WO2017052277A1

WO2017052277A1 - 가변키패드를 이용한 본인 인증 방법 및 시스템

Info

Publication number: WO2017052277A1
Application number: PCT/KR2016/010677
Authority: WO
Inventors: 박경양
Original assignee: 주식회사 하렉스인포텍
Priority date: 2015-09-23
Filing date: 2016-09-23
Publication date: 2017-03-30
Also published as: AU2016327303A1; SG11201802398QA; CN108292996B; US10740450B2; CN108292996A; EP3355512A4; KR101710998B1; AU2016327303B2; US20180276366A1; EP3355512B1; EP3355512A1; ES2835317T3

Abstract

본 발명은 금융거래의 인증시스템에 관한 것으로, 본 발명의 일실시예에 따른 비밀번호 및 서명정보 혼합 본인인증서버는, 암호키와 사용자의 서명을 입력받는 서명입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 변경되도록 생성하는 가변키패드 생성부; 휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및 생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 서명입력부에 사용자가 입력한 서명정보를 수신하여 이를 이용하여 본인 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.

Description

가변키패드를 이용한 본인 인증 방법 및 시스템

본 발명은 본인 인증 방법 및 시스템에 관한 것으로서, 더욱 상세하게는 휴대단말에서 가변키패드를 통해 비밀번호 및 서명정보를 입력 받아 이를 서버로 전송하고, 서버에서 본인 인증을 수행하는 본인 인증 방법 및 시스템에 관한 것이다.

최근 스마트폰이나 태블릿 등 휴대단말을 사용한 전자결제 등의 금융거래가 활발해 지면서 비밀번호 등 보안과 관련된 이슈들에 대해 관심이 높아지고 있다.

이는 기존 휴대폰과는 달리 스마트의 경우 누구나 어플리케이션을 개발할 수 있고 또 그 구조에 대해 알 수 있기 때문에 널리 보급된 PC처럼 해킹에 취약하다는 이유 때문이다.

특히 고정 키패드를 사용하여 비밀번호나 주민번호 등을 입력하는 경우에는 터치하는 위치만 알아내면 위치를 기반으로 비밀번호나 주민번호를 손쉽게 알아낼 수 있으므로 비밀번호 입력 시 사용자의 주의가 필요하다.

이러한 고정 키패드 사용시의 문제점을 보완하기 위한 방법이 가변키패드를 사용하는 인증방법이다. 가변키패드 방식은 사용자가 접속할 때마다 키패드의 입력버튼 배열이 변경되므로 사용자가 키패드에 입력하는 비밀번호 등의 위치를 제3자가 알아낸다고 하더라도 이를 이용해 비밀번호를 알아내기 어렵다는 효과가 있다.

하지만 가변키패드를 사용하더라도 주변에서 비밀번호 입력 장면을 목격하거나, 인증 요청 시 휴대단말에서 서버로 전송되는 비밀번호 등을 중간에서 해킹하는 경우에는 비밀번호 자체를 알아낼 수 있으므로 개인정보가 유출되는 보안의 한계가 있다.

또한 이렇게 알아낸 비밀번호 자체를 가지고 제3자가 본인임을 사칭하여 본인인증을 수행하면 이를 저지할 수 없는 문제점이 있다.

전술한 목적을 달성하기 위한 본 발명의 일면에 따른 비밀번호 및 서명정보 혼합 본인인증서버는, 암호키와 사용자의 서명을 입력받는 서명입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 변경되도록 생성하는 가변키패드 생성부; 휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및 생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 서명입력부에 사용자가 입력한 서명정보를 수신하여 이를 이용하여 본인 인증을 수행하는 인증수행부를 포함하는 것을 특징으로 한다.

본 발명의 다른 일면에 따른 본인인증 휴대단말은 암호키와 서명입력부를 포함하되 상기 암호키 각각의 위치가 매 생성시마다 변경되도록 생성되는 가변키패드를 표시하는 표시부; 및 본인인증서버로부터 상기 가변키패드의 정보를 제공받고, 상기 가변키패드를 통하여 획득한 상기 암호키의 위치정보, 암호키의 입력순서 및 서명정보를 상기 본인인증서버로 전달하는 제어부를 포함한다.

본 발명의 또 다른 일면에 따른 비밀번호 및 서명정보 혼합 본인 인증 방법은 암호키와 서명입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 변경되도록 생성하는 단계; 생성된 상기 가변키패드를 휴대단말로 전송하는 단계; 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 사용자가 상기 서명입력부에 입력한 서명정보를 수신하는 단계; 및 수신한 상기 암호키의 위치정보 및 상기 서명정보를 토대로 본인 인증을 수행하는 단계를 포함하는 것을 특징으로 한다.

본 발명에 따르면, 비밀번호 자체가 아니라 키패드의 위치정보를 전송하므로 해킹에 의해 비밀번호를 알아낼 수 없고, 서명정보를 함께 송출하므로 비밀번호가 유출되어도 서명정보에 의해 추가로 본인인증을 하여 보안을 향상시킬 수 있는 효과가 있다.

도 1은 본 발명의 일실시예에 따른 휴대단말과 인증서버로 구성된 인증시스템을 도시한 도면.

도 2는 본 발명의 일실시예에 따른 본인인증방법의 흐름도.

도 3은 본 발명의 일실시예에 따른 생성시마다 달라지는 가변키패드의 생성모습.

도 4는 본 발명의 일실시예에 따른 가변키패드를 X-Y 평면상에 좌표로 나타낸 도면.

도 5은 본 발명의 일실시예에 따른 암호키로부터 비밀번호를 추출하여 인증을 수행하는 절차를 나타내는 흐름도.

도 6는 본 발명의 일실시예에 따른 가변키패드와 서명입력부가 표시된 휴대단말의 표시부를 나타낸 도면.

도 7은 본 발명의 다른 실시예에 따른 가변키패드와 함께 얼굴인식부분이 추가된 모습을 나타낸 도면.

도 8은 본 발명의 또 다른 실시예에 따른 가변패드의 식별자를 이용하여 인증을 수행하는 것을 나타낸 도면.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성소자, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성소자, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

이하, 본 발명의 바람직한 실시예에 대하여 첨부한 도면을 참조하여 상세히 설명하기로 한다.

도 1은 본 발명의 일실시예에 따른 비밀번호 및 서명정보 혼합 본인 인증 시스템을 도시한 구성도이다.

도 1에 도시된 바와 같이 비밀번호 및 서명정보 혼합 본인 인증 시스템은 휴대단말(100)과 본인인증서버(200)를 포함한다.

본인인증서버(200)는 가변키패드 생성부(210), 인증수행부(220) 및 인증정보저장부(230)를 포함한다.

가변키패드 생성부(210)는 암호키와 서명입력부를 포함하는 가변키패드를 생성하는데 암호키를 구성하는 각각의 숫자키와 문자키의 위치가 매 가변키패드 생성시마다 변경되도록 한다. 서명입력부의 위치가 가변키패드 생성시마다 변경되도록 하는 것 또한 가능하다.

인증수행부(220)는 생성된 가변키패드의 정보인 각 암호키의 배치정보를 원격의 휴대단말(100)로 전송하면 휴대단말(100)은 이를 이용하여 사용자로부터 비밀번호와 서명정보 등의 인증정보를 입력받는다.

인증수행부(220)는 필요시마다 가변키패드를 생성하는 방법 외에도 미리 복수의 가변키패드를 생성해두고 각 가변키패드마다 식별자를 부여하여 이를 휴대단말(100)과 공유한 상태에서 매 인증시마다 가변키패드의 식별자만 휴대단말(100)로 전송하는 방법을 사용할 수도 있다.

인증수행부(220)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보와 서명정보를 수신하여 이를 토대로 본인인증을 수행한다. 경우에 따라 서명입력부의 위치도 변경되는 경우에는 서명입력부의 위치정보도 수신하여 본인인증에 이용할 수 있다.

예컨대, 인증수행부(220)는 스마트폰 등의 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보와 서명정보를 수신하여 본인인증을 수행한다. 즉. 도 4(a)에서 보듯이 사용자가 키패드에서 차례로 4, 3, 1, 2 를 입력하면 이에 대응하는 암호키의 위치좌표인 (0.5, 2.5), (3.5, 3.5), (1.5, 3.5), (2.5, 3.5) 와 서명정보를 수신하여 이를 토대로 본인인증을 수행한다.

인증수행부(220)는 가변키패드 생성시마다 비밀번호에 대응하는 각 암호키의 위치정보 및 입력순서, 서명입력부의 위치정보를 저장하고, 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보, 서명입력부의 위치정보 및 서명정보를 수신하면 이를 기저장된 암호키의 위치정보, 서명입력부의 위치정보 및 서명정보와 비교하여 인증을 수행한다.

전술한 예에서와 같이 비밀번호가 4, 3, 1, 2라 하면 이에 대응하는 암호키의 위치정보는 도 4(a)에 따르면 (0.5, 2.5), (3.5, 3.5), (1.5, 3.5), (2.5, 3.5) 가 되고 입력순서도 위의 순서와 동일하다. 또한, 서명입력부의 위치가 생성시마다 변하는 경우에 서명입력부의 위치정보는 (1.5, 2.5)가 된다.

인증수행부(220)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 상기 비밀번호에 대한 암호키의 위치정보와 입력순서, 서명입력부의 위치정보와 서명정보를 수신하고 이를 인증정보저장부(230)에 기저장된 암호키의 위치정보, 입력순서, 서명입력부의 위치정보 및 서명정보를 포함하는 인증정보와 비교하여 인증을 수행한다.

본 발명에서 서명정보 대신 사용자의 필체를 인식하여 본인인증에 사용하는 방법도 가능하다.

서명의 경우 고정된 패턴이 있으므로 이를 베껴서 똑같이 연습하는 경우 비슷하게 흉내 내는 것이 가능하다. 그러나 서명이 아니라 매번 바뀌는 글자를 쓴다면, 예컨대 "사랑합니다", "확인합니다", "10월의 어느 멋진 날에" 등 주어진 문장을 사용자가 쓰는 경우에는 이를 매번 흉내 내는 것이 거의 불가능 하므로 보안 향상에 도움이 된다.

사용자의 필체를 확인하기 위해서는 미리 저장되어있던 사용자의 필체와 입력된 문장의 필체를 비교하는데, 자획구성, 자획형태, 필순, 배자, 필압, 필세, 오자, 오용 등을 식별하기도 하고 글자를 분해하여 공통부수를 비교하는 분해식별법을 사용하기도 한다.

이와 같은 각 식별검사를 종합 판단하여 사용자가 입력한 문장이 동일인물에 의해 쓰여진 것인지 다른 인물에 의해 쓰여진 것인지 판별한다.

인증수행부(220)는 가변키패드 생성시마다 예시문장을 생성하여 휴대단말(100)로 전송하고, 사용자는 비밀번호 입력과 함께 서명 대신 예시문장을 휴대단말(100)의 서명입력부에 입력한다.

휴대단말(100)은 사용자가 입력한 순서에 따른 상기 비밀번호에 대한 암호키의 위치정보와 입력순서, 사용자가 입력한 문장을 인증수행부(220)로 전송한다.

인증수행부(220)는 수신한 비밀번호의 위치정보와 입력순서와 함께 수신한 사용자 입력 문장을 인증정보저장부(230)에 미리 저장해 둔 사용자의 필체와 비교하여 본인인증을 수행한다.

인증정보저장부(230)는 휴대단말 이용 사용자들의 비밀번호, 서명정보와 필체정보 등을 저장해둔다.

또한, 가변키패드생성부(210)가 생성한 가변키패드들의 암호키, 암호키의 위치정보, 서명입력부의 위치정보 및 서명정보를 포함하는 인증정보를 저장한다.

휴대단말(100)은 가변키패드(110)를 포함하는 표시부(120)와 제어부(130)를 포함하고 카메라부(140)를 더 포함할 수 있다.

휴대단말(100)은 단순히 휴대폰뿐 아니라 스마트폰, 핸드폰, 테블릿 PC, 노트북, 이동형 신용카드 결제 단말기, 은행 ATM, 약국, 관공서 등에 설치된 키오스크 등을 포함한다.

가변키패드(110)는 매 생성시마다 암호키 각각의 위치와 서명입력부의 위치가 변경된다. 가변키패드(110)는 본인인증서버(200)의 가변키패드생성부(210)에 의해 생성되고, 휴대단말(100)의 가변키패드(110)는 본인인증서버(200)로부터 전송받은 가변키패드(110)가 표시되는 것이다.

표시부(120)는 가변키패드(110)를 표시하는데 가변키패드에 포함된 암호키는 생성시마다 위치가 달라지고, 서명입력부의 위치는 고정될 수도 있고 암호키와 마찬가지로 생성시마다 위치가 달라질 수도 있다.

도 6은 가변키패드(110)와 서명입력부가 표시부(120)에 표시된 모습을 나타낸다. 도 6(a)는 사용자가 비밀번호와 서명을 입력하기 전 모습이고, 도 6(b)는 사용자가 비밀번호와 서명을 입력한 후의 모습을 나타낸다. 입력된 비밀번호는 보안을 위해 별표(*)처리된다.

제어부(130)는 본인인증서버(200)로부터 가변키패드의 정보를 제공받고, 사용자로부터 입력받은 암호키 위치정보, 암호키의 입력순서, 서명입력부의 위치정보 및 서명정보를 본인인증서버(200)로 전송한다.

전술한 바와 같이 본인인증을 위해 필적감정 방법을 사용하는 경우에는 서명정보 대신 사용자가 입력한 문장을 본인인증서버(200)로 전송한다.

휴대단말(100)은 카메라부(140)를 추가로 포함할 수 있는데 카메라부(140)는 사용자를 향하는 방향을 촬영한다. 가변키패드(110)를 통한 입력 외에 인증정보를 입력하는 사용자의 얼굴을 추가 인증정보로 이용하기 위함이다.

카메라부(140)는 사용자가 가변키패드(110)를 입력하는 동안 제어부(130)의 명령을 받아 사용자의 얼굴을 촬영한다. 사용자는 표시부(120)에 표시된 얼굴 윤곽의 가이드라인에 맞춰 휴대단말(100)의 위치를 조절하여 가이드라인에 맞게 얼굴을 촬영할 수 있다.

도 7은 가변키패드(110)와 서명입력부와 함께 얼굴인식을 위해 사용자의 얼굴을 인식하는 것을 표시한 도면이다. 도 7(a)와 같이 얼굴 윤곽선이 제시되고 사용자가 얼굴을 맞추면 도 7(b)와 같이 얼굴인식을 위한 얼굴 이미지 촬영이 완료된다.

제어부(130)는 촬영된 얼굴 이미지를 본인인증서버(200)로 전송하고, 본인인증서버(200)는 다른 인증정보들과 함께 얼굴 이미지를 이용하여 추가적인 인증을 할 수 있다.

도 2는 본 발명의 일실시예에 따른 비밀번호 및 서명정보 혼합 본인인증방법의 순서를 나타내는 흐름도이다.

