[go: up one dir, main page]

KR20000024087A - 이미지 연상을 이용한 비밀번호 구성 방법 - Google Patents

이미지 연상을 이용한 비밀번호 구성 방법 Download PDF

Info

Publication number
KR20000024087A
KR20000024087A KR1020000002517A KR20000002517A KR20000024087A KR 20000024087 A KR20000024087 A KR 20000024087A KR 1020000002517 A KR1020000002517 A KR 1020000002517A KR 20000002517 A KR20000002517 A KR 20000002517A KR 20000024087 A KR20000024087 A KR 20000024087A
Authority
KR
South Korea
Prior art keywords
user
password
group
words
groups
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020000002517A
Other languages
English (en)
Inventor
김한성
Original Assignee
김한성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김한성 filed Critical 김한성
Priority to KR1020000002517A priority Critical patent/KR20000024087A/ko
Publication of KR20000024087A publication Critical patent/KR20000024087A/ko
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

네트워크 상의 서버 컴퓨터에서 사용자 인증을 필요로 하는 경우에 기존에 사용하던 숫자나 문자를 조합한 비밀번호 구성 방법은, 비밀번호를 정한 사용자가 외우기 힘들기 때문에 자주 잊어버리는 문제점이 있다.
본 발명은 인간이 쉽게 기억할 수 있는 비밀번호 조합 방법을 만들어서, 비밀번호를 잊었을 때 발생하는 인적, 물적 손해를 최소화 할 수 있도록 하는데 목적이 있다.
이를 위하여 숫자나 문자를 이용하여 비밀번호를 구성하는 기존의 방법 대신에, 서버 관리자가 미리 연관된 뜻을 갖는 단어나 그림을 이용하여, 비밀번호로 설정을 원하는 자릿수 만큼의 군(群)을 구성해서 배치한다. 사용자 인증이 필요할 때 미리 구성된 이 군들의 조합을 네트워크 상의 사용자 컴퓨터로 전송하여 사용자가 각 군에서 원하는 것을 선택하도록 했을 때 만들어지는 단어나 그림의 조합은, 단순한 숫자나 문자의 조합보다는 훨씬 기억이 용이하기 때문에 사용자가 쉽게 기억할 수 있는 비밀번호 조합이 된다.

Description

이미지 연상을 이용한 비밀번호 구성 방법{A PASSWORD PREPARING METHOD USING IMAGE ASSOCIABLE WORDS}
사이버(Cyber) 시대가 도래하면서 실제의 세계에서가 아닌 가상의 세계에서의 활동이 많이 일어나고 있다. 예를 들어, 은행에서의 업무도 이제는 온라인(On Line)을 통하여 조회, 이체 등을 할 수 있고, 인터넷(Internet)을 통한 쇼핑몰 (Shopping Mall)도 보편화되어 있다. 이렇게 사이버 공간상에서 일어나는 작업들이 많아지면서 현대인들이 갖게된 또 하나의 스트레스가 있다. 바로 비밀번호 기억의 문제이다. 기본적으로 가지고 있는 은행 비밀번호만 해도 서 너개가 있고, 인터넷 쇼핑몰에서 회원을 확인하기 위한 수단으로 업체마다 비밀번호를 기억할 것을 요구한다. 게다가 PC(Personal Computer) 마저도 보안(保安)의 이유로 비밀번호 설정을 해야한다. 이렇게 일상 생활에서 비밀번호를 다량으로 기억해야 하는 문제가 발생하고 있고, 인간의 기억능력은 한계가 있는데 비해서 현재 이를 해결할 신통한 방법은 없는 것이 현실이다.
기존의 방법을 생각해보면 비밀번호는 문자나 숫자를 이용하여 사용자가 정하게 된다. 단, 일반적으로 서버 컴퓨터(Server Computer) 관리자에 의해서 비밀번호의 자릿수가 정해지게 된다. 따라서 4자리인 경우 사용자는 1892 등과 같은 숫자의 조합이나 abcd와 같은 문자의 조합, 또는 12ab와 같은 숫자와 문자의 조합을 사용하게 된다. 일부 인터넷 사이트(Site)에서 주(主) 사용자 인증 방법 이외에 처음 회원 가입시에 힌트(Hint)를 입력하여, 비밀번호를 잊었을 경우 사용할 수 있도록 하는 보조(補助) 사용자 인증 방법을 사용하고 있는 곳도 있지만, 사용자가 살면서 경험한 수 많은 경험 중에서 골라내는 힌트이기 때문에 힌트 자체를 잊어버리기가 쉽다. 즉, 자기 자식 이름을 힌트로 사용했는지 자기 결혼 기념일을 사용했는지 또는 친한 친구 이름을 사용했는지 등, 자신이 알고 있는 분야 중에 어느 분야에서 힌트를 이용했는 지를 잊어버리기 쉽다는 것이다.
이렇게 힌트를 이용한 보조적인 방법도 문제가 있지만 이 것 마저도 제공되지 않는 서버에서 비밀번호를 정할 때는, 의미없는 문자나 숫자의 조합을 이용할 경우 잊어버리기 쉽기 때문에, 사용자는 의도적으로 자신의 생일이나 자식의 이름, 주민등록번호 또는 자신이 좋아하는 동물이름 등을 사용하게 되는데, 이 경우에 개인 신상이 노출될 경우 쉽게 비밀번호가 풀리게 된다. 즉, 인간은 연상에 의한 기억에 본능적으로 의지하려고 하기 때문에 이것을 아는 다른 사람에 의해 이용될 가능성이 있는 것이다.
기존의 방법이 이렇게 문제가 있는 이유는 서버 관리자가 4 자리수의 비밀번호를 제공한다고 하더라도 실제 사용자가 연상을 쉽게 할 수 있는 1가지의 단어로 대치하여 비밀번호를 설정하기 때문이다. 예를 들어 자신에게 부여된 4자리의 비밀번호를 자신이 좋아하는 담배의 이름인 omar 등의 한 단어로 바꿔버리는 것이다. 이 때 원래 4자리의 비밀번호가 가질 수 있는 경우의 수가, 사용자와 연관된 단어들로 한정이 되기 때문에 상당수 줄어들게 되고, 이로 인하여 타인에게 노출될 가능성이 높아지는 것이다.
본 발명은 상기한 바와 같이 기존의 사용자 인증을 위한 비밀번호 조합 방법이 사용자가 기억해내기 어려운 문제가 있기 때문에 사용자는 기억하기 쉽지만 타인은 알아내기 힘든 비밀번호 조합 방법을 만들기 위한 방법을 제시한다.
도 1 은 이미지를 연상할 수 있는 단어를 이용하여, 4 자리수의 비밀번호를 만들 수 있는 4 가지 군(群)을 구성한 예이다.
도 2 는 서버 컴퓨터와 사용자 컴퓨터의 통신 방법에 대한 예이다.
도 3 은 회원인증 절차를 플로우 차트로 설명한 그림이다.
상기 목적을 달성하기 위해 숫자나 문자 대신에 연상작용을 할 수 있는 단어 또는 그림으로 군(群)을 만든다. 예를 들어 4 자리로 암호체계를 만들려고 하는 경우, 4가지의 군을 만든다. 각 군에는 연관이 있는 단어 또는 그림을 대입한다. 도 1 은 애완견군, 도형군, 어류군, 직업군으로 4개의 군을 구성한 예이다. 도 1 의 경우 암호의 첫번째 자리에 해당하는 애완견군은 15개의 경우를 가지고 있고 도형군은 11개, 어류군은 17개, 직업군은 27개의 경우를 가지고 있어서 조합 가능한 경우의 수는 숫자와 알파벳과의 조합을 사용한 경우의 수 보다는 적지만 숫자만으로 조합을 한 경우의 수에 비해서는 월등히 많은 경우의 수를 가질 수 있다.
이 때 만들어진 조합이 컴퓨터의 사용자 정보 데이타 베이스에 기록될 때는 숫자나 알파벳 등으로 변환되어 기록이 되는 것이 바람직하다. 즉, 도 1의 경우에서 사용자가 각 군에서 애완견군 : 3. 찡 , 도형군 : 5. 별 , 어류군 : 3. 쉬리 , 직업군 : 1. 과학자 를 선택했을 경우 각 자릿수가 찡, 별, 쉬리, 과학자로 결정이 되는데, 이 자체를 데이타 베이스에 기록하는 것 보다는 데이타의 양을 줄이기 위해서 찡 -> 03 , 별 -> 05, 쉬리 -> 03, 과학자 -> 01 의 조합인 03, 05, 03, 01로 기록하거나 알파벳 순으로 각 군의 위에서 부터 차례로 매칭(Matching)을 하여 찡 -> C , 별 -> E , 쉬리 -> C , 과학자 -> A 의 조합인 C, E, C, A 로 기록되는 것이 좋다.
네트워크에서 사용될 경우의 예를 들면, 사용자 인증이 일어나는 과정은 다음과 같다.
도 2 는 네트워크를 통한 서버 컴퓨터와 사용자 컴퓨터의 통신 방법에 대한 예를 나타낸 것이다.
사용자의 컴퓨터(201)와 서버 컴퓨터(210)는 도 2 에서와 같은 관계를 가진다. 사용자는 브라우저(202)를 이용하여 네트워크(230)를 통하여 서버 컴퓨터에 접속한 후 웹페이지(211)와 자료(212)를 검색한다. 쇼핑몰의 경우는 데이타 베이스 (213)내의 상품정보 등도 검색을 하게된다. 이렇게 검색을 하다가 사용자 인증을 해야하는 단계에 이르게 되면 서버 컴퓨터에서 사용자 인증을 위한 웹페이지를 사용자의 브라우저에 전송한다. 이 때 부터의 단계는 도 3 의 플로우 차트와 같다.
사용자의 브라우저가 회원 인증을 요청(301)하게 되면 서버는 도 1 과 같은 미리 지정된 비밀번호 군을 사용자의 브라우저로 전송하게 된다(303).
사용자는 각 자리의 군에서 원하는 단어를 선택하게 되고(304) 사용자가 선택한 조합을 알파벳/숫자로 맵핑을 한다(305). 이 과정은 클라이언트에서도 가능하고 서버에서도 가능하지만 전송되는 데이타 량을 줄이기 위해 클라이언트에서 실시하는 것이 바람직하다. 위에서 든 예처럼 사용자가 각 군 별로 찡,별,쉬리,과학자를 선택하였다고 했을 때 맵핑된 결과는 C, E, C, A 가 된다. 이 결과를 서버로 전송을 실시한다.(306) 다음에 서버는 데이타베이스의 사용자 테이블(도 2 의 215)에서 인증을 요청한 사용자 ID와 여기에 해당하는 비밀번호를 불러온 후 브라우저에서 전송되어 온 값과 비교한다.(307) 두 값이 일치하면 인증확인을 알리는 메세지를 출력하고(308) 다음 과정으로 넘어간다. 두 값이 서로 틀리면 회원인증 실패를 알리는 경고 메세지를 알리고(309) 단계 302로 점프(Jump)하여(311) 인증절차를 처음부터 다시 시작한다.
실제적으로 웹 사이트 등에서 비밀번호 인증으로 사용을 할 때는 사용자들로 하여금 해당 군에서 가장 선호하는 것을 선택하라고 유도하면 더욱 효과적으로 기억을 할 수 있다.
본 발명에 의한 비밀번호 구성 방법은 기존의 비밀번호 구성 방법에 비해서 사용자가 기억해내기 쉽기 때문에 이를 주 사용자 인증 용 비밀번호 체계로 사용하거나, 주 비밀번호를 잊었을 때 사용하는 보조 사용자 인증 용 비밀번호 체계로 사용하면 사용자가 비밀번호를 잊어렸을 때 발생하는 다음과 같은 문제들을 최소화 할 수 있다. 예를 들어 네트워크일 경우, 사용자가 관리자에게 잊어버린 비밀번호를 문의하기 때문에 발생하는 인원적 손실, 본인임을 확인하는 절차를 거쳐야하는 사용자의 불편, 비밀번호를 잊어서 접근을 할 수가 없기 때문에 새로운 회원으로 동일인 2 중 등록을 하는 경우에 발생하는 데이타베이스 자원 손실 및 통계 자료 분석시 혼란, 그리고 기존에 해당 사용자가 쌓아 놓은 포인트(Point)자료 상실 등의 문제 또, PC 사용자인 경우 비밀번호를 잊었기 때문에 PC 접근 불가로 사용 불능 상태에 빠지는 문제 등을 최소화 할 수 있다.

Claims (2)

  1. 사용자 인식 장치나 컴퓨터 용 운영체제(Operating System) 또는 응용 프로그램에서 사용자 인증이 필요한 경우에 있어서, 비밀번호의 각 자리를 도 1 의 예에서와 같이 이미지로 연상을 할 수 있고 연관된 의미를 갖는 단어나 그림을 이용하여 군(群)으로 구성한 다음, 사용자 인증이 필요할 때 이를 사용자의 컴퓨터 화면에 네트워크나 프로그램을 이용하여 전송하고, 사용자에게 각 군에서 1 개 씩 선택하도록 한 다음, 사용자가 각 군에서 선택한 단어나 그림들의 조합을 사용자 인증 용 비밀번호로 사용하는 비밀번호 구성 방법
  2. 제 1 항에 있어서 사용자 비밀번호의 데이타 량을 줄이기 위하여 각 군에서 사용자에 의하여 선택된, 이미지 연상을 하도록 하는 단어 전체를 저장하지 않고, 해당 군의 모든 단어에 대하여 숫자나 알파벳 또는 이들의 조합이나 기호로 해당 군내에서 고유한 값을 갖도록 매칭(Matching)을 한 후, 사용자가 선택한 단어에 해당하는 고유값들 만을 사용자의 비밀번호 정보로 저장하도록 한 방법
KR1020000002517A 2000-01-19 2000-01-19 이미지 연상을 이용한 비밀번호 구성 방법 Ceased KR20000024087A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000002517A KR20000024087A (ko) 2000-01-19 2000-01-19 이미지 연상을 이용한 비밀번호 구성 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000002517A KR20000024087A (ko) 2000-01-19 2000-01-19 이미지 연상을 이용한 비밀번호 구성 방법

Publications (1)

Publication Number Publication Date
KR20000024087A true KR20000024087A (ko) 2000-05-06

Family

ID=19639822

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000002517A Ceased KR20000024087A (ko) 2000-01-19 2000-01-19 이미지 연상을 이용한 비밀번호 구성 방법

Country Status (1)

Country Link
KR (1) KR20000024087A (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020040511A (ko) * 2000-11-24 2002-05-30 이태종 비밀번호에 대한 보조 키워드의 데이터 마이닝을 통한고객성향 분석 및 마케팅 방법과 그 시스템
WO2006123899A1 (en) * 2005-05-18 2006-11-23 Solmaze Co., Ltd. Method for operating and authenticating password system, and storage media having program source thereof
KR100743564B1 (ko) * 2005-07-04 2007-07-27 (주)솔메이즈 본인확인시스템 및 그 방법
WO2013165227A1 (ko) * 2012-05-04 2013-11-07 주식회사 로웸 아이콘의 키워드를 이용하는 아이콘 패스워드 설정 장치 및 아이콘 패스워드 설정 방법
KR101646203B1 (ko) * 2015-06-08 2016-08-05 이화여자대학교 산학협력단 단말기에서의 사용자 인증 방법 및 콘텐츠 정보를 이용하여 사용자 인증을 수행하는 단말기
WO2017213416A1 (ko) * 2016-06-07 2017-12-14 양기호 간편 패스워드 서비스 제공 방법 및 이를 위한 장치
KR102452674B1 (ko) * 2021-04-23 2022-10-11 주식회사 지이씨랩 도형 및 색상으로 비밀번호를 입력하는 시스템

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1097500A (ja) * 1996-05-21 1998-04-14 Robert Bosch Gmbh コンピュータシステムへのログオン方法
KR19980701736A (ko) * 1995-11-30 1998-06-25 가시오 가즈오 비밀데이터 기억장치 및 판독방법과, 제어프로그램 기억매체
JPH1166005A (ja) * 1997-08-25 1999-03-09 Sharp Corp パスワード生成装置及びパスワード通信システム
KR19990064709A (ko) * 1999-05-01 1999-08-05 최선정 사용자 계정 등록용 코드의 생성 및 관리방법
JPH11345206A (ja) * 1998-03-31 1999-12-14 Fujitsu Ltd 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980701736A (ko) * 1995-11-30 1998-06-25 가시오 가즈오 비밀데이터 기억장치 및 판독방법과, 제어프로그램 기억매체
JPH1097500A (ja) * 1996-05-21 1998-04-14 Robert Bosch Gmbh コンピュータシステムへのログオン方法
JPH1166005A (ja) * 1997-08-25 1999-03-09 Sharp Corp パスワード生成装置及びパスワード通信システム
JPH11345206A (ja) * 1998-03-31 1999-12-14 Fujitsu Ltd 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体
KR19990064709A (ko) * 1999-05-01 1999-08-05 최선정 사용자 계정 등록용 코드의 생성 및 관리방법

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020040511A (ko) * 2000-11-24 2002-05-30 이태종 비밀번호에 대한 보조 키워드의 데이터 마이닝을 통한고객성향 분석 및 마케팅 방법과 그 시스템
WO2006123899A1 (en) * 2005-05-18 2006-11-23 Solmaze Co., Ltd. Method for operating and authenticating password system, and storage media having program source thereof
KR100742636B1 (ko) * 2005-05-18 2007-07-25 (주)솔메이즈 패스워드 운용방법 및 그 프로그램을 기록한 기록매체
KR100743564B1 (ko) * 2005-07-04 2007-07-27 (주)솔메이즈 본인확인시스템 및 그 방법
WO2013165227A1 (ko) * 2012-05-04 2013-11-07 주식회사 로웸 아이콘의 키워드를 이용하는 아이콘 패스워드 설정 장치 및 아이콘 패스워드 설정 방법
US9531706B2 (en) 2012-05-04 2016-12-27 Rowem Inc. Icon password setting apparatus and icon password setting method using keyword of icon
KR101646203B1 (ko) * 2015-06-08 2016-08-05 이화여자대학교 산학협력단 단말기에서의 사용자 인증 방법 및 콘텐츠 정보를 이용하여 사용자 인증을 수행하는 단말기
WO2017213416A1 (ko) * 2016-06-07 2017-12-14 양기호 간편 패스워드 서비스 제공 방법 및 이를 위한 장치
KR102452674B1 (ko) * 2021-04-23 2022-10-11 주식회사 지이씨랩 도형 및 색상으로 비밀번호를 입력하는 시스템

Similar Documents

Publication Publication Date Title
US8881251B1 (en) Electronic authentication using pictures and images
US7873995B2 (en) Method and apparatus for generating and reinforcing user passwords
JP5881893B2 (ja) アイコンのキーワードを用いるアイコンパスワード設定装置及びアイコンパスワードの設定方法
KR102146942B1 (ko) 프로그램, 정보 처리 장치, 정보 처리 방법 및 정보 처리 시스템
KR20000024087A (ko) 이미지 연상을 이용한 비밀번호 구성 방법
KR20030078914A (ko) 인증 시스템 및 인증 방법
CN101005519A (zh) 个人网络名片的全球网络和隐私控制及其方法
JP2011154538A (ja) 認証装置及び認証方法
JP4295195B2 (ja) パスワード管理装置及びプログラム
JP2006185313A (ja) ネットワーク上のid管理システム
US10764283B1 (en) Monitoring to trigger on demand multifactor authentication
JP2003288343A (ja) 名簿システム
JP2005051463A (ja) 匿名データベースシステム
JP5343105B2 (ja) 身元確認方法、および、それを実行するためのネットワーク機器
JP6784744B2 (ja) プログラム、情報処理装置、情報処理方法及び情報処理システム
JP6463313B2 (ja) プログラム、情報処理装置、情報処理方法及び情報処理システム
JP6570935B2 (ja) 個人番号管理装置及び個人番号管理方法
JP2024097692A (ja) 情報処理装置、情報処理システム、情報処理プログラム、及び情報処理方法
WO2001084480A1 (en) Biometric-based transaction systems, apparatus and methods
EP2104052A1 (en) Authentication system and method
KR100472602B1 (ko) 입학 등록 관리에 있어서 입학 등록 처리 방법 및 장치
Bugyis Still People of the Book A History of the Church in 100 Objects, Mike Aquilina and Grace Aquilina, Ave Maria, 2017 (ISBN 978‐1‐59471‐750‐5), 448 pp., pb $24.95
Rome Old Wine in New Bottles
WO2001098912A1 (fr) Procede d'enregistrement et de reproduction pour des informations classees telles que des informations de validation d'identite et support d'enregistrement pour lesdites informations classees
Feibel Disadvantages of Nadbath facial nerve block

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20000119

PA0201 Request for examination
PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20001123

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20020226

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20020529

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20020226

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I