KR20030025945A - 가변식 자판 배열 핀패드 - Google Patents

가변식 자판 배열 핀패드 Download PDF

Info

Publication number
KR20030025945A
KR20030025945A KR1020030007506A KR20030007506A KR20030025945A KR 20030025945 A KR20030025945 A KR 20030025945A KR 1020030007506 A KR1020030007506 A KR 1020030007506A KR 20030007506 A KR20030007506 A KR 20030007506A KR 20030025945 A KR20030025945 A KR 20030025945A
Authority
KR
South Korea
Prior art keywords
keyboard
user
pin pad
pinpad
information
Prior art date
Application number
KR1020030007506A
Other languages
English (en)
Inventor
신요식
Original Assignee
주식회사 유니온커뮤니티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 유니온커뮤니티 filed Critical 주식회사 유니온커뮤니티
Priority to KR1020030007506A priority Critical patent/KR20030025945A/ko
Publication of KR20030025945A publication Critical patent/KR20030025945A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명은 금융권 등지에서 사용하는 핀패드(PIN-Personal Identification Number-pad)의 자판을 가변식으로 하여, 본인 인증/확인의 수단으로 숫자나 알파벳 등의 특정 심벌(Symbol)들을 부여하여 사용할 때, 심벌 사용자(Symbolic User)가 버튼을 누르는 패턴 인지(Pattern Recognition)로 코드(Codes)가 외부에 노출되어 유발되는 각종 금융 사고를 사전에 방지할 수 있는 효과를 기대할 수 있다.

Description

가변식 자판 배열 핀패드 {PINpad with randomly assigning symbolic array}
사용자의 본인 인증(Personal Authentication)을 하는 방법은 여러 가지가 있다. 도구(카드, 키 등)를 사용하여 인증하는 방법, 생체 인식(지문, 홍채, 정맥, 장문, 안면 등)을 통하여 인증하는 방법, 그리고 비밀번호를 사용하여 인증하는 방법이 있다. 각 인증 방법들에는 장단점들이 있으나, 가장 큰 단점으로 인증 수단의 불법 대여를 들 수 있다. 카드나 키 또는 비밀번호는 사용자의 고의가 아니더라도 타인에 의해 쉽게 복제, 습득되어 사용할 수 있어 점차적으로 생체 인식을 통한 인증 방법이 선호되고 있으나, 아직 기술적, 경제적 한계로 범용화 되지는 못하고 있다.
그 중 현재 가장 보편적 인증 수단으로 사용하고 있는 비밀번호 인증 방식의 보완을 강화하여, 비밀번호를 입력하는 패드의 자판을 입력 시마다 변하게 함으로써, 본인 이외의 타인이 손의 위치를 보고 비밀번호를 감지하는 의도적이지 않은 비밀번호 유출에 따른 사고를 방지할 수 있을 것이다.
가변식 자판 배열 핀패드(PINpad with randomly assigning symbolic arrays)는 CPU, Memory 등으로 구성된 내부 회로에 수학적 알고리즘을 적용시켜, 사용자가 ‘조합’으로 명칭된 버튼을 눌러 신호를 보내면, 0~9까지의 숫자를 랜덤(Random)하게 조합하여 구성할 수 있는 479,001,600(12!) 가지의 자판 중 하나의 자판을 디스플레이(Display)한다. 사용자는 디스플레이(Display)된 자판을 보고 자신에게 부여된 숫자코드(Digit Codes)를 입력하고 ‘입력’으로 명칭된 버튼을 누르면, 숫자 코드를 암호화 하여 사용자 정보 DB가 저장된 Server에 전송하여 입력된 정보와 저장된 정보를 매칭하고, 그 결과를 다시 핀패드(Pinpad)의 LCD(Liquid Crystal Diode)창에 표시한다.
도 1은, 가변식 자판 배열 핀패드 구성도이고,
도 2는, 핀패드를 통제하는 컨트롤 보드의 구성도이고,
도 3는, 가변식 핀패드 자판을 활용하여 사용자 본인을 인증(Personal
Authentication)하는 흐름도이고,
도 4는, 가변식 자판 배열 핀패드의 예를 보여준다.
* 도면의 주요 부분에 대한 부호의 설명 *
1. 수납케이스
2. 키표시부
3. 정보표시부
4. 컨트롤 보드
5. 통신 연결부
401. CPU
402. ROM/RAM Memory
403. 주변장치
본 발명은 숫자, 문자 등의 패스워드를 이용하여 본인 확인이나 본인 인증 시 사용하는 핀패드 장치에 관한 것이다.
일반적으로 ATM, CD등의 금융기기나 전자 상거래, 출입통제나 보안을 위하여 본인 인증 및 확인을 필요로 하는 분야에서 널리 사용되고 있는 비밀번호 입력방식에서 비밀번호 노출 시에는 개인 정보 및 기업 정보가 유출되고 이로 인해 발생하는 피해 및 경제적 손실은 막대하다. 등록된 문자나 숫자를 이용한 비밀번호 입력 방식은 편리한 반면 정상적인 사용이나 입력과정에서 주변에 노출될 가능성이 있고 또 기존 고정 자판 배열식 핀패드는 멀리서도 손의 위치만 보아도 대략적으로 당시 사용자의 비밀번호를 유출할 수 있어, 노출 위험성이 있는 인증 방법이다.
본 발명은 이러한 손의 위치로 비밀번호를 유출할 수 있는 기존 고정 자판 배열식 핀패드의 문제점을 완전하게 해결할 수 있는 가변식 자판 배열 핀패드를 구현하고자 한다. 가변식 자판 배열 핀패드란 사용자가 자신의 비밀번호나 정보 입력 시에 핀패드의 자판 배열을 재배치하여 손의 위치의 버튼이나 키가 의미하는 정보가 항상 변경되므로 비밀번호 입력 시 패턴 인지(Pattern Recognition)로 비밀번호를 유추하는 단점을 완벽하게 보완 할 수 있다.
본 발명의 핀패드는 도 1에 나타낸 바와 같이 각종 전자 부품을 보호하고 수납하는 케이스(100), 자판 표면에 숫자나 문자 등을 랜덤하게 표시하는 키 표시부(200), 사용자 안내 메세지나 동작 안내, 입력 정보 등을 포함한 각종 정보를 문자 및 숫자(LED, 음성) 등으로 표시하는 정보 표시부(300), 핀패드의 하드웨어 제어 및 자판 배열 가변, 통신, 암호화 등 모든 동작을 담당하는 컨트롤 보드(400), 유/무선을 통해 핀패드 본체로 각종 통신이 이루어지도록 하는 통신 연결부(500)로 구성된다.
키 표시부(200)는 금융 거래 등에서 본인 인증/확인이 필요할 때 패스워드를 입력하거나, 결재 금액 등 거래 정보 입력 시, 핀패드의 특정키를 누르거나 통신 연결부(500)를 통해 자판 배열 재배치 명령이 전달되면 자판에 표시되는 숫자나 문자의 배열은 랜덤하게 재 배치하여 사용자에게 표시하며 재 배치된 자판의 버튼을 사용자가 입력하여 감지하는 스위치로 구성된다. 키 표시부의 표시소자로는 7-Segment LED(Light Emitting Diode), LCD(Liquid Crystal Display, CRT(Cathode Ray Tube) 등 가능한 모든 소자들을 사용할 수 있다. 자판은 사용자의 본인 인증이나 각종 정보를 입력하기 위한 숫자, 알파벳 등 문자, 전화 키패드 등 각종 자판 배열이 될 수 있다. 또한 사용자의 정보 입력을 감지하는 스위치는 Tact Switch, Rubber Button, Membrane 등 각종 스위치나 버튼 등이 될 수 있다.
정보표시부(300)는 핀패드의 상태나 동작, 사용안내, 입력 정보 등을 사용자에게 전달하는 LED, LCD, 스피커 등의 시각/청각적인 전달매체 소자로 구성된다.
컨트롤보드(400)는 본 발명의 요지인 자판 배열을 가변하거나 입력된 비밀번호 암호화 및 전송, 각종 기능 수행 및 주변 장치를 컨트롤하는 중앙처리부로써, 핀패드를 컨트롤하기 위해 프로그램을 수행하는 중앙처리 장치인 CPU(401), CPU에 의해 사용된 프로그램/Data를 저장하고 있는 ROM과 운용 중 발생하는 정보의 임시 저장을 위한 RAM 등의 메모리(402), 각종 통신이나 In/out Port 등 외부 연결부를 제어하는 주변장치(403)로 구성된다.
통신연결부(500)는 유무선을 통해 핀패드와 다른 기기간에 각종 정보통신이 이루어지도록 하는 인터페이스부로 RS-232, RS-422, USB, WAN, 모뎀 등이 될 수 있다.
도면 3은 이 발명의 사용의 일례를 보여주는 흐름도로써, 가변식 핀패드 자판 (PINpad with randomly assigning symbolic arrays) 사용 방법은, 핀패드에 부착된 ‘조합’버튼을 눌러 내부 마이크로프로세서(Microprocessor)에 숫자 조합 신호를 보내는 단계(S301); 마이크로프로세서(Microprocessor)가 알고리즘(Algorithm)을 통해 자판을 구성하는 수를 랜덤(Random)하게 추출하는 단계(S302);LED(Light Emitting Diode)판넬에 각 숫자가 디스플레이(Display)되는 단계(S302);디스플레이(Display)된 LED(Light Emitting Diode)자판을 보고 사용자가 숫자 코드를 입력하는 단계(S303);사용자가 입력한 숫자코드를 암호화(Encryption)하여 사용자 등록정보가 저장된 서버(Server)에 전송하는 단계(S304);전송된 숫자코드를 복호화(Encryption)하여 저장된 사용자 등록 정보와 매칭(Matching)하는 단계(S305,S306);매칭(Matching)결과를 핀패드(Pinpad)의 LCD(Liquid Crystal Diode) 창을 통해 사용자에게 통지해주는 단계(S307,S308)를 포함한다.
도면 4는 핀패드의 ‘조합’버튼을 눌렀을 때, 랜덤하게 선택되는 숫자, 문자의 조합의 예를 보여준다.
현재, 금융권에서는 비밀번호 - 네 자리로 구성된 숫자 코드(Digit Codes)- 만을 본인 인증 확인 수단으로 사용하는데, 비밀번호 입력 패턴 인지 등으로 발생하는 의도적이지 않은 숫자 코드(Digit Codes) 유출에 의해 폰뱅킹(Phone Banking), 현금카드 복제 등으로 금융사고가 빈번하게 발생하고 있다. 가변식 핀패드 자판을 금융권에 도입하여 금융 거래에 사용하게 되면, 금융권 텔러(Teller)에게 조차도 비밀번호가 노출되지 않아 비밀번호 유출에 대한 각종 금융 사고를 사전에 방지할 수 있는 효과를 얻을 수 있을 것이다.

Claims (2)

  1. 핀패드(Pinpad)의 자판을 랜덤(Random)하게 구성하는 방법으로,
    핀패드에 부착된 ‘조합’버튼을 누르거나 외부 연결 통신을 통해 자판 재배열 Command 수신 시, 내부 마이크로프로세서(Microprocessor)에 숫자 조합 신호를 보내는 단계;
    마이크로프로세서(Microprocessor)가 알고리즘(Algorithm)을 통해 자판을 구성하는 수를 랜덤(Random)하게 추출하는 단계;
    LED(Light Emitting Diode) 등 키 표시부에 각 숫자나 문자 등이 디스플레이(Display)되는 단계를 포함하는 방법.
  2. 숫자나 문자 등 코드를 입력하여 본인 인증/확인(Personal Authentication/Identification)하는 방법으로,
    디스플레이(Display)된 LED(Light Emitting Diode)자판을 보고 사용자가 숫자 나 문자를 입력하는 단계;
    사용자가 입력한 숫자나 문자를 암호화(Encryption)하여 사용자 등록정보가 저장된 서버(Server)에 전송하는 단계;
    전송된 숫자나 문자를 복호화(Encryption)하여 저장된 사용자 등록 정보와 매칭(Matching)하는 단계;
    매칭(Matching)결과를 핀패드(Pinpad)의 LCD(Liquid Crystal Diode) 창을 통해 사용자에게 통지해주는 단계를 포함하는 방법.
KR1020030007506A 2003-02-06 2003-02-06 가변식 자판 배열 핀패드 KR20030025945A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030007506A KR20030025945A (ko) 2003-02-06 2003-02-06 가변식 자판 배열 핀패드

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030007506A KR20030025945A (ko) 2003-02-06 2003-02-06 가변식 자판 배열 핀패드

Publications (1)

Publication Number Publication Date
KR20030025945A true KR20030025945A (ko) 2003-03-29

Family

ID=27730553

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030007506A KR20030025945A (ko) 2003-02-06 2003-02-06 가변식 자판 배열 핀패드

Country Status (1)

Country Link
KR (1) KR20030025945A (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100652721B1 (ko) * 2005-04-16 2006-12-01 엘지전자 주식회사 이동 통신 단말기에서 비밀번호 자동 변환 방법 및 장치
KR100743854B1 (ko) * 2004-05-31 2007-08-03 박승배 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법
CN110782581A (zh) * 2018-07-30 2020-02-11 珠海格力电器股份有限公司 一种密码键盘
KR20200116732A (ko) 2019-04-02 2020-10-13 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100743854B1 (ko) * 2004-05-31 2007-08-03 박승배 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법
KR100652721B1 (ko) * 2005-04-16 2006-12-01 엘지전자 주식회사 이동 통신 단말기에서 비밀번호 자동 변환 방법 및 장치
CN110782581A (zh) * 2018-07-30 2020-02-11 珠海格力电器股份有限公司 一种密码键盘
KR20200116732A (ko) 2019-04-02 2020-10-13 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법

Similar Documents

Publication Publication Date Title
CN107742362B (zh) Pin验证
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
US6257486B1 (en) Smart card pin system, card, and reader
CN1952855B (zh) 一种防止被偷窥的密码输入方法和系统
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
US20080258940A1 (en) Apparatus and method for preventing password theft
KR20160077096A (ko) 보안 모바일 사용자 인터페이스
US20160188855A1 (en) Secure PIN Entry
JP5692982B2 (ja) 入力装置
KR20030025945A (ko) 가변식 자판 배열 핀패드
Guerar et al. Color wheel pin: Usable and resilient ATM authentication
EP3540573A1 (en) Systems and methods for authentication code entry in touch-sensitive screen enabled devices
JP5479820B2 (ja) 入力装置
US11822781B2 (en) Device and method for secure identification of a user
JP5479819B2 (ja) 入力装置
KR20050022576A (ko) 비밀번호 유출 방지를 위한 비밀번호 입력방법
KR20060015634A (ko) 데이터 제공 방법, 데이터 수신 단말, 가입자 서비스용시스템 및 스마트카드
WO2022001707A1 (en) Method and system for receiving a secure input, using a secure input means
AU2019203700A1 (en) Device and method for secure identification of a user
JP2006215839A (ja) 認証装置とそのプログラム
WO2005086559A2 (en) System and method for identity verification by dynamic codifier interface
US20220374507A1 (en) Improved systems and methods for secure data input and authentication
JP2002055772A (ja) 入力装置および情報処理装置
JP2001306175A (ja) 暗証番号入力装置
JP5602399B2 (ja) 入力装置

Legal Events

Date Code Title Description
A201 Request for examination
G15R Request for early opening
E902 Notification of reason for refusal
E601 Decision to refuse application