KR20150051297A - 숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법 - Google Patents

숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법 Download PDF

Info

Publication number
KR20150051297A
KR20150051297A KR1020130132591A KR20130132591A KR20150051297A KR 20150051297 A KR20150051297 A KR 20150051297A KR 1020130132591 A KR1020130132591 A KR 1020130132591A KR 20130132591 A KR20130132591 A KR 20130132591A KR 20150051297 A KR20150051297 A KR 20150051297A
Authority
KR
South Korea
Prior art keywords
pattern
numbers
patterns
password
input
Prior art date
Application number
KR1020130132591A
Other languages
English (en)
Inventor
양용철
Original Assignee
양용철
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 양용철 filed Critical 양용철
Priority to KR1020130132591A priority Critical patent/KR20150051297A/ko
Publication of KR20150051297A publication Critical patent/KR20150051297A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명은 비밀번호 유출 및 해킹 방지를 위한 비밀번호 입력장치 및 그 제어방법에 관한 것으로, 비밀번호 숫자와 패턴 이미지 입력의 조합으로 비밀번호를 생성하고 제어하는 것이다.
그 방법은 사용자가 숫자와 패턴 이미지의 조합으로 자신의 비밀번호를 생성하는 단계 ; 숫자와 패턴 이미지를 사용자의 비밀번호로 저장하는 단계 및 ; 사용자로부터 숫자와 패턴 이미지로 비밀번호가 입력되면 저장된 숫자와 패턴 이미지와 일치하는지 판단하는 단계로 진행된다.

Description

숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법 {Method and Device for Security Number Input using the Combination of Password Number and Pattern Image Input}
본 발명은 비밀번호 유출방지 및 해킹을 어렵게 하기 위한 비밀번호 입력장치 및 그 제어 방법에 관한 것으로, 4자리 비밀번호 숫자와 잠금장치인 패턴입력의 조합으로 비밀번호를 생성하고 제어하는 것이다.
은행 현금 인출기(ATM), 금융거래 등에서 비밀번호 4자리를 일반적으로 사용하고 있다. 비밀번호 입력은 현재 LCD판넬의 터치스크린상에 나타나는 숫자판을 눌러 입력하고 있다. 비밀번호는 일반적으로 4자리를 입력함에 따라 숫자가 비교적 간단하여 비밀번호 유출, 해킹의 위험이 있다.
이러한 문제를 해결하기 위하여 비밀번호를 복잡하게 만드는 방법이 제시되었다. 그 방법으로는 숫자의 개수를 6개 내지 8개로 늘리는 방법, 정수와 허수의 조합으로 복잡하게 만드는 방법, 숫자와 그림이나 도형을 조합하는 방법, 숫자판을 랜덤하게 표시하는 방법, 키 입력간격에 시간차, 리듬, 박자를 삽입하여 3차원으로 입력하는 방법 등이 있다.
상기 방법의 특징들은 비밀번호를 복잡하게 만들기 위하여 기존의 4자리 비밀번호외에 새로운 요소 (숫자, 문자, 시간 등)를 추가하여 입력요소의 개수를 늘리는 방법에 속한다. 비밀번호의 입력요소의 개수나 종류가 많아 질수록 경우의 수가 증가하므로 당연히 안전도가 높아진다.
한편 비밀번호 입력요소의 증가할수록 안전도가 높아지는 반면 그에 대한 반대 부작용으로 사용자들은 보다 많은 것을 기억해야 하는 부담을 안게 된다. 일반적으로 인간(사용자들)의 기억은 숫자를 잘 외우지 못하므로 6자리 8자리 숫자를 기억하기에 부담이 된다. 또한 문자 도형 시간차 등을 사용하는 경우 이것들을 또 별도로 외워야 하는 어려움이 있다.
매일 매일 자주 사용한다면 잘 외워지고 기억이 나겠지만, 오랜 기간 또는 장기간 사용하지 않는 다면 또는 여러 개의 다른 비밀번호를 관리한다면 기억이 잘 나지 않거나 복잡한 것들을 모두 외우고 구별해야 하는 어려움이 있다. 또한 향후 국내 고령화 사회에 따라 노년층이 늘어남에 따라 4자리 비밀번호 외에 새로운 것을 외우는 것은 부작용을 낳거나 실제 현실 실무 적용상에 어려움을 직면할 수 있다.
이러한 문제를 해결하기 위하여 본 발명에서는 사용자들이 추가로 새로운 요소를 외우지 않으면서도 비밀번호를 복잡하게 만드는 방법을 제공하고자 한다.
본 발명의 다른 목적은, 간단한 입력만으로 가능한 한 복잡한 비밀번호를 만드는 것이다.
본 발명이 또 다른 목적은, 사용자들에게 추가로 외우지 않고도 복잡한 비밀번호를 만드는 것이다.
본 발명의 또 다른 목적은, 복잡한 비밀번호로서 보안성이 높지만 사용자들이 잊어먹지 않는 비밀번호를 만드는 것이다.
본 발명의 또 다른 목적은, 그림, 도형, 시간차, 리듬, 허수, 박자 등의 새로운 입력 요소없이 종래의 전통적인 입력요소 만으로 비밀번호를 복잡하게 만드는 것이다.
그 방법은 기존에 사용자들이 추가로 숫자나 문자, 시간차를 외우지 않는 방법으로서, 사용자들이 평소 익숙한 영역(Area, Category)에 속하는 기억들을 활용하는 것이다. 평소 익숙한 기억으로는 이름, 주민번호, 전화번호, 집주소, 생일, 자동차 번호 등이 있다. 이러한 기억들은 자주 사용하고 간단하므로 외우고 기억하는데 부담이 없다.
비밀번호의 방법으로 숫자 4자리, 문자를 이용한 패스워드, 패턴입력, 지문, 얼굴인식, 음성인식 등이 사용되고 있다. 이중 패턴이란 9개(3*3)의 점 중 4개 이상의 점을 드래그하여 나만의 패턴을 직접 만들어 사용하는 것이다. 패턴입력은 4자리 숫자에 비해 약 10배의 경우의 수를 가지므로 높은 비밀번호 효과를 갖는다. 반면 패턴입력은 스마트폰에서 화면 잠금을 해제하는데 사용하므로 많은 사용자들이 평소 자주 사용하는 기능이므로 잘 기억하고 있다. 따라서 패턴입력은 높은 비밀번호 효과와 함께 입력이 간단하여 시각화되어 있어 기억을 하기 쉽다는 장점이 있다. 본 발명에서 패턴입력의 이러한 특징과 종래의 4자리 비밀번호를 조합하여 복잡한 비밀번호를 생성시키면도 사용자들의 추가적인 기억을 요구하지 않는 방법을 고안하고자 한다.
그 방법은 평소 사용하는 비밀번호 4자리 숫자와 패턴입력을 조합하여 비밀번호를 생성시키는 것이다. 비밀번호 입력은 5자리이며 각각의 입력자리에 숫자 또는 패턴을 입력한다. 예를들어 비밀번호가 1234이고 패턴입력이 4각형 드래그이면 1, 패턴, 2, 3, 4로 입력할 수 있다. 또 다른 방법은 1,2,패턴,3,4이 있다. 다음으로 1,2,3,패턴,4 / 1,2,3,4,패턴 / 패턴, 1,2,3,4등이 있다. 패턴을 중간에 두 번 입력할 수도 있다.
상기와 같은 본 발명의 특징에 따른 숫자와 패턴을 조합한 비밀번호는 다음과 같은 효과를 갖는다.
본 방법은 사용자들이 평소 사용하는 친숙한 기존의 4자리 숫자와 스마트폰에서 화면잠금 해제시 사용하는 패턴입력을 조합하여 이용한다. 따라서 사용자들이 별도의 추가적으로 외워야 할 필요가 없고 절대 잊어먹지 않고 친숙하고 입력이 간단한 반면 매우 높은 복잡한 비밀번호를 생성하므로 보안성이 매우 높다.
1) 보이스 피싱이 예방된다. 전화상으로 숫자와 패턴의 조합을 알려줄 수 없다. 패턴을 말로 설명하기가 어렵다.
2) 전화상으로 숫자와 패턴을 알려주는 과정이 길어 알려주는 과정에서 피해자들이 의심이나 시간적 여유를 가지고 보이스 피싱이라는 것을 직감할 수 있는 기회와 여유를 가지게 되어 보이스 피싱이 예방된다.
3) 현금인출기에서 어깨너머로 훔쳐보는 것이 예방된다. 숫자와 패턴을 훔쳐보더라도 이것을 기억하기 어려워 유출이 예방된다.
4) 카드분실시에도 패턴을 알수 없으므로 비밀번호가 유출되지 않는다.
5) 입력이 간단하고 추가로 외울 필요가 없다. 종래의 추가적인 번호, 문자, 도형, 시간차, 리듬, 박자 등 친숙하지 않은 입력요소를 외울 필요가 없다.
6) 비밀번호 4자리와 패턴의 친숙한 요소로 간단하게 구성되지만 보안성과 경우의 수는 매우 높다.
7) 패턴은 4자리 숫자에 비해 수학적으로 약 10배의 복잡성을 가진다. 이러한 패턴을 4자리 숫자와 조합으로 구성하면 수백의 복잡한 비밀번호를 가지게 되는 반면 사용자들은 최소한의 기억만 가지면 된다.
8) 키입력값을 중간에 파악한 해킹이 방지된다. 숫자와 패턴의 조합을 통신망에서 중간에 가로채서 파악할 수 없다.
9) 사용이 편리하다. 기존에 사용하는 숫자와 패턴이므로 친숙하여 누구나 쉽고 편리하게 사용할 수 있다.
도 1은 본 발명에 의한 숫자와 패턴입력의 조합의 비밀번호 제어장치 및 방법의 전체 구성도이다.
도 2는 단말기의 비밀번호 제어장치의 구성도이다.
도 3은 인증서버의 비밀번호 제어장치의 구성도이다.
도 4는 인증서버에 비밀번호를 등록하는 흐름도이다.
도 5 내지 도 11은 본 발명에 의한 숫자와 패턴입력의 조합으로 비밀번호를 인증하는 실시예이다.
도 12 내지 14는 3*4의 12개의 점을 갖는 패턴과 숫자의 조합으로 비밀번호를 입력하는 화면이다.
도 15내지 도 22는 본 발명에 의한 스마트폰 상에서의 숫자와 패턴입력의 조합으로 비밀번호를 인증하는 실시예이다.
도 23내지 도 24는 본 발명에 의한 4자리 숫자와 패턴입력의 조합으로 비밀번호를 인증하는 경우의 수의 예이다.
이하, 본 발명에 따른 숫자와 패턴입력의 조합 입력방법을 첨부도면을 참조하여 상세히 설명한다.
도 1은 본 발명의 일실시예에 따른 숫자와 패턴입력의 조합으로 구성된 입력 장치의 구성을 나타내는 블록도이다.
도 1을 참조하면, 본 실시예에 따른 전체 시스템은 단말장치(10-1, 10-2, ..., 10-n, 이하 10으로 통칭), 인증서버(30) 및 데이터베이스(40)를 포함한다. 단말장치(10)는 통신망을 통한 통신이 가능한 장치로서, 은행 현금인출기, 일반 컴퓨
터뿐 아니라 스마트폰과 같은 휴대폰, 태블릿 PC 등일 수 있다.
인증 서버(30)는 단말장치(10)를 통해 접속한 사용자의 인증을 수행하는데, 단말장치(10)로부터 수신된 인증을 위한 입력정보를 미리 저장된 인증정보와 비교함으로써 인증을 처리한다.
데이터베이스(40)는 회원인증을 위한 숫자와 패턴의 조합에 따른 비밀번호를 저장하는 장치이다.
도 2는 본 발명의 일실시예에 따른 단말기(10)의 비밀번호 인증을 위한 구성을 나타낸 것이다. 도 2를 참조하면, 본 실시예에 따른 단말기(10)는 제어부(11), 숫자와 패턴을 입력하는 인증번호 입력부(12), 비밀번호 입력과 결과를 표시하는 표시부(13) 및 비밀번호 인증을 위한 통신부(14)로 구성된다.
제어부(11)는 사용자로부터 비밀번호를 입력받도록 제어하고 입력한 숫자/패턴의 비밀번호를 통신부(14)를 통해 인증서버(30)로 전송하는 것을 제어하고 인증서버(30)로 부터의 인증결과를 받아 표시부(13)에 표시하는 것을 제어한다.
입력부(12)는 비밀번호를 입력할 수 있도록 0부터 9까지의 9개의 숫자판(12-1)과 패턴입력(12-2)로 구성된다. 입력부는 현금 입출금기, 스마트폰, PC 등의 터치스크린이나 화면 등에 표시되고, 사용자가 손이나 마우스 등으로 숫자나 패턴의 이미지를 입력받는다.
표시부(13)는 사용자가 입력하는 비밀번호의 진행상태나 인증과정과 결과를 표시하는 장치이다.
통신부(14)는 단말기(10)과 인증서버(30)과의 비밀번호 인증을 위한 통신을 담당하는 장치이다.
도 3은 본 발명의 일실시예에 따른 인증서버(30)의 비밀번호 인증을 위한 구성을 나타낸 것이다. 도 3을 참조하면, 본 실시예에 따른 인증서버(30)는 제어부(31), 숫자/패턴 데이터베이스(40), 통신부(32) 구성된다.
제어부(31)는 단말기(10)으로부터 통신부(32)를 통해 사용자 인증 요청이 있으면 데이터베이스(40)와 비교하여 인증을 판단하는 것을 제어한다. 또한, 제어부(31)는 최초 숫자/패턴 비밀번호 설정시에는 사용자로부터 숫자/패턴의 비밀번호를 입력받아 데이터베이스(40)에 저장하도록 제어한다.
데이터베이스(40)는 제어부(31)의 제어에 따라 최초 숫자/패턴 비밀번호 설정 저장하고, 제어부(31)로부터 비밀번호 조회 요청이 오면 저장된 비밀번호를 제어부(31)로 통해 송부한다.
통신부(32)는 단말기(10)와 인증서버(30)간의 비밀번호 설정과 인증의 통신을 담당한다.
도 4는 본 발명의 각 실시예에 따른 숫자/패턴 조합을 이용한 최초 비밀번호 설정과정을 도시한 흐름도이다.
먼저 일 실시예에 따른 도 4를 참조하면, 사용자는 자신의 단말장치(10)를 이용하여 인증 서버(30)에 접속하여 인증을 위한 숫자/패턴 조합을 최초 비밀번호로 설정한다(S10). 물론 상기한 숫자/패턴 설정은 은행 등의 기관을 이용하여 오프라인 상에서 설정될 수도 있음은 당연하다. 여기서, 상기한 바와 같이 사용자는 자신이 이용하고자 하는 패턴의 키배열 화면의 배열 크기를 설정할 수 있으며, 물론 다른 실시예에 따르면 그 크기는 랜덤하게 설정될 수도 있을 것이다.
인증 서버(30)는 숫자/패턴을 설정한 회원의 회원정보로서 해당 숫자/입력패턴을 데이터베이스(40)에 저장한다(S20).
상기한 회원정보로는 이름, 아이디 등의 개인 정보가 더 포함될 수 있음은 당연하다.
도 5는 본 발명의 각 실시예에 따른 숫자/패턴 조합을 이용한 비밀번호 인증과정을 도시한 흐름도이다.
사용자가 단말장치(10)를 통해 금융거래를 요청한다(T10). 그러면 제어부(11)는 인증번호 입력부(12)를 화면에 표시하도록 한다(T20). 이제 사용자가 상기 단계(S10∼S20)에서 설정한 비밀번호대로 숫자와 패턴 비밀번호를 입력한다(T30). 비밀번호 입력이 완료되면(T40), 제어부(11)는 입력된 비밀번호를 통신부(14)를 통해 인증서버(30)으로 전송한다(T50). 인증서버(30)의 제어부(31)는 입력된 비밀번호를 데이터베이스(40)의 회원 인증번호와 비교한다(T60). 제어부(31)는 인증번호 일치하면(T70), 다음단계로 진행한다(T80). 만약 인증번호가 일치하지 않으면 인증실패를 전송한다.
도 6은 본 발명의 각 실시예에 따른 단말기(10)의 인증번호 입력부(12)의 일예이다. 상기 인증번호 입력부(12)는 은행 현금입출금기(ATM)의 터치스크린의 일예이다. 인증번호 입력부(12)는 숫자 표시하여 입력받는 숫자판(12-1)과 패턴을 표시하고 패턴 이미지를 입력받는 패턴(12-2)로 구성된다. 또한 표시부(13)는 상기 숫자판(12-1)과 패턴(12-2)로부터 입력되는 인증번호를 *표로 표시한다.
도 7은 본 발명의 각 실시예에 따른 사용자가 단말기(10)의 인증번호 입력부(12)에 비밀번호를 입력하는 일예이다. 도 6을 참조하면, 사용자가 비밀번호를 입력하라는 메시지에 따라 비밀번호를 입력한다. 사용자가 제1의 숫자 또는 패턴 중 숫자 8을 입력하였다. 이때 표시부(13)에는 이해를 돕기 위하여 <8>이라고 표기하였으나 실제로는 *로 표시된다.
도 8은 두 번째 비밀번호를 입력한 것을 나타낸다. 사용자가 두 번째 비밀번호로 숫자 3을 입력하였으며 그 결과 현재까지 <8 3>이 입력되었다.
도 9는 세 번째 비밀번호를 입력한 것을 나타낸다. 사용자가 세 번째 비밀번호로 숫자 4를 입력하였으며 그 결과 현재까지 <8 3 4>가 입력되었다.
도 10은 네 번째 비밀번호를 입력한 것을 나타낸다. 사용자가 네 번째 비밀번호로 패턴에서 패턴이미지를 (Pattern-1)과 같이 ㄱ 자와 V 자 형태로 드래그 하였다. 해칭된 채널과 라인을 사용자가 드래그한 이미지를 나타낸다. 현재까지 입력된 비밀번호는 <8 3 4 패턴>이다.
도 11은 다섯 번째 비밀번호를 입력한 것을 나타낸다. 사용자가 다섯 번째 비밀번호로 숫자 9를 입력하였으며 그 결과 현재까지 <8 3 4 패턴 9>가 입력되었다. 이로서 비밀번호 입력이 종료되었다. 도 11의 표시부(13)에는 사용자가 입력한 인증 비밀번호 <8 3 4 패턴 9>가 편의상 공개되어 있으나 실제로는 <*****>로 표시된다.
도 12는 또 다른 형태의 좀 더 복잡한 패턴을 갖는 입력부(12)의 예이다. 특징은 패턴(12-2)이며 패턴의 크기는 가로 3개점 세로 4개점으로 총 12개의 점(3*4)을 갖는다. 도 6내지 도 11에서는 9개의 점(3*3)을 예로 들었다.
도 13은 도 12의 입력부(12)를 이용하여 사용자가 비밀번호를 입력한 예이다. 사용자가 숫자 4자리와 패턴 1개(Pattern-2)를 입력한 것을 나타낸 것이다. 패턴이 복잡하므로 비밀번호의 안전성은 더 높아지게 된다.
도 14는 도 13의 실제 입력된 비밀번호값을 편의상 이해를 돕기 위하여 표시해본 것이다. 사용자가 비밀번호로 <9 5 1 7 패턴>을 입력하였다.
도 15는 본 발명에 특징에 따른 스마트폰상에서의 숫자와 패턴을 조합을 이용한 비밀번호 인증의 일예를 나타낸 것이다.
도 15의 일예를 참조하면, 스마트폰 인증번호 입력부(12)는 숫자입력부(12-1)와 3*3의 패턴입력부(12-2)로 구성된다.
도 16은 본 발명의 각 실시예에 따른 사용자가 스마트 폰 단말기(10)의 인증번호 입력부(12)에 비밀번호를 입력하는 일예이다. 도 16을 참조하면, 사용자가 비밀번호를 입력하라는 메시지에 따라 비밀번호를 입력한다. 사용자가 제1의 숫자 또는 패턴중 숫자 8을 입력하였다. 이때 표시부(13)에는 이해를 돕기 위하여 <8>이라고 표기하였으나 실제로는 *로 표시된다.
도 17은 두 번째로 3을 입력하였고 도 18은 세 번째로 4를 입력하였고 도 19는 사용자가 패턴탭(12-2)을 선택하여 패턴으로 입력창이 변경되었다. 도 20은 패턴입력창(12-2)에서 패턴을 입력하였다.
도 21은 패턴입력이 완료되면 패턴이 1개이므로 더 이상 입력할 패턴이 없으므로 자동으로 숫자판으로 전환된다. 다시 숫자판이 표시된 후 사용자가 숫자 9를 입력하였다. 이로써 비밀번호 입력이 완료되었으며 <8 3 4 패턴 9>가 입력되었다. 이로서 비밀번호 입력이 종료되었다. 도 21의 표시부(13)에는 사용자가 입력한 인증 비밀번호 <8 3 4 패턴 9>가 편의상 이해를 돕기 위하여 공개 표기 하였으나 실제로는 도 22와 같이 <*****>로 표시된다.
도 23은 본 발명의 특징에 따른 4자리 숫자와 패턴 1개의 조합의 예를 나타낸 것이다. 도 23을 참조하면, Case 1은 첫 번째로 패턴을 입력하고 나머지 4개 숫자를 입력한 것이고 Case 5는 패턴을 마지막에 입력한 것이다. Case 2 내지 4는 숫자 중간에 패턴이 들어간 것이다.
도 24는 본 발명의 특징에 따른 4자리 숫자와 패턴 2개의 조합의 예를 나타낸 것이다. 도 24을 참조하면, Case 1 내지 5는 첫 번째로 패턴을 입력한 것이고, 도 6내지 9는 두 번째 자리에 패턴을 입력한 것이다. 여기서 패턴이 2개이므로 동일한 모양의 패턴 이미지를 반복해서 입력할 수 있고 서로 다른 패턴 이미지를 사용할 수 있다. 패턴의 개수와 다른 이미지를 사용하는 경우는 사용자에게 외우는 부담이 증가되는 단점이 있으나, 금액이 매우 크거나 중요한 정보를 인증하고자 할 때 보안성을 크게 높여 사용할 경우에 적합하다. 만약 패턴이미지가 다른 2개를 도 24와 같이 적용할 경우 보안성 즉 경우의 수는 크게 증가한다.
다음은 본 발명의 특징에 따른 숫자와 패턴을 조합한 비밀번호의 사용의 일예이다. 50대 주부 A씨는 과거 보이스 피싱으로 3백만원을 읽은 경험이 있다. 특정기관을 사칭한 전화에 무심코 비밀번호 4자리를 알려준 게 화근이었다. 이번에 새로 선보인 숫자와 패턴을 조합한 비밀번호를 새롭게 등록하기 위하여 은행을 찾았다.
A씨는 창구에서 새로운 비밀번호를 등록하라는 메시지에 따라 터치스크린 상에서 <8 3 4 패턴 9>를 입력하였다. 이로써 A씨는 비밀번호를 <8 3 4 패턴 9>로 변경하였고 스마트폰을 이용한 자금이체도 신청하고 스마트폰 애플리케이션도 설치하였다. 며칠 후 A씨는 아들의 등록금 인출이 필요하여 5백만원을 찾으러 집앞 은행으로 갔다. 현금 인출기에서 현금카드 > 현금인출 > 찾으실 금액 > 오백만원 > 비밀번호 입력을 요청받고 <8 3 4 패턴 9>을 입력하여 현금을 찾았다. A씨는 과거에 비해 자신이 매우 편안하게 거래를 하는 것을 느낄 수 있었다. 특별히 더 많은 숫자를 외우지 않으며 스마트폰에서 사용하는 패턴을 이용하여 비밀번호를 복잡하게 만들었고 자신이 만약 카드를 잃어버려 비밀번호가 알려진 경우에도 패턴은 자신만이 알고 있으므로 이제 비밀번호가 유출되지 않음을 느꼈기 때문이다.
또 다른 예로는 개인 사업을 하는 B씨는 금융거래를 자주 한다. 어떤 때는 적은 금액을 어떤 경우는 매우 큰 금액을 거래한다. 큰 금액을 거래할 때는 비밀번호 4자리만으로는 유출이 불안하였다. 좀 더 복잡한 비밀번호를 만들고 싶지만 6자리 8자리를 만들면 외우기 어려우므로 어디에다 기록을 해 놔야 하고 다시 봐야하는 불편이 있었다. B씨는 본 발명에 따른 숫자와 패턴의 조합 비밀번호를 이용하여 특별하게 더 외우지 않고도 큰 금액을 안전하게 거래하게 되었다.
또 다른 예로는 노인 C씨는 어느날 특정기관을 사칭하는 보이스 피싱 전화를 받았다. C씨는 사기에 속아 비밀번호를 알려주었으나 패턴은 전화상으로 설명을 할 수 없이 알려주지 못했다. 또는 패턴을 설명하는 오랜 시간동안 과연 이렇게 알려주어도 되는지 의심을 가지는 여유 시간을 가지게 된다.
보이스 피싱을 하는 자들은 위와 같이 숫자와 패턴으로 조합된 비밀번호를 만나면 패턴을 알아 들을 수 없어 사기를 포기하게 되었다.
10 : 단말기 20 : 통신망
30 : 인증서버 40 : 인증 데이터베이스
11 : 단말기의 제어부 12 : 단말기의 인증번호(숫자/패턴) 입력부
12-1 : 입력부의 숫자판 12-2 : 입력부의 패턴
13 : 단말기의 비밀번호 표시부 14 : 단말기의 통신부
31 : 인증서버의 제어부 32 : 인증서버의 통신부

Claims (19)

  1. 숫자와 패턴의 조합을 이용한 인증 제어장치로서,
    숫자와 패턴 조합의 비밀번호를 입력하는 단말기 및 ;
    숫자와 패턴 조합의 비밀번호를 인증하는 인증서버로 구성된 숫자와 패턴의 조합으로 구성된 것을 특징으로 하는 인증 제어장치.
  2. 숫자와 패턴 조합의 비밀번호를 입력하는 단말기로서,
    숫자와 패턴을 입력받고 인증하는 것을 제어하는 제어부 ;
    숫자와 패턴을 입력받는 숫자/패턴 입력부 및 ;
    인증서버와 숫자와 패턴을 통신하는 통신부로 구성된 숫자와 패턴의 조합으로 구성된 것을 특징으로 하는 인증 단말기.
  3. 청구항 2에 있어서,
    상기 제어부는 숫자 입력판과 패턴을 병행 표시 또는 선택적으로 표시하는 입력부를 제어하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 것을 특징으로 하는 인증 단말기.
  4. 청구항 2에 있어서,
    상기 제어부는 패턴의 입력이 완료되면 숫자판으로 자동으로 전환하여 숫자를 입력받도록 제어하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 것을 특징으로 하는 인증 단말기.
  5. 청구항 2에 있어서,
    상기 숫자/패턴 입력부는 숫자판과 패턴을 병행 표시 또는 선택적으로 표시하고 입력받는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 것을 특징으로 하는 인증 단말기.
  6. 청구항 2에 있어서,
    상기 숫자/패턴 입력부는 복수개의 숫자판/패턴 형태를 저장하였다가 사용자가 미리 설정한 대로 해당 형태를 표시하거나 또는 인증서버로부터 숫자/패턴 입력부 데이터를 전송받아 표시하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 것을 특징으로 하는 인증 단말기.
  7. 숫자와 패턴 조합의 비밀번호를 인증하는 인증서버로서,
    숫자와 패턴을 입력받고 저장, 확인, 판단하는 제어부 ;
    숫자와 패턴을 저장하는 데이터베이스 및 ;
    단말기와 숫자와 패턴을 통신하는 통신부로 구성된 숫자와 패턴의 조합으로 구성된 것을 특징으로 하는 인증서버.
  8. 청구항 7에 있어서,
    상기 제어부는 단말기로부터 입력되는 비밀번호 설정용 숫자와 패턴을 데이터베이스에 저장하고, 단말기로부터 입력되는 숫자와 패턴을 데이터베이스의 숫자와 패턴과 비교하여 인증을 처리하는 것을 제어하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 비밀번호 인증서버.
  9. 청구항 7에 있어서,
    상기 데이터베이스는 사용자의 인증번호로서 사용자가 설정한 숫자값 또는 패턴이미지값을 순서대로 저장하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 비밀번호 인증서버.
  10. 청구항 7에 있어서,
    상기 데이터베이스의 사용자 인증번호는 숫자와 패턴이미지의 조합으로 구성된 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 비밀번호 인증서버.
  11. 청구항 7에 있어서,
    상기 인증서버는 단말기로부터 인증 요청이 수신되면 해당 사용자가 미리 설정한 숫자와 패턴의 형태에 해당하는 숫자/패턴 입력부 데이터 또는 입력부 형태 정보를 상기 단말기로 제공하는 것을 특징으로 하는 인증서버.
  12. 숫자와 패턴의 조합을 이용한 비밀번호 등록방법으로서,
    숫자와 패턴의 조합을 단말기로부터 입력받아 인증서버에 등록하는 단계 및 ;
    입력된 숫자와 패턴의 조합을 비밀번호로 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 비밀번호 등록방법.
  13. 청구항 12에 있어서
    상기 숫자와 패턴의 저장방법은 사용자가 선택한 대로 숫자 또는 패턴을 순서대로 저장하는 것을 특징으로 숫자와 패턴의 조합으로 구성된 비밀번호 등록방법.
  14. 청구항 12에 있어서
    상기 숫자와 패턴의 저장방법은 사용자가 선택한 대로 숫자 또는 패턴이 조합된 경우에만 비밀번호로 설정될 수 있도록 하는 것을 특징으로 숫자와 패턴의 조합으로 구성된 비밀번호 등록방법.
  15. 숫자와 패턴의 조합을 이용한 비밀번호 인증방법으로서,
    사용자가 단말기상에서 숫자와 패턴을 입력하는 단계 ;
    인증서버가 상기 단말기로부터 입력된 숫자와 패턴을 데이터베이스의 숫자/패턴과 비교하는 단계 및 ;
    데이터베이스의 숫자/패턴과 일치하면 인증을 성공시키는 단계를 포함하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 비밀번호 인증방법.
  16. 청구항 15에 있어서
    상기 숫자와 패턴의 비교방법은 사용자가 설정한 숫자값 또는 패턴 이미지의 입력순서와 값이 사용자가 설정한 숫자값 또는 패턴 이미지의 입력순서와 값이 일치하는 지를 비교하여 인증을 판단하는 것을 특징으로 하는 숫자와 패턴의 조합으로 구성된 비밀번호 인증방법.
  17. 단말장치와 통신망을 통해 결합된 인증 서버에서의 인증 방법에 있어서,
    인증을 요청한 회원의 단말장치로 숫자와 패턴의 입력키가 배열된 키배열 화면을 전송하는 단계 ;
    상기 단말장치로부터 상기 숫자와 패턴의 키배열 화면에 따른 입력정보를 수신하는 단계 및;
    상기 숫자와 패턴의 키배열 화면의 각 입력키 중 상기 회원에 대응되도록 미리 저장된 특정 숫자값 또는 패턴 이미지에 따른 입력키들을 인증정보로서 이용하여 상기 입력정보를 인증처리하는 단계를 포함하는 숫자/패턴을 이용한 인증 방법.
  18. 청구항 17에 있어서
    상기 숫자/패턴의 키배열 화면은 사용자가 미리 설정한 배열의 개수를 갖는 것을 특징으로 하는 숫자/패턴을 이용한 인증 방법.
  19. 디지털 정보 처리 장치에 의해 판독 가능하며, 제 1항 내지 제 18항 중 어느 한 항의 방법을 수행하기 위한 프로그램이 기록된 기록 매체.
KR1020130132591A 2013-11-02 2013-11-02 숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법 KR20150051297A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020130132591A KR20150051297A (ko) 2013-11-02 2013-11-02 숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020130132591A KR20150051297A (ko) 2013-11-02 2013-11-02 숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법

Publications (1)

Publication Number Publication Date
KR20150051297A true KR20150051297A (ko) 2015-05-12

Family

ID=53388802

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020130132591A KR20150051297A (ko) 2013-11-02 2013-11-02 숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법

Country Status (1)

Country Link
KR (1) KR20150051297A (ko)

Similar Documents

Publication Publication Date Title
US8220036B2 (en) Establishing a secure channel with a human user
US8947197B2 (en) Method and apparatus for verifying a person&#39;s identity or entitlement using one-time transaction codes
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
US9892407B2 (en) Method and system for secure user identification
AU2013323018B2 (en) Method and system for securely entering identification data in order to authenticate a transaction carried out by means of a self-service terminal
US11777930B2 (en) Transaction authentication
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
US20040257238A1 (en) Virtual keyboard
KR101473640B1 (ko) 터치 단말기 및 터치 단말기의 패스워드 생성 방법
JP2009169857A (ja) 認証システム
KR101460220B1 (ko) 패스워드 인증 방법, 그리고 이를 구현한 금융 거래 장치
CN109804608B (zh) 提供对结构化存储数据的访问
KR20150051297A (ko) 숫자와 패턴을 조합한 비밀번호 입력장치 및 제어방법
KR102177565B1 (ko) 모바일 금융거래의 숫자와 패턴의 조합으로 구성된 인증번호 입력장치 및 제어방법
KR100826516B1 (ko) 연상기억방식에 의한 암호처리 시스템
KR20150063896A (ko) 숫자와 패턴을 조합한 스마트폰 잠금해제 입력장치 및 제어방법
JP2007004401A (ja) ユーザ認証システム、および、ユーザ認証方法
KR101632582B1 (ko) 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템
JP7002616B1 (ja) 認証装置、認証方法、およびプログラム
KR20200123758A (ko) 모바일 금융거래의 숫자와 패턴의 조합으로 구성된 인증번호 입력장치 및 제어방법
JP2011048687A (ja) 入力装置
KR101845173B1 (ko) 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법
KR20210049069A (ko) 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치
CA3236094A1 (en) Mutual authentication system and method
KR20180120017A (ko) 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법

Legal Events

Date Code Title Description
WITN Withdrawal due to no request for examination