KR101632582B1 - 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템 - Google Patents

랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템 Download PDF

Info

Publication number
KR101632582B1
KR101632582B1 KR1020160014649A KR20160014649A KR101632582B1 KR 101632582 B1 KR101632582 B1 KR 101632582B1 KR 1020160014649 A KR1020160014649 A KR 1020160014649A KR 20160014649 A KR20160014649 A KR 20160014649A KR 101632582 B1 KR101632582 B1 KR 101632582B1
Authority
KR
South Korea
Prior art keywords
password
random key
user
memory
input
Prior art date
Application number
KR1020160014649A
Other languages
English (en)
Inventor
이명호
Original Assignee
주식회사 프로젝트사공구
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 프로젝트사공구 filed Critical 주식회사 프로젝트사공구
Priority to KR1020160014649A priority Critical patent/KR101632582B1/ko
Application granted granted Critical
Publication of KR101632582B1 publication Critical patent/KR101632582B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 랜덤키(Random Key)가 포함된 패스워드를 이용하여 사용자를 인증하는 기술에 관한 것이다.
이러한 본 발명은 패스워드를 사용자로부터 입력받아 저장해두고, 사용자 인증 단계에서 입력된 랜덤키 및 패스워드 중에서 메모리에 저장된 원래의 패스워드와 일치하는 패스워드가 존재하는 것으로 판명되고, 랜덤키가 이전의 인증과정에서 사용자가 입력하여 메모리에 저장된 랜덤키와 일치하지 않는 것으로 판명되면 사용자 인증을 성공으로 처리하는 것을 특징으로 한다.

Description

랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템{METHOD AND SYSTEM FOR USER AUTHENTICATION USING PASSWORD INCLUDED RANDOM KEY}
본 발명은 랜덤키(Random Key)가 포함된 패스워드를 이용하여 사용자를 인증하는 기술에 관한 것으로, 특히 사용자 인증단계에서 사용자가 패스워드를 입력하기 이전, 이후 또는 이전 및 이후에 랜덤키를 무작위로 입력하여 실제 패스워드를 감출 수 있도록 하고, 입력된 랜덤키가 포함된 패스워드 중에서 실제 패스워드와 일치하는 패스워드가 있는지, 동일한 랜덤키 값을 갖는 랜덤키가 있는지의 여부를 확인하여 사용자를 인증할 수 있도록 한 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템에 관한 것이다.
오프라인 및 온라인상의 각종 보안분야에서 사용자의 인증을 위해 가장 널리 사용되는 것이 패스워드이다. 패스워드란 사용자만이 알고 있는 문자들의 집합으로, 이를 이용해 인증하는 시스템이 패스워드 시스템이다.
일반적으로, 사용자 인증기술이란 접근이 허가된 적법한 사용자인지를 판단하기 위해 사용되는 기술을 의미한다.
사용자 인증기술이 적용되는 패스워드 시스템은, 일반적으로 가장 많이 사용되고 있는 현관 도어락, 금고 도어락 같은 하드웨어 제품에서부터 노트북 컴퓨터, 개인용 컴퓨터(PC), 태블릿(tablet) PC 및 스마트폰을 포함하는 각종 사용자 단말기의 동작 개시 시의 잠금해제에도 빈번하게 사용되며, 네트워크상에서 각 사이트에서 구축한 사용자 인증시스템을 통하여 개인 인증을 하기 위해 자주 사용되고 있다. 이처럼 각종 웹사이트상의 인증 및 전자상거래, 온라인상의 각종 금융결제, 금융서비스는 물론 현금자동입출금기(ATM: Automated Teller Machine), 금융기관 및 공공기관 등에서의 개인 인증으로도 패스워드 시스템이 널리 사용되고 있다.
특히, 정보통신의 발달과 스마트폰의 급속한 보급으로 스마트폰을 통한 전자상거래, 금융거래가 보편화, 현실화되면서 개인용 단말기 안에 보관되어 있는 정보의 중요성이 커지게 되었다. 이에 따라, 패스워드를 이용한 사용자 인증과 이에 따른 안전성 확보 및 보안 강화가 더욱 중요해지고 있다.
종래 기술에 의한 사용자 인증기술 중에서 가장 널리 사용되는 대표적인 것으로 패스워드(암호 숫자 키) 입력방식의 사용자 인증기술이 있다. 패스워드 입력방식의 사용자 인증기술은 암호가 갖추어야 하는 간편성과 일정 수준의 보안성을 함께 갖추었기 때문인데, 간편성이 강조됨(예: 4자리 숫자)으로 인하여 보안성이 취약해지는 결과를 갖게 되었다. 이와 같은 이유로 보다 많은 자릿수의 패스워드(예: 8자리 이상)와 영문 대소문자, 특수문자 사용, 주기적인 패스워드 교체 등을 사용자에게 요구하게 되었다. 이로 인해, 보안성은 강화되었지만 사용의 불편함을 초래하게 되어, 패스워드 분실 및 망각, 입력오류, 입력시간 지연 등 편의성이 떨어지는 역효과를 갖게 되었다. 이 일례에서 알 수 있듯이 패스워드는 태생적으로 간편성(편리성)과 보안성 간에 불가분의 관계를 갖고 있는 것이며 이를 극복하기 위한 보안기술이나 신기술들이 개발, 제시되고 있는 현실이다.
또한 패스워드를 이용한 인증기술의 경우 주위 노출은 물론 어깨너머로 훔쳐보는 숄더 서핑(shoulder surfing)에 의해 패스워드가 그대로 노출되는 문제점이 있으며, 키패드나 터치스크린 상에 누른 흔적이 남아있거나, 은밀하게 설치된 카메라(이하, 몰래 카메라)에 의한 노출 등으로 인하여 보안성이 떨어지는 문제점이 있었다.
이를 극복하기 위한 사용자 인증기술로서 스마트폰과 같은 단말기의 터치스크린 상에서 암호 패턴을 그리는 사용자 인증기술이 사용되고 있다. 그러나, 이 인증기술의 경우에도 주위의 노출, 숄더 서핑으로부터 안전하지 못하고, 특히 화면에 암호 패턴 자국이 그대로 남아있어 무의식중에 패스워드가 외부로 노출되는 문제점이 있다.
종래 기술에 의한 또다른 사용자 인증기술로서 생체정보(지문, 얼굴, 홍채, 각막, 정맥, 음성 등)를 이용한 생체인식 사용자 인증기술이 제안되고 있지만, 시스템을 구축하는데 비용과 시간이 많이 소요될 뿐만 아니라 사용자 등록과 인증 시 세심한 주의를 필요로 하며, 입력 및 인증 오류 발생 시의 대안으로 패스워드 입력을 또다시 요구하는 번거로움이 있다. 또한, 생소한 기술 적용으로 인한 사용자들의 거부감과 적응기간이 길어 단기간 내의 대중화 및 대량 보급이 어려우며, 보안과 안전성에 또다른 문제를 야기함으로 이에 대한 검증이 필요하다.
일례로 지문 인증의 경우, 사용자가 만취했을 경우나 수면 중에는 타인에 의한 지문 도용이 쉽게 가능한 점, 사용자 손에 물, 페인트 등 이물질이 묻었거나 상처가 생겼을 경우의 인증 오류 및 실리콘 지문 채취 사용 등 사용상의 또다른 문제점을 발생시키고 있어 아직은 수많은 검증절차가 필요한 문제점이 있다. 특히 지문채집 정보량을 다량 획득하여 등록한 경우, 타인의 지문과의 차별점이 적어져 타인에 의해 인증이 이루어 질 수 있는 점, 반대로 지문정보량이 적을 경우 인식이 잘 안 되는 등의 문제점이 있을 수 있다.
종래 기술에 의한 최근의 사용자 인증기술로서 핀테크(Fin-Tech)에 적용되는 일회용 비밀번호 생성기(OTP : One Time Password)와 숫자를 랜덤하게 무작위로 배열하고 이를 가상키보드를 이용해 패스워드로 입력하는 인증방법이 사용되고 있다. 이 기술은 키로거(keylogger)를 방지할 수 있기 때문에 다른 사용자 인증기술에 비해 높은 보안등급으로 분류되어, 인터넷과 스마트폰 상의 금융 관련 인증에 널리 사용되고 있다. 하지만, 문자의 임의의 배열은 가독성과 직관력을 떨어뜨려 입력시간 지연 등으로 인해 노출에 취약해지는 단점이 있으며, 숄더 서핑을 근본적으로 막을 수 없는 보안성의 한계를 가지고 있다. 또한 주위의 관찰자나 노출 외에도 몰래 카메라에 의해 보안을 유지할 수 없는 문제점이 있다.
본 발명이 해결하고자 하는 과제는 사용자 인증 단계에서, 사용자가 원래 패스워드로 등록한 패스워드를 입력하기 이전, 이후 또는 이전 및 이후에 랜덤키(Random Key)를 무작위로, 원하는 자릿수만큼 자유롭게 입력하여 실제 패스워드를 랜덤키 안에 감출 수 있도록 하고, 이렇게 입력된 랜덤키들과 패스워드 중에서 패스워드의 존재 여부를 확인하여 사용자 인증 여부를 결정하는데 있다.
본 발명이 해결하고자 하는 다른 과제는, 현재 입력된 랜덤키 값이 메모리에 저장되어 있는, 과거의 인증과정에서 사용된 랜덤키와 일치하는지를 비교하여 일치하는 경우, 패스워드가 해킹된 것으로 판단하여 패스워드의 불법 사용을 사전 예방하는데 있다.
본 발명이 해결하고자 하는 다른 과제는, 패스워드가 해킹된 것으로 판단될 때, 랜덤키를 제외한 실제 패스워드 입력을 다시 요구한 후, 이때 입력된 패스워드를 실제 패스워드와 비교하여 그 비교 결과에 따라 사용자 인증 여부를 결정하는데 있다.
본 발명이 해결하고자 하는 또다른 과제는, 쉽고 짧은 패스워드만으로도 보안성을 극대화하고, 패스워드 입력시에 필연적으로 발생하지만 현재 기술로는 근본적인 차단이 어려운 주위 노출, 숄더 서핑, 몰래 카메라 노출과 키로거 등 여러 해킹으로부터 안전해지고 이와 동시에 간편함을 충족시키면서, 사용자에게 익숙한 사용자 인증시스템을 제공하는 데에 있다.
상기 기술적 과제를 이루기 위한 본 발명의 실시예에 따른 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법은, 패스워드 설정모드에서 사용자로부터 패스워드로 설정하고자 하는 키(Key)값을 입력받아 메모리에 저장하는 단계; 사용자 인증모드에서 사용자로부터 상기 패스워드와 상기 패스워드의 이전 또는 이후 또는 이전 및 이후에 랜덤키가 입력되는 단계; 사용자 인증모드에서 사용자로부터 입력받은 상기 랜덤키가 포함된 패스워드에서 상기 랜덤키와 상기 패스워드를 분리 추출하는 단계; 및 상기 분리 추출된 패스워드가 상기 메모리에 저장된 패스워드와 일치하고, 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자로부터 입력받아 상기 메모리에 저장된 랜덤키와 일치하지 않는 것으로 판명되면 사용자 인증을 성공으로 처리하는 단계를 포함하는 것을 특징으로 한다.
상기 기술적 과제를 이루기 위한 본 발명의 다른 실시예에 따른 랜덤키가 포함된 패스워드를 이용한 사용자 인증 시스템은, 사용자로부터 패스워드에 관련된 숫자, 문자 및 특수문자를 입력받기 위한 키 입력부; 패스워드 설정모드에서 패스워드로 설정하기 위해 사용자로부터 입력받은 키값을 저장하는 메모리; 상기 패스워드와 관련된 정보를 디스플레이하는 표시부; 사용자 인증모드에서 사용자로부터 상기 패스워드를 입력받을 때 상기 패스워드의 이전 또는 이후 또는 이전 및 이후에 입력되는 랜덤키를 함께 입력받아 상기 패스워드에서 상기 랜덤키와 상기 패스워드를 분리 추출한 후 상기 분리 추출된 패스워드가 상기 메모리에 저장된 패스워드와 일치하고 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자로부터 입력받아 상기 메모리에 저장된 랜덤키와 일치하지 않는 것으로 판명되면 사용자 인증을 성공으로 처리하는 제어부를 포함하는 것을 특징으로 한다.
본 발명은 사용자로부터 입력된 랜덤키가 포함된 패스워드에서 무작위 자릿수, 무작위 수로 이루어진 하나 이상의 랜덤키와 소정의 자릿수로 이루어진 패스워드를 분리하고, 분리된 패스워드가 미리 저장되어 있는 패스워드와 일치하고, 함께 입력된 랜덤키가 과거의 인증과정에서 사용자로부터 입력받아 사용되어 메모리에 저장되어 있는 랜덤키와 일치하지 않는 것으로 판명될 때 사용자 인증을 성공으로 처리함으로써, 보안성과 편리성을 동시에 함께 향상시킬 수 있는 효과가 있다. 패스워드를 길게 하면 보안성은 높아지는 반면에 간편성은 떨어지기 때문에 보안성을 높이기 위해 무한정 패스워드의 자릿수를 많게 할 수는 없다. 하지만 본 발명은, 사용자는 짧은 패스워드만을 기억하고 사용하지만, 패스워드 입력 시에는 짧은 패스워드의 전과 후, 또는 전후에 패스워드를 알아채지 못하도록 랜덤키를 입력하되, 랜덤키는 소정의 자릿수, 소정의 숫자를 일부러 기억하는 것이 아니라 즉흥적으로 만들어진 무작위의 숫자를 임의로 무작위 개수만큼 자유롭게 입력하기 때문에 간편성과 보안성을 동시에 획기적으로 높일 수 있게 된다.
또한, 현관문의 도어락, 금고 도어락과 노트북 컴퓨터, 태블릿 PC 및 스마트폰 등 개인 단말기의 잠금 상태를 해제하거나, 유무선의 네트워크를 통해 서버와 연결된 컴퓨터, 스마트폰, 태블릿 PC 및 노트북 컴퓨터 등의 인터넷 사용자 인증시스템에서 사용자를 인증하거나, 전자상거래, 금융기관의 온라인 인증이나 금융서비스, 현금자동입출금기(ATM) 및 민원서류발급기 등의 시스템에서 기존의 구조를 변경하거나 기기의 교체 없이 소프트웨어만 업그레이드 하여 간단하게 적용할 수 있는 효과가 있다.
또한 사용자 입장에서는 이전부터 사용하고 있던 패스워드를 새로 교체하거나 어렵고 복잡하고 길게 만들지 않고 그대로 사용할 수 있음으로써 패스워드 오류나 패스워드 망각, 분실 등에서 자유롭고, 주위의 노출에 신경 쓸 필요가 없어 장소에 구애 받지 않고 자유로운 사용이 가능해지며, 현재의 익숙한 패스워드(비밀번호) 입력방식을 그대로 사용하게 되어 친숙하고 익숙한 이점이 있어 패스워드의 빠른 입력이 가능하여 주위 노출, 숄더 서핑, 몰래 카메라 노출에서도 안전성을 함께 확보할 수 있는 효과가 있다.
특히 패스워드 입력 시마다 패스워드에 무작위의 즉흥적인 랜덤키를 함께 입력하여, 일정하지 않고 불규칙하게 생성되는 항상 다른 숫자 조합 안에 패스워드를 감출 수 있기 때문에, 설령 패스워드 입력 동작이 주위의 사람들에게 노출되더라도 주위 사람들은 랜덤키가 포함된 패스워드 안에 있는 실제 패스워드를 알아낼 방법이 없고, 항상 바뀌는 긴 패스워드를 기억할 수도 없어 보안성과 편리성이 함께 높아지는 것은 물론 패스워드 입력시의 어색한 분위기도 사라지게 된다.
또한, 랜덤키를 입력하지 않고 패스워드만으로도 사용자 인증이 가능하기 때문에, 특별한 보안이 필요 없는 안전한 상황에서는 간편하고 빠르게 짧은 패스워드만을 그대로 입력하여 사용자 인증을 할 수 있어, 사용자의 선택에 따라 보안성을 높일 수도, 간편성을 높일 수도 있는 선택 사용이 가능한 편리함이 있다.
또한, OTP나 랜덤 가상키보드를 활용한 인증 방법과 달리, 설령 몰래 카메라나 숄더 서핑, 노출 등에 의해 패스워드가 해킹되었다 하더라도 현재 입력된 랜덤키와 이전에 입력되어 저장된 랜덤키의 비교를 통해 해킹된 패스워드라는 것을 사전에 미리 인식할 수 있으며, 이후 2차로 랜덤키가 제외된 실제 패스워드 입력을 요청하여 사용자 인증을 확실하게 다시 하게 되므로, 해킹에 의한 불법 사용자 인증을 예방 및 차단할 수 있는 효과가 있다.
도 1a는 본 발명에 의한 랜덤키가 포함된 패스워드를 이용한 사용자 인증 시스템의 일실시예를 보인 사용자 인증 블록도이다.
도 1b는 본 발명에 의한 랜덤키가 포함된 패스워드를 이용한 사용자 인증 시스템의 다른 실시예를 보인 사용자 인증 블록도이다.
도 2는 본 발명에 의한 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법의 처리과정을 나타낸 흐름도이다.
도 3은 본 발명에 의해 패스워드에 랜덤키가 사용된 패턴의 예를 나타낸 것이다.
이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하면 다음과 같다. 도 1a는 본 발명에 의한 랜덤키가 포함된 패스워드를 이용한 사용자 시스템의 일실시예를 보인 오프라인상의 사용자 인증 블록도로서 이에 도시한 바와 같이 사용자 인증 시스템(100)은 키 입력부(110), 제어부(120), 표시부(130) 및 메모리(140)를 포함한다.
도 1b는 본 발명에 의한 랜덤키가 포함된 패스워드를 이용한 사용자 인증 시스템의 다른 실시예를 보인 온라인 상의 사용자 인증 블록도로서 이에 도시한 바와 같이 사용자 인증 시스템(200)은 사용자 단말기(210), 네트워크(220), 인증서버(230) 및 데이터베이스(DB)(240)를 포함한다.
도 1a와 도 1b를 비교해 보면, 오프라인, 온라인 상의 차이점이 있을 뿐 키 입력부(110)와 단말기(210), 제어부(130)와 인증서버(230), 메모리(140)와 데이터베이스(240)는 서로 대응되는 것이고, 제어부(130)와 인증서버(230)에서의 사용자 인증 처리 방법은 서로 동일하므로, 이하에서는 도 1a의 블록도를 참고하여 본 발명에 따른 사용자 인증 시스템의 작용을 설명한다.
키 입력부(110)는 사용자가 입력하는 패스워드를 입력하기 위한 사용자 인터페이스로서 특별하게 한정되지 않는다. 상기 키 입력부(110)의 예로써, 현관문의 전자 도어락, 금고에 설치된 키패드, 스마트폰, 태블릿 PC, 노트북 컴퓨터 및 컴퓨터 등 사용자 단말기의 키패드, 마우스, 키 입력이 가능한 터치화면, 현금자동입출금기(ATM) 및 민원서류발급기 등 자동화기기의 키패드 및 터치화면 등이 포함될 수 있다.
제어부(120)는 상기 키 입력부(110)를 통해 입력되는 패스워드를 표시부(130)에 표시함과 함께, 메모리(140)에 미리 저장되어 있는 패스워드 및 랜덤키와 비교하여 후술하는 사용자 인증방법으로 사용자 인증을 실시하는 역할을 한다.
표시부(130)는 제어부(120)의 제어를 받아 사용자에게 알려주고자 하는 문자를 디스플레이 하는 것으로 액정표시장치(LCD), 단말기의 화면, 모니터 등이 포함될 수 있다.
메모리(140)는 사전에 사용자에 의해 상기 키 입력부(110)를 통해 입력된 패스워드 및 이전에 사용된 랜덤키를 저장한다.
도 2는 본 발명에 의한 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법의 처리과정을 나타낸 흐름도이다.
도 3은 본 발명에 의해 원래 사용하고자 한 패스워드에 랜덤키가 사용된 패턴의 예를 나타낸 것이다.
이하, 도 1 내지 도 3을 참조하여 본 발명에 따른 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법에 대하여 설명하면 다음과 같다.
사용자가 이전에 패스워드 설정모드를 수행하지 않아 최초로 패스워드 설정을 요청하거나 이미 설정된 패스워드의 변경을 요청하는 경우 제어부(120)는 패스워드 설정모드를 실행한다(S1).
이어서, 제어부(120)는 사용자가 설정하는 패스워드의 키값을 입력받아 메모리(140)에 저장한다(S2).
본 발명에 사용되는 패스워드는 사용자가 설정하고자 한 소정의 자릿수를 가진 패스워드(PW)와, 상기 패스워드를 감추기 위한 하나 이상의 랜덤키(RK)로 이루어진다. 상기 랜덤키는 사용자가 원래 패스워드로 등록한 패스워드를 입력하기 이전, 이후 또는 이전 및 이후에 사용자에 의해 무작위로, 원하는 자릿수만큼 즉흥적으로 자유롭게 입력되어 사용된다. 상기 패스워드와 랜덤키는 숫자, 문자 및 특수문자(기호)가 사용될 수 있다.
도 3의 (a) 내지 (d)는 사용자 인증단계에서 사용자에 의해 입력되는 패스워드가 사용자에 의해 함께 입력되는 랜덤키(RK, Random Key)에 의해 만들어지는 패턴을 예로 들어 나타낸 것이다. 여기서, (a)는 4자리 수의 랜덤키(RK)와 상기 랜덤키(RK)의 다음에 위치하는 4자리 수의 패스워드로 이루어진 패턴의 예를 나타낸 것이다. (b)는 4자리 수의 패스워드와 상기 패스워드의 다음에 위치하는 8자리 수의 랜덤키(RK)로 이루어진 패턴의 예를 나타낸 것이다. (c)는 3자리 수의 제1 랜덤키(RK1), 상기 제1 랜덤키(RK1)의 다음에 위치하는 4자리 수의 패스워드 및 상기 패스워드의 다음에 위치하는 5자리 수의 제2 랜덤키(RK2)로 이루어진 패턴의 예를 나타낸 것이다. (d)는 4자리 수의 제1 패스워드(PW1), 상기 패스워드(PW1)의 다음에 위치하는 5자리 수의 랜덤키(RK) 및 상기 랜덤키(RK)의 다음에 위치하는 3자리 수의 제2 패스워드(PW2)로 이루어진 패턴의 예를 나타낸 것이다.
상기와 같이 이루어지는 패스워드에 포함되는 숫자의 개수는 특별하게 한정되지 않는다. 단지, 패스워드를 구성하는 숫자의 개수는 패스워드 구성의 최소단위인 4자릿수 이상이 바람직하지만, 랜덤키를 구성하는 개수는 1개부터 n개까지 자유롭게 무작위로 사용할 수 있는 것이다. 즉, 사용자가 기억해야 하는 실제 패스워드는 짧고 간편하게 4개의 숫자 조합으로 사용할 수 있지만, 패스워드의 전과 후 또는 전 후에 추가하는 랜덤키의 개수(자릿수)는 사용자가 임의로 무작위하게 자유롭게 생성해 추가할 수 있다. 단, 도 3의 (b), (c), (d)에서와 같이 랜덤키가 포함된 패스워드 전체의 숫자 개수는 보안성을 높이기 위해 10자리 수 이상인 것이 바람직하다. (b), (c)의 경우, 사용한 랜덤키 8자리를 제외하면 사용자가 기억해야 하는 실제 패스워드의 키값은 4개밖에 되지 않는다. 참고로, 1956년 발표된 조지 밀러(George A. Miller)의 연구논문 "The Magic number seven, plus or minus Two"에 의하면, 사람이 외울 수 있는 숫자의 일반적인 개수는 7자리 수 이하로 보고되고 있다. 이를 감안할 때, 도 3의 (b)와 (c)같은 패스워드는 편의성과 보안성을 모두 만족하는 패스워드이다. 왜냐하면, 랜덤키를 포함한 패스워드를 이루는 숫자가 모두 12자리이므로 보안성이 매우 우수하고, 12자리 중에서 사용자는 실제 패스워드에 해당하는 4자리의 숫자 '2016'만 기억하면 되므로 편리성 또한 우수하다고 할 수 있다.
이하, 설명에서는 사용자에 의해 입력되는 랜덤키를 포함한 패스워드가 도 3의 (c)와 같은 패턴인 것을 예로 하여 설명한다.
사용자 인증모드에서 제어부(120)는 키 입력부(110)를 통해 사용자로부터 패스워드(PW)와 상기 패스워드의 이전에 입력되는 제1 랜덤키(RK1) 및 상기 패스워드의 이후에 입력되는 제2 랜덤키(RK2)를 입력받는다(S3).
이때 사용자가 항상 상기와 같이 랜덤키(RK)가 포함된 패스워드를 입력하는 것은 아니다. 예를 들어, 사용자가 현재 상황이 패스워드와 랜덤키(RK)를 함께 사용하지 않아도 되는, 보안이 필요 없는 안전한 상황이라고 판단될 때, 간단한 실제 패스워드만을 빠르고 간편하게 입력할 수 있다.
제어부(120)는 상기와 같은 패턴으로 입력된 랜덤키가 포함된 패스워드 중에서 제1 랜덤키(RK1)와 제2 랜덤키(RK2)를 제외한 실제 패스워드를 추출하게 되는데, 이를 위해 Finite-state automaton based search, Brute Force Algorithm, Knuth-Morris-Pratt Algorithm, Rabin-Karp string algorithm 등의 문자열 검색 알고리즘이나 패턴 매칭 알고리즘, 패턴 인식 알고리즘 등을 사용할 수 있다(S4).
만약, 상기와 같이 사용자가 랜덤키(RK)를 입력하지 않고 패스워드만을 입력한 경우, 상기 패스워드 추출단계(S4)에서 랜덤키(RK)는 검출되지 않고 패스워드만 검출된다.
제어부(120)는 상기 추출된 패스워드가 메모리(140)에 저장되어 있는 패스워드와 일치하는지의 여부를 확인하여 일치하지 않는 것으로 판명되면, 이는 올바르지 않은 패스워드이므로 에러 처리하고, 그 사실을 표시부(130)에 표시한다(S5, S6).
만약, 상기와 같이 사용자가 랜덤키(RK)를 입력하지 않고 패스워드만을 입력한 경우에도 제어부(120)는 상기 추출된 패스워드가 메모리(140)에 저장되어 있는 패스워드와 일치하는지의 여부를 확인하여 일치하지 않는 것으로 판명되면, 이는 올바르지 않은 패스워드이므로 에러 처리하고, 그 사실을 표시부(130)에 표시한다.
그러나, 상기 확인 결과 상기 추출된 패스워드가 메모리(140)에 저장되어 있는 패스워드와 일치하는 것으로 판명되면, 제어부(120)는 상기 분리 추출된 제1 랜덤키(RK1)와 제2 랜덤키(RK2)가 이전의 인증과정에서 사용자가 입력하여 사용되어 메모리(140)에 저장된 해당 랜덤키들과 각각 일치하는지 확인하고, 상기 확인 결과 서로 일치하지 않는 것으로 판명되면 사용자 인증을 성공으로 처리한다(S7,S8).
이와 같이 현재 분리 추출된 제1 랜덤키(RK1)와 제2 랜덤키(RK2)가 이전의 인증과정에서 사용자가 입력하여 메모리(140)에 저장된 해당 랜덤키들과 각각 일치하는지의 여부를 확인하는 이유는, 사용자가 이전에 사용된 패스워드가 노출이나 숄더 서핑, 몰래 카메라나 다른 수단에 의해 불법 사용자에게 노출된 경우 그 불법 사용자는 사용자가 입력한 제1 랜덤키(RK1), 패스워드(PW) 및 제2 랜덤키(RK2)로 이루어진 랜덤키가 포함된 패스워드 전체를 하나의 패스워드로 인식하여 '325 2016 11234'를 그대로 입력하기 때문이다. 이를 감안하여 사용자는 제1 랜덤키(RK1)와 제2 랜덤키(RK2)를 이루는 숫자(또는 문자, 특수문자) 중에서 적어도 하나 이상의 숫자는 이전에 입력한 것과 달라야 한다.
본 실시예에서는 현재 분리 추출된 제1 랜덤키(RK1)와 제2 랜덤키(RK2)를 과거의 인증과정에서 사용자가 입력하여 메모리(140)에 저장된 해당 랜덤키들과 각각 일치하는지 확인하는 것을 예로 하였으나, 본 발명이 이에 한정되는 것이 아니다. 예를 들어, 현재 분리 추출된 제1 랜덤키(RK1)와 제2 랜덤키(RK2)를 바로 이전을 포함하는 몇 번의 인증과정에서 사용자가 입력하여 메모리(140)에 저장된 해당 랜덤키들과 각각 일치하는지를 확인함으로써, 패스워드의 불법 유출(해킹)에 대한 보안을 강화할 수 있다.
따라서, 상기 확인 결과 상기 분리 추출된 제1 랜덤키(RK1)와 제2 랜덤키(RK2)가 메모리(140)에 저장되어 있는 해당 랜덤키와 각각 일치하는 것으로 판명되면, 제어부(120)는 현재 입력된 패스워드가 불법 사용자에 의해 입력된 것이거나 혹은 사용자의 실수에 의한 입력으로 판단하여, 랜덤키가 포함된 패스워드의 재입력을 요구(예: 3회)한다. 이때 상기 재입력이 모두 실패하면, 2차 패스워드 입력을 요청한다(S9).
상기 2차 패스워드란 상기 제1 랜덤키(RK1) 및 패스워드(PW), 제2 랜덤키(RK2) 중에서 랜덤키를 모두 제외한 패스워드(PW)만을 의미하는 것으로, 사용자는 이 사실을 인지하고 실제 패스워드인 4자리의 숫자 '2016'을 입력할 것이다. 이에 반하여, 불법 사용자인 경우 랜덤키가 포함된 패스워드의 전체 숫자는 알고 있지만 그 안에 들어있는 실제 패스워드만을 알 수는 없으므로 제1 랜덤키(RK1) 및 패스워드(PW), 제2 랜덤키(RK2)를 포함하는 12자리의 숫자를 입력할 것이다. 아니면, 이 전체 12자리 숫자들 중에서 패스워드 키값을 임의로 선택하여 입력할 수밖에 없게 된다.
제어부(120)는 이때 입력된 2차 패스워드를 메모리(140)에 저장되어 있는 패스워드와 비교하여 일치하는 것으로 판명되면 사용자 인증에 대해 성공으로 처리하고, 일치하지 않는 것으로 판단되면 에러 처리한다(S10-S12).
이때, 입력된 2차 패스워드가 메모리(140)에 저장되어 있는 패스워드와 일치하지 않는 경우, 상기 제어부(120)는 패스워드가 불법 유출된 것으로 판단하여 표시부(130)를 통해 사용자에게 패스워드 변경을 요청할 수 있어, 불법 해킹에 대한 사전 예측 및 고지가 가능하여 예방과 보안을 강화할 수 있게 된다.
단, 상기와 같이 입력된 2차 패스워드가 메모리(140)에 저장되어 있는 패스워드와 일치하지 않는 경우, 해킹일 수도 있지만 혹은 사용자의 실수에 의한 것일 수도 있으므로, 미리 설정된 횟수(예: 3회)에 걸쳐 2차 패스워드 입력을 요청하여 계속해서 입력된 2차 패스워드가 메모리(140)에 저장되어 있는 패스워드와 일치하지 않는 경우, 상기 제어부(120)는 바로 이전에 입력된 패스워드가 불법 유출(해킹)에 의한 패스워드로 판단하여 에러 처리함과 아울러 표시부(130)를 통해 사용자에게 패스워드 변경을 요청하는 것이 바람직하다.
이상에서 본 발명의 바람직한 실시예에 대하여 상세히 설명하였지만, 본 발명의 권리범위가 이에 한정되는 것이 아니라 다음의 청구범위에서 정의하는 본 발명의 기본 개념을 바탕으로 보다 다양한 실시예로 구현될 수 있으며, 이러한 실시예들 또한 본 발명의 권리범위에 속하는 것이다.
100 : 사용자 인증 시스템 110 : 키 입력부
120 : 제어부 130 : 표시부
140 : 메모리

Claims (14)

  1. (a)패스워드 설정모드에서 사용자로부터 패스워드로 설정하고자 하는 키값을 입력받아 메모리에 저장하는 단계;
    (b) 사용자 인증모드에서 사용자로부터 랜덤키가 포함된 상기 패스워드를 입력받되, 상기 랜덤키는 상기 패스워드의 이전 또는 이후 또는 이전 및 이후에 입력되는 단계;
    (c) 사용자 인증모드에서 사용자로부터 입력받은 상기 랜덤키가 포함된 패스워드에서 상기 랜덤키와 상기 패스워드를 분리 추출하는 단계;
    (d) 상기 분리 추출된 패스워드가 상기 메모리에 저장된 패스워드와 일치하고, 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자로부터 입력받아 상기 메모리에 저장된 랜덤키와 일치하지 않는 것으로 판명되면 사용자 인증을 성공으로 처리하는 단계; 및
    (e) 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자가 입력하여 상기 메모리에 저장된 랜덤키와 일치하는 것으로 판명되면, 사용자에게 제2차 패스워드 입력을 요청한 후 입력된 제2차 패스워드를 상기 메모리에 저장된 패스워드와 비교하여 일치 여부에 따라 사용자 인증을 성공으로 처리하거나 에러 처리하는 단계를 포함하는 것을 특징으로 하는 랜덤 키가 포함된 패스워드를 이용한 사용자 인증 방법.
  2. 삭제
  3. 제1항에 있어서, 상기 랜덤키가 포함된 패스워드 패턴은
    복수 개의 자릿수로 이루어진 랜덤키 및 4개 이상의 자릿수로 이루어진 패스워드를 포함하는 패턴,
    복수 개의 자릿수로 이루어진 제1 랜덤키, 4개 이상의 자릿수로 이루어진 패스워드 및 복수 개의 자릿수로 이루어진 제2 랜덤키를 포함하는 패턴 및
    3개 이상의 자릿수로 이루어진 제1 패스워드, 복수 개의 자릿수로 이루어진 랜덤키 및 3개 이상의 자릿수로 이루어진 제2 패스워드를 포함하는 패턴 중에서 어느 하나의 패턴을 포함하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  4. 제1항에 있어서, 상기 패스워드는 4 자릿수 이상의 숫자, 문자, 특수문자 및 기호 중에서 어느 하나 이상을 포함하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  5. 제1항에 있어서, 상기 랜덤키는 1 자릿수 이상의 숫자, 문자, 특수문자 및 기호 중에서 어느 하나 이상을 포함하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  6. 제1항에 있어서, 상기 (b) 단계의 랜덤키는 1 자릿수 이상, 무작위의 자릿수를 포함하며, 각각의 자릿수에 사용되는 숫자나 문자 또는 특수 문자는 무작위로 즉흥적으로 입력되는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  7. 제1항에 있어서, 상기 사용자 인증 방법은 랜덤키가 포함된 패스워드를 사용하거나, 랜덤키를 사용하지 않고 패스워드만을 사용하는 것을 사용자의 의도에 따라 선택적으로 처리하는 단계를 더 포함하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  8. 제1항에 있어서, 상기 (c) 단계는 문자열 검색 알고리즘 및 패턴 매칭 알고리즘, 패턴 인식 알고리즘을 이용하여 수행하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  9. 제1항에 있어서, 상기 (d) 단계는
    상기 패스워드가 상기 메모리에 저장되어 있는 패스워드와 일치하지 않는 횟수가 미리 정해진 횟수 이상인 경우, 사용자에게 패스워드 변경을 요청하는 단계를 더 포함하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  10. 제1항에 있어서, 상기 (d) 단계는
    상기 랜덤키를 바로 이전을 포함하는 몇 번의 인증과정에서 상기 메모리에 저장되어 있는 랜덤키들과 각각 비교하여 일치하는 경우 에러 처리하는 단계를 더 포함하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  11. 제1항에 있어서, 상기 사용자 인증 방법은
    현관문의 도어락, 금고 도어락 및 스마트폰, 태블릿 PC, 노트북 컴퓨터, 개인용 단말기, 컴퓨터 중 어느 하나의 사용자 인증 및 잠금 해제에 적용되거나,
    컴퓨터 또는 스마트폰을 포함하여 이루어지는 온라인상의 웹사이트 개인 인증이나 전자상거래에 적용되거나,
    온라인상의 금융결제, 금융서비스와 현금자동입출금기(ATM) 및 민원서류발급기 중 어느 하나의 자동화기기에 적용되거나,
    금융기관 및 공공기관에서의 사용자 인증 중 어느 하나에 적용되는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법.
  12. 사용자로부터 패스워드에 관련된 숫자, 문자 및 특수문자를 입력받기 위한 키 입력부;
    패스워드 설정모드에서 패스워드로 설정하기 위해 사용자로부터 입력받은 키값을 저장하는 메모리;
    상기 패스워드와 관련된 정보를 디스플레이하는 표시부;
    사용자 인증모드에서 사용자로부터 상기 패스워드를 입력받을 때 상기 패스워드의 이전 또는 이후 또는 이전 및 이후에 입력되는 랜덤키를 함께 입력받아 상기 패스워드에서 상기 랜덤키와 상기 패스워드를 분리 추출한 후 상기 분리 추출된 패스워드가 상기 메모리에 저장된 패스워드와 일치하고 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자로부터 입력받아 상기 메모리에 저장된 랜덤키와 일치하지 않는 것으로 판명되면 사용자 인증을 성공으로 처리하는 제어부를 포함하되,
    상기 제어부는 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자가 입력하여 상기 메모리에 저장된 랜덤키와 일치하는 것으로 판명되면, 사용자에게 제2차 패스워드 입력을 요청한 후 입력된 제2차 패스워드를 상기 메모리에 저장된 패스워드와 비교하여 일치 여부에 따라 사용자 인증을 성공으로 처리하거나 에러 처리하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 시스템.
  13. 사용자로부터 패스워드에 관련된 숫자, 문자 및 특수문자를 입력받기 위한 네트워크에 연결된 단말기;
    패스워드 설정모드에서 패스워드로 설정하기 위해 사용자로부터 입력받은 키값을 저장하는 데이터베이스에 연결된 인증서버;
    상기 패스워드와 관련된 정보를 디스플레이하는 표시부;
    사용자 인증모드에서 사용자로부터 상기 패스워드를 입력받을 때 상기 패스워드의 이전 또는 이후 또는 이전 및 이후에 입력되는 랜덤키를 함께 입력받아 상기 패스워드에서 상기 랜덤키와 상기 패스워드를 분리 추출한 후 상기 분리 추출된 패스워드가 메모리에 저장된 패스워드와 일치하고 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자로부터 입력받아 상기 메모리에 저장된 랜덤키와 일치하지 않는 것으로 판명되면 사용자 인증을 성공으로 처리하는 제어부를 포함하되,
    상기 제어부는 상기 분리 추출된 랜덤키가 이전의 인증과정에서 사용자가 입력하여 상기 메모리에 저장된 랜덤키와 일치하는 것으로 판명되면, 사용자에게 제2차 패스워드 입력을 요청한 후 입력된 제2차 패스워드를 메모리에 저장된 패스워드와 비교하여 일치 여부에 따라 사용자 인증을 성공으로 처리하거나 에러 처리하는 것을 특징으로 하는 랜덤키가 포함된 패스워드를 이용한 사용자 인증 시스템.
  14. 삭제
KR1020160014649A 2016-02-05 2016-02-05 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템 KR101632582B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160014649A KR101632582B1 (ko) 2016-02-05 2016-02-05 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160014649A KR101632582B1 (ko) 2016-02-05 2016-02-05 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템

Publications (1)

Publication Number Publication Date
KR101632582B1 true KR101632582B1 (ko) 2016-07-01

Family

ID=56500615

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160014649A KR101632582B1 (ko) 2016-02-05 2016-02-05 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템

Country Status (1)

Country Link
KR (1) KR101632582B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018052248A1 (ko) * 2016-09-13 2018-03-22 이재용 개인용 무인 보관함 및 이를 이용한 우편/택배 관리 시스템

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007329916A (ja) * 2006-06-06 2007-12-20 Toshiba Corp ドキュメント処理装置のユーザ認証システムおよび方法
KR20110134080A (ko) * 2010-06-08 2011-12-14 노틸러스효성 주식회사 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법
KR101228090B1 (ko) * 2012-07-31 2013-02-01 세종대학교산학협력단 비밀번호 입력 시스템 및 방법
KR101451639B1 (ko) * 2014-02-18 2014-10-16 주식회사 시큐브 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007329916A (ja) * 2006-06-06 2007-12-20 Toshiba Corp ドキュメント処理装置のユーザ認証システムおよび方法
KR20110134080A (ko) * 2010-06-08 2011-12-14 노틸러스효성 주식회사 불법 탈착 자기감지가 가능한 핀패드 및 이를 이용한 핀패드 보안 방법
KR101228090B1 (ko) * 2012-07-31 2013-02-01 세종대학교산학협력단 비밀번호 입력 시스템 및 방법
KR101451639B1 (ko) * 2014-02-18 2014-10-16 주식회사 시큐브 일회용 랜덤키를 이용한 본인 확인 및 도용 방지 시스템 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018052248A1 (ko) * 2016-09-13 2018-03-22 이재용 개인용 무인 보관함 및 이를 이용한 우편/택배 관리 시스템
KR101875282B1 (ko) * 2016-09-13 2018-07-05 이재용 개인용 무인 보관함 및 이를 이용한 우편/택배 관리 시스템

Similar Documents

Publication Publication Date Title
KR101769119B1 (ko) 정크 데이터 일치여부를 이용한 사용자 인증 시스템 및 방법
US8041954B2 (en) Method and system for providing a secure login solution using one-time passwords
AU2007268223B2 (en) Graphical image authentication and security system
US8079082B2 (en) Verification of software application authenticity
US9390249B2 (en) System and method for improving security of user account access
US9800574B2 (en) Method and apparatus for providing client-side score-based authentication
EP3304394B1 (en) Authentication methods and systems
Khan et al. Comparative study of authentication techniques
US20140053254A1 (en) Graphical authentication system and method for anti-shoulder surfing attack
TW201544983A (zh) 資料通訊方法和系統及客戶端和伺服器
KR101600474B1 (ko) 솔티드 패스워드 인증방법
KR101632582B1 (ko) 랜덤키가 포함된 패스워드를 이용한 사용자 인증 방법 및 시스템
CA2611549C (en) Method and system for providing a secure login solution using one-time passwords
US20160021102A1 (en) Method and device for authenticating persons
KR20170101145A (ko) 랜덤 키를 이용한 해킹 및 노출 방지 패스워드 시스템 및 사용자 인증 방법
CN108701183B (zh) 利用垃圾数据是否一致的用户认证方法及认证***
KR101845173B1 (ko) 랜덤 수열을 이용한 금융 거래 인증 시스템 및 방법
WO2008084435A1 (en) Security arrangement
Park et al. One touch logon: Replacing multiple passwords with single fingerprint recognition
KR20190006919A (ko) 타이포그래픽을 이용한 해킹 방지 가상키보드 시스템 및 이를 이용한 사용자 인증 방법
WO2022175725A1 (en) System and method for managing user access to a personalized entity
KR101222199B1 (ko) 암호 인증 장치 및 암호 인증 방법
AU2020383932A1 (en) Improved systems and methods for secure data input and authentication
KR20230138766A (ko) 비밀번호 입력 힌트 표시 및 제어 방법
KR20190005477A (ko) 키로깅 및 주위노출 방지를 위한 그래픽 이미지 가상키보드 시스템

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant