with an image for the user to select a password as an input interface, receives a password input by the user, and receives an authentication request. Through the received input interface, the application 131 receives some images preset by the user as a password, and requests the authentication unit 216 for authentication.
여기서, 상기 인증부(216)는 사용자의 패스워드 인증 요청을 통해 수신된 사용자의 패스워드를 상기 생성부(213)를 통해 패스워드의 관련 정보로 변환하고, 변환된 관련 정보를 기록 매체에 저장된 패스워드 데이터와 비교하여 인증 처리한다. 비교 결과가 일치일 경우 패스워드 인증은 성공이고, 불일치일 경우 실패이다. 인증부(216)는 성공 또는 실패의 인증 결과를 어플리케이션(131)으로 전송하여 사용자의 인증 요청에 응답한다. 이후, 인증이 성공된 어플리케이션(131)은 서비스 제공 서버(110)로부터 인증 사용자에게만 제공되는 서비스를 제공받을 수 있다. Here, the authentication unit 216 converts the password of the user received through the password authentication request of the user into the related information of the password through the generation unit 213, and stores the converted related information in the password data stored in the recording medium And authentication processing is performed. If the comparison results match, password authentication is successful, and if not, it is a failure. The authentication unit 216 transmits the authentication result of success or failure to the application 131 and responds to the authentication request of the user. Thereafter, the application 131 that has been successfully authenticated can receive a service provided only from the
설계 변경에 의해, 인증부(216)가 어플리케이션(131)으로부터 패스워드 관련 정보를 수신할 경우, 인증부(216)는 수신된 관련 정보를 기록 매체에 저장된 패스워드 데이터와 비교할 수 있다.When the authentication unit 216 receives the password-related information from the application 131 by the design change, the authentication unit 216 can compare the received related information with the password data stored in the recording medium.
상기에서와 같이, 본 발명의 인증 서비스는 이미지가 사용자의 입력 패스워드라는 차이점이 있다. 사용자는 화면에 제공된 이미지에서 패스워드로 설정하도록 요구되므로, 종래 사용자가 사용해왔던 문자 숫자식의 키 입력 패스워드가 본 발명의 인증에 재사용되는 것이 방지된다. 문자 숫자식 키에 의해 조합이 가능한 패스워드의 개수는 한정되지만, 이미지에 의해 조합이 가능한 패스워드는 셀 수 없으므로, 본 발명은 키 입력 방식에 비해 입력의 복잡성이 증가하므로 보안성이 강화된다.As described above, the authentication service of the present invention is different in that the image is the input password of the user. The user is required to set a password in the image provided on the screen, so that the alphanumeric key input password that the conventional user has used is prevented from being reused in the authentication of the present invention. Although the number of passwords that can be combined by the alphanumeric key is limited, since passwords that can be combined by the image can not be counted by the image, the present invention increases the complexity of input compared to the key input method, thereby enhancing security.
여기서, 종래의 사용자는 상기 키 입력 패스워드로서 자신만이 알고 있는 휴대폰 번호, 생일, 주소 등의 공통된 개인 정보를 복수개의 인증에 설정하는 경향이 있다. 상기 경향에 의해 설정된 패스워드는 사용자와 관련성이 매우 높다. 만약, 제 3자가 사용자의 정보로 임의로 후보 패스워드를 생성하여 패스워드 공격을 시도할 경우, 사용자의 패스워드를 알아낼 수 있다. 하지만, 본 발명은 사용자가 선택한 이미지의 패스워드에 대해 패스워드 관련 정보를 별도로 생성하여 패스워드 데이터로서 저장할 수 있으므로, 사용자의 개인 정보를 보호한다. 사용자에 의해 키 입력된 종래 패스워드가 아닌 사용자가 제공받은 이미지에서 선택된 본 발명의 이미지 패스워드는 종래 패스워드에 비해 사용자와의 관련성이 낮다. 나아가, 본 발명에서 저장된 패스워드의 데이터는 관련성이 낮은 이미지 패스워드로부터 매핑 관계를 통해 생성된 관련 정보이므로 이미지 패스워드에 비해 사용자와의 관련성이 더욱 낮아진다. 그러면, 본 발명의 이미지 패스워드 및 이미지의 관련 정보인 패스워드 데이터는 사용자가 자신의 정보를 입력한 정보가 아니라서 사용자와 관련성이 없고 사용자의 익명성을 보장한다.Here, the conventional user tends to set common personal information such as a mobile phone number, a birthday, and an address, which are known only as the key input password, to a plurality of authentications. The password set by the tendency is very relevant to the user. If a third party arbitrarily generates a candidate password using the user's information and attempts a password attack, the user's password can be obtained. However, the present invention can separately generate password-related information for the password of the image selected by the user and store it as password data, thereby protecting the user's personal information. The image password of the present invention selected from the image provided by the user other than the conventional password keyed by the user is less relevant to the user than the conventional password. Furthermore, since the data of the password stored in the present invention is related information generated through the mapping relation from the irrelevant image password, the association with the user is further reduced as compared with the image password. Then, the password data, which is related information of the image password and the image of the present invention, is not related to the user since the user does not input his own information, and ensures the anonymity of the user.
또한, 본 발명의 사용자는 이미지를 제공받아 패스워드를 설정 및 입력하는 것이 강제되므로 종래 익숙해진 문자 숫자식의 키 입력 패스워드에 비해 이미지 패스워드를 쉽게 잊어버릴 수 있다. 여기서, 본 발명은 이미지 패스워드가 사용자에 의해 오래 기억될 수 있게, 변환 이미지를 어플리케이션(131)의 화면에 출력하여 사용자가 패스워드를 기억하는 것을 상기시킨다.In addition, since the user of the present invention is forced to set and input a password by receiving an image, the image password can be easily forgotten compared to the conventional alphanumeric key input password. Here, the present invention reminds the user that the password is stored by outputting the converted image to the screen of the application 131 so that the image password can be stored by the user for a long time.
특히, 본 발명의 사용자는 상기 일부 이미지를 패스워드로 기억하기 때문에, 화면을 통해 표시되는 전체 이미지, 화면의 이미지에서 패스워드로 선택된 일부 이미지 및 일부 이미지로부터 변환된 변환 이미지와 같은 3개의 이미지를 기억한다. 이것은 기억이 3배 강화되는 것은 물론이며 3개 이미지의 상호 연상에 의해 패스워드의 기억을 3배 이상으로 강화시킨다. 물론, 변환 이미지가 어플리케이션(131)에서 화면을 통해 출력되면, 변환 이미지의 시각적 자극에 노출된 사용자는 패스워드를 기억하는 기회를 제공받게 된다. 즉, 사용자는 어플리케이션(131)을 통해 변환 이미지를 볼 때마다 패스워드를 외우고 그 기억을 오래 유지할 수 있다.Particularly, since the user of the present invention stores the partial image as a password, three images such as a whole image displayed on the screen, a partial image selected as a password from an image of the screen, and a converted image converted from a partial image are stored . This not only enhances memory by a factor of three, but also enhances password memories by more than three times by associating three images. Of course, when the converted image is outputted through the screen in the application 131, the user who is exposed to the visual stimulus of the converted image is provided with an opportunity to memorize the password. That is, the user can memorize the password every time the user views the converted image through the application 131, and can keep the memory for a long time.
도 3 및 도 4는 본 발명의 제 1실시예에 따른 이미지 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다.3 and 4 are exemplary diagrams of screens of the
본 발명의 제 1실시예에 따르면, 생성부(213)는 사용자가 패스워드로서 선택한 일부 이미지(410)를 패스워드의 관련 정보인 패스워드 데이터로 사용한다.According to the first embodiment of the present invention, the generation unit 213 uses some
도 3을 참조하면, 제공부(211)는 로드뷰 이미지(300)를 어플리케이션(131)으로 전송하는 것으로 가정한다. 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 로드뷰 이미지(300)상에서 원하는 위치 어디로든 이동할 수 있다. 또한, 로드뷰 이미지(300)는 파노라마 뷰로 제작되어 사용자가 드래깅, 슬라이딩 등의 조작으로 뷰 포인트의 각도를 임의로 조절할 수 있다. 사용자는 어플리케이션(131)의 이미지(300)를 통해 집, 직장, 관광지 등 선호하는 위치로 이동한 후, 설정(setting) 버튼(310)을 누른다.Referring to FIG. 3, it is assumed that the providing
도 4를 참조하면, 설정 버튼(310)이 눌러지면, 화면의 이미지(300)는 스퀘어 격자에 의해 조각 이미지들로 분할된다. 사용자는 이미지(300)에서 특정의 조각 이미지를 일부 이미지(410)로 선택한다. 선택된 일부 이미지(410)는 사용자가 설정하는 패스워드로서 사용자에게만 고유한 랜드 마크, 특징 또는 비밀이 되는 이미지이다. 제공부(211)는 일부 이미지(410)가 선택될 수 있도록, 스퀘어 격자, 퍼즐 패턴 등에 의해 복수개의 영역으로 분할된 이미지를 어플리케이션(131)으로 제공할 수 있다.Referring to FIG. 4, when the
일부 이미지(410)가 사용자에 의해 패스워드로서 선택되면, 어플리케이션(131)은 일부 이미지(410)를 포함하는 패스워드 설정 요청을 서버(110)로 전송한다. 수신부(212)는 어플리케이션(131)으로부터 상기 패스워드 설정 요청을 수신한다. 생성부(213)는 수신된 일부 이미지(410)가 관련 정보로서 생성된 것으로 처리한다. 즉, 수신된 일부 이미지(410)는 패스워드의 관련 정보이고, DB에 저장되는 패스워드 데이터이다. 설정부(214)는 일부 이미지(410)의 패스워드 관련 정보를 DB에 저장한다. 또한, 변환부(215)는 일부 이미지(410)를 변환 처리하여 변환 이미지(430)를 생성하고, 생성된 변환 이미지(430)를 어플리케이션(131)으로 전송한다.When some
이후, 어플리케이션(131)은 관리자 또는 사용자에 의해 설정된 표시 조건에 따라 화면에서 변환 이미지(430)를 표시한다. 예를 들면, 사용자는 프로그램의 로딩, 종료, 개인 정보 등 특정 실행, 화면의 위치 등을 설정하여 변환 이미지(430)의 표시 조건을 설정할 수 있다. 그러면, 표시 조건이 만족될 때마다, 어플리케이션(131)은 변환 이미지(430)를 화면으로 출력한다.Then, the application 131 displays the converted
여기서, 사용자가 패스워드의 설정 요청 또는 인증 요청을 위해 선택하는 일부 이미지(410)는 동일할 것이 요구된다. 특히, 로드 뷰 이미지(300)에서 선택된 패스워드는 위치, 뷰 포인트의 각도가 조금만 달라도 이미지의 데이터가 달라져 인증이 실패될 수 있다. 따라서, 사용자에 의해 동일한 일부 이미지(410)가 선택되기 위해, 제공부(211)는 도 4에서와 같은 표준화된 이미지(300)를 제공한다. 화면에 출력된 표준화된 이미지(300)에서는 사용자의 뷰 조절(예 : 각도, 확대 등)이 제한되고, 정확한 크기와 내용으로 표준화된 일부 이미지(410)가 선택될 수 있다.Here, some
도 5는 본 발명의 제 2실시예에 따른 주소 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1실시예는 이하의 제 2실시예에서도 원용될 수 있다. 제 2실시예의 구체적인 차이점을 설명하면 다음과 같다.5 is an exemplary view of a screen of a
본 발명의 제 2실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(510)에 대해, 패스워드의 관련 정보로서 이미지와 관련된 주소 정보를 생성한다.According to the second embodiment of the present invention, the generating unit 213 generates address information related to the image as the related information of the password, for the
어플리케이션(131)은 제공부(211)로부터 수신하여 화면에 표시한 이미지(500)에서 특정 위치의 일부 이미지(510)를 사용자로부터 선택받고, 패스워드의 설정을 요청한다. 그러면, 생성부(213)는 수신된 패스워드 설정 요청에 포함된 일부 이미지(510)에 매칭된 유니크한 주소 정보를 변환 처리에 의해 생성한다. 설정부(214)는 생성된 주소 정보를 패스워드 데이터로서 DB에 저장한다. 생성된 주소 정보는 이미지로부터 연상되는 장소, 위치의 정보이다.The application 131 selects a
여기서, 사용자는 패스워드의 설정 및 입력시에 이미지(500)에서 특정의 이미지 영역을 정의하고, 정의된 영역을 일부 이미지(510)로 선택한다. 즉, 일부 이미지(510)는 사용자에 의해 위치 및 크기가 임의로 선택될 수 있다. Here, the user defines a specific image area in the
참고로, 제 1실시예를 제외한 본 발명의 나머지 실시예들에서, 화면의 이미지(500)에 포함되는 각각의 일부 이미지(510)들은 동일한 관련 정보를 가질 수 있다. 따라서, 사용자는 인증 요청시 일부 이미지(510)를 근사하게 선택하는 것만으로도 인증이 성공될 수 있다. 이것은 사용자가 패스워드로서 근사한 이미지를 입력해도 인증을 성공으로 판단하기 때문에 사용자에게 입력의 편의성을 제공하고, 프로세싱의 효율성을 제공하는 것이다. 만약, 이미지 패스워드에서 사용자 입력의 패스워드와 저장된 패스워드의 비교가 인증 처리에서 요구된다면, 사용자가 정확한 이미지를 패스워드로 입력하는데 주의를 기울여야 하므로 입력이 불편하고, 복잡한 이미지 프로세싱이 요구될 수 있다.For reference, in the remaining embodiments of the present invention except for the first embodiment, each of the
도 6은 본 발명의 제 3실시예에 따른 자막 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1 및 2실시예는 이하의 제 3실시예에서도 원용될 수 있다. 제 3실시예의 구체적인 차이점을 설명하면 다음과 같다.FIG. 6 is a diagram illustrating a screen of a
본 발명의 제 3실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(610)에 대해, 이미지(600)의 파일로부터 출력되는 정보(예 : 자막, 노래 가사 등)를 이용하여 패스워드의 관련 정보를 생성한다.According to the third embodiment of the present invention, the generating unit 213 uses information (e.g., subtitles, song lyrics, etc.) output from a file of the
여기서, 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 이미지(600)에서 특정 정보가 출력되는 장면으로 이동하고, 해당 장면의 이미지(600)에서 일부 이미지(610)를 선택하고 패스워드의 설정을 요청한다. 사용자는 서버가 제공하는 영화나 뮤직 비디오의 재생 중에, 특정 대사 또는 가사가 출력되는 부분에서 재생을 멈추고, 재생이 정지된 화면에서 일부 이미지(610)를 선택한다. 그러면, 생성부(214)는 수신된 패스워드 설정 요청에 포함된 일부 이미지(610)에 매칭된 유니크한 자막 정보 또는 가사 정보를 변환 처리에 의해 생성한다. 도 6의 예시에서는 사용자에 의해 선택된 일부 이미지(610)에 매칭되는 전체 자막 "Give me one more chance"이 패스워드 관련 정보로서 생성되고, DB에 저장될 수 있다.Here, the user moves to a scene in which specific information is outputted from the
참고로, 화면의 이미지(600)는 동일한 출력 정보에 매칭된다. 그러면, 화면의 이미지(600)에 포함된 각각의 일부 이미지(610)들도 동일한 출력 정보에 매칭된다. 사용자는 인증 요청시 일부 이미지(610)를 근사하게 선택하는 것만으로도 인증이 성공될 수 있기 때문에 일부 이미지(610)를 정확히 입력하는데 노력을 기울일 필요가 없다.For reference, the
도 7은 본 발명의 제 4 실시예에 따른 메타 정보 패스워드 및 제 5 실시예에 따른 이미지 정보와 추가 정보의 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1~3실시예는 이하의 제 4 및 제 5실시예에서도 원용될 수 있다. 제 4 및 제 5실시예의 구체적인 차이점을 설명하면 다음과 같다.FIG. 7 is an exemplary view of a screen of the
본 발명의 제 4실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(710)에 대해, 관련된 메타 정보(예 : 제목, 작가, 저작 정보 등)를 이용하여 패스워드의 관련 정보로 생성한다. 참고로, 메타 정보는 이미지(700)의 파일로부터 참조될 수 있다. 메타 정보의 패스워드 데이터를 위해, 서비스 제공 서버(110)는 이미지 파일의 검색 서비스를 제공할 수 있다. According to the fourth embodiment of the present invention, the generating unit 213 generates related information (e.g., title, author, author information, etc.) of related images . For reference, meta information may be referenced from a file in
여기서, 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 이미지(700)를 이용하여 특정 위치의 일부 이미지(710)를 패스워드로 설정한다. 그러면, 설정부(214)는 일부 이미지(710)를 포함한 패스워드 설정 요청에 대해, 일부 이미지(710)에 매칭된 유니크한 메타 정보를 변환 처리에 의해 생성한다.Here, the user sets a
본 발명의 제 5실시예에 따르면, 생성부(213)는 사용자가 선택한 일부 이미지(710)에 대해, 상기의 제 1~4실시예 중에서 어느 하나의 실시예에 따른 패스워드의 관련 정보인 제 1관련 정보에 제 2관련 정보를 부가하여 패스워드의 관련 정보를 생성한다. 즉, 제 5실시예의 경우, 사용자가 설정하여 기억하는 패스워드는 일부 이미지(710)이다. 하지만, 패스워드 관련 정보로서 저장되는 패스워드 데이터는 '제 1관련 정보 + 제 2관련 정보'이다. 추가된 제 2관련 정보의 데이터 길이만큼 관련 정보의 길이가 증가되므로, 기록되는 패스워드 데이터는 보안이 더 강화될 수 있다.According to the fifth embodiment of the present invention, the generating unit 213 generates the
여기서, 제 2관련 정보는 개인 정보(예 : 휴대폰 번호의 마지막 4자리) 및 일부 이미지(710)로부터 직관적으로 연상되는 단어 등일 수 있으며 특별한 제한을 두지 않는다. 제 2관련 정보는 생성부(213)가 기 설정된 정보를 참조한 정보이거나 수신부(212)가 수신한 사용자의 패스워드 설정 요청 정보에 포함된 사용자의 입력 정보일 수 있다.Here, the second related information may be personal information (e.g., the last four digits of the cell phone number) and words that are intuitively reminiscent of the
제 5실시예에서, 수신부(212)는 일부 이미지(710)를 수신하여 인증을 요청받는다. 생성부(213)는 수신된 일부 이미지(710)에 대응되는 제 1관련 정보 및 제 2관련 정보를 포함하는 관련 정보를 생성한다. 인증부(216)는 생성된 관련 정보를 기 저장된 패스워드 데이터와 비교하여 인증한다.In the fifth embodiment, the receiving unit 212 receives the
바람직하게, 제 5실시예에서, 설정부(214)는 제 1관련 정보 및 제 2관련 정보를 해시 처리에 의해 하나의 패스워드 데이터로 결합하여 DB에 저장할 수 있다. 제 2관련 정보가 사용자의 개인 정보일 경우, 해시 값으로부터 개인 정보를 유추하는 것은 불가능하므로 개인 정보가 보호된다. Preferably, in the fifth embodiment, the setting unit 214 may combine the first related information and the second related information into one password data by hash processing and store the combined information in the DB. If the second related information is the user's personal information, it is impossible to deduce the personal information from the hash value, so that the personal information is protected.
한편, 설계 변경에 의해, 어플리케이션(131)이 해시 처리하는 것도 가능하다. 어플리케이션(131)이 해시 처리할 경우, 어플리케이션(131)은 사용자로부터 일부 이미지(710) 및 패스워드의 정보를 입력받고, 입력된 정보를 이용하여 제 1관련 정보 및 제 2관련 정보를 해시 처리한다. 해시 값을 포함하는 패스워드의 설정 요청이 어플리케이션(131)으로부터 수신되면, 수신된 해시 값이 패스워드 데이터로서 DB에 저장된다. 이후, 인증시에는 인증부(216)가 어플리케이션(131)으로부터 수신된 해시 값을 기 저장된 패스워드 데이터와 비교하여 인증한다.On the other hand, it is also possible for the application 131 to perform hash processing by design change. When the application 131 performs the hash process, the application 131 receives the information of the
도 8은 본 발명의 제 6실시예에 따른 기호 패스워드(830)의 예시도이다.8 is an exemplary diagram of a
본 발명의 제 6실시예에 따르면, 제 5실시예의 제 2관련 정보는 기호 패스워드(830)가 된다. 위에서 설명된 제 1~5실시예는 이하의 제 6실시예에서도 원용될 수 있다. 제 6실시예의 구체적인 차이점을 설명하면 다음과 같다.According to the sixth embodiment of the present invention, the second related information of the fifth embodiment becomes the
패스워드의 설정을 위해, 사용자는 어플리케이션(131)에서 일부 이미지(710) 및 기호 패스워드(830)를 선택한다. 어플리케이션(131)은 일부 이미지(710) 및 기호 패스워드(830)를 포함하는 패스워드의 설정을 요청한다. 수신부(212)는 어플리케이션(131)으로부터 패스워드의 설정 요청을 수신한다. 생성부(213)는 수신된 일부 이미지(710)에 매칭되는 제 1관련 정보 및 기호 패스워드(830)의 제 2관련 정보를 포함하는 관련 정보를 생성한다. 설정부(214)는 생성된 패스워드 관련 정보를 패스워드 데이터로서 DB에 저장한다.For the setting of the password, the user selects some
여기서, 변환부(215)는 도 8에 도시된 바와 같이 기호 패스워드(830)가 표시되는 변환 이미지(810)를 생성할 수 있다. 따라서, 어플리케이션(131)이 변환 이미지(810)를 출력하면, 기호 패스워드(830)도 함께 출력된다. 즉, 상기 표시 조건이 만족될 때마다, 사용자는 어플리케이션(131)을 통해 출력되는 변환 이미지(810) 및 기호 패스워드(830)를 확인할 수 있다.Here, the conversion unit 215 can generate the converted
도 9는 본 발명의 패스워드를 인증하는 방법의 개략적 순서도이다.9 is a schematic flowchart of a method for authenticating a password of the present invention.
사용자는 서비스 제공 서버(110)가 제공하는 서비스를 제공받기 위해, 사용자 단말(110)의 어플리케이션(131)을 통해 패스워드를 설정한다. 사용자의 요청에 따라, 서비스 제공 서버(110)는 사용자의 패스워드를 설정받기 위한 이미지(300)를 어플리케이션(131)으로 전송한다(S911).The user sets a password through the application 131 of the
어플리케이션(131)은 서버(110)로부터 수신된 이미지(300)를 화면에 표시하고, 사용자로부터 화면의 이미지에서 패스워드가 연상될 수 있는 일부 이미지(410)를 사용자가 기억하는 패스워드로서 선택받고, 선택된 패스워드를 포함하는 패스워드 인증 요청을 서버(110)로 전송한다(S931).The application 131 displays the
사용자의 패스워드 설정이 요청되면, 서버(110)는 어플리케이션(131)으로부터 사용자가 패스워드로 선택한 일부 이미지(410)를 수신한다(S912). 서버(110)는 수신된 일부 이미지(410)의 관련 정보를 생성한다(S913). 서버(110)는 생성된 관련 정보를 패스워드 데이터로 DB에 저장한다(S914). 여기서, 사용자가 설정한 패스워드인 일부 이미지(410)와 일부 이미지(410)의 관련 정보는 다를 수 있다. 이후, DB에 저장된 패스워드 데이터는 사용자가 인증을 요청하는 패스워드와 비교되어 인증이 처리된다.When the password setting of the user is requested, the
상기 단계(S913)에서, 서버(110)는 관리자에 의해 설정된 관련 정보의 생성 기준을 참조하여 일부 이미지(410)에 대해 매칭된 관련 정보를 변환 처리하여 생성한다. 참조된 생성 기준에 의해 관련 정보가 어플리케이션(131)으로부터 수신된 일부 이미지(410)이면, 사용자는 일부 이미지(410)를 패스워드로 기억함과 동시에 DB에 저장된 정보는 일부 이미지(410)의 정보이다(본 발명의 제 1실시예). In step S913, the
나아가, 참조된 생성 기준에 따른 상기 변환 처리에 의해, 일부 이미지(410)에 매칭된 위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 어느 하나 이상의 정보가 관련 정보로서 생성될 수 있다(본 발명의 제 2 ~ 제 4실시예). 이때, 사용자는 일부 이미지(410)를 패스워드로 기억하지만, DB에 저장된 패스워드 데이터는 일부 이미지(410)의 관련 정보로서 데이터가 다르다. Further, by the conversion process according to the referenced generation criterion, any one or more pieces of information among the position address, the image object, the video or audio information matched to the
더 나아가, 서버(110)는 상기 생성 기준에 의해 생성된 제 1관련 정보(본 발명의 제 1실시예 ~ 제 4실시예)에 추가로 제 2관련 정보를 더 부가하여 관련 정보를 생성하고, 생성된 관련 정보를 패스워드 데이터로서 저장할 수 있다(본 발명의 제 5 및 제 6실시예). 제 2관련 정보는 서버(110)가 참조한 정보이거나 사용자의 입력 정보일 수 있다. 제 1관련 정보 및 제 2관련 정보의 패스워드 데이터는 결합 정보(예 : 해시 값)일 수 있다.Furthermore, the
패스워드 데이터가 저장되면, 서버(110)는 수신된 일부 이미지(410)를 변환 처리하여 변환 이미지(430)를 생성하고, 생성된 변환 이미지(430)를 어플리케이션(131)으로 전송할 수 있다. 어플리케이션(131)은 수신된 변환 이미지(430)를 기 정의된 표시 설정에 따라 화면으로 출력한다.When the password data is stored, the
여기서, 변환 이미지(430)가 사용자 단말(130)에서 생성될 경우, 어플리케이션(131)은 변환 이미지(430)를 생성한다(S932). 어플리케이션(131)은 생성된 변환 이미지(430)를 상기 표시 설정의 조건에 따라 화면에 출력하여 사용자에게 제공한다(S933).Here, when the transformed
사용자는 화면에 출력된 변환 이미지(430)를 볼 때마다, 전체 이미지(300) 및 일부 이미지(410)를 기억할 수 있다. 즉, 변환 이미지(430)의 출력은, 사용자가 패스워드를 기억하도록 시각적 자극을 제공한다. 이후, 사용자가 서버(110)의 서비스를 이용하려면, 어플리케이션(131)을 통해 인증을 시도한다.The user can memorize the
인증 시도에 의해, 서버(110)는 어플리케이션(131)으로 패스워드의 입력 페이지를 제공한다(S915). 여기서, 사용자가 이미지 패스워드를 입력할 수 있도록 서버(110)는 어플리케이션(131)으로 이미지 또는 입력창을 제공할 수 있다.By the authentication attempt, the
서버(110)는 어플리케이션(131)으로부터 사용자 입력 패스워드를 포함하는 인증 요청을 수신한다(S916). 상기 사용자 입력 패스워드는 사용자가 선택한 일부 이미지(410)를 포함한다. 만약, 사용자가 제 2패스워드를 입력하는 것이 허용될 경우, 사용자 입력 패스워드는 일부 이미지(410) 및 제 2패스워드를 포함한다.The
사용자 입력 패스워드가 수신되면, 서버(110)는 수신된 사용자 입력 패스워드에 대해 상기 단계(S913)와 동일하게 패스워드의 관련 정보를 생성한다(S917). 이후, 서버(110)는 생성된 관련 정보와 상기 단계(S914)에서 저장된 패스워드 데이터를 비교하여 일치될 경우 인증 성공으로 판단한다(S918). 만약, 불일치될 경우, 서버(110)는 인증 실패로 판단한다. 서버(110)는 판단된 인증 처리의 결과를 어플리케이션(131)으로 전송한다(S919).When the user input password is received, the
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments. It goes without saying that various modifications and variations are possible within the scope of equivalence of the scope.
100 : 시스템 110 : 서비스 제공 서버
130 : 사용자 단말 131 : 어플리케이션100: system 110: service providing server
130: user terminal 131: application
Claims (14)
상기 프로그램은,
화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 제공부;
화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 수신부;
수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 생성부;
생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 설정부; 및
상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 인증부
를 포함하는 장치.An apparatus for authenticating a password using an image includes at least one processor, a memory, and a program stored in the memory and executed by the processor,
The program includes:
A providing unit outputting a screen and providing an image in which a user's password is selected;
A receiving unit for receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen;
A generating unit for generating unique related information corresponding to the received partial images as password data of a user;
A setting unit for storing the generated related information as password data of the user to set a password of the user; And
A password authentication unit for receiving a password authentication request of a user including the partial image, generating a part of the received image as related information through the generation unit, comparing the generated related information with predetermined password data, Authentication unit
/ RTI >
상기 제공부는,
화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the providing unit comprises:
Wherein the partial image is divided into a plurality of regions so that the partial image divided from the entire image output on the screen is selected by the user.
상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 변환부를 더 포함하는 것을 특징으로 하는 장치.The method according to claim 1,
Further comprising a conversion unit for converting the partial images received by the password setting request to generate a converted image and providing the generated converted image to be output to the screen.
상기 인증부는,
상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신하는 것을 특징으로 하는 장치.The method of claim 3,
Wherein,
Wherein the password authentication request is received after the converted image is displayed on the screen and confirmed by the user.
상기 생성부는,
상기 일부 이미지를 상기 관련 정보로 이용하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the generation unit comprises:
And uses the partial image as the related information.
상기 생성부는, 상기 일부 이미지에 고유하게 매칭되는,
위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the generation unit comprises:
And generates matching information including at least one of a location address, an image object, video or audio information, and meta information as the related information.
상기 생성부는,
상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성하는 것을 특징으로 하는 장치.The method according to claim 1,
Wherein the generation unit comprises:
And generates related information including the first related information corresponding to the partial image and the added second related information as the user's password data.
화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 단계;
화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 단계;
수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 단계;
생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 단계; 및
상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 단계
를 포함하는 방법.A method for a device to authenticate a password using an image,
The method comprising the steps of: providing an image to be displayed on a screen, in which a user's password is selected;
Receiving a password setting request of a user including a partial image selected as a user's password in the image outputted on the screen;
Generating unique related information corresponding to the received partial image as password data of the user;
Setting the password of the user by storing the generated related information as password data of the user; And
A password authentication unit for receiving a password authentication request of a user including the partial image, generating a part of the received image as related information through the generation unit, comparing the generated related information with predetermined password data, Step
≪ / RTI >
상기 제공하는 단계는,
화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the providing step comprises:
Characterized in that the step of providing an image segmented into a plurality of regions so that the partial image segmented from the entire image output on the screen is selected by the user.
상기 수신하는 단계 이후로,
상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 단계를 더 포함하는 것을 특징으로 하는 방법.9. The method of claim 8,
After the receiving step,
Converting the partial images received by the password setting request to generate a converted image, and providing the generated converted image to be output to the screen.
상기 인증하는 단계는,
상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신하는 단계인 것을 특징으로 하는 방법.11. The method of claim 10,
Wherein the authenticating comprises:
And receiving the password authentication request after the transformed image is displayed on the screen and confirmed by the user.
상기 생성하는 단계는,
상기 일부 이미지를 상기 관련 정보로 생성하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the generating comprises:
And generating the partial image as the related information.
상기 생성하는 단계는, 상기 일부 이미지에 고유하게 매칭되는,
위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the generating step comprises the steps of:
A location address, an image object, video or audio information, and matching information including meta information, as the related information.
상기 생성하는 단계는,
상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성하는 단계인 것을 특징으로 하는 방법.9. The method of claim 8,
Wherein the generating comprises:
The related information including the first related information corresponding to the partial image and the added second related information is generated as the password data of the user.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160074554 | 2016-06-15 | ||
KR20160074554 | 2016-06-15 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20170141620A true KR20170141620A (en) | 2017-12-26 |
Family
ID=60663279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170075762A KR20170141620A (en) | 2016-06-15 | 2017-06-15 | Apparatus for authenticating password using image and method thereof |
Country Status (2)
Country | Link |
---|---|
KR (1) | KR20170141620A (en) |
WO (1) | WO2017217790A1 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101381583B1 (en) * | 2012-06-27 | 2014-04-07 | 고려대학교 산학협력단 | Graphical-password Authentication Method |
KR101467247B1 (en) * | 2014-01-20 | 2014-12-02 | 성균관대학교산학협력단 | System and method for verifying one-time password based on graphical images |
US9614837B2 (en) * | 2014-08-27 | 2017-04-04 | Verizon Patent And Licensing Inc. | Systems and methods for verifying human interaction with a computer interface |
KR20160025896A (en) * | 2014-08-28 | 2016-03-09 | (주)플라잉콘텐츠 | Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device |
KR101555802B1 (en) * | 2015-01-21 | 2015-09-24 | 주식회사 엔씨소프트 | Method and system for user identity authentication using images |
-
2017
- 2017-06-15 KR KR1020170075762A patent/KR20170141620A/en not_active Application Discontinuation
- 2017-06-15 WO PCT/KR2017/006263 patent/WO2017217790A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2017217790A1 (en) | 2017-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11736468B2 (en) | Enhanced authorization | |
KR101883156B1 (en) | System and method for authentication, user terminal, authentication server and service server for executing the same | |
RU2522024C2 (en) | Method of signing electronic documents with analogue-digital signature with additional verification | |
US20160277383A1 (en) | Binding to a user device | |
US10848304B2 (en) | Public-private key pair protected password manager | |
US10909230B2 (en) | Methods for user authentication | |
CN109074440B (en) | Configuration for multi-factor event authorization | |
US20140289870A1 (en) | Apparatus and methods for obtaining a password hint | |
CN110768968A (en) | Authorization method, device, equipment and system based on verifiable statement | |
JP2013528857A (en) | Password safe input system using password key movement value and password safe input method | |
US9077713B1 (en) | Typeless secure login to web-based services | |
US11496462B2 (en) | Secure multifactor authentication with push authentication | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
US9461987B2 (en) | Audio authentication system | |
US20190139009A1 (en) | Management system, control method therefor, and non-transitory computer-readable medium | |
WO2015032281A1 (en) | Method and system for generating and processing challenge-response tests | |
EP3528152A1 (en) | Method and apparatus for user authentication | |
JP6394385B2 (en) | Login processing apparatus, login processing method, and login processing program | |
US20220278981A1 (en) | Authentication System for Computer Accessing a Remote Server | |
KR20170141620A (en) | Apparatus for authenticating password using image and method thereof | |
WO2018130852A1 (en) | Improved authentication | |
JP2007249344A (en) | User authentication system and method | |
CN114095266A (en) | Login authentication method and device, electronic equipment and readable storage medium | |
TWI334987B (en) | A method for verifying password | |
JP2007280039A (en) | User authentication system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |