KR100927280B1 - 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 - Google Patents
페이크 라운드를 이용한 보안 문자열 노출 방지 방법 Download PDFInfo
- Publication number
- KR100927280B1 KR100927280B1 KR1020070071187A KR20070071187A KR100927280B1 KR 100927280 B1 KR100927280 B1 KR 100927280B1 KR 1020070071187 A KR1020070071187 A KR 1020070071187A KR 20070071187 A KR20070071187 A KR 20070071187A KR 100927280 B1 KR100927280 B1 KR 100927280B1
- Authority
- KR
- South Korea
- Prior art keywords
- string
- round
- character
- security
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 100
- 230000002265 prevention Effects 0.000 claims description 13
- 238000003491 array Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 208000008918 voyeurism Diseases 0.000 description 2
- 230000007423 decrease Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Document Processing Apparatus (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
Claims (12)
- 삭제
- 복수의 문자로 구성된 보안 문자열을 입력받는 보안 문자열 입력 시스템에서의 페이크 라운드(Fake Round)를 이용한 보안 문자열 노출 방지 방법으로서,A) 라운드 실행 횟수를 초기화하는 단계와,B) 라운드 실행 횟수를 1회 증가시키고, 복수의 문자로 구성된 제1문자열과, 상기 제1문자열을 구성하는 각 문자와 대응되는 복수의 문자를 포함하는 제2문자열을 제시하는 단계와,C1) 사용자의 보안 문자열 중 현재 입력할 문자가 상기 제1문자열에 있으면 사용자로부터 상기 제2문자열에서 대응 위치에 있는 문자를 입력받는 유효 라운드 실행 과정과, 현재 입력할 문자가 상기 제1문자열에 없으면 제2문자열에 있는 임의의 문자를 입력받는 페이크 라운드 실행 과정 중 어느 하나를 수행하는 단계와,C2) 사용자로부터 입력된 제2문자열의 문자에 대응되는, 제1문자열의 문자를 기억하는 단계와,D) 현재 라운드 실행 횟수가 미리 정해진 라운드 횟수 미만이면, 상기 B) 단계로 궤환하고, 라운드 실행 횟수가 미리 정해진 라운드 횟수와 동일하면 라운드 실행을 종료하는 단계와,E) 각 라운드에서 기억된 문자를 순차적으로 조합하여, 전체 라운드를 통해 사용자가 입력한 문자를 조합한 입력 문자열에 대한 대응 문자열을 생성하는 단계와,F) 생성된 대응 문자열을 시스템에 미리 기억되어 있는 사용자의 보안 문자열과 비교하여 인증하는 단계를 포함하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제2항에 있어서,상기 F) 단계는,F-1) 상기 생성된 대응 문자열의 각 문자와, 사용자의 보안 문자열의 각 문자를 순차적으로 비교하여, 대응 문자열에서 유효 문자와 페이크 문자를 구분하는 단계와;F-2) 유효 문자들을 순차적으로 조합한 문자열이 사용자의 보안 문자열과 동일한지의 여부를 판단하여, 동일한 경우 인증을 성공시키고, 동일하지 않은 경우 인증을 실패시키는 단계;를 포함하는 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 복수의 문자로 구성된 보안 문자열을 입력받는 보안 문자열 입력 시스템에서의 페이크 라운드(Fake Round)를 이용한 보안 문자열 노출 방지 방법으로서,A) 라운드 실행 횟수를 초기화하는 단계와,B) 라운드 실행 횟수를 1회 증가시키고, 복수의 문자로 구성된 제1문자열과, 상기 제1문자열을 구성하는 각 문자와 대응되는 복수의 문자를 포함하는 제2문자열을 제시하는 단계와,C1) 사용자의 보안 문자열 중 현재 입력할 문자가 상기 제1문자열에 있으면 사용자로부터 상기 제2문자열에서 대응 위치에 있는 문자를 입력받는 유효 라운드 실행 과정과, 현재 입력할 문자가 상기 제1문자열에 없으면 제2문자열에 있는 임의의 문자를 입력받는 페이크 라운드 실행 과정 중 어느 하나를 수행하는 단계와,C2) 사용자로부터 입력된 제2문자열의 문자에 대응되는, 제1문자열의 문자를 기억하는 단계와,D) 현재 라운드 실행 횟수가 미리 정해진 라운드 횟수 미만이면, 상기 B) 단계로 궤환하고, 라운드 실행 횟수가 미리 정해진 라운드 횟수와 동일하면 라운드 실행을 종료하는 단계와,E1) 각 라운드에서 기억된 문자를 순차적으로 조합하여, 전체 라운드를 통해 사용자가 입력한 문자를 조합한 입력 문자열에 대한 대응 문자열을 생성하는 단계와,E2) 상기 생성된 대응 문자열을 사용자 인증이 필요한 시스템으로 전송하는 단계를 포함하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제4항에 있어서,상기 E2)단계 후,F) 상기 대응 문자열을 수신한 시스템에서, 수신된 대응 문자열을 시스템에 미리 기억되어 있는 해당 사용자의 보안 문자열과 비교하여 인증하는 단계를 더 포함하는 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제5항에 있어서,상기 F) 단계는,F-1) 상기 생성된 대응 문자열의 각 문자와, 사용자의 보안 문자열의 각 문자를 순차적으로 비교하여, 대응 문자열에서 유효 문자와 페이크 문자를 구분하는 단계와;F-2) 유효 문자들을 순차적으로 조합한 문자열이 사용자의 보안 문자열과 동일한지의 여부를 판단하여, 동일한 경우 인증을 성공시키고, 동일하지 않은 경우 인증을 실패시키는 단계;를 포함하는 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제2항 내지 제6항 중 어느 한 항에 있어서,상기 B) 단계는,복수의 문자를 랜덤하게 발생시켜 제1문자열 또는 제2문자열을 생성하는 과정;을 포함하는 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제2항 내지 제6항 중 어느 한 항에 있어서,상기 B) 단계는,동일한 문자가 중복되도록 제2문자열을 생성하는 과정;을 포함하는 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제2항 내지 제6항 중 어느 한 항에 있어서,상기 B) 단계는,동일한 문자가 중복되지 않도록 제1문자열을 생성하는 과정;을 포함하는 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제2항 내지 제6항 중 어느 한 항에 있어서,상기 B) 단계는,실행할 라운드를 페이크 라운드와 유효 라운드 중 하나로 결정하는 과정과;유효 라운드로 결정한 경우 보안 문자열 중 사용자가 현재 입력할 문자를 포함하는 제1문자열을 생성하고, 페이크 라운드로 결정할 경우 사용자가 현재 입력할 문자를 포함하지 않는 제1문자열을 생성하는 과정;을 포함하는 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제2항 내지 제6항 중 어느 한 항에 있어서,상기 C1) 단계에서,상기 페이크 라운드 실행 과정은, 사용자 보안 문자열에 포함된 모든 문자에 대한 유효 라운드 실행 과정이 종료된 경우, 사용자의 입력 없이 내부적으로 자동 수행되는 과정인 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
- 제2항 내지 제6항 중 어느 한 항에 있어서,상기 보안 문자열 입력 시스템은,금고 시스템, 도어락 시스템, 사물함 시스템, 인터넷 환경에서의 인증 시스템, 금융 시스템, 티켓 발매 시스템 중 어느 하나인 것을 특징으로 하는 페이크 라운드를 이용한 보안 문자열 노출 방지 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070071187A KR100927280B1 (ko) | 2007-07-16 | 2007-07-16 | 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070071187A KR100927280B1 (ko) | 2007-07-16 | 2007-07-16 | 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090007944A KR20090007944A (ko) | 2009-01-21 |
KR100927280B1 true KR100927280B1 (ko) | 2009-11-18 |
Family
ID=40488398
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070071187A KR100927280B1 (ko) | 2007-07-16 | 2007-07-16 | 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100927280B1 (ko) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010085020A1 (ko) * | 2009-01-23 | 2010-07-29 | 인하대학교 산학협력단 | 안전한 개인 식별 방법 및 장치 |
WO2011013991A2 (ko) * | 2009-07-30 | 2011-02-03 | 주식회사 핀스텍 | 비밀번호 처리방법과 상기 방법을 수행할 수 있는 시스템 |
KR101432943B1 (ko) * | 2013-08-27 | 2014-08-21 | 인하대학교 산학협력단 | 스마트폰에서 패스워드의 안전한 입력 방법 |
KR20170093634A (ko) * | 2016-02-05 | 2017-08-16 | 삼성전자주식회사 | 전자 기기 및 그 제어방법 |
KR20200143182A (ko) * | 2019-06-14 | 2020-12-23 | 우순조 | 고유 정보를 이용한 실시간 문자열 변조/복조 장치 및 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050022576A (ko) * | 2003-08-27 | 2005-03-08 | 노틸러스효성 주식회사 | 비밀번호 유출 방지를 위한 비밀번호 입력방법 |
KR20050114018A (ko) * | 2004-05-31 | 2005-12-05 | 박승배 | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 |
-
2007
- 2007-07-16 KR KR1020070071187A patent/KR100927280B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050022576A (ko) * | 2003-08-27 | 2005-03-08 | 노틸러스효성 주식회사 | 비밀번호 유출 방지를 위한 비밀번호 입력방법 |
KR20050114018A (ko) * | 2004-05-31 | 2005-12-05 | 박승배 | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20090007944A (ko) | 2009-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7644433B2 (en) | Authentication system and method based upon random partial pattern recognition | |
US7073067B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
US9684780B2 (en) | Dynamic interactive identity authentication method and system | |
US9117065B2 (en) | Dynamic interactive identity authentication method and system | |
US20040225880A1 (en) | Strong authentication systems built on combinations of "what user knows" authentication factors | |
Jo et al. | Mindmetrics: Identifying users without their login IDs | |
WO2010132093A1 (en) | Authentication system and method | |
AU2020220152A1 (en) | Interception-proof authentication and encryption system and method | |
KR100927280B1 (ko) | 페이크 라운드를 이용한 보안 문자열 노출 방지 방법 | |
Islam et al. | A review on recognition-based graphical password techniques | |
Adamu et al. | A three-step one-time password, textual and recall-based graphical password for an online authentication | |
Arun Kumar et al. | A survey on graphical authentication system resisting shoulder surfing attack | |
KR101600474B1 (ko) | 솔티드 패스워드 인증방법 | |
Shakir et al. | S3TFPAS: Scalable shoulder surfing resistant textual-formula base password authentication system | |
Newman et al. | Security analysis of and proposal for image-based authentication | |
Singh et al. | A Hybrid Textual-Graphical Password Authentication System With Enhanced Security | |
LIM | Multi-grid background Pass-Go | |
Rao et al. | Improved session based password security system | |
KR20090007936A (ko) | 문자쌍 매칭을 이용한 보안 문자열 노출 방지 방법 | |
CA2579826C (en) | Authentication system and method based upon random partial digitized path recognition | |
Hemamalini et al. | Graphical password authentication using hybrid pin keypad | |
Majdalawieh et al. | Assessing the Attacks Against the Online Authentication Methods Using a Comparison Matrix: A Case of Online Banking | |
Amlani et al. | Session authentication using color scheme | |
Ariharan | Oracle model to validate shoulder-surfing resistance of virtual keyboards | |
Singh et al. | A 3-Lock based Password Hashing Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20121106 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20131030 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20141104 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20151028 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160219 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20171023 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20181101 Year of fee payment: 10 |