KR20210077770A - 다중요소 기반 패스워드 인증 - Google Patents

다중요소 기반 패스워드 인증 Download PDF

Info

Publication number
KR20210077770A
KR20210077770A KR1020217016345A KR20217016345A KR20210077770A KR 20210077770 A KR20210077770 A KR 20210077770A KR 1020217016345 A KR1020217016345 A KR 1020217016345A KR 20217016345 A KR20217016345 A KR 20217016345A KR 20210077770 A KR20210077770 A KR 20210077770A
Authority
KR
South Korea
Prior art keywords
user
password
security server
selected key
security
Prior art date
Application number
KR1020217016345A
Other languages
English (en)
Inventor
황영만
Original Assignee
(주)블루팝콘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)블루팝콘 filed Critical (주)블루팝콘
Publication of KR20210077770A publication Critical patent/KR20210077770A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/031Protect user input by software means
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

사용자에게 할당된 패스워드 보안을 향상시키기 위한 시스템 및 방법이 개시되고, 상기 방법은 강화된 보안 인증을 수행하는 방법을 포함하고, 상기 방법은 보안 서버가 최초 패스워드 문자를 필터링하여 일회용 패스워드를 생성하는 단계를 포함하고, 여기서 보안 서버는 하드웨어 디스플레이 화면에 디스플레이를 제공하며, 여기에서 복수의 키가 배열되고 배열된 키 중에서 선택된 적어도 하나는 최초 패스워드 문자를 필터링하는 데 사용되며; 메모리부가 상기 최초 패스워드 및 상기 생성된 일회용 패스워드를 저장하는 단계; 보안 서버가 하드웨어 디스플레이 화면에 입력된 사용자 패스워드와 일회용 패스워드를 비교하여 상기 입력된 패스워드의 승인 여부를 결정하는 단계를 포함한다. 시스템은 저장 모듈 및 상기 방법을 수행하기 위한 컴퓨터 프로그램을 포함한다.

Description

다중요소 기반 패스워드 인증
본 출원은 일반적으로 개선된 보안 인증 장치 및 방법에 관한 것으로, 보다 구체적으로는 보다 안전한 로그인을 위한 메커니즘에 관한 것이다.
보안 데이터 시스템에 로그인 할 수 있는 "적합한 사람"을 증명하기 위한 아이디와 “무엇을 알고 있는가?”를 기반으로 한 패스워드를 확인하는 기본 인증 방법이 주로 사용되고 있다. 예를 들어, 사용자 이름 또는 아이디, 패스워드, PIN 및 비밀 질문에 대한 답변은 다른 인증 방법들에 비해 저렴한 비용과 간단한 적용으로 인해 가장 널리 사용되고 있다. 이러한 기본 인증 방법은 오랫동안 정착되어 사용되어 왔다.
그러나 기존의 기본 로그인 방식에서는 사용자가 항상 동일한 아이디와 패스워드를 사용하기 때문에, 최근 공공 장소에서 디지털 장치를 사용하는 횟수가 빈번해지면서 아이디와 패스워드가 우연히 공격자에게 쉽게 노출되고 있다. 또한, 아이디와 패스워드는 유무선 통신에서 악의적으로 콘텐츠를 도청하는 해커의 공격을 받는 최종 표적이 되어 많은 보안 문제와 사고로 이어지고 있다. 또한 이러한 보안 문제 및 사고를 해결하기 위해 OTP, 생체 인증 등 고가의 보안 시스템을 추가로 사용하기 때문에 사용자는 적지 않은 비용으로 추가적인 부담을 겪게 된다.
미국 공개번호 US 20130047238 미국 공개번호 US 20110090097
본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로서, 보다 안전한 로그인을 위한 메커니즘을 구비하는 개선된 보안 인증 장치 및 방법을 제공하는 것을 목적으로 한다.
본 발명의 일 측면에서, 강화된 보안 인증을 수행하는 방법은, 보안 서버가 사용자 패스워드 문자들을 필터링하여 로그인 패스워드를 생성하는 단계로서, 상기 사용자 패스워드를 필터링하기 위해 하드웨어 디스플레이 화면에 표시된 키보드 레이아웃 내 적어도 하나의 선택된 키 위치가 사용되는, 단계; 메모리부가 상기 사용자 패스워드 및 상기 생성된 로그인 패스워드를 저장하는 단계; 및 상기 보안 서버가 사용자에 의해 상기 하드웨어 디스플레이 화면 상에서 입력된 패스워드와 상기 생성된 로그인 패스워드를 비교하여 상기 입력된 패스워드가 보안 시스템에 접근하기에 유효한지 여부를 판단하는 단계를 포함한다.
본 발명의 다른 실시예에서, 상기 방법은 상기 보안 서버가, 상기 사용자가 가상 키보드, 마우스 또는 상기 보안 서버에 전기적으로 연결된 물리적 키보드를 이용하여 상기 사용자 패스워드를 입력할 수 있도록 하는 단계를 더 포함한다.
본 발명의 다른 실시예에서, 상기 방법은 상기 보안 서버가, 상기 보안 시스템에 로그인 하기 위해 상기 사용자 패스워드를 어떻게 입력할 지 상기 사용자에게 안내하도록 배열된 상기 키보드 레이아웃을 제공하는 단계를 더 포함한다.
본 발명의 다른 실시예에서, 상기 키보드 레이아웃 내 각각의 키는 상기 하드웨어 디스플레이 화면 상에서 입력될 상기 사용자 패스워드를 포함하는 숫자, 기호 또는 도형을 나타낸다.
본 발명의 다른 실시예에서, 상기 하드웨어 디스플레이 화면에 표시되는 키들의 배열은 상기 사용자가 상기 보안 데이터 시스템에 로그인을 시도할 때마다 변경된다.
본 발명의 다른 실시예에서, 강화된 보안 인증을 수행하기 위한 시스템은, 하드웨어 디스플레이 상에 키보드 레이아웃을 출력하고 보안 데이터 시스템에 접근을 시도하는 사용자로부터 패스워드를 수신하도록 구성된 단말기, 사용자 패스워드 문자들을 필터링하여 로그인 패스워드를 생성하고, 여기서 상기 사용자 패스워드를 필터링하기 위해 상기 하드웨어 디스플레이 화면에 표시된 키보드 레이아웃 내 적어도 하나의 선택된 키 위치가 사용되며, 상기 사용자로부터 입력된 패스워드와 상기 생성된 로그인 패스워드를 비교하여 상기 입력된 패스워드가 사용자가 접근하기에 유효한 지를 판단하도록 구성된 보안 서버를 포함한다.
본 발명의 다른 실시예에서, 상기 단말기는, 상기 사용자가 가상 키보드, 마우스 또는 상기 보안 서버에 전기적으로 연결된 물리적 키보드를 이용하여 상기 사용자 패스워드를 입력할 수 있도록 더 구성된다.
본 발명의 다른 실시예에서, 상기 보안 서버는, 상기 보안 서버는, 상기 보안 시스템에 로그인 하기 위해 상기 사용자 패스워드를 어떻게 입력할 지 상기 사용자에게 안내하도록 배열된 상기 키보드 레이아웃을 제공함으로써 보안 프로세스를 수행하도록 더 구성된다.
본 발명의 다중요소 인증은 패스워드에 대한 효과적으로 보완책이 된다. 이는 보안 시스템에 대한 액세스 권한을 부여하기 전에 사용자에게 자신이 알고 있는 것 또는 사용자가 주장한 신원을 입증하기 위해 가지고 있는 것을 입력할 것을 요구하는 제2의 보호 계층을 추가한다.
본 발명의 바람직한 사용 모드 및 다른 목적 및 이점은 첨부된 도면과 함께 예시적인 실시예들에 대한 다음의 상세한 설명을 참조하여 가장 잘 이해될 것이다.
도 1은 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 설정하기 위한 예시적인 화면을 도시한다.
도 2는 다중요소 기반 패스워드 설정 및 다중요소 기반 패스워드의 적용을 설명하는 흐름도이다.
도 3은 본 발명의 일 실시예에 따라 다중요소 기반 인증을 진행하기 위한 처리 시스템의 개념도를 도시한다.
도 4는 본 발명의 실시예에 따라 보안 시스템에 접근을 시도하는 사용자로부터 패스워드를 수신하기 위한 하드웨어 스크린상의 가상 키패드 레이아웃의 예를 도시한다.
도 5는 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 예시도이다.
도 6은 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 예시도이다.
도 7은 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 다른 예시도이다.
도 8은 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 설정하기 위한 화면을 나타낸 다른 예시도이다.
도 9는 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 예시도이다.
도 10은 예시적인 실시예에 따른 다중요소 기반 패스워드 설정의 시퀀스를 나타내는 흐름도이다.
도 1은 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 설정하기 위한 예시적인 화면을 도시한다.
도 1에 도시된 바와 같이, 사용자가 키 위치 설정을 시작하면 4x3 가상 키패드 매트릭스가 장치(301)의 디스플레이 화면(303)에 표시될 수 있다. 키패드 4x3는 매트릭스 형태의 총 12 개의 가상 키를 특징으로 하며, 추가로 두 개의 가상 기능 키가 있는 전화기형 키패드를 구비한다. 매트릭스 형태의 키패드의 경우 4x4 또는 5x5와 같이 다른 4 개 또는 6 개의 기능 버튼과 함께 전화기형 키패드를 표시하는 등 다양할 수 있다. 이러한 가상 키패드 매트릭스에서 각 키는 배열의 열 및 행 번호에 따른 위치에 의해 식별될 수 있다. 예를 들어, M 행/열은 디스플레이 화면(303)에 표시된 키패드 매트릭스 레이아웃에서 키들의 정적 위치를 나타낸다. 그리고 사용자가 숫자 키 중 하나를 선택하면 선택한 키의 위치와 관련된 스캔 코드가 보안 서버 (305)로 전송되어 저장 모듈(309)에 저장될 수 있다. 그러면 저장된 스캔 코드는 사용자가 주장한 신원을 확인하기 위해 보안 서버 (305)에 의해 새로운 로그인 패스워드를 생성하기 위해 검색될 수 있다. 또한 가상 키패드 매트릭스는 사용자가 로그인 할 때마다 동적으로 변경될 수 있다. 또한, 사용자가 클릭할 때마다 가상 키패드의 키 배열이 변경될 수 있다.
도 1의 제1 화면에서 사용자가 "5"를 터치하면 키보드는 스캔 코드 "M12"를 확인 서버(도 3 참조)로 전송할 수 있는데, 스캔 코드 "M12"는 새 로그인 암호를 생성하는 데 사용될 수 있다. 보안 서버(305) 내 저장 모듈(309)은 스캔 코드 "M12"를 기억할 수 있다.
그리고 모든 새로운 로그인은 "M12"(선택된 키 위치)가 사용자 애플리케이션에 적용될 때 생성되는 새로운 로그인 패스워드를 요구할 수 있다. 예를 들어, 보안 서버(305)는 키보드 매트릭스 레이아웃에서 "M12"에 위치하는 사용자 패스워드 내 문자를 제거하여 유효한 패스워드를 생성할 수 있다. 또한, 본 발명에 따르면, 패스워드 설정 단계에서 사용자가 로그인하기 위해 클릭할 때마다 매트릭스 레이아웃에서 키 배열이 바뀔 수 있다. 이와 같이, M12와 같은 정적 위치에는 사용자의 각 클릭 이벤트 이후 또는 사용자가 관련 서버에 액세스 할 때마다 다양한 숫자 키 "5"와 "2"가 위치할 수 있다.
마찬가지로, 패스워드 로그인 단계에서는 사용자가 로그인을 클릭 할 때마다 디스플레이 화면(303)에서 키의 배열이 바뀔될 수 있다. 이와 같이 M12와 같은 정적 위치에서 다양한 숫자 키 "6"과 "1"이 사용자의 각 클릭 이벤트 이후 또는 사용자가 보안 서버(305)에 접근할 때마다 위치할 수 있다.
본 발명의 일 실시예에 따르면, 도 1의 키패드 레이아웃은 패스워드 설정 단계와 패스워드 로그인 단계 사이의 동일한 매트릭스 레이아웃을 갖는 가상 키패드 레이아웃으로서, 사용자가 자신이 선택한 키의 위치에 대한 메모리를 빠르게 새로 고칠 수 있도록 한다. 또한, 여기서는 4x3 가상 키패드 매트릭스를 설명하지만, 본 발명은 이에 제한되지 않는다. 즉, 설정 화면(5)은 도 8에 도시된 바와 같이 과일 이미지와 같은 이미지가 6x5 가상 키패드 매트릭스로 배열된 가상 키패드 매트릭스로 구성될 수 있다.
또한, 가상 키패드 매트릭스는 숫자 및 기호 키보드 레이아웃, 알파벳 문자 키보드 레이아웃, 영숫자 키보드 레이아웃, 알파벳 문자 및 기호 조합 키보드 레이아웃, 기호 키보드 레이아웃 또는 음성 기호 키보드 레이아웃일 수 있다. 또한 가상 키보드 레이아웃은 시프트 키, 탭 키, 컨트롤/Ctrl 키, 백스페이스 키, 방향 키, Enter 키 및 Esc 키와 같은 보조 기능 키와 결합되어 사용된다.
도 2는 다중요소 기반 패스워드 설정 및 다중요소 기반 패스워드의 적용을 설명하는 흐름도이다. 요컨대, 단계 202 내지 206은 사용자 패스워드를 로그인 패스워드로 변환하기 위해 다중 요소들을 수집하는 설정 단계를 설명한다. 단계 208은 디스플레이 화면(303)에 표시되는 키패드 매트릭스에 3 가지 요소에 의존하는 로그인 패스워드 (다중요소 기반 패스워드)를 입력하는 방법을 설명한다. 여기서, 본 발명의 일 실시예로서, 키패드 매트릭스는 사용자가 패스워드를 설정하거나 로그인하기 위한 관련 키를 누를 수 있도록 하는 가상 키패드 매트릭스 레이아웃일 수 있다.
단계 202에서, 사용자는 제1 지식 요소로서 일련의 숫자 "123456"와 같은 사용자 패스워드를 갖는다. 단계 204에서, 사용자는 제2 지식 요소로서 키패드에서 적어도 하나의 키 위치를 선택하도록 할 수 있다. 주어진 매트릭스 키패드 레이아웃에 추가하여, 본 발명의 일 실시예로서, 사용자는 사용자 장치의 하드웨어 화면 상에 표시되는 4x3 키패드 매트릭스 또는 4x4 키패드 매트릭스와 같은 가상 키패드의 유형을 선택하도록 할 수 있다.
단계 204에서, 사용자는 4x3 가상 키패드 매트릭스의 네 번째 행과 두 번째 열("M42")에 있는 키를 눌렀다. 그러나 사용자는 누르는 대신 행 및 열 번호를 따라 키들의 이름을 지정하여 키 위치를 입력할 수도 있다. 또한 키 매트릭스 내 키 배열은 바뀔 수 있지만, 키패드 매트릭스는 변경되지 않을 수 있다.
단계 206에서, 제3 요소로서, 사용자는 패스워드 문자가 선택된 키 위치인 M42에 배치될 때 무엇을 할 것인지를 정의하도록 할 수 있다. 사용자는 선택된 키 위치에 입력하는 문자를 건너 뛰거나 사용자의 유효한 신원을 증명하기 위해 미리 설정된 다른 문자로 대체할 수 있다. 키패드 레이아웃에서 사용자가 선택한 키 위치의 키로 수행할 작업과 관련하여, 사용자는 자신이 선택한 키를 필터 키로 정의하여 패스워드를 제시할 때 필터 키에 있는 문자를 제거 할 수 있다. 또한, 선택된 키는 사용자의 현재 방식에 따라 문자를 다른 문자로 대체할 수 있다.
단계 208에서, 본 발명의 예시적인 일 실시예에 따르면, 사용자 패스워드를 받아들이는 가상 키패드는 사용자가 시스템에 접근하려고 할 때마다 동적으로 생성될 수 있다. 또한 가상 키패드의 키 배열은 사용자의 각 클릭 이벤트 이후에 바뀐된다. 또한 제2 요소(선택한 키의 위치)를 더 쉽게 기억할 수 있도록, 패스워드를 입력 받는 화면은 사용자가 선택된 키 위치를 설정하는 데 사용한 것과 동일하거나 매우 유사한 키패드 레이아웃을 표시할 수 있다. 예를 들어, 단계 204에서 사용되는 키패드와 같이, 생성된 가상 키패드 레이아웃은 동일한 4x3 매트릭스 레이아웃을 가질 수 있다.
단계 208은 세 가지 지식요소, 즉 (1) 사용자의 패스워드, (2) 디스플레이 화면(303) 상의 키패드 매트릭스에서 사용자가 선택한 키 위치 및 (3) 사용자 패스워드 입력 시 사용자가 선택한 키의 기능의 조합으로부터 새로운 로그인 패스워드가 생성되는 방법을 설명한다. 여기에서 로그인 또는 기타 거래를 하려면 사용자는 먼저 유효한 사용자 패스워드인 '123456'을 소유해야 한다. 또한 제2 및 제3 요소에 따라 동적 가상 키패드 상에서 패스워드“123456”을 입력할 때 사용자가 “4”를 제거하면 로그인이 허용된다. 따라서 공격자가 사용자의 패스워드를 알아 내더라도 위에서 설명한 추가 인증 방법을 소유하지 않고서는 쓸모가 없다.
도 3은 본 발명의 일 실시예에 따라 다중요소 기반 인증을 진행하기 위한 처리 시스템의 개념도를 도시한다. 데이터 처리 시스템은 입력 메커니즘(키보드, 숫자 패드 또는 마우스 등, 미도시)을 단독으로 또는 조합을 통해 사용자에 의해 작동되는 워크스테이션 또는 중앙 처리 장치(CPU)에 의해 접근될 수 있다. 사용자의 디스플레이 장치는 데이터 처리 시스템에 정보를 입력하기 위해 사용자에게 피드백을 제공한다.
다중요소 기반 인증 시스템(300)은 사용자 장치(301) 및 보안 서버(305)를 포함할 수 있다. 사용자 장치는 사용자 인터페이스 모듈(302)를 포함할 수 있다. 또한, 사용자 인터페이스는 사용자가 디스플레이 화면(303)에 표시되는 사용자가 선택한 키의 위치인 사용자 패스워드를 입력하도록 할 수 있다. 또한 선택된 키 위치의 기능을 수신하도록 구성될 수 있다. 사용자 인터페이스 모듈(302)은 하드웨어 디스플레이 화면(303) 및 사용자 장치(301)에 통합된 하드웨어 디스플레이 화면(302) 상에 가상 키보드를 생성하기 위한 사용자 인터페이스 드라이버(304)를 포함할 수 있다. 사용자가 터치 스크린 디스플레이(303)에 표시된 키보드에서 키를 터치하거나 누를 때 키 선택이 수행될 수 있다.
디스플레이 화면(303)의 동작은 사용자 인터페이스 드라이버(304)에 의해 제어될 수 있다. 사용자 인터페이스 드라이버(304)는 사용자가 선택한 키(들)를 감지하고 매트릭스 형태의 키보드 레이아웃에 각각의 선택된 키의 좌표를 기록하도록 구성될 수 있으며, 다양한 방법을 사용할 수 있다.
사용자 인터페이스 드라이버(304)는 복수의 기능 유닛을 포함하는 보안 서버(305)에 인터페이스한다. 일부 예시적인 구현에 따르면, 사용자 인터페이스 드라이버(304)는 도 1에 도시된 바와 같은 키패드 레이아웃을 생성하도록 구성될 수 있는데, 키패드 배열의 유형 및 크기는 사용자의 요청에 응답하여 변경될 수 있다.
사용자의 패스워드 설정 단계에서, 사용자 인터페이스 드라이버(304)는 터치 스크린 디스플레이(302)를 통해 사용자가 선택한 키 위치를 수신할 수 있다. 또한, 사용자 인터페이스 드라이버 (304)는 사용자의 요청에 따라 키패드 매트릭스 레이아웃 또는 키보드 매트릭스 레이아웃을 터치 스크린 디스플레이 상에 제공할 수 있다.. 사용자 인터페이스 드라이버(304)는 또한 저장 모듈(309)에 저장된 선택된 키 위치의 이용 가능한 기능을 사용자에게 제공하고, 또한 대응하는 사용자의 선택을 수신하도록 구성될 수 있다. 사용자 인터페이스 드라이버(304)는 또한 선택된 키 위치의 기능과 관련된 사용자가 타이핑하거나 또는 입력한 요청을 수신하고 관련 데이터를 저장 모듈(309)로 전송하도록 구성될 수 있다.
보안 서버(305)는, 사용자가 보안 서버(305)에 접근할 때마다 키패드의 키 배열이 바뀌도록 디스플레이 화면(303)에 동적 가상 키패드 레이아웃의 생성을 지시하는 패스워드 디스플레이 모듈(306)을 포함할 수 있다. 키패드 생성기(307) 매트릭스 테이블 레이아웃을 생성할 수 있는데, 이때 개별 키들은 수평 및 수직 경로의 매트릭스 상에 배열된다. 키패드 생성기(307)는 도 1에 상세히 설명된 바와 같이 동적 가상 키패드 매트릭스를 제공하도록 더 구성될 수 있다.
키 위치 검출기(308)는 디스플레이 스크린(303) 상의 가상 키패드 매트릭스에서 사용자가 선택한 키 위치를 검출하도록 구성될 수 있으며, 이는 제 2 지식 인자와 관련된다. 보다 정확하게는, 사용자에 의해 키가 선택되면, 키패드 매트릭스에서 선택된 키의 위치는 터치 스크린 드라이버(304)에 의해 등록되거나 저장될 수 있으며, 이때 터치 스크린 드라이버(304)는 선택된 위치의 스캔 코드를 키 위치 검출기(308)로 보낸다. 그러면 키 위치 검출기(308)는 사용자의 주의를 끌고 눌린 키의 위치, 즉 눌린 키의 대응하는 행과 열 번호를 결정하기 위해 클릭된 키를 디스플레이 화면(303) 상에 디스플레이할 수 있다.
보안 서버(305)는 사용자 패스워드를 저장하기 위한 저장 모듈(309)을 포함할 수 있다. 저장 모듈(309)은 디스플레이 화면(303) 상의 생성된 키패드 내의 사용자가 선택한 키 위치인 제2 지식 요소와 관련된 데이터를 저장할 수 있다. 저장 모듈(309)은 가상 키패드에 사용자 패스워드를 입력시 선택된 키의 기능인 제3 지식 요소와 관련된 프로그램 가능한 논리 데이터를 저장하도록 더 구성될 수 있다.
보안 서버(305)는, 세 가지 지식 요소, 즉 사용자의 패스워드, 사용자의 선택된 키 위치, 사용자의 패스워드 입력시 선택된 키의 기능을 이용하여 사용자가 주장한 신원을 확인하기 위해 새로운 로그인 패스워드를 생성하는 패스워드 프로세서(311)를 포함할 수 있다. 패스워드 프로세서(311)는 저장 모듈(309)에 저장된 소프트웨어의 실행을 포함하는 일반적인 처리 기능을 제공할 수 있다. 소프트웨어는, 패스워드 프로세서(311)에 의해 실행될 때 다중요소 기반 인증 시스템(300)이 본 개시를 통해 제시된 다양한 기능을 수행하게 하는 명령들을 포함한다..
패스워드 프로세서(311)는, 장치 사용자가 입력한 패스워드와 세 가지 지식 요소, 즉 사용자 패스워드, 사용자의 선택된 키 위치 및 사용자 패스워드의 문자가 선택된 키 위치에 배치될 때의 선택된 키의 기능을 기반으로 생성된 새로운 로그인 패스워드를 비교하여 입력된 패스워드가 유효한지 확인하는 패스워드 검증부(313)를 포함할 수 있다. 다중요소 기반 인증 시스템(300)은 패스워드 검증부(313)로부터 비교 분석을 수신하면 보안 데이터 시스템에 접근하려는 사용자의 접근을 허용 또는 금지할지 여부를 결정하는 보안 처리부(312)를 더 포함할 수 있다. 세 가지 지식 요소에 관한 데이터는 패스워드 데이터베이스(310)에 저장될 수 있다.
도 4는 본 발명에 따른 패스워드를 수신하는 가상 키패드의 예를 도시한다. 키패드 그리드 터치 스크린(401)에서 키는 매트릭스 형태로 무작위로 배열되며, 이 그리드는 개인용 PC 키보드의 숫자 키패드와 같이 1부터 9까지 판독된다. 본 발명에 따르면, 가상 키패드는 숫자 키의 새로운 배열을 요청하기 위한 "재배열" 키와 이전에 입력된 키를 제거하기 위한 "삭제" 키를 더 포함할 수 있다. 사용자는 이 키패드 그리드를 클릭하여 보안 데이터 시스템에 접근하기 위한 사용자 패스워드를 입력할 수 있다.
디스플레이 패널(403)은 매번 사용자가 입력한 패스워드의 문자들을 순서대로 표시하도록 구성된다. 또한, 디스플레이 패널(403)은 사용자가 입력한 패스워드의 각 문자를 숨장치 위해 별 모양 기호와 같은 특수 기호를 표시하도록 구성될 수 있다. 사용자가 잘못된 문자를 입력했음을 인식하고서 “인증 요청” 키를 누르기 전에 “삭제” 키를 누르면 마지막으로 입력한 잘못된 문자 또는 전체 패스워드를 삭제할 수 있다. 사용자가 숫자 키의 다른 배열을 원하는 경우, 사용자는 도 1과 같이 재배열된 키패드 레이아웃을 표시할 수 있는 "재배열" 키를 클릭할 수 있다. "인증 요청" 키는 키 위치 검출기(308)를 통해 디스플레이 패널(403)에 표시된 사용자 선택 키를 패스워드 검증부(313)로 전송하여, 패스워드 검증부(313)에서 디스플레이 패널(403)에 입력된 패스워드와 패스워드 검증부(313)에서 생성된 패스워드를 비교할 수 있도록 할 수 있다.
도 5는 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 예시도이다. 가상 키패드의 기술적 특징은 도 4에서 설명한 것과 동일하다. 도 5에서 사용자 식별을 논의하기 전에, 해당 2-요소 패스워드 인증 설정은 다음과 같다.
여기에 설명되지 않았지만, 패스워드 설정 단계에서 사용자는 디스플레이 화면(303)을 통해 사용자 패스워드를 입력할 수 있다. 예를 들어, 디스플레이 화면(303)은 사용자가 로그인하기 우한 패스워드로 숫자 "720201"의 조합을 설정하도록 허용했을 수 있다. 이때 사용자는 4x3 매트릭스 키패드에서 세 번째 행과 두 번째 열("M32", 빗금 친 셀)의 교차점에 있는 키 위치를 선택했을 수 있다. 그 후, 사용자 인터페이스 드라이버(304)는 사용자가 선택된 키 위치의 역할을 설정하도록 허용했을 수 있다. 키 위치의 기본 역할은 해당 자리에 위치한 패스워드의 문자를 제거하는 것일 수 있다.
사용자 식별 단계가 시작될 때, 사용자 인터페이스 드라이버(304)는 본 발명에 따른 패스워드 입력 화면에서 최초 패스워드를 수신하는 가상 키패드를 제시할 수 있다. 이러한 설정을 기반으로 한 보안 인증 화면에서 “720201”의 숫자 “0”이 M32에 위치하게되어 그 결과 “0”이 제거되면, 키 위치를 통해 생성된 새 로그인 패스워드는 “7221”이 된다.
도 6은 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 예시도이다. 도 5와 같이 사용자는 일련의 숫자 "720201"이라는 패스워드를 생성하였다. 그리고 사용자는 4x3 매트릭스 키패드에서 세 번째 행과 두 번째 열("M32", 빗금 친 셀)의 교차점에 키 위치를 설계했다. (키) 위치의 기본 응용은 가상 키패드 매트릭스 내 (키) 위치에 있는 패스워드 위치의 문자를 필터링하는 것이었다.
다만, 도 5와 다른 가상 키보드의 키 위치 배열에 기초하여, "720201"의 숫자 "1"이 M32에 위치하여 그 결과 "1"이 제거되는 경우, 필터 키를 통해 생성된 새로운 로그인 패스워드는 "72020"이 된다.
도 7은 본 발명에 따른 복수의 키 위치를 이용하여 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 다른 예시도이다. 도 5 및 도 6과 같이 사용자는 일련의 숫자 "720201"이라는 사용자 패스워드를 생성하였다. 그러나 도 5 및 도 6과 달리 사용자는 4x3 매트릭스 키패드에서 두 번째 행과 세 번째 열의 교차점과 두 번째 행과 세 번째 열의 교차점("M21"및 "M23", 빗금 친 셀들)에 두 개의 키 위치를 설계하였다. 키 위치의 기본 응용은 가상 키패드 매트릭스의 키 위치에 있는 패스워드의 문자를 필터링하는 것이다.
가상 키보드 내 두 키 위치를 기준으로, "720201"의 숫자 "7"과 "0"이 각각 M21과 M23에 위치한 경우 두 키 위치를 통해 생성된 패스워드는 "221"이다. 그 결과 “7”과 “0”은 제거되고 주어진 가상 키패드 매트릭스에 “221”을 입력하는 사용자만 로그인이 허용된다.
도 8은 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 설정하기 위한 화면을 나타낸 다른 예시도이다. 도 8에서는 디스플레이 화면(303)에 가상 키보드 레이아웃(800)이 표시되어 사용자가 로그인 패스워드 생성을 위한 키 위치를 설정할 수 있도록 한다.
다중요소 기반 패스워드 설정 단계에서, 사용자 패스워드 "0145는 가상 키보드 레이아웃(800) 또는 사용자 장치(301)에 통합 된 다른 입력 장치를 통해 저장될 수 있다. 또한, 사용자 인터페이스 드라이버 (304)는 사용자가 디스플레이 화면(303)을 통해 제 1 지식 요소인 로그인 패스워드로 "0145"를 입력하도록 허용 할 수 있다.. 입력된 로그인 번호는 저장 모듈(309)에 저장될 수 있고, 나중에 패스워드 검증부(313)로 전송되어 패스워드 검증부(313)에 의해 다른 인증 요소들과 함께 로그인 패스워드를 생성하는 데 사용될 수 있다.
일반적으로 키보드에서 키 위치 설정은 활성화되지 않을 수 있으며, 사용자는 자신의 장치에서 설정을 활성화시킬 수 있다. 또한 키 위치 설정이 사용자에게 이용가능하도록 하기 위해 일반적으로 활성화는 사용자 인터페이스 또는 제어판에서 사용될 수 있지만, 장치를 서버에 연결하는 명령 줄에 대해 활성화가 이용된다.
도 8에 도시된 바와 같이, 다중요소 기반 패스워드 설정이 시작되면 6x5 가상 키보드 매트릭스가 장치의 화면에 표시될 수 있다. 키패드 6x5는 총 18 개의 이미지 기호 키로 둘러싸인 4x3 전화기형 키패드 매트릭스를 포함하여 매트릭스 형태로 총 30 개의 가상 키가 있다.
4x3 키패드 매트릭스는 사용자가 보안 서버(305)에 접속할 때마다 동적으로 변경될 수 있다. 또한, 사용자의 각 클릭 이벤트 이후에 4x3 매트릭스 내 키 배열이 변경될 수 있다. 18 개의 이미지 기호 키는 또한 사용자가 보안 서버(305)에 접근할 때마다 또는 사용자의 요청에 응답하여 재배열될 수 있다.
여기서, 각 키는 키보드 매트릭스의 열 및 행 번호를 따라 그위치에 의해 식별될 수 있다. 이해를 더 쉽게하기 위해, M행/열은 6x5 키패드 매트릭스 레이아웃(800)에서 키의 정적 위치를 나타낸다. 사용자 인터페이스 드라이버(304)는 또한 사용자가 6x5 키보드 매트릭스 레이아웃(800) 상에서 키 위치, 즉 네 번째 행과 세 번째 열의 교처점("M43")을 선택하도록 허용할 수 있다. 사용자가 키 위치를 선택하면, 키 위치 검출기(308)는 사용자 인터페이스 드라이버(304)로부터 선택된 위치(빗금친 셀)(802)의 데이터를 수신할 수 있다. 그 후, 수신된 데이터는 저장 모듈(309)에 저장되고, 로그인 패스워드 생성에 사용되도록 패스워드 검증부(313)로 전송될 수 있다.
도 8의 매트릭스 화면에 표시되지 않지만, 사용자 인터페이스 드라이버(304)는 또한 사용자가 사용자 인터페이스(301)를 통해 선택된 키 위치( "M43")의 역할을 정의하도록 허용할 수 있다. 이를 위해, 사용자 인터페이스(302)는 사용자가 보안 서버(305)와 상호 작용하는 디스플레이 화면(303), 키보드(미도시) 및 마우스(미도시) 등을 통해 사용자가 명령을 제공하도록 구성될 수 있다.
여기서, 사용자는 키 위치 "M43"에 위치된 사용자 패스워드의 문자를 대체하도록 토끼 기호(804)를 선택할 수 있다. 예를 들어, 사용자 입력에 응답하여, 패스워드 검증부(313)는 동적 가상 키보드 화면에서 선택된 키 위치에 배치된 최초 패스워드의 문자를 토끼 기호에 인접한 문자로 대체할 수 있다.
또한, 키 위치의 역할에 대한 사용자 정의를 수신하기 위해, 사용자 인터페이스(302)는 사용자가 다중요소 인증 시스템(300)과 상호 작용하는 디스플레이 화면(303), 키보드(미도시), 마우스(미도시) 등으로 구성될 수 있다. 이때, 추가 명령과 함께 선택된 토끼 기호(804)의 데이터가 저장 모듈(309)로 전송되어, 패스워드 검증부(313)에 의해 로그인 패스워드 생성을 위해 검색될 수 있다.
도 9는 본 발명의 일 실시예에 따른 다중요소 기반 패스워드를 수신하기 위한 화면을 나타낸 예시도이다. 보다 정확하게는, 선택된 키 위치가 도 8의 패스워드 설정에 응답하여 로그인 키보드 레이아웃에서 어떻게 표시되는지를 설명한다.
도 8의 가상 키보드 레이아웃에 추가하여, 이미지 기호 키들의 세트에는 추가적인 숫자 또는 기호 키가 더 구비될 수 있다. 여기서, 키보드 레이아웃(900)은 각각 수평 또는 수직 축을 따라 외부에 있는 추가적인 숫자 키 세트로 둘러싸여 있다. 패스워드 데이터베이스는, (1) 사용자 패스워드 "0145" 및(2) 6x5 키패드 매트릭스 레이아웃에서 사용자가 선택한 키 위치("M43"), (3) 사용자가 선택한 기호 "토끼" 키, 및 (4) 추가 인증 요소: 선택된 키 위치에 사용자 패스워드의 문자가 배치될 때 수행해야 하는 작업("토끼" 키에 인접한 문자가 배치된 문자를 대체함)을 포함한다.
패스워드 검증부(313)는 패스워드 데이터베이스(310)로부터 상기 데이터 및 디스플레이 화면(303)에 표시된 가상 키보드 레이아웃(900)에 관한 데이터를 검색 할 수 있다.. 그 다음, 사용자가 선택한 "토끼" 기호의 왼쪽에 "41"이 위치한다고 할 때, 패스워드 검증부(313)는 수집된 데이터에 기초하여 패스워드 "01415"를 생성할 것이다.
도 10은 예시적인 실시예에 따른 다중요소 기반 패스워드 설정의 시퀀스를 나타내는 흐름도이다. 이 도면에는 데스크톱 컴퓨터, 랩톱 컴퓨터, 휴대폰, 태블릿 컴퓨터 등 적절한 컴퓨팅 장치를 운영하는 사용자와, 일반적으로 사용자가 접속하여 로그인하고자 하는 인터넷 웹 사이트를 통해 컴퓨팅 장치에 연결되는 패스워드 관리 서버가 포함된다.
단계 1002에서, 다중요소 기반 패스워드 설정을 시도하는 사용자는 자신의 단말 장치를 이용하여 관련 설정을 활성화할 수 있다. 단계 1004에서, 사용자가 신뢰할 수 있는 장치에서 작업중인 경우, 사용자는 사용자 패스워드를 입력하도록 요청 받을 수 있다. 사용자가 유효한 패스워드를 입력하면, 다중요소 기반 인증 시스템(300)은 사용자 장치(301)의 하드웨어 디스플레이 화면(303) 상에 가상 키보드 레이아웃을 제공한다.
단계 1006에서, 가상 키보드 매트릭스 레이아웃이 표시되면, 다중요소 기반 인증 시스템(300)은 사용자에게 키보드(키패드) 매트릭스 레이아웃에서 키의 위치를 선택하도록 요청할 수 있다.
단계 1008에서, 사용자는 사용자 인터페이스(302)를 사용하여 선택된 키의 기능을 정의하도록 요청 받을 수 있다. 키보드에서 키에 대한 선택이 이루어지면, 다중요소 기반 인증 시스템(300)은 사용자에게 키보드 매트릭스 레이아웃에서 선택된 키를 어떻게 적용할지 요청할 수 있다. 이와 관련하여, 사용자의 명령을 수신하기 위해, 사용자 인터페이스(302)는 디스플레이 화면(303), 키보드(미도시), 마우스(미도시) 등으로 구성될 수 있으며, 이를 통해 사용자는 다중요소 기반 인증 시스템(300)과 상호 작용한다. 사용자는 선택된 키의 역할과 관련하여 특정 명령을 타이핑하거나 디스플레이 화면(303)에 제시된 역할 중 하나를 선택할 수 있다. 기본적으로 선택된 키 위치의 역할은 선택한 키 위치에 있는 사용자 패스워드의 문자를 삭제하는 것이다.
단계 1010에서, 사용자는 추가 인증 요소를 요청 받을 수 있다. 사용자의 요청에 따라 키보드 다중요소 기반 시스템은 사용자가 추가 인증 요소를 설정하도록 할 수 있다. 단계 1012에서, 단계 1010의 설정이 완료되면, 다중요소 기반 인증 시스템(300)이 활성화될 수 있다.

Claims (17)

  1. 강화된 보안 인증을 수행하는 방법에 있어서,
    보안 서버가 사용자 패스워드 문자들을 필터링하여 로그인 패스워드를 생성하는 단계로서, 상기 사용자 패스워드를 필터링하기 위해 하드웨어 디스플레이 화면에 표시된 키보드 레이아웃 내 적어도 하나의 선택된 키 위치가 사용되는, 단계;
    메모리부가 상기 사용자 패스워드 및 상기 생성된 로그인 패스워드를 저장하는 단계; 및
    상기 보안 서버가 사용자에 의해 상기 하드웨어 디스플레이 화면 상에서 입력된 패스워드와 상기 생성된 로그인 패스워드를 비교하여 상기 입력된 패스워드가 보안 시스템에 접근하기에 유효한지 여부를 판단하는 단계;를 포함하는 방법.
  2. 제 1 항에 있어서,
    상기 보안 서버는, 상기 사용자가 가상 키보드, 마우스 또는 상기 보안 서버에 전기적으로 연결된 물리적 키보드를 이용하여 상기 사용자 패스워드를 입력할 수 있도록 하는 단계를 더 포함하는, 방법.
  3. 제 1 항에 있어서,
    상기 보안 서버는, 상기 보안 시스템에 로그인 하기 위해 상기 사용자 패스워드를 어떻게 입력할 지 상기 사용자에게 안내하도록 배열된 상기 키보드 레이아웃을 제공하는 단계를 더 포함하는, 방법.
  4. 제 1 항에 있어서,
    상기 키보드 레이아웃 내 각각의 키는 상기 하드웨어 디스플레이 화면 상에서 입력될 상기 사용자 패스워드를 포함하는 숫자, 기호 또는 도형을 나타내는, 방법.
  5. 제 4 항에 있어서,
    상기 하드웨어 디스플레이 화면에 표시되는 키들의 배열은 상기 사용자가 상기 보안 데이터 시스템에 로그인을 시도할 때마다 변경되는, 방법.
  6. 제 5 항에 있어서,
    상기 키보드 레이아웃 내 키들의 배열 및 상기 사용자의 선택된 키 위치는 상기 선택된 키 위치에 배치된 상기 사용자 패스워드의 문자를 제거하기 위해 사용되는, 방법.
  7. 제 5 항에 있어서, 상기 키보드 레이아웃 내 키들의 배열 및 상기 키보드 레이아웃 내 상기 사용자의 선택된 키 위치는 상기 선택된 키 위치에 배치된 상기 사용자 패스워드의 문자를 대체하기 위해 사용되는, 방법.
  8. 제 7 항에 있어서, 상기 사용자는 상기 로그인 패스워드를 생성할 때, 상기 선택된 키 위치에 배치된 상기 사용자 패스워드의 문자를 어떻게 대체할 지 상기 서버에 지시할 수 있는, 방법.
  9. 강화된 보안 인증을 수행하기 위한 시스템에 있어서,
    하드웨어 디스플레이 상에 키보드 레이아웃을 출력하고 보안 데이터 시스템에 접근을 시도하는 사용자로부터 패스워드를 수신하도록 구성된 단말기;
    사용자 패스워드 문자들을 필터링하여 로그인 패스워드를 생성하고, 여기서 상기 사용자 패스워드를 필터링하기 위해 상기 하드웨어 디스플레이 화면에 표시된 키보드 레이아웃 내 적어도 하나의 선택된 키 위치가 사용되며,
    상기 사용자로부터 입력된 패스워드와 상기 생성된 로그인 패스워드를 비교하여 상기 입력된 패스워드가 사용자가 접근하기에 유효한 지를 판단하도록 구성된 보안 서버;를 포함하는 시스템.
  10. 제 9 항에 있어서,
    상기 단말기는, 상기 사용자가 가상 키보드, 마우스 또는 상기 보안 서버에 전기적으로 연결된 물리적 키보드를 이용하여 상기 사용자 패스워드를 입력할 수 있도록 더 구성되는, 시스템.
  11. 제 9 항에 있어서,
    상기 보안 서버는, 상기 보안 서버는, 상기 보안 시스템에 로그인 하기 위해 상기 사용자 패스워드를 어떻게 입력할 지 상기 사용자에게 안내하도록 배열된 상기 키보드 레이아웃을 제공함으로써 보안 프로세스를 수행하도록 더 구성되는, 시스템.
  12. 제 9 항에 있어서,
    상기 배열된 각각의 키는 상기 하드웨어 디스플레이 화면 상에서 입력될 상기 사용자 패스워드 문자를 포함하는 숫자, 기호 또는 도형을 나타내는, 시스템.
  13. 제 9 항에 있어서,
    상기 보안 서버는, 상기 사용자가 상기 보안 데이터 시스템에 접근을 시도할 때마다 상기 하드웨어 디스플레이 화면에 표시되는 키들의 배열을 변경하도록 더 구성되는, 시스템.
  14. 제 9 항에 있어서,
    상기 복수의 키는 상기 키패드 레이아웃에 배열되고, 상기 보안 서버는, 상기 키보드 레이아웃 내 상기 선택된 키 위치를 사용하여 상기 선택된 키 위치에 배치된 상기 사용자 패스워드의 문자를 제거하도록 더 구성되는, 시스템.
  15. 제 9 항에 있어서,
    상기 복수의 키는 상기 키패드 레이아웃에 배열되고, 상기 보안 서버는, 상기 키보드 레이아웃 내 상기 사용자의 선택된 키 위치를 사용하여 상기 선택된 키 위치에 배치된 상기 사용자 패스워드의 문자를 대체하도록 더 구성되는, 시스템.
  16. 제 15 항에 있어서, 상기 보안 서버는, 로그인 패스워드를 설정하는 사용자로부터 상기 선택된 키 위치에 배치된 상기 사용자 패스워드의 문자를 어떻게 대체할 지에 대한 명령을 수신하도록 더 구성되는, 시스템.
  17. 제 9 항에 있어서, 상기 보안 서버는, 상기 선택된 키 위치에 상기 사용자 패스워드의 문자 중 어느 것도 배치되지 않을 때 상기 사용자 패스워드와 동일한 로그인 패스워드를 생성하도록 더 구성되는, 시스템.
KR1020217016345A 2018-10-30 2019-10-17 다중요소 기반 패스워드 인증 KR20210077770A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/174,654 2018-10-30
US16/174,654 US11010467B2 (en) 2018-10-30 2018-10-30 Multifactor-based password authentication
PCT/KR2019/013624 WO2020091272A1 (en) 2018-10-30 2019-10-17 Multifactor-based password authentication

Publications (1)

Publication Number Publication Date
KR20210077770A true KR20210077770A (ko) 2021-06-25

Family

ID=70325288

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020217016345A KR20210077770A (ko) 2018-10-30 2019-10-17 다중요소 기반 패스워드 인증

Country Status (7)

Country Link
US (1) US11010467B2 (ko)
EP (1) EP3874388A4 (ko)
JP (1) JP2022509469A (ko)
KR (1) KR20210077770A (ko)
CN (1) CN112955885A (ko)
AU (1) AU2019372854A1 (ko)
WO (1) WO2020091272A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10440011B1 (en) * 2019-05-29 2019-10-08 Capital One Services, Llc Password protection in a computing environment
US11361068B2 (en) * 2019-11-27 2022-06-14 Dell Products L.P. Securing passwords by using dummy characters
JP2021124808A (ja) * 2020-02-03 2021-08-30 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
US11748119B2 (en) 2021-05-12 2023-09-05 Samsung Electronics Co., Ltd. In-app password based log-in detection using user interface elements

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110090097A1 (en) 2009-10-20 2011-04-21 Beshke Thomas C Keyless entry with visual rolling code display
US20130047238A1 (en) 2010-11-19 2013-02-21 Young Man Hwang Method for providing active security authentication, and terminal and system supporting same

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07311805A (ja) * 1994-05-18 1995-11-28 Nec Corp 可変暗証番号利用者認証方法および可変暗証番号利用者認証システム
JP2002358153A (ja) * 2001-06-04 2002-12-13 Konami Co Ltd 暗証番号入力装置、操作キー表示方法および操作キー表示プログラム
JP4641121B2 (ja) * 2001-06-21 2011-03-02 大日本印刷株式会社 ログインパスワードの生成登録方法
JP3809441B2 (ja) * 2002-02-13 2006-08-16 秀治 小川 ユーザ認証方法およびユーザ認証システム
US10474807B2 (en) * 2005-08-01 2019-11-12 Danilo E. Fonseca Password/encryption protection
JP2007272422A (ja) * 2006-03-30 2007-10-18 Oki Electric Ind Co Ltd 自動取引装置
KR20110066508A (ko) * 2009-12-11 2011-06-17 삼성전자주식회사 휴대용 단말기에서 통합 로그인 입력 장치 및 방법
US8468598B2 (en) * 2010-08-16 2013-06-18 Sap Ag Password protection techniques using false passwords
KR101045257B1 (ko) * 2010-10-01 2011-06-29 이재덕 비밀번호 노출방지용 금융자동화기기 시스템 및 이를 이용한 비밀번호 인증 방법
SG189120A1 (en) * 2010-10-05 2013-05-31 Cse Co Ltd System and method for two-factor user authentication
KR101175042B1 (ko) * 2011-11-10 2012-08-17 숭실대학교산학협력단 사용자 단말기의 패스워드 인증 방법 및 그 장치
US20130301830A1 (en) * 2012-05-08 2013-11-14 Hagai Bar-El Device, system, and method of secure entry and handling of passwords
JP5705169B2 (ja) * 2012-06-04 2015-04-22 Necパーソナルコンピュータ株式会社 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101416540B1 (ko) * 2012-07-12 2014-07-09 주식회사 로웸 패스워드의 연속 인증을 이용하는 패스워드 인증 시스템 및 패스워드 인증 방법
GB201212878D0 (en) * 2012-07-20 2012-09-05 Pike Justin Authentication method and system
US9208594B2 (en) * 2012-07-27 2015-12-08 Semantic Compactions Systems, Inc. Apparatus, computer readable medium and method for effectively using visual indicators in navigating polysemous symbols across a plurality of linked electronic screen overlays
US9111073B1 (en) * 2012-11-19 2015-08-18 Trend Micro Inc. Password protection using pattern
US8869303B2 (en) * 2013-02-16 2014-10-21 Mikhail Fleysher Method and system for generation of dynamic password
US9843574B1 (en) * 2013-03-12 2017-12-12 EMC IP Holding Company LLC Methods and apparatus for generating chaff passwords for use in a password-hardening system
US9178873B2 (en) * 2013-12-18 2015-11-03 Paypal. Inc. Systems and methods for secure password entry
KR101473640B1 (ko) * 2014-01-08 2014-12-17 주식회사 네오패드 터치 단말기 및 터치 단말기의 패스워드 생성 방법
US9342673B2 (en) * 2014-03-26 2016-05-17 Motorola Solutions, Inc. Method for user authentication in a device comprising a touch screen
CN105447378B (zh) * 2014-08-27 2018-07-13 阿里巴巴集团控股有限公司 一种密码生成方法和装置
US20170249450A1 (en) * 2014-09-05 2017-08-31 Telefonaktiebolaget Lm Ericsson (Publ) Device and Method for Authenticating a User
US9400883B2 (en) * 2014-09-17 2016-07-26 International Business Machines Corporation Authentication mechanism
US20160092877A1 (en) * 2014-09-25 2016-03-31 Yen Hsiang Chew Secure user authentication interface technologies
GB2531710A (en) * 2014-10-24 2016-05-04 Ibm Keyboard neutral authentication
US9768959B2 (en) * 2014-10-27 2017-09-19 Acxiom Corporation Computer security system and method to protect against keystroke logging
JP6566644B2 (ja) * 2015-01-20 2019-08-28 Line株式会社 認証サーバ装置、プログラム、認証方法及び認証システム
US9880737B2 (en) * 2015-06-30 2018-01-30 International Business Machines Corporation Changing keyboard layout automatically while entering a password
US20180204227A1 (en) * 2015-09-21 2018-07-19 Asheesh Mohindru Golf Pace of Play
US10540492B1 (en) * 2016-04-30 2020-01-21 Forbes Holten Norris, III Password pattern recognition authentication method
US10078741B2 (en) * 2016-05-11 2018-09-18 Ca, Inc. Two-way authentication in single password with agent
JP6706007B2 (ja) * 2016-10-26 2020-06-03 京セラドキュメントソリューションズ株式会社 認証装置、認証方法及び電子機器
US20180191702A1 (en) * 2017-01-03 2018-07-05 Ca, Inc. Multiple field authentication
US10719597B2 (en) * 2017-04-04 2020-07-21 Visa International Service Association Authorization of virtual reality interactions using controlled randomization
US10776475B2 (en) * 2017-11-13 2020-09-15 International Business Machines Corporation Secure password input in electronic devices
US11042627B2 (en) * 2018-06-29 2021-06-22 Paypal, Inc. System and method for implementing keyboard linked authentication challenges
US11070368B2 (en) * 2018-09-11 2021-07-20 Dycrav Security Incorporated System, method, and program for transmitting and receiving any type of secure digital data
US10972498B2 (en) * 2018-10-08 2021-04-06 International Business Machines Corporation Dynamic protection from detected to brute force attack

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110090097A1 (en) 2009-10-20 2011-04-21 Beshke Thomas C Keyless entry with visual rolling code display
US20130047238A1 (en) 2010-11-19 2013-02-21 Young Man Hwang Method for providing active security authentication, and terminal and system supporting same

Also Published As

Publication number Publication date
EP3874388A1 (en) 2021-09-08
US20200134168A1 (en) 2020-04-30
CN112955885A (zh) 2021-06-11
US11010467B2 (en) 2021-05-18
JP2022509469A (ja) 2022-01-20
WO2020091272A1 (en) 2020-05-07
EP3874388A4 (en) 2022-07-20
AU2019372854A1 (en) 2021-06-10

Similar Documents

Publication Publication Date Title
KR20210077770A (ko) 다중요소 기반 패스워드 인증
CN102804195B (zh) 图形认证
US20140053254A1 (en) Graphical authentication system and method for anti-shoulder surfing attack
CA2644272C (en) Method and system for securing interface access via visual array paths in combination with hidden operators
US20040230843A1 (en) System and method for authenticating users using image selection
US9304655B2 (en) Graphical user interface (GUI) that receives directional input to change face for receiving passcode
US20080066167A1 (en) Password based access including error allowance
US20140098141A1 (en) Method and Apparatus for Securing Input of Information via Software Keyboards
EP2776967A1 (en) Apparatus and methods for obtaining a password hint
US20140157382A1 (en) Observable authentication methods and apparatus
US20140123274A1 (en) Password Setting and Verification
JP5634566B1 (ja) タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム
US20170286723A1 (en) Keyboard For Strong Password Input
US20100250954A1 (en) Website login processing method and apparatus
JP4758175B2 (ja) 利用者認証方法及び利用者認証プログラム
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
US11238149B2 (en) Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user's identity
WO2011124267A1 (en) Authentication system and method thereof
JP2011209835A (ja) パスワード入力システム、入力方法、及び入力プログラム
KR102394614B1 (ko) 키패드 입력 장치 및 방법
KR20150100130A (ko) 보안 키보드 제공 시스템
Kasat et al. Study and analysis of shoulder-surfing methods
JP6493973B2 (ja) 文字列入力方法及びプログラム
Kumar et al. A Novel Approach to Prevent Hijacking of Accounts in the Cloud
JP2014075034A (ja) 認証装置、認証方法および認証プログラム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E601 Decision to refuse application