[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101063523B1 - User authentication method using a user authentication password consisting of two or more characters - Google Patents

User authentication method using a user authentication password consisting of two or more characters Download PDF

Info

Publication number
KR101063523B1
KR101063523B1 KR1020090097467A KR20090097467A KR101063523B1 KR 101063523 B1 KR101063523 B1 KR 101063523B1 KR 1020090097467 A KR1020090097467 A KR 1020090097467A KR 20090097467 A KR20090097467 A KR 20090097467A KR 101063523 B1 KR101063523 B1 KR 101063523B1
Authority
KR
South Korea
Prior art keywords
password
user
session key
user authentication
characters
Prior art date
Application number
KR1020090097467A
Other languages
Korean (ko)
Other versions
KR20110040267A (en
Inventor
이문규
송정은
김창순
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020090097467A priority Critical patent/KR101063523B1/en
Publication of KR20110040267A publication Critical patent/KR20110040267A/en
Application granted granted Critical
Publication of KR101063523B1 publication Critical patent/KR101063523B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법에 관한 것으로서, 보다 구체적으로는 (1) 일회성 세션 키 집합과, 상기 세션 키 집합과 대응하는 패스워드 문자들을 임의로 배열하여 사용자에게 세션 키를 간접적으로 전달하는 단계; (2) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 기호 집합과, 상기 기호 집합과 대응하는 패스워드 문자들을 임의로 배열하여 사용자에게 제공하는 단계; (3) 상기 패스워드 문자들로부터 특정 문자를 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 특정 문자를 사용자로부터 입력받는 단계; 및 (4) 입력받은 상기 특정 문자가 상기 사용자의 사용자 인증 패스워드와 일치하는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하되, 상기 단계 (1)에서, 상기 특정 세션 키를 미리 결정하고, 상기 결정된 특정 세션 키를 상기 사용자의 사용자 인증 패스워드 중 첫 번째 인증 문자와 매칭시켜 사용자에게 제공하는 것을 특징으로 하는, 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법이다.The present invention relates to a user authentication method using a user authentication password consisting of two or more characters, and more particularly, (1) a session key set to a user by randomly arranging a one-time session key set and password characters corresponding to the session key set. Indirectly delivering; (2) randomly arranging a symbol set to be used for indirectly inputting a user authentication password and password characters corresponding to the symbol set to the user; (3) receiving the specific character from the user by matching the specific character from the password characters with a specific session key in the session key set; And (4) performing user authentication by checking whether the specific character received matches the user authentication password of the user, wherein in step (1), the specific session key is determined in advance, The determined specific session key is matched with the first authentication character of the user authentication password of the user, characterized in that for providing the user, a user authentication method using a user authentication password consisting of two or more characters.

본 발명의 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법에 따르면, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공함으로써, 사용자의 선호도나 습관에 의하여 세션 키가 외부로 노출되는 것을 효과적으로 방지할 수 있다. 뿐만 아니라, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공하는 구성을, 사용자가 패스워드 문자들 대신에 패스워드 문자를 포함하는 패스워드 부분 집합들을 입력하게 하는 구성과 결합시킴으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.According to a user authentication method using a user authentication password composed of two or more characters of the present invention, the user authentication system arbitrarily determines a session key and provides the user with the session key, thereby exposing the session key to the outside according to a user's preference or habit. Can be effectively prevented. In addition, by combining the configuration in which the user authentication system arbitrarily determines the session key and provides the user with a configuration that allows the user to input password subsets containing password characters instead of password characters, You can respond more effectively to attacks such as sneak attacks.

사용자 인증 방법, 2개 이상의 문자로 구성되는 사용자 인증 패스워드, 세션 키 User authentication method, user authentication password consisting of two or more characters, session key

Description

2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법{A USER AUTHENTICATION METHOD USING PASSWORDS WITH MORE THAN ONE CHARACTER}A user authentication method using a user authentication password consisting of two or more characters {A USER AUTHENTICATION METHOD USING PASSWORDS WITH MORE THAN ONE CHARACTER}

본 발명은 사용자 인증 방법에 관한 것으로서, 보다 구체적으로는 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법에 관한 것이다.The present invention relates to a user authentication method, and more particularly to a user authentication method using a user authentication password consisting of two or more characters.

정보통신 기술이 발달한 현대 사회에서 개인 정보를 보호하면서 컴퓨터나 KIOSK 단말기, 은행 단말기(ATM), 모바일 단말기 등의 장치에 대한 접근 관리를 위해 개인 식별 번호(Personal Identification Number: PIN)와 패스워드에 의한 사용자 인증 방법을 많이 사용하고 있다. 이 방법은, 컴퓨터 등 장치에 저장되어 있는 패스워드나 개인 식별 번호(사용자 인증번호)를 사용자에 의해 입력된 값을 비교하여 일치 여부를 판단한 후 접근에 대한 허용 여부를 결정하는 방법이다.In the modern society where information and communication technology is developed, personal identification number (PIN) and password are used to manage access to devices such as computers, KIOSK terminals, ATMs, and mobile terminals while protecting personal information. I use a lot of user authentication methods. In this method, a password or a personal identification number (user authentication number) stored in a device such as a computer is compared with a value input by a user to determine whether it is matched and then to determine whether to allow access.

개인 식별 번호(사용자 인증 번호)는 일반적으로 4자리 숫자로 이루어져 있다. 0000부터 9999까지의 범위 내의 숫자를 이용할 수 있어 10000가지 경우의 수를 갖는다. 장치에 따라 1111과 같은 연속된 숫자나 개인 정보와 연관된 숫자는 개인 식별 번호(사용자 인증 번호)로 사용할 때 제한받을 수 있어 경우의 수가 10000가지 미만일 수 있다. 이러한 개인 식별 번호(사용자 인증 번호)를 이용한 사용자 인증 방법은 개인 식별 번호(사용자 인증 번호)를 알고 있는 경우 장치에 대한 접근 권한을 얻을 수 있고, 그렇지 않을 경우 접근 권한을 얻을 수 없기 때문에 개인 식별에 대한 애매모호함이 없다. 또한 추가적인 장치의 필요 없이 사용자의 기억력에 의존하여 단말기를 통해 인증을 시도하기 때문에 별도의 비용이 요구되지 않으므로 추가적인 관리나 유지보수 비용을 고려할 필요가 없다.Personal identification numbers (user authentication numbers) are usually made up of four digits. Numbers in the range of 0000 to 9999 are available and have 10000 cases. Depending on the device, consecutive numbers such as 1111 or numbers associated with personal information may be restricted when used as a personal identification number (user authentication number), so the number of cases may be less than 10,000. The user authentication method using such a personal identification number (user authentication number) can gain access to the device if the personal identification number (user authentication number) is known, otherwise access rights can not be obtained. There is no ambiguity about it. In addition, since authentication is attempted through the terminal depending on the memory of the user without the need for additional devices, no additional cost is required, so there is no need to consider additional management or maintenance costs.

그러나 이러한 방법은 사용자가 개인 식별 번호(사용자 인증 번호)를 입력하는 순간 공격자가 어깨너머로 슬쩍 엿보는 것만으로 개인 식별 번호를 손쉽게 알아낼 수 있기 때문에 그 안전성에 문제가 있다. 이를 해결하기 위하여, 개인 식별 번호(사용자 인증 번호)를 직접 입력하지 않고 사용자만이 알고 있는 기호 또는 숫자(이하 ‘세션 키’라고 함)와의 매칭을 통해 개인 식별 번호(사용자 인증 번호)를 간접적으로 입력하는 방법이 제안되었다. 그러나 세션 키를 이용하는 기존 사용자 인증 시스템의 경우, 세션 키를 사용자가 직접 결정하도록 함으로써, 사용자의 선호도나 습관에 의하여 세션 키가 고정되어 공격자에게 쉽게 노출될 수 있다는 문제점이 있다. 특히, 공격자가 소형 캠코더 등으로 녹화할 경우, 더욱이 같은 사용자에 대하여 여러 번 녹화하였을 경우 세션 키 노출에 의한 사용자 인증 번호의 노출은 더욱 큰 문제가 된다.However, this method has a safety problem because the attacker can easily find out the personal identification number by simply peeping over the shoulder as soon as the user enters the personal identification number (user authentication number). In order to solve this problem, the personal identification number (user authentication number) is indirectly generated by matching with a symbol or number (hereinafter referred to as a 'session key') that only the user knows, without directly entering the personal identification number (user authentication number). A method of input has been proposed. However, the existing user authentication system using the session key has a problem in that the session key is determined directly by the user, so that the session key is fixed by the user's preferences or habits and is easily exposed to an attacker. In particular, when an attacker records with a small camcorder or the like, moreover, if a user has recorded several times for the same user, exposure of the user authentication number due to the exposure of the session key becomes a bigger problem.

본 발명은 기존 방법들의 상기와 같은 문제점을 해결하기 위해 제안된 방법으로서, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공함으로써, 사용자의 선호도나 습관에 의하여 세션 키가 외부로 노출되는 것을 효과적으로 방지할 수 있는 사용자 인증 방법을 제공하는 것을 그 목적으로 한다.The present invention is proposed to solve the above problems of the existing methods, the user authentication system arbitrarily determines the session key to provide to the user, thereby effectively exposing the session key to the outside by the user's preference or habit Its purpose is to provide a user authentication method that can be prevented.

또한, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공하는 구성을, 사용자가 패스워드 문자를 직접 입력하는 대신에 패스워드 문자를 포함하는 패스워드 부분 집합들을 입력하게 하는 구성과 결합시킴으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있는 사용자 인증 방법을 제공하는 것을 또 다른 목적으로 한다.In addition, the apparatus capable of recording by combining the configuration in which the user authentication system arbitrarily determines the session key and provides the user with a configuration in which the user inputs a password subset including the password character instead of directly inputting the password character. It is another object of the present invention to provide a user authentication method that can respond more effectively to an attack such as a sneak attack.

상기한 목적을 달성하기 위한 본 발명의 특징에 따른, 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법은,According to a feature of the present invention for achieving the above object, a user authentication method using a user authentication password consisting of two or more characters,

(1) 일회성 세션 키 집합과, 상기 세션 키 집합과 대응하는 패스워드 문자들을 임의로 배열하여 사용자에게 세션 키를 간접적으로 전달하는 단계; (1) indirectly delivering a session key to a user by randomly arranging a one-time session key set and password characters corresponding to the session key set;

(2) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 기호 집합과, 상기 기호집합과 대응하는 패스워드 문자들을 임의로 배열하여 사용자에게 제공하는 단계; (2) randomly arranging a symbol set to be used for indirectly inputting a user authentication password and a password character corresponding to the symbol set to the user;

(3) 상기 패스워드 문자들로부터 특정 문자를 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 특정 문자를 사용자로부터 입력받는 단계;(3) receiving the specific character from the user by matching the specific character from the password characters with a specific session key in the session key set;

(4) 입력받은 상기 특정 문자가 상기 사용자의 사용자 인증 패스워드와 일치하는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하되,(4) performing user authentication by checking whether the specific character received matches the user authentication password of the user,

상기 단계 (1)에서, 상기 특정 세션 키를 미리 결정하고, 상기 결정된 특정 세션 키를 상기 사용자의 사용자 인증 패스워드 중 첫 번째 인증 문자와 매칭시켜 사용자에게 제공하는 것을 그 구성상의 특징으로 한다.In the step (1), it is characterized in that the specific session key is determined in advance, and the determined specific session key is matched with the first authentication character of the user authentication password of the user and provided to the user.

바람직하게는,Preferably,

상기 단계 (1)에서, 상기 세션 키 집합의 원소와 상기 패스워드 문자들이 1:N (N > 1)의 비율로 대응하도록 임의로 생성하고,In the step (1), randomly generating the elements of the session key set and the password characters corresponding in a ratio of 1: N (N> 1),

상기 단계 (2)에서, 상기 기호집합과 대응하는 패스워드 문자들을 1:N 대응이 되도록 임의로 배열하여 사용자에게 제공하며,In the step (2), the password set and the corresponding password characters are randomly arranged to be 1: N correspondence and provided to the user,

상기 단계 (3)에서, 상기 패스워드 문자열 집합으로부터 크기 N인 패스워드 문자 집합을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 크기 N인 패스워드 문자 집합을 사용자로부터 입력받아서,In the step (3), by matching the password character set of size N from the password string set with a specific session key in the session key set, the password character set of size N is received from the user,

상기 단계 (4)에서, 입력받은 상기 크기 N인 패스워드 문자 집합 중에 상기 사용자의 사용자 인증 문자가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행할 수 있다.In step (4), the user authentication may be performed by checking whether the user authentication character of the user is included in the password character set having the size N input.

더욱 바람직하게는,More preferably,

상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하고, 상기 생성된 N+1행의 세션 키 집합 및 패스워드 문자 배열을 사용자에게 제공하며,In step (1), the session character set N row is matched to one row of the session key set, and the generated session key set and password character array of N + 1 rows are provided to the user.

상기 단계 (2)에서, 상기 세션 키 집합 1행은 고정시킨 채, 상기 패스워드 문자 배열 N행을 사용자가 이동시키거나 상기 패스워드 문자 배열 N행을 고정시킨 채, 상기 세션 키 집합 1행을 사용자가 이동시킬 수 있도록 함으로써, 상기 크기 N인 패스워드 문자 집합을 상기 특정 세션 키와 매칭시키도록 할 수 있다.In the step (2), the session key set one row is fixed, and the user moves the password character array N rows or the session key set one row is fixed by the user. By being able to move, it is possible to match the password character set of size N with the particular session key.

더더욱 바람직하게는, 상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하되, 상기 N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 상기 세션 키 집합 1행을 반복하여 표시할 수 있다.Even more preferably, in the step (1), the session is generated by matching the password character array N rows with respect to one row of the session key set, and corresponding to each row constituting the password character array of N rows. One row of key sets can be displayed repeatedly.

바람직하게는, 사용자 인증 패스워드가 L(L>1)개의 문자로 구성될 경우, 상기 첫 번째 인증 문자를 제외한 상기 사용자 인증 패스워드를 구성하는 L-1개의 문자 각각에 대하여 순서대로 상기 단계 (2) 내지 단계 (4)를 반복하여 수행할 수 있다.Preferably, when the user authentication password is composed of L (L> 1) characters, step (2) in order for each of the L-1 characters constituting the user authentication password except for the first authentication character. To step (4) can be repeated.

본 발명의 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용 자 인증 방법에 따르면, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공함으로써, 사용자의 선호도나 습관에 의하여 세션 키가 외부로 노출되는 것을 효과적으로 방지할 수 있다.According to a user authentication method using a user authentication password consisting of two or more characters of the present invention, the user authentication system arbitrarily determines the session key and provides the user, thereby exposing the session key to the outside according to the user's preference or habit. Can be effectively prevented.

뿐만 아니라, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공하는 구성을, 사용자가 패스워드 문자들을 대신에 패스워드 문자를 포함하는 패스워드 부분 집합들을 입력하게 하는 구성과 결합시킴으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.In addition, by combining the configuration in which the user authentication system arbitrarily determines the session key and provides the user with a configuration that allows the user to input password subsets containing password characters instead of password characters, You can respond more effectively to attacks such as sneak attacks.

이하에서는 첨부된 도면들을 참조하여, 본 발명에 따른 실시예에 대하여 상세하게 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면이다. 도 1에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 방법은, 세션 키 결정 단계(S000), 세션 키 집합과 패스워드 문자열 집합 제공 단계(S100), 패스워드 입력 단계(S200), 사용자 인증 수행 단계(S300)를 포함하며, 특히 단계 S000은, 사용자 인증 패스워드의 첫 번째 인증 문자를 확인하는 단계(S010), 특정 세션 키를 결정하는 단계(S020), 결정된 특정 세션 키가 사용자 인증 패스워드의 첫 번째 인증 문자와 매칭되도록 세션 키 집합과 패스워드 문자열 집합을 생성하는 단계(S030)를 포함한다.1 is a view showing the configuration of a user authentication method according to an embodiment of the present invention. As shown in FIG. 1, a user authentication method according to an embodiment of the present invention includes a session key determination step (S000), a session key set and a password string set providing step (S100), a password input step (S200), and user authentication. In particular, the step (S300), in particular step S000, the step of confirming the first authentication character of the user authentication password (S010), the step of determining a specific session key (S020), the determined specific session key is the user authentication password of the Generating a session key set and a password string set to match the first authentication character (S030).

단계 S000에서는, 사용자 인증 문자를 간접적으로 입력하는데 사용될 일회성 세션 키 집합과, 상기 세션 키 집합과 대응하는 패스워드 문자열 집합을 임의로 생성한다. 여기서 “사용자 인증 문자를 간접적으로 입력”한다는 의미는, 기존 사용자 입력 방식과 같이, 사용자 인증 문자를 ‘1234’와 같이 직접 입력하는 대신에, 사용자만이 알고 있는 특정 세션 키에 ‘1234’를 차례로 매칭시키는 것과 같은 방식으로 간접적으로 입력하는 것을 의미한다. 또한, ‘일회성’ 세션 키 집합이라고 한 것은, 세션 키 집합과 패스워드 문자열 집합이 생성될 때마다 세션 키 집합이 랜덤하게 바뀌어 임의로 생성된다는 것을 의미한다. 단계 S000은, 단계 S010 내지 단계 S030을 포함할 수 있다.In step S000, a one-time session key set to be used for indirectly inputting a user authentication character and a password string set corresponding to the session key set are arbitrarily generated. In this case, “indirectly inputting a user authentication character” means that instead of directly inputting a user authentication character such as '1234' as in a conventional user input method, '1234' is sequentially entered to a specific session key known only to the user. Indirect input means the same as matching. In addition, the term "one-time" session key set means that the session key set is changed randomly every time the session key set and the password string set are generated. Step S000 may include step S010 to step S030.

단계 S010에서는, 사용자 인증 절차를 진행하고자 하는 사용자의 사용자 인증 문자 중 첫 번째 인증 문자를 확인한다. 예를 들어, 본 단계는, 사용자 인증 절차를 진행하고자 하는 사용자 인증 패스워드가 ‘1234’일 경우, 첫 번째 인증 문자인 ‘1’을 확인하는 단계이다.In step S010, the first authentication character of the user authentication characters of the user who wants to proceed with the user authentication procedure is confirmed. For example, when the user authentication password for which the user authentication procedure is to be performed is '1234', the first authentication character '1' is checked.

단계 S020에서는, 금번 사용자 인증 절차에 사용될 특정 세션 키를 결정한다. 물론, 단계 S010과 단계 S020은 서로 순서가 바뀌어도 무관하다.In step S020, a specific session key to be used for this user authentication procedure is determined. Of course, steps S010 and S020 may be reversed.

단계 S030에서는, 단계 S020에서 결정된 특정 세션 키가, 단계 S010에서 확 인된 사용자 인증 문자의 첫 번째 인증 문자와 매칭되도록 세션 키 집합과 패스워드 문자열 집합을 생성한다. 패스워드 문자열 집합의 형태는 사용자 인증 시스템에 따라 고정되는 경우가 대부분이므로, 세션 키 집합을 임의로 생성하게 된다. 즉, 본 단계에서는 패스워드 문자열 집합 중 사용자 인증 패스워드의 첫 번째 인증 문자에 해당하는 패스워드에 단계 S020에서 결정된 특정 세션 키가 매칭되도록 세션 키 집합을 생성하게 된다. In step S030, a session key set and a password string set are generated such that the specific session key determined in step S020 matches the first authentication character of the user authentication character checked in step S010. Since the password string set is mostly fixed according to the user authentication system, a session key set is arbitrarily generated. That is, in this step, the session key set is generated such that the specific session key determined in step S020 matches the password corresponding to the first authentication character of the user authentication password in the password string set.

단계 S100에서는 단계 S000에서 생성된 세션 키 집합의 원소들을 재배열하고 패스워드 문자열 집합과 함께 사용자에게 제공한다.In step S100, the elements of the session key set generated in step S000 are rearranged and provided to the user together with the password string set.

단계 S200에서는, 단계 S100에서 제공된 패스워드 문자열 집합으로부터 특정 패스워드 문자를 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 특정 패스워드를 사용자로부터 입력받는다. 특정 패스워드를 특정 세션 키와 매칭시킨다는 의미는, 예를 들어 특정 패스워드가 ‘1’이고 특정 세션 키가 ‘♥’일 경우, ‘1’과 ‘♥’가 동일 열에 위치시키는 것을 의미한다. 이와 같이, 특정 패스워드를 직접 입력하도록 하는 대신에 특정 패스워드와 특정 세션 키를 매칭시키는 방식으로 특정 패스워드를 입력하도록 함으로써, 엿보기 공격에 효과적으로 대응할 수 있게 된다.In step S200, the specific password is received from the user by matching the specific password character with the specific session key in the session key set from the password string set provided in step S100. Matching a specific password with a particular session key means, for example, that if a particular password is '1' and a particular session key is '♥', '1' and '♥' are placed in the same column. As such, instead of directly inputting a specific password, a specific password may be input in a manner of matching the specific password with a specific session key, thereby effectively responding to the sneak attack.

