KR100838488B1 - The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer - Google Patents

The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer Download PDF

Info

Publication number
KR100838488B1
KR100838488B1 KR1020070007270A KR20070007270A KR100838488B1 KR 100838488 B1 KR100838488 B1 KR 100838488B1 KR 1020070007270 A KR1020070007270 A KR 1020070007270A KR 20070007270 A KR20070007270 A KR 20070007270A KR 100838488 B1 KR100838488 B1 KR 100838488B1
Authority
KR
South Korea
Prior art keywords
authentication data
virtual
real
virtual key
user
Prior art date
Application number
KR1020070007270A
Other languages
Korean (ko)
Inventor
김용안
안영택
Original Assignee
현대중공업 주식회사
(주)지인소프트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대중공업 주식회사, (주)지인소프트 filed Critical 현대중공업 주식회사
Priority to KR1020070007270A priority Critical patent/KR100838488B1/en
Application granted granted Critical
Publication of KR100838488B1 publication Critical patent/KR100838488B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

A method and a device for protecting information with an altered one-time ID data generation mechanism not installing a keystroke hacking prevention program to a user computer are provided to protect keystroke data by generating an altered virtual keyboard image and allowing a user to input the ID data for authentication through the altered virtual keyboard image. An ID data input/display unit(103) receives ID data for user authentication of a connected website. A real/virtual key-array image set generator(104) generates an ID data input window and a real/virtual key-array image set for the connected website. A database storing part(105) stores virtual key-array string data and virtual key-array string UIDs(Unique ID). An input interface(102) receives virtual ID data string matched with each character of a real ID data string of a user. A virtual ID data comparator(106) extracts the real ID data string by comparing the virtual ID data string and the virtual ID data string UID received from a user computer(100) with the virtual ID data string and the virtual ID data string UID stored in the database. A user authenticator(107) authenticates the user by receiving the extracted real ID data string from the virtual ID data comparator.

Description

사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 방법 및 장치 {The Method and Apparatus for Protecting Identification Data using One-time and Altered Identification Data Generation Mechanism, need Not to install the Program for Preventing Keystroke Hacking on User Computer}Method and Apparatus for Protecting Identification Data using One-time and Altered Identification Data Generation Mechanism, need Not to install the Program for Preventing Keystroke Hacking on User Computer}

도 1 은 본 발명인 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 장치의 구성도,1 is a configuration diagram of an information security apparatus using a modulated one-time authentication data generation method that does not require installation of a keystroke hacking security program on a user computer of the present invention;

도 2 는 본 발명인 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 방법을 사용한 사용자 컴퓨터와 웹 서버간의 동작 흐름을 나타낸 흐름도, 2 is a flowchart illustrating an operation flow between a user computer and a web server using an information security method using a modified one-time authentication data generation method that does not require installation of a keystroke hacking security program on the user computer.

도 3 은 본 발명의 일 실시예에 따른 사용자 인증 과정을 나타낸 순서도,3 is a flowchart illustrating a user authentication process according to an embodiment of the present invention;

도 4 는 본 발명의 일 실시예에 따른 실제/가상 키배열 이미지.4 is a real / virtual key array image according to an embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

(100): 사용자 컴퓨터 (101): 웹 서버(100): Your computer (101): Web server

(102): 입력 인터페이스 (103) 인증 데이터 입력 포시부102: input interface 103 authentication data input port

(104): 실제/가상 키배열 이미지 셋 생성부(104): real / virtual key array image set generator

(105): 데이터베이스 저장부 (106): 가상 인증 데이터 비교부105: database storage unit 106: virtual authentication data comparison unit

(107): 사용자 인증부 (400): 실제/가상 키배열 이미지(107): user authentication unit 400: real / virtual key array image

본 발명은 사용자 컴퓨터에 키스트로크 해킹 보안 방법 및 장치에 있어서, 인증을 위한 인증 데이터를 입력할 때 변조된 가상의 키보드 이미지를 생성하고 생성된 이미지에 의해 인증 데이터를 입력함으로서 키스트로크 해킹 보안 프로그램 설치가 필요 없이 변조된 일회성 키보드 이미지를 사용하여 키스트로크 보안을 할 수 있도록 하는 정보 보안 방법 및 장치에 관한 것이다. The present invention provides a keystroke hacking security method and apparatus for a user computer, wherein a keystroke hacking security program is installed by generating a modulated virtual keyboard image when inputting authentication data for authentication and inputting authentication data by the generated image. An information security method and apparatus that enables keystroke security using a modulated one-time keyboard image without the need for an electronic device.

오늘날 컴퓨터 사용자는 인터넷쇼핑몰이나 오픈마켓 등의 전자상거래 사이트에서부터, 인터넷뱅킹이나 주식거래 등의 금융거래 사이트, 음악이나 영화, 게임 등의 엔터테인먼트 사이트, 강의나 진료, 여행 등의 각종 편의 서비스 사이트, 커뮤니티 포털과 메신저, 이메일, 특정 인트라넷 사이트에 까지 네트워크 상의 수많은 웹 기반 서비스와 솔루션, 그리고 애플리케이션이 제공되는 웹 사이트에서 사용자 식별을 필요로 하는 인증 과정을 거치게 된다.Today, computer users use e-commerce sites such as Internet shopping malls and open markets, financial transaction sites such as internet banking and stock trading, entertainment sites such as music, movies, and games, and various convenience service sites such as lectures, medical services, and travel. Many web-based services and solutions on the network, including portals, messengers, e-mail, and specific intranet sites, are authenticated to require user identification at the Web site where the application is delivered.

그런데, 하루에도 몇 번씩은 보통 거치게 되는 이런 사용자 인증은, 본질적으로 인증 보안이라는 핵심 요소가 역할을 다해줘야만 제 가치를 발휘한다. 또한, 현재의 IT환경 패러다임이 점차 유비쿼터스 환경으로 변모해감에 따라, 정보 공유 와 협업의 중요성은 날로 증대되고 있어 사용자 식별을 위한 인증 과정의 필요성과 인증 보안의 중요성은 당연히 따로 언급할 필요가 없다고 하겠다.By the way, this user authentication, which usually goes through several times a day, is invaluable only when the essential element of authentication security plays its role. In addition, as the current IT environment paradigm is gradually transforming into a ubiquitous environment, the importance of information sharing and collaboration is increasing day by day, so the necessity of authentication process for user identification and the importance of authentication security need not be mentioned separately. .

그리고, 최근 컴퓨터 기술의 발전과 더불어 키로깅(Keylogging), 스니핑(Sniffing), 피싱(Phishing) 등 점차 고도화되어가고 있는 해킹 기술로 인해 키스트로크(Keystroke) 해킹 보안 프로그램이나 방화벽, 침입탐지시스템과 같은 네트워크 보안 제품의 개별적 사용으로는 인증 정보 유출 위험을 제거하는 것은 쉽지 않으며, 인증 정보는 물론, 인증 정보 외의 개인 정보가 유출되어 많은 경제적, 사회적 피해가 발생하고 있다. 인증 정보는 개인 정보 유출의 키(Key)와 같은 것으로 보안에 있어 가장 기본이 되며 매우 중요한 존재이다.In addition, due to the recent advances in computer technology, hacking technologies such as keylogging, sniffing, and phishing have become more advanced, such as keystroke hacking security programs, firewalls, and intrusion detection systems. Individual use of network security products is not easy to eliminate the risk of leaking authentication information, and personal and non-authentication information, as well as authentication information, is leaking, causing a lot of economic and social damage. Authentication information is like a key to personal information leakage and is the most basic and very important thing in security.

일반적으로 인증 데이터 정보를 보호하기 위해 여러 가지 방법을 적용하고 있다.In general, various methods are applied to protect authentication data information.

첫째로, 입력 인터페이스를 통해 인증 데이터 정보를 사용자가 직접 입력하고 인증 데이터 정보를 가공하지 않은 상태로 인증 서버로 전송하여 처리하는 것이 가장 일반적인 형태다. 그러나, 이러한 방법은 사용자 컴퓨터상에서 키스트로크 해킹이나 네트워크 전송 중에 인증 데이터 정보가 고스란히 노출되어 정보 유출의 위험을 가지고 있다.First, the most common form is to directly input authentication data information through the input interface and transmit the authentication data information to the authentication server without processing. However, this method poses a risk of information leakage by exposing authentication data information during keystroke hacking or network transmission on a user's computer.

둘째로, 입력 인터페이스를 통해 인증 데이터 정보를 사용자가 직접 입력하면 암호화를 하여 인증 서버로 전송 처리하는 방법이다. 그러나, 이러한 방법도 사용자 컴퓨터상에서의 키스트로크 해킹의 위험은 존재하며, 네트워크 전송 중에도 암호화 수준과 방식에 따라 유출 위험도 없다고 볼 수는 없다.Secondly, when the user directly inputs authentication data information through an input interface, the data is encrypted and transmitted to the authentication server. However, even in such a method, there is a risk of keystroke hacking on the user's computer, and there is no risk of leaking depending on the encryption level and method during network transmission.

셋째로, 사용자 컴퓨터상에 키스트로크 해킹 보안 프로그램을 설치하고, 암호화를 하여 인증 서버로 전송 처리하는 방법이다. 키스트로크 해킹 보안 프로그램으로 사용자 컴퓨터상에서의 입력 인터페이스와 관련된 인증 데이터 정보의 유출을 방지하고 네트워크 전송 중에서는 암호화 기법을 이용하여 보다 나은 정보 유출 방지할 수 있다. 하지만, 사이트마다 다르게 제공되는 각각의 해킹 보안 프로그램을 사용자 컴퓨터에 적어도 한 번씩은 설치해야하고, 보안을 위해서 당해 사이트를 이용하고자 하면 사용자의 불편함을 감수해야하는 단점을 안고 있다. 게다가, 해킹 보안 프로그램 자체나 사용자 컴퓨터상에 설치하는 과정에서도 무결성(Integrity)이 추가로 보장되어야 한다.Third, a keystroke hacking security program is installed on the user's computer, encrypted, and transmitted to the authentication server. The keystroke hacking security program prevents the leakage of authentication data information related to the input interface on the user's computer and prevents the leakage of information by using encryption techniques during network transmission. However, each hacking security program provided differently for each site must be installed at least once on the user's computer, and if the user wants to use the site for security, the user has to bear the inconvenience. In addition, the integrity of the hacking security program itself or the installation on the user's computer must be further ensured.

넷째로, 상기한 종래의 기술과 병행하여 사용자 이용 측면에서 볼 때, 인증 데이터의 문자, 숫자, 특수기호 등의 조합, 일정 수 이상의 자리수 제한, 한 번 등록한 인증 데이터 정보의 사용 제한 등 좀 더 복잡한 인증 데이터 정보를 요구하기도 한다. 이것은 인증 보안성을 다소 높일 수는 있으나 사용자 편의성은 상대적으로 떨어뜨리는 결과를 가져온다. 일반적으로 사용자의 성향은 대부분 보안성에 대한 만족은 유지하면서 특정 의미가 부여되거나 간단하고 기억하기 쉬운 인증 데이터 정보를 사용하길 원한다.Fourthly, in view of user usage in parallel with the above-described conventional technology, more complicated combinations of letters, numbers, special symbols, etc. of authentication data, more than a certain number of digits, restrictions on the use of authentication data information registered once, etc. It may also require authentication data information. This can increase authentication security somewhat but results in relatively low user convenience. In general, most users tend to use authentication data information that has a specific meaning or is simple and easy to remember while maintaining satisfaction with security.

본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 창출된 것으로, 종래의 기술에서 해킹 보안 프로그램이 인증 데이터 정보의 유출 방지에 초점이 맞추 어진 것과는 달리, 네트워크 상의 수많은 웹 기반 서비스와 솔루션, 그리고 웹 애플리케이션, 특히 인터넷 웹 사이트에서의 로그인 인증이나 전자결제 인증과 같은 사용자 인증을 필요로 하는 곳에서 키스트로크 해킹을 당하거나 네트워크 전송 중에 인증 데이터 정보가 고스란히 노출되어도 정확한 인증 데이터 정보를 알아채지 못하도록 하기 위하여 사용자 인증 화면이 리로딩(Reloading)이 될 경우에 매번 변경되는 인증 데이터를 생성하고, 사용자 컴퓨터상에 키스트로크 해킹 보안을 위하여 프로그램을 설치하지 않아도 되며, 기억하기 쉽고 간단한 인증 데이터 정보를 사용하여도 보안성을 떨어뜨리지 않도록 하기 위해, 인증 보안성과 사용자 편의성을 동시에 고려할 수 있는 변조된 일회성 인증 데이터 생성 방식을 이용한 인증 데이터 정보 보안 방법 및 장치를 제공함을 목적으로 한다. The present invention was created to solve the above-mentioned conventional problems. Unlike the hacking security program focused on preventing the leakage of authentication data information in the prior art, numerous web-based services and solutions on the network, and the web To prevent users from recognizing accurate authentication data even if they are keystroke hacked in applications that require user authentication, such as login authentication or electronic payment authentication on Internet websites, or when the authentication data information is exposed during network transmission. When the user authentication screen is reloaded, it generates authentication data that is changed every time, and there is no need to install a program for keystroke hacking security on the user's computer, and it is easy to remember and secure even using simple authentication data information. Castle In order to avoid sacrificing air, and the authentication data information security method and apparatus using the authentication security and modulated one-time authentication data generation method which can consider the user's convenience at the same time for the purpose of providing.

상기 목적을 달성하기 위하여, 첨부된 도면에 의거 본 발명의 일 실시예를 설명하면 다음과 같다. In order to achieve the above object, an embodiment of the present invention will be described based on the accompanying drawings.

도 1 은 본 발명인 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 장치의 구성도를 나타낸 것이다. 1 is a block diagram of an information security apparatus using a modified one-time authentication data generation method that does not require installation of a keystroke hacking security program on a user computer.

도면에서 보는 바와 같이 상기 목적 달성을 위한 본 발명은 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 장치에 있어서, 네트워크를 통해 제공되는 각종 사이트 중 사용자가 원하는 사이트로 사용자 컴퓨터(100)를 접속시켜주는 웹 서버(101)와, 접속된 사이트의 사용자 인증을 위한 인증 데이터를 입력하는 인증 데이터 입력 표시부(103)와, 접속된 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋이 생성되는 웹 서버(101)의 실제/가상 키배열(Key-array) 이미지 셋(Set) 생성부(104)와, 상기 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 실제/가상 키배열 이미지 셋 중 가상 키배열 스트링 정보와 가상 키배열 스트링 UID(Unique IDentifier; 단일 식별자)정보를 저장하는 데이터베이스 저장부(105)와, 사용자의 실제 인증 데이터 스트링의 각 문자(숫자, 특수기호 포함)와 매칭된 가상 인증 데이터 스트링을 입력할 수 있는 입력 인터페이스(102)와, 사용자 컴퓨터(100)로부터 전송받은 가상 인증 데이터 스트링과 가상 인증 데이터 스트링 UID 정보를 데이터베이스 저장부(105)에 저장된 가상 키배열 스트링 정보 및 가상 키배열 스트링 UID 정보와 비교하여 실제 인증 데이터 스트링을 추출하는는 웹 서버(101)의 가상 인증 데이터 비교부(106)와, 웹 서버(101)의 가상 인증 데이터 비교부(106)에서 추출된 실제 인증 데이터 스트링을 전속받아 사용자 인증을 하는 웹 서버(101)의 사용자 인증부(107)로 구성되어 있다. As shown in the drawings, the present invention for achieving the above object is an information security device using a modified one-time authentication data generation method that does not require the installation of a keystroke hacking security program on a user computer, the user of the various sites provided through the network Web server 101 for connecting the user computer 100 to the desired site, authentication data input display unit 103 for inputting authentication data for user authentication of the connected site, authentication data input window of the connected site and actual A real / virtual key-array image set generator 104 of the web server 101 on which a virtual key array image set is generated, and a real / virtual key array image of the web server 101 Virtual key array string information and virtual key array string UID (Unique IDentifier) information among the actual / virtual key array image sets generated by the set generator 104. A database storage unit 105 for storing the data, an input interface 102 for inputting a virtual authentication data string matched with each character (including numbers and special symbols) of the user's actual authentication data string, and the user computer 100. Web server 101 extracts the actual authentication data string by comparing the virtual authentication data string and the virtual authentication data string UID information received from the server with the virtual key array string information and the virtual key array string UID information stored in the database storage 105. User authentication unit of the web server 101 which performs user authentication by exclusively receiving the actual authentication data string extracted from the virtual authentication data comparison unit 106 of the web server 101 and the virtual authentication data comparison unit 106 of the web server 101 107).

한편, 도 2 는 본 발명인 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 방법을 사용한 사용자 컴퓨터와 웹 서버간의 동작 흐름을 나타낸 흐름도이고, 도 3 은 본 발명의 일 실시예에 따른 사용자 인증 과정을 나타낸 순서도로, 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 방법에 있어서,2 is a flowchart illustrating an operation flow between a user computer and a web server using an information security method using a modulated one-time authentication data generation method that does not require installation of a keystroke hacking security program on a user computer of the present invention. In a flow chart illustrating a user authentication process according to an embodiment of the present invention, in the information security method using a modified one-time authentication data generation method that does not require the installation of a keystroke hacking security program on the user computer,

웹 서버(101)로부터 네트워크를 통해 제공되는 각종 사이트 중 사용자가 원하는 사이트의 인증 데이터 입력 표시부(103)에 사용자 컴퓨터(100)를 통해 접속하는 단계(200, 201, 300, 301); Connecting through the user computer 100 to the authentication data input display unit 103 of the site desired by the user among various sites provided through the network from the web server 101 (200, 201, 300, 301);

웹 서버(101)의 실제/가상 키배열(Key-array) 이미지 셋(Set) 생성부(104)에서 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋이 생성되는 단계(202); Generating (202) an authentication data input window and a real / virtual key array image set of the site in the real / virtual key-array image set generation unit 104 of the web server 101;

웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 실제/가상 키배열 이미지 셋 중 가상 키배열 스트링 정보와 가상 키배열 스트링UID(Unique IDentifier; 단일 식별자) 정보를 데이터베이스 저장부(105)에 저장하는 단계(203); The virtual key array string information and the virtual key array string UID (unique identifier) information among the real / virtual key array image set generated by the real / virtual key array image set generating unit 104 of the web server 101 are stored in a database. Storing (203) in the storage unit 105;

웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋 중 실제/가상 키배열 이미지(400)와 실제/가상 키배열 이미지의 UID 정보를 사용자 컴퓨터(100)의 인증 데이터 입력 표시부(103)에 전송하는 단계(204); The real / virtual key array image 400 and the real / virtual key among the authentication data input window and the real / virtual key array image set of the site generated by the real / virtual key array image set generating unit 104 of the web server 101. Transmitting (204) the UID information of the array image to the authentication data input display unit 103 of the user computer 100;

웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋 중 실제/가상 키배열 이미지(400)를 사용자 컴퓨터(100)를 통해 인증 데이터 입력 표시부(103)에 표시하는 단계(205, 302); The real / virtual key array image 400 of the authentication data input window and the real / virtual key array image set of the corresponding site generated by the real / virtual key array image set generating unit 104 of the web server 101 may be used. Displaying (205, 302) on the authentication data input display unit (103) through;

사용자의 실제 인증 데이터 스트링의 각 문자(숫자, 특수기호 포함)와 매칭된 가상 인증 데이터 스트링을 사용자로부터 사용자 컴퓨터(100)의 입력 인터페이 스(102)를 통해 입력받는 단계(206, 304); Receiving (206, 304) a virtual authentication data string matching each character (including numbers and special symbols) of the user's actual authentication data string from the user through the input interface 102 of the user computer 100;

사용자로부터 입력받은 가상 인증 데이터 스트링과 가상 인증 데이터 스트링 UID 정보를 웹 서버(101)의 가상 인증 데이터 비교부(106)로 전송하는 단계(207); Transmitting (207) the virtual authentication data string and the virtual authentication data string UID information received from the user to the virtual authentication data comparison unit 106 of the web server 101;

웹 서버(101)의 가상 인증 데이터 비교부(106)에서 사용자 컴퓨터(100)로부터 전송받은 가상 인증 데이터 스트링과 가상 인증 데이터 스트링 UID 정보를 데이터베이스 저장부(105)에 저장된 가상 키배열 스트링 정보 및 가상 키배열 스트링 UID 정보와 비교하여 실제 인증 데이터 스트링을 추출하는 단계(208, 209, 210, 306); The virtual authentication data string and the virtual authentication data string UID information transmitted from the user computer 100 by the virtual authentication data comparison unit 106 of the web server 101 are stored in the database storage unit 105. Extracting (208, 209, 210, 306) the actual authentication data string by comparison with the key array string UID information;

웹 서버(101)의 가상 인증 데이터 비교부(106)에서 추출된 실제 인증 데이터 스트링을 웹 서버(101)의 사용자 인증부(107)로 전송하는 단계(211)가 제공된다.A step 211 of transmitting the actual authentication data string extracted from the virtual authentication data comparison unit 106 of the web server 101 to the user authentication unit 107 of the web server 101 is provided.

상기 웹 서버(101)로부터 네트워크를 통해 제공되는 각종 사이트 중 사용자가 원하는 사이트의 인증 데이터 입력 표시부(103)에 사용자 컴퓨터(100)를 통해 접속하는 단계(200, 201, 300, 301)에서, 당해 사이트의 인증 데이터 입력 표시부(103)는 웹 페이지 또는 웹 기반의 서비스, 솔루션, 애플리케이션으로 구현된 다양한 방식의 인증 데이터 입력창(예를 들면, 로그인 인증창, 전자 결제 인증창 등)을 포함하는 것이 바람직 하며, 여기서, 당해 사이트의 인증 데이터 입력 표시부(103)에 접속하면 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에 인증 데이터 입력창과 실제/가상 키배열 이미지 셋 생성을 요청(201, 301)하는 것을 특징으로 한다. In step (200, 201, 300, 301) of connecting through the user computer 100 to the authentication data input display unit 103 of the site desired by the user among the various sites provided through the network from the web server 101, The authentication data input display unit 103 of the site includes a web page or various types of authentication data input windows (for example, a login authentication window and an electronic payment authentication window) implemented as a web-based service, solution, or application. Preferably, when the authentication data input display unit 103 of the site is connected, the authentication data input window and the actual / virtual key array image set generation are generated in the real / virtual key array image set generating unit 104 of the web server 101. It is characterized in that the request (201, 301).

상기 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋이 생성되는 단계(202)에서, 실제/가상 키배열 이미지 셋은 실제/가상 키배열 이미지(400)와 실제/가상 키배열 이미지의 UID 정보, 가상 키배열 스트링 정보로 구성되는 것이 바람직 하며, 여기서, 실제/가상 키배열 이미지(400)는 본 발명에 따른 일 실시예를 나타내는 것으로 가상 키배열이 랜덤하게 셔플링(Shuffling)되어 실제 키배열과 1:1 매칭된 이미지로 생성되는 것을 특징으로 한다.In step 202, the real / virtual key array image set generation unit 104 of the web server 101 generates an authentication data input window and a real / virtual key array image set of the site. Is preferably composed of a real / virtual key array image 400, UID information of the real / virtual key array image, and virtual key array string information, where the real / virtual key array image 400 is in accordance with the present invention. According to an embodiment, the virtual key arrays are shuffled at random to generate an image that is 1: 1 matched with the actual key arrays.

또한, 본 발명에 따른 다른 실시예에 따라 실제/가상 키배열 이미지(400)는 당해 사이트의 인증 데이터 유효 조건(예를 들면, 숫자만 유효, 문자만 유효, 특수기호 제외 등)에 따라 생성 조건을 제한(예를 들면, 숫자만 생성, 문자만 생성, 문자·숫자 혼합 생성 등)할 수 있다.Further, according to another embodiment of the present invention, the actual / virtual key array image 400 may be generated according to the authentication data valid conditions (for example, only numbers, valid letters, and special symbols) of the corresponding site. Can be limited (for example, only numbers, only letters, or mixed letters and numbers).

또한, 실제/가상 키배열 이미지의 UID는 생성된 실제/가상 키배열 이미지(400)의 고유 식별자로서 실제/가상 키배열 이미지(400)와 1:1 매칭되는 것을 특징으로 한다.In addition, the UID of the real / virtual key array image may be 1: 1 matched with the real / virtual key array image 400 as a unique identifier of the generated real / virtual key array image 400.

또한, 가상 키배열 스트링 정보는 실제/가상 키배열 이미지(400)에서 실제 키배열과 1:1 매칭된 가상 키배열을 나타내는 정보로, 사용자로부터 입력받은 가상 인증 데이터 스트링으로 실제 인증 데이터 스트링을 추출하기 위해 필요한 정보이다.In addition, the virtual key array string information is information representing a virtual key array matched 1: 1 with the real key array in the real / virtual key array image 400, and extracts the actual authentication data string from the virtual authentication data string received from the user. This is necessary information.

또한, 본 발명에 따른 다른 실시예에 따라 실제/가상 키배열 이미지 셋에는 시간 정보(예를 들면, 생성시각, 입력제한시각, 유효시간 등)를 포함할 수 있는데, 시간 정보는 당해 사이트의 입력 시간 제한이 필요한 인증 데이터 입력 표시부(103)의 자동 갱신 타이머(Timer) 기능을 위해 추가적으로 생성될 수 있으며, 자동 갱신이 되면 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 실제 /가상 키배열 이미지 셋이 재생성되어 사용자 컴퓨터(100)를 통해 인증 데이터 입력 표시부(103)에 표시된다.(305)In addition, according to another embodiment of the present invention, the actual / virtual key array image set may include time information (eg, creation time, input limit time, valid time, etc.), and the time information may be inputted by the corresponding site. It may be additionally generated for the automatic update timer function of the authentication data input display unit 103 requiring a time limit, and when the automatic update is performed, the actual / virtual key array image set generation unit 104 of the web server 101 may be generated. The actual / virtual key array image set is reproduced and displayed on the authentication data input display unit 103 via the user computer 100. (305)

또한, 사용자 또는 시스템에 의한 당해 사이트의 인증 데이터 입력 표시부(103) 재접속(예를 들면, 갱신 또는 다시 열기, 새로 열기, 통신 장애로 인한 재연결 등) 로딩(Loading)이 이루어질 경우에도 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 실제/가상 키배열 이미지 셋이 재생성되어 사용자 컴퓨터(100)를 통해 인증 데이터 입력 표시부(103)에 표시된다.(303)In addition, when the user or the system reloads the authentication data input display unit 103 of the site (for example, update or reopen, reopen, reconnect due to communication failure, etc.), the web server ( In the real / virtual key array image set generating unit 104 of 101, the real / virtual key array image set is regenerated and displayed on the authentication data input display unit 103 through the user computer 100. (303)

상기 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 실제/가상 키배열 이미지 셋 중 가상 키배열 스트링 정보와 UID 정보를 데이터베이스 저장부(105)에 저장하는 단계(203)에서, 실제/가상 키배열 이미지 셋에 시간 정보가 포함된 경우에는 시간 정보도 데이터베이스 저장부(105)에 저장하는 것을 특징으로 한다.Storing virtual key array string information and UID information among the real / virtual key array image set generated by the real / virtual key array image set generating unit 104 of the web server 101 in the database storage unit 105 ( In 203, when time information is included in the real / virtual key array image set, the time information is also stored in the database storage unit 105.

상기 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋을 사용자 컴퓨터(100)의 인증 데이터 입력 표시부(103)에 전송하는 단계(204)에서, 실제/가상 키배열 이미지(400)와 그것의 실제/가상 키배열 이미지의 UID 정보는 전송 중에 노출되어도 인증 정보 유출에는 무방하나, 당해 사이트의 네트워크 전송 암/복호화 보안 방법이 이용되고 있다면 이를 적용하여 보안성을 높일 수도 있다.The authentication data input display unit 103 of the user computer 100 displays the authentication data input window and the actual / virtual key array image set of the site generated by the real / virtual key array image set generating unit 104 of the web server 101. In step 204, the UID information of the real / virtual key array image 400 and its real / virtual key array image may be leaked even if exposed during transmission, but the network transmission encryption / decryption of the site is performed. If a security method is used, it can be applied to improve security.

상기 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋 중 실제/가상 키 배열 이미지(400)를 사용자 컴퓨터(100)를 통해 인증 데이터 입력 표시부(103)에 표시하는 단계(205, 302)에서, 인증 데이터 입력 표시부(103)는 웹 페이지 안에 포함된 고정식 외에도 본 발명에 따른 다른 실시예에 따라 자유롭게 이동이 가능한 이동식, 팝업창식의 입력창 형태도 포함하는 것을 특징으로 한다.The real / virtual key array image 400 of the authentication data input window and the real / virtual key array image set of the site generated by the real / virtual key array image set generating unit 104 of the web server 101 may be used. In steps 205 and 302 of displaying on the authentication data input display 103 through 100, the authentication data input display 103 is freely movable according to another embodiment according to the present invention in addition to the fixed type included in the web page. It is characterized in that it also includes the input window form of the removable, pop-up window.

상기 사용자의 실제 인증 데이터 스트링의 각 문자(숫자, 특수기호 포함)와 매칭된 가상 인증 데이터 스트링을 사용자로부터 사용자 컴퓨터(100)의 입력 인터페이스(102)를 통해 입력받는 단계(206, 304)에서, 사용자는 실제/가상 키배열 이미지(400)를 보고서 인증 데이터 입력창에 실제 인증 데이터 스트링과 매칭된 가상 인증 데이터 스트링을 순서대로 입력을 하게 된다.In step (206, 304) of receiving a virtual authentication data string matched with each letter (including numbers and special symbols) of the actual authentication data string of the user through the input interface 102 of the user computer 100, The user reports the actual / virtual key array image 400 in the virtual authentication data string matched with the actual authentication data string in the authentication data input window in order.

여기서, 실제 인증 데이터는 당해 사이트에 등록된 인증 데이터(예를 들면, 로그인 패스워드, 전자결제 인증 패스워드 등)로 사용자가 기억하고 있는 정보이다.Here, the actual authentication data is information stored by the user as authentication data (for example, a login password, an electronic payment authentication password, etc.) registered in the site.

또한, 사용자가 입력한 가상 인증 데이터 스트링은 키스트로크 해킹 프로그램에 의한 키로깅 노출되어도 실제 인증 데이터 스트링이 아닌 변조된 인증 데이터 스트링이므로 실제 인증 데이터 스트링을 파악하기 어렵다. In addition, even though the virtual authentication data string input by the user is exposed to keylogging by a keystroke hacking program, it is difficult to identify the actual authentication data string because it is a modulated authentication data string instead of the actual authentication data string.

또한, 사용자 컴퓨터(100)의 입력 인터페이스(102)는 키보드 뿐만 아니라, 본 발명에 따른 다른 실시예에 따라 마우스, 키패드 등의 인터페이스도 포함되며, 비단 컴퓨터 시스템에 국한된 것이 아니라, PDA나 휴대폰과 같은 휴대 단말기에서의 입력 인터페이스(102)도 포함하는 것을 특징으로 한다.In addition, the input interface 102 of the user computer 100 includes not only a keyboard but also an interface such as a mouse, a keypad, etc. according to another embodiment of the present invention, and is not limited to a computer system, such as a PDA or a mobile phone. And an input interface 102 in the portable terminal.

상기 사용자로부터 입력받은 가상 인증 데이터 스트링과 가상 인증 데이터 스트링의 UID 정보를 웹 서버(101)의 가상 인증 데이터 비교부(106)로 전송하는 단계(207)에서, 가상 인증 데이터 스트링과 가상 인증 데이터 스트링 UID 정보는 전송 중에 노출되어도 인증 정보 유출에는 무방하나, 당해 사이트의 네트워크 전송 암/복호화 보안 방법이 이용되고 있다면 이를 적용하여 보안성을 높일 수도 있다.In step 207 of transmitting the UID information of the virtual authentication data string and the virtual authentication data string received from the user to the virtual authentication data comparison unit 106 of the web server 101, the virtual authentication data string and the virtual authentication data string. Although UID information may be exposed during transmission, authentication information may be leaked. However, if a network transmission encryption / decryption security method of the corresponding site is used, the security may be increased by applying it.

상기 웹 서버(101)의 가상 인증 데이터 비교부(106)에서 사용자 컴퓨터(100)로부터 전송받은 가상 인증 데이터 스트링과 가상 인증 데이터 스트링 UID 정보를 데이터베이스 저장부(105)에 저장된 가상 키배열 스트링 정보 및 가상 키배열 스트링 UID 정보와 비교하여 실제 인증 데이터 스트링을 추출하는 단계(208, 209, 210, 306)에서, 사용자 컴퓨터(100)로부터 전송받은 가상 인증 데이터 스트링 UID 정보와 동일한 UID를 데이터베이스 저장부(105)에서 조회(208)하여 해당하는 가상 키배열 스트링 정보를 가져오며, 가상 인증 데이터 스트링을 가상 키배열 스트링 정보와 비교(209)한 후 가상 인증 데이터 스트링의 각 문자(숫자, 특수기호 포함)와 1:1 매칭되는 실제 인증 데이터 스트링을 추출하는 것을 특징으로 한다.The virtual authentication data string and the virtual authentication data string UID information transmitted from the user computer 100 by the virtual authentication data comparison unit 106 of the web server 101 stores the virtual key sequence string information stored in the database storage unit 105 and In operation 208, 209, 210, and 306 extracting the actual authentication data string by comparing the virtual key array string UID information, the same UID as the virtual authentication data string UID information received from the user computer 100 is stored in the database storage unit ( Query 208 to obtain the corresponding virtual key array string information, compare the virtual authentication data string with the virtual key array string information (209), and then display each character of the virtual authentication data string (including numbers and special symbols). And extracting an actual authentication data string that matches 1: 1.

상기 웹 서버(101)의 가상 인증 데이터 비교부(106)에서 추출된 실제 인증 데이터 스트링을 웹 서버(101)의 사용자 인증부(107)로 전송하는 단계(211)에서, 추출된 실제 인증 데이터 스트링은 사용자 인증(예를 들면, 로그인 승인 또는 거절을 위한 인증, 전자결제 승인 또는 거절을 위한 인증 등)(212, 213, 307, 308)을 위해 사용자 인증부(107)로 전송하는 것을 특징으로 한다.In step 211, the actual authentication data string extracted by the virtual authentication data comparison unit 106 of the web server 101 is transmitted to the user authentication unit 107 of the web server 101. Is transmitted to the user authentication unit 107 for user authentication (for example, authentication for login approval or rejection, authentication for electronic payment approval or rejection, etc.) 212, 213, 307, and 308. .

여기서, 사용자 인증부(107)는 이미 당해 사이트에서 제공하고 있는 사용자 인증부(107)를 이용하는 것 외에도 본 발명에 따른 다른 실시예에 따라 사용자 인증부(107)를 함께 새로이 구성할 수도 있는 것을 특징으로 한다.Here, in addition to using the user authentication unit 107 already provided in the site, the user authentication unit 107 may be configured to newly configure the user authentication unit 107 according to another embodiment according to the present invention. It is done.

상기 목적을 달성하기 위하여, 이상의 본 발명의 일 실시예를 적용함에 있어서 변조된 인증 데이터 생성 방식을 다음과 같이 함수(Function)로 정의 표현할 수 있다.In order to achieve the above object, in applying the above-described embodiment of the present invention, a modulated authentication data generation method may be defined and expressed as a function as follows.

y=xy = x

즉, 실제 인증 데이터 스트링 x는 가상 인증 데이터 스트링 y와 1:1 매칭되어 변조된다.That is, the actual authentication data string x is modulated by matching 1: 1 with the virtual authentication data string y.

또한, 본 발명에 따른 다른 함수의 적용에 의한 실시예에 따라 다음과 같이 함수로 정의 표현할 수 있다.In addition, according to an embodiment according to the application of another function according to the present invention can be defined as a function as follows.

y=shift(x, +1)y = shift (x, +1)

y=shift(x, -1)y = shift (x, -1)

즉, 가상 인증 데이터 스트링 y는 실제 인증 데이터 스트링 x에서 1:1 매칭되어 변조될 때 배열변경(shift)의 적용에 의해 +1 또는 -1 변경되어 적용된다. That is, the virtual authentication data string y is changed to +1 or -1 by the application of a shift when the virtual authentication data string y is 1: 1 matched and modulated in the actual authentication data string x.

본 발명은 상술한 특정의 바람직한 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 고안이 속하는 기술분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형실시가 가능한 것은 물론이고, 그와 같은 변경은 청구범위 기재의 범위 내에 있게 된다.The present invention is not limited to the above-described specific preferred embodiments, and various modifications can be made by those skilled in the art without departing from the gist of the present invention as claimed in the claims. Of course, such changes will fall within the scope of the claims.

상기와 같은 구성 및 작용에 의해 기대할 수 있는 본 발명의 효과는 다음과 같다.The effects of the present invention that can be expected by the configuration and action as described above are as follows.

종래의 키스트로크 해킹 보안 프로그램이 키스트로크 해킹으로 인한 인증 데이터 정보의 유출을 막는 것에 초점이 맞추어진 것과 달리, 키스트로크 해킹을 당하거나 네트워크 전송 중에 인증 데이터 정보가 고스란히 노출되어도 변조된 인증 데이터 생성 방식을 이용하여 정확한 인증 데이터 정보를 알아채지 못하도록 가상의 인증 데이터 정보로 변조하여 입력 및 전송하므로 키스트로크 해킹 보안 및 네트워크 전송 중 정보 유출 방지 효과를 제공한다.Unlike the conventional keystroke hacking security program focused on preventing the leakage of authentication data information due to keystroke hacking, the authentication data generation scheme modulated even when the keystroke hacking or the authentication data information is exposed during network transmission. By inputting and transmitting the virtual authentication data information so as not to recognize the correct authentication data information by using the keystroke hacking security and prevents information leakage during network transmission.

또한, 본 발명은, 사용자 인증 화면이 리로딩(Reloading)이 될 경우에 매번 변경되는 일회성 인증 데이터를 생성 방식을 적용하고 있어서 보다 효과적인 보안성을 제공한다.In addition, the present invention provides a more effective security by applying a method of generating one-time authentication data that is changed every time when the user authentication screen is reloaded.

또한, 본 발명은, 종래의 키스트로크 해킹 보안 프로그램이 사용자 컴퓨터상에 설치를 해야만 해킹 보안 효과를 얻으며, 이 또한 해킹 보안 프로그램 자체나 사용자 컴퓨터상에 설치하는 과정에서 무결성을 보장받지 못하는 경우도 발생하는 것과는 달리, 사용자 컴퓨터상에 키스트로크 해킹 보안을 위하여 프로그램을 설치하지 않아도 되므로 이와 같은 위험성을 배제하면서 정보 유출 방지 효과를 제공하며, 게다가 이용하는 사이트마다 다른 해킹 보안 프로그램 설치를 하는 것에 회의적인 사용자라면 더욱 사용자 편의성 효과도 제공한다. In addition, the present invention, the conventional keystroke hacking security program must be installed on the user computer to obtain a hacking security effect, this also occurs when the integrity is not guaranteed during the installation process on the hacking security program itself or the user computer. Contrary to this, the user does not need to install a program for keystroke hacking security on the user's computer. Therefore, if the user is skeptical of installing a different hacking security program for each site to use, it prevents such a risk. It also provides more user convenience.

또한, 본 발명은, 기억하기 쉽고 간단하거나 특정 의미가 부여된 인증 데이 터 정보를 사용하고자 하는 일반적인 사용자 성향을 고려하여 간단한 인증 데이터를 사용하더라도 가상 인증 데이터가 생성 및 전송되므로 보안성을 떨어뜨리지 않도록 하는 효과도 제공한다.In addition, the present invention, virtual authentication data is generated and transmitted even in the case of using simple authentication data in consideration of general user tendency to use authentication data information that is easy to remember and simple or has given a specific meaning, so as not to impair security. It also provides the effect.

이상과 같이, 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 방법 및 장치의 적용을 통하여 인증 보안성과 사용자 편의성을 동시에 고려할 수 있어 효과가 매우 크다.As described above, the authentication security and user convenience can be considered at the same time through the application of the information security method and apparatus using the modulated one-time authentication data generation method that does not require the installation of a keystroke hacking security program on the user computer.

Claims (2)

사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 장치에 있어서, An information security apparatus using a modified one-time authentication data generation method that does not require installation of a keystroke hacking security program on a user computer. 네트워크를 통해 제공되는 각종 사이트 중 사용자가 원하는 사이트로 사용자 컴퓨터(100)를 접속시켜주는 웹 서버(101)와, A web server 101 for connecting the user computer 100 to a desired site among various sites provided through a network, 접속된 사이트의 사용자 인증을 위한 인증 데이터를 입력하는 인증 데이터 입력 표시부(103)와, An authentication data input display unit 103 for inputting authentication data for user authentication of a connected site; 접속된 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋이 생성되는 웹 서버(101)의 실제/가상 키배열(Key-array) 이미지 셋(Set) 생성부(104)와, A real / virtual key-array image set generating unit 104 of the web server 101 in which the authentication data input window of the connected site and the real / virtual key array image set are generated; 상기 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 실제/가상 키배열 이미지 셋 중 가상 키배열 스트링 정보와 가상 키배열 스트링 UID(Unique IDentifier; 단일 식별자)정보를 저장하는 데이터베이스 저장부(105)와,The virtual key array string information and the virtual key array string UID (unique identifier) information of the real / virtual key array image set generated by the real / virtual key array image set generating unit 104 of the web server 101 Database storage unit 105 for storing, 사용자의 실제 인증 데이터 스트링의 각 문자(숫자, 특수기호 포함)와 매칭된 가상 인증 데이터 스트링을 입력할 수 있는 입력 인터페이스(102)와, An input interface 102 for inputting a virtual authentication data string that matches each character (including numbers and special symbols) of the user's actual authentication data string; 사용자 컴퓨터(100)로부터 전송받은 가상 인증 데이터 스트링과 가상 인증 데이터 스트링 UID 정보를 데이터베이스 저장부(105)에 저장된 가상 키배열 스트링 정보 및 가상 키배열 스트링 UID 정보와 비교하여 실제 인증 데이터 스트링을 추출하는는 웹 서버(101)의 가상 인증 데이터 비교부(106)와,The virtual authentication data string and the virtual authentication data string UID information received from the user computer 100 are compared with the virtual key array string information and the virtual key array string UID information stored in the database storage unit 105 to extract the actual authentication data string. The virtual authentication data comparison unit 106 of the web server 101, 웹 서버(101)의 가상 인증 데이터 비교부(106)에서 추출된 실제 인증 데이터 스트링을 전속받아 사용자 인증을 하는 웹 서버(101)의 사용자 인증부(107)로 구성되어 있는 것을 특징으로 하는 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 장치.A user computer comprising a user authentication unit 107 of a web server 101 for authenticating a user by receiving the actual authentication data string extracted from the virtual authentication data comparison unit 106 of the web server 101. An information security device using a modified one-time authentication data generation method that does not require installation of a keystroke hacking security program. 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 방법에 있어서,An information security method using a modified one-time authentication data generation method that does not require installation of a keystroke hacking security program on a user computer, 웹 서버(101)로부터 네트워크를 통해 제공되는 각종 사이트 중 사용자가 원하는 사이트의 인증 데이터 입력 표시부(103)에 사용자 컴퓨터(100)를 통해 접속하는 단계(200, 201, 300, 301); Connecting through the user computer 100 to the authentication data input display unit 103 of the site desired by the user among various sites provided through the network from the web server 101 (200, 201, 300, 301); 웹 서버(101)의 실제/가상 키배열(Key-array) 이미지 셋(Set) 생성부(104)에서 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋이 생성되는 단계(202); Generating (202) an authentication data input window and a real / virtual key array image set of the site in the real / virtual key-array image set generation unit 104 of the web server 101; 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 실제/가상 키배열 이미지 셋 중 가상 키배열 스트링 정보와 가상 키배열 스트링 UID(Unique IDentifier; 단일 식별자) 정보를 데이터베이스 저장부(105)에 저장하는 단계(203); The virtual key array string information and the virtual key array string UID information of the real / virtual key array image set generated by the real / virtual key array image set generating unit 104 of the web server 101 are stored in a database. Storing (203) in the storage unit 105; 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋 중 실제/가상 키배열 이미지(400)와 실제/가상 키배열 이미지 UID 정보를 사용자 컴퓨터(100)의 인증 데이터 입력 표시부(103)에 전송하는 단계(204); The real / virtual key array image 400 and the real / virtual key among the authentication data input window and the real / virtual key array image set of the site generated by the real / virtual key array image set generating unit 104 of the web server 101. Transmitting the array image UID information to the authentication data input display unit 103 of the user computer 100 (204); 웹 서버(101)의 실제/가상 키배열 이미지 셋 생성부(104)에서 생성된 당해 사이트의 인증 데이터 입력창과 실제/가상 키배열 이미지 셋 중 실제/가상 키배열 이미지(400)를 사용자 컴퓨터(100)를 통해 인증 데이터 입력 표시부(103)에 표시하는 단계(205, 302); The real / virtual key array image 400 of the authentication data input window and the real / virtual key array image set of the corresponding site generated by the real / virtual key array image set generating unit 104 of the web server 101 may be used. Displaying (205, 302) on the authentication data input display unit (103) through; 사용자의 실제 인증 데이터 스트링의 각 문자(숫자, 특수기호 포함)와 매칭된 가상 인증 데이터 스트링을 사용자로부터 사용자 컴퓨터(100)의 입력 인터페이스(102)를 통해 입력받는 단계(206, 304); Receiving (206, 304) a virtual authentication data string matching each character (including numbers and special symbols) of the user's actual authentication data string through the input interface 102 of the user computer 100; 사용자로부터 입력받은 가상 인증 데이터 스트링과 상 인증 데이터 스트링 UID 정보를 웹 서버(101)의 가상 인증 데이터 비교부(106)로 전송하는 단계(207); Transmitting (207) the virtual authentication data string and the phase authentication data string UID information received from the user to the virtual authentication data comparison unit 106 of the web server 101; 웹 서버(101)의 가상 인증 데이터 비교부(106)에서 사용자 컴퓨터(100)로부터 전송받은 가상 인증 데이터 스트링과 가상 인증 데이터 스트링 UID 정보를 데이터베이스 저장부(105)에 저장된 가상 키배열 스트링 정보 및 가상 키배열 스트링 UID 정보와 비교하여 실제 인증 데이터 스트링을 추출하는 단계(208, 209, 210, 306); The virtual authentication data string and the virtual authentication data string UID information transmitted from the user computer 100 by the virtual authentication data comparison unit 106 of the web server 101 are stored in the database storage unit 105. Extracting (208, 209, 210, 306) the actual authentication data string by comparison with the key array string UID information; 웹 서버(101)의 가상 인증 데이터 비교부(106)에서 추출된 실제 인증 데이터 스트링을 웹 서버(101)의 사용자 인증부(107)로 전송하는 단계(211)로 이루어져 있는 것을 특징으로 하는 사용자 컴퓨터에 키스트로크 해킹 보안 프로그램 설치가 필요 없는 변조된 일회성 인증 데이터 생성 방식을 이용한 정보 보안 방법.User computer, characterized in that the step of transmitting the actual authentication data string extracted from the virtual authentication data comparison unit 106 of the web server 101 to the user authentication unit 107 of the web server 101 (211). Information security method using modulated one-time authentication data generation method that does not require installation of keystroke hacking security program.
KR1020070007270A 2007-01-24 2007-01-24 The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer KR100838488B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070007270A KR100838488B1 (en) 2007-01-24 2007-01-24 The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070007270A KR100838488B1 (en) 2007-01-24 2007-01-24 The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer

Publications (1)

Publication Number Publication Date
KR100838488B1 true KR100838488B1 (en) 2008-06-16

Family

ID=39771452

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070007270A KR100838488B1 (en) 2007-01-24 2007-01-24 The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer

Country Status (1)

Country Link
KR (1) KR100838488B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101152610B1 (en) 2010-02-22 2012-06-04 (주)이니시스 The Method of Virtual Keyboard
KR101226319B1 (en) 2010-11-02 2013-01-24 인하대학교 산학협력단 Identification Authentication method and System therefor
KR101601841B1 (en) * 2015-11-13 2016-03-09 주식회사 센스톤 User authentication method using virtual keypad of user terminal

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040094379A (en) * 2003-05-02 2004-11-09 마이크로소프트 코포레이션 Secure communication with a keyboard or related device
KR20050039542A (en) * 2003-10-24 2005-04-29 마이크로소프트 코포레이션 Providing secure input to a system with a high-assurance execution environment

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040094379A (en) * 2003-05-02 2004-11-09 마이크로소프트 코포레이션 Secure communication with a keyboard or related device
KR20050039542A (en) * 2003-10-24 2005-04-29 마이크로소프트 코포레이션 Providing secure input to a system with a high-assurance execution environment

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
1020040094379 A
1020050039542 A

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101152610B1 (en) 2010-02-22 2012-06-04 (주)이니시스 The Method of Virtual Keyboard
KR101226319B1 (en) 2010-11-02 2013-01-24 인하대학교 산학협력단 Identification Authentication method and System therefor
KR101601841B1 (en) * 2015-11-13 2016-03-09 주식회사 센스톤 User authentication method using virtual keypad of user terminal
WO2017082483A1 (en) * 2015-11-13 2017-05-18 주식회사 센스톤 User authentication method using virtual keypad

Similar Documents

Publication Publication Date Title
US10313881B2 (en) System and method of authentication by leveraging mobile devices for expediting user login and registration processes online
US9021254B2 (en) Multi-platform user device malicious website protection system
US8140855B2 (en) Security-enhanced log in
US20170078292A1 (en) Security device provisioning
US10491588B2 (en) Local and remote access apparatus and system for password storage and management
US9235732B2 (en) Secure communication methods
US20090077640A1 (en) System and method for validating user identification
Abhishek et al. A comprehensive study on multifactor authentication schemes
JP2008269610A (en) Protecting sensitive data intended for remote application
US9356787B2 (en) Secure communication architecture including sniffer
US9454677B1 (en) Secure communication architecture including video sniffer
Bucko Security of smart banking applications in Slovakia
CA3122376A1 (en) Systems and methods for securing login access
Singhal et al. Software tokens based two factor authentication scheme
KR20120087095A (en) Apparatus and method for generating a realtime password and storage medium
McCarney Password managers: Comparative evaluation, design, implementation and empirical analysis
Zhao et al. Explicit authentication response considered harmful
CN114363088A (en) Method and device for requesting data
KR100838488B1 (en) The method and apparatus for protecting identification data using one-time and altered identification data generation mechanism, need not to install the program for preventing keystroke hacking on user computer
Iyanda et al. Development of two-factor authentication login system using dynamic password with SMS verification
KR101152610B1 (en) The Method of Virtual Keyboard
CA2904646A1 (en) Secure authentication using dynamic passcode
US11968202B2 (en) Secure authentication in adverse environments
JP2007065789A (en) Authentication system and method
Liou Performance measures for evaluating the dynamic authentication techniques

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110603

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130611

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150612

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee