KR101608712B1 - 난수표를 이용한 본인인증 시스템 및 방법 - Google Patents

난수표를 이용한 본인인증 시스템 및 방법 Download PDF

Info

Publication number
KR101608712B1
KR101608712B1 KR1020150131466A KR20150131466A KR101608712B1 KR 101608712 B1 KR101608712 B1 KR 101608712B1 KR 1020150131466 A KR1020150131466 A KR 1020150131466A KR 20150131466 A KR20150131466 A KR 20150131466A KR 101608712 B1 KR101608712 B1 KR 101608712B1
Authority
KR
South Korea
Prior art keywords
random number
user
password
authentication
number table
Prior art date
Application number
KR1020150131466A
Other languages
English (en)
Inventor
김성우
Original Assignee
김성우
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김성우 filed Critical 김성우
Priority to KR1020150131466A priority Critical patent/KR101608712B1/ko
Application granted granted Critical
Publication of KR101608712B1 publication Critical patent/KR101608712B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은, 본인인증 시스템 및 방법에 관한 것으로, 행(column)과 열(row)로 구분되는 복수의 칸에 임의의 숫자, 문자, 기호 중 어느 하나가 할당되는 난수표를 생성하고, 상기 생성된 난수표를 서비스 제공자 및 서비스 제공자와의 사이에서 본인인증이 필요한 사용자에게 동시 전송하며, 상기 난수표 상에서 선택된 가상 비밀번호를 통해 본인인증이 진행되는 난수표를 이용한 본인인증 시스템 및 그 방법을 제시한다.

Description

난수표를 이용한 본인인증 시스템 및 방법{SYSTEM AND METHOD OF USER AUTHENTICATION USING RANDOM TABLE}
본 발명은 난수표를 이용한 본인인증 시스템 및 방법에 관한 것으로, 보다 상세하게는 무작위로 생성되는 난수표를 이용하여 소정의 규칙에 따라 변환된 가상 비밀번호를 통해 본인인증과 동시에 비밀번호 일치 여부 확인이 가능한 난수표를 이용한 본인인증 시스템 및 방법에 관한 것이다.
컴퓨터와 통신 등 관련 기술이 발전하면서 매우 다양한 비대면 방식의 서비스가 제공되고 있는데, 비대면 방식은 그 특성상 사용자가 서비스를 이용할 권한이 있는 정당한 사용자 본인인지에 관해 확인하는 것이 매우 중요하다.
이를 위하여 사용자 본인만이 알 수 있을 것으로 예상되는 개인 정보를 입력하도록 하거나 공인인증서 등의 수단을 사용하기도 한다. 특히, 최근에는 PC 뿐만 아니라 휴대폰, PDA, 태블릿PC 등 다양한 형태의 모바일 단말기 상에서도 금융 서비스를 비롯한 각종 온라인 쇼핑몰, 오픈 마켓, 소셜 커머스 등에서의 결제 서비스를 이용할 수 있고, 이에 따라, 이러한 서비스를 이용하는 사용자로 하여금 본인 인증 방식에 대한 편리성이 크게 요구되고 있는 실정이다.
종래 휴대폰 결제 서비스 등에서 휴대폰을 이용하여 사용자가 본인임을 인증하는 과정은, 이동통신망을 통해 사용자의 휴대폰으로 숫자 등으로 이루어진 특정 인증키를 전송한 후 웹상에서 사용자로부터 해당 인증키를 다시 입력받아 서로 일치하는지의 여부를 확인하는 방식으로 이루어지고 있으며, 이를 통해, 해당 휴대폰 점유자가 현재 서비스를 이용하고 있다는 것을 검증한다.
도 4는 종래 인증키를 이용한 본인인증 절차를 설명하기 위한 도면이다.
이를 참조하면, 먼저, 사용자(1)가 본인인증 방법으로써 휴대폰 인증 방법을 선택하면, 서비스 제공자(2)는 서비스 제공자(2)와 제휴 관계를 맺고 인증 처리 업무를 수행하는 제3 사업자(이하, 인증관리 서버)(3)로 승인 절차를 수행해 줄 것을 요청한다.
그러면 인증관리 서버(3)는 해당 사용자의 단말기로 인증에 필요한 정보를 기입하는 일정 양식의 입력창을 전송하고, 사용자(1)는 화면에 출력된 입력창에 자신이 가입한 이동통신사(4)의 종류, 휴대폰 번호, 주민등록번호 등 필요한 정보를 입력한다.
그러면, 인증관리 서버(3)는 결제창을 통해 입력된 이동통신사(4) 정보를 이용하여 해당 이동통신사(4)와 통신하고, 사용자(1)가 입력한 주민등록번호와 휴대폰 번호를 전달함으로써 해당 정보가 이동통신사(4)의 가입자 정보가 맞는지를 확인 후, 해당 이동통신사(4)의 가입자로 확인되면 인증관리 서버(3)는 사용자 단말기와의 사이에서 본인인증 절차를 수행하게 된다.
본인인증 절차는 인증관리 서버(3)에서 문자나 숫자, 또는 이들의 조합으로 이루어진 일회용 인증키를 생성하여 사용자의 단말기로 전송해 주고, 사용자(1)가 단말기로 수신한 일회용 인증키를 직접 입력하여 다시 인증관리 서버(3)로 전송해 주면, 인증관리 서버(3)는 발신한 인증키와 다시 전송받은 인증키의 일치 여부를 통해 사용자 본인 여부를 판단하고, 그 결과를 서비스 제공자(2)로 송부한다.
종래의 이러한 방법은, 인증관리 서버에서 본인 인증 여부를 확인하고, 또한 그 결과를 서비스 제공자로 송부해야 하는 등의 업무를 부담하고 있어 승인까지의 소요 시간이 증가하게 되고, 인증 성공 또는 실패 메시지 송부에 필요한 유, 무형의 장비가 요구되는 등 비용 증가를 피할 수 없다. 또한, 사용자와 인증관리 서버 간에 인증키를 주고 받는 과정에서 전산 오류나 바이러스, 악성 코드 등의 공격으로 인해 인증키가 다른 수신처로 유출될 위험성이 크다.
한편, 본인인증 절차를 마치고 난 다음에는, 본인인증 절차와는 별도로 결제에 필요한 패스워드의 입력이 요구된다. 예컨대, 금융권 사이트에 접속하여 계좌이체 서비스를 이용하는 경우, 본인인증 절차를 통해 정당한 사용자임이 승인되고 나면, 이체 금액, 이체 계좌번호 등의 기본적인 정보와 함께 통상적으로 네 자리의 숫자의 비밀번호의 입력이 요구되는 것이 그것이다.
이처럼, 종래에는 본인 인증 절차 이후 다시 패스워드 입력이 완료되고 나서야 최종적으로 서비스를 이용할 수 있는 등 그 절차가 복잡하고, 또한 공공 장소 등에서 비밀번호를 직접 입력하는 경우 비밀번호가 외부로 노출되는 등 보안성 측면에서도 많은 문제가 제기되고 있다.
대한민국 공개특허공보 2011-009282호(2011.02.25)
본 발명은 상술한 문제점을 해결하기 위하여 안출된 것으로, 사용자가 서비스 제공자의 서비스 이용 시 필요한 본인인증 절차를 랜덤하게 발송되는 난수표를 이용하여 처리하고, 이를 통해 최종 서비스 이용에 필요한 비밀번호의 일치 여부를 본인인증 절차와 동시에 수행되게 함으로써 사용자로 하여금 편리성을 제공하고, 보안이 우수한 본인인증 시스템 및 방법에 대해 제공하는 것을 발명의 목적으로 한다.
상기와 같은 목적을 달성하기 위하여 창안된 본 발명은, 행(column)과 열(row)로 구분되는 복수의 칸에 임의의 숫자, 문자, 기호 중 어느 하나가 할당되는 난수표를 생성하고, 상기 생성된 난수표를 서비스 제공자 및 서비스 제공자와의 사이에서 본인인증이 필요한 사용자에게 동시 전송하며, 상기 난수표 상에서 선택된 가상 비밀번호를 통해 본인인증이 진행되는, 난수표를 이용한 본인인증 시스템을 제공한다.
상기 난수표를 이용한 본인인증 시스템을 구성하는 요소는, 서비스 제공자의 인증요청 시, 행과 열로 구분되는 복수의 칸에 임의의 숫자, 문자, 기호 중 어느 하나가 할당되는 난수표를 생성하는 인증정보 생성부와, 상기 인증정보 생성부에서 생성된 동일한 난수표를, 서비스 제공자 및 서비스 제공자와의 사이에서 본인인증이 필요한 사용자에게 동시 전송하는 인증정보 전송부를 포함한다.
이에 더하여, 서비스 제공자 측에 연동하여 작동하며, 사용자로부터 수신된 가상 비밀번호를 실제 비밀번호로 변환하고 인증 상태를 결정하는 인증상태 결정부를 더 포함할 수 있다.
한편, 상기 인증정보 전송부로부터 전송된 난수표는, 서비스 제공자 및 사용자의 단말기 상에 팝업(POP-UP)창 또는 SMS문자로 출력되는 것을 특징으로 할 수 있으며, 상기 난수표를 구성하는 행은 실제 비밀번호의 자리 수와 같은 수로 구성되고, 열은 실제 비밀번호로서 사용할 수 있는 숫자의 개수와 같은 수로 구성되는 것을 특징으로 할 수 있다.
상기 난수표를 이용한 본인인증 시스템의 동작 방법으로는, 서비스 제공자로부터 인증요청이 전송되는 단계와, 행과 열로 구분되는 복수의 칸에 임의의 숫자, 문자, 기호 중 어느 하나가 할당되는 난수표가 생성되는 단계와, 상기 난수표가 서비스 제공자 및 사용자에게 동시에 전송되는 단계를 포함할 수 있다.
여기서, 상기 난수표가 전송된 후 상기 난수표 상에서 선택된 가상 비밀번호가 사용자로부터 입력되어 서비스 제공자로 전송되는 단계 및 상기 가상 비밀번호를 실제 비밀번호로 변환하고 인증 상태를 결정하는 단계를 더 포함할 수 있다.
본 발명의 난수표를 이용한 본인인증 시스템 및 그 방법에 따르면, 난수표에 따라 가상의 비밀번호로 변환된 일회성 인증 정보를 이용하므로, 바이러스, 악성 코드 등의 해킹이 시도되더라도 사용자 본인의 실제 비밀번호가 외부로 유출될 우려가 없으므로 보안성이 우수하다.
또한, 서비스 제공자와 사용자 모두에게 난수표를 전송하고, 서비스 제공자는 사용자로부터 입력된 가상 비밀번호와 전송받은 난수표를 대비하여 사용자 본인 여부를 판단하면 되므로, 종래의 본인인증 방법 대비 승인까지의 단계가 간소하고, 이로 인해 전산 오류 등으로 인한 인증 정보의 유출 가능성이 현저히 감소한다.
또한, 본인인증 여부와 함께 최종 서비스에 필요한 사용자 비밀번호의 일치 여부를 동시에 확인 가능하므로, 본인인증 절차와 비밀번호 일치 여부 판단 절차가 개별적으로 이루어지는 종래 시스템과 대비하여 볼 때 사용자로 하여금 편리성을 제공한다.
도 1은 본 발명에 따른 난수표를 이용한 본인인증 시스템의 구성도이다.
도 2는 본 발명에 따른 난수표를 이용한 본인인증 방법을 순서대로 도시한 흐름도이다.
도 3은 본 발명에서 사용되는 난수표의 실시 예를 나타낸 도면이다.
도 4는 종래 인증키를 이용한 본인인증 절차를 설명하기 위한 도면이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 기술 등은 첨부되는 도면들과 함께 상세하게 후술되어 있는 실시 예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 본 실시 예는 본 발명의 개시가 완전하도록 함과 더불어, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공될 수 있다.
본 명세서에서 사용된 용어들은 실시 예를 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 다수형도 포함한다. 또한, 본 명세서에서 언급된 구성요소, 단계, 동작은 하나 이상의 다른 구성요소, 단계, 동작의 존재 또는 추가를 배제하지 않는다.
한편, 도면의 구성요소는 반드시 축척에 따라 그려진 것은 아니고, 예컨대, 본 발명의 이해를 돕기 위해 도면의 일부 구성요소의 크기는 다른 구성요소에 비해 과장될 수 있다. 또한, 각 도면에 걸쳐 표시된 동일 참조 부호는 동일 구성 요소를 지칭하고, 도시의 간략화 및 명료화를 위해, 도면은 일반적 구성 방식을 도시하고 있다, 또한, 본 발명의 설명된 실시 예의 논의를 불필요하게 불명료하도록 하는 것을 피하기 위해 공지된 특징 및 기술의 상세한 설명은 생략될 수 있다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하기로 한다.
도 1은 본 발명에 따른 난수표를 이용한 본인인증 시스템의 구성도이고, 도 2는 본 발명에 따른 난수표를 이용한 본인인증 방법을 순서대로 도시한 흐름도이다.
도 1을 참조하면, 본 발명에 따른 본인인증 시스템(100)은 크게, 인증정보 생성부(110)와 인증정보 전송부(120)를 기본구성으로 이루어진다.
여기서, 인증정보는, 후설하는 규칙에 따라 특정 개수의 행(column)과 열(row)을 갖고, 행과 열로 구분되는 복수의 칸에 숫자, 문자, 기호 중 어느 하나가 임의로 선택되어 할당되는 난수표로 정의될 수 있다. 이러한 난수표에 대해서는 나중에 자세히 살펴보기로 한다.
일반적으로, 서비스 제공자(SP: Service Provider)(20) 예컨대, 금융 서비스를 제공하는 은행이나 상품 판매를 목적으로 하는 각종 온라인 쇼핑몰, 오픈 마켓, 소셜 커머스 등에서 제공하는 서비스를 이용하려면 사용자(10)는 먼저 해당 서비스 제공자(20) 측에 신규가입 및 등록해야 하고, 이때, 사용자(10)는 개인정보와 함께 서비스를 이용할 권한이 있는 정당한 사용자 본인인지 여부를 판단하기 위한 수단이 되는 비밀번호를 최초 생성하게 된다. 또는, 가입 이후 비밀번호를 변경하거나 금융거래 및 온라인 결제를 하는 경우에도 비밀번호 입력이 요구되는데, 본 발명은 이처럼 본인인증을 위한 비밀번호 입력 시 활용될 수 있으며, 그 첫 번째 단계로써 서비스 제공자(20)로부터 사용자 인증요청이 본인인증 시스템(100)으로 전송된다(S100).
그러면, 인증정보 생성부(110)는 숫자, 문자, 기호 중 어느 하나 또는 둘 이상의 조합에 따라 무작위로 선택되어 복수의 칸에 할당되는 난수표를 생성한다(S110). 이러한 난수표 발생은 서비스 제공자(20)의 인증요청이 있을 때마다 수행되고 인증 절차가 종료되면 생성된 난수표는 폐기되므로, 본 발명에서 사용되는 난수표는 일회성을 갖는다.
인증요청에 의해 생성된 난수표는 인증요청을 한 서비스 제공자(20), 그리고 서비스 제공자(20) 사이에서 본인인증이 필요한 사용자(10)에게 전송되는데, 이는 인증정보 전송부(120)에서 수행한다(S120). 서비스 제공자(20)는 사전에 인증정보 시스템을 운영하는 사업자와 제휴 관계를 맺은 자가 될 수 있으므로, 인증요청이 있으면 인증정보 전송부(120)는 서비스 제공자(20)로 즉시 난수표를 전송할 수 있다. 사용자(10)로의 전송은, 사용자(10)의 전화번호 데이터가 구축되어 있는 서비스 제공자(20)로부터 사용자(10)의 전화번호를 취득하여 전송하거나, 사용자(10)와 온라인 상으로 연결되어 있는 서비스 제공자(20)를 경유하여 전송할 수도 있다.
인증정보 전송부(120)는 생성된 난수표를 서비스 제공자(20)와 사용자(10)에게 동시에 전송하므로, 서비스 제공자(20)와 사용자(10)는 동일한 난수표를 전송받게 된다.
여기서, 사용자(10)는 전송된 난수표를 직접 확인해야 하므로, 사용자(10)의 단말기로 전송된 난수표는 팝업(POP-UP) 창이나 SMS문자 등의 형태로 출력된다. 반면, 서비스 제공자(20)는 일반적으로 자동화된 프로그램에 의해 인증 여부를 판단하므로 난수표가 화면 상에 출력될 필요 없다. 다만, 예외적으로 서비스 제공자(20)와 사용자(10)가 오프라인 상으로 만나는 경우 예컨대, 고객이 직접 은행에 방문하여 창구 직원과 거래하는 경우, 서비스 제공자(20)가 되는 은행 직원의 단말기로 난수표가 출력되게 할 수 있다.
난수표가 전송되면, 사용자(10)는 이를 이용하여 일정한 규칙에 따라 난수표 상에서 선택된 가상 비밀번호를 입력하여 서비스 제공자(20)에게 전송한다(S130). 이때, 사용자(10)와 서비스 제공자(20)가 온라인 상으로 연결된 경우, 사용자는 난수표와 함께 제공된 입력란에 가상 비밀번호를 입력하여 전송할 수 있다. 이와 달리, 오프라인 상인 경우에는 은행 창구의 직원에게 직접 말하거나 창구 앞에 마련된 숫자판을 통해 전송할 수 있다. 사용자(10) 및 서비스 제공자(20)에게 전송된 난수표는 인증요청이 있을 때마다 랜덤하게 형성되고 인증 절차가 종료되면 폐기되므로, 가상 비밀번호가 외부로 노출되더라도 실제 비밀번호는 유출될 우려가 없어 보안성이 유지된다.
서비스 제공자(20)는 수신된 가상 비밀번호를 사용자 고유의 실제 비밀번호로 변환한 후 그 일치 여부를 판단하게 되는데(S140), 서비스 제공자(20)의 이러한 절차는 서비스 제공자(20) 측과 연동하여 작동하는 인증상태 결정부(130)에서 이루어질 수 있으며, 전술한대로 자동화된 프로그램에 의해 진행되거나, 또는 서비스 제공자(20)와 사용자(10)가 오프라인 상인 경우 예컨대, 서비스 제공자(20)인 은행 직원이 직접 수행할 수 있다.
이하에서는, 가상 비밀번호 및 실제 비밀번호의 정의, 그리고 난수표의 실시 예와 함께 가상 비밀번호로의 변환 예, 실제 비밀번호의 변환 예 등에 대해 자세히 살펴보기로 한다.
난수표 실시 예
도 3은 본 발명에서 사용되는 난수표의 실시 예를 나타낸 도면이다.
도 3을 참조하면, 난수표는 행과 열로 구분된 복수의 칸을 갖고, 각각의 칸에는 숫자, 문자, 기호 중 어느 하나가 할당된다. 물론, 이와 달리, 모든 칸이 숫자만으로, 또는 문자만으로, 또는 기호만으로 할당될 수도 있다.
난수표는 일정 규칙에 따라 실제 비밀번호를 가상 비밀번호로 변환하기 위한 도구가 된다. 여기서, 실제 비밀번호는 사용자(10)가 금융 거래나 온라인 결제를 위해 사용자(10)만이 알고 있는 인증 정보로서, 예컨대, 은행 사이트에서의 계좌이체 시 최종적으로 요구되는 네 자리 숫자의 비밀번호가 그것이다. 그리고, 가상 비밀번호는 일정한 규칙에 따라 실제 비밀번호에서 변환되어 사용자(10)에 의해 입력되는 것으로, 난수표 상의 각 칸에 할당된 복수의 숫자, 문자, 기호 중에서 선택된다.
가상 비밀번호로의 변환 예
네 자리 숫자로 이루어진 실제 비밀번호가 있다고 가정하면, 가상 비밀번호의 첫 번째 자리는, 난수표 상에서 첫 번째 행의 0번 열에서 9번 열에 할당된 숫자, 문자, 기호 중에서 선택되고, 그 중에서 실제 비밀번호의 첫 번째 자리의 숫자와 같은 값을 갖는 열 번호에 할당된 숫자 또는 문자 또는 기호가 선택된다.
도 3의 난수표를 예로 들면, 실제 비밀번호가 '7305'인 경우, 가상 비밀번호의 첫 번째 자리는, 난수표 상에서 첫 번째 행의 0번 열에서 9번 열 사이에 할당된 '&', '9', '6', 'Y', 'P', '2', '3', 'G', 'W', 'R' 중에서 선택되고, 그 중에서 실제 비밀번호의 첫 번째 자리의 숫자인 '7'과 같은 값인 7번 열에 할당된 'G'가 선택된다.
마찬가지로, 가상 비밀번호의 두 번째 자리는, 난수표 상에서 두 번째 행의 0번 열에서 9번 열 사이에 할당된 숫자, 문자, 기호 중에서 선택되고, 그 중에서 실제 비밀번호의 두 번째 자리의 숫자인 '3'과 같은 값인 3번 열에 할당된 '1'이 선택된다. 같은 방식으로, 가상 비밀번호의 세 번째 자리와 네 번째 자리는 각각 '5', 'J'가 선택되고, 따라서 실제 비밀번호 '7305'에 대응하는 가상 비밀번호는 'G15J'가 된다.
이처럼, 난수표를 구성하는 행은 최소한 실제 비밀번호의 자리 수와 같은 수로 구성되어야 하고, 열은 실제 비밀번호로서 사용할 수 있는 숫자의 개수와 같은 수로 구성되어야 한다. 예컨대, 실제 비밀번호의 자리 수가 네 자리인 경우, 실제 비밀번호로서 사용할 수 있는 숫자는 0부터 9까지이므로 이 경우, 도 3과 같이 4×10의 난수표가 사용된다. 물론, 이는 행을 비밀번호의 자리 수, 열을 실제 비밀번호로서 사용할 수 있는 숫자로 정한 경우이고, 이와 반대로, 난수표의 열을 비밀번호의 자리 수, 행을 실제 비밀번호로서 사용할 수 있는 숫자로 정하는 경우 10×4의 난수표가 사용될 수 있다.
실제 비밀번호로의 변환 예
사용자(10)로부터 가상 비밀번호를 전송받은 서비스 제공자(20)는, 이를 역추적하여 사용자(10)의 실제 비밀번호를 알 수 있다. 즉, 인증정보 전송부(120)는 인증요청에 따라 생성된 난수표를 사용자(10)와 서비스 제공자(20)에게 동시 전송하므로, 서비스 제공자(20)와 사용자(10)가 전송받은 난수표는 서로 동일하며, 따라서, 전술한 가상 비밀번호로의 변환 규칙을 역으로 적용하면 사용자(10)의 실제 비밀번호가 추출된다.
가상 비밀번호에서 n번째 자리는 난수표의 n번째 행에서 선택된 것으로, 예컨대, 도 3의 난수표를 예시로 설명하면 가상 비밀번호가 'G15J'인 경우, 가상 비밀번호의 첫 번째 자리인 'G'는 난수표의 첫 번째 행에서 선택된 것이고, 그 중 'G'는 7번 열에 있으므로 가상 비밀번호의 첫 번째 자리인 'G'에 해당하는 실제 비밀번호의 첫 번째 자리는 '7'이 된다.
이와 같은 방식으로 가상 비밀번호를 역추적하면 가상 비밀번호 'G15J'는 실제 비밀번호 '7305'로 변환되고, 이를 통해 서비스 제공자(20)는 사용자의 실제 비밀번호의 일치 여부를 판단할 수 있다. 만약, 일치하는 것으로 판단되면 거래를 계속하고, 불일치하는 것으로 판단되면 거래 중단과 함께 비밀번호 불일치 메시지를 사용자(10)에게 전송할 수 있다.
사용자(10)의 실제 비밀번호가 일치한다는 것은 서비스 제공자(20)가 전송받은 난수표와 사용자(10)가 전송받은 난수표가 동일하다는 것을 의미하고, 이는 다시, 부정 사용자가 아닌 정당한 사용자 즉, 서비스를 이용할 권한이 있는 정당한 사용자에게 난수표가 전송된 것을 의미하므로, 이를 통해, 서비스 사용자(10)는 사용자(10)의 본인인증 여부를 판단할 수 있다. 즉, 본 발명에 따르면, 비밀번호 일치 여부와 본인인증 여부를 동시에 확인 가능하다.
이상의 상세한 설명은 본 발명을 예시하는 것이다. 또한 전술한 내용은 본 발명의 바람직한 실시 형태를 나타내고 설명하는 것에 불과하며, 본 발명은 다양한 다른 조합, 변경 및 환경에서 사용할 수 있다. 즉, 본 명세서에 개시된 발명의 개념의 범위, 저술한 개시 내용과 균등한 범위 및/또는 당업계의 기술 또는 지식의 범위 내에서 변경 또는 수정이 가능하다. 전술한 실시 예들은 본 발명을 실시하는데 있어 최선의 상태를 설명하기 위한 것이며, 본 발명과 같은 다른 발명을 이용하는데 당업계에 알려진 다른 상태로의 실시, 그리고 발명의 구체적인 적용 분야 및 용도에서 요구되는 다양한 변경도 가능하다. 따라서, 이상의 발명의 상세한 설명은 개시된 실시 상태로 본 발명을 제한하려는 의도가 아니다. 또한 첨부된 청구범위는 다른 실시 상태도 포함하는 것으로 해석되어야 한다.
100: 본 발명에 따른 본인인증 시스템
110: 인증정보 생성부
120: 인증정보 전송부
130: 인증상태 결정부
10: 사용자
20: 서비스 제공자

Claims (10)

  1. 삭제
  2. 서비스 제공자의 인증요청에 따라, 행과 열로 구분되는 복수의 칸에 임의의 숫자, 문자, 기호 중 어느 하나가 할당되는 난수표를 생성하는 인증정보 생성부;
    상기 인증정보 생성부에서 생성된 난수표를 서비스 제공자 및 서비스 제공자와의 사이에서 본인인증이 필요한 사용자에게 동시 전송하는 인증정보 전송부; 및
    상기 서비스 제공자 측에 연동하여 작동하며, 사용자로부터 입력된 가상 비밀번호를 실제 비밀번호로 변환하고 인증 상태를 결정하는 인증상태 결정부를 포함하며;
    상기 사용자에 의해 입력되는 가상 비밀번호의 n번째 자리는, 상기 난수표 상의 n번째 행 중에서 실제 비밀번호의 n번째 자리의 숫자와 같은 열 번호에 할당된 숫자 또는 문자 또는 기호인 것을 특징으로 하는 난수표를 이용한 본인인증 시스템.
  3. 청구항 2에 있어서,
    상기 인증정보 전송부로부터 전송된 난수표는, 서비스 제공자 및 사용자의 단말기 상에 팝업(POP-UP)창 또는 SMS문자로 출력되는 것을 특징으로 하는, 난수표를 이용한 본인인증 시스템.
  4. 삭제
  5. 삭제
  6. 청구항 2에 있어서,
    상기 변환되는 실제 비밀번호의 n번째 자리는, 상기 난수표 상의 n번째 행 중에서 가상 비밀번호의 n번째 자리의 숫자 또는 문자 또는 기호가 할당된 칸의 열 번호인 것을 특징으로 하는, 난수표를 이용한 본인인증 시스템.
  7. 서비스 제공자로부터 인증요청이 수신되는 단계;
    행과 열로 구분되는 복수의 칸에 임의의 숫자, 문자, 기호 중 어느 하나가 할당되는 난수표가 생성되는 단계;
    상기 난수표가 서비스 제공자 및 사용자에게 동시에 전송되는 단계;
    상기 난수표가 전송된 후 상기 난수표 상에서 선택된 가상 비밀번호가 사용자로부터 입력되어 서비스 제공자로 전송되는 단계; 및
    상기 가상 비밀번호를 실제 비밀번호로 변환하고 인증 상태를 결정하는 단계; 를 포함하며,
    상기 가상 비밀번호의 n번째 자리는, 상기 난수표 상의 n번째 행 중에서 실제 비밀번호의 n번째 자리의 숫자와 같은 열 번호에 할당된 숫자 또는 문자 또는 기호가 선택되는 것을 특징으로 하는 난수표를 이용한 본인인증 방법.
  8. 삭제
  9. 삭제
  10. 청구항 7에 있어서,
    상기 실제 비밀번호의 n번째 자리는, 상기 난수표 상의 n번째 행 중에서 가상 비밀번호의 n번째 자리의 숫자 또는 문자 또는 기호가 할당된 칸의 열 번호로 변환되는 것을 특징으로 하는 난수표를 이용한 본인인증 방법.
KR1020150131466A 2015-09-17 2015-09-17 난수표를 이용한 본인인증 시스템 및 방법 KR101608712B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150131466A KR101608712B1 (ko) 2015-09-17 2015-09-17 난수표를 이용한 본인인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150131466A KR101608712B1 (ko) 2015-09-17 2015-09-17 난수표를 이용한 본인인증 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR101608712B1 true KR101608712B1 (ko) 2016-04-05

Family

ID=55800329

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150131466A KR101608712B1 (ko) 2015-09-17 2015-09-17 난수표를 이용한 본인인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101608712B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100864182B1 (ko) * 2007-03-13 2008-10-17 주식회사 다날 난수표를 이용한 온라인 인증 방법 및 시스템
JP2009157640A (ja) * 2007-12-26 2009-07-16 Sumitomo Mitsui Card Co Ltd ユーザ認証方法およびシステム
KR101034840B1 (ko) 2009-06-22 2011-05-17 주식회사 링크바이 전자식 도어락 및 그 제어방법
KR101088009B1 (ko) 2009-07-06 2011-12-02 현대디지탈테크 주식회사 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100864182B1 (ko) * 2007-03-13 2008-10-17 주식회사 다날 난수표를 이용한 온라인 인증 방법 및 시스템
JP2009157640A (ja) * 2007-12-26 2009-07-16 Sumitomo Mitsui Card Co Ltd ユーザ認証方法およびシステム
KR101034840B1 (ko) 2009-06-22 2011-05-17 주식회사 링크바이 전자식 도어락 및 그 제어방법
KR101088009B1 (ko) 2009-07-06 2011-12-02 현대디지탈테크 주식회사 디지털 셋톱박스 온라인 관리 시스템 및 인증 방법

Similar Documents

Publication Publication Date Title
US11108558B2 (en) Authentication and fraud prevention architecture
EP1829281B1 (en) Authentication device and/or method
US8365988B1 (en) Dynamic credit card security code via mobile device
CN101414909B (zh) 网络应用用户身份验证系统、方法和移动通信终端
CN101496344B (zh) 网上银钱支付和身份确认的带自设认证算式的方法和系统
CN102088353B (zh) 基于移动终端的双因子认证方法及系统
CN109074437A (zh) 具有改进的安全性的用于用户鉴权的方法和系统
AU2005318933A1 (en) Authentication device and/or method
CN105227520B (zh) 一种账户密码设置及用户身份认证的方法及系统
CN101366260A (zh) 有限资源装置的离线鉴别方法
EP3005265A1 (en) User authentication system and method
CN101842795A (zh) 用于进行具有动态安全性的交互的系统、方法和设备
CN103973711A (zh) 一种验证方法及装置
CN104301288B (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
CN104584479B (zh) 使用CyberID提供安全业务的方法
US20030038707A1 (en) Method for secured identification of user's id
KR20050053967A (ko) 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법
KR20040103581A (ko) 금융 업무를 위한 2차 인증 및 중계시스템
US10051468B2 (en) Process for authenticating an identity of a user
CN101540031A (zh) 一种确保网络电子交易的数据真实性的确认方法
KR100563544B1 (ko) 일회용 비밀번호를 이용한 사용자 인증 방법
CN114244627B (zh) 一种授权方法及系统
KR101608712B1 (ko) 난수표를 이용한 본인인증 시스템 및 방법
US20160021102A1 (en) Method and device for authenticating persons
KR20050071391A (ko) 다양한 실명일련번호 체계에 지원하는 등급별 권한부여실명인증 시스템

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190326

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20200226

Year of fee payment: 5