KR20160124704A - 인증정보 관리방법 및 시스템 - Google Patents

인증정보 관리방법 및 시스템 Download PDF

Info

Publication number
KR20160124704A
KR20160124704A KR1020160048178A KR20160048178A KR20160124704A KR 20160124704 A KR20160124704 A KR 20160124704A KR 1020160048178 A KR1020160048178 A KR 1020160048178A KR 20160048178 A KR20160048178 A KR 20160048178A KR 20160124704 A KR20160124704 A KR 20160124704A
Authority
KR
South Korea
Prior art keywords
user
authentication
keypad
authentication information
button
Prior art date
Application number
KR1020160048178A
Other languages
English (en)
Other versions
KR101814036B1 (ko
Inventor
황인혁
Original Assignee
황인혁
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 황인혁 filed Critical 황인혁
Publication of KR20160124704A publication Critical patent/KR20160124704A/ko
Application granted granted Critical
Publication of KR101814036B1 publication Critical patent/KR101814036B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephonic Communication Services (AREA)

Abstract

본 발명은 인증정보 관리 방법 및 시스템에 관한 것이다. 본 발명의 제 1 측면에 따르면 인증정보 관리방법을 수행하는 시스템에 있어서, 상기 인증정보를 입력하는 인증키패드에 대한 구성을 사용자로부터 설정받는 키패드설정부, 상기 사용자가 설정한 인증키패드를 상기 사용자의 식별정보와 매칭하여 관리하는 키패드관리부, 상기 사용자의 식별정보에 기초하여, 상기 사용자에 매칭된 인증키패드를 제공하는 키패드제공부 및 제공된 인증키패드에 상기 사용자가 입력한 패턴에 기초하여, 상기 사용자를 인증하는 사용자인증부를 포함할 수 있다.

Description

인증정보 관리방법 및 시스템{SYSTEM AND METHOD FOR MANAGING PASSWORD}
본 발명은 인증정보 관리방법 및 시스템에 관한 것으로, 보다 상세하게는 각 사용자로부터 키패드의 배열을 입력받고, 각 사용자 별로 달리 설정된 키패드를 사용자에게 제공하고, 제공된 키패드를 통해 사용자로부터 인증정보에 대응하는 패턴을 입력받는 인증정보 관리방법 및 시스템에 관한 것이다.
최근 들어 핀테크(Fintech)가 활성화됨에 따라 사용자들이 별도의 금융기관을 방문하지 않고도 자신의 휴대단말을 이용하여 금융업무를 처리하고 있다.
이와 관련하여 온라인 상으로 사용자의 신원을 확인하고 금융업무가 수행됨에 따라 보안과 사용자인증 기술이 매우 중요하게 되었다.
즉, 온라인 상으로 사용자인증 위한 인증정보 또는 금융거래 관련 정보가 송수신됨에 따라 이를 해킹하려는 시도가 꾸준히 증가하고 있다.
특히, 사용자단말을 해킹하거나 또는 ATM을 개조하여 인증정보 등을 유출하려는 시도가 늘어나고 있어, 키패드에 사용자가 인증정보를 입력하는 것만으로는 충분한 보안성을 갖기 어렵다는 문제점이 있다.
이와 관련하여, 한국공개특허공보 제 10-2015-0009660 호는 복수의 암호 입력이 가능한 스마트폰 및 그 구동방법에 관한 것으로, 즉, 본 발명의 실시예에 따른 복수의 암호 입력이 가능한 스마트폰 및 그 구동방법은 메모리부에 저장된 복수의 암호 중 하나 이상의 암호가 스마트폰 기능이 사용되도록 잠금상태를 잠금해제 상태로 변경하거나 단축키로 사용되는 복수의 암호 입력이 가능토록 제어 및 구동하는 기술에 대해 기재하고 있으나, 상술된 문제점을 해결하지 못한다.
따라서 상술된 문제점을 해결하기 위한 기술이 필요하게 되었다.
한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 발명의 일실시예는 사용자 별로 서로 달리 설정된 키패드를 제공하고 제공된 키패드를 통해 인증정보를 입력하도록 하는 데에 목적이 있다.
또한, 본 발명의 일실시예는 사용자가 직접 인증정보를 입력하는 것이 아닌 보안성이 높은 패턴을 입력하도록 하여 입력된 패턴을 통해 인증정보를 추출하도록 하는 데에 목적이 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명의 제 1 측면에 따르면 인증정보 관리방법을 수행하는 시스템에 있어서, 상기 인증정보를 입력하는 인증키패드에 대한 구성을 사용자로부터 설정받는 키패드설정부, 상기 사용자가 설정한 인증키패드를 상기 사용자의 식별정보와 매칭하여 관리하는 키패드관리부, 상기 사용자의 식별정보에 기초하여, 상기 사용자에 매칭된 인증키패드를 제공하는 키패드제공부 및 제공된 인증키패드에 상기 사용자가 입력한 패턴에 기초하여, 상기 사용자를 인증하는 사용자인증부를 포함할 수 있다.
본 발명의 제 2 측면에 따르면, 인증정보관리시스템이 인증정보를 관리하는 방법에 있어서, 상기 인증정보를 입력하는 인증키패드에 대한 구성을 사용자로부터 설정받는 단계, 상기 사용자가 설정한 인증키패드를 상기 사용자의 식별정보와 매칭하여 저장하는 단계, 상기 사용자의 식별정보에 기초하여, 상기 사용자에 매칭된 인증키패드를 제공하는 단계 및 제공된 인증키패드에 상기 사용자가 입력한 패턴에 기초하여, 상기 사용자를 인증하는 단계를 포함할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일실시예는 인증정보 관리방법 및 시스템을 제시할 수 있다. 이에 따라 사용자는 은행 스마트폰 뱅킹, 온라인 뱅킹, ATM기기 등에서 자신의 공인인증서 또는 통장, 카드 등으로 기존의 등록된 패턴을 이용하여 인증정보를 입력할 수 있도록 하여 사용자의 인증정보를 보다 안전하게 보호할 수 있다.
그리고 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 본 발명의 일실시예는 각 사용자마다 달리 설정된 키패드를 통해 패턴을 입력함으로써 보안성을 높이면서도 빠르게 인증정보를 입력할 수 있어 인증정보 입력에 있어서 사용자의 편리성을 극대화시킬 수 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1 은 본 발명의 일실시예에 따른 인증정보관리시스템의 구성을 개략적으로 도시한 구성도이다.
도 2 는 본 발명의 일실시예에 따른 인증정보관리시스템의 구성부를 도시한 블록도이다.
도 3 및 도 4 는 본 발명의 일실시예에 따른 인증정보관리방법을 설명하기 위한 순서도이다.
도 5 내지 도 9 는 본 발명의 일실시예에 따른 인증정보관리방법을 설명하기 위한 예시도이다.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 소자를 사이에 두고 "전기적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다.
이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
다만 이를 설명하기에 앞서, 아래에서 사용되는 용어들의 의미를 먼저 정의한다.
‘인증정보’란 사용자인증에 필요한 정보로 일련의 문자열로 구성될 수 있다.
그리고 ‘인증키패드’는 인증정보를 입력받는 키패드로 적어도 하나의 버튼으로 구성될 수 있으며, 각 버튼에는 대응되는 값을 가질 수 있다.
이때, 인증키패드에 사용자가 위치 또는 값을 설정하지 않은 버튼을 ‘허상의 버튼’이라 하며, 인증키패드의 총 버튼 개수에 따라 시스템이 임의로 추가할 수 있다.
이러한 인증키패드에 포함된 적어도 하나의 버튼을 지나가는 한붓그리기 형태의 사용자입력을 ‘패턴’이라고 한다.
그리고 ‘문자’란 인증키패드에 포함된 버튼을 통해 입력될 수 있는 값으로 글자, 숫자, 특수기호 등이 포함될 수 있다.
도 1은 본 발명의 일실시예에 따른 인증정보관리시스템(100)을 설명하기 위한 구성도이다.
도 1은 본 발명의 일실시예에 따른 인증정보관리시스템(100)의 구성을 개략적으로 도시한 구성도이다.
도 1에서 도시된 바와 같이, 본 발명의 일실시예에 따른 인증정보관리시스템(100)은, 사용자단말(10) 및 관리서버(20)를 포함할 수 있으며, 인증정보관리시스템(100)의 각 구성요소는 네트워크(N)를 통해 통신할 수 있다.
이러한 네트워크(N)는 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 개인 근거리 무선통신(Personal Area Network; PAN), 이동 통신망(mobile radio communication network), Wibro(Wireless Broadband Internet), Mobile WiMAX, HSDPA(High Speed Downlink Packet Access) 또는 위성 통신망 등과 같은 모든 종류의 유/무선 네트워크로 구현될 수 있다.
이와 같은 사용자단말(10) 및 관리서버(20)는, 비밀번호를 필요로 하는 장치, 예를 들어 은행서버(미도시) 또는 ATM기기(미도시)와 통신할 수 있다.
한편 사용자단말(10)은 사용자의 인터랙션을 가능하게 하는 인터페이스(예를 들어, 표시화면, 키보드 또는 마우스, 터치디스플레이 등)를 포함하는 전자 단말기로 구현될 수 있다.
여기서 전자 단말기는, 예를 들어, 네트워크(N)를 통해 원격지의 관리서버(20)에 접속하거나, 타 단말 및 서버와 연결 가능한 컴퓨터나 휴대용 단말기, 텔레비전, 웨어러블 디바이스(Wearable Device) 등으로 구현될 수 있다. 여기서, 컴퓨터는 예를 들어, 웹 브라우저(WEB Browser)가 탑재된 노트북, 데스크톱(desktop), 랩톱(laptop)등을 포함하고, 휴대용 단말기는 예를 들어, 휴대성과 이동성이 보장되는 무선 통신 장치로서, PCS(Personal Communication System), PDC(Personal Digital Cellular), PHS(Personal Handyphone System), PDA(Personal Digital Assistant),GSM(Global System for Mobile communications), IMT(International Mobile Telecommunication)-2000, CDMA(Code Division Multiple Access)-2000, W-CDMA(W-Code Division Multiple Access), Wibro(Wireless Broadband Internet), 스마트폰(Smart Phone), 모바일 WiMAX(Mobile Worldwide Interoperability for Microwave Access) 등과 같은 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있다. 또한, 텔레비전은 IPTV(Internet Protocol Television), 인터넷 TV(Internet Television), 지상파 TV, 케이블 TV 등을 포함할 수 있다. 나아가 웨어러블 디바이스는 예를 들어, 시계, 안경, 액세서리, 의복, 신발 등 인체에 직접 착용 가능한 타입의 정보처리장치로서, 직접 또는 다른 정보처리장치를 통해 네트워크를 경유하여 원격지의 서버에 접속하거나 타 단말과 연결될 수 있다.
한편, 관리서버(20)는 본 발명의 일실시예에 따른 비밀번호 관리방법이 수행될 수 있도록 지원하는 서버이다.
상술된 관리서버(20)는 예를 들어, 사용자단말(10) 또는 다른 서버 각각으로 웹 서비스를 제공할 수 있는 웹서버일 수 있으며, 또는 예를 들어, 포털 사이트 서버이거나, 온라인 쇼핑몰 서버 등 다양한 웹 컨텐츠 프로바이더의 서버 시스템일 수 있으며, 또는 웹서버를 포함하여 로드밸런싱 서버, 데이터베이스 서버 등 일군의 서버 시스템으로 구현될 수도 있다.
이와 같은 관리서버(20)는 상기 비밀번호를 필요로 하는 장치와 통신할 수 있고 또는, 상기 장치에 포함되어 있을 수도 있다.
도 2 는 본 발명의 일실시예에 따른 인증정보관리시스템(100)에 대한 구성부를 도시한 블록도이다.
이하에서는 도 2 를 참조하여 인증정보관리시스템(100)을 자세히 설명한다.
인증정보관리시스템(100)은 인증정보관리부(110), 키패드설정부(120), 키패드관리부(130), 키패드제공부(140) 및 사용자인증부(150)를 포함할 수 있다.
또한, 인증정보관리시스템(100)은 내부구성요소 즉, 인증정보관리부(110), 키패드설정부(120), 키패드관리부(130), 키패드제공부(140) 및 사용자인증부(150) 간의 통신을 가능하게 하며 또한 외부구성요소와의 통신을 하게 하는 통신부(미도시)를 포함할 수 있다.
한편, 본 발명의 바람직한 일 실시예에 따른 인증정보관리부(110)는 사용자로부터 인증정보를 입력받고, 입력된 인증정보를 사용자의 식별정보와 매칭하여 관리할 수 있다.
이를 위해 인증정보관리부(110)는 사용자로부터 인증정보를 입력받을 수 있다.
하나의 실시예에 따라, 인증정보관리부(110)는 사용자의 인증정보를 입력받기 위해 후술할 키패드설정부(120)를 통해 사용자가 설정한 인증키패드에 입력되는 패턴을 인증정보로 입력받을 수 있다.
예를 들어, 인증정보관리부(110)는 사용자가 설정한 인증키패드를 구성한 적어도 하나의 버튼을 지나는 패턴을 입력받을 수 있고, 패턴이 지나는 버튼에 대응되는 문자를 순서대로 인식하여, 인식된 문자열을 사용자의 인증정보로 저장할 수 있다.
이때, 후술할 키패드설정부(120)에서 사용자가 설정한 키패드에 허상의 버튼이 존재하는 경우, 인증정보관리부(110)는 사용자가 입력한 패턴이 허상의 버튼을 지나가는 경우, 허상의 버튼에 대한 값인 문자를 무시하고 유효한 버튼에 대한 문자만을 저장할 수 있다.
또 다른 실시예에 따라, 인증정보관리부(110)는 인증키패드에 입력되는 패턴 자체를 인증정보로 저장할 수 있다.
예를 들어, 인증정보관리부(110)는 인증키패드에 입력되는 패턴과 함께 인증키패드에서의 패턴의 위치를 확인할 수 있도록 패턴의 시작 지점 및 종료지점에 대응하는 인증키패드의 버튼과의 대응관계를 저장할 수 있다.
이후, 인증정보관리부(110)는 입력된 인증정보를 사용자의 식별정보와 매칭하여 저장할 수 있다.
이때, 인증정보관리부(110)는 사용자로부터 사용자식별정보를 입력받을 수 있으며 이를 위해, 사용자식별정보를 입력하는 사용자인터페이스를 제공할 수 있다.
예를 들어, 인증정보관리부(110)는 사용자에게 회원가입을 위한 사용자인터페이스를 제공할 수 있고, 제공된 사용자인터페이스를 통해 입력된 회원 ID 또는 사용자단말(10)의 일련번호를 사용자식별정보로써 입력받을 수 있다.
한편, 키패드설정부(120)는 인증정보를 입력하는 인증키패드에 대한 구성을 사용자로부터 설정받을 수 있다.
이를 위해, 키패드설정부(120)는 사용자에게 인증키패드를 생성하는 키패드설정인터페이스를 제공할 수 있다.
예를 들어, 인증정보관리부(110)를 통해 사용자가 회원가입을 하면, 키패드설정부(120)는 사용자에게 인증정보를 입력하는 인증키패드의 설정을 입력받을 키패드설정인터페이스를 제공할 수 있다.
그리고 키패드설정부(120)는 키패드설정인터페이스를 통해 사용자에게 적어도 하나의 문자를 제공할 수 있고, 사용자로부터 선택받은 문자를 인증키패드를 구성하는 적어도 하나의 버튼에 각각 매칭할 수 있다.
예를 들어, 키패드설정부(120)는 사용자에게 대응되는 값이 없는 복수의 버튼을 제공할 수 있고, 각 버튼에 대응될 숫자를 사용자로부터 선택받아 각 버튼과 매칭하여 인증키패드를 설정할 수 있다.
이때, 실시예에 따라 키패드설정부(120)는 추가적으로 인증키패드에 포함될 적어도 하나의 버튼의 개수 및 각 버튼의 위치 중 적어도 하나를 설정받을 수 있다.
예를 들어, 키패드설정부(120)는 사용자에게 제공된 키패드설정인터페이스를 통해 인증키패드에 포함될 버튼의 수로 7 개의 버튼을 입력받을 수 있고, 각 버튼의 위치를 드래그앤드롭(drag&drop) 방식으로 설정받을 수 있다.
추가적으로 실시예에 따라 키패드설정부(120)는 사용자로부터 선택한 개수의 버튼에 대한 위치를 설정받은 후, 나머지 영역에 대해 허상의 버튼을 배열하여 직사각형의 키패드를 설정할 수 있다.
예를 들어, 3X4 의 키패드 설정에서 사용자가 사용될 버튼으로 8개의 버튼을 선택하고 버튼을 배치하면, 키패드설정부(120)는 키패드가 3X4가 될 수 있도록 나머지 4 개의 허상의 버튼을 추가하여 배열할 수 있다.
한편, 키패드관리부(130)는 사용자가 설정한 인증키패드를 사용자의 식별정보와 매칭하여 관리할 수 있다.
즉, 키패드관리부(130)는 키패드설정부(120)를 통해 설정된 사용자의 인증키패드를 인증정보관리부(110)를 통해 입력된 사용자의 식별정보와 매칭하여 저장할 수 있다.
그리고 실시예에 따라 키패드관리부(130)는 일정한 주기로 사용자단말(10)을 통해 사용자에게 인증키패드의 설정을 변경할 것을 요청할 수 있으며, 키패드설정부(120)를 통해 설정이 변경된 사용자의 인증키패드로 기 저장된 인증키패드를 갱신할 수 있다.
한편, 키패드제공부(140)는 사용자의 식별정보에 기초하여, 상기 사용자에 매칭된 인증키패드를 제공할 수 있다.
이를 위해, 키패드제공부(140)는 사용자로부터 인증키패드 제공을 요청받을 수 있고, 사용자의 식별정보를 요청할 수 있다.
예를 들어, 키패드제공부(140)는 사용자에게 로그인할 수 있는 접속페이지를 제공할 수 있고, 사용자의 사용자식별정보인 회원ID를 입력하도록 요청할 수 있다.
또는 예를 들어, 키패드제공부(140)는 은행의 ATM기를 통해 인증키패드 제공요청을 받으면, ATM기에 사용자의 통장 또는 카드를 입력할 것을 요청할 수 있다.
이때 실시예에 따라 키패드제공부(140)는 인증키패드를 제공할 사용자가 해당 인증키패드를 제공할 사용자인지 여부를 확인하기 위해 사용자인증을 수행할 수 있다.
예를 들어, 키패드제공부(140)는 사용자가 로그인할 때 회원가입시 입력한 패스워드를 입력할 것을 요구하거나 또는, 공인인증서를 통한 전자서명을 할 것을 요청할 수 있다.
이후, 키패드제공부(140)는 입력된 사용자식별정보에 대응하는 인증키패드를 사용자에게 제공할 수 있다.
예를 들어, 키패드제공부(140)는 사용자의 인증키패드를 사용자의 사용자단말(10)인 휴대단말로 제공하여 표시하거나 또는 사용자단말(10)인 ATM기로 제공할 수 있다.
이때 실시예에 따라, 키패드제공부(140)는 사용자가 인증키패드의 각 버튼에 설정한 문자에 따라 문자가 표시된 버튼으로 구성된 인증키패드를 제공하거나 또는 설정된 문자가 표시되지 않은 버튼만으로 구성된 인증키패드를 제공할 수 있다.
한편, 사용자인증부(150)는 제공된 인증키패드에 사용자가 입력한 패턴에 기초하여, 상기 사용자를 인증할 수 있다.
즉, 사용자인증부(150)는 제공된 인증키패드에 입력된 사용자의 패턴과 인증키패드를 구성하는 적어도 하나의 버튼을 대응시킬 수 있고, 패턴의 꼭지점의 위치에 있는 버튼에 대응되는 문자를 인식할 수 있다.
예를 들어, 사용자인증부(150)는 제공된 인증키패드 위에 사용자가 각 버튼을 잇는 패턴을 입력받을 수 있고, 패턴에 따라 꼭지점의 순서에 따라 각 꼭지점의 위치에 해당하는 버튼에 대응되는 문자를 순차적으로 인식할 수 있다.
이때, 사용자가 설정한 인증키패드에 허상의 버튼이 존재하는 경우, 사용자인증부(150)는 패턴이 지나가는 허상의 버튼에 대응되는 문자는 무시하고 인식할 수 있다.
그리고 사용자인증부(150)는 패턴을 기초로 인식된 문자열이 사용자가 입력한 인증정보와 동일한지 여부를 판단하여 사용자인증을 할 수 있다.
한편 도 3 및 도 4 는 본 발명의 일실시예에 따른 인증정보관리방법을 설명하기 위한 순서도이다.
도 3 및 도 4 에 도시된 실시예에 따른 관리방법은 도 2 에 도시된 인증정보관리시스템(100)에서 시계열적으로 처리되는 단계들을 포함한다. 따라서, 이하에서 생략된 내용이라고 하더라도 도 2 에 도시된 인증정보관리시스템(100)에 관하여 이상에서 기술한 내용은 도 3 및 도 4에 도시된 실시예에 따른 인증정보관리방법에도 적용될 수 있다.
아울러 도 3 및 도 4 은 도 5 내지 도 9 를 참조하여 후술될 수 있으며, 도 5 내지 도 9 는 본 발명의 일실시예에 따른 인증정보관리방법을 설명하기 위한 예시도이다.
먼저 도 3 에서 도시된 바와 같이, 인증정보관리시스템(100)은, 키패드 인터페이스를 제공할 수 있다 (S310).
즉, 인증정보관리시스템(100)은 키패드 값을 입력받기 위한 키패드 인터페이스를 제공할 수 있다.
관련하여 도 5 는 인증키패드를 표시하는 사용자단말(10)을 도시한 것이다. 도 5 에서 도시된 바와 같이, 인증정보관리시스템(100)은 숫자 또는 문자를 입력할 수 있는 하나 이상의 인증키패드(510)를 포함하는 인증키패드 인터페이스를 제공할 수 있다. 이때 인증키패드의 개수 또는 인증키패드의 배열 모습은 인증정보관리시스템(100)에 기 설정되어 있거나 사용자가 설정할 수 있으며, 도 5 에서는, 3X3의 배열을 갖는 인증키패드를 설정한 경우를 도시한 것이다.
이와 같이 인증키패드 인터페이스를 제공하는 인증정보관리시스템(100)은, 인증키패드를 구성하는 적어도 하나의 버튼에 대응되는 문자를 입력받을 수 있다(S320). 즉 사용자는 각각의 인증키패드(510)에 대응되는 숫자 또는 문자를 입력할 수 있다.
예를 들어, 해당 인증키패드에 대한 사용자의 입력이벤트가 발생되었을 때, 사용자가 선택할 수 있는 숫자 또는 문자를 표시하고 표시된 숫자 또는 문자에 대한 입력이 이루어지면 인증정보관리시스템(100)은 상기 입력을 인증키패드를 구성하는 적어도 하나의 버튼에 대한 문자로 설정할 수 있다.
상술된 바와 같이 입력된 인증키패드 배열을 인증정보관리시스템(100)은 저장할 수 있으며(S330), 특히 상기 인증키패드 배열은 보안을 위해 인증정보관리서버(20)에만 저장될 수 있다.
관련하여 도 6 은 인증키패드 각각에 대한 입력이 완료된 인증키패드 배열을 도시한 것이며, 도 6 에서 도시된 바와 같이, 인증키패드 값에 대한 입력이 완료되면 인증키패드 각각에 대응되는 숫자가 표시될 수 있다.
또한 인증정보관리시스템(100)은, 인증키패드 배열에 대응되는 패턴을 입력받을 수 있다 (S340). 이때 패턴을 저장할 수 있으며, 또는 상기 패턴에 따른 비밀번호를 추출하여 저장할 수 있다. 패턴을 저장할 때 인증키패드 값과 함께 저장할 수 있다.
관련하여 도 7 은 인증키패드에 대해 패턴(710)이 입력된 모습을 도시한 것이며, 예를 들어, 은행계좌의 비밀번호가 “7138”인 사용자는 도 7 의 패턴(710)과 같이 패턴을 입력할 수 있다. 이와 같이 인증정보관리시스템(100)이 비밀번호를 관리함으로써 사용자는 비밀번호를 기억할 필요가 없고, 패턴만을 기억하면 되며, 비밀번호 입력 시 보다 안전하게 비밀번호 입력할 수 있다.
인증정보관리시스템(100)에 저장된 인증키패드를 구성하는 각 버튼의 배열과 문자열 그리고 인증정보에 대응하는 패턴은, 사용자가 원한다면 언제든지 변경할 수 있다.
한편 사용자가 입력하는 비밀번호를 입력할 때(예를 들어 사용자가 온라인 뱅킹을 하거나, ATM기기에서 돈을 인출하려고 할 때) 사용자가 입력한 비밀번호가 사용자에게 매칭되는 정확한 비밀번호인지를 결정하기 위해, 인증정보관리시스템(100)은 도 4 에서 도시된 바와 같이 동작할 수 있다.
즉, 관리시스템(100)은 사용자에 대응되는 인증키패드를 획득할 수 있다 (S410). 사용자에 대응되는 인증키패드는 사용자의 사용자인증과정을 거쳐 제공될 수 있으며, 예를 들어 사용자의 공인인증서를 확인하거나, 사용자가 제공하는 카드 또는 통장 등의 일련정보를 이용하여 사용자를 인증할 수 있다.
그리고 인증된 사용자에 대응되는 인증키패드를, 인증정보관리시스템(100)은 상기 인증된 사용자에게 제공할 수 있다.
그리고 인증정보관리시스템(100)은 상기 인증키패드에 대해 패턴을 입력받을 수 있다 (S420). 그리고 인증정보관리시스템(100)은 상기 인증키패드 및 패턴에 기초하여 인증정보를 추출할 수 있다 (S430).
도 8 내지 도 9 는 비밀번호가 잘못 입력된 예를 설명하기 위한 예시도로서, 예를 들어, 도 8 에서 도시된 바와 같이 사용자가 패턴(810)을 도 7 의 패턴(710)과 상이하게 입력한 경우, 인증정보관리시스템(100)은 비밀번호를 “7134”로 추출할 수 있으며 상기 비밀번호는 사용자의 본래 비밀번호와는 상이한 것임을 알 수 있다.
또한 예를 들어, 도 9 에서 도시된 바와 같이 인증정보관리시스템(100)은 사용자의 인증키패드 배열이 아닌 타인의 인증키패드 배열을 획득한 경우(예를 들어, 타인의 공인인증서로 로그인을 하거나 또는 ATM기기에 다른 카드/통장을 삽입한 경우), 사용자가 패턴(910)을 도 7 의 패턴(710)과 동일하게 입력하더라도, 관리시스템(100)은 비밀번호를 “7135”로 추출하게 되며 상기 비밀번호는 사용자의 본래 비밀번호인 “7138”과는 상이한 것임을 알 수 있다.
도 3 내지 도 4를 통해 설명된 실시예에 따른 인증정보관리방법은 컴퓨터에 의해 실행되는 프로그램 모듈과 같은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 기록 매체의 형태로도 구현될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 가용 매체일 수 있고, 휘발성 및 비휘발성 매체, 분리형 및 비분리형 매체를 모두 포함한다. 또한, 컴퓨터 판독가능 매체는 컴퓨터 저장 매체 및 통신 매체를 모두 포함할 수 있다. 컴퓨터 저장 매체는 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈 또는 기타 데이터와 같은 정보의 저장을 위한 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 모두 포함한다. 통신 매체는 전형적으로 컴퓨터 판독가능 명령어, 데이터 구조, 프로그램 모듈, 또는 반송파와 같은 변조된 데이터 신호의 기타 데이터, 또는 기타 전송 메커니즘을 포함하며, 임의의 정보 전달 매체를 포함한다.
또한 본 발명의 일실시예에 따르는 인증정보관리방법은 컴퓨터에 의해 실행 가능한 명령어를 포함하는 컴퓨터 프로그램(또는 컴퓨터 프로그램 제품)으로 구현될 수도 있다. 컴퓨터 프로그램은 프로세서에 의해 처리되는 프로그래밍 가능한 기계 명령어를 포함하고, 고레벨 프로그래밍 언어(High-level Programming Language), 객체 지향 프로그래밍 언어(Object-oriented Programming Language), 어셈블리 언어 또는 기계 언어 등으로 구현될 수 있다. 또한 컴퓨터 프로그램은 유형의 컴퓨터 판독가능 기록매체(예를 들어, 메모리, 하드디스크, 자기/광학 매체 또는 SSD(Solid-State Drive) 등)에 기록될 수 있다.
따라서 본 발명의 일실시예에 따르는 인증정보관리방법은 상술한 바와 같은 컴퓨터 프로그램이 컴퓨팅 장치에 의해 실행됨으로써 구현될 수 있다. 컴퓨팅 장치는 프로세서와, 메모리와, 저장 장치와, 메모리 및 고속 확장포트에 접속하고 있는 고속 인터페이스와, 저속 버스와 저장 장치에 접속하고 있는 저속 인터페이스 중 적어도 일부를 포함할 수 있다. 이러한 성분들 각각은 다양한 버스를 이용하여 서로 접속되어 있으며, 공통 머더보드에 탑재되거나 다른 적절한 방식으로 장착될 수 있다.
여기서 프로세서는 컴퓨팅 장치 내에서 명령어를 처리할 수 있는데, 이런 명령어로는, 예컨대 고속 인터페이스에 접속된 디스플레이처럼 외부 입력, 출력 장치상에 GUI(Graphic User Interface)를 제공하기 위한 그래픽 정보를 표시하기 위해 메모리나 저장 장치에 저장된 명령어를 들 수 있다. 다른 실시예로서, 다수의 프로세서 및(또는) 다수의 버스가 적절히 다수의 메모리 및 메모리 형태와 함께 이용될 수 있다. 또한 프로세서는 독립적인 다수의 아날로그 및(또는) 디지털 프로세서를 포함하는 칩들이 이루는 칩셋으로 구현될 수 있다.
또한 메모리는 컴퓨팅 장치 내에서 정보를 저장한다. 일례로, 메모리는 휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 다른 예로, 메모리는 비휘발성 메모리 유닛 또는 그들의 집합으로 구성될 수 있다. 또한 메모리는 예컨대, 자기 혹은 광 디스크와 같이 다른 형태의 컴퓨터 판독 가능한 매체일 수도 있다.
그리고 저장장치는 컴퓨팅 장치에게 대용량의 저장공간을 제공할 수 있다. 저장 장치는 컴퓨터 판독 가능한 매체이거나 이런 매체를 포함하는 구성일 수 있으며, 예를 들어 SAN(Storage Area Network) 내의 장치들이나 다른 구성도 포함할 수 있고, 플로피 디스크 장치, 하드 디스크 장치, 광 디스크 장치, 혹은 테이프 장치, 플래시 메모리, 그와 유사한 다른 반도체 메모리 장치 혹은 장치 어레이일 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 인증정보관리시스템
10: 사용자단말
20: 관리서버
110: 인증정보관리부 120: 키패드설정부
130: 키패드관리부 140: 키패드제공부
150: 사용자인증부

Claims (14)

  1. 인증정보 관리방법을 수행하는 시스템에 있어서,
    상기 인증정보를 입력하는 인증키패드에 대한 구성을 사용자로부터 설정받는 키패드설정부;
    상기 사용자가 설정한 인증키패드를 상기 사용자의 식별정보와 매칭하여 관리하는 키패드관리부;
    상기 사용자의 식별정보에 기초하여, 상기 사용자에 매칭된 인증키패드를 제공하는 키패드제공부; 및
    제공된 인증키패드에 상기 사용자가 입력한 패턴에 기초하여, 상기 사용자를 인증하는 사용자인증부를 포함하는 인증정보관리시스템.
  2. 제 1 항에 있어서,
    상기 인증정보관리시스템은,
    상기 사용자로부터 상기 인증정보를 입력받고, 입력된 인증정보를 상기 사용자의 식별정보와 매칭하여 관리하는 인증정보관리부를 더 포함하는, 인증정보관리시스템.
  3. 제 1 항에 있어서,
    상기 키패드설정부는,
    상기 사용자에게 상기 인증키패드를 생성하는 키패드설정인터페이스를 제공하고, 상기 키패드설정인터페이스를 통해 상기 사용자에게 적어도 하나의 문자를 제공하고, 상기 사용자로부터 선택받은 문자를 상기 인증키패드를 구성하는 적어도 하나의 버튼에 각각 매칭하는, 인증정보관리시스템.
  4. 제 1 항에 있어서,
    상기 키패드설정부는,
    상기 사용자로부터 상기 인증키패드에 포함될 적어도 하나의 버튼의 개수 및 각 버튼의 위치 중 적어도 하나를 설정받는, 인증정보관리시스템.
  5. 제 1 항에 있어서,
    상기 키패드제공부는,
    상기 사용자로부터 상기 인증키패드 제공 요청에 응답하여, 상기 사용자의 식별정보를 요청하는, 인증정보관리시스템.
  6. 제 1 항에 있어서,
    상기 사용자인증부는,
    상기 사용자로부터 상기 인증키패드를 구성하는 적어도 하나의 버튼을 지나는 패턴을 입력받고, 입력된 패턴이 지나는 버튼에 매칭된 문자로 구성된 사용자입력 및 상기 인증정보에 기초하여 사용자인증을 수행하는, 인증정보관리시스템.
  7. 인증정보관리시스템이 인증정보를 관리하는 방법에 있어서,
    상기 인증정보를 입력하는 인증키패드에 대한 구성을 사용자로부터 설정받는 단계;
    상기 사용자가 설정한 인증키패드를 상기 사용자의 식별정보와 매칭하여 저장하는 단계;
    상기 사용자의 식별정보에 기초하여, 상기 사용자에 매칭된 인증키패드를 제공하는 단계; 및
    제공된 인증키패드에 상기 사용자가 입력한 패턴에 기초하여, 상기 사용자를 인증하는 단계를 포함하는 인증정보관리방법.
  8. 제 7 항에 있어서,
    상기 인증정보관리방법은,
    상기 사용자로부터 상기 인증정보를 입력받고, 입력된 인증정보를 상기 사용자의 식별정보와 매칭하여 관리하는 단계를 더 포함하는, 인증정보관리방법.
  9. 제 7 항에 있어서,
    상기 인증키패드에 대한 구성을 사용자로부터 설정받는 단계는,
    상기 사용자에게 상기 인증키패드를 생성하는 키패드설정인터페이스를 제공하는 단계;
    상기 키패드설정인터페이스를 통해 상기 사용자에게 적어도 하나의 문자를 제공하는 단계; 및
    상기 사용자로부터 선택받은 문자를 상기 인증키패드를 구성하는 적어도 하나의 버튼에 각각 매칭하는 단계를 포함하는, 인증정보관리방법.
  10. 제 7 항에 있어서,
    상기 인증정보관리방법은,
    상기 사용자로부터 상기 인증키패드에 포함될 적어도 하나의 버튼의 개수 및 각 버튼의 위치 중 적어도 하나를 설정받는 단계를 더 포함하는, 인증정보관리방법.
  11. 제 7 항에 있어서,
    상기 인증키패드를 제공하는 단계는,
    상기 사용자로부터 상기 인증키패드 제공 요청에 응답하여, 상기 사용자의 식별정보를 요청하는 단계를 포함하는, 인증정보관리방법.
  12. 제 7 항에 있어서,
    상기 사용자를 인증하는 단계는,
    상기 사용자로부터 상기 인증키패드를 구성하는 적어도 하나의 버튼을 지나는 패턴을 입력받는 단계; 및
    입력된 패턴이 지나는 버튼에 매칭된 문자로 구성된 사용자입력 및 상기 인증정보에 기초하여 사용자인증을 수행하는 단계를 포함하는, 인증정보관리방법.
  13. 제 7 항 내지 제 12 항 중 어느 한 항에 기재된 방법을 수행하는 프로그램이 기록된 컴퓨터 판독가능한 기록매체.
  14. 인증정보관리시스템에 의해 수행되며, 제 7 항 내지 제 12 항 중 어느 한 항에 기재된 방법을 수행하기 위해 기록매체에 저장된 컴퓨터 프로그램.
KR1020160048178A 2015-04-20 2016-04-20 인증정보 관리방법 및 시스템 KR101814036B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020150055156 2015-04-20
KR20150055156 2015-04-20

Publications (2)

Publication Number Publication Date
KR20160124704A true KR20160124704A (ko) 2016-10-28
KR101814036B1 KR101814036B1 (ko) 2018-01-30

Family

ID=57244584

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160048178A KR101814036B1 (ko) 2015-04-20 2016-04-20 인증정보 관리방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101814036B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190032778A (ko) * 2017-09-20 2019-03-28 주식회사트레디오 사용자 인터페이스 장치 및 이를 이용한 컴퓨터 보안 시스템

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5433812B1 (ja) * 2013-08-27 2014-03-05 株式会社 ディー・エヌ・エー 認証装置及び認証プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20190032778A (ko) * 2017-09-20 2019-03-28 주식회사트레디오 사용자 인터페이스 장치 및 이를 이용한 컴퓨터 보안 시스템

Also Published As

Publication number Publication date
KR101814036B1 (ko) 2018-01-30

Similar Documents

Publication Publication Date Title
US11134070B2 (en) Authentication through multiple pathways based on device capabilities and user requests
US9741033B2 (en) System and method for point of sale payment data credentials management using out-of-band authentication
US9749312B2 (en) Systems and methods for secure password entry
US9460278B2 (en) Automatic PIN creation using password
US10140465B2 (en) Methods and systems for user authentication in a computer system using multi-component log-ins, including image-based log-ins
US20160127134A1 (en) User authentication system and method
US20130312073A1 (en) Methods and systems for authentication of multiple sign-in accounts
US9411950B1 (en) Methods and systems for user authentication in a computer system using image-based log-ins
US20110295740A1 (en) System And Method For Secure Transactions
JP2022501873A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US8984599B2 (en) Real time password generation apparatus and method
US20160117682A1 (en) Secure seamless payments
KR101814036B1 (ko) 인증정보 관리방법 및 시스템
US20170099603A1 (en) Authentication method using ephemeral and anonymous credentials
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
US11695548B1 (en) Systems and methods for network authentication with a shared secret
KR20160071992A (ko) 보안카드 비밀번호 입력방법과 입력장치 및 보안카드 비밀번호 입력을 위한 컴퓨터 판독가능 기록매체와 컴퓨터 프로그램
KR20140107853A (ko) 지문 인식 단말을 이용한 결제 방법 및 시스템
KR20170002963A (ko) 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
GRNT Written decision to grant