KR101085490B1 - 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법 - Google Patents

숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법 Download PDF

Info

Publication number
KR101085490B1
KR101085490B1 KR1020100003542A KR20100003542A KR101085490B1 KR 101085490 B1 KR101085490 B1 KR 101085490B1 KR 1020100003542 A KR1020100003542 A KR 1020100003542A KR 20100003542 A KR20100003542 A KR 20100003542A KR 101085490 B1 KR101085490 B1 KR 101085490B1
Authority
KR
South Korea
Prior art keywords
keypad
password
color
lower keypad
user
Prior art date
Application number
KR1020100003542A
Other languages
English (en)
Other versions
KR20110083356A (ko
Inventor
권태경
이종협
Original Assignee
세종대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 세종대학교산학협력단 filed Critical 세종대학교산학협력단
Priority to KR1020100003542A priority Critical patent/KR101085490B1/ko
Publication of KR20110083356A publication Critical patent/KR20110083356A/ko
Application granted granted Critical
Publication of KR101085490B1 publication Critical patent/KR101085490B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Input From Keyboards Or The Like (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 패스워드 입력 알고리듬에 대한 것으로서, 특히 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법에 관한 것이다. 본 발명은 중심 숫자와 주변 숫자 등으로 구성되며 색상이 서로 상이한 키패드를 이용하여 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법을 제공할 수 있다.

Description

숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법{USER PASSWORD INPUT SYSTEM FOR PROTECTING THE USER'S PRIVACY AGAINST A SHOULDER-SURFING ATTACK AND USER PASSWORD INPUT METHOD FOR PROTECTING THE USER'S PRIVACY AGAINST A SHOULDER-SURFING ATTACK}
본 발명은 패스워드 입력 알고리듬에 대한 것으로서, 특히 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법에 관한 것이다.
일반적으로 인터넷으로 웹사이트와, 인터넷 뱅킹 등을 이용하기 위해서는 본인확인을 위해 아이디와 패스워드 등을 입력하게 된다. 하지만 기존의 키보드를 이용한 패스워드 입력방식은 사용자가 입력하는 키 정보를 기록하여 아이디와 패스워드 등을 알아내는 키로깅 공격이나 사용자의 어깨 뒤에서 사용자가 입력하는 아이디와 패스워드 등을 보고 알아내는 숄더 서핑(Shoulder Surfing, 개인의 통제 하에 있지 않는 공간에서 발생하는 공격으로 단순한 훔쳐보기를 넘어 CCTV 등 영상물을 이용한 공격도 포함) 공격에 매우 취약한 단점이 지적되어 왔다.
지난해 시만텍社가 월평균 탐지해 막은 악성코드 2억 4500만개 중 90%는 기밀정보를 노렸으며, 그 중 76%는 사용자의 키보드 입력정보를 빼내 인터넷 은행계좌 인증정보 등을 훔칠 수 있는 키로깅과 관련된 위협이었다. 이러한 문제점, 즉, 키보드 입력 패스워드 입력방식을 보완하기 위한 수많은 기법들이 연구 되었으며, 현재 연구된 기법은 크게 그래픽을 이용한 패스워드 입력 기법과 사람의 연산능력을 요구하는 패스워드 입력 기법으로 나눌 수 있다.
최근의 몇몇 인터넷 뱅킹사이트에서 마우스를 이용하여 비밀번호(숫자)를 입력하게 하는 그래픽을 이용한 패스워드 입력 기법이 도입되어 사용 중이지만, 대부분 6 내지 8자리의 알파벳과 숫자를 혼합한 패스워드가 아닌 4 내지 6자리의 숫자인 비밀번호의 입력을 위한 패스워드 입력 기법을 도입 중이다. 이러한 인터넷 뱅킹사이트에서 도입된 마우스를 이용하여 비밀번호(숫자)를 입력하게 하는 기법은 화면상에 입력 시마다 랜덤하게 생성된 숫자판 때문에 키로깅 공격은 큰 효력을 발휘하지 못한다. 하지만, 입력 시에 숫자 자체를 입력하기 때문에 숄더 서핑 공격에는 취약한 면모를 보인다. 이러한 패스워드 입력방법의 취약성으로 인해 사용자에게 PC방과 공용 PC 등의 공공환경에서의 인터넷뱅킹 사용이나 로그인 후 사용하는 웹사이트, 온라인 게임 등의 사용을 자제할 것을 권장하고 있다. 하지만, 부득이하게 공공환경에서 키보드를 이용한 패스워드를 사용한 경우나 숄더 서핑이 가능한 경우, 사용자의 피해로 이어지거나 정보 유출에 대한 불안감에 시달리는 일이 발생되고 있다.
따라서, 이러한 현상을 막기 위해서는 키로깅 공격뿐만 아니라 숄더 서핑 공격에도 강한 패스워드 입력 방법을 개발하여 피치 못할 사정으로 공공환경에서 패스워드를 사용하는 경우에도 안심하고 사용할 수 있는 방안이 요구되고 있다.
본 발명의 목적은 키로깅 공격과 숄더 서핑 공격을 방지할 수 있는 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법을 제공하는 것이다.
상술한 목적을 달성하기 위해 본 발명은 사용자가 설정한 비밀번호를 확인하는 비밀번호 입력 시스템으로서, 하나의 중심 숫자와, 상기 하나의 중심 숫자의 주변에 위치된 다수의 서로 상이한 숫자로 구성된 주변 숫자를 포함하는 다수의 하부 키패드를 포함하는 키패드 - 여기서 상기 각각의 하부 키패드는 서로 색상과 중심숫자가 상이함 - 와, 상기 다수의 하부 키패드 중 상기 사용자가 선택한 비밀번호 자릿수에 위치한 숫자와 동일한 중심 숫자를 갖는 하부 키패드의 색상을 선택하는 색상 선택 모듈과, 상기 다수의 키패드의 중심 숫자 및 주변 숫자를 변경하는 셔플링 모듈과, 상기 사용자가 상기 색상 선택 모듈에 의해 선택된 색상을 갖는 하부 키패드로부터 시작되어, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하여 입력된 숫자로, 상기 사용자가 설정한 비밀번호와 비교하여 일치여부를 확인하는 비밀번호 확인 모듈을 포함하는 것을 특징으로 하는 비밀번호 입력 시스템을 제공한다. 상기 비밀번호 확인 모듈은, 상기 사용자가 상기 색상 선택 모듈에 의해 선택된 색상을 갖는 하부 키패드로부터 시작되어, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 것을 설정된 횟수만큼 반복하여 입력된 숫자로, 상기 사용자가 설정한 비밀번호와 비교하여 일치여부를 확인한다. 상기 셔플링 모듈은 상기 다수의 하부 키패드의 중심 숫자 및 주변 숫자를 셔플시키는 중심 숫자/주변 숫자 셔플링 모듈과, 상기 다수의 하부 키패드의 색상을 셔플시키는 색상 셔플링 모듈을 포함한다. 상기 비밀번호 확인 모듈은, 상기 최종 도착한 하부 키패드의 중심 숫자를 입력하기 전, 상기 최종 도착한 하부 키패드의 일정한 방향에 위치한 키패드로 키패드를 이동시키는 쉬프트 모듈을 더 포함할 수 있다. 상기 키패드는 상기 색상 선택 모듈이 선택한 하부 키패드의 색상을 변경하는 색상 변경 하부 키패드를 더 포함할 수 있다. 상기 다수의 하부 키패드는 3×4 형태의 매트릭스 형태로 배열되며, 상기 매트릭스 형태의 키패드는, 하나의 중심 숫자와 상기 중심 숫자의 주변에 배치된 주변 숫자를 포함하고, 3×3 형태의 매트릭스 형태로 배열된 9개의 하부 키패드와, 상기 제 1 내지 제 9 하부키패트의 색상을 변경하는 2개의 하부 키패드와, 중심 숫자가 0인 하나의 하부 키패드를 포함할 수 있다.
또한, 본 발명은 하나의 중심 숫자와, 상기 하나의 중심 숫자의 주변에 위치된 다수의 서로 상이한 숫자로 구성된 주변 숫자를 포함하는, 다수의 하부 키패드를 포함하는 키패드 - 여기서 상기 각각의 하부 키패드는 서로 색상과 중심숫자가 상이함 - 를 이용한 비밀번호 입력 방법으로서, 비밀번호를 설정하는 단계와, 상기 설정된 비밀번호 중 임의의 자릿수를 선택하는 단계와, 상기 다수의 키패드 중 상기 설정된 비밀번호의 선택된 자릿수에 위치한 숫자와 동일한 중심 숫자를 갖는 하부 키패드의 색상을 선정하는 단계와, 상기 다수의 하부 키패드를 구성하는 중심 숫자와 주변 숫자를 셔플시키는 단계와, 상기 선정된 색상을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계를 포함하는 것을 특징으로 하는 비밀번호 입력 방법을 제공한다. 상기 선정된 색상을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계는, 설정된 횟수만큼 반복되며, 상기 선정된 색상을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계, 이후 상기 다수의 하부 키패드를 구성하는 중심 숫자와 주변 숫자를 셔플시키는 단계를 포함한다. 상기 선택된 색상을 갖는 하부 키패드에서 시작하여, 상기 선정된 색상을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계는, 상기 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드가 없을 경우, 하부 키패드를 이동하지 않는다. 상기 선정된 색상을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계는, 상기 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드에서 일정한 방향으로 하부 키패드를 더 이동시켜 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계를 더 포함할 수 있다.
본 발명은 중심 숫자와 주변 숫자 등으로 구성되며 색상이 서로 상이한 키패드를 이용하여 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법을 제공할 수 있다.
도 1은 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템의 개념도.
도 2는 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템의 키패드의 실시예.
도 3은 본 발명의 다른 실시예에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템의 개념도.
도 4는 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법의 순서도.
도 5 및 도 6은 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법을 설명하기 위한 키패드의 실시예.
도 7은 본 발명의 다른 실시예에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법을 설명하기 위한 키패드의 실시예.
이하, 도면을 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.
그러나 본 발명은 이하에서 개시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이다. 도면상의 동일 부호는 동일한 요소를 지칭한다.
도 1은 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템의 개념도이고, 도 2는 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템의 키패드의 실시예이다. 또한, 도 3은 본 발명의 다른 실시예에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템의 개념도이다.
본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템은 도 1에 도시된 바와 같이, 키패드와, 키패드 구동부를 포함한다. 또한, 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템은 시작 정보 전송 단말기(300)를 더 포함할 수 있다.
키패드는 사용자가 비밀번호를 입력하기 위한 것으로서, 제 1 내지 제 12 하부 키패드를 포함한다. 키패드는 도 2에 도시된 바와 같이, 제 1 내지 제 12 하부 키패드 중 제 1 내지 제 9 하부 키패드는 서로 상이한 제 1 내지 제 9 중심 숫자가 각각 구비되며, 상기 제 1 내지 제 9 중심 숫자 주위에는 서로 상이한 8개의 제 1 내지 제 8 주변 숫자가 동일하게 배치된다. 즉, 각각의 제 1 내지 제 9 중심 숫자 주위에는 서로 상이한 제 1 내지 제 8 주변 숫자, 즉, 8개의 숫자가 배치된다. 또한, 제 1 내지 제 9 하부 키패드는 3×3 매트릭스 형태로 배열되며, 서로 상이한 색상 또는 음영을 가진다. 즉, 제 1 내지 제 9 하부 키패드는 제 1 내지 제 9 색상 또는 제 1 내지 제 9 음영을 가지며, 이는, 예를 들어 색상의 경우, 제 1 하부 키패드의 제 1 색상은 하늘색, 제 2 하부 키패드의 제 2 색상은 연두색, 제 3 하부 키패드의 제 3 색상은 노란색, 제 4 하부 키패드의 제 4 색상은 빨간색, 제 5 하부 키패드의 제 5 색상은 분홍색, 제 6 하부 키패드의 제 6 색상은 회색, 제 7 하부 키패드의 제 7 색상은 파란색, 제 8 하부 키패드의 제 8 색상은 갈색, 제 9 하부 키패드의 제 9 색상은 주황색일 수 있다. 또한, 제 10 하부 키패드와 제 12 하부 키패드는 제 1 내지 제 9 하부 키패드의 색상 또는 음영을 변경하는 등의 특수기능을 수행하는 키패드로서, 본 실시예는 제 10 하부 키패드로 ‘*’, 제 12 하부 키패드로 ‘#’을 사용한다. 또한, 제 11 하부 키패드는 ‘0’으로 한다. 이러한 키패드는 제 1 내지 제 12 하부 키패드가 3×4 매트릭스 형태로 배열된다. 또한, 제 11 하부 키패드의 ‘0’ 주위에는 제 1 하부 색상 내지 제 8 하부 색상이 구비될 수 있으며, 제 1 하부 색상 내지 제 8 하부 색상은 제 1 내지 제 8 하부 키패드의 제 1 내지 제 8 색상을 각각 포함한다. 즉, 제 1 하부 색상 내지 제 8 하부 색상은 제 1 내지 제 8 색상과 각각이 대응된다. 물론, 본 발명은 이에 한정되는 것은 아니며, 제 1 색상 내지 제 9 색상은 서로 다른 음영일 수도 있다. 물론, 이 경우, 제 1 하부 색상 내지 제 8 하부 색상이 제 1 색상 내지 제 8 색상과 각각 매치되어야 하므로, 제 1 하부 색상 내지 제 8 하부 색상은 제 1 색상 내지 제 8 색상과 같이 음영이어야 한다.
또한, 중심 숫자가 ‘0’인 제 11 하부 키패드도 색상, 즉, 제 10 주변 색상을 가질 수 있으며, 제 10 주변 색상은 제 1 내지 제 9 주변 색상 중에서 어느 하나가 선택된다. 이 경우, 비밀번호를 입력하는 경로에 ‘0’이 포함될 경우, ‘0’을 포함하는 제 11 하부 키패드의 제 10 주변 색상과 동일한 색상의 하부 키패드로 이동한다.
한편, 본 발명은 전술된 바와 같이, 제 1 내지 제 9 하부 키패드 내에서 중심 숫자와 주변 숫자는 서로 배타적이다. 하지만, 이에 한정되는 것은 아니며, 제 1 내지 제 8 하부 키패드 내에서 중심 숫자와 주변 숫자가 서로 배타적임과 동시에, 제 1 내지 제 9 하부 키패드 각각의 주변 숫자와 근접한 제 1 내지 제 9 하부 키패드의 주변 숫자 역시 서로 배타적일 수 있다. 이는 예를 들어, 제 5 하부 키패드의 중심 숫자가 1일 때 제 5 하부 키패드의 주변 숫자는 2 내지 9가 된다. 제 5 하부 키패드의 주변 숫자인 2 내지 9가 좌우 및 상하 방향으로 순차적으로 배열될 때, 제 5 하부 키패드의 주변 숫자 2, 즉, 제 1 주변 숫자는 제 1 하부 키패드의 제 8 주변 숫자와 근접하고, 제 5 하부 키패드의 주변 숫자 3, 즉, 제 2 주변 숫자는 제 2 하부 키패드의 제 7 주변 숫자와 근접한다. 또한, 제 5 하부 키패드의 주변 숫자 4, 즉, 제 3 주변 숫자는 제 3 하부 키패드의 제 6 주변 숫자와 근접하며, 제 5 하부 키패드의 주변 숫자 5, 즉, 제 4 주변 숫자는 제 4 하부 키패드의 제 5 주변 숫자와 근접한다. 또한, 제 5 하부 키패드의 주변 숫자 6, 즉, 제 5 주변 숫자는 제 6 하부 키패드의 제 4 주변 숫자와 접하며, 제 5 하부 키패드의 주변 숫자 7, 즉, 제 6 주변 숫자는 제 7 하부 키패드의 제 3 주변 숫자와 접한다. 또한, 제 5 하부 키패드의 주변 숫자 8, 즉, 제 7 주변 숫자는 제 8 하부 키패드의 제 2 주변 숫자와 접하며, 제 5 하부 키패드의 주변 숫자 9, 즉, 제 8 주변 숫자는 제 9 하부 키패드의 제 1 주변 숫자와 접한다. 이때, 제 5 하부 키패드의 제 1 주변 숫자와 제 1 하부 키패드의 제 9 주변 숫자와, 제 5 하부 키패드의 제 2 주변 숫자와 제 2 하부 키패드의 제 8 주변 숫자와, 제 5 하부 키패드의 제 3 주변 숫자와 제 3 하부 키패드의 제 7 주변 숫자와, 제 5 하부 키패드의 제 4 주변 숫자와 제 4 하부 키패드의 제 6 주변 숫자와, 제 5 하부 키패드의 제 5 주변 숫자와 제 6 하부 키패드의 제 4 주변 숫자와, 제 5 하부 키패드의 제 6 주변 숫자와 제 7 하부 키패드의 제 3 주변 숫자와, 제 5 하부 키패드의 제 7 주변 숫자와 제 8 하부 키패드의 제 2 주변 숫자와, 제 5 하부 키패드의 제 8 주변 숫자와 제 9 하부 키패드의 제 1 주변 숫자는 서로 배타적인 것이 바람직하다. 즉, 하나의 하부 키패드는 서로 상이한 숫자들로 구성된다.
키패드 구동부는 키패드를 구동하기 위한 것으로서, 색상/음영 선택 모듈과, 셔플링 모듈과, 비밀번호 확인 모듈을 포함한다.
색상/음영 선택 모듈은 사용자가 설정한 비밀번호의 선택된 자릿수에 따른 하부 키패드의 색상 또는 음영을 선택한다. 도 2를 참조하면, 예를 들어, 사용자가 설정한 비밀번호가 ‘23469’이고, 사용자가 선택한 비밀번호의 자릿수가 3번째 자릿수일 때 색상을 선택할 경우, 사용자가 최종 선택한 하부 키패드의 중심 숫자는 ‘4’가 된다. 따라서, 도 2에서 중심 숫자가 ‘4’인 하부 키패드는 제 4 하부 키패드가 되며, 제 4 하부 키패드의 제 4 색상, 예를 들어, 빨간색이 최종 선택된 색상이 된다. 물론, 이러한 색상 또는 음영의 선택은 사용자가 설정한 비밀번호와 사용자가 선택한 비밀번호 자릿수 및 하부 키패드에 따라 달라질 수 있으며, 하부 키패드가 색상이 아니라 음영일 경우, 비밀번호의 자릿수에 따라 색상이 아닌 음영이 선택될 수 있다. 한편, 색상/음영 선택 모듈은 시작 정보 전송 단말기가 적용될 경우, 생략될 수도 있다.
셔플링 모듈은 키패드의 숫자 및/또는 색상 또는 음영을 셔플, 즉 랜덤하게 변경하기 위한 것으로서, 중심 숫자/주변 숫자 셔플링 모듈과, 색상/음영 셔플링 모듈을 포함한다.
중심 숫자/주변 숫자 셔플링 모듈은 적어도 하나 이상의 하부 키패드의 중심 숫자와 주변 숫자를 셔플링시킨다. 즉, 중심 숫자/주변 숫자 셔플링 모듈은 사용자가 비밀번호 자릿수 선택 후, 및 사용자가 비밀번호 한자리씩을 최종 입력할 때마다 중심 숫자와 주변 숫자를 셔플링시킨다.
색상/음영 셔플링 모듈은 키패드의 색상 또는 음영을 셔플링시킨다. 이 역시 중심 숫자/주변 숫자 셔플링 모듈과 동일하게 사용자가 비밀번호 자릿수를 선택한 후, 및 사용자가 비밀번호를 한자리씩 입력할 때마다 키패드의 색상 또는 음영을 셔플링시킨다. 또한, 이에 따라, 키패드를 구성하는 제 1 내지 제 9 하부 키패드의 색상 또는 음영은 해당 색상 또는 음영이 셔플링 되기 전과 비교하여 상이하게 변경된다. 물론, 제 1 내지 제 9 하부 키패드의 색상 또는 음영은 셔플링된 후에도 서로 상이하여야 한다. 한편, 색상/음영 셔플링 모듈은 생략될 수도 있다.
비밀번호 확인 모듈은 사용자가 입력한 비밀번호가 설정된 비밀번호와 동일한지 확인하기 위한 것으로서, 비밀번호를 구성하는 숫자를 따라 순차적으로 하부 키패드를 이동하여 입력된 비밀번호와 설정된 비밀번호를 비교한다. 물론, 사용자가 입력한 비밀번호와 설정된 비밀번호가 동일할 경우 비밀번호 확인 모듈은 사용자가 다음 행동을 할 수 있도록 하지만, 사용자가 입력한 비밀번호와 설정된 비밀번호가 다를 경우 비밀번호 확인 모듈은 비밀번호 불일치 사인을 표시하고 사용자가 비밀번호를 다시 입력하도록 한다.
시작 정보 전송 단말기(300)는 비밀번호의 입력을 시작하는 하부 키패드를 결정하기 위한 색상 정보 또는 음영 정보를 전송하기 위한 것으로서, 휴대폰과 PDA 등과 같은 이동통신 단말기를 포함할 수 있다. 전술된 내용에서는 비밀번호의 자릿수에 대응하는 색상 또는 음영의 기초로 비밀번호를 입력하였으나, 이 경우, 하나의 장치에서 색상 또는 음영의 선택과 비밀번호 입력까지 수행되므로 비밀번호에 대한 정보가 노출될 수 있다. 따라서, 비밀번호를 입력하는 장치와 별도로 존재하는 시작 정보 전송 단말기(300)로 비밀번호 입력 초기에 필요한 색상 정보 또는 음영 정보를 전송하여 비밀번호에 대한 정보 노출을 최소화할 수 있다. 이러한 시작 정보 전송 단말기(300)는 예를 들어, OTP 카드와 유사한 색상 카드가 될 수 있다. 또한, 상기 색상 카드가 구비될 경우, 색상 카드에 색상이 전송되어 비밀번호를 입력하기 위한 시작점을 동적으로 알려주게 된다.
한편, 본 발명은 비밀번호 입력 시 하부 키패드의 이동을 위한 색상을 지정하는 색상 패드(102)를 더 포함할 수 있다. 이는 도 3에 도시된 바와 같이 제 1 하부 키패드 내지 제 9 하부 키패드의 주변에 배치된다. 이는 예를 들어, 제 1 하부 키패드와 제 3 하부 키패드, 제 7 하부 키패드 및 제 9 하부 키패드의 주변에는 세 개의 색상 패드가 배치되며, 제 2 하부 키패드와 제 4 내지 제 6 하부 키패드 및 제 8 하부 키패드의 주변에는 하나의 색상 패드가 배치될 수 있다. 예를 들어, 제 1 하부 키패드에는 제 1 내지 제 3 색상 패드가 배치되고, 제 2 하부 키패드에는 제 4 색상 패드가 배치될 수 있다. 또한, 제 3 하부 키패드에는 제 5 내지 제 7 색상 패드가 배치되고, 제 4 하부 키패드에는 제 8 색상 패드가 배치될 수 있다. 제 6 하부 키패드에는 제 9 색상 패드, 제 7 하부 키패드에는 제 10 내지 제 12 색상 패드, 제 8 하부 키패드에는 제 13 색상 패드, 제 9 하부 키패드에는 제 14 내지 제 16 색상 패드가 배치될 수 있다. 물론, 색상 패드(102)는 하부 키패드가 색상이 아닌 음영일 경우, 색상 패드(102) 역시 음영을 가진 음영 패드가 되어야 한다.
또한, 본 발명은 이러한 색상 패드(102)를 이용하여 한정된 하부 키패드들이 뫼비우스의 띠와 같이 서로 연결되도록 한다. 즉, 특정 하부 키패드의 주변 숫자와 근접한 하부 키패드가 없을 경우, 해당 주변 숫자와 근접한 색상 패드의 색상 또는 음영과 동일한 하부 키패드로 이동한다. 이때, 색상 패드는 하부 키패드들의 색상 또는 음영, 즉, 제 1 내지 제 16 하부 색상 또는 제 1 내지 제 16 하부 음영을 포함하되 색상 또는 음영은 랜덤으로 설정되거나, 특정 색상 패드와 근접한 하부 키패드와 대향하는 방향에 배치된 하부 키패드의 색상 또는 음영과 동일한 색상 또는 음영을 가지도록 할 수 있다. 물론, 이러한 시작 정보 전송 단말기(300)와 색상 패드(102)는 적어도 어느 하나가 생략될 수 있다.
상술한 구조를 갖는 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템은 우선, 사용자가 선택한 비밀번호 자릿수에 위치한 숫자와 동일한 중심 숫자를 갖는 하부 키패드의 색상 또는 음영을 선택한다. 이후, 키패드를 셔플시키고, 상기 선택된 색상 또는 음영과 동일한 색상 또는 음영을 갖는 하부 키패드로부터 비밀번호를 입력한다. 이때, 상기 비밀번호의 입력은 선택된 색상 또는 음영과 동일한 색상 또는 음영을 갖는 하부 키패드로부터 시작하여, 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드를 따라 순차적으로 이동하여 입력할 수 있다.
이러한 구성을 갖는 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법에 대해서는 아래에서 자세히 설명하기로 한다.
다음은 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법에 대해 도면을 참조하여 설명하고자 한다. 후술할 내용 중 전술된 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템의 설명과 중복되는 내용은 생략하거나 간략히 설명하기로 한다.
도 4는 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법의 순서도이고, 도 5 및 도 6은 본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법을 설명하기 위한 키패드의 실시예이다. 또한, 도 7은 본 발명의 다른 실시예에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법을 설명하기 위한 키패드의 실시예이다.
본 발명에 따른 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법은 도 4에 도시된 바와 같이, 비밀번호 입력을 위한 정보를 등록하는 단계(SA)와, 비밀번호 입력을 실행하는 단계(SB)를 포함한다.
비밀번호 입력을 위한 정보를 등록하는 단계(SA)는 비밀번호를 설정하는 단계(S1)와, 시작 위치를 선택하는 단계(S2)와, 종료 위치를 선택하는 단계(S3)를 포함한다.
비밀번호를 설정하는 단계(S1)는 사용자가 사용하고자 하는 비밀번호를 설정한다. 이때, 본 발명은 비밀번호 자리수에 상관없이 사용자가 원하는 비밀번호를 설정할 수 있다. 한편, 본 발명에 따른 비밀번호 입력 방법이 현금 자동 입금/지급기(ASYNCHRONOUS TRANSFER MODE, ATM) 등과 같이 비밀번호만을 입력하는 경우 이외에 아이디와 비밀번호를 함께 입력해야 하는 웹사이트 등에 적용될 경우, 비밀번호를 등록하는 단계는 아이디를 등록하는 단계를 더 포함할 수 있다.
시작 위치를 선택하는 단계(S2)는 비밀번호를 입력을 시작하기 위한 첫 번째 하부 키패드를 선택한다. 또한, 이를 위해 시작 정보, 즉, 사용자가 상기에서 등록된 비밀번호의 자리수를 지정하여 지정된 비밀번호 자리수에 따른 색상 또는 음영을 선택한다. 이러한 시작 정보로 하부 키패드를 선택하는 단계는 비밀번호 자리수를 선택하는 단계(S2 -1)와, 선택된 비밀번호 자리수에 따라 색상 또는 음영이 지정되는 단계(S2 -2)를 포함한다.
비밀번호 자리수를 선택하는 단계(S2 -1)는 사용자가 비밀번호를 등록하는 단계에서 등록된 비밀번호의 자리수를 선택한다. 만약, 비밀번호가 ‘23469’와 같이 다섯 자리수로 이루어져 있을 경우, 예를 들어, 사용자는 비밀번호 중 ‘4’의 위치인 셋째 자리를 선택할 수 있다. 물론, 이는 예시일 뿐이며, 사용자는 비밀번호의 자릿수 중 자신이 선택한 임의의 자리수의 번호를 선택할 수 있다.
선택된 비밀번호 자리수에 따라 색상 또는 음영이 지정되는 단계(S2 -2)는 사용자가 선택한 비밀번호 자리수에 해당하는 숫자와 동일한 중심 숫자를 가진 하부 키패드의 색상 또는 음영이 지정된다. 본 실시예에 따른 키패드는 제 1 내지 제 12 하부 키패드를 포함한다. 상기 제 1 내지 제 12 하부 키패드 중 제 1 내지 제 9 하부 키패드는 서로 상이한 제 1 내지 제 9 중심 숫자가 각각 구비되며, 상기 제 1 내지 제 9 중심 숫자 주위에는 서로 상이한 8개의 제 1 내지 제 8 주변 숫자가 동일하게 배치된다. 즉, 각각의 제 1 내지 제 9 중심 숫자 주위에는 서로 상이한 제 1 내지 제 8 주변 숫자, 즉, 8개의 숫자가 배치된다. 또한, 제 1 내지 제 9 하부 키패드는 3×3 매트릭스 형태로 배열되며, 서로 상이한 색상 또는 음영, 즉, 제 1 내지 제 9 색상을 가진다. 예를 들어, 제 1 하부 키패드의 제 1 색상은 하늘색, 제 2 하부 키패드의 제 2 색상은 연두색, 제 3 하부 키패드의 제 3 색상은 노란색, 제 4 하부 키패드의 제 4 색상은 빨간색, 제 5 하부 키패드의 제 5 색상은 분홍색, 제 6 하부 키패드의 제 6 색상은 회색, 제 7 하부 키패드의 제 7 색상은 파란색, 제 8 하부 키패드의 제 8 색상은 갈색, 제 9 하부 키패드의 제 9 색상은 주황색일 수 있다. 또한, 제 10 하부 키패드와 제 12 하부 키패드는 제 1 내지 제 9 하부 키패드의 색상 또는 음영을 변경하는 등의 특수기능을 수행하는 하부 키패드로서, 본 실시예는 제 10 하부 키패드로 ‘*’, 제 12 하부 키패드로 ‘#’을 사용한다. 또한, 제 11 하부 키패드는 ‘0’으로 한다. 사용자는 제 1 내지 제 9 하부 키패드의 제 1 내지 제 9 중심 숫자 중 자신이 선택한 비밀번호 자릿수에 위치한 숫자와 동일한 중심 숫자를 찾고, 이에 따라 해당 중심 숫자가 포함된 하부 키패드가 가진 색상 또는 음영이 선택된다. 예를 들어, 사용자가 등록한 비밀번호가 ‘23469’이고, 사용자가 선택한 비밀번호 자릿수가 비밀번호의 3째 자리수일 경우, 사용자가 최종 선택한 하부 키패드에 대응하는 비밀번호의 수는 ‘4’가 된다. 또한, 도 5에 도시된 바와 같이, 제 1 내지 제 9 하부 키패드의 제 1 내지 제 9 중심 숫자 중, 사용자가 선택한 비밀번호 수인 ‘4’에 해당되는 하부 키패드를 찾고, 상기 하부 키패드가 가진 색상 또는 음영이 최종 선택된 색상 또는 음영이 된다. 예를 들어 색상의 경우, 도 5에서는 사용자가 선택한 비밀번호 수인 ‘4’에 해당되는 하부 키패드는 제 4 하부 키패드이며, 최종 선택된 색상은 제 4 하부 키패드의 제 4 색상인 빨간색이 된다.
하지만, 본 발명은 이에 한정되는 것은 아니며, 비밀번호 자리수를 선택하는 단계(S2 -1)와, 선택된 비밀번호 자리수에 따라 색상 또는 음영이 지정되는 단계(S2 -2) 대신 사용자가 미리 지정한 자리에서 비밀번호 입력을 시작하는 시작 정보를 전송하는 단계(S2 -3) 또는 시작 정보 전송 단말기를 이용하여 지정된 색상 또는 음영을 전송받은 후 이에 해당하는 하부 키패드에서 비밀번호 입력을 시작하는 동적 시작 정보 조회 단계(S2 -4)를 선택적으로 포함할 수도 있다. 이 경우, 시작 정보를 전송하는 단계(S2 -3)는 색상 정보를 전송하는 단계 또는 음영 정보를 전송하는 단계를 포함한다. 물론, 시작 정보를 전송하는 단계와 동적 시작 정보 조회 단계는 각각이 옵션으로 제공되어 사용자가 선택하도록 하는 것이 바람직하다. 더욱이, 전술된 단계 대신 전술된 색상 카드를 이용하여 동적으로 보내준 번호에 해당하는 색상에서 비밀번호 입력을 시작할 수도 있다.
종료 위치를 선택하는 단계(S3)는 하기에서 설명될 쉬프트하는 단계(S6 -4)에서 쉬프트 여부를 결정한다. 물론, 종료 위치를 선택하는 단계(S3)는 옵션으로 선택될 수 있으며, 이에 따라 종료 위치를 선택하는 단계(S3)는 생략될 수도 있다. 이때, 종료 위치를 선택하는 단계(S3)가 생략될 경우, 하기의 쉬프트하는 단계(S6 -4) 역시 생략된다.
비밀번호 입력을 실행하는 단계(SB)는 실행 시작을 인식하는 단계(S4)와, 셔플링하는 단계(S5), 비밀번호를 입력하는 단계(S6), 및 결과를 검증하는 단계(S7)를 포함한다.
실행 시작을 인식하는 단계(S4)는 비밀번호 입력을 시작하기 위해 비밀번호를 입력하기 위한 기기, 예를 들어, ATM기 등에 비밀번호 입력 실행 시작을 인식시킨다. 이는 예를 들어, ATM기의 경우, ATM기에 신용카드 등의 카드 삽입을 통해 수행할 수 있다.
셔플링하는 단계(S5)는 사용자가 하부 키패드의 색상 또는 음영을 선택한 후 제 1 내지 제 9 하부 키패드의 제 1 내지 제 9 중심 숫자와, 제 1 내지 제 9 하부 키패드의 제 1 내지 제 8 주변 숫자, 및 키패드 색상 또는 음영을 셔플링한다. 이러한, 셔플링하는 단계는 중심 숫자 및 주변 숫자를 셔플링하는 단계(S5 -1)와, 색상 또는 음영을 셔플링하는 단계(S5 -2)를 포함한다.
중심 숫자 및 주변 숫자를 셔플링하는 단계(S5 -1)는 제 1 내지 제 9 하부 키패드의 중심 숫자와 주변 숫자를 셔플링한다. 또한, 이에 따라, 도 6에 도시된 바와 같이, 제 1 내지 제 9 하부 키패드의 제 1 내지 제 9 중심 숫자는 각각이 셔플링되기 전인 도 5에 도시된 키패드의 숫자와는 다른 숫자로 셔플링되며, 제 1 내지 제 9 하부 키패드의 제 1 내지 제 8 주변 숫자 역시 각각이 다른 숫자로 셔플링된다.
색상 또는 음영을 셔플링하는 단계(S5 -2)는 키패드의 색상을 셔플링한다. 이는 제 1 내지 제 9 하부 키패드가 가진 각각의 색상 또는 음영을 변경하여 수행할 수 있다. 또한, 이로 인해 제 1 내지 제 9 하부 키패드는 색상 또는 음영을 셔플링하는 단계 이전에 자신이 가지고 있던 색상 또는 음영과 상이한 색상 또는 음영을 갖게 된다. 물론, 제 1 내지 제 9 하부 키패드의 색상 또는 음영이 각각 변경됨에 따라, 제 1 내지 제 9 하부 키패드의 제 1 내지 제 9 중심 숫자 역시 색상 또는 음영을 셔플링하는 단계 이전에 각각의 제 1 내지 제 9 하부 키패드의 중심 숫자와 상이한 중심 숫자를 갖게 된다.
물론, 전술된 셔플링하는 단계에서 색상 또는 음영을 셔플링하는 단계를 생략하고, 중심 숫자 및 주변 숫자를 셔플링하는 단계만을 수행할 수도 있다.
비밀번호를 입력하는 단계(S6)는 사용자가 비밀번호를 등록하는 단계에서 등록한 비밀번호를 키패드를 이용하여 입력한다. 이러한 비밀번호를 입력하는 단계는 지정된 색상 또는 음영의 키패드를 찾는 단계(S6 -1)와, 주변 숫자를 따라 키패드를 이동하여 비밀번호를 입력하는 단계(S6 -2)와, 셔플링하는 단계(S6 -3)와, 비밀번호의 자릿수만큼 반복하는 단계(S6 -4)를 포함한다. 이에 대해서는 도 6을 참조하여 설명하기로 한다.
지정된 색상 또는 음영의 키패드를 찾는 단계(S6 -1)는 선택된 비밀번호 자리수에 따라 색상 또는 음영이 지정되는 단계(S2 -2)에서 지정된 색상 또는 음영을 갖는 키패드, 즉, 하부 키패드를 찾는다. 도 6에서는 제 1 하부 키패드의 제 1 색상을 빨간색으로 예시하며, 이 경우 사용자의 비밀번호 입력은 제 1 하부 키패드로부터 시작된다.
주변 숫자를 따라 키패드를 이동하여 비밀번호를 입력하는 단계(S6 -2)는 선택된 비밀번호 자리수에 따라 색상 또는 음영이 지정되는 단계(S2 -2)에서 지정된 색상을 갖는 하부 키패드의 주변 숫자 중 사용자가 지정한 비밀번호의 첫 번째 숫자와 동일한 주변 숫자를 찾는다. 또한, 해당 주변 숫자와 가장 근접한 하부 키패드의 주변 숫자에서 사용자가 지정한 비밀번호의 두 번째 숫자와 동일한 주변 숫자를 찾는다. 이후, 사용자가 지정한 비밀번호에 포함된 숫자를 따라 하부 키패드를 이동한 후, 마지막 하부 키패드의 중심 숫자를 첫 번째 최종 비밀번호로 입력한다.
예시된 비밀번호가 ‘23469’이므로, 제 1 하부 키패드의 주변 숫자 중 비밀번호의 첫 번째 숫자인 ‘2’를 찾고, ‘2’가 위치된 방향의 하부 키패드, 즉, 제 2 하부 키패드 방향으로 이동(①)한다. 또한, 제 2 하부 키패드의 주변 숫자 중 비밀번호의 두 번째 숫자인 ‘3’을 찾고, 제 2 하부 키패드의 중심 숫자에서 주변 숫자‘3’이 위치된 방향의 하부 키패드로 이동(②)한다. 하지만, 이 경우, 제 2 하부 키패드에서 ‘3’이 위치된 방향에는 다른 하부 키패드가 없으므로, 제 2 하부 키패드에서 이동하지 않고 다시 제 2 하부 키패드에서 비밀번호의 세 번째 숫자인 ‘4’를 찾는다. 이 경우, 제 2 하부 키패드의 중심 숫자에서 주변 숫자‘4’의 방향에 위치한 하부 키패드는 제 4 하부 키패드이므로, 제 4 하부 키패드로 이동(③)한다. 이후, 제 4 하부 키패드에서 비밀번호의 네 번째 숫자인 ‘6’을 찾는다. 이때, 제 4 하부 키패드의 중심 숫자에서 주변 숫자 ‘6’의 방향에 위치한 하부 키패드는 제 7 하부 키패드 이므로, 제 7 하부 키패드로 이동(④)한다.
제 7 하부 키패드에서 비밀번호의 다섯 번째 숫자인 ‘9’를 찾는다. 이 경우, 제 7 하부 키패드의 중심 숫자에서 주변 숫자 ‘9’의 방향에 위치한 하부 키패드는 없으므로, 제 7 하부 키패드에서 이동하지 않는다. 또한, 제 7 하부 키패드에서 비밀번호를 구성하고 있는 모든 숫자에 따라 순차적으로 하부 키패드의 이동이 완료되었으므로, 제 7 하부 키패드의 중심 숫자인 ‘5’를 입력하여 첫 번째 최종 비밀번호를 입력한다.
하지만, 본 발명에 따른 주변 숫자를 따라 키패드를 이동하여 비밀번호를 입력하는 단계(S6 -2)는 전술된 방법에 한정되는 것은 아니며, 특정 하부 키패드의 특정 주변 숫자와 근접한 다른 하부 키패드가 없을 경우, 특정 주변 숫자 방향과 대향하는 방향에 위치한 하부 키패드로 이동할 수도 있다. 이때, 사용자가 이를 쉽게 인지할 수 있도록 하부 키패드 주변에 색상 패드를 구비할 수도 있다. 예를 들어, 예시된 비밀번호가 ‘23469’일 경우, 도 7에 도시된 바와 같이 제 1 하부 키패드의 주변 숫자 중 비밀번호의 첫 번째 숫자인 ‘2’를 찾고, 제 1 하부 키패드의 중심 숫자에서 주변 숫자 ‘2’가 위치된 방향의 하부 키패드인 제 2 하부 키패드로 이동(①)한다. 또한, 제 2 하부 키패드에서 비밀번호의 두 번째 숫자인 ‘3’을 찾고, 제 2 하부 키패드의 중심 숫자에서 주변 숫자 ‘3’이 위치한 방향의 하부 키패드로 이동한다. 하지만, 이 경우, 해당 방향에 하부 키패드가 없으므로, 해당 방향에 위치된 제 4 주변색상을 갖는 색상 패드의 색상과 동일한 하부 키패드로 이동한다. 이때, 본 실시예는 제 4 주변색상이 제 8 하부 키패드의 제 8 색상과 동일한 것을 예시하며, 이에 따라, 제 8 하부 키패드로 이동(②)한다. 이후, 제 8 하부 키패드에서 비밀번호의 세 번째 숫자인 ‘4’를 찾고, 제 8 하부 키패드의 중심 숫자에서 주변 숫자 ‘4’의 방향에 위치된 제 7 하부 키패드로 이동한다. 또한, 제 7 하부 키패드에서 비밀번호의 네 번째 숫자인 ‘6’을 찾고, 제 7 하부 키패드의 중심 숫자에서 주변 숫자 ‘6’의 방향에 위치된 제 4 하부 키패드로 이동한다. 이후, 제 4 하부 키패드에서 비밀번호의 다섯 번째 숫자인 ‘9’를 찾고, 제 4 하부 키패드의 중심 숫자에서 주변 숫자 ‘9’의 방향에 위치된 하부 키패드로 이동한다. 하지만, 이 경우, 제 4 하부 키패드의 중심 숫자에서 주변 숫자 ‘9’의 방향에 위치된 하부 키패드가 없으므로, 해당 위치에 구비된 색상 패드가 지정하는 색상을 갖는 하부 키패드로 이동한다. 이때, 본 실시예는 해당 색상 패드가 제 6 하부 키패드의 제 6 색상과 동일한 색상인 것을 예시하므로, 제 6 하부 키패드로 이동한다. 또한, 제 6 하부 키패드에서 비밀번호를 구성하고 있는 모든 숫자에 따라 순차적으로 하부 키패드의 이동이 완료되었으므로, 제 6 하부 키패드의 중심 숫자인 ‘2’를 입력하여 첫 번째 최종 비밀번호를 입력한다.
한편, 비밀번호를 입력하는 중 ‘0’을 포함하는 제 11 하부 키패드로 이동할 경우, 제 11 하부 키패드에는 주변 숫자가 없으므로 ‘0’을 입력하게 된다. 하지만, 본 발명은 제 11 하부 키패드의 주변 숫자 자리에 서로 색상이 상이하며, 제 1 내지 제 9 색상 중 선택된 8개의 색상으로 구성된 제 1 내지 제 8 하부 색상이 구비될 수 있다. 이 경우, ‘0’을 입력하지 않고 해당 하부 색상과 동일한 하부 키패드로 이동하여 비밀번호를 입력할 수 있다.
또한, 본 발명은 색상 패드 각각의 색상은 임의로 지정되되, 제 1 내지 제 9 색상 내에서 지정된다. 또한, 전술된 색상 패드는 생략될 수도 있으며, 이 경우, 하부 키패드를 이동할 때 이동해야할 하부 키패드가 없을 시, 뫼비우스의 띠처럼 이동해야할 하부 키패드의 대향측에 위치한 하부 키패드로 이동한다.
이후, 전술된 셔플링하는 단계(S5)와 동일하게 키패드의 중심 숫자/주변 숫자 및/또는 키패드 색상 또는 음영을 셔플링한다.
비밀번호의 자릿수만큼 반복하는 단계(S6 -3)는 지정된 색상 또는 음영의 키패드를 찾는 단계(S6 -1)와 주변 숫자를 따라 하부 키패드를 이동하여 비밀번호를 입력하는 단계(S6 -2)를 비밀번호의 자릿수만큼 반복한다. 이때, 주변 숫자를 따라 하부 키패드를 이동하여 비밀번호를 입력하는 단계(S6 -2)를 수행한 후, 셔플링하는 단계(S5)를 더 수행할 수도 있다.
물론, 본 발명은 이에 한정되는 것은 아니며, 비밀번호 자릿수보다 적거나 많게, 예를 들어, 두 번 이상 반복할 수도 있다. 즉, 반복 횟수가 많을수록 비밀번호 확인의 정확성이 높아진다.
한편, 본 발명은 주변 숫자를 따라 하부 키패드를 이동하여 비밀번호를 입력하는 단계에서 최종 비밀번호를 입력하기 전 쉬프트하는 단계(S6 -4)를 더 포함할 수 있다.
쉬프트하는 단계(S6 -4)는 최종 비밀번호를 입력하기 전 해당 하부 키패드의 주변에 위치한 하부 키패드로 한번 또는 한번 이상 이동하여 이동한 하부 키패드의 중심 숫자를 최종 비밀번호를 입력한다. 이때, 쉬프트하는 단계는 최종 비밀번호를 입력하기 전 해당 하부 키패드의 주변에 위치한 하부 키패드 중 일정한 방향에 있는 하부 키패드를 선택하여 쉬프트 할 수 있다. 또한, 이러한 쉬프트하는 단계는 비밀번호의 자릿수만큼 반복하는 단계마다 수행될 수 있다.
결과를 검증하는 단계(S7)는 사용자가 최종 입력한 비밀번호를 검증하여 입력된 비밀번호가 맞는지 확인한다. 물론, 사용자가 최종 입력한 비밀번호가 일치할 경우 다음 과정으로 진행되며, 일치하지 않을 경우 오류 메시지를 출력하고 비밀번호 입력을 실행하는 단계(SB)를 재수행한다. 이때, 비밀번호 불일치로 인해 재수행되는 비밀번호 입력을 실행하는 단계(SB)는 횟수를 한정하는 것이 바람직하다.
상술한 바와 같이 본 발명은 중심 숫자와 주변 숫자 등으로 구성되며 색상이 서로 상이한 하부 키패드를 이용하여 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 방법을 제공할 수 있다.
이상에서는 도면 및 실시예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허청구범위에 기재된 본 발명의 기술적 사상으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: 키패드 102: 색상 패드
110: 제 1 키패드 111: 제 1 중심 숫자
112: 제 1 주변 숫자 113: 제 2 주변 숫자
114: 제 3 주변 숫자 115: 제 4 주변 숫자
116: 제 5 주변 숫자 117: 제 6 주변 숫자
118: 제 7 주변 숫자 119: 제 8 주변 숫자
120: 제 2 키패드 130: 제 3 키패드
140: 제 4 키패드 150: 제 5 키패드
160: 제 6 키패드 170: 제 7 키패드
180: 제 8 키패드 190: 제 9 키패드
192: 제 10 키패드 194: 제 11 키패드
196: 제 12 키패드 200: 키패드 구동부
210: 색상 선택 모듈 220: 셔플링 모듈
222: 중심 숫자/주변 숫자 셔플링 모듈
224: 색상 셔플링 모듈 230: 비밀번호 확인 모듈
300: 색상 정보 전송 단말기

Claims (16)

  1. 사용자가 설정한 비밀번호를 확인하는 비밀번호 입력 시스템으로서,
    하나의 중심숫자와, 상기 하나의 중심숫자의 주변에 위치된 다수의 서로 상이한 숫자로 구성된 주변 숫자를 포함하는 다수의 하부 키패드를 포함하는 키패드 - 여기서 상기 각각의 하부 키패드는 서로 색상(또는 음영)과 중심숫자가 상이하며, 각각의 하부 키패드를 구성하는 숫자의 배치가 서로 상이함 - 와,
    상기 다수의 하부 키패드 중 상기 사용자가 선택한 비밀번호 자릿수에 위치한 숫자와 동일한 중심 숫자를 갖는 하부 키패드의 색상 또는 음영을 선택하는 색상/음영 선택 모듈과,
    상기 다수의 키패드의 중심 숫자 및 주변 숫자를 변경하는 셔플링 모듈과,
    상기 사용자가 상기 색상/음영 선택 모듈에 의해 선택된 색상 또는 음영을 갖는 하부 키패드로부터 시작되어, 상기 하부 키패드의 중심숫자의 위치에서 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자가 위치한 방향에 인접한 위치의 다른 하부 키패드로 순차적으로 이동되면서 비밀번호가 차례로 입력되며, 최종 도착한 하부 키패드의 중심 숫자의 입력으로 비밀번호의 입력이 종료되면, 이때 입력된 비밀번호와 사용자가 설정한 비밀번호를 비교하여 일치여부를 확인하는 비밀번호 확인 모듈; 을 포함하는 것을 특징으로 하는 비밀번호 입력 시스템.
  2. 청구항 1에 있어서,
    상기 비밀번호 확인 모듈은,
    상기 사용자가 상기 색상/음영 선택 모듈에 의해 선택된 색상 또는 음영을 갖는 하부 키패드로부터 시작되어, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 것을 설정된 횟수만큼 반복하여 입력된 숫자로, 상기 사용자가 설정한 비밀번호와 비교하여 일치여부를 확인하는 것을 특징으로 하는 비밀번호 입력 시스템.
  3. 청구항 1에 있어서,
    상기 색상/음영 지정부는,
    상기 다수의 하부 키패드 중 상기 사용자가 선택한 비밀번호 자릿수에 위치한 숫자와 동일한 중심 숫자를 갖는 하부 키패드의 색상 또는 음영을 선택하는 색상 선택 모듈과,
    상기 사용자가 비밀번호를 입력하기 위한 첫 번째 하부 키패드의 색상 또는 음영을 전송하는 시작 정보 전송 단말기 중 적어도 어느 하나를 포함하는 것을 특징으로 하는 비밀번호 입력 시스템.
  4. 청구항 2 또는 청구항 3에 있어서,
    상기 시작 정보는 숫자와, 색상, 및 음영 중 선택된 하나인 것을 특징으로 하는 비밀번호 입력 시스템.
  5. 청구항 1에 있어서,
    상기 셔플링 모듈은 상기 다수의 하부 키패드의 중심 숫자 및 주변 숫자를 셔플시키는 중심 숫자/주변 숫자 셔플링 모듈과,
    상기 다수의 하부 키패드의 색상 또는 음영을 셔플시키는 색상/음영 셔플링 모듈을 포함하는 것을 특징으로 하는 비밀번호 입력 시스템.
  6. 청구항 1에 있어서,
    상기 비밀번호 확인 모듈은,
    상기 최종 도착한 하부 키패드의 중심 숫자를 입력하기 전, 상기 최종 도착한 하부 키패드의 일정한 방향에 위치한 키패드로 키패드를 이동시키는 쉬프트 모듈을 더 포함하는 것을 특징으로 하는 비밀번호 입력 시스템.
  7. 청구항 1에 있어서,
    상기 키패드는 상기 색상/음영 선택 모듈이 선택한 하부 키패드의 색상 또는 음영을 변경하는 색상/음영 변경 하부 키패드를 더 포함하는 것을 특징으로 하는 비밀번호 입력 시스템.
  8. 청구항 7에 있어서,
    상기 다수의 하부 키패드는 3×4 형태의 매트릭스 형태로 배열되며,
    상기 매트릭스 형태의 키패드는,
    하나의 중심 숫자와 상기 중심 숫자의 주변에 배치된 주변 숫자를 포함하고, 3×3 형태의 매트릭스 형태로 배열된 9개의 하부 키패드와,
    상기 제 1 내지 제 9 하부 키패드의 색상 또는 음영을 변경하는 2개의 하부 키패드와,
    중심 숫자가 0인 하나의 하부 키패드를 포함하는 것을 특징으로 하는 비밀번호 입력 시스템.
  9. 청구항 7에 있어서,
    상기 키패드의 주변에 구비되어 비밀번호 입력 시 하부 키패드의 이동 색상 또는 음영을 지정하는 색상 패드를 더 포함하는 것을 특징으로 하는 비밀번호 입력 시스템.
  10. 청구항 1에 있어서,
    상기 다수의 하부 키패드는 서로 근접한 하부 키패드의 주변 숫자가 서로 상이한 것을 특징으로 하는 비밀번호 입력 시스템.
  11. 하나의 중심 숫자와, 상기 하나의 중심 숫자의 주변에 위치된 다수의 서로 상이한 숫자로 구성된 주변 숫자를 포함하는, 다수의 하부 키패드를 포함하는 키패드 - 여기서 상기 각각의 하부 키패드는 서로 색상(또는 음영)과 중심 숫자가 상이하며, 각각의 하부 키패드를 구성하는 숫자의 배치가 서로 상이함 - 를 이용한 비밀번호 입력 방법으로서,
    비밀번호를 설정하는 단계; 와
    상기 비밀번호를 입력할 첫 번째 하부 키패드의 색상 또는 음영을 선정하는 단계; 와
    상기 다수의 하부 키패드를 구성하는 중심 숫자와 주변 숫자를 셔플시키는 단계; 와
    상기 선정된 색상 또는 음영을 갖는 하부 키패드에서 시작하여, 상기 하부 키패드의 중심숫자의 위치에서 숫자와 동일한 주변 숫자가 위치한 방향에 인접한 위치의 다른 하부 키패드로 순차적으로 이동되면서 비밀번호가 차례로 입력되며, 최종 도착한 하부 키패드의 중심 숫자가 입력되는 단계; 를 포함하는 것을 특징으로 하는 비밀번호 입력 방법.
  12. 청구항 11에 있어서,
    상기 비밀번호를 입력할 첫 번째 하부 키패드의 색상 또는 음영을 선정하는 단계는,
    상기 설정된 비밀번호 중 임의의 자릿수를 선택하는 단계와, 상기 다수의 키패드 중 상기 설정된 비밀번호의 선택된 자릿수에 위치한 숫자와 동일한 중심 숫자를 갖는 하부 키패드의 색상 또는 음영을 선정하는 단계; 또는
    시작 정보를 생성하는 단계와, 상기 생성된 시작 정보를 시작 정보 전송 단말기로 전송받는 단계, 및 상기 전송받은 시작 정보와 동일한 정보를 갖는 하부 키패드를 선택하는 단계를 포함하는 것을 특징으로 하는 비밀번호 입력 방법.
  13. 청구항 11에 있어서,
    상기 선정된 색상 또는 음영을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계는, 설정된 횟수만큼 반복되며,
    상기 선정된 색상 또는 음영을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계, 이후 상기 다수의 하부 키패드를 구성하는 중심 숫자와 주변 숫자를 셔플시키는 단계를 포함하는 것을 특징으로 하는 비밀번호 입력 방법.
  14. 청구항 11에 있어서,
    상기 선정된 색상 또는 음영을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계는,
    상기 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드가 없을 경우, 하부 키패드를 이동하지 않는 것을 특징으로 하는 비밀번호 입력 방법.
  15. 청구항 11에 있어서,
    상기 비밀번호 입력 방법은 상기 하부 키패드의 주변에 구비된 색상 패드를 더 포함하는 키패드를 이용하며,
    상기 선정된 색상 또는 음영을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계는,
    상기 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드가 없을 경우, 상기 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 색상 패드의 색상 또는 음영과 동일한 색상 또는 음영을 갖는 하부 키패드로 이동하는 것을 특징으로 하는 비밀번호 입력 방법.
  16. 청구항 11에 있어서,
    상기 선정된 색상 또는 음영을 갖는 하부 키패드에서 시작하여, 상기 사용자가 설정한 비밀번호의 순서에 따라 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계는,
    상기 비밀번호를 구성하는 숫자와 동일한 주변 숫자의 방향에 위치한 하부 키패드로 순차적으로 이동하여 최종 도착한 하부 키패드에서 일정한 방향으로 하부 키패드를 더 이동시켜 최종 도착한 하부 키패드의 중심 숫자를 입력하는 단계를 더 포함하는 것을 특징으로 하는 비밀번호 입력 방법.
KR1020100003542A 2010-01-14 2010-01-14 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법 KR101085490B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100003542A KR101085490B1 (ko) 2010-01-14 2010-01-14 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100003542A KR101085490B1 (ko) 2010-01-14 2010-01-14 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법

Publications (2)

Publication Number Publication Date
KR20110083356A KR20110083356A (ko) 2011-07-20
KR101085490B1 true KR101085490B1 (ko) 2011-11-21

Family

ID=44921121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100003542A KR101085490B1 (ko) 2010-01-14 2010-01-14 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101085490B1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101607300B1 (ko) 2015-01-05 2016-03-30 경일대학교산학협력단 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
US11556621B2 (en) 2019-02-25 2023-01-17 International Business Machines Corporation Encoding a key touch on a device

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101416537B1 (ko) 2012-04-18 2014-07-09 주식회사 로웸 입력 패턴이 결합된 아이콘을 이용한 사용자 인증 방법 및 패스워드 입력 장치
KR101228088B1 (ko) * 2012-07-06 2013-02-01 세종대학교산학협력단 비밀번호 입력 시스템 및 방법
KR101228090B1 (ko) * 2012-07-31 2013-02-01 세종대학교산학협력단 비밀번호 입력 시스템 및 방법
US9507928B2 (en) 2013-11-21 2016-11-29 Red Hat, Inc. Preventing the discovery of access codes
CN105827774A (zh) * 2016-05-10 2016-08-03 潘爱松 一种防密码偷窥手机

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949348A (en) 1992-08-17 1999-09-07 Ncr Corporation Method and apparatus for variable keyboard display

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5949348A (en) 1992-08-17 1999-09-07 Ncr Corporation Method and apparatus for variable keyboard display

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101607300B1 (ko) 2015-01-05 2016-03-30 경일대학교산학협력단 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
US11556621B2 (en) 2019-02-25 2023-01-17 International Business Machines Corporation Encoding a key touch on a device

Also Published As

Publication number Publication date
KR20110083356A (ko) 2011-07-20

Similar Documents

Publication Publication Date Title
KR101085490B1 (ko) 숄더 서핑 공격에 대응하기 위한 프라이버시 보호형 사용자 비밀번호 입력 시스템 및 그 방법
US8826406B2 (en) Password security input system using shift value of password key and password security input method thereof
Jansen Authenticating mobile device users through image selection
US9507928B2 (en) Preventing the discovery of access codes
JP4547447B2 (ja) パスワード認証装置およびパスワード認証方法
KR101059798B1 (ko) 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
KR101228088B1 (ko) 비밀번호 입력 시스템 및 방법
US20120268393A1 (en) System and Method for Secure Data Entry
JP2005535990A (ja) セルマッチングによって入力されたパスワードを処理するための方法及びシステム
CN101695066B (zh) 一种安全认证的方法及信息安全认证设备
CN103793659A (zh) 设置密码的方法和***以及验证密码的方法和***
TWI621028B (zh) Terminal device password unlocking method, device and terminal device
KR101228090B1 (ko) 비밀번호 입력 시스템 및 방법
Shen et al. Random graphic user password authentication scheme in mobile devices
US9710627B2 (en) Computer implemented security method and system
KR101474924B1 (ko) 다이얼을 이용한 잠금 시스템 및 방법
KR101039909B1 (ko) 해킹에 강한 사용자 인증 시스템 및 방법
WO2011124267A1 (en) Authentication system and method thereof
JPWO2015145786A1 (ja) 情報処理装置、情報処理システム、および情報処理方法、並びにプログラム
JP2005208996A (ja) 認証システム及び端末装置
Georgakakis et al. NAVI: novel authentication with visual information
KR102153666B1 (ko) 인증구간의 키로깅과 mitm에 따른 해킹 방지 시스템 및 그 방법
Jirjees et al. RoundPIN: Shoulder Surfing Resistance for PIN Entry with Randomize Keypad
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
KR101381799B1 (ko) 그래픽컬 패스워드 인증기법을 활용한 확장된 otp인증을 수행하기 위한 모바일 단말기 및 그 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20141007

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20150924

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20161208

Year of fee payment: 6

LAPS Lapse due to unpaid annual fee