KR20160100123A - 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템 - Google Patents

사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템 Download PDF

Info

Publication number
KR20160100123A
KR20160100123A KR1020150022691A KR20150022691A KR20160100123A KR 20160100123 A KR20160100123 A KR 20160100123A KR 1020150022691 A KR1020150022691 A KR 1020150022691A KR 20150022691 A KR20150022691 A KR 20150022691A KR 20160100123 A KR20160100123 A KR 20160100123A
Authority
KR
South Korea
Prior art keywords
password
inputting
otp
user interface
graphic
Prior art date
Application number
KR1020150022691A
Other languages
English (en)
Other versions
KR101659809B1 (ko
Inventor
강세훈
Original Assignee
강세훈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 강세훈 filed Critical 강세훈
Priority to KR1020150022691A priority Critical patent/KR101659809B1/ko
Publication of KR20160100123A publication Critical patent/KR20160100123A/ko
Application granted granted Critical
Publication of KR101659809B1 publication Critical patent/KR101659809B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 스마트 기기의 사용자 인증 및 패스워드(password) 입력 장치에 있어서, 상기 사용자 인증을 위한 패스워드(password) 입력시 사용될 이미지 정보를 저장한 저장부, 상기 사용자 인증 요청 명령 입력시, 상기 저장부에 저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 생성부, 상기 생성된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 표시하는 표시부, 상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력하는 입력부 및, 상기 각 부를 제어하는 제어부를 포함하여 이루어진 것을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치에 관한 것으로, 각종 패턴을 여러 가지를 설정하여 그 패턴으로 인한 보안이 강화되고 그 패턴에 따른 비밀설정을 하게 되면 이중 삼중의 보완이 가능하다.

Description

사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템{Apparatus for input password for user authentication and method for thereof and system for thereof}
본 발명은 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템에 관한 것이다.
대한민국 출원번호 제10-2010-0049280호(발명의 명칭 : "이미지를 이용한 보안방법")에는 다음의 사항이 기재되어 있다.
"ATM(Automated Teller Machine)기기나 휴대용 단말기에서 보안인증을 하는 경우에 4개의 번호를 조합하여 사용하는 경우가 많은데, 이 경우에는 제3자가 조금만 관심을 가지고 지켜보면 눌러지는 키를 통해 비밀번호를 용이하게 판별할 수 있어서, 비밀번호가 유출되기 쉽다."
이렇게, 기존의 사용자 인증 및 패스워드 입력장치 및 그 방법에 따르면 현 패스워드는 숫자, 알파벳을 조합하여 사용이 가능하게 되어 있으며 경우의 수도 많지만 사전적 대입법에 의해 보안이 취약한 상태이다.
하지만, 이미지와 색상 순번을 조합하여 만든 경우의 수는 약 26해로 10의 20제곱승인 수만큼 경우의 수가 많아 보안이 강화되며 기존 알파벳(3,600조) 등을 조합한 암호보다 72만배 많다.
본 발명은 상기한 문제점을 해결하기 위해 개발된 것으로, 숄더 서핑과 해킹으로부터 사용자의 패스워드를 안전하게 보호할 수 있도록 하는 이미지, 순서, 색상등이 결합된 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템을 제공하는데 목적이 있다.
이러한 목적을 달성하기 위한 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 장치는,
스마트 기기의 사용자 인증 및 패스워드(password) 입력 장치에 있어서, 상기 사용자 인증을 위한 패스워드(password) 입력시 사용될 이미지 정보를 저장한 저장부, 상기 사용자 인증 요청 명령 입력시, 상기 저장부에 저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 생성부, 상기 생성된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 표시하는 표시부, 상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력하는 입력부 및, 상기 각 부를 제어하는 제어부를 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하는 암호화부를 더 포함하여 이루어지고, 상기 제어부는 상기 암호화된 패턴 입력값을 등록된 서버로 전송하는 것을 특징으로 한다.
그리고, 상기 이미지는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 바탕 이미지로 구성되고, 서로 다른 다수의 도형 또는, 기호를 포함하며, 상기 제어부는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 이미지를 이루는 다수의 도형이나 기호를 다르게 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 바탕 이미지로 정해, 상기 색상 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것을 특징으로 한다.
바람직하게, 상기 색상은 상기 이미지 또는, 순번의 색상 정보로 구성되며, 다수의 색상을 포함하고, 상기 제어부는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 다수의 색상 중 적어도 어느 하나 이상의 색상을 다르게 정해, 상기 이미지 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것을 특징으로 한다.
그리고, 상기 순번은 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 번까지의 번호를 포함하여 이루어지고, 상기 제어부는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 순번을 이루는 번호의 입력 위치를 다르게 정해, 상기 이미지 또는 색상 중 적어도 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 생성하는 것을 특징으로 한다.
바람직하게, 상기 서버로 암호화 코드 변경을 요청하는 암호화 코드 변경 요청 신호 입력부 및, 상기 암호화 코드 변경 요청 신호 입력부로부터 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 컴퓨터 프로그래밍 암호화 식에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하는 조합부를 더 포함하여 이루어지고, 상기 제어부는 상기 조합하여 나온 정보를 상기 서버로 전송하는 것을 특징으로 한다.
그리고, 상기 조합부는 사용자 입력 횟수에 상응하는 값으로 된 암호화 코드 변경 요청 정보를 조합하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 방법은,
스마트 기기의 사용자 인증 및 패스워드 입력 방법에 있어서, 사용자 인증 요청 명령을 입력받는 단계, 상기 사용자 인증 요청 명령 입력시, 기저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 상기 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계, 상기 생성된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 표시하도록 하는 단계 및, 상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력받는 단계를 포함하여 이루어진 것을 특징으로 한다.
바람직하게, 상기 패턴을 입력받는 단계 후, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하여 상기 암호화된 입력값을 등록된 서버로 전송하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 이미지는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 바탕 이미지로 구성되고, 서로 다른 다수의 도형 또는, 기호를 포함하며, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 이미지를 이루는 다수의 도형이나 기호를 다르게 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 바탕 이미지로 정해, 상기 색상 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것을 특징으로 한다.
바람직하게, 상기 색상은 상기 이미지 또는, 순번의 색상 정보로 구성되며, 다수의 색상을 포함하고, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 다수의 색상 중 적어도 어느 하나 이상의 색상을 다르게 정해, 상기 이미지 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것을 특징으로 한다.
그리고, 상기 순번은 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 번까지의 번호를 포함하여 이루어지고, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 순번을 이루는 번호의 입력 위치를 다르게 정해, 상기 이미지 또는 색상 중 적어도 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 생성하는 것을 특징으로 한다.
바람직하게, 상기 암호화된 입력값을 등록된 서버로 전송하는 단계는 상기 서버로 암호화 코드 변경을 요청하는 암호화 코드 변경 요청 신호를 입력받는 단계, 상기 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 컴퓨터 프로그래밍 암호화 식에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하는 단계 및, 상기 조합하여 나온 정보를 상기 서버로 전송하는 단계를 더 포함하여 이루어진 것을 특징으로 한다.
그리고, 상기 조합하는 단계는 사용자 입력 횟수에 상응하는 값으로 된 암호화 코드 변경 요청 정보를 조합하는 것을 특징으로 한다.
상기 목적을 달성하기 위한 또 다른 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 시스템은,
사용자 인증 및 패스워드 입력 시스템에 있어서, 상기 사용자 인증 및 패스워드 입력을 위한 사용자 인터페이스(UI)를 제공하는 단말기 및, 상기 사용자 인터페이스(UI)의 키 값과 사용자 인증을 위한 시간 동기화 기능을 가지며, 상기 단말기로부터 사용자 인증을 위한 패스워드를 입력받아 사용자 인증을 수행하는 서버를 포함하여 이루어지고, 상기 단말기는 상기 사용자 인증 요청 명령 입력시, 기저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 상기 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하여 표시하고, 상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하여 상기 서버로 전송하는 것을 특징으로 한다.
바람직하게, 상기 단말기는 상기 서버로 암호화 코드 변경을 요청하는 암호화 코드 변경 요청 신호를 입력받고, 상기 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 컴퓨터 프로그래밍 암호화 식에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하여 상기 조합하여 나온 정보를 상기 서버로 전송하는 것을 특징으로 한다.
그리고, 상기 단말기는 사용자 입력 횟수에 상응하는 값으로 된 암호화 코드 변경 요청 정보를 조합하는 것을 특징으로 한다.
본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템 즉, 숄더 서핑과 해킹으로부터 사용자의 패스워드를 안전하게 보호하는 이미지, 순서, 색상 등이 결합된 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템은 인터넷뱅킹 보완을 추가하기 위한 것으로, 각종 패턴을 여러 가지를 설정하여 그 패턴으로 인한 보안이 강화되고 그 패턴에 따른 비밀설정을 하게 되면 이중 삼중의 보완이 가능하다.
도 1은 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 장치의 구성을 도시한 도면
도 2는 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치의 동작을 설명하기 위한 도면
도 3은 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 방법의 동작을 순서대로 도시한 도면
도 4는 본 발명에 따른 사용자 인증 및 패스워드 입력 시스템의 동작을 설명하기 위한 도면
도 5는 본 발명에 따른 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 여러 예를 도시한 도면
도 1은 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 장치의 구성을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치는 숄더 서핑과 해킹으로부터 사용자의 패스워드를 안전하게 보호하는 이미지, 순서, 색상 등이 결합된 사용자 인증 및 패스워드 입력장치에 관한 것이다.
본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치에 의하면 현 패스워드는 숫자, 알파벳을 조합하여 사용이 가능하게 되어 있으며 경우의 수도 많지만 사전적 대입법에 의해 보안이 취약한 상태이다. 이미지와 색상 순번을 조합하여 만든 경우의 수는 약 26해로 10의 20제곱승인 수만큼 경우의 수가 많아 보안이 강화되며 기존 알파벳(3,600조) 등을 조합한 암호보다 72만배 많다.
또한, 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치는 키보드 입력이 없이 마우스로 클릭하는 방식이라 후킹이 불가능하다.
그리고, 본 발명은 대소문자 조합으로 기억하는 방식이 아닌 보고 입력하는 방식이라 누구나 사용가능하며 이해가 쉽다.
또한, OTP(One Time Password) 방식으로 통용될 경우의 장점은 다음과 같다.
1)40대 이상의 건망증 혹은 연세가 드셔서 기억력이 좋지 않은 경우 패스워드를 항상 검색하여 입력하시는 일이 많다. OTP 패스워드를 통해 그에 대한 문제가 해결된다.
2)본인 역시 본인의 암호를 지정하지 않았기 때문에 보안에 있어 유출될 문제가 줄어든다.(단 내 OTP가 도용될 가능성을 생각하여 보안에 취약한 점이 발생할 수 있으나 본 내용은 암호화된 내용이 암호화된 서버로 바로 인식되기에 보안이 강력하다)
3)금융권 뿐 아니라 모든 비밀번호가 사용되는 곳에서 이용 가능하다.
4)온라인 기반의 시스템으로 오프라인도 사용은 가능하다.
5)개인의 PC에서 암호화된 내용 방어를 위한 이미지 암호화-> 송신된 데이터 암호화로 2중 암호화를 진행하여 보다 안전하다.
구체적으로, 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 시스템은 사용자 인증 및 패스워드 입력 시스템에 있어서, 상기 사용자 인증 및 패스워드 입력을 위한 사용자 인터페이스(UI)를 제공하는 단말기(예: PC, 태블릿 PC, 스마트 폰 등) 및, 상기 사용자 인터페이스(UI)의 키 값과 사용자 인증을 위한 시간 동기화 기능을 가지며, 상기 단말기로부터 사용자 인증을 위한 패스워드를 입력받아 사용자 인증을 수행하는 서버를 포함하여 이루어지고, 상기 단말기는 상기 사용자 인증 요청 명령 입력시, 기저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 상기 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하여 표시하고, 상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하여 상기 서버로 전송하는 것이다.
그리고, 상기 단말기는 상기 서버로 암호화 코드 변경을 요청하는 암호화 코드 변경 요청 신호를 입력받고, 상기 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 컴퓨터 프로그래밍 암호화 식에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하여 상기 조합하여 나온 정보를 상기 서버로 전송하는 것이다.
또한, 상기 단말기는 사용자 입력 횟수에 상응하는 값으로 된 암호화 코드 변경 요청 정보를 조합하는 것이다.
한편, 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치는 패스워드(password) 입력시 사용될 이미지 정보를 저장한 저장부(101), 사용자 인증 요청 명령 입력시, 상기 저장부(101)에 저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 사용자 인증을 위한 OTP 그래픽의 사용자 인터페이스(User Interface)를 생성하는 생성부(102), 상기 생성된 사용자 인증을 위한 OTP 그래픽의 사용자 인터페이스를 표시하는 표시부(103) 및, 상기 표시부(103)를 통해 표시된 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력하는 입력부(104)("마우스 입력장치"가 될 수 있음) 및 상기 각 부를 제어하는 제어부(105)(상기 제어부(105)는 해당 스마트 기기에 사용된 메인 제어부가 사용될 수 있으며, 또는 별도의 제어부를 개별적으로 만들어 사용할 수 있음, 또는 상기 생성부(102)는 제어부(105)에 포함되어 하나로 구성할 수 있거나, 상기와 같이 별개로 구성할 수 있음)를 포함하여 이루어진 것이다.
그리고, 상기 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하는 암화화부(미도시)를 더 포함하여 이루어지고, 제어부(105)는 상기 암호화된 입력값을 등록된 서버로 전송한다.
여기서, 저장부(101)는 패스워드 입력용 사용자 인터페이스(User Interface) 생성시 사용될 이미지 정보를 저장한다. 이미지는 예를 들어, 도형(사각형, 원, 사다리꼴, 오각형 등) 등으로 설정할 수 있다.
생성부(102)(또는, 생성기)는 사용자 인증 요청 명령 입력시, 상기 저장부(101)에 저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 기능을 구비한 것이다. 그리고, 상기 이미지는 예를 들어, OTP 그래픽의 상기 패스워드 입력용 사용자 인터페이스의 각 바탕 이미지(즉, "1"번의 바탕 이미지)로 구성되고, 서로 다른 다수의 도형 또는, 기호를 포함하며, 상기 생성부(102)는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 이미지를 이루는 다수의 도형이나 기호를 다르게 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 바탕 이미지로 정해, 상기 색상 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성한다. 상기 색상은 상기 이미지 또는, 순번의 색상 정보로 구성되며, 다수의 색상을 포함하고, 상기 생성부(102)는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 다수의 색상 중 적어도 어느 하나 이상의 색상을 다르게 정해, 상기 이미지(예를 들어, "1"번의 바탕 이미지) 또는, 순번(예를 들어, "1"번의 색상과 조합될 수도 있음) 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성한다. 상기 순번은 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 번까지의 번호를 포함하여 이루어지고, 상기 생성부(102)는 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 순번을 이루는 번호의 입력 위치를 다르게 정해, 상기 이미지 또는 색상 중 적어도 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 생성한다. 그렇게 하여, 현 패스워드는 숫자, 알파벳을 조합하여 사용이 가능하게 되어 있으며 경우의 수도 많지만 사전적 대입법에 의해 보안이 취약한 상태이다. 이미지와 색상 순번을 조합하여 만든 경우의 수는 약 26해로 10의 20제곱승인 수만큼 경우의 수가 많아 보안이 강화되며 기존 알파벳(3,600조) 등을 조합한 암호보다 72만배 많다.
표시부(103)는 상기 생성된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 화면에 표시한다.
입력부(104)("마우스 입력 장치"가 사용됨)는 상기 표시부(103)를 통해 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력하는 것이다. 예를 들어, 상기 조합된 패턴은 사용자가 마우스 입력 장치를 이용해 도형을 선택하고, 색상을 선택하고, 순번을 순서대로 선택하여 그렇게 선택하여 나온 조합된 패턴으로 된 것이다. 상기 입력부(104)는 별도의 다른 장치(또는, 단말기)에 구비될 수 있다. 예를 들어, 상기 OTP 화면을 표시하는 구성은 스마트 기기에 탑재될 수 있으며, 상기 표시된 OTP 화면 정보를 이용해 패스워드를 입력하는 구성은 다른 장치(태블릿 PC, PC 등)나 단말기에 장착될 수 있다.
암호화부(미도시)는 이렇게 입력된 입력값 즉, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하는 것이다. 이렇게 암호화하여 나온 입력값은 등록된 서버로 전송된다.
암호화 코드 변경 요청 신호 입력부(미도시)는 예를 들어, OTP에 있어서 1분 안에 암호가 바뀌는 경우나 암호를 다시 입력하기 위한 경우를 위해, 상기 서버로 암호화 코드 변경을 요청하는 신호 입력부로, '패스(pass)' 버튼으로 구성될 수 있으며, 사용자 입력(또는, 누름) 횟수에 상응하는 값으로 암호화 코드 변경 요청 정보가 구성된다.
조합부(미도시)는 상기 암호화 코드 변경 요청 신호 입력부로부터 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 그와 관련된 컴퓨터 프로그래밍의 암호화 식(종래 기술에 속함)에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하는 것이다. 이렇게 조합하여 나온 정보(예를 들어, 기존의 전송 정보가 'x(시리얼 넘버) + y(컴퓨터 프로그래밍의 암호화 식) = z'에서 'z'가 전송되었다면, 본 발명에 따른 전송 정보는 'x(시리얼 넘버) + y(컴퓨터 프로그래밍의 암호화 식) + 암호화 코드 변경 요청 정보(암호화 코드 변경 요청 신호 입력 횟수에 상응하는 값) = z''에서 'z'')가 서버로 전송된다. 서버는 이러한 암호화 코드 변경 요청 정보를 적용해서 전송된 인증 정보를 인식하게 된다.
도 2는 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치의 동작을 설명하기 위한 도면, 도 3은 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 방법의 동작을 순서대로 도시한 도면, 도 4는 본 발명에 따른 사용자 인증 및 패스워드 입력 시스템의 동작을 설명하기 위한 도면이다.
먼저, 도 2와 도 3을 참조하여 본 발명에 따른 스마트 기기의 사용자 인증 패스워드 입력방법을 설명한다.
도 2와 도 3에 도시된 바와 같이, 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력 방법은 다음과 같다.
우선, 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력방법은 스마트 기기가 사용자 인증 요청 명령을 입력받는다.
그러면, 스마트 기기는 기저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성한다.
상기 이미지는 예를 들어, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 바탕 이미지(즉, "1"번의 바탕 이미지)로 구성되고, 서로 다른 다수의 도형 또는, 기호를 포함하며, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 이미지를 이루는 다수의 도형이나 기호를 다르게 상기 패스워드 입력용 사용자 인터페이스의 바탕 이미지로 정해, 상기 색상 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성한다.
즉, 이미지는 예를 들어, 여러 개의 도형(사각형, 원, 사다리꼴, 오각형 등) 등으로 설정할 수 있다. 이 경우, 비밀번호 입력시마다 다른 도형을 선택하여 사용할 수 있다.
상기 색상은 상기 이미지 또는, 순번의 색상 정보로 구성되며, 다수의 색상을 포함하고, 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 다수의 색상 중 적어도 어느 하나 이상의 색상을 다르게 정해, 상기 이미지(예를 들어, "1"번의 바탕 이미지) 또는, 순번(예를 들어, "1"번의 색상과 조합될 수도 있음) 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성한다.
즉, 상기 색상은 다수의 색상 중 적어도 어느 하나 이상의 색상을 랜덤하게 선택해서 이미지와 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성할 수 있으며(이 경우, 비밀번호 입력시마다 다른 패스워드 입력용 사용자 인터페이스를 제공할 수 있음) 또는, 여러 가지의 색상 중 몇 개의 색상을 랜덤하게 선택하여 이미지와 조합해 상기 패스워드 입력용 사용자 인터페이스(User Interface)를 생성할 수 있다.
상기 순번은 0, 1, 2, 3, 4, 5, 6, 7, 8, 9 번까지의 번호를 포함하여 이루어지고, 상기 패스워드 입력용 사용자 인터페이스 생성시, 상기 순번을 이루는 번호의 입력 위치를 다르게 정해, 상기 이미지 또는 색상 중 적어도 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 생성한다
즉, 순번은 예를 들어, 1번 ~ 9번 까지의 번호를 랜덤하게 선택하고 사용자 인터페이스 생성시 그 입력 위치를 서로 다르게 정할 수 있다.
그렇게 하여, 현 패스워드는 숫자, 알파벳을 조합하여 사용이 가능하게 되어 있으며 경우의 수도 많지만 사전적 대입법에 의해 보안이 취약한 상태이다. 이미지와 색상 순번을 조합하여 만든 경우의 수는 약 26해로 10의 20제곱승인 수만큼 경우의 수가 많아 보안이 강화되며 기존 알파벳(3,600조) 등을 조합한 암호보다 72만배 많다.
이렇게, OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)를 생성한 경우, 상기 생성된 패스워드 입력용 사용자 인터페이스를 화면에 표시한다.
그런 다음, 화면에 표시된 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력받은 경우, 상기 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하여, 상기 암호화된 입력값을 등록된 서버로 전송한다.
예를 들어, 상기 조합된 패턴은 사용자가 마우스 입력 장치를 이용해 도형을 선택하고, 색상을 선택하고, 순번을 순서대로 선택하여 그렇게 선택하여 나온 조합된 패턴으로 된 것이다.
이상과 같이, 본 발명에 따른 스마트 기기의 사용자 인증 및 패스워드 입력장치 즉, 숄더 서핑과 해킹으로부터 사용자의 패스워드를 안전하게 보호하는 이미지, 순서, 색상 등이 결합된 사용자 인증 및 패스워드 입력장치는 인터넷뱅킹 보완을 추가하기 위한 것으로, 각종 패턴을 여러 가지를 설정하여 그 패턴으로 인한 보안이 강화되고 그 패턴에 따른 비밀설정을 하게 되면 이중 삼중의 보완이 가능하다.
다음, 도 4는 본 발명에 따른 사용자 인증 및 패스워드 입력 시스템의 동작을 순서대로 도시한 도면으로, 그에 따른 동작은 다음과 같다.
예를 들어, OTP에 있어서 1분 안에 암호가 바뀌는 경우나 암호를 다시 입력하기 위한 경우를 위해, 상기 서버로 암호화 코드 변경을 요청하는 신호 입력부를 마련하며, '패스(pass)' 버튼으로 구성될 수 있으며, 사용자 입력(또는, 누름) 횟수에 상응하는 값으로 암호화 코드 변경 요청 정보가 구성된다.
다음, 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 그와 관련된 컴퓨터 프로그래밍의 암호화 식(종래 기술에 속함)에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합한다.
이렇게 조합하여 나온 정보(예를 들어, 기존의 전송 정보가 'x(시리얼 넘버) + y(컴퓨터 프로그래밍의 암호화 식) = z'에서 'z'가 전송되었다면, 본 발명에 따른 전송 정보는 'x(시리얼 넘버) + y(컴퓨터 프로그래밍의 암호화 식) + 암호화 코드 변경 요청 정보(암호화 코드 변경 요청 신호 입력 횟수에 상응하는 값) = z''에서 'z'')가 서버(예를 들어, 수신 서버)로 전송된다.
그리고, 서버(암호화 인증서버)는 이러한 암호화 코드 변경 요청 정보를 적용해서 전송된 인증 정보를 인식(구체적인 인식 방식은 종래 기술에 해당됨)하게 된다.
도 5는 본 발명에 따른 패스워드 입력용 사용자 인터페이스의 여러 예를 도시한 도면이다.
도 5에 도시된 바와 같이, 본 발명에 따른 OTP 그래픽의 패스워드 입력용 사용자 인터페이스는 이미지(도형: 사각형, 원, 오각형 등)와 색상, 순번(1번 ~ 9번)을 조합하여 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성한다(표시될 때 도 5의 안내 텍스트를 상기 패스워드 입력용 사용자 인터페이스(UI)와 함께 표시할 수 있음).
상기 색상은 다수의 색상 중 적어도 어느 하나 이상의 색상을 랜덤하게 선택해서 이미지와 조합하여 상기 패스워드 입력용 사용자 인터페이스(User Interface)를 생성할 수 있다(이 경우, 비밀번호 입력시마다 다른 패스워드 입력용 사용자 인터페이스를 제공할 수 있음).
또는, 여러 가지의 색상 중 몇 개의 색상을 랜덤하게 선택하여 이미지와 조합하여 상기 패스워드 입력용 사용자 인터페이스(User Interface)를 생성할 수 있다.
순번은 예를 들어, 1번 ~ 9번까지의 번호를 랜덤하게 선택하고 사용자 인터페이스 생성시 그 입력 위치를 서로 다르게 정할 수 있다.
이미지는 예를 들어, 여러 개의 도형(사각형, 원, 사다리꼴, 오각형 등) 등으로 설정할 수 있다. 이 경우, 비밀번호 입력시마다 다른 도형을 선택하여 사용할 수 있다.
* 도면의 주요 부분에 대한 부호의 설명 *
101 : 저장부 102 : 생성부
103 : 표시부 104 : 입력부
105 : 제어부

Claims (17)

  1. 스마트 기기의 사용자 인증 및 패스워드(password) 입력 장치에 있어서,

    상기 사용자 인증을 위한 패스워드(password) 입력시 사용될 이미지 정보를 저장한 저장부;
    상기 사용자 인증 요청 명령 입력시, 상기 저장부에 저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 OTP(One Time Password) 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 생성부;
    상기 생성된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 표시하는 표시부;
    상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력하는 입력부; 및
    상기 각 부를 제어하는 제어부;
    를 포함하여 이루어진 것을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치.
  2. 제 1 항에 있어서,
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하는 암호화부를 더 포함하여 이루어지고,

    상기 제어부는
    상기 암호화된 패턴 입력값을 등록된 서버로 전송하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치.
  3. 제 1 항에 있어서,
    상기 이미지는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 바탕 이미지로 구성되고, 서로 다른 다수의 도형 또는, 기호;
    를 포함하며,

    상기 제어부는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 이미지를 이루는 다수의 도형이나 기호를 다르게 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 바탕 이미지로 정해, 상기 색상 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치.
  4. 제 3 항에 있어서,
    상기 색상은
    상기 이미지 또는, 순번의 색상 정보로 구성되며 다수의 색상;
    을 포함하고,

    상기 제어부는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 다수의 색상 중 적어도 어느 하나 이상의 색상을 다르게 정해, 상기 이미지 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치.
  5. 제 4 항에 있어서,
    상기 순번은
    0, 1, 2, 3, 4, 5, 6, 7, 8, 9 번까지의 번호;
    를 포함하여 이루어지고,

    상기 제어부는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 순번을 이루는 번호의 입력 위치를 다르게 정해, 상기 이미지 또는 색상 중 적어도 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 생성하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치.
  6. 제 2 항에 있어서,
    상기 서버로 암호화 코드 변경을 요청하는 암호화 코드 변경 요청 신호 입력부; 및
    상기 암호화 코드 변경 요청 신호 입력부로부터 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 컴퓨터 프로그래밍 암호화 식에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하는 조합부를 더 포함하여 이루어지고,

    상기 제어부는
    상기 조합하여 나온 정보를 상기 서버로 전송하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치.
  7. 제 6 항에 있어서,
    상기 조합부는
    사용자 입력 횟수에 상응하는 값으로 된 암호화 코드 변경 요청 정보를 조합하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 장치.
  8. 스마트 기기의 사용자 인증 및 패스워드 입력 방법에 있어서,

    사용자 인증 요청 명령을 입력받는 단계;
    상기 사용자 인증 요청 명령 입력시, 기저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 상기 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계;
    상기 생성된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 표시하도록 하는 단계; 및
    상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴을 입력받는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 방법.
  9. 제 8 항에 있어서,
    상기 패턴을 입력받는 단계 후,
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하여 상기 암호화된 입력값을 등록된 서버로 전송하는 단계;
    를 더 포함하여 이루어진 것을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 방법.
  10. 제 8 항에 있어서,
    상기 이미지는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 바탕 이미지로 구성되고, 서로 다른 다수의 도형 또는, 기호;
    를 포함하며,

    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 이미지를 이루는 다수의 도형이나 기호를 다르게 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 바탕 이미지로 정해, 상기 색상 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 방법.
  11. 제 10 항에 있어서,
    상기 색상은
    상기 이미지 또는, 순번의 색상 정보로 구성되며, 다수의 색상;
    을 포함하고,

    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 다수의 색상 중 적어도 어느 하나 이상의 색상을 다르게 정해, 상기 이미지 또는, 순번 중 적어도 어느 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 방법.
  12. 제 11 항에 있어서,
    상기 순번은
    0, 1, 2, 3, 4, 5, 6, 7, 8, 9 번까지의 번호;
    를 포함하여 이루어지고,

    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하는 단계는
    상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스 생성시, 상기 순번을 이루는 번호의 입력 위치를 다르게 정해, 상기 이미지 또는 색상 중 적어도 하나 이상과 조합하여 상기 OTP 그래픽의 패스워드 입력용 사용자 인터페이스를 생성하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 방법.
  13. 제 9 항에 있어서,
    상기 암호화된 입력값을 등록된 서버로 전송하는 단계는
    상기 서버로 암호화 코드 변경을 요청하는 암호화 코드 변경 요청 신호를 입력받는 단계;
    상기 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 컴퓨터 프로그래밍 암호화 식에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하는 단계; 및
    상기 조합하여 나온 정보를 상기 서버로 전송하는 단계;
    를 포함하여 이루어진 것을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 방법.
  14. 제 13 항에 있어서,
    상기 조합하는 단계는
    사용자 입력 횟수에 상응하는 값으로 된 암호화 코드 변경 요청 정보를 조합하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 방법.
  15. 사용자 인증 및 패스워드 입력 시스템에 있어서,
    상기 사용자 인증 및 패스워드 입력을 위한 사용자 인터페이스(UI)를 제공하는 단말기; 및
    상기 사용자 인터페이스(UI)의 키 값과 사용자 인증을 위한 시간 동기화 기능을 가지며, 상기 단말기로부터 사용자 인증을 위한 패스워드를 입력받아 사용자 인증을 수행하는 서버;
    를 포함하여 이루어지고,

    상기 단말기는
    상기 사용자 인증 요청 명령 입력시, 기저장된 이미지와 색상, 순번 중 적어도 2개 이상의 요소를 조합하여 상기 사용자 인증을 위한 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(User Interface)를 생성하여 표시하고, 상기 표시된 OTP 그래픽의 패스워드 입력용 사용자 인터페이스의 각 요소가 조합된 패턴 입력값을 암호화하여 상기 서버로 전송하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 시스템.
  16. 제 15 항에 있어서,
    상기 단말기는
    상기 서버로 암호화 코드 변경을 요청하는 암호화 코드 변경 요청 신호를 입력받고, 상기 암호화 코드 변경 요청 신호가 입력된 경우, 해당 OTP 그래픽의 패스워드 입력용 사용자 인터페이스(UI)의 시리얼 넘버와 컴퓨터 프로그래밍 암호화 식에 상기 암호화 코드 변경 요청 신호에 해당하는 암호화 코드 변경 요청 정보를 조합하여 상기 조합하여 나온 정보를 상기 서버로 전송하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 시스템.
  17. 제 16 항에 있어서,
    상기 단말기는
    사용자 입력 횟수에 상응하는 값으로 된 암호화 코드 변경 요청 정보를 조합하는 것;
    을 특징으로 하는 스마트 기기의 사용자 인증 및 패스워드 입력 시스템.


KR1020150022691A 2015-02-13 2015-02-13 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템 KR101659809B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150022691A KR101659809B1 (ko) 2015-02-13 2015-02-13 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150022691A KR101659809B1 (ko) 2015-02-13 2015-02-13 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템

Publications (2)

Publication Number Publication Date
KR20160100123A true KR20160100123A (ko) 2016-08-23
KR101659809B1 KR101659809B1 (ko) 2016-09-27

Family

ID=56875489

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150022691A KR101659809B1 (ko) 2015-02-13 2015-02-13 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101659809B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200010761A (ko) * 2018-07-23 2020-01-31 박희영 보안 코드 또는 가상 계좌 생성 시스템 및 방법

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
KR20080011363A (ko) * 2007-10-23 2008-02-04 (주)민인포 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템
KR20080011362A (ko) * 2007-09-28 2008-02-04 (주)민인포 그래픽 오티피의 해킹 방지 방법
KR100975854B1 (ko) * 2007-10-18 2010-08-13 (주)씽크에이티 온라인에서의 패스워드 보안 방법 및 그 장치

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
KR20080011362A (ko) * 2007-09-28 2008-02-04 (주)민인포 그래픽 오티피의 해킹 방지 방법
KR100975854B1 (ko) * 2007-10-18 2010-08-13 (주)씽크에이티 온라인에서의 패스워드 보안 방법 및 그 장치
KR20080011363A (ko) * 2007-10-23 2008-02-04 (주)민인포 그래픽 오티피 인증방법 및 이를 이용한 인증 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200010761A (ko) * 2018-07-23 2020-01-31 박희영 보안 코드 또는 가상 계좌 생성 시스템 및 방법

Also Published As

Publication number Publication date
KR101659809B1 (ko) 2016-09-27

Similar Documents

Publication Publication Date Title
EP3319069B1 (en) Method for authenticating a user by means of a non-secure terminal
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
EP3304394B1 (en) Authentication methods and systems
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR20040075359A (ko) 시각적 암호화를 사용한 안전한 데이터 입력 다이얼로그
CN107111698B (zh) 认证服务器装置、存储介质及认证方法
US20160253510A1 (en) Method for security authentication and apparatus therefor
CN103996011A (zh) 一种保护密码输入安全的方法和装置
US20190080061A1 (en) Method for secure key input
JP2007086873A (ja) 認証装置及び認証方法
KR101151367B1 (ko) 온라인 금융거래 인증 방법 및 그 장치
KR101474924B1 (ko) 다이얼을 이용한 잠금 시스템 및 방법
Kim et al. FakePIN: Dummy key based mobile user authentication scheme
KR101659809B1 (ko) 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
WO2018082930A1 (en) Method for securely performing a sensitive operation using a non-secure terminal
EP3319067B1 (en) Method for authenticating a user by means of a non-secure terminal
CN106326703A (zh) 一种加密的方法、解密的方法及电子设备
Latvala et al. " Speak, Friend, and Enter"-Secure, Spoken One-Time Password Authentication
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
KR101467247B1 (ko) 그래픽 기반 일회성 패스워드 인증 시스템 및 방법
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US10229260B1 (en) Authenticating by labeling
EP3142038B1 (en) Authentication system and method
KR20080011362A (ko) 그래픽 오티피의 해킹 방지 방법
KR102246446B1 (ko) 문자와 패턴을 조합한 인증암호의 인증방법 및 인증장치

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant