KR100986926B1 - 연산을 통한 비밀번호 입력 방법 및 장치 - Google Patents

연산을 통한 비밀번호 입력 방법 및 장치 Download PDF

Info

Publication number
KR100986926B1
KR100986926B1 KR1020080051251A KR20080051251A KR100986926B1 KR 100986926 B1 KR100986926 B1 KR 100986926B1 KR 1020080051251 A KR1020080051251 A KR 1020080051251A KR 20080051251 A KR20080051251 A KR 20080051251A KR 100986926 B1 KR100986926 B1 KR 100986926B1
Authority
KR
South Korea
Prior art keywords
information
password
security card
user
operator
Prior art date
Application number
KR1020080051251A
Other languages
English (en)
Other versions
KR20080055774A (ko
Inventor
신봉준
맹형주
Original Assignee
주식회사 네오플
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 네오플 filed Critical 주식회사 네오플
Priority to KR1020080051251A priority Critical patent/KR100986926B1/ko
Publication of KR20080055774A publication Critical patent/KR20080055774A/ko
Application granted granted Critical
Publication of KR100986926B1 publication Critical patent/KR100986926B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명의 연산을 통한 비밀번호 입력 방법은 비밀번호 인증 서버로부터 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 수신하는 단계, 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 비밀번호 인증 서버로부터 수신하는 단계, 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 외부 입력 수단을 통하여 수신하는 단계, 상기 최종 비밀번호 정보를 상기 비밀번호 인증 서버 측에 전송하는 단계 및 상기 전송된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 상기 비밀번호 인증 서버 측으로부터 수신하는 단계를 포함한다.
비밀번호, 보안카드, 연산자, 인증

Description

연산을 통한 비밀번호 입력 방법 및 장치{METHOD AND APPARTUS FOR INPUT PASSWORD THRUGH CALCULATION}
본 발명은 연산을 통한 비밀번호 입력 방법 및 장치에 관한 것으로서, 보다 상세하게는 비밀번호 인증 서버가 제시하는 비밀번호 입력 키워드와 대응되는 보안카드의 키워드 정보를 연산하여 생성된 비밀번호 정보를 입력함으로써, 상기 비밀번호 인증 서버로부터 비밀번호에 대한 인증을 받을 수 있는 연산을 통한 비밀번호 입력 방법 및 장치에 관한 것이다.
오늘날은 정보 통신 및 인터넷 기술의 발달로 인해 오프라인으로 주로 했던 업무를 온라인을 통하여 쉽고 빠르게 처리할 수 있게 되었다. 예를 들어, 은행 등의 금융기관은 온라인을 통하여 예금 관련 업무를 모두 처리 할 수 있을 뿐만 아니라, 관공서는 온라인을 통하여 관련 서류를 신청하여 발급 받을 수도 있다.
하지만, 이러한 온라인을 통한 금융 서비스 또는 관공서의 서류 신청 등과 같은 서비스는 그에 상당한 보안 시스템이 수반되어야 한다.
이러한, 종래 보안 시스템 기술에 의하면, 예를 들어 금융권이나 게임업계에서 사용하는 패스패드 방식의 경우, 스파이웨어(spyware)가 마우스 클릭을 감지하 여 좌표와 스샷을 찍는 것이 가능하고, 그 결과를 특정 이메일 주소의 서버 등에 보내는 방법을 통해 비밀번호를 용이하게 해킹하는 문제점이 있었다.
참고적으로, 상기 스파이웨어(spyware)는, 다른 사람의 컴퓨터에 몰래 숨어 들어가 있다가 중요한 개인 정보를 빼가는 프로그램 등을 지칭한다. 예를 들어, 인터넷이나 PC 통신에서 무료로 공개되는 소프트웨어를 다운로드 받을 때 함께 설치된다.
또한, 종래 기술에 의하면, 예를 들어 공인 인증서 방식의 경우, 비용이 많이 소요되고 사용자의 입장에서 이를 반드시 소지해야 하는 문제점이 있었다. 나아가, 상기 공인 인증서를 메일상에서 보관해 두는 경우, 해킹에 더욱 속수무책인 문제점도 있었다.
또한, 종래의 보안카드를 이용한 온라인 비밀번호 입력 방식은 보안카드에 명시된 정보의 일부를 그대로 입력하기 때문에, 상기 직접적으로 입력되는 비밀번호를 취합하여 하나의 완성된 보안카드 형태로 완성할 수 있어, 완전한 보안을 유지할 수 없는 문제점이 있다.
본 발명은 상술한 종래기술의 문제점을 해결하기 위해 안출된 것으로서, 보안카드를 이용하여 온라인 비밀번호를 입력 시, 제시되는 숫자를 연산하여 입력함으로써 보안 효율을 증대할 수 있는 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 보안카드 비밀번호로 제시되는 숫자를 이미지화 하여 제공함으로써 텍스트 형식 추적 프로그램으로부터 해킹의 위험을 줄일 수 있는 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 보안카드를 사용자의 이동 통신 단말기로 전송하여 보안카드를 복사하여 사용자 정보를 도용하는 위험을 줄일 수 있는 방법을 제공하는데 그 목적이 있다.
또한, 본 발명은 상기 이동 통신 단말기로 전송된 보안카드를 이용하여 지정된 횟수만큼 인증 과정을 거친 경우, 새로운 보안카드를 이동 통신 단말기로 전송하여 보안카드의 갱신을 간편하게 할 뿐만 아니라, 보안카드를 자주 갱신 하기 때문에 해킹의 위험을 줄일 수 있는 방법을 제공하고 있다.
상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 방법은, 비밀번호 인증 서버로부터 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 수신하는 단계, 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 비밀번호 인증 서버로부터 수신하는 단계, 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 외부 입력 수단을 통하여 수신하는 단계, 상기 최종 비밀번호 정보를 상기 비밀번호 인증 서버 측에 전송하는 단계 및 상기 전송된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 상기 비밀번호 인증 서버 측으로부터 수신하는 단계를 포함한다.
