WO2017217790A1 - Apparatus and method for authenticating password by using image - Google Patents

Apparatus and method for authenticating password by using image Download PDF

Info

Publication number
WO2017217790A1
WO2017217790A1 PCT/KR2017/006263 KR2017006263W WO2017217790A1 WO 2017217790 A1 WO2017217790 A1 WO 2017217790A1 KR 2017006263 W KR2017006263 W KR 2017006263W WO 2017217790 A1 WO2017217790 A1 WO 2017217790A1
Authority
WO
WIPO (PCT)
Prior art keywords
password
user
image
related information
partial image
Prior art date
Application number
PCT/KR2017/006263
Other languages
French (fr)
Korean (ko)
Inventor
양기호
Original Assignee
양기호
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양기호 filed Critical 양기호
Publication of WO2017217790A1 publication Critical patent/WO2017217790A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Definitions

  • the present invention relates to a technique of password authentication, and more specifically, a password authentication process in which an image is input from a user as a password, a converted image of the password image is output on the screen, and a password image is associated with the converted image of the screen. It relates to an apparatus and a method for providing.
  • the ID / password method often reuses one ID / password mainly used by a user for a plurality of authentications.
  • Passwords are often used weakly in terms of strength, which is why they are the least reliable method.
  • the e-mail address is often invalid due to change or the like. Also, verifying the mobile phone number is not suitable for anonymous service.
  • the public key-based certificate is stored in a portable memory, so the user has to carry it all the time.
  • the user intends to enhance security by setting only the information that only the user knows as the password.
  • the user generates a password "A" by inputting alphanumerical keys, such as letters, numbers, and special symbols, based on information he knows only. Since the password "A" is the only one unknown to the user, the user tends to use it for a plurality of authentications, thereby lowering security.
  • the user uses the password " A " set by the user for various authentications such as login, membership registration, and internet banking of a plurality of sites. Therefore, when the user's password "A” is hacked by a third party, the third party may impersonate the user by inputting "A" as the user's password at every authentication.
  • the user is required to generate one unique password for one authentication.
  • the authentication of a user increases, it becomes more difficult for a user to generate a different password for each authentication.
  • a user sets a unique password 1: 1 for each authentication, the user easily loses because of confusion of different passwords each matching a plurality of authentications.
  • the present invention was created under the recognition of the prior art as described above, in order to enable a user to set a password different from the password that the user has used, providing an image to the user, and inputting some images selected from the provided images as the user's password. It is an object of the present invention to provide an apparatus and a method for receiving and authenticating an input password.
  • a converted image of the password image is output on the screen, and the user is associated with and stored the password image through the converted image of the screen.
  • an apparatus for authenticating a password using an image includes at least one processor, a memory, and a program stored in the memory and executed by the processor, wherein the program is output to a screen,
  • a receiver configured to receive a user's password setting request including a partial image selected as the user's password from the image displayed on the screen;
  • a generation unit generating unique related information corresponding to the received partial image as password data of a user;
  • a setting unit configured to set the user's password by storing the generated related information as password data of the user; And receiving a user's password authentication request including the partial image, generating the received partial image as related information through the generation unit, comparing the generated related information with preset password data, and confirming that the authentication is successful.
  • It includes an authentication unit for authenticating.
  • the providing unit provides an image divided into a plurality of areas so that the partial image divided from the entire image output on the screen is selected by the user.
  • the apparatus may further include a converter configured to convert the partial image received by the password setting request to generate a converted image, and to provide the generated converted image to be output on the screen.
  • a converter configured to convert the partial image received by the password setting request to generate a converted image, and to provide the generated converted image to be output on the screen.
  • the authentication unit receives the password authentication request after the converted image is output on the screen and confirmed by the user.
  • the generation unit uses the partial image as the related information.
  • the generation unit generates at least one or more information from among matching information including a location address, an image object, video or audio information, and meta information uniquely matching the partial image, as the related information.
  • the generation unit generates, as password data of the user, related information including first related information corresponding to the partial image and added second related information.
  • a method of authenticating a password using an image by an apparatus includes: providing an image output on a screen and a user's password selected; Receiving a password setting request of a user including a partial image selected as the user's password from the image output on the screen; Generating unique relevant information corresponding to the received partial image as password data of the user; Setting the user's password by storing the generated related information as password data of the user; And receiving a user's password authentication request including the partial image, generating the received partial image as related information through the generation unit, comparing the generated related information with preset password data, and confirming that the authentication is successful. Authenticating.
  • the image password is independent of the user information, As data becomes more independent of user information, the user's password is more secure from the user information.
  • the storage of the password image received and selected by the user unilaterally, by providing the user with a conversion image converted the image of the user password through the screen, the visual stimulation by the conversion image of the screen and It is possible to prevent a user who is provided with repetition of memory from forgetting the image password and to keep the memory of the image for a long time.
  • FIG. 1 is a schematic diagram of a system of the present invention.
  • FIG. 2 is a schematic internal configuration diagram of the service providing server of FIG. 1.
  • 3 and 4 are exemplary diagrams of a screen of a user terminal for setting an image password according to a first embodiment of the present invention.
  • FIG. 5 is an exemplary view of a screen of a user terminal for setting an address password according to a second embodiment of the present invention.
  • FIG. 6 is an exemplary view of a screen of a user terminal for setting a caption password according to the third embodiment of the present invention.
  • FIG. 7 is an exemplary diagram of a screen of a user terminal for setting a meta information password according to a fourth embodiment of the present invention and a password for image information and additional information according to a fifth embodiment.
  • FIG. 8 is an exemplary view of a screen of a user terminal for setting a preference password according to a sixth embodiment of the present invention.
  • FIG. 9 is a schematic flowchart of a method for authenticating a password of the present invention.
  • FIG. 1 is a schematic diagram of a system 100 of the present invention.
  • the password authentication service provided by the device of the present invention can be applied to various online services such as portal services, internet banking, shopping, and games. That is, any service that authenticates a user through a password online may be included in the service of the present invention.
  • the password authentication service involves processing of inputting, storing and authenticating a user password by the user setting a password.
  • the apparatus of the present invention may be implemented with at least one of the service providing server 110 and the user terminal 130 through a design change. That is, the apparatus of the present invention is implemented in one of three forms, such as the service providing server 110, the user terminal 130, or the service providing server 110 + user terminal 130.
  • the authentication service of the password is the system 100 of the client alone environment (client alone) environment consisting of the user terminal 130, or the system of the client / server environment consisting of the service providing server 110 and the user terminal 130 ( 100) may be provided.
  • the system 100 of the present invention is configured in a network-based client / server environment.
  • the HW and SW resources required to provide the password authentication service may be properly distributed to the service providing server 110 and the user terminal 130 through a design change.
  • an input function, a processing function, an output function, a storage function, and the like included in the HW and SW resources may be implemented in the service providing server 110 or in the user terminal 130.
  • the system 100 includes a service providing server 110 providing a password authentication service through a wired or wireless network and a user terminal 130 receiving the password authentication service from the server 110. .
  • the network typically includes all wired / wireless communication networks capable of data communication using various protocols such as public networks, private networks, and mobile communication networks such as the Internet.
  • the service providing server 110 provides the content service of the web server to the user terminal 130, the authentication of the password has been successful since the web server is established, the user terminal 130 is connected to the web server.
  • the user terminal 130 is executed after the service application 131 is installed.
  • the executed service application 131 is provided with a password authentication service from the server 110 and is provided with the content service after user authentication is successful.
  • a computer device such as a desktop, a notebook, a smart phone, and the like having a network function and a program execution function corresponds to the user terminal 130.
  • the service providing server 110 corresponds to a device of the present invention based on a computer architecture including a memory (RAM), a processor (CPU), a recording medium (disk), a display device, an input device, and a communication circuit.
  • the user terminal 130 may also be implemented in the apparatus of the present invention.
  • the processor executes a program stored in the memory. That is, when the control program of the password authentication service provided by the service providing server 110 is loaded into the memory, the processor processes the function of the control program and provides the processing result to the application 131. Through the processing result, the user is provided with a password authentication service.
  • FIG. 2 is a schematic internal configuration diagram of the service providing server 110 of FIG. 1.
  • the service providing server 110 includes a provider 211, a receiver 212, a generator 213, a setup unit 214, a converter 215, and an authenticator 216.
  • Each component 211 to 216 may be implemented as a program, stored in a memory, and executed by a processor. In addition, through the design change, all or part of the components 211 to 216 may be implemented and executed by the application 131.
  • the providing unit 211 transmits an image whose password is set according to a user's request to the application 131.
  • the image is a medium for receiving a password from the user.
  • the image may be a picture, a picture, a video, or the like, and the content and format thereof are not particularly limited.
  • the application 131 may execute the received image file and output data to the screen and the speaker according to the data format of the executed file.
  • the provider 211 may provide a search service of a registered image. The user may be provided with the unique image registered by the user from the providing unit 211 through the search.
  • the receiving unit 212 receives a request for setting a password from the application 212 including a partial image selected by the user as a password on an image output through the screen of the application 131.
  • the user selects a partial image corresponding to a portion or a fragment constituting the entire image displayed on the screen as a password and requests the setting of the selected password.
  • the generation unit 213 generates related information of a unique password using a password of some images received by the password setting request.
  • the generation unit 213 may generate the related information with reference to the generation criteria of the related information set by the administrator. Then, a matching relationship corresponding to the password selected by the user is applied, and specific matching information according to the application result is generated as the related information of the password.
  • matching information may vary.
  • matching information may include some images selected as passwords by the user, information associated with images on the screen (e.g., location addresses, words, etc.), information displayed on the screen (e.g., captions, object names, etc.), and image files. Audio output information (eg, dialogue, song lyrics, etc.) and meta information of an image file may be used.
  • the generator 213 is included in the application 131 due to a design change, the receiver 212 may receive a password setting request including related information from the application 131. Examples of each related information will be described later with reference to FIGS. 3 to 8.
  • the setting unit 214 stores the generated related information in the recording medium as password data of the user.
  • the stored password data is referenced and compared for authentication of the password entered by the user.
  • the data of the stored password is related information of the A image.
  • the association between the password of the image memorized by the user and the related information of the password stored as data of the password is not particularly limited.
  • the setting unit 214 processes the relevant information stored as the user's password as a hash function and stores the password data as the hash value, it is impossible to find out the user's input password from the hash value. Therefore, a password attack impersonating a user by inputting the user's password by a third party who has found the hash value is impossible.
  • the converting unit 215 generates a converted image by image converting the partial image received by the password setting request.
  • the image conversion process may include various processes for converting shadows, colors, resolutions, and the like, without placing any particular limitation.
  • the reason why the conversion unit 215 generates the converted image is to remind the user of the password by checking the converted image through the screen of the application 131.
  • the converted image is a hint image for the user to remember the password in association with some images before the conversion. That is, each time the user views the converted image output to the screen by the application 131, the user associates a partial image corresponding to the password and the entire image of the screen including the partial image. Repeating the association with the user makes it difficult for the user to forget the password.
  • the converter 215 transmits the generated converted image to the application 131. Then, the application 131 outputs the converted image to the screen at least once when the condition of the periodic or random event is satisfied during the execution according to the display setting.
  • the converter 215 may generate a plurality of candidate transformed images, and receive a specific transformed image from a user.
  • the converter 215 may be implemented in the application 131.
  • the application 131 converts some images to generate a converted image, and stores the generated converted image in the user terminal 130. Then, the application 131 may output the screen with reference to the converted image stored locally in the user terminal 130.
  • the authentication unit 216 provides the application 131 with an image for selecting a password by the user as an input interface, receives a password input by the user, and receives a request for authentication. Through the received input interface, the application 131 receives some images preset by the user as a password and requests authentication to the authenticator 216.
  • the authentication unit 216 converts the user's password received through the user's password authentication request into the relevant information of the password through the generation unit 213, and converts the converted related information into password data stored in the recording medium. Compare and authenticate. If the comparison is a match, the password authentication is a success, otherwise a failure.
  • the authenticator 216 transmits an authentication result of success or failure to the application 131 in response to the user's authentication request. Subsequently, the successful application 131 may receive a service provided only to the authenticated user from the service providing server 110.
  • the authenticator 216 may compare the received related information with the password data stored in the recording medium.
  • the authentication service of the present invention has a difference that an image is an input password of a user. Since the user is required to set the password in the image provided on the screen, the alphanumeric key input password that has been used by the conventional user is prevented from being reused for authentication of the present invention. Although the number of passwords that can be combined by an alphanumeric key is limited, the number of passwords that can be combined by an image is not countable, and thus the present invention increases security due to an increased complexity of input compared to a key input method.
  • a conventional user tends to set common personal information such as a mobile phone number, a birthday, an address, etc. which only he / she knows as a key input password for a plurality of authentications.
  • the password set by this tendency is highly relevant to the user. If a third party attempts a password attack by randomly generating a candidate password using the user's information, the user's password may be found.
  • the present invention protects the user's personal information since password related information can be separately generated and stored as password data for the password of the image selected by the user.
  • the image password of the present invention selected from the image provided by the user rather than the conventional password keyed by the user is less relevant to the user than the conventional password.
  • the stored password data is related information generated through a mapping relationship from a low relevance image password, the relevance to the user is lower than that of the image password. Then, the image password and the password data which is the related information of the image of the present invention are not information inputted by the user and thus are not related to the user and guarantee the anonymity of the user.
  • the present invention since the user of the present invention is forced to set and input a password by receiving an image, the user can easily forget the image password as compared to the conventional alphanumeric key input password.
  • the present invention outputs the converted image on the screen of the application 131 to remind the user to remember the password so that the image password can be stored for a long time by the user.
  • the user of the present invention since the user of the present invention stores the partial image as a password, the user stores three images such as the entire image displayed on the screen, the partial image selected as the password in the image on the screen, and the converted image converted from the partial image. .
  • This not only enhances the memory three times but also enhances the memory of the password more than three times by the mutual association of three images.
  • the converted image is output through the screen in the application 131, the user exposed to the visual stimulus of the converted image is provided with an opportunity to remember the password. That is, the user may memorize the password every time the converted image is viewed through the application 131 and maintain the memory for a long time.
  • 3 and 4 are exemplary views of a screen of the user terminal 130 for setting an image password according to the first embodiment of the present invention.
  • the generation unit 213 uses the partial image 410 selected by the user as the password as password data which is related information of the password.
  • the provider 211 transmits the load view image 300 to the application 131.
  • the user may move to a desired position on the road view image 300 received by the application 131 and displayed on the screen.
  • the road view image 300 may be manufactured as a panoramic view so that the user may arbitrarily adjust the angle of the view point by dragging or sliding.
  • the user moves to a preferred location such as home, work, or tourist destination through the image 300 of the application 131, and then presses the setting button 310.
  • the image 300 of the screen is divided into fragment images by a square grid.
  • the user selects a specific fragment image from the image 300 as the partial image 410.
  • the selected part of the image 410 is an image that is a landmark, a feature, or a secret that is unique to the user only as a password set by the user.
  • the provider 211 may provide the application 131 with an image divided into a plurality of areas by a square grid, a puzzle pattern, or the like so that some images 410 may be selected.
  • the application 131 sends a password setting request including the some of the images 410 to the server 110.
  • the receiver 212 receives the password setting request from the application 131.
  • the generation unit 213 processes the received partial image 410 as being generated as related information. That is, the received partial image 410 is related information of a password and password data stored in a DB.
  • the setting unit 214 stores password related information of some images 410 in a DB.
  • the conversion unit 215 converts a part of the image 410 to generate a converted image 430, and transmits the generated converted image 430 to the application 131.
  • the application 131 displays the converted image 430 on the screen according to the display condition set by the administrator or the user.
  • the user may set a display condition of the converted image 430 by setting a specific execution of a program, loading, termination, personal information, screen location, and the like. Then, whenever the display condition is satisfied, the application 131 outputs the converted image 430 to the screen.
  • some images 410 that the user selects for the request for setting the password or for the authentication request are required to be the same.
  • the password selected in the road view image 300 may fail to authenticate because the data of the image is different even if the position and the angle of the view point are slightly different.
  • the provider 211 provides a standardized image 300 as shown in FIG. 4.
  • the user's view adjustment eg, angle, enlargement, etc.
  • a part of the image 410 normalized to the correct size and content may be selected.
  • FIG. 5 is an exemplary diagram of a screen of a user terminal 130 for setting an address password according to a second embodiment of the present invention.
  • the first embodiment described above may also be used in the following second embodiment.
  • a detailed difference of the second embodiment is as follows.
  • the generation unit 213 generates address information related to the image as the related information of the password, for the partial image 510 selected by the user as the password.
  • the application 131 receives a partial image 510 of a specific position from the image 500 received from the providing unit 211 and displayed on the screen, and requests the setting of a password. Then, the generation unit 213 generates unique address information matching the partial image 510 included in the received password setting request by the conversion process.
  • the setting unit 214 stores the generated address information as password data in the DB.
  • the generated address information is information of a place and a location associated with the image.
  • the user defines a specific image area in the image 500 at the time of setting and inputting a password, and selects the defined area as the partial image 510. That is, some images 510 may be arbitrarily selected by the user in position and size.
  • each of the partial images 510 included in the image 500 of the screen may have the same related information. Therefore, the user may succeed by simply selecting some images 510 in the authentication request. This provides the user with the convenience of input and the efficiency of the processing because the user judges that the authentication is successful even if the user inputs a nice image as the password. If the comparison of the password of the user input with the stored password in the image password is required in the authentication process, the input is inconvenient and complicated image processing may be required because the user must pay attention to input the correct image as the password.
  • FIG. 6 is an exemplary diagram of a screen of the user terminal 130 for setting a subtitle password according to the third embodiment of the present invention.
  • the first and second embodiments described above may also be used in the following third embodiments.
  • a detailed difference of the third embodiment is as follows.
  • the generation unit 213 uses information (eg, subtitles, song lyrics, etc.) output from a file of the image 600 for the partial image 610 selected by the user as a password. To generate the relevant information of the password.
  • information eg, subtitles, song lyrics, etc.
  • the user moves to a scene in which specific information is output from the image 600 received and displayed on the screen by the application 131, selects some images 610 from the image 600 of the scene, and sets a password. request.
  • the user stops playback at a portion where a specific dialogue or lyrics is output, and selects a part of the image 610 on the screen where playback is stopped.
  • the generation unit 214 generates unique subtitle information or lyrics information matching the partial image 610 included in the received password setting request by the conversion process.
  • the entire subtitle “Give me one more chance” matching the partial image 610 selected by the user may be generated as the password related information and stored in the DB.
  • the image 600 of the screen matches the same output information. Then, each of the partial images 610 included in the image 600 of the screen also matches the same output information. The user does not have to make an effort to input some images 610 correctly because authentication can be successful by simply selecting some images 610 in the authentication request.
  • FIG. 7 is an exemplary diagram of a screen of the user terminal 130 for setting a meta information password according to a fourth embodiment of the present invention and a password for image information and additional information according to the fifth embodiment.
  • the first to third embodiments described above may also be used in the following fourth and fifth embodiments. Specific differences between the fourth and fifth embodiments will be described below.
  • meta information may be referenced from a file of the image 700.
  • the service providing server 110 may provide a search service of the image file.
  • the user sets a partial image 710 of a specific location as a password using the image 700 received and displayed on the screen by the application 131. Then, the setting unit 214 generates unique meta information matched to the partial image 710 by the conversion process for the password setting request including the partial image 710.
  • the generation unit 213 is a first image which is related information of a password according to any one of the first to fourth embodiments, with respect to the partial image 710 selected by the user.
  • the second related information is added to the related information to generate the related information of the password. That is, in the case of the fifth embodiment, the password set and stored by the user is a part of the image 710.
  • the password data stored as the password related information is 'first related information + second related information'. Since the length of the related information is increased by the data length of the added second related information, the recorded password data can be further strengthened in security.
  • the second related information may be personal information (eg, the last four digits of the mobile phone number) and a word intuitively associated with some of the images 710, and there is no particular limitation.
  • the second related information may be information in which the generation unit 213 refers to preset information or input information of the user included in the password setting request information of the user received by the reception unit 212.
  • the receiver 212 receives a partial image 710 and is requested for authentication.
  • the generation unit 213 generates related information including first related information and second related information corresponding to the received partial image 710.
  • the authentication unit 216 authenticates the generated related information by comparing the previously stored password data.
  • the setting unit 214 may combine the first related information and the second related information into one password data by hash processing and store them in the DB. If the second related information is personal information of the user, personal information is protected since it is impossible to infer personal information from the hash value.
  • the application 131 can also hash process.
  • the application 131 receives some image 710 and password information from the user, and hashes the first related information and the second related information by using the input information.
  • the received hash value is stored in the DB as password data.
  • the authentication unit 216 authenticates the hash value received from the application 131 by comparing with the previously stored password data.
  • FIG. 8 is an exemplary diagram of a symbol password 830 according to a sixth embodiment of the present invention.
  • the second related information of the fifth embodiment is a symbol password 830.
  • the first to fifth embodiments described above may also be used in the following sixth embodiments.
  • a detailed difference of the sixth embodiment is as follows.
  • the user selects some image 710 and symbolic password 830 in application 131.
  • the application 131 requests the setting of a password including some images 710 and a preference password 830.
  • the receiving unit 212 receives a request for setting a password from the application 131.
  • the generation unit 213 generates related information including first related information matching the received partial image 710 and second related information of the symbol password 830.
  • the setting unit 214 stores the generated password related information in the DB as password data.
  • the conversion unit 215 may generate a converted image 810 in which the symbol password 830 is displayed, as shown in FIG. 8. Therefore, when the application 131 outputs the converted image 810, the symbol password 830 is also output. That is, whenever the display condition is satisfied, the user may check the converted image 810 and the symbol password 830 output through the application 131.
  • FIG. 9 is a schematic flowchart of a method for authenticating a password of the present invention.
  • the user sets a password through the application 131 of the user terminal 110 to receive the service provided by the service providing server 110.
  • the service providing server 110 transmits an image 300 for setting the user's password to the application 131 (S911).
  • the application 131 displays an image 300 received from the server 110 on the screen, receives a partial image 410 that may be associated with a password from an image on the screen, and is selected by the user as a password for storing the selected image 410.
  • the password authentication request including the password is transmitted to the server 110 (S931).
  • the server 110 receives a partial image 410 selected by the user as a password from the application 131 (S912).
  • the server 110 generates related information of the received partial image 410 (S913).
  • the server 110 stores the generated related information as a password data in the DB (S914).
  • some images 410 which are passwords set by a user, and related information of some images 410 may be different.
  • the password data stored in the DB is compared with the password for which the user requests authentication, and the authentication is processed.
  • step S913 the server 110 converts and generates the matched related information for the partial image 410 with reference to the generation criteria of the related information set by the administrator. If the relevant information is the partial image 410 received from the application 131 by the referenced generation criteria, the user stores the partial image 410 as a password and the information stored in the DB is the information of the partial image 410 ( First embodiment of the present invention).
  • any one or more information among the matching information including the location address, the image object, the video or audio information, and the meta information matched to the partial image 410 is generated as related information.
  • the user stores some images 410 as a password, but the password data stored in the DB is different as the related information of the some images 410.
  • the server 110 generates the related information by further adding the second related information in addition to the first related information (first to fourth embodiments of the present invention) generated by the generation criteria,
  • the generated related information can be stored as password data (5th and 6th embodiment of the present invention).
  • the second related information may be information referred to by the server 110 or input information of a user.
  • the password data of the first related information and the second related information may be combined information (eg, hash values).
  • the server 110 may convert the received partial image 410 to generate a converted image 430, and transmit the generated converted image 430 to the application 131.
  • the application 131 outputs the received converted image 430 to the screen according to a predefined display setting.
  • the application 131 when the converted image 430 is generated in the user terminal 130, the application 131 generates the converted image 430 (S932).
  • the application 131 outputs the generated converted image 430 to the screen according to the condition of the display setting and provides the converted image to the user (S933).
  • the user may store the entire image 300 and the partial image 410. That is, the output of the transformed image 430 provides a visual stimulus for the user to remember the password. Thereafter, the user attempts to authenticate through the application 131 to use the service of the server 110.
  • the server 110 In response to the authentication attempt, the server 110 provides an input page of the password to the application 131 (S915).
  • the server 110 may provide an image or an input window to the application 131 so that a user may input an image password.
  • the server 110 receives an authentication request including a user input password from the application 131 (S916).
  • the user input password includes some images 410 selected by the user. If the user is allowed to enter a second password, the user input password includes some image 410 and a second password.
  • the server 110 When the user input password is received, the server 110 generates related information of the password with respect to the received user input password in the same manner as in step S913 (S917). Thereafter, the server 110 compares the generated related information with the password data stored in the step S914 and determines that the authentication succeeds when the server 110 matches. If there is a mismatch, the server 110 determines that authentication failed. The server 110 transmits the result of the determined authentication process to the application 131 (S919).

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

Disclosed are an apparatus and a method for receiving a setting of a password as an image from a user and providing the user with a converted image with which the image of the password is associated, thereby allowing the user to remember the password for a long time. The apparatus according to one aspect comprises: a provision unit for providing an image in which the password of the user is selected for a screen output; a reception unit for receiving a password setting request of the user including a partial image selected as the password of the user in the image outputted onto a screen; a generation unit for generating unique related information corresponding to the received partial image as password data of the user; a setting unit for setting the password of the user by storing the generated related information as the password data of the user; and an authentication unit for receiving a password authentication request of the user including the partial image, generating the received partial image as related information through the generation unit, and comparing the generated related information with preset password data and if matched, authenticating that the authentication is successful.

Description

이미지를 이용한 패스워드 인증 장치 및 방법Password authentication device and method using image
본 출원은 2016년 6월 15일에 출원된 한국특허출원 2016-0074554호에 기초한 우선권을 주장하며, 해당 출원들의 명세서 및 도면에 개시된 모든 내용은 본 출원에 원용된다.This application claims priority based on Korean Patent Application No. 2016-0074554, filed on June 15, 2016, and all the contents disclosed in the specification and drawings of those applications are incorporated in this application.
본 발명은 패스워드 인증의 기술로서, 보다 구체적으로, 사용자로부터 이미지를 패스워드로서 입력받고, 패스워드 이미지의 변환된 이미지를 화면에 출력하고, 화면의 변환된 이미지로부터 패스워드 이미지가 연상되는 패스워드의 인증 처리를 제공하는 장치 및 방법에 관한 것이다.The present invention relates to a technique of password authentication, and more specifically, a password authentication process in which an image is input from a user as a password, a converted image of the password image is output on the screen, and a password image is associated with the converted image of the screen. It relates to an apparatus and a method for providing.
온라인으로 본인임을 확인하는 종래의 인증은 전통적인 아이디/패스워드를 확인하는 방법, 사용자의 이메일 주소나 휴대폰 번호로 고유 정보를 제공하고 사용자로부터 상기 고유 정보를 입력받아 사용자를 확인하는 방법, 그리고 공개키 기반의 인증서를 확인하는 방법 등 다양하게 있었다.Conventional authentication to verify your identity online involves verifying your traditional ID / password, providing your unique information to your email address or mobile phone number, and verifying your identity by receiving this unique information from you, and public key based There were various ways to check the certificate.
상기 아이디/패스워드 방식은 사용자가 주로 사용하는 하나의 아이디/패스워드를 복수개의 인증에 재사용하는 경우가 많다. 패스워드는 강도면에서 약하게 사용하는 경우가 많아 가장 확실성이 떨어지는 방법이라고 할 수 있다. 상기 이메일 주소는 변경 등에 의해 시간이 지나면 유효하지 않은 경우가 종종 발생하기도 한다. 또한, 상기 휴대폰 번호를 확인하는 것은 익명제 서비스에는 맞지 않는다. 또한, 공개키 기반의 인증서는 휴대형 메모리에 저장되어 사용자가 늘 소지해야 하기 때문에 언제든지 분실할 수 있다는 불편이 있었다.The ID / password method often reuses one ID / password mainly used by a user for a plurality of authentications. Passwords are often used weakly in terms of strength, which is why they are the least reliable method. The e-mail address is often invalid due to change or the like. Also, verifying the mobile phone number is not suitable for anonymous service. In addition, the public key-based certificate is stored in a portable memory, so the user has to carry it all the time.
상기의 종래의 인증에서, 사용자는 자신만이 알고 있는 유일한 정보를 패스워드로 설정하여 보안성이 강화되는 것을 의도한다. 사용자는 자신만이 알고 있는 정보를 기반으로 문자, 숫자, 특수 기호 등의 문자숫자식 키(alphanumerical key)의 입력으로 패스워드 "A"를 생성한다. 사용자는 패스워드 "A"가 남이 모르는 유일한 것이기 때문에, 복수의 인증에 사용하는 경향이 있어 보안성이 낮아진다. 실제로, 사용자는 자신이 설정한 패스워드 "A"를 복수개 사이트의 로그인, 회원 가입, 인터넷 뱅킹 등 각종 인증에 사용한다. 따라서, 사용자의 패스워드 "A"가 제 3자에 의해 해킹될 경우, 제 3자는 "A"를 각종 인증시마다 사용자의 패스워드로 입력하여 사용자로 위장할 수 있다.In the above conventional authentication, the user intends to enhance security by setting only the information that only the user knows as the password. The user generates a password "A" by inputting alphanumerical keys, such as letters, numbers, and special symbols, based on information he knows only. Since the password "A" is the only one unknown to the user, the user tends to use it for a plurality of authentications, thereby lowering security. In practice, the user uses the password " A " set by the user for various authentications such as login, membership registration, and internet banking of a plurality of sites. Therefore, when the user's password "A" is hacked by a third party, the third party may impersonate the user by inputting "A" as the user's password at every authentication.
따라서, 사용자는 1개의 인증에 1개의 유니크한 패스워드를 생성하도록 요구된다. 하지만, 사용자의 인증이 증가할수록, 사용자는 각각의 인증에 서로 다른 패스워드를 생성하는 것이 어려워진다. 또한, 사용자는 각각의 인증마다 1:1로 고유한 패스워드를 설정하면, 복수개의 인증에 각각 매칭된 서로 다른 패스워드들을 혼동하기 때문에 쉽게 잃어버린다.Thus, the user is required to generate one unique password for one authentication. However, as the authentication of a user increases, it becomes more difficult for a user to generate a different password for each authentication. In addition, if a user sets a unique password 1: 1 for each authentication, the user easily loses because of confusion of different passwords each matching a plurality of authentications.
본 발명은 상기와 같은 종래 기술의 인식하에 창출된 것으로서, 사용자가 사용해 왔었던 패스워드와 다른 패스워드를 설정할 수 있게 하기 위해, 사용자에게 이미지를 제공하고, 제공된 이미지에서 선택된 일부 이미지를 사용자의 패스워드로 입력받고, 입력된 패스워드를 인증하는 장치 및 방법을 제공하는 것을 목적으로 한다.The present invention was created under the recognition of the prior art as described above, in order to enable a user to set a password different from the password that the user has used, providing an image to the user, and inputting some images selected from the provided images as the user's password. It is an object of the present invention to provide an apparatus and a method for receiving and authenticating an input password.
또한, 사용자가 이미지로 설정한 패스워드를 잊지 않도록 하기 위해, 패스워드 이미지의 변환 이미지를 화면에 출력하고, 화면의 변환 이미지를 통해 사용자가 패스워드 이미지를 연상 및 기억하게 하는데 있다.In addition, in order to prevent the user from forgetting the password set as the image, a converted image of the password image is output on the screen, and the user is associated with and stored the password image through the converted image of the screen.
일 측면에 따른, 이미지를 이용하여 패스워드를 인증하는 장치는, 적어도 하나 이상의 프로세서, 메모리 및 상기 메모리에 저장되고 상기 프로세서에 의해 실행되는 프로그램을 포함하고, 상기 프로그램은, 화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 제공부; 화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 수신부; 수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 생성부; 생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 설정부; 및 상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 인증부를 포함한다.In accordance with an aspect, an apparatus for authenticating a password using an image includes at least one processor, a memory, and a program stored in the memory and executed by the processor, wherein the program is output to a screen, A providing unit for providing an image in which a password is selected; A receiver configured to receive a user's password setting request including a partial image selected as the user's password from the image displayed on the screen; A generation unit generating unique related information corresponding to the received partial image as password data of a user; A setting unit configured to set the user's password by storing the generated related information as password data of the user; And receiving a user's password authentication request including the partial image, generating the received partial image as related information through the generation unit, comparing the generated related information with preset password data, and confirming that the authentication is successful. It includes an authentication unit for authenticating.
상기 제공부는, 화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공한다.The providing unit provides an image divided into a plurality of areas so that the partial image divided from the entire image output on the screen is selected by the user.
상기 장치는, 상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 변환부를 더 포함한다.The apparatus may further include a converter configured to convert the partial image received by the password setting request to generate a converted image, and to provide the generated converted image to be output on the screen.
상기 인증부는, 상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신한다.The authentication unit receives the password authentication request after the converted image is output on the screen and confirmed by the user.
상기 생성부는, 상기 일부 이미지를 상기 관련 정보로 이용한다.The generation unit uses the partial image as the related information.
상기 생성부는, 상기 일부 이미지에 고유하게 매칭되는, 위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성한다.The generation unit generates at least one or more information from among matching information including a location address, an image object, video or audio information, and meta information uniquely matching the partial image, as the related information.
상기 생성부는, 상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성한다.The generation unit generates, as password data of the user, related information including first related information corresponding to the partial image and added second related information.
다른 측면에 따른, 장치가 이미지를 이용하여 패스워드를 인증하는 방법은, 화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 단계; 화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 단계; 수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 단계; 생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 단계; 및 상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 단계를 포함한다.According to another aspect, a method of authenticating a password using an image by an apparatus includes: providing an image output on a screen and a user's password selected; Receiving a password setting request of a user including a partial image selected as the user's password from the image output on the screen; Generating unique relevant information corresponding to the received partial image as password data of the user; Setting the user's password by storing the generated related information as password data of the user; And receiving a user's password authentication request including the partial image, generating the received partial image as related information through the generation unit, comparing the generated related information with preset password data, and confirming that the authentication is successful. Authenticating.
본 발명의 일 측면에 따르면, 사용자에게 이미지를 제공하여 사용자가 타 인증에 사용해왔던 기존의 문자숫자식 패스워드가 아닌 새로운 이미지 패스워드를 선택받음으로써, 사용자에 의해 입력된 정보로 설정된 기존 패스워드와 상이하고, 1개의 인증에만 대응되는 유니크한 이미지 패스워드의 설정을 제공한다.According to an aspect of the present invention, by providing a user with an image to receive a new image password is selected instead of the existing alphanumeric password that has been used for other authentication, and different from the existing password set by the information entered by the user It provides a unique image password setting that corresponds to only one authentication.
본 발명의 다른 측면에 따르면, 사용자의 이미지 패스워드에 매핑된 관련 정보를 패스워드의 데이터로 저장함으로써, 사용자의 입력 정보에 기반된 기존 패스워드에 비해, 이미지 패스워드는 사용자 정보와 무관하고, 저장되는 패스워드의 데이터는 사용자 정보와 더 무관해짐에 따라, 사용자의 패스워드는 사용자 정보로부터 보안성이 강화된다.According to another aspect of the invention, by storing the relevant information mapped to the user's image password as the data of the password, compared to the existing password based on the user's input information, the image password is independent of the user information, As data becomes more independent of user information, the user's password is more secure from the user information.
본 발명의 또 다른 측면에 따르면, 사용자의 이미지 패스워드에 대응되는 관련 정보를 패스워드 데이터로 저장하고, 관련 정보가 동일한 유사한 이미지의 패스워드 입력에 대해 인증이 성공된 것으로 판단함으로써, 사용자가 패스워드의 설정시 입력한 이미지의 근처에 있는 유사한 이미지를 패스워드로 인증시 입력할 수 있도록 허용하여, 사용자에게 패스워드 입력의 편이성을 제공한다.According to another aspect of the present invention, by storing the relevant information corresponding to the user's image password as password data, and determines that the authentication is successful for the password input of a similar image with the same information, when the user sets the password Similar images in the vicinity of the input image are allowed to be input when authenticating with a password, thereby providing the user with the convenience of password input.
본 발명의 또 다른 측면에 따르면, 사용자가 일방적으로 제공받아 선택한 패스워드 이미지의 기억을 위해, 사용자 패스워드의 이미지가 변환된 변환 이미지를 화면을 통해 사용자에게 제공함으로써, 화면의 변환 이미지에 의한 시각적 자극 및 기억의 반복을 제공받는 사용자가 이미지 패스워드를 잊어버리는 것을 방지하고 그 이미지의 기억을 오래 유지할 수 있게 한다.According to another aspect of the present invention, for the storage of the password image received and selected by the user unilaterally, by providing the user with a conversion image converted the image of the user password through the screen, the visual stimulation by the conversion image of the screen and It is possible to prevent a user who is provided with repetition of memory from forgetting the image password and to keep the memory of the image for a long time.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to.
도 1은 본 발명의 시스템의 개략적인 구성도이다.1 is a schematic diagram of a system of the present invention.
도 2는 도 1의 서비스 제공 서버의 개략적 내부 구성도이다.FIG. 2 is a schematic internal configuration diagram of the service providing server of FIG. 1.
도 3 및 도 4는 본 발명의 제 1실시예에 따른 이미지 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.3 and 4 are exemplary diagrams of a screen of a user terminal for setting an image password according to a first embodiment of the present invention.
도 5는 본 발명의 제 2실시예에 따른 주소 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.5 is an exemplary view of a screen of a user terminal for setting an address password according to a second embodiment of the present invention.
도 6은 본 발명의 제 3실시예에 따른 자막 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.6 is an exemplary view of a screen of a user terminal for setting a caption password according to the third embodiment of the present invention.
도 7은 본 발명의 제 4 실시예에 따른 메타 정보 패스워드 및 제 5 실시예에 따른 이미지 정보와 추가 정보의 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.7 is an exemplary diagram of a screen of a user terminal for setting a meta information password according to a fourth embodiment of the present invention and a password for image information and additional information according to a fifth embodiment.
도 8은 본 발명의 제 6실시예에 따른 기호 패스워드를 설정하는 사용자 단말의 화면의 예시도이다.8 is an exemplary view of a screen of a user terminal for setting a preference password according to a sixth embodiment of the present invention.
도 9는 본 발명의 패스워드를 인증하는 방법의 개략적 순서도이다.9 is a schematic flowchart of a method for authenticating a password of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구 범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다. 따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원 시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the present specification and claims should not be construed as being limited to the common or dictionary meanings, and the inventors should properly explain the concept of terms in order to explain their invention in the best way. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention. Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiment of the present invention and do not represent all of the technical spirit of the present invention, various modifications that can be substituted at the time of the present application It should be understood that there may be equivalents and variations.
도 1은 본 발명의 시스템(100)의 개략적인 구성도이다.1 is a schematic diagram of a system 100 of the present invention.
본 발명의 장치가 제공하는 패스워드의 인증 서비스는 포털 서비스, 인터넷 뱅킹, 쇼핑, 게임 등 다양한 온라인 서비스에 적용될 수 있다. 즉, 온라인 상에서 패스워드를 통해 사용자를 인증하는 서비스라면 본 발명의 서비스에 포함될 수 있다. 상기 패스워드의 인증 서비스는, 사용자가 패스워드를 설정하는 것에 의해, 사용자 패스워드의 입력, 저장 및 인증의 프로세싱이 수반된다.The password authentication service provided by the device of the present invention can be applied to various online services such as portal services, internet banking, shopping, and games. That is, any service that authenticates a user through a password online may be included in the service of the present invention. The password authentication service involves processing of inputting, storing and authenticating a user password by the user setting a password.
본 발명의 장치는 설계 변경을 통해 서비스 제공 서버(110) 및 사용자 단말(130) 중에서 적어도 하나 이상으로 구현될 수 있다. 즉, 본 발명의 장치는 서비스 제공 서버(110), 사용자 단말(130), 또는 서비스 제공 서버(110) + 사용자 단말(130)과 같은 3개 형태 중에 어느 하나의 형태로 구현된다. The apparatus of the present invention may be implemented with at least one of the service providing server 110 and the user terminal 130 through a design change. That is, the apparatus of the present invention is implemented in one of three forms, such as the service providing server 110, the user terminal 130, or the service providing server 110 + user terminal 130.
따라서, 상기 패스워드의 인증 서비스는 사용자 단말(130)로 구성된 클라이언트 얼론(client alone) 환경의 시스템(100), 또는 서비스 제공 서버(110)와 사용자 단말(130)로 구성된 클라이언트/서버 환경의 시스템(100)에서 제공될 수 있다. 이하에서는, 본 발명의 시스템(100)은 네트워크 기반의 클라이언트/서버 환경에서 구성된 것이라 가정하여 설명한다. 물론, 클라이언트/서버 환경의 시스템(100)에서, 상기 패스워드 인증 서비스를 제공하기 위해 요구되는 HW 및 SW 자원은 설계 변경을 통해 서비스 제공 서버(110) 및 사용자 단말(130)에 적절히 분산될 수 있다. 예를 들면, HW 및 SW 자원에 포함되는 입력 기능, 처리 기능, 출력 기능, 저장 기능 등은 서비스 제공 서버(110)에 구현되거나 또는 사용자 단말(130)에 구현될 수 있다.Therefore, the authentication service of the password is the system 100 of the client alone environment (client alone) environment consisting of the user terminal 130, or the system of the client / server environment consisting of the service providing server 110 and the user terminal 130 ( 100) may be provided. In the following description, it is assumed that the system 100 of the present invention is configured in a network-based client / server environment. Of course, in the system 100 of a client / server environment, the HW and SW resources required to provide the password authentication service may be properly distributed to the service providing server 110 and the user terminal 130 through a design change. . For example, an input function, a processing function, an output function, a storage function, and the like included in the HW and SW resources may be implemented in the service providing server 110 or in the user terminal 130.
상기 시스템(100)은 유선 또는 무선의 네트워크를 통해 패스워드의 인증 서비스를 제공하는 서비스 제공 서버(110) 및 상기 패스워드의 인증 서비스를 서버(110)로부터 제공받는 사용자 단말(130)을 포함하여 구성된다.The system 100 includes a service providing server 110 providing a password authentication service through a wired or wireless network and a user terminal 130 receiving the password authentication service from the server 110. .
상기 네트워크는 대표적으로 인터넷과 같은 공중망이나 전용망, 이동통신망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 유선/무선의 통신망을 포괄한다.The network typically includes all wired / wireless communication networks capable of data communication using various protocols such as public networks, private networks, and mobile communication networks such as the Internet.
상기 서비스 제공 서버(110)는 웹 서버가 구축되고, 사용자 단말(130)이 웹 서버에 접속된 이후로, 패스워드의 인증이 성공된 사용자 단말(130)로 웹 서버의 컨텐츠 서비스를 제공한다.The service providing server 110 provides the content service of the web server to the user terminal 130, the authentication of the password has been successful since the web server is established, the user terminal 130 is connected to the web server.
상기 사용자 단말(130)은 서비스 어플리케이션(131)이 설치된 후 실행된다. 실행된 서비스 어플리케이션(131)은 패스워드 인증 서비스를 서버(110)로부터 제공받고, 사용자 인증이 성공된 후 상기 컨텐츠 서비스를 제공받는다. 예를 들어, 네트워크 기능 및 프로그램 실행 기능을 갖는 데스크 탑, 노트북, 스마트 폰 등의 컴퓨터 장치는 사용자 단말(130)에 해당된다.The user terminal 130 is executed after the service application 131 is installed. The executed service application 131 is provided with a password authentication service from the server 110 and is provided with the content service after user authentication is successful. For example, a computer device such as a desktop, a notebook, a smart phone, and the like having a network function and a program execution function corresponds to the user terminal 130.
여기서, 서비스 제공 서버(110)는 메모리(RAM), 프로세서(CPU), 기록 매체(disk), 디스플레이 장치, 입력 장치 및 통신 회로 등을 포함하는 컴퓨터 아키텍쳐에 기반되는 본 발명의 장치에 해당된다. 물론, 사용자 단말(130) 또한 본 발명의 장치로 구현되는 것이 가능하다.Here, the service providing server 110 corresponds to a device of the present invention based on a computer architecture including a memory (RAM), a processor (CPU), a recording medium (disk), a display device, an input device, and a communication circuit. Of course, the user terminal 130 may also be implemented in the apparatus of the present invention.
상기 프로세서는 상기 메모리에 저장된 프로그램을 실행한다. 즉, 서비스 제공 서버(110)가 제공하는 패스워드 인증 서비스의 제어 프로그램이 메모리에 로딩되면, 프로세서는 제어 프로그램의 기능을 처리하여 어플리케이션(131)으로 처리 결과를 제공한다. 처리 결과를 통해 사용자는 패스워드 인증 서비스를 제공받는다.The processor executes a program stored in the memory. That is, when the control program of the password authentication service provided by the service providing server 110 is loaded into the memory, the processor processes the function of the control program and provides the processing result to the application 131. Through the processing result, the user is provided with a password authentication service.
도 2는 도 1의 서비스 제공 서버(110)의 개략적 내부 구성도이다.FIG. 2 is a schematic internal configuration diagram of the service providing server 110 of FIG. 1.
서비스 제공 서버(110)는 제공부(211), 수신부(212), 생성부(213), 설정부(214), 변환부(215) 및 인증부(216)를 포함한다. 각각의 구성부(211~216)는 프로그램으로 구현되어 메모리에 저장되고, 프로세서에 의해 실행될 수 있다. 또한, 설계 변경을 통해, 전체 또는 일부의 구성부(211~216)는 어플리케이션(131)으로 구현되어 실행될 수 있다.The service providing server 110 includes a provider 211, a receiver 212, a generator 213, a setup unit 214, a converter 215, and an authenticator 216. Each component 211 to 216 may be implemented as a program, stored in a memory, and executed by a processor. In addition, through the design change, all or part of the components 211 to 216 may be implemented and executed by the application 131.
상기 제공부(211)는 사용자의 요청에 따라 패스워드가 설정되는 이미지를 어플리케이션(131)으로 전송한다. 상기 이미지는 사용자로부터 패스워드를 입력받기 위한 매개체이다. 여기서, 상기 이미지는 사진, 그림, 동영상 등이 될 수 있으며, 그 내용 및 포맷에 특별한 제한을 두지 않는다. 어플리케이션(131)은 수신된 이미지 파일을 실행하고, 실행된 파일의 데이터 포맷에 따라 화면 및 스피커로 데이터를 출력할 수 있다. 제공부(211)는 등록된 이미지의 검색 서비스를 제공할 수 있다. 사용자는 상기 검색을 통해 사용자가 등록한 고유한 이미지를 제공부(211)로부터 제공받는 것도 가능하다.The providing unit 211 transmits an image whose password is set according to a user's request to the application 131. The image is a medium for receiving a password from the user. Here, the image may be a picture, a picture, a video, or the like, and the content and format thereof are not particularly limited. The application 131 may execute the received image file and output data to the screen and the speaker according to the data format of the executed file. The provider 211 may provide a search service of a registered image. The user may be provided with the unique image registered by the user from the providing unit 211 through the search.
상기 수신부(212)는 어플리케이션(131)의 화면을 통해 출력된 이미지상에서 사용자가 패스워드로 선택한 일부 이미지를 포함하는 패스워드의 설정 요청을 어플리케이션(212)으로부터 수신한다. 사용자는 어플리케이션(131)에서 화면에 표시된 전체 이미지를 구성하는 일부분 또는 조각에 해당되는 일부 이미지를 패스워드로 선택하고, 선택된 패스워드의 설정을 요청한다.The receiving unit 212 receives a request for setting a password from the application 212 including a partial image selected by the user as a password on an image output through the screen of the application 131. In the application 131, the user selects a partial image corresponding to a portion or a fragment constituting the entire image displayed on the screen as a password and requests the setting of the selected password.
상기 생성부(213)는 패스워드 설정 요청에 의해 수신된 일부 이미지의 패스워드를 이용하여 고유한 패스워드의 관련 정보를 생성한다. 생성부(213)는 관리자에 의해 설정된 관련 정보의 생성 기준을 참조하여 관련 정보를 생성할 수 있다. 그러면, 사용자에 의해 선택된 패스워드에 대응되는 매칭 관계가 적용되고, 적용 결과에 따른 특정 매칭 정보가 패스워드의 관련 정보로서 생성된다. The generation unit 213 generates related information of a unique password using a password of some images received by the password setting request. The generation unit 213 may generate the related information with reference to the generation criteria of the related information set by the administrator. Then, a matching relationship corresponding to the password selected by the user is applied, and specific matching information according to the application result is generated as the related information of the password.
여기서, 매칭 정보는 다양할 수 있다. 예를 들면, 매칭 정보는 사용자에 의해 패스워드로서 선택된 일부 이미지, 화면의 이미지로부터 연상되는 정보(예 : 위치 주소, 단어 등), 화면에 표시된 정보(예 : 자막, 객체 이름 등), 이미지 파일로부터 오디오 출력되는 정보(예 : 대화, 노래 가사 등) 및 이미지 파일의 메타 정보 등일 수 있다. 설계 변경에 의해, 생성부(213)가 어플리케이션(131)에 포함되는 경우, 수신부(212)는 어플리케이션(131)으로부터 관련 정보를 포함하는 패스워드 설정 요청을 수신할 수 있다. 각각의 관련 정보의 예시는 도 3 내지 도 8을 참조하여 후술한다.Here, the matching information may vary. For example, matching information may include some images selected as passwords by the user, information associated with images on the screen (e.g., location addresses, words, etc.), information displayed on the screen (e.g., captions, object names, etc.), and image files. Audio output information (eg, dialogue, song lyrics, etc.) and meta information of an image file may be used. When the generator 213 is included in the application 131 due to a design change, the receiver 212 may receive a password setting request including related information from the application 131. Examples of each related information will be described later with reference to FIGS. 3 to 8.
상기 설정부(214)는 생성된 관련 정보를 사용자의 패스워드 데이터로서 기록 매체에 저장한다. 저장된 패스워드 데이터는 사용자에 의해 입력된 패스워드의 인증을 위해 참조 및 비교된다. The setting unit 214 stores the generated related information in the recording medium as password data of the user. The stored password data is referenced and compared for authentication of the password entered by the user.
여기서, 사용자가 패스워드로 설정을 요청하는 A 이미지의 패스워드에서, 저장되는 패스워드의 데이터는 A 이미지의 관련 정보이다. 사용자가 기억하는 이미지의 패스워드 및 그 패스워드의 데이터로서 저장되는 패스워드의 관련 정보 사이의 관련성은 특별한 제한을 두지 않는다.Here, in the password of the A image for which the user requests setting with the password, the data of the stored password is related information of the A image. The association between the password of the image memorized by the user and the related information of the password stored as data of the password is not particularly limited.
나아가, 설정부(214)는 사용자의 패스워드로 저장되는 관련 정보를 해시 함수로 처리한 후 해시 값으로 패스워드 데이터를 저장하면, 해시 값으로부터 사용자의 입력 패스워드를 알아내는 것이 불가능하다. 따라서, 해시 값을 알아낸 제 3자가 사용자의 패스워드를 입력하여 사용자로 가장하는 패스워드 공격은 불가능하다.Further, when the setting unit 214 processes the relevant information stored as the user's password as a hash function and stores the password data as the hash value, it is impossible to find out the user's input password from the hash value. Therefore, a password attack impersonating a user by inputting the user's password by a third party who has found the hash value is impossible.
상기 변환부(215)는 상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 이미지 변환 처리하여 변환 이미지를 생성한다. 이미지 변환 처리는 음영, 색상, 해상도 등을 변환하는 다양한 처리를 포함할 수 있으며 특별한 제한을 두지 않는다. 변환부(215)가 상기 변환 이미지를 생성하는 이유는 사용자가 변환 이미지를 어플리케이션(131)의 화면을 통해 확인하여 패스워드를 상기하기 위함이다. 변환 이미지는 변환 전의 일부 이미지를 연상하여 사용자가 패스워드를 기억하기 위한 힌트(hint) 이미지이다. 즉, 사용자는 어플리케이션(131)에 의해 화면으로 출력되는 변환 이미지를 볼 때마다, 패스워드에 해당되는 일부 이미지 및 일부 이미지를 포함하는 화면의 전체 이미지를 연상한다. 상기 연상이 사용자에게 반복되는 것은 사용자가 패스워드를 잊어버리는 것을 어렵게 한다.The converting unit 215 generates a converted image by image converting the partial image received by the password setting request. The image conversion process may include various processes for converting shadows, colors, resolutions, and the like, without placing any particular limitation. The reason why the conversion unit 215 generates the converted image is to remind the user of the password by checking the converted image through the screen of the application 131. The converted image is a hint image for the user to remember the password in association with some images before the conversion. That is, each time the user views the converted image output to the screen by the application 131, the user associates a partial image corresponding to the password and the entire image of the screen including the partial image. Repeating the association with the user makes it difficult for the user to forget the password.
여기서, 변환부(215)는 생성된 변환 이미지를 어플리케이션(131)으로 전송한다. 그러면, 어플리케이션(131)은 표시 설정을 따라 실행 중에 주기적 또는 랜덤 이벤트의 조건이 만족되면 변환 이미지를 화면에 적어도 1회 이상 출력한다. 변환부(215)는 복수개의 후보 변환 이미지를 생성하고, 사용자로부터 특정 변환 이미지를 선택받는 것도 가능하다.Here, the converter 215 transmits the generated converted image to the application 131. Then, the application 131 outputs the converted image to the screen at least once when the condition of the periodic or random event is satisfied during the execution according to the display setting. The converter 215 may generate a plurality of candidate transformed images, and receive a specific transformed image from a user.
설계 변경에 의해, 변환부(215)는 어플리케이션(131)에 구현될 수 있다. 어플리케이션(131)은 일부 이미지를 변환 처리하여 변환 이미지를 생성하고, 생성된 변환 이미지를 사용자 단말(130)에 저장한다. 그러면, 어플리케이션(131)은 사용자 단말(130)에 로컬 저장된 변환 이미지를 참조하여 화면에 출력할 수 있다.By the design change, the converter 215 may be implemented in the application 131. The application 131 converts some images to generate a converted image, and stores the generated converted image in the user terminal 130. Then, the application 131 may output the screen with reference to the converted image stored locally in the user terminal 130.
상기 인증부(216)는 어플리케이션(131)으로 사용자가 패스워드를 선택하는 이미지를 입력 인터페이스로서 제공하고, 사용자가 입력하는 패스워드를 수신하여 인증을 요청받는다. 수신된 입력 인터페이스를 통해, 어플리케이션(131)은 사용자가 기 설정한 일부 이미지를 패스워드로서 입력받고, 인증부(216)로 인증을 요청한다.The authentication unit 216 provides the application 131 with an image for selecting a password by the user as an input interface, receives a password input by the user, and receives a request for authentication. Through the received input interface, the application 131 receives some images preset by the user as a password and requests authentication to the authenticator 216.
여기서, 상기 인증부(216)는 사용자의 패스워드 인증 요청을 통해 수신된 사용자의 패스워드를 상기 생성부(213)를 통해 패스워드의 관련 정보로 변환하고, 변환된 관련 정보를 기록 매체에 저장된 패스워드 데이터와 비교하여 인증 처리한다. 비교 결과가 일치일 경우 패스워드 인증은 성공이고, 불일치일 경우 실패이다. 인증부(216)는 성공 또는 실패의 인증 결과를 어플리케이션(131)으로 전송하여 사용자의 인증 요청에 응답한다. 이후, 인증이 성공된 어플리케이션(131)은 서비스 제공 서버(110)로부터 인증 사용자에게만 제공되는 서비스를 제공받을 수 있다. Here, the authentication unit 216 converts the user's password received through the user's password authentication request into the relevant information of the password through the generation unit 213, and converts the converted related information into password data stored in the recording medium. Compare and authenticate. If the comparison is a match, the password authentication is a success, otherwise a failure. The authenticator 216 transmits an authentication result of success or failure to the application 131 in response to the user's authentication request. Subsequently, the successful application 131 may receive a service provided only to the authenticated user from the service providing server 110.
설계 변경에 의해, 인증부(216)가 어플리케이션(131)으로부터 패스워드 관련 정보를 수신할 경우, 인증부(216)는 수신된 관련 정보를 기록 매체에 저장된 패스워드 데이터와 비교할 수 있다.By design change, when the authenticator 216 receives the password related information from the application 131, the authenticator 216 may compare the received related information with the password data stored in the recording medium.
상기에서와 같이, 본 발명의 인증 서비스는 이미지가 사용자의 입력 패스워드라는 차이점이 있다. 사용자는 화면에 제공된 이미지에서 패스워드로 설정하도록 요구되므로, 종래 사용자가 사용해왔던 문자 숫자식의 키 입력 패스워드가 본 발명의 인증에 재사용되는 것이 방지된다. 문자 숫자식 키에 의해 조합이 가능한 패스워드의 개수는 한정되지만, 이미지에 의해 조합이 가능한 패스워드는 셀 수 없으므로, 본 발명은 키 입력 방식에 비해 입력의 복잡성이 증가하므로 보안성이 강화된다.As described above, the authentication service of the present invention has a difference that an image is an input password of a user. Since the user is required to set the password in the image provided on the screen, the alphanumeric key input password that has been used by the conventional user is prevented from being reused for authentication of the present invention. Although the number of passwords that can be combined by an alphanumeric key is limited, the number of passwords that can be combined by an image is not countable, and thus the present invention increases security due to an increased complexity of input compared to a key input method.
여기서, 종래의 사용자는 상기 키 입력 패스워드로서 자신만이 알고 있는 휴대폰 번호, 생일, 주소 등의 공통된 개인 정보를 복수개의 인증에 설정하는 경향이 있다. 상기 경향에 의해 설정된 패스워드는 사용자와 관련성이 매우 높다. 만약, 제 3자가 사용자의 정보로 임의로 후보 패스워드를 생성하여 패스워드 공격을 시도할 경우, 사용자의 패스워드를 알아낼 수 있다. 하지만, 본 발명은 사용자가 선택한 이미지의 패스워드에 대해 패스워드 관련 정보를 별도로 생성하여 패스워드 데이터로서 저장할 수 있으므로, 사용자의 개인 정보를 보호한다. 사용자에 의해 키 입력된 종래 패스워드가 아닌 사용자가 제공받은 이미지에서 선택된 본 발명의 이미지 패스워드는 종래 패스워드에 비해 사용자와의 관련성이 낮다. 나아가, 본 발명에서 저장된 패스워드의 데이터는 관련성이 낮은 이미지 패스워드로부터 매핑 관계를 통해 생성된 관련 정보이므로 이미지 패스워드에 비해 사용자와의 관련성이 더욱 낮아진다. 그러면, 본 발명의 이미지 패스워드 및 이미지의 관련 정보인 패스워드 데이터는 사용자가 자신의 정보를 입력한 정보가 아니라서 사용자와 관련성이 없고 사용자의 익명성을 보장한다.Here, a conventional user tends to set common personal information such as a mobile phone number, a birthday, an address, etc. which only he / she knows as a key input password for a plurality of authentications. The password set by this tendency is highly relevant to the user. If a third party attempts a password attack by randomly generating a candidate password using the user's information, the user's password may be found. However, the present invention protects the user's personal information since password related information can be separately generated and stored as password data for the password of the image selected by the user. The image password of the present invention selected from the image provided by the user rather than the conventional password keyed by the user is less relevant to the user than the conventional password. Furthermore, in the present invention, since the stored password data is related information generated through a mapping relationship from a low relevance image password, the relevance to the user is lower than that of the image password. Then, the image password and the password data which is the related information of the image of the present invention are not information inputted by the user and thus are not related to the user and guarantee the anonymity of the user.
또한, 본 발명의 사용자는 이미지를 제공받아 패스워드를 설정 및 입력하는 것이 강제되므로 종래 익숙해진 문자 숫자식의 키 입력 패스워드에 비해 이미지 패스워드를 쉽게 잊어버릴 수 있다. 여기서, 본 발명은 이미지 패스워드가 사용자에 의해 오래 기억될 수 있게, 변환 이미지를 어플리케이션(131)의 화면에 출력하여 사용자가 패스워드를 기억하는 것을 상기시킨다.In addition, since the user of the present invention is forced to set and input a password by receiving an image, the user can easily forget the image password as compared to the conventional alphanumeric key input password. Here, the present invention outputs the converted image on the screen of the application 131 to remind the user to remember the password so that the image password can be stored for a long time by the user.
특히, 본 발명의 사용자는 상기 일부 이미지를 패스워드로 기억하기 때문에, 화면을 통해 표시되는 전체 이미지, 화면의 이미지에서 패스워드로 선택된 일부 이미지 및 일부 이미지로부터 변환된 변환 이미지와 같은 3개의 이미지를 기억한다. 이것은 기억이 3배 강화되는 것은 물론이며 3개 이미지의 상호 연상에 의해 패스워드의 기억을 3배 이상으로 강화시킨다. 물론, 변환 이미지가 어플리케이션(131)에서 화면을 통해 출력되면, 변환 이미지의 시각적 자극에 노출된 사용자는 패스워드를 기억하는 기회를 제공받게 된다. 즉, 사용자는 어플리케이션(131)을 통해 변환 이미지를 볼 때마다 패스워드를 외우고 그 기억을 오래 유지할 수 있다.In particular, since the user of the present invention stores the partial image as a password, the user stores three images such as the entire image displayed on the screen, the partial image selected as the password in the image on the screen, and the converted image converted from the partial image. . This not only enhances the memory three times but also enhances the memory of the password more than three times by the mutual association of three images. Of course, when the converted image is output through the screen in the application 131, the user exposed to the visual stimulus of the converted image is provided with an opportunity to remember the password. That is, the user may memorize the password every time the converted image is viewed through the application 131 and maintain the memory for a long time.
도 3 및 도 4는 본 발명의 제 1실시예에 따른 이미지 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다.3 and 4 are exemplary views of a screen of the user terminal 130 for setting an image password according to the first embodiment of the present invention.
본 발명의 제 1실시예에 따르면, 생성부(213)는 사용자가 패스워드로서 선택한 일부 이미지(410)를 패스워드의 관련 정보인 패스워드 데이터로 사용한다.According to the first embodiment of the present invention, the generation unit 213 uses the partial image 410 selected by the user as the password as password data which is related information of the password.
도 3을 참조하면, 제공부(211)는 로드뷰 이미지(300)를 어플리케이션(131)으로 전송하는 것으로 가정한다. 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 로드뷰 이미지(300)상에서 원하는 위치 어디로든 이동할 수 있다. 또한, 로드뷰 이미지(300)는 파노라마 뷰로 제작되어 사용자가 드래깅, 슬라이딩 등의 조작으로 뷰 포인트의 각도를 임의로 조절할 수 있다. 사용자는 어플리케이션(131)의 이미지(300)를 통해 집, 직장, 관광지 등 선호하는 위치로 이동한 후, 설정(setting) 버튼(310)을 누른다.Referring to FIG. 3, it is assumed that the provider 211 transmits the load view image 300 to the application 131. The user may move to a desired position on the road view image 300 received by the application 131 and displayed on the screen. In addition, the road view image 300 may be manufactured as a panoramic view so that the user may arbitrarily adjust the angle of the view point by dragging or sliding. The user moves to a preferred location such as home, work, or tourist destination through the image 300 of the application 131, and then presses the setting button 310.
도 4를 참조하면, 설정 버튼(310)이 눌러지면, 화면의 이미지(300)는 스퀘어 격자에 의해 조각 이미지들로 분할된다. 사용자는 이미지(300)에서 특정의 조각 이미지를 일부 이미지(410)로 선택한다. 선택된 일부 이미지(410)는 사용자가 설정하는 패스워드로서 사용자에게만 고유한 랜드 마크, 특징 또는 비밀이 되는 이미지이다. 제공부(211)는 일부 이미지(410)가 선택될 수 있도록, 스퀘어 격자, 퍼즐 패턴 등에 의해 복수개의 영역으로 분할된 이미지를 어플리케이션(131)으로 제공할 수 있다.Referring to FIG. 4, when the setting button 310 is pressed, the image 300 of the screen is divided into fragment images by a square grid. The user selects a specific fragment image from the image 300 as the partial image 410. The selected part of the image 410 is an image that is a landmark, a feature, or a secret that is unique to the user only as a password set by the user. The provider 211 may provide the application 131 with an image divided into a plurality of areas by a square grid, a puzzle pattern, or the like so that some images 410 may be selected.
일부 이미지(410)가 사용자에 의해 패스워드로서 선택되면, 어플리케이션(131)은 일부 이미지(410)를 포함하는 패스워드 설정 요청을 서버(110)로 전송한다. 수신부(212)는 어플리케이션(131)으로부터 상기 패스워드 설정 요청을 수신한다. 생성부(213)는 수신된 일부 이미지(410)가 관련 정보로서 생성된 것으로 처리한다. 즉, 수신된 일부 이미지(410)는 패스워드의 관련 정보이고, DB에 저장되는 패스워드 데이터이다. 설정부(214)는 일부 이미지(410)의 패스워드 관련 정보를 DB에 저장한다. 또한, 변환부(215)는 일부 이미지(410)를 변환 처리하여 변환 이미지(430)를 생성하고, 생성된 변환 이미지(430)를 어플리케이션(131)으로 전송한다.If some of the images 410 are selected by the user as a password, the application 131 sends a password setting request including the some of the images 410 to the server 110. The receiver 212 receives the password setting request from the application 131. The generation unit 213 processes the received partial image 410 as being generated as related information. That is, the received partial image 410 is related information of a password and password data stored in a DB. The setting unit 214 stores password related information of some images 410 in a DB. In addition, the conversion unit 215 converts a part of the image 410 to generate a converted image 430, and transmits the generated converted image 430 to the application 131.
이후, 어플리케이션(131)은 관리자 또는 사용자에 의해 설정된 표시 조건에 따라 화면에서 변환 이미지(430)를 표시한다. 예를 들면, 사용자는 프로그램의 로딩, 종료, 개인 정보 등 특정 실행, 화면의 위치 등을 설정하여 변환 이미지(430)의 표시 조건을 설정할 수 있다. 그러면, 표시 조건이 만족될 때마다, 어플리케이션(131)은 변환 이미지(430)를 화면으로 출력한다.Thereafter, the application 131 displays the converted image 430 on the screen according to the display condition set by the administrator or the user. For example, the user may set a display condition of the converted image 430 by setting a specific execution of a program, loading, termination, personal information, screen location, and the like. Then, whenever the display condition is satisfied, the application 131 outputs the converted image 430 to the screen.
여기서, 사용자가 패스워드의 설정 요청 또는 인증 요청을 위해 선택하는 일부 이미지(410)는 동일할 것이 요구된다. 특히, 로드 뷰 이미지(300)에서 선택된 패스워드는 위치, 뷰 포인트의 각도가 조금만 달라도 이미지의 데이터가 달라져 인증이 실패될 수 있다. 따라서, 사용자에 의해 동일한 일부 이미지(410)가 선택되기 위해, 제공부(211)는 도 4에서와 같은 표준화된 이미지(300)를 제공한다. 화면에 출력된 표준화된 이미지(300)에서는 사용자의 뷰 조절(예 : 각도, 확대 등)이 제한되고, 정확한 크기와 내용으로 표준화된 일부 이미지(410)가 선택될 수 있다.Here, some images 410 that the user selects for the request for setting the password or for the authentication request are required to be the same. In particular, the password selected in the road view image 300 may fail to authenticate because the data of the image is different even if the position and the angle of the view point are slightly different. Accordingly, in order for the same partial image 410 to be selected by the user, the provider 211 provides a standardized image 300 as shown in FIG. 4. In the standardized image 300 output on the screen, the user's view adjustment (eg, angle, enlargement, etc.) is limited, and a part of the image 410 normalized to the correct size and content may be selected.
도 5는 본 발명의 제 2실시예에 따른 주소 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1실시예는 이하의 제 2실시예에서도 원용될 수 있다. 제 2실시예의 구체적인 차이점을 설명하면 다음과 같다.5 is an exemplary diagram of a screen of a user terminal 130 for setting an address password according to a second embodiment of the present invention. The first embodiment described above may also be used in the following second embodiment. A detailed difference of the second embodiment is as follows.
본 발명의 제 2실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(510)에 대해, 패스워드의 관련 정보로서 이미지와 관련된 주소 정보를 생성한다.According to the second embodiment of the present invention, the generation unit 213 generates address information related to the image as the related information of the password, for the partial image 510 selected by the user as the password.
어플리케이션(131)은 제공부(211)로부터 수신하여 화면에 표시한 이미지(500)에서 특정 위치의 일부 이미지(510)를 사용자로부터 선택받고, 패스워드의 설정을 요청한다. 그러면, 생성부(213)는 수신된 패스워드 설정 요청에 포함된 일부 이미지(510)에 매칭된 유니크한 주소 정보를 변환 처리에 의해 생성한다. 설정부(214)는 생성된 주소 정보를 패스워드 데이터로서 DB에 저장한다. 생성된 주소 정보는 이미지로부터 연상되는 장소, 위치의 정보이다.The application 131 receives a partial image 510 of a specific position from the image 500 received from the providing unit 211 and displayed on the screen, and requests the setting of a password. Then, the generation unit 213 generates unique address information matching the partial image 510 included in the received password setting request by the conversion process. The setting unit 214 stores the generated address information as password data in the DB. The generated address information is information of a place and a location associated with the image.
여기서, 사용자는 패스워드의 설정 및 입력시에 이미지(500)에서 특정의 이미지 영역을 정의하고, 정의된 영역을 일부 이미지(510)로 선택한다. 즉, 일부 이미지(510)는 사용자에 의해 위치 및 크기가 임의로 선택될 수 있다. Here, the user defines a specific image area in the image 500 at the time of setting and inputting a password, and selects the defined area as the partial image 510. That is, some images 510 may be arbitrarily selected by the user in position and size.
참고로, 제 1실시예를 제외한 본 발명의 나머지 실시예들에서, 화면의 이미지(500)에 포함되는 각각의 일부 이미지(510)들은 동일한 관련 정보를 가질 수 있다. 따라서, 사용자는 인증 요청시 일부 이미지(510)를 근사하게 선택하는 것만으로도 인증이 성공될 수 있다. 이것은 사용자가 패스워드로서 근사한 이미지를 입력해도 인증을 성공으로 판단하기 때문에 사용자에게 입력의 편의성을 제공하고, 프로세싱의 효율성을 제공하는 것이다. 만약, 이미지 패스워드에서 사용자 입력의 패스워드와 저장된 패스워드의 비교가 인증 처리에서 요구된다면, 사용자가 정확한 이미지를 패스워드로 입력하는데 주의를 기울여야 하므로 입력이 불편하고, 복잡한 이미지 프로세싱이 요구될 수 있다.For reference, in the other embodiments of the present invention except the first embodiment, each of the partial images 510 included in the image 500 of the screen may have the same related information. Therefore, the user may succeed by simply selecting some images 510 in the authentication request. This provides the user with the convenience of input and the efficiency of the processing because the user judges that the authentication is successful even if the user inputs a nice image as the password. If the comparison of the password of the user input with the stored password in the image password is required in the authentication process, the input is inconvenient and complicated image processing may be required because the user must pay attention to input the correct image as the password.
도 6은 본 발명의 제 3실시예에 따른 자막 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1 및 2실시예는 이하의 제 3실시예에서도 원용될 수 있다. 제 3실시예의 구체적인 차이점을 설명하면 다음과 같다.6 is an exemplary diagram of a screen of the user terminal 130 for setting a subtitle password according to the third embodiment of the present invention. The first and second embodiments described above may also be used in the following third embodiments. A detailed difference of the third embodiment is as follows.
본 발명의 제 3실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(610)에 대해, 이미지(600)의 파일로부터 출력되는 정보(예 : 자막, 노래 가사 등)를 이용하여 패스워드의 관련 정보를 생성한다.According to the third embodiment of the present invention, the generation unit 213 uses information (eg, subtitles, song lyrics, etc.) output from a file of the image 600 for the partial image 610 selected by the user as a password. To generate the relevant information of the password.
여기서, 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 이미지(600)에서 특정 정보가 출력되는 장면으로 이동하고, 해당 장면의 이미지(600)에서 일부 이미지(610)를 선택하고 패스워드의 설정을 요청한다. 사용자는 서버가 제공하는 영화나 뮤직 비디오의 재생 중에, 특정 대사 또는 가사가 출력되는 부분에서 재생을 멈추고, 재생이 정지된 화면에서 일부 이미지(610)를 선택한다. 그러면, 생성부(214)는 수신된 패스워드 설정 요청에 포함된 일부 이미지(610)에 매칭된 유니크한 자막 정보 또는 가사 정보를 변환 처리에 의해 생성한다. 도 6의 예시에서는 사용자에 의해 선택된 일부 이미지(610)에 매칭되는 전체 자막 "Give me one more chance"이 패스워드 관련 정보로서 생성되고, DB에 저장될 수 있다.Here, the user moves to a scene in which specific information is output from the image 600 received and displayed on the screen by the application 131, selects some images 610 from the image 600 of the scene, and sets a password. request. During playback of a movie or music video provided by the server, the user stops playback at a portion where a specific dialogue or lyrics is output, and selects a part of the image 610 on the screen where playback is stopped. Then, the generation unit 214 generates unique subtitle information or lyrics information matching the partial image 610 included in the received password setting request by the conversion process. In the example of FIG. 6, the entire subtitle “Give me one more chance” matching the partial image 610 selected by the user may be generated as the password related information and stored in the DB.
참고로, 화면의 이미지(600)는 동일한 출력 정보에 매칭된다. 그러면, 화면의 이미지(600)에 포함된 각각의 일부 이미지(610)들도 동일한 출력 정보에 매칭된다. 사용자는 인증 요청시 일부 이미지(610)를 근사하게 선택하는 것만으로도 인증이 성공될 수 있기 때문에 일부 이미지(610)를 정확히 입력하는데 노력을 기울일 필요가 없다.For reference, the image 600 of the screen matches the same output information. Then, each of the partial images 610 included in the image 600 of the screen also matches the same output information. The user does not have to make an effort to input some images 610 correctly because authentication can be successful by simply selecting some images 610 in the authentication request.
도 7은 본 발명의 제 4 실시예에 따른 메타 정보 패스워드 및 제 5 실시예에 따른 이미지 정보와 추가 정보의 패스워드를 설정하는 사용자 단말(130)의 화면의 예시도이다. 위에서 설명된 제 1~3실시예는 이하의 제 4 및 제 5실시예에서도 원용될 수 있다. 제 4 및 제 5실시예의 구체적인 차이점을 설명하면 다음과 같다.7 is an exemplary diagram of a screen of the user terminal 130 for setting a meta information password according to a fourth embodiment of the present invention and a password for image information and additional information according to the fifth embodiment. The first to third embodiments described above may also be used in the following fourth and fifth embodiments. Specific differences between the fourth and fifth embodiments will be described below.
본 발명의 제 4실시예에 따르면, 생성부(213)는 사용자가 패스워드로 선택한 일부 이미지(710)에 대해, 관련된 메타 정보(예 : 제목, 작가, 저작 정보 등)를 이용하여 패스워드의 관련 정보로 생성한다. 참고로, 메타 정보는 이미지(700)의 파일로부터 참조될 수 있다. 메타 정보의 패스워드 데이터를 위해, 서비스 제공 서버(110)는 이미지 파일의 검색 서비스를 제공할 수 있다. According to the fourth embodiment of the present invention, the generation unit 213, for the partial image 710 selected by the user as the password, the related information of the password using related meta information (eg, title, author, author information, etc.) To create. For reference, meta information may be referenced from a file of the image 700. For the password data of the meta information, the service providing server 110 may provide a search service of the image file.
여기서, 사용자는 어플리케이션(131)이 수신하여 화면에 표시한 이미지(700)를 이용하여 특정 위치의 일부 이미지(710)를 패스워드로 설정한다. 그러면, 설정부(214)는 일부 이미지(710)를 포함한 패스워드 설정 요청에 대해, 일부 이미지(710)에 매칭된 유니크한 메타 정보를 변환 처리에 의해 생성한다.Here, the user sets a partial image 710 of a specific location as a password using the image 700 received and displayed on the screen by the application 131. Then, the setting unit 214 generates unique meta information matched to the partial image 710 by the conversion process for the password setting request including the partial image 710.
본 발명의 제 5실시예에 따르면, 생성부(213)는 사용자가 선택한 일부 이미지(710)에 대해, 상기의 제 1~4실시예 중에서 어느 하나의 실시예에 따른 패스워드의 관련 정보인 제 1관련 정보에 제 2관련 정보를 부가하여 패스워드의 관련 정보를 생성한다. 즉, 제 5실시예의 경우, 사용자가 설정하여 기억하는 패스워드는 일부 이미지(710)이다. 하지만, 패스워드 관련 정보로서 저장되는 패스워드 데이터는 '제 1관련 정보 + 제 2관련 정보'이다. 추가된 제 2관련 정보의 데이터 길이만큼 관련 정보의 길이가 증가되므로, 기록되는 패스워드 데이터는 보안이 더 강화될 수 있다.According to the fifth exemplary embodiment of the present invention, the generation unit 213 is a first image which is related information of a password according to any one of the first to fourth embodiments, with respect to the partial image 710 selected by the user. The second related information is added to the related information to generate the related information of the password. That is, in the case of the fifth embodiment, the password set and stored by the user is a part of the image 710. However, the password data stored as the password related information is 'first related information + second related information'. Since the length of the related information is increased by the data length of the added second related information, the recorded password data can be further strengthened in security.
여기서, 제 2관련 정보는 개인 정보(예 : 휴대폰 번호의 마지막 4자리) 및 일부 이미지(710)로부터 직관적으로 연상되는 단어 등일 수 있으며 특별한 제한을 두지 않는다. 제 2관련 정보는 생성부(213)가 기 설정된 정보를 참조한 정보이거나 수신부(212)가 수신한 사용자의 패스워드 설정 요청 정보에 포함된 사용자의 입력 정보일 수 있다.Here, the second related information may be personal information (eg, the last four digits of the mobile phone number) and a word intuitively associated with some of the images 710, and there is no particular limitation. The second related information may be information in which the generation unit 213 refers to preset information or input information of the user included in the password setting request information of the user received by the reception unit 212.
제 5실시예에서, 수신부(212)는 일부 이미지(710)를 수신하여 인증을 요청받는다. 생성부(213)는 수신된 일부 이미지(710)에 대응되는 제 1관련 정보 및 제 2관련 정보를 포함하는 관련 정보를 생성한다. 인증부(216)는 생성된 관련 정보를 기 저장된 패스워드 데이터와 비교하여 인증한다.In the fifth embodiment, the receiver 212 receives a partial image 710 and is requested for authentication. The generation unit 213 generates related information including first related information and second related information corresponding to the received partial image 710. The authentication unit 216 authenticates the generated related information by comparing the previously stored password data.
바람직하게, 제 5실시예에서, 설정부(214)는 제 1관련 정보 및 제 2관련 정보를 해시 처리에 의해 하나의 패스워드 데이터로 결합하여 DB에 저장할 수 있다. 제 2관련 정보가 사용자의 개인 정보일 경우, 해시 값으로부터 개인 정보를 유추하는 것은 불가능하므로 개인 정보가 보호된다. Preferably, in the fifth embodiment, the setting unit 214 may combine the first related information and the second related information into one password data by hash processing and store them in the DB. If the second related information is personal information of the user, personal information is protected since it is impossible to infer personal information from the hash value.
한편, 설계 변경에 의해, 어플리케이션(131)이 해시 처리하는 것도 가능하다. 어플리케이션(131)이 해시 처리할 경우, 어플리케이션(131)은 사용자로부터 일부 이미지(710) 및 패스워드의 정보를 입력받고, 입력된 정보를 이용하여 제 1관련 정보 및 제 2관련 정보를 해시 처리한다. 해시 값을 포함하는 패스워드의 설정 요청이 어플리케이션(131)으로부터 수신되면, 수신된 해시 값이 패스워드 데이터로서 DB에 저장된다. 이후, 인증시에는 인증부(216)가 어플리케이션(131)으로부터 수신된 해시 값을 기 저장된 패스워드 데이터와 비교하여 인증한다.On the other hand, according to the design change, the application 131 can also hash process. When the application 131 hashes, the application 131 receives some image 710 and password information from the user, and hashes the first related information and the second related information by using the input information. When a request for setting a password including a hash value is received from the application 131, the received hash value is stored in the DB as password data. Then, during authentication, the authentication unit 216 authenticates the hash value received from the application 131 by comparing with the previously stored password data.
도 8은 본 발명의 제 6실시예에 따른 기호 패스워드(830)의 예시도이다.8 is an exemplary diagram of a symbol password 830 according to a sixth embodiment of the present invention.
본 발명의 제 6실시예에 따르면, 제 5실시예의 제 2관련 정보는 기호 패스워드(830)가 된다. 위에서 설명된 제 1~5실시예는 이하의 제 6실시예에서도 원용될 수 있다. 제 6실시예의 구체적인 차이점을 설명하면 다음과 같다.According to the sixth embodiment of the present invention, the second related information of the fifth embodiment is a symbol password 830. The first to fifth embodiments described above may also be used in the following sixth embodiments. A detailed difference of the sixth embodiment is as follows.
패스워드의 설정을 위해, 사용자는 어플리케이션(131)에서 일부 이미지(710) 및 기호 패스워드(830)를 선택한다. 어플리케이션(131)은 일부 이미지(710) 및 기호 패스워드(830)를 포함하는 패스워드의 설정을 요청한다. 수신부(212)는 어플리케이션(131)으로부터 패스워드의 설정 요청을 수신한다. 생성부(213)는 수신된 일부 이미지(710)에 매칭되는 제 1관련 정보 및 기호 패스워드(830)의 제 2관련 정보를 포함하는 관련 정보를 생성한다. 설정부(214)는 생성된 패스워드 관련 정보를 패스워드 데이터로서 DB에 저장한다.To set a password, the user selects some image 710 and symbolic password 830 in application 131. The application 131 requests the setting of a password including some images 710 and a preference password 830. The receiving unit 212 receives a request for setting a password from the application 131. The generation unit 213 generates related information including first related information matching the received partial image 710 and second related information of the symbol password 830. The setting unit 214 stores the generated password related information in the DB as password data.
여기서, 변환부(215)는 도 8에 도시된 바와 같이 기호 패스워드(830)가 표시되는 변환 이미지(810)를 생성할 수 있다. 따라서, 어플리케이션(131)이 변환 이미지(810)를 출력하면, 기호 패스워드(830)도 함께 출력된다. 즉, 상기 표시 조건이 만족될 때마다, 사용자는 어플리케이션(131)을 통해 출력되는 변환 이미지(810) 및 기호 패스워드(830)를 확인할 수 있다.Here, the conversion unit 215 may generate a converted image 810 in which the symbol password 830 is displayed, as shown in FIG. 8. Therefore, when the application 131 outputs the converted image 810, the symbol password 830 is also output. That is, whenever the display condition is satisfied, the user may check the converted image 810 and the symbol password 830 output through the application 131.
도 9는 본 발명의 패스워드를 인증하는 방법의 개략적 순서도이다.9 is a schematic flowchart of a method for authenticating a password of the present invention.
사용자는 서비스 제공 서버(110)가 제공하는 서비스를 제공받기 위해, 사용자 단말(110)의 어플리케이션(131)을 통해 패스워드를 설정한다. 사용자의 요청에 따라, 서비스 제공 서버(110)는 사용자의 패스워드를 설정받기 위한 이미지(300)를 어플리케이션(131)으로 전송한다(S911).The user sets a password through the application 131 of the user terminal 110 to receive the service provided by the service providing server 110. In response to the user's request, the service providing server 110 transmits an image 300 for setting the user's password to the application 131 (S911).
어플리케이션(131)은 서버(110)로부터 수신된 이미지(300)를 화면에 표시하고, 사용자로부터 화면의 이미지에서 패스워드가 연상될 수 있는 일부 이미지(410)를 사용자가 기억하는 패스워드로서 선택받고, 선택된 패스워드를 포함하는 패스워드 인증 요청을 서버(110)로 전송한다(S931).The application 131 displays an image 300 received from the server 110 on the screen, receives a partial image 410 that may be associated with a password from an image on the screen, and is selected by the user as a password for storing the selected image 410. The password authentication request including the password is transmitted to the server 110 (S931).
사용자의 패스워드 설정이 요청되면, 서버(110)는 어플리케이션(131)으로부터 사용자가 패스워드로 선택한 일부 이미지(410)를 수신한다(S912). 서버(110)는 수신된 일부 이미지(410)의 관련 정보를 생성한다(S913). 서버(110)는 생성된 관련 정보를 패스워드 데이터로 DB에 저장한다(S914). 여기서, 사용자가 설정한 패스워드인 일부 이미지(410)와 일부 이미지(410)의 관련 정보는 다를 수 있다. 이후, DB에 저장된 패스워드 데이터는 사용자가 인증을 요청하는 패스워드와 비교되어 인증이 처리된다.When a user's password setting is requested, the server 110 receives a partial image 410 selected by the user as a password from the application 131 (S912). The server 110 generates related information of the received partial image 410 (S913). The server 110 stores the generated related information as a password data in the DB (S914). Here, some images 410, which are passwords set by a user, and related information of some images 410 may be different. Thereafter, the password data stored in the DB is compared with the password for which the user requests authentication, and the authentication is processed.
상기 단계(S913)에서, 서버(110)는 관리자에 의해 설정된 관련 정보의 생성 기준을 참조하여 일부 이미지(410)에 대해 매칭된 관련 정보를 변환 처리하여 생성한다. 참조된 생성 기준에 의해 관련 정보가 어플리케이션(131)으로부터 수신된 일부 이미지(410)이면, 사용자는 일부 이미지(410)를 패스워드로 기억함과 동시에 DB에 저장된 정보는 일부 이미지(410)의 정보이다(본 발명의 제 1실시예). In step S913, the server 110 converts and generates the matched related information for the partial image 410 with reference to the generation criteria of the related information set by the administrator. If the relevant information is the partial image 410 received from the application 131 by the referenced generation criteria, the user stores the partial image 410 as a password and the information stored in the DB is the information of the partial image 410 ( First embodiment of the present invention).
나아가, 참조된 생성 기준에 따른 상기 변환 처리에 의해, 일부 이미지(410)에 매칭된 위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 어느 하나 이상의 정보가 관련 정보로서 생성될 수 있다(본 발명의 제 2 ~ 제 4실시예). 이때, 사용자는 일부 이미지(410)를 패스워드로 기억하지만, DB에 저장된 패스워드 데이터는 일부 이미지(410)의 관련 정보로서 데이터가 다르다. Furthermore, by the conversion process according to the referenced generation criteria, any one or more information among the matching information including the location address, the image object, the video or audio information, and the meta information matched to the partial image 410 is generated as related information. (Second to fourth embodiments of the present invention). At this time, the user stores some images 410 as a password, but the password data stored in the DB is different as the related information of the some images 410.
더 나아가, 서버(110)는 상기 생성 기준에 의해 생성된 제 1관련 정보(본 발명의 제 1실시예 ~ 제 4실시예)에 추가로 제 2관련 정보를 더 부가하여 관련 정보를 생성하고, 생성된 관련 정보를 패스워드 데이터로서 저장할 수 있다(본 발명의 제 5 및 제 6실시예). 제 2관련 정보는 서버(110)가 참조한 정보이거나 사용자의 입력 정보일 수 있다. 제 1관련 정보 및 제 2관련 정보의 패스워드 데이터는 결합 정보(예 : 해시 값)일 수 있다.Furthermore, the server 110 generates the related information by further adding the second related information in addition to the first related information (first to fourth embodiments of the present invention) generated by the generation criteria, The generated related information can be stored as password data (5th and 6th embodiment of the present invention). The second related information may be information referred to by the server 110 or input information of a user. The password data of the first related information and the second related information may be combined information (eg, hash values).
패스워드 데이터가 저장되면, 서버(110)는 수신된 일부 이미지(410)를 변환 처리하여 변환 이미지(430)를 생성하고, 생성된 변환 이미지(430)를 어플리케이션(131)으로 전송할 수 있다. 어플리케이션(131)은 수신된 변환 이미지(430)를 기 정의된 표시 설정에 따라 화면으로 출력한다.When the password data is stored, the server 110 may convert the received partial image 410 to generate a converted image 430, and transmit the generated converted image 430 to the application 131. The application 131 outputs the received converted image 430 to the screen according to a predefined display setting.
여기서, 변환 이미지(430)가 사용자 단말(130)에서 생성될 경우, 어플리케이션(131)은 변환 이미지(430)를 생성한다(S932). 어플리케이션(131)은 생성된 변환 이미지(430)를 상기 표시 설정의 조건에 따라 화면에 출력하여 사용자에게 제공한다(S933).Here, when the converted image 430 is generated in the user terminal 130, the application 131 generates the converted image 430 (S932). The application 131 outputs the generated converted image 430 to the screen according to the condition of the display setting and provides the converted image to the user (S933).
사용자는 화면에 출력된 변환 이미지(430)를 볼 때마다, 전체 이미지(300) 및 일부 이미지(410)를 기억할 수 있다. 즉, 변환 이미지(430)의 출력은, 사용자가 패스워드를 기억하도록 시각적 자극을 제공한다. 이후, 사용자가 서버(110)의 서비스를 이용하려면, 어플리케이션(131)을 통해 인증을 시도한다.Whenever the user views the converted image 430 output on the screen, the user may store the entire image 300 and the partial image 410. That is, the output of the transformed image 430 provides a visual stimulus for the user to remember the password. Thereafter, the user attempts to authenticate through the application 131 to use the service of the server 110.
인증 시도에 의해, 서버(110)는 어플리케이션(131)으로 패스워드의 입력 페이지를 제공한다(S915). 여기서, 사용자가 이미지 패스워드를 입력할 수 있도록 서버(110)는 어플리케이션(131)으로 이미지 또는 입력창을 제공할 수 있다.In response to the authentication attempt, the server 110 provides an input page of the password to the application 131 (S915). Here, the server 110 may provide an image or an input window to the application 131 so that a user may input an image password.
서버(110)는 어플리케이션(131)으로부터 사용자 입력 패스워드를 포함하는 인증 요청을 수신한다(S916). 상기 사용자 입력 패스워드는 사용자가 선택한 일부 이미지(410)를 포함한다. 만약, 사용자가 제 2패스워드를 입력하는 것이 허용될 경우, 사용자 입력 패스워드는 일부 이미지(410) 및 제 2패스워드를 포함한다.The server 110 receives an authentication request including a user input password from the application 131 (S916). The user input password includes some images 410 selected by the user. If the user is allowed to enter a second password, the user input password includes some image 410 and a second password.
사용자 입력 패스워드가 수신되면, 서버(110)는 수신된 사용자 입력 패스워드에 대해 상기 단계(S913)와 동일하게 패스워드의 관련 정보를 생성한다(S917). 이후, 서버(110)는 생성된 관련 정보와 상기 단계(S914)에서 저장된 패스워드 데이터를 비교하여 일치될 경우 인증 성공으로 판단한다(S918). 만약, 불일치될 경우, 서버(110)는 인증 실패로 판단한다. 서버(110)는 판단된 인증 처리의 결과를 어플리케이션(131)으로 전송한다(S919).When the user input password is received, the server 110 generates related information of the password with respect to the received user input password in the same manner as in step S913 (S917). Thereafter, the server 110 compares the generated related information with the password data stored in the step S914 and determines that the authentication succeeds when the server 110 matches. If there is a mismatch, the server 110 determines that authentication failed. The server 110 transmits the result of the determined authentication process to the application 131 (S919).
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto, and the technical spirit of the present invention and the claims to be described below by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalents.

Claims (14)

  1. 이미지를 이용하여 패스워드를 인증하는 장치는, 적어도 하나 이상의 프로세서, 메모리 및 상기 메모리에 저장되고 상기 프로세서에 의해 실행되는 프로그램을 포함하고,An apparatus for authenticating a password using an image includes at least one processor, a memory, and a program stored in and executed by the processor,
    상기 프로그램은,The program,
    화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 제공부;Providing unit for outputting the image on the screen, the user's password is selected;
    화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 수신부;A receiver configured to receive a user's password setting request including a partial image selected as the user's password from the image displayed on the screen;
    수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 생성부;A generation unit generating unique related information corresponding to the received partial image as password data of a user;
    생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 설정부; 및A setting unit configured to set the user's password by storing the generated related information as password data of the user; And
    상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 인증부If the user's password authentication request including the partial image is received, the received partial image is generated as related information through the generation unit, and the generated related information is compared with the preset password data, the authentication is successful. Certification department to say
    를 포함하는 장치.Device comprising a.
  2. 제 1항에 있어서,The method of claim 1,
    상기 제공부는,The providing unit,
    화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공하는 것을 특징으로 하는 장치.And providing an image divided into a plurality of areas so that the partial image divided from the entire image output on the screen is selected by the user.
  3. 제 1항에 있어서,The method of claim 1,
    상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 변환부를 더 포함하는 것을 특징으로 하는 장치.And converting the partial image received by the password setting request to generate a converted image, and providing a generated converted image to be output on the screen.
  4. 제 3항에 있어서,The method of claim 3, wherein
    상기 인증부는,The authentication unit,
    상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신하는 것을 특징으로 하는 장치.And receiving the password authentication request after the converted image is output on the screen and confirmed by the user.
  5. 제 1항에 있어서,The method of claim 1,
    상기 생성부는, The generation unit,
    상기 일부 이미지를 상기 관련 정보로 이용하는 것을 특징으로 하는 장치.And use the partial image as the related information.
  6. 제 1항에 있어서,The method of claim 1,
    상기 생성부는, 상기 일부 이미지에 고유하게 매칭되는,The generation unit is uniquely matched to the partial image,
    위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성하는 것을 특징으로 하는 장치.And at least one or more pieces of matching information including a location address, an image object, video or audio information, and meta information as the related information.
  7. 제 1항에 있어서,The method of claim 1,
    상기 생성부는,The generation unit,
    상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성하는 것을 특징으로 하는 장치.And generating related information including first and second related information corresponding to the partial image as password data of the user.
  8. 장치가 이미지를 이용하여 패스워드를 인증하는 방법에 있어서,In the method for the device to authenticate the password using the image,
    화면에 출력되고, 사용자의 패스워드가 선택되는 이미지를 제공하는 단계;Providing an image output on a screen and a user's password selected;
    화면에 출력된 상기 이미지에서 사용자의 패스워드로 선택된 일부 이미지를 포함하는 사용자의 패스워드 설정 요청을 수신하는 단계;Receiving a password setting request of a user including a partial image selected as the user's password from the image output on the screen;
    수신된 일부 이미지에 대응되는 고유한 관련 정보를 사용자의 패스워드 데이터로서 생성하는 단계;Generating unique relevant information corresponding to the received partial image as password data of the user;
    생성된 관련 정보를 사용자의 패스워드 데이터로 저장하여 사용자의 패스워드를 설정하는 단계; 및Setting the user's password by storing the generated related information as password data of the user; And
    상기 일부 이미지를 포함하는 사용자의 패스워드 인증 요청을 수신하고, 수신된 일부 이미지를 상기 생성부를 통해 관련 정보로 생성하고, 생성된 관련 정보를 기 설정된 패스워드 데이터와 비교하여 일치하면 인증이 성공인 것으로 인증하는 단계If the user's password authentication request including the partial image is received, the received partial image is generated as related information through the generation unit, and the generated related information is compared with the preset password data, the authentication is successful. Steps to
    를 포함하는 방법.How to include.
  9. 제 8항에 있어서,The method of claim 8,
    상기 제공하는 단계는,The providing step,
    화면에 출력된 전체 이미지로부터 분할된 상기 일부 이미지가 사용자에 의해 선택되기 위해, 복수개의 영역으로 분할된 이미지를 제공하는 단계인 것을 특징으로 하는 방법.And providing an image divided into a plurality of areas so that the partial image divided from the entire image output on the screen is selected by the user.
  10. 제 8항에 있어서,The method of claim 8,
    상기 수신하는 단계 이후로,After the receiving step,
    상기 패스워드 설정 요청에 의해 수신된 일부 이미지를 변환하여 변환 이미지를 생성하고, 상기 화면에 출력되기 위해, 생성된 변환 이미지를 제공하는 단계를 더 포함하는 것을 특징으로 하는 방법.And converting the partial image received by the password setting request to generate a converted image, and providing the generated converted image to be output on the screen.
  11. 제 10항에 있어서,The method of claim 10,
    상기 인증하는 단계는,The authenticating step,
    상기 변환 이미지가 화면에 출력되어 사용자에 의해 확인된 이후로, 상기 패스워드 인증 요청을 수신하는 단계인 것을 특징으로 하는 방법.And receiving the password authentication request after the converted image is output on the screen and confirmed by the user.
  12. 제 8항에 있어서,The method of claim 8,
    상기 생성하는 단계는,The generating step,
    상기 일부 이미지를 상기 관련 정보로 생성하는 단계인 것을 특징으로 하는 방법.Generating the partial image as the related information.
  13. 제 8항에 있어서,The method of claim 8,
    상기 생성하는 단계는, 상기 일부 이미지에 고유하게 매칭되는,The generating step is uniquely matched to the partial image,
    위치 주소, 이미지 객체, 비디오 또는 오디오 정보 및 메타 정보를 포함하는 매칭 정보 중에서 적어도 하나 이상의 정보를 상기 관련 정보로 생성하는 단계인 것을 특징으로 하는 방법.Generating at least one or more information from among matching information including a location address, an image object, video or audio information, and meta information as the related information.
  14. 제 8항에 있어서,The method of claim 8,
    상기 생성하는 단계는,The generating step,
    상기 일부 이미지에 대응되는 제 1관련 정보 및 추가된 제 2관련 정보를 포함하는 관련 정보를 사용자의 패스워드 데이터로 생성하는 단계인 것을 특징으로 하는 방법.And generating related information including first and second related information corresponding to the partial image as password data of the user.
PCT/KR2017/006263 2016-06-15 2017-06-15 Apparatus and method for authenticating password by using image WO2017217790A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20160074554 2016-06-15
KR10-2016-0074554 2016-06-15

Publications (1)

Publication Number Publication Date
WO2017217790A1 true WO2017217790A1 (en) 2017-12-21

Family

ID=60663279

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2017/006263 WO2017217790A1 (en) 2016-06-15 2017-06-15 Apparatus and method for authenticating password by using image

Country Status (2)

Country Link
KR (1) KR20170141620A (en)
WO (1) WO2017217790A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140006210A (en) * 2012-06-27 2014-01-16 고려대학교 산학협력단 Graphical-password authentication method
KR101467247B1 (en) * 2014-01-20 2014-12-02 성균관대학교산학협력단 System and method for verifying one-time password based on graphical images
KR101555802B1 (en) * 2015-01-21 2015-09-24 주식회사 엔씨소프트 Method and system for user identity authentication using images
US20160065559A1 (en) * 2014-08-27 2016-03-03 Verizon Patent And Licensing Inc. Systems and Methods for Verifying Human Interaction with a Computer Interface
KR20160025896A (en) * 2014-08-28 2016-03-09 (주)플라잉콘텐츠 Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140006210A (en) * 2012-06-27 2014-01-16 고려대학교 산학협력단 Graphical-password authentication method
KR101467247B1 (en) * 2014-01-20 2014-12-02 성균관대학교산학협력단 System and method for verifying one-time password based on graphical images
US20160065559A1 (en) * 2014-08-27 2016-03-03 Verizon Patent And Licensing Inc. Systems and Methods for Verifying Human Interaction with a Computer Interface
KR20160025896A (en) * 2014-08-28 2016-03-09 (주)플라잉콘텐츠 Server for authenticating user, method for authenticating user by server and recording medium for recording the same readable by computing device
KR101555802B1 (en) * 2015-01-21 2015-09-24 주식회사 엔씨소프트 Method and system for user identity authentication using images

Also Published As

Publication number Publication date
KR20170141620A (en) 2017-12-26

Similar Documents

Publication Publication Date Title
JP6571250B2 (en) How to use one device to unlock another
US10367797B2 (en) Methods, systems, and media for authenticating users using multiple services
WO2017111383A1 (en) Biometric data-based authentication device, control server linked to same, and biometric data-based login method for same
US9338164B1 (en) Two-way authentication using two-dimensional codes
WO2011118871A1 (en) Authentication method and system using portable terminal
US11265311B1 (en) User authentication systems and methods
US9979725B1 (en) Two-way authentication using two-dimensional codes
US20180294965A1 (en) Apparatus, method and computer program product for authentication
US9391778B2 (en) Secure password management systems, methods and apparatuses
US11824854B2 (en) Communication system and computer readable storage medium
US10826895B1 (en) System and method for secure authenticated user session handoff
CN104767616A (en) Message processing method, system and related device
US11222099B2 (en) Methods, systems, and media for authenticating users using blockchains
US20110085474A1 (en) Terminal device, signature generation server, simple id management system, simple id management method, and program
JP2015033038A (en) Information processing device, information processing method, and computer program
WO2011136464A1 (en) Password security input system using shift value of password key and password security input method thereof
JP7269486B2 (en) Information processing device, information processing method and information processing program
US20170374058A1 (en) Authentication system, communication system, and authentication and authorization method
US9473487B2 (en) Network identity certificate pinning
KR20060069611A (en) User authentication method in other network using digital signature made by mobile terminal
WO2017217790A1 (en) Apparatus and method for authenticating password by using image
US11716331B2 (en) Authentication method, an authentication device and a system comprising the authentication device
JP7232863B2 (en) Information processing device, information processing method and information processing program
JP2019134268A (en) Registration system and registration method
JP7232862B2 (en) Information processing device, information processing method and information processing program

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 17813613

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 15.04.2019)

122 Ep: pct application non-entry in european phase

Ref document number: 17813613

Country of ref document: EP

Kind code of ref document: A1