KR101270941B1 - System and Method for authentication security using of user terminal - Google Patents
System and Method for authentication security using of user terminal Download PDFInfo
- Publication number
- KR101270941B1 KR101270941B1 KR1020110106898A KR20110106898A KR101270941B1 KR 101270941 B1 KR101270941 B1 KR 101270941B1 KR 1020110106898 A KR1020110106898 A KR 1020110106898A KR 20110106898 A KR20110106898 A KR 20110106898A KR 101270941 B1 KR101270941 B1 KR 101270941B1
- Authority
- KR
- South Korea
- Prior art keywords
- keypad
- information
- service providing
- authentication
- password input
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Abstract
본 발명은 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것으로, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버, 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말을 포함한다.
본 발명에 따르면, 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있다.The present invention relates to an authentication security system and method using a user terminal. When user authentication is required, a keypad array request signal including user identification information is transmitted to an authentication server to receive keypad array information, and a keypad of a password input screen. A service providing device for performing user authentication by recognizing a password key value input through the key value according to the keypad array information and a previously stored password, and analyzing the service providing device information included in the keypad array request signal to provide the service. Recognizes the password input keypad of the device, generates a keypad arrangement information changed the key arrangement of the recognized password input keypad, and transmits to the service providing device and the user terminal corresponding to the user identification information, photographed through the photographing unit Said service The arrangement in accordance with the keypad on the password input screen of the ball unit to the keypad arrangement information from the authentication server includes a user terminal to be displayed on the screen.
According to the present invention, not only can the user be interested in using a password, but also the same password can be prevented by changing the key arrangement of the keypad to prevent the leakage of the password.
Description
본 발명은 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 인증 서버가 서비스 제공 장치의 비밀번호 입력 키패드의 키 배열을 변경한 키패드 배열 정보를 서비스 제공 장치와 사용자 단말로 전송하면, 사용자 단말은 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하고, 사용자가 사용자 단말에 표시된 키패드 배열 정보를 근거로 서비스 제공 장치의 키패드에서 비밀번호를 입력하여 사용자 인증을 수행하는 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것이다.
The present invention relates to an authentication security system and method using a user terminal, and more particularly, when the authentication server transmits the keypad arrangement information of the key arrangement of the password input keypad of the service providing apparatus to the service providing apparatus and the user terminal, The user terminal arranges the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server and displays the keypad on the screen, and the user provides the service based on the keypad arrangement information displayed on the user terminal. An authentication security system and method using a user terminal for performing a user authentication by entering a password in the keypad of the.
현재 금융 자동화기기는 주요 업무뿐만 아니라 여러 가지 부가적인 기능까지 함께 고려하여 구현되고 있고, 계속해서 은행 경쟁력 향상 및 고객 만족을 위해 금융 자동화기기가 제공되는 실정이다.Currently, financial automation devices are implemented in consideration of not only main tasks but also various additional functions, and financial automation devices are continuously provided for improving bank competitiveness and customer satisfaction.
금융자동화기기를 통한 금융거래 본인 인증을 위한 수단으로서, 최근에 지문인식, 홍채인식 등이 이용되고 있지만 여전히 대부분의 경우는 비밀번호 입력을 통한 본인인증이 이루어지고 있다.As a means for authenticating financial transactions through financial automated devices, fingerprint recognition, iris recognition, etc. have recently been used, but in most cases, identity authentication through password input is still performed.
한편, 일반가정이나 사무실 등은 외부인의 출입을 통제하기 위해, 출입문에 잠금장치인 도어락을 설치하여 내부에서 생활하는 사람들의 사생활 및 안전을 보호하고, 귀중품의 도난을 방지하도록 하고 있다.On the other hand, general homes and offices, such as to control the access of outsiders, by installing a door lock that is a lock on the door to protect the privacy and safety of people living inside, and to prevent theft of valuables.
보안 유지를 위하여 기계식 메카니즘에 의해 문을 개폐하던 도어락 방식에서 출입보안을 위해 비밀번호 입력을 통한 전자식 도어락이 인기를 끌고 있다. 상기 전자식 도어락은 기계식 잠금장치가 지닌 열쇠 분실에 따른 사용자의 불편 및 제3자에 의한 열쇠 도난 및 복제에 따른 방범상의 문제점을 극복하기 위한 기술로서, 비밀번호 입력 방식 등을 이용한 출입 통제 장치이다.In order to maintain security, electronic door locks through password input are gaining popularity in the door lock method of opening and closing the door by a mechanical mechanism. The electronic door lock is a technology for overcoming a user's inconvenience caused by a key lost by a mechanical lock and a security problem caused by a key theft and duplication by a third party, and is an access control device using a password input method.
금융자동화기기, 전자식 도어락과 같은 인증 시스템들은 그에 대한 인증 수단으로서 비밀번호 입력이 많이 사용되고 있는데 반해, 비밀번호가 유출되었을 때의 보안 유지 수단은 전무한 실정이다.Authentication systems, such as automated teller machines and electronic door locks, use a lot of password input as an authentication means, but there is no means to maintain security when a password is leaked.
예를 들어, 비밀번호를 입력하여 인증이 성공하여야만 정상적인 거래가 이루어지는 금융자동화기기의 경우, 제3자가 비밀번호를 어떠한 경로를 통해 알아내게 되면, 손쉽게 비밀번호 인증을 성공하여 불법적인 금융 거래를 할 수 있는 문제점이 있다.For example, in the case of a financial automated device in which a normal transaction is performed only after a successful authentication by entering a password, if a third party finds out the password through a certain path, the user may easily succeed in password authentication and perform illegal financial transactions. have.
또한, 인터넷 뱅킹 로그인과 같이 사용자 인증이 필요한 경우, 비밀정보를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 사용자의 비밀정보가 노출될 수 있는 위험이 있다.In addition, if user authentication is required, such as Internet banking login, there is a risk that the user's secret information may be exposed from a shoulder surfing attack or spyware installed on the PC when entering secret information.
비밀번호 노출의 위험이 있는 shoulder surfing attack(엿보기 공격)을 막기 위해, 비밀번호 4자리 수를 입력하는 대신 각 자리의 합, 곱을 넣음으로써 비밀번호의 노출 없이 인증을 가능하게 하는 방법이 있는데, 이는 비밀번호 각 자리의 합, 곱을 계산해야 하는 번거로움이 있어서 사용자 편의성이 떨어진다.
In order to prevent shoulder surfing attack, which is a risk of password exposure, there is a way to enable authentication without exposing password by entering the sum and product of each digit instead of entering 4 digit password. User convenience is inferior because of the hassle of calculating the sum and product of digits.
본 발명은 상기와 같은 문제를 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있는 사용자 단말을 이용한 인증 보안 시스템 및 방법을 제공하는데 있다. The present invention has been made to solve the above problems, the object of the present invention can not only cause the interest of the user to use the password, but also the leakage of the password by changing the key arrangement of the keypad even using the same password. An authentication security system and method using a user terminal that can be prevented.
본 발명의 다른 목적은 비밀번호 입력에 의한 사용자 인증이 필요한 경우, 비밀번호를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 비밀번호가 노출될 수 있는 위험을 제거할 수 있는 사용자 단말을 이용한 인증 보안 시스템 및 방법을 제공하는데 있다.
Another object of the present invention is to provide a user terminal capable of eliminating the risk that a password may be exposed from a shoulder surfing attack or spyware installed on a PC when a password is required when user authentication is required. The present invention provides an authentication security system and method.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버, 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말을 포함하는 사용자 단말을 이용한 인증 보안 시스템이 제공된다. According to an aspect of the present invention to achieve the above objects, when user authentication is required, the keypad array request signal including the user identification information is transmitted to the authentication server to receive the keypad array information, through the keypad of the password input screen A service providing apparatus for performing user authentication by recognizing an input password key value as a key value according to the keypad arrangement information and pre-stored password, and analyzing the service providing apparatus information included in the keypad arrangement request signal. An authentication server for recognizing a password input keypad and generating keypad arrangement information whose key arrangement of the recognized password input keypad is changed, and transmitting the generated keypad arrangement information to the service providing apparatus and the user terminal corresponding to the user identification information; Of service provider The password input by the keypad on the screen keypad arrangement in accordance with the arrangement information from the authentication server using the user terminal including the user terminal for displaying on a screen authentication security system is provided.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나일 수 있다. The user identification information may be at least one of card information, ID, and biometric (fingerprint and iris) information.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함한다. The service providing device information includes service providing device identification information or password input keypad information.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The authentication server changes a key value of the password input keypad using a random number generator, and generates keypad arrangement information according to the changed key values.
상기 인증 서버에는 사용자 식별정보와 사용자 단말 정보가 함께 저장되어 있어서, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송한다. The authentication server stores user identification information and user terminal information together, confirms the user terminal mapped with the user identification information, and transmits the keypad arrangement information to the identified user terminal.
본 발명의 다른 측면에 따르면, 사용자 식별정보 및 사용자 단말 정보가 저장된 사용자 정보 데이터베이스, 사용자 단말 또는 서비스 제공 장치와의 통신을 위한 통신부, 상기 통신부를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하는 키패드 배열 정보 생성부, 상기 사용자 정보 데이터베이스를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 키패드 배열 정보 제공부를 포함하는 인증 서버가 제공된다. According to another aspect of the present invention, a user information database storing user identification information and user terminal information, a communication unit for communication with a user terminal or a service providing device, a keypad including user identification information and service providing device information through the communication unit When the arrangement request signal is received, the keypad array information generation unit for analyzing the service providing device information to recognize the password input keypad of the service providing device, and generates the keypad array information changed the key arrangement of the recognized password input keypad And an authentication server including a keypad array information providing unit configured to search the user information database to identify a user terminal mapped with the user identification information, and to transmit the generated keypad array information to the identified user terminal and the service providing apparatus. Provided .
상기 키패드 배열 정보 생성부는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The keypad array information generating unit changes a key value of the password input keypad using a random number generator and generates keypad array information based on the changed key values.
본 발명의 또 다른 측면에 따르면, 촬영부, 표시부, 인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부, 상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장하는 키패드 배열 정보 관리부, 상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부의 화면상에 표시되도록 하는 인증 어플리케이션 동작부를 포함하는 사용자 단말이 제공된다. According to another aspect of the invention, the communication unit for communication with the photographing unit, the display unit, the authentication server or the service providing device, a keypad array information management unit for receiving and storing the keypad array information from the authentication server, the photographing unit A user terminal including an authentication application operation unit for arranging the keypad of the password input screen of the service providing apparatus according to the keypad arrangement information to be displayed on the screen of the display unit is provided.
상기 사용자 단말은 상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부를 더 포함할 수 있다. The user terminal analyzes the password input screen of the service providing apparatus photographed through the photographing unit to recognize the password input keypad of the service providing apparatus, and generates keypad arrangement information in which the key arrangement of the recognized password input keypad is changed. The apparatus may further include a keypad array information generator for transmitting the generated keypad array information to the service providing device.
본 발명의 또 다른 측면에 따르면, 사용자 단말 또는 인증 서버와의 통신을 위한 통신부, 키패드 배열 정보 데이터베이스, 비밀번호 입력 키패드를 포함하는 비밀번호 입력 화면을 디스플레이하는 표시부, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스에 저장하는 키패드 배열 정보 관리부, 상기 표시부에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 인증부를 포함하는 서비스 제공 장치가 제공된다. According to another aspect of the invention, the communication unit for communication with the user terminal or the authentication server, a display unit for displaying a password input screen including a keypad array information database, password input keypad, user identification information, if user authentication is required A keypad array information management unit which transmits a keypad array request signal including the keypad array request signal to the authentication server through the communication unit and receives the keypad array information, and stores the received keypad array information in the keypad array information database, the password displayed on the display unit; There is provided a service providing apparatus including an authentication unit for recognizing a password key value input through a keypad of an input screen as a key value according to the keypad arrangement information, and comparing the recognized key value with a previously stored password to perform user authentication.
상기 키패드 배열 정보 관리부는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단한다. The keypad arrangement information manager determines that user authentication is required when user identification information by at least one of card information, ID, and biometric (fingerprint and iris) information is recognized.
본 발명의 또 다른 측면에 따르면, 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증서버로 전송하여 키패드 배열 정보를 수신하고, 상기 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말, 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 인증 서버, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치를 포함하는 사용자 단말을 이용한 인증 보안 시스템이 제공된다. According to another aspect of the present invention, after driving the authentication application to shoot the password input screen of the service providing device through the photographing unit, and transmits the keypad array request signal including the service providing device information and the password input screen to the authentication server Receives the keypad array information, the user terminal for arranging the keypad of the password input screen according to the keypad array information to display on the screen, by analyzing the password input screen included in the keypad array request signal, the password of the service providing apparatus Recognizing an input keypad, the authentication server for transmitting the keypad arrangement information changed the key arrangement of the recognized password input keypad to the service providing device and the user terminal, the password key value input through the keypad of the password input screen the keypad arrangement According to information It is attributed to, and by comparing the recognized key value with a pre-stored password authentication security system using a user terminal is provided comprising a service providing apparatus to perform user authentication.
본 발명의 또 다른 측면에 따르면, 서비스 제공 장치가 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계, 인증 서버가 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 단계, 상기 사용자 단말이 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the invention, if the service providing apparatus requires user authentication, transmitting a keypad array request signal including user identification information to the authentication server, the authentication server provides a service included in the keypad array request signal Analyzes device information to recognize a password input keypad of a service providing device, changes the key arrangement of the recognized password input keypad to generate keypad arrangement information, and then uses the keypad arrangement information to identify the service providing device and the user identification information. Transmitting to a user terminal corresponding to the step of displaying, on the screen by arranging the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server; Key on the password entry screen by the service provider There is provided an authentication security method using a user terminal comprising recognizing a password key value input through a pad as a key value according to the keypad array information, and comparing the recognized key value with a previously stored password.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나일 수 있다. The user identification information may be at least one of card information, ID, and biometric (fingerprint and iris) information.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함한다. The service providing device information includes service providing device identification information or password input keypad information.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The authentication server changes a key value of the password input keypad using a random number generator, and generates keypad arrangement information according to the changed key values.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계, 상기 인증 서버가 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말이 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, after the user terminal is driving the authentication application to shoot the password input screen of the service providing apparatus through the photographing unit, the authentication server to the keypad arrangement request signal including the service providing device information and the password input screen Transmitting to the authentication server, the authentication server analyzes the password input screen included in the keypad array request signal, recognizes the password input keypad of the service providing apparatus, changes the key arrangement of the recognized password input keypad, and changes the keypad arrangement information. After generating a, and transmitting the generated keypad array information to the service providing apparatus and the user terminal, the user terminal arranges the keypad of the password input screen of the service providing apparatus according to the keypad arrangement information on the screen Marking on, the service The providing device recognizes the password key value input through the keypad of the password input screen as a key value according to the keypad array information, and compares the recognized key value with a pre-stored password to perform user authentication. An authentication security method is provided.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 사용자 단말이 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계, 상기 사용자 단말이 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the invention, the user terminal is driving the authentication application to analyze the password input screen of the service providing apparatus photographed through the photographing unit to recognize the password input keypad of the service providing apparatus, the user terminal is Changing the key arrangement of the recognized password input keypad to generate keypad arrangement information, and transmitting the generated keypad arrangement information to the service providing apparatus, wherein the user terminal changes the keypad of the photographed password input screen to the keypad arrangement; Arranging according to the information and displaying on the screen, the service providing device recognizes the password key value input through the keypad of the password input screen as a key value according to the keypad arrangement information, and compares the recognized key value with the previously stored password User authentication The security authentication method using a user terminal comprises the step is provided.
본 발명의 또 다른 측면에 따르면, 인증 서버가 사용자 단말을 이용한 인증 보안을 위한 방법에 있어서, 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하는 단계, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, in the method for the authentication security using the authentication terminal using the user terminal, when the keypad arrangement request signal including the user identification information and the service providing device information is received, the service providing device information Analyzing and recognizing a password input keypad of the service providing apparatus, changing a key arrangement of the recognized password input keypad to generate keypad arrangement information, confirming a user terminal mapped with the user identification information, and confirming Provided is an authentication security method using a user terminal comprising the step of transmitting the generated keypad arrangement information to the user terminal and the service providing device.
상기 키패드 배열 정보를 생성하는 단계는, 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 말한다. The generating of the keypad arrangement information may include changing a key value of the password input keypad using a random number generator and generating keypad arrangement information based on the changed key values.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 보안을 위한 방법에 있어서, 인증 서버로부터 키패드 배열 정보를 수신하는 단계, 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, in the method for the authentication security by the user terminal, receiving the keypad arrangement information from the authentication server, the keypad of the password input screen of the service providing apparatus photographed through the photographing unit by driving the authentication application There is provided an authentication security method using a user terminal comprising the step of arranging according to the keypad arrangement information to display on the screen.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 보안을 위한 방법에 있어서, 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하는 단계, 상기 촬영된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the invention, in the method for the authentication security, the user terminal, the step of photographing the password input screen of the service providing apparatus through the photographing unit, by analyzing the password input screen photographed password of the service providing apparatus Recognizing an input keypad, generating the keypad arrangement information by changing the key arrangement of the recognized password input keypad, and transmitting the generated keypad arrangement information to the service providing device authentication security using a user terminal A method is provided.
본 발명의 또 다른 측면에 따르면, 비밀번호 입력을 위한 표시부가 구비된 서비스 제공 장치가 인증 보안을 위한 방법에 있어서, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계, 상기 표시부에 디스플레이된 키패드를 통해 비밀번호가 입력된 경우, 상기 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하는 단계, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, in the method for authentication security in the service providing device having a display unit for password input, when user authentication is required, a keypad array request signal including user identification information is transmitted to the authentication server. Receiving the keypad array information, if the password is input through the keypad displayed on the display unit, recognizing the password key value as a key value according to the keypad array information, by comparing the recognized key value with the previously stored password There is provided an authentication security method using a user terminal comprising performing user authentication.
상기 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계는, 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 단계, 사용자 인증이 필요한 경우, 상기 사용자 식별정보 및 서비스 제공 장치 정보를 포함하는 키패드 배열 요청 신호를 상기 인증 서버로 전송하는 단계, 상기 인증 서버로부터 키패드 배열 정보를 수신하여 상기 사용자 식별정보와 매핑하여 저장하는 단계를 포함한다.
When the user authentication is required, the step of transmitting the keypad array request signal including the user identification information to the authentication server to receive the keypad array information, the user by at least one of card information, ID, biometric (fingerprint, iris) information When identification information is recognized, determining that user authentication is required; when user authentication is required, transmitting a keypad array request signal including the user identification information and service providing device information to the authentication server; Receiving the keypad array information from the mapping and storing with the user identification information.
상술한 바와 같이 본 발명에 따르면, 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있다. As described above, according to the present invention, not only the user may be interested in using a password, but also the same password can be prevented by changing the key arrangement of the keypad.
또한, 비밀번호 입력에 의한 사용자 인증이 필요한 경우, 비밀번호를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 비밀번호가 노출될 수 있는 위험을 제거할 수 있다.
In addition, if user authentication is required by entering a password, the password may be removed from the shoulder surfing attack or spyware installed on the PC.
도 1은 본 발명에 따른 사용자 단말을 이용한 인증 보안 시스템을 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명에 따른 인증 서버의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도.
도 5 내지 도 7은 본 발명에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면.
도 8은 본 발명에 따른 사용자 단말을 이용한 인증 보안 방법을 설명하기 위한 화면 예시도.1 is a view showing an authentication security system using a user terminal according to the present invention.
Figure 2 is a block diagram schematically showing the configuration of a user terminal according to the present invention.
Figure 3 is a block diagram schematically showing the configuration of the authentication server according to the present invention.
Figure 4 is a block diagram schematically showing the configuration of a service providing apparatus according to the present invention.
5 to 7 are diagrams illustrating an authentication security method using a user terminal according to the present invention.
8 is an exemplary screen for explaining an authentication security method using a user terminal according to the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same or corresponding components will be given the same reference numerals and redundant description thereof will be omitted.
도 1은 본 발명에 따른 사용자 단말을 이용한 인증 보안 시스템을 나타낸 도면이다. 1 is a view showing an authentication security system using a user terminal according to the present invention.
도 1을 참조하면, 사용자 단말을 이용한 인증 보안 시스템은 촬영부가 구비된 사용자 단말(100), 인증 어플리케이션이 저장된 인증 서버(200), 비밀번호 입력에 의한 사용자 인증을 수행하는 서비스 제공 장치(300)를 포함한다.Referring to FIG. 1, an authentication security system using a user terminal includes a
상기 사용자 단말(100)은 촬영부를 통해 서비스 제공 장치(300)의 비밀번호 입력 화면을 촬영하고, 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 인증 서버(200)로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시한다. The
이때, 상기 사용자 단말(100)은 상기 인증 서버(200)로부터 다운로드된 인증 어플리케이션이 구동된 상태이다. In this case, the
상기와 같은 사용자 단말(100)은 이동통신 단말, 와이브로 단말, 와이파이 단말, 스마트 폰, 아이패드 등 통신망을 통해 통신이 가능한 단말로, 사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다. The
상기 인증 서버(200)는 상기 사용자 단말(100) 또는 상기 서비스 제공 장치(300)로부터 키패드 배열 요청 신호가 수신된 경우, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치(300)의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치(300)와 상기 사용자 단말(100)로 전송한다. 이때, 상기 인증 서버(200)는 난수 발생기 등을 이용하여 상기 비밀번호 입력 키패드의 키값들을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. 상기 난수 발생기는 특정한 제한 조건에 따라 일련의 난수를 발생시키기 위해 설계된 프로그램이나 하드웨어를 말한다. 상기 키패드 배열 정보는 현재 키패드의 키값(또는 키 배열), 현재의 키값과 맵핑되는 키값(변경된 키 배열)을 포함할 수 있다. 예를 들면, 현재 키패드의 키값이 "123456789*0#"순이고, 변경된 키값이 "69013*245#78"순인 경우, 키패드 배열 정보는 "123456789*0#,69013*245#78"일 수 있다. When the
또한, 상기 키패드 배열 정보는 키패드에서의 위치와 그 위치에서의 키값일 수도 있다. Further, the keypad arrangement information may be a position on the keypad and a key value at that position.
상기와 같은 역할을 수행하는 인증 서버(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. Detailed description of the
상기 서비스 제공 장치(300)는 비밀번호에 의한 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버(200)로 전송하고, 상기 인증 서버(200)로부터 키패드 배열 정보를 수신하여 저장한다.When the
또한, 상기 서비스 제공 장치(300)는 비밀번호 입력 화면의 키패드를 통해 비밀번호가 입력된 경우, 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. In addition, when the password is input through the keypad of the password input screen, the
상기와 같은 역할을 수행하는 서비스 제공 장치(300)는 ATM, 은행 서버, PC 등 터치 스크린이 구비된 장치를 말하는 것으로, 서비스 제공 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.
The
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다. 2 is a block diagram schematically showing the configuration of a user terminal according to the present invention.
도 2를 참조하면, 사용자 단말(100)은 인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부(110), 입력부(120), 표시부(130), 촬영부(140), 저장부(150), 인증 어플리케이션 동작부(160), 키패드 배열 정보 관리부(170)를 포함한다.Referring to FIG. 2, the
여기에서는 입력부(120)와 표시부(130)를 별도로 표시하였으나, 하나로 표시할 수도 있다.In this case, although the
상기 통신부(110)는 근거리 통신망, 이동 통신망 등의 통신망을 통해 인증서버 또는 서비스 제공 장치와의 통신을 가능하게 한다.The
상기 촬영부(140)는 인증 어플리케이션이 실행된 경우, 서비스 제공 장치의 비밀번호 입력 화면을 촬영한다. 상기 촬영부(140)는 사용자 단말에 구비된 카메라 등을 말한다. The photographing
상기 키패드 배열 정보 관리부(170)는 상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장한다.The keypad
상기 인증 어플리케이션 동작부(160)는 상기 촬영부(140)를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부(130)를 통한 화면상에 표시되도록 한다. The authentication
즉, 상기 인증 어플리케이션 동작부(160)는 인증 어플리케이션이 실행된 경우, 상기 촬영부(140)를 동작시켜서 상기 서비스 제공 장치의 비밀번호 입력 화면을 촬영하도록 한다. 그런 다음 상기 인증 어플리케이션 동작부(160)는 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보 관리부(170)에 저장된 키패드 배열 정보에 따라 배열하여 화면상에 표시한다. 상기 키패드 배열 정보는 현재 키패드의 키값, 현재의 키값을 대신할 키값을 포함할 수 있다. That is, when the authentication application is executed, the authentication
예를 들면, 현재 서비스 제공 장치의 비밀번호 입력 화면의 키패드가 For example, the keypad on the password entry screen of the current service provider is
1 2 3 1 2 3
4 5 6 4 5 6
7 8 9 7 8 9
* 0 # * 0 #
으로 보여지고, 상기 키패드 배열정보 관리부(170)에 저장된 키패드 배열 정보가 (123456789*0#,69013*245#78)인 경우, 상기 인증 어플리케이션 동작부(160)는 상기 키패드 배열 정보에 따라 1의 자리에 6, 2의 자리에 9, 3의 자리에 0, 4의 자리에 1, 5의 자리에 3, 6의 자리에 *, 7의 자리에 2, 8의 자리에 4, 9의 자리에 5, *의 자리에 #, 0의 자리에 7, #의 자리에 8을 각각 배열한다.When the keypad arrangement information stored in the keypad arrangement
그러면, 상기 서비스 제공 장치의 비밀번호 입력 키패드는 Then, the password input keypad of the service providing device
6 9 06 9 0
1 3 *1 3 *
2 4 52 4 5
# 7 8# 7 8
으로 표시부(130)를 통한 화면상에 보이게 된다.As shown on the screen through the
사용자는 상기 표시부(130)를 통해 보이는 비밀번호 입력 키패드의 키 값대로 서비스 제공 장치의 비밀번호 입력 화면에서 비밀번호를 입력한다. 예를 들어, 비밀번호가 "1479"인 경우, 사용자는 1에 해당하는 4, 4에 해당하는 8, 7에 해당하는 0, 9에 해당하는 2 즉, 서비스 제공 장치의 비밀번호 입력 화면에서 "4809"를 비밀번호로 입력한다. 그러면, 상기 서비스 제공 장치는 "4809"를 "1479"로 인식하게 된다. The user inputs a password on the password input screen of the service providing device according to the key value of the password input keypad shown through the
본 발명의 다른 실시예에 따르면, 상기 사용자 단말(100)은 인증 어플리케이션 구동 후, 촬영부(140)를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하며, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부(미도시)를 더 포함할 수 있다.According to another embodiment of the present invention, the
즉, 상기 키패드 배열 정보 생성부는 상기 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식한다. 상기 비밀번호 입력 화면에는 비밀번호 입력 키패드뿐만 아니라 여백 등의 공간이 존재할 수 있다. 따라서, 상기 키패드 배열 정보 생성부에는 키패드의 종류 및 형태가 미리 등록되어 있고, 상기 키패드 배열 정보 생성부는 비밀번호 입력 화면을 분석하여 키패드 영역을 확인하고, 기 등록된 키패드 형태들 중에서 상기 키패드 영역에 해당하는 키패드 형태를 확인한다. 그러면, 상기 키패드 영역에 해당하는 키패드 형태가 비밀번호 입력 키패드일 수 있다. 상기 비밀번호 입력 키패드를 인식한다는 것은 비밀번호 입력 키패드의 종류를 인식하는 것을 말하는 것으로, 예를 들면, 숫자 키패드, 문자 키패드, 도형 키패드 등의 키패드 종류를 인식하는 것을 말한다.That is, the keypad array information generating unit analyzes the password input screen and recognizes the password input keypad of the service providing device. The password input screen may include a space such as a blank space as well as a password input keypad. Accordingly, the type and form of the keypad are pre-registered in the keypad array information generating unit, and the keypad array information generating unit analyzes the password input screen to check the keypad area, and corresponds to the keypad area among the registered keypad types. Check the keypad type. Then, the keypad type corresponding to the keypad area may be a password input keypad. Recognizing the password input keypad refers to recognizing the type of the password input keypad, for example, recognizing a keypad type such as a numeric keypad, a character keypad, a figure keypad, or the like.
그런 다음 상기 키패드 배열 정보 생성부는 상기 인식된 비밀번호 입력 키패드의 키 배열을 난수 발생기(random key generator) 등을 이용하여 변경한다. 상기 키패드 배열 정보 생성부는 상기 변경된 키 배열에 의한 키패드 배열 정보를 상기 서비스 제공 장치로 전송한다. 이때, 상기 키패드 배열 정보 생성부는 시간에 따라 다른 키패드 배열 정보를 생성할 수 있다.
Then, the keypad array information generator changes the key array of the recognized password input keypad using a random key generator or the like. The keypad arrangement information generating unit transmits the keypad arrangement information based on the changed key arrangement to the service providing apparatus. In this case, the keypad array information generator may generate different keypad array information according to time.
도 3은 본 발명에 따른 인증 서버의 구성을 개략적으로 나타낸 블럭도이다.3 is a block diagram schematically showing the configuration of an authentication server according to the present invention.
도 3을 참조하면, 인증 서버(200)는 사용자 단말 또는 서비스 제공 장치와의 통신하기 위한 통신부(210), 사용자 정보 데이터베이스(240), 키패드 배열 정보 생성부(220), 키패드 배열 정보 제공부(230)를 포함한다.Referring to FIG. 3, the
상기 사용자 정보 데이터베이스(240)에는 사용자 식별정보 및 사용자 단말 정보가 저장되어 있다. 상기 사용자 식별정보는 카드정보, 사용자의 ID 등을 말하고, 상기 사용자 단말 정보는 사용자 단말 식별정보 등을 말한다. The
또한, 상기 사용자 정보 데이터베이스(240)에는 상기 키패드 배열 정보 생성부(220)에서 생성된 키패드 배열 정보가 사용자 식별정보와 함께 저장되어 있다. 이때, 상기 키패드 배열 정보는 사용자별로 가장 최근에 생성된 정보가 저장된다.In addition, the keypad information generated by the keypad
상기 키패드 배열 정보 생성부(220)는 상기 통신부(210)를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성한다. 이때, 상기 키패드 배열 정보 생성부(220)는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The keypad
즉, 상기 키패드 배열 정보 생성부(220)에는 서비스 제공 장치들에 대한 비밀번호 입력 키패드가 미리 등록되어 있어서, 상기 키패드 배열 정보 생성부(220)는 상기 서비스 제공 장치 정보와 매칭되는 비밀번호 입력 키패드를 상기 서비스 제공 장치의 비밀번호 입력 키패드라고 인식한다.That is, password input keypads for service providing devices are pre-registered in the keypad array
그런 다음 상기 키패드 배열 정보 생성부(220)는 상기 인식된 비밀번호 입력 키패드의 키 배열을 난수 발생기 등을 이용하여 변경하고, 상기 변경된 키 배열에 의한 키패드 배열 정보를 생성한다.Then, the keypad arrangement
이때, 상기 키패드 배열 정보 생성부(220)는 시간에 따라 다른 키패드 배열 정보를 생성할 수 있다.In this case, the keypad array
상기 키패드 배열 정보 제공부(230)는 상기 사용자 정보 데이터베이스(240)를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보 생성부(220)에서 생성된 키패드 배열 정보를 전송한다. The keypad array
또한, 상기 키패드 배열 정보 제공부(230)는 상기 서비스 제공 장치 정보에 해당하는 서비스 제공 장치로 상기 키패드 배열 정보 생성부(230)에서 생성된 키패드 배열 정보를 전송한다.
In addition, the keypad array
도 4는 본 발명에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도이다. 4 is a block diagram schematically showing the configuration of a service providing apparatus according to the present invention.
도 4를 참조하면, 서비스 제공 장치(300)는 사용자 단말 또는 인증 서버와의 통신을 위한 통신부(310), 키패드 배열 정보 데이터베이스(340), 표시부(320), 키패드 배열 정보 관리부(350), 인증부(330)를 포함한다.Referring to FIG. 4, the
상기 키패드 배열 정보 데이터베이스(340)에는 사용자별 최신의 키패드 배열 정보가 저장되어 있다.The keypad
상기 표시부(320)는 사용자 인증을 위한 비밀번호 입력 키패드를 화면에 배열하는 터치 스크린이고, 상기 비밀번호 입력 키패드는 기존의 0~9까지 순서대로 배열된 숫자 고정 방식이 아닌 인증 때마다 숫자의 배열이 임의로 바뀌는 변동 방식을 가지지만, 변동된 숫자의 배열은 화면상에 보이지 않고, 인증 어플리케이션이 실행된 사용자 단말의 촬영부를 통해서 보여진다.The
또한, 상기 표시부(320)의 화면에 디스플레이되는 키패드는 숫자뿐만 아니라 문자, 도형 또는 이미지 등으로 다양한 형태를 가진다.In addition, the keypad displayed on the screen of the
상기 키패드 배열 정보 관리부(350)는 비밀번호에 의한 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부(310)를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스(340)에 저장한다.The keypad arrangement
즉, 상기 키패드 배열 정보 관리부(340)는 카드 정보, 아이디(ID), 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단한다. That is, the keypad arrangement
예를 들면, 서비스 제공 장치가 ATM인 경우, 사용자가 자신의 현금카드를 ATM에 넣으면, ATM은 카드 정보를 인식하여 비밀번호에 의한 사용자 인증이 필요하다고 판단한다. For example, if the service providing apparatus is an ATM, when the user inserts his cash card into the ATM, the ATM recognizes the card information and determines that user authentication by password is necessary.
상기 인증부(330)는 상기 표시부(320)에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다.The
즉, 사용자는 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다. 그러면, 상기 인증부(330)는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 일치하는 경우 해당 사용자가 인증된 사용자라고 판단한다. That is, the user inputs a password on the keypad of the service providing apparatus according to the keypad arrangement information displayed on the user terminal. Then, the
예를 들어, "123456789*0#"순으로 구성된 숫자 키패드의 키패드 배열 정보가 "69013*245#78"이고, 비밀번호가 "3691"인 경우, 사용자는 숫자 키패드에서 "5124"를 선택 및 입력한다. 그러면, 상기 인증부(330)는 상기 키패드 배열 정보에 따라 5의 자리에 해당하는 3, 1의 자리에 해당하는 6, 2의 자리에 해당하는 9, 4의 자리에 해당하는 1로 비밀번호 키값을 인식한다. 그런 다음 상기 인식부(330)는 상기 인식된 키값이 기 저장된 비밀번호와 일치하므로 상기 사용자가 인증된 사용자라고 판단한다. For example, if the keypad arrangement information of the numeric keypad configured in the order of "123456789 * 0 #" is "69013 * 245 # 78" and the password is "3691", the user selects and enters "5124" on the numeric keypad. . Then, the
상기와 같이 인증부(330)는 표시부(320)에 디스플레이된 키패드의 키값으로 비밀번호를 인식하는 것이 아니라, 인증 서버로부터의 키패드 배열 정보에 따른 키값으로 비밀번호를 인식하는 것이다.
As described above, the
도 5는 본 발명의 일 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다. 5 is a view showing an authentication security method using a user terminal according to an embodiment of the present invention.
이하에서는 서비스 제공 장치를 ATM으로 하여 설명하기로 한다. Hereinafter, the service providing apparatus will be described as ATM.
도 5를 참조하면, ATM은 카드 정보가 인식되면(S502), 사용자 인증이 필요하다고 판단하여 카드 정보와 ATM 정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송한다(S504). 즉, 사용자가 현금카드를 ATM에 넣으면, 상기 ATM은 카드 정보를 인식하여 비밀번호에 의한 사용자 인증이 필요하다고 판단하여 키패드 배열 요청 신호를 상기 인증 서버로 전송한다.Referring to FIG. 5, when the card information is recognized (S502), the ATM determines that user authentication is required and transmits a keypad array request signal including the card information and the ATM information to the authentication server (S504). That is, when the user inserts the cash card into the ATM, the ATM recognizes the card information and determines that the user authentication by the password is necessary and transmits a keypad arrangement request signal to the authentication server.
그러면, 상기 인증 서버는 상기 키패드 배열 요청 신호에 포함된 ATM 정보를 분석하여 ATM의 비밀번호 입력 키패드를 인식하고(S506), 상기 인식된 비밀번호 입력 키패드의 키값을 변경(또는 키배열을 변경)하여 키패드 배열 정보를 생성한다(S508). 즉, 상기 ATM 정보를 분석한 결과, ATM의 비밀번호 입력 키패드가 숫자 키패드인 경우, 상기 인증 서버는 숫자 키패드의 숫자 키들의 배열을 변경하고, 상기 변경된 숫자 키들에 의한 키패드 배열 정보를 생성한다. Then, the authentication server analyzes the ATM information included in the keypad array request signal to recognize the password input keypad of the ATM (S506), and changes the key value of the recognized password input keypad (or changes the key arrangement) to the keypad. Generate array information (S508). That is, as a result of analyzing the ATM information, when the password input keypad of the ATM is the numeric keypad, the authentication server changes the arrangement of the numeric keys of the numeric keypad and generates keypad arrangement information by the changed numeric keys.
또한, 상기 ATM 정보를 분석한 결과, ATM의 비밀번호 입력 키패드가 문자 키패드인 경우, 상기 인증 서버는 문자 키패드의 문자 키들의 배열을 변경하고, 상기 변경된 문자 키들에 의한 키패드 배열 정보를 생성한다. In addition, as a result of analyzing the ATM information, when the password input keypad of the ATM is a character keypad, the authentication server changes the arrangement of the character keys of the character keypad and generates keypad arrangement information by the changed character keys.
상기 S508이 수행되면, 상기 인증 서버는 상기 카드 정보를 이용하여 사용자 단말을 확인하고(S510), 상기 확인된 사용자 단말과 상기 ATM으로 상기 키패드 배열 정보를 전송한다(S512). 즉, 상기 인증 서버에는 카드 정보와 사용자 단말 정보가 함께 저장되어 있으므로, 상기 인증 서버는 상기 카드 정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송한다. When the S508 is performed, the authentication server checks the user terminal using the card information (S510), and transmits the keypad arrangement information to the confirmed user terminal and the ATM (S512). That is, since the card information and the user terminal information are stored together in the authentication server, the authentication server checks the user terminal mapped with the card information, and transmits the keypad arrangement information to the confirmed user terminal.
상기 S512가 수행되면, 상기 사용자 단말은 인증 어플리케이션을 구동하여 촬영부를 통해 상기 서비스 제공 장치의 비밀번호 입력 화면을 촬영하고(S514), 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S516).When the S512 is performed, the user terminal drives an authentication application to capture a password input screen of the service providing apparatus through a photographing unit (S514), and keypad array information from the authentication server using the keypad of the photographed password input screen. The display is arranged on the screen (S516).
사용자는 상기 사용자 단말에 표시된 키패드 배열 정보를 기초로 상기 ATM에서 비밀번호를 입력한다. 그러면, 상기 ATM은 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. A user enters a password in the ATM based on the keypad arrangement information displayed on the user terminal. Then, the ATM recognizes the input password key value as a key value according to the keypad arrangement information, and compares the recognized key value with a previously stored password to perform user authentication.
상기와 같이 ATM의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.Just look at the password input screen of the ATM as described above, but the screen is meaningless when viewed through the camera of the user terminal running the authentication application, the necessary information is visible.
예를 들어, 비밀번호가 1234인 경우 ATM의 숫자 키패드에 비밀번호를 입력하는 방법에 대해 도 8을 참조하기로 한다.For example, when the password is 1234, a method of inputting a password on the numeric keypad of the ATM will be described with reference to FIG. 8.
도 8을 참조하면, ATM의 의미 없는 숫자 키패드(800)를 사용자 단말의 카메라를 통해 보면, 상기 사용자 단말에는 숫자의 입력이 가능한 키패드 배열 정보(810)가 디스플레이된다. Referring to FIG. 8, when a meaningless
사용자는 상기 사용자 단말에 디스플레이된 키패드 배열 정보를 보고, ATM의 키패드에서 해당 위치의 번호를 입력한다.
The user sees the keypad arrangement information displayed on the user terminal and inputs the number of the corresponding position on the keypad of the ATM.
도 6은 본 발명의 다른 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다. 6 is a view showing an authentication security method using a user terminal according to another embodiment of the present invention.
도 6을 참조하면, 사용자 단말은 인증 어플리케이션을 구동하여(S602) 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한다(S604).Referring to FIG. 6, the user terminal drives an authentication application (S602) and photographs a password input screen of a service providing device through a photographing unit (S604).
그러면, 상기 사용자 단말은 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송한다(S606).Then, the user terminal transmits a keypad array request signal including the service providing device information and the password input screen to the authentication server (S606).
상기 인증 서버는 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키값을 변경하여 키패드 배열 정보를 생성한다(S608). 즉, 상기 인증 서버는 난수 발생기 등을 이용하여 비밀번호 입력 키패드의 키값을 변경하고, 그 변경된 키값에 의한 키패드 배열 정보를 생성한다. The authentication server analyzes the password input screen included in the keypad array request signal, recognizes the password input keypad of the service providing apparatus, and changes the key value of the recognized password input keypad to generate keypad array information (S608). . That is, the authentication server changes the key value of the password input keypad using a random number generator and the like, and generates keypad arrangement information according to the changed key value.
상기 S608의 수행 후, 상기 인증 서버는 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송한다(S610).After performing S608, the authentication server transmits the generated keypad arrangement information to the service providing apparatus and the user terminal (S610).
그러면, 상기 사용자 단말은 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S612).Then, the user terminal arranges the keypad of the password input screen of the service providing apparatus according to the keypad arrangement information and displays it on the screen (S612).
상기 사용자는 상기 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다. The user inputs a password on the keypad of the service providing apparatus according to the keypad arrangement information displayed on the user terminal.
그러면, 상기 서비스 제공 장치는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. Then, the service providing apparatus recognizes the input password key value as a key value according to the keypad arrangement information, and performs the user authentication by comparing the recognized key value with a previously stored password.
상기와 같이 서비스 제공 장치의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.
If you just look at the password input screen of the service providing device as described above, the screen is meaningless, but the necessary information is seen when viewed through the camera of the user terminal running the authentication application.
도 7은 본 발명의 또 다른 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다. 7 is a diagram illustrating an authentication security method using a user terminal according to another embodiment of the present invention.
도 7을 참조하면, 사용자 단말이 인증 어플리케이션을 구동하여(S702) 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하면(S704), 상기 사용자 단말은 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식한다(S706).Referring to FIG. 7, when the user terminal drives an authentication application (S702) and photographs the password input screen of the service providing apparatus through the photographing unit (S704), the user terminal analyzes the password input screen of the service providing apparatus and the The password input keypad of the service providing apparatus is recognized (S706).
그런 다음 상기 사용자 단말은 상기 인식된 비밀번호 입력 키패드의 키 값(또는 키 배열)을 변경한 키패드 배열 정보를 상기 서비스 제공 장치로 전송하고, 상기 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S708).Then, the user terminal transmits the keypad arrangement information of the key value (or key arrangement) of the recognized password input keypad to the service providing apparatus, arranges the keypad of the password input screen according to the keypad arrangement information. Displayed on the screen (S708).
상기 사용자는 상기 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다. The user inputs a password on the keypad of the service providing apparatus according to the keypad arrangement information displayed on the user terminal.
그러면, 상기 서비스 제공 장치는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. Then, the service providing apparatus recognizes the input password key value as a key value according to the keypad arrangement information, and performs the user authentication by comparing the recognized key value with a previously stored password.
상기와 같이 서비스 제공 장치의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.
If you just look at the password input screen of the service providing device as described above, it is a meaningless screen, but the necessary information is seen when viewed through the camera of the user terminal running the authentication application.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
100 : 사용자 단말 110, 210, 310 : 통신부
120 : 입력부 130, 320 : 표시부
140 : 촬영부 150 : 저장부
160 : 인증 어플리케이션 동작부
170, 220 : 키패드 배열 정보 생성부
200 : 인증서버 230 : 키패드 배열정보 제공부
240 : 사용자 정보 데이터베이스 300 : 서비스 제공 장치
330 : 인증부 340 : 키패드 배열 정보 데이터베이스
350 : 키패드 배열 정보 관리부100:
120:
140: recording unit 150: storage unit
160: authentication application operation unit
170, 220: keypad array information generation unit
200: authentication server 230: keypad array information providing unit
240: user information database 300: service providing device
330: authentication unit 340: keypad array information database
350: keypad array information management unit
Claims (24)
상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버; 및
촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말;
을 포함하는 사용자 단말을 이용한 인증 보안 시스템.
When user authentication is required, the keypad array request signal including the user identification information is transmitted to the authentication server to receive the keypad array information, and the password key value input through the keypad of the password input screen is recognized as a key value according to the keypad array information. And a service providing device for performing user authentication in comparison with a previously stored password.
The service providing device and the service providing device included in the keypad arrangement request signal are analyzed to recognize the password input keypad of the service providing device, and the key arrangement of the recognized password input keypad is changed to generate keypad arrangement information. Authentication server for transmitting to the user terminal corresponding to the user identification information; And
A user terminal for arranging the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server and displaying the keypad on the screen;
Authentication security system using a user terminal comprising a.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나인 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
The method of claim 1,
The user identification information is at least one of card information, ID, biometric information, fingerprint information, iris information authentication security system using a user terminal.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
The method of claim 1,
The service providing device information authentication service system using a user terminal, characterized in that the service providing device identification information or password input keypad information.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
The method of claim 1,
And the authentication server changes a key value of the password input keypad by using a random number generator and generates keypad arrangement information based on the changed key values.
상기 인증 서버에는 사용자 식별정보와 사용자 단말 정보가 함께 저장되어 있어서, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
The method of claim 1,
The user terminal is stored together with the user identification information and the user terminal information in the authentication server, the user terminal characterized in that the user terminal mapped to the identification information, and transmits the keypad array information to the confirmed user terminal Authenticated security system.
사용자 단말 또는 서비스 제공 장치와의 통신을 위한 통신부;
상기 통신부를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하는 키패드 배열 정보 생성부; 및
상기 사용자 정보 데이터베이스를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 키패드 배열 정보 제공부;
를 포함하는 인증 서버.
A user information database storing user identification information and user terminal information;
A communication unit for communicating with a user terminal or a service providing apparatus;
When a keypad array request signal including user identification information and service providing device information is received through the communication unit, the service providing device information is analyzed to recognize a password input keypad of the service providing device, and the recognized password input keypad is received. A keypad array information generation unit for generating keypad array information in which the key arrangement of the key is changed; And
A keypad array information providing unit configured to search the user information database to identify a user terminal mapped with the user identification information, and to transmit the generated keypad array information to the identified user terminal and the service providing apparatus;
.
상기 키패드 배열 정보 생성부는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 인증 서버.
The method according to claim 6,
The keypad array information generation unit changes a key value of the password input keypad by using a random number generator, and generates keypad array information based on the changed key values.
표시부;
인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부;
상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장하는 키패드 배열 정보 관리부; 및
상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부의 화면상에 표시되도록 하는 인증 어플리케이션 동작부;
를 포함하는 사용자 단말.
A photographing unit;
A display section;
A communication unit for communicating with an authentication server or a service providing apparatus;
A keypad array information manager to receive and store keypad array information from the authentication server; And
An authentication application operation unit arranged to display the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information to be displayed on the screen of the display unit;
Lt; / RTI >
상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부를 더 포함하는 것을 특징으로 하는 사용자 단말.
9. The method of claim 8,
Analyzing the password input screen of the service providing apparatus photographed through the photographing unit recognizes the password input keypad of the service providing apparatus, generates the keypad arrangement information changed the key arrangement of the recognized password input keypad to the service providing apparatus The user terminal characterized in that it further comprises a keypad array information generator for transmitting to.
키패드 배열 정보 데이터베이스;
비밀번호 입력 키패드를 포함하는 비밀번호 입력 화면을 디스플레이하는 표시부;
사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스에 저장하는 키패드 배열 정보 관리부; 및
상기 표시부에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 인증부;
를 포함하는 서비스 제공 장치.
A communication unit for communicating with a user terminal or an authentication server;
Keypad array information database;
A display unit for displaying a password input screen including a password input keypad;
When user authentication is required, a keypad for receiving keypad arrangement information by transmitting a keypad arrangement request signal including user identification information to the authentication server through the communication unit, and storing the received keypad arrangement information in the keypad arrangement information database. An array information management unit; And
An authentication unit for recognizing a password key value input through a keypad of a password input screen displayed on the display unit as a key value according to the keypad array information, and comparing the recognized key value with a previously stored password to perform user authentication;
Service providing device comprising a.
상기 키패드 배열 정보 관리부는 카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 것을 특징으로 하는 서비스 제공 장치.
The method of claim 10,
And the keypad arrangement information manager determines that user authentication is necessary when user identification information based on at least one of card information, ID, biometric information, fingerprint information, and iris information is recognized.
상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 인증 서버; 및
비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 인증서버로부터의 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치;
를 포함하는 사용자 단말을 이용한 인증 보안 시스템.
After photographing the password input screen of the service providing apparatus by driving the authentication application, the keypad array request signal including the service providing apparatus information and the password input screen is transmitted to the authentication server to receive the keypad array information, and the photographing. A user terminal for arranging the keypad of the password input screen according to the keypad arrangement information and displaying the keypad on the screen; And
Analyzes the password input screen included in the keypad array request signal to recognize the password input keypad of the service providing apparatus, and generates keypad arrangement information in which the key arrangement of the recognized password input keypad is changed to generate the keypad arrangement information. Authentication server for transmitting to the terminal; And
A service providing apparatus for recognizing a password key value input through a keypad of a password input screen as a key value according to keypad arrangement information from the authentication server, and performing user authentication by comparing the recognized key value with a previously stored password;
Authentication security system using a user terminal comprising a.
인증 서버가 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 단계;
상기 사용자 단말이 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
를 포함하는 사용자 단말을 이용한 인증 보안 방법.
When the service providing apparatus requires user authentication, transmitting a keypad array request signal including user identification information to the authentication server;
The authentication server analyzes the service providing device information included in the keypad array request signal, recognizes the password input keypad of the service providing device, changes the key arrangement of the recognized password input keypad, and generates keypad array information. Transmitting keypad arrangement information to the service providing device and a user terminal corresponding to the user identification information;
Displaying, by the user terminal, the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server and displaying the keypad on the screen; And
Recognizing, by the service providing apparatus, a password key value input through a keypad of a password input screen as a key value according to the keypad arrangement information, and performing user authentication by comparing the recognized key value with a previously stored password;
Authentication security method using a user terminal comprising a.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나인 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
The method of claim 13,
The user identification information is at least one of card information, ID, biometric information, fingerprint information, iris information authentication method using a user terminal.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
The method of claim 13,
The service providing device information includes service providing device identification information or password input keypad information.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
The method of claim 13,
And the authentication server changes a key value of the password input keypad using a random number generator, and generates keypad arrangement information based on the changed key values.
상기 인증 서버가 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 단계;
상기 사용자 단말이 상기 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
를 포함하는 사용자 단말을 이용한 인증 보안 방법.
After the user terminal drives the authentication application to photograph the password input screen of the service providing apparatus through the photographing unit, transmitting a keypad array request signal including the service providing device information and the password input screen to the authentication server;
After the authentication server analyzes the password input screen included in the keypad array request signal, recognizes the password input keypad of the service providing device, changes the key arrangement of the recognized password input keypad to generate keypad array information, Transmitting the generated keypad arrangement information to the service providing apparatus and the user terminal;
Displaying, by the user terminal, the keypad of the password input screen of the photographed service providing apparatus according to the keypad array information and displayed on the screen; And
Recognizing, by the service providing apparatus, a password key value input through a keypad of a password input screen as a key value according to the keypad arrangement information, and performing user authentication by comparing the recognized key value with a previously stored password;
Authentication security method using a user terminal comprising a.
상기 사용자 단말이 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계;
상기 사용자 단말이 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
를 포함하는 사용자 단말을 이용한 인증 보안 방법.
A user terminal driving an authentication application to analyze a password input screen of the service providing apparatus photographed through the photographing unit and recognizing a password input keypad of the service providing apparatus;
Changing, by the user terminal, a key arrangement of the recognized password input keypad to generate keypad arrangement information, and transmitting the generated keypad arrangement information to the service providing apparatus;
Displaying, on the screen, the user terminal by arranging keypads of the photographed password input screen according to the keypad arrangement information; And
Recognizing, by the service providing apparatus, a password key value input through a keypad of a password input screen as a key value according to the keypad arrangement information, and performing user authentication by comparing the recognized key value with a previously stored password;
Authentication security method using a user terminal comprising a.
사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계;
상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하는 단계; 및
상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 단계;
를 포함하는 사용자 단말을 이용한 인증 보안 방법.
In the method for the authentication security using the authentication server user terminal,
Analyzing the service providing device information and recognizing a password input keypad of a service providing device when a keypad array request signal including user identification information and service providing device information is received;
Generating keypad arrangement information by changing a key arrangement of the recognized password input keypad; And
Identifying a user terminal mapped with the user identification information and transmitting the generated keypad arrangement information to the identified user terminal and the service providing apparatus;
Authentication security method using a user terminal comprising a.
상기 키패드 배열 정보를 생성하는 단계는,
난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
20. The method of claim 19,
Generating the keypad arrangement information,
And a key value of the password input keypad using a random number generator, and generates keypad arrangement information based on the changed key values.
인증 서버로부터 키패드 배열 정보를 수신하는 단계; 및
인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계;
를 포함하는 사용자 단말을 이용한 인증 보안 방법.
In the method for the user terminal authentication security,
Receiving keypad arrangement information from an authentication server; And
Driving an authentication application to arrange a keypad of a password input screen of a service providing apparatus photographed through a photographing unit according to the keypad arrangement information and displaying the keypad on the screen;
Authentication security method using a user terminal comprising a.
촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하는 단계;
상기 촬영된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계; 및
상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계;
를 포함하는 사용자 단말을 이용한 인증 보안 방법.
In the method for the user terminal authentication security,
Photographing the password input screen of the service providing apparatus through the photographing unit;
Analyzing the photographed password input screen and recognizing a password input keypad of the service providing apparatus; And
Changing the key arrangement of the recognized password input keypad to generate keypad arrangement information, and transmitting the generated keypad arrangement information to the service providing apparatus;
Authentication security method using a user terminal comprising a.
사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계;
상기 표시부에 디스플레이된 키패드를 통해 비밀번호가 입력된 경우, 상기 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하는 단계; 및
상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
를 포함하는 사용자 단말을 이용한 인증 보안 방법.
In the method for the authentication security in the service providing device having a display unit for inputting a password,
When the user authentication is required, transmitting the keypad array request signal including the user identification information to the authentication server to receive the keypad array information;
Recognizing the password key value as a key value according to the keypad arrangement information when a password is input through the keypad displayed on the display unit; And
Performing user authentication by comparing the recognized key value with a previously stored password;
Authentication security method using a user terminal comprising a.
상기 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계는,
카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 단계;
사용자 인증이 필요한 경우, 상기 사용자 식별정보 및 서비스 제공 장치 정보를 포함하는 키패드 배열 요청 신호를 상기 인증 서버로 전송하는 단계; 및
상기 인증 서버로부터 키패드 배열 정보를 수신하여 상기 사용자 식별정보와 매핑하여 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.24. The method of claim 23,
When the user authentication is required, receiving the keypad array information by transmitting a keypad array request signal including user identification information to the authentication server,
Determining that user authentication is necessary when user identification information by at least one of card information, ID, biometric information, fingerprint information, and iris information is recognized;
When a user authentication is required, transmitting a keypad array request signal including the user identification information and service providing device information to the authentication server; And
Receiving the keypad array information from the authentication server and mapping with the user identification information and storing the authentication security method using a user terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110106898A KR101270941B1 (en) | 2011-10-19 | 2011-10-19 | System and Method for authentication security using of user terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110106898A KR101270941B1 (en) | 2011-10-19 | 2011-10-19 | System and Method for authentication security using of user terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20130042802A KR20130042802A (en) | 2013-04-29 |
KR101270941B1 true KR101270941B1 (en) | 2013-06-11 |
Family
ID=48441284
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110106898A KR101270941B1 (en) | 2011-10-19 | 2011-10-19 | System and Method for authentication security using of user terminal |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101270941B1 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101393590B1 (en) | 2013-11-08 | 2014-05-09 | 서진형 | Text inputting method and apparatus using security mode keyboard, and computer-readable recording medium for the same |
KR101601841B1 (en) | 2015-11-13 | 2016-03-09 | 주식회사 센스톤 | User authentication method using virtual keypad of user terminal |
KR20160039925A (en) * | 2014-10-02 | 2016-04-12 | 주식회사 한국무역정보통신 | Method and apparatus for receiving password using 2 factors or 2 channels |
EP3190770A1 (en) | 2016-01-06 | 2017-07-12 | SSenStone Inc. | User authentication method with enhanced security |
US10270762B2 (en) | 2016-04-28 | 2019-04-23 | SSenStone Inc. | User authentication method for enhancing integrity and security |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2936810C (en) * | 2014-01-16 | 2018-03-06 | Arz MURR | Device, system and method of mobile identity verification |
KR101514706B1 (en) * | 2014-06-26 | 2015-04-23 | 주식회사 하렉스인포텍 | Method of user authentication using a variable keypad and biometrics and, the system thereof |
KR101725482B1 (en) * | 2014-12-12 | 2017-04-11 | 연세대학교 산학협력단 | Method, device, computer readable recording medium and computer program for inputting security card password |
KR101647027B1 (en) * | 2015-03-02 | 2016-08-23 | 주식회사 사람들과사람들 | Device for authenticating user using variable pattern based on reference point and method thereof |
KR101629495B1 (en) * | 2015-08-31 | 2016-06-21 | 최승신 | Inputting system and method for for security key using one time keypad |
KR102230393B1 (en) * | 2016-02-22 | 2021-03-19 | 최승신 | Inputting system and method for for security key using one time keypad |
KR101722028B1 (en) * | 2015-10-14 | 2017-03-31 | 주식회사 하렉스인포텍 | Method of user authentication using a variable keypad and, the system thereof |
KR102019546B1 (en) | 2017-06-12 | 2019-09-09 | 이승진 | Method for generating a security key between a security camera and a user terminal |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0954862A (en) * | 1995-08-16 | 1997-02-25 | Nec Eng Ltd | Automatic teller machine |
JP2004126973A (en) | 2002-10-03 | 2004-04-22 | National Institute Of Advanced Industrial & Technology | Device and method for authenticating password |
KR100777922B1 (en) | 2006-02-06 | 2007-11-21 | 에스케이 텔레콤주식회사 | System For Personal Authentication and Electronic Signature Using Image Recognition And Method Thereof |
KR20110012270A (en) * | 2009-07-30 | 2011-02-09 | (주)핀스텍 | Method for processing security numbers using a voice and a random variable key attangement, and system using the same |
-
2011
- 2011-10-19 KR KR1020110106898A patent/KR101270941B1/en active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0954862A (en) * | 1995-08-16 | 1997-02-25 | Nec Eng Ltd | Automatic teller machine |
JP2004126973A (en) | 2002-10-03 | 2004-04-22 | National Institute Of Advanced Industrial & Technology | Device and method for authenticating password |
KR100777922B1 (en) | 2006-02-06 | 2007-11-21 | 에스케이 텔레콤주식회사 | System For Personal Authentication and Electronic Signature Using Image Recognition And Method Thereof |
KR20110012270A (en) * | 2009-07-30 | 2011-02-09 | (주)핀스텍 | Method for processing security numbers using a voice and a random variable key attangement, and system using the same |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101393590B1 (en) | 2013-11-08 | 2014-05-09 | 서진형 | Text inputting method and apparatus using security mode keyboard, and computer-readable recording medium for the same |
KR20160039925A (en) * | 2014-10-02 | 2016-04-12 | 주식회사 한국무역정보통신 | Method and apparatus for receiving password using 2 factors or 2 channels |
KR101679124B1 (en) | 2014-10-02 | 2016-11-23 | 주식회사 한국무역정보통신 | Method and apparatus for receiving password using 2 factors or 2 channels |
KR101601841B1 (en) | 2015-11-13 | 2016-03-09 | 주식회사 센스톤 | User authentication method using virtual keypad of user terminal |
EP3190770A1 (en) | 2016-01-06 | 2017-07-12 | SSenStone Inc. | User authentication method with enhanced security |
US9756040B2 (en) | 2016-01-06 | 2017-09-05 | SSenSton Inc. | User authentication method with enhanced security |
US10270762B2 (en) | 2016-04-28 | 2019-04-23 | SSenStone Inc. | User authentication method for enhancing integrity and security |
Also Published As
Publication number | Publication date |
---|---|
KR20130042802A (en) | 2013-04-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101270941B1 (en) | System and Method for authentication security using of user terminal | |
US6700998B1 (en) | Iris registration unit | |
US8458484B2 (en) | Password generator | |
KR101769119B1 (en) | Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof | |
US8836473B2 (en) | Dynamic keypad and fingerprinting sequence authentication | |
US8910861B2 (en) | Automatic teller machine (“ATM”) including a user-accessible USB port | |
US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
TW201528028A (en) | Apparatus and methods for identity verification | |
JP2009543176A (en) | Traceless biometric identification system and method | |
CN101911584A (en) | A transmitter for transmitting a secure access signal | |
TWI754964B (en) | Authentication system, authentication device, authentication method, and program product | |
Oruh | Three-factor authentication for automated teller machine system | |
Teh et al. | NFC smartphone based access control system using information hiding | |
Gyamfi et al. | Enhancing the security features of automated teller machines (ATMs): A Ghanaian perspective | |
Mohamed | Security of Multifactor Authentication Model to Improve Authentication Systems | |
Shukla et al. | Random Keypad and Face Recognition Authentication Mechanism | |
Naveen et al. | Bank locker security system using QR code | |
US20080203155A1 (en) | Reader with Integrated Encryption | |
Swathi et al. | A novel ATM security system using a user defined personal identification number with the aid of GSM technology | |
KR102060563B1 (en) | Method and apparatus for providing authentication using voice and facial data | |
JP6891355B1 (en) | Authentication system, authentication device, authentication method, and program | |
KR20040025004A (en) | Certification system to certify password combined fingerprints | |
Thomas et al. | Fingerprint Based Bank Locker Security System | |
KR101988365B1 (en) | Face recognition system and method | |
Kibona | Face Recognition as a Biometric Security for Secondary Password for ATM Users. A Comprehensive Review |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20160128 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20170421 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20180425 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20190828 Year of fee payment: 7 |