KR20140090012A - Variable password generation method and internet authentication system using the same - Google Patents
Variable password generation method and internet authentication system using the same Download PDFInfo
- Publication number
- KR20140090012A KR20140090012A KR1020130002209A KR20130002209A KR20140090012A KR 20140090012 A KR20140090012 A KR 20140090012A KR 1020130002209 A KR1020130002209 A KR 1020130002209A KR 20130002209 A KR20130002209 A KR 20130002209A KR 20140090012 A KR20140090012 A KR 20140090012A
- Authority
- KR
- South Korea
- Prior art keywords
- password
- authentication
- item
- user terminal
- user
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템에 관한 것으로서, 보다 상세하게는 사용자가 접속한 날짜, 시간 및 IP주소와 같은 정보를 이용하여 접속시마다 새로운 패스워드를 생성함으로써, 패스워드의 노출에 따른 개인정보의 유출을 미연에 방지할 수 있도록 한 것이다.The present invention relates to a variable password generation method and an Internet authentication system using the same, and more particularly, to a system and method for generating a variable password by generating a new password every time a user accesses the information using date, time, So that the leakage of personal information can be prevented in advance.
특히, 본 발명은 패스워드를 생성함에 있어, 사용자마다 서로 다르게 적용되는 비밀번호 생성방법을 통해, 비밀번호 생성방법의 유추 및 이를 통한 비밀번호의 역추출을 미연에 방지할 수 있는 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템에 관한 것이다.
In particular, the present invention provides a variable password generation method that can prevent a password generation method from being inferred through an inference of a password generation method through a password generation method that is applied differently to each user in generating a password, And an Internet authentication system.
일반적으로 인터넷 사이트를 이용함에 있어, 사용자는 자신이 설정하여 저장한 ID와 패스워드(Password)를 이용하여 해당 인터넷 사이트에 로그인을 수행하며, 인터넷 사이트에서는 사용자에 의해 입력되는 ID와 패스워드를 확인하여, 접속하고자 하는 사용자의 정당성을 확인하게 된다.Generally, in using an Internet site, a user performs login to a corresponding Internet site using an ID and a password stored and set by the user. In the Internet site, an ID and a password input by the user are checked, The validity of the user to be connected is confirmed.
이와 같은 패스워드를 이용한 인증방법은, 그 형식이 단순하여 암기하기가 쉽기 때문에 여러 목적으로 넓게 활용되고 있지만, 반대로 타인에게 노출되기 쉽다는 문제점이 있다.Such an authentication method using a password is widely used for various purposes because it is simple in format and easy to memorize, but on the contrary, it has a problem that it is easily exposed to others.
특히, 인터넷상에서 이루어지는 인증의 경우에는, 트로이 목마와 같은 악성코드에 의해 비교적 쉽게 유출될 수 있을 뿐만 아니라, 유출사실을 사용자가 인지하기가 어렵다.In particular, in the case of authentication performed on the Internet, malicious codes such as Trojan horses can relatively easily leak, and it is difficult for the user to recognize the leakage.
또한, 사용자가 직접 설정하는 패스워드는, 사용자 개인의 성향과 주위 환경 분석에 따른 추론으로 예측될 수도 있는 등 안전성에 많은 문제점이 있다.In addition, the password set by the user has many problems in safety, for example, it may be predicted by the proprietor's propensity and the reasoning based on the analysis of the surrounding environment.
더욱이, 대부분의 사용자들은 기억의 편의를 위하여, 같은 ID와 패스워드를 이용하여 다수의 사이트를 등록하는 경우가 대부분이며, 이로 인해 사용자가 등록한 다수의 사이트 중에서 한 곳이라도 해킹이 되거나 개인 정보가 누출되는 경우에는, 사용자가 등록한 다수의 사이트가 모두 해킹될 수 있는 문제점이 있다.Moreover, most users use the same ID and password to register multiple sites for the sake of memorization. Therefore, even if one of a plurality of sites registered by the user is hacked or personal information is leaked , There is a problem in that a large number of sites registered by the user can be hacked.
이러한 문제점을 해결하기 위하여, 대한민국 공개특허공보 제10-2000-0066231호 "시간, 장소에 따라 변하는 가변 암호 체계"(이하, 선행기술이라 함)는, 시간이나 장소에 따라 변경되는 정보를 일정한 산술연산을 통해 접속할 때마다 새로운 패스워드를 생성함으로써, 패스워드의 유출에 따른 문제점을 방지하도록 하고 있다.In order to solve such a problem, Korean Patent Laid-Open Publication No. 10-2000-0066231 entitled "Variable Cipher System Variable Depending on Time and Location" (hereinafter referred to as prior art) A new password is generated each time the connection is made through the operation, thereby preventing a problem caused by the leakage of the password.
그러나, 선행기술의 경우에도, 일정한 패턴의 산술연산이 적용되기 때문에, 패스워드가 해킹되면, 패스워드 자체와 패스워드의 생성 시간이나 장소의 정보로부터, 패스워드의 생성방법에 적용되는 산술연산을 역추출할 수 있고, 일정하게 적용되는 산술연산을 알게 되면, 변동되는 패스워드도 지속적으로 알아낼 수 있기 때문에, 종래의 문제점을 해결하기에는 부족한 점이 있었다.However, even in the case of the prior art, arithmetic operations of a certain pattern are applied. Therefore, when a password is hacked, an arithmetic operation applied to a method of generating a password can be backdrafted from the password itself and information on the time and place of generation of the password And knowing the arithmetic operations applied constantly, it is not possible to solve the conventional problems because the variable passwords can be continuously detected.
특히, 어느 한 사용자의 패스워드로부터 산술연산이 역추출되면, 해당 방법을 적용하는 다른 사용자들의 패스워드도 용이하게 알아낼 수 있는 문제점이 있다.
In particular, if an arithmetic operation is back-extracted from the password of any one user, the password of other users applying the method can be easily found.
상기와 같은 문제점을 해결하기 위해서, 본 발명은 시간 및 IP주소와 같은 정보를 이용하여 접속시마다 새로운 패스워드를 생성함으로써, 패스워드의 노출에 따른 개인정보의 유출을 미연에 방지할 수 있도록 한 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템을 제공하는데 목적이 있다. In order to solve the above problems, the present invention generates a new password every time when accessing by using information such as time and an IP address, thereby generating a variable password And an Internet authentication system using the same.
특히, 본 발명은 패스워드를 생성함에 있어, 사용자마다 서로 다르게 적용되는 비밀번호 생성방법을 통해, 비밀번호 생성방법의 유추 및 이를 통한 비밀번호의 역추출을 미연에 방지할 수 있는 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템을 제공하는데 목적이 있다.In particular, the present invention provides a variable password generation method that can prevent a password generation method from being inferred through an inference of a password generation method through a password generation method that is applied differently to each user in generating a password, An object of the present invention is to provide an Internet authentication system.
또한, 본 발명은 패스워드 생성방법을 시각적으로 제공하고 사용자가 쉽게 암기할 수 있도록 함으로써, 패스워드 생성방법이 통신망을 통해 타인에게 유출되는 것을 미연에 방지할 수 있는 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템을 제공하는데 목적이 있다.In addition, the present invention provides a variable-type password generation method capable of visually providing a password generation method and allowing a user to memorize the password easily, thereby preventing a password generation method from being leaked to another person through a communication network, System. ≪ / RTI >
또한, 본 발명은 사용자가 설정한 패스워드 생성방법이 복잡하여 암기가 어려운 경우에는, 이를 프로그램화하여 제공함으로써, 사용자가 쉽게 사용할 수 있도록 하고, 해당 사용자의 사용자단말기에서만 패스워드가 생성될 수 있도록 함으로써, 프로그램이 유출되더라도 사용자가 설정한 패스워드 생성방법을 타인이 알 수 없도록 한 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템을 제공하는데 목적이 있다.
Further, in the present invention, when the password generation method set by the user is complicated and it is difficult to memorize the password, the password is generated by providing it as a program so that the user can easily use the password and the password can be generated only in the user terminal of the user, The present invention also provides a method of generating a variable password and an Internet authentication system using the same, in which a user does not know how to generate a password even if a program is leaked.
상기와 같은 목적을 달성하기 위해서, 본 발명에 따른 변동형 비밀번호 생성방법은, 적어도 하나의 개별항목으로 이루어진 변동항목 및 고정항목 중 적어도 하나를 포함하는 식별항목에서 적어도 하나의 개별항목을 선택받는 항목선택단계; 선택된 상기 개별항목의 객체 중 적어도 하나를 설정된 객체선택방법에 따라 선택하는 객체선택단계; 선택된 상기 객체를 설정된 객체배치방법에 따라 위치시키는 객체배치단계; 및 상기 항목선택단계, 객체선택단계 및 객체배치단계에 의한 비밀번호 생성방법을 설정하여 등록하는 생성방법 등록단계를 포함한다.In order to achieve the above object, a variable-type password generating method according to the present invention is a method for generating at least one item from an identification item including at least one of a change item and a fixed item, Selection step; An object selecting step of selecting at least one of the objects of the selected individual items according to a set object selection method; An object placement step of positioning the selected object according to a set object arrangement method; And a creation method registration step of setting and registering a password generation method by the item selection step, the object selection step, and the object placement step.
또한, 상기 변동항목은 날짜항목, 시간항목 및 IP주소항목 중 적어도 하나를 개별항목으로 포함하고, 상기 고정항목은 문자항목 및 숫자항목 중 적어도 하나를 개별항목으로 포함하며, 상기 객체선택단계는, 상기 개별항목에 포함된 복수 개의 객체들의 배치순서로부터 특정 위치의 객체들을 상기 객체선택방법에 따라 선택하고, 상기 객체배치단계는, 선택된 상기 객체들의 위치를 상기 객체배치방법에 따라 재배치하며, 상기 생성방법 등록단계는, 상기 개별항목의 객체들에 대하여 어떤 위치에 배치된 객체들을 어떤 위치로 재배치할 것인지를 상기 비밀번호 생성방법으로 등록할 수 있다.Also, the change item may include at least one of a date item, a time item, and an IP address item as a line item, and the fixed item may include at least one of a character item and a numeric item as a line item, Selecting objects in a specific location from a placement order of a plurality of objects included in the individual items according to the object selection method, and the object placement step relocates the positions of the selected objects according to the object placement method, The method registration step may register, in the password generation method, how to relocate objects disposed at a certain position with respect to the objects of the individual item.
또한, 상기 객체선택방법 및 객체배치방법 중 적어도 하나는, 사용자에 의해 선택되어 설정될 수 있다.At least one of the object selecting method and the object placing method may be selected and set by the user.
또한, 상기 객체선택방법은, 오늘날짜에 기초하여 특정 위치의 객체들을 선택하도록 설정될 수 있다.In addition, the object selection method may be configured to select objects at specific locations based on today's date.
또한, 상기 객체선택방법은, 사용자에 의해 선택된 상기 변동항목의 객체별 숫자를 이용하여 상기 고정항목의 객체가 선택되도록 설정될 수 있다.Also, the object selection method may be configured to select an object of the fixed item using a number per object of the variation item selected by the user.
또한, 상기 객체선택방법은, 상기 변동항목의 객체별 숫자들 중 적어도 두 개의 합을 이용하여 상기 고정항목의 객체가 선택되도록 설정될 수 있다.Also, the object selection method may be configured to select the object of the fixed item using at least two sums of the object-by-object numbers of the variation item.
또한, 본 발명에 따른 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템은, 인터넷상에서 인증을 요청하는 사용자단말기와, 상기 사용자단말기의 요청에 의해 인증여부를 결정하는 업체서버를 포함하는 인터넷 인증 시스템에 있어서, 상기 사용자단말기는, 상기 변동형 비밀번호 생성방법에 의해 설정되어 자신에게 등록저장된 비밀번호 생성방법을 상기 업체서버에 등록하며, 인증이 필요한 경우, 등록저장된 비밀번호 생성방법에 따라 인증용 비밀번호를 생성하여 상기 업체서버에 인증을 요청하고, 상기 업체서버는, 상기 사용자단말기로부터 인증이 요청되면, 등록된 비밀번호 생성방법에 기초하여 확인용 비밀번호를 생성하고, 상기 사용자단말기로부터 전송된 인증용 비밀번호와 상기 확인용 비밀번호를 비교하여 인증여부를 결정한다.In addition, an Internet authentication system using a variable-type password generation method according to the present invention includes an Internet authentication system including a user terminal requesting authentication on the Internet and a vendor server determining whether to authenticate by the request of the user terminal , The user terminal registers the password generation method set by the variable password generation method and stored in itself in the business server, and if authentication is required, generates a password for authentication according to the registered password generation method, And the business server generates an authentication password based on the registered password generation method when the authentication is requested from the user terminal, and transmits the authentication password, which is transmitted from the user terminal, The password is compared to decide whether or not to authenticate.
또한, 본 발명에 따른 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템은, 상기 변동형 비밀번호 생성방법을 실행하는 비밀번호 생성프로그램이 저장되고, 상기 비밀번호 생성프로그램에 따라 확인용 비밀번호를 생성하는 인증서버; 상기 인증서버로부터 상기 비밀번호 생성프로그램을 다운로드받고, 상기 비밀번호 생성프로그램을 실행하여 비밀번호 생성방법을 상기 인증서버에 등록하며, 인증이 필요한 경우, 상기 비밀번호 생성프로그램을 실행하여 인증용 비밀번호를 생성하는 사용자단말기; 및 상기 사용자단말기로부터 인증이 요청되면, 상기 인증서버에 확인용 비밀번호를 요청하여 전송받고, 상기 사용자단말기로부터 전송받은 인증용 비밀번호와 상기 확인용 비밀번호를 비교하여, 상기 사용자단말기에 대한 인증여부를 결정하는 업체서버를 포함한다.The Internet authentication system using the variable-type password generation method according to the present invention includes an authentication server storing a password generation program for executing the variable-type password generation method and generating a confirmation password in accordance with the password generation program; A password generating program is downloaded from the authentication server and the password generating program is executed to register the password generating method in the authentication server. When authentication is required, the user terminal ; And determining whether or not to authenticate the user terminal by comparing the authentication password received from the user terminal with the verification password when the authentication is requested from the user terminal, Lt; / RTI > servers.
또한, 본 발명에 따른 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템은, 상기 변동형 비밀번호 생성방법을 실행하는 비밀번호 생성프로그램이 저장되는 인증서버; 상기 인증서버로부터 상기 비밀번호 생성프로그램을 다운로드받고, 상기 비밀번호 생성프로그램을 실행하여 비밀번호 생성방법을 등록하며, 인증이 필요한 경우, 상기 비밀번호 생성프로그램을 실행하여 인증용 비밀번호를 생성하는 사용자단말기; 및 상기 인증서버로부터 상기 비밀번호 생성프로그램을 다운로드받고, 상기 사용자단말기로부터 비밀번호 생성방법을 전송받아 사용자ID에 대한 등록을 수행하며, 상기 사용자단말기로부터 인증이 요청되면, 등록된 비밀번호 생성방법에 기초하여 확인용 비밀번호를 생성하고, 상기 사용자단말기로부터 전송된 인증용 비밀번호와 상기 확인용 비밀번호를 비교하여 상기 사용자ID에 대한 인증여부를 결정한다.
The Internet authentication system using the variable password generation method according to the present invention further includes an authentication server storing a password generation program for executing the variable password generation method; A user terminal for downloading the password generating program from the authentication server, registering a password generating method by executing the password generating program, and executing the password generating program to generate an authentication password when authentication is required; And receiving the password generation program from the authentication server, receiving the password generation method from the user terminal and registering the user ID, and when authentication is requested from the user terminal, And compares the authentication password transmitted from the user terminal with the verification password to determine whether or not to authenticate the user ID.
상기와 같은 해결수단에 의해, 본 발명은 접속시마다 새로운 패스워드를 생성함으로써, 패스워드의 노출에 따른 개인정보의 유출을 미연에 방지할 수 있는 효과가 있다.According to the above solution, the present invention has an effect of preventing the leakage of the personal information due to the exposure of the password by generating a new password every time the connection is made.
특히, 본 발명은 패스워드를 생성함에 있어, 사용자마다 서로 다르게 적용되는 비밀번호 생성방법을 통해, 비밀번호 생성방법의 유추 및 이를 통한 비밀번호의 역추출을 미연에 방지할 수 있는 장점이 있다.In particular, the present invention has an advantage in that it is possible to infer the password generation method and the reverse extraction of the password through the password generation method applied differently for each user in generating the password.
또한, 본 발명은 패스워드 생성방법을 시각적으로 제공하고 사용자가 쉽게 암기할 수 있도록 함으로써, 패스워드 생성방법이 통신망을 통해 타인에게 유출되는 것을 미연에 방지할 수 있는 장점이 있다.In addition, the present invention provides an advantage that the password generation method can be prevented from being leaked to other people through a communication network by visually providing a password generation method and allowing a user to memorize the password easily.
또한, 본 발명은 사용자가 설정한 패스워드 생성방법이 복잡하여 암기가 어려운 경우에는, 이를 프로그램화하여 제공함으로써, 사용자가 쉽게 사용할 수 있도록 함으로써, 사용상의 편의성을 향상시킬 수 있는 효과가 있다.Further, in the present invention, when the password generation method set by the user is complicated and it is difficult to memorize it, it is programmed and provided so that it can be easily used by the user, so that the convenience of use can be improved.
특히, 프로그램을 이용하여 패스워드를 생성함에 있어, 해당 사용자의 사용자단말기에서만 사용자의 패스워드가 생성될 수 있도록 하여, 프로그램이 유출되더라도 사용자가 설정한 패스워드 생성방법을 타인이 알 수 없도록 함으로써, 보안성을 크게 향상시킬 수 있는 장점이 있다.Particularly, in generating a password by using a program, a password of a user can be generated only in a user terminal of a corresponding user, so that a user can not know how to generate a password even if a program is leaked. There is an advantage that it can be greatly improved.
또한, 본 발명은 인터넷상에서 제공되는 다양한 시스템에 용이하게 적용할 수 있음은 물론, 전자문서의 확인이나 다양한 분야의 보안시스템에도 적용할 수 있어, 사용상의 범용성을 향상시킬 수 있는 장점이 있다.In addition, the present invention can be applied not only to various systems provided on the Internet, but also to verification of electronic documents and security systems in various fields, thereby improving general versatility in use.
따라서, 인터넷 인증 분야 및 보안시스템 분야는 물론, 이와 유사 내지 연관된 분야에서 신뢰성 및 경쟁력을 향상시킬 수 있다.
Accordingly, it is possible to improve the reliability and competitiveness in the Internet authentication field and the security system field as well as the similar or related field.
도 1은 본 발명에 의한 변동형 비밀번호 생성방법의 실시예를 설명하는 흐름도이다.
도 2는 도 1에 나타난 식별항목의 실시예를 설명하는 도면이다.
도 3은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 일 실시예를 설명하는 도면이다.
도 4는 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 다른 일 실시예를 설명하는 도면이다.
도 5는 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.
도 6은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.
도 7은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.
도 8은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.
도 9는 본 발명에 의한 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템의 일 실시예를 설명하는 구성도이다.
도 10은 도 9에서 수행되는 인증방법에 대한 실시예를 설명하는 흐름도이다.
도 11은 본 발명에 의한 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템의 다른 일 실시예를 설명하는 구성도이다.
도 12는 도 11에서 수행되는 인증방법에 대한 실시예를 설명하는 흐름도이다.1 is a flowchart for explaining an embodiment of a variable-type password generating method according to the present invention.
2 is a view for explaining an embodiment of the identification item shown in Fig.
FIG. 3 is a view for explaining an embodiment of a process of generating a secret balloon according to FIG. 1 from the identification item of FIG. 2. FIG.
FIG. 4 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
FIG. 5 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
FIG. 6 is a view for explaining another embodiment of the process of generating a secret valence by the FIG. 1 from the identification item of FIG. 2. FIG.
FIG. 7 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
FIG. 8 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
FIG. 9 is a block diagram for explaining an embodiment of an Internet authentication system using a variable password generation method according to the present invention.
10 is a flowchart illustrating an embodiment of an authentication method performed in FIG.
11 is a configuration diagram illustrating another embodiment of the Internet authentication system using the variable-type password generation method according to the present invention.
12 is a flowchart illustrating an embodiment of the authentication method performed in FIG.
본 발명에 따른 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템에 대한 예는 다양하게 적용할 수 있으며, 이하에서는 첨부된 도면을 참조하여 가장 바람직한 실시 예에 대해 설명하기로 한다.The variable-type password generation method according to the present invention and the Internet authentication system using the same can be variously applied, and the most preferred embodiments will be described below with reference to the accompanying drawings.
도 1은 본 발명에 의한 변동형 비밀번호 생성방법의 실시예를 설명하는 흐름도이다.1 is a flowchart for explaining an embodiment of a variable-type password generating method according to the present invention.
도 1을 참조하면, 사용자는 적어도 하나의 개별항목으로 이루어진 변동항목 및 고정항목 중 적어도 하나를 포함하는 식별항목에서 적어도 하나의 개별항목을 선택한다(단계 S110). 예를 들어, 사용자가 PC나 스마트폰 등의 단말기를 이용하여 특정 사이트에 접속하여 비밀번호 생성방법의 등록을 신청하면, 해당 사이트는 식별항목들이 디스플레이되는 화면을 사용자단말기로 제공하고 사용자로부터 개별항목을 선택받을 수 있다.Referring to FIG. 1, a user selects at least one line item in an identification item including at least one of a variation item and a fixed item made up of at least one line item (step S110). For example, when a user requests registration of a password generation method by accessing a specific site using a terminal such as a PC or a smart phone, the site provides a screen displaying identification items to the user terminal, You can choose.
사용자에 의해 개별항목이 선택되면, 선택된 개별항목의 객체 중 적어도 하나를 설정된 객체선택방법에 따라 선택한다(단계 S120).When the individual item is selected by the user, at least one of the objects of the selected individual item is selected according to the set object selection method (step S120).
또한, 객체가 선택되면, 선택된 상기 객체를 설정된 객체배치방법에 따라 위치시킨다(단계 S130).When the object is selected, the selected object is positioned according to the object arrangement method (step S130).
여기서, 객체선택방법은 사용자에 의해 객체가 선택되도록 설정되거나, 오늘의 날짜에 의해 객체가 선택되도록 설정할 수 있으며, 객체배치방법에 대해서도 동일하게 적용될 수 있다.Here, the object selection method may be set such that the object is selected by the user, or the object is selected by the date of today, and the object arrangement method may be similarly applied.
이와 같은 객체선택방법 및 객체배치방법은 하기에서 보다 상세히 설명하기로 한다.The object selecting method and the object placing method will be described in more detail below.
사용자는 상기한 방법에 의해 항목선택단계, 객체선택단계 및 객체배치단계에 의한 비밀번호 생성방법을 설정하여 해당 사이트에 등록한다(단계 S140). 여기서, 사이트는 개별항목의 객체들에 대하여 어떤 위치에 배치된 객체들을 어떤 위치로 재배치할 것인지를 비밀번호 생성방법으로 등록할 수 있다.The user sets a password generation method by the item selection step, the object selection step, and the object placement step by the above-described method and registers them in the corresponding site (step S140). Here, the site can register the position of the objects placed at a certain position with respect to the objects of the individual items to a position by the password generation method.
이후, 사용자가 해당 사이트에 접속하여 인증을 요청하는 경우, 사용자는 자신이 설정하여 암기하고 있는 비밀번호 생성방법에 따라 해당 사이트에 비밀번호를 입력하며, 해당 사이트는 해당 사용자가 등록한 비밀번호 방법에 따라 비밀번호를 생성하고, 생성된 비밀번호와 입력된 비밀번호가 일치하는지를 확인하여, 해당 사용자에 대한 인증여부를 결정할 수 있다.Then, when the user accesses the site and requests authentication, the user inputs a password to the site according to the password generation method set by the user, and the site stores the password in accordance with the password method registered by the user It is possible to confirm whether or not the generated password matches the input password, and determine whether or not to authenticate the user.
또한, 이상에서 설명된 비밀번호 생성방법의 설정 및 등록은, 응용프로그램으로 실행이 가능하도록 할 수 있으며, 해당 응용프로그램은 사용자단말기, 해당 사이트의 서버 및 인증서버 등에서 저장 및 실행될 수 있다.The setting and registration of the password generation method described above can be executed by an application program, and the application program can be stored and executed in a user terminal, a server of the site, and an authentication server.
예를 들어, 사용자는 자신이 휴대한 사용자단말기에서 비밀번호 생성을 위한 응용프로그램을 실행시키고, 비밀번호 생성방법을 설정하여 자신의 사용자단말기에 등록할 수 있으며, 이후 사용자단말기에서 응용프로그램을 실행하여 등록된 방법에 따라 비밀번호를 생성할 수 있다.For example, a user can execute an application program for password generation in a user terminal carried by the user, set a password generation method and register the program in his / her user terminal, execute the application program in the user terminal, The password can be generated according to the method.
또한, 사용자단말기에 등록된 비밀번호 생성방법은 해당 사이트의 서버 및 인증서버 등에도 동일하게 등록되어, 인증요청시 등록된 방법에 따라 응용프로그램을 실행하여 인증확인을 위한 비밀번호를 생성할 수 있다.Also, the password generation method registered in the user terminal is registered in the server and the authentication server of the site in the same manner, and the application program can be executed according to the registered method at the time of the authentication request to generate the password for authentication confirmation.
이하에서는, 도 2 내지 도 8을 참조하여 객체선택방법 및 객체배치방법에 대해 상세히 살펴보기로 한다.Hereinafter, an object selection method and an object placement method will be described in detail with reference to FIGS. 2 to 8. FIG.
도 2는 도 1에 나타난 식별항목의 실시예를 설명하는 도면이다.2 is a view for explaining an embodiment of the identification item shown in Fig.
도 2를 참조하면, 식별항목은 변동항목(A), 고정항목(B) 및 조합항목(C)을 포함할 수 있으며, 변동항목(A)은 날짜항목, 시간항목 및 IP주소항목과 같이 시간이나 장소에 따라 변동되는 정보를 개별항목으로 포함할 수 있고, 고정항목(B)은 문자항목 및 숫자항목과 같이 일정하게 정해진 정보를 개별항목으로 포함할 수 있다. 또한, 조합항목(C)은 도 2의 (c)에 나타난 바와 같이 사칙연산 등의 연산항목를 포함할 수 있다. 여기서, 조합항목(C)은 사칙연산 이외에도 변동항목(A) 및 고정항목(B)의 객체를 조합할 수 있는 다양한 방법들을 추가로 포함할 수 있다.2, the identification item may include a variation item (A), a fixed item (B) and a combination item (C), wherein the variation item (A) And the fixed item B may include information that is constantly determined, such as a character item and a numerical item, as individual items. In addition, the combination item C may include calculation items such as arithmetic operations as shown in Fig. 2 (c). Here, the combination item (C) may further include various methods capable of combining the objects of the variation item (A) and the fixed item (B) in addition to the arithmetic operation.
또한, 날짜항목은 도 2의 (a1)에 나타난 바와 같이 연월일의 8개 객체로 구성될 수 있고, 시간항목은 도 2의 (a2)에 나타난 바와 같이 시간 및 분의 4개 객체로 구성될 수 있으며, IP주소항목은 도 2의 (a3)에 나타난 바와 같이 12개의 객체로 구성될 수 있다.In addition, the date item may be composed of eight objects of the year as shown in (a1) of Fig. 2, and the time item may be composed of four objects of time and minute as shown in (a2) And the IP address item may be composed of 12 objects as shown in (a3) of FIG.
또한, 문자항목은 도 2의 (b1)에 나타난 바와 같이 영문자로 구성될 수 있으며, 숫자항목은 도 2의 (b2)에 나타난 바와 같이 한자리 숫자로 구성될 수 있다.Also, the character item may be composed of alphabetic characters as shown in (b1) of FIG. 2, and the numeric item may be composed of one digit as shown in (b2) of FIG.
도 3은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 일 실시예를 설명하는 도면이다.FIG. 3 is a view for explaining an embodiment of a process of generating a secret balloon according to FIG. 1 from the identification item of FIG. 2. FIG.
도 3에서, 사용자가 날짜항목을 선택하면(단계 S110), 오늘의 연월일이 디스플레이될 수 있다. 그리고, 사용자는 연월일에 포함된 8개의 객체들 중 원하는 객체(예를 들어, 연도의 마지막자리 숫자, 월의 마지막자리 숫자, 일의 2개 숫자)를 선택하고(단계 S120), 선택된 객체들의 순서를 변경하여 재배치할 수 있다(단계 S130). 여기서, 객체의 선택 및 재배치는 사용자가 마우스 등을 이용하여 해당 객체를 드래그하여 수행될 수 있다.In Fig. 3, when the user selects a date item (step S110), the date of today can be displayed. Then, the user selects a desired object (for example, the last digit of the year, the last digit of the month, and the two digits of the day) among the eight objects included in the date (step S120) (Step S130). Here, the selection and rearrangement of the object can be performed by dragging the object using a mouse or the like.
따라서, 사용자는 날짜의 연월일 중 자신이 선택한 위치와 재배치 방법만을 기억하고 있으면, 이후 인증을 요청하는 날짜에 따라 쉽게 비밀번호를 입력하고 인증받을 수 있다.Therefore, if the user has memorized only his / her selected location and relocation method among the date and time of the date, the user can easily input and authenticate the password according to the date of requesting authentication later.
도 4는 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 다른 일 실시예를 설명하는 도면이다.FIG. 4 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
도 4에서, 사용자가 날짜항목과 문자항목을 모두 선택한 경우(단계 S110), 객체선택단계(단계 S120)에서 날짜항목 중 일부의 객체를 선택하고, 문자항목 중 일부의 객체를 선택한 후, 이를 조합하여 비밀번호 생성방법을 결정할 수 있다(단계 S130).4, when the user selects both the date item and the character item (step S110), the user selects some of the date items in the object selection step (step S120), selects some objects of the character items, To determine a password generation method (step S130).
따라서, 사용자는 도 3에서와 같이, 날짜의 연월일 중 자신이 선택한 위치와 재배치 방법만을 기억하고 있으면, 이후 인증을 요청하는 날짜에 따라 쉽게 비밀번호를 입력하고 인증받을 수 있다.3, if the user has memorized only the position and the relocation method selected by him / her of the date of the date, the user can easily input the password and authenticate the user according to the date of requesting the authentication.
도 5는 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.FIG. 5 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
도 5에서, 사용자가 날짜항목을 선택하면(단계 S110), 해당 사이트 또는 본 발명에 의한 비밀번호 생성방법을 실행하는 응용프로그램은, 오늘날짜의 연월일에 포함된 숫자에 따라(단계 S120) 자동으로 비밀번호 생성방법을 결정할 수 있다(단계 S130).5, when the user selects a date item (step S110), the application program that executes the site or the password generating method according to the present invention automatically calculates the password (step S120) The generation method can be determined (step S130).
이때, 도 5에 나타난 바와 같이 월에 포함된 숫자가 9인 경우, 연월일의 총 8개 객체를 초과하므로, 이러한 경우에는 해당 숫자에서 8을 뺀 후의 숫자에 해당하는 객체를 선택할 수 있다.In this case, as shown in FIG. 5, when the number included in the month is 9, the total number exceeds 8 objects of the date. In this case, the object corresponding to the number obtained by subtracting 8 from the number can be selected.
도 6은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.FIG. 6 is a view for explaining another embodiment of the process of generating a secret valence by the FIG. 1 from the identification item of FIG. 2. FIG.
도 6에서, 사용자가 날짜항목과 문자항목을 선택한 경우(단계 S110), 해당 사이트 또는 본 발명에 의한 비밀번호 생성방법을 실행하는 응용프로그램은, 연도의 4자리를 2자리씩 나누고, 월의 2자리 및 일의 2자리에 해당하는 4개의 문자객체를 각각 선택하여(단계 S120) 비밀번호 생성방법을 결정할 수 있다(단계 S130).6, when the user selects a date item and a character item (step S110), the application program that executes the site or the password generation method according to the present invention divides the four digits of the year by two digits, And the four character objects corresponding to the two digits of the day (step S120), thereby determining the password generation method (step S130).
도 7은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.FIG. 7 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
도 7에서, 사용자가 날짜항목과 문자항목을 선택하고(단계 S110), 날짜항목에서 일부 숫자객체를 선택하면(단계 S120), 해당 사이트 또는 본 발명에 의한 비밀번호 생성방법을 실행하는 응용프로그램은, 사용자에 의해 선택된 숫자들을 순차적으로 누적하여 합산하고, 합산된 값에 의해 문자객체를 선택하여(단계 S120) 비밀번호 생성방법을 결정할 수 있다(단계 S130).7, when the user selects a date item and a character item (step S110) and selects some numerical object from the date item (step S120), the application program that executes the site or the password generation method according to the present invention, The numbers selected by the user are sequentially accumulated and added, and a character object is selected by the summed value (step S120), and a password generation method can be determined (step S130).
도 8은 도 2의 식별항목으로부터 도 1에 의해 비밀벌호를 생성하는 과정에 대한 또 다른 일 실시예를 설명하는 도면이다.FIG. 8 is a view for explaining another embodiment of the process of generating a secret balloon by the FIG. 1 from the identification item of FIG. 2. FIG.
도 8에서, 사용자가 날짜항목, 문자항목 및 연산항목을 선택하고(단계 S110), 각 항목에서 일부 객체들을 선택하면(단계 S120) 선택된 숫자객체는 연산객체에 의해 연산되며, 연산결과와 문자객체를 재배치하여 비밀번호 생성방법을 결정할 수 있다(단계 S130).8, when a user selects a date item, a character item, and an arithmetic item (step S110) and selects some objects in each item (step S120), the selected numeric object is operated on by an arithmetic object, To determine a password generation method (step S130).
도 3 내지 도 8과 같은 방법에 의해 비밀번호 생성방법이 결정되면, 결정된 비밀번호 생성방법은 사용자가 암기하거나, 사용자단말기, 사이트 업체서버, 인증서버 등에 등록되어 저장될 수 있으며, 인증 요청시 등록된 방법에 따라 비밀번호를 생성 및 확인할 수 있다.When the password generation method is determined by the method as shown in FIGS. 3 to 8, the determined password generation method can be memorized by a user, registered in a user terminal, a site vendor server, an authentication server or the like, The password can be generated and confirmed.
이상에서 설명된 본 발명에 의한 변동형 비밀번호 생성방법은, 다양하게 구성된 인터넷 기반의 인증 시스템에서 이용될 수 있으며, 하기에서 이러한 인터넷 기반의 인증 시스템에 대한 다양한 실시예들을 살펴보기로 한다.The variable-type password generating method according to the present invention described above can be used in various types of Internet-based authentication systems. Various embodiments of the Internet-based authentication system will be described below.
도 9는 본 발명에 의한 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템의 일 실시예를 설명하는 구성도이고, 도 10은 도 9에서 수행되는 인증방법에 대한 실시예를 설명하는 흐름도이다.FIG. 9 is a block diagram illustrating an embodiment of an Internet authentication system using the variable-type password generation method according to the present invention, and FIG. 10 is a flowchart illustrating an embodiment of an authentication method performed in FIG.
도 9의 인터넷 인증 시스템은, 별도의 인증업체를 이용하지 않고, 인터넷 사이트를 운영하는 업체에서 사용자에 대한 인증을 관리하는 경우를 설명한 것으로, 사용자가 휴대하는 사용자단말기(100)와 인터넷상에서 특정 사이트를 운영하는 업체서버(200)를 포함한다. 여기서, 사용자단말기(100)는 PC(110), 스마트폰(120) 및 테블릿PC(130)를 포함할 수 있다.The Internet authentication system of FIG. 9 describes a case where a company that operates an Internet site manages authentication for a user without using a separate authentication company. In this case, a
도 10을 참조하면, 사용자가 사용자단말기(100)를 이용하여 인터넷을 통해 업체서버(200)에 접속하면, 업체서버(200)는 최초접속자(사용자)에 한하여 본 발명에 의한 변동형 비밀번호 생성방법이 적용된 비밀번호 생성프로그램을 해당 사용자의 사용자단말기(100)로 전송할 수 있다(단계 S210). 여기서, 최초접속자는 비밀번호 생성프로그램을 이용하지 않은 사용자를 포함할 수 있다.10, when the user accesses the
사용자는 업체서버(200)로부터 비밀번호 생성프로그램을 다운로드 한 후(단계 S210), 도 1의 방법에 따라 자신의 사용자단말기(100)에 비밀번호 생성방법을 등록할 수 있다(단계 S220).After downloading the password generating program from the company server 200 (step S210), the user can register the password generating method in his / her
또한, 사용자단말기(100)는 등록된 비밀번호 생성방법을 업체서버(200)로 전송하여 해당 사이트에 등록할 수 있다. 이때, 업체서버(200)는 비밀번호 생성방법과 더불어 사용자단말기(100)의 고유번호(예를 들어, MAC주소) 등을 매핑하여 등록함으로써, 등록된 사용자단말기(100) 이외의 단말기로는 해당 사용자와 매핑되는 비밀번호를 생성하거나 인증할 수 없도록 할 수 있다.Also, the
이후 사용자가 해당 사이트에 로그인하고자 할 경우, 사용자단말기(100)에 다운로드된 비밀번호 생성프로그램을 실행하여, 자신이 사용자단말기(100)에 등록한 방법에 의해 인증용 비밀번호를 생성하고, 생성된 비밀번호를 이용하여 업체서버(200)에 로그인(인증)을 요청한다(단계 S230).When the user intends to log in to the site, the password generation program downloaded to the
업체서버(200)는, 사용자단말기(100)로부터 인증이 요청되면, 기 등록된 비밀번호 생성방법에 기초하여 확인용 비밀번호를 생성하여 전송된 인증용 비밀번호와 비교하며(단계 S240), 비교결과에 따라 해당 사용자에 대한 인증여부를 결정한다(단계 S250).When authentication is requested from the
상기와 같이 생성되는 인증용 비밀번호 및 확인용 비밀번호는, 사용자가 사용자단말기(100)를 통해 로그인을 요청한 시점에서 생성되어 일회성으로 사용될 수 있다.The authentication password and the confirmation password generated as described above can be generated at a time when the user requests login through the
도 11은 본 발명에 의한 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템의 다른 일 실시예를 설명하는 구성도이고, 도 12는 도 11에서 수행되는 인증방법에 대한 실시예를 설명하는 흐름도이다.FIG. 11 is a block diagram illustrating another embodiment of the Internet authentication system using the variable-type password generation method according to the present invention, and FIG. 12 is a flowchart illustrating an embodiment of the authentication method performed in FIG.
도 11의 인터넷 인증 시스템은, 별도의 인증업체를 이용하여 인증을 수행하는 경우를 설명한 것으로, 사용자가 휴대하는 사용자단말기(100)와 인터넷 상에서 특정 사이트를 운영하는 업체서버(200) 및 인증을 수행하는 인증서버(300)를 포함한다. 물론, 사용자단말기(100)는 PC(110), 스마트폰(120) 및 테블릿PC(130)를 포함할 수 있다.The Internet authentication system of FIG. 11 describes the case where authentication is performed using a separate authentication company. The authentication is performed by the
또한, 인증서버(300)는 도 1의 변동형 비밀번호 생성방법을 실행하는 비밀번호 생성프로그램이 저장된다.Further, the
도 12를 참조하면, 사용자는 사용자단말기(100)를 이용하여 인터넷을 통해 인증서버(300)에 접속한 후, 인증서버(300)로부터 비밀번호 생성프로그램을 다운로드받고(단계 S310), 도 1의 방법에 따라 비밀번호 생성방법을 사용자단말기(100) 및 인증서버(300)에 등록한다(단계 S320).12, the user accesses the
사용자는 사용자단말기(100)를 이용하여 업체서버(200)에 로그인할 경우, 사용자단말기(100)에 다운로드된 비밀번호 생성프로그램을 실행하여 인증용 비밀번호를 생성하여 업체서버(200)에 로그인을 요청한다(단계 S330).When the user logs in the
이후, 인증과정은 업체서버(200)가 인증서버(300)와 연동하여 인증하는 방법과, 업체서버(200)가 인증서버(300)로부터 비밀번호 생성프로그램을 다운로드하여 인증하는 방법을 포함한다.Hereinafter, the authentication process includes a method in which the
일 실시예에서, 업체서버(200)는 사용자단말기(100)로부터 로그인(인증)이 요청되면(단계 S330), 해당 사용자의 로그인 정보 중 사용자ID를 인증서버(300)로 전송하여 해당 사용자에 대한 확인용 비밀번호를 인증서버(300)에 요청한다(단계 S341).In a preferred embodiment, when the login (authentication) is requested from the user terminal 100 (step S330), the
인증서버(300)는 수신된 사용자ID에 매핑되어 등록된 비밀번호 생성방법에 따라 확인용 비밀번호를 생성하여 업체서버(200)로 전송한다(단계 S342).The
업체서버(200)는 인증서버(300)로부터 전송된 확인용 비밀번호와, 사용자단말기에서 전송된 인증용 비밀번호를 비교하여(단계 S343), 해당 사용자단말기(200)를 이용하는 사용자에 대한 인증여부를 결정한다(단계 S344).The
다른 일 실시예에서, 업체서버(200)는 로그인 요청 이전에 인증서버(300)로부터 비밀번호 생성프로그램을 다운로드 받을 수 있으며, 동일한 비밀번호 생성프로그램을 사용하더라도 사용자별로 고유의 비밀번호 생성방법을 등록할 수 있다.In another embodiment, the
또한, 업체서버(200)는 인증서버(300)로부터 사용자별 비밀번호 생성방법을 요청하여 등록하거나, 사용자단말기(100)로부터 해당 사용자의 비밀번호 생성방법을 등록할 수 있다. 이때, 사용자의 비밀번호 생성방법은 해당 사용자가 이용하는 사용자ID에 매핑하여 등록한다.In addition, the
이후, 업체서버(200)는 사용자단말기(100)로부터 로그인(인증)이 요청되면(단계 S330), 인증서버(300)로부터 다운로드받은 비밀번호 생성프로그램을 실행하여(단계 S351), 등록된 비밀번호 생성방법에 따라 확인용 비밀번호를 생성하고(단계 S352), 사용자단말기(100)로부터 전송된 인증용 비밀번호와 확인용 비밀번호를 비교하여(단계 S353), 사용자ID에 대한 인증여부를 결정할 수 있다.Thereafter, the
따라서, 해킹으로 인해 비밀번호가 유출된다 하더라도, 타인이 해당 비밀번호를 이용하여 인증을 수행할 수 없으므로, 비밀번호 유출에 따른 문제점을 미연에 방지할 수 있다.Therefore, even if the password is leaked due to the hacking, the other person can not perform the authentication using the password, so that the problem caused by the password leakage can be prevented in advance.
이상에서 본 발명에 의한 변동형 비밀번호 생성방법 및 이를 이용한 인터넷 인증 시스템에 대하여 설명하였다. 이러한 본 발명의 기술적 구성은 본 발명이 속하는 기술분야의 당업자가 본 발명의 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.The variable password generation method and the Internet authentication system using the variable password according to the present invention have been described above. It will be understood by those skilled in the art that the technical features of the present invention may be embodied in other specific forms without departing from the spirit or essential characteristics thereof.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며, 한정적인 것이 아닌 것으로서 이해되어야 하고, 본 발명의 범위는 전술한 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지는 것이므로, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
Therefore, it is to be understood that the embodiments described above are intended to be illustrative, and not restrictive, in all respects, and that the scope of the invention is indicated by the appended claims rather than the foregoing description, And all equivalents and modifications that come within the meaning and range of equivalency of the claims are to be embraced within their scope.
100 : 사용자단말기 200 : 업체서버
300 : 인증서버100: User terminal 200: Business server
300: authentication server
Claims (9)
선택된 상기 개별항목의 객체 중 적어도 하나를 설정된 객체선택방법에 따라 선택하는 객체선택단계;
선택된 상기 객체를 설정된 객체배치방법에 따라 위치시키는 객체배치단계; 및
상기 항목선택단계, 객체선택단계 및 객체배치단계에 의한 비밀번호 생성방법을 설정하여 등록하는 생성방법 등록단계를 포함하는 변동형 비밀번호 생성방법.
An item selection step of selecting at least one line item in an identification item including at least one of a variation item and a fixed item made up of at least one line item;
An object selecting step of selecting at least one of the objects of the selected individual items according to a set object selection method;
An object placement step of positioning the selected object according to a set object arrangement method; And
And a creation method registration step of setting and registering a password generation method by the item selection step, the object selection step, and the object placement step.
상기 변동항목은 날짜항목, 시간항목 및 IP주소항목 중 적어도 하나를 개별항목으로 포함하고, 상기 고정항목은 문자항목 및 숫자항목 중 적어도 하나를 개별항목으로 포함하며,
상기 객체선택단계는,
상기 개별항목에 포함된 복수 개의 객체들의 배치순서로부터 특정 위치의 객체들을 상기 객체선택방법에 따라 선택하고,
상기 객체배치단계는,
선택된 상기 객체들의 위치를 상기 객체배치방법에 따라 재배치하며,
상기 생성방법 등록단계는,
상기 개별항목의 객체들에 대하여 어떤 위치에 배치된 객체들을 어떤 위치로 재배치할 것인지를 상기 비밀번호 생성방법으로 등록하는 것을 특징으로 하는 변동형 비밀번호 생성방법.
The method according to claim 1,
Wherein the change item includes at least one of a date item, a time item, and an IP address item as a line item, the fixed item includes at least one of a character item and a numeric item as a line item,
Wherein the object selection step comprises:
Selecting objects in a specific location from the arrangement order of the plurality of objects included in the individual item according to the object selection method,
Wherein the object placement step comprises:
Rearranges the positions of the selected objects according to the object arrangement method,
Wherein the generating method registration step comprises:
And registering, in the password generation method, how to relocate the objects located at certain positions to the positions of the objects of the individual items.
상기 객체선택방법 및 객체배치방법 중 적어도 하나는, 사용자에 의해 선택되어 설정되는 것을 특징으로 하는 변동형 비밀번호 생성방법.
3. The method of claim 2,
Wherein at least one of the object selecting method and the object placing method is selected and set by a user.
상기 객체선택방법은,
오늘날짜에 기초하여 특정 위치의 객체들을 선택하도록 설정되는 것을 특징으로 하는 변동형 비밀번호 생성방법.
3. The method of claim 2,
The object selection method includes:
And to select objects at a specific location based on today's date.
상기 객체선택방법은,
사용자에 의해 선택된 상기 변동항목의 객체별 숫자를 이용하여 상기 고정항목의 객체가 선택되도록 설정되는 것을 특징으로 하는 변동형 비밀번호 생성방법.
3. The method of claim 2,
The object selection method includes:
And the object of the fixed item is set to be selected using the number of objects of the variation item selected by the user.
상기 객체선택방법은,
상기 변동항목의 객체별 숫자들 중 적어도 두 개의 합을 이용하여 상기 고정항목의 객체가 선택되도록 설정되는 것을 특징으로 하는 변동형 비밀번호 생성방법.
6. The method of claim 5,
The object selection method includes:
And the object of the fixed item is selected using at least two sums of the numbers of the objects of the variation item.
상기 사용자단말기는,
상기 청구항 1 내지 청구항 6 중 어느 한 항의 변동형 비밀번호 생성방법에 의해 설정되어 자신에게 등록저장된 비밀번호 생성방법을 상기 업체서버에 등록하며, 인증이 필요한 경우, 등록저장된 비밀번호 생성방법에 따라 인증용 비밀번호를 생성하여 상기 업체서버에 인증을 요청하고,
상기 업체서버는,
상기 사용자단말기로부터 인증이 요청되면, 등록된 비밀번호 생성방법에 기초하여 확인용 비밀번호를 생성하고, 상기 사용자단말기로부터 전송된 인증용 비밀번호와 상기 확인용 비밀번호를 비교하여 인증여부를 결정하는 것을 특징으로 하는 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템.
1. An Internet authentication system including a user terminal requesting authentication on the Internet and a vendor server determining whether to authenticate by the request of the user terminal,
The user terminal comprises:
A password generating method set by the variable-type password generating method according to any one of claims 1 to 6 and stored in the server is registered in the business server, and when authentication is required, And requests authentication from the vendor server,
The business server,
When the authentication is requested from the user terminal, generates a confirmation password based on the registered password generation method, and compares the authentication password transmitted from the user terminal with the confirmation password to determine whether to authenticate Internet authentication system using variable password generation method.
상기 인증서버로부터 상기 비밀번호 생성프로그램을 다운로드받고, 상기 비밀번호 생성프로그램을 실행하여 비밀번호 생성방법을 상기 인증서버에 등록하며, 인증이 필요한 경우, 상기 비밀번호 생성프로그램을 실행하여 인증용 비밀번호를 생성하는 사용자단말기; 및
상기 사용자단말기로부터 인증이 요청되면, 상기 인증서버에 확인용 비밀번호를 요청하여 전송받고, 상기 사용자단말기로부터 전송받은 인증용 비밀번호와 상기 확인용 비밀번호를 비교하여, 상기 사용자단말기에 대한 인증여부를 결정하는 업체서버를 포함하는 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템.
An authentication server storing a password generating program for executing the variable type password generating method according to any one of claims 1 to 6 and generating a confirmation password in accordance with the password generating program;
A password generating program is downloaded from the authentication server and the password generating program is executed to register the password generating method in the authentication server. When authentication is required, the user terminal ; And
When authentication is requested from the user terminal, the authentication server requests and transmits a confirmation password to the authentication server, compares the authentication password received from the user terminal with the confirmation password, and determines whether the user terminal is authenticated Internet authentication system using variable password generation method including company server.
상기 인증서버로부터 상기 비밀번호 생성프로그램을 다운로드받고, 상기 비밀번호 생성프로그램을 실행하여 비밀번호 생성방법을 등록하며, 인증이 필요한 경우, 상기 비밀번호 생성프로그램을 실행하여 인증용 비밀번호를 생성하는 사용자단말기; 및
상기 인증서버로부터 상기 비밀번호 생성프로그램을 다운로드받고, 상기 사용자단말기로부터 비밀번호 생성방법을 전송받아 사용자ID에 대한 등록을 수행하며, 상기 사용자단말기로부터 인증이 요청되면, 등록된 비밀번호 생성방법에 기초하여 확인용 비밀번호를 생성하고, 상기 사용자단말기로부터 전송된 인증용 비밀번호와 상기 확인용 비밀번호를 비교하여 상기 사용자ID에 대한 인증여부를 결정하는 것을 특징으로 하는 변동형 비밀번호 생성방법을 이용한 인터넷 인증 시스템.
An authentication server in which a password generating program for executing the variable password generating method of any one of claims 1 to 6 is stored;
A user terminal for downloading the password generating program from the authentication server, registering a password generating method by executing the password generating program, and executing the password generating program to generate an authentication password when authentication is required; And
Wherein the password generating program is downloaded from the authentication server, receives the password generation method from the user terminal and performs registration for the user ID, and when authentication is requested from the user terminal, Generating a password, and comparing the authentication password transmitted from the user terminal with the confirmation password to determine whether or not the user ID is authenticated.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130002209A KR101420160B1 (en) | 2013-01-08 | 2013-01-08 | Variable password generation method and internet authentication system using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130002209A KR101420160B1 (en) | 2013-01-08 | 2013-01-08 | Variable password generation method and internet authentication system using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20140090012A true KR20140090012A (en) | 2014-07-16 |
KR101420160B1 KR101420160B1 (en) | 2014-07-17 |
Family
ID=51737880
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130002209A KR101420160B1 (en) | 2013-01-08 | 2013-01-08 | Variable password generation method and internet authentication system using the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101420160B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170024721A (en) * | 2015-08-26 | 2017-03-08 | 에스케이플래닛 주식회사 | User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101755095B1 (en) * | 2015-05-14 | 2017-07-07 | 주식회사 우리은행 | System for operating virtual electronic cashbox using automatic teller machine and method thereof |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010053920A (en) * | 1999-12-02 | 2001-07-02 | 유춘열 | Encryption System varying dynamically depending upon variables |
KR20030031573A (en) * | 2001-10-15 | 2003-04-23 | 최성환 | Method for automatic production a secret number of change |
KR100719142B1 (en) * | 2003-12-22 | 2007-05-17 | 김학수 | Mobile Communication Terminal with Location-Based Variable Password and Control Method Thereof, Location-Based Variable Password Setting System Therefor |
KR20060098412A (en) * | 2006-08-28 | 2006-09-18 | 장준현 | Timely variable password formation module and a floating password application method |
-
2013
- 2013-01-08 KR KR1020130002209A patent/KR101420160B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170024721A (en) * | 2015-08-26 | 2017-03-08 | 에스케이플래닛 주식회사 | User equipment, service providing device, payment system comprising the same, control method thereof and computer readable medium having computer program recorded thereon |
Also Published As
Publication number | Publication date |
---|---|
KR101420160B1 (en) | 2014-07-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10050787B1 (en) | Authentication objects with attestation | |
US9652604B1 (en) | Authentication objects with delegation | |
JP2015509632A (en) | Login method, login device, terminal, and network server | |
US7904947B2 (en) | Gateway log in system with user friendly combination lock | |
TR201810890T4 (en) | A method and system that protects against identity theft or copy abuse. | |
US20080229397A1 (en) | Website log in system with user friendly combination lock | |
CN108259502A (en) | For obtaining the identification method of interface access rights, server-side and storage medium | |
JPWO2012046304A1 (en) | Two-factor user authentication system and method | |
US9160744B1 (en) | Increasing entropy for password and key generation on a mobile device | |
KR20160003796A (en) | User authentication | |
CN109417471B (en) | Password generation device and password verification device | |
JP4317359B2 (en) | Authentication system | |
JP6701359B2 (en) | Dynamic graphical password-based network registration method and system | |
EP2613279B1 (en) | Communication apparatus, reminder apparatus, and information recording medium | |
KR20150084678A (en) | Method of inputting confidential data on a terminal | |
CN115022091B (en) | Autonomous authorization method and system based on digital certificate | |
CN105760729B (en) | Login method and electronic equipment | |
KR101420160B1 (en) | Variable password generation method and internet authentication system using the same | |
CN106059776A (en) | Website login method and device | |
US11238149B2 (en) | Computerized user authentication method that utilizes the Cartesian coordinate system to verify a user's identity | |
JP2016015107A5 (en) | ||
JP2019526141A (en) | Providing access to structured stored data | |
KR101937476B1 (en) | User hierarchical authentication apparatus and method for the same | |
US12081673B2 (en) | User authentication system, user authentication server, and user authentication method | |
JP6499736B2 (en) | User authentication method and system for realizing the method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20170704 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20180703 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20190702 Year of fee payment: 6 |