KR101519301B1 - 일회용 패스워드 생성장치 및 이를 이용한 인증방법 - Google Patents

일회용 패스워드 생성장치 및 이를 이용한 인증방법 Download PDF

Info

Publication number
KR101519301B1
KR101519301B1 KR1020140078684A KR20140078684A KR101519301B1 KR 101519301 B1 KR101519301 B1 KR 101519301B1 KR 1020140078684 A KR1020140078684 A KR 1020140078684A KR 20140078684 A KR20140078684 A KR 20140078684A KR 101519301 B1 KR101519301 B1 KR 101519301B1
Authority
KR
South Korea
Prior art keywords
information
user
password
authentication
terminal
Prior art date
Application number
KR1020140078684A
Other languages
English (en)
Inventor
황영만
주성민
Original Assignee
황영만
주성민
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 황영만, 주성민 filed Critical 황영만
Priority to KR1020140078684A priority Critical patent/KR101519301B1/ko
Application granted granted Critical
Publication of KR101519301B1 publication Critical patent/KR101519301B1/ko
Priority to US14/751,198 priority patent/US9866551B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Abstract

본 발명은 일회용 패스워드 생성장치 및 이를 이용한 인증방법에 관한 것으로서, 기준정보 생성부에서 생성되는 기준정보, 초기값 및 블랭크를 이용하여 일회용 패스워드를 생성할 수 있는 생성장치 및 이를 이용한 인증방법을 제공한다.

Description

일회용 패스워드 생성장치 및 이를 이용한 인증방법{THE USER AUTHENTICATION DEVICE BASED ON ONE TIME PASSWORD GENERATION AND THE METHOD}
본 발명의 일회용 패스워드 생성장치 및 이를 이용한 인증방법에 관한 것으로서, 보다 상세하게는 단말기를 이용하여 매번 다른 길이와 값을 가지는 패스워드를 입력할 수 있도록 일회용 패스워드를 생성시켜 사용자 인증을 수행할 수 있는 일회용 패스워드 생성장치 및 이를 이용한 인증방법에 관한 것이다.
일반적으로 사용자 인증 시스템은 사용자가 지정해 놓은 ID(Identification)를 입력하고 패스워드(Password)를 입력하여 사용자를 입력하는 시스템이다.
이러한 종래의 사용자 인증 시스템은 고정된 패스워드를 가지고 사용자 인증을 해야 했기 때문에 단말기의 해킹이나 패스워드가 외부로 노출되었을 경우 사용자의 개인 정보 유출과 같은 피해를 발생시키는 점과 주기적으로 패스워드를 변경하여야 했기 때문에 사용자의 불편함을 야기하는 문제점이 있었다.
또한 종래의 OTP(One Time Password)는 무작위로 생성되는 난수의 일회용 패스워드를 이용하여 사용자 인증을 하는 방식으로 사용자는 일회용 패스워드를 생성하는 하드웨어인 OTP 생성기(OTP token)을 이용하여야 했기 때문에 별도의 장치 구입을 위한 비용 증가와 OTP 생성기를 소지해야 하는 점 등 사용자가 간소하게 이용할 수 없다는 문제점이 있었다.
게다가, 사용자 인증을 위한 생체정보인증(Biometrics) 방식은 시스템 구축을 위한 비용이 많이 발생하는 문제점이 있었다.
종래의 인증 체계는 사용자가 제출한 하나 또는 두 개의 인증정보가 그 사용자가 사전에 저장한 본인 인증 정보와 상호 일치하는지 여부만을 확인하는 방식으로, 해당 인증 요소가 타인에게 노출, 유출 또는 탈취된 경우 인증정보가 도용된 사용자 진위 여부를 확인할 수 없다는 문제점이 있었다. 또한, 해커(악성 사용자)가 이를 성공적으로 탈취하는 것이 해킹의 최종 목적 대상이 되어 해커의 주된 공격 대상이 되고, 해커가 사용자가 제출한 하나 또는 두 개의 인증정보가 탈취된 경우, 해당 인증 정보를 소유한 해커는 간소하게 타인 계정을 도용하는 문제점이 있어 단일 인증체계의 허점과 폐해로 인한 보안사고의 발생 및 피해가 날로 급증하고 있다.
대한민국 등록특허 제1,204,980호에 개시되어 있는 임의성을 강화시킨 일회용 패스워드 등록 및 인증 방법과 시스템은 OTP 단말기를 이용하여 세션키, 초기값, 로그인 횟수를 이용하여 일회용 패스워드를 생성하지만, 별도의 OTP 단말기를 구비해야하는 문제점이 있었다.
대한민국 등록특허 제1,272,349호에 개시되어 있는 복수의 일회용 비밀번호를 이용한 사용자 인증 방법은 모바일 OTP 장치로 등록된 스마트 기기가 복수의 일회용 비밀번호를 생성하여 하나씩 디스플레이부로 출력함으로써, 타인의 일회용 비밀번호 도용을 방지할 수 있으며, 일회용 비밀번호가 사용되거나 미리 정해진 시간이 경과하면 일회용 비밀번호를 즉시 폐기함으로써 해킹을 방지하고 중복접속 등에 따른 피해를 예방할 수 있는 인증 방법을 이용하지만, 별도의 등록된 OTP 단말기를 구비해서 인증을 해야만 하는 문제점이 있었다.
대한민국 등록특허 제1,359,874호에 개시되어 있는 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법은 패스워드의 길이를 가변할 수 없기 때문에 이를 보완하여 패스워드 길이가 가변될 수 있는 일회용 패스워드 생성장치에 대한 연구가 필요했다.
대한민국 등록특허 제1,204,980호 대한민국 등록특허 제1,272,349호 대한민국 등록특허 제1,359,874호
본 발명은 상기와 같은 문제점을 해결하기 위한 것으로, 사용자만이 알 수 있도록 기준 정보를 설정하여 그 정보에 따라 일회용 패스워드 생성 장치에서 일회용 패스워드들 생성하게 만들고, 가상입력수단을 통하여 미리 약속된 방향으로 패스워드를 입력하게 함으로써, 별도의 OTP 생성기를 소지하지 않고 사용자가 보유중인 단말기를 이용하여 일회용 패스워드의 정보를 얻을 수 있고 입력할 수 있게 만드는 가상입력수단을 이용한 일회용 패스워드 생성 장치 및 이를 이용한 인증 방법을 제공하기 위한 것이다.
또한, 본 발명은 디지털 몽타주 인증 기술을 도입하여 사용자의 사이버상 사용환경, 행동적 특징을 데이터화하여 인증적 요소를 가공하고 이를 사용자의 다면적이고 다중적 인증 체계로 구성하여 기존 단일 인증 체계에 추가적 단계로 활용함으로서, 사용자의 인증 정보가 탈취된 최악의 경우에도 사용자에 대한 추가적 인증 체계를 제공함으로써, 악의적인 사용자(해커)의 도용 시도를 어렵게 하고, 그 시도를 원천 차단할 수 있도록 함으로서, 전산시스템과 중요 정보자산의 안전성과 보완성을 확보할 수 있는 일회용 패스워드 생성 장치 및 이를 이용한 인증 방법을 제공하기 위한 것이다.
본 발명이 이루고자 하는 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 목적을 달성하기 위해, 본 발명의 일 양태에 따른, 일회용 패스워드 생성장치는 기준정보를 생성하는 기준정보 생성부; 블랭크(공란)가 마련되는 가상입력수단을 생성하는 가상입력수단 생성부; 및 초기값, 기준정보 및 블랭크를 이용하여 일회용 패스워드를 생성하는 패스워드 생성부를 포함하는 것을 특징으로 하는 일회용 패스워드 생성장치를 제공함으로써, 상기와 같은 과제를 해결할 수 있다.
본 발명의 목적을 달성하기 위해, 본 발명의 다른 일 양태에 따른, 일회용 패스우드 생성장치를 이용한 인증방법은 단말기에 구비되는 제1항에 따른 일회용 패스워드 생성장치를 이용하여 1차 인증하는 단계; 디지털 몽타주를 비교하여 사용자의 패턴과 일치 여부를 판단하는 2차 인증하는 단계; 상기 디지털 몽타주 인증 단계에서 패턴이 일치하지 않는 경우 사용자가 사전에 등록한 단말기에 3차 인증을 요청하는 단계;를 포함하는 것을 특징으로 하는 일회용 패스워드 생성장치를 이용한 인증 방법을 제공함으로써, 상기와 같은 과제를 해결할 수 있다.
본 발명에 따르면, 일회용 패스워드 사용을 통해 패스워드 해킹 또는 유출과 관련되어 사용자의 피해를 미연에 방지할 수 있기 때문에 사용자의 보다 안심하고 사용자 인증을 할 수 있는 효과가 있다.
또한, 별도의 OTP 생성기가 필요하지 않기 때문에 사용자가 간소하게 이용할 수 있고, 일회용 패스워드 생성 장치를 이용하여 일회용 패스워드를 생성할 수 있기 때문에 비용을 절감할 수 있는 장점이 있다.
게다가, 사용자의 패스워드가 노출되어도 사용자만이 알 수 있는 식별 정보를 기준으로 패스워드가 재생성되기 때문에 사용자가 보다 안심하고 이용할 수 있다.
한편, 블랭크를 이용하여 패스워드의 길이를 가변할 수 있도록 만들어 보다 안전하게 패스워드를 입력할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 일회용 패스워드 생성장치를 나타낸 구성도이다.
도 2는 본 발명의 일 실시예에 따른 일회용 패스워드 생성장치의 표와 가상입력수단을 이용하여 일회용 패스워드 입력의 일 실시예를 나타낸 그림이다.
도 3은 본 발명의 일 실시예에 따른 일회용 패스워드를 이용한 인증방법을 나타낸 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세히 설명한다. 이 과정에서 도면에 도시된 구성요소의 크기나 형상 등은 설명의 명료성과 편의상 과장되게 도시될 수 있다. 또한, 본 발명의 구성 및 작용을 고려하여 특별히 정의된 용어들은 사용자, 운용자의 의도 또는 관례에 따라 달라질 수 있다. 이러한 용어들에 대한 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 한다. 그리고 본 발명의 사상은 제시되는 실시예에 제한되지 아니하고 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 실시예를 용이하게 실시할 수 있을 것이나, 이 또한 본 발명의 범위 내에 속함은 물론이다.
도 1은 본 발명에 따른 일회용 패스워드 생성장치를 나타낸 구성도이다. 이하 도 1을 기준으로 설명하고 도 1에 도시되지 않는 구성은 별도로 참조도면을 표시하였다.
본 발명의 일회용 패스워드 생성장치(10)는 소프트웨어, 하드웨어 또는 이들의 결합으로 구현될 수 있다.
본 발명의 일 양태에 따른, 기준정보 생성부(110), 가상입력수단 생성부(120) 및 패스워드 생성부(130)로 구성된다.
본 발명의 일 양태에서, 기준정보 생성부(110)는 기준정보를 생성한다. 기준정보는 사용자의 지정에 의해서 기준정보를 생성하는 것으로서, 반드시 이에 한정되는 것은 아니지만, 칸을 지정할 수 있는 표 모양으로 마련되어 사용자가 칸을 지정하여 사용자 고유의 기준정보를 획득할 수 있게 만든다. 구체적으로 표를 생성할 수 있는 표 생성부(111)를 구비하여 사용자에게 표를 제공하고, 표에서 사용자가 지정한 칸에 대응되는 정보를 기준정보로 생성하여 사용자가 일회용 패스워드를 입력할 시 패스워드를 입력할 기준정보를 제공한다. 기준정보는 패스워드의 초기값을 기준으로 사용자가 생성된 일회용 패스워드를 유추할 수 있도록 만드는 정보로서, 특정 방향을 지시하는 방향 지시정보 및 숫자정보로 사용자가 패스워드를 유추하여 일회용 패스워드를 입력할 수 있게 만든다. 보다 구체적으로는 기준정보 생성부(110)는 더미키(거짓값)을 구비하여 사용자가 지정한 위치의 기준정보가 아닌 다른 표의 더미키를 같이 제공한다. 이는 사용자만이 기준정보를 획득할 수 있게 만들어 패스워드 유출 위험 가능성을 낮추어 보다 안전하게 패스워드를 이용할 수 있다.
가상입력수단 생성부(120)는 블랭크(공란)가 마련되는 가상입력수단을 생성한다. 가상입력수단은 가상키보드로서, 블랭크는 보다 다양하게 패스워드를 제공할 수 있도록 마련된다. 가상입력수단은 하나 이상의 입력키를 가지는 가상키보드로 마련될 수 있다. 블랭크는 가상입력수단의 입력키와 입력키 사이에 마련되어 기존의 가상키보드가 제공하는 것처럼 일정한 배열의 가상키보드를 제공하는 것을 방지한다. 기준정보 생성부(110)의 기준정보가 가상입력수단 생성부(120)의 블랭크를 지시하는 경우, 일회용 패스워드 생성부(130)는 블랭크에 해당하는 패스워드의 생성을 생략하거나 임의의 허수를 생성한다. 이는 블랭크를 이용하면 패스워드 입력시 외부로 유출될 수 있는 패스워드를 길이(문자 또는 숫자의 개수)가 가변되기 때문에 보다 안심하고 패스워드를 입력할 수 있게 만든다. 즉 상기 기준정보를 이용하여 패스워드를 입력할 때 블랭크 구간을 지시하는 기준정보가 있는 경우 블랭크 부분은 입력을 생략하거나, 허수를 입력할 수 있다. 허수는 가상입력수단의 어떠한 문자를 입력해도 패스워드로 인지할 수 있도록 만들어 패스워드 유출의 위험성을 낮출 수 있게 만든다. 또한 가상입력수단은 하나 이상의 입력키를 가지고, 입력키는 사용 시마다 배열이 변경된다.
패스워드 생성부(130)는 초기값, 기준정보 및 블랭크를 이용하여 일회용 패스워드를 생성한다. 초기값은 사용자 인증을 위해 사전에 결정된 패스워드로서 사용자가 기 설정해 놓은 값이다. 이 초기값을 기초로 하여 기준정보에서 나타내는 지시값(특정 방향 지시정보 및 숫자정보)를 이용하여 변화된 일회용 패스워드를 생성하고, 지시값이 가상입력수단의 블랭크를 지시하는 경우 블랭크의 값은 생략하거나, 허수로 입력하여 패스워드를 입력할 수 있도록 일회용 패스워드를 생성시킨다. 사용자는 기준정보로 획득되는 지시값을 이용하여 일회용 패스워드를 입력할 수 있다. 일회용 패스워드 생성부(130)에서 생성되는 일회용 패스워드와 사용자가 가상입력수단을 이용하여 입력된 패스워드가 일치하는 경우 사용자 인증이 완료된다. 패스워드 생성부(130)의 패스워드는 후술할 메모리부에 저장될 수 있다.
본 발명의 바람직한 일 실시예에서, 도 2를 참고하면, 초기값이 “ABC”이고, 기준정보가 오른쪽으로 2칸만큼 이동하는 것을 나타내는 정보이면(도 2 표의 파란색 원 참조), 일회용 패스워드는 “NB”로 생성된다. 즉 사용자는 “NB”로 입력해야만 사용자 인증을 수행할 수 있다. 보다 상세하게는 기준정보가 오른쪽으로 2칸만큼 이동하는 지시값을 나타내기 때문에 초기값 “A”에 대응되는 값은 가상입력수단의 초기값 “A”에서 오른쪽으로 2칸 이동한 블랭크가 일회용 패스워드 해당 값이된다. 이 경우 블랭크를 나타내기 때문에 사용자는 입력을 생략한다. 초기값“B”는 오른쪽으로 2칸 이동되어 “N”을 나타내기 때문에 사용자는 “N”을 입력하면 되고, 초기값“C”의 경우 오른쪽으로 2칸 이동되어 “B”를 나타내기 때문에 사용자는 “B”를 입력하면 된다. 즉 일회용 패스워드는 “NB”로 생성되고, 사용자는 “NB”를 입력해야지만 사용자 인증을 수행할 수 있다.
또한, 가상입력수단의 끝단에 위치되는 문자 또는 숫자인 경우 오른쪽으로 2칸 이라는 지시값이 생성되었을 경우 대항되는 방향의 문자 또는 숫자를 카운팅하여 입력할 수 있다. 바람직한 실시 예에서, 초기값이 “P”이면 오른쪽을 2칸 이동의 지시값이 기준정보로 나왔을 때 “Q”를 입력하면 된다.
본 발명의 다른 일 양태에서, 기준정보는 사용자에 의해서 지정된 위치, 순서 또는 타단말기로부터 생성된다. 즉 기준정보는 사용자가 지정하여 위치를 선택할 수 있고, 기준정보를 순서대로 정하여 정보값을 복수개로 선택할 수 있으며, 타단말기로부터 생성된 기준정보를 사용자의 단말기 또는 서버에 제공하여 사용자가 기준정보를 획득할 수 있도록 만든다. 이 경우 타단말기에 기준정보 생성부를 구비하여 사용자 단말기에 기준정보를 제공한다. 또는 사용자 단말기 타단말기 모두에 기준정보 생성부(110)를 구비하여 이용할 수 있다.
본 발명의 다른 일 양태에서, 블랭크는 이미지, 기호 및 색상으로 이루어진 그룹으로부터 선택되는 하나 이상으로 마련될 수 있다. 이는 사용자가 보다 간소하게 블랭크를 인지할 수 있도록 만들어 보다 효과적으로 블랭크를 이용할 수 있게 만든다.
또한, 사용자가 사전에 특별히 지정한 이미지, 기호 및 색상 중 하나 이상으로 이루어진 이들의 조합은 피싱 방지 판별을 위한 사용자 인지 표식으로 활용될 수 있으며, 사용자는 이를 통해 가상 키보드 내 해당 이미지의 존재 여부나, 게시 개수 등을 통해 사이트의 진위 여부도 판별할 수 있게 만들어 피싱 싸이트를 판별할 수 있어 보다 안전하게 사이트 이용을 할 수 있는 효과가 있다.
본 발명의 다른 일 양태에서, 일회용 패스워드 생성장치(10)는 서버 또는 사용자 단말기로 구비된다. 이는 사용자가 다양한 기기에 응용하여 사용할 수 있게 만드는 효과가 있다.
본 발명의 다른 일 양태에서, 가상입력수단은 사용 시 마다 배열이 변경된다. 즉 가상입력수단이 지속적으로 가변되어 사용 시 다른 배열의 가상입력수단을 이용할 수 있게 만들어 외부로 패스워드가 유출되는 것을 방지할 수 있게 만든다.
본 발명의 다른 일 양태에서, 기준정보는 사용자 인증 시 마다 변경된다. 즉 기준정보는 고정되어 있지 않고, 다양한 지시값으로 변경되어 매번 다른 일회용 패스워드를 생성할 수 있게 만든다. 이는 외부로 패스워드가 유출되는 것을 방지하는 효과가 있다.
본 발명의 다른 일 양태에서, 게이트웨이(gateway)(140)는 일회용 패스워드를 초기값으로 변환해준다. 이는 게이트웨이(140)를 이용하면 기존에 사용하고 있던 패스워드를 그대로 이용하여도 일회용 패스워드를 이용할 수 있게 만들어 보다 효율적으로 일회용 패스워드 생성장치(10)를 이용할 수 있게 만든다. 게이트웨이(140)는 기존의 초기값을 획득하여 일회용 패스워드를 생성하고, 입력된 일회용 패스워드를 변환하여 초기값과 비교하여 동일한 경우 사용자 인증을 수행하고 동일하지 않는 경우 사용자 인증을 중지시킬 수 있다. 이는 종래의 장치 또는 시스템을 그대로 유지하여 사용할 수 있게 만들어 일회용 패스워드를 이용하기 위한 설치비용을 절감할 수 있는 효과가 있다.
본 발명의 다른 일 양태에서, 지시 정보에 대응하는 값은 일회용 패스워드 생성장치(10)를 기울이거나 흔들었을 때 기울기 및 흔들기 감지부에 의해 생성되는 기울기 또는 흔들기 값이다. 감지부는 일회용 패스워드 생성장치(10)에 포함되고 일회용 패스워드 생성장치(10)에서 기울기 및 흔들기에 대한 값을 감지한다. 이는 지시 정보를 다양하게 형성하여 사용자의 편의에 따라 선택하여 지시 정보를 획득할 수 있도록 만든다. 감지부는 자이로센서, 가속도센서, 터치센서 등으로 형성되어 기울기 또는 흔들기 값을 생성할 수 있다.
사용자 단말기는 이동단말, 단말 또는 휴대 단말기에는 휴대폰, 스마트 폰(smart phone), 노트북 컴퓨터(laptop computer), 디지털방송용 단말기, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 네비게이션 등이 포함될 수 있다. 그러나, 본 명세서에 기재된 실시예에 따른 구성은 단말기에만 적용 가능한 경우를 제외하면, 디지털 TV, 데스크탑 컴퓨터 등과 같은 고정단말기에도 적용될 수도 있음을 본 기술분야의 당업자라면 쉽게 알 수 있을 것이다. 또한, 일회용 패스워드 생성장치(10)는 단말기 내에 구비되어 이용될 수 있다.
단말기는 제어부, 통신부, 입력부, 출력부, 데이터저장부, 인터페이스부 및 전원공급부로 구성된다.
제어부는 단말기의 전반적인 제어를 수행한다. 예를 들어 통신부에서 전송받은 일회용 패스워드 정보의 입출력에 관련된 제어 및 처리를 수행한다.
통신부는 단말기와 사용자 DB 사이 또는 단말기와 단말기가 위치한 네트워크 사이의 무선 통신을 가능하게 하는 하나 이상의 모듈을 포함할 수 있다. 통신부는 유/무선신호를 송수신한다. 무선신호는 음성 호 신호, 화상 통화 호 신호, 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다. 가상입력수단을 이용하는 일회용 패스워드 생성장치(10)를 제어할 수 있는 제어 명령도 송수신 받을 수 있다. 통신부는 근거리 통신 기술을 이용한다. 구체적으로 와이파이(WiFi, Wireless-Fidelity), 블루투스(Bluetooth), RFID(Radio Frequency Identification) 및 적외선 통신(IrDA, infrared Data Association)으로 이루어진 그룹으로부터 선택되는 하나를 이용한다. 또한, 통신부(220)는 방송 수신 모듈, 이동통신 모듈 및 위치 정보 모듈 등을 포함하여 형성될 수 있다.
입력부는 사용자가 단말기 동작 제어를 위한 입력 데이터를 발생시킨다. 또한, 일회용 패스워드 입력을 위한 입력 데이터를 발생 시킬 수 있다. 본 발명에 따라 표시되는 컨텐트들 중 두 개 이상의 컨텐트를 지정하는 신호를 사용자로부터 수신할 수 있다. 그리고, 두 개 이상의 컨텐트를 지정하는 신호는, 터치입력을 통하여 수신되거나, 하드키 및 소프트 키입력을 통하여 수신될 수 있다. 입력부는 상기 하나 또는 둘 이상의 컨텐트들을 선택하는 입력을 사용자로부터 수신할 수 있다. 또한, 사용자로부터 단말기가 수행할 수 있는 기능과 관련된 아이콘을 생성하는 입력을 수신할 수 있다. 상기와 같은, 입력부는 방향키, 키 패드(key pad), 돔 스위치 (dome switch), 터치 패드(정압/정전), 조그 휠, 조그 스위치 등으로 구성될 수 있다.
출력부는 시각, 청각 또는 촉각 등과 관련된 출력을 발생시키기 위한 것으로, 이에는 디스플레이부, 음향 출력 모듈, 알람부 및 햅틱 모듈 등이 포함될 수 있다.
디스플레이부는 단말기에서 처리되는 정보를 표시(출력)한다. 예를 들어, 단말기가 일회용 패스워드와 관련된 정보를 전송받은 경우 일회용 패스워드와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 또한, 본 발명에 따른 디스플레이부는 2D 및 3D 표시 모드를 지원한다. 즉, 본 발명에 따른 디스플레이부는 일반적인 디스플레이 장치에 스위치 액정을 조합하는 구성을 가질 수 있다. 그리고 스위치 액정을 이용하여 광학 시차 장벽을 작동시켜 광의 진행 방향을 제어하여 좌우의 눈에 각기 다른 광이 도달하도록 분리할 수 있다. 때문에 우안용 영상과 좌안용 영상이 조합된 영상이 디스플레이 장치에 표시되는 경우 사용자의 입장에서는 각각의 눈에 대응한 화상이 보여 마치 입체로 표시된 것처럼 느끼게 된다. 즉, 디스플레이부는제어부의 제어에 따라, 2D 표시 모드인 상태에서는 상기 스위치 액정 및 광학 시차 장벽을 구동시키지 않고, 상기 디스플레이 장치만을 구동시켜 일반적인 2D 표시 동작을 수행한다.
또한, 디스플레이부는제어부의 제어에 따라, 3D 표시 모드인 상태에서는 상기 스위치 액정과, 광학 시차 장벽 및 디스플레이 장치를 구동시켜 상기 디스플레이 장치만을 구동시켜 3D 표시 동작을 수행한다.
한편, 상기와 같은 디스플레이부는 액정 디스플레이(liquid crystal display, LCD), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display, TFT LCD), 유기 발광 다이오드(organic light-emitting diode, OLED), 플렉시블 디스플레이(flexible display), 3차원 디스플레이(3D display) 중에서 적어도 하나를 포함할 수 있다. 이들 중 일부 디스플레이는 그를 통해 외부를 볼 수 있도록 투명형 또는 광투과형으로 구성될 수 있다. 이는 투명 디스플레이라 호칭될 수 있는데, 상기 투명 디스플레이의 대표적인 예로는 TOLED(Transparant OLED) 등이 있다. 디스플레이부의 후방 구조 또한 광 투과형 구조로 구성될 수 있다. 이러한 구조에 의하여, 사용자는 단말기 바디의 디스플레이부가 차지하는 영역을 통해 단말기 바디의 후방에 위치한 사물을 볼 수 있다.
단말기의 구현 형태에 따라 디스플레이부이 2개 이상 존재할 수 있다. 예를 들어, 단말기에는 복수의 디스플레이부들이 하나의 면에 이격되거나 일체로 배치될 수 있고, 또한 서로 다른 면에 각각 배치될 수도 있다.
디스플레이부와 터치 동작을 감지하는 센서(이하, '터치 센서'라 함)가 상호 레이어 구조를 이루는 경우(이하, '터치스크린'이라 함)에, 디스플레이부는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 터치 센서는, 예를 들어, 터치 필름, 터치 시트, 터치 패드 등의 형태를 가질 수 있다.
터치 센서는 디스플레이부의 특정 부위에 가해진 압력 또는 디스플레이부의 특정 부위에 발생하는 정전 용량 등의 변화를 전기적인 입력신호로 변환하도록 구성될 수 있다. 터치 센서는 터치 되는 위치 및 면적뿐만 아니라, 터치 시의 압력까지도 검출할 수 있도록 구성될 수 있다.
터치 센서에 대한 터치 입력이 있는 경우, 그에 대응하는 신호(들)는 터치 제어기(미도시)로 보내진다. 터치 제어기는 그 신호(들)를 처리한 다음 대응하는 데이터를 제어부로 전송한다. 이로써, 제어부는 디스플레이부의 어느 영역이 터치 되었는지 여부 등을 알 수 있게 된다.
상기 근접 센서는 상기 터치스크린에 의해 감싸지는 단말기의 내부 영역 또는 상기 터치스크린의 근처에 배치될 수 있다. 상기 근접 센서는 소정의 검출면에 접근하는 물체, 혹은 근방에 존재하는 물체의 유무를 전자계의 힘 또는 적외선을 이용하여 기계적 접촉이 없이 검출하는 센서를 말한다. 근접 센서는 접촉식 센서보다는 그 수명이 길며 그 활용도 또한 높다.
상기 근접 센서의 예로는 투과형광전 센서, 직접 반사형광전 센서, 미러반사형광전 센서, 고주파 발진형 근접 센서, 정전용량형 근접 센서, 자기형 근접 센서, 적외선 근접 센서 등이 있다. 상기 터치스크린이 정전식인 경우에는 상기 포인터의 근접에 따른 전계의 변화로 상기 포인터의 근접을 검출하도록 구성된다. 이 경우 상기 터치스크린(터치 센서)은 근접 센서로 분류될 수도 있다.
이하에서는 설명의 편의를 위해, 상기 터치스크린 상에 포인터가 접촉되지 않으면서 근접되어 상기 포인터가 상기 터치스크린 상에 위치함이 인식되도록 하는 행위를 "근접 터치(proximity touch)"라 칭하고, 상기 터치스크린 상에 포인터가 실제로 접촉되는 행위를 "접촉 터치(contact touch)"라 칭한다. 상기 터치스크린 상에서 포인터로 근접 터치가 되는 위치라 함은, 상기 포인터가 근접 터치될 때 상기 포인터가 상기 터치스크린에 대해 수직으로 대응되는 위치를 의미한다.
상기 근접센서는, 근접 터치와, 근접 터치 패턴(예를 들어, 근접 터치 거리, 근접 터치 방향, 근접 터치 속도, 근접 터치 시간, 근접 터치 위치, 근접 터치 이동 상태 등)을 감지한다. 상기 감지된 근접 터치 동작 및 근접 터치 패턴에 상응하는 정보는 터치스크린 상에 출력될 수 있다.
음향 출력 모듈은 호신호 수신, 통화모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서 통신부로부터 수신되거나 후술할 데이터저장부에 저장된 오디오 데이터를 출력할 수 있다. 음향 출력 모듈은 단말기에서 수행되는 기능(예를 들어, 호신호 수신음, 메시지 수신음 등)과 관련된 음향 신호를 출력하기도 한다. 이러한 음향 출력 모듈에는 리시버(Receiver), 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.
알람부는 단말기의 이벤트 발생을 알리기 위한 신호를 출력한다. 단말기에서 발생 되는 이벤트의 예로는 호 신호 수신, 메시지 수신, 키 신호 입력, 터치 입력 등이 있다. 알람부는 비디오 신호나 오디오 신호 이외에 다른 형태, 예를 들어 진동으로 이벤트 발생을 알리기 위한 신호를 출력할 수도 있다. 상기 비디오 신호나 오디오 신호는 디스플레이부나 음성 출력 모듈을 통해서도 출력될 수 있으므로, 이 경우 상기 디스플레이부 및 음성출력모듈은 알람부의 일종으로 분류될 수도 있다.
햅틱 모듈(haptic module)은 사용자가 느낄 수 있는 다양한 촉각 효과를 발생시킨다. 햅틱 모듈이 발생시키는 촉각 효과의 대표적인 예로는 진동이 있다. 햅택 모듈이 발생하는 진동의 세기와 패턴 등은 제어가능하다. 예를 들어, 서로 다른 진동을 합성하여 출력하거나 순차적으로 출력할 수도 있다.
데이터저장부는 제어부의 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 입/출력되는 데이터들(예를 들어, 일회용 패스워드의 히스토리, 위치정보, 시간 등)의 임시 저장을 위한 기능을 수행할 수도 있다. 데이터저장부에는 상기 데이터들 각각에 대한 사용 빈도도 함께 저장될 수 있다. 또한, 데이터저장부에는 상기 터치스크린 상의 터치 입력시 출력되는 다양한 패턴의 진동 및 음향에 관한 데이터를 저장할 수 있다. 또한, 데이터저장부는 본 발명에 따라, 3D 또는 2D 웹페이지를 표시하는 웹브라우저가 저장된다. 데이터저장부(250)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(Random Access Memory, RAM), SRAM(Static Random Access Memory), 롬(Read-Only Memory, ROM), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 단말기는 인터넷(internet)상에서 데이터저장부의 저장 기능을 수행하는 웹 스토리지(web storage)와 관련되어 동작할 수도 있다.
인터페이스부는 단말기에 연결되는 모든 외부기기와의 통로 역할을 한다. 인터페이스부는 외부 기기로부터 데이터를 전송받거나, 전원을 공급받아 단말기 내부의 각 구성 요소에 전달하거나, 단말기 내부의 데이터가 외부 기기로 전송되도록 한다. 예를 들어, 유/무선 헤드셋 포트, 외부 충전기 포트, 유/무선 데이터 포트, 메모리 카드(memory card) 포트, 식별 모듈이 구비된 장치를 연결하는 포트, 오디오 I/O(Input/Output) 포트, 비디오 I/O(Input/Output) 포트, 이어폰 포트 등이 인터페이스부에 포함될 수 있다.
전원공급부는 제어부의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급한다.
본 발명의 일 양태에 따른 일회용 패스워드 생성장치(10)를 이용한 인증방법은 도 3을 참고하면, 1차 인증하는 단계(S10), 디지털 몽타주를 비교하여 2차 인증하는 단계(S20) 및 3차 인증을 요청하는 단계(S30)로 구성된다.
본 발명의 다른 일 일 양태에서, 1차 인증하는 단계(S10)는 단말기에 구비되는 일회용 패스워드 생성장치(10)를 이용하여 인증을 하는 단계이다. 일회용 패스워드 생성장치(10)를 이용하여 인증하는 단계(S10)는 상기 기술된 일회용 패스워드 생성장치(10)의 기술을 이용하여 인증한다.
디지털 몽타주를 비교하여 2차 인증하는 단계(S20)는 디지털 몽타주를 비교하여 사용자의 패턴이 일치 여부를 판단하는 단계이다. 디지털 몽타주는 단말기의 네트워크 정보, 시스템 정보, 접속 어플리케이션 정보, 단말기 사용시간정보, 선호 프로그램 정보, 터치 정보, 입력 속도 정보로 이루어진 그룹으로부터 선택되는 하나 이상의 정보를 이용하여 사용자의 패턴을 파악하는 것을 말한다. 즉 사용자의 평소 단말기 사용 패턴을 상기 기술한 디지털 몽타주 정보를 이용하여 데이터 값으로 가공하여 사용자의 일반적인 패턴을 파악할 수 있게 만든다. 이는 다양한 정보를 이용하기 때문에 종래의 하나 또는 두 개의 정보만을 가지고 사용자 인증을 수행하는 것보다 보완성이 향상된 인증을 제공할 수 있다. 또한, 사용자는 별도의 인증이 아닌 평소 사용자가 사용하는 방식으로 단말기를 이용할 수 있기 때문에 사용자는 보다 간소하고 편리하게 단말기를 이용할 수 있다.
종래의 사이버 인증방법은 ID 및 PASSWORD를 이별하여 인증(로그인)을 하면 사이트나 단말기에 쉽게 접속할 수 있었으나, 본인 인증에 대한 실사(다양한 환경을 조합하여 본인 여부 판단하는 단계)가 이루어지지 않아 사이버상 인증을 쉽게 도용되고 악용되어 사용되어 졌다. 사이버상에서 쉽게 도용되는 개인 인증을 보완하기 위하여 디지털 몽타주를 이용하여 다양한 정보(빅 데이터)를 이용하여 사용자 인증을 실시할 수 있게 만든다. 디지털 몽타주는 단말기의 네트워크 정보, 시스템 정보, 접속 어플리케이션 정보, 단말기 사용시간정보, 선호 프로그램 정보, 터치 정보, 입력 속도 정보로 이루어진 그룹으로부터 선택되는 하나 이상의 정보를 이용하여 기존의 인증방법의 문제점을 해결하고 보다 간소하게 사용자 인증을 수행할 수 있도록 만드는 효과가 있다.
디지털 몽타주 기술은 사용자의 사용 환경, 행위, 습성 등 사용자의 특징적 요소를 다중으로 집합하고 이를 연속 배열하여 그 개인만이 가지는 독특한 인증적 패턴 요소값으로 변경하고 타인의 그것과 상호 비교 가능한 일련의 히스토그램화하고 이를 통해 본인 접속 여부를 추가적으로 확인하는 인증시스템으로서 인증 이후의 접속한 사용자에게 실시하는 다면적인 측면을 강조할 수 있도록 만든다.
3차 인증 단계(S30)는 디지털 몽타주 2 차 인증 단계(S20)에서 패턴이 일치하지 않는 경우 사용자가 사전에 등록한 단말기에 3차 인증을 요청하는 단계(S30)이다. 3차 인증은 사용자가 사전에 등록한 단말기 즉 사용자만이 접근할 수 있는 단말기에 3차 인증을 요청하는 것으로 반드시 이에 한정하는 것은 아니지만, 사용자의 이동단말기로 구비될 수 있다. 이는 사용자만이 이용할 수 있는 이동단말기에 사용자가 정상적으로 단말기를 이용하고 있는지 여부를 확인할 수 있는 데이터를 전송하여 사용자가 그 데이터에 확인을 하면 정상 사용자로 인증하여 계속 단말기를 이용할 수 있게 만든다. 3차 인증은 문자 서비스를 통하여 인증을 실시하는 방법이나 일회용 패스워드의 재입력하는 방법으로 3차 인증을 수행할 수 있으며, 이러한 3차 인증 실패시 사용자 인증 실패로 간주하여 단말기의 서비스 접속을 차단하여 해킹으로 발생될 수 있는 피해를 줄 일 수 있게 만든다. 3차 인증은 사용자의 이동단말기에서 인증을 위한 입력을 수행할 수 있다. 서버는 사용자의 단말기 사용 패턴이 불법 사용자로 판단되는 경우 이동단말기로 3차 인증을 위한 메시지, 경고, 인증확인 등의 데이터를 전송하여 사용자에게 알림을 해주고 3차 인증을 요청할 수 있다.
본 발명의 다른 일 양태에서, 네트워크 정보는 IP, 접속지역, 통신사, 처리 속도, MAC(Multi Access Computer), 네트워크 카드정보로 이루어진 그룹으로부터 선택되는 하나 이상의 정보이다. 이는 다양한 정보를 이용하여 사용자의 패턴을 파악하여 디지털 몽타주를 만드는 정보로 활용될 수 있다. 즉 복합적인 요소로 일정한 임계치를 만들어 사용자의 패턴과 일치하는지 여부를 파악할 수 있게 만든다.
본 발명의 다른 일 양태에서, 시스템 정보는 단말기의 운영체제 종류, 운영체제 버전, 시스템 처리 속도, 해상도, CPU ID 및 GPU 정보로 이루어진 그룹으로부터 선택되는 하나 이상의 정보이다. 이는 상기 기술한 네트워크 정보와 같이 사용자의 패턴을 파악하여 디지털 몽타주를 만드는 정보로 활용될 수 있다.
본 발명의 다른 일 양태에서, 접속 어플리케이션 정보는 어플리케이션 버전, 종류, 설치 플러그인 수, 환경 설정, 언어 및 폰트로 이루어진 그룹으로부터 선택되는 하나 이상의 정보이다. 이는 상기 기술한 네트워크 정보, 시스템 정보와 같이 사용자의 패턴을 파악하여 디저털 몽타주를 만드는 정보로 활용될 수 있다.
즉 상기 네트워크 정보, 시스템 정보 및 어플리케이션 정보를 이용하여 사용자의 패턴을 수치화시킬 수 있는 디지털 몽타주를 만들어 다각적으로 사용자를 파악할 수 있어 기존의 하나 또는 두 개의 정보만을 이용하여 인증을 실시하는 것에 비하여 보다 안정적이고 정확하게 사용자 인증을 실시할 수 있게 만든다. 네트워크 정보, 시스템 정보 및 어플리케이션 정보를 데이터화 하여 임계치를 설정하고 임계치를 넘어가는 사용자 패턴이 발생하는 경우 악성 사용자(해커) 또는 인증이 안된 사용자로 판단하고 3차 인증을 실시하여 정당한 사용자만이 단말기를 제어할 수 있도록 만드는 효과가 있다. 3차 인증을 통과한 경우 사용자의 패턴이 변화된 것으로 인지하여 추가된 사용자 패턴을 디지털 몽타주로 재설정할 수 있다.
본 발명의 다른 일 양태에서, 디지털 몽타주 정보는 히스토그램으로 저장되고, 사용자의 단말기 사용 패턴을 히스토그램과 비교하여 불일치의 임계치를 초과할 경우 3차 인증을 실시한다. 히스토그램(histogram)은 디지털 몽타주 정보를 보다 쉽게 파악하고 비교할 수 있게 만든다. 불일치의 임계치는 디지털 몽타주 정보와 사용자의 단말기 사용 패턴을 비교하여 일정한 수치 이상이 서로 다른 경우로 예를들면, 접속지역은 동일하나 다른 통신사, 다른 운영체제를 이용하여 단말기를 접속하는 경우 불일치 임계치를 넘어서는 것으로 판단하여 3차 인증을 수행하도록 만든다. 불일치의 임계치는 히스토그램의 중 과반수이상의 정보가 불일치하는 경우 불일치의 임계치를 넘어서는 것으로 판단될 수 있지만, 반드시 이에 한정되는 것은 아니며 사용자의 관례에 따라 변화될 수 있다.
본 발명은 본 발명의 요지와 필수적 특징을 벗어나지 않는 범위에서 다른 특정한 형태로 구체화될 수 있음은 당업자에게 자명하다.
10 : 일회용 패스워드 생성장치,
110 : 기준정보 생성부, 111 : 표 생성부,
120 : 가상입력수단 생성부, 130 : 패스워드 생성부,
140 : 게이트웨이,
S10 : 1차 인증 단계,
S20 : 불법 도용 판단 단계,
S30 : 2차 인증 단계.

Claims (19)

  1. 사용자 인증을 위한 일회용 패스워드 생성장치로서,
    기준정보를 생성하는 기준정보 생성부(110);
    블랭크가 마련되는 가상입력수단을 생성하는 가상입력수단 생성부(120); 및
    초기값, 기준정보 및 블랭크를 이용하여 일회용 패스워드를 생성하는 패스워드 생성부(130)를 포함하는 것을 특징으로 하는 일회용 패스워드 생성장치.
  2. 제 1 항에 있어서,
    상기 초기값은 사용자 인증을 위해 사전에 결정된 패스워드인 것을 특징으로 하는 일회용 패스워드 생성장치.
  3. 제 1 항에 있어서,
    상기 기준정보 생성부(110)는 사용자의 지정에 의해서 기준정보를 생성하는 것을 특징으로 하는 일회용 패스워드 생성장치.
  4. 제 1 항에 있어서,
    상기 기준정보 생성부(110)의 기준정보가 가상입력수단 생성부(120)의 블랭크를 지시하는 경우, 패스워드 생성부(130)는 상기 블랭크에 해당하는 패스워드의 생성을 생략하거나 임의의 허수를 생성하는 것을 특징으로 하는 일회용 패스워드 생성장치.
  5. 제 1 항에 있어서,
    상기 기준정보는 사용자에 의해서 지정된 위치, 순서 또는 타단말기로부터 생성되는 것을 특징으로 하는 일회용 패스워드 생성장치.
  6. 제 1 항에 있어서,
    상기 기준정보 생성부(110)는 사용자가 칸을 지정할 수 있는 표를 생성하는 표 생성부(111)를 포함하고, 상기 표에서 사용자가 지정한 칸에 대응되는 정보를 기준정보로 생성하는 것을 특징으로 하는 일회용 패스워드 생성장치.
  7. 제 1 항에 있어서,
    상기 기준정보는 더미키를 포함하는 것을 특징으로 하는 일회용 패스워드 생성장치.
  8. 제 1 항에 있어서
    상기 기준정보는 특정방향을 지시하는 방향 지시정보 및 숫자정보를 포함하는 것을 특징으로 하는 일회용 패스워드 생성장치.
  9. 제 1 항에 있어서,
    상기 블랭크는 이미지, 기호 및 색상으로 이루어진 그룹으로부터 선택되는 하나 이상인 것을 특징으로 하는 일회용 패스워드 생성장치.
  10. 제 1 항에 있어서,
    상기 일회용 패스워드 생성장치(10)는 서버 또는 사용자 단말기인 것을 특징으로 하는 일회용 패스워드 생성장치.
  11. 제 1 항에 있어서,
    상기 가상입력수단은 하나 이상의 입력키를 가지고, 상기 입력키는 사용 시마다 배열이 변경되는 것을 특징으로 하는 일회용 패스워드 생성장치.
  12. 제 1 항에 있어서,
    상기 기준정보는 사용자 인증 시 마다 변경되는 것을 특징으로 하는 일회용 패스워드 생성장치.
  13. 제 1 항에 있어서,
    상기 일회용 패스워드를 초기값으로 변환해주는 게이트웨이(gateway)(140)를 포함하는 것을 특징으로 하는 일회용 패스워드 생성장치.
  14. 사용자 인증 방법에 있어서,
    단말기에 구비되는 제1항에 따른 일회용 패스워드 생성장치(10)를 이용하여 1차 인증하는 단계(S10);
    디지털 몽타주를 비교하여 사용자의 패턴과 일치 여부를 판단하는 2차 인증하는 단계(S20);
    상기 디지털 몽타주를 비교하여 2차 인증하는 단계에서 패턴이 일치하지 않는 경우 사용자가 사전에 등록한 단말기에 3차 인증을 요청하는 단계(S30);를 포함하는 것을 특징으로 하는 일회용 패스워드 생성장치를 이용한 인증 방법.
  15. 제 14 항에 있어서,
    상기 디지털 몽타주는 단말기의 네트워크 정보, 시스템 정보, 접속 어플리케이션 정보, 단말기 사용시간정보, 선호 프로그램 정보, 터치 정보, 입력 속도 정보로 이루어진 그룹으로부터 선택되는 하나 이상의 정보인 것을 특징으로 하는 일회용 패스워드 생성장치를 이용한 인증 방법.
  16. 제 15 항에 있어서,
    상기 네트워크 정보는 IP, 접속지역, 통신사, 처리 속도, MAC(Multi Access Computer), 네트워크 카드정보로 이루어진 그룹으로부터 선택되는 하나 이상의 정보인 것을 특징으로 하는 일회용 패스워드 생성장치를 이용한 인증 방법.
  17. 제 15 항에 있어서,
    상기 시스템 정보는 단말기의 운영체제 종류, 운영체제 버전, 시스템 처리 속도, 해상도, CPU ID 및 GPU 정보로 이루어진 그룹으로부터 선택되는 하나 이상의 정보인 것을 특징으로 하는 일회용 패스워드 생성장치를 이용한 인증 방법.
  18. 제 15 항에 있어서,
    상기 접속 어플리케이션 정보는 어플리케이션 버전, 종류, 설치 플러그인 수, 환경 설정, 언어 및 폰트로 이루어진 그룹으로부터 선택되는 하나 이상의 정보인 것을 특징으로 하는 일회용 패스워드 생성장치를 이용한 인증 방법.
  19. 제 14 항에 있어서,
    상기 디지털 몽타주 정보는 히스토그램으로 저장되고,
    사용자의 단말기 사용 패턴을 히스토그램과 비교하여 불일치의 임계치를 초과할 경우 3차 인증을 실시하는 것을 특징으로 하는 일회용 패스워드 생성장치를 이용한 인증 방법.
KR1020140078684A 2014-06-26 2014-06-26 일회용 패스워드 생성장치 및 이를 이용한 인증방법 KR101519301B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020140078684A KR101519301B1 (ko) 2014-06-26 2014-06-26 일회용 패스워드 생성장치 및 이를 이용한 인증방법
US14/751,198 US9866551B2 (en) 2014-06-26 2015-06-26 One time password generation device and authentication method using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140078684A KR101519301B1 (ko) 2014-06-26 2014-06-26 일회용 패스워드 생성장치 및 이를 이용한 인증방법

Publications (1)

Publication Number Publication Date
KR101519301B1 true KR101519301B1 (ko) 2015-05-11

Family

ID=53394403

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140078684A KR101519301B1 (ko) 2014-06-26 2014-06-26 일회용 패스워드 생성장치 및 이를 이용한 인증방법

Country Status (2)

Country Link
US (1) US9866551B2 (ko)
KR (1) KR101519301B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101758084B1 (ko) * 2016-02-12 2017-07-14 계명대학교 산학협력단 보안성이 강화된 가상 키패드 생성방법 및 장치
US10003593B2 (en) * 2015-04-08 2018-06-19 Kyocera Document Solutions Inc. Authentication apparatus, authentication method, and authentication system
WO2019079567A1 (en) * 2017-10-18 2019-04-25 Axiolog Group, Llc SECURE MULTI-FACTOR AUTHENTICATION

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180204227A1 (en) * 2015-09-21 2018-07-19 Asheesh Mohindru Golf Pace of Play
EP3399489A4 (en) * 2015-12-14 2019-08-07 NTI, Inc. SETTING SYSTEM, USER TERMINAL AND METHOD EXECUTED THEREIN, SETTING DEVICE AND METHOD EXECUTED THEREIN AND PROGRAM THEREOF
US11003762B2 (en) * 2016-09-15 2021-05-11 William John McIntosh Password hidden characters
US10127715B2 (en) * 2016-11-18 2018-11-13 Zspace, Inc. 3D user interface—non-native stereoscopic image conversion
KR20200101496A (ko) 2019-01-29 2020-08-28 삼성전자주식회사 가속 컴퓨팅 환경을 제공하는 서버 및 제어 방법
US10440011B1 (en) * 2019-05-29 2019-10-08 Capital One Services, Llc Password protection in a computing environment
US11558375B1 (en) * 2019-12-16 2023-01-17 Trend Micro Incorporated Password protection with independent virtual keyboard

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101359874B1 (ko) * 2013-09-09 2014-02-10 주성민 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100743854B1 (ko) * 2004-05-31 2007-08-03 박승배 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
US20070271596A1 (en) * 2006-03-03 2007-11-22 David Boubion Security, storage and communication system
US9003488B2 (en) * 2007-06-06 2015-04-07 Datavalet Technologies System and method for remote device recognition at public hotspots
WO2008148609A1 (en) * 2007-06-08 2008-12-11 International Business Machines Corporation Language independent login method and system
US7921454B2 (en) * 2007-10-22 2011-04-05 International Business Machines Corporation System and method for user password protection
KR101151294B1 (ko) * 2010-11-19 2012-06-08 황영만 능동형 보안 인증 제공 방법, 이를 지원하는 단말기 및 시스템
US8555355B2 (en) * 2010-12-07 2013-10-08 Verizon Patent And Licensing Inc. Mobile pin pad
KR101204980B1 (ko) 2011-03-21 2012-11-26 순천향대학교 산학협력단 임의성을 강화시킨 일회용 패스워드 등록 및 인증 방법과 시스템
WO2012174427A2 (en) * 2011-06-16 2012-12-20 OneID Inc. Method and system for determining authentication levels in transactions
KR101175042B1 (ko) * 2011-11-10 2012-08-17 숭실대학교산학협력단 사용자 단말기의 패스워드 인증 방법 및 그 장치
US8863260B2 (en) * 2012-06-07 2014-10-14 International Business Machines Corporation Enhancing password protection
US9172698B1 (en) * 2012-10-12 2015-10-27 Ut-Battelle, Llc System and method for key generation in security tokens
KR101272349B1 (ko) 2012-11-19 2013-06-07 주식회사 엔에스에이치씨 복수의 일회용 비밀번호를 이용한 사용자 인증 방법
US9609010B2 (en) * 2013-10-04 2017-03-28 Personam, Inc. System and method for detecting insider threats

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101359874B1 (ko) * 2013-09-09 2014-02-10 주성민 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10003593B2 (en) * 2015-04-08 2018-06-19 Kyocera Document Solutions Inc. Authentication apparatus, authentication method, and authentication system
KR101758084B1 (ko) * 2016-02-12 2017-07-14 계명대학교 산학협력단 보안성이 강화된 가상 키패드 생성방법 및 장치
WO2019079567A1 (en) * 2017-10-18 2019-04-25 Axiolog Group, Llc SECURE MULTI-FACTOR AUTHENTICATION
US10771971B2 (en) 2017-10-18 2020-09-08 Samuel Salloum Secured multi-factor authentication

Also Published As

Publication number Publication date
US20150379260A1 (en) 2015-12-31
US9866551B2 (en) 2018-01-09

Similar Documents

Publication Publication Date Title
KR101519301B1 (ko) 일회용 패스워드 생성장치 및 이를 이용한 인증방법
US10574692B2 (en) Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements
KR101416537B1 (ko) 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
CN105026982A (zh) 头戴式显示器及其控制方法
CN108027853B (zh) 多用户强认证令牌
US10354075B1 (en) Trustworthy indication of software integrity
KR102474243B1 (ko) 사용자 디바이스에 보안 모드를 제공하기 위한 방법 및 장치
WO2021244531A1 (zh) 一种基于人脸识别的支付方法及装置
US20240007476A1 (en) Multi-factor authentication using confidant verification of user identity
CN106951757A (zh) 一种操作应用程序的方法和装置
KR101359874B1 (ko) 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법
KR20190128868A (ko) 블록체인 분산장부 및 암호화폐 오프라인 저장소의 인증 시스템 및 방법
CA3002678C (en) Interception-proof authentication and encryption system and method
US20200134157A1 (en) Tactile challenge-response testing for electronic devices
US20200201977A1 (en) Method for authenticating a first user and corresponding first device and system
CN109800583A (zh) 包括显示器的电子设备以及加密信息的方法
KR101516565B1 (ko) 온라인 상에서의 이미지를 이용한 인증방법 및 장치
US10796025B2 (en) Method for controlling an electronic device and an electronic device
KR101430199B1 (ko) 비밀 채널 인터페이스 제공 장치 및 방법
US10491391B1 (en) Feedback-based data security
WO2014206192A1 (zh) 一种指示移动设备操作环境的方法和能够指示操作环境的移动设备
KR101586562B1 (ko) 보안토큰 및 그 동작방법
KR20200056293A (ko) 컨텐트를 디스플레이하는 웨어러블 장치 및 그 방법
KR101542107B1 (ko) 비밀번호 입력 장치 및 방법과 이를 이용한 프로그램을 기록한 기록매체

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180502

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190326

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20200305

Year of fee payment: 6