KR20110119521A - 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 - Google Patents

비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 Download PDF

Info

Publication number
KR20110119521A
KR20110119521A KR1020110009541A KR20110009541A KR20110119521A KR 20110119521 A KR20110119521 A KR 20110119521A KR 1020110009541 A KR1020110009541 A KR 1020110009541A KR 20110009541 A KR20110009541 A KR 20110009541A KR 20110119521 A KR20110119521 A KR 20110119521A
Authority
KR
South Korea
Prior art keywords
password
input
key
authentication
user
Prior art date
Application number
KR1020110009541A
Other languages
English (en)
Other versions
KR101132368B1 (ko
Inventor
안규철
안윤하
Original Assignee
(주)에이케이씨에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)에이케이씨에스 filed Critical (주)에이케이씨에스
Priority to JP2013507864A priority Critical patent/JP5764203B2/ja
Priority to PCT/KR2011/000677 priority patent/WO2011136464A1/ko
Priority to US13/695,014 priority patent/US8826406B2/en
Priority to CN201180031614.0A priority patent/CN103039063B/zh
Publication of KR20110119521A publication Critical patent/KR20110119521A/ko
Application granted granted Critical
Publication of KR101132368B1 publication Critical patent/KR101132368B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/02Constructional features of telephone sets
    • H04M1/23Construction or mounting of dials or of equivalent devices; Means for facilitating the use thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
    • H04M1/663Preventing unauthorised calls to a telephone set
    • H04M1/665Preventing unauthorised calls to a telephone set by checking the validity of a code

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 실제 비밀번호의 키에 이동값을 적용한 안전 비밀번호의 키를 입력하여 인증하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법에 관한 것이다. 본 발명에 따르는 비밀번호 안전 입력 시스템은, 사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈; 화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 사용자 단말로 구성된다. 본 발명에 따르면 사용자는 안전 비밀번호가 제 3자에게 노출되더라도 안심하고 실제 비밀번호를 유지할 수 있다.

Description

비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법{System for safely inputting password using shift value of password input and method thereof}
본 발명은 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법에 관한 것으로서, 보다 상세하게는 사용자로부터 안전 비밀번호를 입력받아 실제 비밀번호의 키 이동값으로 비밀번호 인증을 수행하여 사용자 비밀번호의 안전 이용을 보장하는 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법에 관한 것이다.
사용자 인증을 위한 보편적인 방법으로서 비밀번호 인증 방식이 이용되고 있다. 비밀번호 인증 방식은 사용자로부터 초기 설정으로 입력받은 비밀번호를 저장한 후, 필요시마다 사용자로부터 입력된 안전 비밀번호를 기 저장된 비밀번호와 비교하여 일치할 경우 비밀번호 인증의 성공으로 판단하는 것이다.
여기서, 상기 비밀번호는 다양한 노출 가능성을 가진다. 예를 들면, 제 3자가 사용자의 비밀번호 입력 과정을 지켜보고, 비밀번호를 알아낼 수 있다. 해킹 프로그램이 사용자 단말에서 키 입력된 비밀번호를 해킹하여 비밀번호를 알아낼 수 있다. 또한, 해킹 프로그램이 네트워크 통신 중인 데이터로부터 비밀번호를 탈취하여 비밀번호를 알아내는 것도 가능하다.
상기의 예와 같이, 현재 비밀번호 입력 방식은 사용자가 초기 설정한 비밀번호와 동일한 비밀번호를 입력하기 때문에 제 3자가 사용자의 비밀번호를 알아내기만 하면 아무 제한없이 비밀번호를 사용할 수 있다. 심지어 사용자로부터 입력된 비밀번호를 암호화하여 보안을 강화해도, 제 3자는 비밀번호에 적용된 암호화 방식까지 해킹하여 암호를 해제할 수 있다. 때문에, 사용자의 비밀번호가 제 3자에게 노출되더라도 제 3자가 입수된 비밀번호를 이용할 수 없게 하는 비밀번호 인증 방식이 요구된다.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 비밀번호 입력 인스턴스마다 키 배열을 다르게 배치하고 실제 비밀번호로부터 위치 변경된 안전 비밀번호를 입력받음으로써, 안전 비밀번호가 제 3자에게 노출되어도 실제 비밀번호가 보호되는 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법을 제공하는데 있다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템은, 사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈; 화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 사용자 단말로 구성된다.
또한, 네트워크 환경으로 구성된 비밀번호 안전 입력 시스템은, 사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 입력창 생성 모듈; 사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 인증 서버로 구성된다.
본 발명에 있어서, 상기 입력창은, 숫자 키, 문자 키 및 이미지 키 중에서 적어도 하나 이상을 포함하는 키 버튼을 포함한다.
본 발명의 일 측면에 따르면, 상기 키 이동값은, x축 및 y축으로 배치된 키 버튼에 대하여, 비밀번호에서 연속 입력된 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)이다.
여기서, 비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성된다.
대안적으로, 상기 입력창 생성 모듈은, 비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성할 수 있고, 사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시될 수 있다.
여기서, 상기 비밀번호 입력 모듈은, 실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있다.
또한, 상기 비밀번호 인증 모듈은, 사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 안전 비밀번호의 인증을 수행하여 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
나아가, 네트워크 환경의 비밀번호 안전 입력 시스템은, 인증 서버로부터 입력창을 전송받아 화면에 표시하고, 사용자로부터 입력받은 안전 비밀번호를 인증 서버로 전송하여 인증 요청하는 사용자 단말을 더 포함한다.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 방법은, 사용자 단말이 스탠드 얼론(stand-alone) 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 입력받아 인증을 수행하는 비밀번호 안전 입력 방법에 있어서, (a)사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 내장 메모리에 저장하는 단계; (b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 단계; (c)생성된 입력창이 화면 표시된 후, 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 단계; 및 (d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 단계를 포함한다.
본 발명의 일 측면에 따르면, 사용자는 매번 키 버튼의 위치가 뒤섞인 입력창을 제공받아 1회용 안전 비밀번호를 입력함으로써, 안전 비밀번호가 제 3자에게 유출되더라도 안심하고 실제 비밀번호를 유지할 수 있다.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.
도 1 내지 도 3은 본 발명의 일 실시예에 따른 키 이동값을 이용하는 비밀번호의 예시도이다.
도 4는 본 발명의 일 실시예에 따른 스탠드 얼론(stand-alone) 환경의 비밀번호 안전 입력 시스템의 개략적 구성도이다.
도 5는 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 시스템의 개략적 구성도이다.
도 6은 본 발명의 일 실시예에 따른 스탠드 얼론 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.
도 7은 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.
<1. 기술 모델>
도 1은 본 발명의 일 실시예에 따른 비밀번호 입력 화면을 예시한다.
설명의 편의를 위하여 3*4 사이즈의 12개 키 버튼이 배치된 것으로 가정한다. 종래 입력창(10)에는 숫자의 일련 순서에 따라서 키 버튼이 배치된다. 그러나 본 발명의 일 실시예에 따른 입력창(11)은 비밀번호 입력의 1회 인스턴스마다 랜덤하게 키 버튼이 뒤섞여 배치된다.
여기서, 사용자의 실제 비밀번호가 4자리 '*123'일 경우, 사용자는 '*'키 버튼(101), '1'키 버튼(102),'2'키 버튼(103),'3'키 버튼(104)을 연속해서 누른다. 이와 같이 사용자가 실제 비밀번호를 입력해서 인증을 요청하는 것은 제 3자에 의하여 무단 도용될 수 있는 위험이 있음을 전술한 바 있다.
본 발명의 일 실시예에서는 사용자가 실제 비밀번호를 입력하는 것이 아니라 실제 비밀번호의 키 버튼으로부터 동일 거리에 위치하는 비밀번호(안전 비밀번호)의 키 버튼을 입력하는 것이다. 즉, 본 발명의 일 실시예에서는 사용자가 실제 비밀번호 '*123'을 입력하는 것이 아니라 실제 비밀번호의 키 버튼 위치에 키 이동 거리 <1, 1>을 적용하여 안전 비밀번호 '8265'를 누른다. 안전 비밀번호 '8265'의 입력은 사용자가 '8' 키 버튼(105), '2' 키 버튼(106), '6' 키 버튼(107), '5' 키 버튼(108)을 누름으로써 완성된다.
여기서, 키 이동 거리 <1, 1>은 x축 오른쪽으로 1칸, y축 위쪽으로 1칸의 이동을 의미한다. 예를 들어, 숫자 '6' 키 버튼의 경우, x축 오른쪽 1칸 이동 <1, 0>은 롤링(rolling) 방식에 의하여 숫자 '5' 키 버튼을 가리키고, y축 위쪽 한 칸 이동 <0, 1>은 롤링 방식에 의하여 '#' 키 버튼을 가리킨다. 따라서, 숫자 '6' 키 버튼에 키 이동 거리 <1, 1>을 적용하면 숫자 '9' 버튼으로 이동된다.
따라서, 본 발명의 일 실시예에서는 사용자가 실제 비밀번호가 아닌 안전 비밀번호 '8265'를 입력하여 인증을 받는다. 물론, 이 안전 비밀번호는 이번 인스턴스의 입력창(11)에서만 비밀번호 인증이 성공된다. 따라서, 제 3자가 안전 비밀번호 '8265'를 해킹해도, 다음번 비밀번호 입력창은 키 버튼의 배치 위치가 랜덤하게 뒤섞이고, 실제 비밀번호가 아니기 때문에 해킹된 비밀번호의 인증은 실패된다.
도 2는 도 1의 비밀번호 입력의 예시에서 키 버튼의 이동값을 예시한다.
사용자의 실제 비밀번호는 "*123" 4자리이고 연속 입력되는 제 1키 버튼과 제 2키 버튼의 이동값은 '*'과 '1' 사이에서 (1,0), '1'과 '2' 사이에서 (1,1) 및 '2'와 '3' 사이에서 (1, 0)으로 나타난다. 즉, n자리 비밀번호에서는 연속되는 2개의 키 버튼 사이의 n-1개 이동값이 존재한다.
본 발명의 일 실시예에서는 사용자가 자신의 실제 비밀번호를 보호하고자 이동 거리 <1, 1>을 적용하여 안전 비밀번호 "8265"를 입력한다. 여기서, 연속되는 2개의 키 버튼 사이의 이동 좌표값은 '8'과 '2'사이에 (1,0), '2'와 '6'사이에 (1,1), '6'과 '5'사이에 (1,0)이다. 이와 같이, 실제 비밀번호와 사용자에 의해 입력된 비밀번호(안전 비밀번호)는 연속하는 2개의 키 버튼 사이의 이동 좌표값이 (1,0), (1,1), (1,0)으로 서로 동일하다.
따라서, 본 발명의 일 실시예에서는 비밀번호를 인증할 때, 당해 랜덤 배치된 입력창(11)에서, 실제 비밀번호의 연속되는 2개의 키 버튼 사이의 이동 좌표값과 안전 비밀번호의 연속되는 2개의 키 버튼 사이의 이동 좌표값을 비교한다. 그리고 비교 결과가 일치하면 인증 성공으로 판단하고, 비교 결과가 불일치하면 인증 실패로 판단한다.
도 3은 도 1 및 2에서 사용자가 대체 입력할 수 있는 다른 안전 비밀번호를 예시한다.
도 1 및 2에서 사용자의 실제 비밀번호는 '*123'이다. 여기서, 사용자는 임의로 이동값을 적용할 수 있다. 사용자가 실제 비밀번호에 이동 거리 <2, 0>을 적용할 경우, 사용자의 안전 비밀번호는 '0*82'이다. 안전 비밀번호 '0*82'의 경우, 연속되는 2개의 키 버튼 사이에는 이동값 (1,0), (1,1) 및 (1,0)이 유지되어 안전 비밀번호 '0*82'는 실제 비밀번호와 동일한 3개의 이동값을 갖는다.
즉, 사용자는 자신의 실제 비밀번호를 보호하기 위해 이동 거리 <a, b>를 임의로 적용할 수 있다. 따라서, 사용자는 첫번째 자리 비밀번호 입력시에 실제 비밀번호 '*'를 제외한 전체 11개의 키 버튼 중 임의의 키 버튼을 선택할 수 있다. 즉, 사용자가 임의로 첫번째 자리 비밀번호를 결정하면 당해 이동값을 동일하게 다음 자리의 비밀번호에 적용한다. 예를 들어, 사용자가 실제 비밀번호의 첫번째 자리 '*' 대신에 '5'를 입력한 경우 이동 거리 <1, 2>가 결정된다. 실제 비밀번호에 이동 거리 <1, 2>를 적용하면, 사용자는 '5'를 입력한 후 연달아 '4#9'를 안전 비밀번호로 입력해야만 이번 비밀번호의 인증이 성공될 수 있다.
한편, 상기의 도 1 내지 도 3은 본 발명의 이해를 돕기 위한 일 예시이기 때문에 본 발명의 기술을 한정하는 것으로 해석되어서는 아니된다. 본 발명의 일 실시예에 따르면, 사용자가 비밀번호 입력의 개별 인스턴스마다 랜덤하게 뒤섞인 키 버튼의 입력창을 제시받고, 당해 입력창의 실제 비밀번호 키 버튼의 위치로부터 임의의 이동 거리 <a,b>이 적용된 안전 비밀번호를 입력하여 실제 비밀번호를 제 3자의 해킹으로부터 보호할 수 있다.
<2. 시스템 구성>
도 4는 본 발명의 일 실시예에 따른 스탠드 얼론(stand-alone) 환경의 비밀번호 안전 입력 시스템(1)의 개략적 구성을 도시한다.
여기서, 상기 "스탠드 얼론(stand-alone)"이라는 용어는 사용자 기기(3)가 타 기기와의 상호 통신없이 독자적으로 비밀번호의 입력 및 인증처리를 수행할 수 있는 것을 말한다. 이러한 스탠드 얼론 상태의 사용자 기기(3)를 예시하면, 컴퓨터 단말(예 : 데스크 탑, 노트북 등), 이동통신단말 및 기타 휴대 단말 등과 같은 유,무선 정보통신단말이나 ATM기기(현금자동지급기기), 도어록, 스마트 TV 등을 모두 포함한다. 사용자 기기(3)는 프로세서와 메모리를 가진 전기,전자기기이기만 하면 되고 상기 예시된 기재로 그 기종을 한정하는 것은 아니다.
스탠드 얼론 환경의 비밀번호 입력 방식의 예를 들면, 이동통신단말에서 사용자 비밀번호 인증이 성공되어야 화면 잠금이 해제되는 경우나 TV에서 사용자 비밀번호 인증이 성공되어야 사용이 가능한 경우 등 이다. 즉, 사용자 기기(3)는 단독으로 비밀번호를 입력받고 인증하는 방식이다.
본 발명의 일 실시예에 따른 사용자 기기(3)는 사용자로부터 실제 비밀번호를 초기 설정받는 비밀번호 설정 모듈(31), 비밀번호의 입력 인스턴스마다 키 버튼이 랜덤하게 배치되는 입력창을 생성하는 입력창 생성 모듈(32), 화면에 표시된 입력창을 통하여 사용자로부터 안전 비밀번호를 입력받는 비밀번호 입력 모듈(33) 및 사용자에 의해 입력된 안전 비밀번호를 인증하는 비밀번호 인증 모듈(34)을 포함하여 구성된다.
상기 비밀번호 설정 모듈(31)은 사용자로부터 실제 비밀번호를 설정받고 사용자 기기(3)의 내부 메모리에 저장한다. 비밀번호는 암호화되어 저장되어도 무방하다.
여기서, 비밀번호 설정 모듈(31)은 사용자로부터 복수개 키로 구성되는 비밀번호를 설정받는 것이 바람직하다.
상기 입력창 생성 모듈(32)은 정의된 입력창의 크기와 형상 및 키 버튼에 따라서 매회 입력 인스턴스마다 고유하게 키 버튼이 뒤섞여 배치된 입력창을 생성한 후 화면에 표시한다.
여기서, 입력창 생성 모듈(32)은 문자, 숫자, 이미지, 특수 키, 이모티콘 등이 임의로 조합되는 키 버튼이 배치된 입력창을 생성할 수 있다. 따라서, 입력창은 도 1 내지 도 3에서 예시한 입력창과 다른 크기와 형상을 가질 수 있음은 물론이다.
또한, 입력창 생성 모듈(32)은 비밀번호 입력 정책에 따라서 1회의 키 버튼 입력마다 서로 다른 입력창을 생성하여 화면 표시할 수 있다. 예를 들어, 비밀번호가 8자리일 경우, 개별 자리의 안전 비밀번호의 키 버튼을 입력받기 위하여 서로 다른 입력창을 총 8회 제공할 수 있다. 첫번째와 두번째 자리는 영문자 키로 입력받고, 나머지 6자리 비밀번호는 숫자 키로 입력받아도 무방하다. 한편, 8개의 입력창을 통해 안전 비밀번호를 입력받는 경우, 비밀번호 인증은 각각의 8개 입력창에 배치된 키 버튼을 기준으로 8회의 독립된 비밀번호 인증이 수행되어야 할 것이다.
상기 비밀번호 입력 모듈(33)은 화면에 표시된 입력창을 통하여 사용자로부터 안전 비밀번호의 키 버튼을 선택받는다. 비밀번호 입력 모듈(33)은 키 버튼의 선택 입력을 화면 터치 방식 또는 키패드에 위치한 화살표 버튼을 통하여 선택받을 수 있다.
대안적으로, 비밀번호 입력 모듈(33)은 실제 비밀번호의 키 좌표의 이동값과 관계없는 임의의 키(불일치 키)를 더 입력받는 것으로 변형될 수 있다. 예를 들면, 도 1 내지 도 3에서는 비밀번호의 자리가 4자리로 고정되었지만, 임의의 키 삽입 방식이 적용되면 사용자로부터 임의의 키가 포함된 5자리 이상을 안전 비밀번호로 입력받는 것이다. 임의의 키는 사용자가 실제 비밀번호를 보호하고자 고의로 불일치 키를 입력하는 것이다. 즉, 도 2의 경우, 사용자가 비밀번호 '8265'를 입력하는 대신에 '8?265', '82???65' 또는 '?8265?'를 입력하는 것이다. 여기서, ?는 임의의 키를 말하는 것으로 안전 비밀번호의 어느 위치에 삽입되어도 상관없다. 임의의 키가 삽입되는 경우, 제 3자가 '8?265'를 입수한 경우 비밀번호가 5자리로 구성된 것으로 착각할 수 있다. 또한, 제 3자에게 비밀번호의 길이가 매번 가변되는 것으로 혼란을 주어 비밀번호의 보안을 더욱 강화할 수 있다. 다만, 임의의 키 삽입 방식을 적용할 경우, 비밀번호 인증시 어느 한 자리가 인증 실패되어도 인증 실패로 판단하지 않고, 다음번 자리의 인증으로 넘어간다. 그리고 전체 안전 비밀번호의 길이에서 순차적으로 '8265' 4회의 키 버튼이 일치하면 인증 성공으로 판단한다.
상기 비밀번호 인증 모듈(34)은 현재 입력창의 키 버튼 배치를 기준으로 실제 비밀번호 및 사용자의 안전 비밀번호에 대하여, 각각 연속된 2개의 키 버튼 사이의 이동값을 계산하여 일치하는지 여부를 판단한다.
여기서, 비밀번호가 n(n>1) 자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성된다. 도 1 내지 3에서는 4자리 비밀번호에 대하여 3개의 이동값 (1, 0), (1, 1) 및 (1,0)을 예시하였다.
또한, 비밀번호 인증 모듈(34)은 인증 정책에 따라서 다양한 인증 방식이 있을 수 있다. 예를 들어, 도 1 내지 도 3에서와 같이 1개의 입력창으로 4자리 비밀번호를 입력받고 4자리를 한꺼번에 인증하는 것이다. 다른 예로서, 도 1 내지 도 3에서 한 자리 안전 비밀번호를 입력받을 때마다 인증을 수행하여 성공일 경우 다음 자리의 안전 비밀번호를 입력받고 인증을 수행하는 것이다. 예를 들어, 사용자가 첫번째 '8'을 입력하면, 비밀번호 인증 모듈(34)은 인증 성공으로 판단하여 2번째 자리의 안전 비밀번호를 입력받는다. 여기서, 사용자가 '2'가 아닌 '3'을 입력하여 안전 비밀번호 인증이 실패되면, 처음부터 안전 비밀번호의 재입력을 안내하는 것이다. 즉, 4회 연속하여 사용자의 안전 비밀번호의 입력이 유효해야만 비밀번호 인증이 성공하고, 중간에 틀리면 처음부터 다시 4자리 안전 비밀번호를 입력해야 한다. 안전 비밀번호의 개별 자리마다 서로 다른 입력창이 제공될 경우, 비밀번호 인증 모듈(34)은 개별 자리마다 각각 인증을 수행하여 성공일 경우, 다음 자리의 입력창을 제공하도록 한다. 또한, 상기의 임의의 키 삽입 방식에서는 안전 비밀번호 전체 자리에서 불일치하는 임의의 키를 제외한 나머지 키와 실제 비밀번호의 키에 대한 이동값이 상호 일치하면 인증 성공으로 판단한다.
도 5는 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 시스템(1)의 개략적 구성도이다.
여기서, 상기 "네트워크 환경"이라는 용어는 인증 서버(3)가 유, 무선 네트워크를 통하여 사용자 기기(3)로부터 전송되는 안전 비밀번호를 수신하여 인증을 수행한 후 인증 결과를 사용자 기기(3)로 응답하는 것을 말한다. 그리고 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.
네트워크 환경의 비밀번호 입력 방식의 예를 들면, 사용자가 서버(예 : 홈페이지)에 로그인하기 위하여 아이디 및 패스워드를 입력해야 하는 경우이다. 예를 들어, 인터넷 뱅킹 서버에 접속하여 로그인, OTP 번호 등 각종 비밀번호를 입력하는 경우이다. 이러한 경우에, 본 발명의 비밀번호 입력 방법을 적용하면, 사용자 기기(3)는 사용자로부터 입력된 안전 비밀번호를 인증 서버(2)로 전송하여 인증을 요청하고, 인증 서버(2)로부터 인증 결과를 제공받는다.
본 발명의 다른 실시예에 따른 비밀번호 안전 입력 시스템(1)은 유, 무선 네트워크를 통하여 연결되는 인증 서버(2)와 사용자 기기(3)로 구성된다.
여기서, 상기 도 4에 도시된 스탠드 얼론 타입의 사용자 기기의 구성 모듈(31 ~ 34)들은 각각 도 5의 인증 서버(2)에서 동일한 기능을 수행한다. 즉, 도 5의 인증서버(2)의 비밀번호 설정 모듈(21), 입력창 생성 모듈(22), 비밀번호 입력 모듈(23) 및 비밀번호 인증 모듈(24)은 도 4의 대응하는 구성 모듈과 동일한 기능을 수행한다. 따라서, 이하에서는 클라이언트 서버 환경에 따른 차이점에 대해서만 설명하기로 한다.
상기 비밀번호 설정 모듈(21)은 사용자 기기(3)로부터 사용자가 설정한 실제 비밀번호를 전송받고 내부 DB에 저장한다.
상기 입력창 생성 모듈(21)은 정의된 입력창의 크기와 형상 및 키 버튼에 따라서 매회 입력 인스턴스마다 고유하게 키 버튼이 뒤섞여 배치된 입력창을 생성한 후 사용자 기기(3)로 전송한다. 사용자 기기(3)는 수신된 입력창을 화면에 표시하고 사용자로부터 안전 비밀번호를 입력받는다.
상기 비밀번호 입력 모듈(23)은 사용자 기기(3)의 화면에 표시된 입력창을 통하여 사용자의 키 버튼 선택으로 입력받은 안전 비밀번호를 수신한다. 수신된 안전 비밀번호는 전술한 임의의 키 삽입 방식의 적용에 의하여 임의의 키가 포함될 수 있다.
상기 비밀번호 인증 모듈(24)은 사용자 기기에 이미 전송한 입력창의 키 버튼 배치를 기준으로 실제 비밀번호 및 사용자의 안전 비밀번호에 대하여, 각각 연속된 2개의 키 버튼 사이의 이동값을 계산하여 일치하는지 여부를 판단한다. 그리고 비밀번호 인증 결과를 사용자 기기(3)로 응답한다.
<3. 방법 구성>
본 발명의 일 실시예에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 방법은 전술한 비밀번호 안전 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.
도 6은 본 발명의 일 실시예에 따른 스탠드 얼론 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.
사용자 기기(3)의 비밀번호 설정 모듈(31)은 사용자로부터 초기 설정에 따른 실제 비밀번호를 입력받고 저장한다(S31). 이렇게 저장된 실제 비밀번호는 인증시에 참조된다. 여기서, 비밀번호는 숫자, 문자, 이미지, 이모티콘 등을 모두 포함하는 것으로서 각각의 비밀번호는 서로에 대해 상대적인 좌표값을 갖는 것이 특징이다. 따라서, n자리의 비밀번호를 설정하게 되면, 각 비밀번호의 좌표값에 근거하여 인접하는 비밀번호간의 이동 좌표값이 n-1개가 생성된다. 또한, 상기 좌표는 x축과 y축을 기준으로 하는 2차원 좌표 뿐만 아니라 x축,y축,z축으로 이루어지는 3차원 좌표도 포함하는 것이다. 특히, 상기 비밀번호는 도 1과 같은 매트릭스 형태로 배치되는 것이 바람직하지만, 구형 등의 다른 형태로 이루어질 수도 있다.
한편, 사용자 기기의 입력창 생성 모듈(32)은 1회의 비밀번호 입력 인스턴스마다 랜덤하게 배치된 키 버튼으로 구성된 입력창을 생성하여 사용자 기기(3)의 화면에 표시한다(S32). 그리고, 이렇게 생성된 입력창에 대한 맵(또는 매트릭스) 구성(즉, 비밀번호의 배치)은 내부 메모리에 임시 저장된다. 여기서, 비밀번호를 구성하는 자리마다 각각의 서로 다른 입력창을 생성하여 표시하는 것도 가능하다. 비밀번호가 n자리로 구성된 경우 서로 다른 입력창을 n회 제공하여 비밀번호 n자리를 입력받는다. 비밀번호 입력 모듈(33)은 화면에 표시된 상기 입력창을 통하여 사용자로부터 비밀번호를 입력받는다(S33).
여기서, 비밀번호 입력 모듈(33)은 사용자로부터 실제 비밀번호를 입력받는 대신에 키 이동 거리 <a, b>가 적용된 안전 비밀번호를 입력받는다. 따라서, 제 3자가 사용자의 안전 비밀번호를 해킹해도, 사용자는 실제 비밀번호가 해킹된 것이 아니라 안심할 수 있다. 또한, 본 발명의 키 이동값이 적용된 안전 비밀번호는 당해 입력창에서만 인증되는 1회용 비밀번호이기 때문에 제 3자는 해킹한 안전 비밀번호를 다음번 입력창에서 사용해도 인증이 성공될 수 없다.
또한, 비밀번호 입력 모듈(33)은 보안을 보다 강화하기 위한 선택적 구성으로서 사용자로부터 고의로 입력되는 임의의 키를 비밀번호 입력 문자 중간에 입력받을 수 있다(임의 키 삽입 방식).
비밀번호 인증 모듈(34)은 사용자로부터 안전 비밀번호를 입력 받으면, 기 저장된 상기 비밀번호 입력창의 맵 구성에 근거하여 실제 비밀번호와 안전 비밀번호에 대하여, 연속하는 2개 키의 이동값이 일치하는지 비교하고, 일치할 경우 인증 성공이라고 판단한다(S34).
먼저, 비밀번호 인증 모듈(34)은 단계(b)의 입력창에서 단계(a)의 기 저장한 실제 비밀번호의 연속되는 2개의 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)을 구한다. 비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키를 이용하여 n-1개의 키 이동값이 구해진다.
실제 비밀번호에 대한 n-1개의 키 이동값이 구해지면, 단계(b)의 입력창에서 단계(c)의 사용자로부터 연속 입력된 안전 비밀번호의 제 1키 버튼(x3, y3)과 제 2키 버튼(x4, y4)에 대한 이동 좌표값(x4-x3, y4-y3)을 구한다.
실제 비밀번호의 n-1개 이동 좌표값과 안전 비밀번호의 n-1개 이동 좌표값이 구해지면, 각각의 이동 좌표값을 비교하여 일치할 경우 인증 성공으로 판단하고 불일치하면 인증 실패로 판단한다.
여기서, 상기 비밀번호 인증 모듈(34)은 1자리씩 안전 비밀번호를 입력받고 안전 비밀번호의 인증을 수행할 수 있다. 만약, 비밀번호 인증 모듈(34)이 인증 실패로 판단하면, 이전의 유효 인증을 무효화하고 처음 자리의 안전 비밀번호의 재입력을 안내한다. 안전 비밀번호의 1자리라도 인증 실패로 판단될 경우, 이전 인증을 무효화하고 재시작하는 것이기에 보다 강화된 비밀번호 인증 정책을 제공할 수 있다.
도 7은 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.
도 6을 참조하여 기재한 상기 단계(S31 ~S34)의 설명은 이하의 단계(S21 ~ 24)에 동일하게 적용되기 때문에 공통되는 기재는 생략한다.
인증 서버(2)의 비밀번호 설정 모듈(21)은 유, 무선 네트워크를 이용하여 사용자 기기(3)로부터 사용자의 초기 설정에 따른 실제 비밀번호를 전송받고 DB에 저장한다(S21).
입력창 생성 모듈(22)은 1회의 비밀번호 입력 인스턴스마다 랜덤하게 배치된 키 버튼으로 구성된 입력창을 생성하여 사용자 단말(3)로 전송한다(S22).
사용자 기기(3)는 수신된 입력창을 화면에 표시하여 안전 비밀번호의 입력을 안내하고(S35), 사용자로부터 실제 비밀번호가 아닌 일정한 키 이동값이 적용된 안전 비밀번호를 입력받는다(S36).
이에 따라, 비밀번호 입력 모듈(23)은 사용자 기기(3)로부터 안전 비밀번호를 전송받는다(S23). 물론, 비밀번호 입력 모듈(23)은 실제 비밀번호의 키 위치에 키 이동 거리 <a, b>가 적용된 안전 비밀번호를 수신한다.
비밀번호 인증 모듈(24)은 사용자 기기(3)로부터 안전 비밀번호를 전송받으면, 기 저장된 실제 비밀번호 및 안전 비밀번호 각각에 대하여, 비밀번호의 n자리에서 연속된 2개 키의 n-1개 이동값이 각각 일치하는지 비교하고, 일치할 경우 인증 성공이라고 판단한다(S24).
그리고 비밀번호 인증 모듈(24)은 인증 결과를 사용자 기기(3)로 전송한다(S25).
상술한 실시예에서, "모듈"이라는 용어는 비밀번호 안전 입력 시스템의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 모듈이 하나의 모듈로 통합될 수도 있고, 하나의 모듈이 복수의 모듈로 분할될 수도 있다. 또한, 모듈은 하드웨어 모듈을 의미할 수도 있지만, 소프트웨어의 모듈을 의미할 수도 있다. 따라서 본 발명은 모듈이라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.

Claims (15)

  1. 사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈;
    비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈;
    화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및
    상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈
    을 포함하는 사용자 단말로 구성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  2. 사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 비밀번호 설정 모듈;
    비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 입력창 생성 모듈;
    사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 비밀번호 입력 모듈; 및
    상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈
    을 포함하는 인증 서버로 구성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  3. 제 1항 또는 제 2항에 있어서,
    상기 입력창은,
    숫자 키, 문자 키 및 이미지 키 중에서 적어도 하나 이상을 포함하는 키 버튼을 포함하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  4. 제 1항 또는 제 2항에 있어서,
    상기 키 이동값은,
    x축 및 y축으로 배치된 키 버튼에 대하여, 비밀번호에서 연속 입력된 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)인 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  5. 제 4항에 있어서,
    비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  6. 제 1항 또는 제 2항에 있어서,
    상기 입력창 생성 모듈은,
    비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성하여,
    사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  7. 제 1항 또는 제 2항에 있어서,
    상기 비밀번호 입력 모듈은,
    실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  8. 제 1항 또는 제 2항에 있어서,
    상기 비밀번호 인증 모듈은,
    사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 안전 비밀번호의 인증을 수행하여 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  9. 제 2항에 있어서,
    인증 서버로부터 입력창을 전송받아 화면에 표시하고, 사용자로부터 입력받은 안전 비밀번호를 인증 서버로 전송하여 인증 요청하는 사용자 단말을 더 포함하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
  10. 사용자 단말이 스탠드 얼론(stand-alone) 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 입력받아 인증을 수행하는 비밀번호 안전 입력 방법에 있어서,
    (a)사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 내장 메모리에 저장하는 단계;
    (b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 단계;
    (c)생성된 입력창이 화면 표시된 후, 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 단계; 및
    (d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 단계
    를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.
  11. 인증 서버가 유, 무선 네트워크 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 전송받아 인증을 수행하는 안전 입력 방법에 있어서,
    (a)사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 단계;
    (b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 단계;
    (c)사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 단계; 및
    (d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하고, 사용자 단말로 인증 결과를 응답하는 단계
    를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.
  12. 제 10항 또는 제 11항에 있어서,
    상기 단계(b)는,
    비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성하는 단계로서,
    사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시되는 것을 특징으로 하는 비밀번호 안전 입력 방법.
  13. 제 10항 또는 제 11항에 있어서,
    상기 단계(c)는,
    실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있는 것을 특징으로 하는 비밀번호 안전 입력 방법.
  14. 제 10항 또는 제 11항에 있어서,
    상기 단계(d)는,
    단계(b)의 입력창에서 단계(a)의 기 저장한 실제 비밀번호의 연속되는 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)을 구하는 단계;
    단계(b)의 입력창에서 단계(c)의 사용자로부터 연속 입력된 안전 비밀번호의 제 1키 버튼(x3, y3)과 제 2키 버튼(x4, y4)에 대한 이동 좌표값(x4-x3, y4-y3)을 구하는 단계; 및
    기 저장한 실제 비밀번호의 이동 좌표값과 사용자로부터 입력된 안전 비밀번호의 이동 좌표값을 비교하여 일치할 경우 인증 성공으로 판단하는 단계
    를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.
  15. 제 10항 또는 제 11항에 있어서,
    상기 단계(d)는,
    사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 비밀번호 인증을 수행하여 개별 자리의 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 방법.
KR1020110009541A 2010-04-26 2011-01-31 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법 KR101132368B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2013507864A JP5764203B2 (ja) 2010-04-26 2011-01-31 パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
PCT/KR2011/000677 WO2011136464A1 (ko) 2010-04-26 2011-01-31 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US13/695,014 US8826406B2 (en) 2010-04-26 2011-01-31 Password security input system using shift value of password key and password security input method thereof
CN201180031614.0A CN103039063B (zh) 2010-04-26 2011-01-31 使用密码键的移值的密码安全输入系统和密码安全输入方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020100038326 2010-04-26
KR20100038326 2010-04-26

Publications (2)

Publication Number Publication Date
KR20110119521A true KR20110119521A (ko) 2011-11-02
KR101132368B1 KR101132368B1 (ko) 2012-07-13

Family

ID=45391093

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110009541A KR101132368B1 (ko) 2010-04-26 2011-01-31 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법

Country Status (4)

Country Link
US (1) US8826406B2 (ko)
JP (1) JP5764203B2 (ko)
KR (1) KR101132368B1 (ko)
CN (1) CN103039063B (ko)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014011001A1 (ko) * 2012-07-12 2014-01-16 주식회사 로웸 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
WO2014133362A1 (en) * 2013-02-28 2014-09-04 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
KR101514706B1 (ko) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
CN104620249A (zh) * 2012-07-12 2015-05-13 罗文有限公司 密码验证系统和使用连续密码验证的密码验证方法
WO2015178622A1 (ko) * 2014-05-19 2015-11-26 표성수 랜덤 수열에 기초한 비밀 번호 확인 방법
KR20160039925A (ko) * 2014-10-02 2016-04-12 주식회사 한국무역정보통신 2 팩터 또는 2 채널을 이용하는 패스워드 수신 방법 및 장치
US9679332B2 (en) 2013-02-28 2017-06-13 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
US10319022B2 (en) 2013-02-28 2019-06-11 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
KR20200116732A (ko) * 2019-04-02 2020-10-13 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101416537B1 (ko) * 2012-04-18 2014-07-09 주식회사 로웸 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
US10515363B2 (en) 2012-06-12 2019-12-24 Square, Inc. Software PIN entry
CA3092603C (en) 2012-06-18 2023-01-24 Ologn Technologies Ag Secure password management systems, methods and apparatuses
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
JP5805034B2 (ja) * 2012-08-29 2015-11-04 Necパーソナルコンピュータ株式会社 入力情報認証装置および装置のプログラム
KR101987246B1 (ko) * 2012-11-26 2019-06-12 한국전자통신연구원 휴대용 단말기의 사용자 인증 장치
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9613356B2 (en) 2013-09-30 2017-04-04 Square, Inc. Secure passcode entry user interface
US9558491B2 (en) 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station
CN103679448B (zh) * 2013-11-29 2017-02-22 天地融科技股份有限公司 一种密码输入方法和系统
EP3087522B1 (en) * 2013-12-23 2020-10-14 Intel Corporation Methods and apparatus to facilitate secure screen input
US20170046704A1 (en) * 2014-05-08 2017-02-16 Thumbzup UK Limited Authentication Code Entry System and Method
US9690917B2 (en) 2014-05-23 2017-06-27 International Business Machines Corporation Managing compromised passwords
CN104156656B (zh) * 2014-05-28 2017-06-16 东莞盛世科技电子实业有限公司 动态校验密码的方法及密码校验设备
CN105224858A (zh) * 2014-06-05 2016-01-06 阿里巴巴集团控股有限公司 一种密码输入界面显示方法及系统
CN104090688B (zh) * 2014-08-06 2018-01-16 广东欧珀移动通信有限公司 一种移动终端的密码输入方法及装置
WO2016048236A1 (en) * 2014-09-23 2016-03-31 Singapore Management University Leakage resilient password system and method
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
CN106033505A (zh) * 2015-03-19 2016-10-19 中兴通讯股份有限公司 一种解锁方法、解锁密码设置方法及装置
GB201520760D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Encoding methods and systems
CN104915612B (zh) * 2015-06-05 2017-09-26 飞天诚信科技股份有限公司 一种安全输入信息的实现方法及系统
CN105205360B (zh) * 2015-06-26 2018-03-20 维沃移动通信有限公司 密码的设置方法、验证方法及终端
WO2017066914A1 (en) * 2015-10-19 2017-04-27 Ebay Inc. Password spying protection system
US20170154173A1 (en) * 2015-11-27 2017-06-01 Chao-Hung Wang Array password authentication system and method thereof
US10395065B2 (en) * 2015-12-28 2019-08-27 International Business Machines Corporation Password protection under close input observation based on dynamic multi-value keyboard mapping
US9992193B2 (en) * 2016-04-19 2018-06-05 Kuang-Yao Lee High-safety user multi-authentication system and method
US10248784B2 (en) 2016-12-01 2019-04-02 International Business Machines Corporation Sequential object set passwords
JP7006067B2 (ja) * 2017-09-19 2022-01-24 京セラドキュメントソリューションズ株式会社 表示入力装置、情報処理装置、表示入力方法
US10169566B1 (en) 2018-07-25 2019-01-01 Capital One Services, Llc Authentication using emoji-based passwords
KR20200109181A (ko) * 2019-03-12 2020-09-22 두산인프라코어 주식회사 건설기계의 제어 시스템 및 건설기계의 제어 방법
CN112711749A (zh) * 2019-10-24 2021-04-27 青岛海尔多媒体有限公司 用于验证操作及生成验证码的方法、装置、显示设备

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6005A (en) * 1849-01-09 Machine for hook-heading spikes by one motion
US2018A (en) * 1841-03-26 Joseph francis
JP2000214943A (ja) * 1999-01-22 2000-08-04 Nec Corp パスワ―ド入力処理装置及びパスワ―ド入力変更方法
US6269164B1 (en) * 1999-05-17 2001-07-31 Paul Pires Method of and system for encrypting messages
FR2809509B1 (fr) * 2000-05-26 2003-09-12 Bull Sa Systeme et procede d'internationalisation du contenu de documents a balises dans un systeme informatique
JP2002032176A (ja) * 2000-07-18 2002-01-31 Dainippon Printing Co Ltd 入力装置及びそのキー配置方法
JP2004514161A (ja) * 2000-11-11 2004-05-13 スリーウィンドットコム カンパニー リミティッド 秘密情報入力方法及び装置
WO2002039656A1 (en) 2000-11-11 2002-05-16 Threewin.Com Co., Ltd. Method and apparatus for inputting secret information
JP4518691B2 (ja) 2001-03-23 2010-08-04 綜合警備保障株式会社 テンキー装置における暗証番号変更方法
JP2003091506A (ja) 2001-09-18 2003-03-28 Hitachi Kokusai Electric Inc パスワードの認証方法
US20020076044A1 (en) * 2001-11-16 2002-06-20 Paul Pires Method of and system for encrypting messages, generating encryption keys and producing secure session keys
JP2003295969A (ja) * 2002-03-29 2003-10-17 Fujitsu Ltd 情報自動入力プログラム
KR100483589B1 (ko) 2002-12-23 2005-04-15 신화식 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법
KR20040091494A (ko) 2003-04-22 2004-10-28 장행곤 비밀번호 입력 방법
CN1588280A (zh) * 2004-07-08 2005-03-02 上海交通大学 动态密码输入方法及其键盘
JP2006107411A (ja) 2004-10-05 2006-04-20 Kazunori Nakayama 暗証番号図形入力方法
JP2006277522A (ja) * 2005-03-30 2006-10-12 Nec Corp 情報処理装置及び情報処理装置の認証方法
JP4704369B2 (ja) * 2007-01-26 2011-06-15 レノボ・シンガポール・プライベート・リミテッド コンピュータ・システムおよびユーザの認証方法
KR100960517B1 (ko) 2007-10-23 2010-06-03 (주)민인포 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
CN101340479A (zh) * 2008-05-27 2009-01-07 北京爱奥时代信息科技有限公司 触屏式手机密码输入方法及系统
CN101621564A (zh) * 2008-07-04 2010-01-06 鸿富锦精密工业(深圳)有限公司 防止移动终端密码泄漏的方法
CN101316424A (zh) * 2008-07-08 2008-12-03 阿里巴巴集团控股有限公司 一种信息传输方法、系统及装置
US20100287382A1 (en) * 2009-05-07 2010-11-11 John Charles Gyorffy Two-factor graphical password for text password and encryption key generation
KR20110066508A (ko) * 2009-12-11 2011-06-17 삼성전자주식회사 휴대용 단말기에서 통합 로그인 입력 장치 및 방법
KR101425171B1 (ko) * 2010-11-03 2014-08-04 한국전자통신연구원 사용자 비밀번호 입력 장치 및 방법

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150205942A1 (en) * 2012-07-12 2015-07-23 Rowem Inc. Password Authentication System And Password Authentication Method Using Consecutive Password Authentication
WO2014011001A1 (ko) * 2012-07-12 2014-01-16 주식회사 로웸 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
US9679123B2 (en) 2012-07-12 2017-06-13 Rowem Inc. Password authentication system and password authentication method using consecutive password authentication
CN104620249A (zh) * 2012-07-12 2015-05-13 罗文有限公司 密码验证系统和使用连续密码验证的密码验证方法
US10319022B2 (en) 2013-02-28 2019-06-11 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
US9679332B2 (en) 2013-02-28 2017-06-13 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
WO2014133362A1 (en) * 2013-02-28 2014-09-04 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
US10387857B2 (en) 2013-02-28 2019-08-20 Lg Electronics Inc. Apparatus and method for processing a multimedia commerce service
WO2015178622A1 (ko) * 2014-05-19 2015-11-26 표성수 랜덤 수열에 기초한 비밀 번호 확인 방법
KR20150132909A (ko) * 2014-05-19 2015-11-27 표성수 랜덤 수열에 기초한 비밀 번호 확인 방법
WO2015199501A1 (ko) * 2014-06-26 2015-12-30 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
KR101514706B1 (ko) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
AU2015280802B2 (en) * 2014-06-26 2018-03-29 Harexinfotech Inc. User authentication method and system using variable keypad and biometric identification
US10331868B2 (en) 2014-06-26 2019-06-25 Harexinfotech Inc. User authentication method and system using variable keypad and biometric identification
US10671716B2 (en) 2014-06-26 2020-06-02 Harexinfotech Inc. User authentication method and system using variable keypad and biometric identification
KR20160039925A (ko) * 2014-10-02 2016-04-12 주식회사 한국무역정보통신 2 팩터 또는 2 채널을 이용하는 패스워드 수신 방법 및 장치
KR20200116732A (ko) * 2019-04-02 2020-10-13 조선대학교산학협력단 핀정보 입력장치 및 그 제어 방법

Also Published As

Publication number Publication date
JP2013528857A (ja) 2013-07-11
KR101132368B1 (ko) 2012-07-13
JP5764203B2 (ja) 2015-08-12
US8826406B2 (en) 2014-09-02
CN103039063A (zh) 2013-04-10
US20130047237A1 (en) 2013-02-21
CN103039063B (zh) 2015-07-29

Similar Documents

Publication Publication Date Title
KR101132368B1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
US20190260748A1 (en) Securing a transaction performed from a non-secure terminal
CN105825382B (zh) 一种移动支付方法及电子设备
KR101416540B1 (ko) 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
RU2720563C2 (ru) Способ и система аутентификации
US20070174628A1 (en) User authentication
US20160127134A1 (en) User authentication system and method
WO2011136464A1 (ko) 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
CN103297391A (zh) 图形化动态密码输入及验证方法
US20190258829A1 (en) Securely performing a sensitive operation using a non-secure terminal
EP3319067B1 (en) Method for authenticating a user by means of a non-secure terminal
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
JP6315080B2 (ja) 認証装置、認証システム及びプログラム
EP3319068A1 (en) Method for securely transmitting a secret data to a user of a terminal
WO2020011494A1 (en) Method for recovering a secret key securely stored in a secure element
EP3319001A1 (en) Method for securely transmitting a secret data to a user of a terminal
KR101459912B1 (ko) 3차원 디스플레이를 위한 사용자 인증 방법 및 장치
EP3319002B1 (en) Method for securely performing a sensitive operation using a non-secure terminal
Hajjisaaid et al. Secure Electronic Banking Authentication-Survey
KR101479246B1 (ko) 위치심볼을 이용한 인증시스템 및 그 방법
EP3319269A1 (en) Method for securely performing a sensitive operation using a non-secure terminal
KR20200032857A (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
JP2011145925A (ja) 端末認証方法、プログラム、及び、端末装置
JP2013250714A (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20150310

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20160426

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20170323

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180326

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20190910

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20200109

Year of fee payment: 9