KR20070024100A - 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 - Google Patents

이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 Download PDF

Info

Publication number
KR20070024100A
KR20070024100A KR1020050078668A KR20050078668A KR20070024100A KR 20070024100 A KR20070024100 A KR 20070024100A KR 1020050078668 A KR1020050078668 A KR 1020050078668A KR 20050078668 A KR20050078668 A KR 20050078668A KR 20070024100 A KR20070024100 A KR 20070024100A
Authority
KR
South Korea
Prior art keywords
authentication
information
image
input
user terminal
Prior art date
Application number
KR1020050078668A
Other languages
English (en)
Inventor
조배수
Original Assignee
조배수
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조배수 filed Critical 조배수
Priority to KR1020050078668A priority Critical patent/KR20070024100A/ko
Publication of KR20070024100A publication Critical patent/KR20070024100A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

본 발명은 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법에 관한 것으로, 인증 시스템으로부터 사용자의 단말기로 제공되는 암호화된 이미지 키를 선택함으로써 사용자 인증을 수행하는 것을 특징으로 한다.
본 발명은 보안에 취약한 네트워크 인증 시스템에서 자동 어플리케이션으로 자동 가입 및 불법 가입 등을 방지할 수 있는 효과가 있다. 또한, 본 발명은 금융권 등의 고도한 인증을 요하는 경우, 그 비밀번호 입력, 인증번호 입력 등을 이미지 키를 통해 입력함으로써 그 보안의 효과를 증가시킬 수 있는 효과가 있다.
이미지 키, 보안, 인증, 키보드

Description

이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법{Network Security System By Using Image Key Input and Its Method}
도 1 은 본 발명이 적용되는 일반적인 네트워크 인증 시스템의 일실시예 구성도.
도 2 는 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 방법의 제 1 실시예 동작 흐름도.
도 3 은 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 방법의 제 2 실시예 동작 흐름도.
도 4 는 본 발명에 따른 네트워크 인증 시스템에서 이미지 키를 생성하는 방법의 제 1 실시예에 대한 동작 흐름도.
도 5 는 본 발명에 따른 네트워크 인증 시스템에서 이미지 키를 생성하는 방법의 제 2 실시예에 대한 동작 흐름도.
도 6 은 본 발명에 따른 네트워크 인증 시스템에서 이미지 키를 생성하는 방법의 제 3 실시예에 대한 동작 흐름도.
도 7 은 도 2에 도시된 바와 같은 이미지 키 입력을 통한 네트워크 보안 방법의 제 1 실시예에 따른 이미지 입력창에 대한 일실시예 예시도.
도 8 은 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 시스템의 일실시예 상세 구성도.
본 발명은 인터넷 보안 방법에 관한 것으로, 특히 인터넷 보안을 위해 키보드를 통한 키 입력을 배제하고 이미지를 통한 인터페이스를 제공하고 그를 통해 키 입력을 수신하는 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법에 관한 것이다.
최근 잇따라 발생한 금융보안 사고로 인해 개인 정보보호에 대한 관심이 높아지고 있는 가운데 키보드 입력에서부터 데이터를 실시간으로 암호화하는 키보드 보안이 부상하고 있다.
간단한 해킹 프로그램만으로도 키보드에서 입력하는 아이디ㆍ비밀번호ㆍ계좌번호 등 중요 데이터를 해킹 할 수 있는 것으로 밝혀지면서 은행ㆍ증권사 등 금융권은 물론 전자상거래, 온라인게임, 포털업체까지 키보드 보안에 관심을 기울이고 있 는 실정이다.
도 1 은 본 발명이 적용되는 일반적인 네트워크 인증 시스템의 일실시예 구성도이다.
도 1 에 도시된 바와 같이, 본 발명이 적용되는 일반적인 네트워크 인증 시스템은 사용자 단말기(13)에 대한 인증 서비스를 제공하는 인증 시스템(11), 네트워크를 통한 인증을 받고자 하는 사용자 단말기(13) 및 인증 시스템(11)과 사용자 단말기(13)를 연결하는 네트워크(12)를 포함한다.
이러한 일반적인 네트워크 인증 시스템에서 종래의 키보드를 이용한 입력을 하는 경우에는, 키보드 해킹을 함으로써 그 비밀번호 등의 인증 정보를 얻을 수 있게 되어 이를 도용한 문제점이 발생하게 된다.
일반적으로 키보드 해킹이란 이메일 등을 통해 상대방 모르게 해킹 프로그램을 설치한 후 상대가 키보드에서 입력하는 데이터를 훔쳐보는 것으로서. 웬만한 키보드 해킹 프로그램은 인터넷을 통해 쉽게 구할 수 있는데다, 그 종류도 300여 종에 이르는 것으로 알려져 있어 그 피해가 우려된다. 특히 키보드의 입력은 일반적인 ASCII 코드 값으로 이루어지기 때문에 해킹 등에 취약할 수 밖에 없다.
이와 같이 키보드를 통한 입력이 해킹에 대해 취약하기 때문에, 인터넷 뱅킹 또는 인터넷 싸이트 가입 등 사용자에 대한 인증이 필요한 정보를 입력하는데 있어서 키보드를 통해 그와 같은 정보를 입력하게 되면, 키 로그를 사용하거나 또는 사 용자 단말기를 크래킹하여 키보드 입력 내용을 탈취함으로써 해당 인증 시스템에 사용되는 암호 정보를 불법적으로 얻어 사용하게 되는 문제점이 발생한다.
이에 따라 인터넷 뱅킹을 비롯해 각종 전자상거래를 할 때 카드번호나 주민등록번호를 키보드에서 입력하는 단계에서부터 암호화 기술을 적용해 개인정보를 보호할 수 있는 다양한 키보드 보호 기술이 탄생되었다. 대표적인 예로는 키보드의 입력 정보를 암호화하여 전달하는 기술이 등장하였으나 그 입력에 있어서 오류가 많이 발생하는 문제점이 있고, 게다가 사용자 시스템에 대한 해킹에는 무력해지는 취약한 구조를 가지고 있어 완전한 입력정보 보호 수단이 되지 못하고 있다.
본 발명은, 상기와 같은 문제점을 해결하기 위하여 제안된 것으로, 인증 시스템으로부터 사용자의 단말기로 인증 클라이언트를 제공하고, 사용자의 단말기에서 키보드를 통한 입력을 수행하지 않고 인증 클라이언트를 통해 제공되는 이미지 입력 창을 통해 이미지로 구현된 이미지 키를 클릭함으로써 입력을 수행하도록 하는 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법을 제공하는데 그 목적이 있다.
즉, 본 발명에서는, 입력 정보를 보호하기 위하여 사용자가 키보드를 사용하여 입력하는 방식을 사용하지 않고, 이미지 방식의 입력창을 제공하고 해당 입력창의 아이콘 형식의 버튼을 선택함으로써 해당 아이콘이 특정하는 키의 입력이 이루어지도록 함으로써, 어떠한 키로그 공격 또는 마우스 백터 움직임 캡쳐 기술을 이용하더라도 입력되는 정보를 추출할 수 없도록 하는 데 그 목적이 있다.
상기의 목적을 달성하기 위한 본 발명은, 이미지 키 입력을 통한 네트워크 보안 시스템에 있어서, 입력을 위한 소정의 키와 암호화 정보를 매칭하고 상기 소정의 키를 이미지화하기 위한 정보를 생성하여 이를 인증 클라이언트로 생성하여 사용자 단말기로 전달하고, 상기 인증 클라이언트를 전달받아 설치한 상기 사용자 단말기로부터 입력된 암호화된 인증 정보를 수신하여 상기 암호화된 인증 정보로부터 상기 사용자 단말기에서 입력된 소정의 키값을 추출함으로써 상기 사용자 단말기에 대한 인증을 수행하는 인증 시스템; 및 상기 인증 시스템으로부터 상기 인증 클라이언트를 전달받아 이를 설치하고 설치된 인증 클라이언트에 따라 이미지화된 소정의 키 입력창을 사용자에게 제공하여 그를 통해 인증을 위한 정보의 입력을 받아 해당 인증을 위한 정보를 상기 암호화된 인증 정보로 하여 상기 인증 시스템에 전달하는 상기 사용자 단말기를 포함한다.
또한, 본 발명은, 이미지 키 입력을 통한 네트워크 보안 방법에 있어서, 상기 이미지 키 입력을 통한 네트워크 보안을 수행하는 인증 시스템은, 소정의 사용자 단말기로부터 인증 과정을 수행하기 위한 접근이 이루어지면 상기 사용자 단말기로 상기 이미지 키 입력을 위한 인증 클라이언트를 전송하여 상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 설치토록 하는 제 1 단계; 상기 인증 클라이언트가 설치된 상기 소정의 사용자 단말기로부터 인증을 요청 받으면, 인증을 위한 인증 정보를 생성하여 상기 소정의 사용자 단말기에 전달하는 제 2 단계; 상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 통해 생성된 이미지 키 입력창을 통해 상기 인증 정보를 입력 받는 제 3 단계; 및 상기 입력된 인증 정보를 상기 전달한 인증 정보와 비교하여 그 결과에 따라 인증을 수행하는 제 4 단계를 포함한다.
또한, 본 발명은, 이미지 키 입력을 통한 네트워크 보안 방법에 있어서, 상기 이미지 키 입력을 통한 네트워크 보안을 수행하는 인증 시스템은, 소정의 사용자 단말기로부터 인증 과정을 수행하기 위한 접근이 이루어지면 상기 사용자 단말기로 상기 이미지 키 입력을 위한 인증 클라이언트를 전송하여 상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 설치토록 하는 제 1 단계; 상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 통해 생성된 이미지 키 입력창을 통해 기설정된 비밀 번호를 입력 받는 제 2 단계; 및 상기 입력된 비밀 정보를 상기 인증 시스템에 기 저장된 비밀번호와 비교하여 그 결과에 따라 인증을 수행하는 제 3 단계를 포함한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지기능 혹은 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명은 생략한다.
도 1 은 본 발명이 적용되는 일반적인 네트워크 인증 시스템의 일실시예 구성도이다.
도 1 에 도시된 바와 같이, 본 발명이 적용되는 일반적인 네트워크 인증 시스템은 사용자 단말기(13)에 대한 인증 서비스를 제공하는 인증 시스템(11), 네트워크를 통한 인증을 받고자 하는 사용자 단말기(13) 및 인증 시스템(11)과 사용자 단말기(13)를 연결하는 네트워크(12)를 포함한다.
이러한 일반적인 네트워크 인증 시스템에서 종래의 키보드를 이용한 입력을 하는 경우에는, 네트워크 단계에서의 해킹 등을 통해 입력되는 키보드의 값을 알 수 있게 되는 문제점이 발생한다. 따라서 본 발명에서는 이러한 키보드의 입력이 쉽게 노출되는 문제점을 해결하고자 한다.
본 발명의 실시예에서는 인증을 위한 키의 입력을 키보드를 이용하지 않고, 소정의 입력창을 통해 이미지화된 숫자 또는 도형을 제공하여 제공된 숫자 또는 도형 의 이미지를 마우스 등의 수단을 이용하여 선택함으로써 입력이 이루어지도록 하여 사용자의 입력 정보가 누출되지 않도록 한다.
또한 소정의 입력창을 통해 이미지화된 숫자 또는 도형을 선택하면, 사용자 단말기에서는 해당 선택된 숫자 또는 도형을 특정하는 암호 정보(이는 인증 시스템과 사용자 단말기만이 알 수 있도록 함.)가 입력되어 이를 인증 시스템으로 전송하면 인증 시스템은 해당 암호 정보로부터 그 입력 정보를 추출할 수 있도록 함으로써 그 정보가 비록 누출되더라도 그 보안이 유지될 수 있도록 한다.
이러한 본 발명에 따른 인터넷 상에서의 보안을 위한 이미지 키 입력 시스템은, 입력을 위한 소정의 키와 암호화 정보를 매칭하고 소정의 키를 이미지화하기 위한 정보를 생성하여 이를 인증 클라이언트로 생성하여 사용자 단말기(13)로 전달하고, 인증 클라이언트를 전달받아 설치한 사용자 단말기(13)로부터 입력된 암호화 정보를 수신하여 해당 암호화 정보로부터 입력된 소정의 키값을 추출함으로써 해당 사용자 단말기(13)에 대한 인증을 수행하는 인증 시스템(11) 및 상기 인증 시스템(11)으로부터 인증 클라이언트를 전달받아 이를 설치하고 설치된 인증 클라이언트에 따라 이미지화된 소정의 키 입력창을 제공하여 해당 소정의 키 입력창을 통해 키 입력을 받고 입력된 키에 해당하는 암호화 정보를 상기 인증 시스템(11)으로 전달하는 사용자 단말기(13)를 포함한다.
즉, 본 발명에 따른 인터넷 상에서의 보안을 위한 이미지 키 입력 시스템은 도 1에 도시된 기존의 일반적인 네트워크 인증 시스템과 동일한 구성을 가지지만 그 내부적인 동작에 있어서 특이점을 가진다.
본 발명이 적용되는 인증 동작은 크게 두 가지로 나눌 수 있다.
첫 번째는 인증을 위한 소정의 입력 내용을 인증 시스템(11)으로부터 전달받아 이를 해당 사용자 단말기(13)에서 입력함으로써 사용자 단말기(13)를 인증하는 방법이고, 두 번째는 인증 시스템(11)과 사용자 단말기(13) 사이에 기설정된 소정의 비밀 번호 등을 사용자 단말기(13)를 통해 입력함으로써 인증 시스템(11)이 이를 전달받아 인증하는 방법이다.
두 가지 방법의 가장 큰 차이점은, 인증 시스템(11)을 통해 사용자 단말기(13)가 입력할 내용을 생성하여 전달하는가 여부이다. 즉, 첫 번째 방법은 인증 시스템(11)이 소정의 입력값을 사용자 단말기(13)로 전달하여 해당 소정의 입력값을 입력하도록 하여 인증을 수행하는 것이고, 두 번째 방법은 인증 시스템(11)에서는 아무런 입력값을 생성하지 않는다.
도 2 는 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 방법의 제 1 실시예 동작 흐름도이다.
도 2에 도시된 바에 따르면, 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 방법은, 우선 인증 시스템(11)과 사용자 단말기(13) 간에 결제 시도와 같은 인증 과정을 수행하기 위한 접근이 이루어지면(201) 인증 시스템(11)은 사용자 단 말기(13)로 인증 클라이언트를 전송한다(202). 여기서 인증 클라이언트는 사용자 단말기(13)에 설치되어 본 발명에 따른 인증을 수행하기 위한 프로그램이다. 따라서, 인증 클라이언트는 사용자 단말기에 본 발명에 따른 소정의 키 입력을 위한 이미지 입력창을 생성하기 위한 정보와 해당 이미지 입력창을 통해 입력된 정보를 인증 시스템(11)으로 전달하기 위한 암호화 정보를 포함한다. 이에 관한 상세한 내용은 이후에 설명하기로 한다.
그리고 사용자 단말기(13)는 전달받은 인증 클라이언트를 설치한다(203). 사용자 단말기(13)에 인증 클라이언트가 설치되면, 사용자는 인증 시스템(11)으로 인증을 요청한다(204). 이 경우 인증 요청 동작은 인증 클라이언트의 설치가 완료됨과 동시에 자동으로 이루어질 수도 있다.
인증을 요청 받은 인증 시스템(11)은 인증을 위한 인증 정보를 생성한다(205). 그리고 생성된 인증 정보를 사용자 단말기(13)로 전달하여(206) 사용자 단말기(13)에서 이를 입력하도록 한다.
그리고 사용자 단말기(13)는 인증 정보를 전달받으면, 이미지 입력창을 생성한다(207). 이 경우 이미지 입력창은 상기의 인증 클라이언트를 설치하는 과정에서 생성되며, 206 과정을 통해 전달받은 인증 정보를 해당 이미지 입력창에 표시하여 이를 사용자가 입력하도록 한다.
그리고 사용자가 이미지 입력창을 통해 인증 정보를 입력하면, 입력된 인증 정 보는 상기 인증 클라이언트에서 특정한 암호 정보를 통해 암호화된다(208).
그리고 암호화된 입력 정보를 인증 시스템(11)으로 전달하고(209), 인증 시스템(11)이 전달받은 암호화된 입력 정보가 205 과정에서 생성한 인증 정보와 동일한 지를 확인함으로써 인증 동작이 완료된다(210).
도 7 은 도 2에 도시된 바와 같은 이미지 키 입력을 통한 네트워크 보안 방법의 제 1 실시예에 따른 이미지 입력창에 대한 일실시예 예시도이다.
도 7에 도시된 바와 같이, 도 2에 도시된 바와 같은 이미지 키 입력을 통한 네트워크 보안 방법의 제 1 실시예에 따른 이미지 입력창은, 이미지 영역(71), 이미지들(72), 입력 취소(73)/입력 지움(74), 인증 번호창(75), 인증 번호 입력창(76) 및 인증 번호 확인키(77)를 포함한다.
여기서, 이미지 입력창(71)은 이미지들(72)이 표시되는 영역이다. 본 발명의 실시예에서는, 마우스 등의 입력이 해킹을 통해 감지되고 이를 통해 입력 정보를 추출하는 것을 방지하기 위해 이미지 입력창(71) 내에서 이미지들(72)은 사용자로부터 클릭을 받기 전까지 랜덤하게 이동을 하도록 설정한다.
그리고 이미지들(72)은 버튼형태 또는 단추 형태 등의 다양한 형태의 이미지로 구성이 가능하며, 본 발명의 실시예에서는 그 내용을 "0"~"9"까지의 10가지 숫자를 표시하는 것으로 예시하고 있다. 그러나 이미지(72)들의 수와 그 내용은 설정에 따라 변형이 가능함을 자명하다. 따라서 숫자 키의 입력뿐만이 아니고, 문자키의 입 력 또는 도형을 통한 입력에도 본 발명이 사용될 수 있다.
그리고 입력 취소키(73)는 입력된 이미지키 값을 전체 삭제하기 위한 키이다.
그리고 입력 지움키(74)는 입력된 이미지키 값을 최종 입력된 값으로부터 하나씩 지우기 위한 키이다.
그리고 인증 번호창(75)은 도 2의 205 단계에서 생성된 인증 정보를 표시하여 사용자가 이를 입력하도록 하는 창이다. 이와 같은 인증 번호는, 특정 사이트 가입이나 특정 서비스 가입시에 자동으로 불법 가입하는 자동화 S/W 등의 불법 가입 방지와 실 사용자가 입력하는지에 대한 판별을 하기 위하여 미리 지정된 번호로, 사용자로 하여금 이를 입력하게 하여 실 사용자인지 여부를 확인하기 위한 것이다. 이러한 인증 번호창(75)은 이메일 추출 방지, 자동 무단 가입 방지 및 실사용자 확인 등을 위한 목적으로 사용되며, 본 발명의 실시예에서는 옵션 사항으로 설정하여 비밀 번호의 입력 등을 위한 도 3의 실시예에서는 이를 표시하지 않는다.
그리고 인증 번호 입력창(76)은 입력된 내용을 보여주는 창으로, 그 표시 방식은 입력된 키 값을 "*" 등으로 표시하여 숨길 수도 있고 정상적으로 표시할 수도 있다. 다만 도 2의 실시예에 따르는 경우에는 인증 번호창(75)에 이미 입력할 값을 표시하고 있으므로 그 내용을 표시하는 것이 타당하다.
도 8 은 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 시스템의 일실시예 상세 구성도이다.
도 8에 도시된 바와 같이, 본 발명에서의 이미지 키 입력을 통한 네트워크 보안 시스템은 인증 시스템(11)과 사용자 단말기(13)를 포함한다. 여기서 사용자 단말기(13)는 인증 클라이언트를 설치한 후에는 인증 클라이언트에 따라 인증 동작이 이루어지므로 본 발명에 따른 보안 시스템에서는 인증 클라이언트를 사용자 단말기(13)로 본다.
각각의 구성을 좀 더 상세히 살펴보면, 인증 시스템(11)은, 인증 시스템(11) 내의 사용자 단말기(13)에 설치할 인증 클라이언트를 생성하여 인증 동작의 전체 과정을 제어하는 제어부(801), 제어부(801)와 연결되어 이미지 키를 생성하기 위한 키 문자 생성부(802), 제어부(801)와 연결되어 이미지 키에 대한 암호화 정보를 생성하기 위하여 난수값을 생성하는 난수발생기(803), 사용자 계정정보(805), 암호 인증 정보(806) 및 이미지 키 템프릿트(807)를 저장하고 제어부(801)의 제어에 따라 그 정보를 출력하는 DB(804), 제어부(801)와 연결되어 네트워크(12)를 통해 사용자 단말기(13)(즉, 인증 클라이언트)와 통신하기 위한 통신부(808) 및 난수 발생기(803)을 통해 생성된 난수값을 제어부(801)를 통해 수신하여 키 문자 생성부(802)에서 생성된 이미지 키에 소정의 암호 정보를 매칭시키는 암호부(809)를 포함한다.
그리고, 사용자 단말기(13)에 설치된 인증 클라이언트(800)는, 인증 클라이언트 내의 인증 동작의 전체 과정을 제어하는 제어부(820), 제어부(820)와 연결되어 이미지 키를 생성하기 위한 키 문자 생성부(817), 제어부(820)와 연결되어 이미지 키에 대한 암호화 정보를 생성하기 위하여 난수값을 생성하는 난수발생기(811), 암호 정보(814), 인증 정보(815) 및 이미지 키 정보(816)를 저장하는 메모리(813), 네트워크(12)를 통해 인증 시스템(11)과 통신하기 위한 통신부(812), 난수 발생기(811)을 통해 생성된 난수값을 이용하여 키 문자 생성부(817)에서 생성된 이미지 키에 소정의 암호 정보를 매칭시키는 암호부(818) 및 이미지 키를 입력하기 위한 입력창을 사용자 단말기(13)의 모니터에 출력가능한 형태로 변경하여 모니터로 출력하는 표시부(819)를 포함한다.
여기서, 인증 정보(815)는 인증 시스템(11)에서 전송받은 206 단계의 인증 정보이며, 암호 정보(814)는 이미지 키에 대한 인증 시스템(11)으로부터 전달된 암호 정보이다. 그리고 이미지 키 정보(816)는 이미지 키에 대한 시스템 내부적인 동작 과정에서 인식하기 위한 정보이다. 즉, 이미지 키로 "3"이라는 값을 시스템의 내부에서는 "8182"와 같은 불특정한 정보로 인식하는 것을 의미한다.
그 동작을 상세히 살펴보면, 우선 인증 시스템(11)은 사용자 단말기(13)로부터의 인증 요청이 있으면, 키 문자 생성부(802)에서 이미지 키를 생성하고 난수 발생기(803)를 통해 난수를 발생시켜 발생된 난수값을 암호부(809)로 전달하여 각각의 이미지 키에 대한 암호 정보를 생성하도록 하고 그 값을 DB(804)에 저장한다. 그리고 제어부(801)는 이미지 키와 암호 정보를 이용하여 인증 클라이언트를 생성하고 이를 통신부(808)을 통해 사용자 단말기(13)로 전달한다.
그리고 사용자 단말기(13)는 인증 클라이언트(800)를 전달받아 이를 설치하고, 인증 시스템(11)으로부터 전달된 이미지 키를 이용하여 제어부(820)는 이미지 키 입력창을 생성하고 이를 표시부(819)를 통해 표시하고, 표시된 이미지 키 입력창으로부터 입력을 받아 이를 인증 시스템(11)으로부터 전달된 암호 정보가 저장된 메모리(813)에서 그 암호 정보를 매칭하여 이를 통신부(818)를 통해 인증 시스템(11)으로 전달한다.
이상의 동작을 통해 이미지 키와 암호 정보를 인증 시스템에서 생성하여 전달하는 것을 예시하고 있는데, 이를 인증 클라이언트를 통해 생성할 수 있다. 따라서 인증 클라이언트에도 난수 발생기(811), 키 문자 생성부(817) 및 암호부(818)를 포함할 수 있다.
도 3 은 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 방법의 제 2 실시예 동작 흐름도이다.
도 3에 도시된 바에 따르면, 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 방법은, 우선 인증 시스템(11)과 사용자 단말기(13) 간에 결제 시도와 같은 인증 과정을 수행하기 위한 접근이 이루어지면(301) 인증 시스템(11)은 사용자 단말기(13)로 비밀번호 입력을 위한 인증 클라이언트를 전송한다(302). 여기서 비밀번호 입력을 위한 인증 클라이언트는 사용자 단말기(13)에 설치되어 본 발명에 따 른 인증을 수행하기 위한 프로그램이다. 따라서, 비밀번호 입력을 위한 인증 클라이언트는 사용자 단말기에 본 발명에 따른 소정의 키 입력을 위한 이미지 입력창을 생성하기 위한 정보와 해당 이미지 입력창을 통해 입력된 정보를 인증 시스템(11)으로 전달하기 위한 암호화 정보를 포함한다. 앞서 도 2의 설명을 통해 살펴본 인증 클라이언트와 동일하다. 다만 인증 시스템(11)으로부터 인증 정보를 받아 이를 표시할 필요가 없는 점에서만 차이가 있을 뿐이다.
그리고 사용자 단말기(13)는 전달받은 인증 클라이언트를 설치한다(303). 사용자 단말기(13)에 인증 클라이언트가 설치되면, 이미지 입력창을 생성한다(304).
그리고 사용자가 이미지 입력창을 통해 인증 정보를 입력하면, 입력된 인증 정보는 상기 인증 클라이언트에서 특정한 암호 정보를 통해 암호화된다(305).
그리고 암호화된 입력 정보를 인증 시스템(11)으로 전달하고(306), 인증 시스템(11)이 전달받은 암호화된 입력 정보가 기설정된 비밀 번호와 동일한 지를 확인함으로써 인증 동작이 완료된다(307).
이상에서 살펴 본 바와 같은 이미지 키 입력을 통한 네트워크 보안 방법은 이미지 키를 생성하는 방법에 따라 다시 3가지 방법으로 나뉜다.
도 4 는 본 발명에 따른 네트워크 인증 시스템에서 이미지 키를 생성하는 방법의 제 1 실시예에 대한 동작 흐름도이다.
도 4에 도시된 바를 참조하면, 우선 인증 시스템(11)에서 사용자 단말기(13)로 부터 인증 요청을 수신하면(401), 인증 시스템(11)은 "0"~"9"까지의 10개의 이미지 키를 이미지 키로 생성하고 그 생성된 각각의 이미지 키에 대해 각각의 지시 암호를 설정한다(402). 따라서, 이미지 키로 외부에 표시되는 형태는 "0"이지만 본 발명에 따른 네트워크 인증 시스템에서는 내부적으로는 설정된 지시 암호인 "1234"로 인식하게 된다.
그리고 생성된 이미지 키들을 소정의 입력창에 랜덤하게 배열한다(403).
그리고 이상의 생성된 이미지 키와 그 지시 암호 정보 및 배열 정보를 포함한 정보를 사용자 단말기(13)로 전송하여(404), 사용자 단말기(13)에 해당 이미지 키 입력창을 표시하도록 하여 그를 통해 사용자로부터 인증 번호의 입력을 수신한다(405).
도 5 는 본 발명에 따른 네트워크 인증 시스템에서 이미지 키를 생성하는 방법의 제 2 실시예에 대한 동작 흐름도이다.
도 5에 도시된 바를 참조하면, 우선 인증 시스템(11)에서 사용자 단말기(13)로부터 인증 요청을 수신하면(501), 인증 시스템(11)은 "0"~"9"까지의 10개의 이미지 키를 이미지 키로 생성하고 그 생성된 각각의 이미지 키에 대해 각각의 지시 암호를 설정하여(502) 이 정보를 사용자 단말기(13)로 전달한다(503). 따라서, 이미지 키로 외부에 표시되는 형태는 "0"이지만 본 발명에 따른 네트워크 인증 시스템에서는 내부적으로는 설정된 지시 암호인 "1234"로 인식하게 된다.
그리고 사용자 단말기(13)에서는 이미지 키들을 표시하기 위한 소정의 입력창을 생성한다(504).
그리고 사용자 단말기(13)에서는 상기 인증 시스템(11)으로부터 전달된 이미지 키 정보와 지시 암호 정보에 따라 각각의 이미지 키를 연계시키고, 그 연계된 이미지 키를, 생성된 소정의 입력창에 랜덤하게 배열한다(505).
그리고 소정의 입력창을 통해 배열된 이미지 키를 통해 사용자로부터 소정의 인증 번호(또는 비밀 번호)를 입력 받는다(506).
그리고 입력된 인증 번호(또는 비밀 번호)를 각각의 지시 암호 정보로 변환하여 인증 시스템(11)으로 전송하여(507) 인증을 수행한다. 인증 시스템은 지시 암호 정보를 저장하고 있으므로 전달된 지시 암호 정보로부터 입력된 인증 번호(또는 비밀 번호)를 추출할 수 있게 된다.
도 6 은 본 발명에 따른 네트워크 인증 시스템에서 이미지 키를 생성하는 방법의 제 3 실시예에 대한 동작 흐름도이다.
도 6에 도시된 바를 참조하면, 우선 인증 시스템(11)에서 사용자 단말기(13)로부터 인증 요청을 수신하면(601), 인증 시스템(11)은 "0"~"9"까지의 10개의 이미지 키를 이미지 키로 생성하고 그 생성된 각각의 이미지 키에 대해 각각의 지시 암호를 설정한다(602). 따라서, 이미지 키로 외부에 표시되는 형태는 "0"이지만 본 발명에 따른 네트워크 인증 시스템에서는 내부적으로는 설정된 지시 암호인 "1234"로 인식하게 된다.
그리고 지시 암호가 설정된 각각의 이미지 키에 대해, 해당 이미지 키를 표시하기 위한 랜덤한 배열 위치를 결정한다(603).
그리고 인증 시스템(11)은 각각의 이미지 키에 대한 지시 암호와 그 배열 위치를 사용자 단말기(13)로 전달한다(604).
그리고 사용자 단말기(13)에서는 소정의 입력창을 생성하여 상기 인증 시스템(11)으로부터 전달된 이미지 키 정보, 지시 암호 정보 및 그 배열 위치에 따라 배열한다(605).
그리고 소정의 입력창을 통해 배열된 이미지 키를 통해 사용자로부터 소정의 인증 번호(또는 비밀 번호)를 입력 받는다(606).
그리고 입력된 인증 번호(또는 비밀 번호)를 각각의 지시 암호 정보로 변환하여 인증 시스템(11)으로 전송하여(607) 인증을 수행한다. 인증 시스템은 지시 암호 정보를 저장하고 있으므로 전달된 지시 암호 정보로부터 입력된 인증 번호(또는 비밀 번호)를 추출할 수 있게 된다.
이상의 본 발명에서는 사용자 단말기(13)에 인증 클라이언트를 설치하여 이미지 키를 입력하기 위한 창을 생성하고, 사용자로부터 이미지 키를 마우스 등을 통해 선택하도록 함으로써 사용자가 중요한 정보를 키보드를 통해 입력하지 않을 수 있도록 한다. 또한, 각각의 이미지 키에 대해 그 이미지 키가 사용자에게 표시하는 정보("0"~"9"의 이미지 키)와는 틀린 암호화 정보를 설정하여 이를 인증 시스템(11)과 인증 클라이언트가 설치된 사용자 단말기(13)에서 공유하도록 한다.
따라서, 사용자 단말기(13)에서 인증 시스템(11)으로 전달하는 인증을 위한 중요 정보는 키보드의 키 입력을 추출하는 해킹 방법 등을 통해서는 본 발명에 따른 이미지 키 입력을 통한 네트워크 보안 방법에 따른 입력 정보를 통해 추출해낼 수 없게 된다.
또한, 마우스의 위치를 통한 입력을 검출하는 해킹 방법을 사용하는 경우에는, 이미지 키가 일정한 위치에 형성되는 경우 그 위치를 기반으로 그 정보를 추출할 여지가 있게 되는데, 본 발명의 이미지 키를 입력하는 소정의 입력창은 해당 이미지 키를 랜덤하게 배열하도록 하고 있다. 게다가, 별도의 실시예로써 해당 이미지 키들이 이동을 하도록 설정할 수도 있다.
이러한 이미지 키들의 이동을 위해서는 각각의 이미지 키들에 대해 랜덤한 경로를 설정하여 이동토록 하고 각각의 이미지 키들이 충돌하는 경우(즉, 이미지 키의 이동 중에 겹치는 부분이 생길 경우 그 겹쳐진 면적이 1~5% 등 미리 정해진 비율을 넘어가는 경우)에는 그 이동 방향을 반대 방향으로 하여 서로 겹쳐지지 않게 설정한다.
이상에서 이미지 키 입력창에서 입력되는 키는 "0"에서 "9"까지의 10개의 이미지 키를 예시하고 있으나, 이는 예시에 불과할 뿐 발명의 범위가 알파벳, 한글 자 모음, 도형 등으로 확장될 수 있음은 발명의 기술 분야에서 자명하다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 형태로 기록매체(씨디롬, 램, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니다.
상기와 같은 본 발명은, 보안에 취약한 네트워크 인증 시스템에서 특히 키보드 보안을 제공할 수 있을 뿐만 아니라 자동 어플리케이션으로 자동 가입 및 불법 가입 등을 방지할 수 있는 효과가 있다.
또한, 금융권 등의 고도한 인증을 요하는 경우, 그 비밀번호 입력, 인증번호 입력 등을 이미지 키를 통해 입력함으로써 그 보안의 효과를 증가시킬 수 있는 효과가 있다.

Claims (16)

  1. 이미지 키 입력을 통한 네트워크 보안 시스템에 있어서,
    입력을 위한 소정의 키와 암호화 정보를 매칭하고 상기 소정의 키를 이미지화하기 위한 정보를 생성하여 이를 인증 클라이언트로 생성하여 사용자 단말기로 전달하고, 상기 인증 클라이언트를 전달받아 설치한 상기 사용자 단말기로부터 입력된 암호화된 인증 정보를 수신하여 상기 암호화된 인증 정보로부터 상기 사용자 단말기에서 입력된 소정의 키값을 추출함으로써 상기 사용자 단말기에 대한 인증을 수행하는 인증 시스템; 및
    상기 인증 시스템으로부터 상기 인증 클라이언트를 전달받아 이를 설치하고 설치된 인증 클라이언트에 따라 이미지화된 소정의 키 입력창을 사용자에게 제공하여 그를 통해 인증을 위한 정보의 입력을 받아 해당 인증을 위한 정보를 상기 암호화된 인증 정보로 하여 상기 인증 시스템에 전달하는 상기 사용자 단말기를 포함하는 이미지 키 입력을 통한 네트워크 보안 시스템.
  2. 제 1 항에 있어서, 상기 인증 시스템은,
    상기 사용자 단말기에 설치할 상기 인증 클라이언트를 생성하고 상기 인증 시 스템 내의 인증 동작의 전체 과정을 제어하는 제 1 제어부;
    상기 제 1 제어부와 연결되어 상기 소정의 키를 이미지화하기 위한 정보를 생성하기 위한 제 1 키 문자 생성부;
    상기 제 1 제어부와 연결되어 상기 소정의 키를 이미지화하기 위한 정보에 연계되는 암호화 정보를 생성하기 위하여 난수값을 생성하는 제 1 난수발생기;
    상기 사용자 단말기에 대한 계정 정보, 해당 사용자 단말기에 대한 인증 정보 및 상기 암호화 정보를 저장하고 상기 제 1 제어부의 제어에 따라 그 정보를 출력하는 DB;
    상기 제 1 제어부와 연결되어 네트워크를 통해 상기 사용자 단말기와 통신하기 위한 제 1 통신부; 및
    상기 제 1 난수 발생기을 통해 생성된 난수값을 상기 제 1 제어부를 통해 수신하여 상기 제 1 키 문자 생성부에서 생성된 상기 소정의 키를 이미지화하기 위한 정보에 매칭하여 상기 암호화 정보를 생성하는 제 1 암호부를 포함하는 이미지 키 입력을 통한 네트워크 보안 시스템.
  3. 제 2 항에 있어서, 상기 인증 클라이언트는,
    상기 사용자 단말기 내의 인증 동작의 전체 과정을 제어하는 제 2 제어부;
    상기 제 2 제어부와 연결되어 상기 인증 시스템으로부터 전달된 상기 소정의 키를 이미지화하기 위한 정보와 상기 암호화 정보를 저장하는 메모리;
    상기 소정의 키를 이미지화하기 위한 정보에 따라 상기 이미지화된 소정의 키 입력창을 사용자에게 출력하는 표시부; 및
    상기 제 2 제어부와 연결되어 상기 네트워크를 통해 상기 인증 시스템과 통신하기 위한 제 2 통신부를 포함하고,
    상기 제 2 제어부는 상기 표시부를 통해 출력된 소정의 입력창을 통해 소정의 입력 정보를 수신하여 이를 상기 메모리에 저장된 암호화 정보와 연계하여 상기 암호화된 인증 정보를 생성하여 상기 제 2 통신부를 통해 상기 인증 시스템으로 전달하는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 시스템.
  4. 제 2 항 또는 제 3 항에 있어서, 상기 소정의 입력창은,
    상기 암호화 정보와 연계된 각각의 이미지 키를 이미지화하여 표시하는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 시스템.
  5. 제 4 항에 있어서,
    상기 소정의 입력창은 상기 이미지화하여 표시된 각각의 이미지 키를 마우스를 통해 선택함으로써 입력받는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 시스템.
  6. 제 5 항에 있어서,
    상기 소정의 입력창에서 상기 이미지화하여 표시된 각각의 이미지 키는 랜덤한 방향으로 이동하여 그 위치를 시간에 따라 바꾸는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 시스템.
  7. 이미지 키 입력을 통한 네트워크 보안 방법에 있어서,
    상기 이미지 키 입력을 통한 네트워크 보안을 수행하는 인증 시스템은,
    소정의 사용자 단말기로부터 인증 과정을 수행하기 위한 접근이 이루어지면 상기 사용자 단말기로 상기 이미지 키 입력을 위한 인증 클라이언트를 전송하여 상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 설치토록 하는 제 1 단계;
    상기 인증 클라이언트가 설치된 상기 소정의 사용자 단말기로부터 인증을 요청 받으면, 인증을 위한 인증 정보를 생성하여 상기 소정의 사용자 단말기에 전달하는 제 2 단계;
    상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 통해 생성된 이미지 키 입력창을 통해 상기 인증 정보를 입력받는 제 3 단계; 및
    상기 입력된 인증 정보를 상기 전달한 인증 정보와 비교하여 그 결과에 따라 인증을 수행하는 제 4 단계를 포함하는 이미지 키 입력을 통한 네트워크 보안 방법.
  8. 제 7 항에 있어서,
    상기 이미지 키에 대하여 상기 인증 클라이언트에 소정의 암호화 정보를 연계시킴으로써,
    상기 제 3 단계에서 입력받는 상기 인증 정보가 소정의 암호화 값을 가지는 정보로 처리되는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
  9. 제 7 항 또는 제 8 항에 있어서,
    상기 이미지 키 입력창은,
    소정의 이미지 키를 각각 이미지화하여 표시하는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
  10. 제 9 항에 있어서,
    상기 이미지 키 입력창은 상기 이미지화하여 표시된 각각의 이미지 키를 마우스를 통해 선택함으로써 입력받는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
  11. 제 10 항에 있어서,
    상기 이미지 키 입력창에서 상기 이미지화하여 표시된 각각의 이미지 키는 랜덤한 방향으로 이동하여 그 위치를 시간에 따라 바꾸는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
  12. 이미지 키 입력을 통한 네트워크 보안 방법에 있어서,
    상기 이미지 키 입력을 통한 네트워크 보안을 수행하는 인증 시스템은,
    소정의 사용자 단말기로부터 인증 과정을 수행하기 위한 접근이 이루어지면 상 기 사용자 단말기로 상기 이미지 키 입력을 위한 인증 클라이언트를 전송하여 상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 설치토록 하는 제 1 단계;
    상기 소정의 사용자 단말기에서 상기 인증 클라이언트를 통해 생성된 이미지 키 입력창을 통해 기설정된 비밀 번호를 입력받는 제 2 단계; 및
    상기 입력된 비밀 정보를 상기 인증 시스템에 기 저장된 비밀번호와 비교하여 그 결과에 따라 인증을 수행하는 제 3 단계를 포함하는 이미지 키 입력을 통한 네트워크 보안 방법.
  13. 제 12 항에 있어서,
    상기 이미지 키에 대하여 상기 인증 클라이언트에 소정의 암호화 정보를 연계시킴으로써,
    상기 제 2 단계에서 입력받는 상기 인증 정보가 소정의 암호화 값을 가지는 정보로 처리되는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
  14. 제 12 항 또는 제 13 항에 있어서,
    상기 이미지 키 입력창은,
    소정의 이미지 키를 각각 이미지화하여 표시하는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
  15. 제 14 항에 있어서,
    상기 이미지 키 입력창은 상기 이미지화하여 표시된 각각의 이미지 키를 마우스를 통해 선택함으로써 입력받는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
  16. 제 15 항에 있어서,
    상기 이미지 키 입력창에서 상기 이미지화하여 표시된 각각의 이미지 키는 랜덤한 방향으로 이동하여 그 위치를 시간에 따라 바꾸는 것을 특징으로 하는 이미지 키 입력을 통한 네트워크 보안 방법.
KR1020050078668A 2005-08-26 2005-08-26 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법 KR20070024100A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020050078668A KR20070024100A (ko) 2005-08-26 2005-08-26 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020050078668A KR20070024100A (ko) 2005-08-26 2005-08-26 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR20070024100A true KR20070024100A (ko) 2007-03-02

Family

ID=38098870

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020050078668A KR20070024100A (ko) 2005-08-26 2005-08-26 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR20070024100A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010030130A2 (ko) * 2008-09-10 2010-03-18 소프트캠프(주) 입력정보 보안방법
KR100970663B1 (ko) * 2007-09-10 2010-07-15 (주)씽크에이티 온라인에서의 계정정보 보안 방법 및 그 장치
KR100975854B1 (ko) * 2007-10-18 2010-08-13 (주)씽크에이티 온라인에서의 패스워드 보안 방법 및 그 장치
KR100982199B1 (ko) * 2007-12-26 2010-09-14 (주)씽크에이티 온라인에서의 입력 키 보안 방법
KR101146180B1 (ko) * 2009-04-06 2012-05-29 (주)비이소프트 사용자정보 보안 기능을 갖는 컴퓨터 장치
KR101648779B1 (ko) * 2015-04-02 2016-08-17 (주)케이스마텍 정보단말기에서의 문자입력 보안방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100970663B1 (ko) * 2007-09-10 2010-07-15 (주)씽크에이티 온라인에서의 계정정보 보안 방법 및 그 장치
KR100975854B1 (ko) * 2007-10-18 2010-08-13 (주)씽크에이티 온라인에서의 패스워드 보안 방법 및 그 장치
KR100982199B1 (ko) * 2007-12-26 2010-09-14 (주)씽크에이티 온라인에서의 입력 키 보안 방법
WO2010030130A2 (ko) * 2008-09-10 2010-03-18 소프트캠프(주) 입력정보 보안방법
WO2010030130A3 (ko) * 2008-09-10 2010-07-01 소프트캠프(주) 입력정보 보안방법
KR101146180B1 (ko) * 2009-04-06 2012-05-29 (주)비이소프트 사용자정보 보안 기능을 갖는 컴퓨터 장치
KR101648779B1 (ko) * 2015-04-02 2016-08-17 (주)케이스마텍 정보단말기에서의 문자입력 보안방법

Similar Documents

Publication Publication Date Title
KR100734145B1 (ko) 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법
US20200143035A1 (en) Method and System for securing user access, data at rest, and sensitive transactions using biometrics for mobile devices with protected local templates
KR100745489B1 (ko) 키입력 해킹방지 방법
US8448226B2 (en) Coordinate based computer authentication system and methods
US10848304B2 (en) Public-private key pair protected password manager
US8251286B2 (en) System and method for conducting secure PIN debit transactions
CN103390124B (zh) 安全输入和处理口令的设备、系统和方法
RU2560810C2 (ru) Способ и система защиты информации от несанкционированного использования (ее варианты)
JP2008269610A (ja) リモートアプリケーションを対象とした機密データの保護
CN101971182B (zh) 颁发证书的手指感测设备及相关方法
TW201539247A (zh) 密碼輸入與確認方法及其系統
CN107864124A (zh) 一种终端信息安全保护方法、终端及蓝牙锁
KR20070024100A (ko) 이미지 키 입력을 통한 네트워크 보안 시스템 및 그 방법
US9411949B2 (en) Encrypted image with matryoshka structure and mutual agreement authentication system and method using the same
WO2011064708A1 (en) Secure pin management of a user trusted device
KR101392537B1 (ko) 사용자 설정 기억을 이용한 비밀번호 인증 방법
KR101856530B1 (ko) 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버
WO2007056808A1 (en) A method and apparatus for facilitating a secure transaction
KR20060098412A (ko) 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법
KR101152610B1 (ko) 가상 키보드 제공 방법
KR20080042582A (ko) 인증 장치에 의한 사용자 단말 보호 서비스 시스템 및 그방법
CN104239810B (zh) 一种基于遥控器的加密解密方法及装置
US20230267463A1 (en) Authenticating a transaction
KR20080025773A (ko) 캡슐화된 식별자를 이용한 계좌번호 보안 방법
CN104933811A (zh) 自动柜员机出钞设备控制方法及装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee