KR20230138766A - 비밀번호 입력 힌트 표시 및 제어 방법 - Google Patents

비밀번호 입력 힌트 표시 및 제어 방법 Download PDF

Info

Publication number
KR20230138766A
KR20230138766A KR1020220036800A KR20220036800A KR20230138766A KR 20230138766 A KR20230138766 A KR 20230138766A KR 1020220036800 A KR1020220036800 A KR 1020220036800A KR 20220036800 A KR20220036800 A KR 20220036800A KR 20230138766 A KR20230138766 A KR 20230138766A
Authority
KR
South Korea
Prior art keywords
password
input
digits
unit
display
Prior art date
Application number
KR1020220036800A
Other languages
English (en)
Inventor
김용성
Original Assignee
김용성
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 김용성 filed Critical 김용성
Priority to KR1020220036800A priority Critical patent/KR20230138766A/ko
Publication of KR20230138766A publication Critical patent/KR20230138766A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00817Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the lock can be programmed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

본 발명에 따른 비밀번호 입력 힌트 표시 및 제어 방법 및 인증 시스템(도:100)은 계정 식별자, 오류 횟수, 허수 Digit 개수, 비밀번호, 직전 비밀번호 해제를 성공한 입력 생략 비밀번호 Digit들을 저장하는 저장부(도1:700); 저장부에 저장된 계정 데이터를 추출하여 도2의 프로세스를 실행하는 제어부(도1:200); 입력을 생략할 Digit 위치와 입력할 Digit 위치를 ON, OFF로 표시하는 힌트 표시부(도1:300); 소프트웨어 또는 물리적으로 구현된 버튼들로 구성되어 입력 생략 Digit 비밀번호를 제외한 나머지 비밀번호가 입력되는 키 입력부(도1:500); 프로세스 진행 시 생성된 값들을 임시 저장하는 메모리부(도1:600); 키 입력부를 통해 입력된 일부 비밀번호를 보호 및 글자 수 표시를 위해 대체 문자를 표시하는 입력 표시부(도1:400); 입력된 비밀번호 Digit의 일치 여부에 따라 비밀번호 인증 시스템을 잠금 또는 해제하는 잠금 해제부(도1:800);를 포함하는 비밀번호 인증 시스템(도1:100) 구성;과
비밀번호 해제화면의 ON, OFF로 입력 및 입력 생략 Digit 위치를 표시된 힌트 표시부(도1:300)을 참고하여 키 입력부(도1:500)을 통해 입력 생략 비밀번호 Digit를 제외한 나머지 비밀번호를 입력하면 입력한 나머지 비밀번호가 비밀번호 보호 및 글자 수 표시를 위해 대체 문자로 표시되는 입력 표시부(도1:400) 및 입력된 비밀번호 Digit 일치 여부에 따라 비밀번호 인증 시스템을 잠금 또는 해제하는 잠금 해제부(도1:800)를 포함하는 비밀번호 입력 힌트 표시 및 제어 방법.

Description

비밀번호 입력 힌트 표시 및 제어 방법{How to display and control password entry hints}
본 발명은 비밀번호 잠금 해제 시 사용자 편의를 위해 제공하는 비밀번호 입력 힌트 표시 및 제어 방법에 관한 것으로,
비밀번호 해제 요청 시 프로세스 키 랜덤 생성 및 사용자가 사전에 설정한 수만큼 입력을 생략하는 허수 Digit 들과 비밀번호 Digit 들 중에서 랜덤하게 결정된 입력을 생략할 입력 생략 비밀번호 Digit 들 및 입력 Digit 들 및 비밀번호 뒤의 나머지 Digit들을 입력 생략 Digit들을 ON, OFF로 표시하여 제공한 비밀번호 입력 힌트 표시를 참고하여 랜덤으로 지정된 입력 생략 Digit들을 제외한 일부 비밀번호 Digit 들에 상응하는 비밀번호들만 입력함으로써 비밀번호와 비밀번호 길이 노출 및 해킹을 방지하는 비밀번호 입력 힌트 표시 및 제어 방법에 관한 것이다.
비밀번호는 이용이 편리하여 오랫동안 사용한 개인인증 시스템이다. 그러나 필연적인 비밀번호 노출 및 해킹에 취약하여 현재는 가변 키패드, OTP, 생체인증 등 발전을 거듭하고 있다.
특히 비밀번호 개인인증 시스템은 기억의 한계라는 취약점으로 인해 이를 극복하기 위한 방법으로 한국등록특허 제10-1222471호(특허등록, 2013년01월09일, 이하 '특허문헌 1'이라 함), 한국등록특허 제10-1535980호(특허등록, 2015년07월06일, 이하 '특허문헌 2'로 함), 한국등록특허 제10-1392537호(특허등록, 2014년04월29일, 이하 '특허문헌 3'으로 함), 한국등록특허 제10-0369538호(특허등록, 2003년01월13일, 이하 '특허문헌 4'로 함), 한국공개특허 제10-2017-0101145(공개특허, 2017년09월05일, 이하 '특허문헌 5'로 함)에 제시되고 있다.
상기 특허문헌 1은 비밀번호 입력 힌트 표시 및 제어 방법에 관한 것으로 비밀번호 해제 요청 시 랜덤으로 입력할 비밀번호 일부를 결정하고 도면 3a, 도면 3b와 같이 입력 위치 힌트를 제공 후 사용자가 일부 비밀번호를 입력(발명을 실시하기 위한 구체적인 내용 37열)하는 방법을 특징으로 한다.
상기 특허문헌 2는 비밀번호 입력 힌트 표시 및 제어 방법에 관한 것으로 비밀번호 해제를 시도하는 경우에, 도 3과 같이 랜덤 문자를 제공(과제의 해결 수단 11~12열)하여 사용자로부터 비밀번호 대신에 랜덤 문자를 입력(과제의 해결 수단 13열)받아 사용자가 비밀번호를 연속해서 입력하는 것을 방지하는 방법을 제공하는 것을 특징으로 한다.
상기 특허문헌 3은 비밀번호 해제 요청 시 비밀번호 입력 허수 힌트 표시 및 제어 방법에 관한 것으로, 도 3과 같이 설정된 패스워드 중에서 랜덤하게 일부를 선택하여 제외하고 제외된 패스워드를 설정되지 않은 패스워드와 조합하여 화면에 랜덤하게 표시하여 힌트를 제공하고, 일부 표기하지 않은 패스워드를 제외한 패스워드를 입력함으로써 설정된 비밀번호를 해제하는 방법(과제의 해결 수단 13열)을 제공하는 것을 특징으로 한다.
상기 특허문헌 4는 비밀번호 해제 요청 시 비밀번호 입력 허수 힌트 표시 및 제어 방법에 관한 것으로 사용자가 사전에 설정한 다수의 숫자나 문자로 조합되는 비밀번호에서 어느 특정 키가 입력되기 전의 키 입력은 이를 인정하지 않도록 하여 제3자가 키 입력과정을 지켜보고 있더라도 암호키를 알 수 없도록 하는 것으로 비밀번호 앞, 뒤에 입력 허수를 보안을 강화한 방법을 특징으로 한다.
상기 특허문헌 5는 사용자 인증 단계에서 함께 입력된 정크 데이터 및 패스워드 중에서 메모리에 저장된 원래의 패스워드와 일치하는 패스워드가 존재하는 것으로 판명되면 사용자 인증을 성공으로 처리할 수 있다. 이때, 정크 데이터가 이전의 인증과정에서 사용자가 입력하여 메모리에 저장된 정크 데이터와 일치하지 않는 것으로 판명되는 경우에 한하여 인증을 처리여 보안성을 강화하는 것을 특징으로 한다.
그러나 상기 특허문헌 1은 전체 비밀번호 자릿수를 노출하고 있으며 또한 해커가 의도적으로 비밀번호 해제 요청을 반복하면 직전 비밀번호 해제 성공 시 사용된 랜덤 결정 입력 비밀번호가 다시 입력 비밀번호로 결정될 수 있는 문제점을 내포하고 있으며, 상기 특허문헌 2는 사용자에게 비밀번호와 함께 랜덤으로 제공되는 랜덤문자까지 기억해야 하는 문제점을 내포하며, 상기 특허문헌 3은 사용자에게 화면에 표시된 문자열에 표시되지 않은 본인이 설정한 비밀번호를 찾아내야 하는 불편함을 초래할 수 있으며, 상기 특허문헌 4는 몰래카메라 녹화 또는 제3자가 동일한 허수와 비밀번호를 입력하는 경우에 비밀번호 잠금이 해제되는 문제가 발생할 수 있으며, 상기 특허문헌 5는 비밀번호 해제 시 허수를 입력함에 '어떤 허수를 입력하여야 비밀번호가 노출되지 않을까?'라는 고민을 초래하게 할 수 있는 문제를 내포하게 된다.
KR 10-1222471 A (등록특허, 2013년01월09일) KR 10-1535980 A (등록특허, 2015년07월06일) KR 10-1392537 A (등록특허, 2014년04월29일) KR 10-0369538 A (등록특허, 2003년01월13일) KR 10-2017-0101145 A (공개특허, 2017년09월05일)
본 발명은 상기의 문제점을 해결하기 위한 것으로서, 비밀번호 해제 요청 시 프로세스 키 랜덤 생성 및 각 Digit들을 ON, OFF로 표시하는 비밀번호 힌트를 제공하고 이를 참고한 사용자가 ON 표시 Digit에 상응하는 비밀번호를 입력하고, OFF 표시 Digit는 입력을 생략하는 방법으로 비밀번호 입력을 완료 후 사전 설정한 비밀번호 Digit 들과 비교하여 동일한 경우 비밀번호 잠금을 해제하는 것으로 강화된 보안 방법임에도 이용 불편이 없는 비밀번호 입력 힌트 표시 및 제어 방법을 제공하고자 한다.
상기의 문제를 해결하기 위한 본 발명에 따른 비밀번호 입력 힌트 표시 및 제어 방법은,
회원등록에 따른 개인정보 외 계정 식별자, 비밀번호, 입력이 불필요한 허수 개수를 제공하면 비밀번호 인증 시스템(도1: 100)에서 비밀번호 해제 오류 횟수를 '0'으로, 직전 입력 생략 비밀번호 Digit들의 데이터를 'Null"로 설정하여 저장하는 저장부(도1: 700); 각 Digit를 ON, OFF로 입력 및 입력 생략 Digit로 표시하는 것으로 사용자에게 비밀번호 위치 힌트를 제공하는 힌트 표시부(도1: 300); 사용자가 비밀번호를 입력하는 키 입력부(도1: 500); 사용자가 키 입력부를 통해 입력한 비밀번호 Digit 보호를 위해 대체 문자로 입력 글자 수를 표시하는 입력 표시부(도1: 400); 사용자의 비밀번호 해제 요청 시 프로세스 진행 과정에서 생성되는 랜덤 프로세스 Key, 랜덤 입력 생략 비밀번호, 입력이 필요없는 허수 개수 등과 같은 프로세스 진행 데이터를 임시 저장하며, 프로세스 종료 후 소멸하는 메모리부(도1: 600); 사용자가 힌트 표시부에 ON, OFF로 표시된 비밀번호 위치 힌트를 참고하여 입력 생략 비밀번호를 제외한 나머지 비밀번호 입력을 완료하면 사전 저장부에 저장된 비밀번호 대응 Digit 들과 비교하여 동일한 경우 비밀번호 잠금 해제를 실행하는 잠금 해제부(도1: 800); 사용자의 비밀번호 해제를 시도하는 경우에, 도 2의 프로세스를 진행하는 제어부(도1: 200); 를 포함하는 것을 그 구성상의 특징으로 한다.
본 발명의 실시 예에 따른 비밀번호 입력 힌트 표시 및 제어 방법에 의하면, 사용자가 사용자 식별자를 제공(도2: 101)하여 비밀번호 해제를 시도하는 사용자 식별자 제공 단계; 사용자로부터 제공받은 식별자와 동일 정보가 존재하는지 저장부에서 사용자 계정 정보 조회(도2: 201)를 실시하여 데이터 추출 및 처리하는 정보 조회 및 추출 단계; 상기 정보 조회 및 추출 단계에서 데이터 유무로 고객인가(도2: 202) 판단하여 처리하는 고객 판단 단계; 정보 조회 및 추출 단계에서 추출한 오류 횟수가 허용 횟수를 초과하였는지 판단(도2: 203)하여 처리하는 오류 횟수 판단 단계; 본 발명인 비밀번호 입력 힌트 표시 및 제어 방법을 제공하기 위한 시스템 구성에 있어서 비밀번호 해제화면이 시스템과 분리되어 해제 단말(클라이언트)과 서버로 이원화된 인증 시스템인 경우 키로깅(Keylogging) 차단을 위해 프로세스 Key를 랜덤 생성(도2: 204)하고 메모리에 임시 저장하고 비밀번호 해제화면 숨김 필드 값으로 자동 입력을 실행하는 프로세스 랜덤 Key 생성 단계; 상기 정보 조회 및 추출 단계에서 추출한 데이터에서 허수 갯수를 추출(도2: 205)하는 비밀번호 앞 생략 허수 Digit 수 추출 단계; 상기 정보 조회 및 추출 단계에서 추출한 비밀번호의 길이를 산출하여 1개 이상에서 비밀번호 길이 미만의 비밀번호 입력을 생략할 Digit 수를 랜덤 생성(도2: 206)하는 입력 생략 비밀번호 Digit 수 생성 단계; 상기 입력 생략 비밀번호 Digit 수 생성 단계에서 생성한 갯수만큼 입력 생략 비밀번호 Digit를 랜덤으로 생성(도2: 207)하는 입력 생략 비밀번호 Digit 생성 단계; 상기 입력 생략 비밀번호 Digit 생성 단계에서 생성한 입력 생략 비밀번호 Digit들과 상기 정보 조회 및 추출 단계에서 추출한 직전 비밀번호 해제 성공 프로세스에서 사용된 입력 생략 비밀번호 Digit들과 비교하여 중복 여부를 판단(도2: 208)하고 중복되면 입력 생략 비밀번호 Digit 수 생성으로 점프하여 다시 입력 생략 비밀번호 Digit 수를 생성하고 중복되지 않으면 메모리에 임시 저장 처리하는 입력 생략 비밀번호 Digit들 중복 여부 판단 단계; 상기 정보 조회 및 추출 단계에서 추출한 비밀번호의 길이를 산출하고 허수 Digit 수 추출 단계에서 추출한 허수 갯수와 입력 생략 비밀번호 Digit 수 생성 단계에서 랜덤 생성한 입력 생략 비밀번호 Digit 수를 연산하여 비밀번호 해제화면 힌트 Digit의 나머지 Digit를 산출(도2: 209)하는 비밀번호 뒤 입력 생략 Digit 생성 단계; 사용자에게 제공하는 비밀번호 해제화면을 구성함에 있어서 상기 프로세스 랜덤 Key 생성 단계의 실행 조건과 동일한 경우 비밀번호 해제화면 숨김폴더 값으로 프로세스 랜덤 Key 생성 단계에서 랜덤으로 생성한 프로세스 Key를 자동 입력하고, 상기 비밀번호 앞 생략 허수 Digit 수 추출 단계에서 추출한 허수 Digit 수만큼의 Digit를 입력이 불필요한 Digit로 OFF로 표시하고 입력 생략 비밀번호 Digit 생성 단계에서 랜덤 생성한 입력 생략 Digit는 OFF로 표시 및 입력 Digit는 ON으로 표시하고 비밀번호 뒤 입력 생략 Digit 생성 단계에서 생성된 갯수만큼의 나머지 Digit들을 OFF로 표시하여 비밀번호 해제화면의 힌트 표시부에 표시(도2: 210)하여 사용자에게 제공하는 비밀번호 해제화면 구성 및 표출 단계; 상기 비밀번호 해제화면 구성 및 표출 단계에서 제공한 비밀번호 해제화면 힌트 표시부를 참고하여 사용자가 입력이 불필요한 허수, 입력 생략 비밀번호 Digit 생성 단계에서 랜덤 생성된 입력 생략 비밀번호 Digit들, 입력이 불필요한 나머지 Digit들을 제외한 일부 비밀번호 Digit들을 입력(도2: 102)하면 입력 비밀번호 노출을 방지하기 위해 대체 문자(예 '*')로 대체하여 입력 표시부(도1: 400)에 표시하는 생략 비밀번호 제외 입력 단계; 상기 프로세스 랜덤 Key 생성 단계와 동일한 시스템인 경우 프로세스 랜덤 Key 생성 단계에서 생성한 프로세스 Key와 메모리에 임시 저장된 프로세스 Key를 비교(도2: 211) 판단하여 처리하는 정상 프로세스 판단 단계; 상기 생략 비밀번호 제외 입력 단계에서 사용자가 입력한 일부 비밀번호 Digit들과 데이터 추출 및 처리하는 정보 조회 및 추출 단계에서 추출한 비밀번호 Digit 중에서 상기 입력 생략 비밀번호 Digit 생성 단계에서 랜덤 생성한 입력 생략 Digit들을 제외한 Digit들 값이 동일한가 판단(도2: 212)하여 처리하는 비밀번호 판단 단계; 상기 비밀번호 판단 단계에서 판단 결과 동일한 경우 상기 입력 생략 비밀번호 Digit 생성 단계에서 생성한 입력 생략 비밀번호 Digit들을 저장부에 직전 비밀번호 해제를 성공한 입력 생략 비밀번호 Digit들과 오류 횟수를 초기화(도2: 213)하여 저장부에 저장하는 입력 생략 키 저장 및 오류횟수 초기화 단계; 입력 생략 키 저장 및 오류횟수 초기화 단계에서 저장부에 저장을 완료 후 비밀번호 잠금을 해제(도2: 214)하는 비밀번호 잠금 해제 단계; 상기 비밀번호 판단 단계에서 판단 결과가 동일한 비밀번호가 아닌 경우 상기 정보 조회 및 추출 단계에서 추출한 오류 횟수 카운트를 1 증가시켜 저장부의 오류횟수를 업데이트 저장(도2: e203)하는 오류횟수 추가 단계; 상기 오류횟수 추가 단계에서 저장부에 저장 후 사용자에게 비밀번호 입력 오류를 알림(도2: e204)하고 오류 횟수 초과(도2: 203)부터 다시 진행하는 비밀번호 입력오류 알림 단계;를 포함하는 것을 특징으로 한다.
본 발명은 비밀번호 입력 힌트 표시 및 제어 방법을 제공하기 위한 시스템 구성에 있어서 비밀번호 해제화면이 비밀번호 해제화면이 시스템과 분리되어 해제 단말(클라이언트)과 서버로 이원화된 인증 시스템인 경우 사용하는 프로세스 키(Key)는 사용자가 비밀번호 해제를 시도할 때마다 랜덤으로 생성되며 랜덤으로 생성되는 입력 생략 비밀번호 Digit들과 동일한 경우에만 정상적인 프로세스로 판단할 수 있어서 키로깅(Keylogging) 해킹 차단 효과;
힌트 표시부에 표시되는 입력이 필요없는 허수 Digit들은 입력 생략 비밀번호 Digit들과 함께 조합되어 그림3과 같이 비밀번호를 시작하는 첫번째 위치를 예측할 수 없도록 차단하며 비밀번호 뒤에 표입력이 필요없는 나머지 Digit들은 비밀번호 마지막 자리 위치를 알 수 없어서 비밀번호 길이를 예측할 수 없도록 이중으로 차단하여 비밀번호 및 비밀번호 길이 노출을 차단하고 기존의 입력하는 허수로 인한 고민의 불편함이 없는 편리한 효과;
그림4와 같이 비밀번호 해제요청 시마다 랜덤으로 생성되는 입력 생략 비밀번호 Digit들은 악성코드인 키로깅(Keylogging) 차단 및 동일한 인증 시스템을 사용하는 제삼자가 사용자의 어깨 뒤에서 사용자가 입력하는 비밀번호를 보고 알아내는 숄더 서핑(Shoulder Surfing) 공격 차단 효과;
직전 해제를 성공한 입력 생략 비밀번호 Digit들을 저장하여 현재 프로세스에서 랜덤으로 생성된 입력 생략 비밀번호 디지틀과 비교하여 중복으로 판단되면 입력 생략 비밀번호 Digit 개수 랜덤 생성부터 다시 진행 생성하여 직전 비밀번호 해제 성공 시 사용된 입력 생략 비밀번호 Digit들을 현재 프로세스 진행 시 사용할 수 없도록 하여 랜덤 생성 시 발생할 수 있는 입력 생략 비밀번호 Digit들의 중복을 회피할 수 있도록 하여 보안성 강화 효과;와
본 발명 인증 시스템에서 요구하는 보안 단계에 따라 직전, 직직전 등과 같이 이전 사용 입력 생략 비밀번호 Digit들을 다중 저장 및 비교함으로써 더욱 강화돤 보안 효과를 제공하는 것을 특징으로 한다.
도 1은 비밀번호 입력 힌트 표시 및 제어 방법의 시스템 구성 블록도
도 2는 비밀번호 입력 힌트 표시 및 제어 방법의 프로세스 흐름도
도 3은 허수 수에 따른 비밀번호 위치 변화 예시도
도 4는 랜덤 입력 생략 Digit 수에 따른 비밀번호 표시 위치 변화 예시도
도 5는 기존 비밀번호 입력 방식과 본 발명 입력 방식 비교도
이하, 본 발명의 실시를 위한 구체적인 실시예를 도면을 참고하여 설명한다. 본 발명의 실시예는 하나의 발명을 설명하기 위한 것으로서 권리범위는 예시된 실시예에 한정되지 아니하고, 예시된 도면은 발명의 명확성을 위하여 핵심적인 내용만 확대 도시하고 부수적인 것을 생략하였으므로 도면에 한정하여 해석하여서는 아니 된다.
<1. 시스템 구성>
도 1은 본 발명인 비밀번호 입력 힌트 표시 및 제어 방법을 제공하기 위한 비밀번호 인증 시스템(100)의 개략적인 구성도이다.
본 발명의 비밀번호 인증 시스템(100)은 사용자가 비밀번호 해제를 요청 시 비밀번호 힌트를 제공하기 위한 것으로 입력 및 입력 생략 Digit의 지정 위치를 표시하는 수단으로 청각 또는 시각적 방법으로 표출할 수 있으며 청각은 음성 파일을 출력할 수 있는 스피커 등일 수 있고, 시각적 방법은 스크린 상에 문자나 도형으로 표출할 수 있고 LED의 ON/OFF 또는 점멸로 표시하며 Digit 개수는 비밀번호 인증 시스템(100)의 비밀번호 길이 제한 및 공간 크기 등을 고려하여 좌측으로부터 1번 Digit, 2번 Digit... 10번 Digit 순서로 표시하고 사용자가 사전에 설정하여 저장부에 저장한 허수 개수만큼의 입력이 필요없는 Digit(OFF), 사전에 설정하여 저장부에 저장한 비밀번호 Digit들에서 랜덤으로 결정되는 입력 생략 비밀번호 Digit(OFF)과 입력 Digit(ON)들 그리고 비밀번호 뒤의 나머지 Digit(OFF)들 순서로 표시하는 힌트 표시부(도1:300, 본 예시에서는 10개를 가상하여 예시로 설명함))와 사용자가 힌트 표시부(도1:300)을 참고하여 입력 생략 비밀번호 Digit들을 제외한 나머지 비밀번호를 입력할 수 있는 수단으로 키 입력부(도3:500)와 저장부에서 추출한 계정 식별자, 오류 횟수, 비밀번호, 직전 비밀번호 해제 시 랜덤 생성 입력 생략 비밀번호 Digit, 허수 Digit 수 등과 비밀번호 해제를 진행하는 과정에서 생성되는 비밀번호 길이, 랜덤 생성되는 프로세스 키, 랜덤 생성되는 입력 생략 비밀번호 Digit들을 임시 저장하는 메모리부(도1:600)와 사전에 사용자가 설정한 계정 식별자, 오류 횟수 초기화 값, 비밀번호, 직전 비밀번호 해제 시 랜덤 생성 입력 생략 비밀번호 Digit 초기화 값, 허수 Digit 수 개수 및 비밀번호 해제 성공 시 오류 횟수, 랜덤 생성되는 입력 생략 비밀번호 Digit들을 업데이트 저장하는 저장부(도1:700)와 사용자가 비밀번호 해제를 요청하고 입력 생략 비밀번호를 제외한 나머지 비밀번호를 입력하여 동일하다고 판단되면 비밀번호 잠금을 해제하는 잠금 해제부(도1:800)와 도2의 프로세스를 진행하는 제어부(도1:200)을 포함한 비밀번호 입력 힌트 표시 및 제어 방법을 제공하는 인증 시스템(도1:100)을 구성하는 것을 특징으로 한다.
<2. 방법 구성>
상기 시스템 구성을 예시로 본 발명의 실시예에 따라 상세히 설명하면 도2는 실시예에 따른 비밀번호 입력 힌트 표시 및 제어 방법의 개략적 순서도이다.
실시예를 설명하기 전에 본 발명에 속하는 각 부 및 기능에 대하여 설명하면 비밀번호는 숫자, 문자 또는 특수문자가 포함하여 적어도 4자리 이상으로 구성되는 것이 바람직하고 키 입력부(도1:500)를 통하여 입력이 가능하며 간단한 키패드인 경우는 비밀번호는 숫자로만 구성할 수 있다.
키 입력부(도1:500))는 비밀번호를 설정하거나 잠금해제를 위해 비밀번호 입력 수단으로 키보드, 터치스크린, 키패드, 마우스 등이 될 수 있다.
힌트 표시부(도1:300)는 입력이 필요없는 Digit와 입력이 필요한 Digit의 지정 위치를 표시하는 수단으로 청각 또는 시각적 방법으로 표출할 수 있으며 청각은 '1번, 2번, 6번을 제외한 비밀번호를 입력하세요.'와 같은 음성 녹음 파일을 출력하는 스피커 등일 수 있고, 시각적 방법은 스크린 상에 문자나 도형으로 표출할 수 있고 LED의 on/off 또는 점멸로 표출할 수 있다.
입력 표시부(도1:400)은 사용자가 키 입력부(도1:500)을 통해 비밀번호를 입력하면 입력 수를 표시하는 수단으로 사용자가 입력한 글자 수에 대응하여 비밀번호 보호를 위한 문자(예 '*')로 대체하여 표시한다.
잠금 해제부(도1:800)는 제어부(도1:200)의 명령에 의하여 보안 시스템을 잠그거나 해제할 수 있다. 출입장치인 경우는 잠금장치를 해제하고, ATM기인 경우 계좌에 접속하게 하고, 웹 로그인의 경우는 계정 접속을 허용 한다.
사용자가 제공하는 사용자 식별자는 비밀번호 해제 단말이 웹 로그인과 같은 경우 사용자 아이디, ATM 기기인 경우 신용카드일 수 있으며, 스마트폰, 비밀번호 해제 도어락, 금고와 같은 경우 단말기 정보가 사용자 식별자로 대체될 수 있다.
본 실시예를 사용자가 최초 비밀번호 입력 힌트 표시 및 제어 방법을 제공하는 비밀번호 인증 시스템(도1:100)에 접속하여 절차에 따라 회원가입을 위한 개인정보 외 'SampleID' 문자열을 식별자로, 'ABC123' 문자열을 비밀번호로, 허수 Digit 수 개수 '2'개를 제공하면 비밀번호 인증 시스템(도1:100)은 오류 횟수를 초기화 값인 '0'으로, 직전 입력 생략 비밀번호 Digit 값을 초기화 값인 'Null'로 저장부(도1:700)에 저장하여 사용자의 비밀번호 해제 데이터가 구비된 상태임을 전제로 설명하면,
사용자가 식별자 'SampleID'를 사용자 식별자로 제공(도2:101)하고 비밀번호 해제를 요청하면 제어부(도1:200)는 저장부(도1:700)에 저장된 상응하는 사용자 계정 정보 조회(도2:201)를 실시하여 저장부(도1:700) 존재하면 사용자 계정 데이터를 추출하여 메모리부(도1:600)에 임시 저장한다.
이때 추출되는 데이터는 식별자(SampleID), 비밀번호(ABC123), 오류 횟수 초기화 값(0), 직전 입력 생략 비밀번호 Digit 값(Null), 허수 Digit 수 개수(2)가 출된다.
추출 데이터 유무로 고객인가 판단(도2:202)하여 고객이 아닌 경우 알림 후 프로세스 진행을 종료(도2:e201)하며, 고객으로 판단되면 추출 데이터에서 한계 오류 횟수를 초과하였는가 판단(도2:203)하여 초과하였으면 알림 후 프로세스 진행을 종료(도2:e202)한다.
한계 오류 횟수를 초과하지 않았으면 현재 진행 프로세스 지칭하는 프로세스 키(Key)를 랜덤으로 생성(도2:204, 본 예시에서는 'ProcessKey101' 문자열을 가상의 예시로 설정하여 설명함)하여 메모리(도1:600)에 임시 저장한다.
이때 한계 오류 횟수는 인증 시스템(도1:100)의 보안 강도에 따라 설정이 가능하며 랜덤으로 생성하는 프로세스 키(Key)는 키로깅(Keylogging) 차단을 위한 것으로 인증 시스템(도1:100)이 단일 장치로 키로깅(Keylogging) 해킹 우려가 없는 경우 생략될 수 있는 것을 특징으로 한다.
상기 저장부(도1:700)에서 추출한 비밀번호 앞에 표시하는 입력이 필요없는 허수 Digit 개수(예시 2개)를 추출(도2:205)하여 메모리부(도1:600)에 임시 저장한다.
상기 저장부(도1:700)에서 추출한 비밀번호의 길이를 산출 후 최소 1 이상 최대 비밀번호 길이 미만의 입력을 생략할 비밀번호 Digit 수를 랜덤 생성(도2:206, 예시에서는 입력을 생략할 Digit 수를 랜덤으로 3개가 생성된 것으로 가상 설정하여 설명함)한다.
상기 랜덤 생성한 입력을 생략할 비밀번호 Digit 수만큼 입력 생략 비밀번호 Digit(예시에서는 1,2,6번 Digit가 랜덤으로 생성된 입력 생략 비밀번호 Digit로 가상 설정하여 설명함)들을 랜덤 생성(도2:207)한다.
상기 랜덤 생성한 입력 생략 비밀번호 Digit들과 상기 저장부(도1:700)에서 추출하여 메모리부(도1:600)에 임시 저장한 직전 입력 생략 비밀번호 Digit 초기화 값인 'Null'과 비교하여 중복 여부를 판단(도2:208)하여 동일한 경우 입력 생략 비밀번호 Digit 수 생성(도2:206)으로 점프하여 입력을 생략할 비밀번호 Digit 수 랜덤 생성을 재 진행한다.
상기 저장부(도1:700)에서 추출하여 메모리부(도1:600)에 임시 저장한 허수 개수와 비밀번호의 문자열 길이를 산출한 값(비밀번호 길이)을 '+' 연산하고 힌트 표시부(도1:300)의 10개(예시)에서 차감하여 나머지 Digit들 개수를 산출하여 비밀번호 뒤에 표시하는 입력 생략 Digit 수를 생성(도2:209)하여 메모리부(도1:600)에 임시 저장한다.
상기 프로세스 키(Key) 랜덤 생성(도2:204)에서 생성하여 메모리부에 저장한 한 프로세스 키 'ProcessKey101'를 비밀번호 해제화면의 숨김 필드 값으로 입력하고 힌트 표시부(도1:300)의 각 Digit들을 도2:205~209로 메모리부에 임시 저장된 비밀번호 앞에 표시하는 허수 Digit들, 랜덤으로 생성한 입력 생략 비밀번호 Digit들 및 입력 비밀번호 Digit들, 비밀번호 뒤에 표시하는 입력 생략 Digit들의 순서로 ON, OFF로 표시하여 사용자에게 비밀번호 해제화면을 생성 및 표출(도2:210) 한다.
비밀번호 인증 시스템(도1:100)에서 제공한 비밀번호 해제화면의 힌트 표시부(도3:그림3-3, 본 예시에서는 허수가 2개, 비밀번호가 ABC123, 랜덤 생성 입력 생략 비밀번호 1번 2번 6번 Digit를 가상 설정하여 예시로 설명함)에서 사용자가 사전에 설정한 2개의 허수 표시 이후부터 비밀번호 Digit인 것을 참고하여 키 입력부(도1:500)을 통해 입력 생략 비밀번호 '1,2,6번' Digit를 제외한 나머지 비밀번호 Digit 값인 'C,1,2'를 입력하면 제어부(도1:200)는 사용자가 입력한 글자 수만큼 비밀번호 보호를 위해 대체 문자(예 '*')로 대체하여 입력 표시부(도1:400)에 표시하여 사용자에게 현재 입력한 글자 수를 확인할 수 있도록 제공한다.
키로깅(Keylogging) 차단을 위해 상기 프로세스 키(Key) 랜덤 생성(도2:204)을 실행한 경우 메모리부(도1:600)에 저장된 프로세스 키(Key) 'ProcessKey101'와 비밀번호 해제화면이 숨김 필드 값으로 전송된 프로세스 키(Key) 'ProcessKey101'가 동일한 비교하여 키로깅(Keylogging)이 없는 정상 프로세스(도2:211)인가 판단하여 동일하지 않으면 메모리부(도1:600)에 저장된 오류 횟수 카운트를 증가시켜 저장부(도1:700)에 업데이트 저장(도2:e302)한다.
이때 상기 프로세스 키(Key) 생성(도2:204)을 실행하지 않은 경우 정상 프로세스(도2:211) 판단 생략 되어야 하며, 정상 프로세스로 판단되면 사용자가 상기 생략 비밀번호 제외 입력(도2:102)에서 입력한 'C,1,2'와 저장부(도1:700)에서 추출한 사용자가 사전 설정한 비밀번호 Digit들 중에서 상기 랜덤 생성한 입력 생략 비밀번호 Digit(도2:207)들을 제외한 나머지 비밀번호 Digit들('C,1,2')과 동일한가 비교 판단(도2:212)하여 동일하지 않으면 메모리부(도1:600)에 저장된 오류 횟수 카운트를 증가(+1)시켜 저장부(도1:700)에 업데이트 저장(도2:e302)한다.
동일한 비밀번호이면 현재 프로세스에서 랜덤 생성하여 메모리부(도1:600)에 임시 저장한 입력 생략 비밀번호 Digit(도2:207)들을 직전 입력 생략 비밀번호 Digit로, 오류 횟수를 초기화 값으로 입력 생략 키 저장 및 오류 횟수 초기화(도2:213)를 실행하여 저장부(도1:700)에 업데이트 저장한다.
상기 입력 생략 키 저장 및 오류 횟수 초기화(도2:213)를 실행하여 저장부(도1:700)에 정상적으로 저장을 완료 후 비밀번호 잠금을 해제(도2:214) 한다.
상술한 실시예에서, "OOO부"라는 용어는 인증 시스템의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니며 복수의 구성부가 하나의 구성부로 통합될 수도 있고, 하나의 구성부가 복수의 구성부로 분할될 수도 있다. 또한, 구성부는 하드웨어 구성부를 의미할 수도 있지만, 소프트웨어의 구성부를 의미할 수도 있다. 따라서 본 발명은 "OOO부"라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.
또한 본 발명은 한정된 실시예와 도면에 의해 설명하였지만, 상기 기술한 실시예에 국한되는 것은 아니고 그 요지를 이탈하지 않는 범위에서 여러 형태로 변경 가능하다.
100: 비밀번호 입력 힌트 표시 및 제어 방법의 시스템 구성 블록도
200: 제어부 300: 힌트 표시부
400: 입력 표시부 500: 키 입력부
600: 메모리부 700: 저장부
800: 잠금 해제부

Claims (10)

  1. 힌트 표시부(도1: 300)에 입력이 필요없는 허수 Digit, 랜덤하게 지정된 입력 생략 비밀번호 및 입력 비밀번호 Diggit, 나머지 입력이 필요없는 Digit로 비밀번호 힌트를 표시하는 비밀번호 힌트 표시 및 제어 방법에 있어서,
    사전에 회원등록 절차에 따라 개인정보 외 사용자 식별자, 비밀번호, 허수 Digit 개수를 제공하면 비밀번호 인증 시스템(도1: 100)은 오류 횟수를 초기화 값을 '0'으로, 직전 입력 생략 비밀번호 Digit 값을 'Null'로 설정하여 저장부(도1:700)에 저장하여 사용자 계정 데이터를 구비한 후, 사용자가 비밀번호 해제를 요청하여 해제 프로세스 진행 과정에서 비밀번호 해제를 성공하였을 때 오류 횟수 값 '0', 현재 프로세스 진행 시 랜덤 생성된 입력 생략 비밀번호 Digit들을 직전 비밀번호 해제 시 랜덤 생성 입력 생략 비밀번호 Digit들로 업데이트 저장하고, 비밀번호 해제 실패 시 오류 횟수 카운트를 증가시켜 업데이트 저장하는 저장부(도1: 700);
    저장부에 저장된 계정 데이터를 추출하여 도2의 프로세스를 실행하는 제어부(도1: 200);
    입력을 생략할 Digit 위치와 입력할 Digit 위치를 ON, OFF로 표시하는 힌트 표시부(도1: 300);
    소프트웨어 또는 물리적으로 구현된 버튼들로 구성되어 입력을 생략할 Digit로 지정된 비밀번호를 제외하고 나머지 비밀번호가 입력되는 키 입력부(도1: 500);
    프로세스 진행 시 생성되는 값들을 임시 저장하는 메모리부(도1: 600);
    키 입력부(도1: 500)를 통해 입력된 일부 입력 비밀번호를 보호 및 글자 수 표시를 위해 대체 문자로 표시하는 입력 표시부(도1: 400);
    입력된 비밀번호의 일치 여부에 따라 보안 시스템을 잠금 또는 해제하는 잠금 해제부(도1: 800);부를 포함하여, 인증 시스템(도1: 100)으로 구성하는 것을 특징으로 하는 비밀번호 입력 힌트 표시 및 제어 방법.
  2. 제1항에 있어서,
    비밀번호 인증 시스템의 구성에 있어 인터넷 또는 무선으로 연결된 상태의 별도의 단말장치로 비밀번호 해제화면을 제공하는 클라이언트 단말과 서버로 이원화된 구성에서 비밀번호 입력 힌트 표시 및 제어 방법을 제공하는 비밀번호 인증 시스템.
  3. 제1항에 있어서,
    사용자가 비밀번호 인증 시스템(도1: 100)에 접속하여 고객등록 절차에 따라 개인정보 외 계정 식별자, 비밀번호, 허수 개수를 제공하면 제어부(도1: 200)는 비밀번호 해제 오류 횟수를 '0'으로 설정하고, 사용자가 허수 개수를 입력 시 허수와 비밀번호를 합산하여 힌트 표시부 Digit 개수를 초과할 수 없도록 알림 및 설정하고, 직전 비밀번호 해제를 성공한 입력 생략 비밀번호 Digit 값을 'Null'로 설정하여 저장부(도1: 700)에 저장하는 사전 설정 방법을 포함하는 비밀번호 입력 힌트 표시 및 제어 방법.
  4. 제1항에 있어서,
    상기 힌트 표시부(도1: 300)는 LCD 시각적인 방법으로 디스플레이 또는 LED 디스플레이이거나 청각적인 방법으로 '1번, 2번, 6번을 제외한 비밀번호를 입력하세요.'와 같은 음성 녹음 파일로 스피커의 수단으로 제공하며, 상기 청각 수단 또는 시각 수단 중 어느 하나 또는 2 이상의 조합인 것을 특징으로 하는 비밀번호 입력 힌트 표시 및 제어 방법.
  5. 제4항에 있어서,
    상기 시각적인 방법의 힌트 표시부(도1: 300)는 인증 시스템이 허용하는 개수의 ON, OFF 표시가 가능한 다 수의 Digit로 구성하여 표시 순서에 따라 사용자가 사전에 설정하는 입력이 필요없는 허수 개수만큼 OFF로 Digit들을 표시; 입력 생략 비밀번호 Digit 들을 OFF로 표시하고 입력 비밀번호 Digit들은 ON으로 표시; 상기 허수와 비밀번호 외 나머지 Digit들을 OFF로 표시하여 비밀번호 첫 번째 자리 위치 및 마지막 위치를 숨겨 전체 비밀번호 및 비밀번호 길이 노출을 차단하는 것을 특징으로 하는 비밀번호 입력 힌트 표시 및 제어 방법
  6. 제1항에 있어서,
    제어부(도1: 200)는 사용자가 비밀번호 잠금 해제 요청 시 사용자가 제공하는 사용자 식별자로 저장부(도1: 700)에 저장된 사용자 계정 데이터 존재 여부로 고객인가 판단하여 고객이 아니면 에러 처리하고, 고객이면 저장부(도1: 700)에 저장된 사용자 계정 데이터를 추출 후 비밀번호 해제 유효 오류 횟수를 초과하였는지 검사하여 오류 횟수 초과이면 에러 알림을 실행 후 비밀번호 해제를 종료하며, 오류 횟수 이내이면 현재 프로세스를 대응하는 프로세스 키(Key)를 랜덤으로 생성하여 메모리에 임시 저장하고 단일 비밀번호 인증 시스템(도1: 100)인 경우 프로세스 키(Key) 생성을 생략하는 비밀번호 입력 힌트 표시 및 제어 방법.
  7. 제6항에 있어서,
    스마트폰 설치 앱과 연동하는 도어록, 사용자의 클라이언트 단말과 비밀번호인증 시스템 서버가 인터넷으로 연결된 웹 로그인과 같이 비밀번호 인증 시스템이 이원화 비밀번호 시스템인 경우 키로깅(Keylogging) 방지를 위해 현재 프로세스를 대응하는 프로세스 키(Key)를 랜덤으로 생성을 생략할 수 있는 것을 틀징으로 하는 비밀번호 입력 힌트 표시 및 제어 방법.
  8. 제1항에 있어서,
    제어부(도1: 200)는 저장부(도1: 700)에서 추출한 사용자 계정 데이터에서 허수 개수와 비밀번호를 메모리부(도1:600)에 임시 저장하는 단계; 사용자가 설정한 허수 개수만큼 입력이 필요없는 허수 Digit 수를 생성하여 메모리부에 임시 저장하는 단계; 비밀번호 길이를 산출 후 비밀번호 해제 시 입력을 생략할 비밀번호 Digit 수를 최소 1개 이상 최대 비밀번호 길이 미만의 수 안에서 랜덤으로 입력 생략 비밀번호 Digit 개수를 생성하는 단계; 상기 입력 생략 비밀번호 Digit 개수를 생성하는 단계에서 랜덤 생성한 Digit 개수만큼 입력 생략 비밀번호 Digit들을 랜덤으로 생성하는 단계; 저장부에서 직전 비밀번호 해제를 성공한 입력 생략 비밀번호 Digit들 값으로 저장된 Null 값과 상기 입력 생략 비밀번호 Digit들을 랜덤 생성하는 단계에서 생성한 입력 생략 비밀번호 Digit을 비교하여 동일한 경우 랜덤으로 입력 생략 비밀번호 Digit 개수를 생성하는 단계부터 재 진행하는 직전 입력 생략 비밀번호 Digit 중복 여부 판단 단계;로 중복 되지 않는 입력 생략 비밀번호 Digit들을 랜덤 생성하며,
    입력 생략 비밀번호 개수 랜덤 생성 시 더욱 강력한 보안을 위해 입력 생략 비밀번호 개수를 비밀번호 길이의 나머지 값을 반올림하는 60%와 같은 산출 방식(예를들어 설명하면 비밀번호 길이가 6 문자이면 '6(비밀번호 길이)*0.6(60%)=3.6'임으로 소숫점 이하 반올림으로 입력 생략 비밀번호 Digit 개수는 4가 되며 항시 랜덤 생성하였을 때 10%에 해당하는 비밀번호 Digit를 숨길 수 있어 보안성 향상 효과를 제공할 수 있다.)으로 정의하여 입력 생략 비밀번호 Digit들을 랜덤 생성할 수 있는 것을 특징으로 하는 비밀번호 입력 힌트 표시 및 제어 방법.
  9. 제1항에 있어서,
    제어부(도1: 200)는 비밀번호 해제화면 숨김 필드 값으로 메모리부(도1: 600)에 임시 저장한 프로세스 키(예시에서는 랜덤 생성 'ProcessKey')를 자동 입력하며, 실행하지 않았으면 생략하고 힌트 표시부(도1: 300) 표시 순서에 따라 상기 '청구항 8'의 실행으로 메모리부(도1: 600)에 임시 저장된 데이터들로 입력이 필요없는 허수 Digit들을 OFF로 표시; 입력 생략 비밀번호 Digit들을 OFF로 입력 Digit들을 ON으로 비밀번호 Digit틀을 표시; 나머지 Digit들을 OFF로 입력이 필요없는 Digit들로 표시;하여 비밀번호 해제화면을 구성하는 비밀번호 입력 힌트 표시 및 제어 방법.
  10. 제1항에 있어서,
    사용자에게 제공된 비밀번호 해제화면에서 사용자가 힌트 표시부(도1: 300)의 ON, OFF로 표시된 Digit들을 참고하여 입력 생략 비밀번호 Digit들을 제외한 비밀번호의 일부 Digit들을 키 입력부(도11: 500)를 통해 입력하면 제어부(도1: 200)는 '청구항 6과 7'에서 프로세스 키(예시 'ProcessKey101')를 생성하여 메모리부(도1: 600)에 저장한 경우 '청구항 9'에서 숨김 필드 값으로 저장된 프로세스 키(예시 'ProcessKey101')와 메모리부(도1: 600)에 임시 저장된 프로세스 키(예시 'ProcessKey101')가 동일한가 비교로 정상 프로세스인가를 판단하여 해킹에 의한 비 정상 프로세스이면 메모리부(도1: 600)에 임시 저장된 오류 횟수 카운트를 증가 후 저장부(도1: 700)에 저장하고 오류 알림 처리 및 프로세스를 종료하며, 정상적인 프로세스이면 비밀번호 해제화면에서 사용자가 입력한 일부 비밀번호 Digit들과 메모리부(도1: 700)에 저장되어 있는 비밀번호에서 입력 생략 Digit들을 제외한 비밀번호가 동일한가 판단하여 동일하지 않으면 메모리부(도1: 600)에 임시 저장된 오류 횟수 카운트를 증가 후 저장부(도1: 700)에 저장하고 오류 알림 처리 및 프로세스를 종료하며, 동일하면 상기 청구항 9에서 랜덤 생성하여 메모리부(도1: 600)에 저장한 입력 생략 비밀번호 Digit들을 직전 비밀번호 해제 성공 입력 생략 Digit들로 업데이트 저장하고 오류 횟수 카운트를 '0'으로 초기화하여 저장부(도1: 700)에 저장하고 잠금 해제부(도1: 800)으로 비밀번호 잠금을 해제하는 비밀번호 입력 힌트 표시 및 제어 방법.
KR1020220036800A 2022-03-24 2022-03-24 비밀번호 입력 힌트 표시 및 제어 방법 KR20230138766A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220036800A KR20230138766A (ko) 2022-03-24 2022-03-24 비밀번호 입력 힌트 표시 및 제어 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220036800A KR20230138766A (ko) 2022-03-24 2022-03-24 비밀번호 입력 힌트 표시 및 제어 방법

Publications (1)

Publication Number Publication Date
KR20230138766A true KR20230138766A (ko) 2023-10-05

Family

ID=88294242

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220036800A KR20230138766A (ko) 2022-03-24 2022-03-24 비밀번호 입력 힌트 표시 및 제어 방법

Country Status (1)

Country Link
KR (1) KR20230138766A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102681511B1 (ko) * 2023-10-18 2024-07-03 백용선 패턴화된 지문인식을 위한 장치 및 그 장치의 구동방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100369538B1 (ko) 1999-07-13 2003-01-29 인영식 비밀번호 유출방지 기능을 갖는 암호키 입력방법
KR101222471B1 (ko) 2012-03-07 2013-01-15 강은비 선택적 온라인 인증 시스템 및 방법
KR101392537B1 (ko) 2013-09-03 2014-05-07 김선영 사용자 설정 기억을 이용한 비밀번호 인증 방법
KR101535980B1 (ko) 2014-05-14 2015-07-10 주식회사 이노티움 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법
KR20170101145A (ko) 2016-02-26 2017-09-05 주식회사 프로젝트사공구 랜덤 키를 이용한 해킹 및 노출 방지 패스워드 시스템 및 사용자 인증 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100369538B1 (ko) 1999-07-13 2003-01-29 인영식 비밀번호 유출방지 기능을 갖는 암호키 입력방법
KR101222471B1 (ko) 2012-03-07 2013-01-15 강은비 선택적 온라인 인증 시스템 및 방법
KR101392537B1 (ko) 2013-09-03 2014-05-07 김선영 사용자 설정 기억을 이용한 비밀번호 인증 방법
KR101535980B1 (ko) 2014-05-14 2015-07-10 주식회사 이노티움 랜덤 문자의 입력을 안내하는 비밀번호 보안 시스템 및 비밀번호 보안 방법
KR20170101145A (ko) 2016-02-26 2017-09-05 주식회사 프로젝트사공구 랜덤 키를 이용한 해킹 및 노출 방지 패스워드 시스템 및 사용자 인증 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102681511B1 (ko) * 2023-10-18 2024-07-03 백용선 패턴화된 지문인식을 위한 장치 및 그 장치의 구동방법

Similar Documents

Publication Publication Date Title
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
US9684780B2 (en) Dynamic interactive identity authentication method and system
EP1540869B1 (en) System and method for user authentication with enhanced passwords
US9117065B2 (en) Dynamic interactive identity authentication method and system
AU2010306408B2 (en) System and method for improving security of user account access
CN102611556B (zh) 一种动态令牌的工作方法
US20120104090A1 (en) Card-reader apparatus
DK2767922T3 (en) Password Verification System
WO2013080062A1 (en) Cross system secure logon
KR20130072210A (ko) 패스워드 생성 및 검증을 위한 방법들, 디바이스들, 및 컴퓨터 프로그램 지원들
KR20230138766A (ko) 비밀번호 입력 힌트 표시 및 제어 방법
JP2007310819A (ja) パスワード解析への耐性を高めたパスワード生成方法及びこのパスワードを用いた認証装置
CN108701183B (zh) 利用垃圾数据是否一致的用户认证方法及认证系统
KR101632582B1 (ko) 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템
JP2014164672A (ja) 認証装置および認証方法
KR20170101145A (ko) 랜덤 키를 이용한 해킹 및 노출 방지 패스워드 시스템 및 사용자 인증 방법
WO2024157068A1 (en) Method for a login-authentication system using a pair of login and authentication passwords
KR200433767Y1 (ko) 전자장치
Park et al. One touch logon: Replacing multiple passwords with single fingerprint recognition
KR100717959B1 (ko) 전자장치 및 그 인증방법
KR100617540B1 (ko) 보안성이 강화된 비밀번호 입력방법
JP2010140379A (ja) 認証装置
Velmayil et al. Prevention of SQL Injection with Two Fold Secured Authenticated System using Text Based Graphical Password
JP2008512765A (ja) ランダムな部分デジタル経路認識に基づく認証システム及び方法
EP4091312A1 (en) Fraud resistant passcode entry system

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E601 Decision to refuse application
E601 Decision to refuse application