[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR101969838B1 - 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 - Google Patents

다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 Download PDF

Info

Publication number
KR101969838B1
KR101969838B1 KR1020160168449A KR20160168449A KR101969838B1 KR 101969838 B1 KR101969838 B1 KR 101969838B1 KR 1020160168449 A KR1020160168449 A KR 1020160168449A KR 20160168449 A KR20160168449 A KR 20160168449A KR 101969838 B1 KR101969838 B1 KR 101969838B1
Authority
KR
South Korea
Prior art keywords
input
dial
password
divided
numbers
Prior art date
Application number
KR1020160168449A
Other languages
English (en)
Other versions
KR20180067082A (ko
Inventor
최동민
최창
Original Assignee
조선대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 조선대학교산학협력단 filed Critical 조선대학교산학협력단
Priority to KR1020160168449A priority Critical patent/KR101969838B1/ko
Publication of KR20180067082A publication Critical patent/KR20180067082A/ko
Application granted granted Critical
Publication of KR101969838B1 publication Critical patent/KR101969838B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

다이얼 방식의 가상키패드를 이용하여 패스워드를 입력하여 인증을 수행하는 방법 및 장치가 개시된다. 본 발명의 실시예에 따른 가상 보안 키패드는 디바이스 화면 상에 표시되어 패스워드를 입력하는 가상 키패드에 있어서, 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력한다.

Description

다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치{METHOD AND APPARATUS FOR AUTHENICATION USING DIAL VIRTUAL KEYPAD}
본 발명은 다이얼식 가상 보안 키패드를 이용한 인증기술에 관한 것으로, 보다 상세하게는 다이얼 방식의 가상 보안 키패드를 이용하여 패스워드를 입력하여 인증을 수행하는 방법 및 장치에 관한 것이다.
스마트폰 사용자가 늘어남에 따라 스마트폰을 이용한 다양한 서비스들이 제공되고 있으며, 이를 이용하기 위해 필요한 개인정보들이 스마트폰에 저장되고 있다. 이러한 정보가 노출되지 않도록 패스워드 같은 사용자 인증의 중요성 또한 증대되고 있다.
일반적으로 많이 사용되는 4자리 PIN(Personal Identification Number)이나 텍스트 기반의 패스워드는 별도의 하드웨어가 필요 없이 자신이 기억하고 있는 지식을 이용하여 쉽게 인증이 가능하다. 하지만 이러한 인증 방식은 뒤에서 누군가가 지켜보는 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack)이나 카메라 등의 녹화 장치를 이용하여 사용자가 인증하는 과정을 촬영해 패스워드를 알아내는 레코딩 공격(Recording Attack)에 취약하다.
또한, 스머지 공격(Smudge Attack)은 터치 스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점에서 보고되는 공격이다. 이 공격 기법은 주로 패턴기반 사용자 인증 소프트웨어에 사용되는 안드로이드 기반 스마트폰에서 사용자가 자신의 고유의 패턴을 입력하기 위해 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자의 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기며, 이 정보를 취득한 공격자는 사용자의 패턴을 복원하여 인증패턴을 유추하는 방법이다.
최근에 사용되는 보안 키패드의 동작원리는 가상키보드의 각 키의 위치를 바꾼다는 점에서 기본적으로 유사하다. 이러한 보안 키패드는 실행될 때 마다 각 키의 위치가 무작위로 바뀌게 되며, 실행중인 상태에서도 재배열 버튼을 통하여 키의 위치를 바꿀 수 있다.
그러나, 이러한 보안 키패드의 무작위 배열 기법은 어깨너머 훔쳐보기 공격(Shoulder-Surfing Attack), 레코팅 공격(Recording Attack), 스머지 공격(Smudge Attack) 등으로부터 안전하다고 할 수 없다. 어깨너머 훔쳐보기 공격의 경우 스마트폰 단말에 대한 직접적인 공격에 해당하므로 스마트폰 단말 차원에서 대응하여야 한다. 그러나 최근 출시되는 스마트폰은 그 스크린 사이즈가 약 5인치 이상으로 엿보기 공격에 점점 더 취약해지고 있다. 게다가, 최근의 엿보기 공격은 공격자의 직접적인 관찰을 통한 것이라기보다 고화질 영상 장비를 이용한 레코딩 공격의 성향을 띄는 추세에 있으므로 이에 대한 대비 또한 필요하다. 즉, 안전하게 동작하는 보안 기법의 설계를 위해서는 반드시 화면에 표시되는 정보가 곧 개인 비밀정보의 누출로 직결되지 않도록 하는 방법을 개발하여야 한다.
레코딩 공격(Recording Attack)은 공격자의 직접적인 엿보기 공격에서 전자적인 장비 즉, 고화질 CCTV 또는 카메라 등과 같은 영상 녹화 장비를 활용하여 사용자의 비밀정보 입력행위를 녹화 및 재생하여 비밀정보를 취득하는 방법으로 기존의 스마트폰에 대한 엿보기 공격 성공률 약 68%보다 높은 공격 성공률을 보인다는 점에 있어서 매우 강력한 공격 기법으로 인식되고 있으나 현재 이 공격에 대응하는 기법은 그리 많지 않은 실정이다.
스머지 공격(Smudge Attack)은 터치스크린 기반 입력 장치를 내장한 기기, 주로 스마트폰에서 취약한 점으로 보고되는 공격이다. 이 공격 기법은 주로 패턴기반 사용자 인증 소프트웨어를 사용하는 안드로이드 기반 스마트폰에서 사용자가 자신의 고유의 패턴을 입력하기 위해 터치스크린에 사용자의 손가락을 이용하여 패턴을 그릴 때 사용자 지문의 유분이 스마트폰 스크린에 남아 패턴 흔적을 남기며, 이 정보를 취득한 공격자는 사용자의 패턴을 복원하여 패스워드를 유추하는 방법이다.
이와 같이, 최근에 홈뱅킹, 전자결제, 스마트 카드 등 스마트폰을 사용하는 용도 및 빈도가 크게 증가함에 따라 스마트폰 암호화 방법에 대한 공격 수단이 다양하게 출현하여 개인정보 보안을 위협하고 있는 바, 이를 해결할 수 있는 보안 대책이 필요한 실정이다.
상기한 배경기술로서 설명된 사항들은 본 발명의 배경에 대한 이해 증진을 위한 것일 뿐, 이 기술분야에서 통상의 지식을 가진 자에게 이미 알려진 종래기술에 해당함을 인정하는 것으로 받아들여져서는 안 될 것이다.
본 발명은 이러한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 공격자가 쉽게 공격할 수 없는 형태의 다이얼식 가상 보안 키보드를 제공하는 데 있다.
상기한 문제점을 해결하기 위한 본 발명의 또 다른 목적은 공격자가 쉽게 공격할 수 없는 형태의 다이얼식 가상 보안 키보드를 이용한 인증방법 및 장치를 제공하는 데 있다.
위 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 가상 키패드는 디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드에 있어서, 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력한다.
상기 입력다이얼은 테두리 부분에 숫자 또는 문자가 표시될 수 있다.
상기 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열될 수 있다.
상기 표시다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분될 수 있다.
상기 표시다이얼의 선택영역은 표시된 문자 또는 숫자로 구분될 수 있다.
상기 표시다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분될 수 있다.
상기 입력다이얼은 입력순서에 따라 입력이 완료된 경우 화면상에서 제거될 수 있다.
상기 입력다이얼은 입력순서에 따라 입력 대상이 되는 입력다이얼만 회전가능하게 활성화될 수 있다.
본 발명의 실시예에 따른 인증방법은 디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드를 이용한 인증 방법에 있어서, 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 과정, 상기 가상 보안 키패드의 입력다이얼을 회전시켜 키의 위치를 변화시키는 과정, 상기 표시다이얼이 지시하는 특정영역의 키를 입력키로 결정하는 과정 및 상기 입력키로 구성되는 패스워드와 기존에 등록된 패스워드를 비교하여 인증을 수행하는 과정을 포함한다.
상기 입력다이얼은 테두리 부분에 숫자 또는 문자가 표시될 수 있다.
상기 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열될 수 있다.
상기 표시다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분될 수 있다.
상기 표시다이얼의 선택영역은 표시된 문자 또는 숫자로 구분될 수 있다.
상기 표시다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분될 수 있다.
상기 입력다이얼은 입력순서에 따라 입력이 완료된 경우 화면상에서 제거될 수 있다.
상기 입력다이얼은 입력순서에 따라 입력 대상이 되는 입력다이얼만 회전가능하게 활성화될 수 있다.
본 발명의 일 실시예에 따른 사용자 단말은 디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드를 이용한 인증을 수행하는 사용자 단말에 있어서, 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부, 상기 입력다이얼의 회전에 의해 키의 위치가 변환되며, 상기 표시다이얼 지시하는 특정영역의 키를 입력키로 결정하는 입력 인식부 및 상기 입력 인식부를 통하여 결정된 패스워드와 기등록된 패스워드를 비교하여 인증을 수행하는 인증 처리부를 포함한다.
본 발명에 의한 가상 보안 키패드 및 이를 이용한 인증방법 및 장치에 따르면 다음과 같은 효과가 있다.
다이얼 구조를 활용하여 패스워드를 입력함으로써 훔쳐보기 공격(Shoulder-Surfing Attack), 레코딩 공격(Recording Attack) 및 스머지 공격(Smudge Attack) 등에 대한 패턴 인증의 취약점을 개선할 수 있다.
또한, 입력하는 숫자를 입력하는 것이 아닌 다이얼 회전방식을 취함으로써 패스워드의 입력순서를 별도로 결정할 수 있어 공격자가 패스워드를 예측하거나 도출할 수 없다.
도 1은 본 발명의 실시예에 따른 가상 보안 키패드를 나타낸 도면이다.
도 2는 본 발명의 실시예에 따른 표시다이얼의 구분영역을 표시한 도면이다.
도 3은 본 발명의 실시예에 따른 가상 보안 키패드의 설정영역을 나타낸 도면이다.
도 4는 본 발명의 실시예에 따른 가상 보안 키패드의 입력 과정의 제1실시예를 나타낸 도면이다.
도 5는 본 발명의 실시예에 따른 가상 보안 키패드의 입력 과정의 제2실시예를 나타낸 도면이다.
도 6은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증방법을 나타낸 순서도이다.
도 7은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증 방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다.
여기서 사용되는 전문용어는 단지 특정 실시예를 언급하기 위한 것이며, 본 발명을 한정하는 것을 의도하지 않는다. 여기서 사용되는 단수 형태들은 문구들이 이와 명백히 반대의 의미를 나타내지 않는 한 복수 형태들도 포함한다. 명세서에서 사용되는 "포함하는"의 의미는 특정 특성, 영역, 정수, 단계, 동작, 요소 및/또는 성분을 구체화하며, 다른 특정 특성, 영역, 정수, 단계, 동작, 요소, 성분 및/또는 군의 존재나 부가를 제외시키는 것은 아니다.
다르게 정의하지는 않았지만, 여기에 사용되는 기술용어 및 과학용어를 포함하는 모든 용어들은 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 일반적으로 이해하는 의미와 동일한 의미를 가진다. 보통 사용되는 사전에 정의된 용어들은 관련기술문헌과 현재 개시된 내용에 부합하는 의미를 가지는 것으로 추가 해석되고, 정의되지 않는 한 이상적이거나 매우 공식적인 의미로 해석되지 않는다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 설명하기로 한다.
도 1은 본 발명의 실시예에 따른 가상 보안 키패드를 나타낸 도면이다. 본 발명에 실시예에 따른 가상 보안 키패드(100)는 디바이스 화면상에 표시되어 패스워드를 입력할 수 있다. 이러한 가상 보안 키패드는 표시다이얼(110)과 입력다이얼(120)을 포함한다. 기본적으로 기존의 패스워드를 입력하는 방식인 키패드 기반 구조와는 전혀 상이한 구조를 가지고 있다. 중심축을 기준으로 회전가능한 다이얼 방식으로 형성될 수 있다.
표시다이얼(110)은 입력되는 패스워드의 선택영역을 표시하기 위한 것으로서 별도로 회전될 필요는 없다. 다만 표시다이얼은 다양한 방식으로 그 영역이 구분되어 있으며, 구분되는 영역은 입력다이얼에 기재되는 문자 또는 숫자의 수에 따라 달라질 수 있다.
표시다이얼의 하부에는 중심축을 공유하면서 중첩되어 입력다이얼(120)이 배치된다. 입력다이얼(120)은 입력되는 패스워드의 자리수에 따라 그 수가 달라질 수 있다. 예를 들어 4자리수의 패스워드를 사용하는 경우에는 총 4개의 입력다이얼(121, 122, 123, 124)이 중첩되어 배치될 수 있다. 각 입력다이얼은 그 직경이 패스워드가 기재되는 폭만큼 순차적으로 커지면서 배치될 수 있다. 각 입력다이얼의 테두리 부분에 숫자 또는 문자가 표시될 수 있다.
금융기관에서 가장 많이 사용되는 4자리수 패스워드 입력을 기준으로 설명한다. 도 1에 도시한 바와 같이, 표시다이얼(110) 하부에는 입력다이얼(120)이 위치한다. 입력다이얼은 총 4개로서 입력되는 패스워드의 자리수와 동일하다. 각 입력다이얼(120)은 중심으로부터 제1입력다이얼(121), 제2입력다이얼(122), 제3입력다이얼(123) 및 제4입력다이얼(124)을 포함한다. 각 입력다이얼(120)은 정십각형의 형태로 되어 0~9까지의 수가 외측에 기재되어 있다. 각 입력다이얼(120)은 회전될 수 있으며, 각 위치를 명확히 하기 위해 각 각 숫자가 정렬되도록 단계적으로 회전하는 것이 바람직하다.
도 2는 본 발명의 실시예에 따른 표시다이얼의 구분영역을 표시한 도면이다. 도 2에 도시한 바와 같이 표시다이얼은 다양한 방식으로 구분이 가능하다. 디바이스의 화면상의 중심부에 위치하도록 배치될 수 있으며, 구분되는 영역은 입력다이얼에 표시되는 문자, 숫자의 수에 따라 달라진다. 도 2에 도시한 바와 같이 표시다이얼의 구분영역을 10개 구역으로 나눈 경우를 다양한 방법으로 그 영역을 구분할 수 있다. 도2(a), (b), (c)의 경우에는 각각 숫자, 특수문자, 알파벳으로 각 구역을 구분한 것이다. (d)의 경우와 같이 모양이나 색상으로 구분할 수 있다. 이렇게 표시다이얼의 구분영역을 표시하는 것은 추후에 입력다이얼을 돌려 패스워드를 입력할 때 입력되는 부분을 표시하기 위한 부분이다.
패스워드를 입력하여 사용자 인증을 하기 위해서는 우선 패스워드를 설정할 필요가 있다. 본 발명의 실시예에서 패스워드를 설정하기 위해서는 우선 패스워드를 입력하는 영역을 설정하여야 한다. 설정되는 패스워드는 기존에 설정된 패스워드를 활용할 수 있으며, 본 발명에 따른 가상 보안 키패드를 통하여 입력할 수 있다.
도 3은 본 발명의 실시예에 따른 가상 보안 키패드의 설정영역을 나타낸 도면이다. 우선 !로 표시되는 표시다이얼(110)의 영역을 설정할 수 있다. !로 설정되는 영역에 해당되는 각 제1입력다이얼(121), 제2입력다이얼(122), 제3입력다이얼(123), 제4입력다이얼(124)의 각 해당영역이 패스워드 지정영역이 된다. 이때 지정되는 영역에서 패스워드 순서는 화살표 방향과 같이 제1입력다이얼(121)에서 제4입력다이얼(124) 순으로 결정될 수 있다. 예를 들어 1234의 패스워드를 지정하는 경우 우선 표시다이얼에서 구분영역 중에서 하나의 영역을 선택한다. 이 후 패스워드가 결정되는 영역이 결정되고 나면, 제1입력다이얼(121)을 회전하여 선택영역에 1를 위치시킨다. 같은 방법으로 제2입력다이얼(122)은 2, 제3입력다이얼(123)은 3, 제4입력다이얼(124)은 4로 위치시킨 후 입력을 완료하면 패스워드를 1234로 설정하는 것이 가능하다. 한편 그 순서를 반대로 설정하는 것도 가능하다. 설정하는 방법에 따라 패스워드를 4321로 설정하는 것도 가능하다. 즉 각 입력다이얼의 인식 순서를 임의적으로 결정할 수 있다.
위와 같이 패스워드를 설정하고 나면 사용자는 화면에 제공되는 가상 보안 키패드를 통하여 인증을 위하여 패스워드를 입력하게 된다. 패스워드를 입력하는 방법은 패스워드를 설정하는 방법과 기본적으로 동일하다. 다만, 패스워드로 결정되는 부분을 선택하는 것을 사용자가 표시다이얼에서 선택할 수 있으며, 시스템 내에서 임의적으로 결정하여 표시하는 것도 가능하다. 사용자는 그 설정에 따라 패스워드를 입력할 수 있다.
한편, 입력다이얼의 수가 늘어나면 각 입력다이얼의 폭이 줄어 들게 된다. 이 경우 손가락에 의해 선택될 수 있는 입력다이얼(120)의 지점이 줄어 들어 오입력이 발생될 수 있다. 예를 들면 제1다이얼(121)을 회전시킨 후, 제2다이얼(122)을 회전시키려는 경우에 오입력에 의해 제3다이얼(123)이 회전될 수 있다. 이러한 오류를 방지하기 위해 다양한 방식으로 입력다이얼(120)을 활성화하는 것이 가능하다.
도 4는 본 발명의 실시예에 따른 가상 보안 캐패드의 입력 과정의 제1실시예를 나타낸 도면이다. 도 5에 도시된 바와 같이, 표시다이얼의 !로 표시된 영역이 패스워드로 결정되는 영역이다. 이 경우 제1입력다이얼(121)에서 제4입력다이얼(124) 순으로 패스워드를 입력하도록 되어있다. 예를 들어 비밀번호가 1,2,3,4의 경우 우선 제1입력다이얼(121)을 회전하여 !에 대응하는 부분에 1을 위치시킨다. 입력을 완료한 후에 제1입력다이얼(121)을 삭제한 후에 제2입력다이얼(122)을 회전시켜 !에 대응하는 부분에 2를 위치시킨다. 입력다이얼을 삭제하는 경우에는 손가락 터치 시 잘못된 다이얼 선택을 보완하는 것이 가능하며, 사용자 본인이 입력한 정보의 순서를 추정할 수 있다. 그 다음 순차적으로 제3입력다이얼(123)과 제4입력다이얼(124)을 회전시켜 각각 3, 4를 위치시켜 패스워드를 입력할 수 있다. 이 경우 입력다이얼을 잘 못 선택하여 오입력하는 것을 방지하고 패스워드 입력 순서에 대하여 알 수 있는 장점이 있다.
도 5은 본 발명의 실시예에 따른 가상 보안 키패드의 입력 과정의 제2실시예를 나타낸 도면이다. 도 5에 도시한 바와 같이, 본 발명의 실시예에 따른 가상 보안 키패드는 입력대상이 되는 입력다이얼에 별도의 색상을 표시하고 그 이외 다이얼을 비활성화하여 오입력을 방지하는 것도 가능하다. 가상 보안 키패드가 작동되면, 표시 다이얼(110)에 패스워드가 결정되는 영역이 결정되고 제1입력다이얼(121)부터 제4입력다이얼(124)까지 순착적으로 회전시켜 패스워드를 입력하게 된다. 패스워드가 1234인 경우에, 우선적으로 제1입력다이얼(121)은 다른 색상으로 표시되고, 나머지 제2, 3, 4입력다이얼(122, 123, 124)은 비활성화된다. 이 경우 입력다이얼 상에 손가락을 터치하고 회전시켜도 비활성화된 제2, 3, 4 입력다이얼(122, 123, 124)은 회전되지 않으며, 입력대상이 되는 제1입력다이얼(121)만 회전된다. 제1입력다이얼(121)의 회전시켜 입력하려는 숫자를 위치시킨 다음 입력을 완료하면, 제2입력다이얼(122) 만이 활성화되고 제1, 3, 4 입력다이얼(121, 123, 124)은 비활성화된다. 이와 같이 순차적으로 입력다이얼(120)을 활성화 시키면 오입력을 방지할 수 있다.
이와 같은 가상 보안 키패드를 이용하여 패스워드를 입력하게 되면 사용자는 표시다이얼의 표시정보 또는 기호정보와 패스워드를 기억하면 사용자 인증을 위한 패스워드 입력이 가능하다. 이 경우 외부의 공격에 대해, 공격자는 최상단 다이얼인 표시다이얼의 표시정보 또는 기호정보를 알 수 없으면 패스워드를 추정하는 것이 불가능하다. 스머지 공격에 대해서도 표시다이얼의 위치 정보가 매번 변화하므로 패스워드 입력시에 스크린에 남는 유분 정보가 각각 다르게 되어 패스워드를 추정하는 것이 어렵다. 또한 가속도 및 자이로 센서류를 이용한 패스워드 추정 또는 스크린 터치 좌표 획득을 통한 패스워드 추정 또는 스크린 캡쳐 공격을 통한 패스워드 추정 공격에 대해서도 값이 매번 다르게 측정되므로 패스워드 정보를 추정하는 것이 극히 어렵다.
도 6은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증방법을 나타낸 순서도이다.
도 6을 참조하면, 본 발명의 실시예에 따른 사용자 단말에 의해 수행되는 가상 보안 키패드를 이용한 인증 방법은 다음과 같다.
우선 다이얼식 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공한다(S100). 상기 가상 보안 키패드는 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력한다.
제공되는 패스워드 입력 인터페이스를 통하여 입력다이얼을 회전시켜 선택영역에 위치하는 키의 위치를 변화시킨다(S200). 선택영역은 표시다이얼에 표시된 문자, 기호, 색상에 따라 사용자가 결정할 수도 있으며, 시스템상의 임의로 선택될 수 있다. "!"와 같은 기 설정된 문자를 설정영역으로 지정할 수 도 있으며, 사용자가 선택하여 설정영역을 선택하는 것도 가능하다.
표시다이얼이 지시하는 특정영역인 선택영역에 위치하는 입력다이얼의 키를 입력키로 결정한다(S300). 입력되는 키는 다양한 문자, 숫자 등이 조합될 수 있으나, 이는 입력다이얼에 표시되는 문자나 숫자에 따라 달라질 수 있다. 입력다이얼에 표시된 숫자가 0~9인 경우에는 숫자로 표시되는 일반적인 패스워드가 될 수 있다.
입력키로 구성되는 패스워드와 기존에 등록된 패스워드를 비교하여 인증을 수행한다(S400). 사용자 단말은 입력키로 구성되는 패스워드와 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우 인증이 성공한 것으로 판단할 수 있다. 또한 사용자 단말은 입력키로 구성되는 패스워드와 연동되는 서버 등에 기등록 또는 기저장된 패스워드를 비교하여 일치한 경우에 인증이 성공한 것으로 판단할 수 있다.
도 7은 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증 방법을 제공하는 사용자 단말의 구성을 나타낸 블록도이다.
도 7를 참조하면, 본 발명의 실시예에 따른 가상 보안 키패드를 이용한 인증방법을 수행하는 사용자 단말(200)은 패스워드 입력 인터페이스 제공부(210), 입력 인식부(220), 인증 처리부(230)를 포함한다.
패스워드 입력 인터페이스 제공부(210)는 구획이 나뉘어져 선택 영역을 표시할 수 있는 표시다이얼 및 상기 표시 다이얼에 하부에 중첩되어 배치되고 입력하고자 하는 문자 또는 숫자의 개수에 대응하여 순차적으로 배열되는 입력다이얼을 포함하고, 상기 입력다이얼을 상기 표시다이얼의 표시영역에 따라 회전하여 상기 입력다이얼의 표면에 표시된 문자 또는 숫자의 배열로써 패스워드를 입력하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공할 수 있다.
입력 인식부(220)는 패스워드 입력 인터페이스를 통하여 입력다이얼의 회전에 의해 키의 위치가 변환되며, 표시다이얼이 지시하는 특정영역의 키를 입력키로 결정한다.
인증 처리부(230)는 입력 인식부를 통하여 결정된 패스워드와 기등록된 패스워드를 비교하여 인증을 수행할 수 있다.
본 발명의 실시예에 따른 사용자 단말(200)은 도 6에 따른 방법을 수행하는 것으로 상세한 동작은 도 6에 대한 설명을 참조하여 이해할 수 있다.
상술한 본 발명의 실시예에 따른 가상 보안 기패드을 이용해 인증을 수행하는 사용자 단말의 구성을 설명의 편의상 각각의 구성부로 나열하여 설명하였으나, 각 구성부 중 적어도 두 개가 합쳐져 하나의 구성부로 이루어지거나, 하나의 구성부가 복수개의 구성부로 나뉘어져 기능을 수행할 수 있고 이러한 각 구성부의 통합 및 분리된 실시예의 경우도 본 발명의 본질에서 벗어나지 않는 한 본 발명의 권리범위에 포함된다.
또한, 본 발명의 실시예에 따른 가상 보안 키패드를 이용해 인증을 수행하는 사용자 단말의 동작은 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 프로그램 또는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의해 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터로 읽을 수 있는 프로그램 또는 코드가 저장되고 실행될 수 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예를 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.
그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변경된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 가상 보안 키패드
110: 표시다이얼
120: 입력다이얼
200: 사용자 단말
210: 패스워드 입력 인터페이스 제공부
220: 입력 인식부

Claims (19)

  1. 디바이스 화면 상에 표시되어 패스워드를 입력하는 가상 키패드에 있어서,
    복수 개의 구획으로 나뉘어져 있고, 상기 복수 개의 구획 중 선택된 구획이 패스워드의 입력을 위한 선택 영역으로 표시되는 표시다이얼; 및
    상기 표시다이얼을 중심으로 하여 외측으로 연속하여 배치되어 있고 복수 개의 문자나 복수 개의 숫자가 각각 배열되어 있으며, 상기 표시다이얼을 중심으로 하여 회전되는 배열되어 있는 상기 복수 개의 문자나 상기 복수 개의 숫자의 위치가 변하는 복수 개의 입력다이얼
    을 포함하고,
    상기 복수 개의 입력다이얼의 개수는 상기 패스워드의 자리수와 동일하고,
    복수 개의 입력다이얼 중에서 상기 패스워드의 자리 수에 대응하는 순번의 입력다이얼이 회전하여 대응하는 순번의 상기 입력다이얼에 배열되어 있는 복수 개의 문자나 복수 개의 숫자 중에서 입력하고자 하는 패스워드와 동일한 문자나 숫자가 상기 선택 영역에 위치함으로써, 해당 자리 수에 대한 패스워드의 입력이 이루어지는
    가상 보안 키패드.
  2. 청구항 1에 있어서,
    각 입력다이얼은 테두리 부분에 상기 복수 개의 숫자 또는 상기 복수 개의 문자가 표시되어 있는 것을 특징으로 하는 가상 보안 키패드
  3. 청구항 1에 있어서,
    각 입력다이얼은 입력하는 문자 또는 숫자 범위에 따라 영역이 구분되어 각 문자 또는 숫자가 배열되는 것을 특징으로 하는 가상 보안 키패드.
  4. 청구항 1에 있어서,
    각 입력다이얼에 복수 개의 숫자가 배열되어 있을 때, 각 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열되어 있는 것을 특징으로 하는 가상 보안 키패드.
  5. 청구항 1에 있어서,
    상기 표시다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분되어 있는 것을 특징으로 하는 가상 보안 키패드.
  6. 청구항 5에 있어서,
    상기 표시다이얼의 선택영역은 표시된 문자 또는 숫자로 구분되는 것을 특징으로 하는 가상 보안 키패드.
  7. 청구항 5에 있어서,
    상기 표시다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분되는 것을 특징으로 하는 가상 보안 키패드.
  8. 청구항 1에 있어서,
    상기 복수 개의 입력다이얼 중에서 해당 자리 수에 대한 패스워드의 입력이 완료된 해당 입력다이얼은 상기 디바이스 화면 상에서 표시가 제거되는 것을 특징으로 하는 가상 보안 키패드.
  9. 청구항 1에 있어서,
    상기 복수 개의 입력다이얼 중에서 입력순서에 따라 해당 자리 수에 대한 패스워드의 입력 대상이 되는 입력다이얼만 회전 가능하게 활성화되는 것을 특징으로 하는 가상 보안 키패드.
  10. 복수 개의 구획으로 나뉘어져 있고, 상기 복수 개의 구획 중 선택된 구획이 패스워드의 입력을 위한 선택 영역으로 표시되는 표시다이얼 및 상기 표시다이얼을 중심으로 하여 외측으로 연속하여 배치되어 있고 복수 개의 문자나 복수 개의 숫자가 각각 배열되어 있으며, 상기 표시다이얼을 중심으로 하여 회전되는 배열되어 있는 상기 복수 개의 문자나 상기 복수 개의 숫자의 위치가 변하는 복수 개의 입력다이얼을 포함하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 단계;
    복수 개의 입력다이얼 중에서 상기 패스워드의 자리 수에 대응하는 순번의 입력다이얼을 회전시켜 대응하는 순번의 상기 입력다이얼에 배열되어 있는 복수 개의 문자나 복수 개의 숫자 중에서 입력하고자 하는 패스워드와 동일한 문자나 숫자를 상기 선택 영역에 위치시키는 단계;
    상기 표시다이얼의 상기 선택 영역에 위치하는 문자나 숫자를 해당 자리 수에 대한 패스워드의 입력키로 결정하는 단계; 및
    각 자리 수에 대응하는 입력키로 구성되는 패스워드와 등록되어 있는 패스워드를 비교하여 인증을 수행하는 단계
    를 포함하는 인증방법.
  11. 청구항 10에 있어서,
    각 입력다이얼은 테두리 부분에 상기 복수 개의 숫자 또는 상기 복수 개의 문자가 표시되어 있는 것을 특징으로 하는 인증방법.
  12. 청구항 10에 있어서,
    각 입력다이얼은 입력하는 문자 또는 숫자 범위에 따라 영역이 구분되어 각 문자 또는 숫자가 배열되는 것을 특징으로 하는 인증방법.
  13. 청구항 10에 있어서,
    각 입력다이얼에 복수 개의 숫자가 배열되어 있을 때, 각 입력다이얼은 10개 영역으로 구분되어 숫자 0 부터 9까지 배열되어 있는 것을 특징으로 하는 인증방법.
  14. 청구항 10에 있어서,
    상기 표시다이얼은 상기 입력다이얼의 구분된 영역만큼 선택영역이 구분되어 있는 것을 특징으로 하는 인증방법.
  15. 청구항 10에 있어서,
    상기 표시다이얼의 선택영역은 표시된 문자 또는 숫자로 구분되는 것을 특징으로 하는 인증방법.
  16. 청구항 10에 있어서,
    상기 표시다이얼의 선택영역은 영역별로 채색된 색상 또는 패턴으로 구분되는 것을 특징으로 하는 인증방법.
  17. 청구항 10에 있어서,
    상기 복수 개의 입력다이얼 중에서 해당 자리 수에 대한 패스워드의 입력이 완료된 해당 입력다이얼은 상기 디바이스 화면상에서 표시가 제거되는 것을 특징으로 하는 인증 방법.
  18. 청구항 10에 있어서,
    상기 복수 개의 입력다이얼 중에서 입력순서에 따라 해당 자리 수에 대한 패스워드의 입력 대상이 되는 입력다이얼만 회전가능하게 활성화되는 것을 특징으로 하는 인증 방법.
  19. 디바이스의 화면상에 표시되어 패스워드를 입력하는 가상 키패드를 이용한 인증을 수행하는 사용자 단말에 있어서,
    복수 개의 구획으로 나뉘어져 있고, 상기 복수 개의 구획 중 선택된 구획이 패스워드의 입력을 위한 선택 영역으로 표시되는 표시다이얼 및 상기 표시다이얼을 중심으로 하여 외측으로 연속하여 배치되어 있고 복수 개의 문자나 복수 개의 숫자가 각각 배열되어 있으며, 상기 표시다이얼을 중심으로 하여 회전되는 배열되어 있는 상기 복수 개의 문자나 상기 복수 개의 숫자의 위치가 변하는 복수 개의 입력다이얼을 포함하는 가상 보안 키패드를 이용하여 패스워드 입력 인터페이스를 제공하는 패스워드 입력 인터페이스 제공부;
    복수 개의 입력다이얼 중에서 상기 패스워드의 자리 수에 대응하는 순번의 입력다이얼을 회전시켜 대응하는 순번의 상기 입력다이얼에 배열되어 있는 복수 개의 문자나 복수 개의 숫자의 위치가 변화되면, 위치가 변환된 상기 복수 개의 문자나 상기 복수 개의 숫자 중에서 상기 선택 영역에 위치한 문자나 숫자를상기 패스워드의 해당 자리 수에 대한 입력키로 결정하는 입력 인식부; 및
    상기 입력 인식부를 통하여 결정된 각 자리 수에 대응하는 입력키로 이루어진 패스워드와 등록되어 있는 패스워드를 비교하여 인증을 수행하는 인증 처리부
    를 포함하는 사용자 단말.
KR1020160168449A 2016-12-12 2016-12-12 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치 KR101969838B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160168449A KR101969838B1 (ko) 2016-12-12 2016-12-12 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160168449A KR101969838B1 (ko) 2016-12-12 2016-12-12 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20180067082A KR20180067082A (ko) 2018-06-20
KR101969838B1 true KR101969838B1 (ko) 2019-04-17

Family

ID=62769703

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160168449A KR101969838B1 (ko) 2016-12-12 2016-12-12 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치

Country Status (1)

Country Link
KR (1) KR101969838B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12122234B2 (en) 2021-02-10 2024-10-22 Hyundai Motor Company Vehicle and control method thereof

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102153666B1 (ko) 2019-05-24 2020-09-09 이동성 인증구간의 키로깅과 mitm에 따른 해킹 방지 시스템 및 그 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209835A (ja) * 2010-03-29 2011-10-20 Nec Corp パスワード入力システム、入力方法、及び入力プログラム
KR101388843B1 (ko) * 2012-10-25 2014-04-23 인하대학교 산학협력단 진동 표시자를 이용한 사용자 인증 방법
KR101474924B1 (ko) 2014-03-12 2014-12-22 이수현 다이얼을 이용한 잠금 시스템 및 방법

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1186093A (ja) * 1997-09-02 1999-03-30 Nec Corp 暗証番号入力装置
KR20110069567A (ko) * 2009-12-17 2011-06-23 이동성 그래픽 다이얼 오티피를 이용한 사용자 인증방법 및 그 인증시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011209835A (ja) * 2010-03-29 2011-10-20 Nec Corp パスワード入力システム、入力方法、及び入力プログラム
KR101388843B1 (ko) * 2012-10-25 2014-04-23 인하대학교 산학협력단 진동 표시자를 이용한 사용자 인증 방법
KR101474924B1 (ko) 2014-03-12 2014-12-22 이수현 다이얼을 이용한 잠금 시스템 및 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12122234B2 (en) 2021-02-10 2024-10-22 Hyundai Motor Company Vehicle and control method thereof

Also Published As

Publication number Publication date
KR20180067082A (ko) 2018-06-20

Similar Documents

Publication Publication Date Title
US10325086B2 (en) Computing device with graphical authentication interface
KR101425171B1 (ko) 사용자 비밀번호 입력 장치 및 방법
US9507928B2 (en) Preventing the discovery of access codes
JP6050760B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
US20050010768A1 (en) Information hiding through time synchronization
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
JP2018526707A (ja) 符号化方法及びシステム
AU2020220152A1 (en) Interception-proof authentication and encryption system and method
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
KR102000279B1 (ko) 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치
Salman et al. A graphical PIN entry system with shoulder surfing resistance
Adithya et al. Security enhancement in automated teller machine
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
JP5774461B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
KR101914475B1 (ko) 기준점에 대한 패턴입력을 통한 인증정보 입력방법 및 이를 이용한 인증방법 및 장치
KR101459912B1 (ko) 3차원 디스플레이를 위한 사용자 인증 방법 및 장치
KR101992485B1 (ko) 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
Yazid et al. Pandalock: Variable-pointer rotary-password authentication technique
Choi et al. Secure Password-based Authentication Method for Mobile Banking Services
KR20170114955A (ko) 캐릭터를 이용한 그래픽 사용자 인증 및 부가서비스 제공 방법 그리고 이를 실행하는 시스템
KR101876271B1 (ko) 순환식 보안 키패드를 이용한 인증 방법 및 장치
KR20190006919A (ko) 타이포그래픽을 이용한 해킹 방지 가상키보드 시스템 및 이를 이용한 사용자 인증 방법
JP5705167B2 (ja) 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant