KR101754017B1 - 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버 - Google Patents

이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버 Download PDF

Info

Publication number
KR101754017B1
KR101754017B1 KR1020160027180A KR20160027180A KR101754017B1 KR 101754017 B1 KR101754017 B1 KR 101754017B1 KR 1020160027180 A KR1020160027180 A KR 1020160027180A KR 20160027180 A KR20160027180 A KR 20160027180A KR 101754017 B1 KR101754017 B1 KR 101754017B1
Authority
KR
South Korea
Prior art keywords
mapping table
character string
user terminal
value
string
Prior art date
Application number
KR1020160027180A
Other languages
English (en)
Inventor
김용진
장진달
김창오
Original Assignee
쿠팡 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쿠팡 주식회사 filed Critical 쿠팡 주식회사
Priority to KR1020160027180A priority Critical patent/KR101754017B1/ko
Application granted granted Critical
Publication of KR101754017B1 publication Critical patent/KR101754017B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2211/00Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
    • G06F2211/007Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시예에 따르면, 보안이 향상된 비밀번호 인증 과정을 수행하는 인증 서버에 있어서, 상기 비밀번호를 구성할 수 있는 각 숫자값들을 서로 다른 좌표값에 대응시킨 좌표값 매핑 테이블을 생성하는, 좌표값 매핑 테이블 생성부; 상기 각 좌표값들을 서로 다른 문자열에 대응시킨 문자열 매핑 테이블을 생성하고, 상기 좌표값 매핑 테이블 및 상기 문자열 매핑 테이블을 토대로 상기 숫자값들을 상기 문자열에 직접 매핑한 숫자값과 문자열 간 매핑 테이블을 생성하는, 문자열 매핑 테이블 생성부; 상기 숫자값 및 문자열 매핑 테이블을 사용자 단말기로 전송하고, 상기 숫자값 및 문자열 매핑 정보에 의해 사용자 단말기에 입력된 값에 대응되는 문자열을 상기 사용자 단말기로부터 수신하는 통신부; 및 상기 사용자 단말기로부터 수신된 상기 문자열로부터 상기 사용자 단말기에 입력된 값을 추출하는 입력값 추출부를 포함하는, 인증 서버가 제공된다.

Description

이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버{METHOD AND SERVER FOR IMPROVING SECURITY OF PASSWORD AUTHENTICATION BY DOUBLE MAPPING}
본 발명은 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버에 관한 것으로, 보다 상세하게는, 숫자를 좌표값 및 문자열에 대하여 이중으로 매핑함으로써, 비밀번호 인증의 보안을 향상시키는 방법 및 서버에 관한 것이다.
인터넷 인프라 및 금융거래 인프라가 발전하면서, 사용자 인증은 금융거래나 웹사이트 접속 등에 있어서 매우 중요한 일이 되었다.
특히, 최근에 금융기관 등의 웹사이트에서 보낸 이메일로 위장, 링크를 유도해 개인의 금융거래 정보(예컨대, 인증번호나 신용카드번호, 계좌정보 등)를 빼내는 피싱(Phishing)이나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 금융거래에 있어서 보다 안전하고 효율적인 방법이 모색되고 있는 추세이다.
한편, 최근 고객 무선 단말에서 상기 접속된 금융거래수단과 연계하여 소정의 금융거래(결제 및/또는 고지서 납입 등)시, 상기 금융거래에 대한 유효성을 인증하기 위해 소정의 금융거래용 비밀번호를 입력하는 절차가 수행되고 있다.
그러나, 정보통신 기술의 특성상 네트워크를 통해 전송되는 상기 금융거래용 비밀번호는 해킹, 도난, 분실 또는 악용의 우려가 있으며, 이에 의해 보다 안전하고 신뢰할 만한 금융거래를 위해 해킹, 도난 또는 분실되지 않거나, 해킹, 도난 또는 분실되더라도 비밀번호를 쉽게 유추하여 도용할 수 없도록 보안을 향상시킬 필요가 있다.
본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 비밀번호를 이중으로 매핑함으로써, 해킹 등에 의한 비밀번호의 용이한 유출을 방지할 수 있도록 하는 것을 그 목적으로 한다.
또한, 본 발명의 다른 목적은 사용자 단말기와 인증 서버 간에 암호화된 문자열을 송수신함으로써 보안을 더욱 강화할 수 있도록 하는 것이다.
본 발명의 또 다른 목적은, 비밀번호 인증 요청이 있을 때마다 새로운 매핑 테이블을 생성함으로써, 사전에 매핑 정보가 유출되지 않도록 하는 것이다.
상술한 목적을 달성하기 위한 본 발명의 실시예에 따르면, 보안이 향상된 비밀번호 인증 과정을 수행하는 인증 서버에 있어서, 상기 비밀번호를 구성할 수 있는 각 숫자값들을 서로 다른 좌표값에 대응시킨 좌표값 매핑 테이블을 생성하는, 좌표값 매핑 테이블 생성부; 상기 각 좌표값들을 서로 다른 문자열에 대응시킨 문자열 매핑 테이블을 생성하고, 상기 좌표값 매핑 테이블 및 상기 문자열 매핑 테이블을 토대로 상기 숫자값들을 상기 문자열에 직접 매핑한 숫자값과 문자열 간 매핑 테이블을 생성하는, 문자열 매핑 테이블 생성부; 상기 숫자값 및 문자열 매핑 테이블을 사용자 단말기로 전송하고, 상기 숫자값 및 문자열 매핑 정보에 의해 사용자 단말기에 입력된 값에 대응되는 문자열을 상기 사용자 단말기로부터 수신하는 통신부; 및 상기 사용자 단말기로부터 수신된 상기 문자열로부터 상기 사용자 단말기에 입력된 값을 추출하는 입력값 추출부를 포함하는, 인증 서버가 제공된다.
상기 통신부는, 상기 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는 것을 특징으로 하는, 인증 서버가 제공된다.
상기 문자열 매핑 테이블의 문자열을 암호화하는 문자열 암호화부를 포함하는, 인증 서버가 제공된다.
상기 통신부는, 상기 숫자값과 상기 암호화된 문자열을 매핑하여 상기 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 암호화된 문자열을 수신하는 것을 특징으로 하는, 인증 서버가 제공된다.
상기 사용자 단말기로부터 수신된 상기 암호화된 문자열을 복호화하는 문자열 복호화부를 포함하는, 인증 서버가 제공된다.
사용자의 카드 정보를 포함하는 사용자 정보 및 상기 사용자가 설정한 비밀번호가 저장된 사용자 정보 DB를 포함하는, 인증 서버가 제공된다.
상기 입력값 추출부로부터 추출된 상기 사용자 단말기에 입력된 값이 상기 사용자 정보 DB에 기 저장된 상기 비밀번호와 일치하는지 여부를 판단하는 인증부를 포함하는, 인증 서버가 제공된다.
한편, 본 발명의 다른 실시예에 따르면, 인증 서버가 비밀번호 인증 과정에서의 보안을 향상시키는 방법으로서, (a) 상기 비밀번호를 구성할 수 있는 각 숫자값들을 서로 다른 좌표값에 대응시킨 좌표값 매핑 테이블을 생성하는 단계; (b) 상기 각 좌표값들을 서로 다른 문자열에 대응시킨 문자열 매핑 테이블을 생성하는 단계; (c) 상기 좌표값 매핑 테이블 및 상기 문자열 매핑 테이블을 토대로 상기 숫자값들을 상기 문자열에 직접 대응시킨 숫자값과 문자열 간 매핑 테이블을 사용자 단말기로 전송하는 단계; (d) 상기 숫자값과 문자열의 매핑 정보에 따라 상기 사용자 단말기에 입력된 값과 대응되는 문자열을 상기 사용자 단말기로부터 수신하는 단계; 및 (e) 상기 사용자 단말기로부터 수신된 상기 문자열로부터 상기 사용자 단말기에 입력된 값을 추출하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (a) 단계 이전에, 상기 사용자 단말기로부터 비밀번호 인증 요청을 수신하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (b) 단계 이후에, 상기 문자열 매핑 테이블의 각 문자열들을 암호화하는 단계를 포함하고, 상기 (c) 단계는, 상기 숫자값과 암호화된 문자열의 매핑을 상기 사용자 단말기로 전송하는 것을 특징으로 하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (d) 단계는, 상기 숫자값과 암호화된 문자열의 매핑 정보에 따라 상기 사용자 단말기에 입력된 값에 대응되는 암호화된 문자열을 상기 사용자 단말기로부터 수신하는 것을 특징으로 하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (d) 단계 이후에, 상기 암호화된 문자열을 복호화하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (e) 단계는, 상기 사용자 단말기로부터 수신된 상기 문자열을, 상기 문자열 매핑 테이블에 의해 대응되는 좌표값으로 변환하고, 상기 변환된 좌표값을 상기 좌표값 매핑 테이블에 의해 숫자값으로 변환하여, 상기 사용자 단말기에 입력된 값을 추출하는 것을 특징으로 하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (b) 단계 이전에, 일 이상의 문자를 랜덤하게 조합하여, 상기 문자열들을 생성하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (a) 단계 이후에, 상기 좌표값 매핑 테이블에 따라 상기 숫자값을 배치시킨 키패드 배열을 상기 사용자 단말기로 전송하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.
상기 (b) 단계 이후에, 상기 문자열 매핑 테이블를 상기 사용자 단말기로 전송하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.
본 발명의 실시예에 따르면, 비밀번호를 좌표값으로 매핑하고, 좌표값을 다시 문자열로 이중 매핑함으로써, 해킹 등이 있더라도 두가지 매핑 정보를 모두 취득하지 않는 이상 비밀번호가 유출되지 않도록 할 수 있다.
본 발명의 일 실시예에 따르면, 사용자 단말기와 인증 서버 간에 송수신되는 문자열을 암호화시킴으로써 보안을 더욱 강화할 수 있다.
또한, 본 발명의 일 실시예에 따르면, 비밀번호 인증 요청이 있을 때마다 새로운 매핑 테이블을 생성되어 사전에 매핑 정보가 유출되지 않도록 할 수 있다.
본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.
도 1은 본 발명의 일 실시예에 따른 비밀번호 인증 보안 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 인증 서버의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 비밀번호 인증 보안 향상 방법을 시간의 흐름에 따라 도시한 흐름도이다.
도 4는 본 발명의 일 실시예에 따라 숫자값 및 좌표값을 매핑한 테이블을 도시한 표이다.
도 5는 도 4의 테이블에 따라 배치된 키패드의 사용자 단말기 화면을 도시한 도면이다.
도 6는 본 발명의 일 실시예에 따라 좌표값 및 문자열을 매핑한 테이블을 도시한 도면이다.
도 7은 도 4 및 도 6의 테이블에 따라 숫자값 및 문자열을 매핑한 테이블을 도시한 도면이다.
이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 비밀번호 인증 보안 시스템의 구성도이다.
도 1을 참조하면, 비밀번호 인증 보안 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말기(100) 및 인증 서버(200)를 포함할 수 있다.
먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 바람직하게는, 일 실시예에 따른 통신망이 WWW(World Wide Web)으로 구현될 수 있다.
사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 인증 서버(200) 등의 외부 서버와 연결될 수 있고, 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 인증 서버(200) 등의 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다.
본 발명의 실시예에 따르면, 사용자 단말기(100)에서 전자상거래 등을 이용함에 있어 비밀번호 입력을 요하는 경우, 사용자 단말기(100)는 인증 서버(200)로 비밀번호의 인증을 수행하도록 요청할 수 있다.
인증 서버(200)는 사용자 단말기(100)에 입력된 비밀번호의 인증 과정을 수행하게 되는데, 이때, 인증 서버(200)는 이중 매핑에 의한 비밀번호 인증을 수행함으로써, 해킹 등에 의한 비밀번호의 유출을 방지하고, 보안을 향상시킬 수 있다.
일 실시예에 따른 인증 서버(200)는 비밀번호를 구성하는 숫자값들을 좌표값으로 매핑(이하, '좌표값 매핑'이라고 함)시키며, 각 좌표값들을 랜덤하게 구성된 문자열들로 매핑(이하 '문자열 매핑'이라고 함)시키는 이중 매핑을 수행할 수 있다.
일 실시예에 따른 인증 서버(200)는 상기 매핑 정보에 대한 매핑 테이블을 생성하여 사용자 단말기(100)로 전송할 수 있는데, 사용자 단말기(100)로부터 비밀번호 인증 요청이 수신될 때마다 새로운 매핑 정보에 의한 매핑 테이블이 생성될 수 있다.
인증 서버(200)는 비밀번호 인증 요청시, 숫자값 및 좌표값의 매핑을 새로이 생성함으로써, 서로 다른 비밀번호 인증 과정에서 사용자 단말기(100)에 디스플레이 되는 키패드의 배열을 상이하게 구성할 수 있다.
또한, 일 실시예에 따른 인증 서버(200)는 숫자값의 이중 매핑에 의해 최종적으로 생성된 문자열을 암호화할 수 있을 뿐 아니라, 암호화된 문자열을 수신하는 경우, 이를 복호화할 수도 있다.
도 2는 본 발명의 일 실시예에 따른 인증 서버(200)의 구성을 나타내는 블록도이다.
도 2를 참조하면, 인증 서버(200)는 좌표값 매핑 테이블 생성부(210), 문자열 매핑 테이블 생성부(220), 문자열 암호화부(230), 문자열 복호화부(240), 입력값 추출부(250), 사용자 정보 DB(260), 인증부(270), 제어부(280) 및 통신부(290)를 포함할 수 있다.
좌표값 매핑 테이블 생성부(210)는 비밀번호를 구성할 수 있는 0 내지 9의 각 숫자값들을 서로 다른 좌표값에 랜덤하게 매칭시킬 수 있다.
본 발명의 일 실시예에 따르면, 좌표값은 비밀번호 입력시 사용자 단말기(100)에서 제공되는 키패드 상의 위치값을 나타낼 수 있다. 즉, 각 숫자들은 사용자 단말기(100)에 디스플레이되는 비밀번호 키패드 상에서 좌표값 매핑 테이블 생성부(210)에서 매핑된 좌표값에 대응되는 위치에 배치된다.
예를 들어, 비밀번호가 배치되는 키패드를 3행ⅹ4열로 구성할 경우 각 숫자값들은 (1,1), (1,2), (1,3), (1,4), (2,1), (2,2), (2,3), (2,4), (3,1), (3,2), (3,3), (3,4) 중 임의의 한 좌표값과 대응될 수 있다.
이 경우, 비밀번호를 구성할 수 있는 숫자값들은 0부터 9까지의 10개의 숫자로 구성됨에 비해, 좌표값의 경우 3행ⅹ4열로 12개의 좌표값을 가지게 되어, 두 개의 좌표값은 숫자값과 대응되지 않고, 사용자 단말기(100) 상에서 빈 칸으로 표시될 수 있다.
일 실시예에 따른 좌표값 매핑 테이블 생성부(210)는 사용자 단말기(100)에 제공되는 키패드의 형태와 관련하여, 10개 이상의 좌표값들이 생성될 수 있는 다양한 형태의 키패드를 선택할 수 있다.
키패드의 형태에 따라, 좌표값 매핑 테이블 생성부(210)에서 각 숫자값에 매핑할 수 있는 좌표값들의 종류는 달라지게 되며, 키패드 상의 빈칸의 유무 또한 달라질 수 있다.
예를 들면, 상술한 바와 같이 3행ⅹ4열의 키패드를 선택할 경우, (1,1) 부터 (3,4)까지의 좌표값로 구성되고, 두 개의 빈칸을 포함하는 반면, 5행ⅹ2열의 키패드 형태를 선택할 경우, (1,1)부터 (5,2)까지의 좌표값으로 구성되며, 빈칸은 존재하지 않게 된다.
좌표값 매핑 테이블 생성부(210)에서 생성되는 좌표값 매핑은 0부터 9까지의 숫자값들을 키패드 상의 각 좌표값들과 일대일로 매핑시킨다.
예를 들면, 숫자값 1이 (3,1)에 매핑된다면, 사용자 단말기(100)에서 디스플레이 되는 키패드의 3행 1열에 숫자 1이 도시된다.
좌표값 매핑 테이블 생성부(210)는 사용자 단말기(100)로부터 비밀번호 인증 요청이 수신될 때마다, 새로운 좌표값 매핑 정보를 생성할 수 있다.
이에 따라, 사용자 단말기(100)에서 또한, 사용자의 비밀번호 입력시마다 상이한 키패드 배열을 제공할 수 있으며, 이러한 좌표값 매핑은 비밀번호 인증 요청이 있는 경우, 특정 규칙에 의하지 않은 랜덤한 방식에 의해 이루어지게 된다.
일 실시예에 따른 문자열 매핑 테이블 생성부(220)는 숫자값과 매핑된 각 좌표값과 문자열의 매핑을 수행할 수 있다. 각 좌표값은 일 이상의 문자들로 랜덤하게 구성되는 문자열과 매핑될 수 있는데, 서로 다른 좌표값에 대해서는 상이한 문자열이 매핑된다.
본 발명의 일 실시예에 따른 문자열은 일 이상의 알파벳으로 구성된 문자들의 조합일 수 있으며, 상기 문자열의 조합에 있어, 문자의 개수 또는 순서는 랜덤하게 이루어질 수 있다.
문자열 매핑 테이블 생성부(220)는 좌표값 매핑 테이블 생성부(210)에서 선택한 키패드 형태의 모든 좌표값들에 대하여, 각각 상이한 문자열들과 대응시킬 수 있다.
일 실시예에 따르면, 문자열 매핑 테이블 생성부(220)는 사용자 단말기(100)로부터 비밀번호 인증 요청이 수신될 때마다 좌표값과 문자열 매핑 정보를 새로이 생성할 수 있다.
뿐만 아니라, 본 발명의 일 실시예에 따른 문자열 매핑 테이블 생성부(220)는 비밀번호 인증 요청이 수신될 때마다 각 문자열들의 조합을 새로운 조합으로 구성할 수도 있다.
한편, 본 발명의 다른 실시예에 따르면, 문자열 매핑 테이블 생성부(220)는 각 좌표값에 대응시키기 위한 랜덤한 문자열 조합들을 미리 생성하고, 사용자 단말기(100)로부터 비밀번호 인증 요청이 있으면, 기 생성된 조합들 중 서로 다른 문자열 조합을 선택하여, 각 좌표값에 매핑시킬 수도 있다.
문자열 매핑 테이블 생성부(220)는 좌표값 매핑 테이블 생성부(210)로부터 숫자값 및 좌표값 매핑 정보를 수신하여, 각 좌표값에 매핑된 숫자값을 문자열에 직접 매핑한 테이블을 생성할 수도 있다.
예를 들어, 상기 좌표값 매핑 테이블에서 숫자값 1에 대응되는 좌표값 (3,1)이 문자열 매핑 테이블에 의해 문자열 'sdfsgsg'와 대응되는 경우, 문자열 매핑 테이블 생성부(220)는 상기 숫자값 1과 문자열 'sdfsgsg'을 직접 매핑한 테이블을 생성한다.
인증 서버(200)는 이와 같이 숫자값과 문자열을 직접 매핑한 정보만을 사용자 단말기(100)로 전송함으로써, 본 발명의 실시예에 따른 이중 매핑 정보의 유출을 방지할 수 있다.
문자열 암호화부(230)는 문자열 매핑 테이블 생성부(220)에서 생성된 각 좌표값에 대응되는 문자열들을 암호화한다.
인증 서버(200)에서 숫자값 및 문자열의 매핑 정보를 사용자 단말기(100)로 전송하는 경우, 문자열 조합들이 노출되지 않도록 문자열 암호화부(230)에서 매핑된 모든 문자열들을 암호화한 상태의 숫자값 및 암호화 문자열 매핑 테이블을 전송할 수 있다.
이에 따라, 사용자 단말기(100)에서 비밀번호의 입력이 있는 경우, 입력된 숫자값에 대한 매핑 정보로서, 인증 서버(200)에 수신되는 것은 암호화된 문자열이 된다.
이와 같은 문자열 조합의 암호화에 따라, 사용자 단말기(100) 및 인증 서버(200) 간의 비밀번호 인증 과정에서 암호화된 문자열로 이루어짐으로써, 문자열 조합의 종류가 노출되지 않게 되므로, 비밀번호를 유추할 수 있는 확률이 현저히 감소하게 된다.
일 실시예에 따른 문자열 암호화부(230)는 DES, 3DES, 또는 AES등과 같은 암호화 알고리즘을 이용하여, 각 문자열을 암호화할 수 있다.
DES(Data Encryption Standard) 암호 알고리즘은, 대표적 대칭형 암호 방식으로서, 64비트의 평문을 56비트 비밀키를 이용하여 64비트의 암호문으로 만들 수 있는 블록 암호방식이며, 3DES 암호 알고리즘은, DES방식이 56비트라는 짧은 키 길이를 가짐으로써 발생하는 취약점에 대한 대안으로 제안된 방식으로, DES를 3회 반복하는 방식이다. AES(Advanced Encryption Standard)는 대칭형 암호 방식 중 하나로서, 국제 표준으로 지정된 암호 알고리즘 방식이다. 대칭형 암호 방식은, 암호화 과정에서 사용하는 키(Key)와 암호를 해석(복호화)하는 과정에서 사용하는 키Key가 동일한 암호 알고리즘 또는 방식을 의미한다.
문자열 복호화부(240)는 사용자 단말기(100)로부터 수신된 암호화 문자열을 복호화한다.
문자열 복호화부(240)에 의해 암호화된 문자열을 복호화함으로써, 문자열 조합이 사용 가능한 상태가 되면, 상기 문자열 조합으로부터 사용자 단말기(100)의 입력값을 추출할 수 있게 된다.
본 발명의 일 실시예에 따른 입력값 추출부(250)는 문자열 매핑 정보 및 좌표값 매핑 정보를 역추적함으로써, 사용자 단말기(100)에 입력된 비밀번호를 확인할 수 있다.
일 실시예에 따른 입력값 추출부(250)는 문자열 복호화부(240)로부터 복호화된 문자열을 수신하여, 상기 문자열에 대응되는 좌표값으로 변환하고, 변환된 좌표값에 대응되는 숫자값으로 재변환하여, 사용자 단말기(100)에 입력된 값을 추출할 수 있다.
일 실시예에 따른 입력값 추출부(250)는 좌표값 매핑 테이블 생성부(210) 및 문자열 매핑 테이블 생성부(220)에 의해 생성된 좌표값 매핑 테이블 및 문자열 매핑 테이블을 수신함으로써, 문자열에서 좌표값으로의 변환 및 좌표값에서 숫자값으로의 재변환을 할 수 있다.
상기의 예를 들자면, 사용자 단말기(100)로부터 수신된 암호화 문자열을 문자열 복호화부(240)에 의해 복호화한 문자열 조합이 'sdfsgsg'라면, 입력값 추출부(250)에서는 문자열 매핑 테이블을 통해, 상기의 문자열 조합과 대응되는 좌표값 (3,1)으로 변환하고, 다시 좌표값 매핑 테이블을 통해, (3,1)과 대응되는 숫자값 1로 재변환함으로써, 사용자 단말기(100)에 입력된 값이 1임을 추출해낼 수 있다.
사용자 정보 DB(260)는 본 발명의 실시예에 따른 비밀번호 인증 보안 시스템을 이용하는 사용자 기본 정보 및 사용자가 기 등록한 비밀번호를 매칭하여 저장한다. 일 실시예에 따른 사용자 정보 DB(260)에 저장되는 사용자 기본 정보에는 사용자의 신상 정보 및 사용자 소유의 카드 정보 등과 같은 결제와 관련된 정보들을 포함할 수 있다.
일 실시예에 따른 인증부(270)는 입력값 추출부(250)로부터 추출된 입력값을 수신하여, 사용자 정보 DB(260)에 저장된 등록 비밀번호와의 일치 여부를 확인할 수 있다.
인증부(270)에서 사용자 단말기(100)에 입력된 값이 사용자의 등록 비밀번호와 일치하는 것으로 확인되면, 인증 서버(200)는 사용자 단말기(100)로 비밀번호 인증 완료 정보를 전송하여, 결제가 진행될 수 있도록 하고, 사용자 단말기(100)에 입력된 값이 사용자의 등록 비밀번호와 일치하지 않는 경우에는, 비밀번호 인증 실패 정보를 전송함으로써, 결제가 이루어지지 않도록 한다.
일 실시예에 따른 제어부(280)는 좌표값 매핑 테이블 생성부(210), 문자열 매핑 테이블 생성부(220), 문자열 암호화부(230), 문자열 복호화부(240), 입력값 추출부(250), 사용자 정보 DB(260), 인증부(270) 및 통신부(290) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(280)는 좌표값 매핑 테이블 생성부(210), 문자열 매핑 테이블 생성부(220), 문자열 암호화부(230), 문자열 복호화부(240), 입력값 추출부(250), 사용자 정보 DB(260), 인증부(270) 및 통신부(290)에서 각각 고유한 기능을 수행하도록 제어할 수 있다.
일 실시에에 따른 통신부(290)는 인증 서버(200)와 외부 장치 간 통신이 가능하도록 한다. 구체적으로 인증 서버(200)가 사용자 단말기(100)와의 통신을 가능하게 한다.
도 3은 본 발명의 일 실시예에 따른 비밀번호 인증 보안 향상 방법을 시간의 흐름에 따라 도시한 흐름도이다.
먼저, 사용자 단말기(100)에서 인증 서버(200)로 비밀번호 인증 요청을 전송하면(S310), 인증 서버(200)는 숫자값을 좌표값에 매칭시키는 좌표값 매핑 테이블을 생성한다(S320).
인증 서버(200)는 좌표값 매핑 테이블에 따라 랜덤하게 배치된 각 숫자값의 키패드 배열을 사용자 단말기(100)로 전송한다(S330).
인증 서버(200)는 S320에서 생성된 좌표값 매핑 테이블의 각 좌표값을 문자열에 매칭시키는 문자열 매핑 테이블을 생성한다(S340). 이때, 일 실시예에 따른 인증 서버(200)는 문자열의 조합 또한 랜덤하게 생성할 수 있다.
이후, 인증 서버(200)는 문자열 매핑 테이블의 각 문자열들을 암호화 알고리즘을 통해 암호화하고(S350), 좌표값 매핑 테이블 및 문자열 매핑 테이블에 의해 숫자값 및 암호화된 문자열을 직접 매핑시켜 사용자 단말기(100)로 전송한다(S360).
S330에서 수신된 키패드 배열에 따라 각 숫자값이 위치된 비밀번호 입력 화면이 사용자 단말기(100)에 디스플레이되면, 사용자에 의해 비밀번호가 입력된다(S370).
사용자 단말기(100)는 S360에서 수신된 숫자값 및 암호화 문자열 매핑에 따라, 입력된 비밀번호의 각 숫자값에 대응되는 암호화 문자열을 인증 서버(200)로 전송한다(S380).
인증 서버(200)는 수신된 암호화 문자열을 복호화하고(S390), S340의 문자열 매핑 테이블을 기반으로 복호화된 문자열을 좌표값으로 변환한 후(S400), S320의 좌표값 매핑 테이블에 의해 변환된 좌표값을 숫자값으로 재변환하여 사용자 단말기(100)에 입력된 값을 추출해낸다(S410).
인증 서버(200)에서는 추출된 입력값이 사용자의 기 등록된 비밀번호와 일치하는지 여부를 확인하고(S420), 상기 일치 여부, 즉, 비밀번호 인증 결과를 사용자 단말기(100)로 전송한다(S430).
입력값이 등록 비밀번호와 일치하는 경우, 사용자 단말기(100)에서는 결제 과정이 진행되며, 일치하지 않는 경우에는 비밀번호 재입력을 요청하거나 결제 과정이 중단되도록 할 수 있다.
이하, 도 4 내지 도 7을 참고하여, 본 발명의 실시예에 따른 이중 매핑 방법을 설명하도록 한다.
먼저, 도 4 및 도 5를 참고하면, 도 4는 본 발명의 일 실시예에 따라 숫자값 및 좌표값을 매핑한 테이블을 도시한 표이며, 도 5는 도 4의 테이블에 따라 배치된 키패드의 사용자 단말기(100) 화면을 도시한 도면이다.
본 발명의 일 실시예에 따른 비밀번호는 0부터 9까지의 숫자의 복수개의 조합으로 이루어질 수 있으며, 이는 사용자의 설정에 의해 결정될 수 있다.
도 4의 좌표값 매핑 테이블은 사용자 단말기에서 비밀번호 인증 요청이 있으면, 인증 서버에서 각 숫자값에 좌표값을 랜덤하게 대응시킴으로써 생성된다. 상기 좌표값 매핑 테이블은 비밀번호 인증 요청이 수신될 때마다 새롭게 생성될 수 있다.
도 5는 도 4의 좌표값 매핑 테이블에 의해 각 숫자값과 매칭되는 좌표값에 해당 숫자가 위치된 키패드 배열을 도시하고 있다.
비밀번호 인증 요청이 있을 때마다 좌표값 매핑 테이블이 새로이 생성됨에 따라, 사용자 단말기(100)에서도 비밀번호 입력이 있을 때마다, 상이한 키패드 배열을 제공할 수 있다.
도 6는 본 발명의 일 실시예에 따라 좌표값 및 문자열을 매핑한 테이블을 도시한 도면이다.
인증 서버는 비밀번호 인증 요청이 있으면, 각 좌표값에 서로 다른 문자열을 대응시켜 문자열 매핑 테이블을 생성한다.
도 6의 각 문자열은 일 이상의 문자를 랜덤하게 조합하여 구성된 것으로, 본 발명의 일 실시예에 따르면, 이러한 문자열의 조합 또한, 사용자 단말기의 인증 요청이 있을 때마다 새롭게 구성될 수 있다.
도 7은 도 4 및 도 6의 테이블에 따라 숫자값 및 문자열을 매핑한 테이블을 도시한 도면이다.
예를 들어, 숫자값 1의 경우, 도 4의 좌표값 매칭 테이블에서 (3,1)의 좌표값과 매핑되며, (3,1)의 좌표값은 도 6의 문자열 매칭 테이블에서 'sdfsgsg'의 문자열과 매핑된다. 도 7의 숫자값 및 문자열의 매핑 테이블은 상술한 바와 같은 이중 매핑에 따라 숫자값을 직접 문자열에 매핑한 테이블에 해당한다.
본 발명의 일 실시예에 따른 인증 서버는 도 7의 테이블에서 각 문자열들을 암호화하여 숫자값 및 암호화된 문자열의 매핑 정보를 사용자 단말기로 전송할 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 사용자 단말기
200: 인증 서버
210: 좌표값 매핑 테이블 생성부
220: 문자열 매핑 테이블 생성부
230: 문자열 암호화부
240: 문자열 복호화부
250: 입력값 추출부
260: 사용자 정보 DB
270: 인증부
280: 제어부
290: 통신부

Claims (16)

  1. 보안이 향상된 비밀번호 인증 과정을 수행하는 인증 서버에 있어서,
    상기 비밀번호를 구성할 수 있는 각 숫자값들을 서로 다른 좌표값에 랜덤하게 대응시킨 좌표값 매핑 테이블을 생성하는, 좌표값 매핑 테이블 생성부;
    상기 각 좌표값들을 서로 다른 문자열에 대응시킨 문자열 매핑 테이블을 생성하고, 상기 좌표값 매핑 테이블 및 상기 문자열 매핑 테이블을 토대로 상기 숫자값들을 상기 문자열에 직접 매핑한 숫자값과 문자열 간 매핑 테이블을 생성하는, 문자열 매핑 테이블 생성부;
    상기 숫자값 및 문자열 매핑 테이블을 사용자 단말기로 전송하고, 상기 숫자값 및 문자열 매핑 정보에 의해 사용자 단말기에 입력된 값에 대응되는 문자열을 상기 사용자 단말기로부터 수신하는 통신부; 및
    상기 사용자 단말기로부터 수신된 상기 문자열, 상기 문자열 매핑 테이블, 및 상기 좌표값 매핑 테이블을 기초로 상기 사용자 단말기에 입력된 값을 추출하는 입력값 추출부를 포함하는, 인증 서버.
  2. 제1항에 있어서,
    상기 통신부는,
    상기 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는 것을 특징으로 하는, 인증 서버.
  3. 제1항에 있어서,
    상기 문자열 매핑 테이블의 문자열을 암호화하는 문자열 암호화부를 포함하는, 인증 서버.
  4. 제3항에 있어서,
    상기 통신부는,
    상기 숫자값과 상기 암호화된 문자열을 매핑하여 상기 사용자 단말기로 전송하고, 상기 사용자 단말기로부터 암호화된 문자열을 수신하는 것을 특징으로 하는, 인증 서버.
  5. 제4항에 있어서,
    상기 사용자 단말기로부터 수신된 상기 암호화된 문자열을 복호화하는 문자열 복호화부를 포함하는, 인증 서버.
  6. 제1항에 있어서,
    사용자의 카드 정보를 포함하는 사용자 정보 및 상기 사용자가 설정한 비밀번호가 저장된 사용자 정보 DB를 포함하는, 인증 서버.
  7. 제6항에 있어서,
    상기 입력값 추출부로부터 추출된 상기 사용자 단말기에 입력된 값이 상기 사용자 정보 DB에 기 저장된 상기 비밀번호와 일치하는지 여부를 판단하는 인증부를 포함하는, 인증 서버.
  8. 인증 서버가 비밀번호 인증 과정에서의 보안을 향상시키는 방법으로서,
    (a) 상기 비밀번호를 구성할 수 있는 각 숫자값들을 서로 다른 좌표값에 랜덤하게 대응시킨 좌표값 매핑 테이블을 생성하는 단계;
    (b) 상기 각 좌표값들을 서로 다른 문자열에 대응시킨 문자열 매핑 테이블을 생성하는 단계;
    (c) 상기 좌표값 매핑 테이블 및 상기 문자열 매핑 테이블을 토대로 상기 숫자값들을 상기 문자열에 직접 대응시킨 숫자값과 문자열 간 매핑 테이블을 사용자 단말기로 전송하는 단계;
    (d) 상기 숫자값과 문자열의 매핑 정보에 따라 상기 사용자 단말기에 입력된 값과 대응되는 문자열을 상기 사용자 단말기로부터 수신하는 단계; 및
    (e) 상기 사용자 단말기로부터 수신된 상기 문자열, 상기 문자열 매핑 테이블, 및 상기 좌표값 매핑 테이블을 기초로 상기 사용자 단말기에 입력된 값을 추출하는 단계를 포함하는, 비밀번호 인증 보안 방법.
  9. 제8항에 있어서,
    상기 (a) 단계 이전에,
    상기 사용자 단말기로부터 비밀번호 인증 요청을 수신하는 단계를 포함하는, 비밀번호 인증 보안 방법.
  10. 제8항에 있어서,
    상기 (b) 단계 이후에,
    상기 문자열 매핑 테이블의 각 문자열들을 암호화하는 단계를 포함하고,
    상기 (c) 단계는,
    상기 숫자값과 암호화된 문자열의 매핑을 상기 사용자 단말기로 전송하는 것을 특징으로 하는, 비밀번호 인증 보안 방법.
  11. 제10항에 있어서,
    상기 (d) 단계는,
    상기 숫자값과 암호화된 문자열의 매핑 정보에 따라 상기 사용자 단말기에 입력된 값에 대응되는 암호화된 문자열을 상기 사용자 단말기로부터 수신하는 것을 특징으로 하는, 비밀번호 인증 보안 방법.
  12. 제11항에 있어서,
    상기 (d) 단계 이후에,
    상기 암호화된 문자열을 복호화하는 단계를 포함하는, 비밀번호 인증 보안 방법.
  13. 제8항에 있어서,
    상기 (e) 단계는,
    상기 사용자 단말기로부터 수신된 상기 문자열을, 상기 문자열 매핑 테이블에 의해 대응되는 좌표값으로 변환하고, 상기 변환된 좌표값을 상기 좌표값 매핑 테이블에 의해 숫자값으로 변환하여, 상기 사용자 단말기에 입력된 값을 추출하는 것을 특징으로 하는, 비밀번호 인증 보안 방법.
  14. 제8항에 있어서,
    상기 (b) 단계 이전에,
    일 이상의 문자를 랜덤하게 조합하여, 상기 문자열들을 생성하는 단계를 포함하는, 비밀번호 인증 보안 방법.
  15. 제8항에 있어서,
    상기 (a) 단계 이후에,
    상기 좌표값 매핑 테이블에 따라 상기 숫자값을 배치시킨 키패드 배열을 상기 사용자 단말기로 전송하는 단계를 포함하는, 비밀번호 인증 보안 방법.
  16. 제8항에 있어서,
    상기 (b) 단계 이후에,
    상기 문자열 매핑 테이블를 상기 사용자 단말기로 전송하는 단계를 포함하는, 비밀번호 인증 보안 방법.
KR1020160027180A 2016-03-07 2016-03-07 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버 KR101754017B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160027180A KR101754017B1 (ko) 2016-03-07 2016-03-07 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160027180A KR101754017B1 (ko) 2016-03-07 2016-03-07 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버

Publications (1)

Publication Number Publication Date
KR101754017B1 true KR101754017B1 (ko) 2017-07-04

Family

ID=59357241

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160027180A KR101754017B1 (ko) 2016-03-07 2016-03-07 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버

Country Status (1)

Country Link
KR (1) KR101754017B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200116732A (ko) * 2019-04-02 2020-10-13 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법
KR102201038B1 (ko) * 2020-03-19 2021-01-08 김동영 고지서 납부 서비스 제공 방법 및 장치
CN112632572A (zh) * 2020-12-04 2021-04-09 中国农业银行股份有限公司深圳市分行 一种脚本中命令加密与解密方法、装置及存储介质
KR20210138364A (ko) * 2020-05-12 2021-11-19 십일번가 주식회사 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209835A (ja) * 2010-03-29 2011-10-20 Nec Corp パスワード入力システム、入力方法、及び入力プログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209835A (ja) * 2010-03-29 2011-10-20 Nec Corp パスワード入力システム、入力方法、及び入力プログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200116732A (ko) * 2019-04-02 2020-10-13 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법
KR102177690B1 (ko) * 2019-04-02 2020-11-11 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법
KR102201038B1 (ko) * 2020-03-19 2021-01-08 김동영 고지서 납부 서비스 제공 방법 및 장치
KR20210138364A (ko) * 2020-05-12 2021-11-19 십일번가 주식회사 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
KR102357149B1 (ko) * 2020-05-12 2022-01-28 십일번가 주식회사 위치 기반 패스워드를 이용한 보안 서비스 시스템 및 방법, 그리고 이에 적용되는 인증 장치 및 컴퓨터 프로그램이 기록된 비휘발성 기록매체
CN112632572A (zh) * 2020-12-04 2021-04-09 中国农业银行股份有限公司深圳市分行 一种脚本中命令加密与解密方法、装置及存储介质

Similar Documents

Publication Publication Date Title
US10021085B1 (en) Encryption and decryption techniques using shuffle function
US11882220B2 (en) Multi-tenant data protection in a centralized network environment
CN101847296B (zh) 集成电路、加密通信装置、系统和方法以及信息处理方法
US7412420B2 (en) Systems and methods for enrolling a token in an online authentication program
US20130124292A1 (en) System and method for generating a strong multi factor personalized server key from a simple user password
Nyang et al. Keylogging-resistant visual authentication protocols
CN107733656A (zh) 一种密码认证方法及装置
KR101754017B1 (ko) 이중 매핑에 의한 비밀번호 인증 보안 향상 방법 및 서버
CN104992119B (zh) 一种敏感信息防窃取的安全传输方法及系统
KR20100016579A (ko) 크리덴셜 배포를 위한 시스템 및 방법
US9768959B2 (en) Computer security system and method to protect against keystroke logging
US20150220912A1 (en) Systems and methods for enrolling a token in an online authentication program
CN111047305A (zh) 一种基于数字水印技术的加密数字货币钱包的私钥保存和助记方法
ES2758706T3 (es) Métodos y sistemas para la transmisión segura de información de identificación a través de redes públicas
KR101749304B1 (ko) 비밀번호 인증 보안 향상 방법 및 서버
KR101832815B1 (ko) 실시간 매핑에 따른 비밀번호 인증 보안 향상 방법 및 서버
AU2009202963B2 (en) Token for use in online electronic transactions
KR101271464B1 (ko) 이중 인증 시스템의 비밀키 암호화 방법
KR101808313B1 (ko) 데이터 암호화 방법
KR100828558B1 (ko) 가변 키 배열을 생성하는 금융 결제 처리 시스템 및 그방법
CN114640526B (zh) 基于商用密码算法的web应用数据加密技术实现方法及系统
AU2016203264A1 (en) System and methods for secure authentication of electronic transactions
Sarang et al. A Secured Two-Factor Authentication Protocol for One-Time Money Account
JP4986926B2 (ja) 暗号化通信システム
TW201616381A (zh) 識別條碼產生與登入方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant