KR101535980B1 - 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법 - Google Patents

랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법 Download PDF

Info

Publication number
KR101535980B1
KR101535980B1 KR1020140057973A KR20140057973A KR101535980B1 KR 101535980 B1 KR101535980 B1 KR 101535980B1 KR 1020140057973 A KR1020140057973 A KR 1020140057973A KR 20140057973 A KR20140057973 A KR 20140057973A KR 101535980 B1 KR101535980 B1 KR 101535980B1
Authority
KR
South Korea
Prior art keywords
random character
password
input
character
random
Prior art date
Application number
KR1020140057973A
Other languages
English (en)
Inventor
김성완
이형택
Original Assignee
주식회사 이노티움
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 이노티움 filed Critical 주식회사 이노티움
Priority to KR1020140057973A priority Critical patent/KR101535980B1/ko
Application granted granted Critical
Publication of KR101535980B1 publication Critical patent/KR101535980B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 사용자의 비밀번호 입력시에 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법을 개시한다. 본 발명에 따른 비밀번호 보안 시스템은, 비밀번호의 전체 입력 자리 중에 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정부; 결정된 개별 자리 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정부; 비밀번호의 개별 자리 입력시마다 자리 위치를 수신하는 비밀번호 자리수 수신부; 수신된 개별 자리의 위치가 랜덤 문자의 입력 위치와 일치하는지 비교하는 입력 위치 비교부; 랜덤 문자의 입력 위치와 일치하면, 결정된 랜덤 문자를 제공하는 랜덤 문자 제공부; 및 사용자에 의해 입력된 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증부를 포함하는 인증 서버를 포함한다. 본 발명에 따르면, 사용자가 비밀번호 입력 중에 랜덤 문자를 입력하는 것으로 인해 연속된 비밀번호의 입력을 방지하여 비밀번호의 보안성을 제공한다.

Description

랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법{Password security system for providing input of random characters and method thereof}
본 발명은 비밀번호의 보안 기술에 관한 것으로서, 보다 상세하게는 비밀번호 입력시 랜덤 문자의 입력을 요구하여 비밀번호의 입력의 보안을 유지하는 비밀번호 보안 시스템 및 비밀번호 보안 방법에 관한 것이다.
사용자 단말은 비밀번호의 보안성을 유지하기 위해 다양한 기술을 적용하고 있다. 일 예로 사용자 단말은 사용자로부터 입력받은 비밀번호를 암호화하고 서버로 전송하여 인증을 요청한다.
비밀번호의 암호화 통신은 사용자 단말과 서버 사이에서 암호화된 비밀번호로 데이터 통신을 수행하여 비밀번호의 보안성을 유지하는 장점이 있다.
하지만, 해커들은 암호화된 비밀번호를 가로채도 해독하는데 어려움이 있어 비밀번호 후킹 방식으로 비밀번호를 가로챈다. 비밀번호의 후킹은 사용자가 입력하는 비밀번호를 가로채는 것이다. 비밀번호의 암호화는 사용자로부터 비밀번호를 입력받고 난 후 암호화 처리를 수행하는 것이기에 해커들은 암호화 처리 이전에 비밀번호의 사용자 입력과 동시에 입력된 비밀번호를 가로채는 것이다.
비밀번호의 후킹은 사용자 단말에 후킹 프로그램을 설치하는 것으로 시작된다. 사용자가 비밀번호를 키 입력할 때마다 후킹 프로그램은 한 자리씩 비밀번호의 입력된 키 값을 가로챈다. 후킹 프로그램이 바이러스 검출 프로그램에 의해 검출되어 제거되는 경우, 비밀번호의 후킹은 방지된다. 하지만, 바이러스 검출 프로그램이 후킹 프로그램을 검출하는데 실패하면, 사용자의 비밀번호 입력은 그대로 후킹 프로그램에 의해 후킹되어 해커에게 전달된다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 비밀번호의 입력시 랜덤 문자를 제공하여 사용자로부터 비밀번호 대신에 랜덤 문자를 입력받아 사용자가 비밀번호를 연속해서 입력하는 것을 방지하는 비밀번호 보안 시스템 및 비밀번호 보안 방법을 제공하는데 있다.
본 발명의 다른 목적은, 랜덤 문자를 사용자가 식별 가능한 문자 및 입력이 불가능한 도형 기호 문자로 제공하여 식별 가능한 문자는 사용자가 비밀번호 입력 대신에 입력하고 도형 기호 문자는 비밀번호를 입력하여 랜덤 문자의 입력을 안내하는데 있다.
상기 기술적 과제를 해결하는 본 발명의 일 실시예에 따른 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템은, 비밀번호의 입력시 랜덤 문자를 제공하는 비밀번호 보안 시스템에 있어서, 비밀번호의 입력 자리 중에 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정부; 결정된 자리 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정부; 비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신부; 수신된 개별 자리의 위치가 상기 랜덤 문자의 입력 위치와 일치하는지 비교하는 입력 위치 비교부; 상기 비교에 의해 상기 입력 위치에서 비밀번호의 입력의 차례가 되면, 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공부; 및 상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증부를 포함하는 인증 서버를 포함한다.
본 발명의 다른 실시예에 따른 비밀번호 보안 시스템은, 비밀번호의 입력 자리마다 고유한 문자를 제공하는 비밀번호 보안 시스템에 있어서, 비밀번호의 입력 자리 중에 비밀번호의 입력 위치와 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정부; 결정된 랜덤 문자의 입력 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정부; 비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신부; 수신된 개별 자리의 위치가 상기 랜덤 문자의 입력 위치와 일치하는지 비교하는 입력 위치 비교부; 상기 비교에 의해, 상기 비밀번호의 입력 위치에서 비밀번호의 입력의 차례가 되면 도형 기호 문자를 사용자 단말로 제공하고, 상기 랜덤 문자의 입력 위치에서 비밀번호의 입력의 차례가 되면 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공부; 및 상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증부를 포함하는 인증 서버를 포함한다.
본 발명에 따르면, 상기 랜덤 문자 제공부는, 화면 인식을 통해 문자의 인지가 불가능하고 사람만 화면에 표시된 문자의 인지가 가능한 이미지 형태의 상기 랜덤 문자를 제공한다.
본 발명의 일 측면에 따르면, 상기 랜덤 문자 인증부는, 상기 사용자 단말에서 비밀번호 입력창 또는 랜덤 문자 입력창을 통해 입력받은 랜덤 문자를 전송받는 것을 특징으로 한다.
여기서, 상기 사용자 단말은, 상기 랜덤 문자를 전송받아 화면에 표시하고, 상기 비밀번호 입력창을 비활성화시키고, 상기 랜덤 문자 입력창을 활성화시킨다.
본 발명의 다른 실시예에 따른 사용자 단말은, 상기 비밀번호의 개별 자리마다 상기 도형 기호 문자 또는 상기 랜덤 문자를 전송받아 화면 표시하고, 상기 랜덤 문자를 표시할 경우, 상기 비밀번호 입력창을 비활성화시키고, 상기 랜덤 문자 입력창을 활성화시켜 상기 랜덤 문자를 입력받고, 입력된 상기 랜덤 문자를 상기 인증 서버로 전송한다.
나아가, 상기 인증 서버는, 상기 비밀번호 입력창을 통해 랜덤 문자가 입력되는 경우, 상기 사용자 단말로부터 사용자의 비밀번호 및 랜덤 문자가 포함된 문자열을 전송받아 비밀번호 인증을 요청받고, 전송된 문자열로부터 기 결정된 상기 랜덤 문자의 입력 위치 및 상기 랜덤 문자를 이용하여 비밀번호를 추출하고, 추출된 비밀번호를 인증하는 비밀번호 인증부를 더 포함한다.
또한, 상기 인증 서버는, 상기 인증의 연속된 실패 횟수가 기준 횟수를 초과하면, 랜덤 문자의 입력 위치 및 랜덤 문자의 결정을 새로 시작한다.
상기 기술적 과제를 해결하는 본 발명의 일 실시예에 따른 비밀번호 보안 방법에 따르면, 인증 서버가 비밀번호의 입력시 랜덤 문자를 제공하는 비밀번호 보안 방법에 있어서, (a)비밀번호의 입력 자리 중에 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정 단계; (b)결정된 자리 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정 단계; (c)비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신 단계; (d)수신된 개별 자리의 위치가 상기 랜덤 문자의 입력 위치와 일치하는지 비교하는 입력 위치 비교 단계; (e)상기 비교에 의해 상기 입력 위치에서 비밀번호의 입력의 차례가 되면, 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공 단계; 및 (f)상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증 단계를 포함한다.
본 발명의 다른 실시예에 따른 비밀번호 보안 방법에 따르면, 인증 서버가 비밀번호의 입력 자리마다 고유한 문자를 제공하는 비밀번호 보안 방법에 있어서, (a)비밀번호의 입력 자리 중에 비밀번호의 입력 위치와 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정 단계; (b)결정된 랜덤 문자의 입력 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정 단계; (c)비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신 단계; (d)수신된 개별 자리의 위치가 상기 랜덤 문자의 입력 위치와 일치하는지 비교하는 입력 위치 비교 단계; (e)상기 비교에 의해, 상기 비밀번호의 입력 위치에서 비밀번호의 입력의 차례가 되면 도형 기호 문자를 사용자 단말로 제공하고, 상기 랜덤 문자의 입력 위치에서 비밀번호의 입력의 차례가 되면 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공 단계; 및 (f)상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증 단계를 포함한다.
본 발명의 일 측면에 따르면, 비밀번호의 개별 키 입력시 랜덤 문자를 제공하고 사용자가 랜덤 문자를 비밀번호 키 대신에 입력하여 후킹 프로그램이 연속 입력된 비밀번호가 아닌 랜덤 문자가 포함된 비밀번호를 후킹하여 비밀번호의 보안성을 유지한다.
본 발명의 또 다른 측면에 따르면, 사용자가 입력하는 비밀번호의 개별 자리마다 비밀번호의 입력 자리 및 랜덤 문자의 입력 자리를 안내하는 고유한 이미지의 문자를 제공하여 화면 이미지의 후킹이 어렵고 사용자의 입력 패스워드가 연속적으로 입력되는 것을 방지한다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1은 본 발명의 일 실시예에 따른 비밀번호 보안 시스템의 개략적 구성도이다.
도 2는 도 1의 인증 서버의 개략적 내부 구조도이다.
도 3은 도 1의 사용자 단말의 패스워드 입력 화면의 예시도이다.
도 4는 본 발명의 다른 실시예에 따른 인증 서버의 개략적 내부 구조도이다.
도 5는 도 4의 사용자 단말의 패스워드 입력 화면의 예시도이다.
도 6은 본 발명의 일 실시예에 따른 비밀번호 보안 방법의 개략적 순서도이다.
도 7은 본 발명의 다른 실시예에 따른 비밀번호 보안 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 시스템 구성>
도 1은 본 발명의 일 실시예에 따른 비밀번호 보안 시스템(1)의 개략적 구성도이다.
본 발명의 일 실시예에 따른 비밀번호 보안 시스템(1)은 유, 무선 네트워크를 기반으로 구축되고, 랜덤 문자를 기반으로 비밀번호의 입력의 보안 서비스를 제공하는 인증 서버(2) 및 상기 랜덤 문자를 수신하여 사용자의 입력을 안내하는 사용자 단말(3)을 포함하여 구성된다.
상기, 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 인터넷 데이터 통신이 가능한 모든 통신망을 포괄한다.
상기 인증 서버(2)는 사용자 단말(3)들을 대상으로 비밀번호를 전송받고 인증 처리를 수행한다. 예를 들어, 인증 서버(2)는 포털 서버, 쇼핑몰 서버 등 다양한 형태로 구축되어 사용자의 로그인 비밀번호 인증 처리를 수행하여도 무방하다.
여기서, 인증 서버(2)는 사용자 단말(3)들을 상대로 인증 처리를 수행하는 과정에서 사용자가 비밀번호를 연속해서 한 번에 누르는 것을 방지하고자 랜덤 넘버를 생성한다. 랜덤 넘버는 키 입력이 가능한 적어도 하나 이상의 문자(예 : 숫자, 문자 등)를 포함하는 문자열이다. 인증 서버(2)는 사용자 단말(3)이 비밀번호의 개별 키 입력을 받을 때 생성된 랜덤 넘버를 전송한다. 만약, 사용자가 비밀번호를 연속해서 한 번에 누를 경우, 사용자 단말(3)의 후킹 프로그램은 후킹을 통해 사용자의 비밀번호를 가로챌 수 있다. 여기서, 후킹은 키 입력의 후킹 및 화면 이미지의 후킹 등을 포함한다.
상기 사용자 단말(3)은 인증 서버(2)로부터 랜덤 넘버를 수신한다. 사용자 단말(3)은 랜덤 넘버를 화면에 표시하여 키 입력을 안내한다. 그러면, 사용자는 비밀번호의 전체 자리를 한 번에 누르지 않고 랜덤 넘버를 포함하여 입력한다.
예를 들어, 사용자의 비밀번호가 4자리 XXXX이고 첫번째 자리 입력시 랜덤 넘버 'ABCD'의 입력을 안내한다고 가정한다. 그러면, 인증 서버(2)는 첫번째 자리를 랜덤 넘버의 입력 위치로 결정하고 랜덤 넘버를 'ABCD'로 결정한다. 인증 서버(2)는 결정된 'ABCD'를 사용자 단말(3)로 전송한다. 사용자 단말(3)은 비밀번호 입력 화면에서 첫번째 자리의 비밀번호를 입력받기 전에 랜덤 넘버 'ABCD'를 화면에 표시하여 입력을 안내한다. 사용자 단말(3)은 사용자로부터 키 입력으로서 'ABCD'를 입력받고 인증 서버(2)로 전송한다. 랜덤 넘버 'ABCD'의 인증이 성공되면, 사용자 단말(3)은 비밀번호 XXXX를 입력받고 인증 서버(2)로 전송하여 인증을 요청한다. 여기서, 사용자는 키 입력으로서 ABCDXXXX를 입력하기 때문에 후킹 프로그램에 대해 비밀번호가 연속적으로 노출되는 것이 방지된다. 물론, 랜덤 넘버의 입력 위치는 랜덤하게 결정될 수 있어서 XABCDXXX가 키 입력되는 경우도 가능하다.
도 2는 도 1의 인증 서버(2)의 개략적 예시도이다.
본 발명의 일 실시예에 따른 인증 서버(2)는 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정부(21), 랜덤 문자를 결정하는 랜덤 문자 결정부(22), 사용자 단말(3)에서 입력될 차례인 비밀번호의 자리수를 수신하는 비밀번호 자리수 수신부(23), 수신된 비밀번호의 자리수와 결정된 랜덤 문자의 입력 위치를 비교하는 입력 위치 비교부(24), 비밀번호의 자리수가 랜덤 문자의 입력 위치일 경우 랜덤 문자를 사용자 단말(3)로 제공하는 랜덤 문자 제공부(25) 및 사용자 단말(3)로부터 입력된 랜덤 문자를 수신하여 인증하는 랜덤 문자 인증부(26)를 포함하여 구성된다.
상기 랜덤 문자 위치 결정부(21)는 비밀번호를 구성하는 전체 입력 자리수 중에서 랜덤 문자의 입력 위치를 결정한다. 예를 들어, 비밀번호가 8자리로 구성된 경우, 랜덤 문자 위치 결정부(21)는 1번째 자리에서 8번째 자리 중에서 적어도 하나 이상의 임의의 자리를 랜덤 문자의 입력 위치로 결정할 수 있다. 랜덤 문자의 입력 위치에서는 비밀번호의 키 입력 대신에 랜덤 문자의 입력이 요구된다.
상기 랜덤 문자 결정부(22)는 결정된 상기 입력 위치에서 표시될 랜덤 문자를 결정한다. 여기서, 랜덤 문자를 구성하는 문자열의 길이는 2개 이상의 문자로서 최대 길이(예 : 6개 문자) 내에서 가변되어도 무방하다. 예를 들어, 첫번째 랜덤 문자는 2개 문자의 문자열이고 두번째 랜덤 문자는 4개 문자의 문자열이어도 무방하다. 물론, 랜덤 문자는 5개 문자로 고정 길이로 설정되어도 무방하다.
상기 비밀번호 자리수 수신부(23)는 사용자 단말(3)로부터 입력될 예정인 비밀번호의 자리수 위치를 수신한다. 예를 들어, 8자리 비밀번호라 가정하면, 비밀번호 자리수 수신부(23)는 1번째 자리수 위치부터 8번째 자리수 위치까지 8회의 비밀번호 자리수 위치를 수신한다.
상기 입력 위치 비교부(24)는 수신된 비밀번호의 자리수 위치와 기 결정된 랜덤 문자의 상기 입력 위치를 비교한다.
상기 랜덤 문자 제공부(25)는 상기 비교 결과로서 비밀번호 자리수 위치가 결정된 랜덤 문자의 입력 위치와 일치하면, 기 결정된 랜덤 문자를 사용자 단말(3)로 제공한다.
여기서, 랜덤 문자 제공부(25)는 후킹 프로그램 등이 화면 인식을 통해 문자의 인지가 불가능하게 랜덤 문자의 왜곡된 이미지를 사용자 단말(3)로 제공한다. 상기 이미지는 사람의 시각을 통해서만 문자열이 인지될 수 있게 상기 이미지에 노이즈가 가해질 수 있다.
그러면, 사용자 단말(3)은 랜덤 문자 제공부(25)가 제공한 랜덤 문자를 수신하고(31), 수신된 랜덤 문자를 화면에 표시한다(32), 사용자 단말(3)은 비밀번호의 입력창 또는 랜덤 문자의 입력창에서 랜덤 문자를 입력받을 수 있다(33).
여기서, 상기 비밀번호의 입력창에서 랜덤 문자가 입력될 경우, 비밀번호 및 랜덤 문자가 입력 인스턴스마다 비밀번호 입력창에 입력된다. 또한, 랜덤 문자의 입력창에서 랜덤 문자만 별도로 입력될 경우, 사용자 단말(3)은 랜덤 문자의 입력창을 활성화하고 비밀번호의 입력창을 비활성화시켜서 사용자가 랜덤 문자를 활성화된 랜덤 문자의 입력창에 입력할 것을 요구한다. 사용자 단말(3)은 사용자로부터 화면에 표시된 랜덤 문자를 비밀 번호 입력창 또는 랜덤 문자 입력창을 통해 입력받고, 입력된 랜덤 문자를 인증 서버(2)로 전송한다.
상기 랜덤 문자 인증부(26)는 사용자에 의해 입력된 랜덤 문자를 수신하고, 수신된 랜덤 문자가 기 제공된 랜덤 문자와 일치하는지 비교하고, 일치할 경우 인증 성공으로 판단한다. 만약, 불일치로 인해 인증 실패가 될 경우, 랜덤 문자의 재입력을 요구하거나 또는 현재까지 입력된 랜덤 문자 입력 및 비밀번호 입력을 초기화하고 처음부터 비밀번호 입력을 다시 진행할 수 있다.
한편, 입력 위치 비교부(24)가 비밀번호의 자리수의 위치가 랜덤 문자의 입력 위치가 아닌 것으로 판단하면, 사용자 단말(3)은 랜덤 문자를 수신하지 않으며 랜덤 문자를 화면에 표시하지 않은 상태에서 비밀번호를 입력 받는다(34).
이후, 사용자 단말(3)에서 비밀번호 입력창을 통해 비밀번호의 입력이 완료되면, 사용자는 로그인 버튼 또는 확인 버튼을 눌러 비밀번호의 인증을 요청한다(35),
여기서, 비밀번호의 입력창에서 랜덤 문자가 입력될 경우, 사용자 단말(3)은 사용자의 비밀번호 인증 요청에 의해 비밀번호 입력창에서 입력된 비밀번호 및 랜덤 문자의 문자열을 인증 서버(2)로 전송한다. 또한, 램덤 문자 입력창에서 랜덤 문자가 입력될 경우, 사용자 단말(3)은 비밀번호 입력창에서 입력받은 비밀번호를 인증 서버(2)로 전송하여 인증을 요청한다
상기 비밀번호 인증부(27)는 사용자 단말(3)로부터 비밀번호를 수신하여 비밀번호의 인증을 요청받고, 수신된 비밀번호를 기 저장된 비밀번호와 비교하여 일치할 경우 인증 성공으로 판단한다. 비밀번호의 통신 및 인증 처리 과정에서는 암호화/복호화 처리가 수반될 수 있다.
여기서, 비밀번호 입력창을 통해 랜덤 문자가 입력된 경우, 사용자 단말(3)로부터 수신된 비밀번호의 문자열은 비밀번호 및 랜덤 문자의 키를 포함한다. 비밀번호 인증부(27)는 결정된 랜덤 문자의 위치 및 랜덤 문자를 이용하여 수신된 문자열로부터 비밀번호만을 추출하여 인증 처리한다. 만약, 랜덤 문자 입력창을 통해 랜덤 문자가 입력된 경우, 사용자 단말(3)로부터 수신된 비밀번호의 문자열은 비밀번호만을 포함하고 있다. 따라서, 비밀번호 인증부(2)는 비밀번호 입력창을 통해 수신된 비밀번호를 그대로 인증 처리할 수 있다.
도 3은 도 1의 사용자 단말(3)에서 랜덤 문자의 입력을 안내하는 패스워드 입력 화면의 예시도이다. (a)의 경우, 비밀번호 입력창이 비밀번호와 랜덤 문자를 입력받는 화면이 예시되고, (b)의 경우, 비밀번호 입력창이 비밀번호를 입력받고 랜덤 문자 입력창이 랜덤 문자를 입력받는 화면이 예시된다.
설명의 편의상 비밀번호가 ① ~ ⑧의 8자리이고, 인증 서버(2)는 ③, ⑤ 및 ⑧번째 자리를 랜덤 문자의 입력 위치로 랜덤하게 결정했다고 가정한다.
여기서, ① 및 ②번째 키의 비밀번호 입력 화면에서는 랜덤 문자가 표시되지 않는다. 그리고 ③번째 키가 입력되는 입력 화면에서는 사용자 단말(3)이 인증 서버(2)로부터 랜덤 문자 'XAZ2%'의 왜곡된 이미지를 수신하여 화면에 표시한다. 상기 이미지는 프로그램의 후킹을 통해 문자 인식이 불가능하고 사람의 시각을 통해서만 문자의 인지가 가능하다. (a)의 경우 비밀번호 입력창은 화면의 랜덤 문자를 입력받는다. (b)의 경우 이미지가 표시되면, 비밀번호 입력창은 비활성화되고, 랜덤 문자의 입력창은 활성화되어 랜덤 문자를 입력받는다.
랜덤 문자의 입력이 완료되면, 인증 서버(2)는 사용자에 의해 입력된 랜덤 문자를 수신하여 기 결정된 랜덤 문자와 일치하는지 비교하고, 일치될 경우 인증 성공으로 판단한다. 그러면, 사용자 단말(3)이 인증 서버(2)로부터 인증 성공의 결과를 수신하면, (b)에서 활성화된 랜덤 문자 입력창은 사라지고 비밀번호 입력창이 활성화 상태로 변경되어 ③-1번째의 자리에서 3번째 비밀번호의 키를 입력받는다.
따라서, (a)의 경우 비밀번호가 P1 ~ P8이라고 가정하면 연속된 문자열 "P1P2XAZ2%P3P4407AP5P6P7@7ATP8"이 비밀번호 입력창에 입력된다. 인증 서버(2)는 21개의 문자로 구성된 상기 문자열을 수신하여 13개의 랜덤 문자를 제거하고 8자리 비밀번호를 추출하여 인증한다.
또한, (b)의 경우 8자리의 비밀번호의 키 입력 과정에서 사용자 단말(3)은 ①, ②, ③-1, ④, ⑤-1, ⑥, ⑦ 및 ⑧-1 번째에서는 8개의 비밀번호 키를 비밀번호 입력창을 통해 입력받는다. 그리고 ③, ⑤ 및 ⑧번째 자리에서는 활성화된 랜덤 문자 입력창이 표시되어 랜덤 문자로서 'XAZ2%', '407A' 및 '@7AT'를 각각 입력받는다. 그러면, 사용자 단말(3)은 비밀번호 입력 과정에서 사용자로부터 21자리의 연속된 키 입력을 받는다. 21자리의 키 값들 중에서 비밀번호 입력창에 입력된 8자리 비밀번호 키 값만 유효하고, 랜덤 문자 입력창에 입력된 별도로 13자리 랜덤 문자는 후킹을 방지하기 위해 이용된 키 값이다.
도 4는 본 발명의 다른 실시예에 따른 인증 서버(200)의 개략적 예시도이다.
본 발명의 일 실시예에 따른 인증 서버(2)는 랜덤 문자의 제공 및 비제공에 따라서 사용자 단말(3)의 화면이 구별되어 화면 후킹에 취약할 수 있다. 화면 후킹에 의한 보안성을 강화하고자, 본 발명의 다른 실시예에 따른 인증 서버(200)는 비밀번호의 전체 자리수에 대해 비밀번호의 입력 자리 및 랜덤 문자의 입력 자리를 결정한다. 인증 서버(200)는 상기 비밀번호의 입력 자리에서는 사용자 단말(3)이 도형 기호 문자를 표시하여 비밀번호의 키 입력을 안내하고, 랜덤 문자의 입력 자리에서는 사용자 단말(3)이 랜덤 문자를 표시하여 랜덤 문자의 키 입력을 안내한다.
제 1실시예에서 설명된 구성 요소(21 ~27)의 설명은 제 2실시예의 구성 요소(201~207)의 설명에서 원용될 수 있다. 이하에서는 제 2실시예의 고유한 구성 요소에 대해서만 설명한다. 참고로, 제 2실시예의 랜덤 문자 결정부(202), 비밀번호 자리수 수신부(203), 랜덤 문자 제공부(205), 랜덤 문자 인증부(206) 및 비밀번호 인증부(207)는 제 1실시예의 랜덤 문자 결정부(22), 비밀번호 자리수 수신부(23), 랜덤 문자 제공부(25), 랜덤 문자 인증부(26) 및 비밀번호 인증부(27)와 동일하게 기능하므로 기능 설명을 생략한다.
랜덤 문자 위치 결정부(201)는 비밀번호의 각각의 입력 자리수마다 비밀번호의 입력 위치와 랜덤 문자의 입력 위치를 결정한다.
입력 위치 비교부(204)는 사용자 단말(3)로부터 수신된 비밀번호의 입력될 자리수가 결정된 비밀번호의 입력 위치 또는 결정된 랜덤 문자의 입력 위치인지 비교한다.
비교 결과가 상기 비밀번호의 입력 위치일 경우, 랜덤 문자 제공부(206)는 랜덤하게 결정된 도형 기호 문자를 사용자 단말(3)로 제공한다. 만일, 상기 랜덤 문자의 입력 위치일 경우, 랜덤 문자 제공부(206)는 결정된 랜덤 문자를 사용자 단말(3)로 제공한다.
여기서, 사용자 단말(3)은 도형 기호 문자를 제공받는 경우, 비밀번호 입력창을 통해 사용자의 비밀번호를 입력받는다. 만일, 사용자 단말(3)이 랜덤 문자를 제공받는 경우, 비밀번호 입력창 또는 랜덤 문자 입력창을 통해 랜덤 문자를 입력받을 수 있다. 랜덤 문자 입력창에서 랜덤 문자가 입력되는 경우, 비밀번호 입력창은 비활성화되고 활성화된 랜덤 문자 입력창이 표시된다. 사용자는 시각에 거슬리지 않게 표시된 랜덤 문자의 이미지로부터 랜덤 문자를 인지한 후 랜덤 문자 입력창에 랜덤 문자를 입력한다.
도 5는 도 4의 사용자 단말(3)이 랜덤 문자의 입력을 안내하는 패스워드 입력 화면의 예시도이다. (a)의 경우, 비밀번호 입력창이 비밀번호와 랜덤 문자를 입력받는 화면이 예시되고, (b)의 경우, 비밀번호 입력창이 비밀번호를 입력받고 랜덤 문자 입력창이 랜덤 문자를 입력받는 화면이 예시된다.
설명의 편의상 비밀번호가 ① ~ ⑧의 8자리이고, 인증 서버(2)는 ①, ③, ⑤, ⑥, 및 ⑧번째 자리에서 도형 기호 문자의 입력 위치를 결정하고, ②, ④ 및 ⑦번째 자리에서 랜덤 문자의 입력 위치를 결정했다고 가정한다.
여기서, 사용자 단말(3)은 ①, ③, ⑤, ⑥, 및 ⑧번째 키의 비밀번호 입력 화면에서 도형 기호 문자를 표시하고, ②, ④ 및 ⑦번째 키의 비밀번호 입력 화면에서 랜덤 문자를 표시한다. 그리고 ②번째 키가 입력되는 입력 화면에서는 사용자 단말(3)이 인증 서버(2)로부터 랜덤 문자 '71AQ'의 왜곡된 이미지를 수신하여 화면에 표시한다. 물론, 랜덤 문자의 이미지가 표시되면, (a)의 경우 랜덤 문자는 비밀번호 입력창에서 입력되고, (b)의 경우 랜덤 문자는 랜덤 문자 입력창에서 입력된다. (b)에서 비밀번호 입력창은 비활성화되고, 랜덤 문자의 입력창은 활성화된다.
랜덤 문자의 입력이 완료되어 사용자가 확인 버튼을 누르면, 인증 서버(2)는 사용자에 의해 입력된 랜덤 문자를 수신하여 기 결정된 랜덤 문자와 일치하는지 비교하고, 일치될 경우 인증 성공으로 판단한다. (b)의 경우, 사용자 단말(3)이 인증 서버(2)로부터 인증 성공의 결과를 수신하면, 랜덤 문자 입력창은 사라지고 활성화 상태로 변경된 로그인 입력창이 ②-1번째의 자리에서 2번째 비밀번호의 키를 입력받는다. ②-1번째의 자리를 입력하는 화면에서 도형 기호 문자가 표시되어도 무방하다.
따라서, (a)의 경우 비밀번호가 P1 ~ P8이라고 가정하면 연속된 문자열 "P171AQP2P3C114P4P5P6HQ01TP7P8"이 비밀번호 입력창에 입력된다. 인증 서버(2)는 21개의 문자로 구성된 상기 문자열을 수신하여 13개의 랜덤 문자를 제거하고 8자리 비밀번호를 추출하여 인증한다. (b)의 경우 8자리의 비밀번호의 키 입력 과정에서 사용자 단말(3)은 ①, ②-1, ③, ④-1, ⑤, ⑥, ⑦-1 및 ⑧ 번째에서는 8개의 비밀번호 키를 비밀번호 입력창에서 입력받는다. 그리고 ②, ④ 및 ⑦번째 자리에서는 활성화된 랜덤 문자 입력창이 표시되어 랜덤 문자로서 '71AQ', 'C114' 및 'HQ01T'를 각각 입력받는다.
<2. 방법 구성>
도 6은 본 발명의 일 실시예에 따른 비밀번호 보안 방법의 개략적 순서도이다.
인증 서버(2)는 비밀번호의 보안성을 위해 비밀번호의 전체 자리수 중에서 랜덤 문자가 입력될 자리수의 위치를 결정한다(S21).
랜덤 문자의 입력 위치가 결정되면, 인증 서버(2)는 결정된 각각의 자리수 위치에 대응하는 랜덤 문자를 랜덤하게 결정한다(S22).
이후, 사용자 단말(3)에서 비밀번호의 입력이 시작되면, 인증 서버(2)는 사용자 단말(3)로부터 현재 입력될 차례의 비밀번호의 자리수 위치를 수신한다(S23).
상기 비밀번호의 자리수 위치가 수신되면, 인증 서버(2)는 수신된 자리수 위치와 기 결정된 랜덤 문자의 입력 위치가 일치하는지 비교한다(S24).
상기 비교에 의해 일치하는 것으로 판단되면, 결정된 랜덤 문자를 사용자 단말(3)로 제공한다(S25). 여기서, 사용자 단말(3)은 수신된 랜덤 문자를 화면에 표시하고, 비밀번호 입력창 또는 랜덤 문자 입력창을 통해 랜덤 문자를 입력받는다. 랜덤 문자 입력창에서 랜덤 문자를 입력받는 경우, 사용자 단말(3)은 랜덤 문자 입력창을 활성화시키고 비밀번호 입력창을 비활성화시켜서 화면에 표시된 랜덤 문자를 활성화된 랜덤 문자 입력창에 타이핑할 것을 요구한다.
사용자 단말(3)이 사용자에 의해 입력된 랜덤 문자를 전송하면, 인증 서버(2)는 상기 랜덤 문자를 수신하고(S26), 상기 단계(S22)에서 기 결정된 랜덤 문자와 비교하여 일치하는지 판단한다(S261). 판단 결과가 일치할 경우, 인증 서버(2)는 랜덤 문자의 인증이 인증 성공된 것으로 판단한다(S262). 여기서, 사용자 단말(3)이 인증 서버(2)로부터 인증 성공의 메시지를 수신하면, 비활성화된 비밀번호 입력창이 활성화되어 비밀번호의 입력이 재개될 수 있다.
만약, 인증 실패가 판단되면, 인증 서버(2)는 인증 실패의 메시지를 사용자 단말(3)로 전송한다. 인증 서버(2)는 연속된 인증 실패의 횟수가 기준 횟수를 초과하는지 비교한다(S263). 기순 횟수를 초과하지 않는 것으로 판단되면, 인증 서버(2)는 상기 메시지를 통해 사용자 단말(3)로 다시 화면의 랜덤 문자를 재입력할 것을 요구하여 인증 처리를 반복한다. 여기서, 기준 횟수를 초과하는 인증 실패일 경우, 인증 서버(2)는 비밀번호의 보안성을 위해 현재까지 입력된 비밀번호 및 랜덤 문자의 입력을 초기화시키고 상기 단계(S21)부터 다시 시작한다.
이후, 사용자 단말(3)에서 비밀번호의 입력이 완료되면, 인증 서버(2)는 사용자 단말(3)로부터 비밀번호를 수신하는 인증 요청의 이벤트가 발생했는지 판단한다(S27). 비밀번호의 입력이 미완료되어 인증 요청을 받지 않은 경우, 인증 서버(2)는 상기 단계(S23)로 회귀하여 다음번 자리의 비밀번호 입력을 처리한다. 인증 요청을 받은 경우, 인증 서버(2)는 비밀번호 인증을 처리하고, 인증의 성공 여부에 따라 대응하는 서비스를 사용자 단말(3)로 제공한다(S271).
여기서, 비밀번호 입력창에서 랜덤 문자를 입력받는 경우, 인증 서버(2)는 상기 단계(S21)의 결정된 랜덤 문자의 위치 및 상기 단계(S22)의 결정된 랜덤 문자를 참고하고, 인증 요청된 비밀번호의 문자열에서 랜덤 문자를 제거하여 비밀번호만을 추출하여 인증한다. 한편, 랜덤 문자 입력창에서 랜덤 문자를 입력받는 경우, 인증 서버(2)는 비밀번호만으로 구성된 문자열을 수신하여 인증 요청을 받고 인증 처리한다.
도 7은 본 발명의 다른 실시예에 따른 비밀번호 보안 방법의 개략적 순서도이다.
본 발명의 다른 실시예의 인증 서버(2)는 비밀번호의 개별 자리수마다 도형 기호 문자에 대응하여 비밀번호의 입력 자리 또는 랜덤 문자에 대응하여 랜덤 문자 입력 자리를 미리 지정한다.
인증 서버(2)는 비밀번호의 보안성을 위해 비밀번호의 전체 자리수마다 각각 비밀번호가 입력될 자리수의 위치 및 랜덤 문자가 입력될 자리수의 위치를 결정한다(S201). 예를 들어, 비밀번호 8자리 중에 1, 2번째 자리가 랜덤 문자의 입력 위치로 결정되면, 나머지 3 ~ 8번째 자리의 6개는 비밀번호의 입력 위치로 결정된다.
비밀번호의 개별 자리마다 도형 기호 문자 또는 랜덤 문자의 입력 위치가 결정되면, 인증 서버(2)는 결정된 각각의 자리수 위치에 대응하는 도형 기호 문자 및 랜덤 문자를 랜덤하게 결정한다(S202).
이후, 사용자 단말(3)에서 비밀번호의 입력이 시작되면, 인증 서버(2)는 사용자 단말(3)로부터 현재 입력될 차례의 비밀번호의 자리수 위치를 수신한다(S203).
상기 비밀번호의 자리수 위치가 수신되면, 인증 서버(2)는 수신된 자리수 위치가 상기 단계(S201)에서 기 결정된 도형 기호 문자의 입력 위치 및 랜덤 문자의 입력 위치 중에서 어느 입력 위치인지 비교한다(S204).
상기 비교에 의해 도형 기호 문자의 위치로 판단되면, 상기 인증 서버(2)는 상기 단계(S202)에서 결정된 도형 기호 문자를 사용자 단말(3)로 제공한다(S205). 그러면, 사용자 단말(3)은 도형 기호 문자를 수신하여 화면에 표시하고, 사용자는 비밀번호의 키 자리임을 확인하여 비밀번호 입력창에 비밀번호 키를 입력한다.
상기 비교에 의해 랜덤 문자의 위치로 판단되면(S206), 상기 인증 서버(2)는 상기 단계(S202)에서 결정된 랜덤 문자를 사용자 단말(3)로 제공한다(S207). 여기서, 사용자 단말(3)은 수신된 랜덤 문자를 화면에 표시하고, 비밀번호 입력창 또는 랜덤 문자 입력창을 통해 랜덤 문자를 입력받는다. 랜덤 문자 입력창에서 랜덤 문자를 입력받는 경우, 사용자 단말(3)은 랜덤 문자 입력창을 활성화시키고 비밀번호 입력창을 비활성화시켜서 화면에 표시된 랜덤 문자를 활성화된 랜덤 문자 입력창에 타이핑할 것을 요구한다.
사용자 단말(3)이 사용자에 의해 입력된 랜덤 문자를 전송하면, 인증 서버(2)는 상기 랜덤 문자를 수신하고(S208), 상기 단계(S202)에서 기 결정된 랜덤 문자와 일치하는지 비교한다(S209).
상기 비교 처리에 의해 랜덤 문자의 인증 실패가 판단되면, 인증 서버(2)는 인증 실패의 메시지를 사용자 단말(3)로 전송한다. 인증 서버(2)는 연속된 인증 실패의 횟수가 기준 횟수를 초과하는지 비교한다(S210). 기준 횟수를 초과하지 않는 경우, 인증 서버(2)는 상기 메시지를 통해 사용자 단말(3)로 다시 화면의 랜덤 문자를 재입력할 것을 요구하여 인증 처리를 반복한다. 여기서, 기준 횟수를 초과하는 인증 실패일 경우, 인증 서버(2)는 비밀번호의 보안성을 위해 현재까지 입력된 비밀번호 및 랜덤 문자의 입력을 초기화시키고 상기 단계(S201)부터 다시 시작한다.
만약, 상기 단계(S209)에서 비교 결과가 일치하는 것으로 판단되면, 인증 서버(2)는 인증 성공으로 판단한다(S211). 여기서, 사용자 단말(3)이 인증 서버(2)로부터 인증 성공의 메시지를 수신하면, 비활성화된 비밀번호 입력창이 활성화되어 비밀번호의 입력이 재개된다.
이후, 사용자 단말(3)에서 비밀번호의 입력이 완료되면, 인증 서버(2)는 사용자 단말(3)로부터 비밀번호를 수신하는 인증 요청의 이벤트가 발생했는지 판단한다(S212). 비밀번호의 입력이 미완료되어 인증 요청을 받지 않은 경우, 인증 서버(2)는 상기 단계(S203)로 회귀하여 다음번 자리의 비밀번호 입력을 처리한다. 인증 요청을 받은 경우, 인증 서버(2)는 비밀번호 인증을 처리하고, 인증의 성공 여부에 따라 대응하는 서비스를 사용자 단말(3)로 제공한다(S213).
여기서, 비밀번호 입력창에서 랜덤 문자를 입력받는 경우, 인증 서버(2)는 상기 단계(S21)의 결정된 랜덤 문자의 위치 및 상기 단계(S22)의 결정된 랜덤 문자를 참고하고, 인증 요청된 비밀번호의 문자열에서 랜덤 문자를 제거하여 비밀번호만을 추출하여 인증한다. 한편, 랜덤 문자 입력창에서 랜덤 문자를 입력받는 경우, 인증 서버(2)는 비밀번호만으로 구성된 문자열을 수신하여 인증 요청을 받고 인증 처리한다.
상술한 실시예에서, "~부"라는 용어는 인증 서버(2)의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "~부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.
1 : 비밀번호 보안 시스템 2 : 인증 서버
3 : 사용자 단말

Claims (16)

  1. 비밀번호의 입력시 랜덤 문자를 제공하는 비밀번호 보안 시스템에 있어서,
    비밀번호의 입력 자리 중에 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정부;
    결정된 랜덤 문자의 입력 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정부;
    비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신부;
    수신된 개별 자리의 위치가 상기 랜덤 문자의 입력 위치와 일치하는지 비교하는 입력 위치 비교부;
    상기 비교에 의해, 상기 랜덤 문자의 입력 위치에서 상기 랜덤 문자의 입력의 차례가 되면 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공부; 및
    상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증부
    를 포함하는 인증 서버를 포함하는 것을 특징으로 하는 비밀번호 보안 시스템.
  2. 비밀번호의 입력 자리마다 고유한 문자를 제공하는 비밀번호 보안 시스템에 있어서,
    비밀번호의 입력 자리 중에 비밀번호의 입력 위치와 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정부;
    결정된 랜덤 문자의 입력 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정부;
    비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신부;
    수신된 개별 자리의 위치가 상기 비밀번호의 입력 위치 및 상기 랜덤 문자의 입력 위치 중에서 어는 것과 일치하는지 비교하는 입력 위치 비교부;
    상기 비교에 의해, 상기 비밀번호의 입력 위치에서 도형 기호 문자를 사용자 단말로 제공하고, 상기 랜덤 문자의 입력 위치에서 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공부; 및
    상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증부
    를 포함하는 인증 서버를 포함하는 것을 특징으로 하는 비밀번호 보안 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 랜덤 문자 제공부는,
    화면 인식을 통해 문자의 인지가 불가능하고 사람만 화면에 표시된 문자의 인지가 가능한 이미지 형태의 상기 랜덤 문자를 제공하는 것을 특징으로 하는 비밀번호 보안 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 랜덤 문자 인증부는,
    상기 사용자 단말에서 비밀번호 입력창 또는 랜덤 문자 입력창을 통해 입력받은 랜덤 문자를 전송받는 것을 특징으로 하는 비밀번호 보안 시스템.
  5. 제 4항에 있어서,
    상기 사용자 단말은, 상기 비교에 의해,
    상기 비밀번호의 입력 위치이면, 비밀번호 입력창을 통해 상기 비밀번호를 입력받고,
    상기 랜덤 문자의 입력 위치이면 상기 랜덤 문자를 전송받아 화면에 표시하고, 상기 비밀번호 입력창을 비활성화시키고, 활성화된 상기 랜덤 문자 입력창을 화면에 표시하고, 표시된 랜덤 문자 입력창을 통해 상기 랜덤 문자를 입력받고, 입력된 상기 랜덤 문자를 상기 인증 서버로 전송하는 것을 특징으로 하는 비밀번호 보안 시스템.
  6. 제 2항에 있어서,
    상기 사용자 단말은, 상기 비교에 의해,
    상기 비밀번호의 입력 위치이면 상기 도형 기호 문자를 전송받아 화면에 표시하고, 비밀번호 입력창을 활성화시키고, 랜덤 문자 입력창을 비활성화시키고, 활성화된 비밀번호 입력창을 통해 상기 비밀번호를 입력받고,
    상기 랜덤 문자의 입력 위치이면, 상기 랜덤 문자를 전송받아 화면에 표시하고, 상기 비밀번호 입력창을 비활성화시키고, 상기 랜덤 문자 입력창을 활성화시키고, 활성화된 랜덤 문자 입력창을 통해 상기 랜덤 문자를 입력받고, 입력된 랜덤 문자를 상기 인증 서버로 전송하는 것을 특징으로 하는 비밀번호 보안 시스템.
  7. 제 4항에 있어서,
    상기 비밀번호 입력창을 통해 랜덤 문자가 입력되는 경우,
    상기 사용자 단말로부터 사용자의 비밀번호 및 랜덤 문자가 포함된 문자열을 전송받아 비밀번호 인증을 요청받고, 전송된 문자열로부터 기 결정된 상기 랜덤 문자의 입력 위치 및 상기 랜덤 문자를 이용하여 비밀번호를 추출하고, 추출된 비밀번호를 인증하는 비밀번호 인증부를 더 포함하는 것을 특징으로 하는 비밀번호 보안 시스템.
  8. 제 1항 또는 제 2항에 있어서,
    상기 인증의 연속된 실패 횟수가 기준 횟수를 초과하면, 랜덤 문자의 입력 위치 및 랜덤 문자의 결정을 새로 시작하는 것을 특징으로 하는 비밀번호 보안 시스템.
  9. 인증 서버가 비밀번호의 입력시 랜덤 문자를 제공하는 비밀번호 보안 방법에 있어서,
    (a)비밀번호의 입력 자리 중에 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정 단계;
    (b)결정된 랜덤 문자의 입력 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정 단계;
    (c)비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신 단계;
    (d)수신된 개별 자리의 위치가 상기 랜덤 문자의 입력 위치와 일치하는지 비교하는 입력 위치 비교 단계;
    (e)상기 비교에 의해, 상기 랜덤 문자의 입력 위치에서 상기 랜덤 문자의 입력의 차례가 되면 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공 단계; 및
    (f)상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증 단계
    를 포함하는 것을 특징으로 하는 비밀번호 보안 방법.
  10. 인증 서버가 비밀번호의 입력 자리마다 고유한 문자를 제공하는 비밀번호 보안 방법에 있어서,
    (a)비밀번호의 입력 자리 중에 비밀번호의 입력 위치와 랜덤 문자의 입력 위치를 결정하는 랜덤 문자 위치 결정 단계;
    (b)결정된 랜덤 문자의 입력 위치에 대응하는 랜덤 문자를 결정하는 랜덤 문자 결정 단계;
    (c)비밀번호의 개별 자리 입력시마다 자리 위치를 사용자 단말로부터 수신하는 비밀번호 자리수 수신 단계;
    (d)수신된 개별 자리의 위치가 상기 비밀번호의 입력 위치 및 상기 랜덤 문자의 입력 위치 중에서 어느 것과 일치하는지 비교하는 입력 위치 비교 단계;
    (e)상기 비교에 의해, 상기 비밀번호의 입력 위치에서 비밀번호의 입력의 차례가 되면 도형 기호 문자를 사용자 단말로 제공하고, 상기 랜덤 문자의 입력 위치에서 비밀번호의 입력의 차례가 되면 결정된 랜덤 문자를 사용자 단말로 제공하는 랜덤 문자 제공 단계; 및
    (f)상기 사용자 단말에서 입력된 상기 랜덤 문자를 전송받고, 기 결정된 랜덤 문자와 비교하여 일치하면 인증 성공으로 판단하는 랜덤 문자 인증 단계
    를 포함하는 것을 특징으로 하는 비밀번호 보안 방법.
  11. 제 9항 또는 제 10항에 있어서,
    상기 단계(e)는,
    화면 인식을 통해 문자의 인지가 불가능하고 사람만 화면에 표시된 문자의 인지가 가능한 이미지 형태의 상기 랜덤 문자를 제공하는 단계인 것을 특징으로 하는 비밀번호 보안 방법.
  12. 제 9항 또는 제 10항에 있어서,
    상기 단계(f)는,
    상기 사용자 단말에서 비밀번호 입력창 또는 랜덤 문자 입력창을 통해 입력받은 랜덤 문자를 전송받는 단계인 것을 특징으로 하는 비밀번호 보안 방법.
  13. 제 12항에 있어서,
    상기 사용자 단말은, 상기 비교에 의해,
    상기 비밀번호의 입력 위치이면, 상기 비밀번호 입력창을 통해 상기 비밀번호를 입력받는 단계; 및
    상기 랜덤 문자의 입력 위치이면 상기 랜덤 문자를 전송받아 화면에 표시하고, 상기 비밀번호 입력창을 비활성화시키고, 활성화된 상기 랜덤 문자 입력창을 표시하고, 표시된된 랜덤 문자 입력창을 통해 상기 랜덤 문자를 입력받고, 입력된 랜덤 문자를 상기 인증 서버로 전송하는 단계를 실행하는 것을 특징으로 하는 비밀번호 보안 방법.
  14. 제 10항에 있어서,
    상기 사용자 단말은, 상기 비교에 의해,
    상기 비밀번호의 입력 위치이면 상기 도형 기호 문자를 전송받아 화면에 표시하고, 비밀번호 입력창을 활성화시키고, 랜덤 문자 입력창을 비활성화시키고, 활성화된 비밀번호 입력창을 통해 상기 비밀번호를 입력받고,
    상기 랜덤 문자의 입력 위치이면 상기 랜덤 문자를 전송받아 화면에 표시하고, 상기 비밀번호 입력창을 비활성화시키고, 상기 랜덤 문자 입력창을 활성화시키고, 활성화된 랜덤 문자 입력창을 통해 상기 랜덤 문자를 입력받고, 입력된 랜덤 문자를 상기 인증 서버로 전송하는 단계를 실행하는 것을 특징으로 하는 비밀번호 보안 방법.
  15. 제 12항에 있어서,
    상기 단계(f)이후로,
    상기 비밀번호 입력창을 통해 랜덤 문자가 입력되는 경우,
    상기 사용자 단말로부터 사용자의 비밀번호 및 랜덤 문자가 포함된 문자열을 전송받아 비밀번호 인증을 요청받고, 전송된 문자열로부터 기 결정된 상기 랜덤 문자의 입력 위치 및 상기 랜덤 문자를 이용하여 비밀번호를 추출하고, 추출된 비밀번호를 인증하는 비밀번호 인증 단계를 더 포함하는 것을 특징으로 하는 비밀번호 보안 방법.
  16. 제 9항 또는 제 10항에 있어서,
    상기 단계(f)는,
    상기 인증의 연속된 실패 횟수가 기준 횟수를 초과하면, 랜덤 문자의 입력 위치 및 랜덤 문자의 결정을 새로 시작하는 것을 특징으로 하는 비밀번호 보안 방법.
KR1020140057973A 2014-05-14 2014-05-14 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법 KR101535980B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140057973A KR101535980B1 (ko) 2014-05-14 2014-05-14 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140057973A KR101535980B1 (ko) 2014-05-14 2014-05-14 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법

Publications (1)

Publication Number Publication Date
KR101535980B1 true KR101535980B1 (ko) 2015-07-10

Family

ID=53792769

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140057973A KR101535980B1 (ko) 2014-05-14 2014-05-14 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법

Country Status (1)

Country Link
KR (1) KR101535980B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210040247A (ko) 2019-10-03 2021-04-13 김용성 랜덤 생략 키 보안 시스템 및 보안 방법
KR20230138766A (ko) 2022-03-24 2023-10-05 김용성 비밀번호 입력 힌트 표시 및 제어 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050022576A (ko) * 2003-08-27 2005-03-08 노틸러스효성 주식회사 비밀번호 유출 방지를 위한 비밀번호 입력방법
JP2005174023A (ja) * 2003-12-11 2005-06-30 Canon Inc 認証システムおよびその方法
JP2008276602A (ja) * 2007-05-01 2008-11-13 Chugoku Electric Power Co Inc:The 認証方法及び認証装置
JP2012203651A (ja) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd 認証装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20050022576A (ko) * 2003-08-27 2005-03-08 노틸러스효성 주식회사 비밀번호 유출 방지를 위한 비밀번호 입력방법
JP2005174023A (ja) * 2003-12-11 2005-06-30 Canon Inc 認証システムおよびその方法
JP2008276602A (ja) * 2007-05-01 2008-11-13 Chugoku Electric Power Co Inc:The 認証方法及び認証装置
JP2012203651A (ja) * 2011-03-25 2012-10-22 Nomura Research Institute Ltd 認証装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210040247A (ko) 2019-10-03 2021-04-13 김용성 랜덤 생략 키 보안 시스템 및 보안 방법
KR20230138766A (ko) 2022-03-24 2023-10-05 김용성 비밀번호 입력 힌트 표시 및 제어 방법

Similar Documents

Publication Publication Date Title
KR102328725B1 (ko) 하나의 장치를 이용하여 다른 장치를 언로크하는 방법
US10666642B2 (en) System and method for service assisted mobile pairing of password-less computer login
US10491587B2 (en) Method and device for information system access authentication
US10530582B2 (en) Method and device for information system access authentication
US9628282B2 (en) Universal anonymous cross-site authentication
CN112425114B (zh) 受公钥-私钥对保护的密码管理器
CN112425118B (zh) 公钥-私钥对账户登录和密钥管理器
WO2020041747A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
US11245526B2 (en) Full-duplex password-less authentication
US10798068B2 (en) Wireless information passing and authentication
US20220116385A1 (en) Full-Duplex Password-less Authentication
GB2501069A (en) Authentication using coded images to derive an encrypted passcode
US10735409B2 (en) Authenication stick
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
CN111901303A (zh) 设备认证方法和装置、存储介质及电子装置
KR101206854B1 (ko) 고유식별자 기반 인증시스템 및 방법
KR101535980B1 (ko) 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법
US9027096B2 (en) Method and device for enhancing security of user security model
KR101451638B1 (ko) 본인 확인 및 도용 방지 시스템 및 방법
CN110717177A (zh) 一种利用移动终端实时安全解锁计算机的方法
EP2940618A1 (en) Method, system, user equipment and program for authenticating a user
Guo et al. Extending registration and authentication processes of FIDO2 external authenticator with qr codes
KR20090013616A (ko) 서버 인증 코드를 이용한 서버 인증 시스템 및 방법
KR20180037169A (ko) Otp를 이용한 사용자 인증 방법 및 시스템
KR102168098B1 (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180423

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20190624

Year of fee payment: 5