KR20090039526A - Apparatus and method for the password security on online - Google Patents
Apparatus and method for the password security on online Download PDFInfo
- Publication number
- KR20090039526A KR20090039526A KR1020070105230A KR20070105230A KR20090039526A KR 20090039526 A KR20090039526 A KR 20090039526A KR 1020070105230 A KR1020070105230 A KR 1020070105230A KR 20070105230 A KR20070105230 A KR 20070105230A KR 20090039526 A KR20090039526 A KR 20090039526A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- user terminal
- user
- input
- unit
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
- G06F3/0233—Character input methods
- G06F3/0236—Character input methods using selection techniques to select from displayed items
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
Description
본 발명은 온라인에서의 패스워드 보안 방법 및 그 장치에 관한 것으로, 특히 인터넷을 통하여 온라인 뱅킹 업무를 하거나 특정 계정에 접근을 위한 로그인을 하는 등의 과정에 있어, 사용자 본인의 식별을 위한 패스워드를 입력하여 온라인으로 전송하는 과정에서 패스워드의 노출을 방지하기 위한 보안 방법 및 그 장치에 관한 것이다.The present invention relates to a password security method and an apparatus thereof online, and in particular, in the process of performing online banking work or logging in to access a specific account through the Internet, a user inputs a password for identification. The present invention relates to a security method and apparatus for preventing exposure of a password in a process of transmitting online.
이러한 패스워드는 통상적으로 도 1에서 도시된 바와 같이 사용자의 단말 화면에 패스워드 입력필드가 제시되어 사용자가 자신의 패스워드를 직접 키보드로 입력하면 이를 서버 측에 전송하여 서버 측에 저장되어 있는 정보와 비교함으로써 인증 유무가 결정되어지고, 이때 입력된 패스워드를 전송함에 있어서는 해킹에 의하여 패스워드가 노출되는 것을 방지하기 위하여 미리 약속된 암호화 코드에 따라 암호화된 상태에서 전송하는 것이 일반적이며, 서버 측에서는 이를 복호화하여 원래 의 패스워드를 복원하게 된다.Such a password is typically presented with a password input field on the user's terminal screen as shown in FIG. 1 and when the user directly inputs his password with a keyboard, the password is transmitted to the server side and compared with the information stored on the server side. Authentication is determined, and in transmitting the input password, it is common to transmit the encrypted password according to a predetermined encryption code in order to prevent the password from being exposed by hacking. The password will be restored.
그런데 이러한 통상적인 패스워드 보안 방법에 있어서는 패스워드를 입력하는 과정에서 사용자가 패스워드를 입력하는 과정을 어깨 너머로 훔쳐봄으로써 패스워드를 알아내는 쇼울더 서핑(shoulder surffing) 에 의해 의외로 쉽게 패스워드가 노출되는 문제점이 여전히 발생하게 되었다.However, in the conventional password security method, the password is still unexpectedly easily exposed by shoulder surfing to find out the password by stealing the user's password input over the shoulder. Was done.
따라서 이를 방지하기 위해 도 2에서 도시된 대한민국 공개특허 제 10-2004-56273호와 같이 사용자 단말 화면에 패스워드를 갈음하는 대응값을 제시하고 패스워드 대신 이에 대응하는 대응 패스워드를 키보드로 입력하도록 함으로써 쇼울더 서핑에 의하더라도 대응 패스워드만이 노출되도록 하는 기술이 제공되어졌다.Therefore, in order to prevent this, as shown in the Republic of Korea Patent Application Publication No. 10-2004-56273 shown in FIG. Even a technique for providing a corresponding password is provided.
하지만 이러한 상기 기술은 1차적인 쇼울더 서핑 자체에 의한 비밀번호 노출은 방지할 수 있을지 몰라도 화면캡처 등의 다른 수단에 의해 패스워드 대응값의 알고리즘이 노출진다면 알려진 대응 패스워드로부터 원래의 패스워드를 알아내는 것은 너무도 쉬우며 따라서 완전한 패스워드 보안 수단은 되지 못하였다.However, this technique may prevent password exposure by primary shoulder surfing itself, but it is too easy to find the original password from a known corresponding password if the algorithm of the password corresponding value is exposed by other means such as screen capture. As a result, it was not a complete password security measure.
그리고 무엇보다도, 기존의 키보드를 사용하여 패스워드를 입력하는 모든 방식에서는 키보드로부터 사용자 단말로 패스워드가 전송되는 과정에서 키보드 해킹을 통하여 암호화되지 못한 패스워드가 고스란히 노출되는 문제가 발생하게 되고 이는 특히 USB 타입이나 무선 타입의 키보드에서 무방비 상태에 존재하므로, 때문에 키보드를 통한 패스워드 입력에는 치명적인 문제점이 드러나게 되었다.Above all, in all methods of inputting a password using an existing keyboard, an unencrypted password is exposed through keyboard hacking while the password is transmitted from the keyboard to the user terminal. Since it is defenseless in a wireless type keyboard, a fatal problem is revealed for password input through the keyboard.
상기와 같은 문제점을 해결하기 위한 본 발명의 과제는, 각종 해킹에 노출이 되더라도 원래의 패스워드를 알아낼 수 없도록 특별하게 암호화되고, 특히 해킹의 위험이 없는 마우스로 패스워드를 입력하도록 안출된 패스워드 보안 방법 및 그 장치를 제공하는데 있다.An object of the present invention for solving the above problems is a password security method that is specially encrypted so that the original password can not be found even when exposed to various hacking, in particular to enter the password with a mouse without the risk of hacking and To provide the device.
상기와 같은 과제를 달성하기 위한 본 발명의 일 측면에 따른 온라인에서의 패스워드 보안 방법은, 사용자 단말로부터 패스워드의 입력수행이 요청되는 경우, 인증 서버가 패스워드를 구성하는 단위 값들에 대응하는 새로운 대응값 세트를 생성하는 단계; 상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계; 상기 사용자 단말이 사용자로부터 패스워드를 입력받는 경우, 상기 암호화된 대응값과 패스워드로 인증하여 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 암호화된 대응값을 패스워드로 해독하고, 상기 업무 정보에 따른 업무를 수행하는 단계를 포함함으로써, 패스워드를 2중 암호화하여 해킹에 의해 암호가 노출되더라도 대응값만이 노출되므로 패스워드의 노출이 방지되는 것을 특징으로 한다.In the online password security method according to an aspect of the present invention for achieving the above object, a new corresponding value corresponding to the unit values constituting the password in the authentication server when the password input is requested from the user terminal; Generating a set; Encrypting the corresponding set of values for each unit value and transmitting the encrypted values to a user terminal; When the user terminal receives a password from the user, transmitting the work information to be performed by authenticating the encrypted corresponding value and the password to the authentication server; And the authentication server decrypting the encrypted corresponding value as a password and performing a task according to the business information, thereby encrypting the password twice so that only the corresponding value is exposed even if the password is exposed by hacking. It is characterized in that the exposure of the.
바람직하게는, 상기 인증 서버는 상기 패스워드를 구성하는 단위값들이 배열되고 암호화된 대응값이 단위값에 대응되도록 코딩된 패스워드 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 상기 패스워드를 입력받으면 암호화된 대응값을 인증 서버로 전송하는 것을 특징으로 한다.Preferably, the authentication server generates a coded password input unit so that unit values constituting the password are arranged and an encrypted corresponding value corresponds to the unit value, and provides the user with the pointer selected on the screen. When the password is input from the user, the encrypted corresponding value is transmitted to the authentication server.
바람직하게는, 상기 인증 서버가 상기 패스워드 입력기를 상기 사용자 단말에 제공하는 것은, 상기 단위값들이 배열된 모양의 단일 이미지의 패스워드 입력기에 포인터 선택이 가능한 특정부분을 설정하고 상기 특정부분에 암호화된 대응값을 코딩하는 단계; 및 상기 암호화된 대응값이 코딩된 패스워드 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.Preferably, the authentication server providing the password input unit to the user terminal may include setting a specific part capable of selecting a pointer to a password input device of a single image in which the unit values are arranged and correspondingly encrypted to the specific part. Coding a value; And providing the password input coded with the encrypted corresponding value to the user terminal.
바람직하게는, 각 단위값마다 설정되는 특정부분은 패스워드 입력기에서 각 단위값에 할당된 영역보다 작게 설정되는 것을 특징으로 한다.Preferably, the specific part set for each unit value is set smaller than the area allocated to each unit value in the password input unit.
바람직하게는, 상기 사용자 단말은, 화면상의 포인터가 상기 특정부분에 위치하더라도 포인터에 변화가 가해지지 않도록 하는 것을 특징으로 한다.Preferably, the user terminal is characterized in that the change is not applied to the pointer even if the pointer on the screen is located in the specific portion.
바람직하게는, 상기 사용자 단말은, 상기 패스워드 입력기를 이용한 사용자로부터 상기 패스워드가 입력되는 경우, 상기 패스워드 입력정보를 표시화면에 디스플레이하되, 패스워드의 입력되는 시점으로부터 패스워드 입력정보가 표시화면에 디스플레이되는 시점까지 가변적인 시간지연을 인가하는 것을 특징으로 한다.Preferably, when the password is input from a user using the password input device, the user terminal displays the password input information on a display screen, but at the time when the password input information is displayed on the display screen from the input time of the password. It is characterized by applying a variable time delay.
바람직하게는, 상기 패스워드 입력기를 생성하여 상기 사용자 단말로 제공하는 것은, 사용자 단말로부터 패스워드의 입력수행이 요청될 때마다 패스워드 입력기가 화면상에 표시되는 위치 정보를 변경함으로써 사용자 화면에서 패스워드 입력기의 절대 위치가 달라지도록 하는 것을 특징으로 한다.Preferably, generating the password input unit and providing the password input unit to the user terminal may include changing the location information displayed on the screen whenever the password input is requested from the user terminal. It is characterized in that the position is different.
바람직하게는, 상기 사용자 단말은 상기 패스워드를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the user terminal further comprises the step of receiving a selection from the user whether or not to receive the password by the pointer selection on the screen.
바람직하게는, 상기 사용자 단말에 연결된 키보드 타입을 분석하여 USB 로 연결되어 있는 경우에는 화면상의 포인터 선택에 의해 패스워드를 입력하도록 선택할 것을 사용자에게 알리는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method may further include informing the user to select to input a password by selecting a pointer on the screen when the USB keyboard is connected to the user terminal by analyzing the keyboard type connected to the user terminal.
한편 상기와 같은 과제를 달성하기 위한 본 발명의 다른 측면에 따른 온라인에서의 패스워드 보안 장치는, 원격 접속된 사용자의 패스워드 입력수행이 인식되면, 패스워드를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 패스워드에 대응하는 암호화된 대응값 및 패스워드로 인증하여 수행하고자 하는 업무 정보가 전송되는 경우, 암호화된 대응값을 패스워드로 해독하고 상기 업무 정보에 따른 업무를 수행하는 인증 서버; 및 사용자의 패스워드 입력에 따른 업무 수행요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 패스워드가 사용자로부터 입력되는 경우, 입력된 상기 패스워드에 해당하는 암호화된 대응값과 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함한다.On the other hand, the password security device online in accordance with another aspect of the present invention for achieving the above object, when a password input operation of the remotely connected user is recognized, a new corresponding value set corresponding to the unit values constituting the password Generates and encrypts each unit value and transmits the encrypted information to the user terminal, and if the encrypted information corresponding to the password and the work information to be authenticated by the password are transmitted, the encrypted corresponding value is decrypted into a password and the information is transmitted to the work information. Authentication server performing the work according to; And receiving the encrypted corresponding value set from the authentication server according to a request for performing a task according to a user's password input, and when the password is input from the user, performing a task to be performed with the encrypted corresponding value corresponding to the input password. It includes a user terminal for transmitting information to the authentication server.
바람직하게는, 상기 인증 서버는 상기 패스워드를 구성하는 단위값들이 배열되고 암호화된 대응값이 단위값에 대응되도록 코딩된 패스워드 입력기를 생성하여 상기 사용자 단말로 제공하고, 상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 패스워드를 입력받는 것을 특징으로 한다.Preferably, the authentication server generates and provides a coded password input unit to the user terminal so that unit values constituting the password are arranged and an encrypted corresponding value corresponds to the unit value, and the user terminal selects a pointer on a screen. By receiving the password from the user characterized in that.
바람직하게는, 상기 인증 서버는, 상기 패스워드 입력기를 상기 사용자 단말에 제공함에 있어서, 상기 단위값들이 배열된 모양의 단일 이미지의 패스워드 입력기에 포인터 선택이 가능한 특정부분을 설정하고 상기 특정부분에 암호화된 대응값을 코딩하여 제공하는 것을 특징으로 한다.Preferably, in providing the password input unit to the user terminal, the authentication server sets a specific part capable of pointer selection to a password input unit of a single image in which the unit values are arranged, and encrypts the specific part. Characterized by providing a corresponding value.
바람직하게는, 상기 인증 서버는, 상기 패스워드 입력기에서 각 단위값마다 설정되는 특정부분을 각 단위값에 할당된 영역보다 작게 설정하는 것을 특징으로 하는 것을 특징으로 한다.Preferably, the authentication server, characterized in that for setting the specific portion set for each unit value in the password input unit smaller than the area assigned to each unit value.
바람직하게는, 상기 사용자 단말은, 화면상의 포인터가 상기 특정부분에 위치하더라도 포인터에 변화가 가해지지 않도록 하는 것을 특징으로 한다.Preferably, the user terminal is characterized in that the change is not applied to the pointer even if the pointer on the screen is located in the specific portion.
바람직하게는, 상기 사용자 단말은, 상기 패스워드 입력기를 이용한 사용자로부터 상기 패스워드가 입력되는 경우, 상기 패스워드 입력정보를 표시화면에 디스플레이하되, 패스워드의 입력되는 시점으로부터 패스워드 입력정보가 표시화면에 디스플레이되는 시점까지 가변적인 시간지연을 인가하는 것을 특징으로 한다.Preferably, when the password is input from a user using the password input device, the user terminal displays the password input information on a display screen, but at the time when the password input information is displayed on the display screen from the input time of the password. It is characterized by applying a variable time delay.
바람직하게는, 상기 인증 서버는, 사용자 단말로부터 패스워드의 입력수행이 요청될 때마다 사용자 화면에서 패스워드 입력기의 절대 위치가 달라지도록 패스워드 입력기의 화면상 표시 위치 정보를 변경하여 코딩함으로써 사용자 단말로 제공하는 것을 특징으로 한다.Preferably, the authentication server is provided to the user terminal by changing and coding on-screen display position information of the password input unit so that the absolute position of the password input unit on the user screen is changed every time a password input is requested from the user terminal. It is characterized by.
바람직하게는, 상기 사용자 단말은,Preferably, the user terminal,
상기 패스워드를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 것을 특징으로 한다.The user may be selected whether or not to receive the password by selecting a pointer on the screen.
바람직하게는, 상기 사용자 단말은, 연결되어 있는 키보드가 USB 타입이면 화면상의 포인터 선택에 의해 패스워드를 입력하도록 선택할 것을 사용자에게 알리는 것을 특징으로 한다.Preferably, the user terminal is characterized in that notifying the user to select to enter a password by selecting a pointer on the screen if the keyboard is connected to the USB type.
상기한 바와 같은 본 발명에 따른 온라인에서의 패스워드 보안 방법 및 그 장치는, 화면캡처, 메모리 해킹, 전송 해킹, 키보드 해킹 등의 다양한 해킹수단에도 불구하고 패스워드의 노출을 방지하여 보안을 극대화하고, 2중의 암호화에 의해 비밀번호가 전송되므로 중간자공격(man-in-the-middle-attack)에 의한 데이터의 위 변조를 방지하며, 사용자의 만족도를 향상시는 효과를 가지고, 특히 서버로부터 암호화에 필요한 모든 준비가 제공되므로 사용자 단말에는 별도의 설치프로그램이 필요하지 않아 편의성과 시스템의 안정성은 유지하면서도 보안성이 더욱 증대되는 효과가 있다.Password security method and device online according to the present invention as described above, despite the various hacking means such as screen capture, memory hacking, transmission hacking, keyboard hacking, etc. to maximize the security by preventing the exposure of the password, 2 Since the password is transmitted by encryption in the middle, it prevents the forgery of data by man-in-the-middle-attack and improves the user's satisfaction. Since the user terminal does not require a separate installation program, there is an effect of increasing security while maintaining convenience and stability of the system.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.
본 발명은 사용자 본인의 식별을 위한 패스워드를 입력하는 모든 인터넷 업무에 적용되는데, 본 실시 예에서는 대표적으로 인터넷을 통한 온라인 뱅킹 업무를 대상으로 설명하며, 따라서 패스워드는 인터넷 뱅킹을 위한 로그인의 경우 및 타인의 계좌에 대한 송금확인을 위한 용도로 입력이 요구된다.The present invention is applied to all the Internet operations to enter a password for the user's own identification, this embodiment is representatively described for the online banking business through the Internet, so the password is the case of login for Internet banking and others You will be asked to confirm the remittance of your account.
도 3은 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹에서의 패스워드의 보안을 유지하기 위한 시스템을 나타낸 도면이다.3 is a diagram illustrating a system for maintaining password security in online banking over the Internet according to a preferred embodiment of the present invention.
도 3에 도시된 바와 같이, 온라인에서의 인증 서버(또는 뱅킹서버)(200)에 접속하여 인터넷 뱅킹을 수행하는 사용자 단말(100)은, 인터넷 뱅킹 로그인의 경우 및 타인의 계좌에 대한 송금작업을 수행하고자 하는 경우, 인증 서버(200)로부터 암호화된 대응값 세트를 제공받아, 이를 이용한 인터넷 뱅킹을 수행할 수 있으며, 패스워드를 대응값으로 변환하여 다시금 암호화 하는 2중의 암호화에 의함으로써, 해킹에 의해 암호가 누출되더라도 대응값만이 노출되므로 패스워드의 보안이 유지되어진다.As shown in FIG. 3, the
이때, 본 발명에 따른 패스워드 입력은 키보드의 타이핑이 아닌 마우스의 사용에 따른 포인터의 선택에 의하여 입력되는데, 이를 위하여 로그인의 경우를 보이는 도 4나 송금확인의 경우를 보이는 도 5에서와 같이 키보드 대신 마우스를 이용하여 패스워드를 입력하도록 권유하는 안내를 알리는 것이 바람직하며, 따라서 사용자로 하여금 마우스를 이용하여 패스워드를 입력할 것을 직접 선택받아 패스워드 입력기가 화면에 제시됨으로써 본 발명에 따른 패스워드 입력이 가능하게 된다.At this time, the password input according to the present invention is input by the selection of the pointer according to the use of the mouse, not the typing of the keyboard, for this purpose, instead of the keyboard as shown in FIG. It is preferable to inform the guide of inviting the user to input the password using a mouse. Therefore, the user can be directly selected to input the password using the mouse, and the password input device is presented on the screen, thereby enabling the password input according to the present invention. .
한편, 시스템 로그 분석 등을 통해 만일 사용자 단말에 연결되어 있는 키보드가 USB 타입 키보드임이 판명되는 경우에 그 위험성을 부가로 알림으로써 키보드 대신 마우스를 이용한 패스워드 입력을 선택하도록 하는 것이 더욱 바람직하다.On the other hand, if it is determined through the system log analysis that the keyboard connected to the user terminal is a USB-type keyboard, it is more preferable to select the password input using the mouse instead of the keyboard by additionally notifying the risk.
패스워드 입력기는 사용자 단말(100)로부터 인터넷 뱅킹을 위한 패스워드의 입력수행이 요청되는 경우, 즉 로그인을 위한 패스워드 입력 페이지나 송금확인을 위한 패스워드 입력 페이지가 요청될 때마다 매번 랜덤키 제네레이터에 의해 갱신되면서 변경되어 생성된다.The password input unit is updated by the random key generator whenever a password input page for internet banking is requested from the
패스워드 입력기는 패스워드를 구성하는 단위값의 유형, 즉 문자 또는 숫자 또는 문자와 숫자의 조합에 따라 달라지는데, 예를 들어 로그인을 위한 패스워드의 경우에는 문자와 숫자가 조합되므로 도 4에서와 같이 숫자와 문자가 모두 표시된 패스워드 입력기를, 그리고 은행계좌에 연동된 패스워드의 경우에는 숫자로만 조합되므로 도 5에서와 같이 숫자만 표시되어지되, 이때 각 단위값에 대응하는 대응값, 예로써 영문자 또는 특수코드가 각 숫자에 랜덤하게 대응되어 미리 암호화된 채 인증 서버로부터 전송되어진다.The password inputter depends on the type of unit value constituting the password, that is, letters or numbers, or a combination of letters and numbers. For example, in the case of a password for login, letters and numbers are combined, so numbers and letters as shown in FIG. In the case of a password input device marked with all and a password linked to a bank account, only a number is displayed as shown in FIG. 5 since only a number is combined, and a corresponding value corresponding to each unit value, for example, an alphabetic character or a special code is displayed. It is randomly corresponding to the number and transmitted from the authentication server in advance with encryption.
이는 단일한 이미지로 된 패스워드 입력기에서 포인터 선택이 가능한 영역에 관한 정보를 부가로 설정하여 이를 사용자 단말에 제공함으로써 이루어지며, 더욱 상세히 설명하자면 패스워드 입력기에서 제시되는 단위값 영역마다 포인터 선택이 가능한 영역을 설정하고 해당 영역에 랜덤하게 대응되어 미리 암호화된 대응값을 코딩하게 되고, 이때 코딩된 정보는 패스워드 입력기의 단일 이미지에 일체화 된 채 사용자 단말에 전송되므로 패스워드 입력기 이미지 정보가 노출되더라도 코딩된 정보 및 코딩 알고리즘은 노출되어지지 않게 된다. This is done by additionally setting information on the area where the pointer can be selected in the password input device with a single image and providing the same to the user terminal. More specifically, the area where the pointer can be selected for each unit value area presented in the password input device is provided. The coded information is set and randomly corresponds to the corresponding area, and the corresponding encrypted value is coded.In this case, the coded information is transmitted to the user terminal while being integrated into a single image of the password inputter, so that even if the password inputter image information is exposed, the coded information and coding is performed. The algorithm is not exposed.
한편, 패스워드 입력기에 대해 사용자의 포인터 선택이 있게 되면 상기 선택된 영역에 코딩되어 있던 암호화된 대응값을 추출하여 이를 자체로 인증 서버로 전송하여 비로소 인증 서버에서 이를 해독하게 되므로, 사용자 단말의 메모리 또는 인터넷 망에서의 전송 해킹을 시도하더라도 암호화된 대응값만이 노출되어 비밀번호의 보안이 유지되는 것이다.On the other hand, if a user's pointer is selected for the password inputter, the encrypted corresponding value coded in the selected area is extracted and transmitted to the authentication server, so that the authentication server decrypts it. Even if a transmission hack is attempted in the network, only the encrypted counterparts are exposed to keep the password secure.
예로써, 패스워드 단위값이 '1234567890' 이라면 랜덤키 제네레이터는 대응값으로 각 숫자에 대응되는 'ABCDEFGHIJ' 를 생성하며, 대응값은 각각 20Byte 암호값으로 변경되어 패스워드 입력기의 각 단위값 영역에 일체로 코딩됨으로써, 사용자에 의해 임의의 패스워드가 입력되면 그에 대응하는 20Byte 암호값이 사용자 단말로부터 인증 서버로 전송되어지고, 만일에 해킹에 의해 전송되는 데이터가 노출되더라도 대응값만이 노출될 뿐이다.For example, if the password unit value is '1234567890', the random key generator generates 'ABCDEFGHIJ' corresponding to each number as the corresponding value. By coding, when an arbitrary password is input by the user, a corresponding 20-byte cipher value is transmitted from the user terminal to the authentication server, and only the corresponding value is exposed even if the data transmitted by the hack is exposed.
이때, 사용자의 패스워드 입력시점에서 쇼울더 서핑이나 화면 캡쳐 및 메모리 해킹등에 의한 방법으로 패스워드가 노출되는 것을 방지하기 위하여 다음의 수단을 부가하는 것이 더욱 바람직하다.At this time, it is more preferable to add the following means to prevent the password from being exposed by a method such as shoulder surfing, screen capture, memory hacking, etc. at the time of user's password input.
먼저, 패스워드 입력기 화면에서 마우스 클릭으로 단위값 선택이 가능한 영역에 포인터가 위치하더라도 포인터의 모양이나 색상 등에 변화가 가해지지 않도록 하는 것이 바람직하다. 통상적인 인터넷 환경에서는 사용자 편의를 위하여 포인터가 마우스 클릭에 의한 선택이 가능한 영역에 위치하게 되면 손바닥 형상으로 모양 이 변하게 되는데, 본 발명에서는 그 모양은 물론 색상이나 소리 등 어떠한 요소로도 포인터 선택이 가능한 영역임을 드러내지 않음으로써 쇼울더 서핑에 의해 포인터의 변화를 감지하여 패스워드를 유추하는 것을 방지한다. First, even if the pointer is located in the area where the unit value can be selected by a mouse click on the password input screen, it is preferable not to change the shape or color of the pointer. In a typical Internet environment, when the pointer is located in a region where a user can select by mouse click, the shape changes to a palm shape. In the present invention, the pointer can be selected by any element such as color or sound. By not revealing the realm, it is possible to detect the change of the pointer by shoulder surfing and to infer the password.
그리고 이때, 포인터 선택이 가능한 영역은 패스워드 입력기 상 각 단위값에 할당된 영역보다 작게 만들어 영역간의 간격을 두게 됨으로써 포인터의 변화없음에 따른 사용자 입력오류를 최소화 하는 것이 더욱 바람직하다.At this time, the area where the pointer can be selected is made smaller than the area assigned to each unit value on the password input device, thereby making the interval between areas more preferable to minimize the user input error due to the change of the pointer.
또한, 마우스 클릭에 따른 포인터 선택으로 패스워드가 입력되면 사용자의 표시화면에서는 패스워드 입력필드에 '*' 또는 임의의 부호로 패스워드가 입력되었음을 간접적으로 표시하는데, 이때 패스워드가 입력된 후 다소의 시간이 지연된 후에 비로소 사용자의 표시화면에 패스워드 입력정보가 디스플레이되도록 하는 것이 더욱 바람직하다. 이는 패스워드가 입력되자마자 '*' 또는 임의의 부호가 디스플레이되는 경우, 화면정보의 해킹에 의해 '*' 가 디스플레이 되는 순간의 포인터 위치로부터 패스워드가 유출되는 위험성을 방지하기 위한 것으로, 따라서 화면정보가 외부로 누출되더라도 '*' 가 디스플레이되는 시점에 포인터가 위치한 곳은 패스워드와 관계가 없어 패스워드의 유출을 방지할 수 있게 된다. 그리고 이때 지연되는 시간은 일정한 것이 아니라 랜덤하게 가변되도록 하는 것이 더욱 바람직하다.In addition, when a password is input by selecting a pointer according to a mouse click, the user's display screen indirectly indicates that the password has been input by '*' or an arbitrary code in the password input field. More preferably, the password input information is displayed on the display screen of the user later. This is to prevent the risk of the password being leaked from the pointer position at the moment when '*' is displayed by the hacking of the screen information when the password is displayed as soon as the password is input. Even if leaked to the outside, where the pointer is located at the time of '*' is displayed, it is irrelevant to the password to prevent the leakage of the password. In this case, it is more preferable that the delay time is not constant but is randomly changed.
한편, 패스워드 입력기는 로그인을 위한 패스워드 입력 페이지나 송금확인을 위한 패스워드 입력 페이지 상에서 특정 위치에 디스플레이 되어지며, 이는 전체 페이지 상에서 절대 좌표가 일정하다는 것을 의미한다. 이러한 경우 패스워드가 입력되는 순간에 포인터가 놓인 절대 좌표 정보로부터 패스워드가 유추되어지는 가능 성이 존재하므로, 이를 해결하기 위하여 도 6에서 도시된 바와 같이 관련 페이지가 요청될때마다 패스워드 입력기의 절대 위치를 가변하여 제시함으로써 동일한 패스워드를 클릭하더라도 포인터의 절대 좌표 정보가 달라지도록 하는 것이 바람직하다.Meanwhile, the password input unit is displayed at a specific position on the password input page for login or the password input page for remittance confirmation, which means that absolute coordinates are constant on the entire page. In this case, since there is a possibility that the password can be inferred from the absolute coordinate information on which the pointer is placed at the moment the password is input, in order to solve this problem, the absolute position of the password input unit is changed whenever a relevant page is requested. In this case, it is preferable that the absolute coordinate information of the pointer be changed even if the same password is clicked.
이로부터 사용자 단말(100)은, 상기와 같은 패스워드 입력기를 이용한 사용자로부터 패스워드가 입력되면, 전송될 입력정보란에 미리 암호화된 대응값으로 패스워드가 입력되며, 이처럼 암호화된 대응값의 상태로 인증 서버(200)로 계좌정보가 전송된다.From this, the
따라서, 사용자 단말(100)은 누출의 위험 없이 패스워드를 인증 서버(200)로 전송하여, 해당 인증 서버(200)이 온라인 뱅킹업무를 수행하게 되는 것이다.Therefore, the
도 7은 본 발명의 바람직한 일 실시예에 따라 사용자 단말(100)이 인터넷을 통해 온라인 뱅킹을 수행하는 방법을 나타낸 순서 흐름도이다.7 is a flowchart illustrating a method of performing online banking by the
모바일이나 웹사이트에 접속하여 온라인 뱅킹 서비스를 수행하는 사용자 단말은 도 4에서 예시된 페이지에서 로그인 인증을 수행(S101)하게 되는데, 선택에 의해(S102) 제공된 패스워드 입력기에(S103) 화면상의 포인터 선택으로 패스워드를 입력하여(S104) 인증에 실패하면 별도의 제약 정책을 설정하여 이용이 종료되도록 하거나 재 인증의 기회가 제공되도록 하며, 인증이 성공하면 계좌조회나 거래내역 조회 등의 서비스를 이용할 수 있는 통상의 인터넷 뱅킹 서비스가 수행되도록 한다(S106).A user terminal accessing a mobile or a website and performing an online banking service performs login authentication on the page illustrated in FIG. 4 (S101). By selecting (S102), the user selects a pointer on the screen to a provided password input device (S103). If the authentication fails by entering the password (S104), a separate restriction policy can be set to terminate the use or provide an opportunity for re-authentication.If the authentication is successful, a service such as account inquiry or transaction history can be used. Normal Internet banking service is performed (S106).
그리고, 사용자 단말(100)은 인증 성공에 따라 계좌이체나 입출금과 관련하여 송금 작업을 진행하는 경우, 송금 페이지에서(S107) 사용자의 마우스로 패스워드를 입력받도록 선택받아(S108) 인증 서버(200)의 랜덤키제너레이터에 의해 암호화된 대응값이 코딩된 패스워드 입력기를 인증 서버(200)로부터 제공받아 표시화면으로 디스플레이한다(S109). In addition, when the
사용자 단말(100)은 상기 패스워드 입력기를 이용하여 사용자로부터 패스워드를 입력받으면 암호화된 대응값을 추출하여 전송될 입력정보로서 메모리에 저장한다(S110).When the
그리고, 사용자 단말(100)은 사용자로부터 이체 수행이 요구되면, 상기 암호화된 패스워드 대응값을 송금 수행을 위한 정보와 함께 인증 서버(200)로 전송하여 해당 패스워드를 인증받아 송금이 수행되도록 한다(S112). When the
이 후, 사용자 단말(100)은 상기 송금을 수행을 완료한 인증 서버(200)로부터 이체 결과 정보를 제공받고(S113), 인터넷 뱅킹을 통한 일련의 이체 서비스를 종료할 수 있다.Thereafter, the
도 8은 본 발명의 바람직한 일 실시예에 따른 인증 서버(200)의 패스워드 입력기 생성 방법을 나타낸 순서 흐름도이다.8 is a flowchart illustrating a password inputter generation method of the
도 8에 도시된 바와 같이, 인증 서버(200)는 접속된 임의의 사용자 단말(100)로부터 온라인 뱅킹을 통한 로그인이나 송금 작업 진행이 인식되면(S201), 포함하는 랜덤키제너레이터를 구동하여 각 숫자 또는 문자에 대응되는 대응값으로 예로써 영문자 또는 특수 코드를 생성하여 암호화한 다음 하나의 이미지로 된 패스워드 입력기에서 포인터로 선택이 가능한 특정영역을 설정하여 코딩을 한다(S202). As shown in FIG. 8, when the
이와 같은 인증 서버(200)는 상기 특정영역의 설정 정보가 포함된 패스워드 입력기를 송금 작업을 진행하고자 하는 사용자 단말(100)로 전송한 후(S203), 암호화된 패스워드 대응값이 상기 사용자 단말(100)로부터 전송되는지 여부를 확인한다(S204).The
인증 서버(200)는 암호화된 패스워드 대응값이 사용자 단말(100)로부터 전송되면, 해당 대응값을 해독한 후(S205), 사용자 단말(100)로부터 암호화된 패스워드와 함께 전송되는 로그인 정보 또는 송금 정보가 맞는지를 확인하여(S206) 맞으면 로그인 인증을 하거나 송금을 수행한다(S207).When the encrypted password corresponding value is transmitted from the
그리고, 인증 서버(200)는 인증 수행에 따른 로그인 또는 이체 결과 정보를 사용자 단말(100)에 제공한다(S208).In addition, the
이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.
도 1은 종래의 온라인 뱅킹에 있어서 패스워드 입력을 위한 화면의 예시도.1 is an exemplary diagram of a screen for password input in conventional online banking.
도 2는 종래의 패스워드 보안을 위하여 제시되는 대응 패스워드의 예시도.2 is an illustration of a corresponding password presented for conventional password security.
도 3은 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹에서의 패스워드의 보안을 유지하기 위한 시스템을 나타낸 도면.3 illustrates a system for maintaining password security in online banking over the Internet in accordance with one preferred embodiment of the present invention.
도 4는 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹의 경우 로그인을 위한 패스워드 입력 화면의 예시도.Figure 4 is an illustration of a password input screen for login in the case of online banking via the Internet in accordance with a preferred embodiment of the present invention.
도 5는 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹의 경우 송금 업무를 위한 패스워드 입력 화면의 예시도.Figure 5 is an illustration of a password input screen for the remittance work in the case of online banking via the Internet in accordance with a preferred embodiment of the present invention.
도 6은 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹의 경우 패스워드 입력기의 위치가 변화됨을 보이는 예시도.6 is an exemplary view showing that the position of the password input unit in the case of online banking through the Internet according to an embodiment of the present invention.
도 7은 본 발명의 바람직한 일 실시예에 따라 사용자 단말의 인터넷 뱅킹 방법을 나타낸 순서 흐름도.7 is a flowchart illustrating an internet banking method of a user terminal according to an exemplary embodiment of the present invention.
도 8은 본 발명의 바람직한 일 실시예에 따라 인증 서버의 패스워드 입력기 생성 방법을 나타낸 순서 흐름도.8 is a flowchart illustrating a method for generating a password input unit of an authentication server according to an exemplary embodiment of the present invention.
Claims (18)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070105230A KR100975854B1 (en) | 2007-10-18 | 2007-10-18 | Apparatus and Method for The Password Security on Online |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070105230A KR100975854B1 (en) | 2007-10-18 | 2007-10-18 | Apparatus and Method for The Password Security on Online |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090039526A true KR20090039526A (en) | 2009-04-22 |
KR100975854B1 KR100975854B1 (en) | 2010-08-13 |
Family
ID=40763391
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070105230A KR100975854B1 (en) | 2007-10-18 | 2007-10-18 | Apparatus and Method for The Password Security on Online |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100975854B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101423868B1 (en) * | 2013-02-07 | 2014-08-01 | 인하대학교 산학협력단 | Shoulder-surfing resistant password input method for smart phones |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101659809B1 (en) * | 2015-02-13 | 2016-09-27 | 강세훈 | Apparatus for input password for user authentication and method for thereof and system for thereof |
KR102092714B1 (en) | 2016-12-29 | 2020-03-24 | 주식회사 에이치앤비트 | Key input security method |
KR20200064297A (en) | 2018-11-29 | 2020-06-08 | 주식회사 에이치앤비트 | Key input security apparatus |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20070024100A (en) * | 2005-08-26 | 2007-03-02 | 조배수 | Network security system by using image key input and its method |
-
2007
- 2007-10-18 KR KR1020070105230A patent/KR100975854B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101423868B1 (en) * | 2013-02-07 | 2014-08-01 | 인하대학교 산학협력단 | Shoulder-surfing resistant password input method for smart phones |
Also Published As
Publication number | Publication date |
---|---|
KR100975854B1 (en) | 2010-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10848304B2 (en) | Public-private key pair protected password manager | |
KR101381789B1 (en) | Method for web service user authentication | |
KR100745489B1 (en) | Preventing method for hacking key input data | |
Nyang et al. | Keylogging-resistant visual authentication protocols | |
RU2584500C2 (en) | Cryptographic authentication and identification method with real-time encryption | |
JP5777804B2 (en) | Web-based security authentication system and method | |
KR20180117715A (en) | Method and system for user authentication with improved security | |
JPWO2007094165A1 (en) | Identification system and program, and identification method | |
JP2006294035A (en) | Method and system for authentication service using mobile device | |
KR20030057565A (en) | Anti-spoofing password protection | |
US20080288776A1 (en) | Security method using virtual keyboard | |
JP2008269610A (en) | Protecting sensitive data intended for remote application | |
JP4350769B2 (en) | Authentication server and online service system | |
KR100975854B1 (en) | Apparatus and Method for The Password Security on Online | |
KR20100023635A (en) | Secutiry method using virtual keyboard | |
US8307209B2 (en) | Universal authentication method | |
CN107548542A (en) | Through the user authen method for strengthening integrality and security | |
JP2005535026A (en) | Universal user information registration method and system via network | |
JP4028849B2 (en) | Communication system, portable terminal, and program | |
KR101451638B1 (en) | Identification and theft prevention system, and method thereof | |
CN107301547B (en) | Method, device and system for sliding password input in network payment | |
KR100982199B1 (en) | Method for Key Information Security on Online | |
KR101379854B1 (en) | Apparatus and method for protecting authenticated certificate password | |
KR101152610B1 (en) | The Method of Virtual Keyboard | |
JP2007065789A (en) | Authentication system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
N231 | Notification of change of applicant | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130628 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140627 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20150708 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20160727 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170802 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180627 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 10 |