WO2011136464A1

WO2011136464A1 - 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법

Info

Publication number: WO2011136464A1
Application number: PCT/KR2011/000677
Authority: WO
Inventors: 안규철; 안윤하
Original assignee: 주식회사 에이케이씨에스
Priority date: 2010-04-26
Filing date: 2011-01-31
Publication date: 2011-11-03

Abstract

본 발명은 실제 비밀번호의 키에 이동값을 적용한 안전 비밀번호의 키를 입력하여 인증하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법에 관한 것이다. 본 발명에 따르는 비밀번호 안전 입력 시스템은, 사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈; 화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 사용자 단말로 구성된다. 본 발명에 따르면 사용자는 안전 비밀번호가 제 3자에게 노출되더라도 안심하고 실제 비밀번호를 유지할 수 있다.

Description

비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법

본 발명은 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법에 관한 것으로서, 보다 상세하게는 사용자로부터 안전 비밀번호를 입력받아 실제 비밀번호의 키 이동값으로 비밀번호 인증을 수행하여 사용자 비밀번호의 안전 이용을 보장하는 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법에 관한 것이다.

본 출원은 2010년 4월 26일에 출원된 한국특허출원 제10-2010-0038326호 및 상기 출원의 우선권주장 출원인 1월 31일에 출원된 한국특허출원 제10-2011-0009541호에 기초한 우선권을 주장하며, 해당 출원의 명세서 및 도면에 개시된 모든 내용은 본 출원에 원용된다.

사용자 인증을 위한 보편적인 방법으로서 비밀번호 인증 방식이 이용되고 있다. 비밀번호 인증 방식은 사용자로부터 초기 설정으로 입력받은 비밀번호를 저장한 후, 필요시마다 사용자로부터 입력된 안전 비밀번호를 기 저장된 비밀번호와 비교하여 일치할 경우 비밀번호 인증의 성공으로 판단하는 것이다.

여기서, 상기 비밀번호는 다양한 노출 가능성을 가진다. 예를 들면, 제 3자가 사용자의 비밀번호 입력 과정을 지켜보고, 비밀번호를 알아낼 수 있다. 해킹 프로그램이 사용자 단말에서 키 입력된 비밀번호를 해킹하여 비밀번호를 알아낼 수 있다. 또한, 해킹 프로그램이 네트워크 통신 중인 데이터로부터 비밀번호를 탈취하여 비밀번호를 알아내는 것도 가능하다.

상기의 예와 같이, 현재 비밀번호 입력 방식은 사용자가 초기 설정한 비밀번호와 동일한 비밀번호를 입력하기 때문에 제 3자가 사용자의 비밀번호를 알아내기만 하면 아무 제한없이 비밀번호를 사용할 수 있다. 심지어 사용자로부터 입력된 비밀번호를 암호화하여 보안을 강화해도, 제 3자는 비밀번호에 적용된 암호화 방식까지 해킹하여 암호를 해제할 수 있다. 때문에, 사용자의 비밀번호가 제 3자에게 노출되더라도 제 3자가 입수된 비밀번호를 이용할 수 없게 하는 비밀번호 인증 방식이 요구된다.

본 발명은 상기와 같은 종래 기술의 인식 하에 창출된 것으로서, 비밀번호 입력 인스턴스마다 키 배열을 다르게 배치하고 실제 비밀번호로부터 위치 변경된 안전 비밀번호를 입력받음으로써, 안전 비밀번호가 제 3자에게 노출되어도 실제 비밀번호가 보호되는 비밀번호 안전 입력 시스템 및 비밀번호 안전 입력 방법을 제공하는데 있다.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템은, 사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈; 화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 사용자 단말로 구성된다.

또한, 네트워크 환경으로 구성된 비밀번호 안전 입력 시스템은, 사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 비밀번호 설정 모듈; 비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 입력창 생성 모듈; 사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 비밀번호 입력 모듈; 및 상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈을 포함하는 인증 서버로 구성된다.

본 발명에 있어서, 상기 입력창은, 숫자 키, 문자 키 및 이미지 키 중에서 적어도 하나 이상을 포함하는 키 버튼을 포함한다.

본 발명의 일 측면에 따르면, 상기 키 이동값은, x축 및 y축으로 배치된 키 버튼에 대하여, 비밀번호에서 연속 입력된 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)이다.

여기서, 비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성된다.

대안적으로, 상기 입력창 생성 모듈은, 비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성할 수 있고, 사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시될 수 있다.

여기서, 상기 비밀번호 입력 모듈은, 실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있다.

또한, 상기 비밀번호 인증 모듈은, 사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 안전 비밀번호의 인증을 수행하여 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.

나아가, 네트워크 환경의 비밀번호 안전 입력 시스템은, 인증 서버로부터 입력창을 전송받아 화면에 표시하고, 사용자로부터 입력받은 안전 비밀번호를 인증 서버로 전송하여 인증 요청하는 사용자 단말을 더 포함한다.

상기 기술적 과제를 달성하기 위한 본 발명에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 방법은, 사용자 단말이 스탠드 얼론(stand-alone) 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 입력받아 인증을 수행하는 비밀번호 안전 입력 방법에 있어서, (a)사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 내장 메모리에 저장하는 단계; (b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 단계; (c)생성된 입력창이 화면 표시된 후, 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 단계; 및 (d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 단계를 포함한다.

본 발명의 일 측면에 따르면, 사용자는 매번 키 버튼의 위치가 뒤섞인 입력창을 제공받아 1회용 안전 비밀번호를 입력함으로써, 안전 비밀번호가 제 3자에게 유출되더라도 안심하고 실제 비밀번호를 유지할 수 있다.

본 명세서에 첨부되는 다음의 도면들은 본 발명의 바람직한 실시예를 예시하는 것이며, 후술한 발명의 상세한 설명과 함께 본 발명의 기술사상을 더욱 이해시키는 역할을 하는 것이므로, 본 발명은 그러한 도면에 기재된 사항에만 한정되어 해석되지 않아야 한다.

도 1 내지 도 3은 본 발명의 일 실시예에 따른 키 이동값을 이용하는 비밀번호의 예시도이다.

도 4는 본 발명의 일 실시예에 따른 스탠드 얼론(stand-alone) 환경의 비밀번호 안전 입력 시스템의 개략적 구성도이다.

도 5는 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 시스템의 개략적 구성도이다.

도 6은 본 발명의 일 실시예에 따른 스탠드 얼론 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.

도 7은 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 방법의 개략적 순서도이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다. 이에 앞서, 본 명세서 및 청구범위에 사용된 용어나 단어는 통상적이거나 사전적인 의미로 한정해서 해석되어서는 아니되며, 발명자는 그 자신의 발명을 가장 최선의 방법으로 설명하기 위해 용어의 개념을 적절하게 정의할 수 있다는 원칙에 입각하여 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야만 한다.

따라서, 본 명세서에 기재된 실시예와 도면에 도시된 구성은 본 발명의 가장 바람직한 일 실시예에 불과할 뿐이고 본 발명의 기술적 사상에 모두 대변하는 것은 아니므로, 본 출원시점에 있어서 이들을 대체할 수 있는 다양한 균등물과 변형예들이 있을 수 있음을 이해하여야 한다.

<1. 기술 모델>

도 1은 본 발명의 일 실시예에 따른 비밀번호 입력 화면을 예시한다.

설명의 편의를 위하여 3*4 사이즈의 12개 키 버튼이 배치된 것으로 가정한다. 종래 입력창(10)에는 숫자의 일련 순서에 따라서 키 버튼이 배치된다. 그러나 본 발명의 일 실시예에 따른 입력창(11)은 비밀번호 입력의 1회 인스턴스마다 랜덤하게 키 버튼이 뒤섞여 배치된다.

여기서, 사용자의 실제 비밀번호가 4자리 '*123'일 경우, 사용자는 '*'키 버튼(101), '1'키 버튼(102),'2'키 버튼(103),'3'키 버튼(104)을 연속해서 누른다. 이와 같이 사용자가 실제 비밀번호를 입력해서 인증을 요청하는 것은 제 3자에 의하여 무단 도용될 수 있는 위험이 있음을 전술한 바 있다.

본 발명의 일 실시예에서는 사용자가 실제 비밀번호를 입력하는 것이 아니라 실제 비밀번호의 키 버튼으로부터 동일 거리에 위치하는 비밀번호(안전 비밀번호)의 키 버튼을 입력하는 것이다. 즉, 본 발명의 일 실시예에서는 사용자가 실제 비밀번호 '*123'을 입력하는 것이 아니라 실제 비밀번호의 키 버튼 위치에 키 이동 거리 <1, 1>을 적용하여 안전 비밀번호 '8265'를 누른다. 안전 비밀번호 '8265'의 입력은 사용자가 '8' 키 버튼(105), '2' 키 버튼(106), '6' 키 버튼(107), '5' 키 버튼(108)을 누름으로써 완성된다.

여기서, 키 이동 거리 <1, 1>은 x축 오른쪽으로 1칸, y축 위쪽으로 1칸의 이동을 의미한다. 예를 들어, 숫자 '6' 키 버튼의 경우, x축 오른쪽 1칸 이동 <1, 0>은 롤링(rolling) 방식에 의하여 숫자 '5' 키 버튼을 가리키고, y축 위쪽 한 칸 이동 <0, 1>은 롤링 방식에 의하여 '#' 키 버튼을 가리킨다. 따라서, 숫자 '6' 키 버튼에 키 이동 거리 <1, 1>을 적용하면 숫자 '9' 버튼으로 이동된다.

따라서, 본 발명의 일 실시예에서는 사용자가 실제 비밀번호가 아닌 안전 비밀번호 '8265'를 입력하여 인증을 받는다. 물론, 이 안전 비밀번호는 이번 인스턴스의 입력창(11)에서만 비밀번호 인증이 성공된다. 따라서, 제 3자가 안전 비밀번호 '8265'를 해킹해도, 다음번 비밀번호 입력창은 키 버튼의 배치 위치가 랜덤하게 뒤섞이고, 실제 비밀번호가 아니기 때문에 해킹된 비밀번호의 인증은 실패된다.

도 2는 도 1의 비밀번호 입력의 예시에서 키 버튼의 이동값을 예시한다.

사용자의 실제 비밀번호는 "*123" 4자리이고 연속 입력되는 제 1키 버튼과 제 2키 버튼의 이동값은 '*'과 '1' 사이에서 (1,0), '1'과 '2' 사이에서 (1,1) 및 '2'와 '3' 사이에서 (1, 0)으로 나타난다. 즉, n자리 비밀번호에서는 연속되는 2개의 키 버튼 사이의 n-1개 이동값이 존재한다.

본 발명의 일 실시예에서는 사용자가 자신의 실제 비밀번호를 보호하고자 이동 거리 <1, 1>을 적용하여 안전 비밀번호 "8265"를 입력한다. 여기서, 연속되는 2개의 키 버튼 사이의 이동 좌표값은 '8'과 '2'사이에 (1,0), '2'와 '6'사이에 (1,1), '6'과 '5'사이에 (1,0)이다. 이와 같이, 실제 비밀번호와 사용자에 의해 입력된 비밀번호(안전 비밀번호)는 연속하는 2개의 키 버튼 사이의 이동 좌표값이 (1,0), (1,1), (1,0)으로 서로 동일하다.

따라서, 본 발명의 일 실시예에서는 비밀번호를 인증할 때, 당해 랜덤 배치된 입력창(11)에서, 실제 비밀번호의 연속되는 2개의 키 버튼 사이의 이동 좌표값과 안전 비밀번호의 연속되는 2개의 키 버튼 사이의 이동 좌표값을 비교한다. 그리고 비교 결과가 일치하면 인증 성공으로 판단하고, 비교 결과가 불일치하면 인증 실패로 판단한다.

도 3은 도 1 및 2에서 사용자가 대체 입력할 수 있는 다른 안전 비밀번호를 예시한다.

도 1 및 2에서 사용자의 실제 비밀번호는 '*123'이다. 여기서, 사용자는 임의로 이동값을 적용할 수 있다. 사용자가 실제 비밀번호에 이동 거리 <2, 0>을 적용할 경우, 사용자의 안전 비밀번호는 '0*82'이다. 안전 비밀번호 '0*82'의 경우, 연속되는 2개의 키 버튼 사이에는 이동값 (1,0), (1,1) 및 (1,0)이 유지되어 안전 비밀번호 '0*82'는 실제 비밀번호와 동일한 3개의 이동값을 갖는다.

즉, 사용자는 자신의 실제 비밀번호를 보호하기 위해 이동 거리 <a, b>를 임의로 적용할 수 있다. 따라서, 사용자는 첫번째 자리 비밀번호 입력시에 실제 비밀번호 '*'를 제외한 전체 11개의 키 버튼 중 임의의 키 버튼을 선택할 수 있다. 즉, 사용자가 임의로 첫번째 자리 비밀번호를 결정하면 당해 이동값을 동일하게 다음 자리의 비밀번호에 적용한다. 예를 들어, 사용자가 실제 비밀번호의 첫번째 자리 '*' 대신에 '5'를 입력한 경우 이동 거리 <1, 2>가 결정된다. 실제 비밀번호에 이동 거리 <1, 2>를 적용하면, 사용자는 '5'를 입력한 후 연달아 '4#9'를 안전 비밀번호로 입력해야만 이번 비밀번호의 인증이 성공될 수 있다.

한편, 상기의 도 1 내지 도 3은 본 발명의 이해를 돕기 위한 일 예시이기 때문에 본 발명의 기술을 한정하는 것으로 해석되어서는 아니된다. 본 발명의 일 실시예에 따르면, 사용자가 비밀번호 입력의 개별 인스턴스마다 랜덤하게 뒤섞인 키 버튼의 입력창을 제시받고, 당해 입력창의 실제 비밀번호 키 버튼의 위치로부터 임의의 이동 거리 <a,b>이 적용된 안전 비밀번호를 입력하여 실제 비밀번호를 제 3자의 해킹으로부터 보호할 수 있다.

<2. 시스템 구성>

도 4는 본 발명의 일 실시예에 따른 스탠드 얼론(stand-alone) 환경의 비밀번호 안전 입력 시스템(1)의 개략적 구성을 도시한다.

여기서, 상기 "스탠드 얼론(stand-alone)"이라는 용어는 사용자 기기(3)가 타 기기와의 상호 통신없이 독자적으로 비밀번호의 입력 및 인증처리를 수행할 수 있는 것을 말한다. 이러한 스탠드 얼론 상태의 사용자 기기(3)를 예시하면, 컴퓨터 단말(예 : 데스크 탑, 노트북 등), 이동통신단말 및 기타 휴대 단말 등과 같은 유,무선 정보통신단말이나 ATM기기(현금자동지급기기), 도어록, 스마트 TV 등을 모두 포함한다. 사용자 기기(3)는 프로세서와 메모리를 가진 전기,전자기기이기만 하면 되고 상기 예시된 기재로 그 기종을 한정하는 것은 아니다.

스탠드 얼론 환경의 비밀번호 입력 방식의 예를 들면, 이동통신단말에서 사용자 비밀번호 인증이 성공되어야 화면 잠금이 해제되는 경우나 TV에서 사용자 비밀번호 인증이 성공되어야 사용이 가능한 경우 등 이다. 즉, 사용자 기기(3)는 단독으로 비밀번호를 입력받고 인증하는 방식이다.

본 발명의 일 실시예에 따른 사용자 기기(3)는 사용자로부터 실제 비밀번호를 초기 설정받는 비밀번호 설정 모듈(31), 비밀번호의 입력 인스턴스마다 키 버튼이 랜덤하게 배치되는 입력창을 생성하는 입력창 생성 모듈(32), 화면에 표시된 입력창을 통하여 사용자로부터 안전 비밀번호를 입력받는 비밀번호 입력 모듈(33) 및 사용자에 의해 입력된 안전 비밀번호를 인증하는 비밀번호 인증 모듈(34)을 포함하여 구성된다.

상기 비밀번호 설정 모듈(31)은 사용자로부터 실제 비밀번호를 설정받고 사용자 기기(3)의 내부 메모리에 저장한다. 비밀번호는 암호화되어 저장되어도 무방하다.

여기서, 비밀번호 설정 모듈(31)은 사용자로부터 복수개 키로 구성되는 비밀번호를 설정받는 것이 바람직하다.

상기 입력창 생성 모듈(32)은 정의된 입력창의 크기와 형상 및 키 버튼에 따라서 매회 입력 인스턴스마다 고유하게 키 버튼이 뒤섞여 배치된 입력창을 생성한 후 화면에 표시한다.

여기서, 입력창 생성 모듈(32)은 문자, 숫자, 이미지, 특수 키, 이모티콘 등이 임의로 조합되는 키 버튼이 배치된 입력창을 생성할 수 있다. 따라서, 입력창은 도 1 내지 도 3에서 예시한 입력창과 다른 크기와 형상을 가질 수 있음은 물론이다.

또한, 입력창 생성 모듈(32)은 비밀번호 입력 정책에 따라서 1회의 키 버튼 입력마다 서로 다른 입력창을 생성하여 화면 표시할 수 있다. 예를 들어, 비밀번호가 8자리일 경우, 개별 자리의 안전 비밀번호의 키 버튼을 입력받기 위하여 서로 다른 입력창을 총 8회 제공할 수 있다. 첫번째와 두번째 자리는 영문자 키로 입력받고, 나머지 6자리 비밀번호는 숫자 키로 입력받아도 무방하다. 한편, 8개의 입력창을 통해 안전 비밀번호를 입력받는 경우, 비밀번호 인증은 각각의 8개 입력창에 배치된 키 버튼을 기준으로 8회의 독립된 비밀번호 인증이 수행되어야 할 것이다.

상기 비밀번호 입력 모듈(33)은 화면에 표시된 입력창을 통하여 사용자로부터 안전 비밀번호의 키 버튼을 선택받는다. 비밀번호 입력 모듈(33)은 키 버튼의 선택 입력을 화면 터치 방식 또는 키패드에 위치한 화살표 버튼을 통하여 선택받을 수 있다.

대안적으로, 비밀번호 입력 모듈(33)은 실제 비밀번호의 키 좌표의 이동값과 관계없는 임의의 키(불일치 키)를 더 입력받는 것으로 변형될 수 있다. 예를 들면, 도 1 내지 도 3에서는 비밀번호의 자리가 4자리로 고정되었지만, 임의의 키 삽입 방식이 적용되면 사용자로부터 임의의 키가 포함된 5자리 이상을 안전 비밀번호로 입력받는 것이다. 임의의 키는 사용자가 실제 비밀번호를 보호하고자 고의로 불일치 키를 입력하는 것이다. 즉, 도 2의 경우, 사용자가 비밀번호 '8265'를 입력하는 대신에 '8?265', '82???65' 또는 '?8265?'를 입력하는 것이다. 여기서, ?는 임의의 키를 말하는 것으로 안전 비밀번호의 어느 위치에 삽입되어도 상관없다. 임의의 키가 삽입되는 경우, 제 3자가 '8?265'를 입수한 경우 비밀번호가 5자리로 구성된 것으로 착각할 수 있다. 또한, 제 3자에게 비밀번호의 길이가 매번 가변되는 것으로 혼란을 주어 비밀번호의 보안을 더욱 강화할 수 있다. 다만, 임의의 키 삽입 방식을 적용할 경우, 비밀번호 인증시 어느 한 자리가 인증 실패되어도 인증 실패로 판단하지 않고, 다음번 자리의 인증으로 넘어간다. 그리고 전체 안전 비밀번호의 길이에서 순차적으로 '8265' 4회의 키 버튼이 일치하면 인증 성공으로 판단한다.

상기 비밀번호 인증 모듈(34)은 현재 입력창의 키 버튼 배치를 기준으로 실제 비밀번호 및 사용자의 안전 비밀번호에 대하여, 각각 연속된 2개의 키 버튼 사이의 이동값을 계산하여 일치하는지 여부를 판단한다.

여기서, 비밀번호가 n(n>1) 자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성된다. 도 1 내지 3에서는 4자리 비밀번호에 대하여 3개의 이동값 (1, 0), (1, 1) 및 (1,0)을 예시하였다.

또한, 비밀번호 인증 모듈(34)은 인증 정책에 따라서 다양한 인증 방식이 있을 수 있다. 예를 들어, 도 1 내지 도 3에서와 같이 1개의 입력창으로 4자리 비밀번호를 입력받고 4자리를 한꺼번에 인증하는 것이다. 다른 예로서, 도 1 내지 도 3에서 한 자리 안전 비밀번호를 입력받을 때마다 인증을 수행하여 성공일 경우 다음 자리의 안전 비밀번호를 입력받고 인증을 수행하는 것이다. 예를 들어, 사용자가 첫번째 '8'을 입력하면, 비밀번호 인증 모듈(34)은 인증 성공으로 판단하여 2번째 자리의 안전 비밀번호를 입력받는다. 여기서, 사용자가 '2'가 아닌 '3'을 입력하여 안전 비밀번호 인증이 실패되면, 처음부터 안전 비밀번호의 재입력을 안내하는 것이다. 즉, 4회 연속하여 사용자의 안전 비밀번호의 입력이 유효해야만 비밀번호 인증이 성공하고, 중간에 틀리면 처음부터 다시 4자리 안전 비밀번호를 입력해야 한다. 안전 비밀번호의 개별 자리마다 서로 다른 입력창이 제공될 경우, 비밀번호 인증 모듈(34)은 개별 자리마다 각각 인증을 수행하여 성공일 경우, 다음 자리의 입력창을 제공하도록 한다. 또한, 상기의 임의의 키 삽입 방식에서는 안전 비밀번호 전체 자리에서 불일치하는 임의의 키를 제외한 나머지 키와 실제 비밀번호의 키에 대한 이동값이 상호 일치하면 인증 성공으로 판단한다.

도 5는 본 발명의 다른 실시예에 따른 네트워크 환경의 비밀번호 안전 입력 시스템(1)의 개략적 구성도이다.

여기서, 상기 "네트워크 환경"이라는 용어는 인증 서버(3)가 유, 무선 네트워크를 통하여 사용자 기기(3)로부터 전송되는 안전 비밀번호를 수신하여 인증을 수행한 후 인증 결과를 사용자 기기(3)로 응답하는 것을 말한다. 그리고 상기 유, 무선 네트워크는 대표적으로 이동통신망, 인터넷과 같은 유, 무선 공중망이나 전용망 등과 같이 다양한 프로토콜을 이용하여 데이터 통신이 가능한 모든 통신망을 포괄한다.

네트워크 환경의 비밀번호 입력 방식의 예를 들면, 사용자가 서버(예 : 홈페이지)에 로그인하기 위하여 아이디 및 패스워드를 입력해야 하는 경우이다. 예를 들어, 인터넷 뱅킹 서버에 접속하여 로그인, OTP 번호 등 각종 비밀번호를 입력하는 경우이다. 이러한 경우에, 본 발명의 비밀번호 입력 방법을 적용하면, 사용자 기기(3)는 사용자로부터 입력된 안전 비밀번호를 인증 서버(2)로 전송하여 인증을 요청하고, 인증 서버(2)로부터 인증 결과를 제공받는다.

본 발명의 다른 실시예에 따른 비밀번호 안전 입력 시스템(1)은 유, 무선 네트워크를 통하여 연결되는 인증 서버(2)와 사용자 기기(3)로 구성된다.

여기서, 상기 도 4에 도시된 스탠드 얼론 타입의 사용자 기기의 구성 모듈(31 ~ 34)들은 각각 도 5의 인증 서버(2)에서 동일한 기능을 수행한다. 즉, 도 5의 인증서버(2)의 비밀번호 설정 모듈(21), 입력창 생성 모듈(22), 비밀번호 입력 모듈(23) 및 비밀번호 인증 모듈(24)은 도 4의 대응하는 구성 모듈과 동일한 기능을 수행한다. 따라서, 이하에서는 클라이언트 서버 환경에 따른 차이점에 대해서만 설명하기로 한다.

상기 비밀번호 설정 모듈(21)은 사용자 기기(3)로부터 사용자가 설정한 실제 비밀번호를 전송받고 내부 DB에 저장한다.

상기 입력창 생성 모듈(21)은 정의된 입력창의 크기와 형상 및 키 버튼에 따라서 매회 입력 인스턴스마다 고유하게 키 버튼이 뒤섞여 배치된 입력창을 생성한 후 사용자 기기(3)로 전송한다. 사용자 기기(3)는 수신된 입력창을 화면에 표시하고 사용자로부터 안전 비밀번호를 입력받는다.

상기 비밀번호 입력 모듈(23)은 사용자 기기(3)의 화면에 표시된 입력창을 통하여 사용자의 키 버튼 선택으로 입력받은 안전 비밀번호를 수신한다. 수신된 안전 비밀번호는 전술한 임의의 키 삽입 방식의 적용에 의하여 임의의 키가 포함될 수 있다.

상기 비밀번호 인증 모듈(24)은 사용자 기기에 이미 전송한 입력창의 키 버튼 배치를 기준으로 실제 비밀번호 및 사용자의 안전 비밀번호에 대하여, 각각 연속된 2개의 키 버튼 사이의 이동값을 계산하여 일치하는지 여부를 판단한다. 그리고 비밀번호 인증 결과를 사용자 기기(3)로 응답한다.

<3. 방법 구성>

본 발명의 일 실시예에 따른 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 방법은 전술한 비밀번호 안전 시스템(1)의 구축을 통하여 바람직하게 실현될 수 있다.

사용자 기기(3)의 비밀번호 설정 모듈(31)은 사용자로부터 초기 설정에 따른 실제 비밀번호를 입력받고 저장한다(S31). 이렇게 저장된 실제 비밀번호는 인증시에 참조된다. 여기서, 비밀번호는 숫자, 문자, 이미지, 이모티콘 등을 모두 포함하는 것으로서 각각의 비밀번호는 서로에 대해 상대적인 좌표값을 갖는 것이 특징이다. 따라서, n자리의 비밀번호를 설정하게 되면, 각 비밀번호의 좌표값에 근거하여 인접하는 비밀번호간의 이동 좌표값이 n-1개가 생성된다. 또한, 상기 좌표는 x축과 y축을 기준으로 하는 2차원 좌표 뿐만 아니라 x축,y축,z축으로 이루어지는 3차원 좌표도 포함하는 것이다. 특히, 상기 비밀번호는 도 1과 같은 매트릭스 형태로 배치되는 것이 바람직하지만, 구형 등의 다른 형태로 이루어질 수도 있다.

한편, 사용자 기기의 입력창 생성 모듈(32)은 1회의 비밀번호 입력 인스턴스마다 랜덤하게 배치된 키 버튼으로 구성된 입력창을 생성하여 사용자 기기(3)의 화면에 표시한다(S32). 그리고, 이렇게 생성된 입력창에 대한 맵(또는 매트릭스) 구성(즉, 비밀번호의 배치)은 내부 메모리에 임시 저장된다. 여기서, 비밀번호를 구성하는 자리마다 각각의 서로 다른 입력창을 생성하여 표시하는 것도 가능하다. 비밀번호가 n자리로 구성된 경우 서로 다른 입력창을 n회 제공하여 비밀번호 n자리를 입력받는다. 비밀번호 입력 모듈(33)은 화면에 표시된 상기 입력창을 통하여 사용자로부터 비밀번호를 입력받는다(S33).

여기서, 비밀번호 입력 모듈(33)은 사용자로부터 실제 비밀번호를 입력받는 대신에 키 이동 거리 <a, b>가 적용된 안전 비밀번호를 입력받는다. 따라서, 제 3자가 사용자의 안전 비밀번호를 해킹해도, 사용자는 실제 비밀번호가 해킹된 것이 아니라 안심할 수 있다. 또한, 본 발명의 키 이동값이 적용된 안전 비밀번호는 당해 입력창에서만 인증되는 1회용 비밀번호이기 때문에 제 3자는 해킹한 안전 비밀번호를 다음번 입력창에서 사용해도 인증이 성공될 수 없다.

또한, 비밀번호 입력 모듈(33)은 보안을 보다 강화하기 위한 선택적 구성으로서 사용자로부터 고의로 입력되는 임의의 키를 비밀번호 입력 문자 중간에 입력받을 수 있다(임의 키 삽입 방식).

비밀번호 인증 모듈(34)은 사용자로부터 안전 비밀번호를 입력 받으면, 기 저장된 상기 비밀번호 입력창의 맵 구성에 근거하여 실제 비밀번호와 안전 비밀번호에 대하여, 연속하는 2개 키의 이동값이 일치하는지 비교하고, 일치할 경우 인증 성공이라고 판단한다(S34).

먼저, 비밀번호 인증 모듈(34)은 단계(b)의 입력창에서 단계(a)의 기 저장한 실제 비밀번호의 연속되는 2개의 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)을 구한다. 비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키를 이용하여 n-1개의 키 이동값이 구해진다.

실제 비밀번호에 대한 n-1개의 키 이동값이 구해지면, 단계(b)의 입력창에서 단계(c)의 사용자로부터 연속 입력된 안전 비밀번호의 제 1키 버튼(x3, y3)과 제 2키 버튼(x4, y4)에 대한 이동 좌표값(x4-x3, y4-y3)을 구한다.

실제 비밀번호의 n-1개 이동 좌표값과 안전 비밀번호의 n-1개 이동 좌표값이 구해지면, 각각의 이동 좌표값을 비교하여 일치할 경우 인증 성공으로 판단하고 불일치하면 인증 실패로 판단한다.

여기서, 상기 비밀번호 인증 모듈(34)은 1자리씩 안전 비밀번호를 입력받고 안전 비밀번호의 인증을 수행할 수 있다. 만약, 비밀번호 인증 모듈(34)이 인증 실패로 판단하면, 이전의 유효 인증을 무효화하고 처음 자리의 안전 비밀번호의 재입력을 안내한다. 안전 비밀번호의 1자리라도 인증 실패로 판단될 경우, 이전 인증을 무효화하고 재시작하는 것이기에 보다 강화된 비밀번호 인증 정책을 제공할 수 있다.

도 6을 참조하여 기재한 상기 단계(S31 ~S34)의 설명은 이하의 단계(S21 ~ 24)에 동일하게 적용되기 때문에 공통되는 기재는 생략한다.

인증 서버(2)의 비밀번호 설정 모듈(21)은 유, 무선 네트워크를 이용하여 사용자 기기(3)로부터 사용자의 초기 설정에 따른 실제 비밀번호를 전송받고 DB에 저장한다(S21).

입력창 생성 모듈(22)은 1회의 비밀번호 입력 인스턴스마다 랜덤하게 배치된 키 버튼으로 구성된 입력창을 생성하여 사용자 단말(3)로 전송한다(S22).

사용자 기기(3)는 수신된 입력창을 화면에 표시하여 안전 비밀번호의 입력을 안내하고(S35), 사용자로부터 실제 비밀번호가 아닌 일정한 키 이동값이 적용된 안전 비밀번호를 입력받는다(S36).

이에 따라, 비밀번호 입력 모듈(23)은 사용자 기기(3)로부터 안전 비밀번호를 전송받는다(S23). 물론, 비밀번호 입력 모듈(23)은 실제 비밀번호의 키 위치에 키 이동 거리 <a, b>가 적용된 안전 비밀번호를 수신한다.

비밀번호 인증 모듈(24)은 사용자 기기(3)로부터 안전 비밀번호를 전송받으면, 기 저장된 실제 비밀번호 및 안전 비밀번호 각각에 대하여, 비밀번호의 n자리에서 연속된 2개 키의 n-1개 이동값이 각각 일치하는지 비교하고, 일치할 경우 인증 성공이라고 판단한다(S24).

그리고 비밀번호 인증 모듈(24)은 인증 결과를 사용자 기기(3)로 전송한다(S25).

상술한 실시예에서, "모듈"이라는 용어는 비밀번호 안전 입력 시스템의 하드웨어적 구분을 의미하는 용어로 사용된 것이 아니다. 따라서 복수의 모듈이 하나의 모듈로 통합될 수도 있고, 하나의 모듈이 복수의 모듈로 분할될 수도 있다. 또한, 모듈은 하드웨어 모듈을 의미할 수도 있지만, 소프트웨어의 모듈을 의미할 수도 있다. 따라서 본 발명은 모듈이라는 용어에 의해 특별히 한정되지 않음을 이해하여야 할 것이다.

본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 이것에 의해 한정되지 않으며 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형이 가능함은 물론이다.

Claims

사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 저장하는 비밀번호 설정 모듈;

비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 입력창 생성 모듈;

화면에 표시된 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 비밀번호 입력 모듈; 및

상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈

을 포함하는 사용자 단말로 구성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 비밀번호 설정 모듈;

비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 입력창 생성 모듈;

사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 비밀번호 입력 모듈; 및

상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 비밀번호 인증 모듈

을 포함하는 인증 서버로 구성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
제 1항 또는 제 2항에 있어서,

상기 입력창은,

숫자 키, 문자 키 및 이미지 키 중에서 적어도 하나 이상을 포함하는 키 버튼을 포함하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
제 1항 또는 제 2항에 있어서,

상기 키 이동값은,

x축 및 y축으로 배치된 키 버튼에 대하여, 비밀번호에서 연속 입력된 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)인 것을 특징으로 하는 비밀번호 안전 입력 시스템.
제 4항에 있어서,

비밀번호가 n(n>1)자리일 경우, 연속 입력된 2개의 키로부터 구해지는 n-1개의 키 이동값이 생성되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
제 1항 또는 제 2항에 있어서,

상기 입력창 생성 모듈은,

비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성하여,

사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시되는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
제 1항 또는 제 2항에 있어서,

상기 비밀번호 입력 모듈은,

실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
제 1항 또는 제 2항에 있어서,

상기 비밀번호 인증 모듈은,

사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 안전 비밀번호의 인증을 수행하여 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
제 2항에 있어서,

인증 서버로부터 입력창을 전송받아 화면에 표시하고, 사용자로부터 입력받은 안전 비밀번호를 인증 서버로 전송하여 인증 요청하는 사용자 단말을 더 포함하는 것을 특징으로 하는 비밀번호 안전 입력 시스템.
사용자 단말이 스탠드 얼론(stand-alone) 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 입력받아 인증을 수행하는 비밀번호 안전 입력 방법에 있어서,

(a)사용자로부터 초기 설정에 의한 실제 비밀번호를 입력받고 내장 메모리에 저장하는 단계;

(b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하는 단계;

(c)생성된 입력창이 화면 표시된 후, 상기 입력창에서 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 입력받는 단계; 및

(d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하는 단계

를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.
인증 서버가 유, 무선 네트워크 환경에서 실제 비밀번호가 아닌 안전 비밀번호를 전송받아 인증을 수행하는 안전 입력 방법에 있어서,

(a)사용자 단말로부터 초기 설정에 의한 실제 비밀번호를 전송받고 저장하는 단계;

(b)비밀번호의 입력의 인스턴스마다 키 버튼들이 랜덤 배치되는 입력창을 생성하여 사용자 단말로 전송하는 단계;

(c)사용자 단말의 화면에 입력창이 표시된 후, 사용자 단말로부터 상기 입력창의 실제 비밀번호의 키 위치에 동일 이동 거리를 적용하여 위치 변경된 안전 비밀번호의 키를 전송받는 단계; 및

(d)상기 입력창을 기준으로 기 저장된 실제 비밀번호의 키 이동값과 사용자로부터 입력된 안전 비밀번호의 키 이동값을 비교하여 일치할 경우, 비밀번호 인증을 성공으로 판단하고, 사용자 단말로 인증 결과를 응답하는 단계

를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.
제 10항 또는 제 11항에 있어서,

상기 단계(b)는,

비밀번호가 n(n>1)자리일 경우, 개별 자리 수 입력마다 키 버튼들이 서로 다르게 랜덤 배치되는 n개의 입력창을 생성하는 단계로서,

사용자 단말에서 개별 자리의 안전 비밀번호가 입력될 때마다 고유한 입력창으로 전환 표시되는 것을 특징으로 하는 비밀번호 안전 입력 방법.
제 10항 또는 제 11항에 있어서,

상기 단계(c)는,

실제 비밀번호의 키 좌표의 이동값과 관계없는 임의 키를 더 입력받을 수 있는 것을 특징으로 하는 비밀번호 안전 입력 방법.
제 10항 또는 제 11항에 있어서,

상기 단계(d)는,

단계(b)의 입력창에서 단계(a)의 기 저장한 실제 비밀번호의 연속되는 제 1키 버튼(x1, y1)과 제 2키 버튼(x2, y2)에 대한 이동 좌표값(x2-x1, y2-y1)을 구하는 단계;

단계(b)의 입력창에서 단계(c)의 사용자로부터 연속 입력된 안전 비밀번호의 제 1키 버튼(x3, y3)과 제 2키 버튼(x4, y4)에 대한 이동 좌표값(x4-x3, y4-y3)을 구하는 단계; 및

기 저장한 실제 비밀번호의 이동 좌표값과 사용자로부터 입력된 안전 비밀번호의 이동 좌표값을 비교하여 일치할 경우 인증 성공으로 판단하는 단계

를 포함하는 것을 특징으로 하는 비밀번호 안전 입력 방법.
제 10항 또는 제 11항에 있어서,

상기 단계(d)는,

사용자로부터 개별 자리의 안전 비밀번호 키를 입력받을 때마다 비밀번호 인증을 수행하여 개별 자리의 안전 비밀번호의 인증 실패시 처음부터 안전 비밀번호의 입력을 안내하는 것을 특징으로 하는 비밀번호 안전 입력 방법.