또한, 본 발명의 상기 위치 정보는 이미지 형식의 정보이며, 상기 최종 비밀번호 정보는 상기 위치 정보에 대응되는 텍스트 형식의 상기 특정 숫자 정보를 상기 연산자 정보에 기초하여 생성된다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 다른 실시예에 따른 연산을 통한 비밀번호 입력 방법은, 사용자 단말기로 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 전송하는 단계, 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 사용자 단말기로 전송하는 단계, 상기 적어도 2개 이상의 위치 정보에 따른 상기 특정 숫자 정보를 상기 연산자 정보에 기초로 연산하여 비밀번호 연산 정보를 생성하는 단계, 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 상기 사용자 단말기로부터 수신하는 단계, 상기 비밀번호 연산 정보와 상기 최종 비밀번호 정보가 동일한지 여부를 판단하는 단계 및 상기 판단 결과 동일한 경우, 상기 수신된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 생성하여 상기 사용자 단말기 측으로 전 송하는 단계를 포함한다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 장치는, 비밀번호 인증 서버로부터 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 수신하는 위치 정보 수신부, 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 비밀번호 인증 서버로부터 수신하는 연산자 정보 수신부, 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 외부 입력 수단을 통하여 수신하는 비밀번호 정보 수신부 및 상기 최종 비밀번호 정보를 상기 비밀번호 인증 서버 측에 전송하는 비밀번호 정보 전송부 및 상기 전송된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 상기 비밀번호 인증 서버 측으로부터 수신하는 인증부를 포함한다.
또한, 상기의 목적을 달성하고, 상술한 종래기술의 문제점을 해결하기 위하여, 본 발명의 다른 실시예에 따른 연산을 통한 비밀번호 입력 장치는, 사용자 단말기로 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 전송하는 위치 정보 전송부, 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 사용자 단말기로 전송하는 연산자 정보 전송부, 상기 적어도 2개 이상의 위치 정보에 따른 상기 특정 숫자 정보를 상기 연산자 정보에 기초로 연산하여 비밀번호 연산 정보를 생성하는 비밀번호 연산 정보 생성부, 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 상기 사용자 단말기로부터 수신하는 비밀번호 정보 수신부, 상 기 비밀번호 연산 정보와 상기 최종 비밀번호 정보가 동일한지 여부를 판단하는 판단부 및 상기 판단 결과 동일한 경우, 상기 수신된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 생성하여 상기 사용자 단말기 측으로 전송하는 인증부를 포함한다.
본 발명에 따르면 보안카드를 이용하여 온라인 비밀번호를 입력 시, 제시되는 숫자를 연산하여 입력함으로써 보안 효율을 증대할 수 있다.
또한, 본 발명에 따르면 보안카드 비밀번호로 제시되는 숫자를 이미지화 하여 제공함으로써 텍스트 형식 추적 프로그램으로부터 해킹의 위험을 줄일 수 있다.
또한, 본 발명에 따르면 보안카드를 사용자의 이동 통신 단말기로 전송하여 보안카드를 복사하여 사용자 정보를 도용하는 위험을 줄일 수 있다.
또한, 본 발명에 따르면 상기 이동 통신 단말기로 전송된 보안카드를 이용하여 지정된 횟수만큼 인증 과정을 거친 경우, 새로운 보안카드를 이동 통신 단말기로 전송하여 보안카드의 갱신을 간편하게 할 뿐만 아니라, 보안카드를 자주 갱신 하기 때문에 해킹의 위험을 줄일 수 있다.
이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예에 의해 제한되거나 한정되는 것은 아니다.
한편, 본 발명을 설명함에 있어서, 관련된 공지 기능 또는 구성에 대한 구체 적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는, 그 상세한 설명을 생략할 것이다. 그리고, 본 명세서에서 사용되는 용어(terminology)들은 본 발명의 바람직한 실시예를 적절히 표현하기 위해 사용된 용어들로서, 이는 사용자, 운용자의 의도 또는 본 발명이 속하는 분야의 관례 등에 따라 달라질 수 있다. 따라서, 본 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 시스템의 구성을 도시한 블록도이다.
본 발명은 온라인을 통한 보안 인증 서비스에 적용되는 기술로써, 은행 및 관공서의 비밀번호 입력 서비스뿐만 아니라, 온라인에 의해 제공되는 서비스 등의 다양한 비밀번호 입력 서비스에 적용될 수 있다.
본 명세서에서는 설명의 용이함을 위해 온라인 게임에 적용되는 비밀번호 입력 방법 및 장치를 예를 들어 설명하도록 하며, 본 발명을 온라인 게임에 적용 시 온라인 게임에 로그인 과정에서 수행할 수도 있으며, 온라인 게임을 진행하는 중에도 수행할 수 있다.
또한, 본 발명은 사용자의 서비스 신청에 의해 수행될 수도 있고, 각 서비스 제공 업체의 기본적인 서비스로 사용자에게 제공될 수도 있다.
본 발명의 연산을 통한 비밀번호 입력 시스템은 크게 사용자 단말기(100) 및 비밀번호 인증 서버(200)로 구성되며, 본 발명의 중요 구성 요소에 포함되는 보안카드는 비밀번호 인증 서버(200)로부터 사용자 단말기(100)를 이용하는 사용자의 이동 통신 단말기(300)로 전송되어 저장되어 있다.
따라서, 본 발명의 연산을 통한 비밀번호 입력 시스템을 사용자가 서비스를 이용하는 방법에 따라 도 1 내지 도 5를 참조하여 순차적으로 설명하도록 한다.
이때, 사용자 단말기(100) 및 비밀번호 인증 서버(200)는 비밀번호 입력 시스템에 포함되는 하나의 장치로써 연산을 통한 비밀번호 입력 장치로 해석되는데 문제가 없다.
도 2는 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 장치의 구성을 도시한 블록도이고, 도 3은 본 발명의 다른 실시예에 따른 연산을 통한 비밀번호 입력 장치의 구성을 도시한 블록도이다.
먼저, 사용자 단말기(100)의 위치 정보 수신부(110)는 비밀번호 인증 서버(200)로부터 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 수신한다.
즉, 비밀번호 인증 서버(200)의 위치 정보 전송부(210)는 사용자 단말기(100)로 상기 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 전송한다.
특히, 상기 위치 정보는 기존에 추적 프로그램 등을 통하여 추적이 용이했던 텍스트 형식의 숫자 정보가 아니라, 이미지 형식의 정보로 제공되어 비밀번호 입력에 대한 보안을 보다 강화 할 수 있다.
이때, 상기 보안카드는 비밀번호 인증 서버(200)로부터 사용자 단말기(100)를 이용하는 사용자의 이동 통신 단말기(300)로 전송되는 것으로서, 휴대가 간편뿐 만 아니라, 보안카드의 발급이 자유롭고, 사용자가 언제든지 업데이트 할 수도 있다.
도 4는 본 발명의 일실시예에 따른 보안카드의 예를 도시한 도면이다.
상기 보안카드는 도 4에 도시된 바와 같이 이동 통신 단말기(300)의 디스플레이 수단이 작은 것을 감안하여, 보안카드 번호 및 상기 하나 이상의 숫자 정보로 간단하게 제작되는데, 예를 들어, 두 자릿수 이상으로 조합된 숫자 정보가 적어도 하나 이상 표시 할 수도 있다.
즉, 사용자는 비밀번호 인증 서버(200)로부터 전송된 상기 보안카드를 자신의 이동 통신 단말기(300)에 저장하고, 비밀번호 입력 과정에서 상기 보안카드를 이동 통신 단말기(300)에서 로딩하여 확인한 후, 해당 숫자 정보를 응용하여 비밀번호를 입력하면 된다.
다음으로, 사용자 단말기(100)의 연산자 정보 수신부(120)는 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 비밀번호 인증 서버(200)로부터 수신한다.
즉, 비밀번호 인증 서버(200)의 연산자 정보 전송부(220)는 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 사용자 단말기로 전송한다.
이때, 상기 연산자 정보는 덧셈, 뺄셈, 곱셈 또는 나눗셈 등의 사칙연산 중 어느 하나일 수 있다.
즉, 사용자 단말기(100)는 상기 수신된 위치 정보 및 상기 수신된 연산자 정 보를 디스플레이 수단을 통하여 표시한다.
이때, 상기 위치 정보는 다양한 조합을 위하여, 비밀번호 인증 서버(200)로부터 사용자 단말기(100)로 랜덤하게 제공되는데, 상기 보안카드 숫자 정보 중 서로 다른 자릿수의 숫자 정보를 적어도 2개 이상 제공하여 상기 연산자 정보와 함께 디스플레이 될 수 있다.
도 5는 본 발명의 일실시예에 따라 비밀번호 입력 화면을 디스플레이한 예를 도시한 도면이다.
예를 들어, 본 발명의 사용자 단말기(100)는 상기 위치 정보로 보안카드의 4번의 앞자리 수를 지칭하는 A 및 보안카드의 12번의 뒷자리 수를 지칭하는 B를 수신하고, 상기 연산자 정보로 곱셈을 수신한 경우, 도 5에 도시된 바와 같이 표시될 수 있다.
다음으로, 사용자 단말기(100)의 비밀번호 정보 수신부(130)는 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 외부 입력 수단을 통하여 수신한다.
이때, 상기 보안카드는 비밀번호 인증 서버(200)로부터 상기 사용자의 이동 통신 단말기(300)로 전송된 것이기 때문에, 상기 최종 비밀번호 정보는 상기 사용자의 이동 통신 단말기(300)로 전송된 보안카드를 기초로 연산하여 생성할 수 있다.
즉, 사용자는 사용자 단말기(100)의 디스플레이 수단을 통하여 디스플레이된 상기 위치 정보 및 상기 연산자 정보를 확인하고, 상기 보안카드를 참조하여 계산 을 하여 해당 답을 상기 최종 비밀번호 정보로써 입력할 수 있다.
이때, 상기 위치 정보는 이미지 정보로 제공되기는 하나, 비밀번호 인증 서버(200)를 통하여 텍스트 형식의 숫자 정보와 일대일 대응되기 때문에, 사용자의 이동 통신 단말기(300)로 제공된 보안카드의 숫자 정보와 동일하다.
따라서, 상기 최종 비밀번호 정보는 상기 위치 정보에 대응되는 텍스트 형식의 상기 특정 숫자 정보를 상기 연산자 정보에 기초하여 생성될 수 있으며, 사용자는 상기 위치 정보 및 연산자 정보를 참조하여 연산된 결과값을 입력하면 된다.
예를 들어, 사용자 단말기(100)에 표시된 정보가 도 5에 도시된 바와 같이, 상기 위치 정보로 보안카드의 4번의 앞자리 수를 지칭하는 A 및 보안카드의 12번의 뒷자리 수를 지칭하는 B가 표시되고, 상기 연산자 정보로 곱셈이 표시된 경우, 사용자는 도 4에 도시된 바와 같이 보안 카드의 각 위치 정보에 해당하는 7 및 2를 곱한 값인 14를 입력하면 된다.
다음으로, 사용자 단말기(100)의 비밀번호 정보 전송부(140)는 상기 최종 비밀번호 정보를 비밀번호 인증 서버(200) 측에 전송한다.
즉, 비밀번호 인증 서버(200)의 비밀번호 정보 수신부(240)는 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 사용자 단말기(100)로부터 수신한다.
이때, 비밀번호 인증 서버(200)의 비밀번호 연산 정보 생성부(230)는 상기 적어도 2개 이상의 위치 정보에 따른 상기 특정 숫자 정보를 상기 연산자 정보에 기초로 연산하여 비밀번호 연산 정보를 생성한 상태이다.
즉, 비밀번호 인증 서버(200)는 판단부(250)를 이용하여 상기 비밀번호 연산 정보와 상기 최종 비밀번호 정보가 동일한지 여부를 판단한다.
이때, 비밀번호 인증 서버(200)의 인증부(260)는 상기 판단 결과 동일한 경우, 상기 수신된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 생성하여 사용자 단말기(200) 측으로 전송한다.
따라서, 최종적으로 사용자 단말기(100)의 인증부(150)는 상기 전송된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 비밀번호 인증 서버(200) 측으로부터 수신함으로써, 상기 사용자에 대한 인증 절차를 완료할 수 있다.
또한, 비밀번호 인증 서버(200)는 기설정된 기간 동안 상기 사용자 인증 여부 결과값을 기설정된 횟수만큼 전송한 경우, 상기 사용자의 이동 통신 단말기(300)로 다른 보안카드를 전송하여 보안카드에 대한 보안을 보다 강화할 수도 있다.
또한, 비밀번호 인증 서버(200)는 기설정된 기간 동안 상기 사용자 인증 여부 결과값을 기설정된 횟수만큼 전송한 경우, 상기 사용자의 이동 통신 단말기(300)로 보안카드 재발급 안내 정보를 전송하여 사용자로 하여금, 보안카드를 재발급 받도록 할 수도 있다.
또한, 본 발명은 상기 위치 정보를 수신하여 상기 디스플레이 수단에 표시하는 경우, 상기 디스플레이 수단을 통하여 표시되는 연산 프로그램의 사용 금지 메시지를 상기 디스플레이 수단에 표시할 수도 있다.
즉, 상기 사용 금지 메시지는 사용자가 본 발명을 이용하는 경우, 윈도우에 서 제공되는 계산기를 이용하여 연산을 수행하는 경우, 디스플레이 수단을 통하여 결과값이 노출될 수 있기 때문에 이를 미연에 방지하고자 하는 것이다.
전술한 바와 같이, 본 발명은 연산을 통한 비밀번호 입력 장치(100)를 이용하여 연산을 통하여 비밀번호를 입력하게 함으로써, 비밀번호에 대한 보안 수준을 높일 수 있는 방법을 제시하고 있으며, 상기 방법을 사용자 단말기(100) 및 비밀번호 인증 서버(200)의 구성의 기능적 측면을 고려하고 도 6 내지 도7을 참조하여 순차적으로 설명하도록 한다.
이때, 상기 방법은 사용자 단말기(100) 및 비밀번호 인증 서버(200)를 이용하는 방법에 준하는 내용이므로, 상기 장치의 기능적 요소를 모두 포함하고 있기 때문에 그에 따른 상세한 설명은 생략하여 간략히 설명하기로 한다.
도 6은 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 방법을 도시한 흐름도이다.
첫번째로, 사용자 단말기(100)의 관점에서 도 6을 참조하여 본 발명을 설명하면 다음과 같다.
먼저, 위치 정보 수신부(110)는 비밀번호 인증 서버(200)로부터 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 수신한다(S610).
다음으로, 연산자 정보 수신부(120)는 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 비밀번호 인증 서버(200)로부터 수신한다(S620).
다음으로, 비밀번호 정보 수신부(130)는 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 외부 입력 수단을 통하여 수신한다(S630).
다음으로, 비밀번호 정보 전송부(140)는 상기 최종 비밀번호 정보를 비밀번호 인증 서버(200) 측에 전송한다(S640).
마직막으로, 인증부(150)는 상기 전송된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 비밀번호 인증 서버(200) 측으로부터 수신한다(S650).
도 7은 본 발명의 다른 실시예에 따른 연산을 통한 비밀번호 입력 방법을 도시한 흐름도이다.
두번째로, 비밀번호 인증 서버(200)의 관점에서 도 7을 참조하여 본 발명을 설명하면 다음과 같다.
먼저, 위치 정보 전송부(210)는 사용자 단말기(100)로 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 전송한다(S710).
다음으로, 연산자 정보 전송부(220)는 상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 사용자 단말기(100)로 전송한다(S720).
다음으로, 비밀번호 연산 정보 생성부(230)는 상기 적어도 2개 이상의 위치 정보에 따른 상기 특정 숫자 정보를 상기 연산자 정보에 기초로 연산하여 비밀번호 연산 정보를 생성한다(S730).
다음으로, 비밀번호 정보 수신부(240)는 상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 사용자 단말기(100)로 부터 수신한다(S740).
다음으로, 판단부(250)는 상기 비밀번호 연산 정보와 상기 최종 비밀번호 정보가 동일한지 여부를 판단한다(S750).
최종적으로, 인증부(260)는 상기 판단 결과 동일한 경우, 상기 수신된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 생성하여 사용자 단말기(100) 측으로 전송한다(S760).
본 발명에 따른 실시예들은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.
도 1은 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 장치의 구성을 도시한 블록도이다.
도 3은 본 발명의 다른 실시예에 따른 연산을 통한 비밀번호 입력 장치의 구성을 도시한 블록도이다.
도 4는 본 발명의 일실시예에 따른 보안카드의 예를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따라 비밀번호 입력 화면을 디스플레이한 예를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 연산을 통한 비밀번호 입력 방법을 도시한 흐름도이다.
도 7은 본 발명의 다른 실시예에 따른 연산을 통한 비밀번호 입력 방법을 도시한 흐름도이다.
<도면의 주요 부분에 대한 부호의 설명>
100: 사용자 단말기
200: 비밀번호 인증 서버
300: 이동 통신 단말기

Claims (18)

  1. 비밀번호 인증 서버로부터 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 수신하는 단계;
    상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 비밀번호 인증 서버로부터 수신하는 단계;
    상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 외부 입력 수단을 통하여 수신하는 단계;
    상기 최종 비밀번호 정보를 상기 비밀번호 인증 서버 측에 전송하는 단계; 및
    상기 전송된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 상기 비밀번호 인증 서버 측으로부터 수신하는 단계
    를 포함하고,
    상기 위치 정보는 상기 보안카드 숫자 정보 중 서로 다른 자릿수의 숫자 정보로 이루어진 이미지 형식의 정보이며,
    상기 최종 비밀번호 정보는 상기 연산자 정보를 기반으로 상기 위치 정보에 대응되는 텍스트 형식의 상기 특정 숫자 정보에 의하여 생성되는 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  2. 제1항에 있어서,
    상기 비밀번호 인증 서버는 상기 사용자의 이동 통신 단말기로 상기 보안카드를 전송하며,
    상기 최종 비밀번호 정보는 상기 사용자의 이동 통신 단말기로 전송된 보안카드를 기초로 연산하여 생성된 정보인 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  3. 제1항에 있어서,
    상기 보안카드는 두 자릿수 이상으로 조합된 숫자 정보가 적어도 하나 이상 포함된 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 연산자 정보는 사칙연산 중 어느 하나인 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  6. 삭제
  7. 제1항에 있어서,
    상기 비밀번호 인증 서버는 기설정된 기간 동안 상기 사용자 인증 여부 결과값을 기설정된 횟수만큼 전송한 경우, 상기 사용자의 이동 통신 단말기로 다른 보안카드를 전송하는 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  8. 제1항에 있어서,
    상기 비밀번호 인증 서버는 기설정된 기간 동안 상기 사용자 인증 여부 결과값을 기설정된 횟수만큼 전송한 경우, 상기 사용자의 이동 통신 단말기로 보안카드 재발급 안내 정보를 전송하는 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  9. 제1항에 있어서,
    상기 위치 정보를 수신하여 디스플레이 수단에 표시하는 경우, 상기 디스플레이 수단을 통하여 표시되는 연산 프로그램의 사용 금지 메시지를 상기 디스플레이 수단에 표시하는 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  10. 사용자 단말기로 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 전송하는 단계;
    상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 사용자 단말기로 전송하는 단계;
    상기 적어도 2개 이상의 위치 정보에 따른 상기 특정 숫자 정보를 상기 연산자 정보에 기초로 연산하여 비밀번호 연산 정보를 생성하는 단계;
    상기 위치 정보 및 상기 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 상기 사용자 단말기로부터 수신하는 단계;
    상기 비밀번호 연산 정보와 상기 최종 비밀번호 정보가 동일한지 여부를 판단하는 단계; 및
    상기 판단 결과 동일한 경우, 상기 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 생성하여 상기 사용자 단말기 측으로 전송하는 단계
    를 포함하고,
    상기 위치 정보는 상기 보안카드 숫자 정보 중 서로 다른 자릿수의 숫자 정보로 이루어진 이미지 형식의 정보이며,
    상기 최종 비밀번호 정보는 상기 연산자 정보를 기반으로 상기 위치 정보에 대응되는 텍스트 형식의 상기 특정 숫자 정보에 의하여 생성되는 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  11. 제10항에 있어서,
    상기 비밀번호 인증 서버는 상기 사용자 단말기를 이용하는 사용자의 이동 통신 단말기로 상기 보안카드를 전송하며,
    상기 최종 비밀번호 정보는 상기 사용자의 이동 통신 단말기로 전송된 보안카드를 기초로 연산하여 생성된 정보인 것을 특징으로 하는 연산을 통한 비밀번호 입력 방법.
  12. 제1항 내지 제3항, 제5항 또는 제7항 내지 제9항의 어느 한 항의 방법을 실행하기 위한 프로그램이 기록되어 있는 것을 특징으로 하는 컴퓨터에서 판독 가능한 기록 매체.
  13. 비밀번호 인증 서버로부터 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 수신하는 위치 정보 수신부;
    상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 비밀번호 인증 서버로부터 수신하는 연산자 정보 수신부;
    상기 수신된 위치 정보 및 상기 수신된 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 외부 입력 수단을 통하여 수신하는 비밀번호 정보 수신부;
    상기 최종 비밀번호 정보를 상기 비밀번호 인증 서버 측에 전송하는 비밀번호 정보 전송부; 및
    상기 전송된 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 상기 비밀번호 인증 서버 측으로부터 수신하는 인증부
    를 포함하고,
    상기 위치 정보는 상기 보안카드 숫자 정보 중 서로 다른 자릿수의 숫자 정보로 이루어진 이미지 형식의 정보이며,
    상기 최종 비밀번호 정보는 상기 연산자 정보를 기반으로 상기 위치 정보에 대응되는 텍스트 형식의 상기 특정 숫자 정보에 의하여 생성되는 것을 특징으로 하는 연산을 통한 비밀번호 입력 장치.
  14. 제13항에 있어서,
    상기 비밀번호 인증 서버는 상기 사용자의 이동 통신 단말기로 상기 보안카드를 전송하며,
    상기 최종 비밀번호 정보는 상기 사용자의 이동 통신 단말기로 전송된 보안카드를 기초로 연산하여 생성된 정보인 것을 특징으로 하는 연산을 통한 비밀번호 입력 장치.
  15. 삭제
  16. 제13항에 있어서,
    상기 위치 정보를 수신하여 디스플레이 수단에 표시하는 경우, 상기 디스플레이 수단을 통하여 표시되는 연산 프로그램의 사용 금지 메시지를 상기 디스플레이 수단에 표시하는 것을 특징으로 하는 연산을 통한 비밀번호 입력 장치.
  17. 사용자 단말기로 보안카드의 숫자 정보 중 특정 숫자 정보를 지칭하는 적어도 2개 이상의 위치 정보를 전송하는 위치 정보 전송부;
    상기 2개 이상의 위치 정보에 해당하는 특정 숫자 정보에 대한 연산자 정보를 상기 사용자 단말기로 전송하는 연산자 정보 전송부;
    상기 적어도 2개 이상의 위치 정보에 따른 상기 특정 숫자 정보를 상기 연산자 정보에 기초로 연산하여 비밀번호 연산 정보를 생성하는 비밀번호 연산 정보 생성부;
    상기 위치 정보 및 상기 연산자 정보에 기초하여 생성된 최종 비밀번호 정보를 상기 사용자 단말기로부터 수신하는 비밀번호 정보 수신부;
    상기 비밀번호 연산 정보와 상기 최종 비밀번호 정보가 동일한지 여부를 판단하는 판단부; 및
    상기 판단 결과 동일한 경우, 상기 최종 비밀번호 정보에 기초한 사용자 인증 여부 결과값을 생성하여 상기 사용자 단말기 측으로 전송하는 인증부
    를 포함하고,
    상기 위치 정보는 상기 보안카드 숫자 정보 중 서로 다른 자릿수의 숫자 정보로 이루어진 이미지 형식의 정보이며,
    상기 최종 비밀번호 정보는 상기 연산자 정보를 기반으로 상기 위치 정보에 대응되는 텍스트 형식의 상기 특정 숫자 정보에 의하여 생성되는 것을 특징으로 하는 연산을 통한 비밀번호 입력 장치.
  18. 제17항에 있어서,
    상기 비밀번호 인증 서버는 상기 사용자 단말기를 이용하는 사용자의 이동 통신 단말기로 상기 보안카드를 전송하며,
    상기 최종 비밀번호 정보는 상기 사용자의 이동 통신 단말기로 전송된 보안카드를 기초로 연산하여 생성된 정보인 것을 특징으로 하는 연산을 통한 비밀번호 입력 장치.
KR1020080051251A 2008-05-30 2008-05-30 연산을 통한 비밀번호 입력 방법 및 장치 KR100986926B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080051251A KR100986926B1 (ko) 2008-05-30 2008-05-30 연산을 통한 비밀번호 입력 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080051251A KR100986926B1 (ko) 2008-05-30 2008-05-30 연산을 통한 비밀번호 입력 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20080055774A KR20080055774A (ko) 2008-06-19
KR100986926B1 true KR100986926B1 (ko) 2010-10-08

Family

ID=39802426

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080051251A KR100986926B1 (ko) 2008-05-30 2008-05-30 연산을 통한 비밀번호 입력 방법 및 장치

Country Status (1)

Country Link
KR (1) KR100986926B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460220B1 (ko) * 2012-09-27 2014-11-12 주식회사 하나은행 패스워드 인증 방법, 그리고 이를 구현한 금융 거래 장치
KR101583400B1 (ko) * 2013-11-06 2016-01-11 순천향대학교 산학협력단 그래픽 보안카드를 이용한 안전한 금융거래 기법
KR102503526B1 (ko) * 2015-09-23 2023-02-23 주식회사 넥슨코리아 인증 서비스 제공 장치 및 인증 서비스 제공 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050001293A (ko) * 2003-06-28 2005-01-06 학교법인 포항공과대학교 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법
KR20060024062A (ko) * 2004-09-13 2006-03-16 박승배 도청된 정보의 재사용을 막는 사용자 인증 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050001293A (ko) * 2003-06-28 2005-01-06 학교법인 포항공과대학교 비밀번호와 보안카드를 이용한 변동비밀번호 1회 입력사용자 인증 방법
KR20060024062A (ko) * 2004-09-13 2006-03-16 박승배 도청된 정보의 재사용을 막는 사용자 인증 방법

Also Published As

Publication number Publication date
KR20080055774A (ko) 2008-06-19

Similar Documents

Publication Publication Date Title
US20200274859A1 (en) User authentication system with self-signed certificate and identity verification with offline root certificate storage
US20230018976A1 (en) Initiation of online payments using an electronic device identifier
US9763092B2 (en) Authentication of user computers
CN104065641B (zh) 用于在应用之间执行认证的方法和装置
CN110826043B (zh) 一种数字身份申请系统及方法、身份认证系统及方法
Yang Security Enhanced EMV‐Based Mobile Payment Protocol
EP2992472B1 (en) User authentication
US20160314468A1 (en) Secure transactions using a personal device
CN110073387A (zh) 证实通信设备与用户之间的关联
EP2738722A1 (en) Method and system for providing secure end-to-end authentication and authorization of electronic transactions
US20170187708A1 (en) Service provider initiated additional authentication in a federated system
CN103839157A (zh) 一种电子支付方法、装置及系统
CN103488922A (zh) 一种用于提供验证码的方法与设备
KR20170066987A (ko) 임시 계정 정보를 제공하는 방법, 장치 및 시스템
CN111181909B (zh) 一种身份信息的获取方法及相关装置
WO2021184830A1 (zh) 账号绑定方法、装置、计算机设备和存储介质
JP2023522835A (ja) 暗号化認証のためのシステム及び方法
CN114792004A (zh) 身份信息处理方法、设备及系统
CN107924516B (zh) 一种移动终端的支付认证方法、装置及移动终端
CN110705985B (zh) 用于存储信息的方法和装置
KR100986926B1 (ko) 연산을 통한 비밀번호 입력 방법 및 장치
CN111555884A (zh) 用于位置感知双因素认证的系统和方法
Gandhi et al. Advanced online banking authentication system using one time passwords embedded in QR code
CN114666135A (zh) 数据加密方法及装置、电子设备和存储介质
CN114363088A (zh) 用于请求数据的方法和装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130719

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140918

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150820

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20161005

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170919

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190808

Year of fee payment: 10