KR100982199B1 - 온라인에서의 입력 키 보안 방법 - Google Patents
온라인에서의 입력 키 보안 방법 Download PDFInfo
- Publication number
- KR100982199B1 KR100982199B1 KR1020070137731A KR20070137731A KR100982199B1 KR 100982199 B1 KR100982199 B1 KR 100982199B1 KR 1020070137731 A KR1020070137731 A KR 1020070137731A KR 20070137731 A KR20070137731 A KR 20070137731A KR 100982199 B1 KR100982199 B1 KR 100982199B1
- Authority
- KR
- South Korea
- Prior art keywords
- key
- input
- user terminal
- unit
- input key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
- H04L9/3273—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
Claims (13)
- 사용자 단말로부터 입력 키의 입력수행이 요청되는 경우,인증 서버가 입력 키를 구성하는 단위값들에 랜덤하게 대응하는 새로운 대응값 세트를 생성함으로써 1차 암호화하는 단계;상기 대응값 세트를 단위 값마다 새로이 2차 암호화한 채 사용자 단말에 전송하는 단계;상기 사용자 단말이 사용자로부터 입력 키를 입력받는 경우, 상기 입력 키에 해당하는 암호화된 대응값과 함께 입력 키로 인증하여 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 단계; 및상기 인증 서버가 상기 암호화된 대응값을 입력 키로 해독하고, 상기 업무 정보에 따른 업무를 수행하는 단계를 포함되어입력 키를 2중 암호화하여 해킹되더라도 대응값만이 노출되므로 입력 키의 노출을 방지할 수 있는 것으로써,상기 인증 서버는 상기 입력 키를 구성하는 단위값들이 배열되고, 각 단위값마다 암호화된 대응값이 코딩된 키 입력기를 생성하여 상기 사용자 단말로 제공하여, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 입력 키를 입력받도록 하고,상기 키 입력기는 단일한 이미지 포맷의 파일로서, 각 단위값이 위치하는 영역마다 포인터 선택이 가능한 부분 및 포인터 선택시에 발생하는 암호화된 대응값이 코딩되고,상기 사용자 단말은 포인터가 화면상에서 상기 포인터 선택이 가능한 부분에 위치하더라도 포인터의 모양, 색상에 변화가 가해지지 않도록 하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 삭제
- 삭제
- 청구항 1에 있어서,상기 키 입력기는 입력 키를 구성하는 단위값들의 일부 또는 전부가 랜덤하게 배열된 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 청구항 4에 있어서,상기 키 입력기에서 일부의 단위값은 모양, 색상 중 어느 하나 이상이 차별화되는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 청구항 1에 있어서,상기 키 입력기에서 각 단위값의 포인터 선택이 가능한 부분은 각 단위값이 키 입력기에서 할당된 영역보다 작게 설정되는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 삭제
- 청구항 1에 있어서,상기 사용자 단말은 사용자로부터 포인터 선택이 있는 경우에 시간 딜레이를 두고 키 입력이 있었음을 나타내는 정보를 화면상에 표시하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 청구항 1에 있어서,상기 입력 키는 개인식별정보 또는 패스워드의 어느 하나인 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 청구항 9에 있어서,상기 인증 서버는 사용자 단말로부터 개인식별정보 또는 패스워드의 입력수행이 요청될 때마다 새로이 대응값 세트를 생성하고 암호화하여 사용자 단말에 전송하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 청구항 9에 있어서,상기 사용자 단말은 상기 개인식별정보 또는 패스워드를 화면상의 포인터 선 택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 청구항 9에 있어서,상기 사용자 단말은 사용자로부터 포인터 선택이 있는 경우에 키 입력이 있었음을 나타내기 위하여 정보를 화면상에 표시하는 단계를 더 포함하되, 개인식별정보의 경우에는 일부의 단위값에 대해서만, 패스워드의 경우에는 모든 단위값에 대해서 임의의 부호로 대체하여 화면상에 표시하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
- 청구항 12에 있어서,상기 사용자 단말이 상기 사용자로부터 '즐겨찾기 개인식별정보'를 선택받는 경우, 즐겨찾기로 저장된 개인식별정보를 인증 서버로부터 내려받는 단계를 더 포함하되, 상기 개인식별정보 중에서 일부의 단위값에 대하여는 임의의 부호로 대체하여 화면상에 표시하는 것을 특징으로 하는 온라인에서의 입력 키 보안 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070137731A KR100982199B1 (ko) | 2007-12-26 | 2007-12-26 | 온라인에서의 입력 키 보안 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070137731A KR100982199B1 (ko) | 2007-12-26 | 2007-12-26 | 온라인에서의 입력 키 보안 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090069905A KR20090069905A (ko) | 2009-07-01 |
KR100982199B1 true KR100982199B1 (ko) | 2010-09-14 |
Family
ID=41321504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070137731A KR100982199B1 (ko) | 2007-12-26 | 2007-12-26 | 온라인에서의 입력 키 보안 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100982199B1 (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101832815B1 (ko) * | 2016-03-07 | 2018-02-27 | 쿠팡 주식회사 | 실시간 매핑에 따른 비밀번호 인증 보안 향상 방법 및 서버 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101648779B1 (ko) * | 2015-04-02 | 2016-08-17 | (주)케이스마텍 | 정보단말기에서의 문자입력 보안방법 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070010557A (ko) * | 2005-07-19 | 2007-01-24 | 소프트포럼 주식회사 | 키입력 해킹방지 방법 |
KR20070024100A (ko) * | 2005-08-26 | 2007-03-02 | 조배수 | 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 |
KR20070109775A (ko) * | 2006-05-09 | 2007-11-15 | 황조윤 | 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법 |
KR20070109040A (ko) * | 2006-05-09 | 2007-11-15 | 인하대학교 산학협력단 | 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법 |
-
2007
- 2007-12-26 KR KR1020070137731A patent/KR100982199B1/ko active IP Right Grant
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070010557A (ko) * | 2005-07-19 | 2007-01-24 | 소프트포럼 주식회사 | 키입력 해킹방지 방법 |
KR20070024100A (ko) * | 2005-08-26 | 2007-03-02 | 조배수 | 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 |
KR20070109775A (ko) * | 2006-05-09 | 2007-11-15 | 황조윤 | 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법 |
KR20070109040A (ko) * | 2006-05-09 | 2007-11-15 | 인하대학교 산학협력단 | 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101832815B1 (ko) * | 2016-03-07 | 2018-02-27 | 쿠팡 주식회사 | 실시간 매핑에 따른 비밀번호 인증 보안 향상 방법 및 서버 |
Also Published As
Publication number | Publication date |
---|---|
KR20090069905A (ko) | 2009-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11048783B2 (en) | Authentication method and system | |
US9519764B2 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
GB2580635A (en) | System for authentification | |
CN100492247C (zh) | 防止欺骗性修改数据的方法以及相应的设备和智能卡 | |
KR100975854B1 (ko) | 온라인에서의 패스워드 보안 방법 및 그 장치 | |
KR100982199B1 (ko) | 온라인에서의 입력 키 보안 방법 | |
KR20110057379A (ko) | 가상 키보드를 이용한 키입력 해킹 방지 방법 | |
KR20060098412A (ko) | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 | |
US20020073345A1 (en) | Secure indentification method and apparatus | |
JP2007065789A (ja) | 認証システム及び方法 | |
CN111242768B (zh) | 信用卡信息安全获取方法、装置及系统 | |
CN111242768A (zh) | 信用卡信息安全获取方法、装置及系统 | |
KR100970663B1 (ko) | 온라인에서의 계정정보 보안 방법 및 그 장치 | |
KR20050045935A (ko) | 보안 인증 방법 및 시스템 | |
KR20090028067A (ko) | 온라인에서의 계정정보 보안 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130628 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140627 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150708 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160727 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170802 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 10 |