KR100377007B1 - 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법 - Google Patents

인터넷상의 비밀번호 입력 시스템 및 그 입력 방법 Download PDF

Info

Publication number
KR100377007B1
KR100377007B1 KR10-2000-0008580A KR20000008580A KR100377007B1 KR 100377007 B1 KR100377007 B1 KR 100377007B1 KR 20000008580 A KR20000008580 A KR 20000008580A KR 100377007 B1 KR100377007 B1 KR 100377007B1
Authority
KR
South Korea
Prior art keywords
password
input
internet
key
picture
Prior art date
Application number
KR10-2000-0008580A
Other languages
English (en)
Other versions
KR20000024587A (ko
Inventor
안희성
Original Assignee
안희성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 안희성 filed Critical 안희성
Priority to KR10-2000-0008580A priority Critical patent/KR100377007B1/ko
Publication of KR20000024587A publication Critical patent/KR20000024587A/ko
Application granted granted Critical
Publication of KR100377007B1 publication Critical patent/KR100377007B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0272Period of advertisement exposure
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • G06Q30/0277Online advertisement

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 화면상의 표시된 시계의 섹터들과 국가 또는 도시명을 클릭하므로써, 그래픽스 인터페이스의 사용시 비밀번호의 유출과 노출을 방지하고, 사용자의 편의성을 극대화할 수 있는 인터넷상의 비밀번호 입력 시스템과 비밀번호 입력 방법을 제공하는데 그 목적이 있다.
그러한 본 발명의 인터넷상의 비밀번호 입력 시스템은 클라이언트 컴퓨터(100)와 호스트 컴퓨터(200)를 인터넷으로 연결하여 화면(160)상에서 직접 비밀번호를 입력하도록 되어 있다. 즉, 본 발명의 인터넷상의 비밀번호 입력 시스템은 클라이언트 컴퓨터(100)에 그림입력기(120)와 키맵(130 ; key map)과 복수기(140)로 이루어진 암호화 프로그램(110)을 구비하고, 상기 호스트 컴퓨터(200)에 암호키를 다시 복호화 시키는 복호기(230)와 키관리 프로그램(220)을 구비하며, 상기 화면(160)상에 트랙(176 ; track)들과 섹터(177, 177a, 177b)들로 구분된 입력 그림(170, 171)을 띄우고, 상기 트랙(176)들의 섹터(177, 177a, 177b)들을 마우스로 클릭하여 비밀번호를 입력한다.

Description

인터넷상의 비밀번호 입력 시스템 및 그 입력 방법{Password input system in internet and method for inputting password thereof}
본 발명은 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법에 관한 것이며, 특히 그래픽스 인터페이스(graphics interface)를 이용하여, 키보드 입력을 하지 않고 비밀번호를 입력하는 인터넷상의 비밀번호 입력 시스템과, 화면상의 일부분에 대응한 키값들을 복수화하여 암호키를 생성하는 입력 방법에 관한 것이다.
인터넷은 전세계 190여 개 국가들의 통신망들과 서로 연결되어 있는 세계 최대의 네트워크로서, TCP/IP(Transmission Control Protocol/Internet Protocol) 통신 규약으로 접속되어 있다.
이런 인터넷은 2억 명 정도의 사용자가 사용중에 있고, 약 3000만대 이상의호스트가 인터넷에 연결되어 있는 매우 광범위하고 범용적인 네트워크이다.
그러한 인터넷은 정보의 바다라고 일컫을 정도로, 많은 사람들이 다양한 종류의 정보와 내용을 쉽고 편하게 얻을 수 있도록, 계속해서 성장하고 있다. 또한, 인터넷은 멀티미디어 정보 검색이 가능하고, 실시간 인터넷 방송을 즐길 수 있으며, 전세계 컴퓨터에 접속이 가능하다. 또한, 전자 상거래, 전자우편, 실시간으로 대화, 온라인 게임, 인터넷폰, 파일 전송, 상담 등등과 같이, 할 수 있는 일을 알기보다, 인터넷으로 할 수 없는 일을 찾는 것이 쉬울 정도로, 인터넷의 유용성은 대단하다.
이런 인터넷을 이용한 웹 사이트에서는 사용자를 특화시켜서, 특혜를 주거나 사용자수를 통계적으로 관리할 수 있도록 사용자 인증 시스템을 이용하고 있다.
그러한 사용자 인증 시스템은 인터넷 사이트에 접속한 사람에게 사용자 이름[이하, '아이디(ID ; Identification)'라 칭함]과 비밀번호를 개별적으로 부여하여, 사용자의 신상정보와 연락처 등을 'DB'(data base)화 시켜서, 그 자료를 상업적으로 이용하거나 회원들에게 특별한 혜택을 주고 있다. 여기에서, 아이디는 시스템을 사용할 수 있도록 허가받은 사람임을 나타내고, 비밀번호로 그 아이디를 확인한다.
또한, 이런 사용자 인증 시스템은 방대한 데이터량을 제어하는 다수의 컴퓨터 시스템들간의 데이터 통신을 가능하게 하여, 서로 다른 사용자가 손쉽게 각자의 컴퓨터 시스템 자원을 접근할 수 있게 해준다.
종래 기술에 따른 인터넷상의 비밀번호 입력 시스템은 도 1에 도시된 바와같은 일반적인 네트웍 컴퓨터 시스템의 보안 문제를 해결하기 위해, 클라이언트(client)측 컴퓨터에서 호스트 컴퓨터(host computer)로 로그인(log-in)하므로써, 허가 받지 않은 사람의 시스템 접근을 방지하고 있다.
이때, 사용자는 클라이언트 컴퓨터를 이용하여 호스트 컴퓨터에 저장된 인터넷 초기 접속 문서에 접속하고, 아이디와 비밀번호를 문서 화면(1)상의 입력란(2, 3)들에 타이핑해서 넣는다.
예를 들면, 사용자는 키보드를 통해 미리 정해진 숫자 또는 문자의 조합으로 된 "ABC12"와 같은 아이디와 소정의 비밀번호를 각각 입력하면, 아이디 입력란(2)에 "ABC12"가 표시되고, 비밀번호 입력란(3)에 "******"이 표시된다.
그리고, 일부 인터넷상의 비밀번호 입력 시스템은 인터넷상의 데이터의 전송시 발생할 수 있는 불법적인 정보 유출이나 데이터 변조 등을 막기 위해서, "Netscape" 사에서 네트워크를 통한 안전한 거래를 위해 사용되는 프로토콜인 "SSL"(Security Socket Layer)과 같은 암호화 기술을 사용하고 있다. 이런 경우에도, 입력하는 아이디와 비밀번호의 입력방법은 키보드를 사용하여 입력하게 된다.
그러나, 종래 기술에 따른 인터넷상의 비밀번호 입력 시스템은 암호화된 기술을 사용하기 위해서 고가의 프로그램들이 필요하며, 각 호스트 서버에 대해 별도의 인증을 받아야 하는 등 사용상의 어려움과 경제적인 문제점이 있다.
또한, 종래의 비밀번호 입력 시스템은 숫자 또는 문자의 조합으로 된 비밀번호를 입력시에 옆에 있는 사람에게 노출되기 쉽고, 통신 라인을 관찰하는 방법으로복제 및 유출되기 쉬운 단점이 있다.
또한, 종래의 비밀번호 입력 시스템은 인터넷 사이트와 같은 다수의 멀티미디어(그림, 텍스트, 소리, 동영상 등) 환경에서 대부분 마우스를 이용하여 정보를 검색하기 때문에, 비밀번호를 입력하려고 키보드와 마우스를 번갈아 가면서 사용해야 하는 불편함이 있다.
또한, 인터넷상의 문서 파일은 그림과 문자열이 동시에 존재한다. 그리고, 전화 다이얼 패드와 같은 다수의 숫자 패드와 입력 버튼을 갖는 그림 입력창이 경우에 따라 사용되고 있다.
하지만 이런 숫자 패드들은 단순히 숫자 정보를 키보드를 사용하지 않고 시스템에 입력하는 수단으로 사용될 뿐, 비밀번호를 입력하는 수단으로 사용되지 않고 있다. 그 이유는 숫자 패드들을 클릭하는 것을 옆 사람이 본다면 아주 용이하게 비밀번호가 도용될 수 있기 때문이다.
따라서, 본 발명은 앞서 설명한 바와 같은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로서, 화면상의 표시된 시계의 섹터들과 국가 또는 도시명을 클릭하므로써, 그래픽스 인터페이스의 사용시 비밀번호의 유출과 노출을 방지하고, 사용자의 편의성을 극대화할 수 있는 인터넷상의 비밀번호 입력 시스템을 제공하는데 그 목적이 있다.
또한, 본 발명의 다른 목적은 그래픽스 인터페이스를 통해 복수화된 키값들을 선택하여 암호화하는 인터넷상의 비밀번호 입력 시스템의 입력 방법을 제공하는데 있다.
도 1은 일반적인 인터넷상의 비밀번호 입력 시스템의 구성을 설명하기 위한 개략도,
도 2는 본 발명의 한 실시예에 따른 인터넷상의 비밀번호 입력 시스템의 구성을 설명하기 위한 개략도,
도 3은 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 입력 그림을 설명하기 위한 평면도,
도 4는 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 중요부위를 설명하기 위한 확대도,
도 5는 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 키값 선택 방법을 설명하기 위한 블록도,
도 6은 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 중요부위의 작동관계를 설명하기 위한 평면도,
도 7은 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 비밀번호 입력방법을 설명하기 위한 블록도.
♠ 도면의 주요부분에 대한 부호의 설명 ♠
100 : 클라이언트 컴퓨터 110 : 암호화 프로그램
120 : 그림입력기 130 : 키맵
140 : 복수기 160 : 화면
170, 171 : 시계 그림 176 : 트랙
177, 177a, 177b : 섹터 178, 178a : 베너광고판
200 : 호스트 컴퓨터 220 : 키관리 프로그램
230 : 복호기 240 : 정보메타
앞서 설명한 본 발명의 목적은 클라이언트 컴퓨터와 호스트 컴퓨터를 인터넷으로 연결하여 화면상에 비밀번호를 입력하는 인터넷상의 비밀번호 입력 시스템에 있어서, 클라이언트 컴퓨터에 그림입력기와 키맵과 복수기로 이루어진 암호화 프로그램을 구비하고, 상기 호스트 컴퓨터에 암호키를 다시 복호화 시키는 복호기와 키관리 프로그램을 구비하며, 상기 화면(160)상에 트랙(176 ; track)들과 섹터(177, 177a, 177b)들로 구분된 입력 그림(170, 171)을 띄우고, 상기 트랙(176)들의 섹터(177, 177a, 177b)들을 마우스로 클릭하여 비밀번호를 입력하는 것을 특징으로 하는 인터넷상의 비밀번호 입력 시스템에 의해 달성된다.
또한, 본 발명의 다른 목적은 인터넷상의 문서화면에 아이디를 타이핑하여 입력하는 단계와, 비밀번호를 입력하기 위해 마우스를 사용하여 드롭 메뉴에서 국가와 도시를 선택하는 단계와, 상기 선택한 국가와 도시의 시각을 표시하는 단계와, 트랙으로 나누어진 섹터를 클릭하는 단계와, 클릭된 섹터들에 대한 좌표값들은 그림입력기에 입력되는 단계와, 상기 입력된 좌표값들은 상기 그림입력기에 의해서 키맵상의 키값들로 변환되고, 복수기에 의해서 선택 알고리즘에 맞게 복수의 키값들로 복수화되며, 상기 복수의 키값들에 대응한 비밀번호를 생성하는 단계와, 암호화 프로그램에 의해서 상기 비밀번호에 대응하게 암호키를 생성하는 단계와, 상기 암호키와 상기 아이디를 웹 브라우저를 이용하여 호스트 컴퓨터로 발송하는 단계와, 전달된 아이디와 암호키를 저장하는 단계를 포함하는 것을 특징으로 하는 인터넷상의 비밀번호 입력 방법에 의해 달성된다.
또한, 본 발명에 따르면, 시계 그림들은 트랙들과 섹터들로 구분되어 있고, 상기 트랙들의 섹터들을 클릭하므로써, 비밀번호를 입력하는 것이 바람직하다.
또한, 본 발명에 따르면, 상기 시계 그림들은 국가와 도시를 선택할 수 있는 드롭 메뉴를 더 구비하며, 상기 드롭 메뉴의 국가와 도시를 선택하므로써, 비밀번호를 입력하는 것이 바람직하다.
또한, 본 발명에 따르면, 호스트 컴퓨터는 유입되는 정보량을 측정하여, 비정상적인 과도한 정보가 상기 클라이언트 컴퓨터에서 입력될 경우, 상대적인 정보 입력량과 메시지를 상기 클라이언트 컴퓨터에 표시하는 정보메타를 구비하고 있는 것이 바람직하다.
또한, 본 발명에 따르면, 시계 그림들의 중앙에는 베너광고판들이 배치되어서, 분 간격으로 번갈아 가면서 상업적 광고를 하는 것이 바람직하다.
아래에서, 본 발명에 따른 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법의 양호한 실시예를 첨부한 도면을 참조로 하여 상세히 설명하겠다.
도면에서, 도 2는 본 발명의 한 실시예에 따른 인터넷상의 비밀번호 입력 시스템의 구성을 설명하기 위한 개략도이고, 도 3은 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 입력 그림을 설명하기 위한 평면도이며, 도 4는 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 중요부위를 설명하기 위한 확대도이다. 또한, 도 5는 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 키값 선택 방법을설명하기 위한 블록도이고, 도 6은 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 중요부위의 작동관계를 설명하기 위한 평면도이고, 도 7은 도 3에 도시된 인터넷상의 비밀번호 입력 시스템의 비밀번호 입력방법을 설명하기 위한 블록도이다.
먼저, 도 2에 도시된 바와 같이, 본 발명의 인터넷상의 비밀번호 입력 시스템은 클라이언트 컴퓨터(100)와 호스트 컴퓨터(200)를 인터넷으로 연결하고, 화면(160)상에 뜬 입력 그림의 소정부위를 마우스로 클릭하여 비밀번호를 입력하도록 되어 있다.
그러한 클라이언트 컴퓨터(100)는 통상적인 웹브라우저 프로그램(150)을 사용하며, 이런 웹브라우저 프로그램(150)으로 호스트 컴퓨터(200)의 초기 문서에 접속할 경우, 암호화 프로그램을(110)을 자동으로 다운받는다.
이런 암호화 프로그램(110)은 그림입력기(120)와 키맵(130 ; key map)과 복수기(140)로 구성되어 있다.
여기에서, 그림입력기(120)에는 화면(130)의 비밀번호 입력 그림(예를 들면, 세계 시계 그림, 광고물 등)을 트랙(track)과 섹터(sector)로 구분하고, 이렇게 구분한 각각의 섹터를 마우스로 클릭할 경우, 그 섹터에 해당하는 좌표값들이 입력된다. 이런 좌표값은 미리 설정된 키맵(130)의 키값으로 변경된다. 그리고, 복수기(140)는 키맵(130)상에서 생성된 키값을 기준으로 그 주위의 다른 키값들을 출력하도록 되어 있다. 이렇게 생성된 키값들은 통상적인 인터넷 상에서 문서 송수신을 수행하는 "IDEA(International Data Encryption Standard)" 암호화 알고리즘에 의해서 암호키(encrypted key)로 변환된다.
또한, 호스트 컴퓨터(200)는 "HTTP(HyperText Transfer Protocol)를 기반으로 한 통상적인 유닉스(UNIX) 또는 NT서버로서, "CGI(Computer graphics interface)" 또는 "JAVA" 언어로 암호키를 다시 복호화 시키도록 짜여진 복호기(230)와 키관리 프로그램(220) 및 정보메타(240)를 갖는다.
본 발명에서 복호기(230)는 상술한 암호키를 다시 원래의 키값으로 되돌리는 통상적인 복호화 알고리즘에 의해 구현된다.
그리고, 키관리 프로그램(220)은 복호화된 키값들과 아이디를 저장하고, 클라이언트 컴퓨터(100)의 로그인하려는 요청(request)에 따라 저장된 키값들과 아이디를 입력되어질 키값들과 아이디와 비교하여 로그인을 승인 또는 거부할 수 있도록 되어 있다.
또한, 정보메타(240)는 호스트 컴퓨터(200)로 들어오는 정보량을 측정하여, 비정상적인 과도한 정보가 클라이언트 컴퓨터(100)에서 입력될 경우, 정보량을 상대적으로 표현해줄 수 있는 화면을 클라이언트 컴퓨터(100)에 표시하고, 로그인 억세스(access)가 되기까지 대기하라는 메시지와 같은 다양한 안내문을 발송한다. 이런 정보메타(240)는 비정상적인 정보(헤킹 프로그램, 데이터 폭탄)가 호스트 컴퓨터(200)에 입력되는 것을 막는 역할과, 호스트 컴퓨터(200)의 과부하를 방지하는 역할 및, 클라이언트 컴퓨터(100)를 사용하는 사용자에게 조급한 마음상태를 갖지 않게 하는 역할을 한다.
도 3에 도시된 바와 같이, 앞서 설명한 바와 같은 본 발명의 인터넷상의 비밀번호 입력 시스템은 그래픽스 인터페이스를 사용하는 화면(160)을 클라이언트 컴퓨터(100)에 표시한다.
그 예를 들면, 화면(160)상에는 부가적으로 무역업 또는 네티즌들에게 세계 시각을 확인하면서 비밀번호를 입력할 수 있도록, 비밀번호 입력 그림이 다수의 시계 그림(170, 171)들로 형상화되어 있다.
이런 시계 그림(170, 171)들은 기본적으로 상술한 호스트 컴퓨터로부터 제공되는 여섯 개 나라 또는 국가의 세계시각을 각각 동적 화상으로 표시하고, 드롭 메뉴(180)를 사용하여 부가적으로 다수의 국가와 나라들의 시각을 볼 수 있도록 되어 있다. 또한, 화면(160)상에는 신규/변경 버튼(181) 및 아이디 넣는 입력란(182)이 형성되어 있다.
신규/변경 버튼(181)은 사용자에 의해 클릭되어서, 초기 아이디 입력란이 화면상에 나타나게 하는 작동버튼이다. 사용자는 초기 아이디 입력란에서 아이디를 타이핑하여 입력할 수 있고, 화면(160)의 시계 그림(170, 171)들의 소정위치를 마우스의 화살표(183)로 클릭하여 비밀번호를 입력할 수 있다.
베너광고판(178, 178a)들은 시계 그림(170, 171)의 중앙에 배치되어서, 분 간격으로 번갈아 가면서 상업적 광고를 한다.
도 4에 확대하여 도시한 바와 같이, 화면상에는 국가와 도시를 선택할 수 있는 드롭 메뉴(180)와 시계 그림(170)이 나타나 있으며, 특히 시계 그림(170)에서 시침(172)과 분침(173) 및 초침(174)은 드롭 메뉴(180)에서 선택한 국가 또는 도시에 해당하는 시각을 표시한다.
또한, 시계 그림(170)은 점선으로 표시한 나이테 형상과 같이 네 개의트랙(176)들로 구분하고, 있으며, 외부쪽 트랙은 24개의 섹터(177, 177a)로 나눠져 있고, 제일 안쪽의 트랙은 60개의 섹터(177b)로 나눠져 있다.
또한, 원형 테두리(175)의 외부에는 1에서 24까지의 숫자가 적혀있고, 60개의 섹터(177b)로 나눠진 제일 안쪽의 트랙은 1에서 60까지의 숫자가 적혀져 있다. 여기에서, 1에서 24까지의 숫자는 단순히 1부터 24까지의 숫자를 표시하여 사용자로 하여금 자신의 비밀번호를 연상하는데 도움을 주고, 1에서 60까지의 숫자는 초침이 지나가는 60초 간격을 의미한다.
또한, 본 발명에서는 간단한 비밀번호를 만들기 위해서, 더 큰 부분으로 나눠지는 것도 가능하다.
그러한 시계 그림(170)은 마우스의 화살표(183)로 섹터(177, 177a, 177b)들을 차례로 클릭 할 때마다, "JAVA" 언어에 의해서, 뻐꾸기(179)가 화면상에서 돌출되면서 틱톡거리는 소리를 낼 수 있고, 또한, 부가적으로 원형 테두리(175), 시침(172), 분침(173), 초침(174)들이 각각 깜박이거나 색깔이 변경되거나 그 크기가 변경될 수 있다.
상술한 드롭 메뉴(180)의 국가와 도시는 비밀번호의 첫 번째 자리인 제1키값을 의미하며, 원형 테두리(175)의 외부로 숫자들이 적힌 섹터(177)들은 비밀번호의 두 번째 자리인 제2키값을 의미한다. 또한, 원형 테두리(175)의 안쪽에 형성된 섹터(177a, 177b)들은 비밀번호의 나머지 자리인 제3, 제4, 제5키값을 의미한다. 즉, 사용자는 시계 그림(170)을 보면서, 국가 또는 도시명을 암기하고 시간과 분과 초를 연상하면서 각각의 섹터(177, 177a, 177b)들을 선택하여 비밀번호를 기억할수 있게 된다.
더욱 상세하게 설명하면, 사용자는 비밀번호를 정하기 위해서 마우스를 사용하여 드롭 메뉴(180)의 화살표버튼을 눌러 국가 또는 도시를 선택한다. 이때에는 시계 그림(170)의 시침(172)과 분침(173)과 초침(174)이 그 국가 또는 도시의 시간에 맞게 움직이므로써, 사용자가 선택한 국가 또는 도시의 시각을 알 수 있고, 이와 동시에 상술한 그림입력기에 선택한 국가 또는 도시에 해당하는 제1키값들이 입력된다. 즉, 사용자는 비밀번호의 제1키값들을 외우는 것이 아니라 비밀번호의 첫 번째 키값이 되는 국가 또는 도시명을 외우면 된다. 이런 국가 또는 도시명은 사용자가 가장 관심 있는 나라의 국가 또는 도시명으로서, 그 국가 또는 도시의 시각을 확인함과 동시에 비밀번호를 입력할 수 있는 것이다.
또한, 사용자가 마우스의 화살표(183)를 이용하여, 1에서 24까지의 숫자가 적혀진 섹터(177)들 중 어느 하나를 클릭할 경우, 원형 테두리(175)의 테두리가 깜박이거나, 뻐꾸기(179)가 문을 열고 돌출된 후 다시 들어간다. 이와 동일한 방법으로 사용자가 원형 테두리(175)의 안쪽에 배열된 다수의 섹터(177a, 177b)들을 차례로 클릭할 경우, 시침(172)과 분침(173) 및 초침(174)이 깜박이고, 뻐꾸기(179)가 문을 열고 돌출된 후 다시 들어간다. 이는 사용자의 클릭이 정상적으로 이루어진 것을 가식적으로 보여주는 것이며, 사용자는 비밀번호의 입력위치와 동일한 각각의 섹터(177a, 177b)들의 위치를 시계의 시각을 연상하면서 자연스럽게 외울 수 있는 것이다. 또한, 상술한 시계 그림(170)과 동일하게 구성된 다른 시계 그림들은 도 3에 도시된 바와 같이, 화면상에 다수로 표현되어 있기 때문에, 사용자는 비밀번호를 더욱 복잡하고 어렵게 만들 수 있다.
그리고, 섹터(177, 177a, 177b)의 좌표값들은 하기에 상술되는 그림입력기와 복수기에 의해서 제2, 제3, 제4, 제5키값들로 변경된다.
또한, 도 5에 도시된 바와 같이, 그림입력기는 마우스의 화살표(183)로 어느 한 섹터(177)의 소정부위를 클릭한 좌표값이, 섹터(177)의 경계선 내부의 좌표값(xo∼xn,yo∼yn)들의 하나인 것으로 판단하고, 미리 정해진 키맵(130)에서 그 섹터(177)에 해당하는 키맵(130)상의 키값(Ao∼An,Bo∼Bn)들 중에서 하나의 키값(131)을 선택한다. 이때, 복수기는 선택된 하나의 키값(131)의 주위에 배치된 복수의 키값(132)들을 선택한다. 이런 복수의 키값(132)들은 비밀번호의 제2키값으로 출력된다. 이와 동일한 방법으로 복수기에서는 비밀번호의 제3, 제4, 제5키값이 출력된다.
또한, 이런 방식으로 복수의 키값들을 만들 수 있는 복수기는 선택 알고리즘의 성격에 따라 다른 유형의 키값들을 다양하게 출력시킬 수 있다. 그리고, 이렇게 출력된 제2내지 제5키값들은 상술한 제1키값과 함께 조합되어 비밀번호의 문자열로 배열된다.
그리고, 도 6에 도시된 바와 같이, 시계 그림(170, 171)들 통하여, 호스트측 컴퓨터에 로그인 억세스를 한 경우, 호스트측 컴퓨터의 정보메타는 클라이언트 컴퓨터의 화면(160)에 정보메타용 화면(161)을 띄울 수 있는 "HTML"문서를 전송한다.
이때, 정보메타용 화면(161)에는 원형의 메타기(162)가 표현되며, 그메타기(162)는 서로 다른 색깔(녹색, 황색, 적색)로 불안전 정보 영역(162a)과 적정 정보 영역(162b), 과부하 정보 영역(162c)을 구분하고 있고, 정보량을 표시하는 바늘(163)을 원주방향(a)으로 회전시킨다. 이런 메타기(162)에는 사용자가 알아볼 수 있는 다양한 안내문(164)이 표시된다.
아래에서, 앞서 설명한 바와 같은 인터넷상의 비밀번호 입력 시스템의 입력방법 및 작동 관계에 대해서 설명하겠다.
본 발명의 인터넷상의 비밀번호 입력 시스템에 접속한 사용자는 초기 접속 문서에 접속한다. 이런 사용자는 신규/변경 버튼을 눌러 초기 아이디 입력란이 화면상에 나타나도록 하고, 아이디 등록란에 아이디를 타이핑하여 입력하는 절차를 수행한다(S10). 그리고 사용자는 비밀번호를 입력하기 위해 마우스를 사용하여 드롭 메뉴들에서 국가 또는 도시를 선택한다(S20). 이때, 다수의 시계 그림은 해당 국가 또는 도시의 시각을 각각 표시한다(S30). 또한, 사용자는 시계 그림의 원형 테두리 외부로 마우스의 화살표를 움직여서, 숫자들이 표현된 섹터들 중 어느 하나를 클릭하고, 차례로 시침과 분침 및 초침의 형상을 변경시킬 수 있는 원형 테두리 안쪽의 섹터들을 클릭한다(S40). 이렇게 클릭된 섹터들에 대한 좌표값들은 그림입력기에 입력된다(S50). 그리고 입력된 좌표값들은 그림입력기에 의해서 키맵상의 키값들로 변환되고, 복수기에 의해서 알고리즘의 성격에 맞게 복수의 키값들로 복수화된다. 이렇게 복수화된 키값들은 배열되어서 문자열로 이루어진 비밀번호가 된다(S60). 그리고, "IDEA" 암호화 알고리즘을 갖는 암호화 프로그램은 다수의 문자열로 된 비밀번호에 대응하게 암호키를 생성한다(S70). 이렇게 생성된 암호키와 상술한 아이디는 웹 브라우저에 의해서 인터넷으로 연결된 호스트 컴퓨터로 발송된다(S80). 그리고, 호스트 컴퓨터의 정보메타는 발송된 암호키와 아이디의 정보량을 측정하여, 정보량을 상대적으로 표현해줄 수 있는 화면을 클라이언트 컴퓨터표시하는 작동을 한다(S90). 그리고, 정보메타에서 정상적으로 작업을 수행한 경우, 호스트 컴퓨터는 전달된 아이디와 암호키를 저장한다(S90).
그리고, 호스트 컴퓨터의 복호기는 암호키를 비밀번호로 변경하고, 아이디와 함께 키관리 프로그램에 입력시킨다. 이때, 키관리 프로그램에는 "아이디 : 비밀번호"와 같은 형식으로 다수의 사용자에 관한 아이디와 비밀번호가 저장된다. 그리고, 키관리 프로그램은 클라이언트 컴퓨터에서 입력되는 아이디 및 비밀번호를 저장된 아이디 및 비밀번호와 비교 판단하여, 로그인을 허가 또는 금지하도록 한다.
앞서 상세히 설명한 바와 같이 본 발명의 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법은 화면상의 선택된 섹터에 대응한 키값을 복수화시키는 방법으로 비밀번호를 구성하며, 이렇게 구성된 비밀번호를 암호키로 변경하여 인터넷상에 서 전달시키므로써, 비밀번호의 누출과 유출을 방지할 수 있는 장점이 있다.
또한, 본 발명의 인터넷상의 비밀번호 입력 시스템은 화면상의 소정부위를 마우스로 클릭하여 비밀번호를 입력할 수 있기 때문에, 옆에 있는 사람이 쉽게 암기할 수 없으며, 통신 라인을 관찰하는 방법으로 복제 및 유출되기 어려운 장점이있다.
또한, 본 발명의 인터넷상의 비밀번호 입력 시스템은 마우스를 이용하여 비밀번호를 입력하므로써, 사용자의 편의성을 극대화 할 수 있는 장점이 있다.
또한, 본 발명의 인터넷상의 비밀번호 입력 시스템은 비밀번호를 넣는 동안 세계의 시각을 확인할 수 있는 부가적인 장점이 있다.
이상에서 본 발명의 인터넷상의 비밀번호 입력 시스템에 대한 기술사상을 첨부도면과 함께 서술하였지만 이는 본 발명의 가장 양호한 실시예들을 예시적으로 설명한 것이지 본 발명을 한정하는 것은 아니다. 또한, 이 기술분야의 통상의 지식을 가진 자이면 누구나 본 발명의 기술사상의 범주를 이탈하지 않는 범위내에서 다양한 변형 및 모방이 가능함은 명백한 사실이다.

Claims (7)

  1. 클라이언트 컴퓨터(100)와 호스트 컴퓨터(200)를 인터넷으로 연결하여 화면(160)상에 비밀번호를 입력하는 인터넷상의 비밀번호 입력 시스템에 있어서,
    상기 클라이언트 컴퓨터(100)에 그림입력기(120)와 키맵(130 ; key map)과 복수기(140)로 이루어진 암호화 프로그램(110)을 구비하고, 상기 호스트 컴퓨터(200)에 암호키를 다시 복호화 시키는 복호기(230)와 키관리 프로그램(220)을 구비하며, 상기 화면(160)상에 트랙(176 ; track)들과 섹터(177, 177a, 177b)들로 구분된 입력 그림(170, 171)을 띄우고, 상기 트랙(176)들의 섹터(177, 177a, 177b)들을 마우스로 클릭하여 비밀번호를 입력하는 것을 특징으로 하는 인터넷상의 비밀번호 입력 시스템.
  2. 삭제
  3. 제1항에 있어서,
    상기 입력 그림(170, 171)들은 국가와 도시를 선택할 수 있는 드롭메뉴(180)를 더 구비하며, 상기 드롭 메뉴(180)의 국가와 도시를 선택하므로써, 비밀번호를 입력하는 것을 특징으로 하는 인터넷상의 비밀번호 입력 시스템.
  4. 제1항에 있어서,
    상기 입력 그림(170, 171)들의 중앙에는 베너광고판(178, 178a)들이 배치되어서, 분 간격으로 번갈아 가면서 상업적 광고를 하는 것을 특징으로 하는 인터넷상의 비밀번호 입력 시스템.
  5. 제1항에 있어서,
    상기 호스트 컴퓨터(200)는 유입되는 정보량을 측정하여, 비정상적인 과도한 정보가 상기 클라이언트 컴퓨터(100)에서 입력될 경우, 상대적인 정보 입력량과 메시지를 상기 클라이언트 컴퓨터(100)에 표시하는 정보메타(240)를 구비한 것을 특징으로 하는 인터넷상의 비밀번호 입력 시스템.
  6. 인터넷상의 문서화면에 아이디를 타이핑하여 입력하는 단계(S10)와, 비밀번호를 입력하기 위해 마우스를 사용하여 드롭 메뉴(180)에서 국가와 도시를 선택하는 단계(S20)와, 상기 선택한 국가와 도시의 시각을 표시하는 단계(S30)와,트랙(176)으로 나누어진 섹터(177, 177a, 177b)를 클릭하는 단계(S40)와, 클릭된 섹터(177, 177a, 177b)들에 대한 좌표값들은 그림입력기(120)에 입력되는 단계(S50)와, 상기 입력된 좌표값들은 상기 그림입력기(120)에 의해서 키맵(130)상의 키값(131)들로 변환되고, 복수기(140)에 의해서 선택 알고리즘에 맞게 복수의 키값(132)들로 복수화되며, 상기 복수의 키값(132)들에 대응한 비밀번호를 생성하는 단계(S60)와, 암호화 프로그램(110)에 의해서 상기 비밀번호에 대응하게 암호키를 생성하는 단계(S70)와, 상기 암호키와 상기 아이디를 웹 브라우저를 이용하여 호스트 컴퓨터(200)로 발송하는 단계(S80)와, 정보메타의 작동단계(S90)와, 전달된 아이디와 암호키를 저장하는 단계(S100)를 포함하는 것을 특징으로 하는 인터넷상의 비밀번호 입력 방법.
  7. 컴퓨터에, 드롭 메뉴(180)에서 국가 또는 도시를 선택하고, 트랙(176)으로 나누어진 섹터(177, 177a, 177b)를 클릭할 경우, 선택한 국가와 도시의 시각을 표시하는 절차와, 상기 클릭된 섹터(177, 177a, 177b)들에 대한 좌표값들이 그림입력기(120)에 입력되는 절차와, 상기 입력된 좌표값들이 상기 그림입력기(120)에 의해서 키맵(130)상의 키값(131)들로 변환되는 절차와, 복수기(140)에 의해서 선택 알고리즘에 맞게 복수의 키값(132)들로 복수화되는 절차와, 상기 복수의 키값(132)들에 대응한 비밀번호를 생성하는 절차와, 암호화 프로그램(110)에 의해서 상기 비밀번호에 대응하게 암호키를 생성하는 절차와, 상기 암호키와 상기 아이디를 웹 브라우저를 이용하여 호스트 컴퓨터(200)로 발송하는 절차와, 전달된 아이디와 암호키를 저장하는 절차를 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR10-2000-0008580A 2000-02-22 2000-02-22 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법 KR100377007B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR10-2000-0008580A KR100377007B1 (ko) 2000-02-22 2000-02-22 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2000-0008580A KR100377007B1 (ko) 2000-02-22 2000-02-22 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법

Publications (2)

Publication Number Publication Date
KR20000024587A KR20000024587A (ko) 2000-05-06
KR100377007B1 true KR100377007B1 (ko) 2003-03-26

Family

ID=19648889

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2000-0008580A KR100377007B1 (ko) 2000-02-22 2000-02-22 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법

Country Status (1)

Country Link
KR (1) KR100377007B1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030002280A (ko) * 2001-06-30 2003-01-08 주식회사 비즈모델라인 클라이언트 행동패턴양식을 적용한 패스워드 제공 방법 및시스템
KR100515683B1 (ko) * 2002-10-16 2005-09-23 정욱진 등록/인증시스템 및 그 방법
KR100543699B1 (ko) 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980050674A (ko) * 1996-12-21 1998-09-15 구자홍 컴퓨터 네트워크 시스템에서의 비밀번호 관리 제어방법 및 장치

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19980050674A (ko) * 1996-12-21 1998-09-15 구자홍 컴퓨터 네트워크 시스템에서의 비밀번호 관리 제어방법 및 장치

Also Published As

Publication number Publication date
KR20000024587A (ko) 2000-05-06

Similar Documents

Publication Publication Date Title
Kormann et al. Risks of the passport single signon protocol
US7171567B1 (en) System for protecting information over the internet
EP1766504B1 (en) Online data encryption and decryption
CN101601222B (zh) 在线数据加密和解密
EP0456553B1 (fr) Procédé d'obtention d'une attestation en clair sécurisée dans un environnement de système informatique distribué
US9900305B2 (en) Internet server access control and monitoring systems
CA3024139C (en) Secure collection of sensitive data
WO2002084565A1 (en) System and method for controlling access and use of private information
JP2008192173A (ja) ユーザ認証方法およびユーザ認証システム
US7219229B2 (en) Protected communication system
US20040078312A1 (en) Method and apparatus for providing comprehensive educational and financial services
CA2393930A1 (en) System for protecting information over the internet
JP4246112B2 (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
JP2001306521A (ja) 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体
KR100377007B1 (ko) 인터넷상의 비밀번호 입력 시스템 및 그 입력 방법
KR20020026636A (ko) 컴퓨터 및 컴퓨터망에 로그인하는 방법
KR20030029475A (ko) 컴퓨터 지원에 의한 교육훈련을 위한 기밀정보의 외부로의 누설방지시스템
AU2001259852A1 (en) Method and system for providing an online industry hub
JP2000148678A (ja) ネットワークを利用した開放型分散データベースを暗号によって保護することで安全かつ統合的に処理する機構
JP2004220213A (ja) パスワードシステム、パスワードプログラム、およびパスワード表示制御方法
AU2005201442B2 (en) System for protecting information over the internet
KR20010053920A (ko) 변수에 따라 변하는 가변 암호 체계
KR20040006225A (ko) 확장 id를 이용한 웹 사이트들 간의 회원 인증 방법 및시스템
PIEPRZYK et al. Soroush SEDAGHAT
Austenfeld Jr Robert An Intranet Primer

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee