[go: up one dir, main page]

KR20170094532A - 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법 - Google Patents

그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법 Download PDF

Info

Publication number
KR20170094532A
KR20170094532A KR1020170099718A KR20170099718A KR20170094532A KR 20170094532 A KR20170094532 A KR 20170094532A KR 1020170099718 A KR1020170099718 A KR 1020170099718A KR 20170099718 A KR20170099718 A KR 20170099718A KR 20170094532 A KR20170094532 A KR 20170094532A
Authority
KR
South Korea
Prior art keywords
graphic
security key
input
input means
keypad
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
KR1020170099718A
Other languages
English (en)
Inventor
최승신
Original Assignee
최승신
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최승신 filed Critical 최승신
Priority to KR1020170099718A priority Critical patent/KR20170094532A/ko
Publication of KR20170094532A publication Critical patent/KR20170094532A/ko
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/207Surveillance aspects at ATMs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

복수의 그래픽 요소들과 보안 키를 입력할 수 있는 키패드 입력 기능을 갖는 3차원 다면체 형상의 그래픽 입력수단을 생성하는 그래픽 입력수단 생성부를 포함하여 구성되는 제어부, 상기 그래픽 입력수단을 디스플레이하는 디스플레이부, 상기 그래픽 입력수단을 조작할 수 있는 조작수단, 상기 복수의 그래픽 요소들 중 보안 키에 대응되는 그래픽 요소의 정보를 표시하는 표시수단을 포함하며, 보안 키를 입력하기 위해서는 상기 조작수단을 이용하여 상기 그래픽 입력 수단의 보안 키에 대응되는 그래픽 요소를 갖는 면을 설정하고, 그래픽 요소의 표시된 면 위에 제공되는 키패드의 기능을 이용하여 보안 키를 입력하는 것을 특징으로 하는 보안 키 입력 시스템.

Description

그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법{INPUT SYSTEM AND METHOD FOR SECURITY KEY USING GRAPHIC ELEMENTS}
본 발명은 그래픽 요소를 이용한 보안 키 입력 시스템 및 보안 키 입력방법에 관한 것으로, 구체적으로 보안 키의 입력이 필요한 시스템에서, 높은 보안체계를 구축하고자, 보안 키에 대응되는 그래픽 요소를 부여하고, 상기 그래픽 요소 및 보안 키를 입력할 수 있는 시스템 및 방법에 관한 것이다.
최근에는 전자적인 결제 수단 및 규모의 증가에 따라 전자적 인증 수단에 대한 보안 확보는 매우 중요한 기술 및 사업 분야로 자리매김 되었다.
한편, 보안 기술은 크게 전자적 보안 기술과 물리적 보안 기술분야로 구분될 수 있다.
전자적 보안 기술이란 전자적 수단에 의한 보안 정보를 유출하는 것을 방지하기 위한 기술로, 온라인 해킹에 의한 시스템 침투 또는 스파이 웨어와 같은 불법 프로그램에 의한 단말 복제 등을 방지하기 위한 방화벽 또는 보안 프로그램에 관한 기술을 말한다.
한편, 물리적 보안이란 물리적 수단에 의해 보안 정보를 유출하는 것을 방지하기 위한 기술로, 보안 키 입력 화면에 지문이 남지 않도록 하는 필름, 비밀번호 입력기 상에 타인의 시선을 차단하기 위한 차단벽 등에 관한 기술을 말한다.
이와 같은 보안 기술에 있어, 전자적 보안 기술은 많은 투자와 연구개발에 의해 기술적 발전이 향상되어 왔다.
그러나 실제 보안 사고는 물리적인 수단에 의해 빈번히 발생하고 있으나, 물리적 보안 기술은 사용자 개인이 주의해야 할 부분으로 치부되어 기술적으로 이를 방지하고자 하는 노력이 충분하지 못한 문제점이 있었다.
예를 들어, 최근에는 은행 ATM기에 신용카드 복제기를 설치하고, 소형 카메라를 설치하여 사용자가 입력하는 비밀번호를 영상을 통해 취득하여, 복제된 신용카드를 이용하는 사고가 빈번히 발생되고 있다(참고 인터넷 신문기사 : http://news1.kr/photos/view/?1370211, http://news.kmib.co.kr/article/view.asp?arcid=0923087201&code=11131900&cp=nv 등)
또한, 가정집 현관문 등에 설치된 출입문 개폐장치(도어록)의 비밀번호 유출의 경우에도, 사용자가 입력하는 비밀번호를 관찰함에 의해 비밀번호가 유출되는 경우가 빈번히 발생되고 있다.
이와 같은 비밀번호 입력에 대한 보안 방법으로 대한민국 등록특허 제10-1045257호에는 비밀번호 입력창의 배열을 랜덤하게 구성하고 방향키 입력을 통해 비밀번호를 입력하여 비밀번호가 유출되는 것이 방지되는 기술이 개시되어 있다.
또한, 대한민국 등록특허 제10-1016041호에는 도어락에도 비밀번호 입력 키패드를 랜던하게 배열하여 비밀번호 유출을 방지하는 기술이 개시되어 있다.
그러나 종래 기술에서는 전술한 바와 같은 실사건 사례와 같이, 소형 카메라 등을 이용하여 사용자의 보안 키 입력창을 도촬하는 경우 등과 같이 보안 키의 유출을 방치할 수 없는 문제점과 기존에 저장되어 있는 보안 키가 유출되는 경우 보안사고로 연결되는 등의 문제가 있었다.
즉, 종래기술들에서는 물리적 수단에 의해 비밀번호가 유출되는 경우, 이를 방지하는데 한계가 있는 문제점이 있었다. 보안 키가 1차원적이라서, 보안성의 한계가 있다.
(001) 대한민국 등록특허 제10-1045257호 (002) 대한민국 등록특허 제10-1016041호
본 발명은 상기와 같은 종래의 문제점을 해결하기 위하여 안출된 것으로, 본 발명은 ATM기와 같은 보안 키가 필요한 시스템의 보안체계를 향상시키기 위해서, 그래픽 요소를 이용한 보안 키 입력 시스템 및 방법을 제공하고자 하는 것이다.
또한, 본 발명은 그래픽 요소와 보안 키 입력 시스템을 이용하여 다양한 종류의 시스템에 보안 키를 입력할 수 있으므로, 보안성, 재미, 사용성이 향상된 보안 키 입력 시스템 및 방법을 제공하고자 하는 것이다.
상기한 바와 같은 목적을 달성하기 위한 본 발명의 특징에 따르면, 본 발명은 복수의 그래픽 요소들과 보안 키를 입력할 수 있는 키패드를 갖는 그래픽 입력수단을 생성하는 그래픽 입력수단 생성부를 포함하여 구성되는 제어부, 상기 그래픽 입력수단을 디스플레이하는 디스플레이부, 상기 그래픽 입력수단을 조작할 수 있는 조작수단, 상기 복수의 그래픽 요소들 중 보안 키에 대응되는 그래픽 요소의 정보를 표시하는 표시수단을 포함하고, 색상, 그림, 패턴 중 하나 이상의 조합으로 구성되는된 그래픽 입력수단은 3차원의 형상의 다면체를 하고 있고, 다면체의 각각의 면은 서로 다른 그래픽 요소와 키패드 입력기능을 갖고 있는 것을 특징으로 한다.
또한, 보안 키를 입력하기 위해서는 그래픽 입력 수단을 조작하여, 상기 보안 키에 대응되는 그래픽 요소를 설정하고, 보안 키를 키패드를 이용하여 입력한다.
또한, 상기 표시수단은 디스플레이부에 포함될 수도 있고, 제어부에 생성되는 그래픽 입력수단과 동기화된 단말기에 포함될 수도 있다. 상기 제어부와 단말기는 별도의 통신수단을 이용하여 동기화되어 있을 수도 있다.
아울러, 상기 보안 키에 대응되는 그래픽 요소 및/또는 키패드에 표시된 식별표지는 원타임 형식으로 제공되어질 수도 있다.
본 발명의 일 실시예에 따르면, 키패드 입력 기능 및 그래픽 요소를 이용하여 보안 키를 입력하는 시스템에 있어서, 복수의 그래픽 요소들과, 식별표지가 삭제된 하나 이상의 널(null)키를 포함하고 보안 키를 입력할 수 있는 키패드를 갖는 그래픽 입력수단을 생성하는 그래픽 입력수단 생성부를 포함하여 구성되는 제어부, 상기 그래픽 입력수단을 디스플레이하는 디스플레이부, 상기 그래픽 입력수단을 조작할 수 있는 조작수단, 상기 복수의 그래픽 요소들 중 보안 키에 대응되는 그래픽 요소의 정보를 표시하는 표시수단, 상기 제어부와 동기화되고, 상기 그래픽 입력수단의 식별표지를 포함하는 키패드를 표시해주는 단말기를 포함한다.
색상, 그림, 패턴 중 하나 이상의 조합으로 구성되는 그래픽 입력수단은 3차원의 형상의 다면체를 하고 있고, 다면체의 각각의 면은 서로 다른 그래픽 요소와 키패드 입력기능을 갖고 있는 것을 특징으로 한다.
보안 키를 입력하기 위해서는 그래픽 입력 수단을 조작하여, 상기 보안 키에 대응되는 그래픽 요소를 설정하고, 단말기에 식별표지가 표시된 키패드와 대응되는 그래픽 입력 수단의 키패드를 이용하여 입력한다.
상기 표시수단은 디스플레이부에 포함될 수도 있고, 상기 단말기에 포함될 수 있으며, 상기 제어부와 단말기는 별도의 통신수단을 이용하여 동기화되어 진다.
상기 보안 키에 대응되는 그래픽 요소 및/또는 단말기에 표시된 식별표지는 원타임 형식으로 제공되어 질 수도 있다.
본 발명의 다른 실시예에 따르면, 키패드 입력 기능 및 그래픽 요소를 이용하여 보안 키를 입력하는 방법에 있어서, 복수의 그래픽 요소들과 키패드 입력 기능을 갖는 그래픽 입력수단을 생성하는 단계, 상기 그래픽 입력수단을 디스플레이부에 표시하는 단계, 상기 복수의 그래픽 요소들 중 보안 키에 대응되는 그래픽 요소 정보를 표시하는 단계, 그래픽 입력수단을 조작하여, 상기 대응되는 그래픽 요소를 설정하고, 보안키를 입력하는 단계를 포함하며, 보안 키에 대응되는 그래픽 요소 및/또는 키패드에 표시된 식별표지는 원타임 형식으로 제공되어 질 수 있다.
또한, 색상, 그림, 패턴 중 하나 이상의 조합으로 구성되는된 그래픽 입력수단은 3차원의 형상을 하고 있고, 3차원의 각각의 면은 서로 다른 그래픽 요소와 키패드 입력기능을 갖고 있는 것을 특징으로 한다.
아울러, 상기 보안 키에 대응되는 그래픽 요소 정보를 디스플레이부에 표시하거나, 그래픽 입력수단이 표시되는 장치와는 다른 별도의 단말기에 표시할 수 있다. 상기 단말기는 상기 그래픽 입력수단이 표시되는 장치와 별도의 통신수단을 이용하여 동기화하는 것을 특징으로 한다.
본 발명의 다른 실시예에 따르면, 키패드 입력 기능 및 그래픽 요소를 이용하여 보안 키를 입력하는 방법에 있어서, 제어부에서 복수의 그래픽 요소들과 식별표지가 삭제된 하나 이상의 널(null)키를 포함하고 키패드를 갖는 그래픽 입력수단을 생성하는 단계, 상기 그래픽 입력수단을 디스플레이부에 표시하는 단계, 상기 복수의 그래픽 요소들 중 보안 키에 대응되는 그래픽 요소 정보를 표시하는 단계, 상기 제어부와 별도의 단말기가 통신 수단을 이용하여 동기화하는 단계, 상기 별도의 단말기에 그래픽 입력수단의 식별표지를 포함하는 키패드를 표시해주는 단계, 그래픽 입력수단을 조작하여, 상기 대응되는 그래픽 요소를 설정하고, 상기 별도의 단말기에 표시된 식별표지의 정보를 이용하여 보안키를 입력하는 단계를 포함하며, 보안 키에 대응되는 그래픽 요소 및/또는 키패드에 표시된 식별표지는 원타임 형식으로 제공되어 질 수 있다.
또한, 색상, 그림, 패턴 중 하나 이상의 조합으로 구성되는된 그래픽 입력수단은 3차원의 형상을 하고 있고, 3차원의 각각의 면은 서로 다른 그래픽 요소와 키패드 입력기능을 갖고 있는 것을 특징으로 한다.
아울러, 상기 보안 키에 대응되는 그래픽 요소 정보를 디스플레이부에 표시하거나, 상기 별도의 단말기에 표시할 수 있다. 상기 단말기는 상기 그래픽 입력수단이 표시되는 장치와 별도의 통신수단을 이용하여 동기화하는 것을 특징으로 한다.
위에서 살핀 바와 같은 본 발명에 의한 그래픽 요소를 부가한 키패드를 이용한 보안 키 입력 시스템 및 방법에서는 다음과 같은 효과를 기대할 수 있다.
1) 보안 키에 대응되는 그래픽 요소를 추가로 선택한 후 입력을 해야하기 때문에, 보안성이 향상되고,
2) 그래픽 요소는 기존의 보안 키에 별도로 부가되는 보안 입력 또는 인증수단보다, 사용자가 직관적으로 쉽게 인식해서 적용할 수 있으며,
3) 보안 키 외에 추가적인 보안인증수단을 요구하는 경우, 사용자가 불편해 하거나 싫어할 수 있지만, 그래픽 요소의 경우는 터치, 소리, 액션등과 같이 인터랙티브한 사항을 사용자에게 제공함으로써, 복수의 인증에 따른 사용자의 거부감을 해소할 수 있는 효과도 있다.
4) 또한 그래픽 입력수단은 3차원의 다면체를 이용하기 때문에, 매번 다양한 형태의 다면체를 형성하여, 암호 입력수단의 보안성을 극대화할 수 있다.
5) 본 발명에서는 ATM기의 입력창 또는 도어락과 같은 키패드 입력 장치의 비밀번호 입력 모습이 유출되어도, 비밀번호 유출의 우려성이 없을 뿐만 아니라 단말기가 전자적 수단에 의해 해킹되어도 비밀번호가 유출되지 않는 효과가 있다. 구체적으로 본 발명에서는 비밀번호에 대응되는 그래픽 요소정보를 원타임 형식으로 추가로 제공하고, 비밀번호 입력 시 상기 제공된 그래픽 요소 정보를 추가로 입력해야 하기 때문에, 보안성이 향상된다.
5) 나아가, 키패드의 식별표지 또한 별도의 단말기를 통해 제공함으로써, 기존 보안 체계보다 한 단계 높은 보안체계를 제공하는 효과가 있다.
도 1은 보안 키를 입력하는 시스템의 구성을 도시한 블록도.
도 2는 그래픽 입력수단의 일 실시예.
도 3은 그래픽 입력수단을 이용하여 비밀번호를 입력하는 일 실시예.
도 4는 금융화 자동화기에 적용된 그래픽 입력수단의 일 실시예.
도 5는 별도의 단말기를 이용하는 금융화 자동화기에 적용된 그래픽 입력수단의 일 실시예.
도 6은 원타임 형식으로 그래픽 요소 및 보안 키를 제공하는 형태의 일 실시예.
도 7은 별도의 단말기를 이용하는 원타임 형식으로 그래픽 요소 및 보안 키를 제공하는 형태의 일 실시예.
도 8은 식별표지가 삭제된 그래픽 입력수단을 이용하는 일 실시예.
도 9는 도어락에 이용되는 식별표지가 삭제된 그래픽 입력수단을 이용하는 일 실시예.
이하에서는 상기한 바와 같은 본 발명에 의한 그래픽 요소를 이용하여 보안키를 입력하는 시스템 및 입력방법을 도면을 참고하여 상세하게 설명한다.
도 1은 본 발명의 일 실시예에 따른 그래픽 요소를 이용하여 보안 키를 입력하는 시스템의 구성을 도시한 블록도이다.
도시된 바와 같이 그래픽 요소를 이용하여 보안 키를 입력하는 시스템은 제어부(101), 디스플레이부(102), 조작수단(103), 표시수단(104)를 포함하여 구성된다.
보안 키를 입력하는 시스템은 사용자 인증을 수행하여 출금이나 계좌이체 등을 승인하는 현금 자동 입출금기 또는 자동금융거래단말기기(ATM, Automatic Teller's Machine)일 수 있고, 출입문의 출입자를 인증을 하기 위한 도어락일 수 있다. 상기와 같은 구성은 본 발명에 따른 보안 키를 입력하는 과정을 수행하기 위하여 필수적으로 필요한 구성요소에 해당하는 것으로, 본 발명의 보안 키 입력장치가 적용되는 시스템 또는 장치의 종류에 따라서 필요한 다른 구성요소를 추가로 포함할 수 있음은 자명하다. 이하에서는 설명의 편의를 위하여 현금 자동 입출금기와 도어락의 보안키의 경우를 예로 들어 구체적으로 설명하고자 한다.
제어부(101)는 복수의 그래픽 요소들과 보안 키를 입력할 수 있는 키패드 입력 기능을 갖는 그래픽 입력수단(105)을 생성하는 그래픽 입력수단 생성부를 포함하여 구성이 된다. 복수의 그래픽 요소는 빗살무늬, 점무늬 등 소정의 패턴들이 될 수도 있고, 빨간색, 노란색들 색상들이 될 수도 있으며, 소정의 그림들이 될 수도 있다. 그래픽 요소는 상기 패턴, 색상, 그림 외에도 사용자가 식별할 수 있는 그래픽 요소이면 당해 발명에서는 사용이 가능하다. 또한, 그래픽 요소는 패턴으로만 이루어질 수 있고, 색상과 패턴의 조합으로도 이루어질 수 있다.
그래픽 입력수단(105)은 3차원의 형상을 하고 있고, 3차원의 각각의 면은 서로 다른 그래픽 요소를 갖는 것을 특징으로 한다. 3차원의 형상은 정육면체, 직육면체 등 다면체로 이루어질 수 있다.
그래픽 입력수단(105)은 상기 그래픽 요소들 외에도, 보안 키를 입력할 수 있는 키패드 입력기능을 갖는 것을 특징으로 한다. 키패드는 기존에 일반적으로 사용되어지는 0~9까지의 숫자를 입력하는 키패드가 될 수도 있고, 1~9 숫자 또는 다양한 특수문자를 입력할 수 있는 키패드가 될 수 있다. 그래픽 입력수단(105)은 도2와 같이 9개의 숫자의 식별표지를 갖는 경우에는 3x3x3의 배열혈태의 정육면체로 구성할 수 있고, 9개 이상의 숫자를 갖는 식별표지를 포함할 경우, 3차원 모양의 다면체에 3x3x3 배열형태가 아닌, 4x4x4가 될 수도 있고, 다양한 형태의 형상을 갖을 수 있다.
그래픽 입력수단(105)은 디스플레이부(102)에 표시되어 사용자로 하여 그래픽 요소를 인식하고, 키패드의 정보를 인식할 수 있도록 하는 것을 특징으로 한다. 디스플레이부(102)는 일반적으로 사용되는 LCD 등의 디스플레이 장치를 이용해서 구현이 되며, 디스플레이부(102)를 직접 터치를 해서 정보를 입력할 수 있도록 할 수도 있다.
표시수단(104)에는 복수의 그래픽 요소들 중 보안 키에 대응되는 그래픽 요소의 정보가 표시된다. 예를 들어 보안 키가 4자리 숫자로 이루어지는 경우에는 각각의 숫자에 대응하는 그래픽 요소를 4개를 표시하고, 보안 키가 5자리 숫자이면, 대응하는 그래픽 요소를 5개 표시하도록 한다. 이 경우 각각의 그래픽 요소는 서로 다를 수도 있고, 일부만 다를 수도 있고, 모두 같을 수도 있다.
조작수단(103)은 표시수단(104)에 표시된 그래픽 요소의 정보에 대응되는 그래픽 요소를 선택하기 위해서, 그래픽 입력수단(105)을 조작할 수 있는 기능을 갖는다. 조작수단(103)은 도 2에 개시된 것과 같이 디스플레이부(102)에 그래픽 입력수단(105)과 함께 표시될 수도 있고, 별도로 구성되어 있다. 또한, 그래픽 입력수단(105)을 터치를 해서 직접적으로 조작할 수도 있다. 직접적으로 조작하도록 구성할 경우, 디스플레이부(102)는 정전식 터치패털을 사용하는 것이 바람직하다.
표시수단(104)은 디스플레이부(102)에 함께 표시될 수 있고, 더 높은 보안을 위해서는 도 4과 같이 별도의 패널을 이용해서 구현할 수 있다. 앞서 설명한 바와 같이, 보안 키를 도용하기 위해서 정보를 얻는 경우 일반적으로, 디스플레이부(102)를 촬영하여, 그 정보를 얻는다. 이럴 경우에는 디스플레이부(102)와 서로 다른 각도로 이루어진 위치에 별도의 패널을 이용해서 표시수단(104)을 구현하는 것이 보안상 더 유리할 것이다.
도 2 내지 4에 도시된 실시 예는 서로 다른 패턴을 갖는 정육면체 형상의 그래픽 입력수단 및 1~9까지의 숫자를 입력할 수 있는 키패드가 도시되어 있고, 표시수단(104)은 별도로 구성되어 있으며, 조작수단(103)은 디스플레이부(102)에 그래픽 입력수단(105)과 함께 표시되어 있다. 디스플레이부(102)는 터치형 디스플레이를 이용하고 있으며, 보안 키는 4자리 숫자이다. 표시수단(104)에는 보안 키 4자리 숫자에 대응되는 그래픽 요소가 표시되고, 사용자는 조작수단(103)을 이용하여 상기 대응되는 그래픽 요소와 동일한 패턴을 갖는 면을 선택하고, 그 면에 표시된 키패드를 이용하여 보안 키를 1자리 입력한다. 그 다음에 표시수단(104)에 표시된 2번째 그래픽 요소와 동일한 패턴을 갖는 면을 조작수단(103)을 이용해서 선택하고 보안 키를 입력한다. 이 같은 과정을 반복하여, 보안 키 4자리를 다 입력해야지만 보안 키를 완벽하게 입력하는 것이 된다.
더 높은 보안을 위해서, 도 5에 개시된 것과 같이 표시수단(104)을 별도의 사용자가 소유한 단말기(106)에 표시하도록 하게 할 수도 있다. 이럴 경우에는 단말기와 제어부는 별도의 통신수단(107, 301)을 이용하여 동기화를 이뤄야 한다.
또한, 보안 키에 대응되는 그래픽 요소 및/또는 키패드에 표시된 식별표지는 원타임 형식으로 제공될 수도 있다. 이럴 경우에는 기존보다 더 높은 보안을 제공하게 된다. 원타임 형식으로 그래픽 요소 및 식별표지를 제공하기 위해서는 원타임 그래픽 요소 및 식별표지 제공부(210)를 포함하는 관리서버(200)와 보안 키 입력 시스템이 도 6와 같이 구성이 되고, 서로 동기화되어 있어야 한다. 또한, 도 7에 도시된 것과 같이 표시수단이 별도의 단말기(300)의 디스플레이부(303)에 표시되는 경우에는 보안 키 입력 시스템, 관리서버(200), 단말기(300)가 서로 동기화 되어야 하고, 동기화는 일반적인 원타임 형식의 보안 키를 제공하는 시스템에서 사용되는 방식들이 사용될 수 있다.
또한, 식별표지의 숫자 혹은 특수기호는 랜덤하게 위치할 수 있으며, 원타임 형식으로 제공되는 경우와 그래픽 입력수단의 3차원 다면체의 각각의 면의 식별표지의 숫자 혹은 특수기호가 서로 다르게 위치할 수 있다.
또한, 그래픽 입력수단이 원타임 형식으로 제공될 때마다, 3차원의 다면체는 그 형상을 바뀌도록 하여, 입력하는 동작 등을 해킹하더라도, 변경된 다면체를 입력수단으로 이용할 경우 보안 키에 대한 보안을 보장할 수 있다.
도 8은 본 발명의 다른 실시 예를 나타내고 있다.
본 실시예의 경우에는 그래픽 입력수단(505)의 식별표지가 별도의 단말기(300)의 디스플레이부(303)에 표시된다. 즉, 상기 그래픽 입력수단(505)은 복수의 그래픽 요소들과 식별표지가 삭제된 하나 이상의 널(null)키를 포함하고 보안 키를 입력할 수 있는 키패드를 포함하는 것을 특징으로 한다. 단말기(300)의 디스플레이부(303)에 표시되는 식별표지는 그래픽 입력수단(505)과 동일한 형태의 모양으로 표시될 수 있고, 각각의 면을 펼쳐서 도시할 수도 있다.
또한, 보안 키에 대응되는 그래픽 요소의 정보를 표시하는 표시수단(305)은 단말기(300)에 표시될 수도 있고 보안 키 입력 시스템의 디스플레이부(502)에 표시될 수도 있다. 즉, 표시수단(305)은 실시하는 다양한 형태에 따라 통상의 기술자가 시스템의 형태, 시스템이 위치하는 곳의 보안사항 등의 다양한 제반사항을 고려해서 그 위치를 선택할 수 있다.
별도의 단말기를 사용하기 위해서는 보안 키 입력 시스템과 동기화를 이루어야 하며, 이는 별도의 통신수단을 이용해서 이루어질 수 있다. 통신수단은 NFC, 무선랜, 블루투스, 자기장통신 등이 바람직하며, 원타임 형식의 보안 키 및 그래픽 요소를 제공하기 위해서는 보안 키 입력 시스템, 관리서버, 단말기 간의 동기화가 이루어져야 한다.
본 발명의 다른 실시 예로는 보안 키를 입력하는 방법이 있다. 이 같은 방법은 소프트웨어로 구현되어, 하드웨어에 탑재될 수도 있고, 인터넷 등 가상의 공간에서 구현이 될 수도 있다.
CPU와 같은 프로세서를 이용해서 구현된 제어부는 복수의 그래픽 요소들과 키패드 입력 기능을 갖는 그래픽 입력수단을 생성하고, 상기 생성된 그래픽 입력수단을 디스플레이부에 표시하며, 보안 키에 대응되는 그래픽 요소 정보를 표시한다. 그러면, 사용자는 그래픽 입력수단을 조작하여, 상기 보안 키에 대응되는 그래픽 요소와 동일한 그래픽 입력수단의 그래픽 요소를 설정하고, 보안 키를 입력을 한다. 복수의 보안 키가 있는 경우에는 각각의 보안 키에 대응되는 그래픽 요소를 설정하고, 보안 키를 입력하는 과정을 반복하면 된다.
그래픽 입력수단은 3차원의 다면체로 형성을 하고, 상기 그래픽 요소는 색상 , 그림, 패턴을 하나 이상 조합으로 구성하여 정의한다.
또한, 보안 키에 대응되는 그래픽 요소를 표시하는 부분이 별도의 단말기에 구현이 되는 경우에는 단말기와 그래픽 입력수단이 표시되는 장치는 별도의 통신 수단을 이용하여 동기화를 이루는 단계를 추가할 수 있다.
보안 키에 대응되는 그래픽 요소 및/또는 식별표지는 원타임 형식으로 제공되는 단계를 추가할 수 있다.
본 발명의 또 다른 보안 키를 입력하는 방법에 관한 실시예는, 그래픽 입력수단을 표시할 때, 키패드의 식별표지가 삭제된 하나 이상의 널(null)키를 포함시킬 수 있고, 식별표지는 별도의 단말기에 표시되도록 할 수 있다. 별도의 단말기에 표시되는 경우에는 단말기와 입력장치가 별도의 통신수단을 이용하여 동기화를 이룰 수 있다.
본 발명의 권리는 위에서 설명된 실시예에 한정되지 않고 청구범위에 기재된 바에 의해 정의되며, 본 발명의 분야에서 통상의 지식을 가진 자가 청구범위에 기재된 권리범위 내에서 다양한 변형과 개작을 할 수 있다는 것은 자명하다.
본 발명에 의하면 보안 키에 대응되는 그래픽 요소를 추가적으로 입력하기 때문에 보안성이 향상된다. 따라서 이러한 특징은 보안 시스템 분야의 산업에 이용이 가능하다.
101 제어부 102 디스플레이부
103 조작수단 104 표시수단
105 그래픽 입력수단

Claims (7)

  1. 키패드 입력 기능 및 그래픽 요소를 이용하여 보안 키를 입력하는 시스템에 있어서,
    복수의 그래픽 요소들과 보안 키를 입력할 수 있는 키패드 입력 기능을 갖는 그래픽 입력수단을 생성하는 그래픽 입력수단 생성부를 포함하여 구성되는 제어부;
    상기 그래픽 입력수단을 디스플레이하는 디스플레이부;
    상기 그래픽 입력수단을 조작할 수 있는 조작수단;
    상기 복수의 그래픽 요소들 중 보안 키에 대응되는 그래픽 요소의 정보를 표시하는 표시수단을 포함하는 보안 키 입력 시스템.
  2. 제1항에 있어서,
    그래픽 입력수단은 3차원의 형상의 다면체를 하고 있고, 다면체의 각각의 면은 서로 다른 그래픽 요소와 키패드 입력기능을 갖고 있는 것을 특징으로 하는 보안 키 입력 시스템.
  3. 제2항에 있어서,
    상기 그래픽 요소는 색상, 그림, 패턴 중 하나 이상의 조합으로 구성되는 것을 특징으로 하는 보안 키 입력 시스템.
  4. 제2항에 있어서,
    보안 키를 입력하기 위해서는 상기 조작수단을 이용하여 상기 그래픽 입력 수단의 보안 키에 대응되는 그래픽 요소를 갖는 면을 설정하고, 그래픽 요소의 표시된 면 위에 제공되는 키패드의 기능을 이용하여 보안 키를 입력하는 것을 특징으로 하는 보안 키 입력 시스템.
  5. 제4항에 있어서,
    상기 표시수단은 디스플레이부에 포함되는 것을 특징으로 하는 보안 키 입력 시스템.
  6. 제4항에 있어서,
    상기 표시수단은 제어부와 동기화된 단말기에 표시되며, 상기 제어부와 단말기는 별도의 통신수단을 이용하여 동기화하는 것을 특징으로 하는 보안 키 입력 시스템.
  7. 제1항 내지 제6항 중 어느 한 항에 있어서,
    상기 보안 키에 대응되는 그래픽 요소 및/또는 키패드에 표시된 식별표지는 원타임 형식으로 제공되는 것을 특징으로 하는 보안 키 입력 시스템.
KR1020170099718A 2017-08-07 2017-08-07 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법 Ceased KR20170094532A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170099718A KR20170094532A (ko) 2017-08-07 2017-08-07 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170099718A KR20170094532A (ko) 2017-08-07 2017-08-07 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020160008115A Division KR101772797B1 (ko) 2015-08-31 2016-01-22 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법

Publications (1)

Publication Number Publication Date
KR20170094532A true KR20170094532A (ko) 2017-08-18

Family

ID=59753277

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170099718A Ceased KR20170094532A (ko) 2017-08-07 2017-08-07 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법

Country Status (1)

Country Link
KR (1) KR20170094532A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240014942A (ko) 2022-07-26 2024-02-02 주식회사 히포티앤씨 Vr을 이용하여 획득한 데이터 및 adhd-rs의 상관을 이용한 adhd 심각도 평가 시스템

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240014942A (ko) 2022-07-26 2024-02-02 주식회사 히포티앤씨 Vr을 이용하여 획득한 데이터 및 adhd-rs의 상관을 이용한 adhd 심각도 평가 시스템

Similar Documents

Publication Publication Date Title
US11194892B2 (en) Authentication method and system
US20210294887A1 (en) Authentication Methods and Systems
US9196111B1 (en) Automated teller machine (“ATM”) dynamic keypad
CN103034798A (zh) 一种随机密码的生成方法及装置
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
US20240330881A1 (en) Security key input system and method using one-time keypad
JP4734965B2 (ja) 暗証番号入力装置
US9214051B1 (en) Dynamic touch screen for automated teller machines (“ATMs”)
KR20170094532A (ko) 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법
KR101772797B1 (ko) 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법
KR101767752B1 (ko) 보안키 입력 시스템 및 방법
US20240386090A1 (en) Mutual authentication system and method
JP2023501974A (ja) セキュアデータ入力及び認証のための改良されたシステム及び方法

Legal Events

Date Code Title Description
A107 Divisional application of patent
PA0107 Divisional application

Comment text: Divisional Application of Patent

Patent event date: 20170807

Patent event code: PA01071R01D

Filing date: 20160122

Application number text: 1020160008115

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20201230

Comment text: Request for Examination of Application

Patent event code: PA02011R04I

Patent event date: 20170807

Comment text: Divisional Application of Patent

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20210304

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20210510

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20210304

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I