WO2011136464A1 - Password security input system using shift value of password key and password security input method thereof - Google Patents

Password security input system using shift value of password key and password security input method thereof Download PDF

Info

Publication number
WO2011136464A1
WO2011136464A1 PCT/KR2011/000677 KR2011000677W WO2011136464A1 WO 2011136464 A1 WO2011136464 A1 WO 2011136464A1 KR 2011000677 W KR2011000677 W KR 2011000677W WO 2011136464 A1 WO2011136464 A1 WO 2011136464A1
Authority
WO
WIPO (PCT)
Prior art keywords
password
input
key
authentication
user
Prior art date
Application number
PCT/KR2011/000677
Other languages
French (fr)
Korean (ko)
Inventor
안규철
안윤하
Original Assignee
주식회사 에이케이씨에스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에이케이씨에스 filed Critical 주식회사 에이케이씨에스
Priority to US13/695,014 priority Critical patent/US8826406B2/en
Priority to CN201180031614.0A priority patent/CN103039063B/en
Priority to JP2013507864A priority patent/JP5764203B2/en
Priority claimed from KR1020110009541A external-priority patent/KR101132368B1/en
Publication of WO2011136464A1 publication Critical patent/WO2011136464A1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Definitions

  • the present invention relates to a password safe input system and a password safe input method, and more particularly, a password safe input for ensuring safe use of a user password by receiving a safe password from a user and performing password authentication with a key shift value of an actual password.
  • the system and password safe input method are particularly, a password safe input for ensuring safe use of a user password by receiving a safe password from a user and performing password authentication with a key shift value of an actual password.
  • a password authentication method is used as a general method for user authentication.
  • the password authentication method stores the password input by the user as an initial setting and compares the safety password input from the user with the previously stored password whenever necessary, and determines that the password authentication is successful.
  • the password has various exposure possibilities.
  • a third party can watch the user's password entry process and find out the password.
  • the hacking program may find out the password by hacking the password keyed in the user terminal. It is also possible for a hacking program to steal a password from data in network communication to find out the password.
  • a password can be used without any limitation as long as a third party finds out the user's password. Even if the password entered from the user is encrypted to enhance security, the third party can hack the encryption method applied to the password to decrypt the password. Therefore, even if a user's password is exposed to a third party, a password authentication method is required so that the third party cannot use the obtained password.
  • the present invention has been created under the recognition of the prior art as described above, and by arranging different key arrangements for each password input instance and receiving a secure password that is relocated from the actual password, the actual password is protected even if the safety password is exposed to a third party. It is to provide a password safe input system and a password safe input method.
  • a password setting module for receiving and storing the actual password by the initial setting from the user;
  • An input window generating module for generating an input window in which key buttons are randomly arranged for each instance of a password input;
  • a password input module for receiving a key of a changed security password by applying the same moving distance to the key position of the actual password in the input window displayed on the screen;
  • a password authentication module that determines a password authentication as a success when comparing the key shift value of the pre-stored actual password with the key shift value of the safety password input from the user based on the input window.
  • the password security input system configured in a network environment, the password setting module for receiving and storing the actual password by the initial setting from the user terminal; An input window generating module for generating an input window in which key buttons are randomly arranged for each instance of a password input and transmitting the generated input window to a user terminal; A password input module for receiving a key of a changed security password by applying the same moving distance to the key position of the actual password of the input window after the input window is displayed on the screen of the user terminal; And a password authentication module including a password authentication module for determining password authentication as a result of comparing the key shift value of the pre-stored real password with the key shift value of the safety password input from the user based on the input window. do.
  • the input window includes a key button including at least one of numeric keys, character keys, and image keys.
  • the key shift value may include a first key button (x1, y1) and a second key button (x2, y2) continuously input in a password with respect to the key buttons arranged on the x-axis and the y-axis. ) Is the moving coordinate values (x2-x1, y2-y1).
  • n-1 key shift values obtained from two consecutively inputted keys are generated.
  • the input window generating module may generate n input windows in which key buttons are randomly arranged differently for each individual digit input, Whenever a digit's safety password is entered, it can be switched to a unique input window.
  • the password input module may further receive an arbitrary key irrelevant to the movement value of the key coordinates of the actual password.
  • the password authentication module when receiving the safety password key of the individual digits from the user, the password is secure input, characterized in that to guide the input of the safety password from the beginning when the authentication of the safety password fails to authenticate the safety password system.
  • the password security input system of a network environment further includes a user terminal receiving an input window from the authentication server and displaying the input window on the screen, and transmitting a security password input from the user to the authentication server to request authentication.
  • the user terminal is a password to perform authentication by receiving a safety password instead of the actual password in a stand-alone environment (stand-alone) environment
  • a safe input method comprising the steps of: (a) receiving an actual password by initial setting from a user and storing the same in an internal memory; (b) generating an input window in which key buttons are randomly arranged for each instance of a password input; (c) after the generated input window is displayed on the screen, receiving the key of the changed security password by applying the same moving distance to the key position of the actual password in the input window; And (d) comparing the key shift value of the pre-stored real password with the key shift value of the safety password input from the user based on the input window, and determining the password authentication as success.
  • the user is provided with an input window in which the positions of the key buttons are mixed each time, and inputs a one-time safety password, so that the user can safely maintain the actual password even if the safety password is leaked to a third party.
  • 1 to 3 are exemplary diagrams of a password using a key shift value according to an embodiment of the present invention.
  • FIG. 4 is a schematic configuration diagram of a password security input system in a stand-alone environment according to an embodiment of the present invention.
  • FIG. 5 is a schematic configuration diagram of a password security input system of a network environment according to another embodiment of the present invention.
  • FIG. 6 is a schematic flowchart of a password security input method of a stand-alone environment according to an embodiment of the present invention.
  • FIG. 7 is a schematic flowchart of a password security input method of a network environment according to another embodiment of the present invention.
  • FIG. 1 illustrates a password input screen according to an embodiment of the present invention.
  • key buttons having a size of 3 * 4 are arranged.
  • key buttons are arranged in a sequence of numbers.
  • key buttons are randomly arranged for each instance of a password input.
  • the user's actual password is a four-digit '* 123'
  • a user may request an authentication by inputting an actual password, which may be stolen by a third party.
  • the user inputs a key button of a password (secure password) which is located at the same distance from the key button of the actual password, not the actual password. That is, in one embodiment of the present invention, the user presses the security password '8265' by applying the key movement distance ⁇ 1, 1> to the key button position of the actual password, rather than inputting the actual password '* 123'.
  • the input of the safety password '8265' is completed by the user pressing the '8' key button 105, the '2' key button 106, the '6' key button 107, and the '5' key button 108. .
  • the key movement distance ⁇ 1, 1> means the movement of one space to the right of the x-axis and one space to the y-axis.
  • move 1 space to the right of the x axis ⁇ 1, 0> refers to the number '5' key button by the rolling method
  • move one space to the top of the y axis ⁇ 0, 1> indicates the '#' key button by the rolling method. Therefore, when the key movement distance ⁇ 1, 1> is applied to the number '6' key button, the number '9' button is moved.
  • the user is authenticated by inputting the security password '8265', not the actual password.
  • this secure password is successful in password authentication only in the input window 11 of this instance. Therefore, even if the third party hacks the security password '8265', the next password input window randomly shuffles the arrangement position of the key button, and the authentication of the hacked password fails because it is not an actual password.
  • FIG. 2 illustrates a moving value of a key button in the example of inputting a password of FIG. 1.
  • the user's actual password is "* 123" 4 digits
  • the movement values of the first key button and the second key button which are continuously input are (1,0), '1' and '2' between '*' and '1'. (1,1) and (1,0) between '2' and '3'. That is, in the n-digit password, there are n-1 shift values between two consecutive key buttons.
  • the user inputs the safety password "8265" by applying the moving distance ⁇ 1, 1> to protect his actual password.
  • the moving coordinate values between two consecutive key buttons are (1,0) between '8' and '2', (1,1) between '2' and '6', '6' and '5' Is between (1,0).
  • the actual password and the password (safe password) input by the user have the same moving coordinate values (1,0), (1,1), (1,0) between two consecutive key buttons. .
  • the moving coordinate value between two consecutive key buttons of the actual password and two consecutive key buttons of the security password Compare the moving coordinate values between. If the comparison result is matched, it is determined that the authentication is successful.
  • the actual password of the user is '* 123'.
  • the user can arbitrarily apply the moving value. If the user applies the travel distance ⁇ 2, 0> to the actual password, the user's safety password is '0 * 82'. In the case of the safety password '0 * 82', the shift values (1,0), (1,1) and (1,0) are maintained between two consecutive key buttons so that the safety password '0 * 82' is the actual password. Has three moving values equal to.
  • the user may arbitrarily apply the moving distances ⁇ a, b> to protect his actual password. Accordingly, the user can select any key button among all 11 key buttons except for the actual password '*' when the first digit password is input. That is, when the user arbitrarily determines the first digit password, the shift value is equally applied to the next digit password. For example, if the user inputs '5' instead of '*' in the first digit of the actual password, the moving distance ⁇ 1, 2> is determined. If the moving distance ⁇ 1, 2> is applied to the actual password, the user must enter '5' and successively enter '4 # 9' as the safety password before the authentication of this password can succeed.
  • a user is presented with an input window of a randomly mixed key button for each individual instance of a password input, and an arbitrary moving distance ⁇ a, b> is applied from a position of an actual password key button of the input window. You can enter a secure password to protect your actual password from hacking by third parties.
  • FIG. 4 shows a schematic configuration of a password secure input system 1 in a stand-alone environment according to one embodiment of the invention.
  • stand-alone means that the user device 3 can independently perform password input and authentication processing without mutual communication with other devices.
  • Examples of such a stand-alone user device 3 include wired / wireless information communication terminals or ATM devices (cash machines) such as computer terminals (eg, desktops, laptops, etc.), mobile communication terminals, and other portable terminals. , Door locks, smart TVs, and the like.
  • the user device 3 only needs to be an electric or electronic device having a processor and a memory, and the type of the user device 3 is not limited to the above description.
  • An example of a password input method in a stand-alone environment is a case in which the screen lock is released only when the user password authentication is successful in the mobile communication terminal or when the user password authentication is successful in the TV. That is, the user device 3 is a method of receiving and authenticating a password alone.
  • the user device 3 is a password setting module 31 which initially receives a real password from a user, and an input window generating module for generating an input window in which key buttons are randomly arranged for each input instance of a password. 32, a password input module 33 for receiving a safety password from the user through an input window displayed on the screen, and a password authentication module 34 for authenticating the safety password input by the user.
  • the password setting module 31 receives the actual password from the user and stores it in the internal memory of the user device 3. Passwords can be stored encrypted.
  • the password setting module 31 receives a password composed of a plurality of keys from the user.
  • the input window generating module 32 generates an input window in which key buttons are uniquely mixed with each input instance according to the defined size and shape of the input window and key buttons, and displays the input window on the screen.
  • the input window generating module 32 may generate an input window in which a key button in which letters, numbers, images, special keys, and emoticons are arbitrarily combined is arranged. Therefore, the input window may have a different size and shape than the input window illustrated in FIGS. 1 to 3.
  • the input window generating module 32 may generate and display different input windows for each key button input in accordance with the password input policy. For example, if the password is 8 digits, it is possible to provide a total of eight different input windows to receive the key button of the security password of the individual digits. The first and second digits can be entered with an English letter key, and the remaining six digits can be entered with a numeric key. On the other hand, if the safety password is input through eight input windows, password authentication should be performed eight independent password authentication based on the key button disposed in each of the eight input windows.
  • the password input module 33 receives a key button of a security password from a user through an input window displayed on the screen.
  • the password input module 33 may receive a selection input of a key button through a screen touch method or an arrow button located on a keypad.
  • the password input module 33 may be modified to further receive an arbitrary key (mismatched key) that is not related to the moving value of the key coordinate of the actual password.
  • an arbitrary key mismatched key
  • the digit of the password is fixed to four digits in FIGS. 1 to 3, when an arbitrary key insertion method is applied, five or more digits including an arbitrary key are input from the user as a security password.
  • a random key is one in which the user intentionally enters an inconsistent key to protect the actual password. That is, in FIG. 2, instead of entering the password '8265', the user inputs' 8? 265 ', '82 ??? 65' or '? 8265?'.
  • ? Refers to an arbitrary key and may be inserted at any position of the secure password.
  • the third party may be mistaken that the password consists of five digits when the third party obtains '8? 265'. It can also confuse third parties with varying lengths of passwords each time, further enhancing the security of passwords. However, if any key insertion method is applied, even if any one digit fails to be authenticated during password authentication, the authentication is not judged to be failed, and the next digit is transferred. If the key buttons of the '8265' are sequentially matched in the total length of the secure password, the authentication success is determined.
  • the password authentication module 34 calculates a movement value between two successive key buttons, respectively, based on the key button arrangement of the current input window, and determines whether the password matches.
  • n-1 key shift values obtained from two consecutively inputted keys are generated.
  • 1 to 3 illustrate three moving values (1, 0), (1, 1) and (1, 0) for a four-digit password.
  • the password authentication module 34 may have various authentication schemes according to the authentication policy. For example, as shown in FIGS. 1 to 3, a four-digit password is input to one input window and four digits are authenticated at once. As another example, the authentication is performed every time the one-digit security password is input in FIGS. 1 to 3, and if successful, the authentication is performed after receiving the next security password. For example, when the user inputs the first '8', the password authentication module 34 determines that authentication is successful and receives the second security password. Here, if the user enters '3' rather than '2' and the safety password authentication fails, the user is guided to re-enter the safety password from the beginning.
  • the password authentication is successful only if the user's safety password input is valid four times in a row.
  • the password authentication module 34 performs authentication for each individual digit so as to provide an input window for the next digit if it is successful.
  • it is determined that the authentication is successful if the moving values for the remaining keys and the actual password keys except for any keys that are inconsistent in the entire digit of the security password coincide with each other.
  • FIG. 5 is a schematic configuration diagram of a password safe input system 1 in a network environment according to another embodiment of the present invention.
  • the term "network environment” means that the authentication server 3 receives a safety password transmitted from the user device 3 through a wired or wireless network, performs authentication, and then responds with the authentication result to the user device 3.
  • the wired and wireless networks typically include all communication networks capable of data communication using various protocols such as mobile communication networks, wired and wireless public networks such as the Internet, and dedicated networks.
  • An example of a password input method in a network environment is when a user needs to enter an ID and password to log in to a server (eg, a homepage). For example, when accessing an Internet banking server and entering various passwords such as login and OTP number.
  • a server eg, a homepage
  • the password input method of the present invention when the password input method of the present invention is applied, the user device 3 sends a security password input from the user to the authentication server 2 to request authentication, and provides the authentication result from the authentication server 2.
  • the password security input system 1 according to another embodiment of the present invention comprises an authentication server 2 and a user device 3 connected via wired or wireless networks.
  • the configuration modules 31 to 34 of the standalone type user device illustrated in FIG. 4 perform the same function in the authentication server 2 of FIG. 5. That is, the password setting module 21, the input window generating module 22, the password input module 23 and the password authentication module 24 of the authentication server 2 of FIG. 5 have the same functions as the corresponding configuration modules of FIG. 4. Do this. Therefore, only the differences according to the client server environment will be described below.
  • the password setting module 21 receives the actual password set by the user from the user device 3 and stores it in the internal DB.
  • the input window generating module 21 generates an input window in which key buttons are uniquely mixed with each input instance according to the defined size and shape of the input window and key buttons, and transmits the generated input window to the user device 3.
  • the user device 3 displays the received input window on the screen and receives a safety password from the user.
  • the password input module 23 receives a safety password input by selecting a key button of a user through an input window displayed on the screen of the user device 3.
  • the received security password may include any key by applying any of the key insertion methods described above.
  • the password authentication module 24 calculates a moving value between two consecutive key buttons based on the arrangement of the key buttons of the input window already transmitted to the user device, and calculates and agrees a moving value between two consecutive key buttons. To judge. The password authentication result is then returned to the user device 3.
  • the password security input method using the shift value of the password key according to an embodiment of the present invention can be preferably realized through the construction of the password security system 1 described above.
  • FIG. 6 is a schematic flowchart of a password security input method of a stand-alone environment according to an embodiment of the present invention.
  • the password setting module 31 of the user device 3 receives and stores an actual password according to the initial setting from the user (S31).
  • the actual password stored in this way is referred to during authentication.
  • the password includes all numbers, letters, images, emoticons, and the like, and each password has a coordinate value relative to each other. Therefore, when n-digit passwords are set, n-1 moving coordinate values between adjacent passwords are generated based on the coordinate values of each password.
  • the coordinates include not only two-dimensional coordinates based on the x-axis and y-axis, but also three-dimensional coordinates consisting of the x-axis, the y-axis, and the z-axis.
  • the password is preferably arranged in a matrix form as shown in FIG. 1, but may be formed in another form such as a sphere.
  • the input window generating module 32 of the user device generates an input window composed of key buttons randomly arranged for each password input instance and displays the input window on the screen of the user device 3 (S32). Then, the map (or matrix) configuration (i.e., arrangement of passwords) for the input window thus generated is temporarily stored in the internal memory.
  • the map (or matrix) configuration i.e., arrangement of passwords
  • the password input module 33 receives a password from a user through the input window displayed on the screen (S33).
  • the password input module 33 receives a security password to which the key shift distance ⁇ a, b> is applied instead of the actual password from the user.
  • the safety password to which the key shift value of the present invention is applied is a one-time password that is authenticated only in the corresponding input window, the third party may not succeed even if the third party uses the hacked safety password in the next input window.
  • the password input module 33 may receive an arbitrary key input intentionally input from the user in the middle of the password input character as an optional configuration for further strengthening security (any key insertion method).
  • the password authentication module 34 When the password authentication module 34 receives a safety password from the user, the password authentication module 34 compares the moving values of two consecutive keys with respect to the actual password and the safety password based on the previously configured map configuration of the password input window, and compares them. If it is determined that the authentication is successful (S34).
  • the password authentication module 34 performs two consecutive first key buttons (x1, y1) and second key buttons (x2, y2) of the pre-stored actual password of the step (a) in the input window of step (b).
  • n-1 moving coordinate values of the actual password and the n-1 moving coordinate values of the safety password are obtained, the respective moving coordinate values are compared and judged to be successful in authentication if they match, and in case of inconsistency.
  • the password authentication module 34 may receive the safety password by one digit and perform authentication of the safety password. If the password authentication module 34 determines that authentication failed, it invalidates the previous valid authentication and guides the re-entry of the first security password. If even one digit of the secure password is determined to be an authentication failure, the previous authentication may be invalidated and restarted, thereby providing a stronger password authentication policy.
  • FIG. 7 is a schematic flowchart of a password security input method of a network environment according to another embodiment of the present invention.
  • the password setting module 21 of the authentication server 2 receives the actual password according to the initial setting of the user from the user device 3 by using a wired or wireless network and stores it in the DB (S21).
  • the input window generating module 22 generates an input window composed of key buttons randomly arranged for each password input instance and transmits the input window to the user terminal 3 (S22).
  • the user device 3 displays the received input window on the screen to guide the input of the safety password (S35), and receives a safety password to which a certain key movement value is applied instead of the actual password (S36).
  • the password input module 23 receives the safety password from the user device 3 (S23).
  • the password input module 23 receives the security password applied with the key movement distance ⁇ a, b> to the key position of the actual password.
  • n-1 moving values of two consecutive keys at n digits of the password correspond to each of the previously stored actual password and the safety password. It is determined whether the authentication is successful (S24).
  • the password authentication module 24 transmits the authentication result to the user device 3 (S25).
  • module is not used to mean a hardware distinction of the password secure input system. Therefore, a plurality of modules may be integrated into one module or one module may be divided into a plurality of modules.
  • the module may mean a hardware module, but may also mean a module of software. Therefore, it should be understood that the present invention is not particularly limited by the term module.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

The present invention relates to a password security input system which performs authentication through input of a security password key which is obtained by applying a shift value to an actual password key, and a password security input method thereof. According to the present invention, a password security input system is configured with a user terminal comprising: a password setting module for receiving and storing an actual password which is inputted during the initial setting by a user; an input window generating module for generating an input window in which key buttons are randomly disposed in every instance where a password is inputted; a password input module for receiving keys of a security password which are position-changed by applying the same shift distance to the key positions of the actual password in the input window displayed on a screen; and a password authentication module for comparing a key shift value of the pre-stored actual password with a key shift value of a security password inputted by a user on the basis of the input window, and determining that password authentication is in success when the two key shift values are the same. According to the present invention, even if a security password is exposed to a third person, the user can maintain the actual password with a sound mind.

Description

비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법Password safe input system using shift value of password key and its password safe input method
본 발명은 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법에 관한 것으로서, 보다 상세하게는 사용자로부터 안전 비밀번호를 입력받아 실제 비밀번호의 키 이동값으로 비밀번호 인증을 수행하여 사용자 비밀번호의 안전 이용을 보장하는 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법에 관한 것이다.The present invention relates to a password safe input system and a password safe input method, and more particularly, a password safe input for ensuring safe use of a user password by receiving a safe password from a user and performing password authentication with a key shift value of an actual password. The system and password safe input method.
본 출원은 2010년 4월 26일에 출원된 한국특허출원 제10-2010-0038326호 및 상기 출원의 우선권주장 출원인 1월 31일에 출원된 한국특허출원 제10-2011-0009541호에 기초한 우선권을 주장하며, 해당 출원의 명세서 및 도면에 개시된 모든 내용은 본 출원에 원용된다.This application is subject to priority based on Korean Patent Application No. 10-2010-0038326, filed April 26, 2010, and Korean Patent Application No. 10-2011-0009541, filed on January 31, which is the priority claim. All the contents disclosed in the specification and drawings of the application are incorporated herein by reference.
사용자 인증을 위한 보편적인 방법으로서 비밀번호 인증 방식이 이용되고 있다. 비밀번호 인증 방식은 사용자로부터 초기 설정으로 입력받은 비밀번호를 저장한 후, 필요시마다 사용자로부터 입력된 안전 비밀번호를 기 저장된 비밀번호와 비교하여 일치할 경우 비밀번호 인증의 성공으로 판단하는 것이다.A password authentication method is used as a general method for user authentication. The password authentication method stores the password input by the user as an initial setting and compares the safety password input from the user with the previously stored password whenever necessary, and determines that the password authentication is successful.
여기서, 상기 비밀번호는 다양한 노출 가능성을 가진다. 예를 들면, 제 3자가 사용자의 비밀번호 입력 과정을 지켜보고, 비밀번호를 알아낼 수 있다. 해킹 프로그램이 사용자 단말에서 키 입력된 비밀번호를 해킹하여 비밀번호를 알아낼 수 있다. 또한, 해킹 프로그램이 네트워크 통신 중인 데이터로부터 비밀번호를 탈취하여 비밀번호를 알아내는 것도 가능하다.Here, the password has various exposure possibilities. For example, a third party can watch the user's password entry process and find out the password. The hacking program may find out the password by hacking the password keyed in the user terminal. It is also possible for a hacking program to steal a password from data in network communication to find out the password.
상기의 예와 같이, 현재 비밀번호 입력 방식은 사용자가 초기 설정한 비밀번호와 동일한 비밀번호를 입력하기 때문에 제 3자가 사용자의 비밀번호를 알아내기만 하면 아무 제한없이 비밀번호를 사용할 수 있다. 심지어 사용자로부터 입력된 비밀번호를 암호화하여 보안을 강화해도, 제 3자는 비밀번호에 적용된 암호화 방식까지 해킹하여 암호를 해제할 수 있다. 때문에, 사용자의 비밀번호가 제 3자에게 노출되더라도 제 3자가 입수된 비밀번호를 이용할 수 없게 하는 비밀번호 인증 방식이 요구된다.As in the above example, since the current password input method inputs the same password as the password initially set by the user, a password can be used without any limitation as long as a third party finds out the user's password. Even if the password entered from the user is encrypted to enhance security, the third party can hack the encryption method applied to the password to decrypt the password. Therefore, even if a user's password is exposed to a third party, a password authentication method is required so that the third party cannot use the obtained password.
본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 비밀번호 입력 인스턴스마다 키 배열을 다르게 배치하고 실제 비밀번호로부터 위치 변경된 안전 비밀번호를 입력받음으로써, 안전 비밀번호가 제 3자에게 노출되어도 실제 비밀번호가 보호되는 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법을 제공하는데 있다.The present invention has been created under the recognition of the prior art as described above, and by arranging different key arrangements for each password input instance and receiving a secure password that is relocated from the actual password, the actual password is protected even if the safety password is exposed to a third party. It is to provide a password safe input system and a password safe input method.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템은, 사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈; 화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 사용자 단말로 구성된다.Password security input system using a moving value of the password key according to the present invention for achieving the technical problem, a password setting module for receiving and storing the actual password by the initial setting from the user; An input window generating module for generating an input window in which key buttons are randomly arranged for each instance of a password input; A password input module for receiving a key of a changed security password by applying the same moving distance to the key position of the actual password in the input window displayed on the screen; And a password authentication module that determines a password authentication as a success when comparing the key shift value of the pre-stored actual password with the key shift value of the safety password input from the user based on the input window. do.
또한, 네트워크 환경으로 구성된 비밀번호 안전 입력 시스템은, 사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 입력창 생성 모듈; 사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 인증 서버로 구성된다.In addition, the password security input system configured in a network environment, the password setting module for receiving and storing the actual password by the initial setting from the user terminal; An input window generating module for generating an input window in which key buttons are randomly arranged for each instance of a password input and transmitting the generated input window to a user terminal; A password input module for receiving a key of a changed security password by applying the same moving distance to the key position of the actual password of the input window after the input window is displayed on the screen of the user terminal; And a password authentication module including a password authentication module for determining password authentication as a result of comparing the key shift value of the pre-stored real password with the key shift value of the safety password input from the user based on the input window. do.
본 발명에 있어서, 상기 입력창은, 숫자 키, 문자 키 및 이미지 키 중에서 적어도 하나 이상을 포함하는 키 버튼을 포함한다.In the present invention, the input window includes a key button including at least one of numeric keys, character keys, and image keys.
본 발명의 일 측면에 따르면, 상기 키 이동값은, x축 및 y축으로 배치된 키 버튼에 대하여, 비밀번호에서 연속 입력된 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)이다.According to an aspect of the present invention, the key shift value may include a first key button (x1, y1) and a second key button (x2, y2) continuously input in a password with respect to the key buttons arranged on the x-axis and the y-axis. ) Is the moving coordinate values (x2-x1, y2-y1).
여기서, 비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성된다.Here, when the password is n (n> 1) digits, n-1 key shift values obtained from two consecutively inputted keys are generated.
대안적으로, 상기 입력창 생성 모듈은, 비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성할 수 있고, 사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시될 수 있다.Alternatively, when the password is n (n> 1) digits, the input window generating module may generate n input windows in which key buttons are randomly arranged differently for each individual digit input, Whenever a digit's safety password is entered, it can be switched to a unique input window.
여기서, 상기 비밀번호 입력 모듈은, 실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있다.Here, the password input module may further receive an arbitrary key irrelevant to the movement value of the key coordinates of the actual password.
또한, 상기 비밀번호 인증 모듈은, 사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 안전 비밀번호의 인증을 수행하여 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.In addition, the password authentication module, when receiving the safety password key of the individual digits from the user, the password is secure input, characterized in that to guide the input of the safety password from the beginning when the authentication of the safety password fails to authenticate the safety password system.
나아가, 네트워크 환경의 비밀번호 안전 입력 시스템은, 인증 서버로부터 입력창을 전송받아 화면에 표시하고, 사용자로부터 입력받은 안전 비밀번호를 인증 서버로 전송하여 인증 요청하는 사용자 단말을 더 포함한다.Furthermore, the password security input system of a network environment further includes a user terminal receiving an input window from the authentication server and displaying the input window on the screen, and transmitting a security password input from the user to the authentication server to request authentication.
상기 기술적 과제를 달성하기 위한 본 발명에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 방법은, 사용자 단말이 스탠드 얼론(stand-alone) 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 입력받아 인증을 수행하는 비밀번호 안전 입력 방법에 있어서, (a)사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 내장 메모리에 저장하는 단계; (b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 단계; (c)생성된 입력창이 화면 표시된 후, 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 단계; 및 (d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 단계를 포함한다.Password safe input method using a moving value of the password key according to the present invention for achieving the technical problem, the user terminal is a password to perform authentication by receiving a safety password instead of the actual password in a stand-alone environment (stand-alone) environment A safe input method comprising the steps of: (a) receiving an actual password by initial setting from a user and storing the same in an internal memory; (b) generating an input window in which key buttons are randomly arranged for each instance of a password input; (c) after the generated input window is displayed on the screen, receiving the key of the changed security password by applying the same moving distance to the key position of the actual password in the input window; And (d) comparing the key shift value of the pre-stored real password with the key shift value of the safety password input from the user based on the input window, and determining the password authentication as success.
본 발명의 일 측면에 따르면, 사용자는 매번 키 버튼의 위치가 뒤섞인 입력창을 제공받아 1회용 안전 비밀번호를 입력함으로써, 안전 비밀번호가 제 3자에게 유출되더라도 안심하고 실제 비밀번호를 유지할 수 있다.According to an aspect of the present invention, the user is provided with an input window in which the positions of the key buttons are mixed each time, and inputs a one-time safety password, so that the user can safely maintain the actual password even if the safety password is leaked to a third party.
본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.The following drawings attached to this specification are illustrative of preferred embodiments of the present invention, and together with the detailed description of the invention to serve to further understand the technical spirit of the present invention, the present invention is a matter described in such drawings It should not be construed as limited to.
도 1 내지 도 3은 본 발명의 일 실시예에 따른 키 이동값을 이용하는 비밀번호의 예시도이다.1 to 3 are exemplary diagrams of a password using a key shift value according to an embodiment of the present invention.
도 4는 본 발명의 일 실시예에 따른 스탠드 얼론(stand-alone) 환경의 비밀번호 안전 입력 시스템의 개략적 구성도이다.4 is a schematic configuration diagram of a password security input system in a stand-alone environment according to an embodiment of the present invention.
도 5는 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 시스템의 개략적 구성도이다.5 is a schematic configuration diagram of a password security input system of a network environment according to another embodiment of the present invention.
도 6은 본 발명의 일 실시예에 따른 스탠드 얼론 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.6 is a schematic flowchart of a password security input method of a stand-alone environment according to an embodiment of the present invention.
도 7은 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.7 is a schematic flowchart of a password security input method of a network environment according to another embodiment of the present invention.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. Prior to this, terms or words used in the specification and claims should not be construed as having a conventional or dictionary meaning, and the inventors should properly explain the concept of terms in order to best explain their own invention. Based on the principle that can be defined, it should be interpreted as meaning and concept corresponding to the technical idea of the present invention.
따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.Therefore, the embodiments described in the specification and the drawings shown in the drawings are only the most preferred embodiments of the present invention and do not represent all of the technical spirit of the present invention, various modifications that can be replaced at the time of the present application It should be understood that there may be equivalents and variations.
<1. 기술 모델><1. Technical Model>
도 1은 본 발명의 일 실시예에 따른 비밀번호 입력 화면을 예시한다.1 illustrates a password input screen according to an embodiment of the present invention.
설명의 편의를 위하여 3*4 사이즈의 12개 키 버튼이 배치된 것으로 가정한다. 종래 입력창(10)에는 숫자의 일련 순서에 따라서 키 버튼이 배치된다. 그러나 본 발명의 일 실시예에 따른 입력창(11)은 비밀번호 입력의 1회 인스턴스마다 랜덤하게 키 버튼이 뒤섞여 배치된다.For convenience of explanation, it is assumed that 12 key buttons having a size of 3 * 4 are arranged. In the conventional input window 10, key buttons are arranged in a sequence of numbers. However, in the input window 11 according to an embodiment of the present invention, key buttons are randomly arranged for each instance of a password input.
여기서, 사용자의 실제 비밀번호가 4자리 '*123'일 경우, 사용자는 '*'키 버튼(101), '1'키 버튼(102),'2'키 버튼(103),'3'키 버튼(104)을 연속해서 누른다. 이와 같이 사용자가 실제 비밀번호를 입력해서 인증을 요청하는 것은 제 3자에 의하여 무단 도용될 수 있는 위험이 있음을 전술한 바 있다.Here, if the user's actual password is a four-digit '* 123', the user's '*' key button 101, '1' key button 102, '2' key button 103, '3' key button Press 104 consecutively. As described above, there is a risk that a user may request an authentication by inputting an actual password, which may be stolen by a third party.
본 발명의 일 실시예에서는 사용자가 실제 비밀번호를 입력하는 것이 아니라 실제 비밀번호의 키 버튼으로부터 동일 거리에 위치하는 비밀번호(안전 비밀번호)의 키 버튼을 입력하는 것이다. 즉, 본 발명의 일 실시예에서는 사용자가 실제 비밀번호 '*123'을 입력하는 것이 아니라 실제 비밀번호의 키 버튼 위치에 키 이동 거리 <1, 1>을 적용하여 안전 비밀번호 '8265'를 누른다. 안전 비밀번호 '8265'의 입력은 사용자가 '8' 키 버튼(105), '2' 키 버튼(106), '6' 키 버튼(107), '5' 키 버튼(108)을 누름으로써 완성된다.In an embodiment of the present invention, the user inputs a key button of a password (secure password) which is located at the same distance from the key button of the actual password, not the actual password. That is, in one embodiment of the present invention, the user presses the security password '8265' by applying the key movement distance <1, 1> to the key button position of the actual password, rather than inputting the actual password '* 123'. The input of the safety password '8265' is completed by the user pressing the '8' key button 105, the '2' key button 106, the '6' key button 107, and the '5' key button 108. .
여기서, 키 이동 거리 <1, 1>은 x축 오른쪽으로 1칸, y축 위쪽으로 1칸의 이동을 의미한다. 예를 들어, 숫자 '6' 키 버튼의 경우, x축 오른쪽 1칸 이동 <1, 0>은 롤링(rolling) 방식에 의하여 숫자 '5' 키 버튼을 가리키고, y축 위쪽 한 칸 이동 <0, 1>은 롤링 방식에 의하여 '#' 키 버튼을 가리킨다. 따라서, 숫자 '6' 키 버튼에 키 이동 거리 <1, 1>을 적용하면 숫자 '9' 버튼으로 이동된다.Here, the key movement distance <1, 1> means the movement of one space to the right of the x-axis and one space to the y-axis. For example, in the case of the number '6' key button, move 1 space to the right of the x axis <1, 0> refers to the number '5' key button by the rolling method, and move one space to the top of the y axis <0, 1> indicates the '#' key button by the rolling method. Therefore, when the key movement distance <1, 1> is applied to the number '6' key button, the number '9' button is moved.
따라서, 본 발명의 일 실시예에서는 사용자가 실제 비밀번호가 아닌 안전 비밀번호 '8265'를 입력하여 인증을 받는다. 물론, 이 안전 비밀번호는 이번 인스턴스의 입력창(11)에서만 비밀번호 인증이 성공된다. 따라서, 제 3자가 안전 비밀번호 '8265'를 해킹해도, 다음번 비밀번호 입력창은 키 버튼의 배치 위치가 랜덤하게 뒤섞이고, 실제 비밀번호가 아니기 때문에 해킹된 비밀번호의 인증은 실패된다.Therefore, in one embodiment of the present invention, the user is authenticated by inputting the security password '8265', not the actual password. Of course, this secure password is successful in password authentication only in the input window 11 of this instance. Therefore, even if the third party hacks the security password '8265', the next password input window randomly shuffles the arrangement position of the key button, and the authentication of the hacked password fails because it is not an actual password.
도 2는 도 1의 비밀번호 입력의 예시에서 키 버튼의 이동값을 예시한다. FIG. 2 illustrates a moving value of a key button in the example of inputting a password of FIG. 1.
사용자의 실제 비밀번호는 "*123" 4자리이고 연속 입력되는 제 1키 버튼과 제 2키 버튼의 이동값은 '*'과 '1' 사이에서 (1,0), '1'과 '2' 사이에서 (1,1) 및 '2'와 '3' 사이에서 (1, 0)으로 나타난다. 즉, n자리 비밀번호에서는 연속되는 2개의 키 버튼 사이의 n-1개 이동값이 존재한다.The user's actual password is "* 123" 4 digits, and the movement values of the first key button and the second key button which are continuously input are (1,0), '1' and '2' between '*' and '1'. (1,1) and (1,0) between '2' and '3'. That is, in the n-digit password, there are n-1 shift values between two consecutive key buttons.
본 발명의 일 실시예에서는 사용자가 자신의 실제 비밀번호를 보호하고자 이동 거리 <1, 1>을 적용하여 안전 비밀번호 "8265"를 입력한다. 여기서, 연속되는 2개의 키 버튼 사이의 이동 좌표값은 '8'과 '2'사이에 (1,0), '2'와 '6'사이에 (1,1), '6'과 '5'사이에 (1,0)이다. 이와 같이, 실제 비밀번호와 사용자에 의해 입력된 비밀번호(안전 비밀번호)는 연속하는 2개의 키 버튼 사이의 이동 좌표값이 (1,0), (1,1), (1,0)으로 서로 동일하다. In one embodiment of the present invention, the user inputs the safety password "8265" by applying the moving distance <1, 1> to protect his actual password. Here, the moving coordinate values between two consecutive key buttons are (1,0) between '8' and '2', (1,1) between '2' and '6', '6' and '5' Is between (1,0). In this way, the actual password and the password (safe password) input by the user have the same moving coordinate values (1,0), (1,1), (1,0) between two consecutive key buttons. .
따라서, 본 발명의 일 실시예에서는 비밀번호를 인증할 때, 당해 랜덤 배치된 입력창(11)에서, 실제 비밀번호의 연속되는 2개의 키 버튼 사이의 이동 좌표값과 안전 비밀번호의 연속되는 2개의 키 버튼 사이의 이동 좌표값을 비교한다. 그리고 비교 결과가 일치하면 인증 성공으로 판단하고, 비교 결과가 불일치하면 인증 실패로 판단한다.Therefore, in one embodiment of the present invention, when authenticating a password, in the randomly arranged input window 11, the moving coordinate value between two consecutive key buttons of the actual password and two consecutive key buttons of the security password. Compare the moving coordinate values between. If the comparison result is matched, it is determined that the authentication is successful.
도 3은 도 1 및 2에서 사용자가 대체 입력할 수 있는 다른 안전 비밀번호를 예시한다.3 illustrates another secure password that the user may substitute in FIGS. 1 and 2.
도 1 및 2에서 사용자의 실제 비밀번호는 '*123'이다. 여기서, 사용자는 임의로 이동값을 적용할 수 있다. 사용자가 실제 비밀번호에 이동 거리 <2, 0>을 적용할 경우, 사용자의 안전 비밀번호는 '0*82'이다. 안전 비밀번호 '0*82'의 경우, 연속되는 2개의 키 버튼 사이에는 이동값 (1,0), (1,1) 및 (1,0)이 유지되어 안전 비밀번호 '0*82'는 실제 비밀번호와 동일한 3개의 이동값을 갖는다.1 and 2, the actual password of the user is '* 123'. Here, the user can arbitrarily apply the moving value. If the user applies the travel distance <2, 0> to the actual password, the user's safety password is '0 * 82'. In the case of the safety password '0 * 82', the shift values (1,0), (1,1) and (1,0) are maintained between two consecutive key buttons so that the safety password '0 * 82' is the actual password. Has three moving values equal to.
즉, 사용자는 자신의 실제 비밀번호를 보호하기 위해 이동 거리 <a, b>를 임의로 적용할 수 있다. 따라서, 사용자는 첫번째 자리 비밀번호 입력시에 실제 비밀번호 '*'를 제외한 전체 11개의 키 버튼 중 임의의 키 버튼을 선택할 수 있다. 즉, 사용자가 임의로 첫번째 자리 비밀번호를 결정하면 당해 이동값을 동일하게 다음 자리의 비밀번호에 적용한다. 예를 들어, 사용자가 실제 비밀번호의 첫번째 자리 '*' 대신에 '5'를 입력한 경우 이동 거리 <1, 2>가 결정된다. 실제 비밀번호에 이동 거리 <1, 2>를 적용하면, 사용자는 '5'를 입력한 후 연달아 '4#9'를 안전 비밀번호로 입력해야만 이번 비밀번호의 인증이 성공될 수 있다.That is, the user may arbitrarily apply the moving distances <a, b> to protect his actual password. Accordingly, the user can select any key button among all 11 key buttons except for the actual password '*' when the first digit password is input. That is, when the user arbitrarily determines the first digit password, the shift value is equally applied to the next digit password. For example, if the user inputs '5' instead of '*' in the first digit of the actual password, the moving distance <1, 2> is determined. If the moving distance <1, 2> is applied to the actual password, the user must enter '5' and successively enter '4 # 9' as the safety password before the authentication of this password can succeed.
한편, 상기의 도 1 내지 도 3은 본 발명의 이해를 돕기 위한 일 예시이기 때문에 본 발명의 기술을 한정하는 것으로 해석되어서는 아니된다. 본 발명의 일 실시예에 따르면, 사용자가 비밀번호 입력의 개별 인스턴스마다 랜덤하게 뒤섞인 키 버튼의 입력창을 제시받고, 당해 입력창의 실제 비밀번호 키 버튼의 위치로부터 임의의 이동 거리 <a,b>이 적용된 안전 비밀번호를 입력하여 실제 비밀번호를 제 3자의 해킹으로부터 보호할 수 있다.On the other hand, since the above Figures 1 to 3 is an example for better understanding of the present invention should not be construed as limiting the technology of the present invention. According to an embodiment of the present invention, a user is presented with an input window of a randomly mixed key button for each individual instance of a password input, and an arbitrary moving distance <a, b> is applied from a position of an actual password key button of the input window. You can enter a secure password to protect your actual password from hacking by third parties.
<2. 시스템 구성><2. System Configuration>
도 4는 본 발명의 일 실시예에 따른 스탠드 얼론(stand-alone) 환경의 비밀번호 안전 입력 시스템(1)의 개략적 구성을 도시한다.4 shows a schematic configuration of a password secure input system 1 in a stand-alone environment according to one embodiment of the invention.
여기서, 상기 "스탠드 얼론(stand-alone)"이라는 용어는 사용자 기기(3)가 타 기기와의 상호 통신없이 독자적으로 비밀번호의 입력 및 인증처리를 수행할 수 있는 것을 말한다. 이러한 스탠드 얼론 상태의 사용자 기기(3)를 예시하면, 컴퓨터 단말(예 : 데스크 탑, 노트북 등), 이동통신단말 및 기타 휴대 단말 등과 같은 유,무선 정보통신단말이나 ATM기기(현금자동지급기기), 도어록, 스마트 TV 등을 모두 포함한다. 사용자 기기(3)는 프로세서와 메모리를 가진 전기,전자기기이기만 하면 되고 상기 예시된 기재로 그 기종을 한정하는 것은 아니다.Here, the term "stand-alone" means that the user device 3 can independently perform password input and authentication processing without mutual communication with other devices. Examples of such a stand-alone user device 3 include wired / wireless information communication terminals or ATM devices (cash machines) such as computer terminals (eg, desktops, laptops, etc.), mobile communication terminals, and other portable terminals. , Door locks, smart TVs, and the like. The user device 3 only needs to be an electric or electronic device having a processor and a memory, and the type of the user device 3 is not limited to the above description.
스탠드 얼론 환경의 비밀번호 입력 방식의 예를 들면, 이동통신단말에서 사용자 비밀번호 인증이 성공되어야 화면 잠금이 해제되는 경우나 TV에서 사용자 비밀번호 인증이 성공되어야 사용이 가능한 경우 등 이다. 즉, 사용자 기기(3)는 단독으로 비밀번호를 입력받고 인증하는 방식이다.An example of a password input method in a stand-alone environment is a case in which the screen lock is released only when the user password authentication is successful in the mobile communication terminal or when the user password authentication is successful in the TV. That is, the user device 3 is a method of receiving and authenticating a password alone.
본 발명의 일 실시예에 따른 사용자 기기(3)는 사용자로부터 실제 비밀번호를 초기 설정받는 비밀번호 설정 모듈(31), 비밀번호의 입력 인스턴스마다 키 버튼이 랜덤하게 배치되는 입력창을 생성하는 입력창 생성 모듈(32), 화면에 표시된 입력창을 통하여 사용자로부터 안전 비밀번호를 입력받는 비밀번호 입력 모듈(33) 및 사용자에 의해 입력된 안전 비밀번호를 인증하는 비밀번호 인증 모듈(34)을 포함하여 구성된다.The user device 3 according to an embodiment of the present invention is a password setting module 31 which initially receives a real password from a user, and an input window generating module for generating an input window in which key buttons are randomly arranged for each input instance of a password. 32, a password input module 33 for receiving a safety password from the user through an input window displayed on the screen, and a password authentication module 34 for authenticating the safety password input by the user.
상기 비밀번호 설정 모듈(31)은 사용자로부터 실제 비밀번호를 설정받고 사용자 기기(3)의 내부 메모리에 저장한다. 비밀번호는 암호화되어 저장되어도 무방하다.The password setting module 31 receives the actual password from the user and stores it in the internal memory of the user device 3. Passwords can be stored encrypted.
여기서, 비밀번호 설정 모듈(31)은 사용자로부터 복수개 키로 구성되는 비밀번호를 설정받는 것이 바람직하다. Here, it is preferable that the password setting module 31 receives a password composed of a plurality of keys from the user.
상기 입력창 생성 모듈(32)은 정의된 입력창의 크기와 형상 및 키 버튼에 따라서 매회 입력 인스턴스마다 고유하게 키 버튼이 뒤섞여 배치된 입력창을 생성한 후 화면에 표시한다.The input window generating module 32 generates an input window in which key buttons are uniquely mixed with each input instance according to the defined size and shape of the input window and key buttons, and displays the input window on the screen.
여기서, 입력창 생성 모듈(32)은 문자, 숫자, 이미지, 특수 키, 이모티콘 등이 임의로 조합되는 키 버튼이 배치된 입력창을 생성할 수 있다. 따라서, 입력창은 도 1 내지 도 3에서 예시한 입력창과 다른 크기와 형상을 가질 수 있음은 물론이다.Here, the input window generating module 32 may generate an input window in which a key button in which letters, numbers, images, special keys, and emoticons are arbitrarily combined is arranged. Therefore, the input window may have a different size and shape than the input window illustrated in FIGS. 1 to 3.
또한, 입력창 생성 모듈(32)은 비밀번호 입력 정책에 따라서 1회의 키 버튼 입력마다 서로 다른 입력창을 생성하여 화면 표시할 수 있다. 예를 들어, 비밀번호가 8자리일 경우, 개별 자리의 안전 비밀번호의 키 버튼을 입력받기 위하여 서로 다른 입력창을 총 8회 제공할 수 있다. 첫번째와 두번째 자리는 영문자 키로 입력받고, 나머지 6자리 비밀번호는 숫자 키로 입력받아도 무방하다. 한편, 8개의 입력창을 통해 안전 비밀번호를 입력받는 경우, 비밀번호 인증은 각각의 8개 입력창에 배치된 키 버튼을 기준으로 8회의 독립된 비밀번호 인증이 수행되어야 할 것이다.In addition, the input window generating module 32 may generate and display different input windows for each key button input in accordance with the password input policy. For example, if the password is 8 digits, it is possible to provide a total of eight different input windows to receive the key button of the security password of the individual digits. The first and second digits can be entered with an English letter key, and the remaining six digits can be entered with a numeric key. On the other hand, if the safety password is input through eight input windows, password authentication should be performed eight independent password authentication based on the key button disposed in each of the eight input windows.
상기 비밀번호 입력 모듈(33)은 화면에 표시된 입력창을 통하여 사용자로부터 안전 비밀번호의 키 버튼을 선택받는다. 비밀번호 입력 모듈(33)은 키 버튼의 선택 입력을 화면 터치 방식 또는 키패드에 위치한 화살표 버튼을 통하여 선택받을 수 있다.The password input module 33 receives a key button of a security password from a user through an input window displayed on the screen. The password input module 33 may receive a selection input of a key button through a screen touch method or an arrow button located on a keypad.
대안적으로, 비밀번호 입력 모듈(33)은 실제 비밀번호의 키 좌표의 이동값과 관계없는 임의의 키(불일치 키)를 더 입력받는 것으로 변형될 수 있다. 예를 들면, 도 1 내지 도 3에서는 비밀번호의 자리가 4자리로 고정되었지만, 임의의 키 삽입 방식이 적용되면 사용자로부터 임의의 키가 포함된 5자리 이상을 안전 비밀번호로 입력받는 것이다. 임의의 키는 사용자가 실제 비밀번호를 보호하고자 고의로 불일치 키를 입력하는 것이다. 즉, 도 2의 경우, 사용자가 비밀번호 '8265'를 입력하는 대신에 '8?265', '82???65' 또는 '?8265?'를 입력하는 것이다. 여기서, ?는 임의의 키를 말하는 것으로 안전 비밀번호의 어느 위치에 삽입되어도 상관없다. 임의의 키가 삽입되는 경우, 제 3자가 '8?265'를 입수한 경우 비밀번호가 5자리로 구성된 것으로 착각할 수 있다. 또한, 제 3자에게 비밀번호의 길이가 매번 가변되는 것으로 혼란을 주어 비밀번호의 보안을 더욱 강화할 수 있다. 다만, 임의의 키 삽입 방식을 적용할 경우, 비밀번호 인증시 어느 한 자리가 인증 실패되어도 인증 실패로 판단하지 않고, 다음번 자리의 인증으로 넘어간다. 그리고 전체 안전 비밀번호의 길이에서 순차적으로 '8265' 4회의 키 버튼이 일치하면 인증 성공으로 판단한다.Alternatively, the password input module 33 may be modified to further receive an arbitrary key (mismatched key) that is not related to the moving value of the key coordinate of the actual password. For example, although the digit of the password is fixed to four digits in FIGS. 1 to 3, when an arbitrary key insertion method is applied, five or more digits including an arbitrary key are input from the user as a security password. A random key is one in which the user intentionally enters an inconsistent key to protect the actual password. That is, in FIG. 2, instead of entering the password '8265', the user inputs' 8? 265 ', '82 ??? 65' or '? 8265?'. Here,? Refers to an arbitrary key and may be inserted at any position of the secure password. When an arbitrary key is inserted, the third party may be mistaken that the password consists of five digits when the third party obtains '8? 265'. It can also confuse third parties with varying lengths of passwords each time, further enhancing the security of passwords. However, if any key insertion method is applied, even if any one digit fails to be authenticated during password authentication, the authentication is not judged to be failed, and the next digit is transferred. If the key buttons of the '8265' are sequentially matched in the total length of the secure password, the authentication success is determined.
상기 비밀번호 인증 모듈(34)은 현재 입력창의 키 버튼 배치를 기준으로 실제 비밀번호 및 사용자의 안전 비밀번호에 대하여, 각각 연속된 2개의 키 버튼 사이의 이동값을 계산하여 일치하는지 여부를 판단한다.The password authentication module 34 calculates a movement value between two successive key buttons, respectively, based on the key button arrangement of the current input window, and determines whether the password matches.
여기서, 비밀번호가 n(n>1) 자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성된다. 도 1 내지 3에서는 4자리 비밀번호에 대하여 3개의 이동값 (1, 0), (1, 1) 및 (1,0)을 예시하였다.Here, when the password is n (n> 1) digits, n-1 key shift values obtained from two consecutively inputted keys are generated. 1 to 3 illustrate three moving values (1, 0), (1, 1) and (1, 0) for a four-digit password.
또한, 비밀번호 인증 모듈(34)은 인증 정책에 따라서 다양한 인증 방식이 있을 수 있다. 예를 들어, 도 1 내지 도 3에서와 같이 1개의 입력창으로 4자리 비밀번호를 입력받고 4자리를 한꺼번에 인증하는 것이다. 다른 예로서, 도 1 내지 도 3에서 한 자리 안전 비밀번호를 입력받을 때마다 인증을 수행하여 성공일 경우 다음 자리의 안전 비밀번호를 입력받고 인증을 수행하는 것이다. 예를 들어, 사용자가 첫번째 '8'을 입력하면, 비밀번호 인증 모듈(34)은 인증 성공으로 판단하여 2번째 자리의 안전 비밀번호를 입력받는다. 여기서, 사용자가 '2'가 아닌 '3'을 입력하여 안전 비밀번호 인증이 실패되면, 처음부터 안전 비밀번호의 재입력을 안내하는 것이다. 즉, 4회 연속하여 사용자의 안전 비밀번호의 입력이 유효해야만 비밀번호 인증이 성공하고, 중간에 틀리면 처음부터 다시 4자리 안전 비밀번호를 입력해야 한다. 안전 비밀번호의 개별 자리마다 서로 다른 입력창이 제공될 경우, 비밀번호 인증 모듈(34)은 개별 자리마다 각각 인증을 수행하여 성공일 경우, 다음 자리의 입력창을 제공하도록 한다. 또한, 상기의 임의의 키 삽입 방식에서는 안전 비밀번호 전체 자리에서 불일치하는 임의의 키를 제외한 나머지 키와 실제 비밀번호의 키에 대한 이동값이 상호 일치하면 인증 성공으로 판단한다.In addition, the password authentication module 34 may have various authentication schemes according to the authentication policy. For example, as shown in FIGS. 1 to 3, a four-digit password is input to one input window and four digits are authenticated at once. As another example, the authentication is performed every time the one-digit security password is input in FIGS. 1 to 3, and if successful, the authentication is performed after receiving the next security password. For example, when the user inputs the first '8', the password authentication module 34 determines that authentication is successful and receives the second security password. Here, if the user enters '3' rather than '2' and the safety password authentication fails, the user is guided to re-enter the safety password from the beginning. In other words, the password authentication is successful only if the user's safety password input is valid four times in a row. When a different input window is provided for each individual digit of the safety password, the password authentication module 34 performs authentication for each individual digit so as to provide an input window for the next digit if it is successful. In addition, in the arbitrary key insertion method described above, it is determined that the authentication is successful if the moving values for the remaining keys and the actual password keys except for any keys that are inconsistent in the entire digit of the security password coincide with each other.
도 5는 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 시스템(1)의 개략적 구성도이다.5 is a schematic configuration diagram of a password safe input system 1 in a network environment according to another embodiment of the present invention.
여기서, 상기 "네트워크 환경"이라는 용어는 인증 서버(3)가 유, 무선 네트워크를 통하여 사용자 기기(3)로부터 전송되는 안전 비밀번호를 수신하여 인증을 수행한 후 인증 결과를 사용자 기기(3)로 응답하는 것을 말한다. 그리고 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.Here, the term "network environment" means that the authentication server 3 receives a safety password transmitted from the user device 3 through a wired or wireless network, performs authentication, and then responds with the authentication result to the user device 3. I say that. The wired and wireless networks typically include all communication networks capable of data communication using various protocols such as mobile communication networks, wired and wireless public networks such as the Internet, and dedicated networks.
네트워크 환경의 비밀번호 입력 방식의 예를 들면, 사용자가 서버(예 : 홈페이지)에 로그인하기 위하여 아이디 및 패스워드를 입력해야 하는 경우이다. 예를 들어, 인터넷 뱅킹 서버에 접속하여 로그인, OTP 번호 등 각종 비밀번호를 입력하는 경우이다. 이러한 경우에, 본 발명의 비밀번호 입력 방법을 적용하면, 사용자 기기(3)는 사용자로부터 입력된 안전 비밀번호를 인증 서버(2)로 전송하여 인증을 요청하고, 인증 서버(2)로부터 인증 결과를 제공받는다.An example of a password input method in a network environment is when a user needs to enter an ID and password to log in to a server (eg, a homepage). For example, when accessing an Internet banking server and entering various passwords such as login and OTP number. In this case, when the password input method of the present invention is applied, the user device 3 sends a security password input from the user to the authentication server 2 to request authentication, and provides the authentication result from the authentication server 2. Receive.
본 발명의 다른 실시예에 따른 비밀번호 안전 입력 시스템(1)은 유, 무선 네트워크를 통하여 연결되는 인증 서버(2)와 사용자 기기(3)로 구성된다.The password security input system 1 according to another embodiment of the present invention comprises an authentication server 2 and a user device 3 connected via wired or wireless networks.
여기서, 상기 도 4에 도시된 스탠드 얼론 타입의 사용자 기기의 구성 모듈(31 ~ 34)들은 각각 도 5의 인증 서버(2)에서 동일한 기능을 수행한다. 즉, 도 5의 인증서버(2)의 비밀번호 설정 모듈(21), 입력창 생성 모듈(22), 비밀번호 입력 모듈(23) 및 비밀번호 인증 모듈(24)은 도 4의 대응하는 구성 모듈과 동일한 기능을 수행한다. 따라서, 이하에서는 클라이언트 서버 환경에 따른 차이점에 대해서만 설명하기로 한다.Here, the configuration modules 31 to 34 of the standalone type user device illustrated in FIG. 4 perform the same function in the authentication server 2 of FIG. 5. That is, the password setting module 21, the input window generating module 22, the password input module 23 and the password authentication module 24 of the authentication server 2 of FIG. 5 have the same functions as the corresponding configuration modules of FIG. 4. Do this. Therefore, only the differences according to the client server environment will be described below.
상기 비밀번호 설정 모듈(21)은 사용자 기기(3)로부터 사용자가 설정한 실제 비밀번호를 전송받고 내부 DB에 저장한다.The password setting module 21 receives the actual password set by the user from the user device 3 and stores it in the internal DB.
상기 입력창 생성 모듈(21)은 정의된 입력창의 크기와 형상 및 키 버튼에 따라서 매회 입력 인스턴스마다 고유하게 키 버튼이 뒤섞여 배치된 입력창을 생성한 후 사용자 기기(3)로 전송한다. 사용자 기기(3)는 수신된 입력창을 화면에 표시하고 사용자로부터 안전 비밀번호를 입력받는다.The input window generating module 21 generates an input window in which key buttons are uniquely mixed with each input instance according to the defined size and shape of the input window and key buttons, and transmits the generated input window to the user device 3. The user device 3 displays the received input window on the screen and receives a safety password from the user.
상기 비밀번호 입력 모듈(23)은 사용자 기기(3)의 화면에 표시된 입력창을 통하여 사용자의 키 버튼 선택으로 입력받은 안전 비밀번호를 수신한다. 수신된 안전 비밀번호는 전술한 임의의 키 삽입 방식의 적용에 의하여 임의의 키가 포함될 수 있다.The password input module 23 receives a safety password input by selecting a key button of a user through an input window displayed on the screen of the user device 3. The received security password may include any key by applying any of the key insertion methods described above.
상기 비밀번호 인증 모듈(24)은 사용자 기기에 이미 전송한 입력창의 키 버튼 배치를 기준으로 실제 비밀번호 및 사용자의 안전 비밀번호에 대하여, 각각 연속된 2개의 키 버튼 사이의 이동값을 계산하여 일치하는지 여부를 판단한다. 그리고 비밀번호 인증 결과를 사용자 기기(3)로 응답한다.The password authentication module 24 calculates a moving value between two consecutive key buttons based on the arrangement of the key buttons of the input window already transmitted to the user device, and calculates and agrees a moving value between two consecutive key buttons. To judge. The password authentication result is then returned to the user device 3.
<3. 방법 구성><3. How to Configure>
본 발명의 일 실시예에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 방법은 전술한 비밀번호 안전 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다. The password security input method using the shift value of the password key according to an embodiment of the present invention can be preferably realized through the construction of the password security system 1 described above.
도 6은 본 발명의 일 실시예에 따른 스탠드 얼론 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.6 is a schematic flowchart of a password security input method of a stand-alone environment according to an embodiment of the present invention.
사용자 기기(3)의 비밀번호 설정 모듈(31)은 사용자로부터 초기 설정에 따른 실제 비밀번호를 입력받고 저장한다(S31). 이렇게 저장된 실제 비밀번호는 인증시에 참조된다. 여기서, 비밀번호는 숫자, 문자, 이미지, 이모티콘 등을 모두 포함하는 것으로서 각각의 비밀번호는 서로에 대해 상대적인 좌표값을 갖는 것이 특징이다. 따라서, n자리의 비밀번호를 설정하게 되면, 각 비밀번호의 좌표값에 근거하여 인접하는 비밀번호간의 이동 좌표값이 n-1개가 생성된다. 또한, 상기 좌표는 x축과 y축을 기준으로 하는 2차원 좌표 뿐만 아니라 x축,y축,z축으로 이루어지는 3차원 좌표도 포함하는 것이다. 특히, 상기 비밀번호는 도 1과 같은 매트릭스 형태로 배치되는 것이 바람직하지만, 구형 등의 다른 형태로 이루어질 수도 있다.The password setting module 31 of the user device 3 receives and stores an actual password according to the initial setting from the user (S31). The actual password stored in this way is referred to during authentication. Here, the password includes all numbers, letters, images, emoticons, and the like, and each password has a coordinate value relative to each other. Therefore, when n-digit passwords are set, n-1 moving coordinate values between adjacent passwords are generated based on the coordinate values of each password. In addition, the coordinates include not only two-dimensional coordinates based on the x-axis and y-axis, but also three-dimensional coordinates consisting of the x-axis, the y-axis, and the z-axis. In particular, the password is preferably arranged in a matrix form as shown in FIG. 1, but may be formed in another form such as a sphere.
한편, 사용자 기기의 입력창 생성 모듈(32)은 1회의 비밀번호 입력 인스턴스마다 랜덤하게 배치된 키 버튼으로 구성된 입력창을 생성하여 사용자 기기(3)의 화면에 표시한다(S32). 그리고, 이렇게 생성된 입력창에 대한 맵(또는 매트릭스) 구성(즉, 비밀번호의 배치)은 내부 메모리에 임시 저장된다. 여기서, 비밀번호를 구성하는 자리마다 각각의 서로 다른 입력창을 생성하여 표시하는 것도 가능하다. 비밀번호가 n자리로 구성된 경우 서로 다른 입력창을 n회 제공하여 비밀번호 n자리를 입력받는다. 비밀번호 입력 모듈(33)은 화면에 표시된 상기 입력창을 통하여 사용자로부터 비밀번호를 입력받는다(S33).Meanwhile, the input window generating module 32 of the user device generates an input window composed of key buttons randomly arranged for each password input instance and displays the input window on the screen of the user device 3 (S32). Then, the map (or matrix) configuration (i.e., arrangement of passwords) for the input window thus generated is temporarily stored in the internal memory. Here, it is also possible to generate and display different input windows for each digit of the password. If the password consists of n digits, n different digits are provided by providing different input windows n times. The password input module 33 receives a password from a user through the input window displayed on the screen (S33).
여기서, 비밀번호 입력 모듈(33)은 사용자로부터 실제 비밀번호를 입력받는 대신에 키 이동 거리 <a, b>가 적용된 안전 비밀번호를 입력받는다. 따라서, 제 3자가 사용자의 안전 비밀번호를 해킹해도, 사용자는 실제 비밀번호가 해킹된 것이 아니라 안심할 수 있다. 또한, 본 발명의 키 이동값이 적용된 안전 비밀번호는 당해 입력창에서만 인증되는 1회용 비밀번호이기 때문에 제 3자는 해킹한 안전 비밀번호를 다음번 입력창에서 사용해도 인증이 성공될 수 없다.Here, the password input module 33 receives a security password to which the key shift distance <a, b> is applied instead of the actual password from the user. Thus, even if a third party hacks the user's secure password, the user can rest assured that the actual password has not been hacked. In addition, since the safety password to which the key shift value of the present invention is applied is a one-time password that is authenticated only in the corresponding input window, the third party may not succeed even if the third party uses the hacked safety password in the next input window.
또한, 비밀번호 입력 모듈(33)은 보안을 보다 강화하기 위한 선택적 구성으로서 사용자로부터 고의로 입력되는 임의의 키를 비밀번호 입력 문자 중간에 입력받을 수 있다(임의 키 삽입 방식).In addition, the password input module 33 may receive an arbitrary key input intentionally input from the user in the middle of the password input character as an optional configuration for further strengthening security (any key insertion method).
비밀번호 인증 모듈(34)은 사용자로부터 안전 비밀번호를 입력 받으면, 기 저장된 상기 비밀번호 입력창의 맵 구성에 근거하여 실제 비밀번호와 안전 비밀번호에 대하여, 연속하는 2개 키의 이동값이 일치하는지 비교하고, 일치할 경우 인증 성공이라고 판단한다(S34).When the password authentication module 34 receives a safety password from the user, the password authentication module 34 compares the moving values of two consecutive keys with respect to the actual password and the safety password based on the previously configured map configuration of the password input window, and compares them. If it is determined that the authentication is successful (S34).
먼저, 비밀번호 인증 모듈(34)은 단계(b)의 입력창에서 단계(a)의 기 저장한 실제 비밀번호의 연속되는 2개의 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)을 구한다. 비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키를 이용하여 n-1개의 키 이동값이 구해진다.First, the password authentication module 34 performs two consecutive first key buttons (x1, y1) and second key buttons (x2, y2) of the pre-stored actual password of the step (a) in the input window of step (b). The moving coordinate values (x2-x1, y2-y1) with respect to When the password is n (n> 1) digits, n-1 key shift values are obtained using two consecutively inputted keys.
실제 비밀번호에 대한 n-1개의 키 이동값이 구해지면, 단계(b)의 입력창에서 단계(c)의 사용자로부터 연속 입력된 안전 비밀번호의 제 1키 버튼(x3, y3)과 제 2키 버튼(x4, y4)에 대한 이동 좌표값(x4-x3, y4-y3)을 구한다.When n-1 key shift values for the actual password are obtained, the first key button (x3, y3) and the second key button of the safety password continuously input from the user of step (c) in the input window of step (b). The moving coordinate values (x4-x3, y4-y3) for (x4, y4) are obtained.
실제 비밀번호의 n-1개 이동 좌표값과 안전 비밀번호의 n-1개 이동 좌표값이 구해지면, 각각의 이동 좌표값을 비교하여 일치할 경우 인증 성공으로 판단하고 불일치하면 인증 실패로 판단한다.When n-1 moving coordinate values of the actual password and the n-1 moving coordinate values of the safety password are obtained, the respective moving coordinate values are compared and judged to be successful in authentication if they match, and in case of inconsistency.
여기서, 상기 비밀번호 인증 모듈(34)은 1자리씩 안전 비밀번호를 입력받고 안전 비밀번호의 인증을 수행할 수 있다. 만약, 비밀번호 인증 모듈(34)이 인증 실패로 판단하면, 이전의 유효 인증을 무효화하고 처음 자리의 안전 비밀번호의 재입력을 안내한다. 안전 비밀번호의 1자리라도 인증 실패로 판단될 경우, 이전 인증을 무효화하고 재시작하는 것이기에 보다 강화된 비밀번호 인증 정책을 제공할 수 있다.Here, the password authentication module 34 may receive the safety password by one digit and perform authentication of the safety password. If the password authentication module 34 determines that authentication failed, it invalidates the previous valid authentication and guides the re-entry of the first security password. If even one digit of the secure password is determined to be an authentication failure, the previous authentication may be invalidated and restarted, thereby providing a stronger password authentication policy.
도 7은 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.7 is a schematic flowchart of a password security input method of a network environment according to another embodiment of the present invention.
도 6을 참조하여 기재한 상기 단계(S31 ~S34)의 설명은 이하의 단계(S21 ~ 24)에 동일하게 적용되기 때문에 공통되는 기재는 생략한다.Since descriptions of the above steps S31 to S34 described with reference to FIG. 6 are equally applied to the following steps S21 to 24, common descriptions are omitted.
인증 서버(2)의 비밀번호 설정 모듈(21)은 유, 무선 네트워크를 이용하여 사용자 기기(3)로부터 사용자의 초기 설정에 따른 실제 비밀번호를 전송받고 DB에 저장한다(S21).The password setting module 21 of the authentication server 2 receives the actual password according to the initial setting of the user from the user device 3 by using a wired or wireless network and stores it in the DB (S21).
입력창 생성 모듈(22)은 1회의 비밀번호 입력 인스턴스마다 랜덤하게 배치된 키 버튼으로 구성된 입력창을 생성하여 사용자 단말(3)로 전송한다(S22).The input window generating module 22 generates an input window composed of key buttons randomly arranged for each password input instance and transmits the input window to the user terminal 3 (S22).
사용자 기기(3)는 수신된 입력창을 화면에 표시하여 안전 비밀번호의 입력을 안내하고(S35), 사용자로부터 실제 비밀번호가 아닌 일정한 키 이동값이 적용된 안전 비밀번호를 입력받는다(S36).The user device 3 displays the received input window on the screen to guide the input of the safety password (S35), and receives a safety password to which a certain key movement value is applied instead of the actual password (S36).
이에 따라, 비밀번호 입력 모듈(23)은 사용자 기기(3)로부터 안전 비밀번호를 전송받는다(S23). 물론, 비밀번호 입력 모듈(23)은 실제 비밀번호의 키 위치에 키 이동 거리 <a, b>가 적용된 안전 비밀번호를 수신한다.Accordingly, the password input module 23 receives the safety password from the user device 3 (S23). Of course, the password input module 23 receives the security password applied with the key movement distance <a, b> to the key position of the actual password.
비밀번호 인증 모듈(24)은 사용자 기기(3)로부터 안전 비밀번호를 전송받으면, 기 저장된 실제 비밀번호 및 안전 비밀번호 각각에 대하여, 비밀번호의 n자리에서 연속된 2개 키의 n-1개 이동값이 각각 일치하는지 비교하고, 일치할 경우 인증 성공이라고 판단한다(S24).When the password authentication module 24 receives the safety password from the user device 3, n-1 moving values of two consecutive keys at n digits of the password correspond to each of the previously stored actual password and the safety password. It is determined whether the authentication is successful (S24).
그리고 비밀번호 인증 모듈(24)은 인증 결과를 사용자 기기(3)로 전송한다(S25).The password authentication module 24 transmits the authentication result to the user device 3 (S25).
상술한 실시예에서, "모듈"이라는 용어는 비밀번호 안전 입력 시스템의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 모듈이 하나의 모듈로 통합될 수도 있고, 하나의 모듈이 복수의 모듈로 분할될 수도 있다. 또한, 모듈은 하드웨어 모듈을 의미할 수도 있지만, 소프트웨어의 모듈을 의미할 수도 있다. 따라서 본 발명은 모듈이라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.In the above-described embodiment, the term "module" is not used to mean a hardware distinction of the password secure input system. Therefore, a plurality of modules may be integrated into one module or one module may be divided into a plurality of modules. In addition, the module may mean a hardware module, but may also mean a module of software. Therefore, it should be understood that the present invention is not particularly limited by the term module.
본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.Although the present invention has been described by way of limited embodiments and drawings, the present invention is not limited thereto, and the technical spirit of the present invention and the claims to be described below by those skilled in the art to which the present invention pertains. Of course, various modifications and variations are possible within the scope of equivalents.

Claims (15)

  1. 사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈;Password setting module for receiving and storing the actual password by the initial setting from the user;
    비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈;An input window generating module for generating an input window in which key buttons are randomly arranged for each instance of a password input;
    화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및A password input module for receiving a key of a changed security password by applying the same moving distance to the key position of the actual password in the input window displayed on the screen; And
    상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈A password authentication module that determines the password authentication as successful when comparing the key shift value of the actual password pre-stored with the key shift value of the safety password input from the user based on the input window.
    을 포함하는 사용자 단말로 구성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.Password input security system comprising a user terminal comprising a.
  2. 사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 비밀번호 설정 모듈;Password setting module for receiving and storing the actual password by the initial setting from the user terminal;
    비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 입력창 생성 모듈;An input window generating module for generating an input window in which key buttons are randomly arranged for each instance of a password input and transmitting the generated input window to a user terminal;
    사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 비밀번호 입력 모듈; 및A password input module for receiving a key of a changed security password by applying the same moving distance to the key position of the actual password of the input window after the input window is displayed on the screen of the user terminal; And
    상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈A password authentication module that determines the password authentication as successful when comparing the key shift value of the actual password pre-stored with the key shift value of the safety password input from the user based on the input window.
    을 포함하는 인증 서버로 구성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.Password safe input system, characterized in that configured as an authentication server comprising a.
  3. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2,
    상기 입력창은,The input window,
    숫자 키, 문자 키 및 이미지 키 중에서 적어도 하나 이상을 포함하는 키 버튼을 포함하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.And a key button comprising at least one of a numeric key, a character key and an image key.
  4. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2,
    상기 키 이동값은,The key shift value is,
    x축 및 y축으로 배치된 키 버튼에 대하여, 비밀번호에서 연속 입력된 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)인 것을 특징으로 하는 비밀번호 안전 입력 시스템.Moving key values (x2-x1, y2-y1) for the first key buttons (x1, y1) and the second key buttons (x2, y2) continuously inputted in the password, for the key buttons arranged on the x-axis and y-axis. Password security input system, characterized in that)).
  5. 제 4항에 있어서,The method of claim 4, wherein
    비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.And n-1 (n> 1) digits, the password safety input system characterized in that n-1 key shift values obtained from two consecutively input keys are generated.
  6. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2,
    상기 입력창 생성 모듈은,The input window generating module,
    비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성하여,If the password is n (n> 1) digits, create n input windows in which key buttons are randomly arranged differently for each digit input.
    사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.The password security input system, characterized in that the display is switched to a unique input window every time the security password of the individual digits in the user terminal.
  7. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2,
    상기 비밀번호 입력 모듈은,The password input module,
    실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있는 것을 특징으로 하는 비밀번호 안전 입력 시스템.A password security input system, characterized in that it is possible to further input an arbitrary key irrelevant to the movement value of the key coordinates of the actual password.
  8. 제 1항 또는 제 2항에 있어서,The method according to claim 1 or 2,
    상기 비밀번호 인증 모듈은,The password authentication module,
    사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 안전 비밀번호의 인증을 수행하여 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.Whenever the security password key of the individual digits are input from the user, the password is secured by inputting the safety password from the beginning when authentication of the safety password is failed.
  9. 제 2항에 있어서,The method of claim 2,
    인증 서버로부터 입력창을 전송받아 화면에 표시하고, 사용자로부터 입력받은 안전 비밀번호를 인증 서버로 전송하여 인증 요청하는 사용자 단말을 더 포함하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.Receiving an input window from the authentication server to display on the screen, the password security input system, characterized in that it further comprises a user terminal for requesting authentication by transmitting the safety password received from the user to the authentication server.
  10. 사용자 단말이 스탠드 얼론(stand-alone) 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 입력받아 인증을 수행하는 비밀번호 안전 입력 방법에 있어서,In the password safe input method for the user terminal to perform authentication by receiving a safety password instead of the actual password in a stand-alone environment,
    (a)사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 내장 메모리에 저장하는 단계;(a) receiving an actual password according to initial settings from a user and storing the same in an internal memory;
    (b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 단계;(b) generating an input window in which key buttons are randomly arranged for each instance of a password input;
    (c)생성된 입력창이 화면 표시된 후, 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 단계; 및(c) after the generated input window is displayed on the screen, receiving the key of the changed security password by applying the same moving distance to the key position of the actual password in the input window; And
    (d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 단계(d) comparing the key shift value of the pre-stored actual password with the key shift value of the safety password input from the user based on the input window, and determining the password authentication as success
    를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.Password safe input method comprising a.
  11. 인증 서버가 유, 무선 네트워크 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 전송받아 인증을 수행하는 안전 입력 방법에 있어서,In the security input method in which the authentication server receives the security password instead of the actual password in a wired or wireless network environment to perform authentication,
    (a)사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 단계;(a) receiving and storing an actual password by initial setting from a user terminal;
    (b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 단계;(b) generating an input window in which key buttons are randomly arranged for each instance of a password input and transmitting the generated input window to a user terminal;
    (c)사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 단계; 및(c) after the input window is displayed on the screen of the user terminal, receiving the key of the changed security password by applying the same moving distance to the key position of the actual password of the input window from the user terminal; And
    (d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하고, 사용자 단말로 인증 결과를 응답하는 단계(d) If the key shift value of the actual password pre-stored and the key shift value of the safety password input from the user are matched based on the input window, the password authentication is determined to be successful and the authentication result is returned to the user terminal. Steps to
    를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.Password safe input method comprising a.
  12. 제 10항 또는 제 11항에 있어서,The method according to claim 10 or 11, wherein
    상기 단계(b)는,Step (b) is,
    비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성하는 단계로서,If the password is n (n> 1) digits, generating n input windows in which key buttons are randomly arranged differently for each digit input,
    사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시되는 것을 특징으로 하는 비밀번호 안전 입력 방법.The password security input method, characterized in that each time the security password of the individual digits are input to the unique input window in the user terminal.
  13. 제 10항 또는 제 11항에 있어서,The method according to claim 10 or 11, wherein
    상기 단계(c)는,Step (c) is,
    실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있는 것을 특징으로 하는 비밀번호 안전 입력 방법.The password security input method, characterized in that it is possible to further input an arbitrary key irrespective of the movement value of the key coordinates of the actual password.
  14. 제 10항 또는 제 11항에 있어서,The method according to claim 10 or 11, wherein
    상기 단계(d)는,Step (d) is,
    단계(b)의 입력창에서 단계(a)의 기 저장한 실제 비밀번호의 연속되는 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)을 구하는 단계;In the input window of step (b), the moving coordinate values (x2-x1,) for the consecutive first key buttons (x1, y1) and second key buttons (x2, y2) of the pre-stored actual password of step (a) obtaining y2-y1);
    단계(b)의 입력창에서 단계(c)의 사용자로부터 연속 입력된 안전 비밀번호의 제 1키 버튼(x3, y3)과 제 2키 버튼(x4, y4)에 대한 이동 좌표값(x4-x3, y4-y3)을 구하는 단계; 및In the input window of step (b), the moving coordinate values (x4-x3,) for the first key button (x3, y3) and the second key button (x4, y4) of the safety password continuously input from the user of step (c). obtaining y4-y3); And
    기 저장한 실제 비밀번호의 이동 좌표값과 사용자로부터 입력된 안전 비밀번호의 이동 좌표값을 비교하여 일치할 경우 인증 성공으로 판단하는 단계Comparing the moving coordinates of the stored actual password with the moving coordinates of the safety password inputted from the user and determining that the authentication is successful
    를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.Password safe input method comprising a.
  15. 제 10항 또는 제 11항에 있어서,The method according to claim 10 or 11, wherein
    상기 단계(d)는,Step (d) is,
    사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 비밀번호 인증을 수행하여 개별 자리의 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 방법.Whenever the user inputs the safety password key of the individual digits from the user, password authentication is performed by guiding input of the safety password from the beginning when authentication of the safety password of the individual digits is performed.
PCT/KR2011/000677 2010-04-26 2011-01-31 Password security input system using shift value of password key and password security input method thereof WO2011136464A1 (en)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US13/695,014 US8826406B2 (en) 2010-04-26 2011-01-31 Password security input system using shift value of password key and password security input method thereof
CN201180031614.0A CN103039063B (en) 2010-04-26 2011-01-31 The password security input system of moving value of key of accessing to your password and cipher safety inputting method
JP2013507864A JP5764203B2 (en) 2010-04-26 2011-01-31 Password safe input system using password key movement value and password safe input method

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR10-2010-0038326 2010-04-26
KR20100038326 2010-04-26
KR10-2011-0009541 2011-01-31
KR1020110009541A KR101132368B1 (en) 2010-04-26 2011-01-31 System for safely inputting password using shift value of password input and method thereof

Publications (1)

Publication Number Publication Date
WO2011136464A1 true WO2011136464A1 (en) 2011-11-03

Family

ID=44861726

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2011/000677 WO2011136464A1 (en) 2010-04-26 2011-01-31 Password security input system using shift value of password key and password security input method thereof

Country Status (1)

Country Link
WO (1) WO2011136464A1 (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014048712A (en) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd Input information authenticating device and program for the same
JP2014102722A (en) * 2012-11-21 2014-06-05 Nec Personal Computers Ltd Input information authentication device and program
EP3050014A1 (en) * 2013-09-30 2016-08-03 Square, Inc. Scrambling passcode entry interface
EP3050013A1 (en) * 2013-09-30 2016-08-03 Square, Inc. Secure passcode entry user interface
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station
US10083442B1 (en) 2012-06-12 2018-09-25 Square, Inc. Software PIN entry

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020076044A1 (en) * 2001-11-16 2002-06-20 Paul Pires Method of and system for encrypting messages, generating encryption keys and producing secure session keys
KR20020074475A (en) * 2000-11-11 2002-09-30 쓰리윈닷컴 주식회사 Method and apparatus for inputting secret information
KR20040056273A (en) * 2002-12-23 2004-06-30 신화식 ATM and Lock Having Random Numeric Keypad for Inputting Password and Method of Inputting Password Using the Same
KR20040091494A (en) * 2003-04-22 2004-10-28 장행곤 Method to input a password

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020074475A (en) * 2000-11-11 2002-09-30 쓰리윈닷컴 주식회사 Method and apparatus for inputting secret information
US20020076044A1 (en) * 2001-11-16 2002-06-20 Paul Pires Method of and system for encrypting messages, generating encryption keys and producing secure session keys
KR20040056273A (en) * 2002-12-23 2004-06-30 신화식 ATM and Lock Having Random Numeric Keypad for Inputting Password and Method of Inputting Password Using the Same
KR20040091494A (en) * 2003-04-22 2004-10-28 장행곤 Method to input a password

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11823186B2 (en) 2012-06-12 2023-11-21 Block, Inc. Secure wireless card reader
US10515363B2 (en) 2012-06-12 2019-12-24 Square, Inc. Software PIN entry
US10185957B2 (en) 2012-06-12 2019-01-22 Square, Inc. Software pin entry
US10083442B1 (en) 2012-06-12 2018-09-25 Square, Inc. Software PIN entry
JP2014048712A (en) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd Input information authenticating device and program for the same
JP2014102722A (en) * 2012-11-21 2014-06-05 Nec Personal Computers Ltd Input information authentication device and program
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
EP3050013A4 (en) * 2013-09-30 2017-04-05 Square, Inc. Secure passcode entry user interface
EP3050014A4 (en) * 2013-09-30 2017-04-05 Square, Inc. Scrambling passcode entry interface
EP3050013A1 (en) * 2013-09-30 2016-08-03 Square, Inc. Secure passcode entry user interface
US10540657B2 (en) 2013-09-30 2020-01-21 Square, Inc. Secure passcode entry user interface
EP3050014A1 (en) * 2013-09-30 2016-08-03 Square, Inc. Scrambling passcode entry interface
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station

Similar Documents

Publication Publication Date Title
KR101132368B1 (en) System for safely inputting password using shift value of password input and method thereof
WO2011136464A1 (en) Password security input system using shift value of password key and password security input method thereof
US20190260748A1 (en) Securing a transaction performed from a non-secure terminal
WO2013157864A1 (en) Method for authenticating user using icon combined with input pattern, and password input device
WO2011118871A1 (en) Authentication method and system using portable terminal
US8752147B2 (en) System and method for two-factor user authentication
US8875264B2 (en) System, method and program for off-line two-factor user authentication
US20050193208A1 (en) User authentication
WO2017057899A1 (en) Integrated authentication system for authentication using single-use random numbers
WO2017043717A1 (en) Biometric user authentication method
KR20140009038A (en) System for verifying password using continuous verification of password and method thereof
WO2017065576A1 (en) User authentication method and system, which use variable keypad
WO2018124856A1 (en) Method and terminal for authenticating user by utilizing mobile id by means of blockchain database, and server utilizing method and terminal
WO2014112695A1 (en) System for securing electronic device through two-factor authentication and method for securing electronic device using same
WO2020159328A1 (en) Authentication information processing method and apparatus and user terminal including authentication information processing method apparatus
WO2012074275A2 (en) User authentication apparatus for internet security, user authentication method for internet security, and recorded medium recording same
WO2014181952A1 (en) Device and method for authenticating on basis of position value
WO2020032351A1 (en) Method for establishing anonymous digital identity
WO2015053438A9 (en) Password generation method and apparatus using biometric information-based confidence interval set
WO2014011001A1 (en) Password authentication system and password authentication method using consecutive password authentication
WO2012128478A2 (en) System and method for image-based authentication
KR101981992B1 (en) Method and apparatus for user authenticating using virtual keypad
KR20080011362A (en) Method for hacking protection of gotp
WO2017183799A1 (en) Data checking apparatus, and method for checking data using same
WO2016122090A1 (en) User authentication method using one-time access code

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 201180031614.0

Country of ref document: CN

121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11775170

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2013507864

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

WWE Wipo information: entry into national phase

Ref document number: 13695014

Country of ref document: US

122 Ep: pct application non-entry in european phase

Ref document number: 11775170

Country of ref document: EP

Kind code of ref document: A1