KR101270941B1 - System and Method for authentication security using of user terminal - Google Patents

System and Method for authentication security using of user terminal Download PDF

Info

Publication number
KR101270941B1
KR101270941B1 KR1020110106898A KR20110106898A KR101270941B1 KR 101270941 B1 KR101270941 B1 KR 101270941B1 KR 1020110106898 A KR1020110106898 A KR 1020110106898A KR 20110106898 A KR20110106898 A KR 20110106898A KR 101270941 B1 KR101270941 B1 KR 101270941B1
Authority
KR
South Korea
Prior art keywords
keypad
information
service providing
authentication
password input
Prior art date
Application number
KR1020110106898A
Other languages
Korean (ko)
Other versions
KR20130042802A (en
Inventor
박민호
서승우
유승호
Original Assignee
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교산학협력단 filed Critical 서울대학교산학협력단
Priority to KR1020110106898A priority Critical patent/KR101270941B1/en
Publication of KR20130042802A publication Critical patent/KR20130042802A/en
Application granted granted Critical
Publication of KR101270941B1 publication Critical patent/KR101270941B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communication including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communication
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Abstract

본 발명은 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것으로, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버, 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말을 포함한다.
본 발명에 따르면, 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있다.
The present invention relates to an authentication security system and method using a user terminal. When user authentication is required, a keypad array request signal including user identification information is transmitted to an authentication server to receive keypad array information, and a keypad of a password input screen. A service providing device for performing user authentication by recognizing a password key value input through the key value according to the keypad array information and a previously stored password, and analyzing the service providing device information included in the keypad array request signal to provide the service. Recognizes the password input keypad of the device, generates a keypad arrangement information changed the key arrangement of the recognized password input keypad, and transmits to the service providing device and the user terminal corresponding to the user identification information, photographed through the photographing unit Said service The arrangement in accordance with the keypad on the password input screen of the ball unit to the keypad arrangement information from the authentication server includes a user terminal to be displayed on the screen.
According to the present invention, not only can the user be interested in using a password, but also the same password can be prevented by changing the key arrangement of the keypad to prevent the leakage of the password.

Description

사용자 단말을 이용한 인증 보안 시스템 및 방법{System and Method for authentication security using of user terminal}System and Method for Authentication Security Using User Terminal
본 발명은 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 인증 서버가 서비스 제공 장치의 비밀번호 입력 키패드의 키 배열을 변경한 키패드 배열 정보를 서비스 제공 장치와 사용자 단말로 전송하면, 사용자 단말은 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하고, 사용자가 사용자 단말에 표시된 키패드 배열 정보를 근거로 서비스 제공 장치의 키패드에서 비밀번호를 입력하여 사용자 인증을 수행하는 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것이다.
The present invention relates to an authentication security system and method using a user terminal, and more particularly, when the authentication server transmits the keypad arrangement information of the key arrangement of the password input keypad of the service providing apparatus to the service providing apparatus and the user terminal, The user terminal arranges the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server and displays the keypad on the screen, and the user provides the service based on the keypad arrangement information displayed on the user terminal. An authentication security system and method using a user terminal for performing a user authentication by entering a password in the keypad of the.
현재 금융 자동화기기는 주요 업무뿐만 아니라 여러 가지 부가적인 기능까지 함께 고려하여 구현되고 있고, 계속해서 은행 경쟁력 향상 및 고객 만족을 위해 금융 자동화기기가 제공되는 실정이다.Currently, financial automation devices are implemented in consideration of not only main tasks but also various additional functions, and financial automation devices are continuously provided for improving bank competitiveness and customer satisfaction.
금융자동화기기를 통한 금융거래 본인 인증을 위한 수단으로서, 최근에 지문인식, 홍채인식 등이 이용되고 있지만 여전히 대부분의 경우는 비밀번호 입력을 통한 본인인증이 이루어지고 있다.As a means for authenticating financial transactions through financial automated devices, fingerprint recognition, iris recognition, etc. have recently been used, but in most cases, identity authentication through password input is still performed.
한편, 일반가정이나 사무실 등은 외부인의 출입을 통제하기 위해, 출입문에 잠금장치인 도어락을 설치하여 내부에서 생활하는 사람들의 사생활 및 안전을 보호하고, 귀중품의 도난을 방지하도록 하고 있다.On the other hand, general homes and offices, such as to control the access of outsiders, by installing a door lock that is a lock on the door to protect the privacy and safety of people living inside, and to prevent theft of valuables.
보안 유지를 위하여 기계식 메카니즘에 의해 문을 개폐하던 도어락 방식에서 출입보안을 위해 비밀번호 입력을 통한 전자식 도어락이 인기를 끌고 있다. 상기 전자식 도어락은 기계식 잠금장치가 지닌 열쇠 분실에 따른 사용자의 불편 및 제3자에 의한 열쇠 도난 및 복제에 따른 방범상의 문제점을 극복하기 위한 기술로서, 비밀번호 입력 방식 등을 이용한 출입 통제 장치이다.In order to maintain security, electronic door locks through password input are gaining popularity in the door lock method of opening and closing the door by a mechanical mechanism. The electronic door lock is a technology for overcoming a user's inconvenience caused by a key lost by a mechanical lock and a security problem caused by a key theft and duplication by a third party, and is an access control device using a password input method.
금융자동화기기, 전자식 도어락과 같은 인증 시스템들은 그에 대한 인증 수단으로서 비밀번호 입력이 많이 사용되고 있는데 반해, 비밀번호가 유출되었을 때의 보안 유지 수단은 전무한 실정이다.Authentication systems, such as automated teller machines and electronic door locks, use a lot of password input as an authentication means, but there is no means to maintain security when a password is leaked.
예를 들어, 비밀번호를 입력하여 인증이 성공하여야만 정상적인 거래가 이루어지는 금융자동화기기의 경우, 제3자가 비밀번호를 어떠한 경로를 통해 알아내게 되면, 손쉽게 비밀번호 인증을 성공하여 불법적인 금융 거래를 할 수 있는 문제점이 있다.For example, in the case of a financial automated device in which a normal transaction is performed only after a successful authentication by entering a password, if a third party finds out the password through a certain path, the user may easily succeed in password authentication and perform illegal financial transactions. have.
또한, 인터넷 뱅킹 로그인과 같이 사용자 인증이 필요한 경우, 비밀정보를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 사용자의 비밀정보가 노출될 수 있는 위험이 있다.In addition, if user authentication is required, such as Internet banking login, there is a risk that the user's secret information may be exposed from a shoulder surfing attack or spyware installed on the PC when entering secret information.
비밀번호 노출의 위험이 있는 shoulder surfing attack(엿보기 공격)을 막기 위해, 비밀번호 4자리 수를 입력하는 대신 각 자리의 합, 곱을 넣음으로써 비밀번호의 노출 없이 인증을 가능하게 하는 방법이 있는데, 이는 비밀번호 각 자리의 합, 곱을 계산해야 하는 번거로움이 있어서 사용자 편의성이 떨어진다.
In order to prevent shoulder surfing attack, which is a risk of password exposure, there is a way to enable authentication without exposing password by entering the sum and product of each digit instead of entering 4 digit password. User convenience is inferior because of the hassle of calculating the sum and product of digits.
한국공개특허 제10-2010-0050814호, 발명의 명칭 '가변 비밀번호 인증 시스템 및 그 동작 방법'Korean Patent Publication No. 10-2010-0050814, titled 'Variable Password Authentication System and Its Operation Method'
본 발명은 상기와 같은 문제를 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있는 사용자 단말을 이용한 인증 보안 시스템 및 방법을 제공하는데 있다. The present invention has been made to solve the above problems, the object of the present invention can not only cause the interest of the user to use the password, but also the leakage of the password by changing the key arrangement of the keypad even using the same password. An authentication security system and method using a user terminal that can be prevented.
본 발명의 다른 목적은 비밀번호 입력에 의한 사용자 인증이 필요한 경우, 비밀번호를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 비밀번호가 노출될 수 있는 위험을 제거할 수 있는 사용자 단말을 이용한 인증 보안 시스템 및 방법을 제공하는데 있다.
Another object of the present invention is to provide a user terminal capable of eliminating the risk that a password may be exposed from a shoulder surfing attack or spyware installed on a PC when a password is required when user authentication is required. The present invention provides an authentication security system and method.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버, 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말을 포함하는 사용자 단말을 이용한 인증 보안 시스템이 제공된다. According to an aspect of the present invention to achieve the above objects, when user authentication is required, the keypad array request signal including the user identification information is transmitted to the authentication server to receive the keypad array information, through the keypad of the password input screen A service providing apparatus for performing user authentication by recognizing an input password key value as a key value according to the keypad arrangement information and pre-stored password, and analyzing the service providing apparatus information included in the keypad arrangement request signal. An authentication server for recognizing a password input keypad and generating keypad arrangement information whose key arrangement of the recognized password input keypad is changed, and transmitting the generated keypad arrangement information to the service providing apparatus and the user terminal corresponding to the user identification information; Of service provider The password input by the keypad on the screen keypad arrangement in accordance with the arrangement information from the authentication server using the user terminal including the user terminal for displaying on a screen authentication security system is provided.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나일 수 있다. The user identification information may be at least one of card information, ID, and biometric (fingerprint and iris) information.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함한다. The service providing device information includes service providing device identification information or password input keypad information.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The authentication server changes a key value of the password input keypad using a random number generator, and generates keypad arrangement information according to the changed key values.
상기 인증 서버에는 사용자 식별정보와 사용자 단말 정보가 함께 저장되어 있어서, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송한다. The authentication server stores user identification information and user terminal information together, confirms the user terminal mapped with the user identification information, and transmits the keypad arrangement information to the identified user terminal.
본 발명의 다른 측면에 따르면, 사용자 식별정보 및 사용자 단말 정보가 저장된 사용자 정보 데이터베이스, 사용자 단말 또는 서비스 제공 장치와의 통신을 위한 통신부, 상기 통신부를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하는 키패드 배열 정보 생성부, 상기 사용자 정보 데이터베이스를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 키패드 배열 정보 제공부를 포함하는 인증 서버가 제공된다. According to another aspect of the present invention, a user information database storing user identification information and user terminal information, a communication unit for communication with a user terminal or a service providing device, a keypad including user identification information and service providing device information through the communication unit When the arrangement request signal is received, the keypad array information generation unit for analyzing the service providing device information to recognize the password input keypad of the service providing device, and generates the keypad array information changed the key arrangement of the recognized password input keypad And an authentication server including a keypad array information providing unit configured to search the user information database to identify a user terminal mapped with the user identification information, and to transmit the generated keypad array information to the identified user terminal and the service providing apparatus. Provided .
상기 키패드 배열 정보 생성부는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The keypad array information generating unit changes a key value of the password input keypad using a random number generator and generates keypad array information based on the changed key values.
본 발명의 또 다른 측면에 따르면, 촬영부, 표시부, 인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부, 상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장하는 키패드 배열 정보 관리부, 상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부의 화면상에 표시되도록 하는 인증 어플리케이션 동작부를 포함하는 사용자 단말이 제공된다. According to another aspect of the invention, the communication unit for communication with the photographing unit, the display unit, the authentication server or the service providing device, a keypad array information management unit for receiving and storing the keypad array information from the authentication server, the photographing unit A user terminal including an authentication application operation unit for arranging the keypad of the password input screen of the service providing apparatus according to the keypad arrangement information to be displayed on the screen of the display unit is provided.
상기 사용자 단말은 상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부를 더 포함할 수 있다. The user terminal analyzes the password input screen of the service providing apparatus photographed through the photographing unit to recognize the password input keypad of the service providing apparatus, and generates keypad arrangement information in which the key arrangement of the recognized password input keypad is changed. The apparatus may further include a keypad array information generator for transmitting the generated keypad array information to the service providing device.
본 발명의 또 다른 측면에 따르면, 사용자 단말 또는 인증 서버와의 통신을 위한 통신부, 키패드 배열 정보 데이터베이스, 비밀번호 입력 키패드를 포함하는 비밀번호 입력 화면을 디스플레이하는 표시부, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스에 저장하는 키패드 배열 정보 관리부, 상기 표시부에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 인증부를 포함하는 서비스 제공 장치가 제공된다. According to another aspect of the invention, the communication unit for communication with the user terminal or the authentication server, a display unit for displaying a password input screen including a keypad array information database, password input keypad, user identification information, if user authentication is required A keypad array information management unit which transmits a keypad array request signal including the keypad array request signal to the authentication server through the communication unit and receives the keypad array information, and stores the received keypad array information in the keypad array information database, the password displayed on the display unit; There is provided a service providing apparatus including an authentication unit for recognizing a password key value input through a keypad of an input screen as a key value according to the keypad arrangement information, and comparing the recognized key value with a previously stored password to perform user authentication.
상기 키패드 배열 정보 관리부는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단한다. The keypad arrangement information manager determines that user authentication is required when user identification information by at least one of card information, ID, and biometric (fingerprint and iris) information is recognized.
본 발명의 또 다른 측면에 따르면, 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증서버로 전송하여 키패드 배열 정보를 수신하고, 상기 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말, 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 인증 서버, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치를 포함하는 사용자 단말을 이용한 인증 보안 시스템이 제공된다. According to another aspect of the present invention, after driving the authentication application to shoot the password input screen of the service providing device through the photographing unit, and transmits the keypad array request signal including the service providing device information and the password input screen to the authentication server Receives the keypad array information, the user terminal for arranging the keypad of the password input screen according to the keypad array information to display on the screen, by analyzing the password input screen included in the keypad array request signal, the password of the service providing apparatus Recognizing an input keypad, the authentication server for transmitting the keypad arrangement information changed the key arrangement of the recognized password input keypad to the service providing device and the user terminal, the password key value input through the keypad of the password input screen the keypad arrangement According to information It is attributed to, and by comparing the recognized key value with a pre-stored password authentication security system using a user terminal is provided comprising a service providing apparatus to perform user authentication.
본 발명의 또 다른 측면에 따르면, 서비스 제공 장치가 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계, 인증 서버가 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 단계, 상기 사용자 단말이 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the invention, if the service providing apparatus requires user authentication, transmitting a keypad array request signal including user identification information to the authentication server, the authentication server provides a service included in the keypad array request signal Analyzes device information to recognize a password input keypad of a service providing device, changes the key arrangement of the recognized password input keypad to generate keypad arrangement information, and then uses the keypad arrangement information to identify the service providing device and the user identification information. Transmitting to a user terminal corresponding to the step of displaying, on the screen by arranging the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server; Key on the password entry screen by the service provider There is provided an authentication security method using a user terminal comprising recognizing a password key value input through a pad as a key value according to the keypad array information, and comparing the recognized key value with a previously stored password.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나일 수 있다. The user identification information may be at least one of card information, ID, and biometric (fingerprint and iris) information.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함한다. The service providing device information includes service providing device identification information or password input keypad information.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The authentication server changes a key value of the password input keypad using a random number generator, and generates keypad arrangement information according to the changed key values.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계, 상기 인증 서버가 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말이 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, after the user terminal is driving the authentication application to shoot the password input screen of the service providing apparatus through the photographing unit, the authentication server to the keypad arrangement request signal including the service providing device information and the password input screen Transmitting to the authentication server, the authentication server analyzes the password input screen included in the keypad array request signal, recognizes the password input keypad of the service providing apparatus, changes the key arrangement of the recognized password input keypad, and changes the keypad arrangement information. After generating a, and transmitting the generated keypad array information to the service providing apparatus and the user terminal, the user terminal arranges the keypad of the password input screen of the service providing apparatus according to the keypad arrangement information on the screen Marking on, the service The providing device recognizes the password key value input through the keypad of the password input screen as a key value according to the keypad array information, and compares the recognized key value with a pre-stored password to perform user authentication. An authentication security method is provided.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 사용자 단말이 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계, 상기 사용자 단말이 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the invention, the user terminal is driving the authentication application to analyze the password input screen of the service providing apparatus photographed through the photographing unit to recognize the password input keypad of the service providing apparatus, the user terminal is Changing the key arrangement of the recognized password input keypad to generate keypad arrangement information, and transmitting the generated keypad arrangement information to the service providing apparatus, wherein the user terminal changes the keypad of the photographed password input screen to the keypad arrangement; Arranging according to the information and displaying on the screen, the service providing device recognizes the password key value input through the keypad of the password input screen as a key value according to the keypad arrangement information, and compares the recognized key value with the previously stored password User authentication The security authentication method using a user terminal comprises the step is provided.
본 발명의 또 다른 측면에 따르면, 인증 서버가 사용자 단말을 이용한 인증 보안을 위한 방법에 있어서, 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하는 단계, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, in the method for the authentication security using the authentication terminal using the user terminal, when the keypad arrangement request signal including the user identification information and the service providing device information is received, the service providing device information Analyzing and recognizing a password input keypad of the service providing apparatus, changing a key arrangement of the recognized password input keypad to generate keypad arrangement information, confirming a user terminal mapped with the user identification information, and confirming Provided is an authentication security method using a user terminal comprising the step of transmitting the generated keypad arrangement information to the user terminal and the service providing device.
상기 키패드 배열 정보를 생성하는 단계는, 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 말한다. The generating of the keypad arrangement information may include changing a key value of the password input keypad using a random number generator and generating keypad arrangement information based on the changed key values.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 보안을 위한 방법에 있어서, 인증 서버로부터 키패드 배열 정보를 수신하는 단계, 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, in the method for the authentication security by the user terminal, receiving the keypad arrangement information from the authentication server, the keypad of the password input screen of the service providing apparatus photographed through the photographing unit by driving the authentication application There is provided an authentication security method using a user terminal comprising the step of arranging according to the keypad arrangement information to display on the screen.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 보안을 위한 방법에 있어서, 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하는 단계, 상기 촬영된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the invention, in the method for the authentication security, the user terminal, the step of photographing the password input screen of the service providing apparatus through the photographing unit, by analyzing the password input screen photographed password of the service providing apparatus Recognizing an input keypad, generating the keypad arrangement information by changing the key arrangement of the recognized password input keypad, and transmitting the generated keypad arrangement information to the service providing device authentication security using a user terminal A method is provided.
본 발명의 또 다른 측면에 따르면, 비밀번호 입력을 위한 표시부가 구비된 서비스 제공 장치가 인증 보안을 위한 방법에 있어서, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계, 상기 표시부에 디스플레이된 키패드를 통해 비밀번호가 입력된 경우, 상기 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하는 단계, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다. According to another aspect of the present invention, in the method for authentication security in the service providing device having a display unit for password input, when user authentication is required, a keypad array request signal including user identification information is transmitted to the authentication server. Receiving the keypad array information, if the password is input through the keypad displayed on the display unit, recognizing the password key value as a key value according to the keypad array information, by comparing the recognized key value with the previously stored password There is provided an authentication security method using a user terminal comprising performing user authentication.
상기 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계는, 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 단계, 사용자 인증이 필요한 경우, 상기 사용자 식별정보 및 서비스 제공 장치 정보를 포함하는 키패드 배열 요청 신호를 상기 인증 서버로 전송하는 단계, 상기 인증 서버로부터 키패드 배열 정보를 수신하여 상기 사용자 식별정보와 매핑하여 저장하는 단계를 포함한다.
When the user authentication is required, the step of transmitting the keypad array request signal including the user identification information to the authentication server to receive the keypad array information, the user by at least one of card information, ID, biometric (fingerprint, iris) information When identification information is recognized, determining that user authentication is required; when user authentication is required, transmitting a keypad array request signal including the user identification information and service providing device information to the authentication server; Receiving the keypad array information from the mapping and storing with the user identification information.
상술한 바와 같이 본 발명에 따르면, 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있다.   As described above, according to the present invention, not only the user may be interested in using a password, but also the same password can be prevented by changing the key arrangement of the keypad.
또한, 비밀번호 입력에 의한 사용자 인증이 필요한 경우, 비밀번호를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 비밀번호가 노출될 수 있는 위험을 제거할 수 있다.
In addition, if user authentication is required by entering a password, the password may be removed from the shoulder surfing attack or spyware installed on the PC.
도 1은 본 발명에 따른 사용자 단말을 이용한 인증 보안 시스템을 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명에 따른 인증 서버의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도.
도 5 내지 도 7은 본 발명에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면.
도 8은 본 발명에 따른 사용자 단말을 이용한 인증 보안 방법을 설명하기 위한 화면 예시도.
1 is a view showing an authentication security system using a user terminal according to the present invention.
Figure 2 is a block diagram schematically showing the configuration of a user terminal according to the present invention.
Figure 3 is a block diagram schematically showing the configuration of the authentication server according to the present invention.
Figure 4 is a block diagram schematically showing the configuration of a service providing apparatus according to the present invention.
5 to 7 are diagrams illustrating an authentication security method using a user terminal according to the present invention.
8 is an exemplary screen for explaining an authentication security method using a user terminal according to the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description with reference to the accompanying drawings, the same or corresponding components will be given the same reference numerals and redundant description thereof will be omitted.
도 1은 본 발명에 따른 사용자 단말을 이용한 인증 보안 시스템을 나타낸 도면이다. 1 is a view showing an authentication security system using a user terminal according to the present invention.
도 1을 참조하면, 사용자 단말을 이용한 인증 보안 시스템은 촬영부가 구비된 사용자 단말(100), 인증 어플리케이션이 저장된 인증 서버(200), 비밀번호 입력에 의한 사용자 인증을 수행하는 서비스 제공 장치(300)를 포함한다.Referring to FIG. 1, an authentication security system using a user terminal includes a user terminal 100 including a photographing unit, an authentication server 200 in which an authentication application is stored, and a service providing apparatus 300 for performing user authentication by inputting a password. Include.
상기 사용자 단말(100)은 촬영부를 통해 서비스 제공 장치(300)의 비밀번호 입력 화면을 촬영하고, 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 인증 서버(200)로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시한다. The user terminal 100 photographs the password input screen of the service providing apparatus 300 through the photographing unit, arranges the keypad of the photographed password input screen according to the keypad arrangement information from the authentication server 200, and displays the screen on the screen. Mark on.
이때, 상기 사용자 단말(100)은 상기 인증 서버(200)로부터 다운로드된 인증 어플리케이션이 구동된 상태이다. In this case, the user terminal 100 is in a state in which the authentication application downloaded from the authentication server 200 is driven.
상기와 같은 사용자 단말(100)은 이동통신 단말, 와이브로 단말, 와이파이 단말, 스마트 폰, 아이패드 등 통신망을 통해 통신이 가능한 단말로, 사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다. The user terminal 100 as described above is a mobile communication terminal, a WiBro terminal, a Wi-Fi terminal, a smartphone, an iPad, etc. which can communicate through a communication network, and the detailed description of the user terminal 100 will be described with reference to FIG. do.
상기 인증 서버(200)는 상기 사용자 단말(100) 또는 상기 서비스 제공 장치(300)로부터 키패드 배열 요청 신호가 수신된 경우, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치(300)의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치(300)와 상기 사용자 단말(100)로 전송한다. 이때, 상기 인증 서버(200)는 난수 발생기 등을 이용하여 상기 비밀번호 입력 키패드의 키값들을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. 상기 난수 발생기는 특정한 제한 조건에 따라 일련의 난수를 발생시키기 위해 설계된 프로그램이나 하드웨어를 말한다. 상기 키패드 배열 정보는 현재 키패드의 키값(또는 키 배열), 현재의 키값과 맵핑되는 키값(변경된 키 배열)을 포함할 수 있다. 예를 들면, 현재 키패드의 키값이 "123456789*0#"순이고, 변경된 키값이 "69013*245#78"순인 경우, 키패드 배열 정보는 "123456789*0#,69013*245#78"일 수 있다. When the authentication server 200 receives the keypad arrangement request signal from the user terminal 100 or the service providing apparatus 300, the authentication server 200 analyzes the service providing device information included in the keypad arrangement request signal and the service providing apparatus. Recognizing the password input keypad of the 300, and generates the keypad arrangement information changed the key arrangement of the recognized password input keypad and transmits to the service providing apparatus 300 and the user terminal (100). At this time, the authentication server 200 changes the key values of the password input keypad using a random number generator and the like, and generates keypad arrangement information according to the changed key values. The random number generator refers to a program or hardware designed to generate a series of random numbers according to specific constraints. The keypad arrangement information may include a key value (or key arrangement) of the current keypad and a key value (modified key arrangement) mapped with the current key value. For example, when the key value of the current keypad is "123456789 * 0 #" and the changed key value is "69013 * 245 # 78", the keypad arrangement information may be "123456789 * 0 #, 69013 * 245 # 78". .
또한, 상기 키패드 배열 정보는 키패드에서의 위치와 그 위치에서의 키값일 수도 있다. Further, the keypad arrangement information may be a position on the keypad and a key value at that position.
상기와 같은 역할을 수행하는 인증 서버(200)에 대한 상세한 설명은 도 3을 참조하기로 한다. Detailed description of the authentication server 200 to perform the above role will be described with reference to FIG.
상기 서비스 제공 장치(300)는 비밀번호에 의한 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버(200)로 전송하고, 상기 인증 서버(200)로부터 키패드 배열 정보를 수신하여 저장한다.When the service providing apparatus 300 requires user authentication using a password, the service providing apparatus 300 transmits a keypad array request signal including user identification information to the authentication server 200 and receives keypad arrangement information from the authentication server 200. Save it.
또한, 상기 서비스 제공 장치(300)는 비밀번호 입력 화면의 키패드를 통해 비밀번호가 입력된 경우, 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. In addition, when the password is input through the keypad of the password input screen, the service providing apparatus 300 recognizes the input password key value as a key value according to the keypad arrangement information, and compares the recognized key value with a previously stored password. Perform user authentication.
상기와 같은 역할을 수행하는 서비스 제공 장치(300)는 ATM, 은행 서버, PC 등 터치 스크린이 구비된 장치를 말하는 것으로, 서비스 제공 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.
The service providing apparatus 300 performing the above role refers to a device provided with a touch screen such as an ATM, a bank server, and a PC. A detailed description of the service providing apparatus 300 will be described with reference to FIG. 4.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다. 2 is a block diagram schematically showing the configuration of a user terminal according to the present invention.
도 2를 참조하면, 사용자 단말(100)은 인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부(110), 입력부(120), 표시부(130), 촬영부(140), 저장부(150), 인증 어플리케이션 동작부(160), 키패드 배열 정보 관리부(170)를 포함한다.Referring to FIG. 2, the user terminal 100 may include a communication unit 110, an input unit 120, a display unit 130, a photographing unit 140, a storage unit 150, for communication with an authentication server or a service providing device. Authentication application operation unit 160, keypad array information management unit 170 is included.
여기에서는 입력부(120)와 표시부(130)를 별도로 표시하였으나, 하나로 표시할 수도 있다.In this case, although the input unit 120 and the display unit 130 are separately displayed, they may be displayed as one.
상기 통신부(110)는 근거리 통신망, 이동 통신망 등의 통신망을 통해 인증서버 또는 서비스 제공 장치와의 통신을 가능하게 한다.The communication unit 110 enables communication with an authentication server or a service providing device through a communication network such as a local area network or a mobile communication network.
상기 촬영부(140)는 인증 어플리케이션이 실행된 경우, 서비스 제공 장치의 비밀번호 입력 화면을 촬영한다. 상기 촬영부(140)는 사용자 단말에 구비된 카메라 등을 말한다. The photographing unit 140 photographs the password input screen of the service providing apparatus when the authentication application is executed. The photographing unit 140 refers to a camera provided in the user terminal.
상기 키패드 배열 정보 관리부(170)는 상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장한다.The keypad array information manager 170 receives and stores keypad array information from the authentication server.
상기 인증 어플리케이션 동작부(160)는 상기 촬영부(140)를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부(130)를 통한 화면상에 표시되도록 한다. The authentication application operation unit 160 arranges the keypad of the password input screen of the service providing apparatus photographed through the photographing unit 140 according to the keypad arrangement information to be displayed on the screen through the display unit 130. .
즉, 상기 인증 어플리케이션 동작부(160)는 인증 어플리케이션이 실행된 경우, 상기 촬영부(140)를 동작시켜서 상기 서비스 제공 장치의 비밀번호 입력 화면을 촬영하도록 한다. 그런 다음 상기 인증 어플리케이션 동작부(160)는 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보 관리부(170)에 저장된 키패드 배열 정보에 따라 배열하여 화면상에 표시한다. 상기 키패드 배열 정보는 현재 키패드의 키값, 현재의 키값을 대신할 키값을 포함할 수 있다. That is, when the authentication application is executed, the authentication application operation unit 160 operates the photographing unit 140 to photograph the password input screen of the service providing apparatus. Then, the authentication application operation unit 160 arranges the keypad of the photographed password input screen according to the keypad array information stored in the keypad array information managing unit 170 and displays the keypad on the screen. The keypad arrangement information may include a key value of the current keypad and a key value to replace the current key value.
예를 들면, 현재 서비스 제공 장치의 비밀번호 입력 화면의 키패드가 For example, the keypad on the password entry screen of the current service provider is
1 2 3 1 2 3
4 5 6 4 5 6
7 8 9 7 8 9
* 0 # * 0 #
으로 보여지고, 상기 키패드 배열정보 관리부(170)에 저장된 키패드 배열 정보가 (123456789*0#,69013*245#78)인 경우, 상기 인증 어플리케이션 동작부(160)는 상기 키패드 배열 정보에 따라 1의 자리에 6, 2의 자리에 9, 3의 자리에 0, 4의 자리에 1, 5의 자리에 3, 6의 자리에 *, 7의 자리에 2, 8의 자리에 4, 9의 자리에 5, *의 자리에 #, 0의 자리에 7, #의 자리에 8을 각각 배열한다.When the keypad arrangement information stored in the keypad arrangement information managing unit 170 is (123456789 * 0 #, 69013 * 245 # 78), the authentication application operation unit 160 is set according to the keypad arrangement information. In place of 6, 2 in place of 9, 3 in place of 0, 4 in place of 1, 5 in place of 3, 6, in place of 7, in place of 2, 8 in place of 4, 9 5, # in place of #, 0 in place of 7, and # in place of 8 respectively.
그러면, 상기 서비스 제공 장치의 비밀번호 입력 키패드는 Then, the password input keypad of the service providing device
6 9 06 9 0
1 3 *1 3 *
2 4 52 4 5
# 7 8# 7 8
으로 표시부(130)를 통한 화면상에 보이게 된다.As shown on the screen through the display unit 130.
사용자는 상기 표시부(130)를 통해 보이는 비밀번호 입력 키패드의 키 값대로 서비스 제공 장치의 비밀번호 입력 화면에서 비밀번호를 입력한다. 예를 들어, 비밀번호가 "1479"인 경우, 사용자는 1에 해당하는 4, 4에 해당하는 8, 7에 해당하는 0, 9에 해당하는 2 즉, 서비스 제공 장치의 비밀번호 입력 화면에서 "4809"를 비밀번호로 입력한다. 그러면, 상기 서비스 제공 장치는 "4809"를 "1479"로 인식하게 된다. The user inputs a password on the password input screen of the service providing device according to the key value of the password input keypad shown through the display unit 130. For example, if the password is "1479", the user may enter "4809" on the password input screen of the service providing device, that is, 2 corresponding to 0 and 9 corresponding to 8 and 7 corresponding to 4 and 4 corresponding to 1. Enter the password. Then, the service providing apparatus recognizes "4809" as "1479".
본 발명의 다른 실시예에 따르면, 상기 사용자 단말(100)은 인증 어플리케이션 구동 후, 촬영부(140)를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하며, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부(미도시)를 더 포함할 수 있다.According to another embodiment of the present invention, the user terminal 100 recognizes the password input keypad of the service providing apparatus by analyzing the password input screen of the service providing apparatus photographed through the photographing unit 140 after driving the authentication application. The apparatus may further include a keypad array information generation unit (not shown) for generating keypad array information whose key arrangement of the recognized password input keypad is changed and transmitting the generated keypad array information to the service providing device.
즉, 상기 키패드 배열 정보 생성부는 상기 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식한다. 상기 비밀번호 입력 화면에는 비밀번호 입력 키패드뿐만 아니라 여백 등의 공간이 존재할 수 있다. 따라서, 상기 키패드 배열 정보 생성부에는 키패드의 종류 및 형태가 미리 등록되어 있고, 상기 키패드 배열 정보 생성부는 비밀번호 입력 화면을 분석하여 키패드 영역을 확인하고, 기 등록된 키패드 형태들 중에서 상기 키패드 영역에 해당하는 키패드 형태를 확인한다. 그러면, 상기 키패드 영역에 해당하는 키패드 형태가 비밀번호 입력 키패드일 수 있다. 상기 비밀번호 입력 키패드를 인식한다는 것은 비밀번호 입력 키패드의 종류를 인식하는 것을 말하는 것으로, 예를 들면, 숫자 키패드, 문자 키패드, 도형 키패드 등의 키패드 종류를 인식하는 것을 말한다.That is, the keypad array information generating unit analyzes the password input screen and recognizes the password input keypad of the service providing device. The password input screen may include a space such as a blank space as well as a password input keypad. Accordingly, the type and form of the keypad are pre-registered in the keypad array information generating unit, and the keypad array information generating unit analyzes the password input screen to check the keypad area, and corresponds to the keypad area among the registered keypad types. Check the keypad type. Then, the keypad type corresponding to the keypad area may be a password input keypad. Recognizing the password input keypad refers to recognizing the type of the password input keypad, for example, recognizing a keypad type such as a numeric keypad, a character keypad, a figure keypad, or the like.
그런 다음 상기 키패드 배열 정보 생성부는 상기 인식된 비밀번호 입력 키패드의 키 배열을 난수 발생기(random key generator) 등을 이용하여 변경한다. 상기 키패드 배열 정보 생성부는 상기 변경된 키 배열에 의한 키패드 배열 정보를 상기 서비스 제공 장치로 전송한다. 이때, 상기 키패드 배열 정보 생성부는 시간에 따라 다른 키패드 배열 정보를 생성할 수 있다.
Then, the keypad array information generator changes the key array of the recognized password input keypad using a random key generator or the like. The keypad arrangement information generating unit transmits the keypad arrangement information based on the changed key arrangement to the service providing apparatus. In this case, the keypad array information generator may generate different keypad array information according to time.
도 3은 본 발명에 따른 인증 서버의 구성을 개략적으로 나타낸 블럭도이다.3 is a block diagram schematically showing the configuration of an authentication server according to the present invention.
도 3을 참조하면, 인증 서버(200)는 사용자 단말 또는 서비스 제공 장치와의 통신하기 위한 통신부(210), 사용자 정보 데이터베이스(240), 키패드 배열 정보 생성부(220), 키패드 배열 정보 제공부(230)를 포함한다.Referring to FIG. 3, the authentication server 200 may include a communication unit 210, a user information database 240, a keypad array information generator 220, and a keypad array information provider for communicating with a user terminal or a service providing device ( 230).
상기 사용자 정보 데이터베이스(240)에는 사용자 식별정보 및 사용자 단말 정보가 저장되어 있다. 상기 사용자 식별정보는 카드정보, 사용자의 ID 등을 말하고, 상기 사용자 단말 정보는 사용자 단말 식별정보 등을 말한다. The user information database 240 stores user identification information and user terminal information. The user identification information refers to card information, a user ID, and the like, and the user terminal information refers to user terminal identification information and the like.
또한, 상기 사용자 정보 데이터베이스(240)에는 상기 키패드 배열 정보 생성부(220)에서 생성된 키패드 배열 정보가 사용자 식별정보와 함께 저장되어 있다. 이때, 상기 키패드 배열 정보는 사용자별로 가장 최근에 생성된 정보가 저장된다.In addition, the keypad information generated by the keypad array information generator 220 is stored in the user information database 240 together with user identification information. In this case, the keypad arrangement information stores the most recently generated information for each user.
상기 키패드 배열 정보 생성부(220)는 상기 통신부(210)를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성한다. 이때, 상기 키패드 배열 정보 생성부(220)는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. The keypad arrangement information generator 220 analyzes the service providing device information when the keypad arrangement request signal including the user identification information and the service providing device information is received through the communication unit 210. Recognizes the password input keypad, and generates the keypad arrangement information changed the key arrangement of the recognized password input keypad. In this case, the keypad array information generation unit 220 changes a key value of the password input keypad using a random number generator and generates keypad array information based on the changed key values.
즉, 상기 키패드 배열 정보 생성부(220)에는 서비스 제공 장치들에 대한 비밀번호 입력 키패드가 미리 등록되어 있어서, 상기 키패드 배열 정보 생성부(220)는 상기 서비스 제공 장치 정보와 매칭되는 비밀번호 입력 키패드를 상기 서비스 제공 장치의 비밀번호 입력 키패드라고 인식한다.That is, password input keypads for service providing devices are pre-registered in the keypad array information generating unit 220, so that the keypad array information generating unit 220 matches the password input keypad matching the service providing device information. Recognize it as a password input keypad of the service providing device.
그런 다음 상기 키패드 배열 정보 생성부(220)는 상기 인식된 비밀번호 입력 키패드의 키 배열을 난수 발생기 등을 이용하여 변경하고, 상기 변경된 키 배열에 의한 키패드 배열 정보를 생성한다.Then, the keypad arrangement information generation unit 220 changes the key arrangement of the recognized password input keypad by using a random number generator or the like, and generates keypad arrangement information according to the changed key arrangement.
이때, 상기 키패드 배열 정보 생성부(220)는 시간에 따라 다른 키패드 배열 정보를 생성할 수 있다.In this case, the keypad array information generation unit 220 may generate different keypad array information according to time.
상기 키패드 배열 정보 제공부(230)는 상기 사용자 정보 데이터베이스(240)를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보 생성부(220)에서 생성된 키패드 배열 정보를 전송한다. The keypad array information providing unit 230 searches the user information database 240 to identify a user terminal mapped with the user identification information, and generates the keypad array information generating unit 220 as the identified user terminal. The keypad array information.
또한, 상기 키패드 배열 정보 제공부(230)는 상기 서비스 제공 장치 정보에 해당하는 서비스 제공 장치로 상기 키패드 배열 정보 생성부(230)에서 생성된 키패드 배열 정보를 전송한다.
In addition, the keypad array information providing unit 230 transmits the keypad array information generated by the keypad array information generation unit 230 to a service providing device corresponding to the service providing device information.
도 4는 본 발명에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도이다. 4 is a block diagram schematically showing the configuration of a service providing apparatus according to the present invention.
도 4를 참조하면, 서비스 제공 장치(300)는 사용자 단말 또는 인증 서버와의 통신을 위한 통신부(310), 키패드 배열 정보 데이터베이스(340), 표시부(320), 키패드 배열 정보 관리부(350), 인증부(330)를 포함한다.Referring to FIG. 4, the service providing apparatus 300 may include a communication unit 310, a keypad array information database 340, a display unit 320, a keypad array information management unit 350, and an authentication unit for communicating with a user terminal or an authentication server. The unit 330 is included.
상기 키패드 배열 정보 데이터베이스(340)에는 사용자별 최신의 키패드 배열 정보가 저장되어 있다.The keypad arrangement information database 340 stores the latest keypad arrangement information for each user.
상기 표시부(320)는 사용자 인증을 위한 비밀번호 입력 키패드를 화면에 배열하는 터치 스크린이고, 상기 비밀번호 입력 키패드는 기존의 0~9까지 순서대로 배열된 숫자 고정 방식이 아닌 인증 때마다 숫자의 배열이 임의로 바뀌는 변동 방식을 가지지만, 변동된 숫자의 배열은 화면상에 보이지 않고, 인증 어플리케이션이 실행된 사용자 단말의 촬영부를 통해서 보여진다.The display unit 320 is a touch screen for arranging a password input keypad for user authentication on a screen, and the password input keypad is not a fixed number system arranged in order from the existing 0 to 9, and an array of numbers is randomly selected every time. Although there is a changing method of variation, the arrangement of the changed numbers is not displayed on the screen, but is seen through the photographing unit of the user terminal on which the authentication application is executed.
또한, 상기 표시부(320)의 화면에 디스플레이되는 키패드는 숫자뿐만 아니라 문자, 도형 또는 이미지 등으로 다양한 형태를 가진다.In addition, the keypad displayed on the screen of the display unit 320 may have various forms such as letters, figures, or images as well as numbers.
상기 키패드 배열 정보 관리부(350)는 비밀번호에 의한 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부(310)를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스(340)에 저장한다.The keypad arrangement information management unit 350 receives a keypad arrangement information by transmitting a keypad arrangement request signal including user identification information to the authentication server through the communication unit 310 when a user authentication by a password is required. The received keypad array information is stored in the keypad array information database 340.
즉, 상기 키패드 배열 정보 관리부(340)는 카드 정보, 아이디(ID), 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단한다. That is, the keypad arrangement information management unit 340 determines that user authentication is required when user identification information based on at least one of card information, ID, and biometric (fingerprint and iris) information is recognized.
예를 들면, 서비스 제공 장치가 ATM인 경우, 사용자가 자신의 현금카드를 ATM에 넣으면, ATM은 카드 정보를 인식하여 비밀번호에 의한 사용자 인증이 필요하다고 판단한다. For example, if the service providing apparatus is an ATM, when the user inserts his cash card into the ATM, the ATM recognizes the card information and determines that user authentication by password is necessary.
상기 인증부(330)는 상기 표시부(320)에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다.The authentication unit 330 recognizes a password key value input through the keypad of the password input screen displayed on the display unit 320 as a key value according to the keypad arrangement information, and compares the recognized key value with a previously stored password. Perform authentication.
즉, 사용자는 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다. 그러면, 상기 인증부(330)는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 일치하는 경우 해당 사용자가 인증된 사용자라고 판단한다. That is, the user inputs a password on the keypad of the service providing apparatus according to the keypad arrangement information displayed on the user terminal. Then, the authentication unit 330 recognizes the input password key value as a key value according to the keypad arrangement information, and compares the recognized key value with a previously stored password and determines that the corresponding user is an authenticated user.
예를 들어, "123456789*0#"순으로 구성된 숫자 키패드의 키패드 배열 정보가 "69013*245#78"이고, 비밀번호가 "3691"인 경우, 사용자는 숫자 키패드에서 "5124"를 선택 및 입력한다. 그러면, 상기 인증부(330)는 상기 키패드 배열 정보에 따라 5의 자리에 해당하는 3, 1의 자리에 해당하는 6, 2의 자리에 해당하는 9, 4의 자리에 해당하는 1로 비밀번호 키값을 인식한다. 그런 다음 상기 인식부(330)는 상기 인식된 키값이 기 저장된 비밀번호와 일치하므로 상기 사용자가 인증된 사용자라고 판단한다. For example, if the keypad arrangement information of the numeric keypad configured in the order of "123456789 * 0 #" is "69013 * 245 # 78" and the password is "3691", the user selects and enters "5124" on the numeric keypad. . Then, the authentication unit 330 according to the keypad arrangement information, the password key value to 1 corresponding to the digits 9, 4 corresponding to the digits 6, 2 corresponding to the digits 3, 1 corresponding to the 5 digits, and 1, respectively. Recognize. Then, the recognition unit 330 determines that the user is an authenticated user because the recognized key value matches a pre-stored password.
상기와 같이 인증부(330)는 표시부(320)에 디스플레이된 키패드의 키값으로 비밀번호를 인식하는 것이 아니라, 인증 서버로부터의 키패드 배열 정보에 따른 키값으로 비밀번호를 인식하는 것이다.
As described above, the authentication unit 330 does not recognize the password by the key value of the keypad displayed on the display unit 320, but recognizes the password by the key value according to the keypad arrangement information from the authentication server.
도 5는 본 발명의 일 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다. 5 is a view showing an authentication security method using a user terminal according to an embodiment of the present invention.
이하에서는 서비스 제공 장치를 ATM으로 하여 설명하기로 한다. Hereinafter, the service providing apparatus will be described as ATM.
도 5를 참조하면, ATM은 카드 정보가 인식되면(S502), 사용자 인증이 필요하다고 판단하여 카드 정보와 ATM 정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송한다(S504). 즉, 사용자가 현금카드를 ATM에 넣으면, 상기 ATM은 카드 정보를 인식하여 비밀번호에 의한 사용자 인증이 필요하다고 판단하여 키패드 배열 요청 신호를 상기 인증 서버로 전송한다.Referring to FIG. 5, when the card information is recognized (S502), the ATM determines that user authentication is required and transmits a keypad array request signal including the card information and the ATM information to the authentication server (S504). That is, when the user inserts the cash card into the ATM, the ATM recognizes the card information and determines that the user authentication by the password is necessary and transmits a keypad arrangement request signal to the authentication server.
그러면, 상기 인증 서버는 상기 키패드 배열 요청 신호에 포함된 ATM 정보를 분석하여 ATM의 비밀번호 입력 키패드를 인식하고(S506), 상기 인식된 비밀번호 입력 키패드의 키값을 변경(또는 키배열을 변경)하여 키패드 배열 정보를 생성한다(S508). 즉, 상기 ATM 정보를 분석한 결과, ATM의 비밀번호 입력 키패드가 숫자 키패드인 경우, 상기 인증 서버는 숫자 키패드의 숫자 키들의 배열을 변경하고, 상기 변경된 숫자 키들에 의한 키패드 배열 정보를 생성한다. Then, the authentication server analyzes the ATM information included in the keypad array request signal to recognize the password input keypad of the ATM (S506), and changes the key value of the recognized password input keypad (or changes the key arrangement) to the keypad. Generate array information (S508). That is, as a result of analyzing the ATM information, when the password input keypad of the ATM is the numeric keypad, the authentication server changes the arrangement of the numeric keys of the numeric keypad and generates keypad arrangement information by the changed numeric keys.
또한, 상기 ATM 정보를 분석한 결과, ATM의 비밀번호 입력 키패드가 문자 키패드인 경우, 상기 인증 서버는 문자 키패드의 문자 키들의 배열을 변경하고, 상기 변경된 문자 키들에 의한 키패드 배열 정보를 생성한다. In addition, as a result of analyzing the ATM information, when the password input keypad of the ATM is a character keypad, the authentication server changes the arrangement of the character keys of the character keypad and generates keypad arrangement information by the changed character keys.
상기 S508이 수행되면, 상기 인증 서버는 상기 카드 정보를 이용하여 사용자 단말을 확인하고(S510), 상기 확인된 사용자 단말과 상기 ATM으로 상기 키패드 배열 정보를 전송한다(S512). 즉, 상기 인증 서버에는 카드 정보와 사용자 단말 정보가 함께 저장되어 있으므로, 상기 인증 서버는 상기 카드 정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송한다. When the S508 is performed, the authentication server checks the user terminal using the card information (S510), and transmits the keypad arrangement information to the confirmed user terminal and the ATM (S512). That is, since the card information and the user terminal information are stored together in the authentication server, the authentication server checks the user terminal mapped with the card information, and transmits the keypad arrangement information to the confirmed user terminal.
상기 S512가 수행되면, 상기 사용자 단말은 인증 어플리케이션을 구동하여 촬영부를 통해 상기 서비스 제공 장치의 비밀번호 입력 화면을 촬영하고(S514), 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S516).When the S512 is performed, the user terminal drives an authentication application to capture a password input screen of the service providing apparatus through a photographing unit (S514), and keypad array information from the authentication server using the keypad of the photographed password input screen. The display is arranged on the screen (S516).
사용자는 상기 사용자 단말에 표시된 키패드 배열 정보를 기초로 상기 ATM에서 비밀번호를 입력한다. 그러면, 상기 ATM은 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. A user enters a password in the ATM based on the keypad arrangement information displayed on the user terminal. Then, the ATM recognizes the input password key value as a key value according to the keypad arrangement information, and compares the recognized key value with a previously stored password to perform user authentication.
상기와 같이 ATM의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.Just look at the password input screen of the ATM as described above, but the screen is meaningless when viewed through the camera of the user terminal running the authentication application, the necessary information is visible.
예를 들어, 비밀번호가 1234인 경우 ATM의 숫자 키패드에 비밀번호를 입력하는 방법에 대해 도 8을 참조하기로 한다.For example, when the password is 1234, a method of inputting a password on the numeric keypad of the ATM will be described with reference to FIG. 8.
도 8을 참조하면, ATM의 의미 없는 숫자 키패드(800)를 사용자 단말의 카메라를 통해 보면, 상기 사용자 단말에는 숫자의 입력이 가능한 키패드 배열 정보(810)가 디스플레이된다. Referring to FIG. 8, when a meaningless numeric keypad 800 of an ATM is viewed through a camera of a user terminal, keypad arrangement information 810 capable of inputting numbers is displayed on the user terminal.
사용자는 상기 사용자 단말에 디스플레이된 키패드 배열 정보를 보고, ATM의 키패드에서 해당 위치의 번호를 입력한다.
The user sees the keypad arrangement information displayed on the user terminal and inputs the number of the corresponding position on the keypad of the ATM.
도 6은 본 발명의 다른 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다. 6 is a view showing an authentication security method using a user terminal according to another embodiment of the present invention.
도 6을 참조하면, 사용자 단말은 인증 어플리케이션을 구동하여(S602) 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한다(S604).Referring to FIG. 6, the user terminal drives an authentication application (S602) and photographs a password input screen of a service providing device through a photographing unit (S604).
그러면, 상기 사용자 단말은 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송한다(S606).Then, the user terminal transmits a keypad array request signal including the service providing device information and the password input screen to the authentication server (S606).
상기 인증 서버는 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키값을 변경하여 키패드 배열 정보를 생성한다(S608). 즉, 상기 인증 서버는 난수 발생기 등을 이용하여 비밀번호 입력 키패드의 키값을 변경하고, 그 변경된 키값에 의한 키패드 배열 정보를 생성한다. The authentication server analyzes the password input screen included in the keypad array request signal, recognizes the password input keypad of the service providing apparatus, and changes the key value of the recognized password input keypad to generate keypad array information (S608). . That is, the authentication server changes the key value of the password input keypad using a random number generator and the like, and generates keypad arrangement information according to the changed key value.
상기 S608의 수행 후, 상기 인증 서버는 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송한다(S610).After performing S608, the authentication server transmits the generated keypad arrangement information to the service providing apparatus and the user terminal (S610).
그러면, 상기 사용자 단말은 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S612).Then, the user terminal arranges the keypad of the password input screen of the service providing apparatus according to the keypad arrangement information and displays it on the screen (S612).
상기 사용자는 상기 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다. The user inputs a password on the keypad of the service providing apparatus according to the keypad arrangement information displayed on the user terminal.
그러면, 상기 서비스 제공 장치는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. Then, the service providing apparatus recognizes the input password key value as a key value according to the keypad arrangement information, and performs the user authentication by comparing the recognized key value with a previously stored password.
상기와 같이 서비스 제공 장치의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.
If you just look at the password input screen of the service providing device as described above, the screen is meaningless, but the necessary information is seen when viewed through the camera of the user terminal running the authentication application.
도 7은 본 발명의 또 다른 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다. 7 is a diagram illustrating an authentication security method using a user terminal according to another embodiment of the present invention.
도 7을 참조하면, 사용자 단말이 인증 어플리케이션을 구동하여(S702) 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하면(S704), 상기 사용자 단말은 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식한다(S706).Referring to FIG. 7, when the user terminal drives an authentication application (S702) and photographs the password input screen of the service providing apparatus through the photographing unit (S704), the user terminal analyzes the password input screen of the service providing apparatus and the The password input keypad of the service providing apparatus is recognized (S706).
그런 다음 상기 사용자 단말은 상기 인식된 비밀번호 입력 키패드의 키 값(또는 키 배열)을 변경한 키패드 배열 정보를 상기 서비스 제공 장치로 전송하고, 상기 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S708).Then, the user terminal transmits the keypad arrangement information of the key value (or key arrangement) of the recognized password input keypad to the service providing apparatus, arranges the keypad of the password input screen according to the keypad arrangement information. Displayed on the screen (S708).
상기 사용자는 상기 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다. The user inputs a password on the keypad of the service providing apparatus according to the keypad arrangement information displayed on the user terminal.
그러면, 상기 서비스 제공 장치는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다. Then, the service providing apparatus recognizes the input password key value as a key value according to the keypad arrangement information, and performs the user authentication by comparing the recognized key value with a previously stored password.
상기와 같이 서비스 제공 장치의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.
If you just look at the password input screen of the service providing device as described above, it is a meaningless screen, but the necessary information is seen when viewed through the camera of the user terminal running the authentication application.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Thus, those skilled in the art will appreciate that the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof. It is therefore to be understood that the embodiments described above are to be considered in all respects only as illustrative and not restrictive. The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.
100 : 사용자 단말 110, 210, 310 : 통신부
120 : 입력부 130, 320 : 표시부
140 : 촬영부 150 : 저장부
160 : 인증 어플리케이션 동작부
170, 220 : 키패드 배열 정보 생성부
200 : 인증서버 230 : 키패드 배열정보 제공부
240 : 사용자 정보 데이터베이스 300 : 서비스 제공 장치
330 : 인증부 340 : 키패드 배열 정보 데이터베이스
350 : 키패드 배열 정보 관리부
100: user terminal 110, 210, 310: communication unit
120: input unit 130, 320: display unit
140: recording unit 150: storage unit
160: authentication application operation unit
170, 220: keypad array information generation unit
200: authentication server 230: keypad array information providing unit
240: user information database 300: service providing device
330: authentication unit 340: keypad array information database
350: keypad array information management unit

Claims (24)

  1. 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치;
    상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버; 및
    촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말;
    을 포함하는 사용자 단말을 이용한 인증 보안 시스템.
    When user authentication is required, the keypad array request signal including the user identification information is transmitted to the authentication server to receive the keypad array information, and the password key value input through the keypad of the password input screen is recognized as a key value according to the keypad array information. And a service providing device for performing user authentication in comparison with a previously stored password.
    The service providing device and the service providing device included in the keypad arrangement request signal are analyzed to recognize the password input keypad of the service providing device, and the key arrangement of the recognized password input keypad is changed to generate keypad arrangement information. Authentication server for transmitting to the user terminal corresponding to the user identification information; And
    A user terminal for arranging the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server and displaying the keypad on the screen;
    Authentication security system using a user terminal comprising a.
  2. 제1항에 있어서,
    상기 사용자 식별 정보는 카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나인 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
    The method of claim 1,
    The user identification information is at least one of card information, ID, biometric information, fingerprint information, iris information authentication security system using a user terminal.
  3. 제1항에 있어서,
    상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
    The method of claim 1,
    The service providing device information authentication service system using a user terminal, characterized in that the service providing device identification information or password input keypad information.
  4. 제1항에 있어서,
    상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
    The method of claim 1,
    And the authentication server changes a key value of the password input keypad by using a random number generator and generates keypad arrangement information based on the changed key values.
  5. 제1항에 있어서,
    상기 인증 서버에는 사용자 식별정보와 사용자 단말 정보가 함께 저장되어 있어서, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
    The method of claim 1,
    The user terminal is stored together with the user identification information and the user terminal information in the authentication server, the user terminal characterized in that the user terminal mapped to the identification information, and transmits the keypad array information to the confirmed user terminal Authenticated security system.
  6. 사용자 식별정보 및 사용자 단말 정보가 저장된 사용자 정보 데이터베이스;
    사용자 단말 또는 서비스 제공 장치와의 통신을 위한 통신부;
    상기 통신부를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하는 키패드 배열 정보 생성부; 및
    상기 사용자 정보 데이터베이스를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 키패드 배열 정보 제공부;
    를 포함하는 인증 서버.
    A user information database storing user identification information and user terminal information;
    A communication unit for communicating with a user terminal or a service providing apparatus;
    When a keypad array request signal including user identification information and service providing device information is received through the communication unit, the service providing device information is analyzed to recognize a password input keypad of the service providing device, and the recognized password input keypad is received. A keypad array information generation unit for generating keypad array information in which the key arrangement of the key is changed; And
    A keypad array information providing unit configured to search the user information database to identify a user terminal mapped with the user identification information, and to transmit the generated keypad array information to the identified user terminal and the service providing apparatus;
    .
  7. 제6항에 있어서,
    상기 키패드 배열 정보 생성부는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 인증 서버.
    The method according to claim 6,
    The keypad array information generation unit changes a key value of the password input keypad by using a random number generator, and generates keypad array information based on the changed key values.
  8. 촬영부;
    표시부;
    인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부;
    상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장하는 키패드 배열 정보 관리부; 및
    상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부의 화면상에 표시되도록 하는 인증 어플리케이션 동작부;
    를 포함하는 사용자 단말.
    A photographing unit;
    A display section;
    A communication unit for communicating with an authentication server or a service providing apparatus;
    A keypad array information manager to receive and store keypad array information from the authentication server; And
    An authentication application operation unit arranged to display the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information to be displayed on the screen of the display unit;
    Lt; / RTI >
  9. 제8항에 있어서,
    상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부를 더 포함하는 것을 특징으로 하는 사용자 단말.
    9. The method of claim 8,
    Analyzing the password input screen of the service providing apparatus photographed through the photographing unit recognizes the password input keypad of the service providing apparatus, generates the keypad arrangement information changed the key arrangement of the recognized password input keypad to the service providing apparatus The user terminal characterized in that it further comprises a keypad array information generator for transmitting to.
  10. 사용자 단말 또는 인증 서버와의 통신을 위한 통신부;
    키패드 배열 정보 데이터베이스;
    비밀번호 입력 키패드를 포함하는 비밀번호 입력 화면을 디스플레이하는 표시부;
    사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스에 저장하는 키패드 배열 정보 관리부; 및
    상기 표시부에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 인증부;
    를 포함하는 서비스 제공 장치.
    A communication unit for communicating with a user terminal or an authentication server;
    Keypad array information database;
    A display unit for displaying a password input screen including a password input keypad;
    When user authentication is required, a keypad for receiving keypad arrangement information by transmitting a keypad arrangement request signal including user identification information to the authentication server through the communication unit, and storing the received keypad arrangement information in the keypad arrangement information database. An array information management unit; And
    An authentication unit for recognizing a password key value input through a keypad of a password input screen displayed on the display unit as a key value according to the keypad array information, and comparing the recognized key value with a previously stored password to perform user authentication;
    Service providing device comprising a.
  11. 제10항에 있어서,
    상기 키패드 배열 정보 관리부는 카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 것을 특징으로 하는 서비스 제공 장치.
    The method of claim 10,
    And the keypad arrangement information manager determines that user authentication is necessary when user identification information based on at least one of card information, ID, biometric information, fingerprint information, and iris information is recognized.
  12. 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증서버로 전송하여 키패드 배열 정보를 수신하고, 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말; 및
    상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 인증 서버; 및
    비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 인증서버로부터의 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치;
    를 포함하는 사용자 단말을 이용한 인증 보안 시스템.
    After photographing the password input screen of the service providing apparatus by driving the authentication application, the keypad array request signal including the service providing apparatus information and the password input screen is transmitted to the authentication server to receive the keypad array information, and the photographing. A user terminal for arranging the keypad of the password input screen according to the keypad arrangement information and displaying the keypad on the screen; And
    Analyzes the password input screen included in the keypad array request signal to recognize the password input keypad of the service providing apparatus, and generates keypad arrangement information in which the key arrangement of the recognized password input keypad is changed to generate the keypad arrangement information. Authentication server for transmitting to the terminal; And
    A service providing apparatus for recognizing a password key value input through a keypad of a password input screen as a key value according to keypad arrangement information from the authentication server, and performing user authentication by comparing the recognized key value with a previously stored password;
    Authentication security system using a user terminal comprising a.
  13. 서비스 제공 장치가 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계;
    인증 서버가 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 단계;
    상기 사용자 단말이 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
    상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
    When the service providing apparatus requires user authentication, transmitting a keypad array request signal including user identification information to the authentication server;
    The authentication server analyzes the service providing device information included in the keypad array request signal, recognizes the password input keypad of the service providing device, changes the key arrangement of the recognized password input keypad, and generates keypad array information. Transmitting keypad arrangement information to the service providing device and a user terminal corresponding to the user identification information;
    Displaying, by the user terminal, the keypad of the password input screen of the service providing apparatus photographed through the photographing unit according to the keypad arrangement information from the authentication server and displaying the keypad on the screen; And
    Recognizing, by the service providing apparatus, a password key value input through a keypad of a password input screen as a key value according to the keypad arrangement information, and performing user authentication by comparing the recognized key value with a previously stored password;
    Authentication security method using a user terminal comprising a.
  14. 제13항에 있어서,
    상기 사용자 식별 정보는 카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나인 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
    The method of claim 13,
    The user identification information is at least one of card information, ID, biometric information, fingerprint information, iris information authentication method using a user terminal.
  15. 제13항에 있어서,
    상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
    The method of claim 13,
    The service providing device information includes service providing device identification information or password input keypad information.
  16. 제13항에 있어서,
    상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
    The method of claim 13,
    And the authentication server changes a key value of the password input keypad using a random number generator, and generates keypad arrangement information based on the changed key values.
  17. 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계;
    상기 인증 서버가 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말이 상기 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
    상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
    After the user terminal drives the authentication application to photograph the password input screen of the service providing apparatus through the photographing unit, transmitting a keypad array request signal including the service providing device information and the password input screen to the authentication server;
    After the authentication server analyzes the password input screen included in the keypad array request signal, recognizes the password input keypad of the service providing device, changes the key arrangement of the recognized password input keypad to generate keypad array information, Transmitting the generated keypad arrangement information to the service providing apparatus and the user terminal;
    Displaying, by the user terminal, the keypad of the password input screen of the photographed service providing apparatus according to the keypad array information and displayed on the screen; And
    Recognizing, by the service providing apparatus, a password key value input through a keypad of a password input screen as a key value according to the keypad arrangement information, and performing user authentication by comparing the recognized key value with a previously stored password;
    Authentication security method using a user terminal comprising a.
  18. 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계;
    상기 사용자 단말이 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계;
    상기 사용자 단말이 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
    상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
    A user terminal driving an authentication application to analyze a password input screen of the service providing apparatus photographed through the photographing unit and recognizing a password input keypad of the service providing apparatus;
    Changing, by the user terminal, a key arrangement of the recognized password input keypad to generate keypad arrangement information, and transmitting the generated keypad arrangement information to the service providing apparatus;
    Displaying, on the screen, the user terminal by arranging keypads of the photographed password input screen according to the keypad arrangement information; And
    Recognizing, by the service providing apparatus, a password key value input through a keypad of a password input screen as a key value according to the keypad arrangement information, and performing user authentication by comparing the recognized key value with a previously stored password;
    Authentication security method using a user terminal comprising a.
  19. 인증 서버가 사용자 단말을 이용한 인증 보안을 위한 방법에 있어서,
    사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계;
    상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하는 단계; 및
    상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
    In the method for the authentication security using the authentication server user terminal,
    Analyzing the service providing device information and recognizing a password input keypad of a service providing device when a keypad array request signal including user identification information and service providing device information is received;
    Generating keypad arrangement information by changing a key arrangement of the recognized password input keypad; And
    Identifying a user terminal mapped with the user identification information and transmitting the generated keypad arrangement information to the identified user terminal and the service providing apparatus;
    Authentication security method using a user terminal comprising a.
  20. 제19항에 있어서,
    상기 키패드 배열 정보를 생성하는 단계는,
    난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
    20. The method of claim 19,
    Generating the keypad arrangement information,
    And a key value of the password input keypad using a random number generator, and generates keypad arrangement information based on the changed key values.
  21. 사용자 단말이 인증 보안을 위한 방법에 있어서,
    인증 서버로부터 키패드 배열 정보를 수신하는 단계; 및
    인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
    In the method for the user terminal authentication security,
    Receiving keypad arrangement information from an authentication server; And
    Driving an authentication application to arrange a keypad of a password input screen of a service providing apparatus photographed through a photographing unit according to the keypad arrangement information and displaying the keypad on the screen;
    Authentication security method using a user terminal comprising a.
  22. 사용자 단말이 인증 보안을 위한 방법에 있어서,
    촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하는 단계;
    상기 촬영된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계; 및
    상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
    In the method for the user terminal authentication security,
    Photographing the password input screen of the service providing apparatus through the photographing unit;
    Analyzing the photographed password input screen and recognizing a password input keypad of the service providing apparatus; And
    Changing the key arrangement of the recognized password input keypad to generate keypad arrangement information, and transmitting the generated keypad arrangement information to the service providing apparatus;
    Authentication security method using a user terminal comprising a.
  23. 비밀번호 입력을 위한 표시부가 구비된 서비스 제공 장치가 인증 보안을 위한 방법에 있어서,
    사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계;
    상기 표시부에 디스플레이된 키패드를 통해 비밀번호가 입력된 경우, 상기 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하는 단계; 및
    상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
    In the method for the authentication security in the service providing device having a display unit for inputting a password,
    When the user authentication is required, transmitting the keypad array request signal including the user identification information to the authentication server to receive the keypad array information;
    Recognizing the password key value as a key value according to the keypad arrangement information when a password is input through the keypad displayed on the display unit; And
    Performing user authentication by comparing the recognized key value with a previously stored password;
    Authentication security method using a user terminal comprising a.
  24. 제23항에 있어서,
    상기 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계는,
    카드 정보, 아이디, 생체 정보, 지문 정보, 홍채 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 단계;
    사용자 인증이 필요한 경우, 상기 사용자 식별정보 및 서비스 제공 장치 정보를 포함하는 키패드 배열 요청 신호를 상기 인증 서버로 전송하는 단계; 및
    상기 인증 서버로부터 키패드 배열 정보를 수신하여 상기 사용자 식별정보와 매핑하여 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
    24. The method of claim 23,
    When the user authentication is required, receiving the keypad array information by transmitting a keypad array request signal including user identification information to the authentication server,
    Determining that user authentication is necessary when user identification information by at least one of card information, ID, biometric information, fingerprint information, and iris information is recognized;
    When a user authentication is required, transmitting a keypad array request signal including the user identification information and service providing device information to the authentication server; And
    Receiving the keypad array information from the authentication server and mapping with the user identification information and storing the authentication security method using a user terminal.
KR1020110106898A 2011-10-19 2011-10-19 System and Method for authentication security using of user terminal KR101270941B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110106898A KR101270941B1 (en) 2011-10-19 2011-10-19 System and Method for authentication security using of user terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110106898A KR101270941B1 (en) 2011-10-19 2011-10-19 System and Method for authentication security using of user terminal

Publications (2)

Publication Number Publication Date
KR20130042802A KR20130042802A (en) 2013-04-29
KR101270941B1 true KR101270941B1 (en) 2013-06-11

Family

ID=48441284

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110106898A KR101270941B1 (en) 2011-10-19 2011-10-19 System and Method for authentication security using of user terminal

Country Status (1)

Country Link
KR (1) KR101270941B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101393590B1 (en) 2013-11-08 2014-05-09 서진형 Text inputting method and apparatus using security mode keyboard, and computer-readable recording medium for the same
KR101601841B1 (en) 2015-11-13 2016-03-09 주식회사 센스톤 User authentication method using virtual keypad of user terminal
KR20160039925A (en) * 2014-10-02 2016-04-12 주식회사 한국무역정보통신 Method and apparatus for receiving password using 2 factors or 2 channels
EP3190770A1 (en) 2016-01-06 2017-07-12 SSenStone Inc. User authentication method with enhanced security
US10270762B2 (en) 2016-04-28 2019-04-23 SSenStone Inc. User authentication method for enhancing integrity and security

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3095264A4 (en) * 2014-01-16 2017-08-02 Murr, Arz Device, system and method of mobile identity verification
KR101514706B1 (en) 2014-06-26 2015-04-23 주식회사 하렉스인포텍 Method of user authentication using a variable keypad and biometrics and, the system thereof
KR101725482B1 (en) * 2014-12-12 2017-04-11 연세대학교 산학협력단 Method, device, computer readable recording medium and computer program for inputting security card password
KR101647027B1 (en) * 2015-03-02 2016-08-23 주식회사 사람들과사람들 Device for authenticating user using variable pattern based on reference point and method thereof
KR101629495B1 (en) * 2015-08-31 2016-06-21 최승신 Inputting system and method for for security key using one time keypad
KR101722028B1 (en) * 2015-10-14 2017-03-31 주식회사 하렉스인포텍 Method of user authentication using a variable keypad and, the system thereof
KR102230393B1 (en) * 2016-02-22 2021-03-19 최승신 Inputting system and method for for security key using one time keypad
KR102019546B1 (en) 2017-06-12 2019-09-09 이승진 Method for generating a security key between a security camera and a user terminal

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0954862A (en) * 1995-08-16 1997-02-25 Nec Eng Ltd Automatic teller machine
JP2004126973A (en) 2002-10-03 2004-04-22 National Institute Of Advanced Industrial & Technology Device and method for authenticating password
KR100777922B1 (en) 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 System For Personal Authentication and Electronic Signature Using Image Recognition And Method Thereof
KR20110012270A (en) * 2009-07-30 2011-02-09 (주)핀스텍 Method for processing security numbers using a voice and a random variable key attangement, and system using the same

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0954862A (en) * 1995-08-16 1997-02-25 Nec Eng Ltd Automatic teller machine
JP2004126973A (en) 2002-10-03 2004-04-22 National Institute Of Advanced Industrial & Technology Device and method for authenticating password
KR100777922B1 (en) 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 System For Personal Authentication and Electronic Signature Using Image Recognition And Method Thereof
KR20110012270A (en) * 2009-07-30 2011-02-09 (주)핀스텍 Method for processing security numbers using a voice and a random variable key attangement, and system using the same

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101393590B1 (en) 2013-11-08 2014-05-09 서진형 Text inputting method and apparatus using security mode keyboard, and computer-readable recording medium for the same
KR20160039925A (en) * 2014-10-02 2016-04-12 주식회사 한국무역정보통신 Method and apparatus for receiving password using 2 factors or 2 channels
KR101679124B1 (en) 2014-10-02 2016-11-23 주식회사 한국무역정보통신 Method and apparatus for receiving password using 2 factors or 2 channels
KR101601841B1 (en) 2015-11-13 2016-03-09 주식회사 센스톤 User authentication method using virtual keypad of user terminal
EP3190770A1 (en) 2016-01-06 2017-07-12 SSenStone Inc. User authentication method with enhanced security
US9756040B2 (en) 2016-01-06 2017-09-05 SSenSton Inc. User authentication method with enhanced security
US10270762B2 (en) 2016-04-28 2019-04-23 SSenStone Inc. User authentication method for enhancing integrity and security

Also Published As

Publication number Publication date
KR20130042802A (en) 2013-04-29

Similar Documents

Publication Publication Date Title
KR101270941B1 (en) System and Method for authentication security using of user terminal
US6700998B1 (en) Iris registration unit
US8458484B2 (en) Password generator
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
JP2009543176A (en) Traceless biometric identification system and method
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
TW201528028A (en) Apparatus and methods for identity verification
CN101911584A (en) A transmitter for transmitting a secure access signal
US20100174914A1 (en) System and method for traceless biometric identification with user selection
KR101668958B1 (en) Security system using a mobile smart terminal and facial recognition
Shafique et al. Modern authentication techniques in smart phones: Security and usability perspective
KR101769119B1 (en) Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
Teh et al. NFC smartphone based access control system using information hiding
Oruh Three-factor authentication for automated teller machine system
KR20040025004A (en) Certification system to certify password combined fingerprints
Gyamfi et al. Enhancing the security features of automated teller machines (ATMs): A Ghanaian perspective
US20080203155A1 (en) Reader with Integrated Encryption
Mohamed Security of Multifactor Authentication Model to Improve Authentication Systems
Kibona Face Recognition as a Biometric Security for Secondary Password for ATM Users. A Comprehensive Review
Shukla et al. Random Keypad and Face Recognition Authentication Mechanism
KR102060563B1 (en) Method and apparatus for providing authentication using voice and facial data
KR20170101145A (en) Password Authentication System Using Random Key and User Authentication Method thereof
JP6891355B1 (en) Authentication system, authentication device, authentication method, and program
JP2007011716A (en) Personal authentication system
JP6745009B1 (en) Authentication system, authentication device, authentication method, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170421

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180425

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190828

Year of fee payment: 7