KR101467544B1 - Apparatus and method for processing user authentication - Google Patents

Apparatus and method for processing user authentication Download PDF

Info

Publication number
KR101467544B1
KR101467544B1 KR1020130048287A KR20130048287A KR101467544B1 KR 101467544 B1 KR101467544 B1 KR 101467544B1 KR 1020130048287 A KR1020130048287 A KR 1020130048287A KR 20130048287 A KR20130048287 A KR 20130048287A KR 101467544 B1 KR101467544 B1 KR 101467544B1
Authority
KR
South Korea
Prior art keywords
numeric
password
characters
information
setting
Prior art date
Application number
KR1020130048287A
Other languages
Korean (ko)
Other versions
KR20140129687A (en
Inventor
권태경
박대한
Original Assignee
세종대학교산학협력단
연세대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세종대학교산학협력단, 연세대학교 산학협력단 filed Critical 세종대학교산학협력단
Priority to KR1020130048287A priority Critical patent/KR101467544B1/en
Publication of KR20140129687A publication Critical patent/KR20140129687A/en
Application granted granted Critical
Publication of KR101467544B1 publication Critical patent/KR101467544B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명에 따른 사용자 인증 처리 장치는 사용자 인증 애플리케이션이 저장된 메모리 및 상기 사용자 인증 애플리케이션을 실행하는 프로세서를 포함하되, 상기 메모리는 복수의 문자를 행렬 테이블상에 배치시키고, 각 문자에 대하여 행방향 및 열방향으로 각각 서로 다른 두 개의 숫자를 상이한 위치에 배치시킨 숫자 암호 테이블 및 사용자에 의하여 설정된, 상기 숫자 암호 테이블 상에서 사용될 적어도 둘 이상의 문자 및 상기 문자의 행방향 및 열방향에 위치한 숫자 중 숫자 암호로 지정될 숫자의 위치 정보를 포함하는 암호 정보를 저장하고, 상기 프로세서는 상기 사용자 인증 애플리케이션의 실행시에, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 표시하고, 사용자의 암호 입력에 해당하는 숫자를 상기 제 1 설정에 따른 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성하고, 상기 해독 정보와 상기 메모리에 저장된 암호 정보를 비교한 결과에 기초하여 인증 처리를 수행한다.A user authentication processing apparatus according to the present invention includes a memory for storing a user authentication application and a processor for executing the user authentication application, wherein the memory places a plurality of characters on a matrix table, A numeric code table in which two different numbers are arranged at different positions in the direction of the number and at least two characters to be used in the numeric code table set by the user and a numeric password among numerals located in the row direction and column direction of the characters Wherein the processor displays a numeric password table in which characters and numerals are randomly arranged according to a first setting when the user authentication application is executed, According to the first setting The decryption information is generated by decoding the position information of the numeral cipher to be matched with the character matched to the numeral and the numeral cipher to be matched to the numeral cipher table based on the result of comparing the decipher information with the cipher information stored in the memory And performs authentication processing.

Description

사용자 인증 처리 장치 및 방법{APPARATUS AND METHOD FOR PROCESSING USER AUTHENTICATION}[0001] APPARATUS AND METHOD FOR PROCESSING USER AUTHENTICATION [0002]

본 발명은 사용자 인증 처리 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and a method for processing a user authentication.

모바일 환경이 급속도로 고도화 및 보편화되고 있다. 모바일 환경이란 노트북, 휴대폰, 스마트폰, 태블릿 PC 등의 모바일 기기가 관련된 하드웨어나 소프트웨어, 네트워크 및 서비스 환경을 의미한다. 모바일 환경은 고정형 기기의 기능을 장소 및 시간의 구애 없이 사용할 수 있는 장점이 있다. 그러나 개인적인 장소뿐만 아니라 공공 장소에서 사용이 가능함에 따라, 사용자 인증 처리를 위한 비밀번호 또는 암호의 유출 가능성이 높아지는 단점이 있다.The mobile environment is rapidly becoming more sophisticated and universal. Mobile environment refers to the hardware, software, network, and service environment in which mobile devices such as notebooks, cell phones, smart phones, and tablet PCs are related. The mobile environment has the advantage that the function of the fixed device can be used without any place and time. However, since it can be used not only in a personal place, but also in a public place, there is a disadvantage that the possibility of leakage of a password or a password for user authentication processing increases.

특히, 숄더 서핑 공격에 대비한 기술 개발은 미비한 실정이다. 종래의 기술에서 비밀번호 또는 암호 설정은 모바일 기기의 화면에 바로 입력하거나 표시되어 유출의 가능성이 매우 높으며, 패턴 등을 이용한 암호 설정은 보안성이 높아질수록 암기가 어려워 사용자로 하여금 오류를 발생하게 한다.Especially, the technology development against the shoulder surfing attack is insufficient. In the conventional technology, the password or the password setting is directly inputted or displayed on the screen of the mobile device, and the possibility of the leakage is very high. The password setting using the pattern or the like causes the user to make an error due to difficulty in memorizing as the security becomes higher.

따라서, 숄더 서핑 공격에 대비하고, 보안성이 높은 사용자 인증 처리를 위한 기술 개발이 필요하다.Therefore, it is necessary to develop technology for user authentication processing with high security in preparation for shoulder surfing attack.

이와 관련하여 한국 공개특허공보 제 10-2011-0003027호(발명의 명칭: 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법)에는 알파-뉴메릭 매트릭스에서 패스워드를 구성하는 문자와 일정한 간격 이격된 알파-뉴메릭 매트릭스 문자를 최종 패스워드로 입력하여 키로깅 공격과 숄더 서핑 공격을 방어할 수 있는 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법을 제공하고 있다.In this regard, Korean Patent Laid-Open Publication No. 10-2011-0003027 (entitled " A system and method for inputting password using alpha-numeric matrix ") discloses a method of inputting alphabetic characters - Provides a password input system and method using an alphanumeric matrix that can prevent keylogging attacks and shoulder surfing attacks by inputting a new metric matrix character as a final password.

본 발명은 전술한 종래 기술의 문제점을 해결하기 위한 것으로서, 본 발명의 일부 실시예는 OTP 암호를 생성할 수 있는 행렬로 구성된 사용자 인증 처리 장치 및 방법을 제공하고자 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above problems of the conventional art, and it is an object of the present invention to provide an apparatus and method for processing a user authentication configured by a matrix capable of generating an OTP password.

상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 일 실시예에 따른 사용자 인증 처리 장치는 사용자 인증 애플리케이션이 저장된 메모리 및 상기 사용자 인증 애플리케이션을 실행하는 프로세서를 포함하되, 상기 메모리는 복수의 문자를 행렬 테이블상에 배치시키고, 각 문자에 대하여 행방향 및 열방향으로 각각 서로 다른 두 개의 숫자를 상이한 위치에 배치시킨 숫자 암호 테이블 및 사용자에 의하여 설정된, 상기 숫자 암호 테이블 상에서 사용될 적어도 둘 이상의 문자 및 상기 문자의 행방향 및 열방향에 위치한 숫자 중 숫자 암호로 지정될 숫자의 위치 정보를 포함하는 암호 정보를 저장하고, 상기 프로세서는 상기 사용자 인증 애플리케이션의 실행시에, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 표시하고, 사용자의 암호 입력에 해당하는 숫자를 상기 제 1 설정에 따른 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성하고, 상기 해독 정보와 상기 메모리에 저장된 암호 정보를 비교한 결과에 기초하여 인증 처리를 수행한다.According to an aspect of the present invention, there is provided a user authentication processing apparatus including a memory for storing a user authentication application and a processor for executing the user authentication application, A numeric value cipher table in which two numbers different from each other in the row direction and the column direction are arranged at different positions for each character and at least two characters to be used on the numeric value cipher table set by the user, Wherein the processor stores cryptographic information including a position of a numeral to be designated by a numeral cipher among numbers located in a row direction and a column direction of the character, and the processor, when executing the user authentication application, A randomly arranged numeric password table Then, the number corresponding to the user's password input is applied to the numeric password table according to the first setting, and the decryption information is generated by decoding the character matched to the corresponding number and the positional information of the numeric password to be matched with the corresponding character , And performs authentication processing based on a result of comparison between the decryption information and the encryption information stored in the memory.

또한, 본 발명의 다른 실시예에 따른 사용자 인증 처리 장치를 통한 사용자 인증 처리 방법은 숫자 암호 테이블 상에서 사용될 암호 정보를 저장하는 단계, 상기 사용자 인증 처리 장치에 설치된 사용자 인증 애플리케이션의 실행시에, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 표시하는 단계, 사용자의 암호 입력에 해당하는 숫자를 상기 제 1 설정에 따른 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성하는 단계 및 상기 해독 정보와 기저장된 암호 정보를 비교한 결과에 기초하여 인증 처리를 수행하는 단계를 포함하되, 상기 숫자 암호 테이블은 복수의 문자를 행렬 테이블상에 배치시키고, 각 문자에 대하여 행방향 및 열방향으로 각각 서로 다른 두 개의 숫자를 상이한 위치에 배치시킨 것이고, 상기 암호 정보는 사용자에 의하여 설정된, 상기 숫자 암호 테이블 상에서 사용될 적어도 둘 이상의 문자 및 상기 문자의 행방향 및 열방향에 위치한 숫자 중 숫자 암호로 지정될 숫자의 위치 정보를 포함하는 것이다.According to another aspect of the present invention, there is provided a method of processing a user authentication using a user authentication processing apparatus, the method comprising: storing password information to be used on a numeric password table; Displaying a numeric password table in which letters and numbers are randomly arranged according to a setting, applying a number corresponding to a user's password input to a numeric password table according to the first setting, Decrypting the positional information of the numeric cipher to be matched with the cipher information to generate decryption information, and performing authentication processing based on a result of comparing the decryption information and the pre-stored cipher information, wherein the numeric cipher table includes a plurality of Let the characters be placed on the matrix table, and for each character in the row and column directions Wherein the password information is at least two or more characters to be used on the numeric password table set by the user and a numeric password among numbers located in the row direction and column direction of the character The location information of the number to be stored.

전술한 본 발명의 과제 해결 수단에 의하면, 사용자에 의해 설정된 문자 및 위치 정보에 매칭되는 숫자 암호를 생성할 수 있도록 행렬로 구성된 숫자 암호 테이블에 문자 및 숫자를 랜덤하게 표시하여 OTP를 생성할 수 있다.According to an embodiment of the present invention, an OTP can be generated by randomly displaying letters and numbers in a numeric password table composed of a matrix so as to generate a numeric password matched with character and position information set by a user .

또한, 전술한 본 발명의 과제 해결 수단에 의하면, 사용자는 기설정된 문자 및 위치 정보에 매칭되는 숫자 암호를 행렬로 구성된 숫자 암호 테이블을 통해 추출한 간접적인 숫자 암호를 입력함으로써, 숄더 서핑 공격으로부터 암호의 유출을 방지할 수 있다.According to an embodiment of the present invention, a user inputs an indirect numeric password extracted through a numeric password table composed of a matrix of numeric passwords matched with preset character and position information, Leakage can be prevented.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 처리 장치의 구성도이다.
도 2는 암호 정보 설정의 일례를 설명하기 위한 도면이다.
도 3은 숫자 암호 테이블을 통한 숫자 암호 입력의 일례를 설명하기 위한 도면이다.
도 4는 본 발명의 일 실시예에 따른 사용자 인증 처리 장치를 통한 사용자 인증 처리 방법을 설명하기 위한 흐름도이다.1 is a configuration diagram of a user authentication processing apparatus according to an embodiment of the present invention.
2 is a diagram for explaining an example of password information setting.
3 is a view for explaining an example of numeric password input through a numeric password table.
4 is a flowchart illustrating a user authentication processing method using a user authentication processing apparatus according to an embodiment of the present invention.

아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings, which will be readily apparent to those skilled in the art. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "electrically connected" with another part in between . Also, when an element is referred to as "comprising ", it means that it can include other elements as well, without departing from the other elements unless specifically stated otherwise.

도 1은 본 발명의 일 실시예에 따른 사용자 인증 처리 장치의 구성도이다.1 is a configuration diagram of a user authentication processing apparatus according to an embodiment of the present invention.

이때, 본 발명의 일 실시예에서는, 사용자 인증 처리 장치(100)가 모바일 기기(예를 들어, 스마트폰)인 것을 예로서 설명하도록 한다.At this time, in the embodiment of the present invention, it is assumed that the user authentication processing apparatus 100 is a mobile device (for example, a smart phone).

참고로, 도 1에서는 본 발명의 일 실시예에 따른 행렬 테이블을 이용한 사용자 인증 처리를 위한 구성들을 도시하였으나, 장치의 종류에 따라 이 외에도 다른 처리부(미도시)들이 더 포함될 수 있다.Although FIG. 1 shows configurations for user authentication processing using a matrix table according to an embodiment of the present invention, other processing units (not shown) may be further included depending on the type of the apparatus.

또한, 사용자 인증 처리 장치(100)는 휴대용 단말기 또는 컴퓨터로 구현될 수 있다. 여기서, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), GSM(Global System for Mobile communications), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), WiBro(Wireless Broadband Internet) 단말, 스마트폰(Smart Phone), 스마트 패드(Smart Pad) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop), 테블릿 PC 등을 포함할 수 있다.Also, the user authentication processing device 100 may be implemented as a portable terminal or a computer. Here, the portable terminal is, for example, a portable communication device with guaranteed portability and mobility, such as a Personal Communication System (PCS), a Global System for Mobile communications (GSM), a Personal Digital Cellular (PDC) PDA (Personal Digital Assistant), IMT (International Mobile Telecommunication) -2000, Code Division Multiple Access (CDMA) -2000, W-Code Division Multiple Access (W-CDMA), WiBro (Wireless Broadband Internet) Phone, a smart pad, and the like, for example. In addition, the computer may include, for example, a notebook computer, a desktop computer, a laptop computer, a tablet PC, and the like, each of which is equipped with a WEB Browser.

본 발명의 일 실시예에 따른 사용자 인증 처리 장치(100)는 메모리(110) 및 프로세서(120)를 포함한다.A user authentication processing apparatus 100 according to an embodiment of the present invention includes a memory 110 and a processor 120. [

메모리(110)는 사용자 인증 애플리케이션이 저장된다. 또한, 메모리(110)는 복수의 문자를 행렬 테이블상에 배치시키고, 각 문자에 대하여 행방향 및 열방향으로 각각 서로 다른 두 개의 숫자를 상이한 위치에 배치시킨 숫자 암호 테이블 및 사용자에 의하여 설정된, 숫자 암호 테이블 상에서 사용될 적어도 둘 이상의 문자 및 문자의 행방향 및 열방향에 위치한 숫자 중 숫자 암호로 지정될 숫자의 위치 정보를 포함하는 암호 정보를 저장한다.The memory 110 stores a user authentication application. The memory 110 also includes a numeric encryption table in which a plurality of characters are arranged on a matrix table and two different numbers are arranged at different positions in the row direction and the column direction for each character, At least two characters and at least two characters to be used in the encryption table, and cryptographic information including position information of a numeral to be designated by a numeric cipher among numbers located in the column direction.

이때, 숫자 암호 테이블은 m x n 행렬로 이루어진 테이블이고, 각 행의 하나의 열방향 및 각 열의 하나의 행방향에 상측 및 하측에 위치한 두 개의 숫자를 배치시키고, 숫자를 배치시킨 하나의 행 및 열을 제외한 행과 열에 문자를 배치시킬 수 있다.In this case, the numeric encryption table is a table made up of mxn matrices, in which one row direction of each row and one row direction of each column are arranged with two numbers located on the upper side and the lower side, and one row and column You can place characters in the excluded rows and columns.

예를 들면, 6 x 6 행렬로 이루어진 행렬 테이블의 경우, 각 행의 하나의 열방향으로서 각 행의1열 및 각 열의 하나의 행방향으로서 각 열의 1행에 숫자를 배치시킬 수 있다. 이때, 숫자는 좌상측 및 우하측에 각각 위치한 두 개의 숫자쌍이 될 수 있다. 한편, 숫자를 배치시킨 1행 1열을 제외한 행과 열에 문자를 배치시킬 수 있다. 여기서, 문자는 알파벳, 한글, 한자, 기호 등이 포함될 수 있으며, 문자를 배치시킬 때 사용자에 의해 지정된 문자를 포함한 복수의 문자가 임의로 배치될 수 있다. 즉, 숫자 암호 테이블은 6 x 6 행렬 테이블의 1행 1열에는 숫자가, 나머지 행과 열에는 문자가 배치된 형태일 수 있다.For example, in the case of a matrix table composed of 6 x 6 matrices, numbers can be arranged in one column of each row and one row in each column as one row direction of each column. In this case, the numbers may be two pairs of numbers located on the left upper side and the lower right side respectively. On the other hand, characters can be arranged in rows and columns excluding the first row and first column in which numbers are arranged. Here, the characters may include alphabets, Hangul characters, Chinese characters, symbols, etc., and a plurality of characters including characters designated by the user when arranging the characters may be arbitrarily arranged. That is, the numeric password table may be a form in which a numeral is arranged in the first row and first column of the 6 x 6 matrix table, and characters are arranged in the remaining rows and columns.

숫자 암호 테이블은 사용자가 지정한 둘 이상의 문자와 숫자 암호로 지정될 숫자의 위치 정보를 통해 OTP(One Time Password)용 숫자 암호를 생성하기 위한 것이다. 즉, 메모리(110)는 사용자에 의하여 설정된 둘 이상의 문자와 숫자의 위치 정보를 암호 정보로 저장하고, 암호 정보와 매칭되는 숫자 암호를 생성하기 위한 숫자 암호 테이블을 저장할 수 있다. 암호 정보는 고정된 숫자를 입력하는 것이 아닌 OTP용 숫자를 입력할 수 있는 간접적인 암호로써, 암기가 용이하고 숄더 서핑 공격을 방어할 수 있다. 이에 대한 보다 상세한 설명은 하기 도 2를 참조하여 후술하기로 한다.The numeric password table is for generating a numeric password for OTP (One Time Password) through the location information of a number to be designated by two or more characters and a numeric password designated by the user. That is, the memory 110 may store location information of two or more characters and numbers set by the user as password information, and may store a numeric password table for generating a numeric password matched with the password information. The password information is an indirect password that can input a number for OTP, not a fixed number, and it is easy to memorize and can protect the shoulder surfing attack. A more detailed description thereof will be described later with reference to Fig.

프로세서(120)는 사용자 인증 애플리케이션을 실행한다. 또한, 프로세서(120)는 사용자 인증 애플리케이션의 실행시에, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 표시하고, 사용자의 암호 입력에 해당하는 숫자를 제 1 설정에 따른 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성하고, 해독 정보와 메모리(110)에 저장된 암호 정보를 비교한 결과에 기초하여 인증 처리를 수행한다.The processor 120 executes a user authentication application. When executing the user authentication application, the processor 120 displays a numeric password table in which letters and numbers are randomly arranged according to the first setting, and displays a number corresponding to the user's password input as a number And generates decryption information by decoding the position information of the numeral cipher to be matched with the corresponding number and the numeric cipher to be matched with the corresponding numeral, and based on the result of comparing the decryption information and the cipher information stored in the memory 110 And performs authentication processing.

예를 들면, 프로세서(120)는 사용자 인증 애플리케이션을 실행한 후 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 표시할 수 있다. 또한, 사용자가 입력한 숫자를 통해서 표시된 숫자 암호 테이블상의 문자 및 숫자의 위치 정보를 파악할 수 있고, 파악된 문자 및 숫자의 위치 정보가 메모리(110)에 저장된 암호 정보 즉, 사용자에 의하여 기설정된 문자 및 숫자의 위치 정보와 일치하는지 판단할 수 있다. 만약, 일치한다면 사용자 인증 승인에 따른 보안을 해제할 수 있고, 일치하지 않다면 사용자 불인증에 따른 보안 상태를 유지할 수 있다. 이에 대한 보다 상세한 설명은 하기 도 3을 참조하여 후술하기로 한다.For example, the processor 120 may display a numeric password table in which characters and numbers are randomly arranged after executing the user authentication application. Further, it is possible to grasp the positional information of the letters and numbers on the numeric password table displayed through the numbers inputted by the user, and the positional information of the recognized letters and numbers is stored in the memory 110, that is, the password information stored by the user And the position information of the number. If they match, the security according to the user authentication approval can be released, or if not, the security state according to the user non-authentication can be maintained. A more detailed description thereof will be described later with reference to FIG.

또한, 프로세서(120)는 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블의 표시 후에 제 2 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 순차적으로 표시하고, 사용자의 암호 입력에 해당하는 숫자를 제 1 설정에 해당하는 숫자 암호 테이블 및 제 2 설정에 해당하는 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성할 수 있다.In addition, the processor 120 sequentially displays a numeric password table in which letters and numbers are randomly arranged according to the second setting after the display of the numeric password table in which letters and numbers are randomly arranged according to the first setting, The number corresponding to the password input is applied to the numeric password table corresponding to the first setting and the numeric password table corresponding to the second setting to decode the character matched to the numeric value and the positional information of the numeric code to be matched to the character Decryption information can be generated.

예를 들면, 암호 정보로서 저장된 둘 이상의 문자가 설정되었을 경우, 문자 하나당 하나의 설정 즉, 문자 n 개당 제 n 설정을 할 수 있다. 즉, 하나의 문자에 따른 숫자 암호 테이블을 표시하여 입력된 숫자를 디코딩하고, 또 다른 문자에 따른 또 다른 숫자 암호 테이블을 표시하여 입력된 숫자를 디코딩한 후 해독 정보를 종합하여 인증 처리를 수행할 수 있다. 이에 대한 보다 상세한 설명은 하기 도 3을 참조하여 후술하기로 한다.For example, when two or more characters stored as password information are set, one setting per character, that is, n-th settings per n characters can be set. That is, a numeric password table corresponding to one character is displayed to decode the input numeral, another numeric password table corresponding to another character is displayed, the input numeral is decoded, and decryption information is synthesized to perform authentication processing . A more detailed description thereof will be described later with reference to FIG.

도 2는 암호 정보 설정의 일례를 설명하기 위한 도면이다.2 is a diagram for explaining an example of password information setting.

이때, 본 발명의 일 실시예에서는, 사용자 인증 처리 장치(100)가 모바일 기기(예를 들어, 스마트폰)인 것을 예로서 설명하도록 한다.At this time, in the embodiment of the present invention, it is assumed that the user authentication processing apparatus 100 is a mobile device (for example, a smart phone).

먼저, 암호 정보는 적어도 둘 이상의 문자 및 숫자의 위치 정보를 포함한다. 즉, 숫자 암호 테이블 상에서 사용될 적어도 둘 이상의 문자 및 문자의 행방향 및 열방향에 위치한 숫자 중 숫자 암호로 지정될 숫자의 위치 정보를 포함할 수 있다. 그러므로, 문자를 설정하는 문자 설정 영역(201) 및 숫자의 위치 정보를 입력하는 위치 설정 영역(202)을 표시하여 사용자로 하여금 문자 및 위치 정보를 입력할 수 있도록 할 수 있다.First, the cipher information includes position information of at least two letters and numbers. In other words, it may include at least two characters to be used on the numeric encryption table, and position information of a numeral to be designated by numeric cipher among numbers located in the column direction and column direction of the character. Therefore, the character setting area 201 for setting a character and the position setting area 202 for inputting the position information of a number can be displayed, so that the user can input characters and position information.

문자 설정 영역(201)은 두 개의 문자를 설정할 수 있다. 도 2에 도시된 바와 같이, 알파벳 ‘D’와 알파벳 ‘H’가 문자로 설정될 수 있다. 본 일례에서는 두 개의 문자를 설정하는 문자 설정 영역(201)을 도시하였으나, 문자 설정의 개수는 한정된 것이 아니다.The character setting area 201 can set two characters. As shown in FIG. 2, the alphabet 'D' and the alphabet 'H' may be set to letters. In this example, the character setting area 201 for setting two characters is shown, but the number of character settings is not limited.

위치 설정 영역(202)은 하나의 문자당 두 개의 위치 정보를 설정할 수 있다. 이는, 문자의 행방향 및 열방향에 위치한 숫자를 지목하는 위치 정보이다. 예를 들어, 문자 ‘D’의 위치 정보를 좌상측 및 좌상측으로 설정할 경우, 첫 번째 좌상측은 문자 ‘D’의 행방향에 위치한 숫자 중 좌상측에 위치한 숫자를 지목하는 것이며, 두 번째 좌상측은 문자 ‘D’의 열방향에 위치한 숫자 중 좌상측에 위치한 숫자를 지목하는 것일 수 있다. 또한, 문자 ‘H’의 위치 정보를 좌상측 및 우하측으로 설정할 경우, 좌상측은 문자 ‘H’의 행방향에 위치한 숫자 중 좌상측에 위치한 숫자를 지목하는 것이며, 두 번째 우하측은 문자 ‘H’의 열방향에 위치한 숫자 중 우하측에 위치한 숫자를 지목하는 것일 수 있다. 결론적으로, 암호 정보는 “D의 행 - 좌상측, D의 열 - 좌상측, H의 행 - 좌상측, H의 열 - 우하단”이 될 수 있다.The location setting area 202 can set two pieces of location information per character. This is the positional information designating the numbers located in the row direction and the column direction of the characters. For example, when the position information of the character 'D' is set to the upper left side and the upper left side, the first upper left side indicates the number located on the upper left side among the numbers located in the row direction of the character 'D' It may be to point to the upper left corner of the numbers in the column direction of 'D'. When the position information of the character 'H' is set to the left upper side and the right lower side, the upper left side indicates the number located on the upper left side among the numbers located in the row direction of the character 'H' It may be to point to the number on the lower right of the number in the column direction. Consequently, the cryptographic information can be "row-upper-left side of D, row-upper-left side of D, row-upper-left side of H, column-lower-right side of H".

설정된 둘 이상의 문자 및 숫자의 위치 정보는 암호 정보로 저장되어, 차후 사용자가 암호 입력에 해당하는 숫자를 입력하였을 때, 입력된 숫자를 디코딩한 해독 정보와 비교될 수 있다. 암호 정보와 해독 정보가 일치할 경우, 사용자 인증이 처리되어 보안이 해제될 수 있다. 설정된 암호 정보를 바탕으로 숫자 암호를 입력하는 일례는 도 3을 참조하여 후술하기로 한다.The location information of two or more characters and numbers set is stored as password information, and when the user inputs a number corresponding to the password input, the inputted number can be compared with the decryption information decoded. If the password information and the decryption information match, the user authentication is processed and the security can be released. An example of inputting the numeric password based on the set password information will be described later with reference to FIG.

도 3은 숫자 암호 테이블을 통한 숫자 암호 입력의 일례를 설명하기 위한 도면이다.3 is a view for explaining an example of numeric password input through a numeric password table.

도 3의 (a) 및 도 3의 (b)에 도시된 바와 같이, 숫자 암호 테이블(301)은 6 x 6 행렬 테이블에 의해 생성될 수 있다. 이때, 1행 1열에 숫자를 랜덤하게 배치하고, 나머지 행과 열에 문자를 랜덤하게 배치할 수 있다. 숫자를 배치할 때는 좌상측 및 좌하측에 두 개의 숫자를 배치할 수 있다.As shown in Figs. 3 (a) and 3 (b), the numeric password table 301 can be generated by a 6 x 6 matrix table. At this time, the numbers can be randomly arranged in the first row and the first column, and the characters can be randomly arranged in the remaining rows and columns. When placing numbers, you can place two numbers on the upper left and lower left.

사용자는 암호 정보로 설정된 “D 의 행 - 좌상측, D의 열 - 좌상측, H의 행 - 좌상측, H의 열 - 우하단”를 숫자 암호 테이블(301)에 순차적으로 적용하여 숫자 암호를 입력할 수 있다. 이때, 숫자 암호 테이블(301)은 하나의 문자당 하나의 숫자 암호 테이블(301)이 갱신될 수 있다. 사용자는 하나의 문자에 해당하는 숫자 암호 테이블(301)을 확인한 후, 화면을 넘겨 새로운 숫자 암호 테이블(301)을 표시할 수 있다.The user sequentially applies the "row-upper left side of D, upper left-side of D, upper left-hand side of H, upper left-hand side, H column-lower right end" set in the password information to the numeric password table 301 to set the numeric password Can be input. At this time, one numeric value encryption table 301 per character can be updated in the numeric value encryption table 301. The user can check the numeric encryption table 301 corresponding to one character and then display the new numeric encryption table 301 by passing the screen.

먼저, 도 3의 (a)에 도시된 숫자 암호 테이블(301)을 이용하여 문자 ‘D’의 숫자 암호를 찾을 수 있다. 문자 ‘D’에 대한 암호 정보는 “D 의 행 - 좌상측, D의 열 - 좌상측”이므로 먼저, 문자 ‘D’의 행에 배치된 숫자 중 좌상측에 위치한 숫자가 ‘7’임을 확인할 수 있다. 다음으로, 문자 ‘D’의 열에 배치된 숫자 중 좌상측에 위치한 숫자는 ‘9’임을 확인할 수 있다. 즉, “D 의 행 - 좌상측: 7, D의 열 - 좌상측: 9”이므로 숫자 ‘7’, ‘9’가 순차적으로 입력될 수 있다.First, the numeric password of the letter 'D' can be found by using the numeric password table 301 shown in FIG. 3A. Since the password information for the letter 'D' is "row-upper-left side of D, row-upper-left side of D", first, it is confirmed that the number located on the upper left side among the numbers arranged in the row of letter 'D' is '7' have. Next, it can be confirmed that the number located on the upper left side among the numbers arranged in the column of the character 'D' is '9'. That is, the numbers "7" and "9" can be sequentially inputted since "D row-upper left side: 7, D row upper left side: 9"

다음으로, 먼저, 도 3의 (b)에 도시된 숫자 암호 테이블(301)을 이용하여 문자 ‘H’의 숫자 암호를 찾을 수 있다. 문자 ‘H’에 대한 암호 정보는 “H의 행 - 좌상측, H의 열 - 우하단”이므로 먼저, 문자 ‘H’의 행에 배치된 숫자 중 좌상측에 위치한 숫자가 ‘9’임을 확인할 수 있다. 다음으로, 문자 ‘H’의 열에 배치된 숫자 중 우하측에 위치한 숫자는 ‘5’임을 확인할 수 있다. 즉, “H의 행 - 좌상측: 9, H의 열 - 우하단: 5”이므로 숫자 ‘9’, ‘5’가 순차적으로 입력될 수 있다.Next, first, the numeric password of the character 'H' can be found by using the numeric encryption table 301 shown in FIG. 3 (b). Since the cipher information for the character 'H' is "row-upper-left side of H, column-lower right-hand side of H", it can be confirmed that the number located on the upper left side among the numbers arranged in the row of character 'H' have. Next, it can be confirmed that the number located on the lower right side among the numbers arranged in the column of the character 'H' is '5'. That is, since the row "H" on the upper left side is 9, the row of H is lower and the lower row is 5 ", the numbers" 9 "and" 5 "can be sequentially inputted.

도 3의 (a) 및 도 3의 (b)에서 확인된 숫자는 도 3의 (c)에 도시된, 숫자 입력 영역(303)을 통해 입력될 수 있다. 하나의 문자당 두 개의 숫자가 생성되므로, 네 자리 숫자가 입력될 수 있으며 입력 여부는 입력 확인 영역(305)을 통해 확인할 수 있다. 그러므로 사용자는 도 3의 (c)에 도시된 바와 같이, 입력 확인 영역(305)을 통해 숫자 ‘7995’가 입력되었음을 확인할 수 있다. 이때, 입력 확인 영역(305)은 숫자가 아닌 통일된 기호로 암호 입력을 표시하여 보안을 강화할 수 있으나, 본 발명에서의 숫자 암호는 OTP용 암호로써 매회 다른 숫자 암호가 설정되므로 숫자가 노출되어도 본래의 암호가 유출되는 것을 방지할 수 있다.The numbers identified in FIGS. 3A and 3B can be input through the number input area 303 shown in FIG. 3C. Since two digits are generated for one character, four digits can be input, and whether or not the digits are input can be confirmed through the input confirmation area 305. [ Therefore, the user can confirm that the number '7995' is inputted through the input confirmation area 305 as shown in (c) of FIG. At this time, the input confirmation area 305 may display a password input with a unified symbol rather than a number, thereby enhancing security. However, since the numeric password of the present invention is a password for OTP, a different numeric password is set every time, Can be prevented from being leaked.

도 4는 본 발명의 일 실시예에 따른 사용자 인증 처리 장치를 통한 사용자 인증 처리 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a user authentication processing method using a user authentication processing apparatus according to an embodiment of the present invention.

단계 (S110)에서는, 숫자 암호 테이블 상에서 사용될 암호 정보를 저장한다. 이때, 숫자 암호 테이블은 복수의 문자를 행렬 테이블상에 배치시키고, 각 문자에 대하여 행방향 및 열방향으로 각각 서로 다른 두 개의 숫자를 상이한 위치에 배치시킨 것이다. 또한, 숫자 암호 테이블은 m x n 행렬로 이루어진 테이블이고, 각 행의 하나의 열방향 및 각 열의 하나의 행방향에 상측 및 하측에 위치한 두 개의 숫자를 배치시키고, 숫자를 배치시킨 하나의 행 및 열을 제외한 행과 열에 문자를 배치시킨 것이다. 또한, 암호 정보는 사용자에 의하여 설정된, 숫자 암호 테이블 상에서 사용될 적어도 둘 이상의 문자 및 문자의 행방향 및 열방향에 위치한 숫자 중 숫자 암호로 지정될 숫자의 위치 정보를 포함하는 것이다.In step S110, password information to be used on the numeric password table is stored. At this time, the numeric password table is a table in which a plurality of characters are arranged on a matrix table, and two different numbers are arranged at different positions in the row direction and the column direction with respect to each character. In addition, the numeric encryption table is a table made up of mxn matrices, in which two numerals located on the upper side and the lower side are arranged in one column direction of each row and one row direction of each column, and one row and column And places the characters in the excluded rows and columns. The cipher information includes at least two characters and at least two characters to be used on the numeric cipher table set by the user, and position information of a numeral to be designated by numeric cipher among numbers located in the column direction.

단계 (S120)에서는, 사용자 인증 처리 장치에 설치된 사용자 인증 애플리케이션의 실행시에, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 표시한다. 또한, 단계 (S120)는 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블의 표시 후에 제 2 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 순차적으로 표시할 수 있다.In step S120, when executing the user authentication application installed in the user authentication processing apparatus, a numeric password table in which letters and numbers are randomly arranged according to the first setting is displayed. In addition, step S120 may sequentially display the numeric encryption table in which characters and numbers are randomly arranged according to the second setting after the display of the numeric encryption table in which letters and numbers are randomly arranged according to the first setting.

단계 (S130)에서는, 사용자의 암호 입력에 해당하는 숫자를 제 1설정에 따른 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성한다. 또한, 단계 (S130)에서는 사용자의 암호 입력에 해당하는 숫자를 제 1 설정에 따른 숫자 암호 테이블 및 제 2 설정에 따른 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성할 수 있다.In step S130, the number corresponding to the user's password input is applied to the numeric password table according to the first setting to decode the character matched to the corresponding number and the positional information of the numeric code to be matched to the character, . In addition, in step S130, the number corresponding to the user's password input is applied to the numeric password table according to the first setting and the numeric password table according to the second setting, and a character matched to the corresponding number and a number The decryption information can be generated by decoding the position information of the cipher.

단계 (S140)에서는, 해독 정보와 기저장된 암호 정보를 비교한 결과에 기초하여 인증 처리를 수행한다. 즉, 해독 정보에 따른 문자 및 위치 정보가 기저장된 암호 정보의 문자 및 위치 정보와 일치하는지 판단하고, 일치할 경우 사용자 인증을 승인하여 보안을 해제할 수 있다. 만약, 불일치할 경우 사용자 인증을 미승인하여 보안을 유지할 수 있다.In step S140, the authentication processing is performed based on the result of comparison between the decryption information and the previously stored encrypted information. That is, it can be determined whether the character and position information according to the decryption information coincide with the character and position information of the pre-stored password information, and if they match, the user authentication can be approved and the security can be released. If there is an inconsistency, the user authentication is unapproved and the security can be maintained.

본 발명의 일 실시예는 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.One embodiment of the present invention may also be embodied in the form of a recording medium including instructions executable by a computer, such as program modules, being executed by a computer. Computer readable media can be any available media that can be accessed by a computer and includes both volatile and nonvolatile media, removable and non-removable media. In addition, the computer-readable medium may include both computer storage media and communication media. Computer storage media includes both volatile and nonvolatile, removable and non-removable media implemented in any method or technology for storage of information such as computer readable instructions, data structures, program modules or other data. Communication media typically includes any information delivery media, including computer readable instructions, data structures, program modules, or other data in a modulated data signal such as a carrier wave, or other transport mechanism.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims rather than the detailed description and all changes or modifications derived from the meaning and scope of the claims and their equivalents are to be construed as being included within the scope of the present invention do.

100: 사용자 인증 처리 장치 110: 메모리
120: 프로세서 201: 문자 설정 영역
202: 위치 설정 영역 301: 숫자 암호 테이블
303: 숫자 입력 영역 305: 입력 확인 영역100: user authentication processing device 110: memory
120: Processor 201: Character setting area
202: Position setting area 301: Number password table
303: Numerical input area 305: Input confirmation area

Claims (10)

사용자 인증 처리 장치에 있어서,
기입력된 사용자 설정에 따른 둘 이상의 문자 및 상기 둘 이상의 문자 별로 행방향 및 열방향에 각각 서로 상이한 위치에 배치된 두 개의 숫자의 위치 중 암호로 지정된 위치 정보를 포함하는 암호 정보와, 사용자 인증 애플리케이션이 저장된 메모리; 및
상기 사용자 인증 애플리케이션을 실행하는 프로세서를 포함하며,
상기 프로세서는,
상기 사용자 인증 애플리케이션의 실행에 따라,
복수의 문자가 행렬 테이블 상에 배치되고 상기 문자 별로 행방향 및 열방향 으로 각각 서로 다른 두 개의 숫자가 상이한 위치에 배치되되, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치되는 숫자 암호 테이블을 출력하고,
사용자의 암호 입력에 따라 입력된 숫자를 상기 제 1 설정에 따른 숫자 암호 테이블에 적용하여, 상기 숫자 암호 테이블 상에서 상기 입력된 숫자의 행방향 및 열방향에 매칭된 문자 및 상기 입력된 숫자의 상기 매칭된 문자에 대한 행방향 및 열방향 상의 위치를 디코딩하여 해독 정보를 생성하고,
상기 해독 정보와 상기 메모리에 저장된 암호 정보를 비교한 결과에 기초하여 인증 처리를 수행하는 사용자 인증 처리 장치.In the user authentication processing device,
Password information including cipher-specified location information among two or more characters according to a previously set user setting and two numerical positions arranged at positions different from each other in a row direction and a column direction for each of the two or more characters; This stored memory; And
And a processor executing the user authentication application,
The processor comprising:
Upon execution of the user authentication application,
A numeric encryption table in which a plurality of characters are arranged on a matrix table and two different numbers are arranged at different positions in the row direction and the column direction for each character, and,
Wherein the input number is applied to the numeric value encryption table according to the first setting, and the number of characters matched to the row direction and the column direction of the inputted number on the numeric value encryption table and the matching Decodes the position in the row direction and the column direction of the character to generate decryption information,
And performs authentication processing based on a result of comparison between the decryption information and the password information stored in the memory. 제 1 항에 있어서,
상기 프로세서는 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블의 표시 후에 제 2 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 순차적으로 표시하고,
상기 사용자의 암호 입력에 해당하는 숫자를 상기 제 1 설정에 해당하는 숫자 암호 테이블 및 제 2 설정에 해당하는 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성하는 사용자 인증 처리 장치.The method according to claim 1,
Wherein the processor sequentially displays a numeric password table in which letters and numbers are randomly arranged according to a second setting after the display of the numeric password table in which letters and numbers are randomly arranged according to the first setting,
The number corresponding to the input of the user's password is applied to the numeric password table corresponding to the first setting and the numeric password table corresponding to the second setting to display a character matched to the numeric value and a numeric password And decrypting the information to generate decryption information. 제 1 항에 있어서,
상기 숫자 암호 테이블은 m x n 행렬로 이루어진 테이블이고, 각 행의 하나의 열방향 및 각 열의 하나의 행방향에 상측 및 하측에 위치한 두 개의 숫자를 배치시키고, 상기 숫자를 배치시킨 하나의 행 및 열을 제외한 행과 열에 상기 문자를 배치시킨 사용자 인증 처리 장치.The method according to claim 1,
The numeric encryption table is a table made up of mxn matrices, and two numbers located on the upper and lower sides in one column direction and one row direction of each column are arranged in each row, and one row and column And the character is placed in a row and a column except for the character. 사용자 인증 처리 장치를 통한 사용자 인증 처리 방법에 있어서,
복수의 문자가 행렬 테이블 상에 배치되고, 상기 문자 별로 행방향 및 열방향으로 각각 서로 다른 두 개의 숫자가 상이한 위치에 배치된 숫자 암호 테이블 상에서 사용될 암호 정보를 저장하는 단계;
기설치된 사용자 인증 애플리케이션을 실행하여, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 상기 숫자 암호 테이블을 표시하는 단계;
사용자의 암호 입력에 따라 입력된 숫자를 상기 제 1 설정에 따른 숫자 암호 테이블에 적용하여, 상기 숫자 암호 테이블 상에서 상기 입력된 숫자의 행방향 및 열방향에 매칭된 문자 및 상기 입력된 숫자의 상기 매칭된 문자에 대한 행방향 및 열방향 상의 위치를 디코딩하여 해독 정보를 생성하는 단계; 및
상기 해독 정보와 상기 저장된 암호 정보를 비교하고, 상기 비교한 결과에 기초하여 인증 처리를 수행하는 단계를 포함하되,
상기 암호 정보는,
기입력된 사용자 설정에 따른 둘 이상의 문자 및 상기 둘 이상의 문자 별로 행방향 및 열방향에 각각 서로 상이한 위치에 배치된 두 개의 숫자의 위치 중 암호로 지정된 위치 정보를 포함하는 사용자 인증 처리 방법.A user authentication processing method using a user authentication processing device,
Storing cryptographic information to be used on a numeric cipher table in which a plurality of characters are arranged on a matrix table and two different numbers are arranged at different positions in a row direction and a column direction for each character;
Executing the pre-installed user authentication application to display the numeric password table in which letters and numbers are randomly arranged according to a first setting;
Wherein the input number is applied to the numeric value encryption table according to the first setting, and the number of characters matched to the row direction and the column direction of the inputted number on the numeric value encryption table and the matching Decoding the position in the row direction and the column direction of the character to generate decryption information; And
Comparing the decryption information with the stored encryption information, and performing an authentication process based on the comparison result,
The encryption information includes,
Wherein the user identification information includes at least two characters according to user input settings, and position information designated by a password among positions of two numbers arranged at positions different from each other in a row direction and a column direction for each of the two or more characters. 제 4 항에 있어서,
상기 숫자 암호 테이블을 표시하는 단계는 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블의 표시 후에 제 2 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 순차적으로 표시하는 사용자 인증 처리 방법.5. The method of claim 4,
The step of displaying the numeric password table may include displaying a numeric password table in which letters and numbers are randomly arranged according to a first setting, Authentication processing method. 제 5 항에 있어서,
상기 해독 정보를 생성하는 단계는 상기 사용자의 암호 입력에 해당하는 숫자를 상기 제 1 설정에 따른 숫자 암호 테이블 및 제 2 설정에 따른 숫자 암호 테이블에 적용하여, 해당 숫자에 매칭되는 문자 및 해당 문자에 매칭될 숫자 암호의 위치 정보를 디코딩하여 해독 정보를 생성하는 사용자 인증 처리 방법.6. The method of claim 5,
Wherein the generating the decryption information comprises applying a number corresponding to the user's password input to the numeric encryption table according to the first setting and the numeric encryption table according to the second setting, And decoding the location information of the numeric cipher to be matched to generate decryption information. 제 4 항에 있어서,
상기 숫자 암호 테이블은 m x n 행렬로 이루어진 테이블이고, 각 행의 하나의 열방향 및 각 열의 하나의 행방향에 상측 및 하측에 위치한 두 개의 숫자를 배치시키고, 상기 숫자를 배치시킨 하나의 행 및 열을 제외한 행과 열에 상기 문자를 배치시킨 사용자 인증 처리 방법.5. The method of claim 4,
The numeric encryption table is a table made up of mxn matrices, and two numbers located on the upper and lower sides in one column direction and one row direction of each column are arranged in each row, and one row and column And the character is placed in a row and a column except for the character. 청구항 4 내지 청구항 7 중 어느 한 항에 기재된 방법을 컴퓨터 상에서 수행하기 위한 프로그램을 기록한 컴퓨터 판독 가능한 기록 매체.A computer-readable recording medium recording a program for performing the method according to any one of claims 4 to 7 on a computer. 사용자 인증 처리 장치에 있어서,
기입력된 사용자 설정에 따른 둘 이상의 문자 및 상기 둘 이상의 문자 별로 행방향 및 열방향에 각각 서로 상이한 위치에 배치된 두 개의 숫자의 위치 중 암호로 지정된 위치 정보를 포함하는 암호 정보와, 사용자 인증 애플리케이션이 저장된 메모리; 및
상기 사용자 인증 애플리케이션을 실행하는 프로세서를 포함하며,
상기 프로세서는,
상기 사용자 인증 애플리케이션의 실행에 따라,
복수의 문자가 행렬 테이블 상에 배치되고 상기 문자 별로 행방향 및 열방향 으로 각각 서로 다른 두 개의 숫자가 상이한 위치에 배치되되, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치되는 숫자 암호 테이블을 출력하고,
상기 제 1 설정에 따른 숫자 암호 테이블 상에서 상기 암호 정보에 매칭되는 숫자를 검출하여 숫자 암호를 생성하고,
사용자의 암호 입력에 따라 입력된 숫자와 상기 생성된 숫자 암호를 비교하여, 상기 비교한 결과에 기초하여 인증 처리를 수행하는 사용자 인증 처리 장치.In the user authentication processing device,
Password information including cipher-specified location information among two or more characters according to a previously set user setting and two numerical positions arranged at positions different from each other in a row direction and a column direction for each of the two or more characters; This stored memory; And
And a processor executing the user authentication application,
The processor comprising:
Upon execution of the user authentication application,
A numeric encryption table in which a plurality of characters are arranged on a matrix table and two different numbers are arranged at different positions in the row direction and the column direction for each character, and,
Detecting a number that matches the cryptographic information on the numeric encryption table according to the first setting to generate a numeric cipher,
And compares the inputted numeral with the generated numeric cipher according to a user's password input, and performs an authentication process based on the comparison result. 사용자 인증 처리 장치를 통한 사용자 인증 처리 방법에 있어서,
기입력된 사용자 설정에 따른 둘 이상의 문자 및 상기 둘 이상의 문자 별로 행방향 및 열방향에 각각 서로 상이한 위치에 배치된 두 개의 숫자의 위치 중 암호로 지정된 위치 정보를 포함하는 암호 정보를 저장하는 단계;
기설치된 사용자 인증 애플리케이션을 실행하여, 복수의 문자가 행렬 테이블 상에 배치되고, 상기 문자 별로 행방향 및 열방향으로 각각 서로 다른 두 개의 숫자가 상이한 위치에 배치되되, 제 1 설정에 따라 문자 및 숫자가 랜덤하게 배치된 숫자 암호 테이블을 표시하는 단계;
상기 제 1 설정에 따른 숫자 암호 테이블 상에서 상기 암호 정보에 매칭되는 숫자를 검출하여 숫자 암호를 생성하는 단계; 및
사용자의 암호 입력에 따라 입력된 숫자와 상기 생성된 숫자 암호를 비교하고, 상기 비교한 결과에 기초하여 인증 처리를 수행하는 단계를 포함하는 사용자 인증 처리 방법.
A user authentication processing method using a user authentication processing device,
Storing cipher information including two or more characters according to a user setting inputted and cipher-specified position information among positions of two numbers arranged at positions different from each other in a row direction and a column direction for each of the two or more characters;
A plurality of characters are arranged on a matrix table and two different numbers are arranged at different positions in a row direction and a column direction for each of the characters, Displaying a randomly arranged numeric password table;
Detecting a number that matches the cryptographic information on the numeric encryption table according to the first setting to generate a numeric cipher; And
Comparing the number entered according to a user's password input with the generated numeric password, and performing an authentication process based on the comparison result.
KR1020130048287A 2013-04-30 2013-04-30 Apparatus and method for processing user authentication KR101467544B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130048287A KR101467544B1 (en) 2013-04-30 2013-04-30 Apparatus and method for processing user authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130048287A KR101467544B1 (en) 2013-04-30 2013-04-30 Apparatus and method for processing user authentication

Publications (2)

Publication Number Publication Date
KR20140129687A KR20140129687A (en) 2014-11-07
KR101467544B1 true KR101467544B1 (en) 2014-12-01

Family

ID=52454902

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130048287A KR101467544B1 (en) 2013-04-30 2013-04-30 Apparatus and method for processing user authentication

Country Status (1)

Country Link
KR (1) KR101467544B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102063931B1 (en) * 2019-11-04 2020-01-08 주식회사 지오유 Authentication apparatus and method for providing reverse OTP authentication service

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030021584A (en) * 2001-09-06 2003-03-15 양용철 A Method and Apparatus of Internet Log In
JP2006301684A (en) * 2005-04-15 2006-11-02 Hitachi Advanced Digital Inc Individual identification system
KR20110003063A (en) * 2009-07-03 2011-01-11 한국인터넷진흥원 Password input system using two alpha-numeric matrix and password input method using the same

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030021584A (en) * 2001-09-06 2003-03-15 양용철 A Method and Apparatus of Internet Log In
JP2006301684A (en) * 2005-04-15 2006-11-02 Hitachi Advanced Digital Inc Individual identification system
KR20110003063A (en) * 2009-07-03 2011-01-11 한국인터넷진흥원 Password input system using two alpha-numeric matrix and password input method using the same

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102063931B1 (en) * 2019-11-04 2020-01-08 주식회사 지오유 Authentication apparatus and method for providing reverse OTP authentication service

Also Published As

Publication number Publication date
KR20140129687A (en) 2014-11-07

Similar Documents

Publication Publication Date Title
WO2018083088A1 (en) Method for securing a transaction performed from a non-secure terminal
KR101059798B1 (en) Password input system and method using two alpha-numeric matrices
Nyang et al. Keylogging-resistant visual authentication protocols
US20170118650A1 (en) Wi-fi connecting method, terminal and system
EP3230917B1 (en) System and method for enabling secure authentication
KR101133544B1 (en) Password input system using alpha-numeric matrix and password input method using the same
KR101201934B1 (en) Method and apparatus for authenticating password of user device using variable password
EP3005265A1 (en) User authentication system and method
CN105760741A (en) Code input method, security chip and system
WO2016117469A1 (en) Authentication server device, program, and authentication method
US20160117510A1 (en) Computer Security System and Method to Protect Against Keystroke Logging
EP2973182B1 (en) Methods and apparatus for securing user input in a mobile device
KR20140082556A (en) Method for Apparatus for managing passcode
KR101505295B1 (en) Key input method and apparatus
CN109075972B (en) System and method for password anti-theft authentication and encryption
KR101467544B1 (en) Apparatus and method for processing user authentication
US10025918B2 (en) Apparatus and method for password authentication
WO2011108004A1 (en) Authentication method and device
KR101015633B1 (en) A method and a computer readable media for secure data input
CN106792666A (en) The method and device of network sensitive information in protection wireless network connection
Divya et al. Visual authentication using QR code to prevent keylogging
Bedi et al. SECURE OTP GENERATION IN ANDROID USING ELLIPTICAL CURVE CRYPTOGRAPHY
US10552599B2 (en) Authentication system and method
KR101648779B1 (en) Method for secure text input in information terminal
Husny et al. Encrypted QR code system

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171017

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee