KR20130042802A - 사용자 단말을 이용한 인증 보안 시스템 및 방법 - Google Patents

사용자 단말을 이용한 인증 보안 시스템 및 방법 Download PDF

Info

Publication number
KR20130042802A
KR20130042802A KR1020110106898A KR20110106898A KR20130042802A KR 20130042802 A KR20130042802 A KR 20130042802A KR 1020110106898 A KR1020110106898 A KR 1020110106898A KR 20110106898 A KR20110106898 A KR 20110106898A KR 20130042802 A KR20130042802 A KR 20130042802A
Authority
KR
South Korea
Prior art keywords
keypad
information
service providing
password input
authentication
Prior art date
Application number
KR1020110106898A
Other languages
English (en)
Other versions
KR101270941B1 (ko
Inventor
박민호
서승우
유승호
Original Assignee
서울대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서울대학교산학협력단 filed Critical 서울대학교산학협력단
Priority to KR1020110106898A priority Critical patent/KR101270941B1/ko
Publication of KR20130042802A publication Critical patent/KR20130042802A/ko
Application granted granted Critical
Publication of KR101270941B1 publication Critical patent/KR101270941B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것으로, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버, 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말을 포함한다.
본 발명에 따르면, 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있다.

Description

사용자 단말을 이용한 인증 보안 시스템 및 방법{System and Method for authentication security using of user terminal}
본 발명은 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것으로서, 더욱 상세하게는 인증 서버가 서비스 제공 장치의 비밀번호 입력 키패드의 키 배열을 변경한 키패드 배열 정보를 서비스 제공 장치와 사용자 단말로 전송하면, 사용자 단말은 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하고, 사용자가 사용자 단말에 표시된 키패드 배열 정보를 근거로 서비스 제공 장치의 키패드에서 비밀번호를 입력하여 사용자 인증을 수행하는 사용자 단말을 이용한 인증 보안 시스템 및 방법에 관한 것이다.
현재 금융 자동화기기는 주요 업무뿐만 아니라 여러 가지 부가적인 기능까지 함께 고려하여 구현되고 있고, 계속해서 은행 경쟁력 향상 및 고객 만족을 위해 금융 자동화기기가 제공되는 실정이다.
금융자동화기기를 통한 금융거래 본인 인증을 위한 수단으로서, 최근에 지문인식, 홍채인식 등이 이용되고 있지만 여전히 대부분의 경우는 비밀번호 입력을 통한 본인인증이 이루어지고 있다.
한편, 일반가정이나 사무실 등은 외부인의 출입을 통제하기 위해, 출입문에 잠금장치인 도어락을 설치하여 내부에서 생활하는 사람들의 사생활 및 안전을 보호하고, 귀중품의 도난을 방지하도록 하고 있다.
보안 유지를 위하여 기계식 메카니즘에 의해 문을 개폐하던 도어락 방식에서 출입보안을 위해 비밀번호 입력을 통한 전자식 도어락이 인기를 끌고 있다. 상기 전자식 도어락은 기계식 잠금장치가 지닌 열쇠 분실에 따른 사용자의 불편 및 제3자에 의한 열쇠 도난 및 복제에 따른 방범상의 문제점을 극복하기 위한 기술로서, 비밀번호 입력 방식 등을 이용한 출입 통제 장치이다.
금융자동화기기, 전자식 도어락과 같은 인증 시스템들은 그에 대한 인증 수단으로서 비밀번호 입력이 많이 사용되고 있는데 반해, 비밀번호가 유출되었을 때의 보안 유지 수단은 전무한 실정이다.
예를 들어, 비밀번호를 입력하여 인증이 성공하여야만 정상적인 거래가 이루어지는 금융자동화기기의 경우, 제3자가 비밀번호를 어떠한 경로를 통해 알아내게 되면, 손쉽게 비밀번호 인증을 성공하여 불법적인 금융 거래를 할 수 있는 문제점이 있다.
또한, 인터넷 뱅킹 로그인과 같이 사용자 인증이 필요한 경우, 비밀정보를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 사용자의 비밀정보가 노출될 수 있는 위험이 있다.
비밀번호 노출의 위험이 있는 shoulder surfing attack(엿보기 공격)을 막기 위해, 비밀번호 4자리 수를 입력하는 대신 각 자리의 합, 곱을 넣음으로써 비밀번호의 노출 없이 인증을 가능하게 하는 방법이 있는데, 이는 비밀번호 각 자리의 합, 곱을 계산해야 하는 번거로움이 있어서 사용자 편의성이 떨어진다.
본 발명은 상기와 같은 문제를 해결하기 위하여 안출된 것으로서, 본 발명의 목적은 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있는 사용자 단말을 이용한 인증 보안 시스템 및 방법을 제공하는데 있다.
본 발명의 다른 목적은 비밀번호 입력에 의한 사용자 인증이 필요한 경우, 비밀번호를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 비밀번호가 노출될 수 있는 위험을 제거할 수 있는 사용자 단말을 이용한 인증 보안 시스템 및 방법을 제공하는데 있다.
상기 목적들을 달성하기 위하여 본 발명의 일 측면에 따르면, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버, 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말을 포함하는 사용자 단말을 이용한 인증 보안 시스템이 제공된다.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나일 수 있다.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함한다.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다.
상기 인증 서버에는 사용자 식별정보와 사용자 단말 정보가 함께 저장되어 있어서, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송한다.
본 발명의 다른 측면에 따르면, 사용자 식별정보 및 사용자 단말 정보가 저장된 사용자 정보 데이터베이스, 사용자 단말 또는 서비스 제공 장치와의 통신을 위한 통신부, 상기 통신부를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하는 키패드 배열 정보 생성부, 상기 사용자 정보 데이터베이스를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 키패드 배열 정보 제공부를 포함하는 인증 서버가 제공된다.
상기 키패드 배열 정보 생성부는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다.
본 발명의 또 다른 측면에 따르면, 촬영부, 표시부, 인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부, 상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장하는 키패드 배열 정보 관리부, 상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부의 화면상에 표시되도록 하는 인증 어플리케이션 동작부를 포함하는 사용자 단말이 제공된다.
상기 사용자 단말은 상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부를 더 포함할 수 있다.
본 발명의 또 다른 측면에 따르면, 사용자 단말 또는 인증 서버와의 통신을 위한 통신부, 키패드 배열 정보 데이터베이스, 비밀번호 입력 키패드를 포함하는 비밀번호 입력 화면을 디스플레이하는 표시부, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스에 저장하는 키패드 배열 정보 관리부, 상기 표시부에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 인증부를 포함하는 서비스 제공 장치가 제공된다.
상기 키패드 배열 정보 관리부는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단한다.
본 발명의 또 다른 측면에 따르면, 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증서버로 전송하여 키패드 배열 정보를 수신하고, 상기 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말, 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 인증 서버, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치를 포함하는 사용자 단말을 이용한 인증 보안 시스템이 제공된다.
본 발명의 또 다른 측면에 따르면, 서비스 제공 장치가 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계, 인증 서버가 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 단계, 상기 사용자 단말이 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다.
상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나일 수 있다.
상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함한다.
상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계, 상기 인증 서버가 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 단계, 상기 사용자 단말이 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 사용자 단말이 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계, 상기 사용자 단말이 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계, 상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 인증 서버가 사용자 단말을 이용한 인증 보안을 위한 방법에 있어서, 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하는 단계, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다.
상기 키패드 배열 정보를 생성하는 단계는, 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 말한다.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 보안을 위한 방법에 있어서, 인증 서버로부터 키패드 배열 정보를 수신하는 단계, 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 사용자 단말이 인증 보안을 위한 방법에 있어서, 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하는 단계, 상기 촬영된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다.
본 발명의 또 다른 측면에 따르면, 비밀번호 입력을 위한 표시부가 구비된 서비스 제공 장치가 인증 보안을 위한 방법에 있어서, 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계, 상기 표시부에 디스플레이된 키패드를 통해 비밀번호가 입력된 경우, 상기 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하는 단계, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계를 포함하는 사용자 단말을 이용한 인증 보안 방법이 제공된다.
상기 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계는, 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 단계, 사용자 인증이 필요한 경우, 상기 사용자 식별정보 및 서비스 제공 장치 정보를 포함하는 키패드 배열 요청 신호를 상기 인증 서버로 전송하는 단계, 상기 인증 서버로부터 키패드 배열 정보를 수신하여 상기 사용자 식별정보와 매핑하여 저장하는 단계를 포함한다.
상술한 바와 같이 본 발명에 따르면, 사용자에게 비밀번호 사용에 대한 흥미를 유발할 수 있을 뿐만 아니라, 동일한 비밀번호를 사용하더라도 키패드의 키배열을 변경함으로써 비밀번호의 유출을 방지할 수 있다.
또한, 비밀번호 입력에 의한 사용자 인증이 필요한 경우, 비밀번호를 입력할 때 shoulder surfing attack(엿보기공격)이나 PC에 설치된 spyware로부터 비밀번호가 노출될 수 있는 위험을 제거할 수 있다.
도 1은 본 발명에 따른 사용자 단말을 이용한 인증 보안 시스템을 나타낸 도면.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도.
도 3은 본 발명에 따른 인증 서버의 구성을 개략적으로 나타낸 블럭도.
도 4는 본 발명에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도.
도 5 내지 도 7은 본 발명에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면.
도 8은 본 발명에 따른 사용자 단말을 이용한 인증 보안 방법을 설명하기 위한 화면 예시도.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 보다 상세히 설명하기로 한다. 첨부 도면을 참조하여 설명함에 있어 동일하거나 대응하는 구성 요소는 동일한 도면번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
도 1은 본 발명에 따른 사용자 단말을 이용한 인증 보안 시스템을 나타낸 도면이다.
도 1을 참조하면, 사용자 단말을 이용한 인증 보안 시스템은 촬영부가 구비된 사용자 단말(100), 인증 어플리케이션이 저장된 인증 서버(200), 비밀번호 입력에 의한 사용자 인증을 수행하는 서비스 제공 장치(300)를 포함한다.
상기 사용자 단말(100)은 촬영부를 통해 서비스 제공 장치(300)의 비밀번호 입력 화면을 촬영하고, 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 인증 서버(200)로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시한다.
이때, 상기 사용자 단말(100)은 상기 인증 서버(200)로부터 다운로드된 인증 어플리케이션이 구동된 상태이다.
상기와 같은 사용자 단말(100)은 이동통신 단말, 와이브로 단말, 와이파이 단말, 스마트 폰, 아이패드 등 통신망을 통해 통신이 가능한 단말로, 사용자 단말(100)에 대한 상세한 설명은 도 2를 참조하기로 한다.
상기 인증 서버(200)는 상기 사용자 단말(100) 또는 상기 서비스 제공 장치(300)로부터 키패드 배열 요청 신호가 수신된 경우, 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치(300)의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치(300)와 상기 사용자 단말(100)로 전송한다. 이때, 상기 인증 서버(200)는 난수 발생기 등을 이용하여 상기 비밀번호 입력 키패드의 키값들을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다. 상기 난수 발생기는 특정한 제한 조건에 따라 일련의 난수를 발생시키기 위해 설계된 프로그램이나 하드웨어를 말한다. 상기 키패드 배열 정보는 현재 키패드의 키값(또는 키 배열), 현재의 키값과 맵핑되는 키값(변경된 키 배열)을 포함할 수 있다. 예를 들면, 현재 키패드의 키값이 "123456789*0#"순이고, 변경된 키값이 "69013*245#78"순인 경우, 키패드 배열 정보는 "123456789*0#,69013*245#78"일 수 있다.
또한, 상기 키패드 배열 정보는 키패드에서의 위치와 그 위치에서의 키값일 수도 있다.
상기와 같은 역할을 수행하는 인증 서버(200)에 대한 상세한 설명은 도 3을 참조하기로 한다.
상기 서비스 제공 장치(300)는 비밀번호에 의한 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버(200)로 전송하고, 상기 인증 서버(200)로부터 키패드 배열 정보를 수신하여 저장한다.
또한, 상기 서비스 제공 장치(300)는 비밀번호 입력 화면의 키패드를 통해 비밀번호가 입력된 경우, 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다.
상기와 같은 역할을 수행하는 서비스 제공 장치(300)는 ATM, 은행 서버, PC 등 터치 스크린이 구비된 장치를 말하는 것으로, 서비스 제공 장치(300)에 대한 상세한 설명은 도 4를 참조하기로 한다.
도 2는 본 발명에 따른 사용자 단말의 구성을 개략적으로 나타낸 블럭도이다.
도 2를 참조하면, 사용자 단말(100)은 인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부(110), 입력부(120), 표시부(130), 촬영부(140), 저장부(150), 인증 어플리케이션 동작부(160), 키패드 배열 정보 관리부(170)를 포함한다.
여기에서는 입력부(120)와 표시부(130)를 별도로 표시하였으나, 하나로 표시할 수도 있다.
상기 통신부(110)는 근거리 통신망, 이동 통신망 등의 통신망을 통해 인증서버 또는 서비스 제공 장치와의 통신을 가능하게 한다.
상기 촬영부(140)는 인증 어플리케이션이 실행된 경우, 서비스 제공 장치의 비밀번호 입력 화면을 촬영한다. 상기 촬영부(140)는 사용자 단말에 구비된 카메라 등을 말한다.
상기 키패드 배열 정보 관리부(170)는 상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장한다.
상기 인증 어플리케이션 동작부(160)는 상기 촬영부(140)를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부(130)를 통한 화면상에 표시되도록 한다.
즉, 상기 인증 어플리케이션 동작부(160)는 인증 어플리케이션이 실행된 경우, 상기 촬영부(140)를 동작시켜서 상기 서비스 제공 장치의 비밀번호 입력 화면을 촬영하도록 한다. 그런 다음 상기 인증 어플리케이션 동작부(160)는 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보 관리부(170)에 저장된 키패드 배열 정보에 따라 배열하여 화면상에 표시한다. 상기 키패드 배열 정보는 현재 키패드의 키값, 현재의 키값을 대신할 키값을 포함할 수 있다.
예를 들면, 현재 서비스 제공 장치의 비밀번호 입력 화면의 키패드가
1 2 3 
4 5 6 
7 8 9 
* 0 # 
으로 보여지고, 상기 키패드 배열정보 관리부(170)에 저장된 키패드 배열 정보가 (123456789*0#,69013*245#78)인 경우, 상기 인증 어플리케이션 동작부(160)는 상기 키패드 배열 정보에 따라 1의 자리에 6, 2의 자리에 9, 3의 자리에 0, 4의 자리에 1, 5의 자리에 3, 6의 자리에 *, 7의 자리에 2, 8의 자리에 4, 9의 자리에 5, *의 자리에 #, 0의 자리에 7, #의 자리에 8을 각각 배열한다.
그러면, 상기 서비스 제공 장치의 비밀번호 입력 키패드는
6 9 0
1 3 *
2 4 5
# 7 8
으로 표시부(130)를 통한 화면상에 보이게 된다.
사용자는 상기 표시부(130)를 통해 보이는 비밀번호 입력 키패드의 키 값대로 서비스 제공 장치의 비밀번호 입력 화면에서 비밀번호를 입력한다. 예를 들어, 비밀번호가 "1479"인 경우, 사용자는 1에 해당하는 4, 4에 해당하는 8, 7에 해당하는 0, 9에 해당하는 2 즉, 서비스 제공 장치의 비밀번호 입력 화면에서 "4809"를 비밀번호로 입력한다. 그러면, 상기 서비스 제공 장치는 "4809"를 "1479"로 인식하게 된다.
본 발명의 다른 실시예에 따르면, 상기 사용자 단말(100)은 인증 어플리케이션 구동 후, 촬영부(140)를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하며, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부(미도시)를 더 포함할 수 있다.
즉, 상기 키패드 배열 정보 생성부는 상기 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식한다. 상기 비밀번호 입력 화면에는 비밀번호 입력 키패드뿐만 아니라 여백 등의 공간이 존재할 수 있다. 따라서, 상기 키패드 배열 정보 생성부에는 키패드의 종류 및 형태가 미리 등록되어 있고, 상기 키패드 배열 정보 생성부는 비밀번호 입력 화면을 분석하여 키패드 영역을 확인하고, 기 등록된 키패드 형태들 중에서 상기 키패드 영역에 해당하는 키패드 형태를 확인한다. 그러면, 상기 키패드 영역에 해당하는 키패드 형태가 비밀번호 입력 키패드일 수 있다. 상기 비밀번호 입력 키패드를 인식한다는 것은 비밀번호 입력 키패드의 종류를 인식하는 것을 말하는 것으로, 예를 들면, 숫자 키패드, 문자 키패드, 도형 키패드 등의 키패드 종류를 인식하는 것을 말한다.
그런 다음 상기 키패드 배열 정보 생성부는 상기 인식된 비밀번호 입력 키패드의 키 배열을 난수 발생기(random key generator) 등을 이용하여 변경한다. 상기 키패드 배열 정보 생성부는 상기 변경된 키 배열에 의한 키패드 배열 정보를 상기 서비스 제공 장치로 전송한다. 이때, 상기 키패드 배열 정보 생성부는 시간에 따라 다른 키패드 배열 정보를 생성할 수 있다.
도 3은 본 발명에 따른 인증 서버의 구성을 개략적으로 나타낸 블럭도이다.
도 3을 참조하면, 인증 서버(200)는 사용자 단말 또는 서비스 제공 장치와의 통신하기 위한 통신부(210), 사용자 정보 데이터베이스(240), 키패드 배열 정보 생성부(220), 키패드 배열 정보 제공부(230)를 포함한다.
상기 사용자 정보 데이터베이스(240)에는 사용자 식별정보 및 사용자 단말 정보가 저장되어 있다. 상기 사용자 식별정보는 카드정보, 사용자의 ID 등을 말하고, 상기 사용자 단말 정보는 사용자 단말 식별정보 등을 말한다.
또한, 상기 사용자 정보 데이터베이스(240)에는 상기 키패드 배열 정보 생성부(220)에서 생성된 키패드 배열 정보가 사용자 식별정보와 함께 저장되어 있다. 이때, 상기 키패드 배열 정보는 사용자별로 가장 최근에 생성된 정보가 저장된다.
상기 키패드 배열 정보 생성부(220)는 상기 통신부(210)를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성한다. 이때, 상기 키패드 배열 정보 생성부(220)는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성한다.
즉, 상기 키패드 배열 정보 생성부(220)에는 서비스 제공 장치들에 대한 비밀번호 입력 키패드가 미리 등록되어 있어서, 상기 키패드 배열 정보 생성부(220)는 상기 서비스 제공 장치 정보와 매칭되는 비밀번호 입력 키패드를 상기 서비스 제공 장치의 비밀번호 입력 키패드라고 인식한다.
그런 다음 상기 키패드 배열 정보 생성부(220)는 상기 인식된 비밀번호 입력 키패드의 키 배열을 난수 발생기 등을 이용하여 변경하고, 상기 변경된 키 배열에 의한 키패드 배열 정보를 생성한다.
이때, 상기 키패드 배열 정보 생성부(220)는 시간에 따라 다른 키패드 배열 정보를 생성할 수 있다.
상기 키패드 배열 정보 제공부(230)는 상기 사용자 정보 데이터베이스(240)를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보 생성부(220)에서 생성된 키패드 배열 정보를 전송한다.
또한, 상기 키패드 배열 정보 제공부(230)는 상기 서비스 제공 장치 정보에 해당하는 서비스 제공 장치로 상기 키패드 배열 정보 생성부(230)에서 생성된 키패드 배열 정보를 전송한다.
도 4는 본 발명에 따른 서비스 제공 장치의 구성을 개략적으로 나타낸 블럭도이다.
도 4를 참조하면, 서비스 제공 장치(300)는 사용자 단말 또는 인증 서버와의 통신을 위한 통신부(310), 키패드 배열 정보 데이터베이스(340), 표시부(320), 키패드 배열 정보 관리부(350), 인증부(330)를 포함한다.
상기 키패드 배열 정보 데이터베이스(340)에는 사용자별 최신의 키패드 배열 정보가 저장되어 있다.
상기 표시부(320)는 사용자 인증을 위한 비밀번호 입력 키패드를 화면에 배열하는 터치 스크린이고, 상기 비밀번호 입력 키패드는 기존의 0~9까지 순서대로 배열된 숫자 고정 방식이 아닌 인증 때마다 숫자의 배열이 임의로 바뀌는 변동 방식을 가지지만, 변동된 숫자의 배열은 화면상에 보이지 않고, 인증 어플리케이션이 실행된 사용자 단말의 촬영부를 통해서 보여진다.
또한, 상기 표시부(320)의 화면에 디스플레이되는 키패드는 숫자뿐만 아니라 문자, 도형 또는 이미지 등으로 다양한 형태를 가진다.
상기 키패드 배열 정보 관리부(350)는 비밀번호에 의한 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부(310)를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스(340)에 저장한다.
즉, 상기 키패드 배열 정보 관리부(340)는 카드 정보, 아이디(ID), 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단한다.
예를 들면, 서비스 제공 장치가 ATM인 경우, 사용자가 자신의 현금카드를 ATM에 넣으면, ATM은 카드 정보를 인식하여 비밀번호에 의한 사용자 인증이 필요하다고 판단한다.
상기 인증부(330)는 상기 표시부(320)에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다.
즉, 사용자는 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다. 그러면, 상기 인증부(330)는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 일치하는 경우 해당 사용자가 인증된 사용자라고 판단한다.
예를 들어, "123456789*0#"순으로 구성된 숫자 키패드의 키패드 배열 정보가 "69013*245#78"이고, 비밀번호가 "3691"인 경우, 사용자는 숫자 키패드에서 "5124"를 선택 및 입력한다. 그러면, 상기 인증부(330)는 상기 키패드 배열 정보에 따라 5의 자리에 해당하는 3, 1의 자리에 해당하는 6, 2의 자리에 해당하는 9, 4의 자리에 해당하는 1로 비밀번호 키값을 인식한다. 그런 다음 상기 인식부(330)는 상기 인식된 키값이 기 저장된 비밀번호와 일치하므로 상기 사용자가 인증된 사용자라고 판단한다.
상기와 같이 인증부(330)는 표시부(320)에 디스플레이된 키패드의 키값으로 비밀번호를 인식하는 것이 아니라, 인증 서버로부터의 키패드 배열 정보에 따른 키값으로 비밀번호를 인식하는 것이다.
도 5는 본 발명의 일 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다.
이하에서는 서비스 제공 장치를 ATM으로 하여 설명하기로 한다.
도 5를 참조하면, ATM은 카드 정보가 인식되면(S502), 사용자 인증이 필요하다고 판단하여 카드 정보와 ATM 정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송한다(S504). 즉, 사용자가 현금카드를 ATM에 넣으면, 상기 ATM은 카드 정보를 인식하여 비밀번호에 의한 사용자 인증이 필요하다고 판단하여 키패드 배열 요청 신호를 상기 인증 서버로 전송한다.
그러면, 상기 인증 서버는 상기 키패드 배열 요청 신호에 포함된 ATM 정보를 분석하여 ATM의 비밀번호 입력 키패드를 인식하고(S506), 상기 인식된 비밀번호 입력 키패드의 키값을 변경(또는 키배열을 변경)하여 키패드 배열 정보를 생성한다(S508). 즉, 상기 ATM 정보를 분석한 결과, ATM의 비밀번호 입력 키패드가 숫자 키패드인 경우, 상기 인증 서버는 숫자 키패드의 숫자 키들의 배열을 변경하고, 상기 변경된 숫자 키들에 의한 키패드 배열 정보를 생성한다.
또한, 상기 ATM 정보를 분석한 결과, ATM의 비밀번호 입력 키패드가 문자 키패드인 경우, 상기 인증 서버는 문자 키패드의 문자 키들의 배열을 변경하고, 상기 변경된 문자 키들에 의한 키패드 배열 정보를 생성한다.
상기 S508이 수행되면, 상기 인증 서버는 상기 카드 정보를 이용하여 사용자 단말을 확인하고(S510), 상기 확인된 사용자 단말과 상기 ATM으로 상기 키패드 배열 정보를 전송한다(S512). 즉, 상기 인증 서버에는 카드 정보와 사용자 단말 정보가 함께 저장되어 있으므로, 상기 인증 서버는 상기 카드 정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송한다.
상기 S512가 수행되면, 상기 사용자 단말은 인증 어플리케이션을 구동하여 촬영부를 통해 상기 서비스 제공 장치의 비밀번호 입력 화면을 촬영하고(S514), 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S516).
사용자는 상기 사용자 단말에 표시된 키패드 배열 정보를 기초로 상기 ATM에서 비밀번호를 입력한다. 그러면, 상기 ATM은 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다.
상기와 같이 ATM의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.
예를 들어, 비밀번호가 1234인 경우 ATM의 숫자 키패드에 비밀번호를 입력하는 방법에 대해 도 8을 참조하기로 한다.
도 8을 참조하면, ATM의 의미 없는 숫자 키패드(800)를 사용자 단말의 카메라를 통해 보면, 상기 사용자 단말에는 숫자의 입력이 가능한 키패드 배열 정보(810)가 디스플레이된다.
사용자는 상기 사용자 단말에 디스플레이된 키패드 배열 정보를 보고, ATM의 키패드에서 해당 위치의 번호를 입력한다.
도 6은 본 발명의 다른 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다.
도 6을 참조하면, 사용자 단말은 인증 어플리케이션을 구동하여(S602) 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한다(S604).
그러면, 상기 사용자 단말은 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송한다(S606).
상기 인증 서버는 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키값을 변경하여 키패드 배열 정보를 생성한다(S608). 즉, 상기 인증 서버는 난수 발생기 등을 이용하여 비밀번호 입력 키패드의 키값을 변경하고, 그 변경된 키값에 의한 키패드 배열 정보를 생성한다.
상기 S608의 수행 후, 상기 인증 서버는 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송한다(S610).
그러면, 상기 사용자 단말은 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S612).
상기 사용자는 상기 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다.
그러면, 상기 서비스 제공 장치는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다.
상기와 같이 서비스 제공 장치의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.
도 7은 본 발명의 또 다른 실시예에 따른 사용자 단말을 이용한 인증 보안 방법을 나타낸 도면이다.
도 7을 참조하면, 사용자 단말이 인증 어플리케이션을 구동하여(S702) 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하면(S704), 상기 사용자 단말은 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식한다(S706).
그런 다음 상기 사용자 단말은 상기 인식된 비밀번호 입력 키패드의 키 값(또는 키 배열)을 변경한 키패드 배열 정보를 상기 서비스 제공 장치로 전송하고, 상기 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시한다(S708).
상기 사용자는 상기 사용자 단말에 표시된 키패드 배열 정보에 따라 상기 서비스 제공 장치의 키패드에서 비밀번호를 입력한다.
그러면, 상기 서비스 제공 장치는 상기 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행한다.
상기와 같이 서비스 제공 장치의 비밀번호 입력 화면을 그냥 보면 의미 없는 화면이지만 인증 어플리케이션이 실행된 사용자 단말의 카메라를 통해 볼 때는 필요한 정보가 보인다.
이와 같이, 본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 사용자 단말 110, 210, 310 : 통신부
120 : 입력부 130, 320 : 표시부
140 : 촬영부 150 : 저장부
160 : 인증 어플리케이션 동작부
170, 220 : 키패드 배열 정보 생성부
200 : 인증서버 230 : 키패드 배열정보 제공부
240 : 사용자 정보 데이터베이스 300 : 서비스 제공 장치
330 : 인증부 340 : 키패드 배열 정보 데이터베이스
350 : 키패드 배열 정보 관리부

Claims (24)

  1. 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식 및 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치;
    상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 인증 서버; 및
    촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말;
    을 포함하는 사용자 단말을 이용한 인증 보안 시스템.
  2. 제1항에 있어서,
    상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나인 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
  3. 제1항에 있어서,
    상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
  4. 제1항에 있어서,
    상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
  5. 제1항에 있어서,
    상기 인증 서버에는 사용자 식별정보와 사용자 단말 정보가 함께 저장되어 있어서, 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말로 상기 키패드 배열 정보를 전송하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 시스템.
  6. 사용자 식별정보 및 사용자 단말 정보가 저장된 사용자 정보 데이터베이스;
    사용자 단말 또는 서비스 제공 장치와의 통신을 위한 통신부;
    상기 통신부를 통해 사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스 제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하는 키패드 배열 정보 생성부; 및
    상기 사용자 정보 데이터베이스를 검색하여 상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 키패드 배열 정보 제공부;
    를 포함하는 인증 서버.
  7. 제6항에 있어서,
    상기 키패드 배열 정보 생성부는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 인증 서버.
  8. 촬영부;
    표시부;
    인증 서버 또는 서비스 제공 장치와의 통신을 위한 통신부;
    상기 인증 서버로부터 키패드 배열 정보를 수신하여 저장하는 키패드 배열 정보 관리부; 및
    상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 상기 표시부의 화면상에 표시되도록 하는 인증 어플리케이션 동작부;
    를 포함하는 사용자 단말.
  9. 제8항에 있어서,
    상기 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치로 전송하는 키패드 배열 정보 생성부를 더 포함하는 것을 특징으로 하는 사용자 단말.
  10. 사용자 단말 또는 인증 서버와의 통신을 위한 통신부;
    키패드 배열 정보 데이터베이스;
    비밀번호 입력 키패드를 포함하는 비밀번호 입력 화면을 디스플레이하는 표시부;
    사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 상기 통신부를 통해 상기 인증 서버로 전송하여 키패드 배열 정보를 수신하고, 상기 수신된 키패드 배열 정보를 상기 키패드 배열 정보 데이터베이스에 저장하는 키패드 배열 정보 관리부; 및
    상기 표시부에 디스플레이된 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 인증부;
    를 포함하는 서비스 제공 장치.
  11. 제10항에 있어서,
    상기 키패드 배열 정보 관리부는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 것을 특징으로 하는 서비스 제공 장치.
  12. 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증서버로 전송하여 키패드 배열 정보를 수신하고, 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 사용자 단말; 및
    상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열이 변경된 키패드 배열 정보를 생성하여 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 인증 서버; 및
    비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 인증서버로부터의 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 서비스 제공 장치;
    를 포함하는 사용자 단말을 이용한 인증 보안 시스템.
  13. 서비스 제공 장치가 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계;
    인증 서버가 상기 키패드 배열 요청 신호에 포함된 서비스 제공 장치 정보를 분석하여 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 식별정보에 해당하는 사용자 단말로 전송하는 단계;
    상기 사용자 단말이 촬영부를 통해 촬영된 상기 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 인증 서버로부터의 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
    상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
  14. 제13항에 있어서,
    상기 사용자 식별 정보는 카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나인 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
  15. 제13항에 있어서,
    상기 서비스 제공 장치 정보는 서비스 제공 장치 식별정보 또는 비밀번호 입력 키패드 정보를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
  16. 제13항에 있어서,
    상기 인증 서버는 난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
  17. 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영한 후, 서비스 제공 장치 정보 및 비밀번호 입력 화면을 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하는 단계;
    상기 인증 서버가 상기 키패드 배열 요청 신호에 포함된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하고, 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성한 후, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치와 상기 사용자 단말로 전송하는 단계;
    상기 사용자 단말이 상기 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
    상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
  18. 사용자 단말이 인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계;
    상기 사용자 단말이 상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계;
    상기 사용자 단말이 상기 촬영된 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계; 및
    상기 서비스 제공 장치가 비밀번호 입력 화면의 키패드를 통해 입력된 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하고, 상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
  19. 인증 서버가 사용자 단말을 이용한 인증 보안을 위한 방법에 있어서,
    사용자 식별정보 및 서비스 제공 장치 정보가 포함된 키패드 배열 요청 신호가 수신된 경우, 상기 서비스제공 장치 정보를 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계;
    상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하는 단계; 및
    상기 사용자 식별정보와 매핑된 사용자 단말을 확인하고, 상기 확인된 사용자 단말과 상기 서비스 제공 장치로 상기 생성된 키패드 배열 정보를 전송하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
  20. 제19항에 있어서,
    상기 키패드 배열 정보를 생성하는 단계는,
    난수 발생기를 이용하여 상기 비밀번호 입력 키패드의 키값을 변경하고, 상기 변경된 키값들에 의한 키패드 배열 정보를 생성하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
  21. 사용자 단말이 인증 보안을 위한 방법에 있어서,
    인증 서버로부터 키패드 배열 정보를 수신하는 단계; 및
    인증 어플리케이션을 구동하여 촬영부를 통해 촬영된 서비스 제공 장치의 비밀번호 입력 화면의 키패드를 상기 키패드 배열 정보에 따라 배열하여 화면상에 표시하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
  22. 사용자 단말이 인증 보안을 위한 방법에 있어서,
    촬영부를 통해 서비스 제공 장치의 비밀번호 입력 화면을 촬영하는 단계;
    상기 촬영된 비밀번호 입력 화면을 분석하여 상기 서비스 제공 장치의 비밀번호 입력 키패드를 인식하는 단계; 및
    상기 인식된 비밀번호 입력 키패드의 키 배열을 변경하여 키패드 배열 정보를 생성하고, 상기 생성된 키패드 배열 정보를 상기 서비스 제공 장치로 전송하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
  23. 비밀번호 입력을 위한 표시부가 구비된 서비스 제공 장치가 인증 보안을 위한 방법에 있어서,
    사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계;
    상기 표시부에 디스플레이된 키패드를 통해 비밀번호가 입력된 경우, 상기 비밀번호 키값을 상기 키패드 배열 정보에 따른 키값으로 인식하는 단계; 및
    상기 인식된 키값을 기 저장된 비밀번호와 비교하여 사용자 인증을 수행하는 단계;
    를 포함하는 사용자 단말을 이용한 인증 보안 방법.
  24. 제23항에 있어서,
    상기 사용자 인증이 필요한 경우, 사용자 식별정보를 포함하는 키패드 배열 요청 신호를 인증 서버로 전송하여 키패드 배열 정보를 수신하는 단계는,
    카드 정보, 아이디, 생체(지문, 홍채) 정보 중 적어도 하나에 의한 사용자 식별정보가 인식된 경우, 사용자 인증이 필요하다고 판단하는 단계;
    사용자 인증이 필요한 경우, 상기 사용자 식별정보 및 서비스 제공 장치 정보를 포함하는 키패드 배열 요청 신호를 상기 인증 서버로 전송하는 단계; 및
    상기 인증 서버로부터 키패드 배열 정보를 수신하여 상기 사용자 식별정보와 매핑하여 저장하는 단계를 포함하는 것을 특징으로 하는 사용자 단말을 이용한 인증 보안 방법.
KR1020110106898A 2011-10-19 2011-10-19 사용자 단말을 이용한 인증 보안 시스템 및 방법 KR101270941B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110106898A KR101270941B1 (ko) 2011-10-19 2011-10-19 사용자 단말을 이용한 인증 보안 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110106898A KR101270941B1 (ko) 2011-10-19 2011-10-19 사용자 단말을 이용한 인증 보안 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20130042802A true KR20130042802A (ko) 2013-04-29
KR101270941B1 KR101270941B1 (ko) 2013-06-11

Family

ID=48441284

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110106898A KR101270941B1 (ko) 2011-10-19 2011-10-19 사용자 단말을 이용한 인증 보안 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101270941B1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101514706B1 (ko) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
WO2015106333A1 (en) * 2014-01-16 2015-07-23 Perry + Currier Inc. Device, system and method of mobile identity verification
KR101629495B1 (ko) * 2015-08-31 2016-06-21 최승신 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
KR20160071992A (ko) * 2014-12-12 2016-06-22 연세대학교 산학협력단 보안카드 비밀번호 입력방법과 입력장치 및 보안카드 비밀번호 입력을 위한 컴퓨터 판독가능 기록매체와 컴퓨터 프로그램
KR101647027B1 (ko) * 2015-03-02 2016-08-23 주식회사 사람들과사람들 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법
KR20170026071A (ko) * 2016-02-22 2017-03-08 최승신 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
KR101722028B1 (ko) * 2015-10-14 2017-03-31 주식회사 하렉스인포텍 가변 키패드를 이용한 본인 인증 방법 및 시스템
KR20180135161A (ko) 2017-06-12 2018-12-20 이승진 보안카메라와 사용자 장치 간의 보안키 생성방법

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101393590B1 (ko) 2013-11-08 2014-05-09 서진형 보안 모드 키보드를 이용한 텍스트 입력방법 및 장치, 그 기록매체
KR101679124B1 (ko) * 2014-10-02 2016-11-23 주식회사 한국무역정보통신 2 팩터 또는 2 채널을 이용하는 패스워드 수신 방법 및 장치
KR101601841B1 (ko) 2015-11-13 2016-03-09 주식회사 센스톤 가상키패드를 이용한 사용자 인증방법
KR101618692B1 (ko) 2016-01-06 2016-05-09 주식회사 센스톤 보안성이 강화된 사용자 인증방법
US10270762B2 (en) 2016-04-28 2019-04-23 SSenStone Inc. User authentication method for enhancing integrity and security

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0954862A (ja) * 1995-08-16 1997-02-25 Nec Eng Ltd 現金自動取引機
JP3858091B2 (ja) 2002-10-03 2006-12-13 独立行政法人産業技術総合研究所 パスワード認証装置およびパスワード認証方法
KR100777922B1 (ko) 2006-02-06 2007-11-21 에스케이 텔레콤주식회사 영상인식을 이용한 개인인증 및 전자서명 시스템 및 그방법
KR20110012270A (ko) * 2009-07-30 2011-02-09 (주)핀스텍 음성과 랜덤하게 가변되는 자판 배열을 이용한 비밀 번호 처리 방법과 그 시스템

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015106333A1 (en) * 2014-01-16 2015-07-23 Perry + Currier Inc. Device, system and method of mobile identity verification
AU2015280802B2 (en) * 2014-06-26 2018-03-29 Harexinfotech Inc. User authentication method and system using variable keypad and biometric identification
WO2015199501A1 (ko) * 2014-06-26 2015-12-30 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
KR101514706B1 (ko) * 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
US10671716B2 (en) 2014-06-26 2020-06-02 Harexinfotech Inc. User authentication method and system using variable keypad and biometric identification
US10331868B2 (en) 2014-06-26 2019-06-25 Harexinfotech Inc. User authentication method and system using variable keypad and biometric identification
KR20160071992A (ko) * 2014-12-12 2016-06-22 연세대학교 산학협력단 보안카드 비밀번호 입력방법과 입력장치 및 보안카드 비밀번호 입력을 위한 컴퓨터 판독가능 기록매체와 컴퓨터 프로그램
KR101647027B1 (ko) * 2015-03-02 2016-08-23 주식회사 사람들과사람들 기준지점 기반의 가변형 패턴을 이용한 사용자 인증 장치 및 그 방법
KR101629495B1 (ko) * 2015-08-31 2016-06-21 최승신 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
WO2017065576A1 (ko) * 2015-10-14 2017-04-20 주식회사 하렉스인포텍 가변 키패드를 이용한 본인 인증 방법 및 시스템
KR101722028B1 (ko) * 2015-10-14 2017-03-31 주식회사 하렉스인포텍 가변 키패드를 이용한 본인 인증 방법 및 시스템
KR20170026071A (ko) * 2016-02-22 2017-03-08 최승신 원타임 키패드를 이용한 보안 키 입력 시스템 및 방법
KR20180135161A (ko) 2017-06-12 2018-12-20 이승진 보안카메라와 사용자 장치 간의 보안키 생성방법

Also Published As

Publication number Publication date
KR101270941B1 (ko) 2013-06-11

Similar Documents

Publication Publication Date Title
KR101270941B1 (ko) 사용자 단말을 이용한 인증 보안 시스템 및 방법
US6700998B1 (en) Iris registration unit
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
US8458484B2 (en) Password generator
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
TW201528028A (zh) 身份驗證之裝置和方法
US20100174914A1 (en) System and method for traceless biometric identification with user selection
JP2009543176A (ja) トレースレス生体認証識別システム及び方法
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
Shafique et al. Modern authentication techniques in smart phones: Security and usability perspective
CN111131202A (zh) 基于多重信息认证的身份认证方法及系统
Oruh Three-factor authentication for automated teller machine system
Gyamfi et al. Enhancing the security features of automated teller machines (ATMs): A Ghanaian perspective
WO2020261545A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
KR20210003485A (ko) 얼굴 인식 기반의 에이티엠 금융 거래 방법 및 그 장치
Shukla et al. Random Keypad and Face Recognition Authentication Mechanism
Naveen et al. Bank locker security system using QR code
US20080203155A1 (en) Reader with Integrated Encryption
KR102060563B1 (ko) 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치
Swathi et al. A novel ATM security system using a user defined personal identification number with the aid of GSM technology
Betab et al. Fingerprints in automated teller Machine-A survey
KR20040025004A (ko) 지문이 조합된 비밀번호 인증시스템
WO2021131059A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
Thomas et al. Fingerprint Based Bank Locker Security System
KR20170043855A (ko) 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160128

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170421

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180425

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190828

Year of fee payment: 7