KR101876271B1 - 순환식 보안 키패드를 이용한 인증 방법 및 장치 - Google Patents
순환식 보안 키패드를 이용한 인증 방법 및 장치 Download PDFInfo
- Publication number
- KR101876271B1 KR101876271B1 KR1020160067383A KR20160067383A KR101876271B1 KR 101876271 B1 KR101876271 B1 KR 101876271B1 KR 1020160067383 A KR1020160067383 A KR 1020160067383A KR 20160067383 A KR20160067383 A KR 20160067383A KR 101876271 B1 KR101876271 B1 KR 101876271B1
- Authority
- KR
- South Korea
- Prior art keywords
- keypad
- key
- input
- grid
- circulating
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 125000004122 cyclic group Chemical group 0.000 claims description 5
- 230000009977 dual effect Effects 0.000 abstract 1
- 239000000470 constituent Substances 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000014509 gene expression Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
순환식 보안 키패드를 이용한 패드워드 입력으로 인증을 수행하는 방법 및 장치가 개시된다. 사용자 단말에 의해 수행되는 순환식 보안 키패드를 이용한 인증 방법은, 키를 순환적으로 표시하는 순환식 키패드 및 순환식 키패드 상에 오버랩되고 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드를 이용하는 패스워드 입력 인터페이스를 제공하는 단계와; 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 단계와; 미리 설정된 기준에 따라 입력 그리드 셀 상에 위치하는 키를 입력키로 결정하는 단계를 포함한다. 따라서, 순환식 키패드와 그리드의 2 중 구조를 활용함으로써 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.
Description
본 발명은 보안 키패드를 이용한 인증 기술에 관한 것으로, 더욱 상세하게는 순환식 보안 키패드를 이용한 패드워드 입력으로 인증을 수행하는 방법 및 장치에 관한 것이다.
스마트폰 사용자가 늘어남에 따라 스마트폰을 이용한 다양한 서비스들이 제공되고 있으며, 이를 이용하기 위해 필요한 개인정보들이 스마트폰에 저장되고 있다. 이러한 정보가 노출되지 않도록 패스워드 같은 사용자 인증의 중요성 또한 증대되고 있다.
일반적으로 많이 사용되는 4자리 PIN(Personal Identification Number)이나 텍스트 기반의 패스워드는 별도의 하드웨어가 필요 없이 자신이 기억하고 있는 지식을 이용하여 쉽게 인증이 가능하다. 하지만 이러한 인증 방식은 뒤에서 누군가가 지켜보는 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack)이나 카메라 등의 녹화 장치를 이용하여 사용자가 인증하는 과정을 촬영해 패스워드를 알아내는 레코딩 공격(Recording Attack)에 취약하다.
또한, 스머지 공격(Smudge Attack)은 터치 스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점으로 보고되는 공격이다.
현재 주로 사용되고 있는 보안 키패드의 동작원리는 각 키의 위치를 바꾼다는 점에서 기본적으로 같다.
도 1은 보안 키패드의 무작위 배열을 설명하기 위한 예시도이다. 도 1을 참조하면, 보안 키패드가 실행될 때마다 각 키의 위치가 무작위로 바뀌게 되며, 실행중인 상태일 때도 화면 아래쪽의 재배열 버튼을 눌러 키의 배치를 바꿀 수 있다.
그러나, 이러한 보안 키패드의 무작위 배열 기법은 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack), 스머지 공격(Smudge Attack) 등으로부터 안전하다고 할 수 없는 실정이다.
상기와 같은 문제점을 해결하기 위한 본 발명의 목적은, 사용자 단말에 의해 수행되는 순환식 보안 키패드 제공 방법을 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 다른 목적은, 사용자 단말에 의해 수행되는 순환식 보안 키패드를 이용한 인증 방법을 제공하는데 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 또 다른 목적은, 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말을 제공하는데 있다.
상기 목적을 달성하기 위한 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 순환식 보안 키패드 제공 방법은, 키를 순환적으로 표시하는 순환식 키패드를 설정하는 단계와; 순환식 키패드 상에 오버랩되고, 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드를 설정하는 단계를 포함한다.
여기에서, 상기 순환식 키패드는, 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시할 수 있다.