단계 S300에서는, 단계 S200에서 입력받은 특정 패스워드가 사용자의 사용자 인증 패스워드와 일치하는지 여부를 확인함으로써, 사용자 인증을 수행한다. 예를 들어, 단계 S200을 통해 사용자로부터 입력받은 특정 패스워드가 ‘1’일 경우, 이 값이 사용자의 사용자 인증 패스워드 중 이번 순서에서 인증되어야 하는 순서의 인증 문자와 일치하는지 여부를 확인함으로써, 정당한 사용자인지 여부를 인증하게 된다.In step S300, the user authentication is performed by checking whether the specific password input in step S200 matches the user authentication password of the user. For example, when the specific password inputted from the user through step S200 is '1', the user is legitimate by checking whether this value matches the authentication characters in the order that should be authenticated in this order among the user's user authentication passwords. To verify whether or not

실시예에 따라서는, 단계 S100에서 세션 키 집합과 패스워드 문자열 집합이 1:N의 비율로 대응하도록 임의로 생성하여 사용자에게 제공할 수 있다. 이 경우, 단계 S200에서는, 패스워드 문자열 집합으로부터 N개의 패스워드 부분 집합을 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, N개의 패스워드 부분 집합을 사용자로부터 입력받을 수 있다. 또한, 단계 S300에서는, 입력받은 N개의 패스워드 부분 집합 중에 사용자의 사용자 인증 패스워드가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하게 된다. 여기서, 세션 키 집합과 패스워드 문자열 집합이 1:N의 비율이라고 한 것은, 만약 세션 키 집합이 10개의 원소로 구성될 경우, 패스워드 문자열 집합은 10xN개의 원소로 구성된다는 것을 의미한다. 예를 들어, N이 3일 경우, 10개의 원소로 구성된 세션 키 집합에 대하여, 패스워드 문자열 집합의 원소의 수는 30개가 된다. N은 1보다 크므로, 세션 키 집합의 총 원소 수보다 패스워드 문자열 집합의 총 원소 수가 더 많게 된다. 본 실시예의 단계 S200에서는, 앞서 설명한 바와 같이, 특정 패스워드 문자를 특정 세션 키와 매칭시키도록 하는 대신에, 특정 패스워드 문자를 포함하는 패스워드 부분 집합을 특정 세션 키와 매칭시키도록 한다. 즉, 세션 키 집합의 특정 세션 키에 대하여 패스워드 문자, 예컨대 ‘1’을 매칭시키는 것이 아니라, ‘1’을 포함하는 패스워드 부분 집합 {1, a, k}를 매칭시키게 된다. 물론, 특정 세션 키와 매칭시켜져야 할 패스워드 부분 집합의 원소의 개수가 N개로 제한되는 것은 아니나, 대칭 구조를 이용하여 발명의 구현을 용이하게 하기 위하여 바람직한 실시예에서는 N개로 한다. 또한, 본 실시예의 단계 S300에서는, 특정 패스워드 문자를 입력받는 것이 아니라, 특정 패스워드 문자를 포함하는 패스워드 부분 집합을 입력받기 때문에, 사용자로부터 입력받은 패스워드 문자가 사용자 인증 패스워드와 일치하는지 여부를 확인하는 대신에, 사용자로부터 입력받은 패스워드 부분 집합 중에 사용자 인증 패스워드가 포함되어 있는지 여부를 확인함으로써, 사용자 인증 절차를 수행한다.According to an embodiment, in step S100, the session key set and the password string set may be arbitrarily generated and provided to the user so as to correspond in a ratio of 1: N. In this case, in step S200, the N password subset can be input from the user by matching the N password subset from the password string set with a specific session key in the session key set. In operation S300, the user authentication is performed by checking whether the user authentication password of the user is included in the input N password subset. Here, the ratio of the session key set and the password string set to 1: N means that if the session key set consists of 10 elements, the password string set consists of 10 × N elements. For example, when N is 3, for a session key set consisting of 10 elements, the number of elements in the password string set is 30. Since N is greater than 1, the total number of elements in the password string set is greater than the total number of elements in the session key set. In step S200 of the present embodiment, as described above, instead of matching the specific password character with the specific session key, the password subset including the specific password character is matched with the specific session key. That is, instead of matching a password character, eg, '1', to a particular session key in the session key set, the password subset {1, a, k} including '1' is matched. Of course, the number of elements of the password subset to be matched with a particular session key is not limited to N, but in order to facilitate the implementation of the invention using a symmetrical structure, the number is N in the preferred embodiment. In addition, in step S300 of the present embodiment, instead of receiving a specific password character, instead of receiving a password subset including the specific password character, instead of checking whether the password character input from the user matches the user authentication password. The user authentication procedure is performed by checking whether the user authentication password is included in the password subset input from the user.

또 다른 실시예에서는, 단계 S100에서, 세션 키 집합 1행에 대하여 패스워드 문자열 집합 N행을 매칭시켜 생성하고, 생성된 N+1행의 세션 키 집합 및 패스워드 문자열 집합을 사용자에게 제공할 수도 있다. 이 경우, 단계 S200에서는, 세션 키 집합 1행은 고정시킨 채, 패스워드 문자열 집합 N행을 사용자가 이동시킬 수 있도록 함으로써, N개의 패스워드 부분 집합을 특정 세션 키와 매칭시키도록 구성할 수 있다. 또는 패스워드 문자열 집합 N행을 고정시킨 채 세션 키 집합을 이동시킬 수 있도록 구성하는 것도 가능하다. 물론, 세션 키 집합 1행에 대하여 패스워드 문자열 집합 N행을 매칭시켜 생성하되, N행의 패스워드 문자열 집합을 구성하는 각각의 행에 대응하도록 세션 키 집합 1행을 반복하여 복수 회 표시할 수도 있다. 이것은 사용자가 세션 키 집합의 원소와 패스워드 문자열 집합의 원소의 매칭을 손쉽게 확인할 수 있도록 하기 위함이다.According to another embodiment, in step S100, the password string set N rows may be matched to one session key set row, and the generated session key set and password string set of N + 1 rows may be provided to the user. In this case, in step S200, the user can move the password string set N rows while fixing one session key set row, so that the N password subsets can be matched with a specific session key. Alternatively, it is possible to configure the session key set to be moved while fixing N lines of password string sets. Of course, one row of session string sets may be matched to one row of password string sets, and one row of session key sets may be repeatedly displayed to correspond to each row constituting the password string set of N rows. This is to allow the user to easily check the matching of the elements of the session key set with the elements of the password string set.

사용자 인증 패스워드는 대부분 2개 이상의 문자로 구성되는데, 이 경우 단계 S100 내지 단계 S300이 사용자 인증 패스워드를 구성하는 문자의 개수만큼 반복 수행되어야 한다. 물론, 본 발명에 따르면, 사용자 인증 패스워드의 첫 번째 인증 문자는 특정 세션 키와 매칭시켜 제공되는 과정(단계 S000)에서 자동으로 인증 절차를 완료하기 때문에, 사용자 인증 패스워드의 두 번째 이후 인증 문자에 대해서만 단계 S100 내지 단계 S300이 수행되면 된다. 이를 일반화하여 표현하면, 사용자 인증 패스워드가 L개의 문자로 구성될 경우, L-1개의 문자 각각에 대하여 순서대로 단계 S100 내지 단계 S300을 반복하여 수행하게 된다.The user authentication password mostly consists of two or more characters. In this case, steps S100 to S300 should be repeated as many times as the number of characters constituting the user authentication password. Of course, according to the present invention, since the first authentication character of the user authentication password automatically completes the authentication procedure in the process (step S000) provided by matching with a specific session key, only for the second and subsequent authentication characters of the user authentication password. Steps S100 to S300 may be performed. In general terms, when the user authentication password is composed of L characters, steps S100 to S300 are repeatedly performed in order for each of the L-1 characters.

도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면이다. 도 2에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치는, 입력 모듈(210), 저장 모듈(220), 연산 모듈(230), 디스플레이 모듈(240)을 포함하여 구성될 수 있다.2 is a diagram showing the configuration of a user authentication device for implementing a user authentication method according to an embodiment of the present invention. As shown in FIG. 2, a user authentication apparatus according to an embodiment of the present invention may include an input module 210, a storage module 220, a calculation module 230, and a display module 240. have.

입력 모듈(210)은, 키보드, 마우스, 터치스크린, 키패드, RFID, 스마트카드, 바이오 인식(지문, 홍채, 음성, 안면) 및 기타 방법을 통해 사용자로부터 정보를 입력받기 위한 모듈이다. 사용자는 입력 모듈(210)을 통해 자신의 고유 ID를 입력 하고, 입력 모듈(210)은 입력받은 ID를 연산 모듈(230)로 전송하여, 입력받은 사용자의 ID가 유효할 경우 접근 권한에 따라 사용자 인증 방법을 통해 패스워드(개인 식별 번호(Personal Identification Number: PIN), 비밀번호, 사용자 인증 번호 등을 모두 포함)를 입력받아 사용자의 접근을 수용하게 된다. 도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면이다. 도 3에 도시된 바와 같이, 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈은, 터치스크린 방식을 이용한 입력 모듈(도 3a), 버튼을 이용한 입력 모듈(도 3b)로 구현될 수 있으며, 그 밖에 도면으로 도시하지는 않았지만 스마트폰의 경우 핑거마우스, 노트북의 경우 터치패드, 또한 G-센서를 이용해 기울기나 동작을 통한 입력 방법 등 시스템 환경에 따라서 다양한 입력 방식을 채택할 수 있다.The input module 210 is a module for receiving information from a user through a keyboard, a mouse, a touch screen, a keypad, an RFID, a smart card, a biometric (fingerprint, an iris, a voice, a face), and other methods. The user inputs his own ID through the input module 210, the input module 210 transmits the input ID to the calculation module 230, if the user ID is valid, the user according to the access authority The authentication method receives a password (including a personal identification number (PIN), a password, a user authentication number, and the like) to accommodate the user's access. 3 is a diagram illustrating a configuration of an input module of a user authentication device according to an embodiment of the present invention. As shown in FIG. 3, the input module of the user authentication apparatus according to an embodiment of the present invention may be implemented as an input module using a touch screen method (FIG. 3A) and an input module using a button (FIG. 3B). In addition, although not shown in the drawings, various input methods may be adopted according to a system environment such as a finger mouse for a smartphone, a touch pad for a notebook, and an input method using tilt or motion using a G-sensor.

저장 모듈(220)에서는 사용자의 ID와 이에 대응하는 사용자 인증 패스워드를 저장하고 있다. 연산 모듈(230)에서는 입력 모듈(210)로부터 전송받은 ID를 저장 모듈(220)에 있는 ID 목록에서 검색하여 유효한 사용자 ID 인지 판단하고, 유효한 ID일 경우 이에 대응하는 사용자 인증 패스워드를 가져오고, 입력 모듈(210)을 통해 입력된 개인 식별 패스워드와 저장 모듈(220)에 저장되어 있는 패스워드를 비교하여 일치할 경우 접근을 수용한다. 유효하지 않은 ID일 경우 디스플레이 모듈(240)에 유효하지 않은 ID임을 표시한다. 또한, 입력 모듈(210)로부터 입력받은 값에 따라 기호를 배열하여 디스플레이 모듈(240)로 전송한다. 디스플레이 모듈(240)은, 예컨대 패스워드 입력에 필요한 문자 배열과 세션 키로 사용될 기호들 을 2차원 형태의 배열로 화면에 표시하고 사용자에게 사용법이나 오류 메시지 등의 안내 메시지를 제공할 수 있다. 입력 모듈(210)과 디스플레이 모듈(240)은 통합된 하나의 장치로 구현될 수도 있다.The storage module 220 stores the ID of the user and a user authentication password corresponding thereto. The calculation module 230 searches for the ID received from the input module 210 in the ID list in the storage module 220 to determine whether it is a valid user ID, and if it is a valid ID, obtains a user authentication password corresponding to the ID. The personal identification password inputted through the module 210 and the password stored in the storage module 220 are compared and accommodated in case of matching. If the ID is invalid, the display module 240 indicates that the ID is invalid. In addition, the symbols are arranged according to the value received from the input module 210 and transmitted to the display module 240. The display module 240 may display, for example, a character array required for password input and symbols to be used as a session key on a screen in a two-dimensional form and provide a user with a guide message such as a usage message or an error message. The input module 210 and the display module 240 may be implemented as one integrated device.

도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 사용자 인증 패스워드 입력 화면의 일례를 도시한 도면이다. 도 4에 도시된 바와 같이, 사용자 인증 패스워드 입력 화면은, 1행의 세션 키 집합과 이와 대응하는 N행의 패스워드 문자열 집합으로 구성될 수 있다. 1행의 세션 키 집합은, 예컨대 M개의 기호로 이루어질 수 있으며, 각각의 기호는 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 일회성 세션 키를 나타낸다. 여기서 세션 키로 사용될 수 있는 기호는, 도형 이미지뿐만 아니라 다양한 이미지나 기호 및 색깔 등 사용자가 구분하기 쉬운 모든 수단이 사용 가능하다. 제2행부터 시작하는 N행의 패스워드 문자열 집합은, 사용자 인증 패스워드에 사용될 수 있는 기호들로 숫자 또는 문자 등 표현 가능한 모든 문자열이 사용될 수 있다. 사용자가 입력 가능한, 즉 패스워드를 구성할 수 있는 문자들의 수는 N×M개이고, N과 M은 시스템 환경에 따라 변경이 가능하다. 만약 N을 2 이상의 수로 선택할 경우, 사용자가 패스워드 문자들 대신 패스워드 문자를 포함하는 패스워드 부분 집합들을 차례로 입력하게 함으로써, 여러 차례의 숄더 서핑 공격(엿보기 또는 녹화)에 대해서도 기존의 인증 방법보다 강한 안전성을 제공할 수 있다. 사용자들이 패스워드를 입력하는데 있어서 각 행들의 구분을 쉽게 할 수 있도록 행 별로 색이나 무늬 등의 추 가적인 정보를 제공할 수 있다. 또한, 세션 키 집합의 위치는 도 4에 도시된 바와 같이 제1 행으로 제한되는 것이 아니라, 매트릭스의 중간이나 마지막 행에 위치할 수도 있으며, 사용자의 편의를 위해 같은 기호를 여러 행 반복해서 표시할 수도 있다(도면 6 참조). 도 4에 도시된 사용자 인증 패스워드 입력 화면에서, (N+1)×M 행렬에 대한 1회 조작으로 사용자 인증 패스워드 중 한 자리를 입력할 수 있으며, 이를 L-1회 반복하면 두 번째 자리부터 L번째까지 L-1자리 사용자 인증 패스워드를 입력할 수 있게 된다. 단, 패스워드의 첫 번째 자리는 인증용이 아닌 세션 키 제공용으로 사용되며, 이에 대한 사용자 입력은 받지 않는다.4 is a diagram illustrating an example of a user authentication password input screen that can be displayed on a display module in a user authentication method according to an embodiment of the present invention. As illustrated in FIG. 4, the user authentication password input screen may include a session key set on one line and a password string set on N lines corresponding thereto. The set of session keys in one line may consist of, for example, M symbols, each symbol representing a one-time session key to be used to indirectly enter a user authentication password. Here, the symbol that can be used as the session key may be any means that can be easily identified by the user such as various images, symbols, and colors as well as a shape image. The N string password string set starting from the second line may be any string that can be represented, such as numbers or letters, as symbols that can be used for the user authentication password. The number of characters that can be input by the user, that is, the password can be N × M, and N and M can be changed according to the system environment. If N is chosen to be greater than or equal to 2, the user can enter a subset of passwords that contain password characters instead of password characters, thus providing greater security than conventional authentication methods against multiple shoulder surfing attacks (peeping or recording). Can be provided. Additional information, such as color and pattern, can be provided for each row so that users can easily distinguish each row in entering a password. In addition, the position of the session key set is not limited to the first row as shown in FIG. 4, but may be located in the middle or the last row of the matrix, and for the convenience of the user, the same symbol may be repeatedly displayed several times. It may also be (see Figure 6). In the user authentication password input screen shown in FIG. 4, one digit of the user authentication password can be input by one operation on the (N + 1) × M matrix, and repeating L-1 times from L to the second digit. L-1 digit user authentication password can be entered until the first time. However, the first digit of the password is used for providing the session key, not for authentication, and user input for this is not received.

이하 도 5 및 도 6을 참조하여, 본 발명에서 제안하고 있는 사용자 인증 방법에서의 자세한 조작 과정을 살펴보기로 한다.Hereinafter, a detailed operation process of the user authentication method proposed by the present invention will be described with reference to FIGS. 5 and 6.

도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 네 자리 사용자 인증 패스워드(즉 L=4인 경우)를 입력하는 과정을 나타내는 도면이다. 도 5에 도시된 실시예에서는 터치 입력 방법으로 설명하고 있으나, 이것으로 제한되는 것은 아니며 다른 입력 방법에 대해서도 동일하게 동작될 수 있다. 도 5에 도시된 실시예는, 숫자로 이루어진 네 자리 패스워드 ‘1317’을, 패스워드 문자열 집합의 행수(N)가 2이고, 한 행의 세션 키 집합 또는 한 행의 패스워드 문자열 집합의 원소의 수(M)가 5인 경우에 대하여 인증받는 과정이다.5 is a diagram illustrating a process of inputting a four-digit user authentication password (that is, L = 4) according to the user authentication method proposed by the present invention. Although the embodiment illustrated in FIG. 5 is described as a touch input method, the present invention is not limited thereto, and the same method may be applied to other input methods. In the embodiment shown in Fig. 5, the four-digit password '1317' made up of numbers is used. The number N of password string sets is 2, and the number of elements of one row of session key sets or one row of password string sets ( If M) is 5, the process is authenticated.

먼저, 사용자 인증 시스템이, 5개의 원소로 구성된 세션 키 집합(제 1행)과, 세션 키 집합과 1:2의 비율로 대응하는 패스워드 문자열 집합을 임의로 생성하여 사용자에게 제공한다(도 5a). 이를 위해, 사용자 인증 시스템은, 먼저 사용자 인증 패스워드(‘1317’)의 첫 번째 인증 숫자(‘1’)를 파악한 후, 금번 사용자 인증 과정에서 사용할 세션 키(도 5의 실시예에서는 ‘♥’)를 결정한다. 도 5a로부터, 사용자 인증 패스워드(‘1317’)의 첫 번째 인증 문자(‘1’)가 사용될 세션 키(‘♥’)와 동일한 열에 위치하는 방식으로 매칭되어 제공된 것을 확인할 수 있다.First, the user authentication system randomly generates a session key set (first line) consisting of five elements and a corresponding password string set in a ratio of 1: 2 with the session key set and provides the user to the user (FIG. 5A). To this end, the user authentication system first grasps the first authentication number '1' of the user authentication password '1317', and then uses the session key ('♥' in the embodiment of FIG. 5) to be used in the current user authentication process. Determine. From FIG. 5A, it can be seen that the first authentication character '1' of the user authentication password '1317' is provided in a matching manner in the same column as the session key '♥' to be used.

다음으로, 사용자는 제공된 세션 키 집합과 패스워드 문자열 집합의 조합으로부터 세션 키를 파악한다(도 5b). 즉, 사용자는 자신의 사용자 인증 패스워드의 첫 번째 문자(=1)에 대응하는 세션 키(♥)를 찾음으로써 인증 절차에 사용할 세션 키를 파악하게 된다. 이와 같이 사용될 세션 키를 파악한 사용자는, 다음 단계에서 인증 시스템이 세션 키 집합과 패스워드 문자열 집합을 임의로 재배열하여 다시 제시하면 사용자 인증 패스워드의 두 번째 문자(=3)가 세션 키(♥)와 같은 열에 위치하도록 패스워드 문자열 집합을 좌우로 이동시킨다(도 5c). 도 5c에 도시된 과정을 거쳐 사용자 인증 패스워드의 두 번째 문자(=3)가 세션 키(♥)와 같은 열에 위치하게 되면, 입력 버튼을 이용하여 사용자 인증 패스워드의 두 번째 문자가 입력됨을 사용자 인증 시스템에 알린다(도 5d). 도 5c 내지 도 5d와 마찬가지 과정으로, 사용자 인증 패스워드의 세 번째 문자(=1)와 네 번째 문자(=7)도 사용자 인 증 시스템에 입력한다(도 5e, 도 5f). 사용자 인증 패스워드의 입력이 모두 완료되면, 사용자 인증이 완료된다(도 5g).Next, the user grasps the session key from the combination of the provided session key set and the password string set (FIG. 5B). That is, the user finds the session key to use for the authentication procedure by finding the session key ♥ corresponding to the first character (= 1) of the user authentication password. When the user knows the session key to be used in this way, in the next step, the authentication system randomly rearranges the session key set and the password string set again, and the second character (= 3) of the user authentication password is displayed in the same column as the session key (♥). The password string set is moved left and right so as to be located (FIG. 5C). When the second character (= 3) of the user authentication password is located in the same column as the session key (♥) through the process shown in FIG. 5C, the second character of the user authentication password is input using the input button. Notify (FIG. 5D). 5c to 5d, the third character (= 1) and the fourth character (= 7) of the user authentication password are also input to the user authentication system (FIGS. 5E and 5F). When all input of the user authentication password is completed, user authentication is completed (FIG. 5G).

도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 사용자 인증 패스워드 입력 화면으로서, 사용자 인증 패스워드가 문자 및 숫자의 조합으로 된 경우를 위한 입력 화면이다. 도 6에 도시된 바와 같이, 사용자 인증 패스워드가 숫자뿐만 아니라 문자도 포함하고 있으므로, 패스워드 문자열 집합은 원소로서 숫자뿐만 아니라 문자도 함께 포함하게 된다(a~z, 0~9). 또한, 동일한 세션 키 집합자뿐만 아니라 문자도 함께 포함하여 사이마다 위치시킴으로써, 사용자가 세션 키 집합과 패스워드 문자열 집합 사이의 대응관계를 더욱 쉽게 확인할 수 있도록 하고 있다. 하부의 입력 버튼을 살펴보면, 좌측 이동 버튼(left), 우측 이동 버튼(right), 및 시작 버튼(start)으로 구성되는데, 시작 버튼의 경우 사용자 인증 과정이 시작되면 입력 버튼(enter)으로 변경되어 표시될 수 있다.6 is a user authentication password input screen for applying the user authentication method proposed in the present invention, and is an input screen for a case where the user authentication password is a combination of letters and numbers. As shown in FIG. 6, since the user authentication password includes not only numbers but also letters, the password string set includes not only numbers but also letters as elements (a to z, 0 to 9). In addition, by including not only the same session key setter but also characters together, the user can more easily check the correspondence between the session key set and the password string set. Looking at the lower input button, it consists of the left move button (left), right move button (right), and start button (start), the start button is changed to the input button (enter) when the user authentication process starts Can be.

이상 살펴본 바와 같이, 본 발명에서 제안하고 있는, 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법에 따르면, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공함으로써, 사용자의 선호도나 습관에 의하여 세션 키가 외부로 노출되는 것을 효과적으로 방지할 수 있다. 뿐만 아니라, 사용자 인증 시스템이 세션 키를 임의로 결정하여 사용자에게 제공하는 구성을, 사용자가 패스워드 문자들 대신에 패스워드 문자를 포함하는 패스워드 부분 집합들을 입력하게 하는 구성과 결합시킴으로써, 녹화가 가능한 장치를 이용한 엿보기 공격과 같은 공격에 훨씬 효과적으로 대응할 수 있다.As described above, according to the user authentication method using a user authentication password composed of two or more characters proposed by the present invention, the user authentication system arbitrarily determines a session key and provides the user with a user's preference or habit. By this, the session key can be effectively prevented from being exposed to the outside. In addition, by combining the configuration in which the user authentication system arbitrarily determines the session key and provides the user with a configuration that allows the user to input password subsets containing password characters instead of password characters, You can respond more effectively to attacks such as sneak attacks.

이상 설명한 본 발명은 본 발명이 속한 기술분야에서 통상의 지식을 가진 자에 의하여 다양한 변형이나 응용이 가능하며, 본 발명에 따른 기술적 사상의 범위는 아래의 특허청구범위에 의하여 정해져야 할 것이다.The present invention described above may be variously modified or applied by those skilled in the art, and the scope of the technical idea according to the present invention should be defined by the following claims.

도 1은 본 발명의 일실시예에 따른 사용자 인증 방법의 구성을 나타내는 도면.1 is a view showing the configuration of a user authentication method according to an embodiment of the present invention.

도 2는 본 발명의 일실시예에 따른 사용자 인증 방법을 구현하기 위한 사용자 인증 장치의 구성을 나타낸 도면. 2 is a diagram showing the configuration of a user authentication device for implementing a user authentication method according to an embodiment of the present invention.

도 3은 본 발명의 일실시예에 따른 사용자 인증 장치의 입력 모듈의 구성을 나타내는 도면.3 is a view showing the configuration of an input module of a user authentication device according to an embodiment of the present invention.

도 4는 본 발명의 일실시예에 따른 사용자 인증 방법에 있어서, 디스플레이 모듈에서 표시될 수 있는 사용자 인증 패스워드 입력 화면의 일례를 도시한 도면.4 is a diagram illustrating an example of a user authentication password input screen that can be displayed on a display module in a user authentication method according to an embodiment of the present invention.

도 5는 본 발명에서 제안하고 있는 사용자 인증 방법에 따라, 네 자리 개인 식별 번호를 입력하는 과정을 나타내는 도면.5 is a diagram illustrating a process of inputting a four-digit personal identification number according to the user authentication method proposed in the present invention.

도 6은 본 발명에서 제안하고 있는 사용자 인증 방법을 적용하기 위한 사용자 인증 패스워드 입력 화면으로서, 사용자 인증 패스워드가 문자 및 숫자의 조합으로 된 경우를 위한 입력 화면.6 is a user authentication password input screen for applying the user authentication method proposed in the present invention, an input screen for the case where the user authentication password is a combination of letters and numbers.

<도면의 주요 부분에 대한 부호의 설명><Explanation of symbols for the main parts of the drawings>

S000: 세션 키 결정 단계S000: Session Key Determination Step

S100: 세션 키 집합과 패스워드 문자열 집합 제공 단계S100: providing a session key set and a password string set

S200: 패스워드 부분 집합 입력 단계S200: password subset input step

S300: 사용자 인증 수행 단계S300: step of performing user authentication

210: 입력 모듈210: input module

220: 저장 모듈220: storage module

230: 연산 모듈230: arithmetic module

240: 디스플레이 모듈240: display module

Claims (5)

2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용하여 사용자를 인증하기 위한 사용자 인증 방법으로서,A user authentication method for authenticating a user using a user authentication password composed of two or more characters, (1) 일회성 세션 키 집합 원소들과, 상기 세션 키 집합과 대응하는 패스워드 문자들을 1:N(N>1)의 비율로 대응되도록 임의로 생성하고, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성된 N+1행의 세션 키 집합 및 패스워드 문자 배열을 사용자에게 제공함으로써, 사용자에게 특정 세션 키를 간접적으로 전달하는 단계;(1) randomly generate one-time session key set elements and password characters corresponding to the session key set in a ratio of 1: N (N> 1), and generate the password character array N for the session key set row 1; Indirectly delivering a specific session key to the user by providing the user with a session key set and password character array of N + 1 rows generated by matching the rows; (2) 사용자 인증 패스워드를 간접적으로 입력하는데 사용될 기호 집합과 상기 기호 집합과 대응하는 패스워드 문자들을 1:N의 비율로 대응되도록 임의로 배열하여 사용자에게 제공하는 단계;(2) arbitrarily arranging a symbol set to be used for indirectly inputting a user authentication password and a password character corresponding to the symbol set in a ratio of 1: N to the user; (3) 상기 패스워드 문자열 집합으로부터 크기 N인 패스워드 문자 집합을 상기 세션 키 집합 중의 특정 세션 키와 매칭시키도록 함으로써, 상기 크기 N인 패스워드 문자 집합을 사용자로부터 입력받는 단계; 및(3) receiving a password character set of size N from the user by matching a password character set of size N from the password string set with a specific session key in the session key set; And (4) 입력받은 상기 크기 N인 패스워드 문자 집합 중에 상기 사용자의 사용자 인증 패스워드가 포함되어 있는지 여부를 확인함으로써, 사용자 인증을 수행하는 단계를 포함하되,(4) performing user authentication by checking whether the user authentication password of the user is included in the password character set of size N received; 상기 단계 (1)에서, 상기 특정 세션 키를 미리 결정하고, 상기 결정된 특정 세션 키를 상기 사용자의 사용자 인증 패스워드 중 첫 번째 인증 문자와 매칭되도록 배열하여 사용자에게 제공하며,In the step (1), the specific session key is determined in advance, and the determined specific session key is arranged to match the first authentication character of the user authentication password of the user and provided to the user, 상기 단계 (2)에서, 상기 세션 키 집합 1행은 고정시킨 채, 상기 패스워드 문자 배열 N행을 사용자가 이동시키거나, 상기 패스워드 문자 배열 N행을 고정시킨 채, 상기 세션 키 집합 1행을 사용자가 이동시킬 수 있도록 함으로써, 상기 크기 N인 패스워드 문자 집합을 상기 특정 세션 키와 매칭시키도록 하는 것을 특징으로 하는, 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법.In step (2), the session key set one row is fixed, and the user moves the password character array N rows, or the session key set one row is fixed, the user is fixed. And a password character set of size N to match with the specific session key. 삭제delete 삭제delete 제1항에 있어서,The method of claim 1, 상기 단계 (1)에서, 상기 세션 키 집합 1행에 대하여 상기 패스워드 문자 배열 N행을 매칭시켜 생성하되, 상기 N행의 패스워드 문자 배열을 구성하는 각각의 행에 대응하도록 상기 세션 키 집합 1행을 반복하여 표시하는 것을 특징으로 하는, 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법.In the step (1), the session key set 1 row is generated by matching the password character array N rows with respect to the session key set one row, and the session key set one row is corresponding to each row constituting the password character array of the N rows. A user authentication method using a user authentication password consisting of two or more characters, characterized by repeatedly displaying. 제1항에 있어서,The method of claim 1, 사용자 인증 패스워드가 L(L>1)개의 문자로 구성될 경우, 상기 첫 번째 인증 문자를 제외한 상기 사용자 인증 패스워드를 구성하는 L-1개의 문자 각각에 대하여 순서대로 상기 단계 (2) 내지 단계 (4)를 반복하여 수행하는 것을 특징으로 하는, 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법.When the user authentication password is composed of L (L> 1) characters, steps (2) to (4) in order for each of the L-1 characters constituting the user authentication password except for the first authentication character. The user authentication method using a user authentication password consisting of two or more characters, characterized in that to repeat).
KR1020090097467A 2009-10-13 2009-10-13 User authentication method using a user authentication password consisting of two or more characters KR101063523B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020090097467A KR101063523B1 (en) 2009-10-13 2009-10-13 User authentication method using a user authentication password consisting of two or more characters

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020090097467A KR101063523B1 (en) 2009-10-13 2009-10-13 User authentication method using a user authentication password consisting of two or more characters

Publications (2)

Publication Number Publication Date
KR20110040267A KR20110040267A (en) 2011-04-20
KR101063523B1 true KR101063523B1 (en) 2011-09-08

Family

ID=44046655

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020090097467A KR101063523B1 (en) 2009-10-13 2009-10-13 User authentication method using a user authentication password consisting of two or more characters

Country Status (1)

Country Link
KR (1) KR101063523B1 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101388843B1 (en) * 2012-10-25 2014-04-23 인하대학교 산학협력단 User authentication method using vibration indicator
KR102356140B1 (en) * 2017-06-30 2022-01-28 한국전자통신연구원 Apparatus and method for user authentication using security area

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김창순 외 2명, "개인식별번호 입력 방식들에 대한 사용편의성 비교", HCI 2009 학술대회, 2009.02.09.*

Also Published As

Publication number Publication date
KR20110040267A (en) 2011-04-20

Similar Documents

Publication Publication Date Title
Jansen Authenticating users on handheld devices
JP5764203B2 (en) Password safe input system using password key movement value and password safe input method
US8010797B2 (en) Electronic apparatus and recording medium storing password input program
JP4547447B2 (en) Password authentication apparatus and password authentication method
JP6830908B2 (en) Authentication method and system
US20050193208A1 (en) User authentication
WO2018083088A1 (en) Method for securing a transaction performed from a non-secure terminal
KR20040014129A (en) User interface and method for inputting password and password system using the same
US20070198846A1 (en) Password input device, password input method, recording medium, and electronic apparatus
KR101063523B1 (en) User authentication method using a user authentication password consisting of two or more characters
KR100927280B1 (en) How to prevent secure string exposure using fake rounds
WO2011124267A1 (en) Authentication system and method thereof
KR101051037B1 (en) User authentication method
KR101188016B1 (en) Method for password input using vibration
KR101969838B1 (en) Method and apparatus for authenication using dial virtual keypad
KR101388843B1 (en) User authentication method using vibration indicator
KR20080011362A (en) Method for hacking protection of gotp
Awang et al. A pattern-based password authentication scheme for minimizing shoulder surfing attack
KR101459912B1 (en) Method and Apparatus for Secure User Authentication to 3D Display
US20240333491A1 (en) Authentication device, authentication method, and recording medium
KR101432936B1 (en) Method and Apparatus for Secure User Authentication using Random Matching
KR101368518B1 (en) User authentication method with parameterized security and usability
JP2009015501A (en) Personal identification device
KR20240116464A (en) Mutual authentication system and method
KR20210002310U (en) A Multimodal Password Authentication System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20140612

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20170626

Year of fee payment: 7

LAPS Lapse due to unpaid annual fee