KR20160079310A - Method and server for authenticating password based on pattern information - Google Patents

Method and server for authenticating password based on pattern information Download PDF

Info

Publication number
KR20160079310A
KR20160079310A KR1020140190487A KR20140190487A KR20160079310A KR 20160079310 A KR20160079310 A KR 20160079310A KR 1020140190487 A KR1020140190487 A KR 1020140190487A KR 20140190487 A KR20140190487 A KR 20140190487A KR 20160079310 A KR20160079310 A KR 20160079310A
Authority
KR
South Korea
Prior art keywords
pattern
password
user
keypad
numbers
Prior art date
Application number
KR1020140190487A
Other languages
Korean (ko)
Inventor
정연호
Original Assignee
유비벨록스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유비벨록스(주) filed Critical 유비벨록스(주)
Priority to KR1020140190487A priority Critical patent/KR20160079310A/en
Publication of KR20160079310A publication Critical patent/KR20160079310A/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

An embodiment of the present invention provides a method for authenticating a password based on pattern information in a service providing server. The method for authenticating a password based on pattern information comprises the steps of: providing a user terminal with a virtual keypad on which numbers, symbols, or texts are randomly arranged, so as to allow a user to input a combination of the numbers, the symbols, or the texts according to preregistered patterns in the virtual keypad; generating a one-time password from the numbers, the symbols, or the texts according to the preregistered patterns on the virtual keypad; and receiving the combination of the numbers, the symbols, or the texts inputted by the user as a password and performing authentication through a comparison between the received combination and the generated one-time password.

Description

패턴 정보에 기반하여 비밀번호를 인증하기 위한 방법 및 서버{METHOD AND SERVER FOR AUTHENTICATING PASSWORD BASED ON PATTERN INFORMATION}METHOD AND SERVER FOR AUTHENTICATING PASSWORD BASED ON PATTERN INFORMATION [0002]

본 발명은 패턴 정보에 기반하여 비밀번호를 인증하기 위한 방법 및 서버에 관한 것으로, 보다 상세하게는, 사용자 입장에서는 매번 일정한 패턴으로 비밀번호를 입력하되 실제 인증에 사용되는 비밀번호는 일회성 비밀번호로 구현되도록 하는 방법 및 서버에 관한 것이다. The present invention relates to a method and a server for authenticating a password based on pattern information, and more particularly, to a method and server for inputting a password in a predetermined pattern each time a user uses a real password And a server.

정보통신 기술의 발달로 일상적으로 소지하고 다니는 개인용 이동 단말기를 통해서도 인터넷망 등으로의 접속을 통해 인터넷 뱅킹, 주식 거래 및 인터넷 쇼핑몰에서의 전자 결제 등 보안이 필요한 서비스들이 행해지고 있다. With the development of information and communication technology, services requiring security such as internet banking, stock trading, and electronic payment in an Internet shopping mall through a connection to an internet network or the like are being performed through a personal mobile terminal that is usually carried by a person.

이러한 금융 거래 또는 전자 상거래 등의 서비스 이용 시 사용자는 본인의 신원을 증명하기 위해 아이디, 비밀번호, 인증서 비밀번호, 신용카드 번호 또는 주민등록번호 등을 입력하는 인증 과정을 거치게 된다.When using services such as financial transactions or e-commerce transactions, the user is subjected to an authentication process of inputting an ID, a password, a certificate password, a credit card number, or a resident registration number to prove his or her identity.

그러나, 사용자가 이러한 중요 정보를 입력하는 과정에서 제3자에 의한 입력 정보의 탈취 등이 이루어질 수 있으며, 취득한 개인 중요 정보가 불법적으로 도용되는 사례들이 증가하고 있다.However, in the process of inputting such important information by the user, it is possible to take out input information by a third party, and the number of cases in which acquired personal important information is illegally stolen is increasing.

이러한 문제를 해결하기 위해 사용자 단말기에 바이러스 백신이나 스파이웨어 제거 도구 등을 설치하여, 악성 프로그램을 탐지 및 제거하는 방법이 있으나, 이러한 방법은 변형 또는 신종 악성 프로그램이 발생한 경우에는 그 피해 상황이 보고된 이후에만 대처가 가능하므로, 사후적인 대책의 기능만을 할 뿐이었다. In order to solve this problem, there is a method of installing an antivirus or a spyware removal tool on a user terminal to detect and remove a malicious program. However, in the case where a malicious program such as a modification or a new malicious program occurs, Since it is possible to cope with only after that, it was only a function of the after measures.

또한, 다른 방법으로는 사용자 단말기에 숫자, 기호 또는 텍스트가 무작위로 배열된 가상 키패드를 제공하여, 이를 통해 사용자로 하여금 기 등록된 비밀번호를 입력할 수 있도록 하는 방법이 있다. Another method is to provide a virtual keypad in which a number, a symbol or text is randomly arranged in a user terminal so that a user can input a pre-registered password through the virtual keypad.

그러나, 이에 의하더라도 인증 주체에게 전송되는 정보는 사용자에 의해 입력된 비밀번호이므로, 이러한 비밀번호가 전송 과정에서 탈취된다면, 이를 도용하는 등의 피해가 여전히 존재할 수밖에 없다. 또한, 사용자는 자신의 비밀번호를 항상 기억하여야 하며, 가상 키패드 자체가 숫자, 기호 또는 텍스트가 무작위로 배열된 키패드이기 때문에, 처음 접하는 배열을 갖는 가상 키패드 내에서 비밀번호를 입력하는 데에 불편함을 느낄 수밖에 없는 문제점이 있었다. However, even in this case, since the information transmitted to the authentication subject is the password inputted by the user, if such a password is captured in the transmission process, there is still a damage such as theft. In addition, the user must always remember his / her password. Since the virtual keypad itself is a keypad in which numbers, symbols, or texts are randomly arranged, the user feels inconvenience in inputting the password in the virtual keypad having the first touching array There was a problem that can not be solved.

따라서, 사용자의 비밀번호 입력에 있어서 사용자로 하여금 간편함을 느낄 수 있도록 함과 동시에 제3자에 의한 공격에 따라 중간 탈취가 발생하더라도, 그 보안성을 유지할 수 있도록 하는 기술이 필요하다. Therefore, there is a need for a technique that allows the user to feel the convenience in inputting the password of the user, and to maintain the security even if the middle-deodorization occurs due to the attack by the third party.

본 발명의 목적은 본인 증명을 위한 비밀번호 입력에 있어서 사용자로 하여금 입력의 편리성을 향상시킴과 동시에, 노출된 비밀번호의 제3자 도용 가능성을 최소화하는 것이다. It is an object of the present invention to improve the convenience of inputting a password in inputting a password for proof of identity and to minimize the possibility of third party misuse of the exposed password.

본 발명의 다른 목적은 인증 비밀번호를 암호화함으로써, 그 보안성을 더욱 향상시키는 것이다. Another object of the present invention is to further improve the security by encrypting the authentication password.

본 발명의 일 실시예에 따르면, 서비스 제공 서버에서 패턴 정보에 기반하여 비밀번호를 인증하기 위한 방법으로서, 가상 키패드를 사용자 단말기에 제공하여 사용자로 하여금 상기 가상 키패드 내에서 기 등록 패턴에 따르는 숫자, 기호 또는 텍스트의 조합을 입력하도록 하는 단계; 상기 가상 키패드 상에서 상기 등록 패턴을 따르는 숫자, 기호 또는 텍스트를 일회성 비밀번호로 생성하는 단계; 및 상기 사용자에 의해 입력된 숫자, 기호 또는 텍스트의 조합을 비밀번호로서 수신하여, 상기 생성한 일회성 비밀번호와의 비교를 통해 인증을 수행하는 단계를 포함하는, 패턴 정보 기반 비밀번호 인증 방법이 제공된다. According to an embodiment of the present invention, there is provided a method for authenticating a password based on pattern information in a service providing server, the method comprising: providing a virtual keypad to a user terminal to allow a user to input, Or a combination of texts; Generating a number, a symbol or text according to the registration pattern on the virtual keypad as a one-time password; And receiving the password, the combination of numbers, symbols, or texts input by the user as a password, and performing authentication through comparison with the generated one-time password.

상기 패턴 정보 기반 비밀번호 인증 방법은, 상기 가상 키패드 제공 단계 이전에, 상기 사용자에 의해 입력되는 패턴 정보를 사용자 단말기로부터 수신하는 단계; 및 표준 키패드 상에서 상기 사용자에 의해 입력된 패턴 정보와 매칭되는 숫자, 기호 또는 텍스트의 조합을 상기 등록 패턴으로서 저장하는 단계를 더 포함할 수 있다. The pattern information based password authentication method may further include receiving pattern information input by the user from a user terminal before the virtual keypad providing step; And storing, as the registration pattern, a combination of numbers, symbols, or texts that match the pattern information input by the user on the standard keypad.

상기 패턴 정보 수신 단계는, 복수개의 포인트가 매트릭스 형태로 배열된 패턴 등록 인터페이스를 상기 사용자 단말기에 제공하는 단계; 및 상기 패턴 등록 인터페이스를 통해 사용자에 의해 입력되는 패턴 입력 정보를 수신하는 단계를 포함할 수 있다. The pattern information receiving step may include providing a pattern registration interface having a plurality of points arranged in a matrix form to the user terminal; And receiving pattern input information input by the user through the pattern registration interface.

상기 표준 키패드는 숫자, 기호 또는 텍스트가 순차적으로 배열되어 있는 키패드일 수 있다. The standard keypad may be a keypad in which numbers, symbols, or text are sequentially arranged.

상기 가상 키패드는 숫자, 기호 또는 텍스트가 무작위로 배열되어 있는 키패드일 수 있다. The virtual keypad may be a keypad in which numbers, symbols, or texts are randomly arranged.

상기 인증 수행 단계는, 상기 일회성 비밀번호의 암호화 값과 상기 사용자 단말기로부터 수신되는 비밀번호의 암호화 값을 비교하는 단계를 포함할 수 있다. The authentication step may include comparing the encrypted value of the one-time password with the encrypted value of the password received from the user terminal.

한편, 본 발명의 다른 실시예에 따르면, 패턴 정보에 기반하여 비밀번호를 인증하는 서버로서, 가상 키패드를 사용자 단말기에 제공하여 사용자로 하여금 상기 가상 키패드 내에서 기 등록 패턴에 따르는 숫자, 기호 또는 텍스트의 조합을 입력하도록 하는 가상 키패드 제공부; 상기 가상 키패드 상에서 상기 등록 패턴을 따르는 숫자, 기호 또는 텍스트를 일회성 비밀번호로 생성하는 OTP(One Time Password) 생성부; 및 상기 사용자에 의해 입력된 숫자, 기호 또는 텍스트의 조합을 비밀번호로서 수신하여, 상기 생성한 일회성 비밀번호와의 비교를 통해 인증을 수행하는 비밀번호 인증부를 포함하는, 패턴 정보 기반 비밀번호 인증 서버가 제공된다.According to another embodiment of the present invention, there is provided a server for authenticating a password based on pattern information, comprising: a server for providing a virtual keypad to a user terminal so as to allow a user to input a number, A virtual keypad for inputting a combination; An OTP (One Time Password) generating unit for generating a one-time password with numbers, symbols or texts conforming to the registration pattern on the virtual keypad; And a password authentication unit for receiving a combination of a number, a symbol or a text input by the user as a password and performing authentication by comparing the created one-time password with the generated one-time password.

상기 패턴 정보 기반 비밀번호 인증 서버는, 상기 사용자에 의해 입력되는 패턴 정보를 사용자 단말기로부터 수신하고, 표준 키패드 상에서 상기 사용자에 의해 입력된 패턴 정보와 매칭되는 숫자, 기호 또는 텍스트의 조합을 상기 등록 패턴으로서 저장하는 패턴 등록부를 더 포함할 수 있다. The pattern information-based password authentication server receives pattern information input by the user from a user terminal, and stores a combination of numbers, symbols, or texts matched with the pattern information input by the user on a standard keypad as the registration pattern And a pattern registration unit for storing the pattern registration information.

상기 패턴 등록부는, 복수개의 포인트가 매트릭스 형태로 배열된 패턴 등록 인터페이스를 상기 사용자 단말기에 제공하고, 상기 패턴 등록 인터페이스를 통해 사용자에 의해 입력되는 패턴 입력 정보를 수신할 수 있다.The pattern registration unit may provide a pattern registration interface having a plurality of points arranged in a matrix form to the user terminal and receive pattern input information input by the user through the pattern registration interface.

상기 표준 키패드는 숫자, 기호 또는 텍스트가 순차적으로 배열되어 있는 키패드일 수 있다. The standard keypad may be a keypad in which numbers, symbols, or text are sequentially arranged.

상기 가상 키패드는 숫자, 기호 또는 텍스트가 무작위로 배열되어 있는 키패드일 수 있다. The virtual keypad may be a keypad in which numbers, symbols, or texts are randomly arranged.

상기 비밀번호 인증부는, 상기 일회성 비밀번호의 암호화 값과 상기 사용자 단말기로부터 수신되는 비밀번호의 암호화 값을 비교하여 상기 인증을 수행할 수 있다.The password authentication unit may perform the authentication by comparing the encryption value of the one-time password with the encryption value of the password received from the user terminal.

본 발명에 따르면, 보안을 위한 비밀번호 입력에 있어서, 사용자 입장에서는 특정 모양을 갖는 패턴만을 입력하면 되므로, 숫자, 기호 또는 텍스트가 무작위로 배열된 가상 키패드 상에서도 비밀번호의 입력 편리성이 향상될 수 있다. According to the present invention, since only a pattern having a specific shape can be input in the case of inputting a password for security, convenience of inputting a password can be improved even on a virtual keypad in which numbers, symbols, or texts are randomly arranged.

본 발명에 따르면, 실제 인증을 위해 통신망을 통해 전송되는 정보는 매번 달라지는 일회성 비밀번호이므로, 제3자 공격에 의해 탈취가 되더라도, 이에 대한 차후 도용 가능성이 제거될 수 있다. According to the present invention, since the information transmitted through the communication network for the actual authentication is a one-time password that is changed every time, even if the third party attack is deceived, the possibility of the subsequent stealing can be eliminated.

또한, 본 발명에 따르면, 통신망을 통해 전송되는 비밀번호가 암호화됨에 따라 그 보안성이 더욱 향상될 수 있다. In addition, according to the present invention, the security can be further improved as the password transmitted through the communication network is encrypted.

도 1은 본 발명의 일 실시예에 따른 패턴 정보 기반 일회용 비밀번호 인증 시스템의 전체적인 구성을 개략적으로 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 비밀번호 인증을 위해 패턴을 등록하는 일례를 나타내는 도면이다.
도 3a 및 도 3b는 본 발명의 일 실시예에 따른 표준 키패드의 구현예를 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 패턴 정보 기반 비밀번호 인증의 과정을 설명하기 위한 도면이다.
도 5a 및 도 5b는 본 발명의 일 실시예에 따른 가상 키패드의 구현예를 나타내는 도면이다.
도 6은 본 발명의 일 실시예에 따른 서비스 제공 서버의 기능을 설명하기 위한 블록도이다. 1 is a diagram schematically showing the overall configuration of a pattern information based disposable password authentication system according to an embodiment of the present invention.
2 is a diagram showing an example of registering a pattern for password authentication according to an embodiment of the present invention.
3A and 3B are views showing an embodiment of a standard keypad according to an embodiment of the present invention.
4 is a diagram for explaining a pattern information-based password authentication process according to an embodiment of the present invention.
5A and 5B are views showing an embodiment of a virtual keypad according to an embodiment of the present invention.
6 is a block diagram illustrating a function of a service providing server according to an embodiment of the present invention.

후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예에 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다. The following detailed description of the invention refers to the accompanying drawings, which illustrate, by way of illustration, specific embodiments in which the invention may be practiced. These embodiments are described in sufficient detail to enable those skilled in the art to practice the invention. It should be understood that the various embodiments of the present invention are different, but need not be mutually exclusive. For example, certain features, structures, and characteristics described herein may be implemented in other embodiments without departing from the spirit and scope of the invention in connection with an embodiment. It is also to be understood that the position or arrangement of the individual components within each disclosed embodiment may be varied without departing from the spirit and scope of the invention. The following detailed description is, therefore, not to be taken in a limiting sense, and the scope of the present invention is to be limited only by the appended claims, along with the full scope of equivalents to which such claims are entitled, if properly explained. In the drawings, like reference numerals refer to the same or similar functions throughout the several views.

이하에서는, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있도록 하기 위하여, 본 발명의 바람직한 실시예들에 관하여 첨부된 도면을 참조하여 상세히 설명하기로 한다. Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings, so that those skilled in the art can easily carry out the present invention.

[본 발명의 바람직한 실시예][Preferred Embodiment of the Present Invention]

도 1은 본 발명의 일 실시예에 따른 패턴 정보 기반 일회용 비밀번호 인증 시스템의 전체적인 구성을 개략적으로 나타내는 도면이다. 1 is a diagram schematically showing the overall configuration of a pattern information based disposable password authentication system according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 시스템은 사용자 단말기(100) 및 서비스 제공 서버(200)를 포함하여 구성될 수 있다. Referring to FIG. 1, the system of the present invention may include a user terminal 100 and a service providing server 200.

사용자 단말기(100)와 서비스 제공 서버(200)는 통신망을 통해 데이터 통신을 수행할 수 있다. 통신망으로서는 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있으며, 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다.  또한, 서비스 제공 서버(200)가 은행 서버 등의 금융 기관 서버로 구현되는 경우, 통신망은 금융 공동망일 수 있다. The user terminal 100 and the service providing server 200 can perform data communication through a communication network. The communication network can be configured without regard to its communication mode such as wired and wireless communication and can be connected to various communication networks such as a local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN) . In addition, when the service providing server 200 is implemented as a financial institution server such as a bank server, the communication network may be a financial common network.

사용자 단말기(100)는 서비스 제공 서버(200)에 접속하여 서비스 제공 서버(200)에 의해 제공되는 각종 서비스를 수신하게 된다. 이를 위해 사용자 단말기(100)에는 서비스 제공 서버(200)에의 접속을 위한 웹 브라우저 또는 애플리케이션이 설치되어 있을 수 있다. 사용자 단말기(100)는 웹 브라우저 또는 애플리케이션을 통해 접속되는 서비스 제공 서버(200)의 웹 페이지를 통해 로그인, 원하는 서비스에 대한 선택, 선택된 서비스 수신 등을 할 수 있다. 이 과정에서 서비스 제공 서버(200)는 사용자 단말기(100)에 숫자로 이루어지는 비밀번호를 요구할 수 있다. 예를 들어, 서비스 제공 서버(200)가 금융 기관 서버이고, 사용자 단말기(100)로부터 선택된 서비스가 계좌이체인 경우, 서비스 제공 서버(200)는 사용자 단말기(100)에 사용자 보유 계좌에 대한 이체 비밀번호를 입력하도록 요청할 수 있다. The user terminal 100 accesses the service providing server 200 and receives various services provided by the service providing server 200. [ To this end, the user terminal 100 may be provided with a web browser or an application for connection to the service providing server 200. The user terminal 100 can log in, select a desired service, receive a selected service, and the like through a web browser of the service providing server 200 connected through a web browser or an application. In this process, the service providing server 200 may request the user terminal 100 to provide a numeric password. For example, when the service providing server 200 is a financial institution server and the service selected from the user terminal 100 is a money transfer service, the service providing server 200 transmits a transfer password for the user holding account to the user terminal 100 As shown in FIG.

본 발명의 일 실시예에 따르면, 사용자는 사용자 단말기(100)의 키패드를 통해 비밀번호를 직접 입력하는 것 대신, 서비스 제공 서버(200)로부터 제공되는 가상 키패드 상에서 기 등록된 패턴을 이루는 번호들을 입력하게 된다.According to an embodiment of the present invention, instead of directly inputting the password through the keypad of the user terminal 100, the user inputs numbers constituting a pre-registered pattern on the virtual keypad provided from the service providing server 200 do.

가상 키패드의 숫자 패턴은 제공될 때마다 달라지는데, 사용자는 언제나 동일한 패턴에 따라 해당 패턴을 이루는 번호들을 입력하면 되므로, 사용자는 패턴만을 기억하면 되는 편리함을 누릴 수 있게 된다. 한편, 매번 입력되는 패턴은 동일하나, 그 패턴을 이루는 숫자는 가상 키패드 내에서 달라지므로, 사용자에 의해 입력된 실제 비밀번호는 매번 달라진다. 따라서, 해당 비밀번호가 제3자 공격에 의해 노출이 되더라도, 일회성 비밀번호가 노출되는 결과일 뿐이다.The number pattern of the virtual keypad is different each time it is provided. Since the user always inputs the numbers forming the pattern according to the same pattern, the user can enjoy the convenience of memorizing only the pattern. On the other hand, the pattern inputted every time is the same, but since the number of the pattern is changed in the virtual keypad, the actual password inputted by the user is different every time. Therefore, even if the password is exposed by a third party attack, it is only a result of exposure of a one-time password.

사용자가 입력하는 패턴에 대한 등록, 패턴 입력에 따른 비밀번호 인증과 관련된 구체적인 내용은 후술하기로 한다.Details related to the registration of the pattern input by the user and the password authentication based on the pattern input will be described later.

서비스 제공 서버(200)는 사용자 단말기(100)로부터 요청된 서비스를 제공하는 기능을 한다. 서비스 제공에 있어서 필요한 비밀번호 입력을 위해 서비스 제공 서버(200)는 사용자 단말기(100)로 가상 키패드를 제공할 수 있다. 가상 키패드에 있어서의 숫자는 제공시마다 그 배열이 달라질 수 있다. 사용자가 가상 키패드 내에서 기 등록되었던 패턴에 따르는 번호를 입력하면, 입력된 정보가 서비스 제공 서버(200)로 전송되는데, 서비스 제공 서버(200)는 가상 키패드 내에서 해당 사용자에 대해 등록되었던 패턴에 따른 번호와 현재 사용자 단말기(100)로부터 전송된 번호를 비교하여 인증을 수행한다.The service providing server 200 functions to provide a service requested from the user terminal 100. The service providing server 200 may provide a virtual keypad to the user terminal 100 in order to input a password required for providing the service. The numbers on the virtual keypad can vary in arrangement as they are presented. When the user inputs a number conforming to the pattern previously registered in the virtual keypad, the inputted information is transmitted to the service providing server 200. The service providing server 200 transmits the inputted pattern to the user registered in the virtual keypad And compares the number with the number transmitted from the current user terminal 100 to perform authentication.

서비스 제공 서버(200)는 그 이용에 있어서 사용자의 비밀번호 입력이 필요한 서비스를 제공하는 서버일 수 있다. 일례로서는, 계좌 이체 등의 서비스를 제공하는 금융 기관 서버 등으로 구현될 수 있다. 서비스 제공 서버(200)는 사용자 단말기(100)를 통해 서비스 제공 서버(200)가 제공하는 웹 페이지에 접속할 수 있도록 하는 애플리케이션을 배포할 수도 있다. 사용자 단말기(100)는 이러한 서비스 제공 서버(200) 또는 별도의 앱 스토어 서버 등에 접속하여 해당 애플리케이션을 다운로드 받을 수도 있다.The service providing server 200 may be a server that provides a service that requires a user to input a password in its use. As an example, it can be implemented as a financial institution server that provides a service such as a money transfer. The service providing server 200 may distribute an application that allows a user to access a web page provided by the service providing server 200 through the user terminal 100. [ The user terminal 100 may access the service providing server 200 or a separate app store server to download the application.

도 2는 본 발명의 일 실시예에 따른 비밀번호 인증을 위해 패턴을 등록하는 일례를 나타내는 도면이다. 2 is a diagram showing an example of registering a pattern for password authentication according to an embodiment of the present invention.

도 2를 참조하면, 서비스 제공 서버(200)에 의해 제공되는 서비스 중 비밀번호를 입력하여야 하는 서비스가 있을 수 있을 수 있기 때문에, 서비스 제공 서버(200)는 사용자 단말기(100)를 통해 비밀번호 인증을 위한 패턴 등록을 요청할 수 있다. 예를 들면, 서비스 제공 서버(200)가 금융 기관 서버인 경우, 사용자는 자신의 보유 계좌에 대한 이체 비밀번호 등을 등록하여야 할 것이다. Referring to FIG. 2, since there may be a service to which a password is to be inputted among the services provided by the service providing server 200, the service providing server 200 transmits a password Pattern registration can be requested. For example, when the service providing server 200 is a financial institution server, the user must register a transfer password for his or her own account.

사용자는 사용자 단말기(100)를 통해 서비스 제공 서버(200)에 접속한 후, 추후 서비스 이용 시 비밀번호 인증을 위한 패턴 등록을 할 수 있다. The user can access the service providing server 200 through the user terminal 100 and then register a pattern for password authentication when using the service later.

먼저, 서비스 제공 서버(200)는 사용자 단말기(100)에 패턴 입력을 위한 인터페이스(PI)를 제공할 수 있다. 향후 서비스 제공 서버(200)가 패턴 입력을 위해 제공할 가상 키패드에는 '0'부터 '9'까지의 숫자와 '#', '*'의 기호가 포함될 것이므로, 모두 12개의 포인트가 매트릭스 형태로 배열된 패턴 입력 인터페이스(PI)가 제공될 수 있다. 도 2에는 4행 3열의 매트릭스 형태로 이루어진 인터페이스(PI)가 예시되었으나, 이에 제한되는 것은 아니다. 또한, 도 2에는 인터페이스(PI)에 포함된 각 포인트에 아무런 정보도 표시되지 않는 마스킹 처리가 되는 것으로 예시되었으나, 각 포인트에 숫자와 기호가 표시되어 있을 수도 있다. 예를 들면, 1행부터 4행까지 '1', '2', '3', '4', '5', '6', '7', '8', '9', '#' , '0', '*' 가 순서대로 표기된 표준 키패드가 패턴 등록을 위한 인터페이스(PI)로 제공될 수도 있다. First, the service providing server 200 may provide an interface (PI) for pattern input to the user terminal 100. Since the virtual keypad to be provided by the service providing server 200 for the pattern input will include the numbers from 0 to 9 and the symbols of '#' and '*' in the future, all 12 points are arranged in a matrix form A pattern input interface (PI) may be provided. In FIG. 2, an interface (PI) having a matrix of four rows and three columns is illustrated, but the present invention is not limited thereto. In addition, although FIG. 2 illustrates the masking process in which no information is displayed on each point included in the interface PI, numbers and symbols may be displayed at each point. For example, the first to fourth lines may be set to '1', '2', '3', '4', '5', '6', '7', '8', '9' A standard keypad in which '0' and '*' are sequentially displayed may be provided as an interface (PI) for pattern registration.

이러한 패턴 등록을 위한 인터페이스(PI)는 서비스 제공 서버(200)에 의해 제공될 수도 있으나, 사용자 단말기(100)에 설치되어 있는 애플리케이션을 통해 제공될 수도 있다.The interface (PI) for registering the pattern may be provided by the service providing server 200, or may be provided through an application installed in the user terminal 100.

사용자는 패턴 등록을 위한 인터페이스(PI)를 통해 향후 비밀번호 인증 시 사용될 패턴을 입력할 수 있다(①). The user can input a pattern to be used in future password authentication through the interface (PI) for pattern registration (1).

입력되는 패턴은 앞서 설명한 복수개의 포인트를 이용하여 자유롭게 설정될 수 있다. 도 2에서는 3행 4열의 매트릭스 형태로 제공된 인터페이스(PI)에서 1행 1열의 포인트로부터 시작되어 3행 1열의 포인트까지 이어지는 제1 직선 패턴과, 3행 1열의 포인트에서 3행 2열의 포인트로 이어지는 제2 직선 패턴이 순차적으로 조합되는 패턴이 등록되는 예가 도시되었다. 패턴 입력은 서로 연속되는 직선의 조합 형태로 이루어질 수 있다.The input pattern can be freely set using the plurality of points described above. In FIG. 2, the first straight line pattern starting from the point of the first row and the first column to the point of the third row and the first column in the interface (PI) provided in the form of a matrix of three rows and four columns, An example is shown in which a pattern in which the second straight line patterns are sequentially combined is registered. The pattern input may be a combination of straight lines that are continuous with each other.

사용자에 의해 입력된 패턴은 서비스 제공 서버(200)로 전송되는데, 서비스 제공 서버(200)는 해당 패턴에 대한 정보를 표준 키패드에 있어서의 비밀번호로 변환하여 저장한다(②). 여기서, 표준 키패드란 패턴 등록을 위한 인터페이스(PI)에 포함된 각 포인트에 하나씩의 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)가 매칭되어 있는 키패드로서, 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)가 순서대로 배열되어 있는 키패드를 의미한다. 예를 들면, 전술한 바와 같이, '1', '2', '3', '4', '5', '6', '7', '8', '9', '#' , '0', '*' 가 순서대로 표기된 키패드가 표준 키패드로서 제공될 수 있다. 즉, 4행 3열의 매트릭스 형태로 표준 키패드가 구성되는 경우에는, 도 2 및 도 3a에 도시되는 바와 같은 번호 배열을 갖는 것이 표준 키패드일 수 있으며, 여기서, "#", "*"의 기호는 상호 위치가 달라질 수 있다.The pattern input by the user is transmitted to the service providing server 200. The service providing server 200 converts the information about the pattern into a password on the standard keypad and stores the converted password. Here, the standard keypad is a keypad in which each point included in an interface (PI) for pattern registration is matched with one number, symbol or text (e.g., alphabetic character) , Alphabetic characters, etc.) are arranged in order. For example, '1', '2', '3', '4', '5', '6', '7', '8', ' 0 ', and' * 'may be provided as a standard keypad. That is, when a standard keypad is configured in the form of a matrix of four rows and three columns, it may be a standard keypad having a number arrangement as shown in FIGS. 2 and 3A, where the symbols " The mutual position can be changed.

한편, 다른 예로서, 도 3b에 도시되는 바와 같이, 영문자가 알파벳 순서대로 배열되고, 이어서 숫자가 순차적으로 배열되는 표준 키패드가 제공될 수도 있다. 표준 키패드의 행과 열의 수는 얼마든지 달라질 수도 있음은 물론이다. On the other hand, as another example, a standard keypad may be provided in which alphabetic characters are arranged in alphabetical order, and then numerals are sequentially arranged, as shown in FIG. 3B. It goes without saying that the number of rows and columns of the standard keypad may vary.

사용자 단말기(100)로부터 전송된 패턴 정보를 표준 키패드에 매칭시켜보면, 해당 패턴이 순차적으로 거쳐가는 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)가 존재하는데, 이러한 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)의 순차적 조합이 해당 사용자의 비밀번호로서 등록된다. 도 2에서는 사용자가 1행 1열의 포인트로부터 시작되어 3행 1열의 포인트까지 이어지는 제1 직선 패턴과, 3행 1열의 포인트에서 3행 2열의 포인트로 이어지는 제2 직선 패턴으로 이루어지는 패턴을 입력하였으므로, 이러한 패턴이 거쳐가는 순서대로, '1478'의 비밀번호가 서비스 제공 서버(200)에 해당 사용자의 등록 패턴으로서 저장된다. 실제 저장되는 정보는 '1478'이지만, 이를 표준 키패드에 매칭시켜 본다면, 상기 1행 1열의 포인트로부터 시작되어 3행 1열의 포인트까지 이어지는 제1 직선 패턴과, 3행 1열의 포인트에서 3행 2열의 포인트로 이어지는 제2 직선 패턴의 연결된 패턴이 사용자의 등록 패턴이 되는 것이다. When the pattern information transmitted from the user terminal 100 is matched to the standard keypad, numerals, symbols or text (for example, alphabetic characters, etc.) sequentially passing through the patterns exist. For example, alphabetic characters, etc.) is registered as the password of the corresponding user. In FIG. 2, the user inputs a first straight line pattern starting from the point of the first row and the first column to a point of the third row and the first column, and a second straight line pattern extending from the point of the third row and the first column to the point of the third row and the second column, The password of '1478' is stored in the service providing server 200 as a registration pattern of the corresponding user in the order that these patterns go through. The actual stored information is " 1478 ", but if it is matched to the standard keypad, the first straight line pattern starting from the point of the first row and the first column to the point of the third row and the first column, The second linear pattern connected pattern to the point becomes the registration pattern of the user.

사용자 단말기(100)로부터 패턴 정보가 전송된 후(①), 서비스 제공 서버(200)에서 이를 번호로 변환하여 저장할 수도 있으나(②), 입력된 패턴 정보에 따른 비밀번호로의 변환이 사용자 단말기(100)에서 수행될 수도 있다. 이 때에는, 패턴 등록을 위한 인터페이스(PI)에 포함되는 각 포인트가 각각 어떠한 숫자와 기호로서 변환될 지에 대한 정보가 서비스 제공 서버(200)로부터 함께 제공될 수 있다.After the pattern information is transmitted from the user terminal 100 (①), the service providing server 200 may convert the number into a number (②), but the conversion to the password according to the inputted pattern information is performed by the user terminal 100 ). ≪ / RTI > At this time, information on which number and symbol each of the points included in the interface (PI) for pattern registration will be converted from may be provided from the service providing server 200 together.

도 4는 본 발명의 일 실시예에 따른 패턴 정보 기반 비밀번호 인증의 과정을 설명하기 위한 도면이다. 4 is a diagram for explaining a pattern information-based password authentication process according to an embodiment of the present invention.

도 4를 참조하면, 사용자는 사용자 단말기(100)를 통해 서비스 제공 서버(200)에 접속하여, 서비스 제공 서버(200)가 제공하는 서비스, 예를 들면, 계좌 이체 서비스를 제공받을 수 있다(①). 이러한 계좌 이체 서비스는 서비스 제공 서버(200)에 의해 제공되는 웹 페이지를 통해 제공될 수 있다. 4, a user accesses a service providing server 200 through a user terminal 100 to receive a service provided by the service providing server 200, for example, a money transfer service ). Such a money transfer service may be provided through a web page provided by the service providing server 200. [

해당 서비스를 제공받을 시에는 서비스 제공 서버(200)가 사용자에 대한 본인 인증 등을 위해 비밀번호 입력을 요청할 수 있다. 사용자는 서비스 제공 서버(200)에 의해 제공되는 웹 페이지에서 비밀번호 입력란을 선택함으로써, 비밀번호 입력을 준비할 수 있다.When the service is provided, the service providing server 200 may request the user to input the password for authentication of the user. The user can prepare a password input by selecting a password input field on a web page provided by the service providing server 200.

사용자가 비밀번호 입력을 할 시에는, 서비스 제공 서버(200)에 의해 가상 키패드가 제공된다(②). 비밀번호 입력 시 제공되는 가상 키패드에 있어서는 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)가 무작위로 배열되어 있을 수 있다. 일례로 도 5a에 도시되는 바와 같이, 숫자와 기호가 무작위로 배열되는 가상 키패드가 제공될 수도 있고, 도 5b에 도시되는 바와 같이, 영문자와 숫자가 무작위로 배열되어 있는 가상 키패드가 제공될 수도 있다. When the user inputs a password, a virtual keypad is provided by the service providing server 200 (2). In a virtual keypad provided when a password is input, numbers, symbols, or text (e.g., alphabetic characters, etc.) may be randomly arranged. For example, as shown in FIG. 5A, a virtual keypad in which numbers and symbols are randomly arranged may be provided, and a virtual keypad may be provided in which alphabetic characters and numbers are randomly arranged, as shown in FIG. 5B .

서비스 제공 서버(200)는 현재 서비스를 제공받는 사용자에 대해 기 등록된 패턴을 당해 제공되는 가상 키패드에 오버랩시켜, 일회성 비밀번호, 즉, OTP(One Time Password)를 생성한다(③). 환언하면, 당해 제공되는 가상 키패드에서 사용자의 기 등록된 패턴을 따를 시 순차적으로 선택되는 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)를 통해 당해 서비스 제공에 사용될 OTP를 생성해 내는 것이다. The service providing server 200 generates a one-time password, i.e., an OTP (One Time Password), by overlapping the pre-registered pattern with the virtual keypad provided to the user currently provided with the service. In other words, when the user follows the pre-registered pattern of the provided virtual keypad, the OTP to be used for providing the service is generated through a number, a symbol or a text (for example, alphabetic characters and the like) sequentially selected.

당해 제공되는 가상 키패드가, 1행부터 4행까지 순차적으로 '2', '0', '6', '7', '1', '9', '3', '#', '5', '8', '4', '*'의 숫자 또는 기호가 배열된 가상 키패드이고, 해당 사용자가 기 등록한 패턴이 1행 1열의 포인트에서 3행 1열의 포인트까지 이어지는 제1 직선 패턴과, 3행 1열의 포인트에서 3행 2열의 포인트로 이어지는 제2 직선 패턴이 순차적으로 조합된 패턴인 경우에는, 상기 가상 키패드 상에서 상기 등록된 패턴이 순차적으로 오버랩되는 '273#'이 OTP로서 생성된다. The virtual keypad provided is a virtual keypad having a number of '2', '0', '6', '7', '1', '9', '3', ' , A first straight line pattern in which the pattern registered by the user extends from the point of the first row and the first column to the point of the third row and the first column, 273 # ', which is a sequence of overlapping the registered patterns on the virtual keypad, is generated as an OTP when the second straight line pattern leading from the point of the row 1 column to the point of the third row 2 column is a sequential combination pattern.

가상 키패드 제공 단계(②)와 OTP 생성 단계(③)는 동시에 이루어질 수도 있고, 상호 선후 관계가 뒤바뀌어 실시될 수도 있다.The virtual keypad provision step (2) and the OTP creation step (3) may be performed at the same time, or may be performed after the mutual relationship is reversed.

사용자는 사용자 단말기(100)를 통해 제공된 가상 키패드 상에서 자신이 기 등록한 패턴을 따라 비밀번호를 입력할 수 있다(④). 가상 키패드에서의 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)의 배열은 중요치 않으며, 사용자는 자신이 기 등록한 대로의 패턴에 따라서만 비밀번호를 입력하면 된다. 즉, 기 등록한 패턴이 1행 1열의 포인트에서 3행 1열의 포인트까지 이어지는 제1 직선 패턴과, 3행 1열의 포인트에서 3행 2열의 포인트로 이어지는 제2 직선 패턴이 순차적으로 조합된 패턴인 경우에는 당해 제공된 가상 키패드 상에서 상기 패턴을 따라 '273#'을 비밀번호로서 입력하면 된다. 이렇게 입력된 비밀번호는 서비스 제공 서버(200)로 전송된다(⑤). The user can input the password according to the pattern previously registered on the virtual keypad provided through the user terminal 100 (4). The arrangement of numbers, symbols, or text (such as alphabetic characters) on the virtual keypad is not important, and the user only needs to enter the password according to the pattern he or she has previously registered. That is, in the case where the previously registered pattern is a pattern in which a first straight line pattern extending from the point of the first row and the first column to the point of the third row and the first column and a second straight line pattern extending from the point of the third row and the first column to the point of the third row and the second column are sequentially combined 273 # " may be input as a password on the virtual keypad provided in accordance with the pattern. The password thus inputted is transmitted to the service providing server 200 (5).

서비스 제공 서버(200)는 사용자 단말기(100)로부터 전송된 비밀번호와 자체적으로 생성하였던 OTP를 비교하여 인증을 수행한다(⑥). 자체적으로 생성한 OTP와 사용자 단말기(100)로부터 전송된 비밀번호가 모두 '273#'으로 동일하므로 인증에 성공한 것으로 판단한다. 서비스 제공 서버(200)는 '273#'이라는 OTP 및 비밀번호를 그 번호 자체로 전송받아 비교할 수도 있지만, 이 번호가 암호화된 값으로 비교할 수도 있다. 예를 들면, 서비스 제공 서버(200) 자체적으로 생성된 OTP를 암호화(예를 들면, 해쉬 함수값)시키고, 사용자 단말기(100)에서 입력된 비밀번호를 암호화된 상태로 전송받아 이 둘을 비교할 수도 있다. 이를 위해, 사용자 단말기(100)에서는 사용자가 입력한 비밀번호가 서비스 제공 서버(200)로 전송되기 전 암호화되어야 할 것이다. 이에 따르면, 차후 동일한 서비스 이용 시에는 사용할 수 없는 일회성 비밀번호조차도 암호화되기 때문에, 그 보안성이 더욱 향상될 수 있다. The service providing server 200 performs authentication by comparing the password transmitted from the user terminal 100 with the OTP generated by itself (6). The OTP generated by itself and the password transmitted from the user terminal 100 are all equal to '273 #', and thus it is determined that the authentication is successful. The service providing server 200 may compare the OTP and the password '273 #' by their own number, but may compare the number with the encrypted value. For example, the OTP generated by the service providing server 200 itself may be encrypted (for example, a hash function value), and the password input from the user terminal 100 may be transmitted in encrypted form to compare the two . For this, the user terminal 100 needs to encrypt the password entered by the user before it is transmitted to the service providing server 200. According to this, since even a one-time password that can not be used at the time of using the same service in the future is encrypted, its security can be further improved.

서비스 제공 서버(200)에 의해 생성되어 사용자 단말기(100)에 제공되는 가상 키패드의 번호 및 기호 배열은 매번 달라질 수 있다. 따라서, 사용자가 입력하는 패턴은 가상 키패드 내에서 언제나 동일하지만, 실제로 입력되는 비밀번호는 매 인증시마다 달라진다. 따라서, 사용자 입장에서는 기 등록한 패턴만을 기억하면 되므로 편리성을 도모할 수 있는 한편, 매번 인증을 위해 전송되는 비밀번호는 변경되기 때문에, 해당 비밀번호가 제3자 공격에 의해 노출되더라도 제3자는 이를 다른 서비스 이용 시에 사용할 수 없게 된다.The number and symbol arrangement of virtual keypads generated by the service providing server 200 and provided to the user terminal 100 may be changed every time. Therefore, the pattern inputted by the user is always the same in the virtual keypad, but the password actually input is different at every authentication. Therefore, since only the previously registered pattern can be stored in the user's position, the convenience can be improved while the password transmitted for authentication is changed every time. Therefore, even if the password is exposed by the third party attack, It can not be used at the time of use.

도 6은 본 발명의 일 실시예에 따른 서비스 제공 서버(200)의 기능을 설명하기 위한 블록도이다. FIG. 6 is a block diagram illustrating functions of the service providing server 200 according to an embodiment of the present invention.

도 6을 참조하면, 서비스 제공 서버(200)는 서비스 제공부(210), 패턴 등록부(220), 가상 키패드 제공부(230), OTP 생성부(240), 비밀번호 인증부(250), 통신부(260), 제어부(270)를 포함할 수 있다. 6, the service providing server 200 includes a service providing unit 210, a pattern registering unit 220, a virtual keypad providing unit 230, an OTP generating unit 240, a password authenticating unit 250, 260, and a control unit 270.

일 실시예에 따른 서비스 제공부(210), 패턴 등록부(220), 가상 키패드 제공부(230), OTP 생성부(240), 비밀번호 인증부(250), 통신부(260), 제어부(270)는 서비스 제공 서버(200) 외의 외부 장치와 통신할 수 있는 프로그램 모듈들일 수 있다. 이러한 프로그램 모듈들은 운영 시스템, 응용 프로그램 모듈 및 기타 프로그램 모듈의 형태로 이들을 포함하고 있는 구성요소 또는 이와 통신 가능한 다른 장치에 포함될 수 있으며, 물리적으로는 여러 가지 공지의 기억 장치 상에 저장될 수 있다. 또한, 이러한 프로그램 모듈들은 서비스 제공 서버(200) 외에 통신 가능한 원격 기억 장치에 저장될 수도 있다. 한편, 이러한 프로그램 모듈들은 본 발명에 따라 후술할 특정 업무를 수행하거나 특정 추상 데이터 유형을 실행하는 루틴, 서브루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포괄하지만, 이에 제한되지는 않는다.A pattern registering unit 220, a virtual keypad providing unit 230, an OTP generating unit 240, a password authenticating unit 250, a communication unit 260, and a control unit 270 according to an embodiment of the present invention. And program modules capable of communicating with an external device other than the service providing server 200. These program modules may be included in an operating system, an application program module, and other program modules, or may be stored in various known devices. In addition, these program modules may be stored in a remote storage device capable of communicating in addition to the service providing server 200. [ These program modules include, but are not limited to, routines, subroutines, programs, objects, components, data structures, etc. that perform particular tasks or implement particular abstract data types as described below in accordance with the present invention.

서비스 제공부(210)는 사용자 단말기(100)를 통해 요청된 서비스를 제공한다. 서비스 제공은 서비스 제공 서버(200)에 의해 제공되는 웹 페이지 등을 통해 이루어질 수 있다. 서비스 제공부(210)는 웹 페이지를 통해 입력되는 사용자 식별 정보를 통해 로그인이 가능해지도록 하며, 이를 통해 해당 사용자에 대한 식별을 할 수 있다. The service providing unit 210 provides a service requested through the user terminal 100. The service provision may be performed through a web page provided by the service provision server 200 or the like. The service provider 210 can log in through the user identification information input through the web page, and can identify the user through the login.

패턴 등록부(220)는 사용자가 인증이 필요한 서비스를 이용할 시 입력할 패턴을 사전에 등록하는 기능을 수행한다. 패턴 등록부(220)는 사용자로 하여금 패턴을 입력할 수 있도록 하는 인터페이스를 제공할 수 있다. 패턴 등록을 위한 인터페이스에는 복수개의 포인트가 매트릭스 형태로 배열되어 있을 수 있다. 사용자가 인터페이스를 통해 원하는 패턴을 입력하면, 해당 패턴 정보가 서비스 제공 서버(200)로 전송되는데 패턴 등록부(220)는 전송된 패턴 정보를 표준 키패드에 오버랩시켜, 매칭되는 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)를 해당 사용자에 대한 등록 패턴으로서 저장한다. 전술한 바와 같이, 실제 등록 패턴으로서 저장되는 것은 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)의 조합이지만 표준 키패드 내에서의 해당 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)의 조합은 일정 패턴을 나타내므로, 향후 이러한 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)의 조합을 통해 해당 사용자의 등록 패턴을 파악할 수 있게 된다. 또한, 다른 실시예에 따르면 사용자에 의해 입력된 패턴은 사용자 단말기(100) 내에서 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)로서 변환되어 서비스 제공 서버(200)로 전송될 수도 있다. The pattern registration unit 220 performs a function of registering a pattern to be input when a user uses a service requiring authentication in advance. The pattern registration unit 220 may provide an interface for allowing a user to input a pattern. In the interface for pattern registration, a plurality of points may be arranged in a matrix form. When the user inputs a desired pattern through the interface, the pattern information is transmitted to the service providing server 200. The pattern registration unit 220 overlaps the transmitted pattern information with the standard keypad, For example, alphabetic characters, etc.) as a registration pattern for the user. As described above, a combination of numbers, symbols or text (e.g., alphabetic characters, etc.) stored as an actual registration pattern, but a combination of corresponding numbers, symbols, or text (e.g., alphabetic characters, etc.) The user can grasp the registration pattern of the user through a combination of numbers, symbols, or text (e.g., alphabetic characters, etc.) in the future. Also, according to another embodiment, the pattern input by the user may be converted into a number, symbol or text (e.g., alphabetic character) in the user terminal 100 and transmitted to the service providing server 200.

가상 키패드 제공부(230)는 서비스 이용 시 비밀번호의 입력이 필요할 때, 사용자 단말기(100)에 가상 키패드를 제공한다. 가상 키패드는 정해진 프레임, 예를 들면, 매트릭스 형태에서 고정된 행과 열의 수 내에서 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)가 무작위로 배치된 형태의 키패드이다.The virtual keypad providing unit 230 provides a virtual keypad to the user terminal 100 when a password is required when using the service. A virtual keypad is a keypad in the form of a random frame of numbers, symbols or text (e.g., alphabetic characters, etc.) within a fixed number of rows and columns of fixed frame, for example, a matrix.

OTP 생성부(240)는 가상 키패드 제공부(230)에 의해 제공된 가상 키패드 내에서 당해 서비스를 제공받는 사용자가 기 등록한 패턴에 해당하는 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)를 일회성 비밀번호, 즉, OTP로서 생성한다. 사용자가 기 등록한 패턴은 비밀번호 형태로 저장되는데, 표준 키패드 내에서 해당 비밀번호의 위치를 통해서 사용자가 기 등록한 패턴을 파악할 수 있게 된다. 이렇게 파악된 패턴을 당해 생성한 가상 키패드 내에서 오버랩시켜, 해당 패턴이 오버랩되는 위치에 배열된 숫자, 기호 또는 텍스트(예를 들면, 영문자 등)를 순차적으로 조합하여 OTP로 생성할 수 있는 것이다. The OTP generation unit 240 generates a number, a symbol, or text (e.g., alphabetic characters) corresponding to a pattern previously registered by a user who is provided with the service in the virtual keypad provided by the virtual keypad providing unit 230, , I.e., OTP. The pattern previously registered by the user is stored in the form of a password, and the user can grasp the previously registered pattern through the location of the corresponding password in the standard keypad. The pattern thus identified can be generated in the OTP by overlapping within the generated virtual keypad and sequentially combining numbers, symbols or text (e.g., alphabetic characters) arranged at positions where the patterns overlap.

비밀번호 인증부(250)는 제공된 가상 키패드 상에서 사용자에 의해 입력된 비밀번호를 수신하여, 이를 OTP 생성부(240)에 의해 생성된 OTP와 비교함으로써 인증을 수행한다. The password authentication unit 250 receives the password input by the user on the provided virtual keypad, and compares the password with the OTP generated by the OTP generation unit 240 to perform authentication.

가상 키패드 제공부(230), OTP 생성부(240), 비밀번호 인증부(250)는 서비스 제공 서버(200) 외의 별도의 인증 서버(미도시됨)에 포함되는 구성일 수도 있다. 이 경우, 비밀번호 인증부(250)는 사용자 단말기(100)로부터 식별정보를 수신하여, 사용자 단말기(100)를 구분할 수 있고, 해당 사용자 단말기(100)에 가상 키패드를 직접 제공한 후, 사용자 단말기(100)로부터 입력된 비밀번호를 수신하여 인증을 수행할 수 있다. 이 때, 가상 키패드는 서비스 제공 서버(200)에 의해 생성되어 인증 서버로 전송되는 것일 수 있다. The virtual keypad providing unit 230, the OTP generating unit 240 and the password authenticating unit 250 may be included in a separate authentication server (not shown) other than the service providing server 200. In this case, the password authenticating unit 250 can receive the identification information from the user terminal 100, distinguish the user terminal 100, directly provide the virtual keypad to the user terminal 100, 100) and can perform authentication. At this time, the virtual keypad may be generated by the service providing server 200 and transmitted to the authentication server.

통신부(260)는 사용자 단말기(100)로부터 패턴 정보 및 입력 비밀번호에 대한 수신, 사용자 단말기(100)로의 가상 키패드 제공 및 OTP 제공 등의 기능을 수행한다. 통신부(260)는 전체적으로 서비스 제공 서버(200)가 다른 구성요소와 데이터 통신을 가능하게 하는 기능을 수행한다.The communication unit 260 receives pattern information and input password from the user terminal 100, provides a virtual keypad to the user terminal 100, and provides an OTP. The communication unit 260 functions as a whole to enable the service providing server 200 to perform data communication with other components.

제어부(270)는 서비스 제공부(210), 패턴 등록부(220), 가상 키패드 제공부(230), OTP 생성부(240), 비밀번호 인증부(250), 통신부(260) 간의 데이터 흐름을 제어하는 기능을 수행할 수 있다. 즉, 제어부(270)는 서비스 제공부(210), 패턴 등록부(220), 가상 키패드 제공부(230), OTP 생성부(240), 비밀번호 인증부(250), 통신부(260)에서 각각 고유한 기능을 수행하도록 제어할 수 있다.The control unit 270 controls data flow between the service providing unit 210, the pattern registration unit 220, the virtual keypad providing unit 230, the OTP generating unit 240, the password authenticating unit 250 and the communication unit 260 Function can be performed. That is, the control unit 270 receives a service unique to the service providing unit 210, the pattern registering unit 220, the virtual keypad providing unit 230, the OTP generating unit 240, the password authenticating unit 250, Function can be controlled.

이상 설명된 본 발명에 따른 실시예들은 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다. The embodiments of the present invention described above can be implemented in the form of program instructions that can be executed through various computer components and recorded on a computer-readable recording medium. The computer-readable recording medium may include program commands, data files, data structures, and the like, alone or in combination. The program instructions recorded on the computer-readable recording medium may be those specially designed and constructed for the present invention or may be those known and used by those skilled in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tape, optical recording media such as CD-ROMs and DVDs, magneto-optical media such as floptical disks, media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those generated by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules for performing the processing according to the present invention, and vice versa.

이상에서 본 발명이 구체적인 구성요소 등과 같은 특정 사항들과 한정된 실시예 및 도면에 의해 설명되었으나, 이는 본 발명의 보다 전반적인 이해를 돕기 위해서 제공된 것일 뿐, 본 발명이 상기 실시예들에 한정되는 것은 아니며, 본 발명이 속하는 기술분야에서 통상적인 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형을 꾀할 수 있다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, Those skilled in the art will appreciate that various modifications, additions and substitutions are possible, without departing from the scope and spirit of the invention as disclosed in the accompanying claims.

따라서, 본 발명의 사상은 상기 설명된 실시예에 국한되어 정해져서는 아니되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등하게 또는 등가적으로 변형된 모든 것들은 본 발명의 사상의 범주에 속한다고 할 것이다. Therefore, the spirit of the present invention should not be construed as being limited to the above-described embodiments, and all of the equivalents or equivalents of the claims, as well as the following claims, I will say.

100: 사용자 단말기
200: 서비스 제공 서버
210: 서비스 제공부
220: 패턴 등록부
230: 가상 키패드 제공부
240: OTP 생성부
250: 비밀번호 인증부
260: 통신부
270: 제어부100: User terminal
200: service providing server
210: Service provider
220: pattern registration section
230: Virtual keypad provisioning
240: OTP generation unit
250: Password authentication unit
260:
270:

Claims (12)

서비스 제공 서버에서 패턴 정보에 기반하여 비밀번호를 인증하기 위한 방법으로서,
가상 키패드를 사용자 단말기에 제공하여 사용자로 하여금 상기 가상 키패드 내에서 기 등록 패턴에 따르는 숫자, 기호 또는 텍스트의 조합을 입력하도록 하는 단계;
상기 가상 키패드 상에서 상기 등록 패턴을 따르는 숫자, 기호 또는 텍스트를 일회성 비밀번호로 생성하는 단계; 및
상기 사용자에 의해 입력된 숫자, 기호 또는 텍스트의 조합을 비밀번호로서 수신하여, 상기 생성한 일회성 비밀번호와의 비교를 통해 인증을 수행하는 단계를 포함하는, 패턴 정보 기반 비밀번호 인증 방법. A method for authenticating a password based on pattern information in a service providing server,
Providing a virtual keypad to a user terminal to allow a user to enter a combination of numbers, symbols, or text in the virtual keypad according to pre-registration patterns;
Generating a number, a symbol or text according to the registration pattern on the virtual keypad as a one-time password; And
Receiving a combination of numbers, symbols, or texts input by the user as a password, and performing authentication through comparison with the generated one-time password. 제1항에 있어서,
상기 가상 키패드 제공 단계 이전에,
상기 사용자에 의해 입력되는 패턴 정보를 사용자 단말기로부터 수신하는 단계; 및
표준 키패드 상에서 상기 사용자에 의해 입력된 패턴 정보와 매칭되는 숫자, 기호 또는 텍스트의 조합을 상기 등록 패턴으로서 저장하는 단계를 더 포함하는, 패턴 정보 기반 비밀번호 인증 방법. The method according to claim 1,
Before the virtual keypad providing step,
Receiving pattern information input by the user from a user terminal; And
Further comprising the step of storing, as the registration pattern, a combination of numbers, symbols, or texts that match pattern information entered by the user on a standard keypad. 제2항에 있어서,
상기 패턴 정보 수신 단계는,
복수개의 포인트가 매트릭스 형태로 배열된 패턴 등록 인터페이스를 상기 사용자 단말기에 제공하는 단계; 및
상기 패턴 등록 인터페이스를 통해 사용자에 의해 입력되는 패턴 입력 정보를 수신하는 단계를 포함하는, 패턴 정보 기반 비밀번호 인증 방법. 3. The method of claim 2,
Wherein the pattern information receiving step comprises:
Providing a pattern registration interface having a plurality of points arranged in a matrix form to the user terminal; And
And receiving pattern input information input by a user through the pattern registration interface. 제2항에 있어서,
상기 표준 키패드는 숫자, 기호 또는 텍스트가 순차적으로 배열되어 있는 키패드일 수 있다. 3. The method of claim 2,
The standard keypad may be a keypad in which numbers, symbols, or text are sequentially arranged. 제1항에 있어서,
상기 가상 키패드는 숫자, 기호 또는 텍스트가 무작위로 배열되어 있는 키패드인, 패턴 정보 기반 비밀번호 인증 방법. The method according to claim 1,
Wherein the virtual keypad is a keypad in which numbers, symbols, or texts are randomly arranged. 제1항에 있어서,
상기 인증 수행 단계는,
상기 일회성 비밀번호의 암호화 값과 상기 사용자 단말기로부터 수신되는 비밀번호의 암호화 값을 비교하는 단계를 포함하는, 패턴 정보 기반 비밀번호 인증 방법. The method according to claim 1,
In the authentication step,
And comparing the encrypted value of the one-time password with an encrypted value of a password received from the user terminal. 패턴 정보에 기반하여 비밀번호를 인증하는 서버로서,
가상 키패드를 사용자 단말기에 제공하여 사용자로 하여금 상기 가상 키패드 내에서 기 등록 패턴에 따르는 숫자, 기호 또는 텍스트의 조합을 입력하도록 하는 가상 키패드 제공부;
상기 가상 키패드 상에서 상기 등록 패턴을 따르는 숫자, 기호 또는 텍스트를 일회성 비밀번호로 생성하는 OTP(One Time Password) 생성부; 및
상기 사용자에 의해 입력된 숫자, 기호 또는 텍스트의 조합을 비밀번호로서 수신하여, 상기 생성한 일회성 비밀번호와의 비교를 통해 인증을 수행하는 비밀번호 인증부를 포함하는, 패턴 정보 기반 비밀번호 인증 서버. A server for authenticating a password based on pattern information,
A virtual keypad providing means for providing a virtual keypad to a user terminal to allow a user to input a number, a symbol or a combination of texts according to a pre-registration pattern in the virtual keypad;
An OTP (One Time Password) generating unit for generating a one-time password with numbers, symbols or texts conforming to the registration pattern on the virtual keypad; And
And a password authentication unit that receives a combination of numbers, symbols, or texts input by the user as a password and performs authentication through comparison with the generated one-time password. 제7항에 있어서,
상기 사용자에 의해 입력되는 패턴 정보를 사용자 단말기로부터 수신하고, 표준 키패드 상에서 상기 사용자에 의해 입력된 패턴 정보와 매칭되는 숫자, 기호 또는 텍스트의 조합을 상기 등록 패턴으로서 저장하는 패턴 등록부를 더 포함하는, 패턴 정보 기반 비밀번호 인증 서버. 8. The method of claim 7,
Further comprising a pattern registration unit for receiving the pattern information input by the user from the user terminal and storing a combination of numbers, symbols or texts matched with the pattern information input by the user on the standard keypad as the registration pattern, Pattern information based password authentication server. 제8항에 있어서,
상기 패턴 등록부는,
복수개의 포인트가 매트릭스 형태로 배열된 패턴 등록 인터페이스를 상기 사용자 단말기에 제공하고, 상기 패턴 등록 인터페이스를 통해 사용자에 의해 입력되는 패턴 입력 정보를 수신하는, 패턴 정보 기반 비밀번호 인증 서버. 9. The method of claim 8,
Wherein the pattern registration unit comprises:
Wherein the pattern registration interface provides the pattern registration interface in which a plurality of points are arranged in a matrix form, and receives pattern input information input by a user through the pattern registration interface. 제8항에 있어서,
상기 표준 키패드는 숫자, 기호 또는 텍스트가 순차적으로 배열되어 있는 키패드인, 패턴 정보 기반 비밀번호 인증 서버. 9. The method of claim 8,
Wherein the standard keypad is a keypad in which numbers, symbols, or texts are sequentially arranged. 제7항에 있어서,
상기 가상 키패드는 숫자, 기호 또는 텍스트가 무작위로 배열되어 있는 키패드인, 패턴 정보 기반 비밀번호 인증 서버. 8. The method of claim 7,
Wherein the virtual keypad is a keypad in which numbers, symbols, or texts are randomly arranged. 제7항에 있어서,
상기 비밀번호 인증부는,
상기 일회성 비밀번호의 암호화 값과 상기 사용자 단말기로부터 수신되는 비밀번호의 암호화 값을 비교하여 상기 인증을 수행하는, 패턴 정보 기반 비밀번호 인증 서버.
8. The method of claim 7,
The password authenticating unit,
Wherein the authentication is performed by comparing an encryption value of the one-time password with an encryption value of a password received from the user terminal.
KR1020140190487A 2014-12-26 2014-12-26 Method and server for authenticating password based on pattern information KR20160079310A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140190487A KR20160079310A (en) 2014-12-26 2014-12-26 Method and server for authenticating password based on pattern information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140190487A KR20160079310A (en) 2014-12-26 2014-12-26 Method and server for authenticating password based on pattern information

Publications (1)

Publication Number Publication Date
KR20160079310A true KR20160079310A (en) 2016-07-06

Family

ID=56502288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140190487A KR20160079310A (en) 2014-12-26 2014-12-26 Method and server for authenticating password based on pattern information

Country Status (1)

Country Link
KR (1) KR20160079310A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102332007B1 (en) * 2021-03-29 2021-12-01 이현중 System that authenticates users with a character pattern password

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102332007B1 (en) * 2021-03-29 2021-12-01 이현중 System that authenticates users with a character pattern password

Similar Documents

Publication Publication Date Title
US11489673B2 (en) System and method for device registration and authentication
JP6882254B2 (en) Safety verification methods based on biological characteristics, client terminals, and servers
TWI522836B (en) Network authentication method and system for secure electronic transaction
CN112425114B (en) Password manager protected by public key-private key pair
US20160127134A1 (en) User authentication system and method
US9787689B2 (en) Network authentication of multiple profile accesses from a single remote device
JP6498358B2 (en) Integrated authentication system that authenticates using disposable random numbers
CN101751629A (en) Method and system for authenticating multifactor with changing unique values
JP2017507552A (en) Method and apparatus for providing client-side score-based authentication
CN110830471B (en) OTP (one time password) verification method, server, client and computer-readable storage medium
US8984599B2 (en) Real time password generation apparatus and method
TW201544983A (en) Data communication method and system, client terminal and server
KR101600474B1 (en) Authentication method by salted password
KR101537564B1 (en) Biometrics used relay authorization system and its method
Arif Hassan et al. Enhancing multi-factor user authentication for electronic payments
CN105827625A (en) Authentication method and authentication system, electronic device based on biological identification information
KR20160079310A (en) Method and server for authenticating password based on pattern information
EP3320664B1 (en) Method of authenticating communication of an authentication device and at least one authentication server using local factor
KR20160037520A (en) System and method for federated authentication based on biometrics
JP7119660B2 (en) Smart speakers, secure elements and programs
CN115280309A (en) Method, system and computer program product for authentication
CA2904646A1 (en) Secure authentication using dynamic passcode
JP2017010246A (en) Information processing device, information processing system, information processing method, and program
KR101919695B1 (en) User authentication method using financial information and system performing the same
Umar An Authentication of Significant security for accessing Password through Network System

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application