KR20080112651A - 숫자 암호 다중 입력을 통한 사용자 인증 방법 - Google Patents

숫자 암호 다중 입력을 통한 사용자 인증 방법 Download PDF

Info

Publication number
KR20080112651A
KR20080112651A KR1020070061313A KR20070061313A KR20080112651A KR 20080112651 A KR20080112651 A KR 20080112651A KR 1020070061313 A KR1020070061313 A KR 1020070061313A KR 20070061313 A KR20070061313 A KR 20070061313A KR 20080112651 A KR20080112651 A KR 20080112651A
Authority
KR
South Korea
Prior art keywords
password
user authentication
user
input
mobile communication
Prior art date
Application number
KR1020070061313A
Other languages
English (en)
Inventor
심혁훈
Original Assignee
심혁훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 심혁훈 filed Critical 심혁훈
Priority to KR1020070061313A priority Critical patent/KR20080112651A/ko
Publication of KR20080112651A publication Critical patent/KR20080112651A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 이동 통신 환경에서의 사용자 인증 방법에 있어서, 이동 통신 단말기에 아이디와 숫자로만 구성된 1차 암호를 입력하는 제1과정, 사용자가 입력한 아이디와 1차 숫자 암호를 사용자 인증 서버에 전송하는 제2과정, 입력된 아이디와 1차 숫자 암호를 서버의 사용자 정보와 일치 여부를 확인하는 제3과정, 지연시간이 발생한 후 2차 숫자 암호 입력을 요청하는 제4과정, 1차 숫자 암호와 동일 또는 상이한 2차 숫자 암호를 입력하는 제5과정, 2차 숫자 암호를 사용자 정보가 있는 서버에 전송하는 제6과정, 입력된 2차 숫자 암호를 서버의 사용자 정보와 일치 여부를 확인하는 제7과정을 포함함을 특징으로 한다. 따라서 본 발명은 숫자로만 구성된 암호를 입력함으로써 사용자는 이동 통신 단말기의 입력 키 하나에 한 개의 숫자만을 대응시켜 입력할 수 있어 편의성을 향상시킬 수 있다. 또한, 숫자 암호를 2회 또는 2회 이상 입력함으로써 암호 유출에 대한 보안성을 가질 수 있다.
숫자 암호, 다중 입력, 사용자 인증, 지연시간, 보안

Description

숫자 암호 다중 입력을 통한 사용자 인증 방법{Method for user authentication using multiple input of numeral password}
도 1은 일반적인 키패드 구성을 나타낸 도면,
도 2는 본 발명이 적용되는 이동 통신 환경의 구성도,
도 3은 본 발명의 일 실시 예에 따른 이동 통신 환경의 동작 흐름도
본 발명은 이동 통신 환경에 관한 것으로, 특히 이동 통신 환경에서 사용자 인증 방법에 관한 것이다. 통상적으로 이동 통신 단말에 구비되는 키들 중 문자가 할당된 키는 12개 정도로 제한된다. 이에 따라 이동 통신 단말에 구비된 각각의 키에는 하나의 숫자와 두, 세 개의 영문자와 한글 자모음이 할당되어 있다. 이러한 키들을 본원 발명에서는 문자키라 한다. 상기 숫자와 영문자와 한글 자모음 중 입력 문자의 종류를 선택하는 키를 전환키라 한다. 이러한 문자키들과 전환키로 구성되는 이동 통신 단말의 키패드를 도 1에 도시하였다. 도 1은 일반적인 키패드 구성을 나타낸 도면이다. 소정 문자키에 할당된 숫자와 문자들은 상기 소정 문자키의 반복 입력을 통해 입력된다. 또한, 전환키의 입력을 통해 입력 문자의 종류를 선택 한다. 예를 들어, 사용자가 'A, B, C' 세 개의 영문자와 'ㄱ,ㄴ' 두 개의 한글 자음과 1번 숫자가 할당된 키(이하 '1번키'라 함.)와 '영문 소문자, 영문 대문자, 한글, 숫자' 네 개의 전환이 가능한 전환키에서 암호 'B1'를 입력하기 위해서는 영문 입력 모드 하에서 1번키를 두 번 입력하고, 전환키 입력을 통해 숫자 입력 모드로 전환한 후, 1번키를 한 번 입력해야한다. 일반적으로 이동 통신 환경에서 보안성을 유지하기 위해 입력되는 암호는 특수문자 '*' 또는 '#'로 화면에 표시한다. 최근 이동 통신 환경이 발전하면서 사용자는 이동 통신 환경에 접속하여 사용자 인증을 통해 특정 업무를 수행하기도 한다. 이와 같은 경우 사용자는 인증이 필요할 때 암호를 입력하게 되는데 사용자는 일반적으로 보안성 강화를 위해 숫자와 문자의 조합으로 이루어진 암호를 많이 사용하고 있다. 즉 사용자가 암호 'A1C1'을 입력하면 화면에는 '****'으로 표시되며, 1번키 한 번 입력, 전환키 입력, 1번키 한 번 입력, 전환키 입력, 1번키 세 번 입력, 전환키 입력, 1번키 한 번 입력의 순서로 입력해야 한다. 때문에 사용자가 문자 또는 숫자가 혼용된 암호를 입력할 때 그 암호가 네 자리 이상이거나 어려운 조합일 경우 동일키를 반복 입력하기 때문에 어떤 문자가 입력되고 있는지(예컨대, a가 입력되었는지 c가 입력되었는지) 확인하기 어려운 문제점이 있다. 또한, 전환키를 전환 횟수만큼 입력해야하기 때문에 올바른 암호가 입력되었는지(예컨대, a가 입력되었는지 1이 입력되었는지) 확인하기 어려운 문제점이 있다.
따라서, 본 발명의 목적은 사용자 인증시 사용자의 암호를 숫자로만 구성하 고, 숫자 암호의 다중 입력 방법을 제공함에 있다.
본 발명의 다른 목적은 사용자 인증시 암호 입력을 용이하게 하고 보안성을 유지하기 위한 사용자 인증 방법을 제공함에 있다.
상기한 목적을 달성하기 위해 본 발명은 이동 통신 환경의 사용자 인증 방법에 있어서, 이동 통신 단말기에 아이디와 1차 숫자 암호를 입력하는 제1과정, 사용자가 입력한 아이디와 1차 숫자 암호를 사용자 정보가 있는 서버에 전송하는 제2과정, 입력된 아이디와 1차 숫자 암호를 서버의 사용자 정보와 일치 여부를 확인하는 제3과정, 지연시간이 발생한 후 2차 숫자 암호 입력을 요청하는 제4과정, 1차 숫자 암호와 동일 또는 상이한 2차 숫자 암호를 입력하는 제5과정, 2차 숫자 암호를 사용자 정보가 있는 서버에 전송하는 제6과정, 입력된 2차 숫자 암호를 서버의 사용자 정보와 일치 여부를 확인하는 제7과정을 포함함을 특징으로 한다.
이하 본 발명의 바람직한 실시 예들을 첨부한 도면을 참조하여 상세히 설명한다. 그리고 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능 및 구성에 대한 상세한 설명은 생략한다.
도 2는 본 발명이 적용되는 이동통신 환경의 구성도이다.
도 2에 도시된 이동 통신 환경은 이동통신단말기(10), 무선인터넷망(20), 사용자인증서버(30)를 포함한다.
이동통신단말기(10)는 사용자 인증 과정의 전반적인 입력 기능을 수행한다. 그리고 본 발병의 실시 예에 따라 사용자 인증에 관한 전반적인 화면 표시 기능을 수행한다. 이동통신단말기(10)는 사용자로부터 아이디와 숫자만으로 구성된 1차 암호를 입력받는다. 사용자가 확인 버튼을 누르게 되면 입력받은 아이디와 1차 암호가 무선인터넷망(20)을 통하여 사용자인증서버(30)에 전송된다.
사용자인증서버(30)는 기존에 등록되어 있는 사용자의 아이디와 1차 암호를 입력받은 아이디와 1차 암호와 정확성 여부를 확인한다. 정확하지 않은 경우, 사용자인증서버(30)는 아이디와 1차 암호를 입력하는 페이지를 무선인터넷망(20)을 통하여 이동통신단말기(10)에 디스플레이한다. 정확한 경우, 사용자인증서버(30)는 2차 암호를 입력하는 페이지를 무선인터넷망(20)을 통하여 이동통신단말기(10)에 디스플레이한다. 이때, 이동통신단말기(10)와 사용자인증서버(30)가 무선인터넷망(20)을 통하여 데이터를 주고 받는 과정에서 지연시간이 발생한다.
이동통신단말기(10)에 2차 암호 입력페이지가 디스플레이되면, 사용자는 숫자로만 구성된 2차 암호를 입력한다. 이동통신단말기(10)은 입력받은 2차 암호를 무선인터넷망(20)을 통하여 사용자인증서버(30)에 전송한다.
사용자인증서버(30)는 기존에 등록되어 있는 사용자의 2차 암호를 입력받은 2차 암호와 정확성 여부를 확인한다. 정확하지 않은 경우, 사용자인증서버(30)는 아이디와 1차 암호를 입력하는 페이지를 무선인터넷망(20)을 통하여 이동통신단말기(10)에 디스플레이한다. 정확한 경우, 사용자인증서버(30)는 사용자 인증을 수행하고, 무선인터넷망(20)을 통하여 이동통신단말기(10)에 로그인 성공 페이지를 디스플레이한다.
따라서 사용자는 숫자로만 구성된 1차 암호와 2차 암호를 입력함으로써 숫자 와 문자의 전환 버튼을 사용하지 않고 입력할 수 있다. 또한, 문자 입력 시 동일 버튼 다수 입력이 필요하지 않기 때문에 입력 오류를 방지할 수 있다.
허가되지 않은 사용자가 예측 입력 또는 무작위 입력을 통해 암호를 알아내려 할 경우, 숫자로만 구성된 암호를 2회 또는 그 이상 입력받는 과정을 통하여 보안성을 향상시킬 수 있다. 또한, 1차 암호 입력과 2차 암호 입력 사이에 필연적으로 지연시간이 존재하여 보안성을 향상시킬 수 있다.
도 3에 본 발명의 일 실시 예에 따른 동작 흐름도를 도시하였다.
상술한 본 발명의 설명에서는 2회의 숫자 암호 입력 및 전송 과정에서 필연적으로 발생하는 지연시간의 실시 예에 관해 설명하였으나 2회 이상의 숫자 암호 입력하거나 지연시간을 인위적으로 일정 시간으로 설정하는 등 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 본 발명의 범위는 설명된 실시 예에 의해서 정할 것이 아니고 특허청구범위 뿐만 아니라 특허청구범위와 균등한 것에 의해 정해져야 한다.
상술한 바와 같이 본 발명은 이동 통신 환경에서 숫자로만 구성된 암호를 2회 또는 그 이상 입력하여 사용자 인증을 하는 방법이다. 그리고 1차 암호와 2차 암호의 입력 사이에 필연적으로 혹은 인위적으로 지연시간이 발생한다. 따라서 사용자는 숫자 암호 입력을 통해 입력 편의성이 향상되고 입력한 암호의 확인이 용이하여 입력의 오류가 감소함은 물론, 지연시간을 통해 예측 입력이나 무작위 입력으로부터 암호 노출을 방지하여 이동통신기기의 사용자 인증에서 보안성을 향상시킬 수 있다.

Claims (4)

  1. 이동 통신 환경에서 사용자 인증 방법에 있어서,
    이동 통신 단말기에 사용자 인증 아이디와 숫자로만 구성된 1차 암호를 입력하는 제1과정과,
    사용자가 입력한 아이디와 1차 숫자 암호를 사용자 정보가 있는 서버에 전송하는 제2과정과,
    입력된 아이디와 1차 숫자 암호를 사용자 인증 서버에 등록된 정보와 일치 여부를 확인하는 제3과정과,
    지연시간이 발생한 후 2차 숫자 암호 입력을 요청하는 제4과정과,
    1차 숫자 암호와 동일 또는 상이한 2차 숫자 암호를 입력하는 제5과정과,
    2차 숫자 암호를 사용자 인증 서버에 전송하는 제6과정과,
    입력된 2차 숫자 암호를 사용자 인증 서버에 등록된 정보와 일치 여부를 확인하는 제7과정을 포함함을 특징으로 하는 이동 통신 환경에서의 사용자 인증 방법.
  2. 제1항에 있어서, 제1과정과 제4과정은
    암호를 숫자로만 구성하여 문자를 입력할 수 없고, 숫자만 입력할 수 있는 제한 요건을 포함함 특징으로 하는 이동 통신 환경에서의 사용자 인증 방법.
  3. 제1항에 있어서, 제4과정은
    전송 시간에 의해 필연적으로 발생하는 지연시간을 이용하는 방법 또는 인위적으로 일정한 지연시간을 설정하여 이용하는 방법을 특징으로 하는 이동 통신 환경에서의 사용자 인증 방법.
  4. 제1항에 있어서,
    숫자 암호 입력 횟수를 2회 이상 수회 입력하는 단계를 더 포함함을 특징으로 하는 이동 통신 환경에서의 사용자 인증 방법
KR1020070061313A 2007-06-22 2007-06-22 숫자 암호 다중 입력을 통한 사용자 인증 방법 KR20080112651A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070061313A KR20080112651A (ko) 2007-06-22 2007-06-22 숫자 암호 다중 입력을 통한 사용자 인증 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070061313A KR20080112651A (ko) 2007-06-22 2007-06-22 숫자 암호 다중 입력을 통한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20080112651A true KR20080112651A (ko) 2008-12-26

Family

ID=40370352

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070061313A KR20080112651A (ko) 2007-06-22 2007-06-22 숫자 암호 다중 입력을 통한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20080112651A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10956558B2 (en) 2018-10-31 2021-03-23 Microsoft Technology Licensing, Llc Methods for increasing authentication security

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10956558B2 (en) 2018-10-31 2021-03-23 Microsoft Technology Licensing, Llc Methods for increasing authentication security

Similar Documents

Publication Publication Date Title
CN108154055B (zh) 密码输入方法、移动终端及存储介质
KR101132368B1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US20070174628A1 (en) User authentication
EP3304395B1 (en) Encoding methods and systems
CN101729548A (zh) 用于容错的用户信息认证的方法
CN106815517A (zh) 一种密码验证方法及装置
EP2988239B1 (en) Password authentication device, password authentication method, and non-temporary computer-readable recording medium storing password authentication program
KR100724413B1 (ko) 이동 통신 단말기를 이용한 도어개폐 시스템 및 그 제어방법
CN104063169A (zh) 一种基于触摸屏的解锁方法
EP1868125A1 (en) Method for identifying a user of a computer system
Subangan et al. Secure authentication mechanism for resistance to password attacks
CN101277183A (zh) 登录信息的输入方法、系统及系统的实现方法
US10019560B2 (en) Password authenticating device for preventing leakage of passwords
KR20080112651A (ko) 숫자 암호 다중 입력을 통한 사용자 인증 방법
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
KR101608712B1 (ko) 난수표를 이용한 본인인증 시스템 및 방법
KR20050022576A (ko) 비밀번호 유출 방지를 위한 비밀번호 입력방법
CN115052195B (zh) 远程输入方法、装置、设备及存储介质
WO2016122090A1 (ko) 일회용 접속코드를 이용한 사용자 인증 방법
CN101276453A (zh) 网上银行的安全登陆方法
CN100363859C (zh) 一种验证通行权的方法
JP6299093B2 (ja) 端末装置、情報処理装置、入力プログラムおよび入力方法
JP2011059850A (ja) 携帯電話機および暗証情報識別方法
KR100380661B1 (ko) 사용자 식별정보 인증 시스템 및 방법
KR20220051280A (ko) 패턴의 위치를 지정하는 숫자와 패턴으로 혼용된 인증번호 장치 및 방법

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid