KR20170104298A - Method and server for improving security of password authentication by real-time mapping - Google Patents

Method and server for improving security of password authentication by real-time mapping Download PDF

Info

Publication number
KR20170104298A
KR20170104298A KR1020160027195A KR20160027195A KR20170104298A KR 20170104298 A KR20170104298 A KR 20170104298A KR 1020160027195 A KR1020160027195 A KR 1020160027195A KR 20160027195 A KR20160027195 A KR 20160027195A KR 20170104298 A KR20170104298 A KR 20170104298A
Authority
KR
South Korea
Prior art keywords
string
password
user terminal
mapping table
character string
Prior art date
Application number
KR1020160027195A
Other languages
Korean (ko)
Other versions
KR101832815B1 (en
Inventor
김창오
김용진
장진달
Original Assignee
쿠팡 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 쿠팡 주식회사 filed Critical 쿠팡 주식회사
Priority to KR1020160027195A priority Critical patent/KR101832815B1/en
Publication of KR20170104298A publication Critical patent/KR20170104298A/en
Application granted granted Critical
Publication of KR101832815B1 publication Critical patent/KR101832815B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/04Masking or blinding
    • H04L2209/043Masking or blinding of tables, e.g. lookup, substitution or mapping

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 실시예에 따르면, 인증 서버가 복수개의 숫자로 이루어지는 비밀번호 인증 과정 수행을 위한 인증 방법으로서, (a) 사용자 단말기로부터 비밀번호 인증 요청을 수신하는 단계; (b) 상기 비밀번호의 제1 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제1 문자열 매핑 테이블을 생성하는 단계; (c) 상기 제1 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는 단계; (d) 사용자의 제1 입력에 의해 입력된 상기 비밀번호 제1 자리의 숫자값에 대해, 상기 제1 문자열 매핑 테이블에서 매핑되어 있는 제1 문자열을 상기 사용자 단말기로부터 수신하는 단계; 및 (e) 제1 문자열을 상기 사용자 단말기로부터 수신한 이후, 상기 비밀번호의 제2 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제2 문자열 매핑 테이블을 순차적으로 생성하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.According to an embodiment of the present invention, there is provided an authentication method for performing a password authentication process in which an authentication server is composed of a plurality of numbers, the authentication method comprising the steps of: (a) receiving a password authentication request from a user terminal; (b) generating a first character string mapping table indicating a mapping relationship between each of the numeric values that can constitute the first digit of the password and an arbitrary character string; (c) transmitting the first character mapping table to the user terminal; (d) receiving, from the user terminal, a first character string mapped in the first character string mapping table with respect to the numeric value of the first character string input by the first input of the user; And (e) sequentially generating a second string mapping table indicating a mapping relationship between each of the numerical values capable of configuring the second digit of the password and an arbitrary string after receiving the first string from the user terminal A password authentication security method is provided.

Description

실시간 매핑에 따른 비밀번호 인증 보안 향상 방법 및 서버{METHOD AND SERVER FOR IMPROVING SECURITY OF PASSWORD AUTHENTICATION BY REAL-TIME MAPPING}METHOD AND SERVER FOR IMPROVING SECURITY OF PASSWORD AUTHENTICATION BY REAL-TIME MAPPING [0002]

본 발명은 실시간 매핑에 따른 비밀번호 인증 보안 향상 방법 및 서버에 관한 것으로, 보다 상세하게는, 비밀번호를 구성하는 자릿수 및 입력 시간에 기초하여 문자열 매핑을 실시간으로 생성함으로써, 비밀번호 인증의 보안을 향상시키는 방법 및 서버에 관한 것이다.The present invention relates to a password authentication security improvement method and server according to real-time mapping, and more particularly, to a method and system for improving security of password authentication by generating a character string mapping on the basis of the number of digits constituting a password and an input time in real- And a server.

인터넷 인프라 및 금융거래 인프라가 발전하면서, 사용자 인증은 금융거래나 웹사이트 접속 등에 있어서 매우 중요한 일이 되었다. With the development of the Internet infrastructure and the financial transaction infrastructure, user authentication has become a very important issue for financial transactions and website access.

특히, 최근에 금융기관 등의 웹사이트에서 보낸 이메일로 위장, 링크를 유도해 개인의 금융거래 정보(예컨대, 인증번호나 신용카드번호, 계좌정보 등)를 빼내는 피싱(Phishing)이나, 합법적으로 소유하고 있던 사용자의 도메인을 탈취하거나 도메인네임시스템(DNS) 이름을 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인 ID, 패스워드, 계좌정보 등의 개인정보를 훔치는 파밍(Pharming), 또는 사용자 키보드 등으로부터 입력되는 키 입력 정보(예컨대, 개인 ID, 패스워드, 계좌정보 등)를 해킹하는 키보드 해킹 등이 문제가 되면서, 금융거래에 있어서 보다 안전하고 효율적인 방법이 모색되고 있는 추세이다. In particular, phishing has recently been used as a means of obtaining phishing, such as obtaining personal financial transaction information (for example, an authentication number or credit card number, account information, etc.) (Pharming) which steals personal information such as personal ID, password, account information, etc., from a user's keyboard or the like (For example, a personal ID, a password, account information, etc.) to be hacked by a user, and the like are becoming a problem, and a safer and more efficient method for financial transactions is sought.

한편, 최근 고객 무선 단말에서 상기 접속된 금융거래수단과 연계하여 소정의 금융거래(결제 및/또는 고지서 납입 등)시, 상기 금융거래에 대한 유효성을 인증하기 위해 소정의 금융거래용 비밀번호를 입력하는 절차가 수행되고 있다. On the other hand, in a recent customer wireless terminal, in order to authenticate the validity of the financial transaction in a predetermined financial transaction (payment and / or bill delivery, etc.) in connection with the connected financial transaction means, Procedures are in progress.

그러나, 정보통신 기술의 특성상 네트워크를 통해 전송되는 상기 금융거래용 비밀번호는 해킹, 도난, 분실 또는 악용의 우려가 있으며, 이에 의해 보다 안전하고 신뢰할 만한 금융거래를 위해 해킹, 도난 또는 분실되지 않거나, 해킹, 도난 또는 분실되더라도 비밀번호를 쉽게 유추하여 도용할 수 없도록 보안을 향상시킬 필요가 있다. However, due to the nature of the information and communication technology, the password for the financial transaction transmitted through the network may be hacked, stolen, lost or abused, thereby preventing hacking, theft or loss for a safer and more reliable financial transaction, It is necessary to improve the security so that the password can not be easily guessed and stolen even if it is stolen or lost.

본 발명은 전술한 종래기술의 문제점을 해결하기 위한 것으로, 비밀번호를 구성하는 자릿수 및 입력 시간에 따라, 비밀번호의 각 숫자값을 문자열에 실시간 매핑함으로써, 해킹 등에 의한 비밀번호의 도용을 방지할 수 있도록 하는 것을 그 목적으로 한다.SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problems of the conventional art, and it is an object of the present invention to provide a method for preventing password stealing caused by hacking or the like by mapping each numeric value of a password in real time to a character string, For that purpose.

또한, 본 발명의 다른 목적은 사용자 단말기와 인증 서버 간에 암호화된 문자열로 송수신함으로써 보안을 더욱 강화할 수 있도록 하는 것이다.It is another object of the present invention to further enhance security by transmitting and receiving an encrypted string between a user terminal and an authentication server.

본 발명의 또 다른 목적은, 비밀번호 입력시마다 새로운 키보드 배열을 생성함으로써, 비밀번호가 용이하게 유출되지 않도록 하는 것이다.Yet another object of the present invention is to prevent a password from being leaked easily by generating a new keyboard layout every time a password is input.

상술한 목적을 달성하기 위한 본 발명의 실시예에 따르면, 인증 서버가 복수개의 숫자로 이루어지는 비밀번호 인증 과정 수행을 위한 인증 방법으로서, (a) 사용자 단말기로부터 비밀번호 인증 요청을 수신하는 단계; (b) 상기 비밀번호의 제1 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제1 문자열 매핑 테이블을 생성하는 단계; (c) 상기 제1 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는 단계; (d) 사용자의 제1 입력에 의해 입력된 상기 비밀번호 제1 자리의 숫자값에 대해, 상기 제1 문자열 매핑 테이블에서 매핑되어 있는 제1 문자열을 상기 사용자 단말기로부터 수신하는 단계; 및 (e) 제1 문자열을 상기 사용자 단말기로부터 수신한 이후, 상기 비밀번호의 제2 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제2 문자열 매핑 테이블을 순차적으로 생성하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.According to another aspect of the present invention, there is provided an authentication method for performing a password authentication process in which an authentication server includes a plurality of numbers, the authentication method comprising the steps of: (a) receiving a password authentication request from a user terminal; (b) generating a first character string mapping table indicating a mapping relationship between each of the numeric values that can constitute the first digit of the password and an arbitrary character string; (c) transmitting the first character mapping table to the user terminal; (d) receiving, from the user terminal, a first character string mapped in the first character string mapping table with respect to the numeric value of the first character string input by the first input of the user; And (e) sequentially generating a second string mapping table indicating a mapping relationship between each of the numerical values capable of configuring the second digit of the password and an arbitrary string after receiving the first string from the user terminal A password authentication security method is provided.

상기 (a) 단계 이후에, 상기 숫자값들을 랜덤하게 배치시킨 키패드 배열을 구성하여 상기 사용자 단말기로 전송하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.And configuring a keypad array in which the numeric values are randomly arranged after the step (a), and transmitting the keypad array to the user terminal.

상기 (e) 단계 이전에, 제1 문자열을 상기 사용자 단말기로부터 수신한 이후, 상기 비밀번호의 제2 자리에 대응되는 숫자값의 입력을 위한 제2 키패드 배열을 순차적으로 생성하는 단계를 더 포함하는, 비밀번호 인증 보안 방법이 제공된다.Further comprising the step of sequentially generating a second keypad array for inputting a numeric value corresponding to a second digit of the password after receiving the first string from the user terminal before the step (e) A password authentication security method is provided.

상기 (e) 단계 이후에, 상기 제2 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는 단계; 및 상기 사용자 단말기에서 상기 사용자에 의한 제2 자리의 숫자값 입력이 수행되면, 상기 제2 자리의 숫자값에 대해, 상기 제2 문자열 매핑 테이블에서 매핑된 제2 문자열을 상기 사용자 단말기로부터 수신하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.Transmitting the second character string mapping table to the user terminal after the step (e); And receiving, from the user terminal, a second character string mapped in the second character string mapping table with respect to the second digit character value when the user inputs a second digit character value by the user A password authentication security method is provided.

상기 사용자 단말기로부터 수신된 상기 제1 문자열 및 제2 문자열을 각각, 상기 제1 문자열 매핑 테이블 및 상기 제2 문자열 매핑 테이블에 따라 대응되는 숫자값으로 변환하여 상기 사용자 단말기에 입력된 값을 추출하는 것을 특징으로 하는, 비밀번호 인증 보안 방법이 제공된다.And converting the first character string and the second character string received from the user terminal into corresponding numeric values according to the first character string mapping table and the second character string mapping table to extract a value input to the user terminal A password authentication security method is provided.

상기 (b) 단계 및 (e) 단계 이후에, 상기 제1 문자열 매핑 테이블 및 제2 문자열 매핑 테이블의 모든 문자열들을 암호화하는 단계를 포함하고, 상기 사용자 단말기로 전송되는 상기 제1 문자열 매핑 테이블 및 제2 문자열 매핑 테이블은 암호화된 문자열 매핑 테이블들인 것을 특징으로 하는, 비밀번호 인증 보안 방법이 제공된다.And encrypting all the strings of the first character mapping table and the second character mapping table after the steps (b) and (e), wherein the first character mapping table and the second character mapping table are transmitted to the user terminal, 2 < / RTI > string mapping table is an encrypted string mapping table.

상기 사용자 단말기로부터 수신되는 상기 제1 문자열 및 상기 제2 문자열들은 상기 암호화된 문자열 매핑 테이블의 매핑에 의한 제1 암호화 문자열 및 제2 암호화 문자열인 것을 특징으로 하는, 비밀번호 인증 보안 방법이 제공된다.Wherein the first character string and the second character string received from the user terminal are a first encrypted character string and a second encrypted character string by mapping the encrypted character mapping table.

상기 사용자 단말기로부터 상기 제2 암호화 문자열의 수신 이후, 상기 암호화된 제1 문자열 및 제2 문자열들을 복호화하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.Decrypting the encrypted first and second strings after receipt of the second encrypted string from the user terminal.

또한, 상기 (b) 단계 및 (e) 단계 이전에, 일 이상의 문자를 랜덤하게 조합하여, 상기 제1 문자열 매핑 테이블 및 제2 문자열 매핑 테이블을 구성하는 문자열들의 조합을 생성하는 단계를 포함하는, 비밀번호 인증 보안 방법이 제공된다.The method of claim 1, further comprising, before steps (b) and (e), randomly combining one or more characters to generate a combination of strings comprising the first string mapping table and the second string mapping table. A password authentication security method is provided.

한편, 본 발명의 다른 실시예에 따르면, 복수개의 숫자로 이루어지는 비밀번호 인증 과정을 수행하는 인증 서버에 있어서, 상기 비밀번호를 구성할 수 있는 숫자값들을 랜덤하게 배치시킨 키패드 배열을 구성하여 사용자 단말기로 전송하는 키패드 배열 생성부; 상기 사용자의 제1 자리의 비밀번호 입력 이후, 상기 비밀번호의 제2 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제2 문자열 매핑 테이블을 생성하고, 암호화 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는, 문자열 매핑 테이블 생성부; 상기 문자열 매핑 테이블들을 구성하는 문자열을 암호화하는 문자열 암호화부; 상기 암호화된 문자열 매핑 정보에 따라 상기 사용자 단말기에 입력된 값에 대응되는 암호화 문자열을 상기 사용자 단말기로부터 수신하여, 상기 수신된 암호화 문자열을 복호화하는 문자열 복호화부; 및 상기 사용자 단말기로부터 수신된 상기 문자열로부터 상기 사용자 단말기에 입력된 값을 추출하는 입력값 추출부를 포함하는, 인증 서버가 제공된다.According to another aspect of the present invention, there is provided an authentication server for performing a password authentication process comprising a plurality of numbers, wherein the keypad array is configured by randomly arranging numeric values configurable for the password, A keypad array generating unit for generating a keypad array; Generating a second string mapping table indicating a mapping relationship between each of the numerical values capable of configuring the second digit of the password and an arbitrary string after inputting the password of the first digit of the user, A character string mapping table generating unit for transmitting the character string mapping table to the user terminal; A string encryption unit for encrypting a string constituting the character string mapping tables; A character string decoding unit for receiving an encryption string corresponding to a value input to the user terminal according to the encrypted string mapping information from the user terminal and decoding the received encryption string; And an input value extracting unit for extracting a value input to the user terminal from the character string received from the user terminal.

상기 키패드 배열 생성부는, 상기 사용자의 제1 자리의 비밀번호 입력 이후, 상기 비밀번호의 제2 자리를 구성할 수 있는 숫자값들에 대해, 제2 키패드 배열을 새롭게 생성하는 것을 특징으로 하는, 인증 서버가 제공된다.Wherein the keypad array generating unit newly generates a second keypad array for numeric values that can constitute a second digit of the password after inputting the password of the first digit of the user, / RTI >

사용자의 카드 정보를 포함하는 사용자 정보 및 상기 사용자가 설정한 비밀번호가 저장된 사용자 정보 DB를 포함하는, 인증 서버가 제공된다.And a user information DB in which user information including card information of a user and a password set by the user are stored.

상기 입력값 추출부로부터 추출된 상기 사용자 단말기에 입력된 값이 기 저장된 상기 비밀번호와 일치하는지 여부를 판단하는 인증부를 포함하는, 인증 서버가 제공된다.And an authentication unit that determines whether a value input to the user terminal extracted from the input value extracting unit matches the pre-stored password.

본 발명의 실시예에 따르면, 비밀번호를 구성하는 자릿수 및 입력 시간을 반영하여 비밀번호의 숫자값을 문자열에 실시간으로 매핑함으로써, 사용자의 입력 시간을 정확히 알지 않는 한 해킹 등에 의한 비밀번호의 도용이 불가능 하도록 할 수 있다. According to the embodiment of the present invention, the numerical value of the password is mapped in real time to the character string by reflecting the number of digits constituting the password and the input time, so that the password can not be stolen by hacking or the like unless the user's input time is accurately known .

본 발명의 일 실시예에 따르면, 사용자 단말기와 인증 서버 간에 송수신되는 문자열을 암호화시킴으로써 보안을 더욱 강화할 수 있다. According to an embodiment of the present invention, security can be further enhanced by encrypting a string transmitted and received between the user terminal and the authentication server.

본 발명의 일 실시예에 따르면, 비밀번호 입력시마다 새로운 키보드 배열을 생성함으로써, 비밀번호가 용이하게 유출되지 않도록 할 수 있다.According to an embodiment of the present invention, a new keyboard layout is generated each time a password is input, so that a password can be prevented from being leaked easily.

본 발명의 효과는 상기한 효과로 한정되는 것은 아니며, 본 발명의 상세한 설명 또는 특허청구범위에 기재된 발명의 구성으로부터 추론 가능한 모든 효과를 포함하는 것으로 이해되어야 한다.It should be understood that the effects of the present invention are not limited to the above effects and include all effects that can be deduced from the detailed description of the present invention or the configuration of the invention described in the claims.

도 1은 본 발명의 일 실시예에 따른 비밀번호 인증 보안 시스템의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 인증 서버의 구성을 나타내는 블록도이다.
도 3은 본 발명의 일 실시예에 따른 제N 문자열 매핑 테이블의 일례를 도시한 도면이다.
도 4는 본 발명의 일 실시예에 따른 비밀번호 인증 보안 향상 방법을 시간의 흐름에 따라 도시한 흐름도이다.
도 5는 본 발명의 다른 실시예에 따른 비밀번호 인증 보안 향상 방법을 시간의 흐름에 따라 도시한 흐름도이다.1 is a configuration diagram of a password authentication security system according to an embodiment of the present invention.
2 is a block diagram illustrating a configuration of an authentication server according to an embodiment of the present invention.
3 is a diagram illustrating an example of an N-th character mapping table according to an embodiment of the present invention.
4 is a flowchart illustrating a password authentication security improvement method according to an exemplary embodiment of the present invention with time.
FIG. 5 is a flowchart illustrating a password authentication security improvement method according to another embodiment of the present invention, according to the flow of time.

이하에서는 첨부한 도면을 참조하여 본 발명을 설명하기로 한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 따라서 여기에서 설명하는 실시예로 한정되는 것은 아니다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. In order to clearly illustrate the present invention, parts not related to the description are omitted, and similar parts are denoted by like reference characters throughout the specification.

명세서 전체에서, 어떤 부분이 다른 부분과 "연결"되어 있다고 할 때, 이는 "직접적으로 연결"되어 있는 경우뿐 아니라, 그 중간에 다른 부재를 사이에 두고 "간접적으로 연결"되어 있는 경우도 포함한다. 또한 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 구비할 수 있다는 것을 의미한다.Throughout the specification, when a part is referred to as being "connected" to another part, it includes not only "directly connected" but also "indirectly connected" . Also, when an element is referred to as "comprising ", it means that it can include other elements, not excluding other elements unless specifically stated otherwise.

이하 첨부된 도면을 참고하여 본 발명의 실시예를 상세히 설명하기로 한다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 비밀번호 인증 보안 시스템의 구성도이다.1 is a configuration diagram of a password authentication security system according to an embodiment of the present invention.

도 1을 참조하면, 비밀번호 인증 보안 시스템은 통신망을 통해 서로 통신 가능한 사용자 단말기(100) 및 인증 서버(200)를 포함할 수 있다.Referring to FIG. 1, the password authentication security system may include a user terminal 100 and an authentication server 200 that can communicate with each other through a communication network.

먼저, 통신망은 유선 및 무선 등과 같은 그 통신 양태를 가리지 않고 구성될 수 있다. 근거리 통신망(LAN: Local Area Network), 도시권 통신망(MAN: Metropolitan Area Network), 광역 통신망(WAN: Wide Area Network) 등 다양한 통신망으로 구성될 수 있다. 바람직하게는, 일 실시예에 따른 통신망이 WWW(World Wide Web)으로 구현될 수 있다.First, the communication network can be configured without regard to its communication mode such as wired and wireless. A local area network (LAN), a metropolitan area network (MAN), a wide area network (WAN), and the like. Preferably, the communication network according to one embodiment may be implemented as a WWW (World Wide Web).

사용자 단말기(100)는 휴대폰, 스마트폰, PDA(Personal Digital Assistant), PMP(Portable Multimedia Player), 태블릿 PC 등과 같이 네트워크를 통하여 인증 서버(200) 등의 외부 서버와 연결될 수 있고, 모든 종류의 핸드헬드(Handheld) 기반의 무선 통신 장치를 포함할 수 있으며, 이 외에도 데스크탑 PC, 태블릿 PC, 랩탑 PC, 셋탑 박스를 포함하는 IPTV와 같이, 네트워크를 통하여 인증 서버(200) 등의 외부 서버와 연결될 수 있는 통신 장치도 포함할 수 있다. The user terminal 100 can be connected to an external server such as the authentication server 200 through a network such as a mobile phone, a smart phone, a PDA (Personal Digital Assistant), a PMP (Portable Multimedia Player), a tablet PC, And may be connected to an external server such as the authentication server 200 through a network such as a desktop PC, a tablet PC, a laptop PC, and an IPTV including a set-top box. Lt; / RTI > communication device.

본 발명의 실시예에 따르면, 사용자 단말기(100)에서 전자상거래 등을 이용함에 있어 비밀번호 입력을 요하는 경우, 사용자 단말기(100)는 인증 서버(200)로 비밀번호의 인증을 수행하도록 요청할 수 있다.According to the embodiment of the present invention, when the user terminal 100 requires a password to be input when using electronic commerce or the like, the user terminal 100 may request the authentication server 200 to perform password authentication.

일 실시예에 따른 인증 서버(200)는 사용자 단말기(100)에 입력된 비밀번호의 인증 과정을 수행한다. The authentication server 200 according to an exemplary embodiment of the present invention performs authentication of a password input to the user terminal 100.

인증 서버(200)는 비밀번호를 구성하는 각 숫자값들을 랜덤하게 구성된 문자열들로 매핑(이하 '문자열 매핑'이라고 함)하는데, 본 발명의 실시예에 따르면 입력되는 숫자값의 자릿수 및 사용자의 비밀번호 입력 시간이 반영되어 상이한 문자열 매핑이 이루어진다. The authentication server 200 maps each numeric value constituting the password to randomly configured strings (hereinafter referred to as " string mapping "). According to the embodiment of the present invention, The time is reflected and different string mappings are made.

여기서, 숫자값의 '자릿수'는 사용자에 의해 입력되는 숫자값에 대한 비밀번호 내에서의 위치를 의미한다. 예를 들어, 3자리로 구성되는 비밀번호의 경우, 첫번째 자리부터 세번째 자리, 즉, 숫자값들의 자릿수는 제1 내지 제3 자리까지 존재하게 된다. 일 실시예에 따른 문자열 매핑은 동일한 숫자값이라도 비밀번호를 구성 자릿수가 몇번째 자리에 위치하는지에 따라 상이한 문자열로 매핑된다.Here, 'number of digits' of a numeric value means a position in a secret code of a numerical value inputted by a user. For example, in the case of a 3-digit password, the first digit from the first digit, that is, the digits of the numerical value, is present from the first digit to the third digit. The string mapping according to an embodiment is mapped to a different character string depending on how many digits of the constituent digits are located, even if the same numerical value is used.

또한, 본 발명의 실시예에 따른 '입력 시간'이란, 비밀번호 인증 과정에서 사용자가 비밀번호를 구성하는 숫자값을 입력한 시간을 의미한다. 사용자가 비밀번호 첫번째 자리의 숫자값을 입력하면, 인증 서버(200)에서는 두번째 자리 숫자값들에 대한 문자열 매핑이 이루어지게 되는데, 이때, 사용자의 비밀번호 첫번째 자리 입력 시간이 반영되어 문자열을 매핑할 수 있다. Also, the 'input time' according to the embodiment of the present invention means a time when the user inputs a numerical value constituting the password in the password authentication process. When the user inputs the numeric value of the first digit of the password, the authentication server 200 maps the second digit numerical values to the character string. At this time, the first digit input time of the user is reflected and the character string can be mapped .

일 실시예에 따른 인증 서버(200)는 상기 매핑 정보에 대한 매핑 테이블을 생성하여 사용자 단말기(100)로 전송할 수 있는데, 사용자 단말기(100)로부터 비밀번호 인증 요청이 수신될 때마다 새로운 매핑 정보에 의한 매핑 테이블이 생성될 뿐만 아니라, 비밀번호를 구성하는 각 자릿수 및 사용자의 비밀번호 입력 시간에 따라 새로운 문자열 매핑 테이블이 생성된다.The authentication server 200 according to an exemplary embodiment may generate a mapping table for the mapping information and transmit the mapping table to the user terminal 100. When a password authentication request is received from the user terminal 100, Not only a mapping table is generated but a new character mapping table is generated according to the number of digits constituting the password and the input time of the password of the user.

일 실시예에 따른 인증 서버(200)는 사용자 단말기(100)에서 사용자에게 제공되는 비밀번호 입력 화면의 키패드 배열을 각 비밀번호 인증 과정마다 상이하게 구성할 수 있다.The authentication server 200 according to the embodiment can configure the keypad array of the password input screen provided to the user in the user terminal 100 differently for each password authentication process.

즉, 사용자 단말기(100)로부터 비밀번호 인증 요청이 수신되면, 인증 서버(200)에서는 각 숫자값들의 키패드 배열 위치를 랜덤하게 구성하여, 사용자 단말기(100)로 전송할 수 있다.That is, when a password authentication request is received from the user terminal 100, the authentication server 200 may randomly configure the keypad arrangement positions of the numeric values and transmit the keypad arrangement positions to the user terminal 100.

본 발명의 다른 실시예에 따르면, 하나의 비밀번호 인증 과정에서도 비밀번호를 구성하는 각 자리의 숫자값이 입력될 때마다 상이한 키패드 배열을 구성하여 제공할 수도 있다. According to another embodiment of the present invention, a different keypad array may be provided and provided for each numerical value of each digit constituting the password even when one password is authenticated.

또한, 일 실시예에 따른 인증 서버(200)는 숫자값과 매핑되어 생성된 각 문자열들을 암호화할 수 있을 뿐 아니라, 암호화된 문자열을 수신하는 경우, 이를 복호화할 수도 있다.In addition, the authentication server 200 according to an exemplary embodiment can not only encrypt each character string generated by mapping with a numeric value, but also decrypt the encrypted character string when receiving the encrypted character string.

도 2는 본 발명의 일 실시예에 따른 인증 서버(200)의 구성을 나타내는 블록도이다.2 is a block diagram illustrating a configuration of an authentication server 200 according to an embodiment of the present invention.

도 2를 참조하면, 인증 서버(200)는 키패드 배열 생성부(210), 문자열 매핑 테이블 생성부(220), 문자열 암호화부(230), 문자열 복호화부(240), 입력값 추출부(250), 사용자 정보 DB(260), 인증부(270), 제어부(280) 및 통신부(290)를 포함할 수 있다.2, the authentication server 200 includes a keypad array generator 210, a string mapping table generator 220, a string encryption unit 230, a character string decryption unit 240, an input value extraction unit 250, A user information DB 260, an authentication unit 270, a control unit 280, and a communication unit 290.

일 실시예에 따른 키패드 배열 생성부(210)는 비밀번호 입력시 사용자 단말기(100)에서 제공되는 키패드의 배열을 제공할 수 있다.The keypad array generating unit 210 according to an embodiment may provide an arrangement of keypads provided by the user terminal 100 when a password is input.

키패드 배열은 비밀번호 입력을 위한 사용자 단말기(100) 화면의 키패드 상에서 0 내지 9의 각 숫자값들을 배치시킨 것을 의미하는데, 본 발명의 일 실시예에 따른 키패드 배열 생성부(210)는 이러한 키패드 배열을 일정한 규칙에 의하지 않고, 랜덤하게 구성할 수 있다.The keypad array means that the numeric values 0 to 9 are arranged on the keypad of the screen of the user terminal 100 for inputting the password. The keypad array generation unit 210 according to the embodiment of the present invention may arrange such keypad array It can be configured at random without depending on a certain rule.

일 실시예에 따른 키패드 배열 생성부(210)는 사용자 단말기(100)에 제공되는 키패드의 형태와 관련하여, 10개 이상의 좌표값들이 생성될 수 있는 다양한 형태의 키패드를 선택할 수 있다. The keypad array generating unit 210 according to the embodiment can select various types of keypads in which more than ten coordinate values can be generated in relation to the shape of the keypad provided to the user terminal 100. [

키패드의 형태에 따라, 키패드 배열 생성부(210)에서 각 숫자값을 위치시킬 수 있는 좌표들의 종류는 달라지게 되며, 키패드 상의 빈칸의 유무 또한 달라질 수 있다.Depending on the shape of the keypad, the types of coordinates that can place each numerical value in the keypad array generation unit 210 are different, and the presence or absence of a blank on the keypad may also be changed.

예를 들면, 3행ⅹ4열의 키패드를 선택할 경우, (1,1) 부터 (3,4)까지의 좌표에 각 숫자값을 배치시킬 수 있고, 두 개의 빈칸을 포함하는 반면, 5행ⅹ2열의 키패드 형태를 선택할 경우, (1,1)부터 (5,2)까지의 좌표에 각 숫자값을 배치하며, 빈 칸은 존재하지 않게 된다.For example, when the keypad of row 3 to row 4 is selected, each numeric value can be placed in the coordinates from (1,1) to (3,4), and includes two spaces, while the keypad of row 5 x 2 If you choose a shape, you will place each numeric value in the coordinates from (1,1) to (5,2), and there will be no blank space.

일 실시예에 따른 키패드 배열 생성부(210)는 사용자 단말기(100)로부터 비밀번호 인증 요청이 수신될 때마다, 새로운 키패드 배열을 구성할 수 있다. 따라서, 각 비밀 번호 인증 과정에서 상이한 키패드 배열이 제공될 수 있다.The keypad array generating unit 210 according to the embodiment may configure a new keypad array every time a password authentication request is received from the user terminal 100. [ Thus, different keypad arrays may be provided in each password authentication procedure.

본 발명의 다른 실시예에 따르면, 하나의 비밀번호 인증 과정에서도 비밀번호를 구성하는 각 자리의 숫자값이 입력될 때마다 새로운 키패드 배열을 구성하여 제공할 수 있다. According to another embodiment of the present invention, a new keypad array can be constituted and provided every time a numerical value of each digit constituting a password is input even in a single password authentication process.

예를 들어, 3자리로 구성되는 비밀번호의 인증 요청시, 키패드 배열 생성부(210)에서는 제1 키패드 배열을 랜덤하게 구성하며, 상기 제1 키패드 배열이 사용자에게 제공되어 첫번째 숫자값이 입력되면, 제1 키패드 배열과는 상이한 제2 키패드 배열을 새롭게 구성한다. 제2 키패드 배열이 제공됨에 따라 사용자의 두번째 숫자값의 입력이 있으면, 키패드 배열 생성부(210)는 제3 키패드 배열을 구성한다. 이와 같이 키패드 배열 생성부(210)에서 각 비밀번호의 자릿수마다 새로운 키패드 배열을 구성함으로써, 비밀번호의 유출을 효과적으로 방지할 수 있다.For example, when a three-digit password authentication request is made, the keypad array generating unit 210 randomly arranges a first keypad array. When the first keypad array is provided to a user and a first numerical value is input, A second keypad array that is different from the first keypad array is newly constructed. When the second numeric value of the user is input as the second keypad array is provided, the keypad array generator 210 configures the third keypad array. By configuring a new keypad array for each digit of each password in the keypad array generation unit 210, the leakage of the password can be effectively prevented.

일 실시예에 따른 문자열 매핑 테이블 생성부(220)는 0에서 9까지의 각 숫자값들을 서로 다른 문자열들과 매핑시킨다. 각 숫자값은 복수개의 문자들로 랜덤하게 구성되는 문자열과 매핑될 수 있는데, 서로 다른 숫자값에 대해서는 상이한 문자열이 매핑된다. The character string mapping table generator 220 according to an embodiment maps each of the numeric values 0 to 9 to different strings. Each numeric value can be mapped to a randomly constructed string of a plurality of characters, with different strings mapped to different numerical values.

본 발명의 실시예에 따르면, 문자열 매핑 테이블 생성부(220)는 비밀번호를 구성하는 자릿수 및 입력 시간을 반영하여, 비밀번호를 구성하는 각 숫자값들에 대한 문자열 매핑 테이블을 실시간으로 생성할 수 있다.According to the embodiment of the present invention, the character string mapping table generation unit 220 can generate a character string mapping table for each numeric value constituting the password in real time, reflecting the number of digits constituting the password and the input time.

즉, 동일한 숫자값이라도 비밀번호를 구성하는 자릿수 및 사용자의 비밀번호 입력 시간에 따라 서로 다른 문자열이 매핑될 수 있다.That is, even if they have the same numeric value, different strings can be mapped according to the number of digits constituting the password and the input time of the password of the user.

예를 들어, 비밀번호 인증 요청시 생성된 비밀번호의 첫번째 자리에 대한 문자열 매핑 테이블에서 숫자값 2의 매핑 문자열이 'sdfsfsdf'로 대응되었다면, 사용자의 비밀번호 첫번째 자리의 입력 이후, 새롭게 생성되는 두번째 자리에 대한 문자열 매핑 테이블에서 숫자값 2의 매핑 문자열은 'sdfsfs'가 될 수 있다. For example, if the mapping string of the numeric value 2 is mapped to 'sdfsfsdf' in the string mapping table for the first digit of the password generated at the time of the password authentication request, after the input of the first digit of the user's password, In a string mapping table, the numeric value 2 mapping string can be 'sdfsfs'.

이하에서는, 비밀번호의 각 자릿수에 대한 매핑 테이블을 '제N 매핑 테이블'이라고 하고, 비밀번호를 구성하는 각 자릿수에 대한 사용자의 숫자값 입력을 '제N 입력'이라고 하기로 한다. 이때, N은 1이상의 자연수로서, 비밀번호를 구성하는 자릿수를 의미한다.Hereinafter, the mapping table for the number of digits of the password will be referred to as an 'N-th mapping table', and the user's numerical value input for each digit constituting the password will be referred to as 'N-th input'. At this time, N is a natural number equal to or greater than 1, which means the number of digits constituting the password.

즉, 비밀번호가 N개의 숫자값으로 구성되는 경우, 문자열 매핑 테이블 생성부(220)는 N개의 문자열 매핑 테이블을 비밀번호를 구성하는 각 자릿수별로 나누어 실시간으로 생성하게 되며, 첫번째부터 N번째 자리에 대한 각 문자열 매핑 테이블은 동일한 숫자값의 경우라도 서로 다른 문자열로 구성되게 된다.That is, when the password is composed of N numeric values, the character string mapping table generation unit 220 generates N character string mapping tables in real time separately for each digit constituting the secret number. A string mapping table will consist of different strings even if they have the same numeric value.

비밀번호 인증 요청이 수신되면 제1 매핑 테이블이 생성되고, 제1 매핑 테이블이 사용자 단말기(100)로 전송됨에 따라, 제1 입력이 있으면 제2 매핑 테이블이 새롭게 구성된다. Upon receipt of the password authentication request, the first mapping table is generated. When the first mapping table is transmitted to the user terminal 100, the second mapping table is newly constructed when the first input is present.

이와 같은 방식에 의해 제1 매핑 테이블 생성부터 제N 매핑 테이블의 생성은 비밀번호를 구성하는 각 자릿수에 대한 사용자의 숫자값 입력에 따라 순차적으로 이루어지며, 제N 매핑 테이블은 사용자의 제(N-1) 입력 이후 새롭게 생성되므로, 사용자의 제N 입력이 이루어지기 직전에 실시간으로 생성된다고 할 수 있다.In this manner, the generation of the first mapping table to the N-th mapping table is sequentially performed according to the user's input of the numeric value for each digit constituting the password, and the N-th mapping table is stored in the ), It can be said that it is generated in real time immediately before the Nth input of the user is performed.

이와 같이, 본 발명의 실시예에 따르면, 각 숫자값의 비밀번호 구성 자릿수 및 사용자의 비밀번호 입력 시간에 따라 상이한 매핑 정보를 실시간으로 구성함으로써, 입력 시간을 정확하게 알아야 매핑 정보를 파악할 수 있으므로 비밀번호 인증 과정의 보안이 향상될 수 있다.As described above, according to the embodiment of the present invention, since different mapping information is configured in real time according to the number of digits of the password of each numerical value and the input time of the user's password, the mapping information can be grasped by knowing the input time precisely. Security can be improved.

한편, 본 발명의 일 실시예에 따르면, 문자열 매핑 테이블 생성부(220)는 사용자 단말기(100)로부터 비밀번호 인증 요청 또는 사용자의 숫자값 입력이 수신될 때마다 비밀번호의 각 자릿수에 대한 문자열 매핑 테이블을 새로이 생성할 수 있을 뿐만 아니라, 각 매핑 테이블을 구성하는 문자열들의 조합 또한 실시간으로 새롭게 조합할 수도 있다.According to an embodiment of the present invention, the string mapping table generation unit 220 generates a string mapping table for each digit of the password every time a password authentication request or input of numerical value of a user is received from the user terminal 100 It is possible to newly create combinations of strings constituting each mapping table as well as to newly combine them in real time.

문자열 매핑 테이블 생성부(220)는 상술한 바와 같이 생성된 제N 문자열 매핑 테이블을 사용자 단말기(100)의 제(N-1) 입력 이후, 즉, 제N 입력 직전 사용자 단말기(100)로 제공하게 된다.The string mapping table generation unit 220 provides the N-th character mapping table generated as described above to the user terminal 100 after the (N-1) th input of the user terminal 100, that is, the N th input user terminal 100 do.

문자열 암호화부(230)는 문자열 매핑 테이블 생성부(220)에서 생성된 각 숫자값에 대응되는 문자열들을 암호화한다.The string encryption unit 230 encrypts the strings corresponding to the respective numeric values generated by the string mapping table generation unit 220.

일 실시예에 따른 문자열 암호화부(230)는 DES, 3DES, 또는 AES등과 같은 암호화 알고리즘을 이용하여, 각 문자열을 암호화할 수 있다.The string encryption unit 230 according to an embodiment can encrypt each string using an encryption algorithm such as DES, 3DES, or AES.

인증 서버(200)에서 숫자값 및 문자열의 매핑 정보를 사용자 단말기(100)로 전송하는 경우, 문자열 조합들이 노출되지 않도록 문자열 암호화부(230)에서 매핑된 모든 문자열들을 암호화한 상태의 숫자값 및 암호화 문자열 매핑 테이블을 전송할 수 있다.When the authentication server 200 transmits the numeric value and the mapping information of the character string to the user terminal 100, the character string encryption unit 230 encrypts all the strings mapped so that the string combinations are not exposed, You can transfer a string mapping table.

이에 따라, 사용자 단말기(100)에서 비밀번호의 입력이 있는 경우, 입력된 숫자값에 대한 매핑 정보로서, 인증 서버(200)에 수신되는 것은 암호화된 문자열이 된다.Accordingly, when there is an input of a password in the user terminal 100, as an input numerical value mapping information, what is received by the authentication server 200 becomes an encrypted character string.

이와 같은 문자열 조합의 암호화에 따라, 사용자 단말기(100) 및 인증 서버(200) 간의 비밀번호 인증 과정에서 암호화된 문자열로 이루어짐으로써, 문자열 조합의 종류가 노출되지 않게 되므로, 비밀번호를 유추할 수 있는 확률이 현저히 감소하게 된다.Since the string combination is made up of an encrypted string in the password authentication process between the user terminal 100 and the authentication server 200, the type of the string combination is not exposed, so that the probability of inferring the password .

DES(Data Encryption Standard) 암호 알고리즘은, 대표적 대칭형 암호 방식으로서, 64비트의 평문을 56비트 비밀키를 이용하여 64비트의 암호문으로 만들 수 있는 블록 암호방식이며, 3DES 암호 알고리즘은, DES방식이 56비트라는 짧은 키 길이를 가짐으로써 발생하는 취약점에 대한 대안으로 제안된 방식으로, DES를 3회 반복하는 방식이다. AES(Advanced Encryption Standard)는 대칭형 암호 방식 중 하나로서, 국제 표준으로 지정된 암호 알고리즘 방식이다. 대칭형 암호 방식은, 암호화 과정에서 사용하는 키(Key)와 암호를 해석(복호화)하는 과정에서 사용하는 키Key가 동일한 암호 알고리즘 또는 방식을 의미한다.DES (Data Encryption Standard) cipher algorithm is a typical symmetric cipher system, which is a block cipher system which can make a 64-bit plain text into a 64-bit cipher text by using a 56-bit secret key. It is a scheme that repeats DES three times in a proposed way as an alternative to the vulnerability caused by having a short key length of bits. The Advanced Encryption Standard (AES) is one of the symmetric encryption schemes, and is an encryption algorithm specified by the international standard. The symmetric encryption scheme refers to an encryption algorithm or scheme that uses the key used in the encryption process and the key used in the process of decrypting the password.

문자열 복호화부(240)는 사용자 단말기(100)로부터 비밀번호를 구성하는 각 자릿수에 대한 암호화 문자열을 수신하여 이를 복호화한다. The string decryption unit 240 receives an encryption string for each digit constituting the password from the user terminal 100 and decrypts the encrypted string.

문자열 복호화부(240)에 의해 암호화된 문자열을 복호화함으로써, 문자열 조합이 사용 가능한 상태가 되면, 상기 문자열 조합으로부터 사용자 단말기(100)의 입력값을 추출할 수 있게 된다.By decoding the string encrypted by the string decoder 240, when the string combination becomes available, the input value of the user terminal 100 can be extracted from the string combination.

일 실시예에 따른 입력값 추출부(250)는 문자열 복호화부(240)로부터 복호화된 문자열을 수신하여 상기 문자열에 대응되는 숫자값으로 변환함으로써, 사용자 단말기(100)에 입력된 값을 추출할 수 있다.The input value extracting unit 250 may extract a value input to the user terminal 100 by receiving the decoded character string from the character decoding unit 240 and converting the decoded character string into a numeric value corresponding to the character string have.

일 실시예에 따른 입력값 추출부(250)는 문자열 매핑 테이블 생성부(220)로부터 문자열 매핑 테이블을 수신함으로써, 문자열에서 숫자값으로의 변환을 할 수 있다.The input value extractor 250 may convert a character string to a numerical value by receiving a character string mapping table from the character string mapping table generator 220. [

본 발명의 실시예 따르면, 각 숫자값은 비밀번호를 구성하는 자릿수 및 사용자의 비밀번호 입력 시간이 반영되어 문자열과 매핑되므로, 입력값 추출부(250)는 사용자가 입력한 숫자값의 비밀번호를 구성하는 자릿수를 고려하여, 해당 자릿수에 대응되는 비밀번호의 입력 직전에 실시간 생성된 문자열 매핑 테이블을 기반으로 입력값을 추출하게 된다.According to the embodiment of the present invention, since each numerical value is mapped to a character string by reflecting the number of digits constituting the password and the password input time of the user, the input value extractor 250 extracts the digits , The input value is extracted based on the character string mapping table generated in real time immediately before the input of the password corresponding to the corresponding digit.

사용자 정보 DB(260)는 본 발명의 실시예에 따른 비밀번호 인증 보안 시스템을 이용하는 사용자 기본 정보 및 사용자가 기 등록한 비밀번호를 매칭하여 저장한다. 일 실시예에 따른 사용자 정보 DB(260)에 저장되는 사용자 기본 정보에는 사용자의 신상 정보 및 사용자 소유의 카드 정보 등과 같은 결제와 관련된 정보들을 포함할 수 있다.The user information DB 260 stores user basic information using a password authentication security system according to an embodiment of the present invention and a password previously registered by the user. The user basic information stored in the user information DB 260 according to one embodiment may include information related to settlement such as user's personal information and card information owned by the user.

일 실시예에 따른 인증부(270)는 입력값 추출부(250)로부터 추출된 입력값을 수신하여, 사용자 정보 DB(260)에 저장된 등록 비밀번호와의 일치 여부를 확인할 수 있다.The authentication unit 270 according to an exemplary embodiment may receive the input value extracted from the input value extraction unit 250 and check whether the input value matches the registered password stored in the user information DB 260. [

인증부(270)에서 사용자 단말기(100)에 입력된 값이 사용자의 등록 비밀번호와 일치하는 것으로 확인되면, 인증 서버(200)는 사용자 단말기(100)로 비밀번호 인증 완료 정보를 전송하여, 결제가 진행될 수 있도록 하고, 사용자 단말기(100)에 입력된 값이 사용자의 등록 비밀번호와 일치하지 않는 경우에는, 비밀번호 인증 실패 정보를 전송함으로써, 결제가 이루어지지 않도록 한다.If it is confirmed that the value input to the user terminal 100 by the authentication unit 270 matches the registration password of the user, the authentication server 200 transmits the password authentication completion information to the user terminal 100, And when the value input to the user terminal 100 does not match the registered password of the user, the password authentication failure information is transmitted to prevent the payment.

일 실시예에 따른 제어부(280)는 키패드 배열 생성부(210), 문자열 매핑 테이블 생성부(220), 문자열 암호화부(230), 문자열 복호화부(240), 입력값 추출부(250), 사용자 정보 DB(260), 인증부(270) 및 통신부(290) 간의 데이터의 흐름을 제어하는 기능을 수행할 수 있다. 즉, 본 발명에 따른 제어부(280)는 키패드 배열 생성부(210), 문자열 매핑 테이블 생성부(220), 문자열 암호화부(230), 문자열 복호화부(240), 입력값 추출부(250), 사용자 정보 DB(260), 인증부(270) 및 통신부(290)에서 각각 고유한 기능을 수행하도록 제어할 수 있다.The controller 280 according to an embodiment includes a keypad array generator 210, a string mapping table generator 220, a string encryption unit 230, a string decoder 240, an input value extractor 250, The information DB 260, the authentication unit 270, and the communication unit 290. [0100] That is, the control unit 280 according to the present invention includes a keypad array generating unit 210, a character mapping table generating unit 220, a character string encrypting unit 230, a character string decrypting unit 240, an input value extracting unit 250, The user information DB 260, the authentication unit 270, and the communication unit 290, respectively.

일 실시에에 따른 통신부(290)는 인증 서버(200)와 외부 장치 간 통신이 가능하도록 한다. 구체적으로 인증 서버(200)가 사용자 단말기(100)와의 통신을 가능하게 한다.The communication unit 290 according to one embodiment enables communication between the authentication server 200 and an external device. Specifically, the authentication server 200 enables communication with the user terminal 100.

도 3은 본 발명의 일 실시예에 따른 제N 문자열 매핑 테이블의 일례를 도시한 도면이다.3 is a diagram illustrating an example of an N-th character mapping table according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 비밀번호는 0부터 9까지의 숫자의 복수개의 조합으로 이루어질 수 있으며, 이는 사용자의 설정에 의해 결정될 수 있다. The password according to an embodiment of the present invention may be composed of a plurality of combinations of numbers from 0 to 9, which can be determined by a user's setting.

본 발명의 실시예에 따르면, N개의 자릿수로 이루어진 비밀번호의 경우, N개(N은 자연수)의 문자열 매핑 테이블이 생성된다. 즉 하나의 문자열 매핑 테이블은 비밀번호의 각 자릿수에 대응되는 각 숫자값들에 대한 문자열 매핑 정보를 나타낸다.According to the embodiment of the present invention, in the case of a password consisting of N digits, N (N is a natural number) character string mapping table is generated. That is, one string mapping table indicates string mapping information for each numeric value corresponding to each digit of the secret number.

도 3의 문자열 매핑 테이블은상기 비밀번호 전체를 구성하는N개의 문자열 매핑 테이블 중 하나의 문자열 매핑 테이블을 도시하고 있다.The character string mapping table of FIG. 3 shows one character string mapping table among the N character string mapping tables constituting the entire password.

예를 들어, 도 3의 문자열 매핑 테이블이 제1 문자열 매핑 테이블에 해당한다면, 사용자 단말기(100)로부터 비밀번호 인증 요청이 수신되었을 때, 인증 서버(200)에서 도 3의 문자열 매핑 테이블을 생성하게 될 것이고, 사용자가 숫자값 1을 입력하는 경우, 매핑 문자열은 'sdfsgsg'로 대응될 것이다. 상기 매핑 테이블을 기반으로 한 사용자의 제1 입력 이후, 인증 서버는 제2 문자열 매핑 테이블을 실시간 생성하며, 제2 문자열 매핑 테이블 상에서 숫자값 1과 대응되는 문자열은 상기 'sdfsgsg'과는 다른 문자열로 구성되게 된다.For example, if the character string mapping table of FIG. 3 corresponds to the first character string mapping table, when the password authentication request is received from the user terminal 100, the authentication server 200 generates the character string mapping table of FIG. 3 And the user enters a numeric value of 1, the mapping string will be mapped to 'sdfsgsg'. After the first input of the user based on the mapping table, the authentication server generates the second character string mapping table in real time, and the character string corresponding to the numeric value 1 in the second character mapping table is a character string different from the 'sdfsgsg' .

도 4는 본 발명의 일 실시예에 따른 비밀번호 인증 보안 향상 방법을 시간의 흐름에 따라 도시한 흐름도이다.4 is a flowchart illustrating a password authentication security improvement method according to an exemplary embodiment of the present invention with time.

먼저, 사용자 단말기(100)에서 인증 서버(200)로 비밀번호 인증 요청을 전송하면(S401), 인증 서버(200)는 각 숫자값의 배열을 랜덤하게 배치한 키패드 배열을 생성한다(S402).First, the user terminal 100 transmits a password authentication request to the authentication server 200 (S401), and the authentication server 200 generates a keypad array in which the numerical values are randomly arranged (S402).

이후, 인증 서버(200)는 비밀번호 첫번째 자리, 즉, 제1 자리를 구성할 수 있는 각 숫자값들에 대한 제1 문자열 매핑 테이블을 생성하고(S403), 상기 제1 문자열들을 암호화 알고리즘을 통해 암호화 한다(S404). 이때, 일 실시예에 따른 인증 서버(200)는 문자열의 랜덤 조합 생성 과정 또한 수행할 수도 있다.Then, the authentication server 200 generates a first character string mapping table for each numeric value that can constitute the first digit of the password, i.e., the first digit (S403), and encrypts the first strings using the encryption algorithm (S404). At this time, the authentication server 200 according to an exemplary embodiment may also perform a random combination generation process of a string.

인증 서버(200)는 키패드 배열 및 상기 제1 암호화 문자열 매핑 테이블을 사용자 단말기(100)로 전송한다(S405).The authentication server 200 transmits the keypad array and the first encryption string mapping table to the user terminal 100 (S405).

사용자 단말기(100)에서 수신된 키패드 배열에 따라 각 숫자값이 위치된 비밀번호 입력 화면이 디스플레이되면, 사용자에 의해 비밀번호 첫번째 자리 입력, 즉, 제1 입력이 수행된다(S406).When the password input screen in which the numeric values are located is displayed according to the keypad array received from the user terminal 100, the first digit input, i.e., the first input, is performed by the user (S406).

사용자 단말기(100)에서는 S405에서 수신된 제1 암호화 문자열 매핑 테이블에 의해, 제1 입력의 숫자값에 매칭되는 암호화 문자열을 인증 서버(200)로 전송한다(S407). In step S407, the user terminal 100 transmits an encryption string matching the numeric value of the first input to the authentication server 200 according to the first encryption string mapping table received in step S405.

인증 서버(200)에서는 제1 암호화 문자열이 수신되면, 비로소 비밀번호 두번째 자리를 구성할 수 있는 각 숫자값들에 대한 제2 문자열 매핑 테이블을 실시간으로 생성한다(S408). When the first encryption string is received, the authentication server 200 generates a second string mapping table for each numeric value that can constitute the second digit of the password in real time (S408).

이후, 인증 서버(200)는 제2 문자열 매핑 테이블의 제2 문자열들에 대한 암호화를 수행하고(S409), 상기 제2 암호화 문자열 매핑 테이블을 사용자 단말기(100)로 전송한다(S410).Thereafter, the authentication server 200 encrypts the second strings of the second character string mapping table (S409), and transmits the second encryption string mapping table to the user terminal 100 (S410).

사용자 단말기(100)에서 사용자에 의한 비밀번호 두번째 자리의 입력, 즉, 제2 입력이 이루어지면(S411), 제2 암호화 문자열 매핑 테이블을 토대로 상기 제2 입력의 숫자값에 대응 되는 제2 암호화 문자열을 인증 서버(200)로 전송한다(S412).If the second input of the password by the user, that is, the second input is made (S411), the user terminal 100 generates a second encrypted string corresponding to the numerical value of the second input based on the second encrypted string mapping table To the authentication server 200 (S412).

제2 암호화 문자열 수신 이후, 인증 서버(200)는 제3 문자열 매핑 테이블을 생성하고(S413), 제3 문자열들을 암호화하여(S414), 제3 암호화 문자열 매핑 테이블을 사용자 단말기(100)로 전송한다(S415). After receiving the second encryption string, the authentication server 200 generates a third string mapping table (S413), encrypts the third strings (S414), and transmits the third encryption string mapping table to the user terminal 100 (S415).

제3 암호화 문자열 매핑 테이블의 수신에 따라 사용자 단말기(100)에서는 제3 입력이 이루어질 수 있으며(S416), 제3 입력에 대응되는 제3 암호화 문자열을 인증 서버(200)로 전송한다(S417).In response to the reception of the third encryption string mapping table, the user terminal 100 may perform a third input (S416) and transmit the third encryption string corresponding to the third input to the authentication server 200 (S417).

도 4에서는 비밀번호가 3자리인 경우의 예를 들어 도시하고 있으나, 본 발명의 다른 실시예에 따라 비밀번호가 N자리(N은 자연수)로 구성되는 경우, 상기 문자열 매핑 테이블 생성, 문자열 암호화, 암호화 문자열 매핑 테이블 전송, 사용자의 비밀번호 입력, 및 입력 값에 대응되는 암호화 문자열 전송의 과정이 N번 이루어지게 된다.4 shows an example in which the password is three digits. However, when the password is composed of N digits (N is a natural number) according to another embodiment of the present invention, the string mapping table creation, string encryption, The mapping table transmission, the user's password input, and the encryption string transmission corresponding to the input value are performed N times.

인증 서버(200)에서 비밀번호를 구성하는 모든 숫자값에 대한 암호화 문자열들이 모두 수신되면, 인증 서버(200)는 암호화 문자열들을 복호화한다(S418). When all of the encryption strings for all the numeric values constituting the password are received in the authentication server 200, the authentication server 200 decrypts the encrypted strings (S418).

또한, 인증 서버(200)는 비밀번호를 구성하는 각 자릿수 및 입력 시간에 대응되는 제N 문자열 매핑 테이블을 토대로 숫자값을 역추적하여, 복호화된 문자열에 대응되는 숫자값과 해당 숫자값의 비밀번호 구성 자릿수를 추출해냄으로써, 사용자 단말기(100)에 입력된 값을 알 수 있다(S419).Also, the authentication server 200 tracks the numeric value based on the N-th character mapping table corresponding to the number of digits and the input time constituting the password, and outputs the numeric value corresponding to the decoded character string and the numeric value The value input to the user terminal 100 can be known (S419).

인증 서버(200)에서는 추출된 입력값이 사용자의 기 등록된 비밀번호와 일치하는지 여부를 확인하고(S420), 상기 일치 여부, 즉, 비밀번호 인증 결과를 사용자 단말기(100)로 전송한다(S421).The authentication server 200 checks whether the extracted input value matches the pre-registered password of the user (S420), and transmits the matching result, that is, the password authentication result, to the user terminal 100 (S421).

입력값이 등록 비밀번호와 일치하는 경우, 사용자 단말기(100)에서는 결제 과정이 진행되며, 일치하지 않는 경우에는 비밀번호 재입력을 요청하거나 결제 과정이 중단되도록 할 수 있다.If the input value matches the registration password, the user terminal 100 proceeds with the payment process. If the input value does not match, the user terminal 100 requests the password re-input or stops the payment process.

도 5는 본 발명의 다른 실시예에 따른 비밀번호 인증 보안 향상 방법을 시간의 흐름에 따라 도시한 흐름도이다.FIG. 5 is a flowchart illustrating a password authentication security improvement method according to another embodiment of the present invention, according to the flow of time.

도 5의 실시예에 따른 비밀번호 인증 보안 향상 방법은 비밀번호를 구성하는 각 자릿수마다 상이한 키패드 배열을 제공하는 구성을 도시하고 있다.The password authentication security improvement method according to the embodiment of FIG. 5 shows a configuration in which a different keypad array is provided for each digit constituting a password.

사용자 단말기(100)의 비밀번호 인증 요청시(S501), 인증 서버(200)는 제1 키패드 배열 및 제1 문자열 매핑 테이블을 생성한다(S502).Upon requesting the password authentication of the user terminal 100 (S501), the authentication server 200 generates a first keypad array and a first character mapping table (S502).

사용자 단말기(100)에서 사용자의 비밀번호 입력이 수행될 때, 비밀번호가 유출되는 것을 방지하기 위해, 키패드에 배치되는 숫자값들의 배열을 랜덤하게 구성하게 되는데, 도 5의 실시예에서는 상기 키패드 배열을 비밀번호의 각 자릿수마다 새롭게 생성할 수 있다.In order to prevent a password from being leaked when a user's password is input in the user terminal 100, the arrangement of numerical values arranged on the keypad is randomly configured. In the embodiment of FIG. 5, Can be newly generated for each digit of the number of digits.

인증 서버(200)는 제1 문자열을 암호화한 후(S503), 제1 키패드 배열 및 제1 암호화 문자열 매핑 테이블을 사용자 단말기(100)로 전송한다(S504).The authentication server 200 encrypts the first character string (S503), and transmits the first keypad array and the first encryption string mapping table to the user terminal 100 (S504).

사용자 단말기(100)에서는 수신된 제1 키패드 배열을 제공함으로써, 사용자가 제1 입력을 수행하도록 한다(S505). The user terminal 100 provides the received first keypad array to allow the user to perform the first input (S505).

제1 입력에 대응되는 제1 암호화 문자열이 인증 서버(200)로 전송되면(S506), 인증 서버(200)는 제2 문자열 매핑 테이블을 생성할 뿐만 아니라 제2 키패드 배열 또한 새롭게 구성한다(S507).When the first encryption string corresponding to the first input is transmitted to the authentication server 200 in step S506, the authentication server 200 not only generates the second character mapping table but also newly configures the second keypad arrangement in step S507. .

제2 키패드 배열은 사용자 단말기(100)에서 비밀번호 두번째 자리의 입력을 위해 제공되는 키패드의 배열을 말한다.The second keypad arrangement refers to an arrangement of keypads provided for the input of the password second digit in the user terminal 100.

인증 서버(200)의 제2 문자열 암호화가 수행되면(S508), 제2 키패드 배열 및 제2 암호화 문자열 매핑 테이블이 사용자 단말기(100)로 전송되고(S509), 사용자 단말기(100)에서는 제2 키패드 배열을 제공하여 사용자가 제2 입력을 수행하도록 한다(510).When the second string encryption of the authentication server 200 is performed in step S508, the second keypad array and the second encryption string mapping table are transmitted to the user terminal 100 in step S509. In the user terminal 100, Array to allow the user to perform a second input (510).

이와 같은 패턴으로 제2 입력에 대응되는 제2 암호화 문자열이 인증 서버(200)로 전송되면(S511), 인증 서버(200)는 제3 키패드 배열을 새롭게 구성하고, 제3 문자열 매핑 테이블 또한 새롭게 생성하게 된다(S512).When the second encryption string corresponding to the second input is transmitted to the authentication server 200 (S511), the authentication server 200 newly configures the third keypad array, and the third character string mapping table is newly generated (S512).

일 실시예에 따라 N자리의 비밀번호로 구성되는 경우, 상기 문자열 매핑 테이블의 생성 및 키패드 배열의 구성은 N회 순차적으로 이루어지게 될 것이다.According to an exemplary embodiment, when the key is composed of N digits, the character string mapping table generation and the keypad arrangement may be sequentially performed N times.

이후, 인증 서버(200)에서는 도 4와 동일하게 암호화 문자열을 복호화 하고, 비밀번호를 구성하는 자릿수 및 입력 시간에 대응되는 문자열 매핑 테이블을 역추적하여 입력값을 추출해내어 비밀번호 일치 여부를 확인한 후, 사용자 단말기로 인증 결과를 전송할 수 있다.4, the authentication server 200 decrypts the encrypted string, extracts an input value by tracing back the string mapping table corresponding to the digits constituting the password and the input time, confirms whether or not the password is matched, The authentication result can be transmitted to the terminal.

이와 같이, 본 발명의 실시예에 따르면, 비밀번호를 구성하는 자릿수 및 입력시간을 반영하여 실시간으로 상이한 문자열 매핑 정보를 생성함으로써, 해킹 등에 의한 비밀번호의 유출을 방지할 수 있고, 비밀번호 인증의 보안을 더욱 향상시킬 수 있다.As described above, according to the embodiment of the present invention, by generating different character string mapping information in real time reflecting the number of digits constituting the password and the input time, password leakage due to hacking and the like can be prevented, Can be improved.

전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.It will be understood by those skilled in the art that the foregoing description of the present invention is for illustrative purposes only and that those of ordinary skill in the art can readily understand that various changes and modifications may be made without departing from the spirit or essential characteristics of the present invention. will be. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive. For example, each component described as a single entity may be distributed and implemented, and components described as being distributed may also be implemented in a combined form.

본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The scope of the present invention is defined by the appended claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included within the scope of the present invention.

100: 사용자 단말기
200: 인증 서버
210: 키패드 배열 생성부
220: 문자열 매핑 테이블 생성부
230: 문자열 암호화부
240: 문자열 복호화부
250: 입력값 추출부
260: 사용자 정보 DB
270: 인증부
280: 제어부
290: 통신부100: User terminal
200: authentication server
210: Keypad array generating unit
220: String mapping table creation unit
230: string encryption unit
240: String decoding unit
250: input value extracting unit
260: User information DB
270:
280:
290:

Claims (13)

인증 서버가 복수개의 숫자로 이루어지는 비밀번호 인증 과정 수행을 위한 인증 방법으로서,
(a) 사용자 단말기로부터 비밀번호 인증 요청을 수신하는 단계;
(b) 상기 비밀번호의 제1 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제1 문자열 매핑 테이블을 생성하는 단계;
(c) 상기 제1 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는 단계;
(d) 사용자의 제1 입력에 의해 입력된 상기 비밀번호 제1 자리의 숫자값에 대해, 상기 제1 문자열 매핑 테이블에서 매핑되어 있는 제1 문자열을 상기 사용자 단말기로부터 수신하는 단계; 및
(e) 제1 문자열을 상기 사용자 단말기로부터 수신한 이후, 상기 비밀번호의 제2 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제2 문자열 매핑 테이블을 순차적으로 생성하는 단계를 포함하는, 비밀번호 인증 보안 방법.
An authentication method for performing a password authentication process in which an authentication server is composed of a plurality of numbers,
(a) receiving a password authentication request from a user terminal;
(b) generating a first character string mapping table indicating a mapping relationship between each of the numeric values that can constitute the first digit of the password and an arbitrary character string;
(c) transmitting the first character mapping table to the user terminal;
(d) receiving, from the user terminal, a first character string mapped in the first character string mapping table with respect to the numeric value of the first character string input by the first input of the user; And
(e) sequentially generating a second string mapping table indicating a mapping relationship between each of the numeric values capable of configuring the second digit of the password and an arbitrary string after receiving the first string from the user terminal And a password authentication method.
제1항에 있어서,
상기 (a) 단계 이후에,
상기 숫자값들을 랜덤하게 배치시킨 키패드 배열을 구성하여 상기 사용자 단말기로 전송하는 단계를 포함하는, 비밀번호 인증 보안 방법.
The method according to claim 1,
After the step (a)
Configuring a keypad array in which the numeric values are randomly arranged, and transmitting the keypad array to the user terminal.
제2항에 있어서,
상기 (e) 단계 이전에,
제1 문자열을 상기 사용자 단말기로부터 수신한 이후, 상기 비밀번호의 제2 자리에 대응되는 숫자값의 입력을 위한 제2 키패드 배열을 순차적으로 생성하는 단계를 더 포함하는, 비밀번호 인증 보안 방법.
3. The method of claim 2,
Prior to step (e)
And sequentially generating a second keypad array for inputting a numeric value corresponding to a second digit of the password after receiving the first string from the user terminal.
제1항에 있어서,
상기 (e) 단계 이후에,
상기 제2 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는 단계; 및
상기 사용자 단말기에서 상기 사용자에 의한 제2 자리의 숫자값 입력이 수행되면, 상기 제2 자리의 숫자값에 대해, 상기 제2 문자열 매핑 테이블에서 매핑된 제2 문자열을 상기 사용자 단말기로부터 수신하는 단계를 포함하는, 비밀번호 인증 보안 방법.
The method according to claim 1,
After the step (e)
Transmitting the second string mapping table to the user terminal; And
Receiving a second string mapped in the second string mapping table from the user terminal with respect to a numeric value of the second digit when the user inputs a second digit value by the user, Includes a password authentication security method.
제4항에 있어서,
상기 사용자 단말기로부터 수신된 상기 제1 문자열 및 제2 문자열을 각각, 상기 제1 문자열 매핑 테이블 및 상기 제2 문자열 매핑 테이블에 따라 대응되는 숫자값으로 변환하여 상기 사용자 단말기에 입력된 값을 추출하는 것을 특징으로 하는, 비밀번호 인증 보안 방법.
5. The method of claim 4,
And converting the first character string and the second character string received from the user terminal into corresponding numeric values corresponding to the first character string mapping table and the second character string mapping table to extract a value input to the user terminal Wherein the password authentication method comprises:
제4항에 있어서,
상기 (b) 단계 및 (e) 단계 이후에,
상기 제1 문자열 매핑 테이블 및 제2 문자열 매핑 테이블의 모든 문자열들을 암호화하는 단계를 포함하고,
상기 사용자 단말기로 전송되는 상기 제1 문자열 매핑 테이블 및 제2 문자열 매핑 테이블은 암호화된 문자열 매핑 테이블들인 것을 특징으로 하는, 비밀번호 인증 보안 방법.
5. The method of claim 4,
After the steps (b) and (e)
Encrypting all the strings of the first character mapping table and the second character mapping table,
Wherein the first character string mapping table and the second character string mapping table transmitted to the user terminal are encrypted string mapping tables.
제6항에 있어서,
상기 사용자 단말기로부터 수신되는 상기 제1 문자열 및 상기 제2 문자열들은 상기 암호화된 문자열 매핑 테이블의 매핑에 의한 제1 암호화 문자열 및 제2 암호화 문자열인 것을 특징으로 하는, 비밀번호 인증 보안 방법.
The method according to claim 6,
Wherein the first character string and the second character string received from the user terminal are a first encrypted string and a second encrypted string obtained by mapping the encrypted character string mapping table.
제7항에 있어서,
상기 사용자 단말기로부터 상기 제2 암호화 문자열의 수신 이후, 상기 암호화된 제1 문자열 및 제2 문자열들을 복호화하는 단계를 포함하는, 비밀번호 인증 보안 방법.
8. The method of claim 7,
Decrypting the encrypted first and second strings after receipt of the second encrypted string from the user terminal.
제1항에 있어서,
상기 (b) 단계 및 (e) 단계 이전에,
일 이상의 문자를 랜덤하게 조합하여, 상기 제1 문자열 매핑 테이블 및 제2 문자열 매핑 테이블을 구성하는 문자열들의 조합을 생성하는 단계를 포함하는, 비밀번호 인증 보안 방법.
The method according to claim 1,
Before the steps (b) and (e)
Randomly combining one or more characters to generate a combination of strings constituting the first character mapping table and the second character mapping table.
복수개의 숫자로 이루어지는 비밀번호 인증 과정을 수행하는 인증 서버에 있어서,
상기 비밀번호를 구성할 수 있는 숫자값들을 랜덤하게 배치시킨 키패드 배열을 구성하여 사용자 단말기로 전송하는 키패드 배열 생성부;
상기 사용자의 제1 자리의 비밀번호 입력 이후, 상기 비밀번호의 제2 자리를 구성할 수 있는 각 숫자값들과 임의의 문자열 간 매핑 관계를 나타내는 제2 문자열 매핑 테이블을 생성하고, 암호화 문자열 매핑 테이블을 상기 사용자 단말기로 전송하는, 문자열 매핑 테이블 생성부;
상기 문자열 매핑 테이블들을 구성하는 문자열을 암호화하는 문자열 암호화부;
상기 암호화된 문자열 매핑 정보에 따라 상기 사용자 단말기에 입력된 값에 대응되는 암호화 문자열을 상기 사용자 단말기로부터 수신하여, 상기 수신된 암호화 문자열을 복호화하는 문자열 복호화부; 및
상기 사용자 단말기로부터 수신된 상기 문자열로부터 상기 사용자 단말기에 입력된 값을 추출하는 입력값 추출부를 포함하는, 인증 서버.
An authentication server for performing a password authentication process comprising a plurality of numbers,
A keypad array generating unit for generating a keypad array in which numeric values configuring the password are randomly arranged and transmitting the keypad array to a user terminal;
Generating a second string mapping table indicating a mapping relationship between each of the numerical values capable of configuring the second digit of the password and an arbitrary string after inputting the password of the first digit of the user, A character string mapping table generating unit for transmitting the character string mapping table to the user terminal;
A string encryption unit for encrypting a string constituting the character string mapping tables;
A character string decoding unit for receiving an encryption string corresponding to a value input to the user terminal according to the encrypted string mapping information from the user terminal and decoding the received encryption string; And
And an input value extracting unit for extracting a value input to the user terminal from the character string received from the user terminal.
제10항에 있어서,
상기 키패드 배열 생성부는,
상기 사용자의 제1 자리의 비밀번호 입력 이후, 상기 비밀번호의 제2 자리를 구성할 수 있는 숫자값들에 대해, 제2 키패드 배열을 새롭게 생성하는 것을 특징으로 하는, 인증 서버.
11. The method of claim 10,
Wherein the keypad array generating unit comprises:
Wherein the second keypad array is newly generated for the numerical values that can constitute the second digit of the password after the password input of the first digit of the user.
제10항에 있어서,
사용자의 카드 정보를 포함하는 사용자 정보 및 상기 사용자가 설정한 비밀번호가 저장된 사용자 정보 DB를 포함하는, 인증 서버.
11. The method of claim 10,
And a user information DB storing user information including card information of a user and a password set by the user.
제10항에 있어서,
상기 입력값 추출부로부터 추출된 상기 사용자 단말기에 입력된 값이 기 저장된 상기 비밀번호와 일치하는지 여부를 판단하는 인증부를 포함하는, 인증 서버.
11. The method of claim 10,
And an authentication unit that determines whether a value input to the user terminal extracted from the input value extracting unit matches the pre-stored password.
KR1020160027195A 2016-03-07 2016-03-07 Method and server for improving security of password authentication by real-time mapping KR101832815B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160027195A KR101832815B1 (en) 2016-03-07 2016-03-07 Method and server for improving security of password authentication by real-time mapping

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160027195A KR101832815B1 (en) 2016-03-07 2016-03-07 Method and server for improving security of password authentication by real-time mapping

Publications (2)

Publication Number Publication Date
KR20170104298A true KR20170104298A (en) 2017-09-15
KR101832815B1 KR101832815B1 (en) 2018-02-27

Family

ID=59926851

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160027195A KR101832815B1 (en) 2016-03-07 2016-03-07 Method and server for improving security of password authentication by real-time mapping

Country Status (1)

Country Link
KR (1) KR101832815B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632572A (en) * 2020-12-04 2021-04-09 中国农业银行股份有限公司深圳市分行 Method, device and storage medium for encrypting and decrypting commands in script

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100734592B1 (en) * 2006-09-27 2007-07-02 주식회사 소리나무미디어 Password authentication method
KR100982199B1 (en) * 2007-12-26 2010-09-14 (주)씽크에이티 How to secure your input key online

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112632572A (en) * 2020-12-04 2021-04-09 中国农业银行股份有限公司深圳市分行 Method, device and storage medium for encrypting and decrypting commands in script

Also Published As

Publication number Publication date
KR101832815B1 (en) 2018-02-27

Similar Documents

Publication Publication Date Title
US11516201B2 (en) Encryption and decryption techniques using shuffle function
US10565357B2 (en) Method for securely transmitting a secret data to a user of a terminal
US9258296B2 (en) System and method for generating a strong multi factor personalized server key from a simple user password
Nyang et al. Keylogging-resistant visual authentication protocols
US20160104154A1 (en) Securing host card emulation credentials
CN107733656A (en) A kind of cipher authentication method and device
US10045210B2 (en) Method, server and system for authentication of a person
US10089627B2 (en) Cryptographic authentication and identification method using real-time encryption
CN103905188B (en) Utilize the method and intelligent cipher key equipment of intelligent cipher key equipment generation dynamic password
US20160253510A1 (en) Method for security authentication and apparatus therefor
KR101754017B1 (en) Method and server for improving security of password authentication by double mapping
KR101862279B1 (en) System architecture and method for ensuring network information security
CN104717056A (en) Two-dimensional code encryption and decryption method and encryption and decryption device
US20100005519A1 (en) System and method for authenticating one-time virtual secret information
US20190258829A1 (en) Securely performing a sensitive operation using a non-secure terminal
KR101749304B1 (en) Method and server for improving security of password authentication
KR101832815B1 (en) Method and server for improving security of password authentication by real-time mapping
ES2758706T3 (en) Methods and systems for the secure transmission of identification information through public networks
US10445510B2 (en) Data checking apparatus and method using same
EP3319000A1 (en) Method for securing a transaction performed from a non-secure terminal
KR101271464B1 (en) Method for coding private key in dual certificate system
KR101146509B1 (en) Internet banking transaction system and the method that use maintenance of public security card to be mobile
KR101808313B1 (en) Method of encrypting data
CA2904646A1 (en) Secure authentication using dynamic passcode
KR101668995B1 (en) Cryptographic device, system and method for security authentication using the same

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20160307

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20170601

Patent event code: PE09021S01D

AMND Amendment
PG1501 Laying open of application
E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20171226

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20170601

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I

AMND Amendment
PX0901 Re-examination

Patent event code: PX09011S01I

Patent event date: 20171226

Comment text: Decision to Refuse Application

Patent event code: PX09012R01I

Patent event date: 20170725

Comment text: Amendment to Specification, etc.

PX0701 Decision of registration after re-examination

Patent event date: 20180214

Comment text: Decision to Grant Registration

Patent event code: PX07013S01D

Patent event date: 20180126

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

Patent event date: 20171226

Comment text: Decision to Refuse Application

Patent event code: PX07011S01I

Patent event date: 20170725

Comment text: Amendment to Specification, etc.

Patent event code: PX07012R01I

X701 Decision to grant (after re-examination)
GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20180221

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20180222

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20201113

Start annual number: 4

End annual number: 4

PR1001 Payment of annual fee

Payment date: 20211217

Start annual number: 5

End annual number: 5

PR1001 Payment of annual fee

Payment date: 20231226

Start annual number: 7

End annual number: 7