KR101985080B1 - 보안인증 시스템 - Google Patents

보안인증 시스템 Download PDF

Info

Publication number
KR101985080B1
KR101985080B1 KR1020170089064A KR20170089064A KR101985080B1 KR 101985080 B1 KR101985080 B1 KR 101985080B1 KR 1020170089064 A KR1020170089064 A KR 1020170089064A KR 20170089064 A KR20170089064 A KR 20170089064A KR 101985080 B1 KR101985080 B1 KR 101985080B1
Authority
KR
South Korea
Prior art keywords
information
encryption
key
cipher
password
Prior art date
Application number
KR1020170089064A
Other languages
English (en)
Other versions
KR20190007717A (ko
Inventor
윤대혁
Original Assignee
윤대혁
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 윤대혁 filed Critical 윤대혁
Priority to KR1020170089064A priority Critical patent/KR101985080B1/ko
Publication of KR20190007717A publication Critical patent/KR20190007717A/ko
Application granted granted Critical
Publication of KR101985080B1 publication Critical patent/KR101985080B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 사용자가 보안인증을 입력하는 순간에 대해 도청이나 훔쳐보기가 발생하더라도 도청자가 도용하기 어렵도록 하면서 시스템 사용자는 비교적 번거롭지 않고 사용하기 쉬운 보안인증 시스템을 제공하고자 한다.
이를 위해, 본 발명의 실시예에 따른 보안인증 시스템은, 사용자 입력을 통해 또는 임의로 하나 이상의 암호칸을 설정하되 상기 암호칸 각각에 대한 행렬상의 위치정보를 획득하여 암호칸 정보로 저장하는 암호 설정부; 행렬 타입의 키패드를 생성하되, 상기 키패드를 이루는 키(Key) 각각의 위치가 매 생성시마다 가변되도록 생성하는 가변키패드 생성부; 상기 가변키패드 생성부에서 생성된 가변키패드를 상기 사용자 단말에 제공하고 사용자 입력을 통해 상기 획득한 암호 정보에 상응하는 암호 해제 정보를 획득하여 저장하는 암호 해제 정보 수집부 및 상기 암호 정보와, 상기 암호 해제 정보를 비교하여 인증 여부를 결정하는 인증 결정부를 포함하고, 상기 키는 숫자, 문자 또는 이미지를 포함하는 것을 특징으로 한다.
이를 통해, 보안인증이 필요한 단말 사용자는 비밀번호를 직접 입력하지 않음으로서 각 종 도청으로부터 키보드 도청프로그램으로부터 안전해질 수 있고 결국 보안인증을 안정적으로 진행할 수 있다.

Description

보안인증 시스템{System for security authentication}
본 발명은 보안인증 시스템에 관한 것으로, 보다 자세하게는 인증 과정에서 필요한 비밀번호 입력 단계에서 다양한 도청 수단에 효과적으로 대응하여 보다 효율적인 보안인증 절차를 달성할 수 있는 보안인증 시스템에 관한 것이다.
계정의 주인임을 확인하는 과정인 보안인증 과정에서 비밀번호를 설정하고 설정된 비밀번호에 대응하는 비밀번호 입력 과정에서, 현재의 인증들은 다음 세 가지 단계에서 특히 보안 프로세스를 집중하고 있다.
첫째, 사용자로부터 비밀번호를 입력 받는 단계, 둘째, 입력받은 비밀번호를 저장된 곳으로 전송하는 단계, 셋째, 전송받은 비밀번호를 저장된 비밀번호와 비교하여 처리하는 단계이다.
첫 번째 단계로, 사용자로부터 비밀번호 설정을 입력 받는 단계에서는 비밀번호 설정 입력을 도청하거나 정식공급자를 사칭하는 등의 문제를 막기 위해 백신이나 감시프로그램을 가동하도록 하고 있다.
그리고 두 번째 단계로, 입력받은 비밀번호를 저장된 곳으로 전송하는 단계에서는 암호화 전송 프로그램을 통해 해독하기 어려운 암호문을 전송하기 때문에 중간에서 데이터를 도청하여도 소용이 없는 경우가 대부분이므로, 별도의 백신이나 감시프로그램이 필요 없는 경우가 대부분이다.
그리고 세 번째 단계로, 사용자 입력을 통해 입력받고 전송받은 비밀번호를 설정되어 저장된 비밀번호와 비교하여 처리하는 단계에서는 일반적으로 비밀번호를 암호화하여 저장해 두는 경우가 대부분이어서 유출되어도 큰 문제가 발생하지 않는 경우가 대부분이다.
또한, 유출되었을 때 가벼운 단계의 암호화 기법은 짧은 시간에 해독이 가능하기 때문에 암호화를 겹겹이 하고 무겁게 진행하여 저장해 두기도 한다. 또한 복원 알고리즘이 없어서 원래 비밀번호가 무엇이었는지 아예 알 수 없는 경우가 대부분이고, 단지 입력된 비밀번호가 저장된 비밀번호와 일치하는지 여부만 알 수 있는 암호화 방식을 사용하기 때문에 보안상 큰 문제가 발생하지 않는 것이 대부분이다.
결국, 보안상의 가장 큰 문제가 발생하는 단계는 사용자가 설정된 비밀번호(암호)에 상응하여 암호 해제를 위한 비밀번호를 입력하는 단계이다.
이미 알려진 도청(해킹) 프로그램의 경우에는 백신이 기본적으로 막아주지만, 신종 도청 프로그램이 사용자 단말에서 실행 중인 경우에는 백신이 막지 못하는 경우가 발생할 수 있다.
일반적으로 사용자가 단말기를 통해 입력하는 비밀번호 키코드 값을 도청자에게 전송하는 도청 프로그램에 대항하여 많이 사용되는 보안 방식은, 이미지로 제작된 버튼을 랜덤으로 배치한 후 마우스나 터치로 비밀번호를 입력하도록 하는 방식이다.
그러나 이러한 보안 방식도 사용자 단말 화면을 몰래 시청할 수 있는 프로그램이 사용자 단말 상에서 실행 중이거나 숄더쇼핑(공공장소 등의 CCTV로 사용자의 뒤에서 몰래 보는 것)이 있는 경우에는 랜덤으로 배치된 이미지 버튼방식도 무력화될 수 있다. 즉, 애초에 사용자가 어떤 버튼을 선택하는지 모두 노출되기 때문이다.
이러한 보안인증 방법상의 문제점이 존재하는 상황에서, 종래 기술인 한국등록특허 제10-0536072호 '비밀정보 입력 장치 및 비밀번호 해석 방법' 발명은, 사용자가 비밀번호를 입력하는 순간에 대한 보안대책을 개시하고 있는데, 보안 프로세스 상에 경우의 수가 많지 않아서 지속적 도청이 이루어지는 경우에는 도청자가 비밀번호를 비교적 수월하게 유추할 수 있다는 단점이 존재한다.
또한, 다른 종래 기술인 한국등록특허 제10-0734592호 '비밀번호 인증방법' 발명은, 상기 종래 기술에 비해 참조영역을 확장하고 해당 참조영역별 2개의 변형상수와 연산을 적용하여 경우의 수를 매우 많이 늘리는 방법으로 보안 레벨을 향상시키는 방법을 제안하고 있으나, 전체적인 화면이 복잡해져서 패스워드에 해당하는 글자를 찾기 위한 사용자의 스트레스가 극심해지고 해당 글자의 참조영역에 따른 개별적 연산을 적용해야 하므로 전체적으로 사용자 편이성이 떨어지고 보안인증 시스템 전체 측면에서도 번잡성이 증가되는 문제점이 존재한다.
또한 상기 두 개의 종래 기술은 패스워드 글자 수만큼 한 글자마다 매번 참조영역을 새로이 찾아서 연산한 결과를 입력해줘야 하기 때문에, 사용자 입장에서는 인증과정이 번거로워 매우 피로를 느끼며, 무엇보다도 사용자 단말이 도청을 당하고 있을 경우에는 사용자가 입력하는 결과 값이 정확히 노출될 수 있으므로, 도청자가 유추할 수 있는 여지를 일정 부분 제공하고 있다는 점에서 여전히 문제점이 있다고 할 것이다.
따라서, 이상과 같은 종래 기술들이 가지는 문제점을 효과적으로 해결할 수 있는 보안인증 시스템 또는 방법의 개발이 절실히 요구된다고 할 것이다.
1. 한국등록특허 제10-0536072호 2. 한국등록특허 제10-0734592호
본 발명은 위에서 언급된 종래 기술의 문제점들을 효과적으로 해결하기 위해 안출된 것으로, 사용자가 보안인증을 입력하는 순간에 대해 도청이나 훔쳐보기가 발생하더라도 도청자가 도용하기 어렵도록 하면서 시스템 사용자는 비교적 번거롭지 않고 사용하기 쉬운 보안인증 시스템을 제공하고자 한다.
본 발명이 해결하고자 하는 과제는 이상에서 언급된 과제로 제한되지 않는다. 언급되지 않은 다른 기술적 과제들은 이하의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 실시예에 따른 보안인증 시스템은, 사용자 입력을 통해 또는 임의로 하나 이상의 암호칸을 설정하되 상기 암호칸 각각에 대한 행렬상의 위치정보를 획득하여 암호칸 정보로 저장하는 암호 설정부; 행렬 타입의 키패드를 생성하되, 상기 키패드를 이루는 키(Key) 각각의 위치가 매 생성시마다 가변되도록 생성하는 가변키패드 생성부; 상기 가변키패드 생성부에서 생성된 가변키패드를 상기 사용자 단말에 제공하고 사용자 입력을 통해 상기 획득한 암호 정보에 상응하는 암호 해제 정보를 획득하여 저장하는 암호 해제 정보 수집부 및 상기 암호 정보와, 상기 암호 해제 정보를 비교하여 인증 여부를 결정하는 인증 결정부를 포함하고, 상기 키는 숫자, 문자 또는 이미지를 포함하는 것을 특징으로 한다.
또한, 상기 암호 해제 정보 수집부에서, 상기 사용자 입력은, 드래그, 터치 또는 키보드 입력을 통해 상기 행렬 상의 특정 위치에 키가 위치하도록 이루어질 수 있고, 각 행 또는 열이 상하나 좌우로 이동되어 상기 키가 행렬 상의 특정 위치에 배치될 수 있도록 하는 것을 특징으로 한다.
또한, 상기 사용자 입력은, 드래그, 터치 또는 키보드 입력을 통해 상기 행렬 상의 특정 위치에 키가 위치하도록 이루어질 수 있고, 상기 상하나 좌우로 상기 각 행 또는 열이 이동되는 과정에서 생성되는 빈 공간에는 임의의 키가 삽입되는 것을 특징으로 한다.
또한, 상기 암호 설정부는, 사용자 입력을 통해 또는 임의로 상기 암호칸 각각에 대한 키 정보를 입력받아 암호키 정보로 저장하고, 상기 암호 해제 정보는, 해제 암호칸 및 해제 암호키 정보를 포함하고, 상기 인증 결정부는, 상기 암호칸과 상기 해제 암호칸이 일치하고, 상기 암호키 정보와 상기 해제 암호키 정보가 일치하는 경우 보안인증 통과로 판단하는 것을 특징으로 한다.
또한, 상기 키 정보는 숫자이고, 상기 암호 설정부는, 사용자 입력을 통해 또는 임의로 상기 암호칸을 수식 구성으로 하는 소정의 수식 정보를 저장하고, 상기 인증 결정부는, 상기 암호 해제 정보에 포함되는 해제 암호칸 정보에 따라 상기 수식이 성립하는지 여부로 인증을 결정하는 것을 특징으로 한다.
또한, 상기 수식 정보에 포함되는 수식은 하나 이상이고, 상기 인증 결정부는, 상기 수식을 이루는 암호칸에 상기 해제 암호칸의 키 정보가 대입되어 상기 수식이 성립하면 인증 성공으로 결정하는 것을 특징으로 한다.
또한, 상기 해제 암호칸의 키 정보는 상기 사용자 입력에 따라 변경될 수 있는 것을 특징으로 한다.
또한, 상기 암호 설정부에서 획득하여 저장하는 암호키 또는 암호칸 정보는, 또 다른 사용자 입력을 통해 가변되는 것을 특징으로 한다.
본 발명의 일 측면에 따르면 보안인증이 필요한 단말 사용자는 비밀번호를 직접 입력하지 않음으로서 각 종 도청으로부터 안전해질 수 있고 결국 보안인증을 안정적으로 진행할 수 있다.
또한, 단말 사용자는 각 공간의 숫자들만 바꾼 후 인증을 요청하므로 비밀번호 입력을 한 번만 수행한 것과 같은 효과를 받을 수 있으며 이로 인해 사용자 번거로움이 비교적 적다.
또한, 단말 사용자는 타인이 모르는 위치 공간을 사용하여 값을 입력을 하므로 주변장소나 숄더쇼핑에 대한 걱정을 제거하고 보안인증을 사용할 수 있다.
본 발명의 일 측면에 따르면 단말 사용자는 타인이 모르는 위치의 공간을 참조하고 타인이 모르는 계산식을 사용하므로 지속적인 화면도청으로부터도 안전하게 보안인증 프로세스를 수행할 수 있다.
본 발명의 효과는 상술한 효과들로 제한되지 않는다. 언급되지 않은 효과들은 본 명세서 및 첨부된 도면으로부터 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 명확히 이해될 수 있을 것이다.
도 1은 본 발명의 실시예에 따른 보안인증 시스템의 구성을 도시한 블록도이다.
도 2는 본 발명의 실시예에 따른 보안인증 시스템에서 사용자 입력에 따른 가변키패드의 상태 변화를 도시한 것이다.
도 3은 본 발명의 실시예에 따른 보안인증 시스템에서 수식을 통한 보안인증 과정을 도시한 것이다.
도 4는 본 발명의 실시예에 따른 보안인증 시스템에서 2개의 수식을 통한 보안인증 과정을 도시한 것이다.
도 5 내지 도 6은 본 발명의 실시예에 따른 보안인증 시스템의 동작 과정을 도시한 순서도이다.
본 발명의 다른 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술 되는 실시 예를 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예는 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
만일 정의되지 않더라도, 여기서 사용되는 모든 용어들(기술 혹은 과학 용어들을 포함)은 이 발명이 속한 종래 기술에서 보편적 기술에 의해 일반적으로 수용되는 것과 동일한 의미를 갖는다. 일반적인 사전들에 의해 정의된 용어들은 관련된 기술 그리고/혹은 본 출원의 본문에 의미하는 것과 동일한 의미를 갖는 것으로 해석될 수 있고, 그리고 여기서 명확하게 정의된 표현이 아니더라도 개념화되거나 혹은 과도하게 형식적으로 해석되지 않을 것이다.
한편, 본 명세서 전체에서 사용되는 '~부' 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미할 수 있다. '~부' 안에서 제공되는 기능은 더 작은 수의 구성요소들로 분리되거나, 다른 '~부'와 통합되는 형태로 제공될 수 있다.
본 명세서에서 공지된 구성에 대한 일반적인 내용에 관한 설명은 본 발명의 요지를 흐리지 않기 위해 생략될 수 있다.
본 발명은 PC, 서버, 핸드폰, 태블릿, ATM기기 등과 같이 디스플레이 화면을 이용하는 장치에서 구현되는 것으로 한다.
본 발명은 위에서 언급된 문제의 해결과 최상의 보안이 갖춰진 보안인증 인터페이스를 제공하기 위해 다음의 과제를 도출한다.
첫째, 키보드 도청프로그램으로 부터 안전하게 보안인증을 이용하는 프로세스, 둘째, 입력 순간이 타인에게 노출되어도 안전하게 보안인증을 이용하는 프로세스, 셋째, 화면 도청프로그램으로부터 안전하게 보안인증을 이용하는 프로세스, 넷째, 지속적으로 도청되어도 안전하게 보안인증을 이용하는 프로세스, 다섯째, 여러 단계를 거치지 않는 번거롭지 않은 보안인증 프로세스이다.
이하 본 발명의 실시예에 대해 첨부된 도면을 기초로 상세히 설명한다.
먼저 본 발명의 실시예에 따른 보안인증 시스템 구성에 대해 도 1을 기초로 설명한다.
도 1은 본 발명의 실시예에 따른 보안인증 시스템의 구성을 도시한 블록도이다.
도 1에 도시된 바와 같이, 본 발명의 실시예에 따른 보안인증 시스템은 가변키패드 생성부(10), 암호 설정부(30), 암호 해제 정보 수집부(50) 및 인증 결정부(70)를 포함한다.
가변키패드 생성부(10)는 행렬 타입의 키패드를 생성하되, 상기 키패드를 이루는 키(Key) 각각의 위치가 매 생성시마다 가변되도록 생성하는데, 키(Key)가 들어갈 칸 여러 개를 N개의 행과 M개의 열만큼 구성한 행렬 타입의 키패드를 생성한다.
또한, 가변키패드 생성부(10)는 N개의 행과 M개의 열로 이루어지는 M(열) ㅧ N(행) 행렬의 형태는 시스템에서 지정할 수도 있고 사용자가 단말을 통해 지정할 수도 있다.
또한, 가변키패드 생성부(10)는 키패드가 매번 생성될 때 마다 각 칸에 들어가는 키가 가변되도록 한다.
또한, 가변키패드 생성부(10)의 키패드에 들어갈 키는 숫자, 문자 또는 이미지 등으로 구성될 수 있다.
또한, 암호 설정부(30)는 사용자 입력을 통해 또는 임의로 하나 이상의 암호칸을 설정하되 암호칸 각각에 대한 행렬상의 위치정보를 획득하여 암호칸 정보로 저장한다.
구체적으로 암호 설정부(30)는 하나 이상의 칸을 지정하고 각 칸에 대한 행렬상의 위치정보를 저장한다. 이 칸을 암호칸으로 정의할 수 있다. 암호칸은 시스템을 통해 임의로 설정될 수 있고 사용자가 단말을 통해 설정할 수도 있다.
또한, 암호 설정부(30)는 암호칸 각각에 대해서 어떤 키가 위치해야 하는지에 대한 정보를 암호키로 설정하여 추가적으로 저장할 수 있다. 즉, 암호 설정부(30)는 암호칸 각각에 대해서 어떤 키가 위치해야 하는지에 대한 정보를 추가적으로 설정할 수 있고, 이를 이용하여 아래 도 5에서 설명할 첫 번째 인증 과정을 수행할 수 있게 된다. 마찬가지로 암호키는 시스템을 통해 임의로 지정될 수 있고 사용자가 단말을 통해 지정할 수도 있다.
또한, 암호 설정부(30)는 암호칸 각각에 배치되는 키를 어떤 수식에 대입할지에 대한 정보를 임의의 암호식으로 지정하여 저장할 수 있다. 암호식은 시스템을 통해 임의로 지정될 수 있고 사용자가 단말을 통해 지정할 수도 있다.
본 발명의 보안인증 시스템을 사용하기 위해서는 사용자가 필수적으로 암호칸이 무엇인지(암호칸의 행렬 상의 위치) 인지하고 있어야 한다.
그리고, 사용자가 암호키를 통해 보안인증을 진행하는 경우에는 필수적으로 암호칸의 위치정보를 인지하고 있어야 하며, 추가적으로 암호칸에 위치하는 암호키 정보를 알아야 한다.
그리고, 암호식을 통해 보안인증을 진행하는 경우에는 암호칸을 그 구성으로 하는 암호식을 추가적으로 인지하고 있어야 한다. 다시 말해 본 발명의 보안인증을 이용하기 위해서는 사용자가 기본적으로 암호칸을 알아야 하며, 인증 과정의 타입에 따라 암호칸과 관련되는 암호키 또는 암호식을 미리 알고 있어야 한다는 것이다.
또한, 암호 설정부(30)의 암호칸과 암호키 또는 암호식을 지정하고 사용자가 암호칸과 함께 암호키 또는 암호식을 인지하는 방법은 매우 다양하게 제공될 수 있으며 본 발명의 실시예에 따른 보안인증 시스템에서 중요한 요소가 아니기 때문에 따로 기술하지는 않는다.
일 예로 암호 설정부(30)를 통해 암호키 또는 암호칸을 설정하는 과정은, 암호키를 지정할 때 키 없이 비어있는 칸으로 구성된 키패드를 제공하고, 사용자 입력에 따라 암호키 또는 암호칸을 직접 선택하여 지정하게 할 수 있다. 그리고, 키패드 행렬 상의 칸이 서로 다른 키를 가진 키패드를 제공한 뒤 사용자 입력을 통해 암호키로 지정할 키 또는 암호칸으로 지정할 칸을 별도로 입력하도록 할 수도 있으며, 애초에 시스템이 미리 랜덤으로 지정하여 제공할 수도 있다. 즉, 암호 설정 방법은 매우 다양하게 이루어질 수 있으며, 후술할 수식을 저장하기 위한 방법 또한 시스템 측면이나 사용자 측면에서 해당 환경에 따라 매우 다양하게 제공될 수 있다.
또한, 암호 해제 정보 수집부(50)는 가변키패드 생성부(10)에서 생성된 키패드를 사용자 단말에 제공하고 사용자의 조작을 통해 변경된 키패드의 칸 각각에 대한 행렬 상의 위치정보와 키를 저장한다.
또한, 암호 해제 정보 수집부(50)에서 사용자의 키패드 조작은, 드래그, 터치 또는 키보드나 전용패드 등을 이용하여 행렬 상의 특정 위치에 암호가 위치하도록 조작될 수 있고, 상하나 좌우로 각 행 또는 열이 이동되는 과정에서 생성되는 빈 공간에는 임의의 숫자, 문자 또는 이미지가 삽입될 수 있다. 이에 대해서는 아래 도 2를 기초로 상세히 설명한다.
또한, 인증 결정부(70)는 암호 해제 정보 수집부(50)를 통해 수집한 암호 해제 정보와, 암호 설정부(30)의 암호칸과 행렬상 동일한 위치에 해당하는 칸의 키를 포함하는 암호 정보를 비교하여 인증 여부를 결정한다. 즉, 인증 결정부(70)는 사용자 단말 상에 구현되는 키패드를 통해 입력 받은 정보를 미리 지정된 암호 설정부(30)의 암호 정보와 비교하여 최종적으로 보안 인증 여부를 결정한다.
또한, 인증 결정부(70)는 암호키를 기준으로 보안 통과를 판단하려는 경우, 암호 해제 정보 수집부(50)를 통해 수집한 암호 해제 정보를 기초로, 암호 설정부(30)에서 설정된 암호칸과 행렬상 동일한 위치에 해당하는 칸의 키가 해당 암호칸의 암호키와 서로 일치하는 경우에만 보안인증 통과로 판단할 수 있다. 만약 어느 하나라도 일치하지 않는 경우에는 보안인증 실패로 판단한다.
또한, 키(key)는 숫자, 문자 또는 이미지를 포함할 수 있다. 즉, 키는 숫자, 문자 또는 특정 이미지 타입으로 이루어질 수 있다.
다음으로 본 발명의 실시예에 따른 보안인증 시스템에서 사용자 입력에 따른 가변키패드의 상태 변화와 암호키를 기준으로 하는 보안인증 과정에 대해 도 2를 기초로 설명한다.
도 2는 본 발명의 실시예에 따른 보안인증 시스템에서 사용자 입력에 따른 가변키패드의 상태 변화를 도시한 것이다.
본 발명의 실시예에 따른 보안인증 시스템을 통해 제공되는 가변키패드는 일 실시예로, 도 2에 도시된 바와 같이 5개의 행과 5개의 열로 이루어지는 가변키패드 타입으로 실시될 수 있고 행렬을 이루는 요소는 대표적으로 숫자로 이루어질 수 있다. 초기에 주어지는 각 행과 열의 구성하는 행렬 숫자 정보 및 위치 정보는 임의로 결정될 수 있다.
그리고 주어진 가변키패드 상에서 사용자 입력에 따라 행렬을 이루는 숫자들의 배치를 변경할 수 있고, 이 때 사용자 입력 과정은 드래그 터치 또는 키보드나 전용패드 등의 수단을 통해 이루어질 수 있다. 즉, 도 2에 도시된 바와 같이 행 또는 열을 이루는 숫자들이 사용자 입력에 따라 그 위치가 변경될 수 있는데, 특히 상하 또는 좌우의 끝 부분에 있는 숫자들은 밀려서 사라지면서 다시 빈 공간에 들어갈 수도 있고, 빈 공간에 임의의 숫자가 들어갈 수도 있다.
이와 같은 과정은 특히 암호 해제 과정에서는 필수적으로 적용되어야 한다.
즉, 사용자 입력에 따라 특정 위치 칸의 키정보(숫자)가 결정될 수 있고, 이러한 결정에 따라 암호 해제 정보가 설정될 수 있다.
도 2에 도시된 방식으로 사용자는 암호정보(암호칸과 암호키)에 대응하도록 암호 해제 정보(해제 숫자 및 해제 숫자의 위치)를 세팅할 수 있다.
이와 같은 과정을 통해 인증 결정부(70)는 미리 설정된 암호정보와 키패드 상에서 사용자 입력을 통해 그 배치가 결정된 암호 해제 정보를 비교하고 그 일치 여부에 따라 인증여부를 결정할 수 있다.
구체적인 예를 들어 본 발명의 시스템을 설명하면, 미리 설정된 암호칸이 1행4열, 2행3열로 지정되어 있고 각 암호칸에 대한 암호키가 1행4열은 5, 2행3열은 9로 저장된 경우에, 도 2의 키패드 상과 같이 사용자 입력을 통해 1행 4열에 5를 위치시키고, 2행 3열에 9를 위치시키면 보안인증 성공으로 판단할 수 있다.
암호 해제를 위한 칸이 아닌 다른 칸들의 키들은 각종 도청으로부터 어떤 것이 정답인지 알기 어렵게 하기 위한 기만 수단으로 존재한다. 이러한 과정을 통해 키보드(키패드) 타입의 도청 프로그램과 어깨 너머로 지켜보는 타입의 도청으로부터 비밀번호 유출에 대한 보호가 가능하다.
하지만 화면 도청 프로그램이나 CCTV 등에 노출되어 사용자의 인증화면 자체를 캡처하여 저장한 후 이를 분석하는 타입의 도청 방식의 경우에는, 비밀번호를 모르더라도 해당 화면을 그대로 입력하면 되기 때문에 이를 방지하기 위해 상기에서 설명한 행 또는 열 이동에 따라 빈 공간에 임의의 숫자나 밀려나간 숫자가 삽입되는 방식을 채택하였다.
즉, 사용자가 특정 공간을 원하는 내용으로 조작하려 할 때 다른 공간도 영향을 받아 내용이 바뀌게 되는 화면조작 방식을 적용한 방법이다.
상기와 같은 방법을 통해 도청을 통해서 저장해둔 캡처 화면을 그대로 입력하기는 어렵도록 하였다. 그래도 지속적인 캡처 도청을 하다보면 계속해서 특정 공간에 머물러 있는 내용을 발견하게 되거나 내용이 계속해서 바뀌는 허위공간을 발견할 수 있기 때문에 이러한 문제점을 해결하기 위해서 도 3 내지 도 4의 암호식(수식)을 활용한 보안인증 과정를 적용한 실시예가 필요하다.
본 발명의 실시예에 따른 보안인증 시스템에서 수식을 통한 보안인증 과정에 대해 도 3을 기초로 설명한다.
도 3은 본 발명의 실시예에 따른 보안인증 시스템에서 소정의 수식(암호식)을 통한 보안인증 과정을 도시한 것이다.
도 3에 도시된 실시예의 경우, 기본적으로 도 2에서 동일한 방식으로 키패드 상에서 행렬을 이루는 숫자들의 배치를 변경하는 방법이 적용되면서 키패드 내의 키는 숫자로 구성하고, 암호키가 아니라 암호식을 이용하여 보다 향상된 보안인증이 이루어 질 수 있도록 하는 과정이다.
여기서 인증 결정부(70)는 암호식을 기준으로 보안 통과를 판단하는데, 암호 해제 정보 수집부(50)의 키패드정보에서 암호 설정부(30)의 암호칸과 행렬상 동일한 위치에 해당하는 칸의 키(숫자)를 암호식에 대입하여 해당 암호식이 성립하는 경우 보안인증 통과로 판단할 수 있다. 만약 식이 성립하지 않는 경우에는 보안인증 실패로 판단할 수 있다.
구체적인 예를 들어 설명하면, 도 3의 키패드 생성부(10)에 5행 10열로 구성된 키패드를 사용하도록 지정된 상태에서 암호 설정부(30)에는 2행2열, 3행4열, 5행5열, 4행8열, 1행10열의 5개 칸이 암호칸으로 지정되어 있으며 지정된 암호칸을 이용한 수식(2행2열 x 3행4열 - 5행5열 + 50 = 4행8열 x 10 + 1행10열)이 암호식으로 저장되어 있는 상태이다.
사용자 입력에 따라 전송받은 키패드의 내용은 적절하게 변경될 수 있고 암호 해제 정보 수집부(50)에 저장된 키패드를 최종적으로 제출한 상태이다.
또한, 인증 결정부(70)는 사용자 입력에 따라 제출된 키패드에서 암호 설정부(30)의 암호칸과 행렬 상 동일한 위치에 있는 칸(2행2열, 3행4열, 5행5열, 4행8열, 1행10열)의 키(10, 3, 4, 7, 6)를 암호식에 대입하여 도 3의 인증 결정부의 실제계산과 같은 수행을 하게 되고, 좌변 수식의 결과 값(10 x 3 -4 + 50)이 76이고 우변의 결과 값(7 x 10 + 6)이 76으로 해당 수식이 성립하므로 보안인증을 성공으로 판단하게 된다. 만약 해당 수식이 성립되지 않으면 보안인증을 실패로 판단한다.
다음으로 본 발명의 실시예에 따른 보안인증 시스템에서 2개의 수식을 통한 보안인증 과정에 대해 도 4를 기초로 설명한다.
도 4는 본 발명의 실시예에 따른 보안인증 시스템에서 2개의 수식을 통한 보안인증 과정을 도시한 것이다.
도 3에서 설명한 보안인증 과정에 부가하여 도 4에 도시된 바와 같은 실시예로 실시될 수 있는데, 암호 설정부(30)에서 수식을 2개 이상 미리 획득하여 저장하고, 2개 이상의 수식을 모두 만족시킬 수 있는 암호 해제 정보(해제 암호칸 정보)가 암호 해제 수집부(50)를 통해 수집되어야 인증 결정부(70)가 보안인증 성공으로 판단할 수 있다.
즉, 도 4에 도시된 바와 같이 두 가지 수식 정보를 암호 설정부(30)가 미리 획득하여 저장하고, 각 수식을 이루는 빈 항목에 들어갈 암호칸 정보를 암호 해제 수집부(50)가 수집하고, 두 가지 수식을 모두 만족시킬 수 있는 암호칸 정보까지 맞는 경우에만 인증 결정부(70)가 보안인증 성공으로 판단하게 된다.
구체적으로, 도 4의 맨 위에 도시된 행렬 배열 상에서 1차적으로 1비밀계산의 세 개 항목에 들어갈 세 개의 암호칸에 있는 숫자를 통해 1비밀계산 수식이 성립해야 하고 2차적으로 2비밀계산의 다섯 개 항목에 들어갈 다섯 개의 암호칸에 있는 숫자를 통해 2비밀계산 수식이 맞아야 최종적으로 보안인증 성공으로 판단하게 된다.
이러한 과정을 통해 도청자나 도청 프로그램의 입장에서는 사용자가 어떤 공간으로 어떤 식을 입력에 사용하였는지 유추해내야 하는 어려움에 이르므로 최종적으로 지속적인 화면 도청으로부터도 효과적으로 벗어날 수 있다고 할 것이다.
마지막으로 본 발명의 실시예에 따른 보안인증 시스템의 동작 과정에 대해 도 5 내지 도 6을 기초로 설명한다.
도 5 내지 도 6은 본 발명의 실시예에 따른 보안인증 시스템의 동작 과정을 도시한 순서도이다.
먼저 도 5에 도시된 실시예인 첫 번째 인증과정에 대해 살펴보면, 암호키 및 암호칸 정보를 획득(S52)하고, 가상키패드 상에서 사용자 입력에 따른 암호 해제 정보를 획득(S53)하고, 획득한 암호키, 암호칸 정보와 해제 암호키, 해제 암호칸 정보가 같은지 여부를 판단(S54)한다. 만약 같은 경우에는 보안인증 통과(S55)로 판단하고, 아닌 경우에는 보안인증 실패(S56)로 판단한 후 다시 가상키패드 상에서 사용자 입력에 따른 암호 해제 정보를 획득하는 S53 단계로 복귀한다.
다음으로 도 6에 도시된 다른 실시예인 두 번째 인증과정에 대해 살펴보면, 암호칸을 수식 구성으로 하는 수식 정보를 하나 이상 획득(S61)하고, 암호칸 정보에 상응하는 해제 암호칸 정보를 획득(S62)하고, 해제 암호칸 정보에 따라 수식이 성립하는지 판단(S63)한다. 만약 수식이 성립하는 경우에는 보안인증 통과로 판단하고(S64), 수식이 성립하지 않는 경우에는 보안인증 실패로 판단한다(S65). 그리고 보안인증 실패의 경우에는 다시 암호칸 정보에 상응하는 해제 암호칸 정보를 획득하는 S62 단계로 복귀한다.
이상의 실시예들은 본 발명의 이해를 돕기 위하여 제시된 것으로, 본 발명의 범위를 제한하지 않으며, 이로부터 다양한 변형 가능한 실시예들도 본 발명의 범위에 속할 수 있음을 이해하여야 한다. 따라서, 본 발명의 기술적 보호범위는 청구범위의 기술적 사상에 의해 정해져야 할 것이며, 본 발명의 기술적 보호범위는 청구범위의 문언적 기재 그 자체로 한정되는 것이 아니라 실질적으로는 기술적 가치가 균등한 범주의 발명에 대하여까지 미치는 것임을 이해하여야 한다.
10 : 가변키패드 생성부 30 : 암호키 설정부
50 : 암호키 해제 정보 수집부 70 : 인증 결정부

Claims (7)

  1. 사용자 입력을 통해 또는 임의로 하나 이상의 암호칸을 설정하되 상기 암호칸 각각에 대한 행렬상의 위치정보를 획득하여 암호칸 정보로 저장하는 암호 설정부;
    행렬 타입의 키패드를 생성하되, 상기 키패드를 이루는 키(Key) 각각의 위치가 매 생성시마다 가변되도록 생성하는 가변키패드 생성부;
    상기 가변키패드 생성부에서 생성된 가변키패드를 사용자 단말에 제공하고 사용자 입력을 통해 상기 설정한 암호칸 및 저장한 암호칸 정보(이하 ‘암호 정보’라 한다)에 상응하는 암호 해제 정보를 획득하여 저장하는 암호 해제 정보 수집부 및
    상기 암호 정보와, 상기 암호 해제 정보를 비교하여 인증 여부를 결정하는 인증 결정부를 포함하고,
    상기 암호 해제 정보 수집부에서, 상기 사용자 입력은, 드래그, 터치 또는 키보드 입력을 통해 상기 행렬 상의 특정 위치에 키가 위치하도록 이루어질 수 있고, 각 행 또는 열이 상하나 좌우로 이동되어 상기 키가 행렬 상의 특정 위치에 배치될 수 있도록 하고,
    상기 사용자 입력은, 드래그, 터치 또는 키보드 입력을 통해 상기 행렬 상의 특정 위치에 키가 위치하도록 이루어질 수 있고, 상기 상하나 좌우로 상기 각 행 또는 열이 이동되는 과정에서 생성되는 빈 공간에는 임의의 키가 삽입되며,
    상기 키는 숫자, 문자 또는 이미지를 포함하는 것을 특징으로 하는 보안인증시스템.

  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 암호 설정부는, 사용자 입력을 통해 또는 임의로 상기 암호칸 각각에 대한 키 정보를 입력받아 암호키 정보로 저장하고,
    상기 암호 해제 정보는, 해제 암호칸 및 해제 암호키 정보를 포함하고,
    상기 인증 결정부는, 상기 암호칸과 상기 해제 암호칸이 일치하고, 상기 암호키 정보와 상기 해제 암호키 정보가 일치하는 경우 보안인증 통과로 판단하는 것을 특징으로 하는 보안인증 시스템.
  5. 제1항에 있어서,
    상기 키는 숫자이고,
    상기 암호 설정부는, 사용자 입력을 통해 또는 임의로 상기 암호칸을 수식 구성으로 하는 소정의 수식 정보를 저장하고,
    상기 인증 결정부는, 상기 암호 해제 정보에 포함되는 해제 암호칸 정보에 따라 상기 수식이 성립하는지 여부로 인증을 결정하는 것을 특징으로 하는 보안인증 시스템.
  6. 제5항에 있어서,
    상기 수식 정보에 포함되는 수식은 하나 이상이고,
    상기 인증 결정부는, 상기 수식을 이루는 암호칸에 상기 해제 암호칸의 키가 대입되어 상기 수식이 성립하면 인증 성공으로 결정하는 것을 특징으로 하는 보안인증 시스템.
  7. 제6항에 있어서,
    상기 해제 암호칸의 키는 상기 사용자 입력에 따라 변경될 수 있는 것을 특징으로 하는 보안인증 시스템.


KR1020170089064A 2017-07-13 2017-07-13 보안인증 시스템 KR101985080B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170089064A KR101985080B1 (ko) 2017-07-13 2017-07-13 보안인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170089064A KR101985080B1 (ko) 2017-07-13 2017-07-13 보안인증 시스템

Publications (2)

Publication Number Publication Date
KR20190007717A KR20190007717A (ko) 2019-01-23
KR101985080B1 true KR101985080B1 (ko) 2019-09-03

Family

ID=65280271

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170089064A KR101985080B1 (ko) 2017-07-13 2017-07-13 보안인증 시스템

Country Status (1)

Country Link
KR (1) KR101985080B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101710998B1 (ko) * 2015-09-23 2017-03-02 주식회사 하렉스인포텍 가변키패드를 이용한 본인 인증 방법 및 시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100536072B1 (ko) 2005-02-28 2005-12-14 주식회사 소리나무미디어 비밀정보 입력 장치 및 비밀번호 해석 방법
KR100734592B1 (ko) 2006-09-27 2007-07-02 주식회사 소리나무미디어 비밀번호 인증방법
KR100945370B1 (ko) * 2008-06-16 2010-03-08 성균관대학교산학협력단 그래픽 키패드, 그래픽 키패드의 키 배열 변경 방법,그래픽 키패드를 이용한 패스워드 인증방법
KR20110017099A (ko) * 2009-08-13 2011-02-21 장정훈 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101710998B1 (ko) * 2015-09-23 2017-03-02 주식회사 하렉스인포텍 가변키패드를 이용한 본인 인증 방법 및 시스템

Also Published As

Publication number Publication date
KR20190007717A (ko) 2019-01-23

Similar Documents

Publication Publication Date Title
JP5764203B2 (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
CN104011729B (zh) 输入信息认证装置、服务器装置以及输入信息认证系统
US20200028679A1 (en) Public-private key pair protected password manager
Shen et al. Random graphic user password authentication scheme in mobile devices
KR101052294B1 (ko) 콘텐츠 보안 장치 및 콘텐츠 보안 방법
KR100880862B1 (ko) 전자 장치로의 사용자 입력 보안 방법
KR101985080B1 (ko) 보안인증 시스템
JP5645723B2 (ja) 認証サーバ、認証システム、及びサーバの認証方法
KR101467247B1 (ko) 그래픽 기반 일회성 패스워드 인증 시스템 및 방법
CN106326703A (zh) 一种加密的方法、解密的方法及电子设备
CN113672886A (zh) 提示方法和装置
KR101624394B1 (ko) 패스워드 인증 장치 및 그 장치의 운용 방법
KR20080011362A (ko) 그래픽 오티피의 해킹 방지 방법
KR101659809B1 (ko) 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
JP5705165B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2015001935A (ja) 認証装置および認証方法
KR20140030406A (ko) 숫자 및 문자 입력 프라이버시 보호 방법
Amlani et al. Session authentication using color scheme
KR101669770B1 (ko) 패스워드 인증 장치 및 그 장치의 운용 방법
Abdullah et al. Pass Matrix Based Graphical Password Authentication on the Android Platform Check for updates
Abbas et al. PASS POINT SELECTION OF AUTOMATIC GRAPHICAL PASSWORD AUTHENTICATION TECHNIQUE BASED ON HISTOGRAM METHOD
JP5713941B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2017534961A (ja) ユーザの認証方法及び対応端末と認証システム
KR101607300B1 (ko) 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant