KR20100003772A - 패턴 결합형 보안 시스템 및 방법 - Google Patents

패턴 결합형 보안 시스템 및 방법 Download PDF

Info

Publication number
KR20100003772A
KR20100003772A KR1020080063759A KR20080063759A KR20100003772A KR 20100003772 A KR20100003772 A KR 20100003772A KR 1020080063759 A KR1020080063759 A KR 1020080063759A KR 20080063759 A KR20080063759 A KR 20080063759A KR 20100003772 A KR20100003772 A KR 20100003772A
Authority
KR
South Korea
Prior art keywords
security
pattern
security pattern
terminal
user
Prior art date
Application number
KR1020080063759A
Other languages
English (en)
Inventor
김종동
Original Assignee
주식회사 스마비스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 스마비스 filed Critical 주식회사 스마비스
Priority to KR1020080063759A priority Critical patent/KR20100003772A/ko
Publication of KR20100003772A publication Critical patent/KR20100003772A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Editing Of Facsimile Originals (AREA)

Abstract

본 발명은 패턴 결합형 보안 기술에 관한 것으로, 특히 화면에 표시되는 패턴과 보안 카드의 패턴을 결합하여 표시되는 정보를 이용해서 서비스 인증 절차를 수행하는 패턴 결합형 보안 기술에 관한 것이다. 본 발명에 따르면 보안 카드에 인쇄된 고정형 보안 패턴과 보안패턴 발행서버로부터 발행된 변동형 보안 패턴을 겹쳐 나타나는 정보를 인증키로 사용하여 서비스 인증 절차를 수행함으로써 OTP 방식보다는 저렴한 비용을 지불하면서 보안 성능을 높이고, 종래 난수표식 보안 카드를 이용한 보안 방식보다는 더 높은 보안성을 가지는 효과가 있다.
보안, 패턴, 인증

Description

패턴 결합형 보안 시스템 및 방법{Pattern combination security system and method for the same}
본 발명은 패턴 결합형 보안 기술에 관한 것으로, 특히 화면에 표시되는 패턴과 보안 카드의 패턴을 결합하여 표시되는 정보를 이용해서 서비스 인증 절차를 수행하는 패턴 결합형 보안 기술에 관한 것이다.
종래 인터넷 보안 및 사용자 인증에 대한 대표적인 방법 중의 하나가 인터넷 뱅킹용 보안 카드를 이용한 인증 방법이다. 보안 카드는 일정 개수의 다양한 난수를 포함하고 있다. 인터넷 뱅킹 서버는 금융 서비스를 이용할 때 보안 카드에 포함된 난수를 요청하여 사용자가 올바른 보안 카드를 소지하고 있음을 체크하고 인증 절차를 통과하면 금융 서비스를 이용하도록 한다.
그러나 난수표 방식의 보안 카드에 포함된 난수의 개수는 일정 개수로 제한적이며 난수를 임의로 바꿀 수 없다. 이로 인해 트로이 목마형 해킹 툴이나 키보드 입력값 수집 등의 방법을 이용하는 해커는 일정 개수의 난수를 소정 횟수 이내에 수집할 수 있으며, 난수표 방식의 보안 카드를 소지한 사용자는 보안 카드에 포함된 난수가 어느 정도 노출되었는지를 알 수 없다.
보안 강도를 높이기 위해 난수표 방식 대신 OTP(One Time Password) 방식이 제안되고 있다. OTP 방식은 로그인할 때마다 그 세션에서만 사용할 수 있는 1회용 패스워드를 생성하는 보안 시스템이다. OTP 방식은 1회용 패스워드를 사용함으로써 해킹 툴이나 키보드 입력값 수집 등에 의한 해킹 공격을 효과적으로 방어할 수 있다.
그러나 OTP 방식은 여러 해킹 공격에 대응할 수 있는 우수한 보안 시스템이지만 OTP 방식을 구현한 OTP 장치의 비용이 고가이기 때문에 여러 사용자에게 OTP 장치를 보급하는데 많은 비용이 소요되는 문제점이 있다.
본 발명의 목적은 외부의 해킹 공격에 대처하고자 보안 카드에 인쇄된 고정형 보안 패턴과 보안패턴 발행서버로부터 발행된 변동형 보안 패턴을 겹쳐 나타나는 정보를 인증키로 사용하여 서비스 인증 절차를 수행하는 패턴 결합형 보안 기술을 제공하는 것이다.
본 발명에 따른 패턴 결합형 보안 시스템은 고정형 보안 패턴을 인쇄한 보안 카드를 사용자에게 발급하고, 사용자가 단말기를 통해 서비스 이용을 요청할 때 사용자 인증을 위한 소정의 인증키를 고정형 보안 패턴과 결합하여 표시하는 변동형 보안 패턴을 단말기로 전송하며, 외부 단말기로부터 전송받은 키 값을 인증키와 비교하여 사용자 인증을 수행하는 보안패턴 발행서버; 변동형 보안 패턴을 화면에 표시하고, 사용자로부터 입력되는 하나 이상의 키 값을 입력받아 입력된 키 값을 보안패턴 발행서버로 전송하는 단말기; 및 화면에 표시된 변동형 보안 패턴에 고정형 보안 패턴을 결합하여 인증키를 표시하기 위한 보안 카드;를 포함하여 구성된다.
본 발명에 따른 패턴 결합형 보안 방법은 (a) 보안패턴 발행서버가 사용자마다 구별되는 고정형 보안 패턴을 인쇄한 보안 카드를 발급하는 단계; (b) 단말기로부터 서비스 이용을 허가할 사용자 인증이 요청될 경우 고정형 보안 패턴과 결합하여 인증키를 표시하는 변동형 보안 패턴을 단말기로 전송하는 단계; (c) 단말기가 변동형 보안 패턴을 화면에 표시하는 단계; (d) 변동형 보안 패턴과 고정형 보안 패턴이 결합되어 표시되는 키 값을 입력받는 단계; (e) 입력된 키 값을 보안패턴 발행서버로 전송하는 단계; (f) 보안패턴 발행서버는 단말기로부터 수신한 키 값을 인증키와 비교하여 사용자 인증을 수행하는 단계;를 포함하여 구성된다.
본 발명에 따르면 보안 카드에 인쇄된 고정형 보안 패턴과 보안패턴 발행서버로부터 발행된 변동형 보안 패턴을 겹쳐 나타나는 정보를 인증키로 사용하여 서비스 인증 절차를 수행함으로써 OTP 방식보다는 저렴한 비용을 지불하면서 보안 성능을 높이고, 종래 난수표식 보안 카드를 이용한 보안 방식보다는 더 높은 보안성을 가지는 효과가 있다.
이하, 본 발명의 실시예를 도면을 참조하여 상세하게 설명한다.
[도 1]은 본 발명에 따른 패턴 결합형 보안 시스템의 구성을 보인 예시도이다.
패턴 결합형 보안 시스템에서 사용자는 보안패턴 발행서버(100)로부터 고정형 보안 패턴을 포함하는 보안 카드(300)를 발급받아 사용한다. 보안 카드(300)에 포함된 고정형 보안 패턴은 그래픽 이미지로 사용자마다 고유의 패턴을 갖는다. 보안패턴 발행서버(100)는 사용자마다 고유의 고정형 보안 패턴을 부여한 보안 카 드(300)를 발급한다. 보안패턴 발행서버(100)는 외부로부터 사용자 인증이 요청될 때 사용자에게 발급된 보안 카드(300)에 인쇄되어 있는 고정형 보안 패턴과 결합하여 정보를 나타내는 변동형 보안 패턴을 단말기(200)로 전송한다.
단말기(200)는 보안패턴 발행서버(100)로부터 수신한 변동형 보안 패턴을 화면에 표시한다. 사용자는 소지하고 있는 보안 카드(300)의 고정형 보안 패턴과 모니터 화면에 표시된 변동형 보안 패턴을 결합하여 두 패턴의 결합에 의해 나타나는 정보를 획득한다. 사용자는 패턴 결합에 의해 획득한 정보를 단말기(200)에 입력하고 사용자 인증을 대기한다.
단말기(200)는 사용자로부터 획득한 정보인 인증키를 보안패턴 발행서버(100)로 전송한다. 보안패턴 발행서버(100)는 단말기(200)로부터 수신된 인증키의 키 값과 변동형 보안 패턴에 포함되어 있는 암호화된 정보를 비교하여 올바른 인증키 값이 입력되었는지를 판단하고 판단 결과에 따라 단말기(200)의 서비스 이용을 허가한다. 단말기(200)는 사용자 인증을 통과하여 사용자에게 서비스를 제공한다.
패턴 결합형 보안 시스템을 구성하는 보안패턴 발행서버(100), 단말기(200) 및 보안 카드(300)에 대해 설명한다.
보안패턴 발행서버(100)는 사용자에게 고정형 보안 패턴을 인쇄한 보안 카드(300)를 발급한다. 사용자는 온라인 금융 서비스 등과 같이 보안 등급이 높은 서비스를 이용할 때 보안 카드(300)를 이용하여 서비스에서 요구하는 인증키를 획득하여 단말기(200)에 입력한다. 단말기(200)는 입력된 인증키를 보안패턴 발행서 버(100)로 전송한다. 보안패턴 발행서버(100)는 단말기(200)로부터 올바른 인증키를 획득하면 사용자가 이용하기를 원하는 서비스의 이용을 허가한다.
보안패턴 발행서버(100)는 사용자에게 발급된 보안 카드에 인쇄된 고정형 보안 패턴에 대한 정보를 데이터베이스화하여 저장하고, 사용자 인증이 요구될 때 보안 카드(300)의 고정형 보안 패턴과 결합하여 어떤 정보를 표시하는 변동형 보안 패턴을 사용자가 이용하는 단말기(200)로 전송한다.
사용자는 단말기(200)를 통해 보안 등급이 높은 서비스를 이용하고자 할 때 사용자 인증을 통과해야 한다. 사용자 인증이 요구될 때 보안패턴 발행서버(100)는 사용자 인증에 필요한 인증키 정보를 암호화하여 포함된 변동형 보안 패턴을 단말기(200)로 전송한다.
단말기(200)는 보안패턴 발행서버(100)로부터 수신한 변동형 보안 패턴을 화면에 표시하고 사용자로부터 인증키 입력을 대기한다. 사용자는 화면에 표시된 변동형 보안 패턴과 사용자 자신이 소지한 보안 카드(300)의 고정형 보안 패턴을 겹쳐 보기하면 숨겨진 정보가 외부로 나타난다. 사용자는 두 보안 패턴의 겹쳐 보기에 의해 나타나는 키 값을 단말기(200)에 입력하고 서비스 이용을 위한 사용자 인증을 대기한다.
보안패턴 발행서버(100)는 사용자 인증을 위해 소정의 인증키에 대한 정보를 포함하고 있는 변동형 보안 패턴을 단말기(200)로 전송한 후 단말기(200)로부터 수신한 키 값과 변동형 보안 패턴에 포함된 인증키를 비교하여 사용자 인증을 수행한다. 보안패턴 발행서버(100)는 단말기(200)로부터 올바른 인증키에 대한 키 값을 수신하면 단말기(200)의 서비스 제공에 대한 사용자 인증을 허가한다.
보안패턴 발행서버(100)는 세부 구성으로 보안 카드(300)를 발급하는 보안카드 발급부와 변동형 보안 패턴을 단말기(200)로 전송하는 보안패턴 전송부를 포함한다. 보안패턴 발행서버(100)를 구성하는 세부 구성에 대해 설명한다.
보안카드 발급부는 사용자마다 구별되는 고정형 보안 패턴을 인쇄한 보안 카드(300)를 발급한다. 그리고 보안카드 발급부는 변동형 보안 패턴과 결합하여 정보를 표시하도록 생성된 고정형 보안 패턴을 인쇄한 보안 카드(300)를 발급한다. 고정형 보안 패턴은 보안 카드(300)의 크기에 대응하여 일정한 크기를 갖지만 변동형 보안 패턴은 모니터 화면의 크기에 대응하여 고정형 보안 패턴보다 큰 크기를 가질 수 있다. 즉, 사용자는 보안 카드(300)를 단말기(200)의 모니터 화면에 표시된 변동형 보안 패턴 위에서 여러 방향 및 여러 위치에 겹쳐 보기해서 다수의 정보를 획득할 수 있다.
보안패턴 전송부는 단말기(200)로부터 서비스 이용을 허가할 사용자 인증이 요청될 경우 고정형 보안 패턴과 결합하여 인증키를 표시하는 변동형 보안 패턴을 단말기(200)로 전송한다. 보안패턴 전송부는 사용자 인증을 위한 변동형 보안 패턴을 구성하기 위해 사용자에게 발급된 보안 카드(300)에 대한 정보를 단말기(200)로부터 수신한다.
보안패턴 전송부는 사용자의 로그인 정보를 이용하여 사용자에게 발급된 보안 카드(300)에 대한 정보를 획득하여 보안 카드(300)에 인쇄된 고정형 보안 패턴을 인지하고 고정형 보안 패턴에 대응하여 어떤 정보를 단말기(200)로 전송할지를 결정한 다음 변동형 보안 패턴을 구성한다. 보안패턴 전송부는 고정형 보안 패턴에 대응하여 구성되어 인증키를 포함하는 변동형 보안 패턴을 단말기(200)로 전송한다.
단말기(200)는 변동형 보안 패턴을 모니터 화면에 표시하고, 사용자로부터 입력되는 하나 이상의 키 값을 입력받아 입력된 키 값을 보안패턴 발행서버(100)로 전송한다. 단말기(200)는 보안패턴 발행서버(100)로부터 수신한 변동형 보안 패턴을 미리 설정된 화면 영역에 표시한다.
사용자는 보안 카드에 인쇄된 고정형 보안 패턴과 화면에 표시된 변동형 보안 패턴을 겹쳐 보기하여 패턴에 숨겨진 정보를 획득한다. 패턴에 숨겨진 정보는 숫자, 문자, 기호 등 다양하다. 사용자는 획득된 정보를 단말기(200)에 입력하고 단말기(200)는 사용자로부터 입력된 정보인 하나 이상의 키 값을 보안패턴 발행서버(100)로 전송한다.
[도 2]는 본 발명에 따른 패턴 결합형 보안 방법의 동작 흐름도이다.
패턴 결합형 보안 시스템을 구성하는 보안패턴 발행서버(100)와 단말기(200) 사이에 송수신되는 정보 흐름을 설명한다.
패턴 결합형 보안 시스템을 운용하기 위한 사전 절차로 보안패턴 발행서버(100)는 사용자마다 구별되는 고정형 보안 패턴을 인쇄한 보안 카드(300)를 사용자에게 발급한다(S101). 보안패턴 발행서버(100)는 사용자마다 고유한 보안 카드(300)를 발급하고 보안 카드(300)에 인쇄된 고정형 보안 패턴에 대한 정보를 데 이터베이스화하여 저장한다. 보안패턴 발행서버(100)는 사용자에게 발급된 보안 카드(300)에 인쇄된 고정형 보안 패턴에 대한 정보가 필요할 때 데이터베이스에 저장된 고정형 보안 패턴을 사용한다. 예를 들어, 데이터베이스에는 고정형 보안 패턴을 구별할 사용자 정보인 로그인 정보를 포함한다.
보안패턴 발행서버(100)는 단말기(200)로부터 서비스 이용을 허가할 사용자 인증이 요청될 경우(S102) 사용자의 로그인 정보를 참조하여 데이터베이스 검색을 통해 사용자에게 어떤 보안 카드(300)가 발급되었는지를 파악한다. 보안패턴 발행서버(100)는 파악된 보안 카드(300)에 인쇄된 고정형 보안 패턴을 참조하여 고정형 보안 패턴과 결합하여 소정의 정보를 출력하는 변동형 보안 패턴을 생성한다. 이때, 변동형 보안 패턴에는 사용자 인증을 위한 인증키에 대한 정보가 삽입된다.
보안패턴 발행서버(100)는 사용자가 소지한 보안 카드(300)에 포함된 고정형 보안 패턴에 대응하여 생성된 변동형 보안 패턴을 단말기(200)로 전송한다(S103).
단말기(200)는 보안패턴 발행서버(100)로부터 수신한 변동형 보안 패턴을 모니터 화면에 표시한다(S104). 변동형 보안 패턴을 화면에 표시하는 예로, 단말기(200)는 변동형 보안 패턴을 랜덤하게 회전시켜 화면에 표시한다. 변동형 보안 패턴을 랜덤하게 회전시켜 화면에 표시하면 사용자가 소지한 보안 카드(300)에 포함된 고정형 보안 패턴이 해커에 의해 추출되기가 난해하게 된다.
단말기(200)는 모니터 화면에 변동형 보안 패턴을 표시한 다음 변동형 보안 패턴과 사용자가 소지한 보안 카드(300)에 포함된 고정형 보안 패턴이 결합되어 표시되는 키 값의 입력을 대기한다. 단말기(200)는 사용자로부터 변동형 보안 패턴과 고정형 보안 패턴이 겹쳐 보기를 통해 나타나는 키 값을 입력받는다(S105).
이하, 변동형 보안 패턴과 고정형 보안 패턴이 결합(겹쳐 보기)하는 실시예를 설명한다.
단말기(200)는 변동형 보안 패턴과 고정형 보안 패턴이 결합되는 위치를 보안 카드(300)마다 다르게 설정한다. 사용자가 소지한 보안 카드(300)를 변동형 보안 패턴 위에 겹쳐놓는 위치를 발급된 카드에 따라 다르게 적용시키면 해커가 단말기(200)의 모니터 화면을 모니터링하더라도 사용자가 보안 카드(300)를 어디에 겹쳐놓음으로써 패턴에 포함된 정보를 획득하는지에 대해 알 수 없다. 이로 인해 해커의 패턴 추출 공격을 무력화시킬 수 있다.
단말기(200)는 고정형 보안 패턴과 변동형 보안 패턴을 결합할 때 고정형 보안 패턴을 인쇄한 보안 카드(300)의 양면 중 하나의 면을 선택하도록 한다. 보안 카드(300)의 패턴 적용 면이 양면 중 하나의 면을 선택하도록 하면 패턴 추출 공격에 대응할 수 있는 경우의 수가 2배로 증가한다.
보안패턴 발행서버(100)는 변동형 보안 패턴에 포함될 정보의 위치를 변동시켜 어느 영역이 정보를 포함하고 있는지를 숨긴다. 이는 변동형 보안 패턴과 고정형 보안 패턴이 결합하여 나타나는 정보의 위치를 랜덤하게 배치하여 해커의 패턴 추출 공격을 무력화시킬 수 있도록 한다.
보안패턴 발행서버(100)는 변동형 보안 패턴에 포함될 정보의 크기 및 폰트를 변경시키고, 숫자와 문자를 혼합하여 사용함으로써 해커의 패턴 추출 공격을 무력화시킬 수 있도록 한다. 숫자와 문자의 혼합 예를 들면 "12삼4오"이며 숫자와 문 자가 혼합되어 패턴에 포함된 정보는 다양한 형태를 갖추므로 해킹 공격에 대응할 수 있는 경우의 수가 늘어난다.
이상, 변동형 보안 패턴과 고정형 보안 패턴이 결합하여 정보를 표시하는 예를 들어 설명하였으나 이외에도 다양한 실시예가 적용될 수 있다.
단말기(200)는 변동형 보안 패턴과 고정형 보안 패턴이 결합하여 나타나는 정보의 입력을 대기하고, 사용자로부터 키 값을 입력받는다. 단말기(200)는 사용자로부터 입력되는 키 값을 보안패턴 발행서버(100)로 전송한다(S106).
보안패턴 발행서버(100)는 단말기(200)로부터 수신한 키 값과 변동형 보안 패턴에 포함된 인증키를 비교하여 사용자 인증을 수행한다(S107). 사용자 인증이 완료되면 보안패턴 발행서버(100)는 인증 완료된 결과값을 정보 패턴으로 단말기(200)로 전송한다. 단말기(200)는 인증 완료된 결과값을 출력하여 보안패턴 발행서버(100)와 단말기(200)간에 정상적으로 정보를 교환했음을 증명한다.
[도 3]은 본 발명에 따른 고정형 보안 패턴과 변동형 보안 패턴을 결합하여 나타나는 정보를 보인 예시도이다.
보안 카드(300)의 패턴과 모니터에 표시된 패턴이 결합하여 얻어진 결합된 패턴에 "12"라는 정보가 표시된다. 보안 카드(300)의 패턴은 사용자가 소지한 보안 카드(300)에 인쇄된 고정형 보안 패턴에 해당하고, 모니터에 표시된 패턴은 보안패턴 발행서버(100)에서 고정형 보안 패턴에 대응하여 생성한 변동형 보안 패턴에 해당한다. 사용자는 단말기(200) 상에서 두 개의 패턴의 겹쳐 보기를 통해 결합된 패 턴, 즉 인증키를 확인할 수 있다.
본 실시예에서는 같은 크기를 갖는 두 개의 패턴의 결합을 예시하였으나 모니터에 표시된 패턴은 보안 카드(300)의 패턴에 비해 더 큰 크기를 가질 수 있고, 사용자가 소지한 보안 카드의 다른 항목인 겹침번호에 따라 모니터에 표시된 패턴 중 특정 위치에 겹쳐서 인증키와 같은 정보를 얻을 수 있다. 겹침번호는 보안 카드(300)의 고정형 보안 패턴이 모니터에 표시된 변동형 보안 패턴에 겹쳐질 특정 위치를 지정한다.
이상에서 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것은 아니고, 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
도 1은 본 발명에 따른 패턴 결합형 보안 시스템의 구성을 보인 예시도,
도 2는 본 발명에 따른 패턴 결합형 보안 방법의 동작 흐름도,
도 3은 본 발명에 따른 고정형 보안 패턴과 변동형 보안 패턴을 결합하여 나타나는 정보를 보인 예시도이다.

Claims (8)

  1. 고정형 보안 패턴을 인쇄한 보안 카드를 사용자에게 발급하고, 상기 사용자가 단말기를 통해 서비스 이용을 요청할 때 사용자 인증을 위한 소정의 인증키를 상기 고정형 보안 패턴과 결합하여 표시하는 변동형 보안 패턴을 상기 단말기로 전송하며, 외부 단말기로부터 전송받은 키 값을 상기 인증키와 비교하여 사용자 인증을 수행하는 보안패턴 발행서버;
    상기 변동형 보안 패턴을 화면에 표시하고, 상기 사용자로부터 입력되는 하나 이상의 키 값을 입력받아 상기 입력된 키 값을 상기 보안패턴 발행서버로 전송하는 단말기; 및
    상기 화면에 표시된 변동형 보안 패턴에 상기 고정형 보안 패턴을 결합하여 인증키를 표시하기 위한 보안 카드;
    를 포함하여 구성되는 패턴 결합형 보안 시스템.
  2. 청구항 1에 있어서,
    상기 변동형 보안 패턴과 상기 고정형 보안 패턴의 결합은 그래픽 이미지 겹쳐 보기인 것을 특징으로 하는 패턴 결합형 보안 시스템.
  3. 청구항 1에 있어서,
    상기 보안패턴 발행서버는,
    사용자마다 구별되는 고정형 보안 패턴을 인쇄한 보안 카드를 발급하는 보안카드 발급부;
    단말기로부터 서비스 이용을 허가할 사용자 인증이 요청될 경우 상기 고정형 보안 패턴과 결합하여 상기 인증키를 표시하는 변동형 보안 패턴을 상기 단말기로 전송하는 보안패턴 전송부;
    를 포함하여 구성되는 패턴 결합형 보안 시스템.
  4. (a) 보안패턴 발행서버가 사용자마다 구별되는 고정형 보안 패턴을 인쇄한 보안 카드를 발급하는 단계;
    (b) 단말기로부터 서비스 이용을 허가할 사용자 인증이 요청될 경우 상기 고정형 보안 패턴과 결합하여 인증키를 표시하는 변동형 보안 패턴을 상기 단말기로 전송하는 단계;
    (c) 상기 단말기가 상기 변동형 보안 패턴을 화면에 표시하는 단계;
    (d) 상기 변동형 보안 패턴과 상기 고정형 보안 패턴이 결합되어 표시되는 키 값을 입력받는 단계;
    (e) 입력된 키 값을 상기 보안패턴 발행서버로 전송하는 단계;
    (f) 상기 보안패턴 발행서버는 상기 단말기로부터 수신한 상기 키 값을 상기 인증키와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하여 구성되는 패턴 결합형 보안 방법.
  5. 청구항 4에 있어서,
    상기 (c) 단계는 상기 변동형 보안 패턴을 랜덤하게 회전시켜 화면에 표시하는 단계;
    를 포함하여 구성되는 패턴 결합형 보안 방법.
  6. 청구항 4에 있어서,
    상기 (d) 단계는 상기 변동형 보안 패턴과 상기 고정형 보안 패턴이 결합되는 위치를 보안 카드마다 다르게 설정하는 단계;
    를 포함하여 구성되는 패턴 결합형 보안 방법.
  7. 청구항 4에 있어서,
    상기 (d) 단계는 상기 고정형 보안 패턴을 인쇄한 보안 카드의 양면 중 하나의 면을 선택하여 선택된 면의 고정형 보안 패턴과 상기 변동형 보안 패턴을 결합하는 단계;
    를 포함하여 구성되는 패턴 결합형 보안 방법.
  8. 청구항 4에 있어서,
    상기 (d) 단계에서 키 값은 크기, 폰트 및 숫자와 문자의 혼합 형태 등 다양한 형태를 갖게 구성된 것을 특징으로 하는 패턴 결합형 보안 방법.
KR1020080063759A 2008-07-02 2008-07-02 패턴 결합형 보안 시스템 및 방법 KR20100003772A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080063759A KR20100003772A (ko) 2008-07-02 2008-07-02 패턴 결합형 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080063759A KR20100003772A (ko) 2008-07-02 2008-07-02 패턴 결합형 보안 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20100003772A true KR20100003772A (ko) 2010-01-12

Family

ID=41813481

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080063759A KR20100003772A (ko) 2008-07-02 2008-07-02 패턴 결합형 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR20100003772A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101232373B1 (ko) * 2010-06-11 2013-02-12 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101232373B1 (ko) * 2010-06-11 2013-02-12 주식회사 하나은행 은행 보안카드 어플리케이션이 탑재된 스마트폰, 이를 이용한 보안카드 제공 방법 및 보안카드 관리장치

Similar Documents

Publication Publication Date Title
JP5330567B2 (ja) コンピュータ実施認証インターフェイスシステム
JP5153327B2 (ja) オンラインデータ暗号化及び暗号解読
JP6043009B2 (ja) ユーザアカウントアクセスのセキュリティを向上させるためのシステム及び方法
JP6911122B2 (ja) 端末の攻撃警告メッセージログを取得する権限付与方法およびシステム
KR20080101333A (ko) 가상키보드를 이용한 보안방법
CN107111967A (zh) 使用增强现实的视觉密码术与混淆
CN108027854A (zh) 多用户强认证令牌
CN106997432A (zh) 图片密码认证方法和图片密码认证装置
KR100975854B1 (ko) 온라인에서의 패스워드 보안 방법 및 그 장치
CN104702410A (zh) 一种动态口令认证装置、系统和方法
JP4851179B2 (ja) 通信方法、通信装置、情報通信システム、及びプログラム
KR20100003772A (ko) 패턴 결합형 보안 시스템 및 방법
CN105678131A (zh) 信息处理方法、信息装置、移动终端及服务器
CN107169341A (zh) 图片密码生成方法和图片密码生成装置
KR101152610B1 (ko) 가상 키보드 제공 방법
KR101350715B1 (ko) 복수 네트워크를 이용한 일회용 코드 인증 시스템 및 방법
US10445510B2 (en) Data checking apparatus and method using same
Divya et al. Visual authentication using QR code to prevent keylogging
KR101634785B1 (ko) Mitm 공격 방지 장치 및 방법
WO2015137404A1 (ja) 認証装置、認証システム及びプログラム
KR20060021614A (ko) 의사 난수 매핑 테이블을 이용한 일회용 비밀 번호시스템과 이를 이용한 사용자 인증 방법
JP2017534961A (ja) ユーザの認証方法及び対応端末と認証システム
KR101170822B1 (ko) 다양한 비밀퍼즐을 이용한 승인 방법
KR100970663B1 (ko) 온라인에서의 계정정보 보안 방법 및 그 장치
KR20090028067A (ko) 온라인에서의 계정정보 보안 방법 및 그 장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application