여기에서, 상기 순환식 키패드는, 사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시할 수 있다.
여기에서, 상기 순환식 키패드는, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다.
여기에서, 상기 그리드는, 복수의 그리드 셀을 포함하여 구성되고, 복수의 그리드 셀 중에서 미리 설정된 기준에 의해 결정된 입력 그리드 셀을 포함할 수 있다.
여기에서, 상기 입력 그리드 셀은, 적어도 하나의 키를 포함하도록 설정될 수 있다.
상기 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 순환식 보안 키패드를 이용한 인증 방법은, 키를 순환적으로 표시하는 순환식 키패드 및 순환식 키패드 상에 오버랩되고 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드를 이용하는 패스워드 입력 인터페이스를 제공하는 단계와; 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 단계와; 미리 설정된 기준에 따라 입력 그리드 셀 상에 위치하는 키를 입력키로 결정하는 단계를 포함한다.
여기에서, 상기 방법은, 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 단계를 더 포함할 수 있다.
여기에서, 상기 순환식 키패드는, 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시할 수 있다.
여기에서, 상기 순환식 키패드는, 사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시할 수 있다.
여기에서, 상기 순환식 키패드는, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다.
여기에서, 상기 그리드는, 복수의 그리드 셀을 포함하여 구성되고, 복수의 그리드 셀 중에서 미리 설정된 기준에 의해 결정된 입력 그리드 셀을 포함하며, 상기 입력 그리드 셀은, 적어도 하나의 키를 포함하도록 설정될 수 있다.
상기 또 다른 목적을 달성하기 위한 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말은, 키를 순환적으로 표시하는 순환식 키패드 및 순환식 키패드 상에 오버랩되고 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드에 기반하는 사용자 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부와; 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 입력 인식부와; 미리 설정된 기준에 따라 입력 그리드 셀 상에 위치하는 키를 입력키로 결정하고, 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 인증 처리부를 포함한다.
상기와 같은 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증을 수행하는 방법 및 장치는, 순환식 키패드와 그리드의 2 중 구조를 활용함으로써 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.
도 1은 보안 키패드의 무작위 배열을 설명하기 위한 예시도이다.
도 2는 본 발명의 실시예에 따른 순환식 키패드를 설명하기 위한 예시도이다.
도 3은 본 발명의 실시예에 따른 그리드를 설명하기 위한 예시도이다.
도 4는 본 발명의 실시예에 따른 순환식 키패드와 그리드를 포함하는 순환식 보안 키패드를 설명하기 위한 예시도이다.
도 5는 본 발명의 실시예에 따른 키 입력을 설명하기 위한 예시도이다.
도 6은 도 5 (a)의 순환식 보안 키패드를 위에서 바라 본 형상을 설명하기 위한 예시도이다.
도 7은 도 5 (b)의 순환식 보안 키패드를 이용한 키 입력을 위에서 바로 본 형상을 설명하기 위한 예시도이다.
도 8은 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증 방법을 설명하기 위한 흐름도이다.
도 9는 본 발명의 실시예에 따른 순환식 보안 키패드를 제공하는 사용자 단말의 구성을 설명하기 위한 블록도이다.
도 2는 본 발명의 실시예에 따른 순환식 키패드를 설명하기 위한 예시도이다.
도 3은 본 발명의 실시예에 따른 그리드를 설명하기 위한 예시도이다.
도 4는 본 발명의 실시예에 따른 순환식 키패드와 그리드를 포함하는 순환식 보안 키패드를 설명하기 위한 예시도이다.
도 5는 본 발명의 실시예에 따른 키 입력을 설명하기 위한 예시도이다.
도 6은 도 5 (a)의 순환식 보안 키패드를 위에서 바라 본 형상을 설명하기 위한 예시도이다.
도 7은 도 5 (b)의 순환식 보안 키패드를 이용한 키 입력을 위에서 바로 본 형상을 설명하기 위한 예시도이다.
도 8은 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증 방법을 설명하기 위한 흐름도이다.
도 9는 본 발명의 실시예에 따른 순환식 보안 키패드를 제공하는 사용자 단말의 구성을 설명하기 위한 블록도이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 출원에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 2는 본 발명의 실시예에 따른 순환식 키패드를 설명하기 위한 예시도이고, 도 3은 본 발명의 실시예에 따른 그리드를 설명하기 위한 예시도이다.
도 2 (a)는 본 발명의 실시예에 따른 순환식 키패드의 초기 상태를 나타내고, 도 2 (b)는 도 2 (a)의 순환식 키패드가 변형된 모습을 도시한다.
본 발명의 실시예에 따른 순환식 키패드를 키를 순환식으로 연속하여 표시할 수 있다. 예를 들어, 순환식 키패드는 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시할 수 있다. 또한, 순환식 키패드는 사각 키패드의 네 모서리를 기준으로 키를 순환적으로 표시할 수 것으로, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다. 여기서, 사각 키패드의 네 모서리 각각에 대한 위치 인식을 위한 태그는 삼각형에 한정되는 것은 아니다.
본 발명의 실시예에 따르면, 키패드의 경계를 논리적으로 연결하여 키패드를 서큘러(circular)하게 구성함으로써, 순환식 키패드를 상하좌우로 이동시키더라도 키가 끊기지 않고 연속적으로 표시될 수 있다. 또한, 도 2에서는 QWERTY 키패드를 예로 설명하였으나, 다양한 배열을 가진 키패드에 적용될 수 있음은 물론이다.
보다 상세하게는, 본 발명의 실시예에 따른 순환식 키패드는 도 2 같은 기존의 QWERTY 키패드와 같은 형태를 띄고 있고, 제일 하단을 제외한 각 상하좌우 모서리에 위치 인식을 위한 삼각형 태그가 표시될 수 있다.
순환식 키패드는 순환식 구조를 가지고 있으며 항상 위치가 고정되어 있는 QWERTY 타입의 키보드와 달리 QWERTY 구조는 유지하되 상하좌우의 경계가 없이 순환하여 움직일 수 있다.
따라서, 사용자는 삼각형 태그를 기준으로 순환식 키패드의 QWERTY 구조를 쉽게 파악할 수 있다. 즉, 사용자는 삼각형 태그의 위치를 보고 QWERTY 구조를 파악하여 패스워드 입력을 수행할 수 있다. 또한, 화면의 터치 지점 좌표를 통한 공격에 대응하기 위해 순환식 키패드의 초기 레이아웃은 랜덤하게 변할 수도 있다.
본 발명의 실시예에 따른 순환식 보안 키패드는 도 2에 따른 순환식 키패드와 도 3에 따른 그리드의 2중 구조로 구성될 수 있다.
도 3을 참조하면, 그리드(30)는 복수의 그리드 셀(grid cell)을 포함하여 구성되고, 복수의 그리드 셀 중에서 미리 설정된 기준에 의해 결정된 입력 그리드 셀(31)을 포함할 수 있다. 여기서, 입력 그리드 셀(31)은 키 입력을 위한 위치 지정 역할을 수행할 수 있다.
그리드(30)는 순환식 키패드 상단에 겹쳐지는 형태로써 반투명하게 구현될 수 있으며, 사용자는 최초 사용자 패스워드 등록시 복수의 그리드 셀들 중 키 입력을 위한 포인터로 사용할 특정 위치의 그리드를 입력 그리드 셀(31)로 선택하여 등록할 수 있다. 이때, 선택된 위치의 입력 그리드 셀(31)은 실제 패스워드 입력시 화면에 표시되지 않을 수 있다. 즉, 입력 그리드 셀(31)은 보안 정보로써 사용자만 알고 있는 정보일 수 있다.
도 4는 본 발명의 실시예에 따른 순환식 키패드와 그리드를 포함하는 순환식 보안 키패드를 설명하기 위한 예시도이다.
도 4를 참조하면, 본 발명의 실시예에 따른 순환식 보안 키패드는 도 2와 같은 순환식 키패드에 도 3과 같은 그리드를 겹친 구조를 가질 수 있다. 사용자는 패스워드 등록시 설정하였던 그리드에 자신이 등록한 패스워드를 순환식 키패드를 통해 입력할 수 있다.
본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 순환식 보안 키패드 제공 방법은 다음과 같다. 여기서, 사용자 단말은 스마트폰, 노트북, ATM(Automatic Teller's Machine) 등과 같이 패스워드에 대한 입력을 수행할 수 있는 다양한 기기를 의미할 수 있다.
사용자는 사용자 단말은 통해 키를 순환적으로 표시하는 순환식 키패드를 설정할 수 있다. 예를 들어, 순환식 키패드는 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하거나, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다.
또한, 사용자는 사용자 단말은 통해 순환식 키패드 상에 오버랩되고, 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드를 설정할 수 있다. 예를 들어, 그리드는 복수의 그리드 셀(grid cell)을 포함하여 구성되고, 복수의 그리드 셀 중에서 미리 설정된 기준에 의해 결정된 입력 그리드 셀을 포함할 수 있다.
또한, 입력 그리드 셀은 적어도 하나의 키를 포함하도록 설정될 수 있다. 예를 들어, 입력 그리드 셀은 하나의 키 영역을 커버하도록 구현되거나, 복수의 키 영역을 커버하도록 구성될 수 있다.
도 5는 본 발명의 실시예에 따른 키 입력을 설명하기 위한 예시도이고, 도 6은 도 5 (a)의 순환식 보안 키패드를 위에서 바라 본 형상을 설명하기 위한 예시도이며, 도 7은 도 5 (b)의 순환식 보안 키패드를 이용한 키 입력을 위에서 바로 본 형상을 설명하기 위한 예시도이다.
도 5 (a)는 K를 키값으로 입력하기 위한 초기 상태를 나타낸다. 즉, 사용자는 입력 그리드 셀에 K를 위치시킴으로써, K를 입력할 수 있으며, 이를 위해서는 순환식 키패드를 상하좌우로 이동시켜야 한다.
도 5 (b)는 K를 입력 그리드 셀에 매칭하기 위해 순환식 키패드를 우측 방향 및 상측 방향으로 이동시킨 경우를 나타낸다. 즉, 순환식 키패드를 우측 방향 및 상측 방향으로 이동시킴으로써, K를 입력 그리드 셀에 위치시킬 수 있다. 다만, 순환식 키패드는 순환적으로 키를 표시하기 때문에 좌측 방향 및 하측 방향으로 이동하여 K를 입력 그리드 셀에 일치시킬 수도 있다.
도 6은 도 5 (a)의 순환식 보안 키패드를 위에서 바라 본 형상을 나타내는 것으로, 입력 그리드 셀에 키값 1이 위치한 것을 알 수 있다. 다만, 앞서 설명한 바와 같이 그리드는 순환식 키패드 상단에 겹쳐지는 형태로써 반투명하게 구현될 수 있으며, 입력 그리드 셀은 실제 패스워드 입력시 화면에 표시되지 않을 수 있다.
도 7은 도 5 (b)의 순환식 보안 키패드를 이용한 키 입력을 위에서 바로 본 형상을 나타내는 것으로, K를 입력 그리드 셀에 매칭하기 위해 순환식 키패드를 우측 방향 및 상측 방향으로 이동시킨 경우를 도시한다. 다만, 앞서 설명한 바와 같이, 순환식 키패드는 순환적으로 키를 표시하기 때문에 좌측 방향 및 하측 방향으로 이동하여 K를 입력 그리드 셀에 일치시킬 수도 있다.
도 8은 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증 방법을 설명하기 위한 흐름도이다.
도 8을 참조하면, 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 순환식 보안 키패드를 이용한 인증 방법은 다음과 같다.
키를 순환적으로 표시하는 순환식 키패드 및 순환식 키패드 상에 오버랩되고 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드를 이용하는 패스워드 입력 인터페이스를 제공할 수 있다(S810). 예를 들어, 순환식 키패드는 사각 키패드의 상측 경계가 하측 경계에 연결되고, 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하거나, 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고 삼각형 태그가 상호 연결되어 키를 순환적으로 표시할 수 있다. 또한, 그리드는 복수의 그리드 셀(grid cell)을 포함하여 구성되고, 복수의 그리드 셀 중에서 미리 설정된 기준에 의해 결정된 입력 그리드 셀을 포함할 수 있다.
패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시킬 수 있다(S820). 여기서, 입력 신호는 사용자 단말의 터치 스크린을 통해 입력되는 신호일 수 있다.
미리 설정된 기준에 따라 입력 그리드 셀 상에 위치하는 키를 입력키로 결정할 수 있다(S830). 예를 들어, 사용자 단말은 미리 설정된 시간이 경과하거나, 터치 스크린 등을 통해 입력되는 신호 등을 통해 입력 그리드 셀 상에 위치하는 키를 입력키로 결정할 수 있으며, 본 발명의 그 방법에 대해서는 특별히 제한하지 않는다.
입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행할 수 있다(S840). 예를 들어, 사용자 단말은 입력키로 구성되는 패스워드와 자신에 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우에 인증이 성공한 것으로 판단할 수 있다. 또한, 사용자 단말은 입력키로 구성되는 패스워드와 자신과 연동하는 서버 등에 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우에 인증이 성공한 것으로 판단할 수 있다.
도 9는 본 발명의 실시예에 따른 순환식 보안 키패드를 제공하는 사용자 단말의 구성을 설명하기 위한 블록도이다.
도 9를 참조하면, 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말(10)은 패스워드 입력 인터페이스 제공부(100), 입력 인식부(200) 및 인증 처리부(300)를 포함한다.
패스워드 입력 인터페이스 제공부(100)는 키를 순환적으로 표시하는 순환식 키패드 및 순환식 키패드 상에 오버랩되고 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드에 기반하는 사용자 인터페이스를 제공할 수 있다.
입력 인식부(200)는 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시킬 수 있다.
인증 처리부(300)는 미리 설정된 기준에 따라 입력 그리드 셀 상에 위치하는 키를 입력키로 결정하고, 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행할 수 있다.
본 발명의 실시예에 따른 사용자 단말(10)은 도 8에 따른 방법을 수행하는 것으로 상세한 동작은 도 8에 대한 설명을 참조하여 이해할 수 있다.
상술한 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증을 수행하는 방법 및 장치는, 순환식 키패드와 그리드의 2 중 구조를 활용함으로써 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.
상술한 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벋어나지 않는 한 본 발명의 권리범위에 포함된다.
또한, 본 발명의 실시예에 따른 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
상기에서는 본 발명의 바람직한 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구의 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
10: 사용자 단말
100: 패스워드 입력 인터페이스 제공부
200: 입력 인식부
300: 인증 처리부
100: 패스워드 입력 인터페이스 제공부
200: 입력 인식부
300: 인증 처리부
Claims (13)
- 사용자 단말에 의해 수행되는 순환식 보안 키패드 제공 방법에 있어서,
키를 순환적으로 표시하는 순환식 키패드를 설정하는 단계; 및 상기 순환식 키패드 상에 오버랩되고, 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드를 설정하는 단계를 포함하고,
상기 순환식 키패드는, 사각 키패드의 상측 경계가 하측 경계에 연결되고, 상기 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하며, 상기 사각 키패드의 네 모서리를 기준으로 키를 서큘러하게 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법. - 삭제
- 삭제
- 청구항 1에 있어서,
상기 순환식 키패드는,
상기 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 상기 삼각형 태그가 상호 연결되어 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법. - 청구항 1에 있어서,
상기 그리드는,
복수의 그리드 셀을 포함하여 구성되고, 상기 복수의 그리드 셀 중에서 미리 설정된 기준에 의해 결정된 입력 그리드 셀을 포함하는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법. - 청구항 5에 있어서,
상기 입력 그리드 셀은,
적어도 하나의 키를 포함하도록 설정되는 것을 특징으로 하는, 순환식 보안 키패드 제공 방법. - 사용자 단말에 의해 수행되는 순환식 보안 키패드를 이용한 인증 방법에 있어서,
키를 순환적으로 표시하는 순환식 키패드 및 상기 순환식 키패드 상에 오버랩되고 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드를 이용하는 패스워드 입력 인터페이스를 제공하는 단계; 상기 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 상기 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 단계; 및 미리 설정된 기준에 따라 상기 입력 그리드 셀 상에 위치하는 키를 입력키로 결정하는 단계를 포함하고,
상기 순환식 키패드는, 사각 키패드의 상측 경계가 하측 경계에 연결되고, 상기 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하며, 상기 사각 키패드의 네 모서리를 기준으로 키를 서큘러하게 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드를 이용한 인증 방법. - 청구항 7에 있어서,
상기 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 단계를 더 포함하는, 순환식 보안 키패드를 이용하는 인증 방법. - 삭제
- 삭제
- 청구항 7에 있어서,
상기 순환식 키패드는,
상기 사각 키패드의 네 모서리 각각에 위치 인식을 위한 삼각형 태그를 표시하고, 상기 삼각형 태그가 상호 연결되어 키를 순환적으로 표시하는 것을 특징으로 하는, 순환식 보안 키패드를 이용한 인증 방법. - 청구항 7에 있어서,
상기 그리드는,
복수의 그리드 셀을 포함하여 구성되고, 상기 복수의 그리드 셀 중에서 미리 설정된 기준에 의해 결정된 입력 그리드 셀을 포함하며,
상기 입력 그리드 셀은,
적어도 하나의 키를 포함하도록 설정되는 것을 특징으로 하는, 순환식 보안 키패드를 이용한 인증 방법. - 순환식 보안 키패드를 이용한 인증을 수행하는 사용자 단말에 있어서,
키를 순환적으로 표시하는 순환식 키패드 및 상기 순환식 키패드 상에 오버랩되고 상기 순환식 키패드에 배열된 키 중에서 입력키를 결정하는 입력 그리드 셀(grid cell)을 포함하는 그리드에 기반하는 사용자 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부; 상기 패스워드 입력 인터페이스를 통해 수신되는 입력 신호에 따라 상기 순환식 키패드에 대한 이동을 통해 키의 위치를 변화시키는 입력 인식부; 및 미리 설정된 기준에 따라 상기 입력 그리드 셀 상에 위치하는 키를 입력키로 결정하고, 상기 입력키로 구성되는 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 인증 처리부를 포함하고,
상기 패스워드 입력 인터페이스 제공부는, 상기 순환식 키패드를 제공함에 있어 사각 키패드의 상측 경계가 하측 경계에 연결되고, 상기 사각 키패드의 좌측 경계가 우측 경계에 연결되어 키를 순환적으로 표시하며, 상기 사각 키패드의 네 모서리를 기준으로 키를 서큘러하게 순환적으로 표시하는 것을 특징으로 하는, 사용자 단말.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160067383A KR101876271B1 (ko) | 2016-05-31 | 2016-05-31 | 순환식 보안 키패드를 이용한 인증 방법 및 장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020160067383A KR101876271B1 (ko) | 2016-05-31 | 2016-05-31 | 순환식 보안 키패드를 이용한 인증 방법 및 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20170135445A KR20170135445A (ko) | 2017-12-08 |
| KR101876271B1 true KR101876271B1 (ko) | 2018-07-09 |
Family
ID=60920225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020160067383A KR101876271B1 (ko) | 2016-05-31 | 2016-05-31 | 순환식 보안 키패드를 이용한 인증 방법 및 장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101876271B1 (ko) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080033600A (ko) * | 2006-10-12 | 2008-04-17 | 김준식 | 전자 장치로의 사용자 입력 보안 방법 |
| KR101201934B1 (ko) * | 2012-04-17 | 2012-11-16 | 숭실대학교산학협력단 | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| KR101505295B1 (ko) * | 2013-06-25 | 2015-03-23 | 숭실대학교산학협력단 | 키 입력 방법 및 그 장치 |
| KR101509495B1 (ko) * | 2013-10-18 | 2015-04-09 | 한국전자통신연구원 | 키패드의 이동을 통한 보안 키패드 입력 장치 및 방법 |
-
2016
- 2016-05-31 KR KR1020160067383A patent/KR101876271B1/ko active IP Right Grant
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20080033600A (ko) * | 2006-10-12 | 2008-04-17 | 김준식 | 전자 장치로의 사용자 입력 보안 방법 |
| KR101201934B1 (ko) * | 2012-04-17 | 2012-11-16 | 숭실대학교산학협력단 | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
| KR101505295B1 (ko) * | 2013-06-25 | 2015-03-23 | 숭실대학교산학협력단 | 키 입력 방법 및 그 장치 |
| KR101509495B1 (ko) * | 2013-10-18 | 2015-04-09 | 한국전자통신연구원 | 키패드의 이동을 통한 보안 키패드 입력 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20170135445A (ko) | 2017-12-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101425171B1 (ko) | 사용자 비밀번호 입력 장치 및 방법 | |
| US9521142B2 (en) | System and method for generating passwords using key inputs and contextual inputs | |
| US9013424B2 (en) | Method for encoded input and control by fingerprint | |
| US10176315B2 (en) | Graphical authentication | |
| KR101860096B1 (ko) | 패스워드 검증 장치 및 방법 | |
| US10592653B2 (en) | Encoding methods and systems | |
| US9304655B2 (en) | Graphical user interface (GUI) that receives directional input to change face for receiving passcode | |
| US20140053254A1 (en) | Graphical authentication system and method for anti-shoulder surfing attack | |
| KR20150050666A (ko) | 패턴 입력 장치 및 방법과 이를 이용한 기록 매체 | |
| CN108431821B (zh) | 用于移动装置的用户接口 | |
| CN104461336A (zh) | 电子装置及其解锁方法 | |
| KR102000279B1 (ko) | 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치 | |
| KR101876271B1 (ko) | 순환식 보안 키패드를 이용한 인증 방법 및 장치 | |
| KR101969838B1 (ko) | 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 | |
| KR102014408B1 (ko) | 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램 | |
| KR101992485B1 (ko) | 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치 | |
| CN105022494A (zh) | 虚拟键盘的安全输入方法与系统 | |
| KR20180127739A (ko) | 사용자 디바이스 및 이의 보안 패턴 제공 방법 | |
| JP5618437B1 (ja) | 個人認証方法 | |
| KR101914475B1 (ko) | 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치 | |
| KR20250015392A (ko) | 월패드 보안 처리 방법 및 장치 | |
| KR101153896B1 (ko) | 비밀 번호 입력 인터페이스 제공 시스템 및 방법 | |
| KR102222412B1 (ko) | 이동 단말에서의 문자와 패턴을 조합한 잠금해제 방법 및 이를 위한 이동 단말 | |
| CA2875462C (en) | System and method for generating passwords using key inputs and contextual inputs | |
| JP5705167B2 (ja) | 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| PA0109 | Patent application |
Patent event code: PA01091R01D Comment text: Patent Application Patent event date: 20160531 |
|
| PA0201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| PE0902 | Notice of grounds for rejection |
Comment text: Notification of reason for refusal Patent event date: 20170608 Patent event code: PE09021S01D |
|
| AMND | Amendment | ||
| PG1501 | Laying open of application | ||
| E601 | Decision to refuse application | ||
| PE0601 | Decision on rejection of patent |
Patent event date: 20180418 Comment text: Decision to Refuse Application Patent event code: PE06012S01D Patent event date: 20170608 Comment text: Notification of reason for refusal Patent event code: PE06011S01I |
|
| AMND | Amendment | ||
| PX0901 | Re-examination |
Patent event code: PX09011S01I Patent event date: 20180418 Comment text: Decision to Refuse Application Patent event code: PX09012R01I Patent event date: 20171208 Comment text: Amendment to Specification, etc. |
|
| PX0701 | Decision of registration after re-examination |
Patent event date: 20180701 Comment text: Decision to Grant Registration Patent event code: PX07013S01D Patent event date: 20180618 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I Patent event date: 20180418 Comment text: Decision to Refuse Application Patent event code: PX07011S01I Patent event date: 20171208 Comment text: Amendment to Specification, etc. Patent event code: PX07012R01I |
|
| X701 | Decision to grant (after re-examination) | ||
| GRNT | Written decision to grant | ||
| PR0701 | Registration of establishment |
Comment text: Registration of Establishment Patent event date: 20180703 Patent event code: PR07011E01D |
|
| PR1002 | Payment of registration fee |
Payment date: 20180703 End annual number: 3 Start annual number: 1 |
|
| PG1601 | Publication of registration | ||
| PR1001 | Payment of annual fee |
Payment date: 20210621 Start annual number: 4 End annual number: 4 |
|
| PR1001 | Payment of annual fee |
Payment date: 20220624 Start annual number: 5 End annual number: 5 |
|
| PR1001 | Payment of annual fee |
Payment date: 20230621 Start annual number: 6 End annual number: 6 |