KR101157072B1 - 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 - Google Patents

패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR101157072B1
KR101157072B1 KR1020110119698A KR20110119698A KR101157072B1 KR 101157072 B1 KR101157072 B1 KR 101157072B1 KR 1020110119698 A KR1020110119698 A KR 1020110119698A KR 20110119698 A KR20110119698 A KR 20110119698A KR 101157072 B1 KR101157072 B1 KR 101157072B1
Authority
KR
South Korea
Prior art keywords
icon
password
user
screen
user terminal
Prior art date
Application number
KR1020110119698A
Other languages
English (en)
Inventor
이정현
마건일
이현이
김시완
Original Assignee
숭실대학교산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 숭실대학교산학협력단 filed Critical 숭실대학교산학협력단
Priority to KR1020110119698A priority Critical patent/KR101157072B1/ko
Priority to US13/881,217 priority patent/US8978128B2/en
Priority to PCT/KR2011/010047 priority patent/WO2013073737A1/ko
Application granted granted Critical
Publication of KR101157072B1 publication Critical patent/KR101157072B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/0486Drag-and-drop

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

본 발명은 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치에 관한 것으로, 본 발명의 일 실시예에 따른 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법은, 사용자로부터 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 단계와, 상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시키는 단계와, 상기 아이콘이 순차적으로 이동되면, 기 설정된 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향과 일치하는지 판단하는 단계와, 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향이 순차적으로 일치되면, 상기 패스워드를 인증하는 단계를 포함한다.
이와 같이 본 발명에 따르면, 사용자가 인증 인터페이스를 통해 미리 설정된 패스워드를 직접 입력하지 않고, 간접적인 방식으로 패스워드를 입력함으로써, 제3자의 관찰로부터 패스워드 정보가 노출되지 않을 수 있다.

Description

패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치{METHOD AND APPARATUS FOR AUTHENTICATING PASSWORD OF USER DEVICE USING PASSWORD ICON}
본 발명은 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치에 관한 것으로, 더욱 상세하게는 숄더 서핑에 의한 패스워드 노출을 방지하기 위한 패스워드 인증 기술이 개시된다.
사용자 정보를 내장하고 있는 시스템은 허가된 사용자의 접근만을 허용해야 하며, 접근이 허가된 적법한 사용자인지를 판단하는 기술을 사용자 인증 기술이라 한다. 이러한 사용자 인증 기술은 인터넷 사이트의 로그인, 인터넷 뱅킹, 사용자 단말기 등에서 보안을 위해 널리 사용되고 있다. 또한, 오늘날 노트북, 스마트폰, 태블릿 PC 등의 사용자 단말기의 보급이 확산되면서 공공장소에서 이러한 단말기들을 이용한 인증 절차가 빈번하게 이뤄지고 있다.
그러나, 기존의 PIN 입력 사용자 인증 기술은 입력과정에서 사용자의 패스워드가 그대로 노출되어 제3자에 의한 숄더 서핑(shoulder surfing)이나 레코딩 공격 그리고 스파이웨어/키로거의 공격에 취약하다는 문제점이 있다. 이러한 문제점을 개선하기 위해 패스워드 숫자를 랜덤하게 배치하는 것으로 키로거의 공격을 방지하는 방법이 제안되었으나, 이러한 방법도 숄더 서핑이나 레코딩 공격에 의한 사용자 패스워드 노출이 가능하다는 문제점을 완전히 해결하지는 못하고 있는 실정이다.
이에 본 발명자는 사용자 단말기 등의 사용자 인증 인터페이스를 통해 입력되는 정보의 관찰만으로는 제3자로부터 사용자 패스워드가 노출되지 않는 사용자 인증 인터페이스 기술을 연구하게 되었다. 본 발명의 배경이 되는 기술은 대한민국 등록특허공보 제10-0986850호(2010. 10. 08)에 개시되어 있다.
본 발명이 이루고자 하는 기술적인 과제는, 사용자가 인터페이스를 통해 패스워드를 직접 입력하지 않고, 간접적인 방식으로 패스워드를 입력하도록 함으로써, 제3자의 관찰로부터 패스워드 정보가 노출되지 않는 패스워드 인증 기술을 제공하기 위한 것이다.
본 발명의 일 실시예에 따른 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법은, 사용자로부터 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 단계와, 상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시키는 단계와, 상기 아이콘이 순차적으로 이동되면, 기 설정된 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향과 일치하는지 판단하는 단계와, 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향이 순차적으로 일치되면, 상기 패스워드를 인증하는 단계를 포함한다.
또한, 사용자로부터 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 단계는, 아이콘 창에 포함된 복수의 아이콘 중에서 상기 사용자로부터 패스워드 아이콘을 선택받는 단계와, 아이콘 방향 창에 포함된 복수의 이동 방향 중에서 상기 사용자로부터 상기 패스워드 아이콘에 따른 이동 방향을 선택받는 단계를 포함할 수 있다.
또한, 상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시키는 단계는, 상기 사용자 단말기의 화면의 중앙에 상기 아이콘을 배열하고, 상기 화면의 외곽부에 상기 이동 방향에 따라 복수 개의 홀을 배열하여, 상기 사용자로부터 상기 아이콘을 상기 홀로 이동시키도록 유도할 수 있다.
또한, 상기 사용자로부터 상기 아이콘을 상기 홀로 이동시키는 명령이 입력되면, 상기 사용자 단말기의 화면상에 상기 아이콘이 상기 배열된 모든 홀로 이동되도록 표시되는 페이크 화면을 생성하는 단계를 더 포함할 수 있다.
또한, 상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시키는 단계는, 키보드, 마우스, 조이스틱, 터치패드, 터치 스크린 중 어느 하나로부터 상기 사용자의 동작 명령을 입력받을 수 있다.
또한, 상기 아이콘은, 기호, 문자, 도형, 색채, 홀로그램, 동작 또는 이들을 결합한 것 중 어느 하나로 표현될 수 있다.
또한, 상기 아이콘은, 상기 사용자에 의해 선택된 하나 이상의 패스워드에 대응하는 패스워드 아이콘과 복수 개의 더미 아이콘을 포함하며, 상기 패스워드 아이콘과 상기 더미 아이콘이 랜덤한 순서로 상기 화면의 중앙에 배열될 수 있다.
본 발명의 또 다른 실시예에 따른 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 장치는, 사용자로부터 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 설정부와, 상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시키는 아이콘 이동부와, 상기 아이콘이 순차적으로 이동되면, 기 설정된 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향과 일치하는지 판단하는 패스워드 판단부와, 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향이 순차적으로 일치되면, 상기 패스워드를 인증하는 패스워드 인증부를 포함한다.
이와 같이 본 발명에 따르면, 사용자가 인증 인터페이스를 통해 미리 설정된 패스워드를 직접 입력하지 않고, 간접적인 방식으로 패스워드를 입력함으로써, 제3자의 관찰로부터 패스워드 정보가 노출되지 않을 수 있다. 또한, 패스워드 입력에 오락적인 요소를 추가하여 사용자가 보다 쉽고, 편안한 상태에서 패스워드를 입력할 수 있다.
도 1은 본 발명의 일 실시예에 따른 패스워드 아이콘을 이용한 패스워드 인증 방법의 흐름도,
도 2는 도 1에 따른 패스워드 인증 방법을 이용하는 패스워드 인증 장치의 구성도,
도 3은 도 1에 따른 패스워드 인증 방법 중 패스워드 아이콘과 아이콘의 방향을 선택받는 것을 설명하기 위한 예시도,
도 4a는 도 1에 따른 패스워드 인증 방법 중 패스워드 아이콘을 이용하는 것을 설명하기 위한 예시도,
도 4b는 도 1에 따른 패스워드 인증 방법 중 더미 아이콘을 이용하는 것을 설명하기 위한 예시도,
도 5는 도 1에 따른 패스워드 인증 방법 중 아이콘을 조작시 페이크 화면이 생성되는 것을 설명하기 위한 예시도이다.
이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세하게 설명한다. 사용되는 용어들은 실시예에서의 기능을 고려하여 선택된 용어들로서, 그 용어의 의미는 사용자, 운용자의 의도 또는 판례 등에 따라 달라질 수 있다. 그러므로 후술하는 실시예들에서 사용된 용어의 의미는, 본 명세서에 구체적으로 정의된 경우에는 그 정의에 따르며, 구체적인 정의가 없는 경우는 당업자들이 일반적으로 인식하는 의미로 해석되어야 할 것이다.
도 1은 본 발명의 일 실시예에 따른 패스워드 아이콘을 이용한 패스워드 인증 방법의 흐름도이고, 도 2는 도 1에 따른 패스워드 인증 방법을 이용하는 패스워드 인증 장치(200)의 구성도이다.
도 1 및 도 2를 참조하면, 패스워드 인증 장치(200)는 설정부(210), 아이콘 이동부(220), 패스워드 판단부(240), 패스워드 인증부(240)를 포함한다. 설정부(210)는 구체적으로 아이콘 선택부(211)와 방향 선택부(212)를 포함한다. 아이콘 선택부(211)는 아이콘 창에 포함된 복수의 아이콘 중에서 사용자로부터 패스워드 아이콘을 선택받으며, 방향 선택부(212)는 아이콘 방향 창에 포함된 복수의 이동 방향 중에서 사용자로부터 패스워드 아이콘에 따른 이동 방향을 선택받는다(S100). 이 경우, 아이콘은 기호, 문자, 도형, 색채, 홀로그램, 동작 또는 이들을 결합한 것 중 어느 하나로 표현된다.
또한, 아이콘은 패스워드 아이콘과 더미 아이콘으로 나눌 수 있다. 패스워드 아이콘은 사용자에 의해 선택되는 아이콘을 의미하며, 더미 아이콘은 사용자가 선택하지 않았으나, 패스워드 인증시 제3자로부터 패스워드 아이콘의 식별을 곤란하게 하기 위한 임의의 아이콘을 의미한다.
이하, 도 3을 참조하여 패스워드 아이콘과 아이콘의 방향을 선택받는 것을 설명하도록 한다.
도 3은 도 1에 따른 패스워드 인증 방법 중 패스워드 아이콘과 아이콘의 방향을 선택받는 것을 설명하기 위한 예시도이다.
도 3을 참조하면, 사용자 단말기(300)의 화면상에는 패스워드 확인창(310), 아이콘 창(320), 아이콘 방향 창(330)이 표시된다. 이 경우, 사용자 단말기(300)는 데스크탑 컴퓨터, ATM, 키오스크와 이에 준하는 고정 단말과, 노트북, 태블릿 PC, 휴대폰과 같은 휴대용 단말을 포함한다. 사용자 단말기(300)는 입력 인터페이스와 디스플레이가 분리될 수 있으며, 터치 스크린을 이용하는 하는 경우 입력 인터페이스와 디스플레이가 결합되어 형성될 수 있다. 입력 인터페이스로는 키보드, 마우스, 조이스틱, 터치패드, 터치 스크린 중 어느 하나로 구현될 수 있다.
아이콘 창(320)에는 복수의 아이콘이 배열된다. 각각의 아이콘에는 식별 문자가 표시되며, 사용자로부터 선택된 아이콘은 패스워드 아이콘으로 설정된다. 또한, 패스워드 인증에 사용되는 패스워드 아이콘의 개수는 사용자의 설정에 따라 달리 설정될 수 있다. 선택된 아이콘의 식별 문자는 패스워드 확인창(310)에 ‘*’와 같은 형식으로 표시되어 제3자에 의해 패스워드 노출을 방지할 수 있다. 사용자가 자신이 희망하는 아이콘을 선택하면, 아이콘 방향 창(330)에는 선택된 패스워드 아이콘을 조작하는 방향을 설정하도록 방향키가 배열된다. 예를 들어, 방향키는 상(↑), 하(↓), 좌(←), 우(→), 대각선(↖, ↗, ↘, ↙) 방향을 나타낼 수 있다. 사용자는 아이콘 방향 창(330)에 표시되는 방향키 중 어느 하나의 방향키를 선택할 수 있다.
다시 도 1 및 도 2를 참조하면, 다음으로 아이콘 이동부(220)는 사용자의 동작에 따라 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시킨다(S110). 예를 들어, 아이콘 이동부(220)는 사용자 단말기의 화면의 중앙에 아이콘을 배열하고, 화면의 외곽부에 아이콘 이동 방향에 따라 복수 개의 홀을 배열하며, 사용자로부터 아이콘을 홀로 이동시키도록 유도한다. 즉, 당구 게임이나 골프 게임과 같이 사용자로부터 홀 안에 볼 형상의 아이콘을 밀어 넣을 수 있도록 유도한다. 사용자 단말기의 화면에는 사용자가 선택한 패스워드 아이콘과 더미 아이콘이 랜덤한 순서로 하나씩 화면의 중앙에 배열되며, 각각의 아이콘에 대해 아이콘 방향을 입력하도록 요구할 수 있다.
이하, 도 4a 내지 도 4b를 참조하여, 패스워드를 인증하기 위해 아이콘을 이동시키는 것을 설명하도록 한다.
도 4a는 도 1에 따른 패스워드 인증 방법 중 패스워드 아이콘을 이용하는 것을 설명하기 위한 예시도이고, 도 4b는 도 1에 따른 패스워드 인증 방법 중 더미 아이콘을 이용하는 것을 설명하기 위한 예시도이다.
도 4a를 참조하면, 예를 들어 사용자가 [2, 4, 5, 8]이라는 숫자가 표현되는 아이콘을 패스워드 아이콘(411)으로 선택한 경우, 0 부터 9까지의 숫자가 표시된 아이콘들이 순차적으로 아이콘 확인창(410)의 중앙에 표시된다. 사용자는 각각의 숫자 아이콘에 대하여 아이콘 조작부(420)를 통해 특정 방향으로 이동시키도록 조작 명령을 입력할 수 있다. 이 경우, 아이콘 조작부(420)는 터치 스크린, 터치 패드, 키보드, 조이스틱 등이 이용될 수 있다. 사용자는 숫자 2가 표시된 패스워드 아이콘(411)이 아이콘 확인창(410)에 표시되면, 자신이 설정한 해당 아이콘의 이동 방향에 따라 아이콘 조작부(420)를 조작하게 된다. 예를 들어, 2라는 숫자가 표시되는 패스워드 아이콘(411)의 이동 방향이 우상향(↗)으로 설정된 경우, 아이콘 조작부(420)에 그에 대응하는 패턴을 입력하거나, 드래그하여 이동 방향을 입력할 수 있다.
한편, 앞의 예에서 [2, 4, 5, 8]은 패스워드 아이콘(411)으로 설정되고, 나머지 [0, 1, 3, 6, 7, 9]는 더미 아이콘(412)으로 설정된다. 예를 들어, 3이라는 숫자가 표시된 더미 아이콘(412)이 아이콘 확인창(410)의 중앙에 위치하면, 사용자는 해당 더미 아이콘(412)을 임의적인 방향으로 이동시키는 이동 방향 명령을 입력할 수 있다. 즉, 제3자로부터 패스워드 노출을 막기 위해 패스워드 아이콘(411)뿐만 아니라 더미 아이콘(412)도 사용자가 이동 방향에 대한 조작 명령을 입력할 수 있다. 이러한 더미 아이콘(412)의 개수는 사용자의 설정에 따라 달리 설정될 수 있다.
또한, 더미 아이콘(412)의 경우 패스워드 아이콘(411)에 설정된 이동 방향과 다른 이동 방향을 입력하도록 할 수 있다. 예를 들어, 4개의 패스워드 아이콘(411)의 경우, 이동 방향이 우상향(↗), 좌하향(↙), 좌향(←), 상향(↑)으로 설정된 경우, 더미 아이콘(412)은 하향(↓), 우향(→), 좌상향(↖), 우하향(↘)의 이동 방향으로 입력되도록 설정할 수 있다.
따라서, 제3자의 경우 1차적으로 패스워드 아이콘(411)을 식별하기 어렵고, 2차적으로는 방향 정보를 파악하기 어렵기 때문에 본 발명의 패스워드 인증 과정이 노출되더라도 패스워드 인증 정보를 획득하는 것이 사실상 불가능하게 된다. 더미 아이콘(412)을 조작하는 것은 도 4b에 도시되어 있다.
다시 도 1 및 도 2를 참조하면, 패스워드 판단부(240)는 아이콘이 순차적으로 이동되면, 기 설정된 패스워드 아이콘 및 패스워드 아이콘의 이동 방향과 일치하는지를 판단한다(S120). 패스워드 판단부(240)는 패스워드 아이콘에 따른 이동 방향 정보를 획득하고, 이를 기 설정된 패스워드 정보와 비교한다. 복수의 패스워드 아이콘을 조합하여 패스워드를 설정한 경우에는 각각의 패스워드 아이콘에 대한 이동 방향 정보를 비교하여 일치하는지 판단한다. 패스워드 판단부(240)는 판단 결과를 패스워드 인증부(240)로 출력한다.
다음으로 패스워드 인증부(240)는 패스워드 판단부(230)로부터 사용자의 패스워드 선택 신호를 입력받고, 패스워드에 대응하는 패스워드 아이콘과 그 이동 방향이 순차적으로 일치되면 패스워드를 인증한다(S130). 또한, 패스워드 인증부(240)는 사용자 단말기(400)의 디스플레이 또는 스피커를 이용하여 인증 결과를 출력한다. 예를 들어, 사용자에 의해 기 설정된 패스워드와, 패스워드 판단부(240)로부터 입력되는 패스워드 선택 신호가 일치하지 않는 경우에는 패스워드 인증 실패 메시지를 디스플레이에 표시하거나, 인증 실패 알림음을 발생하도록 할 수 있다. 이에 따라, 사용자는 자신이 입력한 패스워드의 인증 성공 여부를 확인할 수 있다.
한편, 본 발명의 패스워드 인증 장치(200)는 페이크 화면 생성부(250)를 더 포함한다. 페이크 화면이란 제3자에 의한 숄더 서핑을 방지하기 위해, 사용자 단말기의 화면상에 패스워드 아이콘의 이동 방향을 은폐하기 위한 화면을 의미한다. 페이크 화면 생성부(250)는 사용자로부터 아이콘을 패스워드 홀로 이동시키는 명령이 입력되면, 사용자 단말기의 화면상에 표시된 아이콘을 배열된 모든 홀로 이동하는 것처럼 표시한다.
이하, 도 5를 참조하여 페이크 화면에 대해 설명하도록 한다.
도 5는 도 1에 따른 패스워드 인증 방법 중 아이콘을 조작시 페이크 화면이 생성되는 것을 설명하기 위한 예시도이다.
도 5를 참조하면, 페이크 화면 생성부(250)는 사용자 단말기(500)의 아이콘 확인창(510)에 패스워드 아이콘(511)이 배열된 상태에서, 사용자로부터 아이콘 조작부(520)를 통해 이동 방향 정보가 입력되면, 해당 아이콘이 모든 홀로 이동되도록 표시한다. 예를 들어, 2라는 숫자가 표시된 패스워드 아이콘(511)에 대한 이동 방향 정보가 입력되면, 아이콘 확인창(510)의 외곽부에 형성된 9개의 패스워드 홀(513)로 아이콘이 이동하는 것처럼 표시된다. 따라서, 제3자는 사용자가 아이콘 조작부(520)를 통해 어떤 입력을 하였는지 보지 못한 상태에서는, 아이콘 확인창(510)만을 관찰해서는 패스워드 아이콘(511)의 이동 방향 정보를 획득할 수 없게 된다.
또한, 페이크 화면 생성부(250)는 사용자로부터 아이콘 조작부(520)를 통해 이동 방향 정보가 입력되면, 해당 입력 정보와 반대되는 방향으로 아이콘이 이동되는 것과 같이 표시하는 것도 가능하다. 이는 사용자의 설정에 따라 달리 설정될 수 있다. 사용자가 아이콘 조작부(520)를 조작하는 시간은 사람의 육안으로 식별하기에는 짧은 시간이며, 아이콘 확인창(510)내에서 아이콘의 이동 장면이 표시되는 순간도 짧은 시간이므로, 제3자로부터 패스워드 노출에 의한 피해를 최소화할 수 있다.
한편, 본 발명의 실시예들은 컴퓨터로 읽을 수 있는 기록 매체에 컴퓨터가 읽을 수 있는 코드로 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록 매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다.
컴퓨터가 읽을 수 있는 기록 매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현하는 것을 포함한다. 또한, 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어, 분산 방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다. 그리고 본 발명을 구현하기 위한 기능적인 프로그램, 코드 및 코드 세그먼트들은 본 발명이 속하는 기술 분야의 프로그래머들에 의해 용이하게 추론될 수 있다.
이와 같이 본 발명에 따르면, 사용자가 인증 인터페이스를 통해 미리 설정된 패스워드를 직접 입력하지 않고, 간접적인 방식으로 패스워드를 입력함으로써, 제3자의 관찰로부터 패스워드 정보가 노출되지 않을 수 있다. 또한, 패스워드 입력에 오락적인 요소를 추가하여 사용자가 보다 쉽고, 편안한 상태에서 패스워드를 입력할 수 있다.
이상에서 본 발명은 도면을 참조하면서 기술되는 바람직한 실시예를 중심으로 설명되었지만 이에 한정되는 것은 아니다. 따라서 본 발명은 기재된 실시예로부터 도출 가능한 자명한 변형예를 포괄하도록 의도된 특허청구범위의 기재에 의해 해석되어져야 한다.
200 : 패스워드 인증 장치 210 : 설정부
211 : 아이콘 선택부 212 : 방향 선택부
220 : 아이콘 이동부 240 : 패스워드 판단부
240 : 패스워드 인증부 250 : 페이크 화면 생성부
300, 400, 500 : 사용자 단말기 310 : 패스워드 확인창
320 : 아이콘 창 330 : 아이콘 방향 창
410, 510 : 아이콘 확인창 411, 511 : 패스워드 아이콘
412 : 더미 아이콘 413, 513 : 패스워드 홀
420, 520 : 아이콘 조작부

Claims (15)

  1. 사용자 단말기의 패스워드 인증 방법에 있어서,
    사용자로부터 복수의 아이콘 중에서 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 단계;
    상기 사용자 단말기의 화면의 중앙에 아이콘을 배열하고, 상기 화면의 외곽부에 상기 이동 방향에 따라 복수 개의 홀을 배열한 상태에서, 상기 사용자의 동작에 따라 상기 아이콘을 순차적으로 이동시키는 단계;
    상기 사용자로부터 상기 아이콘을 상기 홀로 이동시키는 명령이 입력되면, 상기 사용자 단말기의 화면상에 상기 아이콘이 상기 배열된 모든 홀로 이동되도록 표시되는 페이크 화면을 생성하는 단계;
    상기 아이콘이 순차적으로 이동되면, 기 설정된 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향과 일치하는지 판단하는 단계; 및
    상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향이 순차적으로 일치되면, 상기 패스워드를 인증하는 단계를 포함하는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법.
  2. 제1항에 있어서,
    사용자로부터 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 단계는,
    아이콘 창에 포함된 복수의 아이콘 중에서 상기 사용자로부터 패스워드 아이콘을 선택받는 단계; 및
    아이콘 방향 창에 포함된 복수의 이동 방향 중에서 상기 사용자로부터 상기 패스워드 아이콘에 따른 이동 방향을 선택받는 단계를 포함하는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법.
  3. 삭제
  4. 삭제
  5. 제1항에 있어서,
    상기 사용자의 동작에 따라 상기 사용자 단말기의 화면상에 구현된 아이콘을 순차적으로 이동시키는 단계는,
    키보드, 마우스, 조이스틱, 터치패드, 터치 스크린 중 어느 하나로부터 상기 사용자의 동작 명령을 입력받는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법.
  6. 제1항에 있어서, 상기 아이콘은,
    기호, 문자, 도형, 색채, 홀로그램, 동작 또는 이들을 결합한 것 중 어느 하나로 표현되는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법.
  7. 제1항에 있어서, 상기 아이콘은,
    상기 사용자에 의해 선택된 하나 이상의 패스워드에 대응하는 패스워드 아이콘과 복수 개의 더미 아이콘을 포함하며,
    상기 패스워드 아이콘과 상기 더미 아이콘이 랜덤한 순서로 상기 화면의 중앙에 배열되는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법.
  8. 사용자 단말기의 패스워드 인증 장치에 있어서,
    사용자로부터 복수의 아이콘 중에서 패스워드에 대응하는 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향을 기 설정받는 설정부;
    상기 사용자 단말기의 화면의 중앙에 아이콘을 배열하고, 상기 화면의 외곽부에 상기 이동 방향에 따라 복수 개의 홀을 배열한 상태에서, 상기 사용자의 동작에 따라 상기 아이콘을 순차적으로 이동시키는 아이콘 이동부;
    상기 사용자로부터 상기 아이콘을 상기 홀로 이동시키는 명령이 입력되면, 상기 사용자 단말기의 화면상에 상기 아이콘이 상기 배열된 모든 홀로 이동되도록 표시되는 페이크 화면을 생성하는 페이크 화면 생성부;
    상기 아이콘이 순차적으로 이동되면, 기 설정된 상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향과 일치하는지 판단하는 패스워드 판단부; 및
    상기 패스워드 아이콘 및 상기 패스워드 아이콘의 이동 방향이 순차적으로 일치되면, 상기 패스워드를 인증하는 패스워드 인증부를 포함하는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 장치.
  9. 제8항에 있어서, 상기 설정부는,
    아이콘 창에 포함된 복수의 아이콘 중에서 상기 사용자로부터 패스워드 아이콘을 선택받는 아이콘 선택부; 및
    아이콘 방향 창에 포함된 복수의 이동 방향 중에서 상기 사용자로부터 상기 패스워드 아이콘에 따른 이동 방향을 선택받는 방향 선택부를 포함하는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 장치.
  10. 삭제
  11. 삭제
  12. 제8항에 있어서, 상기 아이콘 이동부는,
    키보드, 마우스, 조이스틱, 터치패드, 터치 스크린 중 어느 하나로 구현되는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 장치.
  13. 청구항 13은(는) 설정등록료 납부시 포기되었습니다.
    제8항에 있어서, 상기 아이콘은,
    기호, 문자, 도형, 색채, 홀로그램, 동작 또는 이들을 결합한 것 중 어느 하나로 표현되는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 장치.
  14. 청구항 14은(는) 설정등록료 납부시 포기되었습니다.
    제8항에 있어서, 상기 아이콘은,
    상기 사용자에 의해 선택된 하나 이상의 패스워드에 대응하는 패스워드 아이콘과 복수 개의 더미 아이콘을 포함하며,
    상기 패스워드 아이콘과 상기 더미 아이콘이 랜덤한 순서로 상기 화면의 중앙에 배열되는 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 장치.
  15. 제1항, 제2항 및 제5항 내지 제7항 중 어느 한 항의 패스워드를 인증하는 방법이 구현된 사용자 단말기에 의해 실행가능한 프로그램이 저장된 기록매체.
KR1020110119698A 2011-11-16 2011-11-16 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 KR101157072B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020110119698A KR101157072B1 (ko) 2011-11-16 2011-11-16 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
US13/881,217 US8978128B2 (en) 2011-11-16 2011-12-23 Method and apparatus for authenticating password of user terminal by using password icon
PCT/KR2011/010047 WO2013073737A1 (ko) 2011-11-16 2011-12-23 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110119698A KR101157072B1 (ko) 2011-11-16 2011-11-16 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치

Publications (1)

Publication Number Publication Date
KR101157072B1 true KR101157072B1 (ko) 2012-06-21

Family

ID=46689030

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110119698A KR101157072B1 (ko) 2011-11-16 2011-11-16 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치

Country Status (3)

Country Link
US (1) US8978128B2 (ko)
KR (1) KR101157072B1 (ko)
WO (1) WO2013073737A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102650238B1 (ko) * 2023-10-06 2024-03-25 대한민국 암호 유출을 방지하기 위한 전자기기의 암호 입력방법

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2877082C (en) 2012-06-18 2021-06-08 Ologn Technologies Ag Secure password management systems, methods and apparatuses
US9230092B1 (en) * 2013-09-25 2016-01-05 Emc Corporation Methods and apparatus for obscuring a valid password in a set of passwords in a password-hardening system
EP3089657A4 (en) * 2014-02-24 2017-09-27 Sony Corporation Smart wearable devices and methods with attention level and workload sensing
KR101589429B1 (ko) * 2014-07-28 2016-01-28 정시은 휴대단말기 및 휴대단말기의 사용제한 설정해제방법
TWI515595B (zh) * 2014-12-22 2016-01-01 緯創資通股份有限公司 手持式電子裝置及其密碼輸入方法
JP6551351B2 (ja) * 2016-09-28 2019-07-31 京セラドキュメントソリューションズ株式会社 パスワード認証装置
US10956552B2 (en) * 2017-04-03 2021-03-23 Cleveland State University Shoulder-surfing resistant authentication methods and systems
TWI669625B (zh) * 2017-11-30 2019-08-21 大陸商北京集創北方科技股份有限公司 觸控屏的pin碼保護方法及利用其之資訊處理裝置
US11112881B2 (en) 2019-05-10 2021-09-07 Microsoft Technology Licensing, Llc. Systems and methods for identifying user-operated features of input interfaces obfuscating user navigation
US11086514B2 (en) 2019-05-10 2021-08-10 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user navigation and selections directed by free-form input
US11209979B2 (en) 2019-05-10 2021-12-28 Microsoft Technology Licensing, Llc Systems and methods for input interfaces promoting obfuscation of user navigation and selections
US11526273B2 (en) * 2019-05-10 2022-12-13 Microsoft Technology Licensing, Llc Systems and methods of selection acknowledgement for interfaces promoting obfuscation of user operations
US11301056B2 (en) 2019-05-10 2022-04-12 Microsoft Technology Licensing, Llc Systems and methods for obfuscating user selections
US11580202B2 (en) * 2020-03-05 2023-02-14 Capital One Services, Llc Systems and methods for employing a joystick sequence to authenticate a user

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060031506A (ko) * 2004-10-08 2006-04-12 엘지전자 주식회사 이동 통신 단말기의 나침반을 이용한 잠금 장치 및 방법
JP2007164656A (ja) 2005-12-16 2007-06-28 Bank Of Tokyo-Mitsubishi Ufj Ltd 通信方法、通信装置、情報通信システム、及びプログラム
JP2007213409A (ja) 2006-02-10 2007-08-23 Fujitsu Ltd ログイン方法およびログインシステム
KR20080054636A (ko) * 2008-05-29 2008-06-18 주식회사 네오플 게임을 이용한 비밀번호 입력 방법 및 장치

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7873995B2 (en) * 2003-09-29 2011-01-18 Avaya Inc. Method and apparatus for generating and reinforcing user passwords
KR100651268B1 (ko) * 2005-11-16 2006-12-01 주식회사 케이티프리텔 단말기의 사용자 인증 장치 및 방법
US8306504B1 (en) * 2009-12-17 2012-11-06 Sprint Communications Company L.P. Determining access to a feature of a mobile device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060031506A (ko) * 2004-10-08 2006-04-12 엘지전자 주식회사 이동 통신 단말기의 나침반을 이용한 잠금 장치 및 방법
JP2007164656A (ja) 2005-12-16 2007-06-28 Bank Of Tokyo-Mitsubishi Ufj Ltd 通信方法、通信装置、情報通信システム、及びプログラム
JP2007213409A (ja) 2006-02-10 2007-08-23 Fujitsu Ltd ログイン方法およびログインシステム
KR20080054636A (ko) * 2008-05-29 2008-06-18 주식회사 네오플 게임을 이용한 비밀번호 입력 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102650238B1 (ko) * 2023-10-06 2024-03-25 대한민국 암호 유출을 방지하기 위한 전자기기의 암호 입력방법

Also Published As

Publication number Publication date
US8978128B2 (en) 2015-03-10
US20140201832A1 (en) 2014-07-17
WO2013073737A1 (ko) 2013-05-23

Similar Documents

Publication Publication Date Title
KR101157072B1 (ko) 패스워드 아이콘을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR101175042B1 (ko) 사용자 단말기의 패스워드 인증 방법 및 그 장치
EP3443724B1 (en) Web service picture passwords
US20120110663A1 (en) Apparatus and method for inputting user password
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
CN109891418A (zh) 用于保护从非安全终端执行的交易的方法
JP4925121B2 (ja) フェイクポインタによる暗証番号入力装置および暗証番号入力方法
US20150100913A1 (en) Method for providing personalized virtual keyboard
US10885164B2 (en) Login process for mobile phones, tablets and other types of touch screen devices or computers
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
WO2017143816A1 (zh) 一种智能终端的隐私保护方法及***
EP2466513B1 (en) Visual or touchscreen password entry
CN103793659A (zh) 设置密码的方法和***以及验证密码的方法和***
CN106372479A (zh) 移动终端及其控制方法
KR20100095346A (ko) 가상키보드를 이용한 사용자 인증방법 및 그 방법을 실행하기 위한 프로그램을 저장하는 컴퓨터 판독가능한 저장매체
KR101290850B1 (ko) 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
CZ309308B6 (cs) Způsob zadávání tajné informace do elektronických digitálních zařízení
KR101388843B1 (ko) 진동 표시자를 이용한 사용자 인증 방법
US20080134318A1 (en) Authentication device, authentication method, authentication program and computer-readable recording medium storing the same
KR20100102018A (ko) 안전한 데이터 입력 방법 및 컴퓨터로 읽을 수 있는 기록매체
KR101373457B1 (ko) 더미 키를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR101659809B1 (ko) 사용자 인증 및 패스워드 입력장치와 그 방법 및 시스템
AU2013101012A4 (en) A Login Process for Mobile Phones, Tablets and Other Types of Touch Screen Devices or Computers
KR20190078183A (ko) 비밀번호의 입력 수신 방법
KR101432943B1 (ko) 스마트폰에서 패스워드의 안전한 입력 방법

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20170410

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20180409

Year of fee payment: 7