KR102230393B1 - 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법 - Google Patents

원타임 키패드를 이용한 보안 키 입력 시스템 및 방법 Download PDF

Info

Publication number
KR102230393B1
KR102230393B1 KR1020160020838A KR20160020838A KR102230393B1 KR 102230393 B1 KR102230393 B1 KR 102230393B1 KR 1020160020838 A KR1020160020838 A KR 1020160020838A KR 20160020838 A KR20160020838 A KR 20160020838A KR 102230393 B1 KR102230393 B1 KR 102230393B1
Authority
KR
South Korea
Prior art keywords
keypad
time
input
time keypad
terminal
Prior art date
Application number
KR1020160020838A
Other languages
English (en)
Other versions
KR20170026071A (ko
Inventor
최승신
Original Assignee
최승신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최승신 filed Critical 최승신
Priority to KR1020160020838A priority Critical patent/KR102230393B1/ko
Priority to CN201610457915.4A priority patent/CN106485848B/zh
Priority to US15/207,856 priority patent/US11727371B2/en
Publication of KR20170026071A publication Critical patent/KR20170026071A/ko
Application granted granted Critical
Publication of KR102230393B1 publication Critical patent/KR102230393B1/ko
Priority to US18/341,024 priority patent/US20230334452A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • Electromagnetism (AREA)
  • General Health & Medical Sciences (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Lock And Its Accessories (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 원타임키패드를 이용하여, 보안성이 확보된 상태에서 사용자로부터 보안 키를 입력받을 수 있도록 하는 보안 키 입력 시스템 및 방법에 관한 것으로, 본 발명은 식별표지가 삭제된 하나 이상의 널(null)키를 포함하는 입력창을 출력하여, 사용자로부터 보안키를 입력받는 키패드 입력부; 그리고 원타임 키패드를 생성하는 원타임 키패드 생성부를 포함하여 구성되는 제어부를 포함하여 구성되는 키패드 입력장치와: 디스플레이모듈과; 상기 제어부에 의해 생성되는 원타임 키패드와 동기화된 원타임 키패드를 생성하여 상기 디스플레이모듈을 통해 출력하는 컨트롤러를 포함하여 구성되는 단말기를 포함하여 구성된다. 이와 같은 본 발명에 의하면, ATM기의 입력창 또는 도어락과 같은 키패드 입력 장치의 비밀번호 입력 모습이 유출되어도, 비밀번호 유출의 우려성이 없을 뿐만 아니라 단말기가 전자적 수단에 의해 해킹되어도 비밀번호가 유출되지 않는 효과가 있다.

Description

원타임 키패드를 이용한 보안 키 입력 시스템 및 방법 { INPUTTING SYSTEM AND METHOD FOR FOR SECURITY KEY USING ONE TIME KEYPAD }
본 발명은 원타임키패드를 이용하여, 보안성이 확보된 상태에서 사용자로부터 보안 키를 입력받을 수 있도록 하는 보안 키 입력 시스템 및 방법에 관한 것이다.
최근에는 전자적인 결제 수단 및 규모의 증가에 따라 전자적 인증 수단에 대한 보안 확보는 매우 중용한 기술 및 사업 분야로 자리매김 되었다.
한편, 보안 기술은 크게 전자적 보안 기술과 물리적 보안 기술분야로 구분될 수 있다.
전자적 보안 기술이란 전자적 수단에 의한 보안 정보를 유출하는 것을 방지하기 위한 기술로, 온라인 해킹에 의한 시스템 침투 또는 스파이 웨어와 같은 불법 프로그램에 의한 단말 복제 등을 방지하기 위한 방화벽 또는 보안 프로그램에 관한 기술을 말한다.
한편, 물리적 보안이란 물리적 수단에 의해 보안 정보를 유출하는 것을 방지하기 위한 기술로, 보안키 입력 화면에 지문이 남지 않도록 하는 필름, 비밀번호 입력기 상에 타인의 시선을 차단하기 위한 차단벽 등에 관한 기술을 말한다.
이와 같은 보안 기술에 있어, 전자적 보안 기술은 많은 투자와 연구개발에 의해 기술적 발전이 향상되어 왔다.
그러나 실제 보안 사고는 물리적인 수단에 의해 빈번히 발생되고 있으나, 물리적 보안 기술은 사용자 개인이 주의해야 할 부분으로 치부되어 기술적으로 이를 방지하고자 하는 노력이 충분하지 못한 문제점이 있었다.
예를 들어, 최근에는 은행 ATM기에 신용카드 복제기를 설치하고, 소형 카메라를 설치하여 사용자가 입력하는 비밀번호를 영상을 통해 취득하여, 복제된 신용카드를 이용하는 사고가 빈번히 발생되고 있다(참고 인터넷 신문기사 : http://news1.kr/photos/view/?1370211, http://news.kmib.co.kr/article/view.asp?arcid=0923087201&code=11131900&cp=nv 등)
또한, 가정집 현관문 등에 설치된 출입문 개폐장치(도어록)의 비밀번호 유출의 경우에도, 사용자가 입력하는 비밀번호를 관찰함에 의해 비밀번호가 유출되는 경우가 빈번히 발생되고 있다.
이와 같은 비밀번호 입력에 대한 보안 방법으로 대한민국 등록특허 제10-1045257호에는 도 1에 도시된 바와 같이, 비밀번호 입력창의 배열을 랜덤하게 구성하고 방향키 입력을 통해 비밀번호를 입력하여 비밀번호가 유출되는 것이 방지되는 기술이 개시되어 있다.
또한, 대한민국 등록특허 제10-1016041호에는 도어락에도 비밀번호 입력 키패드를 랜던하게 배열하여 비밀번호 유출을 방지하는 기술이 개시되어 있다.
그러나 종래 기술에서는 전술한 바와 같은 실사건 사례와 같이, 소형 카메라 등을 이용하여 사용자의 비밀번호 입력창을 도촬하는 경우, 비밀번호 유출을 방지할 수 없는 문제점이 있었다.
즉, 종래기술들에서는 물리적 수단에 의해 비밀번호가 유출되는 경우, 이를 방지하는데 한계가 있는 문제점이 있었다.
(001) 대한민국 등록특허 제10-1045257호 (002) 대한민국 등록특허 제10-1016041호
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명은 ATM기의 입력창 또는 도어락과 같은 키패드 입력 장치의 비밀번호 입력 모습이 유출되어도, 비밀번호 유출의 우려성이 없는 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법을 제공하고자 하는 것이다.
또한, 본 발명은 단말기를 이용하여 생성된 원타임 키패드를 이용하여 다양한 종류의 키패드 입력장치에 보안키를 입력할 수 있으므로, 보안성이 확보되면서도 사용성이 향상된 보안 키 입력 시스템 및 방법을 제공하고자 하는 것이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 키패드 입력장치 및 단말기를 포함하여 보안 키를 입력받는 시스템에 있어서, 식별표지가 삭제된 하나 이상의 널(null)키를 포함하는 입력창을 출력하여, 사용자로부터 보안키를 입력받는 키패드 입력부; 그리고 원타임 키패드를 생성하는 원타임 키패드 생성부를 포함하여 구성되는 제어부를 포함하여 구성되는 키패드 입력장치와: 디스플레이모듈과; 상기 제어부에 의해 생성되는 원타임 키패드와 동기화된 원타임 키패드를 생성하여 상기 디스플레이모듈을 통해 출력하는 컨트롤러를 포함하여 구성된다.
이때, 상기 제어부 및 컨트롤러는, 상기 키패드 입력장치와 상기 단말기에 공유된 공유키와 생성시각에 따라 생성되는 동기화키를 이용하여 배열키를 생성하고, 상기 배열키를 이용하여 서로 동기화된 원타임 키패드를 생성할 수도 있다.
그리고 상기 원타임 키패드는, 설정된 순서 위치의 상기 배열키를 설정된 순서 위치의 키패드 위치에 매칭하여 생성될 수도 있다.
또한, 상기 원타임키패드는, 상기 보안키의 개수에 따라 생성되어, 상기 각 보안키 입력에 대하여 상기 원타임키패드가 각각 제공될 수도 있다.
한편, 본 발명은 키패드 입력장치 및 단말기를 포함하여 보안 키를 입력받는 시스템에 있어서, 식별표지가 삭제된 하나 이상의 널(null)키를 포함하는 입력창을 출력하여, 사용자로부터 보안키를 입력받는 키패드 입력부와; 원타임 키패드를 생성하는 원타임 키패드 생성부를 포함하여 구성되는 제어부; 그리고 접촉된 단말기와 근접통신에 의해 상기 원타임 키패드 생성부에 의해 생성된 원타임 키패드를 상기 단말기에 제공하는 NFC 인식부를 포함하여 구성되는 키패드 입력장치와: 디스플레이모듈과; 상기 NFC 인식부를 통해 상기 키패드 입력장치로부터 원타임 키패드를 수신받는 NFC 인식모듈; 그리고 상기 NFC 인식모듈로부터 수신된 원타임 키패드를 상기 디스플레이모듈을 통해 출력하는 컨트롤러를 포함하여 구성되고: 상기 원타임키패드는, 상기 보안키의 개수에 따라 생성되어, 상기 각 보안키 입력에 대하여 상기 원타임키패드가 각각 제공되는 원타임 키패드를 이용한 보안 키 입력 시스템을 포함한다.
그리고 본 발명은 키패드 입력장치, 관리서버 및 단말기를 포함하여 보안 키패드를 입력받는 시스템에 있어서, 식별표지가 삭제된 하나 이상의 널(null)키를 포함하는 입력창을 출력하여, 사용자로부터 보안키를 입력받는 키패드 입력부와; 상기 관리서버와 통신하기 위한 통신모듈; 그리고 상기 통신모듈을 통해 원타임 키패드를 수신받아 상기 키패드 입력부를 통해 입력된 보안키를 판별하는 제어부를 포함하여 구성되는 키패드 입력장치와: 원타임 키패드를 생성하는 원타임 키패드 제공부를 포함하여 구성되고, 생성된 원타임 키패드를 상기 키패드 입력장치와 단말기에 제공하는 관리서버: 그리고 디스플레이모듈과; 상기 관리서버를 통해 원타임 키패드를 수신받는 통신부; 그리고 상기 통신부로부터 수신된 원타임 키패드를 상기 디스플레이모듈을 통해 출력하는 컨트롤러를 포함하여 구성되는 단말기를 포함하여 구성되고: 상기 원타임키패드는, 상기 보안키의 개수에 따라 생성되어, 상기 각 보안키 입력에 대하여 상기 원타임키패드가 각각 제공되는 원타임 키패드를 이용한 보안 키 입력 시스템을 포함한다.
이때, 상기 키패드 입력장치는, 현금자동인출기(ATM, automated teller machine) 또는 도어록일 수도 있다.
*한편, 본 발명은 (A) 키패드 입력장치의 키패드 입력부가 활성화되고, 원타임 키패드 생성부가 원타임 키패드를 생성하는 단계와; (B) 단말기가 상기 제어부에 의해 생성된 원타임 키패드와 동기화된 원타임 키패드를 생성하는 단계와; (C) 상기 단말기가 동기화된 상기 원타임 키패드를 식별표지가 표시된 상태로 출력하는 단계와; (D) 상기 키패드 입력장치가 식별표지가 삭제된 하나 이상의 널(null)키를 포함하는 원타임 키패드를 출력하여, 사용자로부터 보안키를 입력받는 단계; 그리고 (E) 상기 키패드 입력장치가 상기 사용자로부터 입력된 보안키를 원타임 키패드를 통해 설정코드와 일치하는지 여부를 판별하여 입력된 상기 보안키의 정/오를 판별하는 단계를 포함하여 수행되는 원타임 키패드를 이용한 보안 키 입력 방법을 포함한다.
이때, 상기 제 (A) 단계 및 제 (B) 단계의 원타임키패드 생성은, 상기 키패드 입력장치와 상기 단말기에 공유된 공유키와 생성시각에 따라 생성되는 동기화키를 이용하여 배열키를 생성하고, 상기 배열키를 이용하여 서로 동기화된 원타임 키패드를 생성할 수도 있다.
그리고 상기 원타임 키패드는, 설정된 순서 위치의 상기 배열키를 설정된 순서 위치의 키패드 위치에 매칭하여 생성될 수도 있다.
또한, 상기 원타임키패드는, 상기 보안키의 개수에 따라 생성되어, 상기 각 보안키 입력에 대하여 상기 원타임키패드가 각각 제공될 수도 있다.
이때, 상기 원타임 키패드는, 배열 순서가 비정형으로 구성된 키패드로, 생성 시 마다 상기 배열 순서가 변경될 수도 있다.
그리고 본 발명은 (F) 상기 제 (E) 단계의 정/오 판별결과를 사용자에게 출력하는 단계를 더 포함하여 수행될 수도 있다.
위에서 살핀 바와 같은 본 발명에 의한 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법에서는 다음과 같은 효과를 기대할 수 있다.
즉, 본 발명에서는 ATM기의 입력창 또는 도어락과 같은 키패드 입력 장치의 비밀번호 입력 모습이 유출되어도, 비밀번호 유출의 우려성이 없을 뿐만 아니라 단말기가 전자적 수단에 의해 해킹되어도 비밀번호가 유출되지 않는 효과가 있다.
구체적으로 본 발명에서는 비밀번호 입력은 키패드 입력장치를 통해 수행되고, 원타임 키패드 배열은 단말기를 통해 제공되므로. 단말기가 전자적 수단에 의해 해킹 된 상태에서, 상기 단말기 사용자가 이용하는 키패드 입력 장치의 비밀번호 입력 모습이 유출되어야 비밀번호 습득이 가능해지므로, 현실적으로 비밀번호 유출이 불가능해지는 효과가 있다.
그리고 본 발명에서는 단말기를 이용하여 생성된 원타임 키패드를 이용하여 다양한 종류의 키패드 입력장치에 보안키를 입력하므로, 사용자는 본 발명에 의한 비밀번호 입력이 숙달되어 사용성이 향상되는 효과가 있다.
도 1은 종래기술에 의한 보안키 입력 방법의 일 예를 도시한 예시도.
도 2는 본 발명에 의한 원타임 키패드를 이용한 보안 키 입력 시스템의 구체적인 실시예를 도시한 블록도.
도 3은 본 발명을 구성하는 키패드 입력장치 및 단말기의 일 예를 도시한 예시도.
도 4는 본 발명에 의한 원타임 키패드 제공 예를 도시한 예시도.
도 5는 본 발명에 의한 원타임 키패드 생성 예를 도시한 예시도.
도 6은 본 발명에 의한 단말기를 원타임 키패드를 이용한 보안 키 입력 방법의 구체적인 실시예를 도시한 흐름도.
이하에서는 첨부된 도면을 참조하여 본 발명의 구체적인 실시예에 의한 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법을 살펴보기로 한다.
설명에 앞서 먼저, 본 발명의 효과, 특징 및 이를 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예에서 명확해진다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.
이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.
그리고, 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성하여 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능하다.
즉, 도시된 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.
본 발명은 크게 세 가지 실시예를 포함한다.
즉, 본 발명의 실시예는 동기화된 원타임 키패드를 키패드입력장치와 단말기가 공유함에 있어, 상기 키패드입력장치와 상기 단말기가 시간동기화를 이용하는 방식과, 키패드입력장치와 단말기 간의 NFC 통신에 의해 일방에서 생성된 원타임 키패드를 공유하는 방식 그리고 온라인상의 서버를 통해 생성된 원타임키패드를 온라인을 통해 전송받아 공유하는 방식으로 구분된다.
먼저, 첫 번째 실시예에 의한 원타임 키패드를 이용한 보안 키 입력 시스템의 구성을 살피기로 한다.
도 2는 본 발명에 의한 원타임 키패드를 이용한 보안 키 입력 시스템의 구체적인 실시예를 도시한 블록도이고, 도 3은 본 발명을 구성하는 키패드 입력장치 및 단말기의 일 예를 도시한 예시도이며, 도 4는 본 발명에 의한 원타임 키패드 제공 예를 도시한 예시도이고, 도 5는 본 발명에 의한 원타임 키패드 생성 예를 도시한 예시도이다.
도 2에 도시된 바와 같이, 본 발명에 의한 원타임 키패드를 이용한 보안 키 입력 시스템은 키패드 입력장치(100)와 단말기(300)를 포함하여 구성된다.
이때, 상기 키패드 입력장치(100)는 ATM기기, 도어 락 등과 같이, 보안키(비밀번호)를 입력하는 장치를 통칭한다.
상기 키패드 입력장치(100)는 키패드 입력부(110), 제어부(120)를 포함하여 구성된다.
상기 키패드 입력부(110)는 상기 키패드 입력장치(100)에 구비되는 입력창으로, 상기 키패드 입력부(110)를 통해 사용자로부터 보안키를 입력받는다. 일반적으로 상기 키패드 입력부(110)는 터치패널로 구성될 수 있으나, 물리적인 누름 방식의 버튼식 입력장치가 적용되는 것도 가능하다.
한편, 상기 제어부(120)는 원타임 키패드를 생성하는 원타임 키패드 생성부(122)를 포함하여 구성된다.
상기 원타임 키패드 생성부(122)는 배열 순서가 랜덤하게 구성된 키패드를 생성하는 부분으로, 사용자의 보안키 입력 시마다 새로운 원타임 키패드를 생성하여 제공하는 부분이다.
한편, 상기 단말기(300)는 디스플레이모듈(310) 및 컨트롤러(320)를 포함하여 구성된다.
그리고 상기 컨트롤러(320)는 상기 원타임 키패드 생성부(122)에서 생성된 원타임 키패드와 동기화된(동일한) 원타임 키패드를 생성하여 상기 디스플레이모듈(310)을 통해 출력하는 부분으로, 상기 원타임키패드 생성부와 상기 컨트롤러(320)가 동기화된 원타임키패드를 생성하는 원리는 이하 도 5를 설명함에 있어 상세히 설명하기로 한다.
이때, 상기 단말기는 일반적인 스마트폰이 될 수도 있고, 원타임키패드 제공용 전용 단말기일 수도 있다.
한편, 도 3에는 상기 키패드 입력장치(100)가 ATM기인 경우를 도시하였다.
그리고 상기 제어부는 도 4에 도시된 바와 같이, 키패드 입력부(110)에 생성된 원타임키패드를 출력하되, 식별표지가 표시되지 않은 상태로 상기 원타임키패드를 출력한다.
이하 식별표지가 표시되지 않은 키를 널(null)키라 한다.
또한, 상기 컨트롤러(320)는 상기 디스플레이모듈(310)을 통해 배열이 변형되어 생성된 원타임키패드를 식별표지가 포함된 상태로 출력한다.
한편, 상기 원타임키패드생성부(122)와 컨트롤러(320)가 동기화된 원타임키패드를 생성하는 방법에 대하여 설명하기로 한다.
먼저, 상기 제어부(120)의 원타임키패드 생성부(122) 및 컨트롤러(320)는 각각 동일한 공유키가 공유된다.
그리고 상기 원타임키패드 생성시, 상기 원타임키패드 생성시각에 의해 생성되는 동기화키와 상기 공유키를 이용하여 배열키가 생성된다. 이때, 상기 배열키 생성 알고리즘은 단순 연산으로부터 다양한 암호화 알고리즘이 적용될 수 있다.
따라서 상기 원타임키패드 생성시각이 일치한다면, 상기 원타임키패드생성부(122)와 컨트롤러(320)는 동일한 배열키를 생성하게 된다.
물론, 상기 원타임키패드 생성시각의 오차를 극복하기 위하여 상기 동기화키는 일정 시간단위(예를 들면 분 단위)로 구분된 단위시간별로 생성되는 것도 가능하다.
또한, 상기 배열키는 생성될 원타임키패드의 구분개수에 대응하는 진법의 키로 생성되는 것이 바람직하다.
즉, 상기 원타임키패드의 구분개수가 도 4에 도시된 바와 같이 12개인 경우 상기 배열키는 12진법의 수로 생성되고, 만약 9개인 경우 상기 배열키는 9진법의 수로 생성되는 것이 바람직하다.
이는 상기 배열키를 통해 상기 원타임키패드를 생성하는 경우, 매칭구분이 남거나 모자라는 것을 방지하기 위함이다.
한편, 상기 원타임키패드생성부(122) 및 컨트롤러(320)는 각각 생성된 배열키를 이용하여 원타임키패드를 생성한다.
상기 원타임키패드는 설정된 순서 위치의 상기 배열키를 설정된 순서 위치의 키패드 위치에 매칭하여 생성된다.
즉, 도 5에 도시된 바와 같이, 배열키가 12진법으로 '8757214493B560BA81'로 생성된 경우를 예로 들어 설명하면, 원타임키패드의 (1,1) 영역에 매칭단위(본 예에서는 숫자) '8'을 매칭하고, (1,2) 영역에 매칭단위 '7'을 매칭하며, (1,3) 영역에 매칭단위 '5'을 매칭하는 순으로 순차적으로 매칭을 수행한다.
여기서 (2,1) 영역에는 매칭단위 '7'이 매칭되어야 하나, 매칭단위 '7'은 이미 (1,2)영역에 매칭되어 있으므로, 배열키의 다음 매칭단위 '2'를 매칭한다.
이와 같은 방식으로 원타임키패드의 모든 영역에 매칭을 완료하여 상기 원타임키패드를 생성한다.
이때, 상기 배열키로부터의 원타임키패드 매칭 알고리즘은 다양하게 변형될 수 있는데, 예를 들면, 상기 매칭순서를 상기 배열키의 역순으로 수행하는 것도 가능하고, 상기 배열키의 홀수 또는 짝수번째 매칭단위 만을 사용하는 것도 가능하다.
그리고 상기 매칭 과정은 상기 원타임키패드의 영역 중 하나를 제외하고 수행되고, 마지막 한 영역에 대하여는 남은 매칭단위를 매칭시키는 것도 가능하다.
한편, 상기 원타임키패드 생성부(122) 및 컨트롤러(320)는 입력될 보안키의 개수만큼 상기 원타임키패드를 생성하고, 상기 보안키 하나의 입력시마다 상기 원타임키패드를 다르게 제공하여, 보안 정도를 향상시킬 수 있다.
한편, 키패드입력장치와 단말기 간의 NFC 통신에 의해 일방에서 생성된 원타임 키패드를 공유하는 본 발명의 두 번째 실시예에 의한 원타임 키패드를 이용한 보안 키 입력시스템은 도시되지는 않았으나, 키패드 입력장치와 단말기를 포함하여 구성된다.
상기 키패드 입력장치는 키패드 입력부, 제어부 및 NFC 인식부를 포함하여 구성된다.
상기 키패드 입력부는 상기 키패드 입력장치에 구비되는 입력창으로, 상기 키패드 입력부를 통해 사용자로부터 보안키를 입력받는다.
한편, 상기 제어부는 원타임 키패드를 생성하는 원타임 키패드 생성부를 포함하여 구성된다.
상기 원타임 키패드 생성부는 배열 순서가 랜덤하게 구성된 키패드를 생성하는 부분으로, 사용자의 보안키 입력 시마다 새로운 원타임 키패드를 생성하여 제공하는 부분이다.
그리고 상기 NFC 인식부는 접촉된 단말기에 구비된 NFC 인식모듈과 근접통신에 의해 상기 원타임 키패드 생성부에서 생성된 원타임 키패드를 상기 단말기에 제공한다.
한편, 상기 단말기는 디스플레이모듈, 컨트롤러 및 NFC 인식모듈을 포함하여 구성된다.
상기 NFC 인식모듈은 전술한 바와 같이, 상기 키패드 입력장치로부터 원타임 키패드를 수신받는 것으로, 일반적으로 스마트폰에 구비된 NFC 모듈일 수 있다.
그리고 상기 컨트롤러는 상기 NFC 인식모듈로부터 수신된 원타임 키패드를 상기 디스플레이모듈을 통해 출력한다.
이때, 상기 디스플레이모듈은 일반적으로 스마트폰에 구비된 출력창일 수 있다.
그리고 온라인상의 서버를 통해 생성된 원타임키패드를 온라인을 통해 전송받아 공유하는 본 발명의 세 번째 실시예에 의한 원타임 키패드를 이용한 보안 키 입력시스템은 도시되지는 않았으나, 키패드 입력장치, 관리서버 및 단말기를 포함하여 구성된다.
*즉, 본 발명의 세 번째 실시예는 상기 관리서버에 의해 원타임 키패드가 생성되어 상기 키패드입력장치 및 단말기에 제공된다.
이를 위해 상기 키패드 입력장치는 키패드 입력부, 제어부 및 통신모듈을 포함하여 구성된다.
상기 키패드 입력부는 상기 키패드 입력장치에 구비되는 입력창이고, 상기 제어부는 후술할 관리서버로부터 원타임 키패드를 제공받아 상기 키패드 입력부를 통해 이용자로부터 입력된 입력키와 일치여부를 판별한다.
상기 통신모듈은 온라인을 통해 후술할 관리서버에 접속가능하게 하는 통신모듈로, 일반적으로는 유선통신모듈이 적용되나, 설치 장소 및 환경에 따라 Wi-Fi와 같은 무선통신 모듈이 적용되는 것도 가능하다.
한편, 상기 관리서버는 원타임 키패드를 생성하는 원타임 키패드 제공부를 포함하여 구성된다. 상기 원타임 키패드 제공부는 배열 순서가 랜덤하게 구성된 키패드를 생성하는 부분으로, 사용자의 보안키 입력 시마다 새로운 원타임 키패드를 생성하여 상기 키패드 입력장치 및 단말기에 제공한다.
그리고 상기 단말기는 디스플레이 모듈, 컨트롤러 및 통신부를 포함하여 구성된다.
상기 통신부는 상기 관리서버에 온라인에 의해 접속되어 상기 관리서버로부터 원타임 키패드를 제공받는다.
그리고 상기 컨트롤러는 상기 통신부로부터 수신된 원타임 키패드를 상기 디스플레이모듈을 통해 출력한다.
이하에서는 상기한 바와 같은 본 발명에 의한 원타임 키패드를 이용한 보안 키 입력 방법을 첨부된 도면을 참고하여 상세하게 설명한다.
도 6은 본 발명에 의한 단말기를 원타임 키패드를 이용한 보안 키 입력 방법의 구체적인 실시예를 도시한 흐름도이다.
도 6에 도시된 바와 같이, 본 발명에 의한 원타임 키패드를 이용한 보안 키 입력 방법은 키패드 입력메시지가 상기 키패드입력장치(100) 및 단말기(300)에 생성하는 것으로부터 시작된다(S120, S130).
이때, 상기 키패드 입력메시지는 원타임키패드를 생성하라는 메시지로, 상기 키패드입력장치(100)의 경우, 일련의 동작과정에서 자동적으로 생성될 수 있다. 즉, 상기 키패드입력장치가 ATM기인 경우, 신용카드의 입력 등과 같이, 사용자가 보안키(비밀번호)를 입력하는 단계에서 생성될 수 있고, 상기 키패드입력장치가 도어락인 경우, 덮개를 개방하는 등과 같이, 사용자가 보안키(비밀번호)를 입력하는 단계에서 생성될 수 있다.
또한, 상기 단말기(300)의 경우, 상기 키패드 입력메시지는 상기 단말기(300) 상의 특정 키를 입력하는 것으로부터 생성될 수 있다.
한편, 상기 키패드 입력 장치(100)와 단말기(300)에 각각 상기 키패드 입력 메시지가 생성되면, 상기 키패드 입력 장치(100)의 상기 원타임키패드생서부(122) 및 컨트롤러(320)는 원타임 키패드를 생성한다(S140, S150).
이때, 상기 원타임 키패드는 정확하게는 키 배열이 무작위적으로 설정된 키패드로, 전술한 바와 같이, 공유키 및 동기화키를 이용하여 생성된다.
즉, 상기 원타임키패드 생성부(122) 및 컨트롤러(320)가 공유한 공유키와 생성시각에 따른 동기화키를 통해 배열키가 생성된다.
그리고 상기 배열키에 따라 상기 원타임키패드의 구분 영역에 상기 배열키의 매칭단위를 매칭시켜 상기 원타임키패드를 생성한다.
이와 같이 상기 키패드 입력 장치(100) 및 단말기(300)는 동기화된 동일한 원타임키패드가 보유된다.
그리고 상기 단말기(300)는 상기 원타임 키패드를 디스플레이 모듈(310)을 통해 출력한다(S160).
그리고 상기 단말기(300)는 시간을 카운팅하여(S165), 설정된 시간 동안 원타임 키패드를 출력한 이후, 원타임 키패드 출력을 종료한다(S170).
한편, 상기 키패드 입력장치(100)는 키패드 입력부(110)에 키패드의 구분영역만 표시된 입력창을 출력하여, 사용자로부터 키 입력을 수신받는다.
즉, 상기 키패드 입력장치(100)에는 숫자 또는 기호가 표기되지 않은 키 입력창만이 출력되고, 사용자는 단말기(300)를 통해 원타임 키패드를 확인하여, 키패드 입력부(110)를 통해 보안키를 입력한다.
한편, 상기 키패드 입력장치(100)를 통해 출력되는 키패드 입력부(110)는 다양한 실시예에 따른 입력창을 출력할 수 있다.
즉, 상기 키패드 입력부가 입력 영역만이 표시된 입력창을 출력하는 것을 실시예로 설명하였으나, 다른 실시예에 의하면, 일부 숫자 또는 기호가 표시된 입력창을 출력할 수 있다. 이를 통해 사용자는 단말기(300)에 표시된 원타임 키패드의 배열을 상기 키패드 입력부(110)와 매칭하여 인식하는 것이 용이해질 수 있다.
이때, 상기 키패드 입력부(110)에 표시되는 숫자 또는 기호의 개수는 설정된 보안키 개수 미만으로 설정되는 것이 바람직하다.
즉, 상기 키패드 입력부(110)에 표시되는 숫자 또는 기호의 개수가 설정된 보안키 개수 이상인 경우, 입력할 보안키 모두가 상기 키패드 입력부(110) 상에 표시될 가능성이 있으므로 이를 방지하기 위한 것이다.
한편, 사용자의 보안키 입력이 인식되면, 상기 키패드 입력장치(100)는 생성된 원타임 키패드의 배열에 맞춰 입력된 보안키를 판독(변환)한다(S210, S220).
이후, 상기 키패드 입력장치(100)는 입력된 보안키와 설정코드가 일치하는지 여부를 판별한다(S230).
이때, 상기 설정코드라 함은 설정된 비밀번호를 의미하는 것으로, ATM기의 경우, 사용자의 카드가 투입되면 판독되는 것이고, 도어록의 경우 설정된 비밀번호 등이 될 수 있다.
그리고 상기 입력된 보안키와 설정코드와의 일치여부를 출력한다(S240).
여기서, 상기 출력은 키패드입력부의 색상변화 등의 디스플레이 변화에 의해 이루어질 수 있고, 음향출력 등에 의해 이루어질 수도 있다.
본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
본 발명은 원타임키패드를 이용하여, 보안성이 확보된 상태에서 사용자로부터 보안 키를 입력받을 수 있도록 하는 보안 키 입력 시스템 및 방법에 관한 것으로, 본 발명에 의하면, ATM기의 입력창 또는 도어락과 같은 키패드 입력 장치의 비밀번호 입력 모습이 유출되어도, 비밀번호 유출의 우려성이 없을 뿐만 아니라 단말기가 전자적 수단에 의해 해킹되어도 비밀번호가 유출되지 않는 효과가 있다.
100 : 키패드 입력장치 110 : 키패드 입력부
120 : 제어부 122 : 원타임 키패드 생성부
300 : 단말기 310 : 디스플레이 모듈
320 : 컨트롤러

Claims (2)

  1. 키패드 입력장치 및 단말기를 포함하여 보안 키를 입력받는 시스템에 있어서,
    식별표지가 삭제된 하나 이상의 널(null)키를 포함하는 입력창을 출력하여, 사용자로부터 보안키를 입력받는 키패드 입력부와;
    원타임 키패드를 생성하는 원타임 키패드 생성부를 포함하여 구성되는 제어부; 그리고
    접촉된 단말기와 근접통신에 의해 상기 원타임 키패드 생성부에 의해 생성된 원타임 키패드를 상기 단말기에 제공하는 NFC 인식부를 포함하여 구성되는 키패드 입력장치와:
    디스플레이모듈과;
    상기 NFC 인식부를 통해 상기 키패드 입력장치로부터 원타임 키패드를 수신받는 NFC 인식모듈; 그리고
    상기 NFC 인식모듈로부터 수신된 원타임 키패드를 상기 디스플레이모듈을 통해 출력하는 컨트롤러를 포함하여 구성되는 단말기를 포함하여 구성되고:
    상기 원타임키패드는,
    상기 보안키의 개수에 따라 생성되어, 상기 각 보안키 입력에 대하여 상기 원타임키패드가 각각 제공됨을 특징으로 하는 원타임 키패드를 이용한 보안 키 입력 시스템.
  2. 키패드 입력장치, 관리서버 및 단말기를 포함하여 보안 키패드를 입력받는 시스템에 있어서,
    식별표지가 삭제된 하나 이상의 널(null)키를 포함하는 입력창을 출력하여, 사용자로부터 보안키를 입력받는 키패드 입력부와;
    상기 관리서버와 통신하기 위한 통신모듈; 그리고
    상기 통신모듈을 통해 원타임 키패드를 수신받아 상기 키패드 입력부를 통해 입력된 보안키를 판별하는 제어부를 포함하여 구성되는 키패드 입력장치와:
    원타임 키패드를 생성하는 원타임 키패드 제공부를 포함하여 구성되고, 생성된 원타임 키패드를 상기 키패드 입력장치와 단말기에 제공하는 관리서버: 그리고
    디스플레이모듈과;
    상기 관리서버를 통해 원타임 키패드를 수신받는 통신부; 그리고
    상기 통신부로부터 수신된 원타임 키패드를 상기 디스플레이모듈을 통해 출력하는 컨트롤러를 포함하여 구성되는 단말기를 포함하여 구성되고:
    상기 원타임키패드는,
    상기 보안키의 개수에 따라 생성되어, 상기 각 보안키 입력에 대하여 상기 원타임키패드가 각각 제공됨을 특징으로 하는 원타임 키패드를 이용한 보안 키 입력 시스템.
KR1020160020838A 2015-08-31 2016-02-22 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법 KR102230393B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR1020160020838A KR102230393B1 (ko) 2016-02-22 2016-02-22 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
CN201610457915.4A CN106485848B (zh) 2015-08-31 2016-06-22 利用一次性键盘的密钥输入系统及方法
US15/207,856 US11727371B2 (en) 2015-08-31 2016-07-12 Security key input system and method using one-time keypad
US18/341,024 US20230334452A1 (en) 2015-08-31 2023-06-26 Security key input system and method using one-time keypad

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160020838A KR102230393B1 (ko) 2016-02-22 2016-02-22 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020150122649A Division KR101629495B1 (ko) 2015-08-31 2015-08-31 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20170026071A KR20170026071A (ko) 2017-03-08
KR102230393B1 true KR102230393B1 (ko) 2021-03-19

Family

ID=58403944

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160020838A KR102230393B1 (ko) 2015-08-31 2016-02-22 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102230393B1 (ko)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070044916A (ko) * 2005-10-26 2007-05-02 엘지전자 주식회사 이동통신 단말기의 비밀번호 입력 방법
KR20070103956A (ko) * 2006-04-20 2007-10-25 황종건 착탈식 핸드폰 부속형의 시간동기화 방식 사용자 인증용원타임패스워드 생성 장치 및 방법
KR101016041B1 (ko) 2009-01-14 2011-02-23 강원대학교산학협력단 랜덤 문자 배열 방식을 가지는 디지털 도어락
KR101045257B1 (ko) 2010-10-01 2011-06-29 이재덕 비밀번호 노출방지용 금융자동화기기 시스템 및 이를 이용한 비밀번호 인증 방법
KR101270941B1 (ko) * 2011-10-19 2013-06-11 서울대학교산학협력단 사용자 단말을 이용한 인증 보안 시스템 및 방법

Also Published As

Publication number Publication date
KR20170026071A (ko) 2017-03-08

Similar Documents

Publication Publication Date Title
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
CN114553439B (zh) 基于身份信息的加密密钥管理
US11036845B2 (en) Authentication methods and systems
US20150317469A1 (en) Dynamic interactive identity authentication method and system
EP3241335A2 (en) Method and apparatus for securing a mobile application
CN108027854A (zh) 多用户强认证令牌
CN103701614A (zh) 一种身份验证方法及装置
AU2020220152A1 (en) Interception-proof authentication and encryption system and method
KR101967874B1 (ko) 주기적으로 변경되는 동적 코드 생성 방법과 그러한 동적 코드의 인증 방법
US9210134B2 (en) Cryptographic processing method and system using a sensitive data item
McCarney Password managers: Comparative evaluation, design, implementation and empirical analysis
KR102230393B1 (ko) 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
US20160021102A1 (en) Method and device for authenticating persons
KR101737082B1 (ko) 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법
KR101692919B1 (ko) 스마트 단말기를 이용한 보안 키패드 입력 시스템 및 방법
KR101767752B1 (ko) 보안키 입력 시스템 및 방법
KR101629495B1 (ko) 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템
KR102280919B1 (ko) 스마트 단말기를 이용한 보안 키패드 입력 시스템 및 방법
KR100982199B1 (ko) 온라인에서의 입력 키 보안 방법
KR101769695B1 (ko) 원타임 키패드를 이용한 보안키 입력 시스템 및 방법
KR20050022576A (ko) 비밀번호 유출 방지를 위한 비밀번호 입력방법
KR102385342B1 (ko) 시간 동기화 암호체계
WO2017031903A1 (zh) 用于电子设备的文件处理方法和装置
Romo Towards seamless and secure mobile authentication

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant