KR20010000260A - System and Method of authentication - Google Patents

System and Method of authentication Download PDF

Info

Publication number
KR20010000260A
KR20010000260A KR1020000050916A KR20000050916A KR20010000260A KR 20010000260 A KR20010000260 A KR 20010000260A KR 1020000050916 A KR1020000050916 A KR 1020000050916A KR 20000050916 A KR20000050916 A KR 20000050916A KR 20010000260 A KR20010000260 A KR 20010000260A
Authority
KR
South Korea
Prior art keywords
user
keyboard
information
authentication
keyboard layout
Prior art date
Application number
KR1020000050916A
Other languages
Korean (ko)
Inventor
박준상
Original Assignee
박준상
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 박준상 filed Critical 박준상
Priority to KR1020000050916A priority Critical patent/KR20010000260A/en
Publication of KR20010000260A publication Critical patent/KR20010000260A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/451Execution arrangements for user interfaces

Abstract

PURPOSE: A keyboard approval method and system is provided to change temporarily an arrangement of the keyboard when a user inputs a user identification code or a credit card number in order to prevent the hackers from hacking a service system. CONSTITUTION: A keyboard approval method comprises the steps of an internet user accessing a web site over the internet(301), the user pushing an approval request button if a web server requests a user inputting an approval information(302), selecting an arbitrary keyboard arrangement by applying a conversion program(303), the server sending a message for the user to input the user approval information(304), the user inputting the user approval information to an input window(305), sending the input information to the server if the user pushes an approval button(306), a controller converting the input user approval information based on converted keyboard arrangement(307), the controller approves the user if the input information is identical to the registered information(308).

Description

키보드 인증 방법 및 시스템{System and Method of authentication }Keyboard Authentication Method and System

본 발명은 인터넷과 같은 개방형 네트워크에서 인증 기법에 관한 것으로서 보다 상세하게는 사용자가 키보드를 이용하여 사용자 인증 정보를 입력할 때 임시로 자판 배열이 바뀌는 인증 시스템 및 그 방법에 관한 것이다.The present invention relates to an authentication scheme in an open network such as the Internet. More particularly, the present invention relates to an authentication system and method for temporarily changing a keyboard layout when a user inputs user authentication information using a keyboard.

인터넷 사용자들은 사이버 증권회사나 메일 서비스 웹사이트와 같은 회원제 웹사이트에 접속하여 정보를 이용하기 위해서는 ID, 비밀번호와 같은 식별번호를 입력해야하며 전자상거래 사이트에서 물품을 구매 한 후 결제를 하기 위해서 신용 카드 번호등을 입력해야 한다.Internet users need to enter identification numbers such as IDs and passwords in order to access member websites such as cyber securities companies or mail service websites. Credit cards are used to make payments after purchasing items on e-commerce sites. You must enter a number, etc.

이러한 ID, 비밀번호, 신용카드번호와 같은 개인 인증 정보는 인터넷이 보편화 될수록 사용빈도가 많아지고 그 만큼 타인에게 노출 될 경우 입을 수 있는 피해의 가능성은 증가하고 있다.Personal authentication information such as ID, password, and credit card numbers are used more frequently as the Internet becomes more common, and the possibility of damage that can be incurred when exposed to others increases.

그래서 각 웹사이트들은 회원이나 고객의 개인 정보를 보호하기 위해 자신의 서버에 방화벽을 설치하거나 웹서버와 개인 사용자들간의 통신이 이루어질 때 입력된 데이터를 암호화 보내는 SSL(Secure Socket Layer)방법들을 채용하고 있다.Therefore, each website employs SSL (Secure Socket Layer) methods that encrypt the data entered when a firewall is installed on its own server or when communication between the web server and individual users is performed to protect the personal information of members or customers. have.

그러나 이러한 보안 시스템도 사용자가 키보드 자판을 통해 입력한 정보를 원격지 컴퓨터에서 그대로 볼 수 있는 프로그램인 트로이목마류(넷버스, 백오리프스등)의 프로그램을 이용한 해킹 방법에는 대안이 될 수 없는 실정이다.However, this security system is not an alternative to the hacking method using Trojan horses (Netbus, Back Orleaf, etc.), a program that allows users to see the information entered through the keyboard keyboard on the remote computer. .

최근 이러한 해킹 방법을 막기 위한 새로운 보안 시스템들이 속속히 등장하였다. 대표적인 것이 지문과 같이 인간의 신체를 이용한 생체 인증 방법과 개인 컴퓨터에 개인 컴퓨터용 방화벽 프로그램을 설치하는 방법등이 있다. 그러나 생체 인증 방법은 완벽한 보안을 유지 할 수 있지만 사용자들이 추가로 비용을 들여서 장비를 구입해야 하는 단점이 있고 개인 방화벽 프로그램방법은 고가의 프로그램을 구입 한 후 설치해야 하며 프로그램이 설치된 컴퓨터에서만 보안 효과가 있다는 단점이 있다. 그래서 프로그램을 별도로 설치하거나 장비를 구입할 필요가 없으며 어떤 컴퓨터에서도 간편하게 사용 가능한 새로운 보안 방법이 요구되고 있는 실정이다.Recently, new security systems have been introduced to prevent such hacking methods. Typical examples include a biometric authentication method using a human body such as a fingerprint and a method of installing a personal computer firewall program on a personal computer. However, the biometric authentication method can maintain perfect security, but it has the disadvantage of requiring users to purchase the equipment at an additional cost, and the personal firewall program method should be installed after purchasing expensive programs. There is a disadvantage. Therefore, there is no need to install a program or purchase equipment, and a new security method that can be easily used on any computer is required.

본 발명은 상기와 같은 문제점을 해결하기 위하여 창출된 것으로서, 본 발명은 인터넷과 같은 개방형 네트워크에서 인증 기법에 관한 것으로서 사용자가 키보드를 이용하여 사용자 식별 정보나 신용카드 번호등과 같은 인증정보들을 입력할 때 자판을 변환시키는 프로그램을 이용하여 자판 배열을 임시로 변환시킴으로서 트로이목마류의 프로그램을 사용하는 해커로부터 사용자들의 개인 정보를 보호하는 인증 시스템 및 방법을 제공하고자 하는 것을 목적으로 한다.The present invention has been made to solve the above problems, and the present invention relates to an authentication scheme in an open network such as the Internet. The user can input authentication information such as user identification information or credit card number by using a keyboard. The purpose of the present invention is to provide an authentication system and method for protecting users' personal information from hackers using Trojan horse programs by temporarily converting the keyboard layout using a program for converting the keyboard.

본 발명과 유사한 목적을 가진 보안 방법으로는 트리윈닷컴(www.threewin.com)의 보안가상입력시스템과 미국 특허 5,949,348번에 소개된 방법등이 있다.Security methods having a similar purpose to the present invention include a security virtual input system of Triwin.com (www.threewin.com) and the method described in US Patent No. 5,949,348.

도 1은 본 발명에 의한 인증 시스템의 실시 예를 블록도로 도시한 것이다.1 is a block diagram illustrating an embodiment of an authentication system according to the present invention.

도 2은 본 발명의 방법을 설명하기 위한 자판 배열을 도시 한 것이다.2 shows a keyboard layout for explaining the method of the present invention.

도 3은 본 발명에 의한 자판배열의 변환 과정을 도시한 것이다.3 shows a conversion process of the keyboard layout according to the present invention.

도 4은 본 발명의 방법을 설명하기 위한 개략적인 진행을 흐름도로 도시한 것이다.4 is a flow chart illustrating a schematic process for explaining the method of the present invention.

도 5은 본 발명에 의한 웹사이트의 인증 화면을 도시 한 것이다.5 shows an authentication screen of a website according to the present invention.

도 6은 본 발명의 또 다른 방법에 의한 인증 시스템의 실시 예를 블록도로 도시한 것이다.6 is a block diagram showing an embodiment of an authentication system according to another method of the present invention.

도 7은 본 발명에 의한 또 다른 방법을 설명하기 위한 개략적인 진행 흐름도로 도시한 것이다.7 is a schematic flow chart illustrating another method according to the present invention.

본 발명에 의한 인증 시스템은, 단말기와, 서버와, 상기 단말기와 상기 서버를 연결하는 개방형 네트워크를 이용한 인증 시스템에 있어서,In the authentication system according to the present invention, an authentication system using a terminal, a server, and an open network connecting the terminal and the server,

상기 서버는, 사용자들의 정보를 저장하고 있는 사용자 관리 DB; 자판 배열 정보가 저장되어 있는 자판 배열 DB; 키보드 자판 배열을 임시로 바꾸어 주는 변환 프로그램; 자판 배열 DB에 들어 있는 자판 배열을 무작위로 선택하는 선택 프로그램; 사용자가 서버로 보내온 인증 정보를 자판 배열 DB와 연계하여 사용자가 실제 입력한 정보로 바꾸고 변환 프로그램 및 선택 프로그램을 제어하고 사용자 관리 DB와 연계하여 사용자가 요청한 인증 업무를 처리하는 제어부를 가지는 것을 특징으로 한다.The server includes a user management DB that stores information of users; A keyboard layout DB in which keyboard layout information is stored; A conversion program that temporarily changes the keyboard layout; A selection program for randomly selecting a keyboard layout included in the keyboard layout DB; It has a control unit which converts the authentication information sent from the server to the keyboard layout DB into the information actually input by the user, controls the conversion program and selection program, and processes the authentication task requested by the user in connection with the user management DB. do.

본 발명에 의한 또 다른 인증 시스템은, 단말기와, 서버와, 상기 단말기와 상기 서버를 연결하는 개방형 네트워크를 이용한 인증 시스템에 있어서,Another authentication system according to the present invention is an authentication system using an open network connecting a terminal, a server, and the terminal and the server.

상기 단말기에 자판 배열 정보가 저장되어 있는 자판 배열 DB; 사용자가 키보드 자판 배열을 임시로 바꾸어 주는 변환 프로그램; 자판 배열 DB에 들어 있는 자판 배열을 무작위로 선택하는 선택 프로그램이 설치되어 있으며 상기 서버에는 사용자들의 정보를 저장하고 있는 사용자 관리 DB; 자판 배열 DB; 사용자가 서버로 보내온 정보를 자판 배열 DB와 연계하여 사용자가 실제 입력한 정보로 바꾸고 사용자 관리 DB와 연계하여 사용자가 요청한 업무를 처리하는 제어부를 가지는 것을 특징으로 한다.A keyboard layout DB having keyboard layout information stored in the terminal; A conversion program for allowing the user to temporarily change the keyboard layout; A selection program for randomly selecting a keyboard layout included in the keyboard layout DB is installed, and the server includes: a user management DB storing information of users; Keyboard layout DB; It is characterized in that it has a control unit for converting the information sent by the user to the server to the keyboard arrangement DB to the information actually input by the user and processing the work requested by the user in connection with the user management DB.

상기에서 단말기는 인터넷과 같은 개방형 네트워크와 접속이 가능한 컴퓨터나 전용 단말기, 핸드폰과 같은 장치를 말한다.The terminal refers to a computer, a dedicated terminal, a device such as a mobile phone that can be connected to an open network such as the Internet.

본 발명에 의한 인증방법은, 사용자가 웹사이트에 접속하는 단계; 사용자가 사용자 인증 정보 입력란에 사용자 인증 정보 입력 하려는 단계; 서버로부터 자판 배열을 바꾸어 주는 변환 프로그램이 전송되어 사용자 컴퓨터에 설치되는 단계; 서버에 있는 선택 프로그램에 의해 자판 배열 DB로부터 무작위로 자판 배열이 선택되는 단계; 선택된 자판 배열이 변환 프로그램에 적용되는 단계; 사용자가 키보드를 이용하여 사용자 인증 정보를 입력하는 단계; 사용자가 키보드를 이용하여 입력한 정보가 변환 프로그램에 의해 변환되어 화면에 출력되는 단계; 변환된 사용자 인증 정보와 자판 배열 정보가 서버로 전송되는 단계; 변환프로그램이 사용자 컴퓨터에서 삭제되는 단계; 제어부에 의해 변환 프로그램에 의해 변환된 정보를 원래 사용자가 입력한 정보로 변환되는 단계; 제어부가 사용자 관리 DB와 연계하여 사용자가 요청한 인증을 처리하는 단계를 갖는 것을 특징으로 한다.The authentication method according to the present invention comprises the steps of: a user accessing a website; A user attempting to enter user authentication information in a user authentication information input box; Transmitting a conversion program for changing a keyboard layout from a server and installing the same on a user computer; Randomly selecting a keyboard layout from the keyboard layout DB by a selection program in the server; Applying the selected keyboard layout to a conversion program; A user inputting user authentication information using a keyboard; Converting the information input by the user using the keyboard by the conversion program and outputting the converted screen; Transmitting the converted user authentication information and keyboard layout information to a server; Removing the conversion program from the user computer; Converting, by the control unit, information converted by the conversion program into information originally input by the user; The control unit has a step of processing the authentication requested by the user in association with the user management DB.

본 발명에 의한 또 다른 인증 방법은, 사용자가 웹사이트에 접속하는 단계; 사용자가 사용자 인증 정보 입력란에 사용자 인증 정보 입력하려는 단계; 변환 프로그램과 선택 프로그램이 실행되는 단계; 사용자 컴퓨터에 설치된 선택 프로그램이 자판 배열 DB로부터 무작위로 자판 배열을 선택하는 단계; 선택된 자판 배열이 변환 프로그램에 적용되는 단계; 사용자가 키보드를 이용하여 사용자 인증 정보를 입력하는 단계; 사용자가 키보드를 이용하여 입력한 정보가 변환 프로그램에 의해 변환되어 화면에 출력되는 단계; 변환된 사용자 인증 정보와 자판 배열 정보가 서버로 전송되는 단계; 변환프로그램과 선택프로그램이 종료되는 단계; 제어부에 의해 변환 프로그램에 의해 변환된 입력 정보를 원래 사용자가 입력한 정보로 변환되는 단계; 제어부가 사용자 관리 DB와 연계하여 사용자가 요청한 인증을 처리하는 단계를 갖는 것을 특징으로 한다.Another authentication method according to the present invention comprises the steps of: a user accessing a website; A user trying to input user authentication information in a user authentication information input box; Executing a conversion program and a selection program; Selecting a keyboard layout randomly from a keyboard layout DB by a selection program installed in a user computer; Applying the selected keyboard layout to a conversion program; A user inputting user authentication information using a keyboard; Converting the information input by the user using the keyboard by the conversion program and outputting the converted screen; Transmitting the converted user authentication information and keyboard layout information to a server; Terminating the conversion program and the selection program; Converting, by the control unit, input information converted by the conversion program into information originally input by the user; The control unit has a step of processing the authentication requested by the user in association with the user management DB.

여기서, "자판 배열이 변환된다"는 것은 변환프로그램에 의해 컴퓨터가 받아들이는 자판 배열이 임시로 바뀐다는 것을 의미한다. 변환프로그램은 종료되면 사용자가 인증 정보의 입력을 마치면 원래의 자판배열(키보드의 자판 배열)로 돌아가게 된다. 구체적인 예를 들면, 변환프로그램이 작동되면 사용자가 키보드의 "C"자라고 새겨진 자판을 누르면 화면에 "C"자가 나오는 것이 아니라 "3"이나 "Z"와 같은 다른 숫자나 문자가 나타나는 것이다. "사용자 인증 정보"라는 것은 사용자를 식별 할 수 있는 아이디(ID)나 비밀번호, 신용카드 번호와 같은 특정 승인을 위한 것을 말한다.Here, "the keyboard layout is converted" means that the keyboard layout accepted by the computer by the conversion program is temporarily changed. When the conversion program ends, the user returns to the original keyboard layout (keyboard layout) when the user finishes inputting authentication information. For example, when the conversion program is activated, when the user presses a keyboard engraved with the letter "C" on the keyboard, the letter "C" does not appear on the screen but other numbers or letters such as "3" or "Z" appear. "User Credentials" refers to specific authorizations, such as IDs, passwords, and credit card numbers that can identify a user.

"변형된 키보드 자판 번호"란 자판 배열 DB(153)에 저장된 수 백만 가지 이상의 자판 조합을 분류하고 제어부(151)가 인식하기 쉽게 하기 위해 각 키보드 자판 조합마다 식별 번호를 지정해 놓은 것을 말한다."Modified keyboard keyboard number" refers to assigning an identification number to each keyboard keyboard combination in order to classify more than a million keyboard combinations stored in the keyboard layout DB 153 and to make the control unit 151 easy to recognize.

이하 도면을 참조하여 상세히 설명한다. 그러나, 이들 도면은 예시적인 목적일 뿐 본 발명이 이에 한정되는 것은 아니다.Hereinafter, with reference to the drawings will be described in detail. However, these drawings are for illustrative purposes only and the present invention is not limited thereto.

도 1은 본 발명에 따른 인증 시스템의 구성을 도시한 것으로서, 사용자 단말기(100), 웹서버(120), 인터넷 접속망(110), 웹사이트(160)을 포함하여 이루어진다.1 illustrates a configuration of an authentication system according to the present invention, and includes a user terminal 100, a web server 120, an internet access network 110, and a website 160.

상기 서버(120)는 제어부(151), 사용자 관리 DB(152), 자판 배열 DB(153), 선택프로그램(154), 변환프로그램(155), 웹사이트를 연결 및 관리하는 장치 및 공동게이트웨이(도면 미표시)로 구성되어 있다.The server 120 includes a controller 151, a user management DB 152, a keyboard layout DB 153, a selection program 154, a conversion program 155, a device for connecting and managing a website, and a common gateway (drawings). Not displayed).

상기 제어부(151)는 사용자가 서버로 보내온 인증 정보를 자판 배열 DB(153)와 연계하여 사용자가 실제 입력한 자판을 기준으로 한 정보로 바꾸고 변환 프로그램(155) 및 선택 프로그램(154)을 제어하고 사용자 관리 DB와 연계하여 사용자에 대해서 승인하는 역할을 한다.The controller 151 converts the authentication information sent by the user to the server into information based on the keyboard input by the user in association with the keyboard arrangement DB 153, and controls the conversion program 155 and the selection program 154. It is in the role of approving user in connection with user management DB.

사용자 관리 DB(152)는 사용자들의 일반적인 정보(비밀번호, 성명, 아이디등)를 저장하고 있다.The user management DB 152 stores general information (password, name, ID, etc.) of users.

상기 자판배열 DB(153)은 0∼9, A∼Z, ㄱ∼ㅎ, a∼z, 기타 특수문자들을 조합하여 수백만 가지이상의 다양한 키보드 자판 배열에 대한 정보를 가지고 있다. 이런 수백만 가지 이상의 다양한 키보드 자판 배열은 종류에 따라 식별 번호(변형된 키보드 자판 번호)가 매겨져 저장되어 있다.The keyboard array DB 153 has information on more than millions of various keyboard keyboard layouts by combining 0-9, A-Z, a-h, a-z, and other special characters. Over millions of different keyboard keyboard layouts are stored with identification numbers (modified keyboard keyboard numbers), depending on the type.

변형된 키보드 자판 배열에 대한 예를 도 2에 나타내었다. 도 2에서 (a)는 현재 사용하고 있는 단말기에 연결된 키보드의 영문 자판 배열이고 (b)는 변환 프로그램에 의해 소프트웨어적으로 자판 배열이 바뀐 키보드 모습이다. 본 발명에서는 실제 키보드 자판 위치는 변함이 없고 자판 배열이 변환 프로그램에 의해 프로그램 상에서 임시로 바뀔 뿐이다.An example of a modified keyboard keyboard arrangement is shown in FIG. 2. In FIG. 2, (a) shows the English keyboard layout of the keyboard connected to the terminal currently in use, and (b) shows the keyboard with the keyboard layout changed in software by a conversion program. In the present invention, the actual keyboard keyboard position does not change, and the keyboard layout is temporarily changed on the program by the conversion program.

상기 선택 프로그램(154)은 자판 배열 DB(153)에 있는 수백만 가지의 자판 배열에서 무작위로 하나를 선택하여 변환 프로그램(155)에 적용하는 역할을 한다.The selection program 154 serves to randomly select one from millions of keyboard layouts in the keyboard layout DB 153 and apply it to the conversion program 155.

상기 변환 프로그램(155)은 제어부(151)에 의해 사용자가 사용자 인증 정보를 입력하려고 할 때 사용자 컴퓨터에 설치되며 선택 프로그램(154)이 자판 배열 DB(153)으로부터 선택한 자판 배열을 가지고 사용자의 키보드 자판을 임시로 바꾸어 놓은 역할을 한다. 즉, 실제 단말기에 연결된 키보드의 자판은 변화가 없는데 화면에 입력되는 정보만 바뀌게 된다. 예를 들면 사용자가 자신의 키보드에서 "A", "B", "C"라고 새겨진 자판을 차례로 누르면 하면 변환프로그램에 의해 "1DX"가 화면에 나타나게 된다. 도 3에 구체적인 과정을 나타내었다.The conversion program 155 is installed in the user's computer when the user tries to input user authentication information by the control unit 151, and the selection program 154 has a keyboard layout selected from the keyboard layout DB 153. Serves as a temporary replacement. That is, the keyboard of the keyboard connected to the actual terminal does not change, but only the information input on the screen is changed. For example, if the user presses the keyboards labeled "A", "B", and "C" on his or her keyboard one by one, "1DX" is displayed on the screen by the conversion program. 3 shows a specific process.

도 4는 본 발명의 방법을 설명하기 위한 개략적인 플로우차트로서 이것을 참고하여 설명하면 다음과 같다.4 is a schematic flowchart for explaining the method of the present invention.

인터넷 사용자는 인터넷망(110)을 통해 웹사이트(160)에 접속(300단계)을 한다. 웹서버는 사용자에게 사용자 인증 정보를 요청한다.(301단계)The internet user accesses the website 160 through the internet network 110 (step 300). The web server requests user authentication information from the user (step 301).

웹서버가 사용자 인증 정보 입력을 하라는 요청이있으면 사용자는 도5와 같은 웹사이트 화면에 있는 인증 신청 버튼(201)을 누른다.(302단계) 사용자가 인증 신청버튼(201)을 누르면 이 정보는 서버로 전달되고 제어부(151)는 사용자 컴퓨터에 변환프로그램(155)이 임시로 설치되도록 하고 변환프로그램이 설치가 되면 선택프로그램(154)은 자판 배열 DB(153)에 있는 자판 배열 중 하나를 무작위로 선택하여 선택된 자판 배열이 변환 프로그램(155)적용하게 된다.(303단계) 변환프로그램 설치가 완료되면 서버는 사용자에게 사용자 인증 정보를 입력하라는 메시지를 보낸다.(304단계)If the web server requests the user to input user authentication information, the user presses the authentication request button 201 on the website screen as shown in FIG. 5. (Step 302) When the user presses the authentication request button 201, this information is sent to the server. The controller 151 causes the conversion program 155 to be temporarily installed on the user's computer. When the conversion program is installed, the selection program 154 randomly selects one of the keyboard arrangements in the keyboard arrangement DB 153. The selected keyboard layout is then applied to the conversion program 155. (Step 303) When the conversion program is installed, the server sends a message to the user to input user authentication information (step 304).

사용자는 키보드를 이용하여 도 5에 있는 인증 정보 입력란(202)에 자신의 인증 정보를 입력한다.(305단계) 그러면 변환프로그램은 사용자가 입력한 정보는 자판 배열 DB(153)에서 선택된 자판배열에 따라 변환하여 컴퓨터 화면에 나타나게 한다. 도 2를 참조하여 구체적인 설명을 하면 사용자의 인증 정보가 ABC 였다면 사용자는 자신의 컴퓨터에 연결된 키보드(도 2(a))를 이용하여 키보드 자판에서 "A B C"를 누르게 된다. 그러면 변환프로그램(155)에 의해 컴퓨터화면에 (도 2(b))의 변형된 키보드 자판에 따라 "1 D X"가 나타나게 된다.The user inputs his / her authentication information into the authentication information input field 202 of FIG. 5 using the keyboard (step 305). The conversion program then inputs the information input by the user to the keyboard array selected in the keyboard array DB 153. Then convert it so that it appears on the computer screen. Referring to FIG. 2, when the user's authentication information is ABC, the user presses “A B C” on the keyboard using a keyboard (FIG. 2 (a)) connected to his computer. Then, the conversion program 155 causes " 1D X " to appear on the computer screen according to the modified keyboard keyboard of Fig. 2 (b).

인증 정보가 입력되게 되면 도 5에 있는 승인 버튼(203)을 누르면 변환프로그램은 사용자의 컴퓨터에서 삭제가 되고 이 정보는 서버(120)로 전달하게 된다.(306단계) 이때 전달되는 정보는 선택프로그램에 의해 선택된 변형된 키보드 자판 번호와 사용자의 인증 정보인 "1 D X"를 포함하고 있다.When the authentication information is input, when the approval button 203 shown in FIG. 5 is pressed, the conversion program is deleted from the user's computer and the information is transmitted to the server 120 (step 306). And a modified keyboard keyboard number selected by " 1 DX "

제어부(151)는 변형된 키보드 자판 번호를 기초로 사용자의 인증 정보를 변환하게 된다.(307단계) 즉, "1 D X"를 변형된 키보드 자판 번호를 토대로 변환하여 사용자가 원래 입력한 "A B C"로 전환하여 처리하게 된다.The control unit 151 converts the authentication information of the user based on the modified keyboard keyboard number (step 307). In other words, the control unit 151 converts the "1 DX" based on the modified keyboard keyboard number to "ABC" originally input by the user. Will be converted to.

제어부(151)는 사용자 관리 DB(152)에 등록된 사용자 정보와 비교하여 입력된 값과 동일하면 승인을 하게 된다.(308단계)The control unit 151 compares the user information registered in the user management DB 152 and approves if it is equal to the input value.

도 6은 본 발명에 따른 또 다른 인증 시스템의 구성을 도시한 것으로서, 단말기(400), 웹서버(420), 인터넷 접속망(410), 웹사이트(460)을 포함하여 이루어진다.6 illustrates a configuration of another authentication system according to the present invention, and includes a terminal 400, a web server 420, an internet access network 410, and a website 460.

상기 서버(420)는 제어부(451), 사용자 관리 DB(452), 자판 배열 DB(453), 웹사이트를 연결 및 관리하는 장치 및 공동게이트웨이(도면 미표시)로 구성되어 있다.The server 420 includes a control unit 451, a user management DB 452, a keyboard layout DB 453, a device for connecting and managing a website, and a common gateway (not shown).

상기 제어부(451)는 사용자가 서버로 보내온 인증 정보를 자판 배열 DB(153)와 연계하여 사용자가 실제 입력한 자판을 기준으로 한 정보로 바꾸고 사용자 관리 DB와 연계하여 사용자에 대해서 승인하는 역할을 한다.The controller 451 converts the authentication information sent from the user to the server into the keyboard arrangement DB 153 and converts the authentication information into information based on the actual keyboard input by the user and approves the user in connection with the user management DB. .

상기 단말기(400)에는 자판 배열 DB(453), 변환프로그램(455), 선택프로그램(454)등이 설치되어 있다. 각 DB와 프로그램의 역할은 상기 시스템에서 설명한 것과 동일하다.The terminal 400 is provided with a keyboard arrangement DB 453, a conversion program 455, a selection program 454, and the like. The role of each DB and program is the same as described in the above system.

도 7는 본 발명의 또 다른 시스템에 의한 방법을 설명하기 위한 개략적인 플로우차트로서 이것을 참고하여 설명하면 다음과 같다.7 is a schematic flowchart for explaining a method by another system of the present invention.

인터넷 사용자는 인터넷망(410)을 통해 웹사이트(460)에 접속(500단계)을 한다. 서버가 사용자에게 사용자 인증 정보의 입력을 요구하게 된다.(501단계)The internet user accesses the website 460 through the internet network 410 (step 500). The server requests the user to input user authentication information (step 501).

서버로부터 사용자 인증 정보의 요청이 있으면 사용자는 컴퓨터에 설치된 변환 프로그램(455) 과 선택프로그램(454)을 실행시키고(502단계) 선택프로그램(454)은 자판 배열 DB(153)에 있는 자판 배열 중 하나를 무작위로 선택하고 선택된 자판 배열이 변환 프로그램(155)적용하게 된다.(503단계)Upon request of user authentication information from the server, the user executes the conversion program 455 and the selection program 454 installed in the computer (step 502), and the selection program 454 is one of the keyboard layouts in the keyboard layout DB 153. Is randomly selected and the selected keyboard layout is applied to the conversion program 155 (step 503).

사용자는 도 5에 있는 인증정보 입력란(202)에 자신의 인증 정보 "A B C"를 입력한다.(504단계) 그러면 변환프로그램은 지정된 자판 배열에 따라 사용자가 입력한 정보를 변환되어 "1 D X"라고 사용자의 화면에 나타나게 한다. (505단계)The user inputs his own authentication information "ABC" in the authentication information input field 202 shown in FIG. 5 (step 504). The conversion program converts the information input by the user according to the designated keyboard layout and calls " 1 DX ". To appear on the user's screen. (Step 505)

인증 정보가 입력되면 사용자는 도 5에 있는 승인 버튼(203)을 누른다. 승인버튼(203)을 누르면 변환프로그램과 선택 프로그램은 종료하게 되고 이 정보는 서버(420)로 전달하게 된다.(506단계) 이때 전달되는 정보는 선택프로그램에 의해 선택된 변형된 키보드 자판 번호와 사용자의 인증 정보인 "1 D X"를 포함하고 있다.When the authentication information is input, the user presses the approval button 203 shown in FIG. When the approval button 203 is pressed, the conversion program and the selection program are terminated, and the information is transmitted to the server 420 (step 506). The transmitted information is the modified keyboard keyboard number selected by the selection program and the user. The authentication information "1 DX" is included.

제어부(451)는 변형된 키보드 자판 인식 번호를 기초로 사용자의 인증 정보를 변환하게 된다.(507단계) "1 D X"를 변형된 키보드 자판 인식번호를 토대로 변환하여 사용자가 원래 입력한 "A B C"로 전환하여 처리하게 된다. 제어부(451)는 사용자 관리 DB(452)에 등록된 사용자 정보와 비교하여 입력된 값과 동일하면 승인을 하게 된다.(508단계)The control unit 451 converts the authentication information of the user based on the modified keyboard keyboard identification number. (Step 507) The " ABC " originally input by the user by converting " 1 DX " Will be converted to. The controller 451 compares the user information registered in the user management DB 452 and approves if the value is the same as the input value (step 508).

이상, 본 발명에 의하면 사용자가 키보드를 이용하여 사용자 식별 정보나 신용카드 번호등의 개인 인증 정보를 입력할 때 자판 배열을 임시로 변환시킴으로서 입력되는 값이 실제 키보드입력 값과 다르게 나타나게 함으로서 트로이목마류의 프로그램을 사용하여 해킹을 하려는 해커들이 실제 입력값을 알지 못하게 함으로서 개인 정보를 보호 할 수 있다.As described above, according to the present invention, when a user inputs personal identification information such as user identification information or credit card number by using a keyboard, the keyboard input is temporarily converted so that the input value is different from the actual keyboard input value. You can protect your personal information by preventing hackers who want to hack using the program from knowing the actual input value.

예를 들면 사용자의 비밀번호가 "ABC"일 때 변환 프로그램이 작동되면 사용자는 키보드의 자판을 이용하여 "ABC"를 입력하지만 화면에는 "1DX"를 입력된 것처럼 되어 해커들은 사용자의 비밀번호가 "1DX"라고 알게 된다. 또한 자판 배열 선택은 선택 프로그램에 의해 수백만 가지의 자판 배열에서 무작위로 선택되기 때문에 해커가 자판 배열을 알아내기란 불가능하게 된다.For example, if the conversion program is activated when the user's password is "ABC", the user enters "ABC" using the keyboard keyboard, but enters "1DX" on the screen. You will know. In addition, keyboard selection is randomly chosen from millions of keyboard layouts by the selection program, making it impossible for hackers to figure out the keyboard layout.

Claims (8)

본 발명에 의한 인증 시스템은, 단말기와, 서버와, 상기 단말기와 상기 서버를 연결하는 개방형 네트워크를 이용한 인증 시스템에 있어서,In the authentication system according to the present invention, an authentication system using a terminal, a server, and an open network connecting the terminal and the server, 상기 서버는, 사용자들의 정보를 저장하고 있는 사용자 관리 DB; 자판 배열 정보가 저장되어 있는 자판 배열 DB; 키보드 자판 배열을 임시로 바꾸어 주는 변환 프로그램; 자판 배열 DB에 들어 있는 자판 배열을 무작위로 선택하는 선택 프로그램; 사용자가 서버로 보내온 인증 정보를 자판 배열 DB와 연계하여 사용자가 실제 입력한 정보로 바꾸고 변환 프로그램 및 선택 프로그램을 제어하고 사용자 관리 DB와 연계하여 사용자가 요청한 인증 업무를 처리하는 제어부를 가지는 것을 특징으로 하는 키보드 인증 시스템.The server includes a user management DB that stores information of users; A keyboard layout DB in which keyboard layout information is stored; A conversion program that temporarily changes the keyboard layout; A selection program for randomly selecting a keyboard layout included in the keyboard layout DB; It has a control unit which converts the authentication information sent from the server to the keyboard layout DB into the information actually input by the user, controls the conversion program and selection program, and processes the authentication task requested by the user in connection with the user management DB. Keyboard authentication system. 본 발명에 의한 또 다른 인증 시스템은, 단말기와, 서버와, 상기 단말기와 상기 서버를 연결하는 개방형 네트워크를 이용한 인증 시스템에 있어서,Another authentication system according to the present invention is an authentication system using an open network connecting a terminal, a server, and the terminal and the server. 상기 단말기에 자판 배열 정보가 저장되어 있는 자판 배열 DB; 사용자가 키보드 자판 배열을 임시로 바꾸어 주는 변환 프로그램; 자판 배열 DB에 들어 있는 자판 배열을 무작위로 선택하는 선택 프로그램이 설치되어 있으며 상기 서버에는 사용자들의 정보를 저장하고 있는 사용자 관리 DB; 자판 배열 DB; 사용자가 서버로 보내온 정보를 자판 배열 DB와 연계하여 사용자가 실제 입력한 정보로 바꾸고 사용자 관리 DB와 연계하여 사용자가 요청한 인증 업무를 처리하는 제어부를 가지는 것을 특징으로 하는 키보드 인증 시스템.A keyboard layout DB having keyboard layout information stored in the terminal; A conversion program for allowing the user to temporarily change the keyboard layout; A selection program for randomly selecting a keyboard layout included in the keyboard layout DB is installed, and the server includes: a user management DB storing information of users; Keyboard layout DB; And a control unit for converting the information sent by the user to the server to the keyboard arrangement DB into information actually input by the user and processing the authentication task requested by the user in connection with the user management DB. 청구항 1항 또는 2항에 있어서, 단말기는 인터넷과 같은 개방형 네트워크와 접속이 가능한 컴퓨터나 전용 단말기, 핸드폰과 같은 장치를 특징으로 하는 키보드 인증 시스템.The keyboard authentication system according to claim 1 or 2, wherein the terminal comprises a computer, a dedicated terminal, or a device such as a mobile phone, which can be connected to an open network such as the Internet. 청구항 1항 또는 2항에 있어서, 변환프로그램은 사용자가 키보드를 이용하여 입력하는 정보를 자판 배열 DB에서 선택한 자판 배열을 변환하여 화면에 출력하는 것을 특징으로 하는 키보드 인증 시스템.The keyboard authentication system according to claim 1 or 2, wherein the conversion program converts the keyboard layout selected from the keyboard layout DB and outputs the information input by the user using the keyboard to the screen. 청구항 1항 또는 2항에 있어서, 자판배열 DB는 0∼9, A∼Z, ㄱ∼ㅎ, a∼z, 기타 특수문자들을 조합하여 수백만 가지이상의 다양한 키보드 자판 배열에 대한 정보를 가지고 있으며 이런 수백만 가지 이상의 다양한 키보드 자판 배열은 종류에 따라 식별 번호 가 매겨져 저장되어 있는 것을 특징으로 하는 키보드 인증 시스템.3. The keyboard of claim 1 or 2, wherein the database DB has information on more than a million different keyboard keyboard layouts in combination with 0-9, A-Z, a-H, a-z, and other special characters. Keyboard layout system, characterized in that more than one keyboard layout is numbered and stored according to the type. 본 발명에 의한 인증방법은, 사용자가 웹사이트에 접속하는 단계; 사용자가 사용자 인증 정보 입력란에 사용자 인증 정보 입력 하려는 단계; 서버로부터 자판 배열을 바꾸어 주는 변환 프로그램이 전송되어 사용자 컴퓨터에 다운되어 설치되는 단계; 서버에 있는 선택 프로그램에 의해 자판 배열 DB로부터 무작위로 자판 배열이 선택되는 단계; 선택된 자판 배열이 변환 프로그램에 적용되는 단계; 사용자가 키보드를 이용하여 사용자 인증 정보를 입력하는 단계; 사용자가 키보드를 이용하여 입력한 정보가 변환 프로그램에 의해 변환되어 화면에 출력되는 단계; 변환된 사용자 인증 정보와 자판 배열 정보가 서버로 전송되는 단계; 변환프로그램이 사용자 컴퓨터에서 삭제되는 단계; 제어부에 의해 변환 프로그램에 의해 변환된 정보를 원래 사용자가 입력한 정보로 변환되는 단계; 제어부가 사용자 관리 DB와 연계하여 사용자가 요청한 인증을 처리하는 단계를 갖는 것을 특징으로 하는 키보드 인증 방법.The authentication method according to the present invention comprises the steps of: a user accessing a website; A user attempting to enter user authentication information in a user authentication information input box; A conversion program for changing the layout of the keyboard from the server is transmitted and downloaded and installed on the user computer; Randomly selecting a keyboard layout from the keyboard layout DB by a selection program in the server; Applying the selected keyboard layout to a conversion program; A user inputting user authentication information using a keyboard; Converting the information input by the user using the keyboard by the conversion program and outputting the converted screen; Transmitting the converted user authentication information and keyboard layout information to a server; Removing the conversion program from the user computer; Converting, by the control unit, information converted by the conversion program into information originally input by the user; The control unit has a step of processing the authentication requested by the user in association with the user management DB, characterized in that the keyboard authentication method. 본 발명에 의한 또 다른 인증 방법은, 사용자가 웹사이트에 접속하는 단계; 사용자가 사용자 인증 정보 입력란에 사용자 인증 정보 입력하려는 단계; 변환 프로그램과 선택 프로그램이 실행되는 단계; 사용자 컴퓨터에 설치된 선택 프로그램이 자판 DB로부터 무작위로 자판 배열을 선택하는 단계; 선택된 자판 배열이 변환 프로그램에 적용되는 단계; 사용자가 키보드를 이용하여 사용자 인증 정보를 입력하는 단계; 사용자가 키보드를 이용하여 입력한 정보가 변환 프로그램에 의해 변환되어 화면에 출력되는 단계; 변환된 사용자 인증 정보와 자판 배열 정보가 서버로 전송되는 단계; 변환프로그램과 선택프로그램이 종료되는 단계; 제어부에 의해 변환프로그램에 의해 변환된 입력 정보를 원래 사용자가 입력한 정보로 변환되는 단계; 제어부가 사용자 관리 DB와 연계하여 사용자가 요청한 인증을 처리하는 단계를 갖는 것을 특징으로 하는 키보드 인증 방법.Another authentication method according to the present invention comprises the steps of: a user accessing a website; A user trying to input user authentication information in a user authentication information input box; Executing a conversion program and a selection program; Selecting a keyboard layout randomly from a keyboard DB by a selection program installed in a user computer; Applying the selected keyboard layout to a conversion program; A user inputting user authentication information using a keyboard; Converting the information input by the user using the keyboard by the conversion program and outputting the converted screen; Transmitting the converted user authentication information and keyboard layout information to a server; Terminating the conversion program and the selection program; Converting, by the control unit, the input information converted by the conversion program into information originally input by the user; The control unit has a step of processing the authentication requested by the user in association with the user management DB, characterized in that the keyboard authentication method. 청구항 6항 또는 7항에 있어서, 인증 정보를 입력하는 단계에서 키보드의 특정 자판을 선택하여 누르면 화면에 선택한 자판의 글씨가 나타나지 않고 변환프로그램에 의해 다른 글씨가 출력되는 것을 특징으로 하는 키보드 인증 방법.8. The keyboard authentication method according to claim 6 or 7, wherein the characters of the selected keyboard are not displayed on the screen without pressing the specific keyboard of the keyboard in the step of inputting the authentication information.
KR1020000050916A 2000-08-25 2000-08-25 System and Method of authentication KR20010000260A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000050916A KR20010000260A (en) 2000-08-25 2000-08-25 System and Method of authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000050916A KR20010000260A (en) 2000-08-25 2000-08-25 System and Method of authentication

Publications (1)

Publication Number Publication Date
KR20010000260A true KR20010000260A (en) 2001-01-05

Family

ID=19686237

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000050916A KR20010000260A (en) 2000-08-25 2000-08-25 System and Method of authentication

Country Status (1)

Country Link
KR (1) KR20010000260A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003019343A1 (en) * 2001-08-29 2003-03-06 Techous Co., Ltd. A anti keylog editor of activex base
WO2006033531A1 (en) * 2004-09-20 2006-03-30 Young Shin Kim Random keycode security
KR100745489B1 (en) * 2005-07-19 2007-08-02 소프트포럼 주식회사 Preventing method for hacking key input data
KR100847248B1 (en) * 2007-02-27 2008-07-21 주식회사 하우리 Method of preventing input keystroke data from hacking

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003019343A1 (en) * 2001-08-29 2003-03-06 Techous Co., Ltd. A anti keylog editor of activex base
KR100378586B1 (en) * 2001-08-29 2003-04-03 테커스 (주) Anti Keylog method of ActiveX base and equipment thereof
WO2006033531A1 (en) * 2004-09-20 2006-03-30 Young Shin Kim Random keycode security
KR100745489B1 (en) * 2005-07-19 2007-08-02 소프트포럼 주식회사 Preventing method for hacking key input data
KR100847248B1 (en) * 2007-02-27 2008-07-21 주식회사 하우리 Method of preventing input keystroke data from hacking

Similar Documents

Publication Publication Date Title
US8938784B2 (en) Authorization of server operations
EP1946514B1 (en) System and method for conducting secure transactions
US20020177433A1 (en) Methods and apparatus for restricting access of a user using a cellular telephone
WO2020236870A1 (en) Systems and methods for maintaining decentralized digital identities
CN102301642A (en) secure transaction authentication
CN102598577A (en) Authentication using cloud authentication
JP5135509B2 (en) Safe operation of computer equipment
WO2011083867A1 (en) Authentication device, authentication method, and program
EP3937040B1 (en) Systems and methods for securing login access
EP1160648A2 (en) Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium
CN100432979C (en) Method for unifying user's registration information trans network
KR100324248B1 (en) System and method for internet certificating client using finger pattern
US20050005128A1 (en) System for controlling access to stored data
EA010659B1 (en) Network information protection method and storage medium
US20050246764A1 (en) Authorization method
JP2007052489A (en) User authentication method and user authentication program
KR101537564B1 (en) Biometrics used relay authorization system and its method
KR20010000260A (en) System and Method of authentication
KR20020044296A (en) Internet Service System And Method Using Integration Management Of Personal Information
KR100622086B1 (en) System and method for furnishing the authentication key to users to be identified
KR20190003146A (en) Automatic login system and management method through authorization authentication of smartphone
JP2007065789A (en) Authentication system and method
JP2004220213A (en) Password system, password program, and password display control method
KR20240044930A (en) Method to Register a User Binding Old Account and Minimizing Manual Input
JP2001352578A (en) Announcement device and security securing method

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination