KR100665762B1 - 비밀정보 입력 및 해석 방법 - Google Patents

비밀정보 입력 및 해석 방법 Download PDF

Info

Publication number
KR100665762B1
KR100665762B1 KR1020050053799A KR20050053799A KR100665762B1 KR 100665762 B1 KR100665762 B1 KR 100665762B1 KR 1020050053799 A KR1020050053799 A KR 1020050053799A KR 20050053799 A KR20050053799 A KR 20050053799A KR 100665762 B1 KR100665762 B1 KR 100665762B1
Authority
KR
South Korea
Prior art keywords
password
security card
input
value
virtual
Prior art date
Application number
KR1020050053799A
Other languages
English (en)
Other versions
KR20060134255A (ko
Inventor
임병렬
Original Assignee
주식회사 소리나무미디어
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 소리나무미디어 filed Critical 주식회사 소리나무미디어
Priority to KR1020050053799A priority Critical patent/KR100665762B1/ko
Priority to PCT/KR2006/000585 priority patent/WO2006091001A1/en
Publication of KR20060134255A publication Critical patent/KR20060134255A/ko
Application granted granted Critical
Publication of KR100665762B1 publication Critical patent/KR100665762B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 출원인의 대한민국 특허출원 제2005-40016호(2005년 5월 13일 출원)에 소개된 "비밀정보 입력 및 해석 방법"에서 일회용비밀번호를 만들기 위해 사용자가 임의의 값을 연산하는데 있어 기존의 보안카드를 대체해 사용할 수도 있도록 개선한 것이다.
본 발명에 따른 비밀정보 입력 및 해석 방법은 SPU가 메모리에 저장된 사용자 ID의 원천비밀번호 및 보안카드 값을 읽어들이는 준비단계(S310)와, 디스플레이 유니트가 랜덤하게 변형된 10개의 값을 디스플레이하는 단계(S320)와, 상기 SPU가 입력 유니트를 통해 가상비밀번호를 입력받는 단계(S330)와, 입력 유니트를 통해 입력된 가상비밀번호와 SPU가 S310 단계에서 얻은 원천비밀번호와 보안카드 값으로부터 연산된 가상비밀번호를 비교하여 가상비밀번호의 일치여부를 판단하는 단계(S340)로 구성되는 것을 특징으로 한다.

Description

비밀정보 입력 및 해석 방법{Method for inputting and interpreting secret information}
도 1은 본 발명의 제 1 실시예에 따른 비밀정보 입력 및 해석 방법에서 적용 가능한 보안카드의 예
도 2는 본 발명의 제 1 실시예에 따른 비밀정보 입력 및 해석 방법에서 디스플레이 유니트의 화면 및 보안카드를 이용한 일회용 가상비밀번호 생성 및 입력방법의 예
도 3은 본 발명의 제 1 실시예에 따른 비밀정보 입력 및 해석 방법에서 인증서버로부터 보내진 보안카드 시작점을 표시하는 디스플레이 유니트의 화면 예
본 발명은 출원인의 대한민국 특허출원 제2005-40016호(2005년 5월 13일 출원)에 소개된 "비밀정보 입력 및 해석 방법"에서 일회용비밀번호를 만들기 위해 사용자가 임의의 값을 연산하는데 있어 기존의 보안카드를 대체해 사용할 수도 있도록 개선한 것이다.
출원인의 대한민국 특허출원 제2005-40016호(2005년 5월 13일 출원)에 소개 된 "비밀정보 입력 및 해석 방법"이 소개되어 있다.
상기 비밀번호 입력 및 해석 방법은 디스플레이 유니트가 각각의 어드레스에 임의의 숫자를 랜덤하게 디스플레이하는 단계, 사용자가 디스플레이 유니트에 표시된 해당 어드레스의 숫자와 자신이 기억하고 있는 비밀번호의 매칭값에 토큰값의 적용여부와 사용자 지정의 임의의 수를 더하여 연산하는 단계, 사용자가 연산한 가상 비밀번호를 입력장치에 입력하는 단계, SPU가 디스플레이 유니트에 디스플레이된 해당 어드레스의 숫자와 입력된 가상 비밀번호와 토큰값 및 임의의 수를 약속된 연산자를 이용하여 역산함으로서, 원천 비밀번호를 해석하는 단계, 상기 SPU가 저장된 비밀번호와 해석된 비밀번호의 일치여부를 판단하는 단계로 구성되는 것을 특징으로 한다.
상기 비밀번호 입력 및 해석방법은 원천적으로 일회용 가상비밀번호를 생성해 사용함으로 해킹 등에 상관없이 원천비밀번호가 외부로 노출되는 것을 방지할 수 있으나 사용자에게 다소 연산의 노력을 요구하게 된다. 따라서 상기 비밀번호 입력 및 해석 방법에 있어, 사용자 지정의 임의의 수를 기존의 보안카드 개념을 개선하여 대체함으로 사용자의 연산 노력을 줄이고도 안전성을 보장할 수 있도록 개선할 수 있을 것이다.
따라서, 본 발명의 목적은 상기의 "비밀정보 입력 및 해석 방법"에 기술된 안전성에 있어 사용자 측면의 노력을 줄이고자 기존의 보안카드 개념을 적용, 일회용 가상비밀번호를 생성하도록 하여 입력번호를 제 3 자가 훔쳐보더라도 전혀 상관 없는 비밀번호 입력 및 해석 방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명의 바람직한 실시예를 도면을 참조하여 상세하게 설명하기로 한다.
본 발명의 비밀번호 입력 및 해석 방법을 설명하기 위해서는 비밀번호 입력장치를 설명하여야 하나, 출원인의 대한민국 특허출원 제2005-16338호에 이미 비밀정보 입력장치가 설명되어 있어 비밀번호 입력장치의 설명은 생략하기로 한다.
본 발명의 제 1 실시예에 따른 비밀번호 입력 및 해석 방법은 다음과 같이 구성된다.
사용자가 ID를 입력하면, SPU(secret process unit)는 메모리에 저장된 해당 ID의 원천비밀번호 및 보안카드 값을 읽어들이는 준비단계(S310)와, 디스플레이 유니트가 랜덤하게 변형된 10개의 값을 디스플레이하는 단계(S320)와, 상기 SPU가 입력 유니트를 통해 가상비밀번호를 입력받는 단계(S330)와, 입력 유니트를 통해 입력된 가상비밀번호와 SPU가 S310 단계에서 얻은 원천비밀번호와 보안카드 값으로 부터 연산된 가상비밀번호를 비교하여 가상비밀번호의 일치여부를 판단하는 단계(S340)로 구성된다.
상기 원천비밀번호는 1234와 같이 패스워드로 구성되며, 패스워드는 4개로 표현되어 있으나, 이것은 본 발명의 사상을 설명하기 위해 임의로 정한 것으로써, 본 발명은 여기에 한정되지 않고 비밀번호의 패스워드 갯수를 다르게 변경할 수 있다.
상기 S320 단계에서, 디스플레이 유니트가 랜덤하게 변형된 10개의 값을 디스플레이하기 위해, 도 2에 도시된 바와같이, 디스플레이 유니트에 중복되지 않는 10개의 랜덤값이 채워진다. 또한, 디스플레이 유니트의 변형값은 가상비밀번호의 입력이 이루어질 때마다 새로운 값으로 랜덤하게 변경된다. 따라서, 도 2에서는 제 1 유니트(a), 제 2 유니트(b), 제 3 유니트(c), 제 4 유니트(d)에 각각 다른 중복되지 않는 랜덤한 변형값이 채워진다.
상기 S320 단계에 있어서, 도 2의 사용자의 보안카드 테이블은 도 1과 같은 형태의 비순차적 숫자의 고정값으로 표시된다.
상기 SPU가 입력 유니트를 통해 가상비밀번호를 입력받는 단계(S330)에서,
상기 가상비밀번호는 디스플레이 유니트의 원천비밀번호에 매칭되는 값과 사용자가 임의로 정하는 보안카드의 시작점에서부터 원천 비밀번호의 갯수만큼 순차적인 값을 더함으로 해서 생성되는 값이 된다.
따라서, 사용자는 S320단계에서 디스플레이되는 화면을 보고 있다가 자신의 해당 비밀번호에 매칭되는 랜덤한 변형값을 보안카드의 시작점을 정해 매칭값과의 연산을 통해 입력 유니트에 입력할 수 있으며, 이와같은 방법으로 디스플레이 및 보안카드의 순차적 매칭값의 연산을 반복하여 가상비밀번호의 입력을 완료할 수 있다.
사용자는 S330단계에서 일회용 가상비밀번호를 입력할때는 화면상의 디스플레이 유니트 버튼을 입력유니트로 활용해 마우스로 클릭하거나 키보드를 사용해 직접 입력할 수 있다. 이러한 가상비밀번호가 입력되면 인증여부를 판가름하는 단계 (S340)는 SPU가 S310 단계에서 얻은 원천비밀번호 및 보안카드값을 이용해, 입력 유니트를 통해 입력된 가상비밀번호에서 원천비밀번호 매칭값을 뺄셈으로 적용하여 그 결과값을 갖는 보안카드 매칭값으로부터 보안카드번호를 얻게되며, 이를 기준으로해서 다음에 들어올 가상비밀번호의 값을 생성하고 그 일치 여부를 판단할 수 있는것이다.
예를들어, 원천비밀번호가 1234일때, 디스플레이 유니트와 보안카드가 도 2와 같은 값을 가진다면 원천비밀번호의 첫번째자리값인 1에 매칭되는 디스플레이 유니트(a)의 값 8과 보안카드의 시작점을 3으로 하였을때 매칭값 4를 더한값 12에서 십의자리를 제외한 2를 입력한다. 이어서 원천비밀번호의 두번째 자리값인 2에 매칭되는 디스플레이 유니트(b)의 값 2와 보안카드의 시작점으로부터의 순차적인 4에 매칭되는 값 5를 더한값 7을 입력한다. 같은 방식으로 3에 매칭되는 디스플레이 유니트(c)의 값 0과 보안카드 5에 매칭되는 값 8을 더하여 8을 입력하고, 비밀번호 4에 매칭되는 디스플레이 유니트(d)의 값 0과 보안카드 6에 매칭되는 값 3을 더하여 3을 입력함으로써, 일회용 가상비밀번호 2783을 생성, 입력을 완료하게 된다.
다른 대안으로, 보안카드의 시작점을 인증서버에서 디스플레이 유닛의 별도의 윈도우에 표시함으로써, 사용자가 임의로 정하는 보안카드의 시작점을 대신할 수 있고, 도 1의 (b)와 같은 형식의 비밀번호 숫자만큼으로 이루어진 현재 사용되는 보안카드를 활용할 수도 있다.
가상 비밀번호 생성에 있어서도 원천 비밀번호 인덱스에 매칭된 값과 보안카드 값을 더해 생성하는게 아니라 원천비밀번호 값에 보안카드 값을 더한값의 매칭 값을 가상비밀번호로 생성할 수도 있다. 상기의 경우에서 보듯이, 이외에도 여러방법의 유용한 조합이 존재하게 된다.
위에서 설명한 바와같이, 본 발명에 따른 비밀번호 입력 및 해석 방법은 기존의 보안카드 개념을 수정적용해 일회용가상비밀번호(OTP)를 생성할 수 있도록 함으로써, 사용자의 연산노력을 경감시키면서도 입력번호를 제 3 자가 훔쳐보더라도, 사용자가 매번 원천 비밀번호를 변경하는 효과를 갖게 함으로써, 키보드 입력, 화면의 훔쳐보기, 리플레이 해킹에 무관한 안전성을 보장하게되는 효과가 있다.

Claims (2)

  1. 사용자가 ID를 입력하면, SPU(secret process unit)는 메모리에 저장된 해당 ID의 원천비밀번호 및 보안카드 값을 읽어들이는 준비단계(S310)와,
    디스플레이 유니트가 랜덤하게 변형된 10개의 값을 디스플레이하는 단계(S320)와,
    상기 SPU가 입력 유니트를 통해 가상비밀번호를 입력받는 단계(S330)와,
    입력 유니트를 통해 입력된 가상비밀번호와 SPU가 S310 단계에서 얻은 원천비밀번호와 보안카드 값으로 부터 연산된 가상비밀번호를 비교하여 가상비밀번호의 일치여부를 판단하는 단계(S340)로 구성되는 비밀번호 입력 및 해석방법에 있어서,
    상기 SPU가 입력 유니트를 통해 가상비밀번호를 입력받는 단계(S330)에서,
    상기 가상비밀번호는 원천비밀번호에 해당하는 디스플레이 유니트의 매칭값에 사용자가 임의로 정한 보안카드의 시작점으로부터의 순차적 매칭값을 더한 값인 것을 특징으로 하는 비밀번호 입력 및 해석 방법.
  2. 제 1 항에 있어서,
    상기 SPU가 입력 유니트를 통해 가상비밀번호를 입력받는 단계(S330)에서,
    상기 가상비밀번호는 원천비밀번호에 해당하는 디스플레이 유니트의 매칭값에 인증서버가 보내준 보안카드의 시작점으로부터의 순차적 매칭값을 더한 값인 것을 특징으로 하는 비밀번호 입력 및 해석 방법.
KR1020050053799A 2005-02-28 2005-06-22 비밀정보 입력 및 해석 방법 KR100665762B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020050053799A KR100665762B1 (ko) 2005-06-22 2005-06-22 비밀정보 입력 및 해석 방법
PCT/KR2006/000585 WO2006091001A1 (en) 2005-02-28 2006-02-21 Apparatus for inputting password and method of inputting and decrypting password

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050053799A KR100665762B1 (ko) 2005-06-22 2005-06-22 비밀정보 입력 및 해석 방법

Publications (2)

Publication Number Publication Date
KR20060134255A KR20060134255A (ko) 2006-12-28
KR100665762B1 true KR100665762B1 (ko) 2007-01-09

Family

ID=37812657

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050053799A KR100665762B1 (ko) 2005-02-28 2005-06-22 비밀정보 입력 및 해석 방법

Country Status (1)

Country Link
KR (1) KR100665762B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100944487B1 (ko) * 2007-10-26 2010-03-03 인하대학교 산학협력단 암호화된 비밀키의 구조 및 이를 이용하여 공인인증서의추측공격에 대한 보안을 강화하는 방법

Also Published As

Publication number Publication date
KR20060134255A (ko) 2006-12-28

Similar Documents

Publication Publication Date Title
ES2686559T3 (es) Método y sistema para una identificación de usuario segura
RU2711351C2 (ru) Устройство и способ проверки пароля
TWI574197B (zh) 手勢鎖定模糊化的系統及方法
KR101132368B1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
KR101572111B1 (ko) 랜덤하면서 유일한 코드를 생성하는 전자 장치 및 방법
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US8904482B1 (en) Techniques for securing a one-time passcode with an alteration code
TWI510954B (zh) 祕密數值之產生方法和裝置
US20160127134A1 (en) User authentication system and method
CN106843660B (zh) 一种数据处理方法及其设备
JP2020017247A (ja) ディスプレイ基盤の動的2次元コード認証方法、動的2次元コード認証システム、そのユーザ端末及び認証サーバー
US11138298B2 (en) Method and system for initiating a login of a user
KR101070727B1 (ko) 좌표영역과 비밀키 값을 이용한 인증 시스템 및 그 방법
CN111611976A (zh) 一种基于人脸识别的支付方法及装置
JP2011134306A (ja) 電子設備及びそれに使用するパスワード保護方法
KR100665762B1 (ko) 비밀정보 입력 및 해석 방법
KR101460916B1 (ko) 일회용 비밀 번호를 이용하는 사용자 인증 방법 및 그 장치
KR102394614B1 (ko) 키패드 입력 장치 및 방법
KR100623684B1 (ko) 비밀정보 입력 및 해석 방법
KR100678779B1 (ko) 일회용 비밀번호 생성 및 해석 방법
JP2005025284A (ja) パスワード入力情報表示装置及びパスワード入力情報表示方法
JP2006293679A (ja) 認証プログラム、認証装置、認証方法及び記録媒体
KR101659809B1 (ko) 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
KR20070097628A (ko) 안전한 일회용 비밀번호 생성 및 해석 방법
JP7002616B1 (ja) 認証装置、認証方法、およびプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20101206

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee