KR20090039526A - Apparatus and method for the password security on online - Google Patents

Apparatus and method for the password security on online Download PDF

Info

Publication number
KR20090039526A
KR20090039526A KR1020070105230A KR20070105230A KR20090039526A KR 20090039526 A KR20090039526 A KR 20090039526A KR 1020070105230 A KR1020070105230 A KR 1020070105230A KR 20070105230 A KR20070105230 A KR 20070105230A KR 20090039526 A KR20090039526 A KR 20090039526A
Authority
KR
South Korea
Prior art keywords
password
user terminal
user
input
unit
Prior art date
Application number
KR1020070105230A
Other languages
Korean (ko)
Other versions
KR100975854B1 (en
Inventor
김귀열
황조윤
임영순
Original Assignee
(주)씽크에이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)씽크에이티 filed Critical (주)씽크에이티
Priority to KR1020070105230A priority Critical patent/KR100975854B1/en
Publication of KR20090039526A publication Critical patent/KR20090039526A/en
Application granted granted Critical
Publication of KR100975854B1 publication Critical patent/KR100975854B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • G06F3/0236Character input methods using selection techniques to select from displayed items

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

A password security method on online and an apparatus for inputting a password for the discrimination of a user and preventing the exposure of the password are provided to prevent the password by encoding the password. If the input performance of a password is requested from a user terminal(100), an authentication server(200) produces the new correspondence value set corresponding to unit values comprising password. An authentication server produces the matched value set corresponding to unit values comprising password. Business information for authenticating to the encrypted correspondence value and password is transmitted from the user terminal to the certificate server. The certificate server decodes the encrypted correspondence value. The authentication server performs the task according to the business information.

Description

온라인에서의 패스워드 보안 방법 및 그 장치{Apparatus and Method for The Password Security on Online}Apparatus and Method for The Password Security on Online}

본 발명은 온라인에서의 패스워드 보안 방법 및 그 장치에 관한 것으로, 특히 인터넷을 통하여 온라인 뱅킹 업무를 하거나 특정 계정에 접근을 위한 로그인을 하는 등의 과정에 있어, 사용자 본인의 식별을 위한 패스워드를 입력하여 온라인으로 전송하는 과정에서 패스워드의 노출을 방지하기 위한 보안 방법 및 그 장치에 관한 것이다.The present invention relates to a password security method and an apparatus thereof online, and in particular, in the process of performing online banking work or logging in to access a specific account through the Internet, a user inputs a password for identification. The present invention relates to a security method and apparatus for preventing exposure of a password in a process of transmitting online.

이러한 패스워드는 통상적으로 도 1에서 도시된 바와 같이 사용자의 단말 화면에 패스워드 입력필드가 제시되어 사용자가 자신의 패스워드를 직접 키보드로 입력하면 이를 서버 측에 전송하여 서버 측에 저장되어 있는 정보와 비교함으로써 인증 유무가 결정되어지고, 이때 입력된 패스워드를 전송함에 있어서는 해킹에 의하여 패스워드가 노출되는 것을 방지하기 위하여 미리 약속된 암호화 코드에 따라 암호화된 상태에서 전송하는 것이 일반적이며, 서버 측에서는 이를 복호화하여 원래 의 패스워드를 복원하게 된다.Such a password is typically presented with a password input field on the user's terminal screen as shown in FIG. 1 and when the user directly inputs his password with a keyboard, the password is transmitted to the server side and compared with the information stored on the server side. Authentication is determined, and in transmitting the input password, it is common to transmit the encrypted password according to a predetermined encryption code in order to prevent the password from being exposed by hacking. The password will be restored.

그런데 이러한 통상적인 패스워드 보안 방법에 있어서는 패스워드를 입력하는 과정에서 사용자가 패스워드를 입력하는 과정을 어깨 너머로 훔쳐봄으로써 패스워드를 알아내는 쇼울더 서핑(shoulder surffing) 에 의해 의외로 쉽게 패스워드가 노출되는 문제점이 여전히 발생하게 되었다.However, in the conventional password security method, the password is still unexpectedly easily exposed by shoulder surfing to find out the password by stealing the user's password input over the shoulder. Was done.

따라서 이를 방지하기 위해 도 2에서 도시된 대한민국 공개특허 제 10-2004-56273호와 같이 사용자 단말 화면에 패스워드를 갈음하는 대응값을 제시하고 패스워드 대신 이에 대응하는 대응 패스워드를 키보드로 입력하도록 함으로써 쇼울더 서핑에 의하더라도 대응 패스워드만이 노출되도록 하는 기술이 제공되어졌다.Therefore, in order to prevent this, as shown in the Republic of Korea Patent Application Publication No. 10-2004-56273 shown in FIG. Even a technique for providing a corresponding password is provided.

하지만 이러한 상기 기술은 1차적인 쇼울더 서핑 자체에 의한 비밀번호 노출은 방지할 수 있을지 몰라도 화면캡처 등의 다른 수단에 의해 패스워드 대응값의 알고리즘이 노출진다면 알려진 대응 패스워드로부터 원래의 패스워드를 알아내는 것은 너무도 쉬우며 따라서 완전한 패스워드 보안 수단은 되지 못하였다.However, this technique may prevent password exposure by primary shoulder surfing itself, but it is too easy to find the original password from a known corresponding password if the algorithm of the password corresponding value is exposed by other means such as screen capture. As a result, it was not a complete password security measure.

그리고 무엇보다도, 기존의 키보드를 사용하여 패스워드를 입력하는 모든 방식에서는 키보드로부터 사용자 단말로 패스워드가 전송되는 과정에서 키보드 해킹을 통하여 암호화되지 못한 패스워드가 고스란히 노출되는 문제가 발생하게 되고 이는 특히 USB 타입이나 무선 타입의 키보드에서 무방비 상태에 존재하므로, 때문에 키보드를 통한 패스워드 입력에는 치명적인 문제점이 드러나게 되었다.Above all, in all methods of inputting a password using an existing keyboard, an unencrypted password is exposed through keyboard hacking while the password is transmitted from the keyboard to the user terminal. Since it is defenseless in a wireless type keyboard, a fatal problem is revealed for password input through the keyboard.

상기와 같은 문제점을 해결하기 위한 본 발명의 과제는, 각종 해킹에 노출이 되더라도 원래의 패스워드를 알아낼 수 없도록 특별하게 암호화되고, 특히 해킹의 위험이 없는 마우스로 패스워드를 입력하도록 안출된 패스워드 보안 방법 및 그 장치를 제공하는데 있다.An object of the present invention for solving the above problems is a password security method that is specially encrypted so that the original password can not be found even when exposed to various hacking, in particular to enter the password with a mouse without the risk of hacking and To provide the device.

상기와 같은 과제를 달성하기 위한 본 발명의 일 측면에 따른 온라인에서의 패스워드 보안 방법은, 사용자 단말로부터 패스워드의 입력수행이 요청되는 경우, 인증 서버가 패스워드를 구성하는 단위 값들에 대응하는 새로운 대응값 세트를 생성하는 단계; 상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계; 상기 사용자 단말이 사용자로부터 패스워드를 입력받는 경우, 상기 암호화된 대응값과 패스워드로 인증하여 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 단계; 및 상기 인증 서버가 상기 암호화된 대응값을 패스워드로 해독하고, 상기 업무 정보에 따른 업무를 수행하는 단계를 포함함으로써, 패스워드를 2중 암호화하여 해킹에 의해 암호가 노출되더라도 대응값만이 노출되므로 패스워드의 노출이 방지되는 것을 특징으로 한다.In the online password security method according to an aspect of the present invention for achieving the above object, a new corresponding value corresponding to the unit values constituting the password in the authentication server when the password input is requested from the user terminal; Generating a set; Encrypting the corresponding set of values for each unit value and transmitting the encrypted values to a user terminal; When the user terminal receives a password from the user, transmitting the work information to be performed by authenticating the encrypted corresponding value and the password to the authentication server; And the authentication server decrypting the encrypted corresponding value as a password and performing a task according to the business information, thereby encrypting the password twice so that only the corresponding value is exposed even if the password is exposed by hacking. It is characterized in that the exposure of the.

바람직하게는, 상기 인증 서버는 상기 패스워드를 구성하는 단위값들이 배열되고 암호화된 대응값이 단위값에 대응되도록 코딩된 패스워드 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부터 상기 패스워드를 입력받으면 암호화된 대응값을 인증 서버로 전송하는 것을 특징으로 한다.Preferably, the authentication server generates a coded password input unit so that unit values constituting the password are arranged and an encrypted corresponding value corresponds to the unit value, and provides the user with the pointer selected on the screen. When the password is input from the user, the encrypted corresponding value is transmitted to the authentication server.

바람직하게는, 상기 인증 서버가 상기 패스워드 입력기를 상기 사용자 단말에 제공하는 것은, 상기 단위값들이 배열된 모양의 단일 이미지의 패스워드 입력기에 포인터 선택이 가능한 특정부분을 설정하고 상기 특정부분에 암호화된 대응값을 코딩하는 단계; 및 상기 암호화된 대응값이 코딩된 패스워드 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 한다.Preferably, the authentication server providing the password input unit to the user terminal may include setting a specific part capable of selecting a pointer to a password input device of a single image in which the unit values are arranged and correspondingly encrypted to the specific part. Coding a value; And providing the password input coded with the encrypted corresponding value to the user terminal.

바람직하게는, 각 단위값마다 설정되는 특정부분은 패스워드 입력기에서 각 단위값에 할당된 영역보다 작게 설정되는 것을 특징으로 한다.Preferably, the specific part set for each unit value is set smaller than the area allocated to each unit value in the password input unit.

바람직하게는, 상기 사용자 단말은, 화면상의 포인터가 상기 특정부분에 위치하더라도 포인터에 변화가 가해지지 않도록 하는 것을 특징으로 한다.Preferably, the user terminal is characterized in that the change is not applied to the pointer even if the pointer on the screen is located in the specific portion.

바람직하게는, 상기 사용자 단말은, 상기 패스워드 입력기를 이용한 사용자로부터 상기 패스워드가 입력되는 경우, 상기 패스워드 입력정보를 표시화면에 디스플레이하되, 패스워드의 입력되는 시점으로부터 패스워드 입력정보가 표시화면에 디스플레이되는 시점까지 가변적인 시간지연을 인가하는 것을 특징으로 한다.Preferably, when the password is input from a user using the password input device, the user terminal displays the password input information on a display screen, but at the time when the password input information is displayed on the display screen from the input time of the password. It is characterized by applying a variable time delay.

바람직하게는, 상기 패스워드 입력기를 생성하여 상기 사용자 단말로 제공하는 것은, 사용자 단말로부터 패스워드의 입력수행이 요청될 때마다 패스워드 입력기가 화면상에 표시되는 위치 정보를 변경함으로써 사용자 화면에서 패스워드 입력기의 절대 위치가 달라지도록 하는 것을 특징으로 한다.Preferably, generating the password input unit and providing the password input unit to the user terminal may include changing the location information displayed on the screen whenever the password input is requested from the user terminal. It is characterized in that the position is different.

바람직하게는, 상기 사용자 단말은 상기 패스워드를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the user terminal further comprises the step of receiving a selection from the user whether or not to receive the password by the pointer selection on the screen.

바람직하게는, 상기 사용자 단말에 연결된 키보드 타입을 분석하여 USB 로 연결되어 있는 경우에는 화면상의 포인터 선택에 의해 패스워드를 입력하도록 선택할 것을 사용자에게 알리는 단계를 더 포함하는 것을 특징으로 한다.Preferably, the method may further include informing the user to select to input a password by selecting a pointer on the screen when the USB keyboard is connected to the user terminal by analyzing the keyboard type connected to the user terminal.

한편 상기와 같은 과제를 달성하기 위한 본 발명의 다른 측면에 따른 온라인에서의 패스워드 보안 장치는, 원격 접속된 사용자의 패스워드 입력수행이 인식되면, 패스워드를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 패스워드에 대응하는 암호화된 대응값 및 패스워드로 인증하여 수행하고자 하는 업무 정보가 전송되는 경우, 암호화된 대응값을 패스워드로 해독하고 상기 업무 정보에 따른 업무를 수행하는 인증 서버; 및 사용자의 패스워드 입력에 따른 업무 수행요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 패스워드가 사용자로부터 입력되는 경우, 입력된 상기 패스워드에 해당하는 암호화된 대응값과 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함한다.On the other hand, the password security device online in accordance with another aspect of the present invention for achieving the above object, when a password input operation of the remotely connected user is recognized, a new corresponding value set corresponding to the unit values constituting the password Generates and encrypts each unit value and transmits the encrypted information to the user terminal, and if the encrypted information corresponding to the password and the work information to be authenticated by the password are transmitted, the encrypted corresponding value is decrypted into a password and the information is transmitted to the work information. Authentication server performing the work according to; And receiving the encrypted corresponding value set from the authentication server according to a request for performing a task according to a user's password input, and when the password is input from the user, performing a task to be performed with the encrypted corresponding value corresponding to the input password. It includes a user terminal for transmitting information to the authentication server.

바람직하게는, 상기 인증 서버는 상기 패스워드를 구성하는 단위값들이 배열되고 암호화된 대응값이 단위값에 대응되도록 코딩된 패스워드 입력기를 생성하여 상기 사용자 단말로 제공하고, 상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 패스워드를 입력받는 것을 특징으로 한다.Preferably, the authentication server generates and provides a coded password input unit to the user terminal so that unit values constituting the password are arranged and an encrypted corresponding value corresponds to the unit value, and the user terminal selects a pointer on a screen. By receiving the password from the user characterized in that.

바람직하게는, 상기 인증 서버는, 상기 패스워드 입력기를 상기 사용자 단말에 제공함에 있어서, 상기 단위값들이 배열된 모양의 단일 이미지의 패스워드 입력기에 포인터 선택이 가능한 특정부분을 설정하고 상기 특정부분에 암호화된 대응값을 코딩하여 제공하는 것을 특징으로 한다.Preferably, in providing the password input unit to the user terminal, the authentication server sets a specific part capable of pointer selection to a password input unit of a single image in which the unit values are arranged, and encrypts the specific part. Characterized by providing a corresponding value.

바람직하게는, 상기 인증 서버는, 상기 패스워드 입력기에서 각 단위값마다 설정되는 특정부분을 각 단위값에 할당된 영역보다 작게 설정하는 것을 특징으로 하는 것을 특징으로 한다.Preferably, the authentication server, characterized in that for setting the specific portion set for each unit value in the password input unit smaller than the area assigned to each unit value.

바람직하게는, 상기 사용자 단말은, 화면상의 포인터가 상기 특정부분에 위치하더라도 포인터에 변화가 가해지지 않도록 하는 것을 특징으로 한다.Preferably, the user terminal is characterized in that the change is not applied to the pointer even if the pointer on the screen is located in the specific portion.

바람직하게는, 상기 사용자 단말은, 상기 패스워드 입력기를 이용한 사용자로부터 상기 패스워드가 입력되는 경우, 상기 패스워드 입력정보를 표시화면에 디스플레이하되, 패스워드의 입력되는 시점으로부터 패스워드 입력정보가 표시화면에 디스플레이되는 시점까지 가변적인 시간지연을 인가하는 것을 특징으로 한다.Preferably, when the password is input from a user using the password input device, the user terminal displays the password input information on a display screen, but at the time when the password input information is displayed on the display screen from the input time of the password. It is characterized by applying a variable time delay.

바람직하게는, 상기 인증 서버는, 사용자 단말로부터 패스워드의 입력수행이 요청될 때마다 사용자 화면에서 패스워드 입력기의 절대 위치가 달라지도록 패스워드 입력기의 화면상 표시 위치 정보를 변경하여 코딩함으로써 사용자 단말로 제공하는 것을 특징으로 한다.Preferably, the authentication server is provided to the user terminal by changing and coding on-screen display position information of the password input unit so that the absolute position of the password input unit on the user screen is changed every time a password input is requested from the user terminal. It is characterized by.

바람직하게는, 상기 사용자 단말은,Preferably, the user terminal,

상기 패스워드를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 것을 특징으로 한다.The user may be selected whether or not to receive the password by selecting a pointer on the screen.

바람직하게는, 상기 사용자 단말은, 연결되어 있는 키보드가 USB 타입이면 화면상의 포인터 선택에 의해 패스워드를 입력하도록 선택할 것을 사용자에게 알리는 것을 특징으로 한다.Preferably, the user terminal is characterized in that notifying the user to select to enter a password by selecting a pointer on the screen if the keyboard is connected to the USB type.

상기한 바와 같은 본 발명에 따른 온라인에서의 패스워드 보안 방법 및 그 장치는, 화면캡처, 메모리 해킹, 전송 해킹, 키보드 해킹 등의 다양한 해킹수단에도 불구하고 패스워드의 노출을 방지하여 보안을 극대화하고, 2중의 암호화에 의해 비밀번호가 전송되므로 중간자공격(man-in-the-middle-attack)에 의한 데이터의 위 변조를 방지하며, 사용자의 만족도를 향상시는 효과를 가지고, 특히 서버로부터 암호화에 필요한 모든 준비가 제공되므로 사용자 단말에는 별도의 설치프로그램이 필요하지 않아 편의성과 시스템의 안정성은 유지하면서도 보안성이 더욱 증대되는 효과가 있다.Password security method and device online according to the present invention as described above, despite the various hacking means such as screen capture, memory hacking, transmission hacking, keyboard hacking, etc. to maximize the security by preventing the exposure of the password, 2 Since the password is transmitted by encryption in the middle, it prevents the forgery of data by man-in-the-middle-attack and improves the user's satisfaction. Since the user terminal does not require a separate installation program, there is an effect of increasing security while maintaining convenience and stability of the system.

이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시 예를 상세히 설명한다. 다만, 본 발명의 바람직한 실시 예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. DETAILED DESCRIPTION Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, in describing in detail the operating principle of the preferred embodiment of the present invention, if it is determined that the detailed description of the related known function or configuration may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted.

또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.In addition, the same reference numerals are used for parts having similar functions and functions throughout the drawings.

본 발명은 사용자 본인의 식별을 위한 패스워드를 입력하는 모든 인터넷 업무에 적용되는데, 본 실시 예에서는 대표적으로 인터넷을 통한 온라인 뱅킹 업무를 대상으로 설명하며, 따라서 패스워드는 인터넷 뱅킹을 위한 로그인의 경우 및 타인의 계좌에 대한 송금확인을 위한 용도로 입력이 요구된다.The present invention is applied to all the Internet operations to enter a password for the user's own identification, this embodiment is representatively described for the online banking business through the Internet, so the password is the case of login for Internet banking and others You will be asked to confirm the remittance of your account.

도 3은 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹에서의 패스워드의 보안을 유지하기 위한 시스템을 나타낸 도면이다.3 is a diagram illustrating a system for maintaining password security in online banking over the Internet according to a preferred embodiment of the present invention.

도 3에 도시된 바와 같이, 온라인에서의 인증 서버(또는 뱅킹서버)(200)에 접속하여 인터넷 뱅킹을 수행하는 사용자 단말(100)은, 인터넷 뱅킹 로그인의 경우 및 타인의 계좌에 대한 송금작업을 수행하고자 하는 경우, 인증 서버(200)로부터 암호화된 대응값 세트를 제공받아, 이를 이용한 인터넷 뱅킹을 수행할 수 있으며, 패스워드를 대응값으로 변환하여 다시금 암호화 하는 2중의 암호화에 의함으로써, 해킹에 의해 암호가 누출되더라도 대응값만이 노출되므로 패스워드의 보안이 유지되어진다.As shown in FIG. 3, the user terminal 100 that accesses the online authentication server (or banking server) 200 and performs internet banking may perform a remittance operation for an Internet banking login and another person's account. If you want to perform, you can receive the encrypted corresponding value set from the authentication server 200, can perform Internet banking using this, by double encryption to convert the password to the corresponding value and encrypt again, by hacking Even if a password is leaked, only the corresponding value is exposed, thus keeping the password secure.

이때, 본 발명에 따른 패스워드 입력은 키보드의 타이핑이 아닌 마우스의 사용에 따른 포인터의 선택에 의하여 입력되는데, 이를 위하여 로그인의 경우를 보이는 도 4나 송금확인의 경우를 보이는 도 5에서와 같이 키보드 대신 마우스를 이용하여 패스워드를 입력하도록 권유하는 안내를 알리는 것이 바람직하며, 따라서 사용자로 하여금 마우스를 이용하여 패스워드를 입력할 것을 직접 선택받아 패스워드 입력기가 화면에 제시됨으로써 본 발명에 따른 패스워드 입력이 가능하게 된다.At this time, the password input according to the present invention is input by the selection of the pointer according to the use of the mouse, not the typing of the keyboard, for this purpose, instead of the keyboard as shown in FIG. It is preferable to inform the guide of inviting the user to input the password using a mouse. Therefore, the user can be directly selected to input the password using the mouse, and the password input device is presented on the screen, thereby enabling the password input according to the present invention. .

한편, 시스템 로그 분석 등을 통해 만일 사용자 단말에 연결되어 있는 키보드가 USB 타입 키보드임이 판명되는 경우에 그 위험성을 부가로 알림으로써 키보드 대신 마우스를 이용한 패스워드 입력을 선택하도록 하는 것이 더욱 바람직하다.On the other hand, if it is determined through the system log analysis that the keyboard connected to the user terminal is a USB-type keyboard, it is more preferable to select the password input using the mouse instead of the keyboard by additionally notifying the risk.

패스워드 입력기는 사용자 단말(100)로부터 인터넷 뱅킹을 위한 패스워드의 입력수행이 요청되는 경우, 즉 로그인을 위한 패스워드 입력 페이지나 송금확인을 위한 패스워드 입력 페이지가 요청될 때마다 매번 랜덤키 제네레이터에 의해 갱신되면서 변경되어 생성된다.The password input unit is updated by the random key generator whenever a password input page for internet banking is requested from the user terminal 100, that is, whenever a password input page for login or a password input page for remittance confirmation is requested. It is changed and created.

패스워드 입력기는 패스워드를 구성하는 단위값의 유형, 즉 문자 또는 숫자 또는 문자와 숫자의 조합에 따라 달라지는데, 예를 들어 로그인을 위한 패스워드의 경우에는 문자와 숫자가 조합되므로 도 4에서와 같이 숫자와 문자가 모두 표시된 패스워드 입력기를, 그리고 은행계좌에 연동된 패스워드의 경우에는 숫자로만 조합되므로 도 5에서와 같이 숫자만 표시되어지되, 이때 각 단위값에 대응하는 대응값, 예로써 영문자 또는 특수코드가 각 숫자에 랜덤하게 대응되어 미리 암호화된 채 인증 서버로부터 전송되어진다.The password inputter depends on the type of unit value constituting the password, that is, letters or numbers, or a combination of letters and numbers. For example, in the case of a password for login, letters and numbers are combined, so numbers and letters as shown in FIG. In the case of a password input device marked with all and a password linked to a bank account, only a number is displayed as shown in FIG. 5 since only a number is combined, and a corresponding value corresponding to each unit value, for example, an alphabetic character or a special code is displayed. It is randomly corresponding to the number and transmitted from the authentication server in advance with encryption.

이는 단일한 이미지로 된 패스워드 입력기에서 포인터 선택이 가능한 영역에 관한 정보를 부가로 설정하여 이를 사용자 단말에 제공함으로써 이루어지며, 더욱 상세히 설명하자면 패스워드 입력기에서 제시되는 단위값 영역마다 포인터 선택이 가능한 영역을 설정하고 해당 영역에 랜덤하게 대응되어 미리 암호화된 대응값을 코딩하게 되고, 이때 코딩된 정보는 패스워드 입력기의 단일 이미지에 일체화 된 채 사용자 단말에 전송되므로 패스워드 입력기 이미지 정보가 노출되더라도 코딩된 정보 및 코딩 알고리즘은 노출되어지지 않게 된다. This is done by additionally setting information on the area where the pointer can be selected in the password input device with a single image and providing the same to the user terminal. More specifically, the area where the pointer can be selected for each unit value area presented in the password input device is provided. The coded information is set and randomly corresponds to the corresponding area, and the corresponding encrypted value is coded.In this case, the coded information is transmitted to the user terminal while being integrated into a single image of the password inputter, so that even if the password inputter image information is exposed, the coded information and coding is performed. The algorithm is not exposed.

한편, 패스워드 입력기에 대해 사용자의 포인터 선택이 있게 되면 상기 선택된 영역에 코딩되어 있던 암호화된 대응값을 추출하여 이를 자체로 인증 서버로 전송하여 비로소 인증 서버에서 이를 해독하게 되므로, 사용자 단말의 메모리 또는 인터넷 망에서의 전송 해킹을 시도하더라도 암호화된 대응값만이 노출되어 비밀번호의 보안이 유지되는 것이다.On the other hand, if a user's pointer is selected for the password inputter, the encrypted corresponding value coded in the selected area is extracted and transmitted to the authentication server, so that the authentication server decrypts it. Even if a transmission hack is attempted in the network, only the encrypted counterparts are exposed to keep the password secure.

예로써, 패스워드 단위값이 '1234567890' 이라면 랜덤키 제네레이터는 대응값으로 각 숫자에 대응되는 'ABCDEFGHIJ' 를 생성하며, 대응값은 각각 20Byte 암호값으로 변경되어 패스워드 입력기의 각 단위값 영역에 일체로 코딩됨으로써, 사용자에 의해 임의의 패스워드가 입력되면 그에 대응하는 20Byte 암호값이 사용자 단말로부터 인증 서버로 전송되어지고, 만일에 해킹에 의해 전송되는 데이터가 노출되더라도 대응값만이 노출될 뿐이다.For example, if the password unit value is '1234567890', the random key generator generates 'ABCDEFGHIJ' corresponding to each number as the corresponding value. By coding, when an arbitrary password is input by the user, a corresponding 20-byte cipher value is transmitted from the user terminal to the authentication server, and only the corresponding value is exposed even if the data transmitted by the hack is exposed.

이때, 사용자의 패스워드 입력시점에서 쇼울더 서핑이나 화면 캡쳐 및 메모리 해킹등에 의한 방법으로 패스워드가 노출되는 것을 방지하기 위하여 다음의 수단을 부가하는 것이 더욱 바람직하다.At this time, it is more preferable to add the following means to prevent the password from being exposed by a method such as shoulder surfing, screen capture, memory hacking, etc. at the time of user's password input.

먼저, 패스워드 입력기 화면에서 마우스 클릭으로 단위값 선택이 가능한 영역에 포인터가 위치하더라도 포인터의 모양이나 색상 등에 변화가 가해지지 않도록 하는 것이 바람직하다. 통상적인 인터넷 환경에서는 사용자 편의를 위하여 포인터가 마우스 클릭에 의한 선택이 가능한 영역에 위치하게 되면 손바닥 형상으로 모양 이 변하게 되는데, 본 발명에서는 그 모양은 물론 색상이나 소리 등 어떠한 요소로도 포인터 선택이 가능한 영역임을 드러내지 않음으로써 쇼울더 서핑에 의해 포인터의 변화를 감지하여 패스워드를 유추하는 것을 방지한다. First, even if the pointer is located in the area where the unit value can be selected by a mouse click on the password input screen, it is preferable not to change the shape or color of the pointer. In a typical Internet environment, when the pointer is located in a region where a user can select by mouse click, the shape changes to a palm shape. In the present invention, the pointer can be selected by any element such as color or sound. By not revealing the realm, it is possible to detect the change of the pointer by shoulder surfing and to infer the password.

그리고 이때, 포인터 선택이 가능한 영역은 패스워드 입력기 상 각 단위값에 할당된 영역보다 작게 만들어 영역간의 간격을 두게 됨으로써 포인터의 변화없음에 따른 사용자 입력오류를 최소화 하는 것이 더욱 바람직하다.At this time, the area where the pointer can be selected is made smaller than the area assigned to each unit value on the password input device, thereby making the interval between areas more preferable to minimize the user input error due to the change of the pointer.

또한, 마우스 클릭에 따른 포인터 선택으로 패스워드가 입력되면 사용자의 표시화면에서는 패스워드 입력필드에 '*' 또는 임의의 부호로 패스워드가 입력되었음을 간접적으로 표시하는데, 이때 패스워드가 입력된 후 다소의 시간이 지연된 후에 비로소 사용자의 표시화면에 패스워드 입력정보가 디스플레이되도록 하는 것이 더욱 바람직하다. 이는 패스워드가 입력되자마자 '*' 또는 임의의 부호가 디스플레이되는 경우, 화면정보의 해킹에 의해 '*' 가 디스플레이 되는 순간의 포인터 위치로부터 패스워드가 유출되는 위험성을 방지하기 위한 것으로, 따라서 화면정보가 외부로 누출되더라도 '*' 가 디스플레이되는 시점에 포인터가 위치한 곳은 패스워드와 관계가 없어 패스워드의 유출을 방지할 수 있게 된다. 그리고 이때 지연되는 시간은 일정한 것이 아니라 랜덤하게 가변되도록 하는 것이 더욱 바람직하다.In addition, when a password is input by selecting a pointer according to a mouse click, the user's display screen indirectly indicates that the password has been input by '*' or an arbitrary code in the password input field. More preferably, the password input information is displayed on the display screen of the user later. This is to prevent the risk of the password being leaked from the pointer position at the moment when '*' is displayed by the hacking of the screen information when the password is displayed as soon as the password is input. Even if leaked to the outside, where the pointer is located at the time of '*' is displayed, it is irrelevant to the password to prevent the leakage of the password. In this case, it is more preferable that the delay time is not constant but is randomly changed.

한편, 패스워드 입력기는 로그인을 위한 패스워드 입력 페이지나 송금확인을 위한 패스워드 입력 페이지 상에서 특정 위치에 디스플레이 되어지며, 이는 전체 페이지 상에서 절대 좌표가 일정하다는 것을 의미한다. 이러한 경우 패스워드가 입력되는 순간에 포인터가 놓인 절대 좌표 정보로부터 패스워드가 유추되어지는 가능 성이 존재하므로, 이를 해결하기 위하여 도 6에서 도시된 바와 같이 관련 페이지가 요청될때마다 패스워드 입력기의 절대 위치를 가변하여 제시함으로써 동일한 패스워드를 클릭하더라도 포인터의 절대 좌표 정보가 달라지도록 하는 것이 바람직하다.Meanwhile, the password input unit is displayed at a specific position on the password input page for login or the password input page for remittance confirmation, which means that absolute coordinates are constant on the entire page. In this case, since there is a possibility that the password can be inferred from the absolute coordinate information on which the pointer is placed at the moment the password is input, in order to solve this problem, the absolute position of the password input unit is changed whenever a relevant page is requested. In this case, it is preferable that the absolute coordinate information of the pointer be changed even if the same password is clicked.

이로부터 사용자 단말(100)은, 상기와 같은 패스워드 입력기를 이용한 사용자로부터 패스워드가 입력되면, 전송될 입력정보란에 미리 암호화된 대응값으로 패스워드가 입력되며, 이처럼 암호화된 대응값의 상태로 인증 서버(200)로 계좌정보가 전송된다.From this, the user terminal 100, when a password is input from the user using the password input device as described above, the password is input as a corresponding value encrypted in advance in the input information to be transmitted, the authentication server in the state of the encrypted corresponding value in this way Account information is sent to 200.

따라서, 사용자 단말(100)은 누출의 위험 없이 패스워드를 인증 서버(200)로 전송하여, 해당 인증 서버(200)이 온라인 뱅킹업무를 수행하게 되는 것이다.Therefore, the user terminal 100 transmits the password to the authentication server 200 without the risk of leakage, so that the authentication server 200 performs an online banking task.

도 7은 본 발명의 바람직한 일 실시예에 따라 사용자 단말(100)이 인터넷을 통해 온라인 뱅킹을 수행하는 방법을 나타낸 순서 흐름도이다.7 is a flowchart illustrating a method of performing online banking by the user terminal 100 through the Internet according to an exemplary embodiment of the present invention.

모바일이나 웹사이트에 접속하여 온라인 뱅킹 서비스를 수행하는 사용자 단말은 도 4에서 예시된 페이지에서 로그인 인증을 수행(S101)하게 되는데, 선택에 의해(S102) 제공된 패스워드 입력기에(S103) 화면상의 포인터 선택으로 패스워드를 입력하여(S104) 인증에 실패하면 별도의 제약 정책을 설정하여 이용이 종료되도록 하거나 재 인증의 기회가 제공되도록 하며, 인증이 성공하면 계좌조회나 거래내역 조회 등의 서비스를 이용할 수 있는 통상의 인터넷 뱅킹 서비스가 수행되도록 한다(S106).A user terminal accessing a mobile or a website and performing an online banking service performs login authentication on the page illustrated in FIG. 4 (S101). By selecting (S102), the user selects a pointer on the screen to a provided password input device (S103). If the authentication fails by entering the password (S104), a separate restriction policy can be set to terminate the use or provide an opportunity for re-authentication.If the authentication is successful, a service such as account inquiry or transaction history can be used. Normal Internet banking service is performed (S106).

그리고, 사용자 단말(100)은 인증 성공에 따라 계좌이체나 입출금과 관련하여 송금 작업을 진행하는 경우, 송금 페이지에서(S107) 사용자의 마우스로 패스워드를 입력받도록 선택받아(S108) 인증 서버(200)의 랜덤키제너레이터에 의해 암호화된 대응값이 코딩된 패스워드 입력기를 인증 서버(200)로부터 제공받아 표시화면으로 디스플레이한다(S109). In addition, when the user terminal 100 proceeds with the remittance operation in connection with the transfer or withdrawal according to the successful authentication, the user terminal 100 is selected to receive a password with the user's mouse in the remittance page (S107) (S108) authentication server 200 The password input unit encoded with the corresponding value encrypted by the random key generator is provided from the authentication server 200 and displayed on the display screen (S109).

사용자 단말(100)은 상기 패스워드 입력기를 이용하여 사용자로부터 패스워드를 입력받으면 암호화된 대응값을 추출하여 전송될 입력정보로서 메모리에 저장한다(S110).When the user terminal 100 receives a password from the user by using the password input unit, the user terminal 100 extracts an encrypted corresponding value and stores it in memory as input information to be transmitted (S110).

그리고, 사용자 단말(100)은 사용자로부터 이체 수행이 요구되면, 상기 암호화된 패스워드 대응값을 송금 수행을 위한 정보와 함께 인증 서버(200)로 전송하여 해당 패스워드를 인증받아 송금이 수행되도록 한다(S112). When the user terminal 100 is required to perform a transfer, the user terminal 100 transmits the encrypted password corresponding value to the authentication server 200 together with the information for performing the transfer to authenticate the corresponding password so that the transfer is performed (S112). ).

이 후, 사용자 단말(100)은 상기 송금을 수행을 완료한 인증 서버(200)로부터 이체 결과 정보를 제공받고(S113), 인터넷 뱅킹을 통한 일련의 이체 서비스를 종료할 수 있다.Thereafter, the user terminal 100 may receive the transfer result information from the authentication server 200 that has completed the transfer (S113), and may terminate the series of transfer services through internet banking.

도 8은 본 발명의 바람직한 일 실시예에 따른 인증 서버(200)의 패스워드 입력기 생성 방법을 나타낸 순서 흐름도이다.8 is a flowchart illustrating a password inputter generation method of the authentication server 200 according to an exemplary embodiment of the present invention.

도 8에 도시된 바와 같이, 인증 서버(200)는 접속된 임의의 사용자 단말(100)로부터 온라인 뱅킹을 통한 로그인이나 송금 작업 진행이 인식되면(S201), 포함하는 랜덤키제너레이터를 구동하여 각 숫자 또는 문자에 대응되는 대응값으로 예로써 영문자 또는 특수 코드를 생성하여 암호화한 다음 하나의 이미지로 된 패스워드 입력기에서 포인터로 선택이 가능한 특정영역을 설정하여 코딩을 한다(S202). As shown in FIG. 8, when the authentication server 200 recognizes the progress of login or remittance operation through online banking from any connected user terminal 100 (S201), each number is driven by driving a random key generator including the random number generator. Alternatively, a character code or a special code is generated and encrypted as a corresponding value corresponding to a character, for example, and then coded by setting a specific area selectable with a pointer in a password input device consisting of one image (S202).

이와 같은 인증 서버(200)는 상기 특정영역의 설정 정보가 포함된 패스워드 입력기를 송금 작업을 진행하고자 하는 사용자 단말(100)로 전송한 후(S203), 암호화된 패스워드 대응값이 상기 사용자 단말(100)로부터 전송되는지 여부를 확인한다(S204).The authentication server 200 transmits the password input device including the setting information of the specific area to the user terminal 100 to perform the remittance operation (S203), and the encrypted password corresponding value is the user terminal 100. Check whether it is transmitted from the (S204).

인증 서버(200)는 암호화된 패스워드 대응값이 사용자 단말(100)로부터 전송되면, 해당 대응값을 해독한 후(S205), 사용자 단말(100)로부터 암호화된 패스워드와 함께 전송되는 로그인 정보 또는 송금 정보가 맞는지를 확인하여(S206) 맞으면 로그인 인증을 하거나 송금을 수행한다(S207).When the encrypted password corresponding value is transmitted from the user terminal 100, the authentication server 200 decrypts the corresponding value (S205), and then the login information or the remittance information transmitted together with the encrypted password from the user terminal 100. Check whether the correct (S206), if correct, perform login authentication or transfer (S207).

그리고, 인증 서버(200)는 인증 수행에 따른 로그인 또는 이체 결과 정보를 사용자 단말(100)에 제공한다(S208).In addition, the authentication server 200 provides the user terminal 100 with login or transfer result information according to the authentication (S208).

이상에서 설명한 본 발명은 전술한 실시 예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경할 수 있다는 것은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다. The present invention described above is not limited to the above-described embodiments and the accompanying drawings, and it is common in the art that various substitutions, modifications, and changes can be made without departing from the technical spirit of the present invention. It will be apparent to those skilled in the art.

도 1은 종래의 온라인 뱅킹에 있어서 패스워드 입력을 위한 화면의 예시도.1 is an exemplary diagram of a screen for password input in conventional online banking.

도 2는 종래의 패스워드 보안을 위하여 제시되는 대응 패스워드의 예시도.2 is an illustration of a corresponding password presented for conventional password security.

도 3은 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹에서의 패스워드의 보안을 유지하기 위한 시스템을 나타낸 도면.3 illustrates a system for maintaining password security in online banking over the Internet in accordance with one preferred embodiment of the present invention.

도 4는 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹의 경우 로그인을 위한 패스워드 입력 화면의 예시도.Figure 4 is an illustration of a password input screen for login in the case of online banking via the Internet in accordance with a preferred embodiment of the present invention.

도 5는 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹의 경우 송금 업무를 위한 패스워드 입력 화면의 예시도.Figure 5 is an illustration of a password input screen for the remittance work in the case of online banking via the Internet in accordance with a preferred embodiment of the present invention.

도 6은 본 발명의 바람직한 일 실시예에 따라 인터넷을 통한 온라인 뱅킹의 경우 패스워드 입력기의 위치가 변화됨을 보이는 예시도.6 is an exemplary view showing that the position of the password input unit in the case of online banking through the Internet according to an embodiment of the present invention.

도 7은 본 발명의 바람직한 일 실시예에 따라 사용자 단말의 인터넷 뱅킹 방법을 나타낸 순서 흐름도.7 is a flowchart illustrating an internet banking method of a user terminal according to an exemplary embodiment of the present invention.

도 8은 본 발명의 바람직한 일 실시예에 따라 인증 서버의 패스워드 입력기 생성 방법을 나타낸 순서 흐름도.8 is a flowchart illustrating a method for generating a password input unit of an authentication server according to an exemplary embodiment of the present invention.

Claims (18)

사용자 단말로부터 패스워드의 입력수행이 요청되는 경우, When a password input is requested from a user terminal, 인증 서버가 패스워드를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하는 단계;Generating, by the authentication server, a new corresponding value set corresponding to the unit values constituting the password; 상기 대응값 세트를 단위 값마다 암호화하여 사용자 단말에 전송하는 단계;Encrypting the corresponding set of values for each unit value and transmitting the encrypted values to a user terminal; 상기 사용자 단말이 사용자로부터 패스워드를 입력받는 경우, 상기 암호화된 대응값과 패스워드로 인증하여 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 단계; 및When the user terminal receives a password from the user, transmitting the work information to be performed by authenticating the encrypted corresponding value and the password to the authentication server; And 상기 인증 서버가 상기 암호화된 대응값을 패스워드로 해독하고, 상기 업무 정보에 따른 업무를 수행하는 단계를 포함함으로써,By the authentication server decrypting the encrypted corresponding value with a password, and performing a task according to the task information, 패스워드를 2중 암호화 하여 해킹에 의해 암호가 노출되더라도 대응값만이 노출되므로 패스워드의 노출이 방지되는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.The password security method online, characterized in that the password is prevented because only the corresponding value is exposed even if the password is exposed by hacking by encrypting the password twice. 제1항에 있어서,The method of claim 1, 상기 인증 서버는 상기 패스워드를 구성하는 단위값들이 배열되고 암호화된 대응값이 단위값에 대응되도록 코딩된 패스워드 입력기를 생성하여 상기 사용자 단말로 제공함으로써, 상기 사용자 단말이 화면상의 포인터 선택에 의해 사용자로부 터 상기 패스워드를 입력받으면 암호화된 대응값을 인증 서버로 전송하는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.The authentication server generates a coded password input unit so that the unit values constituting the password are arranged and the encrypted corresponding value corresponds to the unit value, and provides the password input unit to the user terminal, whereby the user terminal is selected by the pointer selection on the screen. If the password is received from the password security method online, characterized in that for transmitting the encrypted corresponding value to the authentication server. 제2항에 있어서,The method of claim 2, 상기 인증 서버가 상기 패스워드 입력기를 상기 사용자 단말에 제공하는 것은,The authentication server provides the password input unit to the user terminal, 상기 단위값들이 배열된 모양의 단일 이미지의 패스워드 입력기에 포인터 선택이 가능한 특정부분을 설정하고 상기 특정부분에 암호화된 대응값을 코딩하는 단계; 및Setting a specific part capable of selecting a pointer in a password input unit of a single image in which the unit values are arranged and coding a corresponding value encrypted in the specific part; And 상기 암호화된 대응값이 코딩된 패스워드 입력기를 상기 사용자 단말로 제공하는 단계를 포함하는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.And providing a password input coded with the encrypted corresponding value to the user terminal. 제3항에 있어서,The method of claim 3, 각 단위값마다 설정되는 특정부분은 패스워드 입력기에서 각 단위값에 할당된 영역보다 작게 설정되는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.The specific part set for each unit value is set smaller than the area allocated to each unit value in a password input method. 제4항에 있어서,The method of claim 4, wherein 상기 사용자 단말은, The user terminal, 화면상의 포인터가 상기 특정부분에 위치하더라도 포인터에 변화가 가해지지 않도록 하는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.A password security method for on-line, characterized in that the change is not applied to the pointer even if the pointer on the screen is located in the specific part. 제2항에 있어서,The method of claim 2, 상기 사용자 단말은,The user terminal, 상기 패스워드 입력기를 이용한 사용자로부터 상기 패스워드가 입력되는 경우, 상기 패스워드 입력정보를 표시화면에 디스플레이하되, 패스워드의 입력되는 시점으로부터 패스워드 입력정보가 표시화면에 디스플레이되는 시점까지 가변적인 시간지연을 인가하는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.When the password is input from the user using the password input device, the password input information is displayed on a display screen, and the variable time delay is applied from a time point at which the password is input to a time point at which the password input information is displayed on the display screen. Featured password security method online. 제2항에 있어서,The method of claim 2, 상기 패스워드 입력기를 생성하여 상기 사용자 단말로 제공하는 것은,Generating and providing the password input unit to the user terminal, 사용자 단말로부터 패스워드의 입력수행이 요청될 때마다 패스워드 입력기가 화면상에 표시되는 위치 정보를 변경함으로써 사용자 화면에서 패스워드 입력기의 절대 위치가 달라지도록 하는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법. And a password inputter changes location information displayed on a screen whenever a password input is requested from a user terminal so that the absolute position of the password inputter on the user screen is changed. 제2항에 있어서,The method of claim 2, 상기 사용자 단말은 상기 패스워드를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.The user terminal further comprises the step of receiving a selection from the user whether or not to receive the password by the pointer selection on the screen. 제8항에 있어서,The method of claim 8, 상기 사용자 단말에 연결된 키보드 타입을 분석하여 USB 로 연결되어 있는 경우에는 화면상의 포인터 선택에 의해 패스워드를 입력하도록 선택할 것을 사용자에게 알리는 단계를 더 포함하는 것을 특징으로 하는 온라인에서의 패스워드 보안 방법.And analyzing the keyboard type connected to the user terminal and informing the user to select to input a password by selecting a pointer on the screen when the USB type is connected to the USB terminal. 원격 접속된 사용자의 패스워드 입력수행이 인식되면, 패스워드를 구성하는 단위값들에 대응하는 새로운 대응값 세트를 생성하여 단위 값마다 암호화하여 사용자 단말에 전송하고, 패스워드에 대응하는 암호화된 대응값 및 패스워드로 인증하여 수행하고자 하는 업무 정보가 전송되는 경우, 암호화된 대응값을 패스워드로 해독하고 상기 업무 정보에 따른 업무를 수행하는 인증 서버; 및When the password input of the remotely connected user is recognized, a new corresponding value set corresponding to the unit values constituting the password is generated, encrypted for each unit value, and transmitted to the user terminal, and the encrypted corresponding value and password corresponding to the password. An authentication server for decrypting an encrypted corresponding value with a password and performing a task according to the task information when the task information to be authenticated and performed is transmitted; And 사용자의 패스워드 입력에 따른 업무 수행요청에 따라 상기 인증 서버로부터 상기 암호화된 대응값 세트를 제공받고, 패스워드가 사용자로부터 입력되는 경우, 입력된 상기 패스워드에 해당하는 암호화된 대응값과 수행하고자 하는 업무 정보를 상기 인증 서버로 전송하는 사용자 단말을 포함함으로써,When the user receives the encrypted corresponding set of values from the authentication server according to a task execution request according to the user's password input, and a password is input from the user, the encrypted corresponding value corresponding to the input password and the task information to be performed By including a user terminal for transmitting to the authentication server, 패스워드를 2중 암호화 하여 해킹에 의해 암호가 노출되더라도 대응값만이 노출되므로 패스워드의 노출이 방지되는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.The password security device on-line, characterized in that the password is double-encrypted so that only the corresponding value is exposed even if the password is exposed by hacking. 제10항에 있어서,The method of claim 10, 상기 인증 서버는 상기 패스워드를 구성하는 단위값들이 배열되고 암호화된 대응값이 단위값에 대응되도록 코딩된 패스워드 입력기를 생성하여 상기 사용자 단말로 제공하고, The authentication server generates and provides a coded password input unit so that unit values constituting the password are arranged and an encrypted corresponding value corresponds to the unit value, 상기 사용자 단말은 화면상의 포인터 선택에 의해 사용자로부터 상기 패스워드를 입력받는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.And the user terminal receives the password from a user by selecting a pointer on a screen. 제11항에 있어서,The method of claim 11, 상기 인증 서버는,The authentication server, 상기 패스워드 입력기를 상기 사용자 단말에 제공함에 있어서,In providing the password input unit to the user terminal, 상기 단위값들이 배열된 모양의 단일 이미지의 패스워드 입력기에 포인터 선 택이 가능한 특정부분을 설정하고 상기 특정부분에 암호화된 대응값을 코딩하여 제공하는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.And a specific part capable of selecting a pointer in a password input device having a single image in which the unit values are arranged, and providing a coded corresponding value encrypted in the specific part. 제12항에 있어서,The method of claim 12, 상기 인증 서버는, The authentication server, 상기 패스워드 입력기에서 각 단위값마다 설정되는 특정부분을 각 단위값에 할당된 영역보다 작게 설정하는 것을 특징으로 하는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.And a specific portion set for each unit value in the password input unit is set smaller than an area allocated to each unit value. 제13항에 있어서,The method of claim 13, 상기 사용자 단말은, The user terminal, 화면상의 포인터가 상기 특정부분에 위치하더라도 포인터에 변화가 가해지지 않도록 하는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.A password security device for on-line, characterized in that the change is not applied to the pointer even if the pointer on the screen is located in the specific part. 제11항에 있어서,The method of claim 11, 상기 사용자 단말은,The user terminal, 상기 패스워드 입력기를 이용한 사용자로부터 상기 패스워드가 입력되는 경 우, 상기 패스워드 입력정보를 표시화면에 디스플레이하되, 패스워드의 입력되는 시점으로부터 패스워드 입력정보가 표시화면에 디스플레이되는 시점까지 가변적인 시간지연을 인가하는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.When the password is input from the user using the password input device, the password input information is displayed on the display screen, and the variable time delay is applied from the time point at which the password is input to the time point at which the password input information is displayed on the display screen. Password security device online, characterized in that. 제11항에 있어서,The method of claim 11, 상기 인증 서버는, The authentication server, 사용자 단말로부터 패스워드의 입력수행이 요청될 때마다 사용자 화면에서 패스워드 입력기의 절대 위치가 달라지도록 패스워드 입력기의 화면상 표시 위치 정보를 변경하여 코딩함으로써 사용자 단말로 제공하는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치. Online password security, characterized in that provided to the user terminal by changing and coding the display position information on the screen of the password input unit so that the absolute position of the password input unit on the user screen is changed each time a password input is requested from the user terminal. Device. 제11항에 있어서,The method of claim 11, 상기 사용자 단말은,The user terminal, 상기 패스워드를 화면상의 포인터 선택에 의해 입력받을지 여부를 사용자로부터 선택받는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.And a user is selected whether or not to receive the password by selection of a pointer on a screen. 제17항에 있어서,The method of claim 17, 상기 사용자 단말은,The user terminal, 연결되어 있는 키보드가 USB 타입이면 화면상의 포인터 선택에 의해 패스워드를 입력하도록 선택할 것을 사용자에게 알리는 것을 특징으로 하는 온라인에서의 패스워드 보안 장치.The password security device of claim 1, wherein if the connected keyboard is a USB type, the user is informed to select to input a password by selecting a pointer on the screen.
KR1020070105230A 2007-10-18 2007-10-18 Apparatus and Method for The Password Security on Online KR100975854B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070105230A KR100975854B1 (en) 2007-10-18 2007-10-18 Apparatus and Method for The Password Security on Online

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070105230A KR100975854B1 (en) 2007-10-18 2007-10-18 Apparatus and Method for The Password Security on Online

Publications (2)

Publication Number Publication Date
KR20090039526A true KR20090039526A (en) 2009-04-22
KR100975854B1 KR100975854B1 (en) 2010-08-13

Family

ID=40763391

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070105230A KR100975854B1 (en) 2007-10-18 2007-10-18 Apparatus and Method for The Password Security on Online

Country Status (1)

Country Link
KR (1) KR100975854B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101423868B1 (en) * 2013-02-07 2014-08-01 인하대학교 산학협력단 Shoulder-surfing resistant password input method for smart phones

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101659809B1 (en) * 2015-02-13 2016-09-27 강세훈 Apparatus for input password for user authentication and method for thereof and system for thereof
KR102092714B1 (en) 2016-12-29 2020-03-24 주식회사 에이치앤비트 Key input security method
KR20200064297A (en) 2018-11-29 2020-06-08 주식회사 에이치앤비트 Key input security apparatus

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070024100A (en) * 2005-08-26 2007-03-02 조배수 Network security system by using image key input and its method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101423868B1 (en) * 2013-02-07 2014-08-01 인하대학교 산학협력단 Shoulder-surfing resistant password input method for smart phones

Also Published As

Publication number Publication date
KR100975854B1 (en) 2010-08-13

Similar Documents

Publication Publication Date Title
US10848304B2 (en) Public-private key pair protected password manager
KR101381789B1 (en) Method for web service user authentication
KR100745489B1 (en) Preventing method for hacking key input data
Nyang et al. Keylogging-resistant visual authentication protocols
RU2584500C2 (en) Cryptographic authentication and identification method with real-time encryption
JP5777804B2 (en) Web-based security authentication system and method
KR20180117715A (en) Method and system for user authentication with improved security
JPWO2007094165A1 (en) Identification system and program, and identification method
JP2006294035A (en) Method and system for authentication service using mobile device
KR20030057565A (en) Anti-spoofing password protection
US20080288776A1 (en) Security method using virtual keyboard
JP2008269610A (en) Protecting sensitive data intended for remote application
JP4350769B2 (en) Authentication server and online service system
KR100975854B1 (en) Apparatus and Method for The Password Security on Online
KR20100023635A (en) Secutiry method using virtual keyboard
US8307209B2 (en) Universal authentication method
CN107548542A (en) Through the user authen method for strengthening integrality and security
JP2005535026A (en) Universal user information registration method and system via network
JP4028849B2 (en) Communication system, portable terminal, and program
KR101451638B1 (en) Identification and theft prevention system, and method thereof
CN107301547B (en) Method, device and system for sliding password input in network payment
KR100982199B1 (en) Method for Key Information Security on Online
KR101379854B1 (en) Apparatus and method for protecting authenticated certificate password
KR101152610B1 (en) The Method of Virtual Keyboard
JP2007065789A (en) Authentication system and method

Legal Events

Date Code Title Description
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130628

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140627

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150708

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160727

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170802

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180627

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190702

Year of fee payment: 10