먼저 암호키와 서명입력부를 포함하는 가변키패드를 생성하는데 암호키 각각의 위치와 서명입력부의 위치는 매 생성시마다 달라질 수 있다(S110).

이렇게 생성된 가변키패드는 생성 정보와 함께 휴대단말(100)로 전송되고(S120), 사용자는 휴대단말(100)에 표시된 가변키패드에 비밀번호와 서명을 입력한다.

본인인증서버(200)는 휴대단말(100)로부터 사용자가 입력한 순서에 따른 암호키의 위치정보, 서명입력부의 위치정보 및 서명정보를 수신하고(S130) 이를 토대로 본인 인증을 수행한다(S140).

본 발명의 다른 실시예에 따르면 본인 인증 수행 시 암호키 일부의 위치정보만을 가지고 본인인증을 수행하는 것도 가능하다.

예컨대, 비밀번호가 4312인 경우 사용자가 네 자리의 비밀번호를 모두 입력하는 것이 아니고, 앞에서 두 자리인 43, 뒤에서 두 자리인 12, 첫 번째와 세 번째인 41 등 비밀번호의 일부만을 입력하는 것이다.

앞에서 두 자리인 43을 입력하는 경우 비밀번호의 위치는 도 4(a)에서 (0.5, 2.5), (3.5, 3.5)가 되고, 본인인증 수행할 때 비밀번호의 위치와 입력순서, 서명정보나 필체정보 등을 토대로 본인 인증을 수행한다.

휴대단말(100)에 카메라가 포함된 경우에는 사용자의 얼굴인식 정보를 인증에 추가로 사용할 수 있음은 전술한 바와 같다.

암호키 일부의 위치 정보를 토대로 본인 인증을 수행하는 경우에는 인증을 수행하는 데이터량이 암호키 전체의 위치 정보 입력에 비하여 상대적으로 적어 연산 속도를 향상시킬 수 있고, 입력해야 할 암호키의 수가 전체 입력에 비하여 상대적으로 적어 사용자 편의성을 향상시킬 수 있다.

도 3은 본 발명의 일실시예에 따라 암호키와 서명입력부를 포함하는 가변키패드에서 암호키와 서명입력부 각각의 위치가 생성시마다 달라지는 것을 도시한 것으로, 도 3(a)는 처음 가변키패드가 생성된 때의 모습이고 도 3(b)는 그 다음 생성되었을 때 암호키와 서명입력부의 위치가 변경된 것을 나타낸다.

도 5는 본 발명의 일실시예에 따라 암호키의 위치로부터 비밀번호를 추출하여 본인인증을 수행하는 방법을 나타내는 흐름도이다.

비밀번호는 본인인증서버에 미리 저장되어있고, 휴대단말로부터 비밀번호의 위치정보를 수신하면, 수신한 비밀번호의 위치정보와 입력순서로부터 비밀번호를 추출하고, 추출한 비밀번호와 인증저장부에 저장된 비밀번호를 비교하여 본인인증을 수행하는 것이다.

우선 인증수행부는 휴대단말로부터 회원이 입력한 순서에 따른 암호키의 위치를 전송받아 회원이 입력한 비밀번호를 추출한다(S510).

다음으로 인증수행부는 추출된 비밀번호와 수신한 서명정보를 인증정보저장부에 저장된 비밀번호 및 서명정보와 비교하여 인증을 수행한다(S520).

도 7은 본 발명의 다른 실시예에 따라 사용자의 얼굴을 촬영하고 촬영된 얼굴이미지를 본인인증서버(200)로 전송하는 것을 도시한 도면이다.

휴대단말(100)의 제어부(130)는 카메라부(140)가 전방 사용자의 얼굴을 촬영하도록 제어하고, 카메라부(140)는 제어부(130)의 지시에 따라 사용자의 얼굴을 촬영한다.

사용자가 도 7(a)와 같이 화면에 표시된 얼굴 윤곽선의 지시선에 따라 얼굴을 맞추면 도 7(b)에 나타난 것과 같이 가변키패드의 비밀번호와 얼굴을 함께 인식할 수 있고 이를 본인인증서버(200)로 전송하여 본인인증을 수행하게 된다.

카메라부(140)가 얼굴을 촬영하기 전에 휴대단말(100)의 플래쉬를 이용하여 조도를 조절하면 사람의 눈은 이에 반응하여 동공이 넓어지거나 좁아지게 되므로, 이를 체크하면 미리 찍어놓은 사용자의 얼굴사진을 이용하여 인증정보를 조작하는 것을 방지할 수 있어 보안성을 높일 수 있다.

도 8은 본 발명의 일실시예에 따라 가변키패드에 상응하는 식별자를 통해 1차 인증을 수행하는 것을 나타낸다. 도 8(a)는 인증서버에 저장된 가변키패드별로 할당된 식별자를 나타낸 도면이고 도 8(b)는 휴대단말에 저장된 가변키패드에 할당된 식별자를 도시한 도면이다.

도 8에 도시한 바와 같이, 인증 수행부는 복수의 가변키패드를 생성하고, 이에 대응되는 식별자(index)를 생성한다. 즉 본인인증서버에서 가변키패드를 생성할 때 가변키패드 1, 2, 3에 대응하는 식별자인 index 1, 2, 3을 생성하고, 생성된 가변키패드와 식별자를 사전에 휴대단말에 제공한다.

인증서버는 인증요청을 받으면 저장된 식별자 중 하나를 선택하여 이를 휴대단말에 제공하고, 휴대단말은 식별자를 전달받은 후 식별자에 해당하는 가변키패드를 선택하여 화면에 표시한다.

인증서버는 휴대단말로부터 수신한 암호키의 위치정보, 입력순서 및 서명정보를 미리 저장돼있던 암호키의 위치정보, 입력순서 및 서명정보와 비교하여 2차인증을 수행한다.

이와 같은 실시예에 따르면 가변키패드 배치구조가 인증서버에서 휴대단말로 전송되지 않으므로 전송패킷의 해킹에 의해 가변키패드 배치구조를 알아낼 수 없어 보안이 보다 향상된다.

이상과 같은 가변키패드와 서명정보 및 얼굴인식을 이용한 사용자 인증 방법과 장치를 통해 사용자는 보다 보안이 향상된 환경에서 금융거래를 진행할 수 있는 장점을 가지므로 사용자는 안심하고 휴대단말과 이동통신망을 이용한 금융거래를 진행할 수 있다.

이상, 본 발명의 구성에 대하여 첨부 도면을 참조하여 상세히 설명하였으나, 이는 예시에 불과한 것으로서, 본 발명이 속하는 기술분야에 통상의 지식을 가진자라면 본 발명의 기술적 사상의 범위 내에서 다양한 변형과 변경이가능함은 물론이다. 따라서 본 발명의 보호 범위는 전술한 실시예에 국한되어서는 아니되며 이하의 특허청구범위의 기재에 의하여 정해져야 할 것이다.

Claims

암호키와 사용자의 서명을 입력받는 서명입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 변경 되도록 생성하는 가변키패드 생성부;

휴대단말 사용자의 인증정보를 저장하는 인증정보 저장부; 및

생성된 상기 가변키패드의 정보를 원격의 휴대단말로 제공하고, 상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 서명입력부에 사용자가 입력한 서명정보를 수신하여 이를 이용하여 본인 인증을 수행하는 인증수행부

를 포함하는 비밀번호 및 서명정보 혼합 본인인증서버.
제1항에 있어서, 상기 가변키패드 생성부는

상기 서명입력부의 위치가 매 가변키패드 생성시마다 변경되도록 생성하는 것

인 비밀번호 및 서명정보 혼합 본인인증서버.
제1항에 있어서, 상기 인증수행부는

상기 수신한 암호키의 위치정보로부터 상기 사용자가 입력한 비밀번호를 추출한 다음, 추출된 상기 비밀번호와 수신한 상기 서명정보를 상기 인증정보 저장부에 기저장된 상기 인증정보와 비교하여 인증을 수행하는 것

인 비밀번호 및 서명정보 혼합 본인인증서버.
제1항에 있어서, 상기 인증수행부는

상기 가변키패드 생성시마다 상기 비밀번호에 대응하는 각 암호키의 위치정보 및 입력순서를 저장하고,

상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 서명정보를 수신하면,

이를 상기 인증정보 저장부에 기저장된 암호키의 위치정보, 입력순서 및 서명정보와 비교하여 인증을 수행하는 것

인 비밀번호 및 서명정보 혼합 본인인증서버.
제1항에 있어서, 상기 인증수행부는

상기 가변키패드 생성시마다 생성된 상기 가변키패드에 상응하는 식별자를 저장하고, 저장된 상기 식별자를 상기 휴대단말에 제공하며,

상기 휴대단말로부터 식별자를 수신하면 이를 기저장된 식별자와 비교하여 제1차 인증을 수행하고,

제1차 인증 수행결과가 성공이면, 상기 휴대단말로부터 수신한 암호키의 위치정보, 입력순서 및 서명정보를 상기 인증정보 저장부에 기저장된 암호키의 위치정보, 입력순서 및 서명정보와 비교하여 인증을 수행하는 것

인 비밀번호 및 서명정보 혼합 본인인증서버.
암호키와 서명입력부를 포함하되 상기 암호키 각각의 위치가 매 생성시마다 변경되도록 생성되는 가변키패드를 표시하는 표시부; 및

본인인증서버로부터 상기 가변키패드의 정보를 제공받고, 상기 가변키패드를 통하여 획득한 상기 암호키의 위치정보, 암호키의 입력순서 및 서명정보를 상기 본인인증서버로 전달하는 제어부;

를 포함하는 본인인증 휴대단말.
제6항에 있어서,

사용자의 얼굴을 촬영할 수 있는 카메라부를 더 포함하고,

상기 제어부는 상기 카메라부가 전방 사용자의 얼굴을 촬영하도록 제어하고, 촬영된 얼굴 이미지를 상기 본인인증서버로 전달하는 것

인 본인인증 휴대단말.
암호키와 서명입력부를 포함하는 가변키패드를 생성하되, 상기 암호키 각각의 위치가 매 생성시마다 변경되도록 생성하는 단계;

생성된 상기 가변키패드를 휴대단말로 전송하는 단계;

상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보 및 상기 사용자가 상기 서명입력부에 입력한 서명정보를 수신하는 단계; 및

수신한 상기 암호키의 위치정보 및 상기 서명정보를 토대로 본인 인증을 수행하는 단계;

를 포함하는 비밀번호 및 서명정보 혼합 본인 인증 방법.
제8항에 있어서,

상기 생성하는 단계는 상기 서명입력부의 위치가 매 가변키패드 생성시마다 변경되도록 생성하는 것

인 비밀번호 및 서명정보 혼합 본인 인증 방법.
제8항에 있어서, 상기 본인 인증을 수행하는 단계는

상기 암호키 일부의 위치정보를 토대로 본인 인증을 수행하는 것

인 비밀번호 및 서명정보 혼합 본인 인증 방법.
제8항에 있어서, 상기 본인 인증을 수행하는 단계는

상기 휴대단말로부터 사용자가 입력한 순서에 따른 상기 암호키의 위치정보로부터 상기 사용자가 입력한 비밀번호를 추출한 후, 추출한 상기 비밀번호와 수신한 상기 서명정보를 인증정보 저장부에 기저장된 비밀번호 및 서명정보와 비교하여 본인 인증을 수행하는 것

인 비밀번호 및 서명정보 혼합 본인 인증 